MỤC LỤC - 1 - MỞ ĐẦU Đề tài nghiên cứu của bài khóa luận đó là “Qui trình thiết mạng WLAN cho công ty TNHH thương mại và dịch cụ 359”. Ngày nay, các doanh nghiệp đều đã ứng dụng rộng rãi công nghệ thông tin cho quá trình quản lý của mình. Công nghệ thông tin đã giúp ích cho quá trình quản lý của doanh nghiệp trở nên hiệu quả hơn, tiết giảm chi phí quản lý. Tại các doanh nghiệp lớn, việc xây dựng các hệ thống mạng lớn hoàn thiện đã trở nên phổ biến. Nhưng tai các doanh nghiệp nhỏ và vừa, việc ứng dụng này còn hạn chế. Các danh nghiệp đặt máy tính một cách “cơ học vào quá trình quản lý cũ”, không quan tâm tới việc xây dựng một qui trình quản lý mới dựa trên nền tảng công nghệ thông tin. Tại đó, hệ thống mạng chưa hoàn thiện, tuy đơn giản, dễ sử dụng nhưng chưa tận dụng hết khả năng của máy tính, độ an toàn bảo mật kém. Để đưa ra một giải pháp cho vấn đề này cần có nhiều yếu tố, tuy vậy, ta cũng thấy rõ tầm quan trọng của việc thiết kế mạng nội bộ của công ty. Trong nội dung của đề tài nghiên cứu, tôi không đi sâu đưa ra một giải pháp tổng quát cho vấn đề này, mà chỉ tập trung vào một khía cạnh nhỏ hơn trong đó, đó là “qui trình thiết kế mạng nội bộ của công ty”, có ứng dụng công nghệ mạng không dây (wireless). Mục đích của đề tài đó là: làm rõ quá trình thiết kế một mạng nội bộ có ứng dụng công nghệ mạng không dây, phù hợp với điều kiện hoạt động của doanh nghiệp. Yêu cầu: đưa ra được qui trình thiết kế mạng WLAN trong doanh nghiệp. Phạm vi của đề tài đó là qui trình thiết kế mạng WLAN cho Công ty TNHH thương mại và dịch vụ 359, bo gồm cả các nội dung kỹ thuật về cài đặt cấu hình hệ thống mạng. Không bao gồm qui trình thi công hệ thống mạng trên thực tế. - 2 - Vấn đề nghiên cứu là vấn đề xuất phát từ thực tiễn, không phải xuất phát từ các suy lý, lý luận nên để thực hiện đề tài, phương pháp thực hiện sẽ là phương pháp nghiên cứu thực nghiệm. Kết hợp các kiến thức đã được học ở trường với quá trình thực tập tại Công ty TNHH thương mại và dịch vụ 359. Kết cấu của đề tài bao gồm 3 chương: CHƯƠNG 1: CƠ SỞ LÝ THUYẾT Trình bày các nội dung lý thuyết về mạng nói chung, mạng wireless nói riêng. CHƯƠNG 2: KHẢO SÁT VÀ PHÂN TÍCH THIẾT KẾ HỆ THỐNG MÁY TÍNH CỦA CÔNG Trình bày về quá trình khảo sát hệ thống máy tính của Công ty TNHH thương mại và dịch vụ 359. Các vấn đề gặp phải, các kết luận, đề xuất các giải pháp. CHƯƠNG 3: QUY TRÌNH TRIỂN KHAI MẠNG WLAN CHO CÔNG TY Qui trình cụ thể triển khai việc lắp đặt hệ thống mạng cho Công ty TNHH thương mại và dịch vụ 359. LỜI CẢM ƠN! Trong quá trình hoàn thành bài khóa luận tôi đã nhận được sự giúp đỡ nhiệt tình của cô giáo hướng dẫn Phạm Thị Thanh Mai – giảng viên khoa tin học kinh tế - trường Cao đẳng Kinh tế - Kỹ Thuật Thương Mại cùng với đó là sự tạo điều kiện của các thầy cô khoa Tin học kinh tế đã giúp tôi hoàn thành bài khóa luận này. Xin chân thành cảm ơn giám đốc Công ty TNHH thương mại và dịch vụ 359 và tập thể cán bộ, nhân viên của công ty đã giúp đỡ tôi trong quá trình thực tập của công ty. - 3 - CHƯƠNG 1 CƠ SỞ LÝ THUYẾT I. Mạng máy tính 1. Khái niệm mạng máy tính Mạng máy