1. Trang chủ
  2. » Luận Văn - Báo Cáo

Đồ án thiết kế mạng lan cho 2 phòng học kết nối

96 5 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Đồ Án Thiết Kế Mạng Lan Cho 2 Phòng Học Kết Nối
Thể loại đồ án
Định dạng
Số trang 96
Dung lượng 1,94 MB

Cấu trúc

  • CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH (6)
  • CHƯƠNG 2: MÔ HÌNH OSI VÀ BỘ GIAO THỨC TCP/IP (12)
  • CHƯƠNG 3: MẠNG LAN VÀ THIẾT KẾ MẠNG LAN (21)
    • 3.2.1. Mô hình phân cấp (Hierarchical models) (29)
  • CHƯƠNG 4: KHẢO SÁT HIỆN TRẠNG - THIẾT KẾ KỸ THUẬT (35)
  • CHƯƠNG 5: KẾT LUẬN (93)
  • TÀI LIỆU THAM KHẢO (95)

Nội dung

TỔNG QUAN VỀ MẠNG MÁY TÍNH

1.1- KHÁI NIỆM MẠNG MÁY TÍNH

Mạng máy tính cơ bản là sự kết nối giữa hai hoặc nhiều máy tính, cho phép truyền thông tin hai chiều Khác với các trạm truyền hình chỉ gửi thông tin, mạng máy tính cho phép máy tính A gửi dữ liệu tới máy tính B và nhận phản hồi từ B.

Nói một cách khác, một số máy tính được kết nối với nhau và có thể trao đổi thông tin cho nhau gọi là mạng máy tính.

Mạng máy tính được phát triển nhằm đáp ứng nhu cầu chia sẻ và sử dụng chung dữ liệu Nếu không có hệ thống mạng, việc chia sẻ dữ liệu giữa các máy tính độc lập sẽ phải thực hiện qua các phương thức như in ấn hoặc sao chép vào USB, CD Rom, điều này mang lại nhiều bất tiện cho người dùng.

Từ các máy tính riêng rẽ, độc lập với nhau, nếu ta kết nối chúng lại thành mạng máy tính thì chúng có thêm những ưu điểm sau:

- Nhiều người có thể dùng chung một phần mềm tiện ích.

Một nhóm người hợp tác thực hiện một đề án có thể kết nối mạng để chia sẻ dữ liệu chung, sử dụng tệp tin chính (master file) của đề án, từ đó dễ dàng trao đổi thông tin với nhau.

- Dữ liệu được quản lý tập trung nên an toàn hơn, trao đổi giữa những người sử dụng thuận lợi hơn, nhanh chóng hơn.

- Có thể dùng chung các thiết bị ngoại vi hiếm, đắt tiền (máy in, máy vẽ…).

Người sử dụng có thể dễ dàng trao đổi thông tin qua email và tận dụng mạng internet như một công cụ hiệu quả để phổ biến tin tức Điều này bao gồm việc thông báo về các chính sách mới, nội dung buổi họp, cũng như các thông tin kinh tế khác như giá cả thị trường và tin rao vặt.

Mô hình mạng căn bản là một phần quan trọng trong đồ án tốt nghiệp kỹ thuật, giúp người dùng dễ dàng quản lý và sắp xếp thời khoá biểu cá nhân, đồng thời cho phép họ tương tác và phối hợp với thời khoá biểu của người khác.

Mạng máy tính cho phép các lập trình viên tại một trung tâm máy tính truy cập và sử dụng các chương trình tiện ích từ các trung tâm khác, điều này không chỉ nâng cao hiệu quả kinh tế mà còn tối ưu hóa nguồn lực của toàn hệ thống.

Phần mềm mạng đảm bảo an toàn cho dữ liệu và phần mềm bằng cách khóa các tệp tin, ngăn chặn những người không đủ quyền truy xuất vào các tệp và thư mục.

1.2- PHÂN LOẠI MẠNG MÁY TÍNH

1.2.1- Phân loại theo phạm vi địa lý

Mạng máy tính có thể phân bổ trên một vùng lãnh thổ nhất định và có thể phân bổ trong phạm vi một quốc gia hay quốc tế.

Dựa vào phạm vi phân bổ của mạng người ta có thể phân ra các loại mạng như sau:

Mạng cục bộ LAN (Local Area Network) là loại mạng được thiết lập trong phạm vi hẹp, với khoảng cách giữa các nút mạng không vượt quá 10 Km Kết nối trong LAN thường sử dụng các phương tiện truyền thông tốc độ cao như cáp đồng trục thay vì cáp quang Mạng LAN thường được áp dụng trong các cơ quan, doanh nghiệp và có khả năng kết nối với nhau để tạo thành mạng diện rộng WAN.

Mạng đô thị MAN (Metropolitan Area Network) là hệ thống mạng được thiết lập trong phạm vi một đô thị hoặc trung tâm kinh tế - xã hội, với bán kính khoảng 100 km Các kết nối trong mạng này được thực hiện thông qua các môi trường truyền thông có tốc độ cao, từ 50 đến 100 Mbit/s.

Mạng diện rộng WAN (Wide Area Network) có khả năng mở rộng phạm vi vượt qua biên giới quốc gia và châu lục, thường được kết nối thông qua các mạng viễn thông Các WAN có thể liên kết với nhau để hình thành mạng diện rộng toàn cầu (GAN) hoặc hoạt động độc lập như một GAN.

Mạng toàn cầu GAN (Global Area Network) là một loại mạng được thiết lập trên quy mô toàn cầu, kết nối các châu lục trên trái đất Loại mạng này thường sử dụng các phương tiện viễn thông và vệ tinh để đảm bảo kết nối liên lạc hiệu quả.

Trong các khái niệm trên, WAN và LAN là hai khái niệm được sử dụng nhiều nhất. Đồ án tốt nghiệp kỹ thuật

Topology của mạng là cấu trúc hình học không gian, phản ánh cách bố trí và kết nối các phần tử trong mạng Có ba dạng cấu trúc chính: mạng hình sao (Star topology), mạng dạng vòng (Ring topology) và mạng dạng tuyến (Linear Bus Topology) Ngoài ra, còn tồn tại một số biến thể khác như mạng dạng cây, mạng hình sao - vòng và mạng hình hỗn hợp.

1.2.2.1- Mạng hình sao (Star topology)

Mạng hình sao bao gồm một bộ kết nối trung tâm và các nút, trong đó các nút là các trạm đầu cuối, máy tính và thiết bị khác Bộ kết nối trung tâm đóng vai trò điều phối mọi hoạt động trong mạng, mang lại nhiều ưu điểm cho hệ thống.

- Thiết lập mạng đơn giản, dễ dàng cấu hình lại mạng, dễ dàng kiểm soát khắc phục sự cố, tận dụng tối đa tốc độ đường truyền vật lý.

- Độ dài đường truyền nối một trạm với thiết bị trung tâm bị hạn chế (trong vòng 100m, với công nghệ hiện nay).

1.2.2.2- Mạng dạng vòng (Ring topology)

Mạng dạng xoay vòng được thiết kế với đường dây cáp hình vòng khép kín, cho phép tín hiệu di chuyển xung quanh Trong hệ thống này, mỗi nút chỉ truyền tín hiệu cho một nút khác tại một thời điểm nhất định Để dữ liệu được truyền đi thành công, nó cần kèm theo địa chỉ cụ thể của từng trạm tiếp nhận.

Hình 2.1: Cấu trúc mạng sao Đồ án tốt nghiệp kỹ thuật Ưu điểm:

 Mạng dạng vòng có thuận lợi có thể mở rộng ra xa, tổng đường dây cần thiết ít hơn so với hai kiểu trên.

 Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập.

Nhược điểm: Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng

Hình 2.2- Cấu trúc mạng vòng 1.2.2.3- Mạng dạng Bus (Bus topology)

Trong một mạng ngang hàng, các máy tính và thiết bị được kết nối với nhau qua một đường dây cáp chính, cho phép truyền tải tín hiệu hiệu quả Tất cả các nút trong mạng đều chia sẻ cùng một đường dây cáp, và ở hai đầu của dây cáp được trang bị các thiết bị gọi là terminator để ngăn chặn tín hiệu phản hồi Mỗi tín hiệu và dữ liệu khi truyền đi đều kèm theo địa chỉ đích, giúp cho việc truyền tải thông tin trở nên chính xác và nhanh chóng.

- Loại cấu trúc mạng này dùng dây cáp ít nhất.

- Lắp đặt đơn giản và giá thành rẻ.

Nhược điểm : Đồ án tốt nghiệp kỹ thuật

MÔ HÌNH OSI VÀ BỘ GIAO THỨC TCP/IP

Mô hình OSI (Open Systems Interconnect) ra đời nhằm giải quyết sự nhầm lẫn trong việc gửi và nhận dữ liệu qua mạng ở giai đoạn đầu của công nghệ nối mạng Các công ty lớn như IBM, HoneyWell và Digital Equipment Corporation đã tự xây dựng tiêu chuẩn riêng để cải thiện hoạt động kết nối máy tính.

In 1984, the International Organization for Standardization (ISO) officially introduced the Open Systems Interconnection (OSI) model, which is a set of technical specifications that outlines a network architecture for connecting devices of different types.

Mô hình OSI được chia thành 7 tầng, mỗi tầng bao gồm các hoạt động thiết bị và giao thức mạng khác nhau.

