1. Trang chủ
  2. » Giáo án - Bài giảng

Giáo trình thiết kế và xây dựng mạng lan và wan phần 1

90 42 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 90
Dung lượng 5,02 MB

Nội dung

TRUNG TÂM KHOA HỌC TỰ NHIÊN VÀ CÔNG NGHỆ QUỐC GIA VIỆN CƠNG NGHỆ THƠNG TIN GIÁO TRÌNH THIẾT KẾ VÀ XÂY DỰNG MẠNG LAN VÀ WAN Hà nội, 01/2004 MỤC LỤC Chương I - Tổng quan Mạng Máy Tính 1.1 Kiến thức 1.1.1 Sơ lược lịch sử phát triển: 1.1.2 Khái niệm 1.1.3 Phân biệt loại mạng 1.1.4 Mạng toàn cầu Internet: 1.1.5 Mơ hình OSI (Open Systems Interconnect) 1.1.5.1 Các giao thức mơ hình OSI 1.1.5.2 Các chức chủ yếu tầng mơ hình OSI 1.1.5.3 Luồng liệu OSI 11 1.1.6 1.2 1.1.6.1 TCP/IP 12 1.1.6.2 NetBEUI 12 1.1.6.3 IPX/SPX 12 1.1.6.4 DECnet 12 Bộ giao thức TCP/IP 12 1.2.1 Tổng quan giao thức TCP/IP 12 1.2.2 Một số giao thức giao thức TCP/IP 15 1.3 1.2.2.1 Giao thức liên mạng IP (Internet Protocol): 15 1.2.2.2 Giao thức UDP (User Datagram Protocol) 27 1.2.2.3 Giao thức TCP (Transmission Control Protocol) 28 Giới thiệu số dịch vụ mạng 30 1.3.1 Dịch vụ truy nhập từ xa Telnet 30 1.3.2 Dịch vụ truyền tệp (FTP) 30 1.3.3 Dịch vụ Gopher 31 1.3.4 Dịch vụ WAIS 31 1.3.5 Dịch vụ World Wide Web 31 1.3.6 Dịch vụ thư điện tử (E-Mail) 32 1.4 Một số giao thức kết nối mạng 12 Tóm tắt chương 33 Chương II - Mạng LAN thiết kế mạng LAN 35 2.1 Kiến thức LAN 35 2.1.1 Cấu trúc tôpô mạng 35 I 2.1.1.1 Mạng dạng hình (Star topology) 35 2.1.1.2 Mạng hình tuyến (Bus Topology) 36 2.1.1.3 Mạng dạng vòng (Ring Topology) 37 2.1.1.4 Mạng dạng kết hợp 37 2.1.2 Các phương thức truy nhập đường truyền 38 2.1.2.1 Giao thức CSMA/CD (Carrier Sense Multiple Access with Collision Detection) 38 2.1.2.2 Giao thức truyền thẻ (Token passing) 38 2.1.2.3 Giao thức FDDI 39 2.1.3 Các loại đường truyền chuẩn chúng 40 2.1.4 Hệ thống cáp mạng dùng cho LAN 42 2.1.4.1 Cáp xoắn 42 2.1.4.2 Cáp đồng trục 42 2.1.4.3 Cáp sợi quang (Fiber - Optic Cable) 43 2.1.4.4 Hệ thống cáp có cấu trúc theo chuẩn TIA/EIA 568 44 2.1.4.5 Các yêu cầu cho hệ thống cáp 46 2.1.5 2.1.5.1 Bộ lặp tín hiệu (Repeater) 47 2.1.5.2 Bộ tập trung (Hub) 48 2.1.5.3 Cầu (Bridge) 49 2.1.5.4 Bộ chuyển mạch (Switch) 53 2.1.5.5 Bộ định tuyến(Router) 53 2.1.5.6 Bộ chuyển mạch có định tuyến (Layer switch) 57 2.1.6 2.2 Các thiết bị dùng để kết nối LAN 47 Các hệ điều hành mạng 57 Công nghệ Ethernet 58 2.2.1 Giới thiệu chung Ethernet 58 2.2.2 Các đặc tính chung Ethernet 59 2.2.2.1 Cấu trúc khung tin Ethernet 59 2.2.2.2 Cấu trúc địa Ethernet 60 2.2.2.3 Các loại khung Ethernet 60 2.2.2.4 Hoạt động Ethernet 61 2.2.3 2.3 Các loại mạng Ethernet 64 Các kỹ thuật chuyển mạch LAN 65 2.3.1 Phân đoạn mạng LAN 65 II 2.3.1.1 Mục đích phân đoạn mạng 65 2.3.1.2 Phân đoạn mạng Repeater 65 2.3.1.3 Phân đoạn mạng cầu nối 67 2.3.1.4 Phân đoạn mạng router 68 2.3.1.5 Phân đoạn mạng chuyển mạch 69 2.3.2 2.3.2.1 Chuyển mạch lưu-và-chuyển ( store- and- forward switching )70 2.3.2.2 Chuyển mạch (cut-through switching) 70 2.3.3 2.4 Mạng LAN ảo (VLAN) 71 2.3.3.1 Tạo mạng LAN ảo với chuyển mạch 71 2.3.3.2 Tạo mạng LAN ảo với nhiều chuyển mạch 72 2.3.3.3 Cách xây dựng mạng LAN ảo 72 2.3.3.4 Ưu điểm nhược điểm mạng LAN ảo 73 Thiết kế mạng LAN 74 2.4.1 Mơ hình 74 2.4.1.1 Mơ hình phân cấp (Hierarchical models) 74 2.4.1.2 Mơ hình an ninh-an tồn(Secure models) 75 2.4.2 Các yêu cầu thiết kế 75 2.4.3 Các bước thiết kế 76 2.5 Một số mạng LAN mẫu 77 2.5.1 2.6 Xây dựng mạng LAN quy mô nhà 77 2.5.1.1 Hệ thống mạng bao gồm: 77 2.5.1.2 Phân tích yêu cầu: 78 2.5.1.3 Thiết kế hệ thống 79 2.5.2 Các chế độ chuyển mạch LAN 70 Xây dựng hệ thống tường lửa kết nối mạng với Internet 84 Tóm tắt chương 85 Chương III – Mạng WAN thiết kế mạng WAN 86 3.1 Các kiến thức WAN 86 3.1.1 Khái niệm WAN 86 3.1.1.1 Mạng WAN ? 