Đang tải... (xem toàn văn)
Với kết cấu nội dung gồm 2 chương, đề án môn học Thiết kế và xây dựng mạng Vlan cho khách sạn Palm Garden Resort trình bày tổng quan về mạng không dây, Mạng Lan ảo, thiết kế và xây dựng mạng Vlan cho khách sạn Palm Garden Resort,... Mời các bạn cùng tham khảo nội dung đề án để nắm bắt đầy đủ nội dung chi tiết.
TRƯỜNG ĐẠI HỌC KINH TẾ ĐẠI HỌC ĐÀ NẴNG KHOA THỐNG KÊ – TIN HỌC & ĐỀ ÁN MÔN HỌC THIẾT KẾ VÀ XÂY DỰNG MẠNG VLAN CHO KHÁCH SẠN PALM GARDEN RESORT Giáo viên hướng dẫn : Ths. Nguyễn Thành Thủy Sinh viên thực hiện: Đặng Viết Đồng L ớp : 38K14 Đà Nẵng, ngày 30 tháng 11 năm 2015 Đề án môn học GVHD: Th.S Nguyễn Thành Thủy LỜI MỞ ĐẦU Trong vài thập niên gần đây, công nghệ thông tin đang phát triển không ngừng nghỉ, kéo theo đó là sự phát triển của các thiết bị cơng nghệ. Các thiết bị này ngày một hiện đại và thơng minh hơn, có thể đáp ứng đầy đủ các nhu cầu trong cơng việc,học tập cũng như vui chơi giải trí của con người. Ngồi ra, cơng nghệ thơng tin còn được ứng dụng vào rất nhiều lĩnh vực trong cuộc sống. Nó giống như là một bước đột phá để giúp cho hầu hết mọi cơng việc trở nên dễ dàng hơn bao giờ hết Cũng như những lĩnh vực khác của cuộc sống, ngành dịch vụ cũng đã và đang đưa rất nhiều ứng dụng cũng như các thiết bị cơng nghệ thơng tin vào các tiện ích giúp cho nhân viên và khách hàng thuận tiện trong mọi việc . Điều này mang lại hiểu quả cao hơn so với cách thực hiện truyền thống trước đây Hiện nay, vấn đề quản lí mạng doanh nghiệp nói chung và các doanh nghiệp dịch vụ nói riêng là mối quan tâm hàng đầu cần được giải quyết, nhất là đối với các khách sạn lớn cần tính bảo mật thơng tin cao kèm chất lượng đường truyền tốt.Với phát triển của mạng lưới mạng hiện nay, các khách sạn lớn ln xây dựng cho mình hệ thống mạng ổn định, nâng cao hiệu quả hoạt động cũng như khai thác mọi tài ngun, dịch vụ của khách sạn một cách tốt nhất Nhận thấy, tính hiệu quả của ứng dụng VLAN trong thiết kế và xây dựng mạng quản lí khách sạn nhất là về tính bảo mật cao và dễ dàng về mặt quản lí Nên em đã lựa chọn đề tài “ Thiết kế và xây dựng mạng VLAN cho khách sạn Palm Garden Resort” để nghiên cứu SVTH: Đặng Viết Đồng Trang 2 Đề án mơn học GVHD: Th.S Nguyễn Thành Thủy LỜI CÁM ƠN Em xin gửi lời cảm ơn chân thành và sâu sắc nhất đến thầy Nguyễn Thành Thủy, người đã bỏ thời gian q báu của mình để lắng nghe và đưa ra những góp ý cũng như đánh giá giúp tơi hồn thành đề án mơn học này. Bên cạnh đó tơi cũng gửi lời cám ơn đến tồn thể nhân viên bộ phận IT trong khách sạn Palm Garden Resort đã giúp tơi rất nhiều trong việc nghiên cứu đề tài này Em cũng xin gửi lời cám ơn đến các thầy cơ trong khoa Thống Kê Tin Học, những người đã cung cấp cho em những kiến thức cơ bản quan trọng đê lam nên ̉ ̀ ̀ tang sau nay ̉ ̀ Sinh viên thực hiện SVTH: Đặng Viết Đồng Đặng Viết Đồng Trang 3 Đề án môn học GVHD: Th.S Nguyễn Thành Thủy MỤC LỤC DANH MỤC TÀI LIỆU THAM KHẢO Tài liệu đào tạo FTTX giai đoạn 2 https://en.wikipedia.org/wiki/Virtual_LAN http://anninhmang.net/tuhocquantrimang/tuhocccna/vlantrenswitch cisco/ http://www.vnpro.org/forum/forum/ccna%C2%AE/icnd2lanswitching/11339 cauhinhvlantrenwd2003servervoimaychuhpdl370 SVTH: Đặng Viết Đồng Trang 4 Đề án môn học GVHD: Th.S Nguyễn Thành Thủy Chương 1: MỘT SỐ NỘI DUNG CƠ BẢN 1.1 Tổng quan về mạng không dây: 1.1.1 Giới thiệu mạng khơng dây: 1.1.1.1 Mạng khơng dây là gì ? : WLAN (Wireless Local Area Network) là một hệ thống thơng tin liên lạc dữ liệu linh hoạt được thực hiện như phần mở rộng, hoặc