Tải bản đầy đủ (.pdf) (56 trang)
  1. Trang chủ
    2. >>
  2. Giáo Dục - Đào Tạo
    3. >>
  3. Cao đẳng - Đại học

Tìm hiểu giải pháp quản trị mạng doanh nghiệp tại trường cao đẳng kinh tế kỹ thuật vĩnh phúc trên giải pháp thiết bị mạng cisco

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.57 MB, 56 trang )

TRƯỜNG CAO ĐẲNG KINH TẾ - KỸ THUẬT VĨNH PHÚC
KHOA CÔNG NGHỆ THÔNG TIN

BÁO CÁO THỰC TẬP TỐT NGHIỆP
Tên đề tài:
“Tìm hiểu giải pháp quản trị mạng doanh nghiệp tại
trường Cao đẳng kinh tế - kỹ thuật Vĩnh Phúc
trên giải pháp thiết bị mạng Cisco”

Giáo viên hướng dẫn: Th.s Trịnh Hồng Lâm
Sinh viên thực hiện: 1. Ouan Va
2. Vannasine Somchanmavong
Lớp:
Cao đẳng TT&MMT K10
Khóa học:
2018 – 2021

Vĩnh Phúc, tháng 6 năm 2021

LỜI MỞ ĐẦU


Ngày nay thế giới chúng ta đã và đang bước vào kỷ nguyên của sự bùng nổ thông
tin. Cùng với sự phát triển của các phương tiện truyền thông đại chúng, lĩnh vực
truyền thông mạng máy tính đã và đang phát triển khơng ngừng.
Với internet, bức tường ngăn cách giữa các quốc gia, giữa các nền văn hóa,
giữa những con người với nhau đã ngày càng giảm đi.
Ngày nay theo thống kê có khoảng 2,4 tỷ người đang sử dụng internet và các ứng
dụng trên internet là vô cùng phong phú.
Tuy nhiên khi internet làm giảm đi ranh giới giữa các cơng ty, tổ chức, giữa các
cá nhân với nhau, thì nguy cơ mất an tồn, khả năng bị xâm phạm các thơng tin cá


nhân, các tài nguyên thông tin cũng tăng lên.
Vậy làm sao để các tổ chức, các cá nhân đang sử dụng mạng cục bộ khi tham gia
internet vừa có thể bảo vệ an tồn được các dữ liệu quan trọng, vừa đảm bảo được tính
sẵn sàng cao của dữ liệu mỗi khi cần đến, đồng thời vẫn đảm bảo khả năng truy xuất
thuận tiện, nhanh chóng .
Vấn đề này đã trở nên hết sức quan trọng trong thời buổi bùng nổ công
nghệ thông tin hiện nay. Với những lý do trên,em chọn đề tài “Tìm hiểu giải pháp quản
trị mạng doanh nghiệp trên thiết bị Cisco” là đề tài nghiên cứu thực tập tốt nghiệp của
chúng em.
Internet là một phần không thể tách rời với hoạt động kinh doanh của hầu hết
các doanh nghiệp. Xây dựng một hệ thống mạng tiêu chuẩn, ổn định, bảo mật là nền
tảng ban đầu cho sự phát triển vững vàng của doanh nghiệp.
Giải pháp được xây dựng trên nền tảng, tài liệu thiết kế tham khảo của hãng
Cisco, thiết bị mạng Cisco, được tinh chỉnh lại cho phù hợp với điều kiện về tài chính
của doanh nghiệp Việt Nam.
Trong những năm gần đây, giới công nghệ thông tin đã chứng kiến sự bùng nổ
của nền công nghiệp mạng không dây. Khả năng liên lạc không dây đã gần như tất yếu
trong các thiết bị cầm tay (PDA), máy tính xách tay, điện thoại di động và các thiết bị
số khác.
Với các tính năng ưu việt về vùng phục vụ kết nối linh động, khả năng triển khai
nhanh chóng, giá thành ngày càng giảm, mạng không dây đã trở thành một trong
những giải pháp cạnh tranh có thể thay thế mạng Ethernet LAN truyền thống.

2


Tuy nhiên, sự tiện lợi của mạng không dây cũng đặt ra một thử thách lớn về bảo
mật đường truyền cho các nhà quản trị mạng. Ưu thế về sự tiện lợi của kết nối khơng
dây có thể bị giảm sút do những khó khăn nảy sinh trong bảo mật mạng.
Doanh nghiệp là một danh từ chung để chỉ các đơn vị kinh doanh thuộc các loại

hình khác nhau như doanh nghiệp Nhà nước, doanh nghiệp tư nhân, doanh nghiệp hợp
tác xã, công ty, doanh nghiệp vừa và nhỏ.
Ngày nay, việc duy trì hệ thống mạng nội bộ hoạt động ổn định, nhanh chóng, an
tồn và tin cậy đang là vấn đề được các tổ chức và doanh nghiệp đặc biệt quan tâm.
Trong đó, yếu tố an tồn mạng ln được đặt lên hàng đầu. Nắm bắt được nhu
cầu của các tổ chức và doanh nghiệp, một số tập đoàn công nghệ thông tin và truyền
thông hàng đầu trên thế giới đã đưa ra nhiều giải pháp bảo mật cũng như các Firewall
(cả phần cứng lẫn phần mềm) để bảo vệ mơi trường mạng được trong sạch và an tồn.
Hiện nay, các tổ chức và doanh nghiệp chọn cho mình cách bảo vệ hệ thống
mạng của họ bằng nhiều cách khác nhau, trong đó Isa Server được dùng khá phổ biến.
Bảo mật là vấn đề hết sức quan trọng đối với người dung trong tất cả các hệ
thống mạng (LAN, WLAN ).
Nhưng do bắt nguồn từ tính cố hữu của môi trường không dây. Để kết nối tới
một mạng LAN hữu tuyến cần phải truy cập theo đường truyền bằng dây cáp, phải kết
nối một PC vào một cổng mạng.
Với mạng khơng dây WIFI chỉ cần có thiết bị trong vùng song là có thể truy cập
được nên vấn đề bảo mật cho mạng khơng dây WIFI là cực kì quan trọng và làm đau
đầu những người sử dụng mạng.
Nội dung gồm có:
Chương 1. Nghiên cứu giải pháp quản trị hệ thống mạng doanh nghiệp của hãng
CISCO
Chương 2. Thiết kế mơ hình quản trị mạng doanh nghiệp
dựa trên giải pháp của hãng cisco
Chương 3. Triển khai giải pháp và cấu hình thiết bị dựa trên giải pháp của hãng
Cisco

3


MỤC LỤC

LỜI CẢM ƠN................................................................................................................ 6
DANH MỤC CÁC KÝ HIỆU VIẾT TẮT.....................................................................7
Chương 1: NGHIÊN CỨU GIẢI PHÁP QUẢN TRỊ HỆ THỐNG MẠNG DOANH
NGHIỆP CỦA HÃNG CISCO......................................................................................8
1. Tìm hiểu mơ hình mang doanh nghiệp......................................................................8
2. Thành phần hệ thống mạng doanh nghiệp.................................................................8

2.1 Sơ đồ hệ thống..............................................................................................11
2.2 Những ứng dụng...........................................................................................12
3. Những giải pháp triển khai hệ thống........................................................................14

3.1. Mơ hình mạng LAN.....................................................................................14
3.2. Mơ hình mạng Wan.....................................................................................15
Chương 2: THIẾT KẾ MƠ HÌNH QUẢN TRỊ MẠNG DOANH NGHIỆP DỰA
TRÊN GIẢI PHÁP CỦA HÃNG CISCO....................................................................16
1. Khảo sát hệ thống mạng..........................................................................................16

1.1. Cơ sở hạ tầng mạng......................................................................................16
1.2. Giải pháp quản trị thực tế.............................................................................16
2. Thiết kế hệ thống.....................................................................................................17

2.1. Xây dựng hạ tầng..........................................................................................17
2.1.1. Sơ đồ của hệ thống mạng LAN.................................................................19
2.1.2. Sơ đồ quản trị............................................................................................19
2.2. Mơ hình mang...............................................................................................20
2.2.1. Lan.............................................................................................................20
2.2.2. Wan............................................................................................................21
3. Xây dựng giải pháp quản trị hệ thống mạng............................................................21

3.1. Quản lý về IP................................................................................................21

3.1.1. Chia mạng con...........................................................................................22
3.1.2. Chia Vlan...................................................................................................23
3.1.3. Máy chủ DHCP.........................................................................................23
3.2. Triển khai dịch vụ.........................................................................................24
4


3.2.1. Dịch vụ DHCP...........................................................................................24
3.2.2. Dịch vụ FTP..............................................................................................26
3.2.3. Dịch vụ Web, Mail....................................................................................28
3.2.4. Dịch vụ truy cập từ xa...............................................................................32
3.3. Đánh giá các giải pháp và triển khai ứng dụng............................................32
3.3.1. Ưu nhược của giải pháp.............................................................................32
3.3.2 Lựa chọn giải pháp triển khai.....................................................................32
Chương 3: TRIỂN KHAI GIẢI PHÁP VÀ CẤU HÌNH THIẾT BỊ DỰA TRÊN GIẢI
PHÁP CỦA HÃNG CISCO.........................................................................................34
3.1. Xây dựng hệ thống................................................................................................34

1.1. Mơ hình mạng...............................................................................................35
1.2. Danh sách thiết bị.........................................................................................35
1.3. Danh mục giải pháp quản trị........................................................................37
3.2. Cấu hình hệ thống.................................................................................................37

2.1. Quy hoạch IP hệ thống.................................................................................43
2.1.1. Chia mạng con...........................................................................................43
2.1.2.Chia Vlan....................................................................................................45
2.2. Cấu hình dịch vụ...........................................................................................48
2.2.1.Cấu hình DHCP..........................................................................................48
2.2.2.Cấu hình Truy cập từ xa.............................................................................51
2.2.3.Cấu hình định tuyến STATIC.....................................................................52

3.3. Kết luận................................................................................................................. 53
TÀI LIỆU THAM KHẢO............................................................................................56

5


LỜI CẢM ƠN
Trong thời gian làm bài báo cáo tốt nghiệp đã phần nào hoàn chỉnh. Ngoài sự cố
gắng hết mình của bản thân và các thành viên trong nhóm, nhóm cịn nhận được sự hỗ
trợ rất lớn từ bạn bè, thầy cơ và gia đình.
Trước hết, nhóm chúng em cám ơn đến các thầy cô đã truyền đạt những kiến
thức quý báu cho chúng em trong suốt quá trình học tập.
Đặc biệt, nhóm chúng em xin gửi lời cám ơn chân thành và sâu sắc đến thầy
Trịnh Hồng Lâm, thầy đã tận tình hướng dẫn giúp đỡ và đóng góp cho chúng em nhiều
ý kiến quý báu trong suốt quá trình làm bài
Cám ơn gia đình, những người bạn thân trong nhóm cũng như các bạn chung
khóa đã ln bên cạnh và cho những lời khuyên chân thành. Cám ơn thầy cô ở trung
tâm đã tạo điều kiện tốt nhất để cho nhóm chúng em cũng như các nhóm khác thực
hiện đồ án một cách thuận lợi và suôn sẻ.
Cuối cùng, nhóm chúng em xin cám ơn tất cả mọi người, cám ơn tất cả những gì
mà mọi người đã dành cho nhóm.

6


DANH MỤC CÁC KÝ HIỆU VIẾT TẮT

- WAN : Wide Area Network
- LAN : Local Area Netwoek
- MAN : Metropotan Area Network

- VLAN :  Virtual Local Area Network
- WLAN : Wireless Local Area Network
- AP : Access Point
- WAP : Wireless Application Protocol
- VNPT : Vietnam Posts and Telecom
- FPT : Food Processing Technology
- OSI : Open Systems Interconnection 
- DHSP : Dynamic Host Configuration Protocol
- DNS : Domain Name System
- IP : Internet Protocol
- FTP : File Transfer Protocol

7


Chương 1:
NGHIÊN CỨU GIẢI PHÁP QUẢN TRỊ HỆ THỐNG MẠNG
DOANH NGHIỆP CỦA HÃNG CISCO
1. Tìm hiểu mơ hình mang doanh nghiệp
Mạng doanh nghiệp: là phương tiện quan trọng tạo điều kiện cho việc liên lạc của
tổ chức và kết nối máy tính và thiết bị trong các phịng ban. Một mơi trường mạng doanh
nghiệp thường được thiết lập để tạo điều kiện truy cập và phân tích dữ liệu.
Mạng doanh nghiệp bao gồm các thiết kế vật lý, ảo và logic của mạng và cách các
phần mềm, phần cứng và giao thức khác nhau để truyền dữ liệu. Khi nói đến mạng
doanh nghiệp, mỗi  tổ chức có nhu cầu sử dụng khác nhau và trong thời đại chuyển đổi
kỹ thuật số, các doanh nghiệp hiện đại đang phụ thuộc rất nhiều vào hệ thống mạng để
vận hành.
 Cấu trúc của một hệ thống Mạng Doanh Nghiệp
- Bộ định tuyến
Bộ định tuyến là thiết bị mạng kết nối nhiều mạng với nhau. Giúp chuyển tiếp dữ liệu

từ thiết bị này sang thiết bị khác, được gửi trong các gói. Đồng thời kết nối các thiết bị trên
mạng với internet. Có thể thêm các tính năng khác vào bộ định tuyến để tăng tính dễ sử
dụng hoặc bảo mật.
- Bộ chia
Bộ chia có thể được coi là bộ điều khiển mạng. Chúng kết nối các thiết bị như máy
tính, máy in và máy chủ trên mạng và cho phép truyền dữ liệu trong đó. Cơng tắc giúp các
thiết bị trên mạng có thể kết nối với nhau và các mạng khác, các tài nguyên được chia sẻ.
- Điểm truy cập không dây
Điểm truy cập không dây (AP hoặc WAP) là thiết bị kết nối mạng cho phép các thiết
bị Wi-Fi kết nối với mạng có dây. Chúng tạo thành mạng cục bộ không dây (WLAN). Một
điểm truy cập hoạt động như một máy phát và bộ thu tín hiệu vơ tuyến trung tâm .Các AP
khơng dây chính hỗ trợ Wi-Fi và được sư dụng trong gia đình, các điểm truy cập internet
công cộng và mạng doanh nghiệp để chứa các thiết bị di động không dây. Điểm truy cập có
thể được tích hợp vào bộ định tuyến có dây hoặc bộ định tuyến độc lập.
2. Thành phần hệ thống mạng doanh nghiệp
Thành phần hệ thống mạng bao gồm:
 Kênh truyền Internet (VNPT, FPT, Viettel,CMC,..).:

8


- Kênh truyền Internet VNPT:
Là dịch vụ truy cập Internet tốc độ cao, đối xứng qua kênh thuê riêng, riêng biệt
từ địa điểm của khách hàng đến mạng core Internet của VNPT với tốc độ yêu cầu của
khách, tốc độ không giới hạn: Kết nối Internet trên đường truyền cáp quang với tốc độ
từ 1Mbps đến hàng chục Gbps
-  Kênh truyền Internet FPT:
Là dịch vụ cung cấp kết nối Internet trực tiếp ra Quốc tế (GIA) và Internet trong
nước (NIX). Khác với các kết nối Internet thông thường, đường truyền Internet Leased
Line có thể cung cấp mọi tốc độ từ Mbps đến hàng chục Gbps với cam kết tốt nhất về

độ ổn định, tính riêng biệt cùng với chế độ chăm sóc khách hàng đặc biệt.
- Kênh truyền Internet Viettel:
+ Leased line internet là một trong những dịch vụ thế mạnh của Viettel Telecom,
cung cấp đường truyền cho các công ty hay văn phịng có nhu cầu sử dụng Internet tốc
độ cao một cách thường xuyên.
+ Thế mạnh của dịch vụ Leased-line là tính linh hoạt, sự ổn định, kết nối tới mọi
địa điểm mà khách hàng yêu cầu.
-  Kênh truyền Internet CMC:
Internet leased line cmc là dịch vụ kết nối điểm – điểm hoặc là điểm – đa điểm,
kết nối riêng biệt cho từng khách hàng . dành cho các khách hàng có nhu cầu sử dụng
đường truyền internet tốc độ cao và tính bảo mật cao. Internet leased line cmc có thể
cung cấp bang thơng lên đến hàng chục Gbps. Với tính năng hồn tồn khơng bị
nghẽn, ko bị ảnh hưởng bởi các yếu tố bên ngoài, sử dụng đường truyền riêng biệt,
băng thông không bị chia sẽ trong mọi thời điểm. phù hợp cho các doanh nghiệp lớn
trong nước và các doanh nghiệp nước ngồi. Điển hình như các khối ngân hàng, bảo
hiểm, tài chính, chứng khốn, Các cơng ty multi-office, các tập đoàn cơ quan – nhà
nước …
 Thiết bị mạng: Modem, router, firewall, switch, access point,..
- Modem: 
là thiết bị chuyên dụng giúp giao tiếp với mạng lưới các nhà cung cấp Internet
(ISP).Thông qua các đường cáp nối đồng trục hoặc đường cáp quang từ trạm cung cấp
Internet nối tới nhà bạn modem giúp chuyển hóa các dữ liệu do nhà cung cấp Internet
kết nối Internet cho router hoặc những thiết bị liên kết mạng khác.

