Đang tải... (xem toàn văn)
Thiết kế mạng cho trường đại học nhân tài
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN KHOA KỸ THUẬT MÁY TÍNH -o0o - THIẾT KẾ MẠNG Đề tài: THIẾT KẾ MẠNG CHO TRƯỜNG ĐẠI HỌC NHÂN TÀI • GVHD: o Vũ Trí Dũng • Nhóm 9X Thiết kế mạng KTMT04 Giới thiệu tổng quan: Trong học tập, nghiên cứu, hạ tầng mạng đóng vai trò vô quan trọng, đặc biệt trường đại học- nơi có nhu cầu cao trao đổi tìm kiếm thông tin Vì thế, hạ tầng mạng phải có tính linh hoạt, ổn định, dể bảo trì, sửa chửa gặp cố… Do đó, người thiết kế phải có chuyên môn cao, có trình nghiên cứu thực tiển yêu cầu địa điểm thiết kế để đưa sản phẩm ưu việt mà giá phải chấp nhận Đóng vai trò nhà thiết kế, đồ án chúng em tìm hiểu thiết kế mô hình mạng cho trường đại học Nhân Tài Đây trường đại học lớn, lại đào tạo ngành Công nghệ thông tin nên đòi hỏi mô hình phức tạp, nhu cầu kết nối cao nên phải đáp ứng tính ổn định , không bị tê liệt trình vận hành… Nhận thấy khó khăn ấy, nhóm nghiêm túc làm việc nhằm đem đến sản phẩm tốt đáp ứng nhu cầu trường cân nhắc giá cho hợp lí… Trong báo cáo này, nhóm trình vấn đề sau: o Thông tin yêu cầu o Thiết kế hệ thống mạng(mạng logic, mạng vật lí, chia IP) o Các dịch vụ chi phí thực o Đánh giá hệ thống mạng Các thông tin trường đại học Công nghệ Nhân Tài: Trường đại học Công nghệ Nhân tài trường đào tạo ngành Công nghệ thông tin Với 300 cán , giảng viên, 3000 sinh viên quy 2000 sinh viên đào tạo từ xa Trường gồm hai sở, xây dựng hai địa điểm khác Địa điểm có diện tích 10000m2 làng đại học Thủ Đức, gồm hai tòa nhà Nhà A có diện tích 2000m2 gồm tầng ( tầnghầm làm tin), chủ yếu dành cho hành Nhóm 9X Page Thiết kế mạng KTMT04 Nhà B có diện tích 1500m2 gồm 11 tầng, phụ vụ cho việc học tập Địa điểm : Vũng Tàu tòa nhà thuê lại có diện tích 800m2 gồm có tầng nhằm phục vụ cho hệ đào tạo từ xa Hai địa điểm cách 96km 2.1 Thông tin cung cấp: Các phòng ban bố trí sau: STT 10 11 Bộ phận Văn phòng khoa Công Nghệ Phần Mêm Văn phòng khoa Hệ Thống Thông Tin Văn phòng khoa Kỹ Thuật Máy Tính Văn phòng khoa Mạng máy tính & truyền thông Văn phòng khoa khoa học máy tính Bộ môn Anh Văn Bộ môn Tóan Lý Phòng Tổ chức hành Phòng Kế hoạch-Tài Phòng đào tạo đại học Phòng đào tạo sau đại học, khoa công nghệ Vị trí Địa điểm nhà A Địa điểm nhà A Địa điểm nhà A Địa điểm nhà A Địa điểm nhà A Địa điểm nhà A Địa điểm nhà A Địa điểm nhà A Địa điểm nhà A, địa điểm Địa điểm nhà A, địa điểm Địa điểm nhà A 12 13 14 15 16 quan hệ đối ngoại Phòng quản trị thiết bị Phòng công tác sinh viên Phòng tra- Pháp chế, đảm bảo chất lượng Quản lí sở Quản lí liệu Địa điểm nhà A, địa điểm Địa điểm nhà B, địa điểm Địa điểm nhà A Địa điểm nhà A Địa điểm nhà A Trường có phòng thí nghiệm, thư viện(2 tầng nhà B), phòng họp (ở tòa nhà), phòng giảng viên phòng nghiên cứu cho khoa, 15 phòng máy cho hai địa điểm, căntin tầng hầm nhà A, lại phòng học 2.2 Thông tin giả định tìm hiểu Trường đại học Công nghệ Nhân Tài cần thiết kế mạng để liên lạc trao đổi thông tin tòa nhà kể địa điểm Hai tòa nhà địa điểm cách 50m, mổi tấng cách khoảng 5m(giả định) Nhóm 9X Page Thiết kế mạng • KTMT04 Yêu