intTypePromotion=1

Giáo trình Thiết kế và xây dựng mạng LAN - CĐ Công nghiệp Hải Phòng

Chia sẻ: Agatha25 Agatha25 | Ngày: | Loại File: PDF | Số trang:60

0
20
lượt xem
3
download

Giáo trình Thiết kế và xây dựng mạng LAN - CĐ Công nghiệp Hải Phòng

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Giáo trình Thiết kế và xây dựng mạng LAN cung cấp cho người học những kiến thức như: Phương pháp thiết kế hệ thống mạng; Mô hình kiến trúc hạ tầng mạng và 6 hoạch định địa chỉ IP; Thiết kế hệ thống mạng LAN trong doanh nghiệp; Thiết kế hệ thống cơ sở dữ liệu tập trung; Thiết kế hệ thống mạng không dây Wireless LAN;...Mời các bạn cùng tham khảo!

Chủ đề:
Lưu

Nội dung Text: Giáo trình Thiết kế và xây dựng mạng LAN - CĐ Công nghiệp Hải Phòng

  1. UỶ BAN NHÂN DÂN TỈNH HẢI PHÒNG TRƯỜNG CAO ĐẲNG CÔNG NGHIỆP HẢI PHÒNG GIÁO TRÌNH Tên mô đun: THIẾT KẾ VÀ XÂY DỰNG MẠNG LAN Hải Phòng
  2. LỜI GIỚI THIỆU Để thực hiện biên soạn giáo trình đào tạo nghề Quản trị mạng ở trình độ Trung cấp Nghề, giáo trình Mạch điện tử là một trong những giáo trình môn học đào tạo chuyên ngành được biên soạn theo nội dung chương trình tạo trường Cao đẳng Công nghiệp Hải Phòng. Nội dung biên soạn ngắn gọn, dễ hiểu, tích hợp kiến thức và kỹ năng chặt chẽ với nhau, logíc. Khi biên soạn, tác giả đã cố gắng cập nhật những kiến thức mới có liên quan đến nội dung chương trình đào tạo và phù hợp với mục tiêu đào tạo, nội dung lý thuyết và thực hành được biên soạn gắn với nhu cầu thực tế trong sản xuất đồng thời có tính thực tiển cao. Nội dung giáo trình được biên soạn với dung lượng thời gian đào tạo. Trong quá trình sử dụng giáo trình, tuỳ theo yêu cầu cũng như khoa học và công nghệ phát triển có thể điều chỉnh thời gian và bổ sung những kiên thức mới cho phù hợp. Trong giáo trình, chúng tôi có đề ra nội dung thực tập của từng bài để người học cũng cố và áp dụng kiến thức phù hợp với kỹ năng. Tuy nhiên, tùy theo điều kiện cơ sở vật chất và trang thiết bị, các trường có thề sử dụng cho phù hợp. Mặc dù đã cố gắng tổ chức biên soạn để đáp ứng được mục tiêu đào tạo nhưng không tránh được những khiếm khuyết. Rất mong nhận được đóng góp ý kiến của các thầy, cô giáo, bạn đọc để nhóm biên soạn sẽ hiệu chỉnh hoàn thiện hơn. Tổ bộ môn Tin học
  3. MỤC LỤC CHƯƠNG TRÌNH MÔ ĐUN Tên môn học: Thiết kế xây dựng mạng Lan Mã mô đun: MĐ 14 Thời gian thực hiện mô đun: 91.5 giờ (Lý thuyết: 24 giờ, Thực hành, thí nghiệm, thảo luận, bài tập: 60 giờ, Kiểm tra: 7.5 giờ) I. Vị trí, tính chất của mô đun: - Vị trí: Môn học được bố trí sau khi sinh viên học xong các môn học chung, các môn học cơ sở chuyên ngành đào tạo chuyên môn nghề. - Tính chất: Là môn học sơ sở chuyên môn ngành, nghề bắt buộc. II. 1. Mục tiêu: mô đun: - Về kiến thức: + Phân tích và đánh giá được các yêu cầu của khách hàng; + Thiết kế được mạng LAN, Wireless, trung tâm dữ liệu mạng doanh nghiệp; + Xây dựng được các hệ thống mạng theo mô hình phân cấp. - Về kỹ năng: + Xây dựng và hoạch định địa chỉ IP cho hệ thống mạng; + Lựa chọn được các giao thức mạng tối ưu; + Trình bày được các tiêu chuẩn và giải pháp bảo mật mạng; + Xây dựng được kế hoạch quản lý mạng. - Về năng lực tự chủ và trách nhiệm: + Cẩn thận, tỉ mỉ, tuân thủ nội qui vệ sinh và an toàn phòng thực hành; + Linh hoạt vận dụng kiến thức được học vào trong cuộc sống. III. Nội dung mô đun: 1. Nội dung tổng quát và phân phối thời gian Thời gian Số Tên chương/mục Tổng TH/TN/ TT LT KT số TL/BT Chương 1: Phương pháp thiết kế hệ thống mạng 1.1. Những mô hình kiến trúc hạ tầng mạng doanh nghiệp 1.2. Sáu bước thực hiện phương pháp PPDIOO 1 1.3. Thu thập thông tin về những yêu cầu phía 6 doanh nghiệp đối với hạ tầng mạng 6 1.4. Phân tích thu thập những đặc điểm hạ tầng mạng doanh nghiệp sẵn có 1.5. Danh mục kiểm tra những vấn đề liên quan đến mức độ hoạt động ổn định hạ tầng mạng. 2 Chương 2: Mô hình kiến trúc hạ tầng mạng và 6 hoạch định địa chỉ IP 6 2.1. Mô hình hệ thống mạng phân cấp 2.2. Mô hình kiến trúc mạng doanh nghiệp 2.3. Những dịch vụ mạng có tính sẵn sàng cao
  4. 2.4. Quy hoạch địa chỉ IP Chương 3: Thiết kế hệ thống mạng LAN trong doanh nghiệp 3.1. Phương tiện truyền dẫn trong hệ thống mạng LAN sử dụng công nghệ Ethernet 3.2. Các nguyên tắc thiết kế mạng LAN 100 Mbps Fast Ethernet 3.3. Các nguyên tắc thiết kế mạng LAN 1000 3 Mbps Gigabit Ethernet 6 5 1 3.4. Các nguyên tắc thiết kế mạng LAN 10 Gbps Ethernet 3.5. Thành phần phần cứng trong hệ thống mạng LAN 3.6. Thiết kế hệ thống mạng trục trong môi trường mạng LAN và các mô hình thực tiễn Bài kiểm tra số 1 Chương 4: Thiết kế hệ thống cơ sở dữ liệu tập trung 4.1. Mô hình kiến trúc hệ thống cơ sở dữ liệu tập trung 4.2. Các thành phần của hệ thống kiến trúc cơ sở dữ liệu 4 4.3. Các thành phần topology của hệ thống 4 4 Data center 4.4. Những thách thức của hệ thống Data center 4.5. Các thành phần và một số vấn đề cần quan tâm khi triển khai hệ thống DC 4.6. Không gian triển khai DC Chương 5: Thiết kế hệ thống mạng không dây Wireless LAN 5.1. Các công nghệ mạng không dây Wireless LAN 5 5.2. Phương pháp bảo mật trong WLAN 4 3 1 5.3. Kiểm soát truy cập kết nối từ hệ thống mạng không dây đến hệ thống máy chủ 5.4. Hệ thống không dây trên thiết bị Cisco Bài kiểm tra số 2 6 Bài 1: Sử dụng phần mềm Visio thiết kế mạng 6 6 Bài 2: Lựa chọn cáp, thiết bị và xây dựng yêu 7 cầu của hệ thống. 6 6 Bài 3: Lập dự trù kinh phí và các thiết bị lắp 8 đặt 6 6 9 Bài 4: Thiết kế sơ đồ logic, hoạch định địa chỉ 10 2
  5. IP Subnet 12 Bài kiểm tra số 3 Bài 5: Thiết lập cài đặt và cấu hình các dịch 10 vụ trên máy chủ 6 6 11 Bài 6: Cấu hình dịch vụ DNS trên Server 6 6 12 Bài 7: Cấu hình dịch vụ DHCP trên Server 6 6 Tiểu luận: Khảo sát, thiết kế và xây dựng một 14 2 13 hệ thống mạng LAN hoàn chỉnh Bài kiểm tra số 4 16 14 Kiểm tra hết môn 1.5 1.5 Tổng 91.5 24 60 7.5
  6. Chương 1: PHƯƠNG PHÁP THIẾT KẾ HỆ THỐNG MẠNG 1.1. Những mô hình kiến trúc hậ tầng mạng doanh nghiệp Với sự pháp triển không ngừng của công nghệ mạng, Cisco tiếp tục nâng cấ, đề xuất ra những kiến trúc cũng như quy trình vận hành hệ thống một cách hiệu quả, hỗ trợ tốt nhất cho đội ngũ kỹ sư vận hành hạ tầng mạng doanh nghiệp. Xét về mặt tổng thể, kiến trúc mạng doanh nghiệp thường được chia thành 3 khu vực nhất quán: - Trung tâm dữ liệu(Data Center) - Hạ tầng mạng(Network) - Hệ thống các chương trình ứng dụng(Application) Mỗi khu vực đều có những thách thức riêng và chịu sự quản lý, điều hành bởi những đội ngũ quản trị riêng biệt. Nhưng làm thế nào để có thể phối hợp chặt chẽ cả ba khu vực này, đảm bảo sự vận hành liên tục, hiệu quả của hệ thống mạng doanh nghiệp thì đội ngũ quả trị rất cần một bộ khung chuẩn nhất quán nhằm tối ưu hóa, khai thác tối đa những thế mạnh của từng khu vực riêng biệt. Chính vì vậy, Cisco đã đề xuất cho doanh nghiệp 3 mô hình kiến trúc nhất quán phù hợp cho từng khu vực riêng biệt sau: - Kiến trúc hạ tầng mạng mở rộng(Borderless networks architecture) - Kiến trúc cộng tác, phối hợp(Collaboration architecture) - Kiến trúc cơ sở dữ liệu tập trung dựa trên nền tảng công nghệ ảo hóa(Data center/ Vitualization architecture). 1.1.1. Kiến trúc hậ tầng mạng mở rộng Kiến trúc hạ tầng mạng mở rộng được xem là giải pháp tối ưu để có thể kết nối mọi đối tượng, mọi thành phần ở bất cứ nơi đâu và ở bất kỳ thời điểm nào nhưng vẫn đảm bảo độ tin cậy, bảo mật, trong suốt đối với người sử dụng, bên cạnh đó vẫn duy trì được hiệu suất hoạt động cũng như tính chất tối ưu của hệ thống mạng. Một phần kiến trúc hạ tầng mạng như vậy, thông thường được chia thành 4 nhóm thành phần cơ bản sau: - Chính sách điều khiển truy cập người dung, thiết bị - Dịch vụ hạ tầng mạng: Giúp điều khiển, kiểm soát hạ tầng mạng, dự phòng khi sự cố xảy ra. - Dịch vụ dành cho người sử dụng mạng: Những dịch vụ hỗ trợ người dung di động, bảo mật dữ liệu người sử dụng.
  7. - Quản lý kết nối: điều khiển kiểm soát, bảo mật các kết nối vào hệ thống mạng dưới bất kỳ hình thức nào. 1.1.2. Kiến trúc mạng cộng tác phối hợp Kiến trúc cộng tác phối hợp được chia thành 3 lớp sau: - Lớp ứng dụng cộng tác và truyền thông: Hệ thống phần mềm sử dụng dịch vụ mạng hỗ trợ quá trình truyền thông, cộng tác nhóm dành cho đội ngũ nhân viên trong công ty, giữa các công ty với nhau, hoặc giữa công ty với khách hang - Lớp dịch vụ hỗ trợ ứng dụng cộng tác: Quản lý thông tin liên lạc, quản lý phiên làm việc, quản lý chính sách bảo mật. - Tầng hạ tầng: bao gồm hạ tầng mạng truyền dẫn, hạ tầng hệ thống lưu trữ, hệ thống máy chủ, máy trạm ảo là cơ sở để các ứng dụng cộng tác có thể hoạt động 1.1.3. Kiến trúc cơ sở dữ liệu tập trung dựa trên nền tảng công nghệ ảo hóa Các thành phần riêng lẻ hạ tầng mạn, hệ thống xử lý, hệ thống lưu trữ cùng với công nghệ ảo hóa có thể hợp nhất thành một hệ thống lưu trữ tập trung đem lại nhiều lợi ích sau: - Đáp ứng tốt nhất nhu cầu của doanh nghiệp - Đơn giản hóa trong vấn đề quản trị, giám sát tập trung - Có thể mở rộng hệ thống một cách dễ dàng - Tăng tính sẵn sang, đảm bảo độ tin cậy của hệ thống - Tăng hiệu suất hoạt động - Giảm chi phí vận hành hệ thống mạng với chi phí đầu tư ban đầu hợp lý. 1.2. Sáu bước thực hiện phương pháp PPDIOO PPDIOO là một quy trình tuần hoàn gồm 6 bước như sau: Chuẩn bị, lên kế hoạch, thiết kế, triển khai, vận hành, tối ưu hóa. Với quy trình tuần hoàn khép kín như vậy đem lại 4 lợi ích chính sau:
  8. Chuẩn bị Tối ưu Lên kế hóa hoạch Vận Thiết hành kế Triển khai Sơ đồ tuần hoàn quy trình PPDIOO - Lên kế hoạch xây dựng hạ tầng mạng ban đầu cẩn thận, sử dụng công nghệ, phân bố tài nguyên hợp lý giúp cho doanh nghiệp tiết kiệm một khoản chi phí đáng kể. - Thiết kế mạng hợp lý, vận hành hiệu quả cũng tăng tính sẵn sàng của hệ thống mạng - Xây dựng chiến lược về mặt công nghệ cũng giúp cho doanh nghiệp linh hoạt hơn khi đáp ứng dịch vụ khi đảm bảo tính sẵn sàng, độ tin cậy, yếu tố bảo mật, tính khả thi và hiệu suất hoạt động mạng. 1.1.1. Quy trình chuẩn bị Thu thập thông tin về yêu cầu của doanh nghiệp, khả năng mở rộng, phát triển doanh nghiệp cũng như hạ tầng mạng từ đó đề xuất cho doanh nghiệp những mô hình kiến trúc phác thảo ban đầu. Đánh giá, chọn lọc sử dụng những công nghệ thích hợp nhằm đáp ứng tốt nhu cầu doanh nghiệp đối với tính khả thi của dự án. 1.1.2. Quy trình lên kế hoạch Sau khi đã chọn được phương án thích hợp dựa trên những thông tin thu thập được từ phía doanh nghiệp, bước tiếp theo trong quy trình PPDIOO là xây dựng những giải pháp công nghệ có thể đáp ứng tốt nhất nhu cầu của người sử dụng những giải pháp công nghệ đã được đề xuất không chỉ cần đáp ứng được những nhu cầu trước mắt mà còn phải đáp ứng được cho nhu cầu mở rộng, phát triển sau này. Vì vậy cần phải cân nhắc đến nhiều yếu tốt, khía cạnh khác nhau, vấn đề về chi phí, tài nguyên sẵn có. 1.1.3. Quy trình thiết kế
  9. Được đánh giá là một trong những quy trình mang tính chất quyết định lên toàn bộ hệ thống mạng. Việc thiết kế cần phải dựa trên những thông itn thu thập ban đầu trong quy trình chuẩn bị, cũng như những giải pháp công nghệ đã được lựa chọn trước đó trong quy trình lên kế hoạch. Một mô hình thiết kế hợp lý cần phải đảm bảo yếu tố sẵn sàn, độ tin cậy, yếu tố bảo mật khả năng mở rộng cũng như yếu tố về mặt hiệu suất hoạt động. Quy trình cũng bao gồm công việc xây dựng biểu đồ hệ thống mạng, chọn lựa thiết bị phù hợp lên danh sách thiết bị cần sử dụng. Từ đó phác thảo chi tiết cụ thể hơn các bước cần triển khai. 1.1.4. Quy trình triển khai Tại quy trình này, các thiết bị mới cần phải được cài đặt và cấu hình phù hợp với những thiết kế đã quy định, hoặc có thể nâng cấp, thay thế thiết bị đối với hạ tầng mạng trước đó. Theo đúng nguyên tắc nhất là đối với mô hình mạng lớn, mỗi bước trong quy trình thực hiện cần tuân thủ theo những tiến trình mô tả, ghi chép lại các công việc đã thực hiện, thời gian thực hiện, lưu trữ dự phòng thông tin cấu hình nhằm khôi phục lại cấu hình ban đầu khi sự cố xảy ra, ghi chú lại các thông tin cần thiết khác. Những tiến trình này cũng cần phải được tuân thủ cho những lần nâng cấp, tinh chỉnh hệ thống sau này trước khi bước sang quy trình vận hành. 1.1.5. Quy trình vận hành Quy trình này được được tiến hành mỗi ngày nhằm đảm bảo sự vận hành liên tục của hệ thống. Các công việc cần thực hiện trong tiến trình này bao gồm quản lý, giám sát các thành phần mạng, duy trì hoạt động định tuyến ổn định, giám sát cải thiện hiệu suất hoạt động, phát hiện và xử lý các sự cố phát sinh, kiểm tra tổng thể hoạt động của toàn bộ hệ thống. Có những công cụ hữu hiệu hỗ trợ quy trình vận hànhchẳng hạn như Syslog, SNMP, khiến cho việc quản lý được tập trung hơn, hỗ trợ rất nhiều trong vấn đề phát hiện lỗi, giám sát hiệu suất hoạt động mạng, cung cấp thông tin làm nền tảng phục vụ cho quy trình tối ưu hóa. 1.1.6. Quy tình tối ưu hóa Dựa trên những thông tin thống kê từ quy trình vận hành, từ đó phân tích được khả năng hoạt động của hệ thống, xác định những vị trí chưa tối ưu và đề xuất những giải pháp hợp lý nhằm tối ưu hệ thống. Tất cả những quy trình trên cần phải được tiến hành thường xuyên, liên tục theo các bước thứ tự trên xuyên suốt quá trình vận hành giám sát hệ thống. 1.1.7. Phương pháp thiết kế hạ tầng mạng dựa trên những nguyên tắc quy trình PPDIOO Có 3 bước cần phải tiến hành: Bước 1: Thu thập thông tin về nhu cầu từ phía doanh nghiệp, từ đó định hình những mô hình kiến trúc phù hợp bước này tương đương với quy trình chuẩn bị. Bước 2: Phân tích đặc điểm, tính chất của hệ thống mạng sãn có, tinh chỉnh, tối ưu hóa khi phát hiện những vị trí chưa tối ưu trong hệ thống, bước này tương đương với quy trình lên kế hoạch.
  10. Bước 3: Thiết kế, đề xuất những mô hình mạng đáp ứng đầy đủ tất cả những nhu cầu từ phía doanh nghiệp đưa ra. Các bản vẽ thiết kế cần phải được chuẩn bị quy hoạch tổng thể về mặt hạ tầng, các công nghệ, dịch vụ thông minh sẽ được triển khai, nội dung chi tiết các thông tin cấu hình. Bước này tương đương với quy trình thiết kế. 1.2. Thu thập thông tin về những yêu cầu phía doanh nghiệp đối với hạ tầng mạng Thu thập thông tin từ nhiều đối tượng khác nhau từ đội ngũ kỹ sư điều hành hệ thống mạng, người dùng cá nhân, hạ tầng mạng cần thiết kế sao cho có thể đáp ứng được những yêu cầu tối thiểu mà các ứng dụng đòi hỏi chẳng hạn như băng thông, độ trễ, thời gian phản hồi. Để thu thập thông tin về những yêu cầu phía doanh ngiệp đối với hạ tầng mạng cần tiến hành qua 5 bước sau: - Bước 1: Xác định những dịch vụ, ứng dụng sẽ được triển khai - Bước 2: Xác định cụ thể từng yêu cầu phía doanh nghiệp - Bước 3: Xác định giới hạn về khả năng tài chính doanh nghiệp - Bước 4: Xác định công nghệ có thể sử dụng - Bước 5: Chọn lọc các công nghệ khả thi phù hợp với khả năng tài chính của doanh nghiệp Các bước như trên giúp xác định những thông tin cần thiết nhất phục vụ cho quy trình thiết kế hệ thống mạng bằng các thống kê tất cả những ứng dụng mà doanh nghiệp có nhu cầu triển khai, phân loại những ứng dụng quan trọng, ta có thể đề xuất ra những mô hình hạ tầng mạng khả thi. Mô hình hạ tầng mạng có thể rất khác nhau tùy theo các loại ứng dụng mà ta có nhu cầu triển khai. Các ứng dụng nhất định đều yêu cầu những đặc điểm mạng cụ thể chẳng hạn như yếu tố bảo mật dịch vụ ưu tiện QoS, tính sẵn sang, tính di động, đặc điểm công nghệ ảo hóa, lưu lượng quản lý hệ thống. Bên cạnh đó, phía doanh nghiệp còn có yêu cầu khắt khe về chi phí chi tiêu ngân sách, nhân sự, chính sách, thời hạn hoàn thành công việc. Điều này ảnh hưởng không nhỏ trong quá trình thiết kế, triển khai các công nghệ khả thi từ đó cũng cần phải được cân nhắc kỹ. Mục đích cuối cùng mà những công nghệ đem lại là hỗ trợ người sử dụng, đáp ứng đầy đủ về mặt hạ tầng mạng để có thể triển khai các loại ứng dụng khác nhau. Tùy thuộc vào các loại công nghệ được sử dụng, những lợi ích có thể kể đến như: - Tăng thời gian phản hồi gói tin - Tăng tính sẵn sàng của hệ thống mạng, giảm thời gian ngừng hoạt động - Đơn giản hóa quá trình quản trị - Cải thiện yếu tố bảo mật - Đảm bảo độ tin cậy trong quá trình truyền thông của hệ thống mạng
  11. - Đổi mới công nghệ - Đảm bảo khả năng mở rộng của hệ thống mạng Việc thiết kế mạng cũng sẽ bị chi phối rất nhiều nếu các ứng dụng trên hạ tầng mạng sẵn có đã trở nên lỗi thời, những giao thức có thể hỗ trợ cho những ứng dụng này cũng gây ra những giới hạn trong việc thiết kế các công nghệ triển khai có thể bị giới hạn bởi những yếu tố sau: - Hệ thống cáp mạng sẵn có không hỗ trợ được công nghệ mới - Hạ tầng mạng sẵn có không đủ băng thông để triển khai ứng dụng mới - Hệ thống mạng cần phải hỗ trợ những thiết bị cũ - Hệ thống mạng cần phải hỗ trợ những ứng dụng đã lỗi thời 1.3. Phân tích thu thập những đặc điểm hạ tầng mạng doanh nghiệp sẵn có 1.3.1. Các bước thu thập thông tin Đối với một hạ tầng mạng sẵn có, các thông tin về hệ thống mạng đó thường được ghi chép lại thành một hệ thống văn bản nhất định, ta có thể dựa vào thông tin này để có được các thông tin cần thiết. Trong một số trường hợp khác ta có thể thu thập thông tin trực tiếp từ các thiết bị. Nói một cách tổng quát, việc thu thập thông tin có thể được thực hiện theo các bước sau: - Bước 1: Thu thập tổng hợp tất cả các nguồn thông tin sẵn có đã được ghi chép lại trước đó. - Bước 2: Có thể tổng hợp các thông tin kiểm toán trực tiếp tại các thiết bị để có được nguồn thông tin chi tiết hơn. - Bước 3: Sử dụng những giao thức ứng dụng thu thập thông tin như Syslog, SNMP, IP SLA, NetFlow để có được thông tin mới nhất về hệ thống mạng Các thông tin có thể thu thập được từ nguồn thông tin sẵn có như: tên của các chi nhánh sơ đồ địa chỉ mạng, thông tin liên hệ, tòa nhà, văn phòng các chi nhánh, thông tin về hạ tầng mạng như: Thông tin về tên máy chủ, loại máy chủ, thiết bị mạng, trung tâm cơ sở dữ liệu, sơ đồ hệ thống cáp mạng các công nghệ Lan, Wan đang được sử dụng giao thức định tuyến được sử dụng mô hình quản lý, tố độ, tuổi thọ của hệ thống mạng, các công nghệ Voice, video đang được triển khai. 1.3.2. Những công cụ hỗ trợ kiểm toán hạ tầng mạng Có 3 nguồn thông tin chính có thể thu thập từ: - Những văn bản, tài liệu ghi chép sẵn có - Những công cụ phần mềm quản lý sẵn có - Những công cụ kiểm toán sẽ được triển khai tùy theo nhu cầu thu thập thông tin
  12. Có 1 số công cụ có thể hỗ trợ đắc lực cho quá trình thu thập thông tin chẳng hạn như CiscoWorks, có thể thu thập thông tin cả từ thiết bị phần cứng lẫn phần mềm, hay cách đơn giản nhất là thu thập thông tin cấu hình thông tin kiểm toán trực tiếp tại các thiết bị. Ta có thể thu thập được các nguồn thông tin sau: - Danh sách các thiết bị hạ tầng mạng - Dòng sản phẩm, thiết bị - Phiên bản của sản phẩm, thiết bị - Thông tin cấu hình của thiết bị - Thông tin thống kê lưu lượng dữ liệu được xử lý bởi cổng giao tiếp - Tốc độ cổng giao tiếp - Thông tin về kết nối, mức độ sử dụng bộ nhớ Đối với quy mô hệ thống mạng nhỏ ta có thể sử dụng những công cụ đơn giản sẵn có như câu lệnh Show để hiển thị thông tin cấu hình của Router, Switch thông tin cổng giao tiếp thông tin Syslog được lưu trữ cục bộ ghi chú về các sự kiện xảy ra tại thiết bị Đối với những mô hình hệ thống mạng phức tạp thì phải cần đến một vài công cụ đa chức năng hơn chẳng hạn như: - Cisco Works: cho phép ta xây dựng bản đồ tổng quan về hệ thống mạng thu thập thông tin về phần cứng dòng sản phẩm phiên bản thiết bị thông tin cấu hình thiết bị. - NetFlow: Cung cấp thông tin kiểm toán chi tiết tại các cổng giao tiếp - Network Based Application Recognition: Cung cấp cơ chế phân loại lưu lượng, gói tin thông minh thường được kết hợp với cơ chế ưu tiên gói tin QoS - Một số công cụ khác: AirMagnet Survery Pro, Netcordia, Netformix Bên cạnh đó cũng có một vài công cụ hỗ trợ kiểm toán những công nghệ đặc thù của Voip, Wireless, Security như: AirMagnet Analyzer Pro, Stats Manager. 1.3.3. Những công cụ hỗ trợ phân tích hệ thống mạng Để thu thập thông tin ở mức độ cao hơn lưu lượng gói tin cần phải được phân tích ở các lớp cao hơn mà cụ thể là lớp ứng dụng. Một số dòng thiết bị mạng của Cisco hỗ trợ điều khiển truy cập lưu lượng khiến cho quá trình bắt gói tin được thực hiện nhằm phục vụ cho việc phân tích hệ thống. Hoặc có thể sử dụng công cụ SNMP để thu thập thông tin hệ thống mạng tại một vị trí tập trung có thể kể đến một vài công cụ sau: - Netformx DesignXpert Enterprise: Công cụ giao diện đồ họa hỗ trợ quá trình thiết kế cấu hình thiết bị giám sát quá trình truyền thông một trong những công cụ để xây dựng hệ thống mạng tích hợp
  13. - CNS NetFlow Collection Engine: Thiết bị phần cứng chuyên dụng của Cisco có chức năng giám sát phân tích mọi lưu lượng trên từng phân đoạn mạng. - Cisco Embedded Resource Manager: Cho phép giám sát chi tiết cụ thể hơn từng tác vụ riêng lẻ trên hệ điều hành mạng Cisco IOS bộ đệm gói tin bộ nhớ, vi xử lý. - Các thành phần khác như Sniffer, AirMagnet Wifi Analyzer 1.3.4. Danh mục kiểm tra những vấn đề liên quan đến mức độ hoạt động ổn định hạ tầng mạng Phân đoạn mạng được triển khai có sử dụng thiết bị chia sẻ băng thông “Hub” hay không đây là thiết bị có thể gây ra những vấn đề về mạng như vùng đụng độ, hai máy không thể truyền thông tại cùng một thời điểm. Lưu lượng gói tin quảng bá Broadcast, Multicast không được vượt quá 20% trên mỗi phân đoạn. Ngưỡng CPU không được vượt quá 75% cứ mỗi 5 phút trôi qua Số lượng gói tin nhận vào bị drop không được vượt quá 50 gói trong vòng 1 giờ trên Cisco Router. Số lượng gói tin không xử lý kịp không được vượt quá 10 gói trong vòng 1 giờ trên mỗi công giao tiếp Cơ chế ưu tiên QoS cần phải được triển khai trên hạ tầng mạng đối với các ứng dụng nhạy cảm với độ trễ, băng thông truyền. 1.4. Thiết kế mô hình hạ tầng mạng, xây dựng giải pháp trên những thông tin đã thu thập được 1.4.1. Phương pháp thiết kế từ lớp cao nhất xuống lớp thấp nhất theo mô hình tham chiếu OSI Với phương pháp thiết kế này, hạ tầng mạng sẽ bị chi phối bởi các ứng dụng, các thiết bị , công nghệ mạng sẽ được cân nhắc chọn lựa tùy thuộc vào những yếu tố yêu cầu từ các ứng dụng sẽ được triển khai. Các bước tiến hành: - Bước 1: Thu thập thông tin yêu cầu tối thiểu từ những ứng dụng cũng như yêu cầu từ phía doanh nghiệp chẳng hạn như: Băng thông độ trễ, thời gian hồi đáp gói tin - Bước 2: Xây dựng, thiết kế hệ thống mạng từ lớp cao xuống lớp thấp nhất dựa trên mô hình tham chiếu OSI - Bước 3: Thu thập thông tin về hệ thống hạ tầng mạng sẵn có.
  14. Sơ đồ phương pháp thiết kế từ lớp cao nhất xuống lớp thấp nhất theo mô hình tham chiếu OSI Phương pháp thiết kế này sẽ tiêu tốn nhiều thời gian hơn so với quy trình thiết kế từ lớp thấp nhất đến lớp cao nhất nhưng bù lại sẽ đáp ứng được đầy đủ những yêu cầu từ các ứng dụng được triển khai. 1.4.2. Kiểm tra nghiệm thu thiết kế hạ tầng mạng Sau khi kiến trúc hạ tầng mạng đã được thiết kế và triển khai, cần phải kiểm tra các đặc điểm kỹ thuật theo thiết kế ban đầu đã đặt ra đã chính xác chưa nhằm điều chỉnh cho phù hợp với thiết kế ban đầu. Có hai phương pháp kiểm tra: Prototype và Pilot. - Phương pháp Prototype: Với phương pháp này, thiết kế hệ thống mạng sẽ được xây dựng và kiểm tra ở môi trường thí nghiệm trước khi được triển khai trên môi trường thực tế - Phương pháp Pilot: Thiết kế hạ tầng mạng sẽ được xây dựng và kiểm tra ngay trên môi trường triển khai thực tế, phương pháp này cho phép phát hiện ra những rủi ro có khả năng phát sinh, từ đó đề ra giải pháp khắc phục trước khi triển khai thành phần còn lại. 1.4.3. Xây dựng hệ thống tài liệu về thiết kế hạ tầng mạng Lưu trữ các thông tin liên quan trong quá trình thiết kế hạ tầng mạng giữ một vai trò quan trọng trong vấn đề khắc phụ sự cố sau này, nâng cấp, mở rộng hệ thống mạng. Các thông tin được ghi chú lại bao gồm yêu cầu từ phía doanh nghiệp trước khi thiết kế hạ tầng mạng, kiến trúc hệ thống mạng cũ bản vẽ thiết kế, thông tin cấu hình các thiết bị và thường được phân bố theo các chủ điểm sau: - Giới thiệu: mô tả mục đích của dự án và lý do thiết kế hạ tầng mạng
  15. - Những yêu cầu từ phía doanh nghiệp cần phải đảm bảo trong quá trình thiết kế, khả năng tài chính doanh nghiệp, mục đích thiết kế. - Thông tin hệ thống hạ tầng mạng sẵn có: sơ đồ đấu nối vật lý, sơ đồ quy hoạch địa chỉ IP, tình trạng ổn định của hệ thống mạng. - Thiết kế: lưu trữ những thông tin liên quan đến việc thiết kế chẳng hạn như sơ đồ đấu nối vật lý, sơ đồ địa chỉ ảo, địa chỉ IP, giao thức định tuyến, thông tin cấu hình bảo mật. - Thông tin tổng hợp về kết quả nghiệm thu thiết kế hạ tầng mạng. - Phụ lục: lưu trữ danh sách các thiết bị thông tin cấu hình và một vài thông tin chú thích khác. Quá trình ghi chú triển khai thiết kế hệ thống mạng thường được cụ thể hóa thành phần các bước sau: - Mô tả các bước thực hiện - Tham khảo tài liệu thiết kế - Trình bày chi tiết các bước triển khai - Trình bày chi tiết hướng dẫn lưu cấu hình dự phòng - Ước lượng thời gian triển khai. CHƯƠNG 2. MÔ HÌNH KIẾN TRÚC HẠ TẦNG MẠNG Mô hình kiến trúc hạ tầng mạng giúp cho việc thiết kế được thuận tiện và dễ dàng hơn. Mô hình hạ tầng mạng phân cấp là một trong những mô hình đầu tiên được Cisco đề xuất chia hệ thống mạng thành 3 lớp: Lớp lõi, lớp phân tán, lớp truy cập. Bên cạnh kiến trúc phân cấp, hạ tầng mạng cũng được chuyên biệt hóa tổ chức thành hệ thống máy chủ, hệ thống quản lý hạ tầng mạng, hệ thống mạng trục, các kết nối Wan, kết nối Internet. 2.1. Mô hình hệ thống mạng phân cấp
  16. Một trong những ưu điểm của mô hình hệ thống mạng phân cấp chính là khả năng mở rộng hệ thống mạng một cách dễ dàng. Mô hình phân cấp sử dụng hệ thống các lớp nhằm đơn giản hóa quá trình kết nối các chi nhánh, trụ sở, phòng ban lại với nhau. Mỗi lớp đảm nhận một số những chức năng chuyên biệt giúp cho việc chọn lựa thiết bị hệ thống được dễ dàng và thuật tiện với những tính năng phù hợp với từng lớp. Mô hình phân cấp có thể phù hợp với cả hệ thống mạng LAN cũng như hệ thống mạng WAN. 2.1.1. Những lợi ích của mô hình phân cấp Với mô hình phân cấp, các lớp được tập trung hóa về mặt chức năng, chi phí cho những thiết bị đa chức năng bao giờ cũng đắt hơn so với thiết bị có chức năng chuyên biệt, vì vậy một hệ thống mạng được phân cấp tốt, sẽ được trang bị các thiết bị với chức năng riêng biệt giúp tiết kiệm đáng kể chi phí đầu tư ban đầu. Hệ thống mạng được cấu trúc rõ ràng, thuận tiện cho việc quản lý, quy hoạch lại hạ tầng mạng, có thể kết nối những chi nhánh mới một cách dễ dàng trên hạ tầng mạng chung mà không ảnh hưởng đến các chi nhánh còn lại dễ dàng cách ly những phân vùng mạng xảy ra lỗi. Bên cạnh đó, mô hình phân cấp cũng đảm bảo băng thông mạng được phân bố một cách hợp lý, khoa học, hạn chế tối đa việc sử dụng một số công cụ để phân phối lại băng thông nhưng lại làm giảm hiệu suất hoạt động của hệ thống mạng. Các lớp trong mô hình phân cấp được tập trung hơn, chuyên biệt hơn, điều này cũng giúp giảm chi phí vận hành hệ thống. Ngoài ra các giao thức có tính chất hội tụ nhanh như OSPF, EIGRP cơ bản được thiết kế cho những mô hình mạng phân cấp, điều này sẽ khiến cho việc sử dụng hạ tầng mạng chỉ có những hệ thống mạng được phân cấp tốt mới khai thác tối đa lợi ích của công cụ Summary công cụ này sẽ giúp giảm kích thước bảng định tuyến, hạn chế lưu lượng trao đổi trên hệ thống mạng, giúp tiết kiệm tài nguyên xử lý trên Router. 2.1.2. Thiết kế mô hình hạ tầng mạng phân cấp
  17. Mô hình phân cấp 3 lớp Mô hình hạ tầng mạng phân cấp 3 lớp được phân chia thành 3 tầng rõ ràng, mỗi tầng trong hệ thống mạng phân cấp giữ một vai trò nhất định: - Tầng lõi: Cung cấp đường truyền tốc độ cao ổn định dùng để kết nối nhiều tầng phân tán lại với nhau - Tầng phân tán: Điểm tập kết của các thiết bị tầng truy cập, nơi triển khai các chính sách, tinh chỉnh, điều khiển lưu lượng cần thiết. - Tầng truy cập: Chủ yếu cung cấp điểm truy cập mạng cho người dùng đầu cuối, vì vậy các thiết bị tại tầng này cần phải có nhiều cổng kết nối. Thông thường, mỗi tầng sẽ được bố trí với những thiết bị riêng biệt tập trung vào chức năng của mỗi tầng. Tuy nhiên, một số dòng thiết bị có thể thực hiện chức năng của nhiều tầng khác nhau, do đó có thể linh hoạt trong vấn đề thiết kế hạ tầng mạng. Đối với những mô hình mạng có quy mô nhỏ, thông thường chỉ gồm 2 tầng là tầng truy cập và tầng phân tán. Việc thiết kế theo mô hình phân cấp như vậy sẽ thuận lợi cho doanh nghiệp khi muốn mở rộng hệ thống mạng sau này quá trình nâng cấp sẽ không ảnh hưởng đến hoạt động của hạ tầng mạng sẵn có. a. Tầng lõi Tầng lõi hay còn được gọi là hệ thống mạng trục cung cấp đường truyền tốc độ cao và ổn định, là điểm kết nối với các chi nhánh khác, điểm liên kết các tầng phân tán lại với nhau, tầng lõi có những đặc điểm sau: - Tốc độ cao - Độ tin cậy cao - Có tính dự phòng - Có tính chịu lỗi
  18. - Độ trễ thấp, khả năng quản lý tốt - Là điểm ranh giới với các chi nhánh khác - Triển khai dịch vụ ưu tiên QoS, tuy nhiên việc phân loại lưu lượng lại được thực hiện tại tầng truy cập hoặc tầng phân tán - Hạn chế tối đa triển khai những dịch vụ tiêu tốn nhiều tài nguyên xử lý CPU chẳng hạn như dịch vụ mã hóa phân tích gói tin Số lượng thiết bị tại tầng lõi không nên quá nhiều vì sẽ tăng độ trễ trong quá trình truyền dẫn dữ liệu. Từ máy trạm sẽ được kết nối với một loạt những thiết bị khác nhau để có thể kết nối đến các thiết bị tại tầng lõi, khoảng cách các thiết bị kết nối tính từ máy trạm đến các thiết bị tại tầng lõi được gọi là chu vi mạng. Chu vi mạng được bố trí một cách cân đối xét từ bất kỳ một máy trạm nào vì với cách bố trí như vậy, người quản trị có thể kiểm soát được hiệu suất hoạt động của hệ thống mạng cũng như thuận tiện cho vấn đề khắc phục sự cố sau này. Với mô hình phân cấp, việc bổ sung thêm các thiết bị tầng phân tán cũng sẽ không làm tăng chu vi hệ thống mạng đấy là một trong những lợi ích mà mô hình phân cấp đem lại. b. Tầng phân tán Tầng phân tán được xem là ranh giới cách ly giữa tầng lõi và tầng truy cập vai trò của tầng phân tán có thể được liệt kê như sau: - Triển khai các chính sách kết nối, lưu lượng dữ liệu nhất định được kiểm soát sẽ được gửi ra cổng kết nối nào, trong khi tất cả các lưu lượng còn lại vẫn được định tuyến bình thường. Chính sách có thể được thực hiện dựa trên địa chỉ IP nguồn, đích, cổng kết nối vào ra. - Giữ vai trò cân bằng tải và dự phòng - Điểm tập kết của các thiết bị tầng truy cập, các phòng ban, các hệ thống mạng LAN nhỏ lại với nhau - Nơi triển khai các chính sách bảo mật ngăn chặn gói tin - Vị trí quyết định số lượng Broadcast domain trong hệ thống mạng - Định tuyến liên Vlan - Ranh giới chuyển đổi giữa các công nghệ lớp 2 khác nhau chẳng hạn như Ethenet, Token Ring.
  19. - Ranh giới giữa định tuyến tĩnh và định tuyến động c. Tầng truy cập Tầng truy cập cung cấp vị trí kết nối cho người dùng đầu cuối trên mỗi phân đoạn mạng. Công nghệ chủ yếu của các thiết bị tầng truy cập là chuyển mạch lớp 2 bên cạnh đó tầng truy cập còn có vai trò sau: - Cung cấp tính sẵn sàng cao, đảm bảo khả năng truy cập mạng liên tục cho người dùng đầu cuối - Triển khai chính sách bảo mật tại lớp 2 - Phân chia ranh giới vùng broadcast - Thực hiện các chính sách ưu tiên lưu lượng QoS như phân loại lưu lượng dữ liệu đánh dấu các trường trong gói tin phục vụ trong vấn đề QoS, xác định vị trí cổng tin cậy - Kiểm soát lưu lượng - Triển khai công cụ ARP ngăn chặn các cuộc tấn công giả mạo gói tin ARP, gói tin giúp phân giải địa chỉ IP thành địa chỉ Mac tương ứng. - Triển khai giao thức STP được sử dụng cho sơ đồ mạng dự phòng. - Triển khai Auxiliary Vlans dành riêng cho những lưu lượng đặc biệt như VoIP. 2.2. Mô hình kiến trúc mạng doanh nghiệp Mô hình kiến trúc mạng doanh nghiệp phù hợp với quy mô mạng lớn, dễ dàng thuận tiện cho việc mở rộng hệ thống mạng sau này. Mô hình kiến trúc mạng doanh nghiệp
  20. Đối với quy mô hạ tầng mạng lớn, việc quy hoạch không hợp lý sẽ khiến cho hệ thống mạng trở lên phức tạp, khó quản lý mô hình phân cấp hạ tầng mạng là một trong những giải pháp giúp cho hệ thống mạng được bố trí, thiết kế khoa học kiến trúc hạ tầng mạng sẽ được phân chia thành những khu vực có chức năng chuyên biệt và sẽ được phụ trách bởi một nhóm kỹ sư nhất định công việc lúc này là sẽ được phân phối một cách hợp lý hơn. Mô hình kiến trúc mạng doanh nghiệp có thể được bố trí thành 4 khu vực phân vùng sau: - Khu vực hạ tầng mạng lõi - Phân vùng máy chủ dữ liệu tập trung - Phân vùng đầu nối các chi nhánh - Phân vùng phục vụ cho các kết nối truy cập từ xa Mỗi phân vùng được bố trí một cách tập trung có tính chất chuyên biệt vì vậy tùy theo đặc thù của mỗi phân vùng, quá trình phân chia công việc quản trị cũng phần nào trở nên chuyên biệt hóa giúp gánh nặng đối với công việc quản trị tăng hiệu quả vận hành hệ thống. 2.2.1. Khu vực hạ tầng mạng lõi Mô hình kiến trúc mạng theo tiêu chuẩn Các thành phần trong mô hình trên bao gồm: - Hạ tầng mạng lõi
ADSENSE
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2