Nghiên cứu thiết kế hệ thống mạng cho trường trung cấp nghề sơn la
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.33 MB, 91 trang )
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
--------------------------------------
LÝ TRUNG THÀNH
NGHIÊN CỨU, THIẾT KẾ HỆ THỐNG MẠNG
CHO TRƯỜNG TRUNG CẤP NGHỀ SƠN LA
Chuyên ngành
KỸ THUẬT ĐIỆN TỬ TIN HỌC
LUẬN VĂN THẠC SĨ KHOA HỌC
CHUYÊN NGÀNH KỸ THUẬT ĐIỆN TỬ TIN HỌC
NGƯỜI HƯỚNG DẪN KHOA HỌC
PGS.TS NGUYỄN TIẾN DŨNG
HÀ NỘI - 2011
1
MỤC LỤC
DANH MỤC CÁC TỪ VIẾT TẮT TRONG LUẬN VĂN ......................................... 5
DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ ....................................................................... 6
LỜI CAM ĐOAN ........................................................................................................... 7
MỞ ĐẦU ......................................................................................................................... 8
CHƯƠNG 1: KHẢO SÁT TRƯỚC KHI THIẾT KẾ MỘT HỆ THỐNG MẠNG
LAN ............................................................................................................................... 11
1.1. Thu thập thông tin về đối tượng sử dụng hệ thống mạng LAN ........................ 11
1.1.1. Thông tin về đối tượng sử dụng và mục đích sử dụng ..................................... 11
1.1.2 Thu thập thơng tin để đưa ra một cách chính xác mơ hình cấu trúc, hoặc cơ cấu
tổ chức của đối tượng sử dụng. ................................................................................ 12
1.1.3. Thu thập thông tin về vị trí địa lý của doanh nghiệp như vị trí địa .................. 12
1.1.4. Thu thập thông tin về yêu cầu sử dụng của người dùng đối với hệ thống mạng
LAN. ........................................................................................................................ 12
1.1.5 Thu thập thơng tin về các chính sách, quy tắc trong hoạt động của mạng mà đối
tượng sử dụng muốn hướng đến. .............................................................................. 12
1.2. Thu thập thông tin về mạng hiện tại .................................................................. 13
1.2.1. Những vấn đề phát sinh thường gặp trong mạng hiện tại: .............................. 13
1.2.2. Chỉ ra những thông tin về khả năng thực thi: ................................................. 13
1.2.3. Chỉ ra những dữ liệu về quản trị mạng:.......................................................... 14
1.2.4. Chỉ ra các yêu cầu trong bảo mật của hệ thống: ............................................ 14
1.3. Xác định yêu cầu của khách hàng ..................................................................... 14
1.3.1. Chỉ ra những ràng buộc của đối tượng sử dụng. ................................... 14
1.3.2. Chỉ ra các yêu cầu trong bảo mật của hệ thống mới. ...................................... 15
1.3.3. Chỉ ra các yêu cầu trong quản trị hệ thống..................................................... 15
1.3.4. Chỉ ra các yêu cầu trong ứng dụng của đối tượng sử dụng. ............................ 15
1.3.5. Mơ tả đặc tính của lưu lượng trong mạng mới................................................ 15
1.3.6. Chỉ ra các yêu cầu trong thực hiện mạng. ...................................................... 15
1.3.7. Chỉ ra những yêu cầu riêng của đối tượng sử dụng mạng (nếu có). ................ 16
1.4. Kết luận ............................................................................................................... 16
CHƯƠNG 2: THIẾT KẾ HỆ THỐNG MẠNG LAN............................................... 17
2.1. Mơ hình trong mạng LAN .................................................................................. 17
2.1.1. Mơ hình phân cấp (Hierarchical models) ...................................................... 17
2.1.2. Mơ hình dự phịng .......................................................................................... 20
2.1.3. Mơ hình bảo mật ............................................................................................ 22
2.2 Thiết kế mạng theo Modular (Modular network design) ................................... 24
CHƯƠNG 3: THIẾT KẾ ĐỊA CHỈ VÀ ĐẶT TÊN .................................................. 26
3.1 Tổng quát về địa chỉ IP........................................................................................ 26
3.2 Phương pháp thiết kế địa chỉ theo cấu trúc phấn cấp ........................................ 29
3.3 Kết luận ................................................................................................................ 34
CHƯƠNG 4: LỰA CHỌN GIAO THỨC CHO HỆ THỐNG MẠNG TRIỂN
KHAI ............................................................................................................................. 35
4.1 Giao thức được định tuyến là gì? ........................................................................ 35
4.2 Lựa chọn giao thức định tuyến............................................................................ 35
4.2.1 So sánh giữa giao thức định tuyến Link -State và Distance Vector .................. 35
4.2.2 Các đặc điểm chú ý khi thiết kế ....................................................................... 37
2
4.3 Lựa chọn giao thức chuyển mạch........................................................................ 39
4.4 Kết luận ................................................................................................................ 40
CHƯƠNG 5: XÂY DỰNG HỆ THỐNG BẢO MẬT CHO HỆ THỐNG MẠNG
TRIỂN KHAI ............................................................................................................... 42
5.1 Chỉ ra các thành phần, tổ hợp quan trọng và các yếu tố hạn chế một hệ thống
bảo mật ...................................................................................................................... 43
5.2 Phân tích các yêu cầu về bảo mật và thực hiện cân bằng với các yếu tố hạn chế
khả năng bảo mật của hệ thống. ............................................................................... 44
5.3 Lên kế hoạch thực hiện chính sách bảo mật ....................................................... 45
5.4 Các thành phần của chính sách bảo mật ............................................................ 45
5.5 Thực thi quá trình bảo mật theo trình tự đề ra .................................................. 46
5.6 Các mức và kỹ thuật bảo mật triển khai trên hệ thống...................................... 46
5.7 Các module bảo mật ............................................................................................ 51
CHƯƠNG 6: THIẾT KẾ ĐƯỜNG TRUYỀN VẬT LÝ TRONG MẠNG LAN....54
6.1. Thiết kế đi cáp trong mạng LAN ....................................................................... 54
