GIỚI THIỆU VỀ MẠNG MÁY TÍNH
Sự phát triển của mạng máy tính
Mạng máy tính ra đời nhằm đáp ứng nhu cầu chia sẻ và sử dụng chung dữ liệu giữa người dùng Máy tính cá nhân là công cụ hữu ích để tạo và lưu trữ nhiều loại dữ liệu như hình ảnh, âm thanh và văn bản, nhưng lại hạn chế khả năng chia sẻ Nếu không có mạng, việc chia sẻ dữ liệu chỉ có thể thực hiện qua in ấn hoặc sao chép bằng các thiết bị lưu trữ như đĩa cứng, đĩa CD, hay USB, sau đó chuyển sang máy tính khác.
Máy tính của thập niên 40 là những thiết bị cơ-điện tử cồng kềnh và dễ hỏng Sự phát minh của transistor bán dẫn vào năm 1947 đã mở ra cơ hội để phát triển những chiếc máy tính nhỏ gọn và đáng tin cậy hơn.
Vào năm 1950, các máy tính lớn (Mainframe) sử dụng chương trình được ghi trên thẻ đục lỗ (Punched Card) bắt đầu được triển khai tại các học viện lớn Mặc dù công nghệ này mang lại nhiều lợi ích nhờ khả năng lập trình của máy tính, nhưng việc phát triển các chương trình dựa trên thẻ đục lỗ cũng gặp không ít khó khăn.
Vào cuối những năm 1950, mạch tích hợp (IC) đã được phát minh, cho phép chứa nhiều transistor trên một mẫu bán dẫn nhỏ, đánh dấu bước tiến lớn trong việc phát triển máy tính mạnh mẽ, nhanh chóng và nhỏ gọn hơn Hiện nay, IC có khả năng chứa hàng triệu transistor trong một mạch.
Vào cuối thập niên 60 đầu thập niên 70, các máy tính nhỏ được gọi là Minicomputer bắt đầu xuất hiện
Năm 1977, công ty máy tính Apple giới thiệu máy vi tính cũng được gọi là máy tính cá nhân (Personal Computer - PC)
Năm 1981, IBM đã giới thiệu máy tính cá nhân đầu tiên, đánh dấu bước ngoặt quan trọng trong công nghệ Sự phát triển tinh vi của các mạch tích hợp (IC) đã thúc đẩy việc sử dụng máy tính cá nhân rộng rãi trong cả gia đình và doanh nghiệp.
Vào giữa thập niên 80, người dùng máy tính độc lập bắt đầu chia sẻ tập tin qua Modem bằng cách kết nối với các máy tính khác, phương thức này được gọi là điểm nối điểm hay truyền theo kiểu quay số (Dial-up) Khái niệm này được mở rộng với việc sử dụng các máy tính làm trung tâm truyền tin trong kết nối quay số, gọi là sàn thông báo (Bulletin board) Người dùng kết nối đến sàn thông báo để gửi và nhận thông điệp cũng như tải lên hoặc tải về tập tin Tuy nhiên, hệ thống này có hạn chế về số lượng hướng truyền tin và chỉ phục vụ cho những người biết về sàn thông báo, đồng thời yêu cầu mỗi kết nối cần một Modem, dẫn đến khó khăn khi số lượng kết nối tăng cao.
Trong các thập niên 1950 đến 1990, Bộ Quốc phòng Hoa Kỳ đã phát triển các mạng diện rộng (WAN) có độ tin cậy cao phục vụ cho mục đích quân sự và khoa học Công nghệ này cho phép nhiều máy tính kết nối qua các đường dẫn khác nhau, tự động xác định cách dữ liệu di chuyển giữa các máy tính Điều này cho phép thông tin được truyền tải đến nhiều máy tính cùng lúc, thay vì chỉ một máy tính tại một thời điểm Hệ thống mạng WAN, được biết đến với tên gọi Arpanet, đã trở thành nền tảng cho Internet ngày nay.
Khái niệm và vai trò của mạng máy tính
Mạng máy tính, hay hệ thống mạng, là một cấu trúc được hình thành khi hai hoặc nhiều máy tính kết nối với nhau qua cáp, cho phép chia sẻ tài nguyên hiệu quả Việc kết nối này mang lại nhiều khả năng cho các máy tính, giúp tối ưu hóa việc sử dụng tài nguyên và nâng cao hiệu suất làm việc.
+ Sử dụng chung các công cụ tiện ích
+ Chia sẻ kho dữ liệu dùng chung
+ Tăng độ tin cậy của hệ thống
+ Trao đổi thông điệp, hình ảnh
+ Dùng chung các thiết bị ngoại vi(Máy in, Máy quét, Fax, Modem ) + Giảm thiểu chi phí và thời gian đi lại
Các tổ chức sử dụng mạng để chia sẻ và sử dụng chung tài nguyên như dữ liệu, ứng dụng và thiết bị ngoại vi (ổ đĩa ngoài, máy in, modem) Ngoài ra, mạng cũng cho phép giao tiếp trực tuyến thông qua việc gửi và nhận thông điệp hoặc thư điện tử.
Phân loại hệ thống mạng máy tính
Dựa vào phạm vi phân bổ của mạng người ta có thể phân ra các loại mạng như sau:
Mạng cục bộ LAN (Local Area Network): Là mạng được lắp đặt trong phạm vi hẹp, khoảng cách giữa các nút mạng không quá 1 Km
Mạng đô thị MAN (Metropolitan Area Network) là hệ thống mạng được thiết lập trong khu vực một đô thị hoặc trung tâm kinh tế - xã hội, với bán kính khoảng 50 km.
Mạng diện rộng WAN (Wide Area Network): Phạm vi của mạng có thể vượt qua biên giới quốc gia và thậm chí cả châu lục
Mạng toàn cầu GAN (Global Area Network): Là mạng được thiết lập trên phạm vi trải rộng khắp các châu lục trên trái đất
TỔNG QUAN VỀ MẠNG LAN
Kiến thức cơ bản về mạng LAN
Mạng cục bộ (LAN - Local Area Network) là hệ thống truyền thông có tốc độ cao, với tốc độ truyền dữ liệu thông thường từ 10 Mbps đến 10 Gbps Mạng LAN được thiết kế để kết nối các máy tính và thiết bị ngoại vi, cho phép chúng hoạt động cùng nhau trong các khu vực địa lý nhỏ như gia đình, văn phòng, cơ quan, trường học hay doanh nghiệp.
Mạng LAN có nhiều quy mô và mức độ phức tạp khác nhau, từ việc kết nối vài ba máy tính cá nhân đến các hệ thống phức tạp hơn với máy tính trung tâm (Server) cho phép người dùng trao đổi thông tin và truy cập vào cơ sở dữ liệu dùng chung Sự phổ biến của mạng LAN đến từ khả năng chia sẻ các tài nguyên quan trọng như máy in, máy photo, phần mềm ứng dụng và thông tin cần thiết khác.
Hình 3: Mạng cục bộ (LAN)
Cấu trúc tôpô của mạng
Cấu trúc tôpô (Network Topology) của mạng thể hiện cách bố trí cáp và sắp xếp máy tính để tạo thành mạng hoàn chỉnh Hầu hết các mạng LAN hiện nay được thiết kế dựa trên một cấu trúc mạng định trước, với cấu trúc dạng sao (Star) là phổ biến nhất Ngoài ra, còn có các cấu trúc khác như dạng tuyến (Bus), dạng vòng (Ring) và các cấu trúc kết hợp giữa chúng.
Hình 4: Cấu trúc Tôpô của mạng LAN
2.2.1 Mạng dạng sao (Star Topology)
Mạng sao bao gồm một bộ kết nối trung tâm như Hub hoặc Switch và các nút thông tin, bao gồm các trạm đầu cuối, máy tính và thiết bị khác Bộ kết nối trung tâm đóng vai trò quan trọng trong việc điều phối mọi hoạt động của mạng, với các chức năng cơ bản thiết yếu.
+ Xác định cặp địa chỉ gửi và nhận được phép liên lạc với nhau
+ Cho phép theo dõi và sử lý sai trong quá trình trao đổi thông tin
+ Thông báo các trạng thái của mạng,…
Hình 5: Cấu trúc mạng dạng sao Ưu điểm:
+ Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường
+ Cấu trúc mạng đơn giản và ổn định
+ Mạng có thể mở rộng hoặc thu hẹp
Việc kiểm soát lỗi và khắc phục sự cố trở nên dễ dàng hơn, đặc biệt khi sử dụng kết nối điểm-điểm, giúp tối ưu hóa tốc độ của đường truyền vật lý.
+ Khả năng mở rộng của toàn mạng phụ thuộc vào khả năng của trung tâm
+ Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động
+ Độ dài đường truyền nối một trạm với thiết bị trung tâm bị hạn chế
(trong vòng 1Km với công nghệ hiện tại)
Mạng dạng sao cho phép kết nối nhiều máy tính vào một hệ thống tập trung thông qua cáp xoắn, giúp thiết lập kết nối trực tiếp giữa các máy tính và Hub.
Switch không cần thông qua Bus, nên tránh được các yếu tố tắc nghẽn mạng
Với sự phát triển của Hub và Switch, mô hình kết nối dạng sao ngày càng phổ biến và chiếm ưu thế trong các hệ thống mạng Cấu trúc sao cho phép mở rộng qua nhiều mức phân cấp, giúp việc quản lý và vận hành trở nên dễ dàng hơn.
2.2.2 Mạng dạng tuyến (Bus Topology)
Trong một hệ thống mạng ngang hàng, máy chủ và các máy trạm được kết nối qua một dây cáp chính để truyền tải tín hiệu Hai đầu của dây cáp được bảo vệ bởi thiết bị gọi là Terminator, giúp ngăn chặn phản xạ tín hiệu Tất cả tín hiệu và dữ liệu được truyền đi đều có địa chỉ đích rõ ràng.
Hình 6: Cấu trúc mạng hình tuyến Ưu điểm:
+ Loại cấu trúc mạng này dùng dây cáp ít, dễ lắp đặt
+ Không giới hạn độ dài cáp
+ Xảy ra nghẽn mạng khi chuyển dữ liệu với lưu lượng lớn
Khi xảy ra sự cố hỏng hóc ở một đoạn đường dây, việc phát hiện lỗi trở nên khó khăn và có thể làm ngừng hoạt động toàn bộ hệ thống Do đó, cấu trúc này hiện nay ít được sử dụng.
2.2.3 Mạng dạng vòng (Ring Topology)
Mạng dạng xoay vòng được thiết kế với cáp tạo thành một vòng tròn khép kín, cho phép tín hiệu chạy theo một chiều nhất định Trong hệ thống này, mỗi nút chỉ truyền tín hiệu cho một nút khác tại một thời điểm, và dữ liệu truyền đi cần có địa chỉ cụ thể của từng trạm tiếp nhận Ưu điểm của mạng xoay vòng là khả năng quản lý tín hiệu hiệu quả và giảm thiểu xung đột trong quá trình truyền tải.
Mạng dạng vòng có ưu điểm trong việc mở rộng dễ dàng và yêu cầu ít đường dây hơn so với các kiểu mạng khác Do đó, việc sử dụng cấu trúc mạng này giúp giảm thiểu chi phí hiệu quả nhất.
+ Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập
+ Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng
Hình 7: Cấu trúc mạng dạng vòng
Mạng kết hợp dạng sao và tuyến (Star/Bus Topology):
Cấu hình mạng này sử dụng bộ phận tách tín hiệu (Splitter) làm thiết bị trung tâm, với hệ thống dây cáp mạng có thể được lựa chọn theo hai dạng: Ring Topology hoặc Bus Topology.
Cấu hình mạng ARCNET, kết hợp giữa Star và Bus Topology, cho phép nhiều nhóm làm việc ở khoảng cách xa nhau Ưu điểm của cấu hình này là sự linh hoạt trong việc bố trí đường dây, giúp dễ dàng tương thích với mọi loại toà nhà.
Mạng kết kết hợp dạng sao và vòng (Star/Ring Topology):
+ Có một thẻ bài liên lạc (Token) được chuyển vòng quanh một bộ kết nối trung tâm
+ Mỗi trạm làm việc (Workstation) được nối với bộ kết nối trung tâm – là cầu nối giữa các trạm làm việc và để tăng khoảng cách cần thiết
Topo này cho phép các thiết bị kết nối trực tiếp với nhau mà không cần thông qua bộ tập trung như Hub hay Switch, mang lại sự tiện lợi và linh hoạt trong việc thiết lập mạng.
+ Các thiết bị hoạt động độc lập, khi thiết bị này hỏng vẫn không ảnh hưởng đến thiết bị khác
+ Phù hợp với những nơi cáp không tới được hoặc khó triển khai
+ Tiêu tốn tài nguyên bộ nhớ và tốc độ xử lý của các máy trạm
Mô hình quản lý thiết bị tập trung phân chia các máy trạm theo từng lớp dựa trên chức năng, mang lại lợi ích nổi bật về khả năng quản lý và bảo mật hệ thống Tuy nhiên, nhược điểm lớn của mô hình này là yêu cầu sử dụng nhiều bộ tập trung, dẫn đến chi phí cao.
Hệ thống cáp dùng cho mạng LAN
2.3.1 Cáp xoắn Đây là loại cáp gồm 2 đường dây bằng đồng được xoắn vào nhau làm giảm nhiễu điện từ gây ra bởi môi trường xung quanh và giữa chúng với nhau Hiện nay có 2 loại cáp xoắn là cáp có bọc kim loại (STP-Shield Twisted Pair) và cáp không bọc kim loại (UTP-Unshield Twisted Pair)
Cáp có bọc kim loại (STP):
Lớp bọc bên ngoài của cáp có chức năng chống nhiễu điện từ, với hai loại chính: loại có một đôi dây xoắn và loại có nhiều đôi dây xoắn.
Cáp không bọc kim loại (UTP):
Cáp tương tự như STP nhưng có khả năng chống nhiễm từ và suy hao kém hơn do không có vỏ bọc Loại cáp này có giá thành rẻ và dễ lắp đặt, tuy nhiên lại dễ bị ảnh hưởng bởi các yếu tố môi trường.
