Tải bản đầy đủ (.docx) (29 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Đồ án thiết kế hệ thống mạng cho doanh nghiệp

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (511.19 KB, 29 trang )

TRƯỜNG ĐẠI HỌC FPT
Học viện Mạng và Phần Cứng FPT-JETKING

Báo Cáo Dự Án
Triển khai và xây dựng hệ thống mạng cho công
ty SCN
GVHD: Lê Văn Thuận
Nhóm sinh viên thực hiện:
Nguyễn Văn Sỹ

- MSV: JH1907004

Vũ Minh Nghĩa

- MSV: JH1905001

Nguyễn Công Quốc Chung - MSV:JH1908005

Hà Nội – 2020


Mục Lục
Đặt vấn đề
Theo xu hướng phát triển của xã hội ngày nay, ngành công nghệ thông tin là
một trong những ngành không thể thiếu trong đời sống của mỗi con người, mạng
lưới thông tin liên lạc thế giới ngày càng phát triển, mọi người ai cũng muốn cập
nhật thông tin một cách nhanh nhất và chính xác. Dựa vào nhưng nhu cầu thực
tiễn để tối ưu hóa thông tin một các nhanh nhất.
Ngày nay, ứng dụng công nghệ thông tin vào doanh nghiệp, cơ quan, tổ chức
trường học là một trong những yếu tố quan trọng thể hiện sự phát triển không
ngừng cùng với sự chuyển biến trên thế giới nên tin học với con người là một xu


thế tất yếu để hội nhập với nền công nghệ mới. Vì vậy chúng ta phải quản lý
thông tin một cách khoa học và thống nhất giúp con người dễ dàng trao đổi truy
xuất thông tin một các nhanh nhất và tính bảo mật thông tin.
Việc "XÂY DỰNG HỆ THỐNG MẠNG LAN TRONG DOANH NGHIỆP" là việc rất
cần thiết bở vì đồ án rất thực tiễn, phù hợp với tình hình các doanh nghiệp hiện
nay. Giúp nhóm em có thêm kinh nghiệm, hiểu biết rõ hơn về hệ thống mạng
doanh nghiệp một cách thực tế và dễ dàng thích nghi với công việc chuyên môn.


PHẦN 1: CƠ SỞ LÝ THUYẾT VỀ MẠNG
1.1 Tổng quan về mạng máy tính
A.Đinh nghĩa mạng máy tính (Computer Network)
Mạng máy tính là một tập hợp các máy tính được nối với nhau bởi môi
trường truyền (đường truyền) theo một cấu trúc và thông qua đó các máy
tính trao đổi thông tin qua lại cho nhau.
Môi trường truyền là hệ thống các thiết bị truyền dẫn có dây hay không
dây dùng để chuyển các tín hiệu điện tử từ máy tính này đến máy tính
khác. Các tín hiệu điện tử đó biểu thị các giá trị dữ liệu dưới dạng các
xung nhị phân. Ở đây môi trường truyền được kết nối có thể là dây cáp
đồng trục, cáp xoắn, cáp quang, dây điện thoại, sóng vô tuyến … Các môi
trường truyền dữ liệu tạo nên cấu trúc của mạng.
B.Ứng dụng của mạng máy tính.
Ngày nay với một lượng lớn về thông tin, nhu cầu xử lý thông tin ngày
càng cao. Mạng máy tính hiện nay trở nên quá quen thuộc đối với chúng
ta, trong mọi lĩnh vực như khoa học, quân sự, quốc phòng, thương mại,
dịch vụ, giáo dục… Hiện nay ở nhiều nơi mạng đã trở thành một nhu cầu
không thể thiếu được. Người ta thấy được việc kết nối các máy tính thành
mạng cho chúng ta những khả năng mới to lớn như:
Sử dụng chung tài nguyên: Những tài nguyên của mạng (như thiết bị,
chương trình, dữ liệu) khi được trở thành các tài nguyên chung thì mọi

thành viên của mạng đều có thể tiếp cận được mà không quan tâm tới
những tài nguyên đó ở đâu.
Tăng độ tin cậy của hệ thống: Người ta có thể dễ dàng bảo trì máy móc
và lưu trữ (backup) các dữ liệu chung và khi có trục trặc trong hệ thống thì
chúng có thể được khôi phục nhanh chóng. Trong trường hợp có trục trặc
trên một trạm làm việc thì người ta cũng có thể sử dụng những trạm khác
thay thế.
Nâng cao chất lượng và hiệu quả khai thác thông tin: Khi thông tin có thể
được sữ dụng chung thì nó mang lại cho người sử dụng khả năng tổ chức
lại các công việc với những thay đổi về chất như:
– Đáp ứng những nhu cầu của hệ thống ứng dụng kinh doanh hiện đại.
– Cung cấp sự thống nhất giữa các dữ liệu.
3


– Tăng cường năng lực xử lý nhờ kết hợp các bộ phận phân tán.
– Tăng cường truy nhập tới các dịch vụ mạng khác nhau đang được cung
cấp trên thế giới.
C. Các thành phần cơ bản của mạng máy tính
Có ít nhất 2 máy tính.
Một giao tiếp mạng trên mỗi máy (NIC : Network interface Card)
Môi trường truyền :
Dây cáp mạng
Môi trường truyền không dây.
Hệ điều hành mạng :
Windows server, windows Client, Linux,...
D. Kiến trúc (cấu trúc mạng cục bộ)
- Cấu trúc của mạng (hay topology của mạng mà qua đó thể hiện cách nối
các mạng máy tính với nhau ra sao).
- Các nghi thức truyền dữ liệu trên mạng (các thủ tục hướng dẫn trạm làm

việc làm thế nào và lúc nào có thể thâm nhập vào đường dây cáp để gửi
các gói thông tin ).
- Các loại đường truyền và các chuẩn của chúng .
- Các phương thức tín hiệu.
1.2 Kiến trúc phân tầng và mô hình OSI
A, Kiến trúc phân tầng
Để giảm độ phức tạp của việc thiết kế và cài đặt mạng, hầu hết các máy
tính đều được phân tích thiết kế theo quan điểm phân tầng. Mỗi hệ thống
thành phần của mạng được xem như một cấu trúc đa tầng, trong đó mỗi
tầng được xây dựng trên tầng trước nó. Số lượng các tầng cũng như tên
và chức năng của mỗi tầng tuỳ thuộc vào nhà thiết kế. Trong hầu hết các
mạng, mục đích của mỗi tầng là để cung cấp một số dịch vụ nhất định cho
tầng cao hơn → mỗi tầng khi sử dụng không cần quan tâm đến các thao
tác chi tiết mà các dịch vụ đó phải thực hiện.
Nguyên tắc của kiến trúc mạng phân tầng:
Mỗi hệ thống trong một mạng đều có cấu trúc tầng như nhau (số lượng
tầng, chức năng của mỗi tầng)
4


Dữ liệu không được truyền trực tiếp từ tầng i của hệ thống này sang tầng
thứ i của hệ thống kia (ngoại trừ đối với tầng thấp nhất). Bên gửi dữ liệu
cùng với các thông tin điều khiển chuyển đến tầng ngay dưới nó và cứ thế
cho đến tầng thấp nhất. Bên dưới tầng này là đường truyền vật lý, Đối với
bên nhận thì các thông tin được chuyển từ tầng dưới lên trên cho tới tầng i
của hệ thống nhận.
Giữa hai hệ thống kết nối chỉ ở tầng thấp nhất mới có liên kết vật lý còn ở
tầng cao hơn chỉ là liên kết logic hay liên kết ảo.
B, Mô hình OSI
ISO đưa ra mô hình 7 tầng gọi là mô hình tham chiếu cho việc nối kết các

hệ thống mở (Reference Model for Open Systems Interconnection - OSI
Reference Model) gọi tắt là mô hình OSI. Mô hình này được dùng làm cơ
sở để nối kết các hệ thống mở phục vụ cho các ứng dụng phân tán → Mọi
hệ thống tuân theo mô hình tham chiếu OSI đều có thể truyền thông tin với
nhau.

Chức năng các tầng trong mô hình OSI
+ Tầng vật lý (physical)
Tầng vật lý liên quan đến truyền dòng các bit giữa các máy với nhau
bằng đường truyền vật lý. Tầng này liên kết các giao diện hàm cơ, quang
5


và điện với cáp. Ngoài ra nó cũng chuyển tải những tín hiệu truyền dữ liệu
do các tầng ở trên tạo ra.
Việc thiết kế phải bảo đảm nếu bên phát gửi bít 1 thì bên thu cũng phải
nhận bít 1 chứ không phải bít 0
Tầng này phải quy định rõ mức điện áp biểu diễn dữ liệu 1 và 0 là bao
nhiêu von trong vòng bao nhiêu giây
Chiều truyền tin là 1 hay 2 chiều, cách thức kết nối và huỷ bỏ kết nối
Định nghĩa cách kết nối cáp với card mạng: bộ nối có bao nhiêu chân,
chức năng của mỗi chân
Tóm lại: Thiết kế tầng vật lý phải giải quyết các vấn đề ghép nối cơ, điện,
tạo ra các hàm, thủ tục để truy nhập đường truyền, đường truyền các bít.
+

Tầng liên kết dữ liệu (data link)
Cung cấp phương tiện để truyền thông tin qua liên kết vật lý đảm bảo tin
cậy: gửi các khối dữ liệu với cơ chế đồng bộ hoá, kiểm soát lỗi và kiểm
soát luồng dữ liệu cần thiết

