Tải bản đầy đủ (.docx) (31 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Khoa học tự nhiên

CHUYÊN đề DỊCH vụ DNS

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (482.33 KB, 31 trang )

MỤC LỤC

1


DANH MỤC HÌNH

3


PHẦN MỞ ĐẦU
Ngày nay công nghệ thông tin trở thành một lĩnh vực mũi nhọn trong công
cuộc phát triển kinh tế xã hội. Cùng với công nghệ sinh học và năng lượng
mới,công nghệ thông tin (CNTT) vừa là công cụ, vừa là động lực thúc đẩy quá
trình công nghiệp hóa, hiện đại hóa đất nước.
Có thể nói trong khoa học máy tính không lĩnh vực nào có thể quan trọng
hơn lĩnh vực nối mạng. Mạng máy tính là hai hay nhiều máy tính được kết nối
với nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại
với nhau, dùng chung hoặc chia sẽ dữ liệu thông qua việc in ấn hay sao chép qua
đĩa mềm, CDroom….
Do đó hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức hay
các công ty, trường học. Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ
chức hay các công ty, trường học có phạm vi sử dụng bị giới hạn bởi diện tích
và mặt bằng đều triển khai xây dựng mạng LAN để phục vụ cho việc quản lý dữ
liệu nội bộ cơ quan mình được thuận lợi, đảm bảo tính an toàn dữ liệu cũng như
tính bảo mật dữ liệu mặt khác mạng Lan còn giúp các nhân viên trong các tổ
chức, nhà trường hay công ty truy nhập dữ liệu một cách thuận tiện với tốc độ
cao. Một điểm thuận lợi nữa là mạng LAN còn giúp cho người quản trị mạng
phân quyền sử dụng tài nguyên cho từng đối tượng là người dùng một cách rõ
ràng và thuận tiện giúp cho những người có trách nhiệm lãnh đạo công ty, tổ
chức hay nhà trường đó dễ dàng quản lý nhân viên và điều hành công ty.


Đối với khu kí túc xá sinh viên trường T36, việc xây dựng mạng nội bộ
không chỉ cần thiết cho việc trao đổi thông tin, dữ liệu giữa sinh viên, giáo viên
chủ nhiệm và lãnh đạo phòng mà còn cần đảm bảo tính bảo mật thông tin yêu
cầu, đặc thù công tác của lực lượng Công an nhân dân. Ngoài ra, cơ sở hạ tầng
mạng khu kí túc xá cần đáp ứng cho số lượng lớn hàng nghìn sinh viên của
trường T36. Như vậy việc nhớ địa chỉ IP đối với các thiết bị, người dùng cuối,
hay quản trị mạng lúc này là một vấn đề không hề nhỏ. Để khắc phục tình trạng
này, ta cần triển khai dịch vụ DNS để ánh xạ địa chỉ IP thành tên máy tính.
Vì thế đề tài “Nghiên cứu và triển khai dịch vụ DNS trên mạng nội bộ khu
kí túc xá trường T36” được tiến hành nhằm góp phần giải quyết vấn đề khó khăn
trong quản trị mạng, bảo vệ an ninh, an toàn dữ liệu nội bộ, góp phần làm thay
đổi nội dung, phương pháp, phương thức dạy và học, đồng thời cũng từng bước
làm thay đổi phương thức đào tạo và quản lý học viên trong trường Đại học kỹ
thuật - Hậu cần Công an nhân dân. Các hệ thống này thực sự đã mang lại hiệu
quả trong đổi mới công tác quản lý, nâng cao chất lượng và hiệu quả giáo dục ở
các trường đã áp dụng.
Nội dung nghiên cứu:
- Tìm hiểu về dịch vụ DNS.
- Xây dựng mạng nội bộ khu kí túc xá sinh viên trường T36.
5


- Triển khai dịch vụ DNS trên mạng nội bộ khu kí túc xá sinh viên T36.
Phương pháp nghiên cứu:
- Phương pháp nghiên cứu tài liệu.
- Phương pháp chuyên gia.
- Phương pháp thực nghiệm.
Phạm vi nghiên cứu: đề tài nghiên cứu áp dụng cho khu kí túc xá sinh viên
trường T36.
Đối tượng nghiên cứu:

- Dịch vụ DNS.
- Mạng nội bộ khu kí túc xá trường T36.
Cấu trúc báo cáo:
- Phần mở đầu.
- Chương 1. Tổng quan
- Chương 2. Giới thiệu dịch vụ DNS
- Chương 3. Khảo sát và cài đặt hệ thống
- Kết luận
Quá trình thực hiện đề tài gặp nhiều khó khăn vì mới được tiếp xúc với
môn học, kinh nghiệm thực tế còn hạn chế, nhóm chúng em mong sẽ nhận được
sự góp ý, phê bình của thầy giáo hướng dẫn và các bạn để đề tài này hoàn thiện
hơn.
Chúng em xin chân thành cảm ơn sự giúp đỡ của thầy!
Nhóm sinh viên thực hiện:
Châu Văn Hoàng
Lý Xuân Tân
Võ Đình Phượng
Nguyễn Doãn Mậu
Hà Trung Đức

7


Chương 1. TỔNG QUAN
1.1. Mạng máy tính
Vào những năm 50, những hệ thống máy tính đầu tiên ra đời sử dụng các
bóng đèn điện tử nên kích thước rất cồng kềnh tiêu tốn nhiều năng lượng. Việc
nhập dữ liệu máy tính được thực hiện thông qua các bìa đục lỗ và kết quả được
đưa ra máy in, điều này làm mất rất nhiều thời gian và bất tiện cho người sử
dụng.

Đến những năm 60 cùng với sự phát triển của máy tính và nhu cầu trao đổi
dữ liệu với nhau, một số nhà sản xuất máy tính đã nghiên cứu chế tạo thành
công các thiết bị truy cập từ xa tới các máy tính của họ, và đây chình là những
dạng sơ khai của hệ thống máy tính. Và cho đến những năm 70, hệ thống thiết bị
đầu cuối 3270 của IBM ra đời cho phép mở rộng khả năng tính toán của Trung
tâm máy tính đến các vùng xa. Vào năm 1977 công ty Datapoint Corporation đã
tung ra thị trường mạng của mình cho phép liên kết các máy tính và các thiết bị
đầu cuối bằng dây cáp mạng, và đó chính là hệ điều hành đầu tiên.
1.1.1. Khái niệm về mạng máy tính
Nói một cách cơ bản, mạng máy tính là hai hay nhiều máy tính được kết
nối với nhau theo một cách nào đó. Khác với các trạm truyền hình gửi thông tin
đi, các mạng máy tính luôn hai chiều, sao cho khi máy tính A gửi thông tin tới
máy tính B thì B có thể trả lời lại A.
Nói một cách khác, một số máy tính được kết nối với nhau và có thể trao
đổi thông tin cho nhau gọi là mạng máy tính.

Hình 1.1.Mô hình mạng máy tính cơ bản

Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ
liệu. Không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ
với nhau phải thông qua việc in ấn hay sao chép trên đĩa mền, CD Rom…điều
này gây nhiều bất tiện cho người dùng. Từ các máy tính riêng rẽ, độc lập với
nhau, nếu ta kết nối chúng lại thành mạng máy tính thì chúng có thêm những ưu
điểm sau:
9


- Nhiều người có thể dùng chung một phần mềm tiện ích.
- Một nhóm người cùng thực hiện một đề án nếu nối mạng họ sẽ dùng
chung dữ liệu của đề án, dùng chung tệp tin chính (master file) của đề án, họ

trao đổi thông tin với nhau dễ dàng.
- Dữ liệu được quản lý tập trung nên an toàn hơn, trao đổi giữa những
người sử dụng thuận lợi hơn, nhanh chóng hơn.
- Có thể dùng chung các thiết bị ngoại vi hiếm, đắt tiền (máy in, máy vẽ…).
- Người sử dụng trao đổi với nhau thư tín dễ dàng (Email) và có thể sử
dụng mạng như là một công cụ để phổ biến tin tức, thông báo về một chính sách
mới, về nội dung buổi họp, về các thông tin kinh tế khác như giá cả thị trường,
tin rao vặt (muốn bán hoặc muốn mua một cái gì đó), hoặc sắp xếp thời khoá
biểu của mình chen lẫn với thời khoá biểu của các người khác …
- Một số người sử dụng không cần phải trang bị máy tính đắt tiền (chi phí
thấp mà các chức năng lại mạnh).
- Mạng máy tính cho phép người lập trình ở một trung tâm máy tính này có
thể sử dụng các chương trình tiện ích của các trung tâm máy tính khác, sẽ làm
tăng hiệu quả kinh tế của hệ thống.
- Rất an toàn cho dữ liệu và phần mềm vì phần mềm mạng sẽ khoá các tệp
(files) khi có những người không đủ quyền truy xuất các tệp tin và thư mục đó.
1.1.2. Phân loại mạng máy tính
1.1.2.1.2.1 Phân loại theo phạm vi địa lý
Mạng máy tính có thể phân bổ trên một vùng lãnh thổ nhất định và có thể
phân bổ trong phạm vi một quốc gia hay quốc tế. Dựa vào phạm vi phân bổ của
mạng người ta có thể phân ra các loại mạng như sau:
- Mạng cục bộ LAN (Local Area Network): là mạng được lắp đặt trong
phạm vi hẹp, khoảng cách giữa các nút mạng nhỏ hơn 10 Km. LAN thường
được sử dụng trong nội bộ cơ quan, xí nghiệp… Các LAN có thể được kết nối
với nhau thành WAN.
- Mạng đô thị MAN (Metropolitan Area Network): là mạng được cài đặt
trong phạm vi một đô thị hoặc một trung tâm kinh tế - xã hội có bán kính
khoảng 100 km trở lại. Mạng diện rộng WAN (Wide Area Network): Phạm vi
của mạng có thể vượt qua biên giới quốc gia và thậm chí cả châu lục.
- Mạng toàn cầu GAN (Global Area Network): là mạng được thiết lập trên

phạm vi trải rộng khắp các châu lục trên trái đất. Thông thường kết nối thông
qua mạng viễn thông và vệ tinh.
Trong các khái niệm trên, WAN và LAN là hai khái niệm được sử dụng
nhiều nhất.

11


1.1.2.2.2.1 Phân biệt theo phương pháp chuyển mạch (truyền dữ liệu)
a. Mạng chuyển mạch kênh (circuit - switched network)
Trong trong trường hợp này khi có hai trạm cần trao đổi thông tin với nhau
thì giữa chúng sẽ được thiết lập một kênh (circuit) cố định và duy trì cho đến khi
một trong hai bên ngắt liên lạc. Các dữ liệu chỉ được truyền theo con đường cố
định.
Mạng chuyển mạch kênh có tốc độ truyền cao và an toàn nhưng hiệu suất
sử dụng đường truyền thấp vì có lúc kênh bị bỏ không do cả hai bên đều hết
thông tin cần truyền trong khi các trạm khác không được phép sử dụng kênh
truyền này và phải tiêu tốn thời gian thiết lập con đường (kênh) cố định giữa 2
trạm. Mạng điện thoại là ví dụ điển hình của mạng chuyển mạch kênh.
b. Mạng chuyển mạch bản tin (Message switched network)
Thông tin cần truyền được cấu trúc theo một phân dạng đặc biệt gọi là bản
tin. Trên bản tin có ghi địa chỉ nơi nhận, các nút mạng căn cứ vào địa chỉ nơi
nhận để chuyển bản tin tới đích. Tuỳ thuộc vào điều khiện về mạng, các thông
tin khác nhau có thể được gửi đi theo các con đường khác nhau.
c. Mạng chuyển mạch gói
Phương pháp này mỗi thông báo được chia thành nhiều phần nhỏ hơn gọi
là các gói tin (pachet) có khuôn dạng quy định trước. Mỗi gói tin cũng chứa các
thông tin điều khiển, trong đó có địa chỉ nguồn (người gửi) và đích (người nhận)
của gói tin. Các gói tin về một thông báo nào đó có thể được gửi đi qua mạng để
đến đích bằng nhiều con đường khác nhau. Căn cứ vào số thứ tự các gói tin

được tái tạo thành thông tin ban đầu.
Phương pháp chuyển mạch bản tin và phương pháp chuyển mạch gói là gần
giống nhau. Điểm khác biệt là các gói tin được giới hạn kích thước tối đa sao
cho các nút mạng có thể xử lý toàn bộ thông tin trong bộ nhớ mà không cần phải
lưu trữ tạm thời trên đĩa. Nên mạng chuyển mạch gói truyền các gói tin qua
mạng nhanh hơn và hiệu quả hơn so với chuyển mạch bản tin.
1.1.2.3.2.1 Phân loại máy tính theo TOPO
Topology của mạng là cấu trúc hình học không gian mà thực chất là cách
bố trí phần tử của mạng cũng như cách nối giữa chúng với nhau. Thông thường
mạng có ba dạng cấu trúc: Mạng dạng hình sao (Star topology), mạng dạng
vòng (Ring Topology) và mạng dạng tuyến (Linear Bus Topology). Ngoài ba
dạng cấu hình kể trên còn có một số dạng khác biến tướng từ ba dạng này như
mạng dạng cây, mạng dạng hình sao - vòng, mạng hình hỗn hợp.....
a. Mạng hình sao (Star topology)
Mạng sao bao gồm một bộ kết nối trung tâm và các nút. Các nút này là các
trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Bộ kết nối trung tâm
của mạng điều phối mọi hoạt động trong mạng (hình 1.2).
13


Hình 1.2.Cấu trúc mạng hình sao

Mạng dạng sao cho phép nối các máy tính vào một bộ tập trung bằng cáp,
giải pháp này cho phép nối trực tiếp máy tính với bộ tập trung không cần thông
qua trục bus, nên tránh được các yếu tố gây ngưng trệ mạng. Mô hình kết nối
dạng sao này đã trở lên hết sức phổ biến. Với việc sử dụng các bộ tập trung hoặc
chuyển mạch, cấu trúc sao có thể được mở rộng bằng cách tổ chức nhiều mức
phân cấp, do đó dễ dàng trong việc quản lý và vận hành.
b. Mạng dạng vòng (Ring topology)
Mạng dạng này bố trí theo dạng xoay vòng, đường dây cáp được thiết kế

làm thành một vòng tròn khép kín, tín hiệu chạy quanh theo một vòng nào đó.
Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ
liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận.

Hình 1.3. Mạng dạng vòng

c. Mạng dạng Bus (Bus topology)
Thực hiện theo cách bố trí ngang hàng, các máy tính và các thiết bị khác.
Các nút đều được nối về với nhau trên một trục đường dây cáp chính để chuyển
tải tín hiệu. Tất cả các nút đều sử dụng chung đường dây cáp chính này.Ở hai
đầu dây cáp được bịt bởi một thiết bị gọi là terminator. Các tín hiệu và dữ liệu
khi truyền đi đều mang theo địa chỉ nơi đến.

15


Hình 1.4. Mạng dạng Bus

d. Mạng dạng kết hợp
Là mạng kết hợp dạng sao và tuyến (star/bus topology): Cấu hình mạng
dạng này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ
thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus
Topology. Ưu điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc
ở cách xa nhau, ARCNET là mạng dạng kết hợp Star/Bus Topology. Cấu hình
dạng này đưa lại sự uyển chuyển trong việc bố trí đường dây tương thích dễ
dàng đối với bất kỳ toà nhà nào.
Kết hợp cấu hình sao và vòng (Star/Ring Topology). Cấu hình dạng kết
hợp Star/Ring Topology, có một thẻ bài liên lạc được chuyển vòng quanh một
cái bộ tập trung.
1.1.2.4.2.1 Phân loại theo chức năng

a. Mạng theo mô hình Client-Server
Một hay một số máy tính được thiết lập để cung cấp các dịch vụ như file
server, mail server, web server, printer server….Các máy tính được thiết lập để
cung cấp các dịch vụ được gọi là server, còn các máy tính truy cập và sử dụng
dịch vụ thì được gọi là Client.
b. Mạng ngang hàng (Peer-to-Peer)
Mạng ngang hàng (tiếng anh: peer-to-peer network), là một mạng máy tính
trong đó hoạt động của mạng chủ yếu dựa vào khả năng tính toán và băng thông
của các máy tham gia chứ không tập trung vào một số nhỏ các máy chủ trung
tâm như các mạng thông thường. Một mạng ngang hàng được định nghĩa không
có máy chủ và máy khách nói cách khác, tất cả các máy tham gia đều bình đẳng
và được gọi là peer, là một nút mạng đóng vai trò đồng thời là máy khách và
máy chủ đối với các máy khác trong mạng.

17


Phân loại mạng ngang hàng:
- Mạng ngang hàng thuần túy:
+ Các máy trạm có vai trò vừa là máy chủ vừa là máy khách.
+ Không có máy chủ trung tâm quản lý mạng.
+ Không có máy định tuyến (bộ định tuyến) trung tâm, các máy trạm có
khả năng tự định tuyến
- Mạng đồng đẳng lai:
+ Có một máy chủ trung tâm dùng để lưu trữ thông tin của các máy trạm và
trả lời các truy vấn thông tin này.
+ Các máy trạm có vai trò lưu trữ thông tin, tài nguyên được chia sẻ, cung
cấp các thông tin về chia sẻ tài nguyên của nó cho máy chủ.
1.2. Mạng LAN và thiết kế mạng LAN
1.2.1. Mạng LAN

Mạng cục bộ LAN là hệ thống truyền thông tốc độ cao được thiết kế để kết
nối các máy tính và các thiết bị xử lý dữ liệu khác nhau cùng hoạt động với nhau
trong một khu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà
nhà…. Một số mạng LAN có thể kết nối lại với nhau trong một khu làm việc.
Các mạng LAN trở nên thông dụng vì nó cho phép những người sử dụng dùng
chung những tài nguyên quan trọng như máy in màu, ổ đĩa CD-ROM, các phần
mềm ứng dụng và những thông tin cần thiết khác.
1.2.2. Các thiết bị kết nối chính của LAN
1.2.2.1.2.1 Card mạng - NIC (Network Interface Card)
Card mạng - NIC là một thiết bị được cắm vào trong máy tính để cung cấp
cổng kết nối vào mạng. Card mạng được coi là thiết bị hoạt động ở lớp 2 của mô
hình OSI. Mỗi card mạng có chứa một địa chỉ duy nhất là địa chỉ MAC - Media
Access Control. Card mạng điều khiển việc kết nối của máy tính vào các
phương tiện truyền dẫn trên mạng.
1.2.2.2.2.1 Repeater Bộ lặp
Repeater là một thiết bị hoạt động ở mức 1 của mô hình OSI khuyếch đại
và định thời lại tín hiệu. Thiết bị này hoạt động ở mức 1 (Physical). Repeater
khuyếch đại và gửi mọi tín hiệu mà nó nhận được từ một port ra tất cả các port
còn lại. Mục đích của repeater là phục hồi lại các tín hiệu trên đường truyền mà
không sửa đổi gì.
1.2.2.3.2.1 Hub
Là một trong những yếu tố quan trọng nhất của LAN, đây là điểm kết nối
dây trung tâm của mạng, tất cả các trạm trên mạng LAN được kết nối thông qua
hub. Một hub thông thường có nhiều cổng nối với người sử dụng để gắn máy
19


tính và các thiêt bị ngoại vi. Mỗi cổng hỗ trợ một bộ kết nối dây xoắn 10
BASET từ mỗi trạm của mạng. Khi có tín hiệu Ethernet được truyền tự một trạm
tới hub, nó được lặp đi lặp lại trên khắp các cổng của hub. Các hub thông minh