cầu Hệ thống đáp ứng tốt kết nối đa dạng phòng ban, sinh viên, dự trù nhu cầu mở rộng tương lai Đảm bảo tính an toàn, phòng ban không nhìn thấy nhau, đặc biệt sinh viên xâm nhập vào phòng ban Các server đặc tình trạng tăng cường bảo vệ Có hệ thống VoIP để liên lạc nội (kể hai địa điểm) Do có hệ đào tạo từ xa nên đòi hỏi đường truyền địa điểm tốt thực tốt chức video conference Do nhu cầu sinh viên sử dụng mạng , nên hệ thống mạng phải ổn định, có tính đáp ứng cao Mặt bằng, vị trí phòng ban: Mô hình cụ thể trình bày mô hình logic cho tòa nhà Nhóm 9X Page Thiết kế mạng KTMT04 Thiết kế hệ thống mạng 3.1 Thiết kế mô hình mạng logic: Mô hình mạng logic toàn hệ thống Mô hình chưa triển khai chi tiết cụ thể đến phòng ban Chi tiết triển khai cụ thể trình bày cụ thể sau ( mô hình logic nhà) Vùng DMZ vùng phi quân chứa server Đây vùng cần bảo đảm không bị công từ bên hệ thống bên mạng Để đảm bảo an toàn, trang bị tường lữa có chức ngăn chặn truy cập bất hợp pháp, cho phép truy cập Nhóm 9X Page Thiết kế mạng KTMT04 thông qua cổng 80,110… Ngoài thông qua tường lữa bảo vệ khu vực hành chính, đảm bảo hệ thống an toàn không bị xâm nhập trái phép Mô hình có phân tách phần hành khu vực phục vụ học tập, giúp việc quản lí trở nên dể dàng hạn chế thấp ảnh hưởng lẩn Mô hình thiết kế theo mạng lớp theo công nghệ Cisco nhằm tận dụng ưu điểm Dể thấy đảm bảo tính linh động, dự phòng Hệ thống hoạt động thiết bị bị hư Với việc thiết kế mạng cho trường chuyên ngành công nghệ thông tin chức cần quan tâm tối ưu Hai Switch core có chức định tuyến mạng Trong trình hoạt động Switch có chức định tuyến lại có chức back up Khi Switch định tuyến bị hư nhiệm vụ giao cho Switch lại Cũng tương tự, ta trang bị router kết nối với internet leased line, nhiên việc làm tăng chi phí thiết bị lắp đặt Chúng em cho phép khách hàng có cân nhắc, khách hàng chọn tiêu chí giá dự phòng cần router mạng thực tốt chức năng, nhiên router hư làm ảnh hưởng đến dịch vụ internet kênh liên lạc hai địa điểm ảnh hưởng Để thuận tiện cho việc quản lí, mở rộng, mổi phòng ban trang bị Switch có số cổng thích hợp( hay 16 port) Các phòng ban chia mạng khác nên đảm bảo không nhìn thấy Riêng phòng có thiết bị phòng quản trị sở phòng quản lí thiết bị ta sữ dụng Switch chia VLAN để giảm chi phí Việc mở rộng đượng thực dễ dàng qua Switch layer3 khoảng port dự phòng Nhóm 9X Page Thiết kế mạng KTMT04 Đối với tầng có phòng máy tầng trang bị Swich chủ, thông qua Swich chủ nối mạng vào phòng máy Với phòng máy trang bị Switch 48 port đảm bảo phục vụ số lượng máy tối đa Đối với lớp học, không cần kết nối vào mạng trường, cần có wifi hổ trợ cho việc truy cập internet sinh viên Đáp ứng nhu cầu tầng trang bị accesspoint Do nhu cầu sử dụng internet sinh viên tương đối cao, cần thuê bao đường truyền internet chất lượng cao Để đảm bảo tính linh hoạt, chúng em có để xuất thuê bao đường internet phụ Nên thuê dịch vụ nhà mạng khác đảm bảo tránh cố xãy Do nhà trường có hai sở xa đòi hỏi phải đảm bảo có kênh truyền liên kết hai sở Hơn việc đào tạo từ xa đòi hỏi sở hạ tầng tốt, tốc độ cao, ổn định, độ trể thấp để phục vụ cho việc đào tạo qua Video conference Sau cân nhắc nhóm chọn phương án thuê kênh truyền riêng leased line ( với ưu điểm: đường truyền không chia sẻ, tốc độ cao, ổn định, bảo mật cao, an toàn, cung cấp nhiều dịch vị tiện VoiceIP, Video conference ) Tổng đài VoIP nối với Switch core giúp gọi nội thực thi mà không tính phí Lưu ý gọi thực địa điểm nhờ vào kênh truyền leased line Tổng đài miển phí cho việc gọi nội Ta cần thuê bao đường điện thoại để gọi chi phí thuê bao thông thường Tùy theo phòng ban có số lượng thiết bị khác (bao gồm máy tính, điện thoại, máy in…) Dưới mô logic cho tòa nhà Trong mô hình rõ vị trí phòng ban, lớp học Nhóm 9X Page Thiết kế mạng KTMT04 Mô hình logic cho tòa nhà A: Nhóm 9X Page Thiết kế mạng KTMT04 Mô hình logic tòa B: tầng trở lên phòng học cần cung cấp access-point đảm bảo nhu cầu sử dụng Mô hình logic địa điểm 2: tầng trở lên phòng học, có số phòng phục vụ video conference nhằm dạy học trực tiếp hai địa điểm 3.2 Thiết kế sơ đồ vật lí tòan hệ thống mạng 3.2.1 Sơ đồ vật lí: • Ở tòa nhà A địa điểm 1: rộng 2000m2 có (có tầng hầm làm tin) Tòa A khu hành với tầng thiết kế gồm phòng Mỗi phòng trang bị Switch có số port thích hợp (Các Switch nối trực tiếp từ Switch layer 3) Nhóm 9X Page Thiết kế mạng KTMT04 Tầng tòa A Các tầng khác thiết kế theo mô hình tương tự.Ta thấy kết cấu tòa nhà thuận lợi cho việc dây Dây theo tuing tâm Switch đặt gốc Để tiết kiệm chi phí phòng ban có số máy ta sử dung chung Switch chia VLAN Ta thực chia VLAN cho phòng ban nhầm bảo đảm phòng ban không thấy truy cập liệu lẫn • Tòa B gồm có 11 tầng chủ yếu nhằm phục vụ hoạt động giảng dạy Nhóm 9X Page 10 Thiết kế mạng KTMT04 Tầng nhà B Switch phòng CTCTSV nối dây trực tiếp qua Switch core Sau mạng mở rộng thông qua việc nối Switch qua thư viện Cần chia VLAN thư viện không nhìn thấy CTCTSV Nhóm 9X Page 11 Thiết kế mạng KTMT04 Ở tầng chứa phòng máy ta dùng Switch cho mổi tầng để mở rộng mạng sang phòng máy.Mỗi tầng có gắn 1-2 access-point giúp sinh viên kết nối mạng cách dể dàng, thuận tiện (lưu ý phòng học có nhu cầu sử dụng wifi) • Địa điểm rộng 800m2 gồm tầng: Nhóm 9X Page 12 Thiết kế mạng KTMT04 Tầng khu vực hành Đối với tầng phòng máy mô hình tương tự tầng phòng máy tòa B Còn phòng học có nhu cầu giảng day theo video conference cần trang bị Switch cho mổi tầng Nhóm 9X Page 13 Thiết kế mạng KTMT04 3.2.2 Các thiết bị dùng hệ thống Vùng hành đặc biệt DMZ chứa liệu quan trọng mà kẻ công muốn ngắm tới, cần có cần cung cấp chế bảo vệ Việc bảo vệ phần mềm nhóm đánh giá chưa đủ độ an toàn đó, mạng trang bị hệ thống tường lửa nhằm chống virut, lọc tin, ngăn chặn truy cập bất hợp pháp Sau cân nhắc nhóm chọn tường lửa Fortigate 60C Firewall(2 x 10/100/1000 WAN port, x 10/100/1000 DMZ port x 10/100/1000 internal switch, ExpressCard slot…) Server nơi chứa liệu quan trọng, cho phép nhiều lượt truy cập thời gian thông qua cổng giao tiếp cho phép (web 80…) máy server đòi hỏi phải có thông số cao, chạy ổn định Nhóm chọn Server BM System x3500M2 (7839-42A) với thông số cụ thể sau CPU: Xeon 4C E5530 80W 2.4GHz , Memory : 2x1GB PC3-10600 1333MHz, LP DDR3/128GB ,HDD: 146GB 10K 6Gbps SAS HS (2.5") /4.0TB Trong mô hình mạng Switch layer có nhiệm vụ quan trọng, chúng có chức kiểm tra access list, khả xếp chồng, mã hóa liệu có khả định tuyến router Nhóm chọn Catalyst 3750X-24T-S 24-Port với thông số cụ thể sau 24 x Ethernet 10Base-T/100Base-TX/1000Base-T - RJ-45,USB : x pin USB Type A,1 x Console - Mini-USB Type B - Management,1 x RS-232 - RJ-45 - Management,1 x Ethernet 10Base-T/100Base-TX - RJ-45 - Management,VLANs 1005, Routing Protocol Static IP routing,RIP-1,RIP2,HSRP,RIPng Để liên lạc nội mà không tốn kém, nhóm sử dụng tổng đài nội IP PowerPBX FX08 series (Tổng đài IP 08 lines trung kế, mở rộng 32 trung kế, mở rộng máy nhánh không giới hạn, Giám sát gọi từ xa Ghi âm Thư thoại, Dịch vụ thông tin tự động (IVR)…) Nhóm 9X Page 14 Thiết kế mạng KTMT04 Ở phòng ban ta sử dụng Switch hay 16 port Đối với Switch port nhóm đề xuất Switch Cisco Switch Catalyst 2960 WS-C2960-8TC-L ( giảm giá 55%,với thông số sau port Ethernet, có hổ trợ chia Private Dyamic VLANs, number of Vlans 255, DRAM 64MB,Static dyamic Vlans, Backplane Capacity 16Gbps VTP,TFTP…) Đối với Switch 16-Port nhóm chọn SR216T(cisco-linksys) với thông số 16 cổng 10/100Mbps tự động chuyển chế độ cáp thẳng chéo (MDI/MDI-X) Băng thông Full Duplex cho port 200Mbps.Address Learning and Aging, and Data Flow Control giúp tối ưu truyền liệu, hổ trợ Vlan… Đối với khu vực thư viện nhu cầu sử dụng Switch có nhiều cổng kết nối Nhóm chọn Switch có 48 port Cisco Switch Catalyst 2960 WS-C2960-48TT-L( giảm giá 64%, với thông số sau48 10/100 ports,DRAM 64MB, Static Dyamic VLANs, số VLANs tối đa 255, VTP,…) • Trong trình chọn thiết bị nhóm nhận thấy so với hãng khác Cisco có hổ trợ nhiều chức hơn, nhiên bù lại giá đắt nhiều so với thiết bị hảng khác Mô hình mạng trường tương đối lớn Nếu sử dụng thiết bị cisco chi phí cao Do nhóm có cân nhắc lựa chọn thiết bị khác, giá hợp lí cung cấp đủ chức mạng mong muốn Các thiết bị dùng phòng học, phòng ban quan trọng dùng Switch Cisco o Switch 48 port Linkpro 48 ports - SMD4800 tốc độ 10/100Mbps MAC table address 2K o Switch 16 port POE-816S(linkpro): MAC Address: 4K,Buffer Memory: 1.625Mbit , Transmission Method: Store and Forward Nhóm 9X Page 15 Thiết kế mạng KTMT04 o Switch port SGD-802(của linkpro): MAC Address: 8K, Buffer Memory: 144 KB, Jumbo Frames: 9.6 KB, Transmission Method: Store and Forward o Router port AT-AR750S: 5x10/100Base-T(Lan), 2x10/100Base-T(Wan) , khe PIC, cổng asynchronous, CPU 533MHz, 64MB RAM, 16MB Flash Bảo mật: RADIUS, SSL, 802.1x, DoS protection, Firewall, DMZ, Routing: RIP v1/v2, OSPF v2, NAT/NAPT, NAT VPN pass-through 3.2.3 Các dịch vụ cần thuê • Internet: Đối với trường đại học việc sử dụng internet thiếu trường đại học Công nghệ nhân tài với chuyên ngành Công nghệ thông tin internet lại quan trọng Nhóm định chọn thuê hai đường truyền hai nhà mạng khác VNPT FPT ( theo nhóm hai mạng đủ chất lượng dịch vụ ngày nâng cao, nhà mạng có hạn chế rủi ro, đồng thời cần phải cân nhắc chi phí) o VNPT gói F1 35Mbps o FPT gói FiberSilver 35 Mbps Để kết nối hai địa điểm với nhau, ta có nhiều phương án Cuối nhóm định thuê đường leased line, chi phí có đắc phương án khác VPN… bảo đảm tốc độ đường truyền, độ bảo mật, hổ trợ nhiều ứng dụng… Phương án hổ trợ tốt cho việc đào tạo từ xa qua việc học theo kiểu Video Conference đạt chất lượng tốt nhất, đồng thời việc liên lạc nội qua tổng đài nội thực tương đối dể dàng Do giá thuê đường truyền tương đối cao, việc thuê thêm đường truyền dự bị lãng phí, hết Nhóm 9X Page 16 Thiết kế mạng KTMT04 nhà mạng phải đảm bảo chất lượng tính ổn định cho dịch vụ Nhóm chọn thuê kênh 5Mbps VNPT • Tổng đài điện thoại nội bộ: Miển phí gọi nội kể hai địa điểm Thuê bao nhà mạng VNPT với cước thuê bao 28000 đồng/tháng, cưới nội hạt 800 đồng/phút, ngoại mạng 1300 đồng/phút 3.3 Đặt IP cho hệ thống mạng: Việc thiết đặt IP cần có kế hoạch thực cách có cấu trúc nhằm đảm bảo thiết bị có IP Nếu huy hoạch cụ thể dẫn đến lãng phí hết việc quản lí máy thiết bị gặp nhiều khó khăn Trên sở nhóm có phân hoạch địa IP sau: Dạng địa 192.168.x.y Trong x thứ tự phòng, y thiết bị Ví dụ 192.168.8.2 cho biết IP máy thứ thuộc phòng thứ (phòng đào tạo), rõ rang việc quản lí thực cách dễ dàng Với phòng ban ta có tối đa 254 host • Sau bảng phân hoạch cụ thể địa IP hệ thống mạng Tên mạng Địa mạng Khoa phần mềm Khoa hệ thống Khoa kỹ thuật Khoa mạng Khoa khoa học BM.TOAN-LY BM.AV P.DAOTAO1 P.DTSDH P.HANHCHINH P.TAICHINH1 Nhóm 9X 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 192.168.5.0/24 192.168.6.0/24 192.168.7.0/24 192.168.8.0/24 192.168.9.0/24 192.168.10.0/24 192.168.11.0/24 Subner Số Số Default mask lượng lượng gateway tối đa 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 254 254 254 254 254 254 254 254 254 254 254 11 11 11 11 11 6 12 6 192.168.1.1 192.168.2.1 192.168.3.1 192.168.4.1 192.168.5.1 192.168.6.1 192.168.7.1 192.168.8.1 192.168.9.1 192.168.10.1 192.168.11.1 Page 17 Thiết kế mạng P.CTSV1 B.TTPC B.QLCS B.QLDL B.QLTB1 P.TAICHINH2 P.CTTSV2 P.DAOTAO2 P.QLTB2 PMA1 PMA2 PMA3 PMA4 PMA5 PMA6 PMA7 PMA8 PMA9 PMA10 LAB1 LAB2 LAB3 LAB4 LAB5 NC1 NC2 NC3 NC4 NC5 MAYCHU 192.168.12.0/24 192.168.13.0/24 192.168.14.0/24 192.168.15.0/24 192.168.16.0/24 192.168.17.0/24 192.168.18.0/24 192.168.19.0/24 192.168.20.0/24 192.168.21.0/24 192.168.22.0/24 192.168.23.0/24 192.168.24.0/24 192.168.25.0/24 192.168.26.0/24 192.168.27.0/24 192.168.28.0/24 192.168.29.0/24 192.168.30.0/24 192.168.31.0/24 192.168.32.0/24 192.168.33.0/24 192.168.34.0/24 192.168.35.0/24 192.168.36.0/24 192.168.37.0/24 192.168.38.0/24 192.168.39.0/24 192.168.40.0/24 192.168.250.0/24 KTMT04 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 254 254 254 254 254 254 254 254 254 254 254 254 254 254 254 254 254 254 254 254 254 254 254 254 254 254 254 254 254 254 4 6 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 192.168.12.1 192.168.13.1 192.168.14.1 192.168.15.1 192.168.16.1 192.168.17.1 192.168.18.1 192.168.19.1 192.168.20.1 192.168.21.1 192.168.22.1 192.168.23.1 192.168.24.1 192.168.25.1 192.168.26.1 192.168.27.1 192.168.28.1 192.168.29.1 192.168.30.1 192.168.31.1 192.168.32.1 192.168.33.1 192.168.34.1 192.168.35.1 192.168.36.1 192.168.37.1 192.168.38.1 192.168.39.1 192.168.40.1 192.168.250.1 Các dịch vụ hệ thống chi phí hoạt động 4.1 Các dịch vụ cung cấp: Hệ thống đáp ứng tốt việc liên lạc nhà kể địa điểm cách 96km Hệ thống mạng mô tả cụ thể, thiết bị trang bị đến phòng ban, phòng học Cách bố trí thiết bị đảm bảo thuận tiện cho phòng ban việc mở rộng nhân cho phòng ban Nhóm 9X Page 18 Thiết kế mạng KTMT04 Có phân tách khu vực sinh viên khu vực hành chính, giúp việc phân quyền cung cấp dịch vụ cho đối tương thực dễ dàng, làm giảm tác động đến khu vực nhạy cảm vùng hành Hệ thống đáp ứng nhu cầu kết nối đa dạng đơn vị có tính dự trù cao Việc mở rộng thực hiệng thông qua Switch layer Hệ thống đặt tình trạng an toàn,bảo mật với hổ trợ phần mền phần cứng (firewall), đặc biệt vùng DMZ khu vực hành Hệ thống bảo mật tốt, phòng ban không nhìn thấy nhau, xen vào công việc nội nhau, thông qua việc chia VLAN mạng khác Cung cấp đầy đủ dịch vụ phục vụ công tác, dạy học ( trang bị wifi cho tầng, phát triển sở hạ tầng hục vụ cho việc đào tạo từ xa…) Đảm bảo tính linh hoạt việc dự trù thiết bị, hạn chế rũi ro xãy (hư hỏng thiết bị…) Hệ thống VoIP đảm bảo thực tốt chức liên kết nội cho dù khoảng cách 96km mà không tốn chi phí cao Các thiết bị lựa chọn dựa cân nhắc chất lượng, đảm bảo đáp ứng tốt nhu cầu sử dụng đem đến mức giá chấp nhận Kết luận chung hệ thống mạng: Đáp ứng gần đầy đủ mục tiêu đặt ”kết nối tốt, an toàn cao, khả linh động, giá chấp nhận được, đáp ứng nhu cầu hành học tập” Tuy nhiên kết cấu mạng rườm rà, nhiều đường kết nối Nhóm 9X Page 19 Thiết kế mạng KTMT04 4.2 Chi phí toàn hệ thống: 4.2.1 Chi phí thiết bị: Để mô hình mạng tốt phát huy tính ưu việt khâu lựa chon thiết bị quan trọng Nếu thiết bị tốt hổ trợ nhiều chức hệ thống chạy thật ổn định Tuy nhiên việc lựa chọn không đơn giản cần phải xem xét nhiều yếu tố liên quan, giá cả, chức ( đương nhiên nhiều chức giá cao) Sau trình bày bảng giá, số lượng, thành tiền thiết bị STT Tên thiết bị Giá Số Thành tiền $5390 Cisco Catalyst 3750X-24T-S 24-Port $2695 lượng 2 Ethernet Switch IP PowerPBX FX08 series(tổng đài nội bộ) $998 $998 Fortigate 60C Firewall $566 $2264 IBM System x3500M2 (7839-42A) $2545 $7635 Cisco Switch Catalyst 2960 WS-C2960- $403 $3627 8TC-L(8 port) Switch 16-Port SR216T(cisco-linksys) $200 $1200 Cisco Switch Catalyst 2960 WS-C2960- $518 $1036 48TT-L Linkpro 48 ports - SMD4800 $211 17 $3537 Switch 16 port POE-816S(linkpro) $122 $488 10 Switch port SGD-802(của linkpro) $60 $360 11 Router port AT-AR750S $1070 $5350 Chi phí thiết bị: $31885 Nhóm 9X Page 20 Thiết kế mạng KTMT04 4.2.2 Chi phí dịch vụ: Gói cước F1 35Mbps VNPT tháng 1800000 VND toán trước 12 tháng giảm 30 % 1280000 VND (khuyến thiết bị, modem…) Gói FPT FiberSilver 35 Mbps khuyến IP tĩnh, khuyến lắp đặc tặng modem toán 12 tháng giá 1500000 VND/tháng Gói dịch vụ Leased line 5Mbps VNPT khoảng triệu/ tháng Vậy chi phí dịch vụ cho 12 tháng 141,360, 000 VND ( chưa tính VAT 10 %) Kết luận: Đây lần thiết kế mạng nhóm việc thiếu kinh nghiệm tránh khỏi, gặp số trục trặc vấn đề kỹ thuật Tuy không hoàn thiện mong muốn đạt số thành mà nhóm cho đáng khích lệ như: Hệ thống dễ tìm lổi, nâng cấp bảo trì nhờ cấu trúc phân tầng Đảm bảo chức mà nhà trường đặt độ an toàn, bảo mật, dịch vụ cung cấp, hạn chế tác động bên lẫn bên làm ảnh hưởng đến hệ thống, tránh lỗi dây chuyền Dự trù khả mỡ rộng tốt Chi phí hệ thống vừa phải chấp nhận Các dịch vụ triển khai tương đối hoàn chỉnh, tổng đài VoIP, sở hạ tầng cho đào tạo từ xa, đồng thời tận dụng tài nguyên sẳn có( VoIP hổ trợ Leased line giúp liên lạc sở dù xa nhau, tận dụng IP tặng từ thuê bao Internet leased line…) • Khuyết điểm: Mạng rườm rà phải tính đến thiết bị dự bị Sử dụng nhiêu công nghệ Cisco (độc quyền) Nhóm 9X Page 21 Thiết kế mạng KTMT04 • Lời khuyên: Những thiết bị dự bị, tùy theo khách hàng mà có yêu cầu hay không Tuy nhiên xin nhắc rằng, giúp hệ thống tránh rũi ro không mong muốn Khách hàng có quyền yêu cầu bỏ thiết bị để làm hạ giá thành làm đơn giản hệ thống mạng Nhóm 9X Page 22 Thiết kế mạng KTMT04 Tài liệu tham khảo: ThS Trần Bá Nhiệm, M n.d., THIẾT KẾ VÀ XÂY DỰNG MẠNG LAN VÀ WAN, Khoa Mạng Máy Tính & Truyền Thông – Trường Đại Học Công Nghệ Thông Tin Kurose J & Ross, K 2007, Computer Networking: A Top Down Approach, 4th edn, Addison-Wesley Võ Thị Hà, M n.d., THIẾT KẾ MẠNG CAMPUS THEO CÔNG NGHỆ CISCO, VnProCisco Authorised Training Center Nhóm 9X Page 23 Thiết kế mạng KTMT04 Mục lục 1.Giới thiệu tổng quan: 2.Các thông tin trường đại học Công nghệ Nhân Tài: .2 2.1 Thông tin cung cấp: 2.2 Thông tin giả định tìm hiểu 3.Thiết kế hệ thống mạng 3.1 Thiết kế mô hình mạng logic: 3.2 Thiết kế sơ đồ vật lí tòan hệ thống mạng 3.2.1 Sơ đồ vật lí: .9 3.2.2 Các thiết bị dùng hệ thống .14 Ở phòng ban ta sử dụng Switch hay 16 port Đối với Switch port nhóm đề xuất Switch Cisco Switch Catalyst 2960 WS-C2960-8TC-L ( giảm giá 55%,với thông số sau port Ethernet, có hổ trợ chia Private Dyamic VLANs, number of Vlans 255, DRAM 64MB,Static dyamic Vlans, Backplane Capacity 16Gbps VTP,TFTP…) .15 3.2.3 Các dịch vụ cần thuê .16 3.3 Đặt IP cho hệ thống mạng: 17 4.Các dịch vụ hệ thống chi phí hoạt động 18 4.1 Các dịch vụ cung cấp: 18 4.2 Chi phí toàn hệ thống: 20 4.2.1 Chi phí thiết bị: 20 4.2.2 Chi phí dịch vụ: .21 5.Kết luận: 21 Mục lục 24 Nhóm 9X Page 24 [...]... Center Nhóm 9X Page 23 Thiết kế mạng KTMT04 Mục lục 1 1.Giới thiệu tổng quan: 2 2.Các thông tin cơ bản về trường đại học Công nghệ Nhân Tài: .2 2.1 Thông tin được cung cấp: 3 2.2 Thông tin giả định và tìm hiểu được 3 3 .Thiết kế hệ thống mạng 5 3.1 Thiết kế mô hình mạng logic: 5 3.2 Thiết kế sơ đồ vật lí tòan bộ hệ thống mạng 9 3.2.1... thành cũng như là làm đơn giản hệ thống mạng Nhóm 9X Page 22 Thiết kế mạng KTMT04 Tài liệu tham khảo: 1 ThS Trần Bá Nhiệm, M n.d., THIẾT KẾ VÀ XÂY DỰNG MẠNG LAN VÀ WAN, Khoa Mạng Máy Tính & Truyền Thông – Trường Đại Học Công Nghệ Thông Tin 2 Kurose J & Ross, K 2007, Computer Networking: A Top Down Approach, 4th edn, Addison-Wesley 3 Võ Thị Hà, M n.d., THIẾT KẾ MẠNG CAMPUS THEO CÔNG NGHỆ CISCO, VnProCisco... được Kết luận chung về hệ thống mạng: Đáp ứng gần đầy đủ mục tiêu đặt ra ”kết nối tốt, an toàn cao, khả năng linh động, giá cả chấp nhận được, đáp ứng nhu cầu hành chính và học tập” Tuy nhiên kết cấu mạng còn rườm rà, nhiều đường kết nối Nhóm 9X Page 19 Thiết kế mạng KTMT04 4.2 Chi phí toàn hệ thống: 4.2.1 Chi phí các thiết bị: Để mô hình mạng tốt phát huy được tính ưu việt của nó thì khâu lựa chon thiết. .. địa điểm cách nhau 96km Hệ thống mạng được mô tả cụ thể, các thiết bị được trang bị đến từng phòng ban, phòng học Cách bố trí các thiết bị đảm bảo sự thuận tiện cho từng phòng ban cũng như việc mở rộng nhân sự cho phòng ban đó Nhóm 9X Page 18 Thiết kế mạng KTMT04 Có sự phân tách giữa khu vực sinh viên và khu vực hành chính, giúp việc phân quyền và cung cấp dịch vụ cho các đối tương thực hiện dễ dàng,.. .Thiết kế mạng KTMT04 Tầng trệt nhà B Switch phòng CTCTSV được nối dây trực tiếp qua Switch core Sau đó mạng được mở rộng thông qua việc nối Switch qua 2 thư viện Cần chia VLAN thư viện không nhìn thấy CTCTSV Nhóm 9X Page 11 Thiết kế mạng KTMT04 Ở tầng chứa phòng máy ta dùng 1 Switch cho mổi tầng để mở rộng mạng sang các phòng máy.Mỗi tầng có gắn 1-2 access-point giúp sinh viên có thể kết nối mạng. .. vụ cần thuê • Internet: Đối với trường đại học thì việc sử dụng internet là không thể thiếu nhất là trường đại học Công nghệ nhân tài với chuyên ngành là Công nghệ thông tin thì internet lại càng quan trọng Nhóm quyết định chọn thuê hai đường truyền của hai nhà mạng khác nhau là VNPT và FPT ( theo nhóm hai mạng là đủ bởi chất lượng dịch vụ ngày càng nâng cao, các nhà mạng có sự hạn chế rủi ro, đồng... hết Nhóm 9X Page 16 Thiết kế mạng KTMT04 nhà mạng phải đảm bảo chất lượng và tính ổn định cho dịch vụ Nhóm chọn thuê kênh 5Mbps của VNPT • Tổng đài điện thoại nội bộ: Miển phí các cuộc gọi nội bộ kể cả hai địa điểm Thuê bao nhà mạng VNPT với cước thuê bao là 28000 đồng/tháng, cưới nội hạt 800 đồng/phút, ngoại mạng 1300 đồng/phút 3.3 Đặt IP cho hệ thống mạng: Việc thiết đặt IP cần có kế hoạch và thực hiện... ý rằng các phòng học chỉ có nhu cầu sử dụng wifi) • Địa điểm 2 rộng 800m2 gồm 6 tầng: Nhóm 9X Page 12 Thiết kế mạng KTMT04 Tầng trệt là khu vực hành chính Đối với tầng phòng máy thì mô hình tương tự như tầng phòng máy của tòa B Còn đối với những phòng học có nhu cầu giảng day theo video conference chỉ cần trang bị Switch cho mổi tầng Nhóm 9X Page 13 Thiết kế mạng KTMT04 3.2.2 Các thiết bị dùng trong... các VLAN và mạng khác nhau Cung cấp đầy đủ dịch vụ phục vụ công tác, dạy và học ( trang bị wifi cho mỗi tầng, phát triển cơ sở hạ tầng hục vụ cho việc đào tạo từ xa…) Đảm bảo tính linh hoạt bằng việc dự trù các thiết bị, hạn chế những rũi ro có thể xãy ra (hư hỏng thiết bị…) Hệ thống VoIP đảm bảo thực hiện tốt chức năng liên kết nội bộ cho dù khoảng cách là 96km mà không tốn chi phí cao Các thiết bị được... trợ nhiều chức năng hơn, tuy nhiên bù lại giá cả đắt hơn rất nhiều so với thiết bị hảng khác Mô hình mạng của trường là tương đối lớn Nếu sử dụng thiết bị cisco chi phí sẽ rất cao Do đó nhóm có sự cân nhắc lựa chọn các thiết bị khác, giá cả hợp lí và cung cấp đủ các chức năng mạng mong muốn Các thiết bị này dùng trong phòng học, các phòng ban quan trọng dùng Switch Cisco o Switch 48 port Linkpro 48