Giáo trình Thiết kế, xây dựng mạng Lan (Phần 2)
6.1. Giới thiệu
Một mạng LAN ảo (VLAN) được định nghĩa như là một vùng quảng bá
(broadcast domain) trong một mạng sử dụng switch. Vùng quảng bá là một tập hợp
các thiết bị trên mạng mà nó sẽ nhận các khung quảng bá được gởi đi từ một thiết bị
trong tập hợp đó. Các vùng quảng bá thường được giới hạn nhờ vào các router, bởi vì
các router không chuyển tiếp các khung quảng bá.
Một số switch có hỗ trợ thêm tính năng VLAN nhờ đó có thể định nghĩa một
hay nhiều VLAN trong mạng. Khi một switch hỗ trợ nhiều VLAN, khung quảng bá
trong một VLAN sẽ không xuất hiện trên các VLAN khác.
Việc định nghĩa các VLAN cho phép nhà quản trị mạng xây dựng các vùng
quảng bá với ít người dùng trong một vùng quảng bá hơn. Nhờ đó tăng được băng
thông cho người dùng.
Các router cũng duy trì sự tách biệt của các vùng đụng độ bằng cách khóa các
khung quảng bá. Vì thế, giao thông giữa các VLAN chỉ được thực hiện thông qua một
bộ chọn đường mà thôi.
Thông thường, mỗi mạng con (subnet) thuộc về một VLAN khác nhau. Vì thế,
một mạng với nhiều mạng con sẽ có thể có nhiều VLAN. Switch và VLAN cho phép
nhà quản trị mạng gán những người dùng vào các vùng quảng bá dựa trên yêu cầu công
việc của họ. Điều này cho phép triển khai các mạng với mức độ mềm dẽo cao trong vấn
đề quản trị.
Sử dụng VLAN có các lợi ích sau:
❖ Phân tách các vùng quảng bá để tạo ra nhiều băng thông hơn cho người sử
dụng
❖ Tăng cường tính bảo mật bằng cách cô lập người sử dụng dựa vào kỹ thuật của
cầu nối.
❖ Triển khai mạng một cách mềm dẻo dựa trên chức năng công việc của người
dùng hơn là dựa vào vị trí vật lý của họ. VLAN có thể giải quyết những vấn đề
liên quan đến việc di chuyển, thêm và thay đổi vị trí các máy tính trên mạng.
6.2. Vai trò của Switch trong VLAN
Switch là một trong những thành phần cốt lỗi thực hiện việc truyền thông trong
VLAN. Chúng là điểm nối kết các trạm đầu cuối vào giàn hoán chuyển của switch và
cho các cuộc giao tiếp diễn ra trên toàn mạng. Switch cung cấp một cơ chế thông minh
để nhóm những người dùng, các cổng hoặc các địa chỉ luận lý vào các cộng đồng thích
hợp. Switch cung cấp một cơ chế thông minh để thực hiện các quyết định lọc và
chuyển tiếp các khung dựa trên các thước đo của VLAN được định nghĩa bởi nhà quản
trị.
Tiếp cận thông thường nhất để phân nhóm người sử dụng mạng một cách luận
lý vào các VLAN riêng biệt là lọc khung (filtering frame) và nhận dạng khung (frame
Identification).
Cả hai kỹ thuật trên đều xem xét khung khi nó được nhận hay được chuyển tiếp
bởi switch. Dựa vào một tập hợp các luật được định nghĩa bởi nhà quản trị mạng, các
kỹ thuật này xác định nơi khung phải được gởi đi (lọc hay là quảng bá). Các cơ chế
điều khiển này được quản trị tập trung (bằng một phần mềm quản trị mạng) và dễ
dàng triển khai trên mạng.6.2.1. Cơ chế lọc khung (Frame Filtering)
Lọc khung là một kỹ thuật mà nó khảo sát các thông tin đặc biệt trên mỗi khung.
Ý tưởng của việc lọc khung cũng tương tự như cách thông thường mà các router sử
dụng. Một bảng lọc được thiết lập cho mỗi switch để cung cấp một cơ chế điều khiển
quản trị ở mức cao. Nó có thể khảo sát nhiều thuộc tính trong mỗi khung. Tùy thuộc
vào mức độ phức tạp của switch, chúng ta có thể nhóm người sử dụng dựa vào địa chỉ
MAC của các trạm, kiểu của giao thức ở tầng mạng hay kiểu ứng dụng. Các mục từ
trong bảng lọc sẽ được so sánh với các khung cần lọc bởi switch và nhờ đó switch sẽ có
các hành động thích hợp.
