THIẾT KẾ MẠNG ĐỀ TÀI TRIỂN KHAI HỆ THỐNG MẠNG CHO CÔNG TY KINH DOANH

Họ nắm quyền diều hành, triển khai hệ thống mạng của công ty.Mục đích sử dụng mạng: Để kiểm tra giám sát các hoạt động của mạng để có thể xử lý các vấn đề về mạng kịp thời.. Nhân viên:Là

TRƯỜNG ĐẠI HỌC MỎ - ĐỊA CHẤT KHOA CÔNG NGHỆ THÔNG TIN

-*** -THIẾT KẾ MẠNG

ĐỀ TÀI SỐ 34 TRIỂN KHAI HỆ THỐNG MẠNG CHO CÔNG TY KINH DOANH

ÔTÔ Giảng viên hướng dẫn:

Sinh viên thực hiện:

Lớp:

ThS Đào Anh Thư Nguyễn Quốc Bảo (1921030007) DCCTMM64B

Hà Nội – 2022

MỤC LỤC

1 PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG 4

1.1 Đối tượng người dùng 4

1.2 Yêu cầu sử dụng mạng của các phòng ban 4

1.3 Yêu cầu sử dụng mạng cho nghiệp vụ 4

1.4 Yêu cầu về an ninh-an toàn mạng 4

2 ĐỀ XUẤT THIẾT KẾ 5

2.1 Sơ đồ mặt bằng 5

2.2 Mô hình hệ thống 5

2.3 Quy hoạch địa chỉ 5

2.4 Chức năng hệ thống 5

3 TRIỂN KHAI HỆ THỐNG 5

3.1 Nội dung cần thực hiện 5

3.2 Hệ thống mô phỏng 6

3.3 Cấu hình thiết bị 6

3.2.1 Cấu hình router 6

3.2.2 Cấu hình switch 6

3.2.3 Cấu hình máy chủ dịch vụ 6

3.2.4 Cấu hình máy trạm 6

3.2.5 Phân quyền truy cập 6

ĐỀ TÀI 04: TRIỂN KHAI HỆ THỐNG MẠNG CHO CÔNG TY KINH DOANH XE

MÁY

1 PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG

1.1 Đối tượng người dùng

Đối tượng sử dụng mạng:

Bên trong doanh nghiệp:

Ban Giám đốc:Là những người đứng đầu của công ty, đưa ra các quyết định, chính sách,

hướng đi, hướng phát triển của công ty.Mục đích sử dụng mạng của ban giám đốc là để thực hiện các chức năng về quản lý, kiểm tra, giám soát, tổng hợp dữ liệu và xem xét các báo cáo Ngoài ra, ban giám đốc còn là những người nghiên cứu thị trường và trao đổi thông tin bên ngoài

Trưởng phòng:Bao gồm các nhân viên có năng lực được phân công theo chức năng quản trị để

đáp ứng các nhiệm vụ, giúp ban giám đốc thực hiện các quyết định.Mục đích sử dụng mạng: Kết nối liên lạc với ban lãnh đạo Lên kế hoạch để triền khai xuống cho nhân viên

Nhân viên quản trị mạng:Là những người được đào tạo về mạng và hệ thống Họ nắm quyền

diều hành, triển khai hệ thống mạng của công ty.Mục đích sử dụng mạng: Để kiểm tra giám sát các hoạt động của mạng để có thể xử lý các vấn đề về mạng kịp thời

Nhân viên:Là những người được công ty trả lương để làm việc, chịu sự quản lý của công

ty.Mục đích sử dụng mạng: Để xử lý các công tác nghiệp vụ cụ thể như các công tác nhân sự, hành chính, kế toán, kĩ thuật, kinh doanh,…

Bên ngoài doanh nghiệp:

Khách hàng:Là những cá nhân, tổ chức có nhu cầu mua hoặc đấu giá tài sản có giá trị.Mục

đích sử dụng mạng: Để tìm kiếm, tra cứu thông tin về tài sản đang được bán trên công ty với nhiều mục đích khác nhau

Đối tác:Là những cá nhân, tổ chức, các công ty, doanh nghiệp muốn hợp tác kinh doanh với

công ty để phân phối các sản phẩm xe máy Mục đích sử dụng mạng: Để giám sát quá trình hợp tác với công ty, truy cập vào một phần dữ liệu của công ty, liên quan đến kinh doanh như mã sản phẩm, tên sản phẩm, số lượng, ngày nhập, ngày xuất hàng,…

1.2 Yêu cầu sử dụng mạng của các phòng ban

Phòng giám đốc: Có chức vụ và quyền hạn cao nhất, được phép truy cập vào hầu hết các dữ liệu trên hệ thống Nhưng không thể tác động gây ảnh hưởng trục tiếp tới mạng lưới của công ty Cần được

ưu tiên về lượng băng thông nhất định để quản lý, giám sát tất cả các hoạt động của công ty được ổn định

Phòng hành chính – nhân sự: Lưu trữ các giấy tờ pháp lý của công ty Điều phối các dịch vụ

hoạt động của công ty, chịu trách nhiệm tuyển dụng, đào tạo và quản lý nhân viên nên yêu cầu đường truyền nhanh và chính xác đáp ứng được khối lượng công việc của phòng ban này

Phòng kinh doanh – marketing: Thực hiện công tác nghiên cứu và phát triển sản phẩm, lên

chiến lược phát triển, tiếp cận mở rộng phạm vi thị trường và các khách hàng tiềm năng Họ cần một hệ thống mạng ổn định để thực hiện các công việc của họ

Phòng kế toán: Hoạch toán đầy đủ các chi phí một cách chính xác, cân đối nguồn vốn, kiểm soát

dòng tiền của công ty, lên kế hoạch tài chính, kinh doanh theo tháng, quý, năm Khá nhiều công việc đòi hỏi sự chính xác về những con số nên cần một hệ thống mạng ổn định và hiệu quả

Phòng kỹ thuật – phòng IT: Chịu trách nhiệm cho toàn bộ hệ thống mạng của công ty, có quyền

truy cập, chỉnh sửa dữ liệu của các phòng ban Duy trì và khắc phục hệ thống mạng của công ty Cần đường truyền mạnh để giải quyết, khắc phục các lỗi hệ thống phát sinh của hệ thống giới thiệu sản phẩm và bán hàng

1.3 Yêu cầu sử dụng mạng cho nghiệp vụ

Công ty cần có Internetwork để phục vụ yêu cầu, quảng bá các sản phẩm, trao đổi thông tin với

khách hàng và đối tác

- Hệ thống phải đảm bảo kết nối ổn định

- Hệ thống cần có một website quảng cáo các sản phẩm đang hiện có

- Hệ thống email cho phép liên lạc thông tin an toàn phục vụ cho việc trao đổi thông tin trong các hoạt động kinh doanh

- Khả năng chia sẻ tài nguyên : các máy tính trong mạng có thể truy cập tới Server dữ liệu chung

để có thể tải tài liệu về sử dụng hoặc cũng có thể chia sẻ dữ liệu, tài nguyên cho các thiết bị trong công ty

- Khả năng chia sẻ thiết bị : Có thể chia sẻ thiết bị dùng chung như máy in, máy scanner để dử dụng các thiết bị một cách linh hoạt, nâng cao hiệu suất của thiết bị

- Khả năng bảo mật: Hệ thống phải hoạt động thông suốt 24/24 và đảm bảo tính an toàn, bảo mật thông tin nội bộ, thiết lập các chính sách an ninh cần thiết cho từng phòng ban phù hợp, các phòng ban vẫn có thể sử dụng Internetwork một cách an toàn

- Dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup, đồng bộ dữ liệu Mức băng thông yêu cầu cho liên lạc nội bộ là 100-1000Mbps, băng thông trong nước 50Mbps băng thông quốc tế 1Mbps

- Kiểm soát được các hoạt động của nhân viên trên PC

- Phân quyền mềm dẻo, linh hoạt trên trên từng tài nguyên

1.4 Yêu cầu về an ninh-an toàn mạng

Yêu cầu về an ninh – an toàn sử dụng mạng cho từng phòng ban:

Ban giám đốc: Có quyền truy cập hầu hết tài nguyên hệ thống nhưng không được quyền tác

động đến server Yêu cầu về an ninh – an toàn mạng tại các phòng giám đốc, phó giám đốc luôn ở mức cao nhất để đảm bảo những thông tin quan trọng không bị rò rỉ ra bên ngoài

Phòng Kỹ thuật: Có quyền cao nhất trong hệ thống của công ty, có quyền tác động đến server

nhằm duy trì, nâng cấp và khắc phục sự cố nếu có, đảm bảo cho hệ thống hoạt động ổn định

Các phòng Kinh doanh, phòng Tài vụ: Sự an ninh – an toàn mạng cũng ở mức cao, đảm bảo

các thông tin về chiến lược kinh doanh hay thống kê tài chính không bị tấn công, đánh cắp; các phòng ban này không có quyền truy cập đến server mà chỉ được quyền truy cập tới tài nguyên của phòng mình hoặc tài nguyên chung trên server

Các phòng ban còn lại: Đảm bảo sự an toàn vừa đủ (chống virus, chống một số dạng tấn công

cơ bản…), quyền truy cập tới tài nguyên tương tự như các phòng ban bên trên

Khách hàng: Chỉ được quyền truy cập internetwork mà không có quyền truy cập tới các tài

nguyên của công ty

2.ĐỀ XUẤT THIẾT KẾ

2.1 Sơ đồ mặt bằng

Trung tâm gồm 3 tầng, mỗi tầng bao gồm 3-5 phòng, 2 nhà vệ sinh, 1 cầu thang bộ, 1 cầu thang máy

Tầng 1: Sảnh, lễ tân, phòng hành chính, phòng khách

Tầng 2: Phòng tài vụ, phòng giám đốc, phòng phó giám đốc, phòng họp

Tầng 3: Phòng máy chủ, phòng kỹ thuật, thư viện, phòng kinh doanh-marketing, phòng nghỉ

2 desktop phones Phòng hành chính-nhân sự 5 máy tinh

1 máy in

1 switch Phòng khách 1 wireless router

2 Phòng tài vụ 5 máy tính

1 máy in

1 switch Phòng giám đốc 1 máy tính

1 máy in

1 desktop phone

1 switch Phòng phó giám đốc 1 máy tính

1 máy in

1 desktop phone

1 switch Phòng họp 1 máy chiếu

1 wireless router

1 máy tính

3 Phòng máy chủ 1 router

1 switch layer 3 (Mail Server, DHCP-DNS Server, Web Server, File Server)

2 switch (Server Farm, DMZ)

1 máy tính Phòng kỹ thuật 6 máy tính

1 máy in

1 switch Phòng marketing 6 máy tính

1 máy in

1 switch Phòng nghỉ 1 wireless router

Bảng 1: Bảng dự tính thiết bị

Sơ đồ tầng 1

Sơ đồ tầng 2

Sơ đồ tầng 3

2.2 Mô hình hệ thống

Mô hình hệ thống tổng thể

Chức năng, hoạt động của từng thành phần :

Mô hình module:

Router làm nhiệm vụ chuyển các dữ liệu liên mạng và đến các thiết bị đầu cuối khi đi qua 1 tiến trình, định tuyến đường đi cho mạng ra Internetwork

Module DMZ: là một vùng mạng trung lập giữa mạng nội bộ và mạng Internet, là nơi chứa các thông tin cho phép người dùng từ Internet truy xuất vào và chấp nhận các rủi ro tấn công từ Internet Các dịch vụ được triển khai trong vùng DMZ là: máy chủ Web, máy chủ Mail, máy chủ DNS

Máy chủ Web (Web Server) là máy chủ cài đặt các chương trình phục vụ các ứng dụng web, có khả năng tiếp nhận yêu cầu từ các trình duyệt web và gửi phản hồi đến client thông qua giao thức HTTP hoặc các giao thức khác Máy chủ Web có dung lượng lớn và tốc độ rất cao để có thể lưu trữ và

vận hành tốt kho dữ liệu trên Internet Hơn nữa, máy chủ phải đảm bảo hoạt động liên tục để có thể cung cấp dữ liệu cho mạng lưới máy tính của nó;

Máy chủ Mail (Mail Server) là hệ thống máy chủ được cấu hình riêng theo tên miền của trung tâm dùng để gửi và nhận thư điện tử Bên cạnh tính năng lưu trữ và sắp xếp các Email trên Internet, máy chủ Mail là một giao thức chuyên nghiệp để giao tiếp thư tín, quản lý và truyền thông nội bộ, giao dịch thương mại… Không chỉ thao tác với tốc độ nhanh chóng và ổn định, máy chủ Mail còn đảm bảo tính an toàn với khả năng khôi phục dữ liệu cao;

Máy chủ DNS (DNS Server) là máy chủ chứa cơ sở dữ liệu về địa chỉ IP public và các

hostname được liên kết với chúng Máy chủ DNS có nhiệm vụ chuyển đổi các tên miền website sang một địa chỉ IP dạng số tương ứng với tên miền đó và ngược lại Công việc này giúp khách hàng trong việc truy cập vào website trở nên nhanh chóng và thuận tiện hơn khi không phải ghi nhớ chính xác địa chỉ IP của website

Trại máy chủ (Server Farm) là nơi đặt các máy chủ không trực tiếp cung cấp dịch vụ cho mạng Internet Máy chủ triển khai ở vùng mạng này là: máy chủ File (File Server) Máy chủ File là máy chủ quản lý dữ liệu tập trung trong mạng LAN của trung tâm cho phép công ty lưu trữ và quản lý dữ liệu tập trung trên máy chủ Từ đó, trung tâm sẽ quản lý việc truy cập, quyền truy cập và sử dụng dữ liệu của từng nhân viên từng phòng ban hoặc từng nhóm làm việc Một máy chủ File cho phép người dùng chia sẻ 13 thông tin qua mạng mà không cần phải chuyển tập tin vật lý bằng đĩa mềm hoặc một số thiết

bị lưu trữ ngoài khác

Vùng quản lý (Management) là nơi đặt các máy chủ có nhiệm vụ quản lý toàn bộ hệ thống mạng như phân quyền truy cập, cung cấp địa chỉ IP động Máy chủ triển khai ở vùng mạng này là: máy chủ DHCP (DHCP Server) Máy chủ DHCP là một dạng máy chủ ứng dụng, có cài đặt dịch vụ DHCP,

nó có chức năng quản lý sự cấp phát địa chỉ IP động và các dữ liệu cấu hình TCP/IP Máy chủ chia địa chỉ IP một cách tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng

Mô-đun lõi gồm một switch layer 3 có nhiệm vụ tạo, quản lý các VLAN, định tuyến các VLAN, đặt access list đảm bảo cho việc phân vùng mạng, đáp ứng các yêu cầu an ninh cần thiết

Mô-đun phân phối là vùng gồm các distribution switch được đặt tại các tầng làm nhiệm vụ trung gian cho core switch và các access switch tại các phòng ban

Mô-đun truy cập gồm các access switch và các thiết bị cuối phía người dùng như máy tính, máy in, router wifi… Cung cấp về thiết bị hỗ trợ cho công việc của toàn bộ nhân viên của trung tâm

Mô hình phân lớp:

Core layer (lớp lõi) có tốc độ vận chuyển khối lượng dữ liệu mà phải đảm bảo được độ tin cậy

và nhanh chóng, liên kết với các lớp mạng truy cập và lớp mạng phân bố khác Tuy phần lớn dữ liệu của người dùng được vận chuyển thông qua lớp lõi nhưng việc xử lý dữ liệu nếu có lại là trách nhiệm của lớp phân phối Nếu có sự hư hỏng xảy ra ở lớp lõi, hầu hết các người dùng trong mạng lan đều bị ảnh hưởng Vì vậy khả năng dự phòng là rất cần thiết tại lớp này Do lớp lõi vận chuyển một số lượng lớn dữ liệu, nên độ trễ tại lớp lõi phải kì cực nhỏ

Distribution layer (lớp phân phối) cung cấp kết nối giữa access layer và core layer của mạng campus Có chức năng xử lý dữ liệu như là: định tuyến, lọc gói, truy cập mạng lan, tạo access list… Lớp phân phối phải xác định cho được con đường nhanh nhất mà các yêu cầu của user được đáp ứng Sau khi xác định được con đường nhanh nhất, nó gửi các yêu cầu đến lớp lõi Lớp lõi chịu trách nhiệm chuyển mạch các yêu cầu đến đúng dịch vụ cần thiết

Access layer (lớp truy cập) chủ yếu được thiết kế cung cấp các cổng kết nối đến từng máy trạm cùng một mạng, giúp người dùng kết nối với các tài nguyên trên mạng hoặc giao tiếp với mạng phân phối Các thiết bị trong lớp này được gọi là các switch truy cập, có một vài đặc điểm như: chi phí trên mỗi port của switch thấp,…

2.3 Quy hoạch địa chỉ

Bảng quy hoạch địa chỉ VLAN:

VLAN1 Default Default 150.34.1.0/24

VLAN2 DMZ Mạng vùng DMZ 150.34.2.0/24

VLAN3 Farm Mạng vùng Server

Farm

150.34.3.0/24

VLAN4 MANAGEMENT Mạng vùng

MANAGEMENT

150.34.4.0/24

1 VLAN 11 Wifi-Sảnh Mạng wifi Sảnh 150.34.11.0/24

VLAN 12 PhongHCNS Mạng phòng hành

chính nhân sự

150.34.12.0/24

VLAN 14 Phongkhach Mạng phòng khách 150.34.14.0/24

2 VLAN 20 Phonghop Mạng phòng họp 150.34.20.0/24

VLAN 21 Phongtaivu Mạng phòng tài vụ 150.34.21.0/24

VLAN 22 Phonggiamdoc Mạng phòng giám

đốc

150.34.22.0/24

VLAN 23 Phongphogiamdoc Mạng phòng phó

giám đốc

150.34.23.0/24

3 VLAN 30 Phongmarketing Mạng phòng

marketing

150.34.30.0/24

VLAN 32 Phongmaychu Mạng phòng máy

chủ

150.34.32.0/24

VLAN 33 PhongKTTH Mạng phòng kỹ thuật 150.34.33.0/24

VLAN 34 Phongnghi Mạng phòng nghỉ 150.34.34.0/24

Bảng 2: Bảng quy hoạch địa chỉ VLAN.

VLAN Máy chủ Chức năng Địa chỉ IP Cấu hình chung VLAN 2 WEB Cung cấp dịch vụ Web 150.34.2.2/24 Default Gateway: 150.34.2.1

DNS Server: 150.34.2.4 MAIL Cung cấp dịch vụ Mail 150.34.2.3/24

DNS Cung cấp tên miền 150.34.2.4/24 VLAN 3 FILE Cung cấp dịch vụ File 150.34.3.2/24 Default Gateway: 150.34.3.1 VLAN 4 DHCP Cung cấp IP động 150.34.4.2/24 Default Gateway: 150.34.4.1

Bảng 3: Bảng quy hoạch địa chỉ máy chủ.

2.4 Chức năng hệ thống

– Máy chủ DNS (DNS server): máy chủ phân giải tên miền Mỗi máy tính, thiết bị tham gia vào mạng Internetwork đều kết nối với nhau bằng địa chỉ IP (Internetwork Protocol) Để thuận tiện cho việc sử dụng và dễ nhớ ta dùng tên (domain name) để xác định thiết bị đó Hệ thống tên miền DNS (Domain Name System) được sử dụng để ánh xạ tên miền thành địa chỉ IP

– Máy chủ DHCP (DHCP server): DHCP (Dynamic Host Configuration Protocol - giao thức cấu hình động máy chủ) là một giao thức cấu hình tự động địa chỉ IP Máy tính được cấu hình một cách tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng DHCP server là máy chủ có cài đặt dịch vụ DHCP, nó có chức năng quản lý sự cấp phát địa chỉ IP động

– Máy chủ FTP (FTP server): FTP (viết tắt của File Transfer Protocol dịch ra là "Giao thức truyền tập tin") thường được dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giao thức TCP/IP (chẳng hạn như Internetwork - mạng ngoại bộ - hoặc intranetwork - mạng nội bộ)

– Máy chủ web (Web Server) là máy chủ mà trên đó cài đặt phần mềm phục vụ web, đôi khi người ta cũng gọi chính phần mềm đó là web server Tất cả các web server đều hiểu và chạy được các file *.htm và *.html

– Máy chủ Mail (Mail server): Mail Server - giao thức truyền tải thư tín đơn giản là một chuẩn truyền tải thư điện tử qua mạng Internetwork Mail server là máy chủ giúp bạn gửi mail đến các địa chỉ email khác trên internetwork

– Quản lý mạng VLAN là viết tắt của Virtual Local Area Networkwork hay còn gọi là mạng LAN ảo Một VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng

– Access-list là một danh sách các câu lệnh được áp dụng vào các cổng interface của router hay switch cisco Danh sách này giúp chỉ cho chúng ta thấy router hay switch sẽ biết được loại packet nào được chấp nhận hay loại bỏ

3 TRIỂN KHAI HỆ THỐNG

3.1 Nội dung cần thực hiện

 Trên Core Switch

- Cấu hình password cho telnetwork đảm bảo tính an toàn cho việc quản lý mạng

- Tạo lập các VLAN