Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 61 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
61
Dung lượng
10,79 MB
Nội dung
Cặp .42 Hướng dẫn cấu hình chia sẻ kết nối Internet chia sẻ máy in 53 61 61 THIẾT KẾ MẠNG LAN CHO CÔNG TY PROMOTION HÀ NỘI 1.1.1 Hệ thống cáp dùng cho LAN: 1.1.2 Cáp xoắn: Đây loại cáp gồm đường dây đồng xoắn vào làm giảm nhiễu điện từ gây môi trường xung quanh chúng với Hiện có loại cáp xoắn cáp có bọc kim loại (STP-Shield Twisted Pair) cáp không bọc kim loại (UTP-Unshield Twisted Pair) Cáp có bọc kim loại (STP): Lớp bọc bên có tác dụng chống nhiễu điện từ, có loại có đôi dây xoắn vào có loại có nhiều đôi dây xoắn vào Cáp không bọc kim loại (UTP) : tính tương tự STP khả chống nhiễm từ suy hao vỏ bọc STP UTP có loại (Category-Cat) thường dùng: Loại (Cat1 & Cat2) : thường ding cho truyền thoại đường truyền tốc độ thấp (nhỏ 4Mb/s) Loại (Cat3) : Tốc độ truyền liệu khoảng 16Mb/s, chuẩn hầu hết cho mạng điện thoại Loại (Cat4) : Thích hợp cho đường truyền 20Mb/s Loại (Cat5) : Thích hợp cho đường truyền 100Mb/s Loại (Cat6) : Thích hợp cho đường truyền 300Mb/s Đây loại cáp rẻ , dễ lắp đặt nhiên dễ bị ảnh hưởng môi trường 1.1.2.2 Cáp đồng trục: Cáp đồng trục có đường dây dẫn chúng có trục chung , dây dẫn trung tâm (thường dây đồng cứng) đường dây lại tạo thành đường ống bao xung quanh dây dẫn trung tâm ( dây dẫn dây bện kim loại có chức chống nhiễm từ nên gọi lớp bọc kim) Giữa dây dẫn có lớp cách ly, bên lớp vỏ plastic để bảo vệ cáp Cáp đồng trục có độ suy hao so với loại cáp đồng khác ( cáp xoắn đôi) bị ảnh hưởng môI trường Các mạng cục sử dụng cáp đồng trục có kích thước phạm vi vài ngàn mét, cáp đồng trục sử dụng nhiều mạng dạng đường thẳng Hai loại cáp thường sử dụng cáp đồng trục mỏng cáp đồng trục dày Đường kính cáp đồng trục mỏng 0,25 inch dày 0,5 inch Cả hai loại cáp làm việc tốc độ cáp đồng trục mỏng có độ hao suy tín hiệu lớn Hiện có cáp đồng trục sau : RG -58,50 ôm: dùng cho mạng Ethernet RG - 59,75 ôm: dùng cho truyền hình cáp Các mạng cục sử dụng cáp đồng trục có dải thông từ 2,5 - 10Mbps, cáp đồng trục có độ suy hao so với loại cáp đồng khác có lớp vỏ bọc bên ngoài, độ dài thông thường đoạn cáp nối mạng 200m, thường sử dụng cho dạng Bus 1.1.2.3 Cáp sợi quang Cáp sợi quang bao gồm dây dẫn trung tâm (là một bó sợi thuỷ tinh truyền dẫn tín hiệu quang) bọc lớp vỏ bọc có tác dụng phản xạ tín hiệu trở lại để giảm mát tín hiệu Bên lớp plastic để bảo vệ cáp Cáp sợi quang không truyền dẫn tin hiệu điện mà truyền tín hiệu quang nhận chúng lại chuyển đổi trở lại thành tín hiệu điện Cáp quang có đường kính từ 8.3 - 100 micron, đường kính lõi thuỷ tinh có kích thước nhỏ nên khó khăn cho việc đấu nối, cần công nghệ đặc biết với kĩ thuật cao chi phí cao Dải thông cáp quang lên tới hàng Gbps cho phép khoảng cách cáp xa độ suy hao tín hiệu cáp thấp Ngoài cáp sợi quang không dùng tín hiệu điện từ để truyền liệu nên hoàn toàn không bị ảnh hưởng nhiễu điện từ tín hiệu truyền không bị phát thu trộn thiết bị điện tử người khác Nhược điểm cáp quang khó lắp đặt giá cao, nhìn chung cáp quang thích hợp cho mạng sau Các loại cáp Cáp Chi tiết cặp Bằng xoắn Cáp đồng Cáp đồng trục Cáp quang trục mỏng dầy đồng, Bằng đồng, Bằng đồng, Thuỷ tinh co cặp dây dây, đường sợi kính 5mm 185m kình 10mm 500m 1000m tối đa 30 100 đoạn Chạy Được Được Được Được 10Mbps Chạy 100 Được Được Được Được Mbps Chống nhiễu Tốt Tốt Tốt Tốt Chiều (loại 3,4,5) dài 100m đường dây, đoạn tối đa Số đầu nối Bảo mật Trung bình Trung bình Trung bình Hoàn toàn độ tin cậy Tôt Trung bình Khó Khó Không tốt Không tốt Tốt Khó Khó Trung bình Thấp Trung bình Cao Khắc phục Tốt lỗi Quản lý Dễ dàng Chi phí cho Rất thấp trạm Hình 3-9: Bảng loại cáp 1.2.Thiết kế mạng LAN: 1.2.1 Mô hình phân cấp (Hierarchical models): Access Distribution Core Hình 3-10: Mô hình phân cấp - Cấu trúc: Lớp lõi (Core Layer ): trục sương sống mạng (backbone) thường dùng chuyển mạch có tốc độ cao(Hight- Speed Switching) thường có đặc tính độ tin cậy cao, công suất dư thừa, khả tự khắc phục lỗi, khả thích nghi cao, đáp ứng nhanh, dễ quản lý, khả lọc gói, hay lọc tiến trình mạng Lớp phân tán(Distribution Layer): Là danh giới lớp truy nhập lớp lõi mạng Lớp phân tán đảm bảo chức đảm bảo gửi liệu đến phân đoạn, đảm bảo an ninh an toàn, đoạn mạng theo nhóm công tác, chia miền Broadcast/multicast, định tuyến LAN ảo (VLAN), chuyển môi trường chuyền dẫn, định tuyến miền, tạo biên giới miền định tuyến tĩnh động, thực lọc gói ( theo địa theo số hiệu cổng), thực chế đảm bảo chất lượng dịch vụ QOS Lớp truy nhập (Access Layer): cung cấp khả truy nhập cho người dùng cục hay từ xa truy nhập vào mạng Thường thực chuyển mạch (switch) môi trường campus, hay công nghệ WAN - Đánh giá mô hình: Giá thành thấp Dễ cài đặt Dễ mở rộng Dễ cô lập lỗi 1.2.2 Mô hình an ninh – an toàn: An toàn bảo mật lý khiến chọn giải pháp lắp đặt kiểu mạng dựa máy phục vụ Trong môi trường dựa máy phục vụ, chế độ bảo mật người quản trị mạng quản lý, cách đặt sách áp đặt sách cho người dùng mạng Khái niệm: Theo mội định nghĩa rộng an ninh – an toàn mạng dùng riêng, hay mạng nội giữ không cho làm mà mạng nội không muốn cho làm Vậy kết nối LAN phải triển khai chế để thực yêu cầu an ninh an toàn Chúng ta gọi an ninh an toàn mạng Tài nguyên mà muốn bảo vệ gì? Là dinhcj vụ mà mạng triển khai Là thông tin quan trọng mà mạng lưu giữ, hay cần lưu chuyển Là tài nguyên phần cứng phần mềm mà hệ thống mạng có để cung ứng cho người dùng mà cho phép Nhìn từ khía cạnh khác vấn đề an ninh an toàn thực kết nối LAN thể qua tính bảo mật (confidentiality ), tính toàn vẹn (integrity) tính sẵn dùng (availability) taì nguyên phần cứng, phần mềm, liệu dịch vụ hệ thống mạng Vấn đề an ninh - an toàn thể qua mối quan hệ người dùng với hệ thống mạng tài nguyên mạng Các quan hệ xác định , đảm bảo qua phương thức xác thực (authentication ), xác định phép (authorization ) dùng bị từ chối (repudiation ) Chúng ta xét chi tiết: Tính bảo mật: Bảo đảm tài nguyên mạng không bị tiếp xúc, bị sử dụng người thêm quyền Chẳng hạn liệu truyền mạng đảm bảo không bị lấy trộm cần mã hoá trước truyền Các tài nguyên có chủ bảo vệ công cụ chế an ninh – an toàn Tính toàn vẹn: Đảm bảo việc sử dụng, sửa đổi không cho phép, ví dụ lấy hay sửa đổi liệu, thay đổi cấu hình hệ thống người không phép quyền Thông tin lưu hay truyền mạng tệp cấu hình hệ thống đảm bảo giữ toàn vẹn Chúng sử dụng sửa đổi người chủ hay cho phép Tính sẵn dùng: Tài nguyên mạng đảm bảo bị chiếm giữ người quyền Các tài nguyên sẵn sàng phục vụ người phép sử dụng Những người có quyền dùng Thuộc tính quan trọng, dịch vụ mạng phục vụ công cộng (ngân hàng, tư vấn, phủ điện tử,…) Việc xác thực: Thực xác định người dùng quyền dùng tài nguyên ngư thông tin hay tài nguyên phần mềm phần cứng mạng Việc xác thực thường kết hợp với cho phép, hay từ chối phục vụ Xác thực thường dùng mật (password), hay cước người dùng vân tay hay dấu hiệu đặc dụng Sự cho phép xác định người dùng quyền thực hành động đọc ghi tệp (lấy thông tin ), hay chạy chương trình (dùng tài nguyên phần mềm), truy nhập vào đoạn mạng (dùng tài nguyên phần cứng), gửi hay nhận thư điện tử, tra cứu sở liệu, dịch vụ mạng… Người dùng thường phải qua giai đoạn xác thực mật (password, RADIUS …) trước phép khai thác thông tin hay tài nguyên mạng Xây dựng an ninh – an toàn mạng kết nối LAN Các bước xây dung: Xác định cần bảo vệ gì? Xác định bảo vệ khỏi loại công ? Xác định mối đe doạ an ninh ? Xác định công cụ đẻ đảm bảo an ninh ? Xây dựng mô hình an ninh – an toàn Thường kiểm tra bước trên, nâng cấp, cập nhật hệ thống có lỗ hổng an ninh - an toàn cảnh báo Mục đích việc xây dụng mô hình an ninh – an toàn kết nối LAN xây dựng phương án để triển khai vấn đề an ninh – an toàn kết nối đưa LAN vào hoạt động Đầu tiên mục đích yêu cầu vấn đề an ninh – an toàn hệ thống ứng dụng phải vạch rõ ràng Chẳng hạn mục tiêu yêu cầu an ninh – an toàn kết nối LAN cho quan hành nhà nước khác với việc kết nối LAN cho trường đại học mô hình an ninh – an toàn phải phù hợp với sách, nguyên tặc luật lệ hành phải giải cá vấn đề liên quan đến an ninh – an toàn cách toàn cụa Có nghĩa phải đảm bảo phương tiện kỹ thuật người triển khai Một số công cụ triển khai mô hình an ninh – an toàn Hệ thống tường lửa phần (three-part firewall System) - Hệ thống tường lửa gì? Tường lửa công cụ phục vụ cho việc thực an ninh – an toàn mạng từ vong ngoài, nhiệm vụ hệ thống hàn rào vong sở cần bảo vệ Khi kết nối hai hay nhiều phần tử LAN nguy an ninh điểm kết nối lớn, tường lửa công cụ chọn đặt điểm kết nối Tường lửa tiếng Anh Firewall, ghép hai từ fireproof wall nghĩa ngăn không cho lửa cháy lan Trong xây dung, tường lửa thiết kế để ngăn không cho lửa cháy lan từ phần nhà sang phần khác nhà có hoả hoạn Trong công nghệ mạng, tường lửa xây dựng với mục đích tương tự, ngăn ngừa hiểm hạo từ phía cộng đồng mạng công cộng hay mạng Internet, hay công vào mạng nội (internal networt) công ty, hay tổ chức mạng kết nối qua mạng công cộng, hay internet - Chức hệ thống tường lửa: Tường lửa dặt cổng vào/ mạng, kiểm soát việc truy cập vào mạng để ngăn ngừa việ công từ phía vào mạng nội 10 Kết luận: Như ta tạo thành công cáp đấu chéo CAT thông dụng Bây với hai máy tính có card mạng (có giá thành rẻ khoảng 10 USD) ta tạo thành mạng hai máy tính dùng cáp đấu chéo với độ dài cáp cho phép tới 100m Ngoài ra, với nguyên lý ta tạo cáp đấu chéo cho nhiều chuẩn cáp khác ( ví dụ cáp CAT 1, CAT 3, E1, T1…theo chuẩn giác RJ 48, RS 232,…) 1.2 Phương pháp lắp đặt Outlet cho nốt mạng: Các Outlet gắn tường cách nhà 30 cm Trên Outlet ta đánh dấu vị trí nốt mạng, backbon switch đặt vị trí xác định để dễ quản lý, sửa chữa xác định hư hỏng cách dễ dàng Tường Outlet 30 cm 47 Phụ lục 2: Hướng dẫn cấu hình cấp phát địa động DHCP: 2.1 Cài đặt: Các máy khách nhận điạ IP cách tự động từ dịch vụ cấp phát địa động DHCP Dịch vụ cài đặt máy chủ sau: Start/ control pannel / Add or remove programs 48 Hộp thoại NetWork Services xuất Đưa hộp sáng đến mục Network Service nhấn nút Details để làm xuất sổ Network Servies Trong cửa sổ Network Services đánh dấu chọn mục Configuration Protocol (DHCP) nhấn OK 49 Dynamic Host Trở lại hộp thoại Network Services chọn Next để tiếp tục 50 Windows cấu hình cài đặt thành phần dịch vụ DHCP Trong trình cài đặt Windows đòi hỏi phải Insert đĩa CD Windows Server 2003 Đến hộp thoại Completing The Windows Components Wizard, chọn Finish để hoàn tất 51 2.2 Cấu hình DHCP: Từ menu Start / Administrator tool/ DHCP.Cửa sổ DHCP xuất Trong cửa sổ DHCP Chọn menu Action/ New Scope 52 Hộp thoại New Scope Wizard xuất chọn Next để tiếp tục Phụ lục Hướng dẫn cấu hình chia sẻ kết nối Internet chia sẻ máy in Khi kết nối Internet sử dụng mạng LAN cho quan, xí nghiệp, tất máy tính quan, xí nghiệp truy cập Internet khai thác sử dụng liệu máy khác Sử dụng cấu hình chia sẻ kết nối Internet 53 chia máy in tiện ích mạng LAN Tại phòng làm việc có nhiều máy tính, cần máy in, máy in nhận, đọc in liệu máy phòng Như giảm dược chi phí thu mua thiết bị mang lại hiệu kinh tế cao Cài đặt máy in: Để cài đặt máy in ta làm theo bước sau: B1: Start -> Printers and Faxes Cửa sổ Printers xuất Ta chọn Add a printer 54 Hộp thoại Add printer Wizard xuất Nhấn Next để tiếp tục Hộp thoại Lacal or Network Printer xuất hiện, ta chọn mục : Local printer attached to this computer Tích vào ô Automatically detect…… 55 Nhấn Next để tiếp tục Hộp thoại New Printer Detection xuất Máy tự động tìm 56 Nhấn Next để tiếp tục Hộp thoại Select a Printer Port xuất Ta chọn mục : Use the following port Nhấn Next để tiếp tục 57 Hộp thoại Intall Printer Software xuất Ta chọn loại máy in cần cài đặt Nhẫn Next để tiếp tục Hộp thoại Use Existing Driver xuất Ta chọn mục Keep existing driver (recommended) Nhấn Next để tiếp tục 58 Hộp thoại Name Your Printer xuất Chọn Yes Nhấn Next để tiếp tục Hộp thoại Printer Sharing Chọn mục: Share name nhập tên máy in vào Nhấn Next để tiếp tục Hộp thoại Location and Comment xuất Nhấn Next để tiếp tục 59 Hộp thoại Print Test Page xuất Máy hỏi có in thử để kiểm tra hay không ,ta chọn Yes No Nhấn Next để tiếp tục Nhấn Finish để kết thúc cài đặt 60 61 [...]... 100Mbps Kết nối 10Mbps 19 Hình 3-13: Mô hình thiết kế Máy trạm 20 21 PHẦN 2 THIẾT KẾ MẠNG 1 Yêu cầu thiết kế: - Thực hiện xây dựng một hệ thống mạng nội bộ trong phạm vi một toà nhà 1 tầng có 100 nốt mạng được bố trí các thiết bị (Các tủ phân phối, các thiết bị mạng, các máy tính và máy - Hệ thống mạng được thiết kế theo TOPO hình sao hai mức, gồm các Switch 100/1000 Mbps đặt tại trung tâm mạng (mức... Services 1.2.4.Xây dựng mạng LAN quy mô một toà nhà: Xây dựng LAN trong toà nhà điều hành , phục vụ cho công tác nghiên cứu và giảng dạy 1.2.4.1 Hệ thống mạng bao gồm: Hệ thống các thiết bị chuyển mạch (switch,switch có chức năng định tuyến – laver 3 switch ) cung cấp nền tảng mạng cho các máy tính có thể trao đổi thông tin với nhau Do toàn bộ phận mạng xây dựng tập trong 1 toà nhà nên hệ thống cáp truyền... thống mạng hiện đại Theo truyền thống thì tường lửa được đặt tại vị trí vào/ra mạng nội bộ (mạng được bảo vệ) với mạng công cộng (mạng ngoài), hay mạng internet (khi kết nối với internet) Ngày nay trong một tổ chức khi kết nối LAN có thể nối mạng khác nhau, và do yêu cầu an ninh – an toàn của đoạn mạng đó khác nhau Khi đó tường lửa sẽ được đặt ở vị trí vào/ ra của đoạn mạng cần bảo vệ Dữ liệu vào/ra mạng. .. mô hình trong thiết kế mạng LAN Hidden Corporate Systems Bastion Hosts Advertise Route to Isolation LAN Only Internet Inside Filter Outside 12 Filter H×nh 3-12 : M« h×nh têng löa 3 phÇn - LAN cô lập làm vùng đệm giữa mạng công tác với mạng bên ngoài (LAN cô lập được gọi là khu phi quân sự hay vùng DMZ) - Thiết bị định tuyến trong có cài đặt bộ lọc gói được đặt giữa DMZ và mạng công tác - Thiết bị định... cần có tường lửa - LAN này được cấu thành bởi các Switch chuyên mạch tốc độ cao hạn chế tối thiểu xung đột dữ liệu truyền tải ( non – Blocking) các switch có khả năng tạo các LAN ảo phân đoạn mạng thành các phân đoạn nhỏ hơn cho từng phòng ban - Việc phân chia các phân mạng LAN ảo cho phép các phòng ban tổ chức có các phân mạng máy tính độc lập để tiện cho việc phát triển các ứng dụng nội bộ cũng như... cũng như tăng cường tính bảo mật giữa các phân mạng máy tính của các phòng ban khác nhau 17 - Mạng đảm bảo khả năng định tuyến trao đổi thông tin giữa các phân mạng LAN ảo khác nhau cho phép các phân mạng khác nhau có thể kết nối đến nhau thông qua môi trường mạng dùng chung 1.2.4.3 Thiết kế hệ thống : Hệ thống chuyển mạch và định tuyến trung tâm cho LAN - Hệ thống chuyển mạch chính bao gồm các Switch... cách ly sự cố dễ dàng - Mạng có khả năng cung cấp việc giảng dạy từ xa trong phạm vi tổ chức nên các ứng dụng phải đáp ứng thời gian thực - Hệ thống cáp mạng cần được thiết kế đảm bảo đáp ứng các yêu cầu về kết nối tốc độ cao và khả năng dự phòng cũng như mở rộng lên các công nghệ mới - Mạng cần đảm bảo an ninh an toàn cho toàn bộ thiết bị nội bộ trứơc các truy nhập trái phép ở mạng ngoài cũng như từ... phục vụ riêng cho công tác quản lý hành chính nhằm thực hiện mục tiêu tin học hoá quản lý hành chính 1.2.4.2: Phân tích yêu cầu: - Mạng máy tính là mạng LAN Campus Network có băng thông rộng đủ để khai thác hiệu quả các ứng dụng, cơ sở dữ liệu đặc trưng của tổ chức cũng như đáp ứng các khả năng chạy các ứng dụng đa phương tiện ( hình ảnh, âm thanh,…) phục vụ cho công tác giảng dạy từ xa 16 - Mạng xây dựng... mạng nội bộ với mạng ngoài đều đi qua tường lửa, do đó tường lửa, do đó tường lửa có thể kiểm soát và đảm bảo dữ liệu nào đó là có thể được chấp nhận (acceptable) cho phép vào/ra mạng nội bộ Về mặt logic thì tường lửa là điểm thắt (choke point) Cơ chế này bắt buộc những kẻ tấn công từ phía ngoài Hệ thống tường lửa chia thành ba phần (Three- Part Fire Wall System) đặc biệt quan trọng tring thiết kế WAN.ở... Trường hợp bạn có nhiều kết nối, ví dụ: VNN1260- VNN1269-FPT… thì Internet connection sharing chỉ bật cho duy nhấp một kết nối mà thôi, nếu bạn chọn tính năng này cho kết nối khác thì bạn phải chọn lại 3.3 Thực hiện kiểm tra hoạt động của mạng: Tổ chức IEEE và TIA/EIA đã xây dựng các chuẩn cho phép bạn kiểm tra thử xem mạng có hoạt động ở mức có thể chấp nhận được hay không.Nếu mạng qua được các kiểm