Trang 1
Trang 2
Trang 3
Trang 4
Trang 5
Trang 6
Trang 7
Trang 8
Trang 9
Trang 10
Tải về để xem bản đầy đủ
Tóm tắt nội dung tài liệu: Giáo trình Thiết kế, xây dựng mạng Lan (Phần 2)
l Walls, Shell and Structure.Thiết lập kích thước chiều dài và rộng của bức tường. Hình 8.35- đặt mô hình tường lên bản vẽ theo kích thước Sau khi đă thiết kế các tường, đưa các cửa ra vào (Door) lên sơ đồ. 103 Hình 8.36- đưa các cửa ra vào lên sơ đồ Tiếp theo, đưa các cửa sổ (Window) vào sơ đồ. Hình 8.37- đưa các cửa sổ vào sơ đồ. Sau khi đã hoàn thành bên ngoài của sơ đồ, bắt đầu tiến hành xây dựng bên trong, chia các phòng bằng mô hình tường. 104 Hình 8.38- xây dựng các phòng Về cơ bản đã hoàn tất thiết kế mặt bằng, tiếp theo chúng ta cần kẻ các đường kích thước trên bản vẽ. Tại thẻ Home, click vào biểu tượng đường kẻ ở mục Tools hoặc nhấn tổ hợp phím Ctrl+6. Hình 8.39- vẽ các đường kẻ Tiếp theo,tại thẻ Home, click vào biểu tượng Line bên mục Shape. Click Arrows và chọn đường kẻ có hai đầu đều là mũi tên. 105 Hình 8.40- chọn kiểu đường kẻ 106 Hình 8.41- vẽ các đường kích thước Sau đó, điền các giá trị kích thước bên trên các đường vẽ. Hình 8.42- đưa các gía trị kích thước lên 107 BÀI 9: XÂY DỰNG MẠNG LAN 9.1. Yêu cầu kỹ thuật 9.1.1.Khả năng mở rộng Mạng phải có khả năng mở rộng trong tương lai: ví dụ có thể nối tới các phòng máy khác và có thể nối mạng toàn trường và Internet 9.1.2. Hiệu năng Hệ thống mạng phải có tốc độ làm việc cao, cung cấp được các dịch vụ kịp thời cho người dùng. 9.1.3. Khả năng quản trị Quản trị mạng bằng các phần mềm sử dụng giao thức chuẩn cho phép người quản lý mạng theo dõi toàn bộ hoạt động của mạng, của các thiết bị và người dùng trên toàn mạng. 9.1.4. Tính bảo mật Mạng phải có tính bảo mật cao, có nhiều biện pháp thông tin trên mạng. Mạng phải chống lại được các hiện tượng lấy cắp hay thay đổi thông tin. 9.1.5. An toàn dữ liệu An toàn dữ liệu là một yêu cầu quan trọng đối với một mạng, nó phải đảm bảo dữ liệu được bảo vệ tránh mất mát, hư hỏng dữ liệu. 9.1.6. Giá thành Vấn đề giá thành là một vấn đề phải được coi trọng khi xây dựng hệ thống thông tin. Giá thành của một mạng được tính trên nhiều phương diện: ▪ Giá thành ban đầu bao gồm chi phí cho việc cài đặt, chi phí đầu tư thiết bị, phần mềm hệ thống, phần mềm ứng dụng... ▪ Chi phí định kỳ: Chi phí duy trì hệ thống thông tin ▪ Chi phí thay mới thiết bị: Khi một số thiết bị đã quá cũ mà chi phí cho việc sửa chữa cao hơn việc thay mới. ▪ Chi phí bảo dưỡng: Chi phí cho các dịch vụ, cho việc sắp xếp lại thông tin, chi phí cho việc sửa chữa, bảo dưỡng thiết bị... 9.1.7. Bảo vệ đầu tư Đảm bảo khi nâng cấp và mở rộng mạng cần dùng được những thiết bị đã và đang có như máy tính, máy chủ, switch/hub, chương trình điều khiển mạng... 9.1.8. Tính tương thích Mạng phải có tính tương thích cao cho phép chạy được tất cả những phần mềm thông dụng, cho phép ghép nối các mạng khác nhau trong hệ thống cũng như nối ra quốc tế. 9.1.9. Tính mềm dẻo Cho phép dễ dàng thay đổi kiến trúc, vị trí lắp đặt máy của mạng. Cho phép thay đổi được các phần mềm ứng dụng cũng như phần mềm hệ thống cho mạng và cho từng máy trạm. 9.2. Mô hình mạng LAN Ta chọn loại mô hình mạng nào trong các Sơ đồ kết nối mạng: 9.2.1. Sơ đồ BUS tuyến tính 9.2.2. Sơ đồ mạng hình sao 9.2.2.1.Mô hình mạng hình sao tập trung 9.2.2.2.Mô hình mạng hình sao phân tán 9.2.3. Sơ đồ tổ hợp 108 9.3. Phương án thiết kế mạng LAN 9.3.1.Mục đích và yêu cầu thiết kế ▪ Xây dựng hạ tầng mạng ▪ Đảm bảo cho bao nhiêu người làm việc ▪ Xây dựng hệ thống Mạng nội bộ ▪ Hệ thống làm việc ổn định, an toàn và hiệu năng cao ▪ Đảm bảo an toàn ▪ Đảm bảo kỹ thuật và mỹ thuật ▪ Đảm bảo kết nối tốt với các phòng máy khác, trong Trường và ngược lại ▪ Có thể kết nối Intemet 9.3. 2. Cơ sở thiết kế mạng ▪ Cơ cấu tổ chức và bố trí ▪ Giải pháp mạng tiên tiến ▪ Chuẩn 10/100BaseTX cho Server và trạm làm việc ▪ Tận dụng các thiết bị sẵn có 9.3. 3. Lựa chọn các giải pháp 9.3.3.1 Các giải pháp đặt thiết bị máy chủ ▪ Giải pháp các thiết bị đặt tập trung tại phòng máy chủ • Dễ vận hành và quản lý • Không phù hợp với các phòng ban ▪ Giải pháp các thiết bị đặt phân tán • Phù hợp với các phòng ban • Dễ mở rộng hệ thống cáp mạng 9.3.3.2 Cáp mạng: ▪ Cáp quang: • An toàn, giải thông cao, chống nhiễu tốt, đi được xa • Thi công phức tạp ▪ Cáp xoắn UTP: • Dễ thi công • Không đi được xa, không chống được nhiễu, giải thông thấp hơn cáp quang. 9.3.4. Phương án triển khai ▪ Hệ thống đi cáp o Đi chìm trong tường, trần và sàn hay đi nổi ▪ Hệ thống Tủ Cabinet o Tủ trung tâm đặt tại đâu 9.3.5. Lựa chọn thiết bị mạng Mạng LAN gồm các thiết bị sau: ▪ Máy chủ cung cấp công tác bình thường: lưu File, dữ liệu, in ấn. ▪ Máy chủ Database (tuỳ thuộc vào đặc thù từng đơn vị) ▪ Switch/hub 24 ports l0/100Mbps ▪ Các máy trạm ▪ Các máy in Laser mạng ▪ Các thiết bị nối mạng tương ứng 9.4. Tổ chức người sử dụng Tên người sử dụng truy cập mạng được sử dụng khi: Truy cập các máy chủ phục vụ cho công việc. Tên này được quản lý trong hệ điều hành của máy chủ. 109 9.5. Phòng và diệt Virus Virus là một trong những nguyên nhân nguy hiểm cho việc bảo đảm an toàn mạng. Khả năng lây lan từ các đĩa mềm, từ các cán Học sinh, từ việc truyền qua mạng. Do đó việc phòng và diệt virus trở nên rất quan trọng. Chúng ta có nhiều cách để phòng chống virus: ▪ Giới hạn quyền truy nhập của người sử dụng, ví dụ như cho quyền cấm ghi vào các thư mục, file quan trọng ▪ Kiểm tra virus trước khi sử dụng đĩa mềm ▪ Người quản trị mạng có thể sử dụng 2 tên trên mạng. Một tên sử dụng với tư cách người làm việc bình thường. Một tên sử dụng khi cần làm công việc quản trị mạng. Điều này tránh cho việc lây virus qua chính người quản trị mạng. Trong trường hợp có máy bị lây virus có thể có nhiều cách: ▪ Lây ở máy làm việc: Diệt ngay tại máy. Có thể sử dụng trạm quản trị mạng để diệt virus trên trạm làm việc đó ngay từ trung tâm quản trị mạng. ▪ Lây trong mạng: cấm tất cả các người sử dụng truy cập mạng, tiến hành diệt virus từ một máy quản trị sau đó dùng máy đó diệt virus trên máy chủ. Tiếp theo diệt virus trên các trạm làm việc khác. 9.6. Dây cáp cho mạng Tất cả các hệ thống dây cáp mạng đều được lắp đặt đảm bảo các tiêu chuẩn kỹ thuật quốc tế đồng thời đảm bảo tính mỹ thuật, phù hợp với kiến trúc của phòng máy. Toàn bộ quá trình đi dây, các thiết bị đấu nối, cáp và các connector đều đạt tiêu chuẩn quốc tế hợp thành một hệ thống cáp mạng có cấu trúc: “Structured Cabling System". Cáp mạng đi từ các Hub & Switch đặt trong Cabinet (tủ mạng) Nếu hệ thống dùng Patch Panel thì cũng phải đặt trong tủ mạng sau đó đi các trạm làm việc thông qua các các Wallplate. Từ Wall Plate đến các trạm làm việc là một đoạn cáp gọi là Drop Cable có 2 đầu RJ45. Đoạn cáp này có thể tháo ra lắp vào dễ dàng để có thể thay thế với chiều dài khác nhau cho phù hợp với vị trí giữa trạm làm việc và Wallplate, nhờ phương pháp này mà các trạm làm việc có thể dịch chuyển dễ dàng trong một phòng mà không phải đi lại dây cáp mạng. Patch Panel là một loại thiết bị đầu nối cho phép người sử dụng có thể thay đổi dễ dàng việc đấu nối giữa các trạm làm việc với các thiết bị mạng. Mỗi Patchpanel có 24, 48 hoặc 96 cổng. Tuỳ theo số trạm làm việc tại mỗi khu vực ta chọn số lượng và loại Patch Panel thích hợp. Sau khi thi công hệ thống cáp mạng, cán bộ kỹ thuật phải hoàn thiện các công việc sau: ▪ Đánh nhãn (lablel): Đánh số trên cáp mạng của từng máy hoặc các Wallplate, cổng trên Pathpanel, cổng trên Hub, Switch sao cho thuận tiện cho việc quản lý, bảo dưỡng và thay đổi nếu cần thiết. ▪ Đo kiểm tra các thông số kỹ thuật bằng đồng hồ chuyên dụng với những chỉ tiêu sau: o Trở kháng (impredance) (dB) o Độ suy giảm tín hiệu (dB) o Chiều dài dây o Độ nhiễu crross (dB) o Thông lượng thực tế (bandwith) 110 ▪ Sơ đồ hoàn công: Thể hiện về vật lý toàn bộ các quá trình đi dây mạng, đánh nhãn trên sơ đồ đối với các máy hoặc Wall plate, Patch Panel, Hub, Switch, các hồ sơ thông số về việc đo kiểm tra đối với các cổng trên mạng. ▪ Dưới đây sơ đồ nguyên lý đi dây cáp cho một Cabinet (tủ hub) . File Server WallPlate Workstation Switch Hub WallPlate Workstation CABINET Patch Panel WallPlate Workstation 9.7. Thiết bị điện 9.7.1. Thiết bị điện bảo vệ điện áp Để đảm bảo an toàn dữ liệu (không bị mất dữ liệu khi bị mất điện đột ngột), cần phải trang bị thiết bị lưu điện UPS cho: ▪ Các máy chủ: cần dùng loại Online công suất lớn 2000VA. Các máy trạm và các thiết bị đầu kết nối mạng (hub, switch): chỉ cần dùng ổn áp (LiOA) công suất tuỳ vào số lượng máy. Mục đích của thiết bị điên: ▪ Bảo vệ chống lại sự tăng điện áp của lưới điện. ▪ Bảo vệ chống lại sự quá tải. ▪ Tiết kiệm năng lượng. ▪ Biết khi quá tải 9.7.2. Các thiết bị khác: - Trang bị quạt thông gió - Điều hoà nhiệt độ - Quạt trần - Điện đủ sáng 9.8. Định hướng xây dựng hệ thống 9.8.1. Tổ chức duy trì hệ thống Về mặt công nghệ rất dễ dàng xây dựng mạng, tuy nhiên một mạng muốn tồn tại và phát triển phải có thông tin. Thông tin là phán hồn của hệ thống, cập nhật và duy trì thông tin của mạng. Cần có người thực hiện các công việc sau: ▪ Duy trì kỹ thuật cho hệ thống ▪ Đảm bảo mỹ thuật cho hệ thống ▪ Kiểm soát thông tin : Đảm bảo tính chính xác thông tin 111 Tất nhiên hệ thống không thể chỉ đầu tư ban đầu mà còn phải có kinh phí đầu tư để duy trì hệ thống để tổ chức mua và nâng cấp khi cần. 9.8.2. Kế hoạch bảo trì hệ thống Việc bảo trì hệ thống là một phần quan trọng để đảm bảo an toàn mạng và tăng tuổi thọ làm việc của mạng. Với một kế hoạch bảo trì tốt, có thể dự đoán, phát hiện và sửa chữa những lỗi xảy ra trên mạng. Trong phần này sẽ nghiên cứu các khía cạnh của việc bảo trì hệ thống. 9.8.2.1. Ghi lại hoạt động mạng Tất cả các hoạt động của mạng như cấu hình, việc xử lý và các hiện tượng xảy ra trên mạng cần được ghi lại trên máy tính cũng như trên giấy. Các thông tin này cần được phân tích thườngnhật để phòng chống và sửa chữa các lỗi của mạng. Các thông tin này cũng được sử dụng để mở rộng mạng và phòng chống các lỗi xảy ra khi thiết kế. Các hoạt động này có thể được ghi dưới dạng một bảng như sau: Tên thiết bị Mã số Vị trí Lỗi-Sự kiện Bất cứ thông tin nào về các thiết bị này sẽ được ghi lại trong phần lỗi. Thông tin sẽ được lưu theo tháng. 9.8.2.2. Kiểm tra hàng năm Tất cả mạng nên được kiểm tra chính thức hàng năm. Việc kiểm tra này bao gồm tất cả các thiết bị trên mạng (cable, card mạng...) và tình trạng của mạng sẽ được so sánh với tình trạng mạng của năm trước. Việc kiểm tra này cần phải được lên kế hoạch để ngừng đến mức tối thiểu các hoạt động làm việc của mạng. 9.8.2.3. Cơ chế thay thế thiết bị Mạng sẽ trở nên chậm chạp không đảm bảo tốc độ xử lý khi một trong số các thiết bị của nó hết hạn sử dụng. Các thiết bị có tỷ lệ lỗi cao nên được thay thế. Một chính sách thay thế tốt sẽ đảm bảo các hoạt động của mạng. Tuy nhiên nên tránh việc không tương thích giữa các thiết bị. 9.8.2.4. Chính sách mở rộng Mạng sẽ được mở rộng trong tương lai, việc mở rộng có thể là thêm dịch vụ hay tăng số lượng người sử dụng. Do đó phải xây dựng một kế hoạch mở rộng bao gồm cả việc thiết kế lại để đảm bảo tốc dộ xử lý mạng cũng như tránh những lỗi xảy ra trong tương lai. Việc mở rộng cũng tránh ảnh hưởng đến hoạt động thường ngày của mạng. 9.9. Kế hoạch đào tạo và hướng dẫn sử dụng 9.9.1. Đào tạo sử dụng Việc đào tạo sử dụng mạng được chia thành 2 loại đào tạo quản trị mạng vào đào tạo sử dụng mạng. Công việc đào tạo sử dụng mạng rất quan trọng nó cho phép quản lý và sử dụng mạng có hiệu quả, tránh được những lỗi Cơ bản trong việc sử dụng mạng. 9.9.1.1.Đào tạo quản trị mạng Đối tượng: Cán bộ quản lý mạng, nội dung được đề cập trong đào tạo quản trị mạng là: ▪ Giải thích Cơ cấu tổ chức mạng, chế độ quản lý thiết bị mạng ▪ Các vấn đề Cơ bản của quản trị mạng và tổ chức sử dụng mạng ▪ Cách mở rộng thêm các trạm làm việc, bổ sung hồ sơ kỹ thuật mạng ▪ Biện pháp xử lý các tình huống trục trặc nếu có ▪ Cài đặt, khai thác sử dụng các máy in mạng ▪ Quản lý bảo mật hệ thống 112 ▪ Thực hiện Backup hệ thống 9.9.1.2.Đào tạo sử dụng mạng LAN Đối tượng: Tất cả các những người sử dụng máy tinh trên mạng. Nội dung đào tạo: ▪ Hướng dẫn sử dụng máy tính ▪ Hướng dẫn sử dụng mạng 9.9.2. Đào tạo các chương trình ứng dụng Việc sử dụng và triển khai các chương trình ứng dụng sẽ bao gồm quản trị các chương trình đó và sử dụng các chương trình. 9.9.2.1. Đào tạo quản trị các ứng dụng Đối tượng: Cán bộ quản lý mạng Nội dung được đề cập trong đào tạo quản trị: ▪ Giới thiệu chương trình ▪ Hướng dẫn cách cài đặt ▪ Hướng dẫn quản trị ▪ Biện pháp xử lý các tình huống trục trặc nếu có ▪ Hướng dẫn bảo mật hệ thống 9.9.2.2. Đào tạo sử dụng chương trình ứng dụng Đối tượng: Tất cả các những người sử dụng chương trình ứng dụng. Nội dung được đào tạo: ▪ Hướng dẫn cài đặt chương trình ▪ Hướng dẫn các chức năng ▪ Hướng dẫn sử dụng chương trình 9.9.3. Đào tạo việc cập nhật thông tin Việc cập nhật thông tin là việc làm dể duy trì hệ thống thông tin Đối tượng: Tất cả những người tham gia trên mạng Nội dung đào tạo: ▪ Giới thiệu quy trình cập nhật thông tin ▪ Dạy cách nhập thông tin, trình bày thông tin. 9.9.4. Khả năng mở rộng hệ thống Hệ thống có thể mở rộng theo những hướng sau: ▪ Kết nối Intemet ▪ Kết nối các mạng LAN của các đơn vị thành viên vào hệ thống bằng các đường điện thoại hay đường truyền số liệu khác. ▪ Phát triển các thông tin cho mạng phục vụ hoạt động ▪ Bài tập thực hành của học viên Câu 1: Nêu các yêu cầu khi xây dựng mạng Câu 2: Trình bày các phương án thiết kê mạng lan Câu 3: Nêu các định hướng khi xây dựng hệ thống Câu 4: Nêu kế hoạch đào tạo và hướng dẫn sử dụng Bài tập Triển khai xây dựng, thiết kế và quản trị hệ thống mạng LAN Yêu cầu thiết kế - Xây dựng hạ tầng mạng 113 - Đảm bảo số lượng người làm việc - Xây dựng hệ thống Mạng nội bộ - Hệ thống làm việc ổn định, an toàn và hiệu năng cao - Đảm bảo an toàn - Đảm bảo kỹ thuật và mỹ thuật - Đảm bảo kết nối tốt với các phòng máy khác, bên trong mạng và ngược lại - Có thể kết nối Intemet - Lập kế hoạch đào tạo và hướng dẫn sử dụng 114 TÀI LIỆU CẦN THAM KHẢO: [1]. KS. Nguyễn Công Sơn, Hướng Dẫn Quản Trị Mạng Microsoft Windows Server 2003, nhà xuất bản: Tổng Hợp TP. Hồ Chí Minh, năm 2005 [2]. Th.s Ngô Bá Hùng, Giáo trình thiết kế và cài đặt mạng, năm 2002 [3]. Trung tâm Điện toán và Truyền số liệu KV1, Giáo trình Thiết kế và xây dựng mạng LAN và WAN; [4]. Internetworking Design Basic, copyright Cisco Pree2003 [5]. Ethernet Network: Design, Implementtation, Operation, Management. Gilbert Held. Copyright 2003 John Wiley & Sons, Ltd. 115
File đính kèm:
- giao_trinh_thiet_ke_xay_dung_mang_lan_phan_2.pdf