thay thế cho mạng LAN hữu tuyến trong nhà hoặc trong các cơ quan. Sử dụng sóng điện từ, mạng WLAN truyền và nhận dữ liệu qua mơi trường vơ tuyến, tối giản nhu cầu cho các kết nối hữu tuyến. Như vậy, mạng WLAN kết nối dữ liệu với người dùng lưu động, và thơng qua cấu hình được đơn giản hóa, cho phép mạng LAN di động WLAN cũng là một loại mạng LAN, chúng thực hiện được tất cả các ứng dụng như trong mạng LAN có dây truyền thống, chỉ khác ở chỗ tất cả các thơng tin gửi và nhận đều truyền qua khơng gian do đó chúng ta khơng phải chi phí cho lắp đặt cáp (chiếm tới 40% chi phí lắp đặt mạng LAN). Sự ra đời của WLAN đã làm thay đổi khái niệm cũ về mạng LAN, vì chúng có khả năng kết nối người sử dụng di chuyển dùng máy tính xách tay ,các thiết bị cá nhân di động Các năm qua, mạng WLAN được phổ biến mạnh mẽ trong nhiều lĩnh vực, từ lĩnh vực chăm sóc sức khỏe, bán lẻ, sản xuất, lưu kho, đến các trường đại học. Ngành cơng nghiệp này đã kiếm lợi từ việc sử dụng các thiết bị đầu cuối và các máy tính notebook để truyền thơng tin thời gian thực đến các trung tâm tập trung để xử lý. Ngày nay, mạng WLAN đang được đón nhận rộng rãi như một kết nối đa năng từ các doanh nghiệp và lợi ích của thị trường mạng WLAN ngày càng tăng WLAN đã được ứng dụng cách đây hơn 10 năm nhưng vì giá thành của chúng q cao nên chưa được sử dụng rộng rãi .Thời gian gần đây với sự phát triển của cơng nghệ ,sự hồn thiện của các chuẩn làm cho giá thành của thiết bị Wireless LAN giảm đồng thời nhu cầu sử dụng Internet càng tăng , tại các nước phát triển các dịch vụ truy nhập Internet khơng dây đã trở nên phổ cập, bạn có thể ngồi trong tiền sảnh của một khách sạn và truy nhập Internet từ máy tính xách tay của mình một cách dễ dàng thơng qua kết nối khơng dây và cơng nghệ dịch chuyển địa chỉ IP. SVTH: Đặng Viết Đồng Trang 5 Đề án mơn học GVHD: Th.S Nguyễn Thành Thủy Hình 1 Tổng quan mạng khơng dây 1.1.2 Ưu điểm của mạng VLAN : Sự tiện lợi: Mạng khơng dây cũng như hệ thống mạng thơng thường. Nó cho phép người dùng truy xuất tài ngun mạng bất kỳ nơi đâu trong khu vực được triển khai (nhà hay văn phòng). Với sự gia tăng số người sử dụng máy tính xách tay (laptop), đó là một điều rất thuận lợi Khả năng di động: Với sự phát triển của các mạng khơng dây cơng cộng, người dùng có thể truy cập Internet bất cứ đâu. Chẳng hạn các qn Cafe, người dùng có thể truy cập Internet khơng dây miễn phí Triển khai: Việc thiết lập hệ thống mạng khơng dây ban đầu chỉ cần ít nhất một access point. Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó khăn trong việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà Khả năng mở rộng: Mạng khơng dây có thể đáp ứng tức thì khi gia tăng số lượng người dùng. Với hệ thống mạng dùng cáp cân phải gắn thêm cáp 1.1.3 Nhược điểm của mạng WLAN Bảo mật: Mơi trường kết nối khơng dây là khơng khí nên khả năng bị tấn cơng của người dùng là rất cao Phạm vi: Một mạng chn 802.11g với các thiết bị chuẩn chỉ có thể hoạt động tốt trong phạm vi vài chục mét. Nó phù hợp trong 1 căn nhà, nhưng với một SVTH: Đặng Viết Đồng Trang 6 Đề án mơn học GVHD: Th.S Nguyễn Thành Thủy tòa nhà lớn thì khơng đáp ứng được nhu cầu. Để đáp ứng cần phải mua thêm Repeater hay access point, dẫn đến chi phí gia tăng Độ tin cậy: Vì sử dụng sóng vơ tuyến để truyền thơng nên việc bị nhiễu, tín hiệu bị giảm do tác động của các thiết bị khác (lò vi sóng, ) là khơng tránh khỏi Làm giảm đáng kể hiệu quả hoạt động của mạng Tốc độ: Tốc độ của mạng khơng dây (1 125 Mbps) rất chậm so với mạng sử dụng cáp (100Mbps đến hàng Gbps) 1.1.4 Cấu hình mạng WLAN Mạng WLAN đơn giản hoặc phức tạp. Cơ bản nhất, hai PC được trang bị các card giao tiếp khơng dây thiết lập một mạng độc lập bất cứ khi nào mà chúng nằm trong phạm vi của nhau. Nó được gọi là mạng ngang hàng. Các mạng này khơng u cầu sự quản trị hoặc sự định cấu hình trước. Trong trường hợp này mỗi khách hàng chỉ truy cập tới tài ngun của khách hàng khác và khơng thơng qua một nhà phục vụ trung tâm Hình 1.2. Một mạng ngang hàng khơng dây Việc thiết lập một điểm truy cập mở rộng phạm vi của một mạng, phạm vi các thiết bị liên lạc được mở rộng gấp đôi. Khi điểm truy cập được nối tới mạng nối dây, mỗi khách hàng sẽ truy cập tới các tài nguyên phục vụ cũng như tới các khách hàng khác. Mỗi điểm truy cập điều tiết nhiều khách hàng, số khách hàng cụ thể phụ thuộc vào số lượng và đặc tính truyền. Nhiều ứng dụng thực tế với một điểm truy cập phục vụ từ 15 đến 50 thiết bị khách hàng Hình 1.3: Khách hàng và điểm truy nhập Các điểm truy cập có một phạm vi hữu hạn, 152,4m trong nhà và 304,8m ngồi trời. Trong phạm vi rất lớn hơn như kho hàng, ho ặc khu vực cơ quan cần thiết phải lặp đặt nhiều điểm truy cập hơn. Việc xác định vị trí điểm truy dựa trên phương pháp khảo sát vị trí. Mục đích sẽ phủ lên vùng phủ sóng bằng các cell phủ SVTH: Đặng Viết Đồng Trang 7 Đề án mơn học GVHD: Th.S Nguyễn Thành Thủy sóng chồng lấp nhau để các khách hàng di chuyển khắp vùng mà khơng mất liên lạc mạng. Khả năng các khách hàng di chuyển khơng ghép nối giữa một cụm của các điểm truy cập được gọi roaming. Các điểm truy cập chuyển khách hàng từ site này đến site khác một cách tự động mà khách hàng khơng hay biết, bảo đảm cho kết nối liên tục Hình 1.4: Nhiều điểm truy cập và Roaming Để giải quyết các vấn đề đặc biệt về topology, nhà thiết kế mạng chọn cách sử dụng các điểm mở rộng (Extension Point EP) để làm tăng các điểm truy cập của mạng. Cách nhìn và chức năng của các điểm mở rộng giống như các điểm truy cập, nhưng chúng khơng được nối dây tới mạng nối dây như là các AP. Chức năng của EP nhằm mở rộng phạm vi của mạng bằng cách làm trễ tín hiệu từ một khách hàng đến một AP hoặc EP khác. Các EP được nối tiếp nhau để truyền tin từ một AP đến các khách hàng rộng khắp, như một đồn người chuyển nước từ người này đến người khác đến một đám cháy Hình 1.5: Cách sử dụng của một điểm mở rộng (EP) Thiết bị mạng WLAN cuối cùng cần xem xét là anten định hướng. Giả sử có một mạng WLAN trong tòa nhà A của bạn, và bạn muốn mở rộng nó tới một tòa nhà cho th B, cách đó 1,609 km. Một giải pháp là sẽ lắp đặt một anten định hướng trên mỗi tòa nhà, các anten hướng về nhau. Anten tại tòa nhà A được nối tới mạng nối dây qua một điểm truy cập. Tương tự, anten tại tòa nhà B được nối tới một điểm truy cập trong tòa nhà đó, mà cho phép kết nối mạng WLAN thuận tiện nhất Hình 1.6 Cách sử dụng anten định hướng SVTH: Đặng Viết Đồng Trang 8 Đề án môn học 1.2 GVHD: Th.S Nguyễn Thành Thủy Mạng LAN ảo(VLANVitral Local Area Network) 1.2.1 Giới thiệu Trước hết cần nhắc lại về mạng LAN. Mạng LAN là một mạng cục bộ (viết tắc của Local Area Network), được định nghĩa là tất cả các máy tính trong cùng một miền quảng bá (broadcast domain). Cần nhớ rằng các router (bộ định tuyến) chặn bản tin quảng bá, trong khi switch (bộ chuyển mạch) chỉ chuyển tiếp chúng Mơ hình mạng khơng có VLAN là một mạng phẳng (flat network) vì nó hoạt động chuyển mạch ở Lớp 2. Một mạng phẳng là một niểm quảng bá (broadcast), mỗi gói quản bá từ một host nào đó đều đến được các host còn lại trong mạng. Mỗi cổng trong switch là một miền đụng độ (collision), vì vậy người ta sử dụng switch để chia nhỏ miền collision, nhưng nó khơng ngăn được miền quảng bá Vấn đề băng thơng: trong một số trường hợp một mạng Campus ở lớp 2 có thể mở thêm một số tòa nhà cao tầng nữa, hay một số người dùng tăng lên thì nhu cầu sử dụng băng thơng cũng tăng, do đó khả năng thực thi của mạng cũng giảm Vấn đề bảo mật: mỗi người dùng nào cũng có thể thấy các người dùng khác trong cùng một mạng phẳng (flat network), do đó rất khó bảo mật Vấn đề về cân bằng tải: trong mạng phẳng ta khơng thể thực hiện truyền trên nhiều đường đi, vì lúc đó mạng dễ bị vòng lặp, tạo nên cơn bão quảng bá (broardcast storm) ảnh hưởng đến băng thơng của đường truyền. Do đó khơng thể chia tải (còn gọi là cân bằng tải) Để giải quyết vấn đề trên, ta đưa ra giải pháp VLAN. VLAN (Virtual Local Area Network) được định nghĩa là một nhóm logic các thiết bị mạng, và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng…của cơng ty. Mỗi VLAN là một mạng con logic được tạo ra trên switch, còn gọi là đoạn hay miền quảng bá (broadcast). Như đã giới thiệu trên, VLAN là một mạng LAN ảo. Về mặt kỹ thuật, VLAN là một miền quảng bá được tạo bởi các switch. Bình thường thì router đóng vai tạo ra miền quảng bá. Đối VLAN thì có thể tạo ra miền quảng bá SVTH: Đặng Viết Đồng Trang 9 Đề án mơn học GVHD: Th.S Nguyễn Thành Thủy VLAN là một kỹ thuật kết hợp chuyển mạch lớp 2 và định tuyến lớp 3 để giới hạn miền đụng độ và miền quảng bá. VLAN còn được sử dụng để bảo mật giữa các nhóm VLAN theo chức năng mỗi nhóm. Phân theo nhóm user theo phòng ban, đội nhóm và các ứng dụng thường dung Router cung cấp thơng tin liên lạc giữa các VLAN với nhau Các nhóm port vật lý được nhóm vào một VLAN. Ví dụ hình 2, port P1, P6, P4 được nhóm vào VLAN.1.VLAN.2 có các cổng P2, P3, P5. Thơng tin liên lạc giữa VLAN.1 VLAN.2 buộc thông qua router nơi định cho VLAN.1 và VLAN.2 có thể nói chuyện với nhau SVTH: Đặng Viết Đồng Trang 10 Đề án mơn học GVHD: Th.S Nguyễn Thành Thủy Các server hoạt động theo chế độ client/ server. Do đó các server theo nhóm nên đặt trong cùng một VLAN với nhóm user mà server đó phục vụ, như vậy sẽ giữ cho dòng lưu lượng tập trung trong VLAN. Giúp tối ưu hoạt động chuyển mạch lớp Router tầng trục chính được sử dụng để định tuyến giữa các subnet. Tồn hệ thống này có tỷ lệ lưu lượng là 80% trong nội bộ lưu lượng trong nội bộ VLAN, 20% giao thơng đi qua router đến server toàn hệ thống và đi internet, WAN 1.2.7.2 Cấu hình VLAN theo địa lí VLAN từ đầu cuối đến – đầu cuối cho phép phân nhóm nguồn tài ngun sử dụng, ví dụ phân nhóm user theo server sử dụng, nhóm dự án và theo phòng ban…Mục tiêu của VLAN từ đầu cuối đến đầu cuối là giữ 80% giao thơng trong nội bộ của VLAN Khi các hệ thống mạng tập đồn thực tập chung tài ngun mạng VLAN từ đầu cuối đến đầu cuối rất khó thực hiện mục tiêu của mình. Khi đó người dùng cần phải sử dụng nhiều nguồn tài ngun khác nhau khơng cùng nằm trong cùng VLAN với người dùng. Chính vì xu hướng sử dụng và phân bố tài ngun mạng khác đi nên hiện nay VLAN thường được tạo ra theo giới hạn của địa lý Phạm vi địa lý có thể lớn bằng tòa nhà hoặc cũng có thể chỉ nhỏ với một switch. Trong cấu trúc VLAN này, tỉ lượng sẽ là 20/80, 20% giao thơng trong nội bộ VLAN và 80% giao thơng đi ra ngồi mạng VLAN Điểm này có ý nghĩa là lưu lượng phải đi qua thiết bị lớp 3 mới đến được 80% nguồn tài ngun. Kiểu thiết kế này cho phép việc truy cập nguồn tài ngun được thống nhất. SVTH: Đặng Viết Đồng Trang 18 Đề án mơn học 1.2.7.3 GVHD: Th.S Nguyễn Thành Thủy Cấu hình VLAN cố định VLAN cố định là VLAN được cố hình theo port trên switch bằng các phần mềm quản lý hoặc cấu hình trực tiếp trên switch. Các port đã được gán vào VLAN nào thì nó sẽ giữ ngun cấu hình VLAN đó cho đến khi thay đổi bằng lệnh. Đây là cấu trúc VLAN theo địa lý, các user phải đi qua thiết bị lớp 3 mới truy cập 80% tài ngun mạng. Loại VLAN cố định hoạt động tốt trong những mạng có đặc điểm sau: Sự di chuyển trong mạng được quản lý và kiểm sốt Có phần mềm quản lý VLAN mạnh để cấu hình port trên switch Khơng dành nhiều tải cho hoạt động duy trì địa chỉ MAC của thiết bị đầu cuối và điều cỉnh bảng địa chỉ VLAN động thì khơng phụ thuộc vào cổng trên switch SVTH: Đặng Viết Đồng Trang 19 Đề án mơn học GVHD: Th.S Nguyễn Thành Thủy 1.2.8 VLAN Trunking Protocol (VTP) 1.2.8.1 Giới thiệu về VLAN Trunking Protocol (VTP) VTP là giao thức hoạt động ở lớp 2 trong mơ hình OSI. VTP giúp cho việc cấu hình VLAN ln hoạt động đồng nhất khi thêm, xóa, sửa thơng tin về VLAN trong hệ thống mạng Trong khn khổ mơi trường chuyển mạch VLAN. Một đường Trunk là một đường kết nối point to point để hổ trợ các VLAN trên các switch liên kết với nhau. Một đường cấu hình Trunk sẽ gộp nhiều đường lien kết ảo trên một đường liên kết vật lý để chuyể tín hiệu từ các VLAN trên các switch với nhau dựa trên một đường cáp vật lý. Hoạt động của VTP Giao thức Trunking được phát triển để nâng cao hiệu quả quản lý việc lưu chuyển các Frame từ VLAN khác nhau trên một đường truyền vật lý. Giao thức Trunking thiết lập các thỏa thuận cho việc sắp xếp các frame vào các cổng được liện kết với nhau ở hai đầu đường trunk Hiện nay có 2 kỹ thuật Trunking là Frame Filtering và Frame Tagging. Trong khn khổ đồ án này chỉ đề cập đến kỹ thuật Frame Tagging Giao thức Trunking Frame Tagging để phân biệt các Frame và để dàng quản lý và phân phát Frame nhanh hơn. Các tag được thêm vào trên đường gói tin đi ra vào đường trunk. Các gói tin có gắn tag khơng phải là gói tin quảng bá Một đường vật lý duy nhất kết nối giữa hai switch thì có thể truyền tải cho mọi VLAN. Để lưu trữ, mỗi Frame được gắn tag để nhận dạng trước khi gửi đi, Frame của VLAN nào thì thì đi về VLAN đó. 3.2 Cấu hình một cổng là Trunk trên switch Switch_A(config)#interface faseethenet 0/1 Switch_A(configif)#switchport mode trunk Switch_A(configif)#switchport trunk encapsulation dot 1q Hoặc Switch_A(configif)#switchport trunk encapsulation isl SVTH: Đặng Viết Đồng Trang 20 Đề án môn học GVHD: Th.S Nguyễn Thành Thủy Switch_A(configif)#end 1.2.9 VLAN Trunking Protocol – Giao thức mạch nối VLAN – VTP 1.2.9.1 Nguồn gốc VTP VTP được thiếp lập để giải quyến các vấn đề nằm bên trong hoạt động của môi trường chuyển mạch VLAN. Ví dụ như: Một domain mà có kết nối switch hỗ trợ VLAN. Để thiết lập và duy trì kết nối bên trong VLAN, mỗi VLAN phải được cấu hình trên cổng của switch Khi phát triển mạng và các switch được thêm vào, mỗi switch mới phải được cấu hình với các thơng tin trước đó. Một kết nối đơn khơng đúng VLAN ẩn chứa 2 vấn đề: Các nối chồng chéo lên nhau do cấu hình VLAN khơng đúng Các cấu hình khơng đúng giữa các mơi truyền khác nhau như là Enthernet và FDDI Với VTP, cấu hình VLAN được duy trì dễ dàng bằng Admin domain. Thêm nữa, VTP làm giảm phức tạp của việc quản lý VLAN 1.2.9.2 Khái miệnVTP Vai trò của VTP là duy trì cấu hình VLAN thơng qua admin domain của mạng VTP Lớp 2 một giao thức Lớp 2 sử dụng các Trunk Frame để quản lý việc thêm bớt, xóa