TRƯỜNG ĐẠI HỌC FPT Học viện Mạng Phần Cứng FPT-JETKING Báo Cáo Dự Án Triển khai xây dựng hệ thống mạng cho công ty SCN GVHD: Lê Văn Thuận Nhóm sinh viên thực hiện: Nguyễn Văn Sỹ - MSV: JH1907004 Vũ Minh Nghĩa - MSV: JH1905001 Nguyễn Công Quốc Chung - MSV:JH1908005 Hà Nội – 2020 Mục Lục Đặt vấn đề Theo xu hướng phát triển xã hội ngày nay, ngành công nghệ thông tin ngành thiếu đời sống người, mạng lưới thông tin liên lạc giới ngày phát triển, người muốn cập nhật thơng tin cách nhanh xác Dựa vào nhu cầu thực tiễn để tối ưu hóa thơng tin nhanh Ngày nay, ứng dụng công nghệ thông tin vào doanh nghiệp, quan, tổ chức trường học yếu tố quan trọng thể phát triển không ngừng với chuyển biến giới nên tin học với người xu tất yếu để hội nhập với cơng nghệ Vì phải quản lý thông tin cách khoa học thống giúp người dễ dàng trao đổi truy xuất thông tin nhanh tính bảo mật thơng tin Việc "XÂY DỰNG HỆ THỐNG MẠNG LAN TRONG DOANH NGHIỆP" việc cần thiết bở đồ án thực tiễn, phù hợp với tình hình doanh nghiệp Giúp nhóm em có thêm kinh nghiệm, hiểu biết rõ hệ thống mạng doanh nghiệp cách thực tế dễ dàng thích nghi với cơng việc chun mơn PHẦN 1: CƠ SỞ LÝ THUYẾT VỀ MẠNG 1.1 Tổng quan mạng máy tính A.Đinh nghĩa mạng máy tính (Computer Network) Mạng máy tính tập hợp máy tính nối với mơi trường truyền (đường truyền) theo cấu trúc thơng qua máy tính trao đổi thơng tin qua lại cho Môi trường truyền hệ thống thiết bị truyền dẫn có dây hay khơng dây dùng để chuyển tín hiệu điện tử từ máy tính đến máy tính khác Các tín hiệu điện tử biểu thị giá trị liệu dạng xung nhị phân Ở mơi trường truyền kết nối dây cáp đồng trục, cáp xoắn, cáp quang, dây điện thoại, sóng vơ tuyến … Các mơi trường truyền liệu tạo nên cấu trúc mạng B.Ứng dụng mạng máy tính Ngày với lượng lớn thông tin, nhu cầu xử lý thông tin ngày cao Mạng máy tính trở nên quen thuộc chúng ta, lĩnh vực khoa học, quân sự, quốc phòng, thương mại, dịch vụ, giáo dục… Hiện nhiều nơi mạng trở thành nhu cầu thiếu Người ta thấy việc kết nối máy tính thành mạng cho khả to lớn như: Sử dụng chung tài nguyên: Những tài nguyên mạng (như thiết bị, chương trình, liệu) trở thành tài nguyên chung thành viên mạng tiếp cận mà khơng quan tâm tới tài ngun đâu Tăng độ tin cậy hệ thống: Người ta dễ dàng bảo trì máy móc lưu trữ (backup) liệu chung có trục trặc hệ thống chúng khơi phục nhanh chóng Trong trường hợp có trục trặc trạm làm việc người ta sử dụng trạm khác thay Nâng cao chất lượng hiệu khai thác thông tin: Khi thông tin sữ dụng chung mang lại cho người sử dụng khả tổ chức lại công việc với thay đổi chất như: – Đáp ứng nhu cầu hệ thống ứng dụng kinh doanh đại – Cung cấp thống liệu – Tăng cường lực xử lý nhờ kết hợp phận phân tán – Tăng cường truy nhập tới dịch vụ mạng khác cung cấp giới C Các thành phần mạng máy tính Có máy