Tải bản đầy đủ (.docx) (77 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

BC thietkemang tieuhoc

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.12 MB, 77 trang )

TĨM TẮT

Tóm tắt:Theo xu hướng phát triển của xã hội ngày nay, ngành công nghệ thông tin
là một trong những ngành không thể thiếu trong đời sống con người. Trên Thế giới cũng
như tại Việt Nam, việc ứng dụng công nghệ thơng tin vào các xí nghiệp, cơ quan và đặc
biệt là trong các trường học đang ngày càng phổ biến. Từ đó, nhiều phương tiện hỗ trợ
dạy học ra đời, đã mang lại hiệu quả, giúp giáo viên có thể định hướng học sinh tiếp cận
với nguồn tri thức phong phú, dễ hiểu nhất. Vì vậy, trong đề tài đồ án này, em muốn xây
dựng một hệ thống mạng để phục vụ nhu cầu dạy và học của thầy cô và học sinh trong
trường Tiểu học XYZ. Nội dung của đồ án sẽ tập trung khảo sát hệ thống mạng hiện tại
của Nhà trường, đưa ra các đặc điểm cơ bản của hệ thống mạng, các hình thức tấn cơng
trong mạng, các phương pháp bảo mật,… Từ đó xây dựng hệ thống mạng mới phù hợp
với tính bảo mật cao và tốc độ truy cập nhanh hơn.

Từ khóa: khảo sát, xây dựng hệ thống mạng, bảo mật.


LỜI CẢM ƠN

Để hoàn thành đồ án tốt nghiệp này, lời đầu tiên em xin cảm ơn chân thành đến tồn
thể thầy cơ trong trường Đại học XXX nói chung và các thầy cô trong khoa Công nghệ
thông tin, bộ mơn mạng máy tínhnói riêng, những người đã tận tình hướng dẫn, dạy dỗ và
trang bị cho em những kiến thức bổ ích trong bốn năm vừa qua.
Đặc biệt em xin chân thành gửi lời cảm ơn sâu sắc đến thầy giáo TS XXXXX, người
đã tận tình hướng dẫn, trực tiếp chỉ bảo và tạo mọi điều kiện giúp đỡ em trong suốt quá
trình làm đồ án tốt nghiệp.
Sau cùng em xin gửi lời cảm ơn chân thành tới gia đình, bạn bè đã động viên, cổ vũ
và đóng góp ý kiến trong quá trình học tập, nghiên cứu cũng như quá trình làm đồ án tốt
nghiệp.
Em xin chân thành cảm ơn!


Hà Nội, ngày 22 tháng 11 năm 2019
Sinh Viên


LỜI CAM ĐOAN

Em xin cam đoan đồ án tốt nghiệp “Nghiên cứu, thiết kế mơ hình mạng tại trường
tiểu học XYZ” là cơng trình nghiên cứu của bản thân dưới sự hướng dẫn của TS.
XXXXXX. Những phần sử dụng tài liệu tham khảo và các thơng tin trích dẫn trong đồ án
đã được chỉ rõ nguồn gốc rõ ràng. Các kết quả và mơ hình mạng em trình bày trong đồ án
là hoàn toàn trung thực, nếu sai em xin chịu hồn tồn trách nhiệm và chịu mọi hình thức
kỷ luật của bộ môn và Nhà trường.

Hà Nội, tháng 11 năm 2019
Sinh viên


MỤC LỤC


DANH MỤC HÌNH ẢNH
Hình 1.1 Mơ hình mạng máy tính cơ bản............................................................4
Hình 1.2 Mạng có dây........................................................................................5
Hình 1.3 Mạng đường thẳng................................................................................5
Hình 1.4 Mạng hình vịng……………………………………………………….6
Hình 1.5 Mạng hình sao......................................................................................6
Hình 1.6 Mơ hình mạng khơng dây.....................................................................7
Hình 1.7 Mơ hình OSI và giao thức TCP/IP.......................................................9
Hình 1.8 Card mạng..........................................................................................12
Hình 1.9 Repeater..............................................................................................12

Hình 1.10 Hub...................................................................................................13
Hình 1.11 Switch...............................................................................................13
Hình 1.12 Router...............................................................................................14
Hình 1.13 Bridge...............................................................................................15
Hình 1.14 Cáp xoắn...........................................................................................15
Hình 1.15 Cáp đồng trục...................................................................................16
Hình 1.16 Cáp quang.........................................................................................16
Hình 2.1 Sơ đồ tổng thể cơ sở 1 của nhà trường................................................19
Hình 2.2 Sơ đồ tổng thể cơ sở 2 của nhà trường................................................20
Hình 2.3 Sơ đồ dãy mạng nhà A........................................................................26
Hình 2.4 Sơ đồ mạng phịng máy 1, 2..............................................................26
Hình 2.5 Sơ đồ mạng dãy nhà B........................................................................27
Hình 2.6 Sơ đồ mạng dãy nhà C26....................................................................27
Hình 3.1 Mơ hình tấn cơng chủ động................................................................30
Hình 3.2 Mơ hình tấn cơng DDoS.....................................................................31


Hình 3.3 Mơ hình tấn cơng bị động...................................................................32
Hình 3.4 Mơ hình tấn cơng theo kiểu gây nghẽn...............................................33
Hình 3.5 Mơ hình WLAN VPN.........................................................................36


DANH MỤC BẢNG
Bảng 2.1 Danh sách phòng ban 2 cơ sở trường tiểu học XYZ.................................18
Bảng 2.2 Số lượng thiết bị trong hệ thống mạng của Nhà trường............................21
Bảng 2.3 Khảo sát hệ thống Wifi cơ sở 1 của trường tiểu học XYZ........................22


THUẬT NGỮ VÀ TỪ VIẾT TẮT
CSMA/CD


Carrier Sense Multiple

DoS

Denial Of Service

FTP

File Transfer Protocol

HTTP
ICMP
IP

HyperText Transfer Protocol
Internet Control Message
Protocol
Internet Protocol

Đa truy nhập cảm nhận sóng
Tấn cơng từ chối dịch vụ
Giao thức truyền tệp
Giao thức truyền tải siêu văn
bản
Giao thức thông điệp điều
khiển Internet
Giao thức Internet

JPEC


Joint Photographic Experts
Group

LAN

Local Area Netwok

MAC

Media Access Control

Điều khiển truy xuất mơi
trường

MPEG

Moving Picture Experts
Group

Nhóm các hình ảnh động

NIC

Network Interface card

Cổng giao tiếp mạng

OSI
OSPF

PPP

RIP
TCP
UDP

Open Systems
Interconnection Reference Model
Open Shortesr Path First
Point to Point Protocol
Routing Information
protocol

Phương pháp nén ảnh
Mạng cục bộ

Mơ hình tham chiếu kết nối
các hệ thống mở
Giao thức ưu tiên đường đi
ngắn nhất
Giao thức điểm điểm
Giao thức thông điệp định
tuyến

Tranport Control Protocol

Giao thức điều khiển truyền
dẫn

User Datagrame Protocol


Giao thức dữ liệu người dùng


VPN

Virtual Private Network

Mạng riêng ảo

WAN

Wide Area Network

Mạng diện rộng

WEP

Wired Equivalent Privacy

WLAN

Wireless LAN

WPAN

Wireless Personal Area
Network

Thuật tốn bảo mật cho các

mạng khơng dây
Mạng không dây
Mạng vô tuyến cá nhân


THƠNG TIN KẾT QUẢ NGHIÊN CỨU
1. Thơng tin chung
Tên đề tài:
Sinh viên thực hiện:
Lớp: Mạng Máy Tính A
Hệ đào tạo: Chính Quy
Điện thoại:
Email:
Thời gian thực hiện: 2020
2. Mục tiêu
Xây dựng được tiến trình xây dựng mạng.
Khảo sát thiết kế và đưa ra mơ hình mạng cho Trường Tiểu Học.
Triển khai được hệ thống mạng cho Trường Tiểu Học.
3. Nội dung chính
Đồ án tốt nghiệp của em gồm 4 chương:
Chương 1: TỔNG QUAN THIẾT KẾ HỆ THỐNG MẠNG
Đưa ra khái niệm cơ bản về mạng, phân loại mạng, các thiết bị sử dụng trong mạng,
kiến trúc của mạng máy tính.
Chương 2: KHẢO SÁT HỆ THỐNG MẠNG THỰC TẾ CỦA TRƯỜNG TIỂU
HỌC ĐA TRÍ TUỆ
Khảo sát hệ thống mạng của trường, nêu ra được ưu điểm, nhược điểm để từ đó xây
dựng được mơ hình mạng phù hợp hơn.
Chương 3: XÂY DỰNG CÁC PHƯƠNG THỨC BẢO MẬT CHO TRƯỜNG TIỂU
HỌC ĐA TRÍ TUỆ
Đưa ra các kiểu tấn cơng thường gặp, các hình thức bảo mật mạng từ đó rút ra được

các phương pháp bảo vệ hệ thống mạng áp dụng cho trường tiểu học XYZ.
Chương 4: XÂY DỰNG MƠ HÌNH MẠNG TẠI TRƯỜNG TIỂU HỌC ĐA TRÍ
TUỆ


Áp dụng những thông tin đã khảo sát và sự tìm hiểu kiến thức về mạng máy tính để
xây dựng hệ thống mạng tại trường tiểu học XYZ.

4. Kết quả chính đạt được
Sau q trình tìm hiểu, nghiên cứu, em đã thu được các kết quả sau: Khảo sát được
hệ thống mạng của trường tiểu học XYZ, đề xuất được một số phương thức bảo mật cho
hệ thống mạng của nhà trường. Đồng thời, thiết kế được mơ hình mạng của trường tiểu
học qua khảo sát, nghiên cứu các đặc điểm cơ bản, kiến trúc mạng, một số hình thức tấn
công và các phương pháp bảo mật của mạng không dây.


LỜI MỞ ĐẦU
Theo xu hướng phát triển của xã hội ngày nay, ngành công nghệ thông tin là một
trong những ngành không thể thiếu trong đời sống con người. Mạng lưới thông tin liên lạc
trên Thế giới đang phát triển không ngừng nghỉ, và trong thời đại công nghệ ấy, thì mỗi
con người ai cũng muốn cập nhật thơng tin chính xác nhất, nhanh nhất. Từ những nhu cầu
thực tiễn đó, chúng ta đang phát triển hệ thống mạng máy tính, đầu tư nhiều trang thiết bị
tiên tiến, hiện đại để tối ưu hóa thơng tin một cách nhanh nhất.
Ngày nay, trên Thế giới, việc ứng dụng công nghệ thông tin vào các xí nghiệp, cơ
quan và đặc biệt là trong các trường học đang ngày càng phổ biến. Từ đó, nhiều phương
tiện hỗ trợ dạy học ra đời, đã mang lại hiệu quả, giúp giáo viên có thể định hướng học
sinh tiếp cận với nguồn tri thức phong phú, dễ hiểu nhất. Giáo viên có thể lên lớp bằng
giáo án điện tử, dạy học bằng trình chiếu trên màn hình (Powerpoint), sách giáo khoa điện
tử, phần mềm thiết kế bài giảng… Học sinh, sinh viên có thể tìm hiểu bài giảng trước qua
hệ thống, có thể đi sâu tìm hiểu được các mơn học mình u thích, …

Vì thế việc ứng dụng mơ hình mạng vào các trường học ở nước ta là một trong
những yếu tố rất quan trọng để thể hiện sự phát triển không ngừng. Công nghệ thơng tin
có tác động mạnh mẽ, là phương tiện để tiến tới một xã hội học tập. Bởi vậy, áp dụng mơ
hình mạng vào trường tiểu học XYZ, nơi em đã từng học tập và sinh sống sẽ giúp ích rất
nhiều cho việc học của học sinh cũng như thay đổi các phương pháp giảng dạy của thầy
cô để mỗi tiết học sẽ thêm phần hứng thú và hiệu quả. Từ những điều đó, em đã chọn đề
tài: “Nghiên cứu, thiết kế mơ hình mạng tại trường tiểu học XYZ”.
Để hoàn thành đồ án tốt nghiệp, em đã khảo sát hệ thống mạng của nhà trường, tìm
hiểu các kiến thức cơ bản về mạng, cài đặt, cấu hình Router, tường lửa để ứng dụng vào
thiết kế mơ hình mạng trường tiểu học XYZ.
1

12


CHƯƠNG 1TỔNG QUAN VỀ ĐỀ HỆ THỐNG MẠNG
1. Tiến trình xây dựng mạng
Ngày nay, mạng máy tính đã trở thành một hạ tầng cơ sở quan trọng của tất cả các
cơ quan, xí nghiệp. Nó đã trở thành một kênh trao đổi thông tin không thể thiếu được
trong thời đại công nghệ thông tin.
Với xu thế giá thành ngày càng hạ của các thiết bị điện tử, kinh phí đầu tư cho việc
xây dựng một hệ thống mạng không vượt ra ngồi khả năng của các cơng ty, xí nghiệp.
Tuy nhiên, việc khai thác một hệ thống mạng một cách hiệu quả để hỗ trợ cho công tác
nghiệp vụ của các cơ quan xí nghiệp thì cịn nhiều vấn đề cần bàn luận. Hầu hết người ta
chỉ chú trọng đến việc mua phần cứng mạng mà không quan tâm đến yêu cầu khai thác sử
dụng mạng về sau. điều này có thể dẫn đến hai trường hợp: Lãng phí trong đầu tư hoặc
mạng không đáp ứng đủ cho nhu cầu sử dụng.
1.1 Thu thập yêu cầu của khách hàng
Mục đích của giai đoạn này là nhằm xác định mong muốn của khách hàng về mạng
mà chúng ta sắp xây dựng. Những câu hỏi cần được trả lời trong giai đoạn này là:



Bạn thiết lập mạng để làm gì? Sử dụng nó cho mục đích gì?



Các máy tính nào sẽ được nối mạng?



Những người nào sẽ được sử dụng mạng, mức độ khai thác sử dụng mạng của từng
người/nhóm người ra sao?



Trong vịng 3–5 năm tới bạn có nối thêm máy tính vào mạng khơng, nếu có ở đâu,
số lượng bao nhiêu?

Phương pháp thực hiện của giai đoạn này là bạn phải phỏng vấn khách hàng, nhân
viên các phịng ban có máy tính sẽ nối mạng. Thơng thường các đối tượng mà bạn phỏng
vấn khơng có chun mơn sâu hoặc khơng có chun mơn về mạng. Cho nên bạn nên
tránh sử dụng những thuật ngữ chuyên môn để trao đổi với họ. Chẳng hạn nên hỏi khách
hàng “Bạn có muốn người trong cơ quan bạn gửi mail được cho nhau không?”, hơn là hỏi
“Bạn có muốn cài đặt Mail server cho mạng không?”. Những câu trả lời của khách hàng
thường không có cấu trúc, lộn xộn… vì nó xuất phát từ góc nhìn của người sử dụng,

13


khơng phải là góc nhìn của kỹ sư mạng. Người thực hiện phỏng vấn phải có kỹ năng và

kinh nghiệm trong lĩnh vực này. Phải biết cách đặt câu hỏi và tổng hợp thông tin.
Một công việc cũng hết sức quan trọng trong giai đoạn này là “Quan sát thực địa” để
xác định những nơi mạng sẽ đi qua, khoảng cách xa nhất giữa hai máy tính trong mạng,
dự kiến đường đi của dây mạng, quan sát hiện trạng công trình kiến trúc nơi mạng sẽ đi
qua. Thực địa đóng vai trị quan trọng trong việc chọn cơng nghệ và ảnh hưởng lớn đến
chi phí mạng. Chú ý đến ràng buộc về mặt thẩm mỹ cho các cơng trình kiến trúc khi
chúng ta triển khai đường dây mạng bên trong nó. Giải pháp để nối kết mạng cho 2 tịa
nhà tách rời nhau bằng một khoảng không phải đặc biệt lưu ý. Sau khi khảo sát thực địa,
cần vẽ lại thực địa hoặc yêu cầu khách hàng cung cấp cho chúng ta sơ đồ thiết kế của
cơng trình kiến trúc mà mạng đi qua. Trong quá trình phỏng vấn và khảo sát thực địa,
đồng thời ta cũng cần tìm hiểu u cầu trao đổi thơng tin giữa các phịng ban, bộ phận
trong cơ quan khách hàng, mức độ thường xuyên và lượng thơng tin trao đổi. điều này
giúp ích ta trong việc chọn băng thông cần thiết cho các nhánh mạng sau này.
1.2 Phân tích u cầu
Q trình phân tích u cầu mạng máy tính địi hỏi phải hiểu được người dùng cần
gì, hiểu biết các ứng dụng sẽ được triển khai cũng như các thiết bị cần thiết khác cho
mạng sẽ triển khai. Phân tích mạng là q trình định nghĩa, xác định và mô tả mối quan
hệ giữa người sử dụng, ứng dụng, thiết bị trong mạng. Trong q trình đó, phân tích mạng
cung cấp nền tảng cho tất cả các quyết định kiến trúc và thiết kế để làm theo.
Mục đích của phân tích mạng là hiểu người dùng cần gì và hiểu được hệ thống sẽ
như thế nào. Trong q trình phân tích một mạng phải kiểm tra trạng thái của mạng hiện
có, bao gồm bất cứ vấn đề có thể gặp phải. Khi đã có được yêu cầu của khách hàng, bước
kế tiếp là ta đi phân tích yêu cầu để xây dựng bảng “đặc tả yêu cầu hệ thống mạng”, trong
đó xác định rõ những vấn đề sau:


Những dịch vụ mạng nào cần phải có trên mạng? (dịch vụ chia sẻ tập tin, chia sẻ
máy in, dịch vụ web, dịch vụ thư điện tử, truy cập Internet hay khơng? ...)




Mơ hình mạng là gì? (Workgoup hay Client / Server? ...)8 Giáo trình Thiết kế
mạng



Mức độ yêu cầu an toàn mạng.
14




Ràng buộc về băng thông tối thiểu trên mạng.

1.3 Thiết kế giải pháp
Thiết kế giải pháp mạng cung cấp chi tiết giải pháp về vật lý cho kiến trúc mạng.
Thiết kế mạng là khâu quan trọng tiếp nối các bước phân tích và kiến trúc mạng. Q
trình thiết kế bao gồm các tài liệu và bản vẽ kỹ thuật của hệ thống mạng, lựa chọn nhà
cung cấp thiết bị và dịch vụ, lựa chọn thiết bị (bao gồm loại thiết bị và cấu hình tương
ứng ).
Trong quá trình thiết kế mạng, nên sử dụng qui trình đánh giá đối với nhà cung cấp
thiết bị, nhà cung cấp dịch vụ cũng như lựa chọn thiết bị dựa trên đầu vào của qui trình
phân tích và kiến trúc mạng.
Chúng ta sẽ tìm hiểu làm thế nào để thiết lập mục tiêu thiết kế, chẳng hạn như
giảm thiểu chi phí mạng nhưng lại tối ưu hóa hiệu năng mạng, cũng như làm thế nào để
đạt được các mục tiêu này, thông qua hiệu suất mạng và chức năng với mục tiêu thiết kế
mạng.
Thiết kế giải pháp để thỏa mãn những yêu cầu đặt ra trong bảng đặc tả yêu cầu hệ
thống mạng. Việc chọn lựa giải pháp cho một hệ thống mạng phụ thuộc vào nhiều yếu tố,
có thể liệt kê như sau:



Kinh phí dành cho hệ thống mạng.



Cơng nghệ phổ biến trên thị trường.



Thói quen về cơng nghệ của khách hàng.



u cầu về tính ổn định và băng thơng của hệ thống mạng.



Ràng buộc về pháp lý.

Tùy thuộc vào mỗi khách hàng cụ thể mà thứ tự ưu tiên, sự chi phối của các yếu tố
sẽ khác nhau dẫn đến giải pháp thiết kế sẽ khác nhau. Tuy nhiên các công việc mà giai
đoạn thiết kế phải làm thì giống nhau.
Chúng được mô tả như sau:

15


1.3.1 Thiết kế sơ đồ mạng ở mức logic
Thiết kế sơ đồ mạng ở mức logic liên quan đến việc chọn lựa mơ hình mạng, giao

thức mạng và thiết đặt các cấu hình cho các thành phần nhận dạng mạng.
Mơ hình mạng được chọn phải hỗ trợ được tất cả các dịch vụ đã được mô tả trong
bảng đặc tả u cầu hệ thống mạng. Mơ hình mạng có thể chọn là Workgroup hay
Domain (Client/Server) đi kèm với giao thức TCP/IP, NETBEUI hay IPX/SPX.
Ví dụ:


Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mục giữa những
người dùng trong mạng cục bộ và không đặt nặng vấn đề an tồn mạng thì ta có thể
chọn mơ hình Workgroup.



Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mục giữa những
người dùng trong mạng cục bộ nhưng có yêu cầu quản lý người dùng trên mạng thì
phải chọn mơ hình Domain.



Nếu hai mạng trên cần có dịch vụ email hoặc kích thước mạng được mở rộng, số
lượng máy tính trong mạng lớn thì cần lưu ý thêm về giao thức sử dụng cho mạng
phải là TCP/IP. Mỗi mơ hình mạng có u cầu thiết đặt cấu hình riêng. Những vấn



đề chung nhất khi thiết đặt cấu hình cho mơ hình mạng là:



Định vị các thành phần nhận dạng mạng, bao gồm việc đặt tên cho Domain,

Workgroup, máy tính, định địa chỉ IP cho các máy, định cổng cho từng dịch vụ.



Phân chia mạng con, thực hiện vạch đường đi cho thông tin trên mạng.

1.3.2 Xây dựng chiến lược khai thác và quản lý tài nguyên mạng
Chiến lược này nhằm xác định ai được quyền làm gì trên hệ thống mạng. Thơng
thường, người dùng trong mạng được nhóm lại thành từng nhóm và việc phân quyền được
thực hiện trên các nhóm người dùng.
1.3.3 Thiết kế sơ đồ mạng ở mức vật lý
Căn cứ vào sơ đồ thiết kế mạng ở mức logic, kết hợp với kết quả khảo sát thực địa
bước kế tiếp ta tiến hành thiết kế mạng ở mức vật lý.
Sơ đồ mạng ở mức vật lý mô tả chi tiết về vị trí đi dây mạng ở thực địa, vị trí của
các thiết bị nối kết mạng như Hub, Switch, Router, vị trí các máy chủ và các máy trạm.
16


Từ đó đưa ra được một bảng dự trù các thiết bị mạng cần mua. Trong đó mỗi thiết bị cần
nêu rõ: Tên thiết bị, thông số kỹ thuật, đơn vị tính, đơn giá,…
1.3.4 Chọn hệ điều hành mạng và các phần mềm ứng dụng
Một mơ hình mạng có thể được cài đặt dưới nhiều hệ điều hành khác nhau. Chẳng
hạn với mơ hình Domain, ta có nhiều lựa chọn như: Windows NT, Windows 2000,
Windows 2003, Windows 2008, Netware, Unix, Linux,... Tương tự, các giao thức thông
dụng như TCP/IP, NETBEUI, IPX/SPX cũng được hỗ trợ trong hầu hết các hệ điều hành.
Chính vì thế ta có một phạm vi chọn lựa rất lớn. Quyết định chọn lựa hệ điều hành mạng
thơng thường dựa vào các yếu tố như:


Giá thành phần mềm của giải pháp.




Sự quen thuộc của khách hàng đối với phần mềm.



Sự quen thuộc của người xây dựng mạng đối với phần mềm.

Hệ điều hành là nền tảng để cho các phần mềm sau đó vận hành trên nó. Giá thành
phần mềm của giải pháp khơng phải chỉ có giá thành của hệ điều hành được chọn mà nó
cịn bao gồm cả giá thành của các phần mềm ứng dụng chạy trên nó. Hiện nay có 2 xu
hướng chọn lựa hệ điều hành mạng: Các hệ điều hành mạng của Microsoft Windows hoặc
các phiên bản của Linux.
Sau khi đã chọn hệ điều hành mạng, bước kế tiếp là tiến hành chọn các phần mềm
ứng dụng cho từng dịch vụ. Các phần mềm này phải tương thích với hệ điều hành đã
chọn.
1.4 Cài đặt mạng
Khi bản thiết kế đã được thẩm định, bước kế tiếp là tiến hành lắp đặt phần cứng và
cài đặt phần mềm mạng theo thiết kế.
1.4.1 Lắp đặt phần cứng
Cài đặt phần cứng liên quan đến việc đi dây mạng và lắp đặt các thiết bị nối kết
mạng (Hub, Switch, Router) vào đúng vị trí như trong thiết kế mạng ở mức vật lý đã mô
tả.
1.4.2 Cài đặt và cấu hình phần mềm
Tiến trình cài đặt phần mềm bao gồm:
17





Cài đặt hệ điều hành mạng cho các server, các máy trạm.



Cài đặt và cấu hình các dịch vụ mạng.



Tạo người dùng, phân quyền sử dụng mạng cho người dùng.

Tiến trình cài đặt và cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kế mạng
mức logic đã mô tả. Việc phân quyền cho người dùng pheo theo đúng chiến lược khai
thác và quản lý tài nguyên mạng.
Nếu trong mạng có sử dụng router hay phân nhánh mạng con thì cần thiết phải
thực hiện bước xây dựng bảng chọn đường trên các router và trên các máy tính.
1.5 Kiểm thử mạng
Sau khi đã cài đặt xong phần cứng và các máy tính đã được nối vào mạng. Bước kế
tiếp là kiểm tra sự vận hành của mạng.
Trước tiên, kiểm tra sự nối kết giữa các máy tính với nhau. Sau đó, kiểm tra hoạt
động của các dịch vụ, khả năng truy cập của người dùng vào các dịch vụ và mức độ an
toàn của hệ thống.
Nội dung kiểm thử dựa vào bảng đặc tả yêu cầu mạng đã được xác định lúc đầu.
1.6 Bảo trì hệ thống
Mạng sau khi đã cài đặt xong cần được bảo trì một khoảng thời gian nhất định để
khắc phục những vấn đề phát sinh xảy trong tiến trình thiết kế và cài đặt mạng.
2. Mơ hình OSI và TCP/IP

2.1 Mơ hình OSI
Để giảm độ phức tạp khi thiết kế mạng, hầu hết các mạng máy tính để được phân

tích và thiết kế theo quan điểm phân tầng. Mỗi hệ thống thành phần của mạng được xem
là một cấu trúc đa tầng trong đó mỗi tầng được xây trên tầng trước đó. Số lượng các tầng
cũng như tên và chức năng của các tầng tùy thuộc vào nhà thiết kế.
Khi thiết kế các nhà thiết kế tự lựa chọn kiến trúc mạng riêng của mình, từ đó dẫn
đến tình trạng khơng tương thích giữa các mạng: phương pháp truy nhập đường truyền

18


khác nhau, sử dụng các bộ giao thức khác nhau… Sự khơng tương thích này gây ra những
khó khăn trong việc tương tác giữa những người sử dụng. Các nhà sản xuất và các nhà
nghiên cứu, thông qua các tổ chức chuẩn hóa quốc gia và quốc tế tích cực tìm ra sự hội tụ
cho các sản phẩm mạng trên thị trường. Để có được điều đó trước hết cẩn xây dựng được
một khung chuẩn về kiến trúc mạng để làm căn cứ cho các nhà thiết kế và chế tạo các sản
phẩm về mạng.
Vì lý do đó, tổ chức tiêu chuẩn hóa quốc tế ISO (International Organization for
Standardization) đã xây dựng Mơ hình tham chiếu cho việc kết nối hệ thống mở
(Reference Model for Open Systems Interconnection ). Mô hình này được dùng làm cơ sở
kết nối các hệ thống mở phục vụ cho các ứng dụng phân tán.
2.1.1 Kiến trúc phân tầng
Mơ hình OSI được chia làm 7 tầng. Mỗi tầng OSI có những chức năng mạng được
quy định rõ, các chức năng mạng được quy định rõ, các chức năng của mỗi tầng giao tiếp
với các chức năng ngay bên trên và ngay bên dưới nó. Tầng thấp nhất định nghĩa phương
tiện vật lý của mạng và các tác vụ liên quan như đưa bít dữ liệu lên card mạng và cáp.
Tầng cap nhất định nghĩa cách thức chương trình ứng dụng truy cập các dịch vụ truyền
thống. Tầng càng cao nhiêm vụ các tầng càng trở nên phức tạp.

Hình 1-1 Mơ hình OSI 7 tầng

19



Mỗi tầng cung cập dịch vụ hoạt động chuẩn bị dữ liệu để chuyển giao qua mạng đến
máy tính khác. Mỗi tầng được xây dựng dựa trên các tiêu chuẩn và hoạt động của tầng
trước đó.
2.1.2 Chức năng của các tầng trong mơ hình OSI
 Tầng 1 : Tầng vật lý ( Physical Layer) :

Điều khiển việc truyền tải thật sự các bit trên đường truyền vật lý. Nó định nghĩa các
tín hiệu điện, trạng thái đường truyền, phương pháp mã hóa dữ liệu, các loại đầu nối được
sử dụng.
 Tầng 2: Tầng liên kết dữ liệu (Data-Link Layer)

Đảm bảo truyền tải các khung dữ liệu (frame) giữa hai máy tính có đường truyền vật
lý nối trực tiếp với nhau. Nó cài đặt cơ chế phát hiện và xử lý lỗi dữ liệu nhận
 Tầng 3: Tầng mạng (Network Layer)

Đảm bảo các gói tin dữ liệu (Packet) có thể truyền từ máy tính này đến máy tính kia
cho dù khơng có đường truyền vật lý trực tiếp giữa chúng. Nó nhận nhiệm vụ tìm đường
đi cho dữ liệu đến các đích khác nhau trong mạng.
 Tầng 4: Tầng vận chuyển (Transport Layer)

Đảm bảo truyền tải dữ liệu giữa các quá trình. Dữ liệu gởi đi được đảm bảo khơng
có lỗi, theo đúng trình tự, khơng bị mất mát, trùng lắp. Đối với các gói tin có kích thước
lớn, tầng này sẽ phân chia chúng thành các phần nhỏ trước khi gởi đi, cũng như tập hợp
lại chúng khi nhận được.
 Tầng 5: Tầng giao dịch (Session Layer)

Cho phép các ứng dụng thiết lập, sử dụng và xóa các kênh giao tiếp giữa chúng
(được gọi là giao dịch). Nó cung cấp cơ chế cho việc nhận biết tên và các chức năng về

bảo mật thông tin khi truyền qua mạng.
 Tầng 6: Tầng trình bày (Presentation Layer)

Đảm bảo các máy tính có kiểu định dạng dữ liệu khác nhau vẫn có thể trao đổi thông
tin cho nhau. Thông thường các mày tính sẽ thống nhất với nhau về một kiểu định dạng
dữ liệu trung gian để trao đổi thông tin giữa các máy tính. Một dữ liệu cần gởi đi sẽ được
tầng trình bày chuyển sang định dạng trung gian trước khi nó được truyền lên mạng.
20


Ngược lại, khi nhận dữ liệu từ mạng, tầng trình bày sẽ chuyển dữ liệu sang định dạng
riêng của nó.
 Tầng 7: Tầng ứng dụng (Application Layer)

Cung cấp các ứng dụng truy xuất đến các dịch vụ mạng. Nó bao gồm các ứng dụng
của người dùng, ví dụ như các Web Browser, các Mail User Agent hay các chương trình
làm server cung cấp các dịch vụ mạng như các Web Server, các FTP Server, các Mail
server
2.1.3 Quan hệ giữa các tầng trong mơ hình OSI
Nhiệm vụ của mỗi tầng là cung cấp dịch vụ cho tầng ngay bên trên nó và đưa yêu
cầu đối với tầng ngay bên dưới nó. Các tầng được thiết lập theo cách thức qua đó mỗi
tầng hoạt động như thể nó đang giao tiếp với tầng đối tác của nó trong máy tính khác. Đây
là dạng giao tiếp ảo hay giao tiếp logic giữa những tầng đồng mức. Thật sự là giao tiếp
xảy ra giữa các tầng kề nhau trên cùng 1 máy tính.

Hình 1-2 Quan hệ giữa các tầng trong mơ hình OSI
Thơng tin truyền trên mạng giữa nguồn và đích được gọi là các gói dữ liệu (data
packets). Một máy tính (host A) muốn gửi dữ liệu đến một máy tính khác (host B) thì dữ
liệu phải tuân theo một quá trình gọi là q trình đóng gói (Encapsulation).
Khi dữ liệu chạy từ tầng trên xuống tầng dưới, mỗi tầng sẽ thêm một phần đầu

(header) và có thể là phần cuối (trailer) vào dữ liệu trước khi chuyển xuống tầng dưới.
Các phần header và trailer này chứa thông tin điều khiển cho các thiết bị mạng và đầu
nhận để đảm bảo dữ liệu được chuyển đến đúng nơi nhận. Thông tin từ tầng ứng dụng qua
21


tầng trình diễn sẽ được chuyển đổi sao cho nó có thể truyền qua mạng. Ở tầng giao vận,
dữ liệu sẽ được đóng gói để thực hiện truyền giữa hai đầu mút (end to end). Qua tầng
mạng, địa chỉ mạng sẽ được thêm vào phần header. Phần header thêm vào này chứa địa
chỉ logic của nguồn và đích. Đến tầng liên kết dữ liệu các gói dữ liệu sẽ được chuyển
thành các khung (frame). Phần header của khung sẽ chứa thơng tin về địa chỉ vật lý của
nguồn và đích. Ngồi ra có thể có thêm phần trailer chứa thơng tin sửa lỗi. Đến tầng vật lý
dữ liệu sẽ được chuyển thành dạng bit để truyền trên đường truyền đến nơi nhận.

Hình 1-3 Quá trình Encapsulation
Tại nơi nhận, quá trình xảy ra ngược lại (De-Encapsulation). Ở mỗi tầng sẽ nhận dữ
liệu, loại bỏ thơng tin của tầng mình rồi chuyển lên tầng tiếp theo. Khi thông tin chuyển
đến tầng ứng dụng, mọi thông tin về địa chỉ đã được loại bỏ, dữ liệu trở về dạng ban đầu
mà máy nhận có thể đọc được.
Ngoại trừ tầng thấp nhất trong mơ hình mạng, khơng tầng nào có thể truyền trực tiếp
thơng tin sang tầng tương ứng trên máy tính khác. Thơng tin cần phải truyền xuống các
tầng dưới và ở máy nhận lại truyền ngược lên tầng tương ứng. Ví dụ tầng mạng của máy
gửi (host A) gửi thơng tin thì nó sẽ qua tầng liên kết dữ liệu và tầng vật lý rồi qua cáp
mạng đến tầng vật lý của máy nhận (host B), sau đó qua tầng liên kết dữ liệu và đến nơi
nhận là tầng mạng.

22


Mỗi tầng có một giao thức điều khiển riêng của nó. Giao thức này sẽ quyết định tầng

dưới sẽ phải cung cấp những dịch vụ nào cho tầng trên và quy định rõ những dịch vụ này
được truy cập như thế nào.
2.2 Mơ hình TCP/IP
2.2.1 Kiến trúc phân tầng
Cũng giống như mơ hình OSI, mơ hình TCP/IP (Transmission Control
Protocol/Internet Protocol) cũng sử dụng kiến trúc phân tầng. TCP là một giao thức kiểu
có kết nối (Connection Oriented), tức là cần phải có một giai đoạn thiết lập liên kết giữa 2
thực thể TCP trước khi chúng thực hiện trao đổi dữ liệu. IP là một giao thức kiểu khơng
có kết nối (Connectionless), nghĩa là không cần phải thiết lập kết nối trước khi thực hiện
trao đổi thông tin. Trong mô hình TCP/IP khơng chỉ sử dụng hai giao thức TCP và IP mà
ngồi ra cịn sử dụng rất nhiều các giao thức khác như UDP,FTP... Tuy nhiên trên môi
trường Internet hiện nay chủ yếu sử dụng 2 giao thức là TCP và IP.

Hình 1-4 So sánh giữa OSI và TCP/IP
Mơ hình TCP/IP gồm 4 tầng: Tầng ứng dụng (Application), tầng giao vận
(Transport), tầng Internet, tầng truy cập mạng (Network Access). Tương quan giữa mơ
hình TCP/IP và mơ hình OSI như trên hình.
23


2.2.2 Các tầng trong mơ hình TCP/IP


Tầng ứng dụng:

Tầng ứng dụng của TCP/IP tương đương với 3 tầng trên cùng của mơ hình OSI do
vậy nó mang chức năng tổng hợp của cả 3 tầng. Một số giao thức thường dùng của tầng
ứng dụng :
+HTTP (Hypertext Transfer Protocol): Giao thức này sử dụng bởi World Wide Web
(www). HTTP quy định việc định dạng và truyền các bản tin như thế nào.

+FTP (File Transfer Protocol): Đây là giao thức truyền tệp, được sử dụng để truyền
từ máy này sang máy khác. Giao thức này đảm bảo sự tin cậy và sử dụng kiểu có kết nối.
+TFTP (Trivial File Transfer Protocol): Cũng là giao thức truyền tập như FTP nhưng
là dạng không kết nối. Nó khơng đảm bảo sự tin cậy nhưng tốc độ lại nhanh hơn FTP rất
nhiều. Nó được sử dụng chủ yếu trong mơi trường mạng LAN vì mơi trường này rất ít xảy
ra lỗi.
+SMTP (Simple Mail Transfer Protocol): Giao thức chuyển e-mail trong mạng máy
tính.
+Telnet (Terminal emulation): Giao thức cho phép điều khiển 1 thiết bị từ một thiết
bị ở xa.
+SNMP (Simple Network Management Protocol): Giao thức cho phép quan sát và
điều khiển các thiết bị mạng trong việc cấu hình, bảo mật...
+DNS (Domain Name System): Hệ thống chuyển từ tên miền sang địa chỉ IP của nó.


Tầng giao vận:

Tầng giao vận cung cấp các dịch vụ chuyển dữ liệu từ máy gửi sang máy nhận. Nó
thiết lập 1 kết nối logic giữa máy gửi và máy nhận (end to end). Ngồi ra nó cũng tham
gia vào việc điều khiển luồng và cung cấp thông tin đảm bảo độ tin cậy của dữ liệu nhận
được. Lớp giao vận dùng hai giao thức là TCP và UDP (User Datagram Protocol). UDP là
một giao thức khơng có kết nối.


Tầng Internet:

Tầng Internet có nhiệm vụ quan trọng nhất là định tuyến cho các gói tin đi đến đúng
địa chỉ đích.
24



Giao thức chủ yếu được sử dụng trong tầng Internet là IP (Internet Protocol). Đây là
một giao thức kiểu không có kết nối. Nó khơng liên quan gì đến nội dung của gói tin mà
chỉ có nhiệm vụ chuyển gói tin đến đích. Ngồi ra tầng này cịn có một số giao thức khác:
+ICMP (Internet Control Message Protocol).
+ARP (Address Resolution Protocol): giao thức chuyển từ địa chỉ IP
sang địa chỉ MAC tương ứng.
+RARP (Reveser ARP): giao thức chuyển từ địa chỉ MAC sang địa chỉ IP.


Tầng truy cập mạng:

Tầng này tương đương với 2 tầng dưới cùng của mơ hình OSI. Nó có nhiệm vụ thiết
lập kết nối vật lý giữa máy tính và đường truyền của mạng. Tầng này bao gồm kĩ thuật
của mạng LAN và WAN. Như vậy các công nghệ được sử dụng trong tầng này là
Ethernet, Fast Ethernet, FDDI, ATM, Frame Relay...
Các giao thức thường dùng trong tầng này là ARP và RARP.
3. Mơ hình 3 lớp

Hình 1-5 Mơ hình ba lớp
Một mạng campus gồm có nhiều LAN trong một hoặc nhiều tòa nhà, tất cả các kết
nối nằm trong cùng một khu vực địa lý. Thơng thường các mạng campus gồm có
Ethernet, wireless LAN, Fast Ethernet, Fast EtherChannel, Gigabit Ethernet và FDDI.

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×