1. Trang chủ
  2. » Luận Văn - Báo Cáo

Đề án môn học: Thiết kế và xây dựng mạng Vlan cho khách sạn Palm Garden Resort

32 757 4

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 32
Dung lượng 1,43 MB

Nội dung

TRƯỜNG ĐẠI HỌC KINH TẾ - ĐẠI HỌC ĐÀ NẴNG KHOA THỐNG KÊ – TIN HỌC - - ĐỀ ÁN MÔN HỌC THIẾT KẾ VÀ XÂY DỰNG MẠNG VLAN CHO KHÁCH SẠN PALM GARDEN RESORT Giáo viên hướng dẫn : Ths Nguyễn Thành Thủy Sinh viên thực hiện: Đặng Viết Đồng Lớp : 38K14 Đà Nẵng, ngày 30 tháng 11 năm 2015 Đề án môn học GVHD: Th.S Nguyễn Thành Thủy LỜI MỞ ĐẦU Trong vài thập niên gần đây, công nghệ thông tin phát triển không ngừng nghỉ, kéo theo phát triển thiết bị công nghệ Các thiết bị ngày đại thông minh hơn, đáp ứng đầy đủ nhu cầu công việc,học tập vui chơi giải trí người Ngoài ra, công nghệ thông tin ứng dụng vào nhiều lĩnh vực sống Nó giống bước đột phá để giúp cho hầu hết công việc trở nên dễ dàng hết Cũng lĩnh vực khác sống, ngành dịch vụ đưa nhiều ứng dụng thiết bị công nghệ thông tin vào tiện ích giúp cho nhân viên khách hàng thuận tiện việc Điều mang lại hiểu cao so với cách thực truyền thống trước Hiện nay, vấn đề quản lí mạng doanh nghiệp nói chung doanh nghiệp dịch vụ nói riêng mối quan tâm hàng đầu cần giải quyết, khách sạn lớn cần tính bảo mật thông tin cao kèm chất lượng đường truyền tốt.Với phát triển mạng lưới mạng nay, khách sạn lớn xây dựng cho hệ thống mạng ổn định, nâng cao hiệu hoạt động khai thác tài nguyên, dịch vụ khách sạn cách tốt Nhận thấy, tính hiệu ứng dụng VLAN thiết kế xây dựng mạng quản lí khách sạn tính bảo mật cao dễ dàng mặt quản lí Nên em lựa chọn đề tài “ Thiết kế xây dựng mạng VLAN cho khách sạn Palm Garden Resort” để nghiên cứu SVTH: Đặng Viết Đồng Trang Đề án môn học GVHD: Th.S Nguyễn Thành Thủy LỜI CÁM ƠN Em xin gửi lời cảm ơn chân thành sâu sắc đến thầy Nguyễn Thành Thủy, người bỏ thời gian quý báu để lắng nghe đưa góp ý đánh giá giúp hoàn thành đề án môn học Bên cạnh gửi lời cám ơn đến toàn thể nhân viên phận IT khách sạn Palm Garden Resort giúp nhiều việc nghiên cứu đề tài Em xin gửi lời cám ơn đến thầy cô khoa Thống Kê- Tin Học, người cung cấp cho em kiến thức quan trọng để làm tảng sau Sinh viên thực Đặng Viết Đồng SVTH: Đặng Viết Đồng Trang Đề án môn học GVHD: Th.S Nguyễn Thành Thủy MỤC LỤC DANH MỤC TÀI LIỆU THAM KHẢO Tài liệu đào tạo FTTX giai đoạn 2 https://en.wikipedia.org/wiki/Virtual_LAN http://anninhmang.net/tu-hoc-quan-tri-mang/tu-hoc-ccna/vlan-tren-switchcisco/ http://www.vnpro.org/forum/forum/ccna%C2%AE/icnd-2-lanswitching/11339-cau-hinh-vlan-tren-wd-2003-server-voi-may-chu-hp-dl-370 SVTH: Đặng Viết Đồng Trang Đề án môn học GVHD: Th.S Nguyễn Thành Thủy Chương 1: MỘT SỐ NỘI DUNG CƠ BẢN 1.1 Tổng quan mạng không dây: 1.1.1Giới thiệu mạng không dây: 1.1.1.1 Mạng không dây ? : - WLAN (Wireless Local Area Network) hệ thống thông tin liên lạc liệu linh hoạt thực phần mở rộng, thay cho mạng LAN hữu tuyến nhà quan Sử dụng sóng điện từ, mạng WLAN truyền nhận liệu qua môi trường vô tuyến, tối giản nhu cầu cho kết nối hữu tuyến Như vậy, mạng WLAN kết nối liệu với người dùng lưu động, thông qua cấu hình đơn giản hóa, cho phép mạng LAN di động - WLAN loại mạng LAN, chúng thực tất ứng dụng mạng LAN có dây truyền thống, khác chỗ tất thông tin gửi nhận truyền qua không gian chi phí cho lắp đặt cáp (chiếm tới 40% chi phí lắp đặt mạng LAN) Sự đời WLAN làm thay đổi khái niệm cũ mạng LAN, chúng có khả kết nối người sử dụng di chuyển dùng máy tính xách tay ,các thiết bị cá nhân di động - Các năm qua, mạng WLAN phổ biến mạnh mẽ nhiều lĩnh vực, từ lĩnh vực chăm sóc sức khỏe, bán lẻ, sản xuất, lưu kho, đến trường đại học Ngành công nghiệp kiếm lợi từ việc sử dụng thiết bị đầu cuối máy tính notebook để truyền thông tin thời gian thực đến trung tâm tập trung để xử lý Ngày nay, mạng WLAN đón nhận rộng rãi kết nối đa từ doanh nghiệp lợi ích thị trường mạng WLAN ngày tăng - WLAN ứng dụng cách 10 năm giá thành chúng cao nên chưa sử dụng rộng rãi Thời gian gần với phát triển công nghệ ,sự hoàn thiện chuẩn làm cho giá thành thiết bị Wireless LAN giảm đồng thời nhu cầu sử dụng Internet tăng , nước phát triển dịch vụ truy nhập Internet không dây trở nên phổ cập, bạn ngồi tiền sảnh khách sạn truy nhập Internet từ máy tính xách tay cách dễ dàng thông qua kết nối không dây công nghệ dịch chuyển địa IP SVTH: Đặng Viết Đồng Trang Đề án môn học GVHD: Th.S Nguyễn Thành Thủy Hình 1-1 Tổng quan mạng không dây 1.1.2 Ưu điểm mạng VLAN : - Sự tiện lợi: Mạng không dây hệ thống mạng thông thường Nó cho phép người dùng truy xuất tài nguyên mạng nơi đâu khu vực triển khai (nhà hay văn phòng) Với gia tăng số người sử dụng máy tính xách tay (laptop), điều thuận lợi - Khả di động: Với phát triển mạng không dây công cộng, người dùng truy cập Internet đâu Chẳng hạn quán Cafe, người dùng truy cập Internet không dây miễn phí - Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu cần access point Với mạng dùng cáp, phải tốn thêm chi phí gặp khó khăn việc triển khai hệ thống cáp nhiều nơi tòa nhà - Khả mở rộng: Mạng không dây đáp ứng tức gia tăng số lượng người dùng Với hệ thống mạng dùng cáp cân phải gắn thêm cáp 1.1.3 Nhược điểm mạng WLAN - Bảo mật: Môi trường kết nối không dây không khí nên khả bị công người dùng cao - Phạm vi: Một mạng chuân 802.11g với thiết bị chuẩn hoạt động tốt phạm vi vài chục mét Nó phù hợp nhà, với tòa nhà lớn không đáp ứng nhu cầu Để đáp ứng cần phải mua thêm Repeater hay access SVTH: Đặng Viết Đồng Trang Đề án môn học GVHD: Th.S Nguyễn Thành Thủy point, dẫn đến chi phí gia tăng - Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín hiệu bị giảm tác động thiết bị khác (lò vi sóng, ) không tránh khỏi Làm giảm đáng kể hiệu hoạt động mạng - Tốc độ: Tốc độ mạng không dây (1- 125 Mbps) chậm so với mạng sử dụng cáp (100Mbps đến hàng Gbps) 1.1.4 Cấu hình mạng WLAN - Mạng WLAN đơn giản phức tạp Cơ nhất, hai PC trang bị card giao tiếp không dây thiết lập mạng độc lập mà chúng nằm phạm vi Nó gọi mạng ngang hàng Các mạng không yêu cầu quản trị định cấu hình trước Trong trường hợp khách hàng truy cập tới tài nguyên khách hàng khác không thông qua nhà phục vụ trung tâm Hình 1.2 Một mạng ngang hàng không dây - Việc thiết lập điểm truy cập mở rộng phạm vi mạng, phạm vi thiết bị liên lạc mở rộng gấp đôi Khi điểm truy cập nối tới mạng nối dây, khách hàng truy cập tới tài nguyên phục vụ tới khách hàng khác Mỗi điểm truy cập điều tiết nhiều khách hàng, số khách hàng cụ thể phụ thuộc vào số lượng đặc tính truyền Nhiều ứng dụng thực tế với điểm truy cập phục vụ từ 15 đến 50 thiết bị khách hàng SVTH: Đặng Viết Đồng Trang Đề án môn học GVHD: Th.S Nguyễn Thành Thủy Hình 1.3: Khách hàng điểm truy nhập - Các điểm truy cập có phạm vi hữu hạn, 152,4m nhà 304,8m trời Trong phạm vi lớn kho hàng, khu vực quan cần thiết phải lặp đặt nhiều điểm truy cập Việc xác định vị trí điểm truy dựa phương pháp khảo sát vị trí Mục đích phủ lên vùng phủ sóng cell phủ sóng chồng lấp để khách hàng di chuyển khắp vùng mà không liên lạc mạng Khả khách hàng di chuyển không ghép nối cụm điểm truy cập gọi roaming Các điểm truy cập chuyển khách hàng từ site đến site khác cách tự động mà khách hàng không hay biết, bảo đảm cho kết nối liên tục Hình 1.4: Nhiều điểm truy cập Roaming - Để giải vấn đề đặc biệt topology, nhà thiết kế mạng chọn cách sử dụng SVTH: Đặng Viết Đồng Trang Đề án môn học GVHD: Th.S Nguyễn Thành Thủy điểm mở rộng (Extension Point - EP) để làm tăng điểm truy cập mạng Cách nhìn chức điểm mở rộng giống điểm truy cập, chúng không nối dây tới mạng nối dây AP Chức EP nhằm mở rộng phạm vi mạng cách làm trễ tín hiệu từ khách hàng đến AP EP khác Các EP nối tiếp để truyền tin từ AP đến khách hàng rộng khắp, đoàn người chuyển nước từ người đến người khác đến đám cháy Hình 1.5: Cách sử dụng điểm mở rộng (EP) - Thiết bị mạng WLAN cuối cần xem xét anten định hướng Giả sử có mạng WLAN tòa nhà A bạn, bạn muốn mở rộng tới tòa nhà cho thuê B, cách 1,609 km Một giải pháp lắp đặt anten định hướng tòa nhà, anten hướng Anten tòa nhà A nối tới mạng nối dây qua điểm truy cập Tương tự, anten tòa nhà B nối tới điểm truy cập tòa nhà đó, mà cho phép kết nối mạng WLAN thuận tiện Hình 1.6 Cách sử dụng anten định hướng SVTH: Đặng Viết Đồng Trang Đề án môn học 1.2 GVHD: Th.S Nguyễn Thành Thủy Mạng LAN ảo(VLAN-Vitral Local Area Network) 1.2.1 Giới thiệu - Trước hết cần nhắc lại mạng LAN Mạng LAN mạng cục (viết tắc Local Area Network), định nghĩa tất máy tính miền quảng bá (broadcast domain) Cần nhớ router (bộ định tuyến) chặn tin quảng bá, switch (bộ chuyển mạch) chuyển tiếp chúng - Mô hình mạng VLAN mạng phẳng (flat network) hoạt động chuyển mạch Lớp Một mạng phẳng niểm quảng bá (broadcast), gói quản bá từ host đến host lại mạng Mỗi cổng switch miền đụng độ (collision), người ta sử dụng switch để chia nhỏ miền collision, không ngăn miền quảng bá - Vấn đề băng thông: số trường hợp mạng Campus lớp mở thêm số tòa nhà cao tầng nữa, hay số người dùng tăng lên nhu cầu sử dụng băng thông tăng, khả thực thi mạng giảm - Vấn đề bảo mật: người dùng thấy người dùng khác mạng phẳng (flat network), khó bảo mật - Vấn đề cân tải: mạng phẳng ta thực truyền nhiều đường đi, lúc mạng dễ bị vòng lặp, tạo nên bão quảng bá (broardcast storm) ảnh hưởng đến băng thông đường truyền Do chia tải (còn gọi cân tải) - Để giải vấn đề trên, ta đưa giải pháp VLAN VLAN (Virtual Local Area Network) định nghĩa nhóm logic thiết bị mạng, thiết lập dựa yếu tố chức năng, phận, ứng dụng…của công ty Mỗi VLAN mạng logic tạo switch, gọi đoạn hay miền quảng bá (broadcast) - Như giới thiệu trên, VLAN mạng LAN ảo Về mặt kỹ thuật, VLAN miền quảng bá tạo switch Bình thường router đóng vai tạo miền quảng bá Đối VLAN tạo miền quảng bá - VLAN kỹ thuật kết hợp chuyển mạch lớp định tuyến lớp để giới hạn miền đụng độ miền quảng bá VLAN sử dụng để bảo mật nhóm VLAN theo chức nhóm SVTH: Đặng Viết Đồng Trang 10 Đề án môn học GVHD: Th.S Nguyễn Thành Thủy ISL giao thức độc quyền Cisso để dán nhãn cho frame truyền frame switch với với router Còn IEEE 802.1Q chuẩn để dán nhãn frame Các server hoạt động theo chế độ client/ server Do server theo nhóm nên đặt VLAN với nhóm user mà server phục vụ, giữ cho dòng lưu lượng tập trung VLAN Giúp tối ưu hoạt động chuyển mạch lớp Router tầng trục sử dụng để định tuyến subnet Toàn hệ thống có tỷ lệ lưu lượng 80% nội lưu lượng nội VLAN, 20% giao thông qua router đến server