ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN LẠI VĂN HẢI MƠ HÌNH MẠNG CAMPUS VÀ ỨNG DỤNG THỰC TẾ LUẬN VĂN THẠC SĨ KHOA HỌC Hà Nội – Năm 2012 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN LẠI VĂN HẢI MƠ HÌNH MẠNG CAMPUS VÀ ỨNG DỤNG THỰC TẾ Chun ngành: Bảo đảm tốn cho máy tính hệ thống tính tốn Mã số: 60 46 35 LUẬN VĂN THẠC SĨ KHOA HỌC NGƢỜI HƢỚNG DẪN KHOA HỌC: TS LÊ TRỌNG VĨNH Hà Nội – Năm 2012 MỤC LỤC MỤC LỤC LỜI CẢM ƠN MỞ ĐẦU Chƣơng 1.KIẾN TRÚC MẠNG CAMPUS 1.1 Giới thiệu mạng Campus 1.2 Mạng Campus truyền thống 1.2.1 Vấn đề khả hoạt động mạng giải pháp 1.2.2 Luật 80/20 11 1.3 Các mơ hình mạng Campus 14 1.3.1 Mơ hình mạng chia sẻ 14 1.3.2 Mơ hình phân đoạn LAN 15 1.3.3 Mơ hình lƣu lƣợng mạng 16 1.3.4 Mơ hình mạng dự đốn trƣớc 17 1.4 Mơ hình mạng ba lớp Cisco 18 1.4.1 Lớp truy cập (Access) 19 1.4.2 Lớp phân phối (Distribution) 19 1.4.3 Lớp lõi (Core) 20 1.5 Mơ hình Modular thiết kế mạng Campus 20 1.5.1 Khối Switch 22 1.5.2 Khối lõi (Core) 25 1.5.3 Các khối building khác 29 1.6 Mạng LAN ảo (Virtual LAN - VLAN) 31 1.6.1 Các kiểu thành viên VLAN (VLAN Membership) 33 1.6.2 Triển khai VLAN 34 Chƣơng 2.THỰC TRẠNG HỆ THỐNG THÔNG TIN CỦA TRƢỜNG ĐẠI HỌC ĐIỀU DƢỠNG NAM ĐỊNH 37 2.1 Tổ chức, chức trƣờng ĐHĐD Nam định 37 2.2 Tổ chức quản lý CNTT 42 2.3 Về định hƣớng phát triển nhà Trƣờng 43 2.4 Hệ thống phần mềm CSDL 43 2.4.1 Phần mềm ứng dụng 43 2.4.2 Phần mềm hệ thống 44 2.5 Hạ tầng mạng 44 2.5.1 Cơ sở vật chất môi trƣờng hoạt động 44 2.5.2 Mạng cục 47 2.6 Hạ tầng máy chủ 52 2.7 Hệ thống an ninh, bảo mật 54 2.7.1 An ninh vật lý 54 2.7.2 An ninh CSDL 54 2.7.3 An ninh ứng dụng 54 2.7.4 An ninh mạng 55 Chƣơng 3.THIẾT KẾ MẠNG CAMPUS CHO TRƢỜNG ĐH ĐD NAM ĐỊNH 55 3.1 Tóm tắt phần mềm tƣơng lai nhà trƣờng 55 3.1.1 Hệ thống ứng dụng 55 3.1.2 Yêu cầu hạ tầng máy chủ 56 3.1.3 Yêu cầu hạ tầng mạng 56 3.2 Thiết kế hạ tầng máy chủ 56 3.2.1 Phân hoạch vùng hạ tầng máy chủ 56 3.2.2 Giải pháp môi trƣờng trụ sở đề xuất 58 3.3 Thiết kế hạ tầng mạng cục 58 3.3.1 Tiêu chuẩn mạng 58 3.3.2 Hạ tầng mạng cục 59 3.3.3 Sơ đồ sàn 61 3.3.4 Đặc tả cấu hình số lƣợng thiết bị 74 3.4 Phân chia VLAN 75 3.5 Vấn đề an ninh hệ thống 76 3.5.1 Tƣờng lửa 76 3.5.2 Ngăn ngừa xâm nhập 76 3.5.3 Phòng chống virus 76 KẾT LUẬN 77 TÀI LIỆU THAM KHẢO 78 DANH MỤC CÁC TỪ VIẾT TẮT ARP ASIC ATM CNTT CSDL ĐH DHCP ĐHĐD ERP GDQP GDTT GNS HCQT IP IPS IPTV IPX KTX LAN MAC NetBIOS PMQL QLSV QO S SAP SAP TCCB TV VLAN VMPS VoIP VPN VTTTB WAN Address Resolution Protocol Application-Specific Integrated Circuit Automated Teller Machine Công nghệ thông tin Cơ sở liệu Đại học Dynamic Host Configuration Protocol Đại học Điều dƣỡng Enterprise Resource Planning Giáo dục quốc phòng Giáo dục thể chất Get Nearest Server Hành quản trị Internet Protoco Intrusion Prevention System Internet Protocol Television Internetwork Packet Exchange/Sequenced Packet Exchange Ký túc xá Local Area Network Media Access Control address Network Basic Input/Output System Phần mềm quản lý Quản lý sinh viên Quality of service Systems Applications and Products in Data Processing Service Advertising Protocol Tổ chức cán Television Virtual Local Area Network VLAN Membership Policy Server Voice over IP Virtual Private Network Vật tƣ trang thiết bị Wide Area Network LỜI CẢM ƠN Em xin chân thành cảm ơn thầy cô giáo Trƣờng Đại học Khoa học Tự nhiên, đặc biệt thầy cô giáo Bộ môn Tin học, thầy cô giáo Phịng Sau đại học; thầy giáo Đại học Quốc gia Hà Nội, Viện Tin học, Viện Toán học nhiệt tình giảng dạy, hƣớng dẫn chúng em thời gian học tập trƣờng; Xin chân thành cảm ơn Ban Giám hiệu trƣờng Đại học Điều dƣỡng Nam Định; mơn Tốn – Tin, bạn đồng nghiệp công tác Trƣờng Đại học Điều dƣỡng Nam Định tạo điều kiện, nhiệt tình giúp đỡ, động viên suốt thời gian học thực đề tài này; Đặc biệt em xin chân thành cảm ơn TS Lê Trọng Vĩnh tận tình hƣớng dẫn em hồn thành luận văn Hà Nội, tháng 12 năm 2012 Học viên thực Lại Văn Hải MỞ ĐẦU Ngày với lƣợng lớn thông tin, nhu cầu xử lý thông tin ngày cao Mạng máy tính trở nên quen thuộc chúng ta, lĩnh vực nhƣ khoa học, quân sự, quốc phòng, thƣơng mại, dịch vụ, giáo dục Hiện nhiều nơi mạng trở thành nhu cầu thiếu đƣợc Ngƣời ta thấy đƣợc việc kết nối máy tính thành mạng cho khả to lớn nhƣ:  Sử dụng chung tài nguyên: Những tài nguyên mạng (nhƣ thiết bị, chƣơng trình, liệu) đƣợc trở thành tài nguyên chung thành viên mạng tiếp cận đƣợc mà khơng quan tâm tới tài ngun đâu  Tăng độ tin cậy hệ thống: Ngƣời ta dễ dàng bảo trì máy móc lƣu trữ (backup) liệu chung có trục trặc hệ thống chúng đƣợc khơi phục nhanh chóng Trong trƣờng hợp có trục trặc trạm làm việc ngƣời ta sử dụng trạm khác thay  Nâng cao chất lƣợng hiệu khai thác thông tin: Khi thơng tin đƣợc sử dụng chung mang lại cho ngƣời sử dụng khả tổ chức lại công việc với thay đổi chất nhƣ:  Ðáp ứng nhu cầu hệ thống ứng dụng kinh doanh đại  Cung cấp thống liệu  Tăng cƣờng lực xử lý nhờ kết hợp phận phân tán  Tăng cƣờng truy nhập tới dịch vụ mạng khác đƣợc cung cấp giới Với nhu cầu đòi hỏi ngày cao xã hội nên vấn đề kỹ thuật mạng mối quan tâm hàng đầu nhà tin học Ví dụ nhƣ làm để truy xuất thơng tin cách nhanh chóng tối ƣu nhất, việc xử lý thông tin mạng nhiều đơi làm tắc nghẽn mạng gây thông tin cách đáng tiếc Hiện việc làm để thiết kế hệ thống mạng tốt, an tồn với lợi ích kinh tế cao đƣợc quan tâm Một vấn đề đặt có nhiều giải pháp cơng nghệ, giải pháp có nhiều yếu tố cấu thành, yếu tố có nhiều cách lựa chọn Nhƣ để đƣa giải pháp hoàn chỉnh, phù hợp phải trải qua trình chọn lọc dựa ƣu điểm yếu tố, chi tiết nhỏ Ðể giải nhƣng vấn đề trên, luận văn trình bày cách thiết kế mạng Campus theo cơng nghệ Cico sau áp dụng lý thuyết vào thực tiễn thiết kế mạng campus cho trƣờng đại học Điều dƣỡng Nam Định Cấu trúc luận văn đƣợc tổ chức nhƣ sau: Chƣơng 1: Kiến trúc mạng campus Chƣơng 2: Thực trạng hệ thống thông tin Trƣờng Đại học Điều dƣỡng Nam Định Chƣơng 3: Thiết kế mạng cho Trƣờng Đại học Điều dƣỡng Nam Định Chƣơng 1.1 KIẾN TRÚC MẠNG CAMPUS Giới thiệu mạng Campus1 Internet thay đổi sống chúng ta, với gia tăng số lƣợng dịch vụ giao dịch trực tuyến, giáo dục, giải trí,… điều thúc đẩy tìm nhiều phƣơng pháp để truyền thông với Liên mạng (internetworing) truyền thông hay nhiều mạng, gồm có nhiều máy tính kết nối lại với Liên mạng máy tính ngày lớn mạnh để hỗ trợ cho nhu cầu truyền thông khác hệ thống đầu cuối Một liên mạng đòi hỏi nhiều giao thức tính phép mở rộng Các liên mạng lớn gồm có thành phần nhƣ sau:  Mạng Campus: gồm có user kết nối cục hay nhóm tịa nhà  Mạng WAN: kết nối mạng Campus lại với  Kết nối từ xa: liên kết nhánh user đơn lẻ tới mạng Campus hay Internet Hình 1.1 ví dụ liên mạng điển hình: 1 Chƣơng sử dụng tài liệu tham khảo [1-6, 8] Thiết kế liên mạng công việc thử thách lực ngƣời thiết kế Để thiết kế liên mạng có độ tin cậy có tính mở rộng, ngƣời thiết kế phải hiểu rõ ba thành phần quan trọng liên mạng với đòi hỏi thiết kế khác 1.2 Mạng Campus truyền thống Trong năm 1990, mạng Campus truyền thống bắt đầu mạng LAN lớn dần Tuy nhiên, LAN lớn dần mãi, mà đến độ lớn đó, cần phải cần phân đoạn mạng (chia mạng thành khu vực hay miền cho dễ quản lý) để trì khả hoạt động mạng cho: thời gian đáp ứng (trả lời) cần đƣợc đảm bảo với chức mạng Thêm nữa, phần lớn ứng dụng phải đƣợc lƣu trữ chuyển tiếp có điều cần thiết chất lƣợng dịch vụ tùy 1.2.1 Vấn đề khả hoạt động mạng giải pháp Tính sẵn sàng khả hoạt động hai vấn đề mạng Campus truyền thống Tính sẵn sàng bị ảnh hƣởng số lƣợng user cố gắng truy cập mạng thời điểm, cộng với độ tin cậy mạng Khả hoạt động mạng Campus truyền thống bao gồm vấn đề nhƣ: đụng độ, băng thông, broadcast, multicast Đụng độ (Collision) Đụng độ là: tƣợng tín hiệu phát từ hai máy gây nhiễu lẫn Hai tín hiệu gây nhiễu lẫn gọi xung đột Miền đụng độ(Collision Domain): vùng có khả bị đụng độ hai hay nhiều máy tính gởi tín hiệu lên mơi trƣờng truyền thơng Miền quảng bá (Broadcast Domain): vùng mà gói tin phát tán hay quảng bá (gói tin broadcast) qua đƣợc Trong miền quảng bá bao gồm nhiều miền đụng độ Một mạng Campus truyền thống có miền đụng độ lớn, tất dịch vụ thấy đụng độ với Nếu host thực broadcast, tất thiết bị khác nghe, chí cố gắng truyền Và thiết bị gặp cố việc truyền liên tục, làm down tồn mạng Cuối 1980, cơng nghệ bridge (cầu) đƣợc dùng để giảm miền đụng độ Tuy miền đụng độ nhỏ nhƣng mạng có miền broadcast lớn vấn đề miền broadcast tồn Bridge giải đƣợc vấn đề giới hạn khoảng cách, có chức repeater nên mở rộng đƣợc đoạn mạng vật lý Băng thông (Bandwidth) Băng thông đoạn mạng đƣợc đo số lƣợng liệu đƣợc truyền thời điểm Băng thông tƣơng tự nhƣ ống nƣớc, mà lƣợng nƣớc chảy ống phụ thuộc vào hai yếu tố sau:  Độ rộng  Khoảng cách Độ rộng dịng nƣớc băng thơng kích thƣớc ống Nếu ta có ống có đƣờng kính 1/4 inch, ta khơng lấy đƣợc nhiều nƣớc qua Vấn đề thứ hai khoảng cách Ống dài, nhiều nƣớc bị giọt, ta đặt repeater ống, nhƣng ta cần phải hiểu tất đƣờng có tiêu hao tín hiệu Giải vấn đề băng thơng để trì giới hạn khoảng cách thiết kế mạng với đoạn mạng thích hợp chứa switch (bộ chuyển mạch) router (bộ định tuyến) Sự tắc nghẽn xảy đoạn mạng có nhiều thiết bị cố gắng sử dụng băng thông Sự phân đoạn mạng hợp lý không loại bỏ đƣợc vấn đề băng thơng, khơng có đủ băng thơng cho tất user, thật mà ta phải chấp nhận, nhƣng ta làm cho tốt Broadcast multicast Các giao thức gây vấn đề broadcast nhƣ IP, ARP, NetBIOS, IPX, SAP, IP Tính có hệ điều hành định tuyến Cisco, nhiên việc thiết kế thực thi cách làm giảm bớt vấn đề broadcast Việc lọc gói, đƣa vào hàng đợi chọn giao thức định tuyến hợp lý ví dụ cho thấy làm định tuyến cisco làm giảm bớt vấn đề broadcast 61.5 m BUỒNG ĐỔ RÁC DW KHO THANG BỘ 18m DB4 HỘP KT ĐIỆN THANG THOÁT HIỂM THANG MÁY THANG BỘ THANG MÁY SẢNH HỘP KT TẦNG Ghi Node mạng Lỗ xuyên thấu Dây mạng Lỗ xuyên thấu Dây mạng BUỒNG ĐỔ RÁC DW KHO THANG BỘ DB4 HỘP KT ĐIỆN THANG THOÁT HIỂM THANG MÁY THANG BỘ THANG MÁY SẢNH HỘP KT TẦNG Ghi Node mạng BUỒNG ĐỔ RÁC DW KHO THANG BỘ DB4 HỘP KT ĐIỆN THANG THOÁT HIỂM THANG BỘ THANG MÁY THANG MÁY HỘP KT SẢNH Ghi Node mạng Lỗ xuyên thấu TẦNG Dây mạng BUỒNG ĐỔ RÁC DW KHO THANG BỘ DB4 HỘP KT ĐIỆN THANG THOÁT HIỂM THANG MÁY THANG MÁY HỘP KT SẢNH Ghi Node mạng Lỗ xuyên thấu TẦNG Dây mạng BUỒNG ĐỔ RÁC DW KHO THANG BỘ DB4 HỘP KT ĐIỆN THANG THOÁT HIỂM THANG MÁY THANG MÁY HỘP KT SẢNH HÀNH LANG DẪN SANG GIẢNG ĐƢỜNG PHÒNG VĂN THƢ LỐI VÀO PHÒNG LƢU TRỮ VĂN THƢ Ghi Node mạng Lỗ xuyên thấu TẦNG Dây mạng Hình 3.4: Sơ đồ trục phân phối Sơ đồ sàn tầng 13 d t hc -q t d t 14 d 11 t 12 bu å n g pt p hc P h µ n h c h í n h - q uả n t r ị thu r ¸ c d t d t d t 16 v ă n ph ò n g thô n g v ă n th- t ần g R.1 T d t ủ d ©y t í n h iệu đ i l ê n t Çn g D ph i 32 d t 19 d t d t 20 21 è ng è ng d t t p t c c b d t p l - u t r ÷ d 27 t 26 kho l - u tr ữ đà o ph i 32 tạ o tc c b pp t c c b 1 d t d t 10 ph ò n g v ă n th- q u ả n l ý đà o tạ o IDF d D 24 23 t p v t t b y t t p v t t b y t d t 18 kho l ỗ pp v t t b y t p v t t b y t d t d t đả n g kho l - u tr ữ 17 -q t d t 15 hành l ang d É n sa n g g i¶ n g đ- n g m n m y c h iếu l ỗ M ic r o bé g ¸ m ¸ y c h iÕu t hô n g t ần g đ i biĨu M ic r o d t c hđ t Þ c h d1 ph ß n g t iÕp d ©n g h i c h ó: Sè l - ợ ng : -ổ C ắM M NG M Y Tí NH: 25 -D Y Đ I TRO NG è NG G EN p h i 25 c h im t r o n g -D¢ Y § I TRO NG è NG G EN p h i 32 đ i n ổi t r ê n t- ê ng ) -ỉ C ¾M M ¹ NG ® iƯn t h o ¹ i: 25 -Pa c t h p a n el 24 po r t : t- ê ng -t ñ RA C K 19" (20 U):1 d t R.1 IDF -æ C ắM M NG M Y Tí NH, § IƯN THO ¹ I -t đ IDF 50 Pa ir ;1 -t ñ RA C K 19" (27 U) -Dây c p đ iện t h o i x 2x 0.5: 1525 -Dây c p m ¹ n g c a t 5: 1525 -t ñ IDF 50 Pa ir -t ñ t h iÕt bịâm t h a n h m ặt bằ n g mạ n g đ iện t h o i,m y t í n h t ần g Hình 3.5: Sơ đồ sàn tầng Tại tầng có 01 chuyển mạch phân phối T1S1, có 02 chuyển mạch truy cập 24 cổng kết nối chéo đến T1S1 Các outlet đƣợc kết nối trực tiếp đến chuyển mạch truy cập Về bản, phòng nghiệp vụ có từ đến điểm nút mạng qua đầu cắm outlet chân tƣờng Trƣờng hợp cần bổ sung nhỏ nút mạng phạm vi phòng tƣơng lai thực thơng qua thiết bị hub Có 25 nút mạng đƣợc thiết kế tầng Sơ đồ sàn tầng d bu å n g d d t d t d t ph ß n g ba n g i¸ m h iƯu d t d đổ r c d t d t d t ph ò n g k h c h ba n g iá m h iệu ph ò n g h iÖu t r - ë n g d t t p t c k t d t d t d t kho t d t d t ph ò n g ba n g iá m h iÖu 1 c c è n g ph i 32 2 p pt t c kt d t d t d t d t d t l ỗ d d t ph ß n g t c k t d t d t ba n g i¸ m h iƯu t h ô n g t ần g d t 2 è n g ph i 32 è n g ph i 32 C¸ p t Ý n h iƯu t h o ¹ i, m¹ n g t b- u đ iện , n h g iả n g đ- n g 2 ố n g ph i 32 d ©y t Ý n h iệu l ê n t ần g R.2 IDF d t kho l - u c h ÷ t c kt d t d t d t ba n g i¸ m h iƯu d t d t b b d T 34 d 35 D36 m µ n m y c h iếu đạ g ¸ m ¸ y c h iÕu p KÕ t o n d t ph ò n g h é i t h ¶ o d t 01 a a g hi c hó: Sè l - ỵ n g : m n m y c h iếu -D Y Đ I TRO NG ố NG G EN ph i 25 c h im t r o n g t - ê n g ) -D Y Đ I TRO NG ố NG G EN ph i 32 c h × m tr o ng t- ng -D Y Đ I TRO NG è NG G EN NỉI TR£N TR£N C ÇU C P LO I PHI 32 -ổ C ắM M NG M Y Tí NH: 34 -ổ C ắM M NG đ iện t h o ¹ i: 34 Bé g ¸ m ¸ y c h iÕu -Pa c t h pa n el 24 po r t : -t ñ RA C K 19" (27 U):1 -t ñ IDF 50 Pa ir ;1 d t -ổ C ắM M NG M Y Tí NH, Đ IệN THO I -Dây c ¸ p m ¹ n g c a t 5:2074 m -Dây c p điện t h o i x 2x 0.5:2074 m R.2 IDF -t ñ RA C K 19" (27 U) -t ñ IDF 50 Pa ir -t ủ t h iết bịâm t h a n h m ặt m n g m ¸ y t Ý n h , ®iƯn t h o i bằ n g t ần g Hình 3.6: Sơ đồ sàn tầng Tại tầng có 01 chuyển mạch phân phối T2S1, có 02 chuyển mạch truy cập 24 cổng kết nối chéo đến T2S1 Các outlet đƣợc kết nối trực tiếp đến chuyển mạch truy cập Có 34 nút mạng đƣợc thiết kế tầng Sơ đồ sàn tầng bu å n g ® ỉ r ¸ c d d t d d d d d ph ò n g hộ i thả o d d PHò NG Kh ả o t h í PHò NG Kh ả o t h í ph ß n g ph ß n g tt tt kho d t d t h µ n h l a n g d É n sa n g t h - v iÖn è ng è ng ph i 32 ph i 32 2 d d t d ph i 32 s¶ n h t ần g d hợ p t c q uè c t Õ ph ß n g d t n g h iª n c øu k h o a h ọ c d t d v ă n ph ò n g l ỗ R.3 t h « n g t Çn g IDF i=3% d bé d t d t m« n d t i=3% d bé ® iỊu d - ì n g c ® d ©y t Ý n h iƯu ®i l ª n t Çn g d t d t ph i 32 ph i 32 d è ng ph ß n g è ng è ng d mô n đ iều d - ỡ n g d d t i=3% d t d bé m« n bé ® iỊu d - ì n g d t d d d t m« n d t d bé sả n d mô n d t d sả n d t d mô n sả n d t d d t i=3% g hi c hó: Sè l - ợ n g : -D Y Đ I TRO NG è NG G EN p h i 25 c h im t r o n g t - ê n g ) -ổ C ắM M NG M Y Tí NH: 43 -D Y Đ I TRO NG è NG G EN p h i 32 c h × m tr o n g t- ê n g -ổ C ắM M NG đ iện t h o i: 18 -ổ C ắM M NG M Y Tí NH, Đ IệN THO ¹ I d t -Pa c t h p a n el 24 po r t : -t ñ RA C K 19" (27 U):1 -t ñ IDF 50 Pa ir ;1 -t ñ RA C K 19" (27 U) R.3 -Dây c p m n g IDF c a t 5: 2623 m -D©y c p đ iện t h o i x 2x 0.5: 1098 m -t ñ IDF 50 Pa ir m ặt bằ n g m n g đ iện t h o i,m y t Ý n h t Çn g Hình 3.7: Sơ đồ sàn tầng Tại tầng có 01 chuyển mạch phân phối T3S1, có 02 chuyển mạch truy cập 24 cổng kết nối chéo đến T3S1 Các outlet đƣợc kết nối trực tiếp đến chuyển mạch truy cập Có 43 nút mạng đƣợc thiết kế tầng Sơ đồ sàn tầng bu å n g ® ỉ r ¸ c d t d d t d t d t d d t d t d d d d ph ò n g l m v iệc d ph ò n g t t m ô n n é i c h un g c ña kho a d d t d t d t d t h Ön é i h Ön g o ¹ i d bm t d d d t è n g ph i 32 d d t d t d t d s¶ n h t Çn g d t bm 10 è n g ph i 32 s3 g d tc d R.4 IDF t d d bm ttk d t 3 è n g ph i 32 ph ã k h o a d d 2 è n g ph i 32 è n g ph i 32 t r - ë n g kho a d t 2 bm c k kho bm c k 1 d t d v k 10 bé m « n n h i g ia o ba n v k 10 d t m ô n n g o i d d bm g dq p T d d d t d bm tn d t g hi c hó: Sè l - ỵ n g : -ổ C ắM M NG M Y Tí NH: 45 -D Y Đ I TRO NG ố NG G EN ph i 25 c h im t r o n g t - ê n g ) -ổ C ắM M NG đ iện t h o i: 25 -D Y Đ I TRO NG è NG G EN ph i 32 n æi t r ª n t - ê n g -Pa c t h pa n el 24 po r t : -t ñ RA C K 19" (27 U):1 -t ñ IDF 50 Pa ir ;1 d t R.1 IDF -ổ C ắM M NG M Y Tí NH, Đ IệN THO I -Dây c ¸ p m ¹ n g c a t 5: 2745M -Dây c p đ iện t h o ¹ i x 2x 0.5: 1525 m -t ñ RA C K 19" (27 U) -t ñ IDF 50 Pa ir m ặt m y m n g m y t í n h , điện t h o i Tần g Hỡnh 3.8: Sơ đồ sàn tầng Tại tầng có 01 chuyển mạch phân phối T4S1, có 02 chuyển mạch truy cập 24 cổng kết nối chéo đến T4S1 Các outlet đƣợc kết nối trực tiếp đến chuyển mạch truy cập Có 45 nút mạng đƣợc thiết kế tầng Sơ đồ sàn tầng bu å n g ® ỉ r c dw ph ò n g t h ù c t Ë p m É u sè ph ß n g t h ù c t Ë p m É u sè dw dw dw dw dw d d d D d D kho d d ph ß n g t t ph ß n g t t t in h ä c t in h ä c d d ph ß n g ph ß n g d d hä c n g o ¹ i ng ữ họ c n g o i ng ÷ è n g ph i 32 è n g ph i 32 2 2 2 è n g ph i 32 è n g ph i 32 è n g ph i 32 s¶ n h t Çn g ph ß n g t h ù c t Ë p m É u sè s3 d d ph ß n g t h ù c t Ë p m É u sè ph ß n g t t d d t in h ọ c lỗ t h ô n g t Çn g D©y t Ý n h iƯu d t , m n g c c t ần g v ề R.5 d t ổn g đà i d M DF ph ß n g hä c n g o i ng ữ d d d d ph ß n g hä c n g o ¹ i ng ÷ d t è n g ph i 32 đ i t r ê n c ầu c ¸ p g hi c hó: Sè l - ợ n g : -D Y Đ I TRO NG è NG G EN ph i 25 c h im t r o n g t - ê n g ) -ổ C ắM M NG M Y Tí NH: 23 -ổ C ắM M NG đ iện t h o i: -D Y § I TRO NG è NG G EN ph i 32 đ i n ổi t r ê n t - ê n g -Pa c t h pa n el 24 po r t : d t R.5 IDF -ổ C ắM M NG M Y Tí NH, Đ IệN THO I -t ủ RA C K 19" (27 U):1 -t ñ IDF 50 Pa ir ;1 -t ñ RA C K 19" (42 U) -Dây c p m n g c a t 5: 1403 M -Dây c p đ iƯn t h o ¹ i x 2x 0.5: 61 m -t đ IDF 50 Pa ir m Ỉt m n g m y t í n h , điện t h o i t ần g Hình 3.9: Sơ đồ sàn tầng Tại tầng 5, 02 chuyển mạch lõi, 02 T5S1 chuyển mạch (một dùng để phân phối tầng, 01 dùng cho server farm) Ngoài 02 chuyển mạch truy cập Có 23 nút mạng đƣợc thiết kế tầng Sơ đồ sàn tầng bu å n g đổ r c d t d d d ph ò n g l m v iệc c h u n g c ña kh o a d t d ph ß n g t t ph ß n g l µ m v iƯc q u a n g g i¶ i ph Èu c h u n g c ña kh o a d d d d ph ß n g t t ph ß n g t t lý ho ¸ d d ph ß n g t t sin h v Ët 1 kho 1 d d t è n g ph i 32 d t d è n g ph i 32 k h o a m c - l ê n in k h o a k h o a h ä c c bả n 2 ố n g ph i 32 è n g ph i 32 sả n h t ần g t r - ë n g kh o a d t 1 d t d d ph ã k h o a d t d t ph ß n g t t t r - ë n g kh o a q ua n g h ä c è n g ph i 32 d t d t ph ã k h o a d t d t l a bô d d d d ph ò n g t t sin h v ật l ỗ t h ô n g t ần g R.6 g h i c h ó: 1* IDF Sè l - ợ n g : -ổ C ắM M NG M Y Tí NH: 30 -D Y § I TRO NG è NG G EN ph i 25 c h im t r o n g t - ê n g ) -ỉ C ¾M M ¹ NG ®iƯn t h o ¹ i: 12 -D Y Đ I TRO NG ố NG G EN ph i 32 c h ×m t r o n g t - ê n g -Pa c t h pa n el 24 po r t : -D Y Đ I TRO NG ố NG G EN NổI TRÊN TRÊN C ầU C P LO I PHI 32 -t ñ RA C K 19" (27 U):1 -t ñ IDF 50 Pa ir ;1 d t -ổ C ắM M NG M Y Tí NH, Đ IệN THO I -Dây c p m n g c a t 5: 1830M -Dây c p điện t h o i x 2x 0.5: 732m R.6 IDF -t ñ RA C K 19" (27 U) -t ñ IDF 50 Pa ir m ặt bằ n g m n g m ¸ y t Ý n h , ®iƯn t h o i t ần g Hỡnh 3.10: S đồ sàn tầng Tại tầng có 01 chuyển mạch phân phối T6S1, có 02 chuyển mạch truy cập 24 cổng kết nối chéo đến T6S1 Các outlet đƣợc kết nối trực tiếp đến chuyển mạch truy cập Có 30 nút mạng đƣợc thiết kế tầng Sơ đồ sn tng bu n g đổ r c d t d ph ò n g l m v iƯc d D l a b« c h u n g c ña kh o a v k 10 ph ß n g t t ph ß n g t t sè sè ph ß n g t t d d d d d d ph ß n g t t sè sè kho d d t d d v k 10 è n g ph i 32 è n g ph i 32 2 d t 2 k h u l µ m v iƯc k h o a c ¬ së d t d t t r - ë n g kh o a d t ph ã k h o a è n g ph i 32 è n g ph i 32 d t r - ë n g kh o a s¶ n h t ần g ph ò n g c h u n g c ña kh o a d t k h o a y t Õ c é n g ®å n g è n g ph i 32 d t d t ph ã k h o a d t d t d d l a bô d d ph ò n g t t sin h v ật kho l ỗ t h ô n g t Çn g d d t R.7 IDF g h i c hó: Sè l - ỵ n g : -D Y Đ I TRO NG ố NG G EN ph i 25 c h im t r o n g t - ê n g ) -D Y Đ I TRO NG ố NG G EN ph i 32 c h ×m t r o n g t - ê n g -æ C ắM M NG M Y Tí NH: 30 -ổ C ắM M NG điện t h o i: 12 -D Y Đ I TRO NG ố NG G EN NổI TRÊN TRÊN C ầU C P LO ¹ I PHI 32 d t R.7 -Pa c t h pa n el 24 po r t : -ổ C ắM M NG M Y Tí NH, Đ IệN THO I -t ủ RA C K 19" (27 U):1 -t ñ IDF 50 Pa ir ;1 -Dây c p m n g c a t 5: 1830M -t ñ RA C K 19" (27 U) -Dây c p điện t h o ¹ i x 2x 0.5: 732 m IDF -t đ IDF 50 Pa ir m Ỉt b» n g m ¸ y t Ý n h , điện t h o i t ần g Hình 3.11: Sơ đồ sàn tầng Tại tầng có 01 chuyển mạch phân phối T7S1, có 02 chuyển mạch truy cập 24 cổng kết nối chéo đến T7S1 Các outlet đƣợc kết nối trực tiếp đến chuyển mạch truy cập Có 30 nút mạng đƣợc thiết kế tầng Sơ đồ sàn tầng bu å n g đổ r c d d ph ò n g t t d d ph ß n g t t sè d d ph ß n g t t sè ph ß n g t t sè 1 v k 10 d d sè d d ph ß n g t t d d ph ß n g t t sè sè kho 1 v k 10 2 è n g ph i 32 k h o a y h ä c c ¬ së - k h u t t - l a b« 2 è n g ph i 32 è n g ph i 32 k h o a y h ä c c ¬ së - k h u t t - l a b« è n g ph i 32 è n g ph i 32 ph ß n g t t sè d d sả n h t ần g d d 1 d d ph ß n g t t ph ß n g t t sè sè l ỗ t h ô n g t ần g d d d d ph ß n g m ỉ ph ß n g t t kh o só c v ật số 10 yt c đ d ây t Ý n h iƯu ®i x u è n g t Çn g R.8 IDF g h i c h ó: Sè l - ỵ n g : -ổ C ắM M NG M Y Tí NH: 22 -D Y Đ I TRO NG ố NG G EN ph i 25 c h im t r o n g t - ê n g ) -ổ C ắM M NG đ iện t h o ¹ i: 11 -Pa c t h pa n el 24 po r t : -D¢ Y § I TRO NG è NG G EN ph i 32 c h ×m t r o n g t - n g -D Y Đ I TRO NG è NG G EN NỉI TR£N TR£N C ÇU C P LO I PHI 32 -t ủ IDF 50 Pa ir ;1 -ổ C ắM M NG M Y Tí NH, Đ IệN THO I -Dây c p m n g c a t 5: 1342 M -t ñ RA C K 19" (27 U):1 d t R.8 IDF -Dây c p điện t h o i x 2x 0.5: 61 m -t ñ RA C K 19" (27 U) -t đ IDF 50 Pa ir m Ỉt b» n g m n g m y t í n h , điện t h o i t Çn g Hình 3.12: Sơ đồ sàn tầng Tại tầng có 01 chuyển mạch phân phối T8S1, có 02 chuyển mạch truy cập 24 cổng kết nối chéo đến T8S1 Các outlet đƣợc kết nối trực tiếp đến chuyển mạch truy cập Có 22 nút mạng đƣợc thiết kế tầng Sơ đồ sàn tầng bu n g đổ r c d d d d d ph ò n g l m v iƯc d t d d ph ß n g t t c h u n g c ña kh o a d d ph ß n g t t ph ß n g t t 1 kho d T è n g ph i 32 è n g ph i 32 d v k 10 2 2 2 k h o a d - ỵ c - y h ä c c ỉ t r u y Ịn d t d D ph ß n g m ¸ y d Þ c h vơ d d d t ph ã k h o a d d d d d d d d d d d d d d sả n h t ần g v µ n c kh è n g ph i 32 t r - ë n g kh o a k h o a d - ỵ c - y h ä c c ỉ t r u y Ịn è n g ph i 32 è n g ph i 32 d t ph ß n g t t 1 v k 10 d d ph ß n g t t l a b« ph ß n g t t ph ß n g t t kho l ỗ t h ô n g t ần g d ây t í n h iệu x u è n g t Çn g R.9 IDF g h i c hó: Sè l - ỵ n g : -D Y Đ I TRO NG ố NG G EN ph i 25 c h im t r o n g t - ê n g ) d t R.9 -ổ C ắM M NG M Y Tí NH: 36 -D Y Đ I TRO NG è NG G EN ph i 32 c h ×m t r o n g t - ê n g -ổ C ắM M NG điện t h o i: -ổ C ắM M NG M Y Tí NH, Đ IệN THO I -Pa c t h pa n el 24 po r t : -t ñ RA C K 19" (27 U):1 -t đ IDF 50 Pa ir ;1 -D©y c p m n g c a t 5: 2196 m -t ñ RA C K 19" (27 U) -Dây c p điện t h o i x 2x 0.5: 366 m IDF -t ñ IDF 50 Pa ir m Ỉt b» n g m ¹ n g m ¸ y t Ý n h , điện t h o i t ần g Hình 3.13: Sơ đồ sàn tầng Tại tầng có 01 chuyển mạch phân phối T9S1, có 02 chuyển mạch truy cập 24 cổng kết nối chéo đến T9S1 Các outlet đƣợc kết nối trực tiếp đến chuyển mạch truy cập Có 36 nút mạng đƣợc thiết kế tầng 3.3.4 Đặc tả cấu hình số lượng thiết bị Việc triển khai nâng cấp mạng cục mạng cục bao gồm việc mua sắm thiết bị mới, dây kết nối Có thể tận dụng lại chuyển mạch cũ cho khối truy cập nhƣng nên dự phòng 02 thiết bị cho trƣờng hợp mở rộng thay tạm thời Các thiết bị mô tả thiết bị tƣơng đối thơng dụng, đƣợc mua sắm từ hãng khác Dƣới bảng mơ tả danh mục thiết bị cấu hình tối thiểu yêu cầu Bảng 2: Danh sách cấu hình thiết bị hạ tầng mạng nhà Hiệu Bộ tầng TT Thiết bị SL ĐV Switch L2 09 Cái mức phân phối tầng Switch truy cập Switch L3 L2 18 Cái 02 Cái Cấu hình 20 cổng đƣờng lên 10/100 + Gigabit Ethernet hai công dụng, LAN Base Image Quản lý: SNMP; RMON Chuẩn giao tiếp: IEEE 802.3; IEEE 802.3u; IEEE 802.1p; IEEE 802.3ab; IEEE 802.3z; IEEE 802.1w; IEEE 802.1x Nguồn: 100-240VAC/5060Hz 24 cổng 10/100 Fast Ethernet Quản lý: SNMP; RMON Chuẩn giao tiếp: IEEE 802.3; IEEE 802.3u; IEEE 802.1p; IEEE 802.3ab; IEEE 802.3z; IEEE 802.1w; IEEE 802.1x Nguồn: 100-240VAC/5060Hz 24 cổng Ethernet 10/100/1000 với PoE cổng SFP Integrated PoE; up to 24 ports with 15.4 watts (W) or 48 ports with 7.7W Quản lý: SNMP; RMON Chuẩn giao tiếp: IEEE 802.3; IEEE 802.3u; IEEE 802.1p; IEEE 802.3ab; IEEE 802.3z; IEEE 802.1w; IEEE 802.1x Nguồn: 100-240VAC/50- Chú thích 05 cho 03 tầng; 01 cho môi trƣờng máy chủ Tham chiếu Catalyst 2960 WS-C2960G24TC-L 05 switches cũ dùng dự phòng Tham chiếu Cisco Catalyst Express WSCE500-24TT Tham chiếu Cisco Catalyst 3560G-24PS 3570 Router 01 Cái Tủ switch 01 Cái 60Hz 10/100/1000 Mbps built-in routed ports; slots for Interface Card; OS FW, NAC, IPS, Content Security; DES, 3DES, AES 128, AES 192, and AES 256; Default: 256 MB, Maximum: GB SHDSL card: 02 Tủ switch 10U Cisco 2800 Series tích hợp module tƣờng lửa, VPN, IPS Bổ sung card SHDSL Thiết bị Firewall (bức tƣờng lửa) Mục đích tạo luật để ngăn chặn kết không đƣợc phép vào hệ thống mạng nhà trƣờng Chặn cấm trang Web độc hại Quản lý việc truy nhập internet Server Domain control: Dùng để cung cấp DHCP quản lý hệ thống máy tinh trƣờng Trên server cài đặt hệ thống Domain control Và cài đặt hệ thống File server cho phòng ban, khoa để chia sẻ số liệu Server Database: Server dùng để cài đặt hệ thống phần mềm quản lý đào tạo, cổng thông tin điện tử nhà trƣờng, Mail server trƣờng phần mềm ứng dụng khác 3.4 Phân chia VLAN Về nguyên tắc, VLAN dùng để giảm miền đụng độ, tức phận khác nên tách biệt với Vì vậy, chúng tơi đề nghị chia mạng campus thành VLAN nhƣ sau: VLAN1: Dùng cho hệ thống tài nhà trƣờng, bao gồm trạm phòng tài vụ - quản trị, ký túc xá VLAN2: Dùng cho đào tạo, bao gồm phòng đào tạo, cơng tác trị sinh viên, khoa học cơng nghệ VLAN3: Bộ mơn CNTT phịng thực hành máy tính VLAN4: Các mơn chun mơn Trong tƣơng lai, mơn trở thành khoa, thiết lập VLAN riêng cho khoa Thêm nữa, có bệnh viện thực hành, hồn tồn mở rộng thiết kế VLAN riêng cho đơn vị 3.5 Vấn đề an ninh hệ thống 3.5.1 Tường lửa Nguyên tắc chung thiết kế mạng cho trung tâm liệu phải tạo hệ thống tƣờng lửa hai lớp Lớp hoạt động khối lõi để bảo vệ máy chủ môi trƣờng vận hành khỏi xâm nhập không đƣợc phép từ mơi trƣờng kết nối khác Lớp phía nằm sau định tuyến kết nối với mạng diện rộng khác nhằm bảo vệ thâm nhập từ bên vào mạng trung tâm 3.5.2 Ngăn ngừa xâm nhập Hệ thống ngăn ngừa xâm nhập đƣợc đặt đoạn mạng cục mạng diện rộng bên Hệ thống chủ yếu thiết lập quy tắc lọc gói tin đƣợc thơng qua tƣờng lửa Ví dụ, liệu cổng web (80) đƣợc chạy thông qua tƣờng lửa đƣợc lọc nội dung thiết bị ngăn ngừa thâm nhập 3.5.3 Phòng chống virus Nguy virus đến chủ yếu tập trung qua hai đƣờng cổng internet máy trạm Một giải pháp phòng chống tập trung theo mơ hình client-server cộng với giải pháp quét ngăn ngừa mã độc hại qua kết nối internet đáp ứng đƣợc nhu cầu Hình 3.15: Giải pháp anti-virus cho mạng nhà trƣờng KẾT LUẬN Trong khóa luận này, chúng tơi tìm hiểu đƣợc:  Kiến trúc mạng Campus Cisco  Nguyên tắc thiết kế modular cho mạng campus  Từ đó, chúng tơi tìm hiểu thiết kế mạng campus cho trƣờng đại học Điều Dƣỡng Nam định Tuy nhiên, việc thiết kế chƣa đƣợc công việc sau:  Thiết kế chi tiết địa IP  Tính tốn chi tiết thiết bị mạng nhƣ dây cáp, số wallet,  Làm dự trù kinh phí  Thiết kế tiêu chuẩn để đánh giá Và phần việc dự định thực tƣơng lai TÀI LIỆU THAM KHẢO Tiếng Việt Trung tâm khoa học tự nhiên công nghệ quốc gia - viện công nghệ thông tin (2004), “Giáo Trình Thiết Kế Mạng LAN – WAN” Th.s Ngơ Bá Hùng – Đại Học Cần Thơ – Khoa Công Nghệ Thơng Tin (2005), Giáo Trình Thiết Kế & Cài Đặt Mạng Học viện mạng Quốc tế NETPRO - ITI Viện CNTT ( 2011) , Giáo trình Thiết kế xây dựng mạng LAN WAN, Hà Nội Võ Thị Hà (2009), Thiết kế mạng CAMPUS theo công nghệ CISCO Kỷ yếu 50 (2010) năm thành lập Trƣờng đại học Điều dƣỡng Nam Định Nguyễn Hồng Sơn (2006), Giáo trình hệ thống mạng máy tính CCNA, Nhà xuất Lao động Xã hội Sơ đồ thiết kế mặt nhà Hiệu tầng trƣờng đại học Điều dƣỡng Nam Định (2007) Tiếng Anh Diane Teare (2005), “Campus Network Design Fundamentals Catherine Paquet Copyright©2006 Cisco Systems, Inc Published by: Cisco Press