Thiết kế mạng LAN cho công ty X

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (381.5 KB, 9 trang )

Học phần: Mạng máy tính
THIẾT KẾ MẠNG LAN CHO CÔNG TY ĐIỆN TỬ X
•

•

Nội dung
Các yêu cầu của thiết kế mạng Lan về mạt cấu trúc bao gồm:
+Yêu cầu về kỹ thuật
+Yêu cầu về hiệu năng
+Yêu cầu về ứng dụng
+Yêu cầu về quản lý mạng
+Yêu cầu về an ninh-an toàn mạng
+Yêu cầu về ràng buộc về tài chính,thời gian thực hiện
+Yêu cầu về chính trị của dự án, xác định nguồn nhân lực, xác định
các tài nguyên đã có và có thể tái sử dụng.
Mục đích

Mạng LAN được xây dựng cho 1 công ty. Các nhân viên ở đây là người sử
dụng mạng .Do đó nhu cầu của họ thường là: trao đổi dữ liệu qua lại giữa các
máy,sử dụng Email, truy cập Internet,dùng chung các thiết bị như máy in… Cần
tạo ra môi trường liên kết cho các nhân viên, bằng việc xây một mạng LAN nhằm
tạo sự thuận lợi và nhanh chóng trong việc rút ngắn khoảng cách đi lại,và các thủ
tục rờm rà khác như phát thông báo cho từng nhân viên được thay bằng email. Nếu
trong tương lai co thể có khả năng mở rộng thêm mạng thì hệ thống thông tin phải
có khả năng kết nối thêm để xử lí sự phát sinh này.
1. Khảo sát vị trí lắp đặt trong văn phòng công ty X
*Tầng 1: Là gồm các phòng thực hiện các chức năng tư vấn, giao dịch, kiểm
tra chất lượng, sửa chữa máy móc, bảo hành,… Đây là các khối phòng trực tiếp
trao đổi, tiếp xuc với khách hàng. Gồm 1 phòng trưng bày lớn và 3 phòng làm việc
+1 phòng giao dịch khách hàng: đây là nơi công ty kinh doanh các mặt hàng

của mình, các hoạt động buôn bán phân phối sản phẩm đều diễn ra ở đây. Tại
phòng có 8 PC, 4 camera và 1 printer. Nhân viên phòng này được truy cập vào dữ
liệu khách hàng và thông tin sản phẩm, quản lý khách hàng, quản lý sản phẩm.
Được giám sát bằng camera giám sát từ phòng giám sát và quản lý chất lượng. Có
nhiệm vụ gửi tài liệu, thông tin khách hàng cho phòng PGĐ ở tầng 2.
+1 phòng giám sát và quản lý chất lượng: đây là phòng có nhiệm vụ kiểm tra
chất lượng hàng hóa mà công ty nhập vào, đảm bảo cung cấp sản phẩm uy tín cho
Nhóm 3

Page 1

Học phần: Mạng máy tính
công ty. Bên cạnh đó, đây cũng là phòng giám sát các hoạt động giao dịch diễn ra ở
phòng giao dịch khách hàng. Phòng đặt 2 PC và 4 màn hình quan sát và 1 đầu ghi
hình camera. Phòng giám sát và quản lý chất lượng có thể giám sát các hoạt động
của phòng giao dịch thông qua hệ thống camera. Truy cập vào thông tin sản phẩm,
quản lý sản phẩm.
+ 1 phòng đầu tư: Cung cấp máy móc và các trang thiết bị cho công ty.
Phòng 4 PC, 1 print
+1 phòng kỹ thuật: là phòng có nhiệm vụ bảo hành, sửa chữa các thiết bị
hỏng của khách hàng. Nhân viên phòng này có thể truy cập được vào thông tin sản
phẩm, quản lý sản phẩm. Phòng có 8 PC, 1 print.
*Tầng 2: Là khối các phòng hành chính có nhiệm vụ quản lý sổ sách, quản lý
nhân sự, quảng cáo, tìm thị trường,… Gồm 5 phòng làm việc.
+ 1 phòng kế toán tài vụ: thực hiện việc thu, chi tài chính phục vụ cho các
hoạt động của công ty đúng với chế độ tài chính và kế hoạch được cấp phát, thực
hiện việc chi trả lương cho nhân viên trong công ty. Phòng có 8 PC và 1 printer.
Nhân viên phòng này chịu trách nhiệm quản lý sổ sách chi-tiêu trong công ty, danh
sách nhân viên trong công ty, và gửi báo cáo cho phòng PGĐ.

+ 1 phòng Kế hoạch – Thị trường: có chức năng tìm kiếm nguồn hàng cho
công ty, tìm kiếm khách hàng và là nơi quảng bá hình ảnh cho công ty. Phòng có 9
PC và 1 printer. Phòng kế hoạch thị trường được truy cập vào thông thông tin
nguồn hàng, khách hàng, các dự án của công ty.
+ 1 phòng đặt Server: là phòng đặt các hệ thống máy chủ cho mạng LAN
công ty.
+ 1 phòng phó Giám đốc giúp Giám đốc điều hành các hoạt động trong công
ty gồm 2PC và 1 print. Phòng có 1 thư ký và 1 phó giám đốc. Phó giám đốc nhận
các tài liệu từ các phòng ban gửi đến, tổng hợp lại và gửi lên tong giảm đốc.
+ 1 phòng Giám đốc gồm 2 PC và 1 print . Giám đốc có thể truy cập vào
được tất cả thông tin trong mạng.

Nhóm 3

Page 2

Học phần: Mạng máy tính
2. Yêu cầu thiết kế
- Hệ thông mạng được thiết kế theo mô hình Client/Server.
- Hệ thống được bố trí theo TOPO hình sao hai mức gồm các Switch 100/1000
Mbps đặt tại trung tâm mạng, các Switch 10/100 được bố trí tại các khu làm việc
tại mỗi tầng
- Hệ thống máy chủ phục vụ được đặt tại trung tâm mạng gồm có các máy chủ:
+Máy chủ web (Web Server) là máy chủ mà trên đó cài đặt phần mềm phục
vụ web
+Máy chủ Mail để gửi-nhận thư điện tử
+Máy chủ Database (Database Server): máy chủ mà trên đó có cài đặt phần
mềm Hệ quản trị cơ sở dữ liệu. Chúng ta có hệ quản trị CSDL chẳng hạn như: SQL
server, MySQL, Oracle

+Máy chủ FTP (FTP server): FTP (viết tắt của File Transfer Protocol dịch ra
là "Giao thức truyền tập tin") được dùng để trao đổi tập tin qua mạng lưới truyền
thông dùng giao thức TCP/IP (chẳng hạn như Internet - mạng ngoại bộ - hoặc
intranet - mạng nội bộ)
+Máy chủ DNS (DNS Server) là máy chủ phân giải tên miền. Mỗi máy tính,
thiết bị mạng tham gia vào mạng Internet đều kết nối với nhau bằng địa chỉ IP
(Internet Protocol). Để thuận tiện cho việc sử dụng và dễ nhớ ta dùng tên (domain
name) để xác định thiết bị đó. Hệ thống tên miền DNS (Domain Name System)
được sử dụng để ánh xạ tên miền thành địa chỉ IP.
+Máy chủ DHCP (DHCP server): DHCP (Dynamic Host Configuration
Protocol - giao thức cấu hình động máy chủ) là một giao thức cấu hình tự động địa
chỉ IP. Máy tính được cấu hình một cách tự động vì thế sẽ giảm việc can thiệp vào
hệ thống mạng.
- Hệ điều hành được sử dụng dành cho máy chủ là Windows Server 2003, dành cho
máy clients: Windows 7. Trên các máy cài các phần mềm ứng dựng văn phòng
theo yêu cầu như: bộ OFFICE , PHOTOSHOP (phòng kỹ thuật), các phần mềm
quản lý HQT CSDL như oraco ,v.v.
Nhóm 3

Page 3

Học phần: Mạng máy tính
-Xây dựng hạ tầng mạng cần:
+Đảm bảo số lượng người làm việc trên hệ thống mạng
+Xây dựng hệ thống mạng nội bộ,an toàn và hiệu năng cao
+Đảm bảo an toàn Đảm bảo kỹ thuật và thẩm mỹ
+Đảm bảo kết nối với các phòng máy khác ,trong khu vực khác và ngược lại
trong phạm vi quyền hạn của mình. Ví dụ như phòng giao dịch khách hàng và
phòng kỹ thuật có thể xem thông tin của nhau. Phòng giám đốc có thể lấy được

thông tin từ phòng giao dịch khách hàng nhưng phòng giao dịch khách hàng không
thể truy cập ngược lại phòng giám đốc.
+Mạng thông tin được xây dựng trên hạ tầng cơ sở đã có .Cho nên hệ thống
mạng sẽ được thiết kế sao cho phù hợp với cách sắp xếp tổ chức của đơn vị , để
không làm ảnh hưởng đến sự hoạt động của hệ thống khác.
- Cài đặt các phần mềm đảm bảo an ninh an toàn mạng như phần mềm tường
lửa(PIX,Netfilter..),diệt virus(BKAV,Norton..),và các phần mềm khác để chống
Spyware,chống đột nhập, chống quét lỗ hổng an ninh mạng.
- Mạng máy tính này là mạng dùng riêng, do vậy sẽ được đánh địa chỉ IP trong dải
địa chỉ IP dùng cho mạng dùng riêng quy định tại RCF1918. Để truy cập internet
máy chủ cần có tính năng che dấu địa chỉ như Firewall hay Proxy và máy chủ cần
có địa chỉ IP thật. Các máy tính bên trong mạng sử dụng địa chỉ của máy chủ khi
kết nối internet.
- Mạng phải có khả năng mở rộng trong tương lai vì trong tương lai công ty sẽ mở
thêm nhiều phòng ban, tuyển thêm nhiều nhân viên để phù hợp với sự phát triển
của công ty.
- Mỗi nhân viên làm việc trên mạng cần phải có một tài khoản người dùng. Tài
khoản(account) gồm có tên người dùng (usre name)và các tham số đăng nhập được
thiết lập cho người dùng đó. Một số tham số của người dùng:
+Thời điểm đăng nhập -nhằm giới hạn thời điểm đăng nhập của người dùng
+Thư mục chủ-cho người dùng một nơi lưu trữ các tập tin cá nhân

Nhóm 3

Page 4

Học phần: Mạng máy tính
+Ngày hết hạn -để giới hạn thời gian tồn tại trên mạng của một người dùng
tạm thời

-Chia sẻ tài nguyên cho máy con: Các chương trình ứng dụng như chương trình xử
lý văn bản, cơ sở dữ liệu, chương trình bảng tính,…có thể được dùng chung trên
mạng như mọi tài nguyên khác để giảm bớt phí tổn mua chương trình ứng dụng,
giúp bảo đảm bảo rằng tất cả mọi người đang sử dụng cùng phiên bản của sản
phẩm . Muốn chai sẻ tài nguyên cho máy con thì nhà quản trị phải thi hành những
tác vụ sau: Tạo thư mục con trên một máy phục vụ, cài đặt ứng dụng vào thư mục
con vừa tạo trên máy phục vụ, chia sẻ thư mục con.Việc làm này giúp cho chương
trình ứng dụng khả dụng cho tất cả người dùng
- Hệ thống mạng phải có tốc độ làm việc cao,cung cấp các dịch vụ kịp thời cho
người dùng như:các phòng ban phải có máy in để có thể dùng chung và các phòng
học có thể truy cập vào mạng để lấy thông tin cần thiết cũng như được phép truy
cập vào mạng Internet.
- Quản trị mạng bằng các phần mềm sử dụng giao thức chuẩn cho phép người quản
lý mạng theo dõi toàn bộ hoạt động của mạng,của các thiết bị và người dùng trên
toàn mạng
- Mạng phải có tính bảo mật cao ,có nhiều biện pháp thông tin trên mạng. Mạng
phải chống lại được các hiện tượng lấy cắp dữ liệu, đảm bảo dữ liệu được bảo vệ
tránh mất mát ,hư hỏng dữ liệu.
3. Thiết kế hệ thống mạng







Nhóm 3

Thiết kế theo mô hình Client/Server.
Hệ thống mạng LAN bên trong được bảo vệ bởi Firewall và hệ thống IPS

(hệ thống IPS ngăn ngừa xâm nhập được đặt trước Firewall có thể bảo vệ
được hệ thống bên trong cả Firewall và vùng DMZ, giảm thiểu nguy cơ tấn
công từ chối dịch vụ với Firewall).
Mạng LAN công ty được thiết kế sao cho hoạt động hiệu quả, các phòng
hoạt động độc lập nhưng phòng của giám đốc và phó giám đốc có thể giám
sát được.
Mỗi tầng của công ty đều đặt một Switch L2 48 port, các Switch đó được
nối với Switch L3 24 port trước khi nối với hệ thống Server.

Page 5

Học phần: Mạng máy tính




Từ Switch L2 nối tới các máy Client được mối bằng cáp đồng, còn lại từ
Switch L2 các tầng tới modem được nối bằng cáp quang đảm bảo chất lượng
đường truyền tốt.
Hệ thống máy chủ tách biệt riêng thành hai thành phần là hệ thống máy chủ
trong mạng LAN và hệ thống đặt trong vùng DMZ.
+Hệ thống đặt trong mạng LAN gồm: một Database Server thực hiện
chức năng quản lý dữ liệu công ty. Một DNS Server cấp phát địa chỉ truy cập
cho các máy trong mạng. Một Proxy Server hoạt động bằng cách chặn các
kết nối giữa người gửi và người nhận, tất cả các dữ liệu đến đi vào qua một
cổng và được chuyển tiếp đến phần còn lại của mạng thông qua một cổng
khác. Bằng cách ngăn chặn truy cập trực tiếp giữa hai mạng, máy chủ proxy
làm cho nó khó khăn hơn nhiều cho tin tặc để có được địa chỉ nội bộ và chi
tiết của một mạng riêng. Một DHCP Server là dịch vụ trên nền giao thức

TCP/IP nhằm đơn giản hóa vai trò quản trị của việc cấu hình địa chỉ IP của
mạng client. Tất cả các máy này đều nối với Switch L2 theo dạng sao.
+Vùng DMZ: đây là một vùng mạng trung lập giữa mạng nội bộ và
mạng internet, chứa các thông tin cho phép người dùng từ internet truy xuất
vào và chấp nhận các rủi ro tấn công từ internet.gồm các máy chủ. Các dịch
vụ được triển khai trong vùng DMZ là: WebServer cung cấp dịch vụ web
cho công ty, quản lý trang web công ty. Mail Server quản lý dịch vụ
gửi/nhận email cho công ty. FTP Server là một phần mềm ứng dụng chạy
giao thức truyền dẫn file, giao thức này trao đổi các tập tin qua mạng
internet.Ta thiết lập vùng DMZ bằng cách sử dụng Router có nhiều cổng để
đặt vùng DMZ vào một nhánh riêng tách rời với mạng cục bộ.

3.1. Sơ đồ logic

-Mạng mắc hình sao nên kết nối dễ dàng, dễ sữa chữa, có thể mở rộng thêm
mạng tùy ý . Về giá thành tốn kém ít và có nhiều ưu điểm khi sử dụng
-Hệ thống máy chủ được đặt tại tầng 2 của tòa nhà.
-Mạng nội bộ sử dụng 1 Switch L3 nối trực tiếp với Server, mỗi tầng của tòa
nhà sử dụng 2 Switch L2 nối với Switch L3. Giữa các Switch với nhau và giữa
switch với server, server với router được nối với nhau bằng cáp quang. Trong mỗi
tầng của tòa nhà các máy được kết nối với Switch L2 bằng cáp đồng.

Nhóm 3

Page 6

Học phần: Mạng máy tính

Hình 1:Sơ đồ Logic mô phỏng

Nhóm 3

Page 7

Học phần: Mạng máy tính
3.2. Sơ đồ vật lý

4. Triển khai và kiểm tra
• Sau khi cài đặt xong hệ thống trong công ty ta tiến hành kiểm tra toàn diện
hệ thống:
• Đặt in động, tiến hành release và renew IP, kiểm tra IP của DHCP cấp.
Nhóm 3

Page 8

Học phần: Mạng máy tính
•
•
•

Từ các máy trạm kiểm tra xem đã liên lạc được với nhau và với server chưa.
Kiểm tra xem máy trạm có truy cập được máy chủ web server chưa.
Tất cả các máy trong hệ thống đã truy cập được Internet chưa

5. Tính toán thiết bị-Dự trù giá thành
Stt

Tên

Hãng sx

Số lượng

Đơn giá

1
2

Server
Switch L3
24port
Switch L2
48port
Bộ 4 camera IP
VDTECH DKVDP4110H
Firewall
Router
Máy in
Client
Dây cáp
Cáp quang
Đầu cáp RJ-45
Modem ADSL
Window server
2003 edition
Ống nẹp
Chi phí phát sinh

Tổng

SupperMicro
Linksys

1
1

46.800.000
3.400.000

Thành tiền
(vnđ)
46.800.000
3.400.000

Linksys

4

1,550.000

6.200.000

1

11.000

11.000.000

2
1
7
43
500 mét
200 mét
300
1
1

21.872.000
12.500.000
2.450.000
5.200.000
5.000/mét
8.000/mét
500
899.000
10.000.000

43.744.000
12.500.000
17.150.000
223.600.000
2.500.000
1.600.000
150.000
899.000
10.000.000

200 mét

1.000/mét

200.000
5.000.000
1.125.713.000

3
4
5
6
7
8
9
10
11
12
13
14
15
16

Nhóm 3

Cisco
Cisco
Canon
Dell inspiron
Taiwan

TFP
Buffalo
Micosoft

Page 9

Thiết kế mạng LAN cho công ty X

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về