đồ án xây dựng, thiết kế mạng LAN cho trường THPT phan bội châu

Đến giữa những năm 60, cùng với sự phát triển của các ứng dụng trên máy tính và nhu cầu trao đổi thông tin với nhau , một số nhà sản xuất máy tính đã nghiên cứu chế tạo thành công các th

BỘ CÔNG THƯƠNG TRƯỜNG CAO ĐẲNG CÔNG NGHIỆP TUY HÒA

KHOA CÔNG NGHỆ THÔNG TIN - -

ĐỒ ÁN MÔN HỌC

Đề Tài: XÂY DỰNG HỆ THỐNG MẠNG LAN

CHO TRƯỜNG THPT PHAN BỘI CHÂU

Tháng 10/2014

Sau quá trình học tập và nghiên cứu về chuyên đề thiết kế mạng doanh nghiệp cho các cơ quan, xí nghiệp, trường học và được sự giúp đỡ, hướng dẫn tận tình của thầy

cố vấn học tập em cũng đã hoàn thành đồ án ” xây dựng hệ thống mạng LAN cho

trường THPT Phan Bội Châu ”

Đồ án này gồm có 5 chương:

- Chương I: TỔNG QUAN ĐỀ TÀI

- Chương II: TỔNG QUAN MẠNG MÁY TÍNH

- Chương III: MẠNG LAN VÀ THIẾT KẾ MẠNG LAN

- Chương IV: KHẢO SÁT và THIẾT KẾ HỆ THỐNG

- Chương V: CÀI ĐẶT VÀ CẤU HÌNH HỆ THỐNG

- Chương VI: KẾT LUẬN ĐỀ TÀI

Quá trình thực hiện đồ án gặp nhiều khó khăn vì kinh nghiệm thực tế còn hạn chế,

vì vậy em mong sẽ nhận được sự góp ý, nhận xét của quý thầy cô, các anh chị và các bạn để đề tài được hoàn thiện hơn

Xin chân thành cảm ơn!

CHƯƠNG I: TỔNG QUAN ĐỀ TÀI

1.1 Giới thiệu đề tài

1.1.1 Lý do chọn để tài

Do nhu cầu trao đổi thông tin, chia sẻ tài nguyên mạng ngày càng thúc đẩy nhanh quá trình phát triển của mạng máy tính Ngày nay trong các phòng ban của các cơ quan nào hầu như mạng máy tính cũng đã thâm nhập vào Nhằm góp phần thêm vào quá trình phát triển của nghành công nghệ thông tin nói chung cũng như giải quyết được nhu cầu trao đổi thông tin, chia sẻ tài nguyên trong trường THPT Phan Bội Châu nói riêng, đề tài “xây dựng hệ thống mạng LAN cho trường THPT Phan Bội Châu” được thực hiện mang tính chất thực tế nhằm đem lại cho trường có được sự tiết kiệm về kinh phí cho các thiết bị như : Máy tính, máy in, máy fax… chia sẻ tài nguyên thông tin giữa các nhân viên- giáo viên giữa, các phòng ban Điều này đem lại sự thuận tiện cho các nhân viên - giáo viên, đẩy nhanh tốc độ làm việc tăng hiệu quả công việc của trường

1.1.2 Mục tiêu đề tài

Mục đích mà em chọn đề tài này là nhằm giải quyết vấn đề an ninh, an toàn dữ liệu nội bộ, góp phần làm thay đổi nội dung, phương pháp, phương thức dạy và học, đồng thời cũng từng bước làm thay đổi phương thức quản lý như: Quản lý tài chính - tài sản, quản lý nhân viên - giáo viên, quản lý học sinh, quản lý thông tin giáo dục đồng thời giúp cho các nhân viên- giáo viên trong trường THPT Phan Bội Châu có thể trao đổi thông tin, chia sẻ thêm dữ liệu giúp cho công việc của các nhân viên – giáo viên thêm thuận tiện và sẽ đạt hiệu quả rất cao, mà làm được điều này thì trường sẽ rất có lợi cho việc

cơ cấu tổ chức các phòng ban, và hơn nữa là sẽ giảm cho trường một khoản chi phí rất lớn Việc xây dựng đề tài “xây dựng hệ thống mạng LAN cho trường THPT Phan Bội Châu” cũng giúp cho em rất nhiều cho công việc sau này: Củng cố thêm kiến thức , kinh nghiệm thiết kế các mô hình cách quản lý, hơn thế nữa là thông qua đề tài này nó sẽ cung cấp cho em có thêm cái nhìn sâu hơn nữa về ngành công nghệ thông tin và có thể ứng dụng sâu rộng vào trong thực tế cuộc sống của chúng ta

Ngoài ra thiết kế hạ tầng mạng máy tính còn có thể liên kết cho các nhân viên (giáo viên, học sinh, người sử dụng máy tính), có thể truy cập, sử dụng thuận tiện, nhanh

1.1.3 Các giai đoạn thực hiện đề tài

Giai đoạn 1- Thu thập dữ liệu:

Khảo sát tình hình thực tiễn, thu thập dữ liệu (thu thập các yêu cầu từ phía người dùng (nhà trường), phân tích yêu cầu, tìm các bài viết, tài liệu liên quan tham khảo…) Nghiên cứu tài liệu, tìm hiểu phương pháp,tiếp cận đã biết, tham khảo các hệ thống mạng ở các cơ quan, xí nghiệp, trường học… hiện tại đang sử dụng Phác họa bức tranh tổng thể, thiết kế giải pháp

Giai đoạn 2- Thiết kế giải pháp:

Bắt đầu từ yêu cầu của khách hàng:

- Thiết kế sơ đồ mạng ở mức luận lý: Thiết kế sơ đồ mạng ở mức luận lý liên quan đến việc chọn lựa mô hình mạng, giao thức mạng và thiết đặt các cấu hình cho các thành phần nhận dạng mạng Những vấn đề chung nhất khi thiết đặt cấu hình cho

mô hình mạng là:

- Định vị các thành phần nhận dạng mạng, bao gồm việc đặt tên cho Domain, Workgruop, máy tính, định địa chỉ IP cho các máy,định cổng cho từng dịch vụ

- Phân chia mạng con, thực hiện vạch đường đi cho thông tin trên mạng

- Xây dựng chiến lược khai thác và quản lý tài nguyên mạng

- Thiết kế sơ đồ mạng ở mức vật lý

- Chọn hệ điều hành và các phần mềm ứng dụng

- Cài đặt mạng các dịch vụ trên Server

Giai đoạn 3- Tổng kết:

Khái quát hóa và rút ra kết luận chung cho đề tài:

- Viết báo cáo, công bố kết quả nghiên cứu đề

CHƯƠNG II: TỔNG QUAN VỀ MẠNG MÁY TÍNH

2.1 Lịch sử ra đời của mạng máy tính

Vào giữa những năm 50, những hệ thống máy tính đầu tiên ra đời sử dụng bóng đèn điện tử nên kích thước rất cồng kềnh và tiêu tốn nhiều năng lượng Việc nhập dữ liệu vào máy tính được thực hiện thông qua các bia đục lỗ và kết quả được đưa ra máy

in, điều này làm mất nhiều thời gian và bất tiện cho người dùng

Đến giữa những năm 60, cùng với sự phát triển của các ứng dụng trên máy tính và nhu cầu trao đổi thông tin với nhau , một số nhà sản xuất máy tính đã nghiên cứu chế tạo thành công các thiết bị truy cập từ xa tới các máy tính của họ, và đây chính là những dạng sơ khai của hệ thống máy tính

Đến đầu những năm 70, hệ thống thiết bị đầu cuối 3270 của IBM ra đời cho phép khả năng tính toán của các trung tâm máy tính đến các vùng ở xa Đến giữa những năm

70, IBM đã giới thiệu một loạt các thiết bị đầu cuối được thiết kế chế tạo cho lĩnh vực ngân hàng, thương mại Thông qua dây cáp mạng các thiết bị đầu cuối có thể truy cập cùng một lúc đến một máy tính dùng chung Đến năm 1977, công ty Datapoint Corporation đã tung ra thị trường hệ điều hành mạng của mình là”Attache Resource Computer Network” (Arcnet) cho phép liên kết các máy tính và các thiết bị đầu cuối lại bằng dây cáp,và đó chính là hệ điều hành mạng đầu tiên

2.2 Khái niệm mạng máy tính

Nói một cách cơ bản, mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau

Hình 2.2: Mô hình mạng cơ bản

Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ liệu Không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ với nhau phải thông qua việc in ấn sao chép qua đĩa mềm, CD ROM gây rất nhiều bất tiện cho người dùng Các máy tính được kết nối thành mạng cho phép các khả năng:

- Nhiều người có thể sử dụng chung một phần mềm tiện ích

- Chia sẻ kho dữ liệu dùng chung

- Tăng độ tin cậy của hệ thống

- Trao đổi tập tin, thông điệp, hình ảnh…

- Dùng chung các thiết bị ngoại vi (máy in, máy vẽ, Fax, modem )

- Giảm thiểu chi phí và thời gian đi lại

2.3 Phân loại mạng máy tính

2.3.1 Phân loại theo phạm vi địa lý

Mạng máy tính có thể phân bố trên vùng lãnh thổ nhất định và có thể phân bố trong phạm vi một quốc gia hay quốc tế Dựa vào phạm vi phân bố của mạng người ta chia ra các loại mạng như sau:

- Mạng cục bộ LAN (Local Area Network) : là mạng được lắp đặt trong phạm vi hẹp, khoảng cách giữa các nút mạng nhỏ hơn 10 Km LAN thường được sử dụng trong nội bộ cơ quan, xí nghiệp…Các LAN có thể được kết nối với nhau thành WAN

- Mạng đô thị MAN (Metropolitan Area Network) : gần giống như mạng LAN nhưng giới hạn của nó là một thành phố hoặc một trung tâm kinh tế- xã hội có bán kính khoảng 100 Km trở lại Mạng MAN nối kết các mạng LAN lại với nhau thông qua các phương tiện truyền dẫn khác nhau (cáp quang, cáp đồng, sóng ) và các phương thức truyền thông khác nhau

- Mạng diện rộng WAN (Wide Area Network) : là mạng có phạm vi rất lớn, có thể vượt biên giới quốc gia và thậm chí cả châu lục Mạng WAN thường là mạng của

các công ty đa quốc gia hay toàn cầu, điển hình là mạng Internet Do phạm vi rộng lớn của mạng nên thông thường mạng WAN là tập hợp các mạng LAN, MAN nối lại với nhau băng các phương tiện như: vệ tinh, (satellites), sóng viba (microwave), cáp quang, cáp điện…

- Mạng toàn cầu GAN (Global Area Network) : là mạng được thiết lập trên phạm

vi trải rộng khắp các châu lục trên trái đất Thông thường kết nối thông qua mạng viễn thông và vệ tinh

2.3.2 Phân loại theo cấu trúc mạng (Network Topology)

Cấu trúc topo (network topology) của mạng là kiến trúc hình học thể hiện cách bố trí các đường dây cáp, sắp xếp các máy tính để kết nối thành mạng hoàn chỉnh Thông thường mạng có ba dạng cấu trúc cơ bản: Mạng dạng hình sao (Star topology), mạng dạng vòng (Ring topology), mạng dạng tuyến ( Bus topology) Ngoài ba dạng kể trên còn có một số dạng khác biến tướng từ ba dạng này như là: mạng dạng cây, mạng dạng hình sao – vòng, mạng hình hỗn hợp…

Mạng máy tính có thể phân bố trên vùng lãnh thổ nhất định và có thể phân bố trong phạm vi một quốc gia hay quốc tế Dựa vào phạm vi phân bố của mạng người ta chia ra các loại mạng như sau:

2.3.2.1 Mạng hình sao (Star Topology)

Mạng hình sao bao gồm một bộ kết nối trung tâm và các nút Các nút này là các trạm đầu và cuối, các máy tính và các thiết bị khác của mạng Bộ nối trung tâm của mạng điều phối mọi hoạt động trong mạng

Mạng hình sao cho phép kết nối các máy tính và một bộ trung tâm (Hub) bằng cáp, giải pháp này cho phép nối trực tiếp máy tính với Hub không cần thông qua trúc Bus, tránh được các yếu tố gây ngưng trên mạng

Hình 2.3.2.1: Cấu trúc mạng hình sao

Mô hình kết nối mạng hình sao ngày nay đã trở nên hết sức phổ biến Với việc sử dụng các bộ tập trung hoặc chuyển mạch, cấu trúc mạng hình sao có thể được mở rộng mạng bằng cách tổ chức nhiều mức phân cấp, do vậy dễ dàng trong việc quản lý và vận hành

Ưu điểm của mạng hình sao:

- Hoạt động theo nguyên lý nối song song nên có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường

- Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định

- Mạng phù hợp với nhiều loại cáp khác nhau

- Mạng có thể dễ dàng mở rộng hoặc thu hẹp

- Dễ dàng kiểm soát nỗi, khắc phục sự cố Đặc biệt do sử dụng kêt nối

điểm - điểm nên tận dụng được tối đa tốc độ của đường truyền vật lý

Nhược điểm của mạng hình sao

- Khả năng mở rộng mạng hoàn toàn phụ thuộc vào khả năng của thiết bị

- Trung tâm (HUB) có sự cố thì toàn mạng ngưng hoạt động

- Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm , khoảng cách từ máy trung tâm rất hạn chế (100 m)

2.3.2.2 Mạng hình tuyến (Bus Topology)

Thực hiện theo cách bố trí hành lang, các máy tính và các thiết bị khác – các nút mạng đều được nối với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu Tất cả các nút đều sử dụng chung đường dây cáp chính này

Ở hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator Các tín hiệu và dữ liệu khi truyền đi dây cáp đều mang theo địa chỉ của nơi đến

Hình 2.3.2.2: Mô hình mạng hình tuyến

Ưu điểm của mạng hình tuyến

- Loại hình mạng này dùng dây ít nhất, chi phí thấp

- Dễ lắp đặt và mở rộng

- Một máy hỏng không ảnh hưởng đến các máy khác

Nhược điểm của mạng hình tuyến

- Tốc độ sẽ bị ảnh hưởng khi di chuyển dữ liệu với dung lượng lớn

- Khó quản trị và tìm nguyên nhân lỗi khi có sự cố

- Hiệu năng giảm khi có máy tính khác được thêm vào

2.3.2.3 Mạng hình vòng (Ring Topology)

Mạng dạng này được bố trí theo dạng xoay vòng, đường dây cáp được thiểt kế làm thành một vòng khéo kín, tín hiệu được chạy theo một chiều nào đó Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ có một nút mà thôi Dữ liệu truyền đi phải kèm theo một địa chỉ cụ thể của mỗi trạm tiếp nhận

Hình 2.3.2.3: Mô hình mạng dạng vòng

Ưu điểm của mạng dạng vòng

- Mạng dạng vòng có thuận lợi là nó có thể mở rộng mạng ra xa hơn, tổng

đường dây cần thiết ít hơn so với hai kiểu trên

- Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập

- Tất cả các máy tính có quyền truy cập như nhau

Nhược điểm của mạng dạng vòng

- Đường dây phải khép kín, nếu bị ngắt ở một thời điểm nào dó thì toàn hệ thống cũng bị ngưng

- Phức tạp, chi phí thực hiện cao

2.3.2.4 Mạng hình kết hợp

Kết hợp hình sao và tuyến (Star/ Bus topology) Cấu hình mạng dạng này có bộ phận tách tín hiệu (Spiter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring topology hoặc Linear Bus topology Lợi điểm của cấu hình này là mạng

có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNE là mạng dạng kết hợp Star/

Bus Topology Cấu hình dạng này đưa lại sự uyển chuyển trong việc bố trí các đường dây tương thích dễ dàng với bất cứ tòa nhà nào

Hình 2.3.2.4 : Mô hình mạng kết hợp Star/Bus

Kết hợp hình sao và vòng (Star/ Ring topology) Cấu hình dạng kết hợp Star/ Ring

topology), có một thẻ bài liên lạc (Token) được chuyển vòng quanh một cái Hub trung tâm Mỗi trạm làm việc (Workstation) được nối với Hub – là cầu nối giữa các trạm làm việc và để tăng khoảng cách cần thiết

Hình 2.3.2.4 : Mô hình mạng kết hợp Star/Ring

2.3.3 Phân loại theo phương pháp chuyển mạch (truyền dữ liệu)

2.3.3.1 Mạng chuyển mạch kênh (Circuit – Switched Network)

Trong trường hợp khi có hai trạm cần trao đổi thông tin với nhau thì giữa chúng sẽ được thiết lập một kênh (Circuit) cố định và duy trì cho đến khi một trong hai bên ngắt liên lạc Các dữ liệu chỉ được truyền theo con đường cố định

Mạng chuyển mạch kênh có tốc độ truyền cao và an toàn nhưng hiệu suất sử dụng đường truyền thấp vì có lúc kênh bị bỏ không do cả hai bên đều hết thông tin cần truyền trong khi các trạm khác không được phép sử dụng kênh truyền này và phải tiêu tốn thời gian thiết lập con đường ( kênh) cố định giữa 2 trạm Mạng điện thoại là ví dụ điển hình của mạng chuyển mạch kênh

2.3.3.2 Mạng chuyển mạch bản tin (Message Switch Network)

Thông tin cần truyền được cấu trúc theo một phân dạng đặc biệt gọi là bản tin Trên bản tin có ghi địa chỉ nơi nhận, các nút mạng căn cứ vào địa chỉ nơi nhận để chuyển

bản tin tới đích.Tùy thuộc vào điều kiện về mạng, các thông tin khác nhau có thể được gửi đi theo các con đường khác nhau

2.3.3.3 Mạng chuyển mạch gói (Packet Switch Network)

Phương pháp này mỗi thông báo được chia thành nhiều thành phần nhỏ hơn gọi là các gói tin (packet) có khuôn dạng quy định trước Mỗi gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ nguồn ( người gửi) và đích ( người nhận) của gói tin Các gói tin về một thông báo nào đó có thể được gửi đi qua mạng để đến đích bằng nhiều con đường khác nhau Căn cứ vào số thứ tự các gói tin được tái tạo thành thông tin ban đầu

Phương pháp chuyển mạch bản tin và phương pháp chuyển mạch gói là gần giống nhau Điểm khác biệt là các gói tin được giới hạn kích thước tối đa sao cho các nút mạng có thể xử lý toàn bộ thông tin trong bộ nhớ mà không cần phải lưu trữ tạm thời trên đĩa Nên mạng chuyển mạch gói truyền các gói tin qua mạng nhanh hơn và hiệu quả hơn so với chuyển mạch bản tin

2.3.4 Phân loại theo chức năng

2.3.4.1 Mạng mô hình Client – Server

Mô hình Client/Server mô tả các dịch vụ mạng và các ứng dụng được sử dụng truy cập các dịch vụ Là mô hình phân chia các thao tác thành hai phần: phía Client cung cấp cho người dùng một giao diện để yêu cầu dịch vụ mạng và phía Server tiếp nhận các yêu cầu từ phía Client và cung cấp các dịch vụ một cách thông suốt cho người dùng

Chương trình Server được khởi động trên một máy chủ và ở trạng thái sẵn sàng nhận các yêu cầu từ phía Client Chương trình Client cũng được khởi động một cách độc lập với chương trình Server Yêu cầu dịch vụ được chương trình Client gửi đến máy chủ cung cấp dịch vụ và chương trình Server trên máy chủ sẽ đáp ứng các yêu cầu của Client Sau khi thực hiện các yêu cầu từ phía Client, Server sẽ trở về trạng thái chờ các yêu cầu khác

Hình 2.3.4.1 : Mô hình Client/Server

2.3.4.2 Mạng ngang hang ( Peer- to- Peer)

Mạng ngang hàng là một mạng máy tính trong đó hoạt động của mạng chủ yếu dựa vào khả năng tính toán và băng thông của các máy tham gia chứ không tập trung vào một số nhỏ các máy chủ trung tâm như các mạng thông thường, một mạng ngang hàng được định nghĩa không có máy chủ và máy khách nói cách khác, tất cả các máy tham gia đều bình đẳng và được gọi là Peer, là một nút mạng đóng vai trò đồng thời là máy khách và máy chủ đối với máy khác trong mạng Mạng ngang hàng có hai loại : mạng ngang hang thuần túy và mạng ngang hàng đồng đẳng lai Mô hình này không có quá trình đăng nhập tập trung, nếu đăng nhập vào mạng có thể sử dụng tất cả tài nguyên trên mạng Truy cập vào các tài nguyên phụ thuộc vào người đã chia sẽ các tài nguyên

đó, vì vậy có thể phải biết mật khẩu để có thể truy cập được tới các tài nguyên được chia sẻ

2.4.2 Mục đích

Mô hình OSI phân chia chức năng của một giao thức ra thành một chuỗi các tầng cấp Mỗi một tầng cấp có một đặc tính là nó chỉ sử dụng chức năng của tầng dưới nó, đồng thời chỉ cho phép tầng trên sử dụng các chức năng của mình.Thông thường thì chỉ

có những tầng thấp hơn là được cài đặt trong phần cứng, còn những tầng khác được cài đặt trong phần mềm.Tính năng chính của nó là quy định về giao diện giữa các tầng cấp, tức qui định đặc tả về phương pháp các tầng liên lạc với nhau Điều này có nghĩa

là cho dù các tầng cấp được soạn thảo và thiết kế bởi các nhà sản xuất, hoặc công ty, khác nhau nhưng khi được lắp ráp lại, chúng sẽ làm việc một cách dung hòa (với giả thiết là các đặc tả được thấu đáo một cách đúng đắn Việc phân chia hợp lí các chức năng của giao thức khiến việc suy xét về chức năng và hoạt động của các chồng giao thức dễ dàng hơn, từ đó tạo điều kiện cho việc thiết kế các chồng giao thức tỉ mỉ, chi tiết, song có độ tin cậy cao Mỗi tầng cấp thi hành và cung cấp các dịch vụ cho tầng ngay trên nó, đồng thời đòi hỏi dịch vụ của tầng ngay dưới nó.Như đã nói ở trên, một thực thi bao gồm nhiều tầng cấp trong mô hình OSI, thường được gọi là một "chồng giao thức" (ví dụ như chồng giao thức TCP/IP)

Hình 2.4.2: Mô hình OSI

2.4.3 Các tầng của OSI

2.4.3.1 Lớp Application

Lớp trên cùng trong mô hình OSI là lớp Application Thứ đầu tiên mà bạn cần hiểu

về lớp này là nó không ám chỉ đến các ứng dụng mà người dùng đang chạy mà thay vào đó nó chỉ cung cấp nền tảng làm việc (framework) mà ứng dụng đó chạy bên trên

Để hiểu lớp ứng dụng này thực hiện những gì, chúng ta hãy giả dụ rằng một người dùng nào đó muốn sử dụng Internet Explorer để mở một FTP session và truyền tải một file Trong trường hợp cụ thể này, lớp ứng dụng sẽ định nghĩa một giao thức truyền tải Giao thức này không thểtruy cập trực tiếp đến người dùng cuối mà người dùng cuối này vẫn phải sử dụng ứng dụng được thiết kế để tương tác với giao thức truyền tải file Trong trường hợp này, Internet Explorer sẽ làm ứng dụng đó

2.4.3.2 Lớp Presentation

Lớp Presentation thực hiện một số công việc phức tạp hơn, tuy nhiên mọi thứ mà lớp này thực hiện có thể được tóm gọn lại trong một câu Lớp này lấy dữ liệu đã được cung cấp bởi lớp ứng dụng, biến đổi chúng thành một định dạng chuẩn để lớp khác có thể

hiểu được định dạng này Tương tự như vậy lớp này cũng biến đổi dữ liệu mà nó nhận được từ lớp session thành dữ liệu mà lớp Application có thể hiểu được Lý do lớp này cần thiết đến vậy là vì các ứng dụng khác nhau có dữ liệu khác nhau Để việc truyền thông mạng được thực hiện đúng cách thì dữ liệu cần phải được cấu trúc theo một chuẩn nào đó

2.4.3.3 Lớp Session

Khi dữ liệu đã được biến đổi thành định dạng chuẩn, máy gửi đi sẽ thiết lập một phiên –session với máy nhận Đây chính là lớp sẽ đồng bộ hoá quá trình liên lạc của hai máy và quản lý việc trao đổi dữ liệu Lớp phiên này chịu trách nhiệm cho việc thiết lập, bảo trì và kết thúc session với máy từ xa

Một điểm thú vị về lớp session là nó có liên quan gần với lớp Application hơn với lớp Physical Có thể một số người nghĩ răng việc kết nối session m ạng như một chức năng phần cứng, nhưng trong thực tế session lại được thiết lập giữa các ứng dụng Nếu người dùng đang chạy nhiều ứng dụng thì một số ứng dụng này có thể đã thiết lập session với các tài nguyên ở xa tại bất kỳ thời điểm nào

2.4.3.4 Lớp Transport

Lớp Transport chịu trách nhiệm cho việc duy trì vấn đề điều khiển luồng Hệ điều hành Windows cho phép người dùng có thể chạy nhiều ứng dụng một cách đồng thời, chính vì vậy mà nhiều ứng dụng, và bản thân hệ điều hành cần phải truyền thông trên mạng đồng thời Lớp Transport lấy dữ liệu từ mỗi ứng dụng và tích hợp tất cả dữ liệu đó vào trong một luồng Lớp này cũng chịu trách nhiệm cho việc cung cấp vấn đề kiểm tra lỗi và thực hiện khôi phục dữ liệu khi cần thiết Bản chất mà nói, lớp Transport chịu trách nhiệm cho việc bảo đảm tất cả dữ liệu từ máy gửi đến máy nhận

2.4.3.5 Lớp Network

Lớp mạng Network là lớp có trách nhiệm quyết đ ịnh xem dữ liệu sẽ đến máy nhận như thế nào Lớp này nắm những thành phần như việc định địa chỉ, định tuyến, và các giao thức logic Bên cạnh đó lớp mạng cũng chịu trách nhiệm cho việc quản lý lỗi của chính nó, cho việc điều khiển xếp chuỗi và điều khiển tắc nghẽn

Việc sắp xếp các gói là rất cần thiết bởi mỗi một giao thức giới hạn kích thước tối đa của một gói Số lượng dữ liệu phải được truyền đi thường vượt quá kích thước gói lớn nhất Chính vì vậy mà dữ liệu được chia nhỏ thành nhiều gói nhỏ Khi điều này xảy ra, lớp mạng sẽ gán vào mỗi gói nhỏ này một số thứ tự nhận dạng

Khi dữ liệu này đến được máy tính người nhận thì lớp mạng lại kiểm tra số thứ nhận dạng của các gói và sử dụng chúng để sắp xếp dữ liệu đúng như những gì mà chúng được chia lúc trước từ phía người gửi, bên cạnh đó còn có nhiệm vụ chỉ ra gói nào bị thiếu trong quá trình gửi

2.4.3.6 Lớp Data Link

Lớp liên kết dữ liệu Data Link có thể được chia nhỏ thành hai lớp khác; Media Access Control (MAC) và Logical Link Control (LLC) MAC về cơ bản thiết lập sự nhận dạng của môi trường trên mạng thông qua địa chỉ MAC của nó Địa chỉ MAC là địa chỉ được gán cho adapter mạng ở mức phần cứng Đây là địa chỉ được sử dụng cuối cùng khi gửi và nhận các gói Lớp LLC điều khiển sự đồng bộ khung và cung cấp một mức kiểm tra lỗi

2.4.3.7 Lớp Physical

Lớp vật lý của mô hình OSI ám chỉ đến các chi tiết kỹ thuật của phần cứng Lớp vật

lý định nghĩa các đặc điểm như định thời và điện áp Lớp này cũng định nghĩa các chi tiết kỹ thuật phần cứng được sử dụng bởi các adapter mạng và bởi cáp mạng (thừa nhận rằng kết nối là kết nối dây) Để đơn giản hóa, lớp vật lý định nghĩa những gì đểnó

có thể truyền phát và nhận dữ liệu

CHƯƠNG III: MẠNG LAN VÀ THIẾT KẾ MẠNG LAN

3.1 Giới thiệu mạng LAN

3.1.1 Khái niệm mạng LAN

Mạng cục bộ (Local Area Networks - LAN) là hệ thống tốc độ cao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau trong một khu vực địa lý nhỏ như một tầng của tòa nhà, hoặc trong một tòa nhà Một số mạng Lan có thể kết nối lại với nhau trong một khu vực làm việc Có hai loại mạng LAN khác nhau : LAN nối dây ( sử dụng các loại cáp) và LAN không nối dây ( sử dụng sóng cao tầng hay tia hồng ngoại) Đặc trưng cơ bản của mạng cục bộ LAN:

- Quy mô của mạng nhỏ, phạm vi hoạt động khoảng vài Km Các máy trong một

cơ quan, công ty, xí nghiệp… nối lại với nhau Quản trị và bảo dưỡng đơn giản

- Công nghệ truyền dẫn sử dụng trong mạng LAN thường là quảng bá ( Broadcast), bao gồm một cáp đơn nối tất cả các máy Tốc độ truyền dữ liệu cao có thể đến hàng trăm Gbps

- Cấu trúc của mạng đa dạng : mạng hình Bus, hình vòng (Ring) Hình sao (Star) và các loại mạng kết hợp, lai ghép…

Hình 3.1.1 : Mô hình mạng LAN

Các mạng Lan trở nên thông dụng vì nó cho phép những người sử dụng dùng chung những tài nguyên quan trọng như máy in màu, ổ đĩa CD ROM ,các phần mềm ứng dụng và những thông tin cần thiết khác Trước khi phát triển công nghệ LAN các

máy tính là độc lập với nhau, bị hạn chế bởi số lượng các chương trình tiện ích, sau khi kết nối mạng rõ ràng hiệu quả của chúng tăng lên gấp bội

3.1.2 Các thiết bị nối mạng LAN

3.1.2.1 Hub – Bộ tập trung

Hub là một trong những yếu tố quan trọng nhất của LAN, nó được coi là Repeater

có nhiều cổng, đây là điểm kết nối dây trung tâm của mạng Một Hub có từ 4 đến 24 cổng và có thề còn nhiều hơn

Trong phần lớn các trường hợp, Hub được sử dụng trong các mạng 10BASE-T hay 100BASE-T

Hub thường được dùng để nối mạng, thông qua những đầu cắm của nó người dùng phổ biến, cần được cấp nguồn khi hoạt động, được sử dụng để khếch đại tín hiệu đến

và cho tín hiệu ra những cổng còn lại, đẩm bảo mức tín hiệu cần thiết Smart Hub có chức năng tương tự như Active Hub, nhưng có tích hợp thêm chip có khả năng tự động

dò lỗi – rất hữu ích trong trường hợp dò tìm và phát hiện lỗi trong mạng

Hình 3.1.2.1 : Hub

3.1.2.2 Bridge - cầu nối

Bridge là thiết bị mạng thuộc lớp 2 của mô hình OSI (Data Link Layer) Bridge là một thiết bị có xử lý dùng để nối hai mạng giống nhau hoặc khác nhau, nó có thể dùng được với các mạng có giao thức khác nhau Bridge được sử dụng phổ biến để làm cầu nối giữa hai mạng Ethernet Khi nhận được các gói tin Bridge chọn lọc và chỉ chuyển những gói tin mà nó thấy cần thiết Điều này cho phép Bridge trở nên có ích khi nối một vài mạng với nhau và cho phép nó hoạt động một cách mềm dẻo

Hiện nay, có hai loại Bridge đang được sử dụng là Bridge vận chuyển và Bridge biên dịch Bridge vận chuyển dùng để nối hai mạng cục bộ cùng sử dụng một giao thức truyền thông của tầng liên kết dữ liệu, tuy nhiên mối mạng có thể sử dụng loại dây nối khác nhau Bridge vận chuyển không có khả năng thay đổi cấu trúc các gói tin mà nó nhận được, nó chỉ quan tâm tới việc xem xét và vận chuyển gói tin đó Bridge biên dịch dùng để nối hai mạng cục bộ có giao thức khác nhau có khả năng chuyển một gói tin thuộc mạng này sang mạng khác trước khi chuyển qua

Người ta thường sử dụng Brigde trong các trường hợp sau:

- Mở rộng mạng hiện tại khi đã đạt tới khoảng cách tối đa do Brogde sau khi xử lý gói tin đã phát lại gói tin trên tầng mạng còn lại nên tín hiệu tốt hơn bộ tiếp sức

- Giảm tắc nghẽn mạng khi có quá nhiều trạm bằng cách sử dụng Brigde, khi đó chúng ta chia mạng thành nhiều phần bằng các Brigde, các gói tin trong nội bộ trong phần mạng sẽ không được phép qua phần mạng khác

- Để nối các mạng có giao thức khác nhau Một vài Brigde có khả năng lựa chọn đối tượng vận chuyển Nó có thể chỉ vận chuyển các gói tin của những địa chỉ xác định

Hình 3.1.2.2: Brigde

3.1.2.3 Switch – Bộ chuyển mạch

Switch đôi khi được mô tả như là một Brigde có nhiều cổng trong khi một Brigde chỉ

có hai cổng để liên kết được hai segment mạng với nhau, thì Switch lại có khả năng kết nối được nhiều segment lại với nhau tùy thuộc vào số cổng trên Switch Cũng giống như Brigde, Switch cũng lọc thông tin của mạng thông qua các gói tin (packet) mà nó nhận được từ các máy trong mạng Switch sử dụng các thông tin này để xây dựng lên bảng Switch, bảng này cung cấp thông tin giúp các gói tin đến đúng địa chỉ

Ngày nay, trong các giao tiếp dữ liệu, Switch thường có hai chức năng chính là chuyển các khung dữ liệu từ nguồn đến đích, và xây dựng bảng Switch Switch hoạt động ở tốc độ cao hơn nhiều so với Repeater và có thể cung cấp nhiều chức năng hơn như khả năng tạo mạng LAN ảo (VLAN)

Hình 3.1.2.3: Switch

3.1.2.4 Router – Bộ định tuyến

Router là thiết bị mạng lớp 3 của mô hình OSI ( Network Layer) Router kết nối hai hay nhiều mạng IP với nhau Các máy tính trên mạng phải “nhận thức” được sự tham gia của một router, nhưng đối với các mạng IP thì một trong những quy tắc của IP là mọi máy tính kết nối mạng đều có thể giao tiếp được với Router

Người ta chia Router thành hai loại: Router có phụ thuộc giao thức ( The Protocol Dependent Router) và Router không phụ thuộc giao thức (The Protocol Independent Router) Dựa vào phương thức xử lý các gói tin, Router có phụ thuộc giao thức chỉ thực hiện tìm đường và chuyển từ mạng này sang mạng khác chứ không phải dùng chung một giao thức truyền thông Router không phụ thuộc vào giao thức: có thể liên kết các mạng dùng giao thức truyền thông khác và có thể chuyển đổi gói tin của giao thức này sang gói tin của giao thức kia, nó cũng chấp nhận kích thíc các gói tin khác nhau Để

ngăn chặn việc mất mát số liệu Router còn có thể nhận biết đường nào có thể vận chuyển và ngừng vận chuyển khi tắc đường

Hình 3.1.2.4 : Router

3.1.2.5 Card mạng – NIC

Card mạng đóng vai trò kết nối vật lý giữa các máy tính và cáp mạng nhưng card mạng được lắp đặt vào khe mở rộng bên trong máy tính và máy phục vụ trên mạng Sau khi lắp card mạng, card được nối với cổng card để tạo nối kết vật lý thật sự giữa máy tính đó với những máy tính còn lại của mạng

