Khảo sát, thiết kế và xây dựng mạng lan trong công ty vừa và nhỏ

Trang 1

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI PHẠM VĂN ĐỒNG

HỌ VÀ TÊN NGƯỜI THỰC HIỆN ĐỒ ÁN

NGƯỜI HƯỚNG DẪN ĐỒ ÁN

Thạc sĩ NGUYỄN TRÍ NHÂN

Quảng Ngãi, Tháng 10 - 2011

Trang 2

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ

2

Trang 3

MỤC LỤC

Trang phụ bìa 1

Nhận xét của giáo viên hướng dẫn 2

Mục lục 3

Danh mục các từ viết tắt 6

Lời mở đầu 7

Chương 1: Tổng quan mạng máy tính 8

1.1 Khái niệm mạng máy tính 8

1.2 Phân loại mạng máy tính 9

1.3 Các mô hình quản lý mạng 9

1.3.1 Workgroup 9

1.3.2 Domain 10

1.4 Cácmô hình ứng dụng mạng 10

1.4.1 Mạng ngang hàng(peer to peer) 11

1.4.2 Mạng khách – chủ(client-server) 11

1.4.3 Mạng LAN kết nối dây 11

1.4.3.1 Mạng dạng sao 12

1.4.3.2 Mạng dạng tuyến 13

1.4.3.3 Mạng dạng vòng 13

1.4.3.4 Mạng dạng kết hợp 14

1.4.4 Mạng LAN kết nối không dây(Wireless) 14

1.5 Bộ giao thức TCP/IP 15

1.6 Mô hình OSI 15

1.7 Các thiết bị LAN cơ bản 17

1.7.1 Các thiết bị chính của LAN 17

1.7.1.1 Card mạng- NIC 17

1.7.1.2 Hub 18

1.7.1.3 Bộ dẫn đường (router) 18

1.7.1.4 Bộ chuyển mạch(switch) 18

Trang 4

1.7.1.5 Firewall: Phân loại-chức năng-cấu tạo 19

1.7.2 Hệ thống cáp dùng cho LAN 21

1.7.2.1 Cáp xoắn 21

1.7.2.2 Cáp đồng trục 21

1.7.2.3 Cáp sợi quang 21

Chương 2: Khảo sát và thiết kế mạng LAN 23

2.1 Thiết kế mạng LAN 23

2.1.1 Mô hình phân cấp 23

2.1.2 Mô hình an ninh – an toàn 24

2.2 Khảo sát hiện trạng 29

2.3 Phân tích 30

2.4 Thiết kế 30

2.4.1 Thiết kế sơ đồ mạng logic 31

2.4.2 Xây dựng chiến lược khai thác và quản lý tài nguyên 31

2.4.3 Thiết kế sơ đồ mạng logic 31

2.4.4 Chọn hệ điều hành mạng và các phần mềm ứng dụng 32

2.5 Cài đặt 32

2.5.1 Lắp đặt phần cứng 32

2.5.2 Cài đặt và cấu hình phần mềm 33

2.6 Kiểm thử 33

2.7 Bảo trì 33

Chương 3: Thiết kế mạng LAN cho Cty ITCON 34

3.1 Bài toán đặt ra 34

3.2 Mô hình logic 35

3.3 Mô hình logic 36

3.4 Cài đặt phần mềm 36

3.4.1 Cài đặt và cấu hình Server 36

3.4.2 Cài đặt và cấu hình máy trạm 36

Chương 4: Kết quả và bình luận 37

4

Trang 5

Kết luận và kiến nghị 37

Danh mục phân công công việc 38

Tài liệu tham khảo 39

Phụ lục 40

Phụ lục 1 Hướng dẫn bấm dây mạng đầu RJ45 40

1.1. Phương pháp bấm đấu RJ- 45 40

1.2. Chuẩn bị công cụ và vật liệu bấm dây mạng 41

1.3. Thực hiện bấm đầu RJ45 41

Phụ lục 2: Hướng dẫn cấu hình dịch vụ trên Server 44

2.1 Cài đặt Domain Controller 44

2.2 Cài đặt DHCP 50

2.3 Cài đặt Active Directory 57

Phụ lục 3: Hướng dẫn cấu hình kết nối trên máy trạm 61

3.1 Join Domain cho máy trạm 61

3.2 Cài đặt máy in qua mạng 61

3.3 Giới thiệu phần mềm ISA 63

DANH MỤC CÁC TỪ VIẾT TẮT

Trang 6

CPU Center Processor Unit

HTTP Hypertext Transfer Protocol

ICMP Internet Control Message Protocol

IGMP Internet Group Messages Protocol

ISO International Standard Oranization

NLSP Netware Link Servise Protocol

OS - IS Open System Interconnection Intermediate System To

Intermediate System

OSPF Open Shortest Path First

RIP Routing Information Protocol

SMTP Simple Mail Transfer Protocol

TCP/IP Transmission Control Protocol/ Internet Protocol

LỜI MỞ ĐẦU

Ngày nay trên thế giới công nghệ thông tin đã trở nên phổ biến và hầu nhưmọi lĩnh vực đều có sự góp mặt của nền công nghệ mới này Hiện nay với sự pháttriển đến chóng mặt của công nghệ thông tin, ngoài những tiện ích đã có những traođổi, tìm kiếm thông tin qua mạng, đào tạo qua mạng, giải trí trên mạng ( nghe nhạc,xem fim, chơi game…) nó đã tiếp cận đến cái nhỏ nhất trong đời sống hàng ngàycủa con người

Ở Việt Nam trong công nghệ thông tin tuy đã và đang phát triển rất nhanhnhưng số đông người dân còn khá xa lạ với công nghệ thông tin Với xu hướng tin

6

Trang 7

học hoá toàn cầu, việc phổ cập tin học cho người dân là hết sức quan trọng Vì vậyviệc thiết kế và lắp đặt mạng cục bộ cho các cơ quan xí nghiệp và trường học là rấtcần thiết.

Trong khuôn khổ đồ án môn học này chúng tôi trình bày về: “Khảo sát, thiết

kế và xây dựng mạng Lan trong một công ty vừa và nhỏ”

Báo cáo gồm 3 chương :

CHƯƠNG I: TỔNG QUAN MẠNG MÁY TÍNH CHƯƠNG II: KHẢO SÁT VÀ THIẾT KẾ MẠNG LANCHƯƠNG III THIẾT KẾ MẠNG LAN CHO CÔNG TY ITCONCHƯƠNG IV: KẾT QUẢ VÀ BÌNH LUẬN

Do thời gian và kiến thức có hạn nên bài viết còn nhiều hạn chế, rất mong sựđóng góp ý kiến của các thầy cô và các bạn

Chúng tôi chân thành cảm ơn!

Nhóm 9 – DTL10A

CHƯƠNG 1:

TỔNG QUAN VỀ MẠNG MÁY TÍNH.

1.1 Khái niệm về mạng máy tính :

Nói một cách cơ bản, mạng máy tính là hai hay nhiều máy tính được kết nốivới nhau theo một cách nào đó Khác với các trạm truyền hình gửi thông tin đi, cácmạng máy tính luôn hai chiều, sao cho khi máy tính A gửi thông tin tới máy tính Bthì B có thể trả lời lại A

Nói một cách khác, một số máy tính được kết nối với nhau và có thể trao đổithông tin cho nhau gọi là mạng máy tính

7

Trang 8

Từ các máy tính riêng rẽ, độc lập với nhau, nếu ta kết nối chúng lại thành mạng máytính thì chúng có thêm những ưu điểm sau:

- Nhiều người có thể dùng chung một phần mềm tiện ích

- Một nhóm người cùng thực hiện một đề án nếu nối mạng họ sẽ dùng chung

dữ liệu của đề án, dùng chung tệp tin chính (master file ) của đề án, họ trao đổithông tin với nhau dễ dàng

- Dữ liệu được quản lý tập trung nên an toàn hơn , trao đổi giữa những người

sử dụng thuận lợi hơn, nhanh chóng hơn

- Có thể dùng chung các thiết bị ngoại (máy in, máy scan…)

- Người sử dụng trao đổi với nhau thư tín dễ dàng (Email ) và có thể sử dụngmạng như là một công cụ để phổ biến tin tức, thông báo về một chính sách mới, vềnội dung buổi họp, về các thông tin kinh tế khác như giá cả thị trường, tin rao vặt(muốn bán hoặc muốn mua một cái gì đó ), hoặc sắp xếp thời khoá biểu của mìnhchen lẫn với thời khoá biểu của các người khác …

- Mạng máy tính cho phép người lập trình ở một trung tâm máy tính này có thể

sử dụng các chương trình tiện ích của các trung tâm máy tính khác, sẽ làm tăng hiệuquả kinh tế của hệ thống

- Rất an toàn cho dữ liệu và phần mềm vì phần mềm mạng sẽ khoá các tệp(files ) khi có những người không đủ quyền truy xuất các tệp tin và thư mục đó

1.2 Phân loại mạng máy tính :

Dựa vào phạm vi phân bổ của mạng ta có thể phân ra các loại mạng như sau:

- Mạng cục bộ LAN ( Local Area Network ): là mạng được lắp đặt trong phạm

vi hẹp, khoảng cách giữa các nút mạng nhỏ hơn 10 Km LAN thường được sử dụng

8

Trang 9

trong nội bộ cơ quan, xí nghiệp… Các LAN có thể được kết nối với nhau thànhWAN.

- Mạng đô thị MAN ( Metropolitan Area Network) : Là mạng được cài đặttrong phạm vi một đô thị hoặc một trung tâm kinh tế - xã hội có bán kính khoảng

100 Km trở lại.Các kết nối này được thực hiện thông qua các môi trường truyềnthông tốc độ cao (50- 100 Mbit/s)

- Mạng diện rộng WAN ( Wide Area Network ) : Phạm vi của mạng có thểvượt qua biên giới quốc gia và thậm chí cả châu lục.Thông thường kết nối này đượcthực hiện thông qua mạng viễn thông Các WAN có thể được kết nối với nhau thànhGAN hay tự nó đã là GAN

- Mạng toàn cầu GAN (Global Area Network ) : Là mạng được thiết lập trênphạm vi trải rộng khắp các châu lục trên trái đất.Thông thường kết nối thông quamạng viễn thông và vệ tinh

Trong các khái niệm trên, WAN và LAN là hai khái niệm được sử dụng nhiều nhất

1.3 Các mô hình quản lý mạng

1.3.1 Workgroup:

Trong mô hình mạng này các máy tính có quyền hạn ngang nhau và không có cácmáy tính chuyên dụng làm nghiệp vụ cung cấp dịch vụ hay quản lý Các máy tính tựbảo mật và quản lý tài nguyên của riêng mình, đồng thời các máy tính cục bộ nàycũng tự chứng thực cho người dùng cục bộ

1.3.2 Domain:

Ngược lại với mô hình Workgroup, trong mô hình Domain, việc quản lý và chứngthực người dùng mạng tập trung tại máy tính Primary Domain Controller Các tàinguyên mạng cũng được quản lý tập trung và cấp quyền hạn cho từng người dùng.Lúc đó trong hệ thống có các máy tính chuyên dụng làm nhiêm vụ cung cấp cácdịch vụ và quản lý các máy trạm

1.4 Các mô hình ứng dụng mạng

Trang 10

1.4.1 Mạng ngang hàng (peer to peer):

Mạng ngang hàng cung cấp việc kết nối cơ bản giữa các máy tính nhưng không cóbất kỳ một máy tính nào đóng vai trò phục vụ Một máy tính trên mạng có thể vừa

là Client vừa là Server Trong môi trường này người dùng trên từng máy tính chịutrách nhiệm điều hành và chia sẻ tài nguyên của máy tính mình Mô hình này chỉphù hợp với các tổ chức nhỏ, số người giới hạn (thông thường ít hơn 10 người) vàkhông quan tâm đến vấn đề bảo mật

Mạng ngang hàng thường dùng các hệ điều hành: Win95, Windows forWorkgroup, WinNT Workstation, Win00 Professional, OS/2…

Ưu điểm: Do mô hình mạng ngang hàng đơn giản nên dễ cài đặt, tổ chức và quảntrị, chi phí thiết bị cho mô hình này thấp

Khuyết điểm: Không cho phép quản lý tập trung nên dữ liệu phân tán, khả năng bảomật thấp rất dễ bị xâm nhập Các tài nguyên không được sắp xếp nên rất khó định vị

và tìm kiếm

1.4.2 Mạng khách – chủ ( client – server):

10

Trang 11

Trong mô hình mạng khách chủ có một hệ thống máy tính cung cấp các tài nguyên

và dịch vụ cho cả hệ thống mạng sử dụng gọi là các máy chủ server

Một hệ thống máy tính sử dụng các tài nguyên và dịch vụ này được gọi là máykhách client Các server thường có cấu hình mạnh (tốc độ xử lý nhanh,kích thướclưu trữ lớn) hoặc là các máy tính chuyên dụng Hệ điều hành mạng dùng trong môhình client – server là WinNT, Novell Netware, Unix, Win2k …

Ưu điểm : Do các dữ liệu được lưu trữ tập trung nên dễ bảo mật,sao lưu và đồng bộvới nhau Tài nguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý, có thểphục vụ cho nhiều người dùng

Khuyết điểm : Các server chuyên dụng rất đắt tiền, phải có nhà quản trị cho hệthống

