Đang tải... (xem toàn văn)
xây dựng hệ thống mạng lan cho trường đại học
NHẬN XÉT CỦA CƠ SỞ THỰC TẬP Họ tên người thực tập: Lớp ……… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …… Điểm: ……………………. Ngày …… tháng …… năm 2011… CƠ SỞ THỰC TẬP (Ký và đóng dấu) 1 NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN VÀ KẾT QUẢ BẢO VỆ THỰC TẬP TỐT NGHIỆP Sinh viên : Lớp : . Địa điểm thực tập: . I. TIẾN ĐỘ VÀ THÁI ĐỘ THỰC TẬP CỦA SINH VIÊN 1. Mức độ liên hệ với giáo viên : . . 2. Thời gian thực tập và quan hệ với cơ sở: . 3. Tiến độ thực hiện : . II. NỘI DUNG BÁO CÁO 1. Thực hiện các nội dung thực tập: . 2. Thu thập và xử lý số liệu thực tế: . 3 K hả năng hiểu biết thực tế và lý thuyết: III. HÌNH THỨC TRÌNH BÀY: . IV. MỘT SỐ Ý KIẾN KHÁC: V. Ý KIẾN CỦA GIÁO VIÊN HƯỚNG DẪN (Đồng ý hay không đồng ý cho bảo vệ): ĐIỂM: . Ngày ….tháng … năm 200… (Ký và ghi rõ họ tên) VI. KẾT QUẢ BẢO VỆ: ĐIỂM . (Ký và ghi rõ họ tên) 2 Lời nói đầu Trong công cuộc đổi mới không ngừng của khoa học công nghệ, nhiều lĩnh vực đã và đang phát triển vượt bậc, đặc biệt là lĩnh vực công nghệ thông tin. Thành công lớn nhất là sự ra đời của máy tính, kể từ đó máy tính được coi là một phương tiện trợ giúp đắc lực cho con người trong mọi lĩnh vực. Nhưng tất cả các máy tính đều đơn lẻ và không thể chia sẻ thông tin cho nhau. Chính vì vậy công nghệ thông tin - đặc biệt là Internet, bắt đầu được sử dụng ở Hoa Kỳ vào năm 1995 (Wiles và Bondi, 2002) và sau đó bắt đầu được phổ biến rộng rãi trên toàn thế giới. Ngày nay, thật khó có thể hình dung được công nghệ thông tin đã phát triển nhanh đến thế nào? Có thể nói ngành công nghệ thông tin là ngành phát triển nhanh nhất trong tất cả các ngành và nó được ứng dụng trong mọi lĩnh vực. Để có được như vậy thì cần phải có một mạng máy tính để chia sẻ dữ liệu và dùng chung dữ liệu. Mang máy tính được các tổ chức sử dụng để chia sẻ thông tin, dùng chung tài nguyên và cho phép giao tiếp trực tuyến trên mạng như: mail, thư điện tử . Cùng với sự phát triển đó, làm thúc đẩy các ngành kinh tế khác cũng phát triển theo. Trong đó có ngành Giáo Dục cũng đang triển khai, áp dụng công nghệ thông tin vào trong công việc quản lý, giảng dậy, điều hành. Tất cả mọi hoạt động giải trí, kinh doanh, mua bán… đều nhanh chóng, tiện lợi, hiệu quả cao. Nhận thấy được những lợi ích mà công nghệ thông tin mang lại cho chúng ta, thì nhóm chúng em với mong muốn nghiên cứu và tìm hiểu về lắp đặt cơ sở hạ tầng mạng và cấu hình cho các thiết bị có thể hoạt động được trong mạng. “Xây dựng hệ thống mạng LAN cho trường đại học” chính là đề tài đang được nghiên cứu và tìm hiểu. Trong thời gian tìm hiểu và nghiêm cứu, do thời gian hạn chế và tìm hiểu chưa đươc kỹ càng nên sẽ không tránh khỏi các thiếu sót. 3 Chương 1 : Tổng quan hệ thống CNTT trong các trường ĐH I. Vai trò của CNTT trong các trường ĐH Công nghệ thông tin có một vai trò hết sức to lớn vào trong ngành giáo dục.Nó giúp cho sự chao đổi thông tin giữa các trường Đại học nhanh hơn rất nhiều so với trước kia, giúp cho việc giảng dạy của các giáo viên được thuận lợi hơn, sinh viên có thể tìm đọc tài liệu một cách hết sức dễ dàng… Các trường ĐH nằm cách xa nhau về mặt địa lý và khó có khả năng cho sinh viên có thể chuyển đổi nơi học và thực tập, và do đó, mỗi trường ĐH có con đường và lãnh địa riêng của mình. Hiện nay, tình hình đã không còn như vậy nữa. Với công nghệ thông tin, trái đất chúng ta đã trở nên nhỏ bé và gần gũi hơn. Phần lớn các trường ĐH Việt Nam hiện nay đang vận hành một cách riêng rẽ và ít có sự cạnh tranh do đặc thù là các trường vốn có truyền thống lâu đời là các trường đơn ngành. Hiện nay, với sự xuất hiện của các trường mới, đặc biệt là các trường quốc gia và trường vùng đa ngành, các trường dân lập, tình hình có khác hơn. Tuy nhiên, theo khảo sát của chúng tôi khi tham gia tư vấn tự đánh giá cho 20 trường ĐH đầu tiên của Việt Nam, việc sử dụng công nghiện thông tin vào xây dựng chương trình học cũng như giảng dạy của các trường còn rất nhiều hạn chế mà lý do chủ yếu là chưa có các chính sách hiệu quả và chưa có sự đồng tâm từ phía các giảng viên. Thử đặt ra câu hỏi: IT có thể cải tiến được chất lượng của giáo dục đại học không? Tất nhiên, IT không thể một mình có thể làm nên tất cả chất lượng, tuy nhiên, quan trọng nhất là những lựa chọn mà chúng ta phải có để ứng dụng IT vào nhằm nâng cao chất lượng GD ĐH. Các công dụng của Internet Có thể liệt kê một số công dụng của Internet trong giảng dạy và học tập đại học như sau: 1. Giảng viên có thể giao tiếp với tất cả các đối tượng: đồng nghiệp, sinh viên, cấp trên và các đối tượng với nhau bằng email; 2. Việc giảng dạy không những có thể diễn ra trên lớp mà có thể diễn ra ở bất cứ lúc nào và bất cứ ở đâu; 3. Việc học của sinh viên có thể được cá nhân hóa với sự giúp đỡ của giảng viên bằng cách trao đổi trực tiếp với giảng viên mà không ngại bị đánh giá; 4 II. Thực tế triển khai hạ tầng mạng trong các đơn vị giáo dục Hiện nay trong các trường đại học thì việc triển khai hạ tầng mạng còn nhiều thiếu sót và các mô hình chưa được chuẩn về một số mặt như: 3. Chưa có tường lửa bảo vệ cơ sở dữ liệu cũng như bảo mật 4. Phân vùng chức năng hệ thống chưa đúng mục đích 5. Cơ sở hạ tầng mạng chưa chuẩn i. Mô hình hệ thống thiếu sót ii. Phân hoạch địa chỉ chưa chuẩn iii. Chính sách truy cập mạng cho hệ thống chưa đúng theo chức năng III. Yêu cầu phải quy hoạch lại hệ thống mạng trong các trường ĐH Để quy hoạch lại hệ thống mạng, ta quy hoạch lại hệ thống mạng theo chuẩn của Cisco. 1. Xây dựng theo mô hình mạng chuẩn 3 lớp: Accsess switch, distribution, core switch 2. Dùng tường lửa (Fire wall) để bảo vệ dữ liệu và ngăn chặn sự truy cập trái phép từ bên ngoài vào mạng nội bộ. 3. Phân vùng mạng hợp lý và chuẩn theo mô hình 4. Hạ tầng mạng gồm: Mô hình Phân hoạch địa chỉ Chính sách truy cập của từng vùng 5 Chương 2: Phân tích hệ thống mạng trong trường ĐH 2.1. Phân tích yêu cầu hệ thống mạng tại một đơn vị đại học 2.1.1 Phân vùng truy cập với các chính sách là: i . Vùng DMZ chứa các máy chủ web, Email, các ứng dụng: Các máy chủ của vùng DMZ này có thể public qua các mạng khác, Inside. Các máy chủ của DMZ và sever Inside có thể móc nối dữ liệu với nhau. ii. Vùng Inside (máy chủ dữ liệu và các VLAN access): Các PC từ các VLAN có thể truy cập đến các máy chủ tại vùng DMZ và Inside và các PC từ các VLAN có thể truy cập internet qua đường leasedline. iii. Vùng outside: Các mạng từ bên ngoài mạng internet chỉ có thể truycập đến các sever thuộc vùng DMZ mà không thể truy cập đến các vùng nào khác. 2.1.2 Các lớp truy cập người dùng i. Lớp truy cập của cán bộ, giáo viên: Các PC của các VLAN cùng phòng này có thể thông với nhau và có thể truy cập internet, các máy chủ của vùng DMZ nhưng các PC ở các VLAN này không thể truy cập đến các VLAN khác cũng như các máy chủ dữ liệu của sever Inside. ii. Lớp truy cập dành cho sinh viên: Chỉ được phép truy cập đến các máy chủ của vùng DMZ cũng như được phép truy cập Internet, nhưng không thể truy cập đến các VLAN khác iii. Lớp truy cập của người quản trị: Đối với những người quản trị mạng thì được phép truy cập đến tất cả các vùng mà không bị hạn chế. iiii. Lớp đào tạo: Được phép truy cập đến các máy chủ đào tạo cũng như máy chủ dữ liệu vùng sever Inside. 6 2.2. Yêu cầu phải quy hoạch lại hệ thống mạng trong các trường ĐH Với những ưu điểm của Cisco, ta sẽ xây dựng một hệ thống mạng mới cho trường đại học để có thể thay thế tốt nhất cho một hệ thống cũ, đã lỗi thời: Mở rộng băng thông giúp giao thông trong mạng giảm thiểu tắc nghẽn do cùng một lúc có nhiều người truy cập. Tính bảo mật cao, giúp mạng nội bộ có thể tránh được sự truy cập trái phép từ bên ngoài. Kiểm soát được luồng thông tin giữa mạng nội bộ và mạng Internet, kiểm soát và cấm địa chỉ truy cập. Khả năng kết nối Internet nhanh chóng, Tiết kiệm năng lượng trên cơ sở hạ tầng mạng Chương 3: Thiết kế hệ thống mạng trong trường ĐH 3.1. Giới thiệu tổng quan về cấu trúc mạng: 3.1.1 Tổng quan về hệ thống mạng (Các mô hình mạng LAN, WAN, phân chia IP) Mạng LAN Campus theo kiến trúc phân tầng: 7 Mạng LAN được thiết kế tuân theo mô hình 3 lớp của mạng LAN campus do Cisco Systems đưa ra. Mô hình này hiện nay cũng được rất nhiều hang sản xuất áp dụng phổ biến vì những lợi ích mà nó mang lại. Theo Cisco, mạng LAN campus có thể được phân thành 3 lớp cơ bản như sau: • lớp Lõi (core layer), • lớp Phân Phối (Distribution Layer) • lớp Truy Cập (Access Layer). Tuy nhiên, tùy theo quy mô của mạng LAN mà có thể có hay không có lớp Lõi. Dưới đây chúng tôi sẽ trình bày sơ lược về cả ba lớp của mô hình LAN Campus của Cisco. 3.1.1.1 Lớp Lõi (Core Layer) Lớp lõi là lớp trung tâm của mạng LAN campus, nằm trên cùng của mô hình 3 lớp. Lớp lõi chịu trách nhiệm vận chuyển khối lượng lớn dữ liệu mà phải đảm bảo được độ tin cậy và nhanh chóng. Mục đích duy nhất của lớp lõi là phải chuyển mạch dữ liệu càng nhanh càng tốt. Tuy phần lớn dữ liệu của người dùng được vận chuyển qua lớp Lõi nhưng việc xử lý dữ liệu nếu có lại là trách nhiệm của lớp Phân Phối. 8 Nếu có một sự hư hỏng xảy ra ở lớp Lõi, hầu hết các người dùng trong mạng LAN đều bị ảnh hưởng. Vì vậy, sự dự phòng là rất cần thiết lại lớp này. Do lớp lõi vận chuyển một số lượng lớn dữ liệu, nên độ trễ tại lớp này phải là cực nhỏ. Tại lớp lõi, ta không nên làm bất cứ một điều gì có thể ảnh hưởng đến tốc độ chuyển mạch tại lớp lõi như là tạo các access list, routing giữa các VLAN với nhau hay packet filtering. Việc thiết kế lớp Lõi phải thỏa mãn một số nguyên tắc sau: 1. Có độ tin cậy cao, thiết kế dự phòng đầy đủ như dự phòng nguồn, dự phòng card xử lý, dự phòng node, . 