Phan Đăng Vinh BỘ GIÁO DỤC VÀ ĐÀO TẠO ĐẠI HỌC VINH KHOA CNTT ĐỒ ÁN TỐT NGHIỆP ĐỀ TÀI : TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ Đơn vị khảo sát: Trung tâm Công báo - Tin học - Văn phòng UBND Tỉnh Hà Tĩnh- số 01 Nguyễn Tất Thành – TP Hà Tĩnh Giáo viên hướng dẫn Sinh viên thực MSSV Lớp : : : : Th.S Vũ Văn Nam Phan Đăng Vinh 0751070900 48CQ107K TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ Hà Tĩnh, tháng 12 năm 2011 Phan Đăng Vinh LỜI CẢM ƠN Trước tiên xin chân thành cảm ơn Thạc sĩ Vũ Văn Nam tận tình hướng dẫn, góp ý trình thực đồ án Xin chân thành cảm ơn quý thầy cô Khoa Công nghệ Thông tin – Trường Đại học Vinh, bạn tập thể lớp 48CQ107K – CNTT nhiệt tình giúp đỡ thời gian học tập vừa qua Tôi gửi lời cảm ơn đến ông Dương Kim Nga - Giám đốc Kỹ sư Nguyễn Duy Nguyên – P Trưởng phòng Tin học Trung tâm Công Bào – Tin học – Văn phòng UBND tỉnh Hà Tĩnh tạo điều kiện cho khảo sát sử dụng số liệu cho đồ án Những lời cảm ơn sau xin dành cho bố mẹ anh chị người hết lòng quan tâm, động viên tạo điều kiện tốt cho trình học tập Trường Đại học Vinh PHAN ĐĂNG VINH TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ Phan Đăng Vinh LỜI MỞ ĐẦU Ngày với phát triển không ngừng ngành khoa học, đặc biệt ngành Công nghệ Thông tin cho phép người dễ dàng trao đổi thông tin chia sẻ liệu với Từ mạng Internet đời giới chuyển sang thời đại bùng nổ thông tin với tốc độ nhanh chóng Máy tính mạng máy tính có mắt khắp nơi sống công việc người Vậy làm để kết nối máy tính với nhau, cách thiết kế, tính toán lắp đặt để chia sẻ thông tin, tài nguyên sử dụng chung thiết bị đắt tiền máy in, máy scan, chia sẻ Internet….Trong đề tài giới thiệu cách thiết kế lắp đặt mạng LAN cho Cơ quan hay Đơn vị nhà với phòng ban khác PHAN ĐĂNG VINH TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ Phan Đăng Vinh Mục lục Mục lục PHẦN A : CƠ SỞ LÝ THUYẾT I.1 Định nghĩa mạng Máy tính : PHẦN B: KHẢO SÁT THIẾT KẾ VÀ CÀI ĐẶT 13 I.1 Chức năng: 13 Cáp nhảy (Patch Cord) :Cáp nhảy đoạn cáp xoắn đôi, thường sử dụng để nối từ Outlet đến Card mạng trạm làm việc, nối trực tiếp trạm làm việc với thiết bị tập trung dùng để nối thiết bị tập trung với Ngoài có dây nhảy sợi quang (Optical fiber patch cord), dùng để nối từ hộp phối quang ODF tới thiết bị chuyển đổi quang điện tới switch quang (Module quang SFP), sản phẩm thông dụng ứng dụng vào nhiều hệ thống truyền tải liệu tốc độ cao 27 VI.1.3 Sự khác biệt Hub, Switch Router 48 TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ Phan Đăng Vinh PHẦN A : CƠ SỞ LÝ THUYẾT I Mạng máy tính I.1 Định nghĩa mạng Máy tính : WindowsXP Windows Server 2003 Linux Network cable Windows Vista Mac OS WindowsXP Hình 1.1 Một mô hình liên kết máy tính mạng I.2 Phân loại mạng máy tính : Hiện mạng máy tính phát triển khắp nơi với ứng dụng ngày đa dạng việc phân loại mạng máy tính việc phức tạp Người ta chia mạng máy tính theo khoảng cách địa lý làm hai loại: Mạng diện rộng Mạng cục Mạng cục (Local Area Networks - LAN) mạng thiết lập để liên kết máy tính khu vực nhà, khu nhà TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ Phan Đăng Vinh Mạng diện rộng (Wide Area Networks - WAN) mạng thiết lập để liên kết máy tính hai hay nhiều khu vực khác thành phố hay tỉnh I.3 Mô hình truyền thông OSI: Mô hình OSI sở dành cho việc chuẩn hoá hệ thống truyền thông, nghiên cứu xây dựng ISO Việc nghiên cứu mô hình OSI bắt đầu ISO vào năm 1971 với mục tiêu nhằm tới việc nối kết sản phẩm hãng sản xuất khác phối hợp hoạt động chuẩn hoá lĩnh vực viễn thông hệ thống thông tin Theo mô hình OSI chương trình truyền thông chia thành tầng với chức phân biệt cho tầng Hai tầng đồng mức liên kết với phải sử dụng giao thức chung Trong mô hình OSI có hai loại giao thức áp dụng: giao thức có liên kết (connection - oriented) giao thức không liên kết (connectionless) Giao thức có liên kết: Trước truyền liệu hai tầng đồng mức cần thiết lập liên kết logic gói tin trao đổi thông qua liên kết này, việc có liên kết logic nâng cao độ an toàn truyền liệu Giao thức không liên kết: Trước truyền liệu không thiết lập liên kết logic gói tin truyền độc lập với gói tin trước sau Nhiệm vụ tầng mô hình OSI: Tầng ứng dụng (Application layer): Tầng ứng dụng quy định giao diện người sử dụng môi trường OSI, cung cấp phương tiện cho người sử dụng truy cập vả sử dụng dịch vụ củ mô hình OSI Tầng trình bày (Presentation layer): Tầng trình bày chuyển đổi thông tin từ cú pháp người sử dụng sang cú pháp để truyền liệu, nén liệu truyền mã hoá chúng trước truyền dễ bảo mật Tầng giao dịch (Session layer): Tầng giao dịch quy định giao diện ứng dụng cho tầng vận chuyển sử dụng Nó xác lập ánh xa tên đặt địa chỉ, tạo tiếp xúc ban đầu máy tính khác sở giao dịch truyền thông Nó đặt tên quán cho thành phần muốn đối thoại riêng với TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ Phan Đăng Vinh Tầng vận chuyển (Transport layer): Tầng vận chuyển xác định địa mạng, cách thức chuyển giao gói tin sở trực tiếp hai đầu mút (end-to-end) Để bảo đảm việc truyền ổn định mạng tầng vận chuyển thường đánh số gói tin đảm bảo chúng chuyển theo thứ tự Tầng mạng (Network layer): Tầng mạng có nhiệm vụ xác định việc chuyển hướng, vạch đường gói tin mạng, gói tin phải qua nhiều chặng trước đến đích cuối Tầng liên kết liệu (Data link layer): Tầng liên kết liệu có nhiệm vụ xác định chế truy nhập thông tin mạng, dạng thức chung gói tin, đóng gói tin Tầng vật lý (Physical layer): Tầng vật lý cung cấp phương thức truy cập vào đường truyền vật lý để truyền dòng Bit không cấu trúc, cung cấp chuẩn điện, dây cáp, đầu nối, kỹ thuật nối mạch điện, điện áp, tốc độ cáp truyền dẫn, giao diện nối kết mức nối kết Hình 1.2 Mô hình OSI (Nguồn Internet) I.4 Cấu trúc mạng cục ( LAN ) I.4.1 Dạng đường thẳng Bus : Trong dạng đường thẳng máy tính nối vào đường dây truyền (bus) Đường truyền giới hạn hai đầu loại đầu nối đặc biệt gọi terminator (dùng để nhận biết đầu cuối để kết thúc đường truyền đây) TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ Phan Đăng Vinh Mỗi trạm nối vào bus qua đầu nối chữ T (T_connector) thu phát (transceiver) Khi trạm truyền liệu, tín hiệu truyền hai chiều đường truyền theo gói một, gói phải mang địa trạm đích Các trạm thấy liệu qua nhận lấy, kiểm tra, với địa nhận lấy bỏ qua Hình 1.3 Mô hình mạng dạng Bus (nguồn Internet) I.4.2 Dạng vòng tròn (Ring) : Các máy tính liên kết với thành vòng tròn theo phương thức "một điểm - điểm ", qua trạm nhận truyền liệu theo vòng chiều liệu truyền theo gói Mỗi gói liệu có mang địa trạm đích, trạm nhận gói liệu kiểm tra với địa nhận lấy phát lại cho trạm kế tiếp, gói liệu đến đích Với dạng kết nối có ưu điểm không tốn nhiều dây cáp, tốc độ truyền liệu cao, không gây ách tắc nhiên giao thức để truyền liệu phức tạp có trục trặc trạm ảnh hưởng đến toàn mạng TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ Phan Đăng Vinh Hình 1.4 Mô hình mạng dạng vòng I.4.3 Dạng hình : Ở dạng hình sao, tất trạm nối vào thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ trạm chuyển tín hiệu đến trạm đích với phương thức kết nối phương thức "một điểm - điểm " Thiết bị trung tâm hoạt động giống tổng đài cho phép thực việc nhận truyền liệu từ trạm tới trạm khác Tuỳ theo yêu cầu truyền thông mạng , thiết bị trung tâm chuyển mạch (switch), chọn đường (router) đơn giản phân kênh (Hub) Có nhiều cổng cổng nối với máy Hình 1.5 Mô hình mạng dạng hình TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ Phan Đăng Vinh II Tiến trình xây dựng mạng II.1.Thu thập yêu cầu khách hàng: Mục đích giai đoạn xác định yêu cầu mạng mà khảo sát xây dựng Một số câu hỏi đặt cho khách hàng như: • Mục đích cài đặt, kết nối mạng khách hàng? • Các máy tính nối mạng? • Những nhân viên quan sử dụng mạng, mức độ khai thác sử dụng người nhóm người ? • Trong 3-5 năm tới có nối thêm máy tính vào mạng không ? Nếu có đâu số lượng khoảng ? Đối với giai đoạn phải vấn khách hàng nhân viên quan, đơn vị họ Ngoài phải khảo sát thực địa để xác định nơi mạng qua Thực địa đóng vai trò quan trọng việc chọn công nghệ ảnh hưởng lớn đến chi phí lắp đặt mạng II.2.Phân tích yêu cầu : Khi có yêu cầu khách hàng phải phân tích để nắm rõ vấn đề sau : • Những dịch vụ mạng cần phải có mạng ? (Dịch vụ chia sẻ tập tin, chia sẻ máy in, Dịch vụ Web, Thư điện tử, Truy cập Internet …) • Mô hình mạng ? • Mức độ yêu cầu an toàn mạng • Ràng buộc băng thông tối thiểu mạng II.3.Thiết kế giải pháp : Để thoả mãn yêu cầu đặt khách hàng việc lựa chọn giải pháp cho hệ thống mạng phụ thuộc vào nhiều yếu tố Có thể liệt kê sau : • Kinh phí dành cho hệ thống mạng • Công nghệ phổ biến thị trường • Thói quen công nghệ khách hàng • Yêu cầu tính ổn định băng thông hệ thống mạng TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 10 Phan Đăng Vinh để truy nhập vào Modem: Username: admin Password: admin +Cấu hình Modem D-Link Bước 1: Cấu hình chung để dùng Internet + Nhấn chuột vào menu Home, chọn thẻ Wizard bấm chuột vào nút Run Wizard để thực cấu hình chung để dùng Internet theo trình hướng dẫn Hình 4.5 : Khởi động hướng dẫn cấu hình Tiếp theo chọn NEXT, chọn múi cửa sổ : (Hình 4.6) Hình 4.6 TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 38 Phan Đăng Vinh Bấm chọn kiểu kết nối PPPoE/PPPoA, bấm Next để tiếp tục Tiếp theo đặt thông số sau : - Login username: Tên truy nhập ADSL nhà cung cấp dịch vụ cấp - Login Password: Mật kết nối ADSL nhà cung cấp dịch vụ cấp -VPI : -VCI: 32 Hình 4.7 Cấu hình thông số cho kết nối -Hoàn thành cấu hình xuất hình sau, chọn Restart: -Để cấu hình cấp phát địa IP động giải IP ta vào Home  DHCP hình sau : TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 39 Phan Đăng Vinh - Start IP Address: Địa IP giải địa cung cấp DHCP -End IP Address: Địa IP cuối giải địa cung cấp DHCP -Netmask: Mặt nạ mạng -DNS Server IP: Địa DNS Server Chọn Apply để lưu thay đổi Cuối vào Tool chọn thẻ System chọn Save and Reboot để lưu cấu hình vừa đặt khởi động lại Modem TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 40 Phan Đăng Vinh V Dự toán giá thành thiết bị cần lắp đặt STT 10 11 12 13 14 15 16 17 Mô Tả thiết bị Bộ chia mạng Lan D-LINK 24 ports DES-1024D/E Fortinet FortiGate-80C; Kết nội USB, RJ45, 700Mbps Máy chủ IBM System X3250 M3, 1x Quad Core X3460 2.8GHz/1333MHz/8MB, Ram 2x 1GB DDR3 ECC, None HDD, Raid SR BR10il, 1x 351W Power Path Panel 24 port Cat5E Bộ phát sóng Linksys Wireless WRT120N Print Server TL- PS 110P Cat5 UTP 4-Pair ( 730m) Outelet port Cat5/Module Jack Cat5, face place, Wallplce RJ45 Connector Cat5/ hộp 100 Xe vận chuyển thiết bị Ống GEN to GA 60 x 80 x 2m Ống GEN to GA 39 x 18 x 2m Ống GEN nhỏ GA 24 x x 3m Vít nở, đinh vít, dây, côn cút… Tủ mạng 42U- Sâu 800mm, Toàn tủ làm tôn 1.2mm sơn tĩnh điện chống gỉ 100% Hệ thống có cửa lướikhóa an toàn Bộ lưu điện SANTAK BLAZER 2000EH /1200W; 25 phút/2 máy; Giao tiếp RJ45 bảo vệ mạng Tủ mạng 20U- Sâu 600mm, Toàn tủ làm tôn Cửa trước làm Mica Tổng cộng Giá trước thuế (VND) Thuế VAT (VND) Gía bao gồm VAT (VND) Đơn giá (VND) Số lượng Đơn vị tính 1.100.000 26.300.000 Cái Cái 4.400.000 26.300.000 220.000 1.315.000 4.620.000 27.615.000 35.000.000 728.000 990.000 850.000 2.500 1 730 Cái Cái Cái Cái m 35.000.000 2.912.000 990.000 850.000 1.825.000 1.750.000 145.600 49.500 42.500 91.250 36.750.000 3.057.600 1.039.500 892.500 1.916.250 180.000 110.000 1.000.000 70.000 30.000 20.000 500.000 10 10 10 10 Cái hộp xe Cái Cái Cái Bộ 1.800.000 220.000 1.000.000 700.000 300.000 200.000 500.000 90.000 11.000 50.000 35.000 15.000 10.000 25.000 1.890.000 231.000 1.050.000 735.000 315.000 210.000 525.000 6.600.000 Cái 19.800.000 990.000 20.790.000 4.800.000 Cái 9.600.000 480.000 10.080.000 3.600.000 Cái 3.600.000 109.997.000 180.000 5.499.850 3.780.000 115.496.850 TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 41 Phan Đăng Vinh VI Phụ lục VI.1 Một số công nghệ : VI.1.1 Công nghệ Cáp Quang : Để khắc phục nhược điểm cáp đồng người ta cho đời cáp quang với tính ưu việt Không giống cáp đồng truyền tín hiệu điện, cáp quang dùng ánh sáng để truyền tín hiệu Chính khác biệt mà cáp quang bị nhiễu, tốc độ cao truyền xa Cấu Tạo cáp quang : Cáp quang dài, mỏng thành phần thuỷ tinh suốt đường kính sợi tóc Chúng xếp bó gọi cáp quang sử dụng để truyền tín hiệu khoảng cách xa Cáp quang có cấu tạo gồm dây dẫn trung tâm sợi thuỷ tinh plastic tinh chế nhằm cho phép truyền tối đa tín hiệu ánh sáng Sợi quang tráng lớp lót nhằm phản chiếu tốt tín hiệu Cáp Quang gồm thành phần sau : -Core : Trung tâm phản chiếu sợi quang nơi ánh sáng - Cladding : Vật chất quang bên bao bọc lõi mà phản xạ ánh sáng trở lại vào lõi - Buffer coating : Lớp phủ dẻo bên bảo vệ sợi không bị hỏng ẩm ướt - jacket: Hàng trăm hay hàng ngàn sợi quang đặt bó gọi cáp quang Những bó bảo vệ lớp phủ bên cáp gọi jacket Cấu tạo cáp quang gồm hai loại chính: +Multimode (đa mode) • Multimode stepped index (chiết xuất bước): Lõi lớn (100 micron), tia tạo xung ánh sáng theo nhiều đường khác lõi: thẳng, zig-zag…tại điểm đến nhận chùm tia riêng lẻ, xung dễ bị méo dạng TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 42 Phan Đăng Vinh • Multimode graded index (chiết xuất liên tục): Lõi có số khúc xạ giảm dần từ cladding Các tia gần trục truyền chậm tia gần cladding Các tia theo đường cong thay zig-zag Các chùm tia điểm hội tụ, xung bị méo dạng + Single mode (đơn mode) : Lõi nhỏ (8 micron hay nhỏ hơn), hệ số thay đổi khúc xạ thay đổi từ lõi cladding multimode Các tia truyền theo phương song song trục Xung nhận hội tụ tốt, méo dạng Đặc điểm : - Phát: Một điốt phát sáng (LED) laser truyền liệu xung ánh sáng vào cáp quang - Nhận: sử dụng cảm ứng quang chuyển xung ánh sáng ngược thành data - Cáp quang truyền sóng ánh sáng (không truyền tín hiệu điện) nên nhanh, không bị nhiễu bị nghe trộm - Độ suy dần thấp loại cáp đồng nên tải tín hiệu xa hàng ngàn km - Cài đặt đòi hỏi phải có chuyên môn định - Cáp quang thiết bị kèm đắt tiền so với loại cáp đồng Ứng dụng cáp quang : Khoảng cách ngắn Multimode: • Step index: dùng cho khoảng cách ngắn, phổ biến đèn soi • Graded index: thường dùng mạng LAN Khoảng cách xa Single mode: Khoảng cách xa hàng nghìn km, phổ biến mạng điện thoại, mạng truyền hình cáp… Ưu điểm : TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 43 Phan Đăng Vinh • Chi phí - Chi phí thấp so với cáp đồng • Mỏng - Cáp quang thiết kế có đường kính nhỏ cáp đồng • Dung lượng tải cao - Bởi sợi quang mỏng cáp đồng, nhiều sợi quang bó vào với đường kính cho cáp đồng Điều cho phép nhiều kênh qua cáp bạn • Suy giảm tín hiệu - Tín hiệu bị cáp quang cáp đồng • Tín hiệu ánh sáng - Không giống tín hiệu điện cáp đồng, tín hiệu ánh sáng từ sợi quang không bị nhiễu với sợi khác cáp Điều làm cho chất lượng tín hiệu tốt • Sử dụng điện nguồn - Bởi tín hiệu cáp quang giảm ít, máy phát sử dụng nguồn thấp thay máy phát với điện cao dùng cáp đồng • Tín hiệu số - Cáp quang lý tưởng thích hợp để tải thông tin dạng số mà đặc biệt hữu dụng mạng máy tính • Không cháy - Vì điện xuyên qua cáp quang, nguy hoả hạn xảy VI.1.2 Tổng quan FireWall : Thuật ngữ Firewall có nguồn gốc từ kỹ thuật thiết kế xây dựng để ngăn chặn, hạn chế hoả hoạn Trong công nghệ mạng thông tin, Firewall kỹ thuật tích hợp vào hệ thống mạng để chống truy cập trái phép, nhằm bảo vệ nguồn thông tin nội hạn chế xâm nhập không mong muốn vào hệ thống Cũng hiểu Firewall chế (mechanism) để bảo vệ mạng tin tưởng (Trusted network) khỏi mạng không tin tưởng (Untrusted network) Thông thường Firewall đặt mạng bên (Intranet) công ty, tổ chức, ngành hay quốc gia, Internet Vai trò bảo mật thông tin, ngăn chặn truy nhập không mong muốn từ bên (Internet) cấm truy nhập từ bên (Intranet) tới số địa định Internet TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 44 Phan Đăng Vinh Chức chính:Chức Firewall kiểm soát luồng thông tin từ Intranet Internet Thiết lập chế điều khiển dòng thông tin mạng bên (Intranet) mạng Internet Cụ thể là: Cho phép cấm dịch vụ truy nhập (từ Intranet Internet) Cho phép cấm dịch vụ phép truy nhập vào (từ Internet vào Intranet) Theo dõi luồng liệu mạng Internet Intranet Kiểm soát địa truy nhập, cấm địa truy nhập Kiểm soát người sử dụng việc truy nhập người sử dụng Kiểm soát nội dung thông tin thông tin lưu chuyển mạng Các thành phần Firewall chuẩn bao gồm hay nhiều thành phần sau đây: Bộ lọc packet (packet-filtering router) Cổng ứng dụng (application-level gateway hay proxy server) Cổng mạch (circuit level gateway) Bộ lọc packet (Packet filtering router) Nguyên lý : Khi nói đến việc lưu thông liệu mạng với thông qua Firewall điều có nghĩa Firewall hoạt động chặt chẽ với giao thức TCI/IP Vì giao thức làm việc theo thuật toán chia nhỏ liệu nhận từ ứng dụng mạng, hay nói xác dịch vụ chạy giao thức (Telnet, SMTP, DNS, SMNP, NFS…) thành gói liệu (data packets) gán cho packet địa để nhận dạng, tái lập lại đích cần gửi đến, loại Firewall liên quan nhiều đến packet số địa chúng Bộ lọc packet cho phép hay từ chối packet mà nhận Nó kiểm tra toàn đoạn liệu để định xem đoạn liệu có thoả mãn số luật lệ lọc packet hay không Các luật lệ lọc packet dựa thông tin đầu packet (packet header), dùng phép truyền packet mạng Đó là: TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 45 Phan Đăng Vinh Địa IP nơi xuất phát ( IP Source address) Địa IP nơi nhận (IP Destination address) Những thủ tục truyền tin (TCP, UDP, ICMP, IP tunnel) Cổng TCP/UDP nơi xuất phát (TCP/UDP source port) Cổng TCP/UDP nơi nhận (TCP/UDP destination port) Dạng thông báo ICMP ( ICMP message type) Giao diện packet đến ( incomming interface of packet) Giao diện packet ( outcomming interface of packet) Nếu luật lệ lọc packet thoả mãn packet chuyển qua firewall Nếu không packet bị bỏ Nhờ mà Firewall ngăn cản kết nối vào máy chủ mạng xác định, khoá việc truy cập vào hệ thống mạng nội từ địa không cho phép Hơn nữa, việc kiểm soát cổng làm cho Firewall có khả cho phép số loại kết nối định vào loại máy chủ đó, có dịch vụ (Telnet, SMTP, FTP…) phép chạy hệ thống mạng cục Ưu điểm: Đa số hệ thống firewall sử dụng lọc packet Một u điểm phương pháp dùng lọc packet chi phí thấp chế lọc packet bao gồm phần mềm router Ngoài ra, lọc packet suốt người sử dụng ứng dụng, không yêu cầu huấn luyện đặc biệt Hạn chế: Việc định nghĩa chế độ lọc package việc phức tạp; đòi hỏi người quản trị mạng cần có hiểu biết chi tiết dịch vụ Internet, dạng packet header, giá trị cụ thể nhận trường Khi đòi hỏi lọc lớn, luật lệ lọc trở nên dài phức tạp, khó để quản lý điều khiển Do làm việc dựa header packet, rõ ràng lọc packet không kiểm soát nội dung thông tin packet Các packet chuyển qua mang theo hành động với ý đồ ăn cắp thông tin hay phá hoại kẻ xấu Cổng ứng dụng (applicationlevel getway) TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 46 Phan Đăng Vinh Nguyên lý: Đây loại Firewall thiết kế để tăng cường chức kiểm soát loại dịch vụ, giao thức cho phép truy cập vào hệ thống mạng Cơ chế hoạt động dựa cách thức gọi Proxy service Proxy service code đặc biệt cài đặt gateway cho ứng dụng Nếu người quản trị mạng không cài đặt proxy code cho ứng dụng đó, dịch vụ tương ứng không cung cấp chuyển thông tin qua firewall Ngoài ra, proxy code định cấu hình để hỗ trợ số đặc điểm ứng dụng mà người quản trị mạng cho chấp nhận từ chối đặc điểm khác Một cổng ứng dụng thường coi pháo đài (bastion host), thiết kế đặc biệt để chống lại công từ bên Những biện pháp đảm bảo an ninh bastion host là: Bastion host chạy version an toàn (secure version) phần mềm hệ thống (Operating system) Các version an toàn thiết kế chuyên cho mục đích chống lại công vào Operating System, đảm bảo tích hợp firewall Chỉ dịch vụ mà người quản trị mạng cho cần thiết cài đặt bastion host, đơn giản dịch vụ không cài đặt, bị công Thông thường, số giới hạn ứng dụng cho dịch vụ Telnet, DNS, FTP, SMTP xác thực user cài đặt bastion host Bastion host yêu cầu nhiều mức độ xác thực khác nhau, ví dụ user password hay smart card Mỗi proxy đặt cấu hình phép truy nhập số máy chủ định Điều có nghĩa lệnh đặc điểm thiết lập cho proxy với số máy chủ toàn hệ thống Mỗi proxy trì nhật ký ghi chép lại toàn chi tiết giao thông qua nó, kết nối, khoảng thời gian kết nối Nhật ký có ích việc tìm theo dấu vết hay ngăn chặn kẻ phá hoại Mỗi proxy độc lập với proxies khác bastion host Điều cho phép dễ dàng trình cài đặt proxy mới, hay tháo gỡ proxy có vấn để TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 47 Phan Đăng Vinh Ưu điểm: Cho phép quản trị mạng hoàn toàn điều khiển dịch vụ mạng, ứng dụng proxy hạn chế lệnh định máy chủ truy nhập dịch vụ Cho phép người quản trị mạng hoàn toàn điều khiển dịch vụ cho phép, vắng mặt proxy cho dịch vụ tương ứng có nghĩa dịch vụ bị khoá Cổng ứng dụng cho phép kiểm tra độ xác thực tốt, có nhật ký ghi chép lại thông tin truy nhập hệ thống Luật lệ lọc filltering cho cổng ứng dụng dễ dàng cấu hình kiểm tra so với lọc packet Hạn chế: Yêu cầu users thay đổi thao tác, thay đổi phần mềm cài đặt máy client cho truy nhập vào dịch vụ proxy Chẳng hạn, Telnet truy nhập qua cổng ứng dụng đòi hỏi hai bước để nối với máy chủ bước Tuy nhiên, có số phần mềm client cho phép ứng dụng cổng ứng dụng suốt, cách cho phép user máy đích cổng ứng dụng lệnh Telnet VI.1.3 Sự khác biệt Hub, Switch Router Ngày nay, hầu hết router thiết bị kết hợp nhiều chức năng, chí đảm nhận chức switch hub Đôi router, switch hub kết hợp thiết bị, làm quen với mạng dễ nhầm lẫn chức thiết bị Chúng ta bắt đầu với hub switch hai thiết bị có vai trò tương tự mạng Mỗi thiết bị đóng vai trò kết nối trung tâm cho tất thiết bị mạng, xử lý dạng liệu gọi "frame" (khung) Mỗi khung mang theo liệu Khi khung tiếp nhận, khuếch đại truyền tới cổng PC đích Sự khác biệt lớn hai thiết bị phương pháp phân phối khung liệu TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 48 Phan Đăng Vinh Với hub, khung liệu truyền phát tới tất cổng thiết bị mà không phân biệt cổng với Việc chuyển khung liệu tới tất cổng hub để liệu chuyển tới đích cần đến Tuy nhiên, khả lại tiêu tốn nhiều lưu lượng mạng khiến cho mạng bị chậm (đối với mạng công suất kém) Ngoài ra, hub 10/100Mbps phải chia sẻ băng thông với tất cổng Do có PC phát liệu (broadcast) hub sử dụng băng thông tối đa Tuy nhiên, nhiều PC phát liệu, lượng băng thông sử dụng, phải chia nhỏ khiến hiệu suất giảm Trong đó, switch lưu lại ghi nhớ địa MAC tất thiết bị mà kết nối tới Với thông tin này, switch xác định hệ thống chờ cổng Khi nhận khung liệu, switch biết đích xác cổng cần gửi tới, giúp tăng tối đa thời gian phản ứng mạng Và không giống hub, switch 10/100Mbps phân phối đầy đủ tỉ lệ 10/100Mbps cho cổng thiết bị Do với switch, không quan tâm số lượng PC phát liệu bao nhiêu, người dùng nhận băng thông tối đa Đó lý switch coi lựa chọn tốt so với hub Còn router khác hoàn toàn so với hai thiết bị Trong hub switch liên quan tới việc truyền khung liệu chức router định tuyến gói tin mạng chúng đến đích cuối Một đặc tính quan trọng gói tin không chứa liệu mà chứa địa đích đến Router thường kết nối với hai mạng, thông thường hai mạng LAN WAN, LAN mạng ISP Router đặt gateway, nơi kết nối hai nhiều mạng khác Nhờ sử dụng tiêu đề (header) bảng chuyển tiếp (forwarding table), router định nên sử dụng đường tốt để chuyển tiếp gói tin Router sử dụng giao thức ICMP để giao tiếp với router khác giúp cấu hình tuyến tốt hai host TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 49 Phan Đăng Vinh Ngày nay, có nhiều dịch vụ gắn với router băng rộng Thông thường, router bao gồm 4-8 cổng Ethernet switch (hoặc hub) chuyển đổi địa mạng - NAT (Network Address Translator) Ngoài ra, router thường gồm máy chủ DHCP (Dynamic Host Configuration Protocol), máy chủ proxy DNS (Domain Name Service), phần cứng tường lửa để bảo vệ mạng LAN trước xâm nhập trái phép từ mạng Internet Tất router có cổng WAN để kết nối với đường DSL modem cáp – dành cho dịch vụ Internet băng rộng, switch tích hợp để tạo mạng LAN dễ dàng Tính cho phép tất PC mạng LAN truy cập Internet sử dụng dịch vụ chia sẻ file máy in Một số router có cổng WAN cổng LAN, thiết kế cho việc kết nối hub/switch LAN hành với mạng WAN Các switch hub Ethernet kết nối với router để mở rộng mạng LAN Tuỳ thuộc vào khả (nhiều cổng) router, switch hub, mà kết nối router, switch/hub cần tới cáp nối thẳng nối vòng Một số router chí có cổng USB nhiều điểm truy cập không dây tích hợp Một số router cao cấp dành cho doanh nghiệp tích hợp cổng serial – giúp kết nối với modem quay số ngoài, hữu ích trường hợp dự phòng đường kết nối băng rộng trục trặc, tích hợp máy chủ máy in mạng LAN cổng máy in Ngoài tính bảo vệ NAT cung cấp, nhiều router có phần cứng tường lửa tích hợp sẵn, cấu hình theo yêu cầu người dùng Tường lửa cấu hình từ mức đơn giản tới phức tạp Ngoài khả thường thấy router đại, tường lửa cho phép cấu hình cổng TCP/UDP dành cho game, dịch vụ chat, nhiều tính khác TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 50 Phan Đăng Vinh Và vậy, nói cách ngắn gọn là: hub gắn với thành phần mạng Ethernet; switch kết nối hiệu nhiều thành phần Ethernet với nhau; router đảm nhận tất chức này, cộng thêm việc định tuyến gói TCP/IP mạng LAN WAN, tất nhiên nhiều chức khác VI.2 Bảng giá số thiệt bị mạng dịch vụ mạng : STT Mô tả thiết bị Bộ chia mạng LAN D-LINK 24 ports DES-1024D/E Bộ chia mạng LAN Linksys Cisco 24 ports WS-C2960-24TCS Bộ phát sóng Linksys Wireless WRT120N Đơn giá 1.100.000 VND 10.690.000 VND 990.000 VND Card mạng TPLINK TF-3200 80.000 VND Bộ lưu điện 500VA APC BR500CI-AS 750.000 VND Đầu nối RJ45 AMP 11.000 VND Bộ lưu điện SANTAK BLAZER 2000EH /1200W; 25 phút/2 máy; Giao tiếp RJ45 bảo vệ mạng Dịch vụ Internet ADSL trọn gói Net C (cho doanh nghiệp) Viettel Dịch vụ Internet trọn gói FTTH Eco 4.800.000 VND 700.000 VND / Tháng Phí lắp đặt 2.000.000 VND TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ Nhà phân phối Công ty cố phần thương mại Hồng Hà – Nghệ An “ “ “ “ “ Công ty thương mại Nguyên Hà-TP Hồ Chí Minh Công ty viễn thông Quân đội Viettel Công ty viễn thông 51 Phan Đăng Vinh đường truyền cáp quang 350.000 VND/ Tháng Quân đội Viettel VI.3.Tài liệu tham khảo : Giáo trình thiết kế cài đặt mạng – Khoa CNTT – Đại học Cần Thơ Giáo trình quản trị mạng – VN-IT Giáo trình mạng máy tính – Lê Đình Danh Lý thuyết Thiết kế, Cài đặt Điều hành mạng – Ngô Văn Bình Diễn đàn Tin học http://www.vnpro.com lần truy cập cuối ngày 04/12/2012 Diễn đàn Tin học http://www.ddth.com lần truy cập cuối ngày 04/12/2012 Một số hình ảnh từ công cụ tìm kiếm http://www.google.com.vn lần truy cập cuối ngày 10/12/2012 TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 52 [...]... trước toà nhà TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 17 Phan Đăng Vinh TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 19 Phan Đăng Vinh TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 20 Phan Đăng Vinh TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 21 Phan Đăng Vinh TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 22 Phan Đăng Vinh III Tư vấn lựa chọn công nghệ và giải pháp... Chánh Văn phòng Uỷ ban nhân dân tỉnh và trước pháp luật về toàn bộ hoạt động của Trung tâm; TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 15 Phan Đăng Vinh I.3.2 Các phòng chuyên môn, nghiệp vụ: - Phòng Hành chính - Tổng hợp - Phòng Nghiệp vụ Công báo - Phòng Nghiệp vụ Tin học - Phòng Kế toán II Khảo sát hạ tầng và thiết kế II.1 Yêu cầu của Cơ quan, Đơn vị cần lắp đặt Một số yêu cầu lắp đặt mạng LAN. .. thời gian nhất định để khắc phục những vấn đề phát sinh xảy ra trong tiến trình thiết kế và cài đặt mạng TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 12 Phan Đăng Vinh PHẦN B: KHẢO SÁT THIẾT KẾ VÀ CÀI ĐẶT I Tìm hiểu về đơn vị khảo sát Trung tâm Công báo – Tin học – Văn phòng UBND tỉnh Hà Tĩnh được thành lập vào tháng 9 năm 2008 trên cơ sở Trung tâm Tin học và bộ phận Công báo tách ra từ Trung tâm... cứng và cài đặt phần mềm mạng theo thiết kế II.4.1 Lắp đặt phần cứng Cài đặt phần cứng liên quan đến việc đi dây mạng và lắp đặt các thiết bị nối kết mạng (Hub, Switch, Router) vào đúng vị trí như trong thiết kế mạng ở mức vật lý đã mô tả II.4.2 Cài đặt và cấu hình phần mềm Tiến trình cài đặt phần mềm bao gồm: • Cài đặt hệ điều hành mạng cho các server, các máy trạm • Cài đặt và cấu hình các dịch vụ mạng. .. ttcbth(config-line)#login - Cấu hình VLAN : Kiểm tra cấu hình VLAN mặc định trên Switch Ttcbth#show vlan Mặc định trên Switch chỉ có VLAN 1 với tất cả các port đều nằm tròn VLAN này - Tạo VLAN : ttcbth(config)#interface vlan 10 ttcbth(config-if)#exit ttcbth(config)#interface vlan 20 ttcbth(config-if)#exit TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 34 Phan Đăng Vinh - Gán port vào VLAN : ttcbth(config)#interface... trực tuyến; c) Giúp Văn phòng Uỷ ban nhân dân tỉnh xây dựng kế hoạch đào tạo và tham gia đào tạo về công nghệ thông tin cho các cơ quan hành chính nhà nước Liên kết, hợp TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 14 Phan Đăng Vinh tác với các đơn vị chuyên ngành, công nghệ thông tin trong và ngoài nước để đào tạo và phát triển ứng dụng công nghệ thông tin khi có nhu cầu và được Uỷ ban nhân... đầu chuẩn A và đầu còn lại chuẩn B Dùng để nối các thiết bị cùng loại như PCPC, SwitchSwitch IV.2 Kỹ thuật đi dây: Trường hợp cơ sở mạng được thiết kết khi xây dựng thì cáp mạng được đi âm tư ng và nối với “Wall plate” trên tư ng các sàn nhà khoảng 20-25cm TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 32 Phan Đăng Vinh Sơ đồ minh hoạ kỹ thuật đi dây Tư ng nhà Wall plate Cáp đi âm tư ng 20-25cm... hành mạng: các hệ điều hành mạng của Microsoft Windows hoặc các phiên bản của Linux Sau khi đã chọn hệ điều hành mạng, bước kế TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 11 Phan Đăng Vinh tiếp là tiến hành chọn các phần mềm ứng dụng cho từng dịch vụ Các phần mềm này phải tư ng thích với hệ điều hành đã chọn II.4 Cài đặt mạng: Khi bản thiết kế đã được thẩm định, bước kế tiếp là tiến hành lắp đặt. .. pháp luật; TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 13 Phan Đăng Vinh c) Gửi trả và kiến nghị các cơ quan ban hành văn bản pháp luật chỉnh sửa các sai sót của văn bản (nếu có) trước khi công bố trên Công báo; d) Trực tiếp quản lý việc xuất bản và phát hành Công báo; ký kết, thực hiện và thanh lý các hợp đồng in ấn, phát hành Công báo theo quy định của pháp luật; đ) Đề xuất, xây dựng và trình... cổng dùng để cắm các đầu nối RJ45, và từ các cổng này sẽ được nối với thiết bị tập trung bằng đường cáp TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 24 Phan Đăng Vinh nhảy Mỗi cổng trên Patch Panel tư ng ứng với một nút mạng Từ đó ta dễ dàng nhận ra rằng khi trên một đường truyền nào đó có sự cố ta dễ dàng ngắt trạm đó ra khỏi mạng để kiểm tra mà trong khi đó mạng vẫn hoạt động bình thường • Wall ... Vinh TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 19 Phan Đăng Vinh TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 20 Phan Đăng Vinh TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ... trì hệ thống Mạng sau cài đặt xong cần bảo trì khoảng thời gian định để khắc phục vấn đề phát sinh xảy tiến trình thiết kế cài đặt mạng TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 12 Phan... bastion host Điều cho phép dễ dàng trình cài đặt proxy mới, hay tháo gỡ proxy có vấn để TƯ VẤN VÀ CÀI ĐẶT MẠNG LAN CHO MỘT CƠ QUAN, ĐƠN VỊ 47 Phan Đăng Vinh Ưu điểm: Cho phép quản trị mạng hoàn toàn