6.1.1 Mơ hình đi cáp ................................................................................................ 54
6.1.2 Mơ hình đi cáp cho tịa nhà ............................................................................. 55
6.1.3 Mơ hình đi cáp trong mạng campus ................................................................ 56
6.2 Các thiết bị mạng ................................................................................................. 57
6.2.1. Modem ........................................................................................................... 57
Các card mạng (NIC-Network Interface Card) ........................................................ 57
Repeater .................................................................................................................. 57
Hub ......................................................................................................................... 58
Bridge...................................................................................................................... 58
Switch ...................................................................................................................... 58
Router...................................................................................................................... 58
6.3. Quy tắc trong kết nối mạng LAN ....................................................................... 59
6.3.1. Quy tắc thiết kế mạng Ethernet ...................................................................... 59
6.3.2 Quy tắc trong quy hoạch kiến trúc cáp ............................................................ 60
6.4. Kết luận ............................................................................................................... 65
CHƯƠNG 7: MẠNG LAN ẢO (VLAN) TRONG HỆ THỐNG MẠNG TRIỂN
KHAI ............................................................................................................................. 66
7.1 Khái niệm về VLAN ............................................................................................ 66
7.1.1 Giới thiệu về VLAN ......................................................................................... 66
7.1.2 Miền broadcast với VLAN và router. ............................................................... 67
7.1.3 Hoạt động của VLAN ...................................................................................... 68
7.2 Xây dựng VLAN .................................................................................................. 70
7.2.1 Phân loại VLAN .............................................................................................. 70
7.2.2 Tạo mạng VLAN với 1 switch .......................................................................... 70
7.2.3 Tạo VLAN với nhiều switch ................................................................... 70
7.2.4 Cách xây dưng VLAN ...................................................................................... 71
7.3 Ưu điểm và nhước điểm của VLAN .................................................................... 72
CHƯƠNG 8: THIẾT KẾ VÀ MÔ PHỎNG MẠNG LAN CỦA TRƯỜNG
TRUNG CẤP NGHỀ SƠN LA ................................................................................... 73
8.1 Tiền đề .................................................................................................................. 73
8.1.1 Yêu cầu đặt ra ................................................................................................. 73
3
8.1.2 Phân tích yêu cầu............................................................................................ 74
8.2. Nghiên cứu - khảo sát ......................................................................................... 76
8.2.1 Chức năng, tổ chức bộ máy hoạt động của Trường Trung cấp nghề Sơn La. ... 76
8.2.2 Tổ chức ........................................................................................................... 78
8.2.3 Sơ đồ kết nối vật lý .......................................................................................... 81
8.2.4 Kết luận .......................................................................................................... 81
8.3 Thiết kế................................................................................................................. 82
8.4 Kết luận ................................................................................................................ 86
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ........................................................................89
TÀI LIỆU THAM KHẢO....................................................................................................91
4
DANH MỤC CÁC TỪ VIẾT TẮT TRONG LUẬN VĂN
Dạng đầy đủ
Từ viết tắt
DNS
Domain Name System
FTP
File Transfer Protocol
GAN
Global Area Network
HTTP
Hypertext Transfer Protocol
ICMP
Internet Control Message Protocol
IGMP
Internet Group Messages Protocol
IP
Internet Protocol
ISO
International Standard Oranization
LAN
Local Area Network
MAC
Media Access Control
MAN
Metropolitan Area Network
NIC
Network Information Center
NLSP
Netware Link Servise Protocol
OS - IS
Open System Interconnection Intermediate System To
Intermediate System
OSI
Open Systems Interconnect
OSPF
Open Shortest Path First
RIP
Routing Information Protocol
SMTP
Simple Mail Transfer Protocol
STP
Shield Twisted Pair
TCP
Transmission Control Protocol
TCP/IP
Transmission Control Protocol/ Internet Protocol
UDP
User Datagram Protocol
UTP
Unshield Twisted Pair
WAN
Wide Area Network
WWW
World Wide Web
5
DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ
Hình
Tên hình
Trang
2.1
Mơ hình phân cấp của mạng 3
17
2.2
Minh họa chức năng của mơ hình phân
18
2.3
Mơ hình phân cấp
18
2.4
Mơ hình dự phịng
21
2.5
Mơ hình bảo mật
23
2.6
Module network
25
6.1
Mơ hình đi cáp
55
6.2
Mơ hình đi cáp trong mạng campus
56
7.1
Phân đoạn mạng lan theo kiểu truyền thống và Vlan
68
7.2
Miền Broadcast với Vlan và Route
69
7.3
Mơ hình Vlan 1 switch
71
7.3
Mơ hình Vlan nhiều switch
72
8.1
Sơ đồ kết nối vật lý
82
8.2
Hệ thống mạng Phòng Tài vụ
84
8.3
Hệ thống mạng Phòng thực hành Tin học
85
8.4
Hệ thống mạng các Khoa chuyên môn
86
8.5
8.6
8.7
8.8
Kết quả ping giưa các máy tính thuộc Phịng Tài vụ và
Phịng Quản trị đời sống
Kết quả ping giữa các máy tính thuộc Phịng Tổ chức hành
chính và Khoa Tin học – Ngoại ngữ
Kết quả ping giữa các máy tính thuộc Phịng Đào tạo và
Khoa Vận hành ô tô – Máy thi công
Kết quả ping giữa các máy tính thuộc Phịng Đào tạo và
Phịng Tài vụ
6
88
88
89
89
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM.
Độc lập – Tự do – Hạnh phúc
------------------------------------LỜI CAM ĐOAN
Tôi cam đoan đây là đề tài nghiên cứu của riêng tôi dưới sự hướng dẫn của
Thầy giáo –PGS.TS.Nguyễn Tiến Dũng. Đề tài được thực hiện tại Bộ môn
……….., Viện Điện tử viễn thông - Đại học Bách khoa Hà Nội. Các số liệu, kết
quả trình bày trong luận văn hồn tồn trung thực và chưa từng được ai công bố
trong bất kỳ công trình nào.
Hà Nội, ngày 15 tháng 11 năm 2011
Lý Trung Thành
7
MỞ ĐẦU
Lý do chọn đề tài.
Ngày nay với sự bùng nổ của công nghệ thông tin và các ứng dụng công
nghệ thông tin đã làm nên sự thay đổi về công cụ và phương tiện ứng dụng làm việc
ở mọi lĩnh vực, các ứng dụng về mạng vào công việc quản lý đã là một bước ngoặt
lớn trong ngành công nghệ thông tin. Mạng cục bộ đã giúp các tổ chức và các điều
hành viên quản lý thông tin một cách dễ dàng hơn với độ tin cậy và chính xác cao.
Với sự phát triển chóng mặt của cơng nghệ thơng tin hiện nay thì việc kết nối các
máy tính thành một mạng cục bộ để trao đổi thông tin là rất cần thiết đối với mỗi
công ty, doanh nghiệp hay trường học.
Ở Việt Nam, công nghệ thông tin tuy đã và đang phát triển rất nhanh nhưng
số đông người dân cịn khá xa lạ với máy tính và mạng. Với xu hướng tin học hóa
tồn cầu, việc phổ cập tin học cho người dân là hết sức quan trọng, vì vậy việc thiết
kế và lắp đặt mạng cục bộ cho các cơ quan, xí nghiệp và trường học là rất cần thiết.
Lịch sử nghiên cứu.
Vào giữa những năm 50, những hệ thống máy tính đầu tiên ra đời sử dụng
các bóng đèn điện tử nên kích thước rất cồng kềnh và tiêu tốn nhiều năng lượng.
Việc nhập dữ liệu vào máy tính được thực hiện thơng qua các bìa đục lỗ và kết quả
được đưa ra máy in, điều này làm mất rất nhiều thời gian và bất tiện cho người sử
dụng. Đến giữa những năm 60, cùng với sự phát triển của các ứng dụng trên máy
tính và nhu cầu trao đổi thông tin với nhau, một số nhà sản xuất máy tính đã nghiên
cứa chế tạo thành công các thiết bị truy cập từ xa tới các máy tính của họ, và đây
chính là những dạng sơ khai của hệ thống mạng máy tính. Đến đầu những năm 70,
hệ thống thiết bị đầu cuối 3270 của IBM ra đời cho phép mở rộng khả năng tính
tốn của các trung tâm máy tính đến các vùng ở xa. Đến giữa những năm 70, IBM
đã giới thiệu một loạt các thiết bị đầu cuối được thiết kế chế tạo cho lĩnh vực ngân
hàng, thương mại. Thông qua dây cáp mạng các thiết bị đầu cuối có thể truy cập
cùng một lúc đến một máy tính dùng chung. Đến năm 1977, công ty Datapoint
Corporation đã tung ra thị trường hệ điều hành mạng của mình là “Attache
8
Resource Computer Network” (Arcnet) cho phép liên kết các máy tính và các thiết
bị đầu cuối lại bằng dây cáp mạng, và đó chính là hệ điều hành mạng đầu tiên. Nói
một cách cơ bản, mạng máy tính là hai hay nhiều máy tính được kết nối với nhau
theo một cách nào đó sao cho chúng có thể trao đổi thơng tin qua lại với nhau.
Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ liệu.
Khơng có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ với
nhau phải thông qua việc in ấn hay sao chép qua đĩa mềm, CD ROM, điều này gây
rất nhiều bất tiện cho người dùng.
Mục đích, đối tượng và phạm vi nghiên cứu.
Mục đích nghiên cứu.
