MỤC LỤCPHẦN 1TỔNG QUAN VỀ MẠNG MÁY TÍNH71.1GIỚI THIỆU VỀ MẠNG MÁY TÍNH71.2PHÂN LOẠI MẠNG MÁY TÍNH81.3MẠNG CỤC BỘ111.3.1Khái niệm chung về mạng cục bộ.111.3.2Phân loại mạng cục bộ121.3.2.1Mạng hình sao (star)121.3.2.2Mạng hình vòng (ring)141.3.2.3Mạng trục tuyến tính (Bus)161.3.2.4Mạng kết hợp171.3.3Các thiết bị mạng181.3.3.1Repeater (Bộ tiếp sức)181.3.3.2Bridge (Cầu nối)201.3.3.3Router (Bộ tìm đường)251.3.3.4Gateway (Cổng nối)311.3.3.5Hub (Bộ tập trung)321.4MÔ HÌNH THIẾT KẾ MẠNG LAN331.4.1 Mô hình phân cấp (Hierarchical models)331.4.2Mô hình an ninh34PHẦN 2PHÂN TÍCH – THIẾT KẾ362.1KHẢO SÁT362.1.1Chức năng chính của công ty:362.1.2Tổ chức bộ máy:362.2PHÂN TÍCH372.2.1Yêu cầu372.2.1.1Sơ đồ quan hệ thông tin trong công ty:402.2.1.2Sơ đồ vật lý hệ thống mạng412.2.1.3Sơ đồ hệ thống mạng logic422.2.2Thiết kế hệ thống432.2.2.1Hệ thống chuyển mạch và định tuyến trung tâm cho LAN432.2.2.2Hệ thống cáp462.2.3Cài đặt Windows Server 2008 và DHCP46PHẦN 3KẾT LUẬN ĐỀ TÀI483.1ĐÁNH GIÁ CHUNG483.1.1Về mặt lý thuyết :483.1.2Về mặt ứng dụng việc mở rộng hệ thống mạng sau này :483.2HƯỚNG PHÁT TRIỂN, MỞ RỘNG CỦA ĐỀ TÀI48
Báo cáo thực tập Giáo viên hướng dẫn: Lê Anh Thắng BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NÔI KHOA CNTT BÁO CÁO THỰC TẬP TỐT NGHIỆP ĐỀ TÀI: XÂY DỰNG HỆ THỐNG MẠNG CHO DOANH NGHIỆP Giáo viên hướng dẫn : LÊ ANH THẮNG Sinh viên thực : NGUYỄN ANH TÙNG Lớp : KHMT4-K3 Sinh viên: Nguyễn Anh Tùng Lớp: KHMT4-K3 Báo cáo thực tập Giáo viên hướng dẫn: Lê Anh Thắng Hà Nội, Tháng 05 năm 2012 LỜI MỞ ĐẦU Cùng với phát triển nhanh chóng kinh tế Vấn đề ứng dụng hệ thống, mạng thông tin vào điều hành sản xuất doanh nghiệp ngày đẩy mạnh Nhà quản lý mong muốn Quản trị viên mạng thông tin phải nắm bắt hầu hết công nghệ mạnh để nhanh chóng triển khai, ứng dụng công nghệ mạng tiên tiến vào phục vụ điều hành sản xuất lập kế hoạch xây dựng bảo vệ hệ thống thông tin nội doanh nghiệp tránh khỏi nguy công Vì hạ tầng mạng máy tính phần thiếu tổ chức hay công ty có phạm vi sử dụng bị giới hạn diện tích mặt triển khai xây dựng mạng LAN để phục vụ cho việc quản lý liệu nội quan thuận lợi, đảm bảo tính an toàn liệu tính bảo mật liệu Mặt khác mạng LAN giúp cho nhân viên tổ chức hay công ty đặc biệt doanh nghiệp truy cập liệu cách thuận lợi với tốc độ cao Ngoài mạng LAN giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho Sinh viên: Nguyễn Anh Tùng Lớp: KHMT4-K3 Báo cáo thực tập Giáo viên hướng dẫn: Lê Anh Thắng đối tượng người dùng cách rõ rang thuận tiện Các công ty, xí nghiệp hay doanh nghiệp quản lý nhân viên điều hành công ty cách rõ rang Để hoàn thành báo cáo này, với cố gắng, nỗ lực tìm hiểu nghiên cứu cá nhân Em xin gửi lời cảm ơn đến thầy giáo Lê Anh Thắng tận tình hướng dẫn giúp đỡ em thời gian làm báo cáo Báo cáo hoàn thành nhiều hạn chế thiếu sót Em mong góp ý thầy giáo bạn! MỤC LỤC Sinh viên: Nguyễn Anh Tùng Lớp: KHMT4-K3 Báo cáo thực tập Giáo viên hướng dẫn: Lê Anh Thắng NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN Họ tên sinh viên: Lớp: Tên đề tài: Thời gian thực tập: Nội dung nhận xét Hình thức kết cấu - Hình thức trình bày: Nội dung - Cơ sở lý thuyết: - Các số liệu, tài liệu thực tế: - Phương pháp mức độ giải vấn đề: Nhận xét khác: Điểm đánh giá (thang điểm 10): Ngày…… tháng…… năm 2012 GIÁO VIÊN NHẬN XÉT (Ký tên) Sinh viên: Nguyễn Anh Tùng Lớp: KHMT4-K3 Báo cáo thực tập Giáo viên hướng dẫn: Lê Anh Thắng PHẦN TỔNG QUAN VỀ MẠNG MÁY TÍNH 1.1 GIỚI THIỆU VỀ MẠNG MÁY TÍNH Ngày với lượng lớn thông tin, nhu cầu xử lý thông tin ngày cao Mạng máy tính trở nên quen thuộc chúng ta, lĩnh vực khoa học, quân sự, quốc phòng, thương mại, dịch vụ, giáo dục Hiện nhiều nơi mạng trở thành nhu cầu thiếu Người ta thấy việc kết nối máy tính thành mạng cho khả to lớn như: • Sử dụng chung tài nguyên: Những tài nguyên mạng (thiết bị, chương trình, liệu) trở thành tài nguyên chung thành viên mạng tiếp cận mà không quan tâm tới tài nguyên đâu • Tăng độ tin cậy hệ thống: Người ta dễ dàng bảo trì máy móc lưu trữ (Backup) liệu chung có trục trặc hệ thống chúng khôi phục nhanh chóng Trong trường hợp có trục trặc trạm làm việc người ta sử dụng trạm khác thay • Nâng cao chất lượng hiệu khai thác thông tin: Khi thông tin sử dụng chung mang lại cho người sử dụng khả tổ chức lại công việc với thay đổi chất như: Đáp ứng nhu cầu hệ thống ứng dụng kinh doanh đại Cung cấp thống liệu Sinh viên: Nguyễn Anh Tùng Lớp: KHMT4-K3 Báo cáo thực tập Giáo viên hướng dẫn: Lê Anh Thắng Tăng cường lực xử lý nhờ kết hợp phận phân tán Tăng cường truy nhập tới dịch vụ mạng khác cung cấp giới Với nhu cầu đòi hỏi ngày cao xã hội nên vấn đề kỹ thuật mạng mối quan tâm hàng đầu nhà tin học Ví dụ làm để truy xuất thông tin cách nhanh chóng tối ưu nhất, việc xử lý thông tin mạng nhiều làm tắc nghẽn mạng gây thông tin cách đáng tiếc Hiện việc có hệ thống mạng chạy thật tốt, thật an toàn với lợi ích kinh tế cao quan tâm Một vấn đề đặt có nhiều giải pháp công nghệ, giải pháp có nhiều yếu tố cấu thành, yếu tố có nhiều cách lựa chọn Như để đưa giải pháp hoàn chỉnh, phù hợp phải trải qua trình chọn lọc dựa ưu điểm yếu tố, chi tiết nhỏ Để giải vấn đề phải dựa yêu cầu đặt dựa công nghệ để giải Nhưng công nghệ cao chưa công nghệ tốt nhất, mà công nghệ tốt công nghệ phù hợp 1.2 PHÂN LOẠI MẠNG MÁY TÍNH Với kiểu mạng Mainframe nhiều trạm đầu cuối, máy mainframe đóng vai trò điểm xử lý trung ương, trạm đầu cuối cung cấp yêu cầu nhận lại thông tin qua xử lý, kiểu bố trí gọi môi trường mạng tập trung (Centrialized Network Environment) Sinh viên: Nguyễn Anh Tùng Lớp: KHMT4-K3 Báo cáo thực tập Giáo viên hướng dẫn: Lê Anh Thắng Môi trường mạng phân tán phân bố cân trách nhiệm công việc máy phục vụ (Server) trung ương máy trạm mạng mạnh mẽ mạng tập trung Môi trường phản ánh khuynh hướng tránh xa mainframe minicomputer chuyển dịch theo hướng dùng máy tính cá nhân trơng mạng máy tính Có hai mô hình mạng phân tán: mô hình Peer-to-peer (mạng ngân hàng) mô hình Client-Server (khách hàng/người phục vụ) +Mô hình Client-Server: không giống môi trường Mainframe xử lý tập trung Client-Server phân tán tài nguyên dịch vụ toàn mạng Netware Intranetware ví dụ mạng Client-Server, có Server chuyên trách chạy phần mềm Server đặc biệt cung cấp dịch vụ cho máy khách Các máy khách trạm làm việc hay máy trạm, nơi người dùng chạy ứng dụng để xử lý liệu Các Server kho chứa thông tin cung cấp dịch vụ cho máy trạm Máy khách máy trạm nối kết thông qua nhiều thiết bị cáp nối Server máy tính phức tạp mạnh mẽ hơn, chạy phần mềm phức tạp mạnh mẽ máy khách Một tính chất nữa, Server tăng cường khả lưu trữ dự liệu cách mạnh mẽ Các Server lưu trữ chương trình ứng dụng, liệu, hệ điều hành mạng, thư mục, tập tin, tiện ích quản lý dành cho mạng Do có phần cứng mạnh phần mềm chuyên biệt hoá, nên mạng Client-Server thông thường có phí tổn để thực cao mạng Peer-to-peer Những mối nối kết nút mạng đòi hỏi phải có thiết bị nối kết ngoại vi (Router, Hub, Bridge) nối nhiều Sinh viên: Nguyễn Anh Tùng Lớp: KHMT4-K3 Báo cáo thực tập Giáo viên hướng dẫn: Lê Anh Thắng Hình Mô hình mạng Client-Server +Trong mô hình mạng Peer-to-peer, nút mạng có vai trò ngang Trong mô hình hày máy chủ trung ương chuyên cung cấp dịch vụ xử lý cho nút mạng hay