86KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ...89 Trang 5 DANH M C CÁC TỤỪ VIẾT T T TRONG LUẮẬN VĂNT viừ ết tắt Dạng đầy đủDNS Domain Name System FTP File Transfer Protocol GAN Global Area Network H
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI LÝ TRUNG THÀNH NGHIÊN CỨU, THIẾT KẾ HỆ THỐNG MẠNG CHO TRƯỜNG TRUNG CẤP NGHỀ SƠN LA Chuyên ngành KỸ THUẬT ĐIỆN TỬ TIN HỌC LUẬN VĂN THẠC SĨ KHOA HỌC CHUYÊN NGÀNH KỸ THUẬT ĐIỆN TỬ TIN HỌC NGƯỜI HƯỚNG DẪN KHOA HỌC PGS TS NGUYỄN TIẾN DŨNG HÀ NỘI - 2011 Tai ngay!!! Ban co the xoa dong chu nay!!! 17057205300311000000 MỤC LỤC DANH MỤC CÁC TỪ VIẾT TẮT TRONG LUẬN VĂN DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ LỜI CAM ĐOAN MỞ ĐẦU CHƯƠNG 1: KHẢO SÁT TRƯỚC KHI THIẾT KẾ MỘT HỆ THỐNG MẠNG LAN 11 1.1 Thu thập thông tin đối tượng sử dụng hệ thống m ạng LAN 11 1.1.1 Thông tin đối tượng sử dụng mục đích sử dụng 11 1.1.2 Thu thập thơng tin để đưa cách xác mơ hình cấu trúc, cấu tổ chức đối tượng sử dụng 12 1.1.3 Thu thập thông tin vị trí địa lý doanh nghiệp vị trí địa 12 1.1.4 Thu thập thông tin yêu cầu sử dụng người dùng hệ thống mạng LAN 12 1.1.5 Thu thập thơng tin sách, quy tắc hoạt động mạng mà đối tượng sử dụng muốn hướng đến 12 1.2 Thu thập thông tin mạng 13 1.2.1 Những vấn đề phát sinh thường gặp mạng tại: 13 1.2.2 Chỉ thông tin khả thực thi: 13 1.2.3 Chỉ liệu quản trị mạng: 14 1.2.4 Chỉ yêu cầu bảo mật hệ thống: 14 1.3 Xác định yêu cầu khách hàng 14 1.3.1 Chỉ ràng buộc đối tượng sử dụng 14 1.3.2 Chỉ yêu cầu bảo mật hệ thống 15 1.3.3 Chỉ yêu cầu quản trị hệ thống 15 1.3.4 Chỉ yêu cầu ứng dụng đối tượng sử dụng 15 1.3.5 Mô tả đặc tính lưu lượng mạng 15 1.3.6 Chỉ yêu cầu thực mạng 15 1.3.7 Chỉ yêu cầu riêng đối tượng sử dụng mạng (nếu có) 16 1.4 Kết luận 16 CHƯƠNG 2: THIẾT KẾ HỆ THỐNG MẠNG LAN 17 2.1 Mơ hình mạng LAN 17 2.1.1 Mơ hình phân cấp (Hierarchical models) 17 2.1.2 Mơ hình dự phòng 20 2.1.3 Mơ hình bảo mật 22 2.2 Thiết kế mạng theo Modular (Modular network design) 24 CHƯƠNG 3: THIẾT KẾ ĐỊA CHỈ VÀ ĐẶT TÊN 26 3.1 Tổng quát địa IP 26 3.2 Phương pháp thiết kế địa theo cấu trúc phấn cấp 29 3.3 Kết luận 34 CHƯƠNG 4: LỰA CHỌN GIAO THỨC CHO HỆ THỐNG MẠNG TRIỂN KHAI 35 4.1 Giao thức định tuyến gì? 35 4.2 Lựa chọn giao thức định tuyến 35 4.2.1 So sánh giao thức định tuyến Link -State Distance Vector 35 4.2.2 Các đặc điểm ý thiết kế 37 4.3 Lựa chọn giao thức chuyển mạch 39 4.4 Kết luận 40 CHƯƠNG 5: XÂY DỰNG HỆ THỐNG BẢO MẬT CHO HỆ THỐNG MẠNG TRIỂN KHAI 42 5.1 Chỉ thành phần, tổ hợp quan trọng yếu tố hạn chế hệ thống bảo mật 43 5.2 Phân tích yêu cầu bảo mật thực cân với yếu tố hạn chế khả bảo mật hệ thống 44 5.3 Lên kế hoạch thực sách bảo mật 45 5.4 Các thành phần sách bảo mật 45 5.5 Thực thi trình bảo mật theo trình tự đề 46 5.6 Các mức kỹ thuật bảo mật triển khai hệ thống 46 5.7 Các module bảo mật 51 CHƯƠNG 6: THIẾT KẾ ĐƯỜNG TRUYỀN VẬT LÝ TRONG MẠNG LAN 54 6.1 Thiết kế cáp mạng LAN 54 6.1.1 Mơ hình cáp 54 6.1.2 Mơ hình cáp cho tịa nhà 55 6.1.3 Mơ hình cáp mạng campus 56 6.2 Các thiết bị mạng 57 6.2.1 Modem 57 Các card mạng (NIC-Network Interface Card) 57 Repeater 57 Hub 58 Bridge 58 Switch 58 Router 58 6.3 Quy tắc kết nối mạng LAN 59 6.3.1 Quy tắc thiết kế mạng Ethernet 59 6.3.2 Quy tắc quy hoạch kiến trúc cáp 60 6.4 Kết luận 65 CHƯƠNG 7: MẠNG LAN ẢO (VLAN) TRONG HỆ THỐNG MẠNG TRIỂN KHAI 66 7.1 Khái niệm VLAN 66 7.1.1 Giới thiệu VLAN 66 7.1.2 Miền broadcast với VLAN router 67 7.1.3 Hoạt động VLAN 68 7.2 Xây dựng VLAN 70 7.2.1 Phân loại VLAN 70 7.2.2 Tạo mạng VLAN với switch 70 7.2.3 Tạo VLAN với nhiều switch 70 7.2.4 Cách xây dưng VLAN 71 7.3 Ưu điểm nhước điểm VLAN 72 CHƯƠNG 8: THIẾT KẾ VÀ MÔ PHỎNG MẠNG LAN CỦA TRƯỜNG TRUNG CẤP NGHỀ SƠN LA 73 8.1 Tiền đề 73 8.1.1 Yêu cầu đặt 73 8.1.2 Phân tích yêu cầu 74 8.2 Nghiên cứu - khảo sát 76 8.2.1 Chức năng, tổ chức máy hoạt động Trường Trung cấp nghề Sơn La 76 8.2.2 Tổ chức 78 8.2.3 Sơ đồ kết nối vật lý 81 8.2.4 Kết luận 81 8.3 Thiết kế 82 8.4 Kết luận 86 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 89 TÀI LIỆU THAM KHẢO 91 DANH MỤC CÁC TỪ VIẾT TẮT TRONG LUẬN VĂN Từ viết tắt Dạng đầy đủ DNS Domain Name System FTP File Transfer Protocol GAN Global Area Network HTTP Hypertext Transfer Protocol ICMP Internet Control Message Protocol IGMP Internet Group Messages Protocol IP Internet Protocol ISO International Standard Oranization LAN Local Area Network MAC Media Access Control MAN Metropolitan Area Network NIC Network Information Center NLSP Netware Link Servise Protocol OS - IS Open System Interconnection Intermediate System To Intermediate System OSI Open Systems Interconnect OSPF Open Shortest Path First RIP Routing Information Protocol SMTP Simple Mail Transfer Protocol STP Shield Twisted Pair TCP Transmission Control Protocol TCP/IP Transmission Control Protocol/ Internet Protocol UDP User Datagram Protocol UTP Unshield Twisted Pair WAN Wide Area Network WWW World Wide Web DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ Hình Tên hình Trang 2.1 Mơ hình phân cấp mạng 17 2.2 Minh họa chức mơ hình phân 18 2.3 Mơ hình phân cấp 18 2.4 Mơ hình dự phịng 21 2.5 Mơ hình bảo mật 23 2.6 Module network 25 6.1 Mơ hình cáp 55 6.2 Mơ hình cáp mạng campus 56 7.1 Phân đoạn mạng lan theo kiểu truyền thống Vlan 68 7.2 Miền Broadcast với Vlan Route 69 7.3 Mơ hình Vlan switch 71 7.3 Mơ hình Vlan nhiều switch 72 8.1 Sơ đồ kết nối vật lý 82 8.2 Hệ thống mạng Phòng Tài vụ 84 8.3 Hệ thống mạng Phòng thực hành Tin học 85 8.4 Hệ thống mạng Khoa chuyên môn 86 8.5 8.6 8.7 8.8 Kết ping giưa máy tính thuộc Phịng Tài vụ Phịng Quản trị đời sống Kết ping máy tính thuộc Phịng Tổ chức hành Khoa Tin học – Ngoại ngữ Kết ping máy tính thuộc Phịng Đào tạo Khoa Vận hành ô tô – Máy thi cơng Kết ping máy tính thuộc Phòng Đào tạo Phòng Tài vụ 88 88 89 89 CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc LỜI CAM ĐOAN Tôi cam đoan đề tài nghiên cứu riêng hướng dẫn Thầy giáo –PGS.TS.Nguyễn Tiến Dũng Đề tài thực Bộ môn ……… , Viện Điện tử viễn thông - Đại học Bách khoa Hà Nội Các số liệu, kết trình bày luận văn hoàn toàn trung thực chưa cơng bố cơng trình Hà Nội, ngày 15 tháng 11 năm 2011 Lý Trung Thành MỞ ĐẦU Lý chọn đề tài Ngày với bùng nổ công nghệ thông tin ứng dụng công nghệ thông tin làm nên thay đổi công cụ phương tiện ứng dụng làm việc lĩnh vực, ứng dụng mạng vào công việc quản lý bước ngoặt lớn ngành công nghệ thông tin Mạng cục giúp tổ chức điều hành viên quản lý thông tin cách dễ dàng với độ tin cậy xác cao Với phát triển chóng mặt cơng nghệ thơng tin việc kết nối máy tính thành mạng cục để trao đổi thông tin cần thiết công ty, doanh nghiệp hay trường học Ở Việt Nam, công nghệ thông tin phát triển nhanh số đơng người dân cịn xa lạ với máy tính mạng Với xu hướng tin học hóa tồn cầu, việc phổ cập tin học cho người dân quan trọng, việc thiết kế lắp đặt mạng cục cho quan, xí nghiệp trường học cần thiết Lịch sử nghiên cứu Vào năm 50, hệ thống máy tính đời sử dụng bóng đèn điện tử nên kích thước cồng kềnh tiêu tốn nhiều lượng Việc nhập liệu vào máy tính thực thơng qua bìa đục lỗ kết đưa máy in, điều làm nhiều thời gian bất tiện cho người sử dụng Đến năm 60, với phát triển ứng dụng máy tính nhu cầu trao đổi thơng tin với nhau, số nhà sản xuất máy tính nghiên cứa chế tạo thành công thiết bị truy cập từ xa tới máy tính họ, dạng sơ khai hệ thống mạng máy tính Đến đầu năm 70, hệ thống thiết bị đầu cuối 3270 IBM đời cho phép mở rộng khả tính tốn trung tâm máy tính đến vùng xa Đến năm 70, IBM giới thiệu loạt thiết bị đầu cuối thiết kế chế tạo cho lĩnh vực ngân hàng, thương mại Thông qua dây cáp mạng thiết bị đầu cuối truy cập lúc đến máy tính dùng chung Đến năm 1977, công ty Datapoint Corporation tung thị trường hệ điều hành mạng “Attache Resource Computer Network” (Arcnet) cho phép liên kết máy tính thiết bị đầu cuối lại dây cáp mạng, hệ điều hành mạng Nói cách bản, mạng máy tính hai hay nhiều máy tính kết nối với theo cách cho chúng trao đổi thơng tin qua lại với Mạng máy tính đời xuất phát từ nhu cầu muốn chia sẻ dùng chung liệu Khơng có hệ thống mạng liệu máy tính độc lập muốn chia sẻ với phải thông qua việc in ấn hay chép qua đĩa mềm, CD ROM, điều gây nhiều bất tiện cho người dùng Mục đích, đối tượng phạm vi nghiên cứu Mục đích nghiên cứu Để tăng hiệu làm việc quan hay trường học địi hỏi có mơ hình mạng hợp lý phù hợp với điều kiện kinh tế, bắt kịp với công nghệ tiên tiến để đảm bảo chất lượng tốt, có khả mở rộng tương lai đặc biệt bảo mật cao Đối tượng phạm vi nghiên cứu Phạm vi nghiên cứu đề tài giới hạn toàn hệ thống mạng Trường Trung cấp nghề Sơn La Đây lý mục đích tơi chọn đề tài : “Nghiên cứu, thiết kế hệ thống mạng cho Trường Trung cấp nghề Sơn La” NỘI DUNG Bài luận văn gồm chương: Chương 1: Khảo sát trước thiết kế hệ thống mạng Lan Chương 2: Thiết kế hệ thống mạng Lan Chương 3: Thiết kế địa đặt tên Chương 4: Lựa chọn giao thức cho hệ thống mạng triển khai Chương 5: Xây dựng hệ thống bảo mật cho hệ thống mạng triển khai Chương 6: Thiết kế đường truyền vật lý mạng LAN Chương Mạng LAN ảo (VLAN) hệ thống mạng triển khai Chương 8: Thiết kế mô mạng LAN Trường Trung cấp nghề Sơn La 10