Đề tài phân tích thiết kế mạng | Đại học Kinh tế Kỹ thuật Công nghiệp

Phân tích yêu cầu hệ thống mạng cho khách sạn, bao gồm mạng cho khách hàng, mạng nội bộ cho nhân viên, và hệ thống giám sát an ninh. Thiết kế hệ thống mạng Wi-Fi cho các khu vực chung, đảm bảo vùng phủ sóng rộng và tốc độ ổn định. Đảm bảo tính an toàn và bảo mật cho mạng của khách hàng và hệ thống quản lý nội bộ của khách sạn.

22 11 lượt tải Tải xuống
Chia sẻ Báo cáo tài liệu

Môn: An ninh mạng không dây

Trường: Đại học Kinh tế kỹ thuật công nghiệp

Thông tin:

37 trang 3 tuần trước

Tác giả:

Profile Dung Dang
Báo cáo phân tích thiết kế mạng
MỤC LỤC
Trang
TỔNG QUAN VỀ ĐỀ TÀI......................................................................................3
CHƯƠNG 1 THU THẬP YÊU CẦU CỦA KHÁC HÀNG..................................4
1.1 Giới thiệu về trường tiểu học và trung học sư phạm thực hành Đại Học Vinh....4
1.2 Mục đích và yêu cầu thiết lập hệ thống mạng của nhà trường.............................4
1.2.1 Mục đích và đối tượng sử dụng mạng...............................................................4
1.2.2 Yêu cầu.............................................................................................................5
1.3 Dự tính mở rộng trong tương lai..........................................................................5
CHƯƠNG 2 PHÂN TÍCH YÊU CẦU CỦA KHÁCH HÀNG.............................6
2.1 Đặt điểm mạng hiện có........................................................................................6
2.1.1 Đặc điểm.......................................................................................................... 6
2.1.2 Ưu, nhược điểm của hệ thống cũ......................................................................6
2.2 Phân tích yêu cầu và ràng buộc tính thương mại.................................................6
2.2.1 Mục tiêu trong thiết kế mạng của khách hàng...................................................6
2.2.2 Các vấn đề liên quan đến các chính sách..........................................................7
2.3 Phân tích yêu cầu và ràng buộc mang tính kỹ thuật............................................8
2.3.1 Yêu cầu về hiệu suất của hệ thống mạng..........................................................8
2.3.2 Kế hoạch mở rộng............................................................................................8
2.3.3 Kế hoạch xây dựng server farm........................................................................8
2.3.4 Yêu cầu về tính bảo mật và an ninh trong hệ thống..........................................8
2.4 Đặt điểm và yêu cầu về năng lực mạng...............................................................8
CHƯƠNG 3 THIẾT KẾ GIẢI PHÁP MẠNG LOGIC. .....................................10
3.1 Thiết kế mô hình................................................................................................10
3.1.1. Sơ đồ logic trên Package................................................................................10
3.1.2. Sơ đồ Logic trên Visio...................................................................................11
3.2 Gán địa chỉ và tên gọi........................................................................................11
3.3 . Thiết kế các chiến lược mạng an toàn..............................................................13
3.4 Thiết kế các chiến lược quản trị mạng...............................................................15
CHƯƠNG 4 THIẾT KẾ MẠNG VẬT LÝ. .........................................................16
4.1 Thiết kế sơ đồ mạng cáp....................................................................................16
4.1.1 Tầng 1.............................................................................................................16
4.1.2 Tầng 2.............................................................................................................16
4.1.3 Tầng 3.............................................................................................................17
4.1.4 Tầng 4.............................................................................................................17
4.2 Phân tích về thiết kế đi dây................................................................................18
SVTH: Nhóm 1
1
Báo cáo phân tích thiết kế mạng
4.3 Lựa chọn công nghệ mạng.................................................................................19
4.4 Lựa chọn nhà cung cấp dịch vụ.........................................................................19
4.5 Lựa chọn thiết bị và nhà cung cấp....................................................................19
4.5.1 Lựa chọn thiết bị.............................................................................................19
4.5.2 Dự kiến chi phí đầu tư....................................................................................30
CHƯƠNG 5 CẤU HÌNH, CÀI ĐẶT VÀ KIỂM THỬ MẠNG..........................31
5.1 Cài đặt và cấu hình các dịch vụ trên máy chủ....................................................31
5.1.1. Cài đặt Domain Controllers...........................................................................31
5.1.2 Phân quyền người dùng..................................................................................31
5.1.3 Bảo mật hệ thống............................................................................................32
5.2 Các dịch vụ triển khai trên hệ thống..............................................................32
5.2.1 Dịch vụ DHCP...............................................................................................32
5.2.2 Dịch vụ tên miền DNS (Domain Name System)............................................34
5.2.3. Xây dựng ổ đĩa mạng ảo................................................................................34
5.2.3 Roaming Profile..............................................................................................36
5.3 Kiểm thử mạng..................................................................................................37
SVTH: Nhóm 1
2
Báo cáo phân tích thiết kế mạng
TỔNG QUAN VỀ ĐỀ TÀI
Trường thực hành phạm - Trường Đại học Vinh (tòa nhà Trường THCS)
có kế hoạch đầu tư xây dựng hệ thống trang thiết bị tin học và mạng với các yêu cầu
sau:
- Hệ thống mạng máy tính kết nối cáp UTP đến từng phòng học. Mỗi phòng
học được trang bị 01 bộ máy tính dành cho giáo viên, 01 máy chiếu projector. Các
phòng làm việc được trang bị số máy tính theo số lượng nhân viên trong phòng.
- Hệ thống mạng wifi được lắp đặt với mỗi tầng sử dụng từ 1 đến 2
accesspoint. Phòng họp hội đồng được lắp đặt bổ sung 1 accesspoint.
- Hệ thống camera IP quan sát được lắp đặt tại tất cả các phòng học, phòng
ăn. Mỗi phòng cỡ nhỏ sử dụng 01 camera, phòng cỡ lớn sử dụng 02 camera, phòng
ăn sử dụng 04 camera. Sử dụng các camera góc quan sát rộng, lắp đặt để thể
quan sát toàn bộ phòng học. Bộ điều khiển, đầu ghi hình tivi quan sát được lắp
đặt tại phòng Hiệu trưởng.
- Nhà trường sử dụng 01 máy chủ để lưu trữ cơ sở dữ liệu và 01 máy chủ lưu
trữ bài giảng, các tài liệu multimedia,… Cán bộ giáo viên khi đăng nhập hệ thống
mạng được quản phân quyền. Mỗi người đều các thư mục dùng chung
và dùng riêng dưới dạng các ổ đĩa mạng.
- Nhà trường sử dụng dịch vụ ADSL để kết nối internet cho toàn trường.
- Nhà trường cho phép phụ huynh học sinh có thể quan sát các lớp học thông
qua hệ thống camera quan sát.
Các bạn hãy đưa ra giải pháp cho trường.
SVTH: Nhóm 1
3
Báo cáo phân tích thiết kế mạng
CHƯƠNG 1
THU THẬP YÊU CẦU CỦA KHÁC HÀNG
1.1 Giới thiệu về trường tiểu học trung học phạm thực hành Đại
Học Vinh
Trường Đại học Vinh là một đơn vị sự nghiệp thuộc Bộ Giáo dục và Đào tạo,
trường đào tạo đa ngành đa cấp. Trong đó, trường cấp 1 trung học sở 2
cấp học mới được xây dựng trong khuôn viên trường.
Trường cấp 1 cấp trung học sở hiện gồm 2 tòa nhà được xây dựng
trong khu thực hành phạm của trường Đại học Vinh. Bao gồm 4 tầng, hiện
trường đang trong quá trình đi vào hoạt động vậy đối với trường cấp 1 gồm 3
khối khối 1, khối 2, khối 3. Đối với cấp trung học sở mới chỉ khối 6 đi
giảng dạy trong năm 2015 - 2016.
1.2 Mục đích và yêu cầu thiết lập hệ thống mạng của nhà trường
1.2.1 Mục đích và đối tượng sử dụng mạng
Trường đangkế hoạch đầu xây dựng hệ thống trang thiết bị tin học
mạng phục vụ cho công việc giảng dạy, học tập và lưu giữ chia sẻ tài liệu cho giáo
viên, học sinh và phụ huynh truy cập tài liệu, theo dõi camera thông qua internet.
SVTH: Nhóm 1
4
Báo cáo phân tích thiết kế mạng
Đối tượng sử dụng mạng: giáo viên, học sinh, phụ huynh.
Học sinh sử dụng mạng cho mục đích học tập, tra cứu tài liệu phục vụ học
tập, phục huynh sử dụng để quan sát con em học tập qua camera quan sát từ các lớp.
1.2.2 Yêu cầu
Trường cấp 1 cấp trung học sở gồm 2 tòa nhà: nhà cấp 1 (4 tầng), nhà
cấp trung học cơ sở (4 tầng).
Hệ thống mạng máy tính kết nốip UTP đến từng phòng học. Mỗi phòng
học được trang bị 01 bộ máy tính dành cho giáo viên, 01 máy chiếu projector. Các
phòng làm việc được trang bị số máy tính theo số lượng nhân viên trong phòng.
Hệ thống mạng wifi được lắp đặt với mỗi tầng sử dụng từ 1 đến 2
accesspoint. Phòng họp hội đồng được lắp đặt bổ sung 1 accesspoint.
Hệ thống camera IP quan sát được lắp đặt tại tất cả các phòng học, phòng ăn.
Mỗi phòng cỡ nhỏ sử dụng 01 camera, phòng cỡ lớn sử dụng 02 camera, phòng ăn
sử dụng 04 camera. Sử dụng các camera góc quan sát rộng, lắp đặt để thể
quan sát toàn bộ phòng học. Bộ điều khiển, đầu ghi hình tivi quan sát được lắp
đặt tại phòng Hiệu trưởng.
Nhà trường sử dụng 01y chủ để lưu trữ cơ sở dữ liệu 01 máy chủ lưu
trữ bài giảng, các tài liệu multimedia,… Cán bộ giáo viên khi đăng nhập hệ thống
mạng được quản phân quyền. Mỗi người đều các thư mục dùng chung
và dùng riêng dưới dạng các ổ đĩa mạng.
Nhà trường sử dụng dịch vụ ADSL để kết nối internet cho toàn trường.
Nhà trường cho phép phụ huynh học sinh thể quan sát các lớp học thông
qua hệ thống camera quan sát.
Tổng ngân sách cho phép là
1.3 Dự tính mở rộng trong tương lai
Trường mới đi vào hoạt động nên số lượng học sinh giáo viên còn ít. Dự
tính trường sẽ tiếp tục bổ sung các khối học như khối 4, 5, 7, 8, 9. vậy, nhà
trường sẽ bổ sung thêm các phòng học, số lượng máy tính và camera cũng như nâng
cấp hệ thống mạng.
Bổ sung thêm các phòng máy tính, các phòng học phòng làm việc cho
giáo viên.
SVTH: Nhóm 1
5
Báo cáo phân tích thiết kế mạng
CHƯƠNG 2
PHÂN TÍCH YÊU CẦU CỦA KHÁCH HÀNG
2.1 Đặt điểm mạng hiện có
2.1.1 Đặc điểm
Sau quá trình nhóm đi khảo sát thực tế tại khuôn viên trường học quá
trình đo đạc tính toán, tìm hiểu về sở hạ tầng của trường, nhóm đã những
thông tin tương đối về hệ thống mạng của trường như sau:
Mỗi học được trang bị 1 máy PC tại bàn giáo viên, 1 tivi, 1 máy chiếu và
1 camera đối với phòng học nhỏ và có 2 camera đối với phòng học lớn.
Mỗi phòng ban được trang bị 1 máy PC, tại các phòng hiệu trưởng, phó hiệu
trưởng văn phòng được trang bị thêm 1 máy in. Riêng tại phòng hiệu trưởng
bộ điều khiển, đầu ghi hình và tivi quan sát của hệ thống camera.
Hiện tại, trường chưa có phòng học máy tính cho học sinh.
Tại hành lang của tòa nhà tiểu học lắp hệ thống camera tại mỗi tầng gồm
2 con.
Phòng ăn của học sinh được lắp 4 camera quan sát.
Chưa có hệ thống máy chủ.
2.1.2 Ưu, nhược điểm của hệ thống cũ
Ưu điểm: Đối với hệ thống mạng hiện có thì:
- Dễ sử dụng, chi phí thấp.
Nhược điểm:
- Độ an toàn và bảo mật thấp
- Chưa có phân quyền người dùng, chưa có kế hoạch quản trị hệ thống mạng
và hệ thống máy tính và camera hiện có.
- Chưa có hệ thống phòng máy tính cho học sinh thực hành tin học
2.2 Phân tích yêu cầu và ràng buộc tính thương mại
2.2.1Mục tiêu trong thiết kế mạng của khách hàng
Trường thực hành sư phạm - Trường Đại học Vinh với quy lớn được
thiết kế với 2 cấp học:cấp học cho Tiểu học Trung học sở, nhà trường hiện
đang tiến tới mục tiêu thu hút một lượng lớn học sinh để tập trung vào đào tạo sâu
SVTH: Nhóm 1
6
Báo cáo phân tích thiết kế mạng
hơn. Vì vậy để phục vụ tốt cho việc học tập, nhà trường cũng đòi hỏi một hệ thống
mạng đáp ứng nhu cầu học tập cho cán bộ học sinh… trong tương lai.
- Thiết kế phải đảm bào thuâ }n lợi cho viê }c quản lí đảo tạo, d bảo t,
sửa cha.
- Hệ thống đường truyền cần phải được đảm bảo về yêu cầu kết nối tốc độ
cao, khả năng dự phòng để hạn chế thấp nhất những sự cố xảy ra trong quá trình
vận hành.
- Sử dụng các công nghệ tốt nhất nhưng vẫn đảm bảo về mặt kinh tế, không
vượt quá ngân sách Nhà trường đã cung cấp.
Dựa vào những yêu cầu trên nhóm chúng tôi nắm bắt được các giải pháp
đưa ra như sau:
- Việc thiết kế sẽ dựa trên nguyên tắc xây dựng mới hệ thống của mạng
trường. Chúng tôi sẽ hướng đến việc thiết kế mạng theohình Client - Server
kết nối mạng LAN cụ thể cho tòa nhà, trang bị Switch Building để hòa mạng chung
toàn trường.
- Hệ thống cable nối được kéo từ Server nguồn của Trường thực hành
phạm - Trường Đại học Vinh về các dãy nhà, đảm bảo các yêu cầu về tốc độ, khả
năng dự phòng.
- Đảm bảo chi phí đầu nhóm chúng tôi sdụng triê }t để những máy tính,
máy in, hệ thống camera dọc các hành lang còn khả năng sử dụng để tiết kiê }m
chi phí cho Nhà trường.
2.2.2Các vấn đề liên quan đến các chính sách
- Không được tiết lộ thông tin hay bất dữ liệu của Trường cho những
nhân hay tổ chức khác, có hệ thống bảo mật tốt chống bị tấn công.
- Bản thiết kế gii pp thi công mng này cam kết ch cung cấp cho
duy nht đơn v trường Trưng thực hành sư phm - Trường Đại hc Vinh, Nhà
trường phải đm bo không được cung cp cho bất kì đơn v, cá nhân o không
th•m quyn.
SVTH: Nhóm 1
7
Báo cáo phân tích thiết kế mạng
2.3 Phân tích yêu cầu và ràng buộc mang tính kỹ thuật
2.3.1 Yêu cầu về hiệu suất của hệ thống mạng
- Đảm bảo truy xuất với tốc độ tối đa: 24h/1 ngày; 7 ngày/1 tuần, truy xuất
với tốc độ cao.
- Thông lượng có ích: giảm hao phí trên đường truyền.
- Hiê }u suất: 91%
2.3.2Kế hoạch mở rộng
- Với dự kiến trong tương lai nhà trường mở rộng thêm quy lớp, cụ thể
mở thêm lớp dành cho các em từ lớp 8,9 và số lượng nhân viên tăng dự trù trong 2-
3 năm tới.
- Mỗi năm hệ thống có thể mở rộng quy về số lượng nhân sự với kế
hoạch mở rộng này chúng ta phải đảm bảo hệ thống mạng dễ dàng mở rộng.
2.3.3Kế hoạch xây dựng server farm
- Hỗ trợ triển khai } thống theo hình server farm cho phép các server
dịch vụ được cài đă }t trên cùng }t hê } thống máy chủ hoă }c trên nhiều máy chủ khác
nhau giúp phân tải nâng cao sức mạnh xử lý của hê } thống và giúp nhà thiết kế triển
khai mô hình tốt hơn.
2.3.4Yêu cầu về tính bảo mật và an ninh trong hệ thống
- Bảo vệ chiều sâu (defense in depth): Hệ thống phải được bảo vệ theo
chiều sâu, phân thành nhiều tầng tách thành nhiều lớp khác nhau. Mỗi tầng
lớp đó sẽ được thực hiện các chính sách bảo mật hay ngăn chặn khác nhau
- Sử dụng nhiều công nghệ khác nhau: Không nên tin cậy vào chỉ một công
nghệ hay sản ph•m công nghệ bảo đảm an ninh cho mạng của một hãng nào đó. Bởi
nếu như sản ph•m của hãng đó bị hacker tìm ra lỗ hổng thì dễ dàng các sản ph•m
tương tự của hãng đó trong mạng cũng sẽ bị xuyên qua và việc phân tầng, phân lớp
trong chính sách phòng vệ là vô nghĩa.
2.4Đặt điểm và yêu cầu về năng lực mạng
Sử dụng 2 đường truyền ADSL tốc đô } cao phục vụ cho cán } giáo viên làm
viê }c và cho các phòng học.
SVTH: Nhóm 1
8
Báo cáo phân tích thiết kế mạng
Bảng mô tả các ứng dụng mạng:
Tên ứng dụng Loại ứng dụng Là mới? Tầm quan trọng
Remote access
Terminal/host traffic
flow
Mới Quan trọng
Database Client/Server Mới Quan trọng
SVTH: Nhóm 1
9
Báo cáo phân tích thiết kế mạng
CHƯƠNG 3
THIẾT KẾ GIẢI PHÁP MẠNG LOGIC
3.1 Thiết kế mô hình
Đối với thiết kế xây dựng của trường cấp I, cấp II 2 tòa nhà nối liền
vuông góc, đồng thời do trường chỉ mới đi vào hoạt động số lớp học số phòng
ban còn ít. vậy, nhóm chỉ sử dụng 1 Switch trung tâm, 4 Switch phân phối tới
các phòng ban lớp học 1 Switch tại phòng server để lưu trữ thông tin giáo
viên, học sinh và tài liệu bài giảng.
Với thiết kế của trường 4 tầng số phòng học khá ít 7 phòng mỗi
tầng, vậy số lượng điểm truy nhập các thiết bị sẽ trung bình trên mỗi tầng
15 điểm. Việc đi dây nếu chọn đặt các Switch tại các tầng sẽ gây tốn chi phí và cần
lựa chọn các điểm bảo vệ Switch, trong khi thiết kế của trường với tầng 1, tầng 2
phòng học, nên việc đặt Switch sẽ khó khăn hơn. Do đó, giải pháp của nhóm đặt
tất cả các Switch tại phòng Server.
Phòng Server đặt tại tầng 3, là phòng nối liền 2 tòa nhà cấp 1 và cấp 2, do đó
phòng hướng quay ngược với các phòng làm việc khác, với điều kiện đó phòng
đảm bảo về mặt an toàn và thuận tiện cho việc đi dây là ốp trần phía sau phòng học.
3.1.1. Sơ đồ logic trên Package
SVTH: Nhóm 1
10
Báo cáo phân tích thiết kế mạng
3.1.2. Sơ đồ Logic trên Visio
3.2 Gán địa chỉ và tên gọi
Qua quá trình khảo sát của nhóm về số phòng học phòng làm việc của
trường. Nhóm thống kê về số phòng, số thiết bị mạng cần thiết như sau:
Cơ cấu tổ chức
Đội ngũ CBGV và nhân viên:
Đội ngũ CBGV, CNV nhà trường hiện nay có 27 người trong đó:
+ Ban giám hiê }u: 2 người.
+ Giáo viên có 18 người.
+ Nhân viên hành chính có 7 người.
Học sinh:
Tổng số lớp hiện nay: 10
Tổng số học sinh khoảng: 220
Học sinh của trường đều thuộc khu vực thành phố.
SVTH: Nhóm 1
11
Báo cáo phân tích thiết kế mạng
Thiết bị
Tầng
Máy tính
Camera Wifi
Tầng 1 4 máy tính cho phòng học 8 camera 1 wifi
Tầng 2 7 máy tính cho phòng học 7 camera 2 wifi
Tầng 3
23 máy tính (4 máy cho phòng học, 3
máy cho phòng hiệu trưởng, hiệu phó, 3
máy cho văn phòng, 13 máy cho các
phòng công đoàn và các tổ bộ môn)
4 camera 1 wifi
Tầng 4
21 máy tính
(20 máy cho phòng máy
tính)
0 camera 2 wifi
Sơ đồ cơ cấu tổ chức:
Dự kiến sẽ 80 địa chỉ mạng cho toàn trường, cài đặt dịch vụ DHCP cấp
phát địa chỉ động cho các máy sử dụng.
SVTH: Nhóm 1
12
Báo cáo phân tích thiết kế mạng
Nhóm chia cho các phòng ban và các tôt bộ môn như sau:
- Vlan cho 2 điểm truy cập wifi ở tầng 4 2 PC phòng nghệ thuật và phòng
ngoại ngữ từ 192.168.4.2 → 192.168.4.5 trong dãy địa chỉ 192.168.4.0/24
- Vlan cho 2 PC phòng Công Đoàn Đoàn Thanh Niên tầng 4 từ
192.168.4.6 → 192.168.4.7 trong dãy địa chỉ 192.168.4.0/24
- Vlan cho 7PC của văn phòng cho các bộ môn Toán - Tin, Lịch Sử - Địa Lý,
Ngoại ngữ, Vật lý - Hóa Học, Sinh học, Ngữ Văn, Thể dục tầng 4 từ 192.168.4.8
→ 192.168.4.14 trong dãy địa chỉ 192.168.4.0/24
- Vlan cho 4PC ở Văn Phòng gồm 1 nhân viên y tế, 2 kế toán 1 nhân viên
quản thiết bị 2 PC cho phòng Hiệu trưởng va Phó Hiệu trưởng tầng 3 từ
192.168.1.2 → 192.168.1.7 trong dãy địa chỉ 192.168.1.0/24
- Vlan cho 4PC phòng học 4 Camera IP tầng 3 từ 192.168.1.8
192.168.1.15 trong dãy địa chỉ 192.168.1.0/24
- Vlan cho 2 điểm truy cập wifi tầng 3 từ 192.168.1.16 192.168.1.17
trong dãy địa chỉ 192.168.1.0/24
- Vlan cho 1PC thư viện 2 điểm truy cập wifi tầng 2 từ 192.168.2.2
→192.168.2.4 trong dãy địa chỉ 192.168.2.0/24
- Vlan cho 7 Camera 7PC phòng học tầng 2 từ 192.168.2.5
192.168.2.18 trong dãy địa chỉ 192.168.2.0/24
- Vlan cho 4 Camera nhà ăn 1 điêm truy cập wifi tầng 1 từ 192.168.3.2
→ 192.168.3.6 trong dải địa chỉ 192.168.3.0/24
- Vlan cho 4 camera 4 PC phòng học tầng 1 từ 192.168.3.7
192.168.3.14 trong dãy địa chỉ 192.168.3.0/24
3.3. Thiết kế các chiến lược mạng an toàn
Với hình Trường thực hành phạm - Trường Đại học Vinh thì đòi hỏi
bảo mật cao nhất là việc chống đánh cắp dữ liệu, thông tin nhân sự…
Bởi vậy người quản trị hệ thống cần định nghĩa các trạng thái an toàn của hệ
thống thông qua chính sách bảo mật, sau đó thiết lập các chế bảo mật để bảo vệ
chính sách đó. Một hệ thống lý tưởng là hệ thống:
- Có chính sách xác định một cách chính xác và đầy đủ các trạng thái an toàn
của hệ thống.
SVTH: Nhóm 1
13
Báo cáo phân tích thiết kế mạng
- Có cơ chế thực thi đầy đủ và hiệu quả các chính sách.
Tuy nhiên trong thực tế khó xây dựng được một hệ thống như vậy do
hạn chế về kĩ thuật, về con người hoặc do chi phí thiết lập cơ chế cao hơn lợi ích mà
hệ thống an toàn đem lại. Do vậy, khi xây dựng một hệ thống bảo mật, thì mục tiêu
đặt ra cho cơ chế được áp dụng phải bao gồm 3 phần như sau:
- Ngăn chặn (prevention): mục tiêu thiết kế là ngăn chặn các vi phạm đối với
chính sách.
- những sự kiện khách quan chủ quan ảnh hưởng, các chế an toàn
(secure mechansism) hoặc chế chính xác được thiết kế với mục tiêu ngăn chặn,
khắc phục.
- Phát hiện (detection): Mục tiêu thiết kế tập trung vào các sự kiện vi
phạm chính sách đã và đang xảy ra trên hệ thống.
- Cần phải cập nhập thường xuyên danh sách virus để phòng chống hiệu quả.
- Ngoài ra còn có các cơ chế phục hồi dữ liệu khác nhau.
- Ngoài ra phân quyền cho mỗi user trên hệ điều hành Window Server 2008.
Các chính sách cụ thể cho từng phòng ban, cán bộ như sau:
- Phân quyền cụ thể cho từng phòng ban.
- Mỗi tài khoản cán bộ nằm trong Group phòng ban cán bộ đó.
SVTH: Nhóm 1
14
Báo cáo phân tích thiết kế mạng
- Thực hiện phân quyền thỏa mãn: Các phòng ban, đơn vị làm việc riêng biệt
không chia sẻ tài nguyên cho nhau.
- Mỗi cán bộ đều được cấp tài khoản riêng để truy cập vào tài nguyên hệ
thống.
Mật kh•u được quy định bắt buộc trên 8 kí tự.
Sử dụng cơ chế xác thực với mỗi lần truy cập.
3.4 Thiết kế các chiến lược quản trị mạng
Trong kiến trúc này, các trạm m việc đầu cuối (End station) như máy
tính, máy in mạng, các thiết bị nối mạng như Hub, switch, router,... cần thiết phải
theo dõi trạng thái hay điều khiển.
Mỗi thiết bị được quản trị chạy một chương trình để cho phép chúng gởi
thông báo về thực thể quản trị mạng các sự kiện bất thường xảy ra trên chúng (ví dụ
như một giá trị ngưỡng nào đó bị vượt qua) cũng như nhận thi hành các mệnh
lệnh do thực thể quản trị mạng gởi đến.
Mỗi khi nhà quản trị mạng muốn biết thông tin về trạng thái của một thiết bị
nào đó, nhà quản trị mạng sẽ gọi thực hiện một chức năng tương ứng trên phần mền
quản trị mạng. Phần mềm sẽ hiển thị lên màn hình, cho nhà quản trị xem.
Việc giao tiếp giữa thực thể quản trị mạng và tác nhân quản trị mạng đòi hỏi
phải tuân thủ một giao thức nào đó. Một phần mềm quản trị mạng chỉ quản được
các thiết bị khi chúng sdụng cùng giao thức quản trị mạng với phần mềm quản trị
mạng. Để một phần mềm quản trị mạng có thể quản trị được các thiết bị của các nhà
sản xuất khác nhau, cần thiết phải chu•n hóa giao thức quản trị mạng. Hiện tại
một số giao thức sử dụng phổ biến như:
Giao thức quản trị mạng đơn giản (SNMP - Simple Network Management
Protocol)
Giao thức theo dõi mạng từ xa (RMON - Remote Monitoring)
SVTH: Nhóm 1
15
Báo cáo phân tích thiết kế mạng
CHƯƠNG 4
THIẾT KẾ MẠNG VẬT LÝ
4.1 Thiết kế sơ đồ mạng cáp
4.1.1 Tầng 1
4.1.2 Tầng 2
4.1.3Tầng 3
SVTH: Nhóm 1
16
Báo cáo phân tích thiết kế mạng
4.1.4 Tầng 4
4.2 Phân tích về thiết kế đi dây
SVTH: Nhóm 1
17
Báo cáo phân tích thiết kế mạng
Thiết kế sơ đồ mạng với các Switch đặt tập trung tại tất cả ở phòng điều hành
mạng. Như vậy so với việc đặt switch ở riêng từng tầng sẽ phù hợp hơn khi cần sửa
chữa, kiểm tra sự cố, đảm bảo cho kết nối xuyên suốt, quản tập trung, bảo vệ
được thiết bị trước các tác động của các do khách quan như thời tiết, chập điện
hay cháy nổ... cả cac do chủ quan từ sự ý thức (nếu của bộ phận kỹ
thuật) hoặc kẻ gian phá hoại...
Như vậy kéo theo việc đặt switch của từng tầng phân tán ra như vậy ta cũng
sẽ gặp vấn đề như việc kéo dây mạng sẽ hơi rườm rà, ta khắc phục bằng việc sẽ cho
các đường dây mạng chạy theo tường. Với cách nay chúng ta sẽ không bảo vệ được
dây tốt như chạy xuyên tường nhưng sẽ rất thuận tiện khi sửa chữa va khắc phục sự
cố đồng thời không gây ảnh hưởng cho kết cấu dầm, trụ... của tòa nhà về lâu dài,chỉ
những đoạn đi xuyên tường chúng ta sẽ khoan xuyên tường số lần tối thiểu.
Các dây mạng mỗi tầng sẽ cùng nằm với nhau trong một ốp nhựa sát tường, nhưng
phải đảm bảo ốp bảo vệ chịu được những tác động như cơ học, thời tiết, hóa chất...
mức tốt. Khi thi công cần cân nhắc các ốp bảo vệ thể mở được dễ dàng
không ảnh hưởng đến dây mạng bên trong, có thể thông được 2 đầu cuối để khi dây
bị đứt hay sự cố sẽ dễ dàng kéo ra để kiểm tra, điều tra và khắc phục.
Đường dây mạng sẽ được đi cách nền 3m, không áp sát trần, cách trần 0.5m,
Khi gặp dầm, trụ, sẽ đi vòng qua nhưng vẫn phải được ghép sát vào tường. Nếu gặp
cửa ra vào ta khoan xuyên tường để đưa dây cần nối vào, các dây khac tiếp tục đi
lên cao trên cửa (với cửa loại cao) và đi tiếp đến các thiết bị cần nối khác.
Khi nối dây giữa các tầng ta khoan xuyên nền tầng lên rồi dẫn vào các thiết
bị nó cần nối đến
SVTH: Nhóm 1
18
Báo cáo phân tích thiết kế mạng
4.3 Lựa chọn công nghệ mạng
Với hình quy của Nhà trường, chúng tôi thấy rằng công nghệ
mạng cục bộ LAN sẽ được dùng Ethernet/ Fast Ethernet tương ứng với tốc độ
10/100 Mps
Với việc lựa chọn công nghệ mạng cục bộ Lan nhà trường sẽ không cần giao
thức chuyển mạch và tìm đường.
4.4 Lựa chọn nhà cung cấp dịch vụ
Trên thị trường hiện nay có nhiều nhà mạng lớn mạnh, có quy mô lớn để đáp
ứng cho nhiều khách hàng lớn nhỏ. Nhóm chúng tôi được biết đến nhà mạng
FPT VNPT các nhà cũng cấp dịch vụ Internet lớn, bởi vậy với quy như
Trường thực hành sư phạm - Trường Đại học Vinh thì chúng tôi sẽ dự kiến thi công
hệ thống mạng với 2 nhà mạng lớn trên.
4.5 Lựa chọn thiết bị và nhà cung cấp
4.5.1 Lựa chọn thiết bị
4.5.1.1 Router CISCO 2951-SEC/K9
Thông số kỹ thuật Chi tiết
Hãng sản xuất Cisco Systems, Inc
Model CISCO2951-SEC/K9
Công nghệ kết nối Wired
Data Link Nghị định thư Ethernet, Fast Ethernet, Gigabit Ethernet
Mạng / Giao thức TCP / IP, UDP / IP, RSVP, IPSec
Giao thức định tuyến OSPF, IS-IS, BGP, EIGRP, DVMRP, PIM-SM,
IGMPv3, GRE, PIM-SSM, tĩnh IPv4 định tuyến,
định tuyến tĩnh IPv6
SVTH: Nhóm 1
19
Báo cáo phân tích thiết kế mạng
Tiêu chu•n Compliant IEEE 802.1Q, IEEE 802.3af, IEEE 802.3ah, IEEE
802.1ah, IEEE 802.1ag, CISPR 22 Class A, CISPR
24, EN55024, EN55022 Class A, EN50082-1,
CAN / CSA-E60065-00, ICES-003 lớp A, CS-03,
AS / NZS 3548, FCC Part 15 CFR47, EN300-386,
UL 60950-1, IEC 60950-1, EN 60950-1, CSA
C22.2 60.065, BSMI CNS 13.438
RAM 512 MB (cài đặt) / 2 GB (max)
Bộ nhớ flash 256 MB (cài đặt) / 8 GB (max)
Kích thước(cm) 47 cm x 43.8 cm x 8.9 cm
Interfaces 3 x 10Base-T / 100Base-TX / 1000Base-T - RJ-45
Quản lý: 1 x console - RJ-45
Quản lý: 1 x console - mini-USB Type B
Serial: 1 x phụ trợ - RJ-45
USB: 2 x 4 PIN USB Loại A
1 x SFP (mini-GBIC)
Giá 131.450.000 VNĐ
4.5.1.2 Switch trung tâm CISCO
Thông số kỹ thuật Chi tiết
Hãng sản xuất CISCO
SVTH: Nhóm 1
20
| 1/37
| | Tải xuống

Có thể bạn quan tâm:

Preview text:

Báo cáo phân tích thiết kế mạng MỤC LỤC Trang
TỔNG QUAN VỀ ĐỀ TÀI......................................................................................3
CHƯƠNG 1 THU THẬP YÊU CẦU CỦA KHÁC HÀNG..................................4
1.1 Giới thiệu về trường tiểu học và trung học sư phạm thực hành Đại Học Vinh....4
1.2 Mục đích và yêu cầu thiết lập hệ thống mạng của nhà trường.............................4
1.2.1 Mục đích và đối tượng sử dụng mạng...............................................................4
1.2.2 Yêu cầu.............................................................................................................5
1.3 Dự tính mở rộng trong tương lai..........................................................................5
CHƯƠNG 2 PHÂN TÍCH YÊU CẦU CỦA KHÁCH HÀNG.............................6
2.1 Đặt điểm mạng hiện có........................................................................................6
2.1.1 Đặc điểm.......................................................................................................... 6
2.1.2 Ưu, nhược điểm của hệ thống cũ......................................................................6
2.2 Phân tích yêu cầu và ràng buộc tính thương mại.................................................6
2.2.1 Mục tiêu trong thiết kế mạng của khách hàng...................................................6
2.2.2 Các vấn đề liên quan đến các chính sách..........................................................7
2.3 Phân tích yêu cầu và ràng buộc mang tính kỹ thuật............................................8
2.3.1 Yêu cầu về hiệu suất của hệ thống mạng..........................................................8
2.3.2 Kế hoạch mở rộng............................................................................................8
2.3.3 Kế hoạch xây dựng server farm........................................................................8
2.3.4 Yêu cầu về tính bảo mật và an ninh trong hệ thống..........................................8
2.4 Đặt điểm và yêu cầu về năng lực mạng...............................................................8
CHƯƠNG 3 THIẾT KẾ GIẢI PHÁP MẠNG LOGIC .
.....................................10
3.1 Thiết kế mô hình................................................................................................10
3.1.1. Sơ đồ logic trên Package................................................................................10
3.1.2. Sơ đồ Logic trên Visio...................................................................................11
3.2 Gán địa chỉ và tên gọi........................................................................................11
3.3 . Thiết kế các chiến lược mạng an toàn..............................................................13
3.4 Thiết kế các chiến lược quản trị mạng...............................................................15
CHƯƠNG 4 THIẾT KẾ MẠNG VẬT LÝ .
.........................................................16
4.1 Thiết kế sơ đồ mạng cáp....................................................................................16
4.1.1 Tầng 1.............................................................................................................16
4.1.2 Tầng 2.............................................................................................................16
4.1.3 Tầng 3.............................................................................................................17
4.1.4 Tầng 4.............................................................................................................17
4.2 Phân tích về thiết kế đi dây................................................................................18 SVTH: Nhóm 1 1
Báo cáo phân tích thiết kế mạng
4.3 Lựa chọn công nghệ mạng.................................................................................19
4.4 Lựa chọn nhà cung cấp dịch vụ.........................................................................19
4.5 Lựa chọn thiết bị và nhà cung cấp....................................................................19
4.5.1 Lựa chọn thiết bị.............................................................................................19
4.5.2 Dự kiến chi phí đầu tư....................................................................................30
CHƯƠNG 5 CẤU HÌNH, CÀI ĐẶT VÀ KIỂM THỬ MẠNG..........................31
5.1 Cài đặt và cấu hình các dịch vụ trên máy chủ....................................................31
5.1.1. Cài đặt Domain Controllers...........................................................................31
5.1.2 Phân quyền người dùng..................................................................................31
5.1.3 Bảo mật hệ thống............................................................................................32
5.2 Các dịch vụ triển khai trên hệ thống..............................................................32
5.2.1 Dịch vụ DHCP...............................................................................................32
5.2.2 Dịch vụ tên miền DNS (Domain Name System)............................................34
5.2.3. Xây dựng ổ đĩa mạng ảo................................................................................34
5.2.3 Roaming Profile..............................................................................................36
5.3 Kiểm thử mạng..................................................................................................37 SVTH: Nhóm 1 2
Báo cáo phân tích thiết kế mạng
TỔNG QUAN VỀ ĐỀ TÀI
Trường thực hành sư phạm - Trường Đại học Vinh (tòa nhà Trường THCS)
có kế hoạch đầu tư xây dựng hệ thống trang thiết bị tin học và mạng với các yêu cầu sau:
- Hệ thống mạng máy tính kết nối cáp UTP đến từng phòng học. Mỗi phòng
học được trang bị 01 bộ máy tính dành cho giáo viên, 01 máy chiếu projector. Các
phòng làm việc được trang bị số máy tính theo số lượng nhân viên trong phòng.
- Hệ thống mạng wifi được lắp đặt với mỗi tầng sử dụng từ 1 đến 2
accesspoint. Phòng họp hội đồng được lắp đặt bổ sung 1 accesspoint.
- Hệ thống camera IP quan sát được lắp đặt tại tất cả các phòng học, phòng
ăn. Mỗi phòng cỡ nhỏ sử dụng 01 camera, phòng cỡ lớn sử dụng 02 camera, phòng
ăn sử dụng 04 camera. Sử dụng các camera có góc quan sát rộng, lắp đặt để có thể
quan sát toàn bộ phòng học. Bộ điều khiển, đầu ghi hình và tivi quan sát được lắp
đặt tại phòng Hiệu trưởng.
- Nhà trường sử dụng 01 máy chủ để lưu trữ cơ sở dữ liệu và 01 máy chủ lưu
trữ bài giảng, các tài liệu multimedia,… Cán bộ giáo viên khi đăng nhập hệ thống
mạng được quản lý và phân quyền. Mỗi người có đều có các thư mục dùng chung
và dùng riêng dưới dạng các ổ đĩa mạng.
- Nhà trường sử dụng dịch vụ ADSL để kết nối internet cho toàn trường.
- Nhà trường cho phép phụ huynh học sinh có thể quan sát các lớp học thông
qua hệ thống camera quan sát.
Các bạn hãy đưa ra giải pháp cho trường. SVTH: Nhóm 1 3
Báo cáo phân tích thiết kế mạng CHƯƠNG 1
THU THẬP YÊU CẦU CỦA KHÁC HÀNG
1.1 Giới thiệu về trường tiểu học và trung học sư phạm thực hành Đại Học Vinh
Trường Đại học Vinh là một đơn vị sự nghiệp thuộc Bộ Giáo dục và Đào tạo,
trường đào tạo đa ngành và đa cấp. Trong đó, trường cấp 1 và trung học cơ sở là 2
cấp học mới được xây dựng trong khuôn viên trường.
Trường cấp 1 và cấp trung học cơ sở hiện gồm 2 tòa nhà được xây dựng
trong khu thực hành sư phạm của trường Đại học Vinh. Bao gồm 4 tầng, hiện
trường đang trong quá trình đi vào hoạt động vì vậy đối với trường cấp 1 gồm 3
khối là khối 1, khối 2, khối 3. Đối với cấp trung học cơ sở mới chỉ có khối 6 đi và
giảng dạy trong năm 2015 - 2016.
1.2 Mục đích và yêu cầu thiết lập hệ thống mạng của nhà trường
1.2.1 Mục đích và đối tượng sử dụng mạng
Trường đang có kế hoạch đầu tư xây dựng hệ thống trang thiết bị tin học và
mạng phục vụ cho công việc giảng dạy, học tập và lưu giữ chia sẻ tài liệu cho giáo
viên, học sinh và phụ huynh truy cập tài liệu, theo dõi camera thông qua internet. SVTH: Nhóm 1 4
Báo cáo phân tích thiết kế mạng
Đối tượng sử dụng mạng: giáo viên, học sinh, phụ huynh.
Học sinh sử dụng mạng cho mục đích học tập, tra cứu tài liệu phục vụ học
tập, phục huynh sử dụng để quan sát con em học tập qua camera quan sát từ các lớp. 1.2.2 Yêu cầu
Trường cấp 1 và cấp trung học cơ sở gồm 2 tòa nhà: nhà cấp 1 (4 tầng), nhà
cấp trung học cơ sở (4 tầng).
Hệ thống mạng máy tính kết nối cáp UTP đến từng phòng học. Mỗi phòng
học được trang bị 01 bộ máy tính dành cho giáo viên, 01 máy chiếu projector. Các
phòng làm việc được trang bị số máy tính theo số lượng nhân viên trong phòng.
Hệ thống mạng wifi được lắp đặt với mỗi tầng sử dụng từ 1 đến 2
accesspoint. Phòng họp hội đồng được lắp đặt bổ sung 1 accesspoint.
Hệ thống camera IP quan sát được lắp đặt tại tất cả các phòng học, phòng ăn.
Mỗi phòng cỡ nhỏ sử dụng 01 camera, phòng cỡ lớn sử dụng 02 camera, phòng ăn
sử dụng 04 camera. Sử dụng các camera có góc quan sát rộng, lắp đặt để có thể
quan sát toàn bộ phòng học. Bộ điều khiển, đầu ghi hình và tivi quan sát được lắp
đặt tại phòng Hiệu trưởng.
Nhà trường sử dụng 01 máy chủ để lưu trữ cơ sở dữ liệu và 01 máy chủ lưu
trữ bài giảng, các tài liệu multimedia,… Cán bộ giáo viên khi đăng nhập hệ thống
mạng được quản lý và phân quyền. Mỗi người có đều có các thư mục dùng chung
và dùng riêng dưới dạng các ổ đĩa mạng.
Nhà trường sử dụng dịch vụ ADSL để kết nối internet cho toàn trường.
Nhà trường cho phép phụ huynh học sinh có thể quan sát các lớp học thông
qua hệ thống camera quan sát.
Tổng ngân sách cho phép là
1.3 Dự tính mở rộng trong tương lai
Trường mới đi vào hoạt động nên số lượng học sinh và giáo viên còn ít. Dự
tính trường sẽ tiếp tục bổ sung các khối học như khối 4, 5, 7, 8, 9. Vì vậy, nhà
trường sẽ bổ sung thêm các phòng học, số lượng máy tính và camera cũng như nâng cấp hệ thống mạng.
Bổ sung thêm các phòng máy tính, các phòng học và phòng làm việc cho giáo viên. SVTH: Nhóm 1 5
Báo cáo phân tích thiết kế mạng CHƯƠNG 2
PHÂN TÍCH YÊU CẦU CỦA KHÁCH HÀNG
2.1 Đặt điểm mạng hiện có
2.1.1 Đặc điểm
Sau quá trình nhóm đi khảo sát thực tế tại khuôn viên trường học và quá
trình đo đạc tính toán, tìm hiểu về cơ sở hạ tầng của trường, nhóm đã có những
thông tin tương đối về hệ thống mạng của trường như sau:
Mỗi học được trang bị 1 máy PC tại bàn giáo viên, 1 tivi, 1 máy chiếu và
1 camera đối với phòng học nhỏ và có 2 camera đối với phòng học lớn.
Mỗi phòng ban được trang bị 1 máy PC, tại các phòng hiệu trưởng, phó hiệu
trưởng và văn phòng được trang bị thêm 1 máy in. Riêng tại phòng hiệu trưởng có
bộ điều khiển, đầu ghi hình và tivi quan sát của hệ thống camera.
Hiện tại, trường chưa có phòng học máy tính cho học sinh.
Tại hành lang của tòa nhà tiểu học có lắp hệ thống camera tại mỗi tầng gồm 2 con.
Phòng ăn của học sinh được lắp 4 camera quan sát.
Chưa có hệ thống máy chủ.
2.1.2 Ưu, nhược điểm của hệ thống cũ
Ưu điểm: Đối với hệ thống mạng hiện có thì:
- Dễ sử dụng, chi phí thấp. Nhược điểm:
- Độ an toàn và bảo mật thấp
- Chưa có phân quyền người dùng, chưa có kế hoạch quản trị hệ thống mạng
và hệ thống máy tính và camera hiện có.
- Chưa có hệ thống phòng máy tính cho học sinh thực hành tin học
2.2 Phân tích yêu cầu và ràng buộc tính thương mại
2.2.1Mục tiêu trong thiết kế mạng của khách hàng
Trường thực hành sư phạm - Trường Đại học Vinh với quy mô lớn được
thiết kế với 2 cấp học:cấp học cho Tiểu học và Trung học cơ sở, nhà trường hiện
đang tiến tới mục tiêu thu hút một lượng lớn học sinh để tập trung vào đào tạo sâu SVTH: Nhóm 1 6
Báo cáo phân tích thiết kế mạng
hơn. Vì vậy để phục vụ tốt cho việc học tập, nhà trường cũng đòi hỏi một hệ thống
mạng đáp ứng nhu cầu học tập cho cán bộ học sinh… trong tương lai.
- Thiết kế phải đảm bào thuâ }n lợi cho viê }c quản lí và đảo tạo, dễ bảo trì, sửa chữa.
- Hệ thống đường truyền cần phải được đảm bảo về yêu cầu kết nối tốc độ
cao, khả năng dự phòng để hạn chế thấp nhất những sự cố xảy ra trong quá trình vận hành.
- Sử dụng các công nghệ tốt nhất nhưng vẫn đảm bảo về mặt kinh tế, không
vượt quá ngân sách Nhà trường đã cung cấp.
Dựa vào những yêu cầu trên nhóm chúng tôi nắm bắt được các giải pháp đưa ra như sau:
- Việc thiết kế sẽ dựa trên nguyên tắc xây dựng mới hệ thống của mạng
trường. Chúng tôi sẽ hướng đến việc thiết kế mạng theo mô hình Client - Server có
kết nối mạng LAN cụ thể cho tòa nhà, trang bị Switch Building để hòa mạng chung toàn trường.
- Hệ thống cable nối được kéo từ Server nguồn của Trường thực hành sư
phạm - Trường Đại học Vinh về các dãy nhà, đảm bảo các yêu cầu về tốc độ, khả năng dự phòng.
- Đảm bảo chi phí đầu tư nhóm chúng tôi sử dụng triê }t để những máy tính,
máy in, hệ thống camera dọc các hành lang còn có khả năng sử dụng để tiết kiê }m chi phí cho Nhà trường.
2.2.2Các vấn đề liên quan đến các chính sách
- Không được tiết lộ thông tin hay bất kì dữ liệu của Trường cho những cá
nhân hay tổ chức khác, có hệ thống bảo mật tốt chống bị tấn công.
- Bản thiết kế giải pháp và thi công mạng này cam kết chỉ cung cấp cho
duy nhất đơn vị trường Trường thực hành sư phạm - Trường Đại học Vinh, Nhà
trường phải đảm bảo không được cung cấp cho bất kì đơn vị, cá nhân nào không có th•m quyền. SVTH: Nhóm 1 7
Báo cáo phân tích thiết kế mạng
2.3 Phân tích yêu cầu và ràng buộc mang tính kỹ thuật
2.3.1 Yêu cầu về hiệu suất của hệ thống mạng
- Đảm bảo truy xuất với tốc độ tối đa: 24h/1 ngày; 7 ngày/1 tuần, truy xuất với tốc độ cao.
- Thông lượng có ích: giảm hao phí trên đường truyền. - Hiê }u suất: 91%
2.3.2Kế hoạch mở rộng
- Với dự kiến trong tương lai nhà trường mở rộng thêm quy mô lớp, cụ thể
mở thêm lớp dành cho các em từ lớp 8,9 và số lượng nhân viên tăng dự trù trong 2- 3 năm tới.
- Mỗi năm hệ thống có thể mở rộng quy mô về số lượng nhân sự và với kế
hoạch mở rộng này chúng ta phải đảm bảo hệ thống mạng dễ dàng mở rộng.
2.3.3Kế hoạch xây dựng server farm
- Hỗ trợ triển khai hê } thống theo mô hình server farm cho phép các server
dịch vụ được cài đă }t trên cùng mô }t hê } thống máy chủ hoă }c trên nhiều máy chủ khác
nhau giúp phân tải nâng cao sức mạnh xử lý của hê } thống và giúp nhà thiết kế triển khai mô hình tốt hơn.
2.3.4Yêu cầu về tính bảo mật và an ninh trong hệ thống
- Bảo vệ có chiều sâu (defense in depth): Hệ thống phải được bảo vệ theo
chiều sâu, phân thành nhiều tầng và tách thành nhiều lớp khác nhau. Mỗi tầng và
lớp đó sẽ được thực hiện các chính sách bảo mật hay ngăn chặn khác nhau
- Sử dụng nhiều công nghệ khác nhau: Không nên tin cậy vào chỉ một công
nghệ hay sản ph•m công nghệ bảo đảm an ninh cho mạng của một hãng nào đó. Bởi
nếu như sản ph•m của hãng đó bị hacker tìm ra lỗ hổng thì dễ dàng các sản ph•m
tương tự của hãng đó trong mạng cũng sẽ bị xuyên qua và việc phân tầng, phân lớp
trong chính sách phòng vệ là vô nghĩa.
2.4 Đặt điểm và yêu cầu về năng lực mạng
Sử dụng 2 đường truyền ADSL tốc đô } cao phục vụ cho cán bô } giáo viên làm
viê }c và cho các phòng học. SVTH: Nhóm 1 8
Báo cáo phân tích thiết kế mạng
Bảng mô tả các ứng dụng mạng: Tên ứng dụng Loại ứng dụng Là mới? Tầm quan trọng Terminal/host traffic Remote access Mới Quan trọng flow Database Client/Server Mới Quan trọng SVTH: Nhóm 1 9
Báo cáo phân tích thiết kế mạng CHƯƠNG 3
THIẾT KẾ GIẢI PHÁP MẠNG LOGIC
3.1 Thiết kế mô hình
Đối với thiết kế xây dựng của trường cấp I, cấp II là 2 tòa nhà nối liền và
vuông góc, đồng thời do trường chỉ mới đi vào hoạt động số lớp học và số phòng
ban còn ít. Vì vậy, nhóm chỉ sử dụng 1 Switch trung tâm, 4 Switch phân phối tới
các phòng ban và lớp học và 1 Switch tại phòng server để lưu trữ thông tin giáo
viên, học sinh và tài liệu bài giảng.
Với thiết kế của trường là 4 tầng và có số phòng học khá ít là 7 phòng mỗi
tầng, vì vậy số lượng điểm truy nhập và các thiết bị sẽ trung bình trên mỗi tầng là
15 điểm. Việc đi dây nếu chọn đặt các Switch tại các tầng sẽ gây tốn chi phí và cần
lựa chọn các điểm bảo vệ Switch, trong khi thiết kế của trường với tầng 1, tầng 2 là
phòng học, nên việc đặt Switch sẽ khó khăn hơn. Do đó, giải pháp của nhóm là đặt
tất cả các Switch tại phòng Server.
Phòng Server đặt tại tầng 3, là phòng nối liền 2 tòa nhà cấp 1 và cấp 2, do đó
phòng có hướng quay ngược với các phòng làm việc khác, với điều kiện đó phòng
đảm bảo về mặt an toàn và thuận tiện cho việc đi dây là ốp trần phía sau phòng học.
3.1.1. Sơ đồ logic trên Package SVTH: Nhóm 1 10
Báo cáo phân tích thiết kế mạng
3.1.2. Sơ đồ Logic trên Visio
3.2 Gán địa chỉ và tên gọi
Qua quá trình khảo sát của nhóm về số phòng học và phòng làm việc của
trường. Nhóm thống kê về số phòng, số thiết bị mạng cần thiết như sau: Cơ cấu tổ chức
Đội ngũ CBGV và nhân viên:
Đội ngũ CBGV, CNV nhà trường hiện nay có 27 người trong đó:
+ Ban giám hiê }u: 2 người. + Giáo viên có 18 người.
+ Nhân viên hành chính có 7 người. Học sinh:
Tổng số lớp hiện nay: 10
Tổng số học sinh khoảng: 220
Học sinh của trường đều thuộc khu vực thành phố. SVTH: Nhóm 1 11
Báo cáo phân tích thiết kế mạng Thiết bị Máy tính Camera Wifi Tầng Tầng 1 4 máy tính cho phòng học 8 camera 1 wifi Tầng 2 7 máy tính cho phòng học 7 camera 2 wifi
23 máy tính (4 máy cho phòng học, 3
máy cho phòng hiệu trưởng, hiệu phó, 3 Tầng 3 4 camera 1 wifi
máy cho văn phòng, 13 máy cho các
phòng công đoàn và các tổ bộ môn) 21 máy tính Tầng 4 (20 máy cho phòng máy 0 camera 2 wifi tính)
Sơ đồ cơ cấu tổ chức:
Dự kiến sẽ có 80 địa chỉ mạng cho toàn trường, cài đặt dịch vụ DHCP cấp
phát địa chỉ động cho các máy sử dụng. SVTH: Nhóm 1 12
Báo cáo phân tích thiết kế mạng
Nhóm chia cho các phòng ban và các tôt bộ môn như sau:
- Vlan cho 2 điểm truy cập wifi ở tầng 4 và 2 PC phòng nghệ thuật và phòng
ngoại ngữ từ 192.168.4.2 → 192.168.4.5 trong dãy địa chỉ 192.168.4.0/24
- Vlan cho 2 PC phòng Công Đoàn và Đoàn Thanh Niên tầng 4 từ
192.168.4.6 → 192.168.4.7 trong dãy địa chỉ 192.168.4.0/24
- Vlan cho 7PC của văn phòng cho các bộ môn Toán - Tin, Lịch Sử - Địa Lý,
Ngoại ngữ, Vật lý - Hóa Học, Sinh học, Ngữ Văn, Thể dục ở tầng 4 từ 192.168.4.8
→ 192.168.4.14 trong dãy địa chỉ 192.168.4.0/24
- Vlan cho 4PC ở Văn Phòng gồm 1 nhân viên y tế, 2 kế toán và 1 nhân viên
quản lý thiết bị và 2 PC cho phòng Hiệu trưởng va Phó Hiệu trưởng ở tầng 3 từ
192.168.1.2 → 192.168.1.7 trong dãy địa chỉ 192.168.1.0/24
- Vlan cho 4PC phòng học và 4 Camera IP ở tầng 3 từ 192.168.1.8 →
192.168.1.15 trong dãy địa chỉ 192.168.1.0/24
- Vlan cho 2 điểm truy cập wifi ở tầng 3 từ 192.168.1.16 → 192.168.1.17
trong dãy địa chỉ 192.168.1.0/24
- Vlan cho 1PC thư viện và 2 điểm truy cập wifi ở tầng 2 từ 192.168.2.2
→192.168.2.4 trong dãy địa chỉ 192.168.2.0/24
- Vlan cho 7 Camera và 7PC phòng học ở tầng 2 từ 192.168.2.5 →
192.168.2.18 trong dãy địa chỉ 192.168.2.0/24
- Vlan cho 4 Camera nhà ăn và 1 điêm truy cập wifi ở tầng 1 từ 192.168.3.2
→ 192.168.3.6 trong dải địa chỉ 192.168.3.0/24
- Vlan cho 4 camera và 4 PC phòng học ở tầng 1 từ 192.168.3.7 →
192.168.3.14 trong dãy địa chỉ 192.168.3.0/24
3.3 . Thiết kế các chiến lược mạng an toàn
Với mô hình Trường thực hành sư phạm - Trường Đại học Vinh thì đòi hỏi
bảo mật cao nhất là việc chống đánh cắp dữ liệu, thông tin nhân sự…
Bởi vậy người quản trị hệ thống cần định nghĩa các trạng thái an toàn của hệ
thống thông qua chính sách bảo mật, sau đó thiết lập các cơ chế bảo mật để bảo vệ
chính sách đó. Một hệ thống lý tưởng là hệ thống:
- Có chính sách xác định một cách chính xác và đầy đủ các trạng thái an toàn của hệ thống. SVTH: Nhóm 1 13
Báo cáo phân tích thiết kế mạng
- Có cơ chế thực thi đầy đủ và hiệu quả các chính sách.
Tuy nhiên trong thực tế khó mà xây dựng được một hệ thống như vậy do
hạn chế về kĩ thuật, về con người hoặc do chi phí thiết lập cơ chế cao hơn lợi ích mà
hệ thống an toàn đem lại. Do vậy, khi xây dựng một hệ thống bảo mật, thì mục tiêu
đặt ra cho cơ chế được áp dụng phải bao gồm 3 phần như sau:
- Ngăn chặn (prevention): mục tiêu thiết kế là ngăn chặn các vi phạm đối với chính sách.
- Có những sự kiện khách quan và chủ quan ảnh hưởng, các cơ chế an toàn
(secure mechansism) hoặc cơ chế chính xác được thiết kế với mục tiêu ngăn chặn, khắc phục.
- Phát hiện (detection): Mục tiêu là thiết kế là tập trung vào các sự kiện vi
phạm chính sách đã và đang xảy ra trên hệ thống.
- Cần phải cập nhập thường xuyên danh sách virus để phòng chống hiệu quả.
- Ngoài ra còn có các cơ chế phục hồi dữ liệu khác nhau.
- Ngoài ra phân quyền cho mỗi user trên hệ điều hành Window Server 2008.
Các chính sách cụ thể cho từng phòng ban, cán bộ như sau:
- Phân quyền cụ thể cho từng phòng ban.
- Mỗi tài khoản cán bộ nằm trong Group phòng ban cán bộ đó. SVTH: Nhóm 1 14
Báo cáo phân tích thiết kế mạng
- Thực hiện phân quyền thỏa mãn: Các phòng ban, đơn vị làm việc riêng biệt
không chia sẻ tài nguyên cho nhau.
- Mỗi cán bộ đều được cấp tài khoản riêng để truy cập vào tài nguyên hệ thống.
Mật kh•u được quy định bắt buộc trên 8 kí tự.
Sử dụng cơ chế xác thực với mỗi lần truy cập.
3.4 Thiết kế các chiến lược quản trị mạng
Trong kiến trúc này, các trạm làm việc đầu cuối (End station) như là máy
tính, máy in mạng, các thiết bị nối mạng như Hub, switch, router,... cần thiết phải
theo dõi trạng thái hay điều khiển.
Mỗi thiết bị được quản trị có chạy một chương trình để cho phép chúng gởi
thông báo về thực thể quản trị mạng các sự kiện bất thường xảy ra trên chúng (ví dụ
như một giá trị ngưỡng nào đó bị vượt qua) cũng như nhận và thi hành các mệnh
lệnh do thực thể quản trị mạng gởi đến.
Mỗi khi nhà quản trị mạng muốn biết thông tin về trạng thái của một thiết bị
nào đó, nhà quản trị mạng sẽ gọi thực hiện một chức năng tương ứng trên phần mền
quản trị mạng. Phần mềm sẽ hiển thị lên màn hình, cho nhà quản trị xem.
Việc giao tiếp giữa thực thể quản trị mạng và tác nhân quản trị mạng đòi hỏi
phải tuân thủ một giao thức nào đó. Một phần mềm quản trị mạng chỉ quản lý được
các thiết bị khi chúng sử dụng cùng giao thức quản trị mạng với phần mềm quản trị
mạng. Để một phần mềm quản trị mạng có thể quản trị được các thiết bị của các nhà
sản xuất khác nhau, cần thiết phải chu•n hóa giao thức quản trị mạng. Hiện tại có
một số giao thức sử dụng phổ biến như:
 Giao thức quản trị mạng đơn giản (SNMP - Simple Network Management Protocol)
 Giao thức theo dõi mạng từ xa (RMON - Remote Monitoring) SVTH: Nhóm 1 15
Báo cáo phân tích thiết kế mạng CHƯƠNG 4
THIẾT KẾ MẠNG VẬT LÝ
4.1 Thiết kế sơ đồ mạng cáp 4.1.1 Tầng 1 4.1.2 Tầng 2 4.1.3Tầng 3 SVTH: Nhóm 1 16
Báo cáo phân tích thiết kế mạng 4.1.4 Tầng 4
4.2 Phân tích về thiết kế đi dây SVTH: Nhóm 1 17
Báo cáo phân tích thiết kế mạng
Thiết kế sơ đồ mạng với các Switch đặt tập trung tại tất cả ở phòng điều hành
mạng. Như vậy so với việc đặt switch ở riêng từng tầng sẽ phù hợp hơn khi cần sửa
chữa, kiểm tra sự cố, đảm bảo cho kết nối xuyên suốt, quản lý tập trung, bảo vệ
được thiết bị trước các tác động của các lý do khách quan như thời tiết, chập điện
hay cháy nổ... và cả cac lý do chủ quan từ sự vô ý thức (nếu có của bộ phận kỹ
thuật) hoặc kẻ gian phá hoại...
Như vậy kéo theo việc đặt switch của từng tầng phân tán ra như vậy ta cũng
sẽ gặp vấn đề như việc kéo dây mạng sẽ hơi rườm rà, ta khắc phục bằng việc sẽ cho
các đường dây mạng chạy theo tường. Với cách nay chúng ta sẽ không bảo vệ được
dây tốt như chạy xuyên tường nhưng sẽ rất thuận tiện khi sửa chữa va khắc phục sự
cố đồng thời không gây ảnh hưởng cho kết cấu dầm, trụ... của tòa nhà về lâu dài,chỉ
có những đoạn đi xuyên tường chúng ta sẽ khoan xuyên tường ở số lần tối thiểu.
Các dây mạng mỗi tầng sẽ cùng nằm với nhau trong một ốp nhựa sát tường, nhưng
phải đảm bảo ốp bảo vệ chịu được những tác động như cơ học, thời tiết, hóa chất...
ở mức tốt. Khi thi công cần cân nhắc các ốp bảo vệ có thể mở được dễ dàng mà
không ảnh hưởng đến dây mạng bên trong, có thể thông được 2 đầu cuối để khi dây
bị đứt hay sự cố sẽ dễ dàng kéo ra để kiểm tra, điều tra và khắc phục.
Đường dây mạng sẽ được đi cách nền 3m, không áp sát trần, cách trần 0.5m,
Khi gặp dầm, trụ, sẽ đi vòng qua nhưng vẫn phải được ghép sát vào tường. Nếu gặp
cửa ra vào ta khoan xuyên tường để đưa dây cần nối vào, các dây khac tiếp tục đi
lên cao trên cửa (với cửa loại cao) và đi tiếp đến các thiết bị cần nối khác.
Khi nối dây giữa các tầng ta khoan xuyên nền tầng lên rồi dẫn vào các thiết bị nó cần nối đến SVTH: Nhóm 1 18
Báo cáo phân tích thiết kế mạng
4.3 Lựa chọn công nghệ mạng
Với mô hình và quy mô của Nhà trường, chúng tôi thấy rằng công nghệ
mạng cục bộ LAN sẽ được dùng là Ethernet/ Fast Ethernet tương ứng với tốc độ 10/100 Mps
Với việc lựa chọn công nghệ mạng cục bộ Lan nhà trường sẽ không cần giao
thức chuyển mạch và tìm đường.
4.4 Lựa chọn nhà cung cấp dịch vụ
Trên thị trường hiện nay có nhiều nhà mạng lớn mạnh, có quy mô lớn để đáp
ứng cho nhiều khách hàng lớn và nhỏ. Nhóm chúng tôi được biết đến nhà mạng
FPT và VNPT là các nhà cũng cấp dịch vụ Internet lớn, bởi vậy với quy mô như
Trường thực hành sư phạm - Trường Đại học Vinh thì chúng tôi sẽ dự kiến thi công
hệ thống mạng với 2 nhà mạng lớn trên.
4.5 Lựa chọn thiết bị và nhà cung cấp
4.5.1 Lựa chọn thiết bị
4.5.1.1 Router CISCO 2951-SEC/K9 Thông số kỹ thuật Chi tiết Hãng sản xuất Cisco Systems, Inc Model CISCO2951-SEC/K9 Công nghệ kết nối Wired Data Link Nghị định thư
Ethernet, Fast Ethernet, Gigabit Ethernet Mạng / Giao thức
TCP / IP, UDP / IP, RSVP, IPSec Giao thức định tuyến
OSPF, IS-IS, BGP, EIGRP, DVMRP, PIM-SM,
IGMPv3, GRE, PIM-SSM, tĩnh IPv4 định tuyến, định tuyến tĩnh IPv6 SVTH: Nhóm 1 19
Báo cáo phân tích thiết kế mạng Tiêu chu•n Compliant
IEEE 802.1Q, IEEE 802.3af, IEEE 802.3ah, IEEE
802.1ah, IEEE 802.1ag, CISPR 22 Class A, CISPR
24, EN55024, EN55022 Class A, EN50082-1,
CAN / CSA-E60065-00, ICES-003 lớp A, CS-03,
AS / NZS 3548, FCC Part 15 CFR47, EN300-386,
UL 60950-1, IEC 60950-1, EN 60950-1, CSA C22.2 60.065, BSMI CNS 13.438 RAM
512 MB (cài đặt) / 2 GB (max) Bộ nhớ flash
256 MB (cài đặt) / 8 GB (max) Kích thước(cm) 47 cm x 43.8 cm x 8.9 cm Interfaces
3 x 10Base-T / 100Base-TX / 1000Base-T - RJ-45
Quản lý: 1 x console - RJ-45
Quản lý: 1 x console - mini-USB Type B
Serial: 1 x phụ trợ - RJ-45 USB: 2 x 4 PIN USB Loại A 1 x SFP (mini-GBIC) Giá 131.450.000 VNĐ
4.5.1.2 Switch trung tâm CISCO Thông số kỹ thuật Chi tiết Hãng sản xuất CISCO SVTH: Nhóm 1 20