Nghiên cứu xây dựng hệ thống mạng lan

Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS MỤC LỤC LỜI NÓI ĐẦU -1 CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI 1.1 GIỚI THIỆU VỀ CÔNG TY VPS -2 1.1.1 Lịch sử hình thành, phát triển cơng ty VPS 1.1.2 Mơ hình tổ chức lao động 1.1.3 Sơ đồ cấu tổ chức 1.1.4 Chức năng, nhiệm vụ trung tâm 1.2 PHÁT BIỂU ĐỀ TÀI 1.2.1 Giới thiệu 1.2.2 Phạm vi 1.2.3 Mục đích -9 CHƯƠNG 2: CƠ SỞ LÝ THUYẾT -10 2.1 TỔNG QUAN MẠNG MÁY TÍNH -10 2.1.1 Sự hình thành mạng máy tính 10 2.1.2 Các yếu tố mạng m¸y tÝnh -11 2.1.3 Phân loại mạng máy tính 15 2.1.4 Mạng không dây 18 2.2 NGHIÊN CỨU VÀ XÂY DỰNG MẠNG 20 2.2.1 KiÕn tróc ph©n tầng -20 2.2.2 Mô hình tham chiếu OSI -21 2.2.3 Đờng truyền mạng 24 2.3 XÂY DỰNG MẠNG 26 2.3.1 M¹ng cơc bé thiết kế mạng LAN -26 2.3.2 Sư dơng m¹ng, chia sẻ kết nối internet -36 CHƯƠNG : XÂY DỰNG HỆ THỐNG MẠNG TRONG 42 3.1 KHẢO SÁT TÌNH HÌNH THỰC TẾ -42 3.1.1 Tình hình thực tế cơng ty -42 3.1.2 Phân tích giải pháp -44 GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS 3.2 LỰA CHỌN GIẢI PHÁP VÀ TRIỂN KHAI HỆ THỐNG 46 3.2.1 Lựa chọn giải pháp 46 3.2.2 Triển khai hệ thống mạng 48 CHƯƠNG 4: ĐÁNH GIÁ KẾT QUẢ -63 4.1 KẾT QUẢ THU ĐƯỢC -63 4.2 NHỮNG TỒN TẠI CỦA HỆ THỐNG -63 4.3 HƯỚNG PHÁT TRIỂN TRONG TƯƠNG LAI 63 TÀI LIỆU THAM KHẢO -64 GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS CÁC THUẬT NGỮ VIẾT TẮT TỪ VIẾT TẮT ADSL - Asynchronous Digital Ý NGHĨA Mạng thuê báo số không đồng Subscriber Loop DNS - Domain Name System Hệ thống tên miền ISP - Internet Service Providers Các nhà cung cấp dịch vụ Internet FTP- File Transfer Protocol Giao thức truyền tập tin GAN - Global Area Network Mạng toàn cục LAN - Local Area Network Mạng cục MAC - Medium Access Control Kiểm sốt truy nhập mơi trường truyền thơng MAN - Metroplitan Area Network Mạng khu vực đô thị NIC - Network Interface Card Card giao tiếp mạng PC - Personal Computer Máy tính cá nhân OSI - Open System Interconnection Liên kết hệ thống mở TCP/IP - Transmission Control Giao thức kiểm sốt truyền thơng Internet Protocol/Internet Protocol VPN - Virtual Private Network Mạng riêng ảo WAN - Wide Area Network Mạng diện rộng GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS LỜI NÓI ĐẦU Ngày với ứng dụng rộng rãi máy tính vào hoạt động người đời hoàn thiện máy tính Từ máy tính cá nhân người ta sáng tạo hệ thống liên kết máy tính cá nhân lại với để trở thành mạng máy tính Mạng máy tính nhanh chóng phát triển ứng dụng thuận tiện giải nhiều vấn đề sống, mở rộng tầm hoạt động người lĩnh vực, quốc gia mà phạm vi toàn cầu Mạng tạo chuyển biến có ích chất cách mạng vấn đề tổ chức, khai thác sử dụng hệ thống máy tính Mạng máy tính giúp người gần nhờ có mạng máy tính mà người cách xa hàng ngàn km mà liên kết thuận tiện với Mạng máy tính giúp cho ngành viễn thơng nói riêng ngành cơng nghiệp nói chung giới chuyển sang bước ngoặt Mạng máy tính khơng cịn thuật ngữ túy khoa học mà trở thành đối tượng nghiên cứu ứng dụng nhiều người có phạm vi hoạt động khác Nhu cầu hiểu biết mạng máy tính ngày cao mà khơng dùng mức người sử dụng mà cịn sâu để làm chủ hệ thống với tư cách kĩ sư mạng máy tính Trên sở kiến thức học thực tế thời gian thực tập Công ty, em lựa chọn đề tài “Nghiên cứu xây dựng hệ thống mạng LAN công ty VPS” Chuyên đề chia thành chương, bao gồm: Chương Tổng quan đề tài Chương Cơ sở lý thuyết Chương Xây dựng hệ thống mạng LAN công ty VPS Chương Đánh giá kết Do thời gian kiến thức có hạn nên đề tài cịn nhiều hạn chế thiếu sót Em kính mong thầy cô giáo giúp đỡ bảo để đề tài hoàn thiện Em xin chân thành cảm ơn GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI 1.1 GIỚI THIỆU VỀ CÔNG TY VPS 1.1.1 Lịch sử hình thành, phát triển Trung tâm Bưu liên tỉnh quốc tế Trung tâm Bưu kiên tỉnh quốc tế khu vực I đơn vị thành viên Bưu điện Hà Nội trực thuộc Tổng Công ty Bưu Việt Nam (VNPT) Từ năm 1976 trở trước, Trung tâm có tên gọi “Chi cục vận chuyển thư báo” với nhiệm vụ khai thác vận chuyển thư báo toàn miền Bắc đơn vị chủ quản Tổng cục Bưu điện Trong giai đoạn 1976-1986, “Chi cục vận chuyển thư báo” đổi tên thành “ Trung tâm vận chuyển thư báo” đồng thời mở rộng thêm lĩnh vực hoạt động Ngoài nhiệm vụ trước đây, Trung tâm nhận khai thác vận chuyển bưu phẩm, bưu kiện từ thủ đô Hà Nội tỉnh miền Bắc ngược lại Đến thời điểm này, Trung tâm hạch toán phụ thuộc Bưu điện thành phố Hà Nội Trong giai đoạn 1986-1990,”Trung tâm vận chuyển thư báo” đổi tên thành “ Công ty bưu liên tỉnh Hà Nội” với nhiệm vụ phát triển thêm khai thác vận chuyển công văn nước thư báo từ quốc tế chuyển bên cạnh nhiệm vụ cũ Từ 1990 đến nay, Trung tâm thức mang tên “ Trung tâm bưu liên tỉnh quốc tế khu vực I” đồng thời dịch vụ bưu xuất Cho đến lúc này, Trung tâm hạch tốn hồn tồn thuộc Cơng ty bưu Liên tỉnh Quốc tế trực thuộc Tổng cơng ty bưu viễn thơng Việt Nam Địa chỉ: Đường Phạm Hùng – Mỹ Đình – Từ Liêm – Hà Nội Tel: (84-4) 768 1791 / 768 1781 Fax: (84-4) 768 1801 Webside: www.vps.com.vn E-mail: tonghop@vps.com.vn GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS 1.1.2 Mơ hình tổ chức lao động Tính đến ngày 31/12/2008 tổng số cán cơng nhân viên Cơng ty Bưu Liên tỉnh Quốc tế thống kê sau: Loại lao động Số Tỷ lệ % lượng Phân theo trình độ học vấn Trên đại học 86 7.22 Đại học 928 78 Cao đẳng,Trung cấp 85 7.14 Công nhân Kỹ thuật 15 1.26 Lao động phổ thông 76 6.38 Tổng số 100 Hợp đồng không xác định thời hạn 407 34 Hợp đồng có thời hạn từ 1-3 năm 758 64 Hợp đồng có thời hạn năm 25 Tổng số 0 Phân theo tính chất hợp đồng lao động Bảng 1.1 Số lượng lao động cấu lao động 31/08/2008 GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS 1.1.3 Sơ đồ cấu tổ chức TỔNG CƠNG TY BCVTVN VNPT CƠNG TY VPS CÁC PHỊNG CHỨC NĂNG CÁC ĐƠN VỊ SX TRỰC THUỘC P TỔNG HỢP P KẾ TOÁN TKTC P TỔ CHỨC CÁN BỘ LĐTL P KẾ HOẠCH TT BƯU CHÍNH KHU VỰC P QUẢN LÝ NGHIỆP VỤ P TIẾP THỊ BÁN HÀNG TT BƯU CHÍNH KHU VỰC P ĐẦU TƯ XDCB P KỸ THUẬT TIN HỌC TT BƯU CHÍNH KHU VỰC P THANH TRA P BẢO VỆ TRUNG TÂM CHUYỂN TIỀN P KIỂM TỐN NỘI BỘ P HÀNH CHÍNH QUẢN TRỊ XÍ NGHIỆP SỬA CHỮA Ơ TƠ Bảng 1.2 Sơ đồ cấu tổ chức GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS 1.1.4 Chức năng, nhiệm vụ trung tâm Căn vào định số B21/QD_TCCB nhiệm vụ quyền hạn trung tâm, Trung tâm có chức năng, nhiệm vụ sau:  Trung tâm dầu mối giao dịch, khai thác, đóng mở, chia chọn, trao đổi túi gói bưu phẩm, bưu kiện nước quốc tế từ tỉnh, thành phố phía Bắc theo phân cơng Giám đốc công ty  Tổ chức,xây dựng, quản lý vận hành, khai thác phát triển mạng lưới bưu tỉnh phía Bắc quốc tế, tổ chức kinh doanh dịch vụ khác  Kinh doanh vận chuyển ngành bưu dịch vụ vận chuyển liên quan mạng liên tỉnh quốc tế  Tư vấn, kiểm soát, thiết kế, lắp đặt, bảo dưỡng, sửa chữa trang thiết bị khai thác bưu phương tiện vận tải  Thực việc sản xuất kinh doanh vật tư, thiết bị chuyên ngành bưu kinh doanh ngành nghề khác theo quy định Pháp luật công ty cho phép  Kiểm tra giải cố xảy mạng đường thư,xử lí thơng tin phản hồi từ khách hàng Là doanh nghiệp khai thác bưu chính, Cơng ty VPS đầu mối Bưu Việt Nam có trách nhiệm tổ chức, quản lý khâu khai thác, vận chuyển giao nhận túi gói bưu mạng liên tỉnh quốc tế từ thành phố lớn Hà Nội, TP.HCM, Đà Nẵng Quy Nhơn tới Bưu điện trung tâm tỉnh, thành phố nước tới nước giới Ngồi nhiệm vụ đề ra, Trung tâm cịn chủ động quản lý mặt lao động, tư liệu sản xuất, vốn phân cấp Giám đốc Trong kinh tế thị trường, hầu hết doanh nghiệp hoạt động mục tiêu kinh doanh Riêng nghiên cứu ngành thuộc kết cấu hạ tầng đặc điểm bưu hoạt động theo hai mục tiêu kinh doanh phục vụ Quan hệ kinh doanh phục vụ có xu hướng thống đối lập Xu hướng thống có động lực chỗ muốn bán nhiều sản phẩm, có nhiều doanh thu người sản xuất dịch vụ bưu phải cố gắng sáng tạo nhiều sản phẩm phù hợp với nhu GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS cầu người sử dụng Như vậy, phục vụ tốt kinh doanh tốt Mặt khác, để mở rộng sản xuất, có tiền đổi kỹ thuật, cao chất lượng sản phẩm dich vụ phải kinh doanh tốt để có tích lũy cao Do kinh doanh tốt để phục vụ tốt 1.1.5 Các lĩnh vực hoạt động chủ yếu Trung tâm Hoạt động sản xuất kinh doanh Trung tâm dực hai loại hình dịch vụ chính: dịch vụ (dịch vụ truyền thống) dịch vụ gia tăng giá trị Dịch vụ bản: mở nước Trung tâm bưu Liên tỉnh Quốc tế khu vực I có nhiệm vụ toàn miền Bắc, đầu mối với miền quốc tế Dịch vụ khơng mang tính thương mại kinh doanh mà mà phục vụ chính, phục vụ Đảng Nhà nước, quốc phịng, an ninh, ngoại giao phục vụ toàn xã hội đến địa phương Dịch vụ gia tăng giá trị: Ngoài dịch vụ bản, Trung tâm phát triển dịch vụ khác mang tính thương mại, kinh doanh lấy lợi nhuận làm mục tiêu Hoạt động dịch vụ lai ghép với dịch vụ nhằm đáp ứng nhu cầu xã hội, doanh thu thu qua hoạt động thu cước Mục tiêu lấy kết kinh doanh để nâng cao hiệu phục vụ  Khai thác bưu gửi Với hệ thống thiết bị chia chon tự động đại Việt Nam, bưu phẩm, bưu kiện nước quốc tế chia chọn, phân hướng chuyển phát đến tay người nhận nhanh chóng xác + Hệ thống máy chia thư: Đây hệ thống chia chọn thư tự động tiên tiến bưu nước Châu Âu, Châu Asuwr dụng, chia 41.000 thư/giờ Với dung lượng 128 hướng chia khả thiết lập chương trình chia mềm dẻo, thích hợp, hệ thống cung cấp khả chia thư thuận tiện: chia thư quốc tế, liên tỉnh theo tuyến phát theo nội thành… + Hệ thống máy chia bưu kiện: hệ thống máy tự động có khả chia 7.000 bưu kiện/giờ chia tới 45 hướng chia bưu kiện Hệ thống có khả thiết lập chương trình chia linh hoạt, phù hợp với yêu cầu ngiệp vụ khai thác khác