Đang tải... (xem toàn văn)
Trong thời kì công nghiệp 4.0 , ở những công ty vừa và lớn việc triển khai hệ thống mạng là không thể thiếu. hệ thống mạng giúp công ty hoạt động một cách hiệu quả hơn dễ dàng điều hành và sử dụng tài nguyên.
MỤC LỤC PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG 1.1 Đối tượng người dùng .4 1.2 Yêu cầu sử dụng mạng phòng ban 1.3 Yêu cầu sử dụng mạng cho nghiệp vụ 1.4 Yêu cầu an ninh-an toàn mạng ĐỀ XUẤT THIẾT KẾ 2.1 Sơ đồ mặt 2.2 Mơ hình hệ thống .5 2.3 Quy hoạch địa 2.4 Chức hệ thống TRIỂN KHAI HỆ THỐNG 3.1 Nội dung cần thực .5 3.2 Hệ thống mô 3.3 Cấu hình thiết bị 3.2.1 Cấu hình router 3.2.2 Cấu hình switch 3.2.3 Cấu hình máy chủ dịch vụ 3.2.4 Cấu hình máy trạm 3.2.5 Phân quyền truy cập ĐỀ TÀI 04: TRIỂN KHAI HỆ THỐNG MẠNG CHO CÔNG TY ĐẤU GIÁ TÀI SẢN TRỰC TUYẾN PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG 1.1 Đối tượng người dùng – Đối tượng sử dụng mạng: Bên doanh nghiệp Ban Giám đốc: Là người đứng đầu công ty , đưa định, sách, hướng đi, hướng phát triển cơng ty Mục đích sử dụng mạng ban giám đốc để thực chức quản lý, kiểm tra, giám soát, tổng hợp liệu xem xét báo cáo Ngoài ra, ban giám đốc dùng để nghiên cứu thị trường trao đổi thơng tin bên ngồi Ban thẩm định: Là người có đủ lực chuyên môn lĩnh vực định giá tài sản Họ quy tiền tài sản đấu giá Giá trị có hiệu lực ngắn vào thời điểm thẩm định Nhân viên phòng ban: Bao gồm nhân viên có lực phân cơng theo chức quản trị để đáp ứng nhiệm vụ, giúp ban giám đốc thực định Mục đích sử dụng mạng: Kết nối liên lạc với ban lãnh đạo Lên kế hoạch để triển khai xuống cho nhân viên Nhân viên quản trị mạng: Là người đào tạo mạng hệ thống Họ nắm quyền điều hành, triển khai hệ thống mạng cơng ty Mục đích sử dụng mạng: Để kiểm tra, giám sát hoạt động mạng để sử lý vấn đề mạng kịp thời Nhân viên: Là người công ty đấu giá trả lương để làm việc, chịu quản lý cơng ty Mục đích sử dụng mạng: Để sử lý công tác nghiệp vụ cụ thể cơng tác nhân sự, hành chính, kế tốn, kỹ thuật , kinh doanh,… Bên ngồi doanh nghiệp Khách hàng: Là nhân, tổ chức có nhu cầu đấu giá tài sản có giá trị Mục đích sử dụng mạng: Để tìm kiếm, tra cứu thông tin tài sản đấu giá cơng ty với nhiều mục đích khác Đối tác: Là nhân, tổ chứ, công ty, doanh nghiệm muốn hợp tác kinh doanh với công ty để phân phối sản phẩm cần đấu giá Mục đích sử dụng mạng: Để giám sát q trình hợp tác với cơng ty, truy cập vào phần giữ liệu công ty ,liên quan đến kinh doanh mã sản phầm, tên sản phẩm, số lượng, ngày nhập , ngày xuất hàng,… 1.2 Yêu cầu sử dụng mạng phòng ban - Phòng giám đốc: Có chức vụ quyền hạn cao nhất, phép truy cập vào hầu hết liệu hệ thống Nhưng tác động gây ảnh hưởng trực tiếp tới mạng lưới công ty đáu giá bất động sản Cần ưu tiên lượng băng thơng đính để quản lý, giám sát tất hoạt động công ty ổn định - Phịng hành – nhân sự: Lưu trữ giấy tờ pháp lý công ty Điều phối dịch vụ hoạt động công ty, chịu trách nhiệm tuyển dụng, đào tạo quản lý nhân viên nên yêu cầu đường truyền nhanh xác đáp ứng lượng khối lượng cơng việc phịng ban - Phịng thẩm định: Ước tính giá trị tài sản thời điểm thẩm định giá Giá trị tài sản xác định giá thị trường giá phi thị trường Họ cần hệ thống mạng ổn định để nghiên cứu thị trường cập nhật họ thẩm định tài sản - Phịng kinh doanh-marketing: Thực cơng tác nghiên cứu phát triển sản phẩm, lên chiến lực phát triển, tiếp cận mở rộng phạm vị thị trường khách hàng tiềm Họ cần hệ thống mạng ổn định để thực công việc họ - Phịng kế tốn: Hoạch tốn đầy đủ chi phí cách xác, cân đối nguồn vốn, kiểm sốt dịng tiền cơng ty, lên kế hoạch tài chính, kinh doanh theo tháng, q, năm Khá nhiều cơng việc địi hỏi xác số nên cần hệ thống mạng ốn định hiệu - Phòng kỹ thuật – phòng IT: Chịu trách nhiệm cho tồn hệ thống mạng cơng ty, có quyền truy cập, chỉnh sửa liệu phịng ban Duy trì khắc phục cố mạng công ty Cần đường truyền mạnh để giải quyết, khắc phục lỗi hệ thộng phát sinh hệ thống đấu giá 1.3 Yêu cầu sử dụng mạng cho nghiệp vụ - Khả chia sẻ tài nguyên: Các máy tính phịng ban truy cập vào Server liệu chung chia sẻ liệu trực tiếp cho - Khả chia sẻ thiết bị: Hỗ trợ sử dụng máy in, máy scanner linh hoạt, nâng cao hiệu suất thiết bị - Website đấu giá trục tuyến công khai dễ dàng sử dụng - Hệ thống email riêng cho phép liên lạc thơng tin an tồn phục vụ cho mục đích đổi thơng tin qua phịng ban - Khả bảo mật: Hoạt động thông suốt, đảm bảo độ an tồn, bảo mật thơng tin nội cơng ty, thiết lập sách an ninh cho phòng ban 1.4 Yêu cầu an ninh-an toàn mạng An ninh mạng phương thức cần thiết bắt buộc phải làm tốt để tối ưu để công ty giảm thiểu nguy bị cơng ăn cắp liệu, tắc động trực tiếp tới hoạt động kinh doanh công ty nhằm bảo vệ thiết bị, hệ thống, dịch vụ mà cơng ty sử dụng - Phịng giám đốc: Có quyền hạn gần cao nhất, truy cấp vào hầu hết liệu công ty nên u cầu an ninh – an tồn mạng phải ln mức cao để đảm bảo an toàn thơng tin, liệu quan tọng khơng bị rị rỉ hay đánh cắp - Phịng kỹ thuật – IT: Có quyền hạn cao hệ thộng mạng, Tác động lớn đến hoạt động server Yêu cầu an ninh – an tồn mạng phịng ban phải mức cao phịng ban chịu trách nhiếm tới tồn hệ thống mạng cơng ty - Phịng kinh doanh-marketing, Phịng kế tốn: Có chiến lược kinh doanh, thơng kê mặt tài chính, đảm bảo dịng tiền cơng ty, nằm phần thông tin khách hàng nên yêu câu an ninh mạng mức cao để đảm bảo bảo mật thơng tin - Các phịng ban lại: Đảm bảo an ninh mạng cách nhứ chống virus, xâm nhập phần mềm,… tránh việc đánh cắp liệu, thông tin cá nhân,… ĐỀ XUẤT THIẾT KẾ 2.1 Sơ đồ mặt Công ty tòa nhà gồm tầng, tầng gồm 3-4 phòng, khu vệ sinh, thang máy, thang hộp kĩ thuật: Tầng : quầy lễ tân , khu vực tiếp khách , phòng máy chủ , phịng kỹ thuật , phịng hành nhân , phòng trưng bày , hệ trục thang thang máy ,WC , hộp kỹ thuật Tầng : Phịng giám đốc , kế tốn , kinh doanh , văn thư , phòng thẩm định Tầng : phòng họp , phòng tổ chức kiện , phòng đấu giá Sau sơ đồ mặt : HÌNH 2.1 : SƠ ĐỒ MẶT BẰNG TẦNG HÌNH 2.2 : SƠ ĐỒ MẶT BẰNG TẦNG 2.2 Mô hình hệ thống Mơ hình mơ đun: HÌNH 2.3 : SƠ ĐỒ MẶT BẰNG TẦNG - HÌNH 2.4 : MƠ HÌNH HỆ THỐNG DMZ là vùng mạng trung lập mạng riêng công cộng Là vùng quản lý liệu cung cấp dịch vụ bảo mật cho người dùng mạng cục để truy cập email, ứng dụng web, ftp ứng dụng khác yêu cầu truy cập Internet - Router có chức gửi gói liệu mạng nhiều mạng, từ tới nhiều điểm đích đến cuối từ router - ISP nhà cung cấp dịch vụ mạng chuyên cung cấp giải pháp kết nối mạng toàn cầu cho đơn vị, tổ chức hay cá nhân người dùng - Management có trách nhiệm đảm bảo hệ thống hoạt động thông suốt, tăng cường an ninh – an toàn mạng, sử dụng tối đa tài nguyên chung hệ thống mạng góp phần nâng cao hiệu suất sử dụng - Core chịu trách nhiệm vận chuyển khối lượng lớn liệu mà đảm bảo độ tin cậy nhanh chóng Core switch gọi lớp lõi chúng phải chuyển mạch liệu nhanh tốt - Server Farm gồm DHCP server, DNS server, File server cung cấp dịch vụ cho mạng internet, lưu trữ liệu gốc ánh xạ lên server vùng DMZ - Distribution bao gồm định tuyến dựa mạng LAN switch layer Lớp đảm bảo gói định tuyến mạng VLAN doanh nghiệp bạn Lớp gọi lớp Workgroup - LAN thực kết nối mạng tới client hệ thống Mơ hình phân lớp: HÌNH 2.4 : MƠ HÌNH PHÂN LỚP Core Layer (Lớp mạng trung tâm) Là lớp trung tâm mạng LAN campus, nằm mơ hình lớp Lớp lõi chịu trách nhiệm vận chuyển khối lượng lớn liệu phải đảm bảo độ tin cậy nhanh chóng Mục đích lớp lõi phải chuyển mạch liệu nhanh tốt Tuy phần lớn liệu người dùng vận chuyển qua lớp lõi, việc xử lý liệu có lại trách nhiệm lớp phân phối Nếu có hư hỏng xảy lớp lõi, hầu hết người dùng mạng LAN bị ảnh hưởng Vì vậy, dự phịng cần thiết lại lớp Do lớp lõi vận chuyển số lượng lớn liệu, nên độ trễ lớp phải cực nhỏ Lớp lõi gồm Switch layer có nhiệm vụ tạo, quản lý VLAN, định tuyến VLAN, đặt access list đảm bảo cho việc phân vùng mạng, đáp ứng yêu cầu an ninh cần thiết Distribution layer (Lớp phân phối) Lớp phân phối phần liên kết lớp truy cập lớp lõi, đáp ứng số giao tiếp giúp giảm tải cho lớp Core q trình truyền thơng tin mạng Chức lớp phân phối xử lý liệu là: định tuyến (routing), lọc gói (filtering), truy cập mạng WAN, tạo access list, Lớp phân phối phải xác định cho đường nhanh đáp ứng yêu cầu user Sau xác định đường nhanh nhất, gửi yêu cầu đến lớp lõi Lớp lõi chịu trách nhiệm chuyển mạch yêu cầu đến dịch vụ cần thiết Lớp phân phối nơi thực sách (policies) cho mạng, cung cấp tập hợp tuyến đường đến mạng lõi Trong phạm vi mạng LAN, lớp phân phối cung cấp định tuyến VLAN, bảo mật QoS Access Layer (Lớp mạng truy cập) Lớp truy cập thiết kế cung cấp cổng kết nối đến máy trạm mạng, giúp người dùng kết nối với tài nguyên mạng giao tiếp với lớp mạng phân bố Lớp sử dụng sách truy cập chống lại kẻ xâm nhập bất hợp pháp, mang đến kết nối như: WAN, Frame Relay, Leased Lines Lớp truy cập đặc trưng phân đoạn mạng LAN Microsegmentation sử dụng thiết bị chuyển mạch LAN cung cấp băng thơng cao cho nhóm làm việc cách giảm số lượng thiết bị phân đoạn Ethernet 10 d.Cấu hình máy chủ Web 18 39 3.13 : CẤU HÌNH IP TĨNH CHO MÁY CHỦ WEB Ở Tab Services bật dịch vụ HTTP HTTPS 19 40 HÌNH 3.14 : CẤU HÌNH DỊCH VỤ CHO MÁY WEB 20 41 HÌNH 3.15 : SỬA FILE INDEX.HTML Truy cập vào Website www.dgtt.com smartphone từ sảnh 21 42 HÌNH 3.16 : TRUY CẬP VÀO DỊCH VỤ WEB TỪ MÁY TRẠM e Cấu hình máy chủ FTP(File) 22 43 HÌNH 3.17 : CẤU HÌNH IP TĨNH CHO MÁY CHỦ FILE Chuyển sang tab Services bật dịch vụ FTP tạo số tài khoản với quyền File khác 23 44 HÌNH 3.18 : CẤU HÌNH DỊCH VỤ CHO MÁY CHỦ FILE Tại máy trạm , ta truy cập dịch vụ máy chủ File lệnh : ftp 62.40.4.2 đăng nhập username password vừa tạo từ phía máy chủ 24 45 HÌNH 3.19 : MÁY TRẠM KẾT NĨI VỚI MÁY CHỦ FILE 3.2.4 Cấu hình máy trạm Trên Wifi đặt sảnh tầng 1, để cấu hình rta chọn Setup/Basic Setup điền tham số sau : 25 46 HÌNH 3.20 : CẤU HÌNH THƠNG SỐ WIFI SANH 26 HÌNH 3.21 : CẤU HÌNH PASS CHO WIFI SẢNH Từ thiết bị Smartphone Sanh, vào config/INTERFACE/Wireless0 cấu hình thơng số sau: 47 27 48 HÌNH 3.22 : CẤU HÌNH SMARTPHONE MÁY KHÁCH 3.2.5 Phân quyền truy cập Đối với hệ thống mạng công ty , core Switch quy hoạch quyền truy cập sau: a Chỉ cho IT ping đến DMZ Core(config)#access-list 101 permit icmp 62.40.13.0 0.0.0.255 62.40.2.0 0.0.0.255 Core(config)#access-list 101 deny icmp any 62.40.2.0 0.0.0.255 Core(config)#access-list 101 permit ip any any Core(config)#interface f0/1 Core(config)#ip access-group 101 out exit b Chỉ cho IT ping đến Farm Core(config)#access-list 102 permit icmp 62.40.13.0 0.0.0.255 any Core(config)#access-list 102 deny icmp any any Core(config)#access-list 102 permit ip any any Core(config)#int f0/2 Core(config)#ip access-group 102 out Core(config)#int f0/3 Core(config)#ip access-group 102 out 49 28 50 HÌNH 3.23 : PHÒNG KỸ THUẬT PING ĐC QUA DMZ,FARMVAF MANAGEMENT 29 51 HÌNH 3.24 : MÁY TRẠM KHƠNG PING DƯỢC QUA DMZ,FARM,MANAGEMENT c Chặn phịng kế tốn Internet Core(config)#access-list 103 deny ip 62.40.22.0 0.0.0.255 24.10.10.0 0.0.0.255 Core(config)#access-list 103 permit ip any any Core(config)#interface vlan 22 Core(config-if)#ip access-group 103 in 30 52 HÌNH 3.25 : PHỊNG KETOAN KHƠNG PING RA NGỒI INTERNET ĐƯỢC d Máy khách ping Internet chặn ping đến mạng nội Core(config)#access-list 104 deny icmp 62.40.12.0 0.0.0.255 any access-list 104 permit icmp any any Core(config)#access-list 104 permit ip any any Core(config)#interface vlan 11 Core(config)#ip access-group 104 out 31 HÌNH 3.25 : MÁY KHÁCH PING ĐƯỢC RA NGỒI INTERNET NHƯNG KHƠNG PING NỘI BỘ ĐƯỢC 53 ...ĐỀ TÀI 04: TRIỂN KHAI HỆ THỐNG MẠNG CHO CÔNG TY ĐẤU GIÁ TÀI SẢN TRỰC TUYẾN PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG 1.1 Đối tượng người dùng – Đối tượng sử dụng mạng: Bên doanh nghiệp Ban Giám đốc:... quyền điều hành, triển khai hệ thống mạng công ty Mục đích sử dụng mạng: Để kiểm tra, giám sát hoạt động mạng để sử lý vấn đề mạng kịp thời Nhân viên: Là người công ty đấu giá trả lương để... chức có nhu cầu đấu giá tài sản có giá trị Mục đích sử dụng mạng: Để tìm kiếm, tra cứu thơng tin tài sản đấu giá công ty với nhiều mục đích khác Đối tác: Là nhân, tổ chứ, công ty, doanh nghiệm