1.4.3 Mô hình mạng LAN kết nối dây

Đối với mô hình mạng Lan này ta sử dụng mô hình mạng sao tập trung do nó

có các ưu điểm sau:

Không đụng độ hay ách tắc trên đường tuyến truyền,lắp đặt đơn giản,dễ dàngcấu hình lại.Nếu có trục trặc trên một trạm thì toàn mạng không ảnh hưởng qua đó

dễ dàng kiểm soát lỗi và khắc phục sự cố khuyết điểm thì độ dài giữa hai nút mạngdưới 100m,cần nhiếu cable

Mô hình mạng LAN có kết nối dây

Trang 12

Mạng cục bộ (LAN) là hệ truyền thông tốc độ cao được thiết kế để kết nốicác máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau trong mộtkhu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà nhà Một sốmạng LAN có thể kết nối lại với nhau trong một khu làm việc

Một số mạng đươc kết nối hiên nay:

1.4.3.1 Mang dạng sao (Star Topology)

Mạng dạng hình sao bao gồm một bộ kết nối trung tâm và các nút Các nútnày là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng Bộ kết nốitrung tâm của mạng điều phối mọi hoạt động trong mạng

Mạng dạng hình sao cho phép nối các máy tính vào một bộ tập trung (Hub) bằngcáp, giải pháp này cho phép nối trực tiếp máy tính với Hub không cần thông quatrục bus, tránh được các yếu tố gây ngưng trệ mạng

α) Các ưu điểm của mạng hình sao:

 Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ởmột nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường

 Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định

 Mạng có thể dễ dàng mở rộng hoặc thu hẹp

β) Những nhược điểm mạng dạng hình sao:

 Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng của trung tâm

 Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động

 Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trungtâm Khoảng cách từ máy đến trung tâm rất hạn chế (100 m)

1.4.3.2 Mạng dạng tuyến (Bus Topology)

Thực hiện theo cách bố trí hành lang, các máy tính và các thiết bị khác (cácnút) , đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tải tínhiệu Tất cả các nút đều sử dụng chung đường dây cáp chính này

Phía hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator Các tín hiệu

và dữ liệu khi truyền đi dây cáp đều mang theo điạ chỉ của nơi đến

α) Ưu điểm :

12

Trang 13

 Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt, giá thành rẻ.

β) Nhược điểm:

 Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn

 Khi có sự hỏng hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừngtrên đường dây để sửa chữa sẽ ngừng toàn bộ hệ thống

 Cấu trúc này ngày nay ít được sử dụng

1.4.3.3 Mạng dạng vòng (Ring Topology)

Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết kếlàm thành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó

Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi

Dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận

Kết hợp hình sao và tuyến (star/Bus Topology): Cấu hình mạng dạng này có

bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng

có thể chọn hoặc Ring Topology hoặc Linear Bus Topology.Lợi điểm của cấu hìnhnày là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạngdạng kết hợp Star/Bus Topology Cấu hình dạng này đưa lại sự uyển chuyển trongviệc bố trí đường dây tương thích dễ dàng đối với bất cứ toà nhà nào

1.4.3.5 Kết hợp hình sao và vòng (Star/Ring Topology).

Cấu hình dạng kết hợp Star/Ring Topology, có một "thẻ bài" liên lạc (Token)được chuyển vòng quanh một cái HUB trung tâm Mỗi trạm làm việc (workstation)

Trang 14

được nối với HUB - là cầu nối giữa các trạm làm việc và để tǎng khoảng cách cầnthiết.

1.4.4 Mô hình mạng LAN kết nối không dây(Wireless)

Một số Lan không dây gồm có 3 phần:Wireless Client,Access Points vàAccess Server

- Wireless Client điển hình là một chiếc laptop với NIC(Network InterfaceCard) không dây đươc cài đặt để cho phép truy cập vào mạng không dây

- Access Poínts(AP) cung cấp sự bao phủ của sóng vô tuyến trong một vùngnào đó (được biết đến như là các cell (tế bào) ) và kết nối đến mạng không dây

- Access Server điều khiển việc truy cập Cả 2 chuẩn 802.11b(Lan 11Mbps tạitần số 2,4Ghz) và ÁP Bluetooth được hỗ trợ ở đây.Một Access Server (như làEnterprise Access Server ỏ EAS) cung cấp sự điều hành ,quản lý, các đặc tính bảomật cho mạng không dây Enterprise

Mô hình mạng không dây

1.5 Bộ giao thức TCP/IP

Giao thức TCP/IP được phát triển từ mạng ARPANET và Internet và đượcdùng như giao thức mạng và vận chuyển trên mạng Internet TCP (TransmissionControl Protocol) là giao thức thuộc tầng vận chuyển và IP (Internet Protocol) làgiao thức thuộc tầng mạng của mô hình OSI Họ giao thức TCP/IP hiện nay là giaothức được sử dụng rộng rãi nhất để liên kết các máy tính và các mạng

14

Trang 15

Nhiệm vụ chính của giao thức IP là cung cấp khả năng kết nối các mạng conthành liên kết mạng để truyền dữ liệu, vai trò của IP là vai trò của giao thức tầngmạng trong mô hình OSI Giao thức IP là một giao thức kiểu không liên kết(connectionlees) có nghĩa là không cần có giai đoạn thiết lập liên kết trước khitruyền dữ liệu.

1.6 MÔ HÌNH OSI(open system interconnect)

Để hai máy tính có thể trao đổi thông tin được với nhau cần có rất nhiều vấn

đề liên quan Ví dụ như cần có Card mạng, dây cáp mạng, điện thế tín hiệu trên cápmạng, cách thức đóng gói dữ liệu, điều khiển lỗi đường truyền vv Bằng cách phânchia các chức năng này vào những tầng riêng biệt nhau, việc viết các phần mềm đểthực hiện chúng trở nên dễ dàng hơn Mô hình OSI giúp đồng nhất các hệ thốngmáy tính khác biệt nhau khi chúng trao đổi thông tin Mô hình này gồm có 7 tầng:

- Tầng 1: Tầng vật ký (Physical Layer)

Điều khiển việc truyền tải thật sự các bit trên đường truyền

vật lý Nó định nghĩa các thuộc tính về cơ, điện, qui định các

loại đầu nối, ý nghĩa các pin trong đầu nối, qui định các mức

điện thế cho các bit 0,1,…

- Tầng 2:Tầng liên kết dữ liệu (Data-Link Layer)

Tầng này đảm bảo truyền tải các khung dữ liệu (Frame)

giữa hai máy tính có đường truyền vật lý nối trực tiếp với

nhau Nó cài đặt cơ chế phát hiện và xử lý lỗi dữ liệu nhận

- Tầng 3: Tầng mạng (Network Layer)

