Tài liệu Báo cáo thiết kế mạng

ĐẠI HỌC QUỐC GIA TP HCM TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG BÀI TẬP LỚN MÔN THIẾT KẾ MẠNG ĐỀ TÀI: THIẾT KẾ HỆ THỐNG MẠNG TRƯỜNG MẦN NON TƯ THỤC SAO MAI Giảng viên hướng dẫn: Nhóm thực hiện: Các thành viên nhóm thực hiện: Trang 1 MỞ ĐẦU Ngày nay, thời đại của nền kinh tế thị trường, thời đại của công nghệ thông tin đang bùng nổ trên toàn thế giới , các công ty , các tổ chức mọc lên ngày càng nhiều , hoạt động của các công ty ngày càng quy mô, đòi hỏi ngày càng nhiều về trình độ cũng như cơ sở hạ tầng , trang thiết bị hiện đại .từ hệ thống quản lý , hệ thống giáo dục , vận hành sản xuất , kinh tế … tất cả điều cần hệ thống mạng quản lý và lưu trữ dữ liệu. Vậy thì làm thế nào để thiết kê mô hình hệ thống mạng máy tính đảm bảo và có khoa học, dễ vận hành cũng như dễ thay sữa một khi có sự cố xảy ra .Đó chính là một yêu cầu lớn đối với những người thiết kế mô hình mạng .trong bài này chung ta cùng tim hiểu và phân tích, thiết kế hệ thống mạng cho các trường thành viên của công ty Sao Mai! Bởi vì đề tài rất thực tế, phù hợp với tình hình hiện nay. Giúp cho chúng em có thêm kiếm thức , thêm kinh nghiệm , hiểu rõ một hệ thống mạng và đễ dàng thích nghi vào công việc sau khi ra trường. Kinh nghiệm của các nước tiên tiến trên thế giới đã chỉ ra rằng, ứng dụng công nghệ thông tin trong giáo dục đã nâng cao đáng kể hiệu quả học tập qua việc lưu trữ, xử lí, truyền tải thông tin một cách hệ thống, nhanh chóng và chính xác. Tuy nhiên với vốn kiếm thức cũng như khi nghiệm thực tế còn hạn hẹp nên không tránh khỏi những sai sót trong quá trình làm bài. Nhóm chúng em rất mông được các thầy cô và các bạn giúp đỡ và đóng góp ý kiếm để chúng em tiếp thu được vốn kiếm thức và kinh nghiệm hoàn thiện hơn. Trang 2 MỤC LỤC Trang 3 1. Giới thiệu tổng quan Do nhu cầu trao đổi thông tin, chia sẻ tài nguyên mạng nên càng thúc đẩy nhanh quá trình phát triển mạng máy tính, Ngày nay trong các phòng ban của công ty nào đều có một hệ thống mạng cho riêng mình. Việc có một hệ thống mạng tốt cho trường mần non Sao Mai sẽ giúp cho công tác giáo dục và học tập của các bé trở nên tố hơn .Điều này đem lại sự thuận tiện cho các nhân viên, giáo viên, phụ huynh … đẩy nhanh tốc độ làm việc và tăng hiệu quả học tập cho các bé và nhân viên. Công ty Sao Mai là một công ty hoạt động trong lĩnh vực giáo dục . Công ty quản lý hệ thống 10 trường mần non tư thục, đặt tên là Sai Mai 1 đến Sao Mai 10 .Vị trí các trường được phân bố tại các quận trông nội thành trong Thành Phố Hồ Chí Minh. Mỗi nhà trẻ trong hệ thống cp diện tích đất từ 1500 đến 300 m2 , có từ 15 đến 25 phòng học dành cho các bé từ 3 đến 5 tuổi, 05 phòng năng khiếu , phòng vi tính, phòng âm nhạc và phòng mỹ thuật nhằm đáp ứng nhu cầu học các môn năng khiếu cho các bé. Mỗi lớp duy trì từ 20-25 bé do 3 cô giáo/bảo mẩu quản lý, giúp cô giáo dễ dàng chăm sóc và quản lý các bé.Bên cạnh đó, nhà trường có lắp đặt hệ thống Camera giúp phục vụ công tác quản lý và tạo điều kiện cho các phụ huynh dễ dàng quan sát các hoạt động diễn ra hằng ngày của các con em mình. Trường mần non Sao Mai cần một hệ thống mạng đáng tin cậy với các thiết bị đảm bảo các an toàn về sức khỏe từ các bức xạ phát ra từ các thiết bị mạng. Mô hình mạng có hệ thống camera giúp cho phụ huynh có thể quan sát con em mình ở bất kỳ nơi đâu và giáo viên cũng dễ quản lý. Ngoài ra trường mần non Sao mai có hệ thống quét vân tay để dễ dàng chấm công cho nhân viên. Trang 4 Hình 1: Mô hình tổng quan trường mần non Sao Mai. Công ty Sao Mai bao gồm hệ thống nhiều trường thành viên Sao Mai. Trường mần non sao mai có nhiều nhân viên, giáo viên nhiệt tình. Khuôn viên trường mần non bao gồm 4 trên diện tích 3000m 2. - Khối phòng nhóm trẻ , lớp mẫu giáo: o có sãn gỗ , cữa kính cách âm. Khu vệ sinh sạch sẽ , thiết bị vừa tầm trẻ và được phân o - - chia theo giới tính. Hiên chơi rộng rãi,có lan can bao quanh vừa tầm cao của trẻ , thuận tiện cho trẻ sinh hoạt. Khối phòng phục vụ học tập : o Phòng giáo dục ân nhạc : đầy đủ các trang thiết bị, gương ,múa, âm thanh ... đạo cụ o Phòng tạo hình :với hệ thống bàn ghế , giá vẽ o Phòng thể dục:có sàn và nhựa composite đảm bảo an toàn tuyệt đối . o Phòng làm quen vi tính :giúp trẻ làm quen vi tính , iPad hiện đại. Khối phòng tổ chức ăn,chăm sóc bé: o Xây dựng bếp ăn, phân bố hợp lý hợp vệ sinh . Trang 5 Phòng rữa chén Kho thưc phẩm: các thực phẩm hợp vệ sinh an toàn thực phẩm. Phòng giặt đồ Sân phơi Khối hành chính quản trị: o Phòng hiệu trưởng o Phòng phó hiệu trưởng o Văn phòng với đẩy đủ các thiết bị hiện đại, đẹp. o Phòng ý tế , phòng nha khoa o Phòng hội trường o Phòng bảo vệ o Phòng dành cho nhân viên o Khi để xe nhân viên o Sân chơi với nhiều đồ chơi ngoài trời ... o o o o - 2. Các thông tin cơ bản về yêu cầu 2.1. Các thông tin được cung cấp Công ty Sao Mai muốn xây dựng 1 hệ thống kết nối và quản lý các camera giúp phụ huynh truy cập từ xa vào để theo dõi hoạt động của các bé.Hệ thống này cần có sự đồng bộ cả về phần cứng và phần mền .Hệ thống phải có khả năng cấp quyền truy cập theo tìa khoản của từng phụ huynh để tính tiền dịch vụ truy cập hang tháng của phụ huynh nếu muốn sữ dụng dịch vụ này. Hệ thống này cũng cần có sự đảm bảo về an ninh thông tin để tránh việc hình ảnh của các bé bị lạm dụng trên mạng. Công ty sao mai muốn tận dụng cơ sở hạ tầng mạng để tạo hệ thống lien lạc thoại và tin nhắn đơn giản,tiết kiệm cho các trường thành viên trong việc lien lạc nội bộ và lien lạc với phụ huynh. Công ty áp dụng hệ thống chấm công quét vân tay cho nhân viên tại các trường thành viên trên cơ sở hạ tầng mạng. Do yêu cầu muốn thuê toàn bộ dịch vụ quản lý công nghệ , nên hệ thống cần triển khai cơ chế phân quyền chặt chẽ cho từng nhân viên trong việc truy cập vào hệ thống. Các có khả năng kết nối từ xa Trang 6 vào hệ thống nội bộ để truy cập vào những thông tin nội bộ một cách tuyệt đối an toàn và đáng tin cậy đối với toàn bộ hệ thống mạng. Các thiết bị dùng trong mô hình mạng phải đảm bảo đầy đủ về chất lượng và tiêu chuẩn của các thiết bị có khả năng phát các sóng bức xạ ra môi trường với đầy đủ các thông tin liên quan tới tiêu chuẩn an toàn sức khỏe. 2.2. Các thông tin giả định và tìm hiểu được Khoảng cách khu là 40m, khoảng cách giữa khu 1 và khu 3 là 70m . Các kết nối trong các tòa nhà sử dụng cáp Cat-5 nhưng kết nối giữa các tòa nhà với nhau sẽ sử dụng cáp quang để tránh các hạn chế về khoảng cách truyền dữ liệu của cáp Cat-5. Diện tích mỗi tòa nhà là 800m2 x 1 tầng (chiều rộng 20m và chiều dài 40m). Chiều cao mỗi tầng là 8m. Đường dây đi âm tường để tránh các tác động bên ngoài không tốt như va chạm, thời tiết… ngoài ra cũng để tránh lãng phí những khoảng không gian để sử dụng vào việc khác, cũng để tăng tính thẩm mĩ cho trường mần non Sai Mai. Các Access Point được đặt để đảm bảo khu vực phủ song của cả 4 tòa nhà (với bán kính phủ song là 30m). Sóng wifi có ảnh hưởng đến sức khỏe con người nhưng không đáng kể. Khi tiếp xúc với sóng wifi 1 năm mới bằng tiếp với sóng điện thoại trong 20 phút. (Theo Wikipedia.org). Mô hình chi tiết trường mần non Sao Mai. Trang 7 Sơ đồ đặt các access point . Trang 8 Sơ đồ đường đi dây các access point. Trang 9 Sơ đồ đặt các camera. Trang 10 Sơ đồ đặt các máy tinh và máy tính bảng. 3. Thiết kế hệ thống mạng 3.1. Thiết kế mô hình mạng logic Lựa chọn mô hình mạng tập trung: Các switch sẽ được đặt ở tầng có các phòng công nghệ thông tin của từng tòa nhà nhằm quản lý toàn bộ kỹ thuật, thông tin, dữ liệu của trường mần non Sao Mai. Lựa chọn kiến trúc mạng tập trung: Trang 11 Kiến trúc mạng được chọn ở đây là access point. Nghĩa là có một phòng đặt các thiết bị trung tâm từ đó dẫn dây đến các phòng còn lại và đây cũng thuộc loại mô hình Client/Server thường được dùng trong các doạnh nghiệp công ty. Vùng DMZ Hình 3.2: Mô hình mạng logic của trường mần non Sao Mai Với mô hình mạng này được xây dựng 1 vùng độc lập với các vùng mạng khác được gọi là DMZ. DMZ là một mạng tách biệt với mạng internal vì DMZ sử dụng đường mạng (hoặc có subnet) khác với mạng internal. Và các server như Web, Mail, FTP, VoIP… là các dịch vụ tổ chức mong muốn người dùng có thể truy cập và sử dụng thông qua các mạng ngoài như Internet được đặt trong vùng DMZ. Còn các server phục vụ cho các mục đích nội bộ như DNS, DHCP, File/Print… vẫn được đặt trong vùng internal. DMZ được tạo nên bởi hai thành phần cơ bản là: các địa chỉ IP và các firewall. Có hai đặc điểm nhận dạng quan trọng của DMZ mà bạn cần nhớ là: - Nó có một network ID khác so với mạng internal. Trang 12 - Nó bị phân tách khỏi mạng Internet và cả mạng internal bởi (các) firewall. Hình 3.3 : Cấu trúc DMZ Có nhiều cách khi thiết kế một hệ thống mạng có sử dụng DMZ. Ở đây ta sẽ dùng mô hình single firewall – tức là dùng 1 firewall. Ta cần một thiết bị có ba NIC (network interface card). Trong đó, một NIC nối với mạng external(Internet), NIC thứ hai nối với mạng DMZ, và NIC còn lại nối với mạng internal(Mạng nội bộ trong trường mần non Sao Mai). Đó là lý do tại sao người ta gọi nó là “three legged firewall” (mỗi “chân” của firewall chính là một NIC của nó). Lúc này “three legged firewall” phải có khả năng kiểm soát toàn bộ traffic vào/ra giữa ba mạng (Internet, mạng nội bộ trong Trường mần non và DMZ) và nó trở thành điểm chịu lỗi duy nhất (single point of failure) cho toàn hệ thống mạng. Mỗi tòa nhà sẽ có 1 Switch để điều khiển và chia các mạng con (VLAN – Virtual LAN) cho các máy trong tầng đó. Mỗi phân lớp dữ liệu sẽ là 1 mạng con trong hệ thống mạng của 1 tòa nhà. Phân quyền truy cập sẽ dựa vào phân lớp dữ liệu để thiết lập. Việc truyền dữ liệu của trường mần non Sao Mai bản chất là xem các dữ liệu chạy trên luồng, tức là xác định các topology để các đường này không chạy chồng lên nhau, không bị đan chéo nhau gây Trang 13 nghẽn đường truyền, có nghĩa là ta sẽ phân bố khu vực quan trọng sẽ cần lưu lượng lớn như các cuộc video conference, internet cho việc tra cứu, tìm kiếm thông tin hay việc truy xuất dữ liệu của từng phòng ban... và các khu khác cần lưu lượng nhỏ hơn. Ngoài ra ta cũng cần tách biệt các vùng biệt lập bằng cách xây dựng các mạng con theo các phân lớp dữ liệu đã nói phía trên để đảm bảo được việc quản lý quyền truy xuất của mọi máy trong trường mần non. Đây là việc rất quan trọng trong việc bảo mật thông tin . 3.2. Thiết kế sơ đồ vật lý toàn bộ hệ thống mạng Sự đi dây là một trong những vấn đề cần phải được xem xét khi thiết kế một mạng. Các vấn đề thiết kế ở mức này liên quan đến việc chọn các access Point, từ đó chúng ta tính điểm kết nối access point cho phù hợp hơn. Sơ đồ mạng sử dụng cáp xoắn đôi CAT 5 thường được dùng hiện nay. Các dây mạng nối tới access point và từ access point phát wifi ra các phòng ban dung. Thông thường trong một toà nhà người ta chọn ra một phòng đặc biệt để lắp đặt các thiết bị mạng như Hub, Switch hay các bảng cắm dây (Patch Panels Người ta gọi phòng này là đi Nơi phân phối chính MDF (Main distribution factity). 3.3. Đặt địa chỉ IP cho hệ thống mạng và thiết bị Mạng máy tính nội bộ các phòng ban là mạng máy tính dùng riêng, do vậy được đánh địa chỉ IP trong dải địa chỉ IP dùng riêng. Giải pháp đặt địa chỉ IP của chúng tôi là dùng các VLAN và cơ chế Access-list để phân quyền truy cập theo phân lớp dữ liệu. Tức là đối với phân lớp Public tất cả đều có thể truy cập vào hay nói cách khác là ping tới được và ngược lại với phân lớp Confidential thì Trang 14 chỉ cho phép những nhân viên đặc biệt truy cập vào và những nhân viên khác thì sẽ không truy cập được hay nói cách khách là ping tới các địa chỉ IP được gán vào VLAN Confidential. Để kết nối với các phân mạng máy tính của các phòng ban … cần tuân thủ quy định đánh địa chỉ chặt chẽ để khỏi sử dụng trùng vùng địa chỉ mạng dùng riêng. Trang 15 Máy chủ Web server có dung lượng lớn, tốc độ cao, được dùng để lưu trữ thông tin như một ngân hàng dữ liệu, chứa những website đã được thiết kế cùng với những thông tin liên quan khác (các mã Script, các chương trình, và các file Multimedia) Khi máy tính của bạn kết nối đến một Web Server và gửi đến yêu cầu truy cập các thông tin từ một trang Web nào đó, Web Server Software sẽ nhận yêu cầu và gửi lại cho bạn những thông tin mà bạn mong muốn. Địa chỉ IP đã đăng kí với ISP (Internet Service Provider) là 210.245.0.0 - 210.245.31.255 /19 với Subnet Mask: 255.255.255.224. ISP hay còn gọi là nhà cung cấp dịch vụ Internet, là nơi bạn đăng ký thuê bao hoặc đăng ký sử dụng nếu muốn có quyền truy xuất dịch vụ Internet. ISP sẽ giúp bạn kết nối với Internet thông qua đường dây điện thoại hoặc đường dây thuê bao số tốc độ cao. Trang 16 4. Các dịch vụ của hệ thống và chi phí hoạt động 4.1. Các dịch vụ cung cấp Hệ thống quản trị mạng: khảo sát nhu cầu, tư vấn, phân tích, thiết kế, xây dựng và quản trị hệ thống cáp truyền dẫn, thiết bị mạng, máy chủ, các ứng dụng mạng cũng như hệ thống an toàn thông tin theo yêu cầu đã đề ra của trường mần non Sao Mai. Dịch vụ bảo trì thiết bị: xem xét bảo trị đường dây, các thiết bị Switch, PC, Wireless,… của toàn bộ hệ thống mạng. Duy trì sự ổn định của các mối liên kết, đảm bảo hệ thống dây không bị lỏng, đứt hoặc hư hỏng trong qua trình sử dụng. Khắc phục sự cố nhanh để đảm bảo cho việc vận hành một cách liên tục của trường mần non Sao Mai. Gói cáp quang fiber: Gói cước cáp quang FPT (Viettel) Fiber Diamond - 65 Mbps là gói cước dành cho công ty, doanh nghiệp nhu cầu sử dụng internet FPT ( Viettel) với tốc độ cao, chất lượng cao, cam kết tốc độ tối thiểu về băng thông quốc tế lớn (3Mb). Với một đường truyền tốc độ cao sẽ giúp cho việc kết nối Internet một cách nhanh chóng, phục vụ quá trình nghiên cứu. Ngoài ra nó còn giúp cho các cuộc video conference được diễn ra một cách liên tục không bị gián đoạn. Dịch vụ bảo trì hệ thống mạng: Với dịch vụ bảo trì bảo dưỡng tốt sẽ hạn chế một cách tối đa các thiệt hại về tài chính, tài nguyên thông tin, tiết kiệm tối đa thời gian sửa chữa, nâng cấp, cài đặt cho hệ thống máy tính. Thực tế cho thấy, trong quá trình sử dụng máy tính thường xuất hiện rất nhiều lỗi từ thao tác của người sử dụng đến các nguy cơ nhiễm virut ngày càng cao từ nhiều nguồn khác nhau, những bất cập này dễ dàng phá hỏng hoặc làm giảm tuổi thọ hệ thống phần mềm, phần cứng làm giảm hiệu quả làm việc của ngưới sử dụng. Trang 17 4.2. Chi phí cho toàn hệ thống 4.2.1. Mã Chi phí cho thiết bị Đơn Số Loại Đơn thiết vị lượ Mô tả Thành tiền thiết bị giá bị tính ng  CPU: Duo Core E5200/2.5/2M/800  Main: G41/Socket 775/FSB 333/1066/DDR3/Audio Máy HD 5.1/Support Core 2 Quad tính để  Ram: DDR3 - 2g/1333 4.40 GM0 bàn 136.400.0 cái 31 KINGMAX hoặc Kingston 0.00 2 00 nguyê  Ổ cứng: 80Gb Sata II Seagate n bộ 0 hoặc Western  Màn hình: LCD 17 Dell  Card màn hình: VGA 1GB Full Onboard Case + Nguồn Máy tính Intuit cái 20  Màn hình: LED-backlit IPS LCD, 7.9 inch bảng  Hệ điều hành: iOS 7 Ipad  Vi xử lí CPU: Dual - Core, 1 GHz  RAM: 512 MB Trang 18 599 119.800.0 0.00 00 0  Bộ nhớ trong: 16 GB, 32 GB, 64 GB  Camera: 5 MP(2592 x 1944 pixels)  Kết nối: Không 3G, Wifi chuẩn 802.11 a/b/g/n  Đàm thoại: Face Time  Dung lượng pin: 4490mAh(16.3Wh)  Trọng lượng: 308g Access WAP point 1.60 11.200.00 Nhật Bản 0.00 0 APG3  Chuẩn wifi: N 0 00N  Tốc độ truyền wifi: 300Mbps M- cái 7  Wifi  Tốc Buffalo: thương hiệu độ truyền port Lan: 10/100/1000Mbps  Antenna Configuration: 4 x 4dbi  Lan port: 1 lan (1Gb) + 1 consoler  Usb port: up firmware và gắn thêm anten  Phát sóng wifi băng tần 2.4Ghz và 5Ghz  Hỗ trợ tối đa 300 người truy Trang 19 cập cùng lúc  Hãng sản xuất: BUFFALO JAPAN. Router  Model:Xlink NTT HLR wifi W200. buffal  Chuẩn phát: N/G/B 300Mbps. Access o 500. cái point 7  LAN : 4 100Mbps WZR- 3.500.000 000  WAN : 1 100Mbps HP Chức năng: Router, Access APG3 point, Repeater. 00N Hỗ trợ tối đa 80 đến 100 cùng người Máy Sinh quét trắc  Cảm biến dấu vân tay: loại vân học cảm biến máy quét vân tay tay Ko- quang học blu-ray. kf30 cái 1 truy cập  Nền tảng phần cứng: ARM9.  Màn hình: 128* 64 tự- sáng màn hình OLED.  Vân tay công suất: 1,000.  Hồ sơ năng lực: 100,000.  Thông tin liên lạc: usb, rs485, TCP/IP.  U đĩa chức năng: u đĩa hỗ trợ tải lên và tải về.  đọc mô-đun: tiêu chuẩn 125k Trang 20 3.10 0.00 0 3.100.000