Trụ sở chính: có 2 tòa nhà - 1 tòa nhà 5 tầng gồm văn phòng cho các phòng ban và trung tâm dữ liệu của Trường - 1 tòa nhà 12 tầng gồm các phòng học và phòng thực hành.. Yêu cầu đề án: -
Trang 1ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
BÁO CÁO BÀI TẬP LỚN
Môn học: Thiết kế Mạng
Giáo viên hướng dẫn: Trần Thị Dung
Mã lớp: NT113.N11 Thành viên trong nhóm:
Đinh Quang Ân – 20520370 Trần Hồ Trúc Anh – 20520137
Hồ Thị Thanh Tâm – 20521866
Nguyễn Duy Tân - 20521875
Trang 2Mục lục
1 Giới thiệu tổng quan 3
2 Phân tích yêu cầu 4
3 Thiết kế hệ thống mạng 6
3.1 Thiết kế mô hình mạng logic 6
3.2 Mô hình địa chỉ IP cho hệ thống 6
Trang 31 Giới thiệu tổng quan
Báo cáo trình bày hướng thiết kế mạng cho công ty nhằm đáp ứng yêu cầu khách hàng đặt ra với yêu cầu bên khách hàng như sau:
Trường Đại học NT-UIT có trụ sở chính tại Thành phố Thủ Đức và chi nhánh tại quận 3 – TP HCM
Trụ sở chính: có 2 tòa nhà
- 1 tòa nhà 5 tầng gồm văn phòng cho các phòng ban và trung tâm dữ liệu của Trường
- 1 tòa nhà 12 tầng gồm các phòng học và phòng thực hành
Chi nhánh tại quận 3 là nơi tổ chức các hoạt động đào tạo từ xa và các lớp học ngoài giờ hành chính
Yêu cầu đề án:
- Trụ sở chính:
o Giảng viên và các phòng ban có máy bàn có thể truy cập Internet để làm việc
o Một hệ thống server với khả năng lưu trữ lớn để lưu trữ dữ liệu và các khóa học của sinh viên
o Một hệ thống server để triển khai máy ảo phục vụ nghiên cứu
o Một hệ thống wifi chứng thực cho sinh viên, giảng viên và cán
bộ trong trường
o Một hệ thống wifi public với đường kết nối Internet riêng
o Hỗ trợ VPN cho các cán bộ và giảng viên khi làm việc tại nhà
- Chi nhánh quận 3:
o Nhân viên phòng đào tạo từ xa sử dụng máy bàn để truy cập hệ thống quản lý trường và Internet để làm việc
o Hệ thống wifi public với đường kết nối Internet riêng cho học viên và nhân viên
o Hỗ trợ VPN site-to-site để nhân viên phòng đào tạo truy cập vào hệ thống quản lý đặt tại Trụ sở chính
Báo cáo bao gồm 5 phần:
- Giới thiệu tổng quan về yêu cầu của đề tài
- Phân tích chi tiết các yêu cầu của khách hàng và định hướng xây dựng cho cơ sở vật chất cho mô hình khách hàng đặt ra
- Phân tích chi tiết cách thiết kế mạng và lựa chọn các dịch vụ, các thiết bị phần cứng cần mua và thuê cho mô hình mạng thiết kế
- Tính toán chi phí dành cho mô hình thiết kế
- Kết luận và đánh giá hiệu quả, tính thực tiễn của phương án thiết kế
Trang 42 Phân tích yêu cầu
Yêu cầu cơ sở vật chất
Yêu cầu
Trụ sở
chính
Tòa nhà
5 tầng
Tầng 1 1 Trung tâm dữ liệu Tầng 2
2 văn phòng Công tác sinh viên và 1 văn phòng Đào tạo đại học
Mỗi phòng có 6 máy tính
có khả năng truy cập mạng
Tầng 3 1 thư viện và 1 văn phòng
Quản lý cơ sở vật chất
Mỗi phòng có 1 máy tính
có khả năng truy cập mạng
Tầng 4
2 văn phòng Tổ chức tài chính và 2 văn phòng Quản
lý đối ngoại
Mỗi phòng có 3 máy tính
có khả năng truy cập mạng
Tầng 5
1 văn phòng Kế hoạch tài chính và 1 văn phòng Dữ liệu - Bảo mật thông tin
Mỗi phòng có 3 máy tính
có khả năng truy cập mạng
Tòa nhà
12 tầng
Tầng 1 - 2 10 phòng thực hành
- Mỗi phòng có 20 máy tính, các máy đều có khả năng truy cập mạng Tầng 3 - 12 50 phòng học
Chi nhánh
Tòa nhà 4 tầng
Tầng 1
2 phòng làm việc của cán bộ
- Mỗi phòng có 2 máy tính có khả năng truy cập mạng
Tầng 2
4 phòng đào tạo từ xa
- Mỗi phòng có 1 máy tính có khả năng truy cập mạng
Tầng 3 - 4 8 phòng đào tạo ngoài giờ
Yêu cầu người dùng
+ Trụ sở chính
Tên nhóm lượSố
Bandwidt
h Internet cầu bandwidthTổng về nhu
Sinh viên 1500 Khuônviên
trường
Web browser, email, Moodle
Trang 5viên trường browser,email
Cán bộ,
nhân viên 20
Các phòng ban
Phần mềm quản lý, Web browser
Quản trị
Trung tâm dữ
Khách 500 Khuônviên
trường
Web
+ Chi nhánh
Tên nhóm Số lượng Vị trí Ứng dụng Bandwidth
Internet Tổng về nhu cầu bandwidth
n viên trườ ng
Web browser, email, moodle 4Mbps 1200Mbps
n viên trườ ng
Web browser, email,ứng dụng dạy trực tuyến
Cán bộ,
nhân viên 10 Phòngcán
bộ
Phần mềm
n viên trườ ng
Web browser 2Mbps 100Mbps
Yêu cầu Server
Hệ thống
Server ứng
dụng
Trung tâm
dữ liệu Module, Quản lý sinh
viên, Quản
lý nhân sự,
Giảng viên, sinh viên, nhân viên
Trang 6Kinh tế tài chính, Quản
lý thư viện
Hệ thống
Server triển
khai máy ảo
Trung tâm
dữ liệu Chia máy ảo Giảng viên, sinh viên
Đáp ứng 25 sinh viên, giảng viên cùng làm nghiên cứu 1 lúc
Thông số 1 máy ảo: RAM 1GB – ROM 3GB
Hệ thống lưu
trữ Trung tâm dữ liệu Lưu thông tin sinh viên,
giảng viên, bảng điểm, khóa học, thư viện
Giảng viên, sinh viên, cán bộ , nhân viên, IT
5GB lưu trữ cho mỗi sinh viên
3GB lưu trữ cho mỗi giảng viên, nhân viên
5 – 10TB dành cho lưu trữ các thông tin khác của doanh nghiệp DNS Server Trung tâm
dữ liệu Phân giải tênmiền Giảng viên, sinh viên,
cán bộ , nhân viên, IT
Yêu cầu dịch vụ
Tên dịch vụ Ứng dụng Người sử
Wifi private Dùng tài
khoản chứng thực
Sinh viên, giảng viên
Wifi public Web
browser, email
Tất cả
site to site Giảng viên, nhân viên DNS Server Phân giải tên
miền Giảng viên, nhân viên,
sinh viên DHCP Server Cấp IP động Tất cả
Trang 73 Thiết kế hệ thống mạng
3.1 Thiết kế mô hình mạng logic
3.2 Mô hình địa chỉ IP cho hệ thống
Trụ sở chính: 192.168.1.0/16
Nhóm
Số host cần
Network Address Subnet mask Địa chỉ khả dụng Broadcast Sinh viên
VLAN 1 1500 192.168.1.0 255.255.248.0 192.168.8.254192.168.1.2 – 192.168.8.255 Giảng
viên
VLAN 10 200 192.168.10.0 255.255.255.0 192.168.10.254192.168.10.2 – 192.168.10.255 Cán bộ,
nhân viên
VLAN 20 20 192.168.20.0 255.255.255.0 192.168.20.2 –
192.168.10.254
192.168.20.25 5 Quản trị
viên
VLAN 50 15 192.168.50.0 255.255.255.0
192.168.50.2 – 192.168.50.254
192.168.50.25 5 DNS 1 192.168.70.0 255.255.255.0 192.168.70.2 – 192.168.70.25
Trang 8Server
Wireless
Controll
er
VLAN
100
40 (34
ap, 1 controlle
r, 5 ip cho pc cấu hình)
192.168.100
0 255.255.255.0
192.168.100.2 – 192.168.100.254
192.168.100.2 55
DMZ 1 192.168.300.0 255.255.255.0 192.168.300.2 –
192.168.300.254
192.168.300.2 55 Khách 500 192.168.500.0 255.255.254.0 192.168.501.254192.168.500.2 – 192.168.501.255 Wireless
Controll
er cho
Wi-Fi
public
20 192.168.600.0 255.255.255.0 192.168.300.254192.168.300.2 – 192.168.300.255
Chi nhánh: 192.168.1.0/16
host Network Address Subnet mask Địa chỉ khả dụng Broadcast Sinh
viên 300
192.168.1.0 255.255.254.0
Khách 50
Giảng
Cán
bộ,
nhân
viên
10
Trụ sở chính
Router trụ sở
chính
G0/0/0
Wireless
Controller
192.168.100.254/2 4
192.168.100.1
4
192.168.300.1
Trang 9Chi nhánh
3.3 Thiết kế sơ đồ vật lý của toàn bộ hệ thống
3.3.1 Các thiết bị dùng trong hệ thống
Loại thiết
bị
Tên thiết bị Mô tả
Switch
layer 3
T3700G-28TQ
24 Cổng RJ45 10/100/1000Mbps
4 khe cắm SFP gigabit kết hợp Tối đa 4 khe cắm 10G SFP+ (2 khe cắm 10G SFP+ cố định
và 2 tùy chọn)
1 Cổng điều khiển
Switch
layer 2
WLAN
controller
Omada
Hardware
OC200
Phần cứng 2 x Cổng Ethernet 10/100Mbps
1 x Cổng USB 2.0
1 x Cổng micro USB Tính năng
Wi-Fi
Quản lý tập trung 100 access point Multi-SSID
Cân bằng tải Giới hạn tốc độ Bảo mật
Wi-Fi
Kiểm soát truy cập
Bộ lọc địa chỉ MAC Wi-Fi SSID đến VLAN Mapping Access
point
TP-Link
EAP245
AC1750
Phần cứng 2 × cổng Ethernet Gigabit (RJ-45)
Tính năng
Băng tần: 2.4GHz and 5GHz
16 SSID Load Balance
Bảo mật Wi-Fi
Bộ lọc địa chỉ MAC không dây Ánh xạ SSID tới VLAN
64/128/152-bit WEP / WPA / WPA2-Enterprise WPA-PSK / WPA2-PSK
Quản lý Hỗ trợ quản lý tập trung từ thiết bị: Omada Hardware
Controller (OC200) SNMP: v1, v2c
Storage
Server
Thiết Bị Lưu
RAM : 1GB SO-DIMM DDR4 (không nâng cấp được)
Trang 10AS1104T HDD : tối đa 04 ổ cứng SATA
Ổ Cứng HDD
Toshiba
16TB
Enterprise
MG
Dung lượng : 16 TB
Bộ nhớ đệm : 512 MB Giao tiếp : SATA 6Gb/s Tốc độ vòng quay : 7200RPM Chuẩn : 2.5 inch
controller: https://www.tp-link.com/vn/business-networking/omada-sdn-controller/oc200/ giá: https://tplinkvietnam.vn/omada-cloud-controller-oc200.htm
access point: https://www.tp-link.com/vn/business-networking/ceiling-mount-ap/eap245/
giá: https://tiki.vn/bo-gan-tran-tplink-eap245-tghang-chinh-hang-p12107045.html (1tr750)
https://shopee.vn/B%E1%BB%99-Ph%C3%A1t-Router-Wifi-TP-Link-EAP245 - H%C3%A0ng-Ch
%C3%ADnh-H%C3%A3ng-i.52797090.7734477684 (1tr518)
độ phủ sóng: 280m2 - https://dongknows.com/tp-link-eap245-v3-omada-poe-access-point-review/
Sw2 5port https://www.tp-link.com/vn/business-networking/easy-smart-switch/tl-sg105e/v1/ Sw2 16port https://www.tp-link.com/vn/business-networking/unmanaged-switch/tl-sg116/v1/ Sw2 24port https://www.tp-link.com/vn/business-networking/unmanaged-switch/tl-sg1024/v11/ 3.3.2 Các dịch vụ cần thuê
- Thông tin cơ bản:
+ Windows Server 2019 – 4 Cores – RAM 6 GB – SSD 60 GB - 01
IP Public - Băng thông: 100Mb/10Mb.
+ Thuê VPS với mục đích nghiên cứu khoa học
Dịch vụ
mạng
FPT Super 250
+Tốc độ đường truyền: 250Mbps/giây
+Tốc độ băng thông quốc tế: 18.9 Mbps
+Quy mô: nhỏ hơn 50 thiết bị truy cập Internet cùng lúc.
FPT Super 400
+Tốc độ đường truyền: 400 Mbps/giây
+Tốc độ băng thông quốc tế: 18.9 Mbps
+Quy mô: nhỏ hơn 70 thiết bị truy cập Internet cùng lúc.
Tên miền
Chứng chỉ
Chữ ký số
Dịch vụ mạng: https://fpt.vn/vi/khach-hang-ca-nhan/san-pham-dich-vu/internet-fpt/cap-quang-doanh-nghiep.html
https://www.fpttoanquoc.com/internet-fpt/goi-internet-fpt-super-400-mbps-15.html
Trang 114 Chi phí cho hệ thống
4.1 Chi phí cho thiết bị
Switch layer 3
T3700G-28TQ
WLAN
controller
Omada Hardware OC200
Access point TP-Link
EAP245 AC1750
Storage
Server
Thiết Bị Lưu Trữ Asustor AS1104T
Ổ Cứng HDD Toshiba 16TB Enterprise MG
4.2 Chi phí dịch vụ
(1 năm)
(máy Windows Server 2019)
700.000 đồng
Dịch vụ
mạng
FPT Super 400
tháng
FPT Super 250
tháng
5 Kết luận
