Sep 2, 2008
255 Views

Network design: phân tích thiết kế và thi công hoàn chỉnh một mạng máy tính

Written by

Những thông tin ban đầu

Liware inc là một công ty chuyên sản xuất các phần mềm liên quan đến lãnh vực khoa học đặc biệt, gần đây công ty mở rộng họat động sang 1 thành phố mới và có mua 1 tòa nhà ở đây.

Tòa nhà được xây dựng vào những năm 1940 gồm có 3 tầng. Trước khi được mua bởi Liware, mỗi tầng lầu được thuê bởi những công ty khác nhau và cấu trúc của mỗi tầng bị sửa đổi khá nhiều do những nhu cầu công việc khác nhau của mỗi công ty. Hệ thống cable hiện có là tách biệt giữa các tầng, cable, outlet, patch panel được những người thuê trước đó để lại.

Tình trạng hiện tại của 3 tầng:

Tầng 1: được cấp cho bộ phận kế tóan gồm 10 phòng riêng biệt, các phòng đã có cáp UTP cat5
Tầng 2: được cấp cho bộ phận bán hàng, thực hiện chào hàng qua điện thọai. Tầng 2 gồm 1 phòng lớn duy nhất.
Tầng 3: cấp cho bộ phận nghiên cứu và phát triển của công ty cần sử dụng băng thông rộng và hiện tại đã được chạy cáp quang.

Công việc của bạn là thiết kế mạng cho tòa nhà để có khả năng cung cấp những tiện nghi sau:

• Tại bộ phận bán hàng bên trong, được coi là trung tâm nhận các cuộc gọi đặt hàng từ khách hàng. Các nhân viên tại đây sử dụng máy tính của họ để nhập những thông tin vào trong cơ sở dữ liệu về khách hàng, tạo các hóa đơn báo hàng và cung cấp các thông tin về sản phẩm. đơn đặt hàng có thể đặt thông qua Email hoặc điện thọai.

• Bộ phận bán hàng bên ngòai gồmg những nhân viên phải đi đến làm việc với những khách hàng tiềm năng trong thành phố, cung cấp thông tin sản phẩm. những nhân viên này khi ra ngoài cũng có khả năng truy cập CSDL bên trong công ty, có khả năng chạy thử được những phần mềm từ văn phòng công ty để chứng minh cho khách hàng thấy sản phẩm phần mềm của công ty.

• Phòng nghiên cứu và phát triển gồm những nhà khoa học và các lập trình viên làm việc cùng với nhau để có khả năng khám phá ra những ý tuởng và sản phẩm mới. Những người này cần phải sử dụg những máy tính có cấu hình mạnh và đường truyền tốc độ cao dùng cho quá trình kiềm tra – test các sản phẩm phần mềm của họ, như yêu cầu, phòng này phải được bảo mật tối đa để những thông tin nghiên cứu không thể lọt ra ngòai.

Những thông tin tiếp theo

Tầng 1: gồm 10 phòng nhỏ, mỗi phòng có 1 máy PC, sử dụng cáp 100baset Fast Ethernet
Tầng 2: gồm 55 máy PC sử dụng cáp 10baset
Tầng 3: gồm có 100 PC sử dụng cáp 100Base-FX Fast ethernet

3 mạng LAN được kết nối đến mạng Backbone tốc độ 1000Mbps Gigabit Ethernet và sử dụng những máy tính Windows server 2003 làm router. Hệ thống Backbone này cũng được kết nối về văn phòng chính ở 1 thành phố khác sử dụng Router cứng với đường truyền T-1. 1 đường T-1 khác dùng nối toà nhà với IPS ( nhà cung cấp Internet).

Từ văn phòng chính thông báo họ cũng muốn triển khai một số Web server ở tòa nhà mới. Với yêu cầu này, bạn cần phải thiết kế thêm vào một LAN khác gồm 6 Web server kết nối thông qua cáp UTP 100Base-T Fast Ethernet, một trong số các máy tính chạy Windows server 2003 có thêm 1 Lan card 1000Base-T Gigabit Etherner để làm router nối đến Backbone.

Các Web Server phải được truy cập từ Internet và các khách hàng, những máy này phải có những IP đã đăng ký từ các nhà cung cấp. Văn phòng chính thông báo họ đã đăng ký địa chỉ mạng 207.46.230.0 từ ISP. Địa chỉ này sử dụng 3 bít để tạo ra các mạng con và tất cả các subnet đã được sử dụng bởi những công ty khác chỉ còn lại Subnet sau cùng được cấp cho tòa nhà.

3 LAN còn lại, sử dụng những địa chỉ IP dạng Private Address. Những máy tính ở 3 LAN này có thể truy cập Internet thông qua cơ chế NAT của Router truy cập Internet nằm trên Backbone. Các LAN sử dụng lớp địa chỉ 172.19.0.0/22 với yêu cầu với 1 và chỉ 1 subnet được cấp cho mỗi LAN

Phân lớp dữ liệu – classification of data

Trước khi bắt tay vào việc thiết kế một hệ thống mạng, công việc của bạn đầu tiên là phải đi thu thập dữ liệu sau đó tiến hành phân lớp dữ liệu – classifying data để xác định ra những dữ liệu nào, khu vực nào cần được bảo mật. Khi chưa làm xong bước này, bạn không thể tiến hành thiết kế hay bảo mật được – security. Tôi nhận thấy một số bạn mới học, khi bắt tay vào thiết kế, các bạn vẽ sơ đồ nhìn thấy có vẻ chuyên nghiệp quá! nào là DC, DNS, Firewall, Radius.. nhưng phần lớn các bạn đều không hiểu mục tiêu chính của design và security là gì cả. Những phần mềm và thiết bị mà bạn đưa ra nhằm để bảo vệ cái gì? câu trả lời là: nó chính là những dữ liệu trong công ty. Vậy bạn đã biết gì về dữ liệu trong công ty mà bạn chuẩn bị thiết kế là gì chưa, bạn đã phân lớp nó ra chưa?

Sau đây là một số gợi ý về sự phân lớp dữ liệu:

Đối với cơ quan chính phủ và quân sự
Dữ liệu thường được phân ra thành các mức sau:

1. Unclassified: những dữ liệu chung chung không mang tính chất quan trọng, những dữ liệu này không cần phân lớp hoặc không thể phân lớp.
2. N-Data Dữ liệu được phân loại thành các chủ đề, các dự án
3. Confidential: những dữ liệu cần được che dấu, chẳng hạn những dữ liệu chỉ lưu hành nội bộ
4. Secret: Những dữ liệu cần được bảo mật cao
5. Top secret: Tuyệt mật, những loại dữ liệu này cần phải được bảo mật ở mức cao nhất, công nghệ hiện đại nhất.

Đối với tổ chức kinh doanh, phi quân sự

1. Public : dạng dữ liệu mà ai cũng có thể thấy
2. Partner : dữ liệu mà những đối tác có thể truy cập
3. Employee Only: Những thông tin mà chỉ có những nhân viên của công ty mới có thể truy cập
4. Confiidential: Dữ liệu cần che giấu, ví dụ thông tin về tài chính của công ty, địa chỉ, số điện thoại, tiểu sử bệnh tật, v. v
5. Legal information: thông tin pháp lý
6. Secret-top: liên quan đến vấn đề dữ liệu về tri thứ. Ví dụ: những sản phẩm đang được nghiên cứu.

Gợi ý về một số loại dữ liệu có thể có của các phòng ban


Ai được phép truy cập:
Bạn cần ghi rõ: những ai được truy cập nhân viên, đối tác, hay mọi người
Ví dụ: cơ sở dự liệu của phòng bán hàng gồm một số Table tiêu biều sau:

Với mỗi Table trên thì những ai có thể truy cập.

KHACHHANG: thông tin gồm tên khách hàng, địa chỉ. Diều gì xảy ra nếu các công ty đối thủ có thông tin này. Vậy thì cần được bảo mật

DONHANG: thông tin này sẽ cho biết những khác hàng tiềm năng cũng như doanh thu của công ty. Công ty tòn tại nhờ những đơn hàng này đây. Do đó chỉ có những người có trách nhiệm mới có thể truy cập

SANPHAM: ai cũng có thể truy cập

Chú ý:
+ việc cấp phát các Table cho ai có thể truy cập bạn phải thực hiện trong SQL server chứ không thể thực hiện thông qua mục Security của windows
+ Theo bạn thì Database server của phòng kế toán và bán hàng có thể nhập lại thành 1 không? câu trả lời là có.

I. Danh sách các Server

1. File Server 1,2,3: Các máy lưu trữ file cho từng tầng lầu

2. SQL Server: Máy cơ sở dữ liệu cho bộ phận bán hàng và kế toán

3. APP Server: quản lý các dự án

4. R1, R2, R3, R4: Các máy windows 2003 sử dụng dịch vụ RRAS làm bộ định tuyến

5. DC, DNS, DHCP Server

II. Danh sách các thiết bị
1. Switch
Floor 1: 1x Sitch 24 port 100Mbps
Floor 2: 3x Sitch 24 port 100Mbps
Floor 3: 5x Sitch 24 port 100Mbps
DMZ 1 Swich 12 Port 100Mbps

2. Bachbone
Sử dụng Switch 1Gbit
Cable Cat 6e STP

3. Router
2x Cisco 2800

4. Firewall
Sử dụng bộ Cisco ASA 5520 4 port để ngăn cách LAN, DMZ, Internet

III. Bảng phân bố địa chỉ IP
3 mạng LAN sử dụng dải địa chỉ sau đây: 172.19.0.0/22
Địa chỉ trên được chia thành 64 subnet. Lấy 3 subent sau đây cho mỗi tầng.

Mỗi mạng sử dụng 1 subnet:
First Floor : 172.19.4.1 – 172.19.7.254 Subnet Mask: 255.255.252.0
Second Floor : 172.19.8.1 – 172.19.11.254 Subnet Mask: 255.255.252.0
Third Floor : 172.19.12.1 – 172.19.15.254 Subnet Mask: 255.255.252.0

Back Bone: 172.19.0.1 – 172.19.3.254 Subnet Mask: 255.255.252.0

Mạng LAN khác gồm 6 Web Server:
Địa chỉ IP: 172.19.16.1 – 172.19.19.254 Subnet Mask: 255.255.255.252

Địa chỉ IP đã đăng ký với ISP:
207.46.23.193 – 207.46.230.224 Subnet Mask: 255.255.255.224

Giải thích
– Máy client trong mỗi tầng sẽ nhận địa chỉ IP từ Máy server DHCP.

– Các router R1,2,3 sẽ có thêm chức năng DHCP Relay Agent để
tiếp âm các yêu cầu xin IP từ máy client đến máy DHCP

– Switch Backbone sử dụng là loại có 10-12 Port 1Gbit

Sơ đồ tham khảo

Sơ đồ sau chủ yếu sử dụng các công nghệ của Microsoft.

Sơ đồ thiết kế tủ Rack trung tâm

Thiết bị Console Switch kết nối các server

Màn hình thiết kế trong Rack là dạng màn hình phẳng chứ không phải là dạng CRT bình thường, khi không sử dụng sẽ được gập lại và đẩy vào trong Rack, bạn có thể xem hình

Một số hình ảnh thiết kế và đi dây tại tủ Rack

Data Center Oracle Corporation

Rack GS Panel Terminations Systimax Labs Briefing Center Dallas, Texas

MDF Closet AMD Sierra Tech Austin, Texas

10 Gig Solution w-Angled Panels

Lập kế họach và thi công hệ thống cáp

1. Giới thiệu

Trong một hệ thống mạng, có thể có các vị trí triển khai hệ thống cáp mạng như sau:
Work Area: Khu Vực Làm Việc

Horizontal Cabling: Đường Kết Nối Cáp Ngang

Telecoms Room: Phòng Viễn Thông

Backbone Cabling: Đường Kết Nối Cáp Trục Chính, dùng kết nối các tầng lầu hoặc tào nhà lại với nhau

Equipment Room: Phòng Thiết Bị

Entrance Facilities: Lối Cáp Vào

Administration: Hệ Thống Quản Trị

Ví dụ:mô hình thiết kế cáp của một mạng đơn giản

2. Cấu tạo cáp

Cấu tạo từ các nhóm gồm 2 hoặc 4 đôi dây
• Mỗi đôi dây gồm 2 dây dẫn được bọc cách điện xoắn lại với nhau, tạo thành một đường truyền dẫn cân bằng

• Các công nghệ cũ chỉ dùng 2 đôi dây cho một kết nối
– Ethernet & Fast Ethernet dùng các chân 1, 2, 3, và 6
– Token Ring dùng các chân 3, 4, 5, và 6

• Các công nghệ gần đây (như Gigabit Ethernet) tận dụng
cả 4 đôi dây để truyền đồng thời từ 2 hướng.

– UTP: cáp đôi không bọc kim lọai, chống nhiễu kém

– Cáp FTP (Foil Twisted Pair) có thêm lớp lá kim loại (foil);

– Cáp Sc/FTP – Screened/Foil Twisted Pair có thêm lớp lá kim loại (foil) và lớp lưới bện bọc các đôi. Cả 2 đều có dây tiếp đất.

Bảng sau liệt kê các thông số của các loại cáp thông dụng hiện nay: Cat 5, Cat 5e, Cat 6, Cat 6e

Hình ảnh một số loại cáp

Hình ảnh một số đầu nối cáp

3. Các giai đọan thi công

• Rough-in:Chuẩn bị, thi công phần thô, Tiến trình lắp đặt các phần cứng & phụ kiện bảo vệ và hỗ trợ cơ sở hạ tầng cáp
• Cable Placement: Đặt cáp, Lắp đặt các đường cáp ngang và cáp trục
• Cable Termination: Bấm đầu cuối
Kết thúc đầu cuối cáp tại các khu vực làm việc, hộp phân phối, phòng thiết bị, và đầu vào tòa nhà

3.1 Chuẩn bị thi công:

Chỉ Định Thi Công – Phạm Vi Công Việc
– Xác định các tiêu chuẩn, chỉ định, yêu cầu… cần phải tuân theo
– Thông qua quy ước đặt nhãn
– Chuẩn bị tài liệu

Bản Vẽ – Sơ Đồ

– Tập hợp các bản vẽ (Kiến trúc, nội thất, cơ – điện…)
– Lên sơ đồ bố trí TR/ER/EF, thiết bị trên rack & cổng trên outlet…

Dự Toán Vật Tư
– Danh sách chi tiết vật tư với số lượng & giá

Chuẩn Bị Dụng Cụ Thi Công

Chuẩn Bị Vật Tư/Vật Liệu Phụ

sơ đồ mặt bằng

Rack

Lập bảng dự tóan:

3.2. Thi công

Chỉ Định Lắp Đặt Cáp Đôi Xoắn

Độ Căng, Lực Kéo
Lực kéo tối đa khi thi công cáp 100/120 Ω UTP không
vượt quá 25 lbs/ft

Lời khuyên:
– Không kéo cáp trong ống một lúc qua hơn 2 góc 90°
– Không kéo cáp trong ống qua chiều dài hơn 30 m
– Đỡ cáp mỗi 1.2 – 1.5 m
– Tránh các vật hoặc góc nhọn, bén
– Dùng ròng rọc hoặc người đỡ tại các góc, cua
– Không cố kéo khi cáp bị kẹt
– Kéo cáp đi vòng tránh các vật cản.

Bán Kính Uốn Cong

Sức Ép Lên Cáp:

• Tránh dẫm/đạp lên cáp
• Không đi cáp giữa các tường giả
• Tránh bó cáp quá chặt
• Chú ý trọng lượng của bó cáp trong máng.

Vấn đề về nhiễu

• Tránh đặt cáp gần các nguồn nhiễu như dây điện, motor điện, đèn huỳnh quang…

• Đi cáp trong ống – máng kim loại có thể giúp giảm ảnh hưởng của EMI

• Nếu đi cáp trần hoặc trong ống phi kim, phải giữ khoảng cách tối thiểu 120 mm khỏi nguồn nhiễu. Các yêu cầu về khoảng cách tối thiểu có thể tìm trong:
– TIA/EIA-569
– NEC (National Electrical Code) Phần 800-52

• Tránh đi cáp qua các vùng có nhiệt độ cao

• Tránh đặt cáp tại những nơi ẩm ướt

• Tránh cáp bị xoắn khi kéo.

Ghi Chú Trước Thi Công
Giúp dễ dàng trong việc:
– Quản trị
– Lập tài liệu
– Gán nhãn
– Xử lý sự cố
– MAC

Hệ Thống Ống/Máng

• Ống Dẫn Cáp
• Hệ Thống Ống/Máng Âm Sàn
• Hệ Thống Sàn Nâng
• Các Đường Cáp Đi Trên Trần
• Máng Cáp
• Nội Thất Tích Hợp Đường Cáp
• Ống/Máng Cáp Vành Đai

Kỹ Thuật Bấm Đầu

Mở Xoắn & Tuốt Vỏ

Mở xoắn sẽ ảnh hưởng đến các thông số
NEXT, PSNEXT, RL & ELFEXT
• Khi bấm cáp Cat. 5 chỉ được mở xoắn tối
đa ½ inch (13 mm)
• Việc tuốt vỏ cũng ảnh hưởng đến trở
kháng & điện dung của cáp ảnh hưởng
đến RL, crosstalk & attenuation.

3.3. Quản Trị & Tài Liệu

+ Định Danh Cáp Ngang

Tất cả các lớp quản trị dùng cùng 1 mẫu định danh cho cáp
ngang
• Sửdụng chữ viết tắt cho các tầng, nơi đặt thiết bị, patch
panel, vị trí trên patch panel…

Ví dụ: 2C-AB02
– Tầng 2
– Phòng Viễn Thông (TR) C
– Patch panel AB
– Vị trí (port) 2

+ Định Danh Cáp Trục Chính

• Intrabuilding: 1B/2C-01
• Campus:B21B/2C-01
• Multi-site: C3B21B/2C-01

– Khu (Campus) 3
– Tòa Nhà (Building) 2
– Tầng 1
– Phòng Thiết Bị (ER) B
– Phòng Viễn Thông (TR) C
– Cáp 01

Article Categories:
IT & Network
    http://linholiver.com

    https://linholiver.com/diary/about/