Các bước tầng liên kết dữ liệu thực hiện:
Chia nhỏ thành các khối dữ liệu frame (vài trăm bytes), ghi thêm vào đầu
và cuối của các frame những nhóm bít đặc biệt để làm ranh giới giữa các
frame
Trên các đường truyền vật lý luôn có lỗi nên tầng này phải giải quyết vấn
đề sửa lỗi (do bản tin bị hỏng, mất và truyền lại)
Giữ cho sự đồng bộ tốc độ giữa bên phát và bên thu
Tóm lại: tầng liên kết dữ liệu chịu trách nhiệm chuyển khung dữ liệu
không lỗi từ máy tính này sang máy tính khác thông qua tầng vật lý. Tầng
này cho phép tầng mạng truyền dữ liệu gần như không phạm lỗi qua liên
kết mạng

+

Tầng mạng (Network)
Lập địa chỉ các thông điệp, diễn dịch địa chỉ và tên logic thành địa chỉ vật

Kiểm soát và điều khiển đường truyền:Định rõ các bó tin được truyền đi
theo con đường nào từ nguồn tới đích. Các con đường đó có thể là cố
định đối với những mạng ít thay đổi, cũng có thể là động nghĩa là các con
đường chỉ được xác định trước khi bắt đầu cuộc nói chuyện. Các con
đường đó có thể thay đổi tuỳ theo trạng thái tải tức thời.

6


Quản lý lưu lượng trên mạng: chuyển đổi gói, định tuyến, kiểm soát sự
tắc nghẽn dữ liệu (nếu có nhiều gói tin cùng được gửi đi trên đường truyền
thì có thể xảy ra tắc nghẽn )
Kiểm soát luồng dữ liệu và cắt hợp dữ liệu (nếu cần)

Chú ý: Trong mạng phân tán nhiệm vụ của tầng rất đơn giản thậm chí có
thể không tồn tại
Tầng giao vận (Transport)
Thực hiện việc truyền dữ liệu giữa hai đầu nút (end - to - end)
Thực hiện kiểm soát lỗi, kiểm soát luồng dữ liệu từ máy → máy. Đảm bảo
gói tin truyền không phạm lỗi, theo đúng trình từ, không bị mất mát hay
sao chép.
Thực hiện việc ghép kênh, phân kênh cắt hợp dữ liệu (nếu cần). Đóng gói
thông điệp, chia thông điệp dài thành nhiều gói tin và gộp các gói nhỏ
thành một bộ
Tầng này tạo ra một kết nối cho mỗi yêu cầu của tầng trên nó. Khi có
nhiều yêu cầu từ tầng trên với thông lượng cao thì nó có thể tạo ra nhiều
kết nối và cùng một lúc có thể gửi đi nhiều bó tin trên đường truyền
+ Tầng phiên (Session)
Cung cấp phương tiện truyền thông giữa các ứng dụng: cho phép người
sử dụng trên các máy khác nhau có thể thiết lập, duy trì, huỷ bỏ và đồng
bộ hoá các phiên truyền thông giữa họ với nhau.
Nhiệm vụ chính:
Quản lý thẻ bài đối với những nghi thức: hai bên kết nối để truyền thông
tin không đồng thời thực hiện một số thao tác. Để giải quyết vấn đề này
tầng phiên cung cấp 1 thẻ bài, thẻ bài có thể được trao đổi và chỉ bên nào
giữ thẻ bài mới có thể thực hiện một số thao tác quan trọng
Vấn đề đồng bộ: khi cần truyền đi những tập tin dài tầng này chèn thêm
các điểm kiểm tra (check point) vào luồng dữ liệu. Nếu phát hiện thấy lỗi
thì chỉ có dữ liệu sau điểm kiểm tra cuối cùng mới phải truyền lại
+ Tầng trình diễn (Presentation)
Quyết định dạng thức trao đổi dữ liệu giữa các máy tính mạng. Người ta
có thể gọi đây là bộ dịch mạng. ở bên gửi, tầng này chuyển đổi cú pháp
dữ liệu từ dạng thức do tầng ứng dụng gửi xuống sang dạng thức trung
gian mà ứng dụng nào cũng có thể nhận biết. ở bên nhận, tầng này

chuyển các dạng thức trung gian thành dạng thức thích hợp cho tầng ứng
dụng của máy nhận.
+

7


Tầng trình diễn chịu trách nhiệm chuyển đổi giao thức, biên dịch dữ liệu,
mã hoá dữ liệu, thay đổi hay chuyển đổi ký tự và mở rộng lệnh đồ hoạ.
Nén dữ liệu nhằm làm giảm bớt số bít cần truyền
ở tầng này có bộ đổi hướng hoạt đông để đổi hướng các hoạt động
nhập/xuất để gửi đến các tài nguyên trên mấy phục vụ
+ Tầng ứng dụng (Application)
Cung cấp các phương tiện để người sử dụng có thể truy nhập được vào
môi trường OSI, đồng thời cung cấp các dịch vụ thông tin phân tán.
Tầng này đóng vai trò như cửa sổ dành cho hoạt động xử lý các trình ứng
dụng nhằm truy nhập các dịch vụ mạng. Nó biểu diễn những dịch vụ hỗ trợ
trực tiếp các ứng dụng người dùng, chẳng hạn như phần mềm chuyển tin,
truy nhập cơ sở dữ liệu và email.
Xử lý truy nhập mạng chung, kiểm soát lỗi và phục hồi lỗi.
1.3 Mạng cục bộ LAN
Mạng LAN là một nhóm máy tính và các thiết bị truyền thông kết nối với
nhau trong một diên tích nhất định, có thể trong 1 văn phòng, 1 tòa nhà
hay một trường đại học….
Vào thời gian trước khi những máy tính cá nhân xuất hiện, một máy tính
trung tâm chiếm trọn 1 căn phòng, người dùng truy nhập những thiết bị
đầu cuối máy thông qua cáp truyền dữ liệu tốc độ thấp. Những cấu trúc
mạng hệ thống được tập trung vào những thiết bị đầu cuối liên kết hay
những máy tính lớn khác tại những chỗ từ xa qua những đường dây cáp
thuê bao.

Từ đây nó là những mạng được kết nối trên diện rộng. Những mạng cục
bộ LAN (Local Network Area) đầu tiên đã được tạo ra vào cuối những năm
1970 và thường tạo ra những mối liên kết cao tốc giữa vài máy tính trung
tâm lớn tại một chỗ.
Đặc điểm của mạng LAN:
- Có băng thông lớn, chạy được các ứng dụng trực tuyến được kết nối
thông qua mạng như các cuộc hội thảo, chiếu phim…
- Phạm vi kết nối có giới hạn tương đối nhỏ.
- Chi phí thấp
- Quản trị mạng LAN đơn giản.

8


1.4 Mạng diện rộng WAN
Mạng WAN có kết nối rộng lớn, bao phủ cả một quốc gia, hay toàn cầu.
Thường được sử dụng ở công ty đa Quốc gia …Cụ thể là mạng Internet.
Mạng WAN là sự kết hợp giữa mạng LAN & MAN nối lại với nhau thông
qua vệ tinh, cáp quang, cáp điện thoại….
Mạng WAN có thể kết nối thành mạng riêng của một tổ chức, hay có thể
phải kết nối qua nhiều hạ tầng mạng công cộng và của các công ty viễn
thông khác nhau.
Mạng WAN có thể dùng đường truyền có giải thông thay đổi trong khoảng
rất lớn từ 56Kbps đến T1 với 1.544 Mbps hay E1 với 2.048 Mbps,….và
đến Giga bít-Gbps là các đường trục nối các quốc gia hay châu lục.
Đặc điểm của mạng WAN
-

Băng thông thấp vì vậy kết nối yếu dễ mất kết nối phù hợp với các ứng
dụng như E-Mail, Web…

Phạm vi hoạt động rộng lớn, không giới hạn.
Chi phí rất cao.
Quản trị mạng WAN phức tạp

1.5 Một số thiết bị cơ bản dùng trong mạng LAN
Có rất nhiều thiết bị mạng khác nhau, mỗi thiết bị có một đặc điểm và vai trò
riêng một số thiết bị mạng thông dụng như Bridge, Switch, Router, Hub,
Repeater, và Gateway.
a) Bridge
- Bridge là thiết bị mạng thuộc lớp thứ 2 trong mô hình OSI (Data Link
Layer). Bridge được sử dụng để ghép nối 2 mạng để tạo thành một
mạng lớn hơn.
- Khi có một gói tin từ một máy tính thuộc mạng này chuyển tới một máy
tính thuộc mạng khác, Bridge sẽ sao chép lại gói tin và và gửi nó tới
mạng đích.
- Bridge là hoạt động trong suốt, các máy tính thuộc các mạng khác
nhau có thể gửi các thông tin với nhau đơn giản mà không cần biết sự
có mặt của Bridge.
- Bridge chỉ kết nối được những mạng cùng loại và sử dụng Bridge cho
những mạng tốc độ cao sẽ khó khăn nếu chúng nằm cách xa nhau.
b) Repeater

9


Repeater là thiết bị ở lớp 1 (Physical Layer) trong mô hình OSI.
Repeater có vai trò khuếch đại tín hiệu vật lý ở đầu vào và cung cấp
năng lượng cho tín hiệu ở đầu ra để có thể đến được điểm xa hơn trên
mạng
c) Switch

- Switch giống như một Bridge có nhiều cổng. Trong khi Bridge chỉ có 2
cổng để liên kết 2 mạng với nhau, thì Switch lại có khả năng kết nối
được nhiều hơn tuỳ thuộc vào số cổng (port).
- Switch lưu trữ thông tin của mạng thông qua các gói tin (packet) nó
nhận được từ các máy trong mạng và sử dụng các thông tin này để xây
dựng bảng Switch.
- Trong các giao tiếp dữ liệu, Switch thường có 2 chức năng chính là:
chuyển các khung dữ liệu từ nguồn đến đích, và xây dựng các bảng
Switch.
- Switch hoạt động ở tốc độ cao hơn nhiều so với Repeater và có thể
cung cấp nhiều chức năng hơn như khả năng tạo mạng LAN ảo
(VLAN)
d) Router
- Router là thiết bị mạng lớp 3 trong mô hình OSI (Network Layer).
Router kết nối hai hay nhiều mạng IP với nhau.
- Router có thể kết nối với các loại mạng khác lại với nhau, từ những
Ethernet cục bộ tốc độ cao cho đến đường dây điện thoại đường dài có
tốc độ chậm.
- Tuy nhiên Router chậm hơn Bridge vì nó cần tính toán nhiều hơn để
tìm ra cách dẫn đường cho các gói tin, đặc biệt khi các mạng kết nối
với nhau không cùng tốc độ.
- Một mạng tốc độ cao có thể phát các gói tin nhanh hơn nhiều so với
một mạng chậm và có thể gây ra sự nghẽn mạng. Do đó, Router có thể
yêu cầu máy tính gửi các gói tin đến chậm hơn.
- Thường các Router được chế tạo riêng theo một giao thức. Hiện nay
tất cả các router thương mại đều có thể xử lý nhiều loại giao thức, tuy
nhiên giá thành sẽ cao hơn.
-

1.6 Lý thuyết về các giao thức sử dụng trong hệ thống mạng

1.6.1 VTP (Vlan Trunking Protocol )
1. Khái niệm

10


- VTP là VLAN Trunking Protocol. Là giao thức độc quyền của thiết bị
Cisco. Nó cho phép triển khai đồng nhất nhiều VLAN cùng một lúc xuống
nhiều Switch khác nhau trong hệ thống mạng lớn.
2. Hoạt động của giao thức VTP
a. Điều kiện để VTP hoạt động
- Ta có tất cả các Switch được kết nối tới một Switch tổng bằng đường
Trunking.
- Toàn bộ các Switch này được đặt trong một miền là Dnu nó sẽ trao đổi
thông tin được với nhau.
b. Các bước hoạt động
Bước 1: Khi có thay đổi thông tin trên con Switch tổng như sửa, xóa tên
hoặc thông tin VLAN thì chỉ số VTP Revision sẽ tăng lên 1.
- Số Revision là bộ đếm khi có sự thay đổi trong cơ sở dữ liệu của
VLAN. Mỗi lần sửa nó sẽ tăng lên 1.
Bước 2: Khi Revision tăng ngay lập tức các gói tin sẽ gửi tới các Switch
trong miền thông qua đường Trunk. Cứ 5 phút nó lại gửi một lần.
Bước 3: Các Switch còn lại trong miền sẽ so sánh chỉ số Revision. Nếu
thấy thông tin đến có chỉ số Revision cao hơn nó sẽ cập nhật dữ liệu.
3. Các mode hoạt động:
a. Mode Server:
- Có quyền tạo VLAN, Sửa VLAN, Xóa VLAN
- Có quyền gửi thông tin đi cho các Switch khác
- Có thể học thông tin từ Switch khác sau đó chuyển đi cho switch khác
học

b. Mode Client:
- Không thể tạo, sửa, xóa VLAN
- Nó có thể gửi đi thông tin đi cho người khác học.
c. Mode Transparent:
- Có thể tạo, sửa, xóa VLAN nhưng chỉ trong nộ bộ của Switch đó thôi
- Không đồng bộ cũng không gửi thông tin cấu hình đi cho người khác.
- Làm trạm trung chuyển các thông tin quảng bá của VTP tới Client
1.6.2 HSRP (Hot Standby Router Protocol)
1. Khái niệm
- Hot Standby Router Protocol (HSRP) là một chuẩn của Cisco, HSRP ra
đời từ nhưng năm 1990 nhằm cung cấp tính sẵn sàng làm việc cao của
hệ thống mạng bằng cách đưa ra sự dự phòng cho các host trên một
mạng LAN đã được cấu hình với một địa chỉ IP default gateway.

11


- HSRP cho phép nhiều router cùng chia sẽ một địa chỉ IP ảo và các địa
chỉ MAC sao cho các máy của người dùng (user) sẽ không nhận ra khi
nào có sự cố mạng xảy ra đối với Active router.
2. Đặc điểm
- Địa chỉ IP là ảo và địa chỉ MAC cũng ảo trên router active.
- Các router dự phòng sẽ lắng nghe các gói hello từ router đang active,
mặc định mỗi 3 giây và 10 giây cho khoảng thời gian dead.
- Độ ưu tiên cao nhất (mặc định là 100, trong tầm từ 1-255) sẽ xác định
router, với cơ chế pre-emption bị tắt.
- Hỗ trợ tính năng tracking, trong đó độ ưu tiên của một router sẽ bị giảm
khi một interface đang bị theo dõi bị hỏng hóc.
- Có thể có tối đa 255 nhóm HSRP trên mỗi interface, cho phép một hình
thức cân bằng tải.

- Địa chỉ MAC ảo có dạng 0000.0C07.Acxx trong đó xx là chỉ số của
nhóm HSRP.
- Địa chỉ của IP ảo phải trong cùng giá trị subnet của cổng của router
trong LAN.
- Địa chỉ của IP ảo phải khác với bất kỳ một địa chỉ thật nào của các
cổng tham gia vào HSRP.
3. Cách thức hoạt động của HSRP
- HSRP hoạt động dựa trên việc tạo ra một gateway ảo. Gateway ảo trên
cụng có thể hiểu như là một công việc hay vai trò mà HSRP có trách
nhiệm đảm nhận cung cấp cho các máy bên trong mạng LAN. Trong một
nhóm các routers chạy HSRP, sẽ có một router đứng ra đảm trách vai trò
làm gateway nói trên. Router đó được gọi là ACTIVE router. IP của
gateway ảo được gọi là IP ma (phantom IP). Các routers không active sẽ
bị rơi vào trạng thái standby.
- Active Router sẽ định tuyến các gói tin; còn Standby Router là router sẽ
được làm nhiệm vụ thay thế Active Router khi mà Active Rouer bị lỗi hoặc
do những điều kiện mà người quản trị mạng đã cấu hình trước.
- HSRP sẽ tự động được tìm thấy khi mà Active Router bị lỗi, và một
Standby Router sẽ được lựa chọn để điều khiển địa chỉ IP và địa chỉ MAC
của nhóm Hot Standby đó. Một Standby Router mới cũng sẽ được chọn lại
trong thời điểm này.
- Những thiết bị đang chạy HSRP sẽ gửi và nhận các gói tin hello dưới
dạng địa chỉ Multicast để có khả năng xác định được router bị lỗi và xác
định được Active Router và Standby Router. Khi HSRP được cấu hình trên
một interface, thì thông điệp ICMP redirect sẽ bị disable theo mặc định trên
tất cả các interface
12


1.6.3 NAT(Network Address Translation)

1. khái niệm
Nat (Network Address Translation) là một kỹ thuật cho phép chuyển đổi
từ một địa chỉ IP này thành một địa chỉ IP khác. Thông thường, NAT được
dùng phổ biến trong mạng sử dụng địa chỉ cục bộ, cần truy cập đến mạng
công cộng (Internet). Vị trí thực hiện NAT là router biên kết nối giữa hai
mạng.
2. phân loại: có 3 loại
- Static NAT được dùng để chuyển đổi một địa chỉ IP này sang một địa
chỉ khác một cách cố định, thông thường là từ một địa chỉ cục bộ sang một
địa chỉ công cộng và quá trình này được cài đặt thủ công, nghĩa là địa chỉ
ánh xạ và địa chỉ ánh xạ chỉ định rõ ràng tương ứng duy nhất.
Static NAT rất hữu ích trong trường hợp những thiết bị cần phải có địa chỉ
cố định để có thể truy cập từ bên ngoài Internet. Những thiết bị này phổ
biến là những Server như Web, Mail,...
- Dynamic NAT được dùng để ánh xạ một địa chỉ IP này sang một địa chỉ
khác một cách tự động, thông thường là ánh xạ từ một địa chỉ cục bộ sang
một địa chỉ được đăng ký. Bất kỳ một địa chỉ IP nào nằm trong dải địa chỉ
IP công cộng đã được định trước đều có thể được gán một thiết bị bên
trong mạng.
- Nat Overload là một dạng của Dynamic NAT, nó thực hiện ánh xạ nhiều
địa chỉ IP thành một địa chỉ (many - to - one) và sử dụng các địa chỉ số
cổng khác nhau để phân biệt cho từng chuyển đổi. NAT Overload còn có
tên gọi là PAT (Port Address Translation).
Chỉ số cổng được mã hóa 16 bit, do đó có tới 65536 địa chỉ nội bộ có thể
được chuyển đổi sang một địa chỉ công cộng.
-Tóm lại, Static NAT được sử dụng để ánh xạ địa chỉ theo kiểu “one-toone” và được chỉ định bởi người quản trị. Dynamic NAT là kiểu chuyển
dịch địa chỉ dạng “one-to-one” một cách tự động. NAT Overload là kiểu
chuyển dịch địa chỉ dạng “many-to-one” một cách tự động, sử dụng các
chỉ số cổng (port) để phân biệt cho từng chuyển dịch.
1.6.4 EtherChannel

1. Khái niệm
EtherChannel là một kỹ thuật nhóm hai hay nhiều đường kết nối truyền
tải dữ liệu vật lý (Link Aggregation) thành một đường ảo duy nhất (Logic)
13


có Port ảo thậm chí cả MAC ảo nhằm mục đích tăng tốc độ truyền dữ liệu
và tăng khả năng dự phòng (Redundancy) cho hệ thống.
2. Phân loại
Có 2 loại giao thức EtherChannel:
* LACP (Link Aggregation Control Protocol):
Là giao thức cấu hình EtherChannel chuẩn quốc tế IEEE 802.3ad và có
thể dùng được cho hầu hết các thiết bị thuộc các hãng khác nhau, LACP
hỗ trợ ghép tối đa 16 Link vật lý thành một Link luận lý (8 Port Active – 8
Port Passive).
LACP có 3 chế độ:
- On: Chế độ cấu hình EtherChannel tĩnh, chế độ này thường không được
dùng vì các Switch cấu hình EtherChannel có thể hoạt động được và cũng
có thể không hoạt động được vì các Switch được cầu hình bằng tay phục
thuộc vào con người nên hoàn toàn không có bước thương lượng trao đổi
chính sách giừa bên dẫn đến khả năng Loop cao và bị STP Block.
- Active: Chế độ tự động – Tự động thương lượng với đối tác
- Passive: Chế độ bị động – Chờ được thương lượng
* PAgP (Port Aggregation Protocol:
Là giao thức cấu hình EtherChannel độc quyền của các thiết bị hãng
Cisco và chỉ hỗ trợ ghép tối đa 8 Link vật lý thành một Link luận lý.
PAgP cũng có 3 chế độ tương tự LACP:
- On: Chế độ cấu hình EtherChannel tĩnh, chế độ này thường không được
dùng vì các Switch cấu hình EtherChannel có thể hoạt động được và cũng
có thể không hoạt động được vì các Switch được cầu hình bằng tay phục

thuộc vào con người nên hoàn toàn không có bước thương lượng trao đổi
chính sách giừa bên dẫn đến khả năng Loop cao và bị STP Block.
- Active: Chế độ tự động – Tự động thương lượng với đối tác
- Passive: Chế độ bị động – Chờ được thương lượng
1.6.5 STP(Spanning Tree)
1 khái niệm
Spanning Tree Protocol (STP) là một giao thức ngăn chặn sự lặp vòng,
cho phép các bridge truyền thông với nhau để phát hiện vòng lặp vật lý
trong mạng.
2. Hoạt động
– Ta biết rằng các switch được sử dụng để phân chia một vùng colision
thành nhiều vùng colision khác nhau.
14


– Khi tạo ra các đường kết nối thừa giữa các switch, từ vùng colision sẽ có
nhiều đường đi tới vùng colision khác trên mạng, do vậy giao thức STP
đảm bảo rằng sẽ chỉ có một đường dẫn duy nhất tồn tại giữa các vùng
colision khác nhau.
– Để làm được điều này, STP đặt mỗi cổng của switch ở vào trạng thái
forwarding hoặc trạng thái blocking. Switch sẽ chỉ nhận và gửi các gói tin
qua các cổng forwarding state và sẽ loại bỏ các gói tin trên các cổng
blocking state.
– Tất cả các cổng ở trong trạng thái forwarding được coi là một spanning
tree hiện hành. Tập hợp tất cả các cổng ở trạng thái forwarding tạo thành
một đường dẫn duy nhất mà trên đó các gói tin được truyền đi qua các
vùng colision.
Bầu chọn Root Bridge:
Việc bầu chọn Root Bridge dựa vào hai yếu tố theo thứ tự sau:
- Bridge Priority: nếu Bridge nào có priority thấp nhất sẽ được chọn làm

root.
- Nếu các Bridge có priority bằng nhau, thì tiến hành chọn lựa dựa vào địa
chỉ MAC.
- Địa chỉ MAC: Bridge nào có MAC thấp hơn thì sẽ được chọn làm root.
Đây là trường hợp cuối cùng trong việc chọn root vì không có trường hợp
các Bridge có địa chỉ MAC giống nhau.
– Thông số priority nằm trong khoảng từ 0 à 65535, và giá trị mặc định là
32768.
Bầu chọn Root Port
– Root Port: Port thuộc Nonroot Bridge nối về Root Bridge sao cho chi phí
nối về là thấp nhất. Root Port được bầu chọn dựa vào thông số Root Path
Cost. Path cost được xem như là chi phí của liên kết, tỉ lệ với băng thông
của liên kết.
– Port nào có tổng số path cost về root là thấp nhất sẽ được lựa chọn làm
root port.
Giá thành được tính như sau:

15


Bầu chọn Designated Port (DP)
– Trong trường hợp có hai hay nhiều bridge nối vào chung một mạng (xem
hình ở phần bridge loop) sẽ xảy ra trường hợp loop.
– Để khắc phục thì các bridge có port nối vào mạng sẽ tiến hành lựa chọn
Designated port. Port này có vai trò quan trọng vì nó có nhiệm vụ chuyển
các gói tin đi trong mạng. Việc chọn lựa dựa vào các thông số theo trình
tự:
- Dựa vào Root Path Cost: port nào có Root Path Cost thấp nhất sẽ được
chọn làm DP.
- Trong trường hợp Root Path Cost bằng nhau, thì chọn dựa vào Bridge

ID.
- Bridge ID: port thuộc bridge nào có Bridge ID thấp hơn sẽ được chọn làm
DP. Nếu thông số này cũng giống nào thì chọn dựa vào địa chỉ MAC.
- Địa chỉ MAC : port thuộc bridge nào có địa chỉ MAC thấp hơn sẽ được
chọn làm DP

PHẦN 2:KHẢO SÁT THỰC TRẠNG CÔNG TY

16


2.1: Các hoạt động và môi trường làm việc.
Mô hình hoạt động của công ty yêu cầu thiết kế mạng bao gồm các
thông tin được liệt kê như sau:
Tầng 1: gồm 3 phòng
- Phòng giám đốc 2 máy
- Phòng nhân sự 10 máy
- Phòng kế toán 10 máy
Tầng 2: gồm 2 phòng
- Phòng servers 2 máy
- Phòng kỹ thuật 3 máy
2.2: Hiện trạng sử dụng mạng và dịch vụ mạng của công ty
- Cơ sở mới hoàn toàn
2.3: Các dịch vụ công ty yêu cầu
- Các phòng ban đều có thể truy cập hệ thống máy chủ và đi ra internet.
- Triển khai Wireless LAN tại các tầng cho phép người dùng truy cập không
dây, yêu cầu xác thực mật khẩu để kết nối là:
Vlan GD: SCN@GD123
Vlan NS: SCN@NS456
Vlan KT: SCN@KT8910

Vlan IT: SCN@123456
PHẦN 3: PHÂN TÍCH THIẾT KẾ HỆ THỐNG MẠNG
3.1 Hiện trạng
-

Thiết bị mạng:
Dây mạng: chưa có
Route (thiết bị đầu cuối): chưa có
Switch chuyển mạnh: chưa có
Hệ thống wireless: chưa có

17


3.2 Sơ đồ tòa nhà

18


3.3 Sơ đồ mạng

3.4 Bảng báo giá thiết bị
Tên thiết bị

Số lượng
2

Đơn giá
900.000
8.229.113


Thành tiền
900.000
16.458.226

Cable RJ-45 AMP
SWITCH CISCO WSC2960+24TC-S
Cisco Catalyst 3650
24 Port Data 4x1G
Uplink LAN Base

1 thùng

2

42.350.000

84.700.000

Router

2

37.650.000

75.650.000
19


CISCO2911/K9

Access Point Cisco
WAP121

4

5.812.500

23.250.000

Tổng cộng

116.258.226
Đơn vị tính: VNĐ
Phần 4: CẤU HÌNH VÀ TRIỂN KHAI DỊCH VỤ
A. Cấu hình

Thực Nghiệm trên phần mềm packet tracert
1. Mô hình mạng

2. Cấu hình
Cấu hình VTP trên SW-CORE 1 (VTP Server)

20


Cấu hình VTP trên SW-CORE 2 (VTP Server)

Cấu hình VTP trên SW- ACC1 (VTP Client)

21



Cấu hình VTP trên SW- ACC2 (VTP Client)

VLAN

Gắn cổng cho vlan 10,20,30 trên ACC1

Gắn cổng cho vlan 99,100 trên ACC2

Ip cho vlan trên SW-Core 1

22


Ip cho vlan trên SW-Core 2

ACCLIST
Trên SW-Core 1

Trên SW-Core 2

23


Định tuyến
Trên R1

R2


24


SW-Core 1

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×