Phan Đăng Vinh BỘ GIÁO DỤC VÀ ĐÀO TẠO ĐẠI HỌC VINH KHOA CNTT ĐỒ ÁN TỐT NGHIỆP ĐỀ TÀI : TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ Đơn vị khảo sát: Trung tâm Cơng báo - Tin học - Văn phịng UBND Tỉnh Hà Tĩnh- số 01 Nguyễn Tất Thành – TP Hà Tĩnh Giáo viên hướng dẫn Sinh viên thực MSSV Lớp : : : : Th.S Vũ Văn Nam Phan Đăng Vinh 0751070900 48CQ107K Hà Tĩnh, tháng 12 năm 2011 TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ Phan Đăng Vinh LỜI CẢM ƠN Trước tiên xin chân thành cảm ơn Thạc sĩ Vũ Văn Nam tận tình hướng dẫn, góp ý trình thực đồ án Xin chân thành cảm ơn quý thầy cô Khoa Công nghệ Thông tin – Trường Đại học Vinh, bạn tập thể lớp 48CQ107K – CNTT nhiệt tình giúp đỡ thời gian học tập vừa qua Tôi gửi lời cảm ơn đến ông Dương Kim Nga - Giám đốc Kỹ sư Nguyễn Duy Nguyên – P Trưởng phịng Tin học Trung tâm Cơng Bào – Tin học – Văn phòng UBND tỉnh Hà Tĩnh tạo điều kiện cho khảo sát sử dụng số liệu cho đồ án Những lời cảm ơn sau xin dành cho bố mẹ anh chị người hết lòng quan tâm, động viên tạo điều kiện tốt cho tơi q trình học tập Trường Đại học Vinh PHAN ĐĂNG VINH TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ Phan Đăng Vinh LỜI MỞ ĐẦU Ngày với phát triển không ngừng ngành khoa học, đặc biệt ngành Công nghệ Thông tin cho phép người dễ dàng trao đổi thông tin chia sẻ liệu với Từ mạng Internet đời giới chuyển sang thời đại bùng nổ thông tin với tốc độ nhanh chóng Máy tính mạng máy tính có mắt khắp nơi sống công việc người Vậy làm để kết nối máy tính với nhau, cách thiết kế, tính tốn lắp đặt để chia sẻ thông tin, tài nguyên sử dụng chung thiết bị đắt tiền máy in, máy scan, chia sẻ Internet….Trong đề tài giới thiệu cách thiết kế lắp đặt mạng LAN cho Cơ quan hay Đơn vị tồ nhà với phịng ban khác PHAN ĐĂNG VINH TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ Phan Đăng Vinh Mục lục LỜI CẢM ƠN LỜI MỞ ĐẦU Mục lục PHẦN A : CƠ SỞ LÝ THUYẾT I Mạng máy tính I.1 Định nghĩa mạng Máy tính : I.2 Phân loại mạng máy tính : I.3 Mơ hình truyền thơng OSI: I.4 Cấu trúc mạng cục ( LAN ) II Tiến trình xây dựng mạng 10 II.1.Thu thập yêu cầu khách hàng: 10 II.2.Phân tích yêu cầu : 11 II.3.Thiết kế giải pháp : 11 II.4 Cài đặt mạng: 12 II.4.1 Lắp đặt phần cứng 13 II.4.2 Cài đặt cấu hình phần mềm 13 II.5 Kiểm thử mạng 13 II.6 Bảo trì hệ thống 13 PHẦN B: KHẢO SÁT THIẾT KẾ VÀ CÀI ĐẶT 14 I Tìm hiểu đơn vị khảo sát 14 I.1 Chức năng: 14 I.2 Nhiệm vụ, quyền hạn: 14 I.3 Cơ cấu tổ chức: 16 II Khảo sát hạ tầng thiết kế 17 II.1 Yêu cầu Cơ quan, Đơn vị cần lắp đặt 17 II.2 Khảo sát trạng Cơ quan, đơn vị cần lắp đặt : 17 II.3 Sơ đồ lắp đặt mạng ( Sơ đồ logic sơ đồ vật lý ) 18 III Tư vấn lựa chọn công nghệ giải pháp 24 III.1.Lựa chọn thiết bị để cài đặt mạng : 24 III.2 Hệ điều hành phần mềm cho máy chủ, máy trạm : 28 III.2.1 Mảy chủ : 28 III.2.2 Máy trạm : 30 III.2.3 Hệ thống an toàn lưu : 30 III.2.4 Phòng chống Virus : 30 III.2.5 Hệ thống an toàn bảo mật : 31 III.2.6 Hệ thống kết nối Internet : 31 IV Cài đặt mạng : 32 IV.1 Kỹ thuật bấm cáp mạng : 32 IV.2 Kỹ thuật dây: 32 TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ Phan Đăng Vinh IV.3 Cấu hình Switch VLAN : 33 IV.4.Cấu hình truy cập Internet : 35 V Dự toán giá thành thiết bị cần lắp đặt 41 VI Phụ lục 42 VI.1 Một số công nghệ : 42 VI.1.1 Công nghệ Cáp Quang : 42 VI.1.2 Tổng quan FireWall : 44 VI.1.3 Sự khác biệt Hub, Switch Router 48 VI.2 Bảng giá số thiệt bị mạng dịch vụ mạng : 51 VI.3.Tài liệu tham khảo : 52 TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ Phan Đăng Vinh PHẦN A : CƠ SỞ LÝ THUYẾT I Mạng máy tính I.1 Định nghĩa mạng Máy tính : WindowsXP Windows Server 2003 Linux Network cable Windows Vista Mac OS WindowsXP Hình 1.1 Một mơ hình liên kết máy tính mạng I.2 Phân loại mạng máy tính : Hiện mạng máy tính phát triển khắp nơi với ứng dụng ngày đa dạng việc phân loại mạng máy tính việc phức tạp Người ta chia mạng máy tính theo khoảng cách địa lý làm hai loại: Mạng diện rộng Mạng cục Mạng cục (Local Area Networks - LAN) mạng thiết lập để liên kết máy tính khu vực nhà, khu nhà Mạng diện rộng (Wide Area Networks - WAN) mạng thiết lập để liên kết máy tính hai hay nhiều khu vực khác thành phố hay tỉnh I.3 Mơ hình truyền thơng OSI: Mơ hình OSI sở dành cho việc chuẩn hố hệ thống truyền thơng, nghiên cứu xây dựng ISO Việc nghiên cứu mơ hình OSI bắt TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ Phan Đăng Vinh đầu ISO vào năm 1971 với mục tiêu nhằm tới việc nối kết sản phẩm hãng sản xuất khác phối hợp hoạt động chuẩn hoá lĩnh vực viễn thơng hệ thống thơng tin Theo mơ hình OSI chương trình truyền thơng chia thành tầng với chức phân biệt cho tầng Hai tầng đồng mức liên kết với phải sử dụng giao thức chung Trong mơ hình OSI có hai loại giao thức áp dụng: giao thức có liên kết (connection - oriented) giao thức khơng liên kết (connectionless) Giao thức có liên kết: Trước truyền liệu hai tầng đồng mức cần thiết lập liên kết logic gói tin trao đổi thơng qua liên kết này, việc có liên kết logic nâng cao độ an toàn truyền liệu Giao thức không liên kết: Trước truyền liệu không thiết lập liên kết logic gói tin truyền độc lập với gói tin trước sau Nhiệm vụ tầng mơ hình OSI: Tầng ứng dụng (Application layer): Tầng ứng dụng quy định giao diện người sử dụng mơi trường OSI, cung cấp phương tiện cho người sử dụng truy cập vả sử dụng dịch vụ củ mơ hình OSI Tầng trình bày (Presentation layer): Tầng trình bày chuyển đổi thơng tin từ cú pháp người sử dụng sang cú pháp để truyền liệu, ngồi nén liệu truyền mã hoá chúng trước truyền dễ bảo mật Tầng giao dịch (Session layer): Tầng giao dịch quy định giao diện ứng dụng cho tầng vận chuyển sử dụng Nó xác lập ánh xa tên đặt địa chỉ, tạo tiếp xúc ban đầu máy tính khác sở giao dịch truyền thơng Nó đặt tên qn cho thành phần muốn đối thoại riêng với Tầng vận chuyển (Transport layer): Tầng vận chuyển xác định địa mạng, cách thức chuyển giao gói tin sở trực tiếp hai đầu mút (end-to-end) Để bảo đảm việc truyền ổn định mạng tầng vận chuyển thường đánh số gói tin đảm bảo chúng chuyển theo thứ tự Tầng mạng (Network layer): Tầng mạng có nhiệm vụ xác định việc chuyển hướng, vạch đường gói tin mạng, gói tin phải qua nhiều chặng trước đến đích cuối TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ Phan Đăng Vinh Tầng liên kết liệu (Data link layer): Tầng liên kết liệu có nhiệm vụ xác định chế truy nhập thông tin mạng, dạng thức chung gói tin, đóng gói tin Tầng vật lý (Physical layer): Tầng vật lý cung cấp phương thức truy cập vào đường truyền vật lý để truyền dịng Bit khơng cấu trúc, ngồi cung cấp chuẩn điện, dây cáp, đầu nối, kỹ thuật nối mạch điện, điện áp, tốc độ cáp truyền dẫn, giao diện nối kết mức nối kết Hình 1.2 Mơ hình OSI (Nguồn Internet) I.4 Cấu trúc mạng cục ( LAN ) I.4.1 Dạng đường thẳng Bus : Trong dạng đường thẳng máy tính nối vào đường dây truyền (bus) Đường truyền giới hạn hai đầu loại đầu nối đặc biệt gọi terminator (dùng để nhận biết đầu cuối để kết thúc đường truyền đây) Mỗi trạm nối vào bus qua đầu nối chữ T (T_connector) thu phát (transceiver) Khi trạm truyền liệu, tín hiệu truyền hai chiều đường truyền theo gói một, gói phải mang địa trạm đích Các trạm thấy liệu qua nhận lấy, kiểm tra, với địa nhận lấy cịn khơng phải bỏ qua TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ Phan Đăng Vinh Hình 1.3 Mơ hình mạng dạng Bus (nguồn Internet) I.4.2 Dạng vịng trịn (Ring) : Các máy tính liên kết với thành vòng tròn theo phương thức "một điểm - điểm ", qua trạm nhận truyền liệu theo vịng chiều liệu truyền theo gói Mỗi gói liệu có mang địa trạm đích, trạm nhận gói liệu kiểm tra với địa nhận lấy cịn khơng phải phát lại cho trạm kế tiếp, gói liệu đến đích Với dạng kết nối có ưu điểm khơng tốn nhiều dây cáp, tốc độ truyền liệu cao, không gây ách tắc nhiên giao thức để truyền liệu phức tạp có trục trặc trạm ảnh hưởng đến tồn mạng Hình 1.4 Mơ hình mạng dạng vịng TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ Phan Đăng Vinh I.4.3 Dạng hình : Ở dạng hình sao, tất trạm nối vào thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ trạm chuyển tín hiệu đến trạm đích với phương thức kết nối phương thức "một điểm - điểm " Thiết bị trung tâm hoạt động giống tổng đài cho phép thực việc nhận truyền liệu từ trạm tới trạm khác Tuỳ theo yêu cầu truyền thông mạng , thiết bị trung tâm chuyển mạch (switch), chọn đường (router) đơn giản phân kênh (Hub) Có nhiều cổng cổng nối với máy Hình 1.5 Mơ hình mạng dạng hình II Tiến trình xây dựng mạng II.1.Thu thập yêu cầu khách hàng: Mục đích giai đoạn xác định yêu cầu mạng mà khảo sát xây dựng Một số câu hỏi đặt cho khách hàng như:  Mục đích cài đặt, kết nối mạng khách hàng?  Các máy tính nối mạng? TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 10 Phan Đăng Vinh để truy nhập vào Modem: Username: admin Password: admin +Cấu hình Modem D-Link Bước 1: Cấu hình chung để dùng Internet + Nhấn chuột vào menu Home, chọn thẻ Wizard bấm chuột vào nút Run Wizard để thực cấu hình chung để dùng Internet theo trình hướng dẫn Hình 4.5 : Khởi động hướng dẫn cấu hình Tiếp theo chọn NEXT, chọn múi cửa sổ : (Hình 4.6) Hình 4.6 TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 38 Phan Đăng Vinh Bấm chọn kiểu kết nối PPPoE/PPPoA, bấm Next để tiếp tục Tiếp theo đặt thông số sau : - Login username: Tên truy nhập ADSL nhà cung cấp dịch vụ cấp - Login Password: Mật kết nối ADSL nhà cung cấp dịch vụ cấp -VPI : -VCI: 32 Hình 4.7 Cấu hình thơng số cho kết nối -Hồn thành cấu hình xuất hình sau, chọn Restart: -Để cấu hình cấp phát địa IP động giải IP ta vào Home  DHCP hình sau : TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 39 Phan Đăng Vinh - Start IP Address: Địa IP giải địa cung cấp DHCP - End IP Address: Địa IP cuối giải địa cung cấp DHCP - Netmask: Mặt nạ mạng - DNS Server IP: Địa DNS Server Chọn Apply để lưu thay đổi Cuối vào Tool chọn thẻ System chọn Save and Reboot để lưu cấu hình vừa đặt khởi động lại Modem TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 40 Phan Đăng Vinh V Dự toán giá thành thiết bị cần lắp đặt STT 10 11 12 13 14 15 16 17 Mô Tả thiết bị Bộ chia mạng Lan D-LINK 24 ports DES-1024D/E Fortinet FortiGate-80C; Kết nội USB, RJ45, 700Mbps Máy chủ IBM System X3250 