Mô hình mạng campus và ứng dụng thực tế

13 902 2
Mô hình mạng campus và ứng dụng thực tế

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Mơ hình mạng Campus ứng dụng thực tế Lại Văn Hải Trường Đại học Khoa học Tự nhiên Luận văn ThS ngành: Bảo đảm tốn cho máy tính hệ thống tính tốn Mã số: 60 46 35 Người hướng dẫn: TS Lê Trọng Vĩnh Năm bảo vệ: 2012 Abstract Kiến trúc mạng campus: Giới thiệu mạng Campus; Mạng Campus truyền thống; Các mơ hình mạng Campus; Mơ hình mạng ba lớp Cisco; Mơ hình Modular thiết kế mạng Campus; Mạng LAN ảo (Virtual LAN - VLAN) Nghiên cứu thực trạng hệ thống thông tin Trường Đại học Điều dưỡng Nam Định: Tổ chức, chức trường Đại học Điều Dưỡng (ĐHĐD) Nam định; Tổ chức quản lý Công nghệ thông tin (CNTT); Về định hướng phát triển nhà Trường; Hệ thống phần mềm CSDL; Hạ tầng mạng; Hạ tầng máy chủ; Hệ thống an ninh, bảo mật Thiết kế mạng cho Trường Đại học Điều dưỡng Nam Định: Tóm tắt phần mềm tương lai nhà trường; Thiết kế hạ tầng máy chủ; Thiết kế hạ tầng mạng cục bộ; Phân chia VLAN; Vấn đề an ninh hệ thống Keywords Toán tin; Mạng Campus; Kiến trúc mạng; Hệ thống thông tin Content MỞ ĐẦU Ngày với lượng lớn thông tin, nhu cầu xử lý thông tin ngày cao Mạng máy tính trở nên quen thuộc chúng ta, lĩnh vực khoa học, quân sự, quốc phòng, thương mại, dịch vụ, giáo dục Hiện nhiều nơi mạng trở thành nhu cầu thiếu Người ta thấy việc kết nối máy tính thành mạng cho khả to lớn như:  Sử dụng chung tài nguyên: Những tài nguyên mạng (như thiết bị, chương trình, liệu) trở thành tài nguyên chung thành viên mạng tiếp cận mà không quan tâm tới tài nguyên đâu  Tăng độ tin cậy hệ thống: Người ta dễ dàng bảo trì máy móc lưu trữ (backup) liệu chung có trục trặc hệ thống chúng khơi phục nhanh chóng Trong trường hợp có trục trặc trạm làm việc người ta sử dụng trạm khác thay  Nâng cao chất lượng hiệu khai thác thơng tin: Khi thơng tin sử dụng chung mang lại cho người sử dụng khả tổ chức lại công việc với thay đổi chất như:  Ðáp ứng nhu cầu hệ thống ứng dụng kinh doanh đại  Cung cấp thống liệu  Tăng cường lực xử lý nhờ kết hợp phận phân tán  Tăng cường truy nhập tới dịch vụ mạng khác cung cấp giới Với nhu cầu đòi hỏi ngày cao xã hội nên vấn đề kỹ thuật mạng mối quan tâm hàng đầu nhà tin học Ví dụ làm để truy xuất thơng tin cách nhanh chóng tối ưu nhất, việc xử lý thông tin mạng q nhiều đơi làm tắc nghẽn mạng gây thông tin cách đáng tiếc Hiện việc làm để thiết kế hệ thống mạng tốt, an tồn với lợi ích kinh tế cao quan tâm Một vấn đề đặt có nhiều giải pháp cơng nghệ, giải pháp có nhiều yếu tố cấu thành, yếu tố có nhiều cách lựa chọn Như để đưa giải pháp hoàn chỉnh, phù hợp phải trải qua trình chọn lọc dựa ưu điểm yếu tố, chi tiết nhỏ Ðể giải vấn đề trên, luận văn trình bày cách thiết kế mạng Campus theo cơng nghệ Cico sau áp dụng lý thuyết vào thực tiễn thiết kế mạng campus cho trường đại học Điều dưỡng Nam Định Cấu trúc luận văn tổ chức sau: Chương 1: Kiến trúc mạng campus Chương 2: Thực trạng hệ thống thông tin Trường Đại học Điều dưỡng Nam Định Chương 3: Thiết kế mạng cho Trường Đại học Điều dưỡng Nam Định Chương KIẾN TRÚC MẠNG CAMPUS 1.1 Giới thiệu mạng Campus Internet thay đổi sống chúng ta, với gia tăng số lượng dịch vụ giao dịch trực tuyến, giáo dục, giải trí,… điều thúc đẩy tìm nhiều phương pháp để truyền thông với Liên mạng (internetworing) truyền thông hay nhiều mạng, gồm có nhiều máy tính kết nối lại với Liên mạng máy tính ngày lớn mạnh để hỗ trợ cho nhu cầu truyền thông khác hệ thống đầu cuối Một liên