TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI TP HỒ CHÍ MINH KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO THỰC TẬP TỐT NGHIỆP NGHIÊN CỨU VÀ THAM GIA TRIỂN KHAI HỆ THỐNG MẠNG NGÀNH TRUYỀN THÔNG VÀ MẠNG MÁY TÍNH Giảng viên hướ[.]
Tính cấp thiết và tình hình nghiên cứu của đề tài
Xuất phát từ khái niệm “Industrie 4.0” năm 2013 trong một báo cáo chính phủ Đức Cuộc cách mạng công nghiệp lần thứ 4 xuất hiện Công nghiệp 4.0 tập trung vào công nghệ kỹ thuật số từ những thập kỷ gần đây lên một cấp độ hoàn toàn mới với sự trợ giúp của kết nối thông qua Internet vạn vật, truy cập dữ liệu thời gian thật và giới thiệu các hệ thống vật lý không gian mạng
Sau hơn 20 năm phát triển, Công Nghệ Thông Tin đã bước vào một giai đoạn mới với sự thay đổi đáng kể trong tốc độ xử lý của các bộ vi xử lý và phần mềm ứng dụng Các dữ liệu thông tin đã được số hóa toàn diện, tạo ra hệ sinh thái kết nối chặt chẽ và luân chuyển dữ liệu mạnh mẽ, góp phần thúc đẩy chuyển đổi số và nâng cao hiệu quả hoạt động của các doanh nghiệp.
Hiện nay, Công Nghệ Thông Tin đã trở nên phổ biến và gần như tham gia vào mọi lĩnh vực trên thế giới, đặc biệt tại Việt Nam, nơi các doanh nghiệp và tổ chức ngày càng nhiều với quy mô lớn đòi hỏi trình độ học vấn cao và cơ sở hạ tầng hiện đại Ứng dụng công nghệ thông tin giúp các công ty quản lý công việc hiệu quả hơn, lưu trữ dữ liệu lâu dài, đồng thời là yếu tố quan trọng để đất nước bắt kịp các nước tiên tiến trên thế giới và hội nhập vào xu hướng công nghệ mới Để đảm bảo nguồn thông tin luôn sẵn sàng và đáp ứng nhu cầu truy xuất dữ liệu, máy tính và hệ thống mạng gồm nhiều thiết bị trung chuyển đóng vai trò thiết yếu trong việc nâng cao hiệu quả làm việc và học tập.
Mục tiêu và nhiệm vụ nghiên cứu
Mục tiêu của đề tài tập trung nghiên cứu các kiểu kiến trúc mạng phù hợp, cùng với các kỹ thuật triển khai trong các mô hình mạng như hệ thống camera an ninh, WLAN, hệ thống bảo mật dữ liệu và tổng đài Đồng thời, đề tài còn tìm hiểu các quy định pháp luật liên quan đến việc triển khai hệ thống mạng nhằm đảm bảo tuân thủ các chuẩn mực pháp lý và tối ưu hóa hiệu quả hoạt động của hệ thống.
Các thành viên cần nghiên cứu và nắm vững kiến thức về sơ đồ kiến trúc mạng, cấu hình thiết bị mạng và các hệ thống nhỏ trong mạng để đảm bảo hiểu biết đầy đủ về hệ thống Họ phải tự giác trong công việc, luôn năng động và trung thực, đồng thời hoàn thành các báo cáo đúng hạn nhằm đảm bảo hiệu quả công việc.
Phương pháp nghiên cứu
Phương pháp thu thập dữ liệu bao gồm việc tìm hiểu và thu thập các thông tin từ sách vở, tài liệu liên quan và sự hướng dẫn của thầy cô để đảm bảo độ chính xác và đầy đủ Đồng thời, nghiên cứu tại các đơn vị thực tập giúp lấy được thông tin thực tiễn và phù hợp với dự án, kết hợp quan sát trực tiếp tại hiện trường thi công để thu thập những dữ liệu hữu ích và có giá trị thực tế cao.
Sau khi thu thập dữ liệu, nhóm sử dụng phương pháp xử lý thông tin để phân tích các thông tin đáng tin cậy, lựa chọn những dữ liệu hữu ích và chính xác, từ đó tổng hợp và hoàn chỉnh bài báo cáo một cách hiệu quả.
Bố cục
Nội dung đề tài bao gồm:
• Chương I: Giới thiệu Ở chương I của bài báo cáo, nhóm giới thiệu tổng quan đơn vị thực tập
Chương II trình bày tổng quan về các nghiên cứu lý thuyết liên quan đến mô hình mạng, bao gồm các kiến thức về các thiết bị trong mạng, công nghệ và kỹ thuật mạng hiện đại Nội dung còn đề cập đến các giao thức mạng phổ biến, giúp hiểu rõ hơn về cách thức hoạt động và tối ưu hóa hiệu suất của hệ thống mạng Đây là phần nền tảng quan trọng để xây dựng và phát triển các mô hình mạng hiệu quả và an toàn.
• Chương III: Triển khai hệ thống Trong chương này sẽ mô tả công việc thực tập tại đơn vị thực tập, tổng hợp kết quả của quá trình làm
Chương IV: Kết luận đưa ra những nhận định chính về nội dung nghiên cứu, nhấn mạnh các điểm mạnh và hạn chế của đề tài Đồng thời, chương này đề xuất các định hướng mở rộng nghiên cứu trong tương lai, khuyến khích áp dụng sâu hơn và phổ biến hơn các giải pháp đã đề xuất để khám phá thêm các lỗ hổng tiềm năng Việc mở rộng đề tài không chỉ giúp nâng cao hiệu quả, mà còn thúc đẩy sự hoàn thiện và đa dạng hóa các phương pháp giải quyết vấn đề, góp phần đem lại những kết quả tối ưu hơn trong nghiên cứu và ứng dụng.
GIỚI THIỆU CÁC ĐƠN VỊ THỰC TẬP
Công ty TNHH Giải pháp công nghệ số CMS
Công ty TNHH Giải pháp công nghệ số CMS chính thức thành lập và hoạt động từ ngày 20/2/2020, chuyên cung cấp dịch vụ công nghệ thông tin và các dịch vụ liên quan đến máy tính Với hơn ba năm kinh nghiệm, chúng tôi cam kết đem đến giải pháp tối ưu phù hợp với nhu cầu của khách hàng trong lĩnh vực công nghệ số Công ty luôn đổi mới và áp dụng các công nghệ tiên tiến để nâng cao hiệu quả dịch vụ, góp phần thúc đẩy doanh nghiệp phát triển bền vững.
Với hơn 20 năm phát triển trong lĩnh vực công nghệ CMS, công ty không ngừng nỗ lực trở thành doanh nghiệp lớn mạnh, góp phần thúc đẩy ngành Công Nghệ Thông Tin của nước nhà Giải pháp Công nghệ số CMS hướng tới mục tiêu dẫn đầu thị trường trong cung cấp dịch vụ công nghệ thông tin, khoa học máy tính và các ngành liên quan, mang lại giá trị vượt trội cho khách hàng qua từng sản phẩm và dịch vụ.
Với đội ngũ nhân sự có trình độ cao và các đối tác chiến lược mạnh mẽ, giải pháp Công nghệ số CMS cam kết trở thành người tiên phong trong lĩnh vực cung cấp dịch vụ và giải pháp chuyên nghiệp Chúng tôi luôn đồng hành chặt chẽ cùng các tổ chức và doanh nghiệp, giúp hệ thống Công nghệ Thông tin vận hành ổn định và hiệu quả Điều này góp phần nâng cao vị thế của Việt Nam trong cuộc cách mạng Công nghiệp 4.0.
Với tầm nhìn chiến lược xa và sâu rộng, giải pháp Công nghệ số CMS hướng đến trở thành đối tác uy tín của các hãng công nghệ số hàng đầu thế giới Chúng tôi tham gia sâu vào chuỗi cung ứng “Sản Phẩm” và “Dịch Vụ” cho Cách mạng Công nghiệp 4.0, tập trung phát triển các giải pháp công nghệ tiên tiến và cung cấp dịch vụ Công nghệ Thông tin chất lượng cao đến khách hàng.
• Chủ tịch – người đại diện pháp luật: Lê Khắc Vinh
• Tên doanh nghiệp viết tắt: CMSC
• Địa chỉ cơ sở: Số 57 Đường số 19, Khu phố 2, Phường Bình An, Quận
2, Thành phố Hồ Chí Minh
Hình 1.1 Logo công ty CMS
Phòng Kế toán Phòng IT
Hình 1.2 Sơ đồ tổ chức công ty CMS
Công ty đang trên đà phát triển, đang ở quy mô vừa và nhỏ, vì vậy tổ chức công ty còn đang ở mức đơn giản
• Giám đốc: Lê Khắc Vinh
• Kế toán: Lê Khắc Vinh
• Trưởng phòng IT: Chung Tấn Phước
1.1.3 Các ngành nghề kinh doanh
6209 Hoạt động dịch cụ công nghệ thông tin và dịch vụ khác liên quan đến máy vi tính (ngành chính)
6201 Lập trình máy vi tính
4741 Bán lẻ máy vi tính, thiết bị ngoại vi, phần mềm và thiết bị viễn thông trong các cửa hàng chuyên doanh
4321 Lắp đặt hệ thống điện
4652 Buôn bán thiệt bị và linh kiện điện tử, viễn thông
4669 Buôn bán chuyên danh khác chưa được phân vào đâu
9511 Sửa chữa máy vi tính và thiết bị ngoại vi
4651 Buôn bán máy vi tính, thiết bị ngoại vi và phần mềm
6202 Tư vấn máy tính và quản trị hệ thống máy tính
6311 Xử lý dữ liệu, cho thuê và các hoạt động liên quan
Bảng 1.1 Các ngành nghề kinh doanh của công ty
Hợp tác với nhiều công ty trong và ngoài nước
Giải pháp công nghệ số CMS cam kết mang lại môi trường làm việc thuận tiện cho nhân viên, nâng cao hiệu quả công việc và sự hài lòng của đội ngũ Đồng thời, hệ thống cung cấp các giải pháp và sản phẩm uy tín, chất lượng cao, đảm bảo tính trung thực và tận tâm trong từng dịch vụ Với CMS, khách hàng sẽ nhận được trải nghiệm chuyên nghiệp, tin cậy phù hợp với tiêu chuẩn của cộng đồng doanh nghiệp hiện đại.
Công ty luôn đề cao giá trị cốt lõi của mình, trung thực, tận tụy, uy tín và chất lượng
Các thành viên của Giải pháp công nghệ số CMS không chỉ hợp tác chặt chẽ nội bộ mà còn xây dựng mối quan hệ đối tác vững chắc với khách hàng Việc hợp tác này đóng vai trò then chốt trong việc đảm bảo thành công bền vững cho công ty và sự phát triển cá nhân của từng thành viên Chu trình làm việc dựa trên sự phối hợp hiệu quả giúp thúc đẩy đổi mới và nâng cao chất lượng dịch vụ, đáp ứng tốt nhất nhu cầu của khách hàng.
Giải pháp công nghệ số CMS là công ty chuyên cung cấp các giải pháp và dịch vụ công nghệ thông tin phù hợp với nhu cầu và khả năng tài chính của khách hàng Chúng tôi cam kết mang đến các sản phẩm công nghệ số linh hoạt, dễ tích hợp và có khả năng thích ứng với những thay đổi trong tương lai Với sự tận tâm và chuyên nghiệp, CMS đảm bảo mang đến giải pháp tối ưu, giúp doanh nghiệp nâng cao hiệu quả vận hành và cạnh tranh trên thị trường.
1.1.9 Những thành quả ban đầu
• Chi nhánh: hiện tại chưa có chi nhánh
• Sản phẩm xuất khẩu: hiện tại chưa có sản phẩm xuất khẩu ra thị trường Thế Giới
Các dự án lớn của chúng tôi bao gồm triển khai hệ thống mạng cho Ngân hàng Bưu điện Liên Việt và Công ty bất động sản Red Star, thể hiện năng lực thực hiện các dự án tầm cỡ trong lĩnh vực mạng lưới Với kinh nghiệm dày dặn, chúng tôi cam kết cung cấp giải pháp mạng hiện đại, đáng tin cậy nhằm đáp ứng nhu cầu phát triển của các tổ chức lớn Các dự án này khẳng định khả năng của chúng tôi trong việc thực hiện các hệ thống mạng quy mô lớn, đảm bảo an toàn và ổn định cho khách hàng.
Trung tâm dữ liệu và CNTT – Trường Đại học Giao thông vận tải TP.Hồ Chí
Trung tâm dữ liệu và CNTT được thành lập vào những ngày đầu thành lập trường Đại học Giao thông vận tải Thành phố Hồ Chí Minh, với giám đốc điều hành là ThS Đặng Nhân Cách Trung tâm lập ra nhằm mục đích quản lý dữ liệu, duy trì hoạt động quản lý, trao đổi dữ liệu giữa các phòng ban, đảm bảo hệ thống mạng hoạt động bình thường
Trung tâm dữ liệu hiện tại nằm trong phòng C105 và E002 của khuôn viên trường, được trang bị trang thiết bị hiện đại nhằm đáp ứng tốt nhu cầu sử dụng của cán bộ viên chức và sinh viên.
❖ Cơ sở 1: Số 2, Đường Võ Oanh, Phường 25, Quận Bình Thạnh, Thành phố Hồ Chí Minh
❖ Cơ sở 2: Khu giảng đường ký túc xá – 17 Trần Não, Phường Bình An, Quận 2, Thành phố Hồ Chí Minh
❖ Cơ sở 3: Số 70 Tô Ký, Phường Tân Chánh Hiệp, Quận 12, Thành phố Hồ Chí Minh
❖ Cơ sở 4: Trạm đào tạo Tại chức Vũng Tàu – 5/1 Nguyễn Thái Học, Phường 7, Thành phố Vũng Tàu
Bộ phận đầu cơ của khoa Công Nghệ Thông Tin đóng vai trò cực kỳ quan trọng trong hoạt động của toàn trường, góp phần thúc đẩy sự phát triển và đổi mới công nghệ Đây là thành phần thiết yếu mà bất kỳ tổ chức, trường học hay công ty nào cũng cần có để đảm bảo sự cạnh tranh và hiệu quả hoạt động Với vai trò then chốt trong nghiên cứu, phát triển và ứng dụng công nghệ, bộ phận này giúp nâng cao chất lượng giảng dạy, quản lý và sản xuất trong môi trường giáo dục và doanh nghiệp.
Giám đốc Đặng Nhân Cách
Nhân sự Nguyễn Duy Dũng
Hồ Đăng Thế Nhân sự
Hình 1.3 Sơ đồ tổ chức trung tâm dữ liệu và CNTT
1.2.3 Các hệ thống thông tin trung tâm vận hành và quản lý a) Hệ thống máy chủ
Hệ thống máy chủ của trường được trang bị chất lượng thuộc các dòng nổi tiếng hàng đầu thế giới về độ bảo mật cũng như chất lượng dịch vụ mà thiết bị đó mang lại như: IBM, HP, Lenovo Sử dụng các dịch vụ chủ yếu: DHCP, DNS, VPN, Radius nhằm phục vụ nhu cầu cần thiết cho cán bộ công nhân viên, đảm bảo việc quản lý nguồn địa chỉ IP cho từng thiết bị, quản lý từ xa, kết nối từ xa đảm bảo việc trao đổi dữ liệu giữa các cơ sở không bị gián đoạn
Hình 1.4 Hệ thống máy chủ b) Hạ tầng mạng
Hạ tầng mạng của trường được phân bổ cho ba cơ sở chính, nhằm đảm bảo kết nối ổn định cho từng khu học Mỗi cơ sở có các khu học riêng biệt, đáp ứng nhu cầu học tập và giảng dạy đa dạng Ngoài ra, mỗi khu học đều có lớp mạng riêng, giúp tối ưu hóa hiệu suất mạng và an toàn thông tin.
Hệ thống các thiết bị mạng sử dụng công nghệ hiện đại, có thể hoạt động tối thiểu 5 năm mà không lỗi thời và được thiết kế mở rộng, dễ dàng tích hợp truyền dẫn các tín hiệu như video và voice Hệ thống hạ tầng đủ khả năng hoạt động 24/7, đồng thời được trang bị hệ thống firewall bảo mật để đảm bảo an ninh và bảo vệ dữ liệu Đối với hệ thống website, nhà trường đã xây dựng các trang web riêng biệt cho từng chế độ học và các đơn vị khác nhau, nhằm đảm bảo tính rõ ràng, dễ tiếp cận cho sinh viên và người dùng.
Hình 1.5 Hệ thống website trực thuộc các đơn vị nhà trường
Một số website chính dành cho sinh viên giảng viên trường:
• https://sv.ut.edu.vn
• http://it.ut.edu.vn
Trong ngành giáo dục từ tiểu học đến đại học, việc sử dụng các phần mềm quản lý là vô cùng cần thiết để nâng cao hiệu quả quản lý và giảng dạy Các trường thường sử dụng hệ thống phần mềm quản lý đào tạo PMT - EMS nhằm tối ưu hóa quá trình quản lý học viên và hoạt động giảng dạy Ngoài ra, phần mềm Net Support hỗ trợ giảng viên và sinh viên trong quá trình giảng dạy và học tập, đảm bảo môi trường học tập hiện đại và hiệu quả Tham khảo thêm tại http://support.ut.edu.vn để biết thêm các phần mềm và giải pháp quản lý phù hợp cho từng cấp học.
Hình 1.6 Phần mềm quản lý đào tạo PMT – EMS e) Các phòng máy tính
Để đáp ứng nhu cầu học tập của sinh viên, trường cần đầu tư và bố trí các hệ thống phòng lab riêng biệt tại mỗi cơ sở, mỗi phòng có riêng hệ thống thiết bị phù hợp Cơ sở chính (cơ sở 1) được trang bị 5 phòng lab tại khu C, trong khi cơ sở 3 có 4 phòng thực hành dành cho sinh viên và giảng viên Các phòng lab đều được trang bị đầy đủ các thiết bị như tai nghe, micro cùng phần mềm chuyên ngành, tạo điều kiện tối ưu cho quá trình học tập và giảng dạy.
NGHIÊN CỨU LÝ THUYẾT CÓ LIÊN QUAN ĐƠN VỊ THỰC TẬP
Hệ thống mạng
Hệ thống mạng là tập hợp các thiết bị truyền tải dữ liệu và các hệ thống của thiết bị đầu cuối như máy tính và server được kết nối với nhau để trao đổi thông tin hiệu quả Một hệ thống mạng có khả năng truyền tải nhiều loại dữ liệu khác nhau từ các ứng dụng đa dạng của các đối tượng khác nhau, thông qua các đường truyền vật lý theo một kiến trúc cụ thể.
Hệ thống mạng có quy mô lớn nhất và được sử dụng rộng rãi nhất là mạng Internet toàn cầu
2.1.2 Các hệ thống mạng thông dụng 2.1.2.1 Mạng cục bộ
Mạng cục bộ (LAN) là hệ thống kết nối các máy tính và thiết bị mạng trong phạm vi địa lý nhỏ như trong một tòa nhà hoặc khu công sở LAN giúp chia sẻ dữ liệu, tài nguyên và kết nối internet một cách nhanh chóng, ổn định và hiệu quả Đây là hạ tầng mạng quan trọng trong các doanh nghiệp, tổ chức, đảm bảo hoạt động hàng ngày diễn ra suôn sẻ.
Hình 2.1 Mô hình hệ thống mạng LAN
Các đặc điểm của mạng LAN:
• Tốc độ truyền dữ liệu cao
• Phạm vi địa lý giới hạn
• Sở hữu của một cơ quan tổ chức
Mạng diện rộng (WAN) là hệ thống kết nối các mạng LAN, cho phép liên kết các mạng phạm vi từ khu vực nhỏ đến toàn cầu WAN có khả năng trải dài qua các quốc gia, vùng lãnh thổ hoặc lục địa, tạo thành một mạng lưới thông suốt và tiện lợi cho truyền dữ liệu trên phạm vi lớn nhất.
Hình 2.2 Mô hình hệ thống mạng WAN
Các đặc điểm của mạng WAN:
• Tốc độ truyền dữ liệu không cao
• Phạm vi địa lý không giới hạn
• Thường triển khai dựa vào các công ty truyền thông
• Có thể là sở hữu của một tập đoàn/tổ chức hoặc là mạng kết nối của nhiều tập đoàn
2.1.3 Các thiết bị cơ bản trong hệ thống mạng
Những thiết bị cơ bản trong một hệ thống mạng bao gồm[3]:
- Các thiết bị đầu cuối: các máy tính cá nhân hoạt động như các điểm truy nhập đầu cuối, gửi và nhận dữ liệu về cho người dùng
Mỗi kết nối được tạo thành từ nhiều thành phần quan trọng nhằm đảm bảo truyền dữ liệu hiệu quả giữa các thiết bị Các thành phần cơ bản của một kết nối bao gồm các yếu tố cần thiết để thiết lập, duy trì và quản lý quá trình truyền dữ liệu giữa các thiết bị khác nhau Việc hiểu rõ các thành phần này giúp tối ưu hóa hiệu suất và độ tin cậy của mạng lưới kết nối trong hệ thống truyền thông.
Card mạng (NIC) là thành phần chuyển đổi dữ liệu từ các ứng dụng trên PC thành định dạng truyền tải qua mạng Ngoài card mạng có dây, máy tính còn sử dụng card mạng không dây (Wifi) để gửi và nhận dữ liệu một cách dễ dàng và hiệu quả Việc sử dụng card mạng giúp kết nối internet ổn định, hỗ trợ truyền dữ liệu nhanh chóng và thuận tiện cho người dùng.
- Phương tiện truyền dẫn: như cạp mạng hoặc sóng không dây cho phép truyền đi các tín hiệu từ một thiết bị này đến một thiết bị khác
Các đầu nối của card mạng đóng vai trò quan trọng trong việc kết nối các đoạn dây với card mạng một cách dễ dàng và an toàn Trong số các loại đầu nối phổ biến nhất hiện nay trên mạng máy tính nội bộ là RJ45, được sử dụng rộng rãi để đảm bảo tốc độ truyền dữ liệu hiệu quả và độ bền cao trong hệ thống mạng.
Trong hệ thống mạng, các thiết bị duy trì và quản lý mạng như Router, Switch, Hub đóng vai trò thiết yếu để đảm bảo hoạt động liên tục và hiệu quả của toàn bộ hệ thống Các thiết bị này giúp phân phối dữ liệu, tối ưu hóa hiệu suất mạng và đảm bảo an toàn thông tin Việc lựa chọn và bảo trì đúng các thiết bị mạng là yếu tố quyết định đến sự ổn định và phát triển của hệ thống mạng doanh nghiệp.
Hình 2.5 Các thiết bị có trong hệ thống mạng
2.1.5 Các kỹ thuật sử dụng trong xây dựng hệ thống mạng 2.1.5.1 Định tuyến tĩnh a) Giới thiệu Định tuyến tĩnh là phương thức tìm đường đi được quản trị viên cấu hình thủ công bằng tay đi đến một đích đến cụ thể nào đó vào trong bảng định tuyến của thiết bị mạng lớp 3 trong mô hình OSI và TCP/IP (Router) b) LAB định tuyến tĩnh
Hình 2.7 mô tả sơ đồ LAB về định tuyến tĩnh, trong đó chúng ta bắt đầu bằng việc cấu hình các thông số và địa chỉ IP cho các thiết bị theo sơ đồ đã cho Sau đó, thực hiện lệnh ping thử để kiểm tra khả năng kết nối từ PC0 đến PC1, đảm bảo hệ thống mạng hoạt động chính xác và ổn định.
Hình 2.8 Kết quả ping khi chưa định tuyến
Sau khi ping thử kiểm tra thì thấy thất bại, tiếp theo chúng ta thực hiện việc định tuyến tĩnh trên các router và thực hiện ping lại
❖ Cấu hình static route trên R1:
❖ Cấu hình static route trên R2:
❖ Cấu hình static route trên R3:
Sau khi cấu hình xong định tuyến tĩnh thực hiện kiểm tra bảng định tuyến của các router
Hình 2.12 Bảng định tuyến trên R1
Hình 2.13 Bảng định tuyến trên R2
Hình 2.14 Bảng định tuyến trên R3
Sau khi hoàn tất cấu hình và xác nhận các địa chỉ cần kiểm tra đã có trong bảng định tuyến, chúng ta tiến hành ping lại để kiểm tra kết quả và đảm bảo hệ thống hoạt động chính xác.
Hình 2.15 Ping thành công từ PC0 đến PC1
2.1.5.2 Định tuyến động a) Giới thiệu Định tuyến động là phương thức định tuyến mạng, sử dụng thuật toán tìm đường đi tự động trao đổi thông tin định tuyến với các router khác và xác định đường đi tốt nhất đến mỗi mạng đưa vào bảng định tuyến b) LAB định tuyến động RIP
RIP là một giao thức IGP điển hình theo phương pháp Distance-Vector, gồm hai phiên bản chính là RIPv1 và RIPv2 Mặc dù cách thức hoạt động và cấu hình của hai phiên bản này tương tự nhau, nhưng RIPv2 thường được ưa chuộng hơn nhờ khả năng xác minh thông tin định tuyến Trong bài viết này, chúng ta sẽ tập trung vào việc sử dụng RIPv2 để đạt hiệu quả tối ưu. -**Sponsor**Bạn là một content creator đang tìm cách tối ưu bài viết của mình? [Blogify](https://pollinations.ai/redirect-nexad/Ap5hKUVa) có thể giúp bạn! Blogify là nền tảng viết blog dựa trên AI, giúp chuyển đổi nội dung từ nhiều định dạng khác nhau thành các bài viết được tối ưu hóa SEO, bao gồm cả việc trích xuất và làm nổi bật các câu quan trọng từ các đoạn văn bản để đảm bảo tính mạch lạc và tuân thủ các quy tắc SEO Với Blogify, bạn có thể dễ dàng tạo ra nội dung chất lượng cao, thu hút và hiệu quả hơn.
Bài LAB yêu cầu sử dụng giao thức RIPv2 để định tuyến và ping từ PC0 qua PC1 thành công
Hình 2.16 Sơ đồ bài LAB RIPv2
Hình 2.17 Ping PC0 đến PC1 khi chưa định tuyến
Hình 2.18 Cấu hình RIPv2 trên R1
Hình 2.19 Cấu hình RIPv2 trên R2
❖ Kiểm tra bảng định tuyến của các router:
Hình 2.20 Bảng định tuyến trên R1
Hình 2.21 Bảng định tuyến trên R2
Sau khi cấu hình xong và kiểm tra bảng định tuyến, chúng ta tiến hành ping kiểm tra từ PC0 đến PC1
Hình 2.22 Ping từ PC0 đên PC1 thành công
2.1.5.3 Giao thức DHCP a) Giới thiệu
Giao thức DHCP thường dùng để quản lý, cấp phát các địa chỉ IP một cách tự động bên trong một mạng b) LAB DHCP
Hình 2.23 Sơ đồ LAB DHCP
Với sơ đồ trên yêu cầu R1 phải cấp phát IP cho các PC4 và PC5 theo lớp mạng 192.168.1.0/24
❖ Thực hiện cấu hình DHCP trên R1:
Hình 2.24 Cấu hình cấp phát IP trên R1
Trong đó cấu lệnh “ip dhcp excluded-address 192.168.1.1 192.168.1.5” dùng để loại bỏ dãy IP từ 192.168.1.1 đến 192.168.1.5
❖ Kiểm tra PC4 và PC5:
Hình 2.25 Cấp phát IP cho PC4 đã thành công
Hình 2.26 Cấp phát IP cho PC5 đã thành công
❖ Kiểm tra bảng cấp phát DHCP trên R1:
Hình 2.27 Danh sách IP được cấp phát
2.1.5.4 Giao thức NAT a) Giới thiệu
Khi các máy tính sử dụng IP private (IP nội bộ) vẫn truy cập được ra ngoài Internet, nhiều câu hỏi được đặt ra về khả năng liên lạc giữa các mạng nội bộ Một trong những lý do chính là sự hoạt động của kỹ thuật NAT (Network Address Translation), giúp mở rộng khả năng giao tiếp giữa các địa chỉ IP riêng tư và mạng rộng lớn bên ngoài NAT cho phép các thiết bị trong mạng nội bộ có thể kết nối và trao đổi dữ liệu với Internet một cách hiệu quả, đồng thời giữ cho địa chỉ IP nội bộ được bảo mật.
Các địa chỉ IP của gói tin xuất phát từ vùng private sẽ được sử dụng kỹ thuật NAT để chuyển đổi thành IP Public khi gửi từ mạng nội bộ ra Internet Quá trình này giúp gói tin có thể truyền qua mạng Internet một cách dễ dàng và an toàn Khi gói tin trả về từ Internet vào mạng nội bộ, kỹ thuật NAT sẽ thực hiện chuyển đổi ngược lại, từ IP Public thành IP Private để đảm bảo tính kết nối và bảo mật cho hệ thống mạng nội bộ Ngoài ra, kỹ thuật Static NAT còn được sử dụng trong các môi trường LAB nhằm thiết lập các liên kết cố định giữa các địa chỉ IP Private và Public, hỗ trợ kiểm thử và phát triển mạng hiệu quả.
Hình 2.28 Sơ đồ NAT static
Trong sơ đồ mạng, Router 1 đại diện cho router của mạng doanh nghiệp, trong khi router còn lại là của nhà cung cấp dịch vụ Internet PC0 và PC1 đều giữ ẩn địa chỉ IP của mình khi truy cập ra môi trường Internet, đảm bảo an toàn và bảo mật cho hệ thống mạng nội bộ.
Hình 2.29 Thông số cấu hình NAT static trên R1
- Kết quả sau khi cấu hình:
Hình 2.30 Bảng chuyển đổi NAT
Tiếp theo chúng ta ping lần lượt PC0 và PC1 đến ISP
Hình 2.31 Ping thành công từ PC0 đến ISP
Hình 2.32 Ping thành công từ PC1 đến ISP c) Kỹ thuật NAT overload
Kỹ thuật này cho phép người quản trị NAT cùng một lúc nhiều địa chỉ
IP Private bên trong mạng thành một địa chỉ Public bên ngoài
Hình 2.34 Cấu hình thông số NAT Overload
Tiến hành truy cập Web server 1.1.1.2 và ping đến địa chỉ này từ PC0
Hình 2.35 Truy cập thành công Web server
Hình 2.36 Chuyển đổi IP khi NAT Overload
2.1.5.5 Định tuyến VLAN a) Khái niệm
Hệ thống an ninh mạng
Trong bất kỳ hệ thống mạng nào của doanh nghiệp hay trường học, việc xây dựng hệ thống an ninh mạng là cực kỳ cần thiết để đảm bảo an toàn dữ liệu và bảo vệ hệ thống khỏi các mối đe dọa bảo mật Các cuộc tấn công mạng, xâm nhập vào lỗ hổng hệ thống, cùng với các yếu tố vật lý như đột nhập vào trụ sở, đều gây ra thiệt hại kinh tế đáng kể và thúc đẩy các nghiên cứu chuyên sâu về an ninh mạng nhằm nâng cao khả năng phòng thủ.
Với sự phát triển nhanh chóng của mạng lưới và truyền thông công nghệ, việc phát hiện các cuộc tấn công mạng trở nên quan trọng hơn bao giờ hết Các chuyên gia thường tìm kiếm dữ liệu bất thường trong mạng, như dấu vân tay kỹ thuật số, để xác định các hoạt động đáng nghi Có nhiều kiểu tấn công mạng phổ biến, trong đó TTL (thời gian sống của gói tin) được sử dụng để phân biệt các cuộc tấn công như từ chối dịch vụ (DoS), khi kẻ tấn công khai thác giá trị TTL để gây quá tải hệ thống Việc hiểu rõ các loại tấn công mạng này giúp nâng cao khả năng phòng chống và bảo vệ hệ thống mạng của tổ chức.
Hình 2.51 Hệ thống an ninh mạng bằng firewall
Ngoài những lo ngại về mất dữ liệu do các cuộc tấn công mạng như tấn công dịch vụ, tấn công tài nguyên hoặc tấn công cục bộ, việc bị đột nhập tại nơi làm việc hoặc các phòng ban của tổ chức là điều không thể tránh khỏi Vì vậy, hệ thống camera an ninh ngày càng trở thành giải pháp được sử dụng rộng rãi để nâng cao khả năng giám sát và đảm bảo an ninh Camera an ninh là hệ thống truyền hình mạch kín, sử dụng các máy quay video để truyền tín hiệu đến một địa điểm cụ thể, giúp theo dõi và kiểm soát an ninh một cách hiệu quả.
Hệ thống WLAN
Trong những năm gần đây, công nghệ WLAN đã trở thành phương pháp truy cập không dây phổ biến cho thiết bị di động, mở rộng khả năng kết nối qua mạng không dây dựa trên hạ tầng mạng hiện có Các mô hình mới như mạng ngang hàng ngày càng phát triển và được ứng dụng rộng rãi, thúc đẩy nhu cầu truy cập tăng cao Sự phát triển này đã dẫn đến việc triển khai hàng ngàn điểm truy cập (APs) nhằm đáp ứng tốc độ phát triển nhanh chóng của yêu cầu mạng WLAN.
Mạng WLAN là hệ thống mạng không dây hoạt động dựa trên công nghệ wifi, giúp kết nối các thiết bị hỗ trợ với nhau qua sóng vô tuyến Với phạm vi hoạt động rộng hơn và tốc độ kết nối nhanh, mạng WLAN đóng vai trò quan trọng trong việc xây dựng mạng lưới kết nối linh hoạt, hiệu quả trong các không gian khác nhau.
Hệ thống mạng WLAN được sử dụng rộng rãi trong các bệnh viện, trường học, cơ quan và doanh nghiệp, giúp người dùng truy cập Internet mọi lúc mọi nơi khi hệ thống mạng wifi phủ sóng Mạng WLAN còn gọi là mạng 802.11, do tổ chức IEEE nghiên cứu và phát triển các tiêu chuẩn cho mạng wifi Các chuẩn WLAN phổ biến hiện nay gồm 802.11a/b/g, đóng vai trò quan trọng trong việc nâng cao hiệu suất và phạm vi phủ sóng của mạng không dây.
2.3.2 Cách thức hoạt động của WLAN
Mạng WLAN là hệ thống giúp kết nối các thiết bị máy tính không dây thông qua sóng vô tuyến, thay thế dây dẫn mạng truyền thống Để xây dựng mạng WLAN, người dùng cần thuê dịch vụ Internet từ các nhà cung cấp ISP, và nhận bộ giải mã tín hiệu số (Modem) cùng với bộ định tuyến (Router) để thiết lập kết nối.
Card wifi của các thiết bị không dây chuyển đổi dữ liệu thành tín hiệu vô tuyến, phát đi qua ăng-ten Bộ định tuyến router nhận, giải mã các tín hiệu này, sau đó chuyển đổi thông tin từ mạng Internet thành tín hiệu vô tuyến để gửi đến adapter không dây của thiết bị, đảm bảo kết nối Internet ổn định và nhanh chóng.
Vào cuối năm 1999, tổ chức IEEE đã chính thức ra mắt chuẩn Wi-Fi 802.11b, được cải tiến từ chuẩn 802.11 ban đầu, với băng thông tối đa đạt 11Mbps và phạm vi hoạt động khoảng 30 mét (100-150 feet) Chuẩn này hoạt động trên tần số 2,4 GHz, phù hợp cho mạng gia đình nhờ chi phí thấp, nhưng chất lượng tín hiệu có thể không ổn định Trong khi đó, chuẩn 802.11a ra đời sau với tốc độ cao hơn và hoạt động trên tần số 5 GHz, phù hợp cho các mạng cần hiệu suất cao hơn.
Chuẩn IEEE 802.11a được ra mắt vào năm 2001 và phù hợp cho các doanh nghiệp, trường học nhờ khả năng cung cấp băng thông tối đa lên đến 54Mbps (tốc độ lý thuyết), cùng tốc độ thực tế khoảng 15-20Mbps, trong phạm vi hoạt động từ 50 đến 75 feet Chuẩn này hoạt động trên tần số 5GHz, mang lại tín hiệu ổn định hơn và ít nhiễu hơn so với chuẩn 802.11b Mặc dù chuẩn 802.11a có tốc độ xử lý cao và băng thông rộng, nhưng vì chi phí cao nên ít phổ biến hơn 802.11b.
Sau khi tổ chức IEEE ra đời các chuẩn Wi-Fi đầu tiên, từ năm 2002 đến 2003, chuẩn 802.11g được giới thiệu, giúp nâng cao tốc độ truyền dữ liệu với băng thông lên đến 54Mbps và phạm vi hoạt động từ 100 đến 150 feet ở tần số 2,4GHz Chuẩn Wi-Fi 802.11n, kế tiếp, đã tiếp tục cải tiến bằng cách tối ưu hóa hiệu suất và tăng khả năng phủ sóng, đáp ứng nhu cầu kết nối không dây mạnh mẽ hơn cho người dùng.
Chuẩn IEEE được giới thiệu và áp dụng từ năm 2009 nhằm cải tiến chuẩn 802.11g, nâng cao khả năng hỗ trợ băng thông bằng cách tận dụng tín hiệu không dây và các ăng-ten hiện đại Chuẩn này hoạt động trên cả hai dải tần số 2,4GHz và 5GHz, giúp tối ưu hóa hiệu suất mạng Wi-Fi Tiếp theo, chuẩn 802.11ac được phát triển để cung cấp tốc độ truyền dữ liệu cao hơn, cải thiện độ phủ sóng và khả năng xử lý nhiều thiết bị cùng lúc, phù hợp cho các nhu cầu sử dụng ngày càng tăng của người dùng hiện nay.
Chuẩn Wi-Fi 802.11ac là sự mở rộng và cải tiến từ chuẩn 802.11n, với băng thông tối thiểu hỗ trợ đạt 1Gbps, giúp cải thiện tốc độ truyền dữ liệu đáng kể Chuẩn này hoạt động trên tần số 5GHz, giống như chuẩn 802.11n, và cùng sử dụng công nghệ MIMO để tăng hiệu suất kết nối không dây Ngoài ra, chuẩn 802.11ad cũng là một tiêu chuẩn Wi-Fi mới, hướng đến tốc độ cao hơn và khả năng truyền dữ liệu qua băng tần 60GHz.
Chuẩn truyền tải mới vượt trội so với các chuẩn trước, hỗ trợ băng thông tối đa lên tới 70Gbps với tần số hoạt động 60GHz Tuy nhiên, hiệu suất truyền tải bị ảnh hưởng do khí Oxy trong không khí gây hấp thu tín hiệu Đây là chuẩn phù hợp cho các kết nối mạng point-to-point, đảm bảo tốc độ cao và ổn định trong phạm vi ngắn.
Một trong những mô hình mạng đang được sử dụng rộng rãi là mạng Mesh
Mô hình mạng Mesh hoạt động bằng cách các Access Point kết nối với nhau qua sóng vô tuyến mà không cần cáp Ethernet, giúp dễ dàng mở rộng mạng và giảm thiểu dây dẫn phức tạp Chỉ cần một số Access Point hoạt động như node mạng chính, đảm nhận vai trò Gateway có nguồn điện, các Access Point còn lại sẽ tự động kết nối và mở rộng mạng một cách linh hoạt và hiệu quả Mô hình này phù hợp với các môi trường yêu cầu lắp đặt nhanh, tiết kiệm chi phí và đảm bảo kết nối liên tục cho toàn bộ hệ thống mạng.
Mạng Mesh đặc biệt phù hợp để kết nối hàng ngàn điểm truy cập (Access Point) trong phạm vi rộng lớn lên đến hàng nghìn km, giúp mở rộng phạm vi phủ sóng và đảm bảo kết nối ổn định Các Access Point trong mạng Mesh kết nối liên tục và thống nhất với nhau, mang lại khả năng truy cập ổn định và tin cậy trong phạm vi quãng đường lớn Công nghệ này thích hợp cho các khu vực cần phủ sóng toàn diện, từ đó tối ưu trải nghiệm người dùng và nâng cao hiệu suất mạng.
Hệ thống tổng đài
Trong những thập niên 60 của thế kỷ 20, tổng đài điện tử số lần đầu tiên xuất hiện, đánh dấu sự kết hợp giữa công nghệ điện tử và kỹ thuật máy tính Tổng đài điện tử số công cộng đầu tiên được điều khiển theo chương trình ghi sẵn SPC và ra mắt tại bang Succasunna, New Jersey, Hoa Kỳ vào tháng 5 năm 1965 Những năm 70 chứng kiến sự ra đời hàng loạt các tổng đài thương mại điện tử số, mở ra bước tiến lớn trong ngành viễn thông.
Một hệ thống tổng đài điện thoại bao gồm[7]:
- Tổng đài điện thoại: bộ trung tâm chuyên xử lý, chuyển mạch tất cả các cuộc gọi, tín hiệu đàm thoại, tín hiệu số, …
- Đường trung kế: đường line bưu điện từ nhà cung cấp mạng điện thoại công cộng
- Máy nhánh: bao gồm tất cả các điện thoại bàn, …
- Hộp cáp: nơi tập trung dây tín hiệu, dùng để đấu nối các thiết bị đầu cuối, chống sét, …
- Các phụ kiện thêm: là những dụng cụ như nguồn, dây sạc, …
Hình 2.54 Sơ đồ kết nối tổng đài nội bộ.
Xây dựng mô hình mạng trường học
H ệ Th ốn g S erve r N h ân V iê n Si nh V iê n
Hình 2.55 Mô hình mạng trường học.
Văn bản pháp luật chung
Thông tư số 16/2020/TT-BTTTT được ban hành ngày 17/07/2020, quy định về “quy chuẩn kỹ thuật quốc gia về chống sét cho các trạm viễn thông và mạng cable ngoại vi viễn thông” Đây là văn bản quan trọng nhằm đảm bảo an toàn, chống sét hiệu quả cho các hệ thống truyền thông và mạng cáp ngoại vi Các tiêu chuẩn này giúp nâng cao mức độ chống sét, giảm thiểu thiệt hại do sét đánh gây ra đối với các trạm viễn thông Áp dụng quy chuẩn này, các doanh nghiệp viễn thông có thể nâng cao độ an toàn, bảo vệ thiết bị và duy trì hoạt động liên tục trong điều kiện thời tiết khắc nghiệt.
❖ Thông tư số 07/2020/TT – BTTTT quy định về kiểm định thiết bị, viễn thông đài vô tuyến điện, ban hành ngày 13/04/2020
❖ Thông tư 04/2020/TT – BTTTT quy định về lập và quản lý chi phí dự án đầu tư ứng dụng công nghệ thông tin, ban hành ngày 24/02/2020
❖ Thông tư 20/2019/TT – BTTTT ban hành “quy chuẩn kỹ thuật quốc gia về lắp đặt mạng cáp ngoại vi viễn thông” do Bộ trưởng Bộ Thông tin và Truyền
Ngày 04/10/2019, Bộ Thông tin và Truyền thông ban hành "Quy chuẩn kỹ thuật quốc gia về tương thích điện từ cho thiết bị đầu cuối và phụ trợ trong hệ thống thông tin di động", nhằm nâng cao tiêu chuẩn về an toàn và hiệu năng của các thiết bị viễn thông trong hệ thống mạng di động Quy chuẩn này giúp đảm bảo các thiết bị tuân thủ các quy định về tương thích điện từ, giảm thiểu tác động tiêu cực tới hệ thống truyền dẫn và tăng cường sự an toàn cho người sử dụng Thực hiện quy chuẩn này còn góp phần thúc đẩy sự phát triển bền vững của ngành công nghiệp thiết bị đầu cuối di động tại Việt Nam.
❖ Thông tư 06/2019/TT – BTTTT sửa đổi Thông tư 24/2015/TT – BTTTT quy định về quản lý và sử dụng tài nguyên Internet, ban hành ngày 19/07/2019
❖ Quyết định 1872/QĐ – BTTTT công bố mức kinh tế - kỹ thuật triển khai áp dụng phần mềm nguồn mở, ban hành ngày 14/11/2018
❖ Nghị định quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng, ban hành ngày 10/05/2018 Kí hiệu văn bản 02/VBHN – BTTTT.
Kết luận
Trong quá trình học tập và tích hợp kiến thức đã có, nhóm tôi đã nghiên cứu sâu hơn các lý thuyết liên quan để nâng cao hiểu biết Chúng tôi đã tìm hiểu kỹ các khái niệm quan trọng, giúp mở rộng kiến thức và áp dụng hiệu quả trong thực tiễn Việc nắm vững các lý thuyết này giúp chúng tôi xây dựng nền tảng vững chắc cho các dự án và nghiên cứu sau này.
Mô hình mạng LAN là hệ thống mạng nội bộ có tốc độ truyền dữ liệu cao, giúp chia sẻ và sử dụng chung nguồn tài nguyên trong cùng một mạng LAN Mạng LAN có phạm vi hoạt động giới hạn trong phạm vi nhỏ, phù hợp cho các tổ chức và doanh nghiệp Ngoài ra, có nhiều mô hình mạng LAN khác nhau để đáp ứng đa dạng nhu cầu sử dụng, đảm bảo linh hoạt trong việc xây dựng hệ thống mạng nội bộ phù hợp.
Mạng diện rộng (WAN) là hệ thống mạng có phạm vi hoạt động lớn, cho phép truy cập từ xa và kết nối nhiều mạng LAN khác nhau Đây là sự kết hợp của nhiều mạng LAN lại với nhau, giúp mở rộng phạm vi tổ chức hoặc doanh nghiệp Tuy nhiên, so với mạng LAN, tốc độ truy cập dữ liệu qua mạng WAN thường bị hạn chế hơn, phù hợp cho việc truyền dữ liệu trong phạm vi toàn cầu hoặc giữa các địa điểm khác nhau.
Mạng WLAN hay còn gọi là mạng LAN không dây, sử dụng sóng radio hoặc hồng ngoại để truyền dữ liệu, giúp kết nối các thiết bị mà không cần cáp truyền thống Các giao thức mạng không dây phổ biến được sử dụng trong WLAN bao gồm Wi-Fi và Bluetooth, mang lại sự tiện lợi và linh hoạt cho người dùng Mạng WLAN là giải pháp lý tưởng cho các môi trường cần kết nối nhanh chóng, hiệu quả mà không bị ràng buộc bởi dây cáp.
• Thiết bị trong hệ thống mạng:
Khi đề cập đến cơ sở hạ tầng mạng hoặc các loại mạng khác, thiết bị mạng luôn là yếu tố cốt lõi tạo thành nền tảng của mô hình mạng Mỗi thiết bị đều đóng vai trò quan trọng, đảm nhận chức năng riêng để đảm bảo hoạt động thông suốt, ổn định của hệ thống mạng.
Việc tuân thủ nghiêm ngặt các quy định pháp luật liên quan đến công trình dự án công nghệ thông tin là vô cùng cần thiết để đảm bảo an toàn lao động và quyền lợi của tất cả các bên Điều này giúp nâng cao hiệu quả thi công, giảm thiểu rủi ro và đảm bảo tiến độ dự án được thực hiện đúng kế hoạch Ngoài ra, chấp hành đúng các văn bản pháp luật còn hỗ trợ hoàn thiện các thủ tục pháp lý cần thiết, tạo điều kiện thuận lợi cho quá trình thi công và lắp đặt Việc đảm bảo các yếu tố này góp phần vào thành công của dự án, mang lại sự an toàn và chất lượng tốt nhất trong quá trình xây dựng.
TRIỂN KHAI HỆ THỐNG
Tham gia triển khai dự án của Công ty giải pháp công nghệ số CMS
Trong kỳ thực tập tại công ty, tôi đã có cơ hội tham gia triển khai các dự án lớn, điển hình là hệ thống mạng cho Ngân hàng Bưu điện Liên Việt chi nhánh Trà Vinh Đây là trải nghiệm quý giá giúp tôi hiểu rõ hơn về quy trình triển khai hệ thống mạng chuyên nghiệp và ứng dụng công nghệ thông tin trong lĩnh vực ngân hàng.
Hình 3.1 Mô hình biểu diễn cơ cấu hạ tầng mạng của dự án
Sơ đồ cơ cấu tổ chức hạ tầng mạng của ngân hàng bao gồm 7 tầng, giúp tối ưu hóa quản lý và vận hành hệ thống mạng ngân hàng Trong đó, hệ thống máy chủ tập trung tại tầng 2 chịu trách nhiệm quản lý chính, đảm bảo sự ổn định và an toàn của toàn bộ hệ thống mạng Mô hình này được minh họa rõ nét qua hình 3.1, thể hiện cấu trúc tổ chức chặt chẽ và hiệu quả của hạ tầng mạng ngân hàng.
Tại lầu 1 của ngân hàng, hệ thống được bố trí 16 máy tính để bàn và 7 máy in tại mỗi quầy làm việc, đáp ứng nhu cầu giao dịch nhanh chóng và hiệu quả Ngoài ra, hệ thống camera Panasonic với 8 chiếc được phân bố đều dọc theo khu vực làm việc của nhân viên và khách hàng, đảm bảo an ninh và giám sát toàn diện.
Lầu 2 là trung tâm điều hành của ngân hàng với hệ thống máy chủ quản lý tập trung các dịch vụ và thiết bị Hệ thống camera giám sát tại đây gồm 4 camera, đảm bảo an ninh toàn diện cho toàn bộ hoạt động trên tầng.
Hệ thống server máy chủ, máy tính nhân viên, camera, máy in.
Máy tính nhân viên, điện thoại, camera, máy in Tầng 3
Máy tính nhân viên, camera, máy in.
Máy tính nhân viên, máy in, camera.
Máy tính nhân viên, máy in, camera.
Tầng 6 máy tính nhân viên, máy in, camera.
Lầu 3 là khu vực tập trung nhân sự, vì vậy hệ thống máy tính được bố trí rất nhiều, lên đến 40 bộ, đáp ứng nhu cầu làm việc của nhân viên Ngoài ra, trong khu vực còn có 4 máy in được sắp xếp tiện lợi để phục vụ công tác văn phòng Để đảm bảo an ninh, lầu 3 còn được trang bị 4 camera lắp đặt xung quanh, giúp giám sát và đảm bảo an toàn cho toàn bộ khu vực.
Tầng 4, 5 và 6 là khu vực tập trung các phòng ban lãnh đạo, với hệ thống trang bị máy tính và thiết bị văn phòng đầy đủ Mỗi tầng được lắp đặt 5 bộ máy tính, cùng với 2 camera giám sát và 2 máy in văn phòng, đảm bảo hoạt động hiệu quả và an ninh cho toàn bộ khu vực lãnh đạo.
Lầu 7 là khu vực vận hành hệ thống điện và chỉ được trang bị một camera giám sát để đảm bảo an ninh Ngoài ra, không có thiết bị nào khác được lắp đặt tại đây Từ lầu 1 đến lầu 6, mỗi bàn làm việc đều được trang bị một bộ điện thoại để hỗ trợ liên lạc và công việc hàng ngày.
3.1.2 Đi dây tại phòng server
Hình 3.2 Đi dây tại phòng server của tầng 2 của dự án (1)
Hình 3.3 Đi dây tại phòng server ở tầng 2 của dựa án (2)
Hình 3.4 Đi dây tại phòng server ở tầng 2 của dự án (3)
Hình 3.5 Hệ thống dây tại phòng server
3.1.3 Quy hoạch địa chỉ điện thoại
Hình 3.6 Đấu nối tổng đài điện thoại nội bộ
Hình 3.7 Quy hoạch số điện thoại nội bộ (1)
Hình 3.8 Quy hoạch số điện thoại nội bộ (2)
3.1.4 Hệ thống camera an ninh
Hình 3.9 Hệ thống camera an ninh
Hình 3.10 Kiểm tra chất lượng hình ảnh.
Trung tâm Dữ liệu và CNTT Đại học Giao thông vận tải TP.Hồ Chí Minh
Dưới sự hỗ trợ tận tình của ThS Đặng Nhân Cách và đội ngũ nhân viên kỹ thuật của trung tâm, nhóm tôi đã có cơ hội thực hành cấu hình trên các thiết bị thực tế và trải nghiệm các dòng wifi tiên tiến như CloudTrax, Meraki, Xirrus Chương trình còn giúp chúng tôi tiếp cận hệ thống quản lý điều hành mạng wifi dựa trên công nghệ Cloud hiện đại Dưới đây là một số hình ảnh ghi lại quá trình thực tập của nhóm chúng tôi.
Hình 3.11 Các dòng thiết bị phát sóng wifi
Hình 3.12 Biểu đồ biểu diễn IP
Hình 3.14 Các thông số cơ bản sau khi kiểm tra
Nhóm tôi đã thành công trong việc cấu hình bộ phát sóng Wi-Fi Linksys WRT54GL thành Adapter để mượn tín hiệu từ các mạng Wi-Fi khác, giúp phát lại cho các thiết bị đầu cuối một cách dễ dàng mà không cần phụ thuộc vào cáp mạng Đây là giải pháp tối ưu theo yêu cầu của các thầy trong trung tâm nhằm mở rộng phạm vi phủ sóng Wi-Fi một cách linh hoạt và tiết kiệm chi phí.
Hình 3.15 Các thông số cấu hình WRT54GL
Trường học đã có cơ hội cấu hình hệ thống wifi Aruba, tạo nhiều mạng Wi-Fi phù hợp cho sinh viên, giảng viên, cán bộ và công nhân viên, nhằm nâng cao trải nghiệm kết nối Internet chất lượng.
Hình 3.16 Một số network nhỏ của hệ thống wifi Aruba
Nhóm đã cấu hình SSID KM17 dành riêng cho sinh viên nhằm đảm bảo mạng ổn định và an toàn Các dịch vụ được triển khai bao gồm giới hạn băng thông, hạn chế truy cập web không phù hợp, cùng với việc tạo các rule cần thiết để kiểm soát lưu lượng truy cập Việc thiết lập này giúp duy trì hiệu suất mạng ổn định, đáp ứng các yêu cầu đề ra, đồng thời đảm bảo an toàn thông tin cho sinh viên sử dụng.
Nhóm đã hiểu rõ hơn về hệ thống Mesh WiFi của trường, nhờ việc sử dụng nhiều access point kết hợp công nghệ Mesh Công nghệ này đã giúp mở rộng phạm vi và nâng cao tín hiệu mạng của hệ thống nhà trường, đảm bảo kết nối ổn định và mạnh mẽ hơn nhiều lần so với hệ thống truyền thống, như minh họa trong hình 3.17.
Hình 3.17 Danh sách access point
3.2.1 Setup hệ thống mạng tập trung tại quận 2
Mô hình quản lý mạng tập trung tại ký túc xá quận 2
Hình 3.18 Mô hình quản lý tập trung hệ thống mạng ký túc xá quận 2
Hình 3.19 Giao diện, một vài chức năng cơ bản của router
Hình 3.20 Setup hệ thống mạng tập trung tại quận 2 (1)
Hình 3.21 Setup hệ thống mạng tập trung tại quận 2 (2)
Hình 3.22 Gắn đồng hồ mở tắt tự động bằng cơ tại quận 2
Hình 3.23 Gắn hệ thống bộ Mesh wifi tại quận 2
3.2.2 Setup hệ thống mạng tập trung tại quận 12
Mô hình quản lý tập trung hệ thống mạng quận 12
SG200 – 26 Port Khu K Hình 3.24 Mô hình quản lý tập trung hệ thống mạng quận 12
Hình 3.25 Setup hệ thống mạng tập trung tại quận 12 (1)
Hình 3.26 Vệ sinh máy chủ tại quận 12 (2)
Cấu hình BIOS của máy để có thể khởi động từ ổ đĩa DVD Tiếp đến cho đĩa cài đặt Pfsense vào ổ DVD của máy và reboot lại server
Sau khi vào giao diện và chọn kiểu boot, nhấn “Accept” để xác nhận, sau đó sử dụng “Install pfSense” để bắt đầu cài đặt và nhấn “OK” để xác nhận quá trình cài đặt Khi cửa sổ thông báo “Continue with default keymap” xuất hiện, nhấn “Select” để tiếp tục quá trình cài đặt Sau đó, chọn “Auto (UFS)” để hệ thống tự phân vùng ổ đĩa Sau khi quá trình cài đặt hoàn tất, khi có thông báo mới, chọn “No” rồi nhấn “Reboot” để khởi động lại hệ thống, hoàn tất quá trình cài đặt pfSense.
3.2.4 Cấu hình Asterisk trên Ubuntu Đầu tiên bắt đầu cập nhật các chỉ mục APT và nâng cấp tất cả các gói được cài trên hệ thống Ubuntu thông qua 2 lệnh: “sudo apt update” và “sudo apt -y upgrade” Sau khi quá trình nâng cấp đã thành công, khởi động lại hệ thống thông qua lệnh: “sudo systemctl reboot”, tiếp đến cài đặt các bản dựng phụ thuộc cần thiết để tạo Asterisk trên máy Linux Ubuntu bằng các lệnih sau: “sudo apt update”, “sudo add-apt-repository universe” và “sudo apt -y install git curl wget libnewt-dev libssl-dev libncurses5-dev subversion libsqlite3-dev build-essential libjansson-dev libxml2-dev uuid-dev” Tiếp theo tải xuống Asterisk bởi các lệnh: “sudo apt policy asterisk”, tải xuống tệp dữ liệu bằng “cd~” và “wget http://downloads.asterisk.org/pub/telephony/asterisk/asterisk-18- current.tar.gz”, sau khi hoàn thành tải xuống, thì bắt đầu giải nén bằng “tar xvf asterisk-18-current.tar.gz” Giải mã bộ thư viện mp3: “cd asterisk-18” và
Để đảm bảo các phụ thuộc đã được cài đặt ổn định, bạn cần chạy lệnh “sudo contrib/scripts/install_prereq install” Sau khi hoàn tất các bước chuẩn bị, tiến hành cài đặt Asterisk bằng cách chạy lệnh cấu hình “./configure” nhằm đáp ứng các yêu cầu về phụ thuộc xây dựng hệ thống.
Hình 3.28 Cài đặt phụ thuộc xây dựng Asterisk thành công
Tiếp đến bắt đầu thiết lập các tùy chọn menu: “make menuselect” và
To complete the installation of Asterisk, run the command “sudo make install,” and optionally generate documentation with “sudo make progdocs,” apply sample configurations using “sudo make samples,” set up default configurations with “sudo make config,” and update the linker cache via “sudo ldconfig.” Start the Asterisk services by creating a dedicated user and setting appropriate permissions: use “sudo groupadd asterisk,” “sudo useradd -r -d /var/lib/asterisk -g asterisk asterisk,” and “sudo usermod -aG audio,dialout asterisk,” then change ownership of necessary directories with “sudo chown -R asterisk.asterisk /etc/asterisk,” “sudo chown -R asterisk.asterisk /var/{lib,log,spool}/asterisk,” and “sudo chown -R asterisk.asterisk /usr/lib/asterisk.” To set Asterisk to run on system startup, execute “sudo systemctl enable asterisk,” and if the firewall is active, disable it using “sudo ufw disable” to ensure uninterrupted operation.