Thực tập sở chuyên ngành Thiết kế hệ thống mạng cục MỤC LỤC MỤC LỤC DANH MỤC TỪ VIẾT TẮT DANH MỤC HÌNH VẼ DANH MỤC BẢNG BIỂU LỜI MỞ ĐẦU CHƢƠNG 1: TỔNG QUAN VỀ MẠNG CỤC BỘ 1 Mạng cục - Kiến trúc mạng cục 1 Khái niệm 1 Các hình trạng (Topo) mạng 1 Các phƣơng thức truy nhập đƣờng truyền 11 Các chuẩn kết nối mạng cục 12 Các kỹ thuật mạng cục 13 Ethernet (Fast Ethernet, Gigabit Ethernet) 13 Mạng cục Token Ring 13 3 FDDI (Fiber Distributed Data Interconnection) 14 Mạng LAN ATM 14 Mở rộng phân đoạn mạng LAN 15 Cách mở rộng mạng LAN 15 Phân đoạn mạng LAN 16 Các mơ hình thiết kế mạng LAN 18 Mơ hình phân cấp (Hierarchical models) 18 Mơ hình an ninh – an tồn (Secure models) 19 CHƢƠNG 2: QUY TRÌNH THIẾT KẾ HỆ THỐNG MẠNG MẠNG CỤC BỘ 20 Phân tích thiết kế hệ thống mạng 20 1 Thu thập yêu cầu khách hàng 20 2 Phân tích yêu cầu 21 2 Thiết kế giải pháp 22 Thực tập sở chuyên ngành Thiết kế hệ thống mạng cục 2 Thiết kế sơ đồ mạng mức lý luận (Logic) 22 2 Xây dựng chiến lƣợc khai thác quản lý tài nguyên mạng 23 2 Thiết kế sơ đồ mạng mức vật lý 23 2 Chọn hệ điều hành phần mềm ứng dụng 23 Cài đặt hệ thống mạng 24 Lựa chọn, lắp đặt thiết bị phần cứng 24 Cài đặt cấu hình phần mềm 24 Kiểm thử mạng 25 Bảo trì hệ thống 25 CHƢƠNG 3: MƠ HÌNH TRIỂN KHAI THỰC TẾ 26 Yêu cầu đặt (Nâng cấp hệ thống mạng cho Sở LĐ-TB xã hội Hà Nội) 26 Khảo sát trạng thực tế 27 3 Phân tích, thiết kế hệ thống mạng 27 Kế hoạch thực (cài đặt, kiểm thử bảo trì) 34 Cài đặt mạng 34 Kiểm thử hệ thống mạng 35 Bảo trì hệ thống mạng 35 Danh sách thiết bị bảng giá 35 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN 41 TÀI LIỆU THAM KHẢO 42 Thực tập sở chuyên ngành Thiết kế hệ thống mạng cục DANH MỤC TỪ VIẾT TẮT STT Tên đầy đủ Kí hiệu ATM Asynchronous Transfer Mode CNTT Cơng nghệ thông tin CSDL Cơ sở liệu CSMA/CD Carrier Sense Multiple Access with Collision Detection DHCP Dynamic Host Configuration Protocol FDDI Fiber Distributed Data Interface LAN Local Area Network LĐ-TB-XH Lao động thƣơng binh xã hội WAN Wide Area Network DANH MỤC HÌNH VẼ Hình 1: Mạng hình Hình 2: Mạng hình tuyến Hình 3: Mạng hình vịng Hình 4: Mạng dạng kết hợp 10 Hình 5: Mơ hình mạng phân cấp 18 Hình 6: Mơ hình tƣờng lửa phần 19 Hình 1: Sơ đồ tổng quan Sở LĐ-TB-XH Hà Nội 27 Hình 2: Sơ đồ Logic mạng LAN 28 Hình 3: Sơ đồ tổng thể tòa nhà Sở LĐ-TB-XH Hà Nội 29 Thực tập sở chuyên ngành Thiết kế hệ thống mạng cục DANH MỤC BẢNG BIỂU Bảng 1: Quá trình mở rộng mạng tầng 15 Bảng 2: Tổng kết thực phân đoạn mạng thiết bị kết nối khác nhau: 17 Bảng 3: Danh sách thiết bị có 35 Bảng 4: Số mét dây mạng dự kiến cho tòa A 37 Bảng 5: Số mét dây mạng dự kiến cho tòa B 38 Bảng 6: Số mét dây mạng dự kiến cho tòa C 39 Bảng 7: Bảng báo giá thiết bị: 39 Thực tập sở chuyên ngành Thiết kế hệ thống mạng cục LỜI MỞ ĐẦU Ngày khoa học máy tính lĩnh vực quan trọng lĩnh vực mạng máy tính Mạng máy tính hai hay nhiều máy tính đƣợc kết nối với theo cách cho chúng trao đổi thơng tin qua lại với nhau, dùng chung chia sẻ liệu thông qua việc in ấn hay chép qua đĩa mềm, CDroom… Vì hạ tầng mạng máy tính phần khơng thể thiếu tổ chức hay công ty Trong điều kiện kinh tế hầu hết đa số tổ chức hay cơng ty có phạm vi sử dụng bị giới hạn diện tích mặt triển khai xây dựng mạng LAN để phục vụ cho việc quản lý liệu nội quan đƣợc thuận lợi, đảm bảo tính an tồn liệu nhƣ tính bảo mật liệu Mặt khác mạng LAN giúp nhân viên tổ chức hay công ty truy nhập liệu cách thuận tiện với tốc độ cao Một điểm thuận lợi mạng LAN giúp cho ngƣời quản trị mạng phân quyền sử dụng tài nguyên cho đối tƣợng ngƣời dùng cách