Professional Documents
Culture Documents
PTTK M NG
PTTK M NG
Ngày nay với sự phát triển mạnh của ngành công nghệ thông tin, việc sử
dụng tài nguyên internet và tài nguyên mạng của mỗi đơn vị mỗi tổ chức hay cá
nhân là không thể thiếu. Vì vậy việc thiết kế và lắp đặt mạng cục bộ cho các cơ
quan xí nghiệp trường học là rất cần thiết.
Mục đích của em chọn đề tài phân tích và thiết kế an ninh mạng cho tòa
nhà 10 tầng của Trường Đại Học Điện Lực là giúp cho nhà trường và sinh viên
trong trường có thể trao đổi thông tin nhanh chóng, chia sẻ dữ liệu... giúp cho
công việc học tập, giảng dạy của thầy cô và sinh viên được thuận tiện và đạt
hiểu quả cao. Hơn nữa sẽ giảm cho trường một khoản chi phí hằng năm.
1
CHƯƠNG 1. TỔNG QUAN VỀ MẠNG MÁY TÍNH
Mạng máy tính là một tập hợp các máy tính được nối với nhau bởi đường truyền
theo một cấu trúc nào đó và thông qua đó các máy tính trao đổi thông tin qua lại
cho nhau và hoạt động tuân theo các quy ước truyền thông.
Đường truyền là hệ thống các thiết bị truyền dẫn có dây hay không dây dùng để
chuyển các tín hiệu điện tử từ máy tính này đến máy tính khác. Các tín hiệu
điện tử đó biểu thị các giá trị dữ liệu dưới dạng các xung nhị phân (on - off).
Đường truyền được kết nối có thể là dây cáp đồng trục, cáp xoắn, cáp quang,
dây điện thoại, sóng vô tuyến ... Các đường truyền dữ liệu tạo nên cấu trúc của
mạng.
Sử dụng chung tài nguyên: Những tài nguyên của mạng (như thiết bị, chương
trình, dữ liệu) khi được trở thành các tài nguyên chung thì mọi thành viên của
mạng đều có thể tiếp cận được mà không quan tâm tới những tài nguyên đó ở
đâu.
Tăng độ tin cậy của hệ thống: Người ta có thể dễ dàng bảo trì máy móc và lưu
trữ (backup) các dữ liệu chung và khi có trục trặc trong hệ thống thì chúng có
thể được khôi phục nhanh chóng. Trong trường hợp có trục trặc trên một trạm
làm việc thì người ta cũng có thể sử dụng những trạm khác thay thế.
Nâng cao chất lượng và hiệu quả khai thác thông tin: Khi thông tin có thể được
sử dụng chung thì nó mang lại cho người sử dụng khả năng tổ chức lại các công
việc với những thay đổi về chất như:
– Đáp ứng những nhu cầu của hệ thống ứng dụng kinh doanh hiện đại.
– Tăng cường năng lực xử lý nhờ kết hợp các bộ phận phân tán.
2
– Tăng cường truy nhập tới các dịch vụ mạng khác nhau đang được cung cấp
trên thế giới.
Có thể giảm số lượng máy in, đĩa cứng và các thiết bị khác. Kinh tế trong việc
đầu tư xây dựng cho một hệ thống tin học của một cơ quan, xí nghiêp, doanh
nghiệp…
Dùng chung tài nguyên đắt tiền như máy in, phần mềm...Tránh dư thừa dữ liệu,
tài nguyên mạng. Có khả năng tổ chức và triển khai các đề án lớn thuận lợi và
dễ dàng.
Bảo đảm các tiêu chuẩn thống nhất về tính bảo mật, an toàn dữ liệu khi nhiều
người sử dụng tại các thiết bị đầu cuối khác nhau cùng làm việc trên các hệ cơ
sở dữ liệu.
Tóm lại, mục tiêu kết nối các máy tính thành mạng là cung cấp các dịch vụ
mạng đa dạng, chia sẻ tài nguyên chung và giảm bớt các chi phí về đầu tư trang
thiết bị.
1.2.1. Thiết bị
Có ít nhất 2 máy tính và một giao tiếp mạng trên mỗi máy (NIC :
Network interface Card).
Đặc trưng cơ bản của đường truyền là giải thông nó biểu thị khả năng truyền tải
tín hiệu của đường truyền.
Thông thường người ta hay phân loại đường truyền theo hai loại:
- Đường truyền hữu tuyến (các máy tính được nối với nhau bằng các
dây cáp mạng).
- Đường truyền vô tuyến: các máy tính truyền tín hiệu với nhau thông
qua các sóng vô tuyến với các thiết bị điều chế/giải điều chế ớ các đầu
mút.
3
1.2.3. Các kỹ thuật chuyển mạch
Là đặc trưng kỹ thuật chuyển tín hiệu giữa các nút trong mạng, các nút mạng có
chức năng hướng thông tin tới vị trí đích nào đó trong mạng, hiện tại có các kĩ
thuật chuyển mạch như sau:
- Kỹ thuật chuyển mạch kênh: Khi có hai thực thể cần truyền thông với
nhau thì giữa chúng sẽ thiết lập một kênh cố định và duy trì kết nối đó
cho tới khi hai bên ngắt liên lạc. Các dữ liệu chỉ truyền đi theo con
đường cố định đó.
- Kỹ thuật chuyển mạch thông báo: thông báo là một đơn vị dữ liệu của
người sử dụng có khuôn dạng được quy định trước. Mỗi thông báo có
chứa các thông tin điều khiển trong đó chỉ rõ đích cần truyền tới của
thông báo. Căn cứ vào thông tin điều khiển này mà mỗi nút trung gian
có thể chuyển thông báo tới nút kế tiếp trên con đường dẫn tới đích của
thông báo
- Kỹ thuật chuyển mạch gói: ở đây mỗi thông báo được chia ra thành
nhiều gói nhỏ hơn được gọi là các gói tin (packet) có khuôn dạng qui
định trước. Mỗi gói tin cũng chứa các thông tin điều khiển, trong đó có
địa chỉ nguồn (người gửi) Và địa chỉ đích (người nhận) của gói tin. Các
gói tin của cùng một thông báo có thể được gửi đi qua mạng tới đích
theo nhiều con đường khác nhau.
Kiến trúc mạng máy tính (network architecture) thể hiện cách nối các máy tính
với nhau và tập hợp các quy tắc, quy ước mà tất cả các thực thể tham gia truyền
thông trên mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt. Nhắc đến
kiến trúc của mạng là nhắc tới hai vấn đề là hình trạng mạng (Network
topology) và giao thức mạng (Network protocol):
- Network Topology: Cách kết nối các máy tính với nhau về mặt hình
học. Các hình trạng mạng cơ bản đó là: hình sao, hình bus, hình vòng
- Network Protocol: Tập hợp các quy ước truyền thông giữa các thực thể
truyền thông mà ta gọi là giao thức (hay nghi thức) của mạng. Các giao
thức thường gặp nhất là : TCP/IP, NETBIOS, IPX/SPX,…
- Tài nguyên thông tin (về phương diện lưu trữ) hay nói một cách đơn
giản là quản lý tệp. Các công việc về lưu trữ tệp, tìm kiếm, xoá, copy,
nhóm, đặt các thuộc tính đều thuộc nhóm công việc này
- Tài nguyên thiết bị. Điều phối việc sử dụng CPU, các ngoại vi... để tối
ưu hoá việc sử dụng
- Quản lý người dùng và các công việc trên hệ thống. Hệ điều hành đảm
bảo giao tiếp giữa người sử dụng, chương trình ứng dụng với thiết bị
của hệ thống. Các hệ điều hành mạng thông dụng hiện nay là:
Windows NT, Windows 9X, Windows 2000, Unix, Novell…
5
CHƯƠNG 2.GIỚI THIỆU DỰ ÁN VÀ PHÂN TÍCH NHU
CẦU CỦA KHÁCH HÀNG
Với chính sách mở rộng cơ sở vật chất và môi trường giảng dạy của trường Đại
học Điện Lực chính vì thế nhà trường đã xây dựng thêm 2 tòa nhà để phục vụ
cho việc học tập và giảng dạy. Hiện tại một tòa nhà 10 tầng đã hoàn hiện nhưng
chưa lắp đặt hệ thống mạng nội bộ cho giảng viên và sinh viên sử dụng.
Việc xây dựng hệ thống mạng nội bộ cho tòa nhà và mạng campus rất quan
trọng vậy em đã xin ý kiến nhà trường và thầy giáo Nguyễn Khánh Tùng triển
khai phân tích và thiết kế hệ thống mạng cho tòa nhà mới để nhà trường có điều
kiện cơ sở vật chất và thông tin tốt nhất cho các giảng viên và sinh viên có thể
sử dụng kết nối đến mạng internet để phục vụ cho mục đích học tập và giải trí.
Đại Học Điện Lực đang có nhu cầu đầu tư hệ thống trang thiết bị công nghệ
thông tin phục vụ cho công việc giảng dạy và nghiệp vụ. Mong muốn xây dựng
hạ tầng chuẩn, hệ thống mạng có tính sẵn sàng cao, có độ ổn định. Hệ thống đáp
ứng được nhu cầu phát triển dữ liệu và mở rộng. Đồng thời tích hợp với hệ
thống mạng có sẵn.
Trường đã có kế hoạch đầu tư xây dựng các tòa nhà 10 tầng với đầy đủ hệ thống
trang thiết bị tin học và mạng phục vụ cho công việc giảng dạy, học tập và
nghiệp vụ, theo dõi camera thông qua internet.
Đối tượng sử dụng mạng: giáo viên, học sinh, cán bộ công nhân viên nhà trường
Giảng viên, Sinh Viên sử dụng mạng cho mục đích giảng dậy, học tập, tra cứu
tài liệu. Các hệ thống camera để đảm bảo an ninh cho nhà trường cũng như
trong việc quan sát khi thi cử
- Kết nối mạng trục cho nhà 10 tầng để nối mạng Camera, nối mạng
LAN nội bộ tòa nhà.
6
- Kết nối với TTCNTT để từ nhà 10 tầng vào được phần mềm nội bộ và
vào mạng Internet qua đường Internet của TTCNTT.
- Kết nối với nhà H để tạo thành mạch vòng Nhà 10 tầng – TTCNTT-
Nhà H (nhà ăn CBGV-KTX SV)
- Tất cả máy tính trong tòa nhà đều được kết nối Internet tốc độ cao với
đường truyền ổn định 24/24.
- Đảm bảo truy xuất với tốc độ tối đa: 24h/1 ngày; 7 ngày/1 tuần, truy
xuất với tốc độ cao.
- Sử dụng nhiều công nghệ khác nhau: Không nên tin cậy vào chỉ một
công nghệ hay sản phẩm công nghệ bảo đảm an ninh cho mạng của
một hãng nào đó. Bởi nếu như sản phẩm của hãng đó bị hacker tìm ra
lỗ hổng thì dễ dàng các sản phẩm tương tự của hãng đó trong mạng
cũng sẽ bị xuyên qua và việc phân tầng, phân lớp trong chính sách
phòng vệ là vô nghĩa.
- Dựa vào mô hình mạng thiết kế để phát triển trường, điều hành quản lí
chặt chẽ để thuận lợi cho phát triển công việc, phát triển kinh tế.
7
- Điều kiện ràng buộc: sử dụng các công nghệ tốt nhất nhưng vẫn đảm
bảo về mặt kinh tế.
2.3.1. Cơ sở hạ tầng
Khu nhà gốm 10 tầng bao gồm 1 tầng hầm và 9 tầng mặt
8
- Có 1 đầu chờ mạng LAN để lắp wifi
- Có 1 node mạng cho phòng bảo vệ, đã nối về hộp kỹ thuật tầng 1
- Có 1 hộp kỹ thuật mạng. Trong hộp này đã hàn nối 02 sợi có cáp
quang cho tầng 1 + cáp mạng LAN tầng 1 chạy từ tủ rack ra hộp này.
- Cáp quang từ tầng 2-9 đã kéo về tủ rack mạng nhưng chưa được hàn
nối vào hộp ODF quang (Cũng chưa có hộp ODF). Nếu chưa hàn nối
thì không thể sử dụng được cáp quang.
- Mỗi tầng đều có 1 hộp kỹ thuật mạng (khá nhỏ), có nguồn điện.
9
- Cáp quang: trong hộp kỹ thuật đã có cáp quang nối xuống tủ rack ở
tầng 1. Cáp quang có 4 sợi quang, nhưng tại hộp mới hàn nối 02 sợi.
- Cáp đồng cho mạng LAN: đã có đầu chờ mạng LAN (RJ45) tại hộp.
Các đầu chờ này nối vào các phòng học. Tuy nhiên không xác định
được đầu nào nối vào phòng nào.
- Mỗi tầng đều có 1 hộp kỹ thuật mạng (khá nhỏ ), có nguồn điện
- Cáp quang: trong hộp kỹ thuật đã có cáp quang nối xuống tủ rack ở
tầng 1. Cáp quang có 4 sợi quang, nhưng tại hộp mới hàn nối 02 sợi.
- Cáp đồng cho mạng LAN: đã có đầu chờ mạng LAN (RJ45) tại hộp.
Các đầu chờ này nối vào các văn phòng. Tuy nhiên không xác định
được đầu nào nối vào phòng nào.
Do tòa nhà mới được xây dựng cơ sở vật chất cũng như trang thiết bị còn rất
mới và hệ thống mạng cũng không quá rắc rối. Hệ thống mạng hiện tại bao
gồm các máy tính được kết nối với nhau và với mạng ngoài thông qua router.
10
CHƯƠNG 3. PHÂN TÍCH VÀ THIẾT KẾ TỔNG THỂ
Sau khi khảo sát hạ tầng và tổng quan tòa nhà 10 tầng, vì tòa nhà mới xây dựng
chưa có thiết kế mạng nội bộ trong tòa nhà nên chúng em đề xuất thiết kế mạng
nội bộ trong tòa nhà và mạng campus giữa các tòa nhà A và H trong khuôn viên
trường đại học Điện Lực.
- Dễ bảo trì.
Với 3 yếu tố trên chúng em quyết định sử dụng mạng mô hình phân cấp.
Mô hình phân cấp cho phép chúng ta thiết kế các đường mạng mà sử dụng
những chức năng chuyên môn kết hợp với một tổ chức có thứ bậc. Mô hình
phân cấp sử dụng các lớp để đơn giản nhiệm vụ kết nối mạng, mỗi lớp có thể
chỉ tập trung vào một chức năng cụ thể, cho phép chúng ta lựa chọn các tính
năng và các hệ thống thích hợp cho mỗi lớp.
Mô hình phân cấp áp dụng cho việc thiết kế cả mạng LAN và mạng WAN, việc
sử dụng mô hình phân cấp cho thiết kế mạng của bạn mang lại những lợi ích
sau:
- Quản lý dễ dàng.
Lớp mạng trung tâm (Core Layer): Tốc độ vận chuyển dữ liệu rất nhanh, liên
kết với các lớp mạng truy cập và lớp mạng phân bố khác. Lớp này còn được coi
là đại lộ liên kết các đường nhỏ với nhau.
- Có tính dự phòng.
Lớp mạng phân bố (Distribution Layer): lớp này nằm giữa lớp mạng truy cập
và lớp mạng trung tâm, có thể có một số vai trò đáp ứng một số giao tiếp giúp
giảm tải cho lớp mạng trung tâm.
- Thuyên chuyển truyền thông. (ví dụ: giữa mạng Ethernet và Token
Ring) Phân phối định tuyến các Domain.
- Phân chia ranh giới giữa định tuyến động và định tuyến tĩnh.
- Route Summarizations.
Lớp mạng truy cập (Access Layer): Mang đến sự kết nối người dùng với các tài
nguyên trên mạng hoặc các giao tiếp với lớp mạng phân bố. Lớp này sử dụng
các chính sách truy cập chống lại những kẻ xâm nhập bất hợp pháp, mang đến
các kết nối như: WAN, Frame Relay, Leased Lines. Những chức năng bao
gồm:
- Spanning tree.
- Hỗ trợ VLAN
Việc thiết lập đường dây là một trong những vấn đề cần phải được xem xét khi
thiết kế một mạng. Các vấn đề thiết kế ở mức này liên quan đến việc chọn lựa
các loại cáp được sử dụng sơ đồ đi dây cáp phải thoả mãn các ràng buộc về
băng thông và khoảng cách địa lý của mạng.
Mô hình mạng trong tòa nhà được thiết kế với mô hình phân cấp được chia
thành các lớp:
- Distribution layer: Quảng bá VLAN cấp IP qua bản tin discovery của
DHCP Server.
- Access layer: Nhiệm vụ kết nối tới các thiết bị vào từng VLAN.
Ưu điểm mô hình này: sẽ có khả năng chịu lỗi cao, dự phòng và nâng cấp sau
này.
13
3.2.3 Chia VLAN
14
Switch Core WS-C4500X-16SFP+ 2
Camera IP DS-2CD1123G0E-I(L) 12
15
Đầu RJ45 CAT6 2 264,000 528,000
( 1 hộp / 100
cái)
TỔNG 559,999,650
Tổng chi phí linh kiện: 559,999,650 VND (chưa bao gồm các chi phí phát sinh).
16
CHƯƠNG 4. CẤU HÌNH VÀ CHẠY THỬ TRÊN PHẦN MỀM
CISCO PACKET TRACER
Hiện nay có rất nhiều phần mềm tạo Lab ảo được sử dụng để giúp đỡ các bạn
trong quá trình học và tìm hiểu các thiết bị mạng của Cisco. Cisco Packet Tracer
là phần mềm rất tiện dụng cho các bạn bước đầu đi vào khám phá, xây dựng và
cấu hình các thiết bị của Cisco, nó có giao diện rất trực quan với hình ảnh giống
như Router thật, bạn có thể nhìn thấy các port, các module. Bạn có thể thay đổi
các module của chúng bằng cách drag-drop những module cần thiết để thay thế,
bạn có thể chọn loại cable nào cho những kết nối của bạn. Bạn cũng có thể nhìn
thấy các gói tin đi trên các thiết bị của bạn như thế nào.
17
4.3. Cấu hình thiết bị
vlan 10
name vlan10
vlan 20
name vlan20
interface vlan 10
interface vlan 20
interface g0/1
no switchport
no shutdown
18
ip routing
router eigrp 99
no auto-summary
passive-interface vlan 10
passive-interface vlan 20
vlan 10
name vlan10
vlan 20
name vlan20
vlan 10
name vlan10
19
vlan 20
name vlan20
interface f0/1
interface f0/10
20
Kết nối các thiết bị đến Wireless thông qua PC Wireless
interface g0/0/1
no shutdown
router eigrp 99
no auto-summary
21
22