toàn hệ thống internet, WAN 1.2.7.2 Cấu hình VLAN theo địa lí - VLAN từ đầu cuối - đến – đầu cuối cho phép phân nhóm nguồn tài nguyên sử dụng, ví dụ phân nhóm user theo server sử dụng, nhóm dự án theo phòng ban…Mục tiêu VLAN từ đầu cuối - đến - đầu cuối giữ 80% giao thông nội VLAN - Khi hệ thống mạng tập đoàn thực tập chung tài nguyên mạng VLAN từ đầu cuối đến - đầu cuối khó thực mục tiêu Khi người dùng cần phải sử dụng nhiều nguồn tài nguyên khác không nằm VLAN với người dùng Chính xu hướng sử dụng phân bố tài nguyên mạng khác nên VLAN thường tạo theo giới hạn địa lý - Phạm vi địa lý lớn tòa nhà nhỏ với switch Trong cấu trúc VLAN này, tỉ lượng 20/80, 20% giao thông nội VLAN 80% giao thông mạng VLAN - Điểm có ý nghĩa lưu lượng phải qua thiết bị lớp đến 80% nguồn tài nguyên Kiểu thiết kế cho phép việc truy cập nguồn tài nguyên thống SVTH: Đặng Viết Đồng Trang 18 Đề án môn học GVHD: Th.S Nguyễn Thành Thủy Hình 13: VLAN theo địa lý 1.2.7.3 Cấu hình VLAN cố định VLAN cố định VLAN cố hình theo port switch phần mềm quản lý cấu hình trực tiếp switch Các port gán vào VLAN giữ nguyên cấu hình VLAN thay đổi lệnh Đây cấu trúc VLAN theo địa lý, user phải qua thiết bị lớp truy cập 80% tài nguyên mạng Loại VLAN cố định hoạt động tốt mạng có đặc điểm sau: • Sự di chuyển mạng quản lý kiểm soát • Có phần mềm quản lý VLAN mạnh để cấu hình port switch • Không dành nhiều tải cho hoạt động trì địa MAC thiết bị đầu cuối điều cỉnh bảng địa VLAN động không phụ thuộc vào cổng switch SVTH: Đặng Viết Đồng Trang 19 Đề án môn học GVHD: Th.S Nguyễn Thành Thủy 1.2.8 VLAN Trunking Protocol (VTP) 1.2.8.1 Giới thiệu VLAN Trunking Protocol (VTP) VTP giao thức hoạt động lớp mô hình OSI VTP giúp cho việc cấu hình VLAN hoạt động đồng thêm, xóa, sửa thông tin VLAN hệ thống mạng Trong khuôn khổ môi trường chuyển mạch VLAN Một đường Trunk đường kết nối point - to- point để hổ trợ VLAN switch liên kết với Một đường cấu hình Trunk gộp nhiều đường lien kết ảo đường liên kết vật lý để chuyể tín hiệu từ VLAN switch với dựa đường cáp vật lý Hoạt động VTP Giao thức Trunking phát triển để nâng cao hiệu quản lý việc lưu chuyển Frame từ VLAN khác đường truyền vật lý Giao thức Trunking thiết lập thỏa thuận cho việc xếp frame vào cổng liện kết với hai đầu đường trunk Hiện có kỹ thuật Trunking Frame Filtering Frame Tagging Trong khuôn khổ đồ án đề cập đến kỹ thuật Frame Tagging Giao thức Trunking Frame Tagging để phân biệt Frame để dàng quản lý phân phát Frame nhanh Các tag thêm vào đường gói tin vào đường trunk Các gói tin có gắn tag gói tin quảng bá Một đường vật lý kết nối hai switch truyền tải cho VLAN Để lưu trữ, Frame gắn tag để nhận dạng trước gửi đi, Frame VLAN thì VLAN 3.2 Cấu hình cổng Trunk switch Switch_A(config)#interface faseethenet 0/1 Switch_A(config-if)#switchport mode trunk Switch_A(config-if)#switchport trunk encapsulation dot 1q Hoặc Switch_A(config-if)#switchport trunk encapsulation isl Switch_A(config-if)#end SVTH: Đặng Viết Đồng Trang 20 Đề án môn học GVHD: Th.S Nguyễn Thành Thủy 1.2.9 VLAN Trunking Protocol – Giao thức mạch nối VLAN – VTP 1.2.9.1 Nguồn gốc VTP VTP thiếp lập để giải quyến vấn đề nằm bên hoạt động môi trường chuyển mạch VLAN Ví dụ như: Một domain mà có kết nối switch hỗ trợ VLAN Để thiết lập trì kết nối bên VLAN, VLAN phải cấu hình cổng switch Khi phát triển mạng switch thêm vào, switch phải cấu hình với thông tin trước Một kết nối đơn không VLAN ẩn chứa vấn đề: • Các nối chồng chéo lên cấu hình VLAN không • Các cấu hình không môi truyền khác Enthernet FDDI Với VTP, cấu hình VLAN trì dễ dàng Admin domain Thêm nữa, VTP làm giảm phức tạp việc quản lý VLAN 1.2.9.2 Khái miệnVTP Vai trò VTP trì cấu hình VLAN thông qua admin domain mạng VTP Lớp giao thức Lớp sử dụng Trunk Frame để quản lý việc thêm bớt, xóa đổi tên VLAN domain Thêm nữa, VTP cho phép tập trung thay đổi tới tất switch mạng Thông điệp VTP đóng gói chuẩn CISCO giao thức ISL IEEE 802.1q sau qua liên kết Trunk tới thiết bị khác 1.2.9.3 Lợi ích VTP VTP cấu hình không đúng, thay đổi tạo Các cấu hình không tổng hợp trường hợp thống kê vi phạm nguyên tắc bảo mật kế nối VLAN bị chồng chéo VLAN bị đặt trùng tên Các cấu hình không bị cắt kết nối chúng ánh xạ từ kiểu LAN tới kiểu LAN khác VTP cung cấp lợi ích sau: • Cấu hình VLAN qua mạng SVTH: Đặng Viết Đồng Trang 21 Đề án môn học GVHD: Th.S Nguyễn Thành Thủy • Hệ thống ánh xạ cho phép VLAN trunk qua môi trường truyền hỗn hợp Giống ánh xạ VLAN Enthernet tới đường truyền tốc độ cao ATM, LANE, FDDI • Theo dõi xác kiểm tra VLAN • Báo động việc thêm vào VLAN • Dễ dàng thêm VLAN Trước thiết lập VLAN, ta phải thiết lập miền quản lý (management domain) phạm vi thứ mà ta kiểm tra VLAN mạng Các switch miền quản lý chia thông tin VLAN với VLAN khác số switch tham gia vào miền quản lý VTP Các switch khác miền không chia sẻ thông tin VTP Các switch sử dụng giao thức VTP cổng trunk có: • Miền quản lý(managment domain) • Số cấu hình • Biết VLAN thông số cụ thể 1.2.9.4Miền VTP (VTP domain) Một miền VTP (VTP domain) tạo hay nhiều thiết bị đa kết nối để chia sẻ tên miền VTP Mỗi switch có miền VTP Khi thông điệp VTP truyền tới switch mạng, tên miền phải xác để thông tin truyền qua Đóng gói VTP với ISL Frame: VTP header có nhiều kiểu thông điệp VTP, có kiểu thường tìm thấy tất thông điệp VTP: • Phiên giao thức VTP – • Kiểu thông điệp VTP – kiểu • Độ dài tên miền quản lý SVTH: Đặng Viết Đồng Trang 22 Đề án môn học • GVHD: Th.S Nguyễn Thành Thủy Tên miền quản lý VTP flood thông điệp quảng bá (advertisement) qua VTP domain phút lần, có thay đổi xảy cấu hình VLAN Một VTP advertisement bao gồm có revision – number, tên VLAN (vlan name), số hiệu VLAN (vlan number), thông tin switch có port gắn với VLAN Bằng cấu hình VTP Server việc truyền bá thông tin thông qua advertisement , tất switch biết tên VLAN số hiệu VLAN tất VLAN Một thành phần quan trọng VTP advertisement tham số revision number Mỗi lần VTP Server điều chỉnh thông số VLAN, tăng revision – number lên 1, sau VTP Server gửi VTP advertisement Khi switch nhận VTP advertisement với revision – number lớn hơn, cập nhật cấu hình VLAN SVTH: Đặng Viết Đồng Trang 23 Đề án môn học GVHD: Th.S Nguyễn Thành Thủy Thêm VLAN Rev > Rev 1.2.9.5Các chế độ VTP • VTP hoạt động chế độ - Server Client - Transparent 3.Gửi thông điệp VTP SERVER Server CLIENT Rev > Rev Đồng thông tin vlan Client Chuyển tiếp thông điệp quảng bá Đồng Không lưu NVRAM Tạo vlans3.Gửi thông điệp VTP Sửa vlans Xóa vlans Gửi/ chuyển tiếp thông điệp quảng bá Đồng Lưu giữ NVRAM CLIENT Rev > Rev Đồng thông tin vlan Transparnte Tạo vlans Sửa vlans Xóa vlans Gửi/ chuyển tiếp thông điệp quảng bá Không đồng Không lưu giữ NVRAM Nếu Switch chế độ VTP server tạo, chỉnh sửa, xóa VLAN VTP server lưu cấu hình VLAN NVRAM VTP server gửi thông điệp tất port trunk SVTH: Đặng Viết Đồng Trang 24 Đề án môn học GVHD: Th.S Nguyễn Thành Thủy Switch chế độ VTP Client không tạo, chỉnh sửa