rõ ràng thuận tiện giúp cho ngƣời có trách nhiệm lãnh đạo cơng ty dễ dàng quản lý nhân viên điều hành cơng ty Trên sở đó, nhóm chúng em lựa chọn đề tài “Thiết kế hệ thống mạng cục - LAN” Mục tiêu đề tài bao gồm: Tìm hiểu tổng quan mạng cục lý thuyết thiết kế hệ thống mạng cục Triển khai, thực xây dựng hế thống mạng LAN thực tế Bố cục đề tài gồm chƣơng đƣợc bố trí nhƣ sau:  Chƣơng 1: Tổng quan mạng cục Trình bày kiến trúc, chuẩn kết nối, kỹ thuật mạng cục Đồng thời đƣa phân đoạn mạng mơ hình thiết kế mạng LAN  Chƣơng 2: Quy trình thiết kế mạng cục Trình bày chi tiết bƣớc cần phải thực để xây dựng mạng cục vấn đề liên quan Thực tập sở chuyên ngành Thiết kế hệ thống mạng cục  Chƣơng 3: Mô hình triển khai thực tế Đƣa mơ hình mạng cục điều kiện thực tế kế hoạch thực chi tiết Do vốn kiến thức trình độ hiểu biết hạn chế, kinh nghiệm chƣa nhiều nên đề tài không tránh khỏi thiếu sót, sai lầm Chúng em mong nhận đƣợc nhận xét, đánh giá thầy cô đóng góp ý kiến bạn để đề tài đƣợc hoàn thiện Chúng em xin cám ơn giáo Lê Thị Hồng Vân nhiệt tình hƣớng dẫn, bảo, cung cấp cho chúng em tài liệu bổ ích Giúp chúng em hồn thành đề tài Chúng em xin chân thành cảm ơn! Nhóm sinh viên thực Đặng Ngọc Giang Nguyễn Thái Hà Nguyễn Hoàng Việt Thực tập sở chuyên ngành Thiết kế hệ thống mạng cục CHƢƠNG 1: TỔNG QUAN VỀ MẠNG CỤC BỘ Mạng máy tính hai hay nhiều máy tính đƣợc kết nối với theo cách cho chúng trao đổi thông tin qua lại với 1 Mạng cục - Kiến trúc mạng cục 1 Khái niệm Mạng cục (LAN) hệ thống tốc độ cao đƣợc thiết kế để kết nối máy tính thiết bị xử lý liệu khác hoạt động với khu vực địa lý nhỏ nhƣ tòa nhà hay khu cơng sở 1 Các hình trạng (Topo) mạng Cấu trúc Topo (Network Topology) LAN kiến trúc hình học thể cách bố trí đƣờng cáp, xếp máy tính để kết nối thành mạng hoàn chỉnh Hầu hết, mạng LAN ngày đƣợc thiết kế để hoạt động dựa cấu trúc mạng định trƣớc Điển hình sử dụng nhiều cấu trúc: dạng hình sao, dạng hình tuyến, dạng vịng với cấu trúc kết hợp chúng 1 a Mạng hình (Star Topology) Mạng dạng hình bao gồm kết nối trung tâm nút thông tin Các nút thông tin trạm đầu cuối, máy tính thiết bị khác mạng Trung tâm mạng điều phối hoạt động mạng với chức nǎng là: - Xác định cặp địa gửi nhận đƣợc phép chiếm tuyến thông tin liên lạc với Cho phép theo dõi xử lý sai trình trao đổi thông tin - Thông báo trạng thái mạng - Hình 1: Mạng hình Thực tập sở chuyên ngành Thiết kế hệ thống mạng cục Các ưu điểm mạng hình sao: - Hoạt động theo nguyên lý nối song song nên có thiết bị nút thơng tin bị hỏng mạng hoạt động bình thƣờng - Cấu trúc mạng đơn giản thuật toán điều khiển ổn định - Mạng mở rộng thu hẹp tuỳ theo yêu cầu ngƣời sử dụng Các nhược điểm mạng hình sao: - Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng trung tâm - Khi trung tâm có cố tồn mạng ngừng hoạt động - Mạng u cầu nối độc lập riêng rẽ thiết bị nút thông tin đến trung tâm Khoảng cách từ máy đến trung tâm hạn chế (100 m) 1 b Mạng hình tuyến (Bus Topology) Thực theo cách bố trí hành lang, máy tính thiết bị khác – nút, đƣợc nối với trục đƣờng dây cáp để chuyển tải tín hiệu Tất nút sử dụng chung đƣờng dây cáp Phía hai đầu dây cáp đƣợc bịt thiết bị gọi “terminator” Các tín hiệu liệu truyền dây cáp mang theo điạ nơi đến Hình 2: Mạng hình tuyến Các ưu điểm mạng hình Bus: - Dùng dây cáp ít, dễ lắp đặt - Không giới hạn độ dài cáp Thực tập sở chuyên ngành Thiết kế hệ thống mạng cục Các nhược điểm mạng hình Bus: - Sẽ gây nghẽn mạng chuyển lƣu lƣợng liệu lớn - Khi trạm đƣờng truyền bị hỏng trạm khác phải ngừng hoạt động 1 c Mạng hình vịng (Ring