Để tăng hiệu quả làm việc trong các cơ quan hay trường học này địi hỏi có
một mơ hình mạng hợp lý phù hợp với điều kiện kinh tế, và bắt kịp với công nghệ
tiên tiến để đảm bảo chất lượng tốt, có khả năng mở rộng trong tương lai và đặc biệt
là sự bảo mật cao.
Đối tượng và phạm vi nghiên cứu.
Phạm vi nghiên cứu của đề tài giới hạn trong toàn bộ hệ thống mạng của
Trường Trung cấp nghề Sơn La.
Đây cũng chính là lý do và mục đích tơi chọn đề tài : “Nghiên cứu, thiết kế
hệ thống mạng cho Trường Trung cấp nghề Sơn La”.
9
NỘI DUNG
Bài luận văn gồm 8 chương:
Chương 1: Khảo sát trước khi thiết kế một hệ thống mạng Lan
Chương 2: Thiết kế hệ thống mạng Lan
Chương 3: Thiết kế địa chỉ và đặt tên
Chương 4: Lựa chọn giao thức cho hệ thống mạng triển khai
Chương 5: Xây dựng hệ thống bảo mật cho hệ thống mạng triển khai
Chương 6: Thiết kế đường truyền vật lý trong mạng LAN.
Chương 7. Mạng LAN ảo (VLAN) trong hệ thống mạng triển khai
Chương 8: Thiết kế và mô phỏng mạng LAN của Trường Trung cấp nghề
Sơn La.
10
CHƯƠNG 1
KHẢO SÁT TRƯỚC KHI THIẾT KẾ
MỘT HỆ THỐNG MẠNG LAN
Để đạt được tính hợp lý trong thiết kế với những yêu cầu được đặt ra từ phía
người sử dụng, chúng ta cần phải có những thơng tin về cơ cấu cũng như hoạt động
làm việc của đối tượng được thiết kế mạng LAN. Khi có được những thơng tin tổng
quan về hệ thống và xác định được phạm vi mạng cần thiết kế thì người thiết kế có
thể đặt ra được một kế hoạch tốt và thiết kế hợp lý. Thu thập thơng tin một cách
chính xác và đầy đủ đóng vai trị quan trọng trong q trình thiết kế một hệ thống
mạng LAN.
1.1. Thu thập thông tin về đối tượng sử dụng hệ thống mạng LAN
Đây là những thơng tin liên quan đến người dùng (khơng mang tính kỹ thuật)
như: đối tượng sử dụng, mục đích sử dụng, vị trí địa lý, các chính sách và yêu cầu
trong hoạt động hiện tại cũng như hướng mở rộng trong tương lai đối với hệ thống
mạng sẽ được triển khai. Đây là những thông tin cơ bản và là cơ sở ban đầu cho
việc thiết kế. Để có được những thơng tin này một cách đầy đủ và chính xác, chúng
ta nên tiến hành theo một số những chỉ dẫn sau:
1.1.1. Thông tin về đối tượng sử dụng và mục đích sử dụng
- Đối tượng sử dụng là gì? Ví dụ: cơ quan, trường học, doanh nghiệp, văn
phòng v.v
- Mục đích sử dụng là gì? Ví dụ: đối với một hệ thống mạng triển khai cho
một sơ sở đào tạo giáo dục thì có thể sẽ bao hàm cơng tác quản lý và giảng dạy,
nhưng đối với một hệ thống mạng triển khai cho một cơng ty chứng khốn thì mục
đích sử dụng sẽ có những gì khác?
- Định hướng mở rộng hệ thống mạng trong tương lai như thế nào? Khi xây
dựng một hệ thống mạng thì yếu tố tương lai luôn được đề cập đến để tránh
11
những chi phí thừa trong tương lai khi mở rộng, nâng cấp hệ thống mạng hiện có
hoặc loại bỏ, tránh gây ra những dư thừa, lãng phí khơng đáng có. Người thiết kế có
thể đưa ra những dự đốn và nhận định về tốc độ phát triển của hệ thống mạng
trong tương lai, dự đoán khả năng mở rộng… dựa trên những thông tin mà đối
tượng sử dụng mạng đưa ra.
- Bên cạnh những yếu tố trên, để có thể cụ thể hố được những thơng tin
khảo sát trước thiết kế, người thiết kế có thể nghiên cứu, tìm hiểu thêm những yếu
tố đặc thù khác đối với từng đối tượng sử dụng hệ thống mạng mà ta sẽ thiết kế. Ví
dụ như mạng LAN cho một cơ sở đào tạo giáo dục thì cần quan tâm đến băng thơng
mạng được đưa vào để khai thác hiệu quả các ứng dụng, cơ sở dữ liệu đặc trưng
cũng như đáp ứng khả năng chạy các ứng dụng đa phương tiện phục vụ cho việc
giảng dạy, đào tạo từ xa.
1.1.2 Thu thập thơng tin để đưa ra một cách chính xác mơ hình cấu trúc, hoặc cơ
cấu tổ chức của đối tượng sử dụng.
Việc thiết kế topo cho mạng sẽ phụ thuộc rất nhiều vào cơ cấu tổ chức của đối
tượng sử dụng như cơ cấu các phịng ban, quy mơ các phịng ban, u cầu trao đổi
thơng tin… từ đó ta có thể đưa ra một mơ hình mạng phù hợp, các chính sách phân
cấp trong mạng v.v
1.1.3. Thu thập thơng tin về vị trí địa lý của doanh nghiệp như vị trí địa lý, cơ sở
T
4
2
T
4
2
hạ tầng, điều kiện về khí hậu…các yếu tố này có khả năng ảnh hưởng tới thiết kế,
khả năng lắp đặt thiết bị sau này.
1.1.4. Thu thập thông tin về yêu cầu sử dụng của người dùng đối với hệ thống
mạng LAN.
1.1.5 Thu thập thông tin về các chính sách, quy tắc trong hoạt động của mạng
mà đối tượng sử dụng muốn hướng đến.
Thu thập thơng tin về khách hàng đầy đủ, chính xác sẽ giúp ta đưa ra được
một kế hoạch chi tiết, hợp lý đối với người sử dụng và dễ dàng cho người thực hiện.
12
Tuy nhiên, một bản thiết kế còn phụ thuộc vào nhiều yếu tố khác nữa như : kinh
nghiệm và tầm hiểu biết của người thiết kế.v.v
1.2. Thu thập thông tin về mạng hiện tại
Nếu người dùng đã có một mạng hiện tại, ta cần phải tìm hiểu các thơng tin
kỹ thuật của mạng hiện tại đó. Các thơng tin này sẽ giúp ta dễ dàng tìm ra những
điểm tắc nghẽn của mạng, hệ thống mạng làm việc như thế nào? Cuối cùng, phải
đưa ra được tình trạng của hệ thống mạng hiện tại.
Đối với nhà thiết kế thì những thơng tin về mạng hiện tại của khách hàng là
rất quan trọng, nó sẽ giúp cho cơng việc sau này trở nên dễ dàng hơn và hợp lý hơn.
Những thông tin cần quan tâm khi thu thập về mạng hiện tại:
1.2.1. Những vấn đề phát sinh thường gặp trong mạng hiện tại:
- Có trễ trong mạng khơng? Nếu có thì nó xảy ra có thường xun khơng?
- Những ngun nhân dây trễ là gì?
- Trễ trong mạng kéo dài trong bao lâu? Thường vào thời điểm nào?
- Các yếu tố đó có phải ngun nhân từ thiết kế mạng hay khơng?
- Băng thông của mạng bị ảnh hưởng thế nào bởi thiết kế?
- Có hay khơng việc nâng cấp mở rộng các mạng hiện có (mở rộng ứng dụng
mạng).
1.2.2. Chỉ ra những thông tin về khả năng thực thi:
- Chỉ ra các ứng dụng hiện tại, các ứng dụng này có đáp ứng đủ các nhu cầu
hiện tại hay không? Trong tương lai sẽ dung những ứng dụng nào?
- Chỉ ra các luôn thông tin, dữ liệu trong mạng. Luồng dữ liệu của các ứng
dụng truyền qua mạng như thế nào? Lưu lượng trung bình trong mạng chiếm bao
nhiêu phần trăm băng thông?
- Chỉ ra các định dạng dữ liệu. Chỉ ra các đặc tính của dữ liệu : ký tự, hình
ảnh, âm thanh…
13
1.2.3. Chỉ ra những dữ liệu về quản trị mạng:
- Ai là người quản trị mạng? Đây sẽ là người giúp đỡ ta trong quá trình thiết
kế, đưa ra những yêu cầu trong quản lý hệ thống.
- Cách thức sử dụng trong quản trị mạng hiện tại là gì?
- Có những thông báo cảnh báo hay không?
1.2.4. Chỉ ra các yêu cầu trong bảo mật của hệ thống:
- Ta phải xác định được các chính sách bảo mật của khách hàng và mức độ
đáp ứng của mạng hiện tại.
- Chỉ ra những hạn chế trong chính sách bảo mật hiện tại (nếu có thể).
- Chỉ ra các chính sách phân chia quyền hạn, quyền truy nhập đối với từng
cấp khác nhau trong hệ thống mạng.
1.3. Xác định yêu cầu của khách hàng
Xác định yêu cầu của khách hàng là một trong những nhiệm vụ quan trọng
nhất đối với nhà thiết kế. Tập hợp đầy đủ các thông tin về mạng hiện tại sẽ giúp ta
có một khởi điểm thuận lợi, nhưng quan trọng hơn là thoả mãn được các yêu cầu
của đối tượng sử dụng trong mạng thiết kế. Để nắm được các yêu cầu của đối tượng
sử dụng, người thiết kế cũng cần phải đưa ra những câu hỏi đối với ngưòi dùng một
cách hợp lý nhất.
1.3.1. Chỉ ra những ràng buộc của đối tượng sử dụng.
Ta có thể tiến hành theo những bước sau:
- Lập báo cáo về kinh phí được sử dụng, các nguồn tài nguyên được sử dụng
và phải sử dụng trong quá trình triển khai hệ thống mạng.
- Lập tài liệu về tiến trình thực hiện và thời gian dự định để hoàn thành dự án
so với thời gian yêu cầu được đề xuất.
- Lập báo cáo về yêu cầu đối với đối tượng sử dụng cho hệ thống mạng mới
triển khai này.
14
1.3.2. Chỉ ra các yêu cầu trong bảo mật của hệ thống mới.
- Đánh giá những nguy cơ gặp phải đối với vấn đề bảo mật của hệ thống
mới? Hệ thống mới sẽ yêu cầu gì về bảo mật?
- Xác định những yêu cầu về truy xuất của hệ thống mới đối với các đối
tượng bên ngoài mạng.
- Chỉ ra yêu cầu về phân quyền trong việc quản lý quyền truy nhập giữa các
cấp của đối tượng sử dụng. Xác định những yêu cầu trong nhận thức và uỷ quyền
truy nhập đối với các cấp nhỏ khác trong hệ thống mạng.
- Chỉ ra các phương thức bảo mật cho các thiết bị mạng như các routers,
switches, các servers, các hosts….
- Ngoài ra người thiết kế cũng phải chú ý tới bất cứ những yêu cầu đặc biệt
khác trong các chính sách bảo mật mà đối tượng sử dụng yêu cầu.
1.3.3. Chỉ ra các yêu cầu trong quản trị hệ thống.
Ta cần xác định các yếu tố chính trong quản trị hệ thống với khách hàng như:
quản lý lỗi, quản lý đăng nhập, quản lý cấu hình, quản lý thực thi và bảo mật.
1.3.4. Chỉ ra các yêu cầu trong ứng dụng của đối tượng sử dụng.
- Chỉ ra những ứng dụng hiện có và những ứng dụng mới được yêu cầu triển
khai.
- Xác định những yêu cầu với mạng khi triển khai những ứng dụng mới.
1.3.5. Mơ tả đặc tính của lưu lượng trong mạng mới.
Ta có thể thực hiện công việc này một cách đơn giản khi sử dụng các phần
mềm phân tích lưu lượng mạng hay thơng qua việc phân tích những ứng dụng và dự
đốn về nhu cầu mở rộng mạng trong tương lai.
1.3.6. Chỉ ra các yêu cầu trong thực hiện mạng.
- Thời gian đáp ứng và độ chính xác thơng tin u cầu?
- Băng thơng mà mạng yêu cầu?
15
- Khả năng sẵn sàng của mạng mới?
- Khả năng hoạt động tối đa của mạng mới?
- Thông lượng đường truyền giữa các node?
1.3.7. Chỉ ra những yêu cầu riêng của đối tượng sử dụng mạng (nếu có).
1.4. Kết luận
Chương này giới thiệu một trong những phương pháp để tiến hành khảo sát
trước khi thiết kế, những công việc đầu tiên trước khi bắt tay vào thực hiện thiết kế
và xây dựng cho một mạng. Tuy khơng mang tính kỹ thuật cao, xong đây là một
công việc hết sức quan trọng, nó quyết định đến sự thành cơng của mạng mà người
thiết kế triển khai. Một quá trình để thực hiện khảo sát sẽ bao gồm:
- Thu thập thông tin về đối tượng sử dụng.
- Thu thập thông tin về mạng hiện tại.
- Xác định yêu cầu đối với mạng của người dùng.
Các bước thực hiện trên đây nhằm đảm bảo được kết quả khảo sát được
chính xác, đầy đủ và khoa học. Tuy nhiên đây cũng chỉ là một trong các phương
pháp khảo sát thiết kế được đưa ra. Trong q trình thực hiện khơng phải lúc nào ta
cũng có thể thực hiện được đầy đủ các bước khảo sát thiết kế nêu trên. Nếu việc tiến
hành khảo sát càng chi tiết thì cái lợi làm nhà thiết kế có được khi thiết kế và triển
khai mạng là rất hiệu quả.
Công việc khảo sát trước khi thiết kế là một cơng việc quan trọng và có
những khó khăn, nó địi hỏi người thực hiện phải có kiến thức tốt về mạng, có kinh
nghiệm thiết kế và có khả năng giao tiếp tốt.
16
CHƯƠNG 2
THIẾT KẾ HỆ THỐNG MẠNG LAN
Thiết kế topo mạng là công việc xây dựng cấu trúc cho một mạng, việc này
sẽ quyết định tới hoạt động của mạng sau này. Hiện nay, thiết kế mơ hình mạng
theo cấu trúc phân cấp đang là một mơ hình thiết kế phổ biến và được ứng dụng
rộng rãi trong các mạng LAN.
2.1. Mơ hình trong mạng LAN
Trong thiết kế mạng LAN có 3 mơ hình chính được sử dụng:
- Mơ hình phân cấp (Hierarchical Models)
- Mơ hình dự phịng (Redundant Models)
- Mơ hình bảo mật (Secure Models)
2.1.1. Mơ hình phân cấp (Hierarchical models)
a.
Những lợi ích khi sử dụng mơ hình phân cấp
- Tiết kiệm chi phí.
- Dễ nắm bắt và hiểu về cấu trúc mạng.
- Dễ mở rộng mạng
- Tăng cường khả năng phân tích lỗi.
b.
Mơ hình mạng phân cấp được chia thành ba lớp:
Hình 2.1- Mơ hình 3 lớp của mạng phân cấp
17
* Lớp lõi (Core layer).
Đây là trục xương sống của mạng (backbone) thường dùng các bộ chuyển
mạch có tốc độ cao (high – speed switching), mang thông tin của nhiều kênh trong
mạng (ghép kênh). Đặc điểm của lớp lõi là:
- Thực hiện với khả năng tin cậy cao.
- Yêu cầu phải cung cấp đường dự phòng.
- Cung cấp đường truyền lỗi thấp.
- Đáp ứng nhanh, giảm thiểu tới mức thấp nhất về trễ đường truyền.
- Giới hạn phạm vi mạng, cung cấp khả năng dự báo trong khi thực hiện và
dễ dàng sửa chữa cho những sai hỏng.
- Do các yêu cầu về đặc tính trên nên các thiết bị lớp CORE yêu cầu về độ
dự phòng và khả năng đáp ứng nhanh với tốc độ cao.
- Tối ưu hoá q trình truyền tin bởi tránh các đặc tính làm giảm tốc độ
truyền cũng như gây trễ do xử lý gói tin.
- Đối với hệ thống mạng có kết nối ra bên ngồi như internet thì các kết nối
này nên được thực hiện thông qua lớp CORE. Việc thực hiện công việc này ở lớp
lõi nhằm làm giảm độ phức tạp của các vấn đề về định tuyến và giúp tối ưu hố q
trình thực hiện bảo mật được tốt hơn.
* Lớp phân bố (Distribution Layer)
Trong lớp phân bố sẽ thực hiện các khả năng sau:
- Bảo mật : Thực hiện các chế độ bảo mật hệ thống.
- Thực
hiện
tổng
hợp
các phân
đoạn
mạng,
chia
các
miền
Broadcast/multicast.
- Định tuyến giữa các LAN ảo (VLAN).
- Chuyển đổi giữa các mạng, các loại gói tin khác nhau.
- Chuyển đổi giữa các miền sử dụng các giao thức định tuyến khác nhau.
- Chỉ ra ranh giới giữa các vùng.
* Lớp truy nhập (Access Layer)
18
Cung cấp các khả năng truy nhập cho người dùng cục bộ hay từ xa truy nhập
vào mạng. Thường được thực hiện bằng các bộ chuyển mạch (switch) trong môi
trường Campus, hay các cơng nghệ WAN.
Hình 2.2 - Minh họa các chức năng của mơ hình phân cấp.
Hình 2.3 - Mơ hình phân cấp
19
c. Những ưu điểm khi thực hiện mơ hình phân cấp:
- Giới hạn được số lượng Router tham gia trong hệ thống.
- Tiết kiệm được chi phí : Xác định được chính xác về băng thơng thực hiện
ở từng lớp, từ đó xác định được chi phí đầu tư về thiết bị truyền dẫn cũng như các
thiết bị mạng ở mỗi lớp.
- Thiết kế phân cấp giúp cho việc tìm hiểu về hệ thống theo cấu trúc từng lớp
dễ dàng hơn. Chức năng mỗi lớp được phân định rõ ràng.
- Khả năng phân tách và xử lỹ lỗi tốt hơn.
- Cấu trúc phân cấp có khả năng mở rộng dễ dàng hơn, trong quá trình tăng
cường và mở rộng hệ thống theo cấu trúc phân cấp, chi phí cho việc tăng cường mở
rộng nhỏ hơn.
Hướng dẫn cho việc thiết kế mơ hình phân cấp
Quản lý kích thước mạng thực hiện theo mơ hình phân cấp nhằm giảm trễ đồng
thời cũng tăng khả năng dự đoán đường đi, luồng lưu lượng và các yêu cầu về dung
lượng. Đưa ra được kích thước mạng cũng như giúp cho việc thực hiện thống kê và
kiểm soát lỗi dễ dàng hơn.
Quản lý và quy hoạch lớp truy nhập (Access layer) một cách chi tiết vì lớp truy
nhập chính là lớp có khả năng bị tấn cơng vào hệ thống nhiều nhất. Chính vì vậy,
nên thiết kế lớp truy nhập trước rồi mới đến lớp lõi và lớp phân bố, qua đó có thể
dễ dàng tính tốn được chính xác dung lượng cho 2 lớp phân bố và lớp lõi, đồng
thời tối ưu được các biện pháp kỹ thuật cần thiết cho 2 lớp này.
Mỗi lớp lại có thể chia ra thành các module nhỏ hơn và sau đó sử dụng các kỹ thuật
phân cấp để kết nối các lớp dựa trên lưu lượng tải và hoạt động mạng
2.1.2. Mơ hình dự phịng
Khi thiết kế một mạng cho đối tượng sử dụng, đối với những thành phần
quan trọng trong mạng ảnh hưởng lớn tới hoạt động của mạng thì ta nên xây dựng
20
cho mạng những thành phần dự phòng cần thiết. Do việc thực hiện các đường dự
phịng có thể tăng đáng kể chi phí thiết kế, lắp đặt nên trước khi thực hiện, các
phương án dự phòng cần được khảo sát chi tiết và cẩn thận đối với những dịch vụ
và ứng dụng quan trọng trong hệ thống. Việc thực hiện các mơ hình dự phịng này
sẽ giúp hoạt động mạng tốt hơn, có khả năng đáp ứng được hoạt động của hệ thống
các dịch vụ, ứng dụng khi có sự cố xảy ra. Các thành phần dự phịng có thể bao
gồm router, switch…
Trước khi đưa ra các phương án dự phịng cần phân tích kỹ các mục đích kỹ
thuật và sử dụng của đối tượng sử dụng mạng để đảm bảo có thể nắm được các ứng
dụng và hiểu được về hệ thống, yêu cầu về các mức dự phòng.
