MƠ HÌNH TRIỂN KHAI THỰC TẾ I/ ĐỀ TÀI ỨNG DỤNG: Thiết kế mạng Lan cho công ty vừa nhỏ NỘI DUNG: Các yêu cầu thiết kế mạng Lan mạt cấu trúc bao gồm:  Yêu cầu kỹ thuật  Yêu cầu hiệu  Yêu cầu ứng dụng  Yêu cầu quản lý mạng  Yêu cầu an ninh-an toàn mạng  Yêu cầu ràng buộc tài chính,thời gian thực  Yêu cầu trị dự án ,xác định nguồn nhân lực ,xác định tài nguyên có tái sử dụng MỤC ĐÍCH: Mạng LAN xây dựng văn phòng nhỏ cơng ty hay trường học Các nhân viên(sinh viên) người sử dụng mạng Do nhu cầu họ thường là: trao đổi liệu qua lại máy,sử dụng Email, truy cập Internet,dùng chung thiết bị máy in… Cần tạo môi trường liên kết cho nhân viên(sinh viên), việc xây mạng LAN nhằm tạo thuận lợi nhanh chóng việc rút ngắn khoảng cách lại,và thủ tục rờm rà khác phát thông báo cho nhân viên thay email Nếu tương lai co thể có khả mở rộng thêm mạng hệ thống thơng tin phải có khả kết nối thêm để xử lí phát sinh II/ CÁC QUY TRÌNH THIẾT KẾ: 1/ PHÂN TÍCH THIẾT KẾ HỆ THỐNG:  Xác định mục tiêu sử dụng mạng Lan: sử dụng Lan yêu cầu dung lượng trao đổi liệu ,loại hình dịch vụ ,thời gian đáp ứng quản trị Lan  Xác định số lượng nút mạng thời tương lai (rất lớn 1000 nút vừa 100 nút nhỏ 10 nút).Trên sở số lượng nút mạng ,chúng ta có phương thức phân cấp , chọn kỹ thuật chuyển mạch ,và chọn thiết bị chuyển mạch  Dựa vào mơ hình phòng ban để phân đoạn vật lý đảm bảo yêu cầu an ninh đảm bảo chất lượng dịch vụ  Dựa vào mơ hình topo lựa chọn cơng nghệ cáp  Dự báo yêu cầu mở rộng 2/ THU THẬP U CẦU KHÁCH HÀNG: Cơng ty có tầng :  Tầng tầng Kinh doanh  Tầng tầng Kế toán  Tầng tầng Kỹ thuật  Tầng tầng Họp  Tầng tầng Giám đốc & phòng sever 3/ PHÂN TÍCH YÊU CẦU: a Yêu cầu kỹ thuật:  Xây dựng hạ tầng mạng  Đảm bảo số lượng người làm việc hệ thống mạng  Xây dựng hệ thống mạng nội bộ,an toàn hiệu cao  Đảm bảo an toàn  Đảm bảo kỹ thuật thẩm mỹ  Đảm bảo kết nối với phòng máy khác ,trong khu vực khác ngược lại  Mạng thông tin xây dựng hạ tầng sở có Cho nên hệ thống mạng thiết kế cho phù hợp với cách xếp tổ chức đơn vị , để không làm ảnh hưởng đến hoạt động hệ thống khác  Những giải pháp cho thiết kế mạng b Yêu cầu giải pháp: α) Khả mở rộng: Mạng phải có khả mở rộng tương lai:vì tương lai nhà trường mở rơng thêm phòng hoc cho sinh viên phòng máy thực hành máy tính để kết nối đến nơi làm việc khác phòng phải có kêt nối Internet *Hiệu năng: Hệ thống mạng phải có tốc độ làm việc cao,cung cấp dịch vụ kịp thời cho người dùng như:các phòng ban phải có máy in để dùng chung phòng học sinh viên truy cập vào thông tin cần thiết β) Khả quản trị: Quản trị mạng phần mềm sử dụng giao thức chuẩn cho phép người quản lý mạng theo dõi toàn hoạt động mạng,của thiết bị người dùng tồn mạng γ) Tính bảo mật: Phạm vi mức độ bảo mật cảu hệ thống mạng tùy thc vào dạng mơi trường mạng hoạt động ví dụ:mạng máy tính lưu trữ liệu cho ngân hàng lớn dĩ nhiên đòi hỏi mức độ bảo mật cao nhiều so với mạng cục nối kết máy tính tổ chức có quy mơ nhỏ.Do đó,mạng phải có tính bảo mật cao ,có nhiều biện pháp thơng tin mạng.Mạng phải chống lại tượng lấy cắp liệu δ) An toàn liệu an toàn thiết bị mạng: An toàn liệu yêu cầu quan trọng mạng,nó phải đảm bảo liệu bảo vệ tránh mát ,hư hỏng liệu *Ví dụ:  Bảo vệ tài nguyên chung mật mã có nghĩa ;gắn mật mã cho tài nguyên cho tài nguyên dùng chung.Quyền truy cập tài nguyên dùng chung ban người dùng gõ mật mã thích hợp  Truy cập cho phép có nghĩa là:chỉ định số quyền định sở người dùng,người dùng gõ mật mã cần dùng.Do vậy,với kiểu bảo mật kiểm sốt quyền truy cập mức độ cao hơn,chặt chẽ hệ thống  Mối quan tâm việc bảo mật liệu tình trạng an toàn phần cứng mạng.Mức độ an toàn tùy thuộc : quy mơ cơng ty,độ bí mật liệu,các tài nguyên khả dụng ε) Giá thành: Vấn đề giá thành vấn đề phải coi trọng xây dựng hệ thống mạng.Giá thành mạng dựa nhiều phương diện:  Giá thành ban đầu bao gồm chi phí cho viêc cài đặt tùy thuộc vào cài đặt nhiều hay ít,chi phí thiết bị đầu tư,phần mềm hệ thống(tùy thuộc vào giá trị phần mềm)  Chi phí định kỳ :chi phí trì hệ thống thơng tin  Chi phí bảo dưỡng:Chi phí cho dich vụ ,sữa chữa,bảo dưỡng thiết bị 4/ THIẾT KẾ GIẢI PHÁP: Thiêt kế lắp dặt hệ thống mạng dịch vụ chủ yếu mà nhu cầu sử dụng máy tính để lưu trữ liệu thơng tin,chia sẻ thơng tin tài ngun từ máy tính sang máy tính khác cách dễ dàng tổ chức,doanh nghiệp thiết yếu Với tư cách người thiết kế mạng, em dựa mơ hình để kêt nối là: mơ hình Logic mơ hình vật lý  Mơ hình Logic: Em lựa chọn Kết nối theo kiểu Star vì:  Kết nối dễ dàng  Dễ sữa chữa  Có thể mở rộng thêm mạng tùy ý  Về giá thành tốn  Và có nhiều ưu điểm sử dụng  Mơ hình vật lý: thể đường dây cáp a Thiết kế sơ đồ mức lý luận(logic) : MƠ HÌNH LOGIC PHỊNG KINH DOANH MƠ HÌNH LOGIC PHỊNG KINH DOANH MƠ HÌNH LOGIC PHỊNG KẾ TỐN MƠ HÌNH LOGIC PHỊNG KẾ TỐN MƠ HÌNH LOGIC PHỊNG KỸ THUẬT MƠ HÌNH LOGIC PHỊNG KỸ THUẬT MƠ HÌNH LOGIC PHỊNG HỌP MƠ HÌNH LOGIC PHỊNG HỌP MƠ HÌNH LOGIC PHÒNG GIÁM ĐỐC b Thiết kế sơ đồ mạng mức vật lý: MƠ HÌNH VẬT LÝ PHỊNG KINH DOANH MƠ HÌNH VẬT LÝ PHỊNG KẾ TỐN MƠ HÌNH VẬT LÝ PHỊNG KỸ THUẬT MƠ HÌNH VẬT LÝ PHỊNG HỌP MƠ HÌNH VẬT LÝ PHỊNG GIÁM ĐỐC & SERVER c Chọn hệ điều hành mạng phần mềm ứng dụng Hệ điều hành sử dụng dành cho máy chủ Windows Server 2003 Dành cho máy clients: Windows xp Trên máy cài phần mềm ứng dựng văn phòng theo yêu cầu như: OFFICE , PHOTOSHOP (phòng kỹ thuật), phần mềm quản lý HQT CSDL oracle ,v.v , Phòng tranh viec lây nhiễm & xâm nhập máy tính phần mềm nhầt dược cập nhật thường xuyên NortonAntivirus2008,hay Bitdefender.Antivirus.plus.v10.0.v.v 5/ CÀI ĐẶT MẠNG: a Lắp dặt phần cứng α.Triển khai thiết bị dẫn  Ống nhựa,nẹp  Sử dụng cáp xoắn UTP tôc độ truyền 100Mbps phù hợp với chuẩn Ethernet  Các vật dùng cần thiết cho việc lắp đặt mạng(bảo hộ lao động,vật dụng chống nhiễm điện ) β Triển khai hệ thống cáp mạng theo sơ đồ thiết kế  Tất dây cáp mạng lắp đặt đảm bảo tiêu chuẩn kỹ thuật quốc tế,đồng thời đảm bảo tính mỹ thuật,phù hợp với kiến trúc cảu phòng máy.Cáp mạng từ Switch , Modem đặt phòng server  Từ Wall plate đến trạm làm việc đoạn cáp gọi Drop Cable có đầu RJ45  Đoạn cáp tháo lắp vào dễ dàng,có thể chủ động tăng chiều dài cáp cho phù hợp với vị trí làm việc trạm Wall plate  Do số tram làm việc theo phóng 20 máy (hoặc hơn(đối với phòng ban nối ngồi với phòng ban khác để tiết kiệm thiết bị kết nối)  Sau thi công xong hệ thống cáp ,tiến hành công việc sau:  Đánh nhãn:đánh số thứ tự cáp mạng trạm,trên Wall plate, Switch cho thuận lợi việc quản lý bảo dưỡng thiết bị ,thay đổi cần thiết  Đo kiểm tra thông số kỹ thuật đồng hồ chuyên dụng với tiêu sau:  Trở kháng(dB)  Độ suy giảm tín hiệu(dB)  Chiều dái dây  Độ nhiễu Crros(dB)  Thông lượng thực tế γ Thiết bị điện bảo vệ điện áp : Để đảm bảo an toàn liệu ,cần phải trang bị thiết bị lưu điện UPS cho:  Cho máy chủ: cần dùng loại Online công suất lớn  Các máy trạm thiết bị đầu kết nối mạng cần dùng ổn áp,công suất tuỳ vào số lượng máy  Mục đích thiết bị điện :  Bảo vệ chống lại tăng điện áp lưới điện  Bảo vệ chống lại tải  Tiết kiệm lượng  Biết tải  Các thiết bị khác:  Trang bị quạt thơng gió  Điều hồ nhiệt độ  Quạt trần  Điện đủ sáng b Cài Đặt cấu hình phần mềm: α) Cài đặt phần mềm : Phần mềm đảm bảo an ninh an toàn mạng phần mềm tường lửa(PIX,Netfilter ),diệt virus(BKAV,Norton ),và phần mềm khác để chống Spyware,chống đột nhập, chống quét lỗ hổng an ninh mạng β) Đánh địa IP: Mạng máy tính mạng dùng riêng, đánh địa IP dải địa IP dùng cho mạng dùng riêng quy định RCF1918 (bao gồm địa từ 10.0.0.1 đến 10.255.255.254, 172.16.0.1 đến 172.31.255.254 192.168.0.1 đến 192.168.255.254) Để truy cập internet máy chủ cần có tính che dấu địa Firewall hay Proxy máy chủ cần có địa IP thật Các máy tính bên mạng sử dụng địa máy chủ kết nối internet Trong đồ án em sử dụng địa lớp C: 192.168.100.x Sơ đồ bố trí đánh địa IP phòng sau:  Phòng kinh doanh: 192.168.100.1192.168.100.7  Phòng kế Tốn: 192.168.100.17192.168.100.28  Phòng kỹ thuật: 192.168.100.33192.168.100.39  Phòng họp : 192.168.100.65  Phòng giám đốc: 192.168.100.66192.168.100.67  Địa máy server : 192.168.100.68 γ) Phòng diệt virus: Virus nguyên nhân nguy hiểm cho việc bảo đảm an toàn mạng Khả lây lan từ thiết bị : đĩa mềm,flat disk…,từ việc truyền qua mạng.Do việc phòng diệt virus trở nên quan trọng Các cách phòng chống virus:  Giới hạn quyền truy cập  Kiểm tra virus trước sử dụng thiết bị như: đĩa mềm, flat disk  Người quản trị mạng nên sử dụng account mạng.Một account cho việc sử dụng bình thường account cho việc truy cập vào administrator *Cách diệt virus máy bị nhiễm :  Lấy máy làm việc :diệt máy.Có thể sử dụng trạm quản trị mạng để diệt virus trạm làm việc từ trung tâm quản trị mạng  Lấy mạng :ngừng máy truy cập mạng,tiến hành diệt virus từ máy quản trị sau dùng máy diệt virus trạm làm việc khác Chú ý : Thường xuyên Update cho phần mềm diệt virus δ) Cài đặt hệ thống: @1.Cài đặt hệ điều hành cho Server:  Cấu hình máy chủ phải tương đối mạnh cài HDD win2x(hoặc Linux,Windows NT server, ) trở lên.Do hệ điều hành có tính bảo mật cao hỗ trợ mạng tốt  Các máy trạm sử dụng hệ điều hành từ W2k trở lên,để đảm bảo cho việc truyền liệu bảo mật thơng tin cần thiết @2.Cài đặt hệ điều hành cho máy trạm: Dùng Microsoft Office cho văn phòng làm việc phòng thực hành:dùng để tạo báo cáo ,soạn thảo văn bản,hoăc phần mềm ứng dụng khác có yêu càu làm việc hệ thống văn phòng @3.Cài đặt giao thức dich vụ mạng:  Cài đặt giao thức TCP/IP  Giao thức Microsoft TCP/IP Windows NT cho phép nối mạng cỗ máy tính chạy Windows NT bạn Giao thức TCP/IP cung cấp  Một giao thức nối mạng chuẩn,có thể định tuyến cho Windows NT  Một cấu trúc hỗ trợ nối kết môi trường đa chủng loại  Truy cập Internet tài nguyên Internet  Các thành phần liên quan: Có tham số o Địa IP:là địa logic 32bit dùng nhận diện máy chủ TCP/IP.Mỗi địa IP có phần:số nhận diện mạng(netid)và số nhận diện máy chủ(hostid) o Mặt nạ con(sudnet mask):dùng để che khuyất phần địa IP,sao cho giao thức TCP/IP phân biệt số nhận diện mạng(netid)với số nhận diện máy chủ(hostid) o Cổng giao tiếp mặc định:để giao tiếp với máy chủ mạng khác,một máy chủ Ip phải lập cấu hình với tuyến (router) dẫn đến đích.Nếu khơng tìm tuyến lập cấu hình,máy chủ dùng cổng giao tiếp(gate way)  Cài đặt dịch vụ mạng: o Dịch vụ mạng chương trình ứng dụng hệ điều hành mạng có chức điều hành mạng.Trong môi trường Microsoft Windows NT server chúng gọi dịch vụ o Chương trình cài đặt hệ điều hành mạng đảm bảo cho số lượng tối thiểu cài đặt theo mặc định.Tuy nhiên,khi mạng mở rộng hoạt động,bạn cài đặt thêm dịch vụ chức mà ban đầu mạng khơng cần đến @4.Tạo nhóm người dùng(theo phòng ban,theo tính chất cơng việc) Group name:định danh cho nhóm cục Tên nhóm (tức group name) khơng trùng nhau,cũng không trùng với tên người dùng (usre name)của vùng (domain)hoăc tên máy tính đnag quản lý Description:hộp chứa thơng tin mơ tả nhóm mơ tả người dùng thuộc nhóm Các loại nhóm:  Nhóm cục bộ(local group):dạng nhóm đưộc sử dụng sở liệu tài khoản máy máy tính  Nhóm tồn cục(global group):dạng nhóm đưộc dùng ngang qua tồn vùng Nhóm cục đưộc thiết lập máy phục vụ điều khiển vùng  Nhóm đặc biệt(special group):nhóm thơng thường Windows Nt server sử dụng để truy cập tài nguyên hệ thống nội  Nhóm cài sẵn(buitl-in group):có thể tạo tài khoản nhóm với cho phép thích hợp nhằm thi hành tác vụ thông thường @5.Cài đặt ứng dụng dành riêng cho mạng:  Thư tín điện tử (e-mail):là cơng cụ tinh vi mạnh mẽ,cho phép người dùng gửi thứ tạo máy tính đến người có địa e-mail  Lập lịch biểu nhóm:xử lý xung đột thời gian cách tự động rà soát lịch điện tử cảu tất người có khả tham dự cho người tổ cức họp biết thời điểm tổ chức họp thời điểm khơng  Groupware:một cơng nghệ tương đối mạnh mẽ,nên ứng dụng tiến trình phát triển như: o Định tuyến chia sẻ thông tin o Phối hợp dự án triển khai tài liệu o Theo dõi dự án     o Quản lý quy trình nhóm o Tạo thuận lợi cho thảo luận nhóm o Theo dõi yêu cầu cung cấp thông tin khách hàng o Tự động hóa nhiều tác vụ kinh doanh khác @6.Tạo tài khoản ngừơi dùng Ngừời làm việc mạng cần phải có tài khoản người dùng.Tài khoản(account) gồm có tên người dùng (usre name)và tham số đăng nhập thiết lập cho người dùng đó.Thơng tin nhà quản trị gõ vào hệ điều hành lưu trư mạng.Mạng sử dụng tên người dùng để thẩm tra tài khoản người dùng muốn đăng nhập mạng.Mạng có tiện ích mà nhà quản trị sử dụng gõ tên tài khoản mời vào sở liệu bảo mật mạng Một số tham số người dung: Thời điểm đăng nhập -nhằm giới hạn thời điểm đăng nhập người dùng Thư mục chủ-cho người dùng nơi lưu trữ tập tin cá nhân Ngày hết hạn -để giới hạn thời gian tồn mạng người dùng tạm thời Tạo tài khoản Guest:  Trình cài đặt tự động tạo tài khoản mặc định thứ hai tên gọi Guest (khách vãng lai).Đây tài khoản dành cho người khơng có tài khoản người dùng hợp lệ lại cần truy nhập mạng tạm thời.Một số hệ điều hành,như Microsoft Windows NT server,vơ hiệu hóa tài khoản Guest sau đưộc cài đặt.Nhà quản trị mạng cần phải kich hoạt tài khoản  Mật mã giúp bảo đảm tình trạng bảo mật cảu mơi trường mạng @7.Chia sẻ tài nguyên cho máy con: Chương trình ứng dụng,như chương trình xử lý văn ,cơ sở liệu ,chương trình bảng tính,có thể dùng chung mạng tài nguyên khác  Giảm bớt phí tổn mua chương trình ứng dụng ,bởi mua 200bản cảu chương trình rõ ràng đắt mua quyền sủ dụng chương trình cho 200 người dùng  Giúp bảo đảm bảo tất người sử dụng phiên cuả sản phẩm  Muốn chai sẻ tài nguyên cho máy nhà quản trị phải thi hành tác vụ sau:  Tạo thư mục máy phục vụ  Cài đặt ứng dụng vào thư mục vừa tạo máy phục vụ  Chia sẻ thư mục con.Việc làm giúp cho chương trình ứng dụng khả dụng cho tất người dùng Yêu cầu : nhà quản trị mạng phải nắm vững khả chấp nhận tài nguyên mạng 6/ Kiểm thử mạng Chạy thử hệ thống đảm bảo tính ổn định lâu dài cho máy tính Chỉnh sửa kịp thời lỗi phat sinh , dự đoán lỗi phat sinh va đưa phương án dự phòng cho khách 7/ Bảo trì hệ thống Ln cần bảo tri , bảo dưỡng thường xuyên để đảm bảo máy hoạt động tốt Những hệ thống cần bảo trì thương xun bao gồm: * Máy tính , đặc biệt CPU, ram, main board * Các thiết bị ngoại vi máy in, switch, modern ADSL … * Thiết bị Lưu trữ đặc biệt hệ thống Server 8/ HỒ SƠ THIẾT KẾ MẠNG: a.HỒ SƠ GIẢI TRÌNH (tổng chi phí lắp đặt) STT Tên thiết bị Máy tính PC Server Floor Switch Số Lượng Đơn vị tính Thành Tiền 25 Cái Triệu / Cái Cái 10 Triệu / Cái Cái Switch L3 Cái 10 ADSL Printer Projector Cab UTP Ống nẹp Ater tường Cuộn 300 20 Cái Cái Cái Met Met Cái 800.000/ Cái 13 Triệu 800.000 / Cái 1500.000 250.000 100.000 b.HỒ SƠ THIẾT BỊ(các thiết bị lắp đặt) STT Tên thiết bị Máy tính PC Server Floor Switch Số Lượng 25 4 Switch L3 10 ADSL Printer Projector Cab UTP Ống nẹp Ater tường Cuộn 300 20 C.HỒ SƠ THIẾT KẾ:  Sử dụng mạng hình với hỗ trợ switch L3 làm trung tâm switch  Sử dụng Giao thức TCP/IP  Phưong thức truy cập đường truyền Fast Ethernet  Switch L3 tích hợp khả định tuyến giúp làm giảm băng thong , tăng tốc đô đương truyền  Server quản lý máy clients , máy quản lý tập hợp thông tin công ty từ phong ban nên cần nghiêm câm máy tham gia truy cập mang bên qua đường truyền internet để tránh thất thoat thong tin & bị phá hoại, mat liệu quan trọng.v.v.v Nên sử dụng máy tính trung gian để truy cập bên ngoai  Hoạt động bảo trì nên giao cho nhân viên kỹ thuật phong kỹ thuật quản lý  Việc tổng hợp thong tin cho máy Server nên giao cho trưởng phong kế tốn phân cơng  Giám đốc quản lý thong qua thong tin , cập nhật liệu cho máy server  Hệ thống Máy server cho phép lưu thong tin , va backup lại xảy cố mát thông tin ... Triệu / Cái Cái 10 Triệu / Cái Cái Switch L3 Cái 10 ADSL Printer Projector Cab UTP Ống nẹp Ater tường Cuộn 30 0 20 Cái Cái Cái Met Met Cái 800.000/ Cái 13 Triệu 800.000 / Cái 1500.000 250.000 100.000... Floor Switch Số Lượng 25 4 Switch L3 10 ADSL Printer Projector Cab UTP Ống nẹp Ater tường Cuộn 30 0 20 C.HỒ SƠ THIẾT KẾ:  Sử dụng mạng hình với hỗ trợ switch L3 làm trung tâm switch  Sử dụng Giao... định RCF1918 (bao gồm địa từ 10.0.0.1 đến 10.255.255.254, 172 .16.0.1 đến 172 .31 .255.254 192.168.0.1 đến 192.168.255.254) Để truy cập internet máy chủ cần có tính che dấu địa Firewall hay Proxy