Báo cáo thực nghiệm mạng máy tính

Phân loại mạng máy tính Mạng máy tính là một hệ thống các máy tính được kết nối với nhau thôngqua các phương tiện truyền thông để trao đổi thông tin và chia sẻ tài nguyên.Mạng máy tính

KHOA CÔNG NGHỆ THÔNG TIN

Nhóm sinh viên thực hiện:

1 Trần Quý Nguyên Mã sv: 2022601301 2 Đằng Anh Quân Mã sv: 2022606314 4 Nguyễn Minh Quang Mã sv: 2022605649 3 Nguyễn Văn Tiến Mã sv: 2022603015 Lớp học phần: 20232IT6083004

Nhóm: 9

Hà Nội - Năm 2024

1.3.1 Mô tả công ty và nhu cầu sử dụng mạng: 12

1.3.2 Phân chia phòng và thiết bị: 12

1.3.3 Thiết bị mạng, kết nối và bảo mật: 13

1.3.4 Kế hoạch triển khai 13

Chương 2: Kết quả nghiên cứu 14

2.1 Khảo sát hệ thống mạng, dự thảo mô hình mạng 14

2.2 Thiết kế xây dựng hệ thống mạng 14

2.3 Kế hoạch triển khai thực hiện, chi phí lắp đặt 19

CHƯƠNG 1: Mở đầu 1.1 T ng quan v m ng máy tính ổng quan về mạng máy tính ề mạng máy tính ạng máy tính

1.1.1 Phân loại mạng máy tính

Mạng máy tính là một hệ thống các máy tính được kết nối với nhau thôngqua các phương tiện truyền thông để trao đổi thông tin và chia sẻ tài nguyên.Mạng máy tính không chỉ giúp các máy tính giao tiếp với nhau mà còn tạo điềukiện cho việc chia sẻ dữ liệu, phần mềm và phần cứng giữa các thiết bị

- Phân loại mạng máy tính: Mạng máy tính có thể được phân loại theo nhiềutiêu chí khác nhau, bao gồm phạm vi địa lý, chức năng, và công nghệ sử dụng + Theo phạm vi địa lý:

 Mạng cục bộ (LocalArea Networks- LAN) Mạng đô thị (Metropolitan Area Network– MAN) Mạng diện rộng (WideArea Networks- WAN) Mạng toàn cầu (Global Area Network- GAN) + Theo cấu trúc (Topology)

 Mạng điểm- điểm (point-to-point) Mạng quảng bá (Broadcast) hay điểm– nhiều điểm (point to

multipoint) + Theo phương thức chuyển mạch

 Chuyển mạch kênh (Circuit Switched Network) Chuyển mạch thông báo (Message Switched Network) Chuyển mạch gói (Packed Switched Network)

 Mô hình mạng khách/chủ (Client/ Server)

1.1.2 Các mô hình mạng

Mô hình OSI (Open Systems Interconnection): là mô hình được sử dụngrộng rãi để tham khảo trực quan về môi trường kết nối mạng Mô hình OSI môtả cách thức phần cứng và phần mềm kết hợp làm việc được cùng nhau bêntrong các lớp để tạo ra các phiên truyền thông và giao tiếp với tầng trên và tầngdưới của nó

Năm 1984 tổ chức tiêu chuẩn quốc tế ISO đã công bố mô hình OSI baogồm 7 tầng Mỗi tầng giải quyết một phần của tiến trình truyền thông

Chuyển đổi, nén dữ liệu, mã hóa và giảimã dữ liệu đảm bảo sự bảo mật trên mạng

Giao thứcbiến đổi mã

Tầng 5 – Tầng phiên (Session)

Kiểm soát các phiên hội thoại giữa cácmáy tính Thiết lập, quản lý và kết thúc

Giao thứcphiên

các phiên truyền thông giữa các ứng dụng.

Tầng 4 – Tầng vận chuyển (Transpost)

Nhận thông tin từ tầng Session chia thànhcác gói nhỏ hơn và truyền xuống lớp dưới,hoặc nhận thông tin từ lớp dưới chuyểnlên phục hồi theo cách chia của hệ phát

Giao thứcgiao vận

Tầng 3 – Tầng mạng (Network)

Đảm bảo chuyển chính xác số liệu giữacác thiết bị cuối trong mạng

Giao thứcmạng

Tầng 2 – Tầng liên kết (Data Link)

Tạo/gỡ bỏ khung thông tin (Frames), kiểmsoát luồng và kiểm soát lỗi

Thủ tục kiểmsoát

Tầng 1 – Tầng vật lý (Physical)

Đảm bảo các yêu cầu truyền/nhận cácchuỗi bit qua các phương tiện vật lý

Giao diệnDTE – DCE

Bảng 1.1: Bảng tóm tắt chức năng các tầng giao thức trong OSI

Mô hình TCP/IP: (Transmission Control Protocol/ Internet Protocol) đượcphát triển từ mạng ARPANET và Internet và được dùng như giao thức mạng vàvận chuyển trên mạng Internet TCP là giao thức thuộc tầng vận chuyển và IP là

giao thức thuộc tầng mạng của mô hình OSI Họ giao thức TCP/IP được sử dụng

rộng rãi nhất để liên kết các máy tính và các mạng Được sử dụng rộng rãi trongInternet và mạng nội bộ

- Cấu trúc mạng hình sao (Topo Star): Tất cả các trạm được nối vào một thiết bị trung tâm, phương thức kết nối

là điểm- điểm (point to point)  Thiết bị trung tâm có thể là Switch, Hub, Router

+ Ưu điểm.:

o Không xảy ra đụng độ, dễ kiểm soát và khắc phục lỗi o Lắp đặt đơn giản, dễ cấu hình lại, tốc độ truyền dữ liệu cao.+ Nhược điểm:

o Tốn cáp, đường truyền bị hạn chế o Thiết bị trung tâm hỏng thì toàn bộ hệ thống mạng không

o Không tốn nhiều dây cáp o Lắp đặt dễ dàng

+ Nhược điểm:

o Nếu lưu lượng truyền tăng cao thì dễ gây nghẽn mạng

o Khó phát hiện lỗi khi xảy ra sự cố o Tốc độ truyền dữ liệu thấp

Hình 1 4: Mô hình Bus Topology Network

- Cấu Trúc dạng vòng(Topo Ring) Các máy tính được liên kết với nhau thành một vòng tròn theo phương

thức điểm-điểm (point to- point)  Mỗi trạm có thể nhận và truyền dữ liệu theo vòng một chiều, theo từng

gói một+ Ưu điểm.:

o Không tốn nhiều dây cáp o Lắp đặt dễ dàng

o Tốc độ truyền dữ liệu tương đối cao.+ Nhược điểm:

o Nếu một trạm trong mạng gặp sự cố thì ảnh hưởng đến toàn mạng o Khó phát hiện lỗi khi xảy ra sự cố

Hình 1 5: Mô hình cấu trúc dạng vòng

1.1.4 Các thiết bị mạng

Hiện nay có rất nhiều thiết bị mạng có thể kể đến như : Cảd giao tiếpmạng, bộ khuếch đại, Hub, cầu nối (Bridge), bộ chuyển mạch (Switch),bộ địnhtuyến (Router), bộ điều chế và giải điều chế,

Đầu tiên card giao tiếp mạng (Netwwork Interface Card - NIC) là một

bản mạch cung cấp khả năng truyền thông mạng cho một máy tính Card mạngcó thể được cắm trực tiếp vào máy tính hoặc tích hợp sẵn trên bo mạch chủ củamáy tính Chức năng của card mạng Card mạng có một số chức năng chính sau:

 Cho phép truyền thông theo hình thức có dây và không dây. Chuẩn bị dữ liệu đưa lên mạng, chuyển đổi dữ liệu từ dạng bit sang

dạng tín hiệu để truyền trên các môi trường khác nhau. Gửi dữ liệu đến máy tính khác

 Kiểm soát luồng dữ liệu giữa máy tính và hệ thống cáp.Thứ hai, bộ khuếch đại (Repeater): Là thiết bị dùng để khuếch đại tín hiệutrên các đoạn cáp dài Khi truyền dữ liệu trên các đoạn cáp dài tín hiệu điện sẽyếu đi, nếu muốn mở rộng kích thước mạng thì sử dụng thiết bị này để khuếchđại tín hiệu và truyền đi tiếp

Thứ ba, bộ tập trung (Hub) là thiết bị giống như Repeater nhưng nhiều cổng(port) hơn, cho phép nhiều máy tính nối tập trung về thiết bị này Thông thườngHub hoạt động ở tầng 1 (lớp vật lý) trong mô hình OSI Các chức năng giốngnhư Repeater dùng để khuếch đại tín hiệu điện và truyền đến tất cả các cổng cònlại, đồng thời không lọc được dữ liệu Hub gồm có 3 loại: Hub bị động (PassiveHub), Hub chủ động (Active Hub), Hub thông minh (Intelligent Hub).

Thứ tư cầu nối (Bridge) là thiết bị cho phép nối kết hai nhánh mạng, cóchức năng chuyển có chọn lọc các gói tin đến nhánh mạng chứa máy nhận góitin Bridge hoạt động ở tầng 2 (tầng liên kết) trong mô hình OSI

Thứ năm, bộ chuyển mạch (Switch) là thiết bị giống như Bridge nhưngnhiều cổng (port) hơn, cho phép ghép nối nhiều đoạn mạng với nhau Switchcũng dựa vào bảng địa chỉ MAC để quyết định gói tin đi ra cổng nào, nhằmtránh tình trạng giảm băng thông khi số máy trạm trong mạng tăng lên Switchhoạt động tại tầng 2 trong mô hình OSI

Thứ sáu, bộ định tuyến (Router) là thiết bị dùng nối kết các mạng logic vớinhau, kiểm soát và lọc các gói tin nên hạn chế được lưu lượng trên các mạnglogic (thông qua cơ chế Access-list)

Cuối cùng, bộ điều chế và giải điều chế (Modem - Modulator andDemodulator): là một thiết bị điều chế một hoặc nhiều tín hiệu sóng mang để mãhóa thông tin kỹ thuật số và giải điều chế tín hiệu để tạo lại thông tin kỹ thuật sốban đầu Mục đích của Modem là tạo ra một tín hiệu có thể được truyền đi mộtcách dễ dàng và được giải mã một cách đáng tin cậy

Tóm lại, thiết bị mạng đóng vai trò quan trọng giúp đảm bảo hoạt động củahệ thống mạng ổn định, truy cập nhanh, phục vụ nhu cầu làm việc, giải trí củamọi người

1.2 Lý do thi t k h th ng m ng ết kế hệ thống mạng ết kế hệ thống mạng ệ thống mạng ống mạng ạng máy tính

 Lý do xây dựng hệ thống mạng- Cùng chia sẻ tài nguyên chung giữa các máy tính trong một phòng ban.- Nâng cao độ tin cậy của hệ thống mạng

- Quản lý và lưu trữ dữ liệu quan trọng.- Tạo môi trường giao tiếp giữa người với người, giữa nhân viên với nhânviên, giữa quản lý với quản lý.

 Kỹ năng đã có để thực hiện chủ đề - Hiểu về các khái niệm cơ bản về mạng máy tính, giao thức mạng, kiếntrúc mạng và các thành phần cơ bản như máy tính, router, switch,

- Có khả năng thiết kế một kiến trúc mạng phù hợp cho tầng của tòa nhàdựa trên yêu cầu và mục tiêu cụ thể và đảm bảo rằng mạng được thiết kế sao chohiệu suất, độ tin cậy và bảo mật đáp ứng được yêu cầu

- Có khả năng cài đặt và cấu hình các thiết bị mạng như switch, accesspoint và router Bạn cần biết về cấu hình IP, VLAN, routing, wireless network,security protocols và các chức năng liên quan khác

- Có khả năng quản lý và giám sát hoạt động của mạng, bao gồm quản lýđịa chỉ IP, giám sát tình trạng mạng, phân tích vấn đề và khắc phục sự cố

Xây dựng hệ thống mạng các phòng làm việc của nhân viên trong mộtcông ty gồm các phòng ban : Phòng Vật tư (Phòng 801 – A1), Phòng Xuất Kỹthuật (Phòng 802 – A1), Phòng Bảo trì (Phòng 803 – A1) Các máy tính sẽ đượccài đặt Windows 10 để nhân viên sử dụng Việc cài đặt hệ điều hành cho cácmáy phải được triển khai đồng bộ và tự động

1.3 Yêu c u c a h th ng m ng: ầu của hệ thống mạng: ủa hệ thống mạng: ệ thống mạng ống mạng ạng máy tính 1.3.1 Mô tả công ty và nhu cầu sử dụng mạng:

 Công ty TNHH viễn thông Đức Thành hoạt động trong lĩnh vực máy vitính, thiết bị ngoại vi và phần mềm

 Hệ thống mạng sẽ được sử dụng để kết nối các máy tính của các nhânviên, chia sẻ dữ liệu, truy cập phần mềm ứng dụng,

1.3.2 Phân chia phòng và thiết bị:

 6 phòng, mỗi phòng có số lượng máy trạm cho nhân viên khác nhau

 Tổng cộng 52 máy tính (1 máy chủ và 51máy trạm). Các máy chủ chạy hệ điều hành Window Server, cung cấp dịch vụ DHCP,

DNS, File Server, Database Server, Email Server. Máy trạm chạy hệ điều hành Window 11, được cài đặt phần mềm văn

phòng

1 .3.3 Thi t b ết kế hệ thống mạng ị m ng, ạng máy tính k t n i ết kế hệ thống mạng ống mạng và b o m t ảo mật ật :

 Sử dụng công nghệ mạng Ethernet, cap đấu nối Cat6. Switch đủ cổng để kết nối 51máy tính, ví dụ 6 switch 24 cổng. Router kết nối Internet tốc độ 100Mbps

 Sử dụng địa chỉ IP tĩnh cho các máy chủ, IP động cho các máy trạm vớiDHCP Server

 Phân chia thành các VLAN để phân luồng giao thông mạng cho cácphòng ban

 Triển khai tường lửa, IDS/IPS để bảo vệ hệ thống mạng. Sử dụng giao thức mạng an toàn SSL/TLS cho các kết nối internet. Cấu hình chính sách mật khẩu mạnh và thay đổi định kỳ

 Hạn chế truy cập không đúng quyền bằng các nhóm người dùng

1.3.4 Kế hoạch triển khai

 Sao lưu và khôi phục - Triển khai giải pháp sao lưu và lưu trữ dữ liệu quan trọng định kỳ.- Lập kế hoạch phục hồi khẩn cấp dữ liệu khi có sự cố xảy ra

 Nguồn nhân lực và ngân sách - Tối thiểu 2 kỹ sư mạng có kinh nghiệm để triển khai và quản lý hệ

thống.- Lập dự toán ngân sách chi tiết cho các thiết bị mạng, máy tính, phần

mềm, công nhân lắp đặt.- Lập kế hoạch cụ thể cho từng giai đoạn triển khai.Mục tiêu của thiết kế là tạo ra môi trường làm việc hiệu quả, an toàn, đápứng đầy đủ các nhu cầu kết nối Internet, chia sẻ dữ liệu, sử dụng phần mềm ứngdụng chuyên ngành và hoạt động giao dịch trực tuyến của công ty

Chương 2: Kết quả nghiên cứu 2.1 Kh o sát h th ng m ng, d th o mô hình m ng ảo mật ệ thống mạng ống mạng ạng máy tính ự thảo mô hình mạng ảo mật ạng máy tính 2.1.1 Khảo sát hệ thống mạng:

 Mô tả tổng quan về môi trường mạng:

- Cơ sở hạ tầng hiện tại bao gồm một mạng LAN với các máy tính và máy chủ kết nối thông qua switch Ethernet

- Doanh nghiệp có khoảng 50 nhân viên và một số thiết bị di động cần thiếtnối đến mạng

 Các yêu cầu của tổ chức:

- Cần một mạng LAN ổn định và nhanh chóng để hỗ trợ các ứng dụng văn phòng như email, văn bản và truy cập vào cơ sở dữ liệu

- Yêu cầu một lớp bảo mật cơ bản để bảo vệ dữ liệu của khách hàng và thông tin nhân viên

- Cần có khả năng mở rộng để hỗ trợ sự phát triển của doanh nghiệp trong tương lai

- Quan sát địa hình thực tế của tòa nhà và các gian phòng dự kiến đường đi của dây mạng, khoảng cách giữa các thiết bị, máy tính,

- Khảo sát và đo đạc phòng máy cần lắp đặt, tìm hiểu phòng máy về các mặt: ánh sáng, đường điện sẵn có và đo đạc diện tích phòng máy … Đánh giá cơ sở hạ tầng hiện có:

- Gồm 6 phòng, có cửa sổ cung cấp ánh sáng cho phòng và có thể hạn chế ánh sáng bằng rèm cửa

- Đã có sẵn các ổ cắm điện xung quanh phòng nhưng cần thiết lập riêng 1 hệ thống cho các phòng máy (hệ thống điện được đi chung với các cáp renbảo vệ mạng).

