Đề tài Xây dựng hệ thống mạng lan cho trường đại học

Luận văn Xây dựng hệ thống mạng LAN cho trường đại học 1 NHẬN XÉT CỦA CƠ SỞ THỰC TẬP Họ tên người thực tập:..................................................................................................Lớp................……… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …… Điểm: ……………………. Ngày …… tháng …… năm 2011… CƠ SỞ THỰC TẬP (Ký và đóng dấu) 2 NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN VÀ KẾT QUẢ BẢO VỆ THỰC TẬP TỐT NGHIỆP Sinh viên : .................................................................................................................. Lớp : .......................................................................................................................... Địa điểm thực tập:...................................................................................................... I. TIẾN ĐỘ VÀ THÁI ĐỘ THỰC TẬP CỦA SINH VIÊN 1. Mức độ liên hệ với giáo viên : .................................................................................... ............................................................................................................................... 2. Thời gian thực tập và quan hệ với cơ sở: .................................................................... 3. Tiến độ thực hiện : ..................................................................................................... II. NỘI DUNG BÁO CÁO 1. Thực hiện các nội dung thực tập:................................................................................ 2. Thu thập và xử lý số liệu thực tế:................................................................................ 3. ................................................................................................................ K hả năng hiểu biết thực tế và lý thuyết:.................................................................. III. HÌNH THỨC TRÌNH BÀY: .................................................................................... IV. MỘT SỐ Ý KIẾN KHÁC: ...................................................................................... V. Ý KIẾN CỦA GIÁO VIÊN HƯỚNG DẪN (Đồng ý hay không đồng ý cho bảo vệ): ......................................................................... ĐIỂM:............................... Ngày ….tháng … năm 200… (Ký và ghi rõ họ tên) VI. KẾT QUẢ BẢO VỆ:................................. ĐIỂM.......... . (Ký và ghi rõ họ tên) 3 Lời nói đầu Trong công cuộc đổi mới không ngừng của khoa học công nghệ, nhiều lĩnh vực đã và đang phát triển vượt bậc, đặc biệt là lĩnh vực công nghệ thông tin. Thành công lớn nhất là sự ra đời của máy tính, kể từ đó máy tính được coi là một phương tiện trợ giúp đắc lực cho con người trong mọi lĩnh vực. Nhưng tất cả các máy tính đều đơn lẻ và không thể chia sẻ thông tin cho nhau. Chính vì vậy công nghệ thông tin - đặc biệt là Internet, bắt đầu được sử dụng ở Hoa Kỳ vào năm 1995 (Wiles và Bondi, 2002) và sau đó bắt đầu được phổ biến rộng rãi trên toàn thế giới. Ngày nay, thật khó có thể hình dung được công nghệ thông tin đã phát triển nhanh đến thế nào? Có thể nói ngành công nghệ thông tin là ngành phát triển nhanh nhất trong tất cả các ngành và nó được ứng dụng trong mọi lĩnh vực. Để có được như vậy thì cần phải có một mạng máy tính để chia sẻ dữ liệu và dùng chung dữ liệu. Mang máy tính được các tổ chức sử dụng để chia sẻ thông tin, dùng chung tài nguyên và cho phép giao tiếp trực tuyến trên mạng như: mail, thư điện tử... Cùng với sự phát triển đó, làm thúc đẩy các ngành kinh tế khác cũng phát triển theo. Trong đó có ngành Giáo Dục cũng đang triển khai, áp dụng công nghệ thông tin vào trong công việc quản lý, giảng dậy, điều hành. Tất cả mọi hoạt động giải trí, kinh doanh, mua bán… đều nhanh chóng, tiện lợi, hiệu quả cao. Nhận thấy được những lợi ích mà công nghệ thông tin mang lại cho chúng ta, thì nhóm chúng em với mong muốn nghiên cứu và tìm hiểu về lắp đặt cơ sở hạ tầng mạng và cấu hình cho các thiết bị có thể hoạt động được trong mạng. “Xây dựng hệ thống mạng LAN cho trường đại học” chính là đề tài đang được nghiên cứu và tìm hiểu. Trong thời gian tìm hiểu và nghiêm cứu, do thời gian hạn chế và tìm hiểu chưa đươc kỹ càng nên sẽ không tránh khỏi các thiếu sót. 4 Chương 1 : Tổng quan hệ thống CNTT trong các trường ĐH I. Vai trò của CNTT trong các trường ĐH Công nghệ thông tin có một vai trò hết sức to lớn vào trong ngành giáo dục.Nó giúp cho sự chao đổi thông tin giữa các trường Đại học nhanh hơn rất nhiều so với trước kia, giúp cho việc giảng dạy của các giáo viên được thuận lợi hơn, sinh viên có thể tìm đọc tài liệu một cách hết sức dễ dàng… Các trường ĐH nằm cách xa nhau về mặt địa lý và khó có khả năng cho sinh viên có thể chuyển đổi nơi học và thực tập, và do đó, mỗi trường ĐH có con đường và lãnh địa riêng của mình. Hiện nay, tình hình đã không còn như vậy nữa. Với công nghệ thông tin, trái đất chúng ta đã trở nên nhỏ bé và gần gũi hơn. Phần lớn các trường ĐH Việt Nam hiện nay đang vận hành một cách riêng rẽ và ít có sự cạnh tranh do đặc thù là các trường vốn có truyền thống lâu đời là các trường đơn ngành. Hiện nay, với sự xuất hiện của các trường mới, đặc biệt là các trường quốc gia và trường vùng đa ngành, các trường dân lập, tình hình có khác hơn. Tuy nhiên, theo khảo sát của chúng tôi khi tham gia tư vấn tự đánh giá cho 20 trường ĐH đầu tiên của Việt Nam, việc sử dụng công nghiện thông tin vào xây dựng chương trình học cũng như giảng dạy của các trường còn rất nhiều hạn chế mà lý do chủ yếu là chưa có các chính sách hiệu quả và chưa có sự đồng tâm từ phía các giảng viên. Thử đặt ra câu hỏi: IT có thể cải tiến được chất lượng của giáo dục đại học không? Tất nhiên, IT không thể một mình có thể làm nên tất cả chất lượng, tuy nhiên, quan trọng nhất là những lựa chọn mà chúng ta phải có để ứng dụng IT vào nhằm nâng cao chất lượng GD ĐH. Các công dụng của Internet Có thể liệt kê một số công dụng của Internet trong giảng dạy và học tập đại học như sau: 1. Giảng viên có thể giao tiếp với tất cả các đối tượng: đồng nghiệp, sinh viên, cấp trên và các đối tượng với nhau bằng email; 2. Việc giảng dạy không những có thể diễn ra trên lớp mà có thể diễn ra ở bất cứ lúc nào và bất cứ ở đâu; 3. Việc học của sinh viên có thể được cá nhân hóa với sự giúp đỡ của giảng viên bằng cách trao đổi trực tiếp với giảng viên mà không ngại bị đánh giá; 5 II. Thực tế triển khai hạ tầng mạng trong các đơn vị giáo dục Hiện nay trong các trường đại học thì việc triển khai hạ tầng mạng còn nhiều thiếu sót và các mô hình chưa được chuẩn về một số mặt như: 3. Chưa có tường lửa bảo vệ cơ sở dữ liệu cũng như bảo mật 4. Phân vùng chức năng hệ thống chưa đúng mục đích 5. Cơ sở hạ tầng mạng chưa chuẩn i. Mô hình hệ thống thiếu sót ii. Phân hoạch địa chỉ chưa chuẩn iii. Chính sách truy cập mạng cho hệ thống chưa đúng theo chức năng III. Yêu cầu phải quy hoạch lại hệ thống mạng trong các trường ĐH Để quy hoạch lại hệ thống mạng, ta quy hoạch lại hệ thống mạng theo chuẩn của Cisco. 1. Xây dựng theo mô hình mạng chuẩn 3 lớp: Accsess switch, distribution, core switch 2. Dùng tường lửa (Fire wall) để bảo vệ dữ liệu và ngăn chặn sự truy cập trái phép từ bên ngoài vào mạng nội bộ. 3. Phân vùng mạng hợp lý và chuẩn theo mô hình 4. Hạ tầng mạng gồm:  Mô hình  Phân hoạch địa chỉ  Chính sách truy cập của từng vùng 6 Chương 2: Phân tích hệ thống mạng trong trường ĐH 2.1. Phân tích yêu cầu hệ thống mạng tại một đơn vị đại học 2.1.1 Phân vùng truy cập với các chính sách là: i . Vùng DMZ chứa các máy chủ web, Email, các ứng dụng: Các máy chủ của vùng DMZ này có thể public qua các mạng khác, Inside. Các máy chủ của DMZ và sever Inside có thể móc nối dữ liệu với nhau. ii. Vùng Inside (máy chủ dữ liệu và các VLAN access): Các PC từ các VLAN có thể truy cập đến các máy chủ tại vùng DMZ và Inside và các PC từ các VLAN có thể truy cập internet qua đường leasedline. iii. Vùng outside: Các mạng từ bên ngoài mạng internet chỉ có thể truycập đến các sever thuộc vùng DMZ mà không thể truy cập đến các vùng nào khác. 2.1.2 Các lớp truy cập người dùng i. Lớp truy cập của cán bộ, giáo viên: Các PC của các VLAN cùng phòng này có thể thông với nhau và có thể truy cập internet, các máy chủ của vùng DMZ nhưng các PC ở các VLAN này không thể truy cập đến các VLAN khác cũng như các máy chủ dữ liệu của sever Inside. ii. Lớp truy cập dành cho sinh viên: Chỉ được phép truy cập đến các máy chủ của vùng DMZ cũng như được phép truy cập Internet, nhưng không thể truy cập đến các VLAN khác iii. Lớp truy cập của người quản trị: Đối với những người quản trị mạng thì được phép truy cập đến tất cả các vùng mà không bị hạn chế. iiii. Lớp đào tạo: Được phép truy cập đến các máy chủ đào tạo cũng như máy chủ dữ liệu vùng sever Inside. 7 2.2. Yêu cầu phải quy hoạch lại hệ thống mạng trong các trường ĐH Với những ưu điểm của Cisco, ta sẽ xây dựng một hệ thống mạng mới cho trường đại học để có thể thay thế tốt nhất cho một hệ thống cũ, đã lỗi thời:  Mở rộng băng thông giúp giao thông trong mạng giảm thiểu tắc nghẽn do cùng một lúc có nhiều người truy cập.  Tính bảo mật cao, giúp mạng nội bộ có thể tránh được sự truy cập trái phép từ bên ngoài. Kiểm soát được luồng thông tin giữa mạng nội bộ và mạng Internet, kiểm soát và cấm địa chỉ truy cập.  Khả năng kết nối Internet nhanh chóng,  Tiết kiệm năng lượng trên cơ sở hạ tầng mạng Chương 3: Thiết kế hệ thống mạng trong trường ĐH 3.1. Giới thiệu tổng quan về cấu trúc mạng: 3.1.1 Tổng quan về hệ thống mạng (Các mô hình mạng LAN, WAN, phân chia IP) Mạng LAN Campus theo kiến trúc phân tầng: 8 Mạng LAN được thiết kế tuân theo mô hình 3 lớp của mạng LAN campus do Cisco Systems đưa ra. Mô hình này hiện nay cũng được rất nhiều hang sản xuất áp dụng phổ biến vì những lợi ích mà nó mang lại. Theo Cisco, mạng LAN campus có thể được phân thành 3 lớp cơ bản như sau:  lớp Lõi (core layer),  lớp Phân Phối (Distribution Layer)  lớp Truy Cập (Access Layer). Tuy nhiên, tùy theo quy mô của mạng LAN mà có thể có hay không có lớp Lõi. Dưới đây chúng tôi sẽ trình bày sơ lược về cả ba lớp của mô hình LAN Campus của Cisco. 3.1.1.1 Lớp Lõi (Core Layer) Lớp lõi là lớp trung tâm của mạng LAN campus, nằm trên cùng của mô hình 3 lớp. Lớp lõi chịu trách nhiệm vận chuyển khối lượng lớn dữ liệu mà phải đảm bảo được độ tin cậy và nhanh chóng. Mục đích duy nhất của lớp lõi là phải chuyển mạch dữ liệu càng nhanh càng tốt. Tuy phần lớn dữ liệu của người dùng được vận chuyển qua lớp Lõi nhưng việc xử lý dữ liệu nếu có lại là trách nhiệm của lớp Phân Phối. 9 Nếu có một sự hư hỏng xảy ra ở lớp Lõi, hầu hết các người dùng trong mạng LAN đều bị ảnh hưởng. Vì vậy, sự dự phòng là rất cần thiết lại lớp này. Do lớp lõi vận chuyển một số lượng lớn dữ liệu, nên độ trễ tại lớp này phải là cực nhỏ. Tại lớp lõi, ta không nên làm bất cứ một điều gì có thể ảnh hưởng đến tốc độ chuyển mạch tại lớp lõi như là tạo các access list, routing giữa các VLAN với nhau hay packet filtering. Việc thiết kế lớp Lõi phải thỏa mãn một số nguyên tắc sau: 1. Có độ tin cậy cao, thiết kế dự phòng đầy đủ như dự phòng nguồn, dự phòng card xử lý, dự phòng node, ... 2. Tốc độ chuyển mạch cực cao, độ trễ phải cực bé. 3. Nếu có chọn các giao thức định tuyến thì phải chọn loại giao thức nào có thời gian thiết lập (convergence) thấp nhất, có bảng định tuyến đơn giản nhất. 3.1.1.2 Lớp Phân Phối (Distribution Layer) Lớp Phân Phối cung cấp kết nối giữa lớp Truy Cập và lớp Lõi của mạng campus. Chức năng chính của lớp Phân Phối là xử lý dữ liệu như là: định tuyến (routing), lọc gói (filtering), truy cập mạng WAN, tạo access list,... Lớp Phân Phối phải xác định cho được con đường nhanh nhất mà các yêu cầu của user được đáp ứng. Sau khi xác định được con đường nhanh nhất, nó gởi các yêu cầu đến lớp Lõi. Lớp Lõi chịu trách nhiệm chuyển mạch các yêu cầu đến đúng dịch vụ cần thiết. Lớp Phân Phối là nơi thực hiện các chính sách (policies) cho mạng. Có một số điều nên thực hiện khi thiết kế lớp Phân Phối:  Thực hiện các access list, packet filtering, và queueing tại lớp này  Thực hiện bảo mật và các chính sách mạng bao gồm address translation (như NAT, PAT) và firewall.  Redistribution (phối hợp lẫn nhau) giữa các giao thức định tuyến, bao gồm cả định tuyến tĩnh.  Định tuyến giữa các VLAN với nhau. 3.1.1.3Lớp Truy Cập (Access Layer) 10 Lớp truy cập chủ yếu được thiết kế cung cấp các cổng kết nối đến từng máy trạm trên cùng một mạng, nên thỉnh thoảng nó còn được gọi là Desktop Layer. Bất cứ các dữ liệu nào của các dịch vụ từ xa (ở các VLAN khác, ở ngoài vào) đều được xử lý ở lớp Phân Phối. Lớp Truy Cập phải có các chức năng sau:  Tiếp tục thực hiện các access control và policy từ lớp Phân Phối.  Tạo ra các collision domain riêng biệt nhờ dùng các switch chứ không dùng hub/bridge.  Lớp truy cập phải chọn các bộ chuyển mạch có mật độ cổng cao đồng thời phải có giá thành thấp, kết nối đến các máy trạm hoặc kết nối tốc độ Gigabit (1000 Mbps) đến thiết bị chuyển mạch ở lớp phân phối.  Như đã nói ở trên, tùy theo quy mô của mạng mà ta có thể thực hiện đầy đủ luôn cả 3 lớp hoặc chỉ thực hiện mô hình kết hợp 2 lớp.  Đối với hệ thống mạng LAN Campus của Cụm cảng quy mô và số lượng người sử dụng cuối khá nhỏ nên sẽ áp dụng mô hình 2 lớp gồm có lớp Phân Phối và lớp Access. Lớp Phân Phối chính là thiết bị chuyển mạch trung tâm đặt tại Trung tâm hệ thống mạng, lớp Access là các thiết bị chuyển mạch lớp 2 đặt tại các chi nhánh nằm dải rác quanh đó. 3.2. Mô hình 7 tầng OSI, giao thức TCP/IP 3.2.1. Các chuẩn của mạng và mô hình OSI a. Định nghĩa Mô hình OSI (Open Systems Interconnection Reference Model, viết ngắn là OSI Model hoặc OSI Reference Model)- tạm dịch là Mô hình tham chiếu kết nối các 11 hệ thống mở - là một thiết kế dựa vào nguyên lý tầng cấp, lý giải một cách trừu tượng kỹ thuật kết nối truyền thông giữa các máy vi tính và thiết kế giao thức mạng giữa chúng. Mô hình này được phát triển thành một phần trong kế hoạch Kết nối các hệ thống mở (Open Systems Interconnection) do ISO và IUT-T khởi xướng. Nó còn được gọi là Mô hình bảy tầng của OSI b. Mục đích Mô hình OSI phân chia chức năng của một giao thức ra thành một chuỗi các tầng cấp. Mỗi một tầng cấp có một đặc tính là nó chỉ sử dụng chức năng của tầng dưới nó, đồng thời chỉ cho phép tầng trên sử dụng các chức năng của mình. Thông thường thì chỉ có những tầng thấp hơn là được cài đặt trong phần cứng, còn những tầng khác được cài đặt trong phần mềm. Tính năng chính của nó là quy định về giao diện giữa các tầng cấp, tức qui định đặc tả về phương pháp các tầng liên lạc với nhau. Điều này có nghĩa là cho dù các tầng cấp được soạn thảo và thiết kế bởi các nhà sản xuất, hoặc công ty, khác nhau nhưng khi được lắp ráp lại, chúng sẽ làm việc một cách dung hòa (với giả thiết là các đặc tả được thấu đáo một cách đúng đắn Việc phân chia hợp lí các chức năng của giao thức khiến việc suy xét về chức năng và hoạt động của các chồng giao thức dễ dàng hơn, từ đó tạo điều kiện cho việc thiết kế các chồng giao thức tỉ mỉ, chi tiết, song có độ tin cậy cao. Mỗi tầng cấp thi hành và cung cấp các dịch vụ cho tầng ngay trên nó, đồng thời đòi hỏi dịch vụ của tầng ngay dưới nó. Như đã nói ở trên, một thực thi bao gồm nhiều tầng cấp trong mô hình OSI, thường được gọi là một "chồng giao thức" (ví dụ như chồng giao thức TCP/IP) 12 3.2.2 Các tầng của OSI 3.2.2.1 Lớp Application Lớp trên cùng trong mô hình OSI là lớp Application. Thứ đầu tiên mà bạn cần hiểu về lớp này là nó không ám chỉ đến các ứng dụng mà người dùng đang chạy mà thay vào đó nó chỉ cung cấp nền tảng làm việc (framework) mà ứng dụng đó chạy bên trên. Để hiểu lớp ứng dụng này thực hiện những gì, chúng ta hãy giả dụ rằng một người dùng nào đó muốn sử dụng Internet Explorer để mở một FTP session và truyền tải một file. Trong trường hợp cụ thể này, lớp ứng dụng sẽ định nghĩa một giao thức truyền tải. Giao thức này không thể truy cập trực tiếp đến người dùng cuối mà người dùng cuối này vẫn phải sử dụng ứng dụng được thiết kế để tương tác với giao thức truyền tải file. Trong trường hợp này, Internet Explorer sẽ làm ứng dụng đó. 3.2.2.2 Lớp Presentation Lớp Presentation thực hiện một số công việc phức tạp hơn, tuy nhiên mọi thứ mà lớp này thực hiện có thể được tóm gọn lại trong một câu. Lớp này lấy dữ liệu đã được cung cấp bởi lớp ứng dụng, biến đổi chúng thành một định dạng chuẩn để lớp khác có thể hiểu được định dạng này. Tương tự như vậy lớp này cũng biến đổi dữ liệu mà nó nhận được từ lớp session (lớp dưới) thành dữ liệu mà lớp Application có thể hiểu được. Lý do lớp này cần thiết đến vậy là vì các ứng dụng khác nhau có dữ liệu khác nhau. Để việc truyền thông mạng được thực hiện đúng cách thì dữ liệu cần phải được cấu trúc theo một chuẩn nào đó. 3.2.2.3 Lớp Session Khi dữ liệu đã được biến đổi thành định dạng chuẩn, máy gửi đi sẽ thiết lập một phiên – session với máy nhận. Đây chính là lớp sẽ đồng bộ hoá quá trình liên lạc của hai máy và quản lý việc trao đổi dữ liệu. Lớp phiên này chịu trách nhiệm cho việc thiết lập, bảo trì và kết thúc session với máy từ xa. Một điểm thú vị về lớp session là nó có liên quan gần với lớp Application hơn với lớp Physical. Có thể một số người nghĩ răng việc kết nối session mạng như một chức năng phần cứng, nhưng trong thực tế session lại được thiết lập giữa các ứng dụng. Nếu người dùng đang chạy nhiều ứng dụng thì một số ứng dụng này có thể đã thiết lập session với các tài nguyên ở xa tại bất kỳ thời điểm nào. 3.2.2.4 Lớp Transport 13 Lớp Transport chịu trách nhiệm cho việc duy trì vấn đề điều khiển luồng. Hệ điều hành Windows cho phép người dùng có thể chạy nhiều ứng dụng một cách đồng thời, chính vì vậy mà nhiều ứng dụng, và bản thân hệ điều hành cần phải truyền thông trên mạng đồng thời. Lớp Transport lấy dữ liệu từ mỗi ứng dụng và tích hợp tất cả dữ liệu đó vào trong một luồng. Lớp này cũng chịu trách nhiệm cho việc cung cấp vấn đề kiểm tra lỗi và thực hiện khôi phục dữ liệu khi cần thiết. Bản chất mà nói, lớp Transport chịu trách nhiệm cho việc bảo đảm tất cả dữ liệu từ máy gửi đến máy nhận. 3.2.2.5 Lớp Network Lớp mạng Network là lớp có trách nhiệm quyết định xem dữ liệu sẽ đến máy nhận như thế nào. Lớp này nắm những thành phần như việc định địa chỉ, định tuyến, và các giao thức logic. Bên cạnh đó lớp mạng cũng chịu trách nhiệm cho việc quản lý lỗi của chính nó, cho việc điều khiển xếp chuỗi và điều khiển tắc nghẽn. Việc sắp xếp các gói là rất cần thiết bởi mỗi một giao thức giới hạn kích thước tối đa của một gói. Số lượng dữ liệu phải được truyền đi thường vượt quá kích thước gói lớn nhất. Chính vì vậy mà dữ liệu được chia nhỏ thành nhiều gói nhỏ. Khi điều này xảy ra, lớp mạng sẽ gán vào mỗi gói nhỏ này một số thứ tự nhận dạng. Khi dữ liệu này đến được máy tính người nhận thì lớp mạng lại kiểm tra số thứ nhận dạng của các gói và sử dụng chúng để sắp xếp dữ liệu đúng