Dựa trên các phân tích yêu cầu và kinh phí dự kiến cho iệc triển khai, chúng ta sẽ lựa chọn nhà cung cấp thiết bị lớn nhất như là Cisco, Nortel, 3COM, Intel… Các công nghệ tiên tiến nhất phù hợp với điều kiện VIệt Nam (kinh tế và kỹ thuật ) hiện đã có trên thị trường, và sẽ có trong tương lai gần.
Các công nghệ có khả năng mở rộng.
Phần cứng chia làm 3 phần: hạ tầng kết nối (hệ thống cáp ), các thiết bị nối (hub, switch, bridge, router ), các thiết bị xử lý (các loại server, các loại máy in, các thiết bị lưu trữ…)
3.2.3.3.Lựa chọn phần mềm:
- Lựa chọn hệ điều hành Unix (AIX, OSP, HP, Solais,… ), Linux, Windows dựa trên yêu cầu về xử lý số lượng giao dịch, đáp ứng giao dịch, đáp ứng thời gian thực, kinh phí, an ninh an toàn.
- Lựa chọn các công cụ phát triển ứng dụng phần mềm như các phần mềm quản trị cơ sở dữ liệu (Oracle, Informix, SQL, Lotusnote,…) các phần mềm portal như Websphere,…
- Lựa chọn các phần mềm mạng như thư điện tử (Sendmail, PostOffice, Netscape,… ), Webserver (Apache, IIS,…).
- Lựa chọn các phần mềm đảm bảo an ninh an toàn mạng như phần mềm tường lửa (PIX, Checkpoint, Netfilter,…), phần mềm chống virut (VirutWall, NAV,…) phần mềm chống đột nhập và phần mềm quét lỗ hổng an ninh trên mạng.
- Lựa chọn các phần mềm quản lý và quản trị mạng.
3.2.3.4. Công cụ quản trị:
Các công cụ quản trị có thể được cài đặt trên máy chủ hoặc cài đặt trên máy trạm (Cài đặt Administrative Tools).
Các công cụ quản trị có thể không xuất hiện trong các nhóm công cụ quản trị.
Chúng bao gồm những công cụ thường dùng và những công cụ nâng cao sau:
• Component Services.
• Computer Management.
• Data Source (ODBC).
• Distributed File System.
• Event Viewer.
• Internet Services Manager.
• Licensing.
• Local Security Pollcy.
• Performance.
• Routing And Remote Access.
• Server Extention Adminstrator.
• Services.
• Telnet Servser Adminstrator.
• Active Directory User And Computer.
• Active Directory Sites And Services.
3.2.4.Xây dựng mạng LAN quy mô một toà nhà:
Xây dựng LAN trong toà nhà điều hành , phục vụ cho công tác nghiên cứu và giảng dạy.
3.2.4.1. Hệ thống mạng bao gồm:
Hệ thống các thiết bị chuyển mạch (switch,switch có chức năng định tuyến – laver 3 switch ) cung cấp nền tảng mạng cho các máy tính có thể trao đổi thông tin với nhau. Do toàn bộ phận mạng xây dựng tập trong 1 toà nhà nên hệ thống cáp truyền dẫn sẽ sử dụng bao gồm các cáp đồng tiêu chuẩn UTP CAT5 và cáp quang đa mode. Công nghệ mạng cục bộ sẽ sử dụng là Ethernet/ fastEthernet/ GigabitEthernet tương ứng tốc độ 10/100/100 Mbps chạy trên cáp UTP hoặc cáp quang.
- Các máy chủ dịch vụ như `cơ sở dữ liệu quản lý, giảng dạy,
truyền thông…
- Các máy tính phục vụ cho công tác nghiên cứu khoa học : Cung
cấp các thông tin cho sinh viên, giáo viên, và cung cấp công cụ làm việc cho các bộ giảng dạy, các bộ môn, khoa.
- Các máy tính phục vụ riêng cho công tác quản lý hành chính
nhằm thực hiện mục tiêu tin học hoá quản lý hành chính.
3.2.4.2: Phân tích yêu cầu:
- Mạng máy tính là mạng LAN Campus Network có băng thông
rộng đủ để khai thác hiệu quả các ứng dụng, cơ sở dữ liệu đặc trưng của tổ chức cũng như đáp ứng các khả năng chạy các ứng dụng đa phương tiện ( hình ảnh, âm thanh,…) phục vụ cho công tác giảng dạy từ xa
- Mạng xây dựng dựa trên nền tảng công nghệ truyền dẫn tốc độ
cao Ethernet/ fastEthernet/ GigabitEthernet và hệ thống cáp mạng xoắn UTP CAT 5 và cáp quang đa mode.
- Mạng cần có độ ổn định cao và khả năng dự phòng để đảm bảo
chất lượng cho việc truy cập các dữ liệu quan trọng cũng như đào tạo từ xa. Hệ thống các mạng phải có khả năng dự phòng 1:1 cho các kết nối Switch – switch cũng như đảm bảo khả năng sửa chữa cách ly sự cố dễ dàng.
- Mạng có khả năng cung cấp việc giảng dạy từ xa trong phạm vi tổ
chức nên các ứng dụng phải đáp ứng thời gian thực.
- Hệ thống cáp mạng cần được thiết kế đảm bảo đáp ứng các yêu
cầu về kết nối tốc độ cao và khả năng dự phòng cũng như mở rộng lên các công nghệ mới.
- Mạng cần đảm bảo an ninh an toàn cho toàn bộ thiết bị nội bộ trứơc các truy nhập trái phép ở mạng ngoài cũng như từ các truy nhập gián tiếp có mục đích phá hoại nên cần có tường lửa.
- LAN này được cấu thành bởi các Switch chuyên mạch tốc độ cao
hạn chế tối thiểu xung đột dữ liệu truyền tải ( non – Blocking) các switch có khả năng tạo các LAN ảo phân đoạn mạng thành các phân đoạn nhỏ hơn cho từng phòng ban.
- Việc phân chia các phân mạng LAN ảo cho phép các phòng ban
tổ chức có các phân mạng máy tính độc lập để tiện cho việc phát triển các ứng dụng nội bộ cũng như tăng cường tính bảo mật giữa các phân mạng máy tính của các phòng ban khác nhau.
- Mạng đảm bảo khả năng định tuyến trao đổi thông tin giữa các
phân mạng LAN ảo khác nhau cho phép các phân mạng khác nhau có thể kết nối đến nhau thông qua môi trường mạng dùng chung.
3.2.4.3. Thiết kế hệ thống :
Hệ thống chuyển mạch và định tuyến trung tâm cho LAN
- Hệ thống chuyển mạch chính bao gồm các Switch có khả năng xử
lý tốc độ cao có cơ cấu phân thành 2 lớp là lớp phân tán ( distribution) và lớp cung cấp truy nhập (access) cho các đầu cuối máy tính. Switch truy cập làm nhiệm vụ cung cấp cổng truy nhập cho các đầu cuối máy tính và tích hợp cổng truy cập với mật độ cao. Các kết nối giữa switch truy cập và switch phân phối là các kết nối truyền tải dữ liệu qua lại cho các LAN ảo nên có tốc độ cao 100/100 Mbps. Các switch truy cập cung cấp các cổng truy cập cho máy tính mạng có tốc độ thấp hơn nên cần có cổng 10/100 Mbps.
- Hệ thống Switch phân phối theo cấu hình chuẩn sẽ bao gồm 2
switch có cấu hình mạnh đáp ứng được yêu cầu chuyển mạch dữ liệu tốc độ cao và tập trung lưu lượng đến từi các access switch. Cấu hình 2 switch phân phối cho phép mạng lưới có độ dự phòng cao ( dự phòng nóng 1:1) tuy nhiên trong trường hợp quy mô mạng ban đầu không lớn và chi phí hạn chế vẫn có thể triển khai mạng với một mạng switch phân phối dáp ứng được yêu cầu hoạt động.
- Hệ thống các Switch truy cập cung cấp các máy tính đường kết nối vào mạng dữ liệu. Do phần lớn các giao tiếp mạng cho các máy tính đầu cuối cũng như server hiện tại có băng thông 10/100 Mbps nên các switch truy cập cũng sử dụng công nghệ 10/100 base TX Fast Ethernet và đáp ứng mục tiêu cung cấp số lượng cổng truy nhập lớn để cho phép mở rộng số lượng người truy cập và mạng. Các đường kết nối giữa switch truy cập và switch phân phối được goi là ácung cấp kết nối lên (up – Link) .
57 M ng máy ch n i ạ ủ ộ bộ Máy tr mạ Máy tr mạ Máy tr mạ Máy tr mạ Máy tr mạ Máy tr mạ Máy tr mạ Máy tr mạ Mạng LAN mới trong toà nhà K t n i 100Mbpsế ố K t n i 10Mbpsế ố Máy ch qu lyủ ả Máy tr mạ Switch truy c pậ Ch c n ng layer 3ứ ă Ch c n ng layer ứ ă 2 Máy ch c s d li uủ ơ ở ữ ệ Máy tr mạ Switch truy c pậ
Switch phân tán layer 3
Hình 3-13: Mô hình thi t kế ế
Máy tr mạ
Phần 2
Khảo sát thiết kế mạng
1. Yêu cầu thiết kế:
- Thực hiện xây dựng một hệ thống mạng nội bộ trong phạm vi một toà nhà 1 tầng có 100 nốt mạng được bố trí các thiết bị (Các tủ phân phối, các thiết bị mạng, các máy tính và máy chủ…) như trong bản thiết kế (xem phụ lục).
- Hệ thống mạng được thiết kế theo TOPO hình sao hai mức, gồm các Switch 100/1000 Mbps đặt tại trung tâm mạng (mức 1), các switch 10/100 Mbps bố trí tạo phân khu làm việc, các tầng (mức 2) chi tiết xem phụ lục.
- Hệ thống máy chủ phục vụ được đặt tại trung tâm mạng gồm có 1 máy chủ mail phục vụ việc gửi / nhận thư điện tử, máy phục vụ ( Gateway,Proxy, DHCP), máy chủ phục vụ như một trung tâm dữ liệu và cung cấp các công cụ cho việc quản trị hệ thống.
- Hệ thống cáp truyền dẫn cần đựoc đảm bảo về yêu cầu kết nối tốc độ cao, khả năng dự phòng để hạn chế thấp nhất những sự cố xảy ra trong quá trình vận hành ngoài ra đáp ứng được khả năng mở rộng mạng trong tương lai.
2. Phân tích, thiết kế hệ thống. Sơ đồ patchpanel 24 port
STT Port/ Patchpanel Ký hiệu Outlet Số Phòng
1 1/1 105.1.1 105 2 1/2 105.1.2 105 3 1/3 105.1.3 105 4 1/4 105.1.4 105 5 1/5 105.1.5 105 6 1/6 105.1.6 105 7 1/7 105.1.7 105 8 1/8 105.1.8 105 9 1/9 105.1.9 105 10 1/10 105.1.10 105 11 1/11 105.1.11 107 12 1/12 105.1.12 107 58
13 1/13 105.1.13 106 14 1/14 105.1.14 106 15 1/15 105.1.15 106 16 1/16 105.1.16 106 17 1/1 104.1.1 104 18 1/2 104.1.2 104 19 1/3 104.1.3 104 20 1/1 103.1.1 103 21 1/2 103.1.2 103 22 1/3 103.1.3 103 23 1/4 103.1.4 103 24 1/5 103.1.5 103 25 1/6 103.1.6 103 26 1/7 103.1.7 103 27 1/8 103.1.8 103 28 1/9 103.1.9 103 29 1/10 103.1.10 103 30 1/11 103.1.11 103 31 1/1 102.1.1 101 32 1/2 102.1.2 101 33 1/3 102.1.3 101 34 1/4 102.1.4 101 35 1/5 102.1.5 101 36 1/6 102.1.6 101 37 1/7 102.1.7 102 38 1/8 102.1.8 102 39 1/9 102.1.9 102 40 1/10 102.1.10 102 41 1/11 102.1.11 102 42 1/12 102.1.12 102 43 1/13 102.1.13 102 44 1/14 102.1.14 102 45 1/15 102.1.15 102
Theo sơ đồ thiết kế. Đây là mô hình sao mở rộng hai mức:
Mức 1: Hệ thống cáp xoắn UTP CAT 5 được nối đến Phòng mạng trung tâm gồm có các Switch 100/1000 Mbps , các máy chủ.
Mức 2: Hệ thống cáp xoắn UTP CAT5 được nối từ các đầu cuối backbond đến các máy tính của người dung.
Hiện nay cáp xoắn UTP CAT5 rất thông dụng, được sử dụng nhiều trong các mô hình mạng vì giá thành lắp đặt rẻ, dễ đi dây, dễ quản lý.
Trong sơ đồ thiết kế để tiết kiệm các khoản chi tiêu mua thiết bị thì chúng tôi đặt các phòng : kinh doanh, phòng giám đốc, phòng hành chính tổng hợp được kết nối chung vào một Switch 10/100 Mbps đặt tại phòng 105. Phòng kế toán, phòng dự án được nối chung vào một Switch đặt tại phòng 102.Riêng phòng kỹ thuật đặt riêng một Switch 10/100 Mbps tại phòng 103 Một Switch 100/1000 Mbps đặt tại trung tâm mạng(Phòng mạng- 104), cả ba Switch 10/100 Mbps được nối với Switch trung tâm.
Mỗi phòng trong Công ty được lắp đặt thêm một máy In SamSung
Laser Printer 1740 (A4,600dpi, 17ppm,8MB), một máy quét Epson Scanner Perfection 1270 (A4; 1200dpi; 48 bit color; Scan& Copy; USB Port). Các Outlet được gắn trên tường cách sàn nhà 30 cm, trên các outlet chúng tôi đánh dấu ký hiệu: a.b.c.
Trong đó : a: phòng đặt thiết bị Switch, b: vị trí máy được đặt trên backbond số b; c: số cổng trên backbond.
Hệ thống các switch truy cập cung cấp cho các máy tính đường kết nối vào mạng dữ liệu. Do phần lớn các giao tiếp mạng cho máy tính đầu cuối cũng như server hiện nay có băng thông 10/100Mbps nên chúng tôi sử dụng các switch truy cập cũng sử dụng công nghệ 10/100 Base TX FastEthernet và đáp ứng mục tiêu cung cấp số lượng cổng truy nhập lớn để cho phép mở rộng số lượng người truy cập mạng cho tương lai.
Vì yêu cầu lắp đặt là mô hình mạng hai mức nên trong quá trình lắp đặt và đi dây chúng tôi còn để trống ba cổng trên Switch trung tâm để đảm bảo có thể mở rộng mạng trong tương lai.
Mạng cần có độ ổn định cao và khả năng dự phòng để đảm bảo cho việc truy cập các ứng dụng dữ liệu quan trọng cũng như quản lý nên chúng tôi phải sử dụng hệ thống cáp mạng có khả năng dự phòng 1:1 cho các kết nối switch- switch cũng như đảm bảo khả năng sửa chữa, cách ly sự cố dễ dàng.
2.1. Hệ thống chuyển mạch
Theo sơ đồ thiết kế (tham khảo bản vẽ phần phụ lục).
Hệ thống mạng gồm có 1 Switch 100/1000Mbps 24 port được dặt tại phòng mạng trung tâm, các Switch truy cập được đặt tại các phân
khu làm việc và các tầng. Các Switch truy cập được kết nối với Switch trung tâm qua cổng Uplink
2.2. Hệ thống cáp
Toàn bộ hệ thống mạng đượ7c bố trí trong một tòa nhà nên hệ thống cáp truyền dẫn nên chỉ sử dụng cáp đồng xoắn loại UTP CAT5 được bố trí đi nổi cách chân tường 30 cm từ các Switch truy cập đến các vị trí đặt máy tính.Công nghệ mạng cục bộ LAN sẽ được dùng là Erthernet/ Fast Ethernet tương ứng với tốc độ 10/100 Mbps. Có hai hệ thống cáp chính. Hệ thống cáp backbond kết nối các Switch truy cập đến hệ thống Switch trung tâm và hệ thống cáp UTP kết nối từ các Packpanel tại các đầu cuối backbond đến các outlet
c. Tủ phân phối và các Outlet
d. Hệ thống nguồn cung cấp và các thiết bị dự phòng. e. Hệ điều hành mạng và các phần mềm liên quan
3. Cài đặt, cấu hình hệ thống
3.1. Cài đặt các dịch vụ cho Server: Cấu hình tối thiểu của máy Server:
Máy tính: Pentium II 300 Mhz, 256MB RAM trở lên.
Hệ điều hành: Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server với Service Pack 1 trở lên hay Microsoft Windows 2000 Datacenter và các partition phải định dạng theo NTFS.
Cấu hình mạng LAN (Local Area Network) :
Mạng LAN nên cấu hình theo IP tĩnh (tất cả các máy đều gán một địa chỉ IP và Subnet mask)
3.2. Thiết lập cấu hình TCP/IP cho các máy trạm:
Theo sơ đồ thiết kế ở trên, hệ thống mạng có 100 nốt mạng nên ta sẽ sử dụng lớp C để đặt địa chỉ IP cho các máy trạm.
Địa chỉ lớp C:
Với địa chỉ IP lớp C : 192.168.0.*/24 tương ứng với
28 = (256 -2) máy.
61
N N N H
Thiết lập đặt địa chỉ IP cho các máy trong LOCAL khi sử dụng tính năng này Internet sharing tự động gán IP máy chủ là 192.168.0.1
IP động Win 2k
Start -> Setting -> Control Panel -> Network and Dial- up Connections.
Click chuột phải vào Local Area Connection chọn Properties. Nhấp kép chuột vào Internet Protocol (TCP/ IP)
Click chọn Obtain DNS Server Address Automatical (Xem hình 0-8) -> OK
Hình 3-1
Win XP
Start -> Setting -> Control Panel -> Network and Dial- up Connections.
Click chuột phải vào Local Area Connection chọn Properties. Nhấp kép chuột vào Internet Protocol (TCP/ IP)
Click chọn Obtain DNS Server Address Automatically (Xem hình 0- 9) -> OK
Hình 3-2
IP tĩnh
Win 2k:
Start -> Setting -> Control Panel -> Network and Dial – up Connections.
Click chuột phải vào Local Area Connection chọn Properties. Nhấp kép chuột vào Internet Protocol (TCP/IP )
Sau đó nhập các địa chỉ lần lượt cho IP address, Gateway, DNS như sau (Xem hình 0-10)
Hình 3-3
Win XP:
Start -> Setting -> Control Panel -> Network Connections Nhấp chuột phải vào Local Area Connection chọn Properties Nhấp kép chuột vào Internet Protocol (TCP/IP)
Sau đó nhập các địa chỉ lần lượt cho IP address, Gateway, DNS như sau ( Xem hình 0-11)
IP address: 192.168.0.x (giá trị X khác 1) Gateway: 192.168.0.1 (IP máy chủ) DNS: 192.168.0.1 (IP máy chủ)
Hình 3-4
Thiết lập bật tính năng Internet connection sharing tại máy chủ
Win 2K
Tạo kết nối (Xem tạo kết nối)
Nhấp chuột phải vào biểu tượng kết nối -> Properties
Đánh dấu chọn Enable Internet Connect sharing … (Xem hình 0-12)
Hình 3-5
Win XP
Tạo kết nối (Xem cách tạo kết nối)
Nhấp chuột phải vào biểu tượng kết nối -> Properties Đánh dấu chọn Allow other network…(Xem hình 0-13)