Quy trình thiết kế

Một phần của tài liệu Thiết kế và xây dựng mạng lan trong công ty TNHH xây dựng hòa thanh (Trang 78 - 94)

MÔ HÌNH TRIỂN KHAI THỰC TẾ

4.3. Quy trình thiết kế

Mục tiờu sử dụng LAN:

ü Chia sẻ dữ liệu ü Dùng chung thiết bị

ü Sử dụng các dịch vụ mail, web, file … ü Người sử dụng LAN

ü Toàn bộ nhân viên trong công ty

ü Phân quyền sử dụng tài nguyên tùy thuộc vào phòng ban ü Cung cấp quyền truy cập từ xa cho một số nhân viên ü Yêu cầu dung lượng trao đổi

ü Phòng giám đốc, phó giám đốc, thư ký, phòng kỹ thuật sử dụng băng thông lớn hơn các phòng ban khác

ü Các phòng ban còn lại sử dụng băng thông 100Mbps ü Các loại hình dịch vụ

ü Dịch vụ DHCP

ü Dịch vụ Active Directory ü Dịch vụ Web

ü Dịch vụ Mail ü Dịch vụ File ü Chia sẻ máy in ü Thời gian đáp ứng

ü Hệ thống mạng luôn luôn thông suốt ü Hệ thống mạng luôn luôn ổn định

Quản trị Lan

ü Dễ dàng cho người quản trị các thiết bị

ü Dễ dàng cho người quản trị các dịch vụ, người dùng

ü Hiện thời: 40 pc ü Tương lai : 60 pc 88

Thiết kế đảm bảo:

Yờu cầu về kỹ thuật

ü Xây dựng hoàn thiện hệ tầng mạng

ü Đảm bảo số lượng người làm việc trên hệ thống mạng hiện thời là 40 pc, tương lai là 60 pc

ü Xây dựng hệ thống mạng nội bộ an toàn và hiệu năng ü Đảm bảo an toàn

ü Đảm bảo kỹ thuật và thẫm mỹ

ü Đảm bảo kết nối với các phòng ban, trong khu vực khác và ngược lại

ü Mạng thông tin được xây dựng trên hạ tầng cơ sở đã có. Hệ thống mạng sẽ được thiết kế sao cho phù hợp với cách sắp xếp tổ chức của đơn vị, để không làm ảnh hưởng đến sự hoạt động của hệ thống

Yờu cầu về giải phỏp ü Khả năng mở rộng:

o Mạng phải có khả năng mở rộng trong tương lai công ty sẽ mở rộng hệ thống cơ sở vật chất để có thể kết nối đến những nơi làm việc khác nhau do đó những phòng này phải có kết nối Internet

o Hệ thống phải có tốc độ làm việc cao, cung cấp các dịch vụ kịp thời cho người dùng như: các phòng ban phải có máy in để có thể dùng

chung và các phòng học của học viên có thể truy cập vào internet và

một số thông tin cần thiết

ü Khả năng quản trị: Quản trị mạng bằng các phần mềm sử dụng giao thức chuẩn cho phép người quản lý mạng theo dõi toàn bộ hoạt động của mạng, của các thiết bị và người dùng trên toàn mạng

ü Tính bảo mật

o Đảm bảo hệ thống mạng Lan chỉ được sử dụng bởi hệ thống mạng nội bộ với những người dùng được phép khai thác

o Sử dụng nhiều biện pháp bảo vệ thông tin truyền tin trên mạng

o Mạng phải chống lại được các hiện tượng lấy cắp dữ liệu

o Có tường lửa ngăn cách mạng bên trong và mạng bên ngoài internet

ü An toàn dữ liệu và an toàn thiết bị mạng o Bảo vệ tài nguyên chung bằng mật mã

o Kiểm soát quyền truy cập bằng access list, phân quyền sử dụng trên từng tài nguyên.

ü Giá thành: Công ty dự trù chi phí nâng cấp hệ thống mạng với tổng trị giá 130.000.000 VND

4.3.2. Phân tích yêu cầu

ü Mạng máy tính này là Lan Campus Network có băng thông đủ rộng để khai thác hiệu quả các ứng dụng, cơ sở dữ liệu đặc trưng của tổ chức cũng như đáp ứng khả năng chạy các ứng dụng đa phương tiện: Hình ảnh, âm thanh,...phục vụ công tác làm việc, công tác đào tạo của công ty.

ü Như vậy mạng sẽ được xây dựng trên nền tảng công nghệ truyền dẫn tốc độ cao Ethernet/FastEthernet/GigabitEthernet và hệ thống cáp mạng xoắn UTP cat 5.

ü Mạng cần có ổn định cao và khả năng dự phòng để đảm bảo chất lượng cho việc truy cập các ứng dụng dữ liệu…nên hệ thống cáp phải có khả năng dự phòng 1:1 cho các kết nối switch – switch cũng như đảm bảo khả năng sửa chữa, cách ly sự cố dễ dàng.

ü Hệ thống cáp mạng cần được thiết kể đảm bảo đáp ứng các yêu cầu về kết nối tốc độ cao và khả năng dự phòng cũng như mở rộng lên các công nghệ mới.

ü Mạng cần đảm bảo an nình an toàn cho toàn bộ các thiết bị nội bộ trước các truy cập trái phép ở mạng ngoài cũng như từ các truy cập gián tiếp có mục đích phá hoại hệ thống nên cần có tường lửa ü Lan được cấu thành từ các switch chuyển mạch tốc độ cao hạn

chế tối thiểu xung đột dữ liệu truyền tải. Các switch có khả năng tạo các Lan ảo là công nghệ dùng trong mạng nội bộ cho phép sử dụng cùng một nền tảng nội bộ vật lý bao gồm nhiều switch được phân chia về mặt logic theo các cổng trên switch thành các phân mạng nhỏ khác nhau và độc lập hoạt động. Việc phân chia các phân mạng Lan ảo cho phép các phòng ban có các phân mạng máy tính độc lập để tiện cho việc phát triển ứng dụng nội bộ cũng như tăng cường tính bảo mật giữa các phân mạng máy tính của các phòng ban khác nhau.

ü Mạng đảm bảo khả năng định tuyến trao đổi thông tin giữa các phân mạng Lan ảo khác nhau, cho phép các phân mạng khác nhau

Ngoài ra khi sử dụng chức năng định tuyến cho phép người quản trị mạng được phép định nghĩa các luật hạn chế hay cho phép các phân mạng được kết nối với nhau bằng các bộ lọc (Access List) tăng cường tính bảo mật cho các phân mạng quan trọng cũng như khả năng quản trị hệ thống dễ dàng hơn.

4.3.3. Thiết kế giải pháp

Thiết kế sơ đồ mạng mức logic (luận lý)

Hệ thống chuyển mạch và định tuyến trung tâm cho Lan

Sơ đồ mạng sử dụng mạng hình cây, dưới sự phân lớp của mô hình mạng ba lớp như sau:

o 1 Router làm chức năng định tuyến các Lan ảo, làm chức năng Firewall ngăn cách mạng bên trong và mạng bên

ngoài.

o 2 switch layer 2 làm distribute, phân chia các Lan ảo.

o Các switch floor làm access layer cung cấp kết nối cho người dùng

Hệ thống chuyển mạch chính bao gồm các switch có khả năng xử lý tốc độ cao có cấu trúc phân thành 2 lớp: lớp phân tán (distribution) và lớp cung cấp truy cập (access) cho các đầu cuối máy tính. Switch phân tán là switch tốc độ cao, băng thông lớn có khả năng xử lý cao, phân chia các phân mạng Lan ảo khác nhau thiết lập trên mạng và tăng cường bảo mật cho các phân mạng riêng rẽ. Switch truy cập làm nhiều vụ cung cấp cổng truy nhập cho các đầu cuối và tích hợp cổng truy cập với mật độ cao.

Switch phân phối là các kết nối truyền tải dữ liệu qua lại cho các Lan ảo nên phải có tốc độ cao 100/1000Mbps. Các Switch truy cập có tốc độ thấp hơn nên cần có cổng 10/100Mbps. Do phần lớn các giao tiếp mạng cho máy tính đầu cuối cũng nhƣ server hiện tại có băng thông 10/100 Mbps nên các switch truy cập cũng sử dụng công nghệ 10/100BaseTX FastEthernet và đáp ứng được mục tiêu cung cấp số lượng cổng truy cập lớn để cho phép mở rộng số lượng người truy cập trong tương lai. Các switch truy cập sẽ kết nối với switch phân phối để tập trung lưu lượng và thông qua switch phân phối làm tác vụ tập trung và lưu chuyển qua lại lưu lượng dữ liệu sẽ giúp cho các máy tính nàm trên các switch khác nhau có thể liên lạc được với nhau. Các đường kết nối giữa switch truy cập và truy cập phân phối còn được gọi là các kết nối lên (up - link) và sử dụng công nghệ FastEthernet 100BaseTX có băng thông 100Mbps. Trong tương lai khi cần nâng cấp các kết nỗi uplink thì có thể sử dụng thay thế công nghệ 1000BaseT với tốc độ gigabit.

