Nghiên cứu và xây dựng giải pháp triển khai hệ thống mạng nội bộ trường đại học nha trang
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.65 MB, 65 trang )
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC NHA TRANG
KHOA CÔNG NGHỆ THÔNG TIN
LÊ ĐÌNH ANH VŨ
NGHIÊN CỨU VÀ XÂY DỰNG GIẢI PHÁP
TRIỂN KHAI HỆ THỐNG MẠNG NỘI BỘ
TRƯỜNG ĐẠI HỌC NHA TRANG
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
NGÀNH CÔNG NGHỆ THÔNG TIN
NHA TRANG – NĂM 2016
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC NHA TRANG
KHOA CÔNG NGHỆ THÔNG TIN
LÊ ĐÌNH ANH VŨ
NGHIÊN CỨU VÀ XÂY DỰNG GIẢI PHÁP
TRIỂN KHAI HỆ THỐNG MẠNG NỘI BỘ
TRƯỜNG ĐẠI HỌC NHA TRANG
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
NGÀNH CÔNG NGHỆ THÔNG TIN
CÁN BỘ HƯỚNG DẪN:
ThS. MAI CƯỜNG THỌ
NHA TRANG – NĂM 2016
MỤC LỤC
LỜI MỞ ĐẦU ............................................................................................................ 1
CHƯƠNG 1: CƠ SỞ LÝ THUYẾT ........................................................................ 2
1.1 Mạng LAN ........................................................................................................2
1.1.1 Khái niệm ...................................................................................................2
1.1.2 Cấu trúc mạng ............................................................................................2
1.1.3 Mạng hình sao ............................................................................................3
1.1.4 Mạng dạng vòng .........................................................................................3
1.1.5 Mạng hình tuyến BUS................................................................................4
1.1.6 Mạng kết hợp .............................................................................................5
1.2 Mạng VLAN .....................................................................................................6
1.2.1 Khái niệm ...................................................................................................6
1.2.2 Ưu điểm. .....................................................................................................7
1.2.3 Cách triển khai ...........................................................................................7
1.3 IP & Subnet mask..............................................................................................8
1.3.1 Địa chỉ IP....................................................................................................8
1.3.2 Subnet mask .............................................................................................11
1.4 Miền xung đột và miền quảng bá ....................................................................12
1.4.1 Miền xung đột (collision domain) ............................................................12
1.4.2 Miền quảng bá (broadcast domain) .........................................................13
1.5 Mô hình triển khai ...........................................................................................13
1.5.1 Mô hình an ninh .......................................................................................13
1.5.2 Mô hình phân cấp .....................................................................................14
1.6 DHCP (dynamic host configuration protocol) ................................................15
1.7 Hệ thống Firewall. ...........................................................................................15
1.8 Chuẩn bấm cáp mạng RJ45 sử dụng CAT-5...................................................16
1.9 Server Farm ...................................................................................................16
CHƯƠNG 2: CÁC THIẾT BỊ MẠNG .................................................................. 18
2.1 Router ..............................................................................................................18
2.2 Switch ..............................................................................................................18
2.3 Hub ..................................................................................................................19
2.4 Các loại cáp truyền ..........................................................................................20
2.4.1 Cáp quang.................................................................................................20
2.4.2 Cáp đồng trục ...........................................................................................20
2.4.3 Cáp xoắn...................................................................................................21
CHƯƠNG 3: TRIỂN KHAI MẠNG ..................................................................... 22
3.1 Giới thiệu về trường Đại học Nha Trang ........................................................22
3.2 Yêu cầu đề tài. .................................................................................................22
3.3 Thiết kế sơ đồ mạng ........................................................................................23
3.3.1 Sơ đồ địa lý ..............................................................................................23
3.3.2 Thiết kế mạng ở mức logic ......................................................................24
3.3.3 Sơ đồ mạng ở mức vật lý. ........................................................................33
3.4 Cấu hình định tuyến cho hệ thống ..................................................................37
3.4.1 Cấu hình VLAN .......................................................................................37
3.4.2 Cấu hình dịch vụ DHCP...........................................................................40
3.4.3 Cân bằng tải..............................................................................................42
3.5 Thiết bị, chi phí lắp đặt ...................................................................................43
3.6 Một số sự cố mạng thường gặp và cách khắc phục ........................................49
3.6.1 Không thể lấy địa chỉ IP ...........................................................................49
3.6.2 Không thể kết nối đến máy chủ ...............................................................50
3.6.3 Hiệu suất ứng dụng thấp ..........................................................................51
3.6.4 Các lỗi về in ấn ........................................................................................52
3.6.5 Cáp kém chất lượng .................................................................................53
3.6.6 Lỗi DNS ...................................................................................................53
3.6.7 Máy trạm không thể kết nối Wi-Fi...........................................................54
CHƯƠNG 4: TỔNG KẾT ...................................................................................... 55
4.1 Những vấn đề đã đạt được ..............................................................................55
4.2 Những vấn đề còn bất cập ...............................................................................55
4.3 Phương hướng phát triển mạng. ......................................................................55
LỜI CẢM ƠN .......................................................................................................... 56
TÀI LIỆU THAM KHẢO. ..................................................................................... 57
DANH MỤC CÁC TỪ VIẾT TẮT
TỪ VIẾT TẮT
CỤM TỪ ĐẦY ĐỦ
LAN
Local Area Network
VLAN
Virtial local area network
DHCP
Dynamic Host Configuration Protocol
VLSM
Variable Length Subnet Masking
DNS
Domain Name System
PoE
Power over Ethernet
WAN
Wide area network
WiFi
Wireless fidelity
AP
Access Point
UTP
UnShielded twisted-pair
STP
Shielded twisted-pair
Cat
Category
IP
Internet Protocol
PC
Personal Computer
MAC
Media Access Control
DANH MỤC CÁC HÌNH
Hình 1.1: Cấu trúc mạng Lan………………………………………………………. 2
Hình 1.2: Cấu trúc mạng hình sao…………………………………………………... 3
Hình 1.3: Mô hình mạng dạng vòng………………………………………………... 4
Hình 1.4: Mô hình mạng hình tuyến BUS………………………………………….. 5
Hình 1.5: Cấu trúc VLAN…………………………………………………………... 6
Hình 1.6: Mô hình an ninh mạng…………………………………………………...13
Hình 1.7: Mô hình mạng phân cấp………………………………………………… 14
Hình 1.8: Chuẩn bấm cáp mạng RJ45……………………………………………... 16
Hình 3.1: Sơ đồ địa lý trường Đại học Nha Trang………………………………… 24
Hình 3.2: Sơ đồ logic trường Đại học Nha Trang…………………………………. 25
Hình 3.3: Sơ đồ bố trí máy trong các phòng thuộc Khu nhà hiệu bộ……………… 34
Hình 3.4: Sơ đồ đi dây Khu nhà hiệu bộ…………………………………………... 34
Hình 3.5: Sơ đồ bố trí máy giảng đường G6……………………………………… 35
Hình 3.6: Sơ đồ đi dây giảng đường G6…………………………………………... 35
Hình 3.7: Sơ đồ bố trí máy giảng đường G8……………………………………… 36
Hình 3.8: Sơ đồ đi dây giảng đường G8…………………………………………... 36
1
LỜI MỞ ĐẦU
Hiện nay tại Việt Nam Internet đã trở nên phổ biến và phát triển rất mạnh
mẽ, nhu cầu trao đổi thông tin qua hệ thống mạng là rất lớn, đặt biệt là các doanh
nghiệp, xí nghiệp và trường học... Xây dựng hệ thống mạng là nhu cầu bức thiết của
các doanh nghiệp, trường học... Vì lý do này mà em chọn đề tài “Nghiên cứu và xây
dựng giải pháp triển khai hệ thống mạng nội bộ trường Đại Học Nha Trang”.
Lý do mà em chọn đề tài triển này vì em muốn tìm hiểu các bước xây dựng
và triển khai một hệ thống mạng của một tổ chức (đơn vị),đồng thời góp phần giúp
cho cán bộ, nhân viên và các bạn sinh viên thuận tiện và đạt hiệu quả cao hơn trong
quá trình giảng dạy và học tập.
Để hoàn thành đề tài này, em xin chân thành cảm ơn thầy Mai Cường Thọ đã
tận tình giúp đỡ em thực hiện đề tài. Nhưng do vấn đề xây dựng Hệ thống mạng nội
bộ trường Đại Học Nha Trang cũng là một vấn đề khá mới mẽ với em cùng với một
số lý do khách quan nên em khó tránh khỏi những sai sót trong quá trình thực hiện.
Vì vậy em rất mong thầy cô đóng góp ý kiến cũng như chỉ dẫn thêm để em có
thểhoàn thiện hơn về báo cáo và là cơ sở vững chắc để sau này ra trường làm việc.
Một lần nữa chúng em xin chân thành cảm ơn!
2
CHƯƠNG 1: CƠ SỞ LÝ THUYẾT
1.1 Mạng LAN
1.1.1 Khái niệm
LAN là viết tắt của Local Area Network là mạng cục bộ dùng để kết nối các
máy tính với nhau trong một khu vực. Kết nối được thực hiện thông qua môi trường
truyền thông tốc độ cao như dây cáp. Các LAN cũng có thể kết nối với nhau thành
WAN. LAN thường bao gồm một máy chủ(server), host còn gọi là máy phục vụ.
Máy chủ thường là máy có bộ xử lý(CPU) tốc độ cao, bộ nhớ (RAM) và đĩa
cứng(HD) lớn.
1Hình 1.1: Cấu trúc mạng LAN
1.1.2 Cấu trúc mạng
Topology của mạng là cấu trúc hình học không gian mà thực chất là cách bố
trí phần tử của mạng cũng như cách nối giữa chúng với nhau. Thông thường mạng
có 3 dạng cấu trúc là: Mạng dạng hình sao (Star Topology), mạng dạng vòng (Ring
Topology) và mạng dạng tuyến (Linear Bus Topology). Ngoài 3 dạng cấu hình kể
trên còn có một số dạng khác biến tướng từ 3 dạng này như mạng dạng cây, mạng
dạng hình sao - vòng, mạng hỗn hợp...
3
1.1.3 Mạng hình sao
Mạng hình sao bao gồm các thiết bị đầu cuối (Terminator) được nối vào
trung tâm điều khiển, theo mô hình Client/Server.
Hình 1.2: Cấu trúc mạng hình sao
Thiết bị trung tâm sẽ thực hiện việc bắt tay giữa các cặp trạm cần trao đổi
thông tin với nhau, thiết lập các liên kết Point to Point, xử lý quá trình trao đổi
thông tin.
Ưu điểm của mạng hình sao.
+ Mạng có thể dễ dàng mở rộng hoặc thu hẹp.
+ Dễ dàng kiểm soát và khắc phục sự cố.
+ Ít xảy ra va chạm, xung đột trên đường truyền
+ Hoạt động theo nguyên lý nối song song, nên khi một đoạn cáp bị hỏng thì
chỉ ảnh hưởng tới máy trạm dùng đoạn cáp đó, mạng vẫn hoạt động bình thường.
+ Đạt tốc độ khá cao: Tốc độ truyền tin được tận dụng tối đa vì sử dụng liên
kết điểm nối điểm.
-
Nhược điểm của mạng hình sao.
+ Độ dài đường truyền hạn chế (<100m).
+ Khi thiết bị trung tâm gặp sự cố thì toàn bộ hệ thống ngưng hoạt động
+ Khả năng mở rộng hệ thống phụ thuộc hoàn toàn vào khả năng của thiết bị.
1.1.4 Mạng dạng vòng
Mạng dạng vòng, được bố trí theo dạng xoay vòng, đường cáp được thiết kế
thành 1 vòng khép kín, tín hiệu được truyền theo một chiều duy nhất. Mỗi trạm
4
được nối với nhau qua 1 bộ chuyển tiếp (Repeater) có nhiệm vụ nhận tín hiệu rồi
chuyển tiếp đến các trạm kế tiếp trên vòng. Các trạm truyền tín hiệu cho nhau mỗi
thời điểm chỉ có một trạm mà thôi. Dữ liệu truyền đi phải kèm theo một địa chỉ cụ
thể của trạm tiếp nhận.
Hình 1.3: Mô hình mạng dạng vòng
Ưu điểm của mạng dạng vòng.
+ Có thể mở rộng mạng xa hơn, tổng đường dây cần thiết ít hơn so với mạng
hình sao và mạng định tuyến.
+ Mỗi trạm có thể đạt được tốc độ tối đa khi truy cập.
-
Nhược điểm của mạng dạng vòng.
+ Đường cáp phải khép kín, nếu bị ngắt ở một thời điểm nào đó thì toàn bộ
hệ thống ngưng hoạt động.
+ Giao thức truy cập mạng phức tạp.
1.1.5 Mạng hình tuyến BUS
Tất cả các trạm phân chia một đường truyền chung(BUS). Đường truyền
chính được giới hạn hai đầu bằng hai đầu nối đặt biệt gọi là terminator. Mỗi trạm
được nối với trục chính qua một đầu nối chữ T(T-connector) hoặc một thiết bị thu
phát(transceiver). Mô hình dạng tuyến BUS hoạt động theo các liên kết Point to
Multipoint hay Broadcast.
5
Hình 1.4: Mô hình mạng hình tuyến BUS.
Ưu điểm:
+ Loại hình này dùng dây cáp ít nhất, dễ lắp đặt, chi phí thấp.
+ Không giới hạn độ dài cáp.
Nhược điểm:
+ Tính ổn định kém, chỉ một trạm hỏng thì toàn bộ hệ thống ngưng hoạt
động.
+ Sự ùn tắc khi chuyển dữ liệu với dung lượng lớn.
1.1.6 Mạng kết hợp
-
Kết hợp hình sao và tuyến BUS (Star/BUS topology).
Cấu hình mạng dạng này có bộ phận tách tín hiệu (Spiter) giữ vai trò thiết bị
trung tâm, hệ thống dây cáp mạng có thể chọn Ring topology hoặc Linear BUS
topology.
Ưu điểm của cấu hình mạng này là mạng có thể có nhiều nhóm làm việc ở xa
nhau, ARNCE là mạng dạng kết hợp Star/BUS topology. Cấu hình dạng này đưa lại
sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàng với bất cứ tòa nhà
nào.
-
Kết hợp hình sao và vòng (Star/Ring topology).
Cấu hình dạng kết hợp Star/Ring topology, có một thẻ bài liên lạc(Token)
được chuyển vòng quanh một Hub trung tâm. Mỗi trạm làm việc(Workstation) được
nối với Hub là cầu nối giữa các trạm làm việc và để tăng khoảng cách cần thiết.
6
1.2 Mạng VLAN
1.2.1 Khái niệm
VLAN (Virtial local area network) hay còn gọi là mạng LAN ảo. VLAN là
một kỹ thuật cho phép tạo lập các mạng LAN độc lập một cách logic trên cùng một
kiến trúc hạ tầng vật lý. Việc tạo lập nhiều mạng LAN ảo trong cùng một mạng cục
bộ giúp giảm thiểu vùng quảng bá cũng như tạo thuận lợi cho việc quản lý một
mạng cục bộ rộng lớn. VLAN tương đương như mạng con (Subnet).
Hình 1.5: Cấu trúc VLAN
Khi nào cần chia VLAN?
- Bạn cần cân nhắc việc sử dụng VLAN trong các trường hợp sau:
- Bạn có hơn 200 máy tính trong mạng LAN
- Lưu lượng quảng bá (broadcast traffic) trong mạng LAN của bạn quá lớn
- Các nhóm làm việc cần gia tăng bảo mật hoặc bị làm chậm vì quá nhiều
bản tin quảng bá.
- Các nhóm làm việc cần nằm trên cùng một miền quảng bá vì họ đang dùng
chung các ứng dụng. Ví dụ như một công ty sử dụng điện thoại VoIP. Một số người
muốn sử dụng điện thoại có thể thuộc một mạng VLAN khác, không cùng với
người dùng thường xuyên.
- Hoặc chỉ để chuyển đổi một switch đơn thành nhiều switch ảo.
7
VLAN có ưu điểm hơn subnet ở chỗ các máy tính tại những vị trí vật lý khác
nhau (không quay lại cùng một router) có thể nằm trong cùng một mạng. Hạn chế
của việc chia subnet với một router đó là tất cả máy tính trên subnet đó phải được
kết nối tới cùng một switch và switch đó phải được kết nối tới một cổng trên router.
Với VLAN, một máy tính có thể kết nối tới switch này trong khi máy tính
khác có thể kết nối tới switch kia mà tất cả các máy tính vẫn nằm trên VLAN chung
(miền quảng bá).
1.2.2 Ưu điểm.
Có tính linh động cao: di chuyển máy trạm trong LAN dễ dàng.
Thêm máy trạm vào LAN dễ dàng: trên một Switch nhiều cổng, có thể cấu
hình VLAN cho từng cổng, do đó dễ dàng kết nối thêm các máy tính với các LAN.
Thay đổi cấu hình LAN dễ dàng.
Kiểm soát giao thông mạng dễ dàng.
Gia tăng bảo mật: các VLAN khác nhau không truy cập được vào nhau (trừ
khi có khai báo dịch chuyển).
Tiết kiệm băng thông giữa các mạng: do VLAN có thể chia nhỏ LAN thành
các đoạn (là các vùng quảng bá). Khi một gói tin quảng bá, nó sẽ truyền đi chỉ trong
một VLAN duy nhất, không truyền đi ở các VLAN khác nên giảm lưu lượng quảng
bá, tiết kiệm băng thông đường truyền.
1.2.3 Cách triển khai
Có 3 mô hình cơ bản để triển khai VLAN, xác định và kiểm soát các gói tin:
Triển khai VLAN dựa theo cổng (port based VLAN): mỗi cổng(Ethernet
hoặc Fast Ethernet) được gắn với một VLAN xác định. Do đó mỗi máy tính, thiết
bị kết nối với 1 cổng của switch đều phụ thuộc vào VLAN đó. Đây là cách cấu hình
VLAN đơn giản và phổ biến nhất.
Triển khai VLAN theo địa chỉ MAC(MAC address based VLAN): Mỗi địa
chỉ MAC được gán tới một VLAN nhất định. Cách cấu hình này rất phức tạp và khó
khăn trong việc quản lý.
8
Triển khai VLAN theo giao thức(protocol pased VLAN): Tương tự với
VLAN theo địa chỉ MAC nhưng sử dụng địa chỉ IP thay cho địa chỉ MAC. Cách
cấu hình này không thông dụng.
Số lượng VLAN phụ thuộc vào các yếu tố sau:
- Dòng giao thông.
- Loại ứng dụng.
- Sự quản lý mạng.
- Sự phân nhóm.
Ngoài ra một yếu tố quan trong mà chúng ta cần quan tâm là kích thước của
switch và sơ đồ chia địa chỉ IP.
1.3 IP & Subnet mask
1.3.1 Địa chỉ IP
1.3.1.1Khái niệm
Địa chỉ IP là một số duy nhất được gán cho một thiết bị trong một mạng. Các
thiết bị này có thể là một máy tính, router, máy in mạng… Kiểu địa chỉ này gọi là
Software Address. Nó khác với kiểu địa chỉ Hardware Address hay ta còn biết như
kiểu MAC Address của Card mạng hay hard-code trong một số thiết bị mạng. Xin
nói qua về địa chỉ kiểu này. Mỗi nhà sản xuất Card mạng trên thế giới trứơc khi sản
xuất đều phải xin mua một lô địa chỉ MAC từ InterNIC => mỗi địa chỉ MAC
address là duy nhất trên thế giới và không bao giờ có hai địa chỉ này trùng nhau ở
bất cứ đâu.
Địa chỉ IP là một số 32 Bit và được chia thành 4 phần mỗi phần 8 Bit và
ngăn cách nhau bởi dấu chấm (.). Có 3 cách để biểu diễn một địa chỉ IP :
-
Dạng thập phân : 130.57.30.56
-
Dạng nhị phân : 10000010. 00111001.00011110.00111000
-
Dạng Hecxa : 82 39 1E 38
Chúng ta thì thường sử dụng địa chỉ dưới dạng số thập phân, nhưng máy tính
thì thường sử dụng địa chi IP dưới dạng số nhị phân. Một địa chỉ IP bao giờ cũng có
hai phần là địa chỉ mạng ( Network Address ) và địa chỉ máy ( Node Address ).
9
Network Address là một số duy nhất dùng để xác định một mạng. Mỗi máy
tính trong một mạng bao giờ cũng có cùng một địa chỉ mạng.
Node Address là một số duy nhất đựơc gán cho một máy tính trong một
mạng
1.3.1.2Một số địa chỉ IP đặc biệt
Nếu địa chỉ của Network Address toàn là các Bit 0 nghĩa là nó đại diện cho
mạng đó ( this network ).
Nếu địa chỉ của Network Address toàn là các Bit 1 nghĩa là nó đại diện cho
tất cả các mạng.
Địa chỉ mạng là 127 đựơc gọi là địa chỉ LoopBack được thiết kế cho mỗi
máy ( local node ), thường dùng cho việc tự kiểm tra mà không ảnh hưởng đến giao
dịch trên mạng.Ví dụ ping 127.0.0.1
Tât cả các Bit của Node Address toàn là 0 - this node
Tât cả các Bit của Node Address toàn là 1 - Tất cả các máy trong một mạng
nào đó
Tất cả địa chỉ IP là toàn Bit 0 - Được sử dụng bởi RIP protocol
Tất cả địa chỉ IP là toàn Bit 1 - Địa chỉ truyền tin (Broadcast ) cho tất cả các
máy trong một mạng
1.3.1.3 Các lớp mạng
IP Address được chia thành 5 lớp là A,B,C,D,E.
Hai lớp D và E đang để dự trữ, chỉ còn 3 lớp A,B,C là đang sử dụng
Lớp : A
Định dạng : Mạng.Node.Node.Node
Bit đầu tiên : 0
Ở đây ta nhận thấy là ngoại trử Bit đầu tiên của địa chỉ IP là 0 - dùng để xác
định là mạng lớp A, còn lại 7 Bit có thể nhận các giá trị 1 hoặc 0 => 2 mũ 7 vị trí
=> có 128 mạng cho lớp A . Nhưng theo quy định là nếu tất cả các Bit của địa chỉ
mạng là 0 sẽ không đựơc sử dụng => còn 127 mạng cho lớp A. Nhưng địa chỉ 127
là địa chỉ có toàn Bit 1 trong Network Address => cũng không sử dụng được địa chỉ
10
này => Lớp A chỉ còn 126 lớp mạng bắt đầu từ 1 -126 => Khi nhìn vào một địa chỉ
IP ta chỉ cần nhìn vào Bit đầu tiên nếu biểu diễn ở dạng nhị phân là số 0 thì đó
chính là mạng lớp A, còn nếu ở dạng thập phân thi nó nằm trong khoảng từ 1- 126.
Thế số máy tính trong mỗi mạng lớp A là bao nhiêu ? ta cũng có thể tính
được là 2 mũ 24 - 2 =16,777,214 máy trạm.
Lớp : B
Định dạng : Mạng.Mạng.Node.Node
Hai Bit đầu tiên : 10
Tương tự như cách tính với lớp A ta cũng có số mạng của lớp B sẽ là 2 mũ
14 = 16384 mạng lớp B - tương đương với số thập phân là 128 - 191.Và số máy
trong mỗi mạng lớp A là 2 mũ 16 -2 = 65,534 máy=> Một địa chỉ IP mà hai Bit đầu
tiên là 10 hay ở dạng thập phân mà là 128 - 191 thì đó là máy tính trong mạng lớp B
Lớp : C
Định dạng : Mạng.Mạng.Mạng.Node
Ba Bit đầu tiên : 110
=> Số mạng lớp C sẽ là 2,097,152 mạng và 254 máy trong một mạng
=> Một địa chỉ IP mà các Bit đầu tiên là 110 hay ở dạng thập phân mà là 192
- 223 thì đó là máy tính trong mạng lớp C.
InterNIC và IANA đã đưa ra một số dải địa chỉ IP gọi là private
address dùng để thiết lập cho các mạng cục bộ không kết nối với Internet. Theo
RFC 1597 thì 3 dải đó là :
10.0.0.0 với Subnet mask là 255.0.0.0
172.16.0.0 với Subnet mask là 255.255.0.0
192.168.0.0 với Subnet mask là 255.255.255.0
=> bạn có thể sử dụng bất cứ địa chỉ nào trong dải này để thiết lập cho mạng
cục bộ của bạn.
Bắt đầu từ Win98 trở đi Microsoft đưa ra một cơ chế gọi là Automatic private IP
11
Addressing ( APIPA) - Trên một mạng nhỏ không có DHCP hay trên một mạng mà
DHCP bị Down thì máy Client DHCP có thể dùng cách giải đáp tên NetBIOS nút B
để cấp cho Card mạng của nó một địa chỉ IP duy nhất từ một không gian địa chỉ đặc
biệt 169.254.0.1 đến 169.254.255.254. Sau đó máy này có thể dùng TCP/IP để liên
lạc với một máy khác bất kỳ mà đựơc kết nối cùng Hub của mạng LAN và cũng
dùng cơ chế APIPA => sau này nếu bạn nhìn thấy IP có dạng 169.254.x.x thì nghĩa
là DHCP Server của bạn đã Down rồi.
1.3.2 Subnet mask
1.3.2.1 Khái niệm
Subnet mask là sự phân chia logic địa chỉ TCP/IP. Người ta chia mạng của
một tổ chức, doanh nghiệp thành nhiều subnet, mỗi subnet được cấp cho một số địa
chỉ IP nhất định và kết nối với nhau thông qua các router nhằm quản lý mạng hiệu
quả hơn.
Một điều quan trọng là mỗi một subnet vẫn là một phần của mạng nhưng nó
cần được phân biệt với các subnet khác bằng cách thêm vào một định danh nào đó.
Định danh này được gọi là subnet address. Để phân chia thành các subnet, trước hết
cần định rõ số lượng subnet của mạng và số trạm trong mỗi subnet.
Ta đã biết rằng mỗi máy tính trong một mạng cụ thể nào đó thì phải có cùng
một địa chỉ mạng => địa chỉ mạng không thể thay đổi đựơc => chỉ còn cách lấy một
phần địa chỉ Node Address để làm đinh danh cho mỗi Subnet. => Điều này có thể
thực hiện đựơc bằng cách gán cho mỗi máy tính một Subnet mask. Subnet mask là
một số 32 Bit gồm các Bit 1 và 0 - Các Bit 1 ở các vị trí của Network Address hoặc
Subnet mask còn các Bit 0 ở vị trí của Node Address còn lại.
Không phải là tất cả các mạng đều cần có Subnet và vì thế không cần sử
dụng Subnet. Trong trường hợp này người ta nói là sử dụng Subnet mask mặc định(
default Subnet mask )
Lớp A Subnet mask là 255.0.0.0
Lớp B Subnet mask là 255.255.0.0
Lớp C Subnet mask là 255.255.255.0
12
Công thức dùng để tính số subnet lớn nhất và số Host lớn nhất có thể có
trong một Subnet sẽ là :
Số subnet lớn nhất ( trong một mạng ) = 2^ Bit 1 ( trong subnet mask ) – 2
Số Host lớn nhất ( trong một Subnet ) = 2^ bit 0 ( trong subnet mask ) – 2
Để cho dễ hiểu xin minh họa qua ví dụ sau : Giả sử ta có một địa chỉ IP cho
toàn bộ hệ thống mạng của ta là 132.8.18.60 => Đây là một địa chỉ lớp B và ta có
biểu diễn của nó theo dạng địa chỉ mạng. địa chỉ mạng. địa chỉ Host. địa chỉ Host
1000 0100 . 0000 1000 . 0001 0010 . 0011 1100
=> Nó có 16 Bit cho địa chỉ mạng và 16 Bit cho địa chỉ Host => ta có thể lấy
một số Bit trong phần địa chỉ Host để làm Subnet Mask
Giả sử ta cần chia mạng của ta thành 14 mạng con => ta cần xác định lấy
mấy Bit của địa chỉ Host làm Sub net mask : 14 + 2 = 16 = 2^4 => cần 4 Bit
Ta có Subnet Mask : 1111 1111. 1111 1111. 1111 0000 0000 0000
Và ta cũng tính được luôn số Host trong mỗi Subnet là 2 ^12 -2 = 4094
1.3.2.2 Ưu điểm
-
Khi chia xong những phân đoạn con có thể trải rộng trên nhiều phân
đoạn vật lý(vd: mạng có thể gồm 2 phân đoạn là Ethernet và Token Ring).
-
Giảm lưu lượng mạng vì khi chia subnet thì lưu lượng các gói
tin Broadcast không làm ảnh hưởng đến toàn bộ mạng do Router giữ các mạng sẽ
chặng các gói tin Broadcast.
1.4 Miền xung đột và miền quảng bá
1.4.1 Miền xung đột (collision domain)
Là các segment mạng vật lý được kết nối ở đó có các đụng độ có thể xảy ra.
Mỗi khi một đụng độ xảy ra trên mạng, tất cả các hoạt động truyền dừng lại trong
một khoảng thời gian. Thiết bị thuộc lớp 1 không chia tách miền đụng độ mà chỉ
mở rộng miền đụng độ. Thiết bị thuộc lớp 2 và 3 chia tách miền đụng độ thành các
miền đụng độ nhỏ hơn (sự phân đoạn mạng – segmentation).
Mỗi khi một đụng độ xảy ra trên mạng, tất cả các hoạt động truyền dừng lại
trong một khoảng thời gian. Khoảng thời gian ngưng tất cả các hoạt động truyền
13
này thay đổi và được xác định bởi một thuật toán vãn hồi (backoff) trong mỗi thiết
bị.
1.4.2 Miền quảng bá (broadcast domain)
Là tập hợp các thiết bị mà trong đó khi một thiết bị phát đi một frame quảng
bá thì tất cả các thiết bị khác đều nhận được. Khi sử dụng các thiết bị kết nối khác
nhau, ta sẽ phân chia mạng thành các miền xung đột và miền quảng bá khác nhau.
Miền quảng bá là một nhóm các miền xung đột được kết nối bởi các thiết bị
lớp 2, vì vậy các thiết bị lớp 2 không thể nhận diện các frame broadcast và việc tạo
ra các miền quảng bá làm giảm hiệu năng mạng, để hạn chế nó cần nối các miền
quảng bá bằng các thiết bị lớp 3 (Router).
1.5 Mô hình triển khai
1.5.1 Mô hình an ninh
Hệ thống tường lửa gồm 3 phần, đặc biệt quan trọng trong thiết kế WAN.
Hình 1.6: Mô hình an ninh mạng.
- LAN cô lập làm vùng đệm giữa mạng công tác với mạng bên ngoài(LAN
cô lập được gọi là vùng DMZ).
- Thiết bị định tuyến trong có cài bộ lọc gói được đặt giữa DMZ và mạng
công tác.
14
- Thiết bị định tuyến ngoài có cài bộ lọc gói được cài đặt giữa DMZ và mạng
ngoài.
1.5.2 Mô hình phân cấp
Cấu trúc: gồm có 3 lớp.
Hình 1.7: Mô hình mạng phân cấp.
Core layer: Là trục xương sống của mạch, thường được dùng các bộ chuyển
mạch có tốc độ cao, có các đặc tính như độ tin cậy cao, có công suất dư thừa, có khả
năng tự khắc phục lỗi, thích nghi cao, đáp ứng nhanh, dễ quản lý, có khả năng lọc
gói hay lọc các tiến trình đang hoạt động trong mạng.
Distribution layer: Lớp phân tán, là ranh giới giữa lớp truy cập và lớp lõi
của mạng. Lớp phân tán thực hiện các chức năng như đảm bảo gửi dữ liệu đến từng
phân đoạn mạng, đảm bảo an ninh an toàn mạng, phân đoạn mạng theo nhóm công
tác, chia miền Broadcast/multicast, định tuyến giữa các Vlan, chuyển môi trường
truyền dẫn, định tuyến giữa các miền, tạo biên giới giữa các miền trong định tuyến
tĩnh va động, thực hiện các bộ lọc gói(theo địa chỉ,theo số hiệu cổng…) thực hiện
các cơ chế đảm bảo chất lượng dịch vụ QoS.
Access layer: lớp truy cập cung cấp các khả năng truy cập cho người dùng
cục bộ hay từ xa truy cập vào mạng. Thường được thực hiện bằng các bộ truyền
mạch (Switch) trong môi trường campus, hay các công nghệ WAN.
15
1.6 DHCP (dynamic host configuration protocol)
DHCP là giao thức cấu hình địa chỉ IP tự động giúp làm giảm thời gian cấu
hình cho mạng TCP/IP. DHCP cung cấp một database trung tâm để theo dõi tất cả
các máy tính trong hệ thống mạng. Mục đích là tránh trường hợp 2 máy tính khác
nhau lại có cùng địa chỉ IP.
Ưu điểm của DHCP.
- Quản lý TCP/IP tập trung. DHCP quản lý địa chỉ IP 1 cách tập trung trên
giao diện của nó giúp các nhà quản lý vừa dễ quản lý, cấu hình, khắc phục khi có lỗi
xảy ra trên các máy trạm.
- Giảm gánh nặng cho các nhà quản trị hệ thống. DHCP cấp IP tự động giúp
giảm thời gian cấu hình cho mạng.
- Tránh được trường hợp trùng IP trên các máy client.
- Giúp hệ thống mạng luôn được duy trì, ổn định. Các máy trạm luôn có cấu
hình TCP/IP chuẩn, giúp hệ thống hoạt động liên tục, ổn định.
- Linh hoạt và có khả năng mở rộng.
1.7 Hệ thống Firewall.
Firewall là một chương trình phần mềm, hoặc thiết bị phần cứng mà nó lọc
gói tin đi từ Internet tới máy tính của bạn hoặc mạng máy tính.
Firewall có thể từ chối hoặc cho phép lưu lượng mạng giữa các thiết bị dựa
trên các nguyên tắc mà nó đã được cấu hình hoặc cài đặt bởi một người quản trị
tường lửa. Rất nhiều firewall cá nhân như Windows firewall hoạt động trên một
tập hợp các thiết lập đã được cài đặt sẵn mà nó có thể ngăn ngừa các hiểm họa
thông thường, người sử dụng không cần lo lắng về việc phải cấu hình firewall như
thế nào.
Firewall sẽ sử dụng một hoặc nhiều phương pháp để kiểm soát lưu lượng
mạng đến và đi trong một mạng:
Packet Filtering: Trong phương pháp này, gói tin sẽ được phân tích và so
sánh với bộ lọc đã được cấu hình trước đó. Lọc gói tin sẽ có rất nhiều nguyên tắc
khác nhau tùy thuộc vào chính sách quản lý của công ty. Mỗi khi một lưu lượng
16
mạng đến và đi, gói tin này sẽ được so sánh với cấu hình sẵn có ở trong firewall,
nếu nó được cho phép thì gói tin sẽ được chấp nhận, còn nếu không được cho phép
trong cấu hình của firewall, gói tin sẽ bị từ chối đi qua mạng.
-
Stateful Inspection: Đây là phương pháp mới hơn, nó không phân
tích nội dung của gói tin, thay vào đó, nó so sánh dạng, mẫu của gói tin tới cơ cở dữ
liệu được tin tưởng của nó. Cả lưu lượng mạng đến và đi sẽ được đối chiếu tới cơ sở
dữ liệu.
Tại sao cần phải sử dụng Firewall ?
Firewall cung cấp giải pháp bảo mật để ngăn ngừa các hiểm họa trực tuyến
như Remote login, Trojan, Backdoor, Session hijacking, Dos & Ddos attack,
virus… Hiệu quả của giải pháp bảo mật phụ thuộc vào cách bạn cấu hình firewall
và cách bạn tạo các bộ lọc.
Tuy nhiên, với các hiểm họa lớn như DoS & DDoS, nó có khả năng vượt qua
firwall và phá hoại server. Mặc dù bạn đã cấu hình firewall để tránh khỏi những
hiểm họa trực tuyến. Tóm lại, firewall sẽ giúp bạn hạn chế tối đa các hiểm họa từ
tấn công mạng.
1.8 Chuẩn bấm cáp mạng RJ45 sử dụng CAT-5
Hình 1.8: Chuẩn bấm cáp mạng RJ45.
1.9 Server Farm
17
Sever Farm: là chỉ một cụm máy chủ, là một tập hợp máy chủ máy tính,để
thực hiệnnhu cầu máy chủ vượt xa khả năng của một máy. Server farm thường có
máy chủ saolưu, có thể đảm nhiệm chức năng của các máy chủ chính trong các
trường hợp mất máychủ chính. Server farm thường nằm cùng vị trí với các thiết bị
chuyển mạch mạng hoặccác bộ định tuyến cho phép giao tiếp giữa các bộ phận khác
nhaucủa các nhóm và cácngười sử dụng các cluster.
Chia làm 2 loại :
-
Internet Server Farm: Những cụm máy chủ nằm rải rác ở khắp nơi
trên thế giới (vd: yahoo, google, ...)
-
Intranet Server Farm: Cụm máy chủ server thuộc sở hữu công ty bạn
(thông thường đặt ở vị trí nào thuận tiện cho việc truyền dữ liệu, quản lý, bảo mật,
... chẳng hạn như trụ sở chính)
18
CHƯƠNG 2: CÁC THIẾT BỊ MẠNG
2.1 Router
Router hay còn gọi là thiết bị định tuyến hoặc bộ định tuyến, là một thiết bị
mạng máy tính dùng để chuyển các gói dữ liệu qua một lien kết mạng và đến các
đầu cuối, thông qua một tiến trình gọi là định tuyến.
Router là một thiết bị mạng ở tầng 3, cho phép nối hai hay nhiều nhánh mạng
lại với nhau để tạo thành một liên mạng. Chức năng của Router là chuyển các gói
tin từ mạng này đến mạng kia để có thể đến được máy nhận. Mỗi Router thường
tham gia vào ít nhất là 2 mạng. Nó có thể là một thiết bị chuyên dùng với hình
dnags giống như Hub hay Switch hoặc có thể là một máy tính với nhiều card mạng
và một phần mềm cài đặt giải thuật chọn đường.
Router không phải là một thiết bị chuyển mạch.
Ưu điểm của Router: Về mặt vật lý Router có thể kết nối các mạng khác lại
với nhau, từ những Ethernet cục bộ tốc độ cao cho đến các đường truyền có tốc độ
chậm.
Nhược điểm của Router: Router chậm hơn Bridge vì chúng đòi hỏi nhiều
tính toán hơn để tìm ra cách dẫn đường cho các gói tin đặc biệt khi các mạng kết nối
với nhau không cùng tốc độ. Môt mạng hoạt động nhanh có thể phát các gói tin
nhanh hơn nhiều so với một mạng chậm và có thể gây ra sự nghẽn mạng. Do đó
Router có thể yêu cầu máy tính gửi các gói tin đến chậm hơn. Một vấn đề khác là
Router có đặc điểm chuyên biệt thao giao thức. Tức là các một máy tính kết nối
mạng giao tiếp với một Router IP thì sẽ khác biệt với cách nó giao tiếp với một
Router Novell hay DECnet.
2.2 Switch
Switch hay còn gọi là bộ chuyển mạch là bộ phận tối quan trọng trong mạng.
Là thiết bị được dùng vào việc kết nối các đoạn mạng với nhau theo mô hình mạng
hình sao.
Switch còn hỗ trợ thêm một số tính năng như:
