Đồ án tốt nghiệp Quản Trị Mạng

94 3,984 28
  • Loading ...
    Loading ...
    Loading ...

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Tài liệu liên quan

Thông tin tài liệu

Ngày đăng: 18/03/2014, 13:01

GIỚI THIỆU CÁC GIAO THỨC ĐỊNH TUYẾN VÀ CÔNG NGHỆ CHUYỂN MẠCH và các GIỚI THIỆU CÔNG NGHỆ HIGH AVAILABILITY LỜI CẢM ƠNTrong suốt quá trình học tập và hoàn thành đồ án này, chúng tôi đã nhận được sự hướng dẫn, giúp đỡ quý báu của các thầy cô giáo bộ môn, ban giám hiệu, gia đình và bạn bè. Với lòng kính trọng và biết ơn sâu sắc chúng tôi xin được bày tỏ lới cảm ơn chân thành tới:Ban giám hiệu, Phòng đào tạo trường Cao Đẳng Nghề CNTT iSPACE đã tạo mọi điều kiện thuận lợi giúp đỡ chúng tôi trong quá trình học tập và hoàn thành đồ án này.Thầy Nguyễn Phi Thái, người thầy kính mến đã hết lòng giúp đỡ, dạy bảo, động viên và tạo mọi điều kiện thuận lợi cho chúng tôi trong suốt quá trình học tập và hoàn thành luận văn tốt nghiệp.Quý thầy cô giáo bộ môn Khoa mạng truyền thông cùng với các thầy cô trong hội đồng chấm luận văn đã cho chúng tôi những đóng góp quý báu để hoàn chỉnh đồ án này. Mặc dù chúng tôi đã có nhiều cố gắng để hoàn thiện bằng tất cả sự nhiệt tình và năng lực của mình, tuy nhiên không thể tránh khỏi những thiếu sót, rất mong nhận được những đóng góp quí báu của quí thầy cô và các bạn.Một lần nữa chúng tôi xin chân thành cảm ơn, chúc tất cả mọi người sức khỏe và thành đạt.TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE137C Nguyễn Chí Thanh, P.9, Quận 5, TpHCMWebsite: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999LỜI GIỚI THIỆUCùng với tốc độ phát triển và ứng dụng rộng khắp của mạng lưới Internet hiện tại, mô hình hạ tầng mạng thông minh, ổn định, tính tương thích cao và hỗ trợ người dùng tối đa là nhu cầu cấp thiết cho tất cả các doanh nghiệp trong nước cũng như nước ngoài. Mô hình hệ thống mạng đáp ứng cao cho người dùng có thể truy cập làm việc ở bất cứ đâu, bất cứ thời điểm nào có nhiều lợi điểm mà các doanh nghiệp đang quan tâm như chi phí vừa phải, tạo mạng lưới làm việc ổn định trong doanh nghiệp, giao dịch nhanh, thị trường rộng lớn… Chắc chắn sẽ là xu hướng phát triển thương mại trong tương lai mà các doanh nghiệp hướng tới.Đồ án này, chúng tôi tìm hiểu chi tiết về các ứng dụng và các dịch vụ triển khai hạ tầng mạng doanh nghiệp. Từ đó đưa ra các giải pháp cụ thể cho từng doanh nghiệp trong việc xây dựng hạ tầng mạng. Và chúng tôi đã xây dựng hạ tầng mạng cho doanh nghiệp với giải pháp dự phòng và tính sẵn sàng cao dựa trên công nghệ High Availability (HA) với giao thức Gateway Load Balancing Protocol (GLBP) kết hợp công nghệ Multiprotocol Label Switching - Virtual Private Network (MPLS-VPN). Đồ án Tốt Nghiệp Trang 2TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE137C Nguyễn Chí Thanh, P.9, Quận 5, TpHCMWebsite: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999NHẬN XÉT CỦA DOANH NGHIỆP………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………Đồ án Tốt Nghiệp Trang 3TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE137C Nguyễn Chí Thanh, P.9, Quận 5, TpHCMWebsite: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999MỤC LỤC HÌNHĐồ án Tốt Nghiệp Trang 4TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE137C Nguyễn Chí Thanh, P.9, Quận 5, TpHCMWebsite: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999MỤC LỤC BẢNGĐồ án Tốt Nghiệp Trang 5TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE137C Nguyễn Chí Thanh, P.9, Quận 5, TpHCMWebsite: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999THUẬT NGỮ VIẾT TẮTAACL Access Control ListAS Autonomous SystemAD Administrative DistanceATM Asynchronous Transfer ModeARP Address Resolution ProtocolADFS Active Directory Federation ServicesADDS Active Directory Domain ServicesBBID Bridge IDBPDU Bridge Protocol Data UnitCCPU Central Processor UnitCA Certificate AuthorityCIDR Classless Inter Domain RoutingDDES Data Encryption StandardDNS Domain Name SystemDC Domain ControllerEEIGRP Enhanced Interior Gateway Routing ProtocolESP Encapsulating Security PayloadFFTP File Transfer ProtocolGGLBP Gateway Load Balancing ProtocolHHSRP Hot Standby Redundancy ProtocolIIP Internet ProtocolIGRP Interior Gateway Routing ProtocolID IdentificationIPSec IP SecurityIIS Internet Information ServicesISP Internet Service ProviderISDN Integrated Services Digital NetworkICMP Internet Control Message ProtocolLLAN Local Area NetworkĐồ án Tốt Nghiệp Trang 6TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE137C Nguyễn Chí Thanh, P.9, Quận 5, TpHCMWebsite: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999LACP Link Aggregation Control ProtocolL2TP Layer 2 Tunneling ProtocolL2F Layer 2 ForwardingMMAC Media Access ControlMTLS Mutual Transport Layer SecurityMRM Message Record ManagementNNVRAM Non Volatile Random Access MemoryNAS Network Attached StorageNTLM NT LAN ManagerNAP Network Access Protection OOSPF Open Shortest Path FirstOSI Open Systems InterconnectionOU Organizational Unit OABs Offline Address BooksOWA Outlook Web AccessPPagP Port Aggregation ProtocolPGP Pretty Good PrivacyPPTP Point-to-Point Tunneling ProtocolPPP Point-to-Point ProtocolPSTN Public Switched Telephone NetworkQQoS Quality of ServiceRRIP Routing Information ProtocolSSTP Spanning Tree Protocol SIP Session Initiation ProtocolSTP Shield Twisted PairTTCP Transmission Control ProtocolUURL Uniform Resource LocatorUM Unified MessagingUDP User Datagram Protocol UTP Unshield Twisted PairVĐồ án Tốt Nghiệp Trang 7TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE137C Nguyễn Chí Thanh, P.9, Quận 5, TpHCMWebsite: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999VLAN Virtual Local Area NetworkVLSM Variable Length Subnet MaskingVTP VLAN Trunking ProtocolVPN Virtual Private NetworkVRRP Virtual Router Redundancy ProtocolWWWW World Wide WebWAN Wide Area NetworkBảng - Thuật ngữ viết tắtĐồ án Tốt Nghiệp Trang 8TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE137C Nguyễn Chí Thanh, P.9, Quận 5, TpHCMWebsite: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999MỤC LỤCĐồ án Tốt Nghiệp Trang 9TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE137C Nguyễn Chí Thanh, P.9, Quận 5, TpHCMWebsite: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999ĐỒ ÁN TỐT NGHIỆPTên đồ án: XÂY DỰNG HẠ TẦNG MẠNG VÀ TRIỂN KHAI DỊCH VỤ CHO DOANH NGHIỆPI. GIỚI THIỆU TỔNG QUAN VỀ ĐỒ ÁN 1. Yêu cầu và trọng tâm của đồ án Xây dựng hạ tầng mạng cho công ty Hoàng Liêm đảm bảo tính sẵn sàng, dự phòng cao và cân bằng tải cho hệ thống.Yêu cầu triển khai cho công ty Hoàng Liêm gồm: Trụ sở chính đặt tại Sài Gòn với qui mô 300 nhân viên, gồm 5 phòng ban:• Phòng nhân sự có 50 nhân viên.• Phòng kế toán có 50 nhân viên.• Phòng kinh doanh có 120 nhân viên.• Phòng kỹ thuật có 20 nhân viên.• Phòng tiếp thị có 60 nhân viên. Chi nhánh đặt tại Bình Dương với qui mô 100 nhân viên, gồm có 5 phòng ban:• Phòng nhân sự có 20 nhân viên.• Phòng kế toán có 20 nhân viên.• Phòng kinh doanh có 30 nhân viên.• Phòng kỹ thuật có 10 nhân viên.• Phòng tiếp thị có 20 nhân viên.Để đáp ứng những nhu cầu của công ty Hoàng Liêm, ta cấu hình, triển khai một số dịch vụ:• Triển khai hệ thống định tuyến bằng giao thức RIPv2.• Triển khai VLAN chia phòng ban.• Triển khai GLBP tăng tính sẵn sàng và cân bằng tải cho hạ tầng mạng.• Triển khai hệ thống Primary Domain Controller trên chi nhánh Sài Gòn và Additional Domain Controller trên chi nhánh Bình Dương.• Triển khai dịch vụ Web server, DNS server, DHCP server, FTP server nội bộ.• Triển khai IOS Firewall tăng tính bảo mật cho công ty.Để đáp ứng những nhu cầu kết nối giữa 2 site Sài Gòn và Bình Dương, ta triển khai dịch vụ MPLS-VPN.2. Mô hình tổng quát của doanh nghiệp Đồ án Tốt Nghiệp Trang 10[...]... www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 Hình - Mô hình mạng chi nhánh Bình Dương Đồ án Tốt Nghiệp Trang 11 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 137C Nguyễn Chí Thanh, P.9, Quận 5, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 Hình - Mô hình mạng trụ sở chính Sài Gòn Đồ án Tốt Nghiệp Trang 12 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 137C Nguyễn Chí Thanh, P.9,... đầu cuối lạ, không có trong cơ sở dữ liệu kết nối vào mạng Đồ án Tốt Nghiệp Trang 19 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 137C Nguyễn Chí Thanh, P.9, Quận 5, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 • Ưu điểm của VLAN Cho phép người quản trị mạng tổ chức mạng theo logic chứ không theo vật lý nữa Nhờ đó công việc quản lý tập trung và dể dàng hơn Có tính linh động cao... Khái niệm VLAN là mạng LAN ảo VLAN là một miền quảng bá được tạo bởi Switch không phụ thuộc vào vị trí vật lý Nhưng thay đổi cấu hình của VLAN điều được thực hiện trên phần mền không cần thay đổi cáp và các thiết bị vật lý VLAN được nhóm theo một nhóm logic về chức năng và gói dữ liệu chỉ được chuyển mạch trong cùng một VLAN đảm bảo tính an toàn bảo mật và dễ quản lý hơn Đồ án Tốt Nghiệp Trang 18 TRƯỜNG... chia VLAN này giúp việc quản lý đơn giản hơn vì không cần tìm trong cơ sở dữ liệu phức tạp để xác định thành viên trong mỗi VLAN Có thể chia VLAN theo địa chỉ MAC, logic hoặc theo loại giao thức Không cần quản lý nhiều ở các tủ nối dây nữa vì thiết bị kết nối vào mạng thuộc VLAN nào là tùy theo địa chỉ của thiết bị đó được gán vào VLAN đó Có khả năng thông báo cho quản trị mạng khi có một người dùng... mình hiện có và kiểm tra xem route của mình và route mới nhận được, route nào tốt hơn sẽ được cập nhất Các routingupdate sẽ được gởi theo định kỳ (30 giây với RIP , 60 giây đối với RIP-novell , 90 giây đối với IGRP) Do đó, khi có sự thay đổi trong mạng, các router sẽ biết được trạng thái của các đoạn mạng - Ưu điểm: Đồ án Tốt Nghiệp Trang 14 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 137C Nguyễn Chí Thanh, P.9,... hình OSI VTP giúp cho việc cấu hình VLAN luôn đồng nhất khi thêm, xóa, sửa thông tin về VLAN trong hệ thống mạng b Hoạt động của VTP Đồ án Tốt Nghiệp Hình - Hoạt động của VTP Trang 22 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 137C Nguyễn Chí Thanh, P.9, Quận 5, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 VTP flood thông điệp quảng bá- advertisement qua VTP domain 5 phút... đường đó càng tốt Port ID cũng được dùng để xác định đường đi đến switch trung tâm Nó gồm 2 phần: - Port priority (6 bits): do người quản trị cấu hình, mặc định 128 - Port number (10 bits) là số định dạng của switch Port ID càng thấp thì càng được ưu tiên • Đồ án Tốt Nghiệp Hoạt động của Spanning Tree Trang 24 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 137C Nguyễn Chí Thanh, P.9, Quận 5, TpHCM Website: www.ispace.edu.vn... của nó bằng cách tạo và gửi các gói STP BPDU, trong đó thông báo chính nó là root Nếu một switch nghe một BPDU tốt hơn (tức là BPDU có brIDgeID nhỏ hơn), switch đó sẽ không khai báo nó là root nữa Thay vào đó, switch sẽ bắt đầu gửi ra các BPDU nhận được từ switch ứng cử viên tốt hơn Đồ án Tốt Nghiệp Trang 25 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 137C Nguyễn Chí Thanh, P.9, Quận 5, TpHCM Website: www.ispace.edu.vn... khi hệ thống mạng bất ổn và thay đổi nhiều lần trong thời gian ngắn (do các neighbor, route,…) Khi đó MLS cache sẽ liên tục phải xây dựng lại và RP hoạt động nhiều gây hao tổn tài nguyên và giảm hiệu suất “Aging time” có thể là vấn đề làm phình to kích thước dữ liệu trong một cache giới hạn, đó là khi lưu lượng mạng lớn, trong đó có nhiều packet chỉ xuất hiện trong thời gian ngắn Đồ án Tốt Nghiệp Trang... dụng một giải thuật để phát hiện ra vấn đề lặp trong mạng STP sẽ tạo ra một sơ đồ cấu trúc dạng cây gồm có lá và nhánh bao phủ toàn mạng STP được định nghĩa trong chuẩn IEEE 802.1D STP dựa trên một tập các tham số để hoạt động Có 3 tham số quan trọng: BrIDge ID (BID), Path Cost, Port ID BrIDge ID (BID): được dùng để xác định switch trung tâm của mạng gọi là rootbrIDge Được tạo thành từ hai thành phần:
- Xem thêm -

Xem thêm: Đồ án tốt nghiệp Quản Trị Mạng, Đồ án tốt nghiệp Quản Trị Mạng, Đồ án tốt nghiệp Quản Trị Mạng