- Các phòng có diện tích khác nhau nhưng cần chừa ra các diện tích khu vực bục để dễ dàng làm việc, học tập, thuyết trình, giảng dạy, Ngoài ra yêu cầu cần sắp xếp sao cho các hành lang chạy dọc phòng đủ rộng để thuận tiện cho việc đi lại

- Dây mạng được bố trí dưới mặt đất ở tất cả các phòng Đường dây nối cácphòng sẽ được bố trí dọc theo mép tường trong từ máy chủ đến từng phòng

- Không gian phải rộng rãi, thoải mái, tạo hứng thú cho công việc, các vị tríngồi của nhân viên không được sát nhau quá, mỗi nhân viên sẽ có 1 một

chỗ làm việc riêng.

 Phân tích rủi ro và điểm yếu:

- Hệ thống điện của mỗi phòng chưa thích hợp cho việc thiết kế và lắp đặt các thiết bị như nguồn điện chỉ tập trung về một phía của phòng, phải thiếtkế lại hệ thống điện để phù hợp cho việc lắp đặt tại các phòng

- Thiếu các biện pháp bảo mật nâng cao như tường lửa và mã hóa dữ liệu.- Cơ sở hạ tầng hiện tại chưa có tính linh hoạt cao để đáp ứng với sự phát

triển hoặc thay đổi của doanh nghiệp

2.1.2 Dự thảo mô hình mạng:

 Mô hình mạng cơ bản:

o Mạng VLAN sẽ được cấu hình dưới dạng một mạng đơn giản, kết nối tất cả các máy tính và máy chủ vào một switch của các phòng ban, rồi từ switch của các phòng ban kết nối về một bridge Bridge này rất quan trọng để kết nối các mạng LAN của các phòng ban thành một mạng LAN lớn

o Bên cạnh đó để đảm bảo an toàn bảo mật thông tin và an ninh mạngthì Công ti cũng cần một tường lửa cơ bản để bảo vệ mạng khỏi các

cuộc tấn công từ bên ngoài.

o Thiết lập kế hoạch mở rộng để đảm bảo rằng mạng có thể phát triểnđồng bộ với sự phát triển của doanh nghiệp

o Nếu mở rộng về diện tích như thêm tầng thì cần quan tâm tới việc lắp đặt thêm các router hoặc bộ kích sóng (Nếu cần)

 Mô hình mạng tổng quát của Công ty

Dựa trên các tiêu chí và yêu cầu kĩ thuật của hệ thống mạng cơ bản,chúng tôi đã hoàn thiện sơ đồ dự kiến lắp đặt về tổng quát hệ thống mạng của Công ty

Hình 2 1: Sơ đồ hệ thống mạng tổng quát tầng 8 tòa A1

2.2 Thi t k xây d ng h th ng m ng ết kế hệ thống mạng ết kế hệ thống mạng ự thảo mô hình mạng ệ thống mạng ống mạng ạng máy tính

Hình 2 2: Sơ đồ hệ thống tầng 8 tòa A1

Hình 2 3: Sơ đồ mạng phòng tổng giám đốc

 Phòng Tổng giám đốc:+ Dây mạng từ switch đến máy trưởng phòng: 2,5m Độ dài nẹp mạng phòng Tổng Giám Đốc :

+Nẹp vuông : 1.5m+Nẹp bán nguyệt : 1m

+ Dây mạng từ switch đến các máy tính:

Hình 2 5: Sơ đồ mạng phòng chăm sóc khách hàng

 Phòng chăm sóc khách hàng:+ Dây mạng từ switch đến các máy tính: (4.2 + 5.2 + 6.2 + 7.2 + 8.2) + 1.4 + ( 7 + 2.2 )*6 + (0.6 + 1.6 + 2.6)*2+ (7+6)*6 + (0.6 + 1.6 + 2.6)*2

= 184.8m+ Dây mạng từ switch đến máy in : 2.5 m Tổng dây mạng = 187.3 m

Nẹp vuông cần sử dụng : 8.2 + 7 + 6 = 21.2mNẹp bán nguyệt cần sử dụng : 2.6*2 =5.2m