Tải bản đầy đủ (.doc) (34 trang)
  1. Trang chủ
    2. >>
  2. Cao đẳng - Đại học
    3. >>
  3. Công nghệ thông tin

Báo cáo phân tích thiết kế mạng

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.7 MB, 34 trang )

TRƯỜNG ĐẠI HỌC VINH
KHOA CÔNG NGHỆ THÔNG TIN
--------------------------

BÁO CÁO
ĐỀ TÀI PHÂN TÍCH THIẾT KẾ MẠNG

Giáo viên hướng dẫn: ThS. Vũ Chí Cường
Sinh viên thực hiện: Nhóm 1
1. Nguyễn Thị Loan
2. Nguyễn Thị Hoa
3. Nguyễn Thế Cường

Nghệ An, tháng 5 năm 2016


Báo cáo phân tích thiết kế mạng

MỤC LỤC
Trang
MỤC LỤC........................................................................................................................................1
CHƯƠNG 1 THU THẬP YÊU CẦU CỦA KHÁC HÀNG...........................................................2

SVTH: Nhóm 1
1


Báo cáo phân tích thiết kế mạng

TỔNG QUAN VỀ ĐỀ TÀI
Trường thực hành sư phạm - Trường Đại học Vinh (tòa nhà Trường THCS)


có kế hoạch đầu tư xây dựng hệ thống trang thiết bị tin học và mạng với các yêu cầu
sau:
- Hệ thống mạng máy tính kết nối cáp UTP đến từng phòng học. Mỗi phòng
học được trang bị 01 bộ máy tính dành cho giáo viên, 01 máy chiếu projector. Các
phòng làm việc được trang bị số máy tính theo số lượng nhân viên trong phòng.
- Hệ thống mạng wifi được lắp đặt với mỗi tầng sử dụng từ 1 đến 2
accesspoint. Phòng họp hội đồng được lắp đặt bổ sung 1 accesspoint.
- Hệ thống camera IP quan sát được lắp đặt tại tất cả các phòng học, phòng
ăn. Mỗi phòng cỡ nhỏ sử dụng 01 camera, phòng cỡ lớn sử dụng 02 camera, phòng
ăn sử dụng 04 camera. Sử dụng các camera có góc quan sát rộng, lắp đặt để có thể
quan sát toàn bộ phòng học. Bộ điều khiển, đầu ghi hình và tivi quan sát được lắp
đặt tại phòng Hiệu trưởng.
- Nhà trường sử dụng 01 máy chủ để lưu trữ cơ sở dữ liệu và 01 máy chủ lưu
trữ bài giảng, các tài liệu multimedia,… Cán bộ giáo viên khi đăng nhập hệ thống
mạng được quản lý và phân quyền. Mỗi người có đều có các thư mục dùng chung
và dùng riêng dưới dạng các ổ đĩa mạng.
- Nhà trường sử dụng dịch vụ ADSL để kết nối internet cho toàn trường.
- Nhà trường cho phép phụ huynh học sinh có thể quan sát các lớp học thông
qua hệ thống camera quan sát.
Các bạn hãy đưa ra giải pháp cho trường.

CHƯƠNG 1
THU THẬP YÊU CẦU CỦA KHÁC HÀNG

SVTH: Nhóm 1
2


Báo cáo phân tích thiết kế mạng


1.1 Giới thiệu về trường tiểu học và trung học sư phạm thực hành Đại
Học Vinh
Trường Đại học Vinh là một đơn vị sự nghiệp thuộc Bộ Giáo dục và Đào tạo,
trường đào tạo đa ngành và đa cấp. Trong đó, trường cấp 1 và trung học cơ sở là 2
cấp học mới được xây dựng trong khuôn viên trường.
Trường cấp 1 và cấp trung học cơ sở hiện gồm 2 tòa nhà được xây dựng
trong khu thực hành sư phạm của trường Đại học Vinh. Bao gồm 4 tầng, hiện
trường đang trong quá trình đi vào hoạt động vì vậy đối với trường cấp 1 gồm 3
khối là khối 1, khối 2, khối 3. Đối với cấp trung học cơ sở mới chỉ có khối 6 đi và
giảng dạy trong năm 2015 - 2016.

1.2 Mục đích và yêu cầu thiết lập hệ thống mạng của nhà trường
1.2.1 Mục đích và đối tượng sử dụng mạng
Trường đang có kế hoạch đầu tư xây dựng hệ thống trang thiết bị tin học và
mạng phục vụ cho công việc giảng dạy, học tập và lưu giữ chia sẻ tài liệu cho giáo
viên, học sinh và phụ huynh truy cập tài liệu, theo dõi camera thông qua internet.
Đối tượng sử dụng mạng: giáo viên, học sinh, phụ huynh.
Học sinh sử dụng mạng cho mục đích học tập, tra cứu tài liệu phục vụ học
tập, phục huynh sử dụng để quan sát con em học tập qua camera quan sát từ các lớp.
1.2.2 Yêu cầu
Trường cấp 1 và cấp trung học cơ sở gồm 2 tòa nhà: nhà cấp 1 (4 tầng), nhà
cấp trung học cơ sở (4 tầng).
SVTH: Nhóm 1
3


Báo cáo phân tích thiết kế mạng

Hệ thống mạng máy tính kết nối cáp UTP đến từng phòng học. Mỗi phòng
học được trang bị 01 bộ máy tính dành cho giáo viên, 01 máy chiếu projector. Các

phòng làm việc được trang bị số máy tính theo số lượng nhân viên trong phòng.
Hệ thống mạng wifi được lắp đặt với mỗi tầng sử dụng từ 1 đến 2
accesspoint. Phòng họp hội đồng được lắp đặt bổ sung 1 accesspoint.
Hệ thống camera IP quan sát được lắp đặt tại tất cả các phòng học, phòng ăn.
Mỗi phòng cỡ nhỏ sử dụng 01 camera, phòng cỡ lớn sử dụng 02 camera, phòng ăn
sử dụng 04 camera. Sử dụng các camera có góc quan sát rộng, lắp đặt để có thể
quan sát toàn bộ phòng học. Bộ điều khiển, đầu ghi hình và tivi quan sát được lắp
đặt tại phòng Hiệu trưởng.
Nhà trường sử dụng 01 máy chủ để lưu trữ cơ sở dữ liệu và 01 máy chủ lưu
trữ bài giảng, các tài liệu multimedia,… Cán bộ giáo viên khi đăng nhập hệ thống
mạng được quản lý và phân quyền. Mỗi người có đều có các thư mục dùng chung
và dùng riêng dưới dạng các ổ đĩa mạng.
Nhà trường sử dụng dịch vụ ADSL để kết nối internet cho toàn trường.
Nhà trường cho phép phụ huynh học sinh có thể quan sát các lớp học thông
qua hệ thống camera quan sát.
Tổng ngân sách cho phép là
1.3 Dự tính mở rộng trong tương lai
Trường mới đi vào hoạt động nên số lượng học sinh và giáo viên còn ít. Dự
tính trường sẽ tiếp tục bổ sung các khối học như khối 4, 5, 7, 8, 9. Vì vậy, nhà
trường sẽ bổ sung thêm các phòng học, số lượng máy tính và camera cũng như nâng
cấp hệ thống mạng.
Bổ sung thêm các phòng máy tính, các phòng học và phòng làm việc cho
giáo viên.
CHƯƠNG 2
PHÂN TÍCH YÊU CẦU CỦA KHÁCH HÀNG
2.1 Đặt điểm mạng hiện có
2.1.1 Đặc điểm
Sau quá trình nhóm đi khảo sát thực tế tại khuôn viên trường học và quá
trình đo đạc tính toán, tìm hiểu về cơ sở hạ tầng của trường, nhóm đã có những
thông tin tương đối về hệ thống mạng của trường như sau:

Mỗi học được trang bị 1 máy PC tại bàn giáo viên, 1 tivi, 1 máy chiếu và
SVTH: Nhóm 1
4


Báo cáo phân tích thiết kế mạng

1 camera đối với phòng học nhỏ và có 2 camera đối với phòng học lớn.
Mỗi phòng ban được trang bị 1 máy PC, tại các phòng hiệu trưởng, phó hiệu
trưởng và văn phòng được trang bị thêm 1 máy in. Riêng tại phòng hiệu trưởng có
bộ điều khiển, đầu ghi hình và tivi quan sát của hệ thống camera.
Hiện tại, trường chưa có phòng học máy tính cho học sinh.
Tại hành lang của tòa nhà tiểu học có lắp hệ thống camera tại mỗi tầng gồm
2 con.
Phòng ăn của học sinh được lắp 4 camera quan sát.
Chưa có hệ thống máy chủ.
2.1.2 Ưu, nhược điểm của hệ thống cũ
Ưu điểm: Đối với hệ thống mạng hiện có thì:
- Dễ sử dụng, chi phí thấp.
Nhược điểm:
- Độ an toàn và bảo mật thấp
- Chưa có phân quyền người dùng, chưa có kế hoạch quản trị hệ thống mạng
và hệ thống máy tính và camera hiện có.
- Chưa có hệ thống phòng máy tính cho học sinh thực hành tin học
2.2 Phân tích yêu cầu và ràng buộc tính thương mại
2.2.1Mục tiêu trong thiết kế mạng của khách hàng
Trường thực hành sư phạm - Trường Đại học Vinh với quy mô lớn được thiết
kế với 2 cấp học:cấp học cho Tiểu học và Trung học cơ sở, nhà trường hiện đang
tiến tới mục tiêu thu hút một lượng lớn học sinh để tập trung vào đào tạo sâu hơn.
Vì vậy để phục vụ tốt cho việc học tập, nhà trường cũng đòi hỏi một hệ thống mạng

đáp ứng nhu cầu học tập cho cán bộ học sinh… trong tương lai.
- Thiết kế phải đảm bào thuận lợi cho việc quản lí và đảo tạo, dễ bảo trì,
sửa chữa.
- Hệ thống đường truyền cần phải được đảm bảo về yêu cầu kết nối tốc độ
cao, khả năng dự phòng để hạn chế thấp nhất những sự cố xảy ra trong quá trình
vận hành.
- Sử dụng các công nghệ tốt nhất nhưng vẫn đảm bảo về mặt kinh tế, không
vượt quá ngân sách Nhà trường đã cung cấp.

SVTH: Nhóm 1
5


Báo cáo phân tích thiết kế mạng

Dựa vào những yêu cầu trên nhóm chúng tôi nắm bắt được các giải pháp
đưa ra như sau:
- Việc thiết kế sẽ dựa trên nguyên tắc xây dựng mới hệ thống của mạng
trường. Chúng tôi sẽ hướng đến việc thiết kế mạng theo mô hình Client - Server có
kết nối mạng LAN cụ thể cho tòa nhà, trang bị Switch Building để hòa mạng chung
toàn trường.
- Hệ thống cable nối được kéo từ Server nguồn của Trường thực hành sư
phạm - Trường Đại học Vinh về các dãy nhà, đảm bảo các yêu cầu về tốc độ, khả
năng dự phòng.
- Đảm bảo chi phí đầu tư nhóm chúng tôi sử dụng triệt để những máy tính,
máy in, hệ thống camera dọc các hành lang còn có khả năng sử dụng để tiết kiệm
chi phí cho Nhà trường.
2.2.2Các vấn đề liên quan đến các chính sách
- Không được tiết lộ thông tin hay bất kì dữ liệu của Trường cho những cá
nhân hay tổ chức khác, có hệ thống bảo mật tốt chống bị tấn công.

- Bản thiết kế giải pháp và thi công mạng này cam kết chỉ cung cấp cho
duy nhất đơn vị trường Trường thực hành sư phạm - Trường Đại học Vinh, Nhà
trường phải đảm bảo không được cung cấp cho bất kì đơn vị, cá nhân nào không
có thẩm quyền.
2.3 Phân tích yêu cầu và ràng buộc mang tính kỹ thuật
2.3.1 Yêu cầu về hiệu suất của hệ thống mạng
- Đảm bảo truy xuất với tốc độ tối đa: 24h/1 ngày; 7 ngày/1 tuần, truy xuất
với tốc độ cao.
- Thông lượng có ích: giảm hao phí trên đường truyền.
- Hiệu suất: 91%
2.3.2Kế hoạch mở rộng
- Với dự kiến trong tương lai nhà trường mở rộng thêm quy mô lớp, cụ thể
mở thêm lớp dành cho các em từ lớp 8,9 và số lượng nhân viên tăng dự trù trong 23 năm tới.
- Mỗi năm hệ thống có thể mở rộng quy mô về số lượng nhân sự và với kế
hoạch mở rộng này chúng ta phải đảm bảo hệ thống mạng dễ dàng mở rộng.
2.3.3Kế hoạch xây dựng server farm
SVTH: Nhóm 1
6


Báo cáo phân tích thiết kế mạng
- Hỗ trợ triển khai hệ thống theo mô hình server farm cho phép các server

dịch vụ được cài đặt trên cùng một hệ thống máy chủ hoặc trên nhiều máy chủ khác
nhau giúp phân tải nâng cao sức mạnh xử lý của hệ thống và giúp nhà thiết kế triển
khai mô hình tốt hơn.
2.3.4Yêu cầu về tính bảo mật và an ninh trong hệ thống
- Bảo vệ có chiều sâu (defense in depth): Hệ thống phải được bảo vệ theo
chiều sâu, phân thành nhiều tầng và tách thành nhiều lớp khác nhau. Mỗi tầng và
lớp đó sẽ được thực hiện các chính sách bảo mật hay ngăn chặn khác nhau

- Sử dụng nhiều công nghệ khác nhau: Không nên tin cậy vào chỉ một công
nghệ hay sản phẩm công nghệ bảo đảm an ninh cho mạng của một hãng nào đó. Bởi
nếu như sản phẩm của hãng đó bị hacker tìm ra lỗ hổng thì dễ dàng các sản phẩm
tương tự của hãng đó trong mạng cũng sẽ bị xuyên qua và việc phân tầng, phân lớp
trong chính sách phòng vệ là vô nghĩa.
2.4 Đặt điểm và yêu cầu về năng lực mạng
Sử dụng 2 đường truyền ADSL tốc độ cao phục vụ cho cán bộ giáo viên làm
việc và cho các phòng học.
Bảng mô tả các ứng dụng mạng:
Tên ứng dụng
Remote access
Database

Loại ứng dụng
Terminal/host traffic
flow
Client/Server

Là mới?

Tầm quan trọng

Mới

Quan trọng

Mới

Quan trọng


SVTH: Nhóm 1
7


Báo cáo phân tích thiết kế mạng

CHƯƠNG 3
THIẾT KẾ GIẢI PHÁP MẠNG LOGIC
3.1 Thiết kế mô hình
Đối với thiết kế xây dựng của trường cấp I, cấp II là 2 tòa nhà nối liền và
vuông góc, đồng thời do trường chỉ mới đi vào hoạt động số lớp học và số phòng
ban còn ít. Vì vậy, nhóm chỉ sử dụng 1 Switch trung tâm, 4 Switch phân phối tới các
phòng ban và lớp học và 1 Switch tại phòng server để lưu trữ thông tin giáo viên,
học sinh và tài liệu bài giảng.
Với thiết kế của trường là 4 tầng và có số phòng học khá ít là 7 phòng mỗi
tầng, vì vậy số lượng điểm truy nhập và các thiết bị sẽ trung bình trên mỗi tầng là
15 điểm. Việc đi dây nếu chọn đặt các Switch tại các tầng sẽ gây tốn chi phí và cần
lựa chọn các điểm bảo vệ Switch, trong khi thiết kế của trường với tầng 1, tầng 2 là
phòng học, nên việc đặt Switch sẽ khó khăn hơn. Do đó, giải pháp của nhóm là đặt
tất cả các Switch tại phòng Server.
Phòng Server đặt tại tầng 3, là phòng nối liền 2 tòa nhà cấp 1 và cấp 2, do đó
phòng có hướng quay ngược với các phòng làm việc khác, với điều kiện đó phòng
đảm bảo về mặt an toàn và thuận tiện cho việc đi dây là ốp trần phía sau phòng học.
3.1.1. Sơ đồ logic trên Package

3.1.2. Sơ đồ Logic trên Visio

SVTH: Nhóm 1
8



Báo cáo phân tích thiết kế mạng

3.2 Gán địa chỉ và tên gọi
Qua quá trình khảo sát của nhóm về số phòng học và phòng làm việc của
trường. Nhóm thống kê về số phòng, số thiết bị mạng cần thiết như sau:
Cơ cấu tổ chức
Đội ngũ CBGV và nhân viên:
Đội ngũ CBGV, CNV nhà trường hiện nay có 27 người trong đó:
+ Ban giám hiệu: 2 người.
+ Giáo viên có 18 người.
+ Nhân viên hành chính có 7 người.
Học sinh:
Tổng số lớp hiện nay: 10
Tổng số học sinh khoảng: 220
Học sinh của trường đều thuộc khu vực thành phố.
Thiết bị

Máy tính

Camera

Wifi

SVTH: Nhóm 1
9


Báo cáo phân tích thiết kế mạng


Tầng
Tầng 1
Tầng 2

Tầng 3

4 máy tính cho phòng học
7 máy tính cho phòng học
23 máy tính (4 máy cho phòng học, 3
máy cho phòng hiệu trưởng, hiệu phó, 3
máy cho văn phòng, 13 máy cho các

8 camera
7 camera

1 wifi
2 wifi

4 camera

1 wifi

0 camera

2 wifi

phòng công đoàn và các tổ bộ môn)
21 máy tính
Tầng 4


(20 máy cho phòng máy
tính)

Sơ đồ cơ cấu tổ chức:

Dự kiến sẽ có 80 địa chỉ mạng cho toàn trường, cài đặt dịch vụ DHCP cấp
phát địa chỉ động cho các máy sử dụng.
Nhóm chia cho các phòng ban và các tôt bộ môn như sau:
- Vlan cho 2 điểm truy cập wifi ở tầng 4 và 2 PC phòng nghệ thuật và phòng
ngoại ngữ từ 192.168.4.2 → 192.168.4.5 trong dãy địa chỉ 192.168.4.0/24
SVTH: Nhóm 1
10


Báo cáo phân tích thiết kế mạng

- Vlan cho 2 PC phòng Công Đoàn và Đoàn Thanh Niên tầng 4 từ
192.168.4.6 → 192.168.4.7 trong dãy địa chỉ 192.168.4.0/24
- Vlan cho 7PC của văn phòng cho các bộ môn Toán - Tin, Lịch Sử - Địa Lý,
Ngoại ngữ, Vật lý - Hóa Học, Sinh học, Ngữ Văn, Thể dục ở tầng 4 từ 192.168.4.8
→ 192.168.4.14 trong dãy địa chỉ 192.168.4.0/24
- Vlan cho 4PC ở Văn Phòng gồm 1 nhân viên y tế, 2 kế toán và 1 nhân viên
quản lý thiết bị và 2 PC cho phòng Hiệu trưởng va Phó Hiệu trưởng ở tầng 3 từ
192.168.1.2 → 192.168.1.7 trong dãy địa chỉ 192.168.1.0/24
- Vlan cho 4PC phòng học và 4 Camera IP ở tầng 3 từ 192.168.1.8 →
192.168.1.15 trong dãy địa chỉ 192.168.1.0/24
- Vlan cho 2 điểm truy cập wifi ở tầng 3 từ 192.168.1.16 → 192.168.1.17
trong dãy địa chỉ 192.168.1.0/24
- Vlan cho 1PC thư viện và 2 điểm truy cập wifi ở tầng 2 từ 192.168.2.2
→192.168.2.4 trong dãy địa chỉ 192.168.2.0/24

- Vlan cho 7 Camera và 7PC phòng học ở tầng 2 từ 192.168.2.5 →
192.168.2.18 trong dãy địa chỉ 192.168.2.0/24
- Vlan cho 4 Camera nhà ăn và 1 điêm truy cập wifi ở tầng 1 từ 192.168.3.2
→ 192.168.3.6 trong dải địa chỉ 192.168.3.0/24
- Vlan cho 4 camera và 4 PC phòng học ở tầng 1 từ 192.168.3.7 →
192.168.3.14 trong dãy địa chỉ 192.168.3.0/24
3.3 . Thiết kế các chiến lược mạng an toàn
Với mô hình Trường thực hành sư phạm - Trường Đại học Vinh thì đòi hỏi
bảo mật cao nhất là việc chống đánh cắp dữ liệu, thông tin nhân sự…
Bởi vậy người quản trị hệ thống cần định nghĩa các trạng thái an toàn của hệ
thống thông qua chính sách bảo mật, sau đó thiết lập các cơ chế bảo mật để bảo vệ
chính sách đó. Một hệ thống lý tưởng là hệ thống:
- Có chính sách xác định một cách chính xác và đầy đủ các trạng thái an toàn
của hệ thống.
- Có cơ chế thực thi đầy đủ và hiệu quả các chính sách.
Tuy nhiên trong thực tế khó mà xây dựng được một hệ thống như vậy do
hạn chế về kĩ thuật, về con người hoặc do chi phí thiết lập cơ chế cao hơn lợi ích mà
hệ thống an toàn đem lại. Do vậy, khi xây dựng một hệ thống bảo mật, thì mục tiêu
đặt ra cho cơ chế được áp dụng phải bao gồm 3 phần như sau:
SVTH: Nhóm 1
11


Báo cáo phân tích thiết kế mạng

- Ngăn chặn (prevention): mục tiêu thiết kế là ngăn chặn các vi phạm đối với
chính sách.
- Có những sự kiện khách quan và chủ quan ảnh hưởng, các cơ chế an toàn
(secure mechansism) hoặc cơ chế chính xác được thiết kế với mục tiêu ngăn chặn,
khắc phục.

- Phát hiện (detection): Mục tiêu là thiết kế là tập trung vào các sự kiện vi
phạm chính sách đã và đang xảy ra trên hệ thống.
- Cần phải cập nhập thường xuyên danh sách virus để phòng chống hiệu quả.
- Ngoài ra còn có các cơ chế phục hồi dữ liệu khác nhau.
- Ngoài ra phân quyền cho mỗi user trên hệ điều hành Window Server 2008.
Các chính sách cụ thể cho từng phòng ban, cán bộ như sau:

- Phân quyền cụ thể cho từng phòng ban.
- Mỗi tài khoản cán bộ nằm trong Group phòng ban cán bộ đó.
- Thực hiện phân quyền thỏa mãn: Các phòng ban, đơn vị làm việc riêng biệt
không chia sẻ tài nguyên cho nhau.
- Mỗi cán bộ đều được cấp tài khoản riêng để truy cập vào tài nguyên hệ
thống.
Mật khẩu được quy định bắt buộc trên 8 kí tự.
Sử dụng cơ chế xác thực với mỗi lần truy cập.
3.4 Thiết kế các chiến lược quản trị mạng

SVTH: Nhóm 1
12


Báo cáo phân tích thiết kế mạng

Trong kiến trúc này, các trạm làm việc đầu cuối (End station) như là máy
tính, máy in mạng, các thiết bị nối mạng như Hub, switch, router,... cần thiết phải
theo dõi trạng thái hay điều khiển.
Mỗi thiết bị được quản trị có chạy một chương trình để cho phép chúng gởi
thông báo về thực thể quản trị mạng các sự kiện bất thường xảy ra trên chúng (ví dụ
như một giá trị ngưỡng nào đó bị vượt qua) cũng như nhận và thi hành các mệnh
lệnh do thực thể quản trị mạng gởi đến.

Mỗi khi nhà quản trị mạng muốn biết thông tin về trạng thái của một thiết bị
nào đó, nhà quản trị mạng sẽ gọi thực hiện một chức năng tương ứng trên phần mền
quản trị mạng. Phần mềm sẽ hiển thị lên màn hình, cho nhà quản trị xem.
Việc giao tiếp giữa thực thể quản trị mạng và tác nhân quản trị mạng đòi hỏi
phải tuân thủ một giao thức nào đó. Một phần mềm quản trị mạng chỉ quản lý được
các thiết bị khi chúng sử dụng cùng giao thức quản trị mạng với phần mềm quản trị
mạng. Để một phần mềm quản trị mạng có thể quản trị được các thiết bị của các nhà
sản xuất khác nhau, cần thiết phải chuẩn hóa giao thức quản trị mạng. Hiện tại có
một số giao thức sử dụng phổ biến như:


Giao thức quản trị mạng đơn giản (SNMP - Simple Network Management

Protocol)


Giao thức theo dõi mạng từ xa (RMON - Remote Monitoring)

SVTH: Nhóm 1
13


Báo cáo phân tích thiết kế mạng

CHƯƠNG 4
THIẾT KẾ MẠNG VẬT LÝ
4.1 Thiết kế sơ đồ mạng cáp
4.1.1 Tầng 1

4.1.2 Tầng 2


4.1.3Tầng 3

SVTH: Nhóm 1
14


Báo cáo phân tích thiết kế mạng

4.1.4 Tầng 4

4.2 Phân tích về thiết kế đi dây

SVTH: Nhóm 1
15


Báo cáo phân tích thiết kế mạng

Thiết kế sơ đồ mạng với các Switch đặt tập trung tại tất cả ở phòng điều hành
mạng. Như vậy so với việc đặt switch ở riêng từng tầng sẽ phù hợp hơn khi cần sửa
chữa, kiểm tra sự cố, đảm bảo cho kết nối xuyên suốt, quản lý tập trung, bảo vệ
được thiết bị trước các tác động của các lý do khách quan như thời tiết, chập điện
hay cháy nổ... và cả cac lý do chủ quan từ sự vô ý thức (nếu có của bộ phận kỹ
thuật) hoặc kẻ gian phá hoại...
Như vậy kéo theo việc đặt switch của từng tầng phân tán ra như vậy ta cũng
sẽ gặp vấn đề như việc kéo dây mạng sẽ hơi rườm rà, ta khắc phục bằng việc sẽ cho
các đường dây mạng chạy theo tường. Với cách nay chúng ta sẽ không bảo vệ được
dây tốt như chạy xuyên tường nhưng sẽ rất thuận tiện khi sửa chữa va khắc phục sự
cố đồng thời không gây ảnh hưởng cho kết cấu dầm, trụ... của tòa nhà về lâu dài,chỉ

có những đoạn đi xuyên tường chúng ta sẽ khoan xuyên tường ở số lần tối thiểu.
Các dây mạng mỗi tầng sẽ cùng nằm với nhau trong một ốp nhựa sát tường, nhưng
phải đảm bảo ốp bảo vệ chịu được những tác động như cơ học, thời tiết, hóa chất...
ở mức tốt. Khi thi công cần cân nhắc các ốp bảo vệ có thể mở được dễ dàng mà
không ảnh hưởng đến dây mạng bên trong, có thể thông được 2 đầu cuối để khi dây
bị đứt hay sự cố sẽ dễ dàng kéo ra để kiểm tra, điều tra và khắc phục.
Đường dây mạng sẽ được đi cách nền 3m, không áp sát trần, cách trần 0.5m,
Khi gặp dầm, trụ, sẽ đi vòng qua nhưng vẫn phải được ghép sát vào tường. Nếu gặp
cửa ra vào ta khoan xuyên tường để đưa dây cần nối vào, các dây khac tiếp tục đi
lên cao trên cửa (với cửa loại cao) và đi tiếp đến các thiết bị cần nối khác.

Khi nối dây giữa các tầng ta khoan xuyên nền tầng lên rồi dẫn vào các thiết
bị nó cần nối đến
SVTH: Nhóm 1
16


Báo cáo phân tích thiết kế mạng

4.3 Lựa chọn công nghệ mạng
Với mô hình và quy mô của Nhà trường, chúng tôi thấy rằng công nghệ
mạng cục bộ LAN sẽ được dùng là Ethernet/ Fast Ethernet tương ứng với tốc độ
10/100 Mps
Với việc lựa chọn công nghệ mạng cục bộ Lan nhà trường sẽ không cần giao
thức chuyển mạch và tìm đường.
4.4 Lựa chọn nhà cung cấp dịch vụ
Trên thị trường hiện nay có nhiều nhà mạng lớn mạnh, có quy mô lớn để đáp
ứng cho nhiều khách hàng lớn và nhỏ. Nhóm chúng tôi được biết đến nhà mạng
FPT và VNPT là các nhà cũng cấp dịch vụ Internet lớn, bởi vậy với quy mô như
Trường thực hành sư phạm - Trường Đại học Vinh thì chúng tôi sẽ dự kiến thi công

hệ thống mạng với 2 nhà mạng lớn trên.
4.5 Lựa chọn thiết bị và nhà cung cấp
4.5.1 Lựa chọn thiết bị
4.5.1.1 Router CISCO 2951-SEC/K9
Thông số kỹ thuật
Hãng sản xuất
Model
Công nghệ kết nối
Data Link Nghị định thư
Mạng / Giao thức
Giao thức định tuyến

Chi tiết
Cisco Systems, Inc
CISCO2951-SEC/K9
Wired
Ethernet, Fast Ethernet, Gigabit Ethernet
TCP / IP, UDP / IP, RSVP, IPSec
OSPF, IS-IS, BGP, EIGRP, DVMRP, PIM-SM,
IGMPv3, GRE, PIM-SSM, tĩnh IPv4 định tuyến,

Tiêu chuẩn Compliant

định tuyến tĩnh IPv6
IEEE 802.1Q, IEEE 802.3af, IEEE 802.3ah, IEEE
802.1ah, IEEE 802.1ag, CISPR 22 Class A, CISPR
24, EN55024, EN55022 Class A, EN50082-1,
CAN / CSA-E60065-00, ICES-003 lớp A, CS-03,

SVTH: Nhóm 1

17


Báo cáo phân tích thiết kế mạng

AS / NZS 3548, FCC Part 15 CFR47, EN300-386,
UL 60950-1, IEC 60950-1, EN 60950-1, CSA
RAM
Bộ nhớ flash
Kích thước(cm)
Interfaces

C22.2 60.065, BSMI CNS 13.438
512 MB (cài đặt) / 2 GB (max)
256 MB (cài đặt) / 8 GB (max)
47 cm x 43.8 cm x 8.9 cm
3 x 10Base-T / 100Base-TX / 1000Base-T - RJ-45
Quản lý: 1 x console - RJ-45
Quản lý: 1 x console - mini-USB Type B
Serial: 1 x phụ trợ - RJ-45
USB: 2 x 4 PIN USB Loại A
1 x SFP (mini-GBIC)
131.450.000 VNĐ

Giá

4.5.1.2 Switch trung tâm CISCO
Thông số kỹ thuật
Hãng sản xuất
Model

Số cổng kết nối
Tốc độ truyền dữ liệu
Chuẩn giao tiếp

Chi tiết
CISCO
Cisco WS-C3560X-24T-E
24 x RJ45
10/100/1000Mbps
• IEEE 802.3, IEEE 802.3u, IEEE 802.1p, IEEE
802.3x, IEEE 802.3abi, IEEE 802.3z, IEEE
802.1q, IEEE 802.1w, IEEE 802.3ad, IEEE

MAC Address Table

802.1x, IEEE 802.1s
4K

SVTH: Nhóm 1
18


Báo cáo phân tích thiết kế mạng

6K
12K
Table
• Telnet
• SNMP
Management


• RMON
• CLI
• SNMP v2
• SNMP v3
• SSH
• OSPF
• IGMPv3
• RIP-1

Giao thức Routing/firewall

• RIP-2
• EIGRP
• HSRP
• PIM-SM

Nguồn
Kích thước(cm)
Trọng lượng(g)
Giá

• PIM-DM
• 120-230V AC/50-60Hz
4.45 x 44.5 x 46.0
7000
111.000.000 VNĐ

4.5.1.3 Switch phân phối
Thông số kỹ thuật

Hãng sản xuất
Model
Số cổng kết nối

Chi tiết
CISCO
Cisco WS-C2960-24TT-L
24 x RJ45

Tốc độ truyền dữ liệu

2 x RJ45(Gigabit Ethernet)
10/100Mbps

SVTH: Nhóm 1
19


Báo cáo phân tích thiết kế mạng

10/100/1000Mbps
IEEE 802.3
IEEE 802.3u
IEEE 802.1d
IEEE 802.1p
Chuẩn giao tiếp

IEEE 802.3x
IEEE 802.3ab
IEEE 802.3z

IEEE 802.1q
IEEE 802.3ad

MAC Address Table
Management

IEEE 802.1x
8K
TCP/IP
LAN

Giao thức Routing/firewall

Web

Interface

Console
Nguồn
Nguồn
Trọng lượng(g)
Giá

Telnet
100-240V AC/50-60Hz
44.4 x 23.6 x 4.3
3600
13.700.000 VNĐ

4.5.1.4 Server

Thông số kỹ thuật
Hãng sản xuất
Model
Bộ vi xử lý
Chipset
CPU

Chi tiết
IBM
IBM System X3250 M5 (5458-B2A)
Intel Pentium processor G3200/G3400
Intel C600
1x 4 Core E3-1220v3 (8M Cache 3.1GHz)

SVTH: Nhóm 1
20


Báo cáo phân tích thiết kế mạng

RAM
Bộ nhớ
Bộ nhớ tối đa
Bảo vệ bộ nhớ

4GB DDR3- PC3L 12800/1600MHz ECC UDIMM
4 module nhớ 2 chân (DIMM). Hỗ trợ UDIMM
32GB với 4x 8 GB UDIMMs
ECC
7,2 TB với 900 GB SAS 2,5-inch HDD


Bộ nhớ trong tối đa

8 TB với 1 TB NL 2,5-inch SAS/SATA HDD

Hỗ trợ RAID

12 TB với 3 TB NL 3,5-inch SAS/SATA HDD
RAID 0, 1, 100 với C100

Làm mát
Nguồn
Kích thươc(mm)
Trọng lượng (kg)
Giá

RAID 0, 1, 10 với H1110 hoặc M1115
IBM Calibrated Vectored Cooling
300-460 W AC
43 x 435 x 576
8,6 ~ 12,3
23.200.000 VND

4.5.1.5 Modem Wifi
Thông số kỹ thuật
Hãng sản xuất
Model
Chuẩn Wi-fi
Tốc đồ truyền dữ liệu
Số cổng kết nối


Chi tiết
CISCO
Cisco AIR-LAP1252AG-A-K9
IEEE 802.11n
600 Mbps
1 x RJ-45
1 x RJ-45 10/100/1000Base-T LAN
IEEE 802.11a
IEEE 802.11b

Chuẩn giao tiếp

IEEE 802.11g
IEEE 802.11n draft 2.0
IEEE 802.11h
IEEE 802.11d

SVTH: Nhóm 1
21


Báo cáo phân tích thiết kế mạng

TLS
Tính năng bảo mật

AES
TTLS


Giao thức Routing/firewall

MSCHAPv2
TCP/IP
CLI

Management

DHCP
SNMP

Nguồn
Kích thước (cm)
Trọng Lượng (g)
Giá

Browser based management
110-220V AC
2.35 x 8.12 x 9.52
950
17.600.000 VNĐ

4.5.1.6 Hub 24 cổng Planet SGSW-24040P 24-Port Gigabit PoE Managed
Stackable Switch
Thông số kỹ thuật
Hãng sản xuất
Model

Chi tiết
Planet

SGSW-24040P4

Số cổng kết nối
Tốc độ truyền dữ liệu

24 x RJ45
10/100/1000Mbps
•IEEE-802.3

Chuẩn giao tiếp

•IEEE-802.3u
•IEEE-802.3ab
• IEEE 802.3z

SVTH: Nhóm 1
22


Báo cáo phân tích thiết kế mạng

MAC Address Table
• 8K
•Web-based
•Web-Interface
Management

•Console
•Telnet
•SNMP,SNMP-v2


Giao thức Routing/firewall

• SNMP-v3
• Đang chờ cập nhật

Nguồn
Kích thước(cm)
Trọng lượng(g)
Giá

• Đang chờ cập nhật
44 x 30 x 4.45
4500
12.500.000 VNĐ

4.5.1.7 Camera
Thông số kỹ thuật camera IP vantech VP-153A
Thông số kỹ thuật
Độ phân giải
Chuẩn nén hình ảnh
Độ nhạy sáng

Chi tiết
1.0 Megapixel
H.264, MJPEG, JPEG
0.01 Lux/ F1.2 (màu); 0.005 Lux/ F1.2 (B/W);

Tốc độ khung hình tối đa
Ống kính

Số đèn LED hồng ngoại
Tầm quan sát hồng ngoại
Chức năng

0 Lux/ F1.2 (IR on)
25 hình/ giây
3.6mm (6mm, 8mm, 12mm tùy chọn)
4 pcs Array LED
30 mét
- Chức năng tự động cân bằng ánh sáng trắng
AWB
- Chức năng tự động điều chỉnh độ lợi AGC
- Chức năng tự động chống ngược sáng BLC

SVTH: Nhóm 1
23


Báo cáo phân tích thiết kế mạng

- Chức năng giảm nhiễu số 2D

Hỗ trợ giao thức

IPv4, HTTP, TCP/ IP, RTSP, SMTP, SNTP,

DHCP, DNS, DDNS, FTP
Hỗ trợ chuẩn
ONVIF
Nguồn điện

12VDC, 2000mA
Phần mềm xem trên điện thoại Qmeye (Android và iOS)
từ xa
Giá

1.700.00VND

4.5.1.8 Firewall

Hãng sản xuất

Cisco

Model

ASA5505-BUN-K9

Cổng kết nối

USB,RJ-45

Tốc độ truyền dữ liệu

• 100Mbps

Số kết nối tối đa

10000

Flash Memory/RAM


64 MB/256 MB

Giao thức bảo mật

•-

Giao thức Routing

•-

Chuẩn giao tiếp

• 802.3

Management

•DHCP’IMAP,ICMP
• TCP/IP

Authentication

•-

Bảo vệ tấn công từ chối • DoS
dịch vụ
Load Balancing
Tính năng chặn spam
Tính năng VPN


• IPSec NAT Traversal

Tính năng khác

VPN/Firewall
8 x RJ-45 10/100Base-TX LAN

SVTH: Nhóm 1
24


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×