Hình 1.1 Sơ đồ tòa nhàb, Mục tiêu kinh doanh và kỹ thuật của hệ thống: - Đổi mới phương thức quản lý bán hàng từ ghi sổ truyền thống sang bán hàng qua phần mềm quản lý, mở rộng kênh bán
Trang 1TRƯỜNG ĐẠI HỌC MỞ HÀ NỘI
KHOA CÔNG NGHỆ THÔNG TIN
-BÁO CÁO BÀI TẬP LỚN MÔN PHÂN TÍCH VÀ THIẾT KẾ MẠNG MÁY TÍNH
ĐỀ TÀI Phân tích và thiết kế mạng máy tính
công ty TNHH thương mại Quang Hiếu
Giảng viên hướng dẫn: Vũ Xuân Hạnh
Sinh viên thực hiện: Đinh Trung Hiếu 16A05
Phùng Minh Quang 16A04
Hà Nội – 2021
Trang 2Mục lục
I PHÂN TÍCH YÊU CẦU: Công ty TNHH Thương mại Quang Hiếu 3
1 Tìm hiểu mục tiêu kinh doanh và kỹ thuật của hệ thống: 3
2 Mô tả đặc điểm mạng: 5
3 Phân tích lưu lượng mạng, tải trọng, hành vi giao thức: 6
4 Yêu cầu và tiêu chuẩn chất lượng: 8
5 Văn hóa doanh nghiệp: 10
6 Chi phí và sự cân bằng với mục tiêu: 10
II THIẾT KẾ MẠNG LOGIC: 13
1 Thiết kế cấu trúc logic mới: 13
2 Đặt tên và định địa chỉ lớp mạng: 14
3 Chọn giao thức chuyển tiếp và định tuyến: 18
4 Phát triển chiến lược an ninh mạng: 19
5 Phát triển chiến lược quản lý mạng: 19
III THIẾT KẾ MÔ HÌNH VẬT LÝ 20
a, Router Cisco 1941/K9 21
b, Cáp mạng CommScope UTP Cat6 PN: 1427254-6 23
c, Máy PHOTOCOPY RICOH MP 402 SPF 23
d, Cáp đồng trục RG6 Alantek 24
e,Switch Cisco 24 Port Catalyst 2960 25
f, Bộ thu phát Cisco WAP371-E-K9 26
g, Máy chủ Dell PowerEdge T140 E-2234/2*16Gb/2*4Tb 27
h, Thiết bị mạng tường lửa Cisco Firewall ASA5505-K9 28
Mô hình vật lý: 29
IV Kiểm thử tối ưu và viết tài liệu thiết kế 29
1 Công cụ kiểm thử 29
2 Kịch bản kiểm thử 30
V Kết luận: 31
Tài liệu thảm khảo: 31
Trang 3I PHÂN TÍCH YÊU CẦU: Công ty TNHH Thương mại Quang Hiếu
1 Tìm hiểu mục tiêu kinh doanh và kỹ thuật của hệ thống:
Mục tiêu kinh doanh của công ty: đóng vai trò đại lý thương mại của công ty thuốc lá
Vinataba Chịu trách nghiệm tiếp nhận hàng hóa làm đại lý bán, phân phối thuốc lá đến khách hàng là các cửa hàng tạp hóa, các cá nhân bán buôn, bán lẻ trong địa bàn thành phố Sau một thời gian hoạt động, công ty mở rộng sang thị trường bánh kẹo và nước giải khát Đến nay đã là đại lý thuốc lá – bánh kẹo Quang Hiếu
Mục tiêu kỹ thuật:
a, Sơ đồ tòa nhà:
Tòa nhà làm việc dành cho nhân viên công ty với diện tích 82 m chia làm 3 phòng làm 2việc
Phòng kỹ thuật là nơi đặt Server và thiết bị hệ thống mạng (20 m ) 2
Phòng kinh doanh kiêm nơi bán hàng, đặt 1 wifi (32 m )2
Phòng kế toán(20 m )2
Nhà vệ sinh(10 m )2
Mặt trước là sân bãi, phía đối diện là kho hàng hóa thuộc sở hữu của công ty: đặt 2 máy tính của giám đốc
Trang 4Hình 1.1 Sơ đồ tòa nhà
b, Mục tiêu kinh doanh và kỹ thuật của hệ thống:
- Đổi mới phương thức quản lý bán hàng từ ghi sổ truyền thống sang bán hàng qua phần
mềm quản lý, mở rộng kênh bán hàng trên website công ty
- Đổi mới hình thức kế toán, vẫn sử dụng Excel truyền thống nhưng liên kết thêm với phần mềm bán hàng
- Dễ bảo trì, sửa chữa, hạn chế thấp nhất những sự cố xảy ra trong quá trình vận hành và đào tạo nhân viên giám sát/ khắc phục sự cố hệ thống
- Tăng được hiệu quả kinh doanh, nâng cao hiệu quả làm việc
- Tạo điều kiện thuận lợi cho nhân viên có thể làm việc từ xa mà không cần trực tiếp đếncông ty
- Xây dựng email server dành riêng cho công ty:
+ Giúp quảng bá dễ dàng hơn và định vị thương hiệu
+ Tạo sự khác biệt-tin cậy hơn cho khách hàng so với email cá nhân
Trang 5+ Quản lý tập trung, dung dượng lớn, chống spam mail hiệu quả, bảo mật tốt hơn.
- Sử dụng công nghệ tốt nhất nhưng không vượt quá ngân sách đã đề ra
2 Mô tả đặc điểm mạng:
Hiện trạng sử dụng mạng và dịch vụ của công ty:
Công ty đang sử dụng gói mạng dành cho hộ gia đình của công ty FPT
+ Tốc độ: 150 Mbps
+ Chi phí: 320.000 đ/tháng
Hiện công ty chưa có Website
Hệ thống mail thuê dịch vụ mail của Google và không có nhu cầu cung cấp
Tài nguyên vẫn được quản lý thông qua sổ sách
Sơ đồ mạng cũ:
Hình 3.1 Sơ đồ mạng cũ
Đặc điểm: dễ sử dụng, chi phí thiết kế và xây dựng thấp.
- Đường truyền internet: Đáp ứng được nhu cầu trước đấy với 4 PC + Laptop Trong đó
1 PC và Laptop của giám đốc, 1 PC kiêm chức năng bán hàng, 2 PC của nhân viên kế toán và kinh doanh là nhân viên cốt cán của công ty có đồng vai trò Nhưng khi mở rộngvới trên 10 thiết bị thì gói mạng gia đình không còn phù hợp
Trang 6+ Băng thông quốc tế: 10,8 Mbps
+ Chi phí: 545.000 đ/tháng
3 Phân tích lưu lượng mạng, tải trọng, hành vi giao thức:
Đổi mới phương thức quản lý bán hàng từ ghi sổ truyền thống sang bán hàng qua phần mềm quản lý, mở rộng kênh bán hàng trên website công ty
Đổi mới hình thức kế toán, không còn sử dụng Excel truyền thống thiếu sự liên kết mà thông qua phần mềm bán hàng
Trang 7Tên ứng dụng Luồng lưu lượng Người dùng Kho dữ liệu Băng thông
Gmail công ty Client/Server User/Admin Server 24000 kb/s
Telegram Client/Server User/Admin Server 800 kb/s
Zalo Client/Server User/Admin Server 800 kb/s
VietAnSoft Client/Server User/Admin Server 4800 kb/s
Sử dụng backup-restore hợp lý tránh tình trạng thông tin bị thất thoát
Phân quyền người dùng
e, Khả năng quản trị
Đào tạo nhân viên thực hiện được các vai trò quản lý và giám sát hệ thống Phải có tài liệu hướng dẫn, xem xét chỉ dẫn cách thức quản lý nếu được phía khách hàng yêu cầuNăng lực quản trị: 01 nhân viên
+ Thiết lập phần cứng máy tính, bao gồm máy chủ, bộ định tuyến, switch
+ Xử lý các sự cố máy chủ, bao gôm nâng cấp và khác phục các sự cố liên quan đến hệ thống máy tính.
+ Xử lý sự cố mạng.
+ Triển khai và cập nhật phần mềm.
+ Quản lý máy chủ và hệ điều hành.
+ Giám sát kỹ thuật mạng LAN, thiết lập, triển khai/mở rộng, bảo trì và xử lý sự cố + Điều chỉnh được hiệu năng hoạt động của mạng máy tính.
f, Khả năng thích ứng:
Hệ thống xây dựng phải có khả năng nâng cấp, bố sungg thêm máy tính và các thành phần mạng mà không mất nhiều thời gian và chi phí thay đổi
Trang 84 Yêu cầu và tiêu chuẩn chất lượng:
Yêu cầu phát triển hệ thống: Từ 4 thiết bị phát triển lên 11 và có khả năng mở rộng
Tuy nhiên chỉ ở mức tối thiểu, bởi phần lớn công ty bổ sung nhân viên qua các năm thuộc phía giao hàng không sử dụng thiết bị máy tính
Tòa nhà Phòng(P) PC Thiết bị khác
Máy in WifiNhân
viên Phòng kỹ thuậtPhòng kế toán 12 1 1
Phòng kinh doanh 4
Yêu cầu đào tạo: 01 nhân viên quản trị hệ thống trực thuộc công ty.
Yêu cầu phát triển hình thức bán hàng: Sử dụng phần mềm quản lý bán hàng
AnVietSoft được giới thiệu là một trong những phần mềm quản lý bán hàng miễn phí được sử dụng nhiều hiện nay
Ưu điểm là giao diện thuần việt, dễ sử dụng thuận tiện cho các nhân viên vốn ít kiến thức về máy tính của công ty Cộng thêm việc công ty tập trung nhiều vào bán buôn hơn
Trang 9thì phần mềm đáp ứng được sự đầy đủ tính năng, đảm bảo tính kính tế và không phức tạp hóa khâu bán lẻ vốn chỉ có 1 chi nhánh đặt tại kho của công ty
Dù là phần mềm miễn phí thì phần mềm vẫn tích hợp được các tác vụ như quản lý kinh doanh, tính năng báo cáo từ xa, lưu lại lịch sử chỉnh sửa giúp quản lý hoạt động của nhân viên tốt hơn
Đặc biệt đáp ứng nhu cầu dễ dàng nhập, xuất dữ liệu ra file Exel vốn là kỹ năng chuyên môn của nhiên viên kế toán trưởng đã làm việc một thời gian dài tại công ty
Yêu cầu có File Server chia sẻ dữ liệu: vận hành trong hệ thống mạng Domain
(client-server) Các dự liệu tải lên File Server có thể là tài liệu, hình ảnh, âm thanh, video, database, File Server là nơi chứa dữ liệu của tất cả các phòng ban trong công ty, giúp cho dữ liệu được quán lý tập trung, tránh phân tán, backup và restore dễ dàng và nhanh chóng
Yêu cầu về phân quyền trong tổ chức mạng: Các user được phân quyền phù hợp với
công việc của mình:
Các phòng ban không được chia sẻ tài nguyên với nhau
Phòng kỹ thuật gồm 1 máy tính trực thuộc để khắc phục sự cố nếu có, không sử dụng các phần mềm của các user khác
Nhóm user ở bộ phận kinh doanh, sử dụng phần mềm quản lý bán hàng (VietAnSoft), không được sử dụng chương trình của nhóm user khác
Nhóm user ở bộ phận kế toán có thể sử dụng cả phần mềm bán hàng bởi nhóm này còn đóng vai trò quản lý nhân viên của công ty
5 Văn hóa doanh nghiệp:
Quy tắc, chiến lược: Làm việc tốc độ cao Người quản lý sẽ đóng vai trò làm người hỗ
trợ, các nhân viên tại các phòng ban giúp đỡ lẫn nhau, tạo sự thoải mái Nhân viên lâu năm gắn bó với công ty đảm nhận được đa vị trí trong khâu bán hàng, vận chuyển, nhập hàng vào kho cũng như nhập hàng từ công ty Giám đốc trực tiếp tham gia, lắng nghe khách hàng trong quá trình phân phối hàng hóa và không ngừng phát triển về đa dạng sản phẩm phân phối
Triết lý kinh doanh: chữ tín làm gốc: giá cả đúng quy định công ty được đại lý quy
định, thực hiện các chính sách khuyến mãi đúng quy định, giá cả công tâm dù là tình hình dịch bệnh khiến việc nhập hàng hóa trở nên khó khăn Đội ngũ nhân viên giao hàngđảm bảo hoạt động nhanh chóng, hiệu quả cao
Trang 10Mục tiêu: Trở thành nhà phân phối đa thị trường Không ngừng phát triển đa dạng sản
phẩm – chất lượng dịch vụ Quản lý, sử dụng hiệu quả các nguồn lực, giảm thiểu chi phí
và rủi ro, tận dụng mọi tiềm năng, cơ hội
6 Chi phí và sự cân bằng với mục tiêu:
viên Phòng kỹ thuậtPhòng kế toán 12 1 1
viên Phòng kỹ thuậtPhòng kế toán 01 1 1
Phòng kinh doanh 1
Chi tiết thiết bị sẵn có: (không cần thay mới)
Trang 11Laptop ASUS X555LF.504(Laptop cá nhân)
Mua mới thiết bị 5 PC văn phòng mới,Thiết bị tường
lửa,3 Switch Cisco, Dây Cáp Mạng CommScope UTP, 3 máy chủ, Dây cable đồng trục Alantek RG6Triển khai hệ thống mạng
Bảo trì hệ thống Ghi hồ sơ theo dõi hệ thống (sổ bảo
trì) do nhân viên có chuyên môn của công ty đảm nhận
Sử dụng Nagios là công cụ giám sát
mã nguồn mở miễn phí
Sử dụng gói mạng mới gói mạng doanh nghiệp FPT
doanh-nghiep/)
(https://mangfpt.vn/lap-mang-fpt-+ Tốc độ: 250 Mbps+ Băng thông quốc tế: 10,8 Mbps+ Chi phí: 545.000 đ/tháng
Triển khai công tác đào tạo Quản trị mạng Cisco
CCNA(Cisco Certified Network Associate) giúp hiểu biết về nguyên lý hoạt động của hệ thống mạng, quá trình định tuyến, chuyển mạch và khác phục lỗi hệ thống trong doanh nghiệp nhỏ
https://unica.vn/
399.000/tín chỉ
Trang 12II THIẾT KẾ MẠNG LOGIC:
1 Thiết kế cấu trúc logic mới:
- Ý tưởng xây dựng hệ thống mạng
Dựa vào yêu cầu của khách hàng đã được khảo sát, dựa vào tổng số thiết bị cần triển khai nhóm chúng em dự kiến đưa ra giải pháp thiết kế như sau:
Mô hình mạng doanh nghiệp sẽ thiết kế theo mô hình ba phân lớp của Cisco:
+ Lớp truy cập (Access Layer) được thiết kế để cung cấp các cổng kết nối đến từng máy trạm trên cùng một mạng
+ Lớp phân phối (Distributed Layer) cung cấp kết nối giữa lớp truy cập và lớp lõi + Lớp lõi (Core Layer) có chức năng chính là đẩy lưu lượng mạng ra ngoài Internet
- Sơ đồ mạng:
Trang 13(Phòng Giám Đốc) 2 192.168.10.0/24 255.255.255.0 192.168.10.1
192.168.10.1
=>192.168.10.254INSIDE2
(Phòng kế toán) 2 192.168.20.0/24 255.255.255.0 192.168.20.1
192.168.20.1
=>192.168.20.254INSIDE3(Phòng
kinh doanh) 4 192.168.30.0/24 255.255.255.0 192.168.30.1
192.168.30.1
=>192.168.30.254DMZ(Phòng Kỹ
Là một phòng riêng ở tòa nhà nhân viên
Đặt 3 Máy chủ Dell PowerEdge T140 E-2234/2*16Gb/2*4Tb, thiết bị Cisco
Firewall ASA5505-K9 sử dụng dây cáp Commscope Cat6 UTP lõi đồng kết nối
với Swich Cisco 24 Port Catalyst 2960.(Switch3)
1 PC Dell Optiplex 3011 cài đặt các phần mềm như Nagios để kiểm thử mạng, sử
dụng dây cáp đồng trục RG6 lõi đồng kết nối với Switch tương tự
Trang 14 Phòng kế toán
Thuộc tòa nhà nhân viên
01 PC Dell Optiplex 3011 và 01 Laptop ASUS XL550 sử dụng dây cáp đồng trục
RG6 lõi đồng kết nối với Swich Cisco 24 Port Catalyst 2960(Swtich1)
Trang 15Swich Cisco 24 Port Catalyst 2960(Swtich1) sử dụng dây cáp Commscope Cat6 UTP lõi đồng kết nối với Firewall ASA5505-K9 đặt ở phòng kỹ thuật.
Phòng giám đốc:
Thuộc kho công ty(đối diện tòa nhà nhân viên)
ASUS X555LF.504 và 01 PC Dell Optiplex 3011 sử dụng dây cáp đồng trục RG6lõi đồng kết nối với Swich Cisco 24 Port Catalyst 2960(Swtich0)
Swich Cisco 24 Port Catalyst 2960(Swtich0) sử dụng dây cáp Commscope Cat6 UTP lõi đồng kết nối với Firewall ASA5505-K9 đặt ở phòng kỹ thuật
Trang 16 Phòng Kinh doanh:
Đặt Máy PHOTOCOPY RICOH MP 402 SPF và Bộ thu phát Cisco K9 kết nối với Swich Cisco 24 Port Catalyst 2960(Swtich2)
WAP371-E-04 PC Dell Optiplex 3011, sử dụng dây cáp đồng trục RG6 lõi đồng kết nối với
Swich Cisco 24 Port Catalyst 2960(Swtich2)
Swich Cisco 24 Port Catalyst 2960(Swtich2 sử dụng dây cáp Commscope Cat6 UTP lõi đồng kết nối với Firewall ASA5505-K9 đặt ở phòng kỹ thuật
- Tổng quát: các bộ Swich Cisco 24 Port Catalyst 2960 sử dụng dây cáp
Commscope Cat6 UTP lõi đồng kết nối với Router Cisco 1941/K9
Trang 173 Chọn giao thức chuyển tiếp và định tuyến:
Giao thức định tuyến tĩnh(static route):Kỹ thuật định tuyến tĩnh đơn giản, dễ thực hiện, ít hao tốn tài nguyên mạng và CPU xử lý trên router (do không phải trao đổi thông tin định tuyến và không phải tính toán định tuyến) Do quy mô mạng của công ty không lớn, Người quản trị mạng hoàn toàn có thể cấu hình cho router
Ưu điểm:
Sử dụng ít bandwidth(băng thông) hơn định tuyến động
Không tiêu tốn tài nguyên để tính toán và phân tích gói tin định tuyến
Nhược điểm:
Không có khả năng tự động cập nhật đường đi
Phải cấu hình thủ công khi mạng có sự thay đổi
Lí do lựa chọn định tuyến tĩnh:
Phù hợp với mạng nhỏ của công ty
Chỉ có một đường duy nhất ra mạng bên ngoài
Tính mở rộng và thay đổi các thiết bị của công ty thấp
Đào tạo được người quản trị mạng trực thuộc công ty kiểm soát được các kết nối
Giao thức chuyển mạch:
Khi lựa chọn thiết bị Switch Cisco 2960 thuộc phân khúc layer 2(sử dụng địa chỉ
là giao thức không thể thiểu trong môi trường layer 2
STP chặn một số cổng trên các switch để ngăn chặn các cơn bão Broadcast(Thường là do quá trình nối dự phòng giữa các SW gây ra Khi SW không biết MAC của một destination nào đó, nó flood broadcast ra tất cảc các port để hỏi MAC của destination đó Khi đến SW khác cũng không biết lại flood ra, nhưng các SW này tạo thành một mạch kín, do đó cứ flood qua food lại => broadcast cứ
chạy vòng vòng cả mạng gọi là Broadcast Storms ) và đảm bảo cấu trúc liên kết không có vòng lặp giữa các switch
Với STP, có thể có các liên kết dự phòng giữa các thiết bị chuyển mạch để cung cấp dự phòng
Trang 184 Phát triển chiến lược an ninh mạng:
Có chính sách xác định một cách chính xác và đầy đủ các trạng thái an toàn của hệ thống:
Wifi công ty đặt ở phòng kinh doanh không công khai với Guest
Máy in công ty chỉ sử dụng cho mục đích công việc và các phòng ban đều có thể
sử dụng
Phân quyền cụ thể cho từng phòng ban:
Các phòng ban không được chia sẻ tài nguyên với nhau
Phòng kỹ thuật luôn được 01 nhân viễn kỹ thuật có nhiệm vụ quản lý mạng khóa
và giữ vai trò an ninh thông tin, máy tính phòng kỹ thuật phải có mật khẩu Các nhân viên thuộc bộ phạn khác không tự ý vào
Kế toán trưởng kiêm chức năng quản lý nhân sự vẫn có thể sử dụng phần mềm quản lý bán hàng VietAnSoft để giám sát nhân viên và trích xuất dữ liệu phục vụ kiểm toán
Nhân viên chuyển giao hàng không được sử dụng máy tính công ty
Sử dụng Firewall đặt tại các gateway để chặn gói tin, bảo vệ một mạng khỏi sự tấn công bên ngoài
5 Phát triển chiến lược quản lý mạng:
Ghi chép lại các lỗi xảy ra và cách phát hiện lỗi
Sử dụng các công cụ giám sát như Nagios, là công cụ mã nguồn mở miễn phí không tốn chi phí
Đào tạo nhân viên quản trị mạng và triển khai viết tài liệu sử dụng kỹ thuật để bàn giao cho nhân viên:
+thời gian dự kiến 15 tuần
+ số lượng 1
+ chi phí 399.000 tín chỉ
Nhân viên kỹ thuật lập sổ theo dõi hệ thống
Nhân viên kỹ thuật có vai trò khắc phục lỗi hệ thống hoặc liên hệ với bên thứ ba