Do đó vấn đề này được các nhà quản lý các thiết bị máy móc rất quan tâm đặc biệt là việc chống set lan truyền trên nguồn điện . Vì vậy cần phải có thiết lọc sét để chống sét lan truyền trên đường truyền tín hiệu và cống sét trên mạng điện thoại
An toàn dữ liệu: là vấn đề luôn cần quan tâm trong khi thiết kế hệ thống thông tin. Dữ liệu càng lớn thì mức độ rủi ro càng lớn khi trục trặc xảy ra. An toàn ở đây không chỉ chống xâm nhập trái phép hay an toàn trên đường truyền mà là ở bản thân máy chủ. Đặc biệt khi lỗi hỏng vật lý của ổ cứng gây ra thì chúng ta chỉ có thể thay đổi được thiết bị nhưng không khôi phục được thông tin.
Một lý do khác cũng có thể gây hỏng dữ liệu không khôi phục được đó là do người dùng gây ra do vô tình nhưng cũng trở thành bất khả kháng.
Từ những lý do trên cần phải quan tâm đến việc bảo vệ dữ liệu làm việc hàng ngày, hàng tuần. Giải pháp hợp lý nhất là sử dụng phương án sao lưu bằng đĩa quang và băng từ. Đây là phương án an toàn nhất và được sử dụng rộng rãi trên toàn thế giới.
Một vấn đề liên quan đến an toàn hệ thống và an toàn dữ liệu đó là hiện tượng Virus. Đây là vấn đề đau đầu đối với tất cả các hệ thống thông tin. Hiện tượng Virus phá huỷ hệ điều hành, dữ liệu và lây vào hệ thống khi đưa dữ liệu vào mà không tuân thủ quy tắc an toàn . Do đó chúng ta phải cài đặt phần mềm chống Virus cho toàn hệ thống.
1.An toàn về môi trường: Tránh những tác động của môi trường xung quanh như xây dựng thiết kế sao cho phù hợp, lắp đặt điều hoà cho các phòng máy để tránh hỏng hóc thiết bị do độ ẩm môi trường, mưa nắng.
45 trang |
Chia sẻ: oanh_nt | Lượt xem: 1246 | Lượt tải: 0
Bạn đang xem trước 20 trang tài liệu Đề tài Mạng của công ty AIC, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
nhà thiết kế tự do lựa chọn kiến trúc mạng riêng , viết cho phần mềm điều khiển riêng . Từ đó dẫn tới tình trạng không tương thích giữa các mạng máy tính khi kết nối , phương pháp truy nhập đường truyền khác nhau , sử dụng họ giao thức khác nhau …Sự không tương thích đó làm trở ngại sự tương tác của người sử dụng các mạng khác nhau . Nhu cầu trao đổi thông tin càng lớn thì trở ngại đó càng không chấp nhận được đối với người sử dụng . Sự thúc bách của khách hàng đã khiến cho các nhà sản suất và các nhà nghiên cứu thông qua các tổ chức chuẩn hoá quốc gia và quốc tế tích cực tìm kiếm một sự hội tụ cho sản phẩm mang trên thị trường . Để có được điều đó trước hết cần xây dựng một khung chuẩn về kiến trúc mạng để làm căn cứ cho các nhà thiết kế và chế tạo sản phẩm về mạng.
Vì lý do đó , tổ chức tiêu chuẩn hóa quốc tế ISO (International organization for Standardization) đã lập ra vào năm 1977 , một tiểu ban nhằm phát triển một khung chuẩn như thế . Kết quả là vào năm 1984, ISO đã xây dựng xong mô hình tham chiếu cho việc kết nối các hệ thống mở OSI . Mô hình này
được dùng lam cơ sở để nối kết các hệ thống mở phục vụ cho quá trình phân tán .Từ “mở” ở đây nói nên khả năng hai hệ thống có thể kết nối để trao đổi thông tin với nhau nếu chúng tuân thủ theo mô hình tham chiếu và các chuẩn có liên quan.
* Mô hình OSI có 7 tầng.
Application
presentaion
session
Transport
Network
Data link
physical
Hệ thống A Hệ thống B
Ưng dụng
Trình diễn
Phiên
Giao vận
Mạng
Liên kết dữ liệu
Vật lý
Giao_thức_tầng_7
Đường truyền vật lý
1 . Tầng vật lý(Physical) liên quan đến nhiệm vụ truyền dòng bit không có cấu trúc qua đường truyền vật lý, truy nhập đường truyền vật lý nhờ các phương tiện cơ, điện, hàm, thủ tục
2 . Liên kết dữ liệu (data link) :cung cấp phương tiện để truyền thông tin qua liên kết vật lý đảm bảo tin cậy :gửi các khối dữ liệu cần (frame) với các cơ chế đồng bộ hoá,kiểm soát lỗi và kiểm soát luồng dữ liệu cần thiết
3 . Mạng (network) : Thực hiện việc chọn đường và chuyển tiếp thông tin với công nghệ chuyển mạch thích hợp , thực hiện kiểm soát luồng dữ liệu và cắt hợp dữ liệu nếu cần
4 . Giao vận ( Transport) thực hiện việc truyền dữ liệu giữa hai đầu mút (end to end) ; thực hiện cả việc kiểm soát lỗi và kiểm soát luồng dữ liệu giữa hai đầu mút . Cũng có thể thực hiện việc ghép kênh (Multiplexing), cắt hợp dữ liệu nếu cần.
5. Phiên (Session) cung cấp phương tiện quản lý truyền thông giữa các ứng dụng, thiết lập , duy trì, đồng bộ hoá và huỷ bỏ các phiên truyền thông giữa các ứng dụng.
6. Trình diễn (Prosentasion) chuyển dổi cú pháp dữ liệu để đáp ứng yêu cầu truyền dữ liệu của các ứng dụng qua môi trường OSI.
7.ứng dụng (Application): Cung cấp các phương tiện để người sử dụng có thể truy nhập vào môi trường OSI đồng thời cung cấp các dịch vụ thông tin phân tán. Chủ yếu truyền file trên mạng.
Sự ghép nối giữa tầng:
-Khi hệ thống A gửi tin đi, các đơn vị dữ liệu đi từ tầng trên xuống tầng dưới. Qua mỗi tầng nó được bổ xung thông tin điều khiển của mỗi tầng.
-Khi nhận tin, thông tin đi từ dưới lên. Qua mỗi tầng thông tin điều khiển được khử bỏ dần. Và cuối cùng hệ thống Bnhận được bản tin của hệ thống A.
I.5 Khái niệm về protocol - TCP/IP
Tập hợp tất cả các quy ước, quy tắc mà các thực thể tham gia truyền thông trên mạng phải tuân theo được gọi là giao thức (protocol) của mạng . Nói cách khác giao thức là ngôn ngữ làm cho các thực thể (các máy tính) có thể giao tiếp được với nhau
Có nhiều cách nối máy tính với nhau cũng như cũng như có nhiều họ giao thức nổi tiếng như IPX/SPX; TCP/IP…(Tranmition Control Protocol/ Internet
protocol) là một giao thức thông dụng nhất trong mạng hiện nay nó được dùng để truyền dữ liệu trên internet . Nó là một bộ giao thức có chuẩn , có thể bổ xung khi cần khi cần không có tổ chức nào độc quyền kiểm soát . TCP/IP là chuẩn được thiết lập bởi tổ chức IETF ( Internet Task Force) (Tổ chức trách nhiệm kỹ thuật internet) và được cộng dồng các mạng trên thế giới chấp nhận . Không giống như các giao thức TCP/IP là một giao thức chuủn không bị quản lý bởi một tổ chức cá nhân nào và nó là một giao thức có tính mở. Các giao thức internet không vạch ra mô hình OSI một cách rõ ràng.
Lợi ích to lớn của TCP/IP ở chỗ TCP/IP đòi hỏi phải giao tiếp qua internet , do đó internet được dùng như một trục giao tiếp.
Mô hình giao thức TCP/IP:gồm có 4 lớp
Application
Transport
Internet
Physical
1. Lớp Application: là lớp gồm những ứng dụng trên mạng. Lớp Application và lớp Presentation của mô hình OSI tương ứng với lớp này của kiến trúc TCP/IP
2. Lớp transprot : cung cấp việc truyền dữ liệu end to end. Lớp session và Transport của mô hình OSI tương ứng với lớp này của kiến trúc TCP/IP .khái niệm kết nối Session của mô hình OSI có thể so sánh với cơ chế Socket của TCP /IP. Socket TCP/IP là một điểm cuối (end-point) trong quá trình liên lạc , được tạo bởi địa chỉ của máy tính và một cổng xác định trên máy tính. Lớp Transport của mô hình OSI tương đương với TCP/IP. TCP cung cấp dịch vụ truyền dữ liệu tin cậy và đảm bảo những packet dữ liệu sẽ đến nơi theo thứ thự được gửi không bị trùng cũng như không bị sai.
