Mô hình OSI Mô hình OSI Open Systems Interconnection: Là mô hình tham chiếu kết nối các hệ thống mở – là một thiết kế dựa vào nguyên lý tầng cấp, lý giải một cách trừu tượng kỹ thuật kết
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI NGUYỄN THU HẰNG XÂY DỰNG MẠNG LAN DÙNG CHO PHÒNG GIÁO DỤC VÀ ĐÀO TẠO GIA LÂM LUẬN VĂN THẠC SĨ KỸ THUẬT NGÀNH: CÔNG NGHỆ THÔNG TIN HÀ NỘI – 2019 Tai ngay!!! Ban co the xoa dong chu nay!!! 17051113910981000000 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI NGUYỄN THU HẰNG XÂY DỰNG MẠNG LAN DÙNG CHO PHÒNG GIÁO DỤC VÀ ĐÀO TẠO GIA LÂM Chuyên ngành: Công nghệ thông tin Mã số đề tài: 2016ACNTT-KT06 LUẬN VĂN THẠC SĨ KỸ THUẬT NGƯỜI HƯỚNG DẪN KHOA HỌC TS PHẠM HUY HỒNG HÀ NỘI – 2019 LỜI CAM ĐOAN Tơi xin cam đoan luận văn “Xây dựng mạng LAN dùng cho phòng giáo dục đào tạo Gia Lâm” (Building the LAN network for Gia Lam education and training department) cơng trình nghiên cứu riêng tơi Các số liệu cơng bố luận văn hồn tồn trung thực chưa cơng bố cơng trình khoa học khác Tơi trích dẫn đầy đủ tài liệu tham khảo, cơng trình nghiên cứu có liên quan nước quốc tế Tôi cam đoan không chép, sử dụng lại số liệu, kết nghiên cứu khác mà không ghi rõ tài liệu tham khảo Ngồi tài liệu tham khảo có liên quan Luận văn kết nghiên cứu cá nhân Hà Nội, ngày tháng năm 2019 Học viên Nguyễn Thu Hằng LỜI CẢM ƠN Trước tiên, xin gửi lời cảm ơn sâu sắc tới TS Phạm Huy Hoàng, người tận tình bảo tơi từ bước nghiên cứu hồn thành luận văn Tơi xin chân thành cảm ơn thầy cô môn Mạng Truyền thông – Đại học Bách khoa Hà Nội hỗ trợ nhiều kiến thức chun mơn q trình thực hiện, hồn thành đề tài Cuối cùng, xin gửi lời cảm ơn tới gia đình bạn bè, nguồn động viên tinh thần to lớn với tôi, cổ vũ tin tưởng Nguyễn Thu Hằng MỤC LỤC MỤC LỤC BẢNG TỪ VIẾT TẮT DANH MỤC BẢNG DANH MỤC HÌNH VẼ MỞ ĐẦU 10 Lý chọn đề tài 10 Nhiệm vụ đặt 10 Phương pháp tiếp cận 11 Bố cục luận văn 11 Kết luận 11 CHƢƠNG 1: KIẾN THỨC LIÊN QUAN 12 1.1 Kiến thức sở 12 12 Server 14 15 1.2 Mạng LAN 15 15 16 1.3 Các dịch vụ mạng 16 1.3.1 DHCP 16 1.3.2 DNS 17 1.3.3 NAT 18 1.3.4 VLAN 19 1.3.5 Firewall 20 1.3.6 Email 21 CHƢƠNG 2: KHẢO SÁT YÊU CẦU 22 2.1 Sơ lược PGD ĐT Gia Lâm 22 2.2 Khảo sát trạng 22 22 23 25 26 26 2.2. 28 CHƢƠNG 3: THIẾT KẾ HỆ THỐNG VÀ TRIỂN KHAI THỬ NGHIỆM 30 3.1 Thiết kế hệ thống 30 3.2 Thiết kế mơ hình mạng 30 3.3 Thiết kế mơ hình logic 31 31 3.3.2 Phân chia VLAN 31 32 32 33 bandwidth 33 33 3.4 Xây dựng mơ hình physic 30 3.4 34 3.4 35 3.4 35 3.5 Triển khai 35 3.5.1 35 3.5 35 3.6 Giả lập hệ thống mạng LAN phần mềm Cisco Packet Tracer 7.0 36 3.6 36 3.6 45 3.6 54 3.7 Bảo trì 71 KẾT LUẬN 72 TÀI LIỆU THAM KHẢO 73 BẢNG TỪ VIẾT TẮT Tên đầy đủ STT Viết tắt tắt ARP Address Resolution Protocol (Giao thức phân giải địa chỉ) DMZ Demilitarized Zone (Vùng mạng trung lập mạng nội mạng Internet) DNS Domain Name System (Hệ thống phân giải tên miền) DHCP IP ISP Dynamic Host Configuration Protocol (Giao thức cấu hình động máy chủ) Internet Protocol (Giao thức mạng) Internet Service Provider (Nhà cung cấp dịch vụ nối mạng) MPLS Multiprotocol Label Switching (Chuyển mạch nhãn đa giao thức) NAT OSI Network Address Translation (Biên dịch địa mạng) Open Systems Interconnection Reference Model (Mơ hình tham chiếu kết nối hệ thống mở) 10 POP3 11 STP 12 SSID 13 TCP 14 UDP User Datagram Protocol (Giao thức gói liệu người dùng) 15 UTP 16 VLAN Unshield Twisted Pair (Cáp không bọc kim loại) Virtual Local Area Network (Mạng LAN ảo) 17 VPN Virtual Private Network (Mạng riêng ảo) 18 WWW World Wide Web (Mạng lưới toàn cầu) Post Office Protocol phiên (Giao thức kết nối check mail offline) Shield Twisted Pair (Cáp có bọc kim loại) Service Set Identifier (Tên nhận dạng cho biết mạng tham gia) Transmission Control Protocol (Giao thức điều khiển truyền vận) DANH MỤC BẢNG STT Bảng Tên bảng Bảng 1.1 Bảng so sánh TCP/IP với OSI Bảng 2.1 Các phòng ban PGD Bảng 2.2 Tổ chức máy quan Bảng 3.1 Bảng chia địa ip Bảng 3.2 Bảng địa NAT Router Bảng 3.3 Bảng địa NAT Firewall Bảng 3.4 Bảng mô tả cổng kết nối Bảng 3.5 Bảng địa NAT Router cho dịch vụ Email Bảng 3.6 Bảng địa NAT Firewall cho dịch vụ Email 10 Bảng 3.7 Bảng kiểm thử dịch vụ Email 11 Bảng 3.8 Bảng địa NAT Router cho dịch vụ HTTP 12 Bảng 3.9 Bảng địa NAT Firewall cho dịch vụ HTTP 13 Bảng 3.10 Bảng kiểm thử dịch vụ HTTP DANH MỤC HÌNH VẼ STT Hình Tên hình Hình 1.1 Mơ hình OSI Hình 1.2 Chức tầng mơ hình OSI Hình 1.3 Mơ hình TCP/IP Hình 1.4 TCP/IP xem giản lược mơ hình tham chiếu OSI Hình 1.5 Sự khác OSI với TCP/IP Hình 1.6 Mơ hình Client/ Server Hình 1.7 Ngun tắc hoạt động mơ hình Client - Server Hình 1.8 Cơ chế hoạt động hệ thống DNS Hình 1.9 Cơ chế hoạt động NAT 10 Hình 1.10 Ví dụ mạng LAN 11 Hình 2.1 Sơ đồ phịng ban tầng 12 Hình 2.2 Sơ đồ phịng ban tầng 13 Hình 2.3 Sơ đồ phịng ban tầng 14 Hình 3.1 Sơ đồ logic 15 Hình 3.2 Thực lần NAT 16 Hình 3.3 Sơ đồ physic 17 Hình 3.4 Giả lập phần mềm Cisco Packet Tracer 7.0 18 Hình 3.5 VLAN 30 gồm PC VLAN30-PC1 VLAN30-PC3 19 Hình 3.6 VLAN 70 gồm PC VLAN70-PC1 VLAN70-PC2 20 Hình 3.7 21 Hình 3.8 VLAN Wifi khách gồm PC Guest 3-Lap 1, Guest 3-Lap Guest 3-Lap VLAN30-PC1, VLAN40-PC1 PC50-PC1 truy cập với VLAN70-PC1 khơng truy cập VLAN30-PC1, VLAN40-PC1 PC50-PC1 22 Hình 3.9 Cấu hình Gateway Coreswitch cho VLAN 30 23 Hình 3.10 Cấu hình cổng Trunk cho VLAN 30 24 25 Hình 3.11 Hình 3.12 Cấu hình Access Switch 2-Tầng cho VLAN 30 Cấu hình Access Switch 2-Tầng cho VLAN 30 26 Hình 3.13 Cấu hình cổng Trunk Core Switch nối với Switch 2Tầng 27 Hình 3.14 Cấu hình cổng Trunk Switch 2-Tầng nối với Core Switch 28 Hình 3.15 Kiểm tra cấp IP cho VLAN 30-PC1 29 Hình 3.16 Kiểm tra cấp IP cho VLAN 30-PC3 30 Hình 3.17 VLAN 30-PC1 ping qua VLAN 30-PC3 31 Hình 3.18 VLAN 30-PC3 ping qua VLAN 30-PC1 32 Hình 3.19 VLAN 70-PC1 khơng ping qua VLAN 30-PC1 VLAN 30-PC3 33 Hình 3.20 VLAN 30-PC1 ping qua PC VLAN40-PC1 VLAN50-PC1 34 Hình 3.21 VLAN 30-PC1 khơng ping qua VLAN70-PC1 35 Hình 3.22 VLAN 40-PC1 ping qua PC VLAN30-PC1 VLAN50-PC1 36 Hình 3.23 VLAN 40-PC1 khơng ping qua VLAN70-PC1 37 Hình 3.24 VLAN 50-PC1 ping qua PC VLAN30-PC1 VLAN40-PC1 38 Hình 3.25 VLAN 50-PC1 khơng ping qua VLAN70-PC1 39 Hình 3.26 40 Hình 3.27 VLAN 70-PC1 khơng ping qua VLAN30-PC1, VLAN40-PC1 VLAN50-PC1 Sử dụng Firewall phép VLAN 30 phép truy cập vào trang facebook.com 41 Hình 3.28 Cấu hình Firewall 42 Hình 3.29 VLAN 30-PC1 thuộc VLAN 30 phép truy cập vào trang facebook.com 43 Hình 3.30 VLAN 70-PC1 thuộc VLAN 70 không phép truy cập vào trang facebook.com 44 Hình 3.31 Guest-Lap thuộc VLAN Wifi khách khơng phép truy cập vào trang facebook.com 45 Hình 3.32 Sơ đồ mơ tả dịch vụ DHCP 46 Hình 3.33 Cấu hình DHCP DHCP Server 47 Hình 3.34 Cấu hình DHCP Core Switch 48 49 Hình 3.35 Hình 3.36 DHCP VLAN 30-PC1 Sơ đồ mô tả dịch vụ DNS 50 Hình 3.37 Cấu hình DNS Server Bộ GDĐT