Thiết kế và triển khai mạng LAN cho doanh nghiệp

Mô hình OSI (Open Systems Interconnect)

Tầng vận chuyển cung cấp các chức năng cần thiết giữa tầng mạng và các tầng trên, nó phân đoạn dữ liệu từ hệ thống máy truyền và tái thiết dữ liệu vào một luồng dữ liệu tại hệ thống máy nhận đảm bảo rằng việc bàn giao các thông điệp giữa các thiết bị đáng tin cậy. Là tầng cuối cùng của mô hinh OSI, nó mô tả các đặc trng vật lý của mạng: Các loại cáp để nối các thiết bị, các loại đầu nối đợc dùng, các dây cáp có thể dài bao nhiêu….Mặt khác các tầng vật lý cung cấp các đặc trng điện của các tín hiệu đợc dùng để khi chuyển dữ liệu trên cáp từ một máy này đến một máy khác của mạng, kỹ thuật nối mạch điện tốc độ cáp truyền dẫn.

Bộ giao thức TCP/IP

• So sánh TCP/IP với OSI

Tầng liên kết ( còn đợc gọi là tầng liên kết dữ liệu hay là tầng giao tiếp mạng) là tầng thấp nhất trong mô hình TCP/IP , bao gồm các thiết bị mạng và chơng trình cung cấp các thông tin cần thiết có thể hoạt động, truy nhập đờng truyền vật lý qua thiết bị giao tiếp mạng đó. Khác với TCP, UDP không có chức năng thiết lập và giải phóng liên kết, không có cơ chế báo nhận (ACK), không sắp xếp tuần tự các đơn vị dữ liệu (datagram) đến và có thể dẫn đến tình trạng mất hoặc trùng dữ liệu mà không hề có thông báo cho ngời gửi.

Các thiết bị LAN cơ bản

• Các thiết bị nối chính của LAN
• Hệ thống cáp dùng cho LAN

Thiết bị host không phải là một phần của bất cứ lớp nào của mô hình OSI, chúng hoạt động tại tất cả 7 lớp của mô hình OSI: kết nối vật lý với môi trờng mạng bằng một card mạng với các lớp OSI khác đợc thực hiện bằng phần mềm bên trong host. Khi đọc địa chỉ nơi gửi Bridge kiểm tra xem trong bảng địa chỉ của phần mạng nhận đợc gói tin có địa chỉ đó hay không, nếu có thì Bridge sẽ cho rằng đó là gói tin nội bộ thuộc phần mạng mà gói tin đến nên không gửi gói tin đó đi, nếu ngợc lại thì Bridge mới huyển gói tin dó đi sang phía bên kia. Ví dụ nh kích thớc tối đa của các gói tin trên mangh Ethernet là 1500 bytes và trên mạng Token ring là 6000 bytes do vậy nếu một trạm trên mạng Token ring gửi một gói tin cho trạm mạng Ethernet với kích thớc lớn hơn 1500 bytes thì khi qua cầu nối số lợng bytes d sẽ bị chặt bỏ.

Ngời ta phân chia Router thành hai loại là Router có phụ thuộc giao thức (The protocol dependent Routers ) và Router không phụ thuộc giao thức (The protocol independent Routers) dựa vào phơng thức xử lý các gói tin khi qua Router. Cáp đồng trục có 2 đờng dây dẫn và chúng có cùng 1 trục chung , 1 dây dẫn trung tâm (thờng là dây đồng cứng) đờng dây còn lại tạo thành đờng ống bao xung quanh dây dẫn trung tâm ( dây dẫn này có thể là dây bện kim loại và vì nó có chức năng chống nhiễm từ nên còn gọi là lớp bọc kim). Các mạng cục bộ sử dụng cáp đồng trục có dải thông từ 2,5 - 10Mbps, cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác vì nó có lớp vỏ bọc bên ngoài, độ dài thông thờng của một đoạn cáp nối trong mạng là 200m, thờng sử dụng cho dạng Bus.

Thiết kế mạng LAN

• Các bớc thiết kế
• Xây dựng mạng LAN quy mô một toà nhà

Nhìn từ một khía cạnh khác thì vấn đề an ninh an toàn khi thực hiện kết nối LAN còn đợc thể hiện qua tính bảo mật (confidentiality ), tính toàn vẹn (integrity) và tính sẵn dùng (availability) của các taì nguyên về phần cứng, phần mềm, dữ liệu và các dịch vụ của hệ thống mạng. Sự cho phép xác định ngời dùng đợc quyền thực hiện một hành động nào đó nh đọc ghi một tệp (lấy thông tin ), hay chạy chơng trình (dùng tài nguyên phần mềm), truy nhập vào một đoạn mạng (dùng tài nguyên phần. cứng), gửi hay nhận th điện tử, tra cứu cơ sở dữ liệu, dịch vụ mạng…. Trong công nghệ mạng, tờng lửa đợc xây dựng với mục đích tơng tự, nó ngăn ngừa các hiểm hạo từ phía cộng đồng các mạng công cộng hay mạng Internet, hay tấn công vào một mạng nội bộ (internal networt) của một công ty, hay một tổ chức khi mạng này kết nối qua mạng công cộng, hay internet.

