Đồ án tốt nghiệp cntt, xây dựng hệ thống mạng , mạng lan cho doanh nghiệp vừa và nhỏ.
Trang 1ĐẠI HỌC ĐÀ NẴNG TRƯỜNG CAO ĐẲNG CNTT KHOA CÔNG NGHỆ
- -ĐỀ TÀI: THIẾT KẾ VÀ QUẢN TRỊ MẠNG
DOANH NGHIỆP VỪA VÀ NHỎ
Giáo viên hướng dẫn : Huỳnh Ngọc Thọ
SV thực hiện : Trần Quốc Nhật Trung
Đà Nẵng, 1/2012
Trang 2-Lời Cảm Ơn
Trong quá trình hoàn thành đồ án này , nhóm chúng em đã nhận được sự quan tâm giúp đỡ tận tình của các thầy cô giáo trong trường Cao Đẳng Công nghệ Thông Tin và các thầy cô đến từ trường Đại Học Bách Khoa Đà Nẵng Đặc biệt chúng em xin chân thành cảm ơn thầy Huỳnh Ngọc Thọ - Người đã trực tiếp hướng dẫn và tạo mọi điều kiện thuận lợi giúp đỡ chúng em hoàn thành
Trang 3Mục lục……… 1
Lời mở đầu …… ……… 3
CHƯƠNG I: TỔNG QUAN VỀ MẠNG MÁY TÍNH 4
1 KHÁI NIỆM MẠNG MÁY TÍNH : 4
2 PHÂN LOẠI MẠNG MÁY TÍNH : 5
2.1 Phân loại theo phạm vi địa lý: 5
2.2 Phân loại theo phương pháp chuyển mạch ( truyền dữ liệu ): 7
2.3 Phân loại mạng máy tính theo cấu trúc mạng : 10
Mạng hình sao (Star topology) : 10
3 MÔ HÌNH XỬ LÝ MẠNG 14
3.1 Mô hình xử lý mạng tập trung: 14
3.2 Mô hình xử lý mạng phân phối : 15
3.3 Mô hình xử lý mạng cộng tác : 16
4 MÔ HÌNH QUẢN LÝ MẠNG : 16
4.1 Mô hình WorkGroup: 16
4.2 Mô hình Domain : 16
5 MÔ HÌNH ỨNG DỤNG MẠNG : 17
5.1 Mạng theo mô hình Client- Server: 17
5.2 Mạng ngang hàng (Peer- to- Peer): 17
6 CÁC THIẾT BỊ MẠNG CƠ BẢN : 18
6.1 Card giao tiếp mạng (NIC - Network Interface Card): 18
6.2 Repeater : 19
6.3 Hub 20
6.4 Bridge : 21
6.5 Switch 23
6.6 Router : 26
7 HỆ ĐIỀU HÀNH MẠNG : 28
Trang 4CHƯƠNG II: THIẾT KẾ MẠNG LAN 30
1 Khảo sát tình hình thực tế của công ty: 30
1.1 Sơ đồ các phòng ban trong công ty: 30
1.2 Thống kê số lượng máy tính thiết bị : 30
1.3.Yêu cầu thực tế của công ty : 31
CHƯƠNG III. PHÂN TÍCH VÀ GIẢI PHÁP 33
1 PHÂN TÍCH YÊU CẦU : 33
1.1 Sơ đồ mạng tổng quát : 33
1.2 Sơ đồ vật lý hệ thống mạng trong công ty: 34
1.3 Sơ đồ đi dây mạng trong tòa nhà công ty : 35
2 GIẢI PHÁP : 36
2.1 Lựa chọn phần cứng : 36
CHƯƠNG IV: KIỂM TRA VÀ VẬN HÀNH HỆ THỐNG 37
1 SƠ ĐỒ TRIỂN KHAI THỰC TẾ : 37
2 CHỨC NĂNG CỦA CÁC THIẾT BỊ : 37
3 CẤU HÌNH TRÊN CÁC THIẾT BỊ : 37
4 Cài đặt các dịch vụ : 39
4.1 Cài đặt DHCP Server : 39
4.2 Cài đặt DNS Server : 47
4.3 Cài đặt IIS : 57
4.3.1 Giới thiệu 57
4.4 Cài đặt Domain controler : 62
4.5 Cấu hình VPN server : 69
4.6 Cài đặt File server : 76
CHƯƠNG V : QUẢN TRỊ HỆ THỐNG MẠNG, GIẢI PHÁP DỰ PHÒNG VÀ KHẮC PHỤC SỰ CỐ 78
1 ĐỀ PHÒNG XÂM NHẬP VÀ VỮNG CHẮC HÓA HỆ THỐNG MẠNG : 78
2 MỘT SỐ GIẢI PHÁP THÔNG DỤNG CẦN CÓ CHO HỆ THỐNG MẠNG: 79
CHƯƠNG VI : HƯỚNG PHÁT TRIỂN 81
Trang 51 CÔNG TY PHÁT TRIỂN THÊM HỘI SỞ CHI NHÁNH 81
2 CÔNG TY CÓ NHU CẦU CẢI TIẾN BĂNG THÔNG CHO MẠNG 81
3 CÔNG TY CẦN CÓ MỘT HỆ THỐNG MẠNG BẢO MẬT CAO HƠN 82
LỜI MỞ ĐẦU
rong thời đại công nghệ thông tin đang phát triển mạnh, mạng máy tính trở thành một cơ sở hạ tầng quan trọng của công ty, doanh nghiệp Nó trở thành một kênh trao đổi thông tin không thể thiếu, khi mà việc chia sẽ, dùng chung dữ liệu và triển khai các ứng dụng trở nên quan trọng Sự phổ biến của các thiết bị điện tử và giá thành ngày càng hạ thì việc đầu tư xây dựng một
hệ thống mạng không vượt ngoài khả năng của các doanh nghiệp Tuy nhiên để khai thác hệ thống mạng một cách hiệu quả để hỗ trợ cho công tác nghiệp vụ của công ty doanh nghiệp thì còn gặp phải nhiều vấn đề Hầu hết người ta chỉ chú trọng đến việc mua phần cứng mà không quan tâm đến yêu cầu khai thác
sử dụng mạng về sau Điều này dẫn đến sự lãng phí trong đầu tư hoặc mạng không đáp ứng đủ cho nhu cầu sử dụng Có thể tránh được điều này nếu ta có một kế hoạch xây dựng và khai thác mạng một cách rõ ràng Chính vì vậy, qua những kiến thức được học ở trường và tìm hiểu thêm, nhóm em đi đến chọn đề
tài : Thiết kế và quản trị mạng doanh nghiệp vừa và nhỏ.