2. Tốc độ chuyển mạch cực cao, độ trễ phải cực bé. 3. Nếu có chọn các giao thức định tuyến thì phải chọn loại giao thức nào có thời gian thiết lập (convergence) thấp nhất, có bảng định tuyến đơn giản nhất. 3.1.1.2 Lớp Phân Phối (Distribution Layer) Lớp Phân Phối cung cấp kết nối giữa lớp Truy Cập và lớp Lõi của mạng campus. Chức năng chính của lớp Phân Phối là xử lý dữ liệu như là: định tuyến (routing), lọc gói (filtering), truy cập mạng WAN, tạo access list, . Lớp Phân Phối phải xác định cho được con đường nhanh nhất mà các yêu cầu của user được đáp ứng. Sau khi xác định được con đường nhanh nhất, nó gởi các yêu cầu đến lớp Lõi. Lớp Lõi chịu trách nhiệm chuyển mạch các yêu cầu đến đúng dịch vụ cần thiết. Lớp Phân Phối là nơi thực hiện các chính sách (policies) cho mạng. Có một số điều nên thực hiện khi thiết kế lớp Phân Phối: • Thực hiện các access list, packet filtering, và queueing tại lớp này • Thực hiện bảo mật và các chính sách mạng bao gồm address translation (như NAT, PAT) và firewall. • Redistribution (phối hợp lẫn nhau) giữa các giao thức định tuyến, bao gồm cả định tuyến tĩnh. • Định tuyến giữa các VLAN với nhau. 3.1.1.3Lớp Truy Cập (Access Layer) 9 Lớp truy cập chủ yếu được thiết kế cung cấp các cổng kết nối đến từng máy trạm trên cùng một mạng, nên thỉnh thoảng nó còn được gọi là Desktop Layer. Bất cứ các dữ liệu nào của các dịch vụ từ xa (ở các VLAN khác, ở ngoài vào) đều được xử lý ở lớp Phân Phối. Lớp Truy Cập phải có các chức năng sau: Tiếp tục thực hiện các access control và policy từ lớp Phân Phối. Tạo ra các collision domain riêng biệt nhờ dùng các switch chứ không dùng hub/bridge. Lớp truy cập phải chọn các bộ chuyển mạch có mật độ cổng cao đồng thời phải có giá thành thấp, kết nối đến các máy trạm hoặc kết nối tốc độ Gigabit (1000 Mbps) đến thiết bị chuyển mạch ở lớp phân phối. Như đã nói ở trên, tùy theo quy mô của mạng mà ta có thể thực hiện đầy đủ luôn cả 3 lớp hoặc chỉ thực hiện mô hình kết hợp 2 lớp. Đối với hệ thống mạng LAN Campus của Cụm cảng quy mô và số lượng người sử dụng cuối khá nhỏ nên sẽ áp dụng mô hình 2 lớp gồm có lớp Phân Phối và lớp Access. Lớp Phân Phối chính là thiết bị chuyển mạch trung tâm đặt tại Trung tâm hệ thống mạng, lớp Access là các thiết bị chuyển mạch lớp 2 đặt tại các chi nhánh nằm dải rác quanh đó. 3.2. Mô hình 7 tầng OSI, giao thức TCP/IP 3.2.1. Các chuẩn của mạng và mô hình OSI a. Định nghĩa 10 [...]... vector Nhưng công nghệ thì liên tục thay đổi và phát triển yêu cầu hệ thống mạng cần phải có sự thay đổi, thiết kế lại, hay xây dựng một mô hình mạng mới, việc tạo ra một hệ thống mạng với tính tuỳ biến cao là cần thiết Mở rộng là khả năng của hệ thống mạng đáp ứng yêu cầu ngày càng phát triển với trọng tâm là thiết kế lại và cài đặt lại hệ thống Nhưng việc phát triển của hệ 14 thống mạng thì rất nhanh... thì rất nhanh nhưng thiết kế lại hệ thống là một điều không hề đơn giản Đáp ứng yêu cầu giá cả, và sự đơn giản trong quá trình quản trị và bảo dưỡng hệ thống mạng Ngoài ra hệ thống mạng cần phải thiết lập sự ưu tiên cho những ứng dụng khác nhau Khi thiết kế hệ thống đáp ứng các yêu cầu phát triển trong tương lai ta cần phải hiểu được cấu trúc vật lý và các giao thức mạng để thiết kế triển khai một cách... sử dụng được 3.2 Giới thiệu công nghệ mạng Cisco Các doanh nghiệp lớn sẽ cần đến một cơ sở hạ tầng mạng có khả năng đáp ứng nhu cầu đa dạng của công ty Cisco đưa ra khuynh hướng về một hệ thống toàn cầu, tích hợp hướng đến xây dựng mạng lưới thông minh có thể giúp đổi mới doanh nghiệp của bạn cũng như đạt được hiệu quả hoạt động và lợi nhuận cao hơn Một hệ thống mạng đơn giản dựa trên giao thức TCP/IP... 3.2.1 Thiết kế mô hình mạng ba lớp: Với một hệ thống mạng được thiết kế có cấu trúc phân lớp nhằm tránh sự phức tạp hoá trong mạng, việc chia ra các lớp nhỏ giúp chúng ta nhóm những thiết bị, các giao thức kết nối, và tính năng cụ thể cho từng lớp một, giải quyết các sự cố một cách nhanh nhất liên quan trực tiếp tới một lớp nào đó Tối ưu hoá hệ thống mạng Cisco giới thiệu mô hình mạng ba lớp bao gồm:... niệm mô hình mạng ba lớp dựa trên vai trò của từng lớp đó trong hệ thống mạng, nó cũng tương tự như khái niệm mô hình mạng OSI chia ra dựa trên vai trò của từng lớp trong việc truyền dữ liệu Sử dụng mô hình mạng với cấu trúc phân lớp mang lại sự thuận tiện trong thiết kế, cụ thể trong triển khai, dễ dàng để quản lý và giải quyết sự cố Và cũng đáp ứng được yêu cầu về tính mềm dẻo cho hệ thống mạng Nhưng... thiết kế trong xây dựng để ngăn chặn, hạn chế hoả hoạn Trong Công nghệ mạng thông tin, FireWall là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào hệ thông của một số thông tin khác không mong muốn Internet FireWall là một tập hợp thiết bị (bao gồm phần cứng và phần mềm) được đặt giữa mạng của một... Cisco đẩy nhanh và đơn giản hóa việc triển khai hạ tầng mạng và cung cấp khả năng hiển thị thời gian thực vào mạng Mạng quang Cisco cung cấp một giải pháp quang học, linh hoạt cao năng lực nền tảng để thúc đẩy thế hệ tiếp theo nhà cung cấp dịch vụ Ethernet Cơ sở hạ tầng an toàn: Cisco tính năng bảo mật và các dịch vụ cho cơ sở hạ tầng mạng giúp đảm bảo mạng lưới liên tục và sẵn sàng phục vụ Cisco IPTV Giải... các câu lệnh của hệ điều hành để thực hiện các nhiệm vụ sau: khởi động hệ thống, định tuyến, điều khiển các cổng giao tiếp mạng CPU là một bộ giao tiếp mạng CPU là một bộ vi xử lý Trong các router lớn có thể có nhiều CPU RAM: Được sử dụng để lưu bảng định tuyến, cung cấp bộ nhớ cho chuyển mạch nhanh, chạy tập tin cấu hình và cung cấp hàng đợi cho các gói dữ liệu Trong đa số router, hệ điều hành Cisco... chức năng đặc biệt Ví dụ: router được thiết kế là để thực hiện một số chức năng đặc biệt Ví dụ: router kết nối hai hệ thống mạng với nhau và cho phép hai hệ thống này có thể liên lạc với nhau, ngoài ra router còn thực hiện việc chọn lự a đường đi tốt nhất cho dữ liệu Nguồn điện: Cung cấp điện cho các thành phần của router, một số router lớn có thể sử dụng nhiều bộ nguồn hoặc nhiều card nguồn Còn ở một... có kết hợp điện thoại IP Cisco, Cisco Aironet ® mạng LAN không dây (WLAN) các điểm truy cập, hoặc bất kỳ thiết bị IEEE 802.3af cuối tương thích PoE loại bỏ sự cần thiết phải thành sức mạnh để mỗi PoE-kích hoạt thiết bị và loại bỏ các chi phí cho hệ thống cáp điện bổ sung và các mạch điện sẽ nếu không cần thiết trong điện thoại IP và triển khai mạng WLAN 3.3.4.3 Intelligent Power Over Ethernet quản . quy hoạch lại hệ thống mạng trong các trường ĐH Với những ưu điểm của Cisco, ta sẽ xây dựng một hệ thống mạng mới cho trường đại học để có thể thay. hình cho các thiết bị có thể hoạt động được trong mạng. Xây dựng hệ thống mạng LAN cho trường đại học chính là đề tài đang được nghiên cứu và tìm hiểu.
