Xây dựng mạng LAN cho trường học

Hệ thống mạng trong các trường học cỡ nhỏ không quá phức tạp nhưng cần được thiết kế tốt nhằm thỏa mãn khá nhiều nhu cầu với mức đầu tư vừa phải đồng thời không sử dụng công nghệ quá phức tạp (do không có người đủ khả năng quản trị) nhưng lại phải đảm bảo nhiều yếu tố kỹ thuật.

Trường chuyên nghiệp cỡ nhỏ ở đây nhằm chỉ những trường không phải là trường phổ thông, có lượng người học khoảng 3.000 trở xuống.

Thông tin chung

Quy ước cách gọi: 1. Máy tính khu văn phòng: là máy tính trong các phòng, khoa, trung tâm,… dùng cho công tác quản lý (máy tính dùng cho quản lý tại thư viện cũng thuộc nhóm này nhưng máy cho người đọc truy cập internet thì không thuộc nhóm này). 2. Máy tính phòng học: là máy tính đặt tại các phòng học lý thuyết (dành cho giáo viên giảng dạy) và các máy tính trong các phòng học vi tính, các phòng thí nghiệm,…

3. Máy vãng lai: máy tính xách tay, máy tính bảng, điện thoại kết nối qua WIFI của trường.

Các yêu cầu thường gặp trong các trường học: + Kết nối các máy tính văn phòng để sử dụng các phần mềm quản lý. + Cho phép máy tính trong trường truy cập internet (máy văn phòng, máy phòng học, máy vãng lai).

+ Kết nối các máy tính phòng học để giảng dạy (dùng phần mềm quản lý lớp học, dạy các phần mềm ứng dụng,…)

Ngoài ra, một số Trường mạnh dạn xây dựng máy chủ web riêng (đặt tại trường).

Các phần mềm thường sử dụng trong các trường học: + Phần mềm quản lý đào tạo, kế toán, thư viện,… + Phần mềm quản lý phòng học máy tính,

+ Các phần mềm ứng dụng dùng trong học tập (phần mềm kế toán, phần mềm kê khai thuế, phần mềm thiết kế,…)

Trong các phần mềm trên, đa số các phần mềm quản lý (phần mềm quản lý đào tạo, kế toán,…) và một số phần mềm phục vụ học tập được thiết kế theo mô hình Client-Server trong đó phía server thường là SQL Server – các phần mềm này yêu cầu kết nối mạng LAN.

Hiện nay đã có một số phần mềm quản lý và học tập trực tuyến – phần mềm online (như eOffice, AMIS, QLTH, SkyHotel,…) – các phần mềm này yêu cầu kết nối internet.

Xây dựng hệ thống 

Với các nhu cầu như trên, hệ thống mạng trường học thường thiết kế dạng sau:

A. Các thiết bị mạng:

Các thiết bị mạng trong hệ thống trên gồm có:

1. Router chính

Cho phép hệ thống mạng của Trường kết nối vào internet. Đa số các trường hiện nay đều đã kết nối internet bằng cáp quang (fiber optical cable) của VNPT hoặc Viettel,… Băng thông một đường cáp quang hay dùng là khoảng 35Mbps (mega bit/giây bằng khoảng 4,4 MBps tức mega byte/giây). Băng thông này đủ cho các hoạt động thông thường trong Trường. Tuy nhiên, nếu dùng các phần mềm online và/hoặc đặt trang web tại máy chủ trong Trường thì cần cân nhắc để sử dụng 02 đường cáp quang (khoảng 70Mbps = 8,75Mega byte/giây) hoặc dùng leased line.

Hiện nay trên thị trường có nhiều Router có sẵn khả năng kết nối 02 đường cáp quang và có tính năng cân bằng tải (load balancing) như Vigor 2110F,… Tính năng cân bằng tải cho phép router chia đều dung lượng truy cập trên 2 đường cáp hoặc thiết lập ưu tiên cho một số dịch vụ,…

Khi router kết nối với 02 đường cáp sẽ cho tổng băng thông là khoảng 70Mbps (tức vẫn nhỏ hơn băng thông của 01 sợi cáp mạng thông thường là 100Mbps) nên chỉ cần 01 cáp mạng nối từ router chính tới switch trung tâm (cáp 01). Nếu tổng băng thông các đường cáp quang > 100 Mbps thì cần 02 sợi cáp mạng kết nối router chính với switch trung tâm. Trường hợp cả router chính và switch trung tâm đều có cổng Giga ethernet (cổng mạng Gigabit, tức 1000Mbps) thì chỉ cần 01 cáp mạng nối router với switch trung tâm.

Một vấn đề khác cũng cần quan tâm đối với router chính là vấn đề cấp IP: khi VNPT hoặc Viettel lắp đặt router thường họ thiết lập để router cấp IP – tức router làm DHCP server (làm máy chủ cấp IP động) cho các máy trong mạng. Tuy nhiên, đa số router chỉ cho phép cấp IP lớp C (tức chỉ cấp được đối đa 254 địa chỉ IP) trong khi đó nhu cầu sử dụng IP trong Trường là khá lớn (riêng các máy phòng học và máy văn phòng đã có thể vượt 254). Một số router cho phép cấp địa chỉ lớp A nhưng cũng chỉ được 254 hosts.

Giải pháp cho vấn đề này là:

1) Dùng máy chủ làm DHCP server – bằng cách cài đặt DHCP server lên máy chủ. Dùng máy chủ để cấp IP là phương án tốt do các máy chủ DHCP phần mềm thường dễ quản lý, tuy nhiên, do các trường cỡ nhỏ thường không được trang bị bảo vệ tốt cho máy chủ (nguồn điện,…) nên máy chủ hay bị hư hỏng. Khi máy chủ hư hỏng kéo theo DHCP server không hoạt động, các máy đặt IP động sẽ có địa chỉ APIPA (Automatic Private IP Addressing) tức địa chỉ dạng 169.254.x.x/255.255.0.0. Khi đó, các máy thiết lập để lấy IP động vẫn có thể liên lạc với nhau nhưng không liên lạc được với router (do không có thông số default getway) và sẽ không truy cập được internet.

2) Nếu switch trung tâm có khả năng cấp IP thì thiết lập switch trung tâm để cấp IP. Phương án này phù hợp hơn trong thực tế tại các trường. Chỉ khi switch trung tâm bị hư hỏng thì các máy trong mạng mới không có IP nhưng lúc đó đương nhiên toàn mạng đã ngưng hoạt động. Các switch có khả năng cấp IP sẽ đắt hơn một chút so với switch thông thường.

2. Switch trung tâm

Switch trung tâm kết nối toàn bộ hệ thống với nhau mà đặc biệt là kết nối các máy tính trong trường với máy chủ (để có thể chạy các ứng dụng quản lý) và router (để có thể truy cập internet).

Tùy theo số lượng kết nối và các ứng dụng trong trường mà chọn loại switch với số cổng và tính năng phù hợp.

Có hai loại switch
+ Unmanged switch: là loại switch không thay đổi được thông số hoạt động. Loại này rẻ tiền hơn nhưng chỉ có một vài tính năng cơ bản, cố định.
+ Managed switch: là loại switch thay đổi được thông số hoạt động của switch. Việc thay đổi có thể thực hiện theo 3 cách: 1/ Dùng cáp console (cáp RS232 đầu DB9, có sẵn đi kèm với switch), 2/ Dùng kết nối telnet/SSH qua cáp mạng, 3/ Dùng kết nối HTTP kết nối dạng trang web qua cáp mạng (giống như với các router).

Với managed switch, có nhiều tính năng nhưng có hai tính năng sau cần quan tâm:

1/ Virtual LAN (mạng LAN ảo): tính năng này hữu ích khi với một mạng LAN vật lý (toàn trường) có thể chia thành nhiều mạng LAN ảo.

Ví dụ: mạng ảo 1 (VLAN1) gồm các máy tính trong phòng kế toán và máy chủ, router chính. VLAN1 này cho phép các máy tính trong phòng kế toán “nhìn” thấy nhau và thấy máy chủ (để hoạt động với dữ liệu kế toán trên máy chủ), thấy router (để truy cập internet). Mạng ảo 2 (VLAN2) gồm các máy tính tại các phòng, khoa, máy chủ, router chính. Mạng này cho phép các máy tính thấy nhau và thấy máu chủ, router nhưng không thấy các máy tính phòng kế toán.

2/ Tính năng quản lý băng thông (bandwith management): cho phép giới hạn băng thông theo IP/cổng. Tính năng này cho phép kiểm soát băng thông trong mạng, ngăn chặn một số ứng dụng lấy băng thông cao dẫn đến các ứng dụng khác/máy tính khác trong mạng truy cập chậm.

3. Router WIFI

Router WIFI, quen gọi là cục phát WIFI có nhiều loại với mức giá rất khác nhau. Có loại trong nhà gắn trên trần, có loại ngoài trời,… loại thông dụng mà ta hay thấy là loại trong nhà, để bàn.

Trong mạng Trường học, mốt số vấn đề  sau cần quan tâm đối với hệ thống WIFI:

a. Phạm vi phủ sóng: Đặc trưng của các trường học là nhiều khu nhà nhiều tầng nằm gần nhau. Điều này dẫn đến phạm vi phủ sóng kém nhiều điểm khuất không có sóng và cường độ sóng giữa các tầng khác nhau sẽ khá khác biệt.

Để giải quyết hai vấn đề này, giải pháp duy nhất là đặt nhiều cục phát để đảm bảo phủ sóng toàn bộ.

Tuy nhiên việc chọn lựa loại thiết bị cũng đóng vai trò quan trọng. Việc chọn các loại thiết bị WIFI chuyên dùng phát ngoài trời hoặc trang bị ăng-ten là hai giải pháp có thể xem xét. Các cục phát ngoài trời có giá không quá cao (khoảng 3 đến 10 triệu) nhưng cho phạm vi phủ sóng rộng (có thể lên đến 2 cây số) , khả năng xuyên tường cao hơn loại thông thường – tuy vậy cần có vị trí phù hợp để lắp đặt. Ăng-ten cũng là giải pháp có thể xem xét do chi phí thấp hơn, phạm vị phủ sóng xa hơn (lên đến vài cây số) nhưng đòi hỏi cục phát phải có cổng nối ăng-ten. Đôi khi phạm vi phủ sóng quá xa so với khuôn viên Trường lại dẫn đến các nguy cơ về bảo mật.

b. Kết nối tới các cục phát: Để phủ sóng toàn bộ khuôn viên trường thường cần nhiều cục phát, khi đó một vấn đề phát sinh là đường cáp và đường điện dẫn tới cục phát.

Vấn đề đường dây điện nguồn cho cục phát có thể giải quyết bằng công nghệ PoE (power-on-ethernet) qua một trong ba phương án sau:

• Nếu switch có chức năng PoE và cục phát cũng hỗ trợ chức năng này thì hoàn toàn không cần dây nguồn, chỉ cần cáp mạng kết nối từ switch tới cục phát.
• Nếu switch có khả năng PoE nhưng cục phát không có khả năng này thì cần mua PoE splitter cho phép tách đường cáp mạng (có PoE)  thành đường cáp thường và đường nguồn.
• Nếu cả switch và cục phát đều không hỗ trợ PoE thì cần mua 01 cục PoE injector và 01 cục PoE splitter.

Trong cả ba phương án trên, yêu cầu bắt buộc là đường cáp mạng nối từ switch tới cục phát. Đôi khi việc đi cáp này khá xa, khó đi cáp và có thể suy giảm tín hiệu. Giải pháp cho tình huống này là dùng các cục phát đóng vai trò cầu (bridge) hoặc công nghệ mesh:

• Sử dụng cầu (bridge) là sử dụng một cục phát WIFI có chức năng này (chức năng cầu, đa số router WIFI hiện nay đều có sẵn chức năng cầu) làm trung gian phát sóng tới cục phát cuối.
• Công nghệ mesh cho phép một cục phát có thể vừa làm nhiệm vụ phát WIFI cho các thiết bị cuối (điện thoại, tablet, laptop,…) vừa phát cho cục phát khác (đóng vai trò cầu – bridge).

c. Bảo mật: Có nhiều cách thức bảo mật WIFI như WEP, WPA, WPA2, Radius,… Bảo mật WPA2 thường được dùng hiện nay. Dạng WEP không nên dùng vì có thể hack được.

4. Hệ thống cáp mạng

Hệ thống cáp mạng làm nhiệm vụ kết nối các thiết bị trong mạng với nhau. Có một số vấn đề khi thiết kế và thi công hệ thống cáp cần lưu ý chuẩn cáp. Chuẩn cáp thông dụng hiện nay là cat5e cho phép băng thông đạt tới mức gigabit. Tuy vậy, nếu trong mạng có sử dụng các ứng dụng đòi hỏi băng thông cao thì nên sử dụng hệ thống cáp cat6.

Khi xây dựng hệ thống cáp cũng cần lưu ý hiệu ứng cổ chai. Hệ thống mạng thường gồm hai ứng dụng chính: Truy cập internet và chia sẻ thông tin trong nội bộ.

Hiệu ứng cổ chai xảy ra trong vài tình huống sau:

• Nếu cáp quang là 3 đường 35Mbps (tổng băng thông là 3 x 35 = 105Mbps) nhưng Cáp 1 là cáp mạng thường 100Mbps thì Cáp 1 sẽ làm mất băng thông internet 0,5Mbps.
• Tất cả các máy trong phòng máy sẽ chia sẻ 01 đường cáp (Cáp 2) tới switch trung tâm. Tức, nếu tất cả các máy trong phòng máy tính (nối tới switch phòng máy) đều cần truy cập một máy chủ kết nối vào switch trung tâm (ví dụ Server chung) thì Cáp 2 cần tốc độ cao nhất có thể (thường là 1000Mbps với cáp UTP hoặc cao hơn đối với cáp quang).
• Các máy tính trong phòng máy kết nối tới switch phòng máy có thể đạt tốc độ giga (tức 1000Mbps) nhưng khi truy cập internet/server 1 thì tốc độ quyết định bởi Cáp 2 (tối đa là bằng với Cap 2). Trong trường hợp này, nếu có máy tính trong phòng nhiều, cần nghĩ tới việc giới hạn băng thông tối đa của các máy trong phòng máy nhằm đảm bảo tất cả các máy trong phòng máy truy cập mạng tốt. Việc giới hạn băng thông phụ thuộc vào khả năng switch có cho phép hay không.

B. Nhóm 1: Nhóm các máy chủ.

Số lượng máy chủ tùy theo nhu cầu của trường. Thông thường chỉ cần 01 máy chủ đủ mạnh (01 chip 4 nhân, RAM 8GB, đĩa cứng khoảng 250GB).

Đa số các cán bộ tin học tại các trường nhỏ đều chỉ quen thuộc với các sản phẩm của Microsoft và đa số các sản phẩm phần mềm trên thị trường Việt nam hiện nay cũng đều dựa trên nền tảng Microsoft, do đó, hệ thống mạng nên hướng đến nền tảng Microsoft.

Để hệ thống hoạt động ổn định, giải pháp ảo hóa hiện đang được ứng dụng nhiều. Có thể dùng Hyper-V (Microsoft) hoặc VMWare. Với cơ chế ảo hóa, máy chủ vật lý chỉ cài đặt hệ điều hành và phần mềm ảo hóa (Windows server và Hyper-V hoặc Windows server và VMWare Workstation) hoặc hệ điều hành ảo hóa (V-Sphere) – chúng ta sẽ tìm hiểu về ảo hóa máy chủ trong phần sau.

Các máy chủ ảo sẽ được tạo trên máy chủ vật lý. Đĩa cứng của máy chủ ảo là một tập tin trên đĩa cứng của máy chủ vật lý do đó việc backup đĩa cứng này rất dễ dàng. Việc tạo lại máy chủ ảo chỉ mất khoảng 5 phút và hoàn toàn có thể tạo máy chủ ảo trên một máy chủ vật lý khác (cũng chỉ mất khoảng 5 phút).

Xét về khía cạnh an ning mạng, nên tách biệt máy chủ lưu trữ dữ liệu của các phần mềm nội bộ riêng, máy chủ lưu trữ dữ liệu web,… riêng bằng cách tạo 2 máy ảo (hoặc nhiều hơn).

Số lượng máy ảo tăng đòi hỏi lượng RAM và đĩa cứng tăng theo. Tuy nhiên, nhu cầu RAM quan trọng hơn nhiều do đó, nên trang bị một máy chủ có khoảng 12 GB RAM trở lên. Mỗi máy ảo chỉ cần khoảng 50GB đĩa cứng là đủ (tùy theo ứng dụng cài đặt rên máy chủ đó). Đối với máy chủ web cho phép người dùng đăng tải tài liệu và video thì nên xem xét cơ chế lưu trữ khác chứ không nên dựa vào đĩa cứng trong máy vì chi phí cao (ta sẽ bàn về cơ chế lưu trữ trong phần sau).

Đa số hiện nay các trường đều dùng sản phẩm dòng Microsoft nên thường dùng hệ điều hành cho server là Windows Server. Nếu vậy, nên nâng cấp lên Windows Server 2012 R2 vì nó có nhiều tính năng rất hữu ích.

Nếu sử dụng các sản phẩm Microsoft, có thể triển hai hệ thống Active Directory. Hệ thống này cho phép quản lý các máy trạm dễ dàng và bảo mật hơn.

Nhóm 2: Các máy tính tại các phòng, khoa

Với các máy tính này cần lưu ý vài điểm sau:

• Luôn luôn để IP động. Việc sử dụng IP tĩnh gây rất nhiều khó khăn trong quá trình vận hành hệ thống mạng. Không bao giờ đặt IP tĩnh trừ tình huống bắt buộc (ví dụ bắt buộc phải đặt IP tĩnh cho DHCP server, nên đặt IP tĩnh cho các thiết bị như router, switch, UPS,…).
• Nếu có thể, nên triển khai hệ thống Active Directory để quản lý máy tốt hơn.
• Nên tạo mạng LAN ảo (VLAN) cho từng nhóm máy. Ví dụ: Các máy phòng kế toán và máy chủ dữ liệu kế toán làm một VLAN (và gồm switch trung tâm, router để có thể truy cập internet). Các máy các phòng, khoa dùng phần mềm quản lý đào tạo được đưa vào một VLAN khác.

(còn tiếp)