Thiết kế mạng trường cao đẳng cộng đồng hà nội

Tài liệu tham khảo Thiết kế mạng trường cao đẳng cộng đồng hà nội

Đề Tài

Thiết Kế Mạng Trường Cao Đẳng Cộng Đồng Hà Nội

ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH

ĐẠI HỌC CÔNG NGHỆ THÔNG TIN

Trung tâm VNIT

--

Giáo Viên Hướng Dẫn:Bùi Văn TâmSinh Viên Thực Hiện: Nguyễn Thành CănLớp :K2CN3

Email:thanhcan.it@gmail.com

Hà Nội Tháng 6/2009

Ngày nay với sự phát triển mạnh của ngành công nghệ thông tin.Việc sử dụng tài nguyên Internet và tài nguyên mạng của mỗi đơn vị tổ chức,cá nhân là

không thể thiếu.Vì vậy việc thiết kế và lắp đặt mạng cục bộ cho các cơ quan xí

nghiệp và trường học là rất cần thiết

Mục đích mà em chọn đề thiết kế mạng LAN cho Trường Cao Đẳng Cộng Đồng Hà Nội là giúp cho các tổ chức phòng ban và các sinh viên trong trường

có thể trao đổi thông tin một cách nhanh chóng , chia sẻ dữ liệu…giúp cho công việc của các cán bộ nhân viên thêm thuận tiện và đạt hiệu quả rất cao trong công tác quản lý và công tác giảng dạy.Hơn nữa là sẽ giảm chi phí cho trường

một khoản chi phí rất lớn hằng năm phải bỏ ra.

Dù đã có nhiều cố gắng và sự giúp đỡ của thầy giáo bộ môn ,nhưng do lần đầu thiết kế nên chắc chắn có ít nhiều khiếm khuyết Em rất mong nhận được các ý kiến đóng góp để hoàn thiện hơn

LỜI MỞ ĐẦU

Khảo Sát Hiện Trạng và Phân Tích

1.1.Cấu trúc của Trường Cao Đẳng Cộng Đồng Hà Nội Như Sau:

Gồm 3 toà nhà xếp thành hình chữ U

Trong đó:

 Dãy A (nhà Hiệu Bộ 5 tầng) có:

01 máy cho phòng Hiệu Trưởng

04 máy cho các phòng Phó Hiệu Trưởng

04 máy cho các phòng Đào tạo, Tổ chức, Hành chính, Công tác sinh viên

 Dãy B (Văn phòng các khoa 8 tầng ) có:

16 máy mỗi khoa 2 máy

08 máy cho các trưởng khoa

 Dãy C (khu giảng đường 8 tầng) có:

10 phòng học mỗi phòng 30 máy

 Hiệu trưởng có thể gửi thông điệp đến các phó Hiệu trưởng và các

trưởng khoa mà không máy nào khác trong mạng nhận được

 Người quản trị có thể cấp hoặc ngắt việc kết nối Internet của bất cứ phòng

máy nào nếu cần

 Trong tương lai Nếu trường xây thêm một toà nhà 15 tầng với 1000 máy

phục vụ việc học tập trực tuyến thì mạng đảm bảo mạng thiết kế vẫn chạy

ổn định

1.2 Yêu Cầu Của Trường cho mô hình mạng

 Loại Mạng: LAN : Công nghệ mạng cục bộ sẽ sử dụng là Ethernet/ FastEthernet/Gigabit Ethernet tương ứng tốc độ 10/100/100Mbps chạy trên cáp UTP hoặc cáp quang.

 Topo :Kết nối mạng theo mạng hình sao chuyển đổi qua các

+ Switch layer 3 có chức năng như Switch layer 2 có thêm chức năng định tuyến của Router

+ Switch layer 2

 Số nút mạng :Tối thiểu 336 nút mạng tương ứng với số máy gia nhập mạng của rường

 Internet :Có kết nối Internet khi cần (Quản lý = phần mềm ISA 2006 cài trên server)

 Cáp nối gồm 2 loại :

+ Cáp xoắn đôi UTP Cat5 ,UTP Cat 6.

