BÁO CÁO THIẾT KẾ MẠNG

Vậy thì làm thế nào để thiết kê mô hình hệ thống mạng máy tính đảm bảo và có khoa học, dễ vậnhành cũng như dễ thay sữa một khi có sự cố xảy ra .Đó chính là một yêu cầu lớn đối với nhữngn

Giảng viên hướng dẫn:

Nhóm thực hiện:

Các thành viên nhóm thực hiện:

ĐỀ TÀI: THIẾT KẾ HỆ THỐNG MẠNG TRƯỜNG MẦN

NON TƯ THỤC SAO MAI

BÀI TẬP LỚN MÔN THIẾT KẾ MẠNG

ĐẠI HỌC QUỐC GIA TP HCM TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG

MỞ ĐẦU

Ngày nay, thời đại của nền kinh tế thị trường, thời đại của công nghệ thông tin đang bùng nổ trêntoàn thế giới , các công ty , các tổ chức mọc lên ngày càng nhiều , hoạt động của các công ty ngàycàng quy mô, đòi hỏi ngày càng nhiều về trình độ cũng như cơ sở hạ tầng , trang thiết bị hiện đại từ

hệ thống quản lý , hệ thống giáo dục , vận hành sản xuất , kinh tế … tất cả điều cần hệ thống mạngquản lý và lưu trữ dữ liệu

Vậy thì làm thế nào để thiết kê mô hình hệ thống mạng máy tính đảm bảo và có khoa học, dễ vậnhành cũng như dễ thay sữa một khi có sự cố xảy ra Đó chính là một yêu cầu lớn đối với nhữngngười thiết kế mô hình mạng trong bài này chung ta cùng tim hiểu và phân tích, thiết kế hệ thốngmạng cho các trường thành viên của công ty Sao Mai!

Bởi vì đề tài rất thực tế, phù hợp với tình hình hiện nay Giúp cho chúng em có thêm kiếm thức ,thêm kinh nghiệm , hiểu rõ một hệ thống mạng và đễ dàng thích nghi vào công việc sau khi ratrường

Kinh nghiệm của các nước tiên tiến trên thế giới đã chỉ ra rằng, ứng dụng công nghệ thông tin tronggiáo dục đã nâng cao đáng kể hiệu quả học tập qua việc lưu trữ, xử lí, truyền tải thông tin một cách

hệ thống, nhanh chóng và chính xác

Tuy nhiên với vốn kiếm thức cũng như khi nghiệm thực tế còn hạn hẹp nên không tránh khỏi nhữngsai sót trong quá trình làm bài Nhóm chúng em rất mông được các thầy cô và các bạn giúp đỡ vàđóng góp ý kiếm để chúng em tiếp thu được vốn kiếm thức và kinh nghiệm hoàn thiện hơn

MỤC LỤC

1 Giới thiệu tổng quan

Do nhu cầu trao đổi thông tin, chia sẻ tài nguyên mạng nên càng thúc đẩy nhanh quá trình phát triểnmạng máy tính, Ngày nay trong các phòng ban của công ty nào đều có một hệ thống mạng choriêng mình Việc có một hệ thống mạng tốt cho trường mần non Sao Mai sẽ giúp cho công tác giáodục và học tập của các bé trở nên tố hơn Điều này đem lại sự thuận tiện cho các nhân viên, giáoviên, phụ huynh … đẩy nhanh tốc độ làm việc và tăng hiệu quả học tập cho các bé và nhân viên

Công ty Sao Mai là một công ty hoạt động trong lĩnh vực giáo dục Công ty quản lý hệ thống 10trường mần non tư thục, đặt tên là Sai Mai 1 đến Sao Mai 10 Vị trí các trường được phân bố tại cácquận trông nội thành trong Thành Phố Hồ Chí Minh

Mỗi nhà trẻ trong hệ thống cp diện tích đất từ 1500 đến 300 m2 , có từ 15 đến 25 phòng học dànhcho các bé từ 3 đến 5 tuổi, 05 phòng năng khiếu , phòng vi tính, phòng âm nhạc và phòng mỹ thuậtnhằm đáp ứng nhu cầu học các môn năng khiếu cho các bé Mỗi lớp duy trì từ 20-25 bé do 3 côgiáo/bảo mẩu quản lý, giúp cô giáo dễ dàng chăm sóc và quản lý các bé.Bên cạnh đó, nhà trường cólắp đặt hệ thống Camera giúp phục vụ công tác quản lý và tạo điều kiện cho các phụ huynh dễ dàngquan sát các hoạt động diễn ra hằng ngày của các con em mình

Trường mần non Sao Mai cần một hệ thống mạng đáng tin cậy với các thiết bị đảm bảo các an toàn

về sức khỏe từ các bức xạ phát ra từ các thiết bị mạng Mô hình mạng có hệ thống camera giúp chophụ huynh có thể quan sát con em mình ở bất kỳ nơi đâu và giáo viên cũng dễ quản lý Ngoài ratrường mần non Sao mai có hệ thống quét vân tay để dễ dàng chấm công cho nhân viên

Hình 1: Mô hình tổng quan trường mần non Sao Mai.

Công ty Sao Mai bao gồm hệ thống nhiều trường thành viên Sao Mai Trường mần non sao mai cónhiều nhân viên, giáo viên nhiệt tình Khuôn viên trường mần non bao gồm 4 trên diện tích 3000m2

- Khối phòng nhóm trẻ , lớp mẫu giáo:

o có sãn gỗ , cữa kính cách âm Khu vệ sinh sạch sẽ , thiết bị vừa tầm trẻ và được phânchia theo giới tính

o Hiên chơi rộng rãi,có lan can bao quanh vừa tầm cao của trẻ , thuận tiện cho trẻ sinhhoạt

- Khối phòng phục vụ học tập :

o Phòng giáo dục ân nhạc : đầy đủ các trang thiết bị, gương ,múa, âm thanh đạo cụ

o Phòng tạo hình :với hệ thống bàn ghế , giá vẽ

o Phòng thể dục:có sàn và nhựa composite đảm bảo an toàn tuyệt đối

o Phòng làm quen vi tính :giúp trẻ làm quen vi tính , iPad hiện đại

o Phòng dành cho nhân viên

o Khi để xe nhân viên

o Sân chơi với nhiều đồ chơi ngoài trời

2 Các thông tin cơ bản về yêu cầu

2.1 Các thông tin được cung cấp

Công ty Sao Mai muốn xây dựng 1 hệ thống kết nối và quản lý các camera giúp phụ huynh truy cập

từ xa vào để theo dõi hoạt động của các bé.Hệ thống này cần có sự đồng bộ cả về phần cứng và phần mền Hệ thống phải có khả năng cấp quyền truy cập theo tìa khoản của từng phụ huynh để tínhtiền dịch vụ truy cập hang tháng của phụ huynh nếu muốn sữ dụng dịch vụ này

Hệ thống này cũng cần có sự đảm bảo về an ninh thông tin để tránh việc hình ảnh của các bé bị lạm dụng trên mạng

Công ty sao mai muốn tận dụng cơ sở hạ tầng mạng để tạo hệ thống lien lạc thoại và tin nhắn đơn giản,tiết kiệm cho các trường thành viên trong việc lien lạc nội bộ và lien lạc với phụ huynh

Công ty áp dụng hệ thống chấm công quét vân tay cho nhân viên tại các trường thành viên trên cơ

sở hạ tầng mạng

Do yêu cầu muốn thuê toàn bộ dịch vụ quản lý công nghệ , nên hệ thống cần triển khai cơ chế phân quyền chặt chẽ cho từng nhân viên trong việc truy cập vào hệ thống Các có khả năng kết nối từ xa

vào hệ thống nội bộ để truy cập vào những thông tin nội bộ một cách tuyệt đối an toàn và đáng tin cậy đối với toàn bộ hệ thống mạng.

Các thiết bị dùng trong mô hình mạng phải đảm bảo đầy đủ về chất lượng và tiêu chuẩn của các thiết bị có khả năng phát các sóng bức xạ ra môi trường với đầy đủ các thông tin liên quan tới tiêu chuẩn an toàn sức khỏe

2.2 Các thông tin giả định và tìm hiểu được

Khoảng cách khu là 40m, khoảng cách giữa khu 1 và khu 3 là 70m Các kết nối trong các tòa nhà

sử dụng cáp Cat-5 nhưng kết nối giữa các tòa nhà với nhau sẽ sử dụng cáp quang để tránh các hạn chế về khoảng cách truyền dữ liệu của cáp Cat-5

Diện tích mỗi tòa nhà là 800m2 x 1 tầng (chiều rộng 20m và chiều dài 40m) Chiều cao mỗi tầng là 8m

Đường dây đi âm tường để tránh các tác động bên ngoài không tốt như va chạm, thời tiết… ngoài racũng để tránh lãng phí những khoảng không gian để sử dụng vào việc khác, cũng để tăng tính thẩm

mĩ cho trường mần non Sai Mai

Các Access Point được đặt để đảm bảo khu vực phủ song của cả 4 tòa nhà (với bán kính phủ song là30m)

Sóng wifi có ảnh hưởng đến sức khỏe con người nhưng không đáng kể Khi tiếp xúc với sóng wifi 1năm mới bằng tiếp với sóng điện thoại trong 20 phút (Theo Wikipedia.org)

Mô hình chi tiết trường mần non Sao Mai.

Sơ đồ đặt các access point

Sơ đồ đường đi dây các access point.

Sơ đồ đặt các camera.

Sơ đồ đặt các máy tinh và máy tính bảng.

3 Thiết kế hệ thống mạng

3.1 Thiết kế mô hình mạng logic

Lựa chọn mô hình mạng tập trung:

Các switch sẽ được đặt ở tầng có các phòng công nghệ thông tin của từng tòa nhà nhằm quản lýtoàn bộ kỹ thuật, thông tin, dữ liệu của trường mần non Sao Mai

Lựa chọn kiến trúc mạng tập trung:

Kiến trúc mạng được chọn ở đây là access point Nghĩa là có một phòng đặt các thiết bị trung tâm

từ đó dẫn dây đến các phòng còn lại và đây cũng thuộc loại mô hình Client/Server thường đượcdùng trong các doạnh nghiệp công ty

Hình 3.2: Mô hình mạng logic của trường mần non Sao Mai

Với mô hình mạng này được xây dựng 1 vùng độc lập với các vùng mạng khác được gọi là DMZ.DMZ là một mạng tách biệt với mạng internal vì DMZ sử dụng đường mạng (hoặc có subnet) khácvới mạng internal Và các server như Web, Mail, FTP, VoIP… là các dịch vụ tổ chức mong muốnngười dùng có thể truy cập và sử dụng thông qua các mạng ngoài như Internet được đặt trong vùngDMZ Còn các server phục vụ cho các mục đích nội bộ như DNS, DHCP, File/Print… vẫn được đặttrong vùng internal

DMZ được tạo nên bởi hai thành phần cơ bản là: các địa chỉ IP và các firewall Có hai đặc điểmnhận dạng quan trọng của DMZ mà bạn cần nhớ là:

- Nó có một network ID khác so với mạng internal

Vùng DMZ

- Nó bị phân tách khỏi mạng Internet và cả mạng internal bởi (các) firewall.

Hình 3.3 : Cấu trúc DMZ

Có nhiều cách khi thiết kế một hệ thống mạng có sử dụng DMZ Ở đây ta sẽ dùng mô hình singlefirewall – tức là dùng 1 firewall Ta cần một thiết bị có ba NIC (network interface card) Trong đó,một NIC nối với mạng external(Internet), NIC thứ hai nối với mạng DMZ, và NIC còn lại nối vớimạng internal(Mạng nội bộ trong trường mần non Sao Mai) Đó là lý do tại sao người ta gọi nó là

“three legged firewall” (mỗi “chân” của firewall chính là một NIC của nó) Lúc này “three leggedfirewall” phải có khả năng kiểm soát toàn bộ traffic vào/ra giữa ba mạng (Internet, mạng nội bộtrong Trường mần non và DMZ) và nó trở thành điểm chịu lỗi duy nhất (single point of failure) chotoàn hệ thống mạng

Mỗi tòa nhà sẽ có 1 Switch để điều khiển và chia các mạng con (VLAN – Virtual LAN) cho cácmáy trong tầng đó Mỗi phân lớp dữ liệu sẽ là 1 mạng con trong hệ thống mạng của 1 tòa nhà Phânquyền truy cập sẽ dựa vào phân lớp dữ liệu để thiết lập

Việc truyền dữ liệu của trường mần non Sao Mai bản chất là xem các dữ liệu chạy trên luồng, tức

nghẽn đường truyền, có nghĩa là ta sẽ phân bố khu vực quan trọng sẽ cần lưu lượng lớn như cáccuộc video conference, internet cho việc tra cứu, tìm kiếm thông tin hay việc truy xuất dữ liệu củatừng phòng ban và các khu khác cần lưu lượng nhỏ hơn Ngoài ra ta cũng cần tách biệt các vùngbiệt lập bằng cách xây dựng các mạng con theo các phân lớp dữ liệu đã nói phía trên để đảm bảođược việc quản lý quyền truy xuất của mọi máy trong trường mần non Đây là việc rất quan trọngtrong việc bảo mật thông tin

3.2 Thiết kế sơ đồ vật lý toàn bộ hệ thống mạng

Sự đi dây là một trong những vấn đề cần phải được xem xét khi thiết kế một mạng Các vấn đề thiết

kế ở mức này liên quan đến việc chọn các access Point, từ đó chúng ta tính điểm kết nối accesspoint cho phù hợp hơn

Sơ đồ mạng sử dụng cáp xoắn đôi CAT 5 thường được dùng hiện nay Các dây mạng nối tới accesspoint và từ access point phát wifi ra các phòng ban dung

Thông thường trong một toà nhà người ta chọn ra một phòng đặc biệt để lắp đặt các thiết bị mạngnhư Hub, Switch hay các bảng cắm dây (Patch Panels Người ta gọi phòng này là đi Nơi phân phốichính MDF (Main distribution factity)

3.3 Đặt địa chỉ IP cho hệ thống mạng và thiết bị

Mạng máy tính nội bộ các phòng ban là mạng máy tính dùng riêng, do vậy được đánh địa chỉ IPtrong dải địa chỉ IP dùng riêng Giải pháp đặt địa chỉ IP của chúng tôi là dùng các VLAN và cơ chếAccess-list để phân quyền truy cập theo phân lớp dữ liệu Tức là đối với phân lớp Public tất cả đều

có thể truy cập vào hay nói cách khác là ping tới được và ngược lại với phân lớp Confidential thì

chỉ cho phép những nhân viên đặc biệt truy cập vào và những nhân viên khác thì sẽ không truy cậpđược hay nói cách khách là ping tới các địa chỉ IP được gán vào VLAN Confidential.

Để kết nối với các phân mạng máy tính của các phòng ban … cần tuân thủ quy định đánh địa chỉchặt chẽ để khỏi sử dụng trùng vùng địa chỉ mạng dùng riêng

Máy chủ Web server có dung lượng lớn, tốc độ cao, được dùng để lưu trữ thông tin như một ngânhàng dữ liệu, chứa những website đã được thiết kế cùng với những thông tin liên quan khác (các mãScript, các chương trình, và các file Multimedia)

Khi máy tính của bạn kết nối đến một Web Server và gửi đến yêu cầu truy cập các thông tin từ mộttrang Web nào đó, Web Server Software sẽ nhận yêu cầu và gửi lại cho bạn những thông tin mà bạnmong muốn

Địa chỉ IP đã đăng kí với ISP (Internet Service Provider) là 210.245.0.0 - 210.245.31.255 /19 vớiSubnet Mask: 255.255.255.224 ISP hay còn gọi là nhà cung cấp dịch vụ Internet, là nơi bạn đăng

ký thuê bao hoặc đăng ký sử dụng nếu muốn có quyền truy xuất dịch vụ Internet ISP sẽ giúp bạnkết nối với Internet thông qua đường dây điện thoại hoặc đường dây thuê bao số tốc độ cao

4 Các dịch vụ của hệ thống và chi phí hoạt động

4.1 Các dịch vụ cung cấp

Hệ thống quản trị mạng: khảo sát nhu cầu, tư vấn, phân tích, thiết kế, xây dựng và quản trị hệ thống

cáp truyền dẫn, thiết bị mạng, máy chủ, các ứng dụng mạng cũng như hệ thống an toàn thông tintheo yêu cầu đã đề ra của trường mần non Sao Mai

Dịch vụ bảo trì thiết bị: xem xét bảo trị đường dây, các thiết bị Switch, PC, Wireless,… của toàn

bộ hệ thống mạng Duy trì sự ổn định của các mối liên kết, đảm bảo hệ thống dây không bị lỏng,đứt hoặc hư hỏng trong qua trình sử dụng Khắc phục sự cố nhanh để đảm bảo cho việc vận hànhmột cách liên tục của trường mần non Sao Mai

Gói cáp quang fiber: Gói cước cáp quang FPT (Viettel) Fiber Diamond - 65 Mbps là gói cước

dành cho công ty, doanh nghiệp nhu cầu sử dụng internet FPT ( Viettel) với tốc độ cao, chất lượngcao, cam kết tốc độ tối thiểu về băng thông quốc tế lớn (3Mb) Với một đường truyền tốc độ cao sẽgiúp cho việc kết nối Internet một cách nhanh chóng, phục vụ quá trình nghiên cứu Ngoài ra nócòn giúp cho các cuộc video conference được diễn ra một cách liên tục không bị gián đoạn

Dịch vụ bảo trì hệ thống mạng: Với dịch vụ bảo trì bảo dưỡng tốt sẽ hạn chế một cách tối đa các

thiệt hại về tài chính, tài nguyên thông tin, tiết kiệm tối đa thời gian sửa chữa, nâng cấp, cài đặt cho

hệ thống máy tính Thực tế cho thấy, trong quá trình sử dụng máy tính thường xuất hiện rất nhiềulỗi từ thao tác của người sử dụng đến các nguy cơ nhiễm virut ngày càng cao từ nhiều nguồn khácnhau, những bất cập này dễ dàng phá hỏng hoặc làm giảm tuổi thọ hệ thống phần mềm, phần cứnglàm giảm hiệu quả làm việc của ngưới sử dụng

4.2 Chi phí cho toàn hệ thống

4.2.1 Chi phí cho thiết bị

Sốlượng

Mô tả

ĐơngiáThành tiền

 Ram: DDR3 - 2g/1333KINGMAX hoặc Kingston

 Ổ cứng: 80Gb Sata II Seagatehoặc Western

 Màn hình: LCD 17 Dell

 Card màn hình: VGA 1GBFull Onboard Case + Nguồn

4.400.000

136.400.000

 Bộ nhớ trong: 16 GB, 32 GB,

64 GB

 Camera: 5 MP(2592 x 1944pixels)

 Kết nối: Không 3G, Wifichuẩn 802.11 a/b/g/n

 Đàm thoại: Face Time

 Lan port: 1 lan (1Gb) + 1consoler

 Usb port: up firmware và gắnthêm anten

 Phát sóng wifi băng tần

2.4Ghz và 5Ghz

1.600.00011.200.000

 Model:Xlink NTT HLRW200.

 Màn hình: 128* 64 tự- sángmàn hình OLED

 Vân tay công suất: 1,000

Hz của Mifare RFID tùy chọn13,56 MHz

 Chủng loại: In mạng laser đơnnăng

 Công suất in tối đa: 20.000trang/tháng

2.889.0002.889000

 Độ tương phản: 3000:1.

 Kích thước màn chiếu: 30 inch-> 300inch

 Bóng đèn : 210W UHM, Tuổithọ 7000 giờ

19.190.000

19.190.000

 Loại Tivi: LED

 Smart Tivi/ Internet Tivi:

Không

 Tần số quét (Chỉ số chuyểnđộng rõ nét):50 Hz Tivi kỹthuật số (DVB-T2)

6.200.000120.400.000

 Tốc độ: 10/100/1000 Mnps.

 Cổng giao tiếp: RJ45

 Tính năng: 24 cổng RJ45 tốc

độ 10/100Mbps + 2 cổng RJ45Gigabit / SFP Slot Không sửdụng quạt nên không gây tiếng

ồn Mỗi cổng RJ45 hỗ trợ AutoMDI/MDI-X Auto-NegotiationNon-Blocking Rack mount gắnvào tủ rack 19" Vỏ bằng kimloại và được sơn tĩnh điện

2.350.0002.350.000

 Độ nhạy sáng: 1.46 Lux, 50

3.980.000123.380.000

 Chuẩn nén H.264, MPEG-4 và

4.980.00034.860.000