- Mạng máy tính là mạng LAN Campus Network có băng thông rộng đủ để khai thác hiệu quả các ứng dụng, cơ sở dữ liệu đặc trng của tổ chức cũng nh đáp ứng các khả năng chạy các ứng dụng đa phơng tiện ( hình ảnh, âm thanh,…) phục vụ cho công tác giảng dạy từ xa
- Mạng xây dựng dựa trên nền tảng công nghệ truyền dẫn tốc độ cao Ethernet/ fastEthernet/ GigabitEthernet và hệ thống cáp mạng xoắn UTP CAT 5 và cáp quang đa mode.
- Mạng cần có độ ổn định cao và khả năng dự phòng để đảm bảo chất lợng cho việc truy cập các dữ liệu quan trọng cũng nh đào tạo từ xa. Hệ thống các mạng phải có khả năng dự phòng 1:1 cho các kết nối Switch – switch cũng nh đảm bảo khả năng sửa chữa cách ly sự cố dễ dàng.
- Mạng có khả năng cung cấp việc giảng dạy từ xa trong phạm vi tổ chức nên các ứng dụng phải đáp ứng thời gian thực.
- Hệ thống cáp mạng cần đợc thiết kế đảm bảo đáp ứng các yêu cầu về kết nối tốc độ cao và khả năng dự phòng cũng nh mở rộng lên các công nghệ mới.
- Mạng cần đảm bảo an ninh an toàn cho toàn bộ thiết bị nội bộ trứơc các truy nhập trái phép ở mạng ngoài cũng nh từ các truy nhập gián tiếp có mục đích phá hoại nên cần có tờng lửa.
- LAN này đợc cấu thành bởi các Switch chuyên mạch tốc độ cao hạn chế tối thiểu xung đột dữ liệu truyền tải ( non – Blocking) các switch có khả năng tạo các LAN ảo phân đoạn mạng thành các phân đoạn nhỏ hơn cho từng phòng ban.
- Việc phân chia các phân mạng LAN ảo cho phép các phòng ban tổ chức có các phân mạng máy tính độc lập để tiện cho việc phát triển các ứng dụng nội bộ cũng nh tăng cờng tính bảo mật giữa các phân mạng máy tính của các phòng ban khác nhau.
- Mạng đảm bảo khả năng định tuyến trao đổi thông tin giữa các phân mạng LAN ảo khác nhau cho phép các phân mạng khác nhau có thể kết nối đến nhau thông qua môi trờng mạng dùng chung.
3.2.4.3. Thiết kế hệ thống :
Hệ thống chuyển mạch và định tuyến trung tâm cho LAN
- Hệ thống chuyển mạch chính bao gồm các Switch có khả năng xử lý tốc độ cao có cơ cấu phân thành 2 lớp là lớp phân tán ( distribution) và lớp cung cấp truy nhập (access) cho các đầu cuối máy tính. Switch truy cập làm nhiệm vụ cung cấp cổng truy nhập cho các đầu cuối máy tính và tích hợp cổng truy cập với mật độ cao. Các kết nối giữa switch truy cập và switch phân phối là các
kết nối truyền tải dữ liệu qua lại cho các LAN ảo nên có tốc độ cao 100/100 Mbps. Các switch truy cập cung cấp các cổng truy cập cho máy tính mạng có tốc độ thấp hơn nên cần có cổng 10/100 Mbps.
- Hệ thống Switch phân phối theo cấu hình chuẩn sẽ bao gồm 2 switch có cấu hình mạnh đáp ứng đợc yêu cầu chuyển mạch dữ liệu tốc độ cao và tập trung lu lợng đến từi các access switch. Cấu hình 2 switch phân phối cho phép mạng lới có độ dự phòng cao ( dự phòng nóng 1:1) tuy nhiên trong trờng hợp quy mô mạng ban đầu không lớn và chi phí hạn chế vẫn có thể triển khai mạng với một mạng switch phân phối dáp ứng đợc yêu cầu hoạt động. - Hệ thống các Switch truy cập cung cấp các máy tính đờng kết nối
vào mạng dữ liệu. Do phần lớn các giao tiếp mạng cho các máy tính đầu cuối cũng nh server hiện tại có băng thông 10/100 Mbps nên các switch truy cập cũng sử dụng công nghệ 10/100 base TX Fast Ethernet và đáp ứng mục tiêu cung cấp số lợng cổng truy nhập lớn để cho phép mở rộng số lợng ngời truy cập và mạng. Các đờng kết nối giữa switch truy cập và switch phân phối đợc goi là ácung cấp kết nối lên (up – Link) .
44 Mạng máy chủ nội bộ Máy trạm Máy trạm Máy trạm Máy trạm Máy trạm Máy trạm Máy trạm Máy trạm Mạng LAN mới trong toà nhà Kết nối 100Mbps Kết nối 10Mbps Máy chủ quả ly Máy trạm Switch truy cập Chức năng layer 3 Chức năng layer 2 Máy chủ cơ sở dữ liệu
Máy trạm
Switch truy cập Switch phân tán layer 3
Hình 3-13: Mô hình thiết kế
Máy trạm Máy trạm
Phần 2
Khảo sát thiết kế mạng
1. Yêu cầu thiết kế:
- Thực hiện xây dựng một hệ thống mạng nội bộ trong phạm vi một toà nhà 1 tầng có 100 nốt mạng đợc bố trí các thiết bị (Các tủ phân phối, các thiết bị mạng, các máy tính và máy chủ…) nh trong bản thiết kế (xem phụ lục).
- Hệ thống mạng đợc thiết kế theo TOPO hình sao hai mức, gồm các Switch 100/1000 Mbps đặt tại trung tâm mạng (mức 1), các switch 10/100 Mbps bố trí tạo phân khu làm việc, các tầng (mức 2) chi tiết xem phụ lục.
- Hệ thống máy chủ phục vụ đợc đặt tại trung tâm mạng gồm có 1 máy chủ mail phục vụ việc gửi / nhận th điện tử, máy phục vụ ( Gateway,Proxy, DHCP), máy chủ phục vụ nh một trung tâm dữ liệu và cung cấp các công cụ cho việc quản trị hệ thống.
- Hệ thống cáp truyền dẫn cần đựoc đảm bảo về yêu cầu kết nối tốc độ cao, khả năng dự phòng để hạn chế thấp nhất những sự cố xảy ra trong quá trình vận hành ngoài ra đáp ứng đợc khả năng mở rộng mạng trong tơng lai.
2. Phân tích, thiết kế hệ thống.
Sơ đồ patchpanel 24 port
STT Port/ Patchpanel Ký hiệu Outlet Số Phòng
1 1/1 105.1.1 105 2 1/2 105.1.2 105 3 1/3 105.1.3 105 4 1/4 105.1.4 105 5 1/5 105.1.5 105 6 1/6 105.1.6 105 7 1/7 105.1.7 105 8 1/8 105.1.8 105 9 1/9 105.1.9 105 10 1/10 105.1.10 105 11 1/11 105.1.11 107 12 1/12 105.1.12 107 13 1/13 105.1.13 106 14 1/14 105.1.14 106 15 1/15 105.1.15 106 16 1/16 105.1.16 106 17 1/1 104.1.1 104 18 1/2 104.1.2 104 19 1/3 104.1.3 104 20 1/1 103.1.1 103 45
21 1/2 103.1.2 103 22 1/3 103.1.3 103 23 1/4 103.1.4 103 24 1/5 103.1.5 103 25 1/6 103.1.6 103 26 1/7 103.1.7 103 27 1/8 103.1.8 103 28 1/9 103.1.9 103 29 1/10 103.1.10 103 30 1/11 103.1.11 103 31 1/1 102.1.1 101 32 1/2 102.1.2 101 33 1/3 102.1.3 101 34 1/4 102.1.4 101 35 1/5 102.1.5 101 36 1/6 102.1.6 101 37 1/7 102.1.7 102 38 1/8 102.1.8 102 39 1/9 102.1.9 102 40 1/10 102.1.10 102 41 1/11 102.1.11 102 42 1/12 102.1.12 102 43 1/13 102.1.13 102 44 1/14 102.1.14 102 45 1/15 102.1.15 102
Theo sơ đồ thiết kế. Đây là mô hình sao mở rộng hai mức:
Mức 1: Hệ thống cáp xoắn UTP CAT 5 đợc nối đến Phòng mạng trung tâm gồm có các Switch 100/1000 Mbps , các máy chủ.
Mức 2: Hệ thống cáp xoắn UTP CAT5 đợc nối từ các đầu cuối backbond đến các máy tính của ngời dung.
Hiện nay cáp xoắn UTP CAT5 rất thông dụng, đợc sử dụng nhiều trong các mô hình mạng vì giá thành lắp đặt rẻ, dễ đi dây, dễ quản lý.
Trong sơ đồ thiết kế để tiết kiệm các khoản chi tiêu mua thiết bị thì chúng tôi đặt các phòng : kinh doanh, phòng giám đốc, phòng hành chính tổng hợp đợc kết nối chung vào một Switch 10/100 Mbps đặt tại phòng 105. Phòng kế toán, phòng dự án đợc nối chung vào một Switch đặt tại phòng 102.Riêng phòng kỹ thuật đặt riêng một Switch 10/100 Mbps tại phòng 103 Một Switch 100/1000 Mbps đặt tại trung tâm mạng(Phòng mạng- 104), cả ba Switch 10/100 Mbps đợc nối với Switch trung tâm.
Mỗi phòng trong Công ty đợc lắp đặt thêm một máy In SamSung
Laser Printer 1740 (A4,600dpi, 17ppm,8MB), một máy quét Epson Scanner Perfection 1270 (A4; 1200dpi; 48 bit color; Scan& Copy; USB
Port). Các Outlet đợc gắn trên tờng cách sàn nhà 30 cm, trên các outlet chúng tôi đánh dấu ký hiệu: a.b.c.
Trong đó : a: phòng đặt thiết bị Switch, b: vị trí máy đợc đặt trên backbond số b; c: số cổng trên backbond.
Hệ thống các switch truy cập cung cấp cho các máy tính đờng kết nối vào mạng dữ liệu. Do phần lớn các giao tiếp mạng cho máy tính đầu cuối cũng nh server hiện nay có băng thông 10/100Mbps nên chúng tôi sử dụng các switch truy cập cũng sử dụng công nghệ 10/100 Base TX FastEthernet và đáp ứng mục tiêu cung cấp số lợng cổng truy nhập lớn để cho phép mở rộng số lợng ngời truy cập mạng cho tơng lai.
Vì yêu cầu lắp đặt là mô hình mạng hai mức nên trong quá trình lắp đặt và đi dây chúng tôi còn để trống ba cổng trên Switch trung tâm để đảm bảo có thể mở rộng mạng trong tơng lai.
Mạng cần có độ ổn định cao và khả năng dự phòng để đảm bảo cho việc truy cập các ứng dụng dữ liệu quan trọng cũng nh quản lý nên chúng tôi phải sử dụng hệ thống cáp mạng có khả năng dự phòng 1:1 cho các kết nối switch- switch cũng nh đảm bảo khả năng sửa chữa, cách ly sự cố dễ dàng.
2.1. Hệ thống chuyển mạch
Theo sơ đồ thiết kế (tham khảo bản vẽ phần phụ lục).
Hệ thống mạng gồm có 1 Switch 100/1000Mbps 24 port đợc dặt tại phòng mạng trung tâm, các Switch truy cập đợc đặt tại các phân khu làm việc và các tầng. Các Switch truy cập đợc kết nối với Switch trung tâm qua cổng Uplink
2.2. Hệ thống cáp
Toàn bộ hệ thống mạng đợ7c bố trí trong một tòa nhà nên hệ thống cáp truyền dẫn nên chỉ sử dụng cáp đồng xoắn loại UTP CAT5 đợc bố trí đi nổi cách chân tờng 30 cm từ các Switch truy cập đến các vị trí đặt máy tính.Công nghệ mạng cục bộ LAN sẽ đợc dùng là Erthernet/ Fast Ethernet tơng ứng với tốc độ 10/100 Mbps. Có hai hệ thống cáp chính. Hệ thống cáp backbond kết nối các Switch truy cập đến hệ thống Switch trung tâm và hệ thống cáp UTP kết nối từ các Packpanel tại các đầu cuối backbond đến các outlet
c. Tủ phân phối và các Outlet
d. Hệ thống nguồn cung cấp và các thiết bị dự phòng. e. Hệ điều hành mạng và các phần mềm liên quan
3. Cài đặt, cấu hình hệ thống
3.1. Cài đặt các dịch vụ cho Server:Cấu hình tối thiểu của máy Server: Cấu hình tối thiểu của máy Server:
Máy tính: Pentium II 300 Mhz, 256MB RAM trở lên.
Hệ điều hành: Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server với Service Pack 1 trở lên hay Microsoft Windows 2000 Datacenter và các partition phải định dạng theo NTFS.
Cấu hình mạng LAN (Local Area Network) :
Mạng LAN nên cấu hình theo IP tĩnh (tất cả các máy đều gán một địa chỉ IP và Subnet mask)
3.2. Thiết lập cấu hình TCP/IP cho các máy trạm:
Theo sơ đồ thiết kế ở trên, hệ thống mạng có 100 nốt mạng nên ta sẽ sử dụng lớp C để đặt địa chỉ IP cho các máy trạm.
Địa chỉ lớp C:
Với địa chỉ IP lớp C : 192.168.0.*/24 tơng ứng với 28 = (256 -2) máy.
Thiết lập đặt địa chỉ IP cho các máy trong LOCAL khi sử dụng tính năng này Internet sharing tự động gán IP máy chủ là 192.168.0.1
IP động Win 2k
Start -> Setting -> Control Panel -> Network and Dial- up Connections.
Click chuột phải vào Local Area Connection chọn Properties. Nhấp kép chuột vào Internet Protocol (TCP/ IP)
Click chọn Obtain DNS Server Address Automatical (Xem hình 0-8) -> OK
Hình 3-1
Win XP
Start -> Setting -> Control Panel -> Network and Dial- up Connections.
Click chuột phải vào Local Area Connection chọn Properties. Nhấp kép chuột vào Internet Protocol (TCP/ IP)
Click chọn Obtain DNS Server Address Automatically (Xem hình 0- 9) -> OK
48
N N N H
Hình 3-2
IP tĩnh
Win 2k:
Start -> Setting -> Control Panel -> Network and Dial – up Connections.
Click chuột phải vào Local Area Connection chọn Properties. Nhấp kép chuột vào Internet Protocol (TCP/IP )
Sau đó nhập các địa chỉ lần lợt cho IP address, Gateway, DNS nh sau (Xem hình 0-10)
Hình 3-3
Win XP:
Start -> Setting -> Control Panel -> Network Connections Nhấp chuột phải vào Local Area Connection chọn Properties Nhấp kép chuột vào Internet Protocol (TCP/IP)
Sau đó nhập các địa chỉ lần lợt cho IP address, Gateway, DNS nh sau ( Xem hình 0-11)
IP address: 192.168.0.x (giá trị X khác 1) Gateway: 192.168.0.1 (IP máy chủ)
DNS: 192.168.0.1 (IP máy chủ)
Hình 3-4
Thiết lập bật tính năng Internet connection sharing tại máy chủ
Win 2K
Tạo kết nối (Xem tạo kết nối)
Nhấp chuột phải vào biểu tợng kết nối -> Properties
Đánh dấu chọn Enable Internet Connect sharing … (Xem hình 0-12)
Hình 3-5
Win XP
Tạo kết nối (Xem cách tạo kết nối)
Nhấp chuột phải vào biểu tợng kết nối -> Properties Đánh dấu chọn Allow other network…(Xem hình 0-13)
Hình 3-6
Chú ý:
Trờng hợp bạn có nhiều kết nối, ví dụ: VNN1260- VNN1269-FPT… thì Internet connection sharing chỉ bật cho duy nhấp một kết nối mà thôi, nếu bạn chọn tính năng này cho kết nối khác thì bạn phải chọn lại.
3.3. Thực hiện kiểm tra hoạt động của mạng:
Tổ chức IEEE và TIA/EIA đã xây dựng các chuẩn cho phép bạn kiểm tra thử xem mạng có hoạt động ở mức có thể chấp nhận đợc hay không.Nếu mạng qua đợc các kiểm tra thử này và đợc chấp nhận thỏa mãn các tiêu chuẩn thiết lập. Giá trị cơ sở này là một ghi nhận điểm bắt đầu của mạng hay năng lực hoạt động đợc lắp đặt mới.
Cần biết rằng số đo cơ sở là quan trọng. Công việc kiểm tra thử không kết thúc chỉ vì cài đặt mạng đợc thừa nhận là phù hợp với các tiêu chuẩn. Ta tiếp tục kiểm tra mạng thờng xuyên để đảm bảo phẩm chất của mạng luôn đạt mức đỉnh. Ta có thể làm việc này bằng cách so sánh các số đo hiện hành với các giá trị đã ghi khi hệ thống đợc xem là hoạt động tốt. Nếu có thay đổi đáng kể so với các giá thị cơ sở, điều này chỉ ra rằng có cái gì đó không ổn đối với mạng. Lặp lại kiểm tra thử với mạng, và so sánh dựa trên các số đo cơ sở, sẽ giúp bạn phát hiện ra các vấn đề mạng đặc biệt có thể do sự lão hóa, thực tế bảo trì tồi, thời tiết và các yếu tố khác.
3.3.1. Quá trình kiểm tra dùng mô hình OSI:Tổng quan về quá trình kiểm tra thử Tổng quan về quá trình kiểm tra thử
51 Application Presentation Sesstion Transport Network Data Link Physical Telnet Ping Trace Show ip route Show interface
Hình 0-14:
Các sự cố thờng xảy ra trên các mạng IP là kết quả của các lỗi trong
lợc đồ định địa chỉ. Điều quan trọng là kiểm tra cấu hình địa chỉ của bạn tr- ớc khi tiếp tục các bớc cấu hình tiếp theo. Việc kiểm tra cơ bản một mạng nên thực hiện theo thứ tự từng lớp của mô hình tham chiếu OSI đến lớp kế tiếp. Mỗi kiểm tra đợc trình bày trong phần này sẽ tập trung trên các hoạt động mạng tại một lớp đợc chỉ định trong mô hình OSI. Nh trình bày trên hinh 0-14 các lệnh telnet, ping, trace, show ip router, show interfaces và debug là các lệnh cho phép ta kiểm tra mạng.
3.3.2. Kiểm tra lớp mạng với lệnh ping
Nh một công cụ trợ giúp chuẩn đoán cầu nối mạng căn bản, nhiều giao thức mạng hỗ trợ một giao thức phản hồi (echo). Các giao thức phản hồi đợc dùng kiểm tra các gói giao thức có đang đợc định tuyến không. Lệnh ping gởi một gói đến host đích và đợi gói phúc đáp từ host đích này. Kết quả từ giao thức phản hồi giúp đánh giá về độ tin cậy của đờng dẫn tới host (path – to host), thời gian trễ trên đờng dẫn, host có đợc tiếp cận hay không hoặc đang thực hiện chức năng.
Kiểm tra sự liên thông giữa các máy: Ping <địa chỉ IP/ hostname
của máy cấn kiểm tra > Start -> Run -> Đánh cmd (Windows 2k), command (Windows98)
3.3.3. Kiểm tra các thông số cấu hình mạng: