Tải bản đầy đủ (.docx) (67 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

Đồ Án Thiết Kế Mạng WAN.

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (4.07 MB, 67 trang )

LỜI CẢM ƠN
Sau thời gian hơn hai năm học tập, được sự chỉ dẫn nhiệt tình, cũng như giúp
đỡ của quý thầy cô trường Cao Đẳng Công Nghệ Và Quản Trị SONADEZI, đặc biệt là
các thầy cô Khoa Công Nghệ Thông Tin, cùng với thời gian ba tháng nghiên cứu và
làm việc tại công ty Mai Phương, chúng em đã học được những bài học kinh nghiệm
quý báu giúp ích cho bản thân, để nay chúng em có thể triển khai đề tài thiết kế mạng
WAN cho công ty Mai Phương. Chúng em xin chân thành cảm ơn sự giúp đỡ nhiệt tình
của các thầy, cô khoa Công Nghệ Thông Tin trường Cao Đẳng Công Nghệ Và Quản Trị
SONADEZI, đặc biệt chúng em xin gửi lời biết ơn sâu sắc đến thầy Huỳnh Phước
Danh đã trực tiếp hướng dẫn chúng em trong suốt thời gian làm đề tài.
Tuy nhiên, do còn hạn hẹp về kiến thức và thời gian nên đề tài đồ án khó tránh
được những sai sót, khuyết điểm. Chúng em rất mong nhận được sự đóng góp ý kiến
của thầy, cô khoa Công Nghệ Thông Tin.
Cuối cùng chúng em xin kính chúc quý thầy cô khoa Công Nghệ Thông Tin, thầy
Huỳnh Phước Danh dồi dào sức khỏe và luôn thành công trong công việc. Chúng em
xin chân thành cảm ơn!.
Sinh viên thực hiện
Phan Hoàng Thanh Tú
Nìm Chí Xìn


MỤC LỤC


THIẾT KẾ MẠNG WAN CHO MAI PHƯƠNG

GVHD: HUỲNH PHƯỚC DANH

DANH MỤC CÁC CHỮ VIẾT TẮT
TỪ VIẾT TẮT
ADLDS


ADSL
API
CPU
DNS
DC
HDD
HTTP
HTTPS
IP
ISA
ISP
LAN
NAP
NAT
NDIS
NIC
NIS
NLB
RDB
RPC
SIP
SP1
SSL
SSTP
TCP
TCP/IP
FTP
TMG
UI
URL

VLAN
WAN
VPN

DẠNG ĐẦY ĐỦ
Active Directory Lightweight Directory Services
Asymmetric Digital Subscriber Line
Application Programming Interface
Central Processing Unit
Domain Name System
Domain Controller
Hard Disk Drive
Hypertext Transfer Protocol
Hypertext Transfer Protocol Secure
Internet Protocol
Internet Security and Acceleration
Internet Service Provider
Local Area Network
Network Access Protection
Network Address Translation
Network Driver Interface Specification
Network interface controller
Network Information Service
Network Load Balancing
Remote Database
Remote Procedure Call
Session Initiation Protocol
Service Pack 1
Secure Sockets Layer
Secure Socket Tunneling Protocol

Transmission Control Protocol
Transmission Control Protocol/ Internet Protocol
File Transfer Protocol
Threat Management Gateway
User interface
Uniform Resource Locator
Virtual Local Area Network
Wide Area Network
Virtual Private Network

3

Nhóm: Thanh Tú – Chí Xìn


THIẾT KẾ MẠNG WAN CHO MAI PHƯƠNG

GVHD: HUỲNH PHƯỚC DANH

LỜI NÓI ĐẦU.
GIỚI THIỆU ĐỀ TÀI.
Lý do chọn đề tài.
- Hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức hay các công
ty. Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức doanh nghiệp hay các công
ty có nhiều chi nhánh ở các tỉnh hay thành phố khác nhau đều chú trọng triển khai hạ
tầng mạng WAN để phục vụ cho việc quản lý dữ liệu nội bộ của cơ quan mình được tập
trung thuận lợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu. Mặt khác
mạng WAN còn giúp các nhân viên trong các tổ chức hay công ty truy nhập dữ liệu một
cách thuận tiện với tốc độ cao.
- Và củng chính vì công ty Mai Phương hiện tại chưa triển khai một hạ tầng mạng

riêng để tập trung dữ liệu từ các chi nhánh nên đề tài “Thiết kế mạng WAN cho công ty
mai phương trên nền Windown Server” được tiến hành nhằm góp phần giải quyết vấn
đề bảo vệ an ninh, an toàn dữ liệu nội bộ, góp phần làm thay đổi nội dung, phương pháp,
phương thức quản lý và hoạt động của công ty, đồng thời cũng từng bước làm thay đổi
phương thức quản lý như: Quản lý nhân viên, Quản lý tài chính- tài sản, Quản lý thông
tin bán hàng của các chi nhánh…
Mục tiêu đề tài.
- Sau đề tài này sinh viên sẽ có khả năng ôn tập, thực hành, nắm vững được những

kiến thức cơ bản về hạ tầng mạng WAN như:
+ Phân loại thiết bị mạng sử dụng cho hạ tầng mạng theo phạm vi địa lý (LAN,
WAN, GAN, MAN), theo TOPO và theo từng chức năng.
+ Mô hình tham chiếu hệ thống mở OSI và các bộ quản thúc mô hình TCP/IP.
+ Các kiến thức cơ bản về LAN, WAN các phương pháp điều khiển truy cập
trong LAN, WAN các công nghệ và các chuẩn cáp,các phương pháp đi cáp.
+ Có thể thiết kế và xây dựng các mạng LAN, WAN và các dịch vụ khác trong
mạng có thể phục vụ tốt được các yêu cầu thực tế của các tổ chức hay bất kỳ một công ty
nào,mang lại hiểu quả kinh tế cao.

4

Nhóm: Thanh Tú – Chí Xìn


THIẾT KẾ MẠNG WAN CHO MAI PHƯƠNG

GVHD: HUỲNH PHƯỚC DANH

GIỚI THIỆU VỀ CÔNG TY.
GIỚI THIỆU CHUNG

Giới thiệu sơ bộ về công ty thực tập.
- Tên công ty: Công ty TNHH Tin Học Mai Phương

Website: maiphuong.vn

- Tên giao dịch quốc tế: Mai Phuong Computer Co., Ltd.
- Điện thoại : 061 3917 999

Fax: 0613 823799

Tổng đài : 19001237

- Giấy đăng ký kinh doanh số: 4702000502 do Sở Kế Hoạch và Đầu Tư Tỉnh
Đồng Nai cấp.
- Địa chỉ :
+ Trụ sở chính: 03 Hưng Đạo Vương, P.Trung Dũng, BH - Đồng Nai.
+ Chi nhánh 1: 105-107 Phạm Văn Thuận, P.Tân Tiến, BH - Đồng Nai.
+ Chi nhánh 2: N11B Hùng Vương, Xuân Bình, Long Khánh, Đồng Nai.
+ Trung Tâm Sửa chữa: 151 Phạm Văn Thuận, P.Tân Tiến, BH - Đồng Nai.
Quá trình thành lập công ty.
- Thành lập từ năm 07/01/2003, tiền thân là một cơ sỡ bán lẻ các thiết bị vi
tínhh, đến nay Mai Phương đả trở thành một trong những thương hiệu đi đầu trong
lĩnh vực vi tính, công nghệ thông tin. Thành công này bắt đầu từ nhiều nguyên nhân
khác nhau, trong đó có lý do quan trọng khi chọn Đồng Nai là thị trường tiềm năng để
phát triển.Công ty Mai Phương là doanh nghiệp góp phần đặt nền móng đầu tiên kinh
doanh lĩnh vực tin học với mục tiêu trở thành đơn vị chuyên nghiệp và đi đầu của tỉnh.
- Từ ngành nghề gói gọn trong chiếc máy tính đơn giản, đến nay đúng với
slogan ” Nơi hội tụ công nghệ ” các mặt hàng tại showroom Mai Phương luôn cập nhật
những sản phẩm công nghệ mới nhất, từ những linh phụ kiện máy cơ bản: Gram, Case,
màn hình máy bộ, đến những thiết bị kết nối hiện đại NUC, D-Link, camera giám sát …

những sản phẩm xu thế mới smartphone, tablet, laptop cảm ứng hiện đại lần đầu tiên
ra mắt thị trường, đều được Mai Phương tiên phong quảng bá và nhập về ra mắt.
- Với phương châm “Sản phẩm chính hãng, giải pháp tối ưu, dịch vụ hoàn hảo”,
Mai Phương cam kết đem lại sự hài lòng về chất lượng sản phẩm cũng như dịch vụ
phục vụ khách hàng tốt nhất.
5

Nhóm: Thanh Tú – Chí Xìn


THIẾT KẾ MẠNG WAN CHO MAI PHƯƠNG

6

Nhóm: Thanh Tú – Chí Xìn

GVHD: HUỲNH PHƯỚC DANH


THIẾT KẾ MẠNG WAN CHO MAI PHƯƠNG

GVHD: HUỲNH PHƯỚC DANH

CHƯƠNG 1: CƠ SỞ LÝ THUYẾT
1.1. TÌM HIỂU MẠNG LAN.
1.1.1. Giới thiệu mạng LAN.
- Mạng cục bộ LAN là hệ thống truyền thông tốc độ cao được thiết kế để kết nối

các máy tính và các thiết bị xử lý dữ liệu khác nhau cùng hoạt động với nhau trong một
khu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà nhà…. Một số mạng

LAN có thể kết nối lại với nhau trong một khu làm việc. Các mạng LAN trở nên thông
dụng vì nó cho phép những người sử dụng dùng chung những tài nguyên quan trọng như
máy in màu, ổ đĩa CD- ROM, các phần mềm ứng dụng và những thông tin cần thiết khác.
1.1.2. Các thiết bị kết nối chính của LAN.
1.1.2.1. Card mạng NIC (Network Interface Card).
- Card mạng NIC là một thiết bị được cắm vào trong máy tính để cung cấp cổng

kết nối vào mạng. Card mạng được coi là thiết bị hoạt động ở lớp 2 của mô hình OSI.
Mỗi card mạng có chứa một địa chỉ duy nhất là địa chỉ MAC- Media Access Control.
Card mạng điều khiển việc kết nối của máy tính vào các phương tiện truyền dẫn trên
mạng.
1.1.2.2. Bộ chuyển mạch (Switch).
- Chức năng chính của switch là cùng một lúc duy trì nhiều cầu nối giữa các thiết

bị mạng bằng cách dựa vào một loại đường truyền xương sống (backbone ) nội tại tốc độ
cao. Switch có nhiều cổng, mỗi cổng có thể hỗ trợ toàn bộ Ethernet LAN hoặc Token
Ring. Bộ chuyển mạch kết nối một số LAN riêng biệt và cung cấp khả năng lọc gói dữ
liệu giữa chúng. Các switch là loại thiết bị mạng mới, nhiều người cho rằng, nó sẽ trở nên
phổ biến nhất vì nó là bước đầu tiên trên con đường chuyển sang chế độ truyền không
đông bộ ATM.
- Dựa vào cấu hình phần cứng Switch được chia thành hai loại:
+ Fixed-Configuration Switch: Switch gồm một số cổng cố định không thể mở
rộng thêm. Nó có một bộ xử lý trung tâm bên trong. Trong đồ án đưa vào sử dụng loại
Switch này.
+ Chasis-based Switch: Switch được cung cấp một khung ban đầu, sau đó có
thể đưa thêm các thành phần khác theo nhu cầu.
7

Nhóm: Thanh Tú – Chí Xìn



THIẾT KẾ MẠNG WAN CHO MAI PHƯƠNG

GVHD: HUỲNH PHƯỚC DANH

- Dựa vào hoạt động Switch được chia thành hai loại đó là Switch Layer 2 và
Switch Layer 3.
+ Switch layer 2: Switch làm việc chuẩn trong tầng 2 của mô hình OSI với chức
năng kết nối các thiết bị trong cùng một mạng LAN với nhau để chia sẻ thông tin, thực
hiện chuyển mạch bằng phần cứng. Ngoài ra còn giúp chia nhỏ các Domain.
+ Switch layer 3: Switch làm việc ở tầng 3 của mô hình OSI cho phép phân chia
VLAN và định tuyến trong cùng một mạng LAN. Switch layer 3 thực chất là một Switch
nhưng có thêm chức năng Router nên không cần một Router để kết nói các VLAN. Vì
Switch layer 3 có chức năng của Router nên nó có thể đọc được địa chỉ Mac như Switch
layer 2 và địa chỉ IP như router.
1.1.2.3. Bộ dẫn đường (Router).
- Router là thiết bị mạng lớp 3 của mô hình OSI (Network Layer), nó có thể tìm
được đường đi tốt nhất cho các gói tin qua nhiều kết nối để đi từ trạm gửi thuộc mạng
đầu đến trạm nhận thuộc mạng cuối.
- Router có thể được sử dụng trong việc nối nhiều mạng với nhau (LAN, WAN,
MAN,...) và cho phép các gói tin có thể đi theo nhiều đường khác nhau để tới đích.
+ Định tuyến tĩnh: Do người quãng trị khai báo sẵn và không thay đổi trong quá
trình sử dụng. Nếu trạng thái thay đổi phải khai báo lại.
+ Định tuyến động: Các router tự trao đổi để xây dựng bảng định tuyến. Trong
quá trình vận hành nếu trạng thái mạng thay đổi sẽ tự động cập nhật theo trạng thái mới.
- Router có một số chức năng chính như sau:
+ Kiểm soát tắc nghẽn trên mạng.
+ Kiểm soát chất lượng dịch vụ trên mạng.
+ Gửi các thông báo lỗi trên mạng.


8

Nhóm: Thanh Tú – Chí Xìn


THIẾT KẾ MẠNG WAN CHO MAI PHƯƠNG

GVHD: HUỲNH PHƯỚC DANH

+ Tách và ghép dữ liệu khi truyền qua các mạng có độ dài đơn vị dữ liệu khác
nhau.
+ Quản lý địa chỉ mạng (NAT, DHCP, tích hợp firewall,..).
+ Quản trị, giám sát, thống kê trạng thái hoạt động các mạng và đường truyền
kết nối vào Router.
1.2. TÌM HIỂU MẠNG WAN.
1.2.1. Giới thiệu mạng WAN.
- Mạng WAN (Wide Area Network) là một hệ thống mạng truyền thông trên một
khu vực địa lý không giới hạn. Các đặc điểm của một hệ thống mạng WAN như sau:
+ Kết nối các thiết bị ở xa nhau. Sử dụng dịch vụ của các công ty cung cấp về
đường truyền để kết nối với nhau như VDC, Viettel, SPT.
+ Sử dụng các kiểu kết nối khác nhau của kết nối tuần tự (Serial) để truy xuất
băng thông trên khu vực địa lý rộng lớn.
- Một hệ thống mạng WAN là sự kết hợp các hệ thống mạng LAN lại với nhau
trên các khu vực địa lý khác nhau.
1.2.2. Các công nghệ trong mạng WAN.
1.2.2.1. Mạng chuyển mạch.
- Mạng chuyển mạch thực hiện việc liên kết giữa 2 điểm nút qua một đường kết
nối tạm thời hay dành riêng giữa điểm nút này và điểm nút kia. Đường nối này được
thiết lập trong mạng thể hiện dưới dạng cuộc gọi thông qua các thiết bị chuyển mạch.
- Hiện nay có 2 loại mạng chuyển mạch là chuyển mạch tuần tự (analog) và

chuyển mạch số (digital).
1.2.2.2. Chuyển mạch tuần tự.
- Việc truyền dữ liệu qua mạng chuyển mạch tuần tự được thực hiện qua mạng
điện thoại. PSTN là một ví dụ minh hoạ cho hệ thống chuyển mạch tuần tự.
- Yêu cầu khi kết nối một hệ thống sử dụng PSTN.
- Thiết bị: Sử dụng Modem loại truyền thông không đồng bộ, hay truyền thông
đồng bộ để kết nối thiết bịmạng vào mạng điện thoại công cộng.
9

Nhóm: Thanh Tú – Chí Xìn


THIẾT KẾ MẠNG WAN CHO MAI PHƯƠNG

GVHD: HUỲNH PHƯỚC DANH

- Phương thức kết nối: Dùng kết nối PPP từ máy trạm hay từ thiết bị định tuyến
qua modem, qua mạng điện thoại công cộng.
- Kết nối đơn tuyến: Sử dụng một kết nối điện thoại.

Hình 1.1. Mô hình kết nối điểm điểm

- Kết nối đa tuyến (multilink): Dùng nhiều dây điện thoại.

Hình 1.2. Mô hình kết nối đa điểm

1.2.2.3. Chuyển mạch số.

Hình 1.3. Mô hình kết nối qua đường truyền ISDN


- Người dùng cùng một lúc có thể truy cập WAN và gọi điện thoại, fax mà chỉ
cần một đường dây điện thoại duy nhất thay vì 3 đường theo cách thông thường. Kết
nối ISDN có tốc độ và chất lượng cao hơn hẳn dịch vụ kết nối theo kiểu quay số thông
qua mạng điện thoại thường (PSTN).
- Tốc độ truy cập mạng WAN có thể lên đến 128 Kbps (nếu sử dụng đường ISDN
2 kênh (2B+D)) và tương đương 2048 Kbps (nếu sử dụng ISDN 30 kênh (30B+D)).
1.2.2.4. Mạng kênh thuê riêng.
- Cách kết nối phổ biến nhất hiện nay giữa hai điểm có khoảng cách xa (như
giữa 2 thành phố, hay giữa 2 quốc gia) vẫn là leased line (đường thuê bao).

10

Nhóm: Thanh Tú – Chí Xìn


THIẾT KẾ MẠNG WAN CHO MAI PHƯƠNG

GVHD: HUỲNH PHƯỚC DANH

Hình 1.4. Minh họa kỹ thuật ghép kênh

- Mô hình được mô tả như sau: tại một nút, người ta tập hợp các tín hiệu trên
của nhiều người sử dụng ghép lại để truyền trên một kênh nối duy nhất đến các nút
khác, tại nút cuối người ta phân kênh ghép ra thành các kênh riêng biệt và truyền tới
các người nhận.
- Có 2 phương thức ghép kênh chính:
+ Ghép kênh theo tần số: để sử dụng phương pháp ghép kênh theo tần số giữa
các nút của mạng phải được liên kết bởi đường truyền băng tần rộng. Băng tần này
được chia thành nhiều kênh con được phân biệt bởi tần số khác nhau.
+ Ghép kênh theo thời gian: khác với phương thức ghép kênh theo tần số,

phương thức ghép kênh theo thời gian chia một chu kỳ thời gian hoạt động của đường
truyền trục thành nhiều khoảng nhỏ và mỗi kênh truyền dữ liệu được một khoảng. Sau
khi ghép kênh lại thành một kênh chung, dữ liệu được truyền đi tương tự như phương
thức ghép kênh theo tần số.
- Bảng các đường thuê bao:
Loại kênh
T0
T1
T2
T3
T4

Băng thông
56 Kbps
1,544 Mbps
6.312 Mbps
44,736 Mbps
274,176 Mbps

Ghép kênh
1 đường thoại
24 đường T0
4 đường T1
28 đường T1
168 đường T1

1.2.2.5. Các công nghệ xDSL.
- Do giới hạn về tốc độ truyền thông của đường quay số thông thường (56
Kbps), người ta mong muốn đạt được tốc độ truyền thông cao hơn, do đó họ đã chuyển
sang sử dụng đường kỹ thuật số xDSL.

11

Nhóm: Thanh Tú – Chí Xìn


THIẾT KẾ MẠNG WAN CHO MAI PHƯƠNG

GVHD: HUỲNH PHƯỚC DANH

- Trên đường dây điện thoại thì thực tế chỉ dùng một khoảng tần số rất nhỏ từ 0
KHz đến 20 KHz để truyền dữ liệu âm thanh (điện thoại). Công nghệ xDSL tận dụng
đặc điểm này để truyền dữ liệu trên cùng đường dây, nhưng ở tần số 25.875 KHz đến
1.104 MHz.
- Bảng thông số kỹ thuật của đường xDSL:
Loại
HDSL
SDSL
RADSL
CDSL
ADSL

Mô tả
High-speed DSL là đường truyền thuê bao kỹ thuật số tốc độ cao, đạt
1,544 – 2,048 Mbps và cần dùng tới 2 hoặc 3 đường cáp đôi.
Symmtric DSL tương tự như HDSL, nhưng chỉ sử dụng một đường cáp
và dung lượng truyền dữ liệu hai chiều bằng nhau, khoảng 1,544 –
2,048 Mbps.
Rate Adaptive DSL điều chỉnh tốc độ truyền theo chất lượng tín hiệu. Tốc
độ download từ 640 Kbps tới 2,2 Mbps và upload từ 272 Kbps tới 1,088
Mbps.

Consumer DSL là một phiên bản của DSL, tốc độ download khoảng
1Mbps và tốc độ upload thì thấp hơn.
Asymmetrical DSL là đường thuê bao kỹ thuật số không đối xứng, tốc độ
download đạt 1,544 – 8 Mbps, upload đạt khoảng 16 – 640 Kbps.

- Hoạt động của ADSL:
+ ADSL hoạt động trên đôi cáp đồng điện thoại truyền thống, tín hiệu được
truyền bởi 2 modem chuyên dụng, một modem phía người dùng và một modem phía
nhà cung cấp dịch vụ kết nối.
+ Thiết bị lọc (spliter) đóng vai trò tách tín hiệu điện thoại và tín hiệu dữ liệu
(data), thiết bị này được lắp đặt cả phía người sử dụng và phía nhà cung cấp kết nối.
Tín hiệu điện thoại và tín hiệu DSL được lọc và tách riêng biệt cho phép người dùng
cùng một lúc có thể nhận và gởi dữ liệu DSL mà không hề làm gián đoạn các cuộc gọi
thoại.
- Spliter tạo nên 3 kênh thông tin:
+ Một kênh tải dữ liệu xuống tốc độ cao.
+ Một kênh đẩy ngược dữ liệu với tốc độ trung bình.
+ Một kênh cho dịch vụ thoại thông thường.
- Một số ưu điểm của ADSL:

12

Nhóm: Thanh Tú – Chí Xìn


THIẾT KẾ MẠNG WAN CHO MAI PHƯƠNG

GVHD: HUỲNH PHƯỚC DANH

+ Tốc độ truy cập cao: tốc độ download khoảng 1,5 – 8 Mbps. Nhanh hơn dialup 56 Kbps 140 lần. Nhanh hơn truy cập ISDN 128 Kbps 60 lần. Tốc độ Upload: 16 –

640 Kbps.
+ Tối ưu cho truy cập Internet. Tốc độ chiều xuống cao hơn nhiều lần so với
tốc độ chiều lên. Vừa truy cập Internet, vừa sử dụng điện thoại. Tín hiệu truyền độc lập
so với tín hiệu thoại/fax. Do đó cho phép vừa truy cập Internet, vừa sử dụng điện thoại.
+ Kết nối liên tục: liên tục giữ kết nối (always on) không cho tín hiệu bận,
không thời gian chờ.
- Một số nhược điểm của ADSL:
+ Sự phụ thuộc của tốc độ vào khoảng cách từ nhà thuê bao đến nơi đặt tổng
đài ADSL (DSLAM). Khoảng cách càng dài thì tốc độ đạt được càng thấp.
+ Nếu khoảng cách trên 5km thì tốc độ sẽ xuống dưới 1Mbps. Tuy nhiên, hiện
tại hầu hết các tổng đài vệ tinh của nhà cung cấp (nơi sẽ đặt các DSLAM) chỉ cách các
thuê bao trong phạm vi dưới 2 km.
1.2.3. Các thiết bị trong mạng WAN.
1.2.3.1. Modem.
- Là thiết bị dùng để nối hai máy tính hay hai thiết bị ở xa thông qua mạng điện
thoại. Modem thường có hai loại: internal (là loại được gắn bên trong máy tính giao
tiếp qua khe cắm ISA hoặc PCI), external (là loại thiết bị đặt bên ngoài CPU và giao
tiếp với CPU thông qua cổng COM theo chuẩn RS-232). Cả hai loại trên đều có cổng
giao tiếp RJ11 để nối với dây điện thoại.
- Chức năng của Modem là chuyển đổi tín hiệu số (digital) thành tín hiệu tương
tự (analog) để truyền dữ liệu trên dây điện thoại. Tại đầu nhận, modem chuyển dữ liệu
ngược lại từ dạng tín hiệu tương tự sang tín hiệu số để truyền vào máy tính. Nó giúp
nối các mạng LAN ở xa với nhau thành các mạng WAN, giúp người dùng có thể hòa
vào mạng nội bộ của công ty một cách dễ dàng dù người đó ở nơi nào.
1.2.3.2. Router.
- Router là một loại máy vi tính đặc biệt. Nó cũng có cùng các thành phần cơ
bản của một máy vi tính chuẩn: một CPU, bộ nhớ, một bus hệ thống và các cổng nhập
13

Nhóm: Thanh Tú – Chí Xìn



THIẾT KẾ MẠNG WAN CHO MAI PHƯƠNG

GVHD: HUỲNH PHƯỚC DANH

xuất khác nhau. Tuy nhiên, Router được thiết kế để thực hiện một số chức năng cụ thể,
ví dụ như Router cho phép kết nối và truyền thông giữa hai mạng và chỉ định đường đi
tốt nhất để truyển dữ liệu qua các kết nối mạng.
- Cũng giống như một máy vi tính bình thường là cần phải có hệ điều hành để
hoạt động, Router cần có một hệ điều hành liên mạng (IOS – Internetworking
Operating System – software) để chạy các tập tin cấu hình. Những tập tin cấu hình này
chứa đựng các chỉ dẫn và các tham số để điều khiển việc lưu thông dữ liệu trên Router.
- Đặc trưng của thiết bị Router là thông qua các giao thức định tuyến, Router sẽ
lựa chọn được đường đi tốt nhất để chuyển các gói dữ liệu. Tập tin cấu hình ghi rõ tất
cả thông tin của việc thiết lập cấu hình Router có được chính xác hay không, cho phép
hay không cho phép các cổng hoạt động, sử dụng giao thức định tuyến nào,...

14

Nhóm: Thanh Tú – Chí Xìn


THIẾT KẾ MẠNG WAN CHO MAI PHƯƠNG

GVHD: HUỲNH PHƯỚC DANH

CHƯƠNG 2: THIẾT KẾ VÀ TRIỂN KHAI DỊCH VỤ MẠNG.
2.1. KHẢO SÁT HIỆN TRẠNG.
2.1.1. Cấu trúc công ty.

- Công ty chính chỉ có một tầng trệt cho tất cả các phòng ban và sorum bán
hàng. Công ty có cấu trúc như sau:
+ Phòng Giám Đốc, Phó Giám Đốc.
+ Phòng Tổ Chức Hành Chánh.
+ Phòng Kế Toán.
+ Phòng Bán Hàng (Game).
+ Phòng Kỹ Thuật – Sửa Chửa Máy In.
+ Phòng Xuất Nhập Hàng.
- Công ty chi nhánh củng chỉ có một tầng trệt cho tất cả các phòng ban và sorum
bán hàng. Công chi chi nhánh có cấu trúc như sau:
+ Phòng Tố Chức Hành Chánh.
+ Phòng Kế Toán.
+ Phòng Trưởng Chi Nhánh.
2.1.2. Sơ đồ cấu trúc công ty.
- Sơ đồ trụ sở chính:

Hình 2.1. Sơ đồ trụ sở chính.
15

Nhóm: Thanh Tú – Chí Xìn


THIẾT KẾ MẠNG WAN CHO MAI PHƯƠNG

GVHD: HUỲNH PHƯỚC DANH

- Sơ đồ chi nhánh Mai Phương:

Hình 2.2. Sơ đồ chi nhánh.


2.1.3. Phân phối thiết bị trong công ty.
- Bảng số lượng thiết bị ở trụ sở chính:
Tên phòng ban
Phòng Giám Đốc
Phòng Phó Giám Đốc
Phòng Tổ Chức Hành Chánh
Phòng Kế Toán
Phòng Kỹ Thuật
Phòng Sửa Chửa Máy In
Phòng Bán Hàng
Phòng Xuất Nhập Hàng

Têm và số lượng thiết bị
1PC + 1 máy in
1PC + 1 máy in
16PC + 1 máy in - photo + 1 máy Fax
9 PC+1 máy in - photo + 1 máy Fax
8 PC
2 PC
4 PC
2 PC

- Bảng số lượng thiết bị ở chi nhánh mai phương:
Tên phòng ban
Phòng Trưởng Chi Nhánh
Phòng Kế Toán
Phòng Tổ Chức Hành Chánh

Têm và số lượng thiết bị
1PC + máy in

2 PC + 1 máy in - photo + 1 máy Fax
16PC + 1 máy in - photo + 1 máy Fax

2.1.4. Những khó khăn và yêu câu của hệ thống mạng.
- Những khó khăn cần giải quyết:
+ Bảo vệ thông tin cho từng phòng ban (cả 2 chi nhánh).
+ Đảm bảo việc kết nối được với nhau giữa các phòng ban của 2 chi nhánh.
+ Chống Virus xâm nhập còn hạn chế.
- Những yêu cầu của hệ thống mạng:
16

Nhóm: Thanh Tú – Chí Xìn


THIẾT KẾ MẠNG WAN CHO MAI PHƯƠNG

GVHD: HUỲNH PHƯỚC DANH

+ Hệ thống yêu cầu việc chia sẻ thông tin được trơn tru, vận hành tốt, bảo
mật và ngăn chặn Virus.
+ Phải đảm bảo các máy tính trao đồi dữ liệu được với nhau (cả 2 chi nhánh).
+ Chia sẽ được máy in, máy Fax, ổ đĩa CD-ROM …
+ Tổ chức phân quyền truy cập theo từng người dùng.
+ Cài đặt các chương trình ứng dụng phục vụ cho công việc của người dùng.
+ Ngoài ra còn cung cấp các dịch vụ khác.
2.2. ĐỀ XUẤT PHƯƠNG ÁN THIẾT KẾ VÀ THIẾT BỊ.
2.2.1. Sơ đồ logic.
- Toàn bộ 2 công ty:

Hình 2.3. Sơ đồ logic hai trụ sở.


- Sơ đồ logic chi tiết trụ sở chính mai phương:

Hình 2.4. Sơ đồ logic trụ sở chính.

- Sơ đồ Logic chi tiết chi nhánh công ty mai phương:

17

Nhóm: Thanh Tú – Chí Xìn


THIẾT KẾ MẠNG WAN CHO MAI PHƯƠNG

GVHD: HUỲNH PHƯỚC DANH

Hình 2.5. Sơ đồ logic chi nhánh.

2.2.2. Sơ đồ vật lý.
2.2.2.1. Sơ đồ vật lý chi tiết trụ sở chính mai phương.

Hình 2.6. Sơ đồ vật lý trụ sở chính.

- Chú thích đường đi dây của công ty:
+ Main Switch (Server) tới Swtich Tổ Chức Hàng Chánh – kết nối thiết bị.
+ Main Switch (Server) tới Switch Kế Toán – kết nối thiết bị.
+ Main Switch (Server) tới Switch Bán Hàng – kết nối thiết bị - Swtich Bán
Hàng kết nối 2PC bên phòng Xuất Nhập Hàng.
+ Main Switch (Server) tới Switch Kỹ Thuật – kết nối thiết bị - Swtich Kỹ
Thuật kết nối 2PC ở phòng Sửa Chửa Máy In.

+ Main Switch (Server) tới Switch Sorum – kết nối thiết bị.
+ Main Switch (Server) tới Switch hành lang – kết nối Phòng Giám Đốc và Phó
Giám Đốc.
18

Nhóm: Thanh Tú – Chí Xìn


THIẾT KẾ MẠNG WAN CHO MAI PHƯƠNG

GVHD: HUỲNH PHƯỚC DANH

- Bảng chi tiết thiết bị sử dụng cho trụ sở chính:
STT
1
2
3
4
5
6
7

Thiết bị
Switch 16port
Switch 24port
Switch 8port
Switch 4port
Modem Wifi
Router
Cân bằng tải


SL
3
1
1
2
3
1
1

Tên phòng ban
Server + Kế Toán + Kỹ Thuật.
Tổ Chức Hành Chánh
Bán Hàng
Sorum + hành lang.
Kỹ Thuật + Hành Lang + Sorum
Server
Server

2.2.2.2. Sơ đồ vật lý chi tiết chi nhánh mai phương.

Hình 2.7. Sơ đồ vật lý chi nhánh.

- Chú thích đi dây của chi nhánh mai phương:
+ Main Switch (Server) tới Phòng Tổ Chức Hành Chánh – kết nối thiết bị.
+ Main Switch (Server) tới Phòng Kế Toán – kết nối thiết bị.
+ Main Switch (Server) tới Sorum – kết nối thiết bị.
- Bảng chi tiết thiết bị sử dụng cho chi nhánh mai phương:
STT
1

2
3
4
5
6

Thiết bị
Switch 16port
Switch 8port
Switch 4port
Modem Wifi
Router
Cân bằng tải

SL
2
1
1
2
1
1

Tên phòng ban
Server + Tổ Chức Hành Chánh.
Kế Toán.
Sorum.
Hành Lang + Sorum
Server
Server


2.3. DANH SÁCH THIẾT BỊ THI CÔNG.
2.3.1. Thiết bị mạng.
- Bảng thiết bị dự tính sử dụng cho hạ tầng mạng 2 trụ sở.
STT

Thiết bị

Số lượng
19

Nhóm: Thanh Tú – Chí Xìn

Mục đích


THIẾT KẾ MẠNG WAN CHO MAI PHƯƠNG

Cáp mạng

GVHD: HUỲNH PHƯỚC DANH

Cáp Cat.5e
2 thùng (600m)
Cáp Cat 6 – 60m

Cáp Cat.5e dùng để kết nối
các thiết bị trong phòng.
Cáp Cat 6 dùng để đi âm
tường tới các Switch.


1

Sử dụng cho phòng Server
trụ sở chính.

3

Switch 16port
Layer 2

5

Sử dụng cho một số phòng có
số máy lớn và có thể bổ sung
máy khi cần.

4

Switch 8port
Layer 2

2

Sử dụng cho một số phòng có
số máy vừa

5

Switch 4port
Layer 2


3

Sử dụng Sorum và hành
lang.

5
(2 Cisco 3 TPLink)

Sử dụng để laptop hay điện
thoại nhân viên và khách
hàng có thể bắt được Wifi.

2

Thiết bị sử dụng cho WAN.

1

2

Switch 24port
(2 cổng mạng) Layer 2

Modem Wifi
6
Router
7

2.3.2. Máy tính.

MÁY ISA – WIN SERVER 2003
CPU
FSB
CPU Std/Max
Cache
Memory
DIMM (std/max)
Raid Controller
HDD
Internal Storage
NIC Card
Remote Management

Intel® Xeon® E3-1220 (3.10GHz/4-core/8MB/80W,
1333, Turbo 1/2/3/4)
1333MHz
01-Jan
8MB Intel® Smart Cache
2GB (1x2GB) PC3-10600E DDR3 UB ECC
1/4 Max 16GB
RAID 0, 1
150GB 3.5in 7.2K SATA
Up to 8.0TB (4 x 2.0TB) hot plug LFF SATA (Maximum)
HP NC112i 1-Port Ethernet Server Adapter (x2)
iLO3 remote management support
20

Nhóm: Thanh Tú – Chí Xìn



THIẾT KẾ MẠNG WAN CHO MAI PHƯƠNG

Expension slot
Optical drive
Power supply
Keyboard & Mouse
Form factor

GVHD: HUỲNH PHƯỚC DANH

1 PCIe x16, 2 PCIe x8, 1 PCIe x1
DVD Rom
350 Watts Non-Hot Plug
HP
Micro ATX Tower (4U)
MÁY SERVER - WINSERVER 2008

Hãng sản xuất
Kiểu máy chủ
Tốc độ CPU
CPU F SB
Loại CPU sử dụng
Số lượng CPU
Bộ nhớ đệm
MotherBoard Chipset
Dung lượng bộ nhớ (RAM)
Loại bộ nhớ
Tốc độ Bus của RAM
Hỗ trợ ECC
Khả năng nâng cấp RAM

Dung lương ổ cứng (HDD
Capacity)

IBM
Tower
3.33GHz
6.4 GT/s
Intel Xeon Quad Core X5680
1CPU
12MB
5500/5600
8GB
DDR3
1333

expand to 192GB
không kèm ổ cứng
SATA 2
SAS
0.1.5.6.10

DVD-ROM

Kiểu giao tiếp HDD
RAID, Storage Controller
Hot SWAP
Ổ quang (Optical drive)
MÁY CLIENT
CPU
Bo mạch

Ram
HDD
Đĩa quang
Vga

Hãng SX: Intel
Công nghệ: I3 2120
Tốc độ: 3.3GHz
Cache: 3MB
Chipset: Intel H61 Express Chipset
Dung lượng: 4 GB
Công nghệ: DDR3
Bus: 1600
Dung lượng: 500 GB
Công nghệ: SATA
Tốc độ: 7200 rpm
Loại: DVD-RW
Chipset: INTEL HD Graphics
21

Nhóm: Thanh Tú – Chí Xìn


THIẾT KẾ MẠNG WAN CHO MAI PHƯƠNG

GVHD: HUỲNH PHƯỚC DANH

2.4. THIẾT KẾ HỆ THỐNG MẠNG.
2.4.1. Mô hình.


Hình 2.8. Mô hình.

- Giải thích mô hình:
+ Server 1: DC trụ sở chính (card Internal).
+ Firewall 1: ISA trụ sở chính (2 card Internal & External).
+ Router1: Router ADSL 1 nối với switch.
+ Modem Wifi: nối với switch.
+ Laptop: Giả lập laptop của nhân viên/ khách hàng (card LAN/wireless
card).
+ Router 2: Router ADSL 2 nối card LAN.
+ Firewall 2: ISA chi nhánh (2 card Internal & External).
2.4.2. Thông số IP.
Tên

Card

IP address

S.Mask

D. Gateway

P. DNS

Server 1

Internal

192.168.1.6


255.255.255.0

192.168.1.5

192.168.1.6

External

192.168.2.2

255.255.255.0

192.168.2.1

Google

Internal

192.168.1.5

255.255.255.0

192.168.1.1

192.168.1.6

Router 1

External


255.255.255.0

192.168.2.1

Không

PC

Internal

192.168.2.1
192.168.1.20

255.255.255.0

Không

192.168.1.6

255.255.255.0

192.168.1.1

Không

Firewall 1

Modem
Wifi


192.168.1.254

Internal

192.168.1.3

- IP các phòng ban.
Tên phòng ban
Server
Tổ Chức Hành Chánh
Kế Toán

Thông số IP
192.168.1.6/27
192.168.1.20 – 192.168.1.52/27
192.168.1.53 – 192.168.1.84/27
22

Nhóm: Thanh Tú – Chí Xìn


THIẾT KẾ MẠNG WAN CHO MAI PHƯƠNG

GVHD: HUỲNH PHƯỚC DANH

Kỹ Thuật
192.168.1.85 - 192.168.1.116/27
Bán hàng
192.168.1.117 – 192.168.1.148/27
Các phòng còn lại có số máy ít thì để DHCP tự cấp từ 192.168.1.149 – 192.168.1.254

không cần tính mạng con
2.5. CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ.
2.5.1. Triển khai Server – Win Server 2008.
2.5.1.1. Thăng cấp và Join Domain.
- Vào Server Manager chọn Add roles and features. Nhấn Next cho đến giao diện
Server Roles thì tick vào ô Active Directory Domain Services, chọn Next rồi tiến hành
cài đặt dịch vụ.

Hình 2.9. Select server roles

- Quá trình cài đặt xong, tiếp tục nhấp vào dòng đỏ trên hình để cấu tiến hành
cài đặt domain.

23

Nhóm: Thanh Tú – Chí Xìn


THIẾT KẾ MẠNG WAN CHO MAI PHƯƠNG

GVHD: HUỲNH PHƯỚC DANH

Hình 2.10. Confirm installation selections

- Hiện lên bảng ấn next rồi tick vài “Create a new doamin in a new forest” để
cài mới Domain.

Hình 2.11. Deployment Configuration

- Đặt tên cho Domain và click Next.


Hình 2.12. Domain Controller Option

- Như vậy là đã cài đặt xong. Khởi động lại để kiểm tra chuột phải Properties
vào Mycomputer sẽ thấy tên Domain vừa cài.

24

Nhóm: Thanh Tú – Chí Xìn


THIẾT KẾ MẠNG WAN CHO MAI PHƯƠNG

GVHD: HUỲNH PHƯỚC DANH

Hình 2.13. Kết quả.

- Để Join Domain cho máy con trước tiên ta cấu hình IP Win 7 có thể thấy được
máy Server. Sau đó vào giao diện System của máy client, nhấp vào Change settings.

Hình 2.14. Giao diện System máy client

- Hộp thoại System Properties hiện ra, chọn Change để gia nhập Domain.

25

Nhóm: Thanh Tú – Chí Xìn



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×