M3, 1x Quad Core X3460 2.8GHz/1333MHz/8MB, Ram 2x 1GB DDR3 ECC, None HDD, Raid SR BR10il, 1x 351W Power Path Panel 24 port Cat5E Bộ phát sóng Linksys Wireless WRT120N Print Server TL- PS 110P Cat5 UTP 4-Pair ( 730m) Outelet port Cat5/Module Jack Cat5, face place, Wallplce RJ45 Connector Cat5/ hộp 100 Xe vận chuyển thiết bị Ống GEN to GA 60 x 80 x 2m Ống GEN to GA 39 x 18 x 2m Ống GEN nhỏ GA 24 x x 3m Vít nở, đinh vít, dây, cút… Tủ mạng 42U- Sâu 800mm, Toàn tủ làm tôn 1.2mm sơn tĩnh điện chống gỉ 100% Hệ thống có cửa lướikhóa an tồn Bộ lưu điện SANTAK BLAZER 2000EH /1200W; 25 phút/2 máy; Giao tiếp RJ45 bảo vệ mạng Tủ mạng 20U- Sâu 600mm, Toàn tủ làm tôn Cửa trước làm Mica Tổng cộng Giá trước thuế (VND) Thuế VAT (VND) Gía bao gồm VAT (VND) Đơn giá (VND) Số lượng Đơn vị tính 1.100.000 26.300.000 Cái Cái 4.400.000 26.300.000 220.000 1.315.000 4.620.000 27.615.000 35.000.000 728.000 990.000 850.000 2.500 1 730 Cái Cái Cái Cái m 35.000.000 2.912.000 990.000 850.000 1.825.000 1.750.000 145.600 49.500 42.500 91.250 36.750.000 3.057.600 1.039.500 892.500 1.916.250 180.000 110.000 1.000.000 70.000 30.000 20.000 500.000 10 10 10 10 Cái hộp xe Cái Cái Cái Bộ 1.800.000 220.000 1.000.000 700.000 300.000 200.000 500.000 90.000 11.000 50.000 35.000 15.000 10.000 25.000 1.890.000 231.000 1.050.000 735.000 315.000 210.000 525.000 6.600.000 Cái 19.800.000 990.000 20.790.000 4.800.000 Cái 9.600.000 480.000 10.080.000 3.600.000 Cái 3.600.000 109.997.000 180.000 5.499.850 3.780.000 115.496.850 TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 41 Phan Đăng Vinh VI Phụ lục VI.1 Một số công nghệ : VI.1.1 Công nghệ Cáp Quang : Để khắc phục nhược điểm cáp đồng người ta cho đời cáp quang với tính ưu việt Khơng giống cáp đồng truyền tín hiệu điện, cáp quang dùng ánh sáng để truyền tín hiệu Chính khác biệt mà cáp quang bị nhiễu, tốc độ cao truyền xa Cấu Tạo cáp quang : Cáp quang dài, mỏng thành phần thuỷ tinh suốt đường kính sợi tóc Chúng xếp bó gọi cáp quang sử dụng để truyền tín hiệu khoảng cách xa Cáp quang có cấu tạo gồm dây dẫn trung tâm sợi thuỷ tinh plastic tinh chế nhằm cho phép truyền tối đa tín hiệu ánh sáng Sợi quang tráng lớp lót nhằm phản chiếu tốt tín hiệu Cáp Quang gồm thành phần sau : -Core : Trung tâm phản chiếu sợi quang nơi ánh sáng - Cladding : Vật chất quang bên bao bọc lõi mà phản xạ ánh sáng trở lại vào lõi - Buffer coating : Lớp phủ dẻo bên bảo vệ sợi không bị hỏng ẩm ướt - jacket: Hàng trăm hay hàng ngàn sợi quang đặt bó gọi cáp quang Những bó bảo vệ lớp phủ bên cáp gọi jacket Cấu tạo cáp quang gồm hai loại chính: +Multimode (đa mode) • Multimode stepped index (chiết xuất bước): Lõi lớn (100 micron), tia tạo xung ánh sáng theo nhiều đường khác lõi: thẳng, zig-zag…tại điểm đến nhận chùm tia riêng lẻ, xung dễ bị méo dạng • Multimode graded index (chiết xuất liên tục): Lõi có số khúc xạ giảm dần từ TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 42 Phan Đăng Vinh cladding Các tia gần trục truyền chậm tia gần cladding Các tia theo đường cong thay zig-zag Các chùm tia điểm hội tụ, xung bị méo dạng + Single mode (đơn mode) : Lõi nhỏ (8 micron hay nhỏ hơn), hệ số thay đổi khúc xạ thay đổi từ lõi cladding multimode Các tia truyền theo phương song song trục Xung nhận hội tụ tốt, méo dạng Đặc điểm : - Phát: Một điốt phát sáng (LED) laser truyền liệu xung ánh sáng vào cáp quang - Nhận: sử dụng cảm ứng quang chuyển xung ánh sáng ngược thành data - Cáp quang truyền sóng ánh sáng (khơng truyền tín hiệu điện) nên nhanh, không bị nhiễu bị nghe trộm - Độ suy dần thấp loại cáp đồng nên tải tín hiệu xa hàng ngàn km - Cài đặt địi hỏi phải có chun mơn định - Cáp quang thiết bị kèm đắt tiền so với loại cáp đồng Ứng dụng cáp quang : Khoảng cách ngắn Multimode: • Step index: dùng cho khoảng cách ngắn, phổ biến đèn soi • Graded index: thường dùng mạng LAN Khoảng cách xa Single mode: Khoảng cách xa hàng nghìn km, phổ biến mạng điện thoại, mạng truyền hình cáp… Ưu điểm : • Chi phí - Chi phí thấp so với cáp đồng • Mỏng - Cáp quang thiết kế có đường kính nhỏ cáp đồng • Dung lượng tải cao - Bởi sợi quang mỏng cáp đồng, nhiều sợi quang có TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 43 Phan Đăng Vinh thể bó vào với đường kính cho cáp đồng Điều cho phép nhiều kênh qua cáp bạn • Suy giảm tín hiệu - Tín hiệu bị cáp quang cáp đồng • Tín hiệu ánh sáng - Khơng giống tín hiệu điện cáp đồng, tín hiệu ánh sáng từ sợi quang không bị nhiễu với sợi khác cáp Điều làm cho chất lượng tín hiệu tốt • Sử dụng điện nguồn - Bởi tín hiệu cáp quang giảm ít, máy phát sử dụng nguồn thấp thay máy phát với điện cao dùng cáp đồng • Tín hiệu số - Cáp quang lý tưởng thích hợp để tải thơng tin dạng số mà đặc biệt hữu dụng mạng máy tính • Khơng cháy - Vì khơng có điện xun qua cáp quang, khơng có nguy hoả hạn xảy VI.1.2 Tổng quan FireWall : Thuật ngữ Firewall có nguồn gốc từ kỹ thuật thiết kế xây dựng để ngăn chặn, hạn chế hoả hoạn Trong công nghệ mạng thông tin, Firewall kỹ thuật tích hợp vào hệ thống mạng để chống truy cập trái phép, nhằm bảo vệ nguồn thông tin nội hạn chế xâm nhập khơng mong muốn vào hệ thống Cũng hiểu Firewall chế (mechanism) để bảo vệ mạng tin tưởng (Trusted network) khỏi mạng không tin tưởng (Untrusted network) Thông thường Firewall đặt mạng bên (Intranet) công ty, tổ chức, ngành hay quốc gia, Internet Vai trị bảo mật thông tin, ngăn chặn truy nhập không mong muốn từ bên (Internet) cấm truy nhập từ bên (Intranet) tới số địa định Internet Chức chính:Chức Firewall kiểm sốt luồng thơng tin từ Intranet Internet Thiết lập chế điều khiển dịng thơng tin mạng bên (Intranet) mạng Internet Cụ thể là: TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 44 Phan Đăng Vinh Cho phép cấm dịch vụ truy nhập (từ Intranet Internet) Cho phép cấm dịch vụ phép truy nhập vào (từ Internet vào Intranet) Theo dõi luồng liệu mạng Internet Intranet Kiểm soát địa truy nhập, cấm địa truy nhập Kiểm soát người sử dụng việc truy nhập người sử dụng Kiểm sốt nội dung thơng tin thơng tin lưu chuyển mạng Các thành phần Firewall chuẩn bao gồm hay nhiều thành phần sau đây: Bộ lọc packet (packet-filtering router) Cổng ứng dụng (application-level gateway hay proxy server) Cổng mạch (circuit level gateway) Bộ lọc packet (Packet filtering router) Nguyên lý : Khi nói đến việc lưu thông liệu mạng với thông qua Firewall điều có nghĩa Firewall hoạt động chặt chẽ với giao thức TCI/IP Vì giao thức làm việc theo thuật toán chia nhỏ liệu nhận từ ứng dụng mạng, hay nói xác dịch vụ chạy giao thức (Telnet, SMTP, DNS, SMNP, NFS…) thành gói liệu (data packets) gán cho packet địa để nhận dạng, tái lập lại đích cần gửi đến, loại Firewall liên quan nhiều đến packet số địa chúng Bộ lọc packet cho phép hay từ chối packet mà nhận Nó kiểm tra tồn đoạn liệu để định xem đoạn liệu có thoả mãn số luật lệ lọc packet hay không Các luật lệ lọc packet dựa thông tin đầu packet (packet header), dùng phép truyền packet mạng Đó là: Địa IP nơi xuất phát ( IP Source address) Địa IP nơi nhận (IP Destination address) Những thủ tục truyền tin (TCP, UDP, ICMP, IP tunnel) Cổng TCP/UDP nơi xuất phát (TCP/UDP source port) Cổng TCP/UDP nơi nhận (TCP/UDP destination port) Dạng thông báo ICMP ( ICMP message type) Giao diện packet đến ( incomming interface of packet) Giao diện packet ( outcomming interface of packet) Nếu luật lệ lọc packet thoả mãn packet chuyển qua firewall Nếu khơng packet bị TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 45 Phan Đăng Vinh bỏ Nhờ mà Firewall ngăn cản kết nối vào máy chủ mạng xác định, khoá việc truy cập vào hệ thống mạng nội từ địa không cho phép Hơn nữa, việc kiểm soát cổng làm cho Firewall có khả cho phép số loại kết nối định vào loại máy chủ đó, có dịch vụ (Telnet, SMTP, FTP…) phép chạy hệ thống mạng cục Ưu điểm: Đa số hệ thống firewall sử dụng lọc packet Một u điểm phương pháp dùng lọc packet chi phí thấp chế lọc packet bao gồm phần mềm router Ngoài ra, lọc packet suốt người sử dụng ứng dụng, khơng u cầu huấn luyện đặc biệt Hạn chế: Việc định nghĩa chế độ lọc package việc phức tạp; đòi hỏi người quản trị mạng cần có hiểu biết chi tiết dịch vụ Internet, dạng packet header, giá trị cụ thể nhận trường Khi địi hỏi lọc lớn, luật lệ lọc trở nên dài phức tạp, khó để quản lý điều khiển Do làm việc dựa header packet, rõ ràng lọc packet không kiểm sốt nội dung thơng tin packet Các packet chuyển qua mang theo hành động với ý đồ ăn cắp thông tin hay phá hoại kẻ xấu Cổng ứng dụng (applicationlevel getway) Nguyên lý: Đây loại Firewall thiết kế để tăng cường chức kiểm soát loại dịch vụ, giao thức cho phép truy cập vào hệ thống mạng Cơ chế hoạt động dựa cách thức gọi Proxy service Proxy service code đặc biệt cài đặt gateway cho ứng dụng Nếu người quản trị mạng không cài đặt proxy code cho ứng dụng đó, dịch vụ tương ứng khơng cung cấp TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 46 Phan Đăng Vinh chuyển thông tin qua firewall Ngồi ra, proxy code định cấu hình để hỗ trợ số đặc điểm ứng dụng mà người quản trị mạng cho chấp nhận từ chối đặc điểm khác Một cổng ứng dụng thường coi pháo đài (bastion host), thiết kế đặc biệt để chống lại công từ bên Những biện pháp đảm bảo an ninh bastion host là: Bastion host chạy version an toàn (secure version) phần mềm hệ thống (Operating system) Các version an toàn thiết kế chun cho mục đích chống lại cơng vào Operating System, đảm bảo tích hợp firewall Chỉ dịch vụ mà người quản trị mạng cho cần thiết cài đặt bastion host, đơn giản dịch vụ khơng cài đặt, khơng thể bị cơng Thông thường, số giới hạn ứng dụng cho dịch vụ Telnet, DNS, FTP, SMTP xác thực user cài đặt bastion host Bastion host yêu cầu nhiều mức độ xác thực khác nhau, ví dụ user password hay smart card Mỗi proxy đặt cấu hình phép truy nhập số máy chủ định Điều có nghĩa lệnh đặc điểm thiết lập cho proxy với số máy chủ tồn hệ thống Mỗi proxy trì nhật ký ghi chép lại toàn chi tiết giao thơng qua nó, kết nối, khoảng thời gian kết nối Nhật ký có ích việc tìm theo dấu vết hay ngăn chặn kẻ phá hoại Mỗi proxy độc lập với proxies khác bastion host Điều cho phép dễ dàng trình cài đặt proxy mới, hay tháo gỡ proxy có vấn để Ưu điểm: Cho phép quản trị mạng hoàn toàn điều khiển dịch