máy khách Mọi nút mạng thực chức máy khách mà Server mạng, có nghĩa việc liên lạc trực tiếp máy khách mạng diễn mà không cần có Server chuyên trách Mỗi nút mạng có thiết bị lưu trữ riêng truy cập đến nút mạng khác Sinh viên: Nguyễn Anh Tùng Lớp: KHMT4-K3 Báo cáo thực tập Giáo viên hướng dẫn: Lê Anh Thắng Hình Mô hình mạng peer-to-peer Nếu kết hợp mô hình mạng ta mô hình mạng pha trộn hay mạng không đồng khả tích hợp Netware Đó mà Novell tích hợp máy tính cá nhân vừa Server vừa máy trạm vào NetWare Microsoft tích hợp khẳ chạy mạng Peer-to-peer bên hệ điều hành đa nhiệm OS/2 phân biệt mạng Peer-to-peer Client-Server trở nên mờ nhạt 1.3 MẠNG CỤC BỘ Khái niệm chung mạng cục Mạng cục (Local Area Networks - LAN) mạng thiết lập để liên kết máy tính phạm vi tương đối nhỏ (như nhà, khu nhà, trường học ) với khoảng cách lớn máy tính nút mạng vòng vài chục km trở lại Đề phân biệt mạng LAN với loại mạng khác người ta dựa số đặc trưng sau: + Đặc trưng địa lý: mạng cục thường cài đặt phạm vi nhỏ (toà nhà, quân ) có đường kính từ vài chục mét đến vài chục km điều kiện công nghệ + Đặc trưng tốc độ truyền: mạng cục có tốc độ truyền cao so với mạng diện rộng, khoảng 100 Mb/s tới tốc độ đạt tới 1Gb/s với công nghệ + Đặc trưng độ tin cậy: tỷ suất lỗi thấp so với mạng diện rộng (như mạng điện thoại chẳng hạn), đạt từ 10-8 đến 10-11 Sinh viên: Nguyễn Anh Tùng Lớp: KHMT4-K3 Báo cáo thực tập Giáo viên hướng dẫn: Lê Anh Thắng + Đặc trưng quản lý: mạng cục thường sở hữu riêng tổ chức (như trường học, doanh nghiệp ) việc quản lý khai thác mạng hoàn toàn tập trung thống Phân loại mạng cục 1.3.1.1 Mạng hình (Star) dạng hình sao, tất trạm nối vào thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ trạm chuyển tín hiệu đến trạm đích với phương thức kết nối phương thức điểm-điểm (Point - to - point) Thiết bị trung tâm hoạt động giống tổng đài cho phép thực việc nhận truyền liệu từ trạm tới trạm khác Tùy theo yêu cầu truyền thông mạng , thiết bị trung tâm chuyển mạch (Switch), chọn đường (Router) đơn giản phân kênh (Hub) Có nhiều cổng cổvgng nối với máy Theo chuẩn IEEE 802.3 mô hình dạng Star thường dùng: • 10BASE-T: dùng cáp UTP (Unshield Twisted Pair_ cáp không bọc kim), tốc độ 10 Mb/s, khoảng cách từ thiết bị trung tâm tới trạm tối đa 100m • 100BASE-T tương tự 10BASE-T tốc độ cao 100 Mb/s Ưu nhược điểm • Ưu điểm: Với dạng kết nối có ưu điểm không đụng độ hay ách tắc đường truyền, tận dụng tốc độ tối đa đường truyền vật lý, lắp đặt đơn giản, dễ dàng cấu hình lại mạng (thêm, bớt trạm) Nếu có trục trặc 10 Sinh viên: Nguyễn Anh Tùng Lớp: KHMT4-K3 10 Báo cáo thực tập Giáo viên hướng dẫn: Lê Anh Thắng PHẦN PHÂN TÍCH – THIẾT KẾ 2.1 KHẢO SÁT 2.1.1 Chức công ty: Công ty TNHH TM Anh Tùng công ty với tính siêu thị điện máy lớn Công ty chuyên cung cấp sản phẩm : điện lạnh, điện gia dụng, máy vi tính, thiết bị văn phòng, tivi, dàn âm thanh, kỹ thuật số… 2.1.2 Tổ chức máy: Công ty Anh Tùng gồm có ban giám đốc phận chuyên môn + Ban giám đốc gồm: - Giám đốc PC - Phó giám đốc PC + Bộ phận quản lý hành nhân PC + Bộ phận giao dịch khách hàng, lễ tân PC + Bộ phận kế toán tài vụ PC + Bộ phận bảo hành PC + Bộ phận kỹ thuật PC Chức nhiệm vụ phận - Ban giám đốc: gồm giám đốc phó giám đốc Giám đốc đạo hoạt động công ty, giám đốc hỗ trợ phó giám đốc 33 Sinh viên: Nguyễn Anh Tùng Lớp: KHMT4-K3 33 Báo cáo thực tập Giáo viên hướng dẫn: Lê Anh Thắng - Bộ phận hành nhân sự: Tham mưu cho Ban giám đốc xếp điều hành máy quản lý, quản lý công tác nội công ty, quản lý toàn công nhân viên đồng thời nhận chuyển giấy tờ công văn - Bộ phận giao dịch khách hàng, lễ tân: Trực tiếp, tiếp xúc với khách hàng nhận hợp đồng mua bán, tiếp nhận tiền khách mua hàng, giải vấn đề hàng ngày - Bộ phận bảo hành: Tiếp nhận sản phẩm, thiết bị máy móc bị lỗi để tiến hành bảo hành sữa chữa cho khách hàng - Bộ phận kỹ thuật: Hướng dẫn khách hàng sử dụng sản phẩm, cài đặt sử lý cố thiết bị vi tính 2.2 PHÂN TÍCH Yêu cầu Mạng máy tính LAN Campus Network có băng thông rộng đủ để khai thác hiệu ứng dụng, sở liệu đặc trưng tổ chức đáp ứng khả chạy ứng dụng đa phương tiện (hình ảnh, âm thanh) phục vụ cho công tác truy xuất nhập liệu từ phòng ban Như vậy, mạng xây dựng tảng công nghệ truyền dẫn tốc độ cao Ethernet/FastEthernet/GigabitEthernet hệ thống cáp mạng xoắn UTP CAT5 cáp quang đa mode Mạng cần có độ ổn định cao khả dự phòng để đảm bảo chất lượng cho việc truy cập ứng dụng liệu quan trọng Như vậy, hệ thống cáp mạng phải có khả dự phòng cho kết nối switch-switch đảm bảo khả sửa chữa, cách ly cố dễ dàng 34 Sinh viên: Nguyễn Anh Tùng Lớp: KHMT4-K3 34 Báo cáo thực tập Giáo viên hướng dẫn: Lê Anh Thắng Hệ thống cáp mạng cần thiết kể đảm bảo đáp ứng yêu cầu kết nối tốc độ cao khả dự phòng mở rộng lên công nghệ Mạng cần đảm bảo an ninh an toàn cho toàn thiết bị nội trước truy nhập trái phép mạng từ truy nhập gián tiếp có mục đích phá hoại hệ thống nên cần có tường lửa LAN cấu thành switch chuyển mạch tốc độ cao hạn chế tối thiểu xung đột liệu truyền tải (Non-Blocking) Các switch có khả tạo LAN ảo phân đoạn mạng thành phần nhỏ cho phòng ban LAN ảo( VLAN) công nghệ dùng mạng nội cho phép sử dụng tảng mạng nội vật lý bao gồm nhiều Switch phân chia mặt logic theo cổng Switch thành phân mạng nhỏ khác độc lập hoạt động Như vậy, mạng LAN nhà điều hành ta thực phân chia thành phân mạng nhỏ cho khoa, phòng ban…Máy tính phân mạng chia nhỏ thuộc BroadCasting Domain phân mạng phải liên hệ với qua định tuyến Router Ngoài ra, mạng điều hành áp dụng công nghệ định tuyến khiến việc liên kết phân mạng LAN văn phòng, khoa thực liên kết tốc độ cao Switch có tính định tuyến (Layer 3) thay cho mô hình định tuyến truyền thống sử dụng định tuyến Router Việc phân chia phân mạng VLAN cho phép phòng ban tổ chức có phân mạng máy tính độc lập để tiện cho việc phát triển ứng dụng nội tăng cường tính bảo mật phân mạng máy tính phòng ban khác Tuy nhiên, VLAN cho phép quản lý tập trung toàn hệ thống mạng máy tính hệ thống máy chủ thay phát triển nhiều phân mạng cách 35 Sinh viên: Nguyễn Anh Tùng Lớp: KHMT4-K3 35 Báo cáo thực tập Giáo viên hướng dẫn: Lê Anh Thắng riêng rẽ Điều tạo môi trường làm việc tập trung cho người quản trị cắt giảm chi phí tập hợp thiết bị mạng lưới máy chủ dich vụ hoạt động 24/24 vào số phòng có điều kiện hạ tầng đầy đủ (điện nguồn ổn định, điều hoà hoạt động tốt) thay nằm rải rác phòng ban khác Công nghệ mạng LAN ảo (VLAN) giải đồng thời hai toán quản trị tập trung riêng rẽ cho mạng máy tính tổ chức Mạng đảm bảo khả định tuyến trao đổi thông tin phân mạng LAN ảo khác nhau, cho phép phân mạng khác kết nối đến thông qua môi trường mạng dùng chung Tuy nhiên, phân cách mạng LAN Switch có tính định tuyến (hay gọi Switch có chức Layer 3) nên gói tin Broadcasting toàn mạng hạn chế làm cho băng thông mạng dược sử dụng hiệu so với trường hợp toàn mạng Trường xây dựng thành mạng LAN không phân cấp (Flat Network) Ngoài ra, sử dụng chức định tuyến cho phép người quản trị mạng phép định nghĩa luật hạn chế hay cho phép phân mạng kết nối với lọc (Access-List) tăng cường tính bảo mật cho phân mạng quan trọng khả quản trị hệ thống dễ dàng Giám đốc 36 Sinh viên: Nguyễn Anh Tùng Lớp: KHMT4-K3 36 Báo cáo thực tập Giáo viên hướng dẫn: Lê Anh Thắng Phó giám đốc Kế toán, tài Giao dịch khách hàng, lễ tân Bảo hành Kỹ thuật Quản lý, nhân 2.2.1.1 Sơ đồ quan hệ thông tin công ty: Tình hình công ty tại: 37 Sinh viên: Nguyễn Anh Tùng Lớp: KHMT4-K3 37 Báo cáo thực tập Giáo viên hướng dẫn: Lê Anh Thắng Ban đầu, công ty có hệ thống mạng cục Các máy kết nối với qua hệ thống mạng LAN, phận có từ đến máy PC Do tính bảo mật hệ thống mạng không cao Mức độ hoàn thành công việc không theo yêu cầu ban giám đốc máy 38 Sinh viên: Nguyễn Anh Tùng Lớp: KHMT4-K3 38 Báo cáo thực tập Giáo viên hướng dẫn: Lê Anh Thắng 2.2.1.2 Sơ đồ vật lý hệ thống mạng Hình 18: Sơ đồ vật lý hệ thống mạng 39 Sinh viên: Nguyễn Anh Tùng Lớp: KHMT4-K3 39 Báo cáo thực tập Giáo viên hướng dẫn: Lê Anh Thắng 2.2.1.3 Sơ đồ hệ thống mạng logic 40 Sinh viên: Nguyễn Anh Tùng Lớp: KHMT4-K3 40 Báo cáo thực tập Giáo viên hướng dẫn: Lê Anh Thắng Hình 19: Sơ đồ hệ thống mạng logic 2.2.2 Thiết kế hệ thống 2.2.2.1 Hệ thống chuyển mạch định tuyến trung tâm cho LAN − Hệ thống chuyển mạch bao gồm Switch có khả xử lý tốc độ cao có cấu trúc phân thành lớp lớp phân tán (Distribution) lớp cung cấp truy nhập (Access) cho đầu cuối máy tính Switch phân tán switch tốc độ cao, băng thông lớn có khả xử lý đến hàng trăm triệu bít/giây Switch phân phối có có chức định tuyến cho phân mạng LAN ảo (VLAN) khác thiết lập mạng tăng cường bảo mật cho phân mạng riêng rẽ Switch truy cập làm nhiệm vụ cung cấp cổng truy nhập cho đầu cuối máy tính tích hợp cổng truy cập với mật độ cao Các kết nối Switch truy cập Switch phân phối kết nối truyền tải liệu qua lại cho LAN ảo nên phải có tốc độ cao 100/1000Mbps Các Switch truy cập cung cấp cổng truy cập cho máy tính mạng có tốc độ thấp nên cần có cổng 10/100Mbps − Hệ thống Switch truy cập cung cấp cho máy tính đường kết nối vào mạng liệu Do phần lớn giao tiếp mạng cho máy tính đầu cuối Server có băng thông 10/100Mbps nên switch truy cập sử dụng công nghệ 10/100 BaseTX FastEthernet đáp ứng mục tiêu cung cấp số lượng cổng truy nhập lớn phép mở rộng số lượng người truy cập mạng tương lai Các Switch truy cập kết nối với Switch phân phối để tập trung lưu lượng thông qua Switch phân phối với làm tác vụ tập trung lưu chuyển qua lại lưu 41 Sinh viên: Nguyễn Anh Tùng Lớp: KHMT4-K3 41 Báo cáo thực tập Giáo viên hướng dẫn: Lê Anh Thắng lượng liệu giúp cho máy tính nằm Switch khác liên lạc với Các đường kết nối Switch truy cập Switch phân phối gọi kết nối lên (Up-Link) sử dụng công nghệ FastEthernet 100 BaseTX có băng thông 100Mbps Trong tương lai, cần nâng cấp kết nối uplink sử dụng thay công nghệ 1000BaseT với tốc độ Gigabit − Các Switch truy cập chia thành hai nhóm (gọi Closet) với nhóm 07 Switch đặt phòng bao gồm phòng thông tin phòng Trung tâm điều hành mạng tầng Trung tâm điều hành mạng nơi đặt máy chủ nội switch phân phối Từ phòng có phiến đấu cáp UTP cáp đưa đến máy tính đặt rải rác nhiều phòng Mỗi nhóm switch cung cấp truy cập cho nửa nhà Thiết kế cho phép Switch truy cập cung cấp đủ số cổng cho thiết bị máy tính khoa, phòng ban thoả mãn điều kiện dây cáp từ máy tính tới Switch không vượt 100m, Đây giới hạn độ dài vật lý sử dụng cáp mạng xoắn UTP CAT5 CAT5 với công nghệ 10/100FastEthernet Mỗi Switch truy cập có đường kết nối uplink lên switch − Khi xây dựng mạng VLAN , kỹ thuật cho phép gán cổng switch vào phân mạng LAN riêng rẽ Khi đó, sử dụng chung hệ thống switch, có máy tính phân mạng LAN nhận gói tin gửi qua lại cho Có điều Switch kiểm tra thông tin phân mạng LAN với khung tin gửi đến máy tính phân mạng Các kết nối Uplink kết nối trunking cho phép thông tin VLAN qua Chính sử dụng