Đề tài Thiết kế mạng LAN cho Trung tâm viễn thông Kim bảng

MỤC LỤC LỜI CẢM ƠN Em xin chân thành cảm ơn sự hướng dẫn tận tình chỉ bảo của cô giáo LÊ THU TRANG trong suốt thời gian em làm đồ án tốt nghiệp và sự đóng góp ý kiến của các bạn để em có thể hoàn thành tốt đề tài này. Em rất mong nhận được sự đóng góp ý kiến của các thầy cô giáo trong bộ môn và hội đồng bảo vệ để chương trình của em được hoàn thiện hơn. Em xin chân thành cảm ơn ! LỜI CAM ĐOAN Tôi xin cam đoan nội dung đồ án này không sao chép nội dung cơ bản từ các đồ án khác và sản phẩm của đồ án là của chính bản thân tự nghiên cứu xây dựng nên. Nếu không đúng sự thật, tôi xin chịu hoàn toàn trách nhiệm! LỜI NÓI ĐẦU Trong những năm 60 của thế kỷ trước, thì công nghệ thông tin đã phát triển rất mạnh mẽ và tri thức con người không ngừng phát triển. Ngày nay khi công nghệ thông tin được ứng dụng rất nhiều ngành nghề như: Nông nghiệp, công nghiệp, các nhà máy, thương mại du lịch và được đưa vào giảng dạy trong các trường đại học, trường phổ thông...Vì vậy, nhu cầu nối máy tính với nhau thành một mạng đã trở thành nhu cầu cần thiết khách quan. Chính những nhu cầu đó, để đáp ứng nhu cầu đã thúc đẩy các nhà nghiên cứu xây dựng những mạng nối các máy tính với nhau, nhằm trao đổi thông tin với nhau. Để khai thác thông tin một cách hiệu quả và khoa học dễ dạng đối với người dùng. Do đó mạng máy tính ra đời và phát triển mạnh mẽ cho đến ngày nay. Với xu thế hiên nay mạng máy tính không thể thiếu cho tất cả các cơ quan, xí nghiệp. Nó đã trở thành một kênh trao đổi thông tin một cách khoa học không thể thiếu trong thời đại công nghệ thông tin. Với giá thành các thiết bị ngày càng rẻ nên kinh phí đầu tư xây dựng một mạng không vượt ra khỏi khả năng của các cơ quan, các xí nghiệp. Xây dựng một mạng có thể đáp ứng được hầu hết mọi yêu cầu sử dụng của người dùng thì mạng LAN là một mô hình mạng được sử dụng phổ biến nhất hiện nay, tuy là một mạng nhỏ nhưng đã đáp ứng được hầu hết các yêu cầu của người dùng trong việc chia sẻ thông tin, tài nguyên mạng, làm việc trong môi trường tương tác. Sử dụng mạng lan sẽ giảm đáng kể về chi phí đồng thời vẫn đảm bảo công việc.Bên cạnh những ưu điểm mà mạng LAN đã đáp ứng được mọi yêu cầu, thì mạng không day có khả năng đáp ứng với công việc cao hơn ở mọi nơi, mọi lúc và chi phí lắp đặt lại rẻ hơn rất nhiều, không phải tốn kém chi phí mua dây cáp và khả năng bảo mật rất, an ninh cao, sửa chữa và bảo dưỡng dễ dàng hơn rất nhiều Vì vậy em đã chon đề tài: “ Thiết kế mạng LAN cho Trung tâm viễn thông Kim bảng”. Tuy nhiên thời gian thực tập chỉ bốn tuần và kiến thức em còn hạn chế nên trong quá trình làm bài không tránh khỏi những thiếu sót. Rất mong được sự đóng góp ý kiến của các thầy cô và các bạn để đề tài em được hoàn thiện hơn. Em chân thành cảm ơn sợ hướng dẫn nhiệt tình của cô giáo: Lê Thu Trang cùng toàn thể các thầy cô giáo trong bộ môn để em hoàn thành đề tài này. Em xin trân thành cảm ! Hà Nam, tháng 11 năm 2011 Sinh viên thực hiện Đoàn Xuân Huy PHẦN I: KIẾN THỨC CƠ BẢN VỀ MẠNG MÁY TÍNH 1.1 Khái niệm và phân loại mạng máy tính 1.1.1 Khái niệm: Mạng máy tính là tập hợp các máy tính được kết nối với nhau bởi đường truyền theo một cấu trúc nào đó và thông qua các máy tính trao đổi thông tin qua lại với nhau. 1.1.2 Phân loại mạng máy tính. Có hai phương thức chủ yếu để phân loại mạng máy tính, đó là điểm-điểm và điểm-nhiều điểm: * Phương thức “điểm-điểm”: các đường truyền được thiết kế nối các máy tính với nhau riêng biệt, mối máy tính có thể truyền và nhận trực tiếp dữ liệu hoặc có thể làm trung gian lưu trữ dữ liệu mà nó nhận được rồi sau đó chuyển tiếp dữ liệu đi cho một máy khác để dữ liệu đó đạt tới đích. * Phương thức “điểm-nhiều điểm”: tất cả các trạm phân chia chung một đường truyền vật lý, dữ liệu được gửi đi từ một máy tính sẽ được các máy tính còn lại tiếp nhận, bởi vậy cần chỉ ra địa chỉ đích của dữ liệu để mỗi máy tính căn cứ vào đó kiểm tra xem dữ liệu có phải dành cho mình hay không, nếu đúng thì nhận còn nếu không thì bỏ qua. 1.1.3 Dựa theo vùng địa lý phân ra các loại mạng * Mạng cục bộ (LAN- Local Area Network) Kết nối các máy tính trong một khu vực bán kính hẹp thông thường khoảng vài trăm mét, kết nối được thực hiện thông qua môi trường truyền thông tốc độ cao. LAN thường được sử dụng nội bộ một cơ quan hay tổ chức… Các LAN có thể kết nối với nhau thành WAN * Mạng đô thị (MAN- Metropolitan Area Network ) Là mạng được lắp đặt trong phạm vi một đô thị, có bán kính tối đa khoảng 100km, kết nối này thông qua môi trường truyền thông tốc độ cao( 50-100Mbit/s). * Mạng diện rộng ( WAN- Wide Area Network). Là mạng có diện tích bao phủ rộng lớn, nối các máy tính trong nội bộ các quốc gia hay giữa các quốc gia cùng châu lục. Kết nối này thường được thực hiện thông qua mạng viễn thông * Mạng toàn cầu ( GAN- Global Area Network): Là mạng có phạm vi trải rộng toàn cầu. Nối các máy tính từ các châu lục khác nhau, kết nối này thường được thực hiện thông qua mạng viễn thông và vệ tinh. 1.1.4 Phân loại theo Topology * Khái niệm: các kết nối máy tính với nhau về dạng hình học mà ta gọi là topo mạng. Có hai kiểu nối mạng chủ yếu đó là: * Nối điểm-điểm (point to point): các đường truyền nối từng cặp nut với nhau, mỗi nút lưu và chuyển dữ liệu tới đích, cách hoạt động như vậy nên mạng kiểu này gọi là “ lưu và chuyển tiếp”. * Nối điểm-nhiều điểm (point to multipoint): các nút phân chia nhau một đường truyền vạt lý, gửi dữ liệu đến nhiều nút một lúc và kiểm tra gói tin theo địa chỉ. * Mô hình OSI (open sytem interconnect). Mô hình OSI được chia thành 7 tầng, mỗi tầng bao gồm những hoạt động, thiết bị và giao thức mạng khác nhau. Các tầng trong mô hình OSI: Tầng ứng dụng, tâng thể hiện, tầng giao dịch tầng vận chuyển, tầng mạng, tầng liên kết dữ liệu và tầng vật l Cung cấp các dịch vụ mạng cho các ứng dụng như email, truyền file và mô phỏng đầu cuối. * Tầng thể hiện: Mã hóa dữ liệu, đọc dữ liệu, cấu trúc dữ liệu, đàm phán cú pháp. * Tầng giao dịch: Thiết lập, quản lý và quản lý các phiên giữa các ứng dụng. * Tầng vận chuyển. Các chủ đề vận chuyển giữa các host, vận chuyển tin cậy, thiết lập, duy trì và kết thúc các mạch ảo. Phát hiện lỗi, điều khiển thông tin. * Tầng mạng: Địa chỉ mạng xác định đường đi tốt nhất, tin cậy, thông báo lỗi, điều khiển luồng và định tuyến. * Tầng liên kết dữ liệu: Điều khiển liên kết, truy xuất đường truyền, tin cậy, topo mạng báo lỗi, điều khiển luồng. * Tầng vật lý: Là tầng cuối cùng của mô hình OSI. Mô tả đặc trưng vật lý của mạng, mặt khác tầng này cung cấp các đặc trưng điện của các tín hiệu được dùng để khi chuyển dữ liệu trên cáp từ máy này đến máy khác của mạng. Tầng này không quy định một ý nghĩa nào cho các tín hiệu ngoài các giá trị nhị phân 0 và 1, Ở các tầng cao hơn của mô hình OSI các bít được chuyển từ tầng vật lý sẽ được xác định. 1.1.5 Phân loại theo chức năng Mạng clinet-server: Một hay một số máy tính được thiết lập để cung cấp ứng dụng dịch vụ như file server, mail server, web server, print server…Máy tính được thiết lập các dịch vụ được gọi là server các máy tính truy cập và sử dụng dịch vụ thì gọi là clinet. * Mạng ngang hàng ( peer-to-peer): các máy tính trong mạng vừa đóng vai trò như clinet và vừa là server. * Mạng kết hợp: các mạng máy tính thường được thiết theo cả hai chức năng Client server và peer-to-peer. * Mạng toàn cầu Internet: Là một tập hợp gồm hàng vạn mạng trên khắp thế giới. Mạng toàn cầu là một liên mạng máy tính giao tiếp dưới cùng một bộ giao thức TCP/IP. Giao thức này cho phép mọi máy tính trong mạng giao tiếp với nhay một cách thống nhất giống như một ngôn ngữ quốc tế mà mọi người dùng để giao tiếp với nhau hàng ngày. 1.1.6 Cấu trúc chính trong mạng cục bộ Đường thẳng Vòng tròn Hình sao Ứng dụng Tốt cho trường hợp mạng nhỏ và mạng có giao thông thấp và lưu lượng giữ liệu thấp. Tốt cho trường hợp mạng có số trạm ít hoạt động với tốc độ cao, không cách nhau xa lắm hoặc mạng có lưu lượng giữ liệu phân bố không đều. Tốt cho trường hợp phải tích hợp dữ liệu và tín hiệu tiếng. các mạng điện thoại công cộng co cấu trúc này Độ phức tạp Tương đối không phức tạp Đòi hỏi thiết bị khá phức tạp. mặt khác việc đưa thông điệp đi trên tuyến là đơn giản, trạm phát chỉ cần biết địa chỉ của trạm nhận, các thông tin khác không cần thiết Được xem là khá phức tạp. các trạm được nối với nhiều thiết bị trung tâm và lần lượt hoạt động như thiết bị trung tâm hoặc nối được tới các dây dẫn truyền từ xa Hiệu xuất Rất tốt dưới tải thấp có thể giảm hiệu xuất rất mau khi tải tăng Có hiệu quả trong trường hợp khi lưu lượng thông cao và khá ổn định ngờ sự tăng chậm thời gian Phụ thuộc trực tiếp vào sức mạnh của thiết bị trung tâm Tổng phí Tương đối thấp, nhiều thiết bị đã phát triển hoàn chỉnh và bán sản phẩm ở thị trường Dự trù gấp đôi nguồn lực hoặc phải có một phương thức thay thế khi một nút không hoạt động Tổng phí rất cao khi làm nhiệm vụ của thiết bị trung tâm Nguy cơ Có nguy cơ bị tổn hại khi có một trạm hỏng Một trạm bị hỏng sẽ ảnh hưởng đến cả hệ thống Độ tin cậy phụ thuộc vào thiết bị trung tâm, nếu bị hỏng toàn mạng ngưng hoạt động Khả năng mở rộng Dẽ dàng thêm và định hình mạng tuy nhiên khó kết nối với các máy tính khác hãng vì chung phải nhận cùng địa chỉ và dữ liệu Dễ thêm và bớt các trạm làm việc mà không phải kết nối nhiều cho mỗi thay đổi, giá thành tương đối thấp Khả năng mở rộng hạn chế, về tốc độ truyền dữ liệu và băng tần. Các hạn chế nay giúp cho thiết bị trung tâm không bị quá tải bởi tốc độ thu nạp tại cổng truyền. 1.2 Tìm hiểu và xây dựng mạng LAN 1.2.1 Kiến thức cơ bản LAN là một hệ truyền thông tốc độ cao, được thiêt kế để nối các máy tính và các thiết bị sử lý dữ liệu, cùng hoạt động với nhau trong một khu vực địa lý nhỏ như một tòa nhà, một khu tập thể, một số mạng LAN có thể kết nối với nhau trong một khu làm việc. Các LAN trở nên thông dụng vì nó cho phép người sử dụng dùng chung tài nguyên quan trọng như máy in, ổ đĩa CD-ROM, các phần mềm ứng dụng và các thông tin cần thiết khác. LAN(viết tắt từ tên tiếng anh Local Areal Network “Mạng máy tính cục bộ”) là hệ thống mạng dùng để kết nối các máy tính trong một phạm vi nhỏ, một mạng LAN tối thiểu cần có một máy chủ(sever), hub, switch, máy (clinet) card mạng và dây cáp để kết nối các máy tính lại với nhau. Trong thời đại của hệ điều hành MS-DOS, máy chủ mạng LAN thường sử dụng phần mềm Novell Netware, tuy nhiên trở nên lỗi thời hơn khi Windows NT và Windows for Workgroups xuất hiện. Ngày nay hầu hết máy chủ sử dụng hệ diều hành Windows, và tốc độ mạng LAN có thể lên đến 10Mbps, 100Mbps hay thậm chí 1Gbps. 1.2.2 Băng thông. Băng thông được định nghĩa như là lượng thông tin có thể chạy qua một kết nối mạng trong một khoảng thời gian cho trước. Băng thông là hữu hạn, không miễn phí, là một yếu tố thiết yếu để phân tích phẩm chất mạng, thiết kế mạng mới và hiểu về internet, Nhu cầu băng thông không ngừng ra tăng. 1.3 Hình trạng mạng 1.3.1 Mạng dạng hình sao * Bao gồm một bộ kết nối trung tâm và các nút. Các nút này là các trạm đầu nối các máy tính và các thiết bị khác của mạng. Bộ trung tâm điều phối mọi hoạt động của mạng. * Dạng mạng này cho phép nối các máy tính vào một bộ tập trung Hub bằng cáp, nối trực tiếp với hub không cần thông qua bus. * Ưu điểm: - Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nut thông tin bị hỏng thì mạng vẫn hoat động bình thường. - Cấu trúc mạng đơn giản và ổn định. - Mạng dễ dàng mở rộng hoạc thu hẹp. * Nhược điểm: - Khả năng mở rộng mạng hoàn toàn phụ thuộc vào khả năng của trung tâm - Khi trung tâm có sự cố thì toàn mạng ngưng hoạt động. - Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đén trung tâm. Khoảng cách từ máy đến trung tâm rất hạn chế chỉ 100m. 1.3.2 Mạng hình tuyến * Thực hiện theo cách bố trí hành lang, các máy tính các thiết bị đều nối với nhau trên một trục đường dây cáp chính. Hai đầu cáp được bịt bởi một thiết bị gọi là terminator. * Ưu điểm: * Loại hình này dùng dây cáp ít nhát dễ lắp đặt, giá thành rẻ * Nhược điểm: - Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn. - Khi có sự hỏng hóc một đoạn nào đó thì rất khó phát hiện, khi ngừng để sửa chứa sẽ phải ngừng toàn bộ hệ thống. 1.3.3 Mạng dạng vòng - Dạng này bố trí theo dạng xoay vòng, đường dây cáp được thiết kế thành một vòng dây khép kín, tín hiệu chạy quanh theo một chiều nào đó * Ưu điểm: * Mạch dạng vòng có thuận lợi là có thể nới rộng ra tổng đường dây cần thiết ít hơn hai kiểu trên. - Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập. * Nhược điểm: - Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống sẽ ngưng. 1.3.4 Mạng dạng kết hợp - Kết hợp mạng hình sao và hình tuyến: Cấu hình mạng dạng này có bộ phận tách tín hiệu giữ vai trò thiết bị trung tâm. Dạng này mạng có thể gộp nhiều nhóm làm việc ở cách xa nhau, cấu hình này đưa lại sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất cứ tòa nhà nào. - Kết hợp hình sao và vòng: Cấu hình dạng này có một thẻ bài liên lạc, được chuyển vòng quanh một hub trung tâm. Mối trạm làm việc được nối với hub là cầu nối giữa các trạm làm việc và để tăng khoảng cách cần thiết. 1.4 Các giao thức truy nhập đường truyền 1.4.1 Giao thức CSMA/CD (Carrier Sense Multiple Access with Collision Detection) Giao thức này thường dùng cho mạng có cấu trúc hình tuyến, các máy trạm cùng chia sẻ một kênh truyền chung. Tuy nhiên tại một thời điểm thì chỉ có một trạm được truyền dữ liệu mà thôi, nếu hai trạm cùng truyền thì xung đột sẽ xẩy ra các trạm phải phát hiện được xung đột và báo các trạm gây ra xung đột đồng thời ngưng thâm nhập. Khi lưu lượng các gói dữ liệu cần di chuyển trên mạng quá cao, thì xung đột có thể xẩy ra với số lượng lớn dẫn đến làm chậm tốc độ truyền tin của hệ thống. 1.4.2 Giao thức truyền thẻ bài Dùng trong các LAN có cấu trúc vòng sử dụng kỹ thuật chuyển thẻ bài. Thẻ bài là một đơn vị dữ liệu đặc biệt, có kích thước và nội dung được quy định riêng trong mối giao thức, mối một trạm muốn truyền dữ liệu thì phải đợi đến khi thẻ bài rỗi, khi đó trạm sẽ đổi bus thẻ bài thành bận, dữ liệu nén vào thẻ bài và truyền đi theo chiều của vòng Ưu điểm :là giao thức hoạt động tốt khi lưu lượng truyền thông lớn. giao thưc tuân thủ theo đúng sự phân chia của môi trường mạng hoạt động dựa vào sự xoay vòng tới các trạm. Nhược điểm: Không thể truyền được nếu việc xoay vòng bị đứt đoạn. 1.4.3Giao thức FDDI Là kỹ thuật dùng trong các mạng cấu trúc vòng, chuyển thẻ bài tốc độ cao bằng phương tiện cáp sợi quang. FDDI sử dụng hệ thống chuyển thẻ bài trong cơ chế vòng kép, gồm hai luồng giống nhau theo hai hướng khác nhau 1.5 Các cáp dùng cho LAN 1.5.1 Cáp xoắn - Gồm hai đường dây dẫn đồng xoắn vào nhau nhằm làm giảm nhiếu điện từ gây ra bởi môi trường xung quanh và giữa chúng. - Có hai loại cáp: - Cáp có bọc kim loại(STP-Shield Twisted Pair) có tác dụng chống nhiễu diện từ Hình I-.4: Cấu tạo cáp STP Hình I-5: Cấu tạo cáp UTP - Cáp không có vỏ bọc kim lọa (UTP-Unshield Twisted pair) kém hơn về khả năng chống nhiễu. Hình I-.6: Cấu tạo cáp UTP Có 5 loại cáp UTP được dùng là: - Loại 1 & 2 (Cat 1 & Cat 2): Thường dùng cho truyền thoại và những đường truyền tốc độ thấp (nhỏ hơn 4Mb/s). - Loại 3 (Cat 3): Tốc độ truyền dữ liệu khoảng 10 Mb/s, nó là chuẩn cho hầu hết các mạng điện thoại. - Loại 4 (Cat 4): Thích hợp cho đường truyền 16 - 20Mb/s. - Loại 5 (Cat 5): Thích hợp cho đường truyền 100Mb/s. - Loại 6 (Cat 6): Thích hợp cho đường truyền 300Mb/s. 1.5.2 Cáp đồng trục * Có hai đường dây dẫn và có cùng một trục chung, một dây dẫn trung tâm, đường dây còn lai tạo thành đường ống bao xung quanh dây dẫn trung tâm. Giữa hai dây dẫn có một lớp cách ly, và ngoài cùng là lớp vỏ plastic để bảo vệ cáp. * Hiện nay có các cáp đồng trục sau: - RG - 58,50 ohm: Dùng cho mạng Ethernet. - RG - 59,75 ohm: Dùng cho truyền hình cáp. 1.5.3Cáp sợi quang * Cáp quang co đường kính từ 8.3-100 micron do đường kính lõi sợi thủy tinh có kích thước rất nhỏ nên khó đấu nối. * Gồm một dãy dây dẫn trung tâm được bọc một lớp vỏ bọc có tác dụng phản xạ các tín hiệu trở lại để giảm sự mất mát tín hiệu. Hình I-1.2: Cấu tạo cáp quang Ú Cáp có đường kính lõi sợi 8,3μm đường kính lớp áo 125/đơn mode - Cáp có đường kính lõi sợi 62,5 đường kính lớp áo 125 /đơn mode - Cáp có đường kính lõi sợi 50 đường kính lớp áo - Cáp có đường kính lõi sợi 100 đường kính lớp áo 140 Bảng chi tiết cho các loại cáp dùng cho LAN Các loại cáp Cáp xoắn cặp Cáp đồng trục mỏng Cáp đồng trục dày Cáp quang Chi tiết Bằng đồng có 4 cặp dây loại(3,4,5) Bằng đồng, 2 dây, đường kính 5mm Bằng đồng, 2 dây, đường kính 10mm Thủy tinh, 2 sợi Chiều dài đoạn tối đa 100m 185m 500m 1000m Số đầu nối tối đa trên một đoạn 2 30 100 2 Chạy 10Mbit/s Được Được Được Được Chạy 100Mbit/s Không Không Không Không Chống nhiễu Tốt Tốt Rất tốt Hoàn toàn Bảo mật Trung bình Trung bình Trung bình Hoàn toàn Độ tin cậy Tốt Trung bình Tốt Tốt Lắp đăt Dễ dàng Trung bình Khó Khó Khắc phục lỗi Tốt Dở Dở Tốt Quản lý Dễ dàng Khó Khó Trung bình Chi phí cho một trạm Rất thấp Thấp Trung bình Cao 1.6 Các thiết bị dùng để kết nối LAN 1.6.1Card mạng NIC (Network Interface Card) * Card mạng là thiết bị nối kết giữa máy tính với cáp mạng. Chúng thường giao tiếp với máy tính qua khe cắm như: ISA, PCI, (hoặc được tích hợp trên Mainboard). - Phần giao tiếp với cáp mạng thông thường theo chuẩn: AUI, BNC, UTP… 1.6.2 Bộ lặp tín hiệu Repeater Là loại thiết bị phần cứng đơn giản nhất trong các thiết bị liên kết mạng. Nó hoạt động ở tầng vật lý của mô hình OSI. Repeater Mô hình liên kết mạng sử dụng Repeater - Repeater không có xử lý tín hiệu mà nó loại bỏ những tín hiệu méo, nhiễu khuếch đại tín hiệu đã bị suy hao, và khôi phục lại tín hiệu ban đầu. Dung Repeater làm tăng thêm chiều dài của mạng. Hoạt động của Repeater trong mô hình OSI * Hiện nay có hai loại Repeater đang được sử dụng Repeater điện và Repeater điện quang. Việc sử dụn Repeater không thay đổi nội dung của các tín hiệu đi qua, nên nó chỉ được dùng để nối hai mạng có cùng giao thức. 1.6.3 Bộ tập trung Hub - Hub là một trong những yếu tố quan trọng nhất của LAN, đây là điểm kết nối dây trung tâm của mạng, tất cả các trạm trên mạng LAN được kết nối thông qua Hub. Hub thường được dùng để nối mạng, thông qua những đầu cắm của nó người ta liên kết với các máy tính dưới dạng hình sao - Một hub thông thường có nhiều cổng nối với người sử dụng để gắn máy tính và các thiết bị ngoại vi. Mỗi cổng hỗ trợ một bộ kết nối dùng cặp dây xoắn 10BASET từ mỗi trạm của mạng. * Khi tín hiệu được truyền từ một trạm tới Hub, nó được lặp lại trên khắp các cổng khác của. Các Hub thông minh có thể định dạng, kiểm tra, cho phép hoặc không cho phép bởi người điều hành mạng từ trung tâm quản lý Hub. Nếu phân loại theo phần cứng thì có 3 loại Hub: - Hub đơn (stand alone hub) - Hub modun (Modular hub) rất phổ biến cho các hệ thống mạng vì nó có thể dễ dàng mở rộng và luôn có chức nǎng quản lý, modular có từ 4 đến 14 khe cắm, có thể lắp thêm các modun Ethernet 10BASET. - Hub phân tầng (Stackable hub) là lý tưởng cho những cơ quan muốn đầu tư tối thiểu ban đầu nhưng lại có kế hoạch phát triển LAN sau này. Nếu phân loại theo khả năng ta có 2 loại: - Hub bị động (Passive Hub) : Hub bị động không chứa các linh kiện điện tử và cũng không xử lý các tín hiệu dữ liệu, nó có chức năng duy nhất là tổ hợp các tín hiệu từ một số đoạn cáp mạng. - Hub chủ động (Active Hub) : Hub chủ động có các linh kiện điện tử có thể khuyếch đại và xử lý các tín hiệu điện tử truyền giữa các thiết bị của mạng. Quá trình xử lý tín hiệu được gọi là tái sinh tín hiệu, nó làm cho tín hiệu trở nên tốt hơn, ít nhạy cảm với lỗi do vậy khoảng cách giữa các thiết bị có thể tăng lên. Tuy nhiên những ưu điểm đó cũng kéo theo giá thành của Hub chủ động cao hơn nhiều so với Hub bị động. Các mạng Token ring có xu hướng dùng Hub chủ động. Application Presentation Session Transport Network Data Link Physical Application Presentation Session Transport Network Data Link Physical Physic Physic  Hoạt động của Hub trong mô hình OSI 1.6.4 Cầu nối Bridge - Bridge là thiết bị làm việc ở tầng thứ hai của mô hình OSI: tầng liên kết giữ liệu. Nó được thiết kế để có khả năng nhận tín hiệu vật lý, chuyển về dạng dữ liệu và chuyển tiếp dữ liệu. Bridge cú hai cổng. - Sau khi nhận tớn hiệu vật lý và chuyển về dạng dữ liệu từ một cổng, bridge kiểm tra các địa chỉ đích, nếu địa chỉ này là của một node liên kết với chính cổng nhận tín hiệu, nó bỏ qua việc xử lý. Trong trường hợp ngược lại, dữ liệu được chuyển tới cổng còn lại, tại cổng này dữ liệu được chuyển thành tín hiệu vật lý và gửi đi. Để kiểm tra một node được liên kết với cổng nào của nó, bridge dùng một bảng địa chỉ cập nhật động. Với Nguyên lý hoạt động nói trên mà tốc độ truyền thông qua hai cổng của bridge là chậm hơn so với Repeater. A B C D E F Bridge A B C D E F Hoạt động của cầu nối Bridge 1.6.5 Bộ chuyển mạch Switch - Switch làm việc như một bridge nhiều cổng. Khác với Hub - nhận tín hiệu từ một cổng rồi chuyển tiếp tới tất cả các cổng còn lại, switch nhận tín hiệu vật lý, chuyển đổi thành dữ liệu, từ một cổng, kiểm tra địa chỉ đích rồi gửi tới một cổng tương ứng. Với nguyên lý này nhiều node có thể đồng thời gửi thông tin đến cùng một node khác tại cùng một thời điểm. Và như vậy switch dường như đã mở rộng băng thông của LAN. Thực tế thì switch được thiết kế để liên kết các cổng của nó với băng thông rất lớn ( hàng trăm Mbps đến hàng Gbps ). Các Panel trên Switch * Cơ chế hoạt động: Switch có hai cơ chế hoạt động cơ bản: - Hoạt động thứ nhất được gọi là chuyển mạch frame dữ liệu . Là quá trình mà qua đó một frame được tiếp nhận từ đầu vào ,được truyền đi từ một đầu ra. - Hoạt động thứ hai là hỗ trợ hoạt động chuyển mạch, ở Switch duy trì các bảng chuyển mạch và tìm kiếm. - bảng chuyển mạch và tìm kiếm. * Switch có hai nguyên tắc hoạt động gọi là : * Store and Forward: nhận đủ data frame thì phát tín hiệu qua, nếu chưa nhận đủ thì lưu lại cho đến khi nhận đủ, nếu data frame lỗi thì không tiến hành phát. * Cut- Though: Nhận ra địa chỉ MAC thì tiến hành phát tín hiệu, không cần chờ cho đủ frame dữ liệu . Switch Nối hai mạng cục bộ bằng switch - Switch được sử dụng khi cần chia một mạng LAN lớn thành cỏc phần nhỏ hơn. Điều này làm giảm lưu lượng trờn một LAN đơn và cú thể mở rộng phạm vi địa lý mà một LAN cú thể hỗ trợ. Switch được dùng để nối các đoạn mạng với nhau và hoạt động trên tầng liên kết dữ liệu (tầng 2- Data link) trong mô hình OSI 1.6.6. Bộ điều chế và giải điều chế (Modem) Là thiết bị có chức năng chuyển đổi tín hiệu số thành tín hiệu tương tự và ngược lại. Để kết nối các máy tính qua đường điện thoại. Modem cho phép trao đổi thư điện tử, truyền tệp, truyền fax và trao đổi dữ liệu theo yêu cầu Hình I-1.13 ảnh Modem Sau 4 tuần thực tập, qua khảo sát thực tế cơ sở vật chất cũng như về mặt bằng, phòng ban của trường Đại Học Khoa Học. Với những yêu cầu về thiết kế mạng LAN và WLAN cho trường Đại Học Khoa Học. - Qua khảo nghiệm thực tế em đi khảo sát thực tế về mặt bằng cũng như về phòng ban, thu thập các yêu cầu về người sử dụng mạng và hình trạng mạng hiện có. Em tổng kết các yêu cầu thiết kế sau: - Yêu cầu về mạng LAN + Yêu cầu về kỹ thuật. + Yêu cầu về hiệu năng. + Yêu cầu về ứng dụng. + Yêu cầu về quản lý mạng. + Yêu cầu về an ninh an toàn mạng. + Yêu cầu về ràng buộc tài chính, thời gian thực hiện, tài nguyên đã có và có thể sử dụng. Sau khi thu thập các yêu cầu và tổng hợp dữ liệu khảo sát có những phân tích sau: - Phân tích yêu cầu: Dựa vào mô hình phòng ban để phân đoạn vật lý đảm bảo hai yêu cầu an ninh và đảm bảo chất lương, dựa vào các yêu cầu về mở rộng và thu hẹp mạng. - Lựa chon phần cứng các thiết bị, cáp, thiết bị kết nối kết nối. - Lựa chọn các phần mềm: Phần mềm ứng dụng, phần mềm mạng, phần mềm đảm bảo an ninh an toan mạng như( phần mềm tường lửa, phần mềm virut…). - Đánh giá khả năng. - Đánh giá lưu lượng truyền thông. - Dự thảo mô hình mạng - Vẽ sơ đồ - Tính toán giá thành. * Yêu cầu về WLAN - Xác định các yêu cầu cần thiết cho các AP trước khi lắp đặt vào hệ thống - Xác định vật cản xung quanh - Xác định nguồn giao thoa - Số lượng AP cần triển khai * Các bước triển khai AP + Phân tích vị trí các AP dựa trên sơ đồ tòa nhà. + Lắp đặt tạm thời các AP. + Phân tích cường độ tín hiệu trên tất cả các vùng. + Tái định vị các AP. + Xác định vùng thể tích phạm vi. + Cập nhật các bản vẽ kiến trúc của mạng để đối chiếu số lượng và vị trí cuối cùng của các AP. PHẦN II: THIẾT KẾ HỆ THỐNG MẠNG LAN CHO TTVT KIM BẢNG 2.1. Khảo sát 2.1.1. Thông tin chung - Trung tâm Viễn thông Kim bảng là một đơn vị trực thuộc VNPT Hà Nam cung cấp và kinh doanh các dịch vụ viễn thông trên địa bàn huyện Kim Bảng - tỉnh Hà Nam, cách trung tâm tỉnh 7 km về phía tây. Tên cơ quan: Trung tâm Viễn thông Kim bảng Địa chỉ: Thị trấn Quế – Kim Bảng – Hà Nam Điện thoại: 0351.3820000 - Fax: 0351.3533188 2.1.2. Tổ chức bộ máy làm việc Lãnh đạo trung tâm - Giám đốc trung tâm : Quản lí, chỉ đạo chung toàn Trung tâm. - Phó giám đốc: Tham mưu, giúp giám đốc quản lí, chỉ đạo chung về kỹ thuật, tổ chức phát triển duy tu bảo dưỡng mạng lưới. Chuyên viên kế hoạch tổ chức hành chính: Tham mưu, giúp cho lãnh đạo Trung tâm tổng hợp và quản lí nhân sự, báo cáo tổng hợp và đối nội đối ngoại. Chuyên viên kỹ thuật nghiệp vụ: Tham mưu, giúp cho lãnh đạo Trung tâm quản lý, chỉ đạo, giám sát các phân xưởng sản xuất. Chuyên viên Kế hoạch – Kế toán, thủ quỹ: - Tham mưu, giúp cho lãnh đạo Trung tâm thống kê, tổng hợp, lập kế hoạch mục tiêu; Tham mưu, giúp lãnh đạo thực hiện thống kê, lập kế hoạch về dự án. - Tham mưu, giúp cho lãnh Trung tâm, quản lí, thực hiện chi thu, duyệt tài chính phục vụ các hoạt động đúng với chế độ tài chính và kế hoạch. Tổ tổng đài truyền dẫn Quản lý vận hành các thiết bị chuyển mạnh, truyền dẫn, vi ba và công nghệ thông tin phục vụ mạng lưới và khách hàng. Tổ dây máy trung tâm 1, 2: Trực tiếp tiếp xúc với khách hàng để lắp đặt, bảo dưỡng các thiệt bị đầu cuối và phát triển duy tu bảo trì hệ thống cáp treo và các ngầm trong toàn huyện; quản lý thuê bao toàn huyện. Tổng quan sơ đồ tổ chức hành chính (thông tin trao đổi) - Giám đốc là người quản lí cao nhất phụ trách các chuyên viên kế hoạch, kế toán, kỹ thuật, hành chính. - Phó giám đốc là người tham mưu giúp việc và thực hiện các nhiệm vụ mà giám đốc giao; trực tiếp giám sát các bộ phận: tổng đài, dây máy, các đâì viễn thông. Giám đốc trung tâm P. Giám đốc trung tâm CV. hành chính CV. kế hoạch CV. kế toán CV. kỹ thuật Tổ tổng đài Tổ dây máy TT 1 Tổ dây máy TT 2 thông 2.1.3. Hiện trạng sử dụng máy tính - Hiện tại cơ quan chưa có mạng nội bộ hặc chỉ nối một số ít các máy cùng bộ phận với nhau. - Các máy tính mới được trang bị nên chất lượng còn tốt - Trình độ tin học của CBCNV khá vì đã được dào tạo cơ bản. - Việc trao đổi thông tin diễn ra chủ yếu là dùng thông tin văn bản, trước kia thường là in ra hoặc copy bằng đĩa mềm, nay dùng USB, đĩa CD. - Các máy tính đều chạy hệ điều hành windowsxp SP2, đầy đủ Card mạng Onboard (NIC 10/100Mb/s) - Cả phòng có đủ USB và CD-ROM trong đó có 05 ổ CD-RW TT Tên bộ phân Máy tính Máy in Máy xách tay 1 Giám đốc 1 1 1 2 Phó giám đốc 1 1 1 3 Chuyên viên HCTC công đoàn 1 1 4 Chuyên viên kế hoạch 1 1 5 Chuyên viên kế toán + thủ quỹ 3 1 6 Chuyên viên kỹ thuật 1 1 1 7 Tổ tổng đài 5 1 8 Tổ dây máy TT 1 2 1 9 Tổ dây máy TT 2 2 Tổng: 17 8 4 - Truy cập internet: trước kia thì dùng qua modem 56kbs, mục đích chỉ là tìm, cập nhật thông tin văn bản, thông tư nghị định, gần đây đã thay thế bằng đường truyền cập tốc độ cao ADSL gói Mega VNN – Easy: cước 250000đ/tháng, tốc độ tối đa 1Mbps, - Sơ đồ mặt bằng thực địa: - Với thực trạng trên, cần có một mạng LAN nội bộ tốt, ổn định, đáp ứng được các yêu cầu cần thiết về truyền và chia sẻ thông tin, thiết bị, các chương trình ứng dụng, dịch vụ. 2.2. Phân tích yêu cầu - Trong thời kì tin học hoá phát triển một cách nhanh chóng, mạng máy tính đã trở thành một công cụ không thể thiếu trong sự phát triển của xã hội. Việc Trung tâm dự ứng lực chưa có mạng nội bộ và vẫn sử dụng các phương pháp cũ để chuyển dữ liệu và cập nhật thông tin là không còn phù hợp. Do đó việc xây dựng mạng LAN cho Phòng để quản lí, chia sẻ thiết bị và truy cập Internet là điều tất yếu và cần thiết. - Những điều thuận lợi khi xây dựng mạng + Có kinh phí dành cho khu công nghiệp, nguồn vốn tin học hoá và các nguồn riêng khác… + Các máy tính có sẵn, cấu hình tốt, có đủ cạc mạng, CD-ROM. + Số lượng máy in đủ, khi nối mạng có thể tận dụng cung cấp thêm cho các phòng còn thiếu và có máy in dự phòng. + Mặt bằng thiết kế rất thuận tiện và khoảng cách gần, đảm bảo được băng thông cao. + Đội ngũ cán bộ phòng có chuyên môn về sử dụng và ứng dụng tin học là khá tốt. + Khoảng cách với trung tâm dịch vụ mạng ADSL là rất gần, hạ tầng cơ sở đã có, ổn định, rất thuận tiện cho việc nâng cấp kết nối Internet tốc độ cao dùng cho cả phòng. + Các máy trong phòng độc lập, riêng cho từng công việc nhiệm vụ rất dễ quản lí người dùng, các thiết bị chia sẻ, trao đổi, nhận thông tin qua mạng. 2.3. Yêu cầu mạng cần xây dựng - Mạng cần xây dựng là mạng máy chủ domain(Client/Server) - Do nhu cầu, thực tế vấn đề dùng mạng Internet chung cho toàn phòng, gói Easy cũ là không đáp ứng được yêu cầu, cần phải chuyển gói tối thiểu(Extra), tốc độ tối đa 2Mbps. - Để cho việc thuận tiện trong quá trình vận hành và thao tác, kiểm tra, máy chủ đặt ở phòng hội trường. - Đảm bảo được quyền, mức độ khai thác mạng cho công việc cá nhân và các công việc chung tốt. - Đảm bảo các dịch vụ chia sẻ máy in, thư mục tập tin, internet - Đảm bảo băng thông trong mạng - Có chế độ quản lí và bảo mật cá nhân và mạng - Chuyên viên tin học của phòng sẽ quản trị mạng - Có phương thức cho máy chủ để bảo vệ toàn mạng khi truy cập, dùng internet - Có khả năng mở rộng mạng thành mạng LAN to LAN ngành kinh doanh huyện - Dùng Wifi cho các máy Laptop cũng như dự phòng cho các kết nối cáp hỏng , dùng cho trình chiếu hội nghị, tập huấn cơ động - Có khả năng tương thích và ứng dụng kỹ thuật VLAN khi cần PHẦN III: TRIỂN KHAI THIẾT KẾ 3.1. Thiết kế mạng ở mức luận lý - Lựa chọn công nghệ Ethernet Star, Bus dùng Switch, Hus, cáp xoắn đôi để xây dựng mạng - Mạng Ethernet là mạng có tính phổ dụng cao, dễ dàng cài đặt - Mô hình mạng tổng thể - Phòng máy chủ gồm Switch tập trung, máy chủ, đường kết nối Internet được đặt tại phòng hội trường - Sử dụng Switch 24 cổng đáp ứng nhu cầu hiện tại và cho mở rộng sau này - Riêng với các phòng chuyên môn có nhiều máy, sẽ sử dụng thêm 01 HUB để kết nối các máy với nhau, 01 đường Ethernet từ HUB đến Switch - Các phòng còn lại sẽ kéo trực tiếp đến Switch - Cắm Wifi vào Switch dùng cho Laptop(Giám đốc, kế toán, hiệu trưởng các trường…), thiết lập thêm mạng không dây Wifi tại phòng hội trường để đáp ứng nhu cầu trình chiếu phục vụ họp, hội nghị, đặc biệt là tập huấn hiệu trưởng các trường… - Mỗi phòng chỉ sử dụng 01 máy in, được kết nối vào 01 máy tính trong phòng, máy in này được chia sẻ cho các máy khác cùng phòng - Dùng cấu hình địa chỉ động bằng dịch vụ DHCP cho các máy để thuận tiện trong việc truy cập mạng và bảo dưỡng máy, địa chỉ tĩnh cụ thể nhưng khi các máy gặp vấn đề thì sẽ mất thời gian quản lí và đánh địa chỉ lại cũng như không an toàn trong bảo mật. Với phương pháp dùng DHCP ta cũng có thể ngăn cho và không cho các máy cụ thể vào Internet. Cụ thể địa chỉ IP chọn dải địa chỉ Private: 192.168.0.0/24 phân bổ như sau: + 192.168.0.0/28 (10 địa chỉ): Cho các Switch, Server, thiết bị phòng máy chủ (Hội trường). Đặt tĩnh địa chỉ + 192.168.0.11/28: Cấp cho các máy phòng khác - Ứng dụng cần cài đặt chạy trên máy chủ + DHCP: quản lí và cấp địa chỉ + DNS: phân giải tên miền + FTP: dùng cho trao đổi thông tin files chung + Cài đặt phần mềm, ứng dụng giám sát hiệu năng mạng và quản trị mạng không khác như Performance, Routing, Remote Desktop… - Để tăng tính bảo mật, giảm lây nhiễm qua LAN trường hợp có virus có thể tách các phòng với nhau qua việc chia VLAN - Vấn đề về an toàn trên mạng cũng là vấn đề rất quan trọng đặc biết là các thông tin về nhân sự, tài chính, các quyết định, đề thi…do đó có sự quản lí và phân quyền cho các máy nội bộ. Cần thiết phải có Firewall cho máy chủ, bảo vệ mạng từ bên ngoài mạng, có các loại Firewall cứng như Netscreen (Juniper), PIX (Cisco) và Firewall mềm ISA (Windows)…nhưng các vấn đề cần bảo vệ là cụ thể cho từng máy nên dùng phương pháp NAT (bật cài Routing and Remote Access) để chặn xâm nhập từ ngoài mạng (Internet) vào mạng nội bộ. - Dùng Zone-Alarm, Kaspersky và Symatec, Bit-defender cho hỗ trợ bảo vệ xâm nhập cũng như virut, chia VLAN cho các máy nếu cần tách các máy - Quan hệ giữa các máy trong mạng là ngang hàng nhau (clients), còn với máy chủ (server) * Dự trù thiết bị, vật tư máy chủ STT Số lượng Tên thiết bị Giá thành Cấu hình máy chủ 1 1 cái Intel Pentium Dual Core E5700 - 3GHz -2MB - bus 800MHz - 64 bit - SK775 - Box $ 67.0 HDD: Western 320GB SATA 150 - 7200rpm - 16 MB $ 75.0 1GB - 667Mhz DDR2RAM. $ 52.0 Mainboard: NTEL DG41WV - Chipset Intel G41, bus 1333Mhz, DDR3*2 -1066MHZ, Lan Gigabit, 4SATA 3GB/S, PCI, PCIE16x, 8USB 2.0 Audio 8 channel IEEE 1394 1x IEEE1394a ports $ 65.8 MOUSE: Mitsumi Scroll Mouse PS/2 $ 4.0 KEYBOARD:Mitsumi Key board PS/2 & Serial $ 6.0 MONITOR: Samsung SyncMaster 15” (591S)- Made in Việt Nam $ 90.0 CASE: Apollo Full Size ATX 350W- 066 (Có USB) $ 21.0 CD ROM:SamSung DVDRom 52X Speed- Box $ 15.0 LOA:Microlab Subwoofer M560- 2.1 (400W) $ 18.0 * Dự trù thiết bị, vật tư thiết bị mạng Đơn vị tính:1000Đ TT Nội dung Thông số kỹ thuật ĐV tính Số lượng Thành tiến 1 Switch 24 port 24 cổng FE 10/100 Base-T, Nguồn AC Hỗ trợ 802.1q Bộ 01 12903 2 HUB 4 port 8 cổng FE 10/100 Base-T Bộ 01 300 3 DDR2 RAM 1G chiếc 01 430 4 UPS Santak 1000VA Chiếc 01 1670 5 Wi-fi Access Point Hỗ trợ 802.11 b/g Bộ 01 1497 6 Cáp UTP Cat5e mét 610 1496 7 Đầu RJ45 chống nhiễu Chiếc 100 100 8 Kìm bấm RJ-45 Chiếc 01 170 9 Nhãn đầu cáp Tập 5 10 10 Ghen nhỡ mét 50 350 11 Vật liệu : vít nở, … 200 12 Bàn để thiết bị bộ 1 500 13 Công lắp đặt mạng Công 5 500 Tổng cộng 18.630.000 Giá thành máy chủ: Tổng = 7.656.000 vnd. Các thiết bị mạng: Tổng = 18.630.000 vnd Tổng tiền: = 26.286.000 vnd Chọn hệ điều hành mạng và các phần mềm ứng dụng - Hệ điều hành chọn cho mạng là của hãng Microsoft Windows với giao thức TCP/IP, Windows2003 Server dùng cho máy SERVER, WindowsXP Professional ServicePack2 dùng cho máy trạm tại các phòng ban. Nó đáp ứng được các yêu cầu của hệ thống + Tính thông dụng và thói quen dùng các hệ điều hành Windows của tất cả mọi người. + Tính tiện dụng trong quản lí và quản trị Domain. + Hỗ trợ nhiều cho các tương thích phần mềm ứng dụng chạy trên nó. + Hỗ trợ các phần mềm tiện ích không thể thiếu trong văn phòng trên nó như : Word, excel, access, Powerpoint… + Hỗ trợ các dịch vụ In, File server… + Khả năng kết nối Wan. + Bảo mật hệ thống tốt. Phần mềm quản lí, ứng dụng sẽ có trong hệ thống mạng + Phần mềm Quản lí cán bộ, quản lý công văn. + Phần mềm Quản lý phát triển thuê bao + Phần mềm báo hỏng 119, 800126 + Phần mềm Dynamic Accounting System DAS 6.9 (kế toán) + Các phần mềm khác : chống virut, bảo mật… - Là mô hình mạng Windows + Tên Domain: HNM_VNPT_KB + Tên nhóm : VNPT_KB BẢNG THIẾT LẬP Người dùng Tên máy tính User Pass Máy chủ SERVER administrator admin123.123 PC Giám đốc GDTT1 GDTT1 gd1 Notbook Giám đốc GDTT2 GDTT2 GDTT2 PC Phó giám đốc PGDTT1 PGDTT1 PGDTT1 Notbook Phó Giám đốc PGDTT2 PGDTT2 PGDTT2 Chuyên viên HCTC công đoàn CVTCHC CVTCHC CVTCHC Chuyên viên kế hoạch CVKH CVKH CVKH Kế toán trưởng KT1 KT1 KT1 Kế toán viên KT2 KT2 KT2 Chuyên viên kỹ thuật CVKT CVKT CVKT Tổng đài TD1 kh1 kh1 Tổng đài TD2 TD2 TD2 Tổng đài TD3 TD3 TD3 Tổng đài TD4 TD4 TD4 Tổng đài TD5 TD5 TD5 Tổ dây máy TT 1 DMTT11 DMTT1 DMTT1 Tổ dây máy TT 1 DMTT12 DMTT2 DMTT2 Tổ dây máy TT 2 DMTT21 DMTT21 DMTT21 Tổ dây máy TT 2 DMTT22 DMTT22 DMTT22 Chiến lược khai thác và quản lý tài nguyên mạng - Giám đốc có quyền quản lí tổng thể cho phép cá nhân hay nhóm bộ phận nào được làm, sử dụng gì trên hệ thống. - Người duy nhất được sử dụng máy chủ là người phụ trách mạng (quản trị mạng) do giám đốc phân công, căn cứ tiến hành thực thi phân quyền, quản trị mạng theo chỉ đạo của Giám đốc. - Thư mục DUNG_CHUNG Sharing cho phép mọi người được phép sử dụng. - Máy in tại phòng nào thì tài khoản trong phòng đó được phân quyền sử dụng. Tại máy chủ có quyền Remote desktop đến các máy khi có vấn đề tại các máy và được phép của người sử dụng máy đó. - Trên tất cả các máy đều có cài pass cho máy và các thư mục quan trọng đều có quyền mới được mở - Tất cả tài khoản người dùng, nhóm chứa trong một OU chung là QUANLY - Các tài khoản máy tính đều trong OU mặc định Computers, Server trong Controler, để thuận tiện cho việc quản lí và truy vấn DNS 3.2 Thiết kế mạng ở mức vật lý - Căn cứ vào sơ đồ thiết kế mạng ở mức luận lý, kết hợp với thực tế từ thông tin khảo sát được ta có sơ đồ thiết kế mạng ở mức vật lý như sau: - Máy chủ, Switch, đường nối ADSL đặt tại phòng Hội trường - Vị trí của các thiết bị kết nối mạng khác như máy trạm, máy in tại các phòng ban. - Đi dây mạng ở sát mép tường trong + 01 Đường nối giữa Switch và Hus chuyên môn + Tất cả các máy khác là một đường riêng nối từ Switch keo tới - Các chỗ khoan tại các góc tường phía trong cùng. 3.3. Cài đặt mạng - Sau khi hoàn thành các công việc chuẩn bị từ thăm dò, thiết kế, chuẩn bị đầy đủ và chi tiết cho mạng. + Được sự thông qua và chấp thuận của Giám đốc + Sự kiểm duyệt kinh phí của kế toán. - Tiến hành lắp đặt phần cứng và cài đặt phần mềm, thiết lập dịch vụ cho mạng theo thiết kế. 3.3.1. Lắp đặt phần cứng - Sắp xếp, lắp đặt các thiết bị nối kết mạng Switch, máy chủ, máy tính trạm các đơn vị phòng ban, modem… vào đúng vị trí như sơ đồ thiết kế mạng ở mức vật lý trên. - Kiểm tra phần cứng, lắp đặt các thiết bị, cạc mạng. - Mỗi một máy tính, máy chủ, Hus cắm vào một cổng trên Switch bằng cáp thẳng - Modem Adsl cắm vào máy chủ đặt trên Switch - Kết nối Wifi vào Switch, kiểm tra card Wireless trên Laptop - Máy in cắm trực tiếp vào một máy tính trong các phòng TT Tên bộ phân Máy tính Máy xách tay 1 Giám đốc 1 1 2 Phó giám đốc 1 1 3 Chuyên viên HCTC công đoàn 1 4 Chuyên viên kế hoạch 1 1 5 Chuyên viên kế toán + thủ quỹ 3 6 Chuyên viên kỹ thuật 1 1 7 Tổ tổng đài 5 8 Tổ dây máy TT 1 2 9 Tổ dây máy TT 1 2 Tổng: 17 4 - Khoan tường và đi dây đến các phòng men theo mặt trong của tường hồi như trong hình trên. - Bấm dây cáp mạng: + Đo cáp, cắt cáp thành từng đoạn và đánh dấu cho từng máy. + Do các thiết bị kết nối trong mạng khác nhau cho nên cách bấm cáp cho các đầu dây cũng khác nhau, tuân theo hai chuẩn T568A-T568B: + Thực hiện cắt đầu dây 2,5cm và sắp xếp theo mầu từ 1đến 8 (trái qua phải) + Dùng kím bấn: cắt bằng, kiểm tra lại chuẩn và bấm vào đầu RJ-45 đảm bảo chắc, tiếp xúc sợi cáp như: + Bấm cáp thẳng cho các thiết bị nối với nhau là khác nhau: các máy tính chủ và trạm với Switch: cùng chuẩn T568A hoặc T568B cho hai đầu Rl-45. + Bấm cáp chéo cho các thiết bị nối với nhau là giống nhau: giữa hai máy tính, switch: dùng T568A cho đầu này và T568B cho đầu kia và ngược lại. 3.3.2. Cài đặt và cấu hình phần mềm 3.3.2.1. Cho Server 3.3.2.1.1. Cài hệ điều hành 1. Ghi mã đĩa: QC99W - JKWD8 - Q7WHK - 73YR2 - VT9VM 2. Đưa đĩa CD windows2003 server vào CD-ROM, chọn khởi động từ CD 3. Windows setup bằt đầu load Files phục vụ cho việc cài đặt. Nhấn Enter khi mà hình Welcome to Setup xuất hiện 4. Nhấn F8 để đồng ý với các điều khoản quy định 5. Chọn phân vùng Partition C để cài HĐH trên đĩa cứng. Nhấn ENTER.6. Chọn Format the partition using the NTFS file system. Nhấn ENTER.7. Quá trình copy File vào đĩa cứng hoàn tất, Restart lại 8. Máy boot giao diện đồ họa. Click Next trên trang Regional and Language 9. Trên trang Personalize Your Software vào 10. Trên trang Product Key điền vào 25 chữ số của Product Key và click Next. 11. Trên trang Licensing Modes chọn. Click Next. 12. Trên trang Computer Name và Administrator Password điền 13. Trên trang Date and Time Settings vào. Click Next 14. Trên trang Networking Settings, chọn Typical settings. 15. Trên trang Networking Components vào 16. Finish, máy khởi động lại, Logon vào windows dùng pass 'giaoduc' trong quá trình cài\ OK 17. Hoàn thành cài đặt máy vẫn ở dạng Groupwork: PHONGGD. 3.3.2.1.2. Thăng cấp lên Domain controller PGD.BL và cài đặt Active Directory. 1. Click Start\ Run\ dcpromo\ OK. 2. Xuất hiện Welcome to the Active Directory Installation Wizard\ Next.3. Trên Operating System Compatibility\ Next.4. Trên Domain Controller Type, chọn Domain controller for a new domain option\ Next. 6. Trên Create New Domain, chọn Domain in a new forest option\ Next.7. Trên New Domain Name, điền Domain (Full DNS name): PGD.BL8. Trên NetBIOS Domain Name: PGD\ Next.9. Trên Database and Log Folders\ Next mặc định.10. Trên Shared System Volume\ Next vị trí lưu trữ mặc định.11. Trên DNS Registration Diagnostics, chọn I will correct the problem later by configuring DNS manually (Advanced)\ Next. 12. Trên Permissions, chọn Permissions compatible only with Windows 2000 or Windows Server 2003 operating system option\ Next. 13. Trên Directory Services Restore Mode Administrator Password: 123456 (phục hồi khi DC này gặp phải sự cố, Restart Computer, chọn F8 để phục hồi sự cố cho Domain Controller)\ Next. 14. Trên Summary\ Next. 15. Trên Completing the Active Directory Installation Wizard\ Finish.16. Click Restart Now trên Active Directory Installation Wizard.17. Log-on vào Domain Controller dùng tài khoản Administrator 3.3.2.1.3. Cài đặt DHCP - Thiết đặt địa chỉ tĩnh cho máy chủ Server: - Start\ Setting\ Control Panel\ Add or Remove Programs\ Add/Remove Windows Components\ Networking Service\ click chọn cài DHCP\ Ok - Vào DHCP từ Administrative Tools 1. Trong DHCP kích hoạt Authoriza 2. Vào New scope để tạo phạm vi dải địa chỉ sử dụng để cấp\ next 3. Vào IP Address Rang\ next 4. Vào Add Excusions dải địa chỉ để dành cho các thiết bị khác, máy chủ (không được cấp)… 192.168.0.1- 192.168.0.10 \ next 5. Vào thời gian cấp(mặc định 8 ngày)\ next 6. Chưa cấu hình Options\ ok - Kích hoạt Scope vào Activate - Vào Server Options\ Configura Options… để cấu hình các địa chỉ cần thiết - Hoàn thành việc cấu hình DHCP - Kiểm tra: 1. Vào các máy trạm đạt chế độ địa chỉ động 2. Trong Command line dùng lệnh Ipconfig /release: để huỷ bỏ cấp động Ipconfig /renew : nhận lại, cấp địa chỉ từ máy chủ Ipconfig /all : xem tất cả thông tin về địa chỉ ip được cấp trên máy 3.3.2.1.4. Cài đặt DNS 1. Click Start\ Control Panel\ Add or Remove Programs.2. Trong Add or Remove Programs\ Add/Remove Windows Components3. Trong Windows Components\ Networking Services\ Details.4. Check vào Domain Name System (DNS) checkbox\ OK.5. Click Next trong Windows Components.6. Click Finish trên Completing the Windows Components Wizard.7. Đóng Add or Remove Programs Cấu hình DNS server cho máy chủ và các máy trạm để phục vụ truy vấn trên hai vùng Forward và Reverse lookup zones. Click Start\ Administrative Tools\ DNS. - Tạo Forward lookup zone(truy vấn thuận): tên thành địa chỉ 1. Right Click Forward Lookup Zone\ New Zone. 2. Trên Welcome to the New Zone Wizard\ Next. 3. Trên Zone Type, chọn Primary zone\ Next. 4. Trên Zone Name điền Zone name: PGD.BL tên Domain. Click Next. 5. Mặc định trên Zone File\ Next. 6. Trên Dynamic Update, chọn Allow both nonsecure and secure dynamic updates. Click Next. 7. Finish trên Completing the New Zone Wizard. 8. Mở rộng Forward Lookup Zones và click MSFirewall.org zone. Right click trên PGD.BL và Click New Host (A). 9. Trong New Host dialog box +Name: SERVER + IP address: 192.168.0.1. + Check"Create associated pointer (PTR) record checkbox" để tạo truy vấn. + Click Add Host\ Click OK trong DNS thông báo (A) Record đã được tạo xong. + Tiếp tục cho các máy trạm TOCHUC…trong mạng như trong 'bảng thiết lập 10. Click Done trong New Host text box. IP address Server xuất hiện trong IP address list. Click OK. 11. Click Apply, click OK trên PGD.BL Properties.12. Close DNS console. - Tạo Reverse lookup zones(Truy vẫn ngược): truy vấn địa chỉ ip thành tên 1. Trên DNS console\ Right click trên Reverse Lookup Zones\ New Zone.2. Trên Welcome to the New Zone Wizard\ Next.3. Trên Zone Type , chọn Primary zone option\ Next.4. Trên Reverse Lookup Zone Name, chọn Network ID vào 192.168.0\ Next. 5. Mặc định trên Zone File\ Next. 6. Trên Dynamic Update\ Allow both nonsecure and secure dynamic updates\ Next. 7. Finish trên Completing the New Zone Wizard. - Kiểm tra: + Khi gia nhập máy con vào Domain sau đó vào kính hoạt mục Reverse Lookup Zones để thấy dang sách máy tương ứng. + Run\cmd\nslookup thấy xuất hiện cả tên miền server PGD.BL và address là 192.168.0.1 \OK. 3.3.2.1.5. Tạo tài khoản người dùng - Tạo tài khoản người dùng: Theo "bảng thiết lập" ta tiến hành: 1. Start\ Programs\ administrativeTools\ Active Directory User and Computer 2. Vào PGD.BL\ Properties\ Group Policy\ Disable password khó. 3. Trên Active Directory User and Computer\ PGD.BL\ new\ user vào - Kíck bỏ chọn User must change password at next logon Tương tự làm cho các user khác 3.3.2.1.6. Chia sẻ thư mục - Cài đặt: Click chuột phải BAOCAO, CONGVAN vào 3.3.2.1.7. Cài đặt dịch vụ Remote Desktops 1. Start\ Programs\ administrativeTools\ Remote Desktops 2. Tạo máy Remote 3. OK 3.3.2.1.8. Cài đặt ứng dụng khác - NAT Chuyển đổi địa chỉ và filter/basefirewall - Performance : Ứng dụng giám sát hiệu năng mạng - FTP và HTTP trong IIS : 3.3.2.2. Cài đặt cho các máy trạm - Tất cả máy trạm đã đang chạy hệ điều hành windowxp-SP2 - Các driver điều khiển đã được kiểm tra - Các phần mềm ứng dụng chuyên môn cụ thể của riêng trên từng máy như: DAS 6.9(kế toán), EMIS(csvc)… là hoạt động tốt, không cần có sự thay đổi. - Các phần mềm ứng dụng của hệ điều hành như Word, excel, access, Powerpoint… đã được cài đặt. - Khi kết nối vào mạng thì quá trình chỉ cần + Kiểm tra cạc mạng + Kiểm tra dây mạng + Cắm dây mạng vào cạc mạng 3.3.2.2.1. Thiết lập địa chỉ IP cho các máy động - My Network Places\ Local Area Connection\Internet Protocol(TCP/IP) vào lần lượt cho các máy - Kiểm tra vào cmd thực hiện các lệnh để lấy thông tin IP động do DHCP cấp + Ipconfig /release: để huỷ bỏ cấp động + Ipconfig /renew : nhận lại, cấp địa chỉ từ máy chủ + Ipconfig /all : xem tất cả thông tin về địa chỉ ip được cấp trên máy đó - Cơ bản DHCP đã cấp và hoạt động tốt 3.3.2.2.2. Gia nhập các máy vào Domain: - Trước khi gia nhập vào Domain kiểm tra sự sự hoạt động của DHCP và thông mạng bằng cách Ping 192.168.0.1 - Nếu Ping thành công thì mới tiến hành gia nhập máy con đó vào Domain 1. Logon vào từng máy con, và thực thi: - My Computer\ Properties\ Computer Name\ Changes... + Computer Name: TOCHUC + Menber of Domain: PGD.BL 2. Hiện trang yêu cầu xác thực, dùng tài khoản administrator và pass: "giaoduc" trên SERVER để xác thực hoặc user riêng đã được thiết lập trong AD\ OK 3. Xuất hiện thông báo gia nhập thành công\ OK Logon vào domain với domain user đã được tạo ra trên máy SERVER cho riêng mình. - Thực hiện các bước tương tự cho các clients còn lại vào Domain - Tài khoản tên các máy trạm sẽ được lưu, quản lí trong Computer của AD 3.3.2.2.3. Thiết lập cho phép tại SERVER dùng dịch vụ Remote Desktop tới máy trạm. - Tại từng máy tiến hành: + Mycomputer\ Properties + Trên System Properties\ Remote\ đánh dấu chọn Allow user to connect remotely to this computer\ Select Remote User... + Trên Remote Desktop User\ add\ adminis\ OK\ OK\ OK: add cho phép adminis Remote vào máy trạm… 3.3.2.2.4. Cài đặt máy in - Cài đặt lại các máy in tại các máy cắm trực tiếp - Thực hiện sharing các máy in đó trên mạng và phân quyền chỉ cho tài khoản cùng phòng được quyền sử dụng - Tại các máy còn lại trong cùng phòng tiến hành: Start\ setting\ Printer and Fax\ add a printer\ a network printer...\ next\ tìm máy in trong mạng tại các máy cùng phòng đã sharing \ OK. - Hai máy in ở phòng Bảo vệ và thủ quỹ được Sharing và dùng trong chế độ phân quyền everyone dùng cho tất cả các máy trong mạng khi cần. 3.4. Kiểm thử mạng - Việc cài đặt xong phần cứng và phần mềm, các máy tính, thiết bị đã được nối vào mạng. + Kiểm tra sự vận hành của mạng. + Kiểm tra sự nối kết giữa các máy tính với nhau. + Kiểm tra hoạt động của các dịch vụ. - Khả năng truy cập của người dùng vào các dịch vụ và mức độ an toàn, quyền hạn riêng, của hệ thống. - Nội dung kiểm thử dựa vào bảng đặc tả yêu cầu mạng đã được xác định lúc đầu ở trên. 3.5. Bảo trì hệ thống mạng - Lập lịch, lên kế hoạch theo dõi hàng ngày cho mạng. - Kế hoạch Backup, copy hệ thống và dự phòng, restore AD, DNS, DHCP… - Tập huấn cách sử dụng, vận hành mạng cho mọi người. 3.6. Phương án mở rộng - Nâng cấp máy chủ - Phần mềm bản quyền - Thuê địa chỉ ip tĩnh - Cài đặt Firewall ISA Mạng nội bộ: Cơ bản đã đạt yêu cầu sử dụng tạm thời: - Nhu cầu về mở rộng vật lý là ổn nhân sự không thay đổi - Có thể có thêm máy các thiết bị hỗ trợ mạng khác - Số lượng Laptop tăng (dùng Wifi) - Băng thông đáp ứng Khả năng mở rộng mạng ra ngoài(WAN): theo 2 trường hợp tuỳ theo kinh phí - Kết nối ra ngoài với các đơn vị khác theo đường Leasedline: chi phí lớn và không tối ưu - Kết nối VPN qua Internet: chi phí thấp và hợp lý, yêu cầu máy chủ phải có địa chỉ tĩnh trên Internet, đáp ứng được công việc truyền gửi nhận dữ liệu, báo cáo. + Từ nhà riêng cán bộ công nhân viên đến trung tâm + Từ các đơn vị trực thuộc, ban ngành khác đến trung tâm KẾT LUẬN Với xu thế hiện nay không chỉ trong nước mà trên thế giới thì công nghệ thông tin phát triển hết sức mạnh mẽ, nước ta đi sau so với các nước phát triển nên công nghệ còn rất non trẻ. Để có thể theo kịp các nước trên thế giới thì nhu cầu về thông tin la thiết yếu, nhu cầu muốn chia sẻ kiến thức, dữ liêu và tài nguyên… Ngày càng cần thiết. Do vậy nhu cầu kết nối thông tin là quan trọng không thể thiếu đối với các Trung tâm, các doanh nghiệp và ngành giáo duc… Để dáp ứng nhu cầu đó các nhà nghiên cứu đa tìm ra công cụ để kết nối các máy tính với nhau thành một mạng để có thể trao đổi dữ liệu, thông tin cho nhau một cách nhanh chóng và hiệu quả. Đó là mô hình mạng LAN, mô hình nay đã đáp ứng được nhưng yêu cầu đó, chi phí giá thành tương đối thấp hiệu quả sử dụng cao. Nhờ sự giúp đỡ chỉ bảo của các thầy cô giáo trong bộ môn, đặc biệt là cô giáo: Ths Lê Thu Trang người đã trực tiếp hướng dẫn và chỉ bảo tận tình cho em giúp em hoàn thành đề tài. Em rất mong sự đóng góp ý kiến của các thầy cô trong bộ môn Công Nghệ thông tin nói riêng và toàn thể các thầy cô giáo trong trường và các bạn sinh viên để em hoàn thiện hơn đề tài của mình. Em chân thànhcảm ơn cô giáo: Ths Lê Thu Trang người đã trực tiếp hướng dẫn em hoàn thành đề tài này. Em xin chân thành cảm ơn! Sinh viên Đoàn Xuân Huy TÀI LIỆU THAM KHẢO 1. Giáo trình thiết kế và cài đặt mạng-V1.0. Biên soạn: Th.S Ngô Bá Hùng - Ks Phạm Thế Phi. 2. Giáo trình Thiết Kế Và Xây Dựng Mạng LAN và WAN: Trung Tâm Khoa Học Tự Nhiên Và Công Nghệ Quốc Gia 3. Giao trình mạng máy tính: Nguyễn Tấn Khôi 4. Mạng máy tính: Nguyễn Gia Hiểu 5. www.quantrimang.com NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN Giáo viên hướng dẫn Lê Thu Trang