Card mạng cũng nhận dữ liệu của cáp và chuyển dịch thành Byte để CPU máy tính

có thể hiểu được Card chưa phần cứng và phần sụn (tức các thủ tục phần mềm ngắn được lưu trữ trong bộ nhớ chỉ đọc) thực hiện các chức năng Logical Link Control và Media Access Control

Hình 3.1.2.5 : Card mạng

3.2 Các giao thức truy nhập đường truyền trên mạng LAN

Khi được cài đặt vào trong mạng máy tính thì các máy trạm phải tuân thủ theo những quy tắc định trước để có thể sử dụng đường truyền, đó là phương thức truy nhập đường truyền Phương thức truy nhập đường truyền và nó được định nghĩa là các thủ tục điều hướng trạm làm việc làm thế nào và lúc nào có thể thâm nhập vào đường dây cáp gửi hay nhận các gói thông tin Có 3 phương thức cơ bản như sau:

3.2.1 Giao thức CSMA/CD(Carrier Sense Multiple Access with Collision

Detection)

Giao thức này thường được dùng cho mạng có cấu trúc hình tuyến, các máy trạm cùng chia sẻ một kênh truyền thông chung, các trạm đều có cơ hội thâm nhập đường truyền như nhau (Multiple Access) CSMA/CD là giao thức cải tiến của CSMA (nghe trước khi nói – Listen before talk)

Nguyên tắc hoạt động: Khi một trạm truyền dữ liệu, trước hết nó sẽ phải “nghe” xem đường truyền “bận” hay “rỗi” Nếu “rỗi” nó sẽ truyền dữ liệu đi ( theo khuôn dạng chuẩn), nếu đường truyền “bận” thì nó sẽ thực hiện 1 trong 3 giải thuật sau:

- Trạm tạm “rút lui” chờ đợi trong một thời gian ngẫu nhiên, sau đó lại bắt đầu nghe đường truyền (Non Persistent)

- Trạm tiếp tục “nghe” đến khi đường truyền rỗi thì truyền dữ liệu đi với xác suất bằng 1 (Persistent)

- Trạm tiếp tục “nghe” đến khi đường truyền rỗi thì truyền dữ liệu đi với xác suất bằng 0<p<1 xác định trước (p- persistent)

Ưu nhược điểm của từng giải thuật trên: giải thuật 1 có hiệu quả trong việc chống xung đột Tuy nhiên, có thể có thời gian “chết” của đường truyền vì cả hai cùng đợi Giải thuật 2 ngược lại, cố gắng giảm được thời gian “chết” của đường truyền nhưng nếu có hơn một trạm cùng truyền thì khả năng xảy ra xung đột sẽ cao hơn Giải thuật 3 với giá trị p chọn một cách hợp lý có thể tối thiểu hóa được khả năng xung đột cũng như giảm được thời gian “chết” của đường truyền

Tuy nhiên, xung đột xảy ra thường do độ trễ truyền dẫn CSMA thực chất là các trạm chỉ “nghe trước khi nói” mà không “nghe trong khi nói” nên thực tế cs xung đột nhưng các trạm vẫn không thể biết và tiếp tục truyền dữ liệu dẫn đến tắc nghẽn, xung

đột thông tin trên đường truyền Giải pháp CSMA/CD có thể phát hiện xung đột như sau:

- Khi một trạm đang truyền, vẫn tiếp tục “nghe” đường truyền Nếu phát hiện thấy xung đột, nó ngừng ngay việc truyền nhưng vẫn tiếp tục gửi sóng mang đi thêm một thời gian đẻ đảm bảo rằng các trạm trên mạng đều có thể “nghe” được xung đột

- Sau đó, trạm chờ đợi trong một thời gian ngẫu nhiên, nó tiếp tục thử truyền lại theo nguyên tắc các giải thuật của CSMA

Với CSMA/CD, thời gian chiếm dụng vô ích đường truyền giảm xuống đúng bằng thời gian dùng để phát hiện một xung đột CSMA/CD cũng sử dụng 3 giải thuật “kiên nhẫn” của CSMA, trong đó giải thuật 2 được dùng hơn cả

3.2.2 Giao thức FDDL

FDDL là kỹ thuật dùng các mạng có cấu trúc vòng, chuyển thẻ bài tốc độ cao bằng phương tiện cáp sợi quang, sử dụng cơ chế chuyển thẻ bài trong vòng tròn khép kín

Lưu thông trên mạng FDDL bao gồm 2 luồng giống nhau theo hai hướng ngược nhau

FDDL thường được sử dụng với hai mạng trục trên đó những mạng LAN công suất thấp có thể nối vào Các mạng LAN đòi hỏi tốc độ truyền dữ liệu cao và dài băng thông lớn cũng có thể sử dụng FDDL

Hình 3.2.2: Cấu trúc mạng dạng vòng của FDDL

3.3 Các kỹ thuật chuyển mạch trong mạng LAN

3.3.1 Phân đoạn trong mạng LAN

Mục đích

Mục đích của phân chia băng thông hợp lý đáp ứng nhu cầu của các ứng dụng trong mạng Đồng thời tận dụng hiệu quả nhất băng thông đang có Để thực hiện tốt điều này cần hiểu rõ khái niệm : Miền xung đột (Collition domain) và miền quảng bá (Broadcast Domain)

3.3.1.2 Phân đoạn bằng Repeater

Thực chất repeater không phân đoạn mạng mà chỉ mở rộng đoạn mạng về mặt vật

lý Nói chính xác thì repeater cho phép mở rộng miền xung đột

Hình 3.3.1.2 : Kết nối mạng Ethernet 10 Base T sử dụng Hub

Hệ thống mạng 10 Base T sử dụng Hub như là một bộ repeater nhiều cổng Các máy trạm cùng nối một Hub sẽ thuộc cùng một miền xung đột

Giả sử 8 trạm nối cùng một Hub 10 Base T tốc độ 10Mb/s, vì tại một thời điểm chỉ

có một trạm được truyền khung nên băng thông trung bình mỗi trạm có được là:

10 Mb/s : 8 trạm=1,25 Mbps /1 trạm

Hình 3.3.1.2: Minh hoạ miền xung đột và miền quảng bá khi sử dụng repeater

Một điều cần chú ý khi sử dụng repeater để mở rộng mạng thì khoảng cách xa nhất giữa 2 trạm sẽ bị hạn chế Trong hoạt động của Ethernet trong cùng một miền xung đột, giá trị slotTime sẽ quy định việc kết nối các thiết bị, việc sử dụng nhiều repeater làm tăng giá trị trễ truyền khung vượt quá giá trị cho phép gây ra hoạt động không đúng trong mạng

Hình 3.3.1.2 : Quy định việc sử dụng Repeater để liên kết mạng

3.3.1.3 Phân đoạn bằng Brigde

Cầu nối hoạt động ở tầng 2 trong mô hình OSI, nó có khả năng kiểm tra phần địa chỉ MAC trong khung và dựa vào địa chỉ nguồn, địa chỉ đích nó sẽ ra quyết định đẩy khung này tới đâu Quan trọng là qua đó ta có thể liên kết các miền xung đột với nhau trong cùng một miền quảng bá mà các miền xung đột này vẫn độc lập với nhau