chia bưu kiện quốc tế, liên tỉnh, nội tỉnh… Toàn hệ thống chia bưu phẩm, bưu kiện điều khiển hệ thống mạng máy tính thiết bị điều khiển công nghiệp GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS  Vận chuyển bưu nước quốc tế - Mạng vận chuyển Bưu nước Cơng ty VPS sử dụng đường bay, đường sắt, đường ô tô chuyên ngành để vận chuyển thư từ, bưu phẩm, bưu kiện, EMS, hành hóa, báo chí 64 tỉnh, thành phố nước + Đường bay: Sử dụng tuyến đường bay hàng không Việt Nam với tần suất nhiều chuyến/ngày/tuyến + Đường sắt: Sử dụng dịch vụ vận tải đường sắt Bắc Nam liên hiệp đường sắt Việt Nam tuyến Hà Nội – TP HCM ngược lại chuyến/ngày + Đường ô tô: Sử dụng tuyến đường thư xe ô tô chuyên ngành để vận chuyển bưu gửi tỉnh, thành phố có 30 tuyến đường thư có chuyến/ngày - Mạng vận chuyển Bưu Quốc tế + Đường bay: Công ty VPS ký hợp đồng vận chuyển hàng bưu với hãng hàng khơng quốc tế có mặt tai Việt Nam hang hàng không Singapor, Hongkong, Thailand, France, Japan, Phương Nam Trung Quốc hàng không VIệt Nam để vận chuyển bưu gửi tất nước giới + Đường thủy: Công ty hợp đồng vận chuyển với hang tàu biển để vận chuyển bưu gửi từ TP HCM giang sang Singapor đến nhiều nước giới với tần suất chuyến/tháng + Đường ô tô: Sử dụng ô tô chuyên ngành để vận chuyển bưu gửi nước Bắc Á Đông Âu giang qua cửa Hữu Nghị - Trung Quốc Campuchia giang qua cửa Mộc Bài  Cung cấp dịch vụ sản phẩm bưu - Dịch vụ bưu Ngồi chức khai thác vận chuyển bưu gửi nước quốc tế, Cơng ty VPS cón giao nhiệm vụ kinh doanh dịch vụ bưu ghi sê giao dịch: + Dịch vụ Bưu phẩm, Bưu kiện + Dịch vụ Chuyển phát nhanh (EMS) + Dịch vụ Phát ngày (PNT) + Dịch vụ Bưu ủy thác (BCUT) GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS + Dịch vụ Tài Bưu ( Dịch vụ Cuyển tiền, dịch vụ Tiết kiệm Bưu điện) + Dịch vụ Datapost + Dịch vụ bưu phẩm không địa  Các sản phẩm dịch vụ khác + Sản xuất cung cấp loại phong bì: Bằng hệ thống máy móc đại Hoa Kỳ với cơng suất tối đa 48.000 phong bì/giờ, cung cấp cho khách hàng loại phong bì với nhiều hình thức phong phú, đa dạng kích cỡ, logo, in tiêu đề mặt ngồi, in chống đọc mặt trong, có kính khơng có kính tạo điều kiện thuận lợi cho khách hàng giao dịch với đối tác ngồi nước thư tín + Cung cấp loại chìa, giá treo túi, túi bưu chính, in loại ấn phẩm + Kiểm tra, bảo dưỡng, sửa chữa, cung ứng loại phụ tùng vật tư cho loại xe ô tô + Cung cấp sản phẩm phần mềm phục vụ cho khai thác, vận chuyển bưu 1.2 PHÁT BIỂU ĐỀ TÀI 1.2.1 Giới thiệu Mạng cục bộ, gọi chung LAN (Local area Network) mạng riêng cao ốc hay khu tập thể cỡ vài kilomet Mạng dùng rộng rãi để kết nối máy tính cá nhân trạm làm việc (work station) văn phịng cơng xưởng cơng ty để dùng chung tài nguyên trao đổi thông tin Mục đích để thiết kế mạng LAN : hoạt động vùng địa lý giới hạn; cho phép đa truy xuất vào mơi trường có băng thơng cao; Điều khiển mạng độc lập người quản trị cục bộ; Cung cấp khả nối liên tục đến dịch vụ cúc bộ; Tạo kết nối vật lý cho thiết bị gần 1.2.2 Phạm vi Mạng LAN phổ biến nhiều mơi trường tính tiện ích di động nhu ngành Du lịch, giáo dục, thông tin sản phẩm, y tế, thông tin doanh nghiệp… Trong phạm vi chuyên đề em đề cập đến môi trường hệ thống thông GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS tin doanh nghiệp cài đặt thử nghiệm cơng ty VPS 1.2.3 Mục đích Việc triển khai mạng LAN đòi hỏi doanh nghiệp phải đầu tư cho thiết bị phần cứng, phần mềm, thủ tục cài đặt kiến thức công nghệ thơng tin tuơng đối rộng Q trình cài đặt, sửa chữa, di chuyển, bổ sung sửa đổi mạng LAN không tốn không địi hỏi nhiều cơng sức lao động Ngồi ra, khả linh động nhân viên (remote access) doanh nghiêp đầu tư vào mạng LAN mau chóng sinh lời hiệu lao động tăng Song song với nhận thức lợi ích mạng LAN, phải đặc biệt ý tới vấn đề bảo mật liệu kinh doanh Ngoài việc phải có đội ngũ nhân viên có kiến thức vững vàng doanh nghiệp phải phối hợp với nhà cung cấp dịch vụ để tạo phưong án bảo mật hoàn chỉnh GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 2.1 TỔNG QUAN MNG MY TNH 2.1.1 Sự hình thành mạng máy tính Từ năm 1960 đÃ xuất mạng nối máy tính thit b u cui (Terminal) để dụng chung nguồn tài nguyên, giảm chi phí muốn thông tin trao đổi số liệu sử dụng công tác văn phòng cách tiện lợi Với việc tăng nhanh máy tính mini máy tính cá nhân làm tăng yêu cầu truyền số liệu giÃ máy tính, terminal, terminal với máy tính động lực thúc đẩy đời phát triển ngày mạnh mẽ mạng máy tính Quá trình hình thành mạng máy tính tóm tắt qua giai đoạn sau: Giai đoạn terminal nối trực tiếp với máy tính: Đây giai đoạn mạng máy tính, để tận dụng công suất máy tính ngời ta ghép nối terminal vào máy tính đợc gọi máy tính trung tâm Giai đoạn tiền xử lý (Prontal) giai đoạn máy tính trung tâm quản lý truyền tin tới terminal, giai đoạn máy tính trung tâm quản lý truyền tin tới tập trung qua ghép nối điều khiển đờng truyền Ta cã thĨ thay thÕ bé ghÐp nèi ®êng trun máy tính mini gọi prontal, tiền xử lý Giai đoạn mạng máy tính: Vào năm 1970 ngời ta bắt đầu xây dựng mạng truyền thông thành phần nút mạng gọi chuyển mạch dùng để hớng thông tin tới đích GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS Các mạng đợc nối với đờng truyền máy tính xử lý thông tin ngời dùng trạm cuối đợc nối trực tiếp vào nút mạng để cần trao đổi thông tin qua mạng Các nút mạng thơng máy tính nên đồng thời đóng vai trò ngời sử dụng Chức nút mạng: + Quản lý truyền tin, quản lý mạng Nh máy tính ghép nối với hình thành mạng máy tính, ta thấy mạng truyền thông ghép nối máy tính với nên khái niệm mạng maý tính mạng truyền thông không phân biệt Việc hình thành mạng máy tính nhằm đạt mục đích sau: Tận dụng làm tăng giá trị tài nguyên Chinh phục khoảng cách Tăng chất lợng hiệu khai thác xử lý thông tin Tăng độ tin cậy hệ thống nhờ khả thay xảy cố máy tính Nh vậy, mạng máy tính tập hợp máy tính đợc ghép với đờng truyền vật lý theo kiến trúc 2.1.2 Các yếu tố mạng máy tính 2.1.2.1 Đờng truyền vật lý Đờng truyền vật lý thành phần để chuyển tín hiệu điện tử máy tính Các tín hiệu điện tử biểu thị liệu dới dạng xung nhị phân Tất tín hiệu truyền máy tính dạng sóng điện từ có tần số trải từ cực ngắn tần số tia hồng ngoại.Tuỳ theo tần số sóng điện từ mà dùng đờngtruyền vật lý khác để truyền Các tần số Radio truyền cáp điện phơng tiện quảng bá (broadcast) GVHD: Th.S Lu Minh Tun 1 SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS  Sãng cùc ngắn đợc dùng để truyền trạm mặt đất vệ tinh Hoặc dùng để truyền từ trạm phát tới trạm thu Tia hồng ngoại lý tởng truyền thông mạng Nó truyền từ điểm tới điểm quảng bá từ điểm tới máy thu Tia hồng ngoại loại tia sáng tần số cao truyền đợc qua cáp sợi quang Những đặc trng đờng truyền vật lý là: giải thông, độ suy hao, độ nhiễu điện từ Dải thông đờng truyền độ đo phạm vi tần số mà đờng truyền đáp ứng đợc Giải thông phụ thuộc vào độ dài cáp, đờng kính sợi cáp, vật liệu dùng chế tạo cáp Thông lợng đờng truyền (throughput) tốc độ truyền liệu đờng truyền đơn vị thời gian.Thông lợng đờng truyền phản ánh hiệu sử dụng đờng truyền Độ suy hao giá trị phản ánh møc ®é suy u cđa tÝn hiƯu ®êng trun sau truyền qua đơn vị độ dài cáp Độ nhiễu điện từ khả làm nhiễu tín hiệu đờng truyền cáp qua vùng có sóng điện từ Có hai loại đờng truyền: hữu tuyến, vô tuyến đợc sử dụng việc kết nối mạng máy tính Đờng truyền hữu tuyến gồm cáp đồng trục, cáp xoắn đôi, cáp sợi quang; đờng truyềnvô tuyến gồm sóng radio, sóng cực ngắn, tia hồng ngoại Tuy nhiên thiết kế dây cho mạng máy tính ngời ta phải ý tới nhiều tham số khác nh: giá thành, khả chịu nhiệt, khả chống chịu ẩm, khả uốn cong 2.1.2.2 Kiến trúc mạng Kiến trúc mạng máy tính bao gồm cách ghép nối vật lý máy tính với quy tắc, quy ớc mà tất thực thể tham gia GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Cụng ty VPS hệ thống mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt Cách máy tính đợc gép nối với đợc gi topology mạng quy tắc quy ớc truyền thông đợc gọi giao thức (protocol) Topology protocol hai khái niệm mạng máy tÝnh  Cấu trúc liên kết mạng ( Network Topology) Ngời ta phân biệt hai kiểu nối mạng vật lý kiểu điểm- điểm kiểu quảng bá (broadcasting hay point- tomultipoint) + Kiểu điểm - điểm: Đờng truyền nối cặp nút với nhau.Tín hiệu từ nót ngn ®Õn nót trung gian råi chun tiÕp tíi ®Ých GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Cụng ty VPS Hình Chu trình Dạng Hình 2.1 Các topo mạng Hình 2.2 Dạng topo đầy đủ Dạng vòng Dạng bus Satellite radio Hình 2.3 Các topo mạng + Kiểu quảng bá: GVHD: Th.S Lu Minh Tun SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Cụng ty VPS Với kiểu quảng bá tất nút chung đờng truyền vật lý Dữ liệu đợc gửi từ nút đợc tiếp nhận nút lại, gói tin phải có vùng địa đích cho phép nút kiểm tra có phải tin mỡnh không Cấu trúc dạng bus hay dạng vòng cần chế trọng tài để giải đụng độ (collision) nhiều nút muốn truyền tin đồng thời Trong cấu trúc dạng vệ tinh radio nút cần có anten thu phát Giao thức mạng Network Protocols Các máy tính phải giải vấn đề trao đổi thông tin lẫn Mặc dù máy tính có đủ thông tin (Dữ liệu) cần thiết để làm việc cục bộ, phải cần định danh đa "đàm thoại" với máy tính khác để máy tính tuân theo quy luật gọi giao thức (Protocol) Chc nng ca cỏc giao thc Những mà Protocol làm phụ thuộc vào Protocol công việc muốn máy tính làm Những chức chung mà Protocol thực thông thờng là: + Gửi nhận thông điệp qua phần cứng mạng + Định danh máy gửi đích đến thông điệp xác định máy tính nhận có tồn hay không + Đối với máy tính với kết nối nhiều mạng, chuyển thông