ĐỒ ÁN THỰC TẬP : THIẾT KẾ MẠNG LAN CHO MỘT CÔNG TY TIN HỌC SINH VIÊN TH: NGÔ HÙNG DŨNG CĐ10QTM2 LỜI MỞ ĐẦU Có thể nói ngày khoa học máy tính khơng lĩnh vực quan trọng lĩnh vực nối mạng Mạng máy tính hai hay nhiều máy tính kết nối với theo cách cho chúng trao đổi thơng tin qua lại với nhau, dung chung chia liệu thông qua việc in ấn hay chép qua đĩa mềm, CDroom… Vì hạ tầng mạng máy tính phần khơng thể thiếu tổ chức hay công ty Trong điều kiện kinh tế hầu hết đa số tổ chức hay cơng ty có phạm vi sử dụng bị giới hạn diện tích mặt triển khai xây dựng mạng LAN để phục vụ cho việc quản lý liệu nội quan thuận lợi, đảm bảo tính an tồn liệu tính bảo mật liệu mặt khác mạng Lan giúp nhân viên tổ chức hay công ty truy nhập liệu cách thuận tiện với tốc độ cao Một điểm thuận lợi mạng LAN giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho đối tượng người dùng cách rõ ràng thuận tiện giúp cho người có trách nhiệm lãnh dậo cơng ty dễ dang quản lý nhân viên điều hành công ty ĐỒ ÁN THỰC TẬP : THIẾT KẾ MẠNG LAN CHO MỘT CÔNG TY TIN HỌC SINH VIÊN TH: NGÔ HÙNG DŨNG CĐ10QTM2 Chương I TỔNG QUAN VỀ MẠNG LAN VÀ THIẾT KẾ MẠNG LAN I CÁC KHÁI NIỆM CƠ BẢN Cấu trúc topo mạng Cấu trúc topo (network topology) mạng LAN kiến trúc hình học thể cách bố trí đường dây cáp, xếp máy tính để kết nối thành mạng hoàn chỉnh Hầu hết mạng LAN ngày thiết kế để hoạt động dựa cấu trúc mạng định tuyến, dạng vòng với cấu trúc kết hợp chúng Mạng hình (Star topology) Mạng hình bao gồm kết nối trung tâm nút Các nút trạm đầu cuối, máy tính thiết bị khác mạng Bộ nối trung tâm mạng điều phối hoạt động mạng Mạng hình cho phép kết nối máy tính trung tâm (Hub) cáp, giải pháp cho phép nối trực tiếp máy tính với Hub khơng cần thông qua trục Bus, tránh yếu tố gây ngưng trệ mạng Hình 1: Cấu trúc mạng hình Mơ hình kết nối mạng hình ngày trở nên phổ biến Với việc sử dụng tập trung chuyển mạch, cấu trúc mạng hình mở rộng mạng cách tổ chức nhiều mức phân cấp, dễ dàng việc quản lý vận hành * Những ưu điểm mạng hình - Hoạt động theo nguyên lý nối song song nên có thiết bị nút thơng tin bị hỏng mạng hoạt động bình thường - Cấu trúc mạng đơn giản thuật toán điều khiển ổn định - Mạng dễ dàng mở rộng thu hẹp * Những nhược điểm mạng hình - Khả mở rộng mạng hoàn toàn phụ thuộc vào khả thiết bị - Trung tâm có cố tồn mạng ngưng hoạt động ĐỒ ÁN THỰC TẬP : THIẾT KẾ MẠNG LAN CHO MỘT CÔNG TY TIN HỌC SINH VIÊN TH: NGÔ HÙNG DŨNG CĐ10QTM2 - Mạng yêu cầu nối độc lập riêng rẽ thiết bị nút thông tin đến trung tâm , khoảng cách từ máy trung tâm hạn chế (100 m) Mạng hình tuyến Bus (Bus topology) Thực theo cách bố trí hành lang, máy tính thiết bị khác – nút mạngđều nối với trục đường dây cáp để chuyển tải tín hiệu Tất nút sử dụng chung đường dây cáp Phía hai đầu dây cáp bịt thiết bị gọi terminator Các tín hiệu liệu truyền dây cáp mang theo địa nơi đến Hình 2: Mơ hình mạng hình tuyến * Những ưu điểm mạng hình tuyến - Loại hình mạng dùng dây nhất, dễ lắp đặt, giá rẻ * Những nhược điểm mạng hình tuyến - Sự ùn tắc giao thông di chuyển liệu với dung lượng lớn - Khi có hỏng hóc phận khó phát - Ngừng đường dây để sửa chữa phải ngưng tồn hệ thống nên cấu trúc ngày sử dụng Mạng dạng vòng (Ring topology) Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp thiểt kế làm thành vòng khéo kín, tín hiệu chạy theo chiều Các nút truyền tín hiệu cho thời điểm có nút mà thơi Dữ liệu truyền phải kèm theo địa cụ thể trạm tiếp nhận * Ưu điểm mạng dạng vòng : - Mạng dạng vòng có thuận lợi mở rộng mạng xa hơn, tổng đường dây cần thiết so với hai kiểu - Mỗi trạm đạt tốc độ tối đa truy nhập * Nhược điểm mạng dạng vòng ĐỒ ÁN THỰC TẬP : THIẾT KẾ MẠNG LAN CHO MỘT CÔNG TY TIN HỌC SINH VIÊN TH: NGÔ HÙNG DŨNG CĐ10QTM2 - Đường dây phải khép kín, bị ngắt thời điểm dó tồn hệ thống bị ngưng Hình 3: Mơ hình mạng dạng vòng Mạng dạng kết hợp Kết hợp hình tuyến (Star/ Bus topology) Cấu hình mạng dạng có phận tách tín hiệu (Spiter) giữ vai trò thiết bị trung tâm, hệt hống dây cáp mạng chọn Ring topology Linear Bus topology Lợi điểm cấu hình mạng gồm nhiều nhóm làm việc cách xa nhau, ARCNE mạng dạng kết hợp Star/ Bus Topology Cấu hình dạng đưa lại uyển chuyển việc bố trí đường dây tương thích dễ dàng với tồ nhà Kết hợp hình vòng (Star/ Ring topology) Cấu hình dạng kết hợp Star/ Ring topology), có thẻ liên lạc (Token) chuyển vòng quanh Hub trung tâm Mỗi trạm làm việc (Workstation) nối với Hub – cầu nối trạm làm việc để tăng khoảng cách cần thiết II CÁC PHƯƠNG PHÁP TRUY NHẬP ĐƯỜNG TRUYỀN Khi cài đặt vào mạng, máy trạm phải tuân thủ theo quy tắc định trước để sử dụng đường truyền, phương thức truy nhập Phương thức truy nhập định nghĩa thủ tục điều hướng trạm làm việc làm lúc thâm nhập vào đường dây cáp gửi hay nhận gói thơng tin Có phương thức bản: II.1 GIAO THỨC CSMA/CD (carrier Sense Multiple Access with Collision Detection) Giao thức thường dùng cho mạng có cấu trúc hình tuyến, máy trạm chia sẻ kênh truyền chung, trạm có hội thâm nhập đường truyền (Multiple Access) Tuy nhiên thời điểm có trạm truyền liệu mà thôi, trước truyền liệu, trạm phải lắng nghe đường truyền để chắn đường truyền rỗi (carrier Sense) Trong trường hợp hai trạm thực việc truyền liệu đồng thời, xung đột liệu xẩy Các trạm tham gia phải phát xung đột thông báo tới trạm khác gây xung đột ĐỒ ÁN THỰC TẬP : THIẾT KẾ MẠNG LAN CHO MỘT CÔNG TY TIN HỌC SINH VIÊN TH: NGÔ HÙNG DŨNG CĐ10QTM2 (Collision Dection), đồng thời trạm phải ngừng thâm nhập, chờ đợi lần sau khoảng thời gian ngẫu nhiên tiếp tục truyền Khi lưu lượng gói liệu cần di chuyển mạng cao, việc xung đột xẩy với số lượng lớn dẫn đến làm chậm tốc độ truyền thông tin hệ thống Giao thức trình bày chi tiết phần công Ethernet II.2 GIAO THỨC TRUYỀN THẺ BÀI Giao thức thường dùng mạng LAN có cấu trúc dạng vòng sử dụng kỹ thuật chuyển thẻ (token) để cấp phát quyền truy nhập đường truyền liệu đị Thẻ đơn vị liệu đặc biệt, có kích thước nội dung (gồm thông tin điều khiển ) quy định riêng cho giao thức Trong đường dây cáp liên tục có thẻ chạy quanh mạng Phần liệu thẻ có bít biểu diễn trạng thái sử dụng (Bận rỗi) Trong thẻ có chữa địa đích mạng dạng xoay vòng trật tự truyền thẻ tương đương với trật tự vật lý trạm xung quanh vòng Một trạm muốn truyền liệu phải đợi đến nhận thẻ rỗi, trạm đổi bít trạng thái thẻ thành bận, nén gói liệu có kèm theo địa nơi nhận vào thẻ truyền theo chiều vòng thẻ lúc trở thành khung mang liệu Trạm đích sau nhận khung mang liệu copy liệu vào đệm tiếp tục truyền khung theo vòng thêm thơng tin xác nhận Trạm nguồn nhận lại khung (theo vòng) nhận đúng, bít bận thành bít rỗi truyền thẻ Vì thẻ chạy vòng quanh mạng kín có thẻ nên việc đụng độ liệu xẩy Do hiệu suất truyền liệu mạng không thay đổi, giao thức cần giải hai vấn đề dấn đến phá vỡ hệ thống Một việc thẻ làm cho vòng khơng thẻ lưu chuyển Hai thẻ tuân thủ đung phân chia môi trường mạng, hoạt động dựa vào xoay vòng tới trạm Việc truyền thẻ khơng thực việc xoay vòng bị đứt đoạn Giao thức phải chữa thủ tục kiểm tra thẻ phép khôi phục lại thẻ bị thay trạng thái thẻ cung cấp phương tiện để sửa đổi logic (thêm vào, bớt định lại trật tự trạm) III.3 GIAO THỨC FDDL FDDL kỹ thuật dùng mạng có cấu trúc vòng, chuyển thẻ tốc độ cao phương tiện cáp sợi quang ĐỒ ÁN THỰC TẬP : THIẾT KẾ MẠNG LAN CHO MỘT CÔNG TY TIN HỌC SINH VIÊN TH: NGÔ HÙNG DŨNG CĐ10QTM2 FDDL sử dụng chế chuyển thẻ vòng tròn khép kín Lưu thơng mạng FDDL bao gồm luồng giống theo hai hướng ngược FDDL thường sử dụng với hai mạng trục mạng LAN cơng suất thấp nối vào Các mạng LAN đòi hỏi tốc độ truyền liệu cao dài băng thông lớn sử dụng FDDL Hình 4: Cấu trúc mạng dạng vòng FDDL III CÁC KỸ THUẬT CHUYỂN MẠCH TRONG MẠNG LAN III.1 PHÂN ĐOẠN MẠNG LAN III.1.1 Mục đích phân đoạn mạng LAN Mục đích phân chia băng thông hợp lý đáp ứng nhu cầu ứng dụng mạng Đồng thời tận dụng hiệu băng thơng có Để thực tốt điều cần hiểu rõ khái niệm : Miền xung đột(Collition domain) miền quảng bá (Broadcast domain) * Miền xung đột (còn gọi miền băng thơng – Bandwith domain) Như miêu tả hoạt động Ethernet, tượng xung đột xảy hai trạm phân đoạn mạng đồng thời truyền khung, Miền xung đột định nghĩa vùng mạng mà khung phát gây xung đột với Càng nhiều trạm miền cung đột làm tăng xung đột làm giảm tốc độ truyền Vì mà miền xung đột gọi miền băng thơng (các trạm miền chia sẻ băng thông miền) Khi sử dụng thiết bị kết nối khác nhau, ta phân chia mạng thành miền xung đột miền quảng bá khác III.1.2 PHÂN ĐOẠN MẠNG BẰNG REPEATER Thực chất repeater không phân đoạn mạng mà mở rộng đoạn mạng mặt vật lý Nói xác repeater cho phép mở rộng miền xung đột ĐỒ ÁN THỰC TẬP : THIẾT KẾ MẠNG LAN CHO MỘT CÔNG TY TIN HỌC SINH VIÊN TH: NGƠ HÙNG DŨNG CĐ10QTM2 Hình 6: Kết nối mạng Ethernet 10 Base T sử dụng Hub Hệ thống mạng 10 Base T sử dụng Hub repeater nhiều cổng Các máy trạm nối Hub thuộc miền xung đột Giả sử trạm nối Hub 10 Base T tốc độ 10Mb/s, thời điểm có trạm truyền khung nên băng thơng trung bình trạm có : 10 Mb/s : trạm=1,25 Mbps /1 trạm Hình sau minh hoạ miền xung đột miền quảng bá sử dụng repeater: Hình 7: Miền xung đột miền quảng bá phân đoạn mạng Repeater ĐỒ ÁN THỰC TẬP : THIẾT KẾ MẠNG LAN CHO MỘT CÔNG TY TIN HỌC SINH VIÊN TH: NGÔ HÙNG DŨNG CĐ10QTM2 Một điều cần ý sử dụng repeater để mở rộng mạng khoảng cách xa trạm bị hạn chế Trong hoạt động Ethernet miền xung đột, giá trị slotTime quy định việc kết nối thiết bị, việc sử dụng nhiều repeater làm tăng giá trị trễ truyền khung vượt giá trị cho phép gây hoạt động khơng mạng Hình 8: Quy định việc sử dụng Repeater để liên kết mạng III.1.3 PHÂN ĐOẠN MẠNG BẰNG CẦU NỐI Cầu nối hoạt động tầng mơ hình OSI, có khả kiểm tra phần địa MAC khung dựa vào địa nguồn, địa đích định đẩy khung tới đâu Quan trọng qua ta liên kết miền xung đột với miền quảng bá mà miền xung đột độc lập với Hình 9: Việc truyền tin diễn bên A không diễn bên B ĐỒ ÁN THỰC TẬP : THIẾT KẾ MẠNG LAN CHO MỘT CÔNG TY TIN HỌC SINH VIÊN TH: NGÔ HÙNG DŨNG CĐ10QTM2 Khác với trường hợp sử dụng repeater trên, băng thông lúc bị chia sẻ miền xung đột, máy tính trạm sử dụng nhiều băng thơng hơn, lợi ích khác việc sử dụng cầu nối ta có hai miền xung đột riêng biệt nên miền có riêng giá trị slottime mở rộng tối đa cho miền Hình 10: Miền xung đột miền quảng bá với việc sử dụng Bridge Tuy nhiên việc sử dụng cầu nối bị giới hạn quy tắc 80/20, theo quy tắc cầu nối hoạt động hiệu có 20 % tải phân đoạn qua cầu, 80% tải trọng nội phân đoạn Hình 11: Quy tắc 80/20 việc sử dụng Bridge III.1.4 PHÂN ĐOẠN MẠNG BẰNG ROUTER Router hoạt động tầng mơ hình OSI, có khả kiểm tra header gói IP nên đưa định, đơn vị liệu mà định tuyến thao tác định tuyến đồng thời tạo miền xung đột miền quảng bá riêng biệt ĐỒ ÁN THỰC TẬP : THIẾT KẾ MẠNG LAN CHO MỘT CÔNG TY TIN HỌC SINH VIÊN TH: NGÔ HÙNG DŨNG CĐ10QTM2 Hình 12: Phân đoạn mạng Router III.1.5 PHÂN ĐOẠN MẠNG BẰNG BỘ CHUYỂN MẠCH Bộ chuyển mạch thiết bị phức tạp nhiều cổng cho phép cấu hình theonhiều cách khác Có thể cấu hình trở thành nhiều cầu ảo sau: Hình 13: Có thể cấu hình chuyển mạch thành nhiều cấu hình ảo Bảng tổng kết thực phân đoạn mạng thiết bị kết nối khác Thiết bị Repeater Bridge Router Switch Miền xung đột Một Nhiều Nhiều Nhiều III.2 CÁC CHẾ ĐỘ CHUYỂN MẠCH TRONG LAN Miền quảng bá Một Một Nhiều Một Nhiều ĐỒ ÁN THỰC TẬP : THIẾT KẾ MẠNG LAN CHO MỘT CÔNG TY TIN HỌC SINH VIÊN TH: NGÔ HÙNG DŨNG CĐ10QTM2 + Bước 5: Hộp thoại IP Address Range xuất Nhập địa bắt đầu địa kết thúc cho dãy địa cấp phát, đồng thời nhập địa Sup netMask chọn Next để sang bước + Bước 6: Hộp thoại Add Exculusions dùng để xác định dãy địa cần loại bỏ khỏi danh sách địa cấp phát bước + Bước 7: Trong hộp thoại Lease Duration, cho biết thời gian mà máy Client sử dụng địa IP Mặc định thời ngày Chọn Next để tiếo tục ĐỒ ÁN THỰC TẬP : THIẾT KẾ MẠNG LAN CHO MỘT CÔNG TY TIN HỌC SINH VIÊN TH: NGÔ HÙNG DŨNG CĐ10QTM2 + Bước 8: Hộp thoại Configure DHCP Option xuất Ta chọn Yes, I want to configure these option now (để thiết lập them cấu hình tuỳ chọn khác), chọn No, will configure these options later (để hồn tất việc cấu hình cho scope ) Chọn No, I will configure these options later, nhấn Next để tiếp tục ĐỒ ÁN THỰC TẬP : THIẾT KẾ MẠNG LAN CHO MỘT CÔNG TY TIN HỌC SINH VIÊN TH: NGÔ HÙNG DŨNG CĐ10QTM2 + Bước 9: Trong hộp thoại Activate scope hỏi ta có muốn kích hoạt Scope khơng Vì Scope cấp phát địa kích hoạt, chọn Yes, I want to activate this scope now Nhấn Next để tiếp tục + Bước 10: Hộp thoại Completing the New Scope Wizard thơng báo việc thiết lập cấu hình cho Scope hoàn tất, nhấn Finish để kết thúc III.2.3 Thiết lập tài khoản người dùng * Cài đặt Domain Controller Windows Server 2003 + Bước 1: Từ menu Start  Run nhập vào hộp thoại DCPROMO nhấn OK ĐỒ ÁN THỰC TẬP : THIẾT KẾ MẠNG LAN CHO MỘT CÔNG TY TIN HỌC SINH VIÊN TH: NGÔ HÙNG DŨNG CĐ10QTM2 Hình + Bước 2: Hộp thoại Active Directory install Wizad xuất hiện, chọn Next chuyển đến hộp thoại Hình + Bước 3: Trong hộp thoại Domain Controller Type, chọn Domain Controller for a new domain để tạo domain Nếu muốn thêm domain khác có ta chọn Additon domain controller for an existing domain ĐỒ ÁN THỰC TẬP : THIẾT KẾ MẠNG LAN CHO MỘT CÔNG TY TIN HỌC SINH VIÊN TH: NGÔ HÙNG DŨNG CĐ10QTM2 Ta chọn Domain controller for a new domain nhấn Next Bước 4: Create New domain: Domain in a new forest : Tạo miền rừng Child Domain in an existing Domain tree: Tạo miền có Hình Domain tree in existing forest : Tạo rừng Ta chọn Domain in a new forest nhấn Next chuyển sang bước Bước 5: Hộp thoại New Domain Name, đặt tên domain trường Full DNS name for new domain chọn Next Bước 6: Hộp thoại NextBios Domain Name Mặc định trùng với tên Domain, để tiếp tục chọn Next Bước 7: Hộp thoại Database end Log Folders, cho phép định vị trí lưu trữ Database tập tin Log Chọn vị trí cần lưu cách nhấn nút Browse… , Nhấn Next để tiếp tục ĐỒ ÁN THỰC TẬP : THIẾT KẾ MẠNG LAN CHO MỘT CÔNG TY TIN HỌC SINH VIÊN TH: NGÔ HÙNG DŨNG CĐ10QTM2 Bước 8: Hộp thoại Share System Volume định vị trí thư mục SYSVOL (thư mục phải nằm Parition có định dạng NTFS) muốn thay đổi nhấn Nút Browse , Nhấn Next để tiếp tục Hình Bước 9: Hộp thoại Configure DNS chọn YES, I will config the DNS Client (Nếu muốn cấu hìn cho DNS ), No Just install and configure DNS on this computer (Nếu muốn cấu hình DNS sau ) Ta chọn NO, Just install and Computer configure DNS on this computer, sau nhấn Next để tiếp tục việc cài đặt Hình Bước 10: Hộp thoại Permission Permisssion compatible with pre- Windows 2000 Server opertion system: Nếu hệ thống phiên trước 2000 Server ĐỒ ÁN THỰC TẬP : THIẾT KẾ MẠNG LAN CHO MỘT CÔNG TY TIN HỌC SINH VIÊN TH: NGÔ HÙNG DŨNG CĐ10QTM2 Permission compatible only with Windows Server 2000 or Windows Server 2003 Operating system: Nếu hệ thống Windows Server 2000 hay Server 2003 trường hợp ta chọn permission compatible only with Windows 2000 hay Windows 2003 Operating syste, Nhấn Next để tiếp tục Hình Bước 11: Hộp thoại Directory Services Restore Mode Administrator PassWord: Hình Xác định mật dùng trường hợp vào chế độ Directory Services Restore Mode Nhấn Next để tiếp tục Bước 12: Hộp thoại Sumary ĐỒ ÁN THỰC TẬP : THIẾT KẾ MẠNG LAN CHO MỘT CÔNG TY TIN HỌC SINH VIÊN TH: NGÔ HÙNG DŨNG CĐ10QTM2 Hộp thoại hiển thị thông tin chọn bước trước Nhấn Next để tiếp tục Hình Bước 13: Hộp thoại Active Directory Install Wizad Quá trình cài đặt thực Hình Bước 14: Hộp thoại Completing the Active Directory Installtion Wizad xuất trình cài đặt hồn tất Nhấn Finish ĐỒ ÁN THỰC TẬP : THIẾT KẾ MẠNG LAN CHO MỘT CÔNG TY TIN HỌC SINH VIÊN TH: NGÔ HÙNG DŨNG CĐ10QTM2 Hình 10 II.2.4 Chia sẻ tài nguyên máy Trong cơng ty nhu cầu chia sẻ tài ngun hệ thống dùng chung thiết bị ngoại vi đóng vai trò quan trọng, vừa thuận tiện cho nhân viên cơng việc, ngồi việc dùng chung thiết bị tài nguyên hệ thống giúp cho cơng ty giảm bớt chi phí cho việc lắp đặt thêm thiết bị Trong mô hình cơng ty lắp đặt mơ hình mạng Client/ Server nên có hệ thống máy chủ quản lý tất tài nguyên hệ thống chịu trách nhiệm phân chia quyền sử dụng tài nguyên hệ thống cho máy Mỗi máy sau hệ thống máy chủ phân quyền sử dụng tài ngun có : Username Passwword để đăng nhập hệ thống, việc phân quyền giúp tăng thêm tính bảo mật cho hệ thống sở liệu cho cơng ty Ngồi việc phân chia quyền sử dụng thông tin hệ thống giúp người quản trị hệ thống quản người sử dụng dễ dàng nhiều III.Giải pháp mạng cho hệ thống mạng Lan Với nhu cầu tốc độ ổn định hệ thống nội - mạng Lan, mà ngày ứng dụng cáp quang vào việc sử dụng mạng nội điều cần thiết nên làm Hiện giá thành cáp quang, phụ kiện chuyển đổi giảm đáng kể so với vài năm trước chi phí cho đường truyền cáp quang nội không cao phù hợp với doanh nghiệp Vậy để sử dụng triển khai cho hệ thống mạng Lan cáp quang nội câu hỏi đặt phải sử dụng thiết bị gì, thiết bị có tương thích với hệ thống mạng hay không… Để đáp ứng: Về khoảng cách : Chúng ta thường sử dụng cho đường truyển từ 100m trở lên, việc khoảng cách dài hay ngắn không ảnh hưởng tới việc truyền liệu ổn định hệ thống mà ảnh hưởng tới chi phí triển khai Về mặt tốc độ : Hiện đa phần ta sử dụng chuẩn Fast Ethernet có tốc độ 10/100Mbps chuẩn Gigabit Ethernet(10/100/100Mbps) hệ thống mạng nội tùy vào tốc ĐỒ ÁN THỰC TẬP : THIẾT KẾ MẠNG LAN CHO MỘT CÔNG TY TIN HỌC SINH VIÊN TH: NGÔ HÙNG DŨNG CĐ10QTM2 độ hệ thống mạng mà triển khai cáp quang phải chọn hệ thống mạng chuyển đổi tương ứng Điều kiện làm việc : Mỗi thiết bị thiết kế để hoạt động điều kiện môi trường định, dùng không chủng loại làm cho hệ thống mạng hoạt động khơng ổn định đặc biệt ý tới yếu tố Dưới số điều kiện làm việc thiết bị : Điều kiện làm việc phòng Điều kiện làm việc ngồi trời Điều kiện khu công nghiệp Điều kiện khu hầm mỏ… số hệ thống mạng Lan cáp quang nội cần vật tư, thiết bị sau: Cáp quang Singlemode Multimode Bộ chuyển đổi quang điện Fast Ethenet(10/100Mbps) Gygabit Ethenet(10/100/1000Mbps) Hộp phối quang (ODF) đặt điểm mạng Dây nhảy quang để kết nối thiết bị số vật tư phụ kiện khác phục vụ cho việc đấu nối, lắp đặt (+)Giải pháp hệ thống mạng LAN, WAN Giải pháp hệ thống mạng LAN, WAN Mạng cục (LAN) hệ truyền thông tốc độ cao thiết kế để kết nối máy tính thiết bị xử lý liệu khác hoạt động với khu vực địa lý nhỏ tầng nhà, nhà Một số mạng LAN kết nối lại với khu làm việc Các mạng LAN trở nên thông dụng cho phép người sử dụng (users) dùng chung tài nguyên quan trọng máy in mầu, ổ đĩa CD-ROM, phần mềm ứng dụng thơng tin cần thiết khác Các máy tính kết nối thành mạng cho phép khả năng: ĐỒ ÁN THỰC TẬP : THIẾT KẾ MẠNG LAN CHO MỘT CÔNG TY TIN HỌC SINH VIÊN TH: NGÔ HÙNG DŨNG CĐ10QTM2 - Sử dụng chung cơng cụ tiện ích - Chia sẻ kho liệu dùng chung - Tăng độ tin cậy hệ thống - Trao đổi thông điệp, hình ảnh, - Dùng chung thiết bị ngoại vi (máy in, máy vẽ, Fax, modem …) - Giảm thiểu chi phí thời gian lại Các mơ hình mạng LAN, WAN Mạng LAN thiết kế tuân theo mơ hình lớp mạng LAN campus Mơ hình nhiều hang sản xuất áp dụng phổ biến lợi ích mà mang lại Mạng LAN campus phân thành lớp sau: lớp Lõi (core layer), lớp Phân Phối (Distribution Layer) lớp Truy Cập (Access Layer) Tuy nhiên, tùy theo quy mô mạng LAN mà có hay khơng có lớp Lõi Dưới chúng tơi trình bày sơ lược ba lớp mơ hình LAN Campus Lớp Lõi (Core Layer) Lớp Lõi lớp trung tâm mạng LAN campus, nằm mơ hình lớp Lớp Lõi chịu trách nhiệm vận chuyển khối lượng lớn liệu mà phải đảm bảo độ tin cậy nhanh chóng Mục đích lớp Lõi phải chuyển mạch liệu nhanh tốt Tuy phần lớn liệu người dùng vận chuyển qua lớp Lõi, việc xử lý liệu có lại trách nhiệm lớp Phân Phối Nếu có hư hỏng xảy lớp Lõi, hầu hết người dùng mạng LAN bị ảnh hưởng Vì vậy, dự phòng cần thiết lại lớp Do lớp Lõi vận chuyển số lượng lớn liệu, nên độ trễ lớp phải cực nhỏ Tại lớp Lõi, ta không nên làm điều ảnh hưởng đến tốc độ chuyển mạch lớp Lõi tạo access list, routing VLAN với hay packet filtering Việc thiết kế lớp Lõi phải thỏa mãn số nguyên tắc sau: Có độ tin cậy cao, thiết kế dự phòng đầy đủ dự phòng nguồn, dự phòng card xử lý, dự phòng node, Tốc độ chuyển mạch cực cao, độ trễ phải cực bé Nếu có chọn giao thức định tuyến phải chọn loại giao thức có thời gian thiết lập (convergence) thấp nhất, có bảng định tuyến đơn giản Lớp Phân Phối (Distribution Layer) ĐỒ ÁN THỰC TẬP : THIẾT KẾ MẠNG LAN CHO MỘT CÔNG TY TIN HỌC SINH VIÊN TH: NGÔ HÙNG DŨNG CĐ10QTM2 Lớp Phân Phối cung cấp kết nối lớp Truy Cập lớp Lõi mạng campus Chức lớp Phân Phối xử lý liệu là: định tuyến (routing), lọc gói (filtering), truy cập mạng WAN, tạo access list, Lớp Phân Phối phải xác định cho đường nhanh mà yêu cầu user đáp ứng Sau xác định đường nhanh nhất, gởi yêu cầu đến lớp Lõi Lớp Lõi chịu trách nhiệm chuyển mạch yêu cầu đến dịch vụ cần thiết Lớp Phân Phối nơi thực sách (policies) cho mạng Có số điều nên thực thiết kế lớp Phân Phối: Thực access list, packet filtering, queueing lớp Thực bảo mật sách mạng bao gồm address translation (như NAT, PAT) firewall Redistribution (phối hợp lẫn nhau) giao thức định tuyến, bao gồm định tuyến tĩnh Định tuyến VLAN với Định nghĩa broadcast multicast domain Lớp Phân Phối thường có switch trung tâm có nhiệm vụ chuyển mạch chính, routing VLAN thực access list phép hay không cho phép liệu vào VLAN Ngoài ra, tầm quan trọng thiết bị hoạt động lớp (nếu thiết bị có cố ảnh hưởng đến tồn hệ thống) nên cần có thêm switch hoạt động chế độ dự phòng để đảm bảo cho hệ thống mạng hoạt động liên tục Lớp Truy Cập (Access Layer) Lớp truy cập chủ yếu thiết kế cung cấp cổng kết nối đến máy trạm mạng, nên gọi Desktop Layer Bất liệu dịch vụ từ xa (ở VLAN khác, vào) xử lý lớp Phân Phối Lớp Truy Cập phải có chức sau: Tiếp tục thực access control policy từ lớp Phân Phối Tạo collision domain riêng biệt nhờ dùng switch không dùng hub/bridge Lớp truy cập phải chọn chuyển mạch có mật độ cổng cao đồng thời phải có giá thành thấp, kết nối đến máy trạm kết nối tốc độ Gigabit (1000 Mbps) đến thiết bị chuyển mạch lớp phân phối ĐỒ ÁN THỰC TẬP : THIẾT KẾ MẠNG LAN CHO MỘT CÔNG TY TIN HỌC SINH VIÊN TH: NGƠ HÙNG DŨNG CĐ10QTM2 Như nói trên, tùy theo quy mô mạng mà ta thực đầy đủ ln lớp thực mơ hình kết hợp lớp Đối với hệ thống mạng LAN Campus Cụm cảng quy mô số lượng người sử dụng cuối nhỏ nên áp dụng mơ hình lớp gồm có lớp Phân Phối lớp Access Lớp Phân Phối thiết bị chuyển mạch trung tâm đặt Trung tâm hệ thống mạng, lớp Access thiết bị chuyển mạch lớp đặt chi nhánh nằm dải rác quanh KẾT LUẬN ĐỀ TÀI I ĐÁNH GIÁ CHUNG 1.Về mặt lý thuyết : + Nêu tổng quan yêu cầu đề tài đưa + Trong q trình hồn thành đồ án mặt lý thuyết cài đặt, em có hướng dãn bảo thêm cho em cung cấp phần cho em thẻm tài liệu tham khâo Để em hồn thành đồ án Về mặt ứng dụng việc mở rộng hệ thống mạng sau : Do tuỳ thuộc vào nhu cầu muốn mở rộng mạng công ty sau này, công ty muốn mở rộng hệ thống thêm II HƯỚNG PHÁT TRIỂN, MỞ RỘNG CỦA ĐỀ TÀI II Định hướng nghiên cứu: II.1.Nghiên cứu triển khai công nghệ xử lý truyền thông Đây hướng phát triển nghiên cứu công nghệ sử lý âm sử dụng thiết bị thu âm đa kênh Hướng phát triển hữu ích việc phát triển chuyên nghành công nghệ thông tin nước ta II.2.Nghiên cứu an toàn mạng bảo mật thông tin mạng Đây hướng phát triển nghiên cứu triển khai ứng dụng bảo vệ phát xâm nhập, công mạng II.3.Nghiên cứu giao thức Multimedia xây dựng hệ thống truyền thông ĐỒ ÁN THỰC TẬP : THIẾT KẾ MẠNG LAN CHO MỘT CÔNG TY TIN HỌC SINH VIÊN TH: NGÔ HÙNG DŨNG CĐ10QTM2 Đây hướng phát triển nghiên cứu triển khai sản phẩm phục vụ việc phát triển công nghệ Đào tạo trực tuyến II.4.Nghiên cứu ứng dụng di động tính tốn nơi Đây hướng phát triển nghiên cứu liên quan ứng dụng mạng không dây tảng di động Nghiên cứu xây dựng phần mềm môi trường “thông minh” cách liên kết thiết bị cảm biến tiên tiền với hệ thống máy tính LỜI KẾT Việc lựa chọn đề tài thiết kế mạng LAN cho cơng ty đề tài mang tính phổ dụng, Ngày hầu hết công ty triển khai lắp đặt hệ thống mạng, Thiết kế mạng cho công ty đề tài mạng tính chất thực tế phần củng cố cho chúng em vể kiến thức mạng máy tính , Phấn thơng qua đề tài cung cấp cho chúng em thêm kiến thức xây dựng mơ hình - thiết kế triển khai hệ thống mạng văn phòng Cách dây dẫn, cách kết nối thiết bị trung tâm, lựa chọn mơ hình mạng cho phù hợp với phòng làm việc Ngồi q trình em xây dựng hồn thành đồ án này, khơng thể thiếu hướng dẫn dạy thầy cô môn khoa CNTT Và đặc biệt thầy giáo Nguyễn Thái Hà – Phó Khoa CNTT trực tiếp hướng dẫn dạy cho em để em hồn thành tốt đồ án ngày hôm ĐỒ ÁN THỰC TẬP : THIẾT KẾ MẠNG LAN CHO MỘT CÔNG TY TIN HỌC SINH VIÊN TH: NGÔ HÙNG DŨNG CĐ10QTM2  Những ưu điểm đồ án: Trong đồ án em thiết kế - xây dựng hệ thống mạng cho công ty vừa nhỏ, Cách kết nối thiết bị trung tâm, cách dây Và giúp em lập bảng dự trù thiết bị kinh phí cần thiết cho việc xây dựng hệ thống mạng  Những hạn chế đề tài này: Trong đồ án thời gian từ nhận đề tài hồn thành có nhiều em chưa thể hoàn thành đề tài ý muốn TÀI LIỆU THAM KHẢO Trong q trình hồn thành đồ án này: SÁCH MẠNG MÁY TÍNH CĂN BẢN , QUẢN TRỊ MẠNG MÁY TÍNH , Tài liệu tham khảo thêm GIÁO TRÌNH THIẾT KẾ MẠNG (ĐẠI HỌC CẦN THƠ), GIÁO TRÌNH THIẾT KẾ MẠNG (VIỆN CƠNG NGHỆ THƠNG TIN) Ngồi em tìm thêm tài liệu Internet sách thầy khoa để hồn thành ... THỰC TẬP : THIẾT KẾ MẠNG LAN CHO MỘT CÔNG TY TIN HỌC SINH VIÊN TH: NGÔ HÙNG DŨNG CĐ10QTM2 Chương I TỔNG QUAN VỀ MẠNG LAN VÀ THIẾT KẾ MẠNG LAN I CÁC KHÁI NIỆM CƠ BẢN Cấu trúc topo mạng Cấu trúc... MÔ HÌNH THIẾT KẾ MẠNG LAN IV.1 MƠ HÌNH PHÂN CẤP (Hierarchical models) ĐỒ ÁN THỰC TẬP : THIẾT KẾ MẠNG LAN CHO MỘT CÔNG TY TIN HỌC SINH VIÊN TH: NGƠ HÙNG DŨNG CĐ10QTM2 Hình 14: Mơ hình mạng phân... repeater cho phép mở rộng miền xung đột ĐỒ ÁN THỰC TẬP : THIẾT KẾ MẠNG LAN CHO MỘT CÔNG TY TIN HỌC SINH VIÊN TH: NGÔ HÙNG DŨNG CĐ10QTM2 Hình 6: Kết nối mạng Ethernet 10 Base T sử dụng Hub Hệ thống mạng