Thiết kế hệ thống mạng cho công ty inox hòa bình

Thiết kế hệ thống mạng cho công ty inox hòa bình

cả các đơn vị, cơ quan xí nghiệp Nó đã trở thành một kênh trao đổi thông tin khôngthể thiếu được trong thời đại công nghệ thông tin Với xu thế giá thành ngày càng hạcủa các thiết bị điện tử, kinh phí đầu tư cho việc xây dựng một hệ thống mạngkhông vượt ra ngoài khả năng của các công ty xí nghiệp Tuy nhiên, việc khai thácmột hệ thống mạng một cách hiệu quả để hỗ trợ cho công tác nghiệp vụ của các đơn

vị, cơ quan xí nghiệp thì còn nhiều vấn đề cần bàn luận Hầu hết người ta chỉ chútrọng đến việc mua phần cứng mạng mà không quan tâm đến yêu cầu khai thác sửdụng mạng về sau Điều này có thể dẫn đến hai trường hợp: lãng phí trong đầu tưhoặc mạng không đáp ứng đủ cho nhu cầu sử dụng

Có thể tránh được điều này nếu ta có kế hoạch xây dựng và khai thác mạngmột cách rõ ràng Thực tế, tiến trình xây dựng mạng cũng trải qua các giai đoạn nhưviệc xây dựng và phát triển một phần mềm Nó cũng gồm các giai đoạn như: Thuthập yêu cầu của khách hàng (công ty, đơn vị, xí nghiệp có yêu cầu xây dựngmạng), Phân tích yêu cầu, Thiết kế giải pháp mạng, Cài đặt mạng, Kiểm thử và cuốicùng là Bảo trì mạng

Với đề tài “Thiết kế hệ thống mạng cho công ty Inox Hòa Bình” chúng

em mong muốn học hỏi để trở thành những người thiết kế mạng chuyên nghiệp Tuynhiên trong quá trình tìm hiểu và triển khai đề tài do kinh nghiệm của chúng em còn

ít nên khó tránh khỏi những thiếu sót nhất định Chúng em rất mong các bạn và thầy

cô đóng góp ý kiến cho đề tài để chúng em rút kinh nghiệm cho các đề tài sau này

Em xin trân thành cảm ơn!

Hưng Yên, ngày 02 tháng 02 năm 2012

Sinh viên thựchiện:

người càng ngày càng cao Nên các ứng dụng khoa học kỹ thuật cũng không ngừngvận động, đổi mới đặc biệt ngành công nghệ thông tin có vai trò quan trọng trong xãhội nó đáp ứng những yêu cầu của con người trong mọi lĩnh vực đời sống cũng nhưsản xuất kinh doanh Đặc biệt là trong công sở, trong các đơn vị, công ty, doanhnghiệp thì việc ứng dụng công nghệ thông tin là rất cần thiết Và việc thiết kế một

hệ thống mạng sao cho phù hợp với yêu cầu trở nên rất cần thiết đối với bất kỳ đơn

vị, công ty hay doanh nghiệp nào Chính vì vậy mà nhóm chúng em đã quyết địnhchọn đề tài về thiết kế mạng cho một đơn vị

Sau khi nghiên cứu và thực hiện đề tài “Thiết kế hệ thống mạng cho công

ty Inox Hòa Bình” nhóm chúng em đã thu được những kết quả đáng kể như: giúp

chúng em ứng dụng các kiến thức về mạng đã được học, củng cố và nâng cao cáckiến thức cơ bản về mạng, học hỏi được kinh nghiệm trong quá trình khảo sát thực

tế tại đơn vị, biết được nhu cầu phổ biến của các đơn vị, công ty hay doanh nghiệp

là gì, tập trở thành một kỹ sư thiết kế mạng chuyên nghiệp Không chỉ vậy mà cácthành viên trong nhóm chúng em còn tiếp thu được những kinh nghiệm quý báu đểlàm việc nhóm một cách hiệu quả cao như: cách tổ chức, phân công công việc chocác thành viên một cách hợp lý có hiệu quả , sắp xếp thời gian làm việc cụ thể, pháthuy tinh thần đồng đội, giúp đỡ lẫn nhau, cùng nhau tranh luận trong công việc

Đây là một đề tài rất hay mang tính thiết thực cao Nhóm chúng em đãnghiên cứu và cố gắng thiết kế một hệ thống mạng cho đơn vị hoàn chỉnh nhất bằnghết khả năng của mình Tuy đã cố gắng hết sức song chắc chắn đề tài này khôngtránh khỏi những thiết sót Chúng em rất mong nhận được sự thông cảm và chỉ bảotận tình của quý Thầy cô và các bạn

Chúng em xin bày tỏ lòng biết ơn chân thành nhất đến thầy Vi Hoài Nam đã

tận tâm chỉ bảo và hướng dẫn tận tình trong suốt thời gian nhóm chúng em thực hiện

đề tài này!

ĐỀ TÀI ĐỒ ÁN 4

Họ và tên sinh viên:

Ngành đào tạo: Công nghệ thông tin

Chuyên ngành: Mạng máy tính và truyền thông

Khóa học: 2009 – 2013

Tên đề tài: THIẾT KẾ HỆ THỐNG MẠNG CHO CÔNG TY INOX HÒA BÌNH Mục tiêu đề tài:

- Thiết kế hệ thống mạng cho công ty Inox Hòa Bình

Nội dung cần hoàn thành:

- Có được sản phẩm hệ thống mạng hoàn chỉnh cho công ty.

Thời gian thực hiện: Ngày giao:07/02/2012, ngày hoàn thành: 02/06/2012

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

1.1 Định nghĩa mạng máy tính 1

1.2 Lợi ích mạng máy tính 1

1.3 Mô hình OSI (Open System Interconnect) 2

1.3.1 Các giao thức trong mô hình OSI 3

1.3.2 Các chức năng chủ yếu của các tầng mô hình OSI 3

1.4 Mô hình TCP/IP 4

1.4.1 Tổng quan về bộ giao thức TCP/IP 4

1.4.2 Một số giao thức cơ bản trong mô hình TCP/IP 6

1.5 Kiến thức cơ bản về mạng 8

1.5.1 Khái niệm cơ bản về mạng LAN 8

1.5.2 Cấu trúc mạng 8

1.5.3 Một số thiết bị mạng 11

1.6 Kiến thức về mạng LAN ảo (VLAN - Vitrual Local Area Network) 14

1.6.1 Giới thiệu về VLAN 14

1.6.2 Hoạt động của VLAN 14

1.6.3 Ưu điểm của VLAN 17

1.6.4 Ứng dụng của VLAN 17

1.6.5 Các loại VLAN 17

CHƯƠNG II:KHẢO SÁT HIỆN TRẠNG CÔNG TY INOX HÒA BÌNH 19

2.1 Sơ lược về công ty 19

2.2 Khảo sát hiện trạng 20

2.2.1 Vị trí địa lý 20

2.2.2 Một số hình ảnh về công ty 20

2.2.3 Tổ chức bộ máy 21

2.2.4 Chức năng, nhiệm vụ và nhu cầu sử dụng các phòng ban 21

2.2.5 Phần mềm sử dụng các phòng ban 33

2.3 Phân tích hệ thống 36

2.3.1 Những yêu cầu của khách hàng 36

2.3.4 Lựa chọn thiết bị phần mềm 37

2.3.5 Lựa chọn về băng thông tối thiểu 37

2.3.6 Kinh phí dành cho hệ thống mạng 38

CHƯƠNG III:TRIỂN KHAI HỆ THỐNG MẠNG 39

3.1 Thiết kế hệ thống 39

3.1.2 Thiết kế sơ đồ mạng vật lý 39

3.1.3 Thiết kế sơ đồ mạng logic 40

3.2 Triển khai hệ thống 49

3.2.1 Giới thiệu hệ thống mạng Domain Network 49

3.2.2 Mô hình hệ thống mới 50

3.2.3 Bảng báo giá thiết bị 51

3.2.4 Đường truyền kết nối 53

3.2.5 Bảng địa chỉ IP 53

3.2.6 Cấu trúc OU và Groups 56

CHƯƠNG IV:TỔNG KẾT ĐỒ ÁN 57

4.1 Đánh giá chung 57

4.1.1 Ưu điểm 57

4.1.2 Ứng dụng hệ thống mạng 57

4.2 Hướng phát triển, mở rộng dự án 57

4.2.1 Định hướng nghiên cứu 57

4.2.2 Định hướng phát triển 57

DANH MỤC TÀI LIỆU THAM KHẢO 58

KÍ HIỆU CÁC CỤM TỪ VIẾT TẮT

DNS Domain Name System

ICMP Internet Control Message Protocol

ISA Internet Security Acceleration

RARP Reversr Address Resulotion Protocol

TCP Transmission Control Protocol

TCP/IP Transmission Control Protocol/ Internet Protocol

HÌNH 1.6 Mạng dạng vòng 11

HÌNH 2.2 Khu nhà điều hành và các phân xưởng 20

CHƯƠNG I:TỔNG QUAN VỀ MẠNG MÁY TÍNH

1.1 Định nghĩa mạng máy tính

Mạng máy tính là sự kết hợp các máy tính lại với nhau thông qua cácthiết bị kết nối mạng và phương tiện truyền thông (giao thức mạng, môitrường truyền dẫn) theo một cấu trúc nào đó và các máy tính này trao đổithông tin qua lại với nhau

Hình 1.1: Mạng máy tính 1.2 Lợi ích mạng máy tính

- Cùng chia sẻ các tài nguyên chung, bất kì người sử dụng nào cũng có quyềnkhai thác, sử dụng tài nguyên của mạng mà không phụ thuộc vào vị trí địa lýcủa nó

- Nhiều người có thể dùng chung một phần mềm tiện ích

- Dữ liệu được quản lý tập trung nên bảo mật an toàn, trao đổi giữa những người

- Sử dụng chung các thiết bị máy in, máy scaner, đĩa cứng và các thiết bị khác

- Người sử dụng và trao đổi thông tin với nhau dễ dàng thông qua dịch vụ thưđiện tử (Email), dịch vụ Chat, dịch vụ truyền file (FTP), dịch vụ Web,

- Xóa bỏ rào cản về khoảng cách địa lý giữa các máy tính trong hệ thống mạngmuốn chia sẻ và trao đổi dữ liệu với nhau

- Một số người sử dụng không cần phải trang bị máy tính đắt tiền (chi phí thấp

mà chức năng lại mạnh)

- Cho phép người lập trình ở một trung tâm máy tính này có thể sử dụng cácchương trình tiện ích, vùng nhớ của một trung tâm máy tính khác đang rỗi đểlàm tăng hiệu quả kinh tế của hệ thống.

- An toàn cho dữ liệu và phần mềm vì nó quản lý quyền truy cập của các tàikhoản người dùng (phụ thuộc vào các chuyên gia quản trị mạng)

Tóm lại: Lợi ích khi kết nối các máy tính thành mạng là cung cấp các dịch vụ

mạng đa dạng, chia sẻ tài nguyên chung và giảm thiểu bớt chi phí về đầu tư trangthiết bị

1.3 Mô hình OSI (Open System Interconnect)

- Mô hình OSI (Open Systems Interconnection Reference Model, viết ngắn là OSI Model hoặc OSI Reference Model) - tạm dịch là Mô hình tham chiếu kết

nối các hệ thống mở - là một thiết kế dựa vào nguyên lý tầng cấp, lý giải mộtcách trừu tượng kỹ thuật kết nối truyền thông giữa các máy vi tính và thiết kếgiao thức mạng giữa chúng Mô hình này được phát triển thành một phần trong

kế hoạch Kết nối các hệ thống mở (Open Systems Interconnection) do ISO và

IUT-T khởi xướng Nó còn được gọi là Mô hình bảy tầng của OSI.

Hình 1.2:Mô hình OSI

- Mô hình OSI được chia thành 7 tầng, mỗi tầng bao gồm những hoạt động, thiết

bị và giao thức mạng khác nhau

1.3.1 Các giao thức trong mô hình OSI

Trong mô hình OSI có hai loại giao thức chính được áp dụng: giao thức cóliên kết (connection - oriented) và giao thức không liên kết (connectionless)

- Giao thức có liên kết: trước khi truyền dữ liệu hai tầng đồng mức cần thiếtlập một liên kết logic và các gói tin được trao đổi thông qua liên kết này, việc

có liên kết logic sẽ nâng cao độ an toàn trong truyền dữ liệu

- Giao thức không liên kết: trước khi truyền dữ liệu không thiết lập liên kếtlogic và mỗi gói tin được truyền độc lập với các gói tin trước hoặc sau nó

1.3.2 Các chức năng chủ yếu của các tầng mô hình OSI

- Tầng ứng dụng là tầng gần với người sử dụng nhất Nó cung cấp phương tiện

cho người dùng truy nhập các thông tin và dữ liệu trên mạng thông qua chươngtrình ứng dụng Tầng này là giao diện chính để người dùng tương tác vớichương trình ứng dụng, với mạng Một số ví dụ về các ứng dụng trong tầng nàybao gồm Telnet, giao thức truyền tập tin FTP và giao thức truyền thư điện tửSMTP, …

- Tầng trình diễn là tầng chuyển đổi các thông tin từ cú pháp người sử dụng

sang cú pháp để truyền dữ liệu (chuyển đổi tệp văn bản từ mã ASCII sang mãUnicode Ngoài ra, nó có thể nén dữ liệu truyền và mã hóa chúng trước khitruyền để bảo mật

- Tầng phiên là tầng kiểm soát các hội thoại giữa các máy tính Tầng này thiết

lập, quản lý và kết thúc các kết nối giữa trình ứng dụng địa phương và trình ứngdụng ở xa Nó đặt tên nhất quán cho mọi thành phần muốn đối thoại riêng vớinhau Nó cung cấp một không gian để kết hợp các dòng dữ liệu truyền khácnhau, các dòng này có thể được truyền từ một phần của các ứng dụng đơn lẻ.Các giao thức hoạt động ở tầng này là NFS, X- Window System, ASP

- Tầng vận chuyển là tầng xác định địa chỉ trên mạng (địa chỉ ở đây là address

ports, thông qua address ports để phân biệt được ứng dụng trao đổi) Nó cungcấp dịch vụ chuyên dụng chuyển dữ liệu giữa các người dùng tại hai đầu cuối(end-toend), nhờ đó các tầng trên không phải quan tâm đến việc cung cấp dịch

vụ truyền dữ liệu đáng tin cậy và hiệu quả Dữ liệu cùng với thông tin điềukhiển mà tầng vận chuyển quản lý gọi là các phân đoạn (segments) lớn hơn cácgói (packets) Tầng chuyển vận và các tầng cao hơn chỉ hoạt động trên host hiệntại và không hoạt động tại các thiết bị chuyển mạch (switch) hay định tuyến(router) Các giao thức chính tại đây là TCP, UDP, SPX.

- Tầng mạng là tầng định vị và quản lý địa chỉ logic mạng, quản lý đường đi giữa

các node bên trong mạng chuyển mạch gói và có nhiệm vụ xác định việc chuyểnhướng, vạch đường các gói tin đi trong mạng, các gói tin này có thể phải đi quanhiều chặng trước khi đến được đích cuối cùng mà vẫn duy trì chất lượng dịch

vụ (quality of service) mà tầng vận chuyển yêu cầu Đơn vị dữ liệu của tầngmạng là các gói (packets) lớn hơn các khung (frames) Các giao thức hay sửdụng ở đây là IP, RIP, IPX, OSPF, AppleTalk

- Tầng liên kết dữ liệu là tầng chọn một dòng bit vào trong một gói thô gọi là

khung (16 bit, 32 bit, 64 bit, 128 bit, ) Tầng này có nhiệm vụ là ở máy gửinhận dữ liệu từ tầng mạng rồi chia thành các khung dữ liệu và gửi đến từng vật

lý Ở máy nhận, tầng này đóng gói dữ liệu thô từ tầng vật lý thành từng khung

dữ liệu rồi chuyển lên tầng mạng Tầng này, thực hiện điều khiển luồng dữ liệu,cắt/hợp dữ liệu và cơ chế phát hiện sai sót dữ liệu

- Tầng vật lý là tầng cung cấp phương thức truy cập vào đường truyền vật lý để

truyền các dòng bit (0, 1) không cấu trúc, ngoài ra nó cung cấp các chuẩn vềđiện, dây cáp, đầu nối, kỹ thuật nối mạch điện, điện áp, tốc độ cáp truyền dẫn,giao diện nối kết và các mức nối kết

1.4 Mô hình TCP/IP

1.4.1 Tổng quan về bộ giao thức TCP/IP

TCP/IP là bộ giao thức cho phép kết nối các hệ thống mạng không đồng nhất vớinhau Ngày nay, TCP/IP được sử dụng rộng rãi trong các mạng cục bộ cũng nhưtrên mạng Internet toàn cầu TCP/IP được xem là giản lược của mô hình tham chiếuOSI với bốn tầng như sau:

- Tầng liên kết mạng (Network Access Layer)

- Tầng Internet (Internet Layer)

- Tầng giao vận (Host-to-Host Transport Layer)

- Tầng ứng dụng (Application Layer)

Hình 1.3: Bộ giao thức TCP/IP

- Tầng liên kết:(còn được gọi là tầng liên kết dữ liệu hay là tầng giao tiếp

mạng) là tầng thấp nhất trong mô hình TCP/IP, bao gồm các thiết bị giaotiếp mạng và chương trình cung cấp các thông tin cần thiết để có thể hoạtđộng, truy nhập đường truyền vật lý qua thiết bị giao tiếp mạng đó

- Tầng Internet:(còn gọi là tầng mạng) xử lý qua trình truyền gói tin trên

mạng Các giao thức của tầng này bao gồm: IP (Internet Protocol), ICMP(Internet Control Message Protocol), IGMP (Internet Group MessagesProtocol)

- Tầng giao vận phụ trách luồng dữ liệu giữa hai trạm thực hiện các ứng

dụng của tầng trên Tầng này có hai giao thức chính: TCP (TransmissionControl Protocol) và UDP (User Datagram Protocol)

- Tầng ứng dụng là tầng trên cùng của mô hình TCP/IP bao gồm các tiến

trình và các ứng dụng cung cấp cho người sử dụng để truy cập mạng Córất nhiều ứng dụng được cung cấp trong tầng này, mà phổ biến là: Telnet:

sử dụng trong việc truy cập mạng từ xa, FTP (File Transfer Protocol):dịch vụ truyền tệp, Email: dịch vụ thư tín điện tử, WWW (World WideWeb)

1.4.2 Một số giao thức cơ bản trong mô hình TCP/IP

1.4.2.1 Giao thức IP - Internet Protocol

- Giao thức liên mạng IP là một trong những giao thức quan trọng nhất của bộgiao thức TCP/IP Mục đích của giao thức liên mạng IP là cung cấp khả năngkết nối các mạng con thành liên mạng để truyền dữ liệu

- IP là giao thức cung cấp dịch vụ phân phát datagram theo kiểu không liên kết

và không tin cậy nghĩa là không cần có giai đoạn thiết lập liên kết trước khitruyền dữ liệu, không đảm bảo rằng IP datagram sẽ tới đích và không duy trìbất kỳ thông tin nào về những datagram đã gửi đi

1.4.2.2 Giao thức UDP - User Datagram Protocol

UDP là giao thức không liên kết, cung cấp dịch vụ giao vận không tin cậyđược, sử dụng thay thế cho TCP trong tầng giao vận Khác với TCP, UDP không

có chức năng thiết lập và giải phòng liên kết, không có cơ chế báo nhận (ACK),không sắp xếp tuần tự các đơn vị dữ liệu (datagram) đến và có thể dẫn đến tìnhtrạng mất hoặc trùng dữ liệu mà không hề có thông báo lỗi cho người gửi

- Số hiệu cổng nguồn (Source Port - 16 bit): số hiệu cổng nơi đã gửidatagram

- Số hiệu cổng đích (Destination Port - 16 bit): số hiệu cổng nơi datagramđược chuyển tới

- Độ dài UDP (Length - 16 bit): độ dài tổng cổng kể cả phần header của góiUDP datagram

- UDP Checksum (16 bit): dùng để kiểm soát lỗi, nếu phát hiện lỗi thì UDPdatagram sẽ bị loại bỏ mà không có một thông báo nào trả lại cho trạmgửi

- UDP có chế độ gán và quản lý các số hiệu cổng (port number) để địnhdanh duy nhất cho các ứng dụng chạy trên một trạm của mạng Do có ítchức năng phức tạp nên UDP có xu thế hoạt động nhanh hơn so với TCP

Nó thường dùng cho các ứng dụng không đòi hỏi độ tin cậy cao trong giaovận

1.4.2.3 Giao thức TCP – Transmission Control Protocol

TCP và UDP là 2 giao thức ở tầng giao vận và cùng sử dụng giao thức IPtrong tầng mạng, nhưng không giống như UDP, TCP cung cấp dịch vụ liên kếttin cậy và có liên kết Có liên kết ở đây có nghĩa là 2 ứng dụng sử dụng TCPphải thiết lập liên kết với nhau trước khi trao đổi dữ liệu Sự tin cậy trong dịch

vụ được cung cấp bởi TCP được thể hiện như sau:

- Dữ liệu từ tầng ứng dụng gửi đến được được TCP chia thành các segment

có kích thước phù hợp nhất để truyền đi

- Khi TCP gửi 1 segment, nó duy trì một thời lượng để chờ phúc đáp từtrạm nhận Nếu trong khoảng thời gian đó phúc đáp không tới được trạmgửi thì segment đó được truyền lại

- Khi TCP trên trạm nhận nhận dữ liệu từ trạm gửi nó sẽ gửi tới trạm gửi 1phúc đáp tuy nhiên phúc đáp không được gửi lại ngay lập tức mà thườngtrễ một khoảng thời gian

- TCP duy trì giá trị tổng kiểm tra (checksum) trong phần Header của dữliệu để nhận ra bất kỳ sự thay đổi nào trong quá trình truyền dẫn Nếu 1segment bị lỗi thì TCP ở phía trạm nhận sẽ loại bỏ và không phúc đáp lại

để trạm gửi truyền lại segment bị lỗi đó

1.5 Kiến thức cơ bản về mạng

1.5.1 Khái niệm cơ bản về mạng LAN

Mạng cục bộ (LAN) là hệ truyền thông tốc độ cao được thiết kế để kết nốicác máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau trong mộtkhu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà nhà Một sốmạng LAN có thể kết nối lại với nhau trong một khu làm việc Các mạng LAN trởnên thông dụng vì nó cho phép những người sử dụng dùng chung những tài Trướckhi phát triển công nghệ LAN các máy tính là độc lập với nhau, bị hạn chế bởi sốlượng các chương trình tiện ích, sau khi kết nối mạng rõ ràng hiệu quả của chúngtǎng lên gấp bội

1.5.2 Cấu trúc mạng

Cấu trúc topo (network topology) của mạng LAN là kiến trúc hình học thểhiện cách bố trí các đường dây cáp, sắp xếp các máy tính để kết nối thành mạnghoàn chỉnh Hầu hết các mạng LAN ngày nay đều được thiết kế để hoạt động dựatrên một cấu trúc mạng định tuyến, dạng vòng cùng với những cấu trúc kết hợp củachúng

1.5.2.1 Mạng hình sao

Mạng dạng hình sao bao gồm một bộ kết nối trung tâm và các nút Các nútnày là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng Bộ kết nốitrung tâm của mạng điều phối mọi hoạt động trong mạng Mạng dạng hình sao chophép nối các máy tính vào một bộ tập trung (Hub) bằng cáp, giải pháp này cho phépnối trực tiếp máy tính với Hub không cần thông qua trục bus, tránh được các yếu tốgây ngưng trệ mạng

Hình 1.4 Mạng hình sao

Các ưu điểm của mạng hình sao:

- Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ởmột nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường

- Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định

- Mạng có thể dễ dàng mở rộng hoặc thu hẹp

Những nhược điểm mạng dạng hình sao:

- Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng của trung tâm

- Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động.

- Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trungtâm.Khoảng cách từ máy đến trung tâm hạn chế (100 m)

1.5.2.2 Mạng hình tuyến

Thực hiện theo cách bố trí hành LAN, các máy tính và các thiết bị khác-cácnút, đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tải tínhiệu Tất cả các nút đều sử dụng chung đường dây cáp chính này Phía hai đầu dâycáp được bịt bởi một thiết bị gọi là terminator Các tín hiệu và dữ liệu khi truyền đidây cáp đều mang theo điạ chỉ của nơi đến

Hình 1.5 Mạng hình tuyến

Ưu điểm:

- Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt, giá thành rẻ

Nhược điểm:

- Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn

- Khi có sự hỏng hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng trênđường dây để sửa chữa sẽ ngừng toàn bộ hệ thống

- Cấu trúc này ngày nay ít được sử dụng

1.5.2.3 Mạng dạng vòng

Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làmthành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó Các nút

truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi Dữ liệu truyền điphải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận Ưu điểm:

- Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường dây cầnthiết ít hơn so với hai kiểu trên

- Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập

Nhược điểm:

- Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thốngcũng bị ngừng

Hình 1.6 Mạng dạng vòng 1.5.2.4 Mạng dạng kết hợp

Kết hợp hình sao và tuyến (star/Bus Topology): Cấu hình mạng dạng này có

bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng

có thể chọn hoặc Ring Topology hoặc Linear Bus Topology Lợi điểm của cấu hìnhnày là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạngdạng kết hợp Star/Bus Topology Cấu hình dạng này đưa lại sự uyển chuyển trongviệc bố trí đường dây tương thích dễ dàng đối với bất cứ toà nhà nào Kết hợp hìnhsao và vòng (Star/Ring Topology) Cấu hình dạng kết hợp Star/Ring Topology, cómột "thẻ bài" liên lạc (Token) được chuyển vòng quanh một cái HUB trung tâm.Mỗi trạm làm việc (workstation) được nối với HUB - là cầu nối giữa các trạm làmviệc và để tǎng khoảng cách cần thiết

1.5.3.2 Router

Router là một thiết bị hoạt động trên tầng mạng, nó có thể tìm được đường đitốt nhất cho các gói tin qua nhiều kết nối để đi từ trạm gửi thuộc mạng đầu đến trạmnhận thuộc mạng cuối Router có thể được sử dụng trong việc nối nhiều mạng vớinhau và cho phép các gói tin có thể đi theo nhiều đường khác nhau để tới đích Khi

xử lý một gói tin Router phải tìm được đường đi của gói tin qua mạng Để làm đượcđiều đó Router phải tìm được đường đi tốt nhất trong mạng dựa trên các thông tin

nó có về mạng, thông thường trên mỗi Router có một bảng chỉ đường (Routertable) Dựa trên dữ liệu về Router gần đó và các mạng trong liên mạng,Router tínhđược bảng chỉ đường (Router table) tối ưu dựa trên một thuật toán xác định trước

1.5.3.3 Server

Server là một máy tính có nối mạng, có địa chỉ IP tĩnh, có năng lực xử lýcao, và trên máy đó người ta cài các phần mềm để phục vụ cho những máy tínhkhác để cung cấp dịch vụ và các tài nguyên.Về cơ bản Server cũng giống như máytính, nhưng chúng có nhiều chức năng vượt trội hơn, năng lực lưu trữ và xử lý cũngmạnh hơn rất nhiều.Máy chủ thường được sử dụng cho nhu cầu lưu trữ và xử lý dữliệu trên một mạng máy tính hoặc trên môi trường internet.Máy chủ là nền tảng củamọi dịch vụ trên internet, bất kỳ một dịch vụ nào trên internet đều phải thông quamột máy chủ nào đó

Theo công dụng, chức năng người ta phân ra các loại máy chủ như: Webserver, Database server, FTP server, DNS server, DHCP server…Theo hãng sảnxuất thì có: SuperMicro, IBM, Dell, Cisco, HP…

1.5.3.4 Modem

Là tên viết tắt từ hai từ điều chế (MOdulation) và giải điều chế(DEModulation) là thiết bị cho phép điều chế để biến đổi tín hiệu số sang tín hiệutương tự để có thể gửi theo đường thoại và khi nhận tín hiệu từ đường thoại có thểbiến đổi ngược lại thành tín hiệu số

1.5.3.5 Bộ lưu điện UPS

UPS (Uninterruptible Power Supply) là thiết bị có thể cung cấp tạm thời điệnnăng nhằm duy trì sự hoạt động của thiết bị sử dụng điện lưới khi gặp sự cốnhư:mất điện hay sụt giảm điện áp… trong 1 khoảng thời gian với công suất giớihạn theo khả năng của nó

Các UPS thông dụng hiện nay có 3 loại chia theo công dụng của chúng: UPSoffline, UPS offline công nghệ Line interactive và UPS online

- UPS offline: Được sử dụng nhiều hiện nay bởi vì giá thành của chúng rẻhơn rất nhiều so với sản phẩm cùng loại

- UPS công nghệ Line interactive: Khắc phục được những nhược điểm củaUPS offline, nên chúng có giá thành cao hơn

- UPS online: Khắc phục được tất cả các nhược điểm của 2 loại trên, chính vìvậy nó có giá thành cao nhất so với tất cả các loại trên.Trong bất kỳ sự cốnào về lưới điện thì UPS online cũng có thể cung cấp điện cho thiết bị sửdụng mà không có một thời gian trễ nào.Điều này làm cho thiết bị rất antoàn và ổn định

1.5.3.6 Tủ mạng

Tủ mạng là mô hình bảo vệ toàn bộ các thiết bị điện gắn bên trong tủ nhằmnâng cao tính hiệu quả, thẩm mỹ và an toàn cho việc sắp xếp, lắp đặt các thiết bị

Khi lựa chọn tủ mạng cần xác định được rõ các yêu cầu sau:

- Xác định được các yêu cầu về chiều cao, chiều rộng và chiều sâu của tủ sau

đó mới so sánh đến các tiêu chí khác của sản phẩm

- Hệ thống thông gió:Là yếu tố quan trọng quyết định chất lượng của tủmạng

- Cấu trúc tổ chức: Thuận lợi cho việc kéo các đường dây vào bên trong tủ

- Mức độ an toàn: Các hàng rào bổ sung, khóa, giá treo cố định, các phụ kiệnchống thấm nước và sự tiết chế nhiệt độ là một số yếu tố về bảo mật và antoàn mà chúng ta cần quan tâm

1.6 Kiến thức về mạng LAN ảo (VLAN - Vitrual Local Area Network)

1.6.1 Giới thiệu về VLAN

VLAN là một nhóm các thiết bị mạng không giới hạn theo vị trí vật lý hoặctheo LAN switch mà chúng kết nối vào

VLAN là một segment mạng theo logic dựa trên chức năng, đội nhóm, hoặcứng dụng của một tổ chức chứ không phụ thuộc vào vị trí vật lý hay kết nối vật lýtrong mạng Tất cả các trạm và server được sử dụng bởi cùng một nhóm làm việc sẽđược đặt trong cùng VLAN bất kể vị trí hay kết nối vật lý của chúng

Mọi công việc cấu hình VLAN hoặc thay đổi cấu hình VLAN điều được thựchiện trên phần mềm mà không cần thay đổi cáp và thiết bị vật lý

Một máy trạm trong một VLAN chỉ được liên lạc với file server trong cùngVLAN với nó VLAN được nhóm theo chức năng logic và mỗi VLAN là một miềnquảng bá, do đó gói dữ liệu chỉ được chuyển mạch trong cùng một VLAN

VLAN có khả năng mở rộng, bảo mật và quản lý mạng tốt hơn Router trongcấu trúc VLAN thực hiện ngăn chặn quảng bá, bảo mật và quản lý nguồn giao thôngmạng Switch không thể chuyển mạch giao thông giữa các VLAN khác nhau Giaothông giữa các VLAN phải được định tuyến qua router

1.6.2 Hoạt động của VLAN

Mỗi cổng trên switch có thể gán cho một VLAN khác nhau Các cổng nằmtrong cùng một VLAN sẽ chia sẻ gói quảng bá với nhau Các cổng không nằm trongcùng VLAN sẽ không chia sẻ gói quảng bá với nhau Nhờ đó mạng LAN hoạt độnghiệu quả hơn

Hình 1.7: VLAN cố định

Thành viên cố định của VLAN được xác định theo cổng Khi thiết bị kết nốivào một cổng của switch, tùy theo port thuộc loại VLAN nào thì thiết bị nằm trongVLAN đó

Mặc định, tất cả các port trên một switch đều nằm trong VLAN quản lý,VLAN quản lý luôn là VLAN 1 và chúng ta không thể xóa VLAN này được

Sau đó chúng ta có thể cấu hình gán port vào các VLAN khác VLAN cungcấp băng thông tin nhiều hơn cho người dùng (user) so với mạng chia sẻ, trongmạng chia sẻ, các người dùng đầu cuối cùng chia sẻ một băng thông trong mộtmạng đó, càng nhiều người dùng đầu cuối trong một mạng chia sẻ thì dung lượngbăng thông càng thấp hơn và hiệu suất hoạt động càng giảm đi

Thành viên hoạt động của VLAN được cấu hình bằng phần mềm quản lýmạng VLAN hoạt động cho phép xác định thành viên dựa trên địa chỉ MAC củathiết bị kết nối vào switch chứ không còn xác định theo port nữa Khi thiết bị kết

nối vào switch, switch sẽ tìm trong cơ sở dữ liệu của nó để xác định thiết bị nàythuộc loại VLAN nào.

Hình 1.8: VLAN động

- Cấu hình VLAN bằng các phần mềm VLAN quản lý tập trung

- Có thể chia VLAN theo địa chỉ MAC, logic hoặc theo loại giao thức

- Không cần quản lý nhiều ở các tủ nối dây nữa vì thiết bị kết nối vào mạngthuộc VLAN nào là tùy theo địa chỉ của thiết bị đó được gán vào VLAN đó

- Có khả năng thông báo cho quản trị mạng khi có một người dùng đầu cuối lạ,không có trong cơ sở dữ liệu kết nối vào mạng

Xác định thành viên VLAN theo cổng tức là cổng đã được gán vào VLAN nào thìthiết bị kết nối vào cổng đó thuộc VLAN đó, không phục thuộc không phục vàothiết bị kết nối là thiết bị gì, địa chỉ bao nhiêu Với cách chia VLAN theo cổng nhưvậy, tất cả các người dùng kết nối vào cùng một cổng sẽ nằm trong cùng mộtVLAN Một người dùng hay nhiều người dùng có thể kết nối vào một cổng và sẽkhông nhận thấy là có sự tồn tại của VLAN Cách chia VLAN này giúp việc quản

lý đơn giản hơn vì không cần tìm trong cơ sở dữ liệu phức tạp để xác định thànhviên trong mỗi VLAN

Người quản trị có trách nhiệm cấu hình VLAN bằng tay và cố định Mỗi mộtcổng trên switch cũng giống như một cổng trên bridge Bridge sẽ chặn luồng lưulượng nếu nó không cần thiết phải đi ra ngoài segment Nếu gói dữ liệu cần chuyểnqua bridge và switch không biết địa chỉ đích hoặc gói nhận được là gói quảng bá thì

mới chuyển ra tất cả các cổng nằm trong cùng miền quảng bá với cổng nhận gói dữliệu vào.

1.6.3 Ưu điểm của VLAN

Lợi ích của VLAN là cho phép người quản trị mạng tổ chức mạng theo logicchức không theo vật lý nữa Nhờ đó những công việc sau thực hiện dễ dàng hơn:

- Có tính linh động cao: di chuyển máy trạm trong LAN dễ dàng

- Thêm máy trạm vào LAN dễ dàng: Trên một switch nhiều cổng, có thể cóthể cấu hình VLAN khác nhau cho từng cổng, do đó dễ dàng kết nối thêmcác máy tính với các VLAN

- Thay đổi cấu hình LAN dễ dàng

- Kiểm soát giao thông mạng dễ dàng

- Gia tăng bảo mật: Các VLAN khác nhau không truy cập được vào nhau (trừkhi có khai báo định tuyến)

Tiết kiệm băng thông của mạng: do VLAN có thể chia nhỏ LAN thành cácđoạn (là một vùng quảng bá) Khi một gói tin quảng bá, nó sẽ được truyền đichỉ trong một VLAN duy nhất, không không truyền đi ở các VLAN khác nêngiảm lưu lượng quảng bá, tiết kiệm băng thông đường truyền

Có 3 loại thành viên VLAN để xác định và kiểm soát việc xử lý các gói dữ liệu:

- VLAN dựa trên cổng (port based VLAN): mỗi cổng (Ethernet hoặc Fast

Ethernet) được gắn với một VLAN xác định Do đó mỗi máy tính/ thiết bịhost kết nối một cổng của switch đều phụ thuộc vào VLAN đó Đây là cáchcấu hình VLAN đơn giản và phổ biến nhất

- Vlan theo địa chỉ MAC (MAC address based VLAN): mỗi địa chỉ MAC

được gán tới một VLAN nhất định Cách cấu hình này rất phức tạp và khókhăn trong việc quản lý

- VLAN theo giao thức (protocol based VLAN): tương tự với VLAN dựa trên

địa chỉ MAC nhưng sử dụng địa chỉ IP thay cho địa chỉ MAC Cách cấu hìnhnày không thông dụng

- Người dùng thuộc VLAN nào thì tùy theo vào port kết nối của người dùngđó

- Không cần tìm trong cơ sở dữ liệu khi xác định thành viên của VLAN

- Dễ dàng quản lý bằng giao diện đồ họa (GUIs) Quản lý thành viên củaVLAN theo port cũng dễ dàng và đơn giản

- Bảo mật tối đa giữa các VLAN

- Gói dữ liệu không “rò rỉ” sang các miền khác

- Dễ dàng kiểm soát qua mạng

Hình 1.9: Các loại thành viên VLAN

- Người dùng thuộc loại VLAN nào là tùy thuộc vào địa chỉ MAC của người

dùng đó

- Linh hoạt hơn như tăng độ tải lên giao thông mạng và công việc quản trị

mạng

- Ảnh hưởng đến hiệu suất hoạt động, khả năng hoạt động mạng và khả năng

quản trị vì quản lý thành viên của VLAN theo địa chỉ MAC là một công việcphức tạp

CHƯƠNG II:KHẢO SÁT HIỆN TRẠNG CÔNG TY INOX HÒA BÌNH2.1 Sơ lược về công ty

Công ty được thành lập từ năm 1996, là công ty kinh doanh thép không gỉ(Inox) hàng đầu tại Việt Nam.Công ty có mạng lưới khách hàng tiêu thụ với nhucầu ổn định, giá trị cao trên khắp cả nước Năm 2002, đáp ứng nhu cầu của thịtrường công ty đã cho thành lập nhà máy cơ khí Hòa Bình bước đầu cung cấpcác loại ống thép không gỉ cho thị trường Việt Nam.Năm 2005, công ty tiếp tụcđầu tư lắp đặt dây chuyền cán nguội thép không gỉ tại nhà máy cơ khí Hòa Bìnhnhằm tiến tới cung cấp nhiều loại mặt hàng thép không gỉ khác phục vụ nhu cầucủa thị trường nội địa và hướng tới thị trường trong khu vực

Theo định hướng của Đảng và Nhà nước ,nước ta phải có nền công nghiệp tiêntiến để hiện đại hóa nông nghiệp và mọi mặt của đời sống xã hội, và đứng trướcnhu cầu thép không gỉ của thị trường Việt Nam hàng năm ngày càng phát triển,vào cuối năm 2009 đến đầu năm 2010 công ty Inox Hòa Bình đã quyết định đầu

tư dây chuyền cán nguội thép không gỉ khổ rộng 1380mm với trái tim là máy cán

20 trục Sendzimir 20-hi Với sự kết hợp công nghệ tiên tiến từ các nước Anh,

Mỹ, Nhật Bản, Áo, Đức, Trung Quốc, Đài Loan, Hàn Quốc và sự nhiệt tình hăngsay lao động và trí óc sáng tạo tập thể Inox Hòa Bình, sự đi vào hoạt động củanhà máy cán nguội thép khổ rộng đầu tiên của người Việt Nam sẽ đáp ứng nhanhchóng sẵn sàng, nhu cầu của các nhà sản xuất trong nước, tránh được sự nhậpsiêu giá cao các cuộn inox tương tự từ các nước khác, đồng thời một phần choxuất khẩu sang các nước trong khu vực, đưa tập đoàn Hòa Bình cũng nhưInoxhoabinh lên tầm cao mới, thêm 1 vết son đánh dấu công nghệ Sendzimir trênbản đồ thế giới

Lĩnh vực hoạt động bao gồm:

- Sản xuất thép không gỉ cuộn, bản băng; thép không gỉ ống…

- Kinh doanh thương mại thép không gỉ (Inox).

- Xuất khẩu các loại thép không gỉ (Inox).

- Tư vấn tiêu dùng sản phẩm làm từ thép không gỉ (Inox).

2.2 Khảo sát hiện trạng

- Sau khi đến công ty thăm quan và tìm hiểu cơ sở hạ tầng của đơn vị thì

chúng ta đã nắm bắt tương đối ổn định về hệ thống mạng của đơn vị như sau:

o Tầng 1: 49 máy tính

o Tầng 2: 70 máy tính

- Các máy tính kết nối theo mô hình mạng Workgroup đơn giản, dễ triển hai

nhưng không thuận lợi cho công tác quản trị và tính bảo mật kém

2.2.1 Vị trí địa lý

Địa chỉ: Km 19 + 500 Thôn Yên Phú, Xã Giai Phạm, Huyện Yên Mỹ, TỉnhHưng Yên

2.2.2 Một số hình ảnh về công ty

Hình 2.1 Mặt tiền của công ty

Hình 2.2 Khu nhà điều hành và các phân xưởng

2.2.3 Tổ chức bộ máy

Hình 2.3 Tổ chức bộ máy công ty 2.2.4 Chức năng, nhiệm vụ và nhu cầu sử dụng các phòng ban

2.2.4.1. Phòng giám đốc

 Chức năng, nhiệm vụ

- Giám đốc là người trực tiếp giám sát và điều hành mọi hoạt động sản xuấtkinh doanh cũng như các hoạt động hàng ngày khác của Công Ty Chịu tráchnhiệm trước Hội đồng cổ đông, Hội đồng thành viên về việc thực hiện cácquyền & nhiệm vụ được giao

- Tổ chức thực hiện các quyết định của công ty Thực hiện kế hoạch kinhdoanh & phương án đầu tư của Công Ty

- Kiến nghị phương án bố trí cơ cấu tổ chức, quy chế quản lý nội bộ Công Tynhư bổ nhiệm, miễn nhiệm, đề xuất cách chức các chức danh quản lý trongCông Ty, trừ các chức danh do Hội đồng Cổ đông, Hội đồng thành viên bổnhiệm

- Ngoài ra giám đốc phài thức hiện một số quy định mà pháp định đưa ra giànhcho người quản lý công ty

 Nhu cầu sử dụng

Phòng có 3 máy tính, sử dụng Switch 4 cổng.Một máy dành cho giám đốc và

2 máy cho 2 thư kí Ngoài ra còn có 1 máy in để phục vụ công tác in sao tài

liệu Phòng có cài đặt các phần mềm như : Office 2007, Unikey, Firefox,Foxit Reder,Winrar, Adobe Flash, Kaspersky.

2.2.4.2. Phòng phó giám đốc

 Chức năng, nhiệm vụ

- Đảm bảo cho các bộ phận, phòng ban thực hiện đúng chức năng, nhiệm vụ

đạt hiệu quả cao trong công việc

- Đảm bảo tuyển dụng, xây dựng và phát triển đội ngũ nhân viên theo yêu cầu

chiến lược công ty

 Nhu cầu sử dụng

Phòng có 5 máy tính, sử dụng Switch 8 cổng.Có sử dụng 1 máy in dùngtrong việc in sao tài liệu Phòng có cài đặt một số phần mềm cần thiết như :Office 2007, Unikey, Firefox, Foxit Reder,Winrar, Kaspersky

án của Công ty Thực hiện hoặc tổ chức thực hiện các công việc quản lý dự

án Hiện tại ở công ty đang thực hiện dự án mở rộng “XÂY DỰNG NHÀMÁY CÁN 20 TRỤC (NHÀ MÁY CÁN SENDZIMIR)”

- Nhiệm vụ

- Tham mưu cho Ban Tổng Giám đốc Công ty quản lý, điều hành toàn

bộ các dự án của Công ty

- Phối hợp với Phòng hành chính đề xuất các vấn đề liên quan đến việcđầu tư xây dựng các công trình mới, cải tạo các công trình đã xâydựng

- Phối hợp với Phòng Kế toán, Phòng hành chính Công ty lập tiến độnhu cầu vốn các dự án, đề xuất cho Ban Tổng Giám đốc Công ty xétduyệt, thanh toán theo tiến độ các dự án

- Lưu trữ hồ sơ, chứng từ, tài liệu có liên quan đến các dự án của Côngty.

- Theo dõi, đôn đốc, giám sát việc khảo sát, thiết kế, thi công công trìnhthuộc dự án và thẩm định trước khi trình Ban Tổng Giám đốc Công tyduyệt theo quy định

- Liên hệ các cơ quan chức năng lập các thủ tục chuẩn bị đầu tư: Thiphương án thiết kế kiến trúc, thoả thuận phương án kiến trúc quihoạch, môi sinh môi trường, trình duyệt thiết kế cơ sở, dự án đầu tư,xin giấy phép xây dựng…

 Nhu cầu sử dụng

Phòng có 10 máy tính, sử dụng Switch 16 cổng.Ngoài ra còn có thiết bịAccess Point để phát Wifi Phòng có cài đặt một số phần mềm cần thiết như :Office 2007, Unikey, Firefox, Foxit Reder,Winrar, Adobe Flash, Kaspersky,Auto Cad

- Nhiệm vụ

- Lập kế hoạch áp dụng tiến bộ kỹ thuật, phát triển sản xuất hàng năm

phù hợp với kế hoạch sản xuất kinh doanh của Tổng công ty

- Xây dựng các phương án phát triển Tổng công ty, tư vấn cho Tổnggiám đốc chọn phương án đầu tư chiều sâu, đầu tư mở rộng sản xuấttheo mục tiêu kế hoạch năm và kế hoạch dài hạn của Tổng công ty