9


Hình 1-1. Modem
- Router hay cịn gọi là bộ định tuyến hoặc thiết bị định tuyến, là một thiết bị
mạng máy tính dùng để chuyển các dữ liệu qua liên mạng và đến các đầu cuối, qua

một tiến trình thì được gọi là định tuyến.

Hình 1-2. Router
- Firewall: hay cịn được gọi là Tường lừa – là một kỹ thuật được tích hợp vào hệ
thống mạng để chống sự truy cập trái phép, nhằm bảo vệ các nguồn thông tin nội bộ và
hạn chế sự xâm nhâp không mong muốn vào hệ thống.

Hình 1-3. Firewall
-

Switch: là mơ ̣t thiết bị chuyển mạch tối quan trọng trong mạng, dùng để kết nối

các đoạn mạng với nhau theo mô hình hình sao (Star).

10


Hình 1-4. Switch
-

Access point (AP): là một thiết bị tạo ra một mạng không dây cục bộ, hoặc WLAN,
thường trong một văn phòng hoặc tòa nhà lớn. Một điểm truy cập access point là
một trạm truyền và nhận dữ liệu. Có thể gọi chúng là bộ thu phát wifi.

Hình 1-5. Access point (AP)
 Dây kết nối mạng.
Dây cáp mạng được biết đến là dây dẫn dạng xoắn làm từ kim loại hay hợp kim
được chia thành nhiều loại khác nhau nhưng chủ yếu là cáp đồng và cáp quang bao
bọc bên ngoài là một lớp vỏ nhựa cách điện.


Hình 1-6. Dây cáp mạng.
2.1 Sơ đồ hệ thống
Mơ hình đơn giản với tầm dưới 20 user sử dụng mạng. Từ modem nhà mạng
(phát wifi) nối ra switch, từ switch nối ra các máy tính, máy in, thiết bị wifi. Mơ hình

11


này khá thơng dụng ở các cơng ty, văn phịng không cần yêu cầu cao về sử dụng
mạng.
– Ưu điểm: đơn giản, dễ triển khai, quản lý, xử lý sự cố.
– Nhược điểm: chỉ đáp ứng được số lượng người dùng thấp.
Dưới đây là một số sơ đồ hệ thống mạng LAN thường thấy:

Hình 1-7. Sở đồ hệ thống mạng LAN.
2.2 Những ứng dụng
Thông tin (CNTT) đang hiện diện và đóng vai trị quan trọng khơng thể thiếu
trong q trình quản trị, điều hành các hoạt động sản xuất kinh doanh của mỗi doanh
nghiệp. 
Sự phát triển và ứng dụng của Internet đã làm thay đổi mơ hình và cách thức hoạt
động kinh doanh của doanh nghiệp, việc chuyển dần các giao dịch truyền thống sang
giao dịch điện tử đã ảnh hưởng đến vị trí, vai trị và cả nhu cầu của các bên hữu quan
(khách hàng, nhà cung cấp, nhà đầu tư…) của doanh nghiệp.
Các hoạt động đầu tư CNTT trong doanh nghiệp nhằm phục vụ cho các mục tiêu
của doanh nghiệp như hỗ trợ các hoạt động tác nghiệp, hỗ trợ cho việc ra các quyết
định quản lý, hỗ trợ việc xây dựng các chiến lược nhằm đạt lợi thế cạnh tranh,…
Mơ hình đầu tư CNTT trong doanh nghiệp được tổng hợp theo 4 giai đoạn kế
thừa nhau: Đầu tư cơ sở về CNTT; Tăng cường ứng dụng điều hành, tác nghiệp; Ứng
dụng toàn diện nâng cao năng lực quản lý và sản xuất; Đầu tư để biến đổi doanh
nghiệp và tạo lợi thế cạnh tranh quốc tế.


12


Tại mỗi giai đoạn đều có những mục tiêu cụ thể và tuân theo các nguyên tắc cơ
sở của đầu tư CNTT là: đầu tư phải phù hợp với mục tiêu kinh doanh của doanh
nghiệp; đầu tư phải đem lại hiệu quả; đầu tư cho con người đủ để sử dụng và phát huy
các đầu tư cho công nghệ.
- Giai đoạn 1: Đầu tư cơ sở về CNTT
Giai đoạn này muốn nói đến sự đầu tư ban đầu của doanh nghiệp vào CNTT
bao gồm các trang bị cơ bản về phần cứng, phần mềm và nhân lực.
Mức độ trang bị “cơ bản” có thể khơng đồng nhất, tuy nhiên, cần đạt được một
số yêu cầu chính về cơ sở hạ tầng công nghệ (phần cứng & phần mềm) được trang bị
đủ để triển khai một số ứng dụng thường xuyên của doanh nghiệp như: trang bị máy
tính, thiết lập mạng LAN, WAN, thiết lập kết nối Internet, môi trường truyền thơng
giữa các văn phịng trong nội bộ hoặc giữa các đối tác.
Về con người được đào tạo để sử dụng được các hạ tầng trên vào một số hoạt
động tác nghiệp hoặc quản lý của doanh nghiệp, các đầu tư trong giai đoạn này nhằm
xây dựng “nền tảng” cho các ứng dụng CNTT tiếp theo.
- Giai đoạn 2: Tăng cường ứng dụng điều hành, tác nghiệp
Mục tiêu của giai đoạn này là đầu tư CNTT để nâng cao hiệu suất hoạt động, hỗ
trợ cho các bộ phận chức năng trong doanh nghiệp, cụ thể cho hoạt động của các
phòng ban chức năng hoặc các nhóm làm việc theo nhiệm vụ. Đây là bước phát triển
tự nhiên của hầu hết các doanh nghiệp, vì khối lượng thơng tin cần xử lý tăng lên, và
do đã có được các kỹ năng cần thiết về ứng dụng CNTT trong các giai đoạn trước.

Hình 1-8. Đầu tư CNTT trong doanh nghiệp

13



Các đầu tư nhằm tự động hóa các quy trình tác nghiệp, kinh doanh nhằm nâng
cao hiệu quả hoạt động doanh nghiệp như triển khai các ứng dụng để đáp ứng từng
lĩnh vực tác nghiệp và sẵn sàng mở rộng theo u cầu kinh doanh; chương trình tài
chính - kế toán, quản lý nhân sự - tiền lương, quản lý bán hàng; các ứng dụng mang
tính rời rạc, hướng tới tác nghiệp và thống kê, CNTT tác động trực tiếp đến phòng ban
khai thác ứng dụng.
- Giai đoạn 3: Ứng dụng toàn diện nâng cao năng lực quản lý và sản xuất
Về cơ sở hạ tầng CNTT cần có mạng diện rộng phủ khắp doanh nghiệp, đảm bảo
cho các luồng thông tin lưu chuyển thông suốt giữa các bộ phận; các phần mềm tích
hợp và các CSDL cấp tồn cơng ty là những công cụ chủ đạo hỗ trợ cho hoạt động
quản lý và tác nghiệp; triển khai các giải pháp đồng bộ giúp DN thay đổi chất lượng
quản lý nội tại, nâng cao năng lực điều hành, tăng hiệu quả và tăng năng lực cạnh
tranh như ERP, SCM, CRM,…
- Giai đoạn 4: Đầu tư để biến đổi doanh nghiệp, tạo lợi thế cạnh tranh quốc tế
Đây là giai đoạn đầu tư CNTT nhằm đạt được lợi thế cạnh tranh trong môi
trường kinh doanh hiện đại, tức là đầu tư CNTT vào các sản phẩm và dịch vụ để tạo
nên ưu thế về giá, tạo nên sự khác biệt, và các sản phẩm khác, phù hợp với chiến lược
cạnh tranh của doanh nghiệp.
Sử dụng Internet để hình thành các quan hệ TMĐT như B2B, B2C và B2G. Kế
thừa phát huy sức mạnh trên nền tảng dữ liệu và các quy trình nghiệp vụ đã hình thành
trong DN đưa DN lên tầm cao mới, kinh doanh tồn cầu, CNTT là cơng cụ đắc lực
trong việc thực thi các chiến lược kinh doanh.
Các giai đoạn đầu tư trên đây nhằm nhấn mạnh đầu tư cho CNTT trong doanh
nghiệp phải phù hợp với sự phát triển và phục vụ cho chiến lược kinh doanh của doanh
nghiệp trong mỗi giai đoạn. Có như vậy, các đầu tư CNTT mới đem lại hiệu quả cao
nhất và thực hiện hóa được kế hoạch, chiến lược kinh doanh của doanh nghiệp mình.
3. Những giải pháp triển khai hệ thống
3.1. Mơ hình mạng LAN
  LAN (Local Area Network): Là một hệ thống mạng nhỏ. Được sử dụng phổ

biến trong gia đình và văn phịng. Việc truyền tín hiệu có thể được sử dụng cho cả
truyền dẫn cáp và truyền dẫn không dây.

14


Hình 1-8. Mơ hình mạng LAN.
3.2. Mơ hình mạng Wan
 WAN (Mạng diện rộng): là mạng của các quốc gia liên kết ở mức độ cao
kết nối với đường truyền cáp và vệ tinh.

Hình 1-8. Mơ hình mạng WAN.

15


Chương 2.
THIẾT KẾ MƠ HÌNH QUẢN TRỊ MẠNG DOANH NGHIỆP
DỰA TRÊN GIẢI PHÁP CỦA HÃNG CISCO
1. Khảo sát hệ thống mạng
1.1. Cơ sở hạ tầng mạng
Hạ tầng mạng là tập hợp tất cả cá thiết bị có chức năng định tuyến, chuyển mạch
hay xử lý đa dịch vụ. Chúng được kết nối với nhau để tạo ra, duy trì và bảo đảm cho
các loại hệ thống mạng được kể ở trên (LAN, MAN, WAN)  hoạt động ổn định và
nhanh chóng.
Một tổ chức hoặc doanh nghiệp bất kỳ muốn hệ thống mạng hoạt động trơn tru
và hiệu quả thì phải đầu tư xây dựng hạ tầng mạng tốt. Ngược lại nếu hạ tầng mạng
được xây dựng khơng tốt thì rất dễ dẫn đến việc hệ thống mạng gặp sự cố hoặc tín hiệu
quả thấp và gây ra những ảnh hưởng tiêu cực đến tổ chức hoặc doanh nghiệp đó.
1.2. Giải pháp quản trị thực tế

Hiện nay trong thời đại công nghệ thông tin ngày một phát triển, bất cứ doanh
nghiệp, tổ chức nào cũng đều muốn áp dụng công nghệ thông tin vào hoạt động quản
lý nội bộ nhằm mục đích bảo mật thông tin, tránh những rủi ro về mặt tài chính cũng
như uy tín với khách hàng và đối tác. Tuy nhiên, đa phần các doanh nghiệp, tổ chức
hiện nay đang gặp một số rào cản về công nghệ thông tin như Băng thông và tốc độ
mạng chậm.
- Bộ phát wifi – kích sóng wifi khơng bảo mật:
+ Khơng kiểm sốt/ giám sát người dùng/thiết bị trên hệ thống.
+ Khơng có phần mềm chống virus.
+ Khơng có hệ thống backup/ restore.
+ Các server thường lạc hậu và quá tải (hoặc khơng có Server).
+ Khơng giới hạn/ bảo vệ các file share…
+ Hệ thống khơng có độ sẵn sàng cao (HA).
+ Hệ thống cáp mạng không đảm bảo.
+ Để giải quyết mọi vấn đề trên, Viễn Thông Xanh với nhiều năm kinh nghiệm
thực tế đã xây dựng cho khách hàng Giải pháp quản lý hệ thống công nghệ thông tin
cho doanh nghiệp, tổ chức

16


- LỢI ÍCH CỦA GIẢI PHÁP:
+ Tài nguyên và dịch vụ dễ dàng được quản lý và chia sẻ, phục vụ cho nhiều
người dùng.
+ Có thể trực tiếp kiểm sốt được các hoạt động của nhân viên trên PC.
+ Phân quyền một cách linh hoạt trên từng tài nguyên.
+ Dữ liệu được lưu trữ tập trung nên dễ bảo mật, đồng bộ, backup.
+ Trên cơ sở hệ thống Domain Controller, có thể xây dựng thêm nhiều máy chủ
với các chức năng đa dạng như: Firewall server, Data (File) server, Tổng đài thoại ,
Mail server, Web Server,… giúp hệ thống trở nên hồn hảo hơn.


Hình 2-1. Giải pháp quản trị thực tế.
2. Thiết kế hệ thống
2.1. Xây dựng hạ tầng
Xây dựng hạ tầng là hạ tầng mạng được thiết kế cẩn thận và tỉ mỉ ngay từ đầu
sẽ làm giảm thiểu các sự cố và rủi ro sau này, nếu tính tốn khơng chính xác dễ dẫn tới
việc hệ thống trục trặc, hoạt động khơng ổn định, chi phí và thời gian bảo trì tăng cao,
hiệu suất cơng việc giảm.
Để việc kết nối mạng ra bên ngoài ổn định và mạnh mẽ, đòi hỏi doanh nghiệp
phải đầu tư vào hệ thống đường truyền internet có băng thơng lớn. Hiện nay có nhiều
nhà cung cấp dịch vụ cáp quang và được chia thành nhiều gói cước phù hợp với từng
mơ hình doanh nghiệp, tốc độ đường truyền có thể đạt đến 100Mbps.
- Xây dựng hạ tầng gồm:
a. Router

17


Router là thiết bị định tuyến hoạt động ở tầng thứ 3 của mơ hình OSI - tầng
network, cho phép gửi các gói dữ liệu từ mạng này đến mạng khác. Do hoạt động ở
tầng thứ 3 của mơ hình OSI Router sẽ hiểu được các giao thức quyết định phương thức
truyền dữ liệu.
b. Firewall
Firewall ngăn chặn các lưu lượng mạng theo cấu hình và các ứng dụng dạng
chạy để bảo vệ mạng khỏi các chương trình và người dùng nguy hiểm. Hỗ trợ ngăn
chặn các thông tin vào và ra.
Hệ thống được bảo mật bởi Firewall có tích hợp tính năng Anti Spam và
Antivirus. Hệ thống Firewall bảo vệ toàn bộ hệ thống Server or Switch. Đây là thiết bị
chuyên dụng của thiết bị chuyển mạch Cisco (dòng Switch Catalyt C3750G) là dòng
Switch L3 cho khả năng bảo mật cao trong mạn LAN.

Cho phép xếp chồng nhiều Switch C3750G thành 1 Switch logic duy nhất giúp
băng thông kết nối cao bằng công nghệ Stackwise của Cisco. Thiết kế xây dựng hệ
thống Mail được phân thành nhiều role khác nhau để đảm bảo tính bảo mật và hiệu
suất hoạt động với việc phân chia các chắc năng riêng.
c. Switch
- Nhiệm vụ:
+ Switch là một thiết bị chuyển mạch hoạt động ở tầng thứ 2 trong mơ hình OSI
dùng để kết nối các thiết bị trong cùng 1 mạng LAN lại với nhau để chia sẻ thông tin.
+ Học địa chỉ MAC của các thiết bị trong mạng.
+ Chuyển tiếp gói tin.
+ Tránh lặp.
- Thành phần:
+ Bộ nhớ làm vùng đệm tính tốn và bảng địa chỉ.
+ Giàn hốn chuyển (Switching Fabric ).
- Phân loại:
+ Dựa vào cấu hình phần cứng: Fixed Configuration Switch là Switch gồm một
số cổng cố định khơng thể mở rộng thêm. Có bộ xử lý trung tâm ở bên trong. VD:
dòng CE 600, 29xx. Chasis Based Switch là Switch ban đầu được cung cấp một
khung, sau đó có thể đưa thêm các thành phần khác tùy theo nhu cầu. VD: Switch
4000/ 4500.

18


+ Dựa vào hoạt động: Switch layer 2 chỉ cấu hình được VLAN. VD: Cisco
Catalyst 2960 Series Switch. Switch layer 3 vừa có khả năng cấu hình VLAN vừa có
khả năng định tuyến như một Router. VD: Cisco Catalyst 3560 Series Switch.
2.1.1. Sơ đồ của hệ thống mạng LAN
Dưới đây là một số sơ đồ hệ thống mạng LAN thường thấy như:


Hình 2-2. Sơ đồ của hệ thống mạng LAN
2.1.2. Sơ đồ quản trị
Xét theo một khía cạnh nào đó: Người quản trị mạng có nhiệm vụ lắp đặt phần
cứng, cài đặt phần mềm, hỗ trợ quản lý mạng và hệ thống máy tính giúp thơng tin ln
được lưu thơng. Khi xẩy ra sự cố họ sẽ khắc phục sự cố mạng và đảm bảo hiệu năng
hoạt động của hệ thống, đảm bảo an ninh mạng.
Trong thời đại 4.0 - Cách mạng công nghiệp 4.0 tại Việt Nam đang phát triển rất
mạnh, hội tụ nhiều cơng nghệ, trong đó cốt lõi là công nghệ thông tin (CNTT). Công
nghệ thông tin xuất hiện trong hầu hết các lĩnh vực như: dịch vụ thông minh 4.0, nông
nghiệp thông minh 4.0, y tế thông minh 4.0, giáo dục thông minh 4.0, giao thông thông
minh 4.0, kinh tế 4.0… Tất cả đều liên quan tới lõi là hạ tầng hệ thống mạng.
     Kỹ thuật số trong cách mạng công nghiệp 4.0 sẽ bao gồm: Trí tuệ nhân tạo
(AI), Vạn vật kết nối - Internet of Things (IoT) và dữ liệu lớn (Big Data). Thế giới
thực phát triển mạnh, từ con người, xe cộ, nhà cửa, tài sản, công ty, trong cuộc cách
mạng công nghiệp 4.0 này sẽ chuyển đổi sang thế giới số. Bản sao của thế giới thực
trên nền thế giới số sẽ phát triển rất mạnh. Thế nhưng thế giới số cũng tiềm ẩn nguy cơ
rị rỉ thơng tin, xẩy ra sự cố làm gián đoạn hoạt động, điều đó đặt ra một thách thức lớn

19


về nguồn nhân lực cũng như những người làm quản trị mạng chuyên nghiệp… Lúc
này nghề quản trị mạng sẽ rất bùng nổ, học xong có thể áp dụng ngay để vận hành cho
chính gia đình mình đang ở và mọi người xung quanh rồi tới công việc ở các Doanh
nghiệp.
2.2. Mơ hình mang
Mạng máy tính bao gồm hai hoặc nhiều máy tính được liên kết để chia sẻ tài
nguyên (chẳng hạn như máy in và đĩa CD), trao đổi tệp hoặc cho phép liên lạc điện tử.
Các máy tính trên mạng có thể được liên kết thơng qua cáp, đường dây điện thoại,
sóng vơ tuyến, vệ tinh hoặc tia sáng hồng ngoại.

Hai loại mạng rất phổ biến hiện nay bao gồm:
 Mạng nội bộ (mạng LAN)
 Mạng diện rộng (mạng WAN)
2.2.1. Lan
Mạng LAN là 1 loại mạng đơn lẻ, các máy tính và máy chủ có thể được kết nối
bằng cáp hoặc không dây. Truy cập không dây  vào mạng được thực hiện bởi các điểm
truy cập không dây (WAP). Các thiết bị WAP này cung cấp cầu nối giữa máy tính và
mạng. Một WAP điển hình có thể có khả năng để kết nối hàng trăm hoặc thậm chí
hàng ngàn người dùng không dây với một mạng, hoặc tùy theo số lượng người truy
cập mà thiết bị đó cho phép.

Hình 2-3. Mơ hình mạng LAN
- Đặc điểm cơ bản nhất của mạng LAN mà bạn nên biết:

20


+Có băng thơng lớn, chạy được các ứng dụng trực tuyến được kết nối thông qua
mạng như các cuộc hội thảo, chiếu phim…
+Phạm vi kết nối có giới hạn tương đối nhỏ.
+Chi phí thấp
+Quản trị mạng LAN đơn giản.
2.2.2. Wan
Mạng WAN có kết nối rộng lớn, bao phủ cả một quốc gia, hay tồn cầu.
Thường được sử dụng ở cơng ty đa Quốc gia. Cụ thể là mạng Internet. Mạng WAN là
sự kết hợp giữa mạng LAN & MAN nối lại với nhau thông qua vệ tinh, cáp quang, cáp
điện thoại.

Hình 2-4. Mơ hình mạng WAN
- Đặc điểm của mạng WAN:

+Băng thơng thấp vì vậy kết nối yếu dễ mất kết nối phù hợp với các ứng dụng
như E-Mail, Web…
+Phạm vi hoạt động rộng lớn, khơng giới hạn.
+Chi phí rất cao.
+Quản trị mạng WAN phức tạp
3. Xây dựng giải pháp quản trị hệ thống mạng
3.1. Quản lý về IP
- Địa chỉ IP cần được quản lý một cách hợp lý nhằm tránh xảy ra các xung đột
khi đồng thời có hai địa chỉ IP giống nhau trên cùng một cấp mạng máy tính.

21


- Ở cấp mạng toàn cầu (Internet), một tổ chức đứng ra quản lý cấp phát các dải IP
cho các nhà cung cấp dịch vụ kết nối Internet (IXP, ISP) các dải IP để cung cấp cho
khách hàng của mình.
- Ở các cấp mạng nhỏ hơn (WAN), người quản trị mạng cung cấp đến các lớp
cho các mạng nhỏ hơn thông qua máy chủ DHCP.
- Ở các mạng nhỏ hơn nữa (LAN) thì việc quản lý địa chỉ IP nội bộ thường do
các modem ADSL (có DHCP) gán địa chỉ IP cho từng máy tính (khi thiết đặt chế độ tự
động trong hệ điều hành) hoặc do người sử dụng tự thiết đặt.
3.1.1. Chia mạng con
Xây dựng một mạng nội bộ (mạng LAN) cho một quán GAME khoảng 3 phòng,
mỗi phòng 10 máy. Vấn đề cần đặt ra là làm thế nào cho hiệu quả, vừa bảo mật được
hệ thống mạng, phòng tránh các rủi ro có thể xảy ra, mà cịn có thể tiết kiệm được tài
nguyên mạng.
Một trong những phương pháp xây dựng hiệu quả là quy hoạch địa chỉ IP bằng
cách chia subnet. Với phương án này, bạn sẽ chỉ cung cấp vừa đủ số địa chỉ IP cho các
máy tính sử dụng, vừa chia ra thành nhiều mạng con, phòng tránh được hiện tượng
broadcast và nếu xảy ra sự cố thì chỉ bị trong cục bộ một nhánh mạng con.