86 3.1.1.2 Các lợi ích chi phí kết nối WAN 87 3.1.1.3 Những điểm cần ý thiết kế WAN 88 3.1.2 Một số công nghệ kết nối dùng cho WAN 89 3.1.2.1 Mạng chuyển mạch (Circuit Swiching Network) 89 III 3.1.2.2 Mạng chuyển gói (Packet Switching Network) 105 3.1.2.3 Kết nối WAN dùng VPN 115 3.1.3 Giao thức kết nối WAN mạng TCP/IP 116 3.1.3.1 3.1.4 Các thiết bị dùng cho kết nối WAN 118 3.1.4.1 Router (Bộ định tuyến) 118 3.1.4.2 Chuyển mạch WAN 118 3.1.4.3 Access Server 119 3.1.4.4 Modem 120 3.1.4.5 CSU/DSU 123 3.1.4.6 ISDN terminal Adaptor 123 3.1.5 3.2 Giao thức PPP 116 Đánh giá so sánh số công nghệ dùng cho kết nối WAN 124 Thiết kế mạng WAN 125 3.2.1 Các mơ hình WAN 125 3.2.1.1 Mơ hình phân cấp 125 3.2.1.2 Các mơ hình tơpơ 127 3.2.2 Các mơ hình an ninh mạng 127 3.2.2.1 An ninh-an tồn mạng ? 127 3.2.2.2 Xây dựng mơ hình an ninh-an tồn kết nối WAN 130 3.2.2.3 Một số cơng cụ triển khai mơ hình an tồn-an ninh 131 3.2.2.4 Bảo mật thơng tin mạng 136 3.3 Phân tích số mạng WAN mẫu 140 3.4 Tóm tắt chương 157 Kết luận 158 Tài liệu tham khảo 159 IV Chương I - Tổng quan Mạng Máy Tính 1.1 Kiến thức 1.1.1 Sơ lược lịch sử phát triển: Vào năm 50, hệ thống máy tính đời sử dụng bóng đèn điện tử nên kích thước cồng kềnh tiêu tốn nhiều lượng Việc nhập liệu vào máy tính thực thơng qua bìa đục lỗ kết đưa máy in, điều làm nhiều thời gian bất tiện cho người sử dụng Đến năm 60, với phát triển ứng dụng máy tính nhu cầu trao đổi thông tin với nhau, số nhà sản xuất máy tính nghiên cứa chế tạo thành công thiết bị truy cập từ xa tới máy tính họ, dạng sơ khai hệ thống mạng máy tính Đến đầu năm 70, hệ thống thiết bị đầu cuối 3270 IBM đời cho phép mở rộng khả tính tốn trung tâm máy tính đến vùng xa Đến năm 70, IBM giới thiệu loạt thiết bị đầu cuối thiết kế chế tạo cho lĩnh vực ngân hàng, thương mại Thông qua dây cáp mạng thiết bị đầu cuối truy cập lúc đến máy tính dùng chung Đến năm 1977, cơng ty Datapoint Corporation tung thị trường hệ điều hành mạng “Attache Resource Computer Network” (Arcnet) cho phép liên kết máy tính thiết bị đầu cuối lại dây cáp mạng, hệ điều hành mạng 1.1.2 Khái niệm Nói cách bản, mạng máy tính hai hay nhiều máy tính kết nối với theo cách cho chúng trao đổi thơng tin qua lại với Hình 1-1: Mơ hình mạng Mạng máy tính đời xuất phát từ nhu cầu muốn chia sẻ dùng chung liệu Khơng có hệ thống mạng liệu máy tính độc lập muốn chia sẻ với phải thông qua việc in ấn hay chép qua đĩa mềm, CD ROM, … điều gây nhiều bất tiện cho người dùng Các máy tính kết nối thành mạng cho phép khả năng: • Sử dụng chung cơng cụ tiện ích • Chia sẻ kho liệu dùng chung • Tăng độ tin cậy hệ thống • Trao đổi thơng điệp, hình ảnh, • Dùng chung thiết bị ngoại vi (máy in, máy vẽ, Fax, modem …) • Giảm thiểu chi phí thời gian lại 1.1.3 Phân biệt loại mạng ¾ Phương thức kết nối mạng sử dụng chủ yếu liên kết mạng: có hai phương thức chủ yếu, điểm - điểm điểm - nhiều điểm − Với phương thức "điểm - điểm", đường truyền riêng biệt thiết lâp để nối cặp máy tính lại với Mỗi máy tính truyền nhận trực tiếp liệu làm trung gian lưu trữ liệu mà nhận sau chuyển tiếp liệu cho máy khác để liệu đạt tới đích − Với phương thức "điểm - nhiều điểm", tất trạm phân chia chung đường truyền vật lý Dữ liệu gửi từ máy tính tiếp nhận tất máy tính cịn lại, cần điạ đích liệu để máy tính vào kiểm tra xem liệu có phải dành cho khơng nhận cịn khơng bỏ qua ¾ Phân loại mạng máy tính theo vùng địa lý: − GAN (Global Area Network) kết nối máy tính từ châu lục khác Thông thường kết nối thực thông qua mạng viễn thông vệ tinh − WAN (Wide Area Network) - Mạng diện rộng, kết nối máy tính nội quốc gia hay quốc gia châu lục Thông thường kết nối thực thông qua mạng viễn thơng Các WAN kết nối với thành GAN hay tự GAN − MAN (Metropolitan Area Network) kết nối máy tính phạm vi thành phố Kết nối thực thông qua môi trường truyền thông tốc độ cao (50-100 Mbit/s) − LAN (Local Area Network) - Mạng cục bộ, kết nối máy tính khu vực bán kính hẹp thơng thường khoảng vài trǎm mét Kết nối thực thông qua mơi trường truyền thơng tốc độ cao ví dụ cáp đồng trục thay cáp quang LAN thường sử dụng nội quan/tổ chức Các LAN kết nối với thành WAN ¾ Phân loại mạng máy tính theo tơpơ − Mạng dạng hình (Star topology): Ở dạng hình sao, tất trạm nối vào thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ trạm chuyển tín hiệu đến trạm đích với phương thức kết nối phương thức "điểm - điểm" − Mạng hình tuyến (Bus Topology): Trong dạng hình tuyến, máy tính nối