Cặp .56 Hướng dẫn cấu hình chia sẻ kết nối Internet chia sẻ máy in 67 75 75 THIẾT KẾ MẠNG LAN CHO CÔNG TY TNHH HIỆP THÀNH 1.1 Các thiết bị LAN bản: Mạng cục LAN lad hệ chuyền thông tốc độ cao thiết kế để kết nối máy tính thiết bị xử lý liệu khác hoạt động với khu vực địa lý nhỏ tầng nhà, nhà… Một số mạng LAN kết nối lại với khu làm việc Các mạng LAN trở nên thông dụng cho phép người sử dụng dùng chung tàI nguyên quan trọng máy in màu, ổ đĩa CD- ROM, phần mềm ứng dụng thông tin cần thiết khác Trước phát triển công nghệ LAN máy tính độc lập với nhau, bị hạn chế số lượng chương trình tiện ích, sau nối mạng LAN rõ ràng hiệu chúng tăng lên gấp bội 1.1.1.Các thiết bị nối LAN: 1.1.1.1.Card mạng – NIC(Network Interface Card) Card mạng _ NIC thiết bị cắm vào máy tính để cung cấp cổng kết nối vào mạng.Card mạng coi thiết bị hoạt động lớp mô hình OSI Mỗi card mạng có chứa địa địa MACMedia Access Control Card mạng điều khiển việc kết nối máy tính vào phương tiện truyền dẫn mạng Card thực chức quan trọng: - Điều khiển liên kết luận lý: liên lạc với lớp máy tính - Danh định: cung cấp danh định địa MAC - Đóng Frame: định dạng, đóng gói bit để truyền tải - Điều khiển truy xuất môi trường: cung cấp truy xuất có tổ chức để chia sẻ môi trường - Báo hiệu: tạo tín hiệu giao tiếp với môi trường cách dùng thu phát tích hợp sẵn Card mạng định phần lớn đặc tính LAN như: - Kiểu cáp - Topo - Phương pháp truy nhập mạng - Tốc độ truyền thông tin Thiết bị host phần lớp mô hình OSI, chúng hoạt động tất lớp mô hình OSI: kết nối vật lý với card mạng với lớp OSI khác thực phần mềm bên host 1.1.1.2 Repeater Bộ lặp: Repeater thiết bị hoạt động mức mô hình OSI khuyếch đại định thời lại tín hiệu Thiết bị hoạt động mức (Physical repeater khuyếch đại gửi tín hiệu mà nhận từ port tất port lại Mục đích repeater phục hồi lại tín hiệu đường truyền mà không sửa đổi 1.1.1.3 Hub: Là yếu tố quan trọng LAN, điểm kết nối dây trung tâm mạng, tất trạm mạng LAN kết nối thông qua hub Một hub thông thường có nhiều cổng nối với người sử dụng để gắn máy tính thiêt bị ngoại vi Mỗi cổng hỗ trợ kết nối dây xoắn 10 BASET từ trạm mạng Khi có tín hiệu Ethernet truyền tự trạm tới hub, lặp đI lặp lại khắp cổng hub Các hub thông minh định dạng, kiểm tra, cho phép không cho phép người điều hành mạng từ trung tâm quản lý hub Có ba loại hub: - Hub đơn (stand alone hub ) - Hub phân tầng (stackable hub, có tài liệu gọi hub xếp ) - Hub modun (modular hub ) Modular hub phổ biến cho hệ thống mạng dễ dàng mở rộng có chức quản lý, modular có từ đến 14 khe cắm, lắp thêm modun 10 BASET Stackable hub ý tưởng cho quan muốn đầu tư tối thiểu ban đầu cho kế hoạch phát triển LAN sau Nếu phân loại theo khả ta có loại: - Hub bị động (Passive hub): Hub bị động không chứa linh kiện điện tử không xử lý tín hiệu liệu, có chức nưng tổ hợp tín hiệu từ số đoạn cáp mạng - Hub chủ động (Active hub ): Hub chủ động có linh kiện điện tử khuyếch đại xư lý tín hiệu điện tư truyền thiết bị mạng Quá trình xử lý liệu gọi táI sinh tín hiệu, làm cho tín hiệu trở nên tốt hơn, nhậy cảm lỗi khoảng cách thiết bị tăng lên Tuy nhiên ưu điểm kéo theo giá thành hub chủ động cao nhiều so với hub bị động Về bản, mạch Ethernet, hub hoạt động repeater có nhiều cổng - Dây cáp đồng trục sợi tơ (thick coax ) gọi 10 BASET5 (Tốc độ 10 Mbps, tần số sở, khoảng cáp tối đa 500m ) - Dây cáp đồng trục sợi nhỏ (thin coax ) gọi 10 BASET2 (Tốc độ 10 Mbps, tần số sở, khoảng cáp tối đa 200m ) - Dây cáp xoắn không vỏ bọc (twisted pair ) gọi 10 BASET (Tốc độ 10 Mbps, tần số sở, sử dụng cáp sợi xoắn ) - Dây cáp quang (Fiber Optic Inter- Repeater Link ) gọi FOIRL 1.1.1.4.Liên mạng (Iternetworking ) Việc kết nối LAN riêng lẻ thành liên mạng chung gọi Iternetworking Iternetworking sử dụng công cụ chính: bridge, router switch 1.1.1.5.Cầu nối (bridge ): Là thiết bị có xử lý dùng để nối hai mạng giống khác dùng với mạng có giao thức khác Cầu nối hoạt động tầng liên kết liệu nên không tiếp sức phải phát lại tất nhận cầu nối đọc gói tin tầng liên kết liệu mô hình OSI xử lý chúng trước định có truyền hay không Khi nhận gói tin Bridge chọn lọc truyền gói mà thấy cần thiết Điều làm cho Bridge trở nên có ích nối vài mạng với cho phép hoạt động cách mềm dẻo A B C D Bridge A D B E C F Hình 3-3: Hoạt động cầu nối E F Để thực điều Bridge đầu kết nối có bảng địa trạm kết nối vào phía đó, hoạt động cầu nối xem xét gói tin nhận cách đọc địa nơI gửi nhận dựa địa phía nhận gói tin định gửi gói tin hay không gửi bổ sung bảng địa chỉ.Khi đọc địa nơi gửi Bridge kiểm tra xem bảng địa phần mạng nhận gói tin có địa hay không, có Bridge cho gói tin nội thuộc phần mạng mà gói tin đến nên không gửi gói tin đi, ngược lại Bridge huyển gói tin dó sang phía bên Ỏ thấy trạm không cần thiết chuyển thông tin toàn mạng mà phần mạng có trạm nhận mà Application Application Presentation Presentation Session Session Transport Transport Network Network Datalink Datalink Datalink Datalink Physic Physic Physic Physic Hình 3-4: Hoạt động Bridge mô hình OSI Để đánh giá Bridge người ta thường đưa khái niệm: lọc vận chuyển - Qua trình xử lý gói tin gọi trình lọc tốc độ lọc thể trực tiếp khả hoạt động Bridge - Tốc độ chuyển vận thể số gói tin/ giây thể khả Bridge chuyển gói tin từ mạng sang mạng Hiện có hai loại Bridge sử dụng Bridge vận chuyển Bridge biên dịch Bridge vận chuyển dùng để nối hai mạng cục sử dụng giao thức truyền thông tầng liên kết liệu, nhiên mạng sử dụng loại dây nối khác Bridge vận chuyển khả thay đổi cấu trúc gói tin mà nhận mà quan tâm tới việc xem xét chuyển vận gói tin Bridge biên dịch dùng để nối hai mạng cục có giao thức khác có khả chuyển gói tin thuộc mạng sang gói tin thuộc mạng trước chuyển qua Ví dụ: Bridge biên dịch nối mạng Ethernet mạng Token ring Khi cầu nối thực nút token ring nút Enthernet mạng Ethernet Cầu nối chuyền gói tin theo chuẩn sử dụng mạng Enthernet sang chuẩn sử dụng mạng Token ring Tuy nhien ý cầu nối chia gói tin làm nhiều gói tin phait hạn chế kích thước tối đa gói tin phù hợp với hai mạng Ví dụ kích thước tối đa gói tin mangh Ethernet 1500 bytes mạng Token ring 6000 bytes trạm mạng Token ring gửi gói tin cho trạm mạng Ethernet với kích thước lớn 1500 bytes qua cầu nối số lượng bytes dư bị chặt bỏ Ethernet Bridge Token ring Hình 3-5: Bridge biên dịch Người ta sử dụng Bridge trường hợp sau: - Mở rộng mạng đạt tới khoảng cách tối đa Bridge sau xử lý gói tin phát lại gói tin phần mạng lại nên tín hiệu tốt tiếp sức - Giảm bớt tắc nghẽn mạng có nhiều trạm cách sử dụng Bridge chia mạng thành nhiều phần Bridge, gói tin nội phần mạng không cho phép qua phần mạng khác Để nối mạng có giao thức khác Một vài Bridge có khả lựa chọn đối tượng vận chuyển Nó chuyển vận gói tin địa xác định Ví dụ: Cho phép gói tin máy A, B qua Bridge 1, gói tin máy C, D qua Bridge Ethernet Bridge Bridge Token ring Hình 3-6 : Liên kết mạng sử dụng Bridge Một số Bridge chế tạo thành riêng biệt, cần có dây bật Các Bridge khác chế tạo card dùng cắm vào máy tính, máy sử dụng phần mềm Bridge Việc kết hợp phần mềm với phần cứng cho phép uyển chuyển hoạt động Bridge 10 Kết luận: Như ta tạo thành công cáp đấu chéo CAT thông dụng Bây với hai máy tính có card mạng (có giá thành rẻ khoảng 10 USD) ta tạo thành mạng hai máy tính dùng cáp đấu chéo với độ dài cáp cho phép tới 100m Ngoài ra, với nguyên lý ta tạo cáp đấu chéo cho nhiều chuẩn cáp khác ( ví dụ cáp CAT 1, CAT 3, E1, T1…theo chuẩn giác RJ 48, RS 232,…) 1.2 Phương pháp lắp đặt Outlet cho nốt mạng: Các Outlet gắn tường cách nhà 30 cm Trên Outlet ta đánh dấu vị trí nốt mạng, backbon switch đặt vị trí xác định để dễ quản lý, sửa chữa xác định hư hỏng cách dễ dàng Tường Outlet 30 cm 61 Phụ lục 2: Hướng dẫn cấu hình cấp phát địa động DHCP: 2.1 Cài đặt: Các máy khách nhận điạ IP cách tự động từ dịch vụ cấp phát địa động DHCP Dịch vụ cài đặt máy chủ sau: Start/ control pannel / Add or remove programs 62 Hộp thoại NetWork Services xuất Đưa hộp sáng đến mục Network Service nhấn nút Details để làm xuất sổ Network Servies Trong cửa sổ Network Services đánh dấu chọn mục Configuration Protocol (DHCP) nhấn OK 63 Dynamic Host Trở lại hộp thoại Network Services chọn Next để tiếp tục 64 Windows cấu hình cài đặt thành phần dịch vụ DHCP Trong trình cài đặt Windows đòi hỏi phải Insert đĩa CD Windows Server 2003 Đến hộp thoại Completing The Windows Components Wizard, chọn Finish để hoàn tất 65 2.2 Cấu hình DHCP: Từ menu Start / Administrator tool/ DHCP.Cửa sổ DHCP xuất Trong cửa sổ DHCP Chọn menu Action/ New Scope 66 Hộp thoại New Scope Wizard xuất chọn Next để tiếp tục Phụ lục Hướng dẫn cấu hình chia sẻ kết nối Internet chia sẻ máy in Khi kết nối Internet sử dụng mạng LAN cho quan, xí nghiệp, tất máy tính quan, xí nghiệp truy cập Internet khai thác sử dụng liệu máy khác Sử dụng cấu hình chia sẻ kết nối Internet 67 chia máy in tiện ích mạng LAN Tại phòng làm việc có nhiều máy tính, cần máy in, máy in nhận, đọc in liệu máy phòng Như giảm dược chi phí thu mua thiết bị mang lại hiệu kinh tế cao  Cài đặt máy in: Để cài đặt máy in ta làm theo bước sau: B1: Start -> Printers and Faxes Cửa sổ Printers xuất Ta chọn Add a printer 68 Hộp thoại Add printer Wizard xuất Nhấn Next để tiếp tục Hộp thoại Lacal or Network Printer xuất hiện, ta chọn mục : Local printer attached to this computer Tích vào ô Automatically detect…… 69 Nhấn Next để tiếp tục Hộp thoại New Printer Detection xuất Máy tự động tìm 70 Nhấn Next để tiếp tục Hộp thoại Select a Printer Port xuất Ta chọn mục : Use the following port Nhấn Next để tiếp tục 71 Hộp thoại Intall Printer Software xuất Ta chọn loại máy in cần cài đặt Nhẫn Next để tiếp tục Hộp thoại Use Existing Driver xuất Ta chọn mục Keep existing driver (recommended) Nhấn Next để tiếp tục 72 Hộp thoại Name Your Printer xuất Chọn Yes Nhấn Next để tiếp tục Hộp thoại Printer Sharing Chọn mục: Share name nhập tên máy in vào Nhấn Next để tiếp tục Hộp thoại Location and Comment xuất Nhấn Next để tiếp tục 73 Hộp thoại Print Test Page xuất Máy hỏi có in thử để kiểm tra hay không ,ta chọn Yes No Nhấn Next để tiếp tục Nhấn Finish để kết thúc cài đặt 74 75 [...]... trạm Máy trạm Máy trạm Mạng LAN mới trong toà nhà Máy trạm Kết nối 100Mbps Kết nối 10Mbps Hình 3-13: Mô hình thiết kế 33 Máy trạm 34 35 PHẦN 2 THIẾT KẾ MẠNG 1 Yêu cầu thiết kế: - Thực hiện xây dựng một hệ thống mạng nội bộ trong phạm vi một toà nhà 1 tầng có 100 nốt mạng được bố trí các thiết bị (Các tủ phân phối, các thiết bị mạng, các máy tính và máy - Hệ thống mạng được thiết kế theo TOPO hình sao... các hiểm hạo từ phía cộng đồng các mạng công cộng hay mạng Internet, hay tấn công vào một mạng nội bộ (internal networt) của một công ty, hay một tổ chức khi mạng này kết nối qua mạng công cộng, hay internet - Chức năng của hệ thống tường lửa: Tường lửa dặt ở cổng vào/ ra của mạng, kiểm soát việc truy cập vào ra của mạng để ngăn ngừa việ tấn công từ phía ngoài vào mạng nội bộ Tường lửa phải kiểm tra,... mô hình trong thiết kế mạng LAN Hidden Corporate Systems Advertise Route to Isolation LAN Only Bastion Hosts Internet Outside Filter Inside Filter H×nh 3-12 : M« h×nh têng löa 3 phÇn 26 - LAN cô lập làm vùng đệm giữa mạng công tác với mạng bên ngoài (LAN cô lập được gọi là khu phi quân sự hay vùng DMZ) - Thiết bị định tuyến trong có cài đặt bộ lọc gói được đặt giữa DMZ và mạng công tác - Thiết bị định... mạng hiện đại Theo truyền thống thì tường lửa được đặt tại vị trí vào/ra mạng nội bộ (mạng được bảo vệ) với mạng công cộng (mạng ngoài), hay mạng internet (khi kết nối với internet) Ngày nay trong một tổ chức khi kết nối LAN có thể nối mạng khác nhau, và do yêu cầu an ninh – an toàn của đoạn mạng đó khác nhau Khi đó tường lửa sẽ được đặt ở vị trí vào/ ra của đoạn mạng cần bảo vệ 25 Dữ liệu vào/ra mạng. .. phân mạng máy tính của các phòng ban khác nhau - Mạng đảm bảo khả năng định tuyến trao đổi thông tin giữa các phân mạng LAN ảo khác nhau cho phép các phân mạng khác nhau có thể kết nối đến nhau thông qua môi trường mạng dùng chung 1.2.4.3 Thiết kế hệ thống : Hệ thống chuyển mạch và định tuyến trung tâm cho LAN - Hệ thống chuyển mạch chính bao gồm các Switch có khả năng xử lý tốc độ cao có cơ cấu phân thành. .. cách ly sự cố dễ dàng - Mạng có khả năng cung cấp việc giảng dạy từ xa trong phạm vi tổ chức nên các ứng dụng phải đáp ứng thời gian thực 30 - Hệ thống cáp mạng cần được thiết kế đảm bảo đáp ứng các yêu cầu về kết nối tốc độ cao và khả năng dự phòng cũng như mở rộng lên các công nghệ mới - Mạng cần đảm bảo an ninh an toàn cho toàn bộ thiết bị nội bộ trứơc các truy nhập trái phép ở mạng ngoài cũng như từ... phá hoại nên cần có tường lửa - LAN này được cấu thành bởi các Switch chuyên mạch tốc độ cao hạn chế tối thiểu xung đột dữ liệu truyền tải ( non – Blocking) các switch có khả năng tạo các LAN ảo phân đoạn mạng thành các phân đoạn nhỏ hơn cho từng phòng ban - Việc phân chia các phân mạng LAN ảo cho phép các phòng ban tổ chức có các phân mạng máy tính độc lập để tiện cho việc phát triển các ứng dụng... lắp đặt kiểu mạng dựa trên máy phục vụ  Trong môi trường dựa trên máy phục vụ, chế độ bảo mật do người quản trị mạng quản lý, bằng cách đặt ra các chính sách và áp đặt các chính sách ấy cho từng người dùng trên mạng Khái niệm: Theo mội định nghĩa rộng thì an ninh – an toàn mạng dùng riêng, hay mạng nội bộ là giữ không cho ai làm cái mà mạng nội bộ đó không muốn cho làm Vậy khi kết nối LAN phải triển... dạy, truyền thông… - Các máy tính phục vụ cho công tác nghiên cứu khoa học : Cung cấp các thông tin cho sinh viên, giáo viên, và cung cấp công cụ làm việc cho các bộ giảng dạy, các bộ môn, khoa - Các máy tính phục vụ riêng cho công tác quản lý hành chính nhằm thực hiện mục tiêu tin học hoá quản lý hành chính 1.2.4.2: Phân tích yêu cầu: - Mạng máy tính là mạng LAN Campus Network có băng thông rộng đủ... mô hình an ninh – an toàn khi kết nối LAN là xây dựng các phương án để triển khai vấn đề an ninh – an toàn khi kết nối và đưa LAN vào hoạt động Đầu tiên mục đích và yêu cầu về vấn đề an ninh – an toàn hệ thống ứng dụng phải được vạch ra rõ ràng Chẳng hạn mục tiêu và yêu cầu an ninh – an toàn khi kết nối LAN cho các cơ quan hành chính nhà nước sẽ khác với việc kết nối LAN cho các trường đại học mô hình