Bài giảng Cài đặt và quản trị mạng - Chương 2: Thiết kế mạng LAN - Bùi Trọng Tùng

pdf 25 trang ngocly 2550
Download
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Cài đặt và quản trị mạng - Chương 2: Thiết kế mạng LAN - Bùi Trọng Tùng", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfbai_giang_cai_dat_va_quan_tri_mang_chuong_2_thiet_ke_mang_la.pdf

Nội dung text: Bài giảng Cài đặt và quản trị mạng - Chương 2: Thiết kế mạng LAN - Bùi Trọng Tùng

  1. 2/7/2012 CHƯƠNG 2 THIT K MNG LAN Bùi Trng Tùng B mơn TT&MMT Khoa CNTT Trưng ði hc BKHN 1 Ni dung 1. Quy trình mng 2. Kho sát và phân tích yêu cu 3. Thit k mng 2 1
  2. 2/7/2012 Ni dung 1. Quy trình mng 2. Kho sát và phân tích yêu cu 3. Thit k mng 4. Trin khai h tng mng 5. Qun tr mng 3 1.Quy trình mng 1.1. Khái nim quy trình mng  Khái nim  Tin trình xây dng và phát trin mng máy tính  Cĩ s k tha  Mc đích  Khai thác h thng mng hiu qu  Tránh lãng phí tài nguyên  D dàng vn hành, bo trì, phát trin 4 2
  3. 2/7/2012 Quy trình mng PDIOO  Lp k hoch (Planning)  Xây dng tin trình cơng vic  D trù chi phí  D đốn ri ro  Thit k (Design)  Thu thp yêu cu, kho sát hin trng  Phân tích  ð xut gii pháp  Xây dng sơ đ thit k  Lp tài liu 5 Quy trình mng PDIOO (tip)  Trin khai cài đt (Implementation)  Cài đt phn cng : đi dây mng, lp đt, cu hình thit b ni kt mng (hub, switch, router)  Cài đt phn mm  Cu hình server, máy trm  Cài đt, cu hình các dch v mng  To ngưi dùng, phân quyn s dng 6 3
  4. 2/7/2012 Quy trình mng PDIOO (tip  Vn hành (Operation)  Kim tra  S kt ni gia các máy tính  Hot đng ca các dch v  Mc đ an tồn ca h thng  Da vào bng đc t yêu cu  Giám sát : hiu năng, hiu sut, đ an tồn mng 7 Quy trình mng PDIOO (tip)  Ti ưu hĩa (Optimization )  ðánh giá hiu năng, hiu qu mng  Xây dng gii pháp tăng cưng hiu năng, ci thin hiu qu mng  Chun b m rng mng  Bo trì (Retirement)  Khc phc nhng vn đ ny sinh 8 4
  5. 2/7/2012 1.2. Phương pháp thit k topdown  Phương pháp “connectthedots”  ðt tt c các thit b lên bn v  Kt ni các thit b  Hn ch ???  Thit k tt ???  Tính sn sàng  Kh năng m rng  Bo mt  Qun tr  Hiu năng  Kinh t 9 1.2. Phương pháp thit k topdown  Bt đu t tng cao xung tng thp (mơ hình OSI)  Phân tích mc đích, yêu cu  Trưc tiên !!!  Quan trng  Kiu d liu, lưu lưng, ng dng  Các nhĩm ngưi dùng  Thit k mc logic trưc, mc vt lý sau  Vi mng c ln cn module hĩa 10 5
  6. 2/7/2012 Ni dung 1. Quy trình thit k mng 2. Kho sát và phân tích yêu cu 3. Thit k mng 4. Trin khai h tng mng 5. Qun tr mng 11 2.1. Phân tích yêu cu khách hàng  Tìm hiu các đc đim chung ca t chc (hot đng, cơ cu t chc )  Mc đích xây dng mng là gì ?  Tìm hiu đc đim các nhân viên trong t chc :  Nhân viên k thut ?  Ngưi liên lc ?  Ngưi phê duyt thit k ?  Trình đ tin hc ?  Các máy tính nào đưc ni mng ? 12 6
  7. 2/7/2012 2.1. Phân tích yêu cu khách hàng (tip)  Nhu cu kt ni vi mng cơng cng ?  Nhu cu truy cp t bên ngồi ?  Nhu cu h tr các ngưi dùng “di đng” ?  Các ng dng h tr nghip v ? TênƯD LoiƯD ngdng mi (Y/N)? Tínhcn thit Ghichú  Yêu cu v bo mt, tính sn sàng ?  Các yu t khác nh hưng đn d án : chính sách cơng ty, tài chính, thi gian hồn thành 13 2.2. Phân tích yêu cu k thut  Kh năng m rng  Kích thưc  Phm vi  Truy cp  Tính sn sàng  Chu li  D phịng  Phc hi Availability = Uptime/Total Availability = MTBF / (MTBF + MTTR) MTBF : Mean Time Between Failure MTTR : Mean Time To Repair 14 7
  8. 2/7/2012 2.2. Phân tích yêu cu k thut (tip)  Hiu năng mng  Băng thơng  Băng thơng ti thiu  Băng thơng ti đa  Thơng lưng  Ti  ð tin cy  Hiu sut  Tr  Thi gian đáp ng 15 2.2. Phân tích yêu cu k thut (tip)  Bo mt  Xác đnh tài nguyên mng cn bo v  Phân tích các nguy cơ bo mt  Mt s yêu cu chính  Bo mt d liu  Tồn vn d liu  Xác thc và phân quyn ngưi dùng  Phân vùng DMZ (Demilitarized Zone)  Phát hin tn cơng  Xác thc bng đnh tuyn  Phịng chng virus  ðào to ngưi dùng 16 8
  9. 2/7/2012 2.2. Phân tích yêu cu k thut (tip)  Qun tr mng  Qun tr hiu sut  Qun tr li  Qun tr cu hình  Qun tr an tồn an ninh  Qun tr tài khon  Tin li  Tương thích 17 2.3. Kho sát hin trng h thng mng đang s dng  Mơ t h tng mng  Sơ đ vt lý : v trí thit b, sơ đ đi cáp, đc đim các đưng cáp  Sơ đ logic mng  Nu cĩ th hãy phát trin sơ đ khi  Giao thc  Băng thơng  Dch v h tng đang s dng  ðnh đa ch/ðnh danh  ðc đim đa hình  Phân tích hiu năng 18 9
  10. 2/7/2012 2.4. Phân tích lưu lưng mng  Phân tích lung d liu  Ngun, đích, hưng, tc đ truyn  Các nhĩm ngưi dùng chính Tênnhĩm Slưng V trí đa lý Cácng dng ngưi dùng đang s dng  Kho d liu Tênkho Vtrí đa lý Cácng dng Nhĩm ngưi đang chy s dng  Lung d liu ca h thng mng đang s dng  Phân loi các lung d liu : terminal/host, client/server, P2P, server/server, distributed computing Tên ng Lung Giao Nhĩm Kho d Băng QoS dng d liu thc ngưi liu thơng dùng yêu cu 19 2.4. Phân tích lưu lưng mng (tip)  Phân tích ti  Ti : tng kích thưc d liu mà các máy trm đưa lên đưng truyn trong 1 khong thi gian  Tng s máy trm  Thi gian trung bình gia 2 ln gi d liu  Thi gian trung bình đ gi d liu  Chi tit hĩa các ng dng trong mng  Tn sut s dng  Thi gian mt phiên làm vic trên ng dng  S ngưi s dng đng thi  Băng thơng ti đa ??? 20 10
  11. 2/7/2012 Phân tích ti (tip)  Ưc lưng ti phát sinh bi ng dng  Ưc lưng ti phát sinh bi giao thc Ethernet Token Ring FDDI IP TCP 46 29 36 24 24 21 Ni dung 1. Quy trình mng 2. Kho sát và phân tích yêu cu 3. Thit k mng 4. Trin khai h tng mng 5. Qun tr mng 22 11
  12. 2/7/2012 3.1. Thit k mc logic 3.1.1. Thit k topo ca mng  Mơ hình phân cp 3 lp (3layer hierarchical topology) 23 Mơ hình phân cp 3 lp  Lp lõi (Core layer)  Lưu lưng mng ln  Tin cy, nhanh, chu li  Lưu ý :  Hn ch thc hin các cu hình làm chm tc đ x lý : đnh tuyn VLAN, ACL, lc gĩi tin  Khơng kt ni trc tip máy trm  Tránh m rng mng lp lõi  Switch layer 2 : nhanh, d m rng, r  Switch layer 3, router : cân bng ti, giám sát d liu qung bá 24 12
  13. 2/7/2012 Mơ hình phân cp 3 lp (tip)  Lp phân phi (Distribution Layer)  Trin khai các chính sác ca mng  ACL, lc gĩi, QoS  Firewall  Cân bng ti  VLAN routing  Cung cp các kt ni d phịng cho lp truy cp 25 Mơ hình phân cp 3 lp (tip)  Lp truy cp (Access Layer)  Cĩ th trin khai thêm các chính sách t lp phân phi  Cung cp kt ni ti các nhĩm máy trm  Phân đon mng  Lưu ý : khơng s dng router ti lp này 26 13
  14. 2/7/2012 3.1.1. Thit k topo ca mng (tip)  Mơ hình thit k mng campus  Mơđun hĩa mng theo chc năng 27 Mơ hình thit k mng campus  Enterprise Campus  Mơđun h tng : mơ hình 3 lp  Lp core (campus backbone) ca các campus đưc kt ni vi nhau  Mơđun qun tr mng : IDS, logging, SNMP  H thng máy ch : DHCP, DNS, ng dng  Kt ni vi mơđun biên (Edge Distribution Module) : điu khin truy cp, dung lưng đưng truyn ln, tính sn sàng cao 28 14
  15. 2/7/2012 Enterprise Campus 29 Mơ hình thit k mng campus  Enterprise Edge  ECommerce module : bao gm các máy ch ng dng phc v cho các nhu cu truy cp t bên ngồi  Cân bng ti, cache  Internet Connectivity module : cung cp kt ni ra bên ngồi  Firewall, IDS, DNS  VPN module : cung cp các kt ni bo mt  WAN module : kt ni ti các mng campus khác 30 15
  16. 2/7/2012 Internet Connectivity module 31 3.1.1. Thit k topo ca mng (tip)  Mơ hình d phịng  Khơng d phịng  Topo dng lưi  D phịng phn cng  D phịng h thng ngun 32 16
  17. 2/7/2012 Mơ hình d phịng (tip)  D phịng kt ni vi topo lưi 33 Mơ hình d phịng  D phịng phn cng 34 17
  18. 2/7/2012 Mơ hình d phịng (tip)  Hot Standby Router Protocol 35 Mơ hình d phịng (tip) 36 18
  19. 2/7/2012 3.1.1. Thit k topo ca mng (tip)  Mơ hình an tồn bo mt  Phân vùng DMZ (Demilitarized Zone) 37 Mơ hình an tồn bo mt (tip)  Tưng la 3 lp 38 19
  20. 2/7/2012 Mơ hình an tồn bo mt (tip)  D liu : bo mt, xác thc, tính sn sàng  Router và switch :  Telnet, SNMP  Kim sốt truy cp  Logging  An tồn thơng tin đnh tuyn  An tồn mng  An tồn máy trm và ng dng 39 3.1.2. ðnh danh  ðnh danh cĩ cu trúc 40 20
  21. 2/7/2012 3.1.2. ðnh danh (tip)  Kt hp đưng đi trong đnh tuyn 41 3.1.2. ðnh danh (tip)  S dng mt n mng con cĩ đ dài thay đi 42 21
  22. 2/7/2012 3.1.2. ðnh danh  NAT và PAT 43 3.1.3. La chn giao thc chuyn mch và đnh tuyn  Cu trong sut (transparent bridging)  Storeandforward  Chuyn mch trong sut (transparent switching)  Storeandforward  Cutandthrough  Chuyn mch đa tng  Spanning Tree Protocol  VLAN Trunk Protocol 44 22
  23. 2/7/2012 3.1.3. La chn giao thc chuyn mch và đnh tuyn Protocol Classful ? Metric Scalability Supports Ease of Security? config Authenticates Routes? RIP v1 Classful Hop count 15 No Easy RIP v2 Classless Hop count 30 Yes Easy IGRP Classful Bandwidth, 255 No Easy delay,load EIGRP Classless Bandwidth, 1000s Yes Easy delay,load OSPF Classless Bandwidth 100s areas, Yes Moderate 100s/area BGP Classless Path value 1000s Yes Moderate ISIS Classless Path value, 100s areas, Yes Moderate delay, 100s/area expense 45 3.2. Thit k mc vt lý  Topo chy dây 46 23
  24. 2/7/2012 3.2.2. Thit k mc vt lý – La chn thit b mng  S cng  Thơng lưng (pps)  Băng thơng  Các cơng ngh đưc h tr  Các loi cáp đưc h tr  MTBF, MTTR  Các cơ ch an tồnbo mt  Các tính năng năng hotswap, d phịng, QoS  Cu hình, qun tr, chi phí, h tr k thut, bo hành 47 La chn thit b mng – Switch/Bridge  Các cơng ngh cu ni đưc h tr  STP  S đa ch MAC cĩ th hc  Kích thưc bng MAC (Switching Table)  VLAN  ðnh tuyn 48 24
  25. 2/7/2012 La chn thit b mng (tip)  Router  Các giao thc đnh tuyn đưc h tr  Các ng dng qung bá đưc h tr  Nén, mã hĩa  Access Point  Chun WLAN  H tr các dch v DHCP, NAT, đnh tuyn  H tr VLAN  Phm vi ph sĩng  Các giao thc xác thc đưc h tr (WEP, WPA, WPA 2 ) 49 25