cho phép bảo mật tốt hơn và quản trị tập trung. Ví dụ khi có một phòng ban nào đó không cần truy cập đến máy chủ dịch vụ nội bộ thì switch phân phối sẽ ngăn cản không cho liên lạc giữa phân mạng Lan đó với phân mạng Lan dành cho các máy chủ nội bộ và người quản trị có khả năng cho phép hoạt động qua lại giữa các Lan hoặt siết chặt an ninh, hạn chế truy cập với các phân mạng quan trọng. Nhờ các ưu thế về công nghệ giúp giảm bớt gánh nặng quản trị của người quản trị mạng và tạo ra được cơ hội phát triển mạng lưới

Trong trường hợp các phòng ban cần phát triển ứng dụng đặc thù cũng có thể đặt máy chủ tập trung tại trung tâm điều hành mạng và sử dụng công nghệ Lan ảo để định nghĩa máy chủ kết nối trong phòng mạng nhỏ dành cho phòng ban đó. Như thế sẽ đảm bảo quản lý thiết bị chung nhưng vẫn mềm dẻo trong việc phân chia cấp độ quản trị một cách tương đối độc lập và riêng rẽ

Khi mạng phát triển, để tăng cường độ tin cậy của mạng lưới và mở rộng năng lực mạng, sẽ sử dụng 2 switch phân phối và mỗi switch truy cập được nối tới 2 switch phân phối bằng 2 đường uplink. Các switch phân phối sẽ được kết nối với nhau theo một thủ tục cho phép thay thế lẫn nhau hoạt động.

Hai wireless aceess point sẽ được kết nối vào hai switch phân phối, cung cấp truy cập không dây internet cho người dùng laptop. Hệ thống mạng Lan không dây này tách biệt với hệ thống mạng Lan trong doanh nghiệp nên sẽ đảm bảo tính bảo mật.

ü Hệ thống cáp

Hệ thống cáp được chia thành 2 phần: Phần 1 cung cấp kết nối cho router – switch phân phối, switch phân phối – switch phân phối. Phần 2 cung cấp kết nối cho các máy tính - switch truy cập, và cho switch truy cập – switch phân phối. Do các switch phân phối tới các switch truy cập là gần nên sử dụng cáp UTP 4 đôi (Cat 5). Do 1 switch phân phối được đặt ở trung tâm điều hành mạng ở tòa nhà 1 và 1 swtich phân phối được đặt ở tầng 2 tòa nhà 2 nên cáp nối 2 switch phân phối này sử dụng UTP cat 6. Tại các phòng ban đặt các switch truy cập cung cấp kết nối cho các đầu nối từ máy tính tới switch.

Bấm dây cáp theo tiêu chuẩn T568A và T568B ü Quản lý và cấp phát địa chỉ IP

Mạng máy tính dùng riêng do vậy sẽ được đánh địa chỉ IP trong dải địa chỉ IP dùng cho mạng riêng được quy định tại RFC 1918 (Bao gồm các địa chỉ từ 10.0.0.0 đến 10.255.255.255.255, 172.16.0.0 đến172.31.255.255, 192.168.0.0 đến 192.168.255.255)

được chia cho các phòng ban khác dựa trên số máy tính trong mỗi phân mạng Lan ảo như sau:

Hình 4.7: Bảng phân giải địa chỉ IP

Hệ thống các máy chủ sẽ nằm trong phân mạng riêng và có địa chỉ IP gán trong phân lớp địa chỉ . Để có thể truy cập ra Internet, một số các máy chủ cần có tính năng che giấu địa chỉ như Firewall hay Proxy và các máy chủ này cần có địa chỉ IP thật. Sử dụng kỹ thuật chuyển đổi địa chỉ NAT để tránh xung đột địa chỉ khi kết nối mạng.

Để thuận lợi cho công việc quản trị hệ thống, các thiết bị switch với khả năng hỗ trợ DHCP và cùng với việc thiết lập máy chủ DHCP và cùng với việc thiết lập máy chủ DHCP, các máy tính trạm trong tòa nhà sẽ được cấp phát địa chỉ IP một cách tự động và tin cậy

ü Hệ thống tường lửa kết nối mạng với Internet

Mạng máy tính cục bộ sẽ được kết nối với phân mạng truy cập internet thông qua Firewall tích hợp sẵn trong Router cisco. Router sẽ làm nhiệm vụ ngăn chặn và bảo mặt các máy tính thuộc phân mạng nội bộ với mạng internet phía bên ngoài. Như vậy một giao tiếp mạng của Router sẽ kết nối với phân mạng bên trong và một giao tiếp mạng sẽ kết nỗi với phân mạng internet công cộng.

Thiết kế sơ đồ mạng mức vật lý

Dựa trên tất cả các phân tích giải pháp trên thì hệ thống mạng bước đầu sẽ có topo như sau :

Hình 4.8: Mô hình mạng bước đầu ü Sơ đồ mạng tổng quan

Hình 4.9: Sơ đồ mạng tổng quan

Hình 4.10: Sơ đồ mạng chi tiết

ü Sơ đồ đi dây tòa nhà 1 o Tầng 1:

Hình 4.11: Sơ đồ đi dây tầng 1 tòa nhà 1 o Tầng 2:

Hình 4.12: Sơ đồ đi dây tầng 2 tòa nhà 1

ü Sơ đồ đi dây tòa nhà 2:

o Tầng 1:

Hình 4.13: Sơ đồ đi dây tầng 1 tòa nhà 2 o Tầng 2:

Hình 4.14: Sơ đồ đi dây tầng 2 tòa nhà 2

Bảng ghi đầu cỏc dõy cỏp chớnh

Đầu nối Mã cáp Cổng nối Loại cáp Tình trạng

SW1 đến A106 106aà106a- 20

Cổng 1àcổng 20 (SW1)

UTP CAT5 Sử dụng SW1 đến A105 105a-1 Cổng 21 (SW1) UTP CAT5 Sử dụng SW1 đến A205 206a-1 Cổng 22 (SW1) UTP CAT5 Sử dụng SW1 đến SW- 01 1-01 Cổng 1 (SW-01),cổng

23(SW1)

UTP CAT5 Sử dụng

SW2 đến 102a-

1à102a4

Cổng 1 àCổng 4 (SW2)

UTP CAT5 Sử dụng SW2 đến A103 103a-

1à103a4 Cổng 1 àCổng 4 (SW2)

UTP CAT5 Sử dụng SW2 đến A104 104a-

1à104a-5 Cổng 9 àCổng 13 (SW2)

UTP CAT5 Sử dụng SW2 đến SW- 01 3-2 Cổng 2(SW-01), Cổng

14 (SW2)

UTP CAT5 Sử dụng

SW3 đến 204a-

1à204a-5 Cổng 1à Cổng 5(SW3)

UTP CAT5 Sử dụng

SW3 đến SW2 202a-1 Cổng 9àCổng

13(SW2)

UTP CAT5 Sử dụng SW4 đến A101 203a-1 Cổng 2 (SW-01),

Cổng 14(SW2) UTP CAT5 Sử dụng

SW4 đến A202 205a-1 Cổng 1àCoongr

(SW3)

UTP CAT5 Sử dụng SW4 đến A203 201a-1 Cổng 6(SW3),Cổng

15 (SW2)

UTP CAT5 Sử dụng SW4 đến A201 205a-1 Cổng 1(SW4) UTP CAT5 Sử dụng

SW4 đến A205 4-01 Cổng 2(SW4) UTP CAT5 Sử dụng

SW4 đến SW- 01 4-F Cổng 3(SW4) UTP CAT5 Sử dụng

SW2 đến

DCserver

101b-1 Cổng 4(SW4) UTP CAT5 Sử dụng

SW đến B101 102b-

1à102b-4 Cổng 5(SW4) UTP CAT5 Sử dụng SW đến B102 103b-

1à103b-2 Cổng 6(SW4),Cổng 3(SW-01)

UTP CAT5 Sử dụng

SW đến B103 5-02 Cổng 7 (SW4) UTP CAT5 Sử dụng

SW5 đến SW- 02 104b- Cổng 1 (SW5) UTP CAT5 Sử dụng

1à104b-6

SW6 đến B104 6-02 Cổng 1 (SW5) UTP CAT5 Sử dụng

SW6 đến SW- 02 01-W Cổng 4 (SW-01) UTP CAT5 Sử dụng SW- 01 đến

Wireless1

02-W Cổng 3 (SW-01) UTP CAT5 Sử dụng SW- 02 đến

Wireless2

01-R Cổng 3 (SW-01) UTP CAT5 Sử dụng SW- 01 đến

Router/Firewall

01-02 Cổng 5 (SW-01) UTP CAT5 Sử dụng SW-01 đến SW-

02

01-02 Cổng 6 (SW-

01),coongr (SW-02)

UTP CAT6 Sử dụng

Chọn hệ điều hành mạng và cỏc phần mềm ứng dụng

ü Hệ điều hành được sử dụng dành cho máy chủ là Windows Server 2003

ü Dành cho máy clients: Windows xp

ü Trên các máy cài các phần mềm ứng dụng văn phòng theo yêu cầu như: bộ OFFICE, PHOTOSHOP (phòng kỹ thuật), các phần mềm quản lý học viên, phần mềm kế toán, phần mềm dự toán ü Phòng và tranh việc lây nhiễm & xâm nhập của máy tính bằng

phần mềm mới nhất và được cập nhật thường xuyên như : o NortonAntivirus2008 và Antivirusplus

o Bkav2010 o Kapersky 4.3.4. Cài đặt mạng

Lắp dặt phần cứng Triển khai thiết bị dẫn.

ü Ống nhựa, nẹp…

ü Sử dụng cáp xoắn UTP tốc độ truyền 100Mbps

ü Các vật dụng cần thiết cho việc lắp đặt mạng (bảo hộ lao động, vật dụng chống nhiễm điện, …)

Triển khai hệ thống cáp mạng theo sơ đồ thiết kế.

ü Tất cả dây cáp mạng đều được lắp đặt đảm bảo tính mỹ thuật, phù hợp với kiến trúc của phòng máy.

ü Sau khi thi công xong hệ thống cáp, tiến hành đánh nhãn: đánh số thứ tự trên cáp mạng của từng trạm, trên Switch sao cho thuận lợi trong

việc quản lý và bảo dưỡng các thiết bị ,thay đổi khi cần thiết . ỉ Cài đặt và cấu hỡnh thiết bị mạng

ü Cài đặt Router

o Cấu hình tường lửa bảo vệ mạng o Cấu hình danh sách truy nhập o Public Web, Mail server ü Cài đặt Switch

o Cấu hình VLAN

o Định tuyến giữa các VLAN ü Cấu hình địa chỉ IP

Để truy cập internet máy chủ cần có tính năng che dấu địa chỉ như Firewall hay Proxy và máy chủ cần có địa chỉ IP thật. Các máy tính bên trong mạng sử dụng địa chỉ của máy chủ khi kết nối internet. . Trong đồ án này em sử dụng địa chỉ lớp C: 192.168.1.x

Sơ đồ bố trí đánh địa chỉ:

Hình 4.15: Sơ đồ đánh địa chỉ ü Phòng và diệt virus

Virus là một trong những nguyên nhân nguy hiểm cho việc bảo đảm an toàn mạng. Khả năng lây lan từ các thiết bị như : đĩa mềm,flat

disk…,từ việc truyền qua mạng. Do đó việc phòng và diệt virus trở nên rất quan trọng.

Các cách phòng chống virus:

o Giới hạn quyền truy cập

o Kiểm tra virus trước khi sử dụng các thiết bị như: đĩa mềm, flat disk..

o Người quản trị mạng nên sử dụng 2 account trên mạng. Một

truy cập vào administrator.

o Thường xuyên update cho phần mềm diệt virus ỉ Cài đặt phần mềm hệ thống

ü Cài đặt cho hệ điều hành máy chủ

ü Cài đặt hệ điều hành cho máy trạm: Hệ điều hành sử dụng là window XP

ü Cài đặt giao thức và các dịch vụ mạng o Cài đặt giao thức TCP/IP

o Cài đặt dịch vụ DHCP o Cài đặt dịch vụ Web o Cài đặt dịch vụ File o Cài đặt dịch vụ Mail

ü Tạo nhóm người dùng theo phòng ban, tính chất công việc (Đã chia theo Vlan)

ü Tạo tài khoản người dùng

ü Chia sẻ tài nguyên cho các máy trong mạng 4.3.5. Kiểm thử mạng

Chạy thử hệ thống đảm bảo tính ổn định lâu dài cho các máy tính.

Chỉnh sửa kịp thời lỗi phát sinh , dự đoán lỗi sẽ phát sinh va đưa ra phương án dự phòng cho công ty

4.3.6. Nghiệm thu

Chuyển giao thiết bị công nghệ, và hệ thống đã lắp đạt hoàn thành cho công ty sử dụng, kèm khuyến cáo và hướng dẫn vận hành sử dụng bảo trì nâng cao hệ thống.

4.3.7. Bảo trì hệ thống

Hệ thống cần được bảo trì thường xuyên bao gồm:

ü Máy tính, Server

ü Các thiết bị ngoại vi: máy in…

ü Các thiết bị mạng : modem ADSL, switch ü Thiết bị lưu trữ : ổ cứng …

Một phần của tài liệu Thiết kế và xây dựng mạng lan trong công ty TNHH xây dựng hòa thanh (Trang 78 - 94)

Tải bản đầy đủ (PDF)

(119 trang)