Giáo trình Thiết kế và xây dựng mạng LAN
UỶ BAN NHÂN DÂN TỈNH HẢI PHÒNG
TRƯỜNG CAO ĐẲNG CÔNG NGHIỆP HẢI PHÒNG
GIÁO TRÌNH
Tên mô đun: THIẾT KẾ VÀ XÂY DỰNG MẠNG LAN
Hải Phòng
LỜI GIỚI THIỆU
Để thực hiện biên soạn giáo trình đào tạo nghề Quản trị mạng ở trình độ
Trung cấp Nghề, giáo trình Mạch điện tử là một trong những giáo trình môn học
đào tạo chuyên ngành được biên soạn theo nội dung chương trình tạo trường Cao
đẳng Công nghiệp Hải Phòng. Nội dung biên soạn ngắn gọn, dễ hiểu, tích hợp
kiến thức và kỹ năng chặt chẽ với nhau, logíc.
Khi biên soạn, tác giả đã cố gắng cập nhật những kiến thức mới có liên
quan đến nội dung chương trình đào tạo và phù hợp với mục tiêu đào tạo, nội
dung lý thuyết và thực hành được biên soạn gắn với nhu cầu thực tế trong sản
xuất đồng thời có tính thực tiển cao. Nội dung giáo trình được biên soạn với dung
lượng thời gian đào tạo.
Trong quá trình sử dụng giáo trình, tuỳ theo yêu cầu cũng như khoa học và
công nghệ phát triển có thể điều chỉnh thời gian và bổ sung những kiên thức mới
cho phù hợp. Trong giáo trình, chúng tôi có đề ra nội dung thực tập của từng bài
để người học cũng cố và áp dụng kiến thức phù hợp với kỹ năng.
Tuy nhiên, tùy theo điều kiện cơ sở vật chất và trang thiết bị, các trường có
thề sử dụng cho phù hợp. Mặc dù đã cố gắng tổ chức biên soạn để đáp ứng được
mục tiêu đào tạo nhưng không tránh được những khiếm khuyết. Rất mong nhận
được đóng góp ý kiến của các thầy, cô giáo, bạn đọc để nhóm biên soạn sẽ hiệu
chỉnh hoàn thiện hơn.
Tổ bộ môn Tin học
MỤC LỤC
CHƯƠNG TRÌNH MÔ ĐUN
Tên môn học: Thiết kế xây dựng mạng Lan
Mã mô đun: MĐ 14
Thời gian thực hiện mô đun: 91.5 giờ (Lý thuyết: 24 giờ, Thực hành, thí nghiệm, thảo luận,
bài tập: 60 giờ, Kiểm tra: 7.5 giờ)
I. Vị trí, tính chất của mô đun:
- Vị trí: Môn học được bố trí sau khi sinh viên học xong các môn học chung, các môn học cơ
sở chuyên ngành đào tạo chuyên môn nghề.
- Tính chất: Là môn học sơ sở chuyên môn ngành, nghề bắt buộc.
II. 1. Mục tiêu: mô đun:
- Về kiến thức:
+ Phân tích và đánh giá được các yêu cầu của khách hàng;
+ Thiết kế được mạng LAN, Wireless, trung tâm dữ liệu mạng doanh nghiệp;
+ Xây dựng được các hệ thống mạng theo mô hình phân cấp.
- Về kỹ năng:
+ Xây dựng và hoạch định địa chỉ IP cho hệ thống mạng;
+ Lựa chọn được các giao thức mạng tối ưu;
+ Trình bày được các tiêu chuẩn và giải pháp bảo mật mạng;
+ Xây dựng được kế hoạch quản lý mạng.
- Về năng lực tự chủ và trách nhiệm:
+ Cẩn thận, tỉ mỉ, tuân thủ nội qui vệ sinh và an toàn phòng thực hành;
+ Linh hoạt vận dụng kiến thức được học vào trong cuộc sống.
III. Nội dung mô đun:
1. Nội dung tổng quát và phân phối thời gian
Thời gian
Số
Tên chương/mục
Tổng
số
TH/TN/
TT
LT
KT
TL/BT
Chương 1: Phương pháp thiết kế hệ thống
mạng
1.1.
Những mô hình kiến trúc hạ tầng mạng
doanh nghiệp
1.2.
Sáu bước thực hiện phương pháp
PPDIOO
1
2
1.3. Thu thập thông tin về những yêu cầu phía
doanh nghiệp đối với hạ tầng mạng
6
6
6
1.4.
Phân tích thu thập những đặc điểm hạ
tầng mạng doanh nghiệp sẵn có
1.5.
Danh mục kiểm tra những vấn đề liên
quan đến mức độ hoạt động ổn định hạ tầng
mạng.
