Tải bản đầy đủ (.docx) (16 trang)
  1. Trang chủ
    2. >>
  2. Cao đẳng - Đại học
    3. >>
  3. Kỹ thuật - Công nghệ

TRIỂN KHAI hệ THỐNG MẠNG CHO CÔNG TY KINH DOANH XE máy

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (343.58 KB, 16 trang )

TRƯỜNG ĐẠI HỌC MỎ - ĐỊA CHẤT
KHOA CÔNG NGHỆ THÔNG TIN
-----***-----

THIẾT KẾ MẠNG
ĐỀ TÀI SỐ 33
TRIỂN KHAI HỆ THỐNG MẠNG CHO CÔNG TY KINH
DOANH XE MÁY
Giảng viên hướng

ThS. Đào Anh Thư

dẫn: Sinh viên thực

Vũ Thanh Đảo (1921040003)

hiện: Lớp:

DCCTMM64B

Hà Nội – 2022


MỤC LỤC
1. PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG.......................................................................................4
1.1. Đối tượng người dùng.................................................................................................................4
1.2. Yêu cầu sử dụng mạng của các phòng ban..............................................................................4
1.3. Yêu cầu sử dụng mạng cho nghiệp vụ......................................................................................4
1.4. Yêu cầu về an ninh-an toàn mạng.............................................................................................4
2. ĐỀ XUẤT THIẾT KẾ.............................................................................................................................5
2.1. Sơ đồ mặt bằng............................................................................................................................5


2.2. Mơ hình hệ thống.........................................................................................................................5
2.3. Quy hoạch địa chỉ........................................................................................................................5
2.4. Chức năng hệ thống....................................................................................................................5
3. TRIỂN KHAI HỆ THỐNG....................................................................................................................5
3.1. Nội dung cần thực hiện...............................................................................................................5
3.2. Hệ thống mô phỏng.....................................................................................................................6
3.3. Cấu hình thiết bị..........................................................................................................................6
3.2.1. Cấu hình router..............................................................................................................6
3.2.2. Cấu hình switch.............................................................................................................6
3.2.3. Cấu hình máy chủ dịch vụ.............................................................................................6
3.2.4. Cấu hình máy trạm........................................................................................................6
3.2.5. Phân quyền truy cập......................................................................................................6

2


ĐỀ TÀI 04: TRIỂN KHAI HỆ THỐNG MẠNG CHO CÔNG TY KINH DOANH XE
MÁY
1. PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG
1.1. Đối tượng người dùng
Đối tượng sử dụng mạng:
Bên trong doanh nghiệp:
Ban Giám đốc:Là những người đứng đầu của công ty, đưa ra các quyết định, chính sách,
hướng đi, hướng phát triển của cơng ty.Mục đích sử dụng mạng của ban giám đốc là để thực
hiện các chức năng về quản lý, kiểm tra, giám soát, tổng hợp dữ liệu và xem xét các báo cáo.
Ngoài ra, ban giám đốc còn là những người nghiên cứu thị trường và trao đổi thơng tin bên
ngồi.
Trưởng phịng:Bao gồm các nhân viên có năng lực được phân công theo chức năng quản trị để
đáp ứng các nhiệm vụ, giúp ban giám đốc thực hiện các quyết định.Mục đích sử dụng mạng:
Kết nối liên lạc với ban lãnh đạo. Lên kế hoạch để triền khai xuống cho nhân viên.

Nhân viên quản trị mạng:Là những người được đào tạo về mạng và hệ thống. Họ nắm quyền
diều hành, triển khai hệ thống mạng của công ty.Mục đích sử dụng mạng: Để kiểm tra giám sát
các hoạt động của mạng để có thể xử lý các vấn đề về mạng kịp thời.
Nhân viên:Là những người được công ty trả lương để làm việc, chịu sự quản lý của cơng
ty.Mục đích sử dụng mạng: Để xử lý các công tác nghiệp vụ cụ thể như các công tác nhân sự,
hành chính, kế tốn, kĩ thuật, kinh doanh,…

Bên ngồi doanh nghiệp:
Khách hàng:Là những cá nhân, tổ chức có nhu cầu mua hoặc đấu giá tài sản có giá trị.Mục
đích sử dụng mạng: Để tìm kiếm, tra cứu thơng tin về tài sản đang được bán trên công ty với
nhiều mục đích khác nhau.
Đối tác:Là những cá nhân, tổ chức, các công ty, doanh nghiệp muốn hợp tác kinh doanh với
công ty để phân phối các sản phẩm XE MÁY .Mục đích sử dụng mạng: Để giám sát quá trình
hợp tác với cơng ty, truy cập vào một phần dữ liệu của công ty, liên quan đến kinh doanh như
mã sản phẩm, tên sản phẩm, số lượng, ngày nhập, ngày xuất hàng,…

1.2. Yêu cầu sử dụng mạng của các phịng ban
Phịng giám đốc: Có chức vụ và quyền hạn cao nhất, được phép truy cập vào hầu hết các dữ liệu
trên hệ thống. Nhưng không thể tác động gây ảnh hưởng trục tiếp tới mạng lưới của công ty. Cần được
ưu tiên về lượng băng thông nhất định để quản lý, giám sát tất cả các hoạt động của công ty được ổn
định.


Phịng hành chính – nhân sự: Lưu trữ các giấy tờ pháp lý của công ty. Điều phối các dịch vụ
hoạt động của công ty, chịu trách nhiệm tuyển dụng, đào tạo và quản lý nhân viên nên yêu cầu đường
truyền nhanh và chính xác đáp ứng được khối lượng cơng việc của phịng ban này
Phịng kinh doanh – marketing: Thực hiện công tác nghiên cứu và phát triển sản phẩm, lên
chiến lược phát triển, tiếp cận mở rộng phạm vi thị trường và các khách hàng tiềm năng. Họ cần một hệ
thống mạng ổn định để thực hiện các cơng việc của họ.
Phịng kế tốn: Hoạch tốn đầy đủ các chi phí một cách chính xác, cân đối nguồn vốn, kiểm sốt

dịng tiền của cơng ty, lên kế hoạch tài chính, kinh doanh theo tháng, quý, năm. Khá nhiều cơng việc
địi hỏi sự chính xác về những con số nên cần một hệ thống mạng ổn định và hiệu quả.
Phòng kỹ thuật – phòng IT: Chịu trách nhiệm cho tồn bộ hệ thống mạng của cơng ty, có quyền
truy cập, chỉnh sửa dữ liệu của các phòng ban. Duy trì và khắc phục hệ thống mạng của cơng ty. Cần
đường truyền mạnh để giải quyết, khắc phục các lỗi hệ thống phát sinh của hệ thống giới thiệu sản
phẩm và bán hàng

1.3. Yêu cầu sử dụng mạng cho nghiệp vụ
Cơng ty cần có mạng nội bộ để phục vụ yêu cầu, quảng bá các sản phẩm, trao đổi thông tin với
khách hàng và đối tác. Cùng với đó là khả năng phân quyền mềm dẻo, linh hoạt trên trên từng tài
nguyên,kiểm soát được các hoạt động của nhân viên trên PC.
Hệ thống cần có một website quảng cáo để giới thiệu công ty,chi nhánh và các sản phẩm đang
hiện có, Email cho phép liên lạc thơng tin an tồn phục vụ cho việc trao đổi thông tin trong các hoạt
động kinh doanh, cùng với việc phải đảm bảo kết nối ổn định.Đi kèm với đó là những yêu cầu về khả
năng bao gồm :
Khả năng chia sẻ tài nguyên : các máy tính trong mạng có thể truy cập tới Server dữ liệu chung
để có thể tải tài liệu về sử dụng hoặc cũng có thể chia sẻ dữ liệu, tài nguyên cho các thiết bị trong công
ty.
Khả năng chia sẻ thiết bị : Có thể chia sẻ thiết bị dùng chung như máy in, máy scanner để dử
dụng các thiết bị một cách linh hoạt, nâng cao hiệu suất của thiết bị
Khả năng bảo mật: Hệ thống phải hoạt động thơng suốt 24/24 và đảm bảo tính an tồn, bảo mật
thơng tin nội bộ, thiết lập các chính sách an ninh cần thiết cho từng phòng ban phù hợp, các phịng ban
vẫn có thể sử dụng một cách an toàn.
Dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup, đồng bộ dữ liệu. Mức băng thông yêu cầu
cho liên lạc nội bộ là 100-1000Mbps, băng thông trong nước 50Mbps băng thông quốc tế 1Mbps.

1.4. Yêu cầu về an ninh-an toàn mạng
Yêu cầu về an ninh – an tồn sử dụng mạng cho từng phịng ban:



Ban giám đốc: Có quyền truy cập hầu hết tài nguyên hệ thống nhưng không được quyền tác
động đến server. Yêu cầu về an ninh – an toàn mạng tại các phịng giám đốc, phó giám đốc ln ở mức
cao nhất để đảm bảo những thông tin quan trọng không bị rị rỉ ra bên ngồi.
Phịng Kỹ thuật: Có quyền cao nhất trong hệ thống của cơng ty, có quyền tác động đến server
nhằm duy trì, nâng cấp và khắc phục sự cố nếu có, đảm bảo cho hệ thống hoạt động ổn định.
Các phòng Kinh doanh, phòng Tài vụ: Sự an ninh – an toàn mạng cũng ở mức cao, đảm bảo
các thông tin về chiến lược kinh doanh hay thống kê tài chính khơng bị tấn cơng, đánh cắp; các phịng
ban này khơng có quyền truy cập đến server mà chỉ được quyền truy cập tới tài nguyên của phịng mình
hoặc tài ngun chung trên server.
Các phịng ban cịn lại: Đảm bảo sự an tồn vừa đủ (chống virus, chống một số dạng tấn công
cơ bản…), quyền truy cập tới tài nguyên tương tự như các phòng ban bên trên.
Khách hàng: Chỉ được quyền truy cập website quảng bá và khơng có quyền truy cập tới các tài
ngun của công ty.

2. ĐỀ XUẤT THIẾT KẾ
2.1 Sơ đồ mặt bằng
Trung tâm gồm 3 tầng, mỗi tầng bao gồm 3-5 phòng, 2 nhà vệ sinh, 1 cầu thang bộ, 1 cầu thang
máy.
Tầng 1: Sảnh, lễ tân, phịng hành chính, phịng khách.
Tầng 2: Phịng tài vụ, phịng giám đốc, phịng phó giám đốc, phòng họp.
Tầng 3: Phòng máy chủ, phòng kỹ thuật, thư viện, phòng kinh doanh-marketing, phòng nghỉ

Tầng
1

Phòng

Thiết bị

Sảnh


1 wireless router

Lễ tân

1 máy tính
2 desktop phones

Phịng hành chính-nhân sự

5 máy tinh
1 máy in


1 switch

2

Phịng khách

1 wireless router

Phịng tài vụ

5 máy tính
1 máy in
1 switch

Phịng giám đốc


1 máy tính
1 máy in
1 desktop phone
1 switch

Phịng phó giám đốc

1 máy tính
1 máy in
1 desktop phone
1 switch

Phịng họp

1 máy chiếu
1 wireless router
1 máy tính

3

Phịng máy chủ

1 router
1 switch layer 3 (Mail Server,
DHCP-DNS Server, Web Server,
File Server)
2 switch (Server Farm, DMZ)
1 máy tính



Phịng kỹ thuật

6 máy tính
1 máy in
1 switch

Phịng marketing

6 máy tính
1 máy in
1 switch

Phịng nghỉ

1 wireless router

Bảng 1: Bảng dự tính thiết bị

Sơ đồ tầng 1


Sơ đồ tầng 2


Sơ đồ tầng 3

2.2. Mơ hình hệ thống
Mơ hình hệ thống tổng thể.



Chức năng, hoạt động của từng thành phần :
Mơ hình module:
Router làm nhiệm vụ chuyển các dữ liệu liên mạng và đến các thiết bị đầu cuối khi đi qua 1 tiến
trình, định tuyến đường đi cho mạng ra Internetwork.
Module DMZ: là một vùng mạng trung lập giữa mạng nội bộ và mạng Internet, là nơi chứa các
thông tin cho phép người dùng từ Internet truy xuất vào và chấp nhận các rủi ro tấn công từ Internet.
Các dịch vụ được triển khai trong vùng DMZ là: máy chủ Web, máy chủ Mail, máy chủ DNS
Máy chủ Web (Web Server) là máy chủ cài đặt các chương trình phục vụ các ứng dụng web, có
khả năng tiếp nhận yêu cầu từ các trình duyệt web và gửi phản hồi đến client thông qua giao thức
HTTP hoặc các giao thức khác. Máy chủ Web có dung lượng lớn và tốc độ rất cao để có thể lưu trữ và


vận hành tốt kho dữ liệu trên Internet. Hơn nữa, máy chủ phải đảm bảo hoạt động liên tục để có thể
cung cấp dữ liệu cho mạng lưới máy tính của nó;
Máy chủ Mail (Mail Server) là hệ thống máy chủ được cấu hình riêng theo tên miền của trung
tâm dùng để gửi và nhận thư điện tử. Bên cạnh tính năng lưu trữ và sắp xếp các Email trên Internet,
máy chủ Mail là một giao thức chuyên nghiệp để giao tiếp thư tín, quản lý và truyền thơng nội bộ, giao
dịch thương mại… Không chỉ thao tác với tốc độ nhanh chóng và ổn định, máy chủ Mail cịn đảm bảo
tính an tồn với khả năng khơi phục dữ liệu cao;
Máy chủ DNS (DNS Server) là máy chủ chứa cơ sở dữ liệu về địa chỉ IP public và các
hostname được liên kết với chúng. Máy chủ DNS có nhiệm vụ chuyển đổi các tên miền website sang
một địa chỉ IP dạng số tương ứng với tên miền đó và ngược lại. Công việc này giúp khách hàng trong
việc truy cập vào website trở nên nhanh chóng và thuận tiện hơn khi khơng phải ghi nhớ chính xác địa
chỉ IP của website.
Trại máy chủ (Server Farm) là nơi đặt các máy chủ không trực tiếp cung cấp dịch vụ cho mạng
Internet. Máy chủ triển khai ở vùng mạng này là: máy chủ File (File Server). Máy chủ File là máy chủ
quản lý dữ liệu tập trung trong mạng LAN của trung tâm cho phép công ty lưu trữ và quản lý dữ liệu
tập trung trên máy chủ. Từ đó, trung tâm sẽ quản lý việc truy cập, quyền truy cập và sử dụng dữ liệu
của từng nhân viên từng phịng ban hoặc từng nhóm làm việc. Một máy chủ File cho phép người dùng
chia sẻ 13 thông tin qua mạng mà không cần phải chuyển tập tin vật lý bằng đĩa mềm hoặc một số thiết

bị lưu trữ ngoài khác
Vùng quản lý (Management) là nơi đặt các máy chủ có nhiệm vụ quản lý tồn bộ hệ thống
mạng như phân quyền truy cập, cung cấp địa chỉ IP động. Máy chủ triển khai ở vùng mạng này là: máy
chủ DHCP (DHCP Server). Máy chủ DHCP là một dạng máy chủ ứng dụng, có cài đặt dịch vụ DHCP,
nó có chức năng quản lý sự cấp phát địa chỉ IP động và các dữ liệu cấu hình TCP/IP. Máy chủ chia địa
chỉ IP một cách tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng
Mô-đun lõi gồm một switch layer 3 có nhiệm vụ tạo, quản lý các VLAN, định tuyến các
VLAN, đặt access list đảm bảo cho việc phân vùng mạng, đáp ứng các yêu cầu an ninh cần thiết.
Mô-đun phân phối là vùng gồm các distribution switch được đặt tại các tầng làm nhiệm vụ
trung gian cho core switch và các access switch tại các phịng ban.
Mơ-đun truy cập gồm các access switch và các thiết bị cuối phía người dùng như máy tính,
máy in, router wifi… Cung cấp về thiết bị hỗ trợ cho cơng việc của tồn bộ nhân viên của trung tâm.


Mơ hình phân lớp:

Core layer (lớp lõi) có tốc độ vận chuyển khối lượng dữ liệu mà phải đảm bảo được độ tin cậy
và nhanh chóng, liên kết với các lớp mạng truy cập và lớp mạng phân bố khác. Tuy phần lớn dữ liệu
của người dùng được vận chuyển thông qua lớp lõi nhưng việc xử lý dữ liệu nếu có lại là trách nhiệm
của lớp phân phối. Nếu có sự hư hỏng xảy ra ở lớp lõi, hầu hết các người dùng trong mạng lan đều bị
ảnh hưởng. Vì vậy khả năng dự phịng là rất cần thiết tại lớp này. Do lớp lõi vận chuyển một số lượng
lớn dữ liệu, nên độ trễ tại lớp lõi phải kì cực nhỏ.
Distribution layer (lớp phân phối) cung cấp kết nối giữa access layer và core layer của mạng
campus. Có chức năng xử lý dữ liệu như là: định tuyến, lọc gói, truy cập mạng lan, tạo access list….
Lớp phân phối phải xác định cho được con đường nhanh nhất mà các yêu cầu của user được đáp ứng.
Sau khi xác định được con đường nhanh nhất, nó gửi các yêu cầu đến lớp lõi. Lớp lõi chịu trách nhiệm
chuyển mạch các yêu cầu đến đúng dịch vụ cần thiết.
Access layer (lớp truy cập) chủ yếu được thiết kế cung cấp các cổng kết nối đến từng máy trạm
cùng một mạng, giúp người dùng kết nối với các tài nguyên trên mạng hoặc giao tiếp với mạng phân
phối. Các thiết bị trong lớp này được gọi là các switch truy cập, có một vài đặc điểm như: chi phí trên

mỗi port của switch thấp,….


2.3. Quy hoạch địa chỉ
Bảng quy hoạch địa chỉ VLAN:

Tầng

VLAN

1

2

3

Tên VLAN

Chức năng

Địa chỉ

VLAN1

Default

Default

150.33.1.0/24


VLAN2

DMZ

Mạng vùng DMZ

150.33.2.0/24

VLAN3

Farm

Mạng vùng Server
Farm

150.33.3.0/24

VLAN4

MANAGEMENT

Mạng vùng
MANAGEMENT

150.33.4.0/24

VLAN
11

Wifi-Sảnh


Mạng wifi Sảnh

150.33.11.0/24

VLAN
12

PhongHCNS

Mạng phịng hành
chính nhân sự

150.33.12.0/24

VLAN
14

Phongkhach

Mạng phịng
khách

150.33.14.0/24

VLAN
20

Phonghop


Mạng phịng họp

150.33.20.0/24

VLAN
21

Phongtaivu

Mạng phịng tài
vụ

150.33.21.0/24

VLAN
22

Phonggiamdoc

Mạng phịng giám
đốc

150.33.22.0/24

VLAN
23

Phongphogiamdoc

Mạng phịng phó

giám đốc

150.33.23.0/24

VLAN
30

Phongmarketing

Mạng phịng
marketing

150.33.30.0/24

VLAN
32

Phongmaychu

Mạng phịng máy
chủ

150.33.32.0/24

VLAN

PhongKTTH

Mạng phịng kỹ


150.33.33.0/24


33
VLAN
34

thuật
Phongnghi

Mạng phòng nghỉ

150.33.34.0/24

Bảng 2: Bảng quy hoạch địa chỉ VLAN.

VLAN

VLAN
2

Máy ch


Địa chỉ IP

WEB

Cung cấp dịch vụ
Web


150.33.2.2/2
4

Default Gateway:
150.33.2.1

MAIL

Cung cấp dịch vụ
Mail

150.33.2.3/2
4

DNS Server: 150.33.2.4

DNS

Cung cấp tên miền

150.33.2.4/2
4

FILE

Cung cấp dịch vụ
File

150.33.3.2/2

4

Default Gateway:
150.33.3.1

DHCP

Cung cấp IP động

150.33.4.2/2
4

Default Gateway:
150.33.4.1

VLAN
3
VLAN
4

Cấu hình chung

Chức năng

Bảng 3: Bảng quy hoạch địa chỉ máy chủ.

2.4. Chức năng hệ thống
– Máy chủ DNS (DNS server): máy chủ phân giải tên miền. Mỗi máy tính, thiết bị tham gia vào mạng
Internetwork đều kết nối với nhau bằng địa chỉ IP (Internetwork Protocol). Để thuận tiện cho việc sử
dụng và dễ nhớ ta dùng tên (domain name) để xác định thiết bị đó. Hệ thống tên miền DNS (Domain

Name System) được sử dụng để ánh xạ tên miền thành địa chỉ IP.
– Máy chủ DHCP (DHCP server): DHCP (Dynamic Host Configuration Protocol - giao thức cấu hình
động máy chủ) là một giao thức cấu hình tự động địa chỉ IP. Máy tính được cấu hình một cách tự động
vì thế sẽ giảm việc can thiệp vào hệ thống mạng. DHCP server là máy chủ có cài đặt dịch vụ DHCP, nó
có chức năng quản lý sự cấp phát địa chỉ IP động
– Máy chủ FTP (FTP server): FTP (viết tắt của File Transfer Protocol dịch ra là "Giao thức truyền tập
tin") thường được dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giao thức TCP/IP (chẳng
hạn như Internetwork - mạng ngoại bộ - hoặc intranetwork - mạng nội bộ).


– Máy chủ web (Web Server) là máy chủ mà trên đó cài đặt phần mềm phục vụ web, đơi khi người ta
cũng gọi chính phần mềm đó là web server. Tất cả các web server đều hiểu và chạy được các file *.htm
và *.html.
– Máy chủ Mail (Mail server): Mail Server - giao thức truyền tải thư tín đơn giản là một chuẩn truyền tải
thư điện tử qua mạng Internetwork. Mail server là máy chủ giúp bạn gửi mail đến các địa chỉ email
khác trên internetwork.
– Quản lý mạng VLAN là viết tắt của Virtual Local Area Networkwork hay còn gọi là mạng LAN
ảo. Một VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được thiết lập dựa trên các yếu
tố như chức năng, bộ phận, ứng dụng
– Access-list là một danh sách các câu lệnh được áp dụng vào các cổng interface của router hay
switch cisco. Danh sách này giúp chỉ cho chúng ta thấy router hay switch sẽ biết được loại packet nào
được chấp nhận hay loại bỏ.

3. TRIỂN KHAI HỆ THỐNG
3.1. Nội dung cần thực hiện
 Trên Core Switch
-

Cấu hình password cho telnetwork đảm bảo tính an tồn cho việc quản lý mạng.


-

Tạo lập các VLAN.

-

Cấu hình đường Trunking cho việc truyền dữ liệu giữa các VLAN khác nhau.

-

Đặt địa chỉ mạng cho các cổng giao diện VLAN.

-

Cấu hình định tuyến Inter -VLAN cho phép các mạng VLAN có thể trao đổi thơng tin với
nhau.

-

Cấu hình định tuyến cho phép mạng đi ra ngồi Internetwork.

-

Cấu hình Access list đảm bảo các u cầu cần thiết về an ninh mạng.

 Trên Distribution Switch
-

Cấu hình interface giao tiếp với Core switch ở chế độ trunking, interface giao tiếp với các
access switch ở chế độ access mode.


 Trên Access switch
-

Đây là switch đặt tại từng phòng ban của trung tâm. Do các phòng ban đã được chia thành
từng VLAN nên loại switch này chỉ cần cắm cổng kết nối tới đúng cổng đã cấu hình mode
access cho từng VLAN trên distribution switch của từng tầng.

-

Với access switch của phịng server cần cấu hình đường trunking nối tới distribution switch
và các cổng giao diện tương ứng cho các server theo VLAN tương ứng.

 Trên Router
-

Cấu hình OSPF.


-

Định tuyến vào vùng Core.

 Trên Router ISP
Cấu hình cổng giao diện kết nối tới router TTĐTTinhoc.

3.2. Hệ thống mô phỏng




Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×