Tải bản đầy đủ

Thiết kế mạng cho trường đại học nhân tài

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
KHOA KỸ THUẬT MÁY TÍNH
-------o0o-------

THIẾT KẾ MẠNG
Đề tài: THIẾT KẾ MẠNG CHO TRƯỜNG
ĐẠI HỌC NHÂN TÀI

• GVHD:
o Vũ Trí Dũng
• Nhóm 9X


Thiết kế mạng

KTMT04

1. Giới thiệu tổng quan:
Trong học tập, nghiên cứu, hạ tầng mạng đóng vai trò vô cùng quan trọng, đặc biệt là
trong trường đại học- nơi có nhu cầu cao về trao đổi và tìm kiếm thông tin. Vì thế, hạ tầng
mạng phải có tính linh hoạt, ổn định, dể bảo trì, sửa chửa khi gặp sự cố… Do đó, người thiết

kế phải có chuyên môn cao, có quá trình nghiên cứu thực tiển về yêu cầu cũng như địa điểm
thiết kế để đưa ra một sản phẩm ưu việt nhất mà giá cả phải chấp nhận được.
Đóng vai trò là nhà thiết kế, trong đồ án này chúng em sẽ tìm hiểu và thiết kế mô hình
mạng cho trường đại học Nhân Tài. Đây là một trường đại học lớn, lại chỉ đào tạo ngành Công
nghệ thông tin nên đòi hỏi mô hình khá phức tạp, nhu cầu kết nối cao nên phải đáp ứng tính ổn
định , không bị tê liệt trong quá trình vận hành… Nhận thấy sự khó khăn ấy, nhóm đã nghiêm
túc làm việc nhằm đem đến sản phẩm tốt đáp ứng nhu cầu của trường cũng như cân nhắc giá cả
cho hợp lí…
Trong bài báo cáo này, nhóm sẽ trình bài các vấn đề sau:
o Thông tin cơ bản về yêu cầu
o Thiết kế hệ thống mạng(mạng logic, mạng vật lí, chia IP)
o Các dịch vụ và chi phí thực hiện
o Đánh giá hệ thống mạng.
2. Các thông tin cơ bản về trường đại học Công nghệ Nhân Tài:
Trường đại học Công nghệ Nhân tài là trường đào tạo duy nhất ngành Công nghệ
thông tin. Với 300 cán bộ , giảng viên, 3000 sinh viên chính quy và 2000 sinh viên đào tạo từ
xa. Trường gồm hai cơ sở, xây dựng trên hai địa điểm khác nhau.
 Địa điểm 1 có diện tích 10000m2 tại làng đại học Thủ Đức, gồm hai tòa nhà.
 Nhà A có diện tích 2000m2 gồm 6 tầng ( tầnghầm làm căn tin), chủ yếu dành cho
hành chính.
Nhóm 9X

Page 2


Thiết kế mạng

KTMT04

 Nhà B có diện tích 1500m2 gồm 11 tầng, phụ vụ cho việc học tập.
 Địa điểm 2 : ở Vũng Tàu là tòa nhà thuê lại có diện tích là 800m2 gồm có 6 tầng nhằm
phục vụ cho hệ đào tạo từ xa.
Hai địa điểm cách nhau là 96km.
2.1 Thông tin được cung cấp:
Các phòng ban được bố trí như sau:
STT
1
2
3
4

5
6
7
8
9
10
11

Bộ phận
Văn phòng khoa Công Nghệ Phần Mêm
Văn phòng khoa Hệ Thống Thông Tin
Văn phòng khoa Kỹ Thuật Máy Tính
Văn phòng khoa Mạng máy tính & truyền thông
Văn phòng khoa khoa học máy tính
Bộ môn Anh Văn
Bộ môn Tóan Lý
Phòng Tổ chức hành chính
Phòng Kế hoạch-Tài chính
Phòng đào tạo đại học
Phòng đào tạo sau đại học, khoa công nghệ và

Vị trí
Địa điểm 1 nhà A
Địa điểm 1 nhà A
Địa điểm 1 nhà A
Địa điểm 1 nhà A
Địa điểm 1 nhà A
Địa điểm 1 nhà A
Địa điểm 1 nhà A
Địa điểm 1 nhà A
Địa điểm 1 nhà A, địa điểm 2
Địa điểm 1 nhà A, địa điểm 2
Địa điểm 1 nhà A

12
13
14
15
16

quan hệ đối ngoại
Phòng quản trị thiết bị
Phòng công tác sinh viên
Phòng thanh tra- Pháp chế, đảm bảo chất lượng
Quản lí cơ sở
Quản lí dữ liệu

