Thiết kế mạng cho trường đại học nhân tài

Thiết kế mạng cho trường đại học nhân tài

1 Giới thiệu tổng quan:

Trong học tập, nghiên cứu, hạ tầng mạng đóng vai trò vô cùng quan trọng, đặc biệt là trong trường đại học- nơi có nhu cầu cao về trao đổi và tìm kiếm thông tin Vì thế, hạ tầng mạng phải có tính linh hoạt, ổn định, dể bảo trì, sửa chửa khi gặp sự cố… Do đó, người thiết

kế phải có chuyên môn cao, có quá trình nghiên cứu thực tiển về yêu cầu cũng như địa điểm thiết kế để đưa ra một sản phẩm ưu việt nhất mà giá cả phải chấp nhận được

Đóng vai trò là nhà thiết kế, trong đồ án này chúng em sẽ tìm hiểu và thiết kế mô hình mạng cho trường đại học Nhân Tài Đây là một trường đại học lớn, lại chỉ đào tạo ngành Công nghệ thông tin nên đòi hỏi mô hình khá phức tạp, nhu cầu kết nối cao nên phải đáp ứng tính ổn định , không bị tê liệt trong quá trình vận hành… Nhận thấy sự khó khăn ấy, nhóm đã nghiêm túc làm việc nhằm đem đến sản phẩm tốt đáp ứng nhu cầu của trường cũng như cân nhắc giá cả cho hợp lí…

Trong bài báo cáo này, nhóm sẽ trình bài các vấn đề sau:

o Thông tin cơ bản về yêu cầu

o Thiết kế hệ thống mạng(mạng logic, mạng vật lí, chia IP)

o Các dịch vụ và chi phí thực hiện

o Đánh giá hệ thống mạng

2 Các thông tin cơ bản về trường đại học Công nghệ Nhân Tài:

Trường đại học Công nghệ Nhân tài là trường đào tạo duy nhất ngành Công nghệ

thông tin Với 300 cán bộ , giảng viên, 3000 sinh viên chính quy và 2000 sinh viên đào tạo từ

xa Trường gồm hai cơ sở, xây dựng trên hai địa điểm khác nhau

 Nhà B có diện tích 1500m2 gồm 11 tầng, phụ vụ cho việc học tập.

 Địa điểm 2 : ở Vũng Tàu là tòa nhà thuê lại có diện tích là 800m2 gồm có 6 tầng nhằm phục vụ cho hệ đào tạo từ xa

Hai địa điểm cách nhau là 96km

2.1 Thông tin được cung cấp:

Các phòng ban được bố trí như sau:

1 Văn phòng khoa Công Nghệ Phần Mêm Địa điểm 1 nhà A

2 Văn phòng khoa Hệ Thống Thông Tin Địa điểm 1 nhà A

3 Văn phòng khoa Kỹ Thuật Máy Tính Địa điểm 1 nhà A

4 Văn phòng khoa Mạng máy tính & truyền thông Địa điểm 1 nhà A

5 Văn phòng khoa khoa học máy tính Địa điểm 1 nhà A

9 Phòng Kế hoạch-Tài chính Địa điểm 1 nhà A, địa điểm 2

10 Phòng đào tạo đại học Địa điểm 1 nhà A, địa điểm 2

11 Phòng đào tạo sau đại học, khoa công nghệ và

quan hệ đối ngoại

Địa điểm 1 nhà A

12 Phòng quản trị thiết bị Địa điểm 1 nhà A, địa điểm 2

13 Phòng công tác sinh viên Địa điểm 1 nhà B, địa điểm 2

14 Phòng thanh tra- Pháp chế, đảm bảo chất lượng Địa điểm 1 nhà A

Trường có 5 phòng thí nghiệm, 2 thư viện(2 tầng ở nhà B), phòng họp (ở cả 3 tòa nhà), phòng giảng viên và phòng nghiên cứu cho mỗi khoa, 15 phòng máy cho hai địa điểm, căntin

ở tầng hầm nhà A, còn lại là các phòng học

2.2 Thông tin giả định và tìm hiểu được

Trường đại học Công nghệ Nhân Tài cần thiết kế mạng để liên lạc trao đổi thông tin giữa các tòa nhà kể cả 2 địa điểm

• Yêu cầu

Hệ thống đáp ứng tốt kết nối đa dạng của các phòng ban, và sinh viên, dự trù nhu cầu

mở rộng trong tương lai

Đảm bảo tính an toàn, các phòng ban không nhìn thấy nhau, đặc biệt là sinh viên không thể xâm nhập vào các phòng ban Các server được đặc trong tình trạng tăng cường bảo vệ

Có hệ thống VoIP để liên lạc nội bộ (kể cả hai địa điểm)

Do có hệ đào tạo từ xa nên đòi hỏi đường truyền giữa 2 địa điểm tốt thực hiện tốt chức năng video conference

Do nhu cầu của sinh viên sử dụng mạng , nên hệ thống mạng phải được ổn định, có tính đáp ứng cao

Mặt bằng, vị trí các phòng ban: Mô hình cụ thể sẽ được trình bày ở mô hình logic cho từng tòa nhà

3 Thiết kế hệ thống mạng

3.1 Thiết kế mô hình mạng logic:

Mô hình mạng logic toàn hệ thống

Mô hình trên chưa triển khai chi tiết cụ thể đến từng phòng ban Chi tiết triển khai cụ thể sẽ trình bày cụ thể sau ( mô hình logic từng nhà)

Vùng DMZ là vùng phi quân sự chứa các server Đây là vùng cần được bảo đảm không

bị tấn công từ bên ngoài cũng như hệ thống bên trong của mạng Để đảm bảo an toàn, nó được trang bị tường lữa có chức năng ngăn chặn những truy cập bất hợp pháp, cho phép truy cập

thông qua cổng 80,110… Ngoài ra thông qua tường lữa còn bảo vệ khu vực hành chính, đảm bảo hệ thống được an toàn không bị xâm nhập trái phép.

Mô hình trên có sự phân tách giữa phần hành chính và khu vực phục vụ học tập, giúp việc quản lí trở nên dể dàng cũng như hạn chế thấp nhất sự ảnh hưởng lẩn nhau

Mô hình trên được thiết kế theo mạng 3 lớp theo công nghệ Cisco nhằm tận dụng những ưu điểm của nó Dể thấy nhất là đảm bảo tính linh động, dự phòng Hệ thống luôn hoạt động nếu 1 trong 2 thiết bị bị hư Với việc thiết kế mạng cho trường chỉ chuyên ngành về công nghệ thông tin thì chức năng này cần được quan tâm và tối ưu Hai Switch core có chức năng định tuyến mạng Trong quá trình hoạt động thì 1 Switch sẽ có chức năng định tuyến cái còn lại sẽ có chức năng back up Khi Switch định tuyến bị hư thì nhiệm vụ sẽ giao cho Switch còn lại Cũng tương tự, ta trang bị 2 router kết nối với internet và leased line, tuy nhiên việc này sẽ làm tăng chi phí thiết bị cũng như lắp đặt Chúng em sẽ cho phép khách hàng có sự cân nhắc, nếu khách hàng chọn tiêu chí giá cả hơn sự dự phòng thì chỉ cần 1 router mạng cũng đã thực hiện tốt chức năng, tuy nhiên nếu router đó hư sẽ làm ảnh hưởng đến dịch vụ internet cũng như kênh liên lạc giữa hai địa điểm cũng ảnh hưởng

Để thuận tiện cho việc quản lí, mở rộng, mổi phòng ban sẽ được trang bị 1 Switch có

số cổng thích hợp( 8 hay 16 port) Các phòng ban được chia các mạng con khác nhau nên đảm bảo không nhìn thấy nhau Riêng các phòng có ít thiết bị như phòng quản trị cơ sở và phòng quản lí thiết bị ta sữ dụng 1 Switch và chia VLAN để giảm chi phí

Việc mở rộng đượng thực hiện dễ dàng qua 2 Switch layer3 còn khoảng 5 port dự phòng

Đối với những tầng có phòng máy thì mỗi tầng sẽ được trang bị 1 Swich chủ, thông qua Swich chủ đó sẽ nối mạng vào các phòng máy Với mỗi phòng máy sẽ được trang bị 1 Switch 48 port đảm bảo phục vụ số lượng máy tối đa.

Đối với những lớp học, không cần kết nối vào mạng của trường, chỉ cần có wifi hổ trợ cho việc truy cập internet của sinh viên Đáp ứng nhu cầu đó mỗi tầng sẽ trang bị 2 access-point

Do nhu cầu sử dụng internet của sinh viên là tương đối cao, do đó cần thuê bao đường truyền internet chất lượng cao Để đảm bảo tính linh hoạt, chúng em có để xuất thuê bao đường internet phụ Nên thuê dịch vụ của 2 nhà mạng khác nhau đảm bảo tránh sự cố có thể xãy ra

Do nhà trường có hai cơ sở khá xa nhau và đòi hỏi phải đảm bảo có kênh truyền liên kết hai cơ sở Hơn nữa việc đào tạo từ xa đòi hỏi cơ sở hạ tầng tốt, tốc độ cao, ổn định, độ trể thấp để phục vụ cho việc đào tạo qua Video conference Sau khi cân nhắc nhóm đã chọn phương án thuê kênh truyền riêng leased line ( với những ưu điểm: đường truyền không chia

sẻ, tốc độ cao, ổn định, bảo mật cao, an toàn, cung cấp nhiều dịch vị tiện ít như VoiceIP, Video conference )

Tổng đài VoIP nối với 2 Switch core giúp cuộc gọi nội bộ được thực thi mà không tính phí Lưu ý rằng cuộc gọi này vẫn có thể thực hiện ở 2 địa điểm nhờ vào kênh truyền leased line Tổng đài này chỉ miển phí cho việc gọi nội bộ Ta cần thuê bao đường điện thoại để gọi

ra ngoài và chi phí như thuê bao thông thường

Tùy theo mỗi phòng ban sẽ có số lượng các thiết bị khác nhau (bao gồm máy tính, điện thoại, máy in…) Dưới đây là mô logic cho từng tòa nhà Trong mô hình này cũng chỉ rõ vị trí của các phòng ban, lớp học

Mô hình logic cho tòa nhà A:

Mô hình logic tòa B: tầng 4 trở lên là các phòng học chỉ cần cung cấp access-point là đảm bảo nhu cầu sử dụng

Mô hình logic địa điểm 2: tầng 2 trở lên là các phòng học, trong đó có một số phòng phục vụ video conference nhằm dạy và học trực tiếp giữa hai địa điểm

3.2 Thiết kế sơ đồ vật lí tòan bộ hệ thống mạng

3.2.1 Sơ đồ vật lí:

• Ở tòa nhà A địa điểm 1: rộng 2000m2 có 6 (có 1 tầng hầm làm căn tin) Tòa A là khu hành chính với mỗi tầng được thiết kế gồm 4 phòng Mỗi phòng sẽ được trang bị 1 Switch có số port thích hợp (Các Switch này được nối trực tiếp từ Switch layer 3)

Tầng trệt tòa A

Các tầng khác thiết kế theo mô hình tương tự.Ta thấy kết cấu tòa nhà rất thuận lợi cho việc đi dây Dây sẽ đi theo tuing tâm và các Switch sẽ được đặt ở các gốc Để tiết kiệm chi phí đối với phòng ban có số máy ít ta sử dung chung 1 Switch và chia VLAN Ta thực hiện chia VLAN cho các phòng ban nhầm bảo đảm các phòng ban không được thấy và truy cập dữ liệu lẫn nhau

• Tòa B gồm có 11 tầng chủ yếu nhằm phục vụ hoạt động giảng dạy

Tầng trệt nhà B

Switch phòng CTCTSV được nối dây trực tiếp qua Switch core Sau đó mạng được mở rộng thông qua việc nối Switch qua 2 thư viện Cần chia VLAN thư viện không nhìn thấy CTCTSV

Ở tầng chứa phòng máy ta dùng 1 Switch cho mổi tầng để mở rộng mạng sang các phòng máy.Mỗi tầng có gắn 1-2 access-point giúp sinh viên có thể kết nối mạng một cách dể dàng, thuận tiện (lưu ý rằng các phòng học chỉ có nhu cầu sử dụng wifi)

• Địa điểm 2 rộng 800m2 gồm 6 tầng:

Tầng trệt là khu vực hành chính

Đối với tầng phòng máy thì mô hình tương tự như tầng phòng máy của tòa B Còn đối với những phòng học có nhu cầu giảng day theo video conference chỉ cần trang bị Switch cho mổi tầng

3.2.2 Các thiết bị dùng trong hệ thống

Vùng hành chính và đặc biệt là DMZ chứa những dữ liệu quan trọng mà kẻ tấn công muốn ngắm tới, do đó cần có cần cung cấp cơ chế bảo vệ Việc bảo vệ bằng phần mềm nhóm đánh giá là chưa đủ độ an toàn do đó, mạng sẽ được trang bị hệ thống tường lửa nhằm chống virut, lọc tin, ngăn chặn truy cập bất hợp pháp Sau khi cân nhắc nhóm chọn tường lửa Fortigate 60C Firewall(2 x 10/100/1000 WAN port, 1 x 10/100/1000 DMZ port

5 x 10/100/1000 internal switch, ExpressCard slot…)

Server là nơi chứa dữ liệu quan trọng, cho phép nhiều lượt truy cập trong cùng một thời gian thông qua các cổng giao tiếp cho phép (web 80…) do đó máy server đòi hỏi phải có thông số cao, luôn chạy ổn định Nhóm chọn Server BM System x3500M2 (7839-42A) với các thông số cụ thể sau CPU: Xeon 4C E5530 80W 2.4GHz , Memory : 2x1GB PC3-10600 1333MHz, LP DDR3/128GB ,HDD: 146GB 10K 6Gbps SAS HS (2.5") /4.0TB

Trong mô hình mạng trên Switch layer 3 có nhiệm vụ quan trọng, chúng có chức năng kiểm tra access list, khả năng xếp chồng, mã hóa dữ liệu và có khả năng định tuyến như một router Nhóm chọn Catalyst 3750X-24T-S 24-Port với các thông số cụ thể như sau 24 x Ethernet 10Base-T/100Base-TX/1000Base-T - RJ-45,USB : 1 x 4 pin USB Type A,1 x Console - Mini-USB Type B - Management,1 x RS-232 - RJ-45 - Management,1 x Ethernet

10Base-T/100Base-TX - RJ-45 - Management,VLANs 1005, Routing Protocol Static IP

routing,RIP-1,RIP2,HSRP,RIPng

Để liên lạc nội bộ mà không tốn kém, nhóm sử dụng tổng đài nội bộ IP PowerPBX

FX08 series (Tổng đài IP 08 lines trung kế, mở rộng 32 trung kế, mở rộng máy nhánh không giới hạn, Giám sát cuộc gọi từ xa Ghi âm Thư thoại, Dịch vụ thông tin tự động (IVR)…)

Ở các phòng ban ta sử dụng các Switch 8 hay 16 port Đối với Switch 8 port nhóm đề xuất Switch Cisco Switch Catalyst 2960 WS-C2960-8TC-L ( đang giảm giá 55%,với các thông số như sau 8 port Ethernet, có hổ trợ chia Private và Dyamic VLANs, number of Vlans

255, DRAM 64MB,Static và dyamic Vlans, Backplane Capacity 16Gbps VTP,TFTP…)

Đối vớiSwitch 16-Port nhóm chọn SR216T(cisco-linksys) với các thông số 16 cổng

10/100Mbps tự động chuyển chế độ cáp thẳng hoặc chéo (MDI/MDI-X) Băng thông Full Duplex cho mỗi port là 200Mbps.Address Learning and Aging, and Data Flow Control giúp tối ưu truyền dữ liệu, hổ trợ Vlan…

Đối với khu vực thư viện nhu cầu sử dụng Switch có nhiều cổng kết nối Nhóm chọn Switch có 48 port là Cisco Switch Catalyst 2960 WS-C2960-48TT-L( giảm giá 64%, với các thông số như sau48 10/100 ports,DRAM 64MB, Static và Dyamic VLANs, số VLANs tối đa

255, VTP,…)

• Trong quá trình chọn thiết bị nhóm nhận thấy so với các hãng khác thì Cisco có hổ trợ nhiều chức năng hơn, tuy nhiên bù lại giá cả đắt hơn rất nhiều so với thiết bị hảng khác

Mô hình mạng của trường là tương đối lớn Nếu sử dụng thiết bị cisco chi phí sẽ rất cao

Do đó nhóm có sự cân nhắc lựa chọn các thiết bị khác, giá cả hợp lí và cung cấp đủ các chức năng mạng mong muốn Các thiết bị này dùng trong phòng học, các phòng ban quan trọng dùng Switch Cisco

o Switch 48 port Linkpro 48 ports - SMD4800 tốc độ 10/100Mbps MAC table address 2K

o Switch 16 port POE-816S(linkpro): MAC Address: 4K,Buffer Memory:

1.625Mbit , Transmission Method: Store and Forward

o Switch 8 port SGD-802(của linkpro): MAC Address: 8K, Buffer Memory:

144 KB, Jumbo Frames: 9.6 KB, Transmission Method: Store and Forward

o Router 8 port AT-AR750S: 5x10/100Base-T(Lan), 2x10/100Base-T(Wan) , 2 khe PIC, 1 cổng asynchronous, CPU 533MHz, 64MB RAM, 16MB Flash - Bảo mật: RADIUS, SSL, 802.1x, DoS protection, Firewall, DMZ, Routing: RIP v1/v2, OSPF v2, NAT/NAPT, NAT VPN pass-through

3.2.3 Các dịch vụ cần thuê

• Internet:

Đối với trường đại học thì việc sử dụng internet là không thể thiếu nhất là trường đại học Công nghệ nhân tài với chuyên ngành là Công nghệ thông tin thì internet lại càng quan trọng Nhóm quyết định chọn thuê hai đường truyền của hai nhà mạng khác nhau là VNPT và FPT ( theo nhóm hai mạng là đủ bởi chất lượng dịch vụ ngày càng nâng cao, các nhà mạng có

sự hạn chế rủi ro, đồng thời cần phải cân nhắc chi phí)

o VNPT gói F1 35Mbps

o FPT gói FiberSilver 35 Mbps

Để kết nối hai địa điểm với nhau, ta có nhiều phương án Cuối cùng nhóm quyết định thuê đường leased line, tuy chi phí có đắc hơn các phương án khác như VPN… nhưng bảo đảm tốc độ đường truyền, cũng như độ bảo mật, hổ trợ nhiều ứng dụng… Phương án này hổ trợ tốt cho việc đào tạo từ xa qua việc học theo kiểu Video Conference đạt chất lượng tốt nhất, đồng thời việc liên lạc nội bộ qua tổng đài nội bộ thực hiện tương đối dể dàng Do giá cả thuê

nhà mạng phải đảm bảo chất lượng và tính ổn định cho dịch vụ Nhóm chọn thuê kênh 5Mbps của VNPT.

• Tổng đài điện thoại nội bộ:

Miển phí các cuộc gọi nội bộ kể cả hai địa điểm

Thuê bao nhà mạng VNPT với cước thuê bao là 28000 đồng/tháng, cưới nội hạt 800 đồng/phút, ngoại mạng 1300 đồng/phút

3.3 Đặt IP cho hệ thống mạng:

Việc thiết đặt IP cần có kế hoạch và thực hiện một cách có cấu trúc nhằm đảm bảo các thiết bị có cùng IP Nếu không có sự huy hoạch cụ thể sẽ dẫn đến lãng phí hơn hết là việc quản

lí các máy và thiết bị sẽ gặp nhiều khó khăn

Trên cơ sở đó nhóm có phân hoạch địa chỉ IP như sau: Dạng địa chỉ 192.168.x.y Trong đó x thứ tự là phòng, y là thiết bị Ví dụ 192.168.8.2 cho biết đây là IP của máy thứ 2 và thuộc về phòng thứ 8 (phòng đào tạo), rõ rang việc quản lí thực hiện một cách dễ dàng Với mỗi phòng ban ta sẽ có tối đa là 254 host

•Sau đây là bảng phân hoạch cụ thể địa chỉ IP của hệ thống mạng

Tên mạng

con

Địa chỉ mạng con

Subner mask

Số lượng tối đa

Số lượng

Default gateway

Khoa phần mềm 192.168.1.0/24 255.255.255.0 254 11 192.168.1.1Khoa hệ thống 192.168.2.0/24 255.255.255.0 254 11 192.168.2.1Khoa kỹ thuật 192.168.3.0/24 255.255.255.0 254 11 192.168.3.1Khoa mạng 192.168.4.0/24 255.255.255.0 254 11 192.168.4.1Khoa khoa học 192.168.5.0/24 255.255.255.0 254 11 192.168.5.1BM.TOAN-LY 192.168.6.0/24 255.255.255.0 254 6 192.168.6.1BM.AV 192.168.7.0/24 255.255.255.0 254 6 192.168.7.1P.DAOTAO1 192.168.8.0/24 255.255.255.0 254 12 192.168.8.1P.DTSDH 192.168.9.0/24 255.255.255.0 254 5 192.168.9.1