Tuy là mô hình mạng nhỏ nhưng có thể đáp ứng hầu hết mọi yêu cầu của người sử dụng trong các ứng dụng mạng như chia sẽ thông tin, tài nguyên trên mạng, làm việc trong môi trường tương tá
Trang 1LỜI MỞ ĐẦU
Ngày nay, công nghệ thông tin đã trở thành một công cụ phổ biến và hầu như mọi lĩnh vực đều có sự góp mặt của nó Hiện này với sự phát triển đến chóng mặt của công nghệ thông tin, ngoài những tiện ích đã có như trao đổi, tìm kiếm thông tin qua mạng, đào tạo qua mạng, giải trí trên mạng nó còn tiếp cận
và phục vụ đến cái nhỏ nhất trong đời sống hàng ngày của con người
Ở Việt Nam công nghệ thông tin tuy đã và đang phát triển rất nhanh nhưng
số đông người dân còn khác xa lạ với công nghệ thông tin Với xu hướng tin học hóa toàn cầu, việc phổ cập tin học cho người dân là hết sức quan trọng Vì vậy, việc thiết kế và lắp đặt mạng cục bộ cho cơ quan xí nghiệp và trường học là điều rất cần thiết
Một mô hình mạng được sử dụng phổ biến trong các doanh nghiệp vừa và nhỏ, trường học, công sở … mà chúng ta thường thấy đó là mô hình mạng LAN ( Local Area Networks) Tuy là mô hình mạng nhỏ nhưng có thể đáp ứng hầu hết mọi yêu cầu của người sử dụng trong các ứng dụng mạng như chia sẽ thông tin, tài nguyên trên mạng, làm việc trong môi trường tương tác… Với việc sử dụng mạng LAN sẽ giảm đáng kể chi phí và thiết bị nhưng vẫn đảm bảo tính
chính xác và yêu cầu của công việc Vì vậy chúng em lựa chọn đề tài “ Thiết kế
hệ thống mạng LAN cho Trường Cao Đẳng Công Nghiệp Huế” để nhà trường
có thể quản lý công việc một cách dễ dàng và hiệu quả cao
Qua quá trình học tập, nghiên cứu và tham khảo tài liệu chúng em đã hoàn thành đề tài Tuy nhiên do vốn kiến thức còn hạn chế, thời gian có hạn nên không tránh khỏi những sai lầm, thiếu sót Chúng em rât mong nhận được sự những ý kiến đóng góp của các Thầy Cô giáo, các bạn sinh viên và những ai
Trang 2KHÓA LUẬN TỐT NGHIỆP
MỤC LỤC
CHƯƠNG 1 : KHẢO SÁT VÀ ĐÁNH GIÁ HỆ THỐNG MẠNG THỰC TẾ 1
1.1 YÊU CẦU CỦA KHÁCH HÀNG 1
1.1.1 Dịch vụ, ứng dụng: 1
1.1.2 Các yêu cầu khác 1
1.2 PHÂN TÍCH YÊU CẦU 1
1.3 KHẢO SÁT HỆ THỐNG MẠNG HIỆN TẠI 3
1.3.1 Tình hình thực tế và hệ thống mạng hiện tại của Trường Cao Đẳng Công Nghiệp Huế ……….3
1.3.2 Đánh giá hệ thống, hạ tầng kết nối 7
1.3.3 Khảo sát số liệu 8
1.3.4 Sơ đồ mạng logic 10
1.3.5 Sơ đồ mạng vật lý 11
CHƯƠNG 2: THIẾT KẾ 12
2.1 THIẾT KẾ VÀ GIẢI PHÁP 12
2.1.1 Sơ đồ mạng logic 12
2.1.2 Sơ đồ mạng mô phỏng 13
2.1.3 Phân chia địa chỉ IP cho từng khu vực quản lý 14
2.1.4 Mô phỏng sơ đồ phân bố IP 15
2.2 PHÂN TÍCH 15
2.2.1 Mô hình tổng quan 15
2.2.2 Cấu trúc mạng 16
2.2.3 Dữ liệu & người dùng 18
2.2.4 Mức độ an toàn 19
2.3 THIẾT BỊ VÀ DỰ TOÁN KINH PHÍ 19
Trang 32.3.3 Phân phối thiết bị 21
2.3.4 Dự toán kinh phí 23
CHƯƠNG 3: TRIỂN KHAI 28
3.1 TRIỂN KHAI THỬ NGHIỆM TRÊN MÔI TRƯỜNG ẢO HÓA 28
3.2 QUY TRÌNH TRIỂN KHAI THỰC TẾ 28
