TRƯỜNG ĐẠI HỌC BẠCH KHOA TP.HCM KHOA KHOA HỌC VÀ KĨ THUẬT MÁY TÍNH Báo cáo tập lớn GVHD: Thầy Phạm Hồng Nam Mạng máy tính THIẾT KẾ HỆ THỐNG MẠNG MÁY TÍNH NHĨM Báo cáo tập lớn Mạng máy tính Mục lục Tóm lược dự án I Bối cảnh Các thông số tổng quát 3 Các yêu cầu chi nhánh Các thông số hệ thống Thời gian Phân tích nội dung tư vấn II  Trụ sở tổng cộng có mạng LAN là: Error! Bookmark not defined III Phân tích trạng đề nghị giải pháp IV Các sơ đồ thiết kế Sơ đồ tòa nhà Tầng Tầng 2: Tầng Tầng Tầng Tầng Sơ đồ dây sơ đồ thiết bị 10 a Tầng 10 b Tầng 10 c Tầng 11 d Tầng 11 e Tầng 12 f Tầng 12 Giải yêu cầu toán 14 V LAN trụ sở 14 LAN chi nhánh 18 Kết nối Internet 18 Wireless Error! Bookmark not defined Cấu hình 19 Các công nghệ sử dụng 19 a Star topology 19 b VLAN (Virtual Local Area Network) 19 c DHCP( Dynamic Host Configuration Protocol) 20 d DNS( Domain Name System) 20 Báo cáo tập lớn e VI Mạng máy tính RIP( Routing Information Protocol) 20 Kết luận 20 Công việc làm 20 Kinh nghiệm thu 21 Khó khăn thực tế 21 Góp ý tập lớn/tình 21 VII Tài liệu tham khảo 21 Báo cáo tập lớn I Mạng máy tính Tóm lược dự án  Bối cảnh Cơng ty Tư vấn Dịch vụ tin học TTT đấu thầu thành cơng dự án thiết kế mạng máy tính dung trụ sở cơng ty Chứng khống CCC chuẩn bị xây quận 2, TP.HCM   Các thơng số tổng qt a Tịa building trụ sở cao khoảng tầng, tầng trang bị phòng k thuật Mạng Cabling C ntral Local hòng tập trung dây mạng patch pan l b.CCC dạng SMB Enterprise: 300 workstations, 10 Servers, 10 Network Equipments c D ng công nghệ (new technology) tầng mạng: 100/1000 Mbps, Wir d Wir l ss d.Tổ chức hệ thống mạng theo VLAN e D ng kết hợp gi a Lic ns d p n sourc So t ares f Kết nối với bên b ng L as d lin ADSL, load balancing g ng dụng văn phòng, client-s rv r, đa phương tiện, database h.Bảo mật cao, an toàn xảy cố, dễ dáng nâng cấp hệ thống Các u cầu chi nhánh Cơng ty CCC có nhu cầu kết nối đến chi nhánh khác thành phố lớn Hà Nội Đà Nẵng Mỗi chi nhánh c ng thiết kế tương tự trụ sở quy mô nhỏ hơn:   Tòa nhà cao khoảng tầng, tầng trang bị phòng k thuật Mạng Cabling C ntral Local hòng tập trung dây mạng patch pan l , tầng dành cho Workstation  CCC Chi nhánh: 50 orkstations, S rv rs, N t ork Equipm nts Các thông số hệ thống Việc thực kết nối gi a trụ sở chi nhánh thơng qua đường links WAN, chọn công nghệ d ng cho đường links th o tính kinh tế giải pháp hân tích ưu nhược điểm giải pháp chọn Các thông số lưu lượng tải hệ thống (tập trung khoảng vào cao điểm 9g-11g 15g-16g d ng chung cho Trụ sở Chi nhánh sau:    Servers d ng cho updat s, b acc ss, databas acc ss, Tổng dung lượng upload nload vào khoảng 500 MB/ngày Mỗi orkstation d ng cho duyệt W b, tải tài liệu, giao dịch khách hàng, Tổng dung lượng upload nload vào khoảng 100 MB/ngày Máy laptop kết nối Wi i d ng cho khách hàng truy xuất khoảng 50 MB/ngày Báo cáo tập lớn Mạng máy tính Hệ thống Mạng máy tính Cơng ty dự toán cho mức độ phát triển 20 năm số lượng người sử dụng, tải trọng mạng, mở rộng nhiều chi nhánh,  Thời gian Dự án phát triển nhóm …, lớp MT10KTTN thời gian tuần từ 03/05/2013 đến 17/05/2013 Phân tích nội dung tư vấn II  mạng LAN trụ sở o LAN tầng – bao gồm phòng họp, quầy tiếp tân sàn giao dịch Gồm 57 workstations, wifi access point phục vụ khách hàng cho mục đích giao dịch, tra khảo thơng tin, cụ thể sau:  hòng họp gồm bàn lớn, 32 ghế ngồi 32 máy tính phục vụ cho 32 người, máy tính phục vụ trình chiếu thơng tin wifi access point đặt phòng, phục vụ cho nội phòng họp  Quầy tiếp tân gồm bàn dài, ghế cho nhân viên máy tính, i i acc ss point đặt nh m mục đích phục vụ nhu cầu thiết yếu khách  Sàn giao dịch gồm bàn dài, 20 máy tính i i acc ss point, nh m mục đích phục vụ chủ yếu cho khách hàng tham gia giao dịch (do phần lớn d ng laptop cá nhân o LAN lầu bao gồm: phòng kĩ thuật 1, phòng kĩ thuật Có tổng cộng workstations, s rv r vật tư mạng phân bố sau:  hòng kĩ thuật phòng d ng để chứa tất vật tư mạng công ty, bao gồm: 2621XM DSL router, 2960-24TT switch, DSL moderm, Linksys WRT300N  máy d ng cho phịng kĩ thuật việc quản lí máy thành viên, kiểm soát hệ thống mạng Các máy s rv r đặt đây: DHCP s rv r, W b s rv r, DNS s rv r, HTT s rv r, Mail s rv r, Data server o LAN tầng bao gồm mơi giới, phịng bảo lãnh phát hành, phịng tư vấn tài đầu tư Gồm 60 orkstations, i i acc ss point phân bố cụ thể sau:  26 máy d ng cho phịng mơi giới đó, 18 máy cho nhân viên phòng, máy d ng cho khác hàng cho mục đích tra cứu, máy cho trưởng phịng mơi giới  15 máy cho phịng bảo lãnh phát hành, 10 cho phận bảo lãnh cho phận phát hành máy cho trưởng phòng  29 máy cho phòng tư vấn tài đầu tư, máy d ng cho khách hàng nh m mục đích tra cứu, 20 máy cho phận nhân viên tư vấn tài đầu tư, máy cho trưởng phịng Ngồi ra, i i acc ss point r đặt phòng trưởng phòng, phục vụ nhu cầu cần thiết nội công ty Báo cáo tập lớn III Mạng máy tính o LAN tầng bao gồm phịng kế tốn, tốn kiểm sốt nội phịng tổng hợp tài nhân Gồm 60 máy phân phòng, 30 máy cho phịng Trong đó, 10 máy cho phận kế toán, toán, kiểm soát nội bộ, máy cho nhân viên máy cho trưởng phịng hịng tổng họp tài nhân sự, tính chất cơng việc nên đầu tư quy mơ lớn, gồm 29 máy cho nhân viên máy cho trưởng phòng o LAN tầng bao gồm phòng kế hoạch cơng ty phịng pháp chế 30 máy cho phịng, đó, phịng gồm nhóm nhỏ, nhóm máy, máy cho nhân viên máy cho trưởng nhóm o LAN tầng gồm phòng nghiên cứu phát triển, phịng phân tích thơng tin thị trường 20 máy cho phòng nghiên cứu phát triển 20 máy cho phịng phân tích thơng tin thị trường Phân tích trạng đề nghị giải pháp  Đối với yêu cầu đưa ra, nhóm đưa mục tiêu chung, quy định chung cho hệ thống mạng sau:     Phải đảm bảo tính ổn định hệ thống mạng LAN Đảm bảo tính bảo mật tính độc lập gi a tầng trụ sở chính, nhóm áp dụng chia VLAN, chia subnet cho tầng Dễ dáng nâng cấp hệ thống Tiết kiệm tối đa vật tư mạng c ng chi phí cần thiết  Tính tốn throughput Ta tính throughput cho tịa nhà vào lúc sử đụng đường truyền cao (9h-11h 15h16h, tổng cộng 3h  S rv r: tính tổng tất s rv r mà công ty sử dụng, tổng dung lượng 500M/ngày, tập trung vào cao điểm: 500*0.8/(3*3600) = 0.037 MB/s = 0.31 Mbps  Mỗi tầng tịa nhà có 60 máy, sử dụng cho duyệt WEB, tải tài liệu với tổng dung lượng 100M/ngày, tập trung vào cao điểm: 60*100*0.8/(3*3600) = 0.444 MB/s = 3.72 Mbps  tầng tòa nhà: 664 MB/s = 22.35 Mbps  Hệ thống wireless tòa nhà bao gồm access point (tầng A , tầng khác 1A , laptop sử dụng ir l ss d ng 50M/ngày, tập trung vào cao điểm, giả sử A cho phép tối đa 30 người truy cập c ng lúc: 8*30*50*0.8/(3*3600) = 0.888 MB/s = 7.45 Mbps  Toàn tịa nhà throughput cao đạt là: 30 11 Mbps  Các chi nhánh: chi nhánh có 50 máy, máy sử dụng 100MB/ngày, tập trung vào cao điểm: Báo cáo tập lớn Mạng máy tính 50*100*0.8/(3*3600) = 0.370 MB/s = 3.11 Mbps Giả sử chi nhánh sử dụng access point, acc ss point phục vụ cho 30 laptop c ng lúc, laptop kết nối wireless sử dụng 50MB/ngày, tập trung cao điểm: 3*30*50*0.8/(3*3600) = 0.333 MB/s = 2.80 Mbps  Mỗi chi nhánh sử dụng throughput cao 5.91Mbps  Cấu hình firewall: o Nhóm đề xuất sử dụng firewall Cisco ASA 5505 o Cấu hình thiết bị để thực chức sau:  Ngăn chặn ứng dụng cho “không cần thiết” Yahoo Messenger, MSN  Ngăn chặn chia mạng ngang hàng nh m tiết kiệm băng thông  Lọc nội dung trang b th o chủ đề, từ khóa  Chống cơng từ chối dịch vụ Dos/DdoS  Bảng tổng quan vật tư mạng Trụ sở Tầng Tầng Tầng Tầng Tầng Tầng Tầng Chi nhánh ĐN Tầng Tầng Chi nhánh HN Tầng IV Workstations Server Network Equipment 57 s itch 2960 - 24TT 24 cổng, ir l ss rout r s itch tổng 2960 - 24TT 24 cổng, ir l ss rout r, rout r DSL 60 s itch 2960 - 24TT 24 cổng, ir l ss rout r 60 s itch 2960 - 24TT 24 cổng, ir l ss rout r 60 s itch 2960 - 24TT 24 cổng, ir l ss rout r 60 s itch 2960 - 24TT 24 cổng, ir l ss rout r s itch tổng 2960 - 24TT 24 cổng, ir l ss rout r, rout r DSL 50 switch 2960 - 24TT, wireless router s itch tổng 2960 - 24TT 24 cổng, ir l ss rout r, rout r DSL 50 switch 2960 - 24TT, wireless router Các sơ đồ thiết kế  Sơ đồ tòa nhà Báo cáo tập lớn Mạng máy tính Tầng Tầng 2: Báo cáo tập lớn Mạng máy tính Tầng Tầng Báo cáo tập lớn Mạng máy tính Tầng Tầng Báo cáo tập lớn Mạng máy tính  Sơ đồ dây sơ đồ thiết bị a Tầng b Tầng 10 Báo cáo tập lớn Mạng máy tính c Tầng d Tầng 11 Báo cáo tập lớn Mạng máy tính e Tầng f Tầng 12 Báo cáo tập lớn Mạng máy tính Sơ đồ IP Trung bình tầng có khoảng 60 máy, 195 địa IP tầng d ng để dự tr , việc khiến cho nhu cầu mở rộng thêm dễ dàng khả thi Sơ đồ luận lí 13 Báo cáo tập lớn V Mạng máy tính Giải yêu cầu toán  LAN trụ sở Trụ sở thiết kế tầng có số lượng vật tư mạng trừ tầng kĩ thuật) Cụ thể sau: tầng bao gồm 60 máy orkstations, s itch 24, ir l ss out r dây tầng khác Lí dây giải pháp dây c ng thiết bị mạng, nhóm kiểm tra tất trường hợp khả thi đưa giải pháp dây tối ưu nhất, tiết kiệm không làm giảm tốc độ đường truyền Bảng giá vật tư liệt kê sau: 14 Báo cáo tập lớn Tên thiết bị Linksys WRT300N wireless router Mạng máy tính Hình ảnh Số lượng Giá 1,499,791.67 VND 2960 – 24TT Switch 2,291,458.33 VND x Dây UT CAT 5e 100BASE-TX (cuộn 300m) 300 (m) 1,350,000 VND Tổng (1 tầng) 9,724,165 VND (Theo www.ebay.com) Do diện tích tồn nhà th o thiết kế 14x20 m nên lượng dây ước tính trung bình cho tầng khoảng 200 (m)  dự tr khoảng 100m dây s itch 24 nên d ng tối đa * 24 – = 72 máy  dự tr khoảng 12 máy Như vậy, để tiết kiệm tối đa đạt hiệu suất cao, số lượng dự tr tối ưu hóa đến số chấp nhận 15 Báo cáo tập lớn Mạng máy tính Chi phí chi phí cho riêng tầng (trừ tầng kĩ thuật , ngồi cịn có thêm chi phí cho vật tư sau: Tên thiết bị 2960 – 24TT Switch Hình ảnh Số lượng Giá 2,291,458.33 VND (theo ebay.com) Cisco 2621XM router 1,145,833.33 VND (theo ebay.com) Dây UT CAT 5e 100BASE-TX (cuộn 300m) 300 (m) 1,350,000 VND (theo vatgia.com) Cáp quang 100 BASE-SX 1000 (m) 9,500 VND x 1000 (theo vatgia.com) Linksys WRT300N wireless router 1,499,791.67 VND (theo ebay.com) Tổng 15,787,082VND 16 Báo cáo tập lớn Mạng máy tính  Cấu hình cho orkstations, rout r: o Cấu hình tầng Hệ thống 60 máy, 24 máy nối vào s itch 1, 24 máy tiếp th o nối vào s itch 2, lại 12 máy Wir l ss rout r nối vào s itch cịn lại, dây ngồi, dây có tốc độ đường truyền cao nhiều lần so với đường truyền khác Cấu hình máy cụ thể sau:  Cấu hình ir l ss rout r 17 Báo cáo tập lớn Mạng máy tính  Cấu hình vLan cho S itch  Cấu hình tương tự cho s itch 60 61 Cấu hình dải I cho orkstations: từ 192 16 60 đến 192.168.60.254, subnet maske 255.255.255.0  LAN chi nhánh Chi nhánh thiết kế lại theo vẽ tầng trụ sở tầng cabling chi nhánh, Tầng lấy lại vẽ tầng trụ sở Sơ đồ luận lí, dây sơ đồ bố trí máy hồn toàn tương tự tầng kĩ thuật tầng kinh doanh trụ sở cơng ty  Kết nối Internet a Sơ đồ luận lí kết nối chi nhánh 18 Báo cáo tập lớn b Mạng máy tính Sơ đồ luận lí kết nối trụ sở  Cấu hình  Các công nghệ sử dụng a Star topology       Mạng dạng hình bao gồm kết nối trung tâm nút Các nút trạm đầu cuối, máy tính thiết bị khác mạng Bộ kết nối trung tâm mạng điều phối hoạt động mạng Mạng dạng hình cho phép nối máy tính vào tập trung b ng cáp, giải pháp cho phép nối trực tiếp máy tính với bọ trung tâm không cần thông qua trục bus, tránh yếu tố gây ngưng trệ mạng Ưu điểm:  Hoạt động th o nguyên lý nối song song nên có thiết bị nút thơng tin bị hỏng mạng hoạt động bình thường  Cấu trúc mạng đơn giản thuật tốn điều khiển ổn định  Mạng dễ dàng mở rộng thu hẹp Nhược điểm:  Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng trung tâm  Khi trung tâm có cố tồn mạng ngừng hoạt động  Mạng u cầu nối độc lập riêng rẽ thiết bị nút thông tin đến trung tâm Khoảng cách từ máy đến trung tâm hạn chế (100 m) b VLAN (Virtual Local Area Network) VLAN k thuật cho phép tạo lập mạng LAN độc lập cách logic c ng kiến trúc hạ tầng vật lý Trong tình tập lớn nhóm thiết kế nhiều VLAN khác gi a khu vực khác nhƣ N tLab B1, TN A5 Việc tạo lập nhiều mạng LAN ảo c ng mạng cục (gi a khoa trƣờng học, gi a cục công ty, giúp giảm thiểu v ng quảng bá broadcast domain c ng nhƣ tạo thuận lợi cho việc quản lý mạng cục rộng lớn hân loại: 19 Báo cáo tập lớn Mạng máy tính  VLAN dựa cổng (port based VLAN) Loại phổ biến sử dụng tập lớn Mỗi máy tính kết nối tới cổng s itch thuộc VLAN  VLAN dựa địa vật lí MAC  VLAN dựa giao thức  Ưu nhược điểm:  Tiết kiệm băng thông mạng: Do Vlan chia nhỏ LAN thành v ng v ng quảng bá – broadcast domain) Khi gói tin quảng bá, lan truyền mạng Vlan nhất, không truyền sang Vlan khác nên tiết kiệm đƣợc băng thông đường truyền  Tăng khả bảo mật: Các VLAN khác khơng truy cập vào (ngoại trừ có việc khai báo định tuyến)  Dễ dàng thêm hay bớt máy tính vào VLAN nên mạng có tính linh động cao c DHCP( Dynamic Host Configuration Protocol)  Là giao thức cấu hình Host động Giao thức cung cấp phương pháp thiết lập thông số TC /I cần thiết cho hoạt động mạng, giúp giảm khối lượng công việc cho quản trị hệ thống mạng  Ưu điểm:  Quản lý TC /I tập trung  Giảm gánh nặng cho nhà quản trị hệ thống  Giúp hệ thống mạng ln trì ổn định  Linh hoạt khả mở rộng d DNS( Domain Name System) Hệ thống tên miền DNS hệ thống đặt tên th o thứ tự cho máy vi tính, dịch vụ, nguồn lực tham gia vào Int rn t Nó liên kết nhiều thơng tin đa dạng với tên miền gán cho nh ng người tham gia Quan trọng là, chuyển tên miền có ý nghĩa cho người vào số định danh (nhị phân , liên kết với trang thiết bị mạng cho mục đích định vị địa hóa thiết bị khắp giới e RIP( Routing Information Protocol)  RI giao thức định tuyến bên miền sử dụng thuật toán định tuyến distance-vector (gửi định tuyến từ rout r đến router theo chu kì 30s Các rout r tập lớn đểu sử dụng RI để định tuyến  Ưu nhược điểm:  Cấu hình cho rout r đơn giản so với định tuyến b ng static  Được hỗ trợ nhiều loại thiết bị  Tốc độ hội tụ chậm VI Kết luận Qua trình tìm hiểu, tham khảo nhiều tài liệu, nhóm hồn tất yêu cầu mà dự án nêu mở rộng nhiều mặt Thông qua việc c ng hoạt động, nhóm học hỏi nhiều kinh nghiệm việc tiếp thu áp dụng kiến thức mới, kinh nghiệm làm việc nhóm xây dựng quan điểm chung, thống ý kiến Công việc làm  Hoàn thành đầy đủ yêu cầu đề bao gồm:  Báo cáo assignm nt (gồm mục lớn)  Chương trình mơ ack t Trac r 3.3) 20 Báo cáo tập lớn  Mạng máy tính Tối ưu hóa nguồn tài độ mở rộng, khả thực thi Kinh nghiệm thu    Các kiến thức mạng máy tính loại cáp, s itch, rout r, V N, NAT, VLAN… Cách thực sơ đồ ack t Trac r gồm sơ đồ) K làm việc nhóm quản lí thời gian, phân chia cơng việc… Khó khăn thực tế      Chưa có kinh nghiệm đưa gói tư vấn, chưa đo lường hết tính khả thi giải pháp Các nguồn tài liệu tham khảo chưa quán, không thống việc thiết kế gi a thành viên Việc xác định công việc yêu cầu đề có độ phức tạp lớn so với dự kiến nên nhiều lúc trình làm việc bị đình trệ Chi phí chưa xác thực thực tế Khoảng cách địa lí c ng sơ đồ tịa nhà chưa có nên việc ước tính dây khơng xác Góp ý tập lớn   VII Khơng nên để phòng kĩ thuật tầng 1, tầng mặt công ty nên để d ng cho phịng giao dịch hợp lí Tầng gần so với lin Int rn t ngồi, đảm bảo tính bảo mật, kín đáo, vẻ đẹp cơng ty, đồng thời giảm chi phí đường truyền dây Tài liệu tham khảo  Tập slid giàng mơn Mạng máy tính 1, TS Phạm Trần V  Các hướng dẫn lab môn Mạng máy tính 1, KS Phạm Hồng Nam  Wikipedia.com – tra khảo định nghĩa  Vatgia.com, ebay.com – tra khảo giá thành thiết bị 21 ... Equipment 57 s itch 2960 - 24TT 24 cổng, ir l ss rout r s itch tổng 2960 - 24TT 24 cổng, ir l ss rout r, rout r DSL 60 s itch 2960 - 24TT 24 cổng, ir l ss rout r 60 s itch 2960 - 24TT 24 cổng, ir l... rout r 60 s itch 2960 - 24TT 24 cổng, ir l ss rout r 60 s itch 2960 - 24TT 24 cổng, ir l ss rout r s itch tổng 2960 - 24TT 24 cổng, ir l ss rout r, rout r DSL 50 switch 2960 - 24TT, wireless router... nhược điểm giải pháp chọn Các thông số lưu lượng tải hệ thống (tập trung khoảng vào cao điểm 9g-11g 15g-16g d ng chung cho Trụ sở Chi nhánh sau:    Servers d ng cho updat s, b acc ss, databas