3.Lớp Internet : là packet dữ liệu được xử lý bởi nghi thức IP và giải quyết việc tìm đường cho datagram. Một datagram gồm điạ chỉ nguồn, địa chỉ đích, dữ liệu cũng như trường điều khiển khác .
4.Lớp Physical : TCP/IP không định nghĩa việc kết nối vật lý mà dùng những chuẩn sẵn có cung cấp bởi iEEE hay những gao tiếp khác trong việc truyền dữ liệu .
Khi một packet dữ liệu được gửi , nó đến lớp Transport và được gắn thêm Transport header . Kế đó lớp Internet thêm Internet header . Cuối cùng lớp Physical gắn thêm Physical header . Khi packet dữ liệu được nhận quá trình sẽ thực hiện ngược lại.
-TCP (Transmission Control Protocol) giao thức kiểm soát truyền thông là một giao thức kết nối có định hướng trên mạng liên kết , tương ứng với lớp vận chuyển OSI . TCP nối kết hoàn toàn , đầu cuối với nhau . Khi phí tổn về giao tiếp end - to – end không quy định , giao thức dữ liệu người dùng (UDP- user datagram protocol) có thể thay thế cho TCP ở lớp vận chuyển máy chủ với máy chủ (Host – to- Host). TCP và UDP hoạt động ở cùng một lớp.
TCP cung cấp và cho rằng các mảng thông điệp có thể chấp nhận thông điệp với bất kỳ chiều dài nào do các lớp giao thức cao hơn gửi tới . TCP phân các thông điệp thành đoạn nhỏ để cho IP xử lý. IP cũng có thể phân đoạn các gói tin UDP và TCP . Khi sử dụng IP, TCP thêm các dịch vụ kết nối có định hướng và đồng bộ hóa các phân đoạn .
Ngoài việc phân đoạn các gói tin TCP có thể kết hợp các cuộc nói chuyện với giao thức ở lớp cao hơn.
-IP (Internet Protocol) là một giao thức không kết nối giúp các dịch vụ gói dữ liệu Datagram , và các gói tin IP thường được xem như các IP datagram IP dẫn đường cho các gói tin qua mạng bằng các lộ trình tham khảo ở mỗi chặng.
- IP chia nhỏ các gói tin dữ liệu rồi kết hợp chúng lại theo giới hạn về cỡ gói tin do lớp vật lý và liên kết dữ liệu định nghĩa . IP cũng sửa lỗi ở phần đầu dữ liệu bằng tổng kiểm tra , dù dữ liệu ở các lớp cao hơn không qua kiểm tra lỗi.
CHƯƠNG 2 : Tìm hiểu xây dựng mạng LAN cho một mô hình cụ thể của cÔNG TY AIC
Mục tiêu của việc xây dựng là : Tìm hiểu kỹ thuật của mạng cục bộ - mạng của một công ty cho phép khai thác một cách hiệu quả tài nguyên và xây dựng trên cơ sở áp dụng các công nghệ tiến nhất nhưng phải đảm bảo tính hợp lí trên cơ sở khai thác tối ưu mạng của công ty . Từ đó có thể làm nổi bật được các chuẩn dịch vụ phải được trang bị trên mạng của công ty cũng như trên mạng cục bộ cần cho việc triển khai các ứng dụng . Như vậy trên thực tế để đạt được mục tiêu trên thì ta phải đi thiết kế một mạng LAN cụ thể áp dụng cho kết nối 10 máy tính với 1 máy in như sau:
Trước tiên để đi vào thiết kế thì ta phải hiểu được thế nào là mạng cục bộ LAN (Local Area Network ):
Mạng cục bộ là mạng máy tính nội bộ , thường nằm trong phạm vi của một khu vực địa lý nhỏ như một toà nhà cao tầng. Đặc trưng của mạng cục bộ bao gồm tập hợp các máy tính và các thiết bị ngoại vi khác. Mỗi máy tính và các thiết bị ngoại vi dùng chung là một nút ( node) trên mạng. Các nút này được nối trực tiếp với nhau bằng dây dẫn cáp (cable), cung cấp dịch vụ truyền dữ liệu giữa các máy với tốc độ cao. Đặc trưng của mang LAN là:
*Địa lý : Cài đặt trong phạm vi tương đối nhỏ, khoảng cách giữa hai nút xa nhất từ vài chục mét đến vài chục Km.
*Tốc độ truyền có thể đạt tới 10
* 0 Mbps.
* Độ tin cậy rất cao.
* Đặc trưng quản lý : thường do một tổ chức sở hữu nên quản lý khai thác mạng hoàn toàn tập trung thống nhất.
II.1. Sơ đồ mặt bằng
II.2.YÊU CầU THÔNG TIN
Để trao đổi thông tin giữa các máy tính với nhau thì:
- Giữa 9 máy trạm là bình đẳng, ngang hàng nhau (pear-to- pear)
- Giữa 9 máy trạm với một máy chủ là khách/ chủ (Client/Server0
II.2.1. Mạng đồng đẳng (Pear – to – Pear)
Trong môi trường mạng đồng đẳng, các tài nguyên được phân phối trên toàn mạng thông qua các hệ máy tính. Các hệ thống này có thể tác động như những hệ yêu cầu hoặc hệ cung cấp dịch vụ. Nó được đặc trưng bằng khả năng chia sẻ tài nguyên trên mạng cho các máy tính riêng lẻ một cách đồng đều nhau. Hệ điều hành mạng loại này không có khái niệm về máy trạm và không có sự hỗ trợ của máy chủ.
Đặc điểm của hệ điều hành mạng loại này là:
*Số lượng các máy tính cá nhân tham gia hạn chế.
*Việc truy nhập các tệp tin dựa trên các câu lệnh của DOS .
*Dịch vụ trên mạng thực hiện ngay trên bộ nhớ RAM do vậy tiết kiệm về mặt kinh tế.
*Hệ điều hành loại này dễ cài đặt , dễ sử dụng.
Các nhà cung cấp hệ điều hành chính để từ đó thiết kế thực thi các mô hình nối mạng đồng đẳng như:
*Nowell Personal Network.
*Microsoft Windows for Workgroups &Windows NT.
*AppleTalk.
*Artisoft LAN Taslk
II.2.2 Mạng khách/chủ (Clent/Server)
Mạng khách/chủ được đặc trưng bằng khả năng chia sẻ tài nguyên của máy chủ cho tất cả máy tính trên mạng một cách ngang hàng nhau. Hệ điều hành mạng loại này phân biệt rõ khái niệm máy trạm và sự hỗ trợ của máy chủ.
Đặc điểm của hệ điều hành mạng loại này là:
*Mức độ an toàn dữ liệu cao.
*Server được tối ưu hoá để chạy các chương trình ứng dụng.
*Tích hợp khả năng truyền thông điệp : thư điện tử, fax, lập lịch…
*Hỗ trợ Print Server, File Server và Application Sẻvẻ; hỗ trợ việc đa sử lý đối xứng, đa nhiệm và bộ nhớ ảo.
*Khả năng kết nối LAN, WAN.
Các nhà cung cấp hệ điều hành mạng chính :
*Banyan-Vines
*IBM-OS/2 LAN Server
*Microsoft- Windows NT4.0 & Windows 2000 Server
*Novell- Netware
II.3.BĂNG THÔNG
Băng thông (bandwidth): là số đo công suất của một vật tải để truyền dữ liệu. Một vật tải có công suất cao sẽ có băng thông cao . Một vật tải có công suất hạn chế sẽ có băng thông thấp.
Vì vậy băng thông trung bình có thể đạt được từ 10 – 100Mbps đối với mạng được thiết kế theo mô hình sao và sử dụng các thiết bị mạng như:
*Cáp UTP CAT 5 ( gồm 4 đôi dây xoắn)
*Giao tiếp kết nối đầu RJ45
*Hub
*Card mạng 10/100 Mb
II.4 Thiết kế nguyên lý
II.4.1.Mô hình mạng thay thế
II.4.2.Giải thích các thiết bị mạng
1.Hub: là thiết bị dùng đẻ nối mạng máy tính cục bộ theo Topo dạng Star. Khi các trạm có nhu cầu trao đổi dữ liệu với nhau thì Hub sẽ bắt tay các trạm đó tạo ra mối liên kết điểm_điểm giữa chúng. Sau khi trao đổi dữ liệu xong thì nó sẽ huỷ bỏ mối liên kết này.
Có các loại Hub sau:
*Hub thụ động(Pasive): không chứa phần mạch điện tử nào và cũng không sử lí dữ liệu theo bất kì hình thức nào. Mục đích của Hub thụ động là kết hợp các tín hiêu từ một vài phân đoạn mạng. Tất cả thiết bị nối với Hub thụ động đều nhận được các gói tin chuyển qua Hub.
*Hub tích cực(Active Hub): kết hợp chặt chẽ các bộ phận điện tử để khuếch đại và lọc các tín hiệu điện tử, truyền giữa các thiết bị trên mạng. Quá trình làm với tín hiệu gọi là quá trình tái tạo tín hiệu. Tái tạo tín hiệu đã đem lại những ích lợi sau:
-Mạng vận hành mạnh hơn.
-Khoảng cách giữa các thiết bị được tăng thêm.
*Hub thông minh(Interlligent Hub): là những Hub tích cực được tăng cường và một số chức năng thêm tính thông minh vào Hub.
*Hub quản lí(Management Hub):là các Hub bây giờ hỗ trợ giao thức quản lí mạng giúp cho Hub gửi các gói tin đến một CONSOZE mạng trung tâm. Các giao thức này giúp CONSOZE điều khiển được Hub.
Để phù hợp với mô hình mạng ta lựa chọn thiết bị Hub là:
1 Hub 12 Port Cisco 10/100 Mbps.
2. Card mạng: là một bản mạch in cắm vào trong một khe mở rộng(expansion slot) của bus trên main board của máy tính hay thiết bị ngoại vi. Nó cũng được gọi là bộ thích nghi mạng.
Lựa chọn thiết bị : 10 card mạng PCI 10/100Mbps (3COM 509)
3. Cáp UTP (Unshield Twisted-Pain)
Là loại có 4 đôi dây được dùng trong nhiều mạng khác nhau. Mỗi dây đồng trong 8 dây của cáp UTP được bọc một lớp cách điện. Ngoài ra mỗi đôi
dây còn được xoắn lại với nhau. UTP có đường kính xấp xỉ 0,43cm, kích thước nhỏ nên rất tiện cho việc lắp đặt .
Ưu điểm của cáp UTP là:
*Cáp UTP dễ lắp đặt, rẻ tiền hơn các loại cáp khác
*Vì có đường kính nhỏ nên nó đã không chiếm nhiều không gian trong các ống dẫn
*Khi cáp UTP được lắp đặt dùng đầu nối RJ45 các nguồn tạp âm mạnh được giảm đi đáng kể và một kết nối chắc chắn dễ thực hiện
*UTP là loại cáp có nhiều cấp độ nhưng trong đó cáp UTP CAT5 _là cáp hay dùng và phù hợp với mạng LAN . Do đó chọn thiết bị cho mạng là: UTP CAT 5 AMP
Đặc điểm của cáp UTP CAT 5: là cáp cấp độ dữ liệu phù hợp với các tốc độ dữ liệu lên tới 100Mbps. Vì vậy hầu hết các hệ cáp mới hỗ trợ các tốc độ dữ liệu 100Mbps đều được thiết kế bằng cáp mạng UTP CAT 5.
*Vận tốc và chuẩn hỗ trợ :hệ thống cáp thiết kế bằng UTP CAT 5 của AMP cho phé sử dụng với vận tốc 10 Mbps, 100Mbps và hỗ trợ các chuẩn 10 Base-T, 100 base-TX, 100 VG – Any LAN,CDDI( một phát triển của FDDI trên UTP CAT 5 )
*Toàn bộ hệ thống cáp UTP CAT 5 24AWG với 4 đôi dây của AMP cho các tiêu chuẩn:
_ +Vượt tiêu chuẩn của EIA/TIA-568A
+Thông số NEXT ít nhất vượt 2dB so với chuẩn công việc
+Làm việc hiệu quả với tần số 100MHf
5. Đầu cắm RJ45 (Registered jack – 45)
Là loại có 8 day dẫn , nó khít với đầu cắm RJ- 45. Mặt khác của jack RJ – 45 là một khối khe lõm. ở đây các dây được tách biệt ra và bị ép vào trong các khe bằng dụng cụ bấm đầu dây. Nó cung cấp một đường dây bằng đồng cho các bit. Jack RJ- 45 là một thành phần của lớp 1
RJ – 45 Patch cable 5m và 0.5m dùng để kết nối máy tính với ổ cắm tường (Outlet- Wall plate), Hub với Patch Panel.
- Lựa chọn thiết bị : RJ- 45 (20 đầu) của hãng AMP
6. Cách đấu dây
PC(WorkStaton) – Netcard – RJ45 connecter – UTP CAT5 4pair – RJ45 connecter – UTP cat5 4pair – Hub.
7.Nguồn
Bộ lưu điện UPS nó được thiết kế để phục vụ trong thời gian mất nguồn ngắn. Nừu một LAN yêu cầu nguồn không được gián đoạn, ngay cả khi nguồn bị cắt trong vài giờ, phải cần một máy phát để hỗ trợ cho nguồn dự phòng UPS. Như vậy UPS có các thành phần sau: Có các pin, Một bộ nạp pin, một bộ biến đổi nguồn
Vì thế trong bất cứ trường hợp nào một UPS tốt luôn được thiết kế để liên lạc với Server. Điều này rất quan trọng cho phép file Server có thể được cảnh báo để đóng các file khi nguồn pin trong UPS sắp cạn kiệt. Ngoài ra một UPS tốt sẽ thông báo cho ta biết các thời điểm khi Server bắt đầu chạy nguồn pin và cung cáp thông tin cho bất kỳ trạm làm việc nào đang chạy trên mạng khi xảy ra mất nguồn từ lưới điện.
Vì vậy hiện tượng mất điện là thường xuyên xảy ra đối với các công ty ở Việt Nam. Mặt khác việc mất ổn định của dòng điện hoặc mất đột ngột là những yếu tố cơ bản gây ra hỏng phânf cứng thiét bị. Do đó chúng ta nên có chính sách ưu tiên riêng đẻ trang bị UPS on- line.
8.Địa chỉ IP cho mạng
IP là ứng dụng phổ biến nhát của lược đồ địa chỉ mạng phân cấp. IP là một giao thức mạng mà Internet dùng. Khi dòng thông tin chảy xuống các lớp của mô hình OSI, dữ liệu được gói tại mỗi lớp. Tại lớp mạng dữ liệu được gói trong các đon vị được gọi là các gói dữ liệu IP . Xác định hình thức của header gói IP( bao gồm địa lý và các thông tin khác) nhưng không quan tâm đến các lớp dữ liệu thực sự nó cháp nhận bất cứ thứ gì được chuyển xuống từ lớp trên.
Các lớp địa chỉ :
Vì địa chỉ IP của một máy tính không chỉ xác định duy nhất máy tính đó mà còn phải xác định duy nhất mạng mà máy tính đó nối vào nên địa chỉ IP
được chia thành phần ID của mạng (net ID) và phần ID của host (host ID). Việc phân chia này không giống nhau cho tất cả các địa chỉ của IP mà lớp của địa chỉ sẽ quyết định bao nhiêu bit dành cho ID mạng và bao nhiêu bit dành cho ID của host.
Một địa chỉ IP tuân theo format sau:
ID Của
Lớp
ID Của
Mạng
ID Của
HOST
Mỗi chủ trên mạng TCP/IP (chủ là thuật ngữ về thiết bị được gắn vào mạng TCP/IP) phải có địa chỉ IP đặc thù khác với mọi địa chỉ IP khác trên mạng đó. Điều này có nghĩa là mỗi chủ muốn truyền thông với Internet phải có địa chỉ IP riêng trên toàn mạng Internet.
Trong thực tế địa chỉ IP của chủ có hai thông tin:
+NetID là tên mạng của chủ được gắn vào +HostID là ID của chủ trên mạng đó.
Bởi vì dịa chỉ IP có hai chức năng, các nhà thiết kế Internet đã quyết định số lượng bit của địa chỉ IP dùng cho netID và số lượng bit dùng cho HostID. Internet sẽ cần ít mạng với nhiều chủ trên mạng hay sẽ cần nhiều mạng với ít chủ trên mạng? Câu trả lời là hai hoặc trung gian giữa hai điều đó, điều này được thể hiện trong việc thiết lập các lớp địa chỉ Mạng có ba lớp địa chỉ: A,B và C
+Địa chỉ lơp A được dành riêng cho các tổ chức lớn có nhiều host. Càng nhiều bit trong host field càng có nhiều địa chỉ host trên một mạng. Với 24 bit trong host field, lớp A có hơn 16 triệu địa chỉ host trên một mạng. Stanford University là một tổ chức có địa chỉ thuộc lớp A
+Địa chỉ lớp b được dùng cho các mạng có kích thước vừa phải. Với 16 bit trong phần host, có tể có hơn 65 nghìn host trên một mạng lớp b . Cisco Systems có địa chỉ thuộc lớp.
+Địa chỉ lớp C là lớp thương mại cuối cùng. Với 8 bit trong host field, chỉ có 254 địa chỉ host trên một mạng. Những tổ chức nhỏ dùng một hay vài địa chỉ lớp C.
Với mô hình mạng này địa chỉ IP là: 192.168.1.1- 192.168.1.10
Chương III: Cấu hình mạng
III.1 Hệ điều hành mạng
Việc chọn hệ điều hành mạng là yếu tố rát quan trọng trong việu phát triển lâu dài của hệ thống thông tin. Các yếu tố cơ sở cho việc chọn lựa hệ điều hành mạng là: tính phổ cập, độ tin cậy cao, dễ quản trị, điều kiện phát triển lâu dài và định hướng của nhà kinh doanh. Để phục vụ cho việc quản lý chung và đáp ứng các dịch vụ cơ bản thì chúng ta phải lựa chọn một hệ điều hành nào đó phù hợp nhất, từ dó mới đáp ứng nhu cầu của người sử dụng mạng.
Vì vậy lựa chọn hệ điều hành là không thể thiếu được trong việc thiết kế mạng cho một công ty, do đó ta có hệ điều hành mạng sau:
1.Hệ điều hành mạng cài trên máy chủ: Windows NT 4.0/ Windows 2000
Hệ điều hành mạng Windows NT 4.0 là hệ điều hành mạng được người dùng tin cậy ngay từ khi mới ra đời vì đã được kiểm nghiệm qua phiên bản 3.5 và 3.51. Hệ điều hành mạng này hiện đang được Microsoft Corp (USA)_là công ty phần mềm lớn nhất thế giới , nó dùng để xâm chiếm các thị trường của các hệ điều hành khác (như UNIX, NetWare) nên liên tục có được sự đầu tư để nâng cấp, hoàn thiện thêm các tính năng mới.
Sử dụng các công nghệ tiên tiến nhất của phần cứng và tận dụng tối đa công suất máy chủ. Hệ điều hành Windows NT được thiết kế, tối ưu hoá nên trở
thành nền tảng cho ứng dụng file, print và các ứng dụng nghiệp vụ trong phạm vi rất lớn: từ mạng thông tin tại các doanh nghiệp, cơ quan vừa và nhỏ cho đến mạng thông tin có qui mô lớn và mạng diện rộng. Hệ điều hành mạng này tích hợp các công nghệ tiên tiến nhất trong nghành công nghệ thông tin, do đó góp phần quan trọng làm tăng hiệu quă công việc và tính cạnh tranh trong thị trường hiện nay.
An toàn về dữ liệu: độ tin cậy , an toàn của thông tin trên máy chủ chạy Windows NT được đảm bảo bằng các tính năng như phát hiện lỗi, tự động sửa
lỗi của công nghệ RAID (Redundant Array of Inexpensive Disk) vào hệ điều hành.
Qua sử dụng, kiểm chứng nhận thấy đây là hệ điều hành mạng tích hợp nhiều tính năng mạnh như các giao thức truyền tin chuẩn , tính năng tìm đường, truy nhập từ xa, tốc độ , bảo mật, giao diện đơn giản, dễ sử dụng…
Vì vậy trong chiến lược phát triển Microsoft đã đặc biệt đầu tư vào Windows NT Server và các ứng dụng trên nó , điều đó đã mang lại tên tuổi và vị trí cao nhất trong các công ty sản xuất phần mềm. Việc lựa chọn nền tảng Windows NT 4.0 là cơ sở tốt nhất cho việc phát triển, nâng cấp các phiên bản tiếp theo đồng thời tiết kiệm đầu tư . Hiện nay đã có phiên bản Microsoft Windows 2000 Server.
2. Hệ điều hành cài trên máy trạm:Wndows 95/98
Hệ điều hành này được thiết kế làm nền tảng cho các ứng dụng 32 bt tốc độ cao, hộ tụ đầy đủ các ưu điểm để trở thành hệ điều hành chuẩn hoá cho các máy tnhs cá nhân. Wndows đem lại những lợi ích sau cho ngườ sử dụng:
Hỗ trợ các dịch vụ mạng Windows95/98 được thiết kế làm việc tốt với cả hai mô hình: Khách/chủ (Client/Server) và bình đẳng (peer to peer).
Dịch vụ truyền thông điệp: nhận, gửi, lưu giữ điện tử, các báo cáo điện tử.
Cung cấp nền tảng tương thích với các ứng dụng đã có(Software Compatibility). Các ứng dụng 32 bit, 16 bit cho họ MS Wndows ( Windows
Famly) và các ứng dụng cho MS- DOS đều chạy tốt trên hệ điều hành Windows 95/98.
Windows 95/98 chạy ổn định trên hầu hết các loại máy tính cá nhân và các máy tính xách tay_đó là do tính tương thích với các thiết bị phần cứng .
Nó là nền tảng ổn định cho các công cụ phát triển phần mềm ứng dụng: Ví dụ như công cụ phát triển phần mềm cho các ứng dụng vớ cơ sở dữ liệu: orcale Developer 2000, MS Visual basic, MS Visual Foxpro…
III.2 Quản trị mạng
Nhà quản trị là người chịu trách nhiệm hoạch định lập cấu hình và quản lý hoạt động hàng ngày của mạng.
Mạng máy tính không thể tự thân vận động mà cần phải có công cụ từ đó để tạo tài khoản người dùng thông qua User Manager for Domains
Người làm việc trên mạng cần phải có một tài khoản người dùng. Tài khoản gồm có tên người dùng. Thông tin này do nhà quản trị gõ vào và được hệ điều hành lưu giữ trên mạng.
Để vào được tài khoản người dùng thì:
+ Start/ Program / Administrator Tool / User Manager for Domain.
+ User / New User
Sau đó xuất hiện hộp thoại New user
N
Nguyễn Oanh
Nguyễn Thị Oanh
user name: tên truy nhập hay tên tài khoản người sử dụng (tối đa 20 ký tự và không chứa dấu cách)
Full name: tên đầy đủ của user
Descripton: thông tin mô tả tài khoản người dùng này
Password: mật mã truy nhập (và có phân biệt chữ hoa chữ thường)
Confirm: xác nhận lại mật mã truy nhập
*Group: khai báo nhóm dùng để xác lập người sử dụng đang khai báo là thành viên của nhóm nào. Nếu là thành viên của nhóm thì người sử dụng được thừa hưởng tất cả các quyền lợi của nhóm.
*Profile( Sơ yếu lý lịch)
+ User profile path: đường dẫn tới các thư mục chứa các file xác lập cấu hình cho máy trạm, chỉ sử dụng được khi máy trạm sử dụng Windows NT WorkStation.
+ Logon Script Name: tên file xác lập kịch bản đăng nhập cho người sử dụng và nó tạo được môi trường làm việc cho nhiều người sử dụng tại máy trạm.
*Hours: xác định thời gian đăng nhập mạng của người sử dụng.
+ Allow: cho phép
+ Diallow: không cho phép
*Logon to: dùng để khai báo các máy tính mà nhười sử dụng được phép đăng nhập từ đó
+ User may Logon to All WorkStation: được phép đăng nhập tất cả các trạm
+ User may Logon to these WorkStation:được phép đăng nhập với các máy sau
*Account : xác định tuổi thọ của tài khoản
+ Never: tài khoản không bao giờ hết hạn
+ End of: đến ngày nào thì hết hạn
+ Account type: kiểu tài khoản
+ Global: nhóm toàn cục
+ Local Account: tài khoản cục bộ
*Dialing : xác định các thuộc tính của người sử dụng đăng nhập từ xa.
Sau khi thiết lập tài khoản người dùng ta phải phân quyền cho các user để giới hạn mức truy nhập thông tin trên mạng. Tức là hạn chế số người dùng cùng truy cập đến một cơ sở dữ liệu trong cùng một thời gian để tránh gây tắc nghẽn trong mạng.
Để phân quyền cho một user ta làm như sau:
+ Start \ Program\ Administrator Tools \ User Manager for Domans.
+ Vào Polices \ User Rights.
Xuất hiện hộp thoại user Rights Policy
Sau khi chọn một trong các quyền ở hộp hội thoại thì chọn Add, sau đó chọn Show user, chọn user được gán quyền, chọn Add và cuối cùng OK.
Muốn gỡ bỏ quyền cho một User bằng cách chọn Remove
Do sự phát triển mạnh mẽ của công nghệ mạng và viễn thông đòi hỏi các hệ thống phải cung cấp nhiêù dịch vụ truyền thông hỗn hợp có liên quan đến công nghệ mạng và viễn thông như dữ liệu, âm thanh, hình ảnh. Hơn nữa các thiết bị tích hợp trong hệ thống cũng phải đồng thời đáp ứng được các yêu cầu đồng thời đáp ứng được các nhu cầu truyền dẫn trong những môi trường với những ứng dụng khác nhau.
Do đó Unified Networks Solution là một giải pháp mạng và viễn thông toàn diện nhằm đáp ứng các nhu cầu phát triển kể trên. Để đạt được mục đích này trong giải pháp hợp nhất mạng Nortel Network đã đưa ra quản trị hợp nhất mạng(Unified Management Solution) đây là một bộ các chương trình quản lý hướng tới 3 mục tiêu chính:
Quản tri mạng (Network Management)
Quản trị các dịch vụ (Service Management)
Quản trị các chính sách mạng( Policy Management).
Đặc biệt là Optivity NMS 9.0 (Optivity Network Management System) là bộ chương trình quản lý các hệ thống mạng phức hợp tiến theo mô hình khách chủ của hãng Nortel Network và nó có những tính năng sau:
* Khả năng hoạt động trong môi trường Microsoft Windows NT( hỗ trợ cả server và client), hoặc Windows 95/98 (chỉ hỗ trợ client).
Khả năng quản lý các mức truy cập, cung cấp các phương thức thăm dò thông minh tới các user đang truy cập hệ thống hay các ứng dụng bảo mật nhằm xác định các hoạt động truy cập và kha thác bất hợp pháp.
Hỗ trợ khả năng điều chỉnh mức độ giám sát trong quá trình quản lý hệ thống.
Optivity 9.0 có một số các ưu điểm hết sức mạnh và tiện lợi sau:
Đơn giản hoá các công việc.
Cung cấp một hệ thống quản trị mạng linh hoạt và mềm dẻo.
Mở rộng các dịch vụ cốt lõi.
Hỗ trợ khả năng tương tác với các sản phẩm Nortel Network khác.
Administrative Control.
III.3 An toàn mạng
An toàn mạng nhằm đảm bảo tính toàn vẹn của hệ thống, của thông tin lưu giữ và trao đổi qua mạng, của các dịch vụ thông tin ứng dụng qua mạng là một vấn đề cần quan tâm như:
1.An toàn hệ thống: chúng ta phải quan tâm đến vấn đề điện thế, hệ điều hành… để đảm bảo liên tục của hệ thống .
Hệ thống máy chủ đã được đảm bảo bởi các hệ thống hoạt động song song đối với các thiết bị quan trọng như hệ thống nguồn, hệ thống card điều khiển đĩa cứng, hệ thống làm mát… thêm vào đó hệ thống RAID của các máy chủ cũng là một đảm bảo cho an toàn mạng.
Khi điện thế đạt tới 2 lần điện thế đỉnh bình thường thì các linh kiện bắt đầu hư hỏng. Đối với điện thế hiệu dụng bình thường 230 Vrsm có điện thế đỉnh là 325V, linh kiện điện tử bắt đầu có vấn đề khi có xung điện 650~700V và hư ngay khi điện thế đạt 800 ~1000V. Chính vì thế các xung sét lan truyền trên nguồn dện là nguyên nhân chủ yếu gây hư hỏng các thiết bị dùng trong công nghiệp viễn thông, điện toán và quốc phòng.
Do đó vấn đề này được các nhà quản lý các thiết bị máy móc rất quan tâm đặc biệt là việc chống set lan truyền trên nguồn điện . Vì vậy cần phải có thiết lọc sét để chống sét lan truyền trên đường truyền tín hiệu và cống sét trên mạng điện thoại
An toàn dữ liệu: là vấn đề luôn cần quan tâm trong khi thiết kế hệ thống thông tin. Dữ liệu càng lớn thì mức độ rủi ro càng lớn khi trục trặc xảy ra. An toàn ở đây không chỉ chống xâm nhập trái phép hay an toàn trên đường truyền mà là ở bản thân máy chủ. Đặc biệt khi lỗi hỏng vật lý của ổ cứng gây ra thì chúng ta chỉ có thể thay đổi được thiết bị nhưng không khôi phục được thông tin.
Một lý do khác cũng có thể gây hỏng dữ liệu không khôi phục được đó là do người dùng gây ra do vô tình nhưng cũng trở thành bất khả kháng.
Từ những lý do trên cần phải quan tâm đến việc bảo vệ dữ liệu làm việc hàng ngày, hàng tuần. Giải pháp hợp lý nhất là sử dụng phương án sao lưu bằng đĩa quang và băng từ. Đây là phương án an toàn nhất và được sử dụng rộng rãi trên toàn thế giới.
Một vấn đề liên quan đến an toàn hệ thống và an toàn dữ liệu đó là hiện tượng Virus. Đây là vấn đề đau đầu đối với tất cả các hệ thống thông tin. Hiện tượng Virus phá huỷ hệ điều hành, dữ liệu và lây vào hệ thống khi đưa dữ liệu vào mà không tuân thủ quy tắc an toàn . Do đó chúng ta phải cài đặt phần mềm chống Virus cho toàn hệ thống.
1.An toàn về môi trường: Tránh những tác động của môi trường xung quanh như xây dựng thiết kế sao cho phù hợp, lắp đặt điều hoà cho các phòng máy để tránh hỏng hóc thiết bị do độ ẩm môi trường, mưa nắng.
CHƯƠNG 2 : Tìm hiểu xây dựng mạng LAN cho một mô hình cụ thể của cÔNG TY AIC
Mục tiêu của việc xây dựng là : Tìm hiểu kỹ thuật của mạng cục bộ - mạng của một công ty cho phép khai thác một cách hiệu quả tài nguyên và xây dựng trên cơ sở áp dụng các công nghệ tiến nhất nhưng phải đảm bảo tính hợp lí trên cơ sở khai thác tối ưu mạng của công ty . Từ đó có thể làm nổi bật được các chuẩn dịch vụ phải được trang bị trên mạng của công ty cũng như trên mạng cục bộ cần cho việc triển khai các ứng dụng . Như vậy trên thực tế để đạt được mục tiêu trên thì ta phải đi thiết kế một mạng LAN cụ thể áp dụng cho kết nối 10 máy tính với 1 máy in như sau:
Trước tiên để đi vào thiết kế thì ta phải hiểu được thế nào là mạng cục bộ LAN (Local Area Network ):
Mạng cục bộ là mạng máy tính nội bộ , thường nằm trong phạm vi của một khu vực địa lý nhỏ như một toà nhà cao tầng. Đặc trưng của mạng cục bộ bao gồm tập hợp các máy tính và các thiết bị ngoại vi khác. Mỗi máy tính và các thiết bị ngoại vi dùng chung là một nút ( node) trên mạng. Các nút này được nối trực tiếp với nhau bằng dây dẫn cáp (cable), cung cấp dịch vụ truyền dữ liệu giữa các máy với tốc độ cao. Đặc trưng của mang LAN là:
*Địa lý : Cài đặt trong phạm vi tương đối nhỏ, khoảng cách giữa hai nút xa nhất từ vài chục mét đến vài chục Km.
*Tốc độ truyền có thể đạt tới 10
* 0 Mbps.
* Độ tin cậy rất cao.
* Đặc trưng quản lý : thường do một tổ chức sở hữu nên quản lý khai thác mạng hoàn toàn tập trung thống nhất.
II.1. Sơ đồ mặt bằng
II.2.YÊU CầU THÔNG TIN
Để trao đổi thông tin giữa các máy tính với nhau thì:
- Giữa 9 máy trạm là bình đẳng, ngang hàng nhau (pear-to- pear)
- Giữa 9 máy trạm với một máy chủ là khách/ chủ (Client/Server0
II.2.1. Mạng đồng đẳng (Pear – to – Pear)
Trong môi trường mạng đồng đẳng, các tài nguyên được phân phối trên toàn mạng thông qua các hệ máy tính. Các hệ thống này có thể tác động như những hệ yêu cầu hoặc hệ cung cấp dịch vụ. Nó được đặc trưng bằng khả năng chia sẻ tài nguyên trên mạng cho các máy tính riêng lẻ một cách đồng đều nhau. Hệ điều hành mạng loại này không có khái niệm về máy trạm và không có sự hỗ trợ của máy chủ.
Đặc điểm của hệ điều hành mạng loại này là:
*Số lượng các máy tính cá nhân tham gia hạn chế.
*Việc truy nhập các tệp tin dựa trên các câu lệnh của DOS .
*Dịch vụ trên mạng thực hiện ngay trên bộ nhớ RAM do vậy tiết kiệm về mặt kinh tế.
*Hệ điều hành loại này dễ cài đặt , dễ sử dụng.
Các nhà cung cấp hệ điều hành chính để từ đó thiết kế thực thi các mô hình nối mạng đồng đẳng như:
*Nowell Personal Network.
*Microsoft Windows for Workgroups &Windows NT.
*AppleTalk.
*Artisoft LAN Taslk
II.2.2 Mạng khách/chủ (Clent/Server)
Mạng khách/chủ được đặc trưng bằng khả năng chia sẻ tài nguyên của máy chủ cho tất cả máy tính trên mạng một cách ngang hàng nhau. Hệ điều hành mạng loại này phân biệt rõ khái niệm máy trạm và sự hỗ trợ của máy chủ.
Đặc điểm của hệ điều hành mạng loại này là:
*Mức độ an toàn dữ liệu cao.
*Server được tối ưu hoá để chạy các chương trình ứng dụng.
*Tích hợp khả năng truyền thông điệp : thư điện tử, fax, lập lịch…
*Hỗ trợ Print Server, File Server và Application Sẻvẻ; hỗ trợ việc đa sử lý đối xứng, đa nhiệm và bộ nhớ ảo.
*Khả năng kết nối LAN, WAN.
Các nhà cung cấp hệ điều hành mạng chính :
*Banyan-Vines
*IBM-OS/2 LAN Server
*Microsoft- Windows NT4.0 & Windows 2000 Server
*Novell- Netware
II.3.BĂNG THÔNG
Băng thông (bandwidth): là số đo công suất của một vật tải để truyền dữ liệu. Một vật tải có công suất cao sẽ có băng thông cao . Một vật tải có công suất hạn chế sẽ có băng thông thấp.
Vì vậy băng thông trung bình có thể đạt được từ 10 – 100Mbps đối với mạng được thiết kế theo mô hình sao và sử dụng các thiết bị mạng như:
*Cáp UTP CAT 5 ( gồm 4 đôi dây xoắn)
*Giao tiếp kết nối đầu RJ45
*Hub
*Card mạng 10/100 Mb
II.4 Thiết kế nguyên lý
II.4.1.Mô hình mạng thay thế
II.4.2.Giải thích các thiết bị mạng
1.Hub: là thiết bị dùng đẻ nối mạng máy tính cục bộ theo Topo dạng Star. Khi các trạm có nhu cầu trao đổi dữ liệu với nhau thì Hub sẽ bắt tay các trạm đó tạo ra mối liên kết điểm_điểm giữa chúng. Sau khi trao đổi dữ liệu xong thì nó sẽ huỷ bỏ mối liên kết này.
Có các loại Hub sau:
*Hub thụ động(Pasive): không chứa phần mạch điện tử nào và cũng không sử lí dữ liệu theo bất kì hình thức nào. Mục đích của Hub thụ động là kết hợp các tín hiêu từ một vài phân đoạn mạng. Tất cả thiết bị nối với Hub thụ động đều nhận được các gói tin chuyển qua Hub.
*Hub tích cực(Active Hub): kết hợp chặt chẽ các bộ phận điện tử để khuếch đại và lọc các tín hiệu điện tử, truyền giữa các thiết bị trên mạng. Quá trình làm với tín hiệu gọi là quá trình tái tạo tín hiệu. Tái tạo tín hiệu đã đem lại những ích lợi sau:
-Mạng vận hành mạnh hơn.
-Khoảng cách giữa các thiết bị được tăng thêm.
*Hub thông minh(Interlligent Hub): là những Hub tích cực được tăng cường và một số chức năng thêm tính thông minh vào Hub.
*Hub quản lí(Management Hub):là các Hub bây giờ hỗ trợ giao thức quản lí mạng giúp cho Hub gửi các gói tin đến một CONSOZE mạng trung tâm. Các giao thức này giúp CONSOZE điều khiển được Hub.
Để phù hợp với mô hình mạng ta lựa chọn thiết bị Hub là:
1 Hub 12 Port Cisco 10/100 Mbps.
2. Card mạng: là một bản mạch in cắm vào trong một khe mở rộng(expansion slot) của bus trên main board của máy tính hay thiết bị ngoại vi. Nó cũng được gọi là bộ thích nghi mạng.
Lựa chọn thiết bị : 10 card mạng PCI 10/100Mbps (3COM 509)
3. Cáp UTP (Unshield Twisted-Pain)
Là loại có 4 đôi dây được dùng trong nhiều mạng khác nhau. Mỗi dây đồng trong 8 dây của cáp UTP được bọc một lớp cách điện. Ngoài ra mỗi đôi
dây còn được xoắn lại với nhau. UTP có đường kính xấp xỉ 0,43cm, kích thước nhỏ nên rất tiện cho việc lắp đặt .
Ưu điểm của cáp UTP là:
*Cáp UTP dễ lắp đặt, rẻ tiền hơn các loại cáp khác
*Vì có đường kính nhỏ nên nó đã không chiếm nhiều không gian trong các ống dẫn
*Khi cáp UTP được lắp đặt dùng đầu nối RJ45 các nguồn tạp âm mạnh được giảm đi đáng kể và một kết nối chắc chắn dễ thực hiện
*UTP là loại cáp có nhiều cấp độ nhưng trong đó cáp UTP CAT5 _là cáp hay dùng và phù hợp với mạng LAN . Do đó chọn thiết bị cho mạng là: UTP CAT 5 AMP
Đặc điểm của cáp UTP CAT 5: là cáp cấp độ dữ liệu phù hợp với các tốc độ dữ liệu lên tới 100Mbps. Vì vậy hầu hết các hệ cáp mới hỗ trợ các tốc độ dữ liệu 100Mbps đều được thiết kế bằng cáp mạng UTP CAT 5.
*Vận tốc và chuẩn hỗ trợ :hệ thống cáp thiết kế bằng UTP CAT 5 của AMP cho phé sử dụng với vận tốc 10 Mbps, 100Mbps và hỗ trợ các chuẩn 10 Base-T, 100 base-TX, 100 VG – Any LAN,CDDI( một phát triển của FDDI trên UTP CAT 5 )
*Toàn bộ hệ thống cáp UTP CAT 5 24AWG với 4 đôi dây của AMP cho các tiêu chuẩn:
_ +Vượt tiêu chuẩn của EIA/TIA-568A
+Thông số NEXT ít nhất vượt 2dB so với chuẩn công việc
+Làm việc hiệu quả với tần số 100MHf
5. Đầu cắm RJ45 (Registered jack – 45)
Là loại có 8 day dẫn , nó khít với đầu cắm RJ- 45. Mặt khác của jack RJ – 45 là một khối khe lõm. ở đây các dây được tách biệt ra và bị ép vào trong các khe bằng dụng cụ bấm đầu dây. Nó cung cấp một đường dây bằng đồng cho các bit. Jack RJ- 45 là một thành phần của lớp 1
RJ – 45 Patch cable 5m và 0.5m dùng để kết nối máy tính với ổ cắm tường (Outlet- Wall plate), Hub với Patch Panel.
- Lựa chọn thiết bị : RJ- 45 (20 đầu) của hãng AMP
6. Cách đấu dây
PC(WorkStaton) – Netcard – RJ45 connecter – UTP CAT5 4pair – RJ45 connecter – UTP cat5 4pair – Hub.
7.Nguồn
Bộ lưu điện UPS nó được thiết kế để phục vụ trong thời gian mất nguồn ngắn. Nừu một LAN yêu cầu nguồn không được gián đoạn, ngay cả khi nguồn bị cắt trong vài giờ, phải cần một máy phát để hỗ trợ cho nguồn dự phòng UPS. Như vậy UPS có các thành phần sau: Có các pin, Một bộ nạp pin, một bộ biến đổi nguồn
Vì thế trong bất cứ trường hợp nào một UPS tốt luôn được thiết kế để liên lạc với Server. Điều này rất quan trọng cho phép file Server có thể được cảnh báo để đóng các file khi nguồn pin trong UPS sắp cạn kiệt. Ngoài ra một UPS tốt sẽ thông báo cho ta biết các thời điểm khi Server bắt đầu chạy nguồn pin và cung cáp thông tin cho bất kỳ trạm làm việc nào đang chạy trên mạng khi xảy ra mất nguồn từ lưới điện.
Vì vậy hiện tượng mất điện là thường xuyên xảy ra đối với các công ty ở Việt Nam. Mặt khác việc mất ổn định của dòng điện hoặc mất đột ngột là những yếu tố cơ bản gây ra hỏng phânf cứng thiét bị. Do đó chúng ta nên có chính sách ưu tiên riêng đẻ trang bị UPS on- line.
8.Địa chỉ IP cho mạng
IP là ứng dụng phổ biến nhát của lược đồ địa chỉ mạng phân cấp. IP là một giao thức mạng mà Internet dùng. Khi dòng thông tin chảy xuống các lớp của mô hình OSI, dữ liệu được gói tại mỗi lớp. Tại lớp mạng dữ liệu được gói trong các đon vị được gọi là các gói dữ liệu IP . Xác định hình thức của header gói IP( bao gồm địa lý và các thông tin khác) nhưng không quan tâm đến các lớp dữ liệu thực sự nó cháp nhận bất cứ thứ gì được chuyển xuống từ lớp trên.
Các lớp địa chỉ :
Vì địa chỉ IP của một máy tính không chỉ xác định duy nhất máy tính đó mà còn phải xác định duy nhất mạng mà máy tính đó nối vào nên địa chỉ IP
được chia thành phần ID của mạng (net ID) và phần ID của host (host ID). Việc phân chia này không giống nhau cho tất cả các địa chỉ của IP mà lớp của địa chỉ sẽ quyết định bao nhiêu bit dành cho ID mạng và bao nhiêu bit dành cho ID của host.
Một địa chỉ IP tuân theo format sau:
ID Của
Lớp
ID Của
Mạng
ID Của
HOST
Mỗi chủ trên mạng TCP/IP (chủ là thuật ngữ về thiết bị được gắn vào mạng TCP/IP) phải có địa chỉ IP đặc thù khác với mọi địa chỉ IP khác trên mạng đó. Điều này có nghĩa là mỗi chủ muốn truyền thông với Internet phải có địa chỉ IP riêng trên toàn mạng Internet.
Trong thực tế địa chỉ IP của chủ có hai thông tin:
+NetID là tên mạng của chủ được gắn vào +HostID là ID của chủ trên mạng đó.
Bởi vì dịa chỉ IP có hai chức năng, các nhà thiết kế Internet đã quyết định số lượng bit của địa chỉ IP dùng cho netID và số lượng bit dùng cho HostID. Internet sẽ cần ít mạng với nhiều chủ trên mạng hay sẽ cần nhiều mạng với ít chủ trên mạng? Câu trả lời là hai hoặc trung gian giữa hai điều đó, điều này được thể hiện trong việc thiết lập các lớp địa chỉ Mạng có ba lớp địa chỉ: A,B và C
+Địa chỉ lơp A được dành riêng cho các tổ chức lớn có nhiều host. Càng nhiều bit trong host field càng có nhiều địa chỉ host trên một mạng. Với 24 bit trong host field, lớp A có hơn 16 triệu địa chỉ host trên một mạng. Stanford University là một tổ chức có địa chỉ thuộc lớp A
+Địa chỉ lớp b được dùng cho các mạng có kích thước vừa phải. Với 16 bit trong phần host, có tể có hơn 65 nghìn host trên một mạng lớp b . Cisco Systems có địa chỉ thuộc lớp.
+Địa chỉ lớp C là lớp thương mại cuối cùng. Với 8 bit trong host field, chỉ có 254 địa chỉ host trên một mạng. Những tổ chức nhỏ dùng một hay vài địa chỉ lớp C.
Với mô hình mạng này địa chỉ IP là: 192.168.1.1- 192.168.1.10
Chương III: Cấu hình mạng
III.1 Hệ điều hành mạng
Việc chọn hệ điều hành mạng là yếu tố rát quan trọng trong việu phát triển lâu dài của hệ thống thông tin. Các yếu tố cơ sở cho việc chọn lựa hệ điều hành mạng là: tính phổ cập, độ tin cậy cao, dễ quản trị, điều kiện phát triển lâu dài và định hướng của nhà kinh doanh. Để phục vụ cho việc quản lý chung và đáp ứng các dịch vụ cơ bản thì chúng ta phải lựa chọn một hệ điều hành nào đó phù hợp nhất, từ dó mới đáp ứng nhu cầu của người sử dụng mạng.
Vì vậy lựa chọn hệ điều hành là không thể thiếu được trong việc thiết kế mạng cho một công ty, do đó ta có hệ điều hành mạng sau:
1.Hệ điều hành mạng cài trên máy chủ: Windows NT 4.0/ Windows 2000
Hệ điều hành mạng Windows NT 4.0 là hệ điều hành mạng được người dùng tin cậy ngay từ khi mới ra đời vì đã được kiểm nghiệm qua phiên bản 3.5 và 3.51. Hệ điều hành mạng này hiện đang được Microsoft Corp (USA)_là công ty phần mềm lớn nhất thế giới , nó dùng để xâm chiếm các thị trường của các hệ điều hành khác (như UNIX, NetWare) nên liên tục có được sự đầu tư để nâng cấp, hoàn thiện thêm các tính năng mới.
Sử dụng các công nghệ tiên tiến nhất của phần cứng và tận dụng tối đa công suất máy chủ. Hệ điều hành Windows NT được thiết kế, tối ưu hoá nên trở
thành nền tảng cho ứng dụng file, print và các ứng dụng nghiệp vụ trong phạm vi rất lớn: từ mạng thông tin tại các doanh nghiệp, cơ quan vừa và nhỏ cho đến mạng thông tin có qui mô lớn và mạng diện rộng. Hệ điều hành mạng này tích hợp các công nghệ tiên tiến nhất trong nghành công nghệ thông tin, do đó góp phần quan trọng làm tăng hiệu quă công việc và tính cạnh tranh trong thị trường hiện nay.
An toàn về dữ liệu: độ tin cậy , an toàn của thông tin trên máy chủ chạy Windows NT được đảm bảo bằng các tính năng như phát hiện lỗi, tự động sửa lỗi của công nghệ RAID (Redundant Array of Inexpensive Disk) vào hệ điều hành.
Qua sử dụng, kiểm chứng nhận thấy đây là hệ điều hành mạng tích hợp nhiều tính năng mạnh như các giao thức truyền tin chuẩn , tính năng tìm đường, truy nhập từ xa, tốc độ , bảo mật, giao diện đơn giản, dễ sử dụng…
Vì vậy trong chiến lược phát triển Microsoft đã đặc biệt đầu tư vào Windows NT Server và các ứng dụng trên nó , điều đó đã mang lại tên tuổi và vị trí cao nhất trong các công ty sản xuất phần mềm. Việc lựa chọn nền tảng Windows NT 4.0 là cơ sở tốt nhất cho việc phát triển, nâng cấp các phiên bản tiếp theo đồng thời tiết kiệm đầu tư . Hiện nay đã có phiên bản Microsoft Windows 2000 Server.
2. Hệ điều hành cài trên máy trạm:Wndows 95/98
Hệ điều hành này được thiết kế làm nền tảng cho các ứng dụng 32 bt tốc độ cao, hộ tụ đầy đủ các ưu điểm để trở thành hệ điều hành chuẩn hoá cho các máy tnhs cá nhân. Wndows đem lại những lợi ích sau cho ngườ sử dụng:
Hỗ trợ các dịch vụ mạng Windows95/98 được thiết kế làm việc tốt với cả hai mô hình: Khách/chủ (Client/Server) và bình đẳng (peer to peer).
Dịch vụ truyền thông điệp: nhận, gửi, lưu giữ điện tử, các báo cáo điện tử.
Cung cấp nền tảng tương thích với các ứng dụng đã có(Software Compatibility). Các ứng dụng 32 bit, 16 bit cho họ MS Wndows ( Windows
Famly) và các ứng dụng cho MS- DOS đều chạy tốt trên hệ điều hành Windows 95/98.
Windows 95/98 chạy ổn định trên hầu hết các loại máy tính cá nhân và các máy tính xách tay_đó là do tính tương thích với các thiết bị phần cứng .
Nó là nền tảng ổn định cho các công cụ phát triển phần mềm ứng dụng: Ví dụ như công cụ phát triển phần mềm cho các ứng dụng vớ cơ sở dữ liệu: orcale Developer 2000, MS Visual basic, MS Visual Foxpro…
III.2 Quản trị mạng
Nhà quản trị là người chịu trách nhiệm hoạch định lập cấu hình và quản lý hoạt động hàng ngày của mạng.
Mạng máy tính không thể tự thân vận động mà cần phải có công cụ từ đó để tạo tài khoản người dùng thông qua User Manager for Domains
Người làm việc trên mạng cần phải có một tài khoản người dùng. Tài khoản gồm có tên người dùng. Thông tin này do nhà quản trị gõ vào và được hệ điều hành lưu giữ trên mạng.
Để vào được tài khoản người dùng thì:
+ Start/ Program / Administrator Tool / User Manager for Domain.
+ User / New User
Sau đó xuất hiện hộp thoại New user
N
Nguyễn Oanh
Nguyễn Thị Oanh
user name: tên truy nhập hay tên tài khoản người sử dụng (tối đa 20 ký tự và không chứa dấu cách)
Full name: tên đầy đủ của user
Descripton: thông tin mô tả tài khoản người dùng này
Password: mật mã truy nhập (và có phân biệt chữ hoa chữ thường)
Confirm: xác nhận lại mật mã truy nhập
*Group: khai báo nhóm dùng để xác lập người sử dụng đang khai báo là thành viên của nhóm nào. Nếu là thành viên của nhóm thì người sử dụng được thừa hưởng tất cả các quyền lợi của nhóm.
*Profile( Sơ yếu lý lịch)
+ User profile path: đường dẫn tới các thư mục chứa các file xác lập cấu hình cho máy trạm, chỉ sử dụng được khi máy trạm sử dụng Windows NT WorkStation.
+ Logon Script Name: tên file xác lập kịch bản đăng nhập cho người sử dụng và nó tạo được môi trường làm việc cho nhiều người sử dụng tại máy trạm.
*Hours: xác định thời gian đăng nhập mạng của người sử dụng.
+ Allow: cho phép
+ Diallow: không cho phép
*Logon to: dùng để khai báo các máy tính mà nhười sử dụng được phép đăng nhập từ đó
+ User may Logon to All WorkStation: được phép đăng nhập tất cả các trạm
+ User may Logon to these WorkStation:được phép đăng nhập với các máy sau
*Account : xác định tuổi thọ của tài khoản
+ Never: tài khoản không bao giờ hết hạn
+ End of: đến ngày nào thì hết hạn
+ Account type: kiểu tài khoản
+ Global: nhóm toàn cục
+ Local Account: tài khoản cục bộ
*Dialing : xác định các thuộc tính của người sử dụng đăng nhập từ xa.
Sau khi thiết lập tài khoản người dùng ta phải phân quyền cho các user để giới hạn mức truy nhập thông tin trên mạng. Tức là hạn chế số người dùng cùng truy cập đến một cơ sở dữ liệu trong cùng một thời gian để tránh gây tắc nghẽn trong mạng.
Để phân quyền cho một user ta làm như sau:
+ Start \ Program\ Administrator Tools \ User Manager for Domans.
+ Vào Polices \ User Rights.
Xuất hiện hộp thoại user Rights Policy
Sau khi chọn một trong các quyền ở hộp hội thoại thì chọn Add, sau đó chọn Show user, chọn user được gán quyền, chọn Add và cuối cùng OK.
Muốn gỡ bỏ quyền cho một User bằng cách chọn Remove
Do sự phát triển mạnh mẽ của công nghệ mạng và viễn thông đòi hỏi các hệ thống phải cung cấp nhiêù dịch vụ truyền thông hỗn hợp có liên quan đến công nghệ mạng và viễn thông như dữ liệu, âm thanh, hình ảnh. Hơn nữa các thiết bị tích hợp trong hệ thống cũng phải đồng thời đáp ứng được các yêu cầu đồng thời đáp ứng được các nhu cầu truyền dẫn trong những môi trường với những ứng dụng khác nhau.
Do đó Unified Networks Solution là một giải pháp mạng và viễn thông toàn diện nhằm đáp ứng các nhu cầu phát triển kể trên. Để đạt được mục đích này trong giải pháp hợp nhất mạng Nortel Network đã đưa ra quản trị hợp nhất mạng(Unified Management Solution) đây là một bộ các chương trình quản lý hướng tới 3 mục tiêu chính:
Quản tri mạng (Network Management)
Quản trị các dịch vụ (Service Management)
Quản trị các chính sách mạng( Policy Management).
Đặc biệt là Optivity NMS 9.0 (Optivity Network Management System) là bộ chương trình quản lý các hệ thống mạng phức hợp tiến theo mô hình khách chủ của hãng Nortel Network và nó có những tính năng sau:
* Khả năng hoạt động trong môi trường Microsoft Windows NT( hỗ trợ cả server và client), hoặc Windows 95/98 (chỉ hỗ trợ client).
Khả năng quản lý các mức truy cập, cung cấp các phương thức thăm dò thông minh tới các user đang truy cập hệ thống hay các ứng dụng bảo mật nhằm xác định các hoạt động truy cập và kha thác bất hợp pháp.
Hỗ trợ khả năng điều chỉnh mức độ giám sát trong quá trình quản lý hệ thống.
Optivity 9.0 có một số các ưu điểm hết sức mạnh và tiện lợi sau:
Đơn giản hoá các công việc.
Cung cấp một hệ thống quản trị mạng linh hoạt và mềm dẻo.
Mở rộng các dịch vụ cốt lõi.
Hỗ trợ khả năng tương tác với các sản phẩm Nortel Network khác.
Administrative Control.
III.3 An toàn mạng
An toàn mạng nhằm đảm bảo tính toàn vẹn của hệ thống, của thông tin lưu giữ và trao đổi qua mạng, của các dịch vụ thông tin ứng dụng qua mạng là một vấn đề cần quan tâm như:
1.An toàn hệ thống: chúng ta phải quan tâm đến vấn đề điện thế, hệ điều hành… để đảm bảo liên tục của hệ thống .
Hệ thống máy chủ đã được đảm bảo bởi các hệ thống hoạt động song song đối với các thiết bị quan trọng như hệ thống nguồn, hệ thống card điều khiển đĩa cứng, hệ thống làm mát… thêm vào đó hệ thống RAID của các máy chủ cũng là một đảm bảo cho an toàn mạng.
Khi điện thế đạt tới 2 lần điện thế đỉnh bình thường thì các linh kiện bắt đầu hư hỏng. Đối với điện thế hiệu dụng bình thường 230 Vrsm có điện thế đỉnh là 325V, linh kiện điện tử bắt đầu có vấn đề khi có xung điện 650~700V và hư ngay khi điện thế đạt 800 ~1000V. Chính vì thế các xung sét lan truyền trên nguồn dện là nguyên nhân chủ yếu gây hư hỏng các thiết bị dùng trong công nghiệp viễn thông, điện toán và quốc phòng.
Do đó vấn đề này được các nhà quản lý các thiết bị máy móc rất quan tâm đặc biệt là việc chống set lan truyền trên nguồn điện . Vì vậy cần phải có thiết lọc sét để chống sét lan truyền trên đường truyền tín hiệu và cống sét trên mạng điện thoại
An toàn dữ liệu: là vấn đề luôn cần quan tâm trong khi thiết kế hệ thống thông tin. Dữ liệu càng lớn thì mức độ rủi ro càng lớn khi trục trặc xảy ra. An toàn ở đây không chỉ chống xâm nhập trái phép hay an toàn trên đường truyền mà là ở bản thân máy chủ. Đặc biệt khi lỗi hỏng vật lý của ổ cứng gây ra thì chúng ta chỉ có thể thay đổi được thiết bị nhưng không khôi phục được thông tin.
Một lý do khác cũng có thể gây hỏng dữ liệu không khôi phục được đó là do người dùng gây ra do vô tình nhưng cũng trở thành bất khả kháng.
Từ những lý do trên cần phải quan tâm đến việc bảo vệ dữ liệu làm việc hàng ngày, hàng tuần. Giải pháp hợp lý nhất là sử dụng phương án sao lưu bằng đĩa quang và băng từ. Đây là phương án an toàn nhất và được sử dụng rộng rãi trên toàn thế giới.
Một vấn đề liên quan đến an toàn hệ thống và an toàn dữ liệu đó là hiện tượng Virus. Đây là vấn đề đau đầu đối với tất cả các hệ thống thông tin. Hiện tượng Virus phá huỷ hệ điều hành, dữ liệu và lây vào hệ thống khi đưa dữ liệu vào mà không tuân thủ quy tắc an toàn . Do đó chúng ta phải cài đặt phần mềm chống Virus cho toàn hệ thống.
1.An toàn về môi trường: Tránh những tác động của môi trường xung quanh như xây dựng thiết kế sao cho phù hợp, lắp đặt điều hoà cho các phòng máy để tránh hỏng hóc thiết bị do độ ẩm môi trường, mưa nắng.
Các file đính kèm theo tài liệu này:
- BK0008.DOC