Số phòng
Địa chỉ mạng
Địa chỉ host đầu
Địa chỉ host cuối
Địa chỉ broadcast
Netmask
Prefix

Phòng 1
192.168.1.0
192.168.1.1
192.168.1.30
192.168.1.31

22

Phòng 2
192.168.1.32
192.168.1.33
192.168.1.62
192.168.1.63
255.255.255.224
/27

Phòng 3
192.168.1.64
192.168.1.65
192.168.1.92
192.168.1.93



Hình 2-5 Mơ hình của mạng con

Switic 2960
Phịng 1
Phịng 2

VLAN ID
10
20

NET ID
192.168.1.0/24
192.168.2.0/24

POST
F0/1 - F0/12
F0/13 - F0/23

3.1.2. Chia Vlan

Hình 2-6 Mơ hình của VLAN
3.1.3. Máy chủ DHCP
DHCP là viết tắt của Dynamic Host Configuration Protocol: Là dịch vụ tự động
cấp địa chỉ IP và một số thơng tin cấu hình TCP/IP cho một máy tính trong mạng,
đồng thời nó cũng có trách nhiệm thu hồi lại các thông tin đã cấp khi hết hạn.
DHCP có 3 thàn phần bên trong, bao gồm: DHCP client, DHCP server, và
DHCP relay agents.

23



- DHCP Server là một máy chủ chạy dịch vụ DHCP Server. Nó có chức năng
quản lý sự cấp phát địa chỉ IP động và các dữ liệu cấu hình TCP/IP. Ngồi ra cịn có
nhiệm vụ trả lời khi DHCP Client có u cầu về hợp đồng thuê bao.
- DHCP Client là một máy trạm chạy dịch vụ DHCP Client. Nó dùng để đăng ký,
cập nhật thông tin về địa chỉ IP và các bản ghi DNS cho chính bản thân nó. DHCP
Client sẽ gửi yêu cầu đến DHCP Server khi nó cần đến 1 địa chỉ IP và các tham số
TCP/IP cần thiết để làm việc trong hệ thống mạng của tổ chức và trên Internet.
- DHCP relay agents là thiết bị trung gian, chuyển tiếp yêu cầu giữa DHCP
Client và DHCP Server. Chúng không phải là thành phần thiết yếu của một hệ thống
mạng thông thường, nhưng trong các hệ thống mạng lớn, phức tạp thì chúng lại trở nên
vơ cùng cần thiết.

Hình 2-7 Mơ hình của DHCP.
3.2. Triển khai dịch vụ
3.2.1. Dịch vụ DHCP
DHCP (Dynamic Host Configuration Protocol) là dịch vụ cấp phát địa chỉ IP
động cho các máy và các thiết bị trong hệ thống mạng. DHCP là một trong những dịch
vụ rất cơ bản trong hệ thống mạng, nó có thể cấp phát từ các thiết bị phần cứng như
(router, modem internet, Access Point Wifi…), các firewall (như pfSense, Kerio
Control…), các server nền tảng Linux (CentOS, Ubuntu…).
DHCP được viết tắt từ cụm từ Dynamic Host Configuration Protocol (coa nghĩa
là giao thức cấu hình máy chủ). DHCP có nhiệm vụ giúp quản lý nhanh, tự động và
tập trung việc phân phối địa chỉ IP bên trong một mạng. Ngoài ra DHCP cịn giúp đưa
thơng tin đến các thiết bị hợp lý hơn cũng như việc cấu hình việc cấu hình subnet mask
hay cổng mặc định.

24



 Cách thức hoạt động của DHCP:
Được giải thích một cách ngắn gọn nhất về cách thức hoạt động của DHCP chính
là khi một thiết bị yêu cầu địa chỉ IP từ một Router thì ngay sau đó router sẽ gán một
địa chỉ IP khả dụng cho phép thiết bị đó có thể giao tiếp trên mạng.
Như ở các hộ gia đình hay các doanh nghiệp nhỏ thì router sẽ hoạt động như một
máy chủ DHCP nhưng ở các mạng lớn hơn thì DHCP như một máy chỉ ở vai trị là
máy tính.
Cách thức hoạt động của DHCP cịn được giải thích ở một cách khác thì khi một
thiết bị muốn kết nối với mạng thì nó sẽ gửi một yêu cần tới máy chủ, yêu cần này gọi
là DHCP DISCOVER. Sau khi yêu cần này đến máy chủ DHCP thì ngay tại đó máy
chủ sẽ tìm một địa chỉ IP có thể sử dụng trên thiết bị đó tồi cung cấp cho thiết bị địa
chỉ cùng với gói DHCPOFFER.
Khi nhận được IP thì thiết bị tiếp tục phản hồi lại máy chủ DHCP gói mang tên
DHCPREQUEST. Lúc này lá lúc chấp nhận yêu cần thì máy chủ sẽ gửi tin báo nhận
(ACK) để xác định thiết bị đó đã có IP, đồng thời xác định rõ thời gian sử dụng IP vừa
cấp đến khi có địa chỉ IP mới.

Hình 2-8 mơ hình của DHCP
- Ưu điểm của DHCP
+Bất kì thiết bị nào phải có cấu hình đúng cách thì mới có thể kết nối với mạng
được. DHCP có thể dễ dàng cho các thiết bị máy tính, điện thoại, các thiết bị thơng
minh khác kết nối mạng nhanh chóng vì nó được thiết lập cho phép cấu hình tự động.

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×