- Mạng máy tính là mạng LAN Campus Network có băng thông
rộng đủ để khai thác hiệu quả các ứng dụng, cơ sở dữ liệu đặc trưng của tổ chức cũng như đáp ứng các khả năng chạy các ứng dụng đa phương tiện ( hình ảnh, âm thanh,…) phục vụ cho công tác giảng dạy từ xa
- Mạng xây dựng dựa trên nền tảng công nghệ truyền dẫn tốc độ
cao Ethernet/ fastEthernet/ GigabitEthernet và hệ thống cáp mạng xoắn UTP CAT 5 và cáp quang đa mode.
- Mạng cần có độ ổn định cao và khả năng dự phòng để đảm bảo
chất lượng cho việc truy cập các dữ liệu quan trọng cũng như đào tạo từ xa. Hệ thống các mạng phải có khả năng dự phòng 1:1 cho các kết nối Switch – switch cũng như đảm bảo khả năng sửa chữa cách ly sự cố dễ dàng.
- Mạng có khả năng cung cấp việc giảng dạy từ xa trong phạm vi tổ
chức nên các ứng dụng phải đáp ứng thời gian thực.
- Hệ thống cáp mạng cần được thiết kế đảm bảo đáp ứng các yêu
cầu về kết nối tốc độ cao và khả năng dự phòng cũng như mở rộng lên các công nghệ mới.
- Mạng cần đảm bảo an ninh an toàn cho toàn bộ thiết bị nội bộ trứơc các truy nhập trái phép ở mạng ngoài cũng như từ các truy nhập gián tiếp có mục đích phá hoại nên cần có tường lửa.
- LAN này được cấu thành bởi các Switch chuyên mạch tốc độ cao
hạn chế tối thiểu xung đột dữ liệu truyền tải ( non – Blocking) các switch có khả năng tạo các LAN ảo phân đoạn mạng thành các phân đoạn nhỏ hơn cho từng phòng ban.
- Việc phân chia các phân mạng LAN ảo cho phép các phòng ban
tổ chức có các phân mạng máy tính độc lập để tiện cho việc phát triển các ứng dụng nội bộ cũng như tăng cường tính bảo mật giữa các phân mạng máy tính của các phòng ban khác nhau.
- Mạng đảm bảo khả năng định tuyến trao đổi thông tin giữa các
phân mạng LAN ảo khác nhau cho phép các phân mạng khác nhau có thể kết nối đến nhau thông qua môi trường mạng dùng chung.
3.2.4.3. Thiết kế hệ thống :
Hệ thống chuyển mạch và định tuyến trung tâm cho LAN
- Hệ thống chuyển mạch chính bao gồm các Switch có khả năng xử
lý tốc độ cao có cơ cấu phân thành 2 lớp là lớp phân tán ( distribution) và lớp cung cấp truy nhập (access) cho các đầu cuối máy tính. Switch truy cập làm nhiệm vụ cung cấp cổng truy nhập cho các đầu cuối máy tính và tích hợp cổng truy cập với mật độ cao. Các kết nối giữa switch truy cập và switch phân phối là các kết nối truyền tải dữ liệu qua lại cho các LAN ảo nên có tốc độ cao 100/100 Mbps. Các switch truy cập cung cấp các cổng truy cập cho máy tính mạng có tốc độ thấp hơn nên cần có cổng 10/100 Mbps.
- Hệ thống Switch phân phối theo cấu hình chuẩn sẽ bao gồm 2
switch có cấu hình mạnh đáp ứng được yêu cầu chuyển mạch dữ liệu tốc độ cao và tập trung lưu lượng đến từi các access switch. Cấu hình 2 switch phân phối cho phép mạng lưới có độ dự phòng cao ( dự phòng nóng 1:1) tuy nhiên trong trường hợp quy mô mạng ban đầu không lớn và chi phí hạn chế vẫn có thể triển khai mạng với một mạng switch phân phối dáp ứng được yêu cầu hoạt động.
- Hệ thống các Switch truy cập cung cấp các máy tính đường kết nối vào mạng dữ liệu. Do phần lớn các giao tiếp mạng cho các máy tính đầu cuối cũng như server hiện tại có băng thông 10/100 Mbps nên các switch truy cập cũng sử dụng công nghệ 10/100 base TX Fast Ethernet và đáp ứng mục tiêu cung cấp số lượng cổng truy nhập lớn để cho phép mở rộng số lượng người truy cập và mạng. Các đường kết nối giữa switch truy cập và switch phân phối được goi là ácung cấp kết nối lên (up – Link) .
57 M ng máy ch n i ạ ủ ộ bộ Máy tr mạ Máy tr mạ Máy tr mạ Máy tr mạ Máy tr mạ Máy tr mạ Máy tr mạ Máy tr mạ Mạng LAN mới trong toà nhà K t n i 100Mbpsế ố K t n i 10Mbpsế ố Máy ch qu lyủ ả Máy tr mạ Switch truy c pậ Ch c n ng layer 3ứ ă Ch c n ng layer ứ ă 2 Máy ch c s d li uủ ơ ở ữ ệ Máy tr mạ Switch truy c pậ
Switch phân tán layer 3
Hình 3-13: Mô hình thi t kế ế
Máy tr mạ
Phần 2
Khảo sát thiết kế mạng
1. Yêu cầu thiết kế:
- Thực hiện xây dựng một hệ thống mạng nội bộ trong phạm vi một toà nhà 1 tầng có 100 nốt mạng được bố trí các thiết bị (Các tủ phân phối, các thiết bị mạng, các máy tính và máy chủ…) như trong bản thiết kế (xem phụ lục).
- Hệ thống mạng được thiết kế theo TOPO hình sao hai mức, gồm các Switch 100/1000 Mbps đặt tại trung tâm mạng (mức 1), các switch 10/100 Mbps bố trí tạo phân khu làm việc, các tầng (mức 2) chi tiết xem phụ lục.
- Hệ thống máy chủ phục vụ được đặt tại trung tâm mạng gồm có 1 máy chủ mail phục vụ việc gửi / nhận thư điện tử, máy phục vụ ( Gateway,Proxy, DHCP), máy chủ phục vụ như một trung tâm dữ liệu và cung cấp các công cụ cho việc quản trị hệ thống.
- Hệ thống cáp truyền dẫn cần đựoc đảm bảo về yêu cầu kết nối tốc độ cao, khả năng dự phòng để hạn chế thấp nhất những sự cố xảy ra trong quá trình vận hành ngoài ra đáp ứng được khả năng mở rộng mạng trong tương lai.
2. Phân tích, thiết kế hệ thống. Sơ đồ patchpanel 24 port
STT Port/ Patchpanel Ký hiệu Outlet Số Phòng
1 1/1 105.1.1 105 2 1/2 105.1.2 105 3 1/3 105.1.3 105 4 1/4 105.1.4 105 5 1/5 105.1.5 105 6 1/6 105.1.6 105 7 1/7 105.1.7 105 8 1/8 105.1.8 105 9 1/9 105.1.9 105 10 1/10 105.1.10 105 11 1/11 105.1.11 107 12 1/12 105.1.12 107 58
13 1/13 105.1.13 106 14 1/14 105.1.14 106 15 1/15 105.1.15 106 16 1/16 105.1.16 106 17 1/1 104.1.1 104 18 1/2 104.1.2 104 19 1/3 104.1.3 104 20 1/1 103.1.1 103 21 1/2 103.1.2 103 22 1/3 103.1.3 103 23 1/4 103.1.4 103 24 1/5 103.1.5 103 25 1/6 103.1.6 103 26 1/7 103.1.7 103 27 1/8 103.1.8 103 28 1/9 103.1.9 103 29 1/10 103.1.10 103 30 1/11 103.1.11 103 31 1/1 102.1.1 101 32 1/2 102.1.2 101 33 1/3 102.1.3 101 34 1/4 102.1.4 101 35 1/5 102.1.5 101 36 1/6 102.1.6 101 37 1/7 102.1.7 102 38 1/8 102.1.8 102 39 1/9 102.1.9 102 40 1/10 102.1.10 102 41 1/11 102.1.11 102 42 1/12 102.1.12 102 43 1/13 102.1.13 102 44 1/14 102.1.14 102 45 1/15 102.1.15 102
Theo sơ đồ thiết kế. Đây là mô hình sao mở rộng hai mức:
Mức 1: Hệ thống cáp xoắn UTP CAT 5 được nối đến Phòng mạng trung tâm gồm có các Switch 100/1000 Mbps , các máy chủ.
Mức 2: Hệ thống cáp xoắn UTP CAT5 được nối từ các đầu cuối backbond đến các máy tính của người dung.
Hiện nay cáp xoắn UTP CAT5 rất thông dụng, được sử dụng nhiều trong các mô hình mạng vì giá thành lắp đặt rẻ, dễ đi dây, dễ quản lý.
Trong sơ đồ thiết kế để tiết kiệm các khoản chi tiêu mua thiết bị thì chúng tôi đặt các phòng : kinh doanh, phòng giám đốc, phòng hành chính tổng hợp được kết nối chung vào một Switch 10/100 Mbps đặt tại phòng 105. Phòng kế toán, phòng dự án được nối chung vào một Switch đặt tại phòng 102.Riêng phòng kỹ thuật đặt riêng một Switch 10/100 Mbps tại phòng 103 Một Switch 100/1000 Mbps đặt tại trung tâm mạng(Phòng mạng- 104), cả ba Switch 10/100 Mbps được nối với Switch trung tâm.
Mỗi phòng trong Công ty được lắp đặt thêm một máy In SamSung
Laser Printer 1740 (A4,600dpi, 17ppm,8MB), một máy quét Epson Scanner Perfection 1270 (A4; 1200dpi; 48 bit color; Scan& Copy; USB Port). Các Outlet được gắn trên tường cách sàn nhà 30 cm, trên các outlet chúng tôi đánh dấu ký hiệu: a.b.c.
Trong đó : a: phòng đặt thiết bị Switch, b: vị trí máy được đặt trên backbond số b; c: số cổng trên backbond.
Hệ thống các switch truy cập cung cấp cho các máy tính đường kết nối vào mạng dữ liệu. Do phần lớn các giao tiếp mạng cho máy tính đầu cuối cũng như server hiện nay có băng thông 10/100Mbps nên chúng tôi sử dụng các switch truy cập cũng sử dụng công nghệ 10/100 Base TX FastEthernet và đáp ứng mục tiêu cung cấp số lượng cổng truy nhập lớn để cho phép mở rộng số lượng người truy cập mạng cho tương lai.
Vì yêu cầu lắp đặt là mô hình mạng hai mức nên trong quá trình lắp đặt và đi dây chúng tôi còn để trống ba cổng trên Switch trung tâm để đảm bảo có thể mở rộng mạng trong tương lai.
Mạng cần có độ ổn định cao và khả năng dự phòng để đảm bảo cho việc truy cập các ứng dụng dữ liệu quan trọng cũng như quản lý nên chúng tôi phải sử dụng hệ thống cáp mạng có khả năng dự phòng 1:1 cho các kết nối switch- switch cũng như đảm bảo khả năng sửa chữa, cách ly sự cố dễ dàng.
2.1. Hệ thống chuyển mạch
Theo sơ đồ thiết kế (tham khảo bản vẽ phần phụ lục).
Hệ thống mạng gồm có 1 Switch 100/1000Mbps 24 port được dặt tại phòng mạng trung tâm, các Switch truy cập được đặt tại các phân
khu làm việc và các tầng. Các Switch truy cập được kết nối với Switch trung tâm qua cổng Uplink
2.2. Hệ thống cáp
Toàn bộ hệ thống mạng đượ7c bố trí trong một tòa nhà nên hệ thống cáp truyền dẫn nên chỉ sử dụng cáp đồng xoắn loại UTP CAT5 được bố trí đi nổi cách chân tường 30 cm từ các Switch truy cập đến các vị trí đặt máy tính.Công nghệ mạng cục bộ LAN sẽ được dùng là Erthernet/ Fast Ethernet tương ứng với tốc độ 10/100 Mbps. Có hai hệ thống cáp chính. Hệ thống cáp backbond kết nối các Switch truy cập đến hệ thống Switch trung tâm và hệ thống cáp UTP kết nối từ các Packpanel tại các đầu cuối backbond đến các outlet
c. Tủ phân phối và các Outlet
d. Hệ thống nguồn cung cấp và các thiết bị dự phòng. e. Hệ điều hành mạng và các phần mềm liên quan
3. Cài đặt, cấu hình hệ thống
3.1. Cài đặt các dịch vụ cho Server: Cấu hình tối thiểu của máy Server:
Máy tính: Pentium II 300 Mhz, 256MB RAM trở lên.
Hệ điều hành: Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server với Service Pack 1 trở lên hay Microsoft Windows 2000 Datacenter và các partition phải định dạng theo NTFS.
Cấu hình mạng LAN (Local Area Network) :
Mạng LAN nên cấu hình theo IP tĩnh (tất cả các máy đều gán một địa chỉ IP và Subnet mask)
3.2. Thiết lập cấu hình TCP/IP cho các máy trạm:
Theo sơ đồ thiết kế ở trên, hệ thống mạng có 100 nốt mạng nên ta sẽ sử dụng lớp C để đặt địa chỉ IP cho các máy trạm.
Địa chỉ lớp C:
Với địa chỉ IP lớp C : 192.168.0.*/24 tương ứng với
28 = (256 -2) máy.
61
N N N H
Thiết lập đặt địa chỉ IP cho các máy trong LOCAL khi sử dụng tính năng này Internet sharing tự động gán IP máy chủ là 192.168.0.1
IP động Win 2k
Start -> Setting -> Control Panel -> Network and Dial- up Connections.
Click chuột phải vào Local Area Connection chọn Properties. Nhấp kép chuột vào Internet Protocol (TCP/ IP)
Click chọn Obtain DNS Server Address Automatical (Xem hình 0-8) -> OK
Hình 3-1
Win XP
Start -> Setting -> Control Panel -> Network and Dial- up Connections.
Click chuột phải vào Local Area Connection chọn Properties. Nhấp kép chuột vào Internet Protocol (TCP/ IP)
Click chọn Obtain DNS Server Address Automatically (Xem hình 0- 9) -> OK
Hình 3-2
IP tĩnh
Win 2k:
Start -> Setting -> Control Panel -> Network and Dial – up Connections.
Click chuột phải vào Local Area Connection chọn Properties. Nhấp kép chuột vào Internet Protocol (TCP/IP )
Sau đó nhập các địa chỉ lần lượt cho IP address, Gateway, DNS như sau (Xem hình 0-10)
Hình 3-3
Win XP:
Start -> Setting -> Control Panel -> Network Connections Nhấp chuột phải vào Local Area Connection chọn Properties Nhấp kép chuột vào Internet Protocol (TCP/IP)
Sau đó nhập các địa chỉ lần lượt cho IP address, Gateway, DNS như sau ( Xem hình 0-11)
IP address: 192.168.0.x (giá trị X khác 1) Gateway: 192.168.0.1 (IP máy chủ) DNS: 192.168.0.1 (IP máy chủ)
Hình 3-4
Thiết lập bật tính năng Internet connection sharing tại máy chủ
Win 2K
Tạo kết nối (Xem tạo kết nối)
Nhấp chuột phải vào biểu tượng kết nối -> Properties
Đánh dấu chọn Enable Internet Connect sharing … (Xem hình 0-12)
Hình 3-5
Win XP
Tạo kết nối (Xem cách tạo kết nối)
Nhấp chuột phải vào biểu tượng kết nối -> Properties Đánh dấu chọn Allow other network…(Xem hình 0-13)
Hình 3-6
Chú ý:
Trường hợp bạn có nhiều kết nối, ví dụ: VNN1260- VNN1269- FPT… thì Internet connection sharing chỉ bật cho duy nhấp một kết nối mà thôi, nếu bạn chọn tính năng này cho kết nối khác thì bạn phải chọn lại.
3.3. Thực hiện kiểm tra hoạt động của mạng:
Tổ chức IEEE và TIA/EIA đã xây dựng các chuẩn cho phép bạn kiểm tra thử xem mạng có hoạt động ở mức có thể chấp nhận được hay không.Nếu mạng qua được các kiểm tra thử này và được chấp nhận thỏa mãn các tiêu chuẩn thiết lập. Giá trị cơ sở này là một ghi nhận điểm bắt đầu của mạng hay năng lực hoạt động được lắp đặt mới.
Cần biết rằng số đo cơ sở là quan trọng. Công việc kiểm tra thử không kết thúc chỉ vì cài đặt mạng được thừa nhận là phù hợp với các tiêu chuẩn. Ta tiếp tục kiểm tra mạng thường xuyên để đảm bảo phẩm chất của mạng luôn đạt mức đỉnh. Ta có thể làm việc này bằng cách so sánh các số đo hiện hành với các giá trị đã ghi khi hệ thống được xem là hoạt động tốt. Nếu có thay đổi đáng kể so với các giá thị cơ sở, điều này chỉ ra rằng có cái gì đó không ổn đối với mạng. Lặp lại kiểm tra thử với mạng, và so sánh dựa trên các số đo cơ sở, sẽ giúp bạn phát hiện ra các vấn đề mạng đặc biệt có thể do sự lão hóa, thực tế bảo trì tồi, thời tiết và các yếu tố khác.
3.3.1. Quá trình kiểm tra dùng mô hình OSI: Tổng quan về quá trình kiểm tra thử
Hình 0-14:
Các sự cố thường xảy ra trên các mạng IP là kết quả của các lỗi trong lược đồ định địa chỉ. Điều quan trọng là kiểm tra cấu hình địa chỉ của bạn trước khi tiếp tục các bước cấu hình tiếp theo. Việc kiểm tra cơ bản một mạng nên thực hiện theo thứ tự từng lớp của mô hình tham chiếu OSI đến lớp kế tiếp. Mỗi kiểm tra được trình bày trong phần này sẽ tập trung trên các hoạt động mạng tại một lớp được chỉ định trong mô hình OSI. Như trình bày trên hinh 0-14 các lệnh telnet, ping, trace, show ip router, show interfaces và debug là các lệnh cho phép ta kiểm tra mạng.
3.3.2. Kiểm tra lớp mạng với lệnh ping
Như một công cụ trợ giúp chuẩn đoán cầu nối mạng căn bản, nhiều giao thức mạng hỗ trợ một giao thức phản hồi (echo). Các giao thức phản hồi được dùng kiểm tra các gói giao thức có đang được định tuyến không. Lệnh ping gởi một gói đến host đích và đợi gói phúc đáp từ host đích này. Kết quả từ giao thức phản hồi giúp đánh giá về độ tin cậy của đường dẫn tới host (path – to host), thời gian trễ trên đường dẫn, host có được tiếp cận hay không hoặc đang thực hiện chức năng.
Kiểm tra sự liên thông giữa các máy: Ping <địa chỉ IP/ hostname
của máy cấn kiểm tra > Start -> Run -> Đánh cmd (Windows 2k),
command (Windows98) 66 Application Presentation Sesstion Transport Network Data Link Physical