điệp nhận đợc theo đờng để đến đích cuối + Xác nhận thông điệp đợc nhận đúng, hay yêu cầu cần gửi lại thông điệp bị lỗi + Phát máy tính hoạt động mạng cục + Chuyển đổi tên máy tính sang địa đợc sử dụng phần mềm phần cứng + Thông báo dịch vụ cung cấp máy tìm GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS dịch vụ đáp ứng máy khác + Nhận định danh ngời sử dụng thông điệp xác thực điều khiển quyền truy cập đến dịch vụ + MÃ hóa giải mÃ thông tin đợc truyền để đảm bảo tính bảo mật thông qua mạng thiếu tính an toàn + Truyền thông tin hay nhận vê tuỳ ý theo yêu cầu ứng dụng dịch vụ cụ thể 2.1.3 Phân loại mạng máy tính Ngời ta phân loại mạng máy tính khác tuỳ theo yếu tố đợc chọn nh: Khoảng cách địa lý, kỹ thuật chuyển mạch, kiến trúc mạng, chế hoạt động mạng 2.1.3.1 Phân loại theo khoảng cách địa lý Nếu lấy khoảng cách địa lý làm yếu tố để phân loại mạng mạng đợc phân thành: mạng cục mạng đô thị, mạng diện rộng, mạng toàn cầu Mạng cục (Local Area Network - LAN) mạng đợc cài đặt phạm vi tơng đối nhỏ ( nhà, phòng ban công ty ) với đờng kính giới hạn khoảng vài chục Km Mạng đô thị (Metropolitan Area Network - MAN) mạng đợc cài đặt phạm vi thành phố, trung tâm kinh tế phạm vi cài đặt mạng hàng trăm Km Mạng diện rộng (Wide Area Network - WAN) mạng có phạm vi hoạt động vùng, khu vực vợt qua biên giới quốc gia Mạng toàn cầu (Global Area Network - GAN) phạm vi mạng trải rộng khắp lục địa trái đất 2.1.3.2 Phân loại theo kĩ tht chun m¹ch GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS NÕu lÊy kÜ thuËt chuyển mạch so sánh phân chia mạnh thành: Mạng chuyển mạch kênh, mạng chuyển mạch gói, mạng chuyển mạch thông báo Mạng chuyển mạch kênh (Circuit - switched - Network): mạng mà thực thể muốn liên lạc với chúng phải tạo trì kênh liên tục kết thúc trình thông tin Phơng pháp chuyển mạch có hai nhợc điểm chính: + Hiệu suất sử dụng đờng truyền không cao + Mất nhiều thời gian cho việc thiết lập kênh cố định thông tin thực thể Mạng chuyển mạch thông báo (Message - Switched Network) Trong mạng chuyển mạch thông báo việc chọn đờng cho thông báo tới đích đợc thực nút mạng Các nút vào địa đích thông báo để định chọn nút đến cho thông báo đờng dẫn tới đích Nh nút cần lu trữ tạm thời thông báo, đọc thông báovà quản lý việc chuyển tiếp thông báo Phơng pháp chuyển mạch thông báo có u điểm sau: + Hiệu suất sử dụng đờng truyền cao kênh thông tin cố định + Mỗi nút mạng lu trữ thông báo đờng truyền khả dụng truyền nên giảm đc tình trạng tắc nghẽn mạng + Có thể điều khiển truyền tin cách xếp mức độ u tiên cho thông báo + Trong mạng chuyển mạch thông báo làm tăng hiệu suất sử dụng dải thông mạng cách gán địa quảng bá cho thông báo ®Õn nhiỊu ®Ých kh¸c GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng h thng mng LAN Cụng ty VPS Nhợc điểm chủ yếu chuyển mạch thông báo trờng hợp thông báo dài bị lỗi, phải truyền lại thông báo nên hiệu suất không cao Phơng pháp thích hợp với mạng truyền th tín điện tư (Electronic mail)  M¹ng chun m¹ch gãi (Packet - switched - Network) Trong mạng chuyển mạch gói thông báo đợc chia nhiều gói nhỏ (packet), độ dài khoảng 256 bytes, có khuôn dạng tuỳ theo chuẩn quy định Các gói tin có chứa thông tin điều khiển địa nguồn, địa đích cho gãi tin, sè thø tù gãi tin, th«ng tin kiểm tra lỗi Do gói tin thông báo đợc gửi theo nhiều đờng khác nhau, tới đích thời điểm khác nhau, nơi nhận vào thông tin gói tin xếp lại chúng theo thứ tự Ưu điểm chuyển mạch gói: + Mạng chuyển mạch gói có hiệu suất hiệu cao mạng chuyển mạch thông báo kích thớc gói tin nhỏ nên nút mạng xử lý toàn gói tin mà không cần phải lu trữ đĩa + Mỗi đờng truyền chiếm thời gian ngắn, chúng dùng đờng đợc để tới đích + Khả đòng bít cao Nhựơc điểm: + Vì thời gian truyền tin ngắn nên thời gian chuyển mạch lớn tốc độ truyền không cao + Việc tập hợp lại gói tin ban đầu nguyêntắc thực đợc nhng khó khăn, đặc biệt gói tin truyền theo nhiều ®êng kh¸c GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mng LAN Cụng ty VPS + Đối với ứng dụng phụ thuộc thời gian thực việc gói tin tới đích không theo thứ tự nhợc điểm quan trọng cần phải khắc phục Tuy hạn chế nhng có u điểm tính mềm dẻo, hiệu suất cao nên mạng chuyển mạch gói đợc dùng phổ biến 2.1.3.3 Phân loại mạng theo chế hoạt động Trong môi trờng mạng máy tính có chế hoạt động là: peer-to-peer client/ server Môi trờng peer - to - peer máy chuyên phục vụ cho công việc nào, môi trờng client/server phải có máy đợc dành riêng để phục vụ mục đích khác Mạng dựa máy phục vụ Trong mạng có máy chuyên dụng phục vụ cho mục đích khác Máy phục vụ chuyên dụng hoạt động nh ngời phục vụ không kiêm vai trò trạm làm việc hay máy khách Các maý phục vụ chuyên dụng đợc tối u hoá để phục vụ nhanh yêu cầu khách hàng mạng Các loại máy phục vụ chuyên dụng thờng thÊy nh: + M¸y phơc vơ tËp tin/in Ên (file/print sever) + Máy phục vụ chơng trình ứng dụng (application server) + M¸y phơc vơ th tÝn (mail server) + M¸y phơc vơ fax(fax server) + M¸y phơc vơ trun thông (communication server) Một u điểm quan trọng mạng dựa máy phục vụ có tính an toàn bảo mật cao Hầu hết mạng thực tế (nhất mạng lớn) dựa máy phục vụ Mạng ngang hàng Không tồn cấu trúc phân cấp mạng Mọi máy tính bình đẳng Thông thờng, máy tính kiªm GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Cụng ty VPS hai vai trò máy khách máy phục vụ, không máy đợc định chịu trách nhiệm quản lý mạng Ngời dùng máy tự định phần liệu máy họ đợc dùng chung mạng Thông thờng mạng ngang hàng thích hợp cho mạng có quy mô nhỏ (chẳng hạn nh nhóm làm việc) không yêu cầu phải có tính bảo mật 2.1.3.4 Phân loại mạng theo kiến trúc Ngời ta phân loại mạng theo kiến trúc (topology protocol) nh mạng SNA, mạng ISO, mạng TCP/IP 2.1.4 Mạng không dây 2.1.4.1 Mạng không dây Wi-Fi Kết nối mạng không dây dần trở thành xu đại, thời thợng bên cạnh loại hình kết nối mạng truyền thống dùng dây cáp Chất lợng tin cậy, hoạt động ổn định, thủ tục cài đặt đơn giản, giá phải yếu tố chứng tỏ kết nối không dây đÃ sẵn dàng đáp ứng nhu cầu từ sản xuất kinh doanh đến giải trí Xây dựng mạng không dây Wi-Fi Công nghệ mạng không dây tổ chức IEEE xây dựng tổ chức Wi-Fi Alliance thức đa vào sử dụng thống toàn giới Có tiêu chuẩn: - Chuẩn 802.11b, tốc độ truyền dẫn tối ®a 11Bbps - ChuÈn 802.11g, tèc ®é truyÒn dÉn tèi ®a 54Mbps - ChÈun 802.11a, tèc ®é truyÒn dÉn tèi đa 54Mbps Đặc tính chung chuẩn nh sau: - Chn 802.11b, tèc ®é trun dÉn tèi ®a thấp (11Bbps) nhng lại đợc dùng phổ biến chi phí mua sắm thiết bị thấp, tốc độ truyền dẫn đủ đáp ứng nhu cầu trao đổi thông tin internet nh duyệt web, e-mail, chát, nhắn tin - Chn 802.11g, tèc ®é trun dÉn cao (54Mbps), thÝch hỵp GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Cơng ty VPS cho hƯ thèng m¹ng cã lu lợng trao đổi liệu lớn, liệu luân chuyển hệ thống tập tin đồ hoạ, âm thanh, hình ảnh Tần số phát song chuẩn 802.11g tần số với chuẩn 802.11b (2,4GHZ) nên hệ thống mạng chuẩn 802.11g giao tiếp tốt với mạng sư dơng chn 802.11b - Chn 802.11a, cã cïng tèc ®é trun dÉn nh chn 802.11g (54Mbps) nhng tÇn sè hoạt động cao nhất, 5GHZ, băng thông lớn nên chứa đợc nhiều kênh thông tin bị ảnh hởng nhiễu sóng Thiết bị cách lp t mạng không dây Wi-Fi Thiết bị cho mạng Wi-Fi gồm loại: Card mạng không dây tiếp sóng/điểm truy cập (Access Point-AP) Card mạng không dây có loại: Loại lắp (USB) loại lắp (PCI) Để lắp đặt mạng không dây trớc hết ta cần xác định yếu tố cần thiết cho mạng, phác hoạ ý tởng công việc, có cổng mạng Ethernet cần sử dụng, sử dụng router chuẩn cho phù hợp Băng thông chuẩn 802.11b 802.11g cho phép xây dựng 14 kênh khác để truyền dÉn th«ng tin, nhng hiƯn ngêi ta thêng dïng kênh đánh số từ đến 11 tránh dùng lẫn lộn kênh 1, 11 để nâng chất lợng sóng tín hiệu Tiếp đến ta cài đặt cấu hình phần mềm điều khiển card mạng không dây Có chế đ cài đặt: - Chế độ Infrastructure dùng bị tiếp sóng Access Point, dẫn đờng router, cần khai báo SSID kênh thông tin - Chế độ Ad học dành cho chế độ mạng ngang hàng Sau bổ sung phần mềm điều khiển máy tính chạy hệ điều hành Windows XP chức quản trị mạng không dây có tên Wireless Zero Configuration (WZC) đợc kích hoạt, thông qua chức biết đợc danh sách mạng không dây diện xung quanh máy tính (có card mạng không dây) GVHD: Th.S Lu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS Muốn chọn mạng không dây ta chi việc nhấn chuột vào mạng để thực thủ tục kết nối Danh sách mạng không dây diện xung quanh máy tính đợc phân thành loại: Available networks chứa danh sách tất mạng không dây máy tính kết nối đợc; Preferred chứa danh sách tất mạng không dây máy tính kết nối đợc, Preferred netword danh sách tất mạng không dây mà WZC Windows XP, xÕp thø tù u tiªn tõ cao xuèng thÊp, sÏ tự động thực thủ tục kết nối mạng 2.1.4.2 Mạng không dây WiMax Khái niệm mạng WiMax WiMax từ viết tắt Worldwide Interoperability for Microwave Access - Khả tơng tác toàn cầu với truy nhập vi ba Thế hệ mạng không dây WiMax phiên phủ sóng diện rộng Wi-Fi với thông lợng tối đa lên đến 70Mb/giây tầm xa lên tới 50km, so với 50m Wi-Fi hiƯn Ngoµi ra, Wi-Fi chØ cho phÐp truy cập nơi cố định có thiết bị hotsop WiMax bao trùm thành phố nhiều tỉnh thành giống nh mạng điện thoại di động Xây dựng mạng WiMax MiMax công nghệ dựa chuẩn, cho phép truy cập băng thông rộng vô tuyến đến đầu cuối (lasl mile) nh phơng thức thay cho cáp DSL Wi MÃ cho phép kết nối băng thông rộng vô tuyến cố định, Nomadic (ngời sử dụng di chuyển nhng cố định lúc kết nối), mang xách ®ỵc (ngêi sư dơng cã thĨ di chun víi tèc ®é ®i bé) vµ cuèi cïng lµ di ®éng mµ không cần thiết tầm nhìn thẳng (Line-of-Sing) trực tiếp với trạm gốc Trong bán kính cell điển hình từ đến 10km, hệ thống đÃ đợc diễn đàn WiMax (WiMax Forum) chứng nhận có công suất lên tới 40Mbit/giây kênh cho ứng dụng truy cập cố định mang xách đợc GVHD: Th.S Lưu Minh Tuấn 2 SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Cơng ty VPS WiMax cho triĨn khai çc øng dơng vô tuyến cố định di động cho máy xách tay PDA với chuẩn tơng thích 802.16 IEEE HiperMAN ETSI Chính thành công Wi-Fi mà công nghệ WiMax đợc phát triển, chuẩn không dễ tiếp cận ngời tiêu dùng WiMax Wi-Fi tồn WiMax bổ sung cho Wi-Fi cách mở rộng phạm vi Wi-Fi Công nghệ Wi-Fi đợc thiết kế tối u cho mạng nội (LAN), WiMax đợc thiết kế tối u cho mạng thành phố (MAN) Công nghệ WiMax giải pháp cho nhiều loại ứng dụng bng thông rộng tốc độ cao đồng thời với khoảng cách xa 2.1.4.3 Bảo mật mạng không dây bảo mật mạng không dây ta thiết lập bớc sau: - Thay đổi số SSID cho router - Ngắt thiết lập "SSID Broadcast setting" cho router không dây - Thiết lập chế mÃ hóa 128 bit WEP WPA Windows - Đặt ch độ cho phép sử dụng tờng lửa router không dây Đây bớc quan träng nhÊt tiÕn tr×nh 2.2 NGHIÊN CỨU VÀ XÂY DNG MNG 2.2.1 Kiến trúc phân tng Nhằm giảm độ phức tạp thiết kế, mạng đợc tổ chức thành cấu trúc đa tầng, tầng c xây dựng tầng trớc cung cấp số dịch vụ cho tầng cao Máy A Logic Máy B Tầng N Đường truyền ảo Tầng N Tầng i Giao thøc tÇng thø n TÇng i Giao thøc tÇng TÇng I thø i GVHD: Th.S.1 Lưu Minh Tuấn TÇng Giao thøc tÇng thø i - TÇng I SVTH: Đỗ Anh Tuấn TÇng Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS Hình 2.4 KiÕn tróc m¹ng (network architecture) - tầng có hai quan hệ: Quan hệ chiều ngang quan hệ chiều dọc Các máy tầng phải hội thoại đợc với Muốn nh phải có quy tắc, quy ớc để hội thoại ta gọi giao thức hay thủ tục (Protocol) Ta có tầng I máy A muốn hội thoại với tầng I máy B cần có giao thức tầng i Quan hệ chiều dọc quan hệ tầng kề máy hai tầng kề tồn giao diện phép nối, xác định thao tác nguyên thủy dịch vụ mà tầng dới cung cấp cho tầng 2.2.2 Mụ hỡnh tham chiu OSI Mô hình tham chiếu OSI tầng với tên gọi, chức nh sau Mô hình tham chiếu OSI thân tiêu chuẩn lập mạng theo nghĩa Ethernet Token ring Đúng mô hình tham chiếu OSI khung mà tiêu chuẩn lập mạng khác khớp vào Mô hình OSI định rõ mặt hoạt động mạng nhằm đến tiêu chuẩn mạng khác Vì vậy, theo nghĩa đó, mô hình tham chiếu OSI tiêu chuẩn dạng tiêu chuẩn Sử dụng OSI làm cho liên kết loại hệ thống khác đợc dễ dàng việc xây dựng hệ thống mà sử dụng thiết bị nhà cung cấp dễ dàng - Vai trò OSI GVHD: Th.S Lu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS Khi xây dựng mạng máy tính bao gồm hệ thống xác định, việc sử dụng giao thức tiêu chuẩn hóa làm cho phát triển hệ thống cách có hiệu lu thông Kho OSI đợc đa vào sử dụng kiến trúc mạng sẵn có, đợc thực phù hợp với kiến trúc mạng thông thờng kết nối hệ thống sẵn có Tuy nhiên để kết nối mạng hệ thống thuộc nhiều loại khác cần thực hiẹn việc tơng thích OSI - Ưu điểm việc sử dụng OSI Có thể xây dựng phần cứng phần mềm tiêu chuẩn mà có chứa OSI nhằm cải thiện việc liên kết hệ thống lại với Chức liên lạc đợc tiêu chuẩn hóa theo phân cấp, điều làm tăng tốc độ làm giảm lợng công việc phát triển cần thiết cho việc xây dựng mạng Việc sử dụng chung tài nguyên mạng đợc mở rộng, điều đảm bảo việc sử dụng có hiệu nhiều loại phần cứng phần mềm Mô hình tham chiếu OSI có loại phân tầng nh sau - Tầng vật lý (Physical layer): Tầng vật lý cung cấp phơng tiện điện, cơ, chức năng, thủ tục để kích hoạt, trì đình liên kết vật lý hệ thống Nhiệm vụ truyền dòng bít cấu trúc qua ®êng trun vËt lý, truy cËp ®êng trun vËt lý nhờ phơng tiện cơ, điện, hàm, thủ tục - Tầng liên kết liệu (Data Link layer): Cung cấp phơng tiện để truyền thông tin qua liên kết vật lý đảm bảo tin cậy, gửi khối liệu (frame) với chế đồng hóa, kiểm soát lỗi kiểm soát luồng liệu cần thiết - Tầng mạng (Network layer): Thực việc chọn đờng chuyển tiếp thông tin với công nghệ chuyển mạch thích hợp, thực kiểm soát luồng liệu cắt/ hợp liệu cần - Tầng giao vận (Transport layer): Thùc hiƯn viƯc trun d÷ liƯu gi÷a hai đầu mút (end-to-end), thực việc kiểm soát lỗi GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Cụng ty VPS kiểm soát luồng liệu đầu mút Cũng thực việc ghép kênh (multiplexing), cắt/hợp liệu cần - Tầng phiên (Session layer): Cung cấp phơng tiện quản lý truyền thông ứng dụng, thiết lập trì đồng hoá huỷ bỏ phiên truyền thông ứng dụng - Tầng trình diễn (Presentation layer): Chuyển đổi cú pháp liệu để đáp ứng yêu cầu truyền liệu ứng dụng qua môi trờng OSI - Tầng ứng dụng (Application layer): Cung cấp phơng tiện để ngời truy nhập truy nhập đợc vào môi trờng OSI, đồng thời cung cấp dịch vụ thông tin phân tán GVHD: Th.S Lu Minh Tun SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Cụng ty VPS Layer Giáo thức tầng Applicaion Layer Tầng ứng dụng Giáo thức tầng Tầng trình liệu Presentation Layer Giáo thức tầng Tầng phiên Session Layer Giáo thức tầng Layer Tầng giao vận Transport Layer Giáo thức tầng Tầng mạng Network Layer Giáo thức tầng Data link Giáo thức tầng Phyiscal Tầng liên kết DL Tầng vật lý Đường truyền vật lý Mô hình OSI tầng Hỡnh 2.5 Mụ hỡnh OSI tng 2.2.3 Đờng truyền mạng Địa vật lý địa logic (Physic Logical Addresses) Địa mạng hoạt động giống nh việc bạn đến thăm nhà hàng xóm kế bên, đơn giản khỏi cửa đến Bạn không cần biết địa hàng xóm bạn biết vị trí vật lý nhà nằm đâu GVHD: Th.S Lu Minh Tun SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thng mng LAN Cụng ty VPS Còn bạn đến thăm vùng khác, bạn cần phải biết tỉnh, thành phố đờng, số nhà Dùng thông tin tỉnh thành phố để xác định đờng để dùng thông tin đờng số nhà để đến nhà Các hệ thống mạng hoạt động với cách nh Địa vật lý (physical address) máy tính mạng LAN, đợc cố định trêncard mạng nhà sản xuất, giống nh ý thức vị trí vật lý nhà Các thông điệp gửi múi mạng, tơng đơng với nhà hàng xóm nhà, đến địa mạng vật lý xác định Nếu muốn gửi thông điệp qua quốc gia hay giới cần có quốc gia, tỉnh, thành phố địa tơng ứng Trong thuật ngữ mạng, địa bạn cần gọi địa logic (logical address) Sự khác địa vật lý địa logic tuân theo dạng xác định nhà quản trị mạng đợc lu trữ bảng đờng (routing table) Các routing table tơng dơng với đồ đờng phố, hớng dẫn thông điệp đến đợc đích Phiên ban hành TCP/IP mô tả địa mạng logic theo thứ tự bốn số thập phân, số giới hạn khoảng cách từ đến 255 Bốn số đợc ngăn cách dấu chấm, địa TCP/IP điển hình 192.246.40.185 Hỡnh 2.6 Thụng ip gia cỏc mỏy tớnh Hình cho thấy cách thông điệp từ máy tính đến bất GVHD: Th.S Lu Minh Tun SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng h thng mng LAN Cụng ty VPS kỳ đâu giới dùng Router khái niệm Router (Default) Bất kỳ nhận máy tính cần gửi thông điệp TCP/IP đến máy tính không mạng LAN, đợc gửi đến máy tính đợc định nghĩa default TCP/Ip router Máy tính có trách nhiệm chuyển thông điệp đầu mối liên kết truyền thông để đến đích, dùng đờng để xác định xác mối liên kết Trong thực tế thông điệp khỏi mạng LAN thông qua máy tính hay router liên kết với ISP (nhà cung cấp dịch vụ) Một router ISP tìm kiếm Internet ISP gần đến đích cuối nhất, gửi thông điệp qua liên kết Tiến trình chuyển thông điệp đợc tiếp tục thông điệp đến đợc mạng LAN chứa máy tính đích đến 2.3 XY DNG MNG 2.3.1 Mạng cục thiết kế mạng LAN Khái quát mạng cục Trong năm vừa qua, công nghiệp mạng LAN cục (Local Area Network) đÃ phát triển với tốc độ vô nhanh, toàn giới nhiều doanh nghiệp hoạt động lĩnh vực Sự bùng nổ công nghiệp LAN phản ánh nhu cầu thực tế quan, doanh nghiệp cần kết nối hệ thống đơn lẻ thành mạng cục để tạo khả trao đổi thông tin Những đặc trng cho phép phân biệt mạng LAN với mạng khác: Theo nh cách phân loại mạng máy tính khoảng cách địa lý mạng LAN đợc xây dựng từ kỹ thuật mạng nhất, có cấu trúc điển hình Nó sở để kết nối mạng máy tính lớn - Về đặc trng vật lý: Mạng LAN thờng có phạm vi quan, trờng học, khách sạn hay doanh nghiệp Khoảng cách địa lý với mạng LAN tơng đối GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Cụng ty VPS - Đặc trng tốc độ đờng truyền mạng LAN: Tốc độ đờng truyền mạng LAN thờng có tốc độ cao so với mạng diện rộng Với công nghệ mạng tốc độ truyền liệu mạng LAN đạt tới 100Mb/s - Đặc trng độ tin cậy: Mạng LAN có tỷ lỗi suất thấp so với mạng diện rộng Nó đạt tới 10 -8 - 10-11 Thông thờng tỷ suất lỗi xảy chủ yếu tầng đoạn mạng chỗ nối ghép - Đặc trng quản lý: Mạng cục thờng sở hữu riêng tổ chức, công ty riêng Do việc quản lý mạng, khai thác kỹ thuật cho mạng, thực công tác đảm bảo kỹ thuật cho mạng hoàn toàn thống với đạo chung công ty Do việc quản lý liệu tập trung thống nhất, mức độ an tàon liệu chúng cao so với mạng lớn Các thành phần tạo nên mạng LAN Có thể nói phần rắc rối mạng LAN dây cáp Dây cáp mạng LAN đơn giản sợi dây có đầu nối, thực tế xem chất lợng cáp cài đặt định mạng có đáng tin cậy hay không Không có chuyện cáp mà bạn chọn, có hai điều cần quan tâm đến: kiểu chất lợng cáp đợc sử dụng, thứ hai bạn lắp đặt cáp đâu nh Xác định yêu cầu cho mạng LAN Có ba đặc tính khả mạng LAN mà cần quan tâm: - Tốc độ liệu di chuyển mạng LAN - Độ trễ kể từ thông điệp đợc gửi lúc đợc nhận - Cơ hội xảy xung đột máy tính gửi thông điệp Tính toán tốc độ truyền liệu cần thiết Data Data GVHD: Th.S Lu Minh Tuấn Net C«ng nghƯ SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS Rate Rate Kbps Kbps 115.2 115.2 Kbps (thùc tÕ) 115.2 Serial Direct Cable Connection Telephone Line Network (HPNA 1,000 125 100 standards), IEEE 802.11 Wireless LAN 2,000 250 200 IEEE 802.11 Wireless LAN 10,000 1,250 1,000 10Base - 2,10Base - T,… 100,000 12,500 10,000 100Base - T, Ethernet Hỡnh 2.7 Bảng tốc độ truyền liệu công nghệ mạng Có hai tốc độ truyền (Data Rate) bảng trên: diễn tả dùng Mbbps cột cón lại diễn tả MBps, chuyển từ Mbps sang MBps cách chia cho (Bởi có bit bye), nhng ngo¹i trõ kÕt nèi trùc tiÕp b»ng cỉng tn tù Chun tõ bit sang bye cho kÕt nối cổng phải chia cho 10 bit cổng thêm vào truyền Cét thø ba chØ 80% tèc ®é lín nhÊt cđa mạng LAN thực trì liên tục Thông tin khác cần để định tốc độ truyền LAN kích thớc khối thông tin truyền mạng tỉ lệ thông tin sẵn sàng để truyền mạng (nhanh ổ địa, chậm ®èi víi modem) KÝch thíc file (KB) KiĨu d÷ liƯu -100 Văn bảng th điện tử 10 - 2,000 Hình ảnh 1,000 - 5,000 Âm GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS 5,000 - 10,000 Phim 1,000 - 100,000 KÕt hỵp văn bản, hình ảnh, âm phim 1,000 - 3,000000 Chơng trình cài đặt phần mềm Hỡnh 2.8 Bảng kích thớc liệu tơng ứng với kiểu liệu Tốc độ (Kbps) Gửi Công nghệ nhận vµo 33.6 33.6 Analog modem (V.34) 53 33.6 56Kbps digital modem (V.90) 64 64 128 128 7,168 1,088 Single - channal ISDN Dual - channel ISDN RADSL phiên ADSL thông thờng 10,000 2,000 Cáp modem Hỡnh 2.9 Bảng tốc độ tối đa truy cập internet thông thờng Tìm hiểu độ trễ (Latency) hỗn loạn (Jitter) mạng LAN: Điều quan tâm khả mạng tốc độ truyền, tức thời gian hoàn tất công vịêc Card mạng: Sự tơng tác card mạng sở hạ tầng mạng nguyên nhân khởi đầu cho 1atency Jitter, card mạng đòi hỏi phải đợi vấn đề lu thông mạng trớc gửi thông điệp Nếu lu thông mạng thời gian đợi đến mức nhỏ Bởi hai máy tính thấy lu thông cáp bắt đầu gửi thông điệp lúc, xảy xung đột, GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS hai thông điệp bị h đòi hỏi phải truyền lại hai Việc thông điệp làm tăng thời gian trễ cho thông điệp có đến đích, gia tăng 1antacy Các card mạng mạng đợc yêu cầu đợi thời gian ngẫu nhiên trớc thử gửi lại, làm tăng Jitter Trình điều khiển card mạng: Các trình điều khiẻn hÃng khác sử dụng kỹ thuật khác để nhận thông điệp, để kiểm tra cố, khác gây biến đổi thời gian đờng truyền làm tăng latency Jitter Chồng nghi thức: Ngay có card mạng trình điều khiển tốt nhất, thông điệp bị mạng Các thông điệp bị mà thông báo, chồng nghi thức phải đợi thời gian hết hạn trớc định thông điệp đÃ Các khoảng thời gian hết hạn thờng dài so với khoảng thời gian trƠ b×nh thêng, dÉn tíi cã rÊt nhiỊu thêi gian trễ nguyên nhân Jitter Phần mềm ứng dụng: Làm để phần mềm ứng dụng nắm bắt đợc thông điệp bị hay bị trễ để xác định yêu cầu nghiêm ngặt latency Jitter mạng Các ứng dụng không nhạy cảm với latency Jitter đơn giản gửi đủ liệu tất thông điệp bị Nhiều liệu phải đợc gửi cho thông điệp làm tăng lu thông mạng, chơng trình nhạy cảm đợi chơng trình nhận gửi lại thông báo thông điệp đÃ thực đợc nhận Những ứng dụng phát sinh lu thông hoàn toàn ngăn chặn xung đột xảy thông điệp bị huỷ Cuối cùng, nguyên nhân khác thờng latency Jitter mạng LAN xung đột cáp hay Hub Có thể giảm xung đột cách tăng tốc độ truyền, với mục đích làm giảm thời gian thông điệp đờng truyền gia tăng thời gian rÃnh Các xung đột lý không thích dùng 80% GVHD: Th.S Lưu Minh Tuấn 3 SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS tốc độ truyền mạng LAN giảm khoảng cách truyền Khi máy tính liên tục gửi lại thông điệp không mang lại hiệu cho công việc Direct Cable Connection: Sau chọn đợc công nghệ mạng tốc độ, bạn muốn bắt đầu bố trí thành phần bạn cần xây dựng hệ thống mạng Bắt đầu với cáp, đầu t thời gian để làm cho xác Thời gian đầu t để làm cáp tốt tin cậy giảm đợc thời gian bảo trì mạng sau Nên mua cáp làm sẵn cho mạng kết nối trực tiếp qua cổng Tên tín hiệu Mục đích TD Transmited data RD Received data RTS Request to send CTS Clear to send DSR Data set ready SG Signal ground DCD Data carrier detect DTR Data terminal ready Hỡnh 2.10 Bảng tín hiệu cổng Tên tín Mục đích Màu dây bên Màu dây bên trái phải hiệu TD Transmited data Orange Blue RD Received data Blue Orange RTS Request to send Green Green/White CTS Clear to send Green/White Green DSR Data set ready Brown Brown/White SG Signal ground Orange/White, Orange/White, Blue/White Blue/White GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS DCD Data carrrier Brown Brown/White detect DTR Data terminal Brown/White Brown ready Hỡnh 2.11 Bảng tín hiệu cổng dây Ethernet: Các công cụ đầu nối có sẵn cho phép tạo cáp mạng Ethernet có độ tin cậy cao mà không cần phải hàn gắn Khi lắp dây với khoảng cách dài hay dây tờng, bạn tự làm cáp cho Nếu không bạn mua cáp làm sắn Các kỹ thuật xây dựng cáp cho cáp 10Base - 10 Base - T hoàn toàn khác nhau, đợc trình bày riêng biệt 10Base -2 Cáp đồng trục cặp dây sợi dây cáp, sợi lớp bọc cho sợi tâm GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS Vỏ bọc bên Lớp bọc bên Dây lõi tín hiệu Dây bọc Cáp đồng trục Hỡnh 2.12 Cỏp ng trc Mua cáp đồng trục trọng tải kiểu RG -58 để làm cáp cho mạng 10Base - Có hai kiểu khác đầu nối BNC gắn vào cáp: có khía (crimp - on) bắt ốc Loại đầu nối crim - on tốt đòi hỏi phải có công cụ để riết chặt với cáp Đầu nối crim - on tốt có độ tin cậy cao Lột vỏ chuẩn bị lớp cáp thông qua hớng dẫn nhà sản xuất đầu nối 10/100Base - T Cáp xoắn đôi đầu nối RJ - 45 kiểu đầu cắm điện thoại sở cho việc dây cho cáp mạng 10/100Base -T Có bốn cặp (tám dây) cáp, thực có cặp đợc sử dụng Đầu nối RJ 45, lớn đầu nối RJ - 11 thờng thấy điện thoại, gắn tám dây Có nhiều tiêu chuẩn cho cáp xoắn đôi dùng mạng 10Base - T hay 100Base - T Ethernet, mét tiêu chuẩn phổ biến cáp loại cáp loại Hai loại cáp rõ đặc điểm khả mang tín hiệu thông thờng cáp: Sự giảm tần số cao: Tốc độ truyền mạng nhanh tần số tối đa truyền cáp cao Nếu tần số tín hiệu GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Cụng ty VPS giảm truyền xa tín hiệu đến đích, phận không nhận tín hiệu xảy lỗi liệu Nhiễu gần cuối: Đầu dây cáp xoắn Ethernet: có hai cặp dây, cặp cho việc gửi cặp cho việc nhận Tín hiệu dây mạnh bắt đầu vào dây yếu rời khỏi dây, cặp dây nhận Từ trờng gửi nằm cuối nằm cuối cặp dây gửi bắt chéo qua cặp dây nhận, dẫn tới cho tín hiệu nhận Nếu việc nhiễu đủ lớn, lỗi liệu nhận xảy Cặp chủng loại (CAT 5) tốt cặp chủng loại (CAT 3) hai mặt, giảm sóng nhất, nhiễu CAT (UTP) thích hợp cho tốc độ 10 Mbps, độ tin cậy cao dùng cho tốc độ 100Mbps Bấm cáp xoắn đôi cho mạng Ethernet dễ có đầy đủ công cụ, toàn công việc chuẩn bị dây cáp gắn vào đầu nối RJ - 45 Một phần quan trọng khe chỗ tiếp xúc tám khe định đờng cho dây cáp CAT để tiếp xúc với khuôn Ngay cắt đầu cáp vuông vắn, lột lớp vỏ cáp độ dài thích hợp với đầu cắm, đặt dây vào rÃnh Mở rộng mạng LAN dùng cáp quang Có thể dùng để mở rộng phần mạng Ethernet khoảng 2km Rất khó để gắn cáp quang vào đầu cắm cáp quang, bạn cần lập kế hoạch mua loại cáp cần thiết Cấu trúc bên cáp quang nh hình dới đây: Sợi quang định đờng kính khoảng vài micron (một phần triệu 'm') kể lõi lớp sơn bọc, sợi quang 62,5/125 có lõi đờng kính 62,5 micron lớp bọc đờng kính 125 micron GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Cụng ty VPS Vỏ bọc bên Lớp chịu lực Lớp đệm Lớp sơn phủ Lõi sợi quang CÊu tróc çp quang Hình 2.13 Cấu trúc cáp quang Các sợi cáp quang đợc bọc cáp, sợi quang mang thông tin hớng Bọc cáp đợc bao lớp đệm Kích thớc sợi quang lớp bọc sơn bọc định tần số ánh sáng truyền cáp, với cách mà ánh sáng đợc truyền Có hai phân lớp cáp quang dựa cách chúng truyền ánh sáng, có tên mutimode singlemode Cáp mutilmode (có lõi lớn hơn) cho phép ánh sáng phản xạ lên mặt lõi Có nhiều góc độ phản xạ, trrờng hợp mode, dẫn tới tên mutilmode Lõi cáp sing lemode nhỏ, ánh ságn truyền lõi Cáp singlemode tránh đợc việc tín hiệu tia phản xạ, điều làm tín hiệu xa Loại Độ dài sóng Thông số kỹ Khoảng cách (nm) thuật tối đa (km) 850 62,5/125 1300 62,5/125 1300 9/125 20 Multimode Singlemode Hình 2.14 B¶ng çc chi tiÕt çc kü tht cđa çp quang Cã hai loại đầu nối cáp quang có tên SC vµ ST SC thêng GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Cơng ty VPS dïng cho çp mutilmode, ST thờng dùng cho cáp singlemode (cả hai loại đầu nối dùng cho hai loại cáp) Lắp đặt thiết kế mạng LAN Các cấu hình mạng Về nguyên tắc nói chung hình trạng (topology) mạng nói chung dùng cho mạng cục Song đặc thù mạng cục nên có nhánh hình trạng thờng đợc sử dụng là: - Star (hình sao) - Bus (đờng trục) - Ring (hình vòng) Lập kế hoạch cài đặt mạng Chúng ta cần ý lắp đặt dây cho mạng LAN khoan lỗ tờng gây nhiều bất tiện Cách tốt để tránh công việc không cần thiết có hệ thống mạng tốt lập kế hoạch cho tất thứ trớc vào làm cụ thể bao gồm công việc sau: Tìm hiểu yêu cầu: Bắt đầu cách hình dung máy tính kết nối, chúng nằm đâu, thiết bị phải có cho mạng Vẽ sơ đồ mạng: Vẽ sơ đồ tòa nhà phòng dây, chi tiết tới vị trí thiết bị mạng thiết bị mạng phòng Phải tính toán khoảng cách từ máy tính đến hub đến mạng khác Đờng dây cho cáp: Có thể lắp đặt dây mạng bên tờng hay dọc theo góc tờng Có hai cách, cần công cụ sản phẩm để giữ dây thỏa mÃn yêu cầu thông thoáng nguồn gây nhiễu Thực chuyển đổi từ tờng vào phòng: Có thể hoàn toàn tránh đợc cảnh nhà hay văn phòng giống nh ổ nhà khoa bị GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS trí với sợi cáp chạy lòng vòng tờng Thiết kế mạng phải thuận lợi đờng tín hiệu cho điện thoại phim ảnh Đặt nhÃn cho cáp quang: Các mạng trạng thái tĩnh, thiết bị nối với mạng kết nối bị thay đổi Đặt nhÃn cho cáp mạng để đồ mạng không giá trị truy tìm hiểu cấu trúc Các công việc nêu không cần vài ngày hay vài tuần, lập kế hoạch cho thứ cách xác (Các mạng LAN nhỏ) vài - Tìm hiểu yêu cầu Để tìm hiểu yêu cầu ta cần hiểu cách tổng quát yêu cầu mạng LAN, nh sơ đồ mạng, nơi đặt máy tính, ổ cắm dây tờng, hub Các ổ cắm chìm tờng gần máy tính, gần hub Các dây nối ngắn nối máy tính với hub thông qua ổ cắm tờng Mục tiêu khác yêu cầu cho mạng thống kê tất máy tính kết nối (Cả tơng lai), vị trí máy tính đâu, vị trí chạy dây, vị trí thiết bị mạng (nh hub) - Vẽ sơ đồ mạng Bảng thống kê danh sách thiết bị đợc kết nối vào mạng LAN - yêu cầu cần thiết cho việc dây Một sơ đồ mạng - vẽ không gian vật lý mà hệ thống mạng bao trùm vị trí thiết bị không gian - cho phép xác định vị trí cần thiết đặc điểm cắm dây vị trí dây cáp - Định đờng cho cáp Nếu có mạng 10/100Base - T, cần cáp từ máy tính đến hub Nếu có hai hub (hay Switch), trở lên, cần cáp hub Nếu mạng 10Base -2, cần chạy sợi cáp qua tất máy tính mạng Trong mạng khác, sử dụng sơ đồ mạng để xác định đờng cho dây cáp lắp đặt GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Cụng ty VPS Ngời ta thờng nhóm dây cáp lại với để chạy tờng, đặc biệt thích hợp cho hub, đặc biệt dễ đẩy nhiều sợi cáp qua tờng lúc Nếu quan tâm đến chuẩn dùng cho việc dây mạng LAN, đặc biệt hệ thống mạng lớn, bạn muèn xem qua hai chuÈn tõ Electronics Industruy Association/Telecommunications Industry Association (EIA/TIA): Chuẩn EIA/TIA 568A - chuẩn dây cho tòa nhà thơng mại Các yêu cầu định tối thiểu cho việc dây viễn thông cho tòa nhà, bao gồm lối để giao tiếp bên ngoài, tòa nhà Chuẩn có khuyến cáo hệ thống dây chiều dài, kiểu cáp, đầu cắm định chân cắm Chuẩn EIA/TIA 570 - chuẩn dây cho khu dân c hay doanh nghiệp nhỏ Ngay đÃ định đờng cho cáp, tìm thiết bị điện gây nhiễu cho dây cáp Bảng 5.1 cho thấy vài thiết bị gây nhiễu phổ biến lời khuyên khoảng cách tối thiểu thiết bị với dây cáp mạng Khoảng cách Nguồn gây nhiễu cách ly tính inch (480 V hay nhá h¬n) 1500 - > 3500W 3500W 12 24 2.5 12 < 1500W Các dây điện bọc hay hay thiết bị có đờng mở Các dây điện không bọc hay thiết bị điện có nèi ®Êt GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Cụng ty VPS Các dây điện có bọc, có 12 Máy biến mô tơ ®iƯn 40 40 40 §Ìn hnh quang 12 12 12 dây nối đất Đa kế hoạch dây vào đồ Vẽ đờng dẫn cho sợi cáp từ máy tính đến hub (10/100Base - T) hay từ máy tính đến máy (10Base - 2) Cố gắng gom nhóm dây cáp để lắp nhiều cáp lúc - Lắp đặt cáp Khi lắp mạng hay mở rộng hệ thống cho tòa nhà, cần cẩn thận định hớng dây cách rõ ràng khó khăn lắp cáp Theo hớng dẫn sau: Chuẩn EIA sản phẩm - 2840A khuyến cáo bán kính cong ngÃ rẽ cáp UTP tối thiểu gấp lần đờng kính cáp Nếu có nhiều cặp cáp bán kính cong tối thiểu gấp 10 lần đờng kính bên Nếu cài đặt mạng cáp quang, bán kính cong tối thiểu gấp 10 lần đờng kính cáp trạng thái không căng Nếu cáp trạng thái căng bán kính cong tối thiểu phải gấp 20 lần đờng kính Độ căng cáp nhỏ 25 pound độ căng cao làm giÃn cáp ảnh hởng đến cặp cáp xoắn cáp ảnh hởng đến cặp cáp xoắn làm giảm độ chống nhiễu cáp 2.3.2 Sử dụng mạng, chia sẻ kết nối internet 2.3.2.1 Chia sẻ printer, máy fax kết nối internet Chia sẻ máy in, máy fax Printer sharing gần giống với file sharing: có máy tính làm GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Cụng ty VPS server (máy chủ) đợc gắn máy in có nhiều máy client (máy khách) Có thể có nhiều Printer server mạng Bớc kết nối máy in vào máy server đặt cấu hình hệ điều hành để làm việc với máy in cục Cho đến lúc này, có truy xuất máy in mạng Bớc kế tiếp, cài đặt phần mềm chia sẻ file printer nh chơng Mở th mục Printers nháy chuột phải vào máy in muốn chia sẻ Nếu không thấy th mục Sharing menu đổ xuống, nghĩa cha cài đặt phần mềm chia sẻ file máy in, hay cài đặt phần mềm chia sẻ file nhng không cài đặt phần mềm chia sẻ máy in Chuản bị Driver Phải cài đặt Driver máy in tơng ứng máy sử dụng Windows, không kể máy in client hay server NÕu driver cã s½n Windows, nã đợc hiển thị danh sách nhà sản xuất model máy in, không cần làm đặc biệt Nếu Windows không chứa driver máy in ta phải cài đặt driver kèm với máy in máy tính Nhiều lúc bất tiện mang đĩa CD - ROM lòng vòng máy tính cần truy xuất máy in, cách chi tiết không cài đặt tất client mạng lúc Thay vào đó, thật tiện lợi tạo th mục máy tính đóng vai trò file server cha file server chứa file cài đặt Thiết bị Print Server Sử dụng chung máy in mạng LAN, cách chia sẻ qua chức Sharing printer có sẵn Windows, ta dùng thiết bị gọi Print server Thiết bị có loại: gắn (internal) gắn (extrenal) Dùng máy in Printer Server có u điểm máy in mạng không phụ thuộc vào hoạt động máy tính mà đợc kết nối vào đợc gắn trực tiếp vào mạng LAN GVHD: Th.S Lu Minh Tun SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Cơng ty VPS th«ng qua Print Server Để thiết lập máy in mạng ta phải tiến hành bớc: Cấu hình địa IP cho máy in, cài đặt máy in máy tính máy chủ (và chia sẻ máy in mạng) Sau đÃ có địa IP, ta tiến hành cài đặt máy in nhiều máy tính: - Nối dây cable mạng từ máy in vào switch Hub - Tõ Control Panel cđa Windows chän biĨu tỵng Printer an Faxes - Chän Local Printer attached to this computer, bÊm Next - Chän Create a new Port vµ chọn loại cổng - Gõ địa IP máy in chọn Next - Chọn loại máy in - Đặt tên máy in vào ô Printer name - Nếu muốn chia sẻ máy in chọn vào Share name gõ tên máy in - Bấm Finish để kết thúc hoàn thành trình cài đặt Nh máy in print server đợc kết nối trực tiếp với mạng LAN mà thông qua máy tính Fax qua mạng Trong hệ thống windows XP đÃ đợc tích hợp sẵn công cụ Fax serives Sau cài đặt cấu hình cho công cụ Fax serives windows XP xong b¹n cã thĨ sư dơng fax ë cửa sổ windows hỗ trợ Nói chung chỗ có lệnh in (print) đợc, đơn giản chọn fax driver nh printer dùng ứng dụng gửi liệu vào Hệ thống fax qua mạng hoạt động cần phải có TCP/IP chạy mạng Chia sẻ kết nối Internet Chia sẻ truy xuất Internet qua modem Hình dới cho thấy ý tởng dùng modem để chia sẻ kết nối Internet Tất máy tính đợc cấu hình sử dông TCP/IP, GVHD: Th.S Lưu Minh Tuấn 4 SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Cụng ty VPS máy tính đặc biệt mạng LAN có modem cài đặt để quay số tới nhà cung cấp dịch vụ Internet (ISP), mở đờng lu thông từ máy tính đến Internet Chính máy tính có modem làm việc nh router, chuyển tiếp lu thông từ phần lại mạng rangoài qua modem Hỡnh 2.15 Chia sẻ modem cho phÐp truy xt Internet tõ LAN Víi nh÷ng hiĨu biết TCP/IP chế đờng (Routing), nhận routing tạo chia sẻ truy xuất Internet - TCP/IP đợc thiết kế để nói chuyện máy tính máy tính khác Dù vậy, chi tiết địa TCP/IP làm cho việc chia sẻ modem có chút phức tạp TCP/IP routing Proxy HÃy bắt đầu việc máy tính quay số đến ISP ISP dùng PPP protocol kết nối modem máy tính ISP, gán cho máy tính địa TCP/IP kết nối đợc tạo giải phóng địa cắt kết nối Bây quan tâm tới tình máy tính khác kết nối tới modem Mỗi máy tính kết nối mạng LAN cần địa TCP/IP Không thể dùng lại địa TCP/IP ISP gán cho máy tính quay số, đÃ đợc dùng để định danh kết nối GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS từ modem, cần địa TCP/IP cho card mang máy tính có modem ®Þa chØ TCP/IP cho chÝnh modem Do ®ã, nguån gèc phức tạp có kết nối LAN vào Internet không lấy địa TCP/IP cho máy tính mạng LAN đâu Có hai cách để lấy địa TCP/IP: Các địa TCP/IP tĩnh - Static TCP/IP addresses ISP đáp ứng gán cho mạng LAN khối địa TCP/IP Và sau gán địa địa cho máy, làm tay hay lập chơng trình cho địa vào DHCP server Gán cho khối địa dịch vụ không đợc yêu cầu nhiều, số ISP không hỗ trợ chúng Các địa TCP/IP riêng - Private TCP/IP addresses Có thể tự án địa từ khối địa riêng, không cần vai trò ISP Dù vậy, rắc rối địa TCP/IP riêng chúng không cho phép Internet - gửi thông điẹp từ máy tính dùng địa Internet mà không dùng thủ thuật Dịch địa mạng - Network Addresses Translation Thủ thuật cần phép mạng LAN dùng địa TCP/IP riêng đợc gọi Network Addresses Translation, hay NAT Phần mềm NAT chạy máy tính có modem hớng lu thông mạng từ mạng LAN Internet, thay đổi địa thông điệp từ địa TCP/IP riêng máy tính mạng LAN thành địa TCP/IP đơn modem Những NAT làm chuyển tất địa TCP/IP riêng mạng LAN sang địa TCP/IP đơn modem Thật dễ để thấy cách hoạt động cho lu thông thông điệp từ mạng LAN Internet, cần thay địa modem Nhng thông điệp ®i vµo lµm thÕ nµo ®Ĩ cã thĨ ®Õn ®óng máy tính phức tạp GVHD: Th.S Lu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS Cïng với network number (số hiệu mạng) cho máy tính, địa TCP/IP trọn vẹn bao gồm port number (số hiệu cổng), định dạng chơng trình cụ thể chạy máy tính đó, địa đích đến thông điệp Có sè port number chn phơc vơ cho mét sè dÞch vơ biÕt tríc Service Port number FPT 21 Telnet 23 SMTP (email server) 25 HTTP 80 POP3 (email client) 110 Hỡnh 2.16 Bảng dịch vụ ứng dụng TCP/IP thông thờng Port Mặc dù port number biết trớc thờng nhỏ 1204, TCP/IP cho phép port number hàng chục ngàn Những port number lớn đợc gọi transient port number (port number tạm thời), nghĩa chúng đợc mở để dùng cho chơng trình có yêu cầu Điểm đặc sắc NAT làm việc với transient port number, chuyển địa thông điệp từ địa TCP/IP riêng port number biết trớc sang địa modem transient port number NAT giữ lại bảng công việc làm, thông điệp đến từ Internet theo địa modem transient port number NAT đÃ dùng NAT biết phải chuyển thông điệp vào mạng LAN dùng địa riêng port number Kỹ thuật NAT hoạt động tốt cho client nhng không thích hợp cho server client Internet cố truy xuất mảy mạng LAN riêng, không co cách