TIẾN TRÌNH XÂY DỰNG MẠNG Việc khai thác một hệ thống mạng một cách hiệu quả để hỗ trợ cho công tác nghiệp vụ của các cơ quan xí nghiệp thì còn nhiều vấn đề cần xem xét:... Sau khi khả
Trang 1Khoa HTTTQL PHẦN 3: THIẾT KẾ MẠNG LAN
Chương 3 – Mạng cục bộ
Trang 2Mô hình c b n ơ ả
Mô hình phân cấp (Hierarchical Models).
Mô hình an ninh - an toàn (Secure Models).
Trang 3Mô hình phân c p ấ
Mô hình phân cấp (Hierarchical Models)
Trang 4Mô hình phân c p ấ
Lớp lõi (Core Layer): Đây là trục xương sống của mạng (backbone) thường dùng các bộ chuyển mạch có tốc độ cao (High-Speed Switching), thường có các đặc tính như độ tin cậy cao, có công suất dư thừa, có khả năng tự khắc phục lỗi, có khả năng thích nghi cao, đáp ứng nhanh, dễ quản lý, có khả năng lọc gói, hay lọc các tiến trình đang truyền trong mạng.
Lớp truy nhập(Access Layer): Lớp truy nhập cung cấp các khả năng truy nhập cho người dùng cục bộ hay từ xa truy nhập vào mạng Thường được thực hiện bằng các bộ chuyển mạch (switch) trong môi trường Campus, hay các công nghệ WAN.
Trang 5t o biên gi i gi a các mi n trong đ nhạ ớ ữ ề ị tuy n tĩnh và đ ng, ế ộ
th c hi n các b l c gói (theo đ a ch , theo s hi u c ng, ), ự ệ ộ ọ ị ỉ ố ệ ổ
th cự hi n các c ch đ m b o ch t lệ ơ ế ả ả ấ ượng d ch v QoS.ị ụ
Trang 7Mô hình an ninh - an toàn
Trang 8Mô hình an ninh - an toàn
Hệ thống tường lửa 3 phần (Three-Part Firewall System), đặc biệt quan trọngtr ong thiết kế WAN Ở đây chỉ nêu một số khía cạnh chung nhất cấu trúc của mô hình sử dụng trong thiết kế mạng LAN.
LAN cô lập làm vùng đệm giữa mạng công tác với mạng bên ngoài (LAN cô lập được gọi là khu phi quân sự hay vùng DMZ).
Thiết bị định tuyến trong có cài đặt bộ lọc gói được đặt giữa DMZ và mạng công tác.
Thiết bị định tuyến ngoài có cài đặt bộ lọc gói được đặt giữa DMZ và mạng ngoài.
Trang 9Các yêu c u thi t k ầ ế ế
Yêu cầu kỹ thuật.
Yêu cầu về hiệu năng.
Yêu cầu về ứng dụng.
Yêu cầu về quản lý mạng.
Yêu cầu về an ninh - an toàn mạng.
Yêu cầu ràng buộc về tài chính, thời gian thực hiện, yêu cầu về chính trị của dự án, xác định nguồn nhân lực, xác định các tài nguyên đã có và có thể tái sử dụng.
Trang 11TIẾN TRÌNH XÂY DỰNG MẠNG
Việc khai thác một hệ thống mạng một cách hiệu quả để hỗ trợ cho công tác nghiệp vụ của các cơ quan xí nghiệp thì còn nhiều vấn đề cần xem xét:
Trang 12 Điều này có thể khắc phục được nếu ta có kế hoạch xây dựng
Trang 131 Thu thập yêu cầu của khách hàng
Mục đích của giai đoạn này là nhằm xác định mong muốn của khách hàng trên mạng mà chúng ta sắp xây dựng.
Những câu hỏi cần được trả lời trong giai đoạn này là:
B n thi t l p m ng đ làm gì? s d ng nó cho m c ạ ế ậ ạ ể ử ụ ụ đích gì?
Nh ng máy tính nào sẽ đ ữ ượ c n i m ng? ố ạ
Nh ng ng ữ ườ i nào sẽ đ ượ c s d ng m ng, m c đ ử ụ ạ ứ ộ khai thác s d ng m ng c a t ng ng ử ụ ạ ủ ừ ườ i / nhóm
ng ườ i?
Trong vòng 3-5 năm t i có n i thêm máy tính vào ớ ố
m ng không, n u có thì đâu, s l ạ ế ở ố ượ ng là bao nhiêu ?
Trang 14Phương pháp thực hiện của giai đoạn này :
Phỏng vấn khách hàng, nhân viên các phòng mạng có máy tính sẽ nối mạng bằng những câu hỏi dể hiểu.
VD " Bạn có muốn người trong cơ quan bạn gửi mail được cho nhau không?", hơn là hỏi " Bạn có muốn cài đặt Mail server cho mạng không? ".
Người thực hiện phỏng vấn phải có kỹ năng và kinh nghiệm trong lĩnh vực này Phải biết cách đặt câu hỏi và tổng hợp thông tin.
Một công việc cũng hết sức quan trọng trong giai đoạn này là
"Quan sát thực địa" để xác định những nơi mạng sẽ đi qua, khoảng cách xa nhất giữa hai máy tính trong mạng, dự kiến đường đi của dây mạng, quan sát hiện trạng công trình kiến trúc nơi mạng sẽ đi qua.
1 Thu thập yêu cầu của khách hàng
Trang 15 Thực địa đóng vai trò quan trọng trong việc chọn công nghệ và ảnh hưởng lớn đến chi phí mạng.
Chú ý đến ràng buộc về mặt thẩm mỹ cho các công trình kiến trúc khi chúng ta triển khai đường dây mạng bên trong nó
Giải pháp để nối kết mạng cho 2 tòa nhà tách rời nhau bằng một khoảng không phải đặc biệt lưu ý
Sau khi khảo sát thực địa, cần vẽ lại thực địa hoặc yêu cầu khách hàng cung cấp cho chúng ta sơ đồ thiết kế của công trình kiến trúc
mà mạng đi qua
Tìm hiểu yêu cầu trao đổi thông tin giữa các phòng ban, bộ phận trong cơ quan khách hàng, mức độ thường xuyên và lượng thông tin trao đổi ⇒giúp ích ta trong việc chọn băng thông cần thiết cho
1 Thu thập yêu cầu của khách hàng
Trang 162 Phân tích yêu cầu
Phân tích yêu cầu để xây dựng bảng “Đặc tả yêu cầu hệ thống mạng”.
Xác định rõ những vấn đề sau:
Nh ng d ch v m ng nào c n ph i có trên m ng ? (D ch v chia s ữ ị ụ ạ ầ ả ạ ị ụ ẻ
t p tin, chia s máy in, D ch v web, D ch v th đi n t , Truy c p ậ ẻ ị ụ ị ụ ư ệ ử ậ Internet hay không?, )
Mô hình m ng là gì? (Workgoup hay Client / Server? ) ạ
M c đ yêu c u an toàn m ng ứ ộ ầ ạ
Ràng bu c v băng thông t i thi u trên m ng ộ ề ố ể ạ
Trang 17 Công ngh ph bi n trên th tr ệ ổ ế ị ườ ng
Thói quen v công ngh c a khách hàng ề ệ ủ
Yêu c u v tính n đ nh và băng thông c a h th ng m ng ầ ề ổ ị ủ ệ ố ạ
Ràng bu c v pháp lý ộ ề
Tùy thuộc vào mỗi khách hàng cụ thể mà thứ tự ưu tiên, sự chi phối của các yếu tố sẽ khác nhau dẫn đến giải pháp thiết kế sẽ khác nhau
Trang 18Thiết kế sơ đồ mạng ở mức luận lý
Thiết kế sơ đồ mạng logic liên quan đến việc chọn lựa mô hình mạng, giao thức mạng và thiết đặt các cấu hình cho các thành phần nhận dạng mạng
Mô hình mạng được chọn phải hỗ trợ được tất cả các dịch vụ
đã được mô tả trong bảng Đặc tả yêu cầu hệ thống mạng Mô hình mạng có thể chọn là Workgroup hay Domain (Client / Server) đi kèm với giao thức TCP/IP, NETBEUI hay IPX/SPX
Trang 19Ví dụ:
Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mục giữa những người dùng trong mạng cục bộ và không đặt nặng vấn đề an toàn mạng thì ta có thể chọn Mô hình Workgroup
Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mục
giữa những người dùng trong mạng cục bộ nhưng có yêu cầu quản
lý người dùng trên mạng thì phải chọn Mô hình Domain
Nếu hai mạng trên cần có dịch vụ mail hoặc kích thước mạng được mở rộng, số lượng máy tính trong mạng lớn thì cần lưu ý thêm về giao thức sử dụng cho mạng phải là TCP/IP
.Thiết kế sơ đồ mạng ở mức luận lý
Trang 20 Mỗi mô hình mạng có yêu cầu thiết đặt cấu hình riêng
Những vấn đề chung nhất khi thiết đặt cấu hình cho mô hình mạng là:
Đ nh v các thành ph n nh n d ng m ng (vi c đ t tên cho Domain, ị ị ầ ậ ạ ạ ệ ặ Workgroup, máy tính, đ nh đ a ch IP cho các máy, đ nh c ng cho ị ị ỉ ị ổ
Trang 21Xây dựng chiến lược khai thác và quản lý tài nguyên mạng
Xác định ai được quyền làm gì trên hệ thống mạng Thông thường, người dùng trong mạng được nhóm lại thành từng nhóm và việc phân quyền được thực hiện trên các nhóm người dùng.
Trang 22⇒Từ đó đưa ra được một bảng dự trù các thiết bị mạng cần mua Trong đó mỗi thiết bị cần nêu rõ: Tên thiết bị, thông số kỹ thuật, đơn vị tính, đơn giá,…
Trang 24 Giá thành phần mềm của giải pháp không phải chỉ có giá thành của hệ điều hành được chọn mà nó còn bao gồm cả giá thành của các phầm mềm ứng dụng chạy trên nó.
Hiện nay có 2 xu hướng chọn lựa hệ điều hành mạng: các hệ điều hành mạng của Microsoft Windows hoặc các phiên bản của Linux
Sau khi đã chọn hệ điều hành mạng, bước kế tiếp là tiến hành chọn các phần mềm ứng dụng cho từng dịch vụ Các phần mềm này phải tương thích với hệ điều hành đã chọn.
Chọn hệ điều hành mạng và các phần mềm ứng dụng
Trang 264.2 Cài đặt và cấu hình phần mềm
Tiến trình cài đặt phần mềm bao gồm:
Cài đ t h đi u hành m ng cho các server, các máy tr m ặ ệ ề ạ ạ
Cài đ t và c u hình các d ch v m ng ặ ấ ị ụ ạ
T o ng ạ ườ i dùng, phân quy n s d ng m ng cho ng ề ử ụ ạ ườ i dùng
đồ thiết kế mạng mức luận lý đã mô tả Việc phân quyền cho người dùng pheo theo đúng chiến lược khai thác và quản lý tài nguyên mạng
Nếu trong mạng có sử dụng router hay phân nhánh mạng con thì cần thiết phải thực hiện bước xây dựng bảng chọn đường trên các router và trên các máy tính.
4 Cài đ t ặ
Trang 275 Ki m th ể ử
Bước kế tiếp là kiểm tra sự vận hành của mạng
Trước tiên, kiểm tra sự nối kết giữa các máy tính với nhau
Sau đó, kiểm tra hoạt động của các dịch vụ, khả năng truy cập của người dùng vào các dịch vụ và mức độ an toàn của hệ thống
Nội dung kiểm thử dựa vào bảng đặc tả yêu cầu mạng đã được xác định lúc đầu.