Dự phịng cho máy chủ: Trong một số mơi trường, các file hoạt động của các hệ
U
U
điều hành, dữ liệu trên các máy chủ cần được lưu trữ dự phòng, các file này được
lưu trữ và cập nhật thường xuyên, khi có vấn đề xảy ra trong máy chủ thì chúng sẽ
lập tức khôi phục lại hoạt động cho máy chủ này.
Dự phòng các đường kết nối vật lý.
U
Dự phòng thiết bị.
U
Hình 2.4 - Mơ hình dự phịng
21
Thiết kế mạng mơ hình dự phịng
Do việc thực hiện các đường dự phịng có thể tăng đáng kể chi phí thiết kế,
lắp đặt nên trước khi thực hiện các phương án dự phòng cần phải được đặt ra một
cách chi tiết và cẩn thận đối với từng dịch vụ và ứng dụng quan trọng trong hệ
thống. Việc thực hiện các phương án dự phòng sẽ giúp cho hoạt động của mạng tốt
hơn, có khả năng đáp ứng được các hoạt động của hệ thống các dịch vụ, ứng dụng
khi sự cố xảy ra.
Có hai vấn đề khi thực hiện đường dự phòng cần chú ý:
- Đường dự phòng (back up) có thể hỗ trợ được hoạt động cho đường kết nối
chính bao nhiêu?
- Tốc độ kết nối của hệ thống sẽ ra sao khi sử dụng được backup.
2.1.3. Mô hình bảo mật
Mơ hình bảo mật được thiết kế với firewall đặt tại các gateway để bảo vệ
mạng khỏi sự tấn cơng bên ngồi. Sự bảo vệ này có thể được thực hiện theo nhiều
cách, nhưng chủ yếu là sử dụng các firewall để chặn các gói tin.
22
Hình 2.5 - Mơ hình bảo mật
Có 3 phần trong hệ thống của firewall:
- Bộ đệm phân cách các mạng LAN với bên ngoài và các mạng khác trong
cùng một hệ thống (LAN cô lập được gọi là khu phi quân sự hay vùng DMZ).
- Router thực hiện lọc bỏ gói tin trong liên mạng của hệ thống, được đặt giữa
DMZ và mạng công tác.
- Router khác tiến hành kiểm tra các gói tin liên lạc với các mạng bên ngồi,
được đặt giữa DMZ và mạng ngồi.
Mơ hình phân cấp được khuyến nghị sử dụng đối với những mạng có quy mô
lớn từ 100 node trở lên. Trong thực tế, không phải lúc nào ta cũng sử dụng đủ cả 3
lớp trong thiết kế mạng, đối với những mạng nhỏ ta có thể thiết kế chỉ một lớp truy
nhập hay hai lớp, tuỳ vào quy mô của mạng.
Theo quy mô mạng thì ta có thể chia thành 3 loại sau:
- Thiết kế mạng LAN cho toà nhà.
- Thiết kế mạng LAN cho Campus : cụm nhiều toà nhà gần nhau.
- Thiết kế mạng LAN cho doanh nghiệp có các chi nhánh ở xa.
23
Một số điểm cần lưu ý khi thiết kế mạng với các mơ hình trên
Đối với thiết kế mạng LAN cho một toà nhà thường được chia theo các tầng hay các
phịng ban khác nhau. Các máy chủ của cơng ty và các server được đặt tại trung
tâm máy tính. Các đường kết nối vật lý sẽ nối giữa máy chủ và các tủ mạng tại mỗi
bộ phận. Từ các tủ mạng sẽ nối tới các thiết bị trong phòng ban đó, mơ hình topo
vật lý được sử dụng trong mạng thường là mơ hình Star hoặc Bus/Star.
Mỗi tầng có thể có nhiều hơn 100 máy tính. Theo mơ hình phân cấp, lớp truy nhập,
lớp phân bố và lớp lõi, nút Ethernet và Fast Ethernet có thể được nối tới các Hubs,
switches đặt trong tủ mạng. Đối với các đường kết nối từ tủ dây tới switch của lớp
phân bố nên có them một đường dự phịng. Các switch lớp phân bố có thể nối tới
các server cung cấp các dịch vụ cho lớp ứng dụng như Web, email, DNS…
2.2 Thiết kế mạng theo Modular (Modular network design)
Một khái niệm cần chú ý trong cấu trúc phân cấp đó là thiết kế mơ hình
mạng theo module. Các mạng lớn khi thiết kế thường được chia thành các khu vực
và các module để dễ quản lý. Với mỗi khu vực cũng cần được thiết kế một cách có
hệ thống, tiếp cận lần lượt và áp dụng mơ hình phân cấp cũng như cấu trúc dự
phòng một cách hợp lý. Các giải pháp về dịch vụ mạng sẽ được phân chia theo cấu
trúc module.
Module các thành phần mạng công ty (The Enterprise Composite Network
Model):
- Enterprise Campus
- Enterprise Edge
- Service Provider Edge
24
Hình 2.6 - Module Network.
25
