1. Trang chủ
  2. » Luận Văn - Báo Cáo

THIẾT KẾ HỆ THỐNG MẠNG LAN TẠI CHI NHÁNH HÀ NỘI VÀ KẾT NỐI WAN TỚI CHI NHÁNH TẠI HẢI DƯƠNG CỦA HỌC VIỆN MẠNG IT VIỆT

33 797 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 33
Dung lượng 3,29 MB

Nội dung

THIẾT KẾ HỆ THỐNG MẠNG LAN TẠI CHI NHÁNH HÀ NỘI VÀ KẾT NỐI WAN TỚI CHI NHÁNH TẠI HẢI DƯƠNG CỦA HỌC VIỆN MẠNG IT VIỆT Từ khi chiếc máy tính đầu tiên ra đời cho đến nay máy tính vẫn khẳng định vai trò lớn của nó trong sự phát triển Kinh tế Xã hội. Công nghệ thông tin ngày nay đã phát triển vượt bậc, Tin học được ứng dụng rộng rãi trong tất cả các ngành, các lĩnh vực của đời sống. Vì vậy hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức hay các công ty.

Trang 1

TRƯỜNG ĐẠI HỌC PHƯƠNG ĐÔNG CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAMKHOA CÔNG NGHỆ THÔNG TIN Độc lập – Tự do – Hạnh phúc

-o0o -

ĐỀ TÀI:

THIẾT KẾ HỆ THỐNG MẠNG LAN TẠI CHI NHÁNH HÀ NỘI

VÀ KẾT NỐI WAN TỚI CHI NHÁNH TẠI HẢI DƯƠNG CỦA HỌC VIỆN MẠNG IT VIỆT

Giảng viên hướng dẫn : Lê Hồng Chung

Danh sách nhóm 7 - Lớp 508B

Hoàng Thị Mai Linh (Nhóm trưởng)

Vũ Đức Hoàn Nguyễn Thị Thùy Linh Nguyễn Thu Hằng Thân Văn Hường

Trang 2

Hè 2011

TRƯỜNG ĐẠI HỌC PHƯƠNG ĐÔNG CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

KHOA CÔNG NGHỆ THÔNG TIN Độc lập – Tự do – Hạnh phúc

-o0o -

-o0o -NHẬN XÉT CỦA GIÁO VIÊN

Hà Nội, ngày… tháng … năm 2011

Giáo viên

Trang 3

LỜI NÓI ĐẦU

Từ khi chiếc máy tính đầu tiên ra đời cho đến nay máy tính vẫn khẳng định vaitrò lớn của nó trong sự phát triển Kinh tế - Xã hội Công nghệ thông tin ngày nay đãphát triển vượt bậc, Tin học được ứng dụng rộng rãi trong tất cả các ngành, các lĩnhvực của đời sống Vì vậy hạ tầng mạng máy tính là phần không thể thiếu trong các tổchức hay các công ty

Qua đó,nhóm em xin trình bày đề tài : “Thiết kế hệ thống mạng Lan tại chinhánh Hà Nội và kết nối WAN tới chi nhánh tại Hải Dương cho Học Viện Mạng ITVIỆT”

Lời cảm ơn sâu sắc đầu tiên nhóm em xin gửi tới thầy Lê Hồng Chung đã địnhhướng và hướng dẫn giúp đỡ chúng em hoàn thành đề tài này

Qua đây chúng em xin gửi lời cảm ơn đến các thầy cô trong khoa Công NghệThông Tin trường ĐH Phương Đông đã dạy dỗ và trang bị kiến thức cho chúng emtrong những năm qua

Vì đề tài hoàn thành trong một thời gian ngắn và do trình độ còn hạn chế nênkhông tránh khỏi những thiếu sót Chúng em mong nhận được sự góp ý của thầy cô vàcác bạn

Thay mặt nhóm 7 Nhóm trưởng: Hoàng Thị Mai Linh

Trang 4

MỤC LỤC

Chương 1: Tổng quan về mạng LAN - WAN

I.Tổng quan về mạng LAN 5

I.1 Khái niệm 5

I.2 Các mô hình mạng LAN 5

I.3 Thiết bị LAN 8

I.4 Các yêu cầu thiết kế LAN 10

II.Tổng quan về mạng WAN 10

II.1 Khái niệm 10

II.2 Những điểm cần chú ý khi thiết kế WAN 11

II.3 Thiết bị WAN 12

II.4 Đánh giá và so sánh các công nghệ WAN 13

II.5 Các mô hình WAN 14

Chương 2: Phân tích và thiết kế I.1.Khảo sát dự án 16

I.1 Mục đích, yêu cầu, thu thập thông tin 16

I.2 Sơ đồ địa lý 17

I.3 Bảng phân công thời gian làm dự án 18

II.1.Phân tích sơ đồ chung của hệ thống 18

II.1 Phân tích yêu cầu hệ thống 18

II.2 Thiết kế 20

II.2.1 Sơ đồ thiết kế chung 20

II.2.1 Sơ đồ chi tiết vật lý 22

II.2.3 Sơ đồ thiết kế (đi dây) 25

III.Chi phí dự án 31

IV.Kiểm thử 31

V.Đánh giá bản thiết kế 32

VI.Lập lịch 33

Trang 5

CHƯƠNG I: TỔNG QUAN VỀ MẠNG LAN – WAN

I.Tổng quan về mạng LAN - VLAN

I.1 Khái niệm:

Mạng LAN ( Local Area Network) : là mạng cục bộ được thiết kế để kết nối cácmáy tính thiết bị khác nhau cùng hoạt động trong một khu vực địa lý nhỏ

Mạng VLAN (Virtual Local Area Network): là mạng LAN ảo VLAN về cơ bản

là một mạng LAN nhưng được định nghĩa như một nhóm logic các thiết bị mạng vàđược thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng… của tổ chức.Không giống LAN - Các máy tính trong mạng LAN thường được kết nối tớiSwitch, VLAN có thể được kết nối tới Switch này trong khi máy tính khác có thể kếtnối tới Switch kia mà tất cả các máy tính vẫn nằm trên VLAN chung (miền quảng bá).Các máy tính trên VLAN khác nhau có thể giao tiếp với một router hoặc mộtswitch Layer 3 Do mỗi VLAN là subnet của riêng nó, router hoặc switch Layer 3 phảiđược dùng để định tuyến giữa các subnet

Lý do nên sử dụng VLAN :

- Tiết kiệm băng thông của hệ thống mạng:

VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá (broadcast domain) Khi có gói tin quảng bá (broadcast), nó sẽ được truyền duy nhất trong VLAN tương ứng Do đó việc chia VLAN giúp tiết kiệm băng thông của hệ thống mạng

- Tăng khả năng bảo mật:

Do các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau (trừ khi ta sử dụng router nối giữa các VLAN) Các máy tính trong VLAN chỉ có thể liên lạc được với nhau

- Dễ dàng thêm hay bớt máy tính vào VLAN:

Việc thêm một máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy

đó vào VLAN mong muốn

- Giúp mạng có tính linh động cao:

VLAN có thể dễ dàng di chuyển các thiết bị Chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào các VLAN theo yêu cầu

VLAN có thể được cấu hình tĩnh hay động Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho từng cổng của mỗi switch Sau đó, gán cho nó vào một VLAN nào đó Trong cấu hình động mỗi cổng của switch có thể tự cấu hình VLANcho mình dựa vào địa chỉ MAC của thiết bị được kết nối vào

I.2 Các mô hình mạng LAN:

Do VLAN là mạng LAN ảo được thực hiện qua việc cấu hình cho từng cổng củamỗi switch nên mô hình vật lý là tương tự nhau