và đổi tên các VLAN trên một domain. Thêm nữa, VTP cho phép tập trung các thay đổi tới tất cả các switch trong mạng Thơng điệp VTP được đóng gói trong một chuẩn CISCO là giao thức ISL hoặc IEEE 802.1q và sau đó đi qua các liên kết Trunk tới các thiết bị khác 1.2.9.3 Lợi ích của VTP VTP có thể cấu hình khơng đúng, khi sự thay đổi tạo ra. Các cấu hình khơng đúng có thể tổng hợp trong trường hợp thống kê các vi phạm ngun tắc bảo mật. bởi vì các kế nối VLAN bị chồng chéo khi các VLAN bị đặt trùng tên. Các cấu hình SVTH: Đặng Viết Đồng Trang 21 Đề án mơn học GVHD: Th.S Nguyễn Thành Thủy khơng đúng này có thể bị cắt kết nối khi chúng được ánh xạ từ một kiểu LAN tới một kiểu LAN khác. VTP cung cấp các lợi ích sau: Cấu hình đúng các VLAN qua mạng Hệ thống ánh xạ cho phép 1 VLAN được trunk qua các mơi trường truyền hỗn hợp. Giống như ánh xạ các VLAN Enthernet tới các đường truyền tốc độ cao như ATM, LANE, hoặc FDDI Theo dõi chính xác kiểm tra VLAN Báo động về việc thêm vào các VLAN Dễ dàng thêm mới VLAN Trước thiết lập VLAN, ta phải thiết lập miền quản lý (management domain) trong phạm vi những thứ mà ta kiểm tra các VLAN trong mạng. Các switch trong cùng một miền quản lý chia sẽ thơng tin VLAN với các VLAN khác và một số switch có thể tham gia vào chỉ một miền quản lý VTP. Các switch ở khác miền khơng chia sẻ thơng tin VTP. Các switch sử dụng giao thức VTP thì trên mỗi cổng trunk của nó có: Miền quản lý(managment domain) Số cấu hình Biết được VLAN và các thơng số cụ thể 1.2.9.4 Miền VTP (VTP domain) Một miền VTP (VTP domain) được tạo ra một hay nhiều các thiết bị đa kết nối để chia sẻ trên cùng một tên miền VTP. Mỗi switch chỉ có thể có một miền VTP. Khi một thơng điệp VTP truyền tới các switch trong mạng, thì tên miền phải chính xác để thơng tin truyền qua Đóng gói VTP với ISL Frame: SVTH: Đặng Viết Đồng Trang 22 Đề án mơn học GVHD: Th.S Nguyễn Thành Thủy VTP header có nhiều kiểu trên một thơng điệp VTP, có 4 kiểu thường được tìm thấy trên tất cả các thơng điệp VTP: Phiên bản giao thức VTP – 1 hoặc 2 Kiểu thơng điệp VTP – 1 trong 4 kiểu Độ dài tên của miền quản lý Tên miền quản lý VTP flood thơng điệp quảng bá (advertisement) qua VTP domain 5 phút một lần, hoặc có sự thay đổi xảy ra trong cấu hình VLAN. Một VTP advertisement bao gồm có revision – number, tên VLAN (vlan name), số hiệu VLAN (vlan number), và thơng tin về các switch có port gắn với mỗi VLAN. Bằng sự cấu hình VTP Server và việc truyền bá thơng tin thơng qua advertisement , tất cả các switch đều biết về tên VLAN và số hiệu của VLAN của tất cả các VLAN Một trong những thành phần quan trọng của VTP advertisement là tham số revision number. Mỗi lần VTP Server điều chỉnh thơng số VLAN, nó tăng revision – number lên 1, rồi sau đó VTP Server mới gửi VTP advertisement đi. Khi một switch nhận một VTP advertisement với revision – number lớn hơn, nó sẽ cập nhật cấu hình VLAN SVTH: Đặng Viết Đồng Trang 23 Đề án mơn học 1.2.9.5 GVHD: Th.S Nguyễn Thành Thủy Các chế độ VTP VTP hoạt động ở một trong 3 chế độ Server Transparent Client Nếu một Switch ở chế độ VTP server có thể tạo, chỉnh sửa, xóa VLAN. VTP server lưu cấu hình VLAN trong NVRAM của nó. VTP server gửi thơng điệp ra tất cả các port trunk của nó SVTH: Đặng Viết Đồng Trang 24 Đề án mơn học GVHD: Th.S Nguyễn Thành Thủy Switch ở chế độ VTP Client khơng tạo, chỉnh sửa và xóa thơng tin. VTP Client có chức năng đáp ứng theo mọi sự thay đổi của VLAN từ server và gửi thơng điệp ra tất cả các port trunk của nó VTP Client khơng lưu