Báo cáo thiết kế mạng triển khai thiết kế hệ thống mạng cho công ty telsoft
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.6 MB, 62 trang )
MỤC LỤ
C
LỜI NÓI ĐẦU......................................................................................................1
Phần I: ĐỀ XUẤT GIẢI PHÁP KỸ THUẬT......................................................2
1.1 Thông tin dự án............................................................................................2
1.2 Hiện trạng quy mô.......................................................................................2
1.2.1 Hiện trạng.............................................................................................2
1.2.2 Quy mô thiết kế.....................................................................................2
1.3 Yêu cầu thiết kế hệ thống mạng LAN.........................................................3
1.4 Đề xuất phương án thi công mạng LAN cho cơng ty TelSoft...................12
1.4.1 Tiêu chí thiết kế mạng Máy tính.........................................................12
1.4.2 Phương án cho mạng LAN có dây......................................................12
1.4.3. Phương án cho mạng LAN không dây...............................................14
1.5. Sơ đồ thi công lắp đặt...............................................................................15
1.6 Kế hoạch phân bố dải địa chỉ IP và chia VLAN.......................................15
PHẦN II: PHƯƠNG ÁN LỰA CHỌN THIẾT BỊ.............................................19
2.1. Thiết bị Cisco Switch Layer 3 Cisco WS-C3650-24TS-S.......................19
2.2. Thiết bị Switch Layer 2 WS-C2960L-16PS-LL.......................................20
2.3. Các thiết bị Module..................................................................................22
2.3.1. Module SFP 10GB.............................................................................22
2.3.2. Module SFP 1GB...............................................................................23
2.4. Thiết bị bảo mật FIREWALL CISCO ASA5506-K9...............................24
2.4.1 Thông số kỹ thuật:..............................................................................24
2.5. Thiết bị ASUS RT-AC88U......................................................................25
2.6. Thiết bị router C9200L-24P-4X-E...........................................................26
2.7. Bảng dự tốn chi phí.................................................................................28
PHẦN III: MƠ PHỎNG HỆ THỐNG TRÊN CISCO PACKET TRACER......29
3.1 Sơ đồ tổng quan.........................................................................................29
3.2 Cấu hình thiết bị tường lửa ASA...............................................................30
3.2.1 Cấu hình địa chỉ IP..............................................................................30
3.2.2 Cấu hình NAT.....................................................................................31
3.2.3 Cấu hình định tuyến tĩnh.....................................................................32
3.2.4 Cấu hình Access list............................................................................32
3.3 Cấu hình thiết bị Core Switch...................................................................34
3.3.1 Cấu hình IP cho cổng của Switch.......................................................34
3.3.2 Cấu hình DHCP..................................................................................37
3.3.3 Cấu hình địa chỉ IP cho các VLAN và dự phòng HSRP....................39
3.4 Cấu hình thiết bị Router............................................................................41
3.5 Cấu hình các dịch vụ trên máy chủ............................................................42
3.5.1 Dịch vụ DNS.......................................................................................42
3.5.2 Dịch vụ Web.......................................................................................43
3.5.3 Dịch vụ FTP........................................................................................44
3.6 Kết quả chạy thử nghiệm...........................................................................45
3.6.1 Kiểm tra dịch vụ DHCP......................................................................45
3.6.2 Kiểm tra tính liên thông trong mạng...................................................50
3.6.3 Kiểm tra dịch vụ SSH.........................................................................51
3.6.4 Kiểm tra dịch vụ Web.........................................................................52
3.6.5 Kiểm tra dịch vụ FTP..........................................................................54
3.6.6 Kiểm tra tính dự phịng HSRP............................................................56
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN........................................................57
MỤC LỤC ẢN
H
Hình 1.1: Mơ hình 3 lớp của mạng LAN Campus của Cisco...............................5
Hình 1.2: Nguyên tắc phân chia VLAN...............................................................8
Hình 1.3: Sơ đờ thi cơng lắp đặt thiết bị.............................................................15
Hình 1.4: Bảng phân bố dải địa chỉ IP và chia VLAN.......................................17
Hình 1.5: Thơng tin VLAN................................................................................18
Hình 2.1: Hình ảnh thiết bị Cisco WS-C3850-12XS-E Catalyst 3850...............19
Hình 2.2: Hình ảnh thiết bị Switch WS-C2960L-16PS-LL................................20
Hình 2.3: Hình ảnh thiết bị Module SFP 10G....................................................22
Hình 2.4: Hình ảnh thiết bị Module Cisco GLC –SX-MMD.............................23
Hình 2.5: Hình ảnh thiết bị FIREWALL CISCO ASA5506-K..........................24
Hình 2.6: Hình ảnh thiết bị ASUS RT-AC88U..................................................25
Hình 2.7: Hình ảnh thiết bị router C9200L-24P-4X-E.......................................26
Hình 2.8: Bảng dự tốn chi phí...........................................................................28
Hình 3.1: Sơ đồ tổng quan..................................................................................29
Hình 3.2: Cấu hình ip cho các cởng Firewall.....................................................30
Hình 3.3: Cấu hình NAT trên Firewall...............................................................31
Hình 3.4: Cấu hình định tuyến tĩnh trên Firewall...............................................32
Hình 3.5: Cấu hình Access list trên Firewall......................................................32
Hình 3.6: Cấu hình dịch vụ SSH cho tường lửa.................................................33
Hình 3.7: Cấu hình IP cho cởng của CoreSw1...................................................34
Hình 3.8: Cấu hình IP cho cởng của CoreSw2...................................................34
Hình 3.9: Cấu hình VTP trên CoreSw1..............................................................35
Hình 3.10: Cấu hình VTP trên CoreSw2............................................................36
Hình 3.11: Cấu hình Vlan trên CoreSw1............................................................36
Hình 3.12: Cấu hình DHCP trên CoreSwitch.....................................................37
Hình 3.13: Cấu hình địa chỉ IP cho các VLAN và dự phòng HSRP..................39
Hình 3.14: Cấu hình địa chỉ IP cho các VLAN và dự phòng HSRP..................40
Hình 3.15: Cấu hình địa chỉ IP cho các cởng router...........................................41
Hình 3.16: Cấu hình định tún..........................................................................41
Hình 3.17: Cấu hình bảo mật trên thiết bị R1.....................................................42
Hình 3.18: Cấu hình dịch vụ DNS......................................................................42
Hình 3.19: Cấu hình dịch vụ Web......................................................................43
Hình 3.20: Cấu hình dịch vụ FTP.......................................................................44
Hình 3.21: Kiểm tra DHCP trên máy khách.......................................................45
Hình 3.22: Kiểm tra DHCP trên máy giám đớc..................................................45
Hình 3.23: Kiểm tra DHCP trên máy tài vụ.......................................................46
Hình 3.24: Kiểm tra DHCP trên thiết bị phòng họp...........................................46
Hình 3.25: Kiểm tra DHCP trên máy Design.....................................................47
Hình 3.26: Kiểm tra DHCP trên máy Machine Learning...................................47
Hình 3.27: Kiểm tra DHCP trên máy AI............................................................47
Hình 3.28: Kiểm tra DHCP trên máy Web.........................................................48
Hình 3.29: Kiểm tra DHCP trên máy Software..................................................49
Hình 3.30: Kiểm tra DHCP trên máy Marketing................................................49
Hình 3.31: Kiểm tra Ping realtime......................................................................50
Hình 3.32: Bảng testing......................................................................................51
Hình 3.33: Sử dụng SSH để truy cập Firewall từ xa..........................................51
Hình 3.34: Truy cập tường lửa từ xa thành cơng................................................52
Hình 3.35: Truy cập Web từ pc ở Outside..........................................................52
Hình 3.36: Truy cập Web từ trong nợi bợ cơng ty..............................................53
Hình 3.37: Thiết lập tài khoản và mật khẩu sử dụng dịch vụ FTP.....................54
Hình 3.38: Thiết lập tài khoản và mật khẩu sử dụng dịch vụ FTP.....................55
Hình 3.39: Sử dụng lệnh để xem thơng tin về danh sách các file.......................55
Hình 3.40: Kiểm tra tính dự phịng HSRP sau khi tắt các cởng trên CoreSW1. 56
Hình 3.41: Kiểm tra truy cập web vẫn thành công.............................................56
LỜI NÓI ĐẦU
Ngày nay, thời đại của nền kinh tế thị trường, thời đại của công nghệ
thông tin đang bùng nổ trên tồn thế giới, các cơng ty, các tổ chức mọc lên ngày
càng nhiều, hoạt động của các công ty ngày càng quy mơ, địi hỏi ngày càng
nhiều về trình độ cũng như cơ sở hạ tầng, trang thiết bị hiện đại từ hệ thống
quản lý, hệ thống giáo dụ, vận hành sản xuất, kinh tế… tất cả điều cần hệ thống
mạng quản lý và lưu trữ dữ liệu.
