Thiết kế mạng LAN cho công ty X

Các nhân viên ở đây là người sử dụng mạng .Do đó nhu cầu của họ thường là: trao đổi dữ liệu qua lại giữa các máy,sử dụng Email, truy cập Internet,dùng chung các thiết bị như máy in… Cần

Trang 1

THIẾT KẾ MẠNG LAN CHO CÔNG TY ĐIỆN TỬ X

Nội dung

Các yêu cầu của thiết kế mạng Lan về mạt cấu trúc bao gồm:

+Yêu cầu về kỹ thuật +Yêu cầu về hiệu năng +Yêu cầu về ứng dụng +Yêu cầu về quản lý mạng +Yêu cầu về an ninh-an toàn mạng +Yêu cầu về ràng buộc về tài chính,thời gian thực hiện +Yêu cầu về chính trị của dự án, xác định nguồn nhân lực, xác định các tài nguyên đã có và có thể tái sử dụng

Mục đích

Mạng LAN được xây dựng cho 1 công ty Các nhân viên ở đây là người sử dụng mạng Do đó nhu cầu của họ thường là: trao đổi dữ liệu qua lại giữa các máy,sử dụng Email, truy cập Internet,dùng chung các thiết bị như máy in… Cần tạo ra môi trường liên kết cho các nhân viên, bằng việc xây một mạng LAN nhằm tạo sự thuận lợi và nhanh chóng trong việc rút ngắn khoảng cách đi lại,và các thủ tục rờm rà khác như phát thông báo cho từng nhân viên được thay bằng email Nếu trong tương lai co thể có khả năng mở rộng thêm mạng thì hệ thống thông tin phải

có khả năng kết nối thêm để xử lí sự phát sinh này

1 Kh o sát v trí l p đ t trong văn phòng công ty X ảo sát vị trí lắp đặt trong văn phòng công ty X ị trí lắp đặt trong văn phòng công ty X ắp đặt trong văn phòng công ty X ặt trong văn phòng công ty X

*Tầng 1: Là gồm các phòng thực hiện các chức năng tư vấn, giao dịch, kiểm

tra chất lượng, sửa chữa máy móc, bảo hành,… Đây là các khối phòng trực tiếp trao đổi, tiếp xuc với khách hàng Gồm 1 phòng trưng bày lớn và 3 phòng làm việc

+1 phòng giao dịch khách hàng: đây là nơi công ty kinh doanh các mặt hàng

của mình, các hoạt động buôn bán phân phối sản phẩm đều diễn ra ở đây Tại phòng có 8 PC, 4 camera và 1 printer Nhân viên phòng này được truy cập vào dữ liệu khách hàng và thông tin sản phẩm, quản lý khách hàng, quản lý sản phẩm Được giám sát bằng camera giám sát từ phòng giám sát và quản lý chất lượng Có nhiệm vụ gửi tài liệu, thông tin khách hàng cho phòng PGĐ ở tầng 2

Trang 2

+1 phòng giám sát và quản lý chất lượng: đây là phòng có nhiệm vụ kiểm tra chất lượng hàng hóa mà công ty nhập vào, đảm bảo cung cấp sản phẩm uy tín cho công ty Bên cạnh đó, đây cũng là phòng giám sát các hoạt động giao dịch diễn ra

ở phòng giao dịch khách hàng Phòng đặt 2 PC và 4 màn hình quan sát và 1 đầu ghi hình camera Phòng giám sát và quản lý chất lượng có thể giám sát các hoạt động của phòng giao dịch thông qua hệ thống camera Truy cập vào thông tin sản phẩm, quản lý sản phẩm

+ 1 phòng đầu tư: Cung cấp máy móc và các trang thiết bị cho công ty Phòng 4 PC, 1 print

+1 phòng kỹ thuật: là phòng có nhiệm vụ bảo hành, sửa chữa các thiết bị hỏng của khách hàng Nhân viên phòng này có thể truy cập được vào thông tin sản phẩm, quản lý sản phẩm Phòng có 8 PC, 1 print

*Tầng 2: Là khối các phòng hành chính có nhiệm vụ quản lý sổ sách, quản lý

nhân sự, quảng cáo, tìm thị trường,… Gồm 5 phòng làm việc

+ 1 phòng kế toán tài vụ: thực hiện việc thu, chi tài chính phục vụ cho các hoạt động của công ty đúng với chế độ tài chính và kế hoạch được cấp phát, thực hiện việc chi trả lương cho nhân viên trong công ty Phòng có 8 PC và 1 printer Nhân viên phòng này chịu trách nhiệm quản lý sổ sách chi-tiêu trong công ty, danh sách nhân viên trong công ty, và gửi báo cáo cho phòng PGĐ

+ 1 phòng Kế hoạch – Thị trường: có chức năng tìm kiếm nguồn hàng cho công ty, tìm kiếm khách hàng và là nơi quảng bá hình ảnh cho công ty Phòng có 9

PC và 1 printer Phòng kế hoạch thị trường được truy cập vào thông thông tin nguồn hàng, khách hàng, các dự án của công ty

+ 1 phòng đặt Server: là phòng đặt các hệ thống máy chủ cho mạng LAN công ty

+ 1 phòng phó Giám đốc giúp Giám đốc điều hành các hoạt động trong công

ty gồm 2PC và 1 print Phòng có 1 thư ký và 1 phó giám đốc Phó giám đốc nhận các tài liệu từ các phòng ban gửi đến, tổng hợp lại và gửi lên tong giảm đốc

+ 1 phòng Giám đốc gồm 2 PC và 1 print Giám đốc có thể truy cập vào được tất cả thông tin trong mạng

Trang 3

2 Yêu c u thi t k ầu thiết kế ết kế ết kế

- Hệ thông mạng được thiết kế theo mô hình Client/Server

-Hệ thống được bố trí theo TOPO hình sao hai mức gồm các Switch 100/1000 Mbps đặt tại trung tâm mạng, các Switch 10/100 được bố trí tại các khu làm việc tại mỗi tầng

-Hệ thống máy chủ phục vụ được đặt tại trung tâm mạng gồm có các máy chủ:

+Máy chủ web (Web Server) là máy chủ mà trên đó cài đặt phần mềm phục

vụ web

+Máy chủ Mail để gửi-nhận thư điện tử

+Máy chủ Database (Database Server): máy chủ mà trên đó có cài đặt phần mềm Hệ quản trị cơ sở dữ liệu Chúng ta có hệ quản trị CSDL chẳng hạn như: SQL server, MySQL, Oracle

+Máy chủ FTP (FTP server): FTP (viết tắt của File Transfer Protocol dịch ra

là "Giao thức truyền tập tin") được dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giao thức TCP/IP (chẳng hạn như Internet - mạng ngoại bộ - hoặc intranet - mạng nội bộ)

+Máy chủ DNS (DNS Server) là máy chủ phân giải tên miền Mỗi máy tính, thiết bị mạng tham gia vào mạng Internet đều kết nối với nhau bằng địa chỉ IP (Internet Protocol) Để thuận tiện cho việc sử dụng và dễ nhớ ta dùng tên (domain name) để xác định thiết bị đó Hệ thống tên miền DNS (Domain Name System) được sử dụng để ánh xạ tên miền thành địa chỉ IP

+Máy chủ DHCP (DHCP server): DHCP (Dynamic Host Configuration Protocol - giao thức cấu hình động máy chủ) là một giao thức cấu hình tự động địa chỉ IP Máy tính được cấu hình một cách tự động vì thế sẽ giảm việc can thiệp vào

hệ thống mạng

-Hệ điều hành được sử dụng dành cho máy chủ là Windows Server 2003, dành cho máy clients: Windows 7 Trên các máy cài các phần mềm ứng dựng văn phòng theo yêu cầu như: bộ OFFICE , PHOTOSHOP (phòng kỹ thuật), các phần mềm quản lý HQT CSDL như oraco ,v.v

Trang 4

-Xây dựng hạ tầng mạng cần:

+Đảm bảo số lượng người làm việc trên hệ thống mạng

+Xây dựng hệ thống mạng nội bộ,an toàn và hiệu năng cao

+Đảm bảo an toàn Đảm bảo kỹ thuật và thẩm mỹ

+Đảm bảo kết nối với các phòng máy khác ,trong khu vực khác và ngược lại trong phạm vi quyền hạn của mình Ví dụ như phòng giao dịch khách hàng và phòng kỹ thuật có thể xem thông tin của nhau Phòng giám đốc có thể lấy được thông tin từ phòng giao dịch khách hàng nhưng phòng giao dịch khách hàng không thể truy cập ngược lại phòng giám đốc

+Mạng thông tin được xây dựng trên hạ tầng cơ sở đã có Cho nên hệ thống mạng sẽ được thiết kế sao cho phù hợp với cách sắp xếp tổ chức của đơn vị , để không làm ảnh hưởng đến sự hoạt động của hệ thống khác

- Cài đặt các phần mềm đảm bảo an ninh an toàn mạng như phần mềm tường lửa(PIX,Netfilter ),diệt virus(BKAV,Norton ),và các phần mềm khác để chống Spyware,chống đột nhập, chống quét lỗ hổng an ninh mạng

- Mạng máy tính này là mạng dùng riêng, do vậy sẽ được đánh địa chỉ IP trong dải địa chỉ IP dùng cho mạng dùng riêng quy định tại RCF1918 Để truy cập internet máy chủ cần có tính năng che dấu địa chỉ như Firewall hay Proxy và máy chủ cần

có địa chỉ IP thật Các máy tính bên trong mạng sử dụng địa chỉ của máy chủ khi kết nối internet

- Mạng phải có khả năng mở rộng trong tương lai vì trong tương lai công ty sẽ mở thêm nhiều phòng ban, tuyển thêm nhiều nhân viên để phù hợp với sự phát triển của công ty

-Mỗi nhân viên làm việc trên mạng cần phải có một tài khoản người dùng Tài khoản(account) gồm có tên người dùng (usre name)và các tham số đăng nhập được thiết lập cho người dùng đó Một số tham số của người dùng:

+Thời điểm đăng nhập -nhằm giới hạn thời điểm đăng nhập của người dùng +Thư mục chủ-cho người dùng một nơi lưu trữ các tập tin cá nhân

Trang 5

+Ngày hết hạn -để giới hạn thời gian tồn tại trên mạng của một người dùng tạm thời

-Chia sẻ tài nguyên cho máy con: Các chương trình ứng dụng như chương trình xử

lý văn bản, cơ sở dữ liệu, chương trình bảng tính,…có thể được dùng chung trên mạng như mọi tài nguyên khác để giảm bớt phí tổn mua chương trình ứng dụng, giúp bảo đảm bảo rằng tất cả mọi người đang sử dụng cùng phiên bản của sản phẩm Muốn chai sẻ tài nguyên cho máy con thì nhà quản trị phải thi hành những tác vụ sau: Tạo thư mục con trên một máy phục vụ, cài đặt ứng dụng vào thư mục con vừa tạo trên máy phục vụ, chia sẻ thư mục con.Việc làm này giúp cho chương trình ứng dụng khả dụng cho tất cả người dùng

- Hệ thống mạng phải có tốc độ làm việc cao,cung cấp các dịch vụ kịp thời cho người dùng như:các phòng ban phải có máy in để có thể dùng chung và các phòng học có thể truy cập vào mạng để lấy thông tin cần thiết cũng như được phép truy cập vào mạng Internet

- Quản trị mạng bằng các phần mềm sử dụng giao thức chuẩn cho phép người quản

lý mạng theo dõi toàn bộ hoạt động của mạng,của các thiết bị và người dùng trên toàn mạng

- Mạng phải có tính bảo mật cao ,có nhiều biện pháp thông tin trên mạng Mạng phải chống lại được các hiện tượng lấy cắp dữ liệu, đảm bảo dữ liệu được bảo vệ tránh mất mát ,hư hỏng dữ liệu

3 Thi t k h th ng m ng ết kế ết kế ệ thống mạng ống mạng ạng

 Thiết kế theo mô hình Client/Server

 Hệ thống mạng LAN bên trong được bảo vệ bởi Firewall và hệ thống IPS (hệ thống IPS ngăn ngừa xâm nhập được đặt trước Firewall có thể bảo vệ được hệ thống bên trong cả Firewall và vùng DMZ, giảm thiểu nguy cơ tấn công từ chối dịch vụ với Firewall)

 Mạng LAN công ty được thiết kế sao cho hoạt động hiệu quả, các phòng hoạt động độc lập nhưng phòng của giám đốc và phó giám đốc có thể giám sát được

 Mỗi tầng của công ty đều đặt một Switch L2 48 port, các Switch đó được nối với Switch L3 24 port trước khi nối với hệ thống Server

Trang 6

 Từ Switch L2 nối tới các máy Client được mối bằng cáp đồng, còn lại từ Switch L2 các tầng tới modem được nối bằng cáp quang đảm bảo chất lượng đường truyền tốt

 Hệ thống máy chủ tách biệt riêng thành hai thành phần là hệ thống máy chủ trong mạng LAN và hệ thống đặt trong vùng DMZ

+Hệ thống đặt trong mạng LAN gồm: một Database Server thực hiện chức năng quản lý dữ liệu công ty Một DNS Server cấp phát địa chỉ truy cập cho các máy trong mạng Một Proxy Server hoạt động bằng cách chặn các

kết nối giữa người gửi và người nhận, tất cả các dữ liệu đến đi vào qua một cổng và được chuyển tiếp đến phần còn lại của mạng thông qua một cổng khác Bằng cách ngăn chặn truy cập trực tiếp giữa hai mạng, máy chủ proxy làm cho nó khó khăn hơn nhiều cho tin tặc để có được địa chỉ nội bộ và chi

tiết của một mạng riêng Một DHCP Server là dịch vụ trên nền giao thức

TCP/IP nhằm đơn giản hóa vai trò quản trị của việc cấu hình địa chỉ IP của mạng client Tất cả các máy này đều nối với Switch L2 theo dạng sao

+Vùng DMZ: đây là một vùng mạng trung lập giữa mạng nội bộ và mạng internet, chứa các thông tin cho phép người dùng từ internet truy xuất vào và chấp nhận các rủi ro tấn công từ internet.gồm các máy chủ Các dịch

vụ được triển khai trong vùng DMZ là: WebServer cung cấp dịch vụ web cho công ty, quản lý trang web công ty Mail Server quản lý dịch vụ

gửi/nhận email cho công ty FTP Server là một phần mềm ứng dụng chạy

giao thức truyền dẫn file, giao thức này trao đổi các tập tin qua mạng

internet.Ta thiết lập vùng DMZ bằng cách sử dụng Router có nhiều cổng để đặt vùng DMZ vào một nhánh riêng tách rời với mạng cục bộ

3.1 S đ logic ơ đồ logic ồ logic

-Mạng mắc hình sao nên kết nối dễ dàng, dễ sữa chữa, có thể mở rộng thêm mạng tùy ý Về giá thành tốn kém ít và có nhiều ưu điểm khi sử dụng

-Hệ thống máy chủ được đặt tại tầng 2 của tòa nhà

-Mạng nội bộ sử dụng 1 Switch L3 nối trực tiếp với Server, mỗi tầng của tòa nhà sử dụng 2 Switch L2 nối với Switch L3 Giữa các Switch với nhau và giữa switch với server, server với router được nối với nhau bằng cáp quang Trong mỗi tầng của tòa nhà các máy được kết nối với Switch L2 bằng cáp đồng

Trang 7

INTERNAL SERVER BLOCK

Switch L2 tầng 2.1

Switch L3

Database server

Proxy server

Switch L2

DNS

server

Mail server Web

server

Switch L2

INTERNET

External Firewall

IPS

DHCP

server

External Firewall

Hình 1:Sơ đồ Logic mô phỏng

Trang 8

3.2 S đ v t lý ơ đồ logic ồ logic ật lý

4 Tri n khai và ki m tra ển khai và kiểm tra ển khai và kiểm tra

 Sau khi cài đặt xong hệ thống trong công ty ta tiến hành kiểm tra toàn diện

hệ thống:

Trang 9

 Từ các máy trạm kiểm tra xem đã liên lạc được với nhau và với server chưa.

 Kiểm tra xem máy trạm có truy cập được máy chủ web server chưa

 Tất cả các máy trong hệ thống đã truy cập được Internet chưa

5 Tính toán thi t b -D trù giá thành ết kế ị trí lắp đặt trong văn phòng công ty X ự trù giá thành

(vnđ)

2 Switch L3

24port

3 Switch L2

48port

4 Bộ 4 camera IP

VDTECH

DK-VDP4110H

13 Window server

2003 edition

0

Định dạng
Số trang	9
Dung lượng	1,8 MB