Lựa chọn các thiết bị phần cứng

Một phần của tài liệu Khảo sát thiết kế xây dựng mạng Lan trong cơ quan xí nghiệp (Trang 48)

Dựa trên các phân tích yêu cầu và kinh phí dự kiến cho iệc triển khai, chúng ta sẽ lựa chọn nhà cung cấp thiết bị lớn nhất nh là Cisco, Nortel, 3COM, Intel… Các công nghệ tiên tiến nhất phù hợp với điều kiện VIệt Nam (kinh tế và kỹ thuật ) hiện đã có trên thị trờng, và sẽ có trong tơng lai gần.

Các công nghệ có khả năng mở rộng.

Phần cứng chia làm 3 phần: hạ tầng kết nối (hệ thống cáp ), các thiết bị nối (hub, switch, bridge, router ), các thiết bị xử lý (các loại server, các loại máy in, các thiết bị lu trữ…)

3.2.3.3.Lựa chọn phần mềm:

- Lựa chọn hệ điều hành Unix (AIX, OSP, HP, Solais,… ), Linux, Windows dựa trên yêu cầu về xử lý số lợng giao dịch, đáp ứng giao dịch, đáp ứng thời gian thực, kinh phí, an ninh an toàn.

- Lựa chọn các công cụ phát triển ứng dụng phần mềm nh các phần mềm quản trị cơ sở dữ liệu (Oracle, Informix, SQL, Lotusnote,…) các phần mềm portal nh Websphere,…

- Lựa chọn các phần mềm mạng nh th điện tử (Sendmail, PostOffice, Netscape,… ), Webserver (Apache, IIS,…).

- Lựa chọn các phần mềm đảm bảo an ninh an toàn mạng nh phần mềm tờng lửa (PIX, Checkpoint, Netfilter,…), phần mềm chống virut (VirutWall, NAV,…) phần mềm chống đột nhập và phần mềm quét lỗ hổng an ninh trên mạng.

- Lựa chọn các phần mềm quản lý và quản trị mạng.

3.2.3.4. Công cụ quản trị:

Các công cụ quản trị có thể đợc cài đặt trên máy chủ hoặc cài đặt trên máy trạm (Cài đặt Administrative Tools).

Các công cụ quản trị có thể không xuất hiện trong các nhóm công cụ quản trị.

Chúng bao gồm những công cụ thờng dùng và những công cụ nâng cao sau:

Component Services.

Computer Management.

Data Source (ODBC).

Distributed File System.

Event Viewer.

Internet Services Manager.

Licensing.

Local Security Pollcy.

Performance.

Routing And Remote Access.

Server Extention Adminstrator.

Services.

Telnet Servser Adminstrator.

Active Directory User And Computer.

Active Directory Sites And Services.

3.2.4.Xây dựng mạng LAN quy mô một toà nhà:

Xây dựng LAN trong toà nhà điều hành , phục vụ cho công tác nghiên cứu và giảng dạy.

3.2.4.1. Hệ thống mạng bao gồm:

Hệ thống các thiết bị chuyển mạch (switch,switch có chức năng định tuyến – laver 3 switch ) cung cấp nền tảng mạng cho các máy tính có thể trao đổi thông tin với nhau. Do toàn bộ phận mạng xây dựng tập trong 1 toà nhà nên hệ thống cáp truyền dẫn sẽ sử dụng bao gồm các cáp đồng tiêu chuẩn UTP CAT5 và cáp quang đa mode. Công nghệ mạng cục bộ sẽ sử dụng là Ethernet/ fastEthernet/ GigabitEthernet tơng ứng tốc độ 10/100/100 Mbps chạy trên cáp UTP hoặc cáp quang.

- Các máy chủ dịch vụ nh `cơ sở dữ liệu quản lý, giảng dạy, truyền thông…

- Các máy tính phục vụ cho công tác nghiên cứu khoa học : Cung cấp các thông tin cho sinh viên, giáo viên, và cung cấp công cụ làm việc cho các bộ giảng dạy, các bộ môn, khoa.

- Các máy tính phục vụ riêng cho công tác quản lý hành chính nhằm thực hiện mục tiêu tin học hoá quản lý hành chính.

3.2.4.2: Phân tích yêu cầu:

- Mạng máy tính là mạng LAN Campus Network có băng thông rộng đủ để khai thác hiệu quả các ứng dụng, cơ sở dữ liệu đặc trng của tổ chức cũng nh đáp ứng các khả năng chạy các ứng dụng đa phơng tiện ( hình ảnh, âm thanh,…) phục vụ cho công tác giảng dạy từ xa - Mạng xây dựng dựa trên nền tảng công nghệ truyền dẫn tốc độ cao

Ethernet/ fastEthernet/ GigabitEthernet và hệ thống cáp mạng xoắn UTP CAT 5 và cáp quang đa mode.

- Mạng cần có độ ổn định cao và khả năng dự phòng để đảm bảo chất lợng cho việc truy cập các dữ liệu quan trọng cũng nh đào tạo từ xa. Hệ thống các mạng phải có khả năng dự phòng 1:1 cho các kết nối Switch – switch cũng nh đảm bảo khả năng sửa chữa cách ly sự cố dễ dàng.

- Mạng có khả năng cung cấp việc giảng dạy từ xa trong phạm vi tổ chức nên các ứng dụng phải đáp ứng thời gian thực.

- Hệ thống cáp mạng cần đợc thiết kế đảm bảo đáp ứng các yêu cầu về kết nối tốc độ cao và khả năng dự phòng cũng nh mở rộng lên các công nghệ mới.

- Mạng cần đảm bảo an ninh an toàn cho toàn bộ thiết bị nội bộ trứơc các truy nhập trái phép ở mạng ngoài cũng nh từ các truy nhập gián tiếp có mục đích phá hoại nên cần có tờng lửa.

- LAN này đợc cấu thành bởi các Switch chuyên mạch tốc độ cao hạn chế tối thiểu xung đột dữ liệu truyền tải ( non – Blocking) các switch có khả năng tạo các LAN ảo phân đoạn mạng thành các phân đoạn nhỏ hơn cho từng phòng ban.

- Việc phân chia các phân mạng LAN ảo cho phép các phòng ban tổ chức có các phân mạng máy tính độc lập để tiện cho việc phát triển các ứng dụng nội bộ cũng nh tăng cờng tính bảo mật giữa các phân mạng máy tính của các phòng ban khác nhau.

- Mạng đảm bảo khả năng định tuyến trao đổi thông tin giữa các phân mạng LAN ảo khác nhau cho phép các phân mạng khác nhau có thể kết nối đến nhau thông qua môi trờng mạng dùng chung.

3.2.4.3. Thiết kế hệ thống :

Hệ thống chuyển mạch và định tuyến trung tâm cho LAN

- Hệ thống chuyển mạch chính bao gồm các Switch có khả năng xử lý tốc độ cao có cơ cấu phân thành 2 lớp là lớp phân tán ( distribution) và lớp cung cấp truy nhập (access) cho các đầu cuối máy tính. Switch truy cập làm nhiệm vụ cung cấp cổng truy nhập cho các đầu cuối máy tính và tích hợp cổng truy cập với mật độ cao. Các kết nối giữa switch truy cập và switch phân phối là các kết nối truyền tải dữ liệu qua lại cho các LAN ảo nên có tốc độ cao 100/100 Mbps. Các switch truy cập cung cấp các cổng truy cập cho máy tính mạng có tốc độ thấp hơn nên cần có cổng 10/100 Mbps. - Hệ thống Switch phân phối theo cấu hình chuẩn sẽ bao gồm 2

switch có cấu hình mạnh đáp ứng đợc yêu cầu chuyển mạch dữ liệu tốc độ cao và tập trung lu lợng đến từi các access switch. Cấu hình 2 switch phân phối cho phép mạng lới có độ dự phòng cao ( dự phòng nóng 1:1) tuy nhiên trong trờng hợp quy mô mạng ban đầu không lớn và chi phí hạn chế vẫn có thể triển khai mạng với một mạng switch phân phối dáp ứng đợc yêu cầu hoạt động.

- Hệ thống các Switch truy cập cung cấp các máy tính đờng kết nối vào mạng dữ liệu. Do phần lớn các giao tiếp mạng cho các máy tính đầu cuối cũng nh server hiện tại có băng thông 10/100 Mbps nên các switch truy cập cũng sử dụng công nghệ 10/100 base TX Fast Ethernet và đáp ứng mục tiêu cung cấp số lợng cổng truy nhập lớn để cho phép mở rộng số lợng ngời truy cập và mạng. Các đờng kết nối giữa switch truy cập và switch phân phối đợc goi là ácung cấp kết nối lên (up – Link) .

52 Mạng máy chủ nội bộ Máy trạm Máy trạm Máy trạm Máy trạm Máy trạm Máy trạm Máy trạm Máy trạm Mạng LAN mới trong toà nhà Kết nối 100Mbps Kết nối 10Mbps Máy chủ quả ly Máy trạm Switch truy cập Chức năng layer 3 Chức năng layer 2 Máy chủ cơ sở dữ liệu

Máy trạm

Switch truy cập Switch phân tán layer 3

Hình 3-13: Mô hình thiết kế

Máy trạm Máy trạm

Phần 2

Khảo sát thiết kế mạng

1. Yêu cầu thiết kế:

- Thực hiện xây dựng một hệ thống mạng nội bộ trong phạm vi một toà nhà 1 tầng có 100 nốt mạng đợc bố trí các thiết bị (Các tủ phân phối, các thiết bị mạng, các máy tính và máy chủ…) nh trong bản thiết kế (xem phụ lục).

- Hệ thống mạng đợc thiết kế theo TOPO hình sao hai mức, gồm các Switch 100/1000 Mbps đặt tại trung tâm mạng (mức 1), các switch 10/100 Mbps bố trí tạo phân khu làm việc, các tầng (mức 2) chi tiết xem phụ lục.

- Hệ thống máy chủ phục vụ đợc đặt tại trung tâm mạng gồm có 1 máy chủ mail phục vụ việc gửi / nhận th điện tử, máy phục vụ ( Gateway,Proxy, DHCP), máy chủ phục vụ nh một trung tâm dữ liệu và cung cấp các công cụ cho việc quản trị hệ thống.

- Hệ thống cáp truyền dẫn cần đựoc đảm bảo về yêu cầu kết nối tốc độ cao, khả năng dự phòng để hạn chế thấp nhất những sự cố xảy ra trong quá trình vận hành ngoài ra đáp ứng đợc khả năng mở rộng mạng trong tơng lai.

2. Phân tích, thiết kế hệ thống.

Sơ đồ patchpanel 24 port

STT Port/ Patchpanel Ký hiệu Outlet Số Phòng

1 1/1 105.1.1 105 2 1/2 105.1.2 105 3 1/3 105.1.3 105 4 1/4 105.1.4 105 5 1/5 105.1.5 105 6 1/6 105.1.6 105 7 1/7 105.1.7 105 8 1/8 105.1.8 105 9 1/9 105.1.9 105 10 1/10 105.1.10 105 11 1/11 105.1.11 107 12 1/12 105.1.12 107 13 1/13 105.1.13 106 14 1/14 105.1.14 106 15 1/15 105.1.15 106 16 1/16 105.1.16 106 17 1/1 104.1.1 104 18 1/2 104.1.2 104 19 1/3 104.1.3 104 20 1/1 103.1.1 103 21 1/2 103.1.2 103 22 1/3 103.1.3 103 23 1/4 103.1.4 103 24 1/5 103.1.5 103 25 1/6 103.1.6 103 26 1/7 103.1.7 103 27 1/8 103.1.8 103 28 1/9 103.1.9 103 29 1/10 103.1.10 103 30 1/11 103.1.11 103 31 1/1 102.1.1 101 32 1/2 102.1.2 101 54

33 1/3 102.1.3 101 34 1/4 102.1.4 101 35 1/5 102.1.5 101 36 1/6 102.1.6 101 37 1/7 102.1.7 102 38 1/8 102.1.8 102 39 1/9 102.1.9 102 40 1/10 102.1.10 102 41 1/11 102.1.11 102 42 1/12 102.1.12 102 43 1/13 102.1.13 102 44 1/14 102.1.14 102 45 1/15 102.1.15 102

Theo sơ đồ thiết kế. Đây là mô hình sao mở rộng hai mức:

Mức 1: Hệ thống cáp xoắn UTP CAT 5 đợc nối đến Phòng mạng trung tâm gồm có các Switch 100/1000 Mbps , các máy chủ.

Mức 2: Hệ thống cáp xoắn UTP CAT5 đợc nối từ các đầu cuối backbond đến các máy tính của ngời dung.

Hiện nay cáp xoắn UTP CAT5 rất thông dụng, đợc sử dụng nhiều trong các mô hình mạng vì giá thành lắp đặt rẻ, dễ đi dây, dễ quản lý.

Trong sơ đồ thiết kế để tiết kiệm các khoản chi tiêu mua thiết bị thì chúng tôi đặt các phòng : kinh doanh, phòng giám đốc, phòng hành chính tổng hợp đợc kết nối chung vào một Switch 10/100 Mbps đặt tại phòng 105. Phòng kế toán, phòng dự án đợc nối chung vào một Switch đặt tại phòng 102.Riêng phòng kỹ thuật đặt riêng một Switch 10/100 Mbps tại phòng 103 Một Switch 100/1000 Mbps đặt tại trung tâm mạng(Phòng mạng- 104), cả ba Switch 10/100 Mbps đợc nối với Switch trung tâm.

Mỗi phòng trong Công ty đợc lắp đặt thêm một máy In SamSung

Laser Printer 1740 (A4,600dpi, 17ppm,8MB), một máy quét Epson Scanner Perfection 1270 (A4; 1200dpi; 48 bit color; Scan& Copy; USB

Port). Các Outlet đợc gắn trên tờng cách sàn nhà 30 cm, trên các outlet chúng tôi đánh dấu ký hiệu: a.b.c.

Trong đó : a: phòng đặt thiết bị Switch, b: vị trí máy đợc đặt trên backbond số b; c: số cổng trên backbond.

Hệ thống các switch truy cập cung cấp cho các máy tính đờng kết nối vào mạng dữ liệu. Do phần lớn các giao tiếp mạng cho máy tính đầu cuối cũng nh server hiện nay có băng thông 10/100Mbps nên chúng tôi sử dụng

các switch truy cập cũng sử dụng công nghệ 10/100 Base TX FastEthernet và đáp ứng mục tiêu cung cấp số lợng cổng truy nhập lớn để cho phép mở rộng số lợng ngời truy cập mạng cho tơng lai.

Vì yêu cầu lắp đặt là mô hình mạng hai mức nên trong quá trình lắp đặt và đi dây chúng tôi còn để trống ba cổng trên Switch trung tâm để đảm bảo có thể mở rộng mạng trong tơng lai.

Mạng cần có độ ổn định cao và khả năng dự phòng để đảm bảo cho việc truy cập các ứng dụng dữ liệu quan trọng cũng nh quản lý nên chúng tôi phải sử dụng hệ thống cáp mạng có khả năng dự phòng 1:1 cho các kết nối switch- switch cũng nh đảm bảo khả năng sửa chữa, cách ly sự cố dễ dàng.

2.1. Hệ thống chuyển mạch

Theo sơ đồ thiết kế (tham khảo bản vẽ phần phụ lục).

Hệ thống mạng gồm có 1 Switch 100/1000Mbps 24 port đợc dặt tại phòng mạng trung tâm, các Switch truy cập đợc đặt tại các phân khu làm việc và các tầng. Các Switch truy cập đợc kết nối với Switch trung tâm qua cổng Uplink

2.2. Hệ thống cáp

Toàn bộ hệ thống mạng đợ7c bố trí trong một tòa nhà nên hệ thống cáp truyền dẫn nên chỉ sử dụng cáp đồng xoắn loại UTP CAT5 đợc bố trí đi nổi cách chân tờng 30 cm từ các Switch truy cập đến các vị trí đặt máy tính.Công nghệ mạng cục bộ LAN sẽ đợc dùng là Erthernet/ Fast Ethernet tơng ứng với tốc độ 10/100 Mbps. Có hai hệ thống cáp chính. Hệ thống cáp backbond kết nối các Switch truy cập đến hệ thống Switch trung tâm và hệ thống cáp UTP kết nối từ các Packpanel tại các đầu cuối backbond đến các outlet

c. Tủ phân phối và các Outlet

d. Hệ thống nguồn cung cấp và các thiết bị dự phòng. e. Hệ điều hành mạng và các phần mềm liên quan

3. Cài đặt, cấu hình hệ thống

3.1. Cài đặt các dịch vụ cho Server:Cấu hình tối thiểu của máy Server: Cấu hình tối thiểu của máy Server:

Máy tính: Pentium II 300 Mhz, 256MB RAM trở lên.

Hệ điều hành: Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server với Service Pack 1 trở lên hay Microsoft Windows 2000 Datacenter và các partition phải định dạng theo NTFS.

Cấu hình mạng LAN (Local Area Network) :

Mạng LAN nên cấu hình theo IP tĩnh (tất cả các máy đều gán một địa chỉ IP và Subnet mask)

3.2. Thiết lập cấu hình TCP/IP cho các máy trạm:

Theo sơ đồ thiết kế ở trên, hệ thống mạng có 100 nốt mạng nên ta sẽ sử dụng lớp C để đặt địa chỉ IP cho các máy trạm.

Địa chỉ lớp C:

Với địa chỉ IP lớp C : 192.168.0.*/24 tơng ứng với 28 = (256 -2) máy.

Thiết lập đặt địa chỉ IP cho các máy trong LOCAL khi sử dụng tính năng này Internet sharing tự động gán IP máy chủ là 192.168.0.1

IP động Win 2k

Start -> Setting -> Control Panel -> Network and Dial- up Connections. Click chuột phải vào Local Area Connection chọn Properties.

Nhấp kép chuột vào Internet Protocol (TCP/ IP)

Click chọn Obtain DNS Server Address Automatical (Xem hình 0-8) -> OK

Hình 3-1

Win XP

Start -> Setting -> Control Panel -> Network and Dial- up Connections.

N N N H

Click chuột phải vào Local Area Connection chọn Properties. Nhấp kép chuột vào Internet Protocol (TCP/ IP)

Click chọn Obtain DNS Server Address Automatically (Xem hình 0-9) -> OK

Hình 3-2

IP tĩnh

Win 2k:

Start -> Setting -> Control Panel -> Network and Dial – up Connections.

Click chuột phải vào Local Area Connection chọn Properties. Nhấp kép chuột vào Internet Protocol (TCP/IP )

Sau đó nhập các địa chỉ lần lợt cho IP address, Gateway, DNS nh sau (Xem hình 0-10)

Hình 3-3

Win XP:

Start -> Setting -> Control Panel -> Network Connections Nhấp chuột phải vào Local Area Connection chọn Properties Nhấp kép chuột vào Internet Protocol (TCP/IP)

Sau đó nhập các địa chỉ lần lợt cho IP address, Gateway, DNS nh sau ( Xem hình 0-11)

IP address: 192.168.0.x (giá trị X khác 1) Gateway: 192.168.0.1 (IP máy chủ) DNS: 192.168.0.1 (IP máy chủ)

Hình 3-4

Thiết lập bật tính năng Internet connection sharing tại máy chủ

Win 2K

Tạo kết nối (Xem tạo kết nối)

Nhấp chuột phải vào biểu tợng kết nối -> Properties

Đánh dấu chọn Enable Internet Connect sharing … (Xem hình 0-12)

Win XP

Tạo kết nối (Xem cách tạo kết nối)

Nhấp chuột phải vào biểu tợng kết nối -> Properties Đánh dấu chọn Allow other network…(Xem hình 0-13)

Hình 3-6

Chú ý:

Trờng hợp bạn có nhiều kết nối, ví dụ: VNN1260- VNN1269-FPT… thì Internet connection sharing chỉ bật cho duy nhấp một kết nối mà thôi, nếu

Một phần của tài liệu Khảo sát thiết kế xây dựng mạng Lan trong cơ quan xí nghiệp (Trang 48)

Tải bản đầy đủ (DOC)

(85 trang)
w