Chương 2: Mô hình kiến trúc hạ tầng mạng và
hoạch định địa chỉ IP
6
2.1. Mô hình hệ thống mạng phân cấp
2.2. Mô hình kiến trúc mạng doanh nghiệp
2.3. Những dịch vụ mạng có tính sẵn sàng cao
2.4. Quy hoạch địa chỉ IP
Chương 3: Thiết kế hệ thống mạng LAN
trong doanh nghiệp
3.1. Phương tiện truyền dẫn trong hệ thống
mạng LAN sử dụng công nghệ Ethernet
3.2. Các nguyên tắc thiết kế mạng LAN 100
Mbps Fast Ethernet
3.3. Các nguyên tắc thiết kế mạng LAN 1000
Mbps Gigabit Ethernet
3.4. Các nguyên tắc thiết kế mạng LAN 10
Gbps Ethernet
3
6
5
1
3.5. Thành phần phần cứng trong hệ thống
mạng LAN
3.6. Thiết kế hệ thống mạng trục trong môi
trường mạng LAN và các mô hình thực tiễn
Bài kiểm tra số 1
Chương 4: Thiết kế hệ thống cơ sở dữ liệu tập
trung
4.1. Mô hình kiến trúc hệ thống cơ sở dữ liệu
tập trung
4.2. Các thành phần của hệ thống kiến trúc cơ
sở dữ liệu
4
4.3. Các thành phần topology của hệ thống
Data center
4
4
4.4. Những thách thức của hệ thống Data
center
4.5. Các thành phần và một số vấn đề cần
quan tâm khi triển khai hệ thống DC
4.6. Không gian triển khai DC
Chương 5: Thiết kế hệ thống mạng không dây
Wireless LAN
5.1. Các công nghệ mạng không dây Wireless
LAN
5
5.2. Phương pháp bảo mật trong WLAN
5.3. Kiểm soát truy cập kết nối từ hệ thống
mạng không dây đến hệ thống máy chủ
5.4. Hệ thống không dây trên thiết bị Cisco
Bài kiểm tra số 2
4
3
1
6
7
Bài 1: Sử dụng phần mềm Visio thiết kế mạng
6
6
6
6
6
Bài 2: Lựa chọn cáp, thiết bị và xây dựng yêu
cầu của hệ thống.
Bài 3: Lập dự trù kinh phí và các thiết bị lắp
đặt
8
9
6
Bài 4: Thiết kế sơ đồ logic, hoạch định địa chỉ
10
2
IP Subnet
12
Bài kiểm tra số 3
Bài 5: Thiết lập cài đặt và cấu hình các dịch
vụ trên máy chủ
10
6
6
6
6
6
11 Bài 6: Cấu hình dịch vụ DNS trên Server
12 Bài 7: Cấu hình dịch vụ DHCP trên Server
6
Tiểu luận: Khảo sát, thiết kế và xây dựng một
13 hệ thống mạng LAN hoàn chỉnh
Bài kiểm tra số 4
14
2
16
1.5
91.5
14 Kiểm tra hết môn
1.5
7.5
Tổng
24
60
Chương 1: PHƯƠNG PHÁP THIẾT KẾ HỆ THỐNG
MẠNG 1.1. Những mô hình kiến trúc hậ tầng mạng doanh nghiệp
Với sự pháp triển không ngừng của công nghệ mạng, Cisco tiếp tục nâng cấ, đề xuất ra
những kiến trúc cũng như quy trình vận hành hệ thống một cách hiệu quả, hỗ trợ tốt nhất cho
đội ngũ kỹ sư vận hành hạ tầng mạng doanh nghiệp.
Xét về mặt tổng thể, kiến trúc mạng doanh nghiệp thường được chia thành 3 khu vực nhất
quán:
- Trung tâm dữ liệu(Data Center)
- Hạ tầng mạng(Network)
- Hệ thống các chương trình ứng dụng(Application)
Mỗi khu vực đều có những thách thức riêng và chịu sự quản lý, điều hành bởi những đội ngũ
quản trị riêng biệt. Nhưng làm thế nào để có thể phối hợp chặt chẽ cả ba khu vực này, đảm bảo
sự vận hành liên tục, hiệu quả của hệ thống mạng doanh nghiệp thì đội ngũ quả trị rất cần một
bộ khung chuẩn nhất quán nhằm tối ưu hóa, khai thác tối đa những thế mạnh của từng khu vực
riêng biệt. Chính vì vậy, Cisco đã đề xuất cho doanh nghiệp 3 mô hình kiến trúc nhất quán phù
hợp cho từng khu vực riêng biệt sau:
- Kiến trúc hạ tầng mạng mở rộng(Borderless networks architecture)
- Kiến trúc cộng tác, phối hợp(Collaboration architecture)
- Kiến trúc cơ sở dữ liệu tập trung dựa trên nền tảng công nghệ ảo hóa(Data center/
Vitualization architecture).
1.1.1. Kiến trúc hậ tầng mạng mở rộng
Kiến trúc hạ tầng mạng mở rộng được xem là giải pháp tối ưu để có thể kết nối mọi đối
tượng, mọi thành phần ở bất cứ nơi đâu và ở bất kỳ thời điểm nào nhưng vẫn đảm bảo độ tin
cậy, bảo mật, trong suốt đối với người sử dụng, bên cạnh đó vẫn duy trì được hiệu suất hoạt
động cũng như tính chất tối ưu của hệ thống mạng. Một phần kiến trúc hạ tầng mạng như vậy,
thông thường được chia thành 4 nhóm thành phần cơ bản sau:
- Chính sách điều khiển truy cập người dung, thiết bị
- Dịch vụ hạ tầng mạng: Giúp điều khiển, kiểm soát hạ tầng mạng, dự phòng khi sự cố
xảy ra.
- Dịch vụ dành cho người sử dụng mạng: Những dịch vụ hỗ trợ người dung di động, bảo
mật dữ liệu người sử dụng.
- Quản lý kết nối: điều khiển kiểm soát, bảo mật các kết nối vào hệ thống mạng dưới bất
kỳ hình thức nào.
1.1.2. Kiến trúc mạng cộng tác phối hợp
Kiến trúc cộng tác phối hợp được chia thành 3 lớp sau:
- Lớp ứng dụng cộng tác và truyền thông: Hệ thống phần mềm sử dụng dịch vụ mạng hỗ
trợ quá trình truyền thông, cộng tác nhóm dành cho đội ngũ nhân viên trong công ty,
giữa các công ty với nhau, hoặc giữa công ty với khách hang
- Lớp dịch vụ hỗ trợ ứng dụng cộng tác: Quản lý thông tin liên lạc, quản lý phiên làm
việc, quản lý chính sách bảo mật.
- Tầng hạ tầng: bao gồm hạ tầng mạng truyền dẫn, hạ tầng hệ thống lưu trữ, hệ thống
máy chủ, máy trạm ảo là cơ sở để các ứng dụng cộng tác có thể hoạt động
1.1.3. Kiến trúc cơ sở dữ liệu tập trung dựa trên nền tảng công nghệ ảo hóa
Các thành phần riêng lẻ hạ tầng mạn, hệ thống xử lý, hệ thống lưu trữ cùng với công nghệ
ảo hóa có thể hợp nhất thành một hệ thống lưu trữ tập trung đem lại nhiều lợi ích sau:
- Đáp ứng tốt nhất nhu cầu của doanh nghiệp
- Đơn giản hóa trong vấn đề quản trị, giám sát tập trung
- Có thể mở rộng hệ thống một cách dễ dàng
- Tăng tính sẵn sang, đảm bảo độ tin cậy của hệ thống
- Tăng hiệu suất hoạt động
- Giảm chi phí vận hành hệ thống mạng với chi phí đầu tư ban đầu hợp lý.
1.2. Sáu bước thực hiện phương pháp PPDIOO
PPDIOO là một quy trình tuần hoàn gồm 6 bước như sau: Chuẩn bị, lên kế hoạch, thiết
kế, triển khai, vận hành, tối ưu hóa. Với quy trình tuần hoàn khép kín như vậy đem lại 4 lợi ích
chính sau:
Chuẩn
bị
Tối ưu
hóa
Lên kế
hoạch
Vận
hành
Thiết
kế
Triển
khai
Sơ đồ tuần hoàn quy trình PPDIOO
- Lên kế hoạch xây dựng hạ tầng mạng ban đầu cẩn thận, sử dụng công nghệ, phân bố tài
nguyên hợp lý giúp cho doanh nghiệp tiết kiệm một khoản chi phí đáng kể.
- Thiết kế mạng hợp lý, vận hành hiệu quả cũng tăng tính sẵn sàng của hệ thống mạng
- Xây dựng chiến lược về mặt công nghệ cũng giúp cho doanh nghiệp linh hoạt hơn khi
đáp ứng dịch vụ khi đảm bảo tính sẵn sàng, độ tin cậy, yếu tố bảo mật, tính khả thi và
hiệu suất hoạt động mạng.
1.1.1. Quy trình chuẩn bị
Thu thập thông tin về yêu cầu của doanh nghiệp, khả năng mở rộng, phát triển doanh
nghiệp cũng như hạ tầng mạng từ đó đề xuất cho doanh nghiệp những mô hình kiến trúc phác
thảo ban đầu. Đánh giá, chọn lọc sử dụng những công nghệ thích hợp nhằm đáp ứng tốt nhu
cầu doanh nghiệp đối với tính khả thi của dự án.
1.1.2. Quy trình lên kế hoạch
Sau khi đã chọn được phương án thích hợp dựa trên những thông tin thu thập được từ
phía doanh nghiệp, bước tiếp theo trong quy trình PPDIOO là xây dựng những giải pháp công
nghệ có thể đáp ứng tốt nhất nhu cầu của người sử dụng những giải pháp công nghệ đã được đề
xuất không chỉ cần đáp ứng được những nhu cầu trước mắt mà còn phải đáp ứng được cho nhu
cầu mở rộng, phát triển sau này. Vì vậy cần phải cân nhắc đến nhiều yếu tốt, khía cạnh khác
nhau, vấn đề về chi phí, tài nguyên sẵn có.
1.1.3. Quy trình thiết kế
Được đánh giá là một trong những quy trình mang tính chất quyết định lên toàn bộ hệ
thống mạng. Việc thiết kế cần phải dựa trên những thông itn thu thập ban đầu trong quy trình
chuẩn bị, cũng như những giải pháp công nghệ đã được lựa chọn trước đó trong quy trình lên
kế hoạch. Một mô hình thiết kế hợp lý cần phải đảm bảo yếu tố sẵn sàn, độ tin cậy, yếu tố bảo
mật khả năng mở rộng cũng như yếu tố về mặt hiệu suất hoạt động. Quy trình cũng bao gồm
công việc xây dựng biểu đồ hệ thống mạng, chọn lựa thiết bị phù hợp lên danh sách thiết bị cần
sử dụng. Từ đó phác thảo chi tiết cụ thể hơn các bước cần triển khai.
1.1.4. Quy trình triển khai
Tại quy trình này, các thiết bị mới cần phải được cài đặt và cấu hình phù hợp với những
thiết kế đã quy định, hoặc có thể nâng cấp, thay thế thiết bị đối với hạ tầng mạng trước đó.
Theo đúng nguyên tắc nhất là đối với mô hình mạng lớn, mỗi bước trong quy trình thực hiện
cần tuân thủ theo những tiến trình mô tả, ghi chép lại các công việc đã thực hiện, thời gian thực
hiện, lưu trữ dự phòng thông tin cấu hình nhằm khôi phục lại cấu hình ban đầu khi sự cố xảy
ra, ghi chú lại các thông tin cần thiết khác. Những tiến trình này cũng cần phải được tuân thủ
cho những lần nâng cấp, tinh chỉnh hệ thống sau này trước khi bước sang quy trình vận hành.
1.1.5. Quy trình vận hành
Quy trình này được được tiến hành mỗi ngày nhằm đảm bảo sự vận hành liên tục của hệ
thống. Các công việc cần thực hiện trong tiến trình này bao gồm quản lý, giám sát các thành
phần mạng, duy trì hoạt động định tuyến ổn định, giám sát cải thiện hiệu suất hoạt động, phát
hiện và xử lý các sự cố phát sinh, kiểm tra tổng thể hoạt động của toàn bộ hệ thống. Có những
công cụ hữu hiệu hỗ trợ quy trình vận hànhchẳng hạn như Syslog, SNMP, khiến cho việc quản
lý được tập trung hơn, hỗ trợ rất nhiều trong vấn đề phát hiện lỗi, giám sát hiệu suất hoạt động
mạng, cung cấp thông tin làm nền tảng phục vụ cho quy trình tối ưu hóa.
1.1.6. Quy tình tối ưu hóa
Dựa trên những thông tin thống kê từ quy trình vận hành, từ đó phân tích được khả
năng hoạt động của hệ thống, xác định những vị trí chưa tối ưu và đề xuất những giải pháp hợp
lý nhằm tối ưu hệ thống. Tất cả những quy trình trên cần phải được tiến hành thường xuyên,
liên tục theo các bước thứ tự trên xuyên suốt quá trình vận hành giám sát hệ thống.
1.1.7. Phương pháp thiết kế hạ tầng mạng dựa trên những nguyên tắc quy trình
PPDIOO
Có 3 bước cần phải tiến hành:
Bước 1: Thu thập thông tin về nhu cầu từ phía doanh nghiệp, từ đó định hình những mô hình
kiến trúc phù hợp bước này tương đương với quy trình chuẩn bị.
Bước 2: Phân tích đặc điểm, tính chất của hệ thống mạng sãn có, tinh chỉnh, tối ưu hóa khi phát
hiện những vị trí chưa tối ưu trong hệ thống, bước này tương đương với quy trình lên kế hoạch.
Bước 3: Thiết kế, đề xuất những mô hình mạng đáp ứng đầy đủ tất cả những nhu cầu từ phía
doanh nghiệp đưa ra. Các bản vẽ thiết kế cần phải được chuẩn bị quy hoạch tổng thể về mặt hạ
tầng, các công nghệ, dịch vụ thông minh sẽ được triển khai, nội dung chi tiết các thông tin cấu
hình. Bước này tương đương với quy trình thiết kế.
1.2. Thu thập thông tin về những yêu cầu phía doanh nghiệp đối với hạ tầng mạng
Thu thập thông tin từ nhiều đối tượng khác nhau từ đội ngũ kỹ sư điều hành hệ thống
mạng, người dùng cá nhân, hạ tầng mạng cần thiết kế sao cho có thể đáp ứng được những yêu
cầu tối thiểu mà các ứng dụng đòi hỏi chẳng hạn như băng thông, độ trễ, thời gian phản hồi.
Để thu thập thông tin về những yêu cầu phía doanh ngiệp đối với hạ tầng mạng cần tiến
hành qua 5 bước sau:
- Bước 1: Xác định những dịch vụ, ứng dụng sẽ được triển khai
- Bước 2: Xác định cụ thể từng yêu cầu phía doanh nghiệp
- Bước 3: Xác định giới hạn về khả năng tài chính doanh nghiệp
- Bước 4: Xác định công nghệ có thể sử dụng
- Bước 5: Chọn lọc các công nghệ khả thi phù hợp với khả năng tài chính của doanh
nghiệp
Các bước như trên giúp xác định những thông tin cần thiết nhất phục vụ cho quy trình thiết
kế hệ thống mạng bằng các thống kê tất cả những ứng dụng mà doanh nghiệp có nhu cầu triển
khai, phân loại những ứng dụng quan trọng, ta có thể đề xuất ra những mô hình hạ tầng mạng
khả thi. Mô hình hạ tầng mạng có thể rất khác nhau tùy theo các loại ứng dụng mà ta có nhu
cầu triển khai. Các ứng dụng nhất định đều yêu cầu những đặc điểm mạng cụ thể chẳng hạn
như yếu tố bảo mật dịch vụ ưu tiện QoS, tính sẵn sang, tính di động, đặc điểm công nghệ ảo
hóa, lưu lượng quản lý hệ thống.
Bên cạnh đó, phía doanh nghiệp còn có yêu cầu khắt khe về chi phí chi tiêu ngân sách,
nhân sự, chính sách, thời hạn hoàn thành công việc. Điều này ảnh hưởng không nhỏ trong quá
trình thiết kế, triển khai các công nghệ khả thi từ đó cũng cần phải được cân nhắc kỹ. Mục đích
cuối cùng mà những công nghệ đem lại là hỗ trợ người sử dụng, đáp ứng đầy đủ về mặt hạ tầng
mạng để có thể triển khai các loại ứng dụng khác nhau. Tùy thuộc vào các loại công nghệ được
sử dụng, những lợi ích có thể kể đến như:
- Tăng thời gian phản hồi gói tin
- Tăng tính sẵn sàng của hệ thống mạng, giảm thời gian ngừng hoạt động
- Đơn giản hóa quá trình quản trị
- Cải thiện yếu tố bảo mật
- Đảm bảo độ tin cậy trong quá trình truyền thông của hệ thống mạng
- Đổi mới công nghệ
- Đảm bảo khả năng mở rộng của hệ thống mạng
Việc thiết kế mạng cũng sẽ bị chi phối rất nhiều nếu các ứng dụng trên hạ tầng mạng sẵn có
đã trở nên lỗi thời, những giao thức có thể hỗ trợ cho những ứng dụng này cũng gây ra những
giới hạn trong việc thiết kế các công nghệ triển khai có thể bị giới hạn bởi những yếu tố sau:
- Hệ thống cáp mạng sẵn có không hỗ trợ được công nghệ mới
- Hạ tầng mạng sẵn có không đủ băng thông để triển khai ứng dụng mới
- Hệ thống mạng cần phải hỗ trợ những thiết bị cũ
- Hệ thống mạng cần phải hỗ trợ những ứng dụng đã lỗi thời
1.3. Phân tích thu thập những đặc điểm hạ tầng mạng doanh nghiệp sẵn có
1.3.1. Các bước thu thập thông tin
Đối với một hạ tầng mạng sẵn có, các thông tin về hệ thống mạng đó thường được ghi chép lại
thành một hệ thống văn bản nhất định, ta có thể dựa vào thông tin này để có được các thông tin
cần thiết. Trong một số trường hợp khác ta có thể thu thập thông tin trực tiếp từ các thiết bị.
Nói một cách tổng quát, việc thu thập thông tin có thể được thực hiện theo các bước sau:
- Bước 1: Thu thập tổng hợp tất cả các nguồn thông tin sẵn có đã được ghi chép lại trước
đó.
- Bước 2: Có thể tổng hợp các thông tin kiểm toán trực tiếp tại các thiết bị để có được
nguồn thông tin chi tiết hơn.
- Bước 3: Sử dụng những giao thức ứng dụng thu thập thông tin như Syslog, SNMP, IP
SLA, NetFlow để có được thông tin mới nhất về hệ thống mạng
Các thông tin có thể thu thập được từ nguồn thông tin sẵn có như: tên của các chi nhánh sơ đồ
địa chỉ mạng, thông tin liên hệ, tòa nhà, văn phòng các chi nhánh, thông tin về hạ tầng mạng
như: Thông tin về tên máy chủ, loại máy chủ, thiết bị mạng, trung tâm cơ sở dữ liệu, sơ đồ hệ
thống cáp mạng các công nghệ Lan, Wan đang được sử dụng giao thức định tuyến được sử
dụng mô hình quản lý, tố độ, tuổi thọ của hệ thống mạng, các công nghệ Voice, video đang
được triển khai.
1.3.2. Những công cụ hỗ trợ kiểm toán hạ tầng mạng
Có 3 nguồn thông tin chính có thể thu thập từ:
- Những văn bản, tài liệu ghi chép sẵn có
- Những công cụ phần mềm quản lý sẵn có
- Những công cụ kiểm toán sẽ được triển khai tùy theo nhu cầu thu thập thông tin
Có 1 số công cụ có thể hỗ trợ đắc lực cho quá trình thu thập thông tin chẳng hạn như
CiscoWorks, có thể thu thập thông tin cả từ thiết bị phần cứng lẫn phần mềm, hay cách đơn
giản nhất là thu thập thông tin cấu hình thông tin kiểm toán trực tiếp tại các thiết bị. Ta có thể
thu thập được các nguồn thông tin sau:
- Danh sách các thiết bị hạ tầng mạng
- Dòng sản phẩm, thiết bị
- Phiên bản của sản phẩm, thiết bị
- Thông tin cấu hình của thiết bị
- Thông tin thống kê lưu lượng dữ liệu được xử lý bởi cổng giao tiếp
- Tốc độ cổng giao tiếp
- Thông tin về kết nối, mức độ sử dụng bộ nhớ
Đối với quy mô hệ thống mạng nhỏ ta có thể sử dụng những công cụ đơn giản sẵn có như câu
lệnh Show để hiển thị thông tin cấu hình của Router, Switch thông tin cổng giao tiếp thông tin
Syslog được lưu trữ cục bộ ghi chú về các sự kiện xảy ra tại thiết bị
Đối với những mô hình hệ thống mạng phức tạp thì phải cần đến một vài công cụ đa chức năng
hơn chẳng hạn như:
- Cisco Works: cho phép ta xây dựng bản đồ tổng quan về hệ thống mạng thu thập thông
tin về phần cứng dòng sản phẩm phiên bản thiết bị thông tin cấu hình thiết bị.
- NetFlow: Cung cấp thông tin kiểm toán chi tiết tại các cổng giao tiếp
- Network Based Application Recognition: Cung cấp cơ chế phân loại lưu lượng, gói tin
thông minh thường được kết hợp với cơ chế ưu tiên gói tin QoS
- Một số công cụ khác: AirMagnet Survery Pro, Netcordia, Netformix
Bên cạnh đó cũng có một vài công cụ hỗ trợ kiểm toán những công nghệ đặc thù của Voip,
Wireless, Security như: AirMagnet Analyzer Pro, Stats Manager.
1.3.3. Những công cụ hỗ trợ phân tích hệ thống mạng
Để thu thập thông tin ở mức độ cao hơn lưu lượng gói tin cần phải được phân tích ở các lớp cao
hơn mà cụ thể là lớp ứng dụng. Một số dòng thiết bị mạng của Cisco hỗ trợ điều khiển truy cập
lưu lượng khiến cho quá trình bắt gói tin được thực hiện nhằm phục vụ cho việc phân tích hệ
thống. Hoặc có thể sử dụng công cụ SNMP để thu thập thông tin hệ thống mạng tại một vị trí
tập trung có thể kể đến một vài công cụ sau:
- Netformx DesignXpert Enterprise: Công cụ giao diện đồ họa hỗ trợ quá trình thiết kế
cấu hình thiết bị giám sát quá trình truyền thông một trong những công cụ để xây dựng
hệ thống mạng tích hợp
- CNS NetFlow Collection Engine: Thiết bị phần cứng chuyên dụng của Cisco có chức
năng giám sát phân tích mọi lưu lượng trên từng phân đoạn mạng.
- Cisco Embedded Resource Manager: Cho phép giám sát chi tiết cụ thể hơn từng tác vụ
riêng lẻ trên hệ điều hành mạng Cisco IOS bộ đệm gói tin bộ nhớ, vi xử lý.
- Các thành phần khác như Sniffer, AirMagnet Wifi Analyzer
1.3.4. Danh mục kiểm tra những vấn đề liên quan đến mức độ hoạt động ổn định hạ tầng
mạng
Phân đoạn mạng được triển khai có sử dụng thiết bị chia sẻ băng thông “Hub” hay không đây
là thiết bị có thể gây ra những vấn đề về mạng như vùng đụng độ, hai máy không thể truyền
thông tại cùng một thời điểm.
Lưu lượng gói tin quảng bá Broadcast, Multicast không được vượt quá 20% trên mỗi phân
đoạn.
Ngưỡng CPU không được vượt quá 75% cứ mỗi 5 phút trôi qua
Số lượng gói tin nhận vào bị drop không được vượt quá 50 gói trong vòng 1 giờ trên Cisco
Router.
Số lượng gói tin không xử lý kịp không được vượt quá 10 gói trong vòng 1 giờ trên mỗi công
giao tiếp
Cơ chế ưu tiên QoS cần phải được triển khai trên hạ tầng mạng đối với các ứng dụng nhạy cảm
với độ trễ, băng thông truyền.
1.4. Thiết kế mô hình hạ tầng mạng, xây dựng giải pháp trên những thông tin đã thu
thập được
1.4.1. Phương pháp thiết kế từ lớp cao nhất xuống lớp thấp nhất theo mô hình tham chiếu
OSI
Với phương pháp thiết kế này, hạ tầng mạng sẽ bị chi phối bởi các ứng dụng, các thiết bị , công
nghệ mạng sẽ được cân nhắc chọn lựa tùy thuộc vào những yếu tố yêu cầu từ các ứng dụng sẽ
được triển khai. Các bước tiến hành:
- Bước 1: Thu thập thông tin yêu cầu tối thiểu từ những ứng dụng cũng như yêu cầu từ
phía doanh nghiệp chẳng hạn như: Băng thông độ trễ, thời gian hồi đáp gói tin
- Bước 2: Xây dựng, thiết kế hệ thống mạng từ lớp cao xuống lớp thấp nhất dựa trên mô
hình tham chiếu OSI
- Bước 3: Thu thập thông tin về hệ thống hạ tầng mạng sẵn có.
Sơ đồ phương pháp thiết kế từ lớp cao nhất xuống lớp thấp nhất theo mô hình tham
chiếu OSI
Phương pháp thiết kế này sẽ tiêu tốn nhiều thời gian hơn so với quy trình thiết kế từ lớp thấp
nhất đến lớp cao nhất nhưng bù lại sẽ đáp ứng được đầy đủ những yêu cầu từ các ứng dụng
được triển khai.
1.4.2. Kiểm tra nghiệm thu thiết kế hạ tầng mạng
Sau khi kiến trúc hạ tầng mạng đã được thiết kế và triển khai, cần phải kiểm tra các đặc điểm
kỹ thuật theo thiết kế ban đầu đã đặt ra đã chính xác chưa nhằm điều chỉnh cho phù hợp với
thiết kế ban đầu. Có hai phương pháp kiểm tra: Prototype và Pilot.
- Phương pháp Prototype: Với phương pháp này, thiết kế hệ thống mạng sẽ được xây
dựng và kiểm tra ở môi trường thí nghiệm trước khi được triển khai trên môi trường
thực tế
- Phương pháp Pilot: Thiết kế hạ tầng mạng sẽ được xây dựng và kiểm tra ngay trên môi
trường triển khai thực tế, phương pháp này cho phép phát hiện ra những rủi ro có khả
năng phát sinh, từ đó đề ra giải pháp khắc phục trước khi triển khai thành phần còn lại.
1.4.3. Xây dựng hệ thống tài liệu về thiết kế hạ tầng mạng
Lưu trữ các thông tin liên quan trong quá trình thiết kế hạ tầng mạng giữ một vai trò quan trọng
trong vấn đề khắc phụ sự cố sau này, nâng cấp, mở rộng hệ thống mạng. Các thông tin được ghi
chú lại bao gồm yêu cầu từ phía doanh nghiệp trước khi thiết kế hạ tầng mạng, kiến trúc hệ
thống mạng cũ bản vẽ thiết kế, thông tin cấu hình các thiết bị và thường được phân bố theo các
chủ điểm sau:
- Giới thiệu: mô tả mục đích của dự án và lý do thiết kế hạ tầng mạng
- Những yêu cầu từ phía doanh nghiệp cần phải đảm bảo trong quá trình thiết kế, khả
năng tài chính doanh nghiệp, mục đích thiết kế.
- Thông tin hệ thống hạ tầng mạng sẵn có: sơ đồ đấu nối vật lý, sơ đồ quy hoạch địa chỉ
IP, tình trạng ổn định của hệ thống mạng.
- Thiết kế: lưu trữ những thông tin liên quan đến việc thiết kế chẳng hạn như sơ đồ đấu
nối vật lý, sơ đồ địa chỉ ảo, địa chỉ IP, giao thức định tuyến, thông tin cấu hình bảo mật.
- Thông tin tổng hợp về kết quả nghiệm thu thiết kế hạ tầng mạng.
- Phụ lục: lưu trữ danh sách các thiết bị thông tin cấu hình và một vài thông tin chú thích
khác.
Quá trình ghi chú triển khai thiết kế hệ thống mạng thường được cụ thể hóa thành phần các
bước sau:
- Mô tả các bước thực hiện
- Tham khảo tài liệu thiết kế
- Trình bày chi tiết các bước triển khai
- Trình bày chi tiết hướng dẫn lưu cấu hình dự phòng
- Ước lượng thời gian triển khai.
CHƯƠNG 2. MÔ HÌNH KIẾN TRÚC HẠ TẦNG MẠNG
Mô hình kiến trúc hạ tầng mạng giúp cho việc thiết kế được thuận tiện và dễ dàng
hơn. Mô hình hạ tầng mạng phân cấp là một trong những mô hình đầu tiên được Cisco
đề xuất chia hệ thống mạng thành 3 lớp: Lớp lõi, lớp phân tán, lớp truy cập. Bên cạnh
kiến trúc phân cấp, hạ tầng mạng cũng được chuyên biệt hóa tổ chức thành hệ thống
máy chủ, hệ thống quản lý hạ tầng mạng, hệ thống mạng trục, các kết nối Wan, kết nối
Internet.
2.1. Mô hình hệ thống mạng phân cấp
Một trong những ưu điểm của mô hình hệ thống mạng phân cấp chính là khả
năng mở rộng hệ thống mạng một cách dễ dàng. Mô hình phân cấp sử dụng hệ thống
các lớp nhằm đơn giản hóa quá trình kết nối các chi nhánh, trụ sở, phòng ban lại với
nhau. Mỗi lớp đảm nhận một số những chức năng chuyên biệt giúp cho việc chọn lựa
thiết bị hệ thống được dễ dàng và thuật tiện với những tính năng phù hợp với từng lớp.
Mô hình phân cấp có thể phù hợp với cả hệ thống mạng LAN cũng như hệ thống mạng
WAN.
2.1.1. Những lợi ích của mô hình phân cấp
Với mô hình phân cấp, các lớp được tập trung hóa về mặt chức năng, chi phí cho
những thiết bị đa chức năng bao giờ cũng đắt hơn so với thiết bị có chức năng chuyên
biệt, vì vậy một hệ thống mạng được phân cấp tốt, sẽ được trang bị các thiết bị với chức
năng riêng biệt giúp tiết kiệm đáng kể chi phí đầu tư ban đầu.
Hệ thống mạng được cấu trúc rõ ràng, thuận tiện cho việc quản lý, quy hoạch lại
hạ tầng mạng, có thể kết nối những chi nhánh mới một cách dễ dàng trên hạ tầng mạng
chung mà không ảnh hưởng đến các chi nhánh còn lại dễ dàng cách ly những phân vùng
mạng xảy ra lỗi.
Bên cạnh đó, mô hình phân cấp cũng đảm bảo băng thông mạng được phân bố
một cách hợp lý, khoa học, hạn chế tối đa việc sử dụng một số công cụ để phân phối lại
băng thông nhưng lại làm giảm hiệu suất hoạt động của hệ thống mạng. Các lớp trong
mô hình phân cấp được tập trung hơn, chuyên biệt hơn, điều này cũng giúp giảm chi phí
vận hành hệ thống.
Ngoài ra các giao thức có tính chất hội tụ nhanh như OSPF, EIGRP cơ bản được
thiết kế cho những mô hình mạng phân cấp, điều này sẽ khiến cho việc sử dụng hạ tầng
mạng chỉ có những hệ thống mạng được phân cấp tốt mới khai thác tối đa lợi ích của
công cụ Summary công cụ này sẽ giúp giảm kích thước bảng định tuyến, hạn chế lưu
lượng trao đổi trên hệ thống mạng, giúp tiết kiệm tài nguyên xử lý trên Router.
2.1.2.
Thiết kế mô hình
hạ tầng mạng phân
cấp
Mô hình phân cấp 3 lớp
Mô hình hạ tầng mạng phân cấp 3 lớp được phân chia thành 3 tầng rõ ràng, mỗi tầng
trong hệ thống mạng phân cấp giữ một vai trò nhất định:
- Tầng lõi: Cung cấp đường truyền tốc độ cao ổn định dùng để kết nối nhiều tầng
phân tán lại với nhau
- Tầng phân tán: Điểm tập kết của các thiết bị tầng truy cập, nơi triển khai các
chính sách, tinh chỉnh, điều khiển lưu lượng cần thiết.
- Tầng truy cập: Chủ yếu cung cấp điểm truy cập mạng cho người dùng đầu cuối,
vì vậy các thiết bị tại tầng này cần phải có nhiều cổng kết nối.
Thông thường, mỗi tầng sẽ được bố trí với những thiết bị riêng biệt tập trung vào chức
năng của mỗi tầng. Tuy nhiên, một số dòng thiết bị có thể thực hiện chức năng của
nhiều tầng khác nhau, do đó có thể linh hoạt trong vấn đề thiết kế hạ tầng mạng. Đối với
những mô hình mạng có quy mô nhỏ, thông thường chỉ gồm 2 tầng là tầng truy cập và
tầng phân tán. Việc thiết kế theo mô hình phân cấp như vậy sẽ thuận lợi cho doanh
nghiệp khi muốn mở rộng hệ thống mạng sau này quá trình nâng cấp sẽ không ảnh
hưởng đến hoạt động của hạ tầng mạng sẵn có.
a. Tầng lõi
Tầng lõi hay còn được gọi là hệ thống mạng trục cung cấp đường truyền tốc độ cao và
ổn định, là điểm kết nối với các chi nhánh khác, điểm liên kết các tầng phân tán lại với
nhau, tầng lõi có những đặc điểm sau:
- Tốc độ cao
- Độ tin cậy cao
- Có tính dự phòng
- Có tính chịu lỗi
- Ranh giới giữa định tuyến tĩnh và định tuyến động
c. Tầng truy cập
Tầng truy cập cung cấp vị trí kết nối cho người dùng đầu cuối trên mỗi phân đoạn
mạng. Công nghệ chủ yếu của các thiết bị tầng truy cập là chuyển mạch lớp 2 bên cạnh
đó tầng truy cập còn có vai trò sau:
- Cung cấp tính sẵn sàng cao, đảm bảo khả năng truy cập mạng liên tục cho người
dùng đầu cuối
- Triển khai chính sách bảo mật tại lớp 2
- Phân chia ranh giới vùng broadcast
- Thực hiện các chính sách ưu tiên lưu lượng QoS như phân loại lưu lượng dữ liệu
đánh dấu các trường trong gói tin phục vụ trong vấn đề QoS, xác định vị trí cổng
tin cậy
- Kiểm soát lưu lượng
- Triển khai công cụ ARP ngăn chặn các cuộc tấn công giả mạo gói tin ARP, gói
tin giúp phân giải địa chỉ IP thành địa chỉ Mac tương ứng.
- Triển khai giao thức STP được sử dụng cho sơ đồ mạng dự phòng.
- Triển khai Auxiliary Vlans dành riêng cho những lưu lượng đặc biệt như VoIP.
2.2. Mô hình kiến trúc mạng doanh nghiệp
Mô hình kiến trúc mạng doanh nghiệp phù hợp với quy mô mạng lớn, dễ dàng
thuận tiện cho việc mở rộng hệ thống mạng sau này.
Mô hình kiến trúc mạng doanh nghiệp
Đối với quy mô hạ tầng mạng lớn, việc quy hoạch không hợp lý sẽ khiến cho hệ thống
mạng trở lên phức tạp, khó quản lý mô hình phân cấp hạ tầng mạng là một trong những
giải pháp giúp cho hệ thống mạng được bố trí, thiết kế khoa học kiến trúc hạ tầng mạng
sẽ được phân chia thành những khu vực có chức năng chuyên biệt và sẽ được phụ trách
bởi một nhóm kỹ sư nhất định công việc lúc này là sẽ được phân phối một cách hợp lý
hơn. Mô hình kiến trúc mạng doanh nghiệp có thể được bố trí thành 4 khu vực phân
vùng sau:
- Khu vực hạ tầng mạng lõi
- Phân vùng máy chủ dữ liệu tập trung
- Phân vùng đầu nối các chi nhánh
- Phân vùng phục vụ cho các kết nối truy cập từ xa
Mỗi phân vùng được bố trí một cách tập trung có tính chất chuyên biệt vì vậy tùy theo
đặc thù của mỗi phân vùng, quá trình phân chia công việc quản trị cũng phần nào trở
nên chuyên biệt hóa giúp gánh nặng đối với công việc quản trị tăng hiệu quả vận hành
hệ thống.
2.2.1. Khu vực hạ tầng mạng lõi
Mô hình kiến trúc mạng theo tiêu chuẩn
Các thành phần trong mô hình trên bao gồm:
- Hạ tầng mạng lõi
Tải về để xem bản đầy đủ
60 trang
12/04/2022
8000
Bạn đang xem 20 trang mẫu của tài liệu "Giáo trình Thiết kế và xây dựng mạng LAN", để tải tài liệu gốc về máy hãy click vào nút Download ở trên
File đính kèm:
- giao_trinh_thiet_ke_va_xay_dung_mang_lan.pdf