tính là một nhóm các máy tính, thiết bị ngoại vi được nối kết với nhau thông qua các phương tiện truyền dẫn như cáp, sóng điện từ, tia hồng ngoại giúp cho các thiết bị này có thể trao đổi dữ liệu với nhau một cách dễ dàng. 2. Các thành phần cơ bản cấu thành nên mạng máy tính: - Các loại máy tính: Palm, Laptop, PC, MainFrame - Các thiết bị giao tiếp: Card mạ ng ( NIC hay Adapter ), Hub, Switch, Router - Môi trường truyền dẫn: cáp, sóng điện từ, sóng viba, tia hồng ngoại - Các protocol: TCP/IP, NetBeui, Apple Talk, IPX/SPX - Các hệ điều hành mạng: WinNT, Win2000, Win2003, Novell Netware, Unix - Các tài nguyên: file, thư mục - Các thiết bị ngoại vi: máy in, máy fax, Modem, Scanner - Các ứng dụng mạng: phần mềm quản lý kho bãi, phần mềm bán vé tàu 3. Một số khái niệm cơ bản  Server (máy phục vụ): là máy tính được cài đặt các phần mềm chuyên dụng làm chức năng cung cấp các dịch vụ cho các máy tính khác. Tùy theo dịch vụ mà các máy này cung cấp, người ta chia thành các loại server như sau: File server (cung cấp các dịch vụ về file và thư mục), Print server (cung cấp các dịch vụ về in ấn). Do làm chức năng phục vụ cho các máy tính khác - 4 - nên cấu hình máy server phải mạnh, thông thường là máy chuyên dụng của các hãng như: Compaq, Intel, IBM  Client (máy trạm): là máy tính sử dụng các dịch vụ mà các máy server cung cấp. Do xử lý số công việc không lớn nên thông thường các máy này không yêu cầu có cấu hình mạnh.  Peer: là những máy tính vừa đóng vai trò là máy sử dụng vừa là máy cung cấp các dịch vụ. Máy peer thường sử dụng các hệ điều hành như: DOS, WinNT Workstation, Win9X, Win Me, Win2K Professional, WinXP  Media (phương tiện truyền dẫn): là cách thức và vật liệu nối kết các máy lại với nhau.  Shared data (dữ liệu dùng chung): là tập hợp các tập tin, thư mục mà các máy tính chia sẻ để các máy tính khác truy cập sử dụng chúng thông qua mạng.  Resource (tài nguyên): là tập tin, thư mục, máy in, máy Fax, Modem, ổ CDROM và các thành phần khác mà người dùng mạng sử dụng.  User (người dùng): là người sử dụng máy trạm (client) để truy xuất các tài nguyên mạng. Thông thường một user sẽ có một username (account) và một password. Hệ thống mạng sẽ dựa vào username và password để biết ta là ai, có quyền vào mạng hay không và có quyền sử dụng những tài nguyên nào trên mạng.  Administrator: là nhà quản trị hệ thống mạng. 4. Các loại mạng máy tính 4.1.Phân loại mạng theo phạm vi địa lý: Mạng LAN: Mạng LAN là một nhóm máy tính và các thiết bị truyền thông mạng được nối kết với nhau trong một khu vực nhỏ như một toà nhà cao ốc, khuôn viên trường đại học, khu giải trí - 5 - Mạng MAN gần giống như mạng LAN nhưng giới hạn của nó là một thành phố hay một quốc gia. Mạng MAN nối kết các mạng LAN lại với nhau thông qua các phương tiện truyền dẫn khác nhau (cáp quang, cáp đồng, sóng ) và các phương thức truyền thông khác nhau. Mạng WAN bao phủ vùng địa lý rộng lớn có thể là một quốc gia, một lục địa hay toàn cầu. Mạng WAN thường là mạng của các công ty đa quốc gia hay toàn cầu, điển hình là mạng Internet. Do phạm vi rộng lớn của mạng WAN nên thông thường mạng WAN là tập hợp các mạng LAN, MAN nối lại với nhau bằng các phương tiện như: vệ tinh( satellites), sóng viba (microwave), cáp quang, cáp điện thoại Mạng Internet là trường hợp đặc biệt của mạng WAN, nó cung cấp các dịch vụ toàn cầu như mail, web, chat, ftp và phục vụ miễn phí cho mọi người. 