TRƯỜNG ĐẠI HỌC MỎ - ĐỊA CHẤT KHOA CÔNG NGHỆ THÔNG TIN THIẾT KẾ MẠNG TRIỂN KHAI HỆ THỐNG MẠNG CHO CÔNG TY KINH DOANH Giảng viên hướng dẫn: Sinh viên thực hiện: Lớp: MỤC LỤC PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG .4 1.1 Đối tượng người dùng .4 1.2 Yêu cầu sử dụng mạng phòng ban 1.3 Yêu cầu sử dụng mạng cho nghiệp vụ 1.4 Yêu cầu an ninh-an toàn mạng ĐỀ XUẤT THIẾT KẾ 2.1 Sơ đồ mặt 2.2 Mơ hình hệ thống 2.3 Quy hoạch địa 2.4 Chức hệ thống TRIỂN KHAI HỆ THỐNG 3.1 Nội dung cần thực 3.2 Hệ thống mô 3.3 Cấu hình thiết bị 3.2.1 Cấu hình router 3.2.2 Cấu hình switch6 3.2.3 Cấu hình máy chủ dịch vụ 3.2.4 Cấu hình máy trạm 3.2.5 Phân quyền truy cập ĐỀ TÀI 04: TRIỂN KHAI HỆ THỐNG MẠNG CHO CƠNG TY KINH DOANH XE MÁY PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG 1 Đối tượng người dùng Đối tượng sử dụng mạng: Bên doanh nghiệp: Ban Giám đốc:Là người đứng đầu công ty, đưa định, sách, hướng đi, hướng phát triển cơng ty.Mục đích sử dụng mạng ban giám đốc để thực chức quản lý, kiểm tra, giám soát, tổng hợp liệu xem xét báo cáo Ngoài ra, ban giám đốc người nghiên cứu thị trường trao đổi thơng tin bên ngồi Trưởng phịng:Bao gồm nhân viên có lực phân cơng theo chức quản trị để đáp ứng nhiệm vụ, giúp ban giám đốc thực định.Mục đích sử dụng mạng: Kết nối liên lạc với ban lãnh đạo Lên kế hoạch để triền khai xuống cho nhân viên Nhân viên quản trị mạng:Là người đào tạo mạng hệ thống Họ nắm quyền diều hành, triển khai hệ thống mạng cơng ty.Mục đích sử dụng mạng: Để kiểm tra giám sát hoạt động mạng để xử lý vấn đề mạng kịp thời Nhân viên:Là người công ty trả lương để làm việc, chịu quản lý cơng ty.Mục đích sử dụng mạng: Để xử lý công tác nghiệp vụ cụ thể cơng tác nhân sự, hành chính, kế tốn, kĩ thuật, kinh doanh,… Bên doanh nghiệp: Khách hàng:Là cá nhân, tổ chức có nhu cầu mua đấu giá tài sản có giá trị.Mục đích sử dụng mạng: Để tìm kiếm, tra cứu thơng tin tài sản bán cơng ty với nhiều mục đích khác Đối tác:Là cá nhân, tổ chức, công ty, doanh nghiệp muốn hợp tác kinh doanh với công ty để phân phối sản phẩm XE MÁY Mục đích sử dụng mạng: Để giám sát q trình hợp tác với công ty, truy cập vào phần liệu công ty, liên quan đến kinh doanh mã sản phẩm, tên sản phẩm, số lượng, ngày nhập, ngày xuất hàng,… 1.2 Yêu cầu sử dụng mạng phịng ban Phịng giám đốc: Có chức vụ quyền hạn cao nhất, phép truy cập vào hầu hết liệu hệ thống Nhưng tác động gây ảnh hưởng trục tiếp tới mạng lưới công ty Cần ưu tiên lượng băng thông định để quản lý, giám sát tất hoạt động công ty ổn định Phịng hành – nhân sự: Lưu trữ giấy tờ pháp lý công ty Điều phối dịch vụ hoạt động công ty, chịu trách nhiệm tuyển dụng, đào tạo quản lý nhân viên nên yêu cầu đường truyền nhanh xác đáp ứng khối lượng cơng việc phịng ban Phịng kinh doanh – marketing: Thực công tác nghiên cứu phát triển sản phẩm, lên chiến lược phát triển, tiếp cận mở rộng phạm vi thị trường khách hàng tiềm Họ cần hệ thống mạng ổn định để thực cơng việc họ Phịng kế tốn: Hoạch tốn đầy đủ chi phí cách xác, cân đối nguồn vốn, kiểm sốt dịng tiền cơng ty, lên kế hoạch tài chính, kinh doanh theo tháng, q, năm Khá nhiều cơng việc địi hỏi xác số nên cần hệ thống mạng ổn định hiệu Phòng kỹ thuật – phịng IT: Chịu trách nhiệm cho tồn hệ thống mạng cơng ty, có quyền truy cập, chỉnh sửa liệu phòng ban Duy trì khắc phục hệ thống mạng cơng ty Cần đường truyền mạnh để giải quyết, khắc phục lỗi hệ thống phát sinh hệ thống giới thiệu sản phẩm bán hàng 1.3 Yêu cầu sử dụng mạng cho nghiệp vụ Cơng ty cần có mạng nội để phục vụ yêu cầu, quảng bá sản phẩm, trao đổi thông tin với khách hàng đối tác Cùng với khả phân quyền mềm dẻo, linh hoạt trên tài nguyên,kiểm soát hoạt động nhân viên PC Hệ thống cần có website quảng cáo để giới thiệu cơng ty,chi nhánh sản phẩm có, Email cho phép liên lạc thơng tin an tồn phục vụ cho việc trao đổi thông tin hoạt động kinh doanh, với việc phải đảm bảo kết nối ổn định.