THIẾT KẾ HỆ THỐNG MẠNG TÒA NHÀ 5 TẦNG ==================== Họ và tên sinh viên Trần Minh Quang Mã sinh viên 11153678 Khoa Tin học kinh tế K57 Lớp học phần Mạng máy tính và truyền thông (117) 1 MỤC LỤC[.]
Trang 1THIẾT KẾ HỆ THỐNG MẠNG TÒA
NHÀ 5 TẦNG
====================
Họ và tên sinh viên: Trần Minh Quang
Mã sinh viên: 11153678
Khoa: Tin học kinh tế K57
Lớp học phần: Mạng máy tính và truyền thông (117)_1
Trang 2
MỤC LỤC
1 Khái quát bài toán
2 Tiến hành khảo sát
3 Mặt bằng triển khai
II PHƯƠNG ÁN THIẾT KẾ
1 Thiết kế Logic
2 Thiết kế vật lý
3 Thiết kế chi tiết
4 Hệ thống đường dây và thiết bị mạng
III GIẢI PHÁP HỆ THỐNG
1 Giải pháp phần mềm
2 Giải pháp an ninh, bảo mật
I KHẢO SÁT.
Trang 31 Khái quát bài toán
- Tòa nhà 5 tầng (8x60m), thuộc công ty cổ phần thương mại A, chuyên về
bán buôn bán lẻ các mặt hàng tiêu dùng,nhu yếu phẩm
- Tòa nhà 5 tầng, diện tích mỗi tầng 480 m2
- Tầng 1,2: Khu vực bán hàng
- Tầng 3: Khu làm việc của công ty
- Tầng 4,5: Khu vực cho thuê để mở phòng tập gym
2 Tiến hành khảo sát
-Đối tượng sử dụng
Đối tượng Số lượng Nhu cầu
sử dụng Yêu cầu truyềntin Trình độsử dụng Cán bộ, nhân
viên của công
ty A
90 - 100 Làm việc trên máy
tính và có thể sử dụng wifi qua smartphone
và các thiết bị đtử khác
Đáp ứng đường truyền tốt, ổn định
Khá
Nhân viên ,
người tập tại
phòng tập gym
80-120 Có thể sử dụng wifi
qua smartphone và các thiết bị điện tử khác
Đáp ứng đường truyền tốt, ổn định
Trung bình
Khách hàng 50-70 Có thể sử dụng wifi
qua smartphone và các thiết bị điện tử khác
Đáp ứng đường truyền tốt, ổn định
Trung bình
3 Mặt bằng triển khai
Trang 4Tầng 1: Khu thực phẩm tiêu dùng
- Gồm 8 gian hàng, 2 máy tính tiền, khu để đồ và khu WC
- Phòng được khép kín bởi lớp tường gạch dày 13cm
- Gian hàng được thiết kế bằng nhựa cao cấp trong đó:
+ 6 kệ gồm có 2 mặt xếp hàng
+ 2 kệ áp tường
- Máy thu ngân POS cảm ứng chất lượng cao
- Sử dụng hệ thống điều hòa âm trần thế hệ mới, đảm bảo giữ mức nhiệt độ từ 24 – 26
độ C
Trang 5-
Tầng 2: Khu đồ gia dụng trong gia đình
-Gồm 8 gian hàng, 2 máy tính tiền, khu để đồ và khu WC
-Phòng được khép kín bởi lớp tường gạch dày 13cm
-Gian hàng được thiết kế bằng nhựa cao cấp trong đó:
+ 6 kệ gồm có 2 mặt xếp hàng
+ 2 kệ áp tường
-Máy thu ngân POS cảm ứng chất lượng cao
-Sử dụng hệ thống điều hòa âm trần thế hệ mới, đảm bảo giữ mức nhiệt độ từ 25 – 27 độ C
Trang 6Tầng 3: Khu làm việc của công ty
- Gồm phòng giám đốc, phòng kế toán, phòng họp, lễ tân, khu nhân viên và phòng sever Các phòng được khép kín bởi lớp tường gạch dày 13cm
- Khu làm việc là nơi làm việc của 90 – 100 nhân viên và giám đốc
- Mỗi nhân viên được trang bị máy tính và bàn làm việc riêng trong khu nhân viên và có thể
sử dụng laptop khi cần
- Máy tính được trang bị có đủ cấu hình để có thể sử dụng các phần mềm và công cụ hỗ trợ trong quá trình làm việc
- Bàn làm việc và ghế làm việc chất lượng cao của tập đoàn Hòa Phát
- Sử dụng hệ thống điều hòa âm trần thế hệ mới, đảm bảo giữ mức nhiệt độ từ 25 – 27 độ C
Trang 7Tầng 4,5: Khu phòng tập
- Gồm khu bán hàng&ban quản lí, khu để đồ,khu phòng tập Phòng được khép kín bởi lớp
tường gạch dày 13cm
- Khu để đồ sử dụng tủ locker bằng sắt của MISOTA
- Sử dụng hệ thống điều hòa âm trần thế hệ mới, quạt gió, đảm bảo giữ mức nhiệt độ để có thể tập luyện
II.Phương án thiết kế
1 Thiết kế logic
- Các tầng 1, 2, sử dụng chung dịch vụ mạng, được cấp địa chỉ IP từ dải IP (192.168.12.x) Riêng các máy tính tiền được nối đến mạng LAN của công ty
- Tầng 3 sử dụng dịch vụ mạng riêng của công ty, được cấp IP từ dải IP (192.169.3.x)
- Tầng 4,5 sử dụng chung dịch vụ mạng, được cấp địa chỉ IP từ dải IP (192.168.45.x) Các thiết bị kết nối được cấp IP qua dịch vụ DHCP từ máy chủ Server
- Máy chủ Server sẽ cung cấp các dịch vụ DNS, DHCP, User, máy in, lưu trữ
dữ liệu
- Các thiết bị trong mạng kết nối tới dịch vụ mạng từ nhà mạng VNPT
Trang 81,2 192.168.12.x
2 Thiết kế vật lí
3 Thiết kế chi tiết
- Tầng 1 và tầng 2 (Khu bán hàng) gồm:
+ 2 Access Point (AP) đặt ở các điểm như hình vẽ bên dưới, chỉ cần 2 AP vì các gian hàng ở đây là gian hàng làm bằng nhựa cao cấp nên sức cản sóng là không quá mạnh 2 AP có thể đảm bảo được chất lượng băng thông và khả năng kết nối
ở mọi vị trí trong tầng 1,2
+ 1 Switch 8port do không có nhiều thiết bị cần kết nối
→ Đảm bảo được chất lượng băng thông và kết nối ở mọi thời điểm, mọi vị trí ở tầng 1.
Trang 9Tầng 3 (khu làm việc) gồm:
+ 2 Access Point được đặt phòng giám đốc và khu nhân viên
+ Phòng nhân viên sẽ sử dụng riêng AP tại phòng do có nhiều người sử dụng hơn
+ Server, Core Switch, Router sẽ đặt ở phòng Server
+ 4 Switch 24 Port đặt tại các điểm như trong hình vẽ
+ Phòng nhân viên sẽ sử dụng 2 Switch 24 port do có nhiều người sử dụng hơn
+ Các phòng được đóng kín bởi vật chắn sóng là bức tường dày 13cm nên cần AP riêng để đảm bảo khả năng truy cập khi làm việc
→ Đảm bảo được chất lượng băng thông và kết nối ở mọi thời điểm, mọi vị trí ở tầng 3 và
đáp ứng đủ nhu cầu kết nối mạng LAN trong công ty.
Trang 10- Tầng 4 và tầng 5 (Khu bày bán dụng cụ âm nhạc) gồm:
+ 1 Access Point Vì không gian ở đây rộng rãi và thoáng mát không có nhiều vật chắn nên sử dụng 1 Access Point là đủ
+ 1 Switch 24 port vì ở đây có nhiều thiết bị kết nối
Tầng 4,5: Khu vực cho thuê phòng tập gym
4.Hệ thống đường dây và thiết bị mạng
Trang 11- Sử dụng đường cáp mạng chuẩn UTP RJ-45.
- Sử dụng thiết bị Switch, Router, Access Point hiện đại, hợp lý, phù hợp với kinh phí (đầu RJ-45 500đ/nút, dây cáp UTP 5000đ/mét)
STT Vị trí Số nút mạng Số mét dây (m) Đơn giá (VNĐ)
Hệ thống đường dây mạng
STT Tên thiết bị Số lượng (cái)
Hệ thống thiết bị mạng
III.Giải pháp hệ thống
1 Giải pháp phần mềm, OS
- Máy chủ Server:
+ Cài đặt Hệ điều hành Windows Server 2012
+ User: Cán bộ nhân viên trong công ty được cấp User với chức năng, quyền hạn tương
ứng với chức vụ để đăng nhập và làm việc
Trang 12+ Web: Công ty xây dựng một Website riêng với tên miền gnauqhnim.com, hệ thống cơ
sở dữ liệu được lưu trữ tại Server công ty, các các bộ nhân viên sử dụng User được cấp để thực hiện các quyền tương ứng với dữ liệu mạng qua Internet
+ File Server: Lưu trữ, chia sẽ, quản lý dữ liệu tập trung.
- Các máy tính trong công ty:
+ Cài đặt Hệ điều hành Windows XP Proffessional, bộ Microsoft Office 2010
+ Cài đặt sẵn phần mềm kế toán, phần mềm kiểm toán
+ Riêng các máy tại quầy tính tiền tầng 1,2 sẽ cài thêm phần mềm thanh toán siêu thị + Các máy tính đều được cấp quyền tương ứng để truy cập dữ liệu mạng công ty
Chi phí bản quyền rẻ, nhu cầu sử dụng sâu các chức năng của hệ điều hành không cao, chủ yếu là trên excel và các phần mềm cơ bản, một số máy sử dụng phần mềm nghiệp vụ
2 Giải pháp an ninh, bảo mật
- Chiến lược Backup và Restore Active Directory, File Server:
+ Để đảm bảo sự an toàn cho dữ liệu và khả năng hồi phục dữ liệu khi cần thiết Ta tiến hành Backup và Restore cho Active Directory, File Server
+ Đảm bảo dữ liệu được lưu trữ tốt để phục hồi sau Backup
+ Lựa chọn thời đúng thời điểm để Backup không gây ảnh hưởng hoạt động của máy chủ công ty
+ Sử dụng các chiến lược Restore hợp lý khi gặp những sự cố khác nhau trên AD, File Server
Cách thức:
+ Sử dụng thiết bị lưu trử chuyên dụng cho việc Backup là Tape Driver
+ Chọn thời gian Backup thích hợp tốt nhất là vào những lúc vắng nhân viên làm việc như vào lúc nghỉ trưa hoặc sau giờ làm việc
+ Sử dụng các chiến lược Restore phù hợp
- Giải pháp an ninh mạng:
+ Cài đặt Firewall trên Router
+ Sử dụng mạng VLAN
+ Các máy tính cài đặt phần mềm chống Virus máy tính
+ Quản lý chặt chẽ nhân viên đề phòng lộ thông tin từ nội bộ
- Giải pháp an toàn điện:
+ Hệ thống Phòng cháy chữa cháy được kiểm tra định kỳ 2 tuần/ lần
+ Hệ thống đường dây mạng, các thiết bị mạng được đặt vị trí an toàn, tránh xa nguồn nhiệt lớn
+ Hệ thống ổn áp được lắp đặt
- Giải pháp quản trị mạng:
+ Người dùng muốn sử dụng phải có User đăng nhập vào hệ thống, mỗi User có một quyền
sử dụng hệ thống tương ứng
Trang 13+ Được giám sát trên File Server với Audit.
+ Người quản trị phải luôn giám sát các hoạt động
-Giải pháp RRAS, Antivirus:
+ làm chức năng router (Lan-Routing, VPN, NAT), quản lý việc quét virus cho các antivirus
client trên máy nhân viên và cập nhật các bản diệt virus mới từ internet