STP và UTP gồm có các loại (Category-Cat) sau:
+ Loại 1 và 2 (Cat1 & Cat2) : thường dùng cho truyền thoại và những đường truyền tốc độ thấp (nhỏ hơn 4Mb/s)
+ Loại 3 (Cat3) : Tốc độ truyền dữ liệu khoảng 16Mb/s, nó là chuẩn hầu hết cho các mạng điện thoại
+ Loại 4 (Cat4) : Thích hợp cho đường truyền 20Mb/s
+ Loại 5 (Cat5) : Thích hợp cho đường truyền 100Mb/s
+ Loại 6 (Cat6) : Thích hợp cho đường truyền 300Mb/s
+ Đặc biệt, hiện nay loại Cat7 có thể hỗ trợ cho đường truyền lên tới 10Gbps
Cáp đồng trục bao gồm hai dây dẫn với một trục chung, trong đó dây dẫn trung tâm thường là dây đồng cứng Dây dẫn còn lại bao bọc xung quanh và thường là dây bện kim loại, có chức năng chống nhiễm từ, được gọi là lớp bọc kim Giữa hai dây dẫn có một lớp cách ly, và bên ngoài là lớp vỏ plastic để bảo vệ cáp So với các loại cáp đồng khác, cáp đồng trục có độ suy hao thấp hơn, nhờ vào khả năng chống lại ảnh hưởng của môi trường tốt hơn.
Mạng cục bộ sử dụng cáp đồng trục có thể đạt kích thước vài ngàn mét, thường được áp dụng trong các mạng dạng đường thẳng Hai loại cáp đồng trục phổ biến là cáp đồng trục mỏng (đường kính 0,25 inch) và cáp đồng trục dày (đường kính 0,5 inch) Mặc dù cả hai loại cáp đều hoạt động ở cùng tốc độ, nhưng cáp đồng trục mỏng có độ hao suy tín hiệu lớn hơn.
Hiện nay có cáp đồng trục sau:
+ RG -58,50 Ôm: dùng cho mạng Ethernet
+ RG - 59,75 Ôm: dùng cho truyền hình cáp
Mạng cục bộ sử dụng cáp đồng trục có tốc độ truyền dữ liệu từ 2,5 đến 10Mbps Loại cáp này có độ suy hao thấp hơn so với các loại cáp đồng khác nhờ vào lớp vỏ bọc bên ngoài Độ dài tiêu chuẩn của một đoạn cáp nối trong mạng thường là 200m, và cáp đồng trục thường được sử dụng trong cấu trúc mạng dạng Bus.
Cáp sợi quang bao gồm một dây dẫn trung tâm là sợi thủy tinh có khả năng truyền dẫn tín hiệu quang, được bọc bởi lớp vỏ phản xạ nhằm giảm thiểu mất mát tín hiệu Lớp ngoài cùng là vỏ plastic bảo vệ cáp khỏi các tác động bên ngoài Cáp sợi quang chỉ truyền tín hiệu quang và chuyển đổi chúng thành tín hiệu điện khi nhận Đường kính của cáp quang dao động từ 8.3 đến 100 micro mét, với kích thước lõi thủy tinh rất nhỏ, việc đấu nối cáp đòi hỏi công nghệ và kỹ thuật đặc biệt, cùng chi phí cao.
Cáp quang có khả năng truyền tải dữ liệu với băng thông lên tới hàng Gbps và cho phép khoảng cách cáp dài nhờ vào độ suy hao tín hiệu thấp Hơn nữa, cáp sợi quang không sử dụng tín hiệu điện từ, do đó hoàn toàn không bị ảnh hưởng bởi nhiễu điện từ và tín hiệu truyền không thể bị phát hiện hay thu thập bởi các thiết bị điện tử bên ngoài.
Nhược điểm của cáp quang là khó lắp đặt và giá thành cao, nhưng nhìn chung cáp quang thích hợp cho mọi mạng hiện nay và sau này.
Các thiết bị dùng để kết nối mạng LAN
Hình 11: Các thiết bị dùng để kết nối mạng LAN
Cạc mạng, hay còn gọi là NIC (Network Interface Card), là một bản mạch quan trọng giúp máy tính kết nối và truyền thông qua mạng Thường được biết đến với tên gọi bộ thích nghi LAN (LAN Adapter), cạc mạng giao tiếp với máy tính thông qua các khe cắm như ISA, PCI hoặc USB, và được lắp đặt trong khe của bản mạch chính (Main Board) Chức năng chính của cạc mạng là cung cấp giao tiếp kết nối đến môi trường mạng.
+ Chuyển đổi các tín hiệu máy tính ra các tín hiệu trên phương tiện truyền dẫn và ngược lại
+ Gửi/nhận và kiểm soát luồng dữ liệu được truyền
Hình 12: Card mạng giao tiếp với máy tính qua khe cắm PCI
Hub là một yếu tố quan trọng trong mạng LAN, đóng vai trò là điểm kết nối trung tâm Tất cả các trạm trong mạng LAN được kết nối thông qua Hub, cho phép các máy tính liên kết với nhau theo hình sao Hub thường được sử dụng để thiết lập mạng, tạo điều kiện thuận lợi cho việc truyền tải dữ liệu giữa các thiết bị.
