Bộ chuyển mạch là thiết bị phức tạp nhiều cổng cho phép cấu hình theo nhiều cách khác nhau. Có thể cấu hình để cho nó trở thành nhiều cầu ảo như sau:
Hình 3.3.1.5 : Có thể cấu hình bộ chuyển mạch thành nhiều cấu hình ảo
3.3.2. Các chế độ chuyển mạch trong mạng LAN
Như phần trên đã trình bày, bộ chuyển mạch cung cấp khả năng tương tự như cầu nối, nhưng có khả năng thích ứng tốt hơn trong trường hợp phải mở rộng quy mô,
Trang 29 cũng như trong trường hợp phải cải thiện hiệu suất vận hành của toàn mạng. Bộ chuyển kết nối nhiều đoạn mạng hoặc thiết bị thực hiện chức năng của nó bằng cách xây dựng và duy trì một cơ sở dữ liệu danh sách các cổng và các phân đoạn mạng kết nối tới. Khi một khung tin gửi tới, bộ chuyển mạch sẽ kiểm tra địa chỉ đích có trong khung tin. Sau đó tìm số cổng tương ứng trong cơ sở dữ liệu để gửi khung tin đến đúng cổng, cách thức vận chuyển khung tin cho hai chế độ chuyển mạch:
- Chuyển mạch lưu – và - chuyển (store- and- forward switching). - Chuyển mạch ngay (cut – through switch).
3.3.2.1. Chuyển mạch lưu và chuyển
Các bộ chuyển mạch lưu và chuyển hoạt động như cầu nối. Trước hết, khi có khung tin gửi tới, bộ chuyển mạch sẽ nhân toàn bộ khung tin, kiểm tra tính toàn vẹn của dữ liệu của khung tin, sau đó mới chuyển tiếp khung tin tới cổng cần chuyển.
Khung tin trước hết phải được lưu lại để kiểm tra tính toàn vẹn do đó sẽ có một độ trễ nhất định từ khi dữ liệu được nhận tới khi dữ liệu được chuyển đi, với chế độ chuyển mạch này các khung tin đảm bảo tính toàn vẹn mới được chuyển mạch. Các khung tin lỗi sẽ không được chuyển từ phân đoạn mạng này đến phần đoạn mạng khác.
3.3.2.2. Chuyển mạch ngay
Các bộ chuyển mạch ngay hoạt động nhanh hơn so với các bộ chuyển mạch lưu và chuyển, bộ chuyển mạch đọc địa chỉ đích ở phần đầu khung tin rồi chuyển ngay khung tin tới cổng tương ứng mà không cần kiểm tra tính toàn vẹn. Khung tin được chuyển ngay thậm chí trước khi bộ chuyển mạch nhận đủ dòng bit dữ liệu. Khung tin đi ra khỏi bộ chuyển mạch trước khi nó được nhận đủ các bộ chuyển mạch đời mới có khả năng giám sát các cổng của nó và quyết định sẽ sử dụng phương pháp chuyển ngay sang phương pháp lưu và chuyển nếu số lỗi trên cổng vượt quá một ngưỡng xác định.
Trang 30
3.4. Mô hình thiết kế mạng LAN
3.4.1. Mô hình phân cấp (Hierarchical models)
Hình 3.4.1 :Mô hình mạng phân cấp.
3.4.1.1. Cấu trúc
Lớp lõi (Core Layer) đây là trục xương sống của mạng (Backbone), thường được dùng các bộ chuyển mạch có tốc độ cao (high – speed switching), thường có các đặc tính như độ tín cậy cao, có công suất dư thừa, có khả năng tự khắc phục lỗi, có khả năng lọc gói, hay lọc các tiến trình đang chuyển trong mạng.
Lớp phân tán (Distribution Layer) là ranh giới giữa lớp truy nhập và lớp lõi của mạng. Lớp phân tán thực hiện các chức năng như đảm bảo gửỉ dữ liệu đến từng phân đoạn mạng, đảm bảo an ninh – an toàn phân đoạn mạng theo nhóm công tác. Chia miền Broadcast/ Multicast, định tuyến giữa các LAN ảo (VLAN), chuyển môi trường truyền dẫn, định tuyến giữa các miền, tạo biên giới giữa các miền trong tuyến định tuyến tĩnh và động, thực hiện các bộ lọc gói (theo địa chỉ, theo số hiệu cổng…). Thực hiện các cơ chế đảm bảo chất lượng dịch vụ QOS.
Lớp truy nhập (Access Layer) lớp truy nhập cung cấp các khả năng truy nhập cho người dùng cục bộ hay từ xa truy nhập vào mạng. Thường được thực hiện bằng các bộ tuyển mạch (Switch) Trong môi trường campus, hay các công nghệ WAN.
Trang 31
3.4.1.2. Đánh giá mô hình
- Giá thành thấp. - Dễ cài đặt.
- Dễ dàng mở rộng.
- Dễ phát hiện và xử lý khi có lỗi.
3.4.2. Mô hình an ninh
Hệ thống tường lửa 3 phần (Three- part Firewall System ) đặc biệt quan trọng trong thiết kế LAN. Ở đây chỉ nêu một khía cạnh chung nhất cấu trúc của mô hình sử dụng trong thiết kế mạng LAN.
Hình 3.4.2 :Mô hình tường lửa 3 phần
- LAN cô lập làm vùng đệm giữa mạng công tác với bên ngoài (LAN cô lập được gọi là khu phi quân sự hay vùng DMZ).
- Thiết bị định tuyến trong có cài đặt bộ lọc gói được đặt giữa DMZ và mạng công tác.
- Thiết bị định tuyến ngoài có cài đặt bộ lọc gói được đặt giữa DMZ và mạng ngoài.
Trang 32 (adsbygoogle = window.adsbygoogle || []).push({});
CHƯƠNG IV: KHẢO SÁT và THIẾT KẾ HỆ THỐNG 4.1. Phân tích yêu cầu đặt ra
4.1.1. Khảo sát vị trí lắp đặt các thiết bị trong văn phòng trường học
Khái quát các khu nha của trường học:
Tầng một:
- Phòng 1: văn phòng gồm 2 máy tính.
- Phòng 2: phòng y tế gồm 1 máy tính.
- Phòng 3: phòng kế toán gồm 1 máy tính và 1 máy in.
- Phòng 4: phòng công đoàn gồm 1 máy tính.
- Phòng 5: phòng đoàn- tin gồm 1 máy tính.
Tầng 2 :
- Phòng 1: phòng hiệu trưởng gồm 1 máy tính và 1 máy in.
- Phòng 2: phòng truyền thông gồm 3 máy tính.
- Phòng 3: Phòng hiệu phó gồm 1 máy tính và 1 máy in.
Phòng thực hành:
- Phòng 1: gồm 30 máy tính.
- Phòng 2: gồm 30 máy tính.
Dãy nhà tổng bộ:
- Phòng 1: tổ Toàn – Tin gồm 1 máy tính.
- Phòng 2: tổ Hóa - Sinh gồm 1 máy tính.
Trang 33
- Phòng 4: tổ Lý gồm 1 máy tính.
- Phòng 4: tổ Anh - GDCD 1 máy tính.
4.1.2. Các bước thiết kế
Do trường học có 3 tầng nên hệ thống cáp cũng được tổ chức cao. Cáp dùng cho hệ thống là loại cáp UTP CAT5, do nhu cầu truyền dẫn tín hiệu tốt và tính thẩm mỹ cho trường học nên chúng ta dùng thêm các ống nẹp dây cho gọn gàng và chống nhiễu từ giữa các dây với nhau.
4.1.2.1. Yêu cầu hệ thống
- Hệ thống mạng này cần phải được bảo mật cả về dữ liệu lẫn thông tin. - Tốc độ truy cập phải cao.
- Chi phí thấp, dễ bảo trì, sửa chữa. - Quản lý tập trung.
- Có thể backup được dữ liệu.
4.1.2.2. Yêu cầu thiết kế
Thiết kế mạng LAN cho trường THPT Phan Bội Châu – Sơn Hòa: (adsbygoogle = window.adsbygoogle || []).push({});
- Thực hiện xây dựng một hệ thống nội bộ trong phạm vi: một tòa nhà 3 tầng có 12 nối mạng, một dãy tổ Bộ môn gồm nút mạng, 2 phòng thực hành gồm 50 nút mạng được bố trí các thiết bị (các tủ phân phối, các thiết bị mạng, các máy tính và máy chủ, máy in,…) như trong bản thiết kế (xem mục lục).
- Do địa hình và vị trí của các dãy nhà xa nhau nên bố trí hệ thống mạng thiết kế mạng.
- Nhà trường thuê một đường truyền Internet từ nhà cung cấp VNPT, FPT,… - Một Server làm những nhiệm vụ như DHCP, File server hay mail server,… - Một Wireless Router để cung cấp mạng Wifi cho latop trong trường học.
Trang 34 - Trong trường có nhiều phòng ban, nên bố trí đặt các Switch ở trung tâm mỗi khu vực để các PC có thể kết nối mạng và tiết kiệm được tối đa chi phí.
- Một số phòng có các thiết bị như : máy in, máy fax,…
4.1.2.3. Lựa chọn phần mềm
Nhằm quản lý tốt và tăng cường hệ thống bảo mật dữ liệu cho trường thì em lựa chọn hệ điều hành : Window Server 2003. Nếu dùng hệ điều hành này thì ngoài những tính năng của Window XP có nó còn có thêm tính năng bảo mật và phân chia quền cho các máy con khác tốt hơn.
Lựa chọn thêm các phần mềm ứng dụng, quản lý cở sở dữ liệu (SQL, Oracle), phần mềm văn phòng…
Ngoài ra chúng ta có thể thêm các phần mềm phòng và diệt virus, phần mềm chống đột nhập vào hệ thống và kết nối internet thì không thể nào thiếu được những phần mềm : Sendmail, PostOffice, Nestcape…
4.1.2.4. Giới thiệu mô hình mạng Domain Network
Một domain là tập hợp cá tài khoản người dùng và tải khoản máy tính được nhóm lại với nhau để quản lý một cách tập trung. Công việc dành cho Domain Controller (bộ điều khiển miền) nhắn giúp việc khai thác tài nguyên trở nên dễ dàng hơn.
Trong mạng, bất kì máy trạm nào đang chạy hệ điều hành Window XP cũng có một nhóm tài khoản người dùng tạo sẵn nào đó. Window XP thậm chí cho phép bạn tạo một số tài khoản bổ sung nếu thấy cần thiết. Nếu máy trạm có chức năng như một hệ thống độc lập hoặc là một phần của mạng ngang hàng thì tài khoản người dùng mức máy trạm (được gọi là khoản người dùng cục bộ) không thể điều khiển truy cập tài nguyên mạng. Chúng chỉ được dùng để điều chỉnh truy cập máy cục bộ và hoạt động như với chức năng đảm bảo cho quản trị viên có thể thực hiện công viêc bảo dưỡng, duy trì máy trạm, không cho phép người dùng có khả năng can thiệp vào các thiết lập trên máy trạm.
Domain có nhiệm vụ giải quyết các vấn đề vừa nêu và một số vấn đề khác. Chúng sẽ tập trung hóa tài khoản người dùng ( hay cấu hình khác, các đối tượng liên quan đến
Trang 35 bảo mật). Điều này giúp việc quản trị dễ dàng hơn và cho phép người dùng đăng nhập từ bất kì máy tính nào có trên mạng ( trừ khi giới hạn quyền truy cập người dùng).
4.1.2.5. Lựa chọn thiết bị
Dựa trên các phân tích yêu cầu và kinh phí dự kiến cho việc triển khai, chúng ta sẽ lựa chọn nhà cung cấp thiết bị lớn như : Cisco, Nortel, 3COM, Intel… Các công nghệ tiên tiến nhất phù hợp với điều kiện Việt Nam (kinh tế và kỹ thuật) hiện nay đã có trên thị trường, và sẽ có trong tương lai.
Phần cứng chia làm 3 phần: hạ tầng kết nói (hệ thống cáp), các thiết bị nối (hub, switch, brigde, router), các thiết bị xử lý (các lọa server, các loại máy in, các thiết bị lưu trữ…).
4.1.3. Thiết kế sơ đồ mạng 4.1.3.1. Thiết kế sơ đồ logic 4.1.3.1. Thiết kế sơ đồ logic
Hình 4.1.3.1 : Mô hình mạng tổng quát.
Trang 36
Mô hình mạng chi tiết tầng 2:
Mô hình mạng chi tiết tầng 3:
CHƯƠNG V: CẢI ĐẶT VÀ CẤU HÌNH CÁC DỊCH VỤ MẠNG 5.1. Cài đặt các dịch vụ mạng
Trang 37
5.1.1. Dịch vụ DHCP
5.1.1.1. Khái niệm DHCP
DHCP (Dynamic Host Configuration Protocol - Giao thức cấu hình địa chỉ IP động) là phần mở rộng của BootProtocol DHCP có nhiềm vụ là cấp phát địa chỉ IP động cho các Client. DHCP làm theo mô hình Client/ Serve, quá trình tương tác giữa Client và Server diễn ra như sau:
- Khi máy Client khởi động nó sẽ tự động gửi một gói tin yêu cầu đến máy Server trong gói tin đó có kèm theo địa chi MAC của máy Client.
- Máy Server trên mạng nhận được yêu cầu đó liền cấp một địa chỉ IP động cho máy Client trong khoảng thời gian nhất định đồng thời cũng kèm theo một SubnetMask và địa chỉ IP của Server.
- Sau đó Client sẽ gửi thông điệp chấp nhận IP lại cho Server và máy Server sẽ lọc ra những IP nào chưa cấp và cấp cho các Client tiếp theo. (adsbygoogle = window.adsbygoogle || []).push({});
5.1.1.2. Cài đặt dịch vụ DHCP
Bước 1: start settingcontrol pannel. Double click vào add/remove program chọn tab add/remove windows components
Trang 38
Bước 2: Hộp thoại Network Server xuất hiện.
Đưa hộp sáng đến mục Network Server và nhấn nút Detail để làm xuất hiện cửa sổ Network Server.
Bước 3: Trong cửa sổ Network Server đánh dấu chọn mục Dynamic Host Configuration Protocol (DHCP) và nhấn OK.
Trang 39
Bước 4: Trở lại hộp thoại Network Server chọn Next để tiếp tục.
Bước 5: Windows sẽ cấu hình và cài đặt các thành phần của dịch vụ DHC. Trong quá trình cài đặt Windows đòi hỏi phải Insert đĩa CD Windows Server 2003.
Trang 40
Bước 6: Đến khi hộp thoại Completing the Windows Components Wizard, nhấn Finish để hoàn tất.
5.1.1.3. Cấu hình dịch vụ DHCP
Trang 41
Bước 2: Trong cửa sổ DHCP chọn server DHCP chưa chứng thực (mũi tên màu đỏ), click chuột phải Authorie.
Trang 42
Bước 4: Hộp thoại Scope Name xuất hiện, nhập tên và chú thích cho Scope ví dụ ở đây tên là THPT Phan Boi Chau, sau đó chọn Next.
Trang 43
Bước 5: Hộp thoại IP Address Range xuất hiện. Nhập địa chỉ bắt đầu và địa chỉ kết thúc cho dãy địa chỉ cấp phát, đồng thời nhập địa chỉ Sup netmask rồi nhấnNext để sang bước tiếp theo.
Bước 6: Hộp thoại Add Exculusions dùng để xác định dãy địa chỉ cần loại bỏ ra khỏi danh sách địa chỉ cấp phát của bước 5.
Trang 44
Bước 7: Trong hộp thoại Lease Duration, cho biết thời gian mà các máy Client có thể sử dụng các địa chỉ IP này. Mặc định thời ở đây là 8 ngày. Nhấn Next để tiếo tục.
Bước 8: Hộp thoại Configure DHCP Option xuất hiện. Yes, I want to configure these option now (thiết lập them các cấu hình tuỳ chọn khác), hoặc No, will configure these options later (hoàn tất việc cấu hình cho scope ). Chọn No, I will configure these options later, nhấn Next để tiếp tục.
Trang 45
Bước 9: Cấu hình Router(Default Gateway). Nhập địa chỉ IP Gateway vào mục IP Address. Nhấn Next để tiếp tục.
Bước 10: Cấu hình Domain Name and DNS Server. Nhập tên miền vào Parent Domain và tên DNS Server vào Server Name hoặc địa chỉ IP vào IP Adress nhấn Add.
Trang 46
Bước 11: Trong hộp thoại Activate scope hỏi ta có muốn kích hoạt Scope này không. Chọn Yes, I want to activate this scope now. Nhấn Next để tiếp tục.
Bước 12: Hộp thoại Completing the New Scope Wizard thông báo việc thiết lập cấu hình cho Scope đã hoàn tất, nhấn Finish để kết thúc.
Trang 47 Microsoft Active Directory cung cấp giải pháp tập trung, quản lý và lưu trữ thông tin về tài nguyên hệ thống mạng trên toàn bộ Domain. Bên cạnh đó, Active Directory sử dụng Domain Controller có nhiệm vụ lưu trữ và phân phối dung lượng lưu trữ cho tất cả người sử dụng trong hệ thống và thiết lập Window Server 2003 kiêm luôn vai trò của Domain Controller.
Lưu ý: (adsbygoogle = window.adsbygoogle || []).push({});
- Khi cài AD chúng ta cần phải khai báo đầy đủ các thông tin cần thiết như TCP/IP.
- Hệ thống đã được cài đặt dịch vụ DNS.
- Thông số TCP/IP chính là địa chỉ của máy và DNS.
- Cài đặt AD trong ổ đĩa CD hoặc ổ đĩa ảo, chúng ta cần thêm đĩa cài đặt Window Server 2003 để thuận tiện cho việc cài đặt AD.
5.1.2.1. Nâng cấp Domain Contronller
Bước 1: Từ menu Start Run nhập vào hộp thoại là dcpromo rồi nhấn OK.
Trang 48
Bước 3: Domain Controller for a new domain là tạo domain mới, Additon domain controller for an existing domain là thêm Domain đã có. Ta chọn Domain controller for a new domain. Rồi nhấn Next để tiếp tục.
Trang 49
Bước 5: Hộp thoại New Domain Name thống yêu cầu bạn là: Máy chủ Domain Controller này quản lý đặt tên là gì, ở đây là thptphanboichau.com rổi nhấn Next.
Bước 6: Ở hộp thoại NextBios Domain Name mặc định là trùng với tên Domain, nhấn Next tiếp tục.
Trang 50
Bước 7: Hộp thoại Database end Log Folders chỉ định vị trí lưu trữ Database và các tập tin Log.Chọn vị trí cần lưu bằng cách nhấn Browse…., Nhấn Next để tiếp tục.
Bước 8: Hộp thoại Share System Volume chỉ định vị trí thư mục SYSVOL (thư mục này phải nằm trên Parition có định dạng là NTFS), muốn thay đổi thì nhấn Browse…, Nhấn Next để tiếp tục.
Trang 51
Bước 9: Bước này hệ thống sẽ hiển thị các thông tin về DNS đã được cấu hình chuẩn chưa và các thông tin về Domain. Nếu hệ thống báo lỗi bạn cần phải cài đặt và thiết lập DNS lại, bước này bạn chọn Install and configure the DNS server on this computer,…. Rồi nhấn Next tiếp tục.
Bước 10: Hộp thoại Permission xuất hiện, trong đó: