TRƯỜNG ĐẠI HỌC CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM KHOA CÔNG NGHỆ THÔNG TIN Độc lập – Tự do – Hạnh phúc o0o o0o ĐỀ TÀI: THIẾT KẾ HỆ THỐNG MẠNG LAN TẠI CHI NHÁNH HÀ NỘI VÀ KẾT NỐI WAN TỚI CHI NHÁNH TẠI HẢI DƯƠNG CỦA HỌC VIỆN IT VIỆT Hè 2011 TRƯỜNG ĐẠI CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM KHOA CÔNG NGHỆ THÔNG TIN Độc lập – Tự do – Hạnh phúc o0o o0o NHẬN XÉT CỦA GIÁO VIÊN Hà Nội, ngày… tháng … năm 2011 Giáo viên ĐỀ TÀI: “Thiết kế hệ thống mạng Lan tại chi nhánh Hà Nội và kết nối WAN với chi nhánh tại Hải Dương cho Học Viện IT VIỆT” LỜI NÓI ĐẦU MỤC LỤC Chương 1: Tổng quan về mạng LAN - WAN I.Tổng quan về mạng LAN 4 I.1. Khái niệm 4 I.2. Các mô hình mạng LAN 5 I.3. Thiết bị LAN 7 I.4. Các yêu cầu thiết kế LAN 9 II.Tổng quan về mạng WAN 10 II.1. Khái niệm 10 II.2. Những điểm cần chú ý khi thiết kế WAN 11 II.3. Thiết bị WAN 11 II.4. Đánh giá và so sánh các công nghệ WAN 13 II.5. Các mô hình WAN 14 Chương 2: Phân tích và thiết kế I.1.Khảo sát dự án 16 I.1. Mục đích, yêu cầu, thu thập thông tin 16 I.2. Sơ đồ địa lý 18 I.3. Bảng phân công thời gian làm dự án 18 II.1.Phân tích sơ đồ chung của hệ thống 19 II.1. Phân tích yêu cầu hệ thống 21 II.2. Thiết kế 21 II.2.1 Sơ đồ thiết kế chung 21 II.2.1 Sơ đồ chi tiết vật lý 23 II.2.3 Sơ đồ thiết kế (đi dây) 26 III.Chi phí dự án 30 IV.Kiểm thử 31 V.Đánh giá bản thiết kế 32 VI.Lập lịch 32 CHƯƠNG I: TỔNG QUAN VỀ MẠNG LAN – WAN I.Tổng quan về mạng LAN - VLAN I.1. Khái niệm: Mạng LAN ( Local Area Network) : là mạng cục bộ được thiết kế để kết nối các máy tính thiết bị khác nhau cùng hoạt động trong một khu vực địa lý nhỏ. Mạng VLAN (Virtual Local Area Network): là mạng LAN ảo. VLAN về cơ bản là một mạng LAN nhưng được định nghĩa như một nhóm logic các thiết bị mạng và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng… của tổ chức. Không giống LAN - Các máy tính trong mạng LAN thường được kết nối tới Switch, VLAN có thể được kết nối tới Switch này trong khi máy tính khác có thể kết nối tới Switch kia mà tất cả các máy tính vẫn nằm trên VLAN chung (miền quảng bá). Các máy tính trên VLAN khác nhau có thể giao tiếp với một router hoặc một switch Layer 3. Do mỗi VLAN là subnet của riêng nó, router hoặc switch Layer 3 phải được dùng để định tuyến giữa các subnet. Lý do nên sử dụng VLAN : - Tiết kiệm băng thông của hệ thống mạng: VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá (broadcast domain). Khi có gói tin quảng bá (broadcast), nó sẽ được truyền duy nhất trong VLAN tương ứng. Do đó việc chia VLAN giúp tiết kiệm băng thông của hệ thống mạng. - Tăng khả năng bảo mật: Do các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau (trừ khi ta sử dụng router nối giữa các VLAN). Các máy tính trong VLAN chỉ có thể liên lạc được với nhau. - Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm một máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó vào VLAN mong muốn. - Giúp mạng có tính linh động cao: VLAN có thể dễ dàng di chuyển các thiết bị. Chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào các VLAN theo yêu cầu. VLAN có thể được cấu hình tĩnh hay động. Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho từng cổng của mỗi switch. Sau đó, gán cho nó vào một VLAN nào đó. Trong cấu hình động mỗi cổng của switch có thể tự cấu hình VLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối vào. I.2. Các mô hình mạng LAN: Do VLAN là mạng LAN ảo được thực hiện qua việc cấu hình cho từng cổng của mỗi switch nên mô hình vật lý là tương tự nhau. Các mô hình mạng LAN cơ bản:  Dạng hình sao – Star Topology  Dạng bus – Bus Topology  Dạng vòng – Ring Topology  Dạng kết hợp – Mesh Topology a) Mạng hình sao: Mạng dạng hình sao bao gồm một trung tâm và các nút thông tin. Các nút thông tin là các trạm đầu cuối, các máy tính và các thiết bị khác nhau của mạng. Trung tâm của mạng điều phối mọi hoạt động trong mạng với các chức năng cơ bản là: -Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin và liên lạc với nhau. -Cho phép theo dõi và xử lý sai trong quá trình trao đổi thông tin. -Thông báo các trạng thái của mạng. Ưu điểm : -Các thiết bị kết nối mạng độc lập, do đó một thiết bị hỏng thì mạng vẫn hoạt động đuợc. -Cấu trúc đơn giản và các thuật toán điều khiển ổn định. -Dễ mở rộng, thu hẹp. Nhược điểm : -Khả năng mở rộng mạng hoàn toàn phụ thuộc vào khả năng trung tâm. -Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động. -Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến. -Khoảng cách từ mỗi máy đến trung tâm ngắn (100m). b) Mạng tuyến (BUS) : Thực hiện theo cách bố trí hành lang, các máy tính và các thiết bị khác – các nút, đều được nối với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu. Tất cả các nút đều sử dụng chung đường dây cáp chính này. Phía hai đầu dây cáp được bịt bởi một thiết bị gọi là terminal. Các tín hiệu và dữ liệu khi truyền đi dây cáp đều mang theo địa chỉ của nơi đến. Ưu điểm : Ít cáp, dễ lắp đặt, giá thành rẻ Nhược điểm : -Ùn tắc lưu lượng chuyển trong mạng lớn -Khó phát hiện hư, muốn sửa phải ngưng toàn bộ hệ thống c) Mạng vòng (RING): Mạng dạng này bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm thành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó. Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận. Ưu điểm : -Có thể nới rộng với cáp ít hơn hai kiểu trên -Mỗi trạm có thể đạt tốc độ tối đa khi truy cập Nhược điểm : Đường dây khép kín, nếu ngắt tại một vị trí thì toàn mạng ngừng hoạt động. d) Mạng dạng MESH : Ưu điểm : -Mọi thiết bị đều có liên kết điểm - điểm đến các thiết bị khác -Đảm bảo QoS, security, dễ phát hiện và cô lập lỗi Nhược điểm : Đắt tiền, khó cài đặt I.3. Thiết bị LAN a) Repeater -Hoạt động tại lớp 1 -Nhiệm vụ : Khuếch đại tín hiệu bị suy hao, khôi phục tín hiệu ban đầu  mở rộng khoảng cách hoạt động. Loại bỏ nhiễu, méo. Repeater Router b) Hub Hoạt động tại lớp 1, hoạt động như repeater nhiều cổng Là điểm tập trung kết nối trung tâm của mạng c) Cầu nối (Bridge) Hoạt động tại lớp 2 Nhiệm vụ : Bridge là một thiết bị hoạt động ở lớp 2 của mô hình OSI dùng để kết nối các phân đoạn mạng nhỏ có cùng cách đánh địa chỉ và công nghệ mạng lại với nhau và gửi các gói dữ liệu giữa chúng. Việc trao đổi dữ liệu giữa hai phân đoạn mạng được tổ chức một cách thông minh cho phép giảm các tắc nghẽn cổ chai tại các điểm kết nối. Các dữ liệu chỉ trao đổi trong một phân đoạn mạng sẽ không được truyền qua phân đoạn khác, giúp làm giảm lưu lượng trao đổi giữa hai phân đoạn d) Router Hoạt động tại lớp network Nhiệm vụ: Chức năng của Router là định tuyến, chuyển các gói dữ liệu từ mạng này sang mạng khác. Router hoạt động ở lớp 3 trong mô hình OSI. Hub e) Switch Có 2 loại: -Switch layer 2( Hoạt động lớp 2 mô hình OSI) : Cùng một lúc duy trì nhiều cầu nối giữa các thiết bị mạng bằng cách dựa vào một loại đường truyền xương sống (backbone) nội tại tốc độ cao. Switch có nhiều cổng. -Switch layer 3(Hoạt động lớp 3 mô hình OSI): Có thể chạy các giao thức định tuyến lớp mạng, một dạng tăng tính năng cho router. I.1.4. Các yêu cầu thiết kế LAN Khi xây dựng mạng LAN cần có những yêu cầu: -Tính thẩm mỹ cho hệ thống mạng, cách bố trí và đi dây hợp lý. -Tính tương thích của thiết bị, đã được cài và ứng dụng. -Tính kháng lỗi của hệ thống mạng. -Khả năng mở rộng mạng sau này. -Chất lượng dịch vụ (QoS) đảm bảo. -Khả năng bảo mật và Backup dữ liệu. -Giá thành, thời gian thực hiện, xác định nguồn nhân lực, xác định các tài nguyên đã có và có thể tái sử dụng. [...]... cho phép kết nối WAN qua PSTN, ISDN hay PDN Người dùng từ xa, hay mạng LAN xa qua modem nối vào một trong các mạng trên đều có thể truy nhập vào mạng của mình qua access server Access server làm nhiệm vụ chờ kết nối từ xa đến, và tự nó quay số để kết nối với access server khác Khi người dùng từ xa, hay mạng kết nối vào access server, nếu được phéo thì có thể dùng các tài nguyên mạng đang kết nối với... đi công tác ở xa có thể thực hiện một kết nối tới trụ sở chính của mình, bằng việc sử dụng hạ tầng mạng thông qua việc tạo lập một kết nối nội hạt tới một ISP Khi đó, một kết nối VPN sẽ được thiết lập giữa người dùng với mạng trung tâm của họ Kết nối VPN cũng cho phép các tổ chức kết nối liên mạng giữa các NOC của họ đặt tại các địa điểm khác nhau thông qua các kết nối trực tiếp (Leased line) từ các... riêng ảo hay VPN (viết tắt là Virtual Private Network) là một mạng máy tính dành riêng để kết nối các máy tính khác nhau của các công ty, tập đoàn hay các tổ chức với nhau thông qua mạngInternet công cộng thay vì dùng cáp mạng như bình thường để thiết lập mạng LAN nội bộ dành cho các máy tính ở xa II.2 Thiết kế hệ thống II.2.1 Sơ đồ thiết kế chung hệ thống *Sơ đồ VLAN II.2.2 Sơ đồ chi tiết vật lý II.2.2... định tuyến - Show cdp neigh : Xem thiết bị kết nối trực tiếp trên router - Đối với PC - Nếu pc không truy cập được mạng thì kiểm tra dây kết nối của PC - Kiểm tra kết nối pc đến switch - Kiểm tra card mạng - Kiểm tra router có đặt các Rule ngăn chặn PC truy cập mạng, hay việc cấu hình địa chỉ NAT cho các thiết bị có vấn đề - Kiểm tra máy chủ DNS V.Đánh giá bản thiết kế 1.Về mặt lý thuyết : + Nêu tổng... quan được những yêu cầu của đề tài đưa ra + Đưa ra được các phương án kết nối mạng + Thiết kế hoàn chỉnh sơ đồ chi tiết và sơ đồ đi dây cho các phòng + Hoàn thành thiết kế mạng Lan cho chi nhánh tại Hà Nội + Hoàn thành kết nối 2 site Hà Nội – Hải Dương 2 Về mặt ứng dụng việc mở rộng hệ thống mạng sau này : Có thê mở rộng hệ thống mạng WAN nếu học viện muốn VI.Lập lịch Bắt đầu triển khai dự án: 20/06/2011... chuyên ngành mạng máy tính b) Yêu cầu đặt ra: Thiết kế mạng LAN tại chi nhánh Hà Nội và kết nối WAN tới chi nhánh ở Hải Dương, 2 chi nhánh cách nhau 50km của Học viện Mạng IT Mô hình có độ bảo mật cao, hệ thống hoạt động tốt đáp ứng được nhu cầu truyền thông, chia sẻ tài nguyên giữa 2 cơ sở và kết nối tới Internet c) Thu thập thông tin, thiết bị yêu cầu từng phòng cho hợp lý Access Point là thiết bị tự...II.Tổng quan về mạng WAN II.1 Khái niệm WAN(Wide Area Networks) là mạng diện rộng, được thiết lập để liến kết các máy tính của hai hay nhiều khu vực khác nhau, ở khoảng cách xa về mặt địa lý, như giữa các quận trong một thành phố, hay giữa các thành phố trong một nước WAN có thể kết nối thành mạng riêng của một tổ chức, hay có thể phải kết nối qua nhiều hạ tầng mạng công cộng và của các công... tâm mạng, POP - điểm đại diện của một vùng, hay các LAN và PC , Laptop… Các NOC, hay POP có thể là cac campus LAN, hay là một WAN Mô hình tôpô giúp các nhà thiết kế WAN thực hiện việc tổ chức khảo sát, phân tích và quản lý trong quá trình thiết kế, cũng như thi công hiệu quả CHƯƠNG II: PHÂN TÍCH VÀ THIẾT KẾ I.Khảo sát dự án I.1 Mục đích, yêu cầu, thu thập thông tin a) Mục đích : IT VIỆT là Học viện Mạng. .. cậy e) Kết nối VPN: VPN (Virtual Private Network) là một mạng riêng được xây dựng trên nền tảng hạ tầng mạng công cộng (như là mạng Internet) Mạng IP riêng (VPN) là một dịch vụ mạng có thể dùng cho các ứng dụng khác nhau, cho phép việc trao đổi thông tin một cách an toàn với nhiều lựa chọn kết nối Dịch vụ này cho phép các tổ chức xây dựng hệ thống mạng WAN riêng có quy mô lớn tại Việt Nam Giải pháp VPN... trên mạng đã được mã hoá II.5 Các mô hình WAN a)Mô hình phân cấp : thường gồm 3 tầng : • Backbone : kết nối các trung tâm mạng của từng vùng (NOC) • Distribution :kết nối các POP hay nhánh mạng vào NOC • Access : kết nối đến người sử dụng b) Các mô hình tôpô Mô hình tôpô (Topology) của WAN gọi tắt là mô hình tôpô thực chất là mô tả cấu trúc, và cách bố trí phần tử của WAN cũng như phương thức kết nối . Tổng quan về mạng LAN - WAN I.Tổng quan về mạng LAN 4 I.1. Khái niệm 4 I.2. Các mô hình mạng LAN 5 I.3. Thiết bị LAN 7 I.4. Các yêu cầu thiết kế LAN 9 II.Tổng. yêu cầu hệ thống 21 II.2. Thiết kế 21 II.2.1 Sơ đồ thiết kế chung 21 II.2.1 Sơ đồ chi tiết vật lý 23 II.2.3 Sơ đồ thiết kế (đi dây) 26 III.Chi phí