Hình 3.3.1.3: Việc truyền tin diễn ra bên A không diễn ra bên B

Khác với trường hợp sử dụng repeater ở trên, băng thông lúc này chỉ bị chia sẻ trong từng miền xung đột, mỗi máy tính trạm được sử dụng nhiều băng thông hơn, lợi ích khác của việc sử dụng cầu nối là ta có hai miền xung đột riêng biệt nên mỗi miền có riêng giá trị slottime do vậy có thể mở rộng tối đa cho từng miền

Hình 3.3.1.3 : Miền xung đột và miền quảng bá với việc sử dụng Bridge

Tuy nhiên việc sử dụng cầu nối bị giới hạn bởi quy tắc 80/20, theo quy tắc này thì cầu nối chỉ hoạt động hiệu quả khi chỉ có 20 % tải của phân đoạn đi qua cầu, 80% là tải trọng nội bộ phân đoạn

Hình 3.3.1.3 : Quy tắc 80/20 đối với việc sử dụng Bridge

3.3.1.4 Phân đoạn bằng Router

Router hoạt động ở tầng 3 trong mô hình OSI, nó có khả năng kiểm tra header của gói IP nên đưa ra quyết định, đơn vị dữ liệu mà các bộ định tuyến thao tác là các bộ định tuyến đồng thời tạo ra các miền xung đột và miền quảng bá riêng biệt

Hình 3.3.1.4 : Phân đoạn mạng bằng Router

3.3.1.5 Phân đoạn bằng Switch

Bộ chuyển mạch là thiết bị phức tạp nhiều cổng cho phép cấu hình theo nhiều cách khác nhau Có thể cấu hình để cho nó trở thành nhiều cầu ảo như sau:

Hình 3.3.1.5 : Có thể cấu hình bộ chuyển mạch thành nhiều cấu hình ảo

3.3.2 Các chế độ chuyển mạch trong mạng LAN

Như phần trên đã trình bày, bộ chuyển mạch cung cấp khả năng tương tự như cầu nối, nhưng có khả năng thích ứng tốt hơn trong trường hợp phải mở rộng quy mô,

cũng như trong trường hợp phải cải thiện hiệu suất vận hành của toàn mạng Bộ chuyển kết nối nhiều đoạn mạng hoặc thiết bị thực hiện chức năng của nó bằng cách xây dựng và duy trì một cơ sở dữ liệu danh sách các cổng và các phân đoạn mạng kết nối tới Khi một khung tin gửi tới, bộ chuyển mạch sẽ kiểm tra địa chỉ đích có trong khung tin Sau đó tìm số cổng tương ứng trong cơ sở dữ liệu để gửi khung tin đến đúng cổng, cách thức vận chuyển khung tin cho hai chế độ chuyển mạch:

- Chuyển mạch lưu – và - chuyển (store- and- forward switching)

- Chuyển mạch ngay (cut – through switch)

3.3.2.1 Chuyển mạch lưu và chuyển

Các bộ chuyển mạch lưu và chuyển hoạt động như cầu nối Trước hết, khi có khung tin gửi tới, bộ chuyển mạch sẽ nhân toàn bộ khung tin, kiểm tra tính toàn vẹn của dữ liệu của khung tin, sau đó mới chuyển tiếp khung tin tới cổng cần chuyển

Khung tin trước hết phải được lưu lại để kiểm tra tính toàn vẹn do đó sẽ có một độ trễ nhất định từ khi dữ liệu được nhận tới khi dữ liệu được chuyển đi, với chế độ chuyển mạch này các khung tin đảm bảo tính toàn vẹn mới được chuyển mạch Các khung tin lỗi sẽ không được chuyển từ phân đoạn mạng này đến phần đoạn mạng khác

3.3.2.2 Chuyển mạch ngay

Các bộ chuyển mạch ngay hoạt động nhanh hơn so với các bộ chuyển mạch lưu và chuyển, bộ chuyển mạch đọc địa chỉ đích ở phần đầu khung tin rồi chuyển ngay khung tin tới cổng tương ứng mà không cần kiểm tra tính toàn vẹn Khung tin được chuyển ngay thậm chí trước khi bộ chuyển mạch nhận đủ dòng bit dữ liệu Khung tin đi ra khỏi

bộ chuyển mạch trước khi nó được nhận đủ các bộ chuyển mạch đời mới có khả năng giám sát các cổng của nó và quyết định sẽ sử dụng phương pháp chuyển ngay sang phương pháp lưu và chuyển nếu số lỗi trên cổng vượt quá một ngưỡng xác định

3.4 Mô hình thiết kế mạng LAN

3.4.1 Mô hình phân cấp (Hierarchical models)

Hình 3.4.1 : Mô hình mạng phân cấp

3.4.1.1 Cấu trúc

Lớp lõi (Core Layer) đây là trục xương sống của mạng (Backbone), thường được dùng các bộ chuyển mạch có tốc độ cao (high – speed switching), thường có các đặc tính như độ tín cậy cao, có công suất dư thừa, có khả năng tự khắc phục lỗi, có khả năng lọc gói, hay lọc các tiến trình đang chuyển trong mạng

Lớp phân tán (Distribution Layer) là ranh giới giữa lớp truy nhập và lớp lõi của mạng Lớp phân tán thực hiện các chức năng như đảm bảo gửỉ dữ liệu đến từng phân đoạn mạng, đảm bảo an ninh – an toàn phân đoạn mạng theo nhóm công tác Chia miền Broadcast/ Multicast, định tuyến giữa các LAN ảo (VLAN), chuyển môi trường truyền dẫn, định tuyến giữa các miền, tạo biên giới giữa các miền trong tuyến định tuyến tĩnh và động, thực hiện các bộ lọc gói (theo địa chỉ, theo số hiệu cổng…) Thực hiện các cơ chế đảm bảo chất lượng dịch vụ QOS

Lớp truy nhập (Access Layer) lớp truy nhập cung cấp các khả năng truy nhập cho người dùng cục bộ hay từ xa truy nhập vào mạng Thường được thực hiện bằng các bộ tuyển mạch (Switch) Trong môi trường campus, hay các công nghệ WAN

Hình 3.4.2 : Mô hình tường lửa 3 phần

- LAN cô lập làm vùng đệm giữa mạng công tác với bên ngoài (LAN cô lập được gọi là khu phi quân sự hay vùng DMZ)

- Thiết bị định tuyến trong có cài đặt bộ lọc gói được đặt giữa DMZ và mạng công tác

- Thiết bị định tuyến ngoài có cài đặt bộ lọc gói được đặt giữa DMZ và mạng ngoài

CHƯƠNG IV: KHẢO SÁT và THIẾT KẾ HỆ THỐNG

4.1 Phân tích yêu cầu đặt ra

4.1.1 Khảo sát vị trí lắp đặt các thiết bị trong văn phòng trường học

Khái quát các khu nha của trường học:

Tầng một:

- Phòng 1: văn phòng gồm 2 máy tính

- Phòng 2: phòng y tế gồm 1 máy tính

- Phòng 3: phòng kế toán gồm 1 máy tính và 1 máy in

- Phòng 4: phòng công đoàn gồm 1 máy tính

- Phòng 5: phòng đoàn- tin gồm 1 máy tính

Tầng 2 :

- Phòng 1: phòng hiệu trưởng gồm 1 máy tính và 1 máy in

- Phòng 2: phòng truyền thông gồm 3 máy tính

- Phòng 3: Phòng hiệu phó gồm 1 máy tính và 1 máy in

Phòng thực hành:

- Phòng 1: gồm 30 máy tính

- Phòng 2: gồm 30 máy tính

Dãy nhà tổng bộ:

- Phòng 1: tổ Toàn – Tin gồm 1 máy tính

- Phòng 2: tổ Hóa - Sinh gồm 1 máy tính

- Phòng 4: tổ Lý gồm 1 máy tính

- Phòng 4: tổ Anh - GDCD 1 máy tính

4.1.2 Các bước thiết kế

Do trường học có 3 tầng nên hệ thống cáp cũng được tổ chức cao Cáp dùng cho

hệ thống là loại cáp UTP CAT5, do nhu cầu truyền dẫn tín hiệu tốt và tính thẩm mỹ cho trường học nên chúng ta dùng thêm các ống nẹp dây cho gọn gàng và chống nhiễu từ giữa các dây với nhau

4.1.2.1 Yêu cầu hệ thống

- Hệ thống mạng này cần phải được bảo mật cả về dữ liệu lẫn thông tin

- Tốc độ truy cập phải cao

- Chi phí thấp, dễ bảo trì, sửa chữa

- Quản lý tập trung

- Có thể backup được dữ liệu

4.1.2.2 Yêu cầu thiết kế

Thiết kế mạng LAN cho trường THPT Phan Bội Châu – Sơn Hòa:

- Thực hiện xây dựng một hệ thống nội bộ trong phạm vi: một tòa nhà 3 tầng có

12 nối mạng, một dãy tổ Bộ môn gồm nút mạng, 2 phòng thực hành gồm 50 nút mạng được bố trí các thiết bị (các tủ phân phối, các thiết bị mạng, các máy tính và máy chủ, máy in,…) như trong bản thiết kế (xem mục lục)

- Do địa hình và vị trí của các dãy nhà xa nhau nên bố trí hệ thống mạng thiết kế mạng

- Nhà trường thuê một đường truyền Internet từ nhà cung cấp VNPT, FPT,…

- Một Server làm những nhiệm vụ như DHCP, File server hay mail server,…

- Một Wireless Router để cung cấp mạng Wifi cho latop trong trường học

- Trong trường có nhiều phòng ban, nên bố trí đặt các Switch ở trung tâm mỗi khu vực để các PC có thể kết nối mạng và tiết kiệm được tối đa chi phí

- Một số phòng có các thiết bị như : máy in, máy fax,…

4.1.2.3 Lựa chọn phần mềm

Nhằm quản lý tốt và tăng cường hệ thống bảo mật dữ liệu cho trường thì em lựa chọn hệ điều hành : Window Server 2003 Nếu dùng hệ điều hành này thì ngoài những tính năng của Window XP có nó còn có thêm tính năng bảo mật và phân chia quền cho các máy con khác tốt hơn

Lựa chọn thêm các phần mềm ứng dụng, quản lý cở sở dữ liệu (SQL, Oracle), phần mềm văn phòng…

Ngoài ra chúng ta có thể thêm các phần mềm phòng và diệt virus, phần mềm chống đột nhập vào hệ thống và kết nối internet thì không thể nào thiếu được những phần mềm : Sendmail, PostOffice, Nestcape…

4.1.2.4 Giới thiệu mô hình mạng Domain Network

Một domain là tập hợp cá tài khoản người dùng và tải khoản máy tính được nhóm lại với nhau để quản lý một cách tập trung Công việc dành cho Domain Controller (bộ điều khiển miền) nhắn giúp việc khai thác tài nguyên trở nên dễ dàng hơn

Trong mạng, bất kì máy trạm nào đang chạy hệ điều hành Window XP cũng có một nhóm tài khoản người dùng tạo sẵn nào đó Window XP thậm chí cho phép bạn tạo một

số tài khoản bổ sung nếu thấy cần thiết Nếu máy trạm có chức năng như một hệ thống độc lập hoặc là một phần của mạng ngang hàng thì tài khoản người dùng mức máy trạm (được gọi là khoản người dùng cục bộ) không thể điều khiển truy cập tài nguyên mạng Chúng chỉ được dùng để điều chỉnh truy cập máy cục bộ và hoạt động như với chức năng đảm bảo cho quản trị viên có thể thực hiện công viêc bảo dưỡng, duy trì máy trạm, không cho phép người dùng có khả năng can thiệp vào các thiết lập trên máy trạm

Domain có nhiệm vụ giải quyết các vấn đề vừa nêu và một số vấn đề khác Chúng

bảo mật) Điều này giúp việc quản trị dễ dàng hơn và cho phép người dùng đăng nhập

từ bất kì máy tính nào có trên mạng ( trừ khi giới hạn quyền truy cập người dùng)

4.1.2.5 Lựa chọn thiết bị

Dựa trên các phân tích yêu cầu và kinh phí dự kiến cho việc triển khai, chúng ta sẽ lựa chọn nhà cung cấp thiết bị lớn như : Cisco, Nortel, 3COM, Intel… Các công nghệ tiên tiến nhất phù hợp với điều kiện Việt Nam (kinh tế và kỹ thuật) hiện nay đã có trên thị trường, và sẽ có trong tương lai

Phần cứng chia làm 3 phần: hạ tầng kết nói (hệ thống cáp), các thiết bị nối (hub, switch, brigde, router), các thiết bị xử lý (các lọa server, các loại máy in, các thiết bị lưu trữ…)

Mô hình mạng chi tiết tầng 2:

Mô hình mạng chi tiết tầng 3:

CHƯƠNG V: CẢI ĐẶT VÀ CẤU HÌNH CÁC DỊCH VỤ MẠNG

5.1.1 Dịch vụ DHCP

5.1.1.1 Khái niệm DHCP

DHCP (Dynamic Host Configuration Protocol - Giao thức cấu hình địa chỉ IP động)

là phần mở rộng của BootProtocol DHCP có nhiềm vụ là cấp phát địa chỉ IP động cho các Client DHCP làm theo mô hình Client/ Serve, quá trình tương tác giữa Client và Server diễn ra như sau:

- Khi máy Client khởi động nó sẽ tự động gửi một gói tin yêu cầu đến máy Server trong gói tin đó có kèm theo địa chi MAC của máy Client

- Máy Server trên mạng nhận được yêu cầu đó liền cấp một địa chỉ IP động cho máy Client trong khoảng thời gian nhất định đồng thời cũng kèm theo một SubnetMask

và địa chỉ IP của Server

- Sau đó Client sẽ gửi thông điệp chấp nhận IP lại cho Server và máy Server sẽ lọc ra những IP nào chưa cấp và cấp cho các Client tiếp theo

5.1.1.2 Cài đặt dịch vụ DHCP

Bước 1: start settingcontrol pannel Double click vào add/remove program

chọn tab add/remove windows components

Bước 2: Hộp thoại Network Server xuất hiện

Đưa hộp sáng đến mục Network Server và nhấn nút Detail để làm xuất hiện cửa sổ Network Server

Bước 3: Trong cửa sổ Network Server đánh dấu chọn mục Dynamic Host

Configuration Protocol (DHCP) và nhấn OK