Địa điểm 1 nhà A, địa điểm 2
Địa điểm 1 nhà B, địa điểm 2
Địa điểm 1 nhà A
Địa điểm 1 nhà A
Địa điểm 1 nhà A

Trường có 5 phòng thí nghiệm, 2 thư viện(2 tầng ở nhà B), phòng họp (ở cả 3 tòa nhà),
phòng giảng viên và phòng nghiên cứu cho mỗi khoa, 15 phòng máy cho hai địa điểm, căntin
ở tầng hầm nhà A, còn lại là các phòng học.
2.2 Thông tin giả định và tìm hiểu được
Trường đại học Công nghệ Nhân Tài cần thiết kế mạng để liên lạc trao đổi thông tin
giữa các tòa nhà kể cả 2 địa điểm
Hai tòa nhà ở địa điểm 1 cách nhau 50m, mổi tấng cách nhau khoảng 5m(giả định)
Nhóm 9X

Page 3


Thiết kế mạng


KTMT04

Yêu cầu
Hệ thống đáp ứng tốt kết nối đa dạng của các phòng ban, và sinh viên, dự trù nhu cầu

mở rộng trong tương lai
Đảm bảo tính an toàn, các phòng ban không nhìn thấy nhau, đặc biệt là sinh viên
không thể xâm nhập vào các phòng ban. Các server được đặc trong tình trạng tăng cường bảo
vệ.
Có hệ thống VoIP để liên lạc nội bộ (kể cả hai địa điểm)
Do có hệ đào tạo từ xa nên đòi hỏi đường truyền giữa 2 địa điểm tốt thực hiện tốt chức
năng video conference.
Do nhu cầu của sinh viên sử dụng mạng , nên hệ thống mạng phải được ổn định, có
tính đáp ứng cao.
Mặt bằng, vị trí các phòng ban: Mô hình cụ thể sẽ được trình bày ở mô hình logic cho
từng tòa nhà.

Nhóm 9X

Page 4


Thiết kế mạng

KTMT04

3. Thiết kế hệ thống mạng
3.1 Thiết kế mô hình mạng logic:

Mô hình mạng logic toàn hệ thống
Mô hình trên chưa triển khai chi tiết cụ thể đến từng phòng ban. Chi tiết triển khai cụ
thể sẽ trình bày cụ thể sau ( mô hình logic từng nhà)
Vùng DMZ là vùng phi quân sự chứa các server. Đây là vùng cần được bảo đảm không
bị tấn công từ bên ngoài cũng như hệ thống bên trong của mạng. Để đảm bảo an toàn, nó được
trang bị tường lữa có chức năng ngăn chặn những truy cập bất hợp pháp, cho phép truy cập

Nhóm 9X

Page 5


Thiết kế mạng

KTMT04

thông qua cổng 80,110… Ngoài ra thông qua tường lữa còn bảo vệ khu vực hành chính, đảm
bảo hệ thống được an toàn không bị xâm nhập trái phép.
Mô hình trên có sự phân tách giữa phần hành chính và khu vực phục vụ học tập, giúp
việc quản lí trở nên dể dàng cũng như hạn chế thấp nhất sự ảnh hưởng lẩn nhau.
Mô hình trên được thiết kế theo mạng 3 lớp theo công nghệ Cisco nhằm tận dụng
những ưu điểm của nó. Dể thấy nhất là đảm bảo tính linh động, dự phòng. Hệ thống luôn hoạt
động nếu 1 trong 2 thiết bị bị hư. Với việc thiết kế mạng cho trường chỉ chuyên ngành về công
nghệ thông tin thì chức năng này cần được quan tâm và tối ưu. Hai Switch core có chức năng
định tuyến mạng. Trong quá trình hoạt động thì 1 Switch sẽ có chức năng định tuyến cái còn
lại sẽ có chức năng back up. Khi Switch định tuyến bị hư thì nhiệm vụ sẽ giao cho Switch còn
lại. Cũng tương tự, ta trang bị 2 router kết nối với internet và leased line, tuy nhiên việc này sẽ
làm tăng chi phí thiết bị cũng như lắp đặt. Chúng em sẽ cho phép khách hàng có sự cân nhắc,
nếu khách hàng chọn tiêu chí giá cả hơn sự dự phòng thì chỉ cần 1 router mạng cũng đã thực
hiện tốt chức năng, tuy nhiên nếu router đó hư sẽ làm ảnh hưởng đến dịch vụ internet cũng
như kênh liên lạc giữa hai địa điểm cũng ảnh hưởng.
Để thuận tiện cho việc quản lí, mở rộng, mổi phòng ban sẽ được trang bị 1 Switch có
số cổng thích hợp( 8 hay 16 port). Các phòng ban được chia các mạng con khác nhau nên đảm
bảo không nhìn thấy nhau. Riêng các phòng có ít thiết bị như phòng quản trị cơ sở và phòng
quản lí thiết bị ta sữ dụng 1 Switch và chia VLAN để giảm chi phí.
Việc mở rộng đượng thực hiện dễ dàng qua 2 Switch layer3 còn khoảng 5 port dự
phòng.

Nhóm 9X

Page 6


Thiết kế mạng

KTMT04

Đối với những tầng có phòng máy thì mỗi tầng sẽ được trang bị 1 Swich chủ, thông
qua Swich chủ đó sẽ nối mạng vào các phòng máy. Với mỗi phòng máy sẽ được trang bị 1
Switch 48 port đảm bảo phục vụ số lượng máy tối đa.
Đối với những lớp học, không cần kết nối vào mạng của trường, chỉ cần có wifi hổ trợ
cho việc truy cập internet của sinh viên . Đáp ứng nhu cầu đó mỗi tầng sẽ trang bị 2 accesspoint.
Do nhu cầu sử dụng internet của sinh viên là tương đối cao, do đó cần thuê bao đường
truyền internet chất lượng cao . Để đảm bảo tính linh hoạt, chúng em có để xuất thuê bao
đường internet phụ. Nên thuê dịch vụ của 2 nhà mạng khác nhau đảm bảo tránh sự cố có thể
xãy ra.
Do nhà trường có hai cơ sở khá xa nhau và đòi hỏi phải đảm bảo có kênh truyền liên
kết hai cơ sở. Hơn nữa việc đào tạo từ xa đòi hỏi cơ sở hạ tầng tốt, tốc độ cao, ổn định, độ trể
thấp để phục vụ cho việc đào tạo qua Video conference. Sau khi cân nhắc nhóm đã chọn
phương án thuê kênh truyền riêng leased line ( với những ưu điểm: đường truyền không chia
sẻ, tốc độ cao, ổn định, bảo mật cao, an toàn, cung cấp nhiều dịch vị tiện ít như VoiceIP,
Video conference..)
Tổng đài VoIP nối với 2 Switch core giúp cuộc gọi nội bộ được thực thi mà không tính
phí. Lưu ý rằng cuộc gọi này vẫn có thể thực hiện ở 2 địa điểm nhờ vào kênh truyền leased
line. Tổng đài này chỉ miển phí cho việc gọi nội bộ. Ta cần thuê bao đường điện thoại để gọi
ra ngoài và chi phí như thuê bao thông thường.
Tùy theo mỗi phòng ban sẽ có số lượng các thiết bị khác nhau (bao gồm máy tính, điện
thoại, máy in…) Dưới đây là mô logic cho từng tòa nhà. Trong mô hình này cũng chỉ rõ vị trí
của các phòng ban, lớp học.

Nhóm 9X

Page 7


Thiết kế mạng

KTMT04

Mô hình logic cho tòa nhà A:

Nhóm 9X

Page 8


Thiết kế mạng

KTMT04

Mô hình logic tòa B: tầng 4 trở lên là các phòng học chỉ cần cung cấp access-point là đảm bảo
nhu cầu sử dụng

Mô hình logic địa điểm 2: tầng 2 trở lên là các phòng học, trong đó có một số phòng phục vụ
video conference nhằm dạy và học trực tiếp giữa hai địa điểm .
3.2 Thiết kế sơ đồ vật lí tòan bộ hệ thống mạng
3.2.1 Sơ đồ vật lí:
• Ở tòa nhà A địa điểm 1: rộng 2000m2 có 6 (có 1 tầng hầm làm căn tin). Tòa A là khu
hành chính với mỗi tầng được thiết kế gồm 4 phòng. Mỗi phòng sẽ được trang bị 1
Switch có số port thích hợp (Các Switch này được nối trực tiếp từ Switch layer 3)

Nhóm 9X

Page 9


Thiết kế mạng

KTMT04

Tầng trệt tòa A
Các tầng khác thiết kế theo mô hình tương tự.Ta thấy kết cấu tòa nhà rất thuận lợi cho
việc đi dây. Dây sẽ đi theo tuing tâm và các Switch sẽ được đặt ở các gốc. Để tiết kiệm chi
phí. đối với phòng ban có số máy ít ta sử dung chung 1 Switch và chia VLAN . Ta thực hiện
chia VLAN cho các phòng ban nhầm bảo đảm các phòng ban không được thấy và truy cập dữ
liệu lẫn nhau.
• Tòa B gồm có 11 tầng chủ yếu nhằm phục vụ hoạt động giảng dạy

Nhóm 9X

Page 10


Thiết kế mạng

KTMT04

Tầng trệt nhà B
Switch phòng CTCTSV được nối dây trực tiếp qua Switch core. Sau đó mạng được mở
rộng thông qua việc nối Switch qua 2 thư viện. Cần chia VLAN thư viện không nhìn
thấy CTCTSV.

Nhóm 9X

Page 11


Thiết kế mạng

KTMT04

Ở tầng chứa phòng máy ta dùng 1 Switch cho mổi tầng để mở rộng mạng sang các
phòng máy.Mỗi tầng có gắn 1-2 access-point giúp sinh viên có thể kết nối mạng một cách dể
dàng, thuận tiện (lưu ý rằng các phòng học chỉ có nhu cầu sử dụng wifi)


Địa điểm 2 rộng 800m2 gồm 6 tầng:

Nhóm 9X

Page 12


Thiết kế mạng

KTMT04

Tầng trệt là khu vực hành chính
Đối với tầng phòng máy thì mô hình tương tự như tầng phòng máy của tòa B. Còn đối
với những phòng học có nhu cầu giảng day theo video conference chỉ cần trang bị Switch cho
mổi tầng

Nhóm 9X

Page 13


Thiết kế mạng

KTMT04

3.2.2 Các thiết bị dùng trong hệ thống
Vùng hành chính và đặc biệt là DMZ chứa những dữ liệu quan trọng mà kẻ tấn công
muốn ngắm tới, do đó cần có cần cung cấp cơ chế bảo vệ. Việc bảo vệ bằng phần mềm nhóm
đánh giá là chưa đủ độ an toàn do đó, mạng sẽ được trang bị hệ thống tường lửa nhằm chống
virut, lọc tin, ngăn chặn truy cập bất hợp pháp... Sau khi cân nhắc nhóm chọn tường lửa
Fortigate 60C Firewall(2 x 10/100/1000 WAN port, 1 x 10/100/1000 DMZ port
5 x 10/100/1000 internal switch, ExpressCard slot…)
Server là nơi chứa dữ liệu quan trọng, cho phép nhiều lượt truy cập trong cùng một
thời gian thông qua các cổng giao tiếp cho phép (web 80…) do đó máy server đòi hỏi phải có
thông số cao, luôn chạy ổn định. Nhóm chọn Server BM System x3500M2 (7839-42A) với
các thông số cụ thể sau CPU: Xeon 4C E5530 80W 2.4GHz , Memory : 2x1GB PC3-10600
1333MHz, LP DDR3/128GB ,HDD: 146GB 10K 6Gbps SAS HS (2.5") /4.0TB
Trong mô hình mạng trên Switch layer 3 có nhiệm vụ quan trọng, chúng có chức năng
kiểm tra access list, khả năng xếp chồng, mã hóa dữ liệu và có khả năng định tuyến như một
router. Nhóm chọn Catalyst 3750X-24T-S 24-Port với các thông số cụ thể như sau 24 x
Ethernet 10Base-T/100Base-TX/1000Base-T - RJ-45,USB : 1 x 4 pin USB Type A,1 x
Console - Mini-USB Type B - Management,1 x RS-232 - RJ-45 - Management,1 x Ethernet
10Base-T/100Base-TX - RJ-45 - Management,VLANs 1005, Routing Protocol Static IP
routing,RIP-1,RIP2,HSRP,RIPng...
Để liên lạc nội bộ mà không tốn kém, nhóm sử dụng tổng đài nội bộ IP PowerPBX
FX08 series (Tổng đài IP 08 lines trung kế, mở rộng 32 trung kế, mở rộng máy nhánh không
giới hạn, Giám sát cuộc gọi từ xa Ghi âm Thư thoại, Dịch vụ thông tin tự động (IVR)…)

Nhóm 9X

Page 14


Thiết kế mạng

KTMT04

Ở các phòng ban ta sử dụng các Switch 8 hay 16 port. Đối với Switch 8 port nhóm đề
xuất Switch Cisco Switch Catalyst 2960 WS-C2960-8TC-L ( đang giảm giá 55%,với các
thông số như sau 8 port Ethernet, có hổ trợ chia Private và Dyamic VLANs, number of Vlans
255, DRAM 64MB,Static và dyamic Vlans, Backplane Capacity 16Gbps VTP,TFTP…)
Đối với Switch 16-Port nhóm chọn SR216T(cisco-linksys) với các thông số 16 cổng
10/100Mbps tự động chuyển chế độ cáp thẳng hoặc chéo (MDI/MDI-X). Băng thông Full
Duplex cho mỗi port là 200Mbps.Address Learning and Aging, and Data Flow Control giúp
tối ưu truyền dữ liệu, hổ trợ Vlan…
Đối với khu vực thư viện nhu cầu sử dụng Switch có nhiều cổng kết nối. Nhóm chọn
Switch có 48 port là Cisco Switch Catalyst 2960 WS-C2960-48TT-L( giảm giá 64%, với các
thông số như sau48 10/100 ports,DRAM 64MB, Static và Dyamic VLANs, số VLANs tối đa
255, VTP,…)


Trong quá trình chọn thiết bị nhóm nhận thấy so với các hãng khác thì Cisco có hổ trợ
nhiều chức năng hơn, tuy nhiên bù lại giá cả đắt hơn rất nhiều so với thiết bị hảng khác.
Mô hình mạng của trường là tương đối lớn. Nếu sử dụng thiết bị cisco chi phí sẽ rất cao.
Do đó nhóm có sự cân nhắc lựa chọn các thiết bị khác, giá cả hợp lí và cung cấp đủ các
chức năng mạng mong muốn. Các thiết bị này dùng trong phòng học, các phòng ban
quan trọng dùng Switch Cisco.
o Switch 48 port Linkpro 48 ports - SMD4800 tốc độ 10/100Mbps MAC table
address 2K.
o Switch 16 port POE-816S(linkpro): MAC Address: 4K,Buffer Memory:
1.625Mbit , Transmission Method: Store and Forward

Nhóm 9X

Page 15


Thiết kế mạng

KTMT04

o Switch 8 port SGD-802(của linkpro): MAC Address: 8K, Buffer Memory:
144 KB, Jumbo Frames: 9.6 KB, Transmission Method: Store and Forward
o Router 8 port AT-AR750S: 5x10/100Base-T(Lan), 2x10/100Base-T(Wan) , 2
khe PIC, 1 cổng asynchronous, CPU 533MHz, 64MB RAM, 16MB Flash Bảo mật: RADIUS, SSL, 802.1x, DoS protection, Firewall, DMZ, Routing:
RIP v1/v2, OSPF v2, NAT/NAPT, NAT VPN pass-through
3.2.3 Các dịch vụ cần thuê
• Internet:
Đối với trường đại học thì việc sử dụng internet là không thể thiếu nhất là trường đại
học Công nghệ nhân tài với chuyên ngành là Công nghệ thông tin thì internet lại càng quan
trọng. Nhóm quyết định chọn thuê hai đường truyền của hai nhà mạng khác nhau là VNPT và
FPT ( theo nhóm hai mạng là đủ bởi chất lượng dịch vụ ngày càng nâng cao, các nhà mạng có
sự hạn chế rủi ro, đồng thời cần phải cân nhắc chi phí)
o VNPT gói F1 35Mbps
o FPT gói FiberSilver 35 Mbps
Để kết nối hai địa điểm với nhau, ta có nhiều phương án. Cuối cùng nhóm quyết định
thuê đường leased line, tuy chi phí có đắc hơn các phương án khác như VPN… nhưng bảo
đảm tốc độ đường truyền, cũng như độ bảo mật, hổ trợ nhiều ứng dụng… Phương án này hổ
trợ tốt cho việc đào tạo từ xa qua việc học theo kiểu Video Conference đạt chất lượng tốt nhất,
đồng thời việc liên lạc nội bộ qua tổng đài nội bộ thực hiện tương đối dể dàng. Do giá cả thuê
đường truyền này tương đối cao, do đó việc thuê thêm đường truyền dự bị là lãng phí, hơn hết

Nhóm 9X

Page 16


Thiết kế mạng

KTMT04

nhà mạng phải đảm bảo chất lượng và tính ổn định cho dịch vụ. Nhóm chọn thuê kênh 5Mbps
của VNPT.


Tổng đài điện thoại nội bộ:
Miển phí các cuộc gọi nội bộ kể cả hai địa điểm
Thuê bao nhà mạng VNPT với cước thuê bao là 28000 đồng/tháng, cưới nội hạt 800

đồng/phút, ngoại mạng 1300 đồng/phút.
3.3 Đặt IP cho hệ thống mạng:
Việc thiết đặt IP cần có kế hoạch và thực hiện một cách có cấu trúc nhằm đảm bảo các
thiết bị có cùng IP. Nếu không có sự huy hoạch cụ thể sẽ dẫn đến lãng phí hơn hết là việc quản
lí các máy và thiết bị sẽ gặp nhiều khó khăn.
Trên cơ sở đó nhóm có phân hoạch địa chỉ IP như sau: Dạng địa chỉ 192.168.x.y. Trong đó x
thứ tự là phòng, y là thiết bị. Ví dụ 192.168.8.2 cho biết đây là IP của máy thứ 2 và thuộc về
phòng thứ 8 (phòng đào tạo), rõ rang việc quản lí thực hiện một cách dễ dàng. Với mỗi phòng
ban ta sẽ có tối đa là 254 host.
• Sau đây là bảng phân hoạch cụ thể địa chỉ IP của hệ thống mạng

Tên mạng Địa chỉ
con
mạng con
Khoa phần mềm
Khoa hệ thống
Khoa kỹ thuật
Khoa mạng
Khoa khoa học
BM.TOAN-LY
BM.AV
P.DAOTAO1
P.DTSDH
P.HANHCHINH
P.TAICHINH1
Nhóm 9X

192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.4.0/24
192.168.5.0/24
192.168.6.0/24
192.168.7.0/24
192.168.8.0/24
192.168.9.0/24
192.168.10.0/24
192.168.11.0/24

Subner
Số
Số Default
mask lượng lượng gateway
tối đa
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0

254
254
254
254
254
254
254
254
254
254
254

11
11
11
11
11
6
6
12
5
6
6

192.168.1.1
192.168.2.1
192.168.3.1
192.168.4.1
192.168.5.1
192.168.6.1
192.168.7.1
192.168.8.1
192.168.9.1
192.168.10.1
192.168.11.1
Page 17


Thiết kế mạng
P.CTSV1
B.TTPC
B.QLCS
B.QLDL
B.QLTB1
P.TAICHINH2
P.CTTSV2
P.DAOTAO2
P.QLTB2
PMA1
PMA2
PMA3
PMA4
PMA5
PMA6
PMA7
PMA8
PMA9
PMA10
LAB1
LAB2
LAB3
LAB4
LAB5
NC1
NC2
NC3
NC4
NC5
MAYCHU

192.168.12.0/24
192.168.13.0/24
192.168.14.0/24
192.168.15.0/24
192.168.16.0/24
192.168.17.0/24
192.168.18.0/24
192.168.19.0/24
192.168.20.0/24
192.168.21.0/24
192.168.22.0/24
192.168.23.0/24
192.168.24.0/24
192.168.25.0/24
192.168.26.0/24
192.168.27.0/24
192.168.28.0/24
192.168.29.0/24
192.168.30.0/24
192.168.31.0/24
192.168.32.0/24
192.168.33.0/24
192.168.34.0/24
192.168.35.0/24
192.168.36.0/24
192.168.37.0/24
192.168.38.0/24
192.168.39.0/24
192.168.40.0/24
192.168.250.0/24

KTMT04
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0

254
254
254
254
254
254
254
254
254
254
254
254
254
254
254
254
254
254
254
254
254
254
254
254
254
254
254
254
254
254

7
5
4
4
4
6
6
8
4
45
45
45
45
45
45
45
45
45
45
45
45
45
45
45
45
45
45
45
45
3

192.168.12.1
192.168.13.1
192.168.14.1
192.168.15.1
192.168.16.1
192.168.17.1
192.168.18.1
192.168.19.1
192.168.20.1
192.168.21.1
192.168.22.1
192.168.23.1
192.168.24.1
192.168.25.1
192.168.26.1
192.168.27.1
192.168.28.1
192.168.29.1
192.168.30.1
192.168.31.1
192.168.32.1
192.168.33.1
192.168.34.1
192.168.35.1
192.168.36.1
192.168.37.1
192.168.38.1
192.168.39.1
192.168.40.1
192.168.250.1

4. Các dịch vụ của hệ thống và chi phí hoạt động.
4.1 Các dịch vụ cung cấp:
Hệ thống đáp ứng tốt việc liên lạc giữa các nhà và kể cả 2 địa điểm cách nhau 96km.
Hệ thống mạng được mô tả cụ thể, các thiết bị được trang bị đến từng phòng ban,
phòng học. Cách bố trí các thiết bị đảm bảo sự thuận tiện cho từng phòng ban cũng như việc
mở rộng nhân sự cho phòng ban đó.