xóa thông tin VTP Client có chức đáp ứng theo thay đổi VLAN từ server gửi thông điệp tất port trunk VTP Client không lưu cấu hình VNRAM mà đặt RAM thể có học cấu hình VLAN từ server Do chế độ client hữu dụng switch không đủ nhớ để lưu lượng lớn thông tin VLAN Switch chế độ transparent nhận chuyển tiếp (forward) VTP update switch switch khác gửi đến mà không quan tâm đến nội dung thông điệp Nếu transparent switch nhận thông tin cập nhật VTP không cập nhật vào sở nó, đồng thời cấu hình VLAN có thay đổi, không gửi thông tin cập nhật cho switch khác Trên transparent switch có việc chuyển tiếp thông điệp VTP Switch hoạt động chế độ transprarent mode tạo VLAN cục Các vlan không quảng bá đến switch khác • Cấu hình VTP - cấu hình VTP domain Switch(config) #vtp domain_name - Cấu hình VTP mode Switch(config) #vtp [client│trasparent│ server] - Lệnh xem cấu hình VTP Switch # show vtp status Tag SVTH: Đặng Viết Đồng Trang 25 Đề án môn học Chương 2: GVHD: Th.S Nguyễn Thành Thủy THIẾT KẾ VÀ XÂY DỰNG MẠNG VLAN CHO KHÁCH SẠN PALM GARDEN RESORT 2.1 Khảo sát hệ thống : 2.1.1 Sơ đồ Hiện Palm Garden Resort đan chạy song song hai bạn FPT(6MB) VNPT FTTH(20MB) khách nhân viên dùng chung 2.2 Số lượng nhân : - Với nhu cầu quản trị hệ thống mạng tại, khách sạn thành lập phận IT khách sạn với nhân viên thức có : o Trưởng phận : người o Phó trưởng phận : người o Nhân viên : người - Với công việc tại, tuần phó trưởng phân chia công việc đặn cho nhân viên,có ca : o Ca sáng : Từ 6h đến 14h o Ca chiều : 14h đến 22h o Ca đêm : Từ 22h đến 6h SVTH: Đặng Viết Đồng Trang 26 Đề án môn học 2.3 GVHD: Th.S Nguyễn Thành Thủy Nhu cầu : - Hiện khách sạn thiết lập hệ thống wifi với hai nhiệm vụ chính: o Dùng cho công việc nhân viên markerting, truyền thông, đặt phòng hay trao đổi công việc phận o Phục vụ nhu cầu truy cập, tra cứu thông tin khách hàng - Tuy nhiên mạng không đáp ứng tốt nhu cầu nhu cầu trên, số thực trạng liên quan: o Hệ thống mạng băng thông 100MB thấp, thiết bị cũ o Sử dụng mạng Lan bị brocast nhiều dẫn đến mạng chậm o Server cấu hình thấp, sử dụng SQL 2008 truy suất chậm o Bảo mật chưa cao o Thiết bị dùng lâu cũ, chức dùng bị hạn chế  Nâng cấp mạng VLAN 2.4 Yêu cầu hệ thống mạng 2.4.1 Về nhân viên - Bảo mật cao dành cho nhân viên, cho nhân viên truy cập số trang web liên quan đến công việc - Hạn chế trao đổi nhân viên việc khách sạn - Truy suất liệu nhanh, thực công việc cách tối ưu nhằm tăng khả cạnh tranh với đối thủ khác - Hệ thống máy móc thiết bị để thuận lợi công việc - Mua server để tăng khả ứng phó rủi ro gặp phải - SQL nâng lên 2014 để truy suất liệu nhanh - Cải thiện bảo mật cao hơn, tránh nguy từ bên 2.4.2 Về phía khách - Cải thiện khả truy cấp mạng nhanh kịp thời cho khách hàng, tiếm kiệm băng thông(khoảng 300 MB) - Tăng khả linh động mạng SVTH: Đặng Viết Đồng Trang 27 Đề án môn học GVHD: Th.S Nguyễn Thành Thủy - Phủ sóng wifi toàn diện tích khách sạn, nơi khách đầu truy cập • Bố trí mạng sơ đồ : 2.5 Khai thác vận hành - Vận hành thường xuyên, quản trị hệ thống Bảo trì định kì, có lỗi hệ thống báo cho quản trị viên biết - Về nhân : Vẫn giữ nguyên nhân công ty để tăng khả linh động 2.6 - Chính sách bảo mật Dùng firewall mạng TMG2010 để ngăn chặn tất luồng thông tin trước vào hệ thống SVTH: Đặng Viết Đồng Trang 28 Đề án môn học - GVHD: Th.S Nguyễn Thành Thủy Lớp nhân viên : Chặn facebook, gmail cá nhân, số trang web, phim có nội dung không tốt - Lớp khách : truy cập bình thường, không giới hạn 2.7 - Bảo trì hệ thống Bào trì diễn vào ngày hàng tháng, kiểm tra máy móc, lỗi hiẹn có khắc phục 2.8 Sơ đồ mạng thiết kế Các linh kiện sơ đồ : - Wmware ESXi: thiết lập nhiều server server vật lí Chạy thực server: • Domain Controller( DHCP, File Server, DNS…) • Application: cài ứng dụng camera, controller wifi • Smile: phần mềm quản lí khách sạn Thêm server phụ để chạy Backup: Server Dell R7-IBM 3650 M2 SVTH: Đặng Viết Đồng Trang 29 Đề án môn học GVHD: Th.S Nguyễn Thành Thủy - Firewall TMG2010: ngăn chặn mạng từ bên - Switch L3 HP 2920 24 port Gigabit định tuyến - HP switch L2 2350 HP 24 port : dùng để chia VLAN TỔNG KẾT  Đồ án phân tích số phương pháp để tiết kiệm băng thông cho mạng VLAN Việc sử dụng phương pháp nêu nhằm giải phần vấn đề tắc nghẽn mạng chịu tải cao, tránh bị sụp đổ tắc nghẽn mà đảm bảo khả phục vụ toàn mạng - Tiết kiệm băng thông hệ thống mạng - VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, đoạn vùng quảng bá (broadcast domain) Khi có gói tin quảng bá (broadcast), truyền VLAN tương ứng Do việc chia VLAN giúp tiết kiệm băng thông hệ thống mạng - Tăng khả bảo mật - Do thiết bị VLAN khác truy nhập vào (trừ ta sử dụng router nối VLAN) - Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm máy tính vào VLAN đơn giản, cần cấu hình cổng cho máy vào VLAN mong muốn - Giúp mạng có tính linh động cao - VLAN dễ dàng di chuyển thiết bị Giả sử ví dụ trên, sau thời gian sử dụng công ty định để phận tầng riêng biệt Với VLAN, ta cần cấu hình lại cổng switch đặt chúng vào VLAN theo yêu cầu - VLAN cấu hình tĩnh hay động Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho cổng switch Sau đó, gán cho vào VLAN Trong cấu hình động cổng switch tự cấu hình VLAN cho dựa vào địa MAC thiết bị kết nối vào Hướng phát triển đề tài : - Phát triển đề án thành đề tài thực tập tốt nghiệp - Phát triển hệ thống mạng tăng cường tính bảo mật cao SVTH: Đặng Viết Đồng Trang 30 Đề án môn học SVTH: Đặng Viết Đồng GVHD: Th.S Nguyễn Thành Thủy Trang 31 Đề án môn học GVHD: Th.S Nguyễn Thành Thủy NHẬN XÉT CỦA GIÁO VIÊN SVTH: Đặng Viết Đồng Trang 32 [...]... Đồng Trang 25 Đề án môn học Chương 2: GVHD: Th.S Nguyễn Thành Thủy THIẾT KẾ VÀ XÂY DỰNG MẠNG VLAN CHO KHÁCH SẠN PALM GARDEN RESORT 2.1 Khảo sát hệ thống : 2.1.1 Sơ đồ hiện tại Hiện nay Palm Garden Resort vẫn đan chạy song song hai bạn FPT(6MB) và VNPT FTTH(20MB) để cho khách và nhân viên cùng dùng chung 2.2 Số lượng nhân sự hiện tại : - Với nhu cầu quản trị hệ thống mạng hiện tại, khách sạn đã thành... nối vào mạng thuộc VLAN nào là tùy theo địa chỉ của thiết bị đó được gán vào VLAN đó - Có khả năng thông báo cho quản trị mạng khi có một người dùng đầu cuối lạ, không có trong cơ sở dữ liệu kết nối vào mạng - Xác định thành viên VLAN theo cổng tức là cổng đã được gán vào VLAN nào thì thiết bị kết nối vào cổng đó thuộc VLAN đó, không phục thuộc không phục vào thiết bị kết nối là thiết bị gì, địa chỉ... switch có thể gán cho một VLAN khác nhau Các cổng nằm trong cùng một VLAN sẽ chia sẻ gói quảng bá với nhau Các cổng không nằm trong cùng VLAN sẽ không chia sẻ gói quảng bá với nhau Nhờ đó mạng LAN hoạt động hiệu quả hơn VLAN 1 VLAN 1 VLAN 1 VLAN 2 VLAN 3 VLAN 2 VLAN 2 VLAN 2 VLAN 3 Trạm quản lý mạng Hình 7: VLAN cố định - Thành viên cố định của VLAN được xác định theo cổng Khi thiết bị kết nối vào một cổng... định cho VLAN. 1 và VLAN. 2 có thể nói chuyện với nhau VLAN 1 VLAN 2 P4 P5 P6 P2 P1 SVTH: Đặng Viết Đồng P3 Trang 11 Đề án môn học GVHD: Th.S Nguyễn Thành Thủy - Một đặc tính quan trọng của mạng chuyển mạch Ethernet là mạng LAN ảo (VLAN) VLAN là một nhóm logic các thiết bị mạng hoặc user Các thiết bị mạng hoặc user được nhóm theo chức năng, phòng ban theo ứng dụng chức không theo vị trí vật lý nữa Các thiết. .. biệt Với VLAN, ta chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào các VLAN theo yêu cầu - VLAN có thể được cấu hình tĩnh hay động Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho từng cổng của mỗi switch Sau đó, gán cho nó vào một VLAN nào đó Trong cấu hình động mỗi cổng của switch có thể tự cấu hình VLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối vào Hướng phát triển đề tài... 20 Đề án môn học GVHD: Th.S Nguyễn Thành Thủy 1.2.9 VLAN Trunking Protocol – Giao thức mạch nối VLAN – VTP 1.2.9.1 Nguồn gốc VTP VTP được thiếp lập để giải quyến các vấn đề nằm bên trong hoạt động của môi trường chuyển mạch VLAN Ví dụ như: Một domain mà có kết nối switch hỗ trợ VLAN Để thiết lập và duy trì kết nối bên trong VLAN, mỗi VLAN phải được cấu hình trên cổng của switch Khi phát triển mạng và. .. của switch, tùy theo port thuộc loại VLAN nào thì thiết bị nằm trong VLAN đó - Mặc định, tất cả các port trên một switch đều nằm trong VLAN quản lý VLAN quản lý luôn là VLAN 1 và chúng ta không thể xóa VLAN này được - Sau đó chúng ta có thể cấu hình gán port vào các VLAN khác VLAN cung cấp băng thông tin nhiều hơn cho người dùng (user) so với mạng chia sẻ, trong mạng chia sẻ, các người dùng đầu cuối... mật và quản lý tốt hơn vì router trong cấu VLAN có thể ngăn gói quảng bá, bảo mật và quản lý dòng lưu lượng mạng - VLAN là công cụ mạnh trong thiết kế cấu hình mạng Với VLAN công việc thêm bớt, chuyên đổi trong cấu trúc mạng khi cần thiết trở nên đơn giản hơn rất nhiều VLAN còn giúp gia tăng tính bảo mật và kiểm soát quảng bá lớp 3 Tuy nhiên nếu - VLAN được cấu hình không đúng làm cho hoạt động mạng. .. 1.2.6 Các loại VLAN - Có 3 loại thành viên VLAN để xác định và kiểm soát việc xử lý các gói dữ liệu: • VLAN dựa trên cổng (port based VLAN) : mỗi cổng (Ethernet hoặc Fast Ethernet) được gắn với một VLAN xác định Do đó mỗi máy tính/ thiết bị host kết nối một cổng của switch đều phụ thuộc vào VLAN đó Đây là cách cấu hình VLAN đơn giản và phổ biến nhất • Vlan theo địa chỉ MAC ( MAC address based VLAN) : mỗi... đó khi thiết kế mạng, việc nắm được cách triển khai VLAN trên nhiều switch khác nhau là quan trọng 1.2.2 Khái niệm về VLAN - VLAN là một nhóm các thiết bị mạng không giới hạn theo vị trí vật lý hoặc theo LAN switch mà chúng kết nối vào - VLAN là một segment mạng theo logic dựa trên chức năng, đội nhóm, hoặc ứng dụng của một tổ chức chứ không phụ thuộc vào vị trí vật lý hay kết nối vật lý trong mạng Tất ... vụ khách sạn cách tốt Nhận thấy, tính hiệu ứng dụng VLAN thiết kế xây dựng mạng quản lí khách sạn tính bảo mật cao dễ dàng mặt quản lí Nên em lựa chọn đề tài “ Thiết kế xây dựng mạng VLAN cho khách. .. Đồng Trang 25 Đề án môn học Chương 2: GVHD: Th.S Nguyễn Thành Thủy THIẾT KẾ VÀ XÂY DỰNG MẠNG VLAN CHO KHÁCH SẠN PALM GARDEN RESORT 2.1 Khảo sát hệ thống : 2.1.1 Sơ đồ Hiện Palm Garden Resort đan... gán vào VLAN thiết bị kết nối vào cổng thuộc VLAN đó, không phục thuộc không phục vào thiết bị kết nối thiết bị gì, địa Với cách chia VLAN theo cổng vậy, tất người dùng kết nối vào cổng nằm VLAN

Ngày đăng: 02/03/2016, 14:16

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w