4.2.Phân loại mạng theo kỹ thuật truyền tải Mạng quảng bá (broad cast): theo đó các máy trong mạng sẽ sử dụng chung 1 đường truyền. Khi 1 máy chuyển thông tin đi tất cả các máy khác trong mạng đều nhận được gói tin. Kỹ thuật này áp dụng cho các mạng có qyi mô nhỏ như mạng LAN. Mạng chuyển mạch (point-to-point): ngược lại với mạng quảng bá ở đây mạng sử dụng nhiều đường truyền khác nhau. Các gói tin trong mạng khi được gửi đi sẽ được các bộ chọn đường định đường đi cho gói tin tới máy đích. Kỹ thuật này áp dụng cho các mạng có qui mô lớn như MAN, WAN, INTERNET. 4.3.Giao thức điều khiển truy cập đường truyền (Media Access Control Protocol hay MAC Protocol) trong mạng LAN broad cast: - 6 - Vì chỉ có một đường truyền vật lý trong mạng LAN, tại một thời điểm nào đó LAN chỉ cho phép một thiết bị được sử dụng đường truyền để truyền tin. Nếu có hai máy tính cùng gởi dữ liệu ở tại một thời điểm sẽ dẫn đến tình trạng đua tranh. Dữ liệu của hai thiết bị này sẽ bị phủ lấp lẫn nhau, không sử dụng được. Vì thế cần có một cơ chế để giải quyết sự cạnh tranh đường truyền giữa các thiết bị. Có hai giao thức chính: CSMA/CD: Trong các mạng sử dụng giao thức CSMA/CD như Ethernet chẳng hạn, các thiết bị mạng tranh nhau sử dụng đường truyền. Khi một thiết bị muốn truyền tin, nó phải lắng nghe xem có thiết bị nào đang sử dụng đường truyền hay không. Nếu đường truyền đang rãnh, nó sẽ truyền dữ liệu lên đường truyền. Trong quá trình truyền tải, nó đồng thời lắng nghe, nhận lại các dữ liệu mà nó đã gởi đi để xem có sự đụng độ với dữ liệu của các thiết bị khác hay không. Một cuộc đụng độ xảy ra nếu cả hai thiết bị cùng truyền dữ liệu một cách đồng thời. Khi đụng độ xảy ra, mỗi thiết bị sẽ tạm dừng một khoản thời gian ngẫu nhiên nào đó trước khi thực hiện truyền lại dữ liệu bị đụng độ. Khi mạng càng bận rộn thì tần suất đụng độ càng cao. Hiệu suất của mạng giảm đi một cách nhanh chóng khi số lượng các thiết bị nối kết vào mạng tăng lên. Token-passing: Trong các mạng sử dụng giao thức Token-passing như Token Ring hay FDDI, một gói tin đặc biệt có tên là thẻ bài (Token) được chuyển vòng quanh mạng từ thiết bị này đến thiết bị kia. Khi một thiết bị muốn truyền tải thông tin, nó phải đợi cho đến khi có được token. Khi việc truyền tải dữ liệu hoàn thành, token được chuyển sang cho thiết bị kế tiếp. Nhờ đó đường truyền có thể được sử dụng bởi các thiết bị khác. Tiện lợi lớn nhất của mạng để có được đường truyền và gởi dữ liệu. 5. Tổng quan về địa chỉ IP. - 7 - Trong mạng, thiết bị nào cũng phải có địa chỉ riêng để kết nối với các thiết bị khác. Nhờ có địa chỉ này các gói tin trao đổi với hệ thống máy tính mới được chuyển đi, chuyển đến. Khi thiết kế mạng LAN nhu cầu tối quan trọng là phải kết nối được INTERNET muốn vậy mạng LAN cũng phải được cấp địa chỉ. 5.1.Khái niệm Là địa chỉ có cấu trúc, được chia làm hai hoặc ba phần là: network_id & host_id hoặc network_id & subnet_id & host_id. Là một con số có kích thước 32 bit. Khi trình bày, người ta chia con số 32 bit này thành bốn phần, mỗi phần có kích thước 8 bit, gọi là octet hoặc byte. Không gian địa chỉ IP (gồm 2 32 địa chỉ) được chia thành nhiều lớp (class) để dễ quản lý. Đó là các lớp: A, B, C, D và E; trong đó các lớp A, B và C được triển khai để đặt cho các host trên mạng Internet; lớp D dùng cho các nhóm multicast; còn lớp E phục vụ cho mục đích nghiên cứu. Địa chỉ IP còn được gọi là địa chỉ logical, trong khi địa chỉ MAC còn gọi là địa chỉ vật lý (hay địa chỉ physical). 5.2.Cơ chế NAT NAT được sử dụng trong thực tế là tại một thời điểm, tất cả các host trong một mạng LAN thường không truy xuất vào Internet đồng thời, chính vì vậy ta không cần phải sử dụng một số lượng tương ứng địa chỉ IP hợp lệ. NAT cũng được sử dụng khi nhà cung cấp dịch vụ Internet (ISP) cung cấp số lượng địa chỉ IP hợp lệ ít hơn so với số máy cần truy cập Internet. NAT được sử dụng trên các router đóng vai trò là gateway cho một mạng. Các host bên trong mạ ng LAN sẽ sử dụng một lớp địa chỉ riêng thích hợp. Còn danh sách các địa chỉ IP hợp lệ sẽ được cấu hình trên Router NAT. Tất cả - 8 - các packet của các host bên trong mạng LAN khi gửi đến một host trên Internet đều được router NAT phân tích và chuyển đổi các địa chỉ riêng có trong packet thành một địa chỉ hợp lệ trong danh sách rồi mới chuyển đến host đích nằm trên mạng Internet. Sau đ ó nế u có mộ t packet g ử i cho m ộ t host bên trong mạng LAN thì Router NAT cũng chuyển đổi địa chỉ đích thành địa chỉ riêng của host đó rồi mới chuyển cho host ở bên trong mạng LAN. 5.3.IP tĩnh, IP động và Giao thức Cấu hình Host Động DHCP (Dynamic Host Configuration Protocol). Giao thức Cấu hình Host Động DHCP được thiết kế làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP bằng cách tự động gán các địa chỉ IP cho khách hàng khi họ vào mạng. DHCP tập trung việc quản lý địa chỉ IP ở các máy tính trung tâm chạy chương trình DHCP. Mặc dù có thể gán địa chỉ IP vĩnh viễn cho bất cứ máy tính nào trên mạng, DHCP cho phép gán tự động. Để khách có thể nhận địa chỉ IP từ máy chủ DHCP, ta khai báo cấu hình để khách “nhận địa chỉ tự động từ một máy chủ”. Tùy chọn nầy xuất hiện trong vùng khai báo cấu hình TCP/IP của đa số hệ điều hành. Một khi tùy chọn nầy được thiết lập, khách có thể “thuê” một địa chỉ IP từ máy chủ DHCP bất cứ lúc nào. Phải có ít nhất một máy chủ DHCP trên mạng. Sau khi cài đặt DHCP, ta tạo một phạm vi DHCP (scope), là vùng chứa các địa chỉ IP trên máy chủ, và máy chủ cung cấp địa chỉ IP trong vùng nầy. Địa chỉ động (dynamic IP): Thông thường, khi một thuê bao kết nối vào Internet, nhà cung cấp dịch vụ (ISP) mà thuê bao này đăng ký sử dụng dịch vụ Internet sẽ cấp cho kết nối này (thực tế là máy chủ làm nhiệm vụ phân bổ địa chỉ động ví dụ DHCP server trong dialup hay BRAS trong dịch vụ ADSL của nhà cung cấp dịch vụ) sẽ tự động gắn cho kết nối của thuê bao - 9 - một địa chỉ chưa có ai sử dụng trong một khối địa chỉ dùng chung mà ISP dành cho các thuê bao kết nối gián tiếp (kết nối động) gọi là vùng pool. Địa chỉ đã được cấp này chỉ được sử dụng trong khoảng thời gian thuê bao này kết nối Internet, khi thuê bao ngắt kết nối, địa chỉ này được giải phóng để cho thuê bao khác sử dụng và thuê bao sẽ được cấp một địa chỉ khác trong lần kết nối mới. Địa chỉ IP tĩnh (Static IP): Đối với những tổ chức có nhu cầu kết nối Internet tốc độ cao, ổn định có thể thuê dịch vụ kết nối trực tiếp. Mạng của tổ chức sử dụng đường leased-line sẽ luôn luôn kết nối với Internet thông qua đường truyền dẫn riêng. Thường các tổ chức này sẽ được ISP cấp cho một vùng địa chỉ IP tĩnh. Với vùng địa chỉ IP này, tổ chức có thể gắn địa chỉ tĩnh cho các máy chủ và tự duy trì các máy chủ dịch vụ như ftp, mail, web, dns… vì mạng của tổ chức có kết nối liên tục với Internet với tốc độ kết nối cao và ổn định. Nếu không tự duy trì máy chủ, các tổ chức này cũng có thể thuê dịch vụ chạy trên máy chủ của các ISP. 6. Các mô hình quản lý mạng. Có 2 mô hình quản lý mạng đó là work và domain: 6.1.Workgroup. Mô hình mạng workgroup còn gọi là mô hình mạng peer-to-peer, là mô hình mà trong đó các máy tính có vai trò như nhau được nối kết với nhau. Các dữ liệu và tài nguyên được lưu trữ phân tán tại các máy cục bộ, các máy tự quản lý tài nguyên cục bộ của mình. Trong hệ thống mạng không có máy tính chuyên cung cấp dịch vụ và quản lý hệ thống mạng. Mô hình này chỉ phù hợp với các mạng nhỏ, dưới mười máy tính và yêu cầu bảo mật không cao. 6.2.Domain. - 10 - [...]... được sử dụng trong mạng wireless Phương pháp này sử dụng thuật toán mã hóa đối xứng RC4 do RSA Security phát triển Người sử dụng sẽ phải nhập một khóa bí mật và khóa này phải giống khóa được định nghĩa trước trên AP Phương pháp này có nhược điểm là khó quản lý khóa bí mật bởi khoá này phải được nhập trên tất cả các máy tính truy nhập vào hệ thống wi-fi - 27 - Không có gì đảm bảo là tất cả những người... mô hình domain cho chúng Để cài đặt một mạng Domain cho hệ thống máy ta cần cài đặt hệ điều hành mạng “Window sever 2003” cho máy dùng làm sever cho hệ thống mạng của công ty Do giới hạn nội dung của khóa luận ta sẽ không đi sâu vào vấn đề này Các máy trong mạng có IP như sau: Máy server IP: 192.168.1.2 Wireless router IP:192.168.1.1 Printer Lexmark IP:192.168.1.254 SM: 255.255.255.0 Client IP: DHCP... wi-fi - 27 - Không có gì đảm bảo là tất cả những người được cung cấp khoá không để lộ thông tin này, chỉ cần một người để lộ là hệ thống sẽ bị nguy hiểm Ngoài ra, hiện nay WEP đã có thể dễ dàng bị bẻ khóa trong thời gian rất ngắn mà không cần ai trong số được cấp khoá để lộ Đây là chuẩn bảo mật hiện đang rất phổ biến hiện nay Do các vấn đề về an ninh của chuẩn WEP không đáp ứng được nhu cầu nên chuẩn . MỤC LỤC - 1 - MỞ ĐẦU Đề tài nghiên cứu của bài khóa luận đó là “Qui trình thiết mạng WLAN cho công ty TNHH thương mại và dịch. TNHH thương mại và dịch vụ 359. LỜI CẢM ƠN! Trong quá trình hoàn thành bài khóa luận tôi đã nhận được sự giúp đỡ nhiệt tình của cô giáo hướng dẫn Phạm Thị