Đang tải... (xem toàn văn)
Network Design Tìm hiểu cấu trúc mạng phù hợp cho tòa nhà H6 Trường Đại học Bách Khoa Network Design Tìm hiểu cấu trúc mạng phù hợp cho tòa nhà H6 Trường Đại học Bách Khoa Network Design Tìm hiểu cấu trúc mạng phù hợp cho tòa nhà H6 Trường Đại học Bách Khoa Network Design Tìm hiểu cấu trúc mạng phù hợp cho tòa nhà H6 Trường Đại học Bách Khoa Network Design Tìm hiểu cấu trúc mạng phù hợp cho tòa nhà H6 Trường Đại học Bách Khoa Network Design Tìm hiểu cấu trúc mạng phù hợp cho tòa nhà H6 Trường Đại học Bách Khoa Network Design Tìm hiểu cấu trúc mạng phù hợp cho tòa nhà H6 Trường Đại học Bách Khoa Network Design Tìm hiểu cấu trúc mạng phù hợp cho tòa nhà H6 Trường Đại học Bách Khoa Network Design Tìm hiểu cấu trúc mạng phù hợp cho tòa nhà H6 Trường Đại học Bách Khoa
ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC BÁCH KHOA KHOA KHOA HỌC VÀ KỸ THUẬT MÁY TÍNH COMPUTER NETWORKING (CO3094) Nhóm: GST Báo cáo tập lớn NETWORK DESIGN Giảng viên hướng dẫn: Sinh viên thực hiện: Hoàng Lê Hải Thanh Bành Ngọc Phương Uyên 2012397 Lê Minh Nghĩa 2010445 Lý Thanh Hùng 2010301 Huỳnh Tuấn Kiệt 2013565 Phạm Lê Bảo 2010153 Tp Hồ Chí Minh, Tháng 11/2022 Trường Đại học Bách Khoa Tp Hồ Chí Minh Khoa Khoa học Kỹ thuật Máy tính Mục lục Participants’s roles and responsibilities Tìm hiểu cấu trúc mạng phù hợp cho tòa nhà H6 2.1 Phân tích yêu cầu hệ thống mạng 2.2 Vị trí cài đặt Danh sách thiết bị sơ đồ mạng 3.1 Danh sách thiết bị 3.2 Sơ đồ 3.2.1 Sơ đồ thiết kế 3.2.2 Sơ đồ IP 10 Tính tốn thơng số 11 4.1 Tầng 11 4.2 Tầng đến Tầng 11 4.3 Tầng 11 Kiểm tra hệ thống 13 Đánh giá hệ thống 13 6.1 Bảo mật: 13 6.1.1 Phân tích yêu cầu: 13 6.1.2 Hướng giải quyết: 13 6.2 Thuận lợi: 14 6.3 Khó khăn: 14 Hướng dẫn sử dụng 7.1 7.2 15 Kết nối thiết bị IoT với email 15 7.1.1 Điều kiện cần 15 7.1.2 Thiết lập chức gửi Email 16 7.1.3 Đăng nhập vào Email Server 17 Kết nối thiết bị IoT với IoT Server 19 COMPUTER NETWORKING (CO3094) Trang 1/23 Trường Đại học Bách Khoa Tp Hồ Chí Minh Khoa Khoa học Kỹ thuật Máy tính 7.2.1 Điều kiện cần 19 7.2.2 Kết nối thiết bị IoT vào IoT Server 19 7.2.3 Truy cập vào IoT Server 21 COMPUTER NETWORKING (CO3094) Trang 2/23 Trường Đại học Bách Khoa Tp Hồ Chí Minh Khoa Khoa học Kỹ thuật Máy tính Participants’s roles and responsibilities Participants Responsibilities Bành Ngọc Phương Uyên - 2012397 Phân tích yêu cầu hệ thống mạng khảo sát vị trí Lê Minh Nghĩa - 2010445 Thiết kế thực mơ hình Cisco Huỳnh Tuấn Kiệt - 2013565 Thử nghiệm tiêu chuẩn đánh giá hệ thống Lý Thanh Hùng - 2010301 Tính tốn thơng số Phạm Lê Bảo - 2010153 Danh sách thiết bị sơ đồ mạng COMPUTER NETWORKING (CO3094) Trang 3/23 Trường Đại học Bách Khoa Tp Hồ Chí Minh Khoa Khoa học Kỹ thuật Máy tính Tìm hiểu cấu trúc mạng phù hợp cho tịa nhà H6 2.1 Phân tích yêu cầu hệ thống mạng Sau thực khảo sát, nhóm đưa thông số quan trọng việc sử dụng hệ thống giám sát hoạt động tòa nhà H6 sau: • Tịa nhà H6 có tầng, có phòng kỹ thuật (chứa server) 106H6 phịng hành gồm 10 máy tính tầng H6 • Ở tầng có camera giám sát, có tổng cộng 28 camera • Kết hợp với việc sử dụng IoT để điều khiển điều kiện mơi trường phịng Với giảng đường lớn (diện tích 60 m2 ) có cảm biến nhiệt độ, cảm biến ánh sáng điều khiển ánh sáng Các phịng học (diện tích nhỏ 60 m2 ) có cảm biến nhiệt độ, cảm biến ánh sáng điều khiển ánh sáng • Các phịng học trang bị máy tính để bàn, phịng học có máy tính • Thiết bị cảm biến phút đo lần, phút gửi data xử lý: theo ý kiến chung nhóm phút thiết bị gửi data MCU phút MCU cập nhật data • Hệ thống camera hoạt động 24/7 gửi data server trung tâm với tốc độ 100Mpbs: đường truyền phải đảm bảo tốc dộ ổn định • Máy tính kết nối WIFI có tốc độ 256Kbps: phát sóng đặt tầng • Phịng admin có 10 máy tính: để việc mơ dễ hơn, nhóm để máy tượng trưng phịng admin • Máy tính phịng admin có download khoảng 200MB/ngày gửi 10 mail/ngày, 10MB/mail: đảm bảo tốc độ download upload máy • Các phịng máy tính nằm tầng tầng Mỗi tầng có phịng máy, phịng có 32 máy PC Như số lượng tổng cộng 192 máy • Tổ chức hệ thống mạng theo cấu trúc VLAN • Bảo mật cao an tồn xảy cố, dễ dàng nâng cấp hệ thống 2.2 Vị trí cài đặt Tại tịa nhà H6 Đại học Bách khoa TPHCM: • Server đươc đặt phịng 106H6, tầng có phịng học nhỏ, phịng học lớn • Tầng đến tầng có phịng học nhỏ, phịng học lớn • Tầng tầng có phịng học nhỏ, phòng học lớn phòng máy Mỗi phịng máy có 32 máy tính COMPUTER NETWORKING (CO3094) Trang 4/23 Trường Đại học Bách Khoa Tp Hồ Chí Minh Khoa Khoa học Kỹ thuật Máy tính • Phịng admin có 10 máy tính • Diện tích phịng học nhỏ: 50 m2 Diện tích phịng học lớn: 100 m2 Diện tích phịng máy: 100 m2 Diện tích phịng server: 50 m2 Chiều cao tầng: 3m COMPUTER NETWORKING (CO3094) Trang 5/23 Trường Đại học Bách Khoa Tp Hồ Chí Minh Khoa Khoa học Kỹ thuật Máy tính Danh sách thiết bị sơ đồ mạng 3.1 Danh sách thiết bị • Server Main Switch: Cisco Catalyst 3560-24PS Multilayer Switch IEEE 802.3, IEEE 802.3u, IEEE 802.3z, IEEE 802.1D, IEEE 802.1Q, Standards IEEE 802.3ab, IEEE 802.1p, IEEE 802.3af, IEEE 802.3x, IEEE 802.3ad (LACP), IEEE 802.1w, IEEE 802.1x, IEEE 802.1s Ports 24 x 10/100 + x SFP MAC Address Table 12,000 entries Flow control, Layer switching, auto-sensing per device, DHCP support, auto-negotiation, ARP support, load balancing, VLAN support, Features auto-uplink (auto MDI/MDI-X), IGMP snooping, traffic shaping, MAC address filtering, IPv6 support, event log, DHCP snooping, DTP support, TFTP support, ACL support, Quality of Service (QoS), Jumbo Frames support, Dynamic ARP Inspection (DAI) • Floor Switch: Cisco Catalyst 2960-24TT Switch IEEE 802.3, IEEE 802.3u, IEEE 802.3z, IEEE 802.1D, IEEE 802.1Q, Standards IEEE 802.3ab, IEEE 802.1p, IEEE 802.3x, IEEE 802.3ad (LACP), IEEE 802.1w, IEEE 802.1x, IEEE 802.1s, IEEE 802.3ah, IEEE 802.1ab (LLDP) Ports 24 x 10/100 + x 10/100/1000 MAC Address Table 8,000 entries Switching Bandwidth 32 Gbps COMPUTER NETWORKING (CO3094) Trang 6/23 Trường Đại học Bách Khoa Tp Hồ Chí Minh Khoa Khoa học Kỹ thuật Máy tính • Router: Cisco ISR4331/K9 Integrated Services Router Ports x SFP-based port Aggregate Throughput 100 Mbps to 300 Mbps DDR3 ECC DRAM Default 4GB Maximum 16GB Flash memory Default 4GB Maximum 16GB External USB 2.0 slots (type A) slot • Access Point: Cisco Cisco WAP150-E-K9 Ngồi cịn tập hợp danh sách thiết bị cảm biến như: Photo Sensor Detect Visible Light Temperature Sensor Detect Ambient Temperature Light Control Affects Visible Light with a maximum output of 20% Microcontrollers (MCU-PT) Connecting IoT Components COMPUTER NETWORKING (CO3094) Trang 7/23 Trường Đại học Bách Khoa Tp Hồ Chí Minh Khoa Khoa học Kỹ thuật Máy tính Tên thiết bị Giá thành Số lượng Thành tiền (VND) Router: Cisco ISR4331/K9 36,400,000 x1 36,400,000 3560-24PS Multilayer Switch 59,600,000 x1 50,600,000 2960-24TT Switch 13,000,000 x15 195,000,000 Access Point AIR-AP1832I-S-K9 3,500,000 x70 245,000,000 x87 527,000,000 Bảng giá dự trù cho thiết bị Bên cạnh đó, nhóm ước lượng chi phí cable khoảng 13 cuộn với giá trình 2,400,000/ cuộn = 31,200,000VNĐ Ngồi cịn dự trù kinh phí phát sinh Tổng kinh phí ước lượng khoảng 600,000,000 VNĐ 3.2 3.2.1 Sơ đồ Sơ đồ thiết kế Sơ đồ thiết kế cho tịa H6 Hình 1: Sơ đồ thiết kế tòa H6 Dưới mơ hình sơ đồ thiết kế cho hệ thống tầng COMPUTER NETWORKING (CO3094) Trang 8/23 Trường Đại học Bách Khoa Tp Hồ Chí Minh Khoa Khoa học Kỹ thuật Máy tính • Sơ đồ cho tầng Hình 2: Sơ đồ thiết kế tầng • Sơ đồ cho tầng - Hình 3: Sơ đồ thiết kế cho tầng 2, 3, 4, • Sơ đồ cho tầng 6, Hình 4: Sơ đồ thiết kế cho tầng 6, COMPUTER NETWORKING (CO3094) Trang 9/23 Trường Đại học Bách Khoa Tp Hồ Chí Minh Khoa Khoa học Kỹ thuật Máy tính 3.2.2 Sơ đồ IP Switch Layer chia tầng thành VLAN cấp địa IP cho sau: Tầng 1-7: VLAN 11-17 VLAN 1x tương ứng với tầng x IP Address 192.168.1x.1/24 VLAN 20 VLAN Admin IP Address 192.168.20.1/24 VLAN 21 VLAN Camera IP Address 192.168.21.1/24 VLAN 22 VLAN Air Conditioner IP Address 192.168.22.1/24 VLAN 23 VLAN Sensor & Control IP Address 192.168.23.1/24 VLAN 24 VLAN Server IP Address 192.168.24.1/24 VLAN 25 VLAN PCs IP Address 192.168.25.1/24 VLAN 100 VLAN kết nối dẫn internet IP Address 192.168.100.1/24 COMPUTER NETWORKING (CO3094) Trang 10/23 Trường Đại học Bách Khoa Tp Hồ Chí Minh Khoa Khoa học Kỹ thuật Máy tính Tính tốn thơng số 4.1 Tầng • Đối với phịng lớn: gồm phòng, phòng chứa máy cảm biến nhiệt, máy cảm biến đèn, tốc độ truy cập tối đa 256Kbps khoảng 10h (7h30-17h30) máy tính có tổng dung lượng truy cập 200 MB/ngày 10h30 (7h-17h30) 200 ∗ 256 + ) ≈ 9.13 Mbps Sử dụng: ∗ (12 ∗ 1024 10.5 ∗ 3600 • Đối với phịng nhỏ: gồm phịng, phòng chứa máy cảm biến nhiệt, máy cảm biến đèn, tốc độ truy cập tối đa 256Kbps khoảng 10h (7h30-17h30) máy tính có tổng dung lượng truy cập 200 MB/ngày 10h30 (7h-17h30) 256 200 ∗ Sử dụng: ∗ (6 ∗ + ) ≈ 9.25 Mbps 1024 10.5 ∗ 3600 • Đối với phịng Admin, gồm có 10 máy tính với tốc độ 200MB/ngày 10 mail gửi với data tối đa 10MB/mail Tổng thời gian vào cao điểm tiếng 10 phút (8h - 11h40 (am) 13h - 16h30) 10 ∗ (200 + 10 ∗ 10) ∗ ≈ 0.93 Mbps Sử dụng: (7 + ) ∗ 3600 4.2 Tầng đến Tầng • Đối với phòng lớn: gồm phòng, phòng chứa máy cảm biến nhiệt, máy cảm biến đèn, tốc độ truy cập tối đa 256Kbps khoảng 10h (7h30-17h30) máy tính có tổng dung lượng truy cập 200 MB/ngày 10h30 (7h-17h30) 256 200 ∗ Sử dụng: ∗ (12 ∗ + ) ≈ 9.13 Mbps 1024 10.5 ∗ 3600 • Đối với phịng nhỏ: gồm phòng, phòng chứa máy cảm biến nhiệt, máy cảm biến đèn, tốc độ truy cập tối đa 256Kbps khoảng 10h (7h30-17h30) máy tính có tổng dung lượng truy cập 200 MB/ngày 10h30 (7h-17h30) 256 200 ∗ Sử dụng: ∗ (6 ∗ + ) ≈ 9.25 Mbps 1024 10.5 ∗ 3600 4.3 Tầng • Đối với phịng lớn: gồm phòng, phòng chứa máy cảm biến nhiệt, máy cảm biến đèn, tốc độ truy cập tối đa 256Kbps khoảng 10h (7h30-17h30) máy tính có tổng dung lượng truy cập 200 MB/ngày 10h30 (7h-17h30) 256 200 ∗ Sử dụng: ∗ (12 ∗ + ) ≈ 6.08 Mbps 1024 10.5 ∗ 3600 • Đối với phịng nhỏ: gồm phịng, phòng chứa máy cảm biến nhiệt, máy cảm biến đèn, tốc độ truy cập tối đa 256Kbps khoảng 10h (7h30-17h30) máy tính có tổng dung lượng truy cập 200 MB/ngày 10h30 (7h-17h30) 256 200 ∗ Sử dụng: ∗ (6 ∗ + ) ≈ 6.17 Mbps 1024 10.5 ∗ 3600 COMPUTER NETWORKING (CO3094) Trang 11/23 Trường Đại học Bách Khoa Tp Hồ Chí Minh Khoa Khoa học Kỹ thuật Máy tính • Đối với phòng máy: gồm phòng, phòng chứa 32 máy tính, máy hoạt động với tốc độ 200MB/ngày 32 ∗ 200 ∗ Sử dụng: ∗ ≈ 5.33 Mbps ∗ 3600 COMPUTER NETWORKING (CO3094) Trang 12/23 Trường Đại học Bách Khoa Tp Hồ Chí Minh Khoa Khoa học Kỹ thuật Máy tính Kiểm tra hệ thống Trong phần này, ta sử dụng tiêu chuẩn sau để kiểm tra kết nối thiết kế mạng: • Các thiết bị IoT phải kết nối thành cơng gửi liệu đến máy chủ trung tâm qua mạng WIFI • Hệ thống camera phải lưu trữ liệu trực tiếp máy chủ trung tâm • Thực kết nối Webcam với PCs VLAN • Thực kết nối PCs VLAN • Thực kết nối PCs VLANs với thông qua Layer Switch • Khơng có kết nối từ thiết bị Customers (sử dụng Access Point) đến PCs mạng LAN • Các máy tính kết nối Internet Chi tiết phần thể rõ phần demo Đánh giá hệ thống 6.1 6.1.1 Bảo mật: Phân tích yêu cầu: Hoạt động hệ thống không yêu cầu cao việc bảo mật Tuy nhiên, để quản lý tốt liệu, trang thiết bị quan trọng việc bảo mật ln đặt lên hàng đầu Hệ thống bảo mật phải đảm bảo: • Giới hạn truy cập thiết bị mạng • Khơng quyền thay đổi cấu trúc mạng, trừ ủy quyền 6.1.2 Hướng giải quyết: • Chỉ cho phép thiết bị truy cập vào server nhằm lưu trữ liệu • Chỉ cho phép admin truy cập vào thiết bị, trừ thiết bị người sử dụng mạng tầng • Khơng cho phép người dùng WIFI tầng truy cập vào thiết bị cảm biến, máy admin • Cho phép người dụng mạng kết nối với Internet COMPUTER NETWORKING (CO3094) Trang 13/23 Trường Đại học Bách Khoa Tp Hồ Chí Minh Khoa Khoa học Kỹ thuật Máy tính 6.2 Thuận lợi: • Đặc điểm cấu trúc mạng vơ đơn giản, thiết kế vận hành dễ dàng • Các thiết bị đảm bảo chất lượng tốt thiết kế hãng cisco • Sử dụng mơ hình mạng LAN dạng hình đảm bảo trình hoạt động bình thường có nút thơng tin bị hư hỏng 6.3 Khó khăn: • Vì thiết kế dựa lý thuyết chủ yếu nên chưa đảm bảo tính đắn với thực tế 100% • Khoảng cách kết nối từ trạm tới thiết bị trung tâm bị hạn chế • Mặc dù có khả mở rộng mạng, điều hoàn toàn phụ thuộc vào khả hoạt động phận trung tâm Một trung tâm gặp phải cố, toàn hệ thống mạng hoạt động COMPUTER NETWORKING (CO3094) Trang 14/23 Trường Đại học Bách Khoa Tp Hồ Chí Minh Khoa Khoa học Kỹ thuật Máy tính 7.1 Hướng dẫn sử dụng Kết nối thiết bị IoT với email Để thiết bị cảm ứng IoT cập nhật thơng tin mơi trường phịng học Server lầu 1, nhóm thiết lập hệ thống email để bảng mạch MCU gửi thơng tin qua email cho Server 7.1.1 Điều kiện cần Đầu tiên, trước thực việc thiết lập cho bảng mạch MCU gửi thông tin cho Server, cần phải đảm bảo mạch MCU kết nối với Server Trong thiết kế nhóm, mạch MCU kết nối hệ thống mạng tòa nhà qua Access Point riêng dành cho Sensor tầng qua mạng khơng dây Hình 5: Kết nối không dây MCU Để đảm bảo mạch MCU kết nối với Server, mạch MCU cần phải có địa IP lấy từ DHCP Pool từ Switch tổng tầng COMPUTER NETWORKING (CO3094) Trang 15/23 Trường Đại học Bách Khoa Tp Hồ Chí Minh Khoa Khoa học Kỹ thuật Máy tính Hình 6: Địa IP cấp tự động mạch MCU Sau đó, mạch MCU cần phải kích hoạt script để chạy chức gửi Email 7.1.2 Thiết lập chức gửi Email Hiện tại, nhóm thiết lập sẵn chức mạch MCU phòng nhỏ Lầu 2(Board F2S1) Có thể kích hoạt tạm dừng chức cách vào mục Programming bảng điều khiển mạch MCU Sau nhấn vào nút Run, script chạy Email chứa thông tin môi trường gửi qua 5’ COMPUTER NETWORKING (CO3094) Trang 16/23 Trường Đại học Bách Khoa Tp Hồ Chí Minh Khoa Khoa học Kỹ thuật Máy tính Hình 7: Địa IP cấp tự động mạch MCU 7.1.3 Đăng nhập vào Email Server Email Server đăng nhập vào từ máy tính phịng Server máy tính thuộc phận Admin Việc đăng nhập vào địa Email thực việc vào mục Desktop máy tính Server, chọn vào phần Email COMPUTER NETWORKING (CO3094) Trang 17/23 Trường Đại học Bách Khoa Tp Hồ Chí Minh Khoa Khoa học Kỹ thuật Máy tính Hình 8: Đăng nhập vào Email Sau đó, ta cần phải nhập vào thông tin cần thiết, với password 12345678 COMPUTER NETWORKING (CO3094) Trang 18/23 Trường Đại học Bách Khoa Tp Hồ Chí Minh Khoa Khoa học Kỹ thuật Máy tính Hình 9: Kết Email nhận từ Sensor 7.2 7.2.1 Kết nối thiết bị IoT với IoT Server Điều kiện cần Đầu tiên, trước kết nối thiết bị IoT với IoT Server, ta cần phải đảm bảo thiết bị lấy địa IP cần thiết từ DHCP Pool 7.2.2 Kết nối thiết bị IoT vào IoT Server Để kết nối thiết bị vào IoT Server, đầu tiên, Server cần phải enable Service Registration Server Để làm điều này, ta cần phải vào mục Services, phần IoT để mở Registration Server COMPUTER NETWORKING (CO3094) Trang 19/23 Trường Đại học Bách Khoa Tp Hồ Chí Minh Khoa Khoa học Kỹ thuật Máy tính Hình 10: Màn hình Registration Server Trên hình, ta thấy có tổng cộng tài khoản dành cho IoT Server tạo sẵn Mỗi tài khoản dùng để quản lý tập thiết bị định • Tài khoản admin: Chứa thơng tin Sensor • Tài khoản adminLight: Chứa bảng điều khiển công tắc điều khiển đèn • Tài khoản adminCam: Chứa bảng điều khiển dành cho Camera • Tài khoản adminAC: Chứa bảng điều khiển máy lạnh Sau đó, ta cần add thiết bị IoT vào tài khoản IoT xác định chức khác Trong trường hợp này, nhóm làm mẫu với thiết bị Camera Để kết nối Camera, ta cần phải vào mục Config Camera phần IoT Server, chọn mục Remote Server điền vào thông tin cần thiết Sau đó, ta bấm nút Connect để đăng ký Camera lên Server COMPUTER NETWORKING (CO3094) Trang 20/23 Trường Đại học Bách Khoa Tp Hồ Chí Minh Khoa Khoa học Kỹ thuật Máy tính Hình 11: Kết nối Camera vào IoT Server 7.2.3 Truy cập vào IoT Server Để truy cập vào IoT Server để thấy thiết bị, điều khiển chúng, ta cần phải đăng nhập vào tài khoản IoT Server thiết lập từ trước Để đăng nhập được, ta cần phải vào máy tính Admin máy tính phịng Server, vào mục Desktop phần Web Browser Trong Web Browser, ta cần phải nhập vào đường dẫn địa IP Server Lúc đó, Browser lên bảng đăng nhập Lúc này, tùy thuộc vào thiết bị cần điều chỉnh, ta đăng nhập vào tài khoản tương ứng Trong trường hợp này, cần xem thiết bị Camera, ta đăng nhập vào tài khoản adminCam password admin COMPUTER NETWORKING (CO3094) Trang 21/23 Trường Đại học Bách Khoa Tp Hồ Chí Minh Khoa Khoa học Kỹ thuật Máy tính Hình 12: Đăng nhập vào tài khoản adminCam COMPUTER NETWORKING (CO3094) Trang 22/23 Trường Đại học Bách Khoa Tp Hồ Chí Minh Khoa Khoa học Kỹ thuật Máy tính Hình 13: Đăng nhập vào tài khoản adminCam COMPUTER NETWORKING (CO3094) Trang 23/23