KHẢO sát, THIẾT kế và xây DỰNG MẠNG LAN TRONG CÔNG TY vừa và NHỎ
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.19 MB, 68 trang )
Ket-noi.com kho tài liệu miễn phí
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI PHẠM VĂN ĐỒNG
HỌ VÀ TÊN NGƯỜI THỰC HIỆN ĐỒ ÁN
NHÓM 9 - LỚP DTL10A:
DIỆP CÔNG VŨ
LÊ QUỐC CƯỜNG
VÕ THÀNH ĐẠT
TÊN ĐỀ TÀI ĐỒ ÁN:
KHẢO SÁT, THIẾT KẾ VÀ XÂY DỰNG
MẠNG LAN TRONG CÔNG TY VỪA VÀ NHỎ
ĐỒ ÁN CƠ SỞ
CÔNG NGHỆ THÔNG TIN
NGƯỜI HƯỚNG DẪN ĐỒ ÁN
Thạc sĩ NGUYỄN TRÍ NHÂN
Quảng Ngãi, Tháng 10 - 2011
1
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Ket-noi.com kho tài liệu miễn phí
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
2
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Ket-noi.com kho tài liệu miễn phí
MỤC LỤC
Trang phụ bìa .......................................................................................................
1
Nhận xét của giáo viên hướng dẫn........................................................................
2
Mục lục ................................................................................................................
3
Danh mục các từ viết tắt .......................................................................................
6
Lời mở đầu ...........................................................................................................
7
Chương 1: Tổng quan mạng máy tính...............................................................
8
1.1 Khái niệm mạng máy tính...............................................................................
8
1.2 Phân loại mạng máy tính.................................................................................
9
1.3 Các mô hình quản lý mạng...................................................................
9
1.3.1 Workgroup.................................................................................
9
1.3.2 Domain....................................................................................... 10
1.4 Cácmô hình ứng dụng mạng .............................................................. 10
1.4.1 Mạng ngang hàng(peer to peer) ................................................. 11
1.4.2 Mạng khách – chủ(client-server)......................................... 11
1.4.3 Mạng LAN kết nối dây.............................................................. 11
1.4.3.1 Mạng dạng sao................................................................... 12
1.4.3.2 Mạng dạng tuyến .............................................................. 13
1.4.3.3 Mạng dạng vòng................................................................ 13
1.4.3.4 Mạng dạng kết hợp............................................................ 14
1.4.4 Mạng LAN kết nối không dây(Wireless).................................... 14
1.5 Bộ giao thức TCP/IP ........................................................................... 15
1.6 Mô hình OSI ....................................................................................... 15
1.7 Các thiết bị LAN cơ bản ..................................................................... 17
1.7.1. Các thiết bị chính của LAN....................................................... 17
1.7.1.1 Card mạng- NIC............................................................... 17
1.7.1.2 Hub................................................................................... 18
1.7.1.3 Bộ dẫn đường (router)...................................................... 18
1.7.1.4 Bộ chuyển mạch(switch).................................................. 18
3
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Ket-noi.com kho tài liệu miễn phí
1.7.1.5 Firewall: Phân loại-chức năng-cấu tạo.............................. 19
1.7.2 Hệ thống cáp dùng cho LAN............................................................ 21
1.7.2.1 Cáp xoắn........................................................................... 21
1.7.2.2 Cáp đồng trục................................................................... 21
1.7.2.3 Cáp sợi quang................................................................... 21
Chương 2: Khảo sát và thiết kế mạng LAN...................................................... 23
2.1 Thiết kế mạng LAN............................................................................. 23
2.1.1 Mô hình phân cấp.................................................................... 23
2.1.2 Mô hình an ninh – an toàn....................................................... 24
2.2 Khảo sát hiện trạng ............................................................................ 29
2.3 Phân tích............................................................................................. 30
2.4 Thiết kế............................................................................................... 30
2.4.1 Thiết kế sơ đồ mạng logic......................................................... 31
2.4.2 Xây dựng chiến lược khai thác và quản lý tài nguyên............... 31
2.4.3 Thiết kế sơ đồ mạng logic......................................................... 31
2.4.4 Chọn hệ điều hành mạng và các phần mềm ứng dụng............... 32
2.5 Cài đặt.................................................................................................. 32
2.5.1 Lắp đặt phần cứng...................................................................... 32
2.5.2 Cài đặt và cấu hình phần mềm................................................... 33
2.6 Kiểm thử.............................................................................................. 33
2.7 Bảo trì.................................................................................................. 33
Chương 3: Thiết kế mạng LAN cho Cty ITCON.............................................. 34
3.1 Bài toán đặt ra...................................................................................... 34
3.2 Mô hình logic....................................................................................... 35
3.3 Mô hình logic....................................................................................... 36
3.4 Cài đặt phần mềm................................................................................. 36
3.4.1 Cài đặt và cấu hình Server.......................................................... 36
3.4.2 Cài đặt và cấu hình máy trạm..................................................... 36
Chương 4: Kết quả và bình luận........................................................................ 37
4
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Ket-noi.com kho tài liệu miễn phí
Kết luận và kiến nghị................................................................................. 37
Danh mục phân công công việc.................................................................. 38
Tài liệu tham khảo.............................................................................................. 39
Phụ lục ............................................................................................................... 40
Phụ lục 1 Hướng dẫn bấm dây mạng đầu RJ45.......................................... 40
1.1.
Phương pháp bấm đấu RJ- 45................................................ 40
1.2.
Chuẩn bị công cụ và vật liệu bấm dây mạng.......................... 41
1.3.
Thực hiện bấm đầu RJ45........................................................ 41
Phụ lục 2: Hướng dẫn cấu hình dịch vụ trên Server .................................. 44
2.1 Cài đặt Domain Controller.......................................................... 44
2.2 Cài đặt DHCP............................................................................. 50
2.3 Cài đặt Active Directory.............................................................. 57
Phụ lục 3: Hướng dẫn cấu hình kết nối trên máy trạm .............................. 61
3.1 Join Domain cho máy trạm......................................................... 61
3.2 Cài đặt máy in qua mạng............................................................ 61
3.3 Giới thiệu phần mềm ISA........................................................... 63
DANH MỤC CÁC TỪ VIẾT TẮT
Từ viết tắt
Dạng đầy đủ
5
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Ket-noi.com kho tài liệu miễn phí
CPU
DNS
FTP
GAN
HTTP
ICMP
IGMP
IP
ISO
LAN
MAC
MAN
NIC
NLSP
OS - IS
Center Processor Unit
Domain Name System
File Transfer Protocol
Global Area Network
Hypertext Transfer Protocol
Internet Control Message Protocol
Internet Group Messages Protocol
Internet Protocol
International Standard Oranization
Local Area Network
Media Access Control
Metropolitan Area Network
Network Information Center
Netware Link Servise Protocol
Open System Interconnection Intermediate System To
OSI
OSPF
RIP
SMTP
STP
TCP/IP
UDP
UTP
WAN
WWW
Intermediate System
Open Systems Interconnect
Open Shortest Path First
Routing Information Protocol
Simple Mail Transfer Protocol
Shield Twisted Pair
Transmission Control Protocol/ Internet Protocol
User Datagram Protocol
Unshield Twisted Pair
Wide Area Network
World Wide Web
LỜI MỞ ĐẦU
Ngày nay trên thế giới công nghệ thông tin đã trở nên phổ biến và hầu như
mọi lĩnh vực đều có sự góp mặt của nền công nghệ mới này. Hiện nay với sự phát
triển đến chóng mặt của công nghệ thông tin, ngoài những tiện ích đã có những trao
đổi, tìm kiếm thông tin qua mạng, đào tạo qua mạng, giải trí trên mạng ( nghe nhạc,
xem fim, chơi game…) nó đã tiếp cận đến cái nhỏ nhất trong đời sống hàng ngày
của con người.
Ở Việt Nam trong công nghệ thông tin tuy đã và đang phát triển rất nhanh
nhưng số đông người dân còn khá xa lạ với công nghệ thông tin. Với xu hướng tin
6
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Ket-noi.com kho tài liệu miễn phí
học hoá toàn cầu, việc phổ cập tin học cho người dân là hết sức quan trọng. Vì vậy
việc thiết kế và lắp đặt mạng cục bộ cho các cơ quan xí nghiệp và trường học là rất
cần thiết.
Trong khuôn khổ đồ án môn học này chúng tôi trình bày về: “Khảo sát, thiết
kế và xây dựng mạng Lan trong một công ty vừa và nhỏ”
Báo cáo gồm 3 chương :
CHƯƠNG I: TỔNG QUAN MẠNG MÁY TÍNH
CHƯƠNG II: KHẢO SÁT VÀ THIẾT KẾ MẠNG LAN
CHƯƠNG III THIẾT KẾ MẠNG LAN CHO CÔNG TY ITCON
CHƯƠNG IV: KẾT QUẢ VÀ BÌNH LUẬN
Do thời gian và kiến thức có hạn nên bài viết còn nhiều hạn chế, rất mong sự
đóng góp ý kiến của các thầy cô và các bạn.
Chúng tôi chân thành cảm ơn!
Nhóm 9 – DTL10A
CHƯƠNG 1:
TỔNG QUAN VỀ MẠNG MÁY TÍNH.
1.1 Khái niệm về mạng máy tính :
Nói một cách cơ bản, mạng máy tính là hai hay nhiều máy tính được kết nối
với nhau theo một cách nào đó. Khác với các trạm truyền hình gửi thông tin đi, các
mạng máy tính luôn hai chiều, sao cho khi máy tính A gửi thông tin tới máy tính B
thì B có thể trả lời lại A.
Nói một cách khác, một số máy tính được kết nối với nhau và có thể trao đổi
thông tin cho nhau gọi là mạng máy tính.
7
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Mô hình mạng căn bản.
Ket-noi.com kho tài liệu miễn phí
Từ các máy tính riêng rẽ, độc lập với nhau, nếu ta kết nối chúng lại thành mạng máy
tính thì chúng có thêm những ưu điểm sau:
-
Nhiều người có thể dùng chung một phần mềm tiện ích.
-
Một nhóm người cùng thực hiện một đề án nếu nối mạng họ sẽ dùng chung
dữ liệu của đề án, dùng chung tệp tin chính (master file ) của đề án, họ trao đổi
thông tin với nhau dễ dàng.
-
Dữ liệu được quản lý tập trung nên an toàn hơn , trao đổi giữa những người
sử dụng thuận lợi hơn, nhanh chóng hơn.
-
Có thể dùng chung các thiết bị ngoại (máy in, máy scan…).
-
Người sử dụng trao đổi với nhau thư tín dễ dàng (Email ) và có thể sử dụng
mạng như là một công cụ để phổ biến tin tức, thông báo về một chính sách mới, về
nội dung buổi họp, về các thông tin kinh tế khác như giá cả thị trường, tin rao vặt
(muốn bán hoặc muốn mua một cái gì đó ), hoặc sắp xếp thời khoá biểu của mình
chen lẫn với thời khoá biểu của các người khác …
-
Mạng máy tính cho phép người lập trình ở một trung tâm máy tính này có thể
sử dụng các chương trình tiện ích của các trung tâm máy tính khác, sẽ làm tăng hiệu
quả kinh tế của hệ thống.
-
Rất an toàn cho dữ liệu và phần mềm vì phần mềm mạng sẽ khoá các tệp
(files ) khi có những người không đủ quyền truy xuất các tệp tin và thư mục đó.
1.2 Phân loại mạng máy tính :
Dựa vào phạm vi phân bổ của mạng ta có thể phân ra các loại mạng như sau:
-
Mạng cục bộ LAN ( Local Area Network ): là mạng được lắp đặt trong phạm
vi hẹp, khoảng cách giữa các nút mạng nhỏ hơn 10 Km. LAN thường được sử dụng
8
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Ket-noi.com kho tài liệu miễn phí
trong nội bộ cơ quan, xí nghiệp… Các LAN có thể được kết nối với nhau thành
WAN.
-
Mạng đô thị MAN ( Metropolitan Area Network) : Là mạng được cài đặt
trong phạm vi một đô thị hoặc một trung tâm kinh tế - xã hội có bán kính khoảng
100 Km trở lại.Các kết nối này được thực hiện thông qua các môi trường truyền
thông tốc độ cao (50- 100 Mbit/s).
-
Mạng diện rộng WAN ( Wide Area Network ) : Phạm vi của mạng có thể
vượt qua biên giới quốc gia và thậm chí cả châu lục.Thông thường kết nối này được
thực hiện thông qua mạng viễn thông. Các WAN có thể được kết nối với nhau thành
GAN hay tự nó đã là GAN.
-
Mạng toàn cầu GAN (Global Area Network ) : Là mạng được thiết lập trên
phạm vi trải rộng khắp các châu lục trên trái đất.Thông thường kết nối thông qua
mạng viễn thông và vệ tinh.
Trong các khái niệm trên, WAN và LAN là hai khái niệm được sử dụng nhiều nhất.
1.3 Các mô hình quản lý mạng
1.3.1 Workgroup:
Trong mô hình mạng này các máy tính có quyền hạn ngang nhau và không có các
máy tính chuyên dụng làm nghiệp vụ cung cấp dịch vụ hay quản lý. Các máy tính tự
bảo mật và quản lý tài nguyên của riêng mình, đồng thời các máy tính cục bộ này
cũng tự chứng thực cho người dùng cục bộ.
1.3.2 Domain:
Ngược lại với mô hình Workgroup, trong mô hình Domain, việc quản lý và chứng
thực người dùng mạng tập trung tại máy tính Primary Domain Controller. Các tài
nguyên mạng cũng được quản lý tập trung và cấp quyền hạn cho từng người dùng.
Lúc đó trong hệ thống có các máy tính chuyên dụng làm nhiêm vụ cung cấp các
dịch vụ và quản lý các máy trạm.
1.4 Các mô hình ứng dụng mạng
9
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Ket-noi.com kho tài liệu miễn phí
1.4.1
Mạng ngang hàng (peer to peer):
Mạng ngang hàng cung cấp việc kết nối cơ bản giữa các máy tính nhưng không có
bất kỳ một máy tính nào đóng vai trò phục vụ. Một máy tính trên mạng có thể vừa
là Client vừa là Server. Trong môi trường này người dùng trên từng máy tính chịu
trách nhiệm điều hành và chia sẻ tài nguyên của máy tính mình. Mô hình này chỉ
phù hợp với các tổ chức nhỏ, số người giới hạn (thông thường ít hơn 10 người) và
không quan tâm đến vấn đề bảo mật.
Mạng ngang hàng thường dùng các hệ điều hành: Win95, Windows for Workgroup,
WinNT Workstation, Win00 Professional, OS/2….
Ưu điểm: Do mô hình mạng ngang hàng đơn giản nên dễ cài đặt, tổ chức và quản
trị, chi phí thiết bị cho mô hình này thấp.
Khuyết điểm: Không cho phép quản lý tập trung nên dữ liệu phân tán, khả năng bảo
mật thấp rất dễ bị xâm nhập. Các tài nguyên không được sắp xếp nên rất khó định vị
và tìm kiếm.
1.4.2
Mạng khách – chủ ( client – server):
10
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Ket-noi.com kho tài liệu miễn phí
Trong mô hình mạng khách chủ có một hệ thống máy tính cung cấp các tài nguyên
và dịch vụ cho cả hệ thống mạng sử dụng gọi là các máy chủ server.
Một hệ thống máy tính sử dụng các tài nguyên và dịch vụ này được gọi là máy
khách client. Các server thường có cấu hình mạnh (tốc độ xử lý nhanh,kích thước
lưu trữ lớn) hoặc là các máy tính chuyên dụng. Hệ điều hành mạng dùng trong mô
hình client – server là WinNT, Novell Netware, Unix, Win2k …..
Ưu điểm : Do các dữ liệu được lưu trữ tập trung nên dễ bảo mật,sao lưu và đồng bộ
với nhau. Tài nguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý, có thể
phục vụ cho nhiều người dùng.
Khuyết điểm : Các server chuyên dụng rất đắt tiền, phải có nhà quản trị cho hệ
thống.
1.4.3
Mô hình mạng LAN kết nối dây
Đối với mô hình mạng Lan này ta sử dụng mô hình mạng sao tập trung do nó
có các ưu điểm sau:
Không đụng độ hay ách tắc trên đường tuyến truyền,lắp đặt đơn giản,dễ dàng
cấu hình lại.Nếu có trục trặc trên một trạm thì toàn mạng không ảnh hưởng qua đó
dễ dàng kiểm soát lỗi và khắc phục sự cố .khuyết điểm thì độ dài giữa hai nút mạng
dưới 100m,cần nhiếu cable.
Mô hình mạng LAN có kết nối dây
11
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Ket-noi.com kho tài liệu miễn phí
Mạng cục bộ (LAN) là hệ truyền thông tốc độ cao được thiết kế để kết nối
các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau trong một
khu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà nhà... . Một số
mạng LAN có thể kết nối lại với nhau trong một khu làm việc.
Một số mạng đươc kết nối hiên nay:
1.4.3.1
Mang dạng sao (Star Topology)
Mạng dạng hình sao bao gồm một bộ kết nối trung tâm và các nút . Các nút
này là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Bộ kết nối
trung tâm của mạng điều phối mọi hoạt động trong mạng.
Mạng dạng hình sao cho phép nối các máy tính vào một bộ tập trung (Hub) bằng
cáp, giải pháp này cho phép nối trực tiếp máy tính với Hub không cần thông qua
trục bus, tránh được các yếu tố gây ngưng trệ mạng.
α) Các ưu điểm của mạng hình sao:
Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở
một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường.
Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định.
Mạng có thể dễ dàng mở rộng hoặc thu hẹp.
β) Những nhược điểm mạng dạng hình sao:
Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng của trung tâm.
Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động.
Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung
tâm. Khoảng cách từ máy đến trung tâm rất hạn chế (100 m).
1.4.3.2
Mạng dạng tuyến (Bus Topology)
Thực hiện theo cách bố trí hành lang, các máy tính và các thiết bị khác (các
nút) , đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tải tín
hiệu. Tất cả các nút đều sử dụng chung đường dây cáp chính này.
Phía hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator. Các tín hiệu
và dữ liệu khi truyền đi dây cáp đều mang theo điạ chỉ của nơi đến
12
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Ket-noi.com kho tài liệu miễn phí
α) Ưu điểm :
Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt, giá thành rẻ.
β) Nhược điểm:
Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn.
Khi có sự hỏng hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng
trên đường dây để sửa chữa sẽ ngừng toàn bộ hệ thống.
Cấu trúc này ngày nay ít được sử dụng
1.4.3.3
Mạng dạng vòng (Ring Topology)
Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết kế
làm thành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó.
Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi.
Dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận.
α) Ưu điểm:
Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường dây cần
thiết ít hơn so với hai kiểu trên
Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập.
β) Nhược điểm:
-
Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống
cũng bị ngừng.
1.4.3.4
Mạng dạng kết hợp:
Kết hợp hình sao và tuyến (star/Bus Topology): Cấu hình mạng dạng này có
bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng
có thể chọn hoặc Ring Topology hoặc Linear Bus Topology.Lợi điểm của cấu hình
này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạng
dạng kết hợp Star/Bus Topology. Cấu hình dạng này đưa lại sự uyển chuyển trong
việc bố trí đường dây tương thích dễ dàng đối với bất cứ toà nhà nào.
1.4.3.5
Kết hợp hình sao và vòng (Star/Ring Topology).
13
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Ket-noi.com kho tài liệu miễn phí
Cấu hình dạng kết hợp Star/Ring Topology, có một "thẻ bài" liên lạc (Token)
được chuyển vòng quanh một cái HUB trung tâm. Mỗi trạm làm việc (workstation)
được nối với HUB - là cầu nối giữa các trạm làm việc và để tǎng khoảng cách cần
thiết.
1.4.4
Mô hình mạng LAN kết nối không dây(Wireless)
Một số Lan không dây gồm có 3 phần:Wireless Client,Access Points và
Access Server.
-
Wireless Client điển hình là một chiếc laptop với NIC(Network Interface
Card) không dây đươc cài đặt để cho phép truy cập vào mạng không dây.
-
Access Poínts(AP) cung cấp sự bao phủ của sóng vô tuyến trong một vùng
nào đó (được biết đến như là các cell (tế bào) ) và kết nối đến mạng không dây.
-
Access Server điều khiển việc truy cập .Cả 2 chuẩn 802.11b(Lan 11Mbps tại
tần số 2,4Ghz) và ÁP Bluetooth được hỗ trợ ở đây.Một Access Server (như là
Enterprise Access Server ỏ EAS) cung cấp sự điều hành ,quản lý, các đặc tính bảo
mật cho mạng không dây Enterprise.
Mô hình mạng không dây
1.5 Bộ giao thức TCP/IP
Giao thức TCP/IP được phát triển từ mạng ARPANET và Internet và được
dùng như giao thức mạng và vận chuyển trên mạng Internet. TCP (Transmission
Control Protocol) là giao thức thuộc tầng vận chuyển và IP (Internet Protocol) là
14
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Ket-noi.com kho tài liệu miễn phí
giao thức thuộc tầng mạng của mô hình OSI. Họ giao thức TCP/IP hiện nay là giao
thức được sử dụng rộng rãi nhất để liên kết các máy tính và các mạng.
Nhiệm vụ chính của giao thức IP là cung cấp khả năng kết nối các mạng con
thành liên kết mạng để truyền dữ liệu, vai trò của IP là vai trò của giao thức tầng
mạng trong mô hình OSI. Giao thức IP là một giao thức kiểu không liên kết
(connectionlees) có nghĩa là không cần có giai đoạn thiết lập liên kết trước khi
truyền dữ liệu.
1.6 MÔ HÌNH OSI(open system interconnect)
Để hai máy tính có thể trao đổi thông tin được với nhau cần có rất nhiều vấn
đề liên quan. Ví dụ như cần có Card mạng, dây cáp mạng, điện thế tín hiệu trên cáp
mạng, cách thức đóng gói dữ liệu, điều khiển lỗi đường truyền vv... Bằng cách phân
chia các chức năng này vào những tầng riêng biệt nhau, việc viết các phần mềm để
thực hiện chúng trở nên dễ dàng hơn. Mô hình OSI giúp đồng nhất các hệ thống
máy tính khác biệt nhau khi chúng trao đổi thông tin. Mô hình này gồm có 7 tầng:
-
Tầng 1: Tầng vật ký (Physical Layer)
Điều khiển việc truyền tải thật sự các bit trên đường truyền
vật lý. Nó định nghĩa các thuộc tính về cơ, điện, qui định các
loại đầu nối, ý nghĩa các pin trong đầu nối, qui định các mức
điện thế cho các bit 0,1,….
-
Tầng 2:Tầng liên kết dữ liệu (Data-Link Layer)
Tầng này đảm bảo truyền tải các khung dữ liệu (Frame)
giữa hai máy tính có đường truyền vật lý nối trực tiếp với
nhau. Nó cài đặt cơ chế phát hiện và xử lý lỗi dữ liệu nhận.
-
Tầng 3: Tầng mạng (Network Layer)
Tầng này đảm bảo các gói tin dữ liệu (Packet) có thể truyền
từ máy tính này đến máy tính kia cho dù không có đường truyền vật lý trực tiếp
giữa chúng. Nó nhận nhiệm vụ tìm đường đi cho dữ liệu đến các đích khác nhau
trong mạng.
15
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Ket-noi.com kho tài liệu miễn phí
-
Tầng 4: Tầng vận chuyển (Transport Layer)
Tầng này đảm bảo truyền tải dữ liệu giữa các quá trình. Dữ liệu gởi đi được
đảm bảo không có lỗi, theo đúng trình tự, không bị mất mát, trùng lắp. Đối với
các gói tin có kích thước lớn, tầng này sẽ phân chia chúng thành các phần nhỏ
trước khi gởi đi, cũng như tập hợp lại chúng khi nhận được.
-
Tầng 5:Tầng giao dịch (Session Layer)
Tầng này cho phép các ứng dụng thiết lập, sử dụng và xóa các kênh giao tiếp
giữa chúng (được gọi là giao dịch). Nó cung cấp cơ chế cho việc nhận biết tên
và các chức năng về bảo mật thông tin khi truyền qua mạng.
-
Tầng 6: Tầng trình bày (Presentation Layer)
Tầng này đảm bảo các máy tính có kiểu định dạng dữ liệu khác nhau vẫn có
thể trao đổi thông tin cho nhau. Thông thường các máy tính sẽ thống nhất với
nhau về một kiểu định dạng dữ liệu trung gian để trao đổi thông tin giữa các
máy tính. Một dữ liệu cần gởi đi sẽ được tầng trình bày chuyển sang định dạng
trung gian trước khi nó được truyền lên mạng. Ngược lại, khi nhận dữ liệu từ
mạng, tầng trình bày sẽ chuyển dữ liệu sang định dạng riêng của nó.
-
Tầng 7: Tầng ứng dụng (Application Layer)
Đây là tầng trên cùng, cung cấp các ứng dụng truy xuất đến các dịch vụ
mạng. Nó bao gồm các ứng dụng của người dùng, ví dụ như các Web Browser
(Netscape Navigator, Internet Explorer), các Mail User Agent (Outlook Express,
Netscape Messenger, ...) hay các chương trình làm server cung cấp các dịch vụ
mạng như các Web Server (Netscape Enterprise, Internet Information Service,
Apache, ...), Các FTP Server, các Mail server (Send mail, MDeamon). Người
dùng mạng giao tiếp trực tiếp với tầng này.
1.7Các thiết bị LAN cơ bản:
Mạng cục bộ LAN là hệ truyền thông tốc độ cao được thiết kế để kết nối các
máy tính và các thiết bị xử lý dữ liệu khác nhau cùng hoạt động với nhau trong một
16
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Ket-noi.com kho tài liệu miễn phí
khu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà nhà…. Một số
mạng LAN có thể kết nối lại với nhau trong một khu làm việc.
1.7.1 Các thiết bị nối chính của LAN:
1.7.1.1 Card mạng – NIC(Network Interface Card)
Card mạng _ NIC là một thiết bị được cắm vào trong máy tính để cung cấp cổng
kết nối vào mạng.Card mạng được coi là thiết bị hoạt động ở lớp 2 của mô hình
OSI. Mỗi card mạng có chứa một địa chỉ duy nhất là địa chỉ MAC- Media
Access Control. Card mạng điều khiển việc kết nối của máy tính vào các
phương tiện truyền dẫn trên mạng.
1.7.1.2 Hub:
Là một trong những yếu tố quan trọng nhất của LAN, đây là điểm kết nối dây
trung tâm của mạng, tất cả các trạm trên mạng LAN được kết nối thông qua hub.
Một hub thông thường có nhiều cổng nối với người sử dụng để gắn máy tính và
các thiêt bị ngoại vi.
1.7.1.3 Bộ dẫn đường (router ):
Router là một thiết bị hoạt động trên tầng mạng, nó có thể tìm được đường đi tốt
nhất cho các gói tin qua nhiều kết nối để đi từ trạm gửi thuộc mạng đầu đến trạm
17
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Ket-noi.com kho tài liệu miễn phí
nhận thuộc mạng cuối. Router có thể được sử dụng trong việc nối nhiều mạng với
nhau và cho phép các gói tin có thể đI theo nhiều đường khác nhau đẻ tới đích.
Router có địa chỉ riêng biệt và nó chỉ tiếp nhận và xử lý các gói tin gửi đến mà
thôi. Khi một trạm muốn gửi gói tin qua Router thì nó phải gửi gói tin với địa chỉ
trực tiếp của Router ( Trong gói tin đó phải chứa các thông tin khác về đích đến ) và
khi gói tin đến Router thì Router mới xử lý và gửi tiếp.
Khi xử lý các gói tin Router phải tìm được đường đi tốt nhất trong mạng dựa
trên các thông tin no có về mạng, thông thường trên mỗi Router có một bảng chỉ
đường (Router table ) tối ưu dựa trên một thuật toán xác định trước.
Để ngăn chặn việc mất mát dữ liệu Router còn nhận biết được đường đi nào có
thể chuyển vận và ngưng chuyển vận khi đường bị tắc.
1.7.1.4 Bộ chuyển mạch (switch ):
Chức năng chính cua switch là cùng một lúc duy trì nhiều cầu nối giữa các
thiết bị mạng bằng cách dựa vào một loại đường truyền xương sống (backbone )
nội tại tốc độ cao. Switch có nhiều cổng, mỗi cổng có thể hỗ trợ toàn bộ
Ethernet LAN hoặc Token Ring. Bộ chuyển mạch kết nối một số LAN riêng biệt
và cung cấp khả năng lọc gói dữ liệu giữa chúng.
1.7.1.5 Firewall - Phân loại - Chức năng và cấu tạo
FireWall là gì ?
Thuật ngữ FireWall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng để
ngăn chặn, hạn chế hoả hoạn. Trong Công nghệ mạng thông tin, FireWall là một kỹ
thuật được tích hợp vào hệ thống mạng để chống lại sự truy cập trái phép nhằm bảo
vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào hệ thông của một
số thông tin khác không mong muốn.
Firewall được chia làm 2 loại, gồm Firewall cứng và Firewall mềm:
Firewall cứng: Là những firewall được tích hợp trên Router.
18
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Ket-noi.com kho tài liệu miễn phí
+ Đặc điểm của Firewall cứng:
- Không được linh hoạt như Firewall mềm: (Không thể thêm chức năng, thêm quy
tắc như firewall mềm)
- Firewall cứng hoạt động ở tầng thấp hơn Firewall mềm (Tầng Network và tầng
Transport)
- Firewall cứng không thể kiểm tra được nột dung của gói tin.
+ Ví dụ Firewall cứng: NAT (Network Address Translate).
Firewall mềm: Là những Firewall được cài đặt trên Server.
+ Đặc điểm của Firewall mềm:
- Tính linh hoạt cao: Có thể thêm, bớt các quy tắc, các chức năng.
- Firewall mềm hoạt động ở tầng cao hơn Firewall cứng (tầng ứng dụng)
- Firewal mềm có thể kiểm tra được nội dung của gói tin (thông qua các từ khóa).
+ Ví dụ về Firewall mềm: Internet Security and Acceleration(ISA), Zone Alarm,
Norton Firewall…
Tại sao cần Firewall?
19
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Ket-noi.com kho tài liệu miễn phí
Nếu máy tính của bạn không được bảo vệ, khi bạn kết nối Internet, tất cả các giao
thông ra vào mạng đều được cho phép, vì thế hacker, trojan, virus có thể truy cập và
lấy cắp thông tin cá nhân cuả bạn trên máy tính. Chúng cài đặt các đoạn mã để tấn
công file dữ liệu trên máy tính. Chúng có thể sử dụng máy tính cuả bạn để tấn công
một máy tính của gia đình hoặc doanh nghiệp khác kết nối Internet. Một firewall có
thể giúp bạn thoát khỏi gói tin hiểm độc trước khi nó đến hệ thống của bạn.
Chức năng chính của Firewall.
Chức năng chính của Firewall là kiểm soát luồng thông tin từ giữa Intranet và
Internet. Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong (Intranet)
và mạng Internet. Cụ thể là:
- Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài (từ Intranet ra Internet).
- Cho phép hoặc cấm những dịch vụ phép truy nhập vào trong (từ Internet vào
Intranet).
- Theo dõi luồng dữ liệu mạng giữa Internet và Intranet.
- Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập.
- Kiểm soát người sử dụng và việc truy nhập của người sử dụng.
- Kiểm soát nội dung thông tin thông tin lưu chuyển trên mạng.
1.7.2 Hệ thống cáp dùng cho LAN:
1.7.2.1 Cáp xoắn:
Đây là loại cáp gồm 2 đường dây bằng đồng được xoắn vào nhau làm giảm
nhiễu điện từ gây ra bởi môi trường xung quanh và giữa chúng với nhau.
20
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Ket-noi.com kho tài liệu miễn phí
Cáp có bọc kim loại (STP): Lớp bọc bên ngoài có tác dụng chống nhiễu điện
từ, có loại có một đôi dây xoắn vào nhau và có loại có nhiều đôi dây xoắn vào nhau.
Cáp không bọc kim loại (UTP) : tính tương tự như STP nhưng kém hơn về khả
năng chống nhiễm từ và suy hao vì không có vỏ bọc.
STP và UTP có 2 loại (Category-Cat) thường dùng:
Loại Cat5: Thích hợp cho đường truyền 100Mb/s.
Loại Cat6 : Thích hợp cho đường truyền 300Mb/s.
Đây là loại cáp rẻ , dễ lắp đặt tuy nhiên nó dễ bị ảnh hưởng của môi trường.
1.7.2.2 Cáp đồng trục:
Cáp đồng trục có 2 đường dây dẫn và chúng có cùng 1 trục chung , 1 dây dẫn
trung tâm (thường là dây đồng cứng) đường dây còn lại tạo thành đường ống bao
xung quanh dây dẫn trung tâm ( dây dẫn này có thể là dây bện kim loại và vì nó có
chức năng chống nhiễm từ nên còn gọi là lớp bọc kim). Giữa 2 dây dẫn trên có 1
lớp cách ly, và bên ngoài cùng là lớp vỏ plastic để bảo vệ cáp.
Hai loại cáp thường được sử dụng là cáp đồng trục mỏng và cáp đồng trục dày.
Đường kính cáp đồng trục mỏng là 0,25 inch và dày là 0,5 inch. Cả hai loại cáp đều
làm việc ở cùng tốc độ nhưng cáp đồng trục mỏng có độ hao suy tín hiệu lớn hơn.
Hiện nay có cáp đồng trục sau :
RG -58,50 ôm: dùng cho mạng Ethernet
RG - 59,75 ôm: dùng cho truyền hình cáp
Các mạng cục bộ sử dụng cáp đồng trục có dải thông từ 2,5 - 10Mbps, cáp đồng
trục có độ suy hao ít hơn so với các loại cáp đồng khác vì nó có lớp vỏ bọc bên
ngoài, độ dài thông thường của một đoạn cáp nối trong mạng là 200m, thường sử
dụng cho dạng Bus.
1.7.2.3 Cáp sợi quang
Cáp sợi quang bao gồm một dây dẫn trung tâm (là một hoặc một bó sợi thuỷ
tinh có thể truyền dẫn tín hiệu quang) được bọc một lớp vỏ bọc có tác dụng phản xạ
các tín hiệu trở lại để giảm sự mất mát tín hiệu. Bên ngoài cùng là lớp vở plastic để
bảo vệ cáp. Cáp sợi quang không truyền dẫn được các tin hiệu điện mà chỉ truyền
21
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Ket-noi.com kho tài liệu miễn phí
các tín hiệu quang và khi nhận chúng sẽ lại chuyển đổi trở lại thành các tín hiệu
điện. Cáp quang có đường kính từ 8.3 - 100 micron, do đường kính lõi thuỷ tinh có
kích thước rất nhỏ nên rất khó khăn cho việc đấu nối, nó cần công nghệ đặc biết với
kĩ thuật cao và chi phí cao.
Dải thông của cáp quang có thể lên tới hàng Gbps và cho phép khoảng cách đi
cáp khá xa do độ suy hao tín hiệu trên cáp rất thấp. Ngoài ra vì cáp sợi quang không
dùng tín hiệu điện từ để truyền dữ liệu nên nó hoàn toàn không bị ảnh hưởng của
nhiễu điện từ và tín hiệu truyền không bị phát hiện và thu trộn bằng các thiết bị điện
tử của người khác.
Nhược điểm của cáp quang là khó lắp đặt và giá thanh cao, nhưng nhìn chung
cáp quang thích hợp cho mọi mạng hiện nay và sau này.
CHƯƠNG 2
KHẢO SÁT VÀ THIẾT KẾ MẠNG LAN
Access
2.1 Thiết kế mạng LAN:
2.1.1 Mô hình phân cấp (Hierarchical models):
Distribution
Core
22
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Hình 3-10: Mô hình phân cấp
Ket-noi.com kho tài liệu miễn phí
Cấu trúc:
Lớp lõi (Core Layer ): đây là trục sương sống của mạng (backbone) thường
dùng các bộ chuyển mạch có tốc độ cao(Hight- Speed Switching) thường có các
đặc tính như độ tin cậy cao, công suất dư thừa, khả năng tự khắc phục lỗi, khả
năng thích nghi cao, đáp ứng nhanh, dễ quản lý, khả năng lọc gói, hay lọc các
tiến trình trong mạng.
Lớp phân tán(Distribution Layer): Là danh giới giữa lớp truy nhập và lớp lõi
của mạng. Lớp phân tán đảm bảo chức năng như đảm bảo gửi dữ liệu đến từng
phân đoạn, đảm bảo an ninh an toàn, đoạn mạng theo từng nhóm công tác, chia
miền Broadcast/multicast, định tuyến giữa các LAN ảo (VLAN), chuyển môi
trường chuyền dẫn, định tuyến giữa các miền, tạo biên giới giữa các miền trong
định tuyến tĩnh và động, thực hiện các bộ lọc gói ( theo địa chỉ theo số hiệu
cổng), thực hiện các cơ chế đảm bảo chất lượng dịch vụ QOS.
Lớp truy nhập (Access Layer): cung cấp các khả năng truy nhập cho người
dùng cục bộ hay từ xa truy nhập vào mạng. Thường được thực hiện bằng các bộ
chuyển mạch (switch) trong môi trường campus, hay công nghệ WAN.
- Đánh giá mô hình:
Giá thành thấp.
Dễ cài đặt.
23
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Ket-noi.com kho tài liệu miễn phí
Dễ mở rộng.
Dễ cô lập lỗi.
2.1.2 Mô hình an ninh – an toàn:
An toàn và bảo mật luôn là lý do khiến chúng ta chọn giải pháp lắp
đặt kiểu mạng dựa trên máy phục vụ.
Trong môi trường dựa trên máy phục vụ, chế độ bảo mật do người
quản trị mạng quản lý, bằng cách đặt ra các chính sách và áp đặt các chính
sách ấy cho từng người dùng trên mạng.
Khái niệm:
Theo mội định nghĩa rộng thì an ninh – an toàn mạng dùng riêng, hay mạng
nội bộ là giữ không cho ai làm cái mà mạng nội bộ đó không muốn cho làm.
Vậy khi kết nối LAN phải triển khai cơ chế nào để thực hiện yêu cầu an ninh
an toàn. Chúng ta gọi đó là an ninh an toàn mạng.
Tài nguyên mà chúng ta muốn bảo vệ là gì?
Là các dịch vụ mà mạng đang triển khai
Là các thông tin quan trọng mà mạng đó đang lưu giữ, hay cần lưu chuyển .
Là các tài nguyên phần cứng và phần mềm mà hệ thống mạng đó có để cung
ứng cho những người dùng mà nó cho phép.
Nhìn từ một khía cạnh khác thì vấn đề an ninh an toàn khi thực hiện kết nối
LAN còn được thể hiện qua tính bảo mật (confidentiality ), tính toàn vẹn (integrity)
và tính sẵn dùng (availability) của các taì nguyên về phần cứng, phần mềm, dữ liệu
và các dịch vụ của hệ thống mạng.
Vấn đề an ninh - an toàn còn thể hiện qua mối quan hệ giữa người dùng với hệ
thống mạng và tài nguyên trên mạng. Các quan hệ này được xác định , được đảm
bảo qua các phương thức xác thực (authentication ), xác định được phép
(authorization ) dùng và bị từ chối (repudiation ). Chúng ta sẽ xét chi tiết:
Tính bảo mật: Bảo đảm tài nguyên mạng không bị tiếp xúc, bị sử dụng bởi
người không có thêm quyền. Chẳng hạn dữ liệu truyền đi trên mạng được đảm
24
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
Ket-noi.com kho tài liệu miễn phí
bảo không bị lấy trộm cần được mã hoá trước khi truyền. Các tài nguyên đó đều
có chủ và được bảo vệ bằng các công cụ và các cơ chế an ninh – an toàn.
Tính toàn vẹn: Đảm bảo không có việc sử dụng, và sửa đổi nếu không được
cho phép, ví dụ như lấy hay sửa đổi dữ liệu, cũng như thay đổi cấu hình hệ thống
bởi những người không được phép hoặc không có quyền.
Tính sẵn dùng: Tài nguyên trên mạng luôn được đảm bảo không thể bị chiếm
giữ bởi người không có quyền. Các tài nguyên luôn sẵn sàng phục vụ những
người được phép sử dụng. Những người có quyền có thể được dùng bất cứ khi
nào. Thuộc tính này rất quan trọng, nhất là trong các dịch vụ mạng phục vụ công
cộng (ngân hàng, tư vấn, chính phủ điện tử,…).
Việc xác thực: Thực hiện xác định người dùng được quyền dùng một tài
nguyên nào đó ngư thông tin hay tài nguyên phần mềm và phần cứng trên mạng.
Việc xác thực thường kết hợp với sự cho phép, hay từ chối phục vụ. Xác thực
thường được dùng là mật khẩu (password), hay căn cước của người dùng như
vân tay hay các dấu hiệu đặc dụng. Sự cho phép xác định người dùng được quyền
thực hiện một hành động nào đó như đọc ghi một tệp (lấy thông tin ), hay chạy
chương trình (dùng tài nguyên phần mềm), truy nhập vào một đoạn mạng (dùng
tài nguyên phần cứng), gửi hay nhận thư điện tử, tra cứu cơ sở dữ liệu, dịch vụ
mạng… Người dùng thường phải qua giai đoạn xác thực bằng mật khẩu
(password, RADIUS …) trước khi được phép khai thác thông tin hay một tài
nguyên nào đó trên mạng.
Xây dựng an ninh – an toàn mạng khi kết nối LAN như thế nào?
Các bước xây dựng:
Xác định cần bảo vệ cái gì?
Xác định bảo vệ khỏi những loại tấn công nào ?
Xác định những mối đe doạ an ninh có thể ?
Xác định các công cụ đẻ đảm bảo an ninh ?
Xây dựng mô hình an ninh – an toàn.
25
Khảo sát, thiết kế và xây dựng mạng LAN trong công ty vừa và nhỏ
