MỤC LỤC LỜI MỞ ĐẦU 1.2 Kiến trúc mạng 1.2.1 Các topo mạng .4 1.2.4.3 Tầng giao vận 11 1.2.4.4 Tầng ứng dụng 11 1.2.5 Một số giao thức giao thức TCP/IP 13 1.2.5.1 Giao thức liên mạng IP (Internet Protocol) 13 1.2.5.1.1 Giới thiệu chung 13 1.2.5.1.2 Ý nghĩa tham số IP header 14 1.2.5.1.3 Địa mạng 16 1.2.5.1.4 Mặt nạ địa mạng .16 1.2.5.1.5 Các địa IP đặc biệt 16 1.2.5.1.6 Một số giao thức điều khiển 18 1.2.5.1.6.1 Giao thức ICMP 18 1.2.5.1.6.2 Giao thức ARP 18 1.2.5.1.6.3 Giao thức RARP 18 1.2.5.2 Giao thức TCP (Transmission Control Protocol) 19 1.3 Đường truyền 21 1.3.1 Các loại đường truyền chuẩn chúng 21 1.3.2.1 Cáp xoắn đôi 22 1.3.2.2 Cáp đồng trục 23 1.3.2.3 Cáp sợi quang (Fiber - Optic Cable) 24 1.3.3 Hệ thống cáp có cấu trúc theo chuẩn TIA/EIA 568 24 1.3.4 Các yêu cầu cho hệ thống cáp 27 1.3.5 Các thiết bị dùng để kết nối LAN .27 1.3.5.1 Bộ lặp tín hiệu (Repeater) 27 1.3.5.2 Bộ tập trung (Hub) 28 1.3.5.3 Cầu (Bridge) 28 1.3.5.4 Bộ chuyển mạch (Switch) 29 1.3.5.5 Bộ định tuyến(Router) 29 1.4 Hệ điều hành mạng 30 1.4.1 Hệ điều hành mạng UNIX 30 1.4.2 Hệ điều hành mạng Windows NT 30 1.4.3 Hệ điều hành mạng Windows for Worrkgroup .30 1.4.4 Hệ điều hành mạng NetWare Novell 30 CHƯƠNG 2: KHẢO SÁT HỆ THỐNG .32 2.1 Khảo sát trạng .32 2.2 Phân tích kiến trúc mạng 33 2.3.1 Thiết kế sơ đồ mạng logic 33 2.3.2 Xây dựng chiến lược khai thác quản lý tài nguyên mạng 34 2.3.3 Thiết kế sơ đồ mạng vật lý 34 2.3.4 Chọn hệ điều hành mạng phần mềm ứng dụng 35 2.4 Cài dặt 35 2.4.1 Lắp đặt phần cứng .35 2.4.2 Cài đặt cấu hình phần mềm 37 2.5 Kiểm thử 38 2.6 Bảo trì 38 LỜI MỞ ĐẦU Ngày nay, giới công nghệ thông tin trở nên phổ biến lĩnh vực có góp mặt công nghệ Hiện với phát triển đến chóng mặt công nghệ thông tin, tiện ích có trao đổi, tìm kiếm thông tin qua mạng, đào tạo qua mạng, giải trí mạng ( nghe nhạc, xem phim, chơi game…) tiếp cận đến nhỏ đời sống hàng ngày người Ở Việt Nam công nghệ thông tin phát triển nhanh số đông người dân xa lạ với công nghệ thông tin Với xu hướng tin học hoá toàn cầu, việc phổ cập tin học cho người dân quan trọng Vì việc thiết kế lắp đặt mạng cục cho quan xí nghiệp trường học cần thiết Trong Đề tài thực tập em đề cập phần tới mạng máy tính Em tin công nghệ mạng ứng dụng thiết thực ngày mang lại lợi ích vô to lớn ban ngành người dân ngày không xa công nghệ viễn thông Việt Nam sánh vai với nước phát triển giới Mặc dù cố gắng để hoàn thành công việc, việc:” Xây dựng, thiết kế hệ thống mạng LAN cho Công Ty Cổ Phần sữa chữa ôtô Gang Thép - Thái Nguyên“ tránh khỏi sai sót Em mong nhận ý kiến đóng góp thầy cô giáo bạn bè để đề tài hoàn thiện Cuối em xin chân thành cảm ơn thầy phòng Bộ môn mạngTrường ĐH CNTT & TT Thái Nguyên đặc biệt Cô giáo Phạm Bích Trà giúp đỡ tận tình em suốt thời gian qua Thái Nguyên, ngày tháng năm 2014 Sinh viên Phạm Việt Hưng CHƯƠNG 1: CƠ SỞ LÝ THUYẾT 1.1 Định nghĩa Mạng máy tính hai hay nhiều máy tính kết nối với theo cách cho chúng trao đổi thông tin qua lại với Mạng máy tính đời xuất phát từ nhu cầu muốn chia sẻ dùng chung liệu Không có hệ thống mạng liệu máy tính độc lập muốn chia sẻ với phải thông qua việc in ấn hay chép qua đĩa mềm, CD ROM, … điều gây nhiều bất tiện cho người dùng Các máy tính kết nối thành mạng cho phép khả năng: • Sử dụng chung công cụ tiện ích • Chia sẻ kho liệu dùng chung • Tăng độ tin cậy hệ thống • Trao đổi thông điệp, hình ảnh • Dùng chung thiết bị ngoại vi (máy in, máyvẽ, Fax, modem …) • Giảm thiểu chi phí thời gian lại 1.2 Kiến trúc mạng 1.2.1 Các topo mạng Topology mạng cấu trúc hình học không gian mà thực chất cách bố trí phần tử mạng cách nối chúng với Thông thường mạng có dạng cấu trúc là: Mạng dạng hình (Star Topology), mạng dạng vòng (Ring Topology) mạng dạng tuyến (Linear Bus Topology) Ngoài dạng cấu hình kể có số dạng khác biến tướng từ dạng mạng phân cấp, mạng full mesh, mạng partial mesh… 1.2.1.1 Mạng dạng hình (Star topology) Mạng dạng hình bao gồm trung tâm nút thông tin Các nút thông tin trạm đầu cuối, máy tính thiết bị khác mạng Trung tâm mạng điều phối hoạt động mạng với chức nǎng là: - Xác định cặp địa gửi nhận phép chiếm tuyến thông tin liên lạc với - Cho phép theo dõi sử lý sai trình trao đổi thông tin - Thông báo trạng thái mạng Ưu điểm - Hoạt động theo nguyên lý nối song song nên có thiết bị nút thông tin bị hỏng mạng hoạt động bình thường - Cấu trúc mạng đơn giản thuật toán điều khiển ổn định - Mạng mở rộng thu hẹp tuỳ theo yêu cầu người sử dụng Nhược điểm: - Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng trung tâm Khi trung tâm có cố toàn mạng ngừng hoạt động - Mạng yêu cầu nối độc lập riêng rẽ thiết bị nút thông tin đến trung tâm Khoảng cách từ máy đến trung tâm hạn chế (100 m) - Nhìn chung, mạng dạng hình cho phép nối máy tính vào tập trung (Hub hay Switch) cáp xoắn, giải pháp cho phép nối trực tiếp máy tính với Hub/Switch không cần thông qua trục BUS, tránh yếu tố gây ngưng trệ mạng Gần đây, với phát triển switching hub, mô hình ngày trở nên phổ biến chiếm đa số mạng lắp 1.2.1.2 Mạng hình tuyến (Bus Topology) Hình 1.2 Mạng hình tuyến Thực theo cách bố trí hành lang, máy tính thiết bị khác nút, nối với trục đường dây cáp để chuyền tải tín hiệu Tất nút sử dụng chung đường dây cáp Phía hai đầu dây cáp bịt thiết bị gọi terminator Các tín hiệu liệu truyền dây cáp mang theo điạ nơi đến Ư u điểm: Loại hình mạng dùng dây cáp nhất, dễ lắp đặt, giá thành rẻ Nhược điểm: − Sự ùn tắc giao thông di chuyển liệu với lưu lượng lớn − Khi có hỏng hóc đoạn khó phát hiện, ngừng đường dây để sửa chữa ngừng toàn hệ thống Cấu trúc ngày sử dụng 1.2.1.3 Mạng hình bus Hình 1.3 Mạng hình bus Theo cách bố trí hành lang đường hình vẽ máy chủ (host) tất máy tính khác (workstation) nút (node) nối với trục đường dây cáp để chuyển tải tín hiệu Tất nút sử dụng chung đường dây cáp Phía hai đầu dây cáp bịt thiết bị gọi terminator Các tín hiệu gói liệu (packet) di chuyển lên xuống dây cáp mang theo điạ nơi đến Ưu điểm - Dùng dây cáp ít, dễ lắp đạt - Không giới hạn độ dài cáp Nhược điểm: - Sẽ gây nghẽn mạng chuyển lưu lượng liệu lớn - Khi trạm đường truyền bị hỏng trạm khác phải ngừng hoạt động 1.2.1.4 Mạng dạng vòng (Ring Topology) Hình 1.3 Mạng hình vòng Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp thiết kế làm thành vòng khép kín, tín hiệu chạy quanh theo chiều Các nút truyền tín hiệu cho thời điểm nút mà Dữ liệu truyền phải có kèm theo địa cụ thể trạm tiếp nhận Ưu điểm: - Mạng dạng vòng có thuận lợi nới rộng xa, tổng đường dây cần thiết so với hai kiểu Nhược điểm: - Đường dây phải khép kín, bị ngắt nơi toàn hệ thống bị ngừng 1.2.1.5 Mạng dạng kết hợp Hình1.4 Mạng dạng kết hợp 1.2.1.5.1 Kết hợp hình tuyến (star/Bus Topology) Cấu hình mạng dạng có phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng chọn Ring Topology Linear Bus Topology Ưu điểm cấu hình mạng gồm nhiều nhóm làm việc cách xa nhau, ARCNET mạng dạng kết hợp Star/Bus Topology Cấu hình dạng đưa lại uyển chuyển việc bố trí đường dây tương thích dễ dàng nhà 1.2.1.5.2 Kết hợp hình vòng (Star/Ring Topology ) Cấu hình dạng kết hợp Star/Ring Topology, có "thẻ bài" liên lạc (Token) chuyển vòng quanh Hub trung tâm Mỗi trạm làm việc (workstation) nối với Hub - cầu nối trạm làm việc để tǎng khoảng cách cần thiết 1.2.1.6 Mạng full mesh Topo cho phép thiết bị kết nối trực tiếp với thiết bị khác mà không cần phải qua tập trung Hub hay Switch Ưu điểm: - Các thiết bị hoạt động độc lập, thiết bị hỏng không ảnh hưởng đến thiết bị khác Nhược điểm: - Tiêu tốn tài nguyên memory, xử lý máy trạm - Quản lý phức tạp 1.2.1.7 Mạng phân cấp (Hierarchical) Mô hình cho phép quản lý thiết bị tập chung, máy trạm đặt theo lớp tùy thuộc vào chức lớp, ưu điểm rõ ràng topo dạng khả quản lý, bảo mật hệ thống,nhưng nhược điểm việc phải dùng nhiều tập trung dẫn đến chi phí nhiều 1.2.2 Các giao thức (Protocol) Một tập tiêu chuẩn để trao đổi thông tin hai hệ thống máy tính hai thiết bị máy tính với gọi giao thức (Protocol) Các giao thức (Protocol) gọi nghi thức định ước mạng máy tính Một giao thức sử dụng nhiều LAN là: 1.2.2.1 Giao thức CSMA/CD (Carries Sense Multiple Access/Collision Detect) Sử dụng giao thức trạm hoàn toàn có quyền truyền liệu mạng với số lượng nhiều hay cách ngẫu nhiên có nhu cầu truyền liệu trạm Mối trạm kiểm tra tuyến tuyến không bận bắt đầu truyền gói liệu Khi nhiều trạm đồng thời truyền liệu tạo xung đột (collision) làm cho liệu thu trạm bị sai lệch Để tránh tranh chấp trạm phải phát xung đột liệu Trạm phát phải kiểm tra Bus gửi liệu để xác nhận tín hiệu Bus thật đúng, phát xung đột xảy Khi phát có xung đột, trạm phát gửi mẫu làm nhiễu (Jamming) định trước để báo cho tất trạm có xung đột xảy chúng bỏ qua gói liệu Sau trạm phát trì hoãn khoảng thời gian ngẫu nhiên trước phát lại liệu Ưu điểm: CSMA/CD đơn giản, mềm dẻo, hiệu truyền thông tin cao lưu lượng thông tin mạng thấp có tính đột biến Việc thêm vào hay dịch chuyển trạm tuyến không ảnh hưởng đến thủ tục giao thức Nhược điểm: Điểm bất lợi CSMA/CD hiệu suất tuyến giảm xuống nhanh chóng phải tải nhiều thông tin 1.2.2.2 Token passing protocol Đây giao thức thông dụng sau CSMA/CD dùng LAN có cấu trúc vòng (Ring) Trong phương pháp này, khối điều khiển mạng token truyền từ trạm đến trạm khác Token khối liệu đặc biệt Khi trạm chiếm token phát gói liệu Khi phát hết gói liệu cho phép không để phát trạm lại gửi token sang trạm có mức ưu tiên cao Trong token có chứa địa đích luân chuyển tới trạm theo trật tự định trước Đối với cấu hình mạng dạng xoay vòng trật tự truyền token tương đương với trật tự vật lý trạm xung quanh vòng 1.2.3 Một số giao thức kết nối mạng 1.2.3.1 TCP/IP − Ưu giao thức khả liên kết hoạt động nhiều loại máy tính khác − TCP/IP trở thành tiêu chuẩn thực tế cho kết nối liên mạng kết nối Internet toàn cầu 1.2.3.2 NetBEUI − Bộ giao thức nhỏ, nhanh hiệu cung cấp theo sản phẩm hãng IBM, hỗ trợ Microsoft − Bất lợi giao thức làkhông hỗ trợ định tuyến sử dụng giới hạn mạng dựa vào Microsoft 1.2.3.3 IPX/SPX − Đây giao thức sử dụng mạng Novell − Ưu thế: nhỏ, nhanh hiệu mạng cục đồng thời hỗ trợ khả định tuyến 1.2.3.4 DECnet − Đây giao thức độc quyền hãng Digital Equipment Corporation − DECnet định nghĩa mô hình truyền thông qua mạng LAN, mạng MAN WAN Hỗ trợ khả định tuyến 1.2.4 Bộ giao thức TCP/IP TCP/IP - Transmission Control Protocol/ Internet Protocol 1.2.4.1 Tổng quan giao thức TCP/IP TCP/IP b ộ giao thức cho phép kết nối hệ thống mạng không đồng với Ngày nay, TCP/IP sử dụng rộng rãi mạng cục mạng Internet toàn cầu TCP/IP xem giản lược mô hình tham chiếu OSI với bốn tầng sau: − Tầng liên kết mạng (Network Access Layer) − Tầng Internet (Internet Layer) − Tầng giao vận (Host-to-Host Transport Layer) − Tầng ứng dụng (Application Layer) Hình 1-5: Kiến trúc TCP/IP 1.2.4.1 Tầng liên kết 10 Mô hình mạng chọn phải hỗ trợ tất dịch vụ mô tả bảng Đặc tả yêu cầu hệ thống mạng Mô hình mạng chọn Workgroup hay Domain (Client / Server) kèm với giao thức TCP/IP, NETBEUI hay IPX/SPX Ví dụ: - Một hệ thống mạng cần có dịch vụ chia sẻ máy in thư mục người dùng mạng cục không đặt nặng vấn đề an toàn mạng ta chọn Mô hình Workgroup - Một hệ thống mạng cần có dịch vụ chia sẻ máy in thư mục người dùng mạng cục có yêu cầu quản lý người dùng mạng phải chọn Mô hình Domain - Nếu hai mạng cần có dịch vụ mail kích thước mạng mở rộng, số lượng máy tính mạng lớn cần lưu ý thêm giao thức sử dụng cho mạng phải TCP/IP Mỗi mô hình mạng có yêu cầu thiết đặt cấu hình riêng Những vấn đề chung thiết đặt cấu hình cho mô hình mạng là: - Định vị thành phần nhận dạng mạng, bao gồm việc đặt tên cho Domain, Workgroup, máy tính, định địa IP cho máy, định cổng cho dịch vụ - Phân chia mạng con, thực vạch đường cho thông tin mạng 2.3.2 Xây dựng chiến lược khai thác quản lý tài nguyên mạng Chiến lược nhằm xác định quyền làm hệ thống mạng Thông thường, người dùng mạng nhóm lại thành nhóm việc phân quyền thực nhóm người dùng 2.3.3 Thiết kế sơ đồ mạng vật lý Căn vào sơ đồ thiết kế mạng logic, kết hợp với kết khảo sát thực địa bước ta tiến hành thiết kế mạng mức vật lý Sơ đồ mạng mức vật lý mô tả chi tiết vị trí dây mạng thực địa, vị trí thiết bị nối kết mạng Hub, Switch, Router, vị trí máy chủ máy trạm Từ đưa bảng dự trù thiết bị mạng cần mua Trong thiết bị cần nêu rõ: Tên thiết bị, thông số kỹ thuật, đơn vị tính, đơn giá,… 34 2.3.4 Chọn hệ điều hành mạng phần mềm ứng dụng Một mô hình mạng cài đặt nhiều hệ điều hành khác Chẳng hạn với mô hình Domain, ta có nhiều lựa chọn như: Windows NT, Windows 2000, Netware, Unix, Linux, Tương tự, giao thức thông dụng TCP/IP, NETBEUI, IPX/SPX hỗ trợ hầu hết hệ điều hành Chính ta có phạm vi chọn lựa lớn Quyết định chọn lựa hệ điều hành mạng thông thường dựa vào yếu tố như: - Giá thành phần mềm giải pháp - Sự quen thuộc khách hàng phần mềm - Sự quen thuộc người xây dựng mạng phần mềm Hệ điều hành tảng phần mềm sau vận hành Giá thành phần mềm giải pháp có giá thành hệ điều hành chọn mà bao gồm giá thành phầm mềm ứng dụng chạy Hiện có xu hướng chọn lựa hệ điều hành mạng: hệ điều hành mạng Microsoft Windows phiên Linux Sau chọn hệ điều hành mạng, bước tiến hành chọn phần mềm ứng dụng cho dịch vụ Các phần mềm phải tương thích với hệ điều hành chọn 2.4 Cài dặt 2.4.1 Lắp đặt phần cứng 2.4.1.1 Thiết bị mạng + Bộ chuyển mạch Tương thích chuẩn IEEE 802.3u, 100Base-TX, IEEE 802.3 10Base-T standards 24-port , 8-port, 100Base-TX Fast Ethernet Switch Mỗi cổng switch hỗ trợ tự động nhận tốc độ 10/20Mbps, 100/200Mbps Lọc/chuyển tiếp liệu theo tốc độ 14400pps - 100Mbps, 14880 - 10Mbps Chuyển mạch theo phương pháp Store and Forward hiệu suất cao, kiểm tra CRC loại bỏ khung liệu lỗi, tối ưu băng thông mạng Điều khiển luồng IEEE 802.3x Full-Duplex, điều khiển luồng theo kiểu back-pressure chế độ truyền Half-Duplex 35 Tự động nhận cáp thẳng chéo, dễ dàng nối tầng switch + Cáp mạng Công nghệ cục LAN dùng Erthernet /Far Ethernet tương ứng với tốc độ 10/100 Mbps Tại Trường CĐ Kinh tế Kỹ thuật em lựa chọn : Cáp mạng Krone CAT5E UTP pair cặp xoắn đôi - chuẩn 24AWG Nhiệt độ hoạt động: -20 +60ºC Đường kính lõi: 0,52mm Đáp ứng tiêu chuẩn: EIA/TIA 568A/B, ISO 11801 Tỉ lệ cháy: UL (CM), CMR/MPR Trở Kháng: 100Ohm, 15% at 100MHz Độ suy hao: 17.0dB Điện trở: 9.38 ohm/100m Điện dung: 5.5nF/100m Cài đặt phần cứng liên quan đến việc dây mạng lắp đặt thiết bị nối kết mạng (Hub, Switch, Router) vào vị trí thiết kế mạng mức vật lý mô tả 2.4.1.2 Thiết bị máy tính +Máy chủ MODEL SERVER IBM X3400 M3 (Tower 5U) 1x Intel Xeon 4C Processor Model E5507 80W 2.26GHz/800MHz/4MB * Dual 1366-pin LGA Sockets Processor * Supports up to two Intel® 64-bit Xeon® processor(s) of the same type below: Intel® Xeon®Processor 5600 Series (Westmere) System Bus OS Software Intel® Xeon®Processor 5500 Series (Nehalem-EP) * Intel QuickPath Interconnect up to 6.4 GT/s * Supports Microsoft® Windows Server® 2008 R2 and 2008, Red Hat Enterprise Linux®, SUSE Linux Enterprise Server and VMware ESXi System 4.0 embedded hypervisor, Sun Solaris 10 2GB IBM ( 1x2GB) PC3-10600 CL9 ECC DDR3 Chipkill LP Memory RDIMM 1333MHz 36 16 DIMM slots maximum, 128 GB with DDR-3 1333 MHz RDIMMs1 or 48 GB with DDR-3 1333 MHz UDIMMs1 HDD SAS/SATA 3.5' 4/8 Storage bay(3.5') hot-swap SAS/SATA or solid state HDDs Up to 8.0TB hot-swap Serial Attached SCSI (SAS) or up to 8.0TB hotswap Serial ATA (SATA) or up to 800GB hot-swap solid state (SSD) Raid local storage ServeRAID-SR BR10i SAS/SATA Controller Controller Network Optional (Raid 5, 10 6) Integrated dual Gigabit Ethernet (2 ports standard, plus ports optional) Controller Supports 10BASE-T, 100BASE-TX, and 1000BASE-T, RJ45 output PCIe (4 x8) Gen slots: 2x8 full length, full height; x8 half length, full Expansion Slots (Raid 0, 1,) height; x8 low profile x8 convertible to x16 via optional risers Also convertible to PCI-X via optional risers Drives IBM DVD-ROM Power 1x Power Supply 670Watt Cấu hình máy chủ +Máy tính phòng ban Sử dụng máy tính có cấu hình phù hợp với công việc khả khai thác thông tin mạng LAN mạng internet, cấu hình yêu cầu sau CPU: Intel Dual Core G620 2.6Ghz Bộ nhớ: DDR GB 1333 MHz Đĩa cứng 250 GB Đồ họa Intel® HD Graphics Đĩa quang DVD Rom Hệ điều hành Free Dos Monitor HP Led 19” LE 1901 WIDE Keyboard PS/2 Mouse PS/2 2.4.2 Cài đặt cấu hình phần mềm Tiến trình cài đặt phần mềm bao gồm: - Cài đặt hệ điều hành mạng cho server, máy trạm - Cài đặt cấu hình dịch vụ mạng 37 - Tạo người dùng, phân quyền sử dụng mạng cho người dùng Tiến trình cài đặt cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kế mạng mức luận lý mô tả Việc phân quyền cho người dùng pheo theo chiến lược khai thác quản lý tài nguyên mạng 2.5 Kiểm thử Sau cài đặt xong phần cứng máy tính nối vào mạng Bước kiểm tra vận hành mạng Trước tiên, kiểm tra nối kết máy tính với Sau đó, kiểm tra hoạt động dịch vụ, khả truy cập người dùng vào dịch vụ mức độ an toàn hệ thống 2.6 Bảo trì Mạng sau cài đặt xong cần bảo trì khoảng thời gian định để khắc phục vấn đề phát sinh xảy tiến trình thiết kế cài đặt mạng 38 CHƯƠNG :THIẾT KẾ VÀ THI CÔNG HỆ THỐNG MẠNG LAN CHO CÔNG TY CỔ PHẦN SỮA CHỮA ÔTÔ GANG THÉP – THÁI NGUYÊN 3.1 Bài toán đặt Xậy dựng cấu hình hệ thống mạng LAN có áp dụng giải pháp bảo mật cho Công Ty CP sữa chữa ôtô Gang Thép – Thái Nguyên 3.2 Dự toán 3.2.1 Máy tính phòng ban Cấu hình máy tính phòng ban Sử dụng máy tính có cấu hình phù hợp với công việc khả khai thác thông tin mạng LAN mạng internet, cấu hình yêu cầu sau CPU: Intel Dual Core G620 2.6Ghz Bộ nhớ: DDR3 2GB 1333 MHz Đĩa cứng 250 GB Đồ họa Intel® HD Graphics Đĩa quang DVD Rom Hệ điều hành Free Dos Monitor HP Led 19” LE 1901 WIDE Keyboard USB Mouse UBS Số lượng máy phòng ban Tên phòng ban Số lượng máy tính Phòng Giám đốc Nhà làm việc tầng Phòng Xưởng Kho Phòng bảo vệ Tổng 39 3.2.2 Tiến độ dự án STT Công việc I Triển khai Lắp đặt máy tính ( Thay máy tính cũ, cấu hình thấp, chậm) Cài đặt hệ thống thiết bị khác Lắp đặt ống gen+ Kéo dải cáp ống gen Lắp đặt Switch, tủ mạng Bấm cáp đấu nối RJ11, RJ45 Đo kiểm tra mạng Nghiệm thu hệ thống II Vận hành hỗ trợ sau triển khai STT Số ngày Số người tham gia 0.5 0.5 0.5 0.5 2 2 Ngày thứ Công việc Lắp đặt máy tính ( Thay máy tính cũ, cấu hình thấp, chậm) Cài đặt hệ thống tường lửavà thiết bị khác Lắp đặt ống gen+ Kéo dải cáp ống gen Lắp đặt Modem, Switch, tủ mạng Bấm cáp đấu nối RJ11, RJ45 Đo kiểm tra mạng Nghiệm thu hệ thống 3.2.3 Tổng chi phí lắp đặt 3.2.3.1 Chi phí thiết bị - Máy tính: x 6.520.000 = 58.680.000 - Switch: x 250.000 = 1.000.000 - Thiết bị phát wifi: x 860.000 = 860.000 - Dây mạng: 300m x 3.000 = 900.000 3.2.3.2 Chi phí lắp đặt Tổng chi phí lắp đặt là: 1.000.000 40 3.3 Mô hệ thống mạng phần mềm Packet tracer 3.4 Xây dựng hệ thổng bảo mật cho hệ thống mạng LAN cho Công Ty CP sữa chữa ôtô Gang Thép – Thái Nguyên Firewall Có nguồn gốc từ kỹ thuật thiết kế xây dựng để ngăn chặn hạn chế hỏa hoạn Trong công nghệ mạng, Firewall kỹ thuật tích hợp vào hệ thống mạng nhằm ngăn chặn việc truy cập liệu trái phép, nhằm bảo vệ nguồn thông tin nội hạn chế xâm nhập không mong muốn vào hệ thống Cũng hiểu FireWall chế bảo vệ trust network (mạng nội bộ) khỏi Untrust Network (mạng internet) 3.4.1 Phân loại – Chức – Cấu trúc a Phân Loại: Tường lửa chia làm loại, firewall cứng firewall mềm * Firewall cứng Là loại firewall tích hợp trực tiếp lên phần cứng(như Router Cisco, Check point , Planet, Juniper…) Đặc điểm : - Không linh hoạt firewall mềm firewall cứng hướng theo xu hướng tích hợp tất một( ví dụ : thêm quy tắc hay chức chức tích hợp sẵn…) 41 firewall cứng trước kia.Hiện xuất xu hướng firewall cứng mà đầu dòng sản phẩm PIX ASA 5500 Cisco Tuy firewall cứng có khả tích hợp module khác module có sẵn Cấu trúc loại firewall bao gồm : - Adaptive tích hợp hầu hết tính firewall DHCP, HTTPS, VPNs, hỗ trợ DMZ, PAT, NAT…và interface Một Adaptive hoạt động độc lập mà không cần module khác Adaptive hỗ trợ nhiều cách cấu hình : Cấu hình thông qua giao diện web cấu hình qua cổng consol … - Các module riêng lẻ : module thực chức chuyên biệt kết nối trực tiếp với Adaptive thông qua cable Nếu thiết bị đầu cuối muốn sử dụng thêm chức module kết nối trực tiếp với module đó.Có nhiều loại module thực nhiều chức khác : cung cấp giao tiếp đến thiết bị có giao tiếp đặc biệt, cung cấp hệ thống cảnh báo cao cấp IPS,… - Có khả hoạt động lớp với tốc độ cao giá cao * Firewall mềm Là phần mềm cài đặt máy tính đóng vai trò làm firewall Có loại Stateful Firewall (Tường lửa có trạng thái) Stateless Firewall (Tường lửa không trạng thái) Đặc điểm : - Có tính linh hoạt cao :có thể thêm bớt luật chức chất phần mềm - Hoạt động tầng ứng dụng ( layer 7) - Có khả kiểm tra nội dung gói tin thông qua từ khóa quy định chương trình b Chức Năng : Chức firewall kiểm soát luồng liệu qua vào intranet internet Nó thiết lập chế điều khiển dòng thông tin lưu thông intranet internet Cụ thể : 42 - Cho phép cấm dịch vụ truy nhập (từ Intranet Internet) - Cho phép cấm dịch vụ phép truy nhập vào (từ Internet vào Intranet) - Theo dõi luồng liệu mạng Internet Intranet - Kiểm soát địa truy nhập, cấm địa truy nhập - Kiểm soát người sử dụng việc truy nhập ng¬ười sử dụng - Kiểm soát nội dung thông tin thông tin l¬uân chuyển mạng c Cấu Trúc : Tường lửa chuẩn bao gồm hay nhiều thành phần sau đây: - Bộ lọc gói tin (packet-filtering router) - Cổng ứng dụng (application-level gateway hay proxy server) - Cổng mạch (circuite level gateway) 3.4.2 Firewall cứng Khóa chat Yahoo Messenger, ICQ, MSN 43 Khóa chia mạng ngang hàng Chống công từ chối dịch vụ Dos/Ddos Lọc trang web từ khóa Lọc web theo chủ đề phân loại SurfControl 44 Gán cố định IP theo địa MAC Cấu hình lọc theo IP 45 KẾT LUẬN Đề tài nghiên cứu trình bày lý thuyết mạng máy tính Trên sở lý thuyết đề xuất xây dựng mạng máy tính cho Công Ty Cổ Phần sửa chữa ôtô Gang Thép – Thái Nguyên Đề tài phần nói lên khả ứng dụng mạnh mẽ mạng máy tính nói chung đặc biệt mạng cục (LAN) nói riêng việc tin học hoá quản lý với mô hình doanh nghiệp, trường học Với công nghệ thiết bị nay, việc quy hoạch mạng máy tính không phức tạp, việc quản lý điều hành mạng trở nên đơn giản nhiều Tuy nhiên để điều hành mạng xác thành công người quản trị phải trang bị kỹ kiến thức mạng Hướng phát triển đề tài tiếp tục nghiên cứu để mở rộng mạng quản lý bảo mật mạng cách hiệu giúp giảm bớt công việc trung gian cho hệ thống quản lý công ty Ngoài trình em xây dựng hoàn thành đề tài này, thiếu hướng dẫn dạy thầy cô Trường ĐH Công Nghê Thông Tin & Truyền Thông – Thái Nguyên hướng dẫn dạy cho em để em hoàn thành tốt đề tài ngày hôm • Những ưu điểm đề tài: Trong đề tài chúng em thiết kế - xây dựng hệ thống mạng cho công ty, Cách kết nối thiết bị trung tâm, cách dây Và giúp chúng em lập bảng dự trù thiết bị kinh phí cần thiết cho việc xây dựng hệ thống mạng • Những hạn chế đề tài này: Trong đề tài thời gian từ nhận đề tài hoàn thành có nhiều em chưa thể hoàn thành đề tài ý muốn 46 NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN 47 TÀI LIỆU THAM KHẢO [1] Giáo trình mạng máy tính , Ngô Bá Hùng - Khoa CNTT - ĐH Cần Thơ [2] Mạng máy tính hệ thống mở , Nguyễn Thúc Hải – NXB.Giáo Dục [4] Giáo trình CCNA1, CCNA2, CCNA3,CCNA4, NXB.Lao dộng – Xã hội [5] Giáo trình thiết kế xây dựng mạng LAN WAN Nhà xuất bản: Viện Công nghệ thông tin [6] Internetworkking with TCP/IP - Nhà xuất giáo dục- năm 2001 [7] Webside : http://quantrimang.com http://vnpro.org http://cisco.com http://www.networkworld.com 48 [...]... băng thông tối thiểu trên mạng 2.3 Thiết kế Bước kế tiếp trong tiến trình xây dựng mạng là thiết kế giải pháp để thỏa mãn những yêu cầu đặt ra trong bảng Đặc tả yêu cầu hệ thống mạng Việc chọn lựa giải pháp cho một hệ thống mạng phụ thuộc vào nhiều yếu tố, có thể liệt kê như sau: - Kinh phí dành cho hệ thống mạng - Công nghệ phổ biến trên thị trường - Thói quen về công nghệ của người dùng - Yêu cầu... của hệ thống mạng - Ràng buộc về pháp lý Tùy thuộc vào từng người dùng cụ thể mà thứ tự ưu tiên, sự chi phối của các yếu tố sẽ khác nhau dẫn đến giải pháp thiết kế sẽ khác nhau Tuy nhiên các công việc mà giai đoạn thiết kế phải làm thì giống nhau 2.3.1 Thiết kế sơ đồ mạng logic Thiết kế sơ đồ mạng logic liên quan đến việc chọn lựa mô hình mạng, giao thức mạng và thiết đặt các cấu hình cho các thành phần. .. nhất khi thiết đặt cấu hình cho mô hình mạng là: - Định vị các thành phần nhận dạng mạng, bao gồm việc đặt tên cho Domain, Workgroup, máy tính, định địa chỉ IP cho các máy, định cổng cho từng dịch vụ - Phân chia mạng con, thực hiện vạch đường đi cho thông tin trên mạng 2.3.2 Xây dựng chiến lược khai thác và quản lý tài nguyên mạng Chiến lược này nhằm xác định ai được quyền làm gì trên hệ thống mạng Thông... thường, người dùng trong mạng được nhóm lại thành từng nhóm và việc phân quyền được thực hiện trên các nhóm người dùng 2.3.3 Thiết kế sơ đồ mạng vật lý Căn cứ vào sơ đồ thiết kế mạng logic, kết hợp với kết quả khảo sát thực địa bước kế tiếp ta tiến hành thiết kế mạng ở mức vật lý Sơ đồ mạng ở mức vật lý mô tả chi tiết về vị trí đi dây mạng ở thực địa, vị trí của các thiết bị nối kết mạng như Hub, Switch,... trường cho các sản phẩm và dịch vụ cạnh tranh trong các lĩnh vực về đi cáp, thiết kế, cài đặt, và quản trị Hình sau minh hoạ cấu trúc hệ thống cáp trong một toà nhà cụ thể: 25 Hình 1-16: Sơ đồ các thành phần hệ thống cáp trong toà nhà Các thành phần của hệ thống cáp gồm có: − Hệ cáp khu vực làm việc (work area wiring) - Gồm các hộp tường, cáp, và các đầu kết nối (connector) cần thiết để nối các thiết. .. giao thức 1.4 Hệ điều hành mạng Một số hệ điều hành mạng phổ biến hiện nay: 1.4.1 Hệ điều hành mạng UNIX Đây là hệ điều hành do các nhà khoa học xây dựng và được dùng rất phổ biến trong giới khoa học, giáo dục Hệ điều hành mạng UNIX là hệ điều hành đa nhiệm, đa người sử dụng, phục vụ cho truyền thông tốt Nhược điểm của nó là hiện nay có nhiều Version khác nhau, không thống nhất gây khó khǎn cho người sử... nơi mạng sẽ đi qua, khoảng cách xa nhất giữa hai máy tính trong mạng, dự kiến đường đi của dây mạng, quan sát hiện trạng công trình kiến trúc nơi mạng sẽ đi qua Thực địa đóng vai trò quan trọng trong việc chọn công nghệ và ảnh hưởng lớn đến chi phí mạng Chú ý đến ràng buộc về mặt thẩm mỹ cho các công trình kiến trúc khi chúng ta triển khai đường dây mạng bên trong nó Giải pháp để nối kết mạng cho 2... triển phù hợp với các công nghệ truyền dẫn mới, hiện nay nó mang tên TIA/EIA 568 B TIA/EIA xác định một loạt các chuẩn liên quan đến đi cáp mạng: − TIA/EIA-568-A Xác định chuẩn cho hệ đi cáp cho các toà nhà thương mại hỗ trợ mạng dữliệu, thoại và video − TIA/EIA-569 Xác định cách xây dựng đường dẫn và không gian cho các môi trường viễn thông − TIA/EIA-606 Xác định hướng dẫn về thiết kế cho việc điều cơ... TIA/EIA-607 Xác định các yêu cầu về nền và xây ghép cho cáp và thiết bị viễn thông Chuẩn cáp có cấu trúc của TIA/EIA là các đặc tả quốc tế để xác định cách thiết kế, xây dựng và quản lý hệ cáp có cấu trúc Chuẩn nầy xác định mạng cấu trúc hình sao Theo tài liệu TIA/EIA-568B, chuẩn nối dây được thiết kế để cung cấp các đặc tính và chức năng sau: − Hệ nối dây viễn thông cùng loại cho các toà nhà thương mại − Xác... (0) cho phép định danh tới 12 6mạng với tối đa 16 triệu trạm trên mỗi mạng Lớp này thường được dùng cho các mạng có số trạm cực lớn (thường dành cho các công ty cung cấp dịch vụ lớn tại Mỹ) và rất khó được cấp Lớp B (10) cho phép định danh tới 16384 mạng với tối đa 65534 trạm trên mỗi mạng Lớp địa chỉ này phù hợp với nhiều yêu cầu nên được cấp phát nhiều nên hiện nay đã trở nên khan hiếm Lớp C (110) cho ... LAN CHO CÔNG TY CỔ PHẦN SỮA CHỮA ÔTÔ GANG THÉP – THÁI NGUYÊN 3.1 Bài toán đặt Xậy dựng cấu hình hệ thống mạng LAN có áp dụng giải pháp bảo mật cho Công Ty CP sữa chữa ôtô Gang Thép – Thái Nguyên. .. Mô hệ thống mạng phần mềm Packet tracer 3.4 Xây dựng hệ thổng bảo mật cho hệ thống mạng LAN cho Công Ty CP sữa chữa ôtô Gang Thép – Thái Nguyên Firewall Có nguồn gốc từ kỹ thuật thiết kế xây. .. xa công nghệ viễn thông Việt Nam sánh vai với nước phát triển giới Mặc dù cố gắng để hoàn thành công việc, việc:” Xây dựng, thiết kế hệ thống mạng LAN cho Công Ty Cổ Phần sữa chữa ôtô Gang Thép