bài viết nêu rõ các vấn đề cơ bản về mạng doanh nghiệp, và sử dụng thiết bị switch, router mikrotik để thực hiện bài đồ án, có hướng dẫn giả lập trên GNS3, thực hiện các chức năng cơ bản của router áp dụng vào thực tiễn của doanh nghiệp
MỤC LỤC LỜI CẢM ƠN MỤC LỤC DANH MỤC CÁC HÌNH VẼ DANH MỤC CÁC BẢNG BIỂU .9 THÔNG TIN KẾT QUẢ NGHIÊN CỨU 10 MỞ ĐẦU 11 CHƯƠNG TỔNG QUAN VỀ MẠNG DOANH NGHIỆP 12 1.1 Khái niệm mạng doanh nghiệp 12 1.2 Thành phần vật lí mạng doanh nghiệp 13 1.2.1 Thiết bị đầu cuối 13 1.2.2 Thiết bị truyền dẫn 14 1.2.3 Thiết bị kết nối 18 1.3 Mơ hình mạng doanh nghiệp 23 1.3.1 Mơ hình khách-chủ 23 1.3.2 Mơ hình mạng ngang hàng 25 1.3.3 Mơ hình lai 26 1.4 Mạng Intranet .27 1.4.1 Giới thiệu .27 1.4.2 Chức .28 1.4.3 Cấu trúc mạng Intranet 28 1.4.4 Ưu nhược điểm mạng Intranet 29 1.5 Mạng Campus .30 1.5.1 Khả hoạt động mạng giải pháp 30 1.5.2 Các mơ hình mạng Campus 31 1.5.3 Mơ hình mạng lớp 33 1.5.4 Mơ hình mạng Module 35 1.6 Mạng VPN 38 1.6.1 Chế độ kết nối VPN 38 1.6.2 Các chức VPN 38 1.6.3 Các loại VPN 39 1.6.4 Ưu điểm nhược điểm VPN 40 1.7 Kết luận chương 40 CHƯƠNG THIẾT BỊ MIKROTIK 41 2.1 Giới thiệu công ty MikroTik 41 2.2 Giới thiệu phần cứng phần mềm thiết bị mạng MikroTik 41 2.2.1 MikroTik RouterOS 41 2.2.2 MikroTik SwitchOS 43 2.2.3 Giới thiệu MikroTik RouterBoard 43 2.3 Bộ định tuyến MikroTik .44 2.3.1 Các dòng sản phẩm định tuyến 44 2.3.2 Một số tính 47 2.4 Bộ chuyển mạch MikroTik 57 2.4.1 Các dòng sản phẩm chuyển mạch MikroTik 57 2.4.2 Một số tính 59 2.5 Một số lệnh cấu hình 59 2.6 Cấu hình định tuyến Mirotik 65 2.7 Đánh giá thiết bị MikroTik 69 2.8 So sánh thiết bị MikroTik với hãng khác .69 2.9 Kết luận chương 70 CHƯƠNG TRIỂN KHAI THIẾT BỊ MIKROTIK CHO MẠNG DOANH NGHIỆP 71 3.1 Mơ hình mạng cho doanh nghiệp 71 3.2 Lựa chọn thiết bị Mikrotik cho doanh nghiệp 73 3.3 Sơ đồ mạng triển khai thiết bị MikroTik hệ thống mạng lõi .73 3.3.1 Quy hoạch địa IP .74 3.3.2 Chức thực 74 3.4 Cài đặt 75 3.5 Cấu hình hệ thống 77 3.5.1 Cấu hình Router 77 3.5.2 Cấu hình Switch 85 3.5.3 VPN (PPTP) 90 3.5.4 Access List 93 3.5.5 Giới hạn băng thông 97 3.5.6 Backup and Restore .99 3.6 Kết luận chương 100 KẾT LUẬN 101 TÀI LIỆU THAM KHẢO 102 DANH MỤC CÁC HÌNH VẼ Hình 1-1 Thiết bị đầu cuối 13 Hình 1-2 Cáp xoắn đôi 15 Hình 1-3 Cáp đồng trục 16 Hình 1-4 Cáp quang 17 Hình 1-5 Thiết bị Switch 19 Hình 1-6 Thiết bị Router 21 Hình 1-7 Mơ hình Client-Server 24 Hình 1-8 Mơ hình mạng ngang hàng 25 Hình 1-9 Mơ hình lai Hybrid 26 Hình 1-10 Mơ hình mạng lớp 34 Hình 1-11 Mơ hình module .36 Hình 2-1 Router Broad MikroTik 44 Hình 2-2 Thiết bị hEX hEX S 44 Hình 2-3 Thiết bị PowerBox 45 Hình 2-4 Thiết bị router 2011UiAS-2HnD .45 Hình 2-5 Thiết bị CCR1009-7G-1C-PC 46 Hình 2-6 Thiết bị CCR1009-7G-1C-1S+PC 46 Hình 2-7 Virtual Routing and Forwarding 47 Hình 2-8 Bonding Interface 49 Hình 2-9 Mơ hình tường lửa 50 Hình 2-10 Cân tải PCC 51 Hình 2-11 Quản lí lưu lượng 53