có thể định dạng, kiểm tra, cho phép hoặc không cho phép bởi người điều hành
mạng từ trung tâm quản lý hub.
1.2.2.4.2.1 Liên mạng (Iternetworking)
Việc kết nối các LAN riêng lẻ thành một liên mạng chung gọi là
Iternetworking. Iternetworking sử dụng 3 công cụ chính: bridge, router và
switch.
1.2.2.5.2.1 Cầu nối (bridge)
Bridge là thiết bị mạng thuộc lớp 2 của mô hình OSI (Data Link Layer).
Bridge được sử dụng để ghép nối 2 mạng để tạo thành một mạng lớn duy nhất.
Bridge được sử dụng phổ biến để làm cầu nối giữa hai mạng Ethernet. Bridge
quan sát các gói tin (packet) trên mọi mạng. Khi thấy một gói tin từ một máy
tính thuộc mạng này chuyển tới một máy tính trên mạng khác, Bridge sẽ sao
chép và gửi gói tin này tới mạng đích.
1.2.2.6.2.1 Bộ dẫn đường (router)
Router là thiết bị mạng lớp 3 của mô hình OSI (Network Layer), nó có thể
tìm được đường đi tốt nhất cho các gói tin qua nhiều kết nối để đi từ trạm gửi
thuộc mạng đầu đến trạm nhận thuộc mạng cuối. Router có thể được sử dụng
trong việc nối nhiều mạng với nhau và cho phép các gói tin có thể đi theo nhiều
đường khác nhau để tới đích.
1.2.2.7.2.1 Bộ chuyển mạch (switch)
Chức năng chính của switch là cùng một lúc duy trì nhiều cầu nối giữa các
thiết bị mạng bằng cách dựa vào một loại đường truyền xương sống (backbone)
nội tại tốc độ cao. Switch có nhiều cổng, mỗi cổng có thể hỗ trợ toàn bộ
Ethernet LAN hoặc Token Ring. Bộ chuyển mạch kết nối một số LAN riêng biệt
và cung cấp khả năng lọc gói dữ liệu giữa chúng. Các switch là loại thiết bị
mạng mới, nhiều người cho rằng, nó sẽ trở nên phổ biến nhất vì nó là bước đầu
tiên trên con đường chuyển sang chế độ truyền không đông bộ ATM.
1.2.3. Hệ thống cáp dùng cho LAN
- Cáp xoắn
- Cáp đồng trục

- Cáp sợi quang
1.2.4. Mô hình an ninh - an toàn
Theo mội định nghĩa rộng thì an ninh - an toàn mạng dùng riêng, hay mạng
nội bộ là giữ không cho ai làm cái mà mạng nội bộ đó không muốn cho làm.
21


Vậy khi kết nối LAN phải triển khai cơ chế nào để thực hiện yêu cầu an ninh an
toàn. Chúng ta gọi đó là an ninh an toàn mạng.
Tài nguyên cần bảo vệ:
- Là các dịchvụ mà mạng đang triển khai
- Là các thông tin quan trọng mà mạng đó đang lưu giữ, hay cần lưu
chuyển.
- Là các tài nguyên phần cứng và phần mềm mà hệ thống mạng đó có để
cung ứng cho những người dùng mà nó cho phép.
Chúng ta có thể sử dụng hệ thống tường lửa 3 phần (three-part firewall
System), ISA…

23


Chương 2. DỊCH VỤ DNS
Mỗi máy tính trong mạng muốn liên lạc hay trao đổi thông tin dữ liệu cho
nhau cần phải biết rõ địa chỉ IP của nhau. Nếu số lượng máy tính nhiều việc nhớ
những địa chỉ IP này rất khó khăn.Vì thế, để dễ dàng nhận ra chúng có tính trực
quan và gợi nhớ hơn nên người ta đã nghĩ ra làm sao để ánh xạ địa chỉ IP thành
tên máy tính.
2.1. Giới thiệu về DNS
- Mỗi máy tính, thiết bị mạng tham gia vào mạng Internet đều giao tiếp với
nhau bằng địa chỉ IP (Internet Protocol). Để thuận tiện cho việc sử dụng và dễ

nhớ ta dùng tên (domain name) để xác định thiết bị đó. Hệ thống tên miền
(Domain Name System) được sử dụng để ánh xạ tên miền thành địa chỉ IP. Vì
vậy, khi muốn liên hệ tới các máy, chúng chỉ cần sử dụng chuỗi ký tự dễ nhớ
(domain name) như: www.microsoft.com, www.ibm.com..., thay vì sử dụng địa
chỉ IP là một dãy số dài khó nhớ.
- Ban đầu, khi DNS chưa ra đời, người ta sử dụng một file tên Host.txt, file
này sẽ lưu thông tin về tên host và địa chỉ của host của tất cả các máy trong
mạng, file này được lưu ở tất cả các máy để chúng có thể truy xuất đến máy
khác trong mạng. Khi đó, nếu có bất kỳ sự thay đổi về tên host, địa chỉ IP của
host thì ta phải cập nhật lại toàn bộ các file Host.txt trên tất cả các máy. Do vậy
đến năm 1984 Paul Mockpetris thuộc viện USC’s Information Sciences Institute
phát triển một hệ thống quản lý tên miền mới lấy tên là Hệ thống tên miền Domain Name
- Hệ thống tên miền này cũng sữ dụng một file tên host.txt, lưu thông tịn
của tất cả các máy trong mạng, nhưng chỉ được đặt trên máy làm máy chủ tên
miền (DNS). Khi đó, các Client trong mạng muốn truy xuất đến các Client khác,
thì nó chỉ việc hỏi DNS.
- Như vậy, mục đích của DNS là:
+ Phân giải địa tên máy thành địa chỉ IP và ngược lại.
+ Phân giải tên domain.
- DNS là Domain Name System, dns là Domain Name Server chạy Domain
Name Service.
2.2. DNS namespace
- Hệ thống tên trong DNS được sắp xếp theo mô hình phân cấp và cấu trúc
cây logic được gọi là DNS namespace.
2.3. Cấu trúc của hệ thống tên miền
- Hiện nay hệ thống tên miền được phân thành nhiêu cấp:

25



- Gốc (Domain root): Nó là đỉnh của nhánh cây của tên miền. Nó có thể
biểu diễn đơn giản chỉ là dấu chấm "."
- Tên miền cấp một (Top-level-domain): gồm vài kí tự xác định một nước,
khu vưc hoặc tổ chức. Nó đươc thể hiện là ".com", ".edu" ….
- Tên miền cấp hai (Second-level-domain): Nó rất đa dạng rất đa dạng có
thể là tên một công ty, một tổ chức hay một cá nhân.
- Tên miền cấp nhỏ hơn (Subdomain): Chia thêm ra của tên miền cấp hai
trở xuống thường được sử dụng như chi nhánh, phòng ban của một cơ quan hay
chủ đề nào đó.
2.4. Phân loại tên miền
- Com: Tên miền này được dùng cho các tổ chức thương mại.
- Edu: Tên miền này được dùng cho các cơ quan giáo dục, trường học.
- Net: Tên miền này được dùng cho các tổ chức mạng lớn.
- Gov: Tên miền này được dùng cho các tổ chức chính phủ.
- Org: Tên miền này được dùng cho các tổ chức khác.
- Int: Tên miền này dùng cho các tổ chức quốc tế.
- Info: Tên miền này dùng cho việc phục vụ thông tin.
- Arpa: Tên miền ngược.
- Mil: Tên miền dành cho các tổ chức quân sự, quốc phòng.
- Mã các nước trên thế giới tham gia vào mạng internet, các quốc gia này
được qui định bằng hai chữ cái theo tiêu chuẩn ISO-3166. Ví dụ: Việt Nam là
.vn, Singapo là sg….
2.5. DNS Server
- Là một máy tính có nhiệm vụ là DNS Server, chạy dịch vụ DNS service.
- DNS Server là một cơ sở dữ liệu chứa các thông tin về vị trí của các DNS
domain và phân giải các truy vấn xuất phát từ các Client.
- DNS Server có thể cung cấp các thông tin do Client yêu cầu, và chuyển
đến một DNS Server khác để nhờ phân giải hộ trong trường hợp nó không thể
trả lời được các truy vấn về những tên miền không thuộc quyền quản lý và cũng
luôn sẵn sàng trả lời các máy chủ khác về các tên miền mà nó quản lý. DNS

Server lưu thông tin của Zone, truy vấn và trả kết quả cho DNS Client.
- Máy chủ quản lý DNS cấp cao nhất là Root Server do tổ chức ICANN
quản lý:
+ Là Server quản lý toàn bộ cấu trúc của hệ thống tên miền.
+ Root Server không chứa dữ liệu thông tin về cấu trúc hệ thống DNS mà
nó chỉ chuyển quyền (delegate) quản lý xuống cho các Server cấp thấp hơn và
27


do đó Root Server có khả năng định đường đến của một domain tại bất kì đâu
trên mạng.
2.5.1. Primary Server
- Phân loại DNS Server:
- Được tạo khi ta add một Primary Zone mới thông qua New Zone Wizard.
- Thông tin về tên miền do nó quản lý được lưu trữ tại đây và sau đó có thể
được chuyển sang cho các Secondary Server.
- Các tên miền do Primary Server quản lý thì được tạo và sửa đổi tai
Primary Server và được cập nhật đến các Secondary Server.
2.5.2. Secondary Server
- DNS được khuyến nghị nên sử dụng ít nhất là hai DNS Server để lưu cho
mỗi một Zone. Primary DNS Server quản lý các Zone và Secondary Server sử
dụng để lưu trữ dự phòng cho Primary Server. Secondary DNS Server được
khuyến nghị dùng nhưng không nhất thiết phải có.
- Secondary Server được phép quản lý domain nhưng dữ liệu về tên miền
(domain), nhưng Secondary Server không tạo ra các bản ghi về tên miền
(domain) mà nó lấy về từ Primary Server.
- Khi lượng truy vấn Zone tăng cao tại Primary Server thì nó sẽ chuyển bớt
tải sang cho Secondary Server. Hoặc khi Primary Server gặp sự cố không hoạt
động được thì Secondary Server sẽ hoạt động thay thế cho đến khi Primary
Server hoạt động trở lại.

- Primary Server thường xuyên thay đổi hoặc thêm vào các Zone mới. Nên
DNS Server sử dụng cơ chế cho phép Secondary lấy thông tin từ Primary Server
và lưu trữ nó. Có hai giải pháp lấy thông tin về các Zone mới là lấy toàn bộ
(full) hoặc chỉ lấy phần thay đổi (incremental).
2.5.3. Caching - only Server
- Tất cả các DNS Server đều có khả năng lưu trữ dữ liệu trên bộ nhớ cache
của máy để trả lời truy vấn một cách nhanh chóng. Nhưng hê thống DNS còn có
một loại Caching-only Server.
- Loại này chỉ sử dụng cho việc truy vấn, lưu giữ câu trả lời dựa trên thông
tin có trên cache của máy và cho kết quả truy vấn. Chúng không hề quản lý một
domain nào và thông tin mà nó chỉ giới hạn những gì được lưu trên cache của
Server.
- Lúc ban đầu khi Server bắt đầu chạy thì nó không lưu thông tin nào trong
cache. Thông tin sẽ được cập nhật theo thời gian khi các Client Server truy vấn
dịch vụ DNS. Nếu sử dụng kết nối mạng WAN tốc độ thấp thì việc sử dụng
caching - only DNS Server là giải.

29


2.5.4. Stub Server
- Là DNS Server chỉ chứa danh sách các DNS Server đã được authoritative
từ Primary DNS.
- Sử dụng stub có thể tăng tốc độ phân giải tên và dễ quản lý.
2.6. DNS Zone
- DNS Zone là tập hợp các ánh xạ từ host đến địa chỉ IP và từ IP đến host
của một phần liên tục trong một nhánh của domain.
- Thông tin của DNS Zones là những record gồm tên Host và địa chỉ IP
được lưu trong DNS Server, DNS Server quản lý và trả lời những yêu cầu từ
Client liên quan đến DNS Zones này.

- Hệ thống tên miền (DNS) cho phép phân chia tên miền để quản lý và nó
chia hệ thống tên miền thành Zone và trong Zone quản lý tên miền được phân
chia đó.Các Zone chứa thông tin vê miền cấp thấp hơn, có khả năng chia thành
các Zone cấp thấp hơn và phân quyền cho các DNS Server khác quản lý.
- Zone file: Lưu thông tin của Zone, có thể ở dạng text hoặc trong Active
Dicrectory.
- Có 2 loại DNS Zone: Standard Primary Zone và Active Directory
Integrated Zones.
2.6.1. Standard Primary Zone
- Được sử dụng trong các single domain, không có Active Dicrectory.
- Tất cả những thay đổi trong Zone sẽ không ảnh hưởng đến các Zone
khác.Tuy nhiên nếu ta tạo thêm một Zone (Secondary Zone), thì Zone này sẽ bị
ảnh hưởng từ Primary Zone. Secondary Zone sẽ lấy thông tin từ Primary Zone.
- Quá trình chuyển thông Primary Zone đến Secondary Zone được gọi là
Zone Transfer. Sau một khoảng thời gian nhất định, Secondary Zone sẽ cập nhật
các records từ Primary Zone, quá trình này được gọi là synchronized (đồng bộ
hóa).
- Khi Primary và Secondary Zones được tạo, các tập tin về Zone sẽ được
lưu trên ổ đĩa cứng C:\Windows\System32\Dns.
2.6.2. Active Directory Integrated Zones
- Mặc định sẽ được tạo khi máy tính chạy DNS Server được nâng cấp thành
Domain Contronller. Active Directory Integrated Zones thực chất là Zone được
nâng cấp lên từ Standard Primary Zone khi lên Domain Controller.
- DNS Zones được lưu như một đối tượng trong cơ sở dữ liệu của Active
Directory.
- Thông tin về DNS Zones đều chứa trên tất cả Domain Contronller. Cho
phép việc cập nhật tự động cơ sở dữ liệu DNS Zones bảo mật (secureupdates).
31



2.7. Resource Records
- Là hệ thống cơ sở dữ liệu của DNS, được sử dụng để phục vụ cho quá
trình trả lời các truy vấn từ DNS Client.
Record Type
Mục đích:
A
Host – Phân giải tên máy thành địa chỉ IP (IPv4)
MX
Mail exchange - Chỉ đến mail Server trong domain.
CNAME (Alias)
Canonical name - Cho phép một host có thể có nhiều tên.
NS
Name Server - Chứa địa chỉ IP của DNS Server cùng với các thông tin về
domain đó.
SOA
Start of Authority - Bao gồm các thông tin về domain trên DNS Server.
SRV
Service - Được sử dụng bởi Active Directory để lưu thông tin về vị trí của
Domain Controllers
AAAA
Host - Phân giải tên máy thành địa chỉ IP (IPv6)
PTR
Pointer - Phân giải địa chỉ IP thành tên máy.
Zone Transfer:
- Do đề phòng rủi ro khi DNS Server không hoạt động hoặc kết nối bị đứt
người ta khuyên nên dùng hơn một DNS Server để quản lý một Zone nhằm
tránh trục trặc đường truyền. Do vậy ta phải có cơ chể chuyển dữ liệu các Zone
và đồng bộ giữa các DNS Server khác nhau.
- Để cấu hình Zone Transfer, ta chọn Zone, chọn tiếp Properties, chọn tab
Zone Transfer, gõ vào địa chỉ IP của DNS Server.

2.8. Cơ chế hoạt động đồng bộ dữ liệu giữa các DNS Server
- Với trao đổi IXFR (Incremental Zone transfer Request) Zone thì sự khác
nhau giữa số serial của nguồn dữ liệu và bản sao của nó. Nếu cả hai đều có cùng
số serial thì việc truyền dữ liệu của Zone sẽ không thực hiên.
33


- Nếu số serial cho dữ liệu nguồn lớn hơn số serial của Secondary Server
thì nó sẽ thực hiện gửi những thay đổi của bản ghi nguồn (Resource record RR) của Zone ở Primary Server.
- Để truy vấn IXFR thực hiên thành công và các thay đổi được gửi thì tai
DNS Server nguồn của Zone phải được lưu giữ các phần thay đổi để sử dụng
truyền đến nơi yêu cầu của truy vấn IXFR. Incremental sẽ cho phép lưu lượng
truyền dữ liệu it và thực hiện nhanh hơn.
- Zone transfer sẽ xảy ra khi có những hành động sau xảy ra:
+ Khi quá trình làm mới của Zone đã kết thúc (refresh exprire).
+ Khi Secondary Server được thông báo Zone đã thay đổi tại nguồn quản lý
Zone.
+ Khi thêm mới Secondary Server.
+ Tại Secondary Server yêu cầu chuyển Zone.
- Các bước yêu cầu chuyển dữ liệu từ Secondary Server đến DNS Server
chứa Zone để yêu cầu lấy dữ liệu về Zone mà nó quản lý:
+ Khi cấu hình DNS Server mới, thì nó sẽ gửi truy vấn yêu cầu gửi toàn bộ
Zone (All Zone transfer request (AXFR)) đến DNS Server chính quản lý dữ liệu
của Zone.
+ DNS Server chính quản lý dữ liệu của Zone trả lời và chuyển toàn bộ dữ
liệu về Zone cho Secondary Server (destination) mới cấu hình.
+ Để xác định có chuyển dữ liệu hay không thì nó dựa vào số serial được
khai báo bằng bản ghi SOA.
+ Khi thời gian làm mới (refresh interval) của Zone đã hết, thì DNS Server
nhận dữ liệu sẽ truy vấn yêu cầu làm mới Zone tới DNS Server chính chứa dữ

liêu Zone.
+ DNS Server chính quản lý dữ liệu sẽ trả lời truy vấn và gửi lại dữ liệu.
Trả lời truy vấn dữ liệu gồm số serial của Zone tại DNS Server chính.
+ DNS Server nhận dữ liệu về Zone và sẽ kiểm tra số serial trong trả lời và
quyết định xem có cần truyền dữ liêu không:
* Nếu giá trị của số serial của Primary Server bằng với số serial lưu tại nó
thì sẽ kết thúc luôn. Và nó sẽ thiết lập lại với các thông số cũ lưu trong máy.
* Nếu giá trị của số serial tại Primary Server lớn hơn giá trị serial hiện tại
DNS nhận dữ liệu. Thì nó kết luận Zone cần được cập nhật và cần đồng bộ dữ
liệu giữa hai DNS Server.
+ Nếu DNS Server nhận kết luận rằng Zone cần phải lấy dữ liệu thì nó sẽ
gửi yêu cầu IXFR tới DNS Server chính để yêu cầu truyền dữ liệu của Zone.
+ DNS Server chính sẽ trả lời với việc gửi những thay đổi của Zone hoặc
toàn bộ Zone:
35