Topology) Mạng dạng này, bố trí theo dạng xoay vịng, đƣờng dây cáp đƣợc thiết kế làm thành vịng khép kín, tín hiệu chạy quanh theo chiều Các nút truyền tín hiệu cho thời điểm đƣợc nút mà Dữ liệu truyền phải có kèm theo địa cụ thể trạm tiếp nhận Hình 3: Mạng hình vịng Các ưu điểm mạng hình vịng: - Mạng dạng vịng có thuận lợi nới rộng xa, tổng đƣờng dây cần thiết so với hai kiểu - Mỗi trạm đạt tới tốc độ tối đa truy nhập Các nhược điểm mạng hình vịng: Đƣờng dây phải khép kín, bị ngắt nơi tồn hệ thống bị ngừng Thực tập sở chuyên ngành Thiết kế hệ thống mạng cục 1 d Mạng dạng kết hợp Là kết hợp kiểu kết nối khác Hình 4: Mạng dạng kết hợp Kết hợp hình tuyến (Star/Bus Topology): Cấu hình mạng dạng có phận tách tín hiệu (spitter) giữ vai trị thiết bị trung tâm, hệ thống dây cáp mạng chọn Ring Topology Bus Topology Ƣu điểm cấu hình mạng gồm nhiều nhóm làm việc cách xa nhau, ARCNET mạng dạng kết hợp Star/Bus Topology Cấu hình dạng đƣa lại uyển chuyển việc bố trí đƣờng dây tƣơng thích dễ dàng tồ nhà Kết hợp hình vịng (Stars/Ring Topology): Cấu hình dạng kết hợp Star/Ring Topology, có "thẻ bài" liên lạc (Token) đƣợc chuyển vòng quanh HUB trung tâm Mỗi trạm làm việc (workstation) đƣợc nối với HUB - cầu nối trạm làm việc để tǎng khoảng cách cần thiết 10 Thực tập sở chuyên ngành Thiết kế hệ thống mạng cục  IEEE 802.9: Là chuẩn đặc tả mạng tích hợp liệu tiếng nói bao gồm kênh di 10 Mb/s 96 kênh 64 Kbps Chuẩn đƣợc xây dựng cho mơi trƣờng truyền dẫn có lƣu lƣợng lớn cấp bách  IEEE 802.10: Là chuẩn đặc tả an tồn thơng tin mạng cục có khả liên tác  IEEE 802.11: Là chuẩn đặc tả mạng cục không dây (Wireless LAN) đƣợc tiếp tục phát triển  IEEE 802.12: Là chuẩn đặc tả mạng cục sử dụng Topo hình phƣơng pháp truy nhập đƣờng truyền có điều khiển tranh chấp, chuẩn nhằm cung cấp mạng cục có tốc độ cao (100Mbps lớn hơn) hoạt động mơi trƣờng Ethernet Token Ring Các kỹ thuật mạng cục Ethernet (Fast Ethernet, Gigabit Ethernet) Công nghệ mạng Ethernet đƣợc định nghĩa dựa theo chuẩn IEEE 802.3 (CSMA/CD) với tốc độ ban đầu Ethernet LAN 10Mbps (10Base) Hỗ trợ chuẩn vật lý sau: 10Base-5 (Cáp đồng trục béo), 10Base-2 (Cáp đồng trục gầy), 10Base-T (Cáp xoắn đôi) 10Base-F (Cáp quang) Sau phát triển lên tốc độ truyền tải liệu 100Mbps (100Base), gọi Ethernet cao tốc (Fast Ethernet) Hỗ trợ chuẩn vật lý 100BaseTX (Cáp xoắn đôi), 100Base-T4 (Cáp xoắn đôi) 100Base-T (Cáp quang) Chuẩn cao cấp Gigabit Ethernet LAN có tốc độ truyền tải liệu 1Gbps (1000Base) Hỗ trợ chuẩn vật lý 1000Base-LX (Cáp quang), 1000Base-SX (Cáp quang) 1000Base-CX (Cáp dây đồng bọc kim) Trong tƣơng lai kỹ thuật Ethernet lên tới 10Gbps (sử dụng cáp sợi quang), gọi chuẩn 10GbE Sử dụng cáp đồng trục mảnh cáp đồng trục lớn cáp UTP đƣợc dùng với mạng Bus Star, phƣơng thức truy nhập đƣờng truyền CSMA/CD Mạng cục Token Ring Nguyên tắc mạng Token Ring đƣợc chuẩn hóa chuẩn 802.5 chạy tốc độ 4Mbps 16Mbps Phƣơng pháp truy cập dùng mạng Token Ring gọi Token passing Token passing phƣơng pháp truy 13 Thực tập sở chuyên ngành Thiết kế hệ thống mạng cục nhập xác định, xung đột đƣợc ngǎn ngừa cách thời điểm trạm đƣợc truyền tín hiệu hiệu suất truyền liệu mạng không thay đổi Điều đƣợc thực việc truyền bó tín hiệu đặc biệt gọi Token (mã thơng báo) xoay vịng từ trạm qua trạm khác Một trạm gửi bó liệu nhận đƣợc mã khơng bận Ngƣợc lại, trạm đổi bit trạng thái thẻ thành bận, nép gói liệu có kèm theo địa nơi nhận vào thẻ truyền theo chiều vòng Trong giao thức cần giải hai vấn đề dẫn đến phá vỡ hệ thống Một việc thẻ làm cho vịng khơng cịn thẻ lƣu chuyển Hai