Nhóm 9X

Page 18


Thiết kế mạng

KTMT04

Có sự phân tách giữa khu vực sinh viên và khu vực hành chính, giúp việc phân quyền
và cung cấp dịch vụ cho các đối tương thực hiện dễ dàng, hơn nữa sẽ làm giảm sự tác động
đến các khu vực nhạy cảm của vùng hành chính.
Hệ thống đáp ứng nhu cầu kết nối đa dạng của các đơn vị cũng như có tính dự trù cao.
Việc mở rộng có thể thực hiệng thông qua 2 Switch layer 3.
Hệ thống luôn đặt trong tình trạng an toàn,bảo mật với sự hổ trợ của phần mền cũng
như phần cứng (firewall), đặc biệt là vùng DMZ và khu vực hành chính.
Hệ thống được bảo mật tốt, các phòng ban không nhìn thấy được nhau, không thể xen
vào công việc nội bộ của nhau, thông qua việc chia các VLAN và mạng khác nhau.
Cung cấp đầy đủ dịch vụ phục vụ công tác, dạy và học ( trang bị wifi cho mỗi tầng,
phát triển cơ sở hạ tầng hục vụ cho việc đào tạo từ xa…)
Đảm bảo tính linh hoạt bằng việc dự trù các thiết bị, hạn chế những rũi ro có thể xãy ra
(hư hỏng thiết bị…)
Hệ thống VoIP đảm bảo thực hiện tốt chức năng liên kết nội bộ cho dù khoảng cách là
96km mà không tốn chi phí cao
Các thiết bị được lựa chọn dựa trên sự cân nhắc về giá cả cũng như chất lượng, đảm
bảo đáp ứng tốt nhu cầu sử dụng cũng như đem đến một mức giá chấp nhận được.
Kết luận chung về hệ thống mạng: Đáp ứng gần đầy đủ mục tiêu đặt ra ”kết nối tốt,
an toàn cao, khả năng linh động, giá cả chấp nhận được, đáp ứng nhu cầu hành chính và học
tập”. Tuy nhiên kết cấu mạng còn rườm rà, nhiều đường kết nối.

Nhóm 9X

Page 19


Thiết kế mạng

KTMT04

4.2 Chi phí toàn hệ thống:
4.2.1 Chi phí các thiết bị:
Để mô hình mạng tốt phát huy được tính ưu việt của nó thì khâu lựa chon thiết bị rất
quan trọng. Nếu thiết bị tốt hổ trợ nhiều chức năng thì hệ thống sẽ chạy thật ổn định. Tuy
nhiên việc lựa chọn không đơn giản cần phải xem xét nhiều yếu tố liên quan, trong đó giá cả,
và chức năng ( đương nhiên càng nhiều chức năng thì giá cả sẽ càng cao). Sau đây sẽ trình bày
bảng giá, số lượng, thành tiền của các thiết bị.
STT Tên thiết bị

Giá

Số

Thành tiền
$5390

1

Cisco Catalyst 3750X-24T-S 24-Port

$2695

lượng
2

2

Ethernet Switch
IP PowerPBX FX08 series(tổng đài nội bộ)

$998

1

$998

3

Fortigate 60C Firewall

$566

4

$2264

4

IBM System x3500M2 (7839-42A)

$2545

3

$7635

5

Cisco Switch Catalyst 2960 WS-C2960-

$403

9

$3627

6

8TC-L(8 port)
Switch 16-Port SR216T(cisco-linksys)

$200

6

$1200

7

Cisco Switch Catalyst 2960 WS-C2960-

$518

2

$1036

8

48TT-L
Linkpro 48 ports - SMD4800

$211

17

$3537

9

Switch 16 port POE-816S(linkpro)

$122

4

$488

10

Switch 8 port SGD-802(của linkpro)

$60

6

$360

11

Router 8 port AT-AR750S

$1070

5

$5350

Chi phí thiết bị: $31885

Nhóm 9X

Page 20


Thiết kế mạng

KTMT04

4.2.2 Chi phí dịch vụ:
Gói cước F1 35Mbps của VNPT trong tháng là 1800000 VND nếu thanh toán trước
12 tháng thì giảm 30 % còn 1280000 VND (khuyến mãi thiết bị, modem…).
Gói FPT FiberSilver 35 Mbps khuyến mãi 2 IP tĩnh, khuyến mãi lắp đặc tặng modem
thanh toán 12 tháng giá 1500000 VND/tháng
Gói dịch vụ Leased line 5Mbps của VNPT là khoảng 9 triệu/ tháng.
Vậy chi phí dịch vụ cho 12 tháng là 141,360, 000 VND ( chưa tính VAT 10 %)
5. Kết luận:
Đây là lần thiết kế mạng đầu tiên của nhóm cho nên việc thiếu kinh nghiệm là không
thể tránh khỏi, và gặp một số trục trặc về vấn đề kỹ thuật. Tuy không hoàn thiện như mong
muốn nhưng cũng đạt được một số thành quả mà nhóm cho rằng đáng khích lệ như:
Hệ thống dễ tìm lổi, nâng cấp và bảo trì nhờ cấu trúc phân tầng.
Đảm bảo các chức năng mà nhà trường đặt ra như độ an toàn, bảo mật, các dịch vụ
cung cấp, hạn chế sự tác động bên trong lẫn bên ngoài làm ảnh hưởng đến hệ thống, tránh lỗi
dây chuyền.
Dự trù khả năng mỡ rộng tốt.
Chi phí hệ thống vừa phải chấp nhận được
Các dịch vụ được triển khai tương đối hoàn chỉnh, như tổng đài VoIP, cơ sở hạ tầng
cho đào tạo từ xa, đồng thời tận dụng tài nguyên sẳn có( VoIP được hổ trợ bởi Leased line
giúp liên lạc giữa 2 cơ sở dù khá xa nhau, tận dụng IP được tặng từ thuê bao Internet và leased
line…)
• Khuyết điểm:
Mạng còn rườm rà do phải tính đến các thiết bị dự bị
Sử dụng khá nhiêu công nghệ Cisco (độc quyền)
Nhóm 9X

Page 21


Thiết kế mạng

KTMT04

• Lời khuyên:
Những thiết bị dự bị, tùy theo khách hàng mà có yêu cầu hay không. Tuy nhiên chúng
tôi xin nhắc rằng, nó giúp hệ thống tránh những rũi ro không mong muốn. Khách hàng có
quyền yêu cầu bỏ các thiết bị đó để làm hạ giá thành cũng như là làm đơn giản hệ thống mạng.

Nhóm 9X

Page 22


Thiết kế mạng

KTMT04

Tài liệu tham khảo:
1. ThS. Trần Bá Nhiệm, M n.d., THIẾT KẾ VÀ XÂY DỰNG MẠNG LAN VÀ WAN, Khoa
Mạng Máy Tính & Truyền Thông – Trường Đại Học Công Nghệ Thông Tin.
2. Kurose. J & Ross, K 2007, Computer Networking: A Top Down Approach, 4th edn,
Addison-Wesley.
3. Võ Thị Hà, M n.d., THIẾT KẾ MẠNG CAMPUS THEO CÔNG NGHỆ CISCO, VnProCisco Authorised Training Center.

Nhóm 9X

Page 23


Thiết kế mạng

KTMT04

Mục lục
1.
1.Giới thiệu tổng quan:................................................................................................................2
2.Các thông tin cơ bản về trường đại học Công nghệ Nhân Tài:.................................................2
2.1 Thông tin được cung cấp:......................................................................................................3
2.2 Thông tin giả định và tìm hiểu được......................................................................................3
3.Thiết kế hệ thống mạng.............................................................................................................5
3.1 Thiết kế mô hình mạng logic:................................................................................................5
3.2 Thiết kế sơ đồ vật lí tòan bộ hệ thống mạng..........................................................................9
3.2.1 Sơ đồ vật lí:.........................................................................................................................9
3.2.2 Các thiết bị dùng trong hệ thống.......................................................................................14
Ở các phòng ban ta sử dụng các Switch 8 hay 16 port. Đối với Switch 8 port nhóm đề xuất
Switch Cisco Switch Catalyst 2960 WS-C2960-8TC-L ( đang giảm giá 55%,với các thông số
như sau 8 port Ethernet, có hổ trợ chia Private và Dyamic VLANs, number of Vlans 255,
DRAM 64MB,Static và dyamic Vlans, Backplane Capacity 16Gbps VTP,TFTP…)...............15
3.2.3 Các dịch vụ cần thuê.........................................................................................................16
3.3 Đặt IP cho hệ thống mạng:...................................................................................................17
4.Các dịch vụ của hệ thống và chi phí hoạt động......................................................................18
4.1 Các dịch vụ cung cấp:..........................................................................................................18
4.2 Chi phí toàn hệ thống:..........................................................................................................20
4.2.1 Chi phí các thiết bị:...........................................................................................................20
4.2.2 Chi phí dịch vụ:.................................................................................................................21
5.Kết luận:..................................................................................................................................21
Mục lục......................................................................................................................................24

Nhóm 9X

Page 24Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay

×