+ Cáp Quang Đơn mốt nối từ Switch tổng Server ra các Switch tổng đặt tại Toà nhà B,C

2.1 Sơ đồ cấu trúc các phòng của toà nhà 2.2 Mô hình logic các phòng máy

2.3 Mô hình mạng vật lý

II Thiết Kế Mô Hình

Nhà Hiệu Bộ (A): Gồm 5 tầng

 - Mỗi tầng gồm 2 phòng

 - Khoảng cách các tầng là 3m diện tích mỗi phòng là 20m2(4x5)

 - Do 3 toà nhà hình chữ U nên ta đặt Server tại góc L của tầng 1 toà nhà A

 Các Tầng trên cấu trúc tương tự như tầng 1 tương ứng với các phòng ban của hiệu trưởng ,phó hiệu trưởng …

2.1 Sơ đồ cấu trúc các phòng của toà nhà

Dãy B (Văn phòng các khoa): Gồm 8 Tầng

 - Mỗi Tầng tương ứng với 1 khoa

 - Mỗi khoa Chia làm 4 phòng :

+ Phòng 1,Phòng 2,phòng 3 Mỗi phòng có 1 máy tình kết nối trong mô hình LAN của trường

+ Phòng 4 không có máy tình tham gia Mạng

 - Khoảng cách các tầng là 3m diện tích 20m2(4x5)

2.1 Sơ đồ cấu trúc các phòng của toà nhà

Dãy C (khu giảng đường): Gồm 8 Tầng

+ Tầng 2,3,4,5,6,7và 8 Đặt tại Phòng đầu tiên của mỗi tầng

+ Khoảng cách các tầng là 3m diện tích mỗi phòng là 20m2(4x5 )

Dãy C (khu giảng đường):

Cấu trúc tầng Khu Giảng Đường (C) tầng 1

Cấu trúc tầng Khu Giảng Đường (C) Tầng 2,3,4,5,6,7,8

2.1 Sơ đồ cấu trúc các phòng của toà nhà

2.2 Mô Hình Logic Phòng Máy

 Vlan GV 192.168.1.1192.16.1.254

IP dãy nhà A Và Dãy Nhà B

 Vlan Phòng Họp 192.168.2.1 192.168.2.100 Dải IP Phòng đặt Wireless

 Vlan SV1 192.168.3.1192.168.3.254

IP dày nhà C :5 phòng thực hành Đầu

 Vlan Sv2 192.168.4.1192.168.4.254

IP dày nhà C 5 phòng thực hành còn lại

Mô hình kết nối Server Nhà A tới các switch Nhà B,Nhà C

2.3 Mô Hình Mạng vật lý

Mô hình mạng Vật lý nhà Hiệu Bộ (A)

Dãy Nhà A Hiệu Bộ

- Máy TínhTầng 1 và tầng 2 nối trực tiếp tới Switch tổng nhà A

- Tầng 3,4,5 Ta sử dụng 1 Switch 16 port đặt tại tầng 5

- Tại Phòng Đào tạo :cũng chình là phòng họp của trường ta

sẽ đặt thêm 1 hệ thống mạng không dây Wireless

Vlan Cho Hiệu Trưởng ,Hiệu Phó và Các Trưởng Phòng

Ta Sẽ cấu hình Vlan Trên Switch với dải địa chỉ IP

192.168.2.101

192.168.2.150 Subnet mark

255.255.255.0

• Mặc dù sử dụng chung một hệ thống switch, chỉ có

các máy tính trong cùng một phân mạng LAN mới có

thể nhận được các gói tin gửi qua lại cho nhau

* Hiệu trưởng có thể gửi thông điệp đến các phó Hiệu trưởng và các trưởng khoa mà không máy nào khác trong mạng

nhận được

 Vị trí : Phòng họp được đặt phòng Đào Tạo Tại tầng 3 Nhà Hiệu Bộ

 * Với dải địa chỉ IP 192.168.2.1->192.168.2.100

Mục đích : Việc đặt Wireless trong phòng họp cho phép các máy tính chưa gia nhập vào mô hình mạng của công ty có thể được phép sử dụng nguồn tài nguyên,truy cập Internet,… tương ứng với những dải địa chỉ IP do dịch vụ DHCP trên server cung cấp,và được quản lý chặt chẽ

Mô hình thiết kế mạng Wireless Nh à A

Dãy Nhà B Văn Phòng Các Khoa

Dãy Nhà C – Giảng Đường

- Dãy nhà C là khu giảng đường Với số lượng máy tính lớn

>300 máy và có thể mở rộng số máy cho mỗi phòng do đó: + Ta đặt thêm 1 Database server tại phòng tầng 1 nhằm đảm bảo việc truy cập phục vụ học tập của sinh viên hiệu quả nhất + Vị trí :Giáp với góc đặt Phòng Hệ Thống nhà A và có cấu

trúc logic như sau

Cấu trúc vật lý Dãy nhà C Giảng Đường

Sơ đồ mạng trong phòng học thực hành

Phân tích:

Với 10 phòng thực hành với mục đích giúp quá trình học tập của sinh viên để tận dụng diện tích phòng học sơ đồ sắp xếp máy tính như

 Nâng cấp Server nên Domain Controller Domain : CongDong.edu.vn

III Kiểm Thử Và Cài Đặt Hệ Thống Quản Trị

1 Quản lý Người Dùng Và Nhóm

 Tạo Đơn vị tổ chức ,User và Nhóm Tạo tài khoản người dùng

-Sử dụng công cụ Active Directory user and Computer

B1:Start/program/Administrative tools/ Active Directory user and Computer B2:Click chuột phải nên Domain và chọn New

+Organizational Unit(OU)

+user +Group

Minh hoạ tạo và quản lý người dùng

Tạo Đơn vị

Tạo User

Lựa chọn

Tích chọn quyền cho phép

Chính Sách Nhóm

Để dễ dàng trong việc quản lý người dùng theo từng nhóm hoặc tổ chức.Ta triển khai chính sách nhóm cho từng đơn vị và tổ chức

- Click chuột phải OU/Properties/Group Policy

- Chọn New và đặt tên sau đó chọn Edit

-Trên cửa sổ hiện hành Group

Policy Object

- Thực hiện các chức năng cho

phép hay không cho phép như

không cho thay đổi desktop Yêu

cầu password tối thiểu 10 ký tự

…

các máy khi gia nhập vào Mạng

 Triển Khai:Cho Vlan Phong Hop

Defaul Gateway

Domain Và DNS

Định tuyến cho gói tin

Start/Adminitractive Tool/Routing and Remote Access

Click chuột phải chọn

Configure and Enable Routing and Remove

Access

Chọn NATand Basic FireWall Lan routing

3 Cài đặt và cấu hình ISA 2006

 ISA đóng vai trò là tường lửa

(Firewall)

 Hệ thống mạng của trường sẽ được

an toàn hơn khi kết nối internet và

chống hacker bẻ khoá phá hoại từ

bên trong cũng như bên ngoài

 Quản lý việc truy cập ,cấm ngắt 1 cá

nhân,một nhóm hay 1 dải IP nào đó

không được kết nối Internet

 Cài Đặt

 Yêu cầu

+ Winserver enterprie 2003 pack2 trở lên

+ Cài đặt web server IIS 6.0

+ Cài đặt và cấu hình DNS

Internet Security and Acceleration Server 2006

 Sau Khi Cài Đặt ISA thành Công

start /progaram/ISA Server Manager

1 Chọn Firewall Policy cho phép cổng HTTP

Và HTTPS truy cập interrnet ở rule 18,19

Cấu hình việc kiểm soát truy cập internet

Yêu cầu Administrator có quyền cấm ngắt sử dụng INTERNET trong LAN

Cấp quyền truy cập Internet qua ISA server

Click chọn rule vừa tạo Access Internet

Mặc định All User remove và add nhóm mới

Thêm nhóm INTERNET Access

2 server cấu hình 1 Chiếc 15520000 15520000

3 Modem ADSL 1 Chiếc 2371000 2371000

4 Switch layer 3 2 Chiếc 48800000 97600000

5 Switch layer 2 16 port 6 Chiếc 1127000 6762000

6 Switch layer 2 32 port 10 Chiếc 3190000 31900000

7 Cáp Quang 400 m 75000 30000000

8 Cáp UTP Cat 6 6 cuộn 3500000 21000000

9 Cáp UTP Cat 5 25 cuộn 1112000 27800000

10 Đầu RJ45 4 Bịch 270000 1080000

11 WIRELESS 1 Chiếc 153000 153000

12 Chi Phí Lắp Đặt 50000000 50000000

Tổng 381256000 Tất Cả thiết bị được Tính toán dự theo báo giá công ty máy tính Phúc Anh

Ngày 28/06/2009

Lời cảm ơn

Em xin chân thành cảm ơn thầy và các bạn đã ủng

hộ và giúp đỡ em hoàn thành bài tập lớn này

Về Đầu Về Đầu