Chương – Mạng cục PHẦN 3: THIẾT KẾ MẠNG LAN Khoa HTTTQL 08/25/17 Mô hình  Mô hình phân cấp (Hierarchical Models)  Mô hình an ninh - an toàn (Secure Models) 08/25/17 Mô hình phân cấp  Mô hình phân cấp (Hierarchical Models) 08/25/17 Mô hình phân cấp  Lớp lõi (Core Layer): Đây trục xương sống mạng (backbone) thường dùng chuyển mạch có tốc độ cao (High-Speed Switching), thường có đặc tính độ tin cậy cao, có công suất dư thừa, có khả tự khắc phục lỗi, có khả thích nghi cao, đáp ứng nhanh, dễ quản lý, có khả lọc gói, hay lọc tiến trình truyền mạng  Lớp truy nhập(Access Layer): Lớp truy nhập cung cấp khả truy nhập cho người dùng cục hay từ xa truy nhập vào mạng Thường thực chuyển mạch (switch) môi trường Campus, hay công nghệ WAN 08/25/17 Mô hình phân cấp  Lớp phân tán (Distribution Layer) Lớp phân tán gianh giới lớp truy nhập lớp lõi mạng  Lớp phân tán thực chức đảm bảo gửi liệu đến phân đoạn mạng, đảm bảo an ninh-an toàn, phân đoạn mạng theo nhóm công tác, chia miền Broadcast/Multicast, định tuyến LAN ảo (VLAN), chuyển môi trường truyền dẫn, định tuyến miền, tạo biên giới miền định tuyến tĩnh động, thực lọc gói (theo địa chỉ, theo số hi ệu cổng, ), thực chế đảm bảo chất lượng dịch vụ QoS 08/25/17 Mô hình phân cấp Ưu điểm: Giá thành thấp Dễ cài đặt Dễ mở rộng Dễ cô lập lỗi 08/25/17 Mô hình an ninh - an toàn 08/25/17 Mô hình an ninh - an toàn  Hệ thống tường lửa phần (Three-Part Firewall System), đặc biệt quan trọngtr ong thiết kế WAN Ở nêu số khía cạnh chung cấu trúc mô hình sử dụng thiết kế mạng LAN  LAN cô lập làm vùng đệm mạng công tác với mạng bên (LAN cô lập gọi khu phi quân hay vùng DMZ)  Thiết bị định tuyến có cài đặt lọc gói đặt DMZ mạng công tác  Thiết bị định tuyến có cài đặt lọc gói đặt DMZ mạng 08/25/17 Các yêu cầu thiết kế  Yêu cầu kỹ thuật  Yêu cầu hiệu  Yêu cầu ứng dụng  Yêu cầu quản lý mạng  Yêu cầu an ninh - an toàn mạng  Yêu cầu ràng buộc tài chính, thời gian thực hiện, yêu cầu trị dự án, xác định nguồn nhân lực, xác định tài nguyên có tái sử dụng 08/25/17 TIẾN TRÌNH XÂY DỰNG MẠNG  Ngày nay, mạng máy tính trở thành hạ tầng sở quan trọng tất quan xí nghiệp  Nó trở thành kênh trao đổi thông tin thiếu thời đại công nghệ thông tin  Với xu giá thành ngày hạ thiết bị điện tử, kinh phí đầu tư cho việc xây dựng hệ thống mạng không vượt khả công ty xí nghiệp 08/25/17 10 Thu thập yêu cầu khách hàng Phương pháp thực giai đoạn : Phỏng vấn khách hàng, nhân viên phòng mạng có máy tính nối mạng câu hỏi dể hiểu VD " Bạn có muốn người quan bạn gửi mail cho không?", hỏi " Bạn có muốn cài đặt Mail server cho mạng không? " Người thực vấn phải có kỹ kinh nghiệm lĩnh vực Phải biết cách đặt câu hỏi tổng hợp thông tin Một công việc quan trọng giai đoạn "Quan sát thực địa" để xác định nơi mạng qua, khoảng cách xa hai máy tính mạng, dự kiến đường dây mạng, quan sát trạng công trình kiến trúc nơi mạng qua.  08/25/17 14 Thu thập yêu cầu khách hàng  Thực địa đóng vai trò quan trọng việc chọn công nghệ ảnh hưởng lớn đến chi phí mạng  Chú ý đến ràng buộc mặt thẩm mỹ cho công trình kiến trúc triển khai đường dây mạng bên  Giải pháp để nối kết mạng cho tòa nhà tách rời khoảng đặc biệt lưu ý  Sau khảo sát thực địa, cần vẽ lại thực địa yêu cầu khách hàng cung cấp cho sơ đồ thiết kế công trình kiến trúc mà mạng qua  Tìm hiểu yêu cầu trao đổi thông tin phòng ban, phận quan khách hàng, mức độ thường xuyên lượng thông tin trao đổi ⇒giúp ích ta việc chọn băng thông cần thiết cho nhánh mạng sau 08/25/17 15 Phân tích yêu cầu  Phân tích yêu cầu để xây dựng bảng “Đặc tả yêu cầu hệ thống mạng”  Xác định rõ vấn đề sau:  Những dịch vụ mạng cần phải có mạng ? (Dịch vụ chia sẻ tập tin, chia sẻ máy in, Dịch vụ web, Dịch vụ thư điện tử, Truy cập Internet hay không?, )  Mô hình mạng gì? (Workgoup hay Client / Server? )  Mức độ yêu cầu an toàn mạng  Ràng buộc băng thông tối thiểu mạng 08/25/17 16 Thiết kế giải pháp  Thiết kế giải pháp thỏa mãn yêu cầu đặt bảng “Đặc tả yêu cầu hệ thống mạng”  Việc chọn lựa giải pháp cho hệ thống mạng phụ thuộc vào nhiều yếu tố, chẳng hạn:  Kinh phí dành cho hệ thống mạng  Công nghệ phổ biến thị trường  Thói quen công nghệ khách hàng  Yêu cầu tính ổn định băng thông hệ thống m ạng  Ràng buộc pháp lý  Tùy thuộc vào khách hàng cụ thể mà thứ tự ưu tiên, chi phối yếu tố khác dẫn đến giải pháp thiết kế khác  Các công việc mà giai đoạn thiết kế phải làm giống 08/25/17 17 Thiết kế sơ đồ mạng mức luận lý  Thiết kế sơ đồ mạng logic liên quan đến việc chọn lựa mô hình mạng, giao thức mạng thiết đặt cấu hình cho thành phần nhận dạng mạng  Mô hình mạng chọn phải hỗ trợ tất dịch vụ mô tả bảng Đặc tả yêu cầu hệ thống mạng Mô hình mạng chọn Workgroup hay Domain (Client / Server) kèm với giao thức TCP/IP, NETBEUI hay IPX/SPX 08/25/17 18 .Thiết kế sơ đồ mạng mức luận lý Ví dụ: Một hệ thống mạng cần có dịch vụ chia sẻ máy in thư mục người dùng mạng cục không đặt nặng vấn đề an toàn mạng ta chọn Mô hình Workgroup  Một hệ thống mạng cần có dịch vụ chia sẻ máy in thư mục người dùng mạng cục có yêu cầu quản lý người dùng mạng phải chọn Mô hình Domain  Nếu hai mạng cần có dịch vụ mail kích thước mạng mở rộng, số lượng máy tính mạng lớn cần lưu ý thêm giao thức sử dụng cho mạng phải TCP/IP 08/25/17 19 Thiết kế sơ đồ mạng mức luận lý  Mỗi mô hình mạng có yêu cầu thiết đặt cấu hình riêng  Những vấn đề chung thiết đặt cấu hình cho mô hình mạng là:  Định vị thành phần nhận dạng mạng (việc đặt tên cho Domain, Workgroup, máy tính, định địa IP cho máy, đ ịnh c cho dịch vụ)  Phân chia mạng con, thực vạch đường cho thông tin mạng 08/25/17 20 Xây dựng chiến lược khai thác quản lý tài nguyên mạng  Xác định quyền làm hệ thống mạng Thông thường, người dùng mạng nhóm lại thành nhóm việc phân quyền thực nhóm người dùng 08/25/17 21 Thiết kế sơ đồ mạng vật lý  Căn vào sơ đồ thiết kế mạng logic, kết hợp với kết khảo sát thực địa bước ta tiến hành thiết kế mạng mức vật lý  Sơ đồ mạng mức vật lý mô tả chi tiết vị trí dây mạng thực địa, vị trí thiết bị nối kết mạng Hub, Switch, Router, vị trí máy chủ máy trạm ⇒Từ đưa bảng dự trù thiết bị mạng cần mua Trong thiết bị cần nêu rõ: Tên thiết bị, thông số kỹ thuật, đơn vị tính, đơn giá,… 08/25/17 22 Chọn hệ điều hành mạng phần mềm ứng dụng  Một mô hình mạng cài đặt nhiều hệ điều hành khác  Với mô hình Domain, ta có nhiều lựa ch ọn nh ư: Windows NT, Windows 2000, Netware, Unix, Linux,  Quyết định chọn lựa hệ điều hành mạng thông thường dựa vào yếu tố như: • Giá thành phần mềm giải pháp • Sự quen thuộc khách hàng phần mềm • Sự quen thuộc người xây dựng mạng phần mềm 08/25/17 23 Chọn hệ điều hành mạng phần mềm ứng dụng  Giá thành phần mềm giải pháp có giá thành hệ điều hành chọn mà bao gồm giá thành phầm mềm ứng dụng chạy  Hiện có xu hướng chọn lựa hệ điều hành mạng: hệ điều hành mạng Microsoft Windows phiên Linux  Sau chọn hệ điều hành mạng, bước tiến hành chọn phần mềm ứng dụng cho dịch vụ Các phần mềm phải tương thích với hệ điều hành chọn 08/25/17 24 Cài đặt  Khi thiết kế thẩm định, bước tiến hành lắp đặt phần cứng cài đặt phần mềm mạng theo thiết kế 4.1 Lắp đặt phần cứng  Cài đặt phần cứng liên quan đến việc dây mạng lắp đặt thiết bị nối kết mạng (Hub, Switch, Router) vào vị trí thiết kế mạng mức vật lý mô tả 08/25/17 25 Cài đặt 4.2 Cài đặt cấu hình phần mềm Tiến trình cài đặt phần mềm bao gồm: Cài đặt hệ điều hành mạng cho server, máy trạm Cài đặt cấu hình dịch vụ mạng Tạo người dùng, phân quyền sử dụng mạng cho người dùng Tiến trình cài đặt cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kế mạng mức luận lý mô tả Việc phân quyền cho người dùng pheo theo chiến lược khai thác quản lý tài nguyên mạng Nếu mạng có sử dụng router hay phân nhánh mạng cần thiết phải thực bước xây dựng bảng chọn đường router máy tính 08/25/17 26 Kiểm thử  Bước kiểm tra vận hành mạng  Trước tiên, kiểm tra nối kết máy tính với  Sau đó, kiểm tra hoạt động dịch vụ, khả truy cập người dùng vào dịch vụ mức độ an toàn hệ thống  Nội dung kiểm thử dựa vào bảng đặc tả yêu cầu mạng xác định lúc đầu 08/25/17 27 Bảo trì  Mạng sau cài đặt xong cần bảo trì khoảng thời gian định  Tại cần bảo trì? 08/25/17 28 ... khai thác sử dụng mạng người / nhóm người?  Trong vòng 3- 5 năm tới có nối thêm máy tính vào mạng không, có đâu, số lượng ? 08/25/17 13 Thu thập yêu cầu khách hàng Phương pháp thực giai đoạn... pháp • Sự quen thuộc khách hàng phần mềm • Sự quen thuộc người xây dựng mạng phần mềm 08/25/17 23 Chọn hệ điều hành mạng phần mềm ứng dụng  Giá thành phần mềm giải pháp có giá thành hệ điều hành