Tải bản đầy đủ (.doc) (79 trang)
  1. Trang chủ
    2. >>
  2. Kinh tế - Quản lý
    3. >>
  3. Quản trị kinh doanh

Thiết kế hệ thống mạng cho công ty Hòa Phát

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.49 MB, 79 trang )

LỜI CẢM ƠN
Sau hơn một tháng nỗ lực thực hiện, đồ án "Thiết kế hệ thống mạng cho công ty
Hòa Phát" đã hoàn thành. Để hoàn thành đồ án này, em đã nhận được sự giúp đỡ, tạo
điều kiện phía nhà trường, các thầy cô trong khoa CNTT, cùng với sự ủng hộ và động
viên từ gia đình và bạn bè. Chính những điều này đã mang lại cho chúng em sự động
viên rất lớn để chúng em có thể hoàn thành tốt đồ án của mình.
Em xin chân thành cảm ơn nhà trường và các thầy cô trong khoa Công nghệ
thông tin đã đem lại cho chúng em nguồn tri thức để chúng em hoàn thành đồ án cũng
như làm hành trang bước vào đời.
Và đặc biệt em xin chân thành cảm ơn PGS.NCVC.TS. Lê Huy Thập người đã hướng
dẫn tận tình và giúp đỡ chúng trong suốt quá trình làm và hoàn thành đồ án.
Em xin chân thành cảm thầy cô !
Hà nội, ngày 2 tháng 1năm 2012
Sinh viên thực hiện đồ án
Nguyễn Thanh Hưng
507104015
Thiết kế và quản trị hệ thống mạng cho công ty Hòa Phát
MỤC LỤC
Trang
Chương 1 6
LÝ THUYẾT CHUNG 6
1.1. PHÂN LOẠI MẠng MÁY TÍNH 6
1.2. PHẦN CỨNG MẠNG 7
1.4. MỘT SỐ CẤU TRÚC MẠNG THÔNG DỤNG 8
1.6. CÁC THIẾT BỊ MẠNG 9
1.6.1. Repeaters (Hình 1) 9
1.6.2. Hubs (Hình 2) 9
1.6.3. Bridges (Hình 3) 10
1.6.4. Switches (Hình 4) 10
1.6.5. Routers (Hình 5) 10
1.6.6. Switch Layer 3 (Hình 6) 11


1.7.TỔNG QUAN VỀ THIẾT KẾ VÀ CÀI ĐẶT 11
1.7.1. Thiết Kế Mạng theo phương pháp PPDIOO 11
1.7.2. Thiết kế mô hình mạng và giải pháp 14
1.7.3. Mô hình mạng phân cấp 15
1.7.4. Công đoạn cuối cùng của thiết kế mạng 18
1.8. LẬP KẾ HOẠCH VÀ QUẢN TRỊ 19
1.8.1 Kế hoạch về địa chỉ IP 19
1.8.2 Kế hoạch triển khai DHCP,DNS 20
1.8.3. Group Policy 21
1.8.4. Lên kế hoạch cho việc backup và tính sẵn sàng 23
1.8.5. Giới thiệu về 802.1x 24
1.8.6. Giới thiệu về Ethernet Channel 25
1.8.7. Lựa chọn thiết bị và Công nghệ 26
Chương 2 26
THIẾT KẾ HỆ THỐNG MẠNG CHO CÔNG TY HÒA PHÁT 26
2.1. GIỚI THIỆU VỂ CÔNG TY HÒA PHÁT 26
2.2. XÁC ĐỊNH NHỮNG YÊU CẦU DO CÔNG TY ĐỀ RA 28
2.2.1. Yêu cầu chung đối với hệ thống mạng của công ty 28
2.2.2. Yêu cầu xây dựng các dịch vụ cần thiết 28
2.2.3. Ngân sách và thời gian 29
2.3. TIẾN HÀNH KHẢO SÁT 29
SVTT: Nguyễn Thanh Hưng 507104015
2
Thiết kế và quản trị hệ thống mạng cho công ty Hòa Phát
2.3.1. Con người và vật tư trang thiết bị 29
2.3.2. Hiện trạng địa lý cách bố trí các phòng ban 29
2.4.1. Xây dựng giải pháp về mạng cho công ty 30
2.4.2. Các thiết bị và kỹ thuật được lựa chọn cho công ty 31
2.4.3. Kiến trúc và chức năng 36
2.4.4. Sơ đồ thiết kế chi tiết 40

2.4.5. Yêu cầu kỹ thuật đặt ra đối với việc thi công 41
2.4.6. Kế hoạch thực hiện 41
Chương 3 43
CÀI ĐẶT HỆ THỐNG MẠNG CHO CÔNG TY HÒA PHÁT 43
3.2.1.Cài đặt HDH và ứng dụng tầng 2: 48
3.3.1.Cài đặt HDH và ứng dụng tầng 3: 53
3.6. TỔNG KẾT CHI PHÍ DỰ ÁN 58
Bước 3. Trong cửa sổ ở Hình 4.4.2.1.Chọn: PCI Simple Communications
Controller 67
Bước 7: 68
Chọn nơi chứa Driver (Hình 4.4.2.5) 68
SVTT: Nguyễn Thanh Hưng 507104015
3
Thiết kế và quản trị hệ thống mạng cho công ty Hòa Phát
Các thuật ngữ viết tắt
DC Domain Controller
DMZ Demilitazy Zone
VLAN Virtual Local Area Network
WAN Wired Area Network
LAN Local Area Network
CPU Center Procesor Unit
RAM Random Access Memory
IP Internet Protocol
DNS Domain Name Service
MAC Media Access Control
VPN Virtual Private
SSL Secure Socket Layer
IDS Intrusion Detection System
NIDS Network Intrusion Detection System
DHCP Dynamic Host Configuration

Protocol
WAP
Wireless Application Protocol
STP Spanning Tree Protocol
VTP Vlan Trunking Protocol
GPO Group Policy Object
OU Organizational Unit
SVTT: Nguyễn Thanh Hưng 507104015
4
Thiết kế và quản trị hệ thống mạng cho công ty Hòa Phát
Danh mục các hình vẽ
Hình 1 Repeater 6
Hình 2 Hub 6
Hình 3 Bridge 6
Hình 4 Switch 7
Hình 5 Router 7
Hình 6 Switch Layer 3 7
Hình 7 Mô hình PPDIOO 8
Hình 8 Hierarchical Network Models 12
Hình 9 Hierarchical Network Design 13
Hình 10 Mô hình triển khai DNS 16
Hình 11 Mô tả GPO 19
Hình 12 Mô tả quản lý GPO 19
Hình 13 Các loại RAID 20
Hình 14 Mô hình 802 1x 20
Hình 15 EthernetChannel 22
Hình 16 Sơ đồ tổ chức của công ty Hòa Phát 23
Hình 17 Sơ đồ tổng quan về tòa nhà công ty 26
Hình 18 Sơ đồ thiết kế logic hệ thống mạng cho công ty Hòa Phát 28
Hình 19 Secure Router 811 series 27

Hình 20 Switch 3750 series 27
Hình 21 Switch 2016 series 29
Hình 22 Cisco Pix Firewall 525 29
Hình 23 Minh họa một Domain Controller 29
Hình 24 Minh họa một DHCP server 29
Hình 25 Minh họa một Web server 30
Hình 26 Minh họa một DNS server 30
Hình 27 Minh họa một Mail server 30
Hình 28 Minh họa một Database server 30
Hình 29 Minh họa một AAA Server 30
Hình 30 Minh họa một Admin server 31
Hình 31 Cisco 4250-XL Sensor 31
Hình 32 Kiến trúc chung của mô hình phân cấp 33
Hình 33 Giải pháp cho công ty sử dụng kiến trúc phân cấp kết hợp an ninh 33
Hình 34 Vùng DMZ 34
Hình 35 Xây dựng vùng VLAN 35
Hình 36 Sơ đồ thiết kế tổng quan 36
Hình 37 Sơ đồ thiết kế tầng 1 42
Hình 38 Sơ đồ thiết kế tầng 2 46
Hình 39 Sơ đồ thiết kế tầng 3 50
Danh mục các bảng
SVTT: Nguyễn Thanh Hưng 507104015
5
Thiết kế và quản trị hệ thống mạng cho công ty Hòa Phát
Bảng 01 Số lượng nhân viên của các phòng ban 23
Bảng 02 Bảng kế hoạch thi công công trình 37
Bảng 1 Phân dải tài nguyên IP cho hệ thống mạng công ty Hòa Phát 38
Bảng 2 Các thiết bị được sử dụng ở tầng 1 41
Bảng 3 Các thiết bị được sử dụng ở tầng 2 45
Bảng 4 Các thiết bị được sử dụng ở tầng 3 48

Bảng 7 Hồ sơ thông tin về thiết bị Layer 3 54
Bảng 8 Hồ sơ thông tin về các Server 54
Bảng 9 Hồ sơ thông tin về thiết Switch 55
Bảng 10 Thống kê chi phí dự án 56



Chương 1
LÝ THUYẾT CHUNG
Định nghĩa mạng máy tính: Mạng máy tính là một tập hợp các máy tính được nối với
nhau bởi các đường truyền vật lý theo một kiến trúc nào đó và qua đó các máy tính
trao đổi thông tin qua lại với nhau.
1.1. PHÂN LOẠI MẠNG MÁY TÍNH
- Mạng cục bộ LAN:
LAN (Local Area Network) là một nhóm các máy tính và thiết bị truyền thông mạng
được kết nối với nhau trong một khu vực nhỏ như tòa nhà cao ốc, trường đại học, khu
giải trí
- Mạng đô thị MAN:
MAN (Metropolitan Area Network): là sự kết hợp của nhiều mạng LAN có cùng hệ
điều hành, giao thức, cơ sở dữ liệu.
Mạng diện rộng WAN:
WAN (Wide Area Networks): Mạng WAN là tập hợp của nhiều mạng LAN và MAN
được nối lại với nhau thông qua các phương tiện như vệ tinh, cáp quang, điện thoại ….
- Mạng toàn cầu GAN:
GAN (Global Area Network) kết nối máytính từ các châu lục khác nhau.
SVTT: Nguyễn Thanh Hưng 507104015
6
Thiết kế và quản trị hệ thống mạng cho công ty Hòa Phát
1.2. PHẦN CỨNG MẠNG
- Cạc mạng (network card): Được thiết kế để nối máy tính với mạng, là thiết bị chịu

trách nhiệm chuyển đổi các tín hiệu máy tính ra các tín hiệu trên phương tiện
truyền dẫn và ngược lại. Gửi/nhận và kiểm soát luồng dữ liệu được truyền.
- Modem: Modem là thiết bị có tính năng chuyển đổi tín hiệu số (digital) thành tín
hiệu tương tự (analog) và ngược lại. Do vậy, modem cho phép kết nối các máy tính
qua đường điện thoại để truyền dữ liệu.
- Bộ chuyển tiếp Repeater: bộ chuyển tiếp có chức năng nhận và chuyển tiếp các tín
hiệu dữ liệu, thường được dùng nối hai đoạn cáp để mở rộng mạng.
- Bộ tập trung Hub: chức năng của bộ tập trung đó là đấu nối mạng. Các cáp nối từ
máy tính đến Hub được đấu thông qua các cổng trên Hub. Hub càng nhiều cổng thì
hỗ trợ được càng nhiều máy tính.
- Đường truyền vật lý: đường truyền là hệ thống các thiết bị truyền dẫn có dây hay
không dây dùng để chuyển các tín hiệu điện, từ máy tính này đến máy tính khác.
Tùy theo tần số của sóng điện từ có thể dùng các đường truyền vật lý khác nhau để
truyền tín hiệu. Hiện nay cả hai loại đường truyền hữu tuyến (cable) và vô tuyến
(wireless) đều được sử dụng trong việc kết nối mạng máy tính.
1.3. GIAO THỨC TCP/IP
Giao thức mạng là quy ước, cách thức mà các máy tính tham gia trên mạng
phải tuân theo để giao tiếp được với nhau. Do vậy, máy tính trong mạng phải thống
nhất một giao thức chung trước khi có sự trao đổi dữ liệu.
Giao thức TCP/IP là một bộ giao thức gồm các giao thức truyền tải TCP và giao thức
mạng IP để cung cấp phương tiện truyền thông liên mạng. Máy nào hỗ trợ giao thức
TCP/IP đều có thể truy cập vào Internet. Do vậy mỗi máy muốn tham gia trên mạng
phải tuân theo giao thức TCP/IP, khi đó máy đó sẽ có địa chỉ định danh duy nhất trên
mạng - đó là địa chỉ IP.
1.3.1. Giới thiệu tổng quan về địa chỉ IP
• Mỗi địa chỉ IP là một dãy số có độ dài 32 bits được tách thành bốn vùng. Cách viết
phổ biến nhất là dùng ký pháp thập phân có dấu chấm để phân tách các vùng.
• Địa chỉ IP gồm 2 phần chính: địa chỉ mạng - Network id và địa chỉ máy - Host id.
• Mục đích của địa chỉ IP là để định danh duy nhất cho một máy tính bất kỳ trên liên
mạng nhằm tránh đụng độ, các địa chỉ mạng được ICANN gán.

SVTT: Nguyễn Thanh Hưng 507104015
7
Thiết kế và quản trị hệ thống mạng cho công ty Hòa Phát
1.3.2. Subnet Mask và địa chỉ mạng con
Subnet là một phương pháp kỹ thuật cho phép người quản trị phân chia một
mạng thành nhiều mạng nhỏ hơn bằng cách sử dụng các chỉ số mạng được gán.
1.4. MỘT SỐ CẤU TRÚC MẠNG THÔNG DỤNG
Cấu hình vật lý mạng (Topo mạng) được hiểu là cách thức kết nối các máy tính
lại với nhau, bao gồm việc bố trí các phần tử mạng theo một cấu trúc hình học nào đó
và cách kết nối chúng.
1.4.1. Mạng Bus
Là cấu hình tuyến tính, các máy tính đều được nối với nhau trên một trục đường
dây cáp chính để chuyển tải tín hiệu, một sự ngừng hoạt trên đường dây thì toàn bộ hệ
thống sẽ ngừng hoạt động.
1.4.2. Mạng Star
• Trong cấu hình mạng Star, mỗi máy tính được nối trực tiếp vào một bộ tập trung
gọi là Hub hoặc Switch.
• Tín hiệu được truyền từ máy tính gửi, qua bộ tập trung Hub để đến tất các máy
tính trên mạng. Nếu bộ tập trung hỏng hóc, toàn bộ mạng sẽ ngừng hoạt động.
1.4.3. Mạng Ring
• Mạng Ring nối các máy tính trên một vòng tròn cáp, không có đầu nào bị hở. Tín
hiệu truyền đi một chiều, qua từng máy tính theo chiều kim đồng hồ. Vì là mạng
dạng vòng nên khi một máy bị trục trặc thì có thể mạng sẽ ngưng hoạt động.
1.5. CÁC KIẾN TRÚC MẠNG THƯỜNG GẶP
1.5.1. Mô hình mạng ngang cấp
a. Mạng ngang cấp
- Khái niệm: không có máy nào được coi là máy chủ, vai trò của mỗi máy trong
mạng là như nhau.
b. Hoạt động
Có thể thiết lập mạng bằng phần cứng hoặc phần mềm.

- Ưu điểm của mạng ngang cấp
- Cơ chế chia sẻ và dùng chung dữ liệu đơn giản.
- Cơ chế chia sẻ dữ liệu và sử dụng máy in trong mạng ngang cấp.
SVTT: Nguyễn Thanh Hưng 507104015
8
Thiết kế và quản trị hệ thống mạng cho công ty Hòa Phát
- Nhược điểm của mạng ngang cấp
- Thiếu sự an toàn và bảo mật.
-Cơ chế quản lý hệ thống mạng riêng lẻ thiếu tập trung.
1.5.2. Mô hình mạng khách/chủ
a. Khái niệm mạng khách/chủ
- Khái niệm: là mạng được thiết lập để liên kết các máy tính, trong đó có một hay
nhiều máy tính đóng vai trò là máy chủ, quản lý và phục vụ các yêu cầu từ các máy
khách.
b. Hoạt động
• Yêu cầu về phần cứng và phần mềm như mô hình mạng ngang hàng, điểm khác duy
nhất đó là: máy nào đóng vai trò là máy Server thì cài hệ điều hành Win 2K
Server/2K Advanced, máy nào đóng vai trò là máy khách thì cài Win
9X/Me/2K/XP.
1.6. CÁC THIẾT BỊ MẠNG
1.6.1. Repeaters (Hình 1)
Repeater là một thiết bị ở lớp một (Physical Layer) trong mô hình OSI. Repeater
không có khả năng xử lý tín hiệu mà nó chỉ loại bỏ các tín hiệu méo,
nhiễu,khuyếch đại các tín hiệu đã bị suy hao và khôi phục lạitín hiệu ban đầu. Việc
sử dụng Repeater đã làm tăng thêm chiều dài của mạng .
Hình 1. Repeater
1.6.2. Hubs (Hình 2)
Hub được coi là một Repeater có nhiều cổng. Một Hub có từ 4 đến 24 cổng và
có thể còn nhiều hơn. Trong phần lớn các trường hợp, Hub được sử dụng trong các
mạng 10BASE-T hay 100BASE-T. Khi cấu hình mạng là hình sao (Star topology),

Hub đóng vai trò là trung tâm của mạng. Với một Hub, khi thông tin vào từ một cổng
và sẽ được đưa đến tất cả các cổng khác.
SVTT: Nguyễn Thanh Hưng 507104015
9
Thiết kế và quản trị hệ thống mạng cho công ty Hòa Phát
Hình 2. Hub Hình 3.Bridge
1.6.3. Bridges (Hình 3)
Bridge là thiết bị mạng thuộc lớp 2 của mô hình OSI (Data Link Layer). Bridge
được sử dụng để ghép nối 2 mạng để tạo thành một mạng lớn duy nhất. Bridge được
sử dụng phổ biến để làm cầu nối giữa hai mạng Ethernet. Bridge quan sát các gói tin
(packet) trên mọi mạng. Khi thấy một gói tin từ một máy tính thuộc mạng này chuyển
tới một máy tính trên mạng khác, Bridge sẽ sao chép và gửi gói tin này tới mạng đích.
1.6.4. Switches (Hình 4)
Switch đôi khi được mô tả như là một Bridge có nhiều cổng. Trong khi một
Bridge chỉ có hai cổng để liên kết được hai đoạn mạng với nhau, thì Switch lại có khả
năng kết nối được nhiều đoạn lại với nhau tùy thuộc vào số cổng (port) trên Switch.
Cũng giống như Bridge, Switch cũng “học” thông tin của mạng thông qua các gói tin
(packet) mà nó nhận được từ các máy trong mạng. Switch sử dụng các thông tin này
để xây dựng lên bảng Switch, bảng này cung cấp thông tin giúp các gói thông tin đến
đúng địa chỉ.
Hình 4. Switch
1.6.5. Routers (Hình 5)
Là một thiết bị cho phép gửi các gói dữ liệu dọc theo mạng. Một Router được
kết nối tới ít nhất là hai mạng, thông thường hai mạng đó là LAN, WAN hoặc là một
LAN và mạng ISP của nó.
SVTT: Nguyễn Thanh Hưng 507104015
10
Thiết kế và quản trị hệ thống mạng cho công ty Hòa Phát
Hình 5.Router Hình 6.Switch Layer 3
1.6.6. Switch Layer 3 (Hình 6)

Đây là loại switch có thể dùng để định tuyến. Những Switch này có thể chạy
các giao thức định tuyến và truyền thông cùng các Routers. Switch layer 3 có các
interfaces LAN để có thể thực hiện truyền dữ liệu. Việc sử dụng công nghệ chuyển
mạch tại lớp network làm tăng tốc độ truyền các gói tin giữa các mạng LAN và giữa
các VLAN. Bạn có thể sử dụng các tính năng của Router như lọc gói tin
1.7.TỔNG QUAN VỀ THIẾT KẾ VÀ CÀI ĐẶT
1.7.1. Thiết Kế Mạng theo phương pháp PPDIOO
a. Giới thiệu và khảo sát về PPDIOO:
PPDIOO là viết tắt của Prepare, Plan, Design, Implement, Operate, Optimize Phases.
Đây là một phương thức thiết kế một mô hình mạng nó có các ưu điểm:
• Giảm tổng giá thành bằng cách xác định các công nghệ sau đó lập kế hoạch cho
việc thay đổi cơ sở hạ tầng và các tài nguyên được yêu cầu.
• Tăng độ sẵn sàng của hệ thống mạng bằng việc cung cấp hệ thống chứng thực
trong mạng.
• Nó cải thiện tính linh hoạt trong kinh doanh bằng cách thiết lập các thiết bị phù
hợp và công nghệ cần thiết.
• Tốc độ truy cập tới các ứng dụng và các dịch vụ được cải thiện, sự sẵn sàng, tin
cậy, bảo mật, khả năng mở rộng và hiệu xuất được nâng cao.
SVTT: Nguyễn Thanh Hưng 507104015
11
Thiết kế và quản trị hệ thống mạng cho công ty Hòa Phát
Hình 7.Mô hình PPDIOO
Khảo sát gồm các bước sau:
- Prepare Phase
Xác định cấu trúc và các yêu cầu kinh doanh của công ty, triển khai một chiến
lược và đề xuất một kiến trúc mạng để hỗ trợ chiến lược này. Xác định các công nghệ
hỗ trợ kiến trúc đưa ra.
- Plan Phase:
Giai đoạn này xác định các yêu cầu của mạng bằng cách mô tả và đánh giá hệ
thống mạng, thực hiện phân tích lỗ hổng trong mạng. Sau đó một đề tài sẽ được lên kế

hoạch để triển khai quản lý các công việc, đưa ra các việc quan trọng và các nguồn lực
để thiết kế và thực hiện. Kế hoạch này được xuyên suốt trong quá trình thiết kế.
- Design Phase:
Thiết kế mạng được áp dụng dựa trên công nghệ và các yêu cầu của người thuê
được thu thập từ các bước trước. Thiết kế hệ thống mạng phải cung cấp: tính sẵn sàng
cao, tính tin cậy, bảo mật, khả năng mở rộng, hiệu xuất cao.Thiết kế mạng bao gồm:
thiết kế mô hình và lựa chọn các thiết bị.
• Implement Phase:
Bước này sẽ cài đăt và cấu hình các thiết bị.
• Operate Phase:
Bước này sẽ duy trì hoạt động hàng ngày của hệ thống. Quá trình này sẽ bao gồm
việc quản lý, giám sát các yếu tố mạng, duy trì định tuyến,quản lý nâng cấp, quản lý sự
kiện và xác định sự sự hoạt động đúng dắn của mạng.Giai đoạn này được thực hiện
sau cùng.
• Optimize Phase:
Quá trình này liên quan đến việc quản lý mạng một cách chủ động bằng cách phát
hiện và giải quyết các vấn đề trước khi chúng gây hại tới mạng.
b. Thiết kế theo phương pháp PPDIOO
• Giai đoạn 1
Xác định các nhu cầu của mạng. Bước này xảy ra tại bước Prepare của mô hình
PPDIOO (Identifying Customer Requirements).
SVTT: Nguyễn Thanh Hưng 507104015
12
Thiết kế và quản trị hệ thống mạng cho công ty Hòa Phát
Thu thập thông tin từ các yêu cầu của người sử dụng, nhân viên, người quản lý
trong công ty. Sau đây là những bước thu thập các yêu cầu của người dùng:
Bước 1: Xác định các ứng dụng và các dịch vụ trong mạng.
Bước 2: Xác định mục tiêu của tổ chức.
Bước 3: Xác định các ràng buộc có thể có của tổ chức.
Bước 4: Xác định kỹ thuật, công nghệ được sử dụng.

Bước 5: Xác định tính khả thi dựa trên các sự ràng buộc về công nghệ.
Chúng ta cần xác định các ứng dụng hiện tại và kế hoạch thực hiện của các ứng dụng
quan trọng. Ví dụ như là email, IP telephony, băng thông cao, độ sẵn sàng cao cho các
ứng dụng
Với mục tiêu của tổ chức, bạn có thể xác định nếu mục tiêu của công ty là để cải
thiện hỗ trợ khác hàng, thêm mới các dịch vụ mới, tăng khả năng cạnh tranh, hoặc
giảm chi phí. Sự ràng buộc trong tổ chức bao gồm: ngân sách, nhân viên, các chính
sách, và thời hạn.
Các mục tiêu về mặt công nghệ để có thể hỗ trợ các kế hoạc của một tổ chức và hỗ
trợ các ứng dụng:
• Tăng tính sẵn sàng của hệ thống mạng.
• Giảm sự fail hay downtime của mạng.
• Đơn giản hóa trong việc quản lý mạng.
• Cải thiện tính bảo mật của mạng.
• Cải thiện độ tin cậy của các ứng dụng quan trọng.
• Đổi mới thay thế các công nghệ cũ.
Thiết kế hệ thống mạng có thể bị hạn chế bởi các giải pháp. Sau đây là một số
những khó khăn:
• Tồn tại hệ thống truyền dẫn không hỗ trợ công nghệ mới trong hệ thống mạng.
• Băng thông có thể không hỗ trợ các ứng dụng mới.
• Mạng phải hỗ trợ các thiết bị cũ.
• Các ứng dụng cũ phải được hỗ trợ.
• Giai đoạn 2
SVTT: Nguyễn Thanh Hưng 507104015
13
Thiết kế và quản trị hệ thống mạng cho công ty Hòa Phát
Các đặc điểm tồn tại trong mạng. bước này mạng đã được đánh giá và một sự phân
tích lỗ hổng sẽ được thực hiện để xác định rõ cơ sở hạ tầng mạng cần thiết phù hợp với
các trang thiết bị. Bước này xảy ra tại giai đoạn Plan cuả mô hình PPDIOO.
(Characterizing the Existing Network)

Các bước thu thập thông tin:
Khi tới một site nào đó bạn cần thu thập tất cả các tài liệu về nó. Đôi khi không có
thông tin. Bạn sẽ phải sử dụng các công cụ để thu thập thông tin, có thể đăng nhập vào
các thiết bị mạng để thu thập thông tin:
Giai đoạn1 : Xác định tất cả các thông tin tồn tại và các tài liệu.
Giai đoạn2 : Thực hiện kiểm tra mạng.
Giai đoạn3:Sử dụng các công cụ phân tích traffic để tăng thêm các thông tin về hệ
thống mạng.
Sau khi sử dụng các công cụ kiểm tra mạng chúng ta có thể thu thập được các thông
tin:
• Các thiết bị có trong mạng.
• Mô hình phần cứng.
• Các phiên bản phần mềm.
• Cấu hình các thiết bị.
• Tốc độ của các cổng kết nối.
• CPU và bộ nhớ đang được sử dụng.

• Giai đoạn 3
Thiết kế mô hình và các giải pháp mạng. Ở bước này mô hình mạng đã được thiết
kế để thỏa mãn với các trang thiết bị và đã khắc phục được các lỗ hổng trong các bước
trước. Thiết kế các giải pháp cho hệ thống bao gồm: cơ sỏ hạ tầng mạng, VoIP ( Voice
over IP), nội dung mạng, các dịch vụ mạng. Bước này xảy ra tại giai đoạn thiết kế của
mô hình PPDIOO.
1.7.2. Thiết kế mô hình mạng và giải pháp
a. Phương pháp tiếp cận từ trên xuống:
Mô hình thiết kế khá đơn giản nghĩa là bạn bắt đầu thiết kế từ đầu mô hình OSI và
đi xuống. Thiết kế theo kiểu này giúp chúng ta điều chỉnh hệ thống mạng theo các ứng
dụng mà ta cần, với mô hình này thì các thiết bị và các công nghệ sẽ không được chọn
trước cho tới khi các yêu cầu về các ứng dụng được phân tích xong.
SVTT: Nguyễn Thanh Hưng 507104015

14
Thiết kế và quản trị hệ thống mạng cho công ty Hòa Phát
• Ưu điểm của:
Kết hợp với các yêu cầu của tổ chức đưa ra bức tranh toàn cảnh. Thiết kế thỏa mãn
với các yêu cầu hiện tại và tương lại.
• Nhược điểm:
Mất nhiều thời gian.
b.Thử nghiệm và kiểm tra:
Sau khi thiết kế xong và trước khi thực hiện, bạn phải đem ra thử nghiệm trước.Quá
trình kiểm tra có thể hoàn thành bởi một trong hai con đường: prototype hoặc pilot.
Một mạng prototype là một tập con của mô hình lớn, được thử nghiệm trong một môi
trường riêng. Nó không được kết nối tới mạng chính. Ưu điểm của nó là nó sẽ được
kiểm tra trước khi triển khai vào hệ thống thật.
Một pilot là một phần thật sự của mạng nó sẽ được mang ra thử nghiệm trước sau đó
mới áp dụng cho toàn bộ các nơi khác. Nó cho phép kiểm chứng các lỗi trong thực tế
để có thể phát hiện ra các lỗi trước khi triển khai thiết kế giải pháp.
1.7.3. Mô hình mạng phân cấp
Được sử dụng để thiết kế mô hình mạng sử dụng tính năng chuyên môn hóa kết
hợp cùng sự phân cấp của công ty. Thiết kế như vậy sẽ làm đơn giản hóa nhiệm vụ cần
thiết để xây dựng nên mô hình mạng để đáp ứng nhu cầu hiện tại và các phát triển
trong tương lai.
Mô hình phân cấp sử dụng các lớp để đơn giản hóa các nhiệm vụ cho hệ thống mạng.
Mỗi lớp sẽ có thể tập chung vào một chức năng cụ thể, cho phép bạn lựa chọn quyền
và các tính năng cho mỗi lớp. Những mô hình phân cấp áp dụng cho cả LAN và
WAN.
SVTT: Nguyễn Thanh Hưng 507104015
15
Thiết kế và quản trị hệ thống mạng cho công ty Hòa Phát
Hình 8. Hierarchical Network Models
SVTT: Nguyễn Thanh Hưng 507104015

16
Thiết kế và quản trị hệ thống mạng cho công ty Hòa Phát
Lợi ích của mô hình phân cấp:
• Giảm giá thành.
• Dễ hiểu.
• Dễ dàng phát triển.
• Ngăn lỗi.
Thiết kế mạng theo mô hình phân cấp
Hình 9. Hierarchical Network Design
Trong hình chúng ta thấy đây là mô hình phân cấp gồm có 3 lớp:
• Core layer cung cấp sự truyền thông nhanh giữa các switchs phân tán trong
phạm vi mạng campus.
• Distribution layer cung cấp kết nối dựa trên các chính sách của công ty.
• Access layer dành cho kết nối với người dùng và các workgroup tới mạng.
• Mỗi layer sẽ cung cấp một chức năng cần thiết tới mạng campus.
a. Tầng lõi (Core layer hay Backbone)
Lớp Core là phần xương sống có tốc độ chuyển mạch nhanh của mạng đó là phần quan
trọng trong việc truyền thông của doanh nghiệp. Lớp Core sẽ có các đặc điểm riêng:
• Vận chuyển nhanh.
• Tin cậy cao.
• Giảm bớt sự dư thừa.
• Chịu lỗi tốt.
• Độ trễ thấp.
• Tránh thao tác gói chậm bởi các bộ lọc hay các xử lý khác.
• QoS
Khi một mạng sử dụng thiết bị định tuyến, số lượng các hop bộ định tuyến từ cạnh tới
cạnh gọi là diameter. Như đã nói, nó được coi là thực tiễn tốt để thiết kế cho một
diameter phù hợp trong một mạng lưới phân cấp. Sự truyền tải từ một vài trạm cuối tới
SVTT: Nguyễn Thanh Hưng 507104015
17

Thiết kế và quản trị hệ thống mạng cho công ty Hòa Phát
trạm cuối qua mạng backbone nên có cùng số hop. Khoảng cách từ bất kỳ trạm cuối
nào tới một máy chủ trên mạng backbone cũng nên được nhất quán.
b. Tầng phân phối (Distribution Layer)
Distribution layer là điểm cô lập giữa lớp Access và lớp Core. Distribution có rất nhiều
vai trò, bao gồm việc thực hiện các chức năng:
• Policy (ví dụ: bảo đảm rằng traffic gửi từu một mạng riêng biệt được chuyển tới
một interface trong khi tất cả các traffic khác được chuyển ra các interface
khác.)
• Có cơ chế loadbalancing.
• QoS
• Security Filtering
• Có cơ chế summary địa chỉ trước khi gửi đi.
• Định tuyến giữa các VLAN.
• Media translation ( ví dụ giữa mạng Ethernet và Token Ring)
• Có khả năng định tuyến.
• Redistribute giữa các giao thức khác nhau ( EIGRP và OSPF )
c. Tầng truy cập (Access Layer)
Lớp Access là nơi chứa các user trong mạng. Một số chức năng của lớp Access:
• High availability
• Port security
• Broadcast suppression
• QoS
• Rate limiting
• Address Resolution Protocol (ARP) inspection
• Virtual access control lists (VACL)
• Spanning tree
• Trust classification
• Power over Ethernet (PoE) and auxiliary VLANs for VoIP
• Auxiliary VLANs

1.7.4. Công đoạn cuối cùng của thiết kế mạng
a. Cài đặt mạng
Khi bản thiết kế đã được thẩm định, bước kế tiếp là tiến hành lắp đặt phần cứng và
cài đặt phần mềm mạng theo thiết kế.
• Lắp đặt phần cứng:
SVTT: Nguyễn Thanh Hưng 507104015
18
Thiết kế và quản trị hệ thống mạng cho công ty Hòa Phát
Cài đặt phần cứng liên quan đến việc đi dây mạng và lắp đặt các thiết bị nối kết mạng
(Hub, Switch, Router) vào đúng vị trí như trong thiết kế mạng ở mức vật lý đã mô tả.
• Cài đặt và cấu hình phần mềm:
Tiến trình cài đặt phần mềm bao gồm:
• Cài đặt hệ điều hành mạng cho các server, các máy trạm
• Cài đặt và cấu hình các dịch vụ mạng.
• Phân quyền sử dụng mạng cho người dùng.
Tiến trình cài đặt và cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kế mạng mức
luận lý đã mô tả. Việc phân quyền cho người dùng pheo theo đúng chiến lược khai
thác và quản lý tài nguyên mạng. Nếu trong mạng có sử dụng router hay phân nhánh
mạng con thì cần thiết phải thực hiện bước xây dựng bảng chọn đường trên các router
và trên các máy tính.
b. Kiểm thử mạng
Sau khi đã cài đặt xong phần cứng và các máy tính đã được nối vào mạng. Bước kế
tiếp là kiểm tra sự vận hành của mạng. Trước tiên, kiểm tra sự nối kết giữa các máy
tính với nhau. Sau đó, kiểm tra hoạt động của các dịch vụ, khả năng truy cập của
người dùng vào các dịch vụ và mức độ an toàn của hệ thống.
Nội dung kiểm thử dựa vào bảng đặc tả yêu cầu mạng đã được xác định lúc đầu.
c. Bảo trì hệ thống
Mạng sau khi đã cài đặt xong cần được bảo trì một khoảng thời gian nhất định để khắc
phục những vấn đề phát sinh xảy trong tiến trình thiết kế và cài đặt mạng.
1.8. LẬP KẾ HOẠCH VÀ QUẢN TRỊ

1.8.1 Kế hoạch về địa chỉ IP
• Lựa chọn phiên bản IPv4 hoặc IPv6.
• Xác định số mạng con bên trong của tổ chức.
• Xác định số máy trạm trong mỗi mạng con và số máy có thể mở rộng sau này.
• Lựa chọn dải địa chỉ phù hợp.
Ví dụ: Chúng ta sử dụng dải địa chỉ 172.16.1.0/24 để chia địa chỉ cho 3 phòng mỗi
phòng có 20 máy tính. Khi đó chúng ta sẽ chia như sau:
Kết quả: P1: 172.16.1.1 172.16.1.30 /27
P2: 172.16.1.33 172.16.1.62 /27
P3: 172.16.1.65 172.16.1.94 /27
SVTT: Nguyễn Thanh Hưng 507104015
19
Thiết kế và quản trị hệ thống mạng cho công ty Hòa Phát
Như vậy là mỗi phòng sẽ có 30 địa chỉ đáp ứng đủ cho 20 máy và còn có thể mở rộng
10 máy.
1.8.2 Kế hoạch triển khai DHCP,DNS
a. DNS
• Là một giao thức cho phép chuyển đổi từ địa chỉ IP sang tên miền tương ứng.
Ví dụ: Địa chỉ 192.168.1.1 ứng với host có tên DC1 thì khi một client nào muốn
tìm DC1 nó chỉ cần nhớ tên DC1 chứ không cần nhớ địa chỉ IP.
• DNS hoạt động cùng port 53.
• Hoạt động của DNS: đầu tiên khi client gửi yêu cầu muốn truy cập vào 1 trang
web nào đó nó sẽ được chuyển tới hệ thống DNS local trước nếu hệ thống này
không phân giải được nó sẽ được chuyển tới Root hint ở đây nó sẽ trả lời lại cho
DNS local biết về Server tiêp theo và cuối cùng nó sẽ trả về lại cho Client địa chit
hoặc tên trang tương ứng.
Hình 10. Mô hình triển khai DNS
• Thiết lập triển khai có thể theo mô hình: 1 DNS local primary(phù hợp với công
ty lớn bên trong có nhiều máy tính, làm như vậy có thể giúp tận dụng cache làm
tăng tốc độ mạng), 1 DNS để forward ra ngoài mạng, 1 DNS back up để sao lưu

khi primary lỗi.
b. DHCP
• Là một giao thức được sử dụng trong hệ thống mạng để có thể tự cấp địa chỉ IP
cho các client.
• Hoạt động sử dụng port 67,68
• Hoạt động của DHCP:
• IP Lease Request:
Đầu tiên, client sẽ broadcast một message tên là DHCPDISCOVER, vì client lúc
này chưa có địa chỉ IP cho nên nó sẽ dùng một địa chỉ source(nguồn) là 0.0.0.0 và
SVTT: Nguyễn Thanh Hưng 507104015
20
Thiết kế và quản trị hệ thống mạng cho công ty Hòa Phát
cũng vì client không biết địa chỉ của DHCP server nên nó sẽ gửi đến một địa chỉ
broadcast là 255.255.255.255.
• IP Lease Offer:
Nếu có một DHCP hợp lệ (nghĩa là nó có thể cấp địa chỉ IP cho một client) nhận
được gói tin DHCPDISCOVER của client thì nó sẽ trả lời lại bằng một gói tin
DHCPOFFER, gói tin này đi kèm theo những thông tin sau:
• + MAC address của client
• + Một IP address cấp cho (offer IP address)
• + Một subnet mask
• + Thời gian thuê (mặc định là 8 ngày)
• + Địa chỉ IP của DHCP cấp IP cho client này
• IP Lease Selection:
DHCP client đã nhận được gói tin DHCPOFFER thì nó sẽ phản hồi broadcast lại
một gói DHCPREQUEST để chấp nhận cái offer đó. DHCPREQUEST bao gồm thông
tin về DHCP server cấp địa chỉ cho nó
VI.2.2.4 IP Lease Acknowledgement:
DHCP server nhận được DHCPREQUEST sẽ gởi trả lại DHCP client một DHCPACK
để cho biết là đã chấp nhận cho DHCP client đó thuê IP address đó.

1.8.3. Group Policy
Trước khi chúng ta muốn sử dụng Group Policy chúng ta phải có một Domain,
sau đó phải tạo ra các nhóm để phân quyền quản trị.
Domain: Một domain là một tập hợp những máy tính và người sử dụng mà chia sẻ
chung một cơ sở dữ liệu dịch vụ thư mục. Cơ sở dữ liệu dịch vụ thư mục cho phép tập
trung quản trị những tài khoản quyền, bảo mật và tài nguyên của domain. Cơ sở dữ
liệu dịch vụ thư mục được lưu trong một domain controller.
• Khái niệm về nhóm
Nhóm là một khoản mục có thể chứa những khoản mục nhóm khác và khoản mục
của người sử dụng khác như là thành viên của mình.
Dùng nhóm nhằm mục đích: Giao cho người sử dụng quyền thực hiện các công việc
hệ thống như dự trữ và phục hồi các tệp hoặc thay đổi thời gian hệ thống. Theo ngầm
định từ khi mới được tạo ra, khoản mục người sử dụng chưa có quyền gì. Họ phải
được gán vào một nhóm nào đó để lấy quyền được phép truy nhập vào các tài nguyên
SVTT: Nguyễn Thanh Hưng 507104015
21
Thiết kế và quản trị hệ thống mạng cho công ty Hòa Phát
như tệp, thư mục và máy in. Quyền của nhóm được gán tự động cho các thành viên
của nhóm do đó người quản trị mạng chỉ cần xử lý thông qua khoản mục nhóm là có
thể xử lý tất cả người sử dụng trong nhóm.
• Các kiểu nhóm
a. Nhóm cục bộ (Local Group)
Kiểu nhóm này được cài đặt trong cơ sở dữ liệu khoản mục cục bộ của máy
tính. Nhóm cục bộ có thể chứa khoản mục của người sử dụng cũng như của nhóm toàn
cục từ bất kỳ một vùng được tin cậy nào của mạng. Có nhiều nhóm cục bộ được tạo
sẵn để quản lý những công việc hệ thống. Người quản trị có thể tạo thêm các nhóm
cục bộ mới để quản lý việc truy nhập tài nguyên.
b. Nhóm toàn cục (Global group)
Loại nhóm này được sử dụng trên toàn bộ mạng. Nhóm toàn cục chỉ chứa các
khoản mục USER từ những CSDL khoản mục cục bộ.

c. Nhóm đặc biệt (Special group)
Loại nhóm này chỉ dùng để truy nhập hệ thống. Nhóm đặc biệt không chứa các
khoản mục USER hay các khoản mục nhóm.
Nhóm cục bộ cho phép thành viên của nó được quyền truy cập tài nguyên của các máy
tính trong nhóm cục bộ này.
Các nhóm toàn cục được gán quyền truy cập đến các tài nguyên ở máy tính chứa nhóm
hay từ những vùng tin cậy. Các nhóm toàn cục cũng có thể gán quyền truy cập tài
nguyên bằng cách đưa chúng vào nhóm cục bộ (tức là có cùng khoản mục) và nhóm
cục bộ có quyền trên.
• Khái niêm GPO
Group policy là tính năng của Windows nó được khởi động để thay mặt bạn quản
lý và cấu hình cho các người dùng và các máy tính từ một điểm trung tâm quản trị.
SVTT: Nguyễn Thanh Hưng 507104015
22
Thiết kế và quản trị hệ thống mạng cho công ty Hòa Phát
Hình 11.Mô tả GPO
Ví dụ các chính sách (Policy) chúng ta có thể áp đặt cho các người dùng: Chính sách
về password: phải có mức độ phức tạp cao, chiều dài tối đa , thiết lập cấp một số
quyền đặc biết cho các user riêng như: chỉ cho phép các user nào đó có quyền backup
dữ liệu, cấm remote Desktop
Các policy chúng ta tạo ra có phạm vi áp dụng trong mức Local, Site Domain, hay
một OU( Organiration Unit). Vấn đề này sẽ tùy vào mục đích cụ thể của tổ chức.
Hình 12. Mô tả quản lý GPO
1.8.4. Lên kế hoạch cho việc backup và tính sẵn sàng
a. BackUp chúng ta phải nghĩ tới các vấn đề:
• Dữ liệu gì cần backup.
• Môi trường lưu trữ.
• Bao lâu thực hiện 1 lần.
b. Đảm bảo tính sẵn sàng của mạng:
Sử dụng RAID: RAID là chữ viết tắt của Redundant Array of Independent Disks.

Ban đầu, RAID được sử dụng như một giải pháp phòng hộ vì nó cho phép ghi dữ liệu
SVTT: Nguyễn Thanh Hưng 507104015
23
Thiết kế và quản trị hệ thống mạng cho công ty Hòa Phát
lên nhiều đĩa cứng cùng lúc. Về sau, RAID đã có nhiều biến thể cho phép không chỉ
đảm bảo an toàn dữ liệu mà còn giúp gia tăng đáng kể tốc độ truy xuất dữ liệu từ đĩa
cứng. Dưới đây là năm loại RAID được dùng phổ biến:
Hình 13.Các loại RAID
1.8.5. Giới thiệu về 802.1x
a. Khái Niệm
Là một Layer 2 Protocol định nghĩa những frame EAP được đóng gói như thế
nào và đặc trưng giữa một user và một switch hoặc wireless access point.
Ví dụ:
Hình 14.Mô hình 802.1x
• Supplicant: là các user yêu cầu được truy cập vào mạng. Thiết bị này phải hỗ trợ
802.1x.
• Authenticator: switch là một ví dụ của một authenticator, bởi vì authenticator là
một thiết bị cung cấp truy cập tới network.
• Authenticator không phải để xác thực cho Supplicant, nó thực hiện như một
gateway, chuyển thông điệp xác thực giữa supplicant tới server xác thực ở xa.
SVTT: Nguyễn Thanh Hưng 507104015
24
Thiết kế và quản trị hệ thống mạng cho công ty Hòa Phát
Authenticator nhận 1 frame EAPOL được đóng gói cùng chuẩn 802.1x. Sau đó
thông điệp này sẽ được giải mã dưới định dạng RADIUS và chuyển chúng tới
Authenticate server và sau đó thông tin xác thực sẽ gửi lại cho supplicant duwois
dạng message được mã hóa dạng RADIUS.Thông điệp này sẽ được giải mã trong
Authenticator dưới dạng 802.1x và chuyển về cho supplicant.
• Authentication server: là một RADIUS server cấp giấy phép cho các client.
• Port của switch kết nối với PC có 2 chế độ: controlled port và uncontrolled port.

• Uncontrolled port là trạng thái khi PC chưa được permit vào mạng. Nó có thể
cho các traffic đi qua: EAPOL,STP, CDP.
• Controlled port: là trạng thái PC đã được permit vào mạng và có thể gửi dữ liệu.
Khi cấu hình cho phép xác thực 802.1x trong 1 interface chúng ta phải cấu hình hành
động khi xác thực.
Dot1x port-control có 3 chế độ:
• forced-authorized: đây là thiết lập mặc định,port sẽ tiến tới trạng thái đã được cho
phép mà không cần qua kiêm tra 802.1x.
• forced-unauthorized: lựa chọn này sẽ làm cho port của switch ở trạng thái
unauthorized.
• Auto: chế độ này sẽ mặc định ban đầu port ở trạng thái unauthorized. Tuy nhiên ở
chế độ này vẫn có thể tiếp nhận frame EAP, switch xác định thiết này dựa vào
MAC của nó, sau khi request thành công nó có thể truy cập vào mạng. Nếu thiết bị
log off ra thì port này sẽ trở về trạng thái ban đầu.
1.8.6. Giới thiệu về Ethernet Channel
Hình 15. Ethernet Channel
Ethernet Channel là một công nghệ:
• Cho phép nhiều link song song được chia ra bởi Spanning Tree như là một kết nối
vật lý.
SVTT: Nguyễn Thanh Hưng 507104015
25

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×