vào đường dây truyền (bus) Đường truyền giới hạn hai đầu loại đầu nối đặc biệt gọi terminator (dùng để nhận biết đầu cuối để kết thúc đường truyền đây) Mỗi trạm nối vào bus qua đầu nối chữ T (T_connector) thu phát (transceiver) − Mạng dạng vịng (Ring Topology): Các máy tính liên kết với thành vòng tròn theo phương thức "điểm - điểm", qua trạm nhận truyền liệu theo vịng chiều liệu truyền theo gói − Mạng dạng kết hợp: thực tế tuỳ theo u cầu mục đích cụ thể ta thiết kế mạng kết hợp dạng sao, vòng, tuyến để tận dụng điểm mạnh dạng ¾ Phân loại mạng theo chức − Mạng Client-Server: hay số máy tính thiết lập để cung cấp dịch vụ file server, mail server, Web server, Printer server, … Các máy tính thiết lập để cung cấp dịch vụ gọi Server, cịn máy tính truy cập sử dụng dịch vụ gọi Client − Mạng ngang hàng (Peer-to-Peer): máy tính mạng hoạt động vừa Client vừa Server − Mạng kết hợp: Các mạng máy tính thường thiết lập theo hai chức Client-Server Peer-to-Peer ¾ Phân biệt mạng LAN-WAN − Địa phương hoạt động o Mạng LAN sử dụng khu vực địa lý nhỏ o Mạng WAN cho phép kết nối máy tính khu vực địa lý khác nhau, phạm vi rộng − Tốc độ kết nối tỉ lệ lỗi bit o Mạng LAN có tốc độ kết nối độ tin cậy cao o Mạng WAN có tốc độ kết nối khơng thể q cao để đảm bảo tỉ lệ lỗi bit chấp nhận − Phương thức truyền thông: o Mạng LAN chủ yếu sử dụng công nghệ Ethernet, Token Ring, ATM o Mạng WAN sử dụng nhiều công nghệ Chuyển mạch vịng (Circuit Switching Network), chuyển mạch gói (Packet Switching Network), ATM (Cell relay), chuyển mạch khung (Frame Relay), … 1.1.4 Mạng toàn cầu Internet: Mạng toàn cầu Internet tập hợp gồm hàng vạn mạng khắp giới Mạng Internet bắt nguồn từ thử nghiệm Cục quản lý dự án nghiên cứu tiên tiến (Advanced Research Projects Agency – ARPA) thuộc Bộ quốc phòng Mỹ kết nối thành cơng mạng máy tính cho phép trường đại học công ty tư nhân tham gia vào dự án nghiên cứu Về bản, Internet liên mạng máy tính giao tiếp giao thức TCP/IP (Transmission Control Protocol/Internet Protocol) Giao thức cho phép máy tính mạng giao tiếp với cách thống giống ngôn ngũ quốc tế mà người sử dụng để giao tiếp với hàng ngày Số lượng máy tính kết nối mạng số lượng người truy cập vào mạng Internet toàn giới ngày tăng lên nhanh chóng, đặc biệt từ năm 90 trở Mạng Internet không cho phép chuyển tải thơng tin nhanh chóng mà cịn giúp cung cấp thơng tin, diễn đàn thư viện tồn cầu 1.1.5 Mơ hình OSI (Open Systems Interconnect) Ở thời kỳ đầu công nghệ nối mạng, việc gửi nhận liệu ngang qua mạng thường gây nhầm lẫn công ty lớn IBM, Honeywell Digital Equipment Corporation tự đề tiêu chuẩn riêng cho hoạt động kết nối máy tính Năm 1984, tổ chức Tiêu chuẩn hoá Quốc tế - ISO (International Standard Organization) thức đưa mơ hình OSI (Open Systems Interconnection), tập hợp đặc điểm kỹ thuật mô tả kiến trúc mạng dành cho việc kết nối thiết bị không chủng loại Mơ hình OSI chia thành tầng, tầng bao gồm hoạt động, thiết bị giao thức mạng khác Hình 1-2: Mơ hình OSI bảy tầng 1.1.5.1 Các giao thức mơ hình OSI Trong mơ hình OSI có hai loại giao thức áp dụng: giao thức có liên kết (connection - oriented) giao thức khơng liên kết (connectionless) − Giao thức có liên kết: trước truyền liệu hai tầng đồng mức cần thiết lập liên kết logic gói tin trao đổi thơng qua liên kết náy, việc có liên kết logic nâng cao độ an tồn truyền liệu − Giao thức khơng liên kết: trước truyền liệu không thiết lập liên kết logic gói tin truyền độc lập với gói tin trước sau Như với giao thức có liên kết, q trình truyền thơng phải gồm giai đoạn phân biệt: − Thiết lập liên kết (logic): hai thực thể đồng mức hai hệ thống thương lượng với tập tham số sử dụng giai đoạn sau (truyền liệu) − Truyền liệu: liệu truyền với chế kiểm soát quản lý kèm theo (như kiểm soát lỗi, kiểm soát luồng liệu, cắt/hợp liệu ) để tăng cường độ tin cậy hiệu việc truyền liệu Khung tin chuyển chí trước chuyển mạch nhận đủ dòng bit liệu Khung tin khỏi chuyển mạch trước nhận đủ Các chuyển mạch đời có khả giám sát cổng định sử dụng phương pháp thích hợp Chúng tự động chuyển từ phương pháp chuyển sang phương pháp lưu-và-chuyển số lỗi cổng vượt ngưỡng xác định 2.3.3 Mạng LAN ảo (VLAN) Như phần phân đoạn mạng trình bày, cầu nối chuyển mạch tách cổng chúng miền xung đột riêng tất thuộc miền quảng bá Cách để chia tách miền quảng bá khác sử dụng định tuyến Hình 2-27: Mạng LAN ảo theo chức phòng ban Tuy nhiên phần nói tới khả khác chuyển mạch đại, chúng lọc khung tin quảng bá gửi chúng tới miền quảng bá xác định Sử dụng chuyển mạch để kết hợp thiết bị thành vùng quảng bá logic tạo mạng LAN ảo (VLAN) 2.3.3.1 Tạo mạng LAN ảo với chuyển mạch Mỗi mạng LAN ảo thành viên xác định nhóm cổng chuyển mạch Mỗi cổng chuyển mạch thuộc mạng LAN ảo đó, thiết bị gắn với cổng thuộc mạng LAN ảo Các khung tin quảng bá phát tới cổng thuộc mạng LAN ảo Một thiết bị chuyển từ LAN ảo sang LAN ảo khác cách kết nối tới cổng khác chuyển mạch Một thiết bị thay đổi vị trí địa lý thuộc LAN ảo cũ trì kết nối tới cổng thuộc LAN ảo 71 2.3.3.2 Tạo mạng LAN ảo với nhiều chuyển mạch Trong thực tế, việc sử dụng nhiều chuyển mạch để xây dựng mạng LAN ảo thực nhiều Hình 2-28: Cấu hình chuyển mạch tạo thành miền quảng bá cho mạng LAN ảo Để thực mạng LAN ảo nhiều chuyển mạch, số định danh đặc biệt – VLAN ID gán cho khung tin, số xác định mạng LAN ảo mà khung tin cần chuyển tới Giả sử máy trạm A gửi khung tin tới máy trạm B thuộc LAN ảo với (nhưng khơng thuộc chuyển mạch) Bộ chuyển mạch mà máy A nối trực tiếp tới gán thêm vào khung tin số VLAN ID chuyển tới chuyển mạch Mỗi chuyển mạch sử dụng VLAN ID để định tuyến khung tin, đọc VLAN ID chuyển tiếp khung tin cho chuyển mạch thích hợp Khi khung tin tới chuyển mạch cuối cùng, chuyển mạch nhận đích tới nối trực tiếp tới cổng Nó loại bỏ phần đầu chứa số VLAN ID gửi khung tới cổng Khung tin tới trạm đích khơi phục ngun dạng ban đầu 2.3.3.3 Cách xây dựng mạng LAN ảo Để tạo mạng LAN ảo, cần phải xác định nhóm logic Nhóm máy tính (thiết bị) mạng LAN ảo thường tổ chức theo hai mơ hình: • Mơ hình nhóm làm việc 72 Theo mơ hình này, thành viên mạng LAN ảo máy tính thực chức năng, người sử dụng nhóm cơng việc Các mạng LAN ảo thường chia theo phịng ban, ví dụ Phịng kế tốn, phịng Bán hàng, Phịng nghiên cứu Các tài nguyên khác chung mạng thuộc nhiều mạng LAN ảo • Mơ hình dịch vụ Theo mơ hình này, mạng LAN ảo phân chia theo loại hình dịch vụ cụ thể Ví dụ, tất máy tính cần truy nhập tới dịch vụ đặc thù thành viện mạng LAN ảo Các máy tính thành viên nhiều mạng LAN ảo khác tuỳ thuộc vào dịch vụ mà cần truy nhập tới 2.3.3.4 Ưu điểm nhược điểm mạng LAN ảo • Ưu điểm: − Có thể tạo mạng LAN ảo, tạo nhóm làm việc khơng phụ thuộc vào vị trí thiết bị, chẳng hạn, người thuộc nhóm nghiên cứu khơng cần ngồi phịng hay tầng tồ nhà mà thành viên mạng LAN ảo − Có thể dễ dàng di chuyển thiết bị từ mạng LAN ảo sang mạng LAN ảo khác − Mạng LAN ảo cho phép kiểm soát kiểm soát miền quảng bá kiếm sốt tính bảo mật − Ưu điểm khác việc sử dụng chuyển mạch thay cho định tuyến, hiệu làm việc đạt cao hơn, giá thành rẻ hơn, khả quản trị tốt • Nhược điểm: Hiện nay, chuẩn thức cho VLAN ( Uỷ ban IEEE 802.1q soạn thảo) chưa phê chuẩn chuẩn hỗ trợ nhiều nhà cung cấp Do thiết lập cấu hình VLAN phụ thuộc vào nhà sản xuất thiết bị 73 2.4 Thiết kế mạng LAN 2.4.1 Mơ hình 2.4.1.1 Mơ hình phân cấp (Hierarchical models) Hình 2-29: Mơ hình phân cấp ¾ Cấu trúc − Lớp lõi (Core Layer): Đây trục xương sống mạng(backbone) thường dùng chuyển mạch có tốc độ cao(high-speed switching), thường có đặc tính độ tin cậy cao, có cơng suất dư thừa, có khả tự khắc phục lỗi, có khả thích nghi cao, đáp ứng nhanh, dễ quản lý, có khả lọc gói, hay lọc tiến trình truyền mạng − Lớp phân tán (Distribution Layer) Lớp phân tán gianh giới lớp truy nhập lớp lõi mạng lớp phân tán thực chức đảm bảo gửi liệu đến phân đoạn mạng, đảm bảo an ninh-an toàn, phân đoạn mạng theo nhóm cơng tác, chia miền Broadcast/multicast, định tuyến LAN ảo (VLAN), chuyển môi trường truyền dẫn, định tuyến miền, tạo biên giới miền định tuyến tĩnh động, thực lọc gói(theo địa chỉ, theo số hiệu cổng, ), thực chế đảm bảo chất lượng dịch vụ QoS − Lớp truy nhập(Access Layer) Lớp truy nhập cung cấp khả truy nhập cho người dùng cục hay từ xa truy nhập vào mạng Thường thực chuyển mạch(switch) môi trường campus, hay công nghệ WAN 74 ¾ Đánh giá mơ hình − Giá thành thấp − dễ cài đặt − dễ mở rộng − dễ cô lập lỗi 2.4.1.2 Mơ hình an ninh-an tồn(Secure models) Hệ thống tường lửa phần (Three-Part Firewall System), đặc biệt quan trọng thiết kế WAN, chúng tơi trình bày chương Ở đây, nêu số khía cạnh chung cấu trúc mơ hình sử dụng thiết kế mạng LAN Hình 2-30: Mơ hình tường lửa phần − LAN lập làm vùng đệm mạng công tác với mạng bên ngồi(LAN lập gọi khu phi qn hay vùng DMZ) − Thiết bị định tuyến có cài đặt lọc gói đặt DMZ mạng cơng tác − Thiết bị định tuyến ngồi có cài đặt lọc gói đặt DMZ mạng 2.4.2 Các yêu cầu thiết kế Các yêu cầu thiết kế LAN mặt cấu trúc tương tự thiết kế WAN, nêu đề mục bao gồm yêu cầu: − Yêu cầu kỹ thuật − Yêu cầu hiệu 75 − Yêu cầu ứng dụng − Yêu cầu quản lý mạng − Yêu cầu an ninh-an tồn mạng − u cầu ràng buộc tài chính, thời gian thực hiện, yêu cầu trị dự án, xác định nguồn nhân lực, xác định tài nguyên có tái sử dụng 2.4.3 Các bước thiết kế ¾ Phân tích u cầu − Số lượng nút mạng (rất lớn 1000 nút, vừa 100 nút nhỏ 10 nút) Trên sở số lượng nút mạng, có phương thức phân cấp, chọn kỹ thuật chuyển mạch, chọn thiết bị chuyển mạch − Dựa vào mơ hình phịng ban để phân đoạn vật lý đảm bảo hai yêu cầu an ninh đảm bảo chất lượng dịch vụ − Dựa vào mơ hình topo lựa chọn cơng nghệ cáp − Dự báo yêu cầu mở rộng ¾ Lựa chọn phần cứng (thiết bị, cáp, công nghệ kết nối, ) Dựa phân tích yêu cầu kinh phí dự kiến cho việc triển khai, lựa chọn nhà cung cấp thiết bị tốt Cisco, Nortel, 3COM, Intel ¾ Lựa chọn phần mềm − Lựa chọn hệ điều hành Unix (AIX, OSF, HP, Solaris, ), Linux , Windows dựa yêu cầu xử lý số lượng giao dịch, đáp ứng thời gian thực, kinh phí, an ninh an tồn − Lựa chọn công cụ phát triển phần mềm ứng dụng phần mềm quản trị sở liệu (Oracle, Informix, SQL, Lotusnote, ), phần mềm portal Websphere, − Lựa chọn phần mềm mạng thư điện tử ( Sendmail, PostOffice, Netscape, ), Web server ( Apache, IIS, ), − Lựa chọn phần mềm đảm bảo an ninh an toàn mạng phần mềm tường lửa (PIX, Checkpoint, Netfilter, ), phần mềm chống virut ( VirusWall, NAV, ), phần mềm chống đột nhập phần mềm quét lỗ hổng an ninh mạng ¾ Đánh giá khả 76 − Dựa vào thơng tin xác minh hãng có uy tín giới − Thực thử nghiệm kiểm tra phịng thí nghiệm chun gia − Đánh giá mơ hình thử nghiệm ¾ Tính tốn giá thành Giá thành thấp đảm bảo tiêu kỹ thuật, yêu cầu ứng dụng, tính khả mở hệ thống ¾ Triển khai pilot Triển khai quy mô nhỏ minh họa toàn yêu cầu kỹ thuật, yêu cầu ứng dụng làm sở cho việc đánh giá khả giá thành mạng trước triển khai diện rộng 2.5 Một số mạng LAN mẫu 2.5.1 Xây dựng mạng LAN quy mơ tồ nhà Xây dựng LAN tịa nhà điều hành khơng lớn, phục vụ cho công tác nghiên cứu giảng dạy 2.5.1.1 Hệ thống mạng bao gồm: − Hệ thống thiết bị chuyển mạch (switch, switch có chức định tuyến – layer switch) cung cấp tảng mạng cho máy tính trao đổi thơng tin với Do toàn phân mạng xây dựng tập trung nhà nên hệ thống cáp truyền dẫn sử dụng bao gồm cáp đồng tiêu chuẩn UTP CAT5 cáp quang đa mode Công nghệ mạng cục sử dụng Ethernet/ FastEthernet/GigabitEthernet tương ứng tốc độ 10/100/100Mbps chạy cáp UTP cáp quang − Các máy chủ dịch vụ sở liệu quản lý, giảng dạy, truyền thông… − Các máy tính phục vụ cho cơng tác nghiên cứu khoa học : Cung cấp thông tin cho sinh viên, giáo viên, cung cấp công cụ làm việc cho cán giảng dạy, môn, khoa − Các máy tính phục vụ riêng cho cơng tác quản lý hành nhằm thực mục tiêu tin học hố quản lý hành 77 2.5.1.2 Phân tích u cầu: • Mạng máy tính LAN Campus Network có băng thơng rộng đủ để khai thác hiệu ứng dụng, sở liệu đặc trưng tổ chức đáp ứng khả chạy ứng dụng đa phương tiện (hình ảnh, âm thanh) phục vụ cho cơng tác giảng dạy từ xa • Như vậy, mạng xây dựng tảng công nghệ truyền dẫn tốc độ cao Ethernet/FastEthernet/GigabitEthernet hệ thống cáp mạng xoắn UTP CAT5 cáp quang đa mode • Mạng cần có độ ổn định cao khả dự phòng để đảm bảo chất lượng cho việc truy cập ứng dụng liệu quan trọng đào tạo từ xa : hình ảnh, âm