Đang tải... (xem toàn văn)
GIỚI THIỆU CÁC GIAO THỨC ĐỊNH TUYẾN VÀ CÔNG NGHỆ CHUYỂN MẠCH và các GIỚI THIỆU CÔNG NGHỆ HIGH AVAILABILITY
LỜI CẢM ƠN Trong suốt quá trình học tập và hoàn thành đồ án này, chúng tôi đã nhận được sự hướng dẫn, giúp đỡ quý báu của các thầy cô giáo bộ môn, ban giám hiệu, gia đình và bạn bè. Với lòng kính trọng và biết ơn sâu sắc chúng tôi xin được bày tỏ lới cảm ơn chân thành tới: Ban giám hiệu, Phòng đào tạo trường Cao Đẳng Nghề CNTT iSPACE đã tạo mọi điều kiện thuận lợi giúp đỡ chúng tôi trong quá trình học tập và hoàn thành đồ án này. Thầy Nguyễn Phi Thái, người thầy kính mến đã hết lòng giúp đỡ, dạy bảo, động viên và tạo mọi điều kiện thuận lợi cho chúng tôi trong suốt quá trình học tập và hoàn thành luận văn tốt nghiệp. Quý thầy cô giáo bộ môn Khoa mạng truyền thông cùng với các thầy cô trong hội đồng chấm luận văn đã cho chúng tôi những đóng góp quý báu để hoàn chỉnh đồ án này. Mặc dù chúng tôi đã có nhiều cố gắng để hoàn thiện bằng tất cả sự nhiệt tình và năng lực của mình, tuy nhiên không thể tránh khỏi những thiếu sót, rất mong nhận được những đóng góp quí báu của quí thầy cô và các bạn. Một lần nữa chúng tôi xin chân thành cảm ơn, chúc tất cả mọi người sức khỏe và thành đạt. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 137C Nguyễn Chí Thanh, P.9, Quận 5, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 LỜI GIỚI THIỆU Cùng với tốc độ phát triển và ứng dụng rộng khắp của mạng lưới Internet hiện tại, mô hình hạ tầng mạng thông minh, ổn định, tính tương thích cao và hỗ trợ người dùng tối đa là nhu cầu cấp thiết cho tất cả các doanh nghiệp trong nước cũng như nước ngoài. Mô hình hệ thống mạng đáp ứng cao cho người dùng có thể truy cập làm việc ở bất cứ đâu, bất cứ thời điểm nào có nhiều lợi điểm mà các doanh nghiệp đang quan tâm như chi phí vừa phải, tạo mạng lưới làm việc ổn định trong doanh nghiệp, giao dịch nhanh, thị trường rộng lớn… Chắc chắn sẽ là xu hướng phát triển thương mại trong tương lai mà các doanh nghiệp hướng tới. Đồ án này, chúng tôi tìm hiểu chi tiết về các ứng dụng và các dịch vụ triển khai hạ tầng mạng doanh nghiệp. Từ đó đưa ra các giải pháp cụ thể cho từng doanh nghiệp trong việc xây dựng hạ tầng mạng. Và chúng tôi đã xây dựng hạ tầng mạng cho doanh nghiệp với giải pháp dự phòng và tính sẵn sàng cao dựa trên công nghệ High Availability (HA) với giao thức Gateway Load Balancing Protocol (GLBP) kết hợp công nghệ Multiprotocol Label Switching - Virtual Private Network (MPLS-VPN). Đồ án Tốt Nghiệp Trang 2 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 137C Nguyễn Chí Thanh, P.9, Quận 5, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 NHẬN XÉT CỦA DOANH NGHIỆP ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… Đồ án Tốt Nghiệp Trang 3 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 137C Nguyễn Chí Thanh, P.9, Quận 5, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 MỤC LỤC HÌNH Đồ án Tốt Nghiệp Trang 4 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 137C Nguyễn Chí Thanh, P.9, Quận 5, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 MỤC LỤC BẢNG Đồ án Tốt Nghiệp Trang 5 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 137C Nguyễn Chí Thanh, P.9, Quận 5, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 THUẬT NGỮ VIẾT TẮT A ACL Access Control List AS Autonomous System AD Administrative Distance ATM Asynchronous Transfer Mode ARP Address Resolution Protocol ADFS Active Directory Federation Services ADDS Active Directory Domain Services B BID Bridge ID BPDU Bridge Protocol Data Unit C CPU Central Processor Unit CA Certificate Authority CIDR Classless Inter Domain Routing D DES Data Encryption Standard DNS Domain Name System DC Domain Controller E EIGRP Enhanced Interior Gateway Routing Protocol ESP Encapsulating Security Payload F FTP File Transfer Protocol G GLBP Gateway Load Balancing Protocol H HSRP Hot Standby Redundancy Protocol I IP Internet Protocol IGRP Interior Gateway Routing Protocol ID Identification IPSec IP Security IIS Internet Information Services ISP Internet Service Provider ISDN Integrated Services Digital Network ICMP Internet Control Message Protocol L LAN Local Area Network Đồ án Tốt Nghiệp Trang 6 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 137C Nguyễn Chí Thanh, P.9, Quận 5, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 LACP Link Aggregation Control Protocol L2TP Layer 2 Tunneling Protocol L2F Layer 2 Forwarding M MAC Media Access Control MTLS Mutual Transport Layer Security MRM Message Record Management N NVRAM Non Volatile Random Access Memory NAS Network Attached Storage NTLM NT LAN Manager NAP Network Access Protection O OSPF Open Shortest Path First OSI Open Systems Interconnection OU Organizational Unit OABs Offline Address Books OWA Outlook Web Access P PagP Port Aggregation Protocol PGP Pretty Good Privacy PPTP Point-to-Point Tunneling Protocol PPP Point-to-Point Protocol PSTN Public Switched Telephone Network Q QoS Quality of Service R RIP Routing Information Protocol S STP Spanning Tree Protocol SIP Session Initiation Protocol STP Shield Twisted Pair T TCP Transmission Control Protocol U URL Uniform Resource Locator UM Unified Messaging UDP User Datagram Protocol UTP Unshield Twisted Pair V Đồ án Tốt Nghiệp Trang 7 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 137C Nguyễn Chí Thanh, P.9, Quận 5, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 VLAN Virtual Local Area Network VLSM Variable Length Subnet Masking VTP VLAN Trunking Protocol VPN Virtual Private Network VRRP Virtual Router Redundancy Protocol W WWW World Wide Web WAN Wide Area Network Bảng - Thuật ngữ viết tắt Đồ án Tốt Nghiệp Trang 8 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 137C Nguyễn Chí Thanh, P.9, Quận 5, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 MỤC LỤC Đồ án Tốt Nghiệp Trang 9 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 137C Nguyễn Chí Thanh, P.9, Quận 5, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 ĐỒ ÁN TỐT NGHIỆP Tên đồ án: XÂY DỰNG HẠ TẦNG MẠNG VÀ TRIỂN KHAI DỊCH VỤ CHO DOANH NGHIỆP I. GIỚI THIỆU TỔNG QUAN VỀ ĐỒ ÁN 1. Yêu cầu và trọng tâm của đồ án Xây dựng hạ tầng mạng cho công ty Hoàng Liêm đảm bảo tính sẵn sàng, dự phòng cao và cân bằng tải cho hệ thống. Yêu cầu triển khai cho công ty Hoàng Liêm gồm: Trụ sở chính đặt tại Sài Gòn với qui mô 300 nhân viên, gồm 5 phòng ban: • Phòng nhân sự có 50 nhân viên. • Phòng kế toán có 50 nhân viên. • Phòng kinh doanh có 120 nhân viên. • Phòng kỹ thuật có 20 nhân viên. • Phòng tiếp thị có 60 nhân viên. Chi nhánh đặt tại Bình Dương với qui mô 100 nhân viên, gồm có 5 phòng ban: • Phòng nhân sự có 20 nhân viên. • Phòng kế toán có 20 nhân viên. • Phòng kinh doanh có 30 nhân viên. • Phòng kỹ thuật có 10 nhân viên. • Phòng tiếp thị có 20 nhân viên. Để đáp ứng những nhu cầu của công ty Hoàng Liêm, ta cấu hình, triển khai một số dịch vụ: • Triển khai hệ thống định tuyến bằng giao thức RIPv2. • Triển khai VLAN chia phòng ban. • Triển khai GLBP tăng tính sẵn sàng và cân bằng tải cho hạ tầng mạng. • Triển khai hệ thống Primary Domain Controller trên chi nhánh Sài Gòn và Additional Domain Controller trên chi nhánh Bình Dương. • Triển khai dịch vụ Web server, DNS server, DHCP server, FTP server nội bộ. • Triển khai IOS Firewall tăng tính bảo mật cho công ty. Để đáp ứng những nhu cầu kết nối giữa 2 site Sài Gòn và Bình Dương, ta triển khai dịch vụ MPLS-VPN. 2. Mô hình tổng quát của doanh nghiệp Đồ án Tốt Nghiệp Trang 10 [...]... www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 Hình - Mô hình mạng chi nhánh Bình Dương Đồ án Tốt Nghiệp Trang 11 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 137C Nguyễn Chí Thanh, P.9, Quận 5, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 Hình - Mô hình mạng trụ sở chính Sài Gòn Đồ án Tốt Nghiệp Trang 12 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 137C Nguyễn Chí Thanh, P.9,... đầu cuối lạ, không có trong cơ sở dữ liệu kết nối vào mạng Đồ án Tốt Nghiệp Trang 19 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 137C Nguyễn Chí Thanh, P.9, Quận 5, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 • Ưu điểm của VLAN Cho phép người quản trị mạng tổ chức mạng theo logic chứ không theo vật lý nữa Nhờ đó công việc quản lý tập trung và dể dàng hơn Có tính linh động cao... Khái niệm VLAN là mạng LAN ảo VLAN là một miền quảng bá được tạo bởi Switch không phụ thuộc vào vị trí vật lý Nhưng thay đổi cấu hình của VLAN điều được thực hiện trên phần mền không cần thay đổi cáp và các thiết bị vật lý VLAN được nhóm theo một nhóm logic về chức năng và gói dữ liệu chỉ được chuyển mạch trong cùng một VLAN đảm bảo tính an toàn bảo mật và dễ quản lý hơn Đồ án Tốt Nghiệp Trang 18 TRƯỜNG... chia VLAN này giúp việc quản lý đơn giản hơn vì không cần tìm trong cơ sở dữ liệu phức tạp để xác định thành viên trong mỗi VLAN Có thể chia VLAN theo địa chỉ MAC, logic hoặc theo loại giao thức Không cần quản lý nhiều ở các tủ nối dây nữa vì thiết bị kết nối vào mạng thuộc VLAN nào là tùy theo địa chỉ của thiết bị đó được gán vào VLAN đó Có khả năng thông báo cho quản trị mạng khi có một người dùng... mình hiện có và kiểm tra xem route của mình và route mới nhận được, route nào tốt hơn sẽ được cập nhất Các routingupdate sẽ được gởi theo định kỳ (30 giây với RIP , 60 giây đối với RIP-novell , 90 giây đối với IGRP) Do đó, khi có sự thay đổi trong mạng, các router sẽ biết được trạng thái của các đoạn mạng - Ưu điểm: Đồ án Tốt Nghiệp Trang 14 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 137C Nguyễn Chí Thanh, P.9,... hình OSI VTP giúp cho việc cấu hình VLAN luôn đồng nhất khi thêm, xóa, sửa thông tin về VLAN trong hệ thống mạng b Hoạt động của VTP Đồ án Tốt Nghiệp Hình - Hoạt động của VTP Trang 22 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 137C Nguyễn Chí Thanh, P.9, Quận 5, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 VTP flood thông điệp quảng bá- advertisement qua VTP domain 5 phút... đường đó càng tốt Port ID cũng được dùng để xác định đường đi đến switch trung tâm Nó gồm 2 phần: - Port priority (6 bits): do người quản trị cấu hình, mặc định 128 - Port number (10 bits) là số định dạng của switch Port ID càng thấp thì càng được ưu tiên • Đồ án Tốt Nghiệp Hoạt động của Spanning Tree Trang 24 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 137C Nguyễn Chí Thanh, P.9, Quận 5, TpHCM Website: www.ispace.edu.vn... của nó bằng cách tạo và gửi các gói STP BPDU, trong đó thông báo chính nó là root Nếu một switch nghe một BPDU tốt hơn (tức là BPDU có brIDgeID nhỏ hơn), switch đó sẽ không khai báo nó là root nữa Thay vào đó, switch sẽ bắt đầu gửi ra các BPDU nhận được từ switch ứng cử viên tốt hơn Đồ án Tốt Nghiệp Trang 25 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 137C Nguyễn Chí Thanh, P.9, Quận 5, TpHCM Website: www.ispace.edu.vn... khi hệ thống mạng bất ổn và thay đổi nhiều lần trong thời gian ngắn (do các neighbor, route,…) Khi đó MLS cache sẽ liên tục phải xây dựng lại và RP hoạt động nhiều gây hao tổn tài nguyên và giảm hiệu suất “Aging time” có thể là vấn đề làm phình to kích thước dữ liệu trong một cache giới hạn, đó là khi lưu lượng mạng lớn, trong đó có nhiều packet chỉ xuất hiện trong thời gian ngắn Đồ án Tốt Nghiệp Trang... dụng một giải thuật để phát hiện ra vấn đề lặp trong mạng STP sẽ tạo ra một sơ đồ cấu trúc dạng cây gồm có lá và nhánh bao phủ toàn mạng STP được định nghĩa trong chuẩn IEEE 802.1D STP dựa trên một tập các tham số để hoạt động Có 3 tham số quan trọng: BrIDge ID (BID), Path Cost, Port ID BrIDge ID (BID): được dùng để xác định switch trung tâm của mạng gọi là rootbrIDge Được tạo thành từ hai thành phần: