Đang tải... (xem toàn văn)
Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng campus
Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TOÀN THÔNG TIN ĐỀ TÀI: TÌM HIỂU VẤN ĐỀ LỰA CHỌN THIẾT BỊ VÀ CÔNG NGHỆ CHO MẠNG CAMPUS Giáo viên hướng dẫn: GV. Hà Nội – 2014 NHÓM 9 Page 1 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus LỜI NÓI ĐẦU Trong công cuộc đổi mới không ngừng của khoa học công nghệ, nhiều lĩnh vực đã và đang phát triển vượt bậc, đặc biệt là lĩnh vực công nghệ thông tin. Thành công lớn nhất là sự ra đời của máy tính, kể từ đó máy tính được coi là một phương tiện trợ giúp đắc lực cho con người trong mọi lĩnh vực . Nhưng tất cả máy tính đơn lẻ không thể chia sẻ thông tin cho nhau. Chính vì vậy công nghệ thông tin – đặc biệt là Internet, bắt đầu được sử dụng ở Hoa Kỳ vào năm 1995 và sau đó được phổ biến rộng rãi trên thế giới. Ngày nay, thật khó có thể hình dung được công nghệ thông tin đã phát triển nhanh như thế nào? Có thể nói nó là ngành đi đầu và phát triển nhanh nhất trong tất cả các ngành và được ứng dụng trong mọi lĩnh vực. Để có được như vậy thì cần phải có một mạng máy tính để chia sẻ và dùng chung dữ liệu. Mạng máy tính được các tổ chức sử dụng để chia sẻ thông tin, dùng chung tài nguyên và cho phép giao tiếp trực tuyến trên mạng như: facebook, mail, yahoo,… Nhận thấy những lợi ích mà công nghệ thông tin mang lại cho chúng ta, thì nhóm chúng em với mong muốn nghiên cứu và tìm hiểu vấn đề lựa chọn thiết bị, công nghệ cho mạng Campus. Trong thời gian tiều hiểu và nghiên cứu, do thời gian và kiến thức có hạn nên không tránh khỏi những thiếu sót. NHÓM 9 Page 2 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus MỤC LỤC CHƯƠNG I KIẾN TRÚC MẠNG CAMPUS 1.1 Giới thiệu mạng Campus Internet đã thay đổi cuộc sống chúng ta, với sự gia tăng số lượng của các dịch vụ giao dịch trực tuyến, giáo dục, và giải trí,... điều này thúc đẩy chúng ta tìm ra nhiều phương pháp để truyền thông với nhau. Liên mạng (internetworing) là sự truyền thông giữa một hay nhiều mạng, gồm có nhiều máy tính kết nối lại với nhau. Liên mạng máy tính ngày càng lớn mạnh để hỗ trợ cho các nhu cầu truyền thông khác nhau của hệ thống đầu cuối. Một liên mạng đòi hỏi nhiều giao thức và tính năng để cho phép sự mở rộng. Các liên mạng lớn gồm có 3 thành phần như sau: • Mạng Campus: gồm có các user kết nối cục bộ trong một hay một nhóm các tòa nhà. • Mạng WAN: kết nối các mạng Campus lại với nhau. • Kết nối từ xa: liên kết các nhánh và các user đơn lẻ tới mạng Campus hayInternet. NHÓM 9 Page 3 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus Hình 1.1: Một ví dụ vềInternetwork Thiết kế một liên mạng là một công việc thử thách năng lực đối với người thiết kế. Để thiết kế một liên mạng có độ tin cậy và có tính mở rộng, thì người thiết kế phải hiểu rõ về ba thành phần quan trọng của một liên mạng với những đòi hỏi thiết kế khác nhau. 1.2 Các mô hình mạng Campus Một mạng Campus gồm có nhiều LAN trong một hoặc nhiều tòa nhà, tất cả các kết nối nằm trong cùng một khu vực địa lý. Thông thường các mạng Campus gồm có Ethernet, Wireless LAN, Fast Ethernet, Fast EtherChannel, Gigabit Ethernet và FDDI. Sau đây là các mô hình mạng được dùng để phân loại và thiết kế mạng Campus: ■ Mô hình mạng chia sẻ (Shared Network Model). ■ Mô hình phân đoạn LAN (LAN Segmentation Model). ■ Mô hình lưu lượng mạng (Network Traffic Model). ■ Mô hình mạng dự đoán trước (Predictable Network Model). 1.2.1 Mô hình mạng chia sẻ 1.2.2 Mô hình phân đoạn LAN Ngoài ra ta còn phân đoạn LAN bằng switch. Switch cung cấp khả năng NHÓM 9 Page 4 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus thực thi cao hơn với băng thông chuyên dụng trên mỗi port (không chia sẽ băng thông). Người ta gọi switch là multi- bridge. Mỗi port của switch là một miền đụng độ riêng lẻ và không truyền đụng độ qua port khác, tuy nhiên các frame broadcast và multicast vẫn tràn qua tất cả các port của switch. Để phân chia miền broadcast ta sẽ dùng VLAN bên trong mạng chuyển mạch. Một switch sẽ chia các port một cách logic thành các đoạn riêng biệt. VLAN là một nhóm các port vẫn chia sẽ môi trường truyền của đoạn LAN. Vấn đề về VLAN sẽ được tìm hiểu rõ ở phần sau. 1.2.3 Mô hình lưu lượng mạng Để thiết kế và xây dựng thành công mạng Campus thì ta phải hiểu lưu lượng sinh ra bởi việc sử dụng các ứng dụng cộng với luồng lưu lượng đi và đến từ toàn thể user. Tất cả các thiết bị sẽ truyền dữ liệu qua mạng với các kiểu dữ liệu và tải khác nhau. Các ứng dụng như: email, word, print, truyền file, và duyệt web, sẽ mang các kiểu dữ liệu đã biết trước từ nguồn đến đích. Tuy nhiên các ứng dụng mới hơn như video, TV, VoIP... có kiểu lưu lượng khó đoán trước được. • Gán lại tài nguyên sẵn có để mang các user và các server lại gần với nhau. • Chuyển các ứng dụng và các file đến các server khác nhau ở bêntrong một nhóm. • Chuyển các user một cách logic (VLAN) hoặc vật lý ở gần nhóm của nó. • Thêm nhiều server mà có thể mang tài nguyên lại gần các nhóm tương ứng. 1.2.4 Mô hình mạng dự đoán trước Luồng lưu lượng trong mạng Campus có thể phân thành ba loại, dựa vị trí các dịch vụ mạng liên quan đến người dùng đầu cuối. Lớp Access, Distribution và Core là ba lớp của mô hình thiết mạng ba lớp của Cisco mà ta sẽ tìm hiểu trong phần tiếp theo. NHÓM 9 Page 5 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus 1.3 Mô hình mạng ba lớp của Cisco Ta có thể thiết kế mạng Campus để mỗi lớp hỗ trợ các luồng lưu lượng hoặc dịch vụ như đã đề cập trong bảng 1.1.Cisco đưa ra mô hình thiết kế mạng cho phép người thiết kế tạo một mạng luận lý bằng cách định nghĩa và sử dụng các lớp của thiết bị mang lại tính hiệu quả, tính thông minh, tính mở rộng và quản lý dễ dàng. Mô hình này gồm có ba lớp: Access, Distribution, và Core. Mỗi lớp có các thuộc tính riêng để cung cấp cả chức năng vật lý lẫn luận lý ở mỗi điểmthích hợptrong mạng Campus. Việchiểu rõ mỗi lớp và chức năng cũng như hạn chế của nólà điềuquan trọngđể ứng dụng cáclớp đúng cách quá trính thiết kế. 1.3.1 Lớp truy cập (Access) Lớp truy cập xuất hiện ở người dùng đầu cuối được kết nối vào mạng. Các thiết bị trong lớp này thường được gọi là các switch truy cập, và có các đặc điểm sau: • Chi phí trên mỗi port của switch thấp. • Mật độ port cao. • Mở rộng các uplink đến các lớp cao hơn. • Chức năng truy cập của người dùng như là thành viên VLAN, lọc lưu lượng và giao thức, và QoS. • Tính co dãn thông qua nhiều uplink. 1.3.2 Lớp phân phối (Distribution) Lớp phân phối cung cấp kết nối bên trong giữa lớp truy cập và lớp nhân của mạng Campus. Thiết bị lớp này được gọi là các switch phân phát, và có các đặc điểm như sau: • Thông lượng lớp ba cao đối với việc xử lý gói. • Chức năng bảo mật và kết nối dựa trên chính sách qua danh sách hoặclọc gói. • Tính năng QoS. NHÓM 9 Page 6 truy cập Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus • Tính co dãn và các liên kết tốc độ cao đến lớp Core và lớp Access. 1.3.3 Lớp nhân (Core) Lớp nhân của mạng Campus cung cấp các kết nối của tất cả các thiết bị lớp phân phối. Lớp nhân thường xuất hiện ở phần xương sống (backbone) của mạng, và phải có khả năng chuyển mạch lưu lượng một cách hiệu quả. Các thiết bị lớp nhân thường được gọi là các backbone switch, và có những thuộc tính sau: • Thông lượng ở lớp 2 hoặc lớp 3 rất cao. • Cost cao • Có khả năng dự phòng và tính co dãn cao. • Chức năng QoS. 1.4 Tiêu chí cho việc lựa chọn thiết bị cho mạng Campus: • • • • • • • • • Số cổng Tốc độ xử lý Số lượng bộ nhớ Lượng của độ trễ giới thiệu khi thiết bị chuyển tiếp dữ liệu Thông lượng trong gói mỗi giây Kỹ thuật thâm nhập/ra hàng đợi và lập vùng đệm Công nghệ mang LAN và WAN hỗ trợ Tự động điều chỉnh tốc độ( víu dụ như 10 hoặc 100Mbps) Tự động phát hiện của bán song công so với thao tác song công toàn toàn • • • phần Phương tiện truyền thông (cáp) được hỗ trợ Dễ dàng cấu hình Quản lí (ví dụ hỗ trợ cho Simple Network Management Prot [SNMP] và • • giám sát từ xa [RMON], chỉ số trạng thái ) Chi phí Thời gian trung bình xảy ra lỗi(MTBF) và thời gian trung bình sửa • • • lỗi(MTTR) Hỗ trợ các bộ lọc gói tin và các biện pháp bảo mật khác Hỗ trợ cho các thành phần có thể thay nóng Hỗ trợ trong các dịch vụ nâng cấp phần mềm NHÓM 9 Page 7 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus • • • • • • Hỗ trợ cho các nguồn điện dự phòng Hỗ trợ cho các tính năng tối ưu hóa Hỗ trợ cho các tính năng QoS Lượng và chất lượng hỗ trợ kĩ thuật Lượng và chất lượng tài liệu Sẵn có và chất lượng đào tạo( đối với thiết bị chuyển mạch phức tạp và các • • bộ định tuyến) Uy tín và khả năng tồn tại của các nhà cung cấp Tính sẵn sàng của kết quả kiểm tra độc lập khẳng định chất lượng của thiết bị Cho thiết bị chuyển mạch và cầu nối(bao gồm cầu nối không dây), các tiêu chuẩn sau đây có thể được thêm vào danh sách gạch đầu dòng đầu tiên trong • phần này : Công nghệ cầu nối hỗ trợ(transparent bridging, Spanning Tree Algorithm, • cầu nối từ xa , vv ) Nâng cao tính năng spanning-tree hỗ trợ(cấu hình lại nhanh chóng của • • spanning tree và nhóm spanning trees[802.1s]) Số lượng địa chỉ MAC mà switchs hoặc Bridges có thể học được Hỗ trợ cho stacking hoặc chuyển mạch ảo , nơi mà nhiều thiết bị chuyển • • • • mạch có thể được quản lí như 1 switch Hỗ trợ bảo mật cổng (802.1X) Hỗ trợ cắt qua chuyển mạch Hỗ trợ cắt có khả năng thích nghi qua chuyển mạch Hỗ trợ công nghệ VLAN, như là VLAN Trunking Protocol(VTP) và IEEE • 802.1Q Hỗ trợ các ứng dụng đa truyền thông(ví dụ khả năng tham gia vào mạng internet nhóm giao thức quản lý [GMP] để kiểm soát sự lây lan của các gói • tin multicast) Lượng bộ nhớ có sẵn cho bảng chuyển mạch, bảng định tuyến(nếu switch có • • mô đun định tuyến) và bộ nhớ được sử dụng bởi thường trình giao thức Tính sẵn sàng của mô đun định tuyến 802.3af Cho bộ định tuyến(và switch với mô đun định tuyến), các tiêu chuẩn sau đây có thể được thêm vào danh sách gạch đầu dòng đầu tiên trong phần này: NHÓM 9 Page 8 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus • • • • Giao thức tầng mạng được hỗ trợ Các giao thức định tuyến hỗ trợ Hỗ trợ ứng dụng multicast Hỗ trợ cải tiến hàng đợi, chuyển mạch, và các tính năng tối ưu hóa • khác Hỗ trợ nén( và hiệu suất nén nếu nó được hỗ trợ) Đối với các điểm truy cập không dây và cầu, các tiêu chuẩn sau đây có thể được thêm vào danh sách gạch đầu dòng đầu tiên trong phần này : • • • • tốc độ wireless hỗ trợ (11 Mbps, 5,5 Mbps, 54 Mbps , và 600 Mbps) tiêu chuẩn wireless hỗ trợ (802.11a , 802.11b, 802.11g, và 802.11n) Tốc độ cổng Ethernet Uplink Hỗ trợ Dynamic Host Configuration Protocol (DHCP) , địa chỉ • • • • • • • mạng(NAT) , và định tuyến IP Hỗ trợ cho VLAN Phạm vi Antenna và hỗ trợ cao cấp file đính kèm ăng-ten Truyền năng lượng và nhận được sự nhạy cảm Khả năng điều chỉnh công suất phát Tính sẵn sàng của mô hình trúc trắc cho sử dụng bên ngoài hỗ trợ xác thực thiết bị máy khách bằng địa chỉ MAC Hỗ trợ cho xác thực người dùng với 802.1X và Extensible • AuthenticationProtocol ( EAP) Hỗ trợ việc xác thực lẫn nhau, để máy khách chắc chắn là nó đang giao • tiếp với máy chủ xác thực dự định Tùy chọn để vô hiệu hóa Dịch vụ Thiết lập Mã nhận dạng (SSID) • • quảng bá Hỗ trợ cho 128-bit hoặc mã hóa tốt hơn Hỗ trợ khoá động, khóa duy nhất đối với mỗi người dùng, mỗi key gói, • • • và 1 tin nhắn kiểm tra tính toàn vẹn ( MIC ) Hỗ trợ cho mật khẩu một lần hoặc thẻ mã thông báo Hỗ trợ cho công khai an toàn Packet Forwarding ( PSPF ) Hỗ trợ các chuẩn bảo mật như WPA hoặc 802.11i NHÓM 9 Page 9 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus CHƯƠNG II LỰA CHỌN THIẾT BỊ VÀ CÔNG NGHỆ CHO MẠNG CAMPUS 2.1 Thiết kế mạng Campus cho trường học Mục tiêu của phần này là trình bày một thiết kế mạng campus được phát triển sử dụng các phương pháp thiết kế trong cuốn sách này. Ví dụ dựa trên một thiết kế mạng thực sự. Một số các sự kiện đã được thay đổi hoặc đơn giản để bảo vệ sự riêng tư của thiết kế khách hàng, để bảo vệ sự an toàn của mạng của khách hàng, và để làm cho nó có thể trình bày một ví dụ đơn giản và dễ hiểu. Thông tin nền cho dự án thiết kế mạng Campus Wandering Valley Community College (WVCC ) là một trường cao đẳng nhỏ ở miền tây Hoa Kỳ có sự tham dự của khoảng 600 sinh viên làm việc bán thời gian. Sinh viên không sống nội trú.Khoảng 50 giáo sư dạy các khoá học trong lĩnh vực nghệ thuật và lòng nhân đạo, kinh doanh, khoa học xã hội, toán, tin học, khoa học tự nhiên, y tế và khoa học. Nhiều giáo sư cũng có việc khác trong kinh doanh cộng đồng, và chỉ khoảng một nửa trong số đó có văn phòng trong trường đại học. Khoảng 25 nhân sự quản trị xử lý các kỳ tuyển sinh, bản ghi sinh viên, và chức năng hoạt động khác. Đăng ký tại WVCC đã tăng gấp đôi trong một vài năm trước đây. Giảng viên và quản trị đội ngũ nhân viên cũng đã tăng gấp đôi trong số lượng, ngoại trừ bộ phận CNTT, vẫn còn khá nhỏ. Bộ phận CNTT bao gồm một nhà quản lý, một máy chủ quản trị viên, hai người quản trị mạng, và hai trợ lý sinh viên bán NHÓM 9 Page 10 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus thời gian. Vì gia tăng đăng ký và yếu tố khác bao gồm trong ba phần, mạng hiện hành sau có hiệu năng và vấn đề về độ tin cậy. Quản trị đã bảo bộ phận CNTT là cả sinh viên lẫn khoa khiếu nại về mạng đã gia tăng. Giảng viên khẳng định là, do vấn đề mạng, họ không có hiệu quả khi giảng dạy, duy trì liên lạc với đồng nghiệp ở trường cao đẳng khác, hoặc theo kịp với nghiên cứu. Sinh viên nói họ nộp bài tập về nhà muộn vì vấn đề mạng. Các bài thi cuối đã tác động đến điểm của họ. Mặc dù than phiền về mạng, giảng viên, nhân viên, và sinh viên sử dụng công việc thuần đã tăng gấp đôi trong một vài năm trước đây. Truy cập không dây đã trở thành một điểm tranh cãi giữa các bộ phận CNTT và các phòng ban. Sinh viên thường đặt các điểm truy cập không dây tại Trung tâm máy tính và các môn Toán và Khoa học xây dựng mà không có sự cho phép của bộ phận CNTT. Giám đốc công nghệ thông tin lo lắng về an ninh mạng và có giao cho sinh viên làm việc part-time để chuyển vùng mạng để xác định vị trí và tháo gỡ điểm truy cập trái phép. Sinh viên làm part-time bực bội nhiệm vụ này vì trong nhiều trường hợp điểm truy cập giả mạo được cài đặt bởi đồng nghiệp và đối tác. Hơn nữa, họ nghĩ rằng truy cập không dây nên được phép. Nhiều sinh viên, khoa, và các thành viên của đội ngũ nhân viên đồng ý. Mục tiêu kinh doanh Trường cao đẳng vẫn còn muốn thu hút và giữ lại nhiều sinh viên hơn. Đại học hội đồng quản trị tin rằng cách tốt nhất để duy trì về mặt tài chính là để tiếp tục gia tăng tuyển sinh và giảm tiêu hao. Chính quyền trường cao đẳng và hội đồng quản trị nhận dạng mục tiêu kinh doanh sau : • • NHÓM 9 Tăng tuyển sinh 600-1.000 sinh viên trong 3 năm tới. Giảm tỷ lệ tiêu hao 30% xuống 15% trong vòng 3 năm tới. Page 11 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus • Nâng cao hiệu quả giảng viên và cho phép giảng viên tham gia vào các • dự án nghiên cứu thêm với các đồng nghiệp tại trường đại học khác. Nâng cao hiệu quả của học sinh và loại bỏ các vấn đề với trình bài tập • về nhà. Cho phép sinh viên truy cập vào mạng lưới trường và Internet không • dây sử dụng máy tính xách tay của họ. Cho phép khách truy cập vào khuôn viên trường để truy cập Internet • • không dây sử dụng máy tính xách tay của họ. Bảo vệ mạng từ những kẻ xâm nhập. Dành một khoản trợ cấp chính phủ nhà nước ban hành để nâng cấp • mạng campus. Tiền phải được chi tiêu vào cuối năm tài chính. Mục tiêu kỹ thuật Bộ phận CNTT phát triển danh sách của mục tiêu kỹ thuật sau, dựa trên nghiên cứu về nguyên nhân của vấn đề mạng, được trình bày chi tiết hơn trong phần” The Current Network at WVCC”: • • Thiết kế lại sơ đồ địa chỉ ip. Tăng băng thông kết nối internet để hỗ trợ các ứng dụng mới và mở rộng • việc sử dụng các ứng dụng hiện hành. Cung cấp mạng không dây cá nhân an toàn cho sinh viên truy cập mạng • • campus và internet Cung cấp một mạng không giây mở cho khách đến thăm để try cập internet Cung cấp một mạng là cung cấp một thời gian phản hồi khoảng 1/10 của một • giây hoặc ít hơn cho các ứng dụng tương tác. Cung cấp mạng campus sẵn sàng khoảng 99.90% thời gian và đưa ra MTBF (thời gian trung bình xảy ra lỗi) của 3000 tiếng đồng hồ ( khoảng 4 tháng ) và MTTR (thời gian trung bình sửa lỗi) của 3 tiếng đồng hồ ( với sai lệch • chuẩn thấp so với số bình quân này ). Cung cấp bảo mật để bảo vệ các kết nối Internet và mạng nội bộ từ những kẻ xâm nhập. NHÓM 9 Page 12 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus • Sử dụng các công cụ quản lý mạng có thể làm tăng hiệu quả và hiệu quả của • bộ phận CNTT. Cung cấp một mạng lưới mà có thể mở rộng để hỗ trợ việc sử dụng mở rộng sử dụng các ứng dụng đa phương tiện. Ứng dụng mạng Sinh viên, giảng viên và nhân viên sử dụng mạng WVCC cho các mục đích sau: • Ứng dụng 1, bài tập về nhà: Học sinh sử dụng mạng để viết các giấy tờ, tài liệu khác. Chúng lưu các công việc của mình trong máy chủ tập tin của các trung tâm máy tính và in công việc của chúng trên máy in • của trong trung tâm máy tính và các tòa nhà khác. Ứng dụng 2, email: Học sinh, giảng viên và nhân viên hành chính sử • dụng rộng rãi email. Firefox hoặc Microsoft Internet Explorer để truy cập thông tin, tham gia chat room, chơi trò chơi, và sử dụng các dịch vụ web điển hình • khác. Ứng dụng 4, Danh mục thẻ thư viện: Học sinh và giảng viên truy cập • các cửa hàng thẻ trực tuyến. Ứng dụng 5, mô hình thời tiết: học sinh Khí tượng và giảng viên tham gia vào một dự án mô hình mô hình thời tiết kết hợp với các trường • cao đẳng và đại học khác trong tiểu bang. Ứng dụng 6, giám sát kính thiên văn: học sinh Thiên văn học và giảng viên liên tục tải hình ảnh từ kính thiên văn đặt tại các trường đại học • nhà nước. Ứng dụng 7, đồ họa tải lên: Phòng Nghệ thuật tải lên các tập tin đồ họa lớn một cửa hàng in bên ngoài trường có thể in hình ảnh quy mô lớn trên một máy in laser tốc độ cao. Cửa hàng in ấn tác phẩm nghệ thuật đó là tập tin chuyển giao cho các cửa hàng thông qua Internet. NHÓM 9 Page 13 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus • Ứng dụng 8, đào tạo từ xa: Các bộ phận Khoa học máy tính tham gia một dự án đào tạo từ xa với các trường đại học nhà nước. Các trường đại học nhà nước cho phép WVCC sinh viên đăng ký để nhận video của một khóa giảng khoa học máy tính được cung cấp tại các trường đại học nhà nước. Các sinh viên cũng có thể tham gia trong một thời • gian thực "chat room" trong khi tham dự lớp học. Ứng dụng 9, hệ thống quản lý đại học: Các nhân viên quản lý trường đại học sử dụng hệ thống quản lý đại học để theo dõi đăng ký lớp và hồ sơ học sinh. Mạng hiện tại WVCC Một vài năm trước đây, các tòa nhà đại học thậm chí không kết nối với nhau. Truy cập internet không tập trung, và mỗi bộ phận xử lý mạng và máy chủ quản lý riêng của mình. Nhiều tiến bộ đã được thực hiện kể từ thời điểm đó, và ngày nay một Layer 2 chuyển, thiết kế mạng phân cấp được đặt ra. Một router duy nhất cũng hoạt động như một tường lửa có truy cập Internet. Các cấu trúc liên kết logic của mạng đường trục cơ sở hiện tại WVCC bao gồm một phân cấp, kiến trúc lưới với liên kết cần thiết giữa các tòa nhà. Hình 10-5 cho thấy các cấu trúc liên kết logic của xương sống trong khuôn viên trường. NHÓM 9 Page 14 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus Wandering Valley Community College’s Current Campus Backbone Network Thiết kế mạng campus có các tính năng sau đây: • Các mạng sử dụng chuyển mạch Ethernet . Một chuyển đổi cao cấp tại mỗi tòa nhà là dư thừa kết nối với hai thiết bị chuyển mạch cao cấp tại Trung tâm • máy tính . Hình trên cho thấy các thiết bị chuyển mạch . Trong mỗi toà nhà, 24 hoặc 48 cổng thiết bị chuyển mạch Ethernet trên mỗi tầng kết nối hệ thống người dùng cuối. Hình 10-6 cho thấy kiến trúc mạng • • toà nhà. Các thiết bị chuyển mạch chạy IEEE 802.1D Spanning Tree Protocol. Thiết bị chuyển mạch hỗ trợ SNMP (Giao thức quản lý Mạng đơn giản) và RMON. Thiết bị hiển thị gói phần mềm quản lý mạng Chạy trên nền Windows thiết bị chuyển mạch. Phần mềm chạy trên máy chủ trong mô đun khu vực máy chủ của thiết kế công việc thuần. NHÓM 9 Page 15 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus • Tất cả thiết bị là một phần của vùng quảng bá giống nhau. Tất cả thiết bị ( ngoại trừ hai máy chủ công cộng ) là một phần của mạng con 192.168.1.0 • sử dụng mặt nạ mạng con của 255.255.255.0. Định địa chỉ cho người dùng cuối PC và máy tính Macs được thực hiện với DHCP. Máy chủ Windows trong khu vực máy chủ hoạt động như máy chủ • DHCP. Các email và máy chủ web sử dụng địa chỉ công cộng mà hệ thống mạng cao đẳng cộng đồng nhà nước giao cho các trường đại học. Hệ thống này cũng • cung cấp một máy chủ DNS mà các trường đại học sử dụng. Các router hoạt động như một tường lửa sử dụng lọc gói. Các bộ định tuyến cũng thực hiện NAT. Router có một tuyến đường mặc định Internet và không chạy một giao thức định tuyến. các WAN liên kết với internet là một liên kết T1 1,544 Mbps Hình 10-6 Xây dựng thiết kế mạng cho WVCC Thiết kế vật lý của mạng hiện tại có các tính năng sau đây: • • Công trình được kết nối thông qua full-duplex Ethernet 100BASE-FX. Trong các tòa nhà, thiết bị chuyển mạch Ethernet 100-Mbps được sử dụng. NHÓM 9 Page 16 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus • Mỗi tòa nhà được trang bị hệ thống cáp Category 5e và wallplates trong khác • nhau văn phòng, phòng học, và phòng thí nghiệm. Các bộ định tuyến tại Trung tâm máy tính hỗ trợ hai cổng 100BASE-TX và một T1 cổng với một đơn vị xây dựng trong CSU / DSU. Router có một • nguồn cung cấp điện dự phòng. Tập trung (sao) cấu trúc liên kết vật lý được sử dụng cho các hệ thống cáp. Đường dẫn dây cáp ngầm giữ đa chế độ cáp quang. Đi cáp là làm sẵn đi cáp bao gồm 30 sợi cáp quang với 62.5 micron lõi và 125 micron mạ, được bảo vệ bởi vỏ nhựa phù hợp với hao mòn ngoài trời. Hình 10-7 hiển thị thiết kế cáp mạng campus Đặc điểm lưu lượng của Ứng dụng Mạng Trợ lý sinh viên trong bộ phận CNTT phân tích của lưu lượng có đặc điểm của ứng dụng. Phương pháp phân tích bao gồm giữ phiên ứng dụng điển hình với bộ phân tích giao thức, phỏng vấn người dùng về của chúng hiện hành và lập kế NHÓM 9 Page 17 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus hoạch sử dụng của ứng dụng, và ước lượng kích thước của đối tượng mạng chuyển giao trên mạng. Các sinh viên xác định rằng các bài tập về nhà, email, nghiên cứu web, Danh mục thẻ thư viện và hệ thống quản lý trường đại học ứng dụng có yêu cầu băng thông danh nghĩa và không được trì hoãn nhạy cảm. Các ứng dụng khác, tuy nhiên, sử dụng một số lượng băng thông đáng kể, đặc biệt là tỷ lệ phần trăm cao của băng thông WAN Internet. các ứng dụng đào tạo từ xa cũng được trì hoãn nhạy cảm. Người sử dụng của thời tiết mô hình và kính thiên văn theo dõi các ứng dụng muốn mở rộng việc sử dụng các ứng dụng này, nhưng hiện đang bị cản trở bởi số lượng băng thông có sẵn với Internet. Người sử dụng ứng dụng đồ họa tải lên cũng bị cản trở từ việc gửi các tập tin lớn một cách kịp thời bởi thiếu băng thông Internet. Ứng dụng đào tạo từ xa là không đối xứng ( một chiều ) truyền tải video trực tuyến ứng dụng. Các trường đại học công lập sử dụng thiết bị video kỹ thuật số để quay bài giảng trên lớp trong thời gian thực và gửi hình ảnh video qua Internet, bằng cách sử dụng Real-Time Streaming Protocol (RTSP) và Real-Time Transport Protocol (RTP). Các sinh viên từ xa không gửi bất kỳ âm thanh hoặc dữ liệu video; họ chỉ là có khả năng để gửi câu hỏi văn bản trong khi các lớp học đang diễn ra, sử dụng một trang web chat room. Một người sử dụng gia vào các lớp học từ xa bằng cách truy cập một máy chủ web tại trường đại học công lập, nhập tên người dùng và mật khẩu, và xác định có bao nhiêu băng thông cho người sử dụng có sẵn. Các trang web hiện nay không cho phép người dùng chỉ định nhiều hơn 56 Kbps băng thông có sẵn. Tại thời điểm này, dịch vụ học từ xa là một hệ thống point-to-point. Mỗi người dùng sẽ nhận được một dòng video độc đáo 56 Kbps từ hệ thống video tại NHÓM 9 Page 18 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus trường đại học công lập. Vì lý do này, WVCC giới hạn số lượng người dùng có thể truy cập hệ thống từ xa học tập đến mười học sinh đang nằm ở môn Toán và Khoa học xây dựng. Trong tương lai, hệ thống đào tạo từ xa sẽ hỗ trợ công nghệ multicast IP. trong khi chờ đợi, tuy nhiên, sinh viên và nhân viên CNTT đồng ý rằng một giải pháp phải được tìm thấy cho phép hơn mười học sinh sử dụng hệ thống học từ xa cùng một lúc. Tóm tắt của Lưu lượng Luồng Các trợ lý sinh viên sử dụng nghiên cứu của họ về cộng đồng người sử dụng, lưu trữ dữ liệu, và các đặc điểm lưu lượng ứng dụng để phân tích luồng lưu lượng. Họ đại diện cho luồng lưu lượng qua lại trong campus trong một hình thức đồ họa, Hình 10-8 cho thấy. Hình 10-8 đường luồng lưu lượng trên Campus Network WVCC NHÓM 9 Page 19 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus Ngoài các luồng lưu lượng qua lại trong mạng campus, các sinh viên tài liệu lưu lượng giao thông trong thư viện và Trung tâm máy tính và lưu lượng đến và đi từ Internet. Trong thư viện và Trung tâm Tin học, luồng đi đến và đi từ các máy chủ khác nhau ở về tỷ lệ sau: Lưu lượng đến và từ các bộ định tuyến nối mạng campus với Internet về tỉ lệ sau : Đặc điểm hoạt động của mạng hiện tại Từ những phân tích được thực hiện bởi các trợ lý sinh viên và từ switch, router, và nhật ký máy chủ, bộ phận IT xác định rằng băng thông trên mạng campus Ethernet được sử dụng nhẹ nhàng. Tuy nhiên, ba vấn đề lớn có thể sẽ là nguyên nhân của những khó khăn mà người dùng đang gặp phải: • Đề án giải quyết IP hỗ trợ chỉ là một IP subnet với subnet mask 255.255.255.0. Nói cách khác, chỉ có 254 địa chỉ được cho phép. Một NHÓM 9 Page 20 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus vài năm trước đây,Bộ phận CNTT cho rằng chỉ có một nhóm nhỏ các sinh viên và giảng viên sẽ sử dụng mạng cùng một lúc. Điều này không còn là trường hợp. Như sử dụng các mạng phát triển và sinh viên đặt máy tính xách tay không dây trên mạng, số lượng địa chỉ đã trở thành không đủ. Những người dùng tham gia mạng lưới giữa buổi sáng sau khi nhiều người sử dụng khác đã tham gia thường không • nhận được một địa chỉ IP từ máy chủ DHCP. Kết nối 1.544-Mbps Internet bị quá tải. Sử dụng mạng trung bình của liên kết mạng WAN nối tiếp, được đo trong một cửa sổ 10 phút, là 95%. Các bộ định tuyến giảm khoảng 5% của gói dữ liệu do đỉnh sử • dụng 100%. Bản thân bộ định tuyến này bị quá tải. Trợ lý sinh viên ghi kịch bản để thường xuyên thu thập đầu ra của quá trình xử lý lệnh cpu. Trợ lý nhận ra rằng sử dụng CPU dài 5 phút thường cao tới 90% và sử dụng Cpu 5 giây thường đạt mức cao nhất ở mức 99%, với phần lớn của bộ nguồn Cpu được tiêu thụ bằng ngắt Cpu. Sử dụng mạng phòng thí nghiệm, trợ lý mô phỏng lưu lượng mạng thực tế đi qua bộ định tuyến tương tự với và không có danh sách truy cập và NAT cho phép. Trợ lý quyết định rằng CPU thiết bị dẫn đường Internet được dùng quá nhiều không chỉ vì nhiều lưu lượng và cả vì danh sách truy cập và tác vụ NAT. Thiết kế lại mạng cho WVCC Sử dụng phương pháp mô-đun, các quản trị mạng và các trợ lý sinh viên thiết kế những cải tiến sau vào mạng campus: • Tối ưu hóa định tuyến và định địa chỉ xương sống campus liên kết với nhau toà nhà cho phép tiếp cận tuyến khu vực máy chủ và lưu lượng đến Internet NHÓM 9 Page 21 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus • truy cập không dây trong tất cả các tòa nhà, cho cả du khách và người dùng của mạng lưới trường tư nhân (sinh viên, giảng viên và nhân viên hành • chính) hiệu suất được cải tiến và bảo mật trên mép của mạng nơi lưu lượng được định tuyến và từ Internet IP tối ưu hóa biểu và định tuyến cho các Backbone Campus Các quản trị mạng và các trợ lý sinh viên quyết định giữ nguyên thứ bậc, lưới cấu trúc liên kết hợp lý mà người tiền nhiệm của họ để chọn một cách khôn ngoan. Tuy nhiên, để khắc phục các vấn đề địa chỉ IP, một mô-đun định tuyến đã được thêm vào mỗi tòa nhà chuyển mạch cao cấp, về cơ bản chuyển mạch vào các bộ định tuyến nhanh. Với phương pháp mới này, các quản trị viên có thể chia nhỏ mạng một cách hợp lý thành nhiều mạng con. Các quản trị viên quyết định ở lại với địa chỉ private. Họ giao cho các phạm vi địa chỉ sau để mạng campus: • • • • • • • • máy chủ: 192.168.1.1-192.168.1.254 Thư viện: 192.168.2.1-192.168.2.254 Trung tâm máy tính: 192.168.3.1-192.168.3.254 Quản lý: 192.168.4.1-192.168.4.254 Kinh doanh và khoa học xã hội: 192.168.5.1-192.168.5.254 Toán học và khoa học: 192.168.6.1-192.168.6.254 Nghệ thuật và Nhân văn: 192.168.7.1-192.168.7.254 Người sử dụng, mạng không dây an toàn cá nhân: 192.168.8.1192.168.8.254 (Đây là một subnet khuôn viên rộng kéo dài tất cả các tòa nhà • và các căn cứ bên ngoài.) Người sử dụng mở, mạng không dây công cộng: 192.168.9.1-192.168.9.254 (Đây là một subnet khuôn viên rộng kéo dài tất cả các tòa nhà và các căn cứ • bên ngoài.) Email và máy chủ web sử dụng địa chỉ công cộng mà hệ thống mạng cao đẳng cộng đồng nhà nước giao cho các trường đại học. NHÓM 9 Page 22 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus Thay vì dựa vào Layer 2 Spanning Tree Protocol cho vòng tránh, các nhà thiết kế đã chọn một giao thức định tuyến lớp 3. Họ đã chọn Open Shortest Path First (OSPF) bởi vì nó không phải là độc quyền và chạy trên các bộ định tuyến nhiều nhà cung cấp, hội tụ một cách nhanh chóng, hỗ trợ chia tải, và là vừa phải dễ dàng để cấu hình và khắc phục sự cố. Mạng không dây Cải tiến không dây đến mạng đại diện cho thách thức lớn nhất vì hướng lệch và các Tầng 8 ( không chuyên kỹ thuật ) vấn đề khác . Bộ phận CNTT ưu đãi một giải pháp vô cùng bảo mật. Nhiều sinh viên và khả năng muốn truy cập an toàn mạng campus và hỗ trợ khách dùng mạng không dây để truy cập Internet. Giải pháp là cung cấp hai điểm truy cập trong mỗi tòa nhà, với an ninh khác nhau chính sách thực hiện trên chúng. Một điểm truy cập mở tại mỗi tòa nhà cung cấp truy cập cho du khách, trong khi một điểm truy cập an toàn trong mỗi tòa nhà cung cấp truy cập an toàn cho sinh viên, giảng viên và nhân viên. Các điểm truy cập mở đang ở trên một kênh khác nhau từ các điểm truy cập khác để tránh nhiễu và tăng hiệu suất. Các điểm truy cập hỗ trợ chuẩn IEEE 802.11n và mỗi cung cấp băng thông danh nghĩa của 600 Mbps. Từ một địa chỉ IP điểm trên, hai mạng con riêng biệt đã được sử dụng, như đã đề cập trong "IP Tối ưu hóa biểu và định tuyến cho các Backbone Campus" phần một cho an toàn, tin mạng LAN không dây (WLAN) và một cho mở, WLAN công cộng. mỗi mạng con là một campus subnet rộng. Với giải pháp này, người dùng không dây có thể đi lang thang trong toàn bộ khuôn viên trường và không bao giờ đòi hỏi việc cho thuê một địa chỉ mới từ máy chủ DHCP. Trong mỗi tòa nhà, một cổng chuyển đổi trên switch định tuyến kết nối các điểm truy cập có hỗ trợ các mạng mở. Một cổng chuyển đổi khác nhau kết nối các NHÓM 9 Page 23 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus điểm truy cập có hỗ trợ, mạng riêng an toàn. Mỗi cổng switch là VLAN riêng của mình. VLAN khác được sử dụng cho các cổng kết nối thiết bị chuyển mạch có dây và người sử dụng trong tòa nhà. Các điểm truy cập mở không được cấu hình cho WEP hoặc xác thực địa chỉ MAC, và SSID được công bố trong khung đèn hiệu để người dùng có thể dễ dàng liên kết với WLAN. Để bảo vệ mạng lưới trường từ những người dùng của mạng WLAN mở, chuyển mạch định tuyến được cấu hình với danh sách truy cập mà phía trước chỉ có một vài giao thức. Các gói tin được gửi từ người dùng của mạng WLAN để mở cổng TCP 80 (HTTP), 25 (SMTP), và 110 (POP), và UDP 53 (DNS) và 67 (DHCP) được cho phép. Mọi lưu thông khác bị từ chối. Một số sinh viên và giảng viên muốn hỗ trợ giao thức nhiều hơn, nhưng các bộ phận CNTT nhấn mạnh rằng, ít nhất là cho bây giờ, đây là những giao thức chỉ được hỗ trợ. Điều này bảo vệ mạng từ các vấn đề an ninh và tránh người khác sử dụng quá nhiều băng thông cho các ứng dụng khác. Các điểm truy cập cá nhân thực hiện nhiều tính năng bảo mật hơn. SSID ẩn và không công bố trong khung beacon. Mặc dù một người dùng xác định vẫn có thể khám phá ra SSID, loại bỏ nó từ gói beacon ẩn nó không cho người sử dụng không thường xuyên và tránh gây nhầm lẫn du khách, những người chỉ thấy SSID công cộng. Sinh viên, giảng viên, nhân viên và những người muốn sử dụng mạng WLAN tư nhân phải biết SSID tin và gõ vào công cụ cấu hình cho bộ điều hợp không dây của họ. Để bảo vệ sự riêng tư của dữ liệu mà đi một đường chuyền mạng WLAN tin, điểm truy cập và khách hàng sẽ sử dụng Wi-Fi Protected Access (WPA) và Temporal Key Integrity Protocol (TKIP). Các điểm truy cập tư nhân cũng được cấu hình để sử dụng 802.1X và nhẹ Extensible Authentication Protocol (LEAP). Người sử dụng mạng WLAN tư nhân phải có một ID và mật khẩu người dùng hợp lệ. Để NHÓM 9 Page 24 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus thực hiện xác thực người dùng, bộ phận CNTT sẽ mua một một rack đơn vị chuyên dụng (một RU) Thiết bị cứng mà hoạt động như một Remote Authentication DialTrong sử dụng dịch vụ tập trung (RADIUS) server để xác thực người dùng. Họ đã chọn một thiết bị chứ không phải là phần mềm cho một nền tảng máy tính chung chung để tránh lỗ hổng bảo mật được tìm thấy trong hệ điều hành tiêu chuẩn công nghiệp điển hình. Thiết bị phải đáng tin cậy và dễ dàng để cấu hình và khắc phục sự cố. Cải thiện hiệu suất và bảo mật cho biên của mạng Để giải quyết vấn đề với sử dụng Cpu cao trên Internet bộ định tuyến, người thiết kế quyết định tách ra các chức năng trên mạng của bảo mật và lưu lượng cho bảo hộ. Các bộ định tuyến Internet hiện nay sẽ tập trung vào bảo hộ. Các quản trị viên cấu hình lại router với một danh sách đơn giản của các bộ lọc truy cập cung cấp bảo vệ ban đầu từ những kẻ xâm nhập, và họ loại bỏ chức năng NAT từ router. Thay vào đó, một bức tường lửa chuyên dụng được đặt vào cấu trúc liên kết giữa các bộ định tuyến và các mạng campus. Các bức tường lửa cung cấp bảo mật và NAT. Các bộ phận CNTT đã chọn một bức tường lửa thiết bị một RU với một hệ điều hành cứng hỗ trợ định tuyến OSPF, NAT, lọc URL, và lọc nội dung. Bây giờ, bốn giao diện trên các bức tường lửa sẽ được sử dụng. Giao diện bên ngoài sẽ kết nối các bộ định tuyến Internet; hai giao diện bên trong sẽ kết nối mạng campus; và khu phi quân sự (DMZ) giao diện sẽ kết nối các email và máy chủ web. Để khắc phục vấn đề sử dụng cao trên các liên kết WAN đến Internet và tỷ lệ của gói hủy cao, liên kết WAN được thay thế bằng một liên kết 10-Mbps Metro Ethernet. Các bộ phận CNTT phát hiện ra rằng một vài nhà cung cấp dịch vụ trong khu vực đã sẵn sàng để mang lại một liên kết sợi quang chế độ đơn và hỗ trợ NHÓM 9 Page 25 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus Ethernet chứ không phải là một giao thức mạng WAN. Các bộ phận CNTT ra lệnh cho một giao diện 10/100BASE-FX cho các bộ định tuyến và chọn một nhà cung cấp dịch vụ cung cấp một khoản phí hợp lý hàng tháng và có một danh tiếng tốt cho độ tin cậy. Ngoài ra, các nhà cung cấp làm cho nó dễ dàng cho khách hàng của mình để nâng cấp băng thông lên. Ví dụ, nếu các trường đại học quyết định cần có sự liên kết 100 Mbps Ethernet, các trường đại học có thể thực hiện cuộc gọi điện thoại duy nhất để các nhà cung cấp và đảm bảo cung cấp dịch vụ để thực hiện thay đổi ngày hôm đó. Các bộ phận CNTT cũng được tính đến trong sự lựa chọn của nhà cung cấp cấp độ kinh nghiệm và kiến thức về cài đặt và nhân viên hỗ trợ. Đặc biệt, các kỹ sư mạng của nhà cung cấp đã có nhiều ý tưởng thiết thực để giải quyết dự phòng cho các thiết kế mạng trong tương lai. Hình 10-9 cho thấy thiết kế mới cho mạng lưới trường WVCC. Mặc dù thiết kế mạng trong ví dụ này là đơn giản, và một số quyết định là hơn rõ ràng hơn họ sẽ được cho một thiết kế phức tạp hơn, ví dụ chứng minh sử dụng từ trên xuống các bước thiết kế mạng sau đây: Bước 1. yêu cầu Phân tích, bao gồm cả mục tiêu, bao gồm kinh doanh lẫn kỹ thuật " nơi làm việc chính trị" có liên quan đến lựa chọn công nghệ. Bước 2. Mô tả mạng hiện có. NHÓM 9 Page 26 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus Hình 10-9 Tăng cường mạng cho WVCC Bước 3. Xác định các ứng dụng mạng và phân tích băng thông và QoS yêu cầu cho các ứng dụng. Bước 4. Phân tích luồng lưu lượng. Bước 5. Chọn một cấu trúc liên kết logic. Bước 6. Chọn công nghệ truy cập xây dựng. Bước 7. Chọn công nghệ khuôn viên xương sống. Bước 8. Chọn công nghệ kết nối Internet. Bước 9. Chọn giải pháp bảo mật. NHÓM 9 Page 27 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus 2.2 Một số mô hình mạng Campus với thiết bị mạng Zyxel 2.2.1 Mô hình mạng Campus cho Trường học Để xây dựng một mạng Campus hiện đại, mạng thiết lập cần hỗ trợ khả năng Multimedia (Tripleplay) và các ứng dụng PoE (cho các thiết bị WILAN, IP CAM, IP Phone...). Do mạng campus có tính chất mở trong một không gian tương đối rộng, rủi ro cho mạng cũng như các nguy cơ xâm nhập bất hợp lệ cần phải được tính đến trong thiết kế. Ngoài ra, mạng cần dễ giám sát, quản lý và có một chính sách bảo mật nhất quán. Điều đó đôi khi làm ảnh hưởng đến chất lượng phục vụ của mạng. Mô hình mạng Campus dùng cho các trường Đại học lớn 2.2.2 Mô hình mạng Campus cho Bệnh viện Góp phần nâng cao chất lượng chăm sóc sức khỏe, công nghệ mạng hiện đại đã được ứng dụng rộng rãi trong hệ thống y tế, đặc biệt là các trung tâm y tế, bệnh NHÓM 9 Page 28 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus viện lớn, hiện đại. Để phục vụ công việc chăm sóc bệnh nhân tốt, độ tin cậy và ổn định của mạng được xem là bắt buộc. Một trong những ứng dụng đặc thù là Truyền các file ảnh rất lớn để nghiên cứu và xử lý (như các hình ảnh số hóa từ máy chụp X quang, các hình ảnh từ máy cộng hưởng từ, máy chụp cắt lớp...). Nhờ công nghệ Gigabit Ethernet đã trưởng thành, bạn có thể xây dựng mạng Gigabit Switching tin cậy, ổn định không chút suy giảm chất lượng nào tới các ứng dụng trong mạng, ngay cả để triển khai Multimedia. Ngoài ra, các Chính sách an ninh mạng cũng là một trong những vấn đề chủ chốt nhất của các mô hình mạng campus dạng này Mô hình mạng Campus dùng cho các Trung tâm Y tế, Bệnh viện hiện đại 2.2.3 Mô hình mạng doanh nghiệp e-Business Khi e-Business trở thành một chuẩn mực, thì vấn đề Online trở thành chìa khóa thành công cho Kinh doanh. Đối với các doanh nghiệp lớn, độ Tin cậy và Ổn định của mạng lưới là những Đòi hỏi cơ bản ngoài khả năng phân cấp Lưu lượng trên mạng một cách thông minh. NHÓM 9 Page 29 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus Việc bảo vệ theo khía cạnh an ninh mạng cũng không thể bỏ qua được để bảo vệ dữ liệu. Để giảm thiểu chi phí hơn nữa, khả năng PoE của các hệ thống chuyển mạch là một tùy chọn thông minh, khi mà các thành phần "tối tân" ngày nay như IP phone, IP camera, Videophone... ngày một xuất hiện càng nhiều 2.2.4 Mô hình mạng cho tòa nhà Thương mại điện tử là Khuynh hướng và cũng là một Đòi hỏi của bất kỳ doanh nghiệp lớn nào. Nâng cao hiệu suất kinh doanh đòi hỏi cải thiện mạng lưới bằng công nghệ hiện đại. Mạng doanh nghiệp lớn cần phải đảm bảo khả năng hỗ trợ ứng dụng đa phương tiện cho những đòi hỏi của ứng dụng tăng trưởng không ngừng ở chi phí thấp nhất. Đồng thời cũng phải đảm bảo độ tin cậy của mạng, tính bảo mật. NHÓM 9 Page 30 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus 2.2.5 Mô hình mạng nhà cung cấp dịch vụ Với hầu hết các nhà cung cấp dịch vụ, Ethernet là công nghệ tiềm năng và họ đã và đang triển khai giải pháp công nghệ để "tiếp cận thuê bao" một cách hiệu quả nhất. Về khía cạnh mạng lưới, ưu tiên hàng đầu thuộc về Độ Ổn định và Tin cậy của hệ thống. Đồng thời, Ethernet cần phải hỗ trợ nhiều tính năng cần thiết như: Kiểm soát Chất lượng Dịch vụ (QoS), Quản lý Xác thực, DHCP Client và khả năng cung cấp L2 VPN. Ngoài ra, việc Kiểm soát Băng thông, Quản trị mạng (OAMP Operations, Admistration, Maintenance, Provisioning), Quản lý Người dùng - AAA (authorization, accounting and authentication)AAA (authorization, accounting and authentication)... là những vấn đề sóng cho công việc triển khai dịch vụ mạng và Quản lý mạng tập được thành công. NHÓM 9 Page 31 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus Ethernet over Copper Ethernet over Fiber Optics 2.2.6 Mô hình mạng doanh nghiệp vừa và nhỏ Hầu hết các doanh nghiệp vừa và nhỏ yêu cầu một hệ thống mạng chuyển mạch Giàu tính năng, Dễ vận hành - sử dụng, Bảo dưỡng và Mở rộng. Ngoài ra, khả năng Phân cấp, Ưu tiên các loại hình Lưu lượng dữ liệu cũng như khả năng Bảo mật cũng rất quan trọng. NHÓM 9 Page 32 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus NHÓM 9 Page 33 [...]... hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus 2.2 Một số mô hình mạng Campus với thiết bị mạng Zyxel 2.2.1 Mô hình mạng Campus cho Trường học Để xây dựng một mạng Campus hiện đại, mạng thiết lập cần hỗ trợ khả năng Multimedia (Tripleplay) và các ứng dụng PoE (cho các thiết bị WILAN, IP CAM, IP Phone ) Do mạng campus có tính chất mở trong một không gian tương đối rộng, rủi ro cho mạng. .. authentication) là những vấn đề sóng cho công việc triển khai dịch vụ mạng và Quản lý mạng tập được thành công NHÓM 9 Page 31 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus Ethernet over Copper Ethernet over Fiber Optics 2.2.6 Mô hình mạng doanh nghiệp vừa và nhỏ Hầu hết các doanh nghiệp vừa và nhỏ yêu cầu một hệ thống mạng chuyển mạch Giàu tính năng, Dễ vận hành - sử dụng, Bảo dưỡng và Mở rộng Ngoài... giản) và RMON Thiết bị hiển thị gói phần mềm quản lý mạng Chạy trên nền Windows thiết bị chuyển mạch Phần mềm chạy trên máy chủ trong mô đun khu vực máy chủ của thiết kế công việc thuần NHÓM 9 Page 15 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus • Tất cả thiết bị là một phần của vùng quảng bá giống nhau Tất cả thiết bị ( ngoại trừ hai máy chủ công cộng ) là một phần của mạng con 192.168.1.0... bị và công nghệ cho mạng Campus Hình 10-9 Tăng cường mạng cho WVCC Bước 3 Xác định các ứng dụng mạng và phân tích băng thông và QoS yêu cầu cho các ứng dụng Bước 4 Phân tích luồng lưu lượng Bước 5 Chọn một cấu trúc liên kết logic Bước 6 Chọn công nghệ truy cập xây dựng Bước 7 Chọn công nghệ khuôn viên xương sống Bước 8 Chọn công nghệ kết nối Internet Bước 9 Chọn giải pháp bảo mật NHÓM 9 Page 27 Tìm hiểu. .. Page 11 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus • Nâng cao hiệu quả giảng viên và cho phép giảng viên tham gia vào các • dự án nghiên cứu thêm với các đồng nghiệp tại trường đại học khác Nâng cao hiệu quả của học sinh và loại bỏ các vấn đề với trình bài tập • về nhà Cho phép sinh viên truy cập vào mạng lưới trường và Internet không • dây sử dụng máy tính xách tay của họ Cho phép... cải tiến sau vào mạng campus: • Tối ưu hóa định tuyến và định địa chỉ xương sống campus liên kết với nhau toà nhà cho phép tiếp cận tuyến khu vực máy chủ và lưu lượng đến Internet NHÓM 9 Page 21 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus • truy cập không dây trong tất cả các tòa nhà, cho cả du khách và người dùng của mạng lưới trường tư nhân (sinh viên, giảng viên và nhân viên hành... kéo dài tất cả các tòa nhà và các căn cứ • bên ngoài.) Email và máy chủ web sử dụng địa chỉ công cộng mà hệ thống mạng cao đẳng cộng đồng nhà nước giao cho các trường đại học NHÓM 9 Page 22 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus Thay vì dựa vào Layer 2 Spanning Tree Protocol cho vòng tránh, các nhà thiết kế đã chọn một giao thức định tuyến lớp 3 Họ đã chọn Open Shortest Path First... NHÓM 9 Page 19 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus Ngoài các luồng lưu lượng qua lại trong mạng campus, các sinh viên tài liệu lưu lượng giao thông trong thư viện và Trung tâm máy tính và lưu lượng đến và đi từ Internet Trong thư viện và Trung tâm Tin học, luồng đi đến và đi từ các máy chủ khác nhau ở về tỷ lệ sau: Lưu lượng đến và từ các bộ định tuyến nối mạng campus với Internet.. .Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus thời gian Vì gia tăng đăng ký và yếu tố khác bao gồm trong ba phần, mạng hiện hành sau có hiệu năng và vấn đề về độ tin cậy Quản trị đã bảo bộ phận CNTT là cả sinh viên lẫn khoa khiếu nại về mạng đã gia tăng Giảng viên khẳng định là, do vấn đề mạng, họ không có hiệu quả khi giảng dạy, duy trì... được cho phép Một NHÓM 9 Page 20 Tìm hiểu vấn đề lựa chọn thiết bị và công nghệ cho mạng Campus vài năm trước đây,Bộ phận CNTT cho rằng chỉ có một nhóm nhỏ các sinh viên và giảng viên sẽ sử dụng mạng cùng một lúc Điều này không còn là trường hợp Như sử dụng các mạng phát triển và sinh viên đặt máy tính xách tay không dây trên mạng, số lượng địa chỉ đã trở thành không đủ Những người dùng tham gia mạng ... chủ thiết kế công việc NHÓM Page 15 Tìm hiểu vấn đề lựa chọn thiết bị công nghệ cho mạng Campus • Tất thiết bị phần vùng quảng bá giống Tất thiết bị ( ngoại trừ hai máy chủ công cộng ) phần mạng. .. liên quan đến lựa chọn công nghệ Bước Mô tả mạng có NHÓM Page 26 Tìm hiểu vấn đề lựa chọn thiết bị công nghệ cho mạng Campus Hình 10-9 Tăng cường mạng cho WVCC Bước Xác định ứng dụng mạng phân tích... Cisco mà ta tìm hiểu phần NHÓM Page Tìm hiểu vấn đề lựa chọn thiết bị công nghệ cho mạng Campus 1.3 Mô hình mạng ba lớp Cisco Ta thiết kế mạng Campus để lớp hỗ trợ luồng lưu lượng dịch vụ đề cập bảng