MỤC LỤC LỜI NÓI ĐẦU CHƯƠNG TỔNG QUAN VỀ MẠNG MÁY TÍNH .5 1.1 Sự hình thành mạng máy tính 1.2 Các yếu tố mạng máy tính 1.2.1 Đường truyền vật lý 1.2.2 Kiến trúc mạng 1.2.3 Giao thức mạng 1.3 Phân loại mạng máy tính 1.3.1 Phân loại theo khoảng cách địa lý .7 1.3.2 Phân loại theo kỹ thuật chuyển mạch 1.3.2.1 Mạng chuyển mạch kênh (Circuit-switched-Network) 1.3.2.2 Mạng chuyển mạch thông báo 1.3.2.3 Mạng chuyển mạch gói (Packet - swtched - Network) 1.3.3 Phân loại theo chế hoạt động 10 1.3.4 Phân loại theo kiến trúc 10 1.4 Mô hình OSI 10 CHƯƠNG MẠNG LAN VÀ WAN .13 2.1 Mạng LAN 13 2.1.1 Khái niệm mạng LAN .13 2.1.2 Các cấu trúc (Topology) mạng LAN 13 2.1.2.1 Mạng hình (Star topology) 13 2.1.2.2 Mạng hình tuyến (Bus Topology) .14 2.1.2.3 Mạng mạch vòng (Ring Topology): 14 2.1.2.4 Mạng hình mở rộng 15 2.1.2.5 Mạng có cấu trúc - Hierachical topology: 15 2.1.3 Các phương thức truy nhập đường truyền 16 2.1.3.1 Giao thức CSMA/CD .16 2.1.3.2 Giao thức truyền thẻ (Token passing) .17 2.1.3.3 Giao thức FDDI 17 2.1.4 Các loại đường truyền chuẩn chúng 18 2.1.4.1 Chuẩn Viện công nghệ điện điện tử (IEEE) 18 2.1.4.2 Chuẩn uỷ ban tư vấn quốc tế điện báo điện thoại .19 2.1.5 Hệ thống cáp dùng cho mạng LAN 19 2.1.5.1 Cáp xoắn 19 2.1.5.2 Cáp đồng trục 20 2.1.5.3 Cáp sợi quang (Fiber - Optic Cable) 21 2.1.5.4 Các yêu cầu cho hệ thống cáp 22 2.1.6 Các thiết bị dùng để kết nối LAN .22 2.1.6.1 Bộ lặp tín hiệu (Repeater) 22 2.1.6.2 Bộ tập trung (Hub) 22 2.1.6.3 Cầu (Bridge) 23 2.1.6.4 Bộ chuyển mạch (Switch) 23 2.2 Mạng WAN .24 2.2.1 Khái niệm mạng WAN 24 2.2.2 Các đặc điểm mạng WAN 24 2.2.3 Một số điểm khác biệt WAN LAN 25 2.2.4 Nhu cầu, lợi ích chi phí kết nối mạng WAN 25 2.2.4.1 Nhu cầu kết nối WAN 25 2.2.4.2 Lợi ích việc kết nối WAN 26 2.2.4.3 Chi phí kết nối mạng WAN .27 2.2.5 Các thiết bị dùng kết nối WAN .27 2.2.5.1 Router 27 2.2.5.2 Access Server 27 2.2.5.3 Modem 28 2.2.5.4 CSU/DSU 29 2.2.5.5 ISDN terminal Adaptor .29 2.2.6 Giao thức kết nối WAN mạng TCP/IP 29 2.2.7 Một số công nghệ kết nối dùng cho WAN 30 2.2.8 Các mô hình WAN 32 2.2.8.1 Mô hình phân cấp .32 2.2.8.2 Các mô hình tôpô .33 2.2.9 An ninh - an toàn cho mạng WAN 34 2.2.9.1 An ninh, an toàn mạng ? 34 2.2.9.2 Hệ thống mạng WAN bị công ? .34 2.2.9.3 Xây dựng mô hình an ninh, an toàn cho mạng WAN 36 CHƯƠNG ROUTER VÀ GIAO THỨC ĐỊNH TUYẾN 37 3.1 Router 37 3.1.1 Khái niệm router .37 3.1.2 Phân loại router .37 3.1.3 Các thành phần bên router 37 3.1.4 Vai trò router mạng WAN 39 3.2 Định tuyến giao thức định tuyến 40 3.2.1 Định tuyến tĩnh 41 3.2.1.1 Giới thiệu định tuyến tĩnh 41 3.2.1.2 Hoạt động định tuyến tĩnh 41 3.2.1.5 Kiểm tra cấu hình đường cố định 43 3.2.2 Định tuyến động 44 3.2.2.1 Giới thiệu giao thức định tuyến động 44 3.2.2.2 Đặc điểm giao thức định tuyến theo vectơ khoảng cách định tuyến theo trạng thái đường liên kết .45 3.2.3 Cấu hình định tuyến 45 3.2.4 Các giao thức định tuyến 46 3.3 Danh sách kiểm tra truy cập ACLs 47 3.3.1 Giới thiệu 47 3.3.2 Khái niệm ACLs? .48 3.3.3 Cơ chế làm việc ACLs 49 3.3.4 Phân loại ACLs .50 3.3.4.1 ACLs 50 3.3.4.2 ACLs mở rộng 51 3.3.5 Vị trí đặt ACLs 51 CHƯƠNG THIẾT KẾ MẠNG LAN, WAN SỞ THÔNG TIN TRUYỀN THÔNG PHÚ THỌ .52 4.1 Phân tích, khảo sát thiết kế mạng LAN 52 4.1.1 Hiện trạng công nghệ thông tin Sở thông tin truyền thông 52 4.1.2 Sự cần thiết xây dựng hệ thống mạng LAN Sở thông tin truyền thông Phú Thọ 53 4.1.3 Mục tiêu dự án 54 4.1.4 Yêu cầu hệ thống mạng LAN Sở thông tin truyền thông 54 4.1.5 Lựa chọn giải pháp thiết kế hệ thống .54 4.1.5.1 Kiến trúc mạng 54 4.1.5.2 Lựa chọn hệ thống dây mạng 55 4.1.5.3 Thiết bị phần cứng .57 4.1.5.4 Phần mềm mạng .61 4.1.5.5 Các thiết bị khác .62 4.1.5.6 Tiến độ dự án .62 4.2 Khảo sát, phân tích thiết kế mạng WAN Sở thông tin truyền thông Phú Thọ 63 4.2.1 Khảo sát phân tích nhu cầu xây dựng hệ thống mạng WAN 63 4.2.1.1 Khảo sát chức năng, vị trí địa lý Sở 63 4.2.1.2 Khảo sát trạng công nghệ thông tin Sở thông tin truyền thông đơn vị trực thuộc .64 4.2.2 Mục tiêu yêu cầu xây dựng hệ thống mạng WAN Sở thông tin truyền thông Phú Thọ 67 4.2.3 Phân lớp mạng WAN Sở thông tin truyền thông 68 4.2.4 Lựa chọn công nghệ kết nối 69 4.2.5 Lựa chọn thiết bị .70 4.2.5.1 Lựa chọn router 70 4.2.5.2 Lựa chọn thiết bị đầu cuối 71 4.2.6 Thiết kế hệ thống mạng WAN Sở thông tin truyền thông 71 4.2.6.1 Thiết kế logic mạng 72 4.2.6.2 Sơ đồ mạng WAN Sở thông tin truyền thông Phú Thọ .75 4.2.6.3 Bảng cấu hình chi tiết cho Router .78 KẾT LUẬN 83 PHỤ LỤC A 84 PHỤ LỤC B .86 PHỤ LỤC C 87 LỜI NÓI ĐẦU Trong vài năm trở lại đây, công nghệ thông tin Việt Nam có phát triển mạnh mẽ Trong hệ thống mạng lên lĩnh vực phát triển hàng đầu, với phát triển bùng nổ hệ thống mạng internet, hệ thống mạng LAN mạng WAN xây dựng triển khai xây dựng phục vụ cho lĩnh vực: giáo dục, giải trí, kinh tế, tin học hóa máy quản lý nhà nước… Việc tích hợp dịch vụ mạng vào hệ điều hành máy tính bùng nổ internet tạo phát triển mạnh mẽ giao thức, công nghệ kết nối Các mạng máy tính trở thành kênh phương tiện để truyền bá, trao đổi thông tin liên lạc Hiện doanh nghiệp, tổ chức đơn vị hành chính, quan ban ngành xây dựng, sử dụng hệ thống mạng máy tính để trao đổi khai thác tài nguyên phạm vi địa lý khác Từ ưu điểm hệ thống mạng máy tính, đặc biệt mạng WAN, qua tìm hiểu, nghiên cứu mạng WAN khảo sát thực tế Trung tâm công nghệ thông tin - Sở bưu viễn thông Phú Thọ Vì vậy, em đến định chọn đề tài “Thiết kế hệ thống mạng LAN, WAN Sở thông tin truyền thông Phú Thọ” Đề tài gồm phần sau:  Chương Tổng quan mạng máy tính  Chương Mạng LAN WAN  Chương Router giao thức định tuyến  Chương Thiết kế hệ thống mạng LAN, WAN Sở thông tin truyền thông Phú Thọ CHƯƠNG TỔNG QUAN VỀ MẠNG MÁY TÍNH 1.1 Sự hình thành mạng máy tính Từ năm 1960 xuất mạng nối máy tính Terminal để sử dụng chung nguồn tài nguyên, giảm chi phí muốn thông tin trao đổi số liệu sử dụng công tác văn phòng cách tiện lợi Với việc tăng nhanh số lượng máy tính, giảm đáng kể kích thước máy tính cá nhân, làm tăng nhu cầu truyền số liệu máy tính nên thúc đẩy đời phát triển ngày mạnh mẽ mạng máy tính Quá trình hình thành mạng máy tính chia làm giai đoạn phát triển sau:  Giai đoạn terminal nối trực tiếp với máy tính: Đây giai đoạn mạng máy tính, để tận dụng công suất máy tính người ta ghép nối terminal vào máy tính gọi máy tính trung tâm  Giai đoạn tiền xử lý: Ở giai đoạn máy tính trung tâm quản lý truyền tin tới terminal, giai đoạn máy tính trung tâm quản lý truyền tin tới tập trung qua ghép nối điều khiển đường truyền máy tính mini, tiền xử lý  Giai đoạn mạng máy tính: Vào năm 1970 người ta bắt đầu xây dựng mạng truyền thông thành phần nút mạng gọi chuyển mạch dùng để hướng thông tin tới đích Các mạng nối với đường truyền máy tính xử lý thông tin người dùng trạm cuối nối trực tiếp vào nút mạng Các nút mạng thường máy tính nên đồng thời đóng vai trò người sử dụng.Việc hình thành mạng máy tính nhằm đạt mục đích sau: - Tận dụng làm tăng giá trị tài nguyên - Chinh phục khoảng cách - Tăng chất lượng, hiệu khai thác xử lý thông tin - Tăng độ tin cậy hệ thống nhờ khả thay xảy cố máy tính Như vậy: Mạng máy tính tập hợp máy tính ghép với đường truyền vật lý theo kiến trúc 1.2 Các yếu tố mạng máy tính 1.2.1 Đường truyền vật lý Đường truyền vật lý thành phần để chuyển tín hiệu điện tử máy tính Các tín hiệu điện tử biểu thị liệu dạng xung nhị phân Tất tín hiệu truyền máy tính dạng sóng điện từ có tần số trải từ cực ngắn tần số tia hồng ngoại Tùy theo tần số sóng điện từ mà dùng đường truyền vật lý khác để truyền - Các tần số Radio truyền cáp điện thoại phương tiện quảng bá - Sóng cực ngắn dùng để truyền trạm mặt đất vệ tinh Hoặc dùng để truyền từ trạm phát tới trạm thu - Tia hồng ngoại lý tưởng truyền thông mạng Nó truyền từ điểm tới điểm quảng bá từ điểm tới máy thu Tia hồng ngoại loại tia sáng tần số cao truyền qua sợi cáp quang Những đặc trưng đường truyền vật lý: Giải thông, độ suy hao, độ nhiễu điện từ Dải thông đường truyền độ đo phạm vi tần số mà đường truyền đáp ứng Giải thông phụ thuộc vào độ dài cáp, đường kính sợi cáp, vật liệu dùng để chế tạo cáp Độ suy hao giá trị phản ánh mức độ suy yếu tín hiệu đường truyền qua đơn vị độ dài cáp Độ nhiễu từ khả làm nhiễu tín hiệu đường truyền cáp qua vùng có sóng điện từ Khi thiết kế dây cho mạng máy tính người ta phải ý tới nhiều tham số khac như: giá thành, khả chịu nhiệt, chống ẩm, uốn cong 1.2.2 Kiến trúc mạng Kiến trúc mạng máy tính bao gồm cách ghép nối vật lý máy tính với quy tắc, quy ước mà tất thực thể tham gia hệ thống mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt Các máy tính ghép nối với gọi topology mạng, quy tắc quy ước truyền thông gọi giao thức (protocol) Topology protocol hai khái niệm mạng máy tính Topology: Người ta phân biệt hai kiểu kết nối mạng vật lý kiểu điểmđiểm kiểu quảng bá (broadcasting hay point-to-multipoint) - Kiểu điểm-điểm: Đường truyền nối cặp nút với Tín hiệu từ nút nguồn đến nút trung gian chuyển tiếp tới đích - Kiểu quảng bá: Với kiểu quảng bá tất nút trung đường truyền vật lý Dữ liệu gửi từ nút tiếp nhận nút lại, gói tin phải có vùng địa đích cho phép nút kiểm tra xem tin có phải hay không Cấu trúc dạng bus hay dạng vòng cần chế trọng tài để giải đụng độ nhiều nút muốn truyền tin đồng thời Trong cấu trúc dạng vệ tinh radio nút cần có anten thu phát 1.2.3 Giao thức mạng Việc trao đổi thông tin nút với phải tuân theo số quy tắc, quy ước định Việc truyền thông tin mạng phải tuân theo quy ước nhiều mặt như: khuân dạng liệu gửi đi, thủ tục gửi nhận, kiểm soát liệu, xử lý lỗi xử lý cố…Tập hợp quy tắc, quy ước đảm bảo trao đổi xử lý thông tin mạng gọi giao thức Các mạng thiết kế khác tuân theo số giao thức khác nhau, nhiên người ta đưa số giao thức chuẩn dùng nhiều mạng khác 1.3 Phân loại mạng máy tính Người ta phân loại mạng máy tính thành mạng khác tùy theo yếu tố lựa chọn như: Khoảng cách địa lý, kỹ thuật chuyển mạch, kiến trúc mạng, chế hoạt động mạng 1.3.1 Phân loại theo khoảng cách địa lý Nếu lấy khoảng cách địa lý làm yếu tố để phân loại mạng mạng phân thành: Mạng cục bộ, mạng đô thị, mạng diện rộng, mạng toàn cầu - Mạng cục (Local Area Network - LAN) mạng cài đặt phạm vi nhỏ (trong tòa nhà, phòng ban công ty…) - Mạng đô thị (Metropolitan Area Network - MAN) mạng cài đặt phạm vị thành phố, trung tâm kinh tế…phạm vi cài đặt hàng trăm Km - Mạng diện rộng (Wide Area Network - WAN) mạng có phạm vi hoạt động rộng, vùng, khu vực vượt qua biên giới quốc gia… - Mạng toàn cầu (Global Area Network - GAN) phạm vi trải rộng khắp lục địa trái đất 1.3.2 Phân loại theo kỹ thuật chuyển mạch Nếu lấy kỹ thuật chuyển mạch so sánh phân chia thành: Mạng chuyển mạch kênh, mạng chuyển mạch gói, mạng chuyển mạch thông báo 1.3.2.1 Mạng chuyển mạch kênh (Circuit-switched-Network) Đây mạng mà hai thực thể muốn liên lạc với chúng phải tạo trì kênh liên tục kết thúc trình thông tin Phương pháp chuyển mạch có nhược điểm chính: - Hiệu suất sử dụng đường truyền không cao - Mất nhiều thời gian cho việc thiết lập kênh cố định thông tin hai thực thể 1.3.2.2 Mạng chuyển mạch thông báo (Messeage-switched-Network) Trong mạng chuyển mạch thông báo việc chọn đường cho thông báo tới đích thực nút mạng Căn vào địa đích thông báo để định chọn nút cho thông báo đường dẫn tới đích Như nút cần lưu trữ tạm thời thông báo, đọc thông báo quản lý việc chuyển tiếp thông báo Phương pháp chuyển mạch thông báo có ưu điểm sau: - Hiệu suất sử dụng đường truyền cao kênh thông tin cố định - Mỗi nút mạng lưu trữ thông báo đường truyền khả dụng truyền nên giảm tình trạng tắc nghẽn mạng - Trong chuyển mạch thông báo làm tăng hiệu suất sử dụng dải thông mạng cách gắn đại quảng bá cho thông báo để đến nhiều đích khác Nhược điểm chủ yếu chuyển mạch thông báo trường hợp thông báo dài bị lỗi, phải truyền lại thông báo nên hiệu suất không cao Phương pháp thích hợp với mạng truyền thư điện tử 1.3.2.3 Mạng chuyển mạch gói (Packet - swtched - Network) Trong mạng chuyển mạch gói thông báo chia thành thông báo nhỏ hơn, độ dài khoảng 256bytes, có khuân dạng tùy theo chuẩn quy định Các gói tin chứa thông tin địa nguồn, địa đích cho gói tin, số thứ tự gói tin, thông tin kiểm tra lỗi…Do gói tin thông báo gửi theo nhiều đường khác nhau, nơi nhận vào thông tin gói tin xếp lại chúng theo thứ tự Ưu điểm chuyển mạch gói: - Mạng chuyển mạch gói có hiệu suất làm việc hiệu cao mạng chuyển mạch thông báo, kích thước gói tin nhỏ nên nút mạng xử lý toàn mà không cần phải lưu trữ đĩa - Mỗi đường truyền chiếm thời gian ngắn, chúng dùng đường tới đích Nhược điểm: - Vì thời gian truyền tin ngắn nên thời gian chuyển mạch lớn tấc độ truyền không cao - Việc tập hợp gói tin nguyên tắc thực khó khăn, đặc biệt gói tin truyền theo nhiều đường - Đối với ứng dụng phụ thuộc thời gian thực việc gói tin tới đích không theo thứ tự nhược điểm quan trọng cần khắc phục Tuy hạn chế có ưu điểm tính mềm dẻo, hiệu suất cao nên mạng chuyển mạch gói dùng phổ biến 1.3.3 Phân loại theo chế hoạt động Trong môi trường mạng máy tính có chế hoạt động là: peer-topeer client/server Môi trường peer-to-peer máy chuyên phục vụ công việc nào, môi trường client/server phải có máy dành riêng để phục vụ mục đích khác - Mạng dựa máy phục vụ: Trong mạng có máy chuyên dụng phục vụ mục đích khác Máy phục vụ chuyên dụng hoạt động người phục vụ không kiêm vai trò máy trạm Các loại máy phục vụ chuyên dụng thường thấy như:  Máy phục tập tin in ấn  Máy phục vụ chương trình ứng dụng  Máy phục vụ thư tín (Mail Server)  Máy phục vụ truyền thông Một ưu điểm mạng dựa máy phục vụ có tính an toàn bảo mật cao Hầu hết mạng thực tế dựa máy phục vụ - Mạng ngang hàng: Không tồn cấu trúc phân cấp Mọi máy tính mạng bình đẳng Thông thường máy phải kiêm nhiệm vụ máy chủ máy khách, không máy chịu trách nhiệm quản lý mạng Người dùng máy định phần liệu máy tính họ đưa lên mạng Thông thường mạng ngang hàng áp dụng cho mạng có quy mô nhỏ không yêu cầu tính bảo mật cao 1.3.4 Phân loại theo kiến trúc Người ta phân loại mạng theo kiến trúc (topology protocol) mạng ISO, mạng TCP/IP 1.4 Mô hình OSI Do nhà thiết kế tự lựa chọn kiến trúc mạng riêng Từ dẫn tới tình trạng không tương thích mạng về: Phương pháp truy nhập đường truyền khác nhau, họ giao thức khác nhau…sự không tương thích làm trở ngại cho trình tương tác người dùng mạng khác 10 Hình 4.6 Mô hình kết nối module mạng - Trung tâm công nghệ thông tin: Gồm Web server hệ thống mạng LAN kết nối vào Router trung tâm công nghệ thông tin - Sở thông tin truyền thông: Gồm có Webs server, Mail server, Access server hệ thống mạng LAN kết nối vào hai router có router dự phòng Tại Sở thông tin truyền thông có đường nối Internet qua cổng Serial router Ngoài module có Access server để phòng công nghệ thông tin huyện, thị xã truy cập vào Sở thông tin truyền thông - Trung tâm tích hợp liệu: Gồm có Web server, Data server hệ thống mạng LAN kết nối vào router đặt trung tâm tích hợp liệu Ngoài module có Access server để phòng công nghệ thông tin huyện, thị xã truy cập vào trung tâm tích hợp liệu Ba Router ba trung tâm kết nối với công nghệ kết nối Leased Line thông qua cổng Serial ba Router, sử dụng cáp đồng đường kính 0,9mm với tấc độ đường truyền 128Kbps 73 b Mô hình an ninh mạng Hệ thống Firewall thiết lập Router (Firewall công cụ Router 2621 hỗ trợ mạnh, có chức bảo mật cao) Ngoài đường từ Internet vào Router Sở thông tin truyền thông đường vào Data server đặt hệ thống phát đột nhập sau: Hình Error! No text of specified style in document.7 Hệ thống phát đột nhập Hệ thống phát đột nhập có chức sau: - Theo dõi, giám sát toàn mạng, thu nhận thông tin từ nhiều nguồn khác hệ thống - Phân tích thông tin nhận được, để phát dấu hiệu phản ánh lạm dụng hệ thống dấu hiệu phản ánh hoạt động bất thường xảy hệ thống - Quản lý, phân tích hoạt động người sử dụng hệ thống - Kiểm tra cấu hình hệ thống phát khả hệ thống bị công - Phân tích thống kê để phát dấu hiệu thể hoạt động bất thường hệ thống - Quản lý nhật ký hệ điều hành để phát hoạt đông vi phạm quyền người dùng - Tổ chức tự động phản ứng lại hành động đột nhập hay gây hại mà phát ra, ghi nhận kết 74 Mô hình an ninh mạng thiết kế sau: Hình Error! No text of specified style in document.8 Mô hình an ninh mạng 4.2.6.2 Sơ đồ mạng WAN Sở thông tin truyền thông Phú Thọ Hình 4.9 Sơ đồ mạng tổng thể 75 a Mô tả hệ thống mạng Hệ thống kết nối nút chính: Sở thông tin truyền thông, trung tâm công nghệ thông tin, trung tâm tích hợp liệu kết nối với qua Router đặt nút tạo thành mạng WAN đồng Kết nối mô tả chi tiết sau: - Tại điểm Router loại 2621 kết nối với cổng Serial thông qua đường Leased Line Tại nút LAN nối trực tiếp tới cổng dành cho LAN router cáp UTP Stralght-through Cable Riêng Router Sở thông tin truyền thông có thêm đường Internet nối thẳng từ cổng WIC-1T Chức Firewall thiết lập tất Router để bảo vệ mạng nội khỏi truy nhập trái phép từ bên Riêng Sở bưu ta đặt hệ thống phát đột nhập đường Internet trước qua Router Ngoài modem cổng A/S số 1,2 router 2621 sử dụng cho phương án dự phòng thông qua mạng PSTN - Các Modem dùng cho truy cập từ xa nối tới cổng lại Router Module NM-8 A/S thông qua mạng điện thoại tới người dùng di động truy cập hợp pháp vào hệ thống mạng b Mô tả kỹ thuật khả hoạt động Hệ thống mạng hoạt động dựa giao thức TCP/IP lớp Network Data Link - Hoạt động mạng lớp Data link: Trong hệ thống mạng Router sử dụng phương án kết nối Leased nút mạng, giao thức Data link sử dụng cổng kết nối WAN PPP/HDLC tạo hệ thống với kết nối điểm-điểm (point-to-point) Các gói tin lớp Data link xử lý việc bọc chúng khung liệu lớp truyền Tại lớp liệu nén để tiết kiệm băng thông - Hoạt động mạng lớp Network: Sau gói tin đóng gói lớp chuyển lên lớp 3, Router thực chức xác định địa mạng xác định đường tốt cho gói tin lớp Network 76 c Khả dự phòng hệ thống mạng Khả dự phòng hệ thống mạng quan trọng, điều kiện hoàn cảnh hệ thống phải hoạt động ổn định Phương án dự phòng hệ thống mạng xây dựng sau: - Tại nút mạng Sở thông tin truyền thông: Vì nút mạng kết nối với nút mạng hệ thống mạng nên lưu lượng lớn, khả gây gián đoạn mạng lớn Vì Sở thông tin truyền thông Router sử dụng ta sử dụng thêm Router dự phòng Router dự phòng thay Router trường hợp Router xảy cố - Tại nút mạng BCVT ta sử dụng Modem ASYN, nút mạng THDL CNTT ta sử dụng Modem ASYN để làm nhiệm vụ dự phòng nóng cho mạng Chúng tự động thiết lập kết nối đến nút khác nhận thấy đường Leased line gặp cố tự động chấm dứt kết nối đường Leased line phục hồi + Cơ chế dự phòng cho mạng cổng ASYN Router mô tả cụ thể sau: Tại nút, Router sử dụng chức Dialer Watch để tự động kiểm tra địa mạng nút khác thông qua bảng địa Bảng địa cập nhật định kỳ sau thời gian thiết lập trước Khi đường truyền có cố, tức thông tin trao đổi Router không nữa, địa mạng nút khác bảng địa bị xóa Bộ phận Dialer Watch Router phát việc địa bị xóa, kích hoạt chế quay số dự phòng cho Modem Khi cố khắc phục Modem lại trở trạng thái dự phòng không quay số 77 d Tiến trình thực dự án Bảng 4.8 Tiến trình thực dự án mạng WAN sở thông tin truyền thông Tháng 6/2008 STT Nội dung công việc Khảo sát vị trí lắp đặt, biểu giá sản phẩm Lắp đặt mạng LAN sở thông tin truyền thông Lắp đặt phòng server THDL, cài đặt phần mềm Share Lắp đặt phòng server CNTT, cài đặt phần mềm Share Thử data server đưa vào hoạt động Thử Mail server đưa vào hoạt động Thử Web server đưa vào hoạt động Kiểm tra đánh giá toàn hệ thống Thông mạng toàn tuyến Tháng 7/2008 Tháng 8/2008 T1 T2 T3 T4 T1 T2 T3 T4 Số người tham gia dự án là: 10 người 4.2.6.3 Bảng cấu hình chi tiết cho Router a Kế hoạch chia địa cho mạng Các địa nằm mạng WAN Sở thông tin truyền thông chọn để gán cho cổng Router, máy tính mạng mà không cần quan tâm tới địa bên Riêng cổng Serial Router BCVT Internet phải nhà cung cấp địa cung cấp Bảng cấp phát địa cho nút sau: Router 2621 Sở thông tin truyền thông: - Địa cổng WAN nối tới trung tâm tích hợp liệu: 192.168.10.2 - Địa cổng WAN nối tới trung tâm công nghệ thông tin: 192.168.11.1 78 - Địa cổng LAN: 192.168.2.1 Router 2621 trung tâm tích hợp liệu: - Địa cổng WAN nối tới Sở thông tin truyền thông 192.168.10.1 - Địa mạng LAN: 192.168.1.1 Router 2621 trung tâm công nghệ thông tin: - Địa cổng WAN nối tới Sở thông tin truyền thông 192 168.11.2 - Địa mạng LAN: 192.168.3.1 b Cấu hình cho cổng Router Cấu hình cho Router BCVT Router> Enable Router#Configure terminal ‘ Đặt tên BCVT Router(config)#Hostname BCVT ‘ Đặt mật từ chế độ user vào Enable R1 BCVT(config)# enable secret R1 ‘ Đặt mật cho cổng consonle cauhinh BCVT(config)# Line console BCVT(config-line)# password cauhinh BCVT(config-line)# Login BCVT(config-line)# exit BCVT(config)# ‘ Cấu hình cho cổng Ethernet BCVT(config)# interface ethernet BCVT(config-if)# no shutdown BCVT(config-if)# ip address 192.168.1.1 255.255.255.0 BCVT(config-if)# clock rate 64000 BCVT(config-if)# exit BCVT(config)# ‘ Cấu hình cho cổng Serial BCVT(config)# interface serial 79 BCVT(config-if)# no shutdown BCVT(config-if)# ip address 192.168.11.1 255.255.255.252 BCVT(config-if)# clock rate 64000 BCVT(config-if)# exit BCVT(config)# ‘ Cấu hình cho cổng Serial BCVT(config)# interface serial BCVT(config-if)# no shutdown BCVT(config-if)# ip address 192.168.10.2 255.255.255.252 BCVT(config-if)# clock rate 64000 BCVT(config-if)# exit BCVT(config)# ‘ Cấu hình định tuyến RIP vesion Router BCVT BCVT(config)# Router RIP BCVT(config-router)# version BCVT(config-router)# Network 192.168.1.0 BCVT(config-router)# Network 192.168.10.0 BCVT(config-router)# Network 192.168.11.0 BCVT(config-router)#exit BCVT(config) Cấu hình cho Router THDL Router> Enable Router#Configure terminal ‘ Đặt tên THDL Router(config)#Hostname THDL ‘ Đặt mật từ chế độ user vào Enable R1 THDL(config)# enable secret R2 ‘ Đặt mật cho cổng consonle cauhinh1 THDL(config)# Line console THDL(config-line)# password cauhinh1 80 THDL(config-line)# Login THDL(config-line)# exit THDL(config)# ‘ Cấu hình cho cổng Ethernet THDL(config)# interface ethernet THDL(config-if)# no shutdown THDL(config-if)# ip address 192.168.1.2 255.255.255.0 THDL(config-if)# exit THDL(config)# ‘ Cấu hình cho cổng Serial THDL(config)# interface serial THDL(config-if)# no shutdown THDL(config-if)# ip address 192.168.10.1 255.255.255.252 THDL(config-if)# clock rate 64000 THDL(config-if)# exit THDL(config)# ‘ Cấu hình định tuyến RIP vesion Router THDL THDL(config)# Router RIP THDL(config-router)# version THDL(config-router)# Network 192.168.2.0 THDL(config-router)# Network 192.168.10.0 THDL(config-router)#exit THDL(config)# Cấu hình cho Router CNTT Router> Enable Router#Configure terminal ‘ Đặt tên CNTT Router(config)#Hostname CNTT ‘ Đặt mật từ chế độ user vào Enable R3 CNTT(config)# enable secret R3 81 ‘ Đặt mật cho cổng consonle cauhinh2 CNTT(config)# Line console CNTT(config-line)# password cauhinh2 CNTT(config-line)# Login CNTT(config-line)# exit CNTT (config)# ‘ Cấu hình cho cổng Ethernet CNTT(config)# interface ethernet CNTT(config-if)# no shutdown CNTT(config-if)# ip address 192.168.1.1 255.255.255.0 CNTT(config-if)# exit CNTT(config)# ‘ Cấu hình cho cổng Serial CNTT(config)# interface serial CNTT(config-if)# no shutdown CNTT(config-if)# ip address 192.168.11.2 255.255.255.252 CNTT(config-if)# clock rate 64000 CNTT(config-if)# exit ‘ Cấu hình định tuyến RIP vesion Router CNTT CNTT(config)# Router RIP CNTT(config-router)# version CNTT(config-router)# Network 192.168.3.0 CNTT(config-router)# Network 192.168.11.0 CNTT(config-router)#exit 82 KẾT LUẬN Trong trình tìm hiểu xây dựng hệ thống mạng LAN, WAN Sở thông tin truyền thông Phú Thọ em rút số kết luận sau:  Bước đầu tìm hiểu, nghiên cứu mạng LAN, WAN  Xây dựng hệ thống mạng LAN, WAN đại, ổn định, bảo đảm việc chia sẻ tài nguyên bảo mật  Dễ dàng nâng cấp, bảo mật mở rộng Mặc dù cố gắng thời gian ngắn, kinh nghiệm thân thực tế chưa nhiều vấn đề mẻ với thân nên đồ án tốt nghiệp em tránh khỏi hạn chế thiếu sót Trong thời gian tới em tiếp tục tìm hiểu nhiều hơn, nghiên cứu kỹ để thiết kế hệ thống mạng LAN, WAN hoàn thiện Em mong nhận nhận xét, bảo thầy cô để làm sở cho hướng phát triển sau Em xin chân thành cảm ơn! 83 PHỤ LỤC A Mục lục hình vẽ đồ án STT Tên hình Trang Nội dung 1.1 12 Mô hình tầng OSI 2.1 15 Mạng hình 2.2 15 Mạng hình tuyến 2.3 16 Mạng mạch vòng 2.4 16 Mạng hình mở rộng 2.5 17 Mạng có cấu trúc hình 2.6 19 Cấu trúc mạng dạng vòng FDDI 2.7 19 Mối quan hệ chuẩn IEEE mô hình OSI 2.8 20 Cáp UTP bọc kim loại 10 2.9 20 Cáp UTP không bọc kim loại 11 2.10 21 Cáp đồng trục 12 2.11 22 Cáp sợi quang 13 2.12 23 Repeater 14 2.13 23 Bộ tập trung hub 15 2.14 24 Cầu Briedge 16 2.15 24 Switch 17 2.16 26 18 2.17 28 Router 19 2.18 29 Access server hỗ trợ truy cập tổng hợp 20 2.19 29 Modem ADSL 21 2.20 30 CSU/DSU Cisco 22 2.21 30 ISDN terminal Adaptor kết nối PC vào WAN 23 2.22 33 Mô hình phân cấp hỗ trợ kết nối WAN 24 3.1 38 Router 25 3.2 41 Các chuẩn WAN lớp vật lý 26 3.3 41 Các kiểu đóng gói liệu WAN lớp liên kết liệu Các chuẩn giao thức WAN mô hình OSI 84 27 3.4 42 Cấu trúc lệnh ip route 28 3.5 43 Cấu hình đường cố định cho router 29 3.6 44 Cấu hình đường mặc định 30 3.7 49 Danh sách truy cập ACL 31 3.8 50 Danh sách kiểm tra ACL 32 3.9 51 Cơ chế làm việc ACL 33 4.1 56 Sơ đồ mạng LAN Sở thông tin truyền thông 34 4.2 58 Phương án dây mạng LAN 35 4.3 58 36 4.4 65 37 4.5 69 Phương án dây phòng nhiều máy Vị trí địa lý Sở thông tin truyền thông đơn vị trực thuộc Mô hình mạng WAN tổng quát 38 4.6 74 Mô hình kết nối module mạng 39 4.7 75 Hệ thống phát đột nhập 40 4.8 76 Mô hình an ninh mạng 41 4.9 76 Sơ đồ mạng tổng thể 85 PHỤ LỤC B Mục lục bảng đồ án STT Tên bảng Trang Nội dung 1.1 13 Chức tầng mô hình OSI 4.1 53 Thống kê số lượng máy tính 4.2 61 Cấu hình máy tính để bàn 4.3 61 Thống kê số lượng máy tính đầu tư 4.4 62 Thống kê tổng số lượng máy tính 4.5 63 Tiến độ triển khai dự án 4.6 64 Tiến độ thi công 4.7 67 Thống kê yêu cầu hệ thống mạng WAN 4.8 79 Tiến trình thực dự án 86 PHỤ LỤC C Tài liệu tham khảo Sách tham khảo: [1] Internetworkking with TCP/IP (Nhà xuất giáo dục - Năm 2001) [2] Cisco Networking Academy Program CCNA (Cisco System, Inc) [3] Cisco CCNA 640-607 (Cisco System, Inc) [4] Giáo trình hệ thống mạng máy tính CCNA1, CCNA2, CCNA3, CCNA4 Tác giả: Khương Anh, Nguyễn Hồng Sơn [5] Tự học CCNA Tác giả: KS.Vũ Đặng Giang [6] Giáo trình thiết kế xây dựng mạng LAN WAN Nhà xuất bản: Viện công nghệ thông tin [7] Mạng máy tính hệ thống mở - Hoàng thúc Hải (NXB Giáo dục) [8] Mạng truyền thông - Hoàng Minh Sơn (NXB KHKT-2004) Tài liệu Internet: Http://www.edu.net.vn Http://www.Cisco.com Http://www.quantrimang.com Http://www.vnpro.org Http://wikipedia.org/wiki/WAN Http://www.wan-press.org Http://www.ddth.com Http://www.networkworld.com 87