Thiết kế mạng - ThS. Trần Văn Long, ThS. Trần Đình Tùng Biên soạn - 26

- Chọn Menu Wireless --> Wireless Security. Chọn kiểu mã hóa giống của Root Router. Ở đây là WPA2-PSK, nhập Password là "testtplink" vào ô PSK Password. Click Save để lưu.

- Sau khi thực hiện các bước trên, Repeater sẽ hoạt động giống với Root Router. Sử dụng lệnh Ping trên máy tính để kiểm tra kết nối tới Root Router.

4.5. Cấu hình các Access Point để mạng hoạt động với mô hình mạng như sau:

4.6. Phân tích mô hình mạng sau:

5. Bài tập chương 6

5.1. Mô tả bài toán:

Công ty A có 2 cơ sở, cơ sở chính được đặt ở Hà Nội và cơ sở còn lại đặt ở Hải Phòng. Cơ sở tại Hà Nội làm việc trong tòa nhà 1 tầng gồm 3 phòng: 1 phòng giám đốc (Nguyễn Hà), 1 phòng kế toán ( có 2 nhân viên Hoàng Vinh, Nguyễn Hằng) và 1 phòng dành cho nhân viên (có 2 nhân viên: Trần Bình, Hồng Đức) có sơ đồ như sau:

Phòng Giám đốc

Hành lang

Phòng Nhân viên


Phòng Kế toán


Có thể bạn quan tâm!

Xem toàn bộ 231 trang tài liệu này.

Thiết kế mạng - ThS. Trần Văn Long, ThS. Trần Đình Tùng Biên soạn - 26

Cơ sở tại Hải Phòng làm việc trong tòa nhà 1 tầng gồm 2 phòng: 1 phòng phó giám đốc (Phạm Hải) và 1 phòng dành cho nhân viên (có 2 nhân viên: Lê Thọ, Trần An) có sơ đồ như sau:


Phòng Nhân viên

Phòng P.Giám đốc

Hành lang


Để thuận tiện cho công việc công ty A có nhu cầu kết nối mạng máy tính ở cơ sở Hà Nội với Hải Phòng.

Biết rằng:

- Mỗi người trong công ty có 1 máy tính để sử dụng.

- Mỗi cơ sở có 1 Switch và 1 Router.

- Mạng máy tính của 2 cở sở nối với nhau thông qua Router.

- Có 1 máy chủ được cài hệ điều hành Windows Server và đặt ở phòng giám đốc cơ sở Hà Nội.

- Các thiết bị mạng đặt ở phòng giám đốc và phòng phó giám đốc.

- Công ty ®· ®¨ng ký víi nhµ cung cÊp m¹ng vµ ®•îc sö dông ®Þa chØ IP: 10.0.0.0/15

Yêu cầu:

a) Dùng phần mềm Visio thiết kế sơ đồ vật lý mô hình mạng cho công ty A.

b) Dùng phần mềm Packet Trace mô phỏng sơ đồ mạng đã thiết kế.

c) Hoạch định địa chỉ IP.

d) Cấu hình thiết bị mạng (Sử dụng giao thức chọn đường OSPF đối với các Router).

5.2. Mô tả bài toán:

Phòng Giám đốc

Phòng Kế toán

Hành lang

Phòng Nhân viên

Công ty C có 2 cơ sở, cơ sở chính được đặt ở Hà Nội và cơ sở còn lại đặt ở Đà Nẵng. Cơ sở tại Hà Nội làm việc trong tòa nhà 1 tầng gồm 3 phòng: 1 phòng giám đốc (Nguyễn Thanh), 1 phòng kế toán ( có 3 nhân viên Nguyễn Thu, Nguyễn Thủy, Trần Đức) và 1 phòng dành cho nhân viên (có 2 nhân viên: Hoàng Văn, Bùi Bình) có sơ đồ như sau:


Phòng Nhân viên

Cơ sở tại Đà Nẵng làm việc trong tòa nhà 1 tầng gồm 2 phòng: 1 phòng phó giám đốc (Trần Tùng) và 1 phòng dành cho nhân viên (có 2 nhân viên: Bùi Bích, Trần Hà) có sơ đồ như sau:

Phòng P. Giám đốc

Hành lang

Để thuận tiện cho công việc công ty C có nhu cầu kết nối mạng máy tính ở cơ sở Hà Nội với Đà Nẵng.

Biết rằng:

- Mỗi người trong công ty có 1 máy tính để sử dụng.

- Mỗi cơ sở có 1 Switch và 1 Router.

- Mạng máy tính của 2 cở sở nối với nhau thông qua Router.

- Có 1 máy chủ được cài hệ điều hành Windows Server và đặt ở phòng giám đốc cơ sở Hà Nội.

- Các thiết bị mạng đặt ở phòng giám đốc và phòng phó giám đốc.

- Công ty ®· ®¨ng ký víi nhµ cung cÊp m¹ng vµ ®•îc sö dông ®Þa chØ IP: 210.10.5.0/28

Yêu cầu:

a) Dùng phần mềm Visio thiết kế sơ đồ vật lý mô hình mạng cho công ty C.

b) Dùng phần mềm Packet Trace mô phỏng sơ đồ mạng đã thiết kế.

c) Hoạch định địa chỉ IP.

d) Cấu hình thiết bị mạng (Sử dụng giao thức chọn đường EIGRP đối với các Router).

5.3. Thiết kế hệ thống mạng cho trường Đại học Sư phạn kỹ thuật Nam Định (ĐHSPKT Nam Định) biết rằng trong tương lai trường có thể sẽ mở cơ sở 2.

1) Thiết kế hệ thống mạng

a) Mô hình thiết kế hệ thống mạng

Hệ thống thông tin Trường ĐHSPKT Nam Định sẽ gồm:

- Hạ tầng công nghệ thông tin:

+ Hệ thống kết nối mạng: chuyển mạch, cáp quang, cáp đồng

+ Hệ thống kết nối mạng Internet

+ Máy chủ hiện có và máy chủ lớn được đầu tư

+ Hệ thống lưu trữ dữ liệu, thông tin về đề án, đề tài, công trình nghiên cứu khoa học.

+ Hệ thống các phòng học thực hành tin học, ngoại ngữ, phòng tra cứu thông tin tại ký túc xá.

+ Tường lửa, hệ thống ngăn ngừa xâm nhập, chặn thư rác.

+ Hệ thống tổng đài thoại, mạng cáp thoại.

+ Máy trạm, máy tính xách tay.

+ Thiết bị điện, lưu điện UPS, và các thiết bị phụ trợ khác.

- Hệ điều hành:

Hệ điều hành Windows, Linux, Unix…

- Hệ quản trị cơ sở dữ liệu:

Phần mềm quản trị cơ sở dữ liệu (Oracle hoặc MS SQL Server).

- Nền tảng tích hợp:

Phần mềm .Net framework, Java framework…

- Phần mềm ứng dụng:

+ Hệ thống phần mềm quản lý đào tạo theo học chế tín chỉ.

+ Hệ thống phần mềm thư viện điện tử.

- Cổng thông tin điện tử

Phần mềm cổng thông tin điện tử Trường ĐHSPKT Nam Định.

Mô hình kiến trúc tích hợp hệ thống thông tin

Mô hình thiết kế mạng phổ biến nhất và được ứng dụng nhiều nhất trong các doanh nghiệp/cơ quan hiện nay là mô hình phân cấp với các Modular riêng sẵn sàng cho việc mở rộng, phát triển trong tương lai cũng như dễ dàng hơn khi cô lập sự cố, sửa lỗi.

b) Nguyên tắc thiết kế:

- Mô hình mạng tuân theo mô hình mạng 3 lớp: Lòi, Phân phối, truy nhập

- Hệ thống chuyển mạch lòi dự phòng, tốc độ cao, hỗ trợ đa công nghệ

- Hệ thống chuyển mạch vùng máy chủ

- Hệ thống chuyển mạch mạng truy nhập

- Hệ thống mạng LAN: mạng LAN trung tâm, mạng LAN các tòa nhà, giảng đường, thư viện

- Hệ thống mạng không dây sẽ được tách thành 1 mạng riêng về mặt logic, tất cả sẽ được kết nối tới vùng mạng DMZ, khi kết nối vào mạng nội bộ của Trường sẽ thực hiện bởi công nghệ mạng ảo VPN.

Nguyên tắc thiết kế này thực sự ưu điểm cho các mô hình với kiến trúc được phân cấp và module hóa. Với mô hình này việc quản trị cấu hình, triển khai các dịch vụ trên mạng thực sự trở nên dễ dàng. Việc thêm bớt các thành phần trên mạng cũng không ảnh hưởng đến toàn mạng, mà chỉ ảnh hưởng từng Module liên quan.

Mô hình mạng 3 lớp

Trong đó:

Lớp Core:

Trong mô hình phân cấp, các khối riêng rẽ được kết nối với nhau qua lớp Core. Lớp này có chức năng là lớp trục chính của toàn mạng, có tốc độ chuyển mạch cao, các kết nối tốc độ Gigabit hoặc 10 Gigabit được kết nối tại lớp này. Module cung cấp dịch vụ Server Farm cũng được kết nối trực tiếp vào lớp này để tăng tốc độ và hiệu suất cung cấp các dịch vụ trên mạng. Hình dưới đây là mô hình kết nối cho lớp mạng lòi (Core layer).

Lớp Core Layer

Lớp Distribution:

Lớp này có chức năng tập chung dữ liệu từ lớp truy nhập, bảo vệ và phân tách giữa lớp truy nhập và lớp Core. Ở đây có các cặp Switch Layer 3 để nâng cao khả năng dự phòng, chia tải, và tăng cường chất lượng dịch vụ cho toàn mạng.

Lớp Distribution

Lớp Access:

Lớp truy nhập là lớp kết nối với các thiết bị đầu cuối như máy trạm, máy tính xách tay, IP Phone,… Switch tại lớp này được kết nối tới 2 Switch của lớp phân phối để tăng cường tính năng dự phòng và hạn chế sự cố vật lý.

Lớp Access

- Quy mô của Trường ĐHSPKT Nam Định với kiến trúc hệ thống không phức tạp nên kiến trúc 3 lớp mạng sẽ được gộp vào thành 02 lớp: Core và Access. Mô hình thiết kế cụ thể như sau:

+ Hệ thống Server được kết nối trực tiếp vào Core Switch với giao tiếp Gbps cáp UTP Cat6, được cấu hình VLAN riêng cho từng dịch vụ khác nhau trên Switch trung tâm cũng như thiết bị tường lửa Firewall.

+ Thiết lập phân vùng quản trị bao gồm máy chủ quản trị, máy chủ diệt Virus và máy chủ Security, đặt trong VLAN riêng, kết nối trực tiếp với Switch đường trục nhằm đảm bảo quản lý dễ dàng, không ảnh hưởng tới toàn bộ hệ thống.

+ Phân vùng DMZ chứa các máy chủ Public cho các kết nối công cộng được kết nối qua tường lửa vòng ngoài, các máy chủ, Web, DNS, FTP được cài đặt tường lửa ứng dụng Web, nhằm ngăn chặn các truy nhập trái phép. Hệ thống LAN kết nối với hệ thống bên ngoài: gồm 2 đường Internet 20Mbps.

+ Công nghệ: Cáp quang Multi mode, 4 hoặc 8 sợi, tốc độ 1Gbps.

Hiện tại chỉ có 03 điểm kết nối quang (Nhà A1, Nhà A3, Nhà C) nên số thiết bị mạng và vật tư cho việc kết nối đã được tính toán hợp lý nhất. Trong tương lai, nếu số điểm kết nối quang nhiều hơn 03 điểm thì sẽ mua bổ sung thêm Core Switch 24 10/100/1000Mbps and SFP module và phụ kiện đấu nối (Hộp đấu nối quang, cáp nhảy,…).



Sơ đồ kết nối hệ thống mạng giai đoạn hiện tại (GD1) và tương lai tại cơ sở 1

- Hệ thống mạng của Trường ĐHSPKT Nam Định được chia thành các Module (Internet Module, DMZ Module, Core Module, Internal Server) mỗi Module thực hiện một chức năng riêng biệt:

+ Module Internet: Dùng cho kết nối vào/ra Internet, kết nối VPN truy cập từ xa, kết nối vào truy xuất các dữ liệu khi người dùng ở bên ngoài mạng.

Xem toàn bộ nội dung bài viết ᛨ

..... Xem trang tiếp theo?
⇦ Trang trước - Trang tiếp theo ⇨

Ngày đăng: 16/07/2022