Tải bản đầy đủ (.docx) (37 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Báo cáo thuyết minh hệ thống mạng quận Kiến An

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.64 MB, 37 trang )

B TẬP ĐỒN BƯU CHÍNH VIỄN THƠNG VIỆT NAM - VNPT
VNPT HẢI PHỊNG

ĐỀ XUẤT GIẢI
PHÁP
HỆ THỐNG MẠNG KHƠNG DÂY
TẠI UBND, HDND, QUẬN ỦY
QUẬN KIẾN AN

Hải Phòng, tháng 04 năm 2022

MỤC LỤC


I.

HIỆN TRẠNG CƠ SỞ HẠ TẦNG
1. Hiện trạng hạ tầng mạng
1.1.
Mơ hình hạ tầng mạng hiện tại
1.1.1. Mơ hình tại UBND, HĐND Quận Kiến An

1.1.2. Mơ hình tại Quận Ủy Kiến An

Thông tin thiết bị, đường truyền và dây cáp
1.2.1. Hiện trạng tại UBND, HĐND Quận Kiến An

1.2.

2



- Đường truyền internet: 1 iGate GW240 đặt tại phòng Quản trị hệ

thống: Download: 68,94 Mbps, Upload: 66,39 Mbps.
- Thiết bị phần cứng:
• Firewall mềm chạy trên 1 máy chủ được mượn từ Sở Thơng tin
Truyền thơng
• Switch D-Link 24 port đặt tại phòng Quản trị hệ thống để gom
lưu lượng từ switch các tầng.
• Switch TP-Link 24 port đặt tại tủ điện chia cho từng tầng
nhiệm vụ làm switch access đến các phịng
• Hệ thống Wifi sử dụng AP của TP-Link không quản lý tập

trung.
- Dây mạng LAN: Cat5E. Hiện tại dây LAN phần lớn còn mới, tuy
nhiên các đầu dây khơng được đánh dấu, có đầu bịt bảo vệ.
1.2.2. Hiện trạng tại Quận Ủy Kiến An
- Đường truyền: Quận Ủy sử dụng đường truyền số liệu phục vụ cơng

việc đặc thù của Đảng Ủy. Đường truyền ra ngồi internet được lắp
đặt theo nhu cầu tại các phòng ban, khơng được quy hoạch bài bản.
- Thiết bị phần cứng:
• Switch: Các switch đang sử dụng tại Quận Ủy là các switch


có băng thơng 10/100Mbps và khơng thể quản lý tập trung.
Wifi: Các wifi tự lắp, không quản lý tập trung và dễ gây xung

đột mạng
- Dây mạng LAN: Cat5E. Hiện tại dây LAN phần lớn còn mới, tuy

nhiên các đầu dây khơng được đánh dấu, khơng có đầu bịt bảo vệ.
2. Đánh giá hạ tầng mạng
2.1.
Đánh giá hạ tầng tại UBND, HĐND Quân Kiến An
2.1.1. Về hạ tầng thiết bị
- Firewall Linux: Hiện tại hoạt động ổn định. Tuy nhiên để phục vụ
công tác chuyển đổi số và Kỳ họp số cần nâng cấp thiết bị chịu tải
lớn và có dự phịng.
- Switch TP-Link: Hiện tại chỉ đáp ứng các hoạt động sử dụng mạng

nội bộ thông thường, không được quản lý tập trung và có hiệu năng
cao khi nhu cầu sử dụng tăng lên.

3


- Wifi: Khơng đáp ứng về cấp phát sóng ổn định cho tồn bộ người

dùng tại khu vực văn phịng làm việc
2.1.2. Về hạ tầng dây cáp
- Dây cáp được đầu tư gần đây, được đi âm tường đảm bảo độ thẩm
mỹ. Tuy nhiên, dây cáp đã cũ và đầu dây cáp mạng khơng được đánh
dấu vị trí đầu cuối khiến cơng tác bảo trì và ứng cứu sự cố gặp khó
khăn.
2.1.3. Về hạ tầng đường truyền internet
- Đường truyền internet hiện nay chỉ đáp ứng ổn định một phần cho
người sử dụng tại UBND, HDND Quận Kiến An, đồng thời khơng
có phương án dự phịng khi đường truyền internet gặp sự cố.
2.2.
Đánh giá hạ tầng tại Quận Ủy Kiến An

2.2.1. Về hạ tầng thiết bị
- Quận Ủy Kiến An sử dụng các thiết bị không được quy hoạch tổng
thể. Các switch sử dụng tại Quận Ủy đa phần là các switch có cổng
với băng thơng 10/100Mbps và khơng thể quản lý tập trung.
- AP sử dụng tại Quận Ủy Kiến An là các AP không được quy hoạch

về quản lý tập trung, khơng phủ sóng tới tồn bộ người dùng
2.2.2. Về hạ tầng dây cáp
- Hạ tầng dây cáp tại Quận Ủy Kiến An đa phần đã cũ và không được
đánh dấu đầu cuối khiến việc sửa chữa, khắc phục sự cố gặp nhiều
khó khăn
2.2.3. Về hạ tầng đường truyền internet
- Các phòng ban thuộc Quận Ủy tự quản lý các đường truyền internet

riêng biệt, không được tập trung, khơng có phương án dự phịng và
2.3.

cân bằng tải ra internet.
Mức độ đáp ứng chuyển đổi số

3. Tổng hợp yêu cầu khách hàng

STT
1

HẠNG MỤC
Hiệu năng

2


Tính mở rộng

YÊU CẦU
Đảm bảo kết nối từ người dùng vào mạng LAN ổn định xuyên suốt, đáp
ứng các yêu cầu truy cập internet, gọi điện, tìm kiếm tài liệu. Vùng phủ
sóng wifi phải bao qt hết khu vực của người sử dụng
Sẵn sàng mở rộng hạ tầng Công nghệ thông tin theo hướng cả về quy mơ
mạng LAN và khả năng dự phịng, lắp đặt thêm các thiết bị phức tạp hơn

4


3

Tính bảo mật

4

Tính thẩm mỹ

5

Chi phí

6

Cơng nghệ

Đảm bảo yếu tố an toàn bảo mật cho dữ liệu và người sử dụng, tránh tình
trạng bị mất mát dữ liệu, bị tấn cơng từ bên ngồi và gián đoạn dịch vụ

Đảm bảo các thiết bị và dây mạng được quy hoạch tổng thể, có tính thẩm
mỹ, tránh hiện tượng dây mạng bị rối,...
Đảm bảo chi phí bỏ ra tương ứng với hiệu năng thu lại và tiết kiệm, tái sử
dụng các thiết bị đáp ứng hệ thống mới
Đáp ứng tương thích các thiết bị công nghệ trong phục vụ công tác chuyển
đổi số

5


II.

ĐỀ XUẤT KỸ THUẬT
1. Mơ hình hệ thống mới









Router: Thiết bị thực hiện chức năng định tuyến, quay PPPOE, NAT.
Switch Core: Thiết bị thực hiện chức năng định tuyến, chia mạng riêng ảo, cấp địa chỉ mạng động.
Switch Distribute: Thiết bị thực hiện chức năng gom lưu lượng, chuyển tiếp dữ liệu, chia luồng mạng riêng ảo.
Switch Access: Thiết bị thực hiện chức năng chuyển mạch dữ liệu, đưa dữ liệu tới người sử dụng.
Switch POE: Thiết bị thực hiện chức năng cấp nguồn, chuyển mạch dữ liệu cho thiết bị AP.
AP: Thiết bị thực hiện chức năng phát sóng wifi tới người dùng.
PC: Máy tính cá nhân, thiết bị đầu cuối người dùng.


6


1.1.

Mơ hinh hệ thống mới tại UBND, HĐND

1.2.

Mơ hình hệ thống mới tại Quận Ủy

2. Các hạng mục đầu tư
2.1.
Đầu tư về thiết bị

7


- Đầu tư 2 router mới làm nhiệm vụ cân bằng tải, tăng tính dự phịng,

quay PPPOE nhằm đẩy lưu lượng người dùng ra ngoài internet.
- Đầu tư 2 switch Core làm nhiệm vụ cân bằng tải, tăng tính dự phòng,
gom lưu lượng, chịu tải và đẩy dữ liệu người dùng tới router để ra
ngoài internet.
- Đầu tư 4 switch Distribution làm nhiệm vụ gom lưu lượng tại mỗi
tầng thuộc các tịa nhà chức năng có sử dụng mạng dây LAN và đẩy
lưu lượng người dùng tới switch Core.
- Đầu tư 11 switch Access làm nhiệm vụ chuyển tiếp dữ liệu từ phía
người sử dụng tới switch Distribution.

- Đầu tư 31 switch khơng quản lý có hiệu suất cao kết nối người dùng
vào mạng nội bộ.
- Đầu tư 18 module quang để kết nối các cổng quang của các switch
2.2.

với nhau
Đầu tư về cáp mạng
- Hạ tầng dây mạng cần được nâng cấp, thay thế toàn bộ khu vực
-

2.3.

UBND, HĐND và Quận Ủy quận Kiến An
Đầu tư dây quang từ switch Core tới các Switch Distribution tại các

điểm xa.
Đầu tư về đường truyền internet
- Đầu tư thêm ba đường truyền internet mới có tốc độ trong nước
150Mbps và tốc độ quốc tế 6Mbps làm cân bằng tải đường ra
-

internet.
Nâng cấp đường truyền internet cũ lên tốc độ trong nước 150Mbps

và tốc độ quốc tế 6Mbps.
3. Mô tả chi tiết giải pháp
3.1.
Bảng tổng hợp danh mục thiết bị
3.2.
Sơ đồ vị trí lắp đặt

3.2.1. Sơ đồ lắp đặt thiết bị

8


Tịa nhà 1 cửa

Tịa nhà UBND phía ngồi

9


Tịa nhà UBND phía trong

Tịa nhà khu thống kê

10


Tịa nhà Quận Ủy phía ngồi

11


Tòa nhà khu Liên Cơ

12


Hội trường Quận Ủy


Bên ngoài Ủy Ban

13


3.2.2. Sơ đồ thi công cáp quang

Phương án thi công
3.3.1. Phương án cấu hình thiết bị
- Đường truyền internet: Thiết bị Modem sẽ được cấu hình bridge đẩy

3.3.

-

dữ liệu từ router ra ngồi internet
Router: Lắp mới, đặt tại phịng quản trị mạng và được cấu hình như
sau


-

Cấu hình quay PPPoE đẩy dữ liệu người dùng ra ngồi

internet
• Cấu hình cân bằng tải 2 đường ra ngồi internet
• Cấu hình quản lý từ xa và gửi cảnh báo khi gặp sự cố.
Switch: Lắp mới các thiết bị switch tại từng tầng làm nhiệm vụ gom
lưu lượng từ AP tới Router. Thông tin cấu hình như sau:

• Lắp mới 02 switch Core, đặt tại phòng quản trị mạng, làm
nhiệm vụ gom lưu lượng từ các switch wifi tầng, đẩy lưu
lượng vào router. Chi tiết cấu hình như sau:
14




Cấu hình inter-VLAN chia tách các mạng riêng ảo làm

các vùng riêng biệt.
 Cấu hình VRRP tạo địa chỉ Gateway ảo giúp tăng
cường tính dự phịng và đảm bảo tính kết nối liên tục.
 Cấu hình trên các cổng kết nối với các switch khác


bằng cổng trunk.
Cấu hình trên switch để thiết bị có thể cấp địa chỉ mạng

động cho tồn bộ người dùng
 Cấu hình các tính năng bảo mật hoặc nâng cao khác
như: STP, SSH, DHCP Snooping
Cấu hình quản lý từ xa và gửi cảnh báo khi gặp sự cố
Tắt các cổng chưa được sử dụng
• Lắp các switch Distribute tại các tòa nhà chức năng thuộc



UBND, HDND và Quận Ủy Kiến An có sử dụng mạng dây
LAN. Thơng tin chi tiết về vị trí lắp đặt và cấu hình như sau:

 Vị trí lắp đặt: phịng quản trị mạng tại khu nhà 3 tầng
UBND, tủ rack tầng 1 tại tòa nhà L UBND, tủ rack tầng
1 tại tòa nhà 1 cửa UBND, tủ tack tầng 3 tại tịa nhà



Liên Cơ thuộc Quận Ủy.
Cấu hình VLAN theo thơng tin từ switch Core.
Cấu hình trên các cổng kết nối với các switch khác

bằng cổng trunk.
 Cấu hình trên các cổng kết nối thiết bị đầu cuối bằng


cổng access
Cấu hình các tính năng bảo mật hoặc nâng cao khác

như: STP, SSH, DHCP Snooping
 Cấu hình quản lý từ xa và gửi cảnh báo khi gặp sự cố
 Tắt các cổng chưa được sử dụng
• Lắp các switch Access tại các tầng mỗi tịa nhà. Switch
Access sẽ được cấu hình chia mạng riêng ảo và gán lên từng
cổng kết nối tới người sử dụng. Switch access sẽ được quản lý
từ xa và gửi cảnh báo khi gặp sự cố.

15





Lắp các switch POE cấp nguồn và chuyển mạch dữ liệu người
dùng ra ngoài internet. Các switch POE sẽ được quản lý từ xa

-

và gửi cảnh báo khi gặp sự cố.
Wifi: Tận dụng những thiết bị cũ của đơn vị, bổ sung thêm các thiết
bị mới hiện đại và hiệu năng cao hơn thiết bị cũ. Thiết bị AP được
cấp nguồn từ switch POE tại các tầng. Hệ thống wifi được quy
hoạch như sau:
• AP mới sẽ được đưa vào quản lý chung với nhóm quản lý các
thiết bị cũ, đảm bảo các thiết bị tại Cảng sau khi lắp đặt hoạt


động đồng nhất
Tạo 1 SSID cấp dành cho UBND, HDND Quận Kiến An và 1

SSID cho Quận Ủy Kiến An
• Thực hiện chức năng roaming, giúp người dùng kết nối xuyên
suốt trong quá trình di chuyển tại khu vực làm việc, tránh gây
tình trạng gián đoạn kết nối.
3.3.2. Phương án kéo dây
Sử dụng toàn bộ dây CAT5e mới. Thay thế dây mạng kết nối tới các AP
cũ và kéo mới dây phục vụ các AP mới tại các khu vực. Cáp mạng LAN
sẽ được kéo tới các AP tại các điểm và được luồn trong các máng nhựa
lắp mới.
3.3.3. Phương án lắp đường truyền internet

Đường truyền internet sẽ đi thi cơng dây luồn qua ống sun từ phịng
host VNPT tới thiết bị Modem của khách hàng.


16


Thiết bị tại các điểm lắp đặt

3.4.
ST
T

1

Tên tòa
nhà

Tòa nhà
1 cửa

Tầng

Thiết bị
Modem

Router

iGate

RGEG3230

Switch

RGS5750C28GT4XSH

1

RGNBS510024GT4SFP

RGNBS310024GT4SFP

AP

RGES218GCP

1

RGES209GCP

RGES08G 8Port G

1

Tịa nhà
UBND
phía
ngồi

4

5

6


Tịa nhà
UBND
phía
trong

1

1

1

2

1

4

1

1
3

2

2

1

1


3

1

1

Tịa nhà
Quận Ủy
phía
ngồi

1

Tịa nhà

1

2

2

1

2

Tịa nhà
khu
thống kê


RGAP820L (V2)

3

3
3

RGAP680(CD
)

4

2
2

RGRAP2200
E

1

1
1

3

3

1

1


1

1

4

8

1

1

6

8

1

5

2

5
1

17

3


2

2


7

Quận Ủy
phía
trong

2

Tịa nhà
khu Liên


1

1

1

4

5

2

1


1

4

5

1

4

5

3

3

1

4

1

1

3

5

5


1

1

2

5

8

Hội
trường
Quận Ủy

1

9

Ngồi
trời

1

1

4

4


18


3.5.

Sơ đồ heatmap
Mức độ:

Tầng 1 tịa nhà UBND phía ngồi

Tầng 2 tịa nhà UBND phía ngồi

Tầng 3 tịa nhà UBND phía ngồi

19


Tầng 1 tịa nhà UBND phía trong

Tầng 2 tịa nhà UBND phía trong

Tầng 3 tịa nhà UBND phía trong

20


Tầng 1 tòa nhà khu Thống kê

Tầng 2 tòa nhà khu Thống kê


21


Tầng 1 tòa nhà 1 cửa

Tầng 2 tòa nhà 1 cửa

Tầng 1 tịa nhà Quận Ủy phía trong

22


Tầng 2 tịa nhà Quận Ủy phía trong

Tầng 1 tịa nhà Quận Ủy phía ngồi

23


Tầng 2 tịa nhà Quận Ủy phía ngồi

Hội trường Quận Ủy

24


Tầng 1 tòa nhà Liên Cơ

Tầng 2 tòa nhà Liên Cơ


25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×