Như vậy, hệ thống cáp mạng phải có khả dự phịng 1:1 cho kết nối switch-switch đảm bảo khả sửa chữa, cách ly cố dễ dàng • Mạng có khả cung cấp việc giảng dạy từ xa phạm vi tổ chức nên ứng dụng phải đáp ứng thời gian thực • Hệ thống cáp mạng cần thiết kể đảm bảo đáp ứng yêu cầu kết nối tốc độ cao khả dự phòng mở rộng lên cơng nghệ • Mạng cần đảm bảo an ninh an toàn cho toàn thiết bị nội trước truy nhập trái phép mạng từ truy nhập gián tiếp có mục đích phá hoại hệ thống nên cần có tường lửa • LAN cấu thành switch chuyển mạch tốc độ cao hạn chế tối thiểu xung đột liệu truyền tải (non-blocking) Các switch có khả tạo LAN ảo phân đoạn mạng thành phần nhỏ cho phòng ban LAN ảo công nghệ dùng mạng nội cho phép sử dụng tảng mạng nội vật lý bao gồm nhiều switch phân chia mặt logic theo cổng switch thành phân mạng nhỏ khác độc lập hoạt động Như vậy, mạng LAN nhà điều hành ta thực phân chia thành phân mạng nhỏ cho khoa, phòng ban…Máy tính phân mạng chia nhỏ thuộc broadcasting domain phân mạng phải liên hệ với qua định tuyến router Ngoài ra, mạng điều hành áp dụng công nghệ định tuyến khiến việc liên kết phân mạng LAN văn phịng, khoa thực liên kết tốc độ cao switch có 78 tính định tuyến (Layer 3) thay cho mơ hình định tuyến truyền thống sử dụng định tuyến router • Việc phân chia phân mạng LAN ảo cho phép Phịng ban tổ chức có phân mạng máy tính độc lập để tiện cho việc phát triển ứng dụng nội tăng cường tính bảo mật phân mạng máy tính phòng ban khác Tuy nhiên, LAN ảo cho phép quản lý tập trung toàn hệ thống mạng máy tính hệ thống máy chủ thay phát triển nhiều phân mạng cách riêng rẽ Điều tạo môi trường làm việc tập trung cho người quản trị cắt giảm chi phí tập hợp thiết bị mạng lưới máy chủ dich vụ hoạt động 24/24 vào số phịng có điều kiện hạ tầng đầy đủ (điện nguồn ổn định, điều hồ hoạt động tốt) thay nằm rải rác phịng ban khác Cơng nghệ mạng LAN ảo giải đồng thời hai toán quản trị tập trung riêng rẽ cho mạng máy tính tổ chức • Mạng đảm bảo khả định tuyến trao đổi thông tin phân mạng LAN ảo khác nhau, cho phép phân mạng khác kết nối đến thông qua môi trường mạng dùng chung Tuy nhiên, phân cách mạng LAN switch có tính định tuyến (hay cịn gọi switch có chức Layer 3) nên gói tin broadcasting tồn mạng hạn chế it làm cho băng thông mạng dược sử dụng hiệu so với trường hợp toàn mạng Trường xây dựng thành mạng LAN khơng phân cấp (flat network) Ngồi ra, sử dụng chức định tuyến cho phép người quản trị mạng phép định nghĩa luật hạn chế hay cho phép phân mạng kết nối với lọc (access-list) tăng cường tính bảo mật cho phân mạng quan trọng khả quản trị hệ thống dễ dàng 2.5.1.3 Thiết kế hệ thống Hệ thống chuyển mạch định tuyến trung tâm cho LAN − Hệ thống chuyển mạch bao gồm switch có khả xử lý tốc độ cao có cấu trúc phân thành lớp lớp phân tán (distribution) lớp cung cấp truy nhập (access) cho đầu cuối máy tính Switch phân tán switch tốc độ cao, băng thơng lớn có khả xử lý đến hàng trăm triệu bít/giây Switch phân phối cịn có có chức định tuyến cho phân 79 mạng LAN ảo khác thiết lập mạng tăng cường bảo mật cho phân mạng riêng rẽ Switch truy cập làm nhiệm vụ cung cấp cổng truy nhập cho đầu cuối máy tính tích hợp cổng truy cập với mật độ cao Các kết nối switch truy cập switch phân phối kết nối truyền tải liệu qua lại cho LAN ảo nên phải có tốc độ cao 100/1000Mbps Các switch truy cập cung cấp cổng truy cập cho máy tính mạng có tốc độ thấp nên cần có cổng 10/100Mbps − Hệ thống switch phân phối theo cấu hình chuẩn bao gồm switch có cấu hình mạnh đáp ứng nhu cầu chuyển mạch liệu tốc độ cao tập trung lưư lượng đến từ access switch Switch phân phối đảm nhận chức định tuyến Cấu hình switch phân phối cho phép mạng lưới có độ dự phịng cao (dự phịng nóng 1:1) nhiên trường hợp quy mô mạng ban đầu không lớn kinh phí hạn chế triển khai mạng với switch phân phối đáp ứng yêu cầu hoạt động Tổ chức hồn tồn có khả nâng cấp lên switch phân phối tương lai thiết kế mạng cáp đảm bảo yêu cầu − Hệ thống switch truy cập cung cấp cho máy tính đường kết nối vào mạng liệu Do phần lớn giao tiếp mạng cho máy tính đầu cuối server có băng