Đồ án thiết kế mạng lan cho 2 phòng học kết nối

Trong ngành y tế, CNTTcũng đã được ứng dụng vào rất nhiều lĩnh vực như: Khám chuẩn đoán bệnh, cácphương tiện thiết bị máy móc đều ứng dụng CNTT, các phương pháp điều trị hiện đại,quản lý

MỤC LỤC

LỜI NÓI ĐẦU 1

CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH 3

1.1- KHÁI NIỆM MẠNG MÁY TÍNH 3

1.2- PHÂN LOẠI MẠNG MÁY TÍNH 4

1.2.1- Phân loại theo phạm vi địa lý 4

1.2.2- Phân loại theo topo 5

1.2.3- Phân loại theo chức năng 7

CHƯƠNG 2: MÔ HÌNH OSI VÀ BỘ GIAO THỨC TCP/IP 9

2.1- MÔ HÌNH OSI (Open Systems Interconnect) 9

2.1.1- Mục đích và ý nghĩa của mô hình OSI 9

2.1.2- Các chức năng chủ yếu của các tầng trong mô hình OSI 10

2.2- BỘ GIAO THỨC TCP/IP 14

2.2.1- Tổng quan về bộ giao thức TCP/IP: 14

2.2.2- So sánh mô hình TCP/IP với mô hình OSI 16

2.2.3- Một số giao thức trong bộ giao thức TCP/IP 17

CHƯƠNG 3: MẠNG LAN VÀ THIẾT KẾ MẠNG LAN 18

3.1- KHÁI NIỆM LAN CƠ BẢN 18

3.1.1- Các thiết bị nối chính của LAN 18

3.1.2- Giải pháp kết nối 22

3.1.3- Hệ thống cáp dùng cho LAN 24

3.2- THIẾT KẾ MẠNG LAN 26

3.2.1 Mô hình phân cấp (Hierarchical models) 26

3.2.2- Mô hình an ninh – an toàn 27

3.2.3- Các bước thiết kế 28

3.2.4- Xây dựng mạng LAN quy mô một toà nhà 29

CHƯƠNG 4: KHẢO SÁT HIỆN TRẠNG - THIẾT KẾ KỸ THUẬT 32

4.1- KHẢO SÁT, XÂY DỰNG MẠNG LAN SỞ Y TẾ TỈNH HẢI DƯƠNG 32

4.1.1- KHẢO SÁT HỆ THỐNG MẠNG LAN 32

4.1.2- GIẢI PHÁP THIẾT KẾ VÀ XÂY DỰNG HỆ THỐNG 34

4.1.3- THIẾT KẾ KỸ THUẬT 34

4.1.4- BẢN VẼ SƠ ĐỒ THIẾT KẾ MẠNG ( Có bản vẽ chi tiết kèm theo) 43

4.2- KHẢO SÁT, XÂY DỰNG MẠNG LAN BỆNH VIỆN ĐA KHOA 49

4.2.1- KHẢO SÁT HỆ THỐNG MẠNG LAN 49

4.2.2- GIẢI PHÁP THIẾT KẾ VÀ XÂY DỰNG HỆ THỐNG 50

4.2.3- THIẾT KẾ KỸ THUẬT 51

4.2.4- BẢN VẼ - SƠ ĐỒ THIẾT KẾ MẠNG (Có bản vẽ chi tiết kèm theo) 60

4.3- KẾT NỐI MẠNG LAN SỞ Y TẾ VÀ MẠNG LAN BỆNH VIỆN ĐA KHOA TỈNH HẢI DƯƠNG 78

4.3.1- MỤC ĐÍCH – YÊU CẦU 78

4.3.2- LỰA CHỌN GIẢI PHÁP 78

4.3.3- MÔ TẢ GIẢI PHÁP 78

4.3.4- THỰC HIỆN CẤU HÌNH TRÊN ROUTER 85

4.3.5- KẾT QUẢ ĐẠT ĐƯỢC 88

CHƯƠNG 5: KẾT LUẬN 90

5.1- THUẬN LỢI 90

5.2- KHÓ KHĂN 90

5.3- NHỮNG MẶT ĐẠT ĐƯỢC VÀ CHƯA ĐẠT ĐƯỢC 90

5.4- HƯỚNG PHÁT TRIỂN CỦA LUẬN VĂN 91

TÀI LIỆU THAM KHẢO 92

CÁC TỪ VIẾT TẮT TRONG LUẬN VĂN

FTP - File Transfer Protocol

GAN - Global Area Network

HTTP - Hypertext Transfer Protocol

ICMP - Internet Control Message Protocol

IGMP - Internet Group Messages Protocol

ISO - International Standard Oranization

LAN - Local Area Network

MAC - Media Access Control

MAN - Metropolitan Area Network

NIC - Network Information Center

OSI - Open Systems Interconnect

OSPF - Open Shortest Path First

RIP - Routing Information Protocol

SMTP - Simple Mail Transfer Protocol

TCP/IP - Transmission Control Protocol/ Internet Protocol

UDP - User Datagram Protocol

UTP - Unshield Twisted Pair

WAN - Wide Area Network

GRE - Generic Routing Encapsulation

MPLS - MultiProtocol Label Switching

IPSEC - IP Security

IKE - Internet Key Exchange

DES - Data Encrytion Standard

AES - Advanced Encrytion Standard

ESP - Encapsulating Security Payload

AH - Authentication Header

Pre-Share - Pre share keys

SEAL - Software-Optimized Encryption Algorithm

HMAC - Hashed Message Authentication Codes

MD5 - Message Digest 5

SHA - Secure Hash Algorithm

ISAKMP - Internet Security Association and Key Management Protocol

LỜI NÓI ĐẦU

Những năm gần đây công nghệ thông tin (CNTT) đã và đang được ứng dụng vàorất nhiều ngành nghề, rất nhiều lĩnh vực khác nhau góp phần to lớn vào việc thúc đẩy

sự phát triển và tăng trưởng kinh tế cho đất nước CNTT đã tác động và làm tăng năngsuất, hiệu quả của hoạt động quản lý, sản xuất và kinh doanh Trong ngành y tế, CNTTcũng đã được ứng dụng vào rất nhiều lĩnh vực như: Khám chuẩn đoán bệnh, cácphương tiện thiết bị máy móc đều ứng dụng CNTT, các phương pháp điều trị hiện đại,quản lý chuyển ngành, thông tin để hợp tác với các ngành khác và hợp tác quốc tế,…Kết quả của những ứng dụng đó đã tạo nên những biến đổi rất lớn cả về chất và lượngnhờ ứng dụng công nghệ và kỹ thuật tin học, qua đó đã cho thấy mọi thông tin đều cóthể được mô hình hóa để đưa vào phân tích, xử lý, lưu trữ và ứng dụng một cách cóhiệu quả Công tác quản lý luôn đặt ra những yêu cầu cấp bách đối với những ngườitham gia hoạt động trong lĩnh vực này ở nhu cầu trao đổi thông tin và yêu cầu đối với

hệ thống thông tin phải luôn luôn thay đổi cả về tổ chức, con người, tư duy và phươngtiện kỹ thuật để đáp ứng kịp thời công tác lãnh đạo quản lý

Với yêu cầu ngày càng tăng cả về khối lượng và chất lượng của thông tin nên các

kỹ thuật thu thập, lưu trữ, xử lý, phân tích thông tin bằng các phương pháp, phươngtiện trước đây rất cần được hiện đại hóa dần từng bước để tiếp thêm và tăng cường chokhả năng cung cấp thông tin và truyền tin nhanh chóng, kịp thời đảm bảo chất lượng,khối lượng đáp ứng cho công tác tổ chức, quản lý điều hành có hiệu quả hơn

Nhận thấy tầm quan trọng và lợi ích của việc hiện đại hóa hệ thống thông tin y tế

và hiệu quả của việc ứng dụng công nghệ thông tin vào công tác quản lý, điều hànhhoạt động của ngành y tế Bộ y tế cũng đã có những định hướng cơ bản: Tổ chức xâydựng mạng lưới truyền tin, thống kê và tin học ngành y tế từ trung ương đến cơ sở.Dần dần thống nhất và chuẩn hóa hệ thống thông tin, hệ thống chỉ số thống kê y tế cơbản, hệ thống phần mềm ứng dụng Hướng dẫn chỉ đạo phát triển hệ thống thống kê tinhọc, hiện đại hóa dần từng bước, tổ chức cung cấp thông tin tiến tới xử lý, quản lý vàđiều hành trên mạng cho các tỉnh

Sở Y tế và Bệnh viện Đa khoa tỉnh Hải Dương đang xây dựng và nâng cấp, hệthống mạng LAN nội bộ trước đây đã cũ, hiện thời đã dỡ bỏ Để đảm bảo yêu cấu ứng

dụng CNTT của ngành rất cần thiết phải xây dựng một hệ thống mạng LAN mới đảmbảo tính hiện đại, hiệu quả và mang tính lâu dài phục vụ đắc lực các hoạt động quản lý,điều hành cho hiện tại và tương lai.

Trung tâm Công nghệ thông tin và truyền thông là đơn vị trực tiếp nghiên cứu,khảo sát, thiết kế và xây dựng mạng LAN của Sở Y tế và Bệnh viện Đa khoa tỉnh đồngthời đưa ra giải pháp kết nối 2 LAN này để thuận tiện cho việc quản lý, trao đổi dữliệu phục vụ công tác chuyên môn của ngành Y tế Trong thời thực hiện luận văn, dưới

sự chỉ bảo của thầy giáo Khoa Công nghệ thông tin cùng với sự phân công của lãnh

đạo cơ quan, em đã chọn đề tài “Thiết kế hệ thống mạng kết nối Sở Y tế và Bệnh viện

Đa khoa tỉnh Hải Dương” để làm luận văn tốt nghiệp của mình.

Nội dung luận văn của em được trình bày với bố cục như sau:

- Chương 4 : Khảo sát hiện trạng - thiết kế kỹ thuật

Với khả năng và kiến thức còn hạn chế, báo cáo của em sẽ không tránh khỏinhững thiếu sót, em mong nhận được sự góp ý của các thầy cô và đồng nghiệp

Em xin trân trọng cảm ơn!

Sinh viên thực hiện đề tài

Nguyễn Thế Hiển

CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH

1.1- KHÁI NIỆM MẠNG MÁY TÍNH

Nói một cách cơ bản, mạng máy tính là hai hay nhiều máy tính được kết nối vớinhau theo một cách nào đó Khác với các trạm truyền hình gửi thông tin đi, các mạngmáy tính luôn hai chiều, sao cho khi máy tính A gửi thông tin tới máy tính B thì B cóthể trả lời lại A

Nói một cách khác, một số máy tính được kết nối với nhau và có thể trao đổithông tin cho nhau gọi là mạng máy tính

Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ liệu.Không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ vời nhauphải thông qua việc in ấn hay sao chép trên USB, CD Rom…điều này gây nhiều bấttiện cho người dùng

Từ các máy tính riêng rẽ, độc lập với nhau, nếu ta kết nối chúng lại thành mạngmáy tính thì chúng có thêm những ưu điểm sau:

- Nhiều người có thể dùng chung một phần mềm tiện ích

- Một nhóm người cùng thực hiện một đề án nếu nối mạng họ sẽ dùng chung dữliệu của đề án, dùng chung tệp tin chính (master file ) của đề án, họ trao đổi thông tinvới nhau dễ dàng

- Dữ liệu được quản lý tập trung nên an toàn hơn, trao đổi giữa những người sửdụng thuận lợi hơn, nhanh chóng hơn

- Có thể dùng chung các thiết bị ngoại vi hiếm, đắt tiền (máy in, máy vẽ…)

- Người sử dụng trao đổi với nhau thư tín dễ dàng (Email ) và có thể sử dụngmạng như là một công cụ để phổ biến tin tức, thông báo về một chính sách mới, về nộidung buổi họp, về các thông tin kinh tế khác như giá cả thị trường, tin rao vặt (muốn

Hình I: Mô hình mạng căn bản

bán hoặc muốn mua một cái gì đó), hoặc sắp xếp thời khoá biểu của mình chen lẫn vớithời khoá biểu của các người khác …

- Mạng máy tính cho phép người lập trình ở một trung tâm máy tính này có thể

sử dụng các chương trình tiện ích của các trung tâm máy tính khác còn rỗi, sẽ làmtăng hiệu quả kinh tế của hệ thống

- Rất an toàn cho dữ liệu và phần mềm vì phần mềm mạng sẽ khoá các tệp(files) khi có những người không đủ quyền truy xuất các tệp tin và thư mục đó

1.2- PHÂN LOẠI MẠNG MÁY TÍNH

1.2.1- Phân loại theo phạm vi địa lý

Mạng máy tính có thể phân bổ trên một vùng lãnh thổ nhất định và có thể phân bổtrong phạm vi một quốc gia hay quốc tế

Dựa vào phạm vi phân bổ của mạng người ta có thể phân ra các loại mạng nhưsau:

* Mạng cục bộ LAN ( Local Area Network ): là mạng được lắp đặt trong phạm vihẹp, khoảng cách giữa các nút mạng nhỏ hơn 10 Km Kết nối được thực hiện thôngqua các môi trường truyền thông tốc độ cao ví dụ cáp đồng trục thay cáp quang LANthường được sử dụng trong nội bộ cơ quan, xí nghiệp… Các LAN có thể được kết nốivới nhau thành WAN

* Mạng đô thị MAN ( Metropolitan Area Network): Là mạng được cài đặt trongphạm vi một đô thị hoặc một trung tâm kinh tế - xã hội có bán kính khoảng 100 Kmtrở lại Các kết nối này được thực hiện thông qua các môi trường truyền thông tốc độcao (50- 100 Mbit/s … )

* Mạng diện rộng WAN ( Wide Area Network ): Phạm vi của mạng có thể vượtqua biên giới quốc gia và thậm chí cả châu lục Thông thường kết nối này được thựchiện thông qua mạng viễn thông Các WAN có thể được kết nối với nhau thành GANhay tự nó đã là GAN

* Mạng toàn cầu GAN (Global Area Network ): Là mạng được thiết lập trên phạm

vi trải rộng khắp các châu lục trên trái đất Thông thường kết nối thông qua mạng viễnthông và vệ tinh

Trong các khái niệm trên, WAN và LAN là hai khái niệm được sử dụng nhiềunhất

1.2.2- Phân loại theo topo

Topology của mạng là cấu trúc hình học không gian, mà thực chất là cách bố tríphần tử của mạng cũng như cách nối giữa chúng với nhau Thông thường mạng có badạng cấu trúc là: Mạng dạng hình sao (Star topology), mạng dạng vòng (RingTopology) và mạng dạng tuyến (Linear Bus Topology) Ngoài ba dạng cấu hình kểtrên còn có một số dạng khác biến thể từ ba dạng này như mạng dạng cây, mạng dạnghình sao - vòng, mạng hình hỗn hợp…

1.2.2.1- Mạng hình sao (Star topology).

Mạng hình sao bao gồm một bộ kết nối trung tâm và các nút Các nút này là cáctrạm đầu cuối, các máy tính và các thiết bị khác của mạng Bộ kết nối trung tâm củamạng điều phối mọi hoạt động trong mạng ( hình 1-2)

Hình 2.1: Cấu trúc mạng sao

1.2.2.3- Mạng dạng Bus (Bus topology)

Thực hiện theo cách bố trí ngang hàng, các máy tính và các thiết bị khác Các nútđều được nối về với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu.Tất cả các nút đều sử dụng chung đường dây cáp chính này

Ở hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator Các tín hiệu và dữliệu khi truyền đi đều mang theo địa chỉ nơi đến

Ưu điểm:

- Loại cấu trúc mạng này dùng dây cáp ít nhất

- Lắp đặt đơn giản và giá thành rẻ

Nhược điểm :

- Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn

- Khi có sự cố, hỏng hóc ở đoạn nào đó thì rất khó phát hiện, lỗi trên đường dâycũng làm cho toàn bộ hệ thống ngừng hoạt động Cấu trúc này ngày nay ít được sửdụng.

1.2.2.4- Mạng dạng kết hợp

Là mạng kết hợp dạng sao và tuyến (star/bus topology): Cấu hình mạng dạngnày có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cápmạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology Ưu điểm của cấuhình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạngdạng kết hợp Star/Bus Topology Cấu hình dạng này đưa lại sự uyển chuyển trong việc

bố trí đường dây tương thích dễ dàng đối với bất kỳ toà nhà nào

Kết hợp cấu hình sao và vòng (Star/Ring Topology) Cấu hình dạng kết hợpStar/Ring Topology, có một thẻ bài liên lạc được chuyển vòng quanh một bộ tậptrung

1.2.3- Phân loại theo chức năng.

1.2.3.1- Mạng theo mô hình Client- Server

Một hay một số máy tính được thiết lập để cung cấp các dịch vụ như file server,mail server, web server, printer server….Các máy tính được thiết lập để cung cấp cácdịch vụ được gọi là server, còn các máy tính truy cập và sử dụng dịch vụ thì được gọi

là Client

Ưu điểm:

Do các dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup và đồng bộ vớinhau Tài nguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý, có thể phục vụcho nhiều người dùng

Nhược điểm:

Các server chuyên dụng rất đắt tiền, phải có nhân viên quản trị cho hệ thống

1.2.3.2- Mạng ngang hàng (Peer- to- Peer)

Mạng ngang hàng (tiếng Anh: peer-to-peer network), là một mạng máy tínhtrong đó hoạt động của mạng chủ yếu dựa vào khả năng tính toán và băng thông củacác máy tham gia chứ không tập trung vào một số máy chủ trung tâm như các mạngthông thường

Phân loại mạng ngang hàng:

Mạng ngang hàng thuần tuý:

- Các máy trạm có vai trò vừa là chủ vừa là máy khách

- Không có máy chủ trung tâm quản lý mạng

- Không có máy định tuyến (bộ định tuyến) trung tâm, các máy trạm có khả năng tự định tuyến

CHƯƠNG 2: MÔ HÌNH OSI VÀ BỘ GIAO THỨC TCP/IP

2.1- MÔ HÌNH OSI (Open Systems Interconnect)

Ở thời kỳ đầu của công nghệ nối mạng, việc gửi và nhận dữ liệu qua mạngthường gây nhầm lẫn, do đó các công ty lớn như IBM, HoneyWell và DigitalEquipment Corporation tự đề ra tiêu chuẩn riêng cho hoạt động kết nối máy tính

Năm 1984 tổ chức tiêu chuẩn hoá Quốc tế – ISO (International StandardOranization) chính thức đưa ra mô hình OSI (Open Systems Interconnect) là tập hợpcác đặc điểm kỹ thuật mô tả kiến trúc mạng dành cho việc kết nối các thiết bị khôngcùng chủng loại

Mô hình OSI được chia thành 7 tầng, mỗi tầng bao gồm các hoạt động thiết bị

và giao thức mạng khác nhau

Hình 2.1- Mô hình 7 lớp OSI

2.1.1- Mục đích và ý nghĩa của mô hình OSI

Mô hình OSI (Open System Interconnection): là mô hình tương tác kết nốinhững hệ thống mở, là mô hình được tổ chức ISO được đề xuất năm 1977 và công bốnăm 1984 Để các máy tính và các thiết bị mạng có thể truyền thông với nhau phải có

những quy tắc giao tiếp được các bên chấp nhận Mô hình OSI là một khuôn mẫu giúpchúng ta hiểu được các chức năng mạng diễn ra tại mỗi lớp.

Trong mô hình OSI có bảy lớp, mỗi lớp mô tả một phần chức năng độc lập Sựtách rời của mô hình này mang lại lợi ích sau:

- Chia hoạt động thông tin mạng thành những phần nhỏ hơn, đơn giản hơn giúpchúng ta dễ khảo sát và tìm hiểu hơn

- Chuẩn hoá các thành phần mạng để cho phép phát triển mạng từ nhiều nhàcung cấp sản phẩm

- Ngăn chặn được tình trạng sự thay đổi của một lớp làm ảnh hưởng đến các lớpkhác, như vậy giúp mỗi lớp có thể phát triển độc lập và nhanh chóng hơn

- Mô hình tham chiếu OSI định nghĩa các quy tắc cho các nội dung sau:

* Cách thức các thiết bị giao tiếp và chuyền thông được với nhau

* Các phương pháp để các thiết bị trên mạng khi nào thì được truyền dữ liệu,khi nào thì không được

* Các phương pháp để đảm bảo truyền đúng bên nhận

* Cách thức vận tải, truyền, sắp xếp và kết nối với nhau

* Cách thức đảm bảo các thiết bị mạng duy trì tốc độ truyền dữ liệu thích hợp

* Cách biểu diễn một bít thiết bị truyền dẫn

- Mô hình tham chiếu OSI được chia thành 7 lớp với các chức năng sau:

* Application Layer (lớp ứng dụng): giao diện giữa ứng dụng và mạng

* Presentation Layer (lớp trình bày): thoả thuận khuôn dạng trao đổi dữ liệu

* Session Layer (lớp phiên): cho phép người dùng thiết lập các kết nối

* Transport Layer (lớp vận chuyển ): đảm bảo truyền thông giữa hai hệ thống

* Network Layer (lớp mạng): định hướng dữ liệu truyền trong môi trường liênmạng

* Data link Layer (lớp liên kết dữ liệu): xác định truy xuất đến các thiết bị

* Physical Layer (lớp vật lý): chuyển đổi dữ liệu thành các bít và truyền đi

2.1.2- Các chức năng chủ yếu của các tầng trong mô hình OSI

* Tầng ứng dụng (Application Layer):

- Là tầng cao nhất của mô hình OSI, nó xác định giao diện giữa các chươngtrình ứng dụng của người dùng và mạng Giải quyết các kỹ thuật mà các chương trình

ứng dụng dùng để giao tiếp với mạng Tầng ứng dụng xử lý truy cập mạng chung,kiểm soát luồng và phục hồi lỗi Tầng này không cung cấp dịch vụ cho tầng nào mà nócung cấp dịch vụ cho các ứng dụng như: truyền file, gửi nhận mail, Telnet, HTTP,FTP, SMTP…

* Tầng trình bầy (Presentation Layer):

- Lớp này chịu trách nhiệm thương lượng và xác lập dạng thức dữ liệu đượctrao đổi nó đảm bảo thông tin mà lớp ứng dụng của hệ thống đầu cuối gửi đi, lớp ứngdụng của một hệ thống khác có thể đọc được Lớp trình bày thông dịch giữa nhiềudạng dữ liệu khác nhau thông qua một dạng chung, đồng thời nó cũng nén và giải nén

dữ liệu Thứ tự bít, bít bên gửi và bên nhận quy ước quy tắc gửi nhận một chuỗi bít vàbít từ trái qua phải hay từ phải qua trái nếu hai bên không thống nhất thì sẽ có sựchuyển đổi thứ tự các bít, bít vào trước hoặc sau khi truyền Lớp trình bày cũng quản

lý các cấp độ nén dữ liệu làm giảm số bít cần truyền

- Trong giao tiếp giữa các ứng dụng thông qua mạng với cùng một dữ liệu, cóthể có nhiều cách biểu diễn khác nhau Thông thường dạng biểu diễn dùng bởi ứngdụng nguồn và dạng biểu diễn dùng bởi ứng dụng đích có thể khác nhau do các ứngdụng được chạy trên các hệ thống hoàn toàn khác nhau

* Tầng phiên (Session Layer)

- Lớp này có tác dụng thiết lập quản lý và kết thúc các phiên thông tin giữa haithiết bị truyền nhận Nó đặt tên nhất quán cho mọi thành phần muốn đối thoại với nhau

và lập ánh xạ giữa các tên với địa chỉ của chúng Lớp phiên cung cấp các dịch vụ cholớp trình bày, cung cấp sự đồng bộ hoá giữa các tác vụ người dùng bằng cách đặtnhững điểm kiểm tra vào luồng dữ liệu Bằng cách này nếu mạng không hoạt động thìchỉ có dữ liệu truyền sau điểm kiểm tra cuối cùng mới phải truyền lại Lớp này cũngthi hành kiểm soát hội thoại giữa các quá trình giao tiếp, điều chỉnh bên nào truyền,khi nào, trong bao lâu

- Trong trường hợp mạng là hai chiều luân phiên thì nảy sinh vấn đề hai người sửdụng luân phiên phải lần lượt để truyền dữ liệu ở một thời điểm chỉ có một người sửdụng, quyền đặc biệt được gọi các dịch vụ nhất định của tầng phiên Việc phân bổ tầngnày thông qua việc trao đổi thẻ bài

* Tầng vận chuyển (Transport Layer):

Tầng vận chuyển cung cấp các chức năng cần thiết giữa tầng mạng và các tầngtrên, nó phân đoạn dữ liệu từ hệ thống máy truyền và tái thiết dữ liệu vào một luồng dữliệu tại hệ thống máy nhận đảm bảo rằng việc bàn giao các thông điệp giữa các thiết bịđáng tin cậy Tầng này thiết lập duy trì và kết thúc các mạch ảo đảm bảo cung cấp cácdịch vụ sau:

- Xếp thứ tự các phân đoạn: Khi một thông điệp lớn được tách thành nhiều phânđoạn nhỏ để bàn giao, tầng vận chuyển sẽ sắp xếp thứ tự trước khi giáp nối các phânđoạn thành thông điệp ban đầu

- Kiểm soát lỗi: Khi có phân đoạn bị thất bại, sai hoặc trùng lặp, tầng vận chuyển

sẽ yêu cầu truyền lại

- Kiểm soát luồng: Tầng vận chuyển dùng các tín hiệu báo nhận để xác nhận Bêngửi sẽ không truyền đi phân đoạn dữ liệu kế tiếp, nếu bên nhận chưa gửi tín hiệu xácnhận rằng đã nhận được phân đoạn dữ liệu trước đó đầy đủ

- Tầng vận chuyển là tầng cuối cùng chịu trách nhiệm về mức độ an toàn trong

dữ liệu, nên giao thức tầng vận chuyển phụ thuộc rất nhiều vào bản chất của tầngmạng

* Tầng mạng (Network Layer):

- Chịu trách nhiệm lập địa chỉ các thông điệp, diễn dịch địa chỉ và tên logicthành địa chỉ vật lý, đồng thời nó cũng chịu trách nhiệm gửi packet từ mạng nguồn đếnmạng đích Tầng này quyết định hướng đi từ máy nguồn đến máy đích… Nó cũngquản lý lưu lượng trên mạng chẳng hạn như chuyển đổi gói, định tuyến và kiểm soáttắc nghẽn dữ liệu Nếu bộ thích ứng mạng trên bộ định tuyến (router) không thể truyền

đủ dữ liệu mà máy tính nguồn gửi đi, tầng mạng trên bộ định tuyến sẽ chia sẻ dữ liệuthành những đơn vị nhỏ hơn

- Tầng mạng quan trọng nhất khi liên kết hai loại mạng khác nhau như mạngEthernet với mạng Token Ring, khi đó phải dùng một bộ tìm đường (quy định bởi tầngmạng) để chuyển các gói tin từ máy này sang máy khác và ngược lại

- Đối với một mạng chuyển mạch gói (packet- switched network) gồm các tậphợp các nút chuyển mạch gói nối với nhau bởi các liên kết dữ liệu.Các gói dữ liệuđược truyền từ một hệ thống mở tới một hệ thống mở khác trên mạng phải được

chuyển qua một chuỗi các nút Mỗi nút nhận gói dữ liệu từ một đường vào (incominglink) rồi chuyển tiếp nó tới một đường ra (outgoing link) hướng đến đích của dữ liệu Như vậy ở mỗi nút trung gian nó phải thực hiện các chức năng chọn đường và chuyểntiếp.

- Người ta có hai phương thức đáp ứng cho việc chọn đường là phương thức xử

- Phương thức chọn đường xử lý tại chỗ được đặc trưng bởi việc chọn đườngđược thực hiện tại mỗi nút của mạng Trong từng thời điểm, mỗi nút phải duy trì cácthông tin của mạng và tự xây dựng bảng chọn đường cho mình Như vậy các thông tintổng thể của mạng cần dùng cho việc chọn đường cần cập nhập và được cất giữ tại mỗinút

* Tầng liên kết dữ liệu (Data Link):

- Là tầng mà ở đó ý nghĩa được gán cho các bít được truyền trên mạng Tầngliên kết dữ liệu phải quy định được các dạng thức, kích thước, địa chỉ máy gửi và nhậncủa mỗi gói tin được gửi đi Nó phải xác định được cơ chế truy cập thông tin trênmạng và phương tiện gửi mỗi gói tin sao cho nó được đưa đến cho người nhận đã định

- Tầng liên kết dữ liệu có hai phương thức liên kết dựa trên cách kết nối cácmáy tính, đó là phương thức “điểm- điểm” và phương thức “điểm- nhiều điểm” Vớiphương thức “điểm - điểm” các đường truyền riêng biệt được thiết lập để nối các cặpmáy tính lại với nhau Phương thức “điểm- nhiều điểm” tất cả các máy phân chiachung một đường truyền vật lý

- Tầng liên kết dữ liệu cũng cung cấp cách phát hiện và sửa lỗi cơ bản, để đảmbảo cho dữ liệu nhận được giống hoàn toàn với dữ liệu gửi đi Nếu một gói tin có lỗikhông sửa được, tầng liên kết dữ liệu phải chỉ ra được cách thông báo cho nơi gửi biếtgói tin đó có lỗi để nó gửi lại

* Tầng vật lý (Physical):

- Là tầng cuối cùng của mô hình OSI, nó mô tả các đặc trưng vật lý của mạng:Các loại cáp để nối các thiết bị, các loại đầu nối được dùng, các dây cáp có thể dài baonhiêu….Mặt khác các tầng vật lý cung cấp các đặc trưng điện của các tín hiệu đượcdùng để khi chuyển dữ liệu trên cáp từ một máy này đến một máy khác của mạng, kỹthuật nối mạch điện tốc độ cáp truyền dẫn Tầng vật lý không quy định một ý nghĩanào cho các tín hiệu đó ngoài các giá trị nhị phân là 0 và 1 ở các tầng cao hơn của môhình OSI ý nghĩa của các bít ở tầng vật lý sẽ được xác định

2.2.1- Tổng quan về bộ giao thức TCP/IP:

TCP/IP là bộ giao thức cho phép kết nối các hệ thống mạng không đồng nhấtvới nhau Ngày nay, TCP/IP được sử dụng rộng rãi trong các mạng cục bộ cũng nhưtrên mạng Internet toàn cầu

TCP/IP được xem là giản lược của mô hình tham chiếu OSI với 4 tầng như sau:

- Tầng liên kết mạng (Network Access Layer)

- Tầng Internet (Internet Layer)

- Tầng giao vận (Host- to Host Transport Layer)

- Tầng ứng dụng (Application Layer)

Hình 2.2.1- Mô hình TCP/IP

* Tầng liên kết:

- Tầng liên kết (còn được gọi là tầng liên kết dữ liệu hay là tầng giao tiếp mạng)

là tầng thấp nhất trong mô hình TCP/IP, bao gồm các thiết bị mạng và chương trìnhcung cấp các thông tin cần thiết có thể hoạt động, truy nhập đường truyền vật lý quathiết bị giao tiếp mạng đó

* Tầng Internet:

- Tầng Internet (còn gọi là tầng mạng) xử lý quá trình gói tin trên mạng Cácgiao thức của tầng này bao gồm: IP(Internet Protocol), ICMP (Internet ControlMessage Protocol), IGMP (Internet Group Messages Protocol)

* Tầng giao vận:

- Tầng giao vận phụ trách luồng dữ liệu giữa hai trạm thực hiện các ứng dụngcủa tầng mạng Tầng này có hai giao thức chính: TCP (Transmission Protocol) vàUDP (User Datagram Protocol)

- TCP cung cấp một luồng dữ liệu tin cậy giữa hai trạm, nó sử dụng các cơ chếnhư chia nhỏ các gói tin của tầng trên thành các gói tin có kích thước thích hợp chotầng mạng bên dưới, báo nhận gói tin, đặt hạn chế thời gian time - out để đảm bảo bên

nhận biết được các gói tin đã gửi đi Do tầng này đảm bảo tính tin cậy, tầng trên sẽkhông cần quan tâm đến nữa.

- UDP cung cấp một dịch vụ đơn giản hơn cho tầng ứng dụng Nó chỉ gửi cácgói dữ liệu từ trạm này đến trạm kia mà không đảm bảo các gói tin đến được tới đích.Các cơ chế đảm bảo độ tin cậy cần được thực hiện bởi tầng trên

* Tầng ứng dụng:

Tầng ứng dụng là tầng trên cùng của mô hình TCP/IP bao gồm các tiến trình vàcác ứng dụng cung cấp cho người sử dụng để truy cập mạng Có rất nhiều ứng dụngđược cung cấp, trong tầng này mà phổ biến là: Telnet: sử dụng trong việc truy cậpmạng từ xa, FTP (File Transfer Protocol): dịch vụ truyền tệp tin, Email: dịch vụ thư tínđiện tử, www (World Wide Web)

- Cũng tương tự như mô hình OSI khi truyền dữ liệu quá trình tiến hành từ tầngtrên xuống tầng dưới, qua mỗi tầng dữ liệu được thêm vào một thông tin điều khiểnđược gọi là phần header Khi nhận dữ liệu thì quá trình này xảy ra ngược lại, dữ liệuđược truyền từ tầng dưới lên và qua mỗi tầng thì phần header tương ứng được lấy đi vàkhi đến tầng trên cùng thì dữ liệu không còn phần header nữa Trong hình 2-3 này tathấy tại các tầng khác nhau dữ liệu được mang những thuật ngữ khác nhau:

- Trong tầng ứng dụng dữ liệu là các luồng được gọi là stream

- Trong tầng giao vận, đơn vị dữ liệu mà TCP gửi xuống tầng dưới gọi là TCPsegment

- Trong tầng mạng, dữ liệu mà IP gửi tới tầng dưới được gọi là IP datagram

- Trong tầng liên kết, dữ liệu được truyền đi gọi là frame

2.2.2- So sánh mô hình TCP/IP với mô hình OSI

Sự khác nhau giữa TCP/IP với OSI chỉ là:

- Tầng ứng dụng trong mô hình TCP/IP bao gồm luôn cả 3 tầng trên của môhình OSI

- Tầng giao vận trong mô hình TCP/IP không phải luôn đảm bảo độ tin cậy củaviệc truyền tin như ở trong tầng giao vận của mô hình OSI mà cho phép thêm một lựachọn khác là UDP

2.2.3- Một số giao thức trong bộ giao thức TCP/IP

Giao thức liên mạng IP là một trong những giao thức quan trọng nhất của bộgiao thức TCP/IP Mục đích của giao thức liên mạng IP, là cung cấp khả năng kết nốicủa mạng con thành liên mạng để truyền dữ liệu IP là giao thức cung cấp dịch vụ phânphát datagram, theo kiểu không liên kết và không tin cậy nghĩa là, không cần có giaiđoạn thiết lập liên kết trước khi truyền dữ liệu không đảm bảo rằng datagram sẽ tớiđích và không duy trì thông tin nào về những datagram đã gửi đi

Giao thức TCP (Tranmission Control Protocol).

TCP và UDP là hai giao thức ở tầng giao vận và cùng sử dụng giao thức IPtrong tầng mạng Nhưng không giống như UDP/TCP cung cấp dịch vụ liên kết tin cậy

và có liên kết

Có liên kết ở đây có nghĩa là hai ứng dụng sử dụng TCP phải thiết lập liên kếtvới nhau trước khi trao đổi dữ liệu Sự tin cậy trong dịch vụ được cung cấp bởi TCPđược thể hiện như sau:

- Dữ liệu từ tầng ứng dụng gửi đến được TCP chia thành các segment có kíchthước phù hợp nhất để truyền đi

- Khi TCP gửi 1 segment nó duy trì một thời lượng để chờ phúc đáp từ trạmnhận Nếu trong khoảng thời gian đó phúc đáp không gửi tới được trạm gửi thìsegment đó được truyền lại

- Khi TCP trên trạm nhận dữ liệu từ trạm gửi tới trạm gửi 1 phúc đáp tuy nhiênphúc đáp không được gửi lại ngay lập tức mà thường trễ một khoảng thời gian

- TCP duy trì giá trị tổng kiểm tra (checksum) trong phần Header của dữ liệu đểnhận ra bất kỳ sự thay đổi nào trong quá trình truyền dẫn Nếu 1 segment bị lỗi thìTCP ở phía trạm nhận sẽ loại bỏ và không phúc đáp lại để trạm gửi truyền lại segment

bị lỗi đó

TCP cung cấp khả năng điều khiển luồng Mỗi của liên kết TCP có vùng đệm(buffer) giới hạn do đó TCP tại trạm nhận chỉ cho phép trạm gửi truyền một lượng dữliệu nhất định (nhỏ hơn không gian buffer còn lại) Điều này tránh sảy ra trường hợptrạm có tốc độ cao chiếm toàn bộ vùng đệm của trạm có tốc độ chậm hơn

CHƯƠNG 3: MẠNG LAN VÀ THIẾT KẾ MẠNG LAN

3.1- KHÁI NIỆM LAN CƠ BẢN

Mạng cục bộ LAN, là hệ chuyền thông tốc độ cao, được thiết kế để kết nối cácmáy tính và các thiết bị xử lý dữ liệu khác nhau cùng hoạt động với nhau trong mộtkhu vực địa lý nhỏ, như ở một tầng của toà nhà hoặc trong một toà nhà… Một sốmạng LAN có thể kết nối lại với nhau trong một khu làm việc Trước khi phát triểncông nghệ LAN, các máy tính là độc lập với nhau, bị hạn chế bởi số lượng các chươngtrình tiện ích, sau khi nối mạng LAN rõ ràng hiệu quả của chúng tăng lên gấp bội

3.1.1- Các thiết bị nối chính của LAN

3.1.1.1- Card mạng – NIC (Network Interface Card)

Card mạng _ NIC là một thiết bị được cắm vào trong máy tính để cung cấpcổng kết nối vào mạng Card mạng được coi là thiết bị hoạt động ở lớp 2 của mô hìnhOSI Mỗi card mạng có chứa một địa chỉ duy nhất là địa chỉ MAC- Media AccessControl Card mạng điều khiển việc kết nối của máy tính vào các phương tiện truyềndẫn trên mạng Card thực hiện các chức năng quan trọng:

- Điều khiển liên kết luận lý: liên lạc với các lớp trên trong máy tính

- Danh định: cung cấp một danh định là địa chỉ của MAC

- Đóng Frame: định dạng, đóng gói các bít để truyền tải

- Điều khiển truy xuất môi trường: cung cấp truy xuất có tổ chức để chia sẻ môitrường

- Báo hiệu: tạo các tín hiệu và giao tiếp với môi trường bằng cách dùng các bộthu phát tích hợp sẵn

Card mạng quyết định phần lớn các đặc tính của LAN như:

- Kiểu cáp

- Topo

- Phương pháp truy nhập mạng

- Tốc độ truyền thông tin

Thiết bị host không phải là một phần của bất cứ lớp nào của mô hình OSI chúng hoạtđộng tại tất cả 7 lớp của mô hình OSI: Kết nối vật lý với môi trường mạng bằng mộtcard mạng với các lớp OSI khác được thực hiện bằng phần mềm bên trong host

3.1.1.4- Liên mạng (Internetworking )

Việc kết nối các LAN riêng lẻ thành một liên mạng chung gọi làInternetworking Internetworking sử dụng 3 công cụ chính: bridgerouter và switch

3.1.1.5- Cầu nối (bridge )

Là một thiết bị có xử lý dùng để nối hai mạng giống nhau hoặc khác nhau, nó

có thể được dùng với các mạng có giao thức khác nhau Cầu nối hoạt động trên tầng

liên kết dữ liệu, nên không như bộ tiếp sức phải phát lại tất cả những gì nó nhận được,thì cầu nối đọc được các gói tin của tầng liên kết dữ liệu trong mô hình OSI và xử lýchúng trước khi quyết định có truyền đi hay không.

Khi nhận được các gói tin Bridge chọn lọc và chỉ truyền đi những gói mà nóthấy cần thiết Điều này làm cho Bridge trở nên có ích khi nối một vài mạng với nhau

và cho phép nó hoạt động một cách mềm dẻo

- Để thực hiện được điều này, trong Bridge ở mỗi đầu kết nối có một bảng cácđịa chỉ các trạm được kết nối vào phía đó khi hoạt động cầu nối xem xét mỗi gói tin nónhận được bằng cách đọc địa chỉ của nơi gửi và nhận, dựa trên địa chỉ phía nhận đượcgói tin nó quyết định gửi gói tin hay không gửi và bổ sung bảng địa chỉ

- Quá trình xử lý mỗi gói tin được gọi là quá trình lọc, trong đó tốc độ lọc thểhiện trực tiếp khả năng hoạt động của Bridge

- Tốc độ chuyển vận được thể hiện số gói tin/giây trong đó thể hiện khả năngcủa Bridge chuyển các gói tin từ mạng này sang mạng khá

Hiện nay có hai loại Bridge đang được sử dụng là Bridge vận chuyển và Bridgebiên dịch Bridge vận chuyển dùng để nối hai mạng cục bộ cùng sử dụng một giaothức truyền thông của tầng liên kết dữ liệu, tuy nhiên mỗi mạng có thể sử dụng loạidây nối khác nhau Bridge vận chuyển không có khả năng thay đổi cấu trúc các gói tin

mà nó nhận được, mà chỉ quan tâm tới việc xem xét và chuyển vận gói tin đó đi

Bridge

A B C

D E F

Hìn 3.1.1.5- Hoạt động của cầu nối

Bridge biên dịch dùng để nối hai mạng cục bộ có giao thức khác nhau, nó cókhả năng chuyển một gói tin thuộc mạng này sang gói tin thuộc mạng kia trước khichuyển qua.

3.1.1.6- Bộ dẫn đường (router)

Router là một thiết bị hoạt động trên tầng mạng, nó có thể tìm được đường đitốt nhất cho các gói tin qua nhiều kết nối để đi từ trạm gửi thuộc mạng đầu đến trạmnhận thuộc mạng cuối Router có thể được sử dụng trong việc nối nhiều mạng vớinhau và cho phép các gói tin có thể đi theo nhiều đường khác nhau để tới đích

Khi xử lý các gói tin Router phải tìm được đường đi tốt nhất trong mạng dựatrên các thông tin nó có về mạng, thông thường trên mỗi Router có một bảng chỉđường (Router table) tối ưu dựa trên một thuật toán xác định trước

Người ta phân chia Router thành hai loại là Router có phụ thuộc giao thức (Theprotocol dependent Routers) và Router không phụ thuộc giao thức (The protocolindependent Routers) dựa vào phương thức xử lý các gói tin khi qua Router Router cóthể phụ thuộc giao thức Chỉ thực hiện việc tìm đường và truyền gói tin từ mạng nàysang mạng khác chứ không chuyển đổi phương cách đóng gói của gói tin cho nên cảhai mạng phải dùng chung một giao thức truyền thông

Routers không phụ thuộc vào giao thức có thể liên kết các mạng dùng giao thứctruyền thông khác nhau và có thể chuyển đổi gói tin của giao thức này sang giao thứccủa gói tin kia Router cũng chấp nhận kích thước các gói tin khác nhau (Router có thểchia nhỏ một gói tin lớn thành nhiều gói tin nhỏ trước truyền trên mạng)

Để ngăn chặn việc mất mát dữ liệu, Router còn nhận biết được đường đi nào cóthể chuyển vận và ngưng chuyển vận khi đường bị tắc

Các lý do sử dụng Router:

- Router có các phần mềm lọc ưu việt hơn là Bridge do các gói tin muốn đi quaRouter cần phải gửi trực tiếp đến nó nên giảm được số lượng gói tin qua nó

- Router có thể xác định được đường đi an toàn và tốt nhất trong mạng, nên độ

an toàn của thông tin được đảm bảo hơn

3.1.1.7- Bộ chuyển mạch (switch ):

- Chức năng chính của switch là cùng một lúc duy trì nhiều cầu nối giữa cácthiết bị mạng, bằng cách dựa vào một loại đường truyền xương sống (backbone ) nội

tại tốc độ cao Switch có nhiều cổng, mỗi cổng có thể hỗ trợ toàn bộ Ethernet LANhoặc Token Ring Bộ chuyển mạch kết nối một số LAN riêng biệt và cung cấp khảnăng lọc gói dữ liệu giữa chúng Các switch là loại thiết bị mạng mới nhiều người chorằng, nó sẽ trở nên phổ biến nhất vì nó là bước đầu tiên trên con đường chuyển sangchế độ truyền không đồng bộ ATM.

Hình 3.1.1.7- Mô hình bộ chuyển mạch Switch

3.1.2- Giải pháp kết nối

Các giải pháp kết nối thông dụng hiện nay gồm:

3.1.2.1- Giải pháp không dây (Wireless LAN Outdoor)

Mô tả giải pháp:

Sử dụng các thiết bị Wireless như Access point (bộ thu phát tín hiệu) Thiết bịAccess point có hỗ trợ tính năng Bridge (chế độ bắc cầu), point to point (điểm- điểm),point to multipoint (điểm- đa điểm) Tại mỗi khu nhà sẽ đặt các Access point

Ưu điểm:

- Không cần dây dẫn, triển khai linh động, phù hợp với các địa hình khó đi dây.

- Tốc độ cao tương đương mạng có dây

- Với các Antenna tích hợp mở rộng vùng phủ sóng và cơ chế chuyển vùng linh

hoạt đảm bảo kết nối ổn định khi di chuyển

- Các điểm truy cập không dây ngoài trời được thiết kế giảm thiểu tối đa ảnh

hưởng của thời tiết với khả năng kết nối các Antenna định hướng và vô hướng giúpkết nối không dây giữa trung tâm và các toà nhà lân cận trở nên đơn giản

Nhược điểm:

- Giá thành cao.

- Việc triển khai đòi hỏi đội ngũ kỹ thuật có chuyên môn và kinh nghiệm

- Chất lượng đường truyền có thể bị ảnh hưởng do vật chắn như cây cối, nhà cao

tầng; hoặc do tần số thu/phát tín hiệu sóng vô tuyến của hệ thống tổng đài khác, gâycan nhiễu rất mạnh

- Đòi hỏi phải có cán bộ chuyên trách có trình độ chuyên môn.

- Tính năng bảo mật thấp hơn so với hệ thống mạng có dây.

- An toàn thông tin chỉ với các tính năng bảo mật tiên tiến.

3.1.2.2- Giải pháp sử dụng cáp soắn đôi

Mô tả giải pháp:

- Sử dụng các thiết bị mạng kết hợp với dây cáp mạng

- Trung tâm mạng là máy chủ

- Tại phòng máy chủ sử dụng một bộ switch tổng

- Từ switch tổng được kết nối với các switch con và từ switch con được kết nốitới các máy trạm thông qua một hệ thống dây cáp chéo UTP CAT 5E với đầu bấmRJ45

Ưu điểm:

- Chi phí đầu tư thấp và hợp lý.

- Dễ dàng triển khai và lắp đặt

- Tốc độ đường truyền nhanh, ổn định.

- Tính năng bảo mật cao.

Sử dụng các thiết bị chuyển mạch Switch Quang kết hợp với việc sử dụng dâydẫn là cáp quang để kết nối các toà nhà lại với nhau với khoảng cách không bị hạn chế.Tại trung tâm mạng sử dụng Switch Quang kết nối với các dãy nhà khác.

Ưu điểm:

- Tốc độ đường truyền cao.

- Khả năng vận hành ổn định và mạnh mẽ

- Tính năng bảo mật cao.

- Cho phép kết nối mạng LAN thông qua đường cáp quang giữa trụ sử chính và

các đơn vị trực thuộc với khoảng cách không giới hạn và tốc độ tối đa lên tới1000Mbps

- Đáp ứng tất cả các nhu cầu mở rộng hoặc nhu cầu quản lý sau này khi hệ thống

mạng phát triển

Nhược điểm:

- Chi phí đầu tư cao.

- Triển khai và lắp đặt khá phức tạp đòi hỏi đội ngũ cán bộ có chuyên môn

- Đòi hỏi cán bộ chuyên trách có chuyên môn cao.

Cáp có bọc kim loại (STP): Lớp bọc bên ngoài có tác dụng chống nhiễu điện từ

có loại có một đôi dây xoắn vào nhau và có loại có nhiều đôi dây xoắn vào nhau

Cáp không bọc kim loại (UTP): tính tương tự như STP nhưng kém hơn về khả

năng chống nhiễm từ và suy hao vì không có vỏ bọc

STP và UTP có 2 loại (Category - Cat) thường dùng:

- Loại 1 và 2 (Cat1 & Cat2): thường dùng cho truyền thoại và những đườngtruyền tốc độ thấp (nhỏ hơn 4Mb/s)

- Loại 3 (Cat3): Tốc độ truyền dữ liệu khoảng 16Mb/s nó là chuẩn hầu hết chocác mạng điện thoại

- Loại 4 (Cat4): Thích hợp cho đường truyền 20Mb/s.

- Loại 5 (Cat5): Thích hợp cho đường truyền 100Mb/s

- Loại 6 (Cat6): Thích hợp cho đường truyền 300Mb/s

Đây là loại cáp rẻ dễ lắp đặt tuy nhiên nó dễ bị ảnh hưởng của môi trường

3.1.3.2- Cáp đồng trục

Cáp đồng trục có 2 đường dây dẫn và chúng có cùng 1 trục chung 1 dây dẫn trungtâm (thường là dây đồng cứng), đường dây còn lại tạo thành đường ống bao xungquanh dây dẫn trung tâm (dây dẫn này có thể là dây bện kim loại và vì nó có chứcnăng chống nhiễm từ, nên còn gọi là lớp bọc kim) Giữa 2 dây dẫn trên có 1 lớp cách

ly và bên ngoài cùng là lớp vỏ plastic để bảo vệ cáp

Cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác ( như cápsoắn đôi), do ít bị ảnh hưởng của môi trường Các mạng cục bộ sử dụng cáp đồng trục

có thể có kích thước trong phạm vi vài ngàn mét, cáp đồng trục được sử dụng nhiềutrong các mạng dạng đường thẳng

Hiện nay có cáp đồng trục sau:

- RG - 58,50 ôm: dùng cho mạng Ethernet

- RG - 59,75 ôm: dùng cho truyền hình cáp

Các mạng cục bộ sử dụng cáp đồng trục có dải thông từ 2,5 - 10Mbps cáp đồngtrục có độ suy hao ít hơn so với các loại cáp đồng khác vì nó có lớp vỏ bọc bên ngoài,

độ dài thông thường của một đoạn cáp nối trong mạng là 200m, thường sử dụng chodạng Bus

3.1.3.3- Cáp sợi quang

Cáp sợi quang bao gồm một dây dẫn trung tâm (là một hoặc một bó sợi thuỷtinh có thể truyền dẫn tín hiệu quang), được bọc một lớp vỏ bọc có tác dụng phản xạcác tín hiệu trở lại để giảm sự mất mát tín hiệu Bên ngoài cùng là lớp vở plastic đểbảo vệ cáp Cáp sợi quang không truyền dẫn được các tin hiệu điện, mà chỉ truyền cáctín hiệu quang và khi nhận chúng sẽ lại chuyển đổi trở lại thành các tín hiệu điện Cápquang có đường kính từ 8.3 - 100 micron, do đường kính lõi thuỷ tinh có kích thướcrất nhỏ nên rất khó khăn cho việc đấu nối, nó cần công nghệ đặc biết với kĩ thuật cao

và chi phí cao

Dải thông của cáp quang có thể lên tới hàng Gbps và cho phép khoảng cách đicáp khá xa, do độ suy hao tín hiệu trên cáp rất thấp Ngoài ra vì cáp sợi quang khôngdùng tín hiệu điện từ để truyền dữ liệu nên nó hoàn toàn không bị ảnh hưởng của nhiễuđiện từ và tín hiệu truyền không bị phát hiện và thu trộm bằng các thiết bị điện tử củangười khác.

Nhược điểm của cáp quang là khó lắp đặt và giá thành cao nhưng nhìn chungcáp quang thích hợp cho mọi mạng hiện nay và sau này

3.2- THIẾT KẾ MẠNG LAN

3.2.1 Mô hình phân cấp (Hierarchical models)

Hình 3.2.1- Mô hình phân cấp Cấu trúc:

* Lớp lõi (Core Layer ): đây là trục xương sống của mạng (backbone), thường

dùng các bộ chuyển mạch có tốc độ cao (Hight- Speed Switching), thường có các đặctính như độ tin cậy cao, công suất dư thừa khả năng tự khắc phục lỗi, khả năng thíchnghi cao đáp ứng nhanh, dễ quản lý, khả năng lọc gói hay lọc các tiến trình trongmạng

* Lớp phân tán (Distribution Layer): Là danh giới giữa lớp truy nhập và lớp lõi

của mạng Lớp phân tán đảm bảo chức năng như đảm bảo gửi dữ liệu đến từng phânđoạn đảm bảo an ninh an toàn đoạn mạng theo từng nhóm công tác chia miềnBroadcast/multicast, định tuyến giữa các LAN ảo (VLAN) chuyển môi trường chuyềndẫn, định tuyến giữa các miền, tạo biên giới giữa các miền trong định tuyến tĩnh và

động thực hiện các bộ lọc gói ( theo địa chỉ theo số hiệu cổng) thực hiện các cơ chếđảm bảo chất lượng dịch vụ QOS

* Lớp truy nhập (Access Layer): Cung cấp các khả năng truy nhập cho người

dùng cục bộ hay từ xa truy nhập vào mạng Thường được thực hiện bằng các bộchuyển mạch (switch) trong môi trường campus hay công nghệ WAN

3.2.2- Mô hình an ninh – an toàn

* An toàn và bảo mật luôn là lý do khiến chúng ta chọn giải pháp lắp đặt kiểumạng dựa trên máy phục vụ

* Trong môi trường dựa trên máy phục vụ, chế độ bảo mật do người quản trịmạng quản lý bằng cách đặt ra các chính sách và áp đặt các chính sách ấy cho từngngười dùng trên mạng

Khái niệm: Theo mỗi định nghĩa rộng thì an ninh – an toàn mạng dùng riêng

hay mạng nội bộ là giữ không cho ai làm cái mà mạng nội bộ đó không muốn cho làm

Vậy khi kết nối LAN phải triển khai cơ chế nào để thực hiện yêu cầu an ninh antoàn Chúng ta gọi đó là an ninh an toàn mạng

Tài nguyên mà chúng ta muốn bảo vệ là gì?

* Là các dịch vụ mà mạng đang triển khai

* Là các thông tin quan trọng mà mạng đó đang lưu giữ hay cần lưu chuyển

* Là các tài nguyên phần cứng và phần mềm mà hệ thống mạng đó có để cungứng cho những người dùng mà nó cho phép

Chúng ta sẽ xét chi tiết:

Tính bảo mật: Bảo đảm tài nguyên mạng không bị tiếp xúc bị sử dụng bởi

người không có thẩm quyền Chẳng hạn dữ liệu truyền đi trên mạng được đảm bảokhông bị lấy trộm cần được mã hoá trước khi truyền Các tài nguyên đó đều có chủ vàđược bảo vệ bằng các công cụ và các cơ chế an ninh – an toàn

Tính toàn vẹn: Đảm bảo không có việc sử dụng và sửa đổi nếu không được

cho phép ví dụ như lấy hay sửa đổi dữ liệu cũng như thay đổi cấu hình hệ thống bởinhững người không được phép hoặc không có quyền Thông tin lưu hay truyền trênmạng và các tệp cấu hình hệ thống luôn được đảm bảo giữ toàn vẹn Chúng chỉ được

sử dụng và được sửa đổi bởi những người chủ của nó hay được cho phép

Tính sẵn dùng: Tài nguyên trên mạng luôn được đảm bảo không thể bị chiếm

giữ bởi người không có quyền Các tài nguyên luôn sẵn sàng phục vụ những ngườiđược phép sử dụng Những người có quyền có thể được dùng bất cứ khi nào Thuộctính này rất quan trọng nhất là trong các dịch vụ mạng phục vụ công cộng (ngân hàng

tư vấn, chính phủ điện tử,…)

Việc xác thực: Thực hiện xác định người dùng được quyền dùng một tài

nguyên nào đó ngư thông tin hay tài nguyên phần mềm và phần cứng trên mạng Việcxác thực thường kết hợp với sự cho phép hay từ chối phục vụ Xác thực thường đượcdùng là mật khẩu (password) hay căn cước của người dùng như vân tay hay các dấuhiệu đặc dụng

3.2.3- Các bước thiết kế

3.2.3.1- Phân tích yêu cầu sử dụng

Xác định mục tiêu sử dụng LAN: ai sử dụng LAN và yêu cầu dung lượng traođổi dữ liệu loại hình dịch vụ thời gian đáp ứng Yêu cầu phát triển của LAN trongtương lai xác định chủ sở hữu và quản trị LAN

Xác định số lượng nút mạng hiện thời và tương lai (rất lớn trên 1000 nút vừatrên 100 nút và nhỏ dưới 10 nút) Trên cơ sở số lượng nút mạng chúng ta có phươngthức phân cấp và chọn kỹ thuật chuyển mạch

Dựa vào mô hình phòng ban để phân đoạn vật lý để đảm bảo hai yêu cầu anninh và đảm bảo chất lượng dịch vụ

Dựa vào mô hình TOPO lựa chọn công nghệ đi cáp

Dự báo các yêu cầu mở rộng

3.2.3.2- Lựa chọn các thiết bị phần cứng

Dựa trên các phân tích yêu cầu và kinh phí dự kiến cho việc triển khai chúng ta

sẽ lựa chọn nhà cung cấp thiết bị lớn nhất như là Cisco, HP, Intel… Các công nghệ

tiên tiến nhất phù hợp với điều kiện Việt Nam (kinh tế và kỹ thuật) hiện đã có trên thịtrường và sẽ có trong tương lai gần.

Các công nghệ có khả năng mở rộng

Phần cứng chia làm 3 phần: hạ tầng kết nối (hệ thống cáp) các thiết bị nối (hub,switch, bridge, router) các thiết bị xử lý (các loại server các loại máy in, các thiết bịlưu trữ…)

3.2.3.3- Lựa chọn phần mềm

- Lựa chọn hệ điều hành Window server (2003,…2008 ) Linux dựa trên yêu cầu

về xử lý số lượng giao dịch đáp ứng giao dịch, đáp ứng thời gian thực, kinh phí anninh an toàn

- Lựa chọn các công cụ phát triển ứng dụng phần mềm như các phần mềm quảntrị cơ sở dữ liệu (Oracle, SQL,…)

- Lựa chọn các phần mềm mạng như thư điện tử (Sendmail, PostOffice,Netscape,… ) Webserver (ApacheIIS,…)

- Lựa chọn các phần mềm đảm bảo an ninh an toàn mạng như phần mềm tườnglửa (IPCop,…) phần mềm chống virus (Symantec server,…) phần mềm chống độtnhập và phần mềm quét lỗ hổng an ninh trên mạng

3.2.4- Xây dựng mạng LAN quy mô một toà nhà

Xây dựng LAN trong toà nhà điều hành phục vụ cho công tác khai ứng dụng cơ

sở dữ liệu và bảo mật dữ liệu Quản lý cơ sở dữ liệu tập trung

- Hệ thống mạng và máy chủ phục vụ cho việc quản lý CSDL tập trung và kiểmsoát truy cập Internet

- Cung cấp các tài nguyên truy cập và ứng dụng phần mềm quản lý củangành…

3.2.4.2- Phân tích yêu cầu

- Mạng máy tính là mạng LAN Campus Network có băng thông rộng đủ đểkhai thác hiệu quả các ứng dụng cơ sở dữ liệu đặc trưng của tổ chức cũng như đáp ứngcác khả năng chạy các ứng dụng đa phương tiện (hình ảnh, âm thanh,…) phục vụ chocông tác tra cứu ứng dụng từ xa

- Mạng xây dựng dựa trên nền tảng công nghệ truyền dẫn tốc độ caoEthernet/fastEthernet/GigabitEthernet và hệ thống cáp mạng xoắn STP6/UTP CAT 5

và cáp quang đa mode

- Mạng cần có độ ổn định cao và khả năng dự phòng để đảm bảo chất lượng choviệc truy cập các dữ liệu quan trọng cũng như đào tạo từ xa Hệ thống cáp mạng phải

có khả năng dự phòng 1:1 cho các kết nối Switch – switch cũng như đảm bảo khả năngsửa chữa cách ly sự cố dễ dàng

- Hệ thống cáp mạng cần được thiết kế đảm bảo đáp ứng các yêu cầu về kết nốitốc độ cao và khả năng dự phòng cũng như mở rộng lên các công nghệ mới

- Mạng cần đảm bảo an ninh an toàn cho toàn bộ thiết bị nội bộ trước các truynhập trái phép ở mạng ngoài cũng như từ các truy nhập gián tiếp có mục đích phá hoạinên cần có hệ thống bảo mật

- Mạng đảm bảo khả năng định tuyến trao đổi thông tin giữa các phân mạngLAN ảo khác nhau cho phép các phần mạng khác nhau có thể kết nối đến nhau thôngqua môi trường mạng dùng chung

3.2.4.3- Thiết kế hệ thống

Hệ thống chuyển mạch chính bao gồm các Switch có khả năng xử lý tốc độ cao

có cơ cấu phân thành 2 lớp là lớp phân tán (distribution) và lớp cung cấp truy nhập(Access) cho các đầu cuối máy tính Switch truy cập làm nhiệm vụ cung cấp cổng truynhập cho các đầu cuối máy tính và tích hợp cổng truy cập với mật độ cao Các kết nốigiữa switch truy cập và switch phân phối là các kết nối truyền tải dữ liệu qua lại chocác LAN nên có tốc độ cao 1000 Mbps Các switch truy cập cung cấp các cổng truycập cho máy tính mạng có tốc độ thấp hơn nên cần có cổng 100/1000Mbps

Hệ thống Switch phân phối theo cấu hình chuẩn sẽ bao gồm 2 switch có cấuhình mạnh đáp ứng được yêu cầu chuyển mạch dữ liệu tốc độ cao và tập trung lưulượng đến từ các access switch Cấu hình 2 switch phân phối cho phép mạng lưới có

độ dự phòng cao (dự phòng nóng 1:1) tuy nhiên trong trường hợp quy mô mạng banđầu không lớn và chi phí hạn chế vẫn có thể triển khai mạng với một mạng switchphân phối đáp ứng được yêu cầu hoạt động

Hệ thống các Switch truy cập cung cấp các đường kết nối máy tính vào mạng

dữ liệu Do phần lớn các giao tiếp mạng cho các máy tính đầu cuối cũng như serverhiện tại, có băng thông 100/1000 Mbps nên các switch truy cập cũng sử dụng côngnghệ 100/1000 base TX Fast Ethernet và đáp ứng mục tiêu cung cấp số lượng cổngtruy nhập lớn để cho phép mở rộng số lượng người truy cập vào mạng Các đường kếtnối giữa switch truy cập và switch phân phối được goi là cấp kết nối lên (up – Link)

CHƯƠNG 4: KHẢO SÁT HIỆN TRẠNG - THIẾT KẾ KỸ THUẬT

4.1- KHẢO SÁT, XÂY DỰNG MẠNG LAN SỞ Y TẾ TỈNH HẢI DƯƠNG 4.1.1- KHẢO SÁT HỆ THỐNG MẠNG LAN

4.1.1.1- Giới thiệu sơ lược về đơn vị

Sở Y tế là cơ quan chuyên môn thuộc Uỷ ban nhân dân tỉnh có chức năng tham mưu, giúp Uỷ ban nhân dân tỉnh thực hiện chức năng quản lý nhà nước về chăm sóc vàbảo vệ sức khoẻ nhân dân, gồm: y tế dự phòng; khám, chữa bệnh; phục hồi chức năng;

y dược cổ truyền; thuốc phòng bệnh, chữa bệnh cho người; mỹ phẩm; an toàn vệ sinh thực phẩm; trang thiết bị y tế; dân số; bảo hiểm y tế

Hiện tại, Sở Y tế tỉnh Hải Dương có 39 cán bộ, công chức với 6 phòng và thườngtrực Công đoàn

SƠ ĐỒ TỔ CHỨC BỘ MÁY SỞ Y TẾ

4.1.1.2- Hiện trạng trụ sở làm việc

Sở Y tế hiện đang trong giai đoạn xây dựng trụ sở, căn cứ vào bản thiết kế mặtbằng kiến trúc tổng thể trụ sở làm việc của Sở Y tế được chia thành các phần như sau:

4.1.1.2.1- Dãy nhà 1 (Chia làm 03 khu) gồm:

* Khu A: (nằm chính giữa dãy nhà 1 nhìn ra phía đường Yên Ninh)

Khu A có 4 tầng, được chia thành 18 phòng (dự kiến làm phòng thường trực đón, tiếp khách và phòng làm việc)

* Khu B: (nằm phía tay phải dãy nhà 1 nhìn ra đường Yên Ninh)

Khu B có 3 tầng, được chia làm 11 phòng (dự kiến làm phòng làm việc)

* Khu nhà C (nằm phía tay trái dãy nhà 1 nhìn ra đường Yên Ninh).

4.1.1.4- Yêu cầu của hệ thống mạng LAN

Hệ thống mạng LAN tại Sở Y tế phải đảm bảo các yêu cầu sau:

- Hệ thống mạng máy tính phải đảm bảo tính hiện đại, đồng nhất, ổn định trong

quá trình trao đổi, tra cứu, xử lý thông tin giữa các phòng, ban với nhau; dễ dàng trongviệc vận hành, khai thác sử dụng cũng như phát hiện và khắc phục sự cố

- Đảm bảo tính bảo mật an toàn, tính toàn vẹn của hệ thống dữ liệu, có khả năng

chống xâm nhập mạng của tin tặc, qua đó ngăn cản được các hành vi phá hoại hệthống, cũng như đánh cắp các thông tin quan trọng

- Hệ thống mạng có tính tương thích cao, dễ dàng kết nối với các hệ thống khác.

Bên cạnh đó các thiết bị trong mạng khi cần sửa chữa, thay thế hoặc khi có sự cố dễ xử

lý

- Hệ thống mạng LAN phải được kết nối ra internet thông qua đường truyền băng

thông rộng tốc độ cao (ADSL), đảm bảo cho việc cập nhật thông tin, tra cứu văn bảnquy phạm pháp luật vv cho lãnh đạo và các chuyên viên tại Sở Y tế Việc truy xuấtthông tin trên mạng internet từ các máy tính đặt trong mạng LAN tại Sở phải được

giám sát qua hệ thống tường lửa (Firewall), và các phần mềm chống virus để đảm bảo

sự an toàn cho các dữ liệu quan trọng tại các máy tính trong hệ thống mạng

- Đảm bảo việc đầu tư tiết kiệm, hiệu quả, tránh lãng phí.

4.1.2- GIẢI PHÁP THIẾT KẾ VÀ XÂY DỰNG HỆ THỐNG

4.1.2.1- Cấu trúc (Topology) của mạng LAN

- Cấu trúc mạng lựa chọn để thiết kế hệ thống mạng LAN cho Sở y tế là cấu trúc mạng hỗn hợp

4.1.2.2- Giải pháp kết nối

Lựa chọn giải pháp kết nối:

Căn cứ vào yêu cầu thực trạng của Sở Y tế, căn cứ tính chất của các giải pháp kếtnối mạng LAN thông dụng nhất hiện nay nêu trên cho thấy kết hợp sử dụng cáp soắnđôi – VDSL và giải pháp không dây (Wireless LAN Outdoor) để thiết kế và xây dựngmạng LAN cho Sở Y tế là phương án tối ưu nhất

- Trong quá trình thi công, thực hiện việc bấm cáp với đầu RJ45 khít, chặt chẽ và chính xác

- Đặt switch ở các vị trí thuận lợi, không bị ảnh hưởng bới việc đi lại, di chuyển của con người và các vật dụng

- Lựa chọn các thiết bị có độ chính xác cao và chất lượng tốt để đảm bảo cho việctiếp xúc giữa các thiết bị với nhau

+ Máy chủ sẽ được đặt tại tầng 3 của khu Nhà A

+ Tại phòng máy chủ sẽ đặt 1 switch 24 port 10/100/1000MBps làm switch tổng.+ Từ switch tổng sẽ kéo đến các switch trạm bằng cáp UTP CAT 6

+ Tại tầng 1A, 1B, 2A, 2B, 3B của khu nhà 1, mỗi tầng đặt 1 Switch 16port10/100/1000MBps kéo đến các máy trạm bằng cáp UTP CAT6

+ Tại tầng 2C, 3C, 4A của khu nhà 1, mỗi tầng đặt 1 Switch 8port10/100/1000MBps kéo đến các máy trạm bằng cáp UTP CAT6.

+ Tại tầng 2 khu nhà 3 đặt một Switch 16port 10/100/1000MBps kéo đến cácmáy trạm bằng cáp UTP CAT6

+ Tại tầng 2 khu nhà 2 và tầng 2 của khu nhà 2B đặt mỗi tầng 1 Accesspoint phục

vụ cho Hội trường và phòng lãnh đạo cơ quan

+ Cáp được đi trong hộp gen nổi đặt trên tường để dễ dàng thi công, đảm bảo mỹquan, an toàn của hệ thống đồng thời dễ dàng cho việc sửa chữa và khắc phục sự cốsau này

+ Từ Wallplace sẽ sử dụng cáp mạng để kéo đến máy trạm (tùy theo sự bố trí vị trí của từng máy) chiều dài tối đa không quá 5 m để đảm bảo mỹ quan.

+ Cài đặt và cấu hình các ứng dụng trên mạng LAN Sở Y tế

+ Các dịch vụ được cấu hình và cài đặt trong server như dịch vụ quản trị ngườidùng, quản trị file, quản trị truy nhập hệ thống…sẽ mang đến sự an toàn cho toàn bộ

+ Memory: 4GB Fully Bufered DIMM 667MHz (tối đa 32GB)

+ Storage controller: Intergrated SAS Controller.

+ RAID controller: Intergrated IBM ServeRAID 8k-I (support RAID 0, 1, 10) + HDD: 73.4GB hot-swap SAS 15Krpm (tối đa 4HDD)

+ ODD: 48X CD-ROM

+ Graphics: Intergrated 10/100/1000Mbps Gigabit Ethernet.

+ Power supply: 1x835W hot-swap, redundant option.

+ Form factor: Tower

+ I/O slots: 3 PCI Express, 2PCI-X và 1PCI

+ Keyboard & Mouse

- Mainboad: Gigabyte G31M – S2 or - Mainboad: Asus P5KPL - VM

4.1.3.4- Hệ thống an toàn – an ninh thông tin

4.1.3.4.1- Hệ thống firewall tổng thể.

- Để bảo vệ người dùng của hệ thống chống lại các virus máy tính và các phầnmềm độc hại khác có nguy cơ xâm nhập từ Internet, chúng tôi đề xuất sử dụng mộtmáy chủ cài đặt phần mềm tường lửa ISA 2006

4.1.3.4.2- Bảo vệ người dùng phân tán

- Để bảo vệ người dùng trên mỗi PC riêng lẻ, ngăn chặn các nguy cơ lây nhiễmvirus qua con đường USB… chúng tôi đề xuất sử dụng phần mềm diệt virusKaspersky có bản quyền

4.1.3.5- Hệ thống lưu điện (UPS)

- Để đảm bảo cho hệ thống máy chủ vận hành với độ tin cậy và sẵn sàng caonhất, việc duy trì nguồn điện năng khi xảy ra sự cố điện lưới là không thể thiếu Cácthiết bị lưu điện phục vụ cho phòng máy chủ và các thiết bị mạng cần phải đạt đủ cácthông số kỹ thuật cơ bản để giúp cho việc sao lưu các thông tin dữ liệu đựơc liền

mạch, đầy đủ và an toàn Chúng tôi đề xuất sử dụng Bộ lưu điện UPS APC, công suất

ra 05 KVA

4.1.3.6- Hệ thống chống sét

- Để đảm bảo cho hệ thống máy chủ vận hành với độ tin cậy và sẵn sàng caonhất Tránh hỏng hóc thiết bị, máy chủ trong phòng kỹ thuật, tránh được nguyên nhânsét đánh lan truyền theo đường nguồn và đánh lan truyền theo đường tín hiệu Có cácgiải pháp kỹ thuật sau:

- Thiết bị chống sét lan truyền trên đường nguồn điện: chia làm 02 cấp độ bảo vệ

+ Cấp 1: Trang bị 01 bộ cắt lọc sét 1 pha: SF140A-NE-SS480(LPI) Thiết bị cắt

lọc sét bảo vệ chống sét lan truyền đường điện lưới 1 pha, sử dụng công nghệSparkGAP kết hợp SS480 Bảo vệ 3 tầng cắt sơ cấp – lọc L-C – cắt thứ cấp cho cácthiết bị trong phòng máy chủ, dòng tải làm việc 40A Điệp áp làm việc 227-480VAC,thời gian nhạy đáp <1ns, bảo vệ L-N, L-E và N-E, khả năng thoát dòng xung sét tối đa135+40KA (8/20ms), cảnh báo bằng LED

+ Cấp 2: Trang bị 01 bộ cắt lọc sét 1 pha: P5B-UK (APC) Thiết bị cắt lọc sét

chống sét lan truyền trên đường điện lưới 1 pha kiểu ổ cắm kéo dài 5 outlets lắp nốitiếp trước server, switch và các PC quan trọng, dòng tải làm việc 13A Điện áp làmviệc 220-230 VAC, thời gian nhạy đáp < 10ns, bảo vệ L-N và N-E, cảnh báo bằngLED

- Thiết bị chống sét lan truyền trên đường tín hiệu: Chia làm 02 cấp độ bảo vệ

+ Cấp 1: Trang bị 02 thiết bị chống sét D3TA-LPI cho đường ADSL, Mega

Wan, Leased line, modem… Điện áp kẹp 63V, khả năng chịu dòng sét 20KA, bảo vệcho một đôi dây

+ Cấp 2: Trang bị modul chống sét PNET5-R5 cho đường mạng LAN, bảo vệ

các Switch Chuẩn đấu nối kiểu RJ45, bảo vệ 01 port Hỗ trợ đường truyền đến100Mbps, khả năng cắt xung sét tối đa 0,25KA (8/20ms), lắp tối đa 24 modul trênRM19, 1U

4.1.3.7- Phòng chống cháy nổ.

Hệ thống mạng máy tính được thiết kế khoa học với các giải pháp kỹ thuật, côngnghệ đảm bảo phòng chống cháy nổ cho toàn hệ thống và các công trình xây dựng liênquan, cụ thể như: