Thiết kế mạng máy tính cho Công ty TNHH Hoa Mai

Báo cáo thực tập: Thiết kế mạng máy tính cho Công ty TNHH Hoa Mai

THIẾT KẾ MẠNG MÁY TÍNH CHO CÔNG TY TNHH HOA MAI

A Khảo sát

1 Giới thiệu chung về công ty :

Công ty có diện tích khoảng 20 000m^2 , chia làm 3 khu như sau :

- Khu trung tâm : Khu vực làm việc, dịch vụ chung có tòa nhà 2 tầng, mỗi tầng có

diện tích 20m*10m

- Khu giải trí nhà hàng : Gồm 1 tòa nhà 20m*10m, quán vườn 20m*30m

- Khu học tập : Tòa nhà 2 tầng, mỗi tầng có diện tích 40m*10m

Công ty có 15 cán bộ, nhân viên làm việc và có 10 máy tính xách tay

2 Yêu cầu chung mạng cần đạt được :

Sau khi hoàn thành hệ thống phải thỏa mãn được các điệu kiện sau :

- Quản lý doanh nghiệp

- Quản lý nhà hàng

- Cung cấp dịch vụ máy in, Fax,…

- Cung cấp dịch vụ Internet

- Cung cấp các phần mềm như văn phòng, tiện ích, đồ họa, thiết kế, …

- Ngoài ra hệ thống mạng còn cung cấp các dịch vụ khác, cũng như đảm bảo các vấn đề

về bảo mật, độ ổn định của hệ thống…

3 Thông tin về công ty

3.1 Bộ máy tổ chức & Cách phân phối các máy tính :

vườn

3.2 Sơ đồ cấu trúc các phòng của tòa nhà :

- Sơ đồ tổng thể khu nghỉ dưỡng : Rộng 20 000m^2

Khu trung tâm

Nhà hàng Quán vườn

Khu học

Kế Toán Nhân sự Chăm sóc (1 máy) (1 máy) KH (1 máy)

thang Lối đi

Phòng kỹ Phòng phó Phòng GĐ WC thuật (2 máy) GĐ (1 máy ) (1 máy)

- Tòa nhà trung tâm :

Quầy tiếp tân ( 1 máy )

Cửa ra vào

- Khu giải trí nhà hàng :

Nhà hàng : 20m

vụ ăn uống (1 máy) _

Lối vào

Quầy dịch

vụ : café

…(1 máy)

Lối ra vào

- Khu học tập : Dài * rộng *cao= 20*10*3

Tầng 1 & tầng 2 giống nhau về số phòng & vị trí phòng : Mỗi tầng gồm 14 phòng ; ngoàiviệc có thể học tập, mục đích của việc chia phòng là đáp ứng cả nhu cầu nghỉ ngơi vàriêng tư của khách; với một không gian yên tĩnh như vậy rất tôt cho việc học tập, nghiêncứu và thư giãn ; tut nhiên đây là một khu nghỉ dưỡng, các đoàn khách đến chủ yếu lànghỉ ngơi nên cũng không cần thiết nhiều máy trong phòng Nên ta bố trí mỗi phòng 1máy desktop

Ước lượng : Dài*rộng = 5*4 = 20m^2 / 1 phòng

Vì khoảng cách giữa phòng kỹ thuật và khu học tập không quá xa nên khi sử dụng switch

ta đặt switch ở phòng kỹ thuật để đảm bảo dễ quản lý, chỉ tốn thêm một ít dây cáp để đi

Các máy chủ và các thiết bị mạng khác cũng đặt tại phòng kỹ thuật Phòng kỹ thuật sẽchịu trách nhiệm toàn bộ hoạt động của mạng

2m

2m5m

- Sử dụng 1 switch 16 port nối 14 máy ở tầng 2 của khu học tập Đặt switch tại phòng

kỹ thuật

- Sử dụng 1 switch 16 port nối 1 máy phòng kế toán, 1 máy phòng nhân sự, 1 máy

phòng chăm sóc KH, 2 máy phòng kỹ thuật, 1 máy phòng phó giám đốc, 1 máy phònggiám đốc, 1 máy quầy tiếp tân, 1 máy quầy dịch vụ nhà hàng, 1 máy quầy dịch vụquán vườn Tổng là 10 máy Switch đặt tại phòng kỹ thuật

- Sử dụng 1 Server chung đóng vai trò File Server, Mail Server, Proxy Server, 1

Printer Server, nối với switch trung tâm, đặt Server ở phòng kỹ thuật.

- Sử dụng 1 switch trung tâm có chức năng tạo VLAN để nối 3 switch, 2 server kể

trên lại với nhau và kết nối với router Đặt switch này ở phòng kỹ thuật

- Sử dụng 1 Access Point để phát wifi miễn phí cho tất cả các phòng ban trong tầng 2,

quầy tiếp tân tầng 1 khu trung tâm và 2 quầy dịch vụ khu giải trí nhà hàng

- Sử dụng 1 router hỗ trợ Firewall phần cứng để nối vào mạng Interner.

- Mỗi phòng ban có một máy in kết nối vào 1 máy trạm và tất cả đều được quản lý bởiPrinter Server đặt tại phòng kỹ thuật

- Kiến trúc này giúp ta có thể mở rộng mạng một cách dễ dàng khi có yêu cầu

- Việc quản trị, bảo trì dễ dàng (do mạng thiết kế theo mo hình xử lý tập trung)

Tầng 1 khu học tập

Tầng 2 khu học tập Printer Server

File Server FIREWALL

ROUTER

Switch 16 port Switch 16 port

4 Mô hình Logic các phòng máy :

4.1 Mô hình logic kết nối giữa các máy trạm ở các phòng ban.

Đường truyền dữ liệu giữa workstation 1 và workstation 2 : Dữ liệu truyền từ WS1 sẽđược đi đến switch Ở đây, switch sẽ kiểm tra địa chỉ nhận gói tin dựa trên địa chỉ MAC

- Nếu port đích trùng với port nguồn thì switch sẽ loại bỏ gói tin

- Nếu port đích khác với port nguồn thì gói tin sẽ được gửi ra port đích tương ứng

4.2 Mô hình logic kết nối máy trạm cần in và máy in qua Printer Server.

Workstation 1

Workstation 2 Switch

- Giả sử WS2 kết nối với máy in, máy WS1 muốn in, khi đó lệnh in sẽ được gửi, dữ liệulệnh in truyền qua switch 16 port đến switch trung tâm rồi đến Printer Server Ở đâyprinter server xử lý rồi trả lại dưc liệu đã xử lý qua switch trung tâm về switch 16 portđến WS2 đến máy in.

4.3 Mô hình logic kết nối máy trạm đến máy Server :

- Workstation muốn nhận dữ liệu từ Server thì sẽ phát dữ liệu đi qua switch 16 port quaswitch trung tâm đến File Server Ở đây, File Server sẽ xử lý và trả về dữ liệu màworkstation yêu cầu theo chiều ngược lại

4.4 Mô hình logic kết nối máy trạm ra Internet.

- Sử dụng 1

Switch 16 port

File Server

Switch trung tâm

Workstation

INTERNE T

INTERNE T

ROUTER

Proxy để quản lý việc sử dụng Internet của các máy trạm trong hệ thống Mọi yêu cầucủa máy khách phải qua Proxy Server, nếu địa chỉ IP có trên Proxy, nghĩa là website nàyđược lưu trữ cục bộ, thì trang này sẽ được truy cập Internet không thông qua server,ngược lại nếu IP không có trên Proxy thì yêu cầu sẽ được chuyển đến server và raInternet.

4 Thiết kế chi tiết :

4.1 Thiết kế khu trung tâm :

4.1.1 Tầng 1 :

- Tầng 1 có 1 máy đặt tại quầy tiếp tân gần lối ra Máy này được kết nối tới switch 16port đặt tại phòng kỹ thuật tầng 2 Tầng 1 cao 5m, chiều cao từ tầng 1 đến sàn tầng 2 là

6m đi dây Chiều dài từ PC đến switch là 7m đi dây, sử dụng cáp UTP - Cat 5 Việc bấm

dây cáp giữa PC – switch là đấu thẳng

6m

1m

4.1.2 Tầng 2 :

4.1.2.1 Thiết kế chung cho kế toán , nhân sự và chăm sóc khách hàng.

- Giả sử Kế toán, Nhân sự và Chăm sóc khách hàng ở trong cùng một phòng làm việc, được chia làm các góc làm việc được bố trí như sơ đồ phía trên Phòng này có 3 máy, mỗi máy bố trí cách nhau 6m : Khoảng cách từ phòng này đến switch là 4m , khoảng cách giữa các máy đến cửa phòng lần lượt là 15m, 9m, 3m

Vậy tổng lượng dây cáp cần đi là : 19 +13 + 7 =39m

Sử dụng cáp UTP – Cat 5, bấm dây giữa PC – switch là đấu thẳng

Tầng 1

Tầng 2

Lối ra PC

SWITCH

Lượng dây cáp cần đi là 10m

Sử dụng cáp UTP – Cat 5, bấm dây giữa PC – switch là đấu thẳng

4.1.2.3 Phòng giám đốc :

- Phòng này có 1 máy, khoảng cách từ phòng này đến switch là 12m , khoảng cách từ máy ra đến cửa là 3m

Lượng dây cáp cần đi là 15m

Sử dụng cáp UTP – Cat 5, việc bấm dây giữa PC – switch là đấu thẳng

Tầng 2

SWITCH

7m

Switch Phòng phó giám đốc

PC

4.2 Thiết kế khu giải trí nhà hàng :

4.2.1 Nhà hàng :

- Quầy dịch vụ của nhà hàng có 1 máy, tầng1 khu dịch vụ cao 5m, chiều cao từ tầng 1 của nhà hàng tới sàn tầng 2 khu trung tâm là 7m, khoảng cách từ đầu dây vừa lên tới tầng

2 khu trung tâm tới switch là 15m

Lượng dây cáp cần để đi dây là 23m

Sử dụng cáp UTP – Cat 5, việc bấm dây giữa PC – switch là đấu thẳng

PC

Switch

Tổng lượng dây cần đi dây là 42m.

Sử dụng cáp UTP – Cat 5, việc bấm dây giữa

PC – switch là đấu thẳng

Như vậy, switch 16 port đã được dùng để nối

Các máy ở khu trung tâm và khu giải trí nhà

Hàng Switch được đặt ở phòng kỹ thuật

Tầng 2 – khu trung tâm

PC2

PC9

PC3

PC 10

PC4

PC 11 PC5

PC 12

PC6

PC 13 PC7

PC 14

Lôí Đi

Cầu thang

5m5m2m

10m

Hiên

- Tầng này có 14 máy chia làm 2 dãynhư hình bên, ta bố trí mỗi máy cáchnhau 5m theo thứ tự các phòng liên tiếpnhau, mỗi máy cách cửa phòng 3m, và

ta sẽ đi dây cáp theo 2 nhóm tương ứngvới 2 dãy phòng

- Khoảng cách từ switch tới sàn tầng 1khu học tập là 7m, khoảng cách tiếptheo đến các phòng 1 - 7 lần lượt là :13m, 21m, 29m, 37, 45m, 53m, 61m,69m ; khoảng cách tiếp theo đến cácphòng 8 – 14 lần lượt là : 5m, 11m,17m, 23m, 29m, 35m, 41m

- Như vậy khoảng cách từ switch tớicác PC từ 1 -14 lần lượt là : 20, 28, 36,

- Tương tự như cách bố trí và đi dây tầng 1 nhưng trừ đi 3m đi dây cáp vì chiều cao của mỗi tầng khu học tập là 3m, nhưng chiều cao tầng 1 khu trung tâm là 5m, như vậy

khoảng cách từ switch tới sàn tầng 2 là 4m, giảm đi 3m ( là chiều cao của tầng 1)

Vậy khoảng cách từ switch tới các PC tầng 2 lần lượt là : 17, 25, 33, 41, 49, 57, 65, 73, 9,

15, 21, 27, 33, 39, 45 (m)

Tổng cáp cần cho tầng 2 là : 552m

Tổng lượng cáp cần mua là : 7+39+10+15+23+42+594+552 =1282m

5 Giải pháp kỹ thuật :

5.1 Giải pháp sử dụng đường truyền Interner

Hiện tại công ty có số lượng máy chưa nhiều nhưng sau này khi mở rộng thêm phòng cầncung cấp thêm dịch vụ Internet cho các phòng, nên công ty có thể thuê kênh truyền riêng Lease – line Còn nếu sử dụng dịch vụ như Megabiz của FPT như hiện nay thì số máy tối

đa là 50

Những ưu điểm của đường lease – line :

- Đường Internet ổn định 99.9% và kết nối 24/24

- Đường truyên có tốc độ tải lên, tải xuống ngang bằng nhau và có địa chỉ IP tĩnh cố định

- Đường truyền có tính linh hoạt, nâng cấp tốc độ nhanh chong khi cần thiết.

5.2 Giải pháp truy cập từ xa

- Triển khai hệ thống mạng riêng ảo Virtual Private Network (VPN) Khi VPN được triển khai, các nhân viên chỉ việc kết nối Internet thông qua các ISPs và sử dụng các phầnmềm VPN phía khách để truy cập mạng công ty Các truy cập từ xa VPN đảm bảo các kết nối được bảo mật, mã hóa giữa mạng riêng rẽ của công ty với các nhân viên tứ xa quamột nhà cung cấp dịch vụ thứ ba

- Với truy cập từ xa VPN, các nhân viên di động và nhân viên làm việc ở nhà chỉ phải trả chi phí cho cuốc gọi nội bộ để kết nối tới ISP và kết nối tới mạng riêng của công ty Các thiết bị phía máy chủ VPN có thể là Cisco Routers, PIX Firewall hoặc VPN

Concentrators, phía client là các phần mềm VPN hoạc Cisco Routers.

5.3 Giải pháp quản trị mạng

Hệ thống mạng hoạt động theo mô hình chủ - khách Máy chủ sử dụng windows 2003 server với Active Directory quản lý user với 1 tên miền xác định là hoamai.com.vn Có 1 máy chủ làm File server

5.4 Giải pháp về an ninh mạng

5.4.1 Phần cứng :

Sử dụng ADSL Security Router CISCO 877-K9 có hỗ trợ firewall phần cứng.

Trên server cài phần mềm ISA Server firewall 2008 để bảo mật Trên máy trạm cài đặt phần mềm tường lửa miễn phí Comodo Firewall Pro Đồng thời server được cấu hình thành Proxy server để tăng tính bảo mật.

5.5 Giái pháp backup

- Trên máy trạm sử dụng phần mềm Acronis True Image for wokstation để tạo các bản

backup thường xuyên

- Trên máy chủ sử dụng phần mềm Acronis True Image Echo Server for windows để tạocác bản backup Sử dụng Server IBM System x3200 Model 4362- iLs hỗ trợ RAID -5 để tăng tốc độ tin cậy của hệ thống Máy chủ có 250 GB nên có thể đáp ứng tốt các yêu cầu

Sau đây là một số phần mềm tiêu biểu cần cài đặt :

trạm

Máychủ

Window 2003 server standard

Edition

Mobipocket Reader Phần mềm đọc PRC Free X

Acronis True Image Echo Server

for windows

oHạ tầng kết nối (hệ thống cap)

oCác thiết bị kết nối (hub, switch, access point, bridge, router, modem)

oCác thiết bị xử lý (các loại Server, các loại máy in, các thiết bị lưu trữ…)

6.2.1 Mua sắm máy trạm

Các thông số kỹ thuật khi mua một máy tính để bàn

Hard disk serial ata

Opyical Disk Drive

Sản phẩm được chọn là máy: Dell Studio S1535-125B

Các thông số kỹ thuật của máy được mô tả như sau:

Tổng

quan

Hệ

điều OS Provide Microsoft Windows Vista Home Premium 64 – bit Edition

ngoại

vi

FireWire , 4 x Hi-Speed USB - 4 pin USB Type A , 1 x Audio / video - HDMI - 19 pin HDMI Type A , 1 x Display / video - VGA - 15 pin HD D-Sub (HD-15) , 1 x Network - Ethernet 10Base-T/100Base-TX/1000Base-T - RJ-45 , 2 x Headphones - Output - Mini-phone stereo 3.5 mm , 1 x Microphone - Input - Mini-phone 3.5 mm

Architecture

Slots x bays total (available) 6(6) x 11(10)

Processor

Processor internal clock speed 3.00 GHz

Internal L2 Cache Size 4 MB

Memory

installed in pairs)

Hard Disk Drives

Number of installed hard disks 0

Graphics Subsystem

type

Max resolution (with max video

Weight & dimensions

6.2.4 Mua sắm Router hỗ trợ Firewall phần cứng

- Mạng máy tính cục bộ được kết nối với phân mạng truy cập Internet thông qua

Firewall Firewall là cổng chắn giữa mạng cục bộ với thế giới bên ngoài (Internet) Mục đích của bức tường lửa là tạo nên một lớp vỏ bao quanh một mạng để bảo vệ các máy bêntrong mạng, tránh các mối đe dọa khác nhau từ bên ngoài Cơ chế làm việc của bức tườnglửa là dựa trên việc kiểm tra các gói dữ liệu IP lưu truyền giữa máy chủ và máy trạm làm việc Như vậy, một giao tiếp mạng của Firewall sẽ kết nối với một mạng bên trong và 1 giao tiếp mạng sẽ kết nối với phân mạng Internet công cộng

- Lựa chọn ADSL Security Router CISCO 877 – K9, nguồn gốc Trung Quốc, giá bán 480.8 USD

Giao tiếp LAN

Giao thức bảo

mật

• Stateful Inspection Firewall • Bridging firewall (Cisco 871 only) • NAT transparency • Firewall support for skinny clients • Hardware-accelerated 3DES for IPSec • Hardware-accelerated AES for IPSec •Cisco Easy VPN Client and Server • IPSec 3DES

termination/initiation • IPSec passthrough • Point-to-Point Tunneling Protocol (PPTP) passthrough • L2TP passthrough • 802.1

• Secure HTTP (HTTPS), FTP, and Telnet authentication proxies •

10 VPN Tunnels • Advanced Application Inspection and Control • E-mail Inspection Engine • No Service Password Recovery • HTTP Inspection Engine • System Logging-EAL4 Certification

Enhancements • Easy VPN Remote Web Based Activation Cấu hình quản trị Web UI, CLI, Telnet

Tỉ giá: 1USD =18 980 VNĐ

6.2.5 Mua sắm Printer Server và Printer

Thông số về Printer Server – giá 85$

 Hãng sản xuất: Cnet

 Kiểu: Printer Server

 Cổng kết nối: 1 ports – RJ45

 Tốc độ truyền dữ liệu: 100Mbps

 Chuẩn giao tiếp: IEEE 802.3, IEEE 802.3u

Thông số về máy Printer

HP LaserJet 1020 Printer – giá: 130 $

Với chất lượng in FastRest độ phân giải 1200 dpi và mực in HP LaserJet cho ra các tài liệu in rõ ràng và sắc nét Máy in cũng được hỗ trợ Công nghệ tăng cường độ phân giải Ret được xem là một tập hợp các công nghệ tăng cường độ phân giải hình ảnh Công nghệ FastRest 1200 và HP Ret đảm bảo chất lượng in chuyên nghiệp và lâu bền.

Model Hãng sản xuất : HP

Thông số kỹ thuật Loại máy in : Laser trắng đen

Cỡ giấy : A4

Độ phân giải : 1200 x 1200dpi

Mực in : Khay mực

Kết nối : USB 2.0S

 Microsoft Windows XP Pro x64

Công suất tiêu thụ(W) : 250 Nguồn điện sử dụng : • AC 220V 50/60Hz

Bộ vi xử lý : 234Mhz Khối lượng : 5kg

6.2.6 Mua sắm tủ mạng

Tủ mạng D60-27U

Hãng sản xuất : VietRack

Model Loại : 27U

Model : NSP-C2760 Màu sắc : Trắng - xám Thành phần thiết bị : -Thân tủ, cửa trước, cửa sau, 2 nắp hông, 2 quạt

hút

Vật liệu : - Thân tủ & cửa: Thép tấm dày 1.5 mm.

- Thanh treo thiết bị: Thép tấm dày 1.8 mm

Phụ kiện đi kèm : - 20 ốc chuyên dụng Kích thước (cm) : 60 x 135 x 64

CNET (Fast200) GIÁ (USD): 5 USD

6.2.10 Mua sắm Switch 16 cổng

D-Link (DGS-1016D) 100/1000Mbps, 16 ports Auto- sensing

Product/Performance Specifications

Diagnostic LEDs

• Per Unit: Power

• Per Port: Activity/Link, Speed

Interface Options

Network Protocol and Standards

Control, 802.3ab Gigabit Ethernet

Electrical & Emissions Summary

Safety Agency Certifications and Environmental