Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 14 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
14
Dung lượng
371,35 KB
Nội dung
TRƯỜNG ĐẠI HỌC MỎ - ĐỊA CHẤT KHOA CÔNG NGHỆ THÔNG TIN -*** - THIẾT KẾ MẠNG ĐỀ TÀI SỐ 34 TRIỂN KHAI HỆ THỐNG MẠNG CHO CÔNG TY KINH DOANH ÔTÔ Giảng viên hướng dẫn: ThS Đào Anh Thư Sinh viên thực hiện: Nguyễn Quốc Bảo (1921030007) Lớp: DCCTMM64B Hà Nội – 2022 Tieu luan MỤC LỤC PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG 1.1 Đối tượng người dùng 1.2 Yêu cầu sử dụng mạng phòng ban 1.3 Yêu cầu sử dụng mạng cho nghiệp vụ 1.4 Yêu cầu an ninh-an toàn mạng ĐỀ XUẤT THIẾT KẾ .5 2.1 Sơ đồ mặt 2.2 Mơ hình hệ thống 2.3 Quy hoạch địa 2.4 Chức hệ thống .5 TRIỂN KHAI HỆ THỐNG .5 3.1 Nội dung cần thực 3.2 Hệ thống mô .6 3.3 Cấu hình thiết bị 3.2.1 Cấu hình router 3.2.2 Cấu hình switch 3.2.3 Cấu hình máy chủ dịch vụ 3.2.4 Cấu hình máy trạm 3.2.5 Phân quyền truy cập Tieu luan ĐỀ TÀI 04: TRIỂN KHAI HỆ THỐNG MẠNG CHO CÔNG TY KINH DOANH XE MÁY PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG 1.1 Đối tượng người dùng Đối tượng sử dụng mạng: Bên doanh nghiệp: Ban Giám đốc:Là người đứng đầu công ty, đưa định, sách, hướng đi, hướng phát triển cơng ty.Mục đích sử dụng mạng ban giám đốc để thực chức quản lý, kiểm tra, giám soát, tổng hợp liệu xem xét báo cáo Ngồi ra, ban giám đốc cịn người nghiên cứu thị trường trao đổi thơng tin bên ngồi Trưởng phịng:Bao gồm nhân viên có lực phân cơng theo chức quản trị để đáp ứng nhiệm vụ, giúp ban giám đốc thực định.Mục đích sử dụng mạng: Kết nối liên lạc với ban lãnh đạo Lên kế hoạch để triền khai xuống cho nhân viên Nhân viên quản trị mạng:Là người đào tạo mạng hệ thống Họ nắm quyền diều hành, triển khai hệ thống mạng cơng ty.Mục đích sử dụng mạng: Để kiểm tra giám sát hoạt động mạng để xử lý vấn đề mạng kịp thời Nhân viên:Là người công ty trả lương để làm việc, chịu quản lý công ty.Mục đích sử dụng mạng: Để xử lý cơng tác nghiệp vụ cụ thể công tác nhân sự, hành chính, kế tốn, kĩ thuật, kinh doanh,… Bên doanh nghiệp: Khách hàng:Là cá nhân, tổ chức có nhu cầu mua đấu giá tài sản có giá trị.Mục đích sử dụng mạng: Để tìm kiếm, tra cứu thông tin tài sản bán cơng ty với nhiều mục đích khác Đối tác:Là cá nhân, tổ chức, công ty, doanh nghiệp muốn hợp tác kinh doanh với công ty để phân phối sản phẩm xe máy Mục đích sử dụng mạng: Để giám sát q trình hợp tác với cơng ty, truy cập vào phần liệu công ty, liên quan đến kinh doanh mã sản phẩm, tên sản phẩm, số lượng, ngày nhập, ngày xuất hàng,… 1.2 Yêu cầu sử dụng mạng phòng ban Phịng giám đốc: Có chức vụ quyền hạn cao nhất, phép truy cập vào hầu hết liệu hệ thống Nhưng tác động gây ảnh hưởng trục tiếp tới mạng lưới công ty Cần ưu tiên lượng băng thông định để quản lý, giám sát tất hoạt động cơng ty ổn định Tieu luan Phịng hành – nhân sự: Lưu trữ giấy tờ pháp lý công ty Điều phối dịch vụ hoạt động công ty, chịu trách nhiệm tuyển dụng, đào tạo quản lý nhân viên nên yêu cầu đường truyền nhanh xác đáp ứng khối lượng cơng việc phịng ban Phịng kinh doanh – marketing: Thực công tác nghiên cứu phát triển sản phẩm, lên chiến lược phát triển, tiếp cận mở rộng phạm vi thị trường khách hàng tiềm Họ cần hệ thống mạng ổn định để thực cơng việc họ Phịng kế tốn: Hoạch tốn đầy đủ chi phí cách xác, cân đối nguồn vốn, kiểm sốt dịng tiền cơng ty, lên kế hoạch tài chính, kinh doanh theo tháng, q, năm Khá nhiều cơng việc địi hỏi xác số nên cần hệ thống mạng ổn định hiệu Phòng kỹ thuật – phịng IT: Chịu trách nhiệm cho tồn hệ thống mạng cơng ty, có quyền truy cập, chỉnh sửa liệu phịng ban Duy trì khắc phục hệ thống mạng công ty Cần đường truyền mạnh để giải quyết, khắc phục lỗi hệ thống phát sinh hệ thống giới thiệu sản phẩm bán hàng 1.3 Yêu cầu sử dụng mạng cho nghiệp vụ Cơng ty cần có Internetwork để phục vụ yêu cầu, quảng bá sản phẩm, trao đổi thông tin với khách hàng đối tác - Hệ thống phải đảm bảo kết nối ổn định - Hệ thống cần có website quảng cáo sản phẩm có - Hệ thống email cho phép liên lạc thơng tin an tồn phục vụ cho việc trao đổi thông tin hoạt động kinh doanh - Khả chia sẻ tài nguyên : máy tính mạng truy cập tới Server liệu chung để tải tài liệu sử dụng chia sẻ liệu, tài nguyên cho thiết bị công ty - Khả chia sẻ thiết bị : Có thể chia sẻ thiết bị dùng chung máy in, máy scanner để dử dụng thiết bị cách linh hoạt, nâng cao hiệu suất thiết bị - Khả bảo mật: Hệ thống phải hoạt động thông suốt 24/24 đảm bảo tính an tồn, bảo mật thơng tin nội bộ, thiết lập sách an ninh cần thiết cho phịng ban phù hợp, phịng ban sử dụng Internetwork cách an toàn - Dữ liệu lưu trữ tập trung nên dễ bảo mật, backup, đồng liệu Mức băng thông yêu cầu cho liên lạc nội 100-1000Mbps, băng thông nước 50Mbps băng thơng quốc tế 1Mbps - Kiểm sốt hoạt động nhân viên PC - Phân quyền mềm dẻo, linh hoạt trên tài nguyên Tieu luan 1.4 Yêu cầu an ninh-an toàn mạng Yêu cầu an ninh – an toàn sử dụng mạng cho phòng ban: Ban giám đốc: Có quyền truy cập hầu hết tài nguyên hệ thống không quyền tác động đến server Yêu cầu an ninh – an tồn mạng phịng giám đốc, phó giám đốc ln mức cao để đảm bảo thông tin quan trọng không bị rị rỉ bên ngồi Phịng Kỹ thuật: Có quyền cao hệ thống cơng ty, có quyền tác động đến server nhằm trì, nâng cấp khắc phục cố có, đảm bảo cho hệ thống hoạt động ổn định Các phòng Kinh doanh, phòng Tài vụ: Sự an ninh – an toàn mạng mức cao, đảm bảo thông tin chiến lược kinh doanh hay thống kê tài khơng bị cơng, đánh cắp; phịng ban khơng có quyền truy cập đến server mà quyền truy cập tới tài ngun phịng tài ngun chung server Các phòng ban lại: Đảm bảo an toàn vừa đủ (chống virus, chống số dạng công bản…), quyền truy cập tới tài nguyên tương tự phòng ban bên Khách hàng: Chỉ quyền truy cập internetwork mà khơng có quyền truy cập tới tài nguyên công ty 2.ĐỀ XUẤT THIẾT KẾ 2.1 Sơ đồ mặt Trung tâm gồm tầng, mỗi tầng bao gồm 3-5 phòng, nhà vệ sinh, cầu thang bộ, cầu thang máy Tầng 1: Sảnh, lễ tân, phịng hành chính, phòng khách Tầng 2: Phòng tài vụ, phòng giám đốc, phịng phó giám đốc, phịng họp Tầng 3: Phịng máy chủ, phòng kỹ thuật, thư viện, phòng kinh doanh-marketing, phòng nghỉ Tầng Phòng Thiết bị Sảnh wireless router Lễ tân máy tính desktop phones Phịng hành chính-nhân Tieu luan máy tinh máy in switch Phòng khách wireless router Phòng tài vụ máy tính máy in switch Phịng giám đốc máy tính máy in desktop phone switch Phịng phó giám đốc máy tính máy in desktop phone switch Phịng họp máy chiếu wireless router máy tính Phòng máy chủ router switch layer (Mail Server, DHCP-DNS Server, Web Server, File Server) switch (Server Farm, DMZ) máy tính Phịng kỹ thuật máy tính máy in switch Phịng marketing máy tính máy in switch Phịng nghỉ wireless router Tieu luan Bảng 1: Bảng dự tính thiết bị Sơ đồ tầng Sơ đồ tầng Tieu luan Sơ đồ tầng 2.2 Mơ hình hệ thống Mơ hình hệ thống tổng thể Tieu luan Chức năng, hoạt động thành phần : Mơ hình module: Router làm nhiệm vụ chuyển liệu liên mạng đến thiết bị đầu cuối qua tiến trình, định tuyến đường cho mạng Internetwork Module DMZ: vùng mạng trung lập mạng nội mạng Internet, nơi chứa thông tin cho phép người dùng từ Internet truy xuất vào chấp nhận rủi ro công từ Internet Các dịch vụ triển khai vùng DMZ là: máy chủ Web, máy chủ Mail, máy chủ DNS Máy chủ Web (Web Server) máy chủ cài đặt chương trình phục vụ ứng dụng web, có khả tiếp nhận yêu cầu từ trình duyệt web gửi phản hồi đến client thông qua giao thức HTTP giao thức khác Máy chủ Web có dung lượng lớn tốc độ cao để lưu trữ Tieu luan vận hành tốt kho liệu Internet Hơn nữa, máy chủ phải đảm bảo hoạt động liên tục để cung cấp liệu cho mạng lưới máy tính nó; Máy chủ Mail (Mail Server) hệ thống máy chủ cấu hình riêng theo tên miền trung tâm dùng để gửi nhận thư điện tử Bên cạnh tính lưu trữ xếp Email Internet, máy chủ Mail giao thức chuyên nghiệp để giao tiếp thư tín, quản lý truyền thông nội bộ, giao dịch thương mại… Khơng thao tác với tốc độ nhanh chóng ổn định, máy chủ Mail cịn đảm bảo tính an tồn với khả khơi phục liệu cao; Máy chủ DNS (DNS Server) máy chủ chứa sở liệu địa IP public hostname liên kết với chúng Máy chủ DNS có nhiệm vụ chuyển đổi tên miền website sang địa IP dạng số tương ứng với tên miền ngược lại Công việc giúp khách hàng việc truy cập vào website trở nên nhanh chóng thuận tiện khơng phải ghi nhớ xác địa IP website Trại máy chủ (Server Farm) nơi đặt máy chủ không trực tiếp cung cấp dịch vụ cho mạng Internet Máy chủ triển khai vùng mạng là: máy chủ File (File Server) Máy chủ File máy chủ quản lý liệu tập trung mạng LAN trung tâm cho phép công ty lưu trữ quản lý liệu tập trung máy chủ Từ đó, trung tâm quản lý việc truy cập, quyền truy cập sử dụng liệu nhân viên phòng ban nhóm làm việc Một máy chủ File cho phép người dùng chia sẻ 13 thông tin qua mạng mà không cần phải chuyển tập tin vật lý đĩa mềm số thiết bị lưu trữ khác Vùng quản lý (Management) nơi đặt máy chủ có nhiệm vụ quản lý tồn hệ thống mạng phân quyền truy cập, cung cấp địa IP động Máy chủ triển khai vùng mạng là: máy chủ DHCP (DHCP Server) Máy chủ DHCP dạng máy chủ ứng dụng, có cài đặt dịch vụ DHCP, có chức quản lý cấp phát địa IP động liệu cấu hình TCP/IP Máy chủ chia địa IP cách tự động giảm việc can thiệp vào hệ thống mạng Mơ-đun lõi gồm switch layer có nhiệm vụ tạo, quản lý VLAN, định tuyến VLAN, đặt access list đảm bảo cho việc phân vùng mạng, đáp ứng yêu cầu an ninh cần thiết Mô-đun phân phối vùng gồm distribution switch đặt tầng làm nhiệm vụ trung gian cho core switch access switch phòng ban Mô-đun truy cập gồm access switch thiết bị cuối phía người dùng máy tính, máy in, router wifi… Cung cấp thiết bị hỗ trợ cho cơng việc tồn nhân viên trung tâm 10 Tieu luan Mơ hình phân lớp: Core layer (lớp lõi) có tốc độ vận chuyển khối lượng liệu mà phải đảm bảo độ tin cậy nhanh chóng, liên kết với lớp mạng truy cập lớp mạng phân bố khác Tuy phần lớn liệu người dùng vận chuyển thông qua lớp lõi việc xử lý liệu có lại trách nhiệm lớp phân phối Nếu có hư hỏng xảy lớp lõi, hầu hết người dùng mạng lan bị ảnh hưởng Vì khả dự phòng cần thiết lớp Do lớp lõi vận chuyển số lượng lớn liệu, nên độ trễ lớp lõi phải kì cực nhỏ Distribution layer (lớp phân phối) cung cấp kết nối access layer core layer mạng campus Có chức xử lý liệu là: định tuyến, lọc gói, truy cập mạng lan, tạo access list… Lớp phân phối phải xác định cho đường nhanh mà yêu cầu user đáp ứng Sau xác định đường nhanh nhất, gửi yêu cầu đến lớp lõi Lớp lõi chịu trách nhiệm chuyển mạch yêu cầu đến dịch vụ cần thiết Access layer (lớp truy cập) chủ yếu thiết kế cung cấp cổng kết nối đến máy trạm mạng, giúp người dùng kết nối với tài nguyên mạng giao tiếp với mạng phân phối Các thiết bị lớp gọi switch truy cập, có vài đặc điểm như: chi phí port switch thấp,… 11 Tieu luan 2.3 Quy hoạch địa Bảng quy hoạch địa VLAN: Tầng VLAN Tên VLAN Chức Địa chỉ VLAN1 Default Default 150.34.1.0/24 VLAN2 DMZ Mạng vùng DMZ 150.34.2.0/24 VLAN3 Farm Mạng vùng Server Farm 150.34.3.0/24 VLAN4 MANAGEMENT Mạng vùng MANAGEMENT 150.34.4.0/24 VLAN 11 Wifi-Sảnh Mạng wifi Sảnh 150.34.11.0/24 VLAN 12 PhongHCNS Mạng phịng hành nhân 150.34.12.0/24 VLAN 14 Phongkhach Mạng phòng khách 150.34.14.0/24 VLAN 20 Phonghop Mạng phòng họp 150.34.20.0/24 VLAN 21 Phongtaivu Mạng phòng tài vụ 150.34.21.0/24 VLAN 22 Phonggiamdoc Mạng phòng giám đốc 150.34.22.0/24 VLAN 23 Phongphogiamdoc Mạng phịng phó giám đốc 150.34.23.0/24 VLAN 30 Phongmarketing Mạng phòng marketing 150.34.30.0/24 VLAN 32 Phongmaychu Mạng phòng máy chủ 150.34.32.0/24 VLAN 33 PhongKTTH Mạng phòng kỹ thuật 150.34.33.0/24 VLAN 34 Phongnghi Mạng phòng nghỉ 150.34.34.0/24 Bảng 2: Bảng quy hoạch địa VLAN VLAN VLAN Máy chủ WEB Chức năng Cung cấp dịch vụ Web Địa chỉ IP 150.34.2.2/24 12 Tieu luan Cấu hình chung Default Gateway: 150.34.2.1 VLAN 3 VLAN MAIL Cung cấp dịch vụ Mail 150.34.2.3/24 DNS Server: 150.34.2.4 DNS Cung cấp tên miền 150.34.2.4/24 FILE Cung cấp dịch vụ File 150.34.3.2/24 Default Gateway: 150.34.3.1 DHCP Cung cấp IP động 150.34.4.2/24 Default Gateway: 150.34.4.1 Bảng 3: Bảng quy hoạch địa máy chủ 2.4 Chức hệ thống – Máy chủ DNS (DNS server): máy chủ phân giải tên miền Mỗi máy tính, thiết bị tham gia vào mạng Internetwork kết nối với địa IP (Internetwork Protocol) Để thuận tiện cho việc sử dụng dễ nhớ ta dùng tên (domain name) để xác định thiết bị Hệ thống tên miền DNS (Domain Name System) sử dụng để ánh xạ tên miền thành địa IP – Máy chủ DHCP (DHCP server): DHCP (Dynamic Host Configuration Protocol - giao thức cấu hình động máy chủ) giao thức cấu hình tự động địa IP Máy tính cấu hình cách tự động giảm việc can thiệp vào hệ thống mạng DHCP server máy chủ có cài đặt dịch vụ DHCP, có chức quản lý cấp phát địa IP động – Máy chủ FTP (FTP server): FTP (viết tắt của File Transfer Protocol dịch "Giao thức truyền tập tin") thường dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giao thức TCP/IP (chẳng hạn Internetwork - mạng ngoại - intranetwork - mạng nội bộ) – Máy chủ web (Web Server) là máy chủ mà cài đặt phần mềm phục vụ web, người ta gọi phần mềm web server Tất web server hiểu chạy file *.htm *.html. – Máy chủ Mail (Mail server): Mail Server - giao thức truyền tải thư tín đơn giản chuẩn truyền tải thư điện tử qua mạng Internetwork Mail server máy chủ giúp bạn gửi mail đến địa email khác internetwork – Quản lý mạng VLAN viết tắt Virtual Local Area Networkwork hay gọi mạng LAN ảo Một VLAN định nghĩa nhóm logic thiết bị mạng thiết lập dựa yếu tố chức năng, phận, ứng dụng – Access-list danh sách câu lệnh áp dụng vào cổng interface router hay switch cisco Danh sách giúp cho thấy router hay switch biết loại packet chấp nhận hay loại bỏ TRIỂN KHAI HỆ THỐNG 3.1 Nội dung cần thực Trên Core Switch - Cấu hình password cho telnetwork đảm bảo tính an tồn cho việc quản lý mạng - Tạo lập VLAN 13 Tieu luan - Cấu hình đường Trunking cho việc truyền liệu VLAN khác - Đặt địa mạng cho cổng giao diện VLAN - Cấu hình định tuyến Inter -VLAN cho phép mạng VLAN trao đổi thơng tin với - Cấu hình định tuyến cho phép mạng ngồi Internetwork - Cấu hình Access list đảm bảo yêu cầu cần thiết an ninh mạng Trên Distribution Switch - Cấu hình interface giao tiếp với Core switch chế độ trunking, interface giao tiếp với access switch chế độ access mode Trên Access switch - Đây switch đặt phòng ban trung tâm Do phòng ban chia thành VLAN nên loại switch cần cắm cổng kết nối tới cổng cấu hình mode access cho VLAN distribution switch tầng - Với access switch phòng server cần cấu hình đường trunking nối tới distribution switch cổng giao diện tương ứng cho server theo VLAN tương ứng Trên Router - Cấu hình OSPF - Định tuyến vào vùng Core Trên Router ISP Cấu hình cổng giao diện kết nối tới router TTĐTTinhoc 3.2 Hệ thống mô 14 Tieu luan ... Tieu luan ĐỀ TÀI 04: TRIỂN KHAI HỆ THỐNG MẠNG CHO CƠNG TY KINH DOANH XE MÁY PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG 1.1 Đối tượng người dùng Đối tượng sử dụng mạng: Bên doanh nghiệp: Ban Giám... dụng mạng: Kết nối liên lạc với ban lãnh đạo Lên kế hoạch để triền khai xuống cho nhân viên Nhân viên quản trị mạng: Là người đào tạo mạng hệ thống Họ nắm quyền diều hành, triển khai hệ thống mạng. .. nhiệm cho tồn hệ thống mạng cơng ty, có quyền truy cập, chỉnh sửa liệu phòng ban Duy trì khắc phục hệ thống mạng cơng ty Cần đường truyền mạnh để giải quyết, khắc phục lỗi hệ thống phát sinh hệ thống