Tầng này đảm bảo các gói tin dữ liệu (Packet) có thể truyền

từ máy tính này đến máy tính kia cho dù không có đường truyền vật lý trực tiếpgiữa chúng Nó nhận nhiệm vụ tìm đường đi cho dữ liệu đến các đích khác nhautrong mạng

- Tầng 4: Tầng vận chuyển (Transport Layer)

Trang 16

Tầng này đảm bảo truyền tải dữ liệu giữa các quá trình Dữ liệu gởi đi đượcđảm bảo không có lỗi, theo đúng trình tự, không bị mất mát, trùng lắp Đối vớicác gói tin có kích thước lớn, tầng này sẽ phân chia chúng thành các phần nhỏtrước khi gởi đi, cũng như tập hợp lại chúng khi nhận được

- Tầng 5:Tầng giao dịch (Session Layer)

Tầng này cho phép các ứng dụng thiết lập, sử dụng và xóa các kênh giao tiếpgiữa chúng (được gọi là giao dịch) Nó cung cấp cơ chế cho việc nhận biết tên

và các chức năng về bảo mật thông tin khi truyền qua mạng

- Tầng 6: Tầng trình bày (Presentation Layer)

Tầng này đảm bảo các máy tính có kiểu định dạng dữ liệu khác nhau vẫn cóthể trao đổi thông tin cho nhau Thông thường các máy tính sẽ thống nhất vớinhau về một kiểu định dạng dữ liệu trung gian để trao đổi thông tin giữa cácmáy tính Một dữ liệu cần gởi đi sẽ được tầng trình bày chuyển sang định dạngtrung gian trước khi nó được truyền lên mạng Ngược lại, khi nhận dữ liệu từmạng, tầng trình bày sẽ chuyển dữ liệu sang định dạng riêng của nó

- Tầng 7: Tầng ứng dụng (Application Layer)

Đây là tầng trên cùng, cung cấp các ứng dụng truy xuất đến các dịch vụmạng Nó bao gồm các ứng dụng của người dùng, ví dụ như các Web Browser(Netscape Navigator, Internet Explorer), các Mail User Agent (Outlook Express,Netscape Messenger, ) hay các chương trình làm server cung cấp các dịch vụmạng như các Web Server (Netscape Enterprise, Internet Information Service,Apache, ), Các FTP Server, các Mail server (Send mail, MDeamon) Ngườidùng mạng giao tiếp trực tiếp với tầng này

1.7Các thiết bị LAN cơ bản:

Mạng cục bộ LAN là hệ truyền thông tốc độ cao được thiết kế để kết nối cácmáy tính và các thiết bị xử lý dữ liệu khác nhau cùng hoạt động với nhau trong mộtkhu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà nhà… Một sốmạng LAN có thể kết nối lại với nhau trong một khu làm việc

16

Trang 17

1.7.1 Các thiết bị nối chính của LAN:

1.7.1.1 Card mạng – NIC(Network Interface Card)

Card mạng _ NIC là một thiết bị được cắm vào trong máy tính để cung cấp cổngkết nối vào mạng.Card mạng được coi là thiết bị hoạt động ở lớp 2 của mô hìnhOSI Mỗi card mạng có chứa một địa chỉ duy nhất là địa chỉ MAC- MediaAccess Control Card mạng điều khiển việc kết nối của máy tính vào cácphương tiện truyền dẫn trên mạng

1.7.1.2 Hub:

Là một trong những yếu tố quan trọng nhất của LAN, đây là điểm kết nối dâytrung tâm của mạng, tất cả các trạm trên mạng LAN được kết nối thông qua hub.Một hub thông thường có nhiều cổng nối với người sử dụng để gắn máy tính vàcác thiêt bị ngoại vi

1.7.1.3 Bộ dẫn đường (router ):

Router là một thiết bị hoạt động trên tầng mạng, nó có thể tìm được đường đi tốtnhất cho các gói tin qua nhiều kết nối để đi từ trạm gửi thuộc mạng đầu đến trạmnhận thuộc mạng cuối Router có thể được sử dụng trong việc nối nhiều mạng vớinhau và cho phép các gói tin có thể đI theo nhiều đường khác nhau đẻ tới đích

Trang 18

Router có địa chỉ riêng biệt và nó chỉ tiếp nhận và xử lý các gói tin gửi đến màthôi Khi một trạm muốn gửi gói tin qua Router thì nó phải gửi gói tin với địa chỉtrực tiếp của Router ( Trong gói tin đó phải chứa các thông tin khác về đích đến ) vàkhi gói tin đến Router thì Router mới xử lý và gửi tiếp.

Khi xử lý các gói tin Router phải tìm được đường đi tốt nhất trong mạng dựatrên các thông tin no có về mạng, thông thường trên mỗi Router có một bảng chỉđường (Router table ) tối ưu dựa trên một thuật toán xác định trước

Để ngăn chặn việc mất mát dữ liệu Router còn nhận biết được đường đi nào cóthể chuyển vận và ngưng chuyển vận khi đường bị tắc

1.7.1.4 Bộ chuyển mạch (switch ):

Chức năng chính cua switch là cùng một lúc duy trì nhiều cầu nối giữa cácthiết bị mạng bằng cách dựa vào một loại đường truyền xương sống (backbone )nội tại tốc độ cao Switch có nhiều cổng, mỗi cổng có thể hỗ trợ toàn bộEthernet LAN hoặc Token Ring Bộ chuyển mạch kết nối một số LAN riêng biệt

và cung cấp khả năng lọc gói dữ liệu giữa chúng

1.7.1.5 Firewall - Phân loại - Chức năng và cấu tạo

FireWall là gì ?

Thuật ngữ FireWall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng đểngăn chặn, hạn chế hoả hoạn Trong Công nghệ mạng thông tin, FireWall là một kỹthuật được tích hợp vào hệ thống mạng để chống lại sự truy cập trái phép nhằm bảo

vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào hệ thông của một

số thông tin khác không mong muốn

Firewall được chia làm 2 loại, gồm Firewall cứng và Firewall mềm:

Firewall cứng: Là những firewall được tích hợp trên Router

18

Trang 19

+ Đặc điểm của Firewall cứng:

- Không được linh hoạt như Firewall mềm: (Không thể thêm chức năng, thêm quytắc như firewall mềm)

- Firewall cứng hoạt động ở tầng thấp hơn Firewall mềm (Tầng Network và tầngTransport)

- Firewall cứng không thể kiểm tra được nột dung của gói tin

+ Ví dụ Firewall cứng: NAT (Network Address Translate)

Firewall mềm: Là những Firewall được cài đặt trên Server.

+ Đặc điểm của Firewall mềm:

- Tính linh hoạt cao: Có thể thêm, bớt các quy tắc, các chức năng

- Firewall mềm hoạt động ở tầng cao hơn Firewall cứng (tầng ứng dụng)

- Firewal mềm có thể kiểm tra được nội dung của gói tin (thông qua các từ khóa).+ Ví dụ về Firewall mềm: Internet Security and Acceleration(ISA), Zone Alarm,Norton Firewall…

Tại sao cần Firewall?

