Xây dựng mạng LAN cho trường học
Hệ thống mạng trong các trường học cỡ nhỏ không quá phức tạp nhưng cần được thiết kế tốt nhằm thỏa mãn khá nhiều nhu cầu với mức đầu tư vừa phải đồng thời không sử dụng công nghệ quá phức tạp (do không có người đủ khả năng quản trị) nhưng lại phải đảm bảo nhiều yếu tố kỹ thuật. Trường chuyên nghiệp cỡ nhỏ ở đây nhằm chỉ những trường không phải là trường phổ thông, có lượng người học khoảng 3.000 trở xuống. Thông tin chungQuy ước cách gọi: 1. Máy tính khu văn phòng: là máy tính trong các phòng, khoa, trung tâm,… dùng cho công tác quản lý (máy tính dùng cho quản lý tại thư viện cũng thuộc nhóm này nhưng máy cho người đọc truy cập internet thì không thuộc nhóm này). 2. Máy tính phòng học: là máy tính đặt tại các phòng học lý thuyết (dành cho giáo viên giảng dạy) và các máy tính trong các phòng học vi tính, các phòng thí nghiệm,… 3. Máy vãng lai: máy tính xách tay, máy tính bảng, điện thoại kết nối qua WIFI của trường. Các yêu cầu thường gặp trong các trường học: + Kết nối các máy tính văn phòng để sử dụng các phần mềm quản lý. + Cho phép máy tính trong trường truy cập internet (máy văn phòng, máy phòng học, máy vãng lai). + Kết nối các máy tính phòng học để giảng dạy (dùng phần mềm quản lý lớp học, dạy các phần mềm ứng dụng,…) Ngoài ra, một số Trường mạnh dạn xây dựng máy chủ web riêng (đặt tại trường). Các phần mềm thường sử dụng trong các trường học: + Phần mềm quản lý đào tạo, kế toán, thư viện,… + Phần mềm quản lý phòng học máy tính, + Các phần mềm ứng dụng dùng trong học tập (phần mềm kế toán, phần mềm kê khai thuế, phần mềm thiết kế,…) Trong các phần mềm trên, đa số các phần mềm quản lý (phần mềm quản lý đào tạo, kế toán,…) và một số phần mềm phục vụ học tập được thiết kế theo mô hình Client-Server trong đó phía server thường là SQL Server – các phần mềm này yêu cầu kết nối mạng LAN. Hiện nay đã có một số phần mềm quản lý và học tập trực tuyến – phần mềm online (như eOffice, AMIS, QLTH, SkyHotel,…) – các phần mềm này yêu cầu kết nối internet. Xây dựng hệ thốngVới các nhu cầu như trên, hệ thống mạng trường học thường thiết kế dạng sau: A. Các thiết bị mạng:Các thiết bị mạng trong hệ thống trên gồm có: 1. Router chính Cho phép hệ thống mạng của Trường kết nối vào internet. Đa số các trường hiện nay đều đã kết nối internet bằng cáp quang (fiber optical cable) của VNPT hoặc Viettel,… Băng thông một đường cáp quang hay dùng là khoảng 35Mbps (mega bit/giây bằng khoảng 4,4 MBps tức mega byte/giây). Băng thông này đủ cho các hoạt động thông thường trong Trường. Tuy nhiên, nếu dùng các phần mềm online và/hoặc đặt trang web tại máy chủ trong Trường thì cần cân nhắc để sử dụng 02 đường cáp quang (khoảng 70Mbps = 8,75Mega byte/giây) hoặc dùng leased line. Hiện nay trên thị trường có nhiều Router có sẵn khả năng kết nối 02 đường cáp quang và có tính năng cân bằng tải (load balancing) như Vigor 2110F,… Tính năng cân bằng tải cho phép router chia đều dung lượng truy cập trên 2 đường cáp hoặc thiết lập ưu tiên cho một số dịch vụ,… Khi router kết nối với 02 đường cáp sẽ cho tổng băng thông là khoảng 70Mbps (tức vẫn nhỏ hơn băng thông của 01 sợi cáp mạng thông thường là 100Mbps) nên chỉ cần 01 cáp mạng nối từ router chính tới switch trung tâm (cáp 01). Nếu tổng băng thông các đường cáp quang > 100 Mbps thì cần 02 sợi cáp mạng kết nối router chính với switch trung tâm. Trường hợp cả router chính và switch trung tâm đều có cổng Giga ethernet (cổng mạng Gigabit, tức 1000Mbps) thì chỉ cần 01 cáp mạng nối router với switch trung tâm. Một vấn đề khác cũng cần quan tâm đối với router chính là vấn đề cấp IP: khi VNPT hoặc Viettel lắp đặt router thường họ thiết lập để router cấp IP – tức router làm DHCP server (làm máy chủ cấp IP động) cho các máy trong mạng. Tuy nhiên, đa số router chỉ cho phép cấp IP lớp C (tức chỉ cấp được đối đa 254 địa chỉ IP) trong khi đó nhu cầu sử dụng IP trong Trường là khá lớn (riêng các máy phòng học và máy văn phòng đã có thể vượt 254). Một số router cho phép cấp địa chỉ lớp A nhưng cũng chỉ được 254 hosts. Giải pháp cho vấn đề này là: 1) Dùng máy chủ làm DHCP server – bằng cách cài đặt DHCP server lên máy chủ. Dùng máy chủ để cấp IP là phương án tốt do các máy chủ DHCP phần mềm thường dễ quản lý, tuy nhiên, do các trường cỡ nhỏ thường không được trang bị bảo vệ tốt cho máy chủ (nguồn điện,…) nên máy chủ hay bị hư hỏng. Khi máy chủ hư hỏng kéo theo DHCP server không hoạt động, các máy đặt IP động sẽ có địa chỉ APIPA (Automatic Private IP Addressing) tức địa chỉ dạng 169.254.x.x/255.255.0.0. Khi đó, các máy thiết lập để lấy IP động vẫn có thể liên lạc với nhau nhưng không liên lạc được với router (do không có thông số default getway) và sẽ không truy cập được internet. 2) Nếu switch trung tâm có khả năng cấp IP thì thiết lập switch trung tâm để cấp IP. Phương án này phù hợp hơn trong thực tế tại các trường. Chỉ khi switch trung tâm bị hư hỏng thì các máy trong mạng mới không có IP nhưng lúc đó đương nhiên toàn mạng đã ngưng hoạt động. Các switch có khả năng cấp IP sẽ đắt hơn một chút so với switch thông thường. 2. Switch trung tâm Switch trung tâm kết nối toàn bộ hệ thống với nhau mà đặc biệt là kết nối các máy tính trong trường với máy chủ (để có thể chạy các ứng dụng quản lý) và router (để có thể truy cập internet). Tùy theo số lượng kết nối và các ứng dụng trong trường mà chọn loại switch với số cổng và tính năng phù hợp. Có hai loại switch Với managed switch, có nhiều tính năng nhưng có hai tính năng sau cần quan tâm: 1/ Virtual LAN (mạng LAN ảo): tính năng này hữu ích khi với một mạng LAN vật lý (toàn trường) có thể chia thành nhiều mạng LAN ảo. Ví dụ: mạng ảo 1 (VLAN1) gồm các máy tính trong phòng kế toán và máy chủ, router chính. VLAN1 này cho phép các máy tính trong phòng kế toán “nhìn” thấy nhau và thấy máy chủ (để hoạt động với dữ liệu kế toán trên máy chủ), thấy router (để truy cập internet). Mạng ảo 2 (VLAN2) gồm các máy tính tại các phòng, khoa, máy chủ, router chính. Mạng này cho phép các máy tính thấy nhau và thấy máu chủ, router nhưng không thấy các máy tính phòng kế toán. 2/ Tính năng quản lý băng thông (bandwith management): cho phép giới hạn băng thông theo IP/cổng. Tính năng này cho phép kiểm soát băng thông trong mạng, ngăn chặn một số ứng dụng lấy băng thông cao dẫn đến các ứng dụng khác/máy tính khác trong mạng truy cập chậm. 3. Router WIFI Router WIFI, quen gọi là cục phát WIFI có nhiều loại với mức giá rất khác nhau. Có loại trong nhà gắn trên trần, có loại ngoài trời,… loại thông dụng mà ta hay thấy là loại trong nhà, để bàn. Trong mạng Trường học, mốt số vấn đề sau cần quan tâm đối với hệ thống WIFI: a. Phạm vi phủ sóng: Đặc trưng của các trường học là nhiều khu nhà nhiều tầng nằm gần nhau. Điều này dẫn đến phạm vi phủ sóng kém nhiều điểm khuất không có sóng và cường độ sóng giữa các tầng khác nhau sẽ khá khác biệt. Để giải quyết hai vấn đề này, giải pháp duy nhất là đặt nhiều cục phát để đảm bảo phủ sóng toàn bộ. Tuy nhiên việc chọn lựa loại thiết bị cũng đóng vai trò quan trọng. Việc chọn các loại thiết bị WIFI chuyên dùng phát ngoài trời hoặc trang bị ăng-ten là hai giải pháp có thể xem xét. Các cục phát ngoài trời có giá không quá cao (khoảng 3 đến 10 triệu) nhưng cho phạm vi phủ sóng rộng (có thể lên đến 2 cây số) , khả năng xuyên tường cao hơn loại thông thường – tuy vậy cần có vị trí phù hợp để lắp đặt. Ăng-ten cũng là giải pháp có thể xem xét do chi phí thấp hơn, phạm vị phủ sóng xa hơn (lên đến vài cây số) nhưng đòi hỏi cục phát phải có cổng nối ăng-ten. Đôi khi phạm vi phủ sóng quá xa so với khuôn viên Trường lại dẫn đến các nguy cơ về bảo mật. b. Kết nối tới các cục phát: Để phủ sóng toàn bộ khuôn viên trường thường cần nhiều cục phát, khi đó một vấn đề phát sinh là đường cáp và đường điện dẫn tới cục phát. Vấn đề đường dây điện nguồn cho cục phát có thể giải quyết bằng công nghệ PoE (power-on-ethernet) qua một trong ba phương án sau:
Trong cả ba phương án trên, yêu cầu bắt buộc là đường cáp mạng nối từ switch tới cục phát. Đôi khi việc đi cáp này khá xa, khó đi cáp và có thể suy giảm tín hiệu. Giải pháp cho tình huống này là dùng các cục phát đóng vai trò cầu (bridge) hoặc công nghệ mesh:
c. Bảo mật: Có nhiều cách thức bảo mật WIFI như WEP, WPA, WPA2, Radius,… Bảo mật WPA2 thường được dùng hiện nay. Dạng WEP không nên dùng vì có thể hack được. 4. Hệ thống cáp mạng Hệ thống cáp mạng làm nhiệm vụ kết nối các thiết bị trong mạng với nhau. Có một số vấn đề khi thiết kế và thi công hệ thống cáp cần lưu ý chuẩn cáp. Chuẩn cáp thông dụng hiện nay là cat5e cho phép băng thông đạt tới mức gigabit. Tuy vậy, nếu trong mạng có sử dụng các ứng dụng đòi hỏi băng thông cao thì nên sử dụng hệ thống cáp cat6. Khi xây dựng hệ thống cáp cũng cần lưu ý hiệu ứng cổ chai. Hệ thống mạng thường gồm hai ứng dụng chính: Truy cập internet và chia sẻ thông tin trong nội bộ. Hiệu ứng cổ chai xảy ra trong vài tình huống sau:
B. Nhóm 1: Nhóm các máy chủ. Số lượng máy chủ tùy theo nhu cầu của trường. Thông thường chỉ cần 01 máy chủ đủ mạnh (01 chip 4 nhân, RAM 8GB, đĩa cứng khoảng 250GB). Đa số các cán bộ tin học tại các trường nhỏ đều chỉ quen thuộc với các sản phẩm của Microsoft và đa số các sản phẩm phần mềm trên thị trường Việt nam hiện nay cũng đều dựa trên nền tảng Microsoft, do đó, hệ thống mạng nên hướng đến nền tảng Microsoft. Để hệ thống hoạt động ổn định, giải pháp ảo hóa hiện đang được ứng dụng nhiều. Có thể dùng Hyper-V (Microsoft) hoặc VMWare. Với cơ chế ảo hóa, máy chủ vật lý chỉ cài đặt hệ điều hành và phần mềm ảo hóa (Windows server và Hyper-V hoặc Windows server và VMWare Workstation) hoặc hệ điều hành ảo hóa (V-Sphere) – chúng ta sẽ tìm hiểu về ảo hóa máy chủ trong phần sau. Các máy chủ ảo sẽ được tạo trên máy chủ vật lý. Đĩa cứng của máy chủ ảo là một tập tin trên đĩa cứng của máy chủ vật lý do đó việc backup đĩa cứng này rất dễ dàng. Việc tạo lại máy chủ ảo chỉ mất khoảng 5 phút và hoàn toàn có thể tạo máy chủ ảo trên một máy chủ vật lý khác (cũng chỉ mất khoảng 5 phút). Xét về khía cạnh an ning mạng, nên tách biệt máy chủ lưu trữ dữ liệu của các phần mềm nội bộ riêng, máy chủ lưu trữ dữ liệu web,… riêng bằng cách tạo 2 máy ảo (hoặc nhiều hơn). Số lượng máy ảo tăng đòi hỏi lượng RAM và đĩa cứng tăng theo. Tuy nhiên, nhu cầu RAM quan trọng hơn nhiều do đó, nên trang bị một máy chủ có khoảng 12 GB RAM trở lên. Mỗi máy ảo chỉ cần khoảng 50GB đĩa cứng là đủ (tùy theo ứng dụng cài đặt rên máy chủ đó). Đối với máy chủ web cho phép người dùng đăng tải tài liệu và video thì nên xem xét cơ chế lưu trữ khác chứ không nên dựa vào đĩa cứng trong máy vì chi phí cao (ta sẽ bàn về cơ chế lưu trữ trong phần sau). Đa số hiện nay các trường đều dùng sản phẩm dòng Microsoft nên thường dùng hệ điều hành cho server là Windows Server. Nếu vậy, nên nâng cấp lên Windows Server 2012 R2 vì nó có nhiều tính năng rất hữu ích. Nếu sử dụng các sản phẩm Microsoft, có thể triển hai hệ thống Active Directory. Hệ thống này cho phép quản lý các máy trạm dễ dàng và bảo mật hơn. Nhóm 2: Các máy tính tại các phòng, khoa Với các máy tính này cần lưu ý vài điểm sau:
(còn tiếp) |