Đi kèm với yêu cầu khả bao gồm : Khả chia sẻ tài ngun : máy tính mạng truy cập tới Server liệu chung để tải tài liệu sử dụng chia sẻ liệu, tài nguyên cho thiết bị cơng ty Khả chia sẻ thiết bị : Có thể chia sẻ thiết bị dùng chung máy in, máy scanner để dử dụng thiết bị cách linh hoạt, nâng cao hiệu suất thiết bị Khả bảo mật: Hệ thống phải hoạt động thông suốt 24/24 đảm bảo tính an tồn, bảo mật thơng tin nội bộ, thiết lập sách an ninh cần thiết cho phòng ban phù hợp, phòng ban sử dụng cách an tồn Dữ liệu lưu trữ tập trung nên dễ bảo mật, backup, đồng liệu Mức băng thông yêu cầu cho liên lạc nội 100-1000Mbps, băng thông nước 50Mbps băng thông quốc tế 1Mbps 1.4 Yêu cầu an ninh-an toàn mạng Yêu cầu an ninh – an tồn sử dụng mạng cho phịng ban: Ban giám đốc: Có quyền truy cập hầu hết tài nguyên hệ thống không quyền tác động đến server Yêu cầu an ninh – an tồn mạng phịng giám đốc, phó giám đốc mức cao để đảm bảo thông tin quan trọng khơng bị rị rỉ bên ngồi Phịng Kỹ thuật: Có quyền cao hệ thống cơng ty, có quyền tác động đến server nhằm trì, nâng cấp khắc phục cố có, đảm bảo cho hệ thống hoạt động ổn định Các phòng Kinh doanh, phòng Tài vụ: Sự an ninh – an toàn mạng mức cao, đảm bảo thông tin chiến lược kinh doanh hay thống kê tài khơng bị cơng, đánh cắp; phịng ban khơng có quyền truy cập đến server mà quyền truy cập tới tài nguyên phịng tài ngun chung server Các phịng ban cịn lại: Đảm bảo an tồn vừa đủ (chống virus, chống số dạng công bản…), quyền truy cập tới tài nguyên tương tự phòng ban bên Khách hàng: Chỉ quyền truy cập website quảng bá khơng có quyền truy cập tới tài nguyên công ty 2.ĐỀ XUẤT THIẾT KẾ 2.1 Sơ đồ mặt Trung tâm gôm tâng, môi tâng bao gôm 3-5 phong, nha vê sinh, câu thang bộ, cầu thang máy Tầng 1: Sảnh, lễ tân, phịng hành chính, phịng khách Tầng 2: Phịng tài vụ, phịng giám đốc, phịng phó giám đốc, phòng họp Tầng 3: Phòng máy chủ, phòng kỹ thuật, thư viện, phòng kinh doanh-marketing, phòng nghỉ Tầng Phịng Sảnh Lễ tân Phịng hành chính-nh Phịng khách Phịng tài vụ Phịng giám đốc Phịng phó giám đốc Phòng họp Phòng máy chủ Phòng kỹ thuật Phòng marketing Phòng nghỉ wireless router Bảng 1: Bảng dự tính thiết bị Sơ đồ tầng Sơ đồ tầng Sơ đồ tầng 2.2 Mô hình hệ thống Mơ hình hệ thống tổng thể Chức năng, hoạt động thành phần : Mô hình module: Router làm nhiệm vụ chuyển liệu liên mạng đến thiết bị đầu cuối qua tiến trình, định tuyến đường cho mạng Internetwork Module DMZ: vùng mạng trung lập mạng nội mạng Internet, nơi chứa thông tin cho phép người dùng từ Internet truy xuất vào chấp nhận rủi ro công từ Internet Các dịch vụ triển khai vùng DMZ là: máy chủ Web, máy chủ Mail, máy chủ DNS Máy chủ Web (Web Server) máy chủ cài đặt chương trình phục vụ ứng dụng web, có khả tiếp nhận yêu cầu từ trình duyệt web gửi phản hồi đến client thơng qua giao thức HTTP giao thức khác Máy chủ Web có dung lượng lớn tốc độ cao để lưu trữ vận hành tốt kho liệu Internet Hơn nữa, máy chủ phải đảm bảo hoạt động liên tục để cung cấp liệu cho mạng lưới máy tính nó; Máy chủ Mail (Mail Server) hệ thống máy chủ cấu hình riêng theo tên miền trung tâm dùng để gửi nhận thư điện tử Bên cạnh tính lưu trữ xếp Email Internet, máy chủ Mail giao thức chuyên nghiệp để giao tiếp thư tín, quản lý truyền thông nội bộ, giao dịch thương mại… Không thao tác với tốc độ nhanh chóng ổn định, máy chủ Mail cịn đảm bảo tính an tồn với khả khôi phục liệu cao; Máy chủ DNS (DNS Server) máy chủ chứa sở liệu địa IP public hostname liên kết với chúng Máy chủ DNS có nhiệm vụ chuyển đổi tên miền website sang địa IP dạng số tương ứng với tên miền ngược lại Công việc giúp khách hàng việc truy cập vào website trở nên nhanh chóng thuận tiện khơng phải ghi nhớ xác địa IP website Trại máy chủ (Server Farm) nơi đặt máy chủ không trực tiếp cung cấp dịch vụ cho mạng Internet Máy chủ triển khai vùng mạng là: máy chủ File (File Server) Máy chủ File máy chủ quản lý liệu tập trung mạng LAN trung tâm cho phép công ty lưu trữ quản lý liệu tập trung máy chủ Từ đó, trung tâm quản lý việc truy cập, quyền truy cập sử dụng liệu nhân viên phịng ban nhóm làm việc Một máy chủ File cho phép người dùng chia sẻ 13 thông tin qua mạng mà không cần phải chuyển tập tin vật lý đĩa mềm số thiết bị lưu trữ khác Vùng quản lý (Management) nơi đặt máy chủ có nhiệm vụ quản lý toàn hệ thống mạng phân quyền truy cập, cung cấp địa IP động Máy chủ triển khai vùng mạng là: máy chủ DHCP (DHCP Server) Máy chủ DHCP dạng máy chủ ứng dụng, có cài đặt dịch vụ DHCP, có chức quản lý cấp phát địa IP động liệu cấu hình TCP/IP Máy chủ chia địa IP cách tự động giảm việc can thiệp vào hệ thống mạng Mô-đun lõi gồm switch layer có nhiệm vụ tạo, quản lý VLAN, định tuyến VLAN, đặt access list đảm bảo cho việc phân vùng mạng, đáp ứng yêu cầu an ninh cần thiết Mô-đun phân phối vùng gồm distribution switch đặt tầng làm nhiệm vụ trung gian cho core switch access switch phịng ban Mơ-đun truy cập gồm access switch thiết bị cuối phía người dùng máy tính, máy in, router wifi… Cung cấp thiết bị hỗ trợ cho công việc tồn nhân viên trung tâm 10 Mơ hình phân lớp: Core layer (lớp lõi) có tốc độ vận chuyển khối lượng liệu mà phải đảm bảo độ tin cậy nhanh chóng, liên kết với lớp mạng truy cập lớp mạng phân bố khác Tuy phần lớn liệu người dùng vận chuyển thông qua lớp lõi việc xử lý liệu có lại trách nhiệm lớp phân phối Nếu có hư hỏng xảy lớp lõi, hầu hết người dùng mạng lan bị ảnh hưởng Vì khả dự phịng cần thiết lớp Do lớp lõi vận chuyển số lượng lớn liệu, nên độ trễ lớp lõi phải kì cực nhỏ Distribution layer (lớp phân phối) cung cấp kết nối access layer core layer mạng campus Có chức xử lý liệu là: định tuyến, lọc gói, truy cập mạng lan, tạo access list… Lớp phân phối phải xác định cho đường nhanh mà yêu cầu user đáp ứng Sau xác định đường nhanh nhất, gửi yêu cầu đến lớp lõi Lớp lõi chịu trách nhiệm chuyển mạch yêu cầu đến dịch vụ cần thiết Access layer (lớp truy cập) chủ yếu thiết kế cung cấp cổng kết nối đến máy trạm mạng, giúp người dùng kết nối với tài nguyên mạng giao tiếp với mạng phân phối Các thiết bị lớp gọi switch truy cập, có vài đặc điểm như: chi phí port switch thấp,… 11 2.3 Quy hoạch địa Bảng quy hoạch địa VLAN: Tâng VLAN VLAN1 VLAN2 VLAN3 VLAN4 VLAN 11 VLAN 12 VLAN 14 VLAN 20 VLAN 21 VLAN 22 VLAN 23 VLAN 30 VLAN 32 VLAN 12 33 VLAN 34 Bảng 2: Bảng quy hoạch địa VLAN Máy ch VLAN ủ WEB VLAN MAIL DNS FILE VLAN VLAN DHCP Bảng 3: Bảng quy hoạch địa máy chủ 2.4 Chức hệ thống – Máy chủ DNS (DNS server): máy chủ phân giải tên miền Mỗi máy tính, thiết bị tham gia vào mạng Internetwork kết nối với địa IP (Internetwork Protocol) Để thuận tiện cho việc sử dụng dễ nhớ ta dùng tên (domain name) để xác định thiết bị Hệ thống tên miền DNS (Domain Name System) sử dụng để ánh xạ tên miền thành địa IP – Máy chủ DHCP (DHCP server): DHCP (Dynamic Host Configuration Protocol - giao thức cấu hình động máy chủ) giao thức cấu hình tự động địa IP Máy tính cấu hình cách tự động giảm việc can thiệp vào hệ thống mạng DHCP server máy chủ có cài đặt dịch vụ DHCP, có chức quản lý cấp phát địa IP động – Máy chủ FTP (FTP server): FTP (viết tắt File Transfer Protocol dịch "Giao thức truyền tập tin") thường dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giao thức TCP/IP (chẳng hạn Internetwork - mạng ngoại - intranetwork - mạng nội bộ) 13 – Máy chủ web (Web Server) máy chủ mà cài đặt phần mềm phục vụ web, đơi người ta gọi phần mềm web server Tất web server hiểu chạy file *.htm *.html – Máy chủ Mail (Mail server): Mail Server - giao thức truyền tải thư tín đơn giản chuẩn truyền tải thư điện tử qua mạng Internetwork Mail server máy chủ giúp bạn gửi mail đến địa email khác internetwork – Quản lý mạng VLAN viết tắt Virtual Local Area Networkwork hay gọi mạng LAN ảo Một VLAN định nghĩa nhóm logic thiết bị mạng thiết lập dựa yếu tố chức năng, phận, ứng dụng – Access-list danh sách câu lệnh áp dụng vào cổng interface router hay switch cisco Danh sách giúp cho thấy router hay switch biết loại packet chấp nhận hay loại bỏ TRIỂN KHAI HỆ THỐNG 3.1 Nội dung cần thực  Trên Core Switch - Cấu hình password cho telnetwork đảm bảo tính an toàn cho việc quản lý mạng - Tạo lập VLAN - Cấu hình đường Trunking cho việc truyền liệu VLAN khác - Đặt địa mạng cho cổng giao diện VLAN - Cấu hình định tuyến Inter -VLAN cho phép mạng VLAN trao đổi thơng tin với - Cấu hình định tuyến cho phép mạng ngồi Internetwork - Cấu hình Access list đảm bảo yêu cầu cần thiết an ninh mạng  Trên Distribution Switch - Cấu hình interface giao tiếp với Core switch chế độ trunking, interface giao tiếp với access switch chế độ access mode  Trên Access switch Đây switch đặt phòng ban trung tâm Do phòng ban chia thành VLAN nên loại switch cần cắm cổng kết nối tới cổng cấu hình mode access cho VLAN distribution switch tầng - Với access switch phịng server cần cấu hình đường trunking nối tới distribution switch cổng giao diện tương ứng cho server theo VLAN tương ứng  Trên Router - 14 Cấu hình OSPF  Định tuyến vào vùng Core Trên Router ISP Cấu hình cổng giao diện kết nối tới router TTĐTTinhoc 3.2 Hệ thống mô 15 ... 3.2.5 Phân quyền truy cập ĐỀ TÀI 04: TRIỂN KHAI HỆ THỐNG MẠNG CHO CÔNG TY KINH DOANH XE MÁY PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG 1 Đối tượng người dùng Đối tượng sử dụng mạng: Bên doanh nghiệp: Ban Giám... viên quản trị mạng: Là người đào tạo mạng hệ thống Họ nắm quyền diều hành, triển khai hệ thống mạng cơng ty. Mục đích sử dụng mạng: Để kiểm tra giám sát hoạt động mạng để xử lý vấn đề mạng kịp thời... tài nguyên cho thiết bị công ty Khả chia sẻ thiết bị : Có thể chia sẻ thiết bị dùng chung máy in, máy scanner để dử dụng thiết bị cách linh hoạt, nâng cao hiệu suất thiết bị Khả bảo mật: Hệ thống