môi trường mạng vật lý nên phân mạng VLAN phân chia logic goi VLAN Trong hình 42 Sinh viên: Nguyễn Anh Tùng Lớp: KHMT4-K3 42 Báo cáo thực tập Giáo viên hướng dẫn: Lê Anh Thắng vẽ có miêu tả hoạt động phân mạng VLAN Ví dụ : Thông tin máy tính phân mạng LAN không nhận máy tính phân mạng LAN phân mạng máy chủ nội Nếu muốn từ phân mạng LAN sang phân mạng LAN cần qua định tuyến switch phân phối Tương tự vấn đề với việc trao đổi thông tin mạng LAN với mạng máy chủ dịch vụ − Mạng máy chủ dịch vụ nội tách rời phân mạng LAN cho phép bảo mật tốt quản trị tập trung Ví dụ : Khi có phòng ban không cần truy nhập đến máy chủ dịch vụ nội Switch phân phối ngăn cản không cho liên lạc phân mạng LAN với phân mạng LAN dành cho máy chủ nội người quản trị có khả cho phép hoạt động qua lại LAN siết chặt an ninh, hạn chế truy cập với phân mạng quan trọng Nhờ ưu công nghệ giúp giảm bớt gánh nặng quản trị người quản trị mạng tạo hội phát triển mạnh mạng lưới − Trong trường hợp khoa, phòng, ban cần phát triển ứng dụng đặc thù cho nội khoa đặt máy chủ tập trung Trung tâm điều hành mạng sử dụng công nghệ mạng LAN ảo để định nghĩa máy chủ kết nối phân mạng nhỏ dành cho khoa, phòng, ban Như đảm bảo quản lý thiết bị chung mềm dẻo việc phân chia cấp độ quản trị cách tương đối độc lập riêng rẽ − Có thể xây dựng phân mạng trung tâm máy tính khu máy chủ trung tâm để tạo điều kiên thuận lợi cho cán bộ, giáo viên có thiết bị máy tính để thực truy cập mạng lấy thông tin trường hợp cần thiết 43 Sinh viên: Nguyễn Anh Tùng Lớp: KHMT4-K3 43 Báo cáo thực tập Giáo viên hướng dẫn: Lê Anh Thắng 2.2.2.2 Hệ thống cáp Hệ thống cáp chia thành 02 phần Mỗi phần phụ trách cung cấp truy nhập cho máy tính nằm nửa nhà Do Switch Closet đặt với Switch phân phối Trung tâm điều hành mạng tầng Switch Closet lại đặt phòng đặt thiết bị tầng nên cáp nối Uplink từ Switch Closet thứ hai sang Switch phân phối sử dụng cáp UTP 25 đôi Các cáp Uplink từ Switch Closet nằm với Switch phân phối cáp nhảy đôi Tại phòng đặt thiết bị Switch có patch Panel AMP với 24 cổng RJ-45/1 patch panel để tập trung đấu nối cho cáp mạng Cáp UTP nối máy tính switch truy cập cáp đôi kéo thẳng từ patch Panel AMP phòng đặt thiết bị Switch đến Outlet riêng rẽ đặt gắn tường phòng gần nơi đặt máy tính người sử dụng Do dây cáp có đôi nên sử dụng đôi thừa làm dây dự phòng 2.2.3 Cài đặt Windows Server 2008 Cách thức cài đặt server tương tự với cách cài đặt phiên Windows thường dùng(XP1, XP2, Windows 2000) Nhưng có số điểm cần lưu ý sau: Khi cài đặt cần lưu ý CD key dành cho phiên Bởi số phần cứng máy cao cấp thuộc dòng Intel Itanium hỗ trợ việc đánh địa 64 bit, hầu hết dòng lại hỗ trợ việc đánh địa 32 bit (Đối với doanh nghiệp vừa thường gặp máy chủ hỗ trợ 32 bit) Cần ý đến thông số, mục Listensing Modes trình cài đặt, số lương kết nối khai báo số lượng giấy phép quyền mà ta có sử dụng server 44 Sinh viên: Nguyễn Anh Tùng Lớp: KHMT4-K3 44 Báo cáo thực tập Giáo viên hướng dẫn: Lê Anh Thắng Đối với môi trường kinh doanh, ví dụ mạng doanh nghiệp vừa lớn(có thể áp dụng vào Vinapay), người quản trị mạng việc cài đặt hệ điều hành cho Server đồng thời thực cài đặt nhiều máy client khác Để giải vấn đề thực theo nhiều phương án, Windows Server 2003 cung cấp cho ta số giải pháp sau: File trả lời: Một file trả lời kịch (Script), chứa tất thông tin tùy chọn cài đặt Windows Nhân ảnh đĩa: triển khai số lượng lớn máy giống ta sử dụng phương pháp Một ảnh đĩa đĩa cứng cài đặt hệ điều hành Việc chuyển ảnh đĩa từ máy tính sang máy tính khác có cấu hình phần cứng tương đương cho phép sử dụng hệ điều hành chuyển mà không cần cài lại Khi áp dụng cần ý thông số trùng tên máy địa IP máy mạng LAN Cài đặt cấu hình cho dịch vụ DHCP Mục đích: Một máy tính sau cài đặt cấu hình dịch vụ DHCP máy tính trở thành DHCP server Điều kiện để cài đặt máy tính phải chạy hệ điều hành Window Server Các máy tính hệ thống mạng, sau cấu hình nhận địa IP động từ DHCP server gọi DHCP client Cài đặt dịch vụ DHCP PHẦN KẾT LUẬN ĐỀ TÀI 3.1 ĐÁNH GIÁ CHUNG Về mặt lý thuyết : + Nêu tổng quan yêu cầu đề tài đưa 45 Sinh viên: Nguyễn Anh Tùng Lớp: KHMT4-K3 45 Báo cáo thực tập Giáo viên hướng dẫn: Lê Anh Thắng + Trong trình hoàn thành báo cáo này, mặt lý thuyết cài đặt, thầy hướng dẫn bảo thêm cho em cung cấp phần cho em thêm tài liệu tham khảo để em hoàn thành đồ án này… Hơn nữa, thông qua đồ án lần phần củng cố thêm kiến thức cho em hiểu rõ cách xây dựng thiết kế, lắp đặt, triển khai hệ thống mạng LAN cho công ty, doanh nghiệp nói chung lớn tổ chức nói riêng Về mặt ứng dụng việc mở rộng hệ thống mạng sau : Với phát triển xã hội nhu cầu người sử dụng cho công việc ngày cao thúc đẩy trình phát triển ngành công nghệ thông tin, Trong công ty, tổ chức nhu cầu trao đổi thông tin tài liệu nhân viên, phòng ban với quan trọng, việc xây dựng thiết kế, nâng cấp mạng cho công ty điều thiếu Thiết kế mạng LAN cho công ty doanh nghiệp mô hình chung cho công ty doanh nghiệp vừa nhỏ tương lai Do tuỳ thuộc vào nhu cầu muốn mở rộng mạng công ty, tổ chức hành sau Nếu công ty, tổ chức muốn mở rộng hệ thống nâng cấp thêm Switch nâng cấp thêm Panal để tăng thêm số cổng kết nối mạng 3.2 HƯỚNG PHÁT TRIỂN, MỞ RỘNG CỦA ĐỀ TÀI Trong báo cáo lần em thiết kế mô hình mạng LAN cho công ty bao gồm tầng hệ thống máy PC không nhiều, hướng mở rộng đồ án tương lai triển khai hệ thống mạng nhà làm việc trụ sở đó… thiết bị triển khai lắp đặt nâng cấp cải thiện tuỳ theo nhu cầu kinh phí công ty 46 Sinh viên: Nguyễn Anh Tùng Lớp: KHMT4-K3 46 Báo cáo thực tập Giáo viên hướng dẫn: Lê Anh Thắng DANH MỤC TÀI LIỆU THAM KHẢO Tài liệu xây dựng quản trị hệ thống mạng cho doanh nghiệp với Window Server 2008 http://content.go.vn/may-tinh/chi-tiet/xay-dung-va-quan-tri-he-thongmang-doanh-nghiep-window-server-2008-30205.htm Giáo trình quản trị mạng doanh nghiệp http://tailieu.vn/xem-tai-lieu/giao-trinh-quan-tri-mang-doanhnghiep.624271.html Quản trị mạng doanh nghiệp CCAN( Tiếng Việt) http://www.tech24.vn/ebook/download/4430-Giao-trinh-quan-trimang-CCNA-Tieng-Viet.html Cùng số tài liệu từ web blog cá nhân khác 47 Sinh viên: Nguyễn Anh Tùng Lớp: KHMT4-K3 47 [...]... hn mt na khong cỏch ti a cho phộp gia 2 mỏy tớnh trờn mng (vớ d khong cỏch ti a cho phộp gia 2 mỏy tớnh ca mng l 200m thỡ khong cỏch ti a gia mt mỏy tớnh v hub l 100m) Cỏc mng ARCnet thng dựng Hub b ng Hub ch ng (Active Hub) : Hub ch ng cú cỏc linh kin in t cú th khuych i v x lý cỏc tớn hiu in t truyn gia cỏc thit b ca mng Qỳa trỡnh x lý tớn hiu c gi l tỏi sinh tớn hiu, nú lm cho tớn hiu tr nờn tt hn,... hn nhiu so vi Hub b ng Cỏc mng Token ring cú xu hng dựng Hub ch ng Hub thụng minh (Intelligent Hub): cng l Hub ch ng nhng cú thờm cỏc chc nng mi so vi loi trc, nú cú th cú b vi x lý ca mỡnh v b nh m qua ú nú khụng ch cho phộp iu khin hot ng thụng qua cỏc chng trỡnh qun tr mng m nú cú th hot ng nh b tỡm ng hay mt cu ni Nú cú th cho phộp tỡm ng cho gúi tin rt nhanh trờn cỏc cng ca nú, thay vỡ phỏt... bo an ninh an ton cho ton b cỏc thit b ni b trc cỏc truy nhp trỏi phộp mng ngoi cng nh t cỏc truy nhp giỏn tip cú mc ớch phỏ hoi h thng nờn cn cú tng la LAN ny c cu thnh bi cỏc switch chuyn mch tc cao hn ch ti thiu xung t d liu truyn ti (Non-Blocking) Cỏc switch cú