Phân tích và thiết kế hệ thống mạng cho trường đại học sư phạm – đại học đà nẵng

Phân tích của yêu cầu của trường đại học Sư Phạm – DHDN Yêu cầu Tính khả dụng và dự phòng cao Tốc độ ở khuông viên cao hơn, ít nhất là Gigabit Ethernet Tốc độ mạng WAN cao hơn Hệ thống

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN & TRUYỀN THÔNG

VIỆT – HÀNKHOA KHOA HỌC MÁY TÍNH

PHÂN TÍCH VÀ THIẾT KẾ HỆ THỐNG MẠNG CHO TRƯỜNG ĐẠI HỌC SƯ PHẠM – ĐẠI HỌC

ĐÀ NẴNG

Sinh viên thực hiện : Dương Phi Hùng

Nguyễn Thuận Hoà

Võ Văn Vương

Giảng viên hướng dẫn : ThS LÊ KIM TRỌNG

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN & TRUYỀN THÔNG

VIỆT – HÀNKHOA KHOA HỌC MÁY TÍNH

PHÂN TÍCH VÀ THIẾT KẾ HỆ THỐNG MẠNG CHO TRƯỜNG ĐẠI HỌC SƯ PHẠM – ĐẠI HỌC

ĐÀ NẴNG

  Sinh viên thực hiện : Dương Phi Hùng

Nguyễn Thuận Hoà

Võ Văn Vương

Giảng viên hướng dẫn : ThS LÊ KIM TRỌNG

Đà Nẵng, ngày 3 tháng 11 năm 2022

MỞ ĐẦU

NHẬN XÉT HƯỚNG DẪN ( Của giảng viên hướng dẫn )

Chữ ký giảng viên

MỤC LỤC

MỞ ĐẦU 1

CHƯƠNG 1 GIỚI THIỆU VÀ PHÂN TÍCH YÊU CẦU CỦA TRƯỜNG ĐẠI HỌC SƯ PHẠM – ĐẠI HỌC ĐÀ NẴNG 6

1 Giới thiệu chung 6

1.1 Sơ đồ tổ chức 7

1.2 Cơ sở vật chất của đại học Sư Phạm - DHDN 8

Đội ngũ giảng viên và cán bộ quản lý 9

1.3 Phân tích của yêu cầu của trường đại học Sư Phạm – DHDN 9

1.4 Nhiệm vụ thiết kế chính của trường đại học Sư Phạm – DHDN 11

CHƯƠNG 2: CHIA MÔ-ĐUN VÀ THIẾT KẾ PHÂN CẤP HỆ THỐNG MẠNG .13

2.1 Phân chia các mô-đun cho hệ thống mạng 13

2.2 Thiết kế phân cấp theo mô hình phân cấp Cisco 14

2.3 Thiết kế tích hợp mô-đun Teleworker 21

CHƯƠNG 3 THIẾT KẾ SƠ ĐỒ THIẾT BỊ MẠNG CHÍNH CHO TRỤ SỞ CHÍNH VÀ CHI NHÁNH 24

3.1 Thiết kế sơ đồ kết nối thiết bị mạng chính cho mô-đun trụ sở chính 24

3.2 Đề xuất chi tiết thiết bị mạng chính cho mô-đun trụ sở chính 24

3.3 Thiết kế và đề xuất chi tiết thiết bị mạng chính cho mô-đun chi nhánh 26

DANH MỤC HÌNH

Hình 1.1: Logo trường đại học Sư Phạm – Đại Học Đà Nẵng 7

Hình 1 2: Sơ đồ về trường đại học Sư Phạm – Đại Học Đà Nẵng 8

Hình 2.1: mô-đun cho hệ thống mạng 14

Hình 2.2: Mô hình kết nối 16

Hình 2.3: Thiết kế tích hợp mô-đun Teleworker 23

Hình 3.1: Thiết kế sơ đồ kết nối thiết bị mạng chính cho mô-đun trụ sở chính 24

Bảng 3.1: Bảng đề xuất các thiết bị 25

Bảnh 3.2: Bảng chi phí các thiết bị 26

DANH MỤC CÁC TỪ VIẾT TẮT

CHƯƠNG 1 GIỚI THIỆU VÀ PHÂN TÍCH YÊU CẦU CỦA TRƯỜNG

ĐẠI HỌC SƯ PHẠM – ĐẠI HỌC ĐÀ NẴNG

1 Giới thiệu chung

Trường đại học Sư Phạm – Đại học Đà Nẵng đào tạo nguồn nhân lực chất lượngcao, trong đó đào tạo giáo viên là nòng cốt, nghiên cứu khoan học, chuyển giaocông nghệ trên lĩnh vực khoa học giáo dục, khoa học tự nhiên và công nghệ, khoahọc nhân văn, phục vụ cho sự phát triển đất nước, trọng tâm là khu vực miềnTrung – Tây Nguyên

Tầm nhìn: Đến năm 2030, trường đại học Sư Phạm – Đại học Đà Nẵng trởthành trường sự phạm trọng điểm quốc gia, đào tạo, nghiên cứu khoa học đạtchuẩn chất lượng khu vực Đông Nam Á trên một số lĩnh vuẹc mũi nhọn, tham vấn

có hiệu quả các chủ trương, chính sách về giáo và đào tạo

  Toàn diện: Người học được đào tạo, bồi dưỡng có đầy đủ các yếu tố Đức Trí Thể – Mĩ; đáp ứng được yêu cầu phát triển đất nước và hội nhập quốc tế

-  - Khai phóng: Giáo dục hướng tới xây dựng cho người học một nền tảng kiếnthức rộng, hình thành những kĩ năng cần thiết để vận dụng vào nhiều lĩnh vực khácnhau; đồng thời có chuyên môn sâu ở một lĩnh vực nhất định

  - Sáng tạo: Người học phát triển tư duy độc lập, sáng tạo; làm cơ sở để tạo ranhững sáng kiến, cải tiến và phát minh khoa học trong nghiên cứu, dạy học vàcông việc

  - Thực nghiệp: Thực nghiệp có vai trò quan trọng trong đào tạo, học đi đôi vớihành, những kiến thức tiếp nhận t nhà trường được vận dụng hiệu quả, linh hoạtvào hoạt động nghề nghiệp sau khi tốt nghiệp

Trường Đại học Sư phạm - Đại học Đà Nẵng tuyên bố giá trị cốt lõi của Trườngtrong Chiến lược phát triển trường Đại học Sư phạm trong giai đoạn 2020 – 2025

và hướng đến tầm nhìn 2030, trong đó nêu rõ giá trị cốt lõi của Nhà trường là:

“Tôn trọng - Sáng tạo - Chất lượng”; đó là những giá trị đặc trưng mà Nhà trườngcoi trọng và được hun đúc qua quá trình xây dựng và phát triển

- Tôn trọng: Tôn trọng là định hướng trong tng hành động của người làm giáodục Luôn tôn trọng bản thân, tôn trọng người khác và tôn trọng các quy định

  - Sáng tạo: Sáng tạo là yêu cầu cần thiết đối với công việc Đổi mới cách nghĩ,cách làm, hình thành tri thức mới, đón nhận sự thay đổi, thích ứng với hoàn cảnh

để phát triển

- Chất lượng: Chất lượng là yếu tố tạo nên sự tồn tại và phát triển bền vững.Chất lượng giáo dục ngày càng cao là uy tín, danh dự và thương hiệu của Nhàtrường

Hình 1.1 Logo trường đại học Sư Phạm – Đại Học Đà Nẵng1.1 Sơ đồ tổ chức

Cơ cấu tổ chức bộ máy nhà trường bao gồm:

Hội đồng Trường gồm 23 thành viên, bao gồm: Hiệu trưởng, Bí thư Đảng ủy, Chủtịch Công đoàn, Đại diện giảng viên, Đại diện viên chức, Sinh viên là đại diệnBCH Đoàn thanh niên Cộng sản Hồ Chí Minh, Đại diện của Bộ Giáo dục và Đàotạo và 8 thành viên ngoài trường đang hoạt động trong lĩnh vực khoa học, côngnghệ, sản xuất, kinh doanh có liên quan đến chức năng, nhiệm vụ của nhà trường.Trường Đại học Sư phạm - ĐHĐN có 07 phòng chức năng và 01 Tổ trực thuộcthực hiện chức năng tham mưu và giúp cho Hiệu trưởng giải quyết các vấn đề quản

lý trong Nhà trường

07 phòng chức năng

- Phòng Tổ chức - Hành chính

- Phòng Đào tạo

- Phòng Công tác Sinh viên

- Tổ Công nghệ thông tin

Hình 1.2 Sơ đồ về trường đại học Sư Phạm – Đại Học Đà Nẵng1.2 Cơ sở vật chất của đại học Sư Phạm - DHDN

Giảng đường:

- Thư viện 10 cơ sở dữ liệu

- 40 máy tính

- 200 chỗ ngồiĐội ngũ giảng viên và cán bộ quản lý

Đội ngũ giảng viên giỏi, giàu kinh nghiệm100% giảng viên có trình độ sau đạihọc trong đó có 51% là GS, PGS, TSKH và TS được đào tạo trong và ngoàinước

1.3 Phân tích của yêu cầu của trường đại học Sư Phạm – DHDN

  Yêu cầu

Tính khả dụng và dự phòng cao Tốc độ ở khuông viên cao hơn, ít nhất là Gigabit Ethernet

Tốc độ mạng WAN cao hơn

Hệ thống mạng WAN thống nhất hơn IPsec VPN cho nhân viên làm việc ở xa Không được nêu nhưng hữu ích, phổ biến  Kết nối không dây WoWs

Khả năng quản lí mạng

DHCP Lược đồ mở rộng địa chỉ IP Các thiết bị QoS   Cho phép gọi điện VoIP, IP mà không

thay thế các thiết bị mạng

  Thông tin còn thiếu

Thông tin còn thiếu Phản hồi của khách hàng

 Thông tin băng thông

Không có sẵn, vì nhân viên không có thời gian tiến hành các phép đo đạc Có nhiều switch kết nối với nhau tốc độ 100-Mb/s Server ở cổng 100-Mb/s

Băng thông sử dụng

 Không có dữ liệu do thiết bị không thể quản lý Sự tắc nghẽn được ước tính bằng cách quan sát việc sử dung 80 đến 100% một số uplinks bằng cách dùng network  taps và Ethereal (phiên bản hiện tại là Wireshark).

Gói điện thoại IP, video, hội nghị truyền hình và đa phương tiện

 Tất cả đều có thể thực hiện được trong khoảng thời gian t hai đến năm năm.

 Yêu cầu bảo mật  HIPAA là một trình đều khiển quan trọng.Cần “Bảo mật tốt”. QoS nhu cầu không biết QoS là gì

 Nhu cầu IP multicast

 Hiện tại, trường đại học sư phạm – Đại học Đà Nẵng đang sử dụng VoD cho một

số khóa đào tạo, giáo dục thường xuyên IP multicast có thể giúp giảm băng thông được sử dụng và sử dụng máy chủ hiệu quả hơn

 Máy quay an ninh Đã lắp sẵn cáp đồng trục  Yêu cầu về tính cơ động của giảng viên và

nhân viên?

 Truy cấp di động an toàn là một như cầu thiết thực, nhưng trường cần cải thiện cở sở 

hạ tầng trước khi giải quyết vấn đề đó

 Dữ liệu sử dụng WAN  Không có dữ liệu do thiết bị không thể

quản lí được và thiếu thời gian  Công cụ quản lí mạng Ethereal (phiên bản hiện tại là Wireshark)  Trụ sở chính của trường có truy cấp

Internet ngày hôm nay không? Các trang WAN t xa có yêu cầu kết nối Internet hay không

 CIO cần trả lời về vấn đề này

 Các kế hoạch trong tương lai cho phòng server là gì? Các máy chủ sẽ được hợ nhất

 Những người chịu trách nhiệm

 Nguyễn Thuận Hòa: kiến trúc sư mạng Dương Phi Hùng: kiến trúc sư mạng

Võ Văn Vương: người quản lý MIS  Nguyễn Văn Vĩnh Phước: người quảng lí MIS

1.4 Nhiệm vụ thiết kế chính của trường đại học Sư Phạm – DHDN

1 Xác định các ứng dụng có liên quan và các yêu cầu kết nối logic của chúng

2 Chia mạng thành các mô đun

3 Xác định phạm vi, nghĩa là, những mô đun nào có liên quan để được thiết kế và nối lại

4 Xác định các lựa chọn thay thế thiết kế cho tng mô đun

a) Thiết kế mạng LAN trong khuôn viên

 b) Thiết kế lược đồ địa chỉ IP

c) Thiết kế một giao thức định tuyến mới

d) Nâng cấp các liên kết WAN

5 Xác định các ứng dụng và dịch vụ mạng dược yêu cầu như một phần của thiết kế ban đầu, cũng như những gì có thể được bổ sung sau này

6 (Việc thực hiện kế hoạch và các vấn đề tương tự sẽ vượt ra ngoài thiết kế)

CHƯƠNG 2: CHIA MÔ-ĐUN VÀ THIẾT KẾ PHÂN CẤP HỆ

THỐNG MẠNG

2.1 Phân chia các mô-đun cho hệ thống mạng

Hình 2.1mô-đun cho hệ thống mạng

2.2 Thiết kế phân cấp theo mô hình phân cấp Cisco

Giới thiệu chung về mô hình phân cấp

Mô hình phân cấp cho phép chúng ta thiết kế các đường mạng sử dụng những chứcnăng chuyên môn kết hợp với một tổ chức có thứ bậc Việc thiết kế mạng đòi hỏi phải xây dựng một mạng thỏa mãn nhu cầu hiện tại và có khả năng mở rộng trongtương lai

Sử dụng mô hình phân cấp 3 lớp để đơn giản nhiệm vụ kết nối mạng, mỗi lớp cóthể chỉ tập trung vào một chức năng cụ thể, cho phép lựa chọn các tính năng và các

hệ thống thích hợp cho mỗi lớp Mô hình phân cấp áp dụng cho việc thiết kế cảmạng LAN và mạng WAN

Ưu điểm của mạng phân lớp:

- Tiết kiệm chi phí

- Dể triển khai

- Có khả năng mở rộng mạng

- Dễ quản lí, khắc phục sự cốThiết kế mạng phân cấp: Một thiết kế mạng LAN truyền thống phân cấp có balớp:

- Lớp lõi thực hiện quá trình vận chuyển nhanh chóng giữa các thiết bịchuyển mạch phân phối trong mạng

- Lớp phân phối cung cấp kết nối dựa trên nền tảng ứng xử

- Lớp truy cập cung cấp cho nhóm làm việc và người sử dụng truy cập vàomạng

Phương thức thiết kế phân cấp ra đời và trở thành một kiến trúc phổ biến trong gầnchục năm gần đây, được áp dụng để thiết kế các hệ thống mạng với qui mô trung bình cho đến qui mô lớn Mỗi lớp tập trung vào một chức năng cụ thể, qua đó cho phép người thiết kế mạng chọn ra đúng các tính năng và các hệ thống cho mỗi lớp.Cách tiếp cận này cung cấp khả năng lập kế hoạch chính xác hơn và tổng chi phícho quá trình triển khai mạng nhỏ nhất Chúng ta không phải thực hiện các lớp phân cấp như các thực thể vật lý riêng biệt, chúng được định nghĩa để hổ trợ sựthành công thiết kế mạng và đại diện chức năng hoạt động bên trong một mạng.Việc triển khai các lớp dựa trên nhu cầu thực tế của mạng mà chúng ta đang thiếtkế

Mô hình phân cấp Cisco

Cisco thương hiệu lâu đời và nổi tiếng được đông đảo quý khách hàng trêntoàn thế giới là nhà cung cấp bộ thiết bị chuyển mạch Switch uy tín chất lượng vớigiá thành hợp lý và tuổi đời cao đáp ứng nhu cầu sử dụng của phần lớn các hệthống mạng viễn thông hiện nay

Chúng ta thường nhìn thấy các switch mạng ở văn phòng công ty và cắm dâymạng vào để kế nối máy tính với internet những switch đó là Switch access Đểquý khách hiểu hơn về chức năng của Core Switch chúng ta đi so sánh và tìm hiểu

2 loại switch này giúp quý khách dễ hiểu hơn và t đó nhận biết được đâu là switchcore và đâu là switch access

Kiến trúc doanh nghiệp của Cisco, các mô-đun Cisco kiến trúc doanh nghiệpchính bao gồm:

Trụ sở chính doanh nghiệp

- Enterprise Edge

- Service Provider Edge

- Kiểm soát t xaThiết kế mở rộng quy mô

Sử dụng các thiết bị hỗ trợ việc mở rộng, cụm mô-đun thiết bị

Sử dụng các module thiết kế có thể được bổ sung, nâng cấp và sửa đổi, khôngảnh hưởng đến thiết kế của các khu chức năng khác của mạng

Tạo một sơ đồ phân cấp thứ bậc

Sử dụng các bộ định tuyến hay chuyển mạch đa lớp để hạn chế broadcast vàhạn chế lưu lượng

Các kết nối có thể mở rộng bằng cách sử dụng các kết nối không dây

Tính năng của từng dòng sản phẩm

Core Switch được cho là xương sống không thể thiếu với các hệ thống mạngva và lớn đòi hỏi tốc độ và tính bảo mật cao khi mà khối dữ liệu lớn và cầnRouting giữa các VLAN trong cùng mạng thì dòng Switch này có thể đáp ứngđược điều đó

Cùng như thế nhưng lại không thể thực hiện trên các bộ chuyển mạch SwitchAccess, chuyên dụng để kết nối tới các máy trạm thông qua một lớp xử lý và phân phối dữ liệu Distribution

Hình 2.2: Mô hình kết nốiCấu trúc mô hình mạng phân cấp

- Lớp mạng trung tâm (Core Layer) Lớp này bao gồm các switch thông thường kết nối chung với các tòa nhà trongkhuôn viên trường và các mô đun nằm trong khuôn viên.Cung cấp kết nội dự phòng và tập trung các kết nối giữa các tòa nhà với phòng máy chủ và các mô-đunnằm trong khuôn viên.Định tuyến và chuyển lưu lượng truy cập nhanh nhất có thểt mô-đun này sang mô-đun khác,Sử dụng các multilayer switch cho các chưngnăng thông lượng cao với thêm vào định tuyến, QoS, và tính năng bảo mật

Các đặc điểm lớp lõi bao gồm:

- Vận chuyển nhanh

- Độ tin cậy cao

Lớp phân phối là phần liên kết ở giữa lớp truy cập và lớp lõi, đáp ứng một sốgiao tiếp giúp giảm tải cho lớp Core trong quá trình truyền thông tin trong mạng.Chức năng chính của lớp phân phối là xử lý dữ liệu như là: định tuyến(routing), lọc gói (filtering), truy cập mạng WAN, tạo access list,

Có thể kết hợp lớp này với core trong ít nhất một tòa nhà,Thực hiện định tuyến,QoS và kiếm soát truy cập,Dự phòng và cân bằng tải với các các tòa nhà lớp access

và lớp core campus

Lớp phân phối phải xác định cho được con đường nhanh nhất đáp ứng các yêucầu của user Sau khi xác định được con đường nhanh nhất, nó gửi các yêu cầu đếnlớp lõi Lớp lõi chịu trách nhiệm chuyển mạch các yêu cầu đến đúng dịch vụ cầnthiết

Lớp phân phối là nơi thực hiện các chính sách (policies) cho mạng, cung cấptập hợp các tuyến đường đến mạng lõi Trong phạm vi mạng LAN, lớp phân phốicung cấp định tuyến giữa các VLAN, bảo mật và QoS

Lớp phân phối có thể có nhiều vai trò, bao gồm cả thực hiện các chức năngsau:

- Kết nối dựa trên chính sách (ví dụ, đảm bảo rằng lưu lượng truy cập gửi tmột mạng cụ thể được chuyển tiếp ra một giao tiếp trong khi tất cả các lưulượng khác được chuyển tiếp ra giao tiếp khác)

- Phòng ban hay nhóm làm việc truy cập

-  Quảng bá hoặc định nghĩa miền multicast

-  Định tuyến giữa các mạng LAN ảo (VLAN)

-  Truyền trung gian (ví dụ, giữa Ethernet và Token Ring)

-  Tái phân phối giữa các miền định tuyến (ví dụ, giữa hai giao thức địnhtuyến khác nhau)

-  Phân giới giữa các giao thức định tuyến tĩnh và động

-  Có thể sử dụng một số tính năng phần mềm Cisco IOS làm phương tiệnthực hiện ở lớp phân phối

-  Lọc địa chỉ nguồn hoặc địa chỉ đích

-  Lọc cổng đầu vào hoặc đầu ra

-  Ẩn số mạng nội bộ bằng cách lọc các tuyến đường

-  Kiểm tra giao thức chuyển đổi địa chỉ Address Resolution Protocol (ARP)

-  Kiểm soát danh sách truy cập ảo (VACL)

-  Spanning tree.

-  Phân loại chính xác

-  Power over Ethernet (PoE) và hỗ trợ VLAN cho VoIP

-  Hỗ trợ VLANTrong thiết kế này, lớp lõi cung cấp truyền tải tốc độ cao giữa các lớp phân phối Các lớp phân phối cung cấp dự phòng và cho phép xây dựng lớp truy cập.Liên kết lớp 3 giữa chuyển mạch lõi và chuyển mạch phân phối cho phép các giaothức định tuyến thực hiện cân bằng tải và tuyến dự phòng trong trường hợp liên kếtthất bại

Lớp phân phối chia ranh giới giữa phân vùng layer 2 và định tuyến Layer 3.Thông tin Inter-VLAN được định tuyến ở lớp phân phối

 Nhược điểm của thiết kế này là Spanning Tree Protocol (STP) chỉ cho phépmột trong các liên kết cần thiết giữa các switch truy cập và switch phân phối đượchoạt động Trong trường hợp liên kết thứ nhất thất bại, các liên kết thứ hai sẽ đượckích hoạt, nhưng không có điểm cân bằng tải xảy ra

+ Stackable: gộp các switch cùng loại thành 1 Stack, khi 1 switch trong stack 

 bị lỗi thì sẽ tự động chuyển sang các switch bên dưới để hoạt động, tránhdowntime trong hệ thống Khi cấu hình chỉ cần cấu hình trên 1 sw, các sw khác sẽ

tự động load cấu hình t sw master

+ Non-stackable: không hỗ trợ tính năng stack 

- Số cổng của switch: tùy theo số lượng thiết bị sử dụng mạng trong doanhnghiệp để lựa chọn số cổng hợp lý

- Forwarding Rates: Năng lực xử lý của Bộ chuyển phát được đánh giá bởi bao nhiêu dữ liệu chuyển đổi có thể xử lý mỗi giây

- Bộ chuyển phát đa tầng

- Được sử dụng trong các lớp lõi và distribution layer của một tổ chức mạng

- Lớp hoạt động: (switch Layer 2 hay switch Layer 3) Có thể xây dựng một bảng định tuyến, hỗ trợ một vài giao thức định tuyến, và forward các gói tin IP

- Các tính năng khác như PoE (cấp nguồn cho các thiết bị như wifi, camera,

IP phone )

Để giúp khách hàng có thể dễ dàng lựa chọn được thiết bị theo yêu cầu, nhómchúng em đã xây dựng tính năng "Bộ lọc Switch", khách hàng có thể vào danhmục switch, switch Cisco, Switch HPE để tiến hành lựa chọn switch phù hợp:

- Switch type: loại switch là fixed hay modular 

- Số cổng: số port trên switch

- Routing/switching: switch hoạt động ở layer 2 hay layer 3

- Predominant Port Type: tốc độ các cổng trên switch

- Uplink/media: tốc độ cổng uplink trên switch

- Managerment: switch có hỗ trợ quản lý, cấu hình hay không

- Features: các tính năng switch hỗ trợ như PoE, stacking

Bộ định tuyến-Router:

Vai trò của bộ định tuyến:

- Kết nối nhiều khu vực

- Cung cấp các đường dự phòng

- Kết nối đến các nhà cung cấp dịch vụ

- Phiên dịch giữa các giao thức và phương tiện truyền thông

Bộ định tuyến Cisco: 3 loại bộ định tuyến

- Branch – Sẵn sang 24/7

-  Network Edge – Hiệu suất, bảo mật cao và dịch vụ tin cậy

- Kết nối các trụ sở, data center và các mạng lưới chi nhánh

- Bộ định tuyến cung cấp dịch vụThiết bị quản lý

Quản lý In-Band vs Out-of-Band