TÌM HIỂU, PHÁT TRIỂN MÔ HÌNH MẠNG TRƯỜNG ĐH GTVT TP.HCM

Chia sẻ: Le Lan | Ngày: | Loại File: DOC | Số trang:5

Thêm vào BST

Báo xấu

127
lượt xem 21
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Thuê 2 đường truyền cáp quang 50 Mb, từ 2 đường cáp quang này sẽ được qua 1 thiết bị chuyển quang ra cổng RJ45 để kết nối đến Router: 1 nối với Router DrayTek Vigor 2950; 1 nối với Router DrayTek Vigor 2910, rồi qua Switch Cisco Catalyst 3550 – đây là Switch chính để nối đến các Switch ở khu A và D, thư viện, phòng máy 2.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: TÌM HIỂU, PHÁT TRIỂN MÔ HÌNH MẠNG TRƯỜNG ĐH GTVT TP.HCM

TÌM HIỂU, PHÁT TRIỂN MÔ HÌNH MẠNG TRƯỜNG ĐH GTVT TP.HCM Giáo viên hướng dẫn: Trần Anh Quân Thành viên: Trần Mạnh Phi – 0851120056 Lê Thị Lan – 0851120038 Vũ Thị Tuyết Dung – 0851120017 Hiện trạng I. Mô hình các khu vực nhà trường A. Hiện tại nhà trường có 7 khu:
• Khu A: gồm có đại sảnh, hội trường chính, phòng đạo tạo, phòng hiệu trưởng, phòng họp, … • Khu B: lớp học • Khu C: lớp học, 2 phòng máy, thư viện • Khu D: văn phòng các khoa • Khu E: phòng máy, phòng họp, phòng dành cho khoa hàng hải • Khu F: lớp học • Khu dành cho giáo viên B. Mô hình các khu Mô hình liên kết các khu 1. 2. Khu C Thuê 2 đường truyền cáp quang 50 Mb, từ 2 đường cáp quang này sẽ được qua 1 thiết bị chuyển quang ra cổng RJ45 để kết nối đến Router: 1 nối với Router DrayTek Vigor 2950; 1 nối với Router DrayTek Vigor 2910, rồi qua Switch Cisco Catalyst 3550 – đây là Switch chính để nối đến các Switch ở khu A và D, thư viện, phòng máy 2.
Ở khu C có 2 Servers: 1 Server quản lý phòng máy, 1 Server đùng để dành riêng cho hệ thống đăng ký tín chỉ. Kèm theo đó là 1 hộp chương trình “Programmable Time” dùng để lên lịch khởi động & tắt Server theo thời gian thiết lập sẵn (giúp cho Server được làm việc đúng thời gian, đảm bảo luôn hoạt động đúng như yêu cầu & được nghỉ ngơi khi không dùng đến). Tất cả các thiết bị trên đều đặt trong 1 môi trường tốt như máy điều hòa nhiệt độ để máy móc có thể hoạt động tốt và được cách ly để đảm bảo an toàn. 3. Khu D Ở khu D có 1 Switch chính là Switch Cisco Catalyst 2950 được nối từ Switch chính ở khu C bằng cable quang để đảm bảo tốc độ băng thông đường truyền. Switch này được đặt ở lầu 1 rồi kết nối đến các switch ở mỗi tầng cùng với các Access Pointers. 4. Khu A Ở khu A có 1 Switch chính là Switch Cisco Catalyst 2960 được nối từ Switch chính ở khu C bằng cable quang để đảm bảo tốc độ băng thông đường truyền. Từ Switch Cisco Catalyst 2960 sẽ kết nối đến các Switch ở 3 tầng. Ở tầng trệt: Đại sảnh; Phòng đào tạo: 1 Access Pointer & 1 switch thường để kết nối các phòng ban; Hội trường chính: 1 Access Pointer để sinh viên có thể kết nối, 1 đường dây mạng để trình chiếu trên hội trường phòng khi wifi yếu. Ở tầng 1: Phòng hiệu trưởng, phòng họp, các phòng ban kết nối với nhau thông qua switch và có 1 Access Pointer. Ở tầng 2: Các phòng ban kết nối với nhau thông qua switch và có 1 Access Pointer. Đối với các phòng ban có nhiều máy thì sẽ có thêm 1 switch phụ để kết nối các máy tính trong phòng ban đó, còn đối với các phòng có ít máy thì sẽ kết nối chung với phòng có switch còn dư port hoặc đến switch chính ở khu A, nhưng chỉ những máy quan trọng mới được kết nối trực tiếp. 5. Khu E Khu E có 3 phòng: phòng máy, phòng họp, phòng dành cho khoa hàng hải. 3 phòng này sẽ có 3 Switch được kết nối từ Switch Cisco Catalyst 2960 ở khu A. 6. Khu B Do khu B ở khá xa so với khu C nên không kết nối đến Switch chính ở khu C như các khu khác, mà thuê riêng 1 đường truyền cáp quang 30 Mb để thiết lập kết nối wifi cho văn phòng phẩm, khoa tại chức, phòng giáo viên và khu F 7. Khu F Bắt wifi từ khu B phát ra. II. Phân tích Ưu điểm A. • Do sử dụng cáp quang nên tốc độ đường truyền nhanh hơn các mạng khác. • Toàn bộ cấu hình mạng đều là mô hình mạng star nên dù có 1 máy tính nào đó gặp trục trặc thì cũng không ảnh hưởng đến hệ thống mạng. • Có nhiều Access pointer nhằm đáp ứng nhu cầu kết nối wifi bao phủ toàn trường.
• Router Vigor cho phép thiết lập bộ lọc packet (còn gọi là firewall), nhờ vào bộ lọc này gói tin được chặn hay cho phép đi qua router phụ thuộc vào điều kiện đã chỉ định. Những điều kiện có thể lọc bao gồm địa chỉ IP, cổng, giao thức, và kết hợp nhiều rule lại với nhau tạo nên 1 bức tường lửa chính xác và mạnh mẽ. Khuyết điểm B. • Do sử dụng mạng star nên việc đi dây sẽ phức tạp và tốn kém. • Hệ thống wifi của trường còn rất yếudo thiết bị lâu năm, rào cản vật lý mặc dù đã thiết lập nhiều Access Pointer III. Nâng cấp • Hiện tại hệ thống bảo mật mạng nhà trường chỉ qua Router, chúng ta có thể tích hợp thêm 1 ISA Server để tăng thêm tính bảo mật cho hệ thống mạng, nhất là ở khu vực phòng đào tạo, nơi lưu trữ những thông tin quan trọng, đề phòng những kẻ xấu. • Số lượng nhân viên trường là rất lớn và chia nhỏ theo mỗi phòng ban, nên việc quản lý tập trung là phương án tối ưu nhất nhằm dễ triển khai và quản lý, nên xây dựng 1 Domain Controller phương pháp tốt nhất, qua đó cũng dễ dàng quản lý và phân quyền, trách nhiệm của mỗi cá nhân bằng những chính sách Policies trong Active Directory . Thông qua các chính sách đó, ta có thể giới hạn quyền của mỗi nhân viên trong mỗi phòng ban được làm gì, không được làm gì nhằm tăng hiệu xuất làm việc và có độ bảo mật cao. • Do lúc mới thiết lập mạng nên Switch chính ở khu D đặt ở lầu 1, sau này do nhu cầu phát triển nên khu D đã xây cao lên mà Switch chính vẫn đặt ở lầu 1, ta nên dời Switch chính lên tầng giữa, để giảm chi phí cho việc đi dây, cũng như đảm bảo cho đường truyền hoạt động ở hiệu xuất cao. • Hiện tại việc sao lưu các dữ liệu quan trọng của trường vẫn còn thực hiện bằng tay, do đó để đảm bảo việc sao lưu được thực hiện 1 cách tự động đúng tiến trình và thuận lợi cho người dùng thì chúng ta cấu hình việc sao lưu dữ liệu theo thời gian biểu theo cách sau: lúc đầu tiến hành sao lưu toàn bộ hệ thống/dữ liệu rồi vào các ngày hàng tuần thiết lập sao lưu những phần thay đổi của thống/dữ liệu. Với việc thiết lập như trên thì việc sao lưu sẽ diễn ra nhanh hơn, ít tốn không gian lưu trữ hơn và việc phục hồi cũng nhanh hơn. • Tận dụng IP tĩnh của cáp quang cung cấp để gán cho Server nhằm publish ra ngoài. • Tận dụng cáp quang của hệ thống đăng ký tín chỉ lúc không sử dụng để tăng tốc đường truyền và băng thông kết nối. • Do các tòa nhà ở trường cao nên việc thiết lập cột thu lôi nhằm chống sét là cần thiết đề phòng trường hợp xấu nhất. • Đặt các thiết bị quan trọng ở nơi an toàn là nhất thiết, bên cạnh đó cũng phải đặt chúng trong 1 môi trường tốt như: máy điều hòa nhiệt độ, máy tích điện & máy phát điện khi bị cúp điện, … • Các Access Pointer ở khu B do sử dụng lâu năm nên chất lượng cung cấp rất kém, chập chờn và yếu, không đảm bảo chất lượng, nên cần thay mới. • Hiện tại thì bất cứ ai cũng có thể truy cập kết nối wifi mà không có giới hạn nào, do đó bên ngoài trường có thể bắt kết nối wifi làm giảm tốc độ và băng thông. Do đó, chúng ta nên giới hạn phạm vi phát sóng wifi bằng cách tính toán vị trí đặt Access Pointer sao cho chỉ bao phủ nội trong phạm vi trường, hoặc đặt password rồi thông báo cho nội bộ trường được biết.
• Do các rào cản vật lý cộng với thiết bị lâu năm, nên hệ thống wifi nhà trường rất yếu. Để tăng cường chất lượng, cường độ wifi cũng như mở rộng phạm vi phủ sóng, chúng ta có thể triển khai Meraki Wifi với mô hình Mesh. Với mỗi Access Pointer cần 1 dây cáp để kết nối đến cổng internet và chỉ giới hạn phủ sóng trong bán kính dưới 30m tùy thuộc vào từng loại, nhưng với Mesh, mỗi thiết bị gắn thêm vào mạng đều có thể là 1 gateway hay repeater “không dây” nên giảm thiểu tối chi phí dây cáp, đồng thời việc triển khai, lắp đặt cũng đơn giản, nhanh chóng hơn nhiều, và phạm vi phủ sóng sẽ mở rộng lên rất nhiều mà vẫn bảo đảm cường độ hiệu quả cao. Hệ thống Meraki tự động kiểm soát hàng ngàn đường truyền sóng mỗi phút và thông báo kết quả về công suất mạng (network capacity), nó còn có thể giải quyết lượng tải trọng khổng lồ khi kết nối những thiết bị để tạo thành mạng Mesh. Không chỉ dừng lại ở đó, Meraki còn hỗ trợ hệ thống quản lý trực tuyến, nên có thể điều khiển qua mạng ở bất kỳ nơi đâu, cập nhật thông tin qua mạng, quản trị và cấp quyền cho người sử dụng mạng, … rất dễ sử dụng và hầu như tự động. • Để tiện trong việc quản lý và bảo trì, chúng ta nên đánh số và ký tự cho mỗi dây nối, đồng thời đánh số cho máy tính và gán vào địa chỉ IP (VD: 192.16.8.1.SốMáy), qua đó chúng ta có thể dễ dàng phát hiện máy nào, đường dây nào khi gặp trục trặc cũng như dễ quản lý, bảo trì. • Chia V-LAN (2950 có hỗ trợ) • Chia VPN Phòng đào tạo → thông tin SERVER o Mỗi phòng có 1 giáo vụ đại diện cho khoa o • Printer cho các phòng ban • Có thể conflict (DC & Internet); giải pháp tách: Thiết bị o Phần mềm o Vật lý (Dây rời: phức tạp & tốn kém) o • Cân bằng tải Hướng phát triển IV.