BỘ CÔNG THƯƠNG
TRƯỜNG CAO ĐẲNG CÔNG NGHIỆP TUY HÒA
KHOA CÔNG NGHỆ THÔNG TIN
BÁO CÁO THỰC TẬP TỐT NGHIỆP
Chuyên ngành: Tin học ứng dụng
Chuyên đề thực tập :
XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN
Cơ quan thực tập:
Trung Tâm Tích Hợp Dữ Liệu thuộc Sở Thông Tin & Truyền Thông
Cán bộ hướng dẫn : Lê Anh Tuấn
Giáo viên hướng dẫn : Ths. Trương Đình Tú
Sinh viên thực hiện : Nguyễn Thị Kim Thắm
Võ Thị Kiều My
MSSV : 0710010386
0710010384
Tuy Hòa, Tháng 7 năm 2010
BỘ CÔNG THƯƠNG
TRƯỜNG CAO ĐẲNG CÔNG NGHIỆP TUY HÒA
KHOA CÔNG NGHỆ THÔNG TIN
Sinh viên thực hiện: Nguyễn Thị Kim Thắm
Võ Thị Kiều My
Chuyên đề thực tập :
XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN
Xác nhận của GVHD Xác nhận của cán bộ
….………………… …………………………
……………………… …………………………
Xác nhận của cơ quan thực tập
(Ký tên, đóng dấu)
………………………………
…………………………………
…………………………………
MỤC LỤC
Chương 1: GIỚI THIỆU TỔNG QUAN VỀ ĐỀ TÀI 12
1.1. Đặt vấn đề : 12
1.1.1. Giới thiệu tổng quan về Trung tâm Tích Hợp Dữ Liệu : 12
1.1.2. Lý do chọn đề tài: 13
1.2. Hướng giải quyết vấn đề: 14
Chương 2: TRIỂN KHAI XÂY DỰNG THIẾT KẾ VÀ QUẢN
TRỊ HỆ THỐNG MẠNG LAN CHO TRUNG TÂM 16
2.1. Các khái niệm cơ bản: 16
2.1.1. Giới thiệu mạng LAN: 16
2.1.1.1. Khái niệm mạng LAN: 16
2.1.1.2. Cấu trúc Tôpô của mạng: 16
2.1.1.3. Các loại đường truyền và các chuẩn của mạng LAN: 18
2.1.2. Hệ thống cáp mạng dùng cho mạng LAN: 19
2.1.3. Các thiết bị dùng để nối mạng LAN: 20
2.1.4. Thiết kế mạng LAN: 24
2.1.4.1. Mô hình cơ bản: 24
2.1.4.2. Các yêu cầu thiết kế : 25
2.1.4.3. Các bước thực hiện: 26
2.2 – Quy trình thiết kế và cài đặt hệ thống mạng: 27
2.2.1. Khảo sát hiện trạng cơ quan: 27
2.2.2. Phân tích nhu cầu: 27
2.2.3. Đề xuất giải pháp: 28
2.2.3.1. Thiết kế sơ đồ mạng ở mức luận lý: 28
2.2.3.2. Xây dựng chiến lược khai thác và quản lý tài nguyên mạng: 28
2.2.3.3. Thiết kế sơ đồ mạng ở mức vật lý: 28
2.2.3.4. Chọn hệ điều hành mạng và các phần mềm ứng dụng: 28
2.2.4. Cài đặt mạng: 29
2.2.5. Lắp đặt phần cứng: 29
2.2.6. Cài đặt và cấu hình phần mềm: 29
2.2.7. Kiểm thử mạng: 29
2.2.8. Bảo trì hệ thống: 29
2.3. Ứng dụng thiết kế và cài đặt mạng tại Trung tâm Tích Hợp Dữ Liệu: 29
2.3.1. Các yêu cầu chung: 29
2.3.1.2. Yêu cầu thiết bị phần cứng tại các phòng ban: 29
2.3.1.3. Yêu cầu phần mềm: 31
2.3.2. Sơ đồ hệ thống mạng và đi dây chi tiết: 31
2.3.2.1. Sơ đồ tổng quan về trung tâm tích hợp dữ liệu: 31
2.3.2.2 – Sơ đồ và cách đi dây ở các phòng ban: 32
2.3.2.3 – Phương pháp bấm cáp chuẩn RJ-45: 33
2.3.2.4. Phương pháp lắp đặt Outlet cho các nốt mạng: 37
2.3.3. Cài đặt, cấu hình hệ thống: 37
2.3.3.1. Cài đặt máy chủ phục vụ: 37
2.3.1.2. Giới thiệu firewall: 53
2.3.1.3. Giới thiệu phần mềm ISA Server 2006: 59
64
2.3.1.5. Cấu hình ISA 2006: 65
2.3.2. Cài đặt các máy trạm tương ứng: 90
2.3.2.1. Cài đặt hệ điều hành cho máy trạm: 90
Báo Cáo Thực Tập Tốt Nghiệp Xây Dựng & Quản Trị Hệ Thống Mạng LAN
2.3.2.2. Gia nhập các máy trạm vào hệ thống: 90
Chương 3: KẾT LUẬN 91
3.1. Kết quả đạt được: 91
3.2. Ưu, nhược điểm, hướng phát triển tương lai: 91
3.2.1. Ưu điểm: 91
3.2.2. Nhược điểm: 91
3.2.3. Hướng phát triển tương lai: 92
TÀI LIỆU THAM KHẢO 93
NHẬN XÉT CỦA CÁN BỘ HƯỚNG DẪN
GVHD: Trương Đình Tú Trang 4 SVTH: N.T.K.Thắm & V.T.K.My
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
LỜI NÓI ĐẦU
Chúng ta đang sống trong một thời đại mới, thời đại phát triển rực rỡ của
công nghệ thông tin, đặc biệt là công nghệ máy vi tính và mạng máy tính với sự
bùng nổ của hàng ngàn cuộc cách mạng lớn nhỏ. Từ khi ra đời, máy vi tính ngày
càng giữ vai trò quan trọng trong các lĩnh vực khoa học kỹ thuật và cuộc sống
hàng ngày của con người. Từ sự ra đời của chiếc máy tính điện tử lớn ENIAC
đầu tiên năm 1945. Sau đó là sự ra đời những máy vi tính của hãng IBM vào
năm 1981. Cho đến nay, sau hơn 20 năm, cùng với sự thay đổi về tốc độ các bộ
vi xử lý và các phần mềm ứng dụng, công nghệ thông tin đã ở một bước phát
triển cao, đó là số hóa tất cả những dữ liệu thông tin, đồng thời kết nối chúng lại
với nhau và luân chuyển mạnh mẽ. Hiện nay, mọi loại thông tin, số liệu, hình
ảnh, âm thanh,… đều được đưa về dạng kỹ thuật số để bất kỳ máy tính nào cũng
có thể lưu trữ, xử lý cũng như chuyển tiếp với các máy tính hay thiết bị kỹ thuật
số khác.
Sự ra đời của các mạng máy tính và những dịch vụ của nó đã mang lại cho
con người rất nhiều những lợi ích to lớn, góp phần thúc đẩy nền kinh tế phát
triển mạnh mẽ, đơn giản hóa những thủ tục lưu trữ, xử lý, trao chuyển thông tin
phức tạp, liên lạc và kết nối giữa những vị trí, khoảng cách rất lớn một cách
nhanh chóng, hiệu quả… Và mạng máy tính đã trở thành yếu tố không thể thiếu
đối với sự phát triển của nền kinh tế, chính trị cũng như văn hóa, tư tưởng của
bất kỳ quốc gia hay châu lục nào. Mạng máy tính được hình thành từ nhu cầu
muốn chia sẻ tài nguyên và dùng chung nguồn dữ liệu. Máy tính cá nhân là công
cụ tuyệt vời giúp tạo dữ liệu, bảng tính, hình ảnh và nhiều thông tin khác nhưng
không cho phép chia sẻ dữ liệu bạn đã tạo nên. Mạng máy tính được các tổ chức
sử dụng chủ yếu để chia sẻ, dùng chung tài nguyên và cho phép giao tiếp trực
tuyến bao gồm gửi và nhận thông điệp hay thư điện tử, giao dịch hay tìm kiếm
thông tin trên mạng. Các cơ quan, doanh nghiệp đầu tư vào mạng máy tính để
chuẩn hoá các ứng dụng chẳng hạn như: chương trình xử lý văn bản để đảm bảo
rằng mọi người sử dụng cùng phiên bản của phần mềm ứng dụng dễ dàng hơn
cho công việc. Nhà quản lý có thể sử dụng các chương trình tiện ích để giao tiếp
truyền thông nhanh chóng và hiệu quả với rất nhiều người cũng như để tổ chức
sắp xếp cho toàn công ty dễ dàng. Nếu không có hệ thống mạng, dữ liệu phải
được in ra giấy thì người khác mới có thể hiệu chỉnh và sử dụng được hoặc có
thể sao chép lên đĩa mềm do đó tốn nhiều thời gian và công sức. Con người đã
không còn bị giới hạn bởi những khoảng cách về địa lý, có đầy đủ quyền năng
hơn để sáng tạo những giá trị mới vô giá về vật chất và tinh thần, thỏa mãn
những khát vọng lớn lao của chính họ và của toàn nhân loại.
Cũng chính vì vậy, nếu không có mạng máy tính, hoặc mạng máy tính
không thể hoạt động như ý muốn thì hậu quả sẽ rất nghiêm trọng. Và vấn đề an
toàn cho mạng máy tính cũng phải được đặt lên hàng đầu khi thiết kế, lắp đặt và
đưa vào sử dụng một hệ thống mạng máy tính dù là đơn giản nhất.
Bên cạnh đó, thông tin giữ một vai trò hết sức quan trọng bởi vì nếu như
thiếu thông tin, con người sẽ trở nên lạc hậu dẫn tới những hậu quả nghiêm
trọng, nền kinh tế chậm phát triển. Vì lý do đó, việc lưu giữ, trao đổi và quản lý
tốt nguồn tài nguyên thông tin để sử dụng đúng mục đích, không bị thất thoát đã
là mục tiêu hướng tới của không chỉ một ngành, một quốc gia mà của toàn thế
giới.
Trong quá trình thực tập và làm đề tài tốt nghiệp, được sự đồng ý và hướng
dẫn, chỉ bảo tận tình của thầy giáo hướng dẫn Trương Đình Tú, anh Lê Anh
Tuấn cùng với sự giúp đỡ của bạn bè và trung tâm nơi thực tập, em đã có thêm
nhiều điều kiện để tìm hiểu về quy trình xây dựng và quản trị hệ thống mạng
LAN, về cách thiết kế, xây dựng và quản lý mô hình mạng theo dạng Server -
client. Đó cũng là đề tài mà em muốn nghiên cứu và trình bày trong đề tài tốt
nghiệp này. Nội dung chính của báo cáo gồm:
Chương 1: Giới thiệu tổng quan về đề tài.
Chương 2: Triển khai xây dựng, thiết kế và quản trị hệ thống mạng LAN.
Chương 3: Kết luận.
Đề tài đề cập đến một vấn đề khá lớn và tương đối phức tạp, đòi hỏi nhiều
thời gian và kiến thức về lý thuyết cũng như thực tế. Do thời gian nghiên cứu
chưa được nhiều và trình độ bản thân còn hạn chế, nên báo cáo không tránh khỏi
những khiếm khuyết. Em rất mong nhận được sự hướng dẫn, chỉ bảo của các
thầy, cô giáo và sự đóng góp nhiệt tình của các bạn để giúp em bổ sung vốn kiến
thức và có thể tiếp tục nghiên cứu đề tài nêu trên một cách tốt hơn, hoàn chỉnh
hơn.
Qua đây chúng em cũng xin chân thành cảm ơn quý thầy cô trong khoa Công
Nghệ Thông Tin trường Cao Đẳng Công Nghiệp Tuy Hoà đã tận tình dạy bảo
cho chúng em nhiều kiến thức bổ ích trong suốt thời gian học tập tại trường
cũng như đã tạo cho chúng em thực hiện đề tài này.
Chúng em xin cám ơn thầy Trương Đình Tú, thầy đã tận tình giúp đỡ chúng
em trong suốt thời gian thực hiện đề tài, cho chúng em sự bình tĩnh, tự tin khi
chúng em vấp phải những khó khăn trong quá trình thực hiện đề tài. Nhờ có thầy
mà đề tài chúng em làm được như ngày hôm nay.
Chúng em xin cám ơn lãnh đạo và các anh chị ở Trung Tâm Tích Hợp Dữ
Liệu đã tạo điều kiện giúp đỡ chúng em trong suốt quá trình thực tập, đặc biệt là
anh Lê Anh Tuấn đã tận tình hướng dẫn chúng em trong suốt thời gian thực tập
tại cơ quan.
Chúng em xin chân thành cám ơn!
Tuy Hòa, ngày 07 tháng 07 năm 2010
Nhóm sinh viên thực hiện
Nguyễn Thị Kim Thắm
Báo Cáo Thực Tập Tốt Nghiệp Xây Dựng & Quản Trị Hệ Thống Mạng LAN
Võ Thị Kiều My
GVHD: Trương Đình Tú Trang 8 SVTH: N.T.K.Thắm & V.T.K.My
DANH MỤC CÁC BẢNG VÀ HÌNH
Tên bảng, hình Trang
Bảng 1: Chi tiết các thiết bị phần cứng 19,20
Bảng 2: Các chuẩn bấm cáp mạng 23
Hình 1: Cấu trúc mạng dạng sao 5
Hình 2: Cấu trúc mạng dạng tuyến 6
Hình 3: Cấu trúc mạng dạng vòng 7
Hình 4: Cáp xoắn 8
Hình 5: Cáp đồng trục 9
Hình 6: Cáp sợi quang 9
Hình 7: Hub 10
Hình 8: Bridge 10
Hình 9: Switch 11
Hình 10: Router 11
Hình 11: Repeater 12
Hình 12: Gateway 12
Hình 13: Mô hình phân cấp 13
Hình 14: Mô hình tường lửa 3 phần 14
Hình 15: Dao tuốt cáp và nhấn cáp 23
Hình 16: Rack gắn tường 23
Hình 17: Đầu rack RJ45 của cáp mạng 24
Hình 18: Kềm bấm cáp 24
Hình 19: Máy test cáp 24
Hình 20: Tuốt dây cáp 24
Hình 21: Trải dây 24
Hình 22: Thứ tự các dây 25
Hình 23: Bấm dây 25
Hình 24: Đẩy dây vào trong jack 25
Hình 25: Đẩy đầu jack vào kềm và bấm 25
Hình 26: Hai đầu cáp hoàn chỉnh 25
Hình 27: Vị trí Outlet 26
CÁC TỪ VIẾT TẮT
ARCNET : Attached Resource Computing Network ( Là mạng dạng kết hợp
Star/Bus Topology).
CCITT : Comité Consultatif International et Téléphonique Télégraphique
(Tổ chức bộ quốc tế truyền thông tiêu chuẩn).
CPU : Central Processing Unit (Bộ xử lý trung tâm).
CSMA/CD : Carrier Sense Multiple Access with Collision Detection (Đa truy
nhập có cảnh giác xung đột trong hướng truyền tải).
DC : Domain Controller (Điều khiển miền trong một miền Active
Directory)
DMZ : Demilitarized Zone (Là đơn vị lưu lượng Internet riêng rẽ từ
mạng cục bộ).
DNS : Domain Name System (Hệ thống đặt tên phân cấp).
EIA : Electronic Industries Alliance (Hiệp hội công nghiệp điện tử).
EISA : Extended Industry Standard Architecture (Kiến trúc chuẩn công
nghiệp mở rộng).
FAT : File Allocation Table (Bảng định vị File trên đĩa).
FTP : File Transfer Protocol (Giao thức truyền tập tin trong mạng).
HDLC : High-level Data Link Control (Là giao thức liên kết dữ liệu mức
cao).
HTTP : Hyper Text Transport Protocol (Một giao thức của trang web).
HTTPS : Hyper Text Transport Protocol (Một giao thức của trang web).
ICMP : Internet Control Message Protocol (Một giao thức của TCP/IP).
IEEE : Institute of Electrical and Electronics Engineers (Viện các kỹ sư
điện và điện tử).
INC : Incorporated (Công ty liên doanh, đoàn thể, hoặc tổ chức liên hợp
thương nghiệp).
IP : Internet Protocol (Giao thức Internet).
IPX : Internetwork Packet eXchange (Là giao thức thuộc lớp mạng
Network layer).
ISA : Industry Standard Architecture (Kiến trúc chuẩn công nghiệp).
ISO : International Standards Organization (Tổ chức tiêu chuẩn quốc
tế).
LAN : Local Area Network (Mạng cục bộ).
LDAP : Lightweight Directory Access Protocol (Một giao thức client-
server để truy cập một dịch vụ thư mục).
LLC : Logical Link Control (Điều khiển liên kết logic).
MAC : Media Assecc Control (Dữ liệu giao thức truyền thông).
MCA : Micro Channel Architechture (Kiến trúc Micro Channel).
NFS : Network File System (Dùng để chia sẻ các tập tin và thư mục giữa
những hệ điều hành UNIX).
NIC : Network Interface Card (Card giao diện mạng).
NTFS : New Technology Filesystem (Hệ thống tập tin công nghệ mới).
OWA : Outlook Web Access (Là một dịch vụ WebMail của Microsoft
Exchange Server).
PCI : Peripear Component Interconnect (Bộ kết nối ngoại vi).
QOS : Quality Of Service (Chất lượng dịch vụ).
SMNP : Simple Network Management Protocol (Giao thức quản lý mạng
cơ bản).
SMTP : Simple Mail Transfer Protocol (Tiêu chuẩn Internet cho thư điện
tử).
SNA : Systems Network Architecture (Kiến trúc mạng hệ thống).
TCP : Transmission Control Protocol (Giao thức lớp vận chuyển).
UDP : User Datagram Protocol (Một phần của bộ ứng dụng Internet
Protocol).
VLAN : Vitural Local Area Network (Mạng nội bộ ảo).
VPN : Virtual Private Networks (Mạng riêng ảo).
WAN : Wide Area Network (Mạng diện rộng – Mạng khu vực đô thị).
Báo Cáo Thực Tập Tốt Nghiệp Xây Dựng & Quản Trị Hệ Thống Mạng LAN
Chương 1: GIỚI THIỆU TỔNG QUAN VỀ ĐỀ TÀI
1.1. Đặt vấn đề :
1.1.1. Giới thiệu tổng quan về Trung tâm Tích Hợp Dữ Liệu :
Tên gọi: Trung tâm Tích hợp dữ liệu tỉnh Phú Yên
Tên Tiếng Anh: Phu Yen Data Intergrated Center
Tên đơn vị viết tắt: PYDIC
Nhiệm vụ:
- Xây dựng hệ thống máy chủ, hệ thống lưu trữ, hệ thống an ninh mạng của
tỉnh, xây dựng và quản lý hệ thống mạng WAN của tỉnh theo hướng hiện đại,
phù hợp với công nghệ mới, dễ mở rộng, tiết kiệm phục vụ tin học hóa quản lý
hành chính nhà nước và chính phủ điện tử trên địa bàn tỉnh.
- Tư vấn hạ tầng truyền thông chung giữa các sở, ban, ngành, huyện, thành
phố, các giải pháp mạng diện rộng (WAN), mạng cục bộ (LAN), mạng không
dây, giải pháp bảo mật.
- Phối hợp các đơn vị xây dựng và quản lý kỹ thuật kho dữ liệu hành chính
tỉnh, chuyển giao công nghệ và tiếp cận hệ thống dữ liệu phục vụ chính phủ điện
tử (Kho dữ liệu kinh tế xã hội tỉnh; Cung cấp và quản lý dịch vụ thư điện tử của
Tỉnh; Xây dựng, quản lý và phát triển Cổng Thông tin điện tử của tỉnh, các sub
portal, các website điều hành tác nghiệp của Tỉnh,…).
- Tích hợp dữ liệu của tỉnh, gồm: Liên kết cơ sở dữ liệu tác nghiệp của các
sở, ban, ngành, huyện, thành phố trên địa bàn tỉnh; cung cấp, chia sẻ thông tin
chung, làm đầu mối trao đổi thông tin với các trung tâm tích hợp dữ liệu tỉnh
bạn thông qua trung tâm tích hợp dữ liệu của Chính phủ.
- Phối hợp với các đơn vị thực hiện các dịch vụ hành chính công và quản lý
kỹ thuật cơ sở dữ liệu dịch vụ hành chính công của tỉnh (Cung cấp dịch vụ cấp
phát, quản lý chữ ký số; dịch vụ cấp phép qua mạng, hỏi đáp hành chính qua
mạng ).
- Đào tạo và phát triển nguồn nhân lực công nghệ thông tin cho Tỉnh: Đào
tạo kiến thức cơ bản, nâng cao về công nghệ thông tin cho cán bộ, công chức -
viên chức, doanh nghiệp, công dân.
- Một số nhiệm vụ khác do Giám đốc Sở Thông tin và Truyền thông giao.
Dịch vụ:
- Liên kết đào tạo với các tổ chức, các trường trong và ngoài nước hoạt động
về công nghệ thông tin: Đào tạo thiết kế hệ thống, quản trị hệ thống, bảo trì máy
tính đối với các mạng nội bộ, mạng diện rộng cho các đơn vị có nhu cầu.
- Cung cấp dịch vụ hosting, bảo mật, an ninh hệ thống cho các website; cung
cấp dịch vụ lưu trữ dữ liệu đối với các Doanh nghiệp Nhà nước, Doanh nghiệp
tư nhân …; Cung cấp và giải pháp dịch vụ IP Camera, Cung cấp và phát triển
dịch vụ truyền hình theo địa chỉ (Point to Point Video).
GVHD: Trương Đình Tú Trang 12 SVTH: N.T.K.Thắm & V.T.K.My
Báo Cáo Thực Tập Tốt Nghiệp Xây Dựng & Quản Trị Hệ Thống Mạng LAN
- Hỗ trợ các cơ quan, ban ngành và các doanh nghiệp:
+ Xây dựng Đề án, dự án ứng dụng công nghệ thông tin.
+ Tư vấn thiết kế hệ thống, quản trị hệ thống, bảo trì máy tính.
+ Tư vấn, thẩm định và giám sát các chương trình dự án về công nghệ thông
tin và truyền thông.
- Phần cứng:
+ Thực hiện các dịch vụ tư vấn, cung cấp thiết bị, triển khai, lắp đặt, sửa
chữa, bảo trì mạng máy tính, thiết bị công nghệ thông tin.
+ Ứng cứu, sửa chữa nâng cấp hệ thống công nghệ thông tin và truyền thông
trong tỉnh.
- Phần mềm:
+ Cài đặt, bảo trì phần mềm; đào tạo hướng dẫn sử dụng phần mềm;
+ Cài đặt và triển khai các tiện ích dịch vụ công hành chính;
+ Phân phối các phần mềm đóng gói, phần mềm tiện ích…
- Dịch vụ khác:
+ Phối hợp tổ chức triển khai các chương trình, đề án xã hội hoá về tin học,
Internet trên địa bàn tỉnh.
+ Hợp tác, liên doanh các tổ chức, doanh nghiệp để tiến hành hoạt động trong
lĩnh vực công nghệ thông tin và truyền thông theo quy định của Pháp luật.
1.1.2. Lý do chọn đề tài:
Trên thế giới, việc ứng dụng công nghệ thông tin vào các lĩnh vực kinh tế -
xã hội đang được hầu hết các quốc gia đặc biệt quan tâm. Ở Việt Nam ngành
công nghệ thông tin đã và đang đóng góp đáng kể vào chuyển dịch cơ cấu kinh
tế, đáp ứng đầy đủ nhu cầu thông tin trong mọi mặt của đời sống xã hội, thúc
đẩy nhanh sự nghiệp công nghiệp hóa, hiện đại hóa của đất nước. Cùng với sự
phát triển nhanh và mạnh của ngành công nghệ thông tin, tỷ lệ trao đổi, chia sẻ
các thiết bị ngoại vi, tài nguyên ứng dụng và bảo mật thông tin dữ liệu ngày
càng nhiều; yêu cầu đặt ra ở đây là phải làm sao để cho hệ thống có sự kiểm soát
chặt chẽ, tiết kiệm thời gian, dữ liệu mang tính trọn vẹn đem lại hiệu quả cao.
Đối với các tổ chức, trước khi có mạng mỗi nơi đều phải có chỗ lưu trữ dữ
liệu riêng, các thông tin trong nội bộ sẽ khó được cập nhật kịp thời; một ứng
dụng ở nơi này không thể chia sẻ cho nơi khác. Với một hệ thống mạng người ta
có thể:
- Chia sẻ các tài nguyên: Các ứng dụng, kho dữ liệu và các tài nguyên khác.
Tạo độ tin cậy và sự an toàn của thông tin cao hơn. Thông tin được cập nhật
theo thời gian thực, do đó chính xác hơn. Một khi có một hay vài máy tính bị
hỏng thì các máy còn lại vẫn có khả năng hoạt động và cung cấp dịch vụ không
gây ách tắc.
- Tiết kiệm: qua kỹ thuật mạng người ta có thể tận dụng khả năng của hệ
thống, chuyên môn hoá các máy tính, và do đó phục vụ đa dạng hoá hơn.
GVHD: Trương Đình Tú Trang 13 SVTH: N.T.K.Thắm & V.T.K.My
Báo Cáo Thực Tập Tốt Nghiệp Xây Dựng & Quản Trị Hệ Thống Mạng LAN
- Mạng máy tính còn là một phương tiện phân tích thông tin mạnh và hữu
hiệu giữa các cộng sự trong tổ chức.
Từ những yếu tố trên, cùng với sự phân tích công nghệ (phần cứng, phần
mềm), chi phí bản quyền, kỹ năng vận hành hệ thống của người sử dụng. Nhóm
chúng tôi nghiên cứu và thực hiện đề tài: “Xây dựng và quản trị hệ thống mạng
LAN” cho Trung tâm Tích Hợp Dữ Liệu nhằm đem lại hiệu quả cao trong công
việc.
1.2. Hướng giải quyết vấn đề:
Từ những lý thuyết đã được học và áp dụng thực tế tại Trung tâm với các yêu
cầu cần có để lắp đặt hệ thống mạng cho Trung tâm, có rất nhiều phương án
chọn lựa, cụ thể như sau:
- Thực hiện xây dựng hệ thống mạng LAN theo hai mô hình mạng:
Workgroup, Domain
Mô hình Workgroup: Là mô hình mạng ngang hàng và không có các máy
tính chuyên dụng làm nhiệm vụ cung cấp dịch vụ hay quản lý ứng dụng. Các
máy tính tự bảo mật và quản lý các tài nguyên của riêng mình. Đồng thời, mỗi
máy có chức năng vừa là Server vừa là Client.
Ưu điểm:
+ Không yêu cầu Windows NT Server Domain Controller;
+ Thiết kế và cài đặt đơn giản;
+ Tiện lợi cho số lượng máy hạn chế trong qui mô nhỏ.
Khuyết điểm :
+ Không sử dụng đối với những hệ thống mạng có trên 10 máy;
+ Những tài khoản không được quản lý tập trung.
Mô hình Domain: Ngược lại với mô hình Workgroup, trong mô hình
Domain thì việc quản lý và chứng thực người dùng mạng tập trung tại máy tính
Primary Domain Controller. Các tài nguyên mạng cũng được quản lý tập trung
và cấp quyền hạn cho từng người dùng. Lúc đó trong hệ thống có các máy tính
chuyên dụng làm nhiệm vụ cung cấp các dịch vụ và quản lý các máy trạm.
Ưu điểm:
+ Lấy tài khoản người sử dụng có giá trị từ cơ sở dữ liệu;
+ Cho phép truy cập đến những tài nguyên được định nghĩa trong cơ sở dữ
liệu;
+ Có chức năng quản trị nhóm một cách tập trung;
+ Quản lý bảo mật các các tài nguyên chia sẻ.
Khuyết điểm:
+ Chi phí lắp đặt cao;
+ Đòi hỏi người quản trị có kiến thức sâu về Domain Controller.
GVHD: Trương Đình Tú Trang 14 SVTH: N.T.K.Thắm & V.T.K.My
Báo Cáo Thực Tập Tốt Nghiệp Xây Dựng & Quản Trị Hệ Thống Mạng LAN
- Từ những ưu điểm trên, chúng tôi tiến hành phân tích và chọn mô hình
mạng quản lý dạng Domain để nâng cao việc quản trị hệ thống mạng nội bộ của
Trung tâm. Cùng với đó, phần mềm tường lửa ISA server 2006 cũng cài đặt vào
trong hệ thống nhằm kiểm soát việc truy cập internet của các cán bộ, viên chức
trong cơ quan, đồng thời đảm bảo vấn đề an ninh ngăn ngừa các cuộc tấn công
từ ngoài vào trong hệ thống mạng nội bộ.
Chúng tôi chỉ xin trình bày cách giải quyết chi tiết việc triển khai và ứng
dụng thực tế của đề tài: “Xây dựng và quản trị hệ thống mạng LAN” ở chương
sau.
1.3. Dự kiến kết quả đạt được:
- Hoàn chỉnh hệ thống mạng LAN cho Trung tâm.
- Quản trị tập trung tài khoản người dùng.
- Bảo mật các tài nguyên chia sẻ.
- Tối ưu hóa băng thông cho từng người dùng
- Kiểm soát người dùng truy cập mạng Internet.
- Ngăn chặn các cuộc tấn công từ bên ngoài vào bên trong hệ thống mạng.
GVHD: Trương Đình Tú Trang 15 SVTH: N.T.K.Thắm & V.T.K.My
Báo Cáo Thực Tập Tốt Nghiệp Xây Dựng & Quản Trị Hệ Thống Mạng LAN
Chương 2: TRIỂN KHAI XÂY DỰNG THIẾT KẾ VÀ QUẢN
TRỊ HỆ THỐNG MẠNG LAN CHO TRUNG TÂM
2.1. Các khái niệm cơ bản:
2.1.1. Giới thiệu mạng LAN:
2.1.1.1. Khái niệm mạng LAN:
Mạng cục bộ (Local Area Networks – LAN) là hệ truyền thông tốc độ cao
được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt
động với nhau trong một khu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc
trong một khu nhà…Một số mạng LAN có thể kết nối lại với nhau trong một
khu làm việc.
Các mạng LAN trở nên thông dụng vì nó cho phép những người sử dụng
dùng chung những tài nguyên quan trọng như máy in, ổ đĩa CD-ROM, các phần
mềm ứng dụng và các thông tin cần thiết khác. Trước khi phát triển công nghệ
LAN, các máy tính độc lập với nhau, bị hạn chế bởi số lượng các chương trình
tiện ích, sau khi kết nối mạng rõ ràng hiệu quả của chúng tăng lên gấp bội.
2.1.1.2. Cấu trúc Tôpô của mạng:
Cấu trúc TôPô của mạng LAN (Network Topology) là kiến trúc hình học thể
hiện cách bố trí các đường cáp, sắp xếp các máy tính để kết nối thành mạng
hoàn chỉnh… Hầu hết các mạng LAN ngày nay đều được thiết kế để hoạt động
dựa trên một cấu trúc mạng định trước. Điển hình và sử dụng nhiều nhất là cấu
trúc: dạng sao, dạng tuyến tính, dạng vòng cùng với những cấu trúc kết hợp của
chúng.
a. Mạng dạng sao ( Star Topology ):
Mạng sao bao gồm một bộ kết nối trung tâm và các nút, các nút này là các
trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Bộ kết nối trung tâm
của mạng đều phối hợp mọi hoạt động trong mạng.
Hình 3.1: Cấu trúc mạng dạng sao
Mạng dạng sao cho phép nối các máy tính vào một bộ tập trung, bằng cáp,
giải pháp này cho phép nối trực tiếp máy tính với bộ tập trung, không cần thông
qua trục bus, nên tránh được các yếu tố gây ngưng trệ mạng.
Mô hình kết nối dạng sao này đã trở nên hết sức phổ biến. Với việc sử dụng
các bộ nhớ tập trung hoặc chuyển mạch, cấu trúc sao có thể được mở rộng bằng
cách tổ chức nhiều mức phân cấp, do đó dễ dàng trong việc quản lý và vận hành.
Ưu Điểm:
GVHD: Trương Đình Tú Trang 16 SVTH: N.T.K.Thắm & V.T.K.My
Báo Cáo Thực Tập Tốt Nghiệp Xây Dựng & Quản Trị Hệ Thống Mạng LAN
- Hoạt động theo nguyên lý nối song song nên khi có một thiết bị nào đó ở
một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường.
- Cấu trúc mạng đơn giản và các thuật toán ổn định.
- Mạng có thể dễ dàng mở rộng hoặc thu hẹp.
- Dễ dàng kiểm soát lỗi và khắc phục sự cố. Đặc biệt do sử dụng kết nối điểm
- điểm nên tận dụng được tối đa tốc độ của đường truyền vật lý.
Nhược điểm:
- Khả năng mở rộng của toàn mạng phụ thuộc vào khả năng của trung tâm.
- Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động.
- Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến
Trung tâm.
b. Mạng dạng tuyến (Bus Topology):
Thực hiện theo cách bố trí ngang hàng, các máy tính và các thiết bị khác. Các
nút đều được kết nối với nhau trên một trục đường dây cáp chính để chuyển tải
tín hiệu. Tất cả các nút đều sử dụng chung đường dây cáp chính này.
Ở hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator. Các tín hiệu và
dữ liệu khi truyền đi đều mang theo địa chỉ nơi đến.
Ưu Điểm:
- Loại cấu trúc mạng này dùng dây cáp ít nhất.
- Lắp đặt đơn giản và giá thành rẻ.
Nhược điểm:
- Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn.
- Khi có sự cố hỏng ở đoạn nào thì rất khó phát hiện, lỗi trên đường dây cũng
làm cho toàn bộ hệ thống ngừng hoạt động. Cấu trúc này ngày nay ít được sử
dụng.
c. Mạng dạng vòng (Ring topology):
Mạng dạng này bố trí theo dạng vòng, đường dây cáp được thiết kế thành
một vòng tròn kép kín, tín hiệu chạy quanh theo vòng tròn đó. Các nút truyền tín
hiệu cho nhau tại mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi
phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận.
Ưu điểm:
GVHD: Trương Đình Tú Trang 17 SVTH: N.T.K.Thắm & V.T.K.My
terminator
Hình 3.2: Cấu trúc mạng dạng tuyến
Báo Cáo Thực Tập Tốt Nghiệp Xây Dựng & Quản Trị Hệ Thống Mạng LAN
- Mạng dạng vòng có thuận lợi có thể mở rộng ra xa, tổng đường dây cần
thiết ít hơn so với hai kiểu mạng trên.
- Mỗi trạm có thể đạt tốc độ tối đa khi truy nhập.
Nhược Điểm:
- Đường dây phải kép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống
đều bị ngưng hoạt động.
d. Mạng dạng kết hợp:
Là mạng kết hợp dạng sao và tuyến (Star/ Bus topology): cấu hình mạng
dạng này có bộ phận tách tín hiệu (Spitter) giữ vai trò thiết bị trung tâm, hệ
thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus
Topology. Ưu điểm của cấu hình dạng này là mạng có thể gồm nhiều nhóm làm
việc cách xa nhau, ARCNET là mạng dạng kết hợp Star/ Bus Topology. Cấu
hình dạng này đưa lại sự uyển chuyển trong việc bố trí đường dây tương thích dễ
dàng đối với bất kỳ toà nhà nào.
Kết hợp cấu hình sao và vòng (Star/ Ring Topology). Cấu hình dạng kết hợp
Star/ Ring Topology, có một thẻ bài liên lạc được chuyển vòng quanh một cái
Hub trung tâm. Mỗi trạm làm việc được nối với Hub là cầu nối giữa các trạm
làm việc và để tăng khoảng cách cần thiết.
2.1.1.3. Các loại đường truyền và các chuẩn của mạng LAN:
a. Chuẩn viện Công Nghệ Điện và Điện Tử (IEEE):
Tiêu chuẩn IEEE LAN được phát triển dựa vào ủy ban IEEE 802.
- Tiêu chuẩn IEEE 802.3 liên quan tới mạng CSMA/CD bao gồm cả hai
phiên bản băng tần cơ bản và băng tần mở rộng.
- Tiêu chuẩn IEEE 802.4 liên quan tới phương thức truyền thẻ bài trên mạng
hình tuyến (Token Bus).
- Tiêu chuẩn IEEE 802.5 liên quan tới phương thức truyền thẻ bài trên mạng
hình vòng (Token Ring).
b. Chuẩn uỷ ban tư vấn quốc tế về điện báo và điện thoại (CCITC):
- Đây là những kiến nghị về tiêu chuẩn hoá hoạt động và mẫu mã modem
(truyền qua mạng điện thoại).
- Một số chuẩn: V22, V28,V35…
- X series bao gồm các tiêu chuẩn OSI.
GVHD: Trương Đình Tú Trang 18 SVTH: N.T.K.Thắm & V.T.K.My
Hình 3.3: Cấu trúc mạng dạng vòng
Báo Cáo Thực Tập Tốt Nghiệp Xây Dựng & Quản Trị Hệ Thống Mạng LAN
- Chuẩn cáp và chuẩn giao tiếp EIA.
- Các tiêu chuẩn EIA giành cho giao diện nối tiếp giữa modem và máy tính.
RS – 232.
RS – 449.
RS – 422.
2.1.2. Hệ thống cáp mạng dùng cho mạng LAN:
a. Cáp xoắn:
Đây là loại cáp gồm hai sợi dây bằng đồng được xoắn vào nhau làm giảm
nhiễu điện từ gây ra bởi môi trường xung quanh và giữa chúng với nhau. Hiện
nay có hai loại cáp xoắn là cáp có bọc kim loại (STP- Shield Twisted Pair) và
cáp không bọc kim loại (UTP- Unshield Twisted Pair).
Cáp có bọc kim loại (STP): Lớp bọc bên ngoài có tác dụng chống nhiễu điện
từ, có loại có một đôi dây xoắn vào nhau và có loại có nhiều đôi xoắn vào nhau.
Cáp không bọc kim loại (UTP): Tính tương tự như STP nhưng kém hơn về
khả năng chống nhiễu điện từ và suy hao vì không có vỏ bọc.
STP và UTP có các loại (Category-Cat) thường dùng sau:
- Loại 1 và 2 (Cat 1 & Cat 2): Thường dùng cho truyền thoại và những đường
truyền tốc độ thấp ( nhỏ hơn 4Mb/s).
- Loại 3 (Cat 3): Tốc độ truyền dữ liệu khoảng 16Mb/s, nó là chuẩn hầu hết
cho các mạng điện thoại.
- Loại 4 (Cat 4): Thích hợp cho đường truyền 20Mb/s.
- Loại 5 (Cat 5): Thích hợp cho đường truyền 100Mb/s.
- Loại 6 (Cat 6): Thích hợp cho đường truyền 300Mb/s.
Đây là loại cáp rẻ, dễ lắp đặt tuy nhiên nó dễ bị ảnh hưởng của môi trường.
b. Cáp đồng trục:
Cáp đồng trục có hai đường dây dẫn và chúng có cùng một trục chung, một
dây dẫn trung tâm (thường là đồng cứng), đường dây còn lại tạo thành đường
ống bao xung quanh dây dẫn trung tâm. Giữa hai dây dẫn trên có một lớp cách
ly và bên ngoài cùng là lớp vỏ Plastic để bảo vệ cáp.
Cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác do ít bị ảnh
hưởng của môi trường. Các mạng cục bộ sử dụng cáp đồng trục có thể có kích
thước trong phạm vi vài ngàn mét, cáp đồng trục được sử dụng nhiều trong các
mạng dạng đường thẳng.
Hiện nay có các cáp đồng trục sau:
- RG -58, 50 ôm: Dùng cho mạng Ethernet.
- RG -59, 75 ôm: Dùng choi truyền hình cáp.
GVHD: Trương Đình Tú Trang 19 SVTH: N.T.K.Thắm & V.T.K.My
Hình 3.4: Cáp xoắn
Báo Cáo Thực Tập Tốt Nghiệp Xây Dựng & Quản Trị Hệ Thống Mạng LAN
Các mạng cục bộ sử dụng cáp đồng trục có dải thông từ 2,5-10Mbps, cáp
đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác vì nó có lớp vỏ bọc
bên ngoài, độ dài thông thường của một đoạn cáp nối trong mạng là 200m,
thường sử dụng cho dạng Bus.
c. Cáp sợi quang:
Cáp sợi quang bao gồm dây dẫn trung tâm được bọc một lớp vỏ bọc có tác
dụng phản xạ các tín hiệu trở lại để giảm sự mất mát tín hiệu. Ngoài cùng là lớp
vỏ Plastic để bảo vệ cáp. Cáp sợi quang không truyền dẫn được các tín hiệu điện
mà chỉ truyền các tín hiệu quang và khi nhận chúng sẽ chuyển đổi trở lại thành
các tín hiệu điện. Cáp quang có đường kính từ 8.3-100 micron, do đường kính
lõi thuỷ tinh có kích thước rất nhỏ nên rất khó khăn cho việc đấu nối, nó cần
công nghệ đặc biệt với kỹ thuật cao và chi phí cao.
Dải thông của cáp quang có thể lên tới hàng Gbps và cho phép khoảng cáp
khá xa do độ suy hao tín hiệu trên cáp rất thấp. Ngoài ra vì cáp sợi quang không
dùng tín hiệu điện từ để truyền dữ liệu nên nó hoàn toàn không bị ảnh hưởng
của nhiễu điện từ và tín hiệu truyền thông không bị phát hiện và thu trộm bằng
các thiết bị điện tử của người khác.
Nhược điểm của cáp quang là khó lắp đặt và giá thành cao, nhưng nhìn
chung cáp quang thích hợp cho mọi mạng hiện nay và sau này.
2.1.3. Các thiết bị dùng để nối mạng LAN:
a. Hub – Bộ tập trung:
Hub là một trong những yếu tố quan trọng nhất của LAN, được coi là một
Repeater có nhiều cổng, đây là điểm kết nối dây trung tâm của mạng. Một Hub
có từ 4 đến 24 cổng và có thể còn nhiều hơn.
Trong phần lớn các trường hợp, Hub được sử dụng trong các mạng 10BASE-
T hay 100BASE-T.
GVHD: Trương Đình Tú Trang 20 SVTH: N.T.K.Thắm & V.T.K.My
Hình 3.5: Cáp đồng trục
Hình 3.6: Cáp sợi quang
Báo Cáo Thực Tập Tốt Nghiệp Xây Dựng & Quản Trị Hệ Thống Mạng LAN
Hub thường được dùng để nối mạng, thông qua những đầu cắm của nó người
ta liên kết với các máy tính dưới dạng hình sao.
Hub có hai loại là Active Hub và Smart Hub. Active Hub là loại Hub được
dùng phổ biến, cần được cấp nguồn khi hoạt động, được sử dụng để khuếch đại
tín hiệu đến và cho tín hiệu ra những cổng còn lại, đảm bảo mức tín hiệu cần
thiết. Smart Hub có chức năng tương tự như Active Hub, nhưng có tích hợp
thêm chip có khả năng tự động dò lỗi - rất hữu ích trong trường hợp dò tìm và
phát hiện lỗi trong mạng.
b. Bridge – cầu:
Bridge là thiết bị mạng thuộc lớp 2 của mô hình OSI (Data Link Layer).
Bridge là một thiết bị có xử lý dùng để nối hai mạng giống hoặc khác nhau, nó
có thể dùng được với các mạng có giao thức khác nhau Bridge được sử dụng
phổ biến để làm cầu nối giữa hai mạng Ethernet. Khi nhận được các gói tin
Bridge chọn lọc và chỉ chuyển những gói tin mà nó thấy cần thiết. Điều này cho
phép Bridge trở nên có ích khi nối một vài mạng với nhau và cho phép nó hoạt
động một cách mềm dẻo.
Hiện nay, có hai loại Bridge đang được sử dụng là Bridge vận chuyển và
Bridge biên dịch. Bridge vận chuyển dùng để nối hai mạng cục bộ cùng sử dụng
một giao thức truyền thông của tầng liên kết dữ liệu, tuy nhiên mỗi mạng có thể
sử dụng loại dây nối khác nhau. Bridge vận chuyển không có khả năng thay đổi
cấu trúc các gói tin mà nó nhận được, nó chỉ quan tâm tới việc xem xét và vận
chuyển gói tin đó đi. Bridge biên dịch dùng để nối hai mạng cục bộ có giao thức
khác nhau có khả năng chuyển một gói tin thuộc mạng này sang mạng khác
trước khi chuyển qua.
Người ta sử dụng Bridge trong các trường hợp sau:
- Mở rộng mạng hiện tại khi đã đạt tới khoảng cách tối đa do Bridge sau khi
xử lý gói tin đã phát lại gói tin trên phần mạng còn lại nên tín hiệu tốt hơn bộ
tiếp sức.
- Giảm tắc nghẽn mạng khi có quá nhiều trạm bằng cách sử dụng Bridge,
khi đó chúng ta chia mạng thành nhiều phần bằng các Bridge, các gói tin trong
nội bộ trong phần mạng sẽ không được phép qua phần mạng khác.
GVHD: Trương Đình Tú Trang 21 SVTH: N.T.K.Thắm & V.T.K.My
Hình 3.7: Hub
Hình 3.8: Bridge
Báo Cáo Thực Tập Tốt Nghiệp Xây Dựng & Quản Trị Hệ Thống Mạng LAN
- Để nối các mạng có giao thức khác nhau. Một vài Bridge có khả năng lựa
chọn đối tượng vận chuyển. Nó có thể chỉ vận chuyển các gói tin của những địa
chỉ xác định.
c. Switch – Bộ chuyển mạch:
Switch đôi khi được mô tả như là một Bridge có nhiều cổng. Trong khi một
Bridge chỉ có hai cổng để liên kết được hai segment mạng với nhau, thì Switch
lại có khả năng kết nối được nhiều segment lại với nhau tuỳ thuộc vào số cổng
(port) trên Switch. Cũng giống như Bridge, Switch cũng "lọc" thông tin của
mạng thông qua các gói tin (packet) mà nó nhận được từ các máy trong mạng.
Switch sử dụng các thông tin này để xây dựng lên bảng Switch, bảng này cung
cấp thông tin giúp các gói thông tin đến đúng địa chỉ.
Ngày nay, trong các giao tiếp dữ liệu, Switch thường có hai chức năng chính
là chuyển các khung dữ liệu từ nguồn đến đích, và xây dựng các bảng Switch.
Switch hoạt động ở tốc độ cao hơn nhiều so với Repeater và có thể cung cấp
nhiều chức năng hơn như khả năng tạo mạng LAN ảo (VLAN).
d. Router – Bộ định tuyến:
Router là thiết bị mạng lớp 3 của mô hình OSI (Network Layer). Router kết
nối hai hay nhiều mạng IP với nhau. Các máy tính trên mạng phải "nhận thức"
được sự tham gia của một router, nhưng đối với các mạng IP thì một trong
những quy tắc của IP là mọi máy tính kết nối mạng đều có thể giao tiếp được
với router.
Người ta phân chia Router thành hai loại: Router có phụ thuộc giao thức (The
Protocol Dependent Router) và Router không phụ thuộc giao thức (The Protocol
Independent Router). Dựa vào phương thức xử lý các gói tin Router có phụ
thuộc giao thức chỉ thực hiện tìm đường và truyền gói tin từ mạng này sang
mạng khác chứ không chuyển đổi phương cách đóng gói của gói tin cho nên cả
hai mạng phải dùng chung một giao thức truyền thông. Router không phụ thuộc
vào giao thức: có thể liên kết các mạng dùng giao thức truyền thông khác và có
thể chuyển đổi gói tin của giao thức này sang gói tin của giao thức kia, nó cũng
chấp nhận kích thước các gói tin khác nhau. Để ngăn chặn việc mất mát số liệu
GVHD: Trương Đình Tú Trang 22 SVTH: N.T.K.Thắm & V.T.K.My
Hình 3.9: Switch
Hình 3.10: Router
Báo Cáo Thực Tập Tốt Nghiệp Xây Dựng & Quản Trị Hệ Thống Mạng LAN
Router còn có thể nhận biết đường nào có thể vận chuyển và ngừng chuyển vận
khi đường tắc.
e. Repeater – Bộ lặp tín hiệu:
Repeater là một thiết bị ở lớp 1 (Physical Layer) trong mô hình OSI.
Repeater có vai trò khuếch đại tín hiệu vật lý ở đầu vào và cung cấp năng lượng
cho tín hiệu ở đầu ra để có thể đến được những chặng đường tiếp theo trong
mạng. Điện tín, điện thoại, truyền thông tin qua sợi quang… và các nhu cầu
truyền tín hiệu đi xa đều cần sử dụng Repeater.
f. Gateway:
Gateway cho phép nối ghép hai loại giao thức với nhau. Qua Gateway, các
máy tính trong các mạng sử dụng các giao thức khác nhau có thể dễ dàng "nói
chuyện" được với nhau. Gateway không chỉ phân biệt các giao thức mà còn có
thể phân biệt ứng dụng như cách chuyển thư điện tử từ mạng này sang mạng
khác, chuyển đổi một phiên làm việc từ xa…
g. Layer 3 Switch – Bộ chuyển mạch có định tuyến:
Switch L3 có thể chạy giao thức có định tuyến ở tầng mạng, tầng 3 của mô
hình 7 tầng OSI, Switch L3 có thể có các cổng WAN để nối các LAN ở khoảng
cách xa. Thực chất nó được bổ sung thêm tính năng của Router.
h. Card mạng – NIC:
Card mạng đóng vai trò nối kết vật lý giữa các máy tính và cáp mạng nhưng
card mạng được lắp vào khe mở rộng bên trong máy tính và máy phục vụ trên
mạng. Sau khi lắp card mạng, card được nối với cổng card để tạo nối kết vật lý
thật sự giữa máy tính đó với những máy tính còn lại của mạng.
Card mạng có các vai trò sau:
- Chuẩn bị dữ liệu cho cáp mạng.
- Gửi dữ liệu đến máy tính khác.
- Kiểm soát luồng dữ liệu giữa máy tính và hệ thống cáp.
Card mạng cũng nhận dữ liệu của cáp và chuyển dịch thành Byte để CPU máy
tính có thể hiểu được. Card chứa phần cứng và phần sụn (tức các thủ tục phần
GVHD: Trương Đình Tú Trang 23 SVTH: N.T.K.Thắm & V.T.K.My
Hình 3.11: Repeater
Hình 3.12: Gateway
Báo Cáo Thực Tập Tốt Nghiệp Xây Dựng & Quản Trị Hệ Thống Mạng LAN
mềm ngắn được lưu trữ trong bộ nhớ chỉ đọc) thực hiện các chức năng Logical
Link Control và Media Access Control.
- Các cấu trúc của card mạng:
Kiến trúc chuẩn công nghiệp ISA (Industry Standard Architecture): Là kiến
trúc dùng trong máy tính IBM PC/XT, PC/AT và một bản sao. ISA cho phép gắn
thêm nhiều bộ thích ứng cho hệ thống bàng cách chèn các Card bổ sung các khe
mở rộng.
Kiến trúc chuẩn công nghiệp mở rộng EISA (Extended Industry Standard
Architecture) là tiêu chuẩn Bus do một tập đoàn chính hãng công nghiệp máy tính
AST Research, INC… Compaq EISA cung cấp một đường truyền 32 bit và duy
trì khả năng tương thích với ISA trong khi cung cấp những đặc tính bổ xung do
IBM đưa ra trong Bus kiến trúc vi kênh của hãng.
Kiến trúc vi kênh MCA (Micro Channel Architechture) IBM đưa ra tiêu chuẩn
này năm 1988. MCA không tương thích về phương diện điện và vậy lý với Bus
ISA. MCA không hoạt động như Bus ISA 16 bit hoặc như Bus 32 bit và có thể
điều khiển độc lập bằng bộ xử lý chính đa Bus
Bộ kết nối ngoại vi PCI (Peripear Component Interconnect) đây là Bus cục bộ
32 bit dùng cho hệ máy Pentium. Kiến trúc Bus PCI hiện nay đáp ứng nhu cầu
tính năng cắm và chạy. Mục tiêu của tính năng này là cho phép thực hiện các thay
đổi về cấu hình máy mà không cần sự can thiệp của người sử dụng.
2.1.4. Thiết kế mạng LAN:
2.1.4.1. Mô hình cơ bản:
a. Mô hình phân cấp (Hierarchical Models):
Cấu trúc:
- Lớp lõi (Core Layer): Đây là trục xương sống của mạng (backbone) thường
dùng các bộ chuyển mạch có tốc độ cao ( high- speed switching), thường có các
đặc tính như độ tin cậy cao, có công suất dư thừa, có khả năng tự khắc phục lỗi,
có khả năng thích nghi cao, đáp ứng nhanh, dễ quản lý, có khả năng lọc gói, hay
lọc các tiến trình đang truyền trong mạng.
- Lớp phân tán (Distribution Layer): Lớp phân tán là ranh giới giữa lớp truy
nhập và lớp lõi của mạng. Lớp phân tán thực hiện các chức năng như đảm bảo
gửi dữ liệu đến từng phân đoạn mạng, đảm bảo an ninh - an toàn, phân đoạn
GVHD: Trương Đình Tú Trang 24 SVTH: N.T.K.Thắm & V.T.K.My
Distribution
Access
core
Hình 3.13: Mô hình phân cấp
Báo Cáo Thực Tập Tốt Nghiệp Xây Dựng & Quản Trị Hệ Thống Mạng LAN
mạng theo nhóm công tác, chia miền Broadcast/ multicast, định tuyến giữa các
LAN ảo (VLAN), chuyển môi trường truyền dẫn, định tuyến giữa các miền, tạo
biên giới giữa các miền trong định tuyến tĩnh và động, thực hiện các bộ lọc gói
(theo địa chỉ, theo số hiệu cổng, ), thực hiện các cơ chế đảm bảo chất lượng
dịch vụ QOS.
- Lớp truy nhập (Access Layer): Lớp truy nhập cung cấp các khả năng truy
nhập cho người dùng cục bộ hay từ xa truy nhập vào mạng. Thường được thực
hiện bằng các bộ chuyển mạch (switch) trong môi trường campus, hay các công
nghệ WAN.
Đánh giá mô hình:
- Giá thành thấp.
- Dễ cài đặt.
- Dễ mở rộng.
- Dễ cô lập lỗi.
b. Mô hình an ninh- an toàn( Secure models):
Hệ thống tường lửa ba phần (Three-Part Firewall System), đặc biệt quan
trọng trong thiết kế WAN. Ở đây, chúng tôi chỉ nêu một số khía cạnh chung nhất
cấu trúc của mô hình sử dụng trong thiết kế mạng LAN.
- LAN cô lập làm vùng đệm giữa mạng công tác với mạng bên ngoài (LAN
cô lập được gọi là khu phi quân sự hay vùng DMZ).
- Thiết bị định tuyến trong có cài đặt bộ lọc gói được đặt giữa DMZ và mạng
công tác.
- Thiết bị định tuyến ngoài có cài đặt bộ lọc gói được đặt giữa DMZ và mạng
ngoài.
2.1.4.2. Các yêu cầu thiết kế :
Các yêu cầu thiết kế của LAN về mặt cấu trúc cũng tương tự như thiết kế
WAN, ở đây chúng tôi chỉ nêu đề mục bao gồm các yêu cầu:
- Yêu cầu kỹ thuật.
- Yêu cầu về hiệu năng.
- Yêu cầu về ứng dụng.
- Yêu cầu về quản lý mạng.
GVHD: Trương Đình Tú Trang 25 SVTH: N.T.K.Thắm & V.T.K.My
Hình 3.14: Mô hình tường
lửa 3 phần