Vậy thì làm thế nào để thiết kê mơ hình hệ thống mạng máy tính đảm bảo
và có khoa học, dễ vận hành cũng như dễ thay sửa khi có sự cố xảy ra. Đây
chính là yêu cầu lớn đối với những người thiết kế mơ hình mạng. Qua đây em
đã tìm hiểu và phân tích, thiết kế hệ thống mạng cho cơng ty Telsoft . Vì đề tài
rất thực tế, phù hợp với tình hình hiện nay. Giúp cho em có thêm kiếm thức,
thêm kinh nghiệm, hiểu rõ hệ thống mạng và dễ dàng làm việc sau khi ra
trường.
Tuy nhiên với vốn kiếm thức cũng như khi nghiệm thực tế cịn hạn hẹp
nên khơng tránh khỏi những sai sót trong q trình làm bài. Nhóm em rất mong
được các thầy cơ và các bạn giúp đỡ và đóng góp ý kiếm để em tiếp thu được
vốn kiếm thức và kinh nghiệm hoàn thiện hơn.
1
Phần I: ĐỀ XUẤT GIẢI PHÁP KỸ THUẬT
1.1 Thông tin dự án
“Triển khai thiết kế hệ thống mạng cho công ty Telsoft”
1.2 Hiện trạng quy mô
1.2.1 Hiện trạng
Mạng LAN – công ty có 1 tầng gồm:
Phòng giám đốc
Sảnh dành cho khách
Phòng họp
Phòng tài vụ
Phòng Design
Phòng Machine Learning
Phòng AI
Phòng Web
Phòng Software
Phòng Marketing
Phòng máy chủ
1.2.2 Quy mô thiết kế
Thiết kế hệ thống mạng LAN cho công ty bao gồm:
Mạng LAN – Tầng 1
Hệ thống máy chủ chạy dịch vụ – Tầng 1
2
1.3 Yêu cầu thiết kế hệ thống mạng LAN
Hệ thống hạ tầng được xây dựng với các nguyên tắc sau để đảm bảo hiệu suất
và tính bảo mật:
1. Tính Mở và Tuân Thủ Tiêu Chuẩn:
- Kiến trúc hệ thống được thiết kế để có tính mở, có khả năng sử dụng các
thiết bị tiên tiến và hiện đại, phù hợp với xu hướng phát triển công nghệ
thông tin hiện nay.
- Hệ thống có khả năng mở rộng và nâng cấp dễ dàng.
- Sự thuận tiện trong giao tiếp và kết nối với các hệ thống khác được đảm bảo.
- Đảm bảo tuân thủ các tiêu chuẩn về công nghệ thông tin và các tiêu chuẩn về
thiết bị ngoại vi.
2. Hiệu Năng Tối Ưu:
Hệ thống đảm bảo hiệu năng cao để cung cấp các tính năng phù hợp cho
người sử dụng.
Hiệu năng được tính tốn để phù hợp với tốc độ phát triển công nghệ thông
tin cả trong nước và quốc tế.
Hiệu năng đảm bảo khi kết nối và mở rộng với các hệ thống khác.
3. Quản Trị Thuận Tiện:
- Hệ thống được thiết kế để đảm bảo quản trị dễ dàng. Bộ phận quản lý có thể
thực hiện các tác vụ quản trị như theo dõi hoạt động mạng, quản lý thiết bị,
quản lý truy cập người dùng, quản lý dữ liệu, cấu hình hệ thống, cập nhật và
nâng cấp một cách thuận tiện.
- Khả năng đấu nối và hỗ trợ cho công tác quản lý điều hành của các bộ phận
chuyên trách được đảm bảo.
4. Bảo Mật và An Toàn Dữ Liệu:
Hệ thống được thiết kế với tính bảo mật cao và nhiều biện pháp an tồn
thơng tin mạng.
3
Hệ thống khắc phục được các rủi ro liên quan đến việc lấy cắp hoặc thay đổi
thông tin.
Biện pháp bảo mật áp dụng đồng bộ trên nhiều mức, bao gồm mức mạnh
(cục bộ và diện rộng), mức điều hành, mức quản trị cơ sở dữ liệu và mức
chương trình ứng dụng và quy trình khác.
Dữ liệu của hệ thống được đảm bảo tránh mất mát và hỏng hóc.
5. Tính Linh Hoạt và Khả Năng Mở Rộng:
- Hệ thống phải được thiết kế sao cho có khả năng linh hoạt trong việc thay
đổi kiến trúc và vị trí. Điều này cho phép thay đổi các phần mềm ứng dụng ở
trung tâm và các khu vực riêng biệt một cách thuận tiện.
6. Mục tiêu của giải pháp
Xây dựng hệ thống mạng LAN đạt tiêu chuẩn truyền dẫn với tốc độ đạt
10/100 Mbps và mở rộng 10/100/1000 Mbps.
Lắp đặt các vị trí nút cáp phù hợp với từng vị trí từng phịng riêng biệt, đạm
bảo thẩm mỹ và ưu việt tính năng sử dụng hệ thống.
Lắp đặt cả hệ thống mạng LAN nội bộ không dây (wifi) và có dây để đảm
bảo hịa mạng cả hệ thống máy laptop, pc và mobile.
7. Tiêu Chí Đầu Tư
- Hệ thống mạng LAN cần đáp ứng một số tiêu chí quan trọng, bao gồm tính
bền vững, tính đồng nhất, khả năng mở rộng, tính linh hoạt, khả năng sẵn
sàng cao và tính hiệu quả. Đồng thời, nó cần được cập nhật để đáp ứng các
tiến bộ công nghệ và lựa chọn thiết bị phù hợp với thời điểm đầu tư.
8. Phạm Vi Đầu Tư của Dự Án Bao Gồm:
- Phát triển hạ tầng công nghệ: Đầu tư đồng bộ hạ tầng kỹ thuật và thiết bị
công nghệ theo số lượng và cấu hình được tư vấn.
- Các vị trí đặt switch được bố trí tủ mạng để đảm bảo hoạt động ổn định và
liên tục. Hiệu suất hoạt động sau khi thi công phải đáp ứng tiêu chuẩn 24/7.
4
- Hướng dẫn sử dụng và chuyển giao hệ thống sau khi thi công cho các kỹ
thuật bệnh viện để quản trị dễ dàng.
9. Nguyên tắc thiết kế hệ thống mạng LAN nội bộ
Mạng LAN được thiết kế tuân theo mơ hình 3 lớp của mạng LAN campus. Mơ
hình này hiện nay cũng được rất nhiều hãng sản xuất áp dụng phổ biến vì
những lợi ích mà nó mang lại. Theo Cisco, mạng LAN campus có thể được
phân thành 3 lớp cơ bản như sau: lớp Lõi (core layer), lớp Phân Phối
(Distribution Layer) và lớp Truy Cập (Access Layer). Tuy nhiên, tùy theo quy
mơ của mạng LAN mà có thể có hay khơng có lớp Lõi. Dưới đây chúng tơi sẽ
trình bày sơ lược về cả ba lớp của mơ hình LAN Campus của Cisco.
Hình 1.1: Mơ hình 3 lớp của mạng LAN Campus của Cisco
Lớp Lõi (Core Layer)
Lớp Lõi là lớp trung tâm của mạng LAN campus, nằm trên cùng của mơ hình 3
lớp. Lớp Lõi chịu trách nhiệm vận chuyển khối lượng lớn dữ liệu và mà phải
đảm bảo được độ tin cậy và nhanh chóng. Mục đích duy nhất của lớp Lõi là
phải chuyển mạch dữ liệu càng nhanh càng tốt. Tuy phần lớn dữ liệu của người
5
dùng được vận chuyển qua lớp Lõi, nhưng việc xử lý dữ liệu nếu có lại là trách
nhiệm của lớp Phân Phối.
Nếu có một sự hư hỏng xảy ra ở lớp Lõi, hầu hết các người dùng trong mạng
LAN đều bị ảnh hưởng. Vì vậy, sự dự phịng là rất cần thiết lại lớp này. Do lớp
Lõi vận chuyển một số lượng lớn dữ liệu, nên độ trễ tại lớp này phải là cực nhỏ.
Tại lớp Lõi, ta không nên làm bất cứ một điều gì có thể ảnh hưởng đến tốc độ
chuyển mạch tại lớp Lõi như là tạo các access list, routing giữa các VLAN với
nhau hay packet filtering. Việc thiết kế lớp Lõi phải thỏa mãn một số nguyên
tắc sau:
Có độ tin cậy cao, thiết kế dự phòng đầy đủ như dự phòng nguồn, dự phòng
card xử lý, dự phòng node, ...
Tốc độ chuyển mạch cực cao, độ trễ phải cực bé.
Nếu có chọn các giao thức định tuyến thì phải chọn loại giao thức nào có thời
gian thiết lập (convergence) thấp nhất, có bảng định tuyến đơn giản nhất.
Lớp Phân Phối (Distribution Layer)
Lớp Phân Phối cung cấp kết nối giữa lớp Truy Cập và lớp Lõi của mạng
campus. Chức năng chính của lớp Phân Phối là xử lý dữ liệu như là: định tuyến
(routing), lọc gói (filtering), truy cập mạng WAN, tạo access list,... Lớp Phân
Phối phải xác định cho được con đường nhanh nhất mà các yêu cầu của user
được đáp ứng. Sau khi xác định được con đường nhanh nhất, nó gởi các yêu cầu
đến lớp Lõi. Lớp Lõi chịu trách nhiệm chuyển mạch các yêu cầu đến đúng dịch
vụ cần thiết.
Lớp Phân Phối là nơi thực hiện các chính sách (policies) cho mạng. Có một số
điều nên thực
hiện khi thiết kế lớp Phân Phối:
- Thực hiện các access list, packet filtering, và queueing tại lớp này
6
- Thực hiện bảo mật và các chính sách mạng bao gồm address translation
(như NAT, PAT) và firewall.
- Redistribution (phối hợp lẫn nhau) giữa các giao thức định tuyến, bao
gồm cả định tuyến tĩnh.
- Định tuyến giữa các VLAN với nhau.
- Định nghĩa các broadcast và multicast domain.
Lớp Phân Phối thường có một switch trung tâm có nhiệm vụ chuyển mạch
chính, routing giữa các VLAN và thực hiện các access list để cho phép hay
không cho phép dữ liệu vào ra các VLAN. Ngoài ra, do tầm quan trọng của thiết
bị hoạt động tại lớp này (nếu thiết bị có sự cố sẽ ảnh hưởng đến toàn bộ hệ
thống) nên cần có thêm một switch hoạt động ở chế độ dự phòng để đảm bảo
cho hệ thống mạng hoạt động liên tục
Lớp Truy Cập (Access Layer)
Lớp truy cập chủ yếu được thiết kế cung cấp các cổng kết nối đến từng máy
trạm trên cùng một mạng, nên thỉnh thoảng nó còn được gọi là Desktop Layer.
Bất cứ các dữ liệu nào của các dịch vụ từ xa (ở các VLAN khác, ở ngoài vào)
đều được xử lý ở lớp Phân Phối.
Lớp Truy Cập phải có các chức năng sau:
Tiếp tục thực hiện các access control và policy từ lớp Phân Phối.
Tạo ra các collision domain riêng biệt nhờ dùng các switch chứ không dùng
hub/bridge.
Lớp truy cập phải chọn các bộ chuyển mạch có mật độ cổng cao đồng thời phải
có giá thành thấp, kết nối đến các máy trạm hoặc kết nối tốc độ Gigabit (1000
Mbps) đến thiết bị chuyển mạch ở lớp phân phối.
Như đã nói ở trên, tùy theo quy mơ của mạng mà ta có thể thực hiện đầy đủ
luôn cả 3 lớp hoặc chỉ thực hiện mơ hình kết hợp 2 lớp.
7
Đối với hệ thống mạng LAN Campus của các hệ thống có quy mơ và số lượng
người sử dụng cuối khá nhỏ nên sẽ áp dụng mơ hình 2 lớp gồm có lớp Phân
Phối và lớp Access. Lớp Phân Phối chính là thiết bị chuyển mạch trung tâm đặt
tại Trung tâm hệ thống mạng, lớp Access là các thiết bị chuyển mạch lớp 2 đặt
tại các chi nhánh nằm dải rác quanh đó.
Nguyên tắc phân chia VLAN
Hình 1.2: Nguyên tắc phân chia VLAN
Nguyên tắc phân chia VLAN (Virtual Local Area Network) là cách tổ chức và
quản lý mạng máy tính trong một môi trường hạ tầng mạng để tạo ra các phân
đoạn ảo, cho phép tách biệt và ổn định giao tiếp giữa các thiết bị trong mạng.
Dưới đây là một số nguyên tắc cơ bản cho việc phân chia VLAN:
1. Phân đoạn theo chức năng hoặc vùng địa lý:
Các VLAN có thể được tạo dựa trên các chức năng cụ thể của các thiết bị hoặc
phòng ban trong tổ chức. Ví dụ, có thể có một VLAN cho bộ phận kế toán và
một VLAN khác cho bộ phận sản xuất.
VLAN cũng có thể được sử dụng để tạo ra các vùng địa lý ảo, chẳng hạn như
tạo VLAN riêng cho các vị trí vật lý khác nhau trong cùng một tòa nhà hoặc chi
nhánh khác nhau.
2. Phân đoạn theo ứng dụng:
8
Các ứng dụng cụ thể có thể yêu cầu giao tiếp dữ liệu trên các VLAN riêng biệt.
Ví dụ, một VLAN có thể được tạo cho các ứng dụng video, trong khi một
VLAN khác được dành riêng cho ứng dụng thoại.
3. Phân đoạn theo độ ưu tiên và bảo mật:
VLAN có thể được sử dụng để xác định các mức độ ưu tiên và bảo mật khác
nhau. Các VLAN quan trọng hơn có thể được ưu tiên trước trong việc cung cấp
tài nguyên mạng và bảo mật mạng.
4. Phân đoạn theo nhóm người dùng:
Một số tổ chức sử dụng VLAN để phân đoạn dựa trên nhóm người dùng. Ví dụ,
một VLAN cho nhân viên và một VLAN riêng cho khách hàng hoặc các thiết bị
khách.
5. Phân đoạn theo phạm vi địa chỉ IP:
VLAN có thể được cấu hình để sử dụng các dải địa chỉ IP khác nhau. Điều này
có thể hữu ích trong việc quản lý mạng và tạo điều kiện cho việc routing và
cách ly.
6. Quản lý và cấu hình trình điều khiển VLAN (VLAN Trunking):
Để cho phép các VLAN giao tiếp với nhau, cần cấu hình các kết nối trunk giữa
các thiết bị mạng, như switch hoặc router. Trunking cho phép dữ liệu từ nhiều
VLAN đi qua cùng một kết nối vật lý.
Phương thức phân chia VLAN
Phương thức phân chia VLAN là cách tạo và quản lý các VLAN trong mạng
máy tính của mình. Có hai phương thức chính được sử dụng để phân chia
VLAN:
Phân chia VLAN cơ bản (Static VLANs):
- Đây là phương thức đơn giản và phổ biến nhất để tạo và quản lý các
VLAN.
9
- Trong phân chia VLAN cơ bản, bạn cần thủ cơng cấu hình mỗi cổng trên
switch để thuộc về một VLAN cụ thể. Điều này có nghĩa là bạn phải thay
đổi cấu hình mạng trên switch mỗi khi muốn thêm hoặc loại bỏ thiết bị
vào hoặc ra khỏi VLAN.
- Phương thức này thường được sử dụng trong các môi trường mạng nhỏ
hoặc khi số lượng VLAN không quá nhiều và thay đổi ít.
Phân chia VLAN động (Dynamic VLANs):
- Phân chia VLAN động cho phép tự động gán các thiết bị vào các VLAN
dựa trên các thông tin như địa chỉ MAC của thiết bị hoặc thông tin đăng
nhập của người dùng.
- Các phương pháp động bao gồm VLAN Membership Policy Server
(VMPS) và 802.1X.
- Trong VMPS, danh sách các địa chỉ MAC được ánh xạ vào các VLAN cụ
thể, và khi một thiết bị kết nối, switch sẽ kiểm tra địa chỉ MAC và đặt nó
vào VLAN tương ứng.
- Trong 802.1X, phân chia VLAN dựa trên thông tin đăng nhập của người
dùng. Khi một người dùng đăng nhập, hệ thống xác thực và sau đó đặt họ
vào VLAN phù hợp.
- Phân chia VLAN động thích hợp cho mơi trường có sự thay đổi thường
xuyên trong việc kết nối và ngắt kết nối các thiết bị.
Lợi ích của VLAN
Virtual Local Area Networks (VLANs) mang lại nhiều lợi ích quan trọng trong
việc quản lý và tối ưu hóa mạng máy tính. Dưới đây là một số lợi ích quan trọng
của việc sử dụng VLAN:
Tăng tính bảo mật:
10
VLAN cho phép tạo các phân đoạn ảo trong mạng, tách biệt lưu lượng truy cập
giữa các nhóm thiết bị. Điều này giúp ngăn chặn truy cập trái phép và bảo vệ dữ
liệu quan trọng.
Tối ưu hóa lưu lượng mạng:
Bằng cách tạo các VLAN riêng biệt cho các phần khác nhau của mạng, bạn có
thể kiểm sốt và quản lý lưu lượng mạng hiệu quả hơn. Điều này giúp tránh tình
trạng quá tải và giảm thiểu xung đột lưu lượng.
Phân phối đồng nhất:
VLAN cho phép bạn phân phối dịch vụ và tài nguyên mạng một cách đồng nhất
dựa trên nhu cầu của từng nhóm người dùng hoặc ứng dụng. Điều này làm tăng
hiệu suất và cải thiện trải nghiệm người dùng.
Tính linh hoạt:
VLAN cung cấp tính linh hoạt trong việc thay đổi cấu hình mạng mà khơng cần
phải thay đổi cấu trúc dây cáp vật lý. Bạn có thể dễ dàng thêm hoặc di chuyển
thiết bị vào các VLAN khác nhau.
Phân chia theo chức năng:
Các phòng ban hoặc nhóm cơng việc khác nhau trong tổ chức có thể được đặt
trong các VLAN riêng biệt, giúp tạo ra cách tách biệt lưu lượng và tài nguyên
mạng.
Hỗ trợ đa chi nhánh và từ xa:
VLAN cho phép bạn tạo mạng ảo qua mạng vật lý, giúp đơn giản hóa việc quản
lý các chi nhánh hoặc vị trí từ xa.
Tối ưu hóa quản lý:
Các thiết bị mạng, như switch, có thể quản lý VLAN một cách dễ dàng, cho
phép bạn thực hiện các tác vụ quản lý mạng một cách hiệu quả.
Hiệu suất cải thiện:
11
VLAN giúp tối ưu hóa hiệu suất mạng bằng cách giảm thiểu lưu lượng không
cần thiết và tăng cường khả năng quản lý lưu lượng.
Isolation và Troubleshooting:
VLAN cung cấp cách ly lưu lượng, giúp ngăn chặn lưu lượng broadcast và
multicast gây ra xung đột trong mạng.
Giúp dễ dàng xác định và xử lý sự cố trong mạng bằng cách xác định VLAN
liên quan đến vấn đề cụ thể.
12
1.4 Đề xuất phương án thi công mạng LAN cho cơng ty TelSoft
1.4.1 Tiêu chí thiết kế mạng Máy tính
Với một bện viện hiện đại hệ thống thông tin là phần đóng vai trị quan trọng và
khơng thể thiếu, chúng tơi đưa ra tiêu chí cho hệ thống mạng máy tính như sau:
Về chức năng hệ thống:
Cho phép tất cả các vị trí của bện viện truy cập hệ thống mạng với tốc độ
cao và ổn định bao gồm có dây và khơng dây.
Tại tất cả các vị trí cơng cộng phủ sóng khơng dây cho phép người dùng có
thể dùng thiết bị di động truy cập internet.
Tại tất cả các vị trí hành chính, kế tốn phục vụ cho hoạt động của cơng ty
đều bố trí hệ thống truy cập có dây.
Có phương án dự phịng trong trường hợp xảy ra sự cố, tránh tình trạng.
Đảm bảo chức năng bảo mật nội mạng: Các đối tượng sử dụng trong mạng LAN
phải được chia thành nhiều nhóm người dùng khác nhau, tách biệt nhau.
Đảm bảo chức năng bảo mật cho hệ thống máy chủ.
Đảm bảo chức năng bảo mật cho mạng trong (inside) và mạng mạng bên
ngồi (outside).
Có phương án cho việc quản lý hệ thống.
1.4.2 Phương án cho mạng LAN có dây
Dựa trên quy mô và số lượng người dung của hệ thống chúng tôi đề xuất triển
khai hệ thống trên hai lớp: Lớp phần phối và lớp truy cập.
Về mơ hình: Lớp phân phối bao gồm 02 bộ switch lớp 3 chạy song song kết hợp
phương án dự phòng và phân tải (theo VLAN) với nhau, lớp truy cập bao gồm
các bộ switch lớp 2.
Về phương án kết nối: Các đường kết nối trong mạng LAN chia 2 loại: đường
kết nối backbone (nối giữa các switch với nhau) và đường kết nối truy nhập (nối
từ thiết bị đầu cuối như máy tính, máy in … tới switch).
13
Với kết nối backbone: Từ mỗi switch lớp 3 sẽ chạy 1 đường kết nối với mỗi
switch lớp 2 bằng 1 đường cáp quang. Như vậy từ 1 switch lớp 2 sẽ có hai
đường kết nối với 2 switch lớp 3. Tốc độ truyền các đường này đạt 1000 Mbps.
Với kết nối truy nhập: Tức là từ PC, printer, IP Camera, IP Phone … tới switch
ta sử dụng cáp cat5e. Do trong mơi trường khơng có nhiều can nhiễu nên ta sử
dụng cáp khơng có vỏ bọc chống nhiễu từ bên ngoài (UTP – Unshield Twisted
Pair). Tốc độ đường truyền dẫn này đạt 100 Mbps.
Bố trí vật lý: Tồn bộ các switch lớp 3 được đặt tại phòng mạng trung tâm của
cơng ty, tại đây cịn đặt các thiết bị công nghệ thông tin khác như máy chủ, tổng
đài, các thiết bị của nhà cung cấp dịch vụ …Các switch lớp 2 ở các tầng được
đặt tại các phòng ban. Số lượng switch layer 2 sẽ phụ thuộc vào số lượng máy
trạm tại từng tầng, các switch này được kết nối với nhau theo kiểu stacking .
Như vậy ta chỉ cần kéo từ phịng thơng tin trung tâm tới mỗi tầng 1 đường cáp
quang (4 lõi).
Đặc điểm của phương án:
Mô hình kết nối sử dụng là mơ hình hình sao, mơ hình này sẽ cho phép việc tận
dụng băng thơng sẵn có của hệ thống là lớn nhất. Từ mỗi switch lớp 2 ta sử
dụng hai đường kết nối tới 2 bộ chuyển mạch lớp 3 (một đường dự phòng sẽ ở
chế độ standby khi đường kia hoạt động) tăng độ tin cậy cho hệ thống.
Với việc bố trí này hệ thống của ta sẽ bảo đảm được chức năng định tuyến và
bảo mật ở mức cơ bản bên cạnh đó ta có thể triển khai việc chia mạng thành các
mạng nhỏ (VLAN), bản thân mỗi VLAN sẽ có vai trị như một mạng riêng biệt
và có dải địa chỉ khác nhau khi đó việc áp dụng các chính sách lên mỗi VLAN
sẽ dễ dàng cho việc quản trị. Đây là một giải pháp bảo mật trong mạng (nội bộ
mạng) rất văn minh dựa trên các tính năng sẵn có của thiết bị chuyển mạch.
Khả năg mở rộng: Hệ thống cho phép mở rộng lên vài nghìn user mà khơng ảnh
hưởng tới hệ thống hiện có.
14