3.2.1 Giai đoạn 1: Thi công cáp (4 tuần) 28
3.2.2 Giai đoạn 2: Triển khai thiết bị (5 tuần) 35
3.2.3 Giai đoạn 3: Đấu nối thiết bị ( 2 tuần) 36
3.2.4 Giai đoạn 4: Cấu hình thiết bị (2 tuần) 36
3.2.5 Giải đoạn 5: Kiểm tra (1 tuần) 36
3.2.6 Giai đoạn cuối: Bàn giao cho đơn vị tiếp quản 36
CHƯƠNG 4 : GIẢI PHÁP DỰ PHÒNG VÀ KHẮC PHỤC SỰ CỐ 37
4.1 ĐỀ PHÒNG XÂM NHẬP 37
4.2 MỘT SỐ GIẢI PHÁP THÔNG DỤNG CHO HỆ THỐNG 38
4.2.1 Giải pháp phần cứng 38
4.2.2 Giải pháp sao lưu dữ liệu 38
4.2.3 Tạo danh sách dự phòng cho các tài khoản, nhằm cải thiện việc tạo tài khoản bằng tay rất mất nhiều thời gian 38
4.2.4 Giải pháp sử dụng cấu hình ổ cứng theo các chuẩn như Micro, RAID5 39
4.2.5 Giải pháp cài đặt qua mạng 39
CHƯƠNG 5: HƯỚNG PHÁT TRIỂN 40
5.1 TRIỂN KHAI THÊM HỆ THỐNG CƠ SỞ 40
5.2 NÂNG CẤP BĂNG THÔNG 40
5.3 TĂNG KHẢ NĂNG ĐÁP ỨNG VÀ ĐỘ TIN CẬY 40
5.4 YÊU CẦU MỨC ĐỘ BẢO MẬT CAO 40
Trang 4KHÓA LUẬN TỐT NGHIỆP
BẢNG DANH MỤC CÁC TỪ VIẾT TẮT
MAN MetropolitanAreaNetwork Mạng đô thị
ISA IntegratedServicesArchitecture Dịch vụ tích hợp kiến trúc
MAC Media Access Control Kiểm soát môi trường truy cập
truyền thông
WAP Wireless Access Point Mạng không dây
ADSL AsmetricDigitalSubscriberLine Đường thuê bao bất đối xứng
ISA IntegratedServicesArchitecture Kiến trúc các dịch vụ tích hợp
ISP InternetServicesProvider Nhà cung cấp dịch vụ Internet
Trang 5CHƯƠNG 1 KHẢO SÁT VÀ ĐÁNH GIÁ HỆ THỐNG MẠNG THỰC TẾ
1.1 YÊU CẦU CỦA KHÁCH HÀNG
1.1.1 Dịch vụ, ứng dụng:
Đơn vị yêu cầu cần có các dịch vụ, ứng dụng như sau:
Có thể chia sẻ dữ liệu nội bộ
Ngoài những yêu cầu trên, đơn vị còn bổ sung thêm các yêu cầu sau đây:
Quản lý được về mặt dữ liệu của người dùng
Tính bảo mật, ổn định cao
Có khả năng đáp ứng số lượng truy cập lớn, tốc độ cao
Có khả năng mở rộng linh hoạt, đáp ứng được việc mở rộng cơ sở hạ tầng
1.2 PHÂN TÍCH YÊU CẦU
Sau khi phân tích các yêu cầu, chúng ta nhận thấy nhận thấy hệ thống mạng đưa ra sẽ có các đặc điểm sau đây:
Mạng máy tính này là Campus Network có băng thông rộng đủ để khai thác hiệu quả các ứng dụng cơ sở dữ liệu đặc trưng của tổ chức cũng như đáp ứng khả năng chạy các ứng dụng đa phương tiện (hình ảnh, âm thanh) phục vụ cho công tác giảng dạy từ xa
Như vậy, mạng này sẽ được xây dựng trên nền tảng công nghệ truyền
Trang 6KHÓA LUẬN TỐT NGHIỆP
Mạng cần có độ ổn định cao và khả năng dự phòng để đảm bảo chất lượng cho việc truy cập các ứng dụng dữ liệu quan trọng cũng như đào tạo từ xa : hình ảnh, âm thanh Như vậy, hệ thống cáp mạng phải có khả năng dự phòng 1:1 cho các kết nối switch-switch cũng như đảm bảo khả năng sửa chữa, cách ly
Mạng cần đảm bảo an ninh an toàn cho toàn bộ các thiết bị nội bộ trước các truy nhập trái phép ở mạng ngoài cũng như từ các truy nhập gián tiếp có mục đích phá hoại hệ thống nên cần có tường lửa
LAN này được cấu thành bởi các switch chuyển mạch tốc độ cao hạn chế tối thiểu xung đột dữ liệu truyền tải (non-blocking) Các switch có khả năng tạo các LAN ảo phân đoạn mạng thành các phần nhỏ hơn cho từng phòng ban LAN ảo là công nghệ dùng trong mạng nội bộ cho phép sử dụng cùng một nền tảng mạng nội bộ vật lý bao gồm nhiều switch được phân chia về mặt logic theo các cổng trên switch thành các phân mạng nhỏ khác nhau và độc lập hoạt động Như vậy, ngay trong mạng LAN tại toà nhà điều hành ta có thể thực hiện phân chia thành các phân đoạn mạng nhỏ hơn cho các khoa, phòng ban…Máy tính trong 1 phân đoạn mạng chia nhỏ thuộc về một broadcast domain và các phân mạng này phải liên hệ với nhau qua bộ định tuyến router Ngoài ra, mạng điều hành cũng áp dụng công nghệ định tuyến mới khiến việc liên kết giữa các phân mạng LAN của các văn phòng, khoa có thể thực hiện bằng những liên kết tốc độ cao trong các switch có tính năng định tuyến (Layer 3) thay cho mô hình định tuyến truyền thống sử dụng bộ định tuyến router
Trang 7bộ cũng như tăng cường tính bảo mật giữa các phân mạng máy tính của các phòng ban khác nhau Tuy nhiên, LAN ảo cũng cho phép quản lý tập trung toàn
bộ hệ thống mạng máy tính nhất là hệ thống máy chủ thay vì phát triển rất nhiều phân mạng một cách riêng rẽ Điều này tạo ra môi trường làm việc tập trung cho người quản trị cũng như cắt giảm các chi phí do tập hợp được các thiết bị mạng lưới và máy chủ dich vụ hoạt động 24/24 vào một số phòng có điều kiện
hạ tầng đầy đủ (điện nguồn ổn định, điều hoà hoạt động tốt) thay vì nằm rải rác trên các phòng ban khác nhau Công nghệ mạng LAN ảo giải quyết đồng thời được hai bài toán về quản trị tập trung và riêng rẽ cho mạng máy tính của tổ chức
Mạng đảm bảo khả năng định tuyến trao đổi thông tin giữa các phân mạng LAN ảo khác nhau, cho phép các phân mạng khác nhau có thể kết nối đến nhau thông qua môi trường mạng dùng chung Tuy nhiên, do phân cách các mạng LAN bằng switch có tính năng định tuyến (hay còn gọi là switch có chức năng Layer 3) nên các gói tin broadcasting trên toàn mạng được hạn chế ít đi và làm cho băng thông của mạng dược sử dụng hiệu quả hơn so với trường hợp toàn bộ mạng của Trường xây dựng thành một mạng LAN không phân cấp (flat network) Ngoài ra, khi sử dụng chức năng định tuyến cho phép người quản trị mạng được phép định nghĩa các luật hạn chế hay cho phép các phân mạng được kết nối với nhau bằng các bộ lọc (access-list) tăng cường tính bảo mật cho các phân mạng quan trọng cũng như khả năng quản trị hệ thống dễ dàng hơn
1.3 KHẢO SÁT HỆ THỐNG MẠNG HIỆN TẠI
1.3.1 Tình hình thực tế và hệ thống mạng hiện tại của Trường Cao Đẳng Công Nghiệp Huế
1.3.1.1 Về cơ sở hạ tầng kết nối
Trường cao đẳng Công Nghiệp là một trường đào tào lớn trên địa bàn
Trang 8KHÓA LUẬN TỐT NGHIỆP
Hiện tại hệ thống mạng của trường gồm 06 Server, có khoảng 450 máy kết nối thường xuyên, và 450 máy dự kiến sẽ phục vụ, được kết nối theo dạng
mô hình Campus network
Trong khuôn viên trường có 20 tòa nhà, trong đó hệ thống mạng trục (mạng quang) đã được triển khai đến 7 điểm trong khuôn viên trường Ngoài ra giữa các toàn nhà còn lại đều đã được kết nối bằng Cable đồng (Cat5e) Trong từng tòa nhà đều có sự kết nối các điểm đầu, cuối bằng Cable đồng (Cat5e)
Hệ thống WIFI đã được triển khai trong toàn trường, có 11 Access Point (AP) đang hoạt động, được phân bố cho các khoa và phòng trong toàn trường Các AP này được kết nối trực tiếp vào Switch tại nơi đặt, cơ chế bảo mật cho
AP được sử dụng bằng mã WEP 128 bit Các sóng WIFI (SSID) được đặt theo từng AP mỗi AP là một tên sóng khác nhau: Hicol-01, Hicol-02 …… Hicol -07
… Hicol-09 … Hoặc là đặt tên theo tòa nhà, tên Khoa: Hicol-E1, Hicol-DL …
Hạ tầng kết nối Internet có 2 đường: FTTP 35Mb của cung cấp dịch vụ VNPT và một đường thuê kênh tiêng Leaseline 4Mb của nhà cung cấp dịch vụ Viettel
Chi tiết khảo sát địa hình trường:
Trang 9o 8 văn phòng chính:
Văn phòng hiệu trưởng
Văn phòng phó hiệu trưởng
o 1 Trung tâm HueIC
o 2 dãy nhà kí túc xá nối liền nhau
1.3.1.2 Về mô hình quản lý mạng
Địa chỉ IP được cấu hình theo lớp B: 172.20.x.x/16 Mỗi phòng ban đều được phần chia các dãy địa chỉ IP khác nhau, và mỗi phân viên trong trường đều được gắng 1 địa chỉ IP cố định
Hệ thống đang được triển khai theo mô hình kết nối WORKGROUP Tất cả các máy tính để bàn đều được thiết đặt IP tỉnh để kết nối hệ thống mạng
và truy cập Internet Đối với hệ thống WIFI các máy tính kết nối vào sẽ nhận được 1 địa chỉ IP động được cấp phát từ Server trong hệ thống
Việc truy cập Internet vào hệ thống bên ngoài được cung cấp bởi Gateway có địa chỉ IP là : 172.20.10.250/16 Đây là 1 Proxy Server
1.3.1.3 Về hệ thống Server quản lý hệ thống mạng:
Server Proxy với địa chỉ IP : 172.20.10.250 Chia sẻ Internet cho tất cả
hệ thống được cài đặt chương trình TGM 2010 RTM để quản lý, cung cấp việc truy cập vào ra trên Internet
Server đào tạo với địa chỉ IP: 172.20.10.6/16 – 203.113.167.2/28 Chạy
Trang 10KHÓA LUẬN TỐT NGHIỆP
Server sinh viên với địa chỉ IP: 172.20.10.16/16 – 203.113.167.1/28 Chạy phần mềm đăng ký học của Sinh viên : http://sv.hueic.edu.vn/dkh
Server-DC: Quản ký tên miền cho hệ thống
SƠ ĐỒ TRƯỜNG CAO ĐẲNG CÔNG NGHIỆP HUẾ
Trang 11 Mạng WIFI đã được triển khai và đang được sử dụng
Công nghệ kết nối ra hệ thống Internet gồm 2 đường tốc độ cao Leased
line và FTTH giúp việc kết nối được đáp ứng
1.3.2.2 Khuyết điểm
Hạ tầng mạng đã được triển khai nhưng việc kết nối các tòa nhà vẫn chưa thực sự tối ưu Kết nối theo dạng nối tiếp, liên hoàn với nhau Chưa có sự kết nối tập trung như vậy sẽ rất nguy hiểm nếu 1 điểm đầu xảy ra sự cố sẽ kéo theo các điểm còn lại
Chưa có thiết bị dùng để bảo vệ các thiết bị tập trung tại các điểm Node chính dẫn đến rất dễ xảy ra sự cố do ngoại cảnh tác động vào
Việc đánh dấu đầu dây ghi chú kết nối vẫn chưa được thực hiện trong tất các cả kết nối được triển khai Dẫn đến nếu có sự hỏng hóc xảy ra sẽ mất thời gian kiểm tra và xử lý
Hệ thống WIFI trong trường vẫn chưa được quản lý tập trung, mỗi wifi
là một tín hiệu sóng riêng biệt nên không đáp ứng tính liên tục trong việc kết nối tính hiệu khi có sự di chuyển với khoản cách xa
Các máy Server cấu hình còn yếu, không phải là các máy chuyên dụng, phục vụ cho việc chạy liên tục nên rất dễ xảy ra sự cố về phần cứng, hỏng hóc, mất mác dữ liệu
Chưa có các nút mạng ở tận các phòng học
Trang 12KHÓA LUẬN TỐT NGHIỆP
1.3.3 Khảo sát số liệu
Băng thông Ethernet (LAN)vào thời gian cao điểm (tương đối)
(* Giả thiết trường hợp tất cả các client đều truy cập cùng lúc tại cùng một thời điểm với băng thông sử dụng của mỗi client đều ở mức 10Mbps
* Số liệu trên được thống kê dựa trên số lượng thiết bị đầu cuối thường xuyên được kết nối với hệ thống mạng của đơn vị Các vị trí khác, đa số là các kết nối dự phòng ít khi sử dụng đến và số lượng không đáng kể nên không được thống kê trong danh sách này)
Khu vực Lượng client BW
(Mbps) Tổng BW Đề xuất
(1.9 Gbps)
x2 Fiber cable
(0.6 Gbps)
x1 Fiber cable Khách: 20 200
(0.5 Gbps)
x1 Fiber cable
(0.5 Gbps)
x1 Fiber cable
(0.5 Gbps)
x1 Fiber cable
Trang 13Băng thông Internet vào thời gian cao điểm (tương đối)
(* Giả thiết trường hợp các client dự kiến đều truy cập Internet cùng lúc tại cùng một thời điểm với băng thông sử dụng của mỗi client đều ở mức 1Mbps
* 1Mbps/client là mức băng thông được khảo sát dựa trên băng thông truy cập Internet trung bình (Gói cước ADSL Basic 165.000vnd/tháng có băng thông 2Mbps)
* Băng thông sử dụng chủ yếu là down, nên thông số up sẽ không được khảo sát ở đây)
Khu vực Client Kết nối dự
kiến
BW (Mbps) Tổng BW
x4 đường FTTx “FiberExtra” (40Mbps mỗi đường)
Tổng băng thông tối đa: 160Mbps Download / 3Mbps Upload
Chi phí: 4 x 2.500.000vnd/tháng = 10.000.000/tháng
Trang 14KHÓA LUẬN TỐT NGHIỆP
Tính bảo mật có nguy cơ bị đe dọa
Không quản lý được về mặt dữ liệu của sinh viên và khách
Không đủ đáp ứng cho việc mở rộng cơ sở hạ tầng trong tương lai
Trang 151.3.5 Sơ đồ mạng vật lý
Đánh giá:
Ưu điểm:
Phù hợp với cơ sở hạ tầng hiện tại
Đảm bảo khả năng phân phối luồng dữ liệu
Khuyết điểm:
Không đủ đáp ứng cho việc mở rộng cơ sở hạ tầng trong tương lai
Trang 16KHÓA LUẬN TỐT NGHIỆP
CHƯƠNG 2: THIẾT KẾ 2.1 THIẾT KẾ VÀ GIẢI PHÁP
2.1.1 Sơ đồ mạng logic
Trang 172.1.2 Sơ đồ mạng mô phỏng
Trang 18KHÓA LUẬN TỐT NGHIỆP
2.1.3 Phân chia địa chỉ IP cho từng khu vực quản lý
Tổng số client dự kiến: >1000 (có thể mở rộng trong tương lai)
Khu vực quản lý cần cấp IP: 6
Lượng client mỗi khu vực: <1000
Với lượng client lớn như vậy, địa chỉ IP lớp C không thể đáp ứng được, vì thế chúng ta sẽ chuyển sang sử dụng IP lớp B hoặc A
Private IP class A: 10.x.x.x
Private IP class B: 172.16.x.x ~ 172.31.x.x
Phương pháp chia Subnet giúp chúng ta vượt qua giới hạn của mỗi dãi IP, thế nên, sử dụng IP lớp A hay B tùy vào sở thích hay quan niệm của người quản trị VD: Dãi địa chỉ lớp A 10.x.x.x khá là dễ nhớ, thế nên chúng ta sẽ chọn nó
để phân chia cho hệ thống mạng của chúng ta
* Địa chỉ IPv4 bao gồm 2 phần: Net ID và HostID tương ứng với 32bit nhị phân
Ta thấy dãi Private IP class A chỉ có thể chia ra thành 1 dãi mạng mà thôi
Vì thế ta cần phải chia Subnet cho dãi IP này để sử dụng hợp lý tài nguyên này
* Trong khuôn khổ bài viết, chúng ta sẽ không đề cập cách chia subnet như thế nào, mà chỉ đưa ra giải pháp chia subnet hợp lý mà thôi
02: Cơ sở 2 03: Cơ sở 3
Phần định danh SubNet và SubHost
Trang 192.1.4 Mô phỏng sơ đồ phân bố IP
192.168.20.x/24
Trang 20KHÓA LUẬN TỐT NGHIỆP
Switch, Router hay Server Vai trò của thiết bị trung tâm là thiết lập các liên kết Point to Point
o Ưu điểm: Thiết lập mạng đơn giản, dễ dàng cấu hình lại mạng (thêm, bớt các client), dễ dàng kiểm soát và khắc phục sự cố, tính bảo mật và khả năng
ổn định cao, tận dụng được tối đa tốc độ truyền của đường truyền vật lý
o Khuyết điểm: Độ dài đường truyền nối một trạm với thiết bị trung tâm
bị hạn chế (trong vòng 100m đối với cable xoắn, với công nghệ hiện nay) do tín hiệu bị suy hao khi đi qua lượng node hoặc khoảng cách giới hạn Sử dụng nhiều
bộ tập trung dẫn đến chi phí cao
2.2.2 Cấu trúc mạng
Mạng nội bộ kết nối với Internet thông qua FTTx Router (cân bằng tải 4 đường truyền FTTx) và Leaseline Router nhằm đảm bảo kết nối băng thông rộng, tốc độ cao, đáp ứng đủ nhu cầu kết nối của toàn bộ hệ thống Đồng thời đóng vai trò như một lớp tường lửa mức thứ nhất
Mọi kết nối giữa mạng nội bộ và Internet đều phải qua sự kiểm duyệt của Firewall nhằm đảm bảo tính bảo mật và chịu sự quản lý về mặt dữ liệu; Thiết bị này đóng vai trò là lớp tường lửa chủ đạo
Hệ thống chuyển mạch chính theo cấu hình chuẩn sẽ bao gồm 3 phân lớp: Switch trung tâm (Core Switch) có cấu hình mạnh đáp ứng được nhu cầu chuyển mạch dữ liệu tốc độ cao và tập trung lưu lượng đến từ các Switch phân phối thứ cấp (Distribution Switch), từ đó phân phối dữ liệu đến các Access Switch
Core Switch (hoặc Router) là node trung tâm, đảm nhận chức năng định tuyến, chịu trách nhiệm điều khiển, phân làn lưu lượng trong toàn bộ hệ thống mạng trục Đồng thời kiểm duyệt người dùng dựa trên mô hình User/Guest, có thể xem đây cũng là một mức tường lửa (yêu cầu hỗ trợ LDAP/Radius Server) Core Switch phải có tốc độ cao, và băng thông rộng 10/100/1000Mbps (GE)
Trang 21 Các nhánh trục của Core Switch được nối với các Distribution Switch của từng khu vực (hệ thống mạng trục / mạng xương sống), ứng với mỗi VLAN (hỗ trợ việc quản lý của Firewall dựa trên VLAN Tagged Packet) Tương tự Core Switch, các Distribution Switch cũng cần phải hỗ trợ phân mạng LAN ảo,
có tốc độ cao, băng thông rộng 10/100/1000Mbps (GE) để đáp ứng nhu cầu chuyển mạch lưu lượng dữ liệu lớn
Các Distribution Switch lại chia thành nhiều nhánh, kết nối đến các switch truy cập của từng (cụm) phòng ban tương ứng với khu vực đó (các kết nối này còn được gọi là Up-Link) Ngược lại, các switch truy cập sẽ kết nối với switch phân phối để tập trung lưu lượng và thông qua switch phân phối để tập trung và lưu chuyển qua lại lưu lượng dữ liệu, giúp cho các máy tính nằm trên phân mạng khác có thể liên lạc được với nhau
Các switch truy cập cung cấp các cổng truy cập cho máy tính mạng có tốc
độ thấp hơn Do phần lớn các giao tiếp mạng cho máy tính đầu cuối hiện tại có băng thông 10/100Mbps nên các switch truy cập cũng sử dụng công nghệ 10/100 BaseTX FastEthernet và đáp ứng được mục tiêu cung cấp số lượng cổng truy nhập lớn để cho phép mở rộng số lượng người truy cập mạng trong tương lai
Đối với các khu vực có các cụm client lớn (vd: Khoa CNTT có 4 phòng thực hành), sẽ được chia thành các VLANthứ cấp (hạn chế lượng gói tin broadcast thừa, tận dụng và sử dụng hợp lý băng thông đường truyền)
Các VLAN được cấu hình theo mô hình:
o Mặc định, mỗi VLAN chỉ được phép kết nối với Distribution/Core Switch (thuộc nhánh mạng tương ứng) Việc kết nối với các nhánh mạng khác thuộc quyền điều khiển của Core Switch (Router)
o Các cụm VLAN chỉ được kết nối với nhau nếu điều đó là thực sự cần thiết
Ưu điểm:
Trang 22KHÓA LUẬN TỐT NGHIỆP
Bảo mật cao với mức tường lửa 3 mức
Hệ thống mạng đơn giản (không quá 3 lớp), dễ quản lý, vận hành nhưng vẫn đảm bảo các yêu cầu
Toàn bộ hệ thống mạng được phân cấp theo lớp Lõi/Trục/Phân phốihoặcTrung tâm/Khu vực/Cụm, dễ dàng quản lý, khoanh vùng và khắc
phục khi có sự cố xảy ra; Bên cạnh đó, mô hình có thể dễ dàng và linh hoạt mở rộng khi cần thiết
Quản lý khu vực, cụm theo VLAN giúp đảm bảo việc sử dụng tối ưu băng thông
Khuyết điểm:
- Chi phí khá cao do việc đầu tư thêm thiết bị Server, Core Switch, Firewall cứng, các Distribution Switch chuẩn GE và các thiết bị hỗ trợ kết nối quang khác
- Đòi hỏi người quản trị phải có kiến thức sâu rộng về hệ thống mạng, có thể cấu hình các thiết bị phần cứng (router, switch layer 3 )
2.2.3 Dữ liệu & người dùng
Việc truy cập của người dùng được quản lý the mô hình User/Guest
Đối với người dùng bình thường, mặc định được định danh là Guest với quyền truy cập bị hạn chế (chỉ có thể truy cập web để tìm thông tin, tốc độ truy cập giới hạn )
Để có các quyền truy cập cao hơn, buộc người dùng phải đăng nhập vào hệ thống (quản lý theo domain) với tài khoản được cấp Mỗi tài khoản sẽ được định danh với nhóm quyền tương ứng: Sinh viên, Giáo viên, Cán bộ quản lý, VIP (Ban Giám Hiệu hoặc khách quý)
Ưu điểm:
Đảm bảo việc quản lý dữ liệu và người dùng tối ưu và chặt chẽ với các chính sách tương ứng