Đề tài môn thiết kế mạng lan-wan
TRANSCRIPT
TRƯỜNG ĐẠI HỌC CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAMKHOA CÔNG NGHỆ THÔNG TIN Độc lập – Tự do – Hạnh phúc -----o0o----- -----o0o-----
ĐỀ TÀI:
THIẾT KẾ HỆ THỐNG MẠNG LAN TẠI CHI NHÁNH HÀ NỘI VÀ KẾT NỐI WAN TỚI CHI NHÁNH TẠI HẢI
DƯƠNG CỦA HỌC VIỆN IT VIỆT
Hè 2011
TRƯỜNG ĐẠI CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAMKHOA CÔNG NGHỆ THÔNG TIN Độc lập – Tự do – Hạnh phúc -----o0o----- -----o0o-----
NHẬN XÉT CỦA GIÁO VIÊN
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
Hà Nội, ngày….. tháng ….. năm 2011 Giáo viên
ĐỀ TÀI:
“Thiết kế hệ thống mạng Lan tại chi nhánh Hà Nội và kết nối WAN với chi nhánh tại Hải Dương cho Học
Viện IT VIỆT”
LỜI NÓI ĐẦU
MỤC LỤC
Chương 1: Tổng quan về mạng LAN - WANI.Tổng quan về mạng LAN............................................................................4 I.1. Khái niệm..............................................................................4 I.2. Các mô hình mạng LAN.......................................................5 I.3. Thiết bị LAN.........................................................................7 I.4. Các yêu cầu thiết kế LAN.....................................................9II.Tổng quan về mạng WAN........................................................................10 II.1. Khái niệm...........................................................................10 II.2. Những điểm cần chú ý khi thiết kế WAN..........................11 II.3. Thiết bị WAN....................................................................11 II.4. Đánh giá và so sánh các công nghệ WAN.........................13 II.5. Các mô hình WAN.............................................................14Chương 2: Phân tích và thiết kếI.1.Khảo sát dự án........................................................................................16 I.1. Mục đích, yêu cầu, thu thập thông tin.................................16 I.2. Sơ đồ địa lý..........................................................................18 I.3. Bảng phân công thời gian làm dự án...................................18II.1.Phân tích sơ đồ chung của hệ thống......................................................19 II.1. Phân tích yêu cầu hệ thống ...............................................21 II.2. Thiết kế..............................................................................21 II.2.1 Sơ đồ thiết kế chung..................................................21 II.2.1 Sơ đồ chi tiết vật lý....................................................23 II.2.3 Sơ đồ thiết kế (đi dây)...............................................26III.Chi phí dự án...........................................................................................30IV.Kiểm thử.................................................................................................31V.Đánh giá bản thiết kế................................................................................32VI.Lập lịch...................................................................................................32
CHƯƠNG I: TỔNG QUAN VỀ MẠNG LAN – WAN
I.Tổng quan về mạng LAN - VLANI.1. Khái niệm:
Mạng LAN ( Local Area Network) : là mạng cục bộ được thiết kế để kết nối các máy tính thiết bị khác nhau cùng hoạt động trong một khu vực địa lý nhỏ.
Mạng VLAN (Virtual Local Area Network): là mạng LAN ảo. VLAN về cơ bản là một mạng LAN nhưng được định nghĩa như một nhóm logic các thiết bị mạng và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng… của tổ chức.
Không giống LAN - Các máy tính trong mạng LAN thường được kết nối tới Switch, VLAN có thể được kết nối tới Switch này trong khi máy tính khác có thể kết nối tới Switch kia mà tất cả các máy tính vẫn nằm trên VLAN chung (miền quảng bá).
Các máy tính trên VLAN khác nhau có thể giao tiếp với một router hoặc một switch Layer 3. Do mỗi VLAN là subnet của riêng nó, router hoặc switch Layer 3 phải được dùng để định tuyến giữa các subnet.
Lý do nên sử dụng VLAN :
- Tiết kiệm băng thông của hệ thống mạng: VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá (broadcast domain). Khi có gói tin quảng bá (broadcast), nó sẽ được truyền duy nhất trong VLAN tương ứng. Do đó việc chia VLAN giúp tiết kiệm băng thông của hệ thống mạng.
- Tăng khả năng bảo mật: Do các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau (trừ khi ta sử dụng router nối giữa các VLAN). Các máy tính trong VLAN chỉ có thể liên lạc được với nhau.
- Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm một máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó vào VLAN mong muốn.
- Giúp mạng có tính linh động cao: VLAN có thể dễ dàng di chuyển các thiết bị. Chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào các VLAN theo yêu cầu. VLAN có thể được cấu hình tĩnh hay động. Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho từng cổng của mỗi switch. Sau đó, gán cho nó vào một VLAN nào
đó. Trong cấu hình động mỗi cổng của switch có thể tự cấu hình VLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối vào.
I.2. Các mô hình mạng LAN:Do VLAN là mạng LAN ảo được thực hiện qua việc cấu hình cho từng cổng của mỗi
switch nên mô hình vật lý là tương tự nhau.Các mô hình mạng LAN cơ bản:
Dạng hình sao – Star Topology Dạng bus – Bus Topology Dạng vòng – Ring Topology Dạng kết hợp – Mesh Topology
a) Mạng hình sao:Mạng dạng hình sao bao gồm một trung tâm và các nút thông tin. Các nút thông tin là
các trạm đầu cuối, các máy tính và các thiết bị khác nhau của mạng. Trung tâm của mạng điều phối mọi hoạt động trong mạng với các chức năng cơ bản là:
-Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin và liên lạc với nhau.-Cho phép theo dõi và xử lý sai trong quá trình trao đổi thông tin.-Thông báo các trạng thái của mạng.
Ưu điểm :-Các thiết bị kết nối mạng độc lập, do đó một thiết bị hỏng thì mạng vẫn hoạt động đuợc.-Cấu trúc đơn giản và các thuật toán điều khiển ổn định.-Dễ mở rộng, thu hẹp.
Nhược điểm :-Khả năng mở rộng mạng hoàn toàn phụ thuộc vào khả năng trung tâm.-Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động.-Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến.
-Khoảng cách từ mỗi máy đến trung tâm ngắn (100m).
b) Mạng tuyến (BUS) :Thực hiện theo cách bố trí hành lang, các máy tính và các thiết bị khác – các nút, đều
được nối với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu. Tất cả các nút đều sử dụng chung đường dây cáp chính này. Phía hai đầu dây cáp được bịt bởi một thiết bị gọi là terminal. Các tín hiệu và dữ liệu khi truyền đi dây cáp đều mang theo địa chỉ của nơi đến.
Ưu điểm : Ít cáp, dễ lắp đặt, giá thành rẻNhược điểm :
-Ùn tắc lưu lượng chuyển trong mạng lớn-Khó phát hiện hư, muốn sửa phải ngưng toàn bộ hệ thống
c) Mạng vòng (RING):Mạng dạng này bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm thành
một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó. Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận.
Ưu điểm :-Có thể nới rộng với cáp ít hơn hai kiểu trên-Mỗi trạm có thể đạt tốc độ tối đa khi truy cập
Nhược điểm :Đường dây khép kín, nếu ngắt tại một vị trí thì toàn mạng ngừng hoạt động.
d) Mạng dạng MESH :Ưu điểm :
-Mọi thiết bị đều có liên kết điểm - điểm đến các thiết bị khác-Đảm bảo QoS, security, dễ phát hiện và cô lập lỗi
Nhược điểm : Đắt tiền, khó cài đặt
I.3. Thiết bị LANa) Repeater-Hoạt động tại lớp 1-Nhiệm vụ : Khuếch đại tín hiệu bị suy hao, khôi phục tín hiệu ban đầu mở rộng khoảng cách hoạt động. Loại bỏ nhiễu, méo.
Repeater
Router
b) HubHoạt động tại lớp 1, hoạt động như repeater nhiều cổngLà điểm tập trung kết nối trung tâm của mạng
c) Cầu nối (Bridge)Hoạt động tại lớp 2Nhiệm vụ : Bridge là một thiết bị hoạt động ở lớp 2 của mô hình OSI dùng để kết nối các phân đoạn mạng nhỏ có cùng cách đánh địa chỉ và công nghệ mạng lại với nhau và gửi các gói dữ liệu giữa chúng. Việc trao đổi dữ liệu giữa hai phân đoạn mạng được tổ chức một cách thông minh cho phép giảm các tắc nghẽn cổ chai tại các điểm kết nối. Các dữ liệu chỉ trao đổi trong một phân đoạn mạng sẽ không được truyền qua phân đoạn khác, giúp làm giảm lưu lượng trao đổi giữa hai phân đoạn
d) RouterHoạt động tại lớp networkNhiệm vụ: Chức năng của Router là định tuyến, chuyển các gói dữ liệu từ mạng này sang mạng khác. Router hoạt động ở lớp 3 trong mô hình OSI.
Hub
e) SwitchCó 2 loại:
-Switch layer 2( Hoạt động lớp 2 mô hình OSI) : Cùng một lúc duy trì nhiều cầu nối giữa các thiết bị mạng bằng cách dựa vào một loại đường truyền xương sống (backbone) nội tại tốc độ cao. Switch có nhiều cổng.
-Switch layer 3(Hoạt động lớp 3 mô hình OSI): Có thể chạy các giao thức định tuyếnlớp mạng, một dạng tăng tính năng cho router.
I.1.4. Các yêu cầu thiết kế LANKhi xây dựng mạng LAN cần có những yêu cầu:-Tính thẩm mỹ cho hệ thống mạng, cách bố trí và đi dây hợp lý.-Tính tương thích của thiết bị, đã được cài và ứng dụng.-Tính kháng lỗi của hệ thống mạng.-Khả năng mở rộng mạng sau này.-Chất lượng dịch vụ (QoS) đảm bảo.-Khả năng bảo mật và Backup dữ liệu.-Giá thành, thời gian thực hiện, xác định nguồn nhân lực, xác định các tài nguyên đã có và có thể tái sử dụng.
II.Tổng quan về mạng WANII.1. Khái niệm
WAN(Wide Area Networks) là mạng diện rộng, được thiết lập để liến kết các máy tính của hai hay nhiều khu vực khác nhau, ở khoảng cách xa về mặt địa lý, như giữa các quận trong một thành phố, hay giữa các thành phố trong một nước.
WAN có thể kết nối thành mạng riêng của một tổ chức, hay có thể phải kết nối qua nhiều hạ tầng mạng công cộng và của các công ty viễn thông khác nhau.
Do sự phức tạp trong việc xây dựng, quản lý, duy trì các đường truyền dẫn nên khi xây dựng mạng diện rộng WAN người ta thường sử dụng các đường truyền được thuê từ hạ tầng Viễn thông công cộng, và từ các công ty Viễn thông hay các nhà cung cấp dịch vụ truyền số liệu.
Các công nghệ kết nối WAN thường liên quan đến 3 tầng đầu của mô hình ISO 7 tầng. Đó là tầng vật lý liên quan đến các chuẩn giao tiếp WAN, tầng data link liên quan đến các giao thức truyền thông của WAN, và một số giao thức WAN liên quan đến tầng mạng. Các quan hệ này được mô tả
II.2. Những điểm cần chú ý khi thiết kế WAN-Môi trường của WAN ở đây được thể hiện qua các tham số như số lượng các trạm làm việc, các máy chủ chạy các dịch vụ, vị trí đặt chúng, các dịch vụ và việc đảm bảo chất lượng các dịch vụ chạy trên WAN.
-Các yêu cầu kỹ thuật: -Tính khả mở rộng: khả năng mở rộng. bổ sung thêm dịch vụ, số lượng user, tăng
giải thông mà không làm ảnh hưởng đến cấu trúc hiện có của WAN và các dịch vụ triển khai trên đó.
-Tính dễ triển khai: được thể hiện bằng việc thiết kế phân cấp, modul hóa, khối hóa ở mức cao. Quá trình triển khai có thể thực hiện theo từng khối, từng modul.
-Tính dễ phát hiện lỗi: là một yêu cầu rất quan trọng vì luồng dữ thông tin vận chuyển trên WAN rất nhạy cảm cho các tổ chức dùng WAN. Vậy việc phát hiện và cô lập lỗi cần phải thực hiện dễ và nhanh đối với quản trị hệ thống.
-Tính dễ quản lý: đảm bảo cho người quản trị mạng làm chủ được toàn bộ hệ thống mạng trong phạm vi địa lý rộng hoặc rất rộng.
-Hỗ trợ đa giao thức: có thể thực hiện khả năng tích hợp tất cả các dịch vụ thông tin và truyền thông cho một tổ chức trên cùng hạ tầng công nghệ thông tin, nhằm giảm chi phí thiết bị và phí truyền thông, giảm thiểu tài nguyên con người cho việc vận hành hệ thống.
-An ninh – An toàn : đảm bảo an ninh, xây dựng chính sách an ninh và thực hiện an ninh.
II.1.3. Thiết bị WAN
a) Router (Bộ định tuyến)-Router là một thiết bị mạng thông minh, đóng vai trò rất quan trong trong hoạt động của hệ thống mạng.
-Router điều khiển việc truyền dữ liệu trên mạng, lựa chọn hướng tốt nhất để truyền dữ liệu giữa hai hoặc nhiều hệ thống mạng khác nhau.-Router có thể coi như một máy vi tính vì có đầy đủ các thành phần cơ bản của máy tính (vd: CPU, BIOS, OS, I/O port...)
b) Chuyển mạch WAN (WAN Switch)Là thiết bị nhiều cổng liên mạng dùng trong mạng viễn thông như Frame Relay, X.25, SMDS, nó hoạt động tầng data link. Được dùng để cùng một lúc duy trì nhiều cầu nối giữa các thiết bị mạng, do vậy tức thời tạo được loại đường truyền xương sống (backbone) nội tại tốc độ cao theo yêu cầu. Chuyển mạch WAN có nhiều cổng, mỗi cổng có thể hỗ trợ một tuyến thuê bao riêng với tốc độ cao theo yêu cầu.
c) Access Server: Là điểm tập trung cho phép kết nối WAN qua PSTN, ISDN hay PDN. Người dùng từ xa, hay mạng LAN xa qua modem nối vào một trong các mạng trên đều có thể truy nhập vào mạng của mình qua access server.
Access server làm nhiệm vụ chờ kết nối từ xa đến, và tự nó quay số để kết nối với access server khác. Khi người dùng từ xa, hay mạng kết nối vào access server, nếu được phéo thì có thể dùng các tài nguyên mạng đang kết nối với access server này, hay access server này là một trạm chuyển tiếp để kết nối đi tiếp.
Access Server hỗ trợ truy cập tổng hợpd) Modem: Là từ ghép của Modulator/DEModulator (Điều chế/ giải điều chế),
chuyển tín hiệu digital từ máy tính thành tín hiệu analog để có thể truyền qua, đường điện thoại. Còn modem ở đầu nhận thì chuyển tín hiệu analog trở lại thành tín hiệu digital cho máy tính tiếp nhận có thể hiệu được.
e) Modem adapters:-CSU/DSU – Channel Service Unit / Digital Service Unit: là thiết bị có giaodiện digital dùng để kết nối giữa router và tổng đài. Thông thường CSU/DSU được tích hợp trong modem. Cũng có khi CSU/DSU là những thiết bị tách rời nhau và được lắp đặt tại các điểm thu và phát tín hiệu.-TA - ISDN Terminal Adapter: dùng để kết nối giao diện theo chuẩn ISDNvới các giao diện khác
II.4. Đánh giá và so sánh các công nghệ WANa) Kết nối PSTN (mạng điện thoại công cộng)
-Ưu điểm: đơn giản, dễ thực hiện-Nhược điểm: hạn chế về tốc độ, và độ tin cậy thấp. Chỉ dùng hiệu quả cho các thuê bao có thời gian kết nối dưới 4h/ngày.
b) Kết nối ISDN :-Ưu điểm : ổn định hơn qua PSTN,-Nhược điểm : chi phí cao hơn PSTN, không phổ biến chỉ thực hiện được
c) Kết nối Frame Relay :-Chưa được triển khai nhiều.-Kết nối WAN dùng Rrame Relay là chấp nhận được.
d) Kết nối xDSL :-Đang dần hoàn thiệt trong chấy lượng đường truyền theo công nghe xDSL.-Tốc độ truy cập nhanh hơn, rẻ, tin cậy.
e) Kết nối VPN:VPN (Virtual Private Network) là một mạng riêng được xây dựng trên nền tảng hạ
tầng mạng công cộng (như là mạng Internet). Mạng IP riêng (VPN) là một dịch vụ mạng có thể dùng cho các ứng dụng khác nhau, cho phép việc trao đổi thông tin một cách an
toàn với nhiều lựa chọn kết nối. Dịch vụ này cho phép các tổ chức xây dựng hệ thống mạng WAN riêng có quy mô lớn tại Việt Nam.
Giải pháp VPN cho phép người sử dụng làm việc tại nhà hoặc đang đi công tác ởxa có thể thực hiện một kết nối tới trụ sở chính của mình, bằng việc sử dụng hạtầng mạng thông qua việc tạo lập một kết nối nội hạt tới một ISP. Khi đó, một kếtnối VPN sẽ được thiết lập giữa người dùng với mạng trung tâm của họ.
Kết nối VPN cũng cho phép các tổ chức kết nối liên mạng giữa các NOC của họđặt tại các địa điểm khác nhau thông qua các kết nối trực tiếp (Leased line) từ cácđịa điểm đó tới một ISP. Điều đó giúp giảm chi phí gọi đường dài qua dial-up vàchi phí thuê đường Leased line cho khoảng cách xa. Dữ liệu chuyển đi được đảmbảo an toàn vì các gói dữ liệu truyền thông trên mạng đã được mã hoá.
II.5. Các mô hình WANa)Mô hình phân cấp : thường gồm 3 tầng :
Backbone : kết nối các trung tâm mạng của từng vùng (NOC) Distribution :kết nối các POP hay nhánh mạng vào NOC. Access : kết nối đến người sử dụng.
b) Các mô hình tôpô.Mô hình tôpô (Topology) của WAN gọi tắt là mô hình tôpô thực chất là mô tả cấu
trúc, và cách bố trí phần tử của WAN cũng như phương thức kết nối giữa chúngvới nhau. Phần tử của WAN ở đây là NOC – trung tâm mạng, POP - điểm đại diệncủa một vùng, hay các LAN và PC , Laptop…
Các NOC, hay POP có thể là cac campus LAN, hay là một WAN. Mô hình tôpô giúp các nhà thiết kế WAN thực hiện việc tổ chức khảo sát, phântích và quản lý trong quá trình thiết kế, cũng như thi công hiệu quả.
CHƯƠNG II: PHÂN TÍCH VÀ THIẾT KẾ
I.Khảo sát dự ánI.1. Mục đích, yêu cầu, thu thập thông tina) Mục đích :
IT VIỆT là Học viện Mạng đào tạo tập trung sinh viên, cá nhân có nhu cầu nghiên cứu, học tập trong lĩnh vực về chuyên ngành mạng máy tính.
b) Yêu cầu đặt ra: Thiết kế mạng LAN tại chi nhánh Hà Nội và kết nối WAN tới chi nhánh ở Hải
Dương, 2 chi nhánh cách nhau 50km của Học viện Mạng IT. Mô hình có độ bảo mật cao, hệ thống hoạt động tốt đáp ứng được nhu cầu truyền thông, chia sẻ tài nguyên giữa 2 cơ sở và kết nối tới Internet.
c) Thu thập thông tin, thiết bị yêu cầu từng phòng cho hợp lýAccess Point là thiết bị tự thêm vào cho phù hợp nhu cầu khách hàng Thông tin chi nhánh tại Hà Nội:-Tầng 1:
2Phòng học(mỗi phòng 6m x 4m = 24m2): 1switch, 20pc, 1 access point1Phòng Giảng viên(24m2):.......................... 1phone,1switch,6pc1Phòng Quản lý(24m2): 2phone,1switch, 6pc, 1fax,1 access point1Phòng Kế toán(12m2):....................... 1fax,4pc,1switch,1phone1Phòng Giám Đốc(12m2):......................................... 1pc,1phone1Phòng họp(48m2)...................................................1access point1Phòng đợi(24m2)......................................................3pc,3phone1Phòng Nhân sự(6m x 8m =48m2)....12pc,1switch,1access point2Phòng WC .......................................................mỗi phòng 12m2
-Tầng 2: 6Phòng học(mỗi phòng 6m x 4m = 24m2) 1switch, 20pc, 1 access point1Phòng Giảng viên(48m2).........12pc,1fax,2phone,1access point
1Phòng đợi(24m2)......................................................3pc,3phone1Phòng Kỹ thuật(24m2).....: 4pc,2phone,1switch(layer3),1router 1firewall,server farm.2Phòng WC........................................................mỗi phòng 12m2
-Tầng 3: 8Phòng học(mỗi phòng 6m x 4m = 24m2): 1switch, 20pc, 1 access point1Phòng Giảng viên(48m2).........12pc,1fax,2phone,1access point1Phòng đợi(24m2)......................................................3pc,3phone2 phòng WC.......................................................mỗi phòng 12m2
b)Các yêu cầu của hệ thống* Đối với mạng WAN:
-Kết nối được với Internet;-Kết nối mạng từ xa;-Hệ thống hoạt động ổn định, đảm bảo yêu cầu về bảo mật thông tin, an toàn dữ liệu và các thông tin quan trọng;-Hệ thống được thiết kế và xây dựng để đảm bảo có thể đáp ứng nhu cầu khai thác thông tin, cũng như tốc độ truy xuất dữ liệu giữa 2 site và tới Internet;-Có khả năng mở rộng
* Đối với mạng LAN tại chi nhánh Hà Nội-Xây dựng hệ thống đầy đủ phần cứng-Tổ chức truy cập phân quyền người dùng-Tổ chức hệ thống mail, web nội bộ và Internet-Chia sẻ dữ liệu, máy in - Nhân viên có thể truy cập Wifi trong hệ thống-Cài đặt các chương trình ứng dụng cho máy tính-Nhân viên đi công tác xa có thể truy cập được mạng học viện
I.2. Sơ đồ địa lý
I.3. Bảng phân công thời gian làm dự án -Khảo sát dự án : 20 ngày-Phân tích sơ đồ chung hệ thống : 5 ngày-Thiết kế chi tiết: 15 ngày
-Tính chi phí hệ thống và mua thiết bị : 5 ngày-Kiểm thử: 10 ngàyTổng thời gian dự kiến hoàn thành hệ thống: 1 tháng 3 tuần( gần 2 tháng)
II.Phân tích sơ đồ chung của hệ thống II.1. Phân tích yêu cầu hệ thống và giải pháp* Kết nối 2 chi nhánh Hà Nội – Hải Dương sử dụng công nghệ VPN(Virual private Network) mô hình Site to Site: -Giải quyết được vấn đề kết nối trực tiếp 2 chi nhánh cách xa vị trí địa lý ;-Tăng bảo mật hệ thống;-Có thể mở rộng hệ thống về sau này;-Đáp ứng nhiều dịch vụ: Ứng dụng Mail, Web nội bộ, truyền File, chia sẻ tài nguyên mạng(file hoặc máy in), các ứng dụng thiết kế kỹ thuật;-Tiết kiệm chi phí* Sử dụng VLANS, chỉ các máy trong cùng VLAN mới dùng chung tài nguyên. Các VLAN khác nhau không can thiệp được vào công việc của nhau* Sử dụng FireWall và DMZ tăng bảo mật hệ thống* Sử dụng Access Point cho phép người sử dụng truy cập mạng Wifi ( mỗi Access Point hoạt động trong bán kính phủ 30m,
* DMZ( demilitarized zone)
-DMZ là một vùng mạng trung lập giữa mạng nội bộ và mạng internet.- DMZ là nơi chứa các thông tin cho phép người dùng từ internet truy xuất vào và chấp nhận các rủi ro tấn công từ internet.
-Có thể đặt bất kỳ server vào trong vùng DMZ- Các dịch vụ thường được triển khai trong vùng DMZ là: Mail, Web, FTP.
* Mạng riêng ảo hay VPN (viết tắt là Virtual Private Network) là một mạng máy tính dành riêng để kết nối các máy tính khác nhau của các công ty, tập đoàn hay các tổ chức với nhau thông qua mạngInternet công cộng thay vì dùng cáp mạng như bình thường để thiết lập mạng LAN nội bộ dành cho các máy tính ở xa.
II.2. Thiết kế hệ thốngII.2.1. Sơ đồ thiết kế chung hệ thống
*Sơ đồ VLAN
II.2.2. Sơ đồ chi tiết vật lý
II.2.2. Sơ đồ đi dây
III. Chi phí dự trù dự án(Máy fax, printer không tính trong chi phí dự án)-Tầng 1:
6switch, 72pc, 4 access point-Tầng 2:
7switch(layer 2),1switch(layer 3), 139pc, 7 access point, 1router, firewall,server farm
-Tầng 3: 9switch, 175pc, 9 access point
Tổng: 21switch (layer2) x 600$ = 12600$1switch (layer3) x 2000$ = 2000$386 pc x 400$ = 154400$21 access point x 100$ = 2100$1 router (general)x 3000$ = 3000$Firewall(cisco) x 1000$ = 1000$6Server(cisco) x 1500$ = 9000$18 IP phone x 62$ = 1116$Tiền thi công = 5000$Dây cáp: = 1000$
Tổng chi phí: 191216$(~4 tỷ VNĐ)
IV. Kiểm thửThời gian test hệ thống dự kiến 1 tuần
- Thu thập lỗi xảy ra trong hệ thống- Cô lập vùng xảy ra lỗi- Xác định lỗi do phần cứng hay phần mềm
- Xử lý lỗi- Nếu lỗi chưa xử lý được thì ghi lại để họp bàn tìm phương án giải
quyết.
- Đối với Server khi gặp lỗi không thể ping tới nó từ ngoài thì xử lý như sau:- Ping trực tiếp từ server đến router hoặc ra các PC của các phòng khác- Nếu ping Fail thì kiểm tra card mạng - Card vẫn tốt thì chuyển sang kiểm tra trên router có chính sách ngăn chặn không, hệ điều hành server ổn định không- Nếu ping thành công thì kiểm tra lại thông số cấu hình trên server đúng chưa-Nếu phải chạy lại phần mềm thì phải backup lại toàn bộ dữ liệu hiện tại trên server
- Đối với router và switchTrên router và switch thực hiện test theo các bước sau:
-Thực hiện vào router qua port 23(telnet) rồi ping trực tiếp đến địa chỉ Public để kiểm tra đường truyền internet. Nếu không vào được port 23 thì sử dụng kết nối trực tiếp với router qua dây console.-Thực hiện ping từ router tới các máy chủ server để kiểm tra kết nối.-Thực hiện ping giữa router và switch của các phòng ban để kiểm tra Router với các client bằng lệnh tracert-route.-Trên switch check các port được nối với client xem có kết nối được hay Không.
Sử dụng các lệnh để kiểm tra hệ thống:- Show ip interface brief: Kiểm tra địa chỉ IP trên các cổng đã up chưa- Show running-config: Kiểm tra cấu hình trên router- Show ip route: Xem thông tin bảng định tuyến- Show ip protocol: Xem giao thức định tuyến- Show cdp neigh : Xem thiết bị kết nối trực tiếp trên router
- Đối với PC- Nếu pc không truy cập được mạng thì kiểm tra dây kết nối của PC- Kiểm tra kết nối pc đến switch- Kiểm tra card mạng- Kiểm tra router có đặt các Rule ngăn chặn PC truy cập mạng, hay việc cấu hình địa chỉ NAT cho các thiết bị có vấn đề.
- Kiểm tra máy chủ DNS
V.Đánh giá bản thiết kế1.Về mặt lý thuyết :
+ Nêu tổng quan được những yêu cầu của đề tài đưa ra
+ Đưa ra được các phương án kết nối mạng
+ Thiết kế hoàn chỉnh sơ đồ chi tiết và sơ đồ đi dây cho các phòng
+ Hoàn thành thiết kế mạng Lan cho chi nhánh tại Hà Nội
+ Hoàn thành kết nối 2 site Hà Nội – Hải Dương
2. Về mặt ứng dụng việc mở rộng hệ thống mạng sau này :
Có thê mở rộng hệ thống mạng WAN nếu học viện muốn .
VI.Lập lịchBắt đầu triển khai dự án: 20/06/2011-Khảo sát dự án : 20 ngày : 20/06/2011 – 10/07/2011-Phân tích sơ đồ chung hệ thống : 5 ngày : 11/07/2011 – 16/07/2011-Thiết kế chi tiết: 15 ngày : 17/07/2011 – 01/08/2011-Tính chi phí hệ thống và mua thiết bị : 5 ngày : 02/08/2011 – 07/08/2011-Kiểm thử: 10 ngày : 08/08/2011 – 18/08/2011
Dự kiến dự án hoàn thành vào 18/08/2011