thẻ bận lƣu chuyển không dừng vòng 3 FDDI (Fiber Distributed Data Interconnection) FDDI cơng nghệ mạng vịng tín truyền liệu tốc độ 100 triệu bit/giây, nhanh gấp lần mạng Token ring Để cung ứng tốc độ liệu nhanh nhƣ vậy, FDDI dùng sợi quang để nối máy thay cho cáp đồng Mạng FDDI sử dụng cáp quang có đặc điểm sau : - Chiều dài cáp tối đa cáp (2 vòng) 100km, cáp (1 vịng) chiều dài tối đa 200km Khả hỗ trợ 500 máy mạng Chỉ bị nghe vòng cáp bị đứt Khơng bị nhiễu điện từ - FDDI dùng tính dự phòng để khắc phục cố Một mạng FDDI gồm hai vòng bao gồm : dùng để gửi liệu việc ổn, sử dụng vòng thứ hai vòng hỏng - Phƣơng pháp truy cập mạng FDDI sử dụng phƣơng pháp Token-Ring Mạng LAN ATM Đây phƣơng pháp kết nối mạng LAN nhanh, tốc độ đạt từ 155Mbps đến 622Mbps Trên thực tế, theo lý thuyết hỗ trợ tốc độ cao khả thời phƣơng tiện truyền dẫn Tuy nhiên, tốc độ cao có nghĩa chi phí cao 14 Thực tập sở chuyên ngành Thiết kế hệ thống mạng cục Các đặc trưng ATM bao gồm: - Sử dụng gói liệu (cell) nhỏ, có kích thƣớc cố định (53 byte), dễ xử lý so với gói liệu có kích thƣớc thay đổi X 25 Frame Relay 53 bytes gồm 48 byte liệu byte header - Tốc độ truyền liệu cao, theo lý thuyết đạt 1,2 Gbps Chất lƣợng cao, độ nhiễu thấp nên gần nhƣ không cần đến việc kiểm tra lỗi - Có thể sử dụng với nhiều phƣơng tiện truyền dẫn vật lý khác ( cáp đồng trục, cáp dây xoẵn, cáp sợi quang) - Có thể truyền đồng thời nhiều loại liệu Mở rộng phân đoạn mạng LAN Cách mở rộng mạng LAN Mở rộng mạng LAN nối kết lại nhiều mạng riêng lẻ thiết bị nối mạng trung gian chúng vận hành nhƣ mạng lớn Ngƣời ta thực mở rộng mạng để nối kết nhiều mạng lại với nhờ mở rộng đƣợc phạm vi, số lƣợng máy tính mạng, nhƣ cho phép mạng đƣợc xây dựng theo chuẩn khác giao tiếp đƣợc với Mở rộng mạng đƣợc thực tầng khác nhau, tùy thuộc vào mục đích nhƣ thiết bị mà ta sử dụng Dƣới bảng thể chi tiết việc mở rộng mạng tầng mục đích nhƣ thiết bị sử dụng trình mở rộng mạng Bảng 1: Quá trình mở rộng mạng tầng Tầng kết nối Mục đích Thiết bị sử dụng Tầng vật lý Tăng số lƣợng phạm vi mạng LAN HUB / Repeater Tầng liên kết liệu Nối kết mạng LAN có tầng vật lý khác Cầu nối (Bridge) Phân chia vùng đụng độ để cải thiện hiệu suất mạng 15 Bộ chuyển hoán vị (Switch) Thực tập sở chuyên ngành Tầng mạng Thiết kế hệ thống mạng cục Mở rộng kích thƣớc số Router lƣợng máy tính mạng, hình thành mạng WAN Các tầng cịn lại Nối kết ứng dụng lại với Gateway Phân đoạn mạng LAN Mục đích phân đoạn mạng cục phân chia băng thông cho hợp lý đáp ứng nhu cầu ứng dụng mạng đồng thời tận dụng hiệu băng thơng có a Phân đoạn mạng Repeater Thực chất, Repeater không phân đoạn mạng mà mở rộng đoạn mạng mặt vật lý Nói xác, Repeater cho phép mở rộng miền xung đột Điều cần ý sử dụng Repeater để mở rộng mạng, khoảng cách xa máy trạm bị hạn chế Trong hoạt động Ethernet, miền xung đột, giá trị slotTime quy định việc kết nối thiết bị Việc sử dụng nhiều Repeater làm tăng giá trị trễ truyền khung vƣợt giá trị cho phép gây hoạt động không mạng b Phân đoạn mạng cầu nối (Bridge) Cầu nối hoạt động tầng mơ hình OSI, có khả kiểm tra phần địa MAC khung, dựa vào địa nguồn, đích đƣa định đẩy khung tới đâu Quan trọng qua ta liên kết miền xung đột với miền quảng bá mà miền xung đột độc lập với Khác với trƣờng hợp sử dụng Repeater trên, băng thông lúc bị chia sẻ miền xung đột, máy trạm đƣợc sử dụng nhiều băng thông Lợi ích khác việc sử dụng cầu ta có hai miền xung đột riêng biệt nên miền có riêng giá trị slotTime mở rộng tối đa cho miền 16 Thực tập sở chuyên ngành Thiết kế hệ thống mạng cục Tuy nhiên việc sử dụng cầu bị giới hạn quy tắc 80/20 Theo quy tắc này, cầu hoạt động hiệu có 20 % tải phân đoạn qua cầu , 80% tải nội phân đoạn Trƣờng hợp ngƣợc lại với quy tắc này, hai phân đoạn kết nối cầu xem nhƣ phân đoạn mạng, khơng đƣợc lợi băng thơng c Phân đoạn mạng Router Router hoạt động tầng mơ hình OSI, có khả kiểm tra header gói IP nên đƣa định Đơn vị liệu mà định tuyến thao tác gói IP (các chuyển mạch cầu nối thao tác với khung tin) Bộ định tuyến đồng thời tạo miền xung đột miền quảng bá riêng biệt d Phân đoạn mạng chuyển mạch (Switch) Bộ chuyển mạch thiết bị phức tạp nhiều cổng cho phép cấu hình theo nhiều cách khác Có thể cấu hình để trở thành nhiều cầu ảo Bảng 2: Tổng kết thực phân đoạn mạng thiết bị kết nối khác nhau: Thiết bị Miền xung đột Miền quảng bá Repeater Một Một Bridge Nhiều Một Router Nhiều Nhiều Switch Nhiều Một Nhiều 17 Thực tập sở chuyên ngành Thiết kế hệ thống mạng cục Các mơ hình thiết kế mạng LAN Mơ hình phân cấp (Hierarchical models) Đây mơ hình phân cấp có cấu trúc nhƣ sau: Hình 5: Mơ hình mạng phân cấp Lớp lõi (Core Layer): Đây trục xƣơng sống mạng (backbone) dùng chuyển mạch có tốc độ cao (high speed switching) Thƣờng có đặc tính nhƣ độ tin cậy cao, có cơng suất dƣ thừa, có khả tự khắc phục lỗi, có khả thích nghi cao, đáp ứng nhanh, dễ quản lý, có khả lọc gói hay lọc tiến trình truyền mạng Lớp phân tán (Distrubution Layer): Lớp gianh giới lớp truy nhập lớp lõi mạng Thực chức nhƣ đảm bảo gửi liệu đến phân đoạn mạng, đảm bảo an ninh - an tồn, phân đoạn mạng theo nhóm cơng tác, chia miền Broadcast/Multicast, định tuyền miền, tạo biên giới miền định tuyến tĩnh động, thực lọc gói (theo địa chỉ, số hiệu cổng), thực chế đảm bảo chất lƣợng dịch vụ QoS Lớp truy nhập (Access Layer): Cung cấp khả truy nhập cho ngƣời dùng cục hay từ xa truy nhập vào mạng Thƣờng đƣợc thực chuyển mạch môi trƣờng Campus hay công nghệ WAN Lợi điểm mô hình giá thành thấp, dễ cài đặt, dễ mở rộng, dễ cô lập lỗi 18 Thực tập sở chuyên ngành Thiết kế hệ thống mạng cục Mơ hình an ninh – an tồn (Secure models) Mục đích việc xây dựng mơ hình an ninh – an toàn kết nối LAN xây dựng phƣơng án để triển khai vấn đề an ninh – an toàn kết nối đƣa LAN vào hoạt động Đầu tiên, mục đích yêu cầu vấn đề an ninh – an toàn hệ thống ứng dụng phải đƣợc vạch rõ ràng Chẳng hạn mục tiêu yêu cầu an ninh – an toàn kết nối LAN cho quan hành nhà nƣớc khác với kết nối LAN cho trƣờng đại học Thứ hai, mơ hình an ninh – an tồn phải phù hợp với sách, ngun tắc luật lệ hành Thứ ba, phải giải vấn đề liên quan đến an ninh – an tồn cách tồn cục Có nghĩa phải đảm bảo phƣơng tiện kỹ thuật ngƣời triển khai Mơ hình hệ thống tưởng lửa phần sử dụng thiết kế mạng LAN: Hình 6: Mơ hình tƣờng lửa phần LAN lập làm vùng đệm mạng công tác với mạng bên ngồi (LAN lập đƣợc gọi khu phi qn hay vùng DMZ) Thiết bị định tuyến có cài đặt lọc gói đƣợc đặt DMZ mạng cơng tác Thiết bị định tuyến ngồi có cài đặt lọc gói đƣợc đặt DMZ mạng 19 Thực tập sở chuyên ngành Thiết kế hệ thống mạng cục CHƢƠNG 2: QUY TRÌNH THIẾT KẾ HỆ THỐNG MẠNG MẠNG CỤC BỘ Ngày nay, mạng máy tính trở thành hạ tầng sở quan trọng tất quan, tổ chức Nó trở thành kênh trao đổi thơng tin thiếu đƣợc thời đại công nghệ thông tin Tuy nhiên, việc khai thác hệ thống mạng có hiệu để hỗ trợ cho cơng tác nghiệp vụ quan, tổ chức cịn gặp phải nhiều phức tạp Hầu hết ngƣời ta trọng đến việc mua phần cứng mạng mà không quan tâm đến yêu cầu khai thác sử dụng sau Điều dẫn đến hai khả năng: lãng phí đầu tƣ mạng không đáp ứng đủ cho nhu cầu sử dụng Để tránh đƣợc điều ta có kế hoạch xây dựng khai thác mạng cách rõ ràng Thực tế, tiến trình xây dựng mạng trải qua giai đoạn nhƣ việc xây dựng phát triển phần mềm Nó gồm giai đoạn nhƣ: Thu thập yêu cầu khách hàng, Phân tích yêu cầu, Thiết kế giải pháp mạng, Cài đặt mạng, Kiểm thử cuối Bảo trì mạng Chƣơng giới thiệu sơ lƣợc nhiệm vụ giai đoạn để ta hình dung đƣợc tất vấn đề có liên quan tiến trình xây dựng mạng Phân tích thiết kế hệ thống mạng 1 Thu thập yêu cầu khách hàng Mục đích giai đoạn nhằm xác định mong muốn khách hàng mạng mà xây dựng Những câu hỏi cần đƣợc trả lời giai đoạn là: - Bạn thiết lập mạng để làm gì? Sử dụng cho mục đích gì? - Các máy tính đƣợc nối mạng? - Những ngƣời đƣợc sử dụng mạng, mức độ khai thác sử dụng mạng ngƣời/nhóm ngƣời sao? - Trong vịng - năm tới bạn có nối thêm máy vào mạng khơng, có đâu, số lƣợng bao nhiêu? 20 Thực tập sở chuyên ngành Thiết kế hệ thống mạng cục Phƣơng pháp thực giai đoạn bạn phải vấn trực tiếp khách hàng, nhân viên phịng mạng máy tính đƣợc nối mạng Thông thƣờng đối tƣợng mà bạn vấn chun mơn sâu khơng có chun mơn mạng Cho nên bạn nên tránh sử dụng thuật ngữ chuyên môn để trao đổi với họ Chẳng hạn nên hỏi khách hàng “ Bạn có muốn ngƣời quan bạn gửi mail đƣợc cho không?”, hỏi “Bạn có muốn cài đặt Mail server cho mạng không?” Những câu trả lời khách hàng thƣờng khơng có cấu trúc, lộn xộn, xuất phát từ góc nhìn ngƣời sử dụng, khơng phải góc nhìn kỹ sƣ mạng Ngƣời thực vấn phải có kỹ kinh nghiệm lĩnh vực Phải biết cách đặt câu hỏi tổng hợp thông tin Một công việc quan trọng giai đoạn “Quan sát thực địa” để xác định nơi mạng qua, khoảng cách xa hai máy tính mạng, dự kiến đƣờng dây mạng, quan sát trạng cơng trình kiến trúc nơi mạng qua Thực địa đóng vai trị quan trọng việc chọn cơng nghệ ảnh hƣởng lớn đến chi phí mạng Chú ý đến ràng buộc mặt thẩm mỹ cho cơng trình kiến trúc triển khai đƣờng dây mạng bên Giải pháp để nối kết mạng cho tòa nhà tách rời khoảng đặc biệt lƣu ý Sau khảo sát thực địa, cần vẽ lại thực địa yêu cầu khách hàng cung cấp cho sơ đồ thiết kế cơng trình kiến trúc mà mạng qua Trong trình vấn khảo sát thực địa, đồng thời ta cần tìm hiểu yêu cầu trao đổi thơng tin phịng ban, phận quan khách hàng, mức độ thƣờng xuyên lƣợng thơng tin trao đổi Điều giúp ích ta việc chọn băng thông cần thiết cho nhánh mạng sau 2 Phân tích yêu cầu Khi có đƣợc yêu cầu khách hàng, bƣớc ta phân tích yêu cầu để xây dựng bảng “Đặc tả yêu cầu hệ thống mạng”, xác định rõ vấn đề sau: - - Những dịch vụ mạng cần phải có mạng? (Dịch vụ chia sẻ tập tin, chia sẻ máy in, Dịch vụ web, Dịch vụ thƣ điện tử, Truy cập Internet hay không ?, ) Mô hình mạng gì? (Workgroup hay Client / Server ? ) 21 Thực tập sở chuyên ngành Thiết kế hệ thống mạng cục - Mức độ yêu cầu an toàn mạng - Ràng buộc băng thông tối thiểu mạng 2 Thiết kế giải pháp Bƣớc tiến trình xây dựng mạng thiết kế giải pháp để thỏa mãn yêu cầu đặt bảng đặc tả yêu cầu hệ thống mạng Việc chọn lựa giải pháp cho hệ thống mạng phụ thuộc vào nhiều yếu tố, liệt kê nhƣ sau: - Kinh phí dành cho hệ thống mạng Công nghệ phổ biến thị trƣờng - Thói quen cơng nghệ khách hàng u cầu tính ổn định băng thơng hệ thống mạng - Ràng buộc pháp lý Tùy thuộc vào khách hàng cụ thể mà thứ tự ƣu tiên, chi phối yếu tố khác dẫn đến giải pháp thiết kế khác Tuy nhiên công việc mà giai đoạn thiết kế phải làm giống Chúng đƣợc mơ tả nhƣ sau: 2 Thiết kế sơ đồ mạng mức lý luận (Logic) Thiết kế sơ đồ mạng mức luận lý liên quan đến việc chọn lựa mô hình mạng, giao thức mạng thiết đặt cấu hình cho thành phần nhận dạng mạng Mơ hình mạng đƣợc chọn phải hỗ trợ đƣợc tất dịch vụ đƣợc mô tả bảng Đặc tả u cầu hệ thống mạng Mơ hình mạng chọn Workgroup hay Domain (Client/Server) kèm với giao thức TCP/IP, NETBEUI hay IPX/SPX Ví dụ: - - Một hệ thống mạng cần có dịch vụ chia sẻ máy in thƣ mục ngƣời dùng mạng cục không đặt nặng vấn đề an tồn mạng ta chọn Mơ hình Workgroup Một hệ thống mạng cần có dịch vụ chia sẻ máy in thƣ mục ngƣời dùng mạng cục nhƣng có yêu cầu quản lý ngƣời dùng mạng phải chọn Mơ hình Domain 22 Thực tập sở chuyên ngành - Thiết kế hệ thống mạng cục Nếu hai mạng cần có dịch vụ mail kích thƣớc mạng đƣợc mở rộng, số lƣợng máy tính mạng lớn cần lƣu ý thêm giao thức sử dụng cho mạng phải TCP/IP Mỗi mơ hình mạng có u cầu thiết đặt cấu hình riêng Những vấn đề chung thiết đặt cấu hình cho mơ hình mạng là: - Định vị thành phần nhận dạng mạng, bao gồm việc đặt tên cho Domain, Workgroup, máy tính, định địa IP cho máy, định cổng cho dịch vụ - Phân chia mạng con, thực vạch đƣờng cho thông tin mạng 2 Xây dựng chiến lƣợc khai thác quản lý tài nguyên mạng Chiến lƣợc nhằm xác định đƣợc quyền làm hệ thống mạng Thơng thƣờng, ngƣời dùng mạng đƣợc nhóm lại thành nhóm việc phân quyền đƣợc thực nhóm ngƣời dùng 2 Thiết kế sơ đồ mạng mức vật lý Căn vào sơ đồ thiết kế mạng mức luận lý, kết hợp với kết khảo sát thực địa bƣớc ta tiến hành thiết kế mạng mức vật lý Sơ đồ mạng mức vật lý mô tả chi tiết vị trí dây mạng thực địa, vị trí thiết bị nối kết mạng nhƣ Hub, Switch, Router, vị trí máy chủ máy trạm Từ đƣa đƣợc bảng dự trù thiết bị mạng cần mua Trong thiết bị cần nêu rõ: tên thiết bị, thông số kỹ thuật, đơn vị tính, đơn giá,… 2 Chọn hệ điều hành phần mềm ứng dụng Một mơ hình mạng đƣợc cài đặt dƣới nhiều hệ điều hành khác Chẳng hạn với mơ hình Domain, ta có nhiều lựa chọn nhƣ: Windows NT, Windows 2000, Netware, Unix, Linux, Tƣơng tự, giao thức thông dụng nhƣ TCP/IP, NETBEUI, IPX/SPX đƣợc hỗ trợ hầu hết hệ điều hành Chính ta có phạm vi chọn lựa lớn Quyết định chọn lựa hệ điều hành mạng thông thƣờng dựa vào yếu tố nhƣ: - Giá thành phần mềm giải pháp Sự quen thuộc khách hàng phần mềm - Sự quen thuộc ngƣời xây dựng mạng phần mềm 23 Thực tập sở chuyên ngành Thiết kế hệ thống mạng cục Hệ điều hành tảng phần mềm sau vận hành Giá thành phần mềm giải pháp khơng phải có giá thành hệ điều hành đƣợc chọn mà cịn bao gồm giá thành phầm mềm ứng dụng chạy Hiện có hai xu hƣớng chọn lựa hệ điều hành mạng: hệ điều hành mạng Microsoft Windows phiên Linux Sau chọn hệ điều hành mạng, bƣớc tiến hành chọn phần mềm ứng dụng cho dịch vụ Các phần mềm phải tƣơng thích với hệ điều hành chọn Cài đặt hệ thống mạng Khi thiết kế đƣợc thẩm định, bƣớc tiến hành lắp đặt phần cứng cài đặt phần mềm mạng theo thiết kế Lựa chọn, lắp đặt thiết bị phần cứng Việc lựa chọn thiết bị cho việc lắp đặt hệ thống mạng quan trong, việc khảo sát công ty nhu cầu công ty đặt việc lựa chọn thiết bị ảnh hƣởng đến nhiều Nhu cầu công ty đặt nhƣ hệ thống gồm phòng ban, máy móc yêu cầu Từ việc vào đƣa bảng dự trù danh sách loại thiết bị nên dùng thiết bị nâng cấp thêm Lựa chọn thiết bị chủ yếu dựa vào nhu cầu khách hàng kinh phí chi trả cho thiết bị Cài đặt phần cứng liên quan đến việc dây mạng lắp đặt thiết bị nối kết mạng (Hub, Switch, Router) vào vị trí nhƣ thiết kế mạng mức vật lý mô tả Cài đặt cấu hình phần mềm Tiến trình cài đặt phần mềm bao gồm: - Cài đặt hệ điều hành mạng cho server, máy trạm Cài đặt cấu hình dịch vụ mạng - Tạo ngƣời dùng, phân quyền sử dụng mạng cho ngƣời dùng Tiến trình cài đặt cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kế mạng mức luận lý mô tả Việc phân quyền cho ngƣời dùng phải theo chiến lƣợc khai thác quản lý tài nguyên mạng 24 Thực tập sở chuyên ngành Thiết kế hệ thống mạng cục Nếu mạng có sử dụng Router hay phân nhánh mạng cần thiết phải thực bƣớc xây dựng bảng chọn đƣờng router máy tính Kiểm thử mạng Sau cài đặt xong phần cứng máy tính đƣợc nối vào mạng Bƣớc kiểm tra vận hành mạng Trƣớc tiên, kiểm tra nối kết máy tính với Sau đó, kiểm tra hoạt động dịch vụ, khả truy cập ngƣời dùng vào dịch vụ mức độ an toàn hệ thống Nội dung kiểm thử dựa vào bảng Đặc tả yêu cầu mạng đƣợc xác định lúc đầu Bảo trì hệ thống Tải FULL (42 trang): bit.ly/2Ywib4t Dự phòng: fb.com/KhoTaiLieuAZ Mạng sau cài đặt xong cần đƣợc bảo trì khoảng thời gian định để khắc phục vấn đề phát sinh xảy tiến trình thiết kế cài đặt mạng 25 Thực tập sở chuyên ngành Thiết kế hệ thống mạng cục CHƢƠNG 3: MƠ HÌNH TRIỂN KHAI THỰC TẾ Yêu cầu đặt (Nâng cấp hệ thống mạng cho Sở LĐ-TB xã hội Hà Nội) Nhằm đảm bảo thông tin xuyên suốt phịng ban tồn đơn vị Hiện khu nhà C hoàn thành vào hoạt động, hệ thống mạng lại chƣa đƣợc trang bị Do cần nâng cấp hệ thống mạng LAN nhằm đáp ứng đầy đủ yêu cầu thông số kỹ thuật phục vụ chuyên môn Và thay hệ thống mạng LAN cũ bên khu nhà A xuống cấp không đảm bảo chất lƣợng Yêu cầu đặt hệ thống mạng: - Cài đặt lại toàn hệ thống cách đồng bộ, đáp ứng yêu cầu nhiệm - vụ Đánh dấu kiểm tra rõ ràng đƣờng truyền tới phòng ban cách - khoa học xác để khắc phục kịp thời cố xảy Các thiết bị đáp ứng đầy đủ yêu cầu thông số kỹ thuật nhƣ chất lƣợng sản phẩm Tải FULL (42 trang): bit.ly/2Ywib4t Dự phòng: fb.com/KhoTaiLieuAZ Yêu cầu đƣờng truyền phải thông suốt, tất phịng ban phải có đƣờng truyền dự bị song song Bên cạnh hệ thống phải đáp ứng - mặt thẩm mỹ, mỹ quan tổng thể đơn vị Đảm bảo hoạt động ổn định toàn hệ thống mạng nội Sở, sở tảng máy tính nối mạng dùng chung tập tin, dùng chung máy in, dùng chung thƣ mục, … không cần phải dùng đĩa mềm chép từ máy sang máy khác, đồng thời sử dụng dịch vụ khác nhƣ Email, Internet, Fax,… đáp ứng yêu cầu kỹ thuật CNTT phục vụ nhiệm vụ đơn vị 26 Thực tập sở chuyên ngành Thiết kế hệ thống mạng cục Up Khảo sát trạng thực tế 60 m 18'-0" KHU NHÀ A Up KHU NHÀ B 50 m Up KHU NHÀ C Up Lối Vào Hình 1: Sơ đồ tổng quan Sở LĐ-TB-XH Hà Nội Hiện tại, trụ sở làm việc Sở gồm tịa nhà khơng liền nhau,với tổng số phịng 40, tổng số máy tính 90 Mạng nội Sở cịn gặp khó khăn dây mạng thiết bị nối kém, đƣờng mạng tòa nhà đƣợc kết nối chủ yếu qua Switch đặt Phòng làm việc, dây mạng lâu ngày bị chuột cắn giòn gẫy, hệ thống CSDL dùng chung đơn vị gặp nhiều khó khăn Nâng cấp mạng nội đảm bảo mạng thông suốt, đáp ứng yêu cầu ứng dụng CNTT hoạt động quan nhà nƣớc thành phố Hà Nội 3 Phân tích, thiết kế hệ thống mạng 3 Phân tích yêu cầu Từ yêu cầu mà Sở LĐ-TB-XH Hà Nội đề ra, xây dựng bảng “Đặc tả yêu cầu hệ thống” mạng nhƣ sau: - Những dịch vụ cần phải có mạng:  Dịch vụ dùng chung tệp tin, thƣ mục, máy in  Mail server  Kết nối internet  Máy Fax 2225926 27 ... đề tài ? ?Thiết kế hệ thống mạng cục - LAN” Mục tiêu đề tài bao gồm: Tìm hiểu tổng quan mạng cục lý thuyết thiết kế hệ thống mạng cục Triển khai, thực xây dựng hế thống mạng LAN thực tế Bố cục đề... ngành Thiết kế hệ thống mạng cục 2 Thiết kế sơ đồ mạng mức lý luận (Logic) 22 2 Xây dựng chiến lƣợc khai thác quản lý tài nguyên mạng 23 2 Thiết kế sơ đồ mạng mức vật lý 23 2 Chọn hệ. .. khép kín, bị ngắt nơi tồn hệ thống bị ngừng Thực tập sở chuyên ngành Thiết kế hệ thống mạng cục 1 d Mạng dạng kết hợp Là kết hợp kiểu kết nối khác Hình 4: Mạng dạng kết hợp Kết hợp hình tuyến (Star/Bus