Một Hub thông thường bao gồm nhiều cổng kết nối cho phép người dùng gắn máy tính và các thiết bị ngoại vi Mỗi cổng hỗ trợ một bộ kết nối sử dụng cặp dây xoắn 10BASET từ mỗi trạm trong mạng.
Cầu nối (Bridge) là thiết bị mạng dùng để kết nối hai mạng giống hoặc khác nhau, có khả năng hoạt động với các giao thức khác nhau Hoạt động ở tầng liên kết dữ liệu trong mô hình OSI, cầu nối không giống như bộ tập trung (hub) vì nó không phát lại tất cả dữ liệu nhận được Thay vào đó, cầu nối đọc và xử lý các gói tin ở tầng liên kết dữ liệu trước khi quyết định có chuyển tiếp hay không.
Bridge nhận các gói tin chọn lọc và chỉ chuyển những gói tin cần thiết, giúp kết nối nhiều mạng một cách linh hoạt Mỗi đầu kết nối của Bridge có một bảng địa chỉ các trạm kết nối, cho phép nó xem xét từng gói tin bằng cách đọc địa chỉ gửi và nhận Dựa trên bảng địa chỉ, Bridge quyết định có gửi gói tin hay không và cập nhật bảng địa chỉ khi cần thiết.
Khi kiểm tra địa chỉ nơi gửi trên Bridge, nếu địa chỉ đó không có trong bảng địa chỉ của mạng nhận gói tin, Bridge sẽ tự động thêm vào bảng địa chỉ Cơ chế này được gọi là tự học của cầu nối.
Bộ chuyển mạch, được coi là sự tiến hoá của cầu nối, sở hữu nhiều cổng và sử dụng các mạch tích hợp nhanh nhằm giảm thiểu độ trễ trong quá trình chuyển khung dữ liệu.
Switch cũng hoạt động ở tầng liên kết dữ liệu như của Bridge và trong suốt các giao thức ở tầng trên
Router là thiết bị hoạt động ở tầng mạng, giúp xác định đường đi tối ưu cho các gói tin từ trạm gửi đến trạm nhận Nó có khả năng kết nối nhiều mạng, cho phép các gói tin di chuyển qua nhiều lộ trình khác nhau để đến đích.
Khác với Bridge hoạt động ở tầng liên kết dữ liệu và xử lý mọi gói tin trên đường truyền, Router có địa chỉ riêng biệt và chỉ tiếp nhận gói tin gửi đến nó Khi một trạm muốn gửi gói tin qua Router, nó cần gửi gói tin với địa chỉ trực tiếp của Router, kèm theo thông tin về đích đến Khi gói tin đến Router, Router sẽ xử lý và gửi tiếp đến đích.
Khi xử lý một gói tin, Router cần xác định lộ trình tối ưu để truyền gói tin qua mạng Để thực hiện điều này, Router sử dụng bảng định tuyến (Router Table) chứa thông tin về các Router lân cận và các mạng trong liên mạng Dựa trên dữ liệu này, Router áp dụng một thuật toán đã được xác định trước để tính toán bảng định tuyến tối ưu.
THIẾT KẾ VÀ TRIỂN KHAI MÔ HÌNH
Một số mô hình cơ bản
Hình 13: Mô hình phân cấp Cấu trúc:
Lớp lõi (Core Layer) là phần xương sống của mạng, sử dụng các bộ chuyển mạch tốc độ cao với độ tin cậy cao và công suất dư thừa Nó có khả năng tự khắc phục lỗi, thích nghi nhanh chóng, dễ quản lý, và có khả năng lọc gói cũng như các tiến trình trong mạng.
Lớp phân tán là cầu nối giữa lớp truy cập và lớp lõi trong mạng, thực hiện chức năng gửi dữ liệu đến từng phân đoạn mạng, đảm bảo an ninh và an toàn, phân đoạn mạng theo nhóm công tác, quản lý miền Broadcast/Multicast, cũng như định tuyến giữa các LAN.
Lớp truy nhập (Access Layer) cho phép người dùng truy cập vào mạng, cả cục bộ lẫn từ xa, thường thông qua các bộ chuyển mạch (Switch) Mô hình này được đánh giá cao nhờ chi phí thấp, dễ dàng cài đặt, mở rộng và khả năng cô lập lỗi hiệu quả.
3.1.2 Mô hình an ninh - an toàn
Mạng máy tính cục bộ, hay còn gọi là mạng nội bộ, được kết nối với mạng bên ngoài thông qua Firewall Firewall đóng vai trò quan trọng trong việc bảo mật và ngăn chặn các mối đe dọa giữa mạng nội bộ và mạng ngoài Nó có hai giao tiếp mạng: một kết nối với mạng nội bộ và một kết nối với mạng bên ngoài.
Hình 14: Mô hình tường lửa kết nối mạng LAN với Internet
LAN cô lập làm vùng đệm giữa mạng công tác với mạng bên ngoài (LAN cô lập được gọi là khu phi quân sự hay vùng DMZ)
Thiết bị định tuyến trong có cài đặt bộ lọc gói được đặt giữa DMZ và mạng công tác
Thiết bị định tuyến ngoài có cài bộ lọc được đặt giữa DMZ và mạng ngoài
Các yêu cầu thiết kế:
+ Yêu cầu về hiệu năng
+ Yêu cầu về ứng dụng
+ Yêu cầu về quản lý mạng
+ Yêu cầu về an ninh - an toàn mạng
Dự án cần đáp ứng các yêu cầu ràng buộc về tài chính, thời gian thực hiện và chính trị, đồng thời xác định nguồn nhân lực và tài nguyên có sẵn để tái sử dụng Đánh giá mô hình cho thấy tính bảo mật cao nhưng đi kèm với chi phí đầu tư lớn.
Các bước thiết kế
Để tối ưu hóa việc sử dụng mạng LAN, cần xác định rõ mục tiêu sử dụng, bao gồm đối tượng người dùng, yêu cầu về dung lượng truyền tải dữ liệu, loại hình dịch vụ và thời gian phản hồi Ngoài ra, cần xem xét các yêu cầu phát triển của mạng LAN trong tương lai và xác định rõ chủ sở hữu cũng như quản trị mạng để đảm bảo hiệu quả và ổn định.
Để xác định số lượng nút mạng hiện tại và tương lai, chúng ta cần xem xét số lượng nút mạng nhằm áp dụng phương thức phân cấp, lựa chọn kỹ thuật chuyển mạch phù hợp, và chọn thiết bị chuyển mạch hiệu quả.
+ Dựa vào mô hình phòng ban để phân đoạn vật lý đảm bảo hai yêu cầu an ninh và đảm bảo chất lượng dịch vụ
+ Dựa vào mô hình Tôpô để lựa chọn công nghệ đi cáp phù hợp với thực tế
+ Dự báo các yêu cầu mở rộng
Dựa trên phân tích yêu cầu và ngân sách dự kiến, chúng tôi sẽ chọn nhà cung cấp thiết bị hàng đầu như Cisco, Nortel, 3COM và Intel Các công nghệ tiên tiến phù hợp với điều kiện kinh tế và kỹ thuật tại Việt Nam hiện có sẵn trên thị trường và sẽ tiếp tục phát triển trong tương lai gần.
+ Nên lựa chọn các công nghệ có khả năng mở rộng để tiện cho việc nâng cấp thiết bị khi cần thiết
Phần cứng mạng được chia thành ba phần chính: Hạ tầng kết nối bao gồm hệ thống cáp, thiết bị kết nối như HUB, SWITCH, BRIDGE, ROUTER, và thiết bị xử lý bao gồm các loại server, máy in và thiết bị lưu trữ.
Khi lựa chọn hệ điều hành như Unix, Linux hay Windows, cần xem xét các yêu cầu về khả năng xử lý số lượng giao dịch, khả năng đáp ứng thời gian thực, chi phí và mức độ an ninh an toàn.
+ Lựa chọn các công cụ phát triển phần mềm ứng dụng như các phần mềm quản trị cơ sở dữ liệu (Oracle, SQL, My SQL,…)
+ Lựa chọn các phần mềm mạng như thư điện tử (Exchange, Outlook, Sendmail,…), Web server (Apache, IIS,…)
Để đảm bảo an ninh mạng hiệu quả, bạn nên lựa chọn các phần mềm bảo mật như tường lửa (ISA, Checkpoint), phần mềm diệt virus (Kaspersky, Norton, Avira), phần mềm chống xâm nhập và phần mềm quét lỗ hổng bảo mật (IBM, Nessus).
+ Lựa chọn các phần mềm quản lý và quản trị mạng (LAN Helper, Net School,…)
3.2.4 Quản lý và cấp phát địa chỉ IP
Mạng máy tính văn phòng là loại mạng riêng, sử dụng địa chỉ IP trong dải địa chỉ IP riêng theo quy định của RFC1918, bao gồm các dải từ 10.0.0.0 đến 10.255.255.255, 172.16.0.0 đến 172.31.255.255, và 192.168.0.0 đến 192.168.255.255 Số lượng máy tính tối đa cho mỗi segment mạng thường rơi vào khoảng vài chục máy, và có thể gán cho hai segment máy tính sử dụng các lớp C.
Hệ thống máy chủ sẽ được đặt trong một phân mạng riêng với địa chỉ IP thuộc lớp 172.18.0.0, cho phép truy cập Internet thông qua các máy chủ có chức năng che dấu địa chỉ như Firewall hoặc Proxy, đồng thời cần có địa chỉ IP thật Các máy tính trong mạng sẽ sử dụng địa chỉ IP của các máy chủ khi kết nối Internet Để quản lý hệ thống hiệu quả, các thiết bị Switch hỗ trợ DHCP và máy chủ DHCP sẽ tự động cấp phát địa chỉ IP cho các máy trạm trong mạng một cách tin cậy.
+ Dựa vào thông tin được xác định của các hãng có uy tín trên thế giới + Thực hiện và kiểm tra, đánh giá trên mô hình thử nghiệm
+ Giá thành hợp lý đảm bảo các chỉ tiêu kỹ thuật, các yêu cầu của ứng dụng, tính khả năng mở của hệ thống
3.2.6 Lập kế hoạch thực hiện
Sau khi hoàn thành danh sách và bảng dự trù thiết bị cần sử dụng, bước quan trọng tiếp theo là lập kế hoạch thực hiện và triển khai lắp đặt Việc sắp xếp công việc một cách hợp lý sẽ giúp tối ưu hóa chi phí và nâng cao hiệu quả công việc.
Mô hình mạng cho doanh nghiệp vừa và nhỏ
3.3.1 Các yêu cầu cơ bản và cách thực hiện
+ Chia sẻ và quản lý dữ liệu theo từng phòng ban
+ Truy cập Internet với một đường truyền ADSL
+ Mô hình dùng mạng WORKGROUP, các máy User cài Windows XP, các máy cung cấp tài nguyên cài Windows Server 2003
+ Cài đặt và cấu hình IP cho các máy
+ Quản lý dữ liệu theo từng phòng ban
+ Kiểm tra kết quả cấu hình
Cài đặt và cấu hình địa chỉ IP cho các máy:
Chuẩn bị: 1 máy Windows Server 2003 (máy PC01) và 1 máy Windows
Thông số IP của các máy như sau:
Quản lý dữ liệu theo từng phòng ban:
+ Tạo các Group BanGiamDoc, KeToan, NhanSu:
+ Tạo các User TPKeToan, kt1, kt2, TPNhanSu, ns1, ns2:
+ Add các User TPKeToan, kt1 và kt2 vào Group KeToan:
+ Add các User TPNhanSu, ns1 và ns2 vào Group NhanSu:
+ Tạo cây thư mục chia sẻ dữ liệu:
+ Share thư mục Data: Click phải vào thư mục Data > Chọn Properties:
+ Nhấn vào Tab Sharing > Chọn Share this folder > Chọn Permissions:
+ Chọn Full Control tại cột Allow > OK > OK:
+ Màn hình Data Properties > Tab Security > Chọn Advanced:
+ Màn hình Advanced Security Settings for Data > Gỡ dấu check All inheritable permissions from … defined here:
+ Màn hình Security > Chọn Copy > Chọn OK:
+ Trong tab Security > Chọn Users (HOUSE\Users) > Remove:
+ Quan sát kết quả > Chọn Add:
+ Add các group NhanSu và KeToan > OK:
+ Quan sát kết quả > OK:
+ Click phải folder Chung > Properties:
+ Tab Security > Chọn group KeToan > Chọn Modify tại cột Allow:
+ Tab Security > Chọn group NhanSu > Chọn Modify tại cột Allow > OK:
+ Click phải folder KeToan > Properties > Tab Security > Chọn group KeToan > Chọn Modify tại cột Allow:
+ Tab Security > Chọn group NhanSu > Chọn Read & Execute tại cột Deny:
+ Màn hình Security > Yes > OK:
+ Click phải folder NhanSu > Properties > Tab Security > Chọn group NhanSu > Chọn Modify tại cột Allow:
+ Tab Security > Chọn group KeToan > Chọn Read & Execute tại cột Deny > Màn hình Security > Yes > OK:
Kiểm tra kết quả cấu hình:
+ Kiểm tra tại PC02 vào Start > Run > Nhập \\192.168.1.2 > OK:
+ Nhập username và password (vd: kt1 / 123) > OK:
Mô hình mạng với nhiều Networks và Subnets
3.4.1 Ứng dụng của mô hình
Mô hình mạng này thường được áp dụng cho các tổ chức, doanh nghiệp có nhiều văn phòng chi nhánh khác nhau
Việc chia nhỏ các hệ thống mạng lớn thành các Network_IDs hoặc Subnets khác nhau mang lại nhiều lợi ích, đặc biệt trong việc quản lý tài nguyên và kiểm soát quyền truy cập Điều này giúp tối ưu hóa hiệu suất mạng, nâng cao bảo mật và dễ dàng trong việc quản lý các loại tài nguyên.