Trang 20

Nếu máy tính của bạn không được bảo vệ, khi bạn kết nối Internet, tất cả các giaothông ra vào mạng đều được cho phép, vì thế hacker, trojan, virus có thể truy cập vàlấy cắp thông tin cá nhân cuả bạn trên máy tính Chúng cài đặt các đoạn mã để tấncông file dữ liệu trên máy tính Chúng có thể sử dụng máy tính cuả bạn để tấn côngmột máy tính của gia đình hoặc doanh nghiệp khác kết nối Internet Một firewall cóthể giúp bạn thoát khỏi gói tin hiểm độc trước khi nó đến hệ thống của bạn.

Chức năng chính của Firewall.

Chức năng chính của Firewall là kiểm soát luồng thông tin từ giữa Intranet vàInternet Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong (Intranet)

và mạng Internet Cụ thể là:

- Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài (từ Intranet ra Internet)

- Cho phép hoặc cấm những dịch vụ phép truy nhập vào trong (từ Internet vàoIntranet)

- Theo dõi luồng dữ liệu mạng giữa Internet và Intranet

- Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập

- Kiểm soát người sử dụng và việc truy nhập của người sử dụng

- Kiểm soát nội dung thông tin thông tin lưu chuyển trên mạng

Trang 21

Cáp có bọc kim loại (STP): Lớp bọc bên ngoài có tác dụng chống nhiễu điện

từ, có loại có một đôi dây xoắn vào nhau và có loại có nhiều đôi dây xoắn vào nhau

Cáp không bọc kim loại (UTP) : tính tương tự như STP nhưng kém hơn về khả

năng chống nhiễm từ và suy hao vì không có vỏ bọc

STP và UTP có 2 loại (Category-Cat) thường dùng:

Loại Cat5: Thích hợp cho đường truyền 100Mb/s

Loại Cat6 : Thích hợp cho đường truyền 300Mb/s

Đây là loại cáp rẻ , dễ lắp đặt tuy nhiên nó dễ bị ảnh hưởng của môi trường

1.7.2.2 Cáp đồng trục:

Cáp đồng trục có 2 đường dây dẫn và chúng có cùng 1 trục chung , 1 dây dẫntrung tâm (thường là dây đồng cứng) đường dây còn lại tạo thành đường ống baoxung quanh dây dẫn trung tâm ( dây dẫn này có thể là dây bện kim loại và vì nó cóchức năng chống nhiễm từ nên còn gọi là lớp bọc kim) Giữa 2 dây dẫn trên có 1lớp cách ly, và bên ngoài cùng là lớp vỏ plastic để bảo vệ cáp

Hai loại cáp thường được sử dụng là cáp đồng trục mỏng và cáp đồng trục dày.Đường kính cáp đồng trục mỏng là 0,25 inch và dày là 0,5 inch Cả hai loại cáp đềulàm việc ở cùng tốc độ nhưng cáp đồng trục mỏng có độ hao suy tín hiệu lớn hơn

Hiện nay có cáp đồng trục sau :

 RG -58,50 ôm: dùng cho mạng Ethernet

 RG - 59,75 ôm: dùng cho truyền hình cáp

Các mạng cục bộ sử dụng cáp đồng trục có dải thông từ 2,5 - 10Mbps, cápđồng trục có độ suy hao ít hơn so với các loại cáp đồng khác vì nó có lớp vỏ bọcbên ngoài, độ dài thông thường của một đoạn cáp nối trong mạng là 200m, thường

sử dụng cho dạng Bus

1.7.2.3 Cáp sợi quang

Cáp sợi quang bao gồm một dây dẫn trung tâm (là một hoặc một bó sợi thuỷtinh có thể truyền dẫn tín hiệu quang) được bọc một lớp vỏ bọc có tác dụng phản xạcác tín hiệu trở lại để giảm sự mất mát tín hiệu Bên ngoài cùng là lớp vở plastic đểbảo vệ cáp Cáp sợi quang không truyền dẫn được các tin hiệu điện mà chỉ truyền

Trang 22

kĩ thuật cao và chi phí cao.

Dải thông của cáp quang có thể lên tới hàng Gbps và cho phép khoảng cách đicáp khá xa do độ suy hao tín hiệu trên cáp rất thấp Ngoài ra vì cáp sợi quang khôngdùng tín hiệu điện từ để truyền dữ liệu nên nó hoàn toàn không bị ảnh hưởng củanhiễu điện từ và tín hiệu truyền không bị phát hiện và thu trộn bằng các thiết bị điện

tử của người khác

Nhược điểm của cáp quang là khó lắp đặt và giá thanh cao, nhưng nhìn chungcáp quang thích hợp cho mọi mạng hiện nay và sau này

CHƯƠNG 2 KHẢO SÁT VÀ THIẾT KẾ MẠNG LAN2.1 Thiết kế mạng LAN:

2.1.1 Mô hình phân cấp (Hierarchical models):

22

Trang 23

- Cấu trúc:

 Lớp lõi (Core Layer ): đây là trục sương sống của mạng (backbone) thường

dùng các bộ chuyển mạch có tốc độ cao(Hight- Speed Switching) thường có cácđặc tính như độ tin cậy cao, công suất dư thừa, khả năng tự khắc phục lỗi, khảnăng thích nghi cao, đáp ứng nhanh, dễ quản lý, khả năng lọc gói, hay lọc cáctiến trình trong mạng

 Lớp phân tán(Distribution Layer): Là danh giới giữa lớp truy nhập và lớp lõi

của mạng Lớp phân tán đảm bảo chức năng như đảm bảo gửi dữ liệu đến từngphân đoạn, đảm bảo an ninh an toàn, đoạn mạng theo từng nhóm công tác, chiamiền Broadcast/multicast, định tuyến giữa các LAN ảo (VLAN), chuyển môitrường chuyền dẫn, định tuyến giữa các miền, tạo biên giới giữa các miền trongđịnh tuyến tĩnh và động, thực hiện các bộ lọc gói ( theo địa chỉ theo số hiệucổng), thực hiện các cơ chế đảm bảo chất lượng dịch vụ QOS

 Lớp truy nhập (Access Layer): cung cấp các khả năng truy nhập cho người

dùng cục bộ hay từ xa truy nhập vào mạng Thường được thực hiện bằng các bộchuyển mạch (switch) trong môi trường campus, hay công nghệ WAN

- Đánh giá mô hình:

 Giá thành thấp

 Dễ cài đặt

Trang 24

 Dễ mở rộng.

 Dễ cô lập lỗi

2.1.2 Mô hình an ninh – an toàn:

 An toàn và bảo mật luôn là lý do khiến chúng ta chọn giải pháp lắpđặt kiểu mạng dựa trên máy phục vụ

 Trong môi trường dựa trên máy phục vụ, chế độ bảo mật do ngườiquản trị mạng quản lý, bằng cách đặt ra các chính sách và áp đặt các chínhsách ấy cho từng người dùng trên mạng

Khái niệm:

Theo mội định nghĩa rộng thì an ninh – an toàn mạng dùng riêng, hay mạngnội bộ là giữ không cho ai làm cái mà mạng nội bộ đó không muốn cho làm

Vậy khi kết nối LAN phải triển khai cơ chế nào để thực hiện yêu cầu an ninh

an toàn Chúng ta gọi đó là an ninh an toàn mạng

Tài nguyên mà chúng ta muốn bảo vệ là gì?

 Là các dịch vụ mà mạng đang triển khai

 Là các thông tin quan trọng mà mạng đó đang lưu giữ, hay cần lưu chuyển

 Là các tài nguyên phần cứng và phần mềm mà hệ thống mạng đó có để cungứng cho những người dùng mà nó cho phép

Nhìn từ một khía cạnh khác thì vấn đề an ninh an toàn khi thực hiện kết nốiLAN còn được thể hiện qua tính bảo mật (confidentiality ), tính toàn vẹn (integrity)

và tính sẵn dùng (availability) của các taì nguyên về phần cứng, phần mềm, dữ liệu

và các dịch vụ của hệ thống mạng

Vấn đề an ninh - an toàn còn thể hiện qua mối quan hệ giữa người dùng với hệthống mạng và tài nguyên trên mạng Các quan hệ này được xác định , được đảmbảo qua các phương thức xác thực (authentication ), xác định được phép(authorization ) dùng và bị từ chối (repudiation ) Chúng ta sẽ xét chi tiết:

 Tính bảo mật: Bảo đảm tài nguyên mạng không bị tiếp xúc, bị sử dụng bởi

người không có thêm quyền Chẳng hạn dữ liệu truyền đi trên mạng được đảm

24

Trang 25

bảo không bị lấy trộm cần được mã hoá trước khi truyền Các tài nguyên đó đều

có chủ và được bảo vệ bằng các công cụ và các cơ chế an ninh – an toàn

 Tính toàn vẹn: Đảm bảo không có việc sử dụng, và sửa đổi nếu không được

cho phép, ví dụ như lấy hay sửa đổi dữ liệu, cũng như thay đổi cấu hình hệ thốngbởi những người không được phép hoặc không có quyền

 Tính sẵn dùng: Tài nguyên trên mạng luôn được đảm bảo không thể bị chiếm

giữ bởi người không có quyền Các tài nguyên luôn sẵn sàng phục vụ nhữngngười được phép sử dụng Những người có quyền có thể được dùng bất cứ khinào Thuộc tính này rất quan trọng, nhất là trong các dịch vụ mạng phục vụ côngcộng (ngân hàng, tư vấn, chính phủ điện tử,…)

 Việc xác thực: Thực hiện xác định người dùng được quyền dùng một tài

nguyên nào đó ngư thông tin hay tài nguyên phần mềm và phần cứng trên mạng.Việc xác thực thường kết hợp với sự cho phép, hay từ chối phục vụ Xác thựcthường được dùng là mật khẩu (password), hay căn cước của người dùng nhưvân tay hay các dấu hiệu đặc dụng Sự cho phép xác định người dùng đượcquyền thực hiện một hành động nào đó như đọc ghi một tệp (lấy thông tin ), haychạy chương trình (dùng tài nguyên phần mềm), truy nhập vào một đoạn mạng(dùng tài nguyên phần cứng), gửi hay nhận thư điện tử, tra cứu cơ sở dữ liệu,dịch vụ mạng… Người dùng thường phải qua giai đoạn xác thực bằng mật khẩu(password, RADIUS …) trước khi được phép khai thác thông tin hay một tàinguyên nào đó trên mạng

Xây dựng an ninh – an toàn mạng khi kết nối LAN như thế nào?

Các bước xây dựng:

 Xác định cần bảo vệ cái gì?

 Xác định bảo vệ khỏi những loại tấn công nào ?

 Xác định những mối đe doạ an ninh có thể ?

 Xác định các công cụ đẻ đảm bảo an ninh ?

 Xây dựng mô hình an ninh – an toàn

Trang 26

Thường kiểm tra các bước trên, nâng cấp, cập nhật và hệ thống khi có một lỗhổng an ninh - an toàn được cảnh báo.

Mục đích của việc xây dụng mô hình an ninh – an toàn khi kết nối LAN là xâydựng các phương án để triển khai vấn đề an ninh – an toàn khi kết nối và đưa LANvào hoạt động

Đầu tiên mục đích và yêu cầu về vấn đề an ninh – an toàn hệ thống ứng dụngphải được vạch ra rõ ràng

Chẳng hạn mục tiêu và yêu cầu an ninh – an toàn khi kết nối LAN cho các cơquan hành chính nhà nước sẽ khác với việc kết nối LAN cho các trường đại học.Thứ hai, mô hình an ninh – an toàn phải phù hợp với các chính sách, nguyên tặc

và luật lệ hiện hành

Thứ ba, phải giải quyết cá vấn đề liên quan đến an ninh – an toàn một cách toàncụa Có nghĩa là phải đảm bảo cả về phương tiện kỹ thuật và con người triển khai

Một số công cụ triển khai mô hình an ninh – an toàn

Hệ thống tường lửa 3 phần (three-part firewall System)

- Hệ thống tường lửa là gì?

Tường lửa là một công cụ phục vụ cho việc thực hiện an ninh – an toàn mạng

từ vong ngoài, nhiệm vụ của nó như là hệ thống hàn rào vong ngoài của cơ sở cầnbảo vệ Khi kết nối hai hay nhiều phần tử của LAN nguy cơ mất an ninh tại cácđiểm kết nối là rất lớn, tường lửa là công cụ được chọn đặt tại các điểm kết nối đó

- Chức năng của hệ thống tường lửa:

Tường lửa dặt ở cổng vào/ ra của mạng, kiểm soát việc truy cập vào ra củamạng để ngăn ngừa việ tấn công từ phía ngoài vào mạng nội bộ

Tường lửa phải kiểm tra, phát hiện, dò tìm dấu vết tất cả các dữ liệu đi qua

nó để làm cơ sở cho các quyết định (cho phép, loại bỏ, xác thực, mã hoá, ghi nhậtký…) kiểm soát các dịch vụ của mạng nó bảo vệ

Tường lửa cũng phải có khả năng thao tác các dữ liệu bằng các phép toánlogic, số học nhằm thực hiện các yêu cầu về an ninh – an toàn Tường lửa bao gồmcác thành phần: các bộ lọc hay sàng lọc

26

Trang 27

Mạng trong Mạng ngoài

Bộ lọcvào

Bộ lọcraGateway Cổng vào/ ra

Mô hình tường lửa

Mô hình logic của tường lửa

Internet

Hidden Corporate Systems

Bastion Hosts

Advertise Route to Isolation LAN Only

Tường lửa chính là cổng (gateway) vào/ ra của một mạng nội bộ (mạngtrong), trên đó có đặt hai bộ lọc vào/ra để kiểm tra dữ liệu vào/ra mạng nội bộ.Xác định vị trí đặt tường lửa trong hệ thống mạng hiện đại

Theo truyền thống thì tường lửa được đặt tại vị trí vào/ra mạng nội bộ (mạngđược bảo vệ) với mạng công cộng (mạng ngoài), hay mạng internet (khi kết nốivới internet)

Ngày nay trong một tổ chức khi kết nối LAN có thể nối mạng khác nhau, và

do yêu cầu an ninh – an toàn của đoạn mạng đó khác nhau Khi đó tường lửa sẽđược đặt ở vị trí vào/ ra của đoạn mạng cần bảo vệ

Dữ liệu vào/ra mạng nội bộ với mạng ngoài đều đi qua tường lửa, do đótường lửa, do đó tường lửa có thể kiểm soát và đảm bảo dữ liệu nào đó là có thểđược chấp nhận (acceptable) cho phép vào/ra mạng nội bộ

Về mặt logic thì tường lửa là điểm thắt (choke point) Cơ chế này bắt buộcnhững kẻ tấn công từ phía ngoài

Hệ thống tường lửa chia thành ba phần (Three- Part Fire Wall System) đặcbiệt quan trọng tring thiết kế WAN.ở đây chúng tôi chỉ nêu một số khía cạnh chungnhất cấu trúc của mô hình trong thiết kế mạng LAN

27

Trang 28

- LAN cô lập làm vùng đệm giữa mạng công tác với mạng bên ngoài (LAN

cô lập được gọi là khu phi quân sự hay vùng DMZ)

- Thiết bị định tuyến trong có cài đặt bộ lọc gói được đặt giữa DMZ và mạngcông tác

- Thiết bị định tuyến ngoài có cài đặt bộ lọc gói được đặt giữa DMZ và mạngngoài

2.2 Khảo sát hiện trạng

Mục đích của giai đoạn này là nhằm xác định mong muốn của khách hàng trênmạng mà chúng ta sắp xây dựng Những câu hỏi cần được trả lời trong giai đoạnnày là:

-Bạn thiết lập mạng để làm gì? sử dụng nó cho mục đích gì?

-Các máy tính nào sẽ được nối mạng?

-Những người nào sẽ được sử dụng mạng, mức độ khai thác sử dụng mạng của từng người / nhóm người ra sao?

-Trong vòng 3-5 năm tới bạn có nối thêm máy tính vào mạng không, nếu có ởđâu, số lượng bao nhiêu ?

Phương pháp thực hiện của giai đoạn này là bạn phải phỏng vấn khách hàng,nhân viên các phòng mạng có máy tính sẽ nối mạng Thông thường các đối tượng

28

Trang 29

mà bạn phỏng vấn không có chuyên môn sâu hoặc không có chuyên môn về mạng.Cho nên bạn nên tránh sử dụng những thuật ngữ chuyên môn để trao đổi với họ.Chẳng hạn nên hỏi khách hàng “ Bạn có muốn người trong cơ quan bạn gửi mailđược cho nhau không?”, hơn là hỏi “ Bạn có muốn cài đặt Mail server cho mạngkhông? ” Những câu trả lời của khách hàng thường không có cấu trúc, rất lộn xộn,

nó xuất phát từ góc nhìn của người sử dụng, không phải là góc nhìn của kỹ sưmạng Người thực hiện phỏng vấn phải có kỹ năng và kinh nghiệm trong lĩnh vựcnày Phải biết cách đặt câu hỏi và tổng hợp thông tin

Một công việc cũng hết sức quan trọng trong giai đoạn này là “Quan sát thựcđịa” để xác định những nơi mạng sẽ đi qua, khoảng cách xa nhất giữa hai máy tínhtrong mạng, dự kiến đường đi của dây mạng, quan sát hiện trạng công trình kiếntrúc nơi mạng sẽ đi qua Thực địa đóng vai trò quan trọng trong việc chọn côngnghệ và ảnh hưởng lớn đến chi phí mạng Chú ý đến ràng buộc về mặt thẩm mỹ chocác công trình kiến trúc khi chúng ta triển khai đường dây mạng bên trong nó Giảipháp để nối kết mạng cho 2 tòa nhà tách rời nhau bằng một khoảng không phải đặcbiệt lưu ý Sau khi khảo sát thực địa, cần vẽ lại thực địa hoặc yêu cầu khách hàngcung cấp cho chúng ta sơ đồ thiết kế của công trình kiến trúc mà mạng đi qua Trong quá trình phỏng vấn và khảo sát thực địa, đồng thời ta cũng cần tìm hiểuyêu cầu trao đổi thông tin giữa các phòng ban, bộ phận trong cơ quan khách hàng,mức độ thường xuyên và lượng thông tin trao đổi Điều này giúp ích ta trong việcchọn băng thông cần thiết cho các nhánh mạng sau này

2.3 Phân tích

Khi đã có được yêu cầu của khách hàng, bước kế tiếp là ta đi phân tích yêu cầu

để xây dựng bảng “Đặc tả yêu cầu hệ thống mạng”, trong đó xác định rõ những vấn

đề sau:

-Những dịch vụ mạng nào cần phải có trên mạng ? (Dịch vụ chia sẻ tập tin, chia

sẻ máy in, Dịch vụ web, Dịch vụ thư điện tử, Truy cập Internet hay không?, ) -Mô hình mạng là gì? (Workgoup hay Client / Server? )

Trang 30

-Mức độ yêu cầu an toàn mạng

-Ràng buộc về băng thông tối thiểu trên mạng

2.4 Thiết kế

Bước kế tiếp trong tiến trình xây dựng mạng là thiết kế giải pháp để thỏa mãnnhững yêu cầu đặt ra trong bảng Đặc tả yêu cầu hệ thống mạng Việc chọn lựa giảipháp cho một hệ thống mạng phụ thuộc vào nhiều yếu tố, có thể liệt kê như sau: -Kinh phí dành cho hệ thống mạng

-Công nghệ phổ biến trên thị trường

-Thói quen về công nghệ của khách hàng

-Yêu cầu về tính ổn định và băng thông của hệ thống mạng

-Ràng buộc về pháp lý

Tùy thuộc vào mỗi khách hàng cụ thể mà thứ tự ưu tiên, sự chi phối của các yếu

tố sẽ khác nhau dẫn đến giải pháp thiết kế sẽ khác nhau Tuy nhiên các công việc

mà giai đoạn thiết kế phải làm thì giống nhau

2.4.1 Thiết kế sơ đồ mạng logic

Thiết kế sơ đồ mạng logic liên quan đến việc chọn lựa mô hình mạng, giao thứcmạng và thiết đặt các cấu hình cho các thành phần nhận dạng mạng

Mô hình mạng được chọn phải hỗ trợ được tất cả các dịch vụ đã được mô tảtrong bảng Đặc tả yêu cầu hệ thống mạng Mô hình mạng có thể chọn là Workgrouphay Domain (Client / Server) đi kèm với giao thức TCP/IP, NETBEUI hayIPX/SPX

Ví dụ:

-Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mục giữa nhữngngười dùng trong mạng cục bộ và không đặt nặng vấn đề an toàn mạng thì ta có thểchọn Mô hình Workgroup

30

Trang 31

-Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mục giữa nhữngngười dùng trong mạng cục bộ nhưng có yêu cầu quản lý người dùng trên mạng thìphải chọn Mô hình Domain

-Nếu hai mạng trên cần có dịch vụ mail hoặc kích thước mạng được mở rộng, sốlượng máy tính trong mạng lớn thì cần lưu ý thêm về giao thức sử dụng cho mạngphải là TCP/IP

Mỗi mô hình mạng có yêu cầu thiết đặt cấu hình riêng Những vấn đề chungnhất khi thiết đặt cấu hình cho mô hình mạng là:

-Định vị các thành phần nhận dạng mạng, bao gồm việc đặt tên cho Domain,Workgroup, máy tính, định địa chỉ IP cho các máy, định cổng cho từng dịch vụ -Phân chia mạng con, thực hiện vạch đường đi cho thông tin trên mạng

2.4.2 Xây dựng chiến lược khai thác và quản lý tài nguyên mạng

Chiến lược này nhằm xác định ai được quyền làm gì trên hệ thống mạng Thôngthường, người dùng trong mạng được nhóm lại thành từng nhóm và việc phânquyền được thực hiện trên các nhóm người dùng

2.4.3 Thiết kế sơ đồ mạng vật lý

Căn cứ vào sơ đồ thiết kế mạng logic, kết hợp với kết quả khảo sát thực địa bước

kế tiếp ta tiến hành thiết kế mạng ở mức vật lý Sơ đồ mạng ở mức vật lý mô tả chitiết về vị trí đi dây mạng ở thực địa, vị trí của các thiết bị nối kết mạng như Hub,Switch, Router, vị trí các máy chủ và các máy trạm Từ đó đưa ra được một bảng dựtrù các thiết bị mạng cần mua Trong đó mỗi thiết bị cần nêu rõ: Tên thiết bị, thông

số kỹ thuật, đơn vị tính, đơn giá,…

2.4.4 Chọn hệ điều hành mạng và các phần mềm ứng dụng

Một mô hình mạng có thể được cài đặt dưới nhiều hệ điều hành khác nhau.Chẳng hạn với mô hình Domain thường cài đặt hệ điều hành Windows Server2003hoặc 2008 trên máy chủ Tương tự, các giao thức thông dụng như TCP/IP,NETBEUI, IPX/SPX cũng được hỗ trợ trong hầu hết các hệ điều hành Chính vì thế

ta có một phạm vi chọn lựa rất lớn Quyết định chọn lựa hệ điều hành mạng thôngthường dựa vào các yếu tố như:

Trang 32

-Giá thành phần mềm của giải pháp

-Sự quen thuộc của khách hàng đối với phần mềm

- Sự quen thuộc của người xây dựng mạng đối với phần mềm

Hệ điều hành là nền tảng để cho các phần mềm sau đó vận hành trên nó Giá thànhphần mềm của giải pháp không phải chỉ có giá thành của hệ điều hành được chọn

mà nó còn bao gồm cả giá thành của các phầm mềm ứng dụng chạy trên nó Hiệnnay có 2 xu hướng chọn lựa hệ điều hành mạng: các hệ điều hành mạng củaMicrosoft Windows hoặc các phiên bản của Linux

Sau khi đã chọn hệ điều hành mạng, bước kế tiếp là tiến hành chọn các phần mềmứng dụng cho từng dịch vụ Các phần mềm này phải tương thích với hệ điều hành

đã chọn

2.5 Cài đặt

Khi bản thiết kế đã được thẩm định, bước kế tiếp là tiến hành lắp đặt phần cứng

và cài đặt phần mềm mạng theo thiết kế

2.5.1 Lắp đặt phần cứng

Cài đặt phần cứng liên quan đến việc đi dây mạng và lắp đặt các thiết bị nối kếtmạng (Hub, Switch, Router) vào đúng vị trí như trong thiết kế mạng ở mức vật lý

đã mô tả

2.5 Tiến trình cài đặt phần mềm bao gồm:

-Cài đặt hệ điều hành mạng cho các server, các máy trạm

-Cài đặt và cấu hình các dịch vụ mạng

-Tạo người dùng, phân quyền sử dụng mạng cho người dùng

Tiến trình cài đặt và cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kế mạngmức luận lý đã mô tả Việc phân quyền cho người dùng pheo theo đúng chiến lượckhai thác và quản lý tài nguyên mạng

Nếu trong mạng có sử dụng router hay phân nhánh mạng con thì cần thiết phảithực hiện bước xây dựng bảng chọn đường trên các router và trên các máy tính

2.6 Kiểm thử

32

Trang 33

Sau khi đã cài đặt xong phần cứng và các máy tính đã được nối vào mạng Bước kế tiếp là kiểm tra sự vận hành của mạng

Trước tiên, kiểm tra sự nối kết giữa các máy tính với nhau Sau đó, kiểm tra hoạtđộng của các dịch vụ, khả năng truy cập của người dùng vào các dịch vụ và mức độ

Xây dựng mạng cục bộ – LAN cho công ty tin học và công nghệ ITCon

Chức năng của công ty

Chuyên mua và bán các loại thiết bị,phụ kiện dành cho tin học ,thiết kế mạng chocác doanh nghiệp,nhận sửa chữa và bảo hành chính hãng thiết bị

* Phòng Kế hoạch 04 pc, 01 network printer

* Phòng Kỹ Thuật 10 pc, 01 network printer

* Phòng Bảo hành 05 pc, 01 network printer

Trang 34

* Phòng Kế toán tài vụ 05 pc, 01 network printer

* Phòng Kinh doanh 10 pc, 01 máy in đa chức năng: fax, printer, scan, wireless

Điều kiện địa lý

Toàn bộ các phòng ban làm việc của công ty được xây dựng thành một khu nhà 3tầng

3.2 Mô hình lôgic

34

Định dạng
Số trang	68
Dung lượng	7,96 MB