thơng 10/100Mbps nên switch truy cập sử dụng công nghệ 10/100 BaseTX FastEthernet đáp ứng mục tiêu cung cấp số lượng cổng truy nhập lớn phép mở rộng số lượng người truy cập mạng tương lai Các switch truy cập kết nối với switch phân phối để tập trung lưu lượng thông qua switch phân phối với làm tác vụ tập trung lưu chuyển qua lại lưu lượng liệu giúp cho máy tính nằm switch khác liên lạc với Các đường kết nối switch truy cập switch phân phối gọi kết nối lên (up-link) sử dụng cơng nghệ FastEthernet 100 BaseTX có băng thơng 100Mbps Trong tương lai, cần nâng cấp kết nối uplink sử dụng thay cơng nghệ 1000BaseT với tốc độ Gigabit 80 Hình 2-31: Mơ hình thiết kế − Trong cấu hình vẽ mạng máy tính cục tồ nhà điều hành có switch phân phối có chức định tuyến (layer switch) Switch có tác dụng chuyển lưu lượng qua lại switch truy cập nhiệm vụ quan trọng định tuyến LAN ảo Bất kỳ switch truy cập kết nối đến switch phân phối đường kết nối uplink 100Mbps kết nối đảm bảo cung cấp băng thơng cho tồn máy tính kết nối đến switch truy cập Switch phân phối sử dụng thiết bị có nhiều cổng truy nhập 100Mbps Các switch truy cập cung cấp 24 cổng 10/100 Mbps đảm bảo băng thông cho máy trạm Toàn toàn nhà có 14 switch truy cập cung cấp số cổng tối đa cho khoảng 336 máy tính Nếu số lượng máy tính tồn tồn nhà phát triển lên, switch truy cập cắm xếp trồng để cung cấp số lượng cổng truy cập nhiều phịng ban cắm switch mở rộng để cung cấp 81 thêm số cổng truy nhập Tuy nhiên, việc cắm thêm switch mở rộng cần tuân thủ nguyên tắc việc xây dựng mạng tránh tình trạng cắm thiết bị mạng (HUB, switch) mở rộng tràn lan làm giảm đáng kể tố độ truy cập máy tính phân mạng xa tập trung nhiều lưu lượng tải vào switch truy cập làm q tải băng thơng uplink từ switch lên switch phân phối − Các switch truy cập chia thành hai nhóm (gọi closet) với nhóm 07 switch đặt phòng bao gồm phịng thơng tin phịng Trung tâm điều hành mạng tầng Trung tâm điều hành mạng nơi đặt máy chủ nội switch phân phối Từ phịng có phiến đấu cáp UTP cáp đưa đến máy tính đặt rải rác nhiều phịng Mỗi nhóm switch cung cấp truy cập cho nửa nhà Thiết kế cho phép switch truy cập cung cấp đủ số cổng cho thiết bị máy tính khoa, phịng ban thoả mãn điều kiện dây cáp từ máy tính tới switch không vượt 100m, Đây giới hạn độ dài vật lý sử dụng cáp mạng xoắn UTP CAT5 CAT5 với công nghệ 10/100FastEthernet Mỗi switch truy cập có đường kết nối uplink lên switch − Khi xây dựng mạng LAN ảo, kỹ thuật cho phép gán cổng switch vào phân mạng LAN riêng rẽ Khi đó, sử dụng chung hệ thống switch, có máy tính phân mạng LAN nhận gói tin gửi qua lại cho Có điều switch kiểm tra thông tin phân mạng LAN với khung tin gửi đến máy tính phân mạng Các kết nối uplink kết nối trunking cho phép thông tin LAN ảo qua Chính sử dụng môi trường mạng vật lý nên phân mạng LAN phân chia logic goi LAN ảo Trong hình vẽ có miêu tả hoạt động phân mạng LAN ảo Ví dụ : thơng tin máy tính phân mạng LAN khơng nhận máy tính phân mạng LAN phân mạng máy chủ nội Nếu muốn từ phân mạng LAN sang phân mạng LAN cần qua định tuyến switch phân phối Tương tự vấn đề với việc trao đổi thông tin mạng LAN với mạng máy chủ dịch vụ 82 − Mạng máy chủ dịch vụ nội tách rời phân mạng LAN cho phép bảo mật tốt quản trị tập trung Ví dụ : Khi có phịng ban không cần truy nhập đến máy chủ dịch vụ nội switch phân phối ngăn cản khơng cho liên lạc phân mạng LAN với phân mạng LAN dành cho máy chủ nội người quản trị có khả cho phép hoạt động qua lại LAN siết chặt an ninh, hạn chế truy cập với phân mạng quan trọng Nhờ ưu công nghệ giúp giảm bớt gánh nặng quản trị người quản trị mạng tạo hội phát triển mạnh mạng lưới − Trong trường hợp khoa, phòng, ban cần phát triển ứng dụng đặc thù cho nội khoa đặt máy chủ tập trung Trung tâm điều hành mạng sử dụng công nghệ mạng LAN ảo để định nghĩa máy chủ kết nối phân mạng nhỏ dành cho khoa, phịng, ban Như đảm bảo quản lý thiết bị chung mềm dẻo việc phân chia cấp độ quản trị cách tương đối độc lập riêng rẽ − Có thể xây dựng phân mạng trung tâm máy tính khu máy chủ trung tâm để tạo điều kiên thuận lợi cho cán bộ, giáo viên có thiết bị máy tính để thực truy cập mạng lấy thông tin trường hợp cần thiết − Khi mạng phát triển, để tăng cường độ tin cậy mạng lưới mở rộng lực mạng, sử dụng switch phân phối switch truy cập kết nối đến 02 switch phân phối 02 đường uplink Các switch phân phối kết nối với theo thủ tục cho phép thay lẫn hoạt động chức định tuyến switch Hệ thống cáp Hệ thống cáp chia thành 02 phần Mỗi phần phụ trách cung cấp truy nhập cho máy tính nằm nửa nhà Do switch closet đặt với switch phân phối Trung tâm điều hành mạng tầng switch closet lại đặt phòng đặt thiết bị tầng nên cáp nối uplink từ switch closet thứ hai sang switch phân phối sử dụng cáp UTP 25 đôi Các cáp uplink từ switch closet nằm với switch phân phối cáp nhảy đơi Tại phịng đặt thiết bị switch có patch panel AMP với 24 cổng RJ-45/1 patch panel để tập trung đấu nối cho cáp mạng 83 Cáp UTP nối máy tính switch truy cập cáp đôi kéo thẳng từ patch panel AMP phòng đặt thiết bị switch đến outlet riêng rẽ đặt gắn tường phịng gần nơi đặt máy tính người sử dụng Do dây cáp có đơi nên sử dụng đơi thừa làm dây dự phòng Quản lý cấp phát địa IP Mạng máy tính thư viện mạng máy tính dùng riêng, đánh địa IP dải địa IP dùng cho mạng dùng riêng quy định RFC1918 (Bao gồm địa từ 10.0.0.0 đến 10.255.255.255, 172.16.0.0 đến 172.31.255.255 địa 192.168.0.0 đến 192.168.255.255) Số lượng máy tính cho segment mạng đơng tính phần số lượng máy tính dự tính có tồn nhà (Khoảng vài chục máy tính) Như vậy, gán cho segment máy tính phân lớp class C địa IP từ class C 192.168.0.0 đến 192.168.255.0 Hệ thống máy chủ nằm phân mạng riêng có địa IP gán phân lớp địa 172.18.0.0 Để truy cập Internet, số máy chủ cần có tính che dấu địa Firewall hay Proxy máy chủ cần có địa IP thật Các máy tính bên mạng sử dụng địa máy chủ kết nối Internet Nếu máy chủ cần cung cấp thơng tin cho người dùng Internet cần phải đánh lại địa IP cho máy chủ địa IANA cung cấp Để kết nối với phân mạng máy tính trường mạng quốc gia, cần tuân thủ qui định đánh địa chặt chẽ để khỏi sử dụng trùng vùng địa mạng dùng riêng Có thể sử dụng kỹ thuật chuyển đổi địa NAT để tránh xung đột địa kết nối mạng Để thuận tiện cho công việc quản trị hệ thống, thiết bị switch với khả hỗ trợ DHCP với việc thiết lập máy chủ DHCP, máy tính trạm tòa nhà cấp phát địa IP cách tự động tin cậy 2.5.2 Xây dựng hệ thống tường lửa kết nối mạng với Internet Tiếp theo, mở rộng quy mô mạng LAN cho nhiều tồ nhà khn viên tổ chức, trường Mạng máy tính cục kết nối với phân mạng truy cập Internet thông qua Firewall Firewall làm nhiệm vụ ngăn chặn bảo mật máy tính thuộc phân mạng nội với mạng Internet phía bên ngồi Như giao tiếp mạng firewall kết nối với phân mạng bên giao tiếp mạng kết nối với phân mạng Internet cơng cộng 84 Hình 2-32: Mơ hình tường lửa kết nối mạng LAN với Internet 2.6 Tóm tắt chương Chương trình bày kiến thức LAN bao gồm: Kiến trúc mạng: Cấu trúc tôpô Phương pháp truy nhập Phần hạ tầng LAN: Các thiết bị kết nối mạng, hệ thống cáp nối Tập trung chủ yếu vào công nghệ mạng Ethernet, công nghệ dùng phổ biến tương lai gần Công nghệ Ethernet: Nguyên lý hoạt động đặc tính quan trọng Ethernet Kỹ thuật chuyển mạch LAN Phần cuối chương trình bày phương pháp thiết kế mạng LAN sử dụng công nghệ Ethernet Thiết kế mạng LAN: Mơ hình thiết kế Các bước phân tích thiết kế Minh hoạ mơ hình thực tế 85 ... Địa subnet: 11 0 010 11. 1 010 0 010 .0000 011 1. 010 111 00 11 111 111 .11 111 111 .11 111 111 .11 1- - - - AND Logic 11 0 010 11. 1 010 0 010 .0000 011 1. 010 - - - - - = 203 .16 2.7.64 (Subnet address)... phân 11 0 010 11 1 010 0 010 Dạng Thập phân 0000 011 1 010 111 00 203 .16 2.7.92 18 000 010 01 010 00 011 0 010 011 0 000000 01 9.67.38 .1 110 010 11. 1 010 0 010 .0000 011 1. 010 111 00 Ỉ 203 .16 2.7.92 11 0 010 11 27 + 26 + 23 + 21. .. 203 .16 2.7.92, đó: 203 .16 2.7 Ỉ Địa mạng 92 Ỉ Địa IP trạm Nếu dùng bit đầu trường hostid để đánh subnet Ỉ subnet mask là: 11 111 111 .11 111 111 .11 111 111 .11 100000 = 255.255.255.224 Địa subnet: 11 0 010 11. 1 010 0 010 .0000 011 1. 010 111 00

Ngày đăng: 25/09/2020, 17:14

TỪ KHÓA LIÊN QUAN

w