TRƯỜNG ĐẠI HỌC BẠC LIÊU KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO THIẾT KẾ CÀI ĐẶT MẠNG  NGÀNH: CÔNG NGHỆ THƠNG TIN TRÌNH ĐỘ: ĐẠI HỌC - KHỐ: 2019 - 2023  Đề tài: THIẾT KẾ MẠNG CHO TRƯỜNG THPT NGUYỄN TRUNG TRỰC  Sinh viên thực Mã sinh viên Lê Nguyễn Thảo Phương 197480201044 Giảng viên hướng dẫn Ths Tơ Khánh Tồn HỌC KÌ II, 2022 - 2023   MỤC LỤC CHƯƠNG 1: THU THẬP YÊU CẦU KHÁCH HÀNG GIỚI THIỆU VỀ TRƯỜNG MỤC ĐÍCH VÀ YÊU CẦU THIẾT LẬP HỆ THỐNG MẠNG CHO TRƯỜNG HỌC THPT  MỤC ĐÍCH VÀ ĐỐI TƯỢNG SỬ DỤNG .1 YÊU CẦU  DỰ TÍNH MỞ RỘNG TRONG TƯƠNG LAI CHƯƠNG 2: PHÂN TÍCH YÊU CẦU CỦA KHÁCH HÀNG ĐẶC ĐIỂM MẠNG HIỆN CÓ .3  ĐẶC ĐIỂM .3 ƯU ĐIỂM, NHƯỢC ĐIỂM CỦA HỆ THỐNG CŨ PHÂN TÍCH YÊU CẦU VÀ RÀNG BUỘC TÍNH THƯƠNG MẠI  MỤC TIÊU TRONG THIẾT KẾ MẠNG CỦA KHÁCH HÀNG .3 CÁC VẤN ĐỀ LIÊN QUAN ĐẾN CHÍNH SÁCH PHÂN TÍCH YÊU CẦU VÀ RÀNG BUỘC MANG TÍNH KỸ THUẬT YẾU CẦU VỀ HIỆU SUẤT HỆ THỐNG  KẾ HOẠCH MỞ RỘNG  KẾ HOẠCH XẤY DỰNG SEVER FARM .4 YÊU CẦU VỀ TÍNH BẢO MẬT VÀ AN HỆ THỐNG ĐẶC ĐIỂM VÀ YÊU CẦU VỀ NĂNG LỰC MẠNG CHƯƠNG 3: THIẾT KẾ GIẢI PHÁP MẠNG LOGIC THIẾT KÊ MƠ HÌNH .6  SƠ ĐỒ LOGIC TRÊN PACKAGE 6  GÁN ĐỊA CHỈ IP THIẾT KẾ CÁC MẠNG CHIẾN LƯỢC AN TOÀN THIẾT KẾ CÁC CHIẾN LƯỢC QUẢN TRỊ MẠNG SỬ DỤNG PHẦN MỀM CHƯƠNG 4: THIẾT KẾ MẠNG VẬT LÝ 10 THIẾT KẾ SƠ ĐỒ MẠNG CÁP 10 PHÂN TÍCH VỀ THIẾT VÀ ĐI DÂY 10   LỰA CHỌN CÔNG NGHỆ MẠNG .11 LỰA CHỌN NHÀ CUNG CẤP DỊCH VỤ 11 LỰA CHỌN THIẾT BỊ VÀ NHÀ CUNG CẤP 12  LỰA CHỌN THIẾT BỊ 12  DỰ KIẾN CHI PHÍ 18 CHƯƠNG 5: CẤU HÌNH CÀI ĐẶT MẠNG VÀ KIỂM THỬ 20 CÀI ĐẶT VÀ CẤU HÌNH CÁC DỊCH VỤ TRÊN MÁY CHỦ 20 CÀI ĐẶT DOMAIN CONTROLLERS 20  PHÂN QUYỀN NGƯỜI DÙNG 20  BẢO MẬT HỆ THỐNG 21 CÁC DỊCH VỤ TRIỂN KHAI TRÊN HỆ THỐNG 21 5.2.1 DỊCH VỤ TÊN MIỀN DNS (DOMAIN NAME SYSTEM) 21 5.2.2 ROAMING PROFILE 21 5.3 KIỂM THỬ MẠNG 22   THIẾT KẾ MẠNG CHƯƠNG 1: THU THẬP YÊU CẦU KHÁCH HÀNG GIỚI THIỆU VỀ TRƯỜNG Tên gọi: Trường THPT Nguyễn Trung Trực Địa chỉ: Thị xã Giá Rai, huyện Giá Rai, tỉnh Bạc Liêu MỤC ĐÍCH VÀ YÊU CẦU THIẾT LẬP HỆ THỐNG MẠNG CHO TRƯỜNG HỌC THPT  MỤC ĐÍCH VÀ ĐỐI TƯỢNG SỬ DỤNG  Trường có kế hoạch đầu tư xây dựng hệ thống trang thiết bị tin học mạng phục vụ cho công việc giảng dạy, học tập lưu giữ chia sẻ tài liệu cho giáo viên, học sinh Đối tượng sử dụng mạng: giáo viên, học sinh Học sinh sử dụng mạng cho mục đích học tập, tra cứu tài liệu phục vụ học tập YÊU CẦU  Yêu cầu phòng ban, khoa, phòng thực hành thiết lắp hệ thống mạng: Phòng ban + Phịng Hiệu trưởng: máy tính nối mạng + Phịng Hiệu phó : máy tính nối mạng + Phịng Hiệu phó : máy tính nối mạng + Phịng Đảng Uỷ : máy tính nối mạng + Phịng Đào Tạo : máy tính nối mạng + Phịng CTCT - QLSV : máy tính nối mạng    THIẾT KẾ MẠNG + Phòng Kế hoạch tài : máy tính nối mạng + Phịng Tổ chức – Hành : máy tính nối mạng + Văn phịng đồn niên : máy tính nối mạng + Hội trường : máy tính nối mạng Các khoa môn  + Khoa Khoa học: máy tính nối mạng + Khoa Xã hội: máy tính nối mạng  Phịng thực hành + Phòng máy 1: 41 máy nối mạng + Phòng máy 2: 31 máy nối mạng - Yêu cầu hệ thống đáp ứng tốt kết nối đa dạng phòng ban - Đảm bảo tính an tồn, phịng ban khơng nhìn thấy nhau, đặc biệt học sinh khơng thể xâm nhập vào phòng ban - Sử dụng email server riêng cho trường Tổng ngân sách cho phép: 800 triệu  DỰ TÍNH MỞ RỘNG TRONG TƯƠNG LAI   Nhà trường bổ sung thêm phòng học, số lượng máy tính nâng cấp hệ thống mạng   THIẾT KẾ MẠNG CHƯƠNG 2: PHÂN TÍCH YÊU CẦU CỦA KHÁCH HÀNG ĐẶC ĐIỂM MẠNG HIỆN CÓ  ĐẶC ĐIỂM  - Mỗi phòng ban trang bị máy PC - Hiện tại, trường chưa có phịng học máy tính cho học sinh Chưa có hệ thống máy chủ ƯU ĐIỂM, NHƯỢC ĐIỂM CỦA HỆ THỐNG CŨ  Ưu điểm: trường có hệ thống mạng tương đối ổn định, phục vụ tốt cho hoạt động cần thiết phòng ban  Nhược điểm: Chưa đáp ứng tối đa yêu cầu sử dụng tài nguyên phòng ban, chưa tận dụng tối đa tài nguyên vốn có trường học * Phương hướng giải Dự án hệ thống xây dựng mô hình mạng LAN đáp ứng đầy đủ u cầu sử dụng mạng phòng ban hoạt động trường học Sử dụng tối đa tài nguyên sẵn có trường học cách hợp lý mà không tốn cho phí lắp đặt lại mở rộng thêm hệ thống cần PHÂN TÍCH YÊU CẦU VÀ RÀNG BUỘC TÍNH THƯƠNG MẠI  MỤC TIÊU TRONG THIẾT KẾ MẠNG CỦA KHÁCH HÀNG   Nhà trường tiến tới mục tiêu thu hút lượng lớn học sinh để tập trung vào đào tạo sâu Vì để phục vụ tốt cho việc học tập, nhà trường đòi hỏi hệ thống mạng đáp ứng nhu cầu học tập cho cán học sinh… tương lai - Thiết kế phải đảm bào thuận lợi cho việc quản lí đảo tạo, dễ bảo trì, sửa chữa - Hệ thống đường truyền cần phải đảm bảo yêu cầu kết nối tốc độ cao, khả dự phòng để hạn chế thấp cố xảy trình vận hành - Sử dụng công nghệ tốt đảm bảo mặt kinh tế, không vượt ngân sách Nhà trường cung cấp Dựa vào yêu cầu nhóm nắm bắt giải pháp đưa sau:   THIẾT KẾ MẠNG - Việc thiết kế dựa nguyên tắc xây dựng hệ thống mạng trường Chúng hướng đến việc thiết kế mạng theo mơ hình Client Server có kết nối mạng LAN cụ thể cho tòa nhà, trang bị Switch Building để hịa mạng chung tồn trường - Hệ thống cable nối kéo từ Server nguồn Trường THPT Lê Văn Đẩu dãy nhà, đảm bảo yêu cầu tốc độ, khả dự phòng - Đảm bảo chi phí đầu tư nhóm chúng tơi sử dụng triệt để máy tính, máy in, hệ thống camera dọc hành lang cịn có khả sử dụng để tiết kiệm chi phí cho Nhà trường CÁC VẤN ĐỀ LIÊN QUAN ĐẾN CHÍNH SÁCH  Khơng tiết lộ thơng tin hay liệu Trường cho cá nhân hay tổ chức khác, có hệ thống bảo mật tốt chống bị công Bản thiết kế giải pháp thi công mạng cam kết cung cấp cho đơn vị trường Trường THPT Lê Văn Đẩu Nhà trường phải đảm bảo khơng cung cấp cho đơn vị, cá nhân khơng có thẩm quyền PHÂN TÍCH U CẦU VÀ RÀNG BUỘC MANG TÍNH KỸ THUẬT YẾU CẦU VỀ HIỆU SUẤT HỆ THỐNG  Đảm bảo truy xuất với tốc độ tối đa: 24h/1 ngày; ngày/1 tuần, truy xuất với tốc độ cao Thơng lượng có ích: giảm hao phí đường truyền Hiệu suất: 91%  KẾ HOẠCH MỞ RỘNG  Với dự kiến tương lai trường học mở rộng thêm quy mô sở hạ tầng số lượng nhân viên tăng dự trù 2-3 năm tới Mỗi năm hệ thống mở rộng quy mô số lượng nhân với kế hoạch mở rộng phải đảm bảo hệ thống mạng dễ dàng mở rộng  KẾ HOẠCH XẤY DỰNG SEVER FARM  Hỗ trợ triển khai hệ thống theo mơ hình server farm cho phép server dịch vụ cài đặt hệ thống máy chủ nhiều máy chủ khác giúp phân tải nâng cao sức mạnh xử lý hệ thống giúp nhà thiết kế triển khai mơ hình tốt   THIẾT KẾ MẠNG YÊU CẦU VỀ TÍNH BẢO MẬT VÀ AN HỆ THỐNG  Bảo vệ có chiều sâu (defense in depth): Hệ thống phải bảo vệ theo chiều sâu, phân thành nhiều tầng tách thành nhiều lớp khác Mỗi tầng lớp thực sách bảo mật hay ngăn chặn khác Sử dụng nhiều công nghệ khác nhau: Không nên tin cậy vào công nghệ hay sản phẩm công nghệ bảo đảm an ninh cho mạng hãng Bởi sản phẩm hãng bị hacker tìm lỗ hổng dễ dàng sản phẩm tương tự hãng mạng bị xuyên qua việc phân tầng, phân lớp sách phịng vệ vơ nghĩa ĐẶC ĐIỂM VÀ YÊU CẦU VỀ NĂNG LỰC MẠNG Sử dụng đường truyền ADSL tốc độ cao phục vụ cho cán giáo viên làm việc cho phòng học Bảng mô tả ứng dụng mạng: Tên ứng dụng Loại ứng dụng Là ? Tầm quan trọng Remote access Terminal/host traffic flow Mới Quan trọng Database Client/sever Mới Quan trọng   THIẾT KẾ MẠNG CHƯƠNG 3: THIẾT KẾ GIẢI PHÁP MẠNG LOGIC THIẾT KÊ MƠ HÌNH Sử dụng Switch trung tâm, Router Switch phân phối tới phòng  ban Router,Switch phòng server để lưu trữ liệu trường học  SƠ ĐỒ LOGIC TRÊN PACKAGE  GÁN ĐỊA CHỈ IP             Phòng Hiệu Trưởng Thiết lập IP cho phòng hiệu trưởng gồm PC, từ 192.168.2.2 dãy địa 192.168.2.0/24 Phịng Phó Hiệu Trưởng Thiết lập IP cho phịng phó hiệu trưởng gồm PC, từ 192.168.2.3 dãy địa 192.168.2.0/24 Phịng Phó Hiệu Trưởng Thiết lập IP cho phịng phó hiệu trưởng gồm PC, từ 192.168.2.4 dãy địa 192.168.2.0/24 Phòng Đảng Uỷ Thiết lập IP cho phòng Đảng Uỷ gồm PC, từ 192.168.2.5 dãy địa 192.168.2.0/24 Văn phòng Đồn Thanh Niên Thiết lập IP cho Văn phịng Đồn Thanh Niên gồm PC, từ 192.168.2.6 dãy địa 192.168.2.0/24 Hội trường   THIẾT KẾ MẠNG Thiết lập IP cho Hội trường gồm PC, từ 192.168.2.7 dãy địa 192.168.2.0/24   Phòng đào tạo Thiết lập IP cho phòng Đào tạo gồm PC, từ 192.168.3.2 -> 192.168.3.6 dãy địa 192.168.3.0/24   Phòng CTCT – QLSV Thiết lập IP cho phòng CTCT - QLSV gồm PC, từ 192.168.4.2 -> 192.168.4.5 dãy địa 192.168.4.0/24   Phịng Kế hoạch – Tài Thiết lập IP cho phịng Kế hoạch – Tài gồm PC, từ 192.168.5.2 -> 192.168.5.6 dãy địa 192.168.5.0/24   Phịng Tổ chức hành Thiết lập IP cho phịng Tổ chức hành gồm PC, từ 192.168.6.2 -> 192.168.6.7 dãy địa 192.168.6.0/24   Khoa tự nhiên Thiết lập IP cho khoa Tự nhiên gồm PC, từ 192.168.7.2 -> 192.168.7.6 dãy địa 192.168.7.0/24   Khoa xã hội Thiết lập IP cho khoa xã hội gồm PC, từ 192.168.8.2 -> 192.168.8.6 dãy địa 192.168.8.0/24   Phòng thực hành Thiết lập IP cho thực hành gồm 20 PC, từ 192.168.12.2 -> 192.168.12.22 dãy địa 192.168.12.0/24 21 PC, từ 192.168.13.2 -> 192.168.13.23 dãy địa 192.168.13.0/24   Phòng thực hành Thiết lập IP cho thực hành gồm 15 PC, từ 192.168.9.2 -> 192.168.9.16 dãy địa 192.168.9.0/24 16 PC, từ 192.168.10.2 -> 192.168.10.17 dãy địa 192.168.10.0/24   Phòng Server  Thiếp lập IP cho phòng server gồm server, từ 192.168.100.2 -> 192.168.100.3 dãy địa 192.168.100.0/24 THIẾT KẾ CÁC MẠNG CHIẾN LƯỢC AN TỒN Với mơ hình Trường THPT Lê Văn Đẩu địi hỏi bảo mật cao việc chống đánh cắp liệu, thông tin nhân sự… Bởi người quản trị hệ thống cần định nghĩa trạng thái an toàn hệ thống thơng qua sách bảo mật, sau thiết lập chế bảo mật để bảo vệ sách Một hệ thống lý tưởng hệ thống: Có sách xác định cách xác đầy đủ trạng thái an tồn hệ thống Có chế thực thi đầy đủ hiệu sách   THIẾT KẾ MẠNG Mỗi nhà quản trị mạng muốn biết thông tin trạng thái thiết bị đó, nhà quản trị mạng gọi thực chức tương ứng phần mền quản trị mạng Phần mềm hiển thị lên hình, cho nhà quản trị xem Việc giao tiếp thực thể quản trị mạng tác nhân quản trị mạng đòi hỏi phải tuân thủ giao thức Một phần mềm quản trị mạng quản lý thiết bị chúng sử dụng giao thức quản trị mạng với phần mềm quản trị mạng Để  phần mềm quản trị mạng quản trị thiết bị nhà sản xuất khác nhau, cần thiết phải chuẩn hóa giao thức quản trị mạng Hiện có số giao thức sử dụng  phổ biến như: - Giao thức quản trị mạng đơn giản (SNMP - Simple Network Management Protocol) - Giao thức theo dõi mạng từ xa (RMON - Remote Monitoring) SỬ DỤNG PHẦN MỀM Lựa chọn hệ điều hành Unix (AIX, OSP, HP, Solais,…), Linux, Windows dựa yêu cầu xử lý số lượng giao dịch, đáp ứng giao dịch, đáp ứng thời gian thực, kinh phí, an ninh an tồn Lựa chọn cơng cụ phát triển ứng dụng phần mềm phần mềm quản trị sở liệu (Oracle, Informix, SQL, Lotusnote,…) phần mềm portal Websphere,… Lựa chọn phần mềm mạng thư điện tử (Sendmail, PostOffice, Netscape, …), Webserver (Apache, IIS,…) Lựa chọn phần mềm đảm bảo an ninh an toàn mạng phần mềmtường lửa (PIX, Checkpoint, Netfilter,…), phần mềm chống virut (VirutWall, NAV,…) phần mềm chốngđột nhập phần mềm quét lỗ hổng an ninh mạng Lựa chọn phần mềm quản lý quản trị mạng   THIẾT KẾ MẠNG CHƯƠNG 4: THIẾT KẾ MẠNG VẬT LÝ THIẾT KẾ SƠ ĐỒ MẠNG CÁP PHÂN TÍCH VỀ THIẾT VÀ ĐI DÂY Thiết kế sơ đồ mạng với Switch đặt riêng tầng phù hợp cần sửa chữa, kiểm tra cố, đảm bảo cho kết nối xuyên suốt, quản lý tập trung, bảo vệ thiết bị trước tác động lý khách quan thời tiết, chập điện hay cháy nổ cac lý chủ quan từ vơ ý thức (nếu có phận kỹ thuật) kẻ gian  phá hoại  Như kéo theo việc đặt switch tầng phân tán ta gặp vấn đề việc kéo dây mạng rườm rà, ta khắc phục việc cho đường dây mạng chạy theo tường Với cách không bảo vệ dây tốt chạy xuyên tường thuận tiện sửa chữa va khắc phục cố đồng thời không gây ảnh hưởng cho kết cấu dầm, trụ tòa nhà lâu dài,chỉ có đoạn xuyên tường khoan xuyên tường số lần tối thiểu Các dây mạng tầng nằm với ốp nhựa sát tường, phải đảm bảo ốp bảo vệ chịu tác động học, thời tiết, hóa chất mức tốt Khi thi cơng cần cân nhắc ốp bảo vệ mở dễ dàng mà không ảnh hưởng đến dây mạng bên trong, thơng đầu cuối để dây bị đứt hay cố dễ dàng kéo để kiểm tra, điều tra khắc phục Đường dây mạng cách 3m, không áp sát trần, cách trần 0.5m, Khi gặp dầm, trụ, vòng qua phải ghép sát vào tường Nếu gặp cửa vào ta khoan xuyên tường để đưa dây cần nối vào, dây khac tiếp tục lên cao cửa (với cửa loại cao) tiếp đến thiết bị cần nối khác 10   THIẾT KẾ MẠNG Khi nối dây tầng ta khoan xuyên tầng lên dẫn vào thiết bị cần nối đến LỰA CHỌN CƠNG NGHỆ MẠNG Với mơ hình quy mơ Bệnh viện, thấy công nghệ mạng cục LAN dùng Ethernet/ Fast Ethernet tương ứng với tốc độ 10/100 Mps LỰA CHỌN NHÀ CUNG CẤP DỊCH VỤ Trên thị trường có nhiều nhà mạng lớn mạnh, có quy mơ lớn để đáp ứng cho nhiều khách hàng lớn nhỏ Nhóm biết đến nhà mạng Viettel VNPT nhà cấp dịch vụ Internet lớn, với quy mơ Trường THPT tơi dự kiến thi công hệ thống mạng với nhà mạng lớn 11   THIẾT KẾ MẠNG LỰA CHỌN THIẾT BỊ VÀ NHÀ CUNG CẤP  LỰA CHỌN THIẾT BỊ   ROUTER CISCO 2621XM  Thơng số kỹ thuật Chi tiết Hình Hãng sản Cisco Systems, Inc xuất Model CISCO 2621XM Công nghệ kết nối Wired Data Link   Ethernet, Fast Ethernet, Gigabit  Nghị định thư Mạng / TCP / IP, UDP / IP, RSVP, IPSec Giao thức Giao thức OSPF, IS-IS, BGP, EIGRP, DVMRP, PIM-SM, định tuyến IGMPv3, GRE, PIM-SSM, tĩnh IPv4 định tuyến, định tuyến tĩnh IPv6 Tiêu chuẩn IEEE 802.1Q, IEEE 802.3af, IEEE 802.3ah, IEEE Compliant 802.1ah, IEEE 802.1ag, CISPR 22 Class A, CISPR  24, EN55024, EN55022 Class A, EN50082-1, CAN / CSA-E60065-00, ICES-003 lớp A, CS-03, AS / NZS 3548, FCC Part 15 CFR47, EN300-386, UL 60950-1, IEC 60950-1, EN 60950-1, CSA C22.2 60.065, BSMI CNS 13.438 RAM 128 MB (cài đặt) / 256MB (max) Bộ nhớ  flash 256 MB (cài đặt) / GB (max) 12   THIẾT KẾ MẠNG Kích thước (cm) Interfaces 1.69 x 17.5 x 11.8 in (4.3 x 44.5 x 30 cm) x 10Base-T / 100Base-TX / 1000Base-T - RJ-45 Quản lý: x console - RJ-45 Quản lý: x console - mini-USB Type B Serial: x phụ trợ  - RJ-45 LAN: to 10/100 Fast Ethernet ports x SFP (mini-GBIC) Giá 12.000.000 VNĐ SWITCH CISCO Thông số kỹ thuật Chi tiết Hình Hãng sản xuất CISCO Model Cisco 2950 - 24 Số cổng kết nối 24 x RJ45 Tốc độ truyền liệu 10/100/1000Mbps Chuẩn giao tiếp • IEEE 802.3, IEEE 802.3u, IEEE 802.1p, IEEE 802.3x, IEEE 802.3abi, IEEE 802.3z, IEEE 802.1q, IEEE 802.1w, IEEE 802.3ad, IEEE 802.1x, IEEE 802.1s 13   THIẾT KẾ MẠNG MAC Address Table 4K  6K  12K  Table • Telnet Management • SNMP • RMO • CLI • SNM • SNM • SSH • OSPF • IGMPv3 • RIP-1 Giao thức Routing/firewall • RIP-2 • EIGRP • HSRP • PIMSM  Nguồn • PIMDM • 120-230V AC/50-60Hz Kích thước(cm) 4.45 x 44.5 x 46.0 Trọng lượng(g) 7000 Giá 1.000.000 VNĐ 14   THIẾT KẾ MẠNG SEVER Thơng số kỹ thuật Hình Hãng sản xuất Model Chi tiết IBM IBM System X3250 M5 (5458-B2A) Bộ vi xử lý Intel Pentium processor G3200/G3400 Chipset Intel C600 CPU 1x Core E3-1220v3 (8M Cache 3.1GHz) RAM 4GB DDR3- PC3L 12800/1600MHz ECC UDIMM Bộ nhớ module nhớ chân (DIMM) Hỗ trợ UDIMM Bộ nhớ tối đa Bảo vệ nhớ  32GB với 4x GB UDIMMs ECC 7,2 TB với 900 GB SAS 2,5-inch HDD Bộ nhớ  tối đa Hỗ trợ  RAID TB với TB NL 2,5-inch SAS/SATA HDD Làm mát IBM Calibrated Vectored Cooling  Nguồn 300-460 W AC 12 TB với TB NL 3,5-inch SAS/SATA HDD RAID 0, 1, 100 với C100 RAID 0, 1, 10 với H1110 M1115 Kích 43 x 435 x 576 thươc(mm) Trọng 8,6 ~ 12,3 lượng (kg) 15   THIẾT KẾ MẠNG Giá 25.000.000 VND  MODEM WIFI  Thơng số kỹ thuật Hình Chi tiết Hãng sản xuất CISCO Model Cisco AIR-LAP1252AG-A-K9 Chuẩn Wi-fi IEEE 802.11n Tốc đồ truyền liệu Số cổng kết nối 600 Mbps Chuẩn giao tiếp Tính bảo mật x RJ-45 x RJ-45 10/100/1000Base-T LAN IEEE 802.11a IEEE 802.11b IEEE 802.11g IEEE 802.11n draft 2.0 IEEE 802.11h IEEE 802.11d TLS AES TTLS MSCHAPv2 16   THIẾT KẾ MẠNG Giao thức TCP/IP Routing/firewall CLI DHCP Management SNMP Browser based management  Nguồn 110-220V AC Kích thước (cm) 2.35 x 8.12 x 9.52 Trọng Lượng (g) Giá 950 18.000.000 VNĐ  MÁY TÍNH  Thơng Chi tiết số kỹ thuật Hình Tên máy CPU Dell Optiplex 3080MT-42OT380003 RAM 4GB (1X4GB) DDR4 2666Mhz HDD 1TB HDD 7200rpm 3.5" DVD DVD RW VGA Graphics: Intel® UHD 630 Core i5-10500 (3.10GHz Upto 4.50GHz, Cores 12 Threads, 12MB Cache) Power 450W 17   THIẾT KẾ MẠNG Hệ điều hành Microsoft Windows 10 Màn DELL P22199H (21,5 INCH) hình Giá 15.000.000 VND  DÂY MẠNG Thơng số kỹ thuật Chi tiết Tên cáp Golden Link - pair SFTP Cat 5e (chống nhiễu) Số lượng 305 m/ cuộn Tiết diện 0,5 Mô tả - Tần - Khoảng cách chạy 70 → 90m - Hỗ trợ Gigabit Ethernet (1000 Base-T) số chứng nhận 100MHz Grey color Cable sợi - Dây đồng đường kính 0.5mm Có lớp lưới nhơm + Bọc nhôm chức chống nhiễu, âm tường, truyền tín hiệu tốt địa hình, chạy đường điện cao thế, điện nhà - Vỏ chống cháy bảo vệ môi trường Giá tiền 1.000.000 đồng / cuộn  DỰ KIẾN CHI PHÍ  Loại thiết bị Tên thiết bị Số lượng Giá tiền Tổng tiền Router CISCO 2621 – XM 12.000.000 đồng 110.000.000 đồng Switch phân Cisco WS-C2960 phối 24TT-L 12 1.000.000 đồng 12.000.000 đồng 18   THIẾT KẾ MẠNG Server IBM System X3250 M5 (5458-B2A) Wireless Cisco AIR- Access Point LAP1252AG-A-K9 Máy tính  bàn Dell Optiplex Dây cáp mạng 25.000.000 đồng 75.000.000 đồng 20.000.000 đồng 30 20.000.000 đồng 15.000.000 đồng 3080MT42OT380003 450.000.000 đồng Golden Link - pair  25 thùng 1.000.000 đồng SFTP Cat 5e Tổng tiền 25.000.000 đồng 692.000.000 đồng 19   THIẾT KẾ MẠNG CHƯƠNG 5: CẤU HÌNH CÀI ĐẶT MẠNG VÀ KIỂM THỬ  CÀI ĐẶT VÀ CẤU HÌNH CÁC DỊCH VỤ TRÊN MÁY CHỦ CÀI ĐẶT DOMAIN CONTROLLERS  Microsorf Active Directory cung cấp giải pháp tập trung, quản lý lưu trữ thông tin tài nguyên hệ thống mạng tồn Domain Bên cạnh Active Directory sử dụng Domain Controllers có nhiệm vụ lưu trữ phân phối dung lượng lưu trữ cho tất người dùng hệ thống Ở ta thiết lập Window Server 2019 giữ vai trò Domain Controllers Khi nâng cấp lên Domain Controllers ta cần: o Thiết lập địa IP cho máy server o Đặt DNS IP server o Tiến hành cài đặt Ưu điểm lựa chọn mơ hình Domain Controllers: Mơ hình quản lý liệu cách tập trung, tính bảo mật cao hơn, thuận tiện cho việc quản trị hệ thống mạng bệnh viện Domain Controller thiết kế cho Bệnh viện Đa Khoa Phương Nam gồm Window Server 2019 làm máy chủ Window 10 (hoặc Window Server 2019) làm máy Client PHÂN QUYỀN NGƯỜI DÙNG Hệ thống server cài đặt hệ điều hành Window Server  2019 Và với vai trị người quản trị mạng, cần phải có sách cụ thể để quy định quyền hạn phòng ban cán bộ, nhân viên  bệnh viện sau: Quy định thẩm quyền cụ thể cho phòng ban hiệu trưởng (giám đốc có quyền ngang hàng với Administrator) Mỗi tài khoản nhân viên nằm OU phòng ban mà cán làm việc Trong phịng ban, có sách cụ thể cho cấp cán bộ, nhân viên Giám đốc truy cập tất tài nguyên công ty Quản lý 20   THIẾT KẾ MẠNG  phòng ban truy cập tài ngun phịng ban phịng ban liên quan với phịng Mỗi y, bác sĩ, nhân viên cấp tài khoản riêng để truy cập vào tài nguyên hệ thống Quy định sách cho loại tài nguyên (Read Only, Read/Write, Full Control…) tránh tình trạng liệu quan trọng BẢO MẬT HỆ THỐNG Hiện tình trạng cơng, xâm nhập bất hợp pháp để ăn cắp liệu hệ thống diễn phức tạp tinh vi Vì để bảo mật cho hệ thống bệnh viện ta sử dụng phần mềm FireWall tích hợp sẵn bên Window server Bên cạnh đó, liệu đặt biệt quan trọng, ta thực lưu sang ổ ứng di động lưu giữ phịng tài liệu mật Tài liệu mật Administrator, giám đốc quản lý phòng ban phép truy cập CÁC DỊCH VỤ TRIỂN KHAI TRÊN HỆ THỐNG 5.2.1 DỊCH VỤ TÊN MIỀN DNS (DOMAIN NAME SYSTEM) Mỗi Website có tên (là tên miền hay đường dẫn URL Uniform Resource Locator) địa IP Địa IP gồm nhóm số cách dấu chấm(IPv4) Khi mở trình duyệt Web nhập tên website, trình duyệt đến thẳng website mà khơng cần phải thông qua việc nhập địa IP trang web Quá trình "dịch" tên miền thành địa IP trình duyệt hiểu truy cập vào website công việc DNS server Các DNS trợ giúp qua lại với để dịch địa "IP" thành "tên" ngược lại Người sử dụng cần nhớ "tên", không cần phải nhớ địa IP (địa IP số khó nhớ) 5.2.2 ROAMING PROFILE  Cấu hình Roaming profile: Lưu trữ thông tin sửa đổi từ tài khoản người dùng thay đổi hình desktop, điều chỉnh start menu, Lên server  nên người dùng thay đổi địa điểm làm việc, máy tính gia nhập thay đổi 21   THIẾT KẾ MẠNG lưu giữ nguyên vẹn 22   THIẾT KẾ MẠNG Trên File Server, user muốn lưu trữ liệu ta nên cho user folder riêng tương ứng với tên user để dễ quản lý, sau ta cấp quyền NTFS cho folder đó, ta Map Network drive folder computer user Vậy có 100 user ta phải làm 100 lần Windows cung cấp ta chức Home Folder Home Folder (HF) thuộc tính domain user, cho phép tạo nơi lưu trữ liệu user File Server Sau cấu hình Home Folder xong, hệ thống tự động thực hiện: + Tạo Folder tương ứng với tên user + Phân quyền NTFS Full Control cho user tương ứng + Map Network Drive KIỂM THỬ MẠNG - Kiểm thử mạng thực sơ đồ logic phần mềm Cisco Packet Tracer - Các sách phân quyền, cấu hình dịch vụ demo phần mềm Vmware Workstation 23