T
Trang 6ĐỀ TÀI: THIẾT KẾ VÀ QUẢN TRỊ MẠNG
DOANH NGHIỆP VỪA VÀ NHỎ CHƯƠNG I: TỔNG QUAN VỀ MẠNG MÁY TÍNH
1 KHÁI NIỆM MẠNG MÁY TÍNH :
Mạng máy tính là một nhóm các máy tính hoặc thiết bị ngoại vi được kếtnối với nhau thông qua các phương tiện truyền dẫn như cáp, sóng điện từ, tia hồngngoại… Giúp cho các thiết bị này có thể trao đổi dữ liệu với nhau một cách dễdàng Khác với các trạm truyền hình gửi thông tin đi, các mạng máy tính luôn haichiều, sao cho khi máy tính A gửi thông tin tới máy tính B thì B ngoài nhận đượcthông tin còn có thể trả lời lại A
Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữliệu Không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻvời nhau phải thông qua việc in ấn hay sao chép trên đĩa mền, CD Rom… điềunày gây nhiều bất tiện cho người dùng
Từ các máy tính riêng rẽ, độc lập với nhau, nếu ta kết nối chúng lại thànhmạng máy tính thì chúng có thêm những ưu điểm sau:
- Nhiều người có thể dùng chung một phần mềm tiện ích
- Một nhóm người cùng thực hiện một đề án nếu nối mạng họ sẽ dùng chung
dữ liệu của đề án, dùng chung tệp tin chính (master file) của đề án, họ trao đổithông tin với nhau dễ dàng
- Dữ liệu được quản lý tập trung nên an toàn hơn, trao đổi giữa những người
sử dụng thuận lợi hơn, nhanh chóng hơn
- Có thể dùng chung các thiết bị ngoại vi hiếm, đắt tiền (máy in, máy vẽ…)
- Người sử dụng trao đổi với nhau thư tín dễ dàng (Email) và có thể sử dụngmạng như là một công cụ để phổ biến tin tức, thông báo về một chính sách mới, về
Trang 7nội dung buổi họp, về các thông tin kinh tế khác như giá cả thị trường, tin rao vặt(muốn bán hoặc muốn mua một cái gì đó), hoặc sắp xếp thời khoá biểu của mìnhchen lẫn với thời khoá biểu của các người khác …
- Một số người sử dụng không cần phải trang bị máy tính đắt tiền (chi phíthấp mà các chức năng lại mạnh)
- Mạng máy tính cho phép người lập trình ở một trung tâm máy tính này cóthể sử dụng các chương trình tiện ích của các trung tâm máy tính khác còn rỗi, sẽlàm tăng hiệu quả kinh tế của hệ thống
- Rất an toàn cho dữ liệu và phần mềm vì phần mềm mạng sẽ khoá các tệp(files) khi có những người không đủ quyền truy xuất các tệp tin và thư mục đó
Hình1.1: Mô hình truyền dữ liệu từ xa đầu tiên
2 PHÂN LOẠI MẠNG MÁY TÍNH :
2.1 Phân loại theo phạm vi địa lý:
Mạng máy tính có thể phân bổ trên một vùng lãnh thổ nhất định và có thểphân bổ trong phạm vi một hay giữa nhiều quốc gia và rộng hơn là toàn cầu Dựavào phạm vi phân bố của mạng người ta có thể phân ra các loại mạng như sau:
trong phạm vi hẹp, khoảng cách giữa các nút mạng nhỏ hơn 10 Km Kết nối đượcthực hiện thông qua các môi trường truyền thông tốc độ cao ví dụ cáp đồng trụchay cáp quang LAN thường được sử dụng trong nội bộ cơ quan, xí nghiệp… CácLAN có thể được kết nối với nhau thành WAN
Trang 8Hình 1.2: Mô hình mạng LAN
cài đặt trong phạm vi một đô thị hoặc một trung tâm kinh tế - xã hội có bán kínhkhoảng 100 Km trở lại Các kết nối này được thực hiện thông qua các môi trườngtruyền thông tốc độ cao (50- 100 Mbit/s)
Hình 1.3 : Mô hình mạng MAN
mạng có thể vượt qua biên giới quốc gia và thậm chí cả châu lục.Thông thườngkết nối này được thực hiện thông qua mạng viễn thông Các WAN có thể được kếtnối với nhau thành GAN hay tự nó đó là GAN
Trang 9Hình 1.4 : Mô hình mạng WAN
đặc biệt của mạng WAN, mạng được thiết lập trên phạm vi trải rộng khắp cácchâu lục trên trái đất Thông thường kết nối thông qua mạng viễn thông và vệ tinh.Gọi chung là mạng Internet
Trong các khái niệm trên, LAN và WAN là hai khái niệm được sử dụngnhiều nhất
2.2 Phân loại theo phương pháp chuyển mạch ( truyền dữ liệu ):
Trong trong trường hợp này khi có hai trạm cần trao đổi thông tin với nhauthì giữa chúng sẽ được thiết lập một kênh (circuit) cố định và duy trì cho đến khimột trong hai bên ngắt liên lạc Các dữ liệu chỉ được truyền theo con đường cốđịnh
Hình 1.5: Mạng chuyển mạch kênh
Trang 10Mạng chuyển mạch kênh có tốc độ truyền cao và an toàn nhưng hiệu suất
sử dụng đường truyền thấp vì có lúc kênh bị bỏ không do cả hai bên đều hết thôngtin cần truyền trong khi các trạm khác không được phép sử dụng kênh truyền này
và phải tiêu tốn thời gian thiết lập con đường (kênh) cố định giữa 2 trạm
Mạng điện thoại là ví dụ điển hình của mạng chuyển mạch kênh
Thông tin cần truyền được cấu trúc theo một phân dạng đặc biệt gọi là bảntin Trên bản tin có ghi địa chỉ nơi nhận, các nút mạng căn cứ vào địa chỉ nơi nhận
để chuyển bản tin tới đích Tuỳ thuộc vào điều khiện về mạng, các thông tin khácnhau có thể được gửi đi theo các con đường khác nhau
Hình 1.6: Mạng chuyển mạch thông báo
- Ưu điểm :
Hiệu xuất sử dụng đường truyền cao vì không bị chiếm dụng độc quyền
mà được phân chia giữa các trạm
Mỗi nút mạng (hay nút chuyển mạch bản tin) có thể lưu dữ thông báocho đến khi kênh truyền rỗi mới gửi thông báo đi, do đó giảm được tìnhtrạng tắc nghẽn mạng
Có điều khiển việc truyền tin bằng cách sắp xếp độ ưu tiên cho các thôngbáo
Có thể tăng hiệu xuất sử dụng giải thông của mạng bằng cách gán địa chỉquảng bá để gửi thông báo đồng thời đến nhiều đích
Trang 11- Nhược điểm :
Phương pháp chuyển mạch bản tin là không hạn chế kích thước của cácthông báo, làm cho phí tổn lưu trữ tạm thời cao và ảnh hưởng đến thời gian đápứng và chất lượng truyền đi Mạng chuyển mạch bản tin thích hợp với các dịch vụthông tin kiểu thư điện tử hơn là với các áp dụng có tính thời gian thực vì tồn tại
độ trễ nhất định do lưu trữ và xử lý thông tin điều khiển tại mỗi nút
Phương pháp này mỗi thông báo được chia thành nhiều phần nhỏ hơn gọi làcác gói tin (pachet) có khuôn dạng quy định trước Mối gói tin cũng chứa cácthông tin điều khiển, trong đó có địa chỉ nguồn (người gửi) và đích ( người nhận)của gói tin Các gói tin về một thông báo nào đó có thể được gửi đi qua mạng đểđến đích bằng nhiều con đường khác nhau Căn cứ vào số thứ tự các gói tin đượctái tạo thành thông tin ban đầu
Hình 1.7: Mạng chuyển mạch gói
Phương pháp chuyển mạch bản tin và phương pháp chuyển mạch gói là gầngiống nhau Điểm khác biệt là các gói tin được giới hạn kích thước tối đa sao chocác nút mạng có thể xử lý toàn bộ thông tin trong bộ nhớ mà không cần phải lưutrữ tạm thời trên đĩa Nên mạng chuyển mạch gói truyền các gói tin qua mạngnhanh hơn và hiệu quả hơn so với chuyển mạch bản tin
Trang 122.3 Phân loại mạng máy tính theo cấu trúc mạng :
Topology của mạng là cấu trúc hình học không gian mà thực chất là cách
bố trí phần tử của mạng cũng như cách nối giữa chúng với nhau Thông thườngmạng có ba dạng cấu trúc là: Mạng dạng hình sao (Star topology ), mạng dạngvòng (Ring Topology ) và mạng dạng tuyến (Linear Bus Topology ) Ngoài badạng cấu hình kể trên còn có một số dạng khác biến tướng từ ba dạng này nhưmạng dạng cây, mạng dạng hình sao - vòng, mạng hình hỗn hợp,…
Mạng sao bao gồm một bộ kết nối trung tâm và các nút Các nút này là cáctrạm đầu cuối, các máy tính và các thiết bị khác của mạng Bộ kết nối trung tâmcủa mạng điều phối mọi hoạt động trong mạng với chức năng cơ bản là :
- Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin
và liên lạc với nhau
- Cho phép theo dõi và xử lý sai trong quá trình trao đổi thông tin
- Thông báo các trạng thái của mạng
G
B
HUB
Hình 1.8 : Mô hình mạng Star
Trang 13Mạng dạng sao cho phép nối các máy tính vào một bộ tập trung bằng cáp,giải pháp này cho phép nối trực tiếp máy tính với bộ tập trung không cần thôngqua trục bus, nên tránh được các yếu tố gây ngưng trệ mạng.
Mô hình kết nối dạng sao này đã trở lên hết sức phổ biến Với việc sử dụngcác bộ tập trung hoặc chuyển mạch, cấu trúc sao có thể được mở rộng bằng cách
tổ chức nhiều mức phân cấp, do đó dễ dàng trong việc quản lý và vận hành
Dễ dàng kiểm soát nỗi, khắc phục sự cố Đặc biệt do sử dụng kêt nối điểm
- điểm nên tận dụng được tối đa tốc độ của đường truyền vật lý
Khả năng mở rộng của toàn mạng phục thuộc vào khả năng của trung tâm
Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động
Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đếntrung tâm
Độ dài đường truyền nối một trạm với thiết bị trung tâm bị hạn chế (trongvòng 100m với công nghệ hiện tại)
Mạng dạng này bố trí theo dạng xoay vòng, đường dây cáp được thiết kếlàm thành một vòng tròn khép kín, tín hiệu chạy quanh theo một vòng nào đó Cácnút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi Dữ liệutruyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận
Trang 14C
D
E F
Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập
- Nhược điểm : Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ
hệ thống cũng bị ngừng
Thực hiện theo cách bố trí ngang hàng, các máy tính và các thiết bị khác.Các nút đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tảitín hiệu Tất cả các nút đều sử dụng chung đường dây cáp chính này
Ở hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator Các tín hiệu
và dữ liệu khi truyền đi đều mang theo địa chỉ nơi đến
Trang 15 Loại cấu trúc mạng này dùng dây cáp ít nhất.
Lắp đặt đơn giản và giá thành rẻ
- Nhược điểm :
Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn
Khi có sự cố hỏng hóc ở đoạn nào đó thì rất khó phát hiện, lỗitrên đường dây cũng làm cho toàn bộ hệ thống ngừng hoạt động Cấu trúcnày ngày nay ít được sử dụng
Là mạng kết hợp dạng sao và tuyến ( star/bus topology) : Cấu hình mạngdạng này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thốngdây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology Ưuđiểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau,ARCNET là mạng dạng kết hợp Star/Bus Topology Cấu hình dạng này đưa lại sựuyển chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất kỳ toànhà nào
Kết hợp cấu hình sao và vòng (Star/Ring Topology) Cấu hình dạng kết hợpStar/Ring Topology, có một thẻ bài liên lạc được chuyển vòng quanh một cái bộtập trung
Trang 16Mô hình xử lý mạng trên có thể triển khai trên hệ thống phần cứng hoặc phầnmềm được cài đặt trên Server.
- Ưu điểm: Dữ liệu được bảo mật an toàn, dễ sao lưu và diệt virus Chi phí các
thiết bị thấp
- Nhược điểm: Khó đáp ứng được các yêu cầu của nhiều ứng dụng khác nhau,
tốc độ truy xuất chậm
Trang 17Hình 1.12: Mô hình xử lý mạng tập trung.
3.2 Mô hình xử lý mạng phân phối :
Các máy tính có khả năng hoạt động độc lập, các công việc được tách nhỏ
và giao cho nhiều máy tính khác nhau thay vì tập trung xử lý trên máy trung tâm.Tuy dữ liệu được xử lý và lưu trữ tại máy cục bộ nhưng các máy tính này được nốimạng với nhau nên chúng có thể trao đổi dữ liệu và dịch vụ
Hình 1.13: Mô hình xử lý mạng phân phối
- Ưu điểm: Truy xuất nhanh, phần lớn không giới hạn các ứng dụng.
- Nhược điểm: Dữ liệu sao lưu rời rạc, khó đồng bộ, sao lưu và rất dễ nhiễm virus.
Trang 183.3 Mô hình xử lý mạng cộng tác :
Mô hình xử lý mạng cộng tác bao gồm nhiều máy tính có thể hợp tác đểthực hiện một công việc Một máy tính có thể mượn năng lực xử lý bằng cáchchạy các chương trình trên các máy tính nằm trong mạng
- Ưu điểm: Rất nhanh và mạnh, có thể dung để chạy các ứng dụng có các
phép toán lớn
- Nhược điểm: Các dữ liệu được lưu trữ trên các vị trí khác nhau nên rất
khó đồng bộ và sao lưu dữ liệu, khả năng nhiễm virus rất cao
4.2 Mô hình Domain :
Ngược lại với mô hình Workgroup, trong mô hình Domain, việc quản lý vàchứng thực người dùng mạng tập trung tại máy tính Primary Domain Controller.Các tài nguyên mạng cũng được quản lý tập trung và cấp quyền hạn cho từngngười dùng Lúc đó trong hệ thống có các máy tính chuyên dụng làm nhiêm vụcung cấp các dịch vụ và quản lý các máy trạm
Một số lợi ích ở domain như sau :
- Triển khai cài đặt một lúc nhiều phần mềm tương tự trên 1 máy
- Chia sẻ tài nguyên dễ dàng hơn giữa các máy tính với nhau
Trang 19- Công ty có nhiều phòng ban, có nhiều chi nhánh hệ thống domain sẽ làmột cấu trúc phân cấp giúp bạn quản lý từ cao tới thấp, quản lý và thiết lập quyềnhạn cho từng phòng ban khác nhau dễ dàng bởi nhu cầu và quyền hạn của mỗiphòng ban là khác nhau.
- Trên domain còn đc tích hợp nhiều dịch vụ đi kèm giúp nâng cao hiệu quả quản
lý và bảo trì mạng của chúng ta
5 MÔ HÌNH ỨNG DỤNG MẠNG :
5.1 Mạng theo mô hình Client- Server:
Một hay một số máy tính được thiết lập để cung cấp các dịch vụ như fileserver, mail server, web server, printer server… Các máy tính được thiết lập đểcung cấp các dịch vụ được gọi là server, còn các máy tính truy cập và sử dụngdịch vụ thì được gọi là Client
-Ưu điểm: do các dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup và
đồng bộ với nhau Tài nguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý,
có thể phục vụ cho nhiều người dùng
-Nhược điểm: các server chuyên dụng rất đắt tiền, phải có nhà quản trị cho
hệ thống
5.2 Mạng ngang hàng (Peer- to- Peer):
Mạng ngang hàng cung cấp việc kết nối cơ bản giữa các máy tính nhưngkhông có bất kỳ một máy tính nào đóng vai trò phục vụ Một máy tính trên mạng
có thể vừa là Client vừa là Server Trong môi trường này người dùng trên từngmáy tính chịu trách nhiệm điều hành và chia sẻ tài nguyên của máy tính mình Môhình này chỉ phù hợp với các tổ chức nhỏ, số người giới hạn (thông thường ít hơn
10 người) và không quan tâm đến vấn đề bảo mật
Mạng ngang hàng thường dùng các hệ điều hành: Win95, Windows forWorkgroup, WinNT Workstation, Win00 Professional, OS/2…
Trang 20- Ưu điểm: Do mô hình mạng ngang hàng đơn giản nên dễ cài đặt, tổ chức
và quản trị, chi phí thiết bị cho mô hình này thấp
- Nhược điểm: Không cho phép quản lý tập trung nên dữ liệu phân tán, khả
năng bảo mật thấp rất dễ bị xâm nhập Các tài nguyên không được sắp xếp nên rấtkhó định vị và tìm kiếm
6 CÁC THIẾT BỊ MẠNG CƠ BẢN :
6.1 Card giao tiếp mạng (NIC - Network Interface Card):
- Card giao tiếp mạng là một loại card mở rộng được gắn thêm trênmáy tính, cung cấp giao tiếp vật lý và logic giữa máy tính với các thiết bịmạng, hệ thống mạng thông qua phương tiện truyền dẫn
- NIC được gắn trên bo mạch chính của máy tính thông qua các khecắm mở rộng như: ISA (Industry Standard Architecture), PCI (PeripheralComponent Interconnect), USB (Universal Serial Bus), PCMCIA (PersonalComputer Memory Card International Association) - chức năng Plug and Play,PCI-Express hoặc được tích hợp sẵn trên bo mạch chính
Trang 21Hình 1.14: Card Net
- Card mạng được coi là thiết bị hoạt động ở lớp 2 của mô hình OSI.Mỗicard mạng có chứa một địa chỉ duy nhất gọi là địa chỉ MAC (Media AccessControl) Card mạng điều khiển việc kết nối của các máy tính vào các phương tiệntruyền dẫn trên mạng
- Card giao tiếp mạng thực hiện các chức năng quan trọng :
+ Chuẩn bị dữ liệu đưa lên mạng: trước khi đưa lên mạng, dữ liệu phảiđược chuyển từ dạng byte, bit sang tín hiệu điện để có thể truyền đi trên cáp,tín hiệu sóng điện từ để truyền ra không trung
+ Gởi và thỏa thuận các quy tắc truyền dữ liệu giữa máy tính với các thiết bịmạng Kiểm soát luồng dữ liệu giữa máy tính và hệ thống cáp
+ Điều khiển liên kết luận lý : liên lạc với các lớp trên trong máy tính
+ Cung cấp một danh định là địa chỉ của MAC
+ Đóng Fram : định dạng , đóng gói các bit để truyền tải
+ Điều khiển truy xuất môi trường: cung cấp truy xuất có tổ chức để chia sẽmôi trường
+ Báo hiệu : tạo các tín hiệu và giao tiếp với môi trường bằng cách dùng các
bộ thu phát tích hợp sẵn
6.2 Repeater :
Đơn giản chỉ là một bộ khuếch đại tín hiệu giữa hai cổng của haiphân đoạn mạng Repeater được dùng trong mô hình mạng Bus nhằm mở rộngkhoảng cách tối đa trên một đường cáp
Repeater làm việc tại tầng 1- tầng Vật lý (Physical) trong mô hìnhOSI
Khi cường độ tín hiệu điện được truyền trên đoạn cáp dài có chiều hướngyếu đi mà muốn tín hiệu đó phải truyền đi tiếp, Repeater là giải pháphiệu quả nhất Tín hiệu sẽ được khuếch đại trong nó và truyền đến phânđoạn mạng kế tiếp
Trang 22 Tuy nhiên cơ chế làm việc của Repeater là khuếch đại bất cứ thứ gì nónhận được và truyền đi tiếp Do không phân biệt được tín hiệu mà nó phải
xử lý là gì, có thể là một khung dữ liệu hỏng hay thậm chí cả tín hiệunhiễu nên Repeater không phải là lựa chọn cho việc truyền tin cậy về chấtlượng đường truyền Repeater không thích hợp cho quy tắc truy cậpCSMA/CD Ethernet vì nó không biết lắng nghe tín hiệu trên đườngtruyền trước khi tín hiệu đó được truyền đi tiếp
Với những khuyết điểm như vậy nhưng Repeater vẫn là lựa chọn cho việc
mở rộng mạng dựa vào các yếu tố sau: rẻ tiền, phù hợp nhu cầu mở rộng
độ dài của cáp mạng
Khái niệm Repeater không chỉ được đề cập trong môi trường cáp dẫn màcòn phải kể đến môi trường sóng điện từ Sau đây là một vài minh họa vềRepeater và các ứng dụng thực tiễn của nó:
Hình 1.15 : Repeater
6.3 Hub
Là thiết bị có chức năng giống như Repeater nhưng nhiều cổnggiao tiếp hơn cho phép nhiều thiết bị mạng kết nối tập trung với nhau tại mộtđiểm Hub thông thường có từ 4 đến 24 cổng giao tiếp, thường sử dụng trongnhững mạng Ethernet 10BaseT Thật ra Hub chỉ là Repeater nhiều cổng
Hub lặp lại bất kỳ tín hiệu nào nhận được từ một cổng bất kỳ và
Trang 23gửi tín hiệu đó đến tất cả các cổng còn lại trên nó.
Hub làm việc tại tầng 1-tầng Vật lý (Physical) trong mô hình OSI
Hub được chia làm hai loại chính: Hub Thụ động-Passive Hub vàHub Chủ động-Active Hub
Passive Hub: Kết nối tất cả các cổng giao giao tiếp mạng lại vớinhau trên nó, chuyển tín hiệu điện từ cổng giao tiếp này qua cổng giao tiếpkhác Không có chức năng khuếch đại tín hiệu và xử lý tín hiệu do cấutạo không chứa các linh kiện điện tử và nguồn cung cấp điện
Active Hub: Cấu tạo có các linh kiện điện tử và nguồn cung cấpđiện riêng trên nó Do đó tín hiệu sẽ được khuếch đại và làm sạch trước khi gửiđến các cổng giao tiếp khác Trong các loại Active Hub có 1 loại được gọi làHub Thông minh- Intelligent Hub
Intelligent Hub được cấu tạo thêm bộ vi xử lý và bộ nhớ cho phépngười quản trị có thể điều khiển mọi hoạt động của hệ thống mạng từ xa, ngoài
ra còn có chức năng chuyển tín hiệu đến đúng cổng cần chuyển, và chức năngđịnh tuyến đường truyền
Hình 1.16 : Hub 8 ports
6.4 Bridge :
Là thiết bị dùng để nối những cấu trúc liên kết mạng giốngnhau hoặc khác nhau, hay để phân chia mạng thành những phân đoạn mạng
Trang 24nhằm giảm lưu thông trên mạng.
Là thiết bị hoạt động ở tầng 2-tầng Liên kết dữ liệu-DataLink trong mô hình OSI
Có 2 loại Bridge: Bridge vận chuyển và Bridge biên dịch
Bridge vận chuyển: sử dụng để nối 2 mạng cục bộ sử dụngcùng giao thức truyền thông ở tầng Data Link Không có khả năng thay đổi cấutrúc gói tin mà chỉ xem xét địa chỉ nhận và gửi rồi chuyến gói đó đến đích cầnchuyển
Bridge biên dịch: nối 2 mạng cục bộ sử dụng 2 công nghệmạng khác nhau Ví dụ Ethernet và Token Ring
Kiểm soát lưu thông mạng tại điểm giao nhau giữa hai phân đoạnmạng Điều này làm giảm cơ hội phát sinh lỗi trong 1 phân đoạn, tránhảnh huởng đến các phân đoạn khác
Khi tiếp nhận những gói dữ liệu, Bridge sẽ lọc những gói dữ liệu
đó và chỉ chuyển những gói cần thiết Điều này thực hiện được nhờ vào việcBridge lưu bảng địa chỉ MAC của các máy trạm ở mỗi đầu kết nối, khi nhậnđược gói dữ liệu nó phân tích và xác nhận được địa chỉ nơi gửi, nơi nhận củagói đó Dựa trên bảng địa chỉ phía nhận nó sẽ quyết định có gửi gói đó đi haykhông
Nếu địa chỉ nơi gửi chưa có trong bảng địa chỉ MAC của Bridge,
nó sẽ lưu địa chỉ đó vào trong bảng MAC
Nếu địa chỉ nơi nhận có trong danh sách bảng địa chỉ MAC ở đầunhận thì nó cho là địa chỉ ở phần mạng phía gửi nên nó không chuyển, nếukhác nó sẽ chuyển gói dữ liệu sang phần mạng bên kia
Trang 25` `
Bridge
Hình 1.17 : Cơ chế làm việc của Bridge
Ngoài khái niệm Bridge mà ta biết là 1 thiết bị phần cứng còn cóBridge phần mềm Bridge phần mềm ta dùng một máy tính kết nối mạng vàcấu hình cho máy tính đó hoạt động với chức năng như một Bridge
Broadband Router
Xp with Bridge enabled
Hình 1.18 : Mô hình ứng dụng của Bridge
6.5 Switch
Switch là sự kết hợp hài hòa về kỹ thuật giữa Bridge vàHub Cơ chế hoạt động của Switch rất giống Hub bởi vì là thiết bị tậptrung các kết nối mạng lại trên nó Lý thú thay những cổng giao tiếptrên Switch cứ như thể là những Bridge thu nhỏ được xây dựng trênmỗi cổng giao tiếp đó
Trang 26 Là thiết bị hoạt động ở tầng 2-tầng Liên kết dữ Data Link trong mô hình OSI.
liệu- Switch cũng dựa vào bảng địa chỉ MAC để định ra đường
đi tốt nhất cho dữ liệu truyền qua nó
Số lượng các cổng giao tiếp từ 4 đến 48 cổng
Không như Hub gửi tín hiệu nhận được đến tất cả các cổnggiao tiếp còn lại trên nó, Switch sẽ cố gắng theo dõi những địa chỉ MACđược gán trên mỗi cổng giao tiếp của nó và định ra đường đi chỉ dànhcho một địa chỉ nào đó đã định trước đến chính xác một cổng nào đó mà
nó cho là thích hợp, giải quyết tình trạng giảm băng thông khi thônglượng mạng tăng lên Điều này mở ra cho thấy một ống dẫn ảo giữa cáccổng giao tiếp mà nó có thể sử dụng băng thông tối đa của kiến trúcmạng
Hình 1.19 : Switch 36 port
Hình 1.20 : Switch 8port
Trang 27dữ liệu đến nơi mà nó cần gởi tới.
Trunking: Hỗ trợ việc tăng tốc truyền giữa hai Switch cùngloại kết nối với nhau;
Spanning Tree: Tạo ra những đường truyền dự phòngkhi đường truyền chính bị mất kết nối;
VLAN: Tạo những mạng ảo nhằm nâng cao tính bảo mật giữnhững vùng trong toàn hệ thống mạng, cũng như với những hệthống khác Điều này không còn phụ thuộc vào các yếu tố cấu trúcvật lý của mạng
Trang 28 Thông thường có một bộ xử lý, bộ nhớ, và hai hay nhiều cổnggiao tiếp ra/vào.
Là thiết bị định tuyến đường đi cho việc truyền thông trên mạng,khả năng vận chuyển dữ liệu với mức độ thông minh cao bằng cách xác địnhđường đi ngắn nhất cho việc gửi dữ liệu Nó có thể định tuyến cho 1 gói dữliệu đi qua nhiều kiểu mạng khác nhau và dùng bảng định tuyến lưu nhữngđịa chỉ đường mạng để xác định đường đi tốt nhất để đến đích
Router làm việc ở tầng 3-tầng Mạng-Network trong mô hình OSI
Lợi thế của việc dùng Router hơn Bridge (vì Routers là sựkết hợp của Bridge và Switch) đó là vì Router có thể xác định đường đi tốtnhất cho dữ liệu đi từ điểm bắt đầu đến đích của nó Cũng giống như Bridge,Router có khả năng lọc nhiễu tuy nhiên nó làm việc chậm hơn Bridge vì
nó thông minh hơn do phải phân tích mỗi gói dữ liệu qua nó Do những
Trang 29tính năng thông minh như thế nên giá thành của Router cao hơn các thiết bịkhác rất nhiều.
Hình 1.23 : Các loại Router
Hình 1.24: Mô hình ứng dụng thực tế của Router
Một số giao thức hoạt động chính của router:
Network System và sử dụng SPX/IPX và TCP/IP RIP hoạt động theo phươngthức véctơ khoảng cách
dùng để thay thế RIP hoạt động theo phương thức vecs tơ khoảng cách, mỗirouter được biết cấu trúc của mạng và việc truyền các bảng chỉ đường
Trang 30 OSPF (Open Shortest Path First:) là một phần của TCP/IP với
phương thức trạng thái tĩnh, trong đó xét tới mức ưu tiên, giá đường truyền vàmật độ truyền thông
- Khả năng kết chùm các Server để san sẻ tải (Network Load Balancing Clusters) và cài đặt nóng RAM (hot swap)
- Windows Server 2003 hỗ trợ hệ điều hành WinXP tốt hơn
- Tính năng cơ bản của Mail Server được tính hợp sẵn
- Cung cấp miễn phí hệ cơ sở dữ liệu thu gọn MSDE (Mircosoft Database Engine) được cắt xén từ SQL Server 2000
- NAT Traversal hỗ trợ IPSec đó là một cải tiến mới trên môi trường
2003 này, nó cho phép các máy bên trong mạng nội bộ thực hiện các kết nối to-peer đến các máy bên ngoài Internet, đặt biệt là các thông tin được truyền giữacác máy này có thể được mã hóa hoàn toàn
peer Bổ sung thêm tính năng NetBIOS over TCP/IP cho dịch vụ RRAS(Routing and Remote Access) Tính năng này cho phép bạn duyệt các máy tínhtrong mạng ở xa thông qua công cụ Network Neighborhood
Trang 31Đến Windows Server 2008 R2 : là HĐH máy chủ mới nhất củaMicrosoft hiện nay, được thiết kế với mục đích tăng hiệu năng sử dụng, giảm chiphí vận hành với những tính năng nổi bật như cải tiến quản lý năng lượng, truycập, quản lý máy chủ từ xa, ảo hóa …
Hỗ trợ mạnh các hệ thống phần cứng mới :
Cải tiến quản lý năng lượng :
Ảo hóa máy chủ và máy trạm
Remote Desktop Services (trước đây gọi là Terminal Services)
Khả năng mở rộng và đáng tin cậy
Kinh nghiệm làm việc tốt hơn cùng với Windows 7
- UNIX: Một hệ điều hành được dùng trong nhiều loại máy tính khác nhau,
từ các máy tính lớn cho đến các máy tính cá nhân, nó có khả năng đa nhiệm phùhợp một cách lý tưỏng đối với các ứng dụng nhiều người dùng UNIX được viếtbằng ngôn ngữ lập trình rất linh động, ngôn ngữ C và cũng như C, đó là thành quảnghiên cứu của AT & T Bell Laboratories UNIX là một môi trường lập trình toàndiện, nó diễn đạt một triết lý lập trình duy nhất Tuy nhiên với hơn 200 lệnh không
kể các thông báo lỗi, và với những cú pháp lệnh khó hiểu UNIX là một gánh nặngcho những người không quen sử dụng và không giỏi kỹ thuật Với sự phát triểncác shell của UNIX, hệ điều hành này có thể đóng một vai trò phổ dụng hơn trongđiện toán
- Linux: là hệ điều hành “giống” Unix - 32 bit chạy được trên nhiều trạm
bao gồm các bộ xử lý Intel, SPARC, PowerPC và DEC Alpha cũng như những hệthống đa xử lý Hệ điều hành nầy là miễn phí, bạn có thể tải nó xuống từ web haybạn có thể mua một quyển sách có chứa một CD-ROM với toàn bộ hệ điều hànhnhư: “Linux: The Complete Reference” của Richard Peterson (Berkeley, CA:Osborne/McGraw-Hill, 1996)
Trang 32CHƯƠNG II: THIẾT KẾ MẠNG LAN
1 Khảo sát tình hình thực tế của công ty:
1.1 Sơ đồ các phòng ban trong công ty:
Hiện tại công ty đang hoạt động trong tòa nhà 3 tầng với sơ đồ bố trí phòng ban :
LỄ TÂN
6m 6m
Hình 2.1: Sơ đồ các phòng ban trong công ty
1.2 Thống kê số lượng máy tính thiết bị :
Công ty đã mua 17 máy tính để bàn, 6 máy in
Trang 331.3.Yêu cầu thực tế của công ty :
Công ty yêu cầu triển khai hệ thống mạng nội bộ có kết nối internet Yêu cầu cụ thể như sau:
- Đối với hệ thống mạng bên trong :
+ Các máy server chạy hệ điều hành Windows Server 2008 R2.+ Máy client chạy Windows 7
+ Thiết lập domain cho hệ thống mạng : Tên domain : ……….
+ Tạo các Group theo phòng ban:
++ Nhóm user ở phòng kế toán cho sử dụng phần mềm kếtoán, không được sử dụng chương trình của nhóm user khác
++ Nhóm user ở phòng kinh doanh cho sử dụng phần mềmkinh doanh, không được sử dụng chương trình của các nhóm userkhác
++ Nhóm user ở phòng kỹ thuật và hành chính tổng hợp được
sử dụng mail và dùng internet, không được sử dụng chương trình củacác nhóm user khác
++ Giám đốc là người có quyền cao nhất có thể chỉnh sửaphân quyền của nhân viên
+ Tạo các user là tên của nhân viên, user phòng nào thì add vàoGroup đó.Các user được phân quyền phù hợp với công việc củamình
+ Có File Server chia sẽ dữ liệu
+ Có Web server, Mail server public qua ISA ra internet
+ Tạo điều kiện cho nhân viên làm việc mà không cần trực tiếp đến công ty (remote access)
Trang 34- Đối với hệ thống mạng bên ngoài :
+ Giám sát người ngoài đăng nhập vào hệ thống internet trái phép, nếu có sẽ xuất hiện thông báo ở server
+ Cho user trong công ty sử dụng chức năng remote access khi ởngoài công ty đăng nhập thuận tiện cho công việc khi ở xa thông qua mạnginternet.
Trang 35CHƯƠNG III PHÂN TÍCH VÀ GIẢI PHÁP
1 PHÂN TÍCH YÊU CẦU :
Yêu cầu đặt ra cho hệ thống mạng :
- Mạng Lan yêu cầu là mạng băng thông rộng đủ để khai thác hiệu quả cácứng dụng, cơ sở dữ liệu đặc trưng của công ty, đáp ứng khả năng chạy các ứngdụng cần thiết
- Mạng cần độ ổn định cao và khả năng dự phòng để đảm bảo chất lượngcho việc truy cập và ứng dụng dữ liệu quan trọng
- Hệ thống cáp mạng cần được thiết kế cần được đảm bảo các yêu cầu vềkết nối tốc dộ cao, khả năng dự phòng cũng như khả năng mở rộng
- Mạng cần đảm bảo an ninh an toàn cho toàn bộ hệ thống trước các truycập trái phép từ bên ngoài
Trang 361.2 Sơ đồ vật lý hệ thống mạng trong công ty:
SWITCH ISA MODEM ADSL
Hình 3.2: Sơ đồ vật lý hệ thống mạng trong công ty
Trang 371.3 Sơ đồ đi dây mạng trong tòa nhà công ty :
Hình 3.3: Sơ đồ đi dây mạng
Trang 382 GIẢI PHÁP :
2.1 Lựa chọn phần cứng :
- Thiết bị mạng :
Modem ADSL Cisco LinksysX2000 1 2.090.000VND
Switch
Switch TP-LINK 8
port 1 175.000VNDSwitch TP-LINK
16 Port 3 420.000VND
- Server :
IBM Server System Tower 5U X3400M3 2.26Ghz/2Gb/DVD
+ Mainboard : Intel chipset 5520 socket 1366
+ Processor : Intel Xeon Quad-Core E5507 2.26Ghz/1333Mhz 4Mb L3 4 threads (1/2)
+ Memory : 2Gb PC3-10600 1333Mhz Ecc Rdimm (1/16) s/p max 128Gb
+HDD: IBM 300GB 10K 6Gbps SAS SFF Slim Hot-Swap (2.5")
+ Storage : No Sata2/SAS 3.5" (0/4) s/p 4 Hot-swap Sata2/SAS HDD
+ Raid Controller : 0,1,10 IBM BR10i raid
+ Ethernet : Dual 2 Gigabit ports
+ Ethernet : Dual 2 Gigabit ports
+ Graphic : VGA onboard
+ Optical drive : DVD Sata2 5.25"
+ Expansion slots : 5xPCI Ex*,1xPCI 32bit/33Mhz
+ PSU : 670W fixed power supply (1/1)
Giá : 1990USD
Trang 39
CHƯƠNG IV: KIỂM TRA VÀ VẬN HÀNH HỆ
DC, DHCP WEB SERVER, FILE SERVER
Hình 4.1: Sơ đồ triển khai thực tế
2 CHỨC NĂNG CỦA CÁC THIẾT BỊ :
+ Máy SERVER : Làm DC , DHCP , DNS , Web Server , File Server vàMail server nội bộ
+ Router ADSL: Để thực hiện các kết nối ra internet
+ Các PC Kỹ thuật, Kinh doanh, Kế toán, Hành chính, Giám đốc là cácclient của công ty
3 CẤU HÌNH TRÊN CÁC THIẾT BỊ :
Máy Server :
IP : 10.2.2.18
Sub : 255.0.0.0
DG : 10.2.2.1
Trang 40DNS : 10.2.2 2
+ Nhận IP động từ DHCP Server
+ Cài Windows 7 Enterprise
+ Join vào domain domain.local
+ Nhận IP động từ DHCP Server
+ Cài Windows 7 Enterprise
+ Join vào domain domain.local
+ Nhận IP động từ DHCP Server
+ Cài Windows 7 Enterprise
+ Join vào domain domain.local
* Client Ban Giám Đốc :
+ Nhận IP động từ DHCP Server
+ Cài Windows 7 Enterprise
+ Join vào domain domain.local