Hình 2.1- Mô hình 7 lớp OSI

2.1.1- Mục đích và ý nghĩa của mô hình OSI

Mô hình OSI (Open System Interconnection) là một khuôn mẫu được tổ chức ISO đề xuất vào năm 1977 và công bố vào năm 1984, nhằm kết nối các hệ thống mở Để các máy tính và thiết bị mạng có thể giao tiếp hiệu quả, cần có những quy tắc giao tiếp được chấp nhận bởi các bên liên quan Mô hình OSI giúp chúng ta hiểu rõ hơn về các chức năng mạng diễn ra tại mỗi lớp.

Trong mô hình OSI có bảy lớp, mỗi lớp mô tả một phần chức năng độc lập Sự tách rời của mô hình này mang lại lợi ích sau:

- Chia hoạt động thông tin mạng thành những phần nhỏ hơn, đơn giản hơn giúp chúng ta dễ khảo sát và tìm hiểu hơn.

- Chuẩn hoá các thành phần mạng để cho phép phát triển mạng từ nhiều nhà cung cấp sản phẩm.

Ngăn chặn sự thay đổi của một lớp ảnh hưởng đến các lớp khác giúp mỗi lớp phát triển độc lập và nhanh chóng hơn.

- Mô hình tham chiếu OSI định nghĩa các quy tắc cho các nội dung sau:

* Cách thức các thiết bị giao tiếp và chuyền thông được với nhau.

* Các phương pháp để các thiết bị trên mạng khi nào thì được truyền dữ liệu, khi nào thì không được.

* Các phương pháp để đảm bảo truyền đúng bên nhận.

* Cách thức vận tải, truyền, sắp xếp và kết nối với nhau.

* Cách thức đảm bảo các thiết bị mạng duy trì tốc độ truyền dữ liệu thích hợp.

* Cách biểu diễn một bít thiết bị truyền dẫn.

- Mô hình tham chiếu OSI được chia thành 7 lớp với các chức năng sau:

* Application Layer (lớp ứng dụng): giao diện giữa ứng dụng và mạng.

* Presentation Layer (lớp trình bày): thoả thuận khuôn dạng trao đổi dữ liệu.

* Session Layer (lớp phiên): cho phép người dùng thiết lập các kết nối.

* Transport Layer (lớp vận chuyển ): đảm bảo truyền thông giữa hai hệ thống.

* Network Layer (lớp mạng): định hướng dữ liệu truyền trong môi trường liên mạng.

* Data link Layer (lớp liên kết dữ liệu): xác định truy xuất đến các thiết bị.

* Physical Layer (lớp vật lý): chuyển đổi dữ liệu thành các bít và truyền đi.

2.1.2- Các chức năng chủ yếu của các tầng trong mô hình OSI

* Tầng ứng dụng (Application Layer):

Tầng ứng dụng, nằm ở vị trí cao nhất của mô hình OSI, xác định giao diện giữa các chương trình ứng dụng của người dùng và mạng Tầng này giải quyết các kỹ thuật mà các chương trình kỹ thuật ứng dụng sử dụng để giao tiếp với mạng, đồng thời xử lý việc truy cập mạng chung, kiểm soát luồng và phục hồi lỗi Tầng ứng dụng không cung cấp dịch vụ cho các tầng khác mà chỉ cung cấp dịch vụ cho các ứng dụng như truyền file, gửi nhận email, Telnet, HTTP, FTP và SMTP.

* Tầng trình bầy (Presentation Layer):

Lớp trình bày chịu trách nhiệm thương lượng và xác lập định dạng dữ liệu, đảm bảo thông tin từ lớp ứng dụng của hệ thống này có thể được lớp ứng dụng của hệ thống khác đọc hiểu Nó thực hiện việc chuyển đổi giữa nhiều dạng dữ liệu khác nhau qua một định dạng chung, đồng thời nén và giải nén dữ liệu Lớp này cũng quy định thứ tự bít trong quá trình truyền nhận, bao gồm quy tắc gửi nhận chuỗi bít từ trái qua phải hoặc từ phải qua trái Nếu hai bên không thống nhất, sẽ xảy ra chuyển đổi thứ tự bít Ngoài ra, lớp trình bày còn quản lý mức độ nén dữ liệu nhằm giảm số bít cần truyền.

Trong giao tiếp giữa các ứng dụng qua mạng, dữ liệu có thể được biểu diễn theo nhiều cách khác nhau Thường thì, định dạng dữ liệu mà ứng dụng nguồn sử dụng có thể khác với định dạng mà ứng dụng đích áp dụng, do các ứng dụng này hoạt động trên các hệ thống hoàn toàn khác nhau.

Lớp phiên có vai trò quan trọng trong việc quản lý và kết thúc các phiên thông tin giữa hai thiết bị truyền nhận, đồng thời đảm bảo tên gọi nhất quán cho các thành phần giao tiếp Nó lập ánh xạ giữa các tên và địa chỉ, cung cấp dịch vụ cho lớp trình bày và đồng bộ hóa các tác vụ người dùng thông qua việc đặt điểm kiểm tra trong luồng dữ liệu Nhờ đó, nếu mạng gặp sự cố, chỉ dữ liệu truyền sau điểm kiểm tra cuối cùng cần được gửi lại Bên cạnh đó, lớp này cũng thực hiện kiểm soát hội thoại, điều chỉnh bên nào truyền, thời điểm và thời gian truyền dữ liệu.

Trong mạng hai chiều luân phiên, người dùng phải truyền dữ liệu theo thứ tự, nghĩa là chỉ một người có thể sử dụng mạng tại một thời điểm Quyền truy cập vào các dịch vụ nhất định của tầng phiên được quản lý thông qua việc trao đổi thẻ bài.

* Tầng vận chuyển (Transport Layer):

Tầng vận chuyển đóng vai trò quan trọng trong việc kết nối tầng mạng với các tầng trên, phân đoạn và tái thiết dữ liệu từ hệ thống máy truyền thành luồng dữ liệu tại hệ thống máy nhận Nó đảm bảo việc truyền tải thông điệp giữa các thiết bị diễn ra một cách đáng tin cậy Tầng này cũng có nhiệm vụ thiết lập, duy trì và kết thúc các mạch ảo, từ đó cung cấp các dịch vụ cần thiết cho quá trình truyền thông.

Khi một thông điệp lớn được chia thành nhiều phân đoạn nhỏ để truyền tải, tầng vận chuyển sẽ thực hiện việc sắp xếp thứ tự các phân đoạn trước khi kết nối chúng lại thành thông điệp ban đầu.

- Kiểm soát lỗi: Khi có phân đoạn bị thất bại, sai hoặc trùng lặp, tầng vận chuyển sẽ yêu cầu truyền lại.

Kiểm soát luồng là một quy trình quan trọng trong tầng vận chuyển, trong đó các tín hiệu báo nhận được sử dụng để xác nhận việc nhận dữ liệu Bên gửi sẽ trì hoãn việc truyền tải phân đoạn dữ liệu tiếp theo cho đến khi bên nhận gửi tín hiệu xác nhận rằng phân đoạn dữ liệu trước đó đã được nhận đầy đủ.

Tầng vận chuyển đóng vai trò quan trọng trong việc đảm bảo an toàn dữ liệu, vì đây là tầng cuối cùng chịu trách nhiệm về vấn đề này Do đó, giao thức của tầng vận chuyển phụ thuộc nhiều vào đặc điểm và tính chất của tầng mạng.

Tầng mạng chịu trách nhiệm chuyển đổi địa chỉ thông điệp và tên logic thành địa chỉ vật lý, đồng thời gửi gói dữ liệu từ mạng nguồn đến mạng đích Tầng này quyết định lộ trình từ máy nguồn đến máy đích và quản lý lưu lượng mạng, bao gồm chuyển đổi gói, định tuyến và kiểm soát tắc nghẽn Nếu bộ thích ứng mạng trên bộ định tuyến không thể truyền đủ dữ liệu, tầng mạng sẽ chia nhỏ dữ liệu thành các đơn vị nhỏ hơn để đảm bảo việc truyền tải hiệu quả.

Tầng mạng đóng vai trò quan trọng trong việc kết nối hai loại mạng khác nhau, chẳng hạn như mạng Ethernet và mạng Token Ring Để chuyển các gói tin giữa các máy tính, cần sử dụng một bộ tìm đường, được quy định bởi tầng mạng, nhằm đảm bảo việc truyền tải dữ liệu diễn ra thông suốt và hiệu quả.

MẠNG LAN VÀ THIẾT KẾ MẠNG LAN

Mô hình phân cấp (Hierarchical models)

Hình 3.2.1- Mô hình phân cấp Cấu trúc:

Lớp lõi (Core Layer) là phần xương sống của mạng, sử dụng các bộ chuyển mạch tốc độ cao để đảm bảo hiệu suất tối ưu Đặc điểm nổi bật của lớp lõi bao gồm độ tin cậy cao, khả năng tự khắc phục lỗi, và công suất dư thừa Nó cũng có khả năng thích nghi nhanh chóng với các thay đổi trong mạng, dễ dàng quản lý, và hỗ trợ lọc gói cũng như các tiến trình trong mạng.

Lớp phân tán (Distribution Layer) đóng vai trò quan trọng trong việc kết nối lớp truy cập và lớp lõi của mạng, đảm bảo việc gửi dữ liệu đến từng phân đoạn và bảo mật cho mạng theo từng nhóm công tác Nó thực hiện các chức năng như định tuyến giữa các LAN ảo (VLAN), chuyển đổi môi trường truyền dẫn, và tạo biên giới giữa các miền trong định tuyến tĩnh Ngoài ra, lớp phân tán còn thực hiện các bộ lọc gói dựa trên địa chỉ và số hiệu cổng, đồng thời áp dụng các cơ chế đảm bảo chất lượng dịch vụ (QoS).

Lớp truy nhập (Access Layer) đóng vai trò quan trọng trong việc cung cấp khả năng truy cập cho người dùng, cho phép họ kết nối vào mạng cả từ xa lẫn tại chỗ Thông thường, lớp này được triển khai thông qua các bộ chuyển mạch (switch) trong môi trường campus hoặc công nghệ WAN, nhằm đảm bảo sự kết nối hiệu quả và linh hoạt cho người dùng.

3.2.2- Mô hình an ninh – an toàn

* An toàn và bảo mật luôn là lý do khiến chúng ta chọn giải pháp lắp đặt kiểu mạng dựa trên máy phục vụ.

Trong môi trường máy chủ, quản trị mạng chịu trách nhiệm quản lý chế độ bảo mật thông qua việc thiết lập và áp dụng các chính sách cho từng người dùng trong mạng.

An ninh – an toàn mạng là khái niệm quan trọng, được hiểu là việc bảo vệ mạng nội bộ khỏi những hành động không mong muốn từ bên ngoài, đảm bảo rằng chỉ những người có quyền mới được truy cập và thực hiện các thao tác trên hệ thống.

Khi kết nối mạng LAN, việc triển khai cơ chế bảo mật là rất quan trọng để đảm bảo an ninh an toàn Điều này được gọi là an ninh an toàn mạng, giúp bảo vệ dữ liệu và thông tin trong hệ thống mạng.

Tài nguyên mà chúng ta muốn bảo vệ là gì?

* Là các dịch vụ mà mạng đang triển khai

* Là các thông tin quan trọng mà mạng đó đang lưu giữ hay cần lưu chuyển

* Là các tài nguyên phần cứng và phần mềm mà hệ thống mạng đó có để cung ứng cho những người dùng mà nó cho phép.

Chúng ta sẽ xét chi tiết:

Bảo mật mạng là yếu tố quan trọng nhằm ngăn chặn truy cập trái phép vào tài nguyên mạng Để đảm bảo dữ liệu không bị đánh cắp trong quá trình truyền tải, việc mã hóa thông tin trước khi gửi đi là cần thiết Tất cả tài nguyên trên mạng đều có chủ sở hữu và được bảo vệ thông qua các công cụ và cơ chế an ninh hiệu quả.

Tính toàn vẹn đảm bảo rằng dữ liệu và cấu hình hệ thống không bị sử dụng hoặc sửa đổi trái phép Việc truy cập, thay đổi thông tin lưu trữ hoặc truyền tải trên mạng chỉ được thực hiện bởi những người có quyền hạn hoặc được ủy quyền Điều này giúp duy trì sự an toàn và bảo mật cho các tệp cấu hình hệ thống, đảm bảo rằng thông tin luôn được giữ nguyên vẹn.

Tính sẵn dùng của tài nguyên mạng đảm bảo rằng chỉ những người có quyền mới có thể truy cập và sử dụng chúng Các tài nguyên này luôn sẵn sàng phục vụ cho những người được phép, giúp họ truy cập bất cứ lúc nào Điều này đặc biệt quan trọng trong các dịch vụ mạng công cộng như ngân hàng trực tuyến và chính phủ điện tử.

Xác thực là quá trình xác định quyền truy cập của người dùng đối với tài nguyên, bao gồm thông tin, phần mềm và phần cứng trên mạng Quá trình này thường đi kèm với việc cho phép hoặc từ chối quyền sử dụng Phương pháp xác thực phổ biến bao gồm mật khẩu và các hình thức nhận diện như vân tay hoặc các đặc điểm sinh trắc học khác.

3.2.3.1- Phân tích yêu cầu sử dụng

Xác định mục tiêu sử dụng mạng LAN bao gồm việc xác định ai là người sử dụng, yêu cầu về dung lượng trao đổi dữ liệu, loại hình dịch vụ và thời gian đáp ứng Đồng thời, cần xem xét các yêu cầu phát triển của mạng LAN trong tương lai, cũng như xác định rõ chủ sở hữu và quản trị mạng LAN.

Để xác định số lượng nút mạng hiện tại và tương lai, chúng ta phân loại thành ba nhóm: rất lớn (trên 1000 nút), vừa (trên 100 nút) và nhỏ (dưới 10 nút) Dựa vào số lượng nút mạng này, chúng ta có thể áp dụng phương thức phân cấp và lựa chọn kỹ thuật chuyển mạch phù hợp.

Dựa vào mô hình phòng ban để phân đoạn vật lý để đảm bảo hai yêu cầu an ninh và đảm bảo chất lượng dịch vụ.

Dựa vào mô hình TOPO lựa chọn công nghệ đi cáp.

Dự báo các yêu cầu mở rộng.

3.2.3.2- Lựa chọn các thiết bị phần cứng

Dựa trên phân tích yêu cầu và ngân sách dự kiến, chúng tôi sẽ chọn nhà cung cấp thiết bị hàng đầu như Cisco, HP và Intel Các công nghệ tiên tiến nhất cho đồ án tốt nghiệp kỹ thuật phù hợp với điều kiện kinh tế và kỹ thuật của Việt Nam hiện có sẵn trên thị trường và sẽ tiếp tục phát triển trong tương lai gần.

Các công nghệ có khả năng mở rộng.

Hardware is divided into three main components: connection infrastructure (cabling systems), connecting devices (such as hubs, switches, bridges, and routers), and processing devices (including various servers, printers, and storage devices).

Khi lựa chọn hệ điều hành cho máy chủ, người dùng cần xem xét các yếu tố như Windows Server (2003, 2008) hoặc Linux, dựa trên yêu cầu xử lý số lượng giao dịch, khả năng đáp ứng thời gian thực và ngân sách cho an ninh, an toàn.

- Lựa chọn các công cụ phát triển ứng dụng phần mềm như các phần mềm quản trị cơ sở dữ liệu (Oracle, SQL,…)

- Lựa chọn các phần mềm mạng như thư điện tử (Sendmail, PostOffice, Netscape,… ) Webserver (ApacheIIS,…).

KHẢO SÁT HIỆN TRẠNG - THIẾT KẾ KỸ THUẬT

4.1- KHẢO SÁT, XÂY DỰNG MẠNG LAN SỞ Y TẾ TỈNH HẢI DƯƠNG 4.1.1- KHẢO SÁT HỆ THỐNG MẠNG LAN

4.1.1.1- Giới thiệu sơ lược về đơn vị

Sở Y tế là cơ quan chuyên môn thuộc Uỷ ban nhân dân tỉnh, có nhiệm vụ tham mưu và hỗ trợ Uỷ ban nhân dân tỉnh trong việc quản lý nhà nước về chăm sóc và bảo vệ sức khoẻ nhân dân Các lĩnh vực quản lý bao gồm y tế dự phòng, khám chữa bệnh, phục hồi chức năng, y dược cổ truyền, thuốc phòng và chữa bệnh, mỹ phẩm, an toàn vệ sinh thực phẩm, trang thiết bị y tế, dân số và bảo hiểm y tế.

Hiện tại, Sở Y tế tỉnh Hải Dương có 39 cán bộ, công chức với 6 phòng và thường trực Công đoàn

SƠ ĐỒ TỔ CHỨC BỘ MÁY SỞ Y TẾ

4.1.1.2- Hiện trạng trụ sở làm việc

Sở Y tế đang tiến hành xây dựng trụ sở mới, dựa trên bản thiết kế mặt bằng kiến trúc tổng thể được chia thành nhiều phần khác nhau.

4.1.1.2.1- Dãy nhà 1 (Chia làm 03 khu) gồm:

* Khu A: ( nằm chính giữa dãy nhà 1 nhìn ra phía đường Yên Ninh)

Khu A có 4 tầng, được chia thành 18 phòng (dự kiến làm phòng thường trực đón, tiếp khách và phòng làm việc) Đồ án tốt nghiệp kỹ thuật

* Khu B: (nằm phía tay phải dãy nhà 1 nhìn ra đường Yên Ninh)

Khu B có 3 tầng, được chia làm 11 phòng (dự kiến làm phòng làm việc)

* Khu nhà C (nằm phía tay trái dãy nhà 1 nhìn ra đường Yên Ninh).

Có 1 tầng, nằm phía sau bên trái dãy Nhà 1 ( hội trường lớn của Sở).

Có 2 tầng, nằm phía sau bên phải dãy nhà 1

- Tầng 1: Gồm 04 phòng (gara xe ô tô).

- Tầng 2: Bao gồm 04 phòng (phòng làm việc).

4.1.1.3- Hiện trạng CNTT của Sở y tế

Hiện tại, toàn Sở đang sử dụng 31 máy tính để bàn cũ, 01 máy chủ đã bị hỏng do sét đánh và 6 máy in Tuy nhiên, chỉ có 19 máy tính đáp ứng được yêu cầu của hệ thống.

4.1.1.4- Yêu cầu của hệ thống mạng LAN

Hệ thống mạng LAN tại Sở Y tế phải đảm bảo các yêu cầu sau:

Hệ thống mạng máy tính cần phải hiện đại, đồng nhất và ổn định để đảm bảo quá trình trao đổi, tra cứu và xử lý thông tin giữa các phòng ban Ngoài ra, hệ thống cũng phải dễ dàng trong việc vận hành, khai thác và sử dụng, đồng thời có khả năng phát hiện và khắc phục sự cố hiệu quả.

Đảm bảo an toàn và bảo mật cho hệ thống dữ liệu là rất quan trọng, nhằm ngăn chặn xâm nhập từ tin tặc Điều này giúp bảo vệ tính toàn vẹn của hệ thống, ngăn chặn các hành vi phá hoại và đánh cắp thông tin quan trọng.

- Hệ thống mạng có tính tương thích cao, dễ dàng kết nối với các hệ thống khác.

Bên cạnh đó các thiết bị trong mạng khi cần sửa chữa, thay thế hoặc khi có sự cố dễ xử lý

Hệ thống mạng LAN cần được kết nối với internet qua đường truyền băng thông rộng tốc độ cao (ADSL) để phục vụ việc cập nhật thông tin và tra cứu văn bản quy phạm pháp luật cho lãnh đạo và chuyên viên tại Sở Y tế Để đảm bảo an toàn cho dữ liệu quan trọng, việc truy xuất thông tin từ các máy tính trong mạng LAN phải được giám sát qua hệ thống tường lửa (Firewall) và các phần mềm chống virus.

- Đảm bảo việc đầu tư tiết kiệm, hiệu quả, tránh lãng phí.

4.1.2- GIẢI PHÁP THIẾT KẾ VÀ XÂY DỰNG HỆ THỐNG

4.1.2.1- Cấu trúc (Topology) của mạng LAN

- Cấu trúc mạng lựa chọn để thiết kế hệ thống mạng LAN cho Sở y tế là cấu trúc mạng hỗn hợp.

Lựa chọn giải pháp kết nối:

Dựa trên yêu cầu thực trạng của Sở Y tế và các giải pháp kết nối mạng LAN phổ biến hiện nay, việc kết hợp sử dụng cáp soắn đôi – VDSL với giải pháp không dây (Wireless LAN Outdoor) là phương án tối ưu nhất để thiết kế và xây dựng mạng LAN cho Sở Y tế.

- Trong quá trình thi công, thực hiện việc bấm cáp với đầu RJ45 khít, chặt chẽ và chính xác

- Đặt switch ở các vị trí thuận lợi, không bị ảnh hưởng bới việc đi lại, di chuyển của con người và các vật dụng.

- Lựa chọn các thiết bị có độ chính xác cao và chất lượng tốt để đảm bảo cho việc tiếp xúc giữa các thiết bị với nhau.

Giải pháp được lựa chọn cho hệ thống mạng là kết hợp giữa cáp soắn đôi - VDSL và giải pháp không dây (Wireless LAN Outdoor) Cụ thể, hệ thống cáp soắn đôi sẽ được triển khai cho dãy nhà 1 và dãy nhà 3, trong khi dãy nhà 2 (hội trường) sẽ sử dụng kết nối không dây.

+ Máy chủ sẽ được đặt tại tầng 3 của khu Nhà A

+ Tại phòng máy chủ sẽ đặt 1 switch 24 port 10/100/1000MBps làm switch tổng. + Từ switch tổng sẽ kéo đến các switch trạm bằng cáp UTP CAT 6.

+ Tại tầng 1A, 1B, 2A, 2B, 3B của khu nhà 1, mỗi tầng đặt 1 Switch 16port 10/100/1000MBps kéo đến các máy trạm bằng cáp UTP CAT6. Đồ án tốt nghiệp kỹ thuật

+ Tại tầng 2C, 3C, 4A của khu nhà 1, mỗi tầng đặt 1 Switch 8port 10/100/1000MBps kéo đến các máy trạm bằng cáp UTP CAT6.

+ Tại tầng 2 khu nhà 3 đặt một Switch 16port 10/100/1000MBps kéo đến các máy trạm bằng cáp UTP CAT6.

+ Tại tầng 2 khu nhà 2 và tầng 2 của khu nhà 2B đặt mỗi tầng 1 Accesspoint phục vụ cho Hội trường và phòng lãnh đạo cơ quan.

Cáp được lắp đặt trong hộp gen nổi trên tường, giúp thi công dễ dàng và đảm bảo tính thẩm mỹ, an toàn cho hệ thống Điều này cũng tạo điều kiện thuận lợi cho việc sửa chữa và khắc phục sự cố sau này.

Từ Wallplace sẽ sử dụng cáp mạng kéo đến máy trạm, với chiều dài tối đa không quá 5 mét tùy theo vị trí bố trí của từng máy, nhằm đảm bảo tính mỹ quan cho không gian làm việc.

Hệ thống server đóng vai trò trung tâm cho toàn bộ hệ thống mạng LAN, là điểm giao dịch, kiểm soát vào/ra cho các luồng thông tin:

+ Sử dụng để cài đặt và cấu hình hệ thống tường lửa nhằm bảo vệ toàn bộ hệ thống mạng LAN.

+ Cài đặt và cấu hình các ứng dụng trên mạng LAN Sở Y tế.

Các dịch vụ được cấu hình và cài đặt trên máy chủ như quản trị người dùng, quản trị file và quản trị truy cập hệ thống đóng vai trò quan trọng trong việc đảm bảo an toàn cho toàn bộ hệ thống.

- Bao gồm 03 máy chủ (01 máy sao lưu dữ liệu + 01 máy cấu hình tường lửa bảo vệ hệ thống) với cấu hình cụ thể là:

IBM System x3400 (Quad-Core Xeon E5405, 1GB, 73.4G SAS, CD) (7975- ABA)

+ CPU: Quad-Core Intel® Xeon Processor E5405 (2.0 GHz, 12 MB L2 ECC cache, 1333MHz FSB), tối đa 2 bộ xử lý.

+ Memory: 4GB Fully Bufered DIMM 667MHz (tối đa 32GB)

+ Storage controller: Intergrated SAS Controller.

+ RAID controller: Intergrated IBM ServeRAID 8k-I (support RAID 0, 1, 10) + HDD: 73.4GB hot-swap SAS 15Krpm (tối đa 4HDD)

+ ODD: 48X CD-ROM Đồ án tốt nghiệp kỹ thuật

+ Graphics: Intergrated 10/100/1000Mbps Gigabit Ethernet.

+ Power supply: 1x835W hot-swap, redundant option.

+ I/O slots: 3 PCI Express, 2PCI-X và 1PCI

Hệ thống máy trạm được kết nối với máy chủ thông qua các switch trạm, với số lượng tối đa là 20 máy trạm Mỗi máy trạm yêu cầu cấu hình tối thiểu để đáp ứng nhu cầu sử dụng cần thiết.

- Chip : Intel(R) Pentium(R) Dual CPU E 5200 @ 2.00 GHz (2 Cpus)

- Monitor: Màn hình Samsung LCD SyncMaster 743 NX

- Mainboad: Gigabyte G31M – S2 or - Mainboad: Asus P5KPL - VM

4.1.3.4- Hệ thống an toàn – an ninh thông tin

4.1.3.4.1- Hệ thống firewall tổng thể

Để bảo vệ người dùng khỏi virus máy tính và phần mềm độc hại từ Internet, chúng tôi khuyên dùng máy chủ cài đặt phần mềm tường lửa ISA 2006.

4.1.3.4.2- Bảo vệ người dùng phân tán

Để bảo vệ người dùng trên từng PC cá nhân và ngăn chặn nguy cơ lây nhiễm virus qua USB, chúng tôi khuyên bạn nên sử dụng phần mềm diệt virus Kaspersky bản quyền.

4.1.3.5- Hệ thống lưu điện (UPS)

Để đảm bảo hệ thống máy chủ hoạt động với độ tin cậy và sẵn sàng cao nhất, việc duy trì nguồn điện trong trường hợp sự cố điện lưới là rất quan trọng Các thiết bị lưu điện cho phòng máy chủ và thiết bị mạng cần đáp ứng các thông số kỹ thuật cần thiết để sao lưu dữ liệu một cách liền mạch, đầy đủ và an toàn Chúng tôi khuyến nghị sử dụng Bộ lưu điện UPS APC với công suất 05 KVA.

Ngày đăng: 20/11/2023, 08:51

Nguồn tham khảo

Tài liệu tham khảo Loại Chi tiết
[1] Mark A.Dye – Rick McDonald – Antoon W.Rufi, Network Fundamentals, Cisco Press, 2007 Sách, tạp chí
Tiêu đề: Network Fundamentals
[2] Rick Graziani – Allan Johnson, Routing Potocols and Concepts, Cisco Press, 2007 Sách, tạp chí
Tiêu đề: Routing Potocols and Concepts
[3] Wayne Lewis – Ph.D, Lan Switching and Wireless, Cisco Press, 2008 Sách, tạp chí
Tiêu đề: Lan Switching and Wireless
[4] Bod Vachon – Rick Graziani, Accessing The WAN, Cisco Press, 2008 Sách, tạp chí
Tiêu đề: Accessing The WAN
[5] Chương 8 - Implementing Virtual Private Networks giáo trình CCNA Security của Học viện công nghệ thông tin Bách Khoa (bkacad) Khác
[6] Website: nhatnghe.com.vn [7] Website: vnpro.com.vnĐồ án tốt nghiệp kỹ thuật Khác

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w