Dựa trên các phân tắch yêu cầu và kinh phắ dự kiến cho iệc triển khai, chúng ta sẽ lựa chọn nhà cung cấp thiết bị lớn nhất như là Cisco, Nortel, 3COM, IntelẦ Các công nghệ tiên tiến nhất phù hợp với ựiều kiện VIệt Nam (kinh tế và kỹ thuật ) hiện ựã có trên thị trường, và sẽ có trong tương lai gần.
Các công nghệ có khả năng mở rộng.
Phần cứng chia làm 3 phần: hạ tầng kết nối (hệ thống cáp ), các thiết bị nối (hub, switch, bridge, router ), các thiết bị xử lý (các loại server, các loại máy in, các thiết bị lưu trữẦ)
3.2.3.3.Lựa chọn phần mềm:
- Lựa chọn hệ ựiều hành Unix (AIX, OSP, HP, Solais,Ầ ), Linux, Windows dựa trên yêu cầu về xử lý số lượng giao dịch, ựáp ứng giao dịch, ựáp ứng thời gian thực, kinh phắ, an ninh an toàn.
- Lựa chọn các công cụ phát triển ứng dụng phần mềm như các phần mềm quản trị cơ sở dữ liệu (Oracle, Informix, SQL, Lotusnote,Ầ) các phần mềm portal như Websphere,Ầ
- Lựa chọn các phần mềm mạng như thư ựiện tử (Sendmail, PostOffice, Netscape,Ầ ), Webserver (Apache, IIS,Ầ).
- Lựa chọn các phần mềm ựảm bảo an ninh an toàn mạng như phần mềm tường lửa (PIX, Checkpoint, Netfilter,Ầ), phần mềm chống virut (VirutWall, NAV,Ầ) phần mềm chống ựột nhập và phần mềm quét lỗ hổng an ninh trên mạng.
- Lựa chọn các phần mềm quản lý và quản trị mạng.
3.2.3.4. Công cụ quản trị:
Các công cụ quản trị có thể ựược cài ựặt trên máy chủ hoặc cài ựặt trên máy trạm (Cài ựặt Administrative Tools).
Các công cụ quản trị có thể không xuất hiện trong các nhóm công cụ quản trị.
Chúng bao gồm những công cụ thường dùng và những công cụ nâng cao sau:
Ớ Component Services.
Ớ Computer Management.
Ớ Data Source (ODBC).
Ớ Distributed File System.
Ớ Event Viewer.
Ớ Internet Services Manager.
Ớ Licensing.
Ớ Local Security Pollcy.
Ớ Performance.
Ớ Routing And Remote Access.
Ớ Server Extention Adminstrator.
Ớ Services.
Ớ Telnet Servser Adminstrator.
Ớ Active Directory User And Computer.
3.2.4.Xây dựng mạng LAN quy mô một toà nhà:
Xây dựng LAN trong toà nhà ựiều hành , phục vụ cho công tác nghiên cứu và giảng dạy.
3.2.4.1. Hệ thống mạng bao gồm:
Hệ thống các thiết bị chuyển mạch (switch,switch có chức năng ựịnh tuyến Ờ laver 3 switch ) cung cấp nền tảng mạng cho các máy tắnh có thể trao ựổi thông tin với nhau. Do toàn bộ phận mạng xây dựng tập trong 1 toà nhà nên hệ thống cáp truyền dẫn sẽ sử dụng bao gồm các cáp
ựồng tiêu chuẩn UTP CAT5 và cáp quang ựa mode.
Công nghệ mạng cục bộ sẽ sử dụng là Ethernet/ fastEthernet/ GigabitEthernet tương ứng tốc ựộ 10/100/100 Mbps chạy trên cáp UTP hoặc cáp quang.
- Các máy chủ dịch vụ như `cơ sở dữ liệu quản lý, giảng dạy, truyền thôngẦ
- Các máy tắnh phục vụ cho công tác nghiên cứu khoa học : Cung cấp các thông tin cho sinh viên, giáo viên, và cung cấp công cụ làm việc cho các bộ giảng dạy, các bộ môn, khoa. - Các máy tắnh phục vụ riêng cho công tác quản
lý hành chắnh nhằm thực hiện mục tiêu tin học hoá quản lý hành chắnh.
3.2.4.2: Phân tắch yêu cầu:
- Mạng máy tắnh là mạng LAN Campus Network có băng thông rộng ựủ ựể khai thác hiệu quả các
ứng dụng, cơ sở dữ liệu ựặc trưng của tổ
chức cũng như ựáp ứng các khả năng chạy các
ứng dụng ựa phương tiện ( hình ảnh, âm
thanh,Ầ) phục vụ cho công tác giảng dạy từ xa
- Mạng xây dựng dựa trên nền tảng công nghệ truyền dẫn tốc ựộ cao Ethernet/ fastEthernet/ GigabitEthernet và hệ thống
cáp mạng xoắn UTP CAT 5 và cáp quang ựa mode.
- Mạng cần có ựộ ổn ựịnh cao và khả năng dự phòng ựể ựảm bảo chất lượng cho việc truy cập các dữ liệu quan trọng cũng như ựào tạo từ xa. Hệ thống các mạng phải có khả năng dự phòng 1:1 cho các kết nối Switch Ờ switch cũng như ựảm bảo khả năng sửa chữa cách ly sự cố dễ dàng.
- Mạng có khả năng cung cấp việc giảng dạy từ xa trong phạm vi tổ chức nên các ứng dụng phải ựáp ứng thời gian thực.
- Hệ thống cáp mạng cần ựược thiết kế ựảm bảo ựáp ứng các yêu cầu về kết nối tốc ựộ cao và khả năng dự phòng cũng như mở rộng lên các công nghệ mới.
- Mạng cần ựảm bảo an ninh an toàn cho toàn bộ thiết bị nội bộ trứơc các truy nhập trái phép ở mạng ngoài cũng như từ các truy nhập gián tiếp có mục ựắch phá hoại nên cần có tường lửa.
- LAN này ựược cấu thành bởi các Switch chuyên mạch tốc ựộ cao hạn chế tối thiểu xung ựột dữ liệu truyền tải ( non Ờ Blocking) các switch có khả năng tạo các LAN ảo phân ựoạn mạng thành các phân ựoạn nhỏ hơn cho từng phòng ban.
- Việc phân chia các phân mạng LAN ảo cho phép các phòng ban tổ chức có các phân mạng máy tắnh ựộc lập ựể tiện cho việc phát triển các ứng dụng nội bộ cũng như tăng cường tắnh bảo mật giữa các phân mạng máy tắnh của các phòng ban khác nhau.
- Mạng ựảm bảo khả năng ựịnh tuyến trao ựổi thông tin giữa các phân mạng LAN ảo khác
nhau cho phép các phân mạng khác nhau có thể kết nối ựến nhau thông qua môi trường mạng dùng chung.
3.2.4.3. Thiết kế hệ thống :
Hệ thống chuyển mạch và ựịnh tuyến trung tâm cho LAN
- Hệ thống chuyển mạch chắnh bao gồm các Switch có khả năng xử lý tốc ựộ cao có cơ cấu phân thành 2 lớp là lớp phân tán ( distribution) và lớp cung cấp truy nhập (access) cho các ựầu cuối máy tắnh. Switch truy cập làm nhiệm vụ cung cấp cổng truy nhập cho các ựầu cuối máy tắnh và tắch hợp cổng truy cập với mật ựộ cao. Các kết nối giữa switch truy cập và switch phân phối là các kết nối truyền tải dữ liệu qua lại cho các LAN ảo nên có tốc ựộ cao 100/100 Mbps. Các switch truy cập cung cấp các cổng truy cập cho máy tắnh mạng có tốc ựộ thấp hơn nên cần có cổng 10/100 Mbps.
- Hệ thống Switch phân phối theo cấu hình chuẩn sẽ bao gồm 2 switch có cấu hình mạnh ựáp ứng ựược yêu cầu chuyển mạch dữ liệu tốc
ựộ cao và tập trung lưu lượng ựến từi các
access switch. Cấu hình 2 switch phân phối cho phép mạng lưới có ựộ dự phòng cao ( dự phòng nóng 1:1) tuy nhiên trong trường hợp quy mô mạng ban ựầu không lớn và chi phắ hạn chế vẫn có thể triển khai mạng với một mạng switch phân phối dáp ứng ựược yêu cầu hoạt ựộng.
- Hệ thống các Switch truy cập cung cấp các máy tắnh ựường kết nối vào mạng dữ liệu. Do phần lớn các giao tiếp mạng cho các máy tắnh ựầu cuối cũng như server hiện tại có băng
thông 10/100 Mbps nên các switch truy cập cũng sử dụng công nghệ 10/100 base TX Fast Ethernet và ựáp ứng mục tiêu cung cấp số lượng cổng truy nhập lớn ựể cho phép mở rộng số lượng người truy cập và mạng. Các ựường kết nối giữa switch truy cập và switch phân phối ựược goi là ácung cấp kết nối lên (up Ờ Link) . Phần 2 Mạng máy chủ nội bộ Máy trạm Máy trạm Máy trạm Máy trạm Máy trạm Máy trạm Máy Máy trạm Mạng LAN mới trong toà nhà Kết nối 100Mbps Kết nối 10Mbps Máy chủ quả ly Máy trạm Switch truy cập Chức năng layer 3 Chức năng layer 2 Máy chủ cơ sở dữ liệu Máy trạm Switch truy cập Switch phân tán layer 3 Hình 3-13: Mô hình thiết kế Máy trạm Máy trạm
Khảo sát thiết kế mạng 1. Yêu cầu thiết kế:
- Thực hiện xây dựng một hệ thống mạng nội bộ trong phạm vi một toà nhà 1 tầng có 100 nốt mạng ựược bố trắ các thiết bị (Các tủ phân phối, các thiết bị mạng, các máy tắnh và máy chủẦ) như trong bản thiết kế (xem phụ lục).
- Hệ thống mạng ựược thiết kế theo TOPO hình sao hai mức, gồm các Switch 100/1000 Mbps ựặt tại trung tâm mạng (mức 1), các switch 10/100 Mbps bố trắ tạo phân khu làm việc, các tầng (mức 2) chi tiết xem phụ lục.
- Hệ thống máy chủ phục vụ ựược ựặt tại trung tâm mạng gồm có 1 máy chủ mail phục vụ việc gửi / nhận thư ựiện tử, máy phục vụ ( Gateway,Proxy, DHCP), máy chủ phục vụ như một trung tâm dữ liệu và cung cấp các công cụ cho việc quản trị hệ thống.
- Hệ thống cáp truyền dẫn cần ựựoc ựảm bảo về yêu cầu kết nối tốc ựộ cao, khả năng dự phòng ựể hạn chế thấp nhất những sự cố xảy ra trong quá trình vận hành ngoài ra ựáp ứng ựược khả năng mở rộng mạng trong tương lai.
2. Phân tắch, thiết kế hệ thống.
Sơ ựồ patchpanel 24 port
STT Port/ Patchpanel Ký hiệu Outlet Số Phòng 1 1/1 105.1.1 105 2 1/2 105.1.2 105 3 1/3 105.1.3 105 4 1/4 105.1.4 105
5 1/5 105.1.5 105 6 1/6 105.1.6 105 7 1/7 105.1.7 105 8 1/8 105.1.8 105 9 1/9 105.1.9 105 10 1/10 105.1.10 105 11 1/11 105.1.11 107 12 1/12 105.1.12 107 13 1/13 105.1.13 106 14 1/14 105.1.14 106 15 1/15 105.1.15 106 16 1/16 105.1.16 106 17 1/1 104.1.1 104 18 1/2 104.1.2 104 19 1/3 104.1.3 104 20 1/1 103.1.1 103 21 1/2 103.1.2 103 22 1/3 103.1.3 103 23 1/4 103.1.4 103 24 1/5 103.1.5 103 25 1/6 103.1.6 103 26 1/7 103.1.7 103 27 1/8 103.1.8 103 28 1/9 103.1.9 103 29 1/10 103.1.10 103 30 1/11 103.1.11 103 31 1/1 102.1.1 101 32 1/2 102.1.2 101 33 1/3 102.1.3 101 34 1/4 102.1.4 101 35 1/5 102.1.5 101 36 1/6 102.1.6 101 37 1/7 102.1.7 102 38 1/8 102.1.8 102
39 1/9 102.1.9 102 40 1/10 102.1.10 102 41 1/11 102.1.11 102 42 1/12 102.1.12 102 43 1/13 102.1.13 102 44 1/14 102.1.14 102 45 1/15 102.1.15 102
Theo sơ ựồ thiết kế. đây là mô hình sao mở rộng hai mức:
Mức 1: Hệ thống cáp xoắn UTP CAT 5 ựược nối ựến Phòng mạng trung tâm gồm có các Switch 100/1000 Mbps , các máy chủ.
Mức 2: Hệ thống cáp xoắn UTP CAT5 ựược nối từ
các ựầu cuối backbond ựến các máy tắnh của người
dung.
Hiện nay cáp xoắn UTP CAT5 rất thông dụng, ựược sử dụng nhiều trong các mô hình mạng vì giá thành lắp ựặt rẻ, dễ ựi dây, dễ quản lý.
Trong sơ ựồ thiết kế ựể tiết kiệm các khoản chi tiêu mua thiết bị thì chúng tôi ựặt các phòng : kinh doanh, phòng giám ựốc, phòng hành chắnh tổng hợp ựược kết nối chung vào một Switch 10/100 Mbps ựặt tại phòng 105. Phòng kế toán, phòng dự án
ựược nối chung vào một Switch ựặt tại phòng
102.Riêng phòng kỹ thuật ựặt riêng một Switch 10/100 Mbps tại phòng 103 Một Switch 100/1000 Mbps ựặt tại trung tâm mạng(Phòng mạng- 104), cả ba Switch 10/100 Mbps ựược nối với Switch trung tâm.
Mỗi phòng trong Công ty ựược lắp ựặt thêm một
máy In SamSung Laser Printer 1740 (A4,600dpi,
17ppm,8MB), một máy quét Epson Scanner Perfection 1270 (A4; 1200dpi; 48 bit color; Scan& Copy; USB Port). Các Outlet ựược gắn trên tường cách sàn nhà
30 cm, trên các outlet chúng tôi ựánh dấu ký hiệu: a.b.c.
Trong ựó : a: phòng ựặt thiết bị Switch, b: vị trắ máy ựược ựặt trên backbond số b; c: số cổng trên backbond.
Hệ thống các switch truy cập cung cấp cho các máy tắnh ựường kết nối vào mạng dữ liệu. Do phần lớn các giao tiếp mạng cho máy tắnh ựầu cuối cũng như server hiện nay có băng thông 10/100Mbps nên chúng tôi sử dụng các switch truy cập cũng sử dụng công nghệ 10/100 Base TX FastEthernet và ựáp ứng mục tiêu cung cấp số lượng cổng truy nhập lớn ựể cho phép mở rộng số lượng người truy cập mạng cho tương lai.
Vì yêu cầu lắp ựặt là mô hình mạng hai mức nên trong quá trình lắp ựặt và ựi dây chúng tôi còn ựể trống ba cổng trên Switch trung tâm ựể ựảm bảo có thể mở rộng mạng trong tương lai.
Mạng cần có ựộ ổn ựịnh cao và khả năng dự phòng ựể ựảm bảo cho việc truy cập các ứng dụng dữ liệu quan trọng cũng như quản lý nên chúng tôi phải sử dụng hệ thống cáp mạng có khả năng dự phòng 1:1 cho các kết nối switch- switch cũng như ựảm bảo khả năng sửa chữa, cách ly sự cố dễ dàng.
2.1.Hệ thống chuyển mạch
Theo sơ ựồ thiết kế (tham khảo bản vẽ phần phụ lục).
Hệ thống mạng gồm có 1 Switch 100/1000Mbps 24 port ựược dặt tại phòng mạng trung tâm, các Switch truy cập ựược ựặt tại các phân khu làm việc và các tầng. Các Switch truy cập ựược kết nối với Switch trung tâm qua cổng Uplink
Toàn bộ hệ thống mạng ựượ7c bố trắ trong một tòa nhà nên hệ thống cáp truyền dẫn nên chỉ sử dụng cáp ựồng xoắn loại UTP CAT5 ựược bố trắ ựi nổi cách chân tường 30 cm từ các Switch truy cập ựến các vị trắ ựặt máy tắnh.Công nghệ mạng cục bộ LAN sẽ ựược dùng là Erthernet/ Fast Ethernet tương ứng với tốc ựộ 10/100 Mbps. Có hai hệ thống cáp chắnh. Hệ thống cáp backbond kết nối các Switch truy cập ựến hệ thống Switch trung tâm và hệ thống cáp UTP kết nối từ các Packpanel tại các ựầu cuối backbond ựến các outlet
c. Tủ phân phối và các Outlet
d. Hệ thống nguồn cung cấp và các thiết bị dự phòng.
e. Hệ ựiều hành mạng và các phần mềm liên quan
3. Cài ựặt, cấu hình hệ thống
3.1. Cài ựặt các dịch vụ cho Server: Cấu hình tối thiểu của máy Server: Cấu hình tối thiểu của máy Server:
Máy tắnh: Pentium II 300 Mhz, 256MB RAM trở lên.
Hệ ựiều hành: Microsoft Windows 2000 Server,
Microsoft Windows 2000 Advanced Server với Service Pack 1 trở lên hay Microsoft Windows 2000 Datacenter và các partition phải ựịnh dạng theo NTFS.
Cấu hình mạng LAN (Local Area Network) :
Mạng LAN nên cấu hình theo IP tĩnh (tất cả các máy ựều gán một ựịa chỉ IP và Subnet mask)
3.2. Thiết lập cấu hình TCP/IP cho các máy trạm:
Theo sơ ựồ thiết kế ở trên, hệ thống mạng có 100 nốt mạng nên ta sẽ sử dụng lớp C ựể ựặt ựịa chỉ IP cho các máy trạm.
địa chỉ lớp C:
Với ựịa chỉ IP lớp C : 192.168.0.*/24 tương
ứng với
28 = (256 -2) máy.
Thiết lập ựặt ựịa chỉ IP cho các máy trong LOCAL khi sử dụng tắnh năng này Internet sharing tự ựộng gán IP máy chủ là 192.168.0.1
IP ựộng Win 2k
Start -> Setting -> Control Panel -> Network and Dial- up Connections.
Click chuột phải vào Local Area Connection chọn Properties.
Nhấp kép chuột vào Internet Protocol (TCP/ IP) Click chọn Obtain DNS Server Address Automatical (Xem hình 0-8) -> OK
Hình 3-1
Win XP
Start -> Setting -> Control Panel -> Network and Dial- up Connections.
N N N H
Click chuột phải vào Local Area Connection chọn Properties.
Nhấp kép chuột vào Internet Protocol (TCP/ IP) Click chọn Obtain DNS Server Address Automatically (Xem hình 0-9) -> OK
Hình 3-2
IP tĩnh
Win 2k:
Start -> Setting -> Control Panel -> Network and Dial Ờ up Connections.
Click chuột phải vào Local Area Connection chọn Properties.
Nhấp kép chuột vào Internet Protocol (TCP/IP )
Sau ựó nhập các ựịa chỉ lần lượt cho IP
Hình 3-3
Win XP:
Start -> Setting -> Control Panel -> Network Connections
Nhấp chuột phải vào Local Area Connection chọn Properties
Nhấp kép chuột vào Internet Protocol (TCP/IP)
Sau ựó nhập các ựịa chỉ lần lượt cho IP
address, Gateway, DNS như sau ( Xem hình 0-11) IP address: 192.168.0.x (giá trị X khác 1) Gateway: 192.168.0.1 (IP máy chủ)
DNS: 192.168.0.1 (IP máy chủ)
Thiết lập bật tắnh năng Internet connection sharing tại máy chủ
Win 2K
Tạo kết nối (Xem tạo kết nối)
Nhấp chuột phải vào biểu tượng kết nối -> Properties
đánh dấu chọn Enable Internet Connect sharing Ầ (Xem hình 0-12)
Hình 3-5
Win XP
Tạo kết nối (Xem cách tạo kết nối)
Nhấp chuột phải vào biểu tượng kết nối ->