Các mô hình mạng LAN cơ bản:

Trang 6

 Dạng hình sao – Star Topology

 Dạng bus – Bus Topology

 Dạng vòng – Ring Topology

 Dạng kết hợp – Mesh Topology

a) Mạng hình sao:

Mạng dạng hình sao bao gồm một trung tâm và các nút thông tin Các nút thông tin

là các trạm đầu cuối, các máy tính và các thiết bị khác nhau của mạng Trung tâm củamạng điều phối mọi hoạt động trong mạng với các chức năng cơ bản là:

-Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin và liên lạcvới

nhau

-Cho phép theo dõi và xử lý sai trong quá trình trao đổi thông tin

-Thông báo các trạng thái của mạng

-Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động

-Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tinđến

-Khoảng cách từ mỗi máy đến trung tâm ngắn (100m)

b) Mạng tuyến (BUS) :

Thực hiện theo cách bố trí hành lang, các máy tính và các thiết bị khác – các nút,đều được nối với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu Tất cảcác nút đều sử dụng chung đường dây cáp chính này Phía hai đầu dây cáp được bịtbởi một thiết bị gọi là terminal Các tín hiệu và dữ liệu khi truyền đi dây cáp đều mangtheo địa chỉ của nơi đến

Trang 7

Ưu điểm : Ít cáp, dễ lắp đặt, giá thành rẻ

Ưu điểm :

-Có thể nới rộng với cáp ít hơn hai kiểu trên-Mỗi trạm có thể đạt tốc độ tối đa khi truy cậpNhược điểm :

Đường dây khép kín, nếu ngắt tại một vị trí thì toàn mạng ngừng hoạtđộng

Trang 8

d) Mạng dạng MESH :

Ưu điểm :

-Mọi thiết bị đều có liên kết điểm - điểm đến các thiết bị khác-Đảm bảo QoS, security, dễ phát hiện và cô lập lỗi

Nhược điểm : Đắt tiền, khó cài đặt

I.3 Thiết bị LAN

Hoạt động tại lớp 1, hoạt động như repeater nhiều cổng

Là điểm tập trung kết nối trung tâm của mạng

Hub

Trang 9

d) Router

Hoạt động tại lớp network

Nhiệm vụ: Chức năng của Router là định tuyến, chuyển các gói dữ liệu từ mạngnày sang mạng khác Router hoạt động ở lớp 3 trong mô hình OSI

e) Switch

Trang 10

Có 2 loại:

-Switch layer 2( Hoạt động lớp 2 mô hình OSI) : Cùng một lúc duy trì nhiều cầunối giữa các thiết bị mạng bằng cách dựa vào một loại đường truyền xương sống(backbone) nội tại tốc độ cao Switch có nhiều cổng

-Switch layer 3(Hoạt động lớp 3 mô hình OSI): Có thể chạy các giao thức địnhtuyến lớp mạng, một dạng tăng tính năng cho router

I.1.4 Các yêu cầu thiết kế LAN

Khi xây dựng mạng LAN cần có những yêu cầu:

-Tính thẩm mỹ cho hệ thống mạng, cách bố trí và đi dây hợp lý

-Tính tương thích của thiết bị, đã được cài và ứng dụng

-Tính kháng lỗi của hệ thống mạng

-Khả năng mở rộng mạng sau này

-Chất lượng dịch vụ (QoS) đảm bảo

-Khả năng bảo mật và Backup dữ liệu

-Giá thành, thời gian thực hiện, xác định nguồn nhân lực, xác định các tài nguyên đã

có và có thể tái sử dụng

II.Tổng quan về mạng WAN

II.1 Khái niệm

WAN(Wide Area Networks) là mạng diện rộng, được thiết lập để liến kết các máytính của hai hay nhiều khu vực khác nhau, ở khoảng cách xa về mặt địa lý, như giữacác quận trong một thành phố, hay giữa các thành phố trong một nước

WAN có thể kết nối thành mạng riêng của một tổ chức, hay có thể phải kết nối quanhiều hạ tầng mạng công cộng và của các công ty viễn thông khác nhau

Do sự phức tạp trong việc xây dựng, quản lý, duy trì các đường truyền dẫn nên khixây dựng mạng diện rộng WAN người ta thường sử dụng các đường truyền được thuê

từ hạ tầng Viễn thông công cộng, và từ các công ty Viễn thông hay các nhà cung cấpdịch vụ truyền số liệu

Các công nghệ kết nối WAN thường liên quan đến 3 tầng đầu của mô hình ISO 7tầng Đó là tầng vật lý liên quan đến các chuẩn giao tiếp WAN, tầng data link liên

Trang 11

quan đến các giao thức truyền thông của WAN, và một số giao thức WAN liên quanđến tầng mạng Các quan hệ này được mô tả

II.2 Những điểm cần chú ý khi thiết kế WAN

-Môi trường của WAN ở đây được thể hiện qua các tham số như số lượng các trạmlàm việc, các máy chủ chạy các dịch vụ, vị trí đặt chúng, các dịch vụ và việc đảm bảochất lượng các dịch vụ chạy trên WAN

-Các yêu cầu kỹ thuật:

 -Tính khả mở rộng: khả năng mở rộng bổ sung thêm dịch vụ, số lượng user,tăng giải thông mà không làm ảnh hưởng đến cấu trúc hiện có của WAN và cácdịch vụ triển khai trên đó

 -Tính dễ triển khai: được thể hiện bằng việc thiết kế phân cấp, modul hóa, khốihóa ở mức cao Quá trình triển khai có thể thực hiện theo từng khối, từngmodul

 -Tính dễ phát hiện lỗi: là một yêu cầu rất quan trọng vì luồng dữ thông tin vậnchuyển trên WAN rất nhạy cảm cho các tổ chức dùng WAN Vậy việc pháthiện và cô lập lỗi cần phải thực hiện dễ và nhanh đối với quản trị hệ thống

 -Tính dễ quản lý: đảm bảo cho người quản trị mạng làm chủ được toàn bộ hệthống mạng trong phạm vi địa lý rộng hoặc rất rộng

Trang 12

 -Hỗ trợ đa giao thức: có thể thực hiện khả năng tích hợp tất cả các dịch vụthông tin và truyền thông cho một tổ chức trên cùng hạ tầng công nghệ thôngtin, nhằm giảm chi phí thiết bị và phí truyền thông, giảm thiểu tài nguyên conngười cho việc vận hành hệ thống.

-An ninh – An toàn : đảm bảo an ninh, xây dựng chính sách an ninh và thực hiện anninh

II.1.3 Thiết bị WAN

b) Chuyển mạch WAN (WAN Switch)

Là thiết bị nhiều cổng liên mạng dùng trong mạng viễn thông như Frame Relay,X.25, SMDS, nó hoạt động tầng data link

Được dùng để cùng một lúc duy trì nhiều cầu nối giữa các thiết bị mạng, do vậy tứcthời tạo được loại đường truyền xương sống (backbone) nội tại tốc độ cao theo yêucầu Chuyển mạch WAN có nhiều cổng, mỗi cổng có thể hỗ trợ một tuyến thuê baoriêng với tốc độ cao theo yêu cầu

Trang 13

c) Access Server: Là điểm tập trung cho phép kết nối WAN qua PSTN, ISDN hayPDN Người dùng từ xa, hay mạng LAN xa qua modem nối vào một trong cácmạng trên đều có thể truy nhập vào mạng của mình qua access server.

Access server làm nhiệm vụ chờ kết nối từ xa đến, và tự nó quay số để kết nốivới access server khác Khi người dùng từ xa, hay mạng kết nối vào access server,nếu được phéo thì có thể dùng các tài nguyên mạng đang kết nối với access servernày, hay access server này là một trạm chuyển tiếp để kết nối đi tiếp

Access Server hỗ trợ truy cập tổng hợp

d) Modem: Là từ ghép của Modulator/DEModulator (Điều chế/ giải điều chế),chuyển tín hiệu digital từ máy tính thành tín hiệu analog để có thể truyền qua,đường điện thoại Còn modem ở đầu nhận thì chuyển tín hiệu analog trở lạithành tín hiệu digital cho máy tính tiếp nhận có thể hiệu được

e) Modem adapters:

Trang 14

-CSU/DSU – Channel Service Unit / Digital Service Unit: là thiết bị có giao

diện digital dùng để kết nối giữa router và tổng đài Thông thường CSU/DSU được tích hợp trong modem Cũng có khi CSU/DSU là những thiết bị tách rời nhau và được lắp đặt tại các điểm thu và phát tín hiệu

-TA - ISDN Terminal Adapter: dùng để kết nối giao diện theo chuẩn ISDN

với các giao diện khác

II.4 Đánh giá và so sánh các công nghệ WAN

a) Kết nối PSTN (mạng điện thoại công cộng)

-Ưu điểm: đơn giản, dễ thực hiện-Nhược điểm: hạn chế về tốc độ, và độ tin cậy thấp Chỉ dùng hiệu quảcho các thuê bao có thời gian kết nối dưới 4h/ngày

b) Kết nối ISDN :

-Ưu điểm : ổn định hơn qua PSTN,-Nhược điểm : chi phí cao hơn PSTN, không phổ biến chỉ thực hiệnđược

c) Kết nối Frame Relay :

-Chưa được triển khai nhiều

-Kết nối WAN dùng Rrame Relay là chấp nhận được

VPN (Virtual Private Network) là một mạng riêng được xây dựng trên nền tảng

hạ tầng mạng công cộng (như là mạng Internet) Mạng IP riêng (VPN) là một dịch vụmạng có thể dùng cho các ứng dụng khác nhau, cho phép việc trao đổi thông tin mộtcách an toàn với nhiều lựa chọn kết nối Dịch vụ này cho phép các tổ chức xây dựng

hệ thống mạng WAN riêng có quy mô lớn tại Việt Nam

Giải pháp VPN cho phép người sử dụng làm việc tại nhà hoặc đang đi công tác ở

xa có thể thực hiện một kết nối tới trụ sở chính của mình, bằng việc sử dụng hạtầng mạng thông qua việc tạo lập một kết nối nội hạt tới một ISP Khi đó, một kếtnối VPN sẽ được thiết lập giữa người dùng với mạng trung tâm của họ

Kết nối VPN cũng cho phép các tổ chức kết nối liên mạng giữa các NOC của họđặt tại các địa điểm khác nhau thông qua các kết nối trực tiếp (Leased line) từ cácđịa điểm đó tới một ISP Điều đó giúp giảm chi phí gọi đường dài qua dial-up vàchi phí thuê đường Leased line cho khoảng cách xa Dữ liệu chuyển đi được đảmbảo an toàn vì các gói dữ liệu truyền thông trên mạng đã được mã hoá

Trang 15

II.5 Các mô hình WAN

a)Mô hình phân cấp : thường gồm 3 tầng :

 Backbone : kết nối các trung tâm mạng của từng vùng (NOC)

 Distribution :kết nối các POP hay nhánh mạng vào NOC

 Access : kết nối đến người sử dụng

b) Các mô hình tôpô

Mô hình tôpô (Topology) của WAN gọi tắt là mô hình tôpô thực chất là mô tả cấutrúc, và cách bố trí phần tử của WAN cũng như phương thức kết nối giữa chúngvới nhau Phần tử của WAN ở đây là NOC – trung tâm mạng, POP - điểm đại diệncủa một vùng, hay các LAN và PC , Laptop…

Các NOC, hay POP có thể là cac campus LAN, hay là một WAN

Mô hình tôpô giúp các nhà thiết kế WAN thực hiện việc tổ chức khảo sát, phântích và quản lý trong quá trình thiết kế, cũng như thi công hiệu quả

Trang 16

CHƯƠNG II: PHÂN TÍCH VÀ THIẾT KẾ

b) Yêu cầu đặt ra:

Thiết kế mạng LAN tại chi nhánh Hà Nội và kết nối WAN tới chi nhánh ở HảiDương, 2 chi nhánh cách nhau 50km của Học viện Mạng IT Mô hình có độ bảo mậtcao, hệ thống hoạt động tốt đáp ứng được nhu cầu truyền thông, chia sẻ tài nguyêngiữa 2 cơ sở và kết nối tới Internet

c) Thu thập thông tin, thiết bị yêu cầu từng phòng cho hợp lý

Access Point là thiết bị tự thêm vào cho phù hợp nhu cầu khách hàng

Thông tin chi nhánh tại Hà Nội:

Trang 17

b)Các yêu cầu của hệ thống

* Đối với mạng WAN:

-Kết nối được với Internet;

* Đối với mạng LAN tại chi nhánh Hà Nội

-Xây dựng hệ thống đầy đủ phần cứng

-Tổ chức truy cập phân quyền người dùng

-Tổ chức hệ thống mail, web nội bộ và Internet

-Chia sẻ dữ liệu, máy in

- Nhân viên có thể truy cập Wifi trong hệ thống

-Cài đặt các chương trình ứng dụng cho máy tính

-Nhân viên đi công tác xa có thể truy cập được mạng học viện

I.2 Sơ đồ địa lý

I.3 Bảng phân công thời gian làm dự án

Trang 18

-Khảo sát dự án : 20 ngày

-Phân tích sơ đồ chung hệ thống : 5 ngày

-Thiết kế chi tiết: 15 ngày

-Tính chi phí hệ thống và mua thiết bị : 5 ngày

-Kiểm thử: 10 ngày

Tổng thời gian dự kiến hoàn thành hệ thống: 1 tháng 3 tuần( gần 2 tháng)

II.Phân tích sơ đồ chung của hệ thống

II.1 Phân tích yêu cầu hệ thống và giải pháp

* Kết nối 2 chi nhánh Hà Nội – Hải Dương sử dụng công nghệ VPN(Virual privateNetwork) mô hình Site to Site:

-Giải quyết được vấn đề kết nối trực tiếp 2 chi nhánh cách xa vị trí địa lý ;truy cập từxa;

-Tăng bảo mật hệ thống;

-Có thể mở rộng hệ thống về sau này;

-Đáp ứng nhiều dịch vụ: Ứng dụng Mail, Web nội bộ, truyền File, chia sẻ tài nguyênmạng(file hoặc máy in), các ứng dụng thiết kế kỹ thuật;

-Tiết kiệm chi phí

* Sử dụng VLANS, chỉ các máy trong cùng VLAN mới dùng chung tài nguyên CácVLAN khác nhau không can thiệp được vào công việc của nhau

* Sử dụng FireWall và DMZ tăng bảo mật hệ thống

* Sử dụng Access Point cho phép người sử dụng truy cập mạng Wifi ( mỗi AccessPoint hoạt động trong bán kính phủ 30m,

***** DMZ( demilitarized zone)

-DMZ là một vùng mạng trung lập giữa mạng nội bộ và mạng internet

- DMZ là nơi chứa các thông tin cho phép người dùng từ internet truy xuất vào vàchấp nhận các rủi ro tấn công từ internet

-Có thể đặt bất kỳ server vào trong vùng DMZ

- Các dịch vụ thường được triển khai trong vùng DMZ là: Mail, Web, FTP

Ngày đăng: 18/02/2015, 09:39

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w