Đang tải... (xem toàn văn)
Hạ tầng mạng máy tính là thành phần không thể thiếu trong các tổ chức hay các công ty. Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay công ty có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây dựng mạng LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình được thuận lợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu. Mặt khác mạng LAN còn giúp các nhân viên trong tổ chức hay công ty truy nhập dữ liệu một cách thuận tiện với tốc độ cao. Một điểm thuận lợi nữa là mạng LAN còn giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho từng đối tượng là người dùng một các rõ rang và thuận tiện giúp cho những người có trách nhiệm lãnh đạo công ty dễ dàng quản lý nhân viên và điều hành công ty. Mạng Campus đáp ứng đầy đủ những yêu cầu trên, vì vậy khi xây dựng và áp dụng cho các cơ quan tổ chức, doanh nghiệp, sẽ giúp người quản trị mạng nội bộ dễ dàng quản lý lỗi và khắc phục sự cố có thể xảy ra trong khi vận hành mạng.
BỘ GIÁO DỤC VÀ ĐÀO TẠO CỘNG HÒA XÃ HÔI CHỦ NGHĨA VIỆT NAM TRƯỜNG ĐẠI HỌC BÁCH KHOA HN *** Độc lập - Tự do - Hạnh phúc *** NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP Họ và tên sinh viên: Trần Khắc Trung Khoa: Điện tử - Viễn thông trạm Hiệp hội phân bón 1. Đầu đề đồ án: ……………………………………………… ……………………………………………………………………………… …………………………………………………………………………………………………………… ……… 2. Các số liệu và dữ liệu ban đầu: …………………………………… …………………………………………… …… …………………………… 3. Nội dung các phần thuyết minh và tính toán: 4. Các bản vẽ, đồ thị ( ghi rõ các loại và kích thước bản vẽ ): 5. Họ tên giảng viên hướng dẫn: THS. Vương Hoàng Nam 6. Ngày giao nhiệm vụ đồ án: 7. Ngày hoàn thành đồ án: Ngày tháng năm Chủ nhiệm Bộ môn Giảng viên hướng dẫn Sinh viên đã hoàn thành và nộp đồ án tốt nghiệp ngày 19 tháng 10 năm 2011 Cán bộ phản biện 1 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI *** BẢN NHẬN XÉT ĐỒ ÁN TỐT NGHIỆP Họ và tên sinh viên: Trần Khắc Trung Số hiệu sinh viên: TC066135 Ngành: Điện tử viễn thông Lớp: T5K46 Giảng viên hướng dẫn: THS.Vương Hoàng Nam Cán bộ phản biện: 1. Nội dung thiết kế tốt nghiệp: 2. Nhận xét của cán bộ phản biện: Hà Nội, Ngày tháng 10 năm 2011 Cán bộ phản biện 2 LỜI CẢM ƠN Trước tiên em xin gửi lời cảm ơn chân thành sâu sắc tới các thầy cô giáo trong khoa Điện tử viễn thông trường Đại học Bách khoa Hà Nội đã ruyền đạt cho em nhiều kiến thức, kinh nghiệm quý báu trong quá trình học tập. Đặc biệt em xin gửi lời cảm ơn trân thành đến Thầy giáo Vương Hoàng Nam đã tận tình giúp đỡ, trực tiếp chỉ bảo, hướng dẫn em trong suốt quá trình làm đồ án tốt nghiệp. Trong thời gian làm việc với cô, em không ngừng tiếp thu thêm nhiều kiến thức bổ ích mà còn học tập được tinh thần làm việc, thái độ nghiên cứu khoa học nghiêm túc, hiệu quả, đây là những điều rất cần thiết cho em trong quá trình công tác sau này. Sau cùng em xin gửi lời cảm ơn chân thành tới gia đình, bạn bè đồng nghiệp nơi em đang công tác và làm việc đã động viên, đóng góp ý kiến và tạo điều kiện giúp đỡ em trong quá trình học tập, nghiên cứu và hoàn thành đồ án tốt nghiệp. Hà Nội, ngày tháng 9 năm 2010 Sinh viên MỤC LỤC LỜI CẢM ƠN 3 3 MỤC LỤC 3 DANH MỤC CÁC HÌNH VẼ 7 DANH MỤC BẢNG BIỂU 7 THÔNG TIN KẾT QUẢ NGHIÊN CỨU 8 TÓM TẮT NỘI DUNG ĐỒ ÁN TỐT NGHIỆP 8 MỞ ĐẦU 9 CHƯƠNG 1 11 MẠNG CAMPUS 11 1.1 Mạng Campus 11 1.2 Giới thiệu mô hình mạng ba lớp Cisco 12 1.2.1 Lớp Access 13 1.2.2 Lớp Distribution 13 1.2.3 Lớp Core 14 1.3 Mô hình Modular trong thiết kế mạng Campus 14 1.3.1 Khối Switch 15 1.3.2 Khối Core 18 1.3.3 Các khối building khác 22 1.4 Các sản phẩm của Cisco trong mạng Campus 24 CHƯƠNG 2 27 VLAN, TRUNK, VTP 27 2.1 Mạng LAN ảo (Virtual LAN - VLAN) 27 2.1.1 Các kiểu thành viên của VLAN (VLAN Membership) 28 2.1.2 Triển khai VLAN 29 2.2 VLAN Trunk 31 2.2.1 Nhận dạng các frame VLAN 33 2.2.2 Giao thức trunk động (Dynamic Trunking Protocol - DTP) 35 4 2.3 VLAN Trunking Protocol - VTP 36 2.3.1 Miền VTP 36 2.3.2 Các chế độ (mode) VTP 37 2.3.3 Quảng bá VTP 37 2.3.4 Sự lượt bớt (pruning) VTP 41 2.3.5 Gỡ rối (trobleshooting) VTP 42 CHƯƠNG 3 44 SPANNING TREE PROTOCOL VÀ GIAO THỨC EIGRP 44 3.1 Tổng quan về IEEE 802.1D 44 3.1.1 Spanning Tree là gì và tại sao phải sử dụng nó? 44 3.1.2 Hai khái niệm cơ bản của STP 49 3.1.3 Các bước ra quyết định của STP 50 3.1.4 Sự hội tụ STP ban đầu (Initial STP Convergence) 51 3.1.5 Các trạng thái của STP 58 3.1.6 Bộ định thời gian STP 60 3.1.7 Hai loại BPDU 62 3.1.8 Quá trình thay đổi topology 64 3.2 Các kiểu STP 68 3.2.1 Common Spanning Tree (CSP) 68 3.2.2 Per-VLAN Spanning Tree (PVSP) 68 3.2.3 Per-VLAN Spanning Tree Plus (PVSP+) 69 CHƯƠNG 4 80 PHẦN MỀM GIẢ LẬP PACKET TRACER 80 CHƯƠNG 5 96 KIẾN TRÚC MẠNG CÁC CƠ QUAN TỔ CHỨC, 96 5 DOANH NGHIỆP, GIẢI PHÁP CẤU HÌNH VÀ KẾT LUẬN 96 5.1 Kiến trúc mạng các cơ quan tổ chức, doanh nghiệp 96 5.1.1 Hệ thống dây mạng 97 5.1.2 Hệ thống máy chủ 97 5.1.3 Hệ thống bộ chuyển mạch (switch) 97 5.2 Đánh giá hiệu quả của mô hình mạng Campus với mô hình mạng trước đây của các cơ quan tổ chức, doanh nghiệp 97 5.2.1 Mô hình mạng LAN thông thường của các cơ quan tổ chức, doanh nghiệp 98 5.2.2 Mô hình mạng Campus ứng dụng cho các cơ quan tổ chức, doanh nghiệp 98 5.3 Chia IP và chia VLAN cho các cơ quan tổ chức, doanh nghiệp 99 5.3.1 Chia IP 99 5.3.2 Chia VLAN 99 5.4 Mạng Campus ứng dụng cho các cơ quan tổ chức, doanh nghiệp 99 5.4.1 Mô hình mạng ba lớp 99 5.4.1 Vùng DMZ 100 5.5 Các vấn đề gặp phải 100 5.6 Giải pháp đưa ra 101 5.7 Cấu hình thiết bị 101 5.7.1 Cấu hình cơ bản chung cho một Switch 102 5.7.2 Cấu hình về Security và management 102 5.7.3 Thiết lập địa chỉ IP và default gateway cho Switch 102 5.7.4 Thiết lập tốc độ và duplex của cổng 102 6 5.7.5 Thiết lập dịch vụ HTTP và cổng 102 5.7.6 Thiết lập, quản lý địa chỉ MAC 103 5.7.7 Cấu hình bảo mật cho cổng 103 5.7.8 Tạo Vlan 103 5.7.9 Gán nhiều cổng vào trong vlan cùng một lúc, cấu hình Range 104 5.7.10 Cấu hình Trunk 104 5.7.11 Cấu hình VTP 104 5.7.12 Cấu hình Inter-Vlan trên Router 104 5.7.13 Cấu hình VLAN- Cấu hình VTP 105 5.7.14 Cấu hình bảo mật 109 5.7.15 Định tuyến EIGRP 10 110 5.8 Chạy thử chương trình 111 5.8.1 Kiểm tra VTP- VLAN 111 5.8.2 Ping các PC thuộc các VLAN khác nhau với nhau 112 Sau khi định tuyến xong, cấu hình VLAN xong, gán các cổng vào từng VLAN, ta tiến hành lệnh ping đến các VLAN, ping đến máy chủ 112 KẾT LUẬN 115 TÀI LIỆU THAM KHẢO 115 TÀI LIỆU THAM KHẢO 115 PHỤ LỤC 115 DANH MỤC CÁC HÌNH VẼ DANH MỤC BẢNG BIỂU 7 THÔNG TIN KẾT QUẢ NGHIÊN CỨU 1. Thông tin chung Tên đề tài: Mạng Campus và ứng dụng cho các cơ quan tổ chức, doanh nghiệp Sinh viên thực hiện: Nguyễn Thị Lệ Giang Lớp: Điện tử viễn thông khoá 1 trạm Hiệp hội phân bón Hệ đào tạo: Tại chức Điện thoại: 0976 077 168 Email: giangnguyen.ntsoft@gmailcom Thời gian thực hiện: 2010 2. Mục tiêu Xây dựng thành công mô hình mạng Campus và ứng dụng vào các cơ quan tổ chức, doanh nghiệp. Thực hiện cấu hình thành công cho Switch lớp 3 và lớp 3, nhằm áp dụng thành công mô hình mạng Campus vào các cơ quan tổ chức, doanh nghiệp. Giải đáp được vấn đề cấu hình thiết bị và đặt ra phương pháp quản lý tốt hơn mạng các cơ quan tổ chức, doanh nghiệp. 3. Nội dung chính Nghiên cứu lý thuyết về mạng Campus và các thiết bị dùng trong mô hình mạng Campus của Cisco. Thực hiện nghiên mạng các cơ quan tổ chức, doanh nghiệp sau đó tiến hành vẽ trên phần mềm giả lập Packet Tracer. Cấu hình mô hình mạng các cơ quan tổ chức, doanh nghiệp trên phần mềm giả lập. 4. Kết quả chính đạt được Hiểu được chức năng của các lớp trong mô hình mạng ba lớp Campus, đồng thời tìm hiểu được các thiết bị cũng như chức năng của từng thiết bị đó trong từng lớp của mô hình mạng ba lớp Campus. Cấu hình thành công và chạy thử đạt kết quả tốt mô hình mạng của các cơ quan tổ chức, doanh nghiệp trên mô hình giả lập TÓM TẮT NỘI DUNG ĐỒ ÁN TỐT NGHIỆP Nội dung đồ án tốt nghiệp bao gồm: 8 Phần mở đầu: Giới thiệu đề tài, xác định mục tiêu, nội dung và phạm vi thực hiện của đồ án tốt nghiệp. Chương 1- Mạng CAMPUS: Giới thiệu tổng quan về mạng Campus và mô hình mạng ba lớp của Cisco. Chương 2- VLAN-TRUNK-VTP: Giới thiệu về VLAN, TRUNK, VTP Chương 3- Spanning Tree Protocol-Giao thức EIGRP: Giới thiệu về giao thức Spanning Tree Protocol-STP và EIGRP. Chương 4- Phần mềm giả lập Packet Tracer: Giới thiệu về phần mềm giả lập Packet Tracer. Chương 5- Kiến trúc mạng các cơ quan tổ chức, doanh nghiệp: Giới thiệu về mạng của các cơ quan tổ chức, doanh nghiệp và các vấn đề đặt ra cho mạng của các cơ quan tổ chức, doanh nghiệp. Chương 6- Giải pháp cấu hình và kết luận: Nêu nên những giải pháp để cấu hình thiết bị đồng thời cũng đưa ra những kết luận về mô hình mạng đạt được. Phụ lục: Giải thích thuật ngữ chuyên ngành MỞ ĐẦU Hạ tầng mạng máy tính là thành phần không thể thiếu trong các tổ chức hay các công ty. Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay công ty 9 có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây dựng mạng LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình được thuận lợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu. Mặt khác mạng LAN còn giúp các nhân viên trong tổ chức hay công ty truy nhập dữ liệu một cách thuận tiện với tốc độ cao. Một điểm thuận lợi nữa là mạng LAN còn giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho từng đối tượng là người dùng một các rõ rang và thuận tiện giúp cho những người có trách nhiệm lãnh đạo công ty dễ dàng quản lý nhân viên và điều hành công ty. Mạng Campus đáp ứng đầy đủ những yêu cầu trên, vì vậy khi xây dựng và áp dụng cho các cơ quan tổ chức, doanh nghiệp, sẽ giúp người quản trị mạng nội bộ dễ dàng quản lý lỗi và khắc phục sự cố có thể xảy ra trong khi vận hành mạng. 10 [...]... phụ thuộc vào kiểu lưu lượng, kiểu ứng dụng, phân đoạn các nhóm làm việc phổ biến và các yêu cầu quản trị mạng Một nhân tố quan trọng cần xem xét là mối quan hệ giữa các VLAN và kế hoạch sử dụng địa chỉ IP Cisco giới thiệu một sự tương thích 1-1 giữa VLAN và các mạng con, nghĩa là nếu một mạng con với một mask 24 bit được sử dụng cho một VLAN, như vậy có nhiều nhất 254 thiết bị trong VLAN và các VLAN... dụ: tài nguyên quản lý mạng trong khối switch bao gồm: • Các ứng dụng kiểm tra mạng • Các server đăng nhập hệ thống (syslog) • Các server xác thực, cấp quyền và cung cấp tài khoản (AAA) • Các ứng dụng quản lý chính sách • Quản trị hệ thống và các dịch vụ điều khiển từ xa • Các ứng dụng quản lý, phát hiện xâm nhập Khối Enterprise biên Hầu hết các mạng Campus phải kết nối đến các nhà cung cấp dịch vụ... để truy cập vào các thiết bị mạng khác, các ứng dụng của máy chủ và hoạt động của người dùng trong tất cả các khu vực của mạng Campus Khối Switch quản lý mạng thường có lớp Distribution kết nối vào các switch của khối Core Vì các công cụ này được dùng để phát hiện lỗi xảy ra tại thiết bị và các kết nối, nên lợi ích của nó rất quan trọng Các kết nối dự phòng và switch dự phòng đều được sử dụng Ví dụ:... hơn Trong các năm 1990, mạng Campus truyền thống bắt đầu là một mạng LAN và lớn dần cho đến khi cần phân đoạn mạng để duy trì khả năng hoạt động của mạng Trong thời đại mở rộng nhanh chóng, thời gian đáp ứng là lý do thứ hai để tạo sự chắc chắn cho các chức năng của mạng Bên cạnh đó, phần lớn các ứng dụng phải được lưu trữ và chuyển tiếp như email, và có một điều cần thiết nữa là chất lượng các dịch... Nguyễn Thị Lệ Giang - Lớp ĐTVT-Khoá 1 HHPB mở rộng miền lớp 2 đến Distribution Switch Trong trường hợp khác, VLAN không đi đến Core của mạng, và khối Switch khác Ý tưởng này giữ cho miền broadcast và lưu lượng không cần thiết ra khỏi khối Core Các VLAN được chia trong khối Switch bằng hai cách cơ bản sau: • End-to-end VLAN •Local-VLAN End-to-end VLAN End-to-end VLAN còn được gọi là Campus- wide VLAN, nối... nhiều giao thức và tính năng để cho phép sự mở rộng đồng thời nó được điều khiển mà không có sự can thiệp bằng tay Các internetwork lớn gồm có 3 thành phần như sau: • Mạng Campus: gồm có các user kết nối cục bộ trong một hay một nhóm các tòa nhà • Mạng WAN: kết nối các mạng Campus lại với nhau • Kết nối từ xa: liên kết các nhánh phòng làm việc và các user đơn lẻ tới mạng Campus hay Internet Thiết kế một... chia mạng Campus thành các phần cơ bản sau: • Khối chuyển mạch (switch): là một nhóm các switch thuộc lớp Access và lớp Distribution • Khối lõi (core): là backbone của mạng Campus Các khối liên quan khác có thể tồn tại mặc dù nó không góp phần vào toàn bộ chức năng của mạng Campus, nhưng nó được thiết kế tách biệt và thêm vào thiết kế mạng Các khối này gồm có: • Khối Server Farm: gồm một nhóm các server... khỏi các lỗi nào đó, ví dụ như việc broadcast sẽ không được truyền đến các khối Switch khác và khối Core Các switch lớp Acces có thể hỗ trợ VLAN bằng cách gán các port để đánh số VLAN rõ ràng Vì vậy, các trạm kết nối đến các port được cấu hình cho cùng một VLAN có thể cùng thuộc một mạng con lớp 3 Tuy nhiên, điều đáng quan tâm là một VLAN có thể hỗ trợ nhiều mạng con.Vì switch cấu hình dựa vào port cho. .. lý Thông thường, các mạng Campus phải được kiểm tra qua việc sử dụng các công cụ quản trị mạng để đo lường hoạt động mạng và phát hiện lỗi Ta có thể nhóm toàn bộ ứng dụng quản lý mạng vào trong một khối Switch quản lý mạng Điều này trái ngược với khối Server Farm, bởi vì các công cụ quản trị mạng không phải là tài nguyên của Enterprise được truy cập bởi hầu hết các máy chủ Hơn nữa, các công cụ này sẽ... Giang - Lớp ĐTVT-Khoá 1 HHPB CHƯƠNG 1 MẠNG CAMPUS 1.1 Mạng Campus Lịch sử của mạng máy tính thường xuyên dao động, từ các mạng ban đầu được thiết kế để cung cấp truy cập đến tổng đài, chia sẻ tài nguyên trên máy tính lớn (mainframe), rồi đến kiến trúc mạng phân tán năm 1990 Nhưng máy tính lớn vẫn không bị loại bỏ, nó được dùng cho một vài nhiệm vụ xử lý bó (batch processing) trong ngân hàng và các công . 5- Kiến trúc mạng các cơ quan tổ chức, doanh nghiệp: Giới thiệu về mạng của các cơ quan tổ chức, doanh nghiệp và các vấn đề đặt ra cho mạng của các cơ quan tổ chức, doanh nghiệp. Chương 6-. hình mạng trước đây của các cơ quan tổ chức, doanh nghiệp 97 5.2.1 Mô hình mạng LAN thông thường của các cơ quan tổ chức, doanh nghiệp 98 5.2.2 Mô hình mạng Campus ứng dụng cho các cơ quan tổ chức,. hình mạng Campus và ứng dụng vào các cơ quan tổ chức, doanh nghiệp. Thực hiện cấu hình thành công cho Switch lớp 3 và lớp 3, nhằm áp dụng thành công mô hình mạng Campus vào các cơ quan tổ chức,