thiết kế mạng máy tính tòa nhà

Hệ thống có 2 server: Quản lý kết nối internet và Phần mềm mail nội bộ.. - Hệ thống mạng hoàn toàn mới - Giá thành của thiết bị, máy tính theo công nghệ hiện nay... - Tất cả các nhân viê

Đề tài

Phân tích thiết kế mạng cho các phòng làm việc cho nhân viên trong Sở cảnh sát Tòa nhà có 3 tầng, mỗi tầng có 3 phòng làm việc cần lắp mạng

Hệ thống có 2 server: Quản lý kết nối internet và Phần mềm mail nội bộ Đường kết nối Internet: ADSL



Yêu cầu các tầng:

-Phòng 2: 10 máy -Phòng 3: 10 máy

-Phòng 2: 10 máy

-Phòng 3: 14 máy

-Phòng 2: 10 máy

-Phòng 3: 14 máy



Giả thiết :

- Các tầng có hệ thống mạng như nhau

- Phòng quản lý mạng ở tầng 1 phòng 3

- Hệ thống mạng hoàn toàn mới

- Giá thành của thiết bị, máy tính theo công nghệ hiện nay

1. Mục tiêu

- Hệ thống có thể chia sẻ tài nguyên giữa các user trong tòa nhà

- Mỗi nhân viên đều có quyền tương ứng trên server

- Mỗi nhân viên khi làm việc dữ liệu phải được lưu trên server

- Tất cả các nhân viên đều được sử dụng Internet

- Tất cả các máy tính đều liên lạc được, truyền thông được với nhau theo tổng băng thông : 8Mbps

- Đảm bảo thẩm mỹ, thiết kế gọn đẹp, hệ thống mạng có 02 server, một là quản lý đường kết nối Internet, một là quản lý phần mềm mail nội bộ

- Vị trí các server đặt ở tầng 1 phòng 3

- Chi phí thi công hợp lý

Thiết kế mạng cho phòng làm việc của nhân viên trong Sở cảnh sát Tòa nhà

có 3 tầng, mỗi tầng có 3 phòng làm việc, tổng diện tích: 270 m2

Thiết kế mạng cho mỗi tầng giống hệt nhau, vị trí các phòng là như nhau

Sơ đồ bố trí của tầng 1; tầng 2 và 3 tương tự

Tầng 1

Tầng 2

Tầng 3

1. Thiết bị tin học:

- Máy tính server : Chưa có

- Máy tính : Chưa có

- Router : Chưa có

- Switch : Chưa có

- Dây mạng : Chưa có

- Đầu cáp mạng : Chưa có

- Hệ điều hành và phần mềm : Chưa có

2. Mặt bằng triển khai:

- Tất cả 3 tầng đều chưa triển khai mạng

- Đã thuê 1 đường truyền ADSL vào tầng 1 phòng 3

- Có thể tự do chọn vị trí đặt các thiết bị phần cứng

- Để có thể bắt một đường dây dẫn nối từ một tầng đến tầng kề trên hoặc tầng kề dưới sẽ phải tốn 2 triệu đồng Nếu bắt xuyên từ tầng 1 đến tầng 3 sẽ phải tốn 4 triệu đồng

1. Mô hình logic

Sơ đồ logic

 Sử dụng công nghệ Ethernet 802.3

 Sơ đồ logic trên là sơ đồ chi tiết của tầng 1 và 2, tầng 3 tương tự tầng 2

2 server ở phòng 3 tầng 1 là server Internet và server phần mềm nội bộ

• Mô hình địa chỉ:

Sơ đồ địa chỉ

 Dùng chuẩn mạng cục bộ 802.3 – Ethernet sử dụng giao thức

CSMA/CD để truyền tải và chia sẽ dữ liệu trên một đường truyền chung

 Có tốc độ truyền tải dữ liệu là 10 MB/s.

 Với thiết kế của một tòa nhà như trên ta sẽ chọn loại mạng cần thiết kế là mạng LAN dạng sao(star)

 Tận dụng tối đa các công nghệ của Micrisoft.

 Nên nâng cấp sử dụng windows server 2012 và phần mềm ISA Server

2008 cho các máy server nhằm tăng cường hệ thống bảo mật thông tin

 Đối với các máy client sẽ sử dụng windows 7.

 Sử dụng dây cáp xoắn đôi loại STP vì chống nhiễu tốt, tốc độ truyền

nhanh, tín hiệu không bị nghe trộm và dùng loại CAT có băng thông

16Mb/s

 Sử dụng đầu cáp mạng RJ45

 Tốc độ nhanh

 Dễ dàng thêm một thiết bị vào trong hệ thống

 Quản lý, kiểm soát mạng tập trung

 Nếu xảy ra sự cố lỗi trong một máy tính sẽ không ảnh hưởng đến các máy khác trong hệ thống

 Khi có lỗi mạng ta dễ dàng kiểm tra và sửa chữa

 Loại cáp xoắn được đề xuất sử dụng chống nhiễu tốt, không bị nghe trộm tín hiệu, tốc độ truyền nhanh

 Nhược điểm

 Nếu thiết bị đầu nối trung tâm bị hỏng, có thể dẫn đến gián đoạn toàn bộ

 Chi phí nâng cấp server còn tốn kém

Web là một công cụ truyền tải thông tin cực kỳ hữu dụng của cuộc sống hiện đại Trong hệ thống mạng nội bộ, những dịch vụ này giúp nhân viên cập nhật nhanh chóng các thông tin và hoạt động nội bộ

 Mục đích là tất cả các nhân viên ở các phòng của các tầng đều có thể truy cập được thông qua địa chỉ của máy Web server

 Các chức năng và ưu nhược điểm:

o Web giúp ta chia sẻ thông tin và cập nhật thông tin mới từ bất cứ địa điểm nào có kết nối mạng

o Ưu điểm: chia sẻ và cập nhật thông tin mọi lúc mọi nơi

o Nhược điểm: bảo mật kém, dễ dàng bị hacker lợi dụng vì mục đích xấu

Triển khai Web server

Tại máy Web server xây dựng một Website mới đăng tải thông tin nội bộ

o Tạo web site mới

o Cấu hình địa chỉ IP, port, đường dẫn đến thư mục share web

o Cấu hình trang mặc định và các đường dẫn dùng để truy cập web

o Cấp quyền read cho User

 Quản lý Mail server

 Sử dụng phần mềm quản lý mail : Kerio Mail Server

 Không cài đặt Firewall

 Xây dựng một Web server phục vụ riêng cho nội bộ, hoàn toàn bảo mật với bên ngoài

2. Mô hình vật lý

• Sơ đồ bố trí:

• Sơ đồ đi cáp:

Sơ đồ đi cáp của tầng 1

Phòng 1: 8 máy Phòng 2: 10 máy Phòng 3: 10 máy + 2 server

Sơ đồ đi cáp của tầng 2, tầng 3 tương tự tầng 2

Phòng 1: 8 máy Phòng 2: 10 máy Phòng 3: 14 máy

Đầu nối cáp RJ45 2 hộp 100 cái

Máy server 2 Microsoft Windows Server 2012

• Bảng chi tiết:

Thiết bị phần cứng

STT thiết bị Tên Thông số kỹ thuật lượng Số giá(VNĐ) Đơn Thành tiền (VNĐ)

1

G.SHDSL Security Router CISCO888-K9

- Cisco Systems, Inc -Router 4 port switch -IEEE 802.3

01 9.000.000 9.000.000

2

Managed Switch CISCO

SF300-48P

48-Port 10/100Mbps 03 7.850.000 23.550.000

3

Dây cáp SFTP

Golden Link

CAT5E

-Siêu chống nhiễu

-Mỗi cuộn 305m

05 930.000 4.650.000

4 Đầu cáp RJ45 Hộp 100 cái 02 85.000 170.000

Máy tính client : 92 máy

Màn

hình

Acer S200HQL 20.0Inch LED 2.000.000

Case

Acer XC605DT.SRPSV.019 - Core i5 4460/ 4Gb/ 1Tb

Sản phẩm Tên Hãng Acer

Model XC605DT.SRPSV.019 Bộ VXL Core i5 - Intel H81 4460 Chipset Intel H81

Cạc đồ họa VGA onboard, Intel HD Graphics Bộ nhớ 4Gb

Ổ cứng 1Tb Kết nối mạng Gigabit LAN Ổ quang DVDRW Phụ kiện Key/mouse Cổng giao tiếp 1 x RJ45 LAN, 1 x D-Sub(VGA), 1 x HDMI, 4 x USB 2.0, 2 x USB 3.0 Hệ điều hành Dos

9.490.000

=1.057.080.000

Máy server

Màn

hình

Acer S200HQL 20.0Inch LED 2.000.000

Case

Sản phẩm Hãng sản xuất Dell

Model T20-E3.1225

Kiểu dáng Tower

Bộ VXL 1 x Xeon E3-1225v3 (3.2Ghz-1600Mhz-8Mb)

Số lượng bộ VXL tối đa 1

Bộ nhớ RAM 4Gb 4 x UDIMM, 1600 MT/s Slots

Dung lượng ổ cứng 1Tb

Số lượng khay/ Loại ổ/ Dung lượng tối đa 4 bays x 3.5"SATA or 2 bays x 2.5" SATA RAID hỗ trợ PERC H200 (6Gb,s),support RAID 0,1,10

Cạc mạng Ethernet Gigabit

Khe cắm mở rộng 4 x PCIe slots

Công suất nguồn 290W

Số lượng nguồn tối đa 1

Ổ quang DVD

Bàn phím/ Chuột Tặng kèm

17.000.000

= 38.000.000

• Tổng cộng chi phí cho toàn hệ thống:

V. Triển khai

1. Sắp xếp, cài đặt và cấu hình

Tiến hành sắp xếp các thiết bị như sơ đồ đã dự kiến

Đảm bảo thẩm mỹ, thiết kế gọn đẹp

Cài đặt Microsoft Server 2012 cho các máy server

Cài đặt Windows 7 cho các máy client

Cài đặt và cấu hình Web server và tạo Web nội bộ

Cài đặt và cấu hình phần mềm Mail server nội bộ

Cấu hình DHCP trên Router để cấp IP động cho tất cả các máy tính của các tầng đều liên lạc được với nhau

Sau khi cài đặt xong phần cứng và các máy tính đã được nối vào mạng, bước kế tiếp là kiểm tra sự vận hành của mạng

Kiểm tra xem máy tính có truy cập được máy chủ Web server chưa

Đặt IP động, tiến hành release và renew IP, kiểm tra IP của DHCP cấp

Kiểm tra sự kết nối giữa các máy tính với nhau : sự trao đổi, chia sẻ

dữ liệu

Kiểm tra xem máy tính có kết nối được Internet hay không: truy cập web, gửi email, chat…

Sau khi các bước kiểm tra đều đạt yêu cầu thì ta có thể áp dụng topo mạng này cho các phòng làm việc, tiến hành bàn giao công việc vận hành hệ thống Hướng dẫn khắc phục những sự cố nhỏ và bảo trì hệ thống chạy tốt

Nếu có 1 bước kiểm tra nào đó mà không đạt yêu cầu, nhất là kiểm tra

về lưu lượng truyền tải trên mạng thì ta phải lặp lại các bước thiết kế mạng như trên cho đến khi mạng hoạt động đúng như yêu cầu