Thiết kế mạng VLAN cho một trường học ✅ 2023
Mẹo về Thiết kế mạng VLAN cho một trường học Mới Nhất
Bùi Nam Khánh đang tìm kiếm từ khóa Thiết kế mạng VLAN cho một trường học được Update vào lúc : 2022-07-10 13:10:06 . Với phương châm chia sẻ Thủ Thuật Hướng dẫn trong nội dung bài viết một cách Chi Tiết 2022. Nếu sau khi đọc tài liệu vẫn ko hiểu thì hoàn toàn có thể lại phản hồi ở cuối bài để Ad lý giải và hướng dẫn lại nha.
Hệ thống mạng trong những trường học cỡ nhỏ không thật phức tạp nhưng cần phải thiết kế tốt nhằm mục đích thỏa mãn quá nhiều nhu yếu với mức đầu tư vừa phải đồng thời không sử dụng công nghệ tiên tiến quá phức tạp (do không còn người đủ kĩ năng quản trị) nhưng lại phải đảm bảo nhiều yếu tố kỹ thuật.
Trường chuyên nghiệp cỡ nhỏ ở đây nhằm mục đích chỉ những trường không phải là trường phổ thông, có rất đông người học khoảng chừng 3.000 trở xuống.
tin tức chungQuy ước cách gọi: 1. Máy tính khu văn phòng: là máy tính trong những phòng, khoa, trung tâm,… dùng cho công tác thao tác quản lý (máy tính dùng cho quản lý tại thư viện cũng thuộc nhóm này nhưng máy cho những người dân đọc truy cập internet thì không thuộc nhóm này). 2. Máy tính phòng học: là máy tính đặt tại những phòng học lý thuyết (dành riêng cho giáo viên giảng dạy) và những máy tính trong những phòng học vi tính, những phòng thí nghiệm,…
3. Máy vãng lai: máy tính xách tay, Tablet, điện thoại link qua WIFI của trường.
Các yêu cầu thường gặp trong những trường học: + Kết nối những máy tính văn phòng để sử dụng những phần mềm quản lý. + Cho phép máy tính trong trường truy cập internet (máy văn phòng, máy phòng học, máy vãng lai).
+ Kết nối những máy tính phòng học để giảng dạy (dùng phần mềm quản lý lớp học, dạy những phần mềm ứng dụng,…)
Ngoài ra, một số trong những Trường mạnh dạn xây dựng sever web riêng (đặt tại trường).
Các phần mềm thường sử dụng trong những trường học: + Phần mềm quản lý đào tạo, kế toán, thư viện,… + Phần mềm quản lý phòng học máy tính,
+ Các phần mềm ứng dụng dùng trong học tập (phần mềm kế toán, phần mềm kê khai thuế, phần mềm thiết kế,…)
Trong những phần mềm trên, đa số những phần mềm quản lý (phần mềm quản lý đào tạo, kế toán,…) và một số trong những phần mềm phục vụ học tập được thiết kế theo quy mô Client-Server trong đó phía server thường là SQL Server – những phần mềm này yêu cầu link mạng LAN.
Hiện nay đã có một số trong những phần mềm quản lý và học tập trực tuyến – phần mềm online (như eOffice, AMIS, QLTH, SkyHotel,…) – những phần mềm này yêu cầu link internet.
Xây dựng khối mạng lưới hệ thốngVới những nhu yếu như trên, khối mạng lưới hệ thống mạng trường học thường thiết kế dạng sau:
A. Các thiết bị mạng:
Các thiết bị mạng trong khối mạng lưới hệ thống trên gồm có:
1. Router chính
Cho phép khối mạng lưới hệ thống mạng của Trường link vào internet. Đa số những trường lúc bấy giờ đều đã link internet bằng cáp quang (fiber optical cable) của VNPT hoặc Viettel,… Băng thông một đường cáp quang hay dùng là khoảng chừng 35Mbps (mega bit/giây bằng khoảng chừng 4,4 MBps tức mega byte/giây). Băng thông này đủ cho những hoạt động và sinh hoạt giải trí thông thường trong Trường. Tuy nhiên, nếu dùng những phần mềm online và/hoặc đặt trang web tại sever trong Trường thì cần xem xét để sử dụng 02 đường cáp quang (khoảng chừng 70Mbps = 8,75Mega byte/giây) hoặc dùng leased line.
Hiện nay trên thị trường có nhiều Router có sẵn kĩ năng link 02 đường cáp quang và có tính năng cân đối tải (load balancing) như Vigor 2110F,… Tính năng cân đối tải được cho phép router chia đều dung tích truy cập trên 2 đường cáp hoặc thiết lập ưu tiên cho một số trong những dịch vụ,…
Khi router link với 02 đường cáp sẽ cho tổng băng thông là khoảng chừng 70Mbps (tức vẫn nhỏ hơn băng thông của 01 sợi cáp mạng thông thường là 100Mbps) nên chỉ có thể việc 01 cáp mạng nối từ router chính tới switch trung tâm (cáp 01). Nếu tổng băng thông những đường cáp quang > 100 Mbps thì cần 02 sợi cáp mạng link router chính với switch trung tâm. Trường hợp cả router chính và switch trung tâm đều có cổng Giga ethernet (cổng mạng Gigabit, tức 1000Mbps) thì chỉ việc 01 cáp mạng nối router với switch trung tâm.
Một vấn đề khác cũng cần phải quan tâm đối với router đó đó là vấn đề cấp IP: khi VNPT hoặc Viettel lắp đặt router thường họ thiết lập để router cấp IP – tức router làm DHCP server (làm sever cấp IP động) cho những máy trong mạng. Tuy nhiên, đa số router chỉ được cho phép cấp IP lớp C (tức chỉ cấp được đối đa 254 địa chỉ IP) trong khi đó nhu yếu sử dụng IP trong Trường là khá lớn (riêng những máy phòng học và máy văn phòng đã hoàn toàn có thể vượt 254). Một số router được cho phép cấp địa chỉ lớp A nhưng cũng chỉ được 254 hosts.
Giải pháp cho vấn đề này là:
1) Dùng sever làm DHCP server – bằng phương pháp setup DHCP server lên sever. Dùng sever để cấp IP là phương án tốt do những sever DHCP phần mềm thường dễ quản lý, tuy nhiên, do những trường cỡ nhỏ thường không được trang bị bảo vệ tốt cho sever (nguồn điện,…) nên sever hay bị hư hỏng. Khi sever hư hỏng kéo theo DHCP server không hoạt động và sinh hoạt giải trí, những máy đặt IP động sẽ có địa chỉ APIPA (Automatic Private IP Addressing) tức địa chỉ dạng 169.254.x.x/255.255.0.0. Khi đó, những máy thiết lập để lấy IP động vẫn hoàn toàn có thể liên lạc với nhau nhưng không liên lạc được với router (do không còn thông số default getway) và sẽ không truy cập được internet.
2) Nếu switch trung tâm hoàn toàn có thể cấp IP thì thiết lập switch trung tâm để cấp IP. Phương án này phù hợp hơn trong thực tế tại những trường. Chỉ khi switch trung tâm bị hư hỏng thì những máy trong mạng mới không còn IP nhưng lúc đó đương nhiên toàn mạng đã ngưng hoạt động và sinh hoạt giải trí. Các switch hoàn toàn có thể cấp IP sẽ đắt hơn một chút ít so với switch thông thường.
2. Switch trung tâm
Switch trung tâm link toàn bộ khối mạng lưới hệ thống với nhau mà đặc biệt là link những máy tính trong trường với sever (để hoàn toàn có thể chạy những ứng dụng quản lý) và router (để hoàn toàn có thể truy cập internet).
Tùy theo số lượng link và những ứng dụng trong trường mà chọn loại switch với số cổng và tính năng phù hợp.
Có hai loại switch
+ Unmanged switch: là loại switch không thay đổi được thông số hoạt động và sinh hoạt giải trí. Loại này rẻ tiền hơn nhưng chỉ có một vài tính năng cơ bản, cố định và thắt chặt.
+ Managed switch: là loại switch thay đổi được thông số hoạt động và sinh hoạt giải trí của switch. Việc thay đổi hoàn toàn có thể thực hiện theo 3 cách: 1/ Dùng cáp console (cáp RS232 đầu DB9, có sẵn đi kèm với switch), 2/ Dùng link telnet/SSH qua cáp mạng, 3/ Dùng link HTTP link dạng trang web qua cáp mạng (in như với những router).
Với managed switch, có nhiều tính năng nhưng có hai tính năng sau cần quan tâm:
1/ Virtual LAN (mạng LAN ảo): tính năng này hữu ích khi với một mạng LAN vật lý (toàn trường) hoàn toàn có thể phân thành nhiều mạng LAN ảo.
Ví dụ: mạng ảo 1 (VLAN1) gồm những máy tính trong phòng kế toán và sever, router chính. VLAN1 này được cho phép những máy tính trong phòng kế toán “nhìn” thấy nhau và thấy sever (để hoạt động và sinh hoạt giải trí với tài liệu kế toán trên sever), thấy router (để truy cập internet). Mạng ảo 2 (VLAN2) gồm những máy tính tại những phòng, khoa, sever, router chính. Mạng này được cho phép những máy tính thấy nhau và thấy máu chủ, router nhưng không thấy những máy tính phòng kế toán.
2/ Tính năng quản lý băng thông (bandwith management): được cho phép số lượng giới hạn băng thông theo IP/cổng. Tính năng này được cho phép trấn áp băng thông trong mạng, ngăn ngừa một số trong những ứng dụng lấy băng thông cao dẫn đến những ứng dụng khác/máy tính khác trong mạng truy cập chậm.
3. Router WIFI
Router WIFI, quen gọi là cục phát WIFI có nhiều loại với mức giá rất rất khác nhau. Có loại trong nhà gắn trên trần, có loại ngoài trời,… loại thông dụng mà ta hay thấy là loại trong nhà, để bàn.
Trong mạng Trường học, mốt số vấn đề sau cần quan tâm đối với khối mạng lưới hệ thống WIFI:
a. Phạm vi phủ sóng: Đặc trưng của những trường học là nhiều khu nhà nhiều tầng nằm gần nhau. Điều này dẫn đến phạm vi phủ sóng kém nhiều điểm khuất không còn sóng và cường độ sóng Một trong những tầng rất khác nhau sẽ khá khác lạ.
Để xử lý và xử lý hai vấn đề này, giải pháp duy nhất là đặt nhiều cục phát để đảm bảo phủ sóng toàn bộ.
Tuy nhiên việc lựa chọn loại thiết bị cũng đóng vai trò quan trọng. Việc chọn thiết bị WIFI chuyên dùng phát ngoài trời hoặc trang bị ăng-ten là hai giải pháp hoàn toàn có thể xem xét. Các cục phát ngoài trời có mức giá không thật cao (khoảng chừng 3 đến 10 triệu) nhưng cho phạm vi phủ sóng rộng (hoàn toàn có thể lên đến mức 2 cây số) , kĩ năng xuyên tường cao hơn loại thông thường – tuy vậy nên phải có vị trí phù hợp để lắp đặt. Ăng-ten cũng là giải pháp hoàn toàn có thể xem xét do ngân sách thấp hơn, phạm vị phủ sóng xa hơn (lên đến mức vài cây số) nhưng đòi hỏi cục phát phải có cổng nối ăng-ten. Đôi khi phạm vi phủ sóng quá xa so với khuôn viên Trường lại dẫn đến những rủi ro tiềm ẩn tiềm ẩn về bảo mật thông tin.
b. Kết nối tới những cục phát: Để phủ sóng toàn bộ khuôn viên trường thường cần nhiều cục phát, khi đó một vấn đề phát sinh là đường cáp và đường điện dẫn tới cục phát.
Vấn đề đường dây điện nguồn cho cục phát hoàn toàn có thể xử lý và xử lý bằng công nghệ tiên tiến PoE (power-on-ethernet) qua một trong ba phương án sau:
- Nếu switch có hiệu suất cao PoE và cục phát cũng tương hỗ hiệu suất cao này thì hoàn toàn không cần dây nguồn, chỉ việc cáp mạng link từ switch tới cục phát.
Nếu switch hoàn toàn có thể PoE nhưng cục phát không hoàn toàn có thể này thì cần mua PoE splitter được cho phép tách đường cáp mạng (có PoE) thành đường cáp thường và đường nguồn.
Nếu cả switch và cục phát đều không tương hỗ PoE thì cần mua 01 cục PoE injector và 01 cục PoE splitter.
Trong cả ba phương án trên, yêu cầu bắt buộc là đường cáp mạng nối từ switch tới cục phát. Đôi khi việc đi cáp này khá xa, khó đi cáp và hoàn toàn có thể suy giảm tín hiệu. Giải pháp cho tình huống này là dùng những cục phát đóng vai trò cầu (bridge) hoặc công nghệ tiên tiến mesh:
- Sử dụng cầu (bridge) là sử dụng một cục phát WIFI có hiệu suất cao này (hiệu suất cao cầu, đa số router WIFI lúc bấy giờ đều có sẵn hiệu suất cao cầu) làm trung gian phát sóng tới cục phát cuối.
Công nghệ mesh được cho phép một cục phát hoàn toàn có thể vừa làm trách nhiệm phát WIFI cho những thiết bị cuối (điện thoại, tablet, máy tính,…) vừa phát cho cục phát khác (đóng vai trò cầu – bridge).
c. Bảo mật: Có nhiều phương pháp bảo mật thông tin WIFI như WEP, WPA, WPA2, Radius,… Bảo mật WPA2 thường được dùng lúc bấy giờ. Dạng WEP tránh việc dùng vì hoàn toàn có thể hack được.
4. Hệ thống cáp mạng
Hệ thống cáp mạng làm trách nhiệm link những thiết bị trong mạng với nhau. Có một số trong những vấn đề khi thiết kế và thi công khối mạng lưới hệ thống cáp cần lưu ý chuẩn cáp. Chuẩn cáp thông dụng lúc bấy giờ là cat5e được cho phép băng thông đạt tới mức gigabit. Tuy vậy, nếu trong mạng có sử dụng những ứng dụng đòi hỏi băng thông cao thì nên sử dụng khối mạng lưới hệ thống cáp cat6.
Khi xây dựng khối mạng lưới hệ thống cáp cũng cần phải lưu ý hiệu ứng cổ chai. Hệ thống mạng thường gồm hai ứng dụng chính: Truy cập internet và chia sẻ thông tin trong nội bộ.
Hiệu ứng cổ chai xảy ra trong vài tình huống sau:
- Nếu cáp quang là 3 đường 35Mbps (tổng băng thông là 3 x 35 = 105Mbps) nhưng Cáp 1 là cáp mạng thường 100Mbps thì Cáp 1 sẽ làm mất đi băng thông internet 0,5Mbps.
Tất cả những máy trong phòng máy sẽ chia sẻ 01 đường cáp (Cáp 2) tới switch trung tâm. Tức, nếu tất cả những máy trong phòng máy tính (nối tới switch phòng máy) đều cần truy cập một sever link vào switch trung tâm (ví dụ Server chung) thì Cáp 2 cần tốc độ cao nhất hoàn toàn có thể (thường là 1000Mbps với cáp UTP hoặc cao hơn đối với cáp quang).
Các máy tính trong phòng máy link tới switch phòng máy hoàn toàn có thể đạt tốc độ giga (tức 1000Mbps) nhưng khi truy cập internet/server 1 thì tốc độ quyết định bởi Cáp 2 (tối đa là bằng với Cap 2). Trong trường hợp này, nếu có máy tính trong phòng nhiều, cần nghĩ tới việc số lượng giới hạn băng thông tối đa của những máy trong phòng máy nhằm mục đích đảm bảo tất cả những máy trong phòng máy truy cập mạng tốt. Việc số lượng giới hạn băng thông phụ thuộc vào kĩ năng switch đã có được cho phép hay là không.
B. Nhóm 1: Nhóm những sever.
Số lượng sever tùy theo nhu yếu của trường. Thông thường chỉ việc 01 sever đủ mạnh (01 chip 4 nhân, RAM 8GB, đĩa cứng khoảng chừng 250GB).
Đa số những cán bộ tin học tại những trường nhỏ đều chỉ quen thuộc với những sản phẩm của Microsoft và đa số những sản phẩm phần mềm trên thị trường Việt nam lúc bấy giờ cũng đều nhờ vào nền tảng Microsoft, do đó, khối mạng lưới hệ thống mạng nên hướng tới nền tảng Microsoft.
Để khối mạng lưới hệ thống hoạt động và sinh hoạt giải trí ổn định, giải pháp ảo hóa hiện giờ đang được ứng dụng nhiều. Có thể dùng Hyper-V (Microsoft) hoặc VMWare. Với cơ chế ảo hóa, sever vật lý chỉ setup hệ điều hành và phần mềm ảo hóa (Windows server và Hyper-V hoặc Windows server và VMWare Workstation) hoặc hệ điều hành ảo hóa (V-Sphere) – tất cả chúng ta sẽ tìm hiểu về ảo hóa sever trong phần sau.
Các sever ảo sẽ được tạo trên sever vật lý. Đĩa cứng của sever ảo là một tập tin trên đĩa cứng của sever vật nguyên do đó việc backup đĩa cứng này rất thuận tiện và đơn giản. Việc tạo lại sever ảo chỉ mất khoảng chừng 5 phút và hoàn toàn hoàn toàn có thể tạo sever ảo trên một sever vật lý khác (cũng chỉ mất khoảng chừng 5 phút).
Xét về khía cạnh an ning mạng, nên tách biệt sever tàng trữ tài liệu của những phần mềm nội bộ riêng, sever tàng trữ tài liệu web,… riêng bằng phương pháp tạo 2 máy ảo (hoặc nhiều hơn nữa).
Số lượng máy ảo tăng đòi hỏi lượng RAM và đĩa cứng tăng theo. Tuy nhiên, nhu yếu RAM quan trọng hơn nhiều do đó, nên trang bị một sever có tầm khoảng chừng 12 GB RAM trở lên. Mỗi máy ảo chỉ việc khoảng chừng 50GB đĩa cứng là đủ (tùy theo ứng dụng setup rên sever đó). Đối với sever web được cho phép người tiêu dùng đăng tải tài liệu và video thì nên xem xét cơ chế tàng trữ khác chứ tránh việc nhờ vào đĩa cứng trong máy vì ngân sách cao (ta sẽ bàn về cơ chế tàng trữ trong phần sau).
Đa số lúc bấy giờ những trường đều dùng sản phẩm dòng Microsoft nên thường dùng hệ điều hành cho server là Windows Server. Nếu vậy, nên tăng cấp lên Windows Server 2012 R2 vì nó có nhiều tính năng rất hữu ích.
Nếu sử dụng những sản phẩm Microsoft, hoàn toàn có thể triển hai khối mạng lưới hệ thống Active Directory. Hệ thống này được cho phép quản lý những máy trạm thuận tiện và đơn giản và bảo mật thông tin hơn.
Nhóm 2: Các máy tính tại những phòng, khoa
Với những máy tính này cần lưu ý vài điểm sau:
- Luôn luôn để IP động. Việc sử dụng IP tĩnh gây rất nhiều trở ngại vất vả trong quá trình vận hành khối mạng lưới hệ thống mạng. Không bao giờ đặt IP tĩnh trừ tình huống bắt buộc (ví dụ nên phải đặt IP tĩnh cho DHCP server, nên đặt IP tĩnh cho những thiết bị như router, switch, UPS,…).
Nếu hoàn toàn có thể, nên triển khai khối mạng lưới hệ thống Active Directory để quản lý máy tốt hơn.
Nên tạo mạng LAN ảo (VLAN) cho từng nhóm máy. Ví dụ: Các máy phòng kế toán và sever tài liệu kế toán làm một VLAN (và gồm switch trung tâm, router để hoàn toàn có thể truy cập internet). Các máy những phòng, khoa dùng phần mềm quản lý đào tạo được đưa vào một VLAN khác.
(còn tiếp)
