Đề tài Thiết kế mạng trường Cao đẳng cộng đồng Hà Nội

Ngày nay với sự phát triển mạnh của ngành công nghệ thông tin.Việc sử dụng tài nguyên Internet và tài nguyên mạng của mỗi đơn vị tổ chức,cá nhân là không thể thiếu.Vì vậy việc thiết kế và lắp đặt mạng cục bộ cho các cơ quan xí nghiệp và trường học là rất cần thiết . Mục đích mà em chọn đề thiết kế mạng LAN cho Trường Cao Đẳng Cộng Đồng Hà Nội là giúp cho các tổ chức phòng ban và các sinh viên trong trường có thể trao đổi thông tin một cách nhanh chóng , chia sẻ dữ liệu giúp cho công việc của các cán bộ nhân viên thêm thuận tiện và đạt hiệu quả rất cao trong công tác quản lý và công tác giảng dạy.Hơn nữa là sẽ giảm chi phí cho trường một khoản chi phí rất lớn hằng năm phải bỏ ra. Dù đã có nhiều cố gắng và sự giúp đỡ của thầy giáo bộ môn ,nhưng do lần đầu thiết kế nên chắc chắn có ít nhiều khiếm khuyết .Em rất mong nhận được các ý kiến đóng góp để hoàn thiện hơn.

ppt30 trang | Chia sẻ: tuandn | Ngày: 23/05/2013 | Lượt xem: 1935 | Lượt tải: 8download
Bạn đang xem nội dung tài liệu Đề tài Thiết kế mạng trường Cao đẳng cộng đồng Hà Nội, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Đề Tài Thiết Kế Mạng Trường Cao Đẳng Cộng Đồng Hà Nội ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH ĐẠI HỌC CÔNG NGHỆ THÔNG TIN Trung tâm VNIT -- Giáo Viên Hướng Dẫn:Bùi Văn Tâm Sinh Viên Thực Hiện: Nguyễn Thành Căn Lớp :K2CN3 Email:thanhcan.it@gmail.com B TẬP LỚN Hà Nội Tháng 6/2009 Ngày nay với sự phát triển mạnh của ngành công nghệ thông tin.Việc sử dụng tài nguyên Internet và tài nguyên mạng của mỗi đơn vị tổ chức,cá nhân là không thể thiếu.Vì vậy việc thiết kế và lắp đặt mạng cục bộ cho các cơ quan xí nghiệp và trường học là rất cần thiết . Mục đích mà em chọn đề thiết kế mạng LAN cho Trường Cao Đẳng Cộng Đồng Hà Nội là giúp cho các tổ chức phòng ban và các sinh viên trong trường có thể trao đổi thông tin một cách nhanh chóng , chia sẻ dữ liệu…giúp cho công việc của các cán bộ nhân viên thêm thuận tiện và đạt hiệu quả rất cao trong công tác quản lý và công tác giảng dạy.Hơn nữa là sẽ giảm chi phí cho trường một khoản chi phí rất lớn hằng năm phải bỏ ra. Dù đã có nhiều cố gắng và sự giúp đỡ của thầy giáo bộ môn ,nhưng do lần đầu thiết kế nên chắc chắn có ít nhiều khiếm khuyết .Em rất mong nhận được các ý kiến đóng góp để hoàn thiện hơn. LỜI MỞ ĐẦU Nội Dung Khảo Sát Hiện Trạng Và Phân Tích 1 Thiết Kế Mô Hình Mạng 2 Kiểm Thử Và Cài Đặt Hệ Thống Quản Trị 3 Dự Trù Kinh Phí 4 Khảo Sát Hiện Trạng và Phân Tích 1.1.Cấu trúc của Trường Cao Đẳng Cộng Đồng Hà Nội Như Sau: Gồm 3 toà nhà xếp thành hình chữ U. Trong đó: Dãy A (nhà Hiệu Bộ 5 tầng) có: 01 máy cho phòng Hiệu Trưởng 04 máy cho các phòng Phó Hiệu Trưởng 04 máy cho các phòng Đào tạo, Tổ chức, Hành chính, Công tác sinh viên Dãy B (Văn phòng các khoa 8 tầng ) có: 16 máy mỗi khoa 2 máy 08 máy cho các trưởng khoa Dãy C (khu giảng đường 8 tầng) có: 10 phòng học mỗi phòng 30 máy Hiệu trưởng có thể gửi thông điệp đến các phó Hiệu trưởng và các trưởng khoa mà không máy nào khác trong mạng nhận được Người quản trị có thể cấp hoặc ngắt việc kết nối Internet của bất cứ phòng máy nào nếu cần Trong tương lai Nếu trường xây thêm một toà nhà 15 tầng với 1000 máy phục vụ việc học tập trực tuyến thì mạng đảm bảo mạng thiết kế vẫn chạy ổn định . 1.2 Yêu Cầu Của Trường cho mô hình mạng Loại Mạng: LAN : Công nghệ mạng cục bộ sẽ sử dụng là Ethernet/ FastEthernet/Gigabit Ethernet tương ứng tốc độ 10/100/100Mbps chạy trên cáp UTP hoặc cáp quang. Topo :Kết nối mạng theo mạng hình sao chuyển đổi qua các + Switch layer 3 có chức năng như Switch layer 2 có thêm chức năng định tuyến của Router + Switch layer 2 Số nút mạng :Tối thiểu 336 nút mạng tương ứng với số máy gia nhập mạng của rường . Internet :Có kết nối Internet khi cần (Quản lý = phần mềm ISA 2006 cài trên server) Cáp nối gồm 2 loại : + Cáp xoắn đôi UTP Cat5 ,UTP Cat 6. + Cáp Quang Đơn mốt nối từ Switch tổng Server ra các Switch tổng đặt tại Toà nhà B,C Mô hình mạng :Server-Client Hệ điều hành + Server cài Winserver 2003 Enterpisre Edition .Trên Các máy chủ cài đặt dịch vụ như cơ sở dữ liệu quản lý, giảng dạy, truyền thông… + Client cài Win Xp pro chủ yếu là việc sử dụngt ài nguyên từ máy chủ và chịu sự quản lý của Server 1.3 Lựa Chọn Giải Pháp 2.1 Sơ đồ cấu trúc các phòng của toà nhà 2.2 Mô hình logic các phòng máy 2.3 Mô hình mạng vật lý II. Thiết Kế Mô Hình Nhà Hiệu Bộ (A): Gồm 5 tầng - Mỗi tầng gồm 2 phòng - Khoảng cách các tầng là 3m diện tích mỗi phòng là 20m2(4x5) - Do 3 toà nhà hình chữ U nên ta đặt Server tại góc L của tầng 1 toà nhà A Các Tầng trên cấu trúc tương tự như tầng 1 tương ứng với các phòng ban của hiệu trưởng ,phó hiệu trưởng … 2.1 Sơ đồ cấu trúc các phòng của toà nhà Dãy B (Văn phòng các khoa): Gồm 8 Tầng - Mỗi Tầng tương ứng với 1 khoa - Mỗi khoa Chia làm 4 phòng : + Phòng 1,Phòng 2,phòng 3 Mỗi phòng có 1 máy tình kết nối trong mô hình LAN của trường . + Phòng 4 không có máy tình tham gia Mạng - Khoảng cách các tầng là 3m diện tích 20m2(4x5) 2.1 Sơ đồ cấu trúc các phòng của toà nhà Dãy C (khu giảng đường): Gồm 8 Tầng 32 phòng : +10 phòng học thực hành mỗi phòng 30 máy +21 phòng lý thuyết +1 phòng quản trị với server cơ sở dữ liệu và từ đó kết nối tới các tầng (Đặt tại phòng 1 tầng 1 ) Vị trí phòng máy thực hành: + Tầng 1: 3 phòng còn lại + Tầng 2,3,4,5,6,7và 8 Đặt tại Phòng đầu tiên của mỗi tầng + Khoảng cách các tầng là 3m diện tích mỗi phòng là 20m2(4x5 ) Dãy C (khu giảng đường): Cấu trúc tầng Khu Giảng Đường (C) tầng 1 Cấu trúc tầng Khu Giảng Đường (C) Tầng 2,3,4,5,6,7,8 2.1 Sơ đồ cấu trúc các phòng của toà nhà 2.2 Mô Hình Logic Phòng Máy Vlan GV 192.168.1.1192.16.1.254 IP dãy nhà A Và Dãy Nhà B Vlan Phòng Họp 192.168.2.1 192.168.2.100 Dải IP Phòng đặt Wireless Vlan SV1 192.168.3.1192.168.3.254 IP dày nhà C :5 phòng thực hành Đầu Vlan Sv2 192.168.4.1192.168.4.254 IP dày nhà C 5 phòng thực hành còn lại Mô hình kết nối Server Nhà A tới các switch Nhà B,Nhà C 2.3 Mô Hình Mạng vật lý Mô hình mạng Vật lý nhà Hiệu Bộ (A) Dãy Nhà A Hiệu Bộ - Máy TínhTầng 1 và tầng 2 nối trực tiếp tới Switch tổng nhà A - Tầng 3,4,5 Ta sử dụng 1 Switch 16 port đặt tại tầng 5 - Tại Phòng Đào tạo :cũng chình là phòng họp của trường ta sẽ đặt thêm 1 hệ thống mạng không dây Wireless Vlan Cho Hiệu Trưởng ,Hiệu Phó và Các Trưởng Phòng Ta Sẽ cấu hình Vlan Trên Switch với dải địa chỉ IP 192.168.2.101 192.168.2.150 Subnet mark 255.255.255.0 Mặc dù sử dụng chung một hệ thống switch, chỉ có các máy tính trong cùng một phân mạng LAN mới có thể nhận được các gói tin gửi qua lại cho nhau. * Hiệu trưởng có thể gửi thông điệp đến các phó Hiệu trưởng và các trưởng khoa mà không máy nào khác trong mạng nhận được Vị trí : Phòng họp được đặt phòng Đào Tạo Tại tầng 3 Nhà Hiệu Bộ * Với dải địa chỉ IP 192.168.2.1->192.168.2.100 Mục đích : Việc đặt Wireless trong phòng họp cho phép các máy tính chưa gia nhập vào mô hình mạng của công ty có thể được phép sử dụng nguồn tài nguyên,truy cập Internet,… tương ứng với những dải địa chỉ IP do dịch vụ DHCP trên server cung cấp,và được quản lý chặt chẽ. Mô hình thiết kế mạng Wireless Nhà A Dãy Nhà B Văn Phòng Các Khoa Dãy Nhà C – Giảng Đường - Dãy nhà C là khu giảng đường Với số lượng máy tính lớn >300 máy và có thể mở rộng số máy cho mỗi phòng do đó: . + Ta đặt thêm 1 Database server tại phòng tầng 1 nhằm đảm bảo việc truy cập phục vụ học tập của sinh viên hiệu quả nhất + Vị trí :Giáp với góc đặt Phòng Hệ Thống nhà A và có cấu trúc logic như sau Cấu trúc vật lý Dãy nhà C Giảng Đường Sơ đồ mạng trong phòng học thực hành Phân tích: Với 10 phòng thực hành với mục đích giúp quá trình học tập của sinh viên để tận dụng diện tích phòng học sơ đồ sắp xếp máy tính như sau: + Dãy Giữa 14 máy pc + 2 dãy bên mỗi bên là 8 máy pc Mô hình máy tính trong phòng học Nâng cấp Server nên Domain Controller .Domain : CongDong.edu.vn III. Kiểm Thử Và Cài Đặt Hệ Thống Quản Trị 1. Quản lý Người Dùng Và Nhóm Tạo Đơn vị tổ chức ,User và Nhóm Tạo tài khoản người dùng Sử dụng công cụ Active Directory user and Computer B1:Start/program/Administrative tools/ Active Directory user and Computer B2:Click chuột phải nên Domain và chọn New +Organizational Unit(OU) +user +Group Minh hoạ tạo và quản lý người dùng Tạo Đơn vị tổ chức Tạo Nhóm Tạo User Phân Quyền NSD Click chuột phải nên OU chọn Delegate control Tìm NSD cấp quyền Lựa chọn Tích chọn quyền cho phép Chính Sách Nhóm Để dễ dàng trong việc quản lý người dùng theo từng nhóm hoặc tổ chức.Ta triển khai chính sách nhóm cho từng đơn vị và tổ chức - Click chuột phải OU/Properties/Group Policy - Chọn New và đặt tên sau đó chọn Edit -Trên cửa sổ hiện hành Group Policy Object - Thực hiện các chức năng cho phép hay không cho phép như không cho thay đổi desktop .Yêu cầu password tối thiểu 10 ký tự …. 2. Triển Khai DHCP Yêu Cầu :Cài Đặt DHCP trên Server Domain Controller Program/setting/Add /remove windown Components/Networking server tích chọn Dynamic Host Configuration Protocol (DHCP )và làm theo các bứơc tiếp theo. Mục Đích :Dịch vụ DHCP quản lý và cấp phát địa chỉ IP động cho các máy khi gia nhập vào Mạng Triển Khai:Cho Vlan Phong Hop Start/program/adminnistrative tools/DHCP Chon new scope Như hình bên  Nhập Dải IP cấp Phát Đạt tên Cho Scope Defaul Gateway chỉ tới IP server Nhập tên Domain Và DNS Định tuyến cho gói tin Start/Adminitractive Tool/Routing and Remote Access Click chuột phải chọn Configure and Enable Routing and Remove Access Chọn NATand Basic FireWall Lan routing 3. Cài đặt và cấu hình ISA 2006 ISA đóng vai trò là tường lửa (Firewall) Hệ thống mạng của trường sẽ được an toàn hơn khi kết nối internet và chống hacker bẻ khoá phá hoại từ bên trong cũng như bên ngoài Quản lý việc truy cập ,cấm ngắt 1 cá nhân,một nhóm hay 1 dải IP nào đó không được kết nối Internet Cài Đặt Yêu cầu + Winserver enterprie 2003 pack2 trở lên + Cài đặt web server IIS 6.0 + Cài đặt và cấu hình DNS Internet Security and Acceleration Server 2006 Sau Khi Cài Đặt ISA thành Công start /progaram/ISA Server Manager Chọn Firewall Policy cho phép cổng HTTP Và HTTPS truy cập interrnet ở rule 18,19 (ISA2006) Tạo 3 Rules Internet Access Join Domain DNS allow Cấu hình việc kiểm soát truy cập internet Yêu cầu Administrator có quyền cấm ngắt sử dụng INTERNET trong LAN Cấu Hình 3 Rules Internet Access Add protocol Extennal và Internal Join Domain Add protocol mới với tên là Join Nhập Cổng 445 và 143 DNS allow Add protocol DNS và DNS Server Cấp quyền truy cập Internet qua ISA server Click chọn rule vừa tạo Access Internet Mặc định All User remove và add nhóm mới Thêm nhóm INTERNET Access 4. Dự Trù Kinh Phí Tất Cả thiết bị được Tính toán dự theo báo giá công ty máy tính Phúc Anh Ngày 28/06/2009 Lời cảm ơn Em xin chân thành cảm ơn thầy và các bạn đã ủng hộ và giúp đỡ em hoàn thành bài tập lớn này . Về Đầu Về Đầu