kh nng to cỏc LAN o phõn on mng thnh cỏc phn nh hn cho tng phũng ban LAN o( VLAN) l cụng ngh dựng trong mng ni b cho phộp s dng cựng... mng dựng chung Tuy nhiờn, do phõn cỏch cỏc mng LAN bng Switch cú tớnh nng nh tuyn (hay cũn gi l Switch cú chc nng Layer 3) nờn cỏc gúi tin Broadcasting trờn ton mng c hn ch ớt i v lm cho bng thụng ca mng dc s dng hiu qu hn so vi trng hp ton b mng ca Trng xõy dng thnh mt mng LAN khụng phõn cp (Flat Network) Ngoi ra, khi s dng chc nng nh tuyn cho phộp ngi qun tr mng c phộp nh ngha cỏc lut hn ch hay cho. .. Vớ d : cho phộp gúi tin ca mỏy A, B qua Bridge 1, gúi tin ca mỏy C, D qua Bridge 2 22 Sinh viờn: Nguyn Anh Tựng Lp: KHMT4-K3 22 Bỏo cỏo thc tp Giỏo viờn hng dn: Lờ Anh Thng Hỡnh 11: Liờn kt mng vi 2 Bridge Mt s Bridge c ch to thnh mt b riờng bit, ch cn ni dõy v bt Cỏc Bridge khỏc ch to nh card chuyờn dựng cùm vo mỏy tớnh, khi ú trờn mỏy tớnh s s dng phn mm Bridge Vic kt hp phn mm vi phn cng cho phộp... tin (hỡnh nh, õm thanh) phc v cho cụng tỏc truy xut v nhp d liu t cỏc phũng ban Nh vy, mng ny s c xõy dng trờn nn tng cụng ngh truyn dn tc cao Ethernet/FastEthernet/GigabitEthernet v h thng cỏp mng xon UTP CAT5 v cỏp quang a mode Mng cn cú n nh cao v kh nng d phũng m bo cht lng cho vic truy cp cỏc ng dng d liu quan trng Nh vy, h thng cỏp mng phi cú kh nng d phũng cho cỏc kt ni switch-switch cng... Router Router cú ph thuc giao thc: Ch thc hin vic tỡm ng v truyn gúi tin t mng ny sang mng khỏc ch khụng chuyn i phng cỏch úng gúi ca gúi tin cho nờn c hai mng phi dựng chung mt giao thc truyn thụng Router khụng ph thuc vo giao thc: cú th liờn kt cỏc mng dựng giao thc truyn thụng khỏc nhau v cú th chuyn gúi tin ca giao thc ny sang gúi tin ca giao thc kia, Router cng chp nhn kớch thc cỏc gúi tin khỏc... (Layer 3) thay cho mụ hỡnh nh tuyn truyn thng s dng b nh tuyn Router Vic phõn chia cỏc phõn mng VLAN cho phộp cỏc phũng ban t chc cú cỏc phõn mng mỏy tớnh c lp tin cho vic phỏt trin cỏc ng dng ni b cng nh tng cng tớnh bo mt gia cỏc phõn mng mỏy tớnh ca cỏc phũng ban khỏc nhau Tuy nhiờn, VLAN cng cho phộp qun lý tp trung ton b h thng mng mỏy tớnh nht l h thng mỏy ch thay vỡ phỏt trin rt nhiu phõn... trung cho ngi qun tr cng nh ct gim cỏc chi phớ do tp hp c cỏc thit b mng li v mỏy ch dich v hot ng 24/24 vo mt s phũng cú iu kin h tng y (in ngun n nh, iu ho hot ng tt) thay vỡ nm ri rỏc trờn cỏc phũng ban khỏc nhau Cụng ngh mng LAN o (VLAN) gii quyt ng thi c hai bi toỏn v qun tr tp trung v riờng r cho mng mỏy tớnh ca t chc Mng m bo kh nng nh tuyn trao i thụng tin gia cỏc phõn mng LAN o khỏc nhau, cho. .. thỡ tớn hiu ch i v mt phớa, lỳc ú cỏc terminator phi c thit k sao cho cỏc tớn hiu ú phi c di li trờn Bus cho cỏc trm trờn mng u cú th thu nhn c tớn hiu ú Nh vy vi topo mng dng Bus d liu c truyn theo cỏc liờn kt im - nhiu im (Point - to - multipoint) hay qung bỏ (Broadcast) Sau õy l vi thụng s k thut ca Topology Bus Theo chun IEEE 802.3 (cho mng cc b) vi cỏch t tờn qui c theo thụng s: tc truyn tớnh hiu ... trng, vỡ vy vic xõy dng thit k, nõng cp mng cho cụng ty l iu khụng th thiu Thit k mng LAN cho cụng ty hoc doanh nghip l mụ hỡnh chung cho cỏc cụng ty v cỏc doanh nghip va v nh tng lai Do tu thuc vo... LAN cũn giỳp cho cỏc nhõn viờn t chc hay cụng ty c bit l doanh nghip cú th truy cp d liu mt cỏch thun li vi tc cao Ngoi mng LAN cũn giỳp cho ngi qun tr mng phõn quyn s dng ti nguyờn cho tng Sinh... thng mng cho doanh nghip vi Window Server 2008 http://content.go.vn/may-tinh/chi-tiet/xay-dung-va-quan-tri-he-thongmang -doanh- nghiep-window-server-2008-30205.htm Giỏo trỡnh qun tr mng doanh nghip