+ Tránh hiện tượng nghẽn mạch đường truyền do số Hosts trong Network Logic quá nhiều
+ Ngăn chặn các hiện tượng lan truyền toàn mạch (Broadcast) do sử dụng hoặc do Virus
+ Dễ dàng thiết lập các bộ lọc (Filter) để định tuyến khi truy cập tài nguyên
Các Network_IDs được phân chi như sau: VIP, USER, SERVER Hệ thống mạng gồm có 4 máy tính: ROUTER, SERVER, Client VIP, Client USER
+ Một máy Windows Server 2003 dùng làm Domain Controller tại Network SERVER
+ Một máy Windows Server 2003 hoặc Windows XP dùng làm máy Client VIP
+ Một máy Windows Server 2003 hoặc Windows XP dùng làm máy Client USER
Thiết lập Routing và các bộ lọc (Filter) sao cho:
+ Tất cà các Networks (VIP, SERVER, USER) đều truy cập Internet được
+ Network VIP và USER không truy cập lẫn nhau được
+ Network VIP và USER đều truy cập Network SERVER được
- ROUTER là một máy tính được cài đặt Windows Server 2003 và gồm có
+ WAN: nối vào Modem ADSL để truy cập ra Internet
+ LAN1: nối vào Switch 1 (Subnet 1) gồm các máy VIP (ban giám đốc công ty)
+ LAN2: nối vào Switch 2 (Subnet 2) gồm các máy SERVER như DC/DNS, DHCP, File, Print,…
+ LAN3: nối vào Switch 3 (Subnet 3) gồm các máy USER (nhân viên)
- Đặt địa chỉ IP cho máy ROUTER:
Subnet Mask: 255.255.255.0 Default Gateway: 192.168.1.1 Preferred DNS server: 8.8.8.8 Alternate DNS server: 8.8.4.4 LAN 1 IP Address: 192.168.2.1
Subnet Mask: 255.255.255.0 Default Gateway: trống Preferred DNS server: trống Alternate DNS server: trống LAN 2 IP Address: 192.168.3.1
Subnet Mask: 255.255.255.0 Default Gateway: trống Preferred DNS server: trống Alternate DNS server: trống LAN 3 IP Address: 192.168.4.1
Subnet Mask: 255.255.255.0 Default Gateway: trống Preferred DNS server: trống Alternate DNS server: trống
- Bật Rouring and Remote Access
+ Start > Programs > Administrative Tools > Routing and Remote Access
+ Click phải Server (Local) > Configure and Enable Routing and Remote Access > Next
+ Chọn NAT and basic firewall và LAN routing > Next
+ Click phải vào NAT/Basic Firewall > New Interface
+ Chọn Public interface connected to the Internet, Enable NAT on this interface và Enable a basic firewall on this interface > OK
+ Click phải NAT/Basic Firewall > New Interface > Chọn LAN 1 > OK
+ Chọn Private interface connected to private network > OK
+ Tương tự chọn LAN 2 và LAN 3 làm Private interface
- Tạo IP packet filter cấm VIP (LAN 1) và USER (LAN 3) truy cập lẫn nhau:
+ Click phải vào LAN 1 > Properties
+ Nhập thông tin như trong hình > OK
+ Chọn Transmit all packets except those that meet the criteria below >
Cài đặt máy SERVER (Subnet 2):
+ SERVER là một máy tính được cài đặt Windows Server 2003 dùng để triển khai các dịch vụ như: DC/DNS, DHCP, File, Print,…
+ Đặt địa chỉ IP cho máy SERVER:
IP Address 192.168.3.2 Subnet Mask 255.255.255.0 Default Gateway 192.168.3.1 Preferred DNS 127.0.0.1
+ Nâng cấp lên DC (domain name = thang47k.cntt)
+ Cấu hình DNS: FLZ (thang47k.cntt), các RLZ (192.168.2.0/24, 192.168.3.0/24, 192.168.4.0/24)
+ Tạo User: vip1, nv1 (Passwork: 123)
+ Tạo Folder Data, Share, gán Permission
Cài đặt máy VIP (Subnet 1):
+ VIP là một máy tính được cài đặt Windows Server 2003 hoặc Windows XP, dùng cho User vip1
+ Đặt địa chỉ IP cho máy VIP:
IP Address 192.168.2.2 Subnet Mask 255.255.255.0 Default Gateway 192.168.2.1 Preferred DNS 192.168.3.2 + Tiến hành Join máy này vào Domain đã tạo
Cài đặt máy USER (Subnet 3):
+ USER là một máy tính được cài đặt Windows Server 2003 hoặc Windows XP, dùng cho User u1
+ Đặt địa chỉ IP cho máy USER:
IP Address 192.168.4.2 Subnet Mask 255.255.255.0 Default Gateway 192.168.4.1 Preferred DNS 192.168.3.2 + Tiến hành Join máy này vào Domain đã tạo
Kiểm tra kết quả cấu hình:
+ Truy cập SERVER: ping 192.168.3.2 thành công
+ Truy cập USER: ping 192.168.4.2 không thành công
+ Truy cập SERVER: ping 192.168.3.2 thành công
+ Truy cập VIP: ping 192.168.2.2 không thành công
+ Truy cập VIP: ping 192.168.2.2 thành công
+ Truy cập USER: ping 192.168.4.2 thành công.