Dựa trên các phân tích yêu cầu và kinh phí dự kiến cho iệc triển khai, chúng ta sẽ lựa chọn nhà cung cấp thiết bị lớn nhất nh là Cisco, Nortel, 3COM, Intel… Các công nghệ tiên tiến nhất phù hợp với điều kiện VIệt Nam (kinh tế và kỹ thuật ) hiện đã có trên thị trờng, và sẽ có trong tơng lai gần. Do phần lớn các giao tiếp mạng cho các máy tính đầu cuối cũng nh server hiện tại có băng thông 10/100 Mbps nên các switch truy cập cũng sử dụng công nghệ 10/100 base TX Fast Ethernet và đáp ứng mục tiêu cung cấp số lợng cổng truy nhập lớn để cho phép mở rộng số lợng ngời truy cập và mạng. Mạng cần có độ ổn định cao và khả năng dự phòng để đảm bảo cho việc truy cập các ứng dụng dữ liệu quan trọng cũng nh quản lý nên chúng tôi phải sử dụng hệ thống cáp mạng có khả năng dự phòng 1:1 cho các kết nối switch- switch cũng nh đảm bảo khả năng sửa chữa, cách ly sự cố dễ dàng.

Hệ thống chuyển mạch

Vì yêu cầu lắp đặt là mô hình mạng hai mức nên trong quá trình lắp.

Cài đặt các dịch vụ cho Server

Mạng LAN nên cấu hình theo IP tĩnh (tất cả các máy đều gán một địa chỉ IP và Subnet mask).

Thiết lập cấu hình TCP/IP cho các máy trạm

Start -> Setting -> Control Panel -> Network Connections Nhấp chuột phải vào Local Area Connection chọn Properties Nhấp kép chuột vào Internet Protocol (TCP/IP).

Thực hiện kiểm tra hoạt động của mạng

Mỗi kiểm tra đợc trình bày trong phần này sẽ tập trung trên các hoạt động mạng tại một lớp đợc chỉ định trong mô hình OSI. Nh trình bày trên hinh 0- 14 các lệnh telnet, ping, trace, show ip router, show interfaces và debug là các lệnh cho phép ta kiểm tra mạng. Nh một công cụ trợ giúp chuẩn đoán cầu nối mạng căn bản, nhiều giao thức mạng hỗ trợ một giao thức phản hồi (echo).

Kết quả từ giao thức phản hồi giúp đánh giá về độ tin cậy của đờng dẫn tới host (path – to host), thời gian trễ trên đờng dẫn, host có đợc tiếp cận hay không hoặc. Công dụng: Kiểm tra địa chỉ cấu hình của máy hiện thời, nếu máy dùng dịch vụ DHCP thì địa chỉ IP không cố định sau mỗi lần khởi động máy tÝnh. Công dụng: Kiểm tra dịch vụ DNS, sau khi đánh lệnh này máy yêu cầu nhập địa chỉ IP của máy cần tìm tên hoặc nhập tên máy để phân giải địa chỉ IP.

Phô lôc

Giáo trình : Thiết kế và xây dựng mạng LAN và WAN (Chơng trình tổng thể cải cách hành chính của CP giai đoạn2001-2010). Dùng sai nh vậy hai dây truyền nhận sẽ gây nhiễu lẫn nhau, mạng vẫn chạy. Hơn nữa, kinh nghiệm cho thấy làm vậy sẽ bị lạc tín hiệu truyền khi đoạn dây quá 30 mét, nhng thực tế, nó chỉ có thể truyền tốt trong phạm vi dới 85 mét.

Độ dài ngắn nhất cho phép là 0,25 mét vì bề mặt kỹ thuật, các vòng xoắn của các cặp dây tạo nên một điện trở, khi giá trị điện trở này giảm xuống dới mức cho phép ( dây ngắn hơn 0,25cm) thì các mạch điện của card mạng sẽ không phân biệt đợc tín hiệu truyền tải qua dây. Trên thực tế nếu bạn sắp đặt loạn xạ 2 cặp d này có thể làm cho card mạng bị.

Phơng pháp lắp đặt Outlet cho các nốt mạng

Trên các Outlet ta sẽ đánh dấu vị trí các nốt mạng, backbon và switch đợc đặt tại vị trí xác định.

Phô lôc 2

Trong cửa sổ Network Services đánh dấu chọn mục Dynamic Host Configuration Protocol (DHCP) và nhấn OK. Nhập địa chỉ bắt đầu và địa chỉ kết thúc cho dãy địa chỉ cấp phát, đồng thời nhập địa chỉ Sup net mask. Hộp thoại Add Exculusions dùng để xác định dãy địa chỉ cần loại bỏ ra khỏi danh sách địa chỉ cấp phát của bớc 5.

Trong hộp thoại Lease Duration, cho biết thời gian mà các máy Client có thể sử dụng các địa chỉ IP này. Ta có thể chọn Yes, I want to configure these option now ( Nếu thiết lập thêm các cấu hình tùy chọn khác), hoặc chọn No, I will configure these options later (nếu hoàn tất việc cấu hình cho Scope). Hộp thoại Completing The New Scope Wizard thông báo việc thiết lập cấu hình cho scope đã hoàn tất, nhấn Finish để kết thóc.

Phô lôc

Hộp thoại Lacal or Network Printer xuất hiện, ta chọn mục : Local printer attached to this computer.