xây dựng địa mà NAT thấy cần đợc chuyển vào mạng LAN, thông điêp gốc mạng GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS LAN phải có trớc, dây vai trò client, server Với lý do, không tìm thấy máy tính phia sau cđa NAT relay Domain Name Server, çc m¸y tÝnhvỊ chất không thấy đợc Vì máy tính mạng Internet nói chuyện với máy tính không thấy đợc mạng LAN phía sau NAT relay giúpcho độ an toàn máy tính mạng LAN chống lại công Các máy tính bị tổn hại công từ server mà chúng kết nối, nhng đợc bảo vệ từ công ngẫu nhiên từ máy tính không biÕt GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS CHƯƠNG : XÂY DỰNG HỆ THỐNG MẠNG TRONG CƠNG TY VPS 3.1 KHẢO SÁT TÌNH HÌNH THỰC TẾ 3.1.1 Tình hình thực tế cơng ty Hiện Cơng Ty VPS có thống mạng gồm máy tính, có máy chủ(server) máy khách (client) cho phận kế tốn, kinh doanh, nhân Có switch nối vào route ADSL để sử dụng internet Mơ hình mạng tổng quát Công ty sau: GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS Hình 3.1 Sơ đồ mạng tổng quát TẦNG 4: KỸ THUẬT  FILE SERVER TẦNG 3: KẾ TOÁN GVHD: Th.S Lưu Minh Tuấn PC SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Cơng ty VPS TẦNG 1,2 : KHƠNG CĨ BỐ TRÍ MÁY TẦNG TRỆT : KINH DOANH PC SWITCH NHÂN SỰ PC , ROUTER ADSL Hình 3.2 Sơ đồ bố trí máy GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Cơng ty VPS 3.1.2 Phân tích giải pháp 3.1.2.1 Sơ đồ  Sơ đồ mạng tổng quát Hình 3.3 Sơ đồ mạng tổng quát  Sơ đồ dây mạng Hình 3.4 Sơ đồ mạng tầng trệt(3PC, Router, Swich) GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Cơng ty VPS Hình 3.4 Sơ đồ mạng tầng 3(4 PC kế tốn) Hình 3.5 Sơ đồ mạng tầng 4(3 server) 3.1.2.2 Yêu cầu công ty  Đối với thống mạng bên trong: - Nhóm user phận kế toán cho sử dụng phần mềm Kế tốn - Nhóm user phận nhân cho sử dụng mail cho sử dụng internet, không sử dụng chương trình user user nhóm kế tốn - Nhóm user phận kinh doanh cho sử dụng phân mềm kinh doanh , không sử dụng chương trình user nhóm kế tốn GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS - Các user phân quyền phù hợp với cơng việc - Có file server chia sẻ liệu - Có web server public internet - Cho server có khả giám sát - Tạo điều kiện thuận lợi cho nhân viên làm việc mà không cần trực tiếp vào công ty (remote access) - Giám sát truy cập  Đối với thống mạng bên ngoài: - Giám sát người ngồi internet đăng nhập trái phép, có xuất thông báo server - Cho nhân viên công ty sử dụng chức truy cập từ xa (remote access) ngồi cơng ty đăng nhập thuận tiện cho công việc xa thông qua mạng Internet 3.2 LỰA CHỌN GIẢI PHÁP VÀ TRIỂN KHAI HỆ THỐNG 3.2.1 Lựa chọn giải pháp 3.2.1.1 Giải pháp Do nhu cầu cơng ty vậy, nên có giải pháp sau: - Công ty cần xây dựng hệ thống mạng theo mơ hình domain để quản lý tập trung tạo điều kiện thuận lợi cho việc quản trị hệ thống mạng - Hiện nay, công ty có nhu cầu chia FILE Server, MAIL Server, WEB Server, DNS Server , DHCP Server Cơng ty xây dựng dich vụ chung vào máy chủ nội để tiết kiệm chi phí - Triển khai CA Server , IPSEC để tăng độ bảo mật (Mail, Web) có nhu cầu - Cài tools GFI.LANguard.Network.Security.Scanner, Network monitor v.v… Hỗ trợ việc giám sát theo dõi nâng cao độ an toàn cho hệ thống mạng - Triển khai vpn (cài radious server cần chứng thực quản lý giao tiếp VPN) kết hợp vpn ipsec SSL (nếu có nhu cầu bảo mật cao hơn) GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS - Cài gói adminpak máy client giúp IT quản lý hệ thống linh động - Có sách Backup hợp lý đảm bảo an toàn liệu mức cao (Nếu có điều kiện triễn khai ổ cứng theo kiểu RAID-5 MIRRO tăng tốc dự phòng) 3.2.1.2 Các kiến thức cần nắm trước triển khai  Cần hiểu rõ Window server 2003  Hiểu biết ý nghĩa cấu hình dịch vụ mạng: - Dich vụ Active Directory: sở liệu tài nguyên mạng - Dịch Vụ DHCP (Dynamic Host Configuration Protocol): Đây dịch vụ cho phép tự động gán IP cho máy tính hệ thống - Dịch vụ DNS ( Domain Name SyStem): Làm nhiệm vụ phân giải địa IP thành tên miền dạng DNS ngược lại -Dịch vụ Remote Access: Cho phép nhân viên đặc biệt làm việc từ xa phục vụ kết nối cho hội sở chi nhánh - Web Server: Phục vụ nhu cầu Web cho công ty - Mail Server: Phục vụ nhu cầu Mail cho công ty - ISA Server: Bảo vệ , ngăn ngừa nguy cho hệ thống điều chỉnh lưu lượng mạng 3.2.1.3 Cấu hình dự tốn thiết bị - Hiện Tại cơng ty có sẵn PC làm client server làm File server - Do nhu cầu mở rộng công ty mua thêm Server làm Web , Mail Ngồi cơng ty cịn mua thêm PC tăng cường cho phịng kế tốn PC có cấu hình ổn định để xây đựng Fire Wall GVHD: Th.S Lưu Minh Tuấn 5 SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS STT TÊN Web- Mail server SỐ LƯỢNG Client phịng kế tốn 3 ISA server Cable Mạng Đầu RJ45 Hộp dây Đinh Vít Windows Svr Std 2003 R2 English OLP NL 78 m 24 78 m 200 GIÁ 27.825.000 VNĐ x 5.072.300 VNĐ 5.072.300 VNĐ 3.000 VNĐ/mét 1.000 VNĐ/cái 2.000 VNĐ/mét 200 VNĐ/con 11.935.000 VNĐ 1.455.300 VNĐ Windows XP Home Edition SP2 English W/SP2 OEM CD Tổng cộng 72.438.200 VNĐ Hình 3.6 Dự toán thiết bị 3.2.2 Triển khai hệ thống mạng 3.2.2.1 Sơ đồ triển khai thực tế Hình 3.7 Sơ đồ triển khai thực tế  Chức thiết bị : GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS SERVER1: Làm DC , DHCP , File Server Mail server nội SERVER2: Làm Web Server SERVER3: Làm Fire Wall bảo vệ vùng mạng INTERNAL SWITCH 1,2 : Làm nhiệm vụ kết nối Các PC : Nhansu1, Kinhdoanh 1,2, Ketoan1,2,3,4 Là Client công ty Router ADSL VSIC : Kết nối INTERNET NAT Web Server, Mail Server INTERNET Ngoài cịn FireWall ngồi bảo vệ hệ thống mạng vùng DMZ  Với cách triển khai mơ hình , cơng ty có hệ thống mạng với chức sau : - Có Mail server phục vụ cho việc giao tiếp mail nội , cơng ty internet từ ngồi vào cơng ty.có độ tin cậy cao - Có Web Server phục vụ nhu cầu quản cáo Sản Phẩm , Mua Bán Thương Hiệu Với khả bảo mật hạn chế Hacker cao - Có hệ thống liệu dùng chung có tính bảo mật cao,phân quyền truy cập đáng tin cậy - Có phân chia quyền hạn nhân viên , đáp ứng nhu cầu làm việc nhân viên cơng ty - Có hệ thống mạng hỗ trợ cho nhân viên làm việc từ xa thông qua mạng internet  Bước cấu hình: SERVER (DC,MAIL,FILE SERVER) IP : 192.168.1.1 Sub : 255.255.255.0 DG : 192.168.1.254 DNS : 192.168.1.1 - Cài Windows Server 2003 sau nâng lên DC với Domain VPS.ORG cài tự động dịch vụ DNS - Cài dịch vụ DHCP cấp ip tự động cho máy Client - Tạo group: + Ketoan GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS + Kinhdoanh + Nhansu -Tạo OU KETOAN , KINHDOANH Và NHANSU + Ketoan + Kinhdoanh + Nhansu - Move group Ketoan , Kinhdoanh , Nhansu vào OU tương ứng - Tạo tài khoản cho nhân viên KETOAN user: ketoan1, password: kt1 user: ketoan2, password: kt2 user: ketoan3, password: kt3 user: ketoan4, password: kt4 KINHDOANH user: kinhdoanh1, password: kd1 user: kinhdoanh2, password: kd2 NHANSU user: nhansu1, password:ns1 - Add tài khoản vừa tạo vào group tương ứng - Cài nhóm phần mềm để chia cho Client trông ty tương ứng Các Client kế toán dùng phần mềm kế toán Các Client kinh doanh dùng phần mềm kinh doanh Các Client nhân dùng phần mềm nhân - Phân quyền nhóm user phận kế tốn cho sử dụng phần mềm kế toán - Phân quyền nhóm user phận kinh doanh cho sử dụng phần mềm kinh doanh , không sử dụng chương trình user user nhóm kế tốn - Phân quyền nhóm user phận nhân sử dụng ứng dụng hổ trợ cho nhân , không sử dụng chương trình user kế tốn - Các user phân quyền phù hợp với công việc Tạo Folder chứa liệu group KETOAN, KINHDOANH , NHANSU Phân Quyền hợp lý cho GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Cơng ty VPS group Cấu hình Backup theo lịch cho liệu group KETOAN , KINHDOANH, NHANSU nhầm đảm bảo an toàn khắc phục liệu nhanh chóng - Tạo Script map ổ đĩa tương ứng cho nhóm user - Cài mail server MDEAMON 9.5 tạo tài khoản mail tương ứng với user - KETOAN user: ketoan1 , Mail address : ketoan1@vps.org user: ketoan2 , Mail address : ketoan2@vps.org user: ketoan3 , Mail address : ketoan3@vps.org user: ketoan4 , Mail address : ketoan4@vps.org - KINHDOANH user: kinhdoanh1, Mail address: kinhdoanh1@vps.org user: kinhdoanh2, Mail address: kinhdoanh2@ vps.org - NHANSU user: nhansu1, Mail address : nhansu1@vps.org -Cấu hình DNS Tạo Reverse Lookup Zone Tạo host MAIL.VPS.ORG - Tạo Record MX - Kiểm tra hoạt động DNS Server SERVER (WEB SERVER) IP : 20.0.0.1 Sub : 255.0.0.0 DG : 20.0.0.254 DNS : 20.0.0.1 - Cài Windows Server 2003 cài dịch vụ Web Server - Cấu hình cho trang Web công ty - Do công ty xài dịch vụ ADSL khơng có IP Public Nếu muốn public trang web cơng ty Internet sử dụng dịch vụ Dynamic DNS (www.dyndns.com.No-ip.com,…) GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS Client Ketoan IP : 192.168.1.11 -> 192.168.1.15 Sub : 255.255.255.0 DG : 192.168.1.254 DNS : 192.168.1.1 - Cài Windows XP professional - Join vào domain VPS.ORG IP : 192.168.1.21 -> 192.168.1.23 ClientKinhDoanh Sub : 255.255.255.0 DG : 192.168.1.254 DNS : 192.168.1.1 - Cài Windows XP professional - Join vào domain VPS.ORG Client nhansu IP : 192.168.1.31 Sub : 255.255.255.0 DG : 192.168.1.254 DNS : 192.168.1.1 - Cài Windows XP professional - Join vào domain VPS.ORG + Card INTERNAL SERVER GVHD: Th.S Lưu Minh Tuấn IP : 192.168.1.254 Sub : 255.255.255.0 SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS DG : trống DNS : trống + Card EXTERNAL (ISA SERVER) IP : 20.0.0.254 Sub : 255.0.0.0 DG : 20.0.0.255 DNS : trống - Cài Windows Server 2003 - Join vào VPS.ORG - Cài ISA Server 2003 - Cấu Hình rule sau : + Tạo rule truy vấn DNS để phân giải tên miền + Tạo Rule hợp lý cho nhân viên theo yêu cầu công ty + Tạo vùng DMZ cấu hình giao dịch mạng DMZ theo chế Rout +Tạo network rule cho phép mạng truy cập Web Server vùng DMZ theo chế Route + Tạo rule cho phép mạng giao dịch Web Server vùng DMZ GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS + Card LAN IP : 20.0.0.255 Sub : 255.0.0.0 DG : trống DNS : trống + Card LAN Router ADSL Vsic IP : 20.0.0.253 Sub : 255.0.0.0 DG : trống DNS : trống + Card WAN ( Do ISP quản lý nên có ip động ) - Cấu hình kết nối với ISP - Cấu hình DHCP cấp IP cho ISA Server - Nat Web Server internet sử dụng dịch vụ Dynamic DNS - Tạo kế nối VPN cho nhân viên làm việc từ xa sử dụng dịch vụ Dynamic DNS 3.2.2.2 Mơ hình rút gọn Do thiếu điều kiện triển khai thực tế , nên để triển khai mơ hình rút gọn ta sử dụng phần mềm “VM-WARE WorkStation” để chạy thử với mơ sau : GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS Hình 3.7 Mơ hình rút gọn Hình 3.8 Sơ đồ phân tích Chức thiết bị : GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS Máy ảo : Làm DC , DHCP , File Server Mail server nội Máy ảo : Kiểm tra hoạt động cho mạng vùng INTERNAL Máy ảo : Làm Web Server Máy ảo 4: Làm Fire Wall bảo vệ vùng mạng INTERNAL , Tạo DMZ Máy ảo 5: Giả lập router định tuyến cho vùng mạng EXTERNAL ISA vùng mạng bên hệ thống Máy ảo : Kiểm tra trang Web vùng DMZ kiểm tra kết nối VPN tới mạng Với cách triển khai mơ hình có hệ thống mạng với chức sau : Có Mail server phục vụ cho việc giao tiếp mail nội Có Web Server Có hệ thống liệu dùng chung có tính bảo mật cao,phân quyền truy cập đáng tin cậy Có phân chia quyền hạn nhân viên , đáp ứng nhu cầu làm việc nhân viên cơng ty Có kết nối từ mạng ngồi vào vùng mạng INTERNAL Bước cấu hình: Máy ảo 1: (DC,MAIL,FILE SERVER) IP : 192.168.1.1 Sub : 255.255.255.0 DG : 192.168.1.254 DNS : 192.168.1.1 - Cài Windows Server 2003 sau nâng lên DC với Domain VPS.ORG cài tự động dịch vụ DNS - Cài dịch vụ DHCP cấp ip tự động cho máy Client - Tạo 3group: + Ketoan + Kinhdoanh + Nhansu GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS -Tạo OU KETOAN, KINHDOANH Và NHANSU + Ketoan + Kinhdoanh + Nhansu - Move group Ketoan, Kinhdoanh, Nhansu vào OU tương ứng - Tạo tài khoản cho nhân viên: KETOAN user: ketoan1, password: kt1 user: ketoan2, password: kt2 user: ketoan3, password: kt3 user: ketoan4, password: kt4 KINHDOANH user: kinhdoanh1, password: kd1 user: kinhdoanh2, password: kd2 NHANSU user: nhansu1, password:ns1 - Add tài khoản vừa tạo vào group tương ứng - Cài nhóm phần mềm để chia cho Client trơng ty tương ứng: + Các Client kế toán dùng phần mềm kế tốn + Các Client kinh doanh dùng phần mềm kinh doanh + Các Client nhân dùng phần mềm nhân - Phân quyền nhóm user phận kế tốn cho sử dụng phần mềm kế tốn - Phân quyền nhóm user phận kinh doanh cho sử dụng phần mềm kinh doanh, khơng sử dụng chương trình user user nhóm kế tốn - Phân quyền nhóm user phận nhân sử dụng ứng dụng hổ trợ cho nhân sự, không sử dụng chương trình user kế tốn - Các user phân quyền phù hợp với cơng việc Tạo Folder chứa liệu group KETOAN, KINHDOANH, NHANSUvà phân quyền hợp lý cho group Cấu hình Backup theo lịch cho liệu group KETOAN,KINHDOANH, NHANSU nhằm đảm bảo an toàn khắc phục liệu nhanh chóng GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS - Tạo Script map ổ đĩa tương ứng cho nhóm user - Cài mail server MDEAMON 9.5 tạo tài khoản mail tương ứng với user: KETOAN user: ketoan1, Mail address : ketoan1@vps.org user: ketoan2, Mail address : ketoan2@ vps.org user: ketoan3, Mail address : ketoan3@ vps.org user: ketoan4, Mail address : ketoan4@ vps.org KINHDOANH user: kinhdoanh1, Mail address : kinhdoanh1@ vps.org user: kinhdoanh2, Mail address : kinhdoanh2@ vps.org NHANSU user: nhansu1, Mail address : nhansu1@ vps.org -Cấu hình DNS + Tạo Reverse Lookup Zone + Tạo host mail.vps.org + Tạo Record MX + Kiểm tra hoạt động DNS Server Máy ảo 2: IP : 192.168.1.2 Sub : 255.255.255.0 DG : 192.168.1.254 DNS : 192.168.1.1 - Cài Windows XP Professional service pack - Join vào domain vps.org - Vai trò client mạng internal ISA GVHD: Th.S Lưu Minh Tuấn 6 SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS Máy ảo : (WEB SERVER) IP : 20.0.0.1 Sub : 255.0.0.0 DG : 20.0.0.254 DNS : 20.0.0.1 - Cài Windows Server 2003 , dịch vụ DNS Server dịch vụ IIS - Tạo Primary Zones vps.com.vn - Tạo Reverse Look Zones - Tạo host www.vps.com.vn - Cấu hình cho trang Web công ty Máy ảo : + Card INTERNAL IP : 192.168.1.254 Sub : 255.255.255.0 DG : trống DNS : trống + Card DMZ (ISA SERVER 2004) IP : 20.0.0.254 Sub : 255.0.0.0 DG : trống DNS : trống + Card EXTERNAL IP : 10.0.0.254 Sub : 255.0.0.0 DG : 10.0.0.253 DNS : trống - Cài Windows Server 2003 GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS - Join vào vps.org - Cài ISA Server 2003 - Cấu Hình Các rule sau : + Tạo rule truy vấn DNS để phân giải tên miền + Tạo Rule hợp lý cho nhân viên theo yêu cầu công ty + Tạo vùng DMZ cấu hình giao dịch mạng DMZ theo chế Rout + Tạo network rule cho phép mạng truy cập Web Server vùng DMZ theo chế Route + Tạo rule cho phép mạng giao dịch Web Server vùng DMZ Máy ảo : + Card LAN IP : 10.0.0.253 Sub : 255.0.0.0 DG : trống DNS : trống + Card WAN Giả Lập Router IP : 203.162.1.1 Sub : 255.255.255.0 DG : trống DNS : trống - Cài đặt dịch vụ Windows Server 2003 DNS Server - Tạo Primary Zones ISP.com.vn - Tạo Reverse Look Zones - Tạo host www.ISP.com.vn - Nat Web Server internet GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS - Tạo kế nối VPN cho nhân viên làm việc từ xa Máy ảo 6: IP : 203.162.1.2 Sub : 255.255.255.0 DG : 203.162.1.1 DNS : 203.162.1.1 - Cài Windows XP Professional service pack - Vai trò client ngồi internet 3.2.2.3 Các giải pháp dự phịng Đề phịng xâm nhập vững hóa hệ thống mạng  Bỏ chế độ share ẩn mạc định ổ đĩa máy server  Nếu có điều kiện nên cách ly vật lý cho Server (Tốt có phịng cách ly cho Server có tủ cho Server)  Disable service không cần thiết (Cải thiện tốc độ mạng an toàn vấn đề bảo mật)  Update Hotfix,Service Pack (Đảm bảo cho hệ thống mạng an tồn khỏi cơng hacker)  Rename admin account ,đặt pass có độ phức tạp cao  Không ngồi máy server truy cập Internet (Có thể sử dụng Dịch vụ Remote Access để kiểm sốt Server có chế độ update cho server hợp lý)  Dùng tài khoản thường để lock hình server khơng làm việc  Cài đặt WSUS Server (Windows server update service server)  Triển khai Audit policy cho hệ thống (Nhằm giám sát lưu lượng mạng đề phòng xâm nhập) GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS  Cài tools GFI.LANguard.Network.Security.Scanne test hệ thống nhằm vững hệ thống mạng  Dùng Certificate mã hóa liệu đường truyền (hệ thống Domain)  Triển khai Certificate cho Web mã hóa SSl (Secure socket layer) (Nhằm đảm bảo an toàn giao dịch Web)  Triển khai CA cho Mail (Nhằm gia tăng tính xác thực cho tài khoản mail)  Phổ biến kiến thức bảo mật virut cho nhân viên nhằm cải thiện hiệu việc đảm bảo an toàn liệu cho người dùng mạng GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS CHƯƠNG 4: ĐÁNH GIÁ KẾT QUẢ 4.1 KẾT QUẢ THU ĐƯỢC Chương trình đáp ứng u cầu cơng ty như: Các user phân quyền phù hợp với cơng việc Có file server chia liệu Cho server có khả giám sát Tạo điều kiện thuận lợi cho nhân viên làm việc mà không cần trực tiếp vào công ty (remote access) Cho user công ty sử dụng chức remote access ngồi cơng ty đăng nhập thuận tiện cho công việc xa thông qua mạng Internet 4.2 NHỮNG TỒN TẠI CỦA HỆ THỐNG Bên cạnh kết đạt chương trình cịn tồn nhiều hạn chế Một mạng chuẩn với thiết bị chuẩn hoạt động tốt phạm vi tương đối hẹp Để đáp ứng nhu cầu sử dụng cần mua thêm Repeater hay access point, dẫn đến chi phí tăng Vấn đề bảo mật, an tồn liệu cịn nhiều hạn chế nhiều nhân viên khơng có kiến thức bảo mật virus 4.3 HƯỚNG PHÁT TRIỂN TRONG TƯƠNG LAI Công ty phát triển thêm hội sở chi nhánh : Sơ đồ mạng công ty phát triển cho chi nhánh theo cơng nghệ VPN Site to Site Cơng ty có nhu cầu cải tiến băng thông cho mạng : Với nhu cầu kết nối Internet nay, hệ thống mạng có đường truyền ADSL tốc độ truy cập internet bị chậm đường truyền bị tải, thời điểm truy cập internet đường truyền bị tín hiệu Để giải vấn đề nêu trên, hệ thống mạng lớn ta cần có nhiều đường truyền ADSL để cân tải (Loadbalancing) hỗ trợ khả chịu lỗi (Failover) cho kết nối Internet GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Công ty VPS TÀI LIỆU THAM KHẢO [1] Mạng VN-Guide Nhà xuất Thống kê, 2003 [2] Mạng máy tính Hồ Anh Phong Nhà xuất Thống kê, 2004 [3] Mạng máy tính hệ thống mở Nguyễn Thúc Hải Nhà xuất Thống kê, 2003 [4] Bài giảng Mạng máy tính Phạm Thế Quế Nhà xuất Trẻ, 2002 [5] Phân tích thiết kế hệ thống thơng tin Thạc Bình Cường Nhà xuất Thống kê, 2000 [6] Local Area Networks Pierfranco Issa, 1999 [7].Công Nghệ ADSL Và Những Ứng Dụng Trong Mạng LAN Đỗ Tuấn PhongBùi Thị Như Quỳnh Nhà xuất Giao thông vận tải năm, 2006 [8] Các website trực tuyến www.thuvientinhoc.com www.khoahocphothong.net www.wikipedia.com www.diendantinhoc.com GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn Nghiên cứu xây dựng hệ thống mạng LAN Cơng ty VPS CỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc ………………………………… NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN Đề tài: Nghiên cứu xây dựng hệ thống mạng LAN công ty VPS Giáo viên hướng dẫn: ThS Lưu Minh Tuấn Sinh viên thực hiện: Đỗ Anh Tuấn Mã sinh viên: CQ473615 Lớp: Cơng nghệ thơng tin Khóa: 47 Hệ: Chính quy Giáo viên hướng dẫn Ths Lưu Minh Tuấn GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn