Đang tải... (xem toàn văn)
Trong thời kì công nghiệp 4.0 , ở những công ty vừa và lớn việc triển khai hệ thống mạng là không thể thiếu. hệ thống mạng giúp công ty hoạt động một cách hiệu quả hơn dễ dàng điều hành và sử dụng tài nguyên.
Hà Nội – 2021 MỤC LỤC DANH MỤC HÌNH VẼ ĐỀ TÀI 21: TRIỂN KHAI HỆ THỐNG MẠNG CHO TRUNG TÂM ĐÀO TẠO TIN HỌC PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG 1.1 Đối tượng người dùng Hiện nay, thiết kế hệ thống mạng việc mà doanh nghiệp vừa nhỏ quan tâm việc giúp phần quan trọng cho hoạt động quản lý, bảo mật tài liệu thông tin nội Nếu thơng tin vơ tình bị lọt bên ngồi doanh nghiệp chịu khơng nhiều tổn thất Vì vậy, cách thức tổ chức hệ thống thông tin hay thiết kế mạng cho doanh nghiệp việc quan trọng Để triển khai thiết kế mạng đảm bảo ổn định mặt ta cần có nhìn tổng quan -Đối tượng sử dụng mạng: Ban lãnh đạo, phận quản lý, phận quản trị hệ thống, nhân viên, học viên, đối tác -Mục đích sử dụng mạng đối tượng: 2 Ban lãnh đạo Giám đốc, Phó Giám đốc: quan đầu não trung tâm, sử dụng mạng để theo dõi, quản lý, truy cập vào tài nguyên quan trọng Bộ phận quản lý: giúp trì quy trình làm việc công ty; thực nghiệp vụ quản lí qua mạng, sử dụng email, website Bộ phận quản trị hệ thống: giúp trì quản lý hệ thống mạng công ty; thực thao tác quản trị mạng, kiểm tra hiệu mạng, trì an ninh an tồn mạng, sửa chữa lỡi kĩ thuật, trì hệ thống email, website Nhân viên: người làm việc cho trung tâm, cầu nối trung tâm học viên Sử dụng mạng để nhận sự đạo cấp trên, phục vụ cho nghiệp vụ chun mơn, chăm sóc học viên,… Học viên: người đến đăng kí học (nộp hồ sơ) Sử dụng mạng để tìm hiểu thơng tin, chương trình đào tạo, bảo hành quyền lợi học viên tham gia Đối tác người đến hợp tác phát triển trung tâm Sử dụng mạng để tải tài liệu tìm kiếm thông tin trung tâm 1.2 Yêu cầu sử dụng mạng phòng ban - Ban Giám đốc gồm Giám đốc Phó giám đốc ban quản lý điều hành trung tâm, họ người đứng đầu trung tâm Ban giám đốc dùng máy tính để đưa cơng việc hay nhiệm vụ tới phịng ban - Phịng Hành – Nhân sự: truy cập liệu nhân sự phận chức quản lý văn giấy tờ,hợp đồng liên quan đến trung tâm - Phòng Tài vụ nơi quản lý tài trung tâm; thống kê, tính tốn vấn đề tài nên cần có hệ thống mạng riêng an tồn , sử dụng mạng để thu thập thông tin, chiết xuất liệu từ kho liệu khổng lồ,những công việc trả lương cho nhân viên hay tính tốn số tiền mà trung tâm thu lại chi phòng quản lý - Phòng Đào tạo: nơi cung cấp chương trình đào tạo, trực tiếp giảng dạy, chất lượng giảng dạy theo quy chế đào tạo trung tâm hướng dẫn cho học viên Lên kế hoạch lịch giảng dậy cho giảng viên học viên - Phòng marketing: nơi sử dụng internetwork để quảng bá khóa học trung tâm, đồng thời cần thu thập thơng tin tìm kiếm đối tác, nhu cầu học để đưa chiến lược phù hợp, đem lại lợi nhuận cho trung tâm - Phịng họp, sảnh tiếp khách: có kết nối internetwork để phục vụ cho đối tác, học viên có nhu cầu tìm hiểu thơng tin -Phịng tuyển sinh: phòng quan trọng với trung tâm, họ người tiếp cận gần gũi với học viên, tuyển dụng học viên mới; liên hệ đến đối tượng khách hàng tiềm theo liệu có sẵn - Phòng Kỹ thuật: Là phòng chuyên xử lý vấn đề liên quan đến hệ thống mạng máy tính, hệ thống thiết bị giảng dạy Chịu trách nhiệm hệ thống mạng trung tâm đường truyền, 3 bảo trì, lắp đặt, cần có khả truy cập vào tất nguồn tài nguyên công ty đặc biệt quyền truy cập vào tài nguyên mạng 1.3 Yêu cầu sử dụng mạng cho nghiệp vụ Cơng ty cần có Internetwork để phục vụ yêu cầu, quảng bá khóa học, trao đổi thông tin với học viên, khách hàng đối tác - Hệ thống phải đảm bảo kết nối ổn định - Hệ thống cần có website quảng cáo trung tâm - Hệ thống email cho phép liên lạc thơng tin an tồn phục vụ cho việc trao đổi thông tin dạy học - Khả chia sẻ tài ngun : máy tính mạng truy cập tới Server liệu chung để tải tài liệu sử dụng chia sẻ liệu, tài nguyên cho thiết bị trung tâm - Khả chia sẻ thiết bị : Có thể chia sẻ thiết bị dùng chung máy in, máy scanner để dử dụng thiết bị cách linh hoạt, nâng cao hiệu suất thiết bị - Khả bảo mật: Hệ thống phải hoạt động thơng suốt 24/24 đảm bảo tính an tồn, bảo mật thơng tin nội bộ, thiết lập sách an ninh cần thiết cho phòng ban phù hợp, phịng ban sử dụng Internetwork cách an toàn - Dữ liệu lưu trữ tập trung nên dễ bảo mật, backup, đồng liệu Mức băng thông yêu cầu cho liên lạc nội 100-1000Mbps, băng thông nước 50Mbps băng thông quốc tế 1Mbps - Kiểm soát hoạt động nhân viên PC - Phân quyền mềm dẻo, linh hoạt trên tài nguyên 1.4 Yêu cầu an ninh-an toàn mạng Với hệ thống mở ngày thiết bị số, việc liên lạc trao đổi thông tin diễn cách thường xuyên liên tục Vai trị an tồn thơng tin trung tâm quan trọng, có khả định đến nguy sống cịn mỡi trung tâm Các nhà quản lý giám đốc điều hành ngày chịu áp lực để tạo mơi trường mở giao lưu thông tin với đối tác học viên lại vừa bảo vệ cơng ty khỏi trách nhiệm pháp lý tiềm ẩn tư nguy an ninh mạng Yêu cầu an ninh – an toàn sử dụng mạng cho phịng ban: - Ban giám đốc: Có quyền truy cập hầu hết tài nguyên hệ thống không quyền tác động đến server Yêu cầu an ninh – an tồn mạng phịng giám đốc, phó giám đốc ln mức cao để đảm bảo thơng tin quan trọng khơng bị rị rỉ bên ngồi - Phịng Kỹ thuật: Có quyền cao hệ thống cơng ty, có quyền tác động đến server nhằm trì, nâng cấp khắc phục sự cố có, đảm bảo cho hệ thống hoạt động ổn định 4 - Các phòng Kinh doanh, phòng Tài vụ: Sự an ninh – an tồn mạng mức cao, đảm bảo thơng tin chiến lược kinh doanh hay thống kê tài khơng bị cơng, đánh cắp; phịng ban khơng có quyền truy cập đến server mà quyền truy cập tới tài ngun phịng tài nguyên chung server - Các phòng ban cịn lại: Đảm bảo sự an tồn vừa đủ (chống virus, chống số dạng công bản…), quyền truy cập tới tài nguyên tương tự phòng ban bên - Khách hàng: Chỉ quyền truy cập internetwork mà khơng có quyền truy cập tới tài nguyên công ty ĐỀ XUẤT THIẾT KẾ 2.1 Sơ đồ mặt Trung tâm gồm tầng, mỡi tầng bao gồm 3-5 phịng, nhà vệ sinh, cầu thang bộ, vầu thang máy Tầng 1: Sảnh, lễ tân, phịng hành chính, phịng tuyển sinh, phịng khách Tầng 2: Phòng tài vụ, phòng giám đốc, phòng phó giám đốc, phịng họp, phịng đào tạo Tầng 3: Phòng máy chủ, phòng kỹ thuật, thư viện, phòng kinh doanh-marketing, phòng nghỉ Tầng 4: phòng học, phòng máy Tầng Phòng Thiết bị Sảnh wireless router Lễ tân máy tính desktop phones Phịng hành chính-nhân sự máy tinh máy in switch Phịng tuyển sinh máy tính máy in switch Phòng khách wireless router Phòng tài vụ máy tính máy in switch Phịng giám đốc máy tính máy in 5 switch Phịng phó giám đốc máy tính máy in switch Phòng họp máy chiếu wireless router máy tính Phịng đào tạo máy tính máy in switch Phòng máy chủ router switch layer (Mail Server, DHCP-DNS Server, Web Server, File Server) switch (Server Farm, DMZ) máy tính Phịng kỹ thuật-thực hành máy tính máy in switch Phòng thư viện switch máy tính Phịng marketing máy tính máy in switch Phòng nghỉ wireless router Phòng học 1 máy chiếu switch Phòng học máy chiếu switch Phịng máy 20 máy tính switch Phịng máy 20 máy tính switch 6 Bảng 1: Bảng dự tính thiết bị Sơ đồ mặt 7 Hình 2.1.1: Sơ đồ mặt tầng 8 Hình 2.1.2: Sơ đồ mặt tầng 9 Hình 2.1.3: Sơ đồ mặt tầng 10 10 Sau Edit File index.html hình bên dưới: Hình3.2.3.4.3: Chỉnh sửa file index.html Truy cập vào Website www.tinhoc.com từ phịng Tài Vụ: 54 54 Hình3.2.3.4.4: Truy cập vào dịch vụ web máy trạm 3.2.3.5 Cấu hình máy chủ FTP (FILE) – Đặt địa IP tĩnh cho FILE Server: 55 55 Hình3.2.3.5.1: Cấu hình IP tĩnh cho máy chủ File Cuối ta cấu hình dịch vụ cho máy chủ File Để cấu hình dịch vụ, tạ chọn Services/FTP, trường Services tạ chọn mode On Sau ta thêm user với quyền riêng biệt theo yêu cầu trung tâm: 56 56 Hình3.2.3.5.2: Cấu hình dịch vụ cho máy chủ File Tại máy trạm bất kì, ta truy cập dịch vụ máy chủ File lệnh C:\>ftp 21.121.3.2 đăng nhập username/password vừa tạo phía máy chủ: 57 57 Hình3.2.3.5.3: Kết cấu hình dịch vụ máy chủ File 58 58 3.2.4 Cấu hình máy trạm Trên Wifi-Sảnh đặt sảnh tầng 1, để cấu hình chọn Setup/Basic Setup, chuyển sang tab GUI/Setup/Internet Setup chọn Static IP, đặt IP router cho phù hợp với vlan chia điền vào tham số sau: Hình3.2.4.1: Cấu hình Wifi-Sảnh 59 59 Sau chọn thẻ Wireless, đặt tên cho Wifi ô Network Name (SSID): kéo xuống chọn Save Hình3.2.4.2: Đổi tên cho Wifi-Sảnh 60 60 Trên thẻ Wireless, ta chọn tab Wireless Sercutiry cài đặt password cho wifi Hình3.2.4.3: Đặt mật cho Wifi-Sảnh 61 61 Từ thiết bị Smartphone Sanh, vào Config/INTERFACE/Wireless0 cấu sau: Hình3.2.4.4: Cấu hình Smartphone khách 3.2.5 Phân quyền truy cập Đối với hệ thống mạng trung tâm, Core Switch quy hoạch sách quyền truy cập sau: 1)ALC 101: Chỉ cho phép phòng Kỹ thuật thực hành ping đến DMZ (máy chủ dịch vụ Web, Mail DNS) CORE(config)#access-list 101 permit icmp 21.121.33.0 0.0.0.255 21.121.2.0 0.0.0.255 62 62 CORE(config)#access-list 101 deny icmp any 21.121.2.0 0.0.0.255 CORE(config)#access-list 101 permit ip any any CORE(config)#interface f0/1 CORE(config-if)#ip access-group 101 out CORE(config-if)#exit CORE(config)#do wr 2) ACL 102: Chỉ cho phép phòng Kỹ thuật thực hành ping đến Server Farm (máy chủ File): CORE(config)#access-list 102 permit icmp 21.121.33.0 0.0.0.255 21.121.3.0 0.0.0.255 CORE(config)#access-list 102 deny icmp any 21.121.3.0 0.0.0.255 CORE(config)#access-list 102 permit ip any any CORE(config)#interface vlan CORE(config-if)#ip access-group 102 out CORE(config-if)#exit CORE(config)#do wr Sau cấu hình hai ACL 101 ACL 102, ta tiến hành kiểm tra Từ PC phịng Kỹ thuật, ta ping đến máy chủ vùng DMZ vùng Server Farm Tuy nhiên PC phòng ban cịn lại ta khơng thể ping tới hai vùng máy chủ trên: 63 63 Hình3.2.5.1: Ping từ PC phịng KTTH đến hai vùng máy chủ 64 64 Hình3.2.5.2: Ping từ PC phòng Tài vụ đến hai vùng máy chủ 3)ALC 103: Chặn phịng Kế tốn (hoặc Tài chính, Tài vụ) Internetwork Core(config)#access-list 103 deny ip 21.121.21.0 0.0.0.255 172.168.1.0 0.0.0.255 Core(config)#access-list 103 permit ip any any Core(config)#interface vlan 21 Core(config-if)#ip access-group 103 in CORE(config-if)#exit CORE(config)#do wr 65 65 Hình3.2.5.3: Ping từ PC phòng Tài vụ đến Internet 4)ALC 104: Cho phép máy khách ping Internetwork chặn máy khách ping tới mạng nội Core(config)#access-list 104 permit icmp 21.121.11.0 0.0.0.255 172.168.1.1 0.0.0.255 Core(config)#access-list 104 deny icmp 21.121.11.0 0.0.0.255 any Core(config)#access-list 104 permit ip any any Core(config)#interface vlan 11 Core(config-if)#ip access-group 104 in CORE(config-if)#exit 66 66 CORE(config)#do wr Hình3.2.5.4: Ping từ máy khách Internet ping vào mạng nội 67 67 68 68 ... TÀI 21: TRIỂN KHAI HỆ THỐNG MẠNG CHO TRUNG TÂM ĐÀO TẠO TIN HỌC PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG 1.1 Đối tượng người dùng Hiện nay, thiết kế hệ thống mạng việc mà doanh nghiệp vừa nhỏ quan tâm việc... trì hệ thống email, website Nhân viên: người làm việc cho trung tâm, cầu nối trung tâm học viên Sử dụng mạng để nhận sự đạo cấp trên, phục vụ cho nghiệp vụ chuyên môn, chăm sóc học viên,… Học. .. vấn đề liên quan đến hệ thống mạng máy tính, hệ thống thiết bị giảng dạy Chịu trách nhiệm hệ thống mạng trung tâm đường truyền, 3 bảo trì, lắp đặt, cần có khả truy cập vào tất nguồn tài nguyên