vụ mạng, ứng dụng proxy hạn chế lệnh định máy chủ truy nhập dịch vụ Cho phép người quản trị mạng hoàn toàn điều khiển dịch vụ cho phép, vắng mặt proxy cho dịch vụ tương ứng có TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 47 Phan Đăng Vinh nghĩa dịch vụ bị khoá Cổng ứng dụng cho phép kiểm tra độ xác thực tốt, có nhật ký ghi chép lại thông tin truy nhập hệ thống Luật lệ lọc filltering cho cổng ứng dụng dễ dàng cấu hình kiểm tra so với lọc packet Hạn chế: Yêu cầu users thay đổi thao tác, thay đổi phần mềm cài đặt máy client cho truy nhập vào dịch vụ proxy Chẳng hạn, Telnet truy nhập qua cổng ứng dụng đòi hỏi hai bước để nối với máy chủ bước Tuy nhiên, có số phần mềm client cho phép ứng dụng cổng ứng dụng suốt, cách cho phép user máy đích khơng phải cổng ứng dụng lệnh Telnet VI.1.3 Sự khác biệt Hub, Switch Router Ngày nay, hầu hết router thiết bị kết hợp nhiều chức năng, chí cịn đảm nhận chức switch hub Đôi router, switch hub kết hợp thiết bị, làm quen với mạng dễ nhầm lẫn chức thiết bị Chúng ta bắt đầu với hub switch hai thiết bị có vai trò tương tự mạng Mỗi thiết bị đóng vai trị kết nối trung tâm cho tất thiết bị mạng, xử lý dạng liệu gọi "frame" (khung) Mỗi khung mang theo liệu Khi khung tiếp nhận, khuếch đại truyền tới cổng PC đích Sự khác biệt lớn hai thiết bị phương pháp phân phối khung liệu Với hub, khung liệu truyền phát tới tất cổng thiết bị mà không phân biệt cổng với Việc chuyển khung liệu tới tất cổng hub để liệu chuyển tới đích cần đến Tuy nhiên, khả lại tiêu tốn nhiều lưu lượng mạng khiến cho mạng bị chậm (đối với mạng công suất kém) TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 48 Phan Đăng Vinh Ngoài ra, hub 10/100Mbps phải chia sẻ băng thông với tất cổng Do có PC phát liệu (broadcast) hub sử dụng băng thơng tối đa Tuy nhiên, nhiều PC phát liệu, lượng băng thông sử dụng, phải chia nhỏ khiến hiệu suất giảm Trong đó, switch lưu lại ghi nhớ địa MAC tất thiết bị mà kết nối tới Với thơng tin này, switch xác định hệ thống chờ cổng Khi nhận khung liệu, switch biết đích xác cổng cần gửi tới, giúp tăng tối đa thời gian phản ứng mạng Và không giống hub, switch 10/100Mbps phân phối đầy đủ tỉ lệ 10/100Mbps cho cổng thiết bị Do với switch, không quan tâm số lượng PC phát liệu bao nhiêu, người dùng nhận băng thông tối đa Đó lý switch coi lựa chọn tốt so với hub Còn router khác hồn tồn so với hai thiết bị Trong hub switch liên quan tới việc truyền khung liệu chức router định tuyến gói tin mạng chúng đến đích cuối Một đặc tính quan trọng gói tin khơng chứa liệu mà cịn chứa địa đích đến Router thường kết nối với hai mạng, thông thường hai mạng LAN WAN, LAN mạng ISP Router đặt gateway, nơi kết nối hai nhiều mạng khác Nhờ sử dụng tiêu đề (header) bảng chuyển tiếp (forwarding table), router định nên sử dụng đường tốt để chuyển tiếp gói tin Router sử dụng giao thức ICMP để giao tiếp với router khác giúp cấu hình tuyến tốt hai host Ngày nay, có nhiều dịch vụ gắn với router băng rộng Thông thường, router bao gồm 4-8 cổng Ethernet switch (hoặc hub) chuyển đổi địa mạng - NAT (Network Address Translator) Ngoài ra, router thường gồm máy chủ DHCP (Dynamic Host Configuration Protocol), máy chủ proxy DNS (Domain Name Service), phần cứng tường lửa để bảo vệ mạng LAN trước xâm nhập trái phép từ mạng Internet TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 49 Phan Đăng Vinh Tất router có cổng WAN để kết nối với đường DSL modem cáp – dành cho dịch vụ Internet băng rộng, switch tích hợp để tạo mạng LAN dễ dàng Tính cho phép tất PC mạng LAN truy cập Internet sử dụng dịch vụ chia sẻ file máy in Một số router có cổng WAN cổng LAN, thiết kế cho việc kết nối hub/switch LAN hành với mạng WAN Các switch hub Ethernet kết nối với router để mở rộng mạng LAN Tuỳ thuộc vào khả (nhiều cổng) router, switch hub, mà kết nối router, switch/hub cần tới cáp nối thẳng nối vòng Một số router chí có cổng USB nhiều điểm truy cập khơng dây tích hợp Một số router cao cấp dành cho doanh nghiệp cịn tích hợp cổng serial – giúp kết nối với modem quay số ngoài, hữu ích trường hợp dự phịng đường kết nối băng rộng trục trặc, tích hợp máy chủ máy in mạng LAN cổng máy in Ngoài tính bảo vệ NAT cung cấp, nhiều router cịn có phần cứng tường lửa tích hợp sẵn, cấu hình theo u cầu người dùng Tường lửa cấu hình từ mức đơn giản tới phức tạp Ngoài khả thường thấy router đại, tường lửa cho phép cấu hình cổng TCP/UDP dành cho game, dịch vụ chat, nhiều tính khác Và vậy, nói cách ngắn gọn là: hub gắn với thành phần mạng Ethernet; switch kết nối hiệu nhiều thành phần Ethernet với nhau; router đảm nhận tất chức này, cộng thêm việc định tuyến gói TCP/IP mạng LAN WAN, tất nhiên nhiều chức khác TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 50 Phan Đăng Vinh VI.2 Bảng giá số thiệt bị mạng dịch vụ mạng : STT Mô tả thiết bị Bộ chia mạng LAN D-LINK 24 ports DES-1024D/E Bộ chia mạng LAN Linksys Cisco 24 ports WS-C2960-24TCS Bộ phát sóng Linksys Wireless WRT120N Đơn giá 1.100.000 VND 10.690.000 VND 990.000 VND Card mạng TPLINK TF-3200 80.000 VND Bộ lưu điện 500VA APC BR500CI-AS 750.000 VND Đầu nối RJ45 AMP 11.000 VND Bộ lưu điện SANTAK BLAZER 2000EH /1200W; 25 phút/2 máy; Giao tiếp RJ45 bảo vệ mạng Dịch vụ Internet ADSL trọn gói Net C (cho doanh nghiệp) Viettel Dịch vụ Internet trọn gói FTTH Eco đường truyền cáp quang 4.800.000 VND 700.000 VND / Tháng Phí lắp đặt 2.000.000 VND Nhà phân phối Công ty cố phần thương mại Hồng Hà – Nghệ An “ “ “ “ “ Công ty thương mại Ngun Hà-TP Hồ Chí Minh Cơng ty viễn thông Quân đội Viettel Công ty viễn thông Quân đội Viettel 350.000 VND/ Tháng TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 51 Phan Đăng Vinh VI.3.Tài liệu tham khảo : Giáo trình thiết kế cài đặt mạng – Khoa CNTT – Đại học Cần Thơ Giáo trình quản trị mạng – VN-IT Giáo trình mạng máy tính – Lê Đình Danh Lý thuyết Thiết kế, Cài đặt Điều hành mạng – Ngơ Văn Bình Diễn đàn Tin học http://www.vnpro.com lần truy cập cuối ngày 04/12/2012 Diễn đàn Tin học http://www.ddth.com lần truy cập cuối ngày 04/12/2012 Một số hình ảnh từ cơng cụ tìm kiếm http://www.google.com.vn lần truy cập cuối ngày 10/12/2012 TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 52 ... khảo sát xây dựng Một số câu hỏi đặt cho khách hàng như:  Mục đích cài đặt, kết nối mạng khách hàng?  Các máy tính nối mạng? TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 10 Phan Đăng Vinh... Cài đặt mạng: Khi thiết kế thẩm định, bước tiến hành lắp đặt phần cứng cài đặt phần mềm mạng theo thiết kế TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 12 Phan Đăng Vinh II.4.1 Lắp đặt. .. trì hệ thống Mạng sau cài đặt xong cần bảo trì khoảng thời gian định để khắc phục vấn đề phát sinh xảy tiến trình thiết kế cài đặt mạng TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 13 Phan