ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KHOA HỌC Tự NHIÊN LẠI VĂN HẢI MƠ HÌNH MẠNG CAMPUS VÀ ỨNG DỤNG THựC TẾ LUẬN VĂN THẠC SĨ KHOA HỌC Hà Nội - Năm 2012 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KHOA HỌC Tự NHIÊN LẠI VĂN HẢI MƠ HÌNH MẠNG CAMPUS VÀ ỨNG DỤNG THựC TẾ Chun ngành: Bảo đảm tốn cho máy tính hệ thống tính tốn Mã số: 60 46 35 LUẬN VĂN THẠC SĨ KHOA HỌC NGƯỜI HƯỚNG DẪN KHOA HỌC: TS LÊ TRỌNG VĨNH Hà Nội - Năm 2012 MỤC LỤC MỤC LỤC LỜI CẢM ƠN MỞ ĐẦU Chương 1.KIẾN TRÚC MẠNG CAMPUS 1.1 Giới thiệu mạng Campus 1.2 Mạng Campus truyền thống .9 1.2.1 Vấn đề khả hoạt động mạng giải pháp .9 1.2.2 Luật 80/20 11 1.3 Các mơ hình mạng Campus 14 1.3.1 Mơ hình mạng chia sẻ 14 1.3.2 Mơ hình phân đoạn LAN 15 1.3.3 Mơ hình lưu lượng mạng 16 1.3.4 Mơ hình mạng dự đoán trước 17 1.4 Mơ hình mạng ba lớp Cisco 18 1.4.1 Lớp truy cập (Access) 19 1.4.2 Lớp phân phối (Distribution) 19 1.4.3 Lớp lõi (Core) 20 1.5 Mô hình Modular thiết kếmạng Campus 20 1.5.1 Khối Switch .22 1.5.2 Khối lõi (Core) 25 1.5.3 Các khối building khác 29 1.6 Mạng LAN ảo (Virtual LAN - VLAN) 31 1.6.1 Các kiểu thành viên VLAN (VLAN Membership) .33 1.6.2 Triển khai VLAN .34 Chương 2.THỰC TRẠNG HỆ THỐNG THÔNG TIN CỦA TRƯỜNG ĐẠI HỌC ĐIỀU DƯỠNG NAM ĐỊNH 37 2.1 Tổ chức, chức trường ĐHĐDNamđịnh .37 2.2 Tổ chức quản lý CNTT 42 2.3 Về định hướng phát triển nhà Trường 43 2.4 Hệ thống phần mềm CSDL .43 2.4.1 Ph ần mềm ứng dụng 43 2.4.2 Ph ần mềm hệ thống .44 2.5 Hạ tầng mạng 44 2.5.1 Cơ sở vật chất môi trường hoạt động 44 2.5.2 Mạng cục 47 2.6 Hạ tầng máy chủ 52 2.7 Hệ thống an ninh, bảo mật .54 2.7.1 An ninh vật lý 54 2.7.2 .An ninh CSDL 54 2.7.3 An ninh ứng dụng 54 2.7.4 .An ninh mạng 55 Chương THIẾT KẾ MẠNG CAMPUS CHO TRƯỜNG ĐH ĐD NAM ĐỊNH 55 3.1 Tóm tắt phần mềm tương lai nhà trường .55 3.1.1 Hệ thống ứng dụng 55 3.1.2 Yêu cầu hạ tầng máy chủ 56 3.1.3 Yêu cầu hạ tầng mạng .56 3.2 Thiết kế hạ tầng máy chủ .56 3.2.1 Phân hoạch vùng hạ tầng máy chủ 56 3.2.2 Giải pháp môi trường trụ sở đề xuất 58 3.3 Thiết kế hạ tầng mạng cục 58 3.3.1 Tiê u chuẩn mạng 58 3.3.2 Hạ tầng mạng cục 59 3.3.3 Sơ đồ sàn 61 3.3.4 .Đặc tả cấu hình số lượng thiết bị 74 3.4 Phân chia VLAN .75 3.5 Vấn đề an ninh hệ thống 76 3.5.1 Tường lửa 76 3.5.2 Ngăn ngừa xâm nhập 76 3.5.3 Phòng chống virus 76 KẾT LUẬN 77 TÀI LIỆU THAM KHẢO .78 DANH MỤC CÁC TỪ VIẾT TẮT ARP ASIC ATM CNTT CSDL ĐH DHCP ĐHĐD ERP GDQP GDTT GNS HCQT IP IPS IPTV IPX KTX LAN MAC NetBIOS PMQL QLSV QOS SAP SAP TCCB TV VLAN VMPS VoIP VPN VTTTB WAN Address Resolution Protocol Application-Specific Integrated Circuit Automated Teller Machine Công nghệ thông tin Cơ sở liệu Đại học Dynamic Host Configuration Protocol Đại học Điều dưỡng Enterprise Resource Planning Giáo dục quốc phòng Giáo dục thể chất Get Nearest Server Hành quản trị Internet Protoco Intrusion Prevention System Internet Protocol Television Internetwork Packet Exchange/Sequenced Packet Exchange Ký túc xá Local Area Network Media Access Control address Network Basic Input/Output System Phân mềm quản lý Quản lý sinh viên Quality of service Systems Applications and Products in Data Processing Service Advertising Protocol Tô chức cán Television Virtual Local Area Network VLAN Membership Policy Server Voice over IP Virtual Private Network Vật tư trang thiết bị Wide Area Network LỜI CẢM ƠN Em xin chân thành cảm ơn thầy cô giáo Trường Đại học Khoa học Tự nhiên, đặc biệt thầy cô giáo Bộ mơn Tin học, thầy giáo Phịng Sau đại học; thầy cô giáo Đại học Quốc gia Hà Nội, Viện Tin học, Viện Toán học nhiệt tình giảng dạy, hướng dẫn chúng em thời gian học tập trường; Xin chân thành cảm ơn Ban Giám hiệu trường Đại học Điều dưỡng Nam Định; mơn Tốn - Tin, bạn đồng nghiệp công tác Trường Đại học Điều dưỡng Nam Định tạo điều kiện, nhiệt tình giúp đỡ, động viên suốt thời gian học thực đề tài này; Đặc biệt em xin chân thành cảm ơn TS Lê Trọng Vĩnh tận tình hướng dẫn em hoàn thành luận văn Hà Nội, tháng 12 năm 2012 Học viên thực Lại Văn Hải MỞ ĐẦU Ngày với lượng lớn thông tin, nhu cầu xử lý thông tin ngày cao Mạng máy tính trở nên quen thuộc chúng ta, lĩnh vực khoa học, quân sự, quốc phòng, thương mại, dịch vụ, giáo dục Hiện nhiều nơi mạng trở thành nhu cầu thiếu Người ta thấy việc kết nối máy tính thành mạng cho khả to lớn như: • Sử dụng chung tài nguyên: Những tài nguyên mạng (như thiết bị, chương trình, liệu) trở thành tài nguyên chung thành viên mạng tiếp cận mà khơng quan tâm tới tài ngun đâu • Tăng độ tin cậy hệ thống: Người ta dễ dàng bảo trì máy móc lưu trữ (backup) liệu chung có trục trặc hệ thống chúng khơi phục nhanh chóng Trong trường hợp có trục trặc trạm làm việc người ta sử dụng trạm khác thay • Nâng cao chất lượng hiệu khai thác thông tin: Khi thơng tin sử dụng chung mang lại cho người sử dụng khả tổ chức lại công việc với thay đổi chất như: ■ Đáp ứng nhu cầu hệ thống ứng dụng kinh doanh đại ■ Cung cấp thống liệu ■ Tăng cường lực xử lý nhờ kết hợp phận phân tán ■ Tăng cường truy nhập tới dịch vụ mạng khác cung cấp giới Với nhu cầu đòi hỏi ngày cao xã hội nên vấn đề kỹ thuật mạng mối quan tâm hàng đầu nhà tin học Ví dụ làm để truy xuất thông tin cách nhanh chóng tối ưu nhất, việc xử lý thông tin mạng nhiều làm tắc nghẽn mạng gây thông tin cách đáng tiếc Hiện việc làm để thiết kế hệ thống mạng tốt, an tồn với lợi ích kinh tế cao quan tâm Một vấn đề đặt có nhiều giải pháp cơng nghệ, giải pháp có nhiều yếu tố cấu thành, yếu tố có nhiều cách lựa chọn Như để đưa giải pháp hồn chỉnh, phù hợp phải trải qua trình chọn lọc dựa ưu điểm yếu tố, chi tiết nhỏ Để giải vấn đề trên, luận văn trình bày cách thiết kế mạng Campus theo cơng nghệ Cico sau áp dụng lý thuyết vào thực tiễn thiết kế mạng campus cho trường đại học Điều dưỡng Nam Định Cấu trúc luận văn tổ chức sau: Chương 1: Kiến trúc mạng campus Chương 2: Thực trạng hệ thống thông tin Trường Đại học Điều dưỡng Nam Định Chương 3: Thiết kế mạng cho Trường Đại học Điều dưỡng Nam Định Chương KIẾN TRÚC MẠNG CAMPUS 1.1 Giới thiệu mạng Campus1 Internet thay đổi sống chúng ta, với gia tăng số lượng dịch vụ giao dịch trực tuyến, giáo dục, giải trí, điều thúc đẩy tìm nhiều phương pháp để truyền thông với Liên mạng (internetworing) truyền thông hay nhiều mạng, gồm có nhiều máy tính kết nối lại với Liên mạng máy tính ngày lớn mạnh để hỗ trợ cho nhu cầu truyền thông khác hệ thống đầu cuối Một liên mạng đòi hỏi nhiều giao thức tính phép mở rộng Các liên mạng lớn gồm có thành phần sau: • Mạng Campus: gồm có user kết nối cục hay nhóm tịa nhà • Mạng WAN: kết nối mạng Campus lại với • Kết nối từ xa: liên kết nhánh user đơn lẻ tới mạng Campus hay Internet Hình 1.1 ví dụ liên mạng điển hình: 1 Chương sử dụng tài liệu tham khảo [1-6, 8] Thiết kế liên mạng công việc thử thách lực người thiết kế Để thiết kế liên mạng có độ tin cậy có tính mở rộng, người thiết kế phải hiểu rõ ba thành phần quan trọng liên mạng với đòi hỏi thiết kế khác 1.2 Mạng Campus truyền thống Trong năm 1990, mạng Campus truyền thống bắt đầu mạng LAN lớn dần Tuy nhiên, LAN lớn dần mãi, mà đến độ lớn đó, cần phải cần phân đoạn mạng (chia mạng thành khu vực hay miền cho dễ quản lý) để trì khả hoạt động mạng cho: thời gian đáp ứng (trả lời) cần đảm bảo với chức mạng Thêm nữa, phần lớn ứng dụng phải lưu trữ chuyển tiếp có điều cần thiết chất lượng dịch vụ tùy 1.2.1 Vấn đề khả hoạt động mạng giải pháp Tính sẵn sàng khả hoạt động hai vấn đề mạng Campus truyền thống Tính sẵn sàng bị ảnh hưởng số lượng user cố gắng truy cập mạng thời điểm, cộng với độ tin cậy mạng Khả hoạt động mạng Campus truyền thống bao gồm vấn đề như: đụng độ, băng thông, broadcast, multicast Đụng độ (Collision) Đụng độ là: tượng tín hiệu phát từ hai máy gây nhiễu lẫn Hai tín hiệu gây nhiễu lẫn gọi xung đột Miền đụng độ(Collision Domain): vùng có khả bị đụng độ hai hay nhiều máy tính gởi tín hiệu lên mơi trường truyền thơng Miền quảng bá (Broadcast Domain): vùng mà gói tin phát tán hay quảng bá (gói tin broadcast) qua Trong miền quảng bá bao gồm nhiều miền đụng độ Một mạng Campus truyền thống có miền đụng độ lớn, tất dịch vụ thấy đụng độ với Nếu host thực broadcast, tất thiết bị khác nghe, chí cố gắng truyền Và thiết bị gặp cố việc truyền liên tục, làm down tồn mạng Cuối 1980, cơng nghệ bridge (cầu) đuợc dùng để giảm miền đụng độ Tuy miền đụng độ nhỏ nhung mạng có miền broadcast lớn vấn đề miền broadcast tồn Bridge giải đuợc vấn đề giới hạn khoảng cách, có chức repeater nên mở rộng đuợc đoạn mạng vật lý Băng thông (Bandwidth) Băng thông đoạn mạng đuợc đo số luợng liệu đuợc truyền thời điểm Băng thông tuơng tự nhu ống nuớc, mà luợng nuớc chảy ống phụ thuộc vào hai yếu tố sau: • Độ rộng • Khoảng cách Độ rộng dịng nuớc băng thơng kích thuớc ống Nếu ta có ống có đuờng kính 1/4 inch, ta khơng lấy đuợc nhiều nuớc qua Vấn đề thứ hai khoảng cách ơng dài, nhiều nuớc bị giọt, ta đặt repeater ống, nhung ta cần phải hiểu tất đuờng có tiêu hao tín hiệu Giải vấn đề băng thơng để trì giới hạn khoảng cách thiết kế mạng với đoạn mạng thích hợp chứa switch (bộ chuyển mạch) router (bộ định tuyến) Sự tắc nghẽn xảy đoạn mạng có nhiều thiết bị cố gắng sử dụng băng thông Sự phân đoạn mạng hợp lý không loại bỏ đuợc vấn đề băng thơng, khơng có đủ băng thơng cho tất user, thật mà ta phải chấp nhận, nhung ta làm cho tốt Broadcast multicast Các giao thức gây vấn đề broadcast nhu IP, ARP, NetBIOS, IPX, SAP, IP Tính có hệ điều hành định tuyến Cisco, nhiên việc thiết kế thực thi cách làm giảm bớt vấn đề broadcast Việc lọc gói, đua vào hàng đợi chọn giao thức định tuyến hợp lý ví dụ cho thấy làm định tuyến cisco làm giảm bớt vấn đề broadcast Hình 3.5: Sơ đồ sàn tầng Tại tầng có 01 chuyển mạch phân phối T1S1, có 02 chuyển mạch truy cập 24 cổng kết nối chéo đến T1S1 Các outlet đuợc kết nối trực tiếp đến chuyển mạch truy cập Về bản, phòng nghiệp vụ có từ đến điểm nút mạng qua đầu cắm outlet chân tuờng Truờng hợp cần bổ sung nhỏ nút mạng phạm vi phịng tuơng lai thực thơng qua thiết bị hub Có 25 nút mạng đuợc thiết kế tầng Sơ đồ sàn tầng phS ng kh‘ ban g m h hl3 n g g I m h icj ph G ng h icu tr - e n ri ' i, I' ng : , p t Ý : 9h io i^ng ®- ê n hicu o 1I kho l - J c h — tc kt p pt tckí ban ií m h iOj d 35 D36 mụn m y ch icj y c h icj uuuuE^raoS phl3 ng i th‘ ghi chó: Sè l - ĩ n g : mụn m y ch icj -^ C^M M' NG M, Y TÍIH: 34 -^ C^M M' NG ®iOr tho ' i: 34 -Pac th panel 24 po r t: -tò RACK 19" m t- êng -D0Y § I TRONG è NG GEN N^I TR£N TR£N CỌU C, P LO' I PHI 32 -^ C^M M' NG M, Y TNH, § IOI THO' I -t ị RAC K 9" m t-êng r^la t-^ C^M M’ NG M.Y TNH, §iai THO’ I I—l R -tị RACK 19"