tính Một giao tiếp mạng máy (NIC : Network interface Card) Môi trường truyền : Dây cáp mạng Môi trường truyền không dây Hệ điều hành mạng : Windows server, windows Client, Linux, D Kiến trúc (cấu trúc mạng cục bộ) - Cấu trúc mạng (hay topology mạng mà qua thể cách nối mạng máy tính với sao) - Các nghi thức truyền liệu mạng (các thủ tục hướng dẫn trạm làm việc làm lúc thâm nhập vào đường dây cáp để gửi gói thơng tin ) - Các loại đường truyền chuẩn chúng - Các phương thức tín hiệu 1.2 Kiến trúc phân tầng mơ hình OSI A, Kiến trúc phân tầng Để giảm độ phức tạp việc thiết kế cài đặt mạng, hầu hết máy tính phân tích thiết kế theo quan điểm phân tầng Mỗi hệ thống thành phần mạng xem cấu trúc đa tầng, tầng xây dựng tầng trước Số lượng tầng tên chức tầng tuỳ thuộc vào nhà thiết kế Trong hầu hết mạng, mục đích tầng để cung cấp số dịch vụ định cho tầng cao → tầng sử dụng không cần quan tâm đến thao tác chi tiết mà dịch vụ phải thực Nguyên tắc kiến trúc mạng phân tầng: Mỗi hệ thống mạng có cấu trúc tầng (số lượng tầng, chức tầng) Dữ liệu không truyền trực tiếp từ tầng i hệ thống sang tầng thứ i hệ thống (ngoại trừ tầng thấp nhất) Bên gửi liệu với thông tin điều khiển chuyển đến tầng tầng thấp Bên tầng đường truyền vật lý, Đối với bên nhận thơng tin chuyển từ tầng lên tầng i hệ thống nhận Giữa hai hệ thống kết nối tầng thấp có liên kết vật lý cịn tầng cao liên kết logic hay liên kết ảo B, Mơ hình OSI ISO đưa mơ hình tầng gọi mơ hình tham chiếu cho việc nối kết hệ thống mở (Reference Model for Open Systems Interconnection - OSI Reference Model) gọi tắt mơ hình OSI Mơ hình dùng làm sở để nối kết hệ thống mở phục vụ cho ứng dụng phân tán → Mọi hệ thống tuân theo mơ hình tham chiếu OSI truyền thơng tin với Chức tầng mơ hình OSI + Tầng vật lý (physical) Tầng vật lý liên quan đến truyền dòng bit máy với đường truyền vật lý Tầng liên kết giao diện hàm cơ, quang điện với cáp Ngồi chuyển tải tín hiệu truyền liệu tầng tạo Việc thiết kế phải bảo đảm bên phát gửi bít bên thu phải nhận bít khơng phải bít Tầng phải quy định rõ mức điện áp biểu diễn liệu von vòng giây Chiều truyền tin hay chiều, cách thức kết nối huỷ bỏ kết nối Định nghĩa cách kết nối cáp với card mạng: nối có chân, chức chân Tóm lại: Thiết kế tầng vật lý phải giải vấn đề ghép nối cơ, điện, tạo hàm, thủ tục để truy nhập đường truyền, đường truyền bít + Tầng liên kết liệu (data link) Cung cấp phương tiện để truyền thông tin qua liên kết vật lý đảm bảo tin cậy: gửi khối liệu với chế đồng hoá, kiểm soát lỗi kiểm soát luồng liệu cần thiết Các bước tầng liên kết liệu thực hiện: Chia nhỏ thành khối liệu frame (vài trăm bytes), ghi thêm vào đầu cuối frame nhóm bít đặc biệt để làm ranh giới frame Trên đường truyền vật lý ln có lỗi nên tầng phải giải vấn đề sửa lỗi (do tin bị hỏng, truyền lại) Giữ cho đồng tốc độ bên phát bên thu Tóm lại: tầng liên kết liệu chịu trách nhiệm chuyển khung liệu khơng lỗi từ máy tính sang máy tính khác thơng qua tầng vật lý Tầng cho phép tầng mạng truyền liệu gần không phạm lỗi qua liên kết mạng + Tầng mạng (Network) Lập địa thông điệp, diễn dịch địa tên logic thành địa vật lý Kiểm soát điều khiển đường truyền:Định rõ bó tin truyền theo đường từ nguồn tới đích Các đường cố định mạng thay đổi, động nghĩa đường xác định trước bắt đầu nói chuyện Các đường thay đổi tuỳ theo trạng thái tải tức thời Quản lý lưu lượng mạng: chuyển đổi gói, định tuyến, kiểm sốt tắc nghẽn liệu (nếu có nhiều gói tin gửi đường truyền xảy tắc nghẽn ) Kiểm soát luồng liệu cắt hợp liệu (nếu cần) Chú ý: Trong mạng phân tán nhiệm vụ tầng đơn giản chí khơng tồn Tầng giao vận (Transport) Thực việc truyền liệu hai đầu nút (end - to - end) Thực kiểm soát lỗi, kiểm soát luồng liệu từ máy → máy Đảm bảo gói tin truyền khơng phạm lỗi, theo trình từ, khơng bị mát hay chép Thực việc ghép kênh, phân kênh cắt hợp liệu (nếu cần) Đóng gói thơng điệp, chia thơng điệp dài thành nhiều gói tin gộp gói nhỏ thành Tầng tạo kết nối cho yêu cầu tầng Khi có nhiều yêu cầu từ tầng với thơng lượng cao tạo nhiều kết nối lúc gửi nhiều bó tin đường truyền + Tầng phiên (Session) Cung cấp phương tiện truyền thông ứng dụng: cho phép người sử dụng máy khác thiết lập, trì, huỷ bỏ đồng hố phiên truyền thơng họ với Nhiệm vụ chính: Quản lý thẻ nghi thức: hai bên kết nối để truyền thông tin không đồng thời thực số thao tác Để giải vấn đề tầng phiên cung cấp thẻ bài, thẻ trao đổi bên giữ thẻ thực số thao tác quan trọng Vấn đề đồng bộ: cần truyền tập tin dài tầng chèn thêm điểm kiểm tra (check point) vào luồng liệu Nếu phát thấy lỗi có liệu sau điểm kiểm tra cuối phải truyền lại + Tầng trình diễn (Presentation) Quyết định dạng thức trao đổi liệu máy tính mạng Người ta gọi dịch mạng bên gửi, tầng chuyển đổi cú pháp liệu từ dạng thức tầng ứng dụng gửi xuống sang dạng thức trung gian mà ứng dụng nhận biết bên nhận, tầng chuyển dạng thức trung gian thành dạng thức thích hợp cho tầng ứng dụng máy nhận + Tầng trình diễn chịu trách nhiệm chuyển đổi giao thức, biên dịch liệu, mã hoá liệu, thay đổi hay chuyển đổi ký tự mở rộng lệnh đồ hoạ Nén liệu nhằm làm giảm bớt số bít cần truyền tầng có đổi hướng hoạt đông để đổi hướng hoạt động nhập/xuất để gửi đến tài nguyên phục vụ + Tầng ứng dụng (Application) Cung cấp phương tiện để người sử dụng truy nhập vào mơi trường OSI, đồng thời cung cấp dịch vụ thông tin phân tán Tầng đóng vai trị cửa sổ dành cho hoạt động xử lý trình ứng dụng nhằm truy nhập dịch vụ mạng Nó biểu diễn dịch vụ hỗ trợ trực tiếp ứng dụng người dùng, chẳng hạn phần mềm chuyển tin, truy nhập sở liệu email Xử lý truy nhập mạng chung, kiểm soát lỗi phục hồi lỗi 1.3 Mạng cục LAN Mạng LAN nhóm máy tính thiết bị truyền thơng kết nối với diên tích định, văn phòng, tòa nhà hay trường đại học… Vào thời gian trước máy tính cá nhân xuất hiện, máy tính trung tâm chiếm trọn phòng, người dùng truy nhập thiết bị đầu cuối máy thông qua cáp truyền liệu tốc độ thấp Những cấu trúc mạng hệ thống tập trung vào thiết bị đầu cuối liên kết hay máy tính lớn khác chỗ từ xa qua đường dây cáp thuê bao Từ mạng kết nối diện rộng Những mạng cục LAN (Local Network Area) tạo vào cuối năm 1970 thường tạo mối liên kết cao tốc vài máy tính trung tâm lớn chỗ Đặc điểm mạng LAN: - Có băng thơng lớn, chạy ứng dụng trực tuyến kết nối thông qua mạng hội thảo, chiếu phim… - Phạm vi kết nối có giới hạn tương đối nhỏ - Chi phí thấp - Quản trị mạng LAN đơn giản 1.4 Mạng diện rộng WAN Mạng WAN có kết nối rộng lớn, bao phủ quốc gia, hay tồn cầu Thường sử dụng cơng ty đa Quốc gia …Cụ thể mạng Internet Mạng WAN kết hợp mạng LAN & MAN nối lại với thông qua vệ tinh, cáp quang, cáp điện thoại… Mạng WAN kết nối thành mạng riêng tổ chức, hay phải kết nối qua nhiều hạ tầng mạng công cộng công ty viễn thông khác Mạng WAN dùng đường truyền có giải thơng thay đổi khoảng lớn từ 56Kbps đến T1 với 1.544 Mbps hay E1 với 2.048 Mbps,….và đến Giga bít-Gbps đường trục nối quốc gia hay châu lục Đặc điểm mạng WAN - Băng thơng thấp kết nối yếu dễ kết nối phù hợp với ứng dụng E-Mail, Web… Phạm vi hoạt động rộng lớn, khơng giới hạn Chi phí cao Quản trị mạng WAN phức tạp 1.5 Một số thiết bị dùng mạng LAN Có nhiều thiết bị mạng khác nhau, thiết bị có đặc điểm vai trò riêng số thiết bị mạng thông dụng Bridge, Switch, Router, Hub, Repeater, Gateway a) Bridge - Bridge thiết bị mạng thuộc lớp thứ mơ hình OSI (Data Link Layer) Bridge sử dụng để ghép nối mạng để tạo thành mạng lớn - Khi có gói tin từ máy tính thuộc mạng chuyển tới máy tính thuộc mạng khác, Bridge chép lại gói tin và gửi tới mạng đích - Bridge hoạt động suốt, máy tính thuộc mạng khác gửi thông tin với đơn giản mà không cần biết có mặt Bridge - Bridge kết nối mạng loại sử dụng Bridge cho mạng tốc độ cao khó khăn chúng nằm cách xa b) Repeater Repeater thiết bị lớp (Physical Layer) mơ hình OSI Repeater có vai trị khuếch đại tín hiệu vật lý đầu vào cung cấp lượng cho tín hiệu đầu để đến điểm xa mạng c) Switch - Switch giống Bridge có nhiều cổng Trong Bridge có cổng để liên kết mạng với nhau, Switch lại có khả kết nối nhiều tuỳ thuộc vào số cổng (port) - Switch lưu trữ thơng tin mạng thơng qua gói tin (packet) nhận từ máy mạng sử dụng thông tin để xây dựng bảng Switch - Trong giao tiếp liệu, Switch thường có chức là: chuyển khung liệu từ nguồn đến đích, xây dựng bảng Switch - Switch hoạt động tốc độ cao nhiều so với Repeater cung cấp nhiều chức khả tạo mạng LAN ảo (VLAN) d) Router - Router thiết bị mạng lớp mơ hình OSI (Network Layer) Router kết nối hai hay nhiều mạng IP với - Router kết nối với loại mạng khác lại với nhau, từ Ethernet cục tốc độ cao đường dây điện thoại đường dài có tốc độ chậm - Tuy nhiên Router chậm Bridge cần tính tốn nhiều để tìm cách dẫn đường cho gói tin, đặc biệt mạng kết nối với không tốc độ - Một mạng tốc độ cao phát gói tin nhanh nhiều so với mạng chậm gây nghẽn mạng Do đó, Router u cầu máy tính gửi gói tin đến chậm - Thường Router chế tạo riêng theo giao thức Hiện tất router thương mại xử lý nhiều loại giao thức, nhiên giá thành cao - 1.6 Lý thuyết giao thức sử dụng hệ thống mạng 1.6.1 VTP (Vlan Trunking Protocol ) Khái niệm 10 – Khi tạo đường kết nối thừa switch, từ vùng colision có nhiều đường tới vùng colision khác mạng, giao thức STP đảm bảo có đường dẫn tồn vùng colision khác – Để làm điều này, STP đặt cổng switch vào trạng thái forwarding trạng thái blocking Switch nhận gửi gói tin qua cổng forwarding state loại bỏ gói tin cổng blocking state – Tất cổng trạng thái forwarding coi spanning tree hành Tập hợp tất cổng trạng thái forwarding tạo thành đường dẫn mà gói tin truyền qua vùng colision Bầu chọn Root Bridge: Việc bầu chọn Root Bridge dựa vào hai yếu tố theo thứ tự sau: - Bridge Priority: Bridge có priority thấp chọn làm root - Nếu Bridge có priority nhau, tiến hành chọn lựa dựa vào địa MAC - Địa MAC: Bridge có MAC thấp chọn làm root Đây trường hợp cuối việc chọn root khơng có trường hợp Bridge có địa MAC giống – Thơng số priority nằm khoảng từ 65535, giá trị mặc định 32768 Bầu chọn Root Port – Root Port: Port thuộc Nonroot Bridge nối Root Bridge cho chi phí nối thấp Root Port bầu chọn dựa vào thông số Root Path Cost Path cost xem chi phí liên kết, tỉ lệ với băng thông liên kết – Port có tổng số path cost root thấp lựa chọn làm root port Giá thành tính sau: 15 Bầu chọn Designated Port (DP) – Trong trường hợp có hai hay nhiều bridge nối vào chung mạng (xem hình phần bridge loop) xảy trường hợp loop – Để khắc phục bridge có port nối vào mạng tiến hành lựa chọn Designated port Port có vai trị quan trọng có nhiệm vụ chuyển gói tin mạng Việc chọn lựa dựa vào thơng số theo trình tự: - Dựa vào Root Path Cost: port có Root Path Cost thấp chọn làm DP - Trong trường hợp Root Path Cost nhau, chọn dựa vào Bridge ID - Bridge ID: port thuộc bridge có Bridge ID thấp chọn làm DP Nếu thông số giống chọn dựa vào địa MAC - Địa MAC : port thuộc bridge có địa MAC thấp chọn làm DP PHẦN 2:KHẢO SÁT THỰC TRẠNG CÔNG TY 16 2.1: Các hoạt động mơi trường làm việc Mơ hình hoạt động công ty yêu cầu thiết kế mạng bao gồm thông tin liệt kê sau: Tầng 1: gồm phòng - Phòng giám đốc máy - Phòng nhân 10 máy - Phòng kế tốn 10 máy Tầng 2: gồm phịng - Phịng servers máy - Phòng kỹ thuật máy 2.2: Hiện trạng sử dụng mạng dịch vụ mạng cơng ty - Cơ sở hồn tồn 2.3: Các dịch vụ cơng ty u cầu - Các phịng ban truy cập hệ thống máy chủ internet - Triển khai Wireless LAN tầng cho phép người dùng truy cập không dây, yêu cầu xác thực mật để kết nối là: Vlan GD: SCN@GD123 Vlan NS: SCN@NS456 Vlan KT: SCN@KT8910 Vlan IT: SCN@123456 PHẦN 3: PHÂN TÍCH THIẾT KẾ HỆ THỐNG MẠNG 3.1 Hiện trạng - Thiết bị mạng: Dây mạng: chưa có Route (thiết bị đầu cuối): chưa có Switch chuyển mạnh: chưa có Hệ thống wireless: chưa có 17 3.2 Sơ đồ tòa nhà 18 3.3 Sơ đồ mạng 3.4 Bảng báo giá thiết bị Tên thiết bị Số lượng Đơn giá 900.000 8.229.113 Thành tiền 900.000 16.458.226 Cable RJ-45 AMP SWITCH CISCO WSC2960+24TC-S Cisco Catalyst 3650 24 Port Data 4x1G Uplink LAN Base thùng 42.350.000 84.700.000 Router 37.650.000 75.650.000 19 CISCO2911/K9 Access Point Cisco WAP121 5.812.500 23.250.000 Tổng cộng 116.258.226 Đơn vị tính: VNĐ Phần 4: CẤU HÌNH VÀ TRIỂN KHAI DỊCH VỤ A Cấu hình Thực Nghiệm phần mềm packet tracert Mơ hình mạng Cấu hình Cấu hình VTP SW-CORE (VTP Server) 20 Cấu hình VTP SW-CORE (VTP Server) Cấu hình VTP SW- ACC1 (VTP Client) 21 Cấu hình VTP SW- ACC2 (VTP Client) VLAN Gắn cổng cho vlan 10,20,30 ACC1 Gắn cổng cho vlan 99,100 ACC2 Ip cho vlan SW-Core 22 Ip cho vlan SW-Core ACCLIST Trên SW-Core Trên SW-Core 23 Định tuyến Trên R1 R2 24 SW-Core 25 SW-CORE 26 Server 27 PHẦN TƯ VẤN CÁC ƯU KHUYẾT ĐIỂM, HƯỚNG PHÁT TRIỂN VÀ MỞ RỘNG CỦA HỆ THỐNG Ưu điểm: - Hệ thống dùng đồng thiết bị hãng Cisco giúp cho phối hợp vận hành thiết bị đạt hiệu cao - Dễ cài đặt, dễ mở rộng, dễ cô lập lỗi - Switch cấu hình giao thức HSRP phân bổ đường mạng hợp lý để chia tải dự phịng có cố - Mỗi switch tầng cấu hình đầy đủ vlan để thuận tiện cho việc chuyển phòng làm việc nhân viên - Hệ thống đảm bảo hiệu làm việc hướng phát triển mở rộng hệ thống tương lai Khuyết điểm: - Chi phí đầu tư thiết bị cao Hướng phát triển mở rộng hệ thống: - Có thể dựng thêm Firewall cho Server đường dẫn mạng Internet để gia tăng tính bảo mật từ cơng bên ngồi, đồng thời ngăn chặn công bên nội LỜI KẾT Qua thời gian nghiên cứu hoàn thành đồ án, chúng em xây dựng hệ thống mạng với nhu cầu doanh nghiệp nhỏ Hệ thống máy chủ đặt trung tâm mạng cung cấp công cụ cho việc quản trị hệ thống Hệ thống cáp truyền dẫn đảm bảo kết nối tốc độ cao, hạn chế mức thấp cố xảy q trình vận hành có đường kết nối dự phịng, ngồi cịn đáp ứng khả mở rộng tương lai Tuy nhiên, tất thực dựa mô Mong tương lai gần, chúng em có hội tiếp cận với thực tế xây dựng hệ thống mạng với thiết bị thực Trong trình thực đồ án, chúng em nhận giúp đỡ tận tình thầy Lê Văn Thuận giúp chúng em hoàn thành tốt đồ án học kỳ Vì thời 28 gian làm đồ án hạn hẹp, kiến thức kinh nghiệm chưa nhiều nên khơng tránh khỏi sai sót, mong nhận góp ý thầy bạn Nhóm chúng em xin chân thành cảm ơn ! -Hết- 29