cấu hình trong VNRAM mà chỉ đặt trên RAM vì nó thể có học cấu hình VLAN từ server. Do đó chế độ client rất hữu dụng khi switch khơng đủ bộ nhớ để lưu một lượng lớn thơng tin VLAN Switch ở chế độ transparent sẽ nhận và chuyển tiếp (forward) các VTP update do các switch do các switch khác gửi đến mà khơng quan tâm đến nội dung của các thơng điệp này. Nếu transparent switch nhận thơng tin cập nhật VTP nó cũng khơng cập nhật vào cơ sở của nó, đồng thời nếu cấu hình VLAN của nó có gì thay đổi, nó cũng khơng gửi thơng tin cập nhật cho các switch khác. Trên transparent switch chỉ có một việc duy nhất là chuyển tiếp thơng điệp VTP. Switch hoạt động ở chế độ transprarent mode chỉ có thể tạo ra VLAN cục bộ. Các vlan này sẽ khơng quảng bá đến các switch khác Cấu hình VTP cấu hình VTP domain Switch(config) #vtp domain_name Cấu hình VTP mode Switch(config) #vtp [client│trasparent│ server] Lệnh xem cấu hình VTP Switch # show vtp status Tag SVTH: Đặng Viết Đồng Trang 25 Đề án môn học Chương 2: GVHD: Th.S Nguyễn Thành Thủy THIẾT KẾ VÀ XÂY DỰNG MẠNG VLAN CHO KHÁCH SẠN PALM GARDEN RESORT 2.1 Khảo sát hệ thống : 2.1.1 Sơ đồ hiện tại Hiện nay Palm Garden Resort vẫn đan chạy song song hai bạn FPT(6MB) và VNPT FTTH(20MB) để cho khách và nhân viên cùng dùng chung 2.2 Số lượng nhân sự hiện tại : - Với nhu cầu quản trị hệ thống mạng hiện tại, khách sạn đã thành lập bộ phận IT của khách sạn với 5 nhân viên chính thức trong đó có : o Trưởng bộ phận : 1 người o Phó trưởng bộ phận : 1 người o Nhân viên : 3 người - Với cơng việc hiện tại, hằng tuần phó trưởng bộ phân chia cơng việc đều đặn cho nhân viên,có 3 ca chính là : o Ca sáng : Từ 6h đến 14h SVTH: Đặng Viết Đồng Trang 26 Đề án môn học GVHD: Th.S Nguyễn Thành Thủy o Ca chiều : 14h đến 22h o Ca đêm : Từ 22h đến 6h 2.3 Nhu cầu hiện tại : - Hiện nay khách sạn thiết lập hệ thống wifi với hai nhiệm vụ chính: o Dùng cho cơng việc của nhân viên như markerting, truyền thơng, đặt phòng hay trao đổi cơng việc giữa các bộ phận o Phục vụ nhu cầu truy cập, tra cứu thơng tin của khách hàng - Tuy nhiên mạng hiện nay khơng đáp ứng tốt được các nhu cầu nhu cầu trên, vì còn một số thực trạng liên quan: o Hệ thống mạng băng thơng 100MB thấp, thiết bị cũ o Sử dụng mạng Lan bị brocast nhiều dẫn đến mạng chậm o Server cấu hình thấp, sử dụng SQL 2008 truy suất chậm o Bảo mật chưa được cao. o Thiết bị dùng lâu đã cũ, chức năng dùng bị hạn chế Nâng cấp mạng VLAN 2.4 Yêu cầu hệ thống mạng 2.4.1 Về nhân viên - Bảo mật cao dành cho nhân viên, chỉ cho nhân viên truy cập một số trang web liên quan đến công việc - Hạn chế trao đổi của các nhân viên ngồi việc của khách sạn - Truy suất dữ liệu nhanh, thực hiện cơng việc một cách tối ưu nhằm tăng khả năng cạnh tranh với các đối thủ khác - Hệ thống máy móc thiết bị mới để thuận lợi hơn trong cơng việc - Mua mới server để tăng khả năng ứng phó rủi ro khi gặp phải - SQL nâng lên 2014 để truy suất dữ liệu được nhanh hơn - Cải thiện bảo mật cao hơn, tránh các nguy cơ từ bên ngồi SVTH: Đặng Viết Đồng Trang 27 Đề án mơn học GVHD: Th.S Nguyễn Thành Thủy 2.4.2 Về phía khách - Cải thiện khả năng truy cấp mạng nhanh kịp thời cho khách hàng, tiếm kiệm băng thơng(khoảng 300 MB) - Tăng khả năng linh động của mạng hiện tại - Phủ sóng wifi tồn bộ diện tích khách sạn, ở mọi nơi khách đầu có thể truy cập được Bố trí mạng như sơ đồ : 2.5 Khai thác vận hành Vận hành thường xun, quản trị bằng hệ thống. Bảo trì định kì, khi có lỗi hệ thống sẽ báo cho quản trị viên được biết SVTH: Đặng Viết Đồng Trang 28 Đề án mơn học GVHD: Th.S Nguyễn Thành Thủy Về nhân sự : Vẫn giữ ngun nhân sự hiện tại của cơng ty để tăng khả năng linh động hơn 2.6 Chính sách bảo mật Dùng firewall mạng TMG2010 để ngăn chặn tất cả các luồng thơng tin trước khi vào hệ thống Lớp nhân viên : Chặn facebook, gmail cá nhân, một số trang web, phim có nội dung khơng tốt 2.7 Lớp khách : truy cập bình thường, khơng giới hạn Bảo trì hệ thống Bào trì diễn ra vào ngày 5 hàng tháng, kiểm tra các máy móc, lỗi hiẹn có và khắc phục ngay lập tức 2.8 Sơ đồ mạng thiết kế SVTH: Đặng Viết Đồng Trang 29 Đề án mơn học GVHD: Th.S Nguyễn Thành Thủy Các linh kiện trên sơ đồ : Wmware ESXi: có thể thiết lập nhiều server trên cùng 1 server vật lí Chạy thực 3 con server: Domain Controller( DHCP, File Server, DNS…) Application: cài ứng dụng như camera, controller wifi Smile: phần mềm quản lí khách sạn Thêm một server phụ để chạy Backup: Server Dell R7IBM 3650 M2 Firewall TMG2010: ngăn chặn mạng từ bên ngồi Switch L3 HP 2920 24 port Gigabit định tuyến HP switch L2 2350 HP 24 port : dùng để chia VLAN TỔNG KẾT Đồ án đã phân tích một số các phương pháp để tiết kiệm băng thơng cho mạng VLAN. Việc sử dụng các phương pháp đã nêu nhằm giải quyết được phần nào vấn đề tắc nghẽn khi mạng chịu tải cao, tránh bị sụp đổ do tắc nghẽn mà vẫn đảm bảo được khả năng phục vụ của tồn mạng. Tiết kiệm băng thơng của hệ thống mạng VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá (broadcast domain). Khi có gói tin quảng bá (broadcast), nó sẽ được truyền duy nhất trong VLAN tương ứng. Do đó việc chia VLAN giúp tiết kiệm băng thơng của hệ thống mạng. Tăng khả năng bảo mật Do các thiết bị ở các VLAN khác nhau khơng thể truy nhập vào nhau (trừ khi ta sử dụng router nối giữa các VLAN). Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm một máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó vào VLAN mong muốn. Giúp mạng có tính linh động cao SVTH: Đặng Viết Đồng Trang 30 Đề án mơn học GVHD: Th.S Nguyễn Thành Thủy VLAN có thể dễ dàng di chuyển các thiết bị. Giả sử trong ví dụ trên, sau một thời gian sử dụng cơng ty quyết định để mỗi bộ phận một tầng riêng biệt. Với VLAN, ta chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào các VLAN theo u cầu. VLAN có thể được cấu hình tĩnh hay động. Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho từng cổng của mỗi switch. Sau đó, gán cho nó vào một VLAN nào đó. Trong cấu hình động mỗi cổng của switch có thể tự cấu hình VLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối vào Hướng phát triển đề tài : Phát triển đề án thành đề tài thực tập tốt nghiệp Phát triển hệ thống mạng tăng cường tính bảo mật cao hơn SVTH: Đặng Viết Đồng Trang 31 Đề án mơn học GVHD: Th.S Nguyễn Thành Thủy NHẬN XÉT CỦA GIÁO VIÊN SVTH: Đặng Viết Đồng Trang 32 ... ứng dụng VLAN trong thiết kế và xây dựng mạng quản lí khách sạn nhất là về tính bảo mật cao và dễ dàng về mặt quản lí Nên em đã lựa chọn đề tài “ Thiết kế và xây dựng mạng VLAN cho khách sạn Palm. .. Trang 25 Đề án môn học Chương 2: GVHD: Th.S Nguyễn Thành Thủy THIẾT KẾ VÀ XÂY DỰNG MẠNG VLAN CHO KHÁCH SẠN PALM GARDEN RESORT 2.1 Khảo sát hệ thống : 2.1.1 Sơ đồ hiện tại Hiện nay Palm Garden Resort vẫn đan chạy song song hai bạn FPT(6MB) và ... lạ, khơng có trong cơ sở dữ liệu kết nối vào mạng Xác định thành viên VLAN theo cổng tức là cổng đã được gán vào VLAN nào thì thiết bị kết nối vào cổng đó thuộc VLAN đó, khơng phục thuộc khơng phục vào thiết bị kết nối là thiết bị gì, địa chỉ bao nhiêu. Với cách chia VLAN theo cổng như