Nếu DNS Server chính có hỗ trợ việc gửi những thay đổi của Zone thì nó
sẽ gửi những phần thay đổi của nó (Incremental Zone transfer of the Zone).
Nếu DNS Server chính không hỗ trợ thì nó sẽ gửi toàn bộ Zone (Full
AXFR transfer of the Zone).
2.9. Forwaders
- Cũng giống như Root Hint, forwarder cũng trỏ đến DNS Server khác, khi
nó không thể phân giải được các truy vấn do Client gửi đến.
- Một số DNS Server nội bộ không cho truy cập đến Internet vì mục đích
bảo mật, nên DNS Server không thể truy vấn đến Root Server bằng Root Hint,
vì thế ta phải sử dụng Forwarder, để chuyển các truy vấn của Client đến DNS
Server được chỉ định.
2.10. Delegating Zones
- Hệ thống tên miền mới được xây dựng trên cấu trúc quản lý không tập

trung. Cấu trúc này được xây dựng bằng cách ủy quyền (Delegation). Là một
quá trình phân chia một Domain thành các Subdomain và giao cho các tổ chức
khác nhau quản lý các Subdomain này.
- Giả sử ta có một domain: www.microsoft.com
- Ta có 2 chi nhánh ở Aisa và Viet Nam. Vì thế ta sẽ ủy quyền cho 2 nơi
này để quản lý các Zone: asia.microsoft.com và vietnam.microsoft.com.
- Tất cả máy tính ở Asia và Việt Nam sẽ được quản lý bởi 2 Zone trên.
- Các DNS Server quản lý Zone Asia và Việt Nam phải Forwarder về DNS
root (DNS ủy quyền cho nó) , trong trường hợp các Client ở Asia muốn truy cập
các Client ở Việt Nam và ngược lại.
- Serial number: là giá trị được áp dụng cho tất cả dữ liệu trong một Zone.
Khi Secondary DNS kết nối Primary DNS để thực hiện chuyển dữ liệu về,
Secondary DNS sẽ hỏi giá trị serial number của Primary DNS. Nếu giá trị trên
Primary DNS lớn hơn Secondary DNS thì quá trình chuyển dữ liệu mới được
bắt đầu.
- Refresh interval: thời gian cập nhật các record.
- Retry interval: trong trường hợp Secondary DNS không thể kết nối với
Primary DNS, thì Secondary DNS sẽ thực hiện kết nối lại sau khoảng thời gian
Retry interval.
- Expires after: đây là khoảng thời gian mà Secondary DNS không thể kết
nối với Primary DNS, dữ liệu trên Secondary DNS sẽ bị hủy.
- Minimum (default) TTL: đây là giá trị áp dụng cho tất cả các bản ghi
trong file dữ liệu, tham số này xác định dữ liệu sẽ được cache tại Primary DNS
trong bao lâu.
37


- TTL (time to live): Primary DNS không thể caching dữ liệu mãi mãi, khi
dữ liệu về tên miền thay đổi, và sự thay đổi này sẽ không được cập nhật. Để
tránh điều này, người ta đưa ra TTL. Đây là khoảng thời gian Primary DNS

đươc caching dữ liệu. Khi hết khoảng thời gian này, dữ liệu được caching sẽ bị
xóa. TTL ảnh hưởng đến khả năng hoạt động của DNS và tính nhất quán của dữ
liệu.
DNS Resolvers:
- Là dịch vụ sử dụng để truy vấn thông tin từ DNS Server của Client. Qui
trình phân giải tên miền được tiến hành như sau:
+ Giả sử người sử dụng muốn truy cập vào trang web có địa chỉ là
.
+ Trước hết chương trình trên máy người sử dụng gửi yêu cầu tìm kiếm địa
chỉ IP ứng với tên miền www.google.com tới máy chủ quản lý tên miền (name
Server) cục bộ thuộc mạng của nó (ISP DNS Server).
+ Máy chủ tên miền cục bộ này kiểm tra trong cơ sở dữ liệu của nó có chứa
cơ sở dữ liệu chuyển đổi từ tên miền sang địa chỉ IP của tên miền mà người sử
dụng yêu cầu không. Trong trường hợp máy chủ tên miền cục bộ có cơ sở dữ
liệu này, nó sẽ gửi trả lại địa chỉ IP của máy có tên miền nói trên
(www.google.com).
+ Trong trường hợp máy chủ tên miền cục bộ không có cơ sở dữ liệu về tên
miền này nó thường hỏi lên các máy chủ tên miền ở cấp cao nhất (máy chủ tên
miền làm việc ở mức Root). Máy chủ tên miền ở mức Root này sẽ trả về cho
máy chủ tên miền cục bộ địa chỉ của máy chủ tên miền quản lý các tên miền có
đuôi .com.
+ Máy chủ tên miền cục bộ gửi yêu cầu đến máy chủ quản lý tên miền có
đuôi (com) tìm tên miền www.google.com. Máy chủ tên miền quản lý các tên
miền .com sẽ gửi lại địa chỉ của máy chủ quản lý tên miền google.com.
+ Máy chủ tên miền cục bộ sẽ hỏi máy chủ quản lý tên miền google.com
này địa chỉ IP của tên miền www.google.com. Do máy chủ quản lý tên miền
google.com có cơ sở dữ liệu về tên miền www.google.com nên địa chỉ IP của
tên miền này sẽ được gửi trả lại cho máy chủ tên miền cục bộ.
+ Máy chủ tên miền cục bộ chuyển thông tin tìm được đến máy của người
sử dụng.

+ PC của người dùng sẽ sử dụng địa chỉ IP này để mở một phiên kết nối
TCP/IP đến Server chứa trang web có địa chỉ .

39


Chương 3. KHẢO SÁT VÀ CÀI ĐẶT HỆ
THỐNG
3.1. Khảo sát hệ thống
3.1.1. Phân tích và yêu cầu sử dụng
- Xác định mục tiêu sử dụng LAN: Ai sử dụng LAN và yêu cầu dung
lượng trao đổi dữ liệu loại hình dịch vụ, thời gian đáp ứng…, yêu cầu phát triển
của LAN trong tương lai, xác định chủ sở hữu và quản trị LAN.
- Xác định số lượng nút mạng hiện thời và tương lai (rất lớn trên 1000 nút,
vừa trên 100 nút và nhỏ dưới 10 nút). Trên cơ sở số lượn nút mạng, chúng ta có
phương thức phân cấp, chọn kỹ thuật chuyển mạch, và chọn kỹ thuật chuyển
mạch.
- Dựa vào mô hình phòng ban để phân đoạn vật lý để đảm bảo hai yêu cầu
an ninh và đảm bảo chất lượng dịch vụ.
- Dựa vào mô hình Topo lựa chọn công nghệ đi cáp.
- Dự báo các yêu cầu mở rộng.
3.1.2. Lựa chọn các thiết bị phần cứng
Dựa trên các phân tích yêu cầu và kinh phí dự kiến cho việc triển khai,
chúng ta sẽ lựa chọn nhà cung cấp thiết bị lớn nhất như là Cisco, Nortel, 3COM,
Intel… Các công nghệ tiên tiến nhất phù hợp với điều kiện Việt Nam (kinh tế và
kỹ thuật) hiện đã có trên thị trường, và sẽ có trong tương lai gần.Các công nghệ
có khả năng mở rộng. Phần cứng chia làm 3 phần: hạ tầng kết nối (hệ thống
cáp), các thiết bị nối (hub, switch, bridge, router), các thiết bị xử lý (các loại
server, các loại máy in, các thiết bị lưu trữ…)
3.1.3. Những yêu cầu chung của việc thiết kế mạng

Để thiết kế một mạng máy tính có rất nhiều giải pháp thiết kế nhưng việc
thiết kế đó phải đạt được những yêu cầu chung sau:
- Khả năng vận hành: Tiêu chí đầu tiên là mạng phải hoạt động, mạng phải
đáp ứng các yêu cầu về công việc của người sủa dụng, phải cung cấp khả năng
kết nối giữa người dùng với nhau, giữa người dùng với các ứng dụng với một
tốc độ và độ tin cậy chấp nhận được.
- Khả năng mở rộng: Mạng phải được mở rộng, thiết kế ban đầu phải được
mở rộng mà không gây ra một sự thay đổi lớn nào trong thiết kế tổng thể.
- Khả năng tương thích: Mạng phải được thiết kế với một cặp mặt luôn
hướng về các công nghệ mới và phải đảm bảo rằng không ngăn cản việc đưa vào
các công nghệ mới trong tương lai.
- Có thể quản lý được: Mạng phải được thiết kế sao cho dễ dàng trong việc
theo dõi và quản trị để đảm bảo sự vận hành suôn sẻ của các tính năng.
41


- Mạng cần đảm bảo an ninh an toàn cho toàn bộ thiết bị nội bộ trước các
truy nhập trái phép ở mạng ngoài cũng như từ các truy nhập gián tiếp có mục
đích phá hoại nên cần có tường lửa.
3.1.4. Khảo sát thực trạng
Trường Đại học kỹ thuật - hậu cần CAND là một trường Đại học thuộc
ngành Công an nên có tính chất đặc thù của ngành là tất cả các sinh viên phải ở
nội trú. Hầu như việc quản lý sinh viên trong và ngoài giờ hành chính đều mang
tính chất thủ công nên rất khó khăn cho Nhà trường cũng như phòng Quản lý
học viên. Vì vậy để khắc phục những khó khăn đó Nhà trường có nhu cầu sử
dụng mạng máy tính để quản mọi công việc ở ký túc xá một cách dễ dàng.
Hiện nay ký túc xá có hai khu nhà ở:
- Khu nhà ở thứ nhất gồm có 3 dãy E1, E2, E3. Mỗi dãy có 5 tầng và mỗi
tầng có 7 phòng ở.
- Khu nhà ở thứ hai cũng có 3 dãy E4, E5, E6. Mỗi dãy gồm 5 tầng và mỗi

tầng gồm có 7 phòng ở.

Hình 3.1. Sơ đồ khảo sát thực tế

3.1.4.1.2.1 Nhận xét về hệ thống hiện tại và dự án của hệ thống mới
Đặt vấn đề:
Hiện tại, khu ký túc xá trường T36 chưa có hệ thống mạng nội bộ phục vụ
nhu cầu truy cập và trao đổi thông tin, dữ liệu cho học viên và cán bộ phòng
Quản lý học viên.
Phương hướng giải quyết:
Xây dựng hệ thống mạng nội bộ cho khu ký túc xá có thể đáp ứng đầy đủ
các yêu cầu sử dụng mạng cho học viên và cán bộ quản lý học viên. Sử dụng tối
đa tài nguyên sẵn có trong trường học một cách hợp lý mà không tốn kém cho
phí lắp đặt lại có thể mở rộng thêm khi hệ thống cần.
43


3.1.4.2.2.1 Yêu cầu của hệ thống
Yêu cầu các phòng lắp đặt hệ thống mạng:
- Phòng trưởng phòng: 1 máy tính nối mạng và 1 máy in.
- Phòng phó trưởng phòng: 1 máy tính nối mạng và 1 máy in.
- Phòng giao ban: 7 máy tính nối mạng và 2 máy in.
- Thiết kế hệ thống mạng theo mô hình Client-Server.
- Tất cả các máy tính trong hệ thống mạng đều có thể giao tiếp được với nhau.
- Tất cả các máy tính có cấu hình mạnh.
- Monitor: Samsung 19’’.

Hình 3.2. Sơ đồ logic

3.1.4.3.2.1 Yêu cầu thiết kế

- Thực hiện xây dựng một hệ thống mạng nội bộ trong phạm vi ký túc xá:
Phòng trưởng phòng Quản lý học viên có 1 nút mạng, phòng phó trưởng phòng
có 1 nút mạng, trong các dãy E1, E2, E3, E4, E5, E6 mỗi tầng có 5 nút mạng.
- Hệ thống cáp truyền dẫn cần được đảm bảo về yêu cầu kết nối tốc độ cao,
khả năng dự phòng để hạn chế thấp nhất những sự cố xảy ra trong quá trình vận
hành ngoài ra đáp ứng được khả năng mở rộng mạng trong tương lai.
- Hệ thống máy chủ phục vụ được đặt tại trung tâm mạng gồm có 1 máy
chủ mail phục vụ việc gửi / nhận thư điện tử, máy phục vụ (Gateway,Proxy,
45


DNS), máy chủ phục vụ như một trung tâm dữ liệu và cung cấp các công cụ cho
việc quản trị hệ thống.
3.1.4.4.2.1 Kế hoạch phân bố IP và VLAN
Bảng 3.1. Thông tin về VLAN

VLAN_ID
1
2
3
4
5
6
7
8
9

Tên VLAN
VLAN 1
VLAN 2

VLAN 3
VLAN 4
VLAN 5
VLAN 6
VLAN 7
VLAN 8
VLAN 9

Ghi chú
Không dùng
Phòng trưởng phòng
Phòng phó phòng
Nhà E1
Nhà E2
Nhà E3
Nhà E4
Nhà E5
Nhà E6

Bảng 3.2. Thông tin IP

VLAN ID
1
2
3
4
5
6
7
8

9

Tên VLAN
VLAN 1
VLAN 2
VLAN 3
VLAN 4
VLAN 5
VLAN 6
VLAN 7
VLAN 8
VLAN 9

Dải địa chỉ IP
192.168.1.2 – 192.168.1.254
192.168.10.2 – 192.168.10.254
192.168.20.2 – 192.168.20.254
192.168.30.2 – 192.168.30.254
192.168.40.2 – 192.168.40.254
192.168.50.2 – 192.168.50.254
192.168.60.2 – 192.168.60.254
192.168.70.2 – 192.168.70.254
192.168.80.2 – 192.168.80.254

47


Hình 3.3. Sơ đồ vật lý

3.2. Cài đặt hệ thống


Hình 3.4. Topo mạng

3.2.1. Cấu hình trên Switch CORE
Switch>en
Switch#confing terminal
Switch(config)#vtp mode server
Switch(config)#vtp domain hoang

49


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×