Báo cáo phân tích thiết kế mạng TRƯỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO ĐỀ TÀI PHÂN TÍCH THIẾT KẾ MẠNG Giáo viên hướng dẫn ThS Vũ Chí Cường Sinh viên thực hiện Nhóm 1 1 Nguyễn Thị Loan 2[.]
TRƯỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO ĐỀ TÀI PHÂN TÍCH THIẾT KẾ MẠNG Giáo viên hướng dẫn: ThS Vũ Chí Cường Sinh viên thực hiện: Nhóm 1 Nguyễn Thị Loan Nguyễn Thị Hoa Nguyễn Thế Cường Nghệ An, tháng năm 2016 Báo cáo phân tích thiết kế mạng MỤC LỤC Trang MỤC LỤC CHƯƠNG THU THẬP YÊU CẦU CỦA KHÁC HÀNG SVTH: Nhóm 1 Báo cáo phân tích thiết kế mạng TỔNG QUAN VỀ ĐỀ TÀI Trường thực hành sư phạm - Trường Đại học Vinh (tòa nhà Trường THCS) có kế hoạch đầu tư xây dựng hệ thống trang thiết bị tin học mạng với yêu cầu sau: - Hệ thống mạng máy tính kết nối cáp UTP đến phòng học Mỗi phòng học trang bị 01 máy tính dành cho giáo viên, 01 máy chiếu projector Các phòng làm việc trang bị số máy tính theo số lượng nhân viên phịng - Hệ thống mạng wifi lắp đặt với tầng sử dụng từ đến accesspoint Phòng họp hội đồng lắp đặt bổ sung accesspoint - Hệ thống camera IP quan sát lắp đặt tất phòng học, phòng ăn Mỗi phòng cỡ nhỏ sử dụng 01 camera, phòng cỡ lớn sử dụng 02 camera, phòng ăn sử dụng 04 camera Sử dụng camera có góc quan sát rộng, lắp đặt để quan sát tồn phịng học Bộ điều khiển, đầu ghi hình tivi quan sát lắp đặt phòng Hiệu trưởng - Nhà trường sử dụng 01 máy chủ để lưu trữ sở liệu 01 máy chủ lưu trữ giảng, tài liệu multimedia,… Cán giáo viên đăng nhập hệ thống mạng quản lý phân quyền Mỗi người có có thư mục dùng chung dùng riêng dạng ổ đĩa mạng - Nhà trường sử dụng dịch vụ ADSL để kết nối internet cho toàn trường - Nhà trường cho phép phụ huynh học sinh quan sát lớp học thơng qua hệ thống camera quan sát Các bạn đưa giải pháp cho trường CHƯƠNG THU THẬP YÊU CẦU CỦA KHÁC HÀNG SVTH: Nhóm Báo cáo phân tích thiết kế mạng 1.1 Giới thiệu trường tiểu học trung học sư phạm thực hành Đại Học Vinh Trường Đại học Vinh đơn vị nghiệp thuộc Bộ Giáo dục Đào tạo, trường đào tạo đa ngành đa cấp Trong đó, trường cấp trung học sở cấp học xây dựng khuôn viên trường Trường cấp cấp trung học sở gồm tòa nhà xây dựng khu thực hành sư phạm trường Đại học Vinh Bao gồm tầng, trường trình vào hoạt động trường cấp gồm khối khối 1, khối 2, khối Đối với cấp trung học sở có khối giảng dạy năm 2015 - 2016 1.2 Mục đích yêu cầu thiết lập hệ thống mạng nhà trường 1.2.1 Mục đích đối tượng sử dụng mạng Trường có kế hoạch đầu tư xây dựng hệ thống trang thiết bị tin học mạng phục vụ cho công việc giảng dạy, học tập lưu giữ chia sẻ tài liệu cho giáo viên, học sinh phụ huynh truy cập tài liệu, theo dõi camera thông qua internet Đối tượng sử dụng mạng: giáo viên, học sinh, phụ huynh Học sinh sử dụng mạng cho mục đích học tập, tra cứu tài liệu phục vụ học tập, phục huynh sử dụng để quan sát em học tập qua camera quan sát từ lớp 1.2.2 Yêu cầu Trường cấp cấp trung học sở gồm tòa nhà: nhà cấp (4 tầng), nhà cấp trung học sở (4 tầng) SVTH: Nhóm Báo cáo phân tích thiết kế mạng Hệ thống mạng máy tính kết nối cáp UTP đến phòng học Mỗi phòng học trang bị 01 máy tính dành cho giáo viên, 01 máy chiếu projector Các phòng làm việc trang bị số máy tính theo số lượng nhân viên phịng Hệ thống mạng wifi lắp đặt với tầng sử dụng từ đến accesspoint Phòng họp hội đồng lắp đặt bổ sung accesspoint Hệ thống camera IP quan sát lắp đặt tất phòng học, phòng ăn Mỗi phòng cỡ nhỏ sử dụng 01 camera, phòng cỡ lớn sử dụng 02 camera, phòng ăn sử dụng 04 camera Sử dụng camera có góc quan sát rộng, lắp đặt để quan sát tồn phịng học Bộ điều khiển, đầu ghi hình tivi quan sát lắp đặt phòng Hiệu trưởng Nhà trường sử dụng 01 máy chủ để lưu trữ sở liệu 01 máy chủ lưu trữ giảng, tài liệu multimedia,… Cán giáo viên đăng nhập hệ thống mạng quản lý phân quyền Mỗi người có có thư mục dùng chung dùng riêng dạng ổ đĩa mạng Nhà trường sử dụng dịch vụ ADSL để kết nối internet cho toàn trường Nhà trường cho phép phụ huynh học sinh quan sát lớp học thông qua hệ thống camera quan sát Tổng ngân sách cho phép 1.3 Dự tính mở rộng tương lai Trường vào hoạt động nên số lượng học sinh giáo viên cịn Dự tính trường tiếp tục bổ sung khối học khối 4, 5, 7, 8, Vì vậy, nhà trường bổ sung thêm phòng học, số lượng máy tính camera nâng cấp hệ thống mạng Bổ sung thêm phịng máy tính, phịng học phòng làm việc cho giáo viên CHƯƠNG PHÂN TÍCH YÊU CẦU CỦA KHÁCH HÀNG 2.1 Đặt điểm mạng có 2.1.1 Đặc điểm Sau q trình nhóm khảo sát thực tế khuôn viên trường học q trình đo đạc tính tốn, tìm hiểu sở hạ tầng trường, nhóm có thơng tin tương đối hệ thống mạng trường sau: Mỗi học trang bị máy PC bàn giáo viên, tivi, máy chiếu SVTH: Nhóm Báo cáo phân tích thiết kế mạng camera phịng học nhỏ có camera phòng học lớn Mỗi phòng ban trang bị máy PC, phòng hiệu trưởng, phó hiệu trưởng văn phịng trang bị thêm máy in Riêng phịng hiệu trưởng có điều khiển, đầu ghi hình tivi quan sát hệ thống camera Hiện tại, trường chưa có phịng học máy tính cho học sinh Tại hành lang tịa nhà tiểu học có lắp hệ thống camera tầng gồm Phòng ăn học sinh lắp camera quan sát Chưa có hệ thống máy chủ 2.1.2 Ưu, nhược điểm hệ thống cũ Ưu điểm: Đối với hệ thống mạng có thì: - Dễ sử dụng, chi phí thấp Nhược điểm: - Độ an tồn bảo mật thấp - Chưa có phân quyền người dùng, chưa có kế hoạch quản trị hệ thống mạng hệ thống máy tính camera có - Chưa có hệ thống phịng máy tính cho học sinh thực hành tin học 2.2 Phân tích yêu cầu ràng buộc tính thương mại 2.2.1Mục tiêu thiết kế mạng khách hàng Trường thực hành sư phạm - Trường Đại học Vinh với quy mô lớn thiết kế với cấp học:cấp học cho Tiểu học Trung học sở, nhà trường tiến tới mục tiêu thu hút lượng lớn học sinh để tập trung vào đào tạo sâu Vì để phục vụ tốt cho việc học tập, nhà trường đòi hỏi hệ thống mạng đáp ứng nhu cầu học tập cho cán học sinh… tương lai - Thiết kế phải đảm bào thuận lợi cho việc quản lí đảo tạo, dễ bảo trì, sửa chữa - Hệ thống đường truyền cần phải đảm bảo yêu cầu kết nối tốc độ cao, khả dự phòng để hạn chế thấp cố xảy trình vận hành - Sử dụng công nghệ tốt đảm bảo mặt kinh tế, không vượt ngân sách Nhà trường cung cấp SVTH: Nhóm Báo cáo phân tích thiết kế mạng Dựa vào yêu cầu nhóm chúng tơi nắm bắt giải pháp đưa sau: - Việc thiết kế dựa nguyên tắc xây dựng hệ thống mạng trường Chúng hướng đến việc thiết kế mạng theo mơ hình Client - Server có kết nối mạng LAN cụ thể cho tòa nhà, trang bị Switch Building để hịa mạng chung tồn trường - Hệ thống cable nối kéo từ Server nguồn Trường thực hành sư phạm - Trường Đại học Vinh dãy nhà, đảm bảo yêu cầu tốc độ, khả dự phịng - Đảm bảo chi phí đầu tư nhóm chúng tơi sử dụng triệt để máy tính, máy in, hệ thống camera dọc hành lang cịn có khả sử dụng để tiết kiệm chi phí cho Nhà trường 2.2.2Các vấn đề liên quan đến sách - Khơng tiết lộ thơng tin hay liệu Trường cho cá nhân hay tổ chức khác, có hệ thống bảo mật tốt chống bị công - Bản thiết kế giải pháp thi công mạng cam kết cung cấp cho đơn vị trường Trường thực hành sư phạm - Trường Đại học Vinh, Nhà trường phải đảm bảo khơng cung cấp cho đơn vị, cá nhân khơng có thẩm quyền 2.3 Phân tích yêu cầu ràng buộc mang tính kỹ thuật 2.3.1 Yêu cầu hiệu suất hệ thống mạng - Đảm bảo truy xuất với tốc độ tối đa: 24h/1 ngày; ngày/1 tuần, truy xuất với tốc độ cao - Thơng lượng có ích: giảm hao phí đường truyền - Hiệu suất: 91% 2.3.2Kế hoạch mở rộng - Với dự kiến tương lai nhà trường mở rộng thêm quy mô lớp, cụ thể mở thêm lớp dành cho em từ lớp 8,9 số lượng nhân viên tăng dự trù 23 năm tới - Mỗi năm hệ thống mở rộng quy mơ số lượng nhân với kế hoạch mở rộng phải đảm bảo hệ thống mạng dễ dàng mở rộng 2.3.3Kế hoạch xây dựng server farm SVTH: Nhóm Báo cáo phân tích thiết kế mạng - Hỗ trợ triển khai hệ thống theo mô hình server farm cho phép server dịch vụ cài đặt hệ thống máy chủ nhiều máy chủ khác giúp phân tải nâng cao sức mạnh xử lý hệ thống giúp nhà thiết kế triển khai mơ hình tốt 2.3.4u cầu tính bảo mật an ninh hệ thống - Bảo vệ có chiều sâu (defense in depth): Hệ thống phải bảo vệ theo chiều sâu, phân thành nhiều tầng tách thành nhiều lớp khác Mỗi tầng lớp thực sách bảo mật hay ngăn chặn khác - Sử dụng nhiều công nghệ khác nhau: Không nên tin cậy vào công nghệ hay sản phẩm công nghệ bảo đảm an ninh cho mạng hãng Bởi sản phẩm hãng bị hacker tìm lỗ hổng dễ dàng sản phẩm tương tự hãng mạng bị xuyên qua việc phân tầng, phân lớp sách phịng vệ vơ nghĩa 2.4 Đặt điểm yêu cầu lực mạng Sử dụng đường truyền ADSL tốc độ cao phục vụ cho cán giáo viên làm việc cho phòng học Bảng mô tả ứng dụng mạng: Tên ứng dụng Remote access Database Loại ứng dụng Terminal/host traffic flow Client/Server Là mới? Tầm quan trọng Mới Quan trọng Mới Quan trọng SVTH: Nhóm Báo cáo phân tích thiết kế mạng CHƯƠNG THIẾT KẾ GIẢI PHÁP MẠNG LOGIC 3.1 Thiết kế mơ hình Đối với thiết kế xây dựng trường cấp I, cấp II tịa nhà nối liền vng góc, đồng thời trường vào hoạt động số lớp học số phịng ban cịn Vì vậy, nhóm sử dụng Switch trung tâm, Switch phân phối tới phòng ban lớp học Switch phịng server để lưu trữ thơng tin giáo viên, học sinh tài liệu giảng Với thiết kế trường tầng có số phịng học phịng tầng, số lượng điểm truy nhập thiết bị trung bình tầng 15 điểm Việc dây chọn đặt Switch tầng gây tốn chi phí cần lựa chọn điểm bảo vệ Switch, thiết kế trường với tầng 1, tầng phòng học, nên việc đặt Switch khó khăn Do đó, giải pháp nhóm đặt tất Switch phòng Server Phòng Server đặt tầng 3, phòng nối liền tịa nhà cấp cấp 2, phịng có hướng quay ngược với phịng làm việc khác, với điều kiện phịng đảm bảo mặt an toàn thuận tiện cho việc dây ốp trần phía sau phịng học 3.1.1 Sơ đồ logic Package 3.1.2 Sơ đồ Logic Visio SVTH: Nhóm Báo cáo phân tích thiết kế mạng 3.2 Gán địa tên gọi Qua trình khảo sát nhóm số phịng học phịng làm việc trường Nhóm thống kê số phịng, số thiết bị mạng cần thiết sau: Cơ cấu tổ chức Đội ngũ CBGV nhân viên: Đội ngũ CBGV, CNV nhà trường có 27 người đó: + Ban giám hiệu: người + Giáo viên có 18 người + Nhân viên hành có người Học sinh: Tổng số lớp nay: 10 Tổng số học sinh khoảng: 220 Học sinh trường thuộc khu vực thành phố Thiết bị Máy tính Camera Wifi SVTH: Nhóm Báo cáo phân tích thiết kế mạng Tầng Tầng Tầng Tầng máy tính cho phịng học máy tính cho phịng học 23 máy tính (4 máy cho phịng học, máy cho phịng hiệu trưởng, hiệu phó, máy cho văn phịng, 13 máy cho camera camera wifi wifi camera wifi camera wifi phịng cơng đồn tổ mơn) 21 máy tính Tầng (20 máy cho phịng máy tính) Sơ đồ cấu tổ chức: Dự kiến có 80 địa mạng cho toàn trường, cài đặt dịch vụ DHCP cấp phát địa động cho máy sử dụng Nhóm chia cho phịng ban tơt môn sau: - Vlan cho điểm truy cập wifi tầng PC phòng nghệ thuật phòng ngoại ngữ từ 192.168.4.2 → 192.168.4.5 dãy địa 192.168.4.0/24 SVTH: Nhóm 10 Báo cáo phân tích thiết kế mạng - Vlan cho PC phịng Cơng Đồn Đồn Thanh Niên tầng từ 192.168.4.6 → 192.168.4.7 dãy địa 192.168.4.0/24 - Vlan cho 7PC văn phịng cho mơn Tốn - Tin, Lịch Sử - Địa Lý, Ngoại ngữ, Vật lý - Hóa Học, Sinh học, Ngữ Văn, Thể dục tầng từ 192.168.4.8 → 192.168.4.14 dãy địa 192.168.4.0/24 - Vlan cho 4PC Văn Phòng gồm nhân viên y tế, kế toán nhân viên quản lý thiết bị PC cho phịng Hiệu trưởng va Phó Hiệu trưởng tầng từ 192.168.1.2 → 192.168.1.7 dãy địa 192.168.1.0/24 - Vlan cho 4PC phòng học Camera IP tầng từ 192.168.1.8 → 192.168.1.15 dãy địa 192.168.1.0/24 - Vlan cho điểm truy cập wifi tầng từ 192.168.1.16 → 192.168.1.17 dãy địa 192.168.1.0/24 - Vlan cho 1PC thư viện điểm truy cập wifi tầng từ 192.168.2.2 →192.168.2.4 dãy địa 192.168.2.0/24 - Vlan cho Camera 7PC phòng học tầng từ 192.168.2.5 → 192.168.2.18 dãy địa 192.168.2.0/24 - Vlan cho Camera nhà ăn điêm truy cập wifi tầng từ 192.168.3.2 → 192.168.3.6 dải địa 192.168.3.0/24 - Vlan cho camera PC phòng học tầng từ 192.168.3.7 → 192.168.3.14 dãy địa 192.168.3.0/24 3.3 Thiết kế chiến lược mạng an tồn Với mơ hình Trường thực hành sư phạm - Trường Đại học Vinh địi hỏi bảo mật cao việc chống đánh cắp liệu, thông tin nhân sự… Bởi người quản trị hệ thống cần định nghĩa trạng thái an toàn hệ thống thơng qua sách bảo mật, sau thiết lập chế bảo mật để bảo vệ sách Một hệ thống lý tưởng hệ thống: - Có sách xác định cách xác đầy đủ trạng thái an toàn hệ thống - Có chế thực thi đầy đủ hiệu sách Tuy nhiên thực tế khó mà xây dựng hệ thống hạn chế kĩ thuật, người chi phí thiết lập chế cao lợi ích mà hệ thống an toàn đem lại Do vậy, xây dựng hệ thống bảo mật, mục tiêu đặt cho chế áp dụng phải bao gồm phần sau: SVTH: Nhóm 11 Báo cáo phân tích thiết kế mạng - Ngăn chặn (prevention): mục tiêu thiết kế ngăn chặn vi phạm sách - Có kiện khách quan chủ quan ảnh hưởng, chế an tồn (secure mechansism) chế xác thiết kế với mục tiêu ngăn chặn, khắc phục - Phát (detection): Mục tiêu thiết kế tập trung vào kiện vi phạm sách xảy hệ thống - Cần phải cập nhập thường xuyên danh sách virus để phòng chống hiệu - Ngồi cịn có chế phục hồi liệu khác - Ngoài phân quyền cho user hệ điều hành Window Server 2008 Các sách cụ thể cho phịng ban, cán sau: - Phân quyền cụ thể cho phòng ban - Mỗi tài khoản cán nằm Group phịng ban cán - Thực phân quyền thỏa mãn: Các phòng ban, đơn vị làm việc riêng biệt không chia sẻ tài nguyên cho - Mỗi cán cấp tài khoản riêng để truy cập vào tài nguyên hệ thống Mật khẩu quy định bắt buộc kí tự Sử dụng chế xác thực với lần truy cập 3.4 Thiết kế chiến lược quản trị mạng SVTH: Nhóm 12 Báo cáo phân tích thiết kế mạng Trong kiến trúc này, trạm làm việc đầu cuối (End station) máy tính, máy in mạng, thiết bị nối mạng Hub, switch, router, cần thiết phải theo dõi trạng thái hay điều khiển Mỗi thiết bị quản trị có chạy chương trình phép chúng gởi thông báo thực thể quản trị mạng kiện bất thường xảy chúng (ví dụ giá trị ngưỡng bị vượt qua) nhận thi hành mệnh lệnh thực thể quản trị mạng gởi đến Mỗi nhà quản trị mạng muốn biết thông tin trạng thái thiết bị đó, nhà quản trị mạng gọi thực chức tương ứng phần mền quản trị mạng Phần mềm hiển thị lên hình, cho nhà quản trị xem Việc giao tiếp thực thể quản trị mạng tác nhân quản trị mạng đòi hỏi phải tuân thủ giao thức Một phần mềm quản trị mạng quản lý thiết bị chúng sử dụng giao thức quản trị mạng với phần mềm quản trị mạng Để phần mềm quản trị mạng quản trị thiết bị nhà sản xuất khác nhau, cần thiết phải chuẩn hóa giao thức quản trị mạng Hiện có số giao thức sử dụng phổ biến như: • Giao thức quản trị mạng đơn giản (SNMP - Simple Network Management Protocol) • Giao thức theo dõi mạng từ xa (RMON - Remote Monitoring) SVTH: Nhóm 13 Báo cáo phân tích thiết kế mạng CHƯƠNG THIẾT KẾ MẠNG VẬT LÝ 4.1 Thiết kế sơ đồ mạng cáp 4.1.1 Tầng Tải FULL (34 trang): https://bit.ly/33Kd1Za Dự phịng: fb.com/TaiHo123doc.net 4.1.2 Tầng 4.1.3Tầng SVTH: Nhóm 14 Báo cáo phân tích thiết kế mạng Tải FULL (34 trang): https://bit.ly/33Kd1Za Dự phòng: fb.com/TaiHo123doc.net 4.1.4 Tầng 4.2 Phân tích thiết kế dây SVTH: Nhóm 15 Báo cáo phân tích thiết kế mạng Thiết kế sơ đồ mạng với Switch đặt tập trung tất phòng điều hành mạng Như so với việc đặt switch riêng tầng phù hợp cần sửa chữa, kiểm tra cố, đảm bảo cho kết nối xuyên suốt, quản lý tập trung, bảo vệ thiết bị trước tác động lý khách quan thời tiết, chập điện hay cháy nổ cac lý chủ quan từ vô ý thức (nếu có phận kỹ thuật) kẻ gian phá hoại Như kéo theo việc đặt switch tầng phân tán ta gặp vấn đề việc kéo dây mạng rườm rà, ta khắc phục việc cho đường dây mạng chạy theo tường Với cách không bảo vệ dây tốt chạy xuyên tường thuận tiện sửa chữa va khắc phục cố đồng thời không gây ảnh hưởng cho kết cấu dầm, trụ tòa nhà lâu dài,chỉ có đoạn xuyên tường khoan xuyên tường số lần tối thiểu Các dây mạng tầng nằm với ốp nhựa sát tường, phải đảm bảo ốp bảo vệ chịu tác động học, thời tiết, hóa chất mức tốt Khi thi cơng cần cân nhắc ốp bảo vệ mở dễ dàng mà không ảnh hưởng đến dây mạng bên trong, thơng đầu cuối để dây bị đứt hay cố dễ dàng kéo để kiểm tra, điều tra khắc phục Đường dây mạng cách 3m, không áp sát trần, cách trần 0.5m, Khi gặp dầm, trụ, vòng qua phải ghép sát vào tường Nếu gặp cửa vào ta khoan xuyên tường để đưa dây cần nối vào, dây khac tiếp tục lên cao cửa (với cửa loại cao) tiếp đến thiết bị cần nối khác Khi nối dây tầng ta khoan xuyên tầng lên dẫn vào thiết bị cần nối đến SVTH: Nhóm 16 4850669 ... 14 Báo cáo phân tích thiết kế mạng Tải FULL (34 trang): https://bit.ly/33Kd1Za Dự phịng: fb.com/TaiHo123doc.net 4.1.4 Tầng 4.2 Phân tích thiết kế dây SVTH: Nhóm 15 Báo cáo phân tích thiết kế. .. trọng Mới Quan trọng Mới Quan trọng SVTH: Nhóm Báo cáo phân tích thiết kế mạng CHƯƠNG THIẾT KẾ GIẢI PHÁP MẠNG LOGIC 3.1 Thiết kế mơ hình Đối với thiết kế xây dựng trường cấp I, cấp II tòa nhà nối.. .Báo cáo phân tích thiết kế mạng MỤC LỤC Trang MỤC LỤC CHƯƠNG THU THẬP YÊU CẦU CỦA KHÁC HÀNG SVTH: Nhóm 1 Báo cáo phân tích thiết kế mạng TỔNG QUAN VỀ