Luận văn
Xây dựng hệ thống mạng
LAN cho trường đại học 1
NHẬN XÉT CỦA CƠ SỞ THỰC TẬP
Họ tên người thực
tập: Lớp ………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
hả năng hiểu biết thực tế và lý thuyết:
III. HÌNH THỨC TRÌNH BÀY:
IV. MỘT SỐ Ý KIẾN KHÁC:
V. Ý KIẾN CỦA GIÁO VIÊN HƯỚNG DẪN
(Đồng ý hay không đồng ý cho bảo vệ):
ĐIỂM:
Ngày ….tháng … năm 200…
(Ký và ghi rõ họ tên) VI. KẾT QUẢ BẢO VỆ: ĐIỂM .
(Ký và ghi rõ họ tên) 3 Lời nói đầu
Trong công cuộc đổi mới không ngừng của khoa học công nghệ, nhiều lĩnh vực
đã và đang phát triển vượt bậc, đặc biệt là lĩnh vực công nghệ thông tin. Thành
công lớn nhất là sự ra đời của máy tính, kể từ đó máy tính được coi là một
phương tiện trợ giúp đắc lực cho con người trong mọi lĩnh vực. Nhưng tất cả các
4 Chương 1 : Tổng quan hệ thống CNTT trong các trường
ĐH
I. Vai trò của CNTT trong các trường ĐH
Công nghệ thông tin có một vai trò hết sức to lớn vào trong ngành giáo
dục.Nó giúp cho sự chao đổi thông tin giữa các trường Đại học nhanh hơn rất
nhiều so với trước kia, giúp cho việc giảng dạy của các giáo viên được thuận lợi
hơn, sinh viên có thể tìm đọc tài liệu một cách hết sức dễ dàng…
Các trường ĐH nằm cách xa nhau về mặt địa lý và khó có khả năng cho
sinh viên có thể chuyển đổi nơi học và thực tập, và do đó, mỗi trường ĐH có con
đường và lãnh địa riêng của mình. Hiện nay, tình hình đã không còn như vậy nữa.
Với công nghệ thông tin, trái đất chúng ta đã trở nên nhỏ bé và gần gũi hơn.
Phần lớn các trường ĐH Việt Nam hiện nay đang vận hành một cách riêng
rẽ và ít có sự cạnh tranh do đặc thù là các trường vốn có truyền thống lâu đời là
các trường đơn ngành. Hiện nay, với sự xuất hiện của các trường mới, đặc biệt là
các trường quốc gia và trường vùng đa ngành, các trường dân lập, tình hình có
khác hơn. Tuy nhiên, theo khảo sát của chúng tôi khi tham gia tư vấn tự đánh giá
cho 20 trường ĐH đầu tiên của Việt Nam, việc sử dụng công nghiện thông tin
vào xây dựng chương trình học cũng như giảng dạy của các trường còn rất nhiều
hạn chế mà lý do chủ yếu là chưa có các chính sách hiệu quả và chưa có sự đồng
tâm từ phía các giảng viên.
Thử đặt ra câu hỏi: IT có thể cải tiến được chất lượng của giáo dục đại học
không? Tất nhiên, IT không thể một mình có thể làm nên tất cả chất lượng, tuy
nhiên, quan trọng nhất là những lựa chọn mà chúng ta phải có để ứng dụng IT
nhiều thiếu sót và các mô hình chưa được chuẩn về một số mặt như:
3. Chưa có tường lửa bảo vệ cơ sở dữ liệu cũng như bảo mật
4. Phân vùng chức năng hệ thống chưa đúng mục đích
5. Cơ sở hạ tầng mạng chưa chuẩn
i. Mô hình hệ thống thiếu sót
ii. Phân hoạch địa chỉ chưa chuẩn
iii. Chính sách truy cập mạng cho hệ thống chưa đúng theo chức năng
III. Yêu cầu phải quy hoạch lại hệ thống mạng trong các trường ĐH
Để quy hoạch lại hệ thống mạng, ta quy hoạch lại hệ thống mạng theo
chuẩn của Cisco.
1. Xây dựng theo mô hình mạng chuẩn 3 lớp: Accsess switch, distribution, core
switch
2. Dùng tường lửa (Fire wall) để bảo vệ dữ liệu và ngăn chặn sự truy cập trái
phép từ bên ngoài vào mạng nội bộ.
3. Phân vùng mạng hợp lý và chuẩn theo mô hình
4. Hạ tầng mạng gồm:
Mô hình
Phân hoạch địa chỉ
Chính sách truy cập của từng vùng
6
2.2. Yêu cầu phải quy hoạch lại hệ thống mạng trong các trường ĐH
Với những ưu điểm của Cisco, ta sẽ xây dựng một hệ thống mạng mới cho
trường đại học để có thể thay thế tốt nhất cho một hệ thống cũ, đã lỗi thời:
Mở rộng băng thông giúp giao thông trong mạng giảm thiểu tắc nghẽn do
cùng một lúc có nhiều người truy cập.
Tính bảo mật cao, giúp mạng nội bộ có thể tránh được sự truy cập trái phép
từ bên ngoài. Kiểm soát được luồng thông tin giữa mạng nội bộ và mạng Internet,
kiểm soát và cấm địa chỉ truy cập.
Khả năng kết nối Internet nhanh chóng,
Tiết kiệm năng lượng trên cơ sở hạ tầng mạng
Chương 3: Thiết kế hệ thống mạng trong trường ĐH
3.1. Giới thiệu tổng quan về cấu trúc mạng:
3.1.1 Tổng quan về hệ thống mạng (Các mô hình mạng LAN, WAN, phân chia
IP)
Mạng LAN Campus theo kiến trúc phân tầng:
8
card xử lý, dự phòng node,
2. Tốc độ chuyển mạch cực cao, độ trễ phải cực bé.
3. Nếu có chọn các giao thức định tuyến thì phải chọn loại giao thức nào có
thời gian thiết lập (convergence) thấp nhất, có bảng định tuyến đơn giản nhất.
3.1.1.2 Lớp Phân Phối (Distribution Layer)
Lớp Phân Phối cung cấp kết nối giữa lớp Truy Cập và lớp Lõi của mạng campus.
Chức năng chính của lớp Phân Phối là xử lý dữ liệu như là: định tuyến (routing),
lọc gói (filtering), truy cập mạng WAN, tạo access list, Lớp Phân Phối phải xác
định cho được con đường nhanh nhất mà các yêu cầu của user được đáp ứng. Sau
khi xác định được con đường nhanh nhất, nó gởi các yêu cầu đến lớp Lõi. Lớp
Lõi chịu trách nhiệm chuyển mạch các yêu cầu đến đúng dịch vụ cần thiết.
Lớp Phân Phối là nơi thực hiện các chính sách (policies) cho mạng. Có một
số điều nên thực hiện khi thiết kế lớp Phân Phối:
Thực hiện các access list, packet filtering, và queueing tại lớp này
Thực hiện bảo mật và các chính sách mạng bao gồm address translation
(như NAT, PAT) và firewall.
Redistribution (phối hợp lẫn nhau) giữa các giao thức định tuyến, bao gồm
cả định tuyến tĩnh.
Định tuyến giữa các VLAN với nhau.
3.1.1.3Lớp Truy Cập (Access Layer)
10
Lớp truy cập chủ yếu được thiết kế cung cấp các cổng kết nối đến từng máy trạm
trên cùng một mạng, nên thỉnh thoảng nó còn được gọi là Desktop Layer. Bất cứ
các dữ liệu nào của các dịch vụ từ xa (ở các VLAN khác, ở ngoài vào) đều được
xử lý ở lớp Phân Phối. Lớp Truy Cập phải có các chức năng sau:
11
hệ thống mở - là một thiết kế dựa vào nguyên lý tầng cấp, lý giải một cách trừu
tượng kỹ thuật kết nối truyền thông giữa các máy vi tính và thiết kế giao thức
mạng giữa chúng. Mô hình này được phát triển thành một phần trong kế hoạch
Kết nối các hệ thống mở (Open Systems Interconnection) do ISO và IUT-T khởi
xướng. Nó còn được gọi là Mô hình bảy tầng của OSI
b. Mục đích
Mô hình OSI phân chia chức năng của một giao thức ra thành một chuỗi các tầng
cấp. Mỗi một tầng cấp có một đặc tính là nó chỉ sử dụng chức năng của tầng dưới
nó, đồng thời chỉ cho phép tầng trên sử dụng các chức năng của mình.
Thông thường thì chỉ có những tầng thấp hơn là được cài đặt trong phần cứng,
còn những tầng khác được cài đặt trong phần mềm.
Tính năng chính của nó là quy định về giao diện giữa các tầng cấp, tức qui định
đặc tả về phương pháp các tầng liên lạc với nhau. Điều này có nghĩa là cho dù các
tầng cấp được soạn thảo và thiết kế bởi các nhà sản xuất, hoặc công ty, khác nhau
nhưng khi được lắp ráp lại, chúng sẽ làm việc một cách dung hòa (với giả thiết là
các đặc tả được thấu đáo một cách đúng đắn
Việc phân chia hợp lí các chức năng của giao thức khiến việc suy xét về chức
năng và hoạt động của các chồng giao thức dễ dàng hơn, từ đó tạo điều kiện cho
việc thiết kế các chồng giao thức tỉ mỉ, chi tiết, song có độ tin cậy cao. Mỗi tầng
cấp thi hành và cung cấp các dịch vụ cho tầng ngay trên nó, đồng thời đòi hỏi
dịch vụ của tầng ngay dưới nó.
Như đã nói ở trên, một thực thi bao gồm nhiều tầng cấp trong mô hình OSI,
thường được gọi là một "chồng giao thức" (ví dụ như chồng giao thức TCP/IP)
3.2.2.3 Lớp Session
Khi dữ liệu đã được biến đổi thành định dạng chuẩn, máy gửi đi sẽ thiết lập
một phiên – session với máy nhận. Đây chính là lớp sẽ đồng bộ hoá quá trình
liên lạc của hai máy và quản lý việc trao đổi dữ liệu. Lớp phiên này chịu trách
nhiệm cho việc thiết lập, bảo trì và kết thúc session với máy từ xa.
Một điểm thú vị về lớp session là nó có liên quan gần với lớp Application
hơn với lớp Physical. Có thể một số người nghĩ răng việc kết nối session mạng
như một chức năng phần cứng, nhưng trong thực tế session lại được thiết lập
giữa các ứng dụng. Nếu người dùng đang chạy nhiều ứng dụng thì một số ứng
dụng này có thể đã thiết lập session với các tài nguyên ở xa tại bất kỳ thời điểm
nào.
3.2.2.4 Lớp Transport 13
Lớp Transport chịu trách nhiệm cho việc duy trì vấn đề điều khiển luồng.
Hệ điều hành Windows cho phép người dùng có thể chạy nhiều ứng dụng một
cách đồng thời, chính vì vậy mà nhiều ứng dụng, và bản thân hệ điều hành cần
phải truyền thông trên mạng đồng thời. Lớp Transport lấy dữ liệu từ mỗi ứng
dụng và tích hợp tất cả dữ liệu đó vào trong một luồng. Lớp này cũng chịu trách
nhiệm cho việc cung cấp vấn đề kiểm tra lỗi và thực hiện khôi phục dữ liệu khi
cần thiết. Bản chất mà nói, lớp Transport chịu trách nhiệm cho việc bảo đảm tất
cả dữ liệu từ máy gửi đến máy nhận.
3.2.2.5 Lớp Network
cứng. Lớp vật lý định nghĩa các đặc điểm như định thời và điện áp. Lớp này
cũng định nghĩa các chi tiết kỹ thuật phần cứng được sử dụng bởi các adapter
mạng và bởi cáp mạng (thừa nhận rằng kết nối là kết nối dây). Để đơn giản hóa,
lớp vật lý định nghĩa những gì để nó có thể truyền phát và nhận dữ liệu.
14 Làm việc hai chiều
Cho đến lúc này, chúng ta đã thảo luận về mô hình OSI dưới dạng một ứng
dụng cần truyền tải dữ liệu trên mạng. Mô hình này cũng được sử dụng khi một
máy tính nào đó nhận dữ liệu. Khi dữ liệu được nhận, dữ liệu đó đi ngược trở
lên từ lớp vật lý. Các lớp còn lại làm việc để tách bỏ những gì đã được đóng gói
bên phía gửi và biến đổi dữ liệu về định dạng mà lớp ứng dụng có thể sử dụng
được.
3.2. Giới thiệu công nghệ mạng Cisco
Các doanh nghiệp lớn sẽ cần đến một cơ sở hạ tầng mạng có khả năng đáp ứng
nhu cầu đa dạng của công ty. Cisco đưa ra khuynh hướng về một hệ thống toàn
cầu, tích hợp hướng đến xây dựng mạng lưới thông minh có thể giúp đổi mới
doanh nghiệp của bạn cũng như đạt được hiệu quả hoạt động và lợi nhuận cao
hơn.
Một hệ thống mạng đơn giản dựa trên giao thức TCP/IP sử dụng classful
32-bit IP address và distance vector. Nhưng công nghệ thì liên tục thay đổi và
phát triển yêu cầu hệ thống mạng cần phải có sự thay đổi, thiết kế lại, hay xây
dựng một mô hình mạng mới, việc tạo ra một hệ thống mạng với tính tuỳ biến cao
là cần thiết.
Khái niệm mô hình mạng ba lớp dựa trên vai trò của từng lớp đó trong hệ thống
mạng, nó cũng tương tự như khái niệm mô hình mạng OSI chia ra dựa trên vai trò
của từng lớp trong việc truyền dữ liệu.
Sử dụng mô hình mạng với cấu trúc phân lớp mang lại sự thuận tiện trong thiết
kế, cụ thể trong triển khai, dễ dàng để quản lý và giải quyết sự cố. Và cũng đáp
ứng được yêu cầu về tính mềm dẻo cho hệ thống mạng.
Nhưng trong cùng một thời điểm rất khó có thể tách biệt hoàn toàn thiết bị này
thiết làm việc tại lớp nào. Nhưng mỗi lớp trong hệ thống mạng cũng có thể sẽ bao
gồm các thiết bị như: Router, Switch, Link, giải pháp tích hợp
Một vài hệ thống mạng có kết hợp các thành phần của hai lớp vào làm một để đáp
ứng các yêu cầu riêng. Dưới đây là vai trò của từng tầng trong mô hình mạng:
3.2.1.1 Core Layer
Lớp Core Layer cung cấp tối ưu hoá và độ tin cậy trong quá trình truyền tin với
tốc độ rất cao (high speeds). Nhưng không phải lớp Core Layer đáp ứng toàn bộ
quá trình truyền thông tin trên mạng, nhưng đó có thể được coi như đường đại lộ
liên kết các đường nhỏ với nhau, đôi khi các giao tiếp chỉ thực hiện ở một lớp duy
nhất mà thôi. Lớp Core Layer đáp ứng các vai trò sau:
- Kiểm tra Access-list
- Mã hoá dữ liệu
- Address translation
Các thiết bị hoạt động trong lớp Core Layer bao gồm các dòng: 12000, 7500,
7200, and 7000 series routers
Core Layer (tầng lõi): đây là các thiết bị rất quan trọng, có tốc độ xử lý cao,
thường đảm nhiệm việc quản lý tập trung. Ở tầng này hầu như không có bất kỳ
17
một sự ràng buộc nào về các Rules của Firewall hoặc VLAN, chỉ đơn giản là
Forward dữ liệu đi mà thôi. Tầng Core này là mắc tiền nhất vì có nhiều tính năng
Các thiết bị hoạt động tại lớp Access Layer: 2600, 2500, 1700, and 1600 series
routers
18
Về việc thiết kế mạng, Cisco đưa ra một mô hình phân tầng rõ ràng, phân chia
theo nhu cầu sử dụng và tính năng của sản phẩm và nhanh chóng được mọi người
+ các hãng khác chấp nhận. Mô hình mà Cisco đưa ra bao gồm: Core Layer,
Distribution Layer, Access Layer.
Access Layer (tầng truy cập): các thiềt bị bao gồm HUB, SWITCH thông
thường, SWITCH có VLAN nói chung là các thiết bị từ Layer 2 của mô hình
OSI trở xuống. Các thiết bị này nói chung là tương đối rẻ hơn các thiết bị ở các
Layer khác. Đây là vị trí kết nối với hầu hết các thiết bị của End-user. Điểm cần chú ý ở tầng này thường thì các Multi-layer Switch hoặc Switch
Layer 3 sẽ được nối với Server Farm để tăng tốc và các thiết bị này có khả năng
xử lý dữ liệu rất cao.
Tăng cường cơ sở hạ tầng mạng
Các IP to lớn phát triển giao thông được thúc đẩy bởi phương tiện truyền
thông mới ứng dụng và nhu cầu khách hàng tương tác nhiều hơn, cá nhân, di
động và video. .Cơ sở hạ tầng mạng của Cisco cung cấp giải pháp cho phép bạn
cá nhân hoá, dịch vụ thế hệ kế tiếp và phương tiện truyền thông kinh nghiệm ở
bất cứ đâu, bất cứ lúc nào.
Băng thông rộng
Carrier-Grade IPv6 Giải pháp: Cung cấp về tương lai của Internet. Preserve,
prepare and prosper with CGv6. Bảo quản, chuẩn bị và phát triển thịnh vượng với
CGv6.
Cisco Secure cao cơ sở hạ tầng: Cisco tính năng bảo mật và các dịch vụ cho cơ
sở hạ tầng mạng giúp đảm bảo mạng lưới liên tục và sẵn sàng phục vụ.
Cisco mạng quang: Cisco cung cấp một giải pháp quang học, linh hoạt cao năng
lực nền tảng cho tăng tốc cung cấp dịch vụ thế hệ tiếp theo.
Cisco Carrier Ethernet: IP NGN của Cisco Carrier Ethernet thiết kế tạo điều
kiện "bất kỳ play-" dịch vụ mà bạn có thể cung cấp bất cứ nơi nào, với bất kỳ
thiết bị. Cisco IP / MPLS định tuyến lõi giải pháp cung cấp dịch vụ linh hoạt và
khả năng mở rộng cho các thế hệ kinh doanh và dịch vụ tiêu dùng.
3.3. Giới thiệu các thiết bị trong hệ thống
3.3.1. Giới thiệu Core switch 4506
20 Ưu điểm Core switch 4506
+ Hiệu suất làm việc cao.
+Tính bảo mật cao.
+ Có nhiều kinh nghiệm khi sử dụng an toàn thông qua chuyển mạch.
+ Tiết kiệm năng lượng trên cơ sở hạ tầng mạng của bạn.
+ Có khả năng phục hồi, ảo hóa, tự động hóa,tiếp tục nâng cao dễ dàng sử dụng
mạng.
+ Khả năng mở rộng, chi phí cho các dịch vụ giảm,quyền sở hữu.
+ Cung cấp các dự báo và khả năng mở rộng với hiệu suất cao, chất lượng động
tiên tiến.
+ Với sự linh hoạt của cấu hình cho phép việc triển khai mạng không biên dễ
dàng.
+ Tích hợp khả năng phục hồi các tính năng trong cả phần cứng và phần mềm tối
3.3.1.2 Sức mạnh của Ethernet trên Cisco Catalyst 4500E
+ Cisco Catalyst 4500E Series cung cấp thẻ trực tuyến, nguồn điện, và các phụ
kiện cần thiết để triển khai và hoạt động dựa trên các tiêu chuẩn Power over
Ethernet / Power over Ethernet Plus (PoE / PoEP).
+ PoE cung cấp điện trên 100m của tiêu chuẩn loại 3 / 5 không được che chở bởi
cáp xoắn đôi (UTP) khi một chuẩn IEEE 802.3af/at-phù hợp hoặc các tiêu chuẩn
của Cisco trang thiết bị được gắn vào / cổng PoE dòng thẻ PoEP.
22
+ Không đòi hỏi sức mạnh của tường, thiết bị kèm theo như điện thoại IP, các
trạm gốc không dây, máy quay video.
+ Các thiết bị tương thích của chuẩn IEEE khác có thể sử dụng năng lượng cung
cấp từ các Cisco Catalyst 4500 Series PoE dòng thẻ PoEP. Khả năng này cho
phép mạng quản trị kiểm soát tập trung quyền lực và loại bỏ sự cần thiết phải cài
đặt các cửa hàng trên trần nhà và khác ngoài cách nơi mà một thiết bị hỗ trợ có
thể được cài đặt.
3.3.1.3 Cisco Catalyst 4500E Series và Gigabit Ethernet dòng PDA Classic
+ Cisco Catalyst 4500E Series 48-cổng Gigabit Ethernet dòng thẻ cung cấp
hiệu suất cao 10/100/1000 chuyển đổi.
+ Có hai loại thẻ dòng E-Series dựa trên băng thông cho mỗi khe cắm:
o Card dòng 47xx rằng ổ đĩa 48 Gbps cho mỗi khe cắm
o Thẻ dòng 46xx rằng ổ đĩa 24 Gbps trên mỗi khe cắm.
+ Cisco Catalyst 4500 48-port 10/100/1000 E-Series dòng 47xx thẻ cung cấp
- PoE IEEE 802.3af và Cisco prestandard (RJ-45 chỉ)
- Cung cấp đầy đủ các dòng chuyển mạch tốc độ gigabit trên tất cả các cổng
- L2-4 Jumbo Frame hỗ trợ (lên đến 9216 byte)
- Thiết kế để cung cấp cho khách hàng sự lựa chọn của RJ-45 có hoặc không
có PoE và SFP mà không chịu thêm chi phí
- Doanh nghiệp và thương mại: hiệu suất cao kết nối máy tính để bàn và máy
chủ trang trại; thiết kế để IP điện thoại, trạm gốc không dây, máy quay video, và
các thiết bị tương thích IEEE khác
- Cung cấp dịch vụ: GE nhỏ tập hợp cho DSLAM / PON / backhaul dữ liệu di
động
3.3.2 Giới thiệu Firewall ASA 5520
3.3.2.1. Giới thiệu về firewall:
Thuật ngữ FireWall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng
để ngăn chặn, hạn chế hoả hoạn. Trong Công nghệ mạng thông tin, FireWall là
một kỹ thuật được tích hợp vào hệ thống mạng để chống lại sự truy cập trái phép
nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào hệ
thông của một số thông tin khác không mong muốn.
Internet FireWall là một tập hợp thiết bị (bao gồm phần cứng và phần
mềm) được đặt giữa mạng của một tổ chức, một công ty, hay một quốc gia
(Intranet) và Internet.
Trong một số trường hợp, Firewall có thể được thiết lập ở trong cùng một
mạng nội bộ và cô lập các miền an toàn. Ví dụ như mô hình dưới đây thể hiện
một mạng Firewall để ngăn cách phòng máy, người sử dụng và Internet 3.3.2.2. Phân loại firewall:
Internet. Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong
(Intranet) và mạng Internet. Cụ thể là:
- Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài (từ Intranet ra Internet).
- Cho phép hoặc cấm những dịch vụ phép truy nhập vào trong (từ Internet vào
Intranet).
Copyright: Tài liệu đại học ©