Họ nắm quyền diều hành, triển khai hệ thống mạng của công ty.Mục đích sử dụng mạng: Để kiểm tra giám sát các hoạt động của mạng để có thể xử lý các vấn đề về mạng kịp thời.. Nhân viên:Là
Trang 1TRƯỜNG ĐẠI HỌC MỎ - ĐỊA CHẤT KHOA CÔNG NGHỆ THÔNG TIN
-*** -THIẾT KẾ MẠNG
ĐỀ TÀI SỐ 33 TRIỂN KHAI HỆ THỐNG MẠNG CHO CÔNG TY KINH DOANH
XE MÁY Giảng viên hướng dẫn:
Sinh viên thực hiện:
Lớp:
ThS Đào Anh Thư
Vũ Thanh Đảo (1921040003) DCCTMM64B
Hà Nội – 2022
Trang 2MỤC LỤC
1 PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG 4
1.1 Đối tượng người dùng 4
1.2 Yêu cầu sử dụng mạng của các phòng ban 4
1.3 Yêu cầu sử dụng mạng cho nghiệp vụ 4
1.4 Yêu cầu về an ninh-an toàn mạng 4
2 ĐỀ XUẤT THIẾT KẾ 5
2.1 Sơ đồ mặt bằng 5
2.2 Mô hình hệ thống 5
2.3 Quy hoạch địa chỉ 5
2.4 Chức năng hệ thống 5
3 TRIỂN KHAI HỆ THỐNG 5
3.1 Nội dung cần thực hiện 5
3.2 Hệ thống mô phỏng 6
3.3 Cấu hình thiết bị 6
3.2.1 Cấu hình router 6
3.2.2 Cấu hình switch 6
3.2.3 Cấu hình máy chủ dịch vụ 6
3.2.4 Cấu hình máy trạm 6
3.2.5 Phân quyền truy cập 6
Trang 3ĐỀ TÀI 04: TRIỂN KHAI HỆ THỐNG MẠNG CHO CÔNG TY KINH DOANH XE
MÁY
1 PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG
1.1 Đối tượng người dùng
Đối tượng sử dụng mạng:
Bên trong doanh nghiệp:
Ban Giám đốc:Là những người đứng đầu của công ty, đưa ra các quyết định, chính sách,
hướng đi, hướng phát triển của công ty.Mục đích sử dụng mạng của ban giám đốc là để thực hiện các chức năng về quản lý, kiểm tra, giám soát, tổng hợp dữ liệu và xem xét các báo cáo Ngoài ra, ban giám đốc còn là những người nghiên cứu thị trường và trao đổi thông tin bên ngoài
Trưởng phòng:Bao gồm các nhân viên có năng lực được phân công theo chức năng quản trị để
đáp ứng các nhiệm vụ, giúp ban giám đốc thực hiện các quyết định.Mục đích sử dụng mạng: Kết nối liên lạc với ban lãnh đạo Lên kế hoạch để triền khai xuống cho nhân viên
Nhân viên quản trị mạng:Là những người được đào tạo về mạng và hệ thống Họ nắm quyền
diều hành, triển khai hệ thống mạng của công ty.Mục đích sử dụng mạng: Để kiểm tra giám sát các hoạt động của mạng để có thể xử lý các vấn đề về mạng kịp thời
Nhân viên:Là những người được công ty trả lương để làm việc, chịu sự quản lý của công
ty.Mục đích sử dụng mạng: Để xử lý các công tác nghiệp vụ cụ thể như các công tác nhân sự, hành chính, kế toán, kĩ thuật, kinh doanh,…
Bên ngoài doanh nghiệp:
Khách hàng:Là những cá nhân, tổ chức có nhu cầu mua hoặc đấu giá tài sản có giá trị.Mục
đích sử dụng mạng: Để tìm kiếm, tra cứu thông tin về tài sản đang được bán trên công ty với nhiều mục đích khác nhau
Đối tác:Là những cá nhân, tổ chức, các công ty, doanh nghiệp muốn hợp tác kinh doanh với
công ty để phân phối các sản phẩm XE MÁY Mục đích sử dụng mạng: Để giám sát quá trình hợp tác với công ty, truy cập vào một phần dữ liệu của công ty, liên quan đến kinh doanh như
mã sản phẩm, tên sản phẩm, số lượng, ngày nhập, ngày xuất hàng,…
1.2 Yêu cầu sử dụng mạng của các phòng ban
Phòng giám đốc: Có chức vụ và quyền hạn cao nhất, được phép truy cập vào hầu hết các dữ liệu
trên hệ thống Nhưng không thể tác động gây ảnh hưởng trục tiếp tới mạng lưới của công ty Cần được
ưu tiên về lượng băng thông nhất định để quản lý, giám sát tất cả các hoạt động của công ty được ổn định
Trang 4Phòng hành chính – nhân sự: Lưu trữ các giấy tờ pháp lý của công ty Điều phối các dịch vụ
hoạt động của công ty, chịu trách nhiệm tuyển dụng, đào tạo và quản lý nhân viên nên yêu cầu đường truyền nhanh và chính xác đáp ứng được khối lượng công việc của phòng ban này
Phòng kinh doanh – marketing: Thực hiện công tác nghiên cứu và phát triển sản phẩm, lên
chiến lược phát triển, tiếp cận mở rộng phạm vi thị trường và các khách hàng tiềm năng Họ cần một hệ thống mạng ổn định để thực hiện các công việc của họ
Phòng kế toán: Hoạch toán đầy đủ các chi phí một cách chính xác, cân đối nguồn vốn, kiểm soát
dòng tiền của công ty, lên kế hoạch tài chính, kinh doanh theo tháng, quý, năm Khá nhiều công việc đòi hỏi sự chính xác về những con số nên cần một hệ thống mạng ổn định và hiệu quả
Phòng kỹ thuật – phòng IT: Chịu trách nhiệm cho toàn bộ hệ thống mạng của công ty, có quyền
truy cập, chỉnh sửa dữ liệu của các phòng ban Duy trì và khắc phục hệ thống mạng của công ty Cần đường truyền mạnh để giải quyết, khắc phục các lỗi hệ thống phát sinh của hệ thống giới thiệu sản phẩm và bán hàng
1.3 Yêu cầu sử dụng mạng cho nghiệp vụ
Công ty cần có mạng nội bộ để phục vụ yêu cầu, quảng bá các sản phẩm, trao đổi thông tin với khách hàng và đối tác Cùng với đó là khả năng phân quyền mềm dẻo, linh hoạt trên trên từng tài nguyên,kiểm soát được các hoạt động của nhân viên trên PC
Hệ thống cần có một website quảng cáo để giới thiệu công ty,chi nhánh và các sản phẩm đang hiện có, Email cho phép liên lạc thông tin an toàn phục vụ cho việc trao đổi thông tin trong các hoạt động kinh doanh, cùng với việc phải đảm bảo kết nối ổn định.Đi kèm với đó là những yêu cầu về khả năng bao gồm :
Khả năng chia sẻ tài nguyên : các máy tính trong mạng có thể truy cập tới Server dữ liệu chung
để có thể tải tài liệu về sử dụng hoặc cũng có thể chia sẻ dữ liệu, tài nguyên cho các thiết bị trong công ty
Khả năng chia sẻ thiết bị : Có thể chia sẻ thiết bị dùng chung như máy in, máy scanner để dử
dụng các thiết bị một cách linh hoạt, nâng cao hiệu suất của thiết bị
Khả năng bảo mật: Hệ thống phải hoạt động thông suốt 24/24 và đảm bảo tính an toàn, bảo mật
thông tin nội bộ, thiết lập các chính sách an ninh cần thiết cho từng phòng ban phù hợp, các phòng ban vẫn có thể sử dụng một cách an toàn
Dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup, đồng bộ dữ liệu Mức băng thông yêu cầu cho liên lạc nội bộ là 100-1000Mbps, băng thông trong nước 50Mbps băng thông quốc tế 1Mbps
1.4 Yêu cầu về an ninh-an toàn mạng
Yêu cầu về an ninh – an toàn sử dụng mạng cho từng phòng ban:
Trang 5Ban giám đốc: Có quyền truy cập hầu hết tài nguyên hệ thống nhưng không được quyền tác
động đến server Yêu cầu về an ninh – an toàn mạng tại các phòng giám đốc, phó giám đốc luôn ở mức cao nhất để đảm bảo những thông tin quan trọng không bị rò rỉ ra bên ngoài
Phòng Kỹ thuật: Có quyền cao nhất trong hệ thống của công ty, có quyền tác động đến server
nhằm duy trì, nâng cấp và khắc phục sự cố nếu có, đảm bảo cho hệ thống hoạt động ổn định
Các phòng Kinh doanh, phòng Tài vụ: Sự an ninh – an toàn mạng cũng ở mức cao, đảm bảo
các thông tin về chiến lược kinh doanh hay thống kê tài chính không bị tấn công, đánh cắp; các phòng ban này không có quyền truy cập đến server mà chỉ được quyền truy cập tới tài nguyên của phòng mình hoặc tài nguyên chung trên server
Các phòng ban còn lại: Đảm bảo sự an toàn vừa đủ (chống virus, chống một số dạng tấn công
cơ bản…), quyền truy cập tới tài nguyên tương tự như các phòng ban bên trên
Khách hàng: Chỉ được quyền truy cập website quảng bá và không có quyền truy cập tới các tài
nguyên của công ty
2.ĐỀ XUẤT THIẾT KẾ
2.1 Sơ đồ mặt bằng
Trung tâm gồm 3 tầng, mỗi tầng bao gồm 3-5 phòng, 2 nhà vệ sinh, 1 cầu thang bộ, 1 cầu thang máy
Tầng 1: Sảnh, lễ tân, phòng hành chính, phòng khách
Tầng 2: Phòng tài vụ, phòng giám đốc, phòng phó giám đốc, phòng họp
Tầng 3: Phòng máy chủ, phòng kỹ thuật, thư viện, phòng kinh doanh-marketing, phòng nghỉ
2 desktop phones Phòng hành chính-nhân sự 5 máy tinh
1 máy in
Trang 61 switch Phòng khách 1 wireless router
2 Phòng tài vụ 5 máy tính
1 máy in
1 switch Phòng giám đốc 1 máy tính
1 máy in
1 desktop phone
1 switch Phòng phó giám đốc 1 máy tính
1 máy in
1 desktop phone
1 switch Phòng họp 1 máy chiếu
1 wireless router
1 máy tính
3 Phòng máy chủ 1 router
1 switch layer 3 (Mail Server, DHCP-DNS Server, Web Server, File Server)
2 switch (Server Farm, DMZ)
1 máy tính Phòng kỹ thuật 6 máy tính
1 máy in
1 switch Phòng marketing 6 máy tính
1 máy in
1 switch
Trang 7Phòng nghỉ 1 wireless router
Bảng 1: Bảng dự tính thiết bị
Sơ đồ tầng 1
Sơ đồ tầng 2
Trang 8Sơ đồ tầng 3
2.2 Mô hình hệ thống
Mô hình hệ thống tổng thể
Trang 9Chức năng, hoạt động của từng thành phần :
Mô hình module:
Router làm nhiệm vụ chuyển các dữ liệu liên mạng và đến các thiết bị đầu cuối khi đi qua 1 tiến trình, định tuyến đường đi cho mạng ra Internetwork
Module DMZ: là một vùng mạng trung lập giữa mạng nội bộ và mạng Internet, là nơi chứa các thông tin cho phép người dùng từ Internet truy xuất vào và chấp nhận các rủi ro tấn công từ Internet Các dịch vụ được triển khai trong vùng DMZ là: máy chủ Web, máy chủ Mail, máy chủ DNS
Máy chủ Web (Web Server) là máy chủ cài đặt các chương trình phục vụ các ứng dụng web, có khả năng tiếp nhận yêu cầu từ các trình duyệt web và gửi phản hồi đến client thông qua giao thức HTTP hoặc các giao thức khác Máy chủ Web có dung lượng lớn và tốc độ rất cao để có thể lưu trữ và
Trang 10vận hành tốt kho dữ liệu trên Internet Hơn nữa, máy chủ phải đảm bảo hoạt động liên tục để có thể cung cấp dữ liệu cho mạng lưới máy tính của nó;
Máy chủ Mail (Mail Server) là hệ thống máy chủ được cấu hình riêng theo tên miền của trung tâm dùng để gửi và nhận thư điện tử Bên cạnh tính năng lưu trữ và sắp xếp các Email trên Internet, máy chủ Mail là một giao thức chuyên nghiệp để giao tiếp thư tín, quản lý và truyền thông nội bộ, giao dịch thương mại… Không chỉ thao tác với tốc độ nhanh chóng và ổn định, máy chủ Mail còn đảm bảo tính an toàn với khả năng khôi phục dữ liệu cao;
Máy chủ DNS (DNS Server) là máy chủ chứa cơ sở dữ liệu về địa chỉ IP public và các
hostname được liên kết với chúng Máy chủ DNS có nhiệm vụ chuyển đổi các tên miền website sang một địa chỉ IP dạng số tương ứng với tên miền đó và ngược lại Công việc này giúp khách hàng trong việc truy cập vào website trở nên nhanh chóng và thuận tiện hơn khi không phải ghi nhớ chính xác địa chỉ IP của website
Trại máy chủ (Server Farm) là nơi đặt các máy chủ không trực tiếp cung cấp dịch vụ cho mạng Internet Máy chủ triển khai ở vùng mạng này là: máy chủ File (File Server) Máy chủ File là máy chủ quản lý dữ liệu tập trung trong mạng LAN của trung tâm cho phép công ty lưu trữ và quản lý dữ liệu tập trung trên máy chủ Từ đó, trung tâm sẽ quản lý việc truy cập, quyền truy cập và sử dụng dữ liệu của từng nhân viên từng phòng ban hoặc từng nhóm làm việc Một máy chủ File cho phép người dùng chia sẻ 13 thông tin qua mạng mà không cần phải chuyển tập tin vật lý bằng đĩa mềm hoặc một số thiết
bị lưu trữ ngoài khác
Vùng quản lý (Management) là nơi đặt các máy chủ có nhiệm vụ quản lý toàn bộ hệ thống mạng như phân quyền truy cập, cung cấp địa chỉ IP động Máy chủ triển khai ở vùng mạng này là: máy chủ DHCP (DHCP Server) Máy chủ DHCP là một dạng máy chủ ứng dụng, có cài đặt dịch vụ DHCP,
nó có chức năng quản lý sự cấp phát địa chỉ IP động và các dữ liệu cấu hình TCP/IP Máy chủ chia địa chỉ IP một cách tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng
Mô-đun lõi gồm một switch layer 3 có nhiệm vụ tạo, quản lý các VLAN, định tuyến các VLAN, đặt access list đảm bảo cho việc phân vùng mạng, đáp ứng các yêu cầu an ninh cần thiết
Mô-đun phân phối là vùng gồm các distribution switch được đặt tại các tầng làm nhiệm vụ trung gian cho core switch và các access switch tại các phòng ban
Mô-đun truy cập gồm các access switch và các thiết bị cuối phía người dùng như máy tính, máy in, router wifi… Cung cấp về thiết bị hỗ trợ cho công việc của toàn bộ nhân viên của trung tâm
Trang 11Mô hình phân lớp:
Core layer (lớp lõi) có tốc độ vận chuyển khối lượng dữ liệu mà phải đảm bảo được độ tin cậy
và nhanh chóng, liên kết với các lớp mạng truy cập và lớp mạng phân bố khác Tuy phần lớn dữ liệu của người dùng được vận chuyển thông qua lớp lõi nhưng việc xử lý dữ liệu nếu có lại là trách nhiệm của lớp phân phối Nếu có sự hư hỏng xảy ra ở lớp lõi, hầu hết các người dùng trong mạng lan đều bị ảnh hưởng Vì vậy khả năng dự phòng là rất cần thiết tại lớp này Do lớp lõi vận chuyển một số lượng lớn dữ liệu, nên độ trễ tại lớp lõi phải kì cực nhỏ
Distribution layer (lớp phân phối) cung cấp kết nối giữa access layer và core layer của mạng campus Có chức năng xử lý dữ liệu như là: định tuyến, lọc gói, truy cập mạng lan, tạo access list… Lớp phân phối phải xác định cho được con đường nhanh nhất mà các yêu cầu của user được đáp ứng Sau khi xác định được con đường nhanh nhất, nó gửi các yêu cầu đến lớp lõi Lớp lõi chịu trách nhiệm chuyển mạch các yêu cầu đến đúng dịch vụ cần thiết
Access layer (lớp truy cập) chủ yếu được thiết kế cung cấp các cổng kết nối đến từng máy trạm cùng một mạng, giúp người dùng kết nối với các tài nguyên trên mạng hoặc giao tiếp với mạng phân phối Các thiết bị trong lớp này được gọi là các switch truy cập, có một vài đặc điểm như: chi phí trên mỗi port của switch thấp,…
Trang 122.3 Quy hoạch địa chỉ
Bảng quy hoạch địa chỉ VLAN:
VLAN1 Default Default 150.33.1.0/24 VLAN2 DMZ Mạng vùng DMZ 150.33.2.0/24 VLAN3 Farm Mạng vùng Server
Farm
150.33.3.0/24
VLAN4 MANAGEMENT Mạng vùng
MANAGEMENT
150.33.4.0/24
1 VLAN
11
Wifi-Sảnh Mạng wifi Sảnh 150.33.11.0/24
VLAN 12
PhongHCNS Mạng phòng hành
chính nhân sự
150.33.12.0/24
VLAN 14
Phongkhach Mạng phòng
khách
150.33.14.0/24
2 VLAN
20
Phonghop Mạng phòng họp 150.33.20.0/24
VLAN 21
Phongtaivu Mạng phòng tài
vụ
150.33.21.0/24
VLAN 22
Phonggiamdoc Mạng phòng giám
đốc
150.33.22.0/24
VLAN 23
Phongphogiamdoc Mạng phòng phó
giám đốc
150.33.23.0/24
3 VLAN
30
Phongmarketing Mạng phòng
marketing
150.33.30.0/24
VLAN 32
Phongmaychu Mạng phòng máy
chủ
150.33.32.0/24
VLAN PhongKTTH Mạng phòng kỹ 150.33.33.0/24
Trang 1333 thuật VLAN
34
Phongnghi Mạng phòng nghỉ 150.33.34.0/24
Bảng 2: Bảng quy hoạch địa chỉ VLAN.
VLAN Máy chủ Chức năng Địa chỉ IP Cấu hình chung
VLAN
2
WEB Cung cấp dịch vụ
Web
150.33.2.2/2 4
Default Gateway:
150.33.2.1 DNS Server: 150.33.2.4 MAIL Cung cấp dịch vụ
150.33.2.3/2 4
DNS Cung cấp tên miền 150.33.2.4/2
4
VLAN
3
FILE Cung cấp dịch vụ
File
150.33.3.2/2 4
Default Gateway:
150.33.3.1
VLAN
4 DHCP Cung cấp IP động 150.33.4.2/24 Default Gateway: 150.33.4.1
Bảng 3: Bảng quy hoạch địa chỉ máy chủ.
2.4 Chức năng hệ thống
– Máy chủ DNS (DNS server): máy chủ phân giải tên miền Mỗi máy tính, thiết bị tham gia vào mạng Internetwork đều kết nối với nhau bằng địa chỉ IP (Internetwork Protocol) Để thuận tiện cho việc sử dụng và dễ nhớ ta dùng tên (domain name) để xác định thiết bị đó Hệ thống tên miền DNS (Domain Name System) được sử dụng để ánh xạ tên miền thành địa chỉ IP
– Máy chủ DHCP (DHCP server): DHCP (Dynamic Host Configuration Protocol - giao thức cấu hình động máy chủ) là một giao thức cấu hình tự động địa chỉ IP Máy tính được cấu hình một cách tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng DHCP server là máy chủ có cài đặt dịch vụ DHCP, nó có chức năng quản lý sự cấp phát địa chỉ IP động
– Máy chủ FTP (FTP server): FTP (viết tắt của File Transfer Protocol dịch ra là "Giao thức truyền tập tin") thường được dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giao thức TCP/IP (chẳng hạn như Internetwork - mạng ngoại bộ - hoặc intranetwork - mạng nội bộ)
Trang 14– Máy chủ web (Web Server) là máy chủ mà trên đó cài đặt phần mềm phục vụ web, đôi khi người ta cũng gọi chính phần mềm đó là web server Tất cả các web server đều hiểu và chạy được các file *.htm và *.html
– Máy chủ Mail (Mail server): Mail Server - giao thức truyền tải thư tín đơn giản là một chuẩn truyền tải thư điện tử qua mạng Internetwork Mail server là máy chủ giúp bạn gửi mail đến các địa chỉ email khác trên internetwork
– Quản lý mạng VLAN là viết tắt của Virtual Local Area Networkwork hay còn gọi là mạng LAN ảo Một VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng
– Access-list là một danh sách các câu lệnh được áp dụng vào các cổng interface của router hay switch cisco Danh sách này giúp chỉ cho chúng ta thấy router hay switch sẽ biết được loại packet nào được chấp nhận hay loại bỏ
3 TRIỂN KHAI HỆ THỐNG
3.1 Nội dung cần thực hiện
Trên Core Switch
- Cấu hình password cho telnetwork đảm bảo tính an toàn cho việc quản lý mạng
- Tạo lập các VLAN
- Cấu hình đường Trunking cho việc truyền dữ liệu giữa các VLAN khác nhau
- Đặt địa chỉ mạng cho các cổng giao diện VLAN
- Cấu hình định tuyến Inter -VLAN cho phép các mạng VLAN có thể trao đổi thông tin với nhau
- Cấu hình định tuyến cho phép mạng đi ra ngoài Internetwork
- Cấu hình Access list đảm bảo các yêu cầu cần thiết về an ninh mạng
Trên Distribution Switch
- Cấu hình interface giao tiếp với Core switch ở chế độ trunking, interface giao tiếp với các access switch ở chế độ access mode
Trên Access switch
- Đây là switch đặt tại từng phòng ban của trung tâm Do các phòng ban đã được chia thành từng VLAN nên loại switch này chỉ cần cắm cổng kết nối tới đúng cổng đã cấu hình mode access cho từng VLAN trên distribution switch của từng tầng
- Với access switch của phòng server cần cấu hình đường trunking nối tới distribution switch
và các cổng giao diện tương ứng cho các server theo VLAN tương ứng
Trên Router
- Cấu hình OSPF