mạng đòi hỏi nhiều giao thức tính phép mở rộng Các liên mạng lớn gồm có thành phần sau:  Mạng Campus: gồm có user kết nối cục hay nhóm tòa nhà  Mạng WAN: kết nối mạng Campus lại với  Kết nối từ xa: liên kết nhánh user đơn lẻ tới mạng Campus hay Internet Hình 1.1 ví dụ liên mạng điển hình: 1 Chương sử dụng tài liệu tham khảo [1-6, 8] Thiết kế liên mạng công việc thử thách lực người thiết kế Để thiết kế liên mạng có độ tin cậy có tính mở rộng, người thiết kế phải hiểu rõ ba thành phần quan trọng liên mạng với đòi hỏi thiết kế khác 1.2 Mạng Campus truyền thống Trong năm 1990, mạng Campus truyền thống bắt đầu mạng LAN lớn dần Tuy nhiên, LAN lớn dần mãi, mà đến độ lớn đó, cần phải cần phân đoạn mạng (chia mạng thành khu vực hay miền cho dễ quản lý) để trì khả hoạt động mạng cho: thời gian đáp ứng (trả lời) cần đảm bảo với chức mạng Thêm nữa, phần lớn ứng dụng phải lưu trữ chuyển tiếp có điều cần thiết chất lượng dịch vụ tùy 1.2.1 Vấn đề khả hoạt động mạng giải pháp Tính sẵn sàng khả hoạt động hai vấn đề mạng Campus truyền thống Tính sẵn sàng bị ảnh hưởng số lượng user cố gắng truy cập mạng thời điểm, cộng với độ tin cậy mạng Khả hoạt động mạng Campus truyền thống bao gồm vấn đề như: đụng độ, băng thông, broadcast, multicast Đụng độ (Collision) Đụng độ là: tượng tín hiệu phát từ hai máy gây nhiễu lẫn Hai tín hiệu gây nhiễu lẫn gọi xung đột Miền đụng độ(Collision Domain): vùng có khả bị đụng độ hai hay nhiều máy tính gởi tín hiệu lên mơi trường truyền thơng Miền quảng bá (Broadcast Domain): vùng mà gói tin phát tán hay quảng bá (gói tin broadcast) qua Trong miền quảng bá bao gồm nhiều miền đụng độ Băng thông (Bandwidth)  Độ rộng  Khoảng cách Broadcast multicast VLAN giải pháp, VLAN miền broadcast với đường biên ảo Một VLAN nhóm thiết bị phân đoạn mạng khác nhau, miền broadcast người quản trị mạng Lợi ích VLAN vị trí vật lý khơng cịn nhân tố xác định cổng (port) mà ta thêm vào thiết bị mạng Ta thêm thiết bị vào port switch người quản trị mạng gán port cho VLAN Lưu ý có router switch lớp truyền thơng VLAN khác 1.2.2 Luật 80/20 Luật 80/20 có nghĩa 80% lưu lượng user đoạn mạng cục (các phân đoạn mạng), cịn lại 20% qua router bridge đến đoạn mạng khác Nếu nhiều 20% lưu lượng qua thiết bị phân đoạn mạng, phát sinh vấn đề khả hoạt động mạng Hình 1.2 sau biểu diễn mạng 80/20 truyền thống Bởi người quản trị mạng chịu trách nhiệm thiết kế thực hiện, nên họ cải tiến khả hoạt động mạng mạng 80/20 cách chắn tất tài nguyên mạng cho user chứa bên đoạn mạng cục Tài nguyên bao gồm máy chủ, máy in, thư mục dùng chung, phần mềm, ứng dụng Luật 20/80 Ngày nay, thay phân tán máy chủ, chúng tập trung lại tạo thành “trang trại” máy chủ (server farm) để kiểm soát dịch vụ mạng có tính bảo mật, giảm chi phí dễ quản trị, nên luật 80/20 trở nên lỗi thời khơng cịn làm việc mơi trường Trong môi trường vậy, tất lưu lượng phải qua backbone (đường trục) Campus, nghĩa ta có luật 20/80, 20% lưu lượng đoạn mạng cục 80% lưu lượng qua đoạn mạng để lấy dịch vụ mạng Hình 1.3 biểu diễn mạng 20/80 VLAN (Virtual LAN) Với luật 20/80 có nhiều user cần truyền qua miền broadcast, điều gây thêm gánh nặng cho việc định tuyến chuyển mạch lớp Bằng cách sử dụng VLAN, bên mơ hình mạng Campus, ta điều khiển lưu lượng user truy cập dễ dàng mạng Campus truyền thống VLAN làm giảm miền broadcast cách sử dụng router switch để thực chức lớp Hình 1.4 biểu diễn làm tạo VLAN mạng 1.3 Các mơ hình mạng Campus Một mạng Campus gồm có nhiều LAN nhiều tòa nhà, tất kết nối nằm khu vực địa lý Thơng thường mạng Campus gồm có Ethernet, Wireless LAN, Fast Ethernet, Fast EtherChannel, Gigabit Ethernet FDDI Sau mơ hình mạng dùng để phân loại thiết kế mạng Campus:  Mơ hình mạng chia sẻ (Shared Network Model)  Mơ hình phân đoạn LAN (LAN Segmentation Model)  Mơ hình lưu lượng mạng (Network Traffic Model)  Mơ hình mạng dự đốn trước (Predictable Network Model) 1.3.1 Mơ hình mạng chia sẻ 1.3.2 Mơ hình phân đoạn LAN Ngồi ta cịn phân đoạn LAN switch Switch cung cấp khả thực thi cao với băng thông chuyên dụng port (không chia băng thông) Người ta gọi switch multi- bridge Mỗi port switch miền đụng độ riêng lẻ không truyền đụng độ qua port khác, nhiên frame broadcast multicast tràn qua tất port switch Để phân chia miền broadcast ta dùng VLAN bên mạng chuyển mạch Một switch chia port cách logic thành đoạn riêng biệt VLAN nhóm port chia môi trường truyền đoạn LAN Vấn đề VLAN tìm hiểu rõ phần sau 1.3.3 Mơ hình lưu lượng mạng Để thiết kế xây dựng thành cơng mạng Campus ta phải hiểu lưu lượng sinh việc sử dụng ứng dụng cộng với luồng lưu lượng đến từ toàn thể user Tất thiết bị truyền liệu qua mạng với kiểu liệu tải khác Các ứng dụng như: email, word, print, truyền file, duyệt web, mang kiểu liệu biết trước từ nguồn đến đích Tuy nhiên ứng dụng video, TV, VoIP… có kiểu lưu lượng khó đốn trước • • Gán lại tài nguyên sẵn có để mang user server lại gần với Chuyển ứng dụng file đến server khác bên nhóm • Chuyển user cách logic (VLAN) vật lý gần nhóm • Thêm nhiều server mà mang tài ngun lại gần nhóm tương ứng 1.3.4 Mơ hình mạng dự đoán trước Luồng lưu lượng mạng Campus phân thành ba loại, dựa vị trí dịch vụ mạng liên quan đến người dùng đầu cuối Bảng 1.1 cho biết danh sách kiểu lưu lượng này, với phạm vi Lớp Access, Distribution Core ba lớp mơ hình thiết mạng ba lớp Cisco mà ta tìm hiểu phần 1.4 Mơ hình mạng ba lớp Cisco Ta thiết kế mạng Campus để lớp hỗ trợ luồng lưu lượng dịch vụ đề cập bảng 1.1 Cisco đưa mơ hình thiết kế mạng cho phép người thiết kế tạo mạng luận lý cách định nghĩa sử dụng lớp thiết bị mang lại tính hiệu quả, tính thơng minh, tính mở rộng quản lý dễ dàng Mơ hình gồm có ba lớp: Access, Distribution, Core Mỗi lớp có thuộc tính riêng để cung cấp chức vật lý lẫn luận lý điểm thích hợp mạng Campus Việc hiểu rõ lớp chức hạn chế điều quan trọng để ứng dụng lớp cách trính thiết kế 1.4.1 Lớp truy cập (Access) Lớp truy cập xuất người dùng đầu cuối kết nối vào mạng Các thiết bị lớp thường gọi switch truy cập, có đặc điểm sau: • Chi phí port switch thấp • Mật độ port cao • Mở rộng uplink đến lớp cao • Chức truy cập người dùng thành viên VLAN, lọc lưu lượng giao thức, QoS • Tính co dãn thơng qua nhiều uplink 1.4.2 Lớp phân phối (Distribution) Lớp phân phối cung cấp kết nối bên lớp truy cập lớp nhân mạng Campus Thiết bị lớp gọi switch phân phát, có đặc điểm sau: • Thơng lượng lớp ba cao việc xử lý gói • Chức bảo mật kết nối dựa sách qua danh sách truy cập lọc gói • Tính QoS • Tính co dãn liên kết tốc độ cao đến lớp Core lớp Access 1.4.3 Lớp nhân (Core) Lớp nhân mạng Campus cung cấp kết nối tất thiết bị lớp phân phối Lớp nhân thường xuất phần xương sống (backbone) mạng, phải có khả chuyển mạch lưu lượng cách hiệu Các thiết bị lớp nhân thường gọi backbone switch, có thuộc tính sau: • Thơng lượng lớp lớp cao • Chi phí cao • Có khả dự phịng tính co dãn cao • Chức QoS 1.5 Mơ hình Modular thiết kế mạng Campus Ta chia mạng Campus thành phần sau: • Khối chuyển mạch (switch): nhóm switch thuộc lớp Access lớp Distribution • Khối lõi (core): backbone mạng Campus Các khối liên quan khác tồn khơng góp phần vào tồn chức mạng Campus, thiết kế tách biệt thêm vào thiết kế mạng Các khối gồm có: • Khối Server Farm • Khối quản lý (Management) • Khối Enterprise biên (Enterprise Edge): • Khối nhà cung cấp dịch vụ biên (Service Provider Edge): 1.5.1 Khối Switch • Kiểu lưu lượng • Tổng dung lượng chuyển mạch lớp lớp Distribution • Số người kết nối đến switch lớp Access • Ranh giới địa lý mạng VLAN • Kích thước miền Spanning Tree Việc thiết kế khối Switch dựa vào số người dùng số trạm chứa khối thường không Thông thường không 2000 user đặt bên khối Switch Tuy nhiên việc ước lượng kích thước ban đầu đem lại nhiều lợi ích ta phải dựa vào yếu tố sau: • Loại lưu lượng hoạt động • Kích thước số lượng nhóm làm việc (workgroup) 1.5.2 Khối nhân (Core) Một khối core yêu cầu để kết nối nhiều khối switch mạng Campus Bởi lưu lượng từ tất khối Switch, khối Server Farm, khối Enterprise biên phải qua khối nhân, nên khối nhân phải có khả tính đàn hồi chấp nhận Nhân khái niệm mạng Campus, mang nhiều lưu lượng khối khác Collapsed core Khối Collapsed Core phân lớp lớp nhân, che lấp lớp phân phối Ở đây, chức lớp phân phối nhân cung cấp thiết bị switch Điều thường thấy mạng Campus nhỏ mà không xác nhận tách rời lớp nhân Dual Core Một Dual Core kết nối hai hay nhiều khối Switch để dự phòng, khối Core khơng thể có tính mở rộng có nhiều khối Switch thêm vào Hình 1.10 minh họa khối Dual Core Chú ý khối Core xuất module độc lập không ghép vào khối lớp 1.5.3 Các khối building khác Để có điều cần thiết trên, ta nhóm tài nguyên vào khối building giống mơ hình khối switch Các khối có switch lớp Distribution có kết nối dự phòng nối trực tiếp vào lớp Core, chứa tài nguyên Enterprise Hầu hết khối building có mạng Campus vừa lớn Khối Server Farm Các máy chủ riêng có kết nối mạng đơn đến switch lớp phân phối Nếu máy chủ dự phòng sử dụng, nên kết nối đến switch ln phiên phân phối Khối quản lý Khối Switch quản lý mạng thường có lớp phân phối kết nối vào switch khối nhân Vì cơng cụ dùng để phát lỗi xảy thiết bị kết nối, nên lợi ích quan trọng Các kết nối dự phòng switch dự phòng sử dụng Khối Enterprise biên Khối nhà cung cấp dịch vụ biên 1.6 Mạng LAN ảo (Virtual LAN - VLAN) • Vấn đề băng thơng: số trường hợp mạng Campus lớp mở rộng thêm số building nữa, hay số user tăng lên nhu cầu sử dụng băng thơng tăng, băng thơng khả thực thi mạng giảm • Vấn đề bảo mật: user thấy user khác flat network, khó để bảo mật • Vấn đề cân tải: flat network ta thực truyền nhiều đường đi, lúc mạng dễ bị lặp, tạo nên “broadcast storm” ảnh hưởng đến băng thơng đường truyền Do khơng thể chia tải (còn gọi cân tải) 1.6.1 Các kiểu thành viên VLAN (VLAN Membership) Khi VLAN cung cấp switch lớp Access, đầu cuối người dùng phải có vài phương pháp để lấy thành viên đến Có kiểu tồn Cisco Catalyst Switch là: • Static VLAN • Dynamic VLAN Static VLAN Kiểu thành viên Static VLAN thường quản lý phần cứng với mạch tích hợp ứng dụng đặc biệt ASIC (Application Specific Intergrated Circuit) switch Kiểu cung cấp khả hoạt động tốt tất việc ánh xạ port làm mức phần cứng khơng cần có bảng truy tìm phức tạp Dynamic VLAN Dynamic VLAN cung cấp thành viên dựa địa MAC thiết bị người dùng đầu cuối Khi thiết bị kết nối đến port switch, switch phải truy vấn đến sở liệu để thiết lập thành viên VLAN Người quản trị mạng phải gán địa MAC user vào VLAN sở liệu VMPS (VLAN Membership Policy Server) Hình 1.12 biểu diễn Dynamic VLAN với bảng địa MAC 1.6.2 Triển khai VLAN Để thực thi VLAN, ta phải xem xét số thành viên VLAN, thông thường số VLAN phụ thuộc vào kiểu lưu lượng, kiểu ứng dụng, phân đoạn nhóm làm viện phổ biến yêu cầu quản trị mạng • End-to-end VLA • Local VLAN End-to-end VLAN Local VLAN Chương THỰC TRẠNG HỆ THỐNG THÔNG TIN CỦA TRƯỜNG ĐẠI HỌC ĐIỀU DƯỠNG NAM ĐỊNH 2.1 Tổ chức, chức trường ĐHĐD Nam Định2 Trường Đại học Điều dưỡng Nam Định (ĐHĐD) có cấu tổ chức chức trường đại học theo định 24/2004/QĐ-TTg ban hành ngày 26 tháng 02 năm 2004 thủ Tướng Chính phủ qui định chức năng, nhiệm vụ, quyền hạn, trách nhiệm chế độ quản 2 Tổ chức, chức trường ĐHĐD Nam Định [Kỷ yếu 50 (2010) năm thành lập Trường đại học Điều dưỡng Nam Định] lý trường đại học trực thuộc Bộ Giáo dục Đào tạo Hình mô tả cấu tổ chức Trường ĐHĐD Nam Định: 2.2 Tổ chức quản lý CNTT Phòng CNTT phụ trách cung cấp hỗ trợ CNTT cho tất phịng, ban, mơn Việc hỗ trợ bao gồm mua sắm phần cứng, phát triển công cụ phần mềm, thiết lập mạng LAN, xử lý lỗi phần cứng/phần mềm Do thiếu nguồn nhân lực, Phịng CNTT khơng chia thành phận riêng biệt Các cán CNTT phụ trách nhiều lĩnh vực ứng dụng, CSDL, mạng, phần cứng, quản trị hệ thống, v.v Việc phân chia nhiệm vụ phân công năm Lập kế hoạch Ngân sách CNTT Nguồn nhân lực CNTT  Thiếu nguồn lực Phịng CNTT khơng có đủ nguồn lực để phân công vào phận chuyên môn riêng; người thường phải kiêm nhiệm nhiều công việc khơng có vị trí dự phịng cho vị trí chủ chốt  Đào tạo Hàng năm, Trường ĐH ĐD thực hàng loạt khố đào tạo qui, chức, đào tạo lại cán bộ,… học viên phải học môn tin học sở tin học ứng dụng Các môn học yêu cầu thực hành phòng máy nhà trường 2.3 Về định hướng phát triển nhà Trường Trường ĐH ĐD phát triển hướng tới trường đại học hàng đầu ngành Y tế Điều dưỡng với qui mô đào tạo Đại học sau đại học kết hợp với bệnh viện thực hành Vì vậy, xây dựng kế hoạch phát triển hạ tầng CNTT đáp ứng nhu cầu dạy học quản lý chiến lược nhà trường Xây dựng kiến trúc phát triển tổng thể hệ thống CNTT nhà trường yêu cầu cấp bách 2.4 Hệ thống phần mềm CSDL 2.4.1 Phần mềm ứng dụng Các phần mềm ứng dụng trường hạn chế số lượng chất lượng Bảng cho thấy danh mục ứng dụng nhà trường sử dụng Các ứng dụng chạy máy đơn lẻ chia sẻ liệu ngang hàng 2.4.2 Phần mềm hệ thống Hệ thống phần mềm hệ thống nhà trường theo dòng Microsoft Tất máy trạm máy chủ dùng phiên khơng có quyền 2.5 Hạ tầng mạng 2.5.1 Cơ sở vật chất môi trường hoạt động Các phịng ban, mơn nhà trường tập trung nhà Hiệu tầng với kiến trúc mặt sau: Tầng gồm có 18 phịng: phịng phòng TCCB, phòng phòng Đào tạo đại học Sau đại học, phòng phòng VTTTB, phịng phịng cơng tác HSSV, phịng phòng HCQT,1 phòng Văn thư, Phòng truyền thống, phịng hội thảo Tầng gồm có 14 phịng: phịng Hiệu trưởng, phịng phó hiệu phó, phịng tiếp khách, phòng họp, phòng hội thảo, phòng văn phòng đảng ủy, phòng phòng tài kế tốn, phịng phịng TCCB Tầng gồm có 14 phịng:11 phịng Thư viện, phịng phịng Cơng nghệ thơng tin Tầng gồm có 20 phịng: phịng mơn GDTT, phịng mơn Luật tâm lý, phịng mơn Tâm thần kinh, phịng mơn Giáo dục Quốc phịng, phịng mơn Điều dưỡng chuyên khoa hệ Ngoại, phòng Trung tâm quản lý sinh viên ký túc xá, phòng mơn Điều dưỡng Nội, phịng mơn Điều dưỡng Ngoại, phịng mơn Điều dưỡng Nhi, phòng phòng Nghiên cứu Khoa học, phòng phòng Hợp tác Quốc tế Tầng gồm có 13 phịng: phịng mơn Tốn – Tin, phịng mơn Ngoại ngữ, phịng Trung tâm Khảo thí Đảm bảo chất lượng Tầng gồm có 15 phịng: phịng mơn Sinh vật, 10 phịng mơn Hóa - Hóa sinh Tầng gồm có 17 phịng: phịng mơn Mác – Lê nin, phịng môn Vi sinh vật – Ký sinh trùng, phịng mơn Y tế cộng đồng phịng mơn Điều dưỡng phụ sản, phịng Văn phịng đảng ủy, phịng Văn phịng Đồn niên phịng Văn phịng cơng đồn Tầng gồm có 16 phịng: phịng mơn Giải phẫu – Mơ, phịng mơn Truyền nhiễm, phịng mơn Sinh lý – Sinh lý bệnh, phịng mơn Điều dưỡng Sản phụ Tầng gồm có 14 phịng: phịng mơn Dược, phịng mơn Y học cổ truyền 2.5.2 Mạng cục  Mạng phẳng, miền đụng độ… o Chỉ có đường nối Internet, (đường đấu nối WAN, cổng FastEthernet đấu với Switch lớn, Switch nối với Switch khác tầng nhà, tầng Switch lại nối với Switch lại nối với máy phịng ban, mơn o Tất PC hệ thống có Subnet Mask IP Default Gateway, Miền lỗi không giới hạn được, Khả bảo mật kém, Lãng phí lưu lượng, Khó khăn cho quản trị mạng, quản lý hệ thống,…  Các phần mềm sử dụng: kế toán DAS (Dynamic Accouting System), Eliplike thư viện, VSU quản lý đào tạo o Đều ứng dụng destop chạy riêng lẻ chia sẻ CSDL chung o Không bảo mật mạng, sử dụng account password,… 2.6 Hạ tầng máy chủ Phần mơ tả hạ tầng máy chủ có gồm cấu hình phần cứng, chức mơi trường máy chủ Số lượng máy chủ Trường Đại học Điều dưỡng Nam Định có trang 01 máy chủ IBM-3.2(2 CPU) Ghz, 1GB RAM, 50 GB HDD 01 máy chủ IBM-3.4Ghz (8 CPU), 3.25 GB RAM, 280 GB HDD + External HDD 500 GB Chức máy chủ Vì ứng dụng Trường Đại học Điều dưỡng Nam Định có kiến trúc lớp, nên khơng có máy chủ ứng dụng máy chủ web Và khơng có máy chủ quản lý truyền thông Môi trường vận hành Trường Đại học Điều dưỡng Nam Định khơng có mơi trường máy chủ tách biệt theo thiết kế xây dựng ban đầu Một phần không gian phòng CNTT tách thành khu vực để tạo phòng máy chủ Phòng máy chủ, cán CNTT phụ trách quản trị mạng ra/vào phịng máy chủ Khơng có thiết bị báo cháy, thiết bị chống cháy, máy phát điện, thiết bị chống sốc điện cho mơi trường máy chủ cho tồn môi trường làm việc Phần mềm hệ thống Tất máy chủ Trường Đại học Điều dưỡng Nam Định chạy hệ điều hành MS Windows 2003 server Các máy chủ kết nối internet hầu hết quyền, nên vá lỗi khơng cập nhật Nhận xét Kiến trúc mạng Trường Đại học Điều dưỡng Nam Định phẳng vậy, mạng khơng phân đoạn khơng có server riêng biệt cho mục đích khác Cụ thể, có hệ thống server phục vụ tác nghiệp Khơng có hệ thống server dự phịng (backup) để chạy hệ thống server phục vụ tác nghiệp bị lỗi Không có hệ thống server để phục vụ việc đào tạo thử nghiệm phần mềm Khơng có hệ thống server quản lý việc truy nhập mạng 2.7 Hệ thống an ninh, bảo mật 2.7.1 An ninh vật lý Việc truy cập vào máy chủ không giám sát Việc truy nhập vào phòng máy chủ mở cho tất cán CNTT 2.7.2 An ninh CSDL Nhà trường thiếu mơ hình liệu quy tắc bảo mật kèm theo Bảo mật liệu dựa hoàn toàn vào chức ứng dụng 2.7.3 An ninh ứng dụng Mỗi ứng dụng trì tài khoản người dùng xác định trước với quyền truy cập cấp theo chức phần mềm Quản trị ứng dụng sử dụng chức phần mềm để tạo quản lý tài khoản người dùng Tên mật truy nhập chế để xác thực người dùng Thông tin lưu trữ chỗ CSDL ứng dụng mã hoá 2.7.4 An ninh mạng Mạng LAN nhà trường có cấu trúc phẳng điều có nghĩa khơng thiết kế phân mảng Trong mạng LAN phẳng, tất máy trạm trực tiếp kết nối nhau; máy chủ máy trạm đặt khơng gian làm việc Worms, Trojans viruses dễ thâm nhập từ máy sang máy khác Chương THIẾT KẾ MẠNG CAMPUS CHO TRƯỜNG ĐH ĐD NAM ĐỊNH 3.1 Tóm tắt phần mềm tương lai nhà trường Phần mềm quản lý hoạt động nhà trường đầu tư tương lai theo qui mô trường đại học Việc đầu tư thực qua nhiều năm 3.1.1 Hệ thống ứng dụng Hệ thống phần mềm quản lý (PMQL) nhà trường hệ thống tích hợp, sử dụng sở liệu thống tập trung xử lý Hệ thống PMQL bao gồm phân hệ mô tả sơ đồ 3.1.2 Yêu cầu hạ tầng máy chủ o Nhóm máy chủ quản lý giám sát hệ thống o Nhóm máy chủ cung cấp dịch vụ hạ tầng (xác thực/định danh, chia sẻ file in ấn, lưu dự phịng) o Nhóm máy chủ chạy ứng dụng quản lý nội o Nhóm máy chủ cung cấp dịch vụ trao đổi với bên (web, mail, proxy, tường lửa) 3.1.3 Yêu cầu hạ tầng mạng Để vận hành hệ thống PMQL tập trung điều kiện tiên phải xây dựng hạ tầng mạng ổn định thông suốt nhà trường 3.2 Thiết kế hạ tầng máy chủ 3.2.1 Phân hoạch vùng hạ tầng máy chủ Vùng Máy chủ: Bao gồm máy chủ phục vụ cho hoạt động Trong mơi trường đầy đủ, vùng phải bao gồm môi trường máy chủ khác Mơi trường vận hành (production), Mơi trường dự phịng (backup), Môi trường đào tạo / kiểm thử (training / testing) Vùng thiết kế bao gồm toàn tất máy chủ môi trường đặt VLAN Vùng Truy cập: thuộc phạm vi hoạt động phòng nghiệp vụ, chứa máy trạm làm việc 3.2.2 Giải pháp môi trường trụ sở đề xuất Để đảm bảo hoạt động liên tục an ninh hệ thống máy chủ chạy ứng dụng tập trung, cần thiết phải trì mơi trường đặt máy chủ riêng tách rời khỏi môi trường làm việc trang bị số thiết bị hỗ trợ sau  Bộ lưu điện: Cần bổ sung thêm lưu điện 3KVA cho hệ thống máy chủ  Máy phát điện: Cần trang bị 01 máy phát điện hỗ trợ cho môi trường máy chủ trường hợp điện cục  Báo cháy: Cần trang bị hệ thống báo cháy chỗ, lắp đặt cho môi trường máy chủ 3.3 Thiết kế hạ tầng mạng cục 3.3.1 Tiêu chuẩn mạng Mạng cục nhà phục vụ nhu cầu trao đổi / chia sẻ tài nguyên cục phòng hạ tầng chạy ứng dụng nghiệp vụ cho toàn đơn vị nhà trường Về vị trí phịng ban có thay đổi mở rộng khối nhà Do mạng cần đạt yêu cầu sau thiết kế - Có hiệu suất cao đoạn kết nối lõi Tiêu chuẩn đề xuất Gigabit Ethernet với cáp CAT5e trở lên, switch thuộc phân đoạn cần hỗ trợ cổng 1000Base-T Các phân đoạn khác trì chuẩn Fast Ethernet với ổn định chi phí tiết kiệm - Cho phép chia mạng thành phân đoạn mạng riêng biệt để đảm bảo an ninh giảm xung đột liệu, tăng hiệu suất mạng Các switch cần hỗ trợ VLAN để tạo mạng cục ảo nhóm người dùng phịng ban khác  Có khả mở rộng nút mạng mà không ảnh hưởng tới kiến trúc thiết kế Nguyên tắc kiến trúc lớp mạng Cisco áp dụng 3.3.2 Hạ tầng mạng cục Trong thiết kế trục phân phối gồm 01 switch đặt tầng tòa nhà, kết nối chéo đầy đủ tới cặp core switch mạng, đảm bảo tính sẵn sàng hai đường kết nối gặp cố Bộ ngăn ngừa thâm nhập (IPS – Instrusion Prevention System): lọc theo thời gian thực gói tin mức cao để phát ngăn ngừa công vào hệ thống  Tường lửa (firewall): Thiết lập quy định dải địa cổng cho phép thâm nhập hệ thống  Bộ định tuyến (router): chuyển hướng gói liệu ra/vào mạng cục phía bên ngồi Trong mơ hình hệ thống PMQL thiết kế xử lý tập trung cấp tỉnh thơng qua hạ tầng mạng Tính kết nối hệ thống mạng trở nên yếu tố quan trọng 3.3.3 Sơ đồ sàn Hệ thống cáp UTP dự kiến cao đoạn phòng làm việc (trong máng nhựa 60x40mm) chân tường phòng làm việc (máng nhựa (39x18mm) Các switch gắn cao góc nhà vị trí phù hợp thực tế tránh tầm va chạm thường xuyên ảnh hưởng thời tiết, nhiễu điện Các đầu nút mạng phòng làm việc outlet cách chân tường khoảng 20-25cm Tại khối core, switches đặt tủ đấu nối thông qua patch panel Thiết bị Firewall (bức tường lửa) Mục đích tạo luật để ngăn chặn kết không phép vào hệ thống mạng nhà trường Chặn cấm trang Web độc hại Quản lý việc truy nhập internet Server Domain control: Dùng để cung cấp DHCP quản lý hệ thống máy tinh trường Trên server cài đặt hệ thống Domain control Và cài đặt hệ thống File server cho phòng ban, khoa để chia sẻ số liệu Server Database: Server dùng để cài đặt hệ thống phần mềm quản lý đào tạo, cổng thông tin điện tử nhà trường, Mail server trường phần mềm ứng dụng khác 3.4 Phân chia VLAN VLAN1: Dùng cho hệ thống tài nhà trường, bao gồm trạm phòng tài vụ quản trị, ký túc xá VLAN2: Dùng cho đào tạo, bao gồm phịng đào tạo, cơng tác trị sinh viên, khoa học cơng nghệ VLAN3: Bộ mơn CNTT phịng thực hành máy tính VLAN4: Các mơn chun mơn Trong tương lai, mơn trở thành khoa, thiết lập VLAN riêng cho khoa Thêm nữa, có bệnh viện thực hành, hồn tồn mở rộng thiết kế VLAN riêng cho đơn vị 3.5 Vấn đề an ninh hệ thống 3.5.1 Tường lửa Nguyên tắc chung thiết kế mạng cho trung tâm liệu phải tạo hệ thống tường lửa hai lớp Lớp hoạt động khối core để bảo vệ máy chủ môi trường vận hành khỏi xâm nhập không phép từ môi trường kết nối khác Lớp phía ngồi nằm sau định tuyến kết nối với mạng diện rộng khác nhằm bảo vệ thâm nhập từ bên vào mạng trung tâm 3.5.2 Ngăn ngừa xâm nhập Hệ thống ngăn ngừa xâm nhập đặt đoạn mạng cục mạng diện rộng bên Hệ thống chủ yếu thiết lập quy tắc lọc gói tin thơng qua tường lửa Ví dụ, liệu cổng web (80) chạy thông qua tường lửa lọc nội dung thiết bị ngăn ngừa thâm nhập 3.5.3 Phòng chống virus Nguy virus đến chủ yếu tập trung qua hai đường cổng internet máy trạm Một giải pháp phịng chống tập trung theo mơ hình client-server cộng với giải pháp quét ngăn ngừa mã độc hại qua kết nối internet đáp ứng nhu cầu KẾT LUẬN Trong khóa luận này, chúng tơi tìm hiểu được:  Kiến trúc mạng Campus Cisco  Nguyên tắc thiết kế modular cho mạng campus  Từ đó, chúng tơi tìm hiểu thiết kế mạng campus cho trường đại học Điều Dưỡng Nam định Tuy nhiên, việc thiết kế chưa công việc sau:  Thiết kế chi tiết địa IP  Tính tốn chi tiết thiết bị mạng dây cáp, số wallet,  Làm dự trù kinh phí  Thiết kế tiêu chuẩn để đánh giá Và phần việc dự định thực tương lai References Tiếng Việt Trung tâm khoa học tự nhiên công nghệ quốc gia - viện công nghệ thông tin (2004), “Giáo Trình Thiết Kế Mạng LAN – WAN” Th.s Ngô Bá Hùng – Đại Học Cần Thơ – Khoa Cơng Nghệ Thơng Tin (2005), Giáo Trình Thiết Kế & Cài Đặt Mạng Học viện mạng Quốc tế NETPRO - ITI Viện CNTT ( 2011) , Giáo trình Thiết kế xây dựng mạng LAN WAN, Hà Nội Võ Thị Hà (2009), Thiết kế mạng CAMPUS theo công nghệ CISCO Kỷ yếu 50 (2010) năm thành lập Trường đại học Điều dưỡng Nam Định Nguyễn Hồng Sơn (2006), Giáo trình hệ thống mạng máy tính CCNA, Nhà xuất Lao động Xã hội Sơ đồ thiết kế mặt nhà Hiệu tầng trường đại học Điều dưỡng Nam Định (2007) Tiếng Anh Diane Teare (2005), “Campus Network Design Fundamentals Catherine Paquet Copyright©2006 Cisco Systems, Inc Published by: Cisco Press ... cách sử dụng VLAN, bên mô hình mạng Campus, ta điều khiển lưu lượng user truy cập dễ dàng mạng Campus truyền thống VLAN làm giảm miền broadcast cách sử dụng router switch để thực chức lớp Hình 1.4... liệu dựa hoàn toàn vào chức ứng dụng 2.7.3 An ninh ứng dụng Mỗi ứng dụng trì tài khoản người dùng xác định trước với quyền truy cập cấp theo chức phần mềm Quản trị ứng dụng sử dụng chức phần mềm... Ethernet FDDI Sau mơ hình mạng dùng để phân loại thiết kế mạng Campus:  Mơ hình mạng chia sẻ (Shared Network Model)  Mơ hình phân đoạn LAN (LAN Segmentation Model)  Mơ hình lưu lượng mạng (Network

Ngày đăng: 10/02/2014, 15:25

Từ khóa liên quan

Tài liệu cùng người dùng

Tài liệu liên quan