Tải bản đầy đủ

Xây dựng hệ thống mạng phục vụ các module thực hành cho bộ môn mạng truyền thông – khoa công nghệ thông tin

LỜI CAM ĐOAN
Tôi cam đoan đồ án tốt nghiệp là thành quả từ sự nghiên cứu hoàn toàn
thực tế trên cơ sở các số liệu thực tế và được thực hiện theo hướng dẫn của
giáo viên hướng dẫn
Đồ án được thực hiện hoàn toàn mới, là thành quả của riêng tôi, không
sao chép theo bất cứ đồ án tương tự nào.
Mọi sự tham khảo sử dụng trong đồ án đều được trích dẫn các nguồn
tài liệu trong báo cáo và danh mục tài liệu tham khảo.
Mọi sao chép không hợp lệ, vi phạm quy chế của nhà trường, tôi xin
hoàn toàn chịu trách nhiệm.
Thái Nguyên, ngày tháng năm 2016
Sinh viên thực hiện

Lê Quang Công

1


LỜI CẢM ƠN
Lời đầu tiên em xin gửi lời cảm ơn chân thành nhất đến toàn thể Quý
thầy cô Trường đại học công nghệ thông tin và truyền thông, Quý thầy cô

khoa Công nghệ thông tin đã dạy dỗ, truyền đạt những kiến thức quý báu
cho em trong suốt những năm học tập và rèn luyện tại trường.
Em xin gửi lời cảm ơn chân thành đến TS. Nguyễn Toàn Thắng, giảng
viên Bộ môn Mạng máy tính và truyền thông – trường đại học Công nghệ
thông tin và truyền thông người đã tận tình hướng dẫn, chỉ bảo em trong
suốt quá trình làm khóa luận.
Cuối cùng, em xin chân thành cảm ơn gia đình và bạn bè, đã luôn tạo
đều kiện, quan tâm, giúp đỡ, động viên em trong suốt quá trình học tập và
hoàn thành khóa luận tốt nghiệp.
Thái Nguyên, ngày tháng năm 2016
Sinh viên thực hiện

Lê Quang Công

2


MỤC LỤC

3


DANH MỤC BẢNG BIỂU, HÌNH VẼ
Hình 1.1. Hiện trạng phòng Lab tại phòng 407 nhà C1 . . . . . . . . . . . .
Hình 1.2. Router cisco 1921/K9. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hình 1.3. Switch cisco ws-C2960+24tc-s (Switch Layer2). . . . . . . . .
Hình 1.4. Switch cisco ws-3560cx-8tc-s (Switch Layer3). . . . . . . . . .
Hình 1.5. Tường lửa Firewall cisco ASA5506-K9 . . . . . . . . . . . . . . . . .
Hình 1.6. Thiết bị phát sóng không dây wifi. . . . . . . . . . . . . . . . . . . . . . .
Hình 1.7. Máy chủ IBM System. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hình 1.8. Máy tính phòng lab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hình 2.1. Mô hình logic của phòng thực hành . . . . . . . . . . . . . . . . . . . . .
Hình 2.2. Mô hình vật lý của phòng thực hành . . . . . . . . . . . . . . . . . . . .
Hình 2.3. Vị trí các thiết bị trong tủ Rack . . . . . . . . . . . . . . . . . . . . . . . . .
Hình 2.4. Các thiết bị được nối dây . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hình 2.5. Cấu hình địa chỉ máy chủ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hình 2.6. DNS server chuyển tên miền thành địa chỉ máy chủ . . . . .
Hình 2.7. DNS server chuyển địa chỉ máy chủ thành tên miền . . . . .
Hình 2.8. Quản lý thời gian user được truy cập mạng . . . . . . . . . . . . . .
Hình 2.9.Quản lý user trên hệ thống. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Hình 2.10. DHCP cấp IP cho máy tính . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hình 2.11. DHCP cho phép truy cập . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hình 2.12. Cấu hình DHCP Server trên Linux . . . . . . . . . . . . . . . . . . . . .
Hình 2.13. DHCP trên client ubuntu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hình 2.14. Tạo wifi phòng lab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hình 3.1. Mô hình cấu hình cơ bản router . . . . . . . . . . . . . . . . . . . . . . . . .
Hình 3.2. Mô hình giao thức định tuyến . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hình 3.3. Mô hình bảo mật access list . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hình 3.4 Mô hình dịch vụ trên router . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hình 3.5. Mô hình Modul Quản trị mạng. . . . . . . . . . . . . . . . . . . . . . . . . .
Hình 3.6. Mô hình Modul Quản trị và an ninh mạng . . . . . . . . . . . . . .

4

18
19
20
20
21
22
25
26
29
30
31
32
35
36
36
37
38
39
39
42
42
45
51
53
55
57
63
65


 TỔNG QUAN VỀ ĐỀ TÀI
 Lý do chọn đề tài
Xây dựng một phòng Lab cho sinh viên chuyên ngành Mạng & Truyền
thông được thực hành các môn học trên các thiết bị thật, qua đó nắm vững
lý thuyết trên lớp và bắt nhịp với công nghệ, thiết bị thực tế khi đi làm.
Với đề tài: “Xây dựng hệ thống mạng phục vụ các module thực hành
cho bộ môn Mạng & Truyền thông – khoa Công nghệ thông tin” được
tiến hành nhằm góp phần làm thay đổi nội dung, phương pháp, phương thức
dạy và học của bộ môn Mạng & truyền thông.
 Mục tiêu đề tài
 Xây dựng hệ thống hệ thống mạng cho phòng thực hành của bộ môn
Mạng & Truyền thông đáp ứng các yêu cầu sử dụng đặt ra: làm phòng
học cho sinh viên khi có nhu cầu; sử dụng làm phòng kiểm tra/thi đối
với các môn thi thực hành; làm phòng họp và làm việc của giáo viên
bộ môn.
 Xây dựng hệ thống mạng dựa trên các thiết bị của phòng thực hành
Mạng & truyền thông để đáp ứng nhu cầu thực hành các môn học
Công nghệ - thiết bị mạng, quản trị - an ninh mạng, phát triển ứng
dụng mạng.
 Nội dung nghiên cứu
 Tìm hiểu nội dung thực hành của các môn học bộ môn Mạng &
Truyền thông cần tiến hành trên phòng thực hành.
 Tìm hiểu cách cài đặt và cấu hình của các thiết bị mới được cung cấp
của phòng thực hành
 Đề xuất mô hình mạng và cấu hình của các thiết bị phục vụ thực hành
 Triển khai lắp đặt hệ thống dựa trên các mô hình phù hợp với các
môn học
 Cài đặt và cấu hình các máy trạm, các thiết bị mạng,
 Kiểm tra hoạt động của toàn bộ hệ thống
 Phương pháp nghiên cứu
 Tìm hiểu tài liệu về thiết kế mạng
 Nghiên cứu các môn học và bài thực hành bộ môn Mạng & Truyền
thông sinh viên cần phải thực hiện.
 Tìm hiều và cài đặt, cấu hình các thiết bị, từ đó thu thập được số liệu
5


thực tế, khách quan, chính xác.
 Khảo sát thực tế việc ứng dụng các hệ thống mạng trong phòng thực
hành của bộ môn Mạng & truyền thông để thiết kế sơ đồ logic và sơ
đồ vật lý.
 Ý nghĩa của đề tài
Đề tài có thể dùng như tài liệu tham khảo cho sinh viên trong giờ
thực hành của các môn học “Thiết kế mạng Intranet” đang được giảng
dạy tại bộ môn.

6


 KHẢO SÁT THỰC TẾ
 Thực trạng
 Về chương trình đào tạo
Hiện nay ngành truyền thông và mạng máy tính do bộ môn Mạng &
Truyền thông phụ trách với 4 chương trình đào tạo áp dụng cho các khóa
10-11, 12, 13, 14. Các chương trình đào tạo này, về cơ bản, có thể phân chia
làm ba hướng chuyên môn chính: thiết kế và bảo trì hệ thống mạng, quản trị
và an ninh mạng, phát triển ứng dụng mạng. Các môn học cụ thể của từng
hướng chuyên môn như sau:
 Hướng thiết kế và bảo trì hệ thống mạng: thiết kế mạng (hai học
kỳ), kiểm thử hệ thống mạng, đánh giá hiệu năng mạng.
 Hướng quản trị và an ninh mạng: quản trị mạng (windows server
và linux server), an ninh mạng, tường lửa.
 Hướng phát triển ứng dụng: phát triển ứng dụng web, phát triển
ứng dụng di động, phát triển ứng dụng windows.
Để đảm bảo kiến thức nền tảng cho việc học các hướng chuyên môn,
trong chương trình đào tạo đã dành riêng hai học kỳ (5 và 6) cho các môn cơ
sở ngành theo hai nhánh: nhánh Mạng & truyền thông, nhánh Phát triển ứng
dụng. Cụ thể bao gồm: mạng máy tính (cơ bản và nâng cao), công nghệ và
thiết bị mạng, công nghệ mạng chuyển mạch, kỹ thuật truyền tin, phần mềm
và ứng dụng mạng, lập trình .net, lập trình java, thiết kế web.
Đối với chương trình đào tạo K14, khoa Công nghệ Thông tin nói
chung và bộ môn Mạng & Truyền thông nói riêng đã tiến hành những điều
chỉnh lớn về nội dung và hướng tiếp cận nhằm nâng cao chất lượng giảng
7


dạy, gắn giảng dạy lý thuyết với thực hành và thực tế. Một trong những thay
đổi quan trọng là hầu hết các môn học thuộc khối cơ sở ngành và chuyên
ngành của ngành Truyền thông & Mạng máy tính đều có thời lượng thực
hành. Điều này đặt ra các yêu cầu lớn với cơ sở vật chất phục vụ thực hành
cho sinh viên.
 Về điều kiện thực hành
Hiện nay, điều kiện thực hành cho sinh viên chưa đáp ứng được yêu
cầu. Các môn học thuộc hướng phát triển ứng dụng về cơ bản có thể sử
dụng các phòng thực hành chung của nhà trường. Tuy nhiên, với các môn
học thuộc hai hướng còn lại, các phòng thực hành chung không đáp ứng
được yêu cầu đặt ra. Cụ thể, tất cả các giờ thực hành của hai hướng
chuyên môn đều được thực hiện trên các phần mềm giả lập: các môn học
Công nghệ và thiết bị mạng, Công nghệ mạng chuyển mạch, Mạng máy
tính đang được thực hiện trên phần mềm Packet Tracer; Hai môn học về
Quản trị mạng được thực hiện trên phần mềm máy ảo VmWare; Môn học
đánh giá hiệu năng mạng thực hiện trên phần mềm NS2; Các môn học về
An ninh mạng cũng sử dụng phần mềm máy ảo VmWare và một số phần
mềm hỗ trợ.
Việc thực hành trên phần mềm mô phỏng có thể cung cấp cho sinh viên
cách tiếp cận hạn chế và thiếu hệ thống, đồng thời sinh viên khó tiếp cận
với các thiết bị thật. Một đặc điểm quan trọng đối với thực hành trên phần
mềm mô phỏng là giáo viên và sinh viên không thể tổ chức thực hành cho
các môn học cần đến hệ thống máy tính và thiết bị mạng (thiết kế mạng,
quản trị mạng, an ninh mạng). Các phòng thực hành chung sử dụng các máy
có cấu hình không đảm bảo cho việc thực hành các môn học về quản trị và

8


an ninh mạng.
Về kết quả, sinh viên sau khi tốt nghiệp thiếu những kỹ năng cơ bản
cần thiết khi làm công việc chuyên môn về mạng. Các mục tiêu về đào tạo
nhân lực của ngành Truyền thông & Mạng máy tính như gắn lý thuyết với
thực hành và thực tế không đạt yêu cầu đặt ra.
Thông tin chi tiết về các môn học có thực hành được trình bày trong
bảng sau:
STT

Môn học

1

Mạng máy tính
nâng cao
Công nghệ &
Thiết bị mạng
Công nghệ
mạng chuyển
mạch
Thiết kế mạng
Kiểm thử hệ
thống mạng
Đánh giá hiệu
năng mạng
Quản trị mạng
(windows)

2
3

4
5
6
7

Tổ chức thực
hành(đang áp
dụng)

Ghi chú

Mô phỏng trên
Packet Tracer
Mô phỏng trên
Packet Tracer
Mô phỏng trên
Packet Tracer

Khả năng
đáp ứng của
phòng thực
hành chung
Không
Không
Không

Thực hiện bài tập
Thực hiện bài tập

Không
Không

Phần mềm mô
phỏng NS2
Phần mềm mô
phỏng VmWare

Không

9

Thường không
thực hiện được
do cấu hình
máy quá thấp

Không


8

Quản trị mạng
(linux)

9

An ninh mạng

10

Tường lửa

11

Phát triển ứng
dụng web, lập
trình web, thiết
kế web
Lập trình cho
thiết bị di động

12

13

Phần mềm mô
phỏng VmWare/
Cài đặt hệ điều
hành linux trên
máy thực hành
chung
Thực hiện bài
tập, sử dụng phần
mềm mô phỏng

Không

Không

Dự kiến có
thực hành từ
K14. Hiện
không có khả
năng tổ chức
thực hành

Không



Cấu hình máy
không đủ để
chạy phần
mềm giả lập

Lập trình
truyền thông

Không



 Kết luận về thực trạng thực hành
Dựa trên những đánh giá ở trên, việc đầu tư xây dựng một phòng thực
hành chuyên môn của ngành Truyền thông & Mạng máy tính là một nhu cầu
cấp thiết để đảm bảo chất lượng đào tạo.
 Yêu cầu cơ sở vật chất phục vụ thực hành
Dựa trên những phân tích trong phần thực trạng, bộ môn Mạng truyền
thông đề xuất đầu tư thiết bị để tổ chức một phòng thực hành chuyên ngành
cho ngành Truyền thông & Mạng máy tính đủ đáp ứng nhu cầu thực hành
cho các môn học thuộc nhánh Mạng & truyền thông với hướng Thiết kế &
10


bảo trì hệ thống mạng và hướng Quản trị & an ninh mạng cho khoảng 20-25
sinh viên trong mỗi ca thực hành. Danh mục thiết bị được lập dựa trên các
module thực hành đang hoặc dự kiến sẽ được xây dựng cho các môn học
(đối với K14). Cụ thể như sau:
 Môn Công nghệ và thiết bị mạng
Môn học giúp người học có thể hiểu, nắm được cách thức hoạt động,
cấu hình và triển khai cho một hệ thống mạng WAN, từ đó có thể làm chủ
được về công nghệ cũng như khả năng vận hành của hệ thống. Về kỹ năng,
sinh viên cần nắm vững cách cấu hình, thực thi thành thạo tính năng của
thiết bị mạng như Router, Switch, Access Point, Server, v.v.., có khả năng
phán đoán và xây dựng hệ thống mạng an toàn dựa trên kiến thức đã được
trang bị.
Các thông tin chi tiết về nhu cầu thực hành như sau:
Số
STT Nội dung thực hành
Tên thiết bị
Ghi chú
lượng
- Thiết kế và cấu
hình mạng diện rộng
(WAN).
- Cấu hình mô phỏng
mạng Leasedline.
- Cấu hình các giao
thức định tuyến trên Router 1800 Cisco
1
2
Tối thiểu
Router.
- Cấu hình một số
dịch vụ mạng
(DHCP),..
- Cấu hình tường lửa
ACL.
Khai thác
cùng môn
Công nghệ
- Thiết kế và kết nối
2
Switch 3560 Cisco
1
mạng
mô hình mạng LAN
chuyển
mạch

11


3

- Thiết kế và kết nối
mô hình mạng LAN
- Kết nối máy trạm,
máy chủ và kiểm tra
mô hình kết nối
mạng WAN.

Switch 2960 Cisco

4

- Thiết kế mô hình
và kết nối hệ thống.

Cable connect
(Serial, Console,
UTP)

5

- Máy trạm dùng để
kết nối cấu hình thiết
PC
bị và kiểm tra hệ
thống

4

6

- Cài đặt dịch vụ
WEB, DHCP,...

1

Server

3

Khai thác
cùng môn
Công nghệ
mạng
chuyển
mạch

Khai thác
cùng môn
Quản trị
mạng
Khai thác
cùng môn
Quản trị
mạng

- Cài đặt mạng
AccessPoint Lynksys
1
không dây.
 Môn Công nghệ mạng chuyển mạch
Mục tiêu của môn học là cung cấp cho sinh viên những kiến thức cơ
bản và nâng cao về thiết bị chuyển mạch Switch; các kỹ thuật thiết kế mạng
tối ưu sử dụng Switch; các kỹ thuật vận hành và triển khai hệ thống mạng
hiệu quả sử dụng Switch. Sinh viên cần có kỹ năng thành thạo về cấu hình
cơ bản và nâng cao cho Switch, khả năng vận hành, bảo trì và thiết kế hệ
thống mạng doanh nghiệp sử dụng Switch.
Các thông tin chi tiết về nhu cầu thực hành như sau:
Số
STT Nội dung thực hành
Tên thiết bị
Ghi chú
lượng
- Cấu hình LAB định
tuyến giữa các VLAN
1
Router Cisco
2
Tối thiểu
(Inter VLAN
Routing).
- Cấu hình LAB VTP,
2
Switch 3560
1
VLAN Trunking.
7

12


3

4

5

6

- Cấu hình mạng
LAN ảo (VLAN), cấu
Switch 2960
hình STP (Spanning
Tree Protocol),...
Cable connect
- Thiết kế mô hình và
(Serial, Console,
kết nối hệ thống.
UTP)
- Máy trạm dùng để
kết nối cấu hình thiết
PC
bị và kiểm tra hệ
thống
- Cài đặt dịch vụ
WEB, DHCP,...

Server

3

Tối thiểu

4

Khai thác cùng
môn Quản trị
mạng

1

Khai thác cùng
môn Quản trị
mạng

 Nhóm môn Thiết kế mạng, Bảo trì hệ thống mạng
STT
1

2

3

Nội dung thực hành
Thiết kế & Xây dựng hệ
thống mạng LAN cho
phòng NET (số lượng
user khoảng dưới 50)

Thiết kế & Xây dựng hệ
thống mạng LAN cho
trường cấp 2 (số lượng
user khoảng dưới 70)

Thiết kế & Xây dựng hệ
thống mạng wan cho công
ty A theo mô hình ba lớp
(số lượng user khoảng
dưới 250)

Yêu cầu thiết bị
- 4 Router
- 2 Switch Layer 2
- 01 Switch Layer 3
- Máy chủ IBM
- Tường lửa ASA
- Thiết bị hỗ trợ lắp
đặt, thiết kế: kìm
bấm, dây cáp mạng,
đầu bấm RJ45,
đồng hồ test, đĩa
mềm hệ điều hành,
máy chiếu, bảng
viết.

Ghi chú
Dựa theo yêu cầu
của từng nội
dung, giáo viên
hướng dẫn sinh
viên cách thực
hành trong phòng
Lab: bố trí sơ đồ
thiết bị; đấu dây
cáp, chọn lựa đầu
cắm phù hợp;
triển khai cấu
hình cho từng
thiết bị.
Thiết bị khai thác
cùng môn Công
nghệ mạng
chuyển mạch,
Công nghệ &
thiết bị mạng,
Quản trị mạng,
An ninh mạng.

13


5

6

Thiết kế & Xây dựng hệ
thống mạng wan cho công
ty A theo mô hình BotomUp (số lượng user khoảng
dưới 250)
Thiết kế & Xây dựng hệ
thống mạng wan với các
yêu cầu: xây dựng quy
trình quản trị mạng trên
window server 2012; sử
dụng tường lửa ASA để
quản lý việc truy cập cho
các user trong mạng cho
công ty A (số lượng user
khoảng dưới 300)

14


 Nhóm môn quản trị & an ninh mạng
STT

1

2

3

4

5

Nội dung thực hành
- Thực hiện cài đặt Windows
Server 2008 trên máy chủ IBM.
- Cài đặt và cấu hình Active
Directory, DNS và DHCP trên
Windows Server

- Cài đặt và cấu hình các dịch vụ:
Mail Server, WebServer,…

- Cài đặt cấu hình các phần mềm
giám sát mạng: MRTG, PRTG,
SolarWinds, Traffic Monitor, NetSNMP.
- Thiết lập một mô hình mạng
Server/ Client và tiến hành giám
sát các thiết bị như: Router, switch,
host,… trên các phần mềm giám
sát đã cài đặt.
- Tiết hành giám sát các dịch vụ
trên máy server như: Web, DHCP,
Storage, …

15

Yêu cầu thiết bị
- 4 Router
- 2 Switch Layer
2
- 01 Switch Layer
3
- Máy chủ IBM –
Yêu cầu có ít
nhất 2 ổ cứng.
Hoặc 2 máy chủ
chạy song song.
- Thiết bị hỗ trợ
lắp đặt, thiết kế:
kìm bấm, dây cáp
mạng, đầu bấm
RJ45, đồng hồ
test, đĩa mềm hệ
điều hành, máy
chiếu, bảng viết.

Ghi chú
Có thể khai
thác thiết
bị cùng các
môn Thiết
kế mạng,
Công nghệ
& thiết bị
mạng,
Công nghệ
mạng
chuyển
mạch


6

7

8
9

10

- Thực hiện cài đặt các distro
Linux Server trên máy chủ IBM
bao gồm: Ubuntu, CentOS, Fedora,
Debian ..v.v
- Làm quen với một số thao tác cơ
bản trên Linux:
+ Thêm, sửa, xóa, phân quyền
User, Files, thư mục.
+ Cấu hình network interfaces.
+ Các lệnh cơ bản trên terminal.
+ Cài đặt một phần mềm từ
Repositories. Build phần mềm từ
Source Code ..v.v
+ Cấu hình Samba. RAID..v.v. (
Yêu cầu máy chủ có 2 ổ cứng trở
lên)
- Cài đặt và cấu hình Webserver
trên Linux bao gồm:
+ Apache , PHP , MySQL DB.
+ Nginx, PHP , MySQL DB.
+Apache, PHP, MongoDB hoặc
MariaDB (NoSQL)
Cài đặt và cấu hình Mail Server,
DNS Server, FTP Server.
Cài đặt và cấu hình một số phần
mềm giám sát hệ thống trên Linux
Server: Nagios, Zabbix
Cấu hình Server hoàn chỉnh sử
dụng: Nginx, PHP, MariaDB,
Postfix, pure-ftpd, BIND, Dovecot
và ISPConfig 3.
Cấu hình backup với rsync hoặc
các công cụ khác.



16


 Tổng hợp danh sách thiết bị cần đầu tư
Căn cứ vào yêu cầu thực hành của các môn học như đã phân tích ở
trên, kết hợp với khả năng sử dụng thiết bị chung giữa các môn học, danh
sách các thiết bị cần đầu tư được trình bày sau đây:
Số
Giá dự kiến
Thành tiền
STT
Tên thiết bị
lượng
(Vnd)
(Vnd)
Router
1
02
13 500 000
27 000 000
CISCO1921/K9
Switch Cisco WS2 C2960+24TC-S
02
8 750 000
17 500 000
(Switch Layer2)
Switch Cisco WS3 C3560CX-8TC-S
01
17 350 000
17 350 000
(Switch Layer3)
Tường lửa Firewall
4
01
12 500 000
12 500 000
Cisco ASA5506-K9
Thiết bị phát sóng
không dây Wireless
5 Access Point Dual01
1.290.000
1.290.000
Band N300 CISCO
LINKSYS WAP300N
Thiết bị phát sóng
không dây Wireless N
6 Ranger Extender01
1.580.000
1.580.000
Bridge LINKSYS
RE1000
Máy chủ IBM System
7
01
17,601,500
17,601,500
x3100 M5 Chassis
8 Các thiết bị đi kèm
5 000 000
Tổng
100 000 000
 Cơ sở vật chất được đầu tư thực tế
Căn cứ theo đề xuất của bộ môn, nhà trường đã đầu tư cơ sở vật chất
như sau:
Một phòng có diện tích 40 nằm tại tòa nhà C1 trường đại học công
nghệ thông tin và truyền thông (phòng 407).
17


Hình 1.1. Hiện trạng phòng Lab tại phòng 407 nhà C1

Danh sách thiết bị được đầu tư thực tế bao gồm:
 20 máy tính
 02 bộ Router CISCO1921/K9;
 02 bộ Switch Cisco WS-C2960+24TC-S (Switch Layer2);
 01 bộ Switch Cisco WS-C3560 CX-8TC-S (Switch Layer3);
 01 bộ Tường lửa Firewall Cisco : ASA5506-K9;
 01 bộ Thiết bị phát sóng không dây Wireless Access Point Dual-Band
N300 CISCO LINKSYS WAP300N;
 01 bộ Thiết bị phát sóng không dây Wireless N Ranger ExtenderBridge LINKSYS RE1000;
 02 bộ Máy chủ IBM System x3100 M5 Chassis;
 03 chiếc Đồng hồ test cáp mạng, điện thoại, cáp đồng trục Proskit
MT-7051N;
 05 chiếc kìm cắt dây mạng LAN, kìm bấm đầu dây cáp RJ45;
 01 hộp (1000m) Dây cáp mạng LAN AMP CAT5;
18


 02 túi (2000 đầu) Đầu mạng cat5 RJ45 AMP.
 Ưu điểm của hệ thống cũ: Chi phí thấp, dễ cấu hình, dễ quản lý, tốc
độ cao
 Đặc điểm chi tiết về chức năng của mỗi thiết bị mạng
 Router CISCO 1921/K9

Hình 1.2. Router cisco 1921/K9

Đặc điểm cấu hình:
 Nhúng dựa trên phần cứng mã hóa (IPsec + SSL)
 RJ-45 trên cổng LAN 10/100/1000: 2
 khe EHWIC: 2
 Doublewide EHWIC khe (sử dụng một doublewide EHWIC khe sẽ
tiêu thụ 2 EHWIC slots): 1s
 Cisco Integrated Services Module (ISM) khe: 0
 Bộ nhớ (DDR2 DRAM): Mặc định / tối đa: 512 MB / 512 MB
 Bộ nhớ USB flash (nội bộ): Mặc định / tối đa: 256 MB / 256 MB
 External USB khe cắm bộ nhớ flash (loại A): 1
 Cổng USB giao diện điều khiển (mini-Type B) (lên đến 115,2 kbps):
1
 Cổng console nối tiếp (lên đến 115,2 kbps): 1
 Cổng phụ nối tiếp (lên đến 115,2 kbps: 1
 Cung cấp điện tích hợp: AC
 Tùy chọn cung cấp điện: POE (bên ngoài)
 Redundant-điện cung cấp hỗ trợ: Không
 Điện áp đầu vào AC: 100--240V ~
19


 Switch Cisco WS-C2960+24TC-S (Switch Layer2)

Hình 1.3. Switch cisco ws-C2960+24tc-s (Switch Layer2)

Đặc điểm cấu hình:
 WS-C2960+24TC-S: Catalyst 2960 Plus 24 10/100 + 2 T/SFP LAN
Lite
 CON-SMBS-WSC2962T: SMBS 8X5XNBD Catalyst 2960 Plus 2
 CAB-ACE: AC Power Cord (Europe) C13 CEE 7 1.5M
 Switch Cisco WS-C3560CX-8TC-S (Switch Layer3)

Hình 1.4. Switch cisco ws-3560cx-8tc-s (Switch Layer3)

Đặc điểm cấu hình:
 WS-C3560CX-8TC-S Cisco: Catalyst 3560-CX 8 Port Data IP
Base
 CON-SMBS-WSC38TCS: SMBS 8X5XNBD Cisco Catalyst 3560CX 8 Port Data IP Ba
 CAB-TA-UK: United Kingdom AC Type A Power Cable
 Tường lửa Firewall Cisco : ASA5506-K9
20


Hình 1.5. Tường lửa Firewall cisco ASA5506-K9

Đặc điểm cấu hình:
 Kiểm soát ứng dụng tối đa (AVC) băng thông: 250 Mbps
 Kiểm soát ứng dụng tối đa (AVC) và NGIPS băng thông: 125 Mbps
 Phiên đồng thời tối đa: 50000
 Tối đa kết nối mới mỗi giây: 5000
 Kiểm soát ứng dụng (AVC) hoặc IPS kích thước băng thông [440
byte HTTP]: 90 Mbps
 Các ứng dụng được hỗ trợ: Hơn 3.000
 Loại URL: 80+
 Số lượng URL phân loại: Hơn 280 triệu
 Tập trung cấu hình, khai thác gỗ, giám sát và báo cáo: Multi-thiết bị
Cisco Security Manager (CSM) và Trung tâm Quản lý FireSIGHT
Cisco
 On-Device Management: ASDM 7.3.x
 Băng thông Stateful kiểm tra: 750 Mbps
 Băng thông Stateful kiểm tra: 300 Mbps
 Người dùng / nút: Vô hạn
 IPsec VPN peers: 50
 Người sử dụng Cisco Cloud Security Web: 275
 Cisco AnyConnect Premium/Apex VPN peers:
2; 50
 Kết nối đồng thời: 50000
 Kết nối mới mỗi giây: 5000
 VLAN: Nếu không có Security Plus: Với Security Plus: 5; 30
 Tính sẵn sàng cao: Active / Standby
21














Khe cắm mở rộng: N / A
Cổng USB 2.0: 1
Tích hợp I / O: 8 x 1GE
Cổng quản lý chuyên dụng: Có (1 GE)
Memory: 4 GB
Solid-state drive: 64 GB mSATA
Đèn flash hệ thống tối thiểu: 8 GB
Cisco ASA5506 hỏa lực IPS và Apps: L-ASA5506-TA
Cisco ASA5506 hỏa lực IPS, Apps và URL: L-ASA5506-TAC
Cisco ASA5506 hỏa lực IPS, Apps và AMP: L-ASA5506-TAM
Cisco ASA5506 hỏa lực IPS, Apps, AMP và URL: L-ASA5506TAMC
 Cisco ASA5506 hỏa lực URL Filtering: L-ASA5506-URL
 Thiết bị phát sóng không dây Wireless Access Point Dual-Band N300
CISCO LINKSYS WAP300N

Hình 1.6. Thiết bị phát sóng không dây wifi

Đặc điểm cấu hình:
 Công nghệ: Wireless-N
 Bands: 2,4 GHz và 5 GHz
22










Tiêu chuẩn: IEEE 802.3u, 802.11g, 802.11b, 802.11a, 802.11n
Ăng-ten: 2 ngoại R-SMA
Cổng Ethernet x Tốc độ: 1 x 10/100
Phần mềm cài đặt: CD Cài đặt
Điều hành tương thích: Windows, Mac
Yêu cầu hệ thống tối thiểu
Access Point Mode: hiện tại a / b / g / n wireless router hoặc điểm
truy cập
 Access Point Khách hàng Mode: hiện tại a / b / g / n wireless router
hoặc điểm truy cập + cổng Ethernet hoạt động trên thiết bị được kết
nối
 Wireless Bridge Mode: đơn vị WAP300N bổ sung cho mỗi kết nối
mạng
 Wireless Range Extender Mode: hiện tại a / b / g / n router không dây
hoặc điểm truy cập
 Đối với tất cả các chế độ hoạt động: Trình duyệt web: Internet
Explorer 8, Safari 5 (dành cho Mac), Chrome hoặc Firefox 8 hoặc cao
hơn cho cấu hình dựa trên trình duyệt tối ưu
 PC: Wi-Fi cho phép máy tính với đĩa CD hoặc ổ đĩa DVD, chạy
Windows XP SP3, Windows Vista SP1 hoặc mới hơn, Windows 7
hoặc Windows 8
 Mac: Wi-Fi cho phép máy Mac với đĩa CD hoặc ổ đĩa DVD, chạy
Snow Leopard 10.6.1 hoặc mới hơn, Lion 10.7 trở lên hoặc Mountain
Lion 10.8 trở lên
Nội dung gói
 Linksys Dual Band WAP300N N300 Access Point
 CD-ROM với phần mềm cài đặt và Tài nguyên
 Ethernet Cable Mạng
 Hai Anten có thể tháo rời
 Hướng dẫn cài đặt nhanh
 Bộ chuyển đổi điện
 Thiết bị phát sóng không dây Wireless N Ranger Extender-Bridge
LINKSYS RE1000

23


Đặc điểm cấu hình:
 Công nghệ: Wireless-N
 Bands: 2,4 GHz
 Truyền / nhận: 2 x 2
 Ăng-ten: 2
 Cổng Ethernet x Tốc độ: 1 x 10/100
 Setup: Cisco Connect CD Install
 Hệ điều hành tương thích: Windows, Mac
 Yêu cầu hệ thống tối thiểu:
 Wireless : hiện tại b / g / n router không dây hoặc điểm truy cập
 PC: kích hoạt Wi-Fi máy tính với đĩa CD hoặc ổ đĩa DVD, chạy
Windows XP SP3, Windows Vista SP1 hoặc mới hơn, hoặc Windows
7
 Mac : Wi-Fi cho phép máy Mac với CD hoặc ổ đĩa DVD, chạy OS X
Leopard 10.5 Snow Leopard 10,6
 Web browser : Internet Explorer 7, Safari 4 hoặc Firefox 3 hoặc cao
hơn cho cấu hình dựa trên trình duyệt tùy chọn
 Máy chủ IBM System x3100 M5 Chassis

24


Hình 1.7. Máy chủ IBM System

Đặc điểm cấu hình:
 System x3100 M5 Chassis
 IBM x3100 M5 Mainboard
 ServeRAID C100 (Support RAID 0, 1)
 1 x Intel® Xeon® Processor E3-1220 v3 (8M Cache, 3.10 GHz)
 1 x IBM 4GB (1x4GB, 2Rx8, 1.35V) PC3L-12800 CL11 ECC DDR3
1600MHz LP UDIMM
 1 x 2TB Toshiba Enterprise SATA 6Gb/s 7200RPM 64MB cache 3.5
 IBM DVD-ROM SATA
 1 x Tray IBM 3.5inch Simple Swap SATA bracket
 Máy trạm client
25


Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay

×