1. Trang chủ
  2. Luận Văn - Báo Cáo

Triển khai hệ thống mạng cho trường Liên cấp Tiểu học & Trung học Cơ sở Ngôi Sao Hà Nội

10 11 0
Triển khai hệ thống mạng cho trường Liên cấp Tiểu học & Trung học Cơ sở Ngôi Sao Hà Nội

Đang tải... (xem toàn văn)

Thông tin tài liệu

MỤC LỤC mục lục PHẦN 1: GIỚI THIỆU CHUNG I.THÔNG TIN DỰ ÁN II.MỤC ĐÍCH TÀI LIỆU III.PHẠM VI ÁP DỤNG .1 PHẦN 2: THÔNG TIN TRIỂN KHAI HỆ THỐNG .4 I.MƠ HÌNH KẾT NỐI II QUY HOẠCH HỆ THỐNG .6 PHẦN 1: GIỚI THIỆU CHUNG I THÔNG TIN DỰ ÁN - Tên dự án: Triển khai hệ thống mạng cho trường Liên cấp Tiểu học & Trung học Cơ sở Ngôi Sao Hà Nội - Đơn vị thực hiện: Công ty CP Ứng dụng Cơng nghệ Viễn thơng Bình Minh - Địa điểm thực hiện: Lơ T1, KĐT Trung Hịa - Nhân Chính, P.Nhân Chính, Q.Thanh Xuân, Hà Nội - Phạm vi dự án:  Cung cấp hệ thống WiFi bao gồm: thiết bị Firewall, thiết bị truy cập Access Point, thiết bị quản trị tập trung, Switch Access, vật tư, phụ kiện  Cung cấp triển khai hệ thống mạng LAN bao gồm: Thiết bị lưu trữ, thiết bị II III Switch, vật tư phụ kiện cho 130 node mạng LAN MỤC ĐÍCH TÀI LIỆU Tài liệu hồn cơng sử dụng dự án “Triển khai hệ thống mạng cho trường Liên cấp Tiểu học & Trung học Cơ sở Ngôi Sao Hà Nội” nhằm: Tổng hợp thông tin:  Triển khai đấu nối  Thơng tin cấu hình hệ thống mạng  Sơ đồ, vị trí lắp đặt thiết bị hệ thống PHẠM VI ÁP DỤNG - Đối tượng sử dụng tài liệu dành cho cán vận hành hệ thống CNTT trường học - Tài liệu giới hạn phạm vi: Triển khai, đấu nối cấu hình hệ thống mạng PHẦN 2: THƠNG TIN TRIỂN KHAI HỆ THỐNG I MƠ HÌNH KẾT NỐI Thành phần hệ thống TT Thiết bị Firewall Access Point Wireless Controller Mô tả Là thiết bị Router/ DHCP Server cung cấp IP cho toàn thiết bị đầu cuối hệ thống cân tải băng thông đường truyền Cung cấp kết nối không dây cho toàn thiết bị đầu cuối gồm Laptop, Tablet, Smartphone Zone Director 1200 thiết bị WLAN Controllers với khả hỗ trợ chức quan trị tập trung Ghi Định tuyến người dùng quản lý lưu lượng truy cập Internet người dùng hệ thống Các Access Point quản lý tập trung thiết bị Wireless Controller ZD1200 - Thiết bị lắp đặt phòng máy để quản lý tập trung Access Point - Thiết bị kết nối tới thành phần Switch Core Switch Access Wifi Switch Access Lan Network Attached Storage Access Point khác mạng core (Server nội bộ, Switch Core, Firewall, …) Đảm bảo kết nối cho thiết bị Server nội bộ, Controller Switch Access - Thiết bị lắp đặt phòng máy đảm bảo kết nối tồn hệ thống thơng suốt Đảm bảo kết nối cho thành phần thiết bị mạng Site cấp nguồn cho AP Cung cấp kết nối có dây cho thiết bị đầu cuối Cung cấp khơng gian lưu trữ liệu cho tồn người dùng hệ thống Sử dụng Switch PoE cấp nguồn cho AP Cho phép người dùng lưu trữ tập trung, chia sẻ file Phạm vi hoạt động - Hệ thống mạng Wifi:  Tầng khu giáo viên  Tầng khu giáo viên  Tầng toàn mặt sàn  Tầng toàn mặt sàn - Hệ thống mạng Lan:  Các phòng học, phòng tin học  Một số phòng khác từ tầng đến tầng Kịch sử dụng người dùng: - Hệ thống mạng quy hoạch làm dải mạng cho đối tượng với mục đích sử dụng khác nhau: TT THÔNG TIN Lớp mạng quản trị Máy chủ DMZ Lớp mạng nội Lớp mạng wifi truy cập DIỄN GIẢI Các thành phần thiết bị hệ thống mạng: Firewall, Switch, Wireless Controller, Access Point, … Dành cho máy phân vùng DMZ Dành cho máy chủ phân vùng nội Dành cho máy tính, điện thoại giáo VLAN ID NETWORK SUBNET POOL DHCP GATEWAY 10 10.10.0.0 /24 10.10.0.20 10.10.0.250 10.10.0.1 20 10.20.0.0 /24 10.20.0.10 10.20.0.250 10.20.0.1 30 10.30.0.0 /24 10.30.0.10 10.30.0.250 10.30.0.1 40 10.40.0.0 /22 10.40.0.10 10.40.3.250 10.40.0.1 cho giáo viên Lớp mạng wifi truy cập cho học sinh Lớp mạng wifi truy cập cho khách phụ huynh học sinh Lớp mạng cho phòng học Lớp mạng cho Khu văn phòng viên Dành cho máy tính, điện thoại học sinh 50 10.50.0.0 /22 10.50.0.10 10.50.3.250 10.50.0.1 Các thiết bị đầu cuối kết nối Wifi khách phụ huynh học sinh 60 10.60.0.0 /22 10.60.0.10 10.60.3.250 10.60.0.1 Dành cho máy tính giáo viên 70 10.70.0.0 /22 10.70.0.10 10.70.3.250 10.70.0.1 Dành cho máy tính Khu văn phịng 80 10.80.0.0 /22 10.80.0.10 10.80.3.250 10.80.0.1 - Hệ thống mạng không dây chia làm đối tượng người dùng khác nhau: STT WLAN ĐỐI TƯỢNG STAFF STUDENT GUEST Cán bộ, giáo viên Học sinh Khách, phụ huynh 3.1 Đối với người dùng Khách, Phụ huynh  Sử dụng chế khơng cần bảo mật mã hóa, với sách phân quyền không can thiệp vào hệ thống mạng thẳng Internet, giới hạn băng thông cho User access VLAN riêng biệt 3.2 Đối với người dùng Giáo viên, Học sinh  Cơ chế sử dụng mã hóa WPA2 tạo sẵn thiết bị Wireless Controller  Người dùng kết nối Access Point qua WLAN dành cho khối văn phòng, giáo viên, cán bộ, nhân viên trường  Thông qua kết nối vật lý thông tin người dùng đẩy Wireless Controller  Thông qua mã xác thực tạo sẵn Wireless Controller, người dùng xác thực sử dụng mạng II QUY HOẠCH HỆ THỐNG Bảng quy hoạch đấu nối First Point Gateway/ Firewall Gi1 Gi2 Gi3 Số lượng Port 1 Laptop, PC GPON GPON Eth1 Eth1 Gi4 Switch Core C1 Gi1-10 10 Switch Access Gi1116 Server Nội Bộ Port End Point Switch Core Port Gi8/ Gi48 Mode Untagged VLAN PPPoE PPPoE Tagged VLAN 10, 20, 30, 40, 50, 60, 70, 80 Untagged VLAN 10 Tagged VLAN 10, 20, 30, 40, 50, 60, 70, 80 Untagged VLAN 20 Tagged VLAN 10, 20, 30, 40, 50, 60, 70, 80 Ghi Management Internet Internet Private Wireless Controller Network Attached Storage Switch Access (WIFI) Switch Access (LAN) Untagged VLAN 10 Tagged VLAN 10, 20, 30, 40, 50, 60, 70, 80 Untagged VLAN 10 Tagged VLAN 10, 20, 30, 40, 50, 60, 70, 80 Tagged VLAN 10, 20, 30, 40, 50, 60, 70, 80 Tagged VLAN 10, 20, 30, 40, 50, 60, 70, 80 Gi1723 Laptop, PC Gi24 Controller C1-2 X1-4 Gi2 Switch Core Gi23 Untagged VLAN 10 Gi1 Switch Core Gi16 Untagged VLAN 20 Gi1-7 Access Point Gi8 Switch Core SFP12 Switch Core Gi1-46 24 Laptop, PC Gi4748 Switch Core SFP14 Switch Core Gateway/ Firewall Gateway/ Firewall Gi2 Gi4 Gi110 Gi110 Tagged VLAN 1, 20, 30, 40, 50, 60, 70, 80 Untagged VLAN Tagged VLAN 20, 30, 40, 50, 60 Untagged VLAN Tagged VLAN 20, 30, 40, 50, 60 Untagged VLAN 70 Tagged VLAN 1, 20, 30, 40, 50, 60, 80 Untagged VLAN Tagged VLAN 20, 30, 40, 50, 60, 70, 80 Untagged VLAN Tagged VLAN 10, 20, 30, 40, 50, 60, 70, 80 Private (Uplink) Not Use Private Private Not Use Lớp học Private Not Use Sơ đồ vị trí lắp đặt thiết bị Wifi STT Tòa Nhà Số lượng AP Indoor Tầng 1 Tầng Tầng Tầng 4 Tầng Tầng Tổng - Sơ đồ vị trí lắp đặt AP vùng phủ sóng đáp ứng tầng 10 - Sơ đồ vị trí lắp đặt AP vùng phủ sóng đáp ứng tầng - Sơ đồ vị trí lắp đặt AP vùng phủ sóng đáp ứng tầng - Sơ đồ vị trí lắp đặt AP vùng phủ sóng đáp ứng tầng Thơng tin cấu hình WLAN TT SSID STAFF STUDENT GUEST ENCRYPTION Password WPA2 WPA2 Open Staff@2019 Hanoistar NETWORK 10.40.0.0 10.50.0.0 10.60.0.0 SUBNET /22 /22 /22 VLAN ID 40 50 60 Bảng quy hoạch vị trí lắp đặt: TT A THIẾT BỊ CORE NETWORK Gateway/ Firewall Wireless Controller Model MAC Barracuda F80 ZoneDirector 1200 Synology DS218 ICX 7150-244X1G B4:79:C8:25:15:88 SERIAL NUMBER VLAN ID BAR-NG1229892 10 10.10.0.1 /24 511838001001 10 10.10.0.3 /24 1950PCN625304 10 10.20.0.4 /24 FEG3216Q0JB 10 10.10.0.5 /24 IP ADDRESS SUBNET MASK VỊ TRÍ Tủ kỹ thuật trung tâm Tủ kỹ thuật trung tâm Tủ kỹ thuật trung tâm Tủ kỹ thuật trung tâm USER ACCOUNT admin/ Star@2019 admin/ Star@2019 NAS Switch Core FTTH1 222.252.16.87 01298313129/ 5x7q2d3d FTTH2 Dynamic IP thuongmaihoangcuong/ 7l6e3k4p B I ACCESS NETWORK SWITCH ACCESS Switch Access Wifi T1 Switch Access Wifi T2 Switch Access Wifi T3 Switch Access Wifi T4 Switch Access Wifi T5 Switch Access Lan T1 Switch Access Lan T2 Switch Access Lan T3 GS-4210-8P2S A8:F7:E0:59:0B:2B AK30199700089 10 10.10.0.13 /24 GS-4210-8P2S A8:F7:E0:59:0E:D2 AK30199700087 10 10.10.0.14 /24 GS-4210-8P2S A8:F7:E0:59:12:A5 AK30199700090 10 10.10.0.12 /24 GS-4210-8P2S A8:F7:E0:56:CC:65 AK30199600423 10 10.10.0.10 /24 GS-4210-8P2S A8:F7:E0:59:11:2F AK30199700075 10 10.10.0.11 /24 A8:F7:E0:53:42:C5 A930329400191 10 10.10.0.16 /24 A8:F7:E0:53:43:2F A930329400192 10 10.10.0.17 /24 A8:F7:E0:53:4B:E1 A930329400149 10 10.10.0.19 /24 GS-421048T4S GS-421048T4S GS-421048T4S Tủ kỹ thuật T1 Tủ kỹ thuật T2 Tủ kỹ thuật T3 Tủ kỹ thuật T4 Tủ kỹ thuật T5 Tủ kỹ thuật T1 Tủ kỹ thuật T2 Tủ kỹ thuật T3 admin/ Star@2019 admin/ Star@2019 admin/ Star@2019 admin/ Star@2019 admin/ Star@2019 admin/ Star@2019 admin/ Star@2019 admin/ Star@2019 admin/ Star@2019 admin/ Star@2019 10 II Switch Access Lan T4 Switch Access Lan T5 ACCESS POINT GS-421048T4S GS-421048T4S A8:F7:E0:53:4B:AC A930329400150 10 10.10.0.18 /24 A8:F7:E0:53:49:9A A930329400142 10 10.10.0.15 /24 AP-1 R320 54:ec:2f:08:86:50 271909007035 10 Dynamic IP /24 AP-2 R320 54:ec:2f:08:a9:f0 271909007605 10 Dynamic IP /24 AP-3 R320 54:ec:2f:08:a6:40 271909007546 10 Dynamic IP /24 AP-4 R320 54:ec:2f:08:a9:a0 271909007600 10 Dynamic IP /24 AP-5 R320 54:ec:2f:08:ab:c0 271909007634 10 Dynamic IP /24 AP-6 R320 54:ec:2f:08:ac:60 271909007644 10 Dynamic IP /24 AP-7 R320 54:ec:2f:08:a5:b0 271909007537 10 Dynamic IP /24 AP-8 R320 54:ec:2f:08:aa:40 271909007610 10 Dynamic IP /24 AP-9 R320 54:ec:2f:08:a9:c0 271909007602 10 Dynamic IP /24 10 AP-10 R320 54:ec:2f:08:ae:60 271909007676 10 Dynamic IP /24 Tủ kỹ thuật T4 Tủ kỹ thuật T5 Tầng Phòng 403 Tầng Giáo Viên Tầng Phòng Tầng Phòng Tầng Phòng Tầng Tầng Phòng Tầng Tầng Giáo Viên Tầng Phòng admin/ Star@2019 admin/ Star@2019 admin/ Star@2019 admin/ Star@2019 admin/ Star@2019 admin/ Star@2019 admin/ Star@2019 admin/ Star@2019 admin/ Star@2019 admin/ Star@2019 admin/ Star@2019 admin/ Star@2019

Ngày đăng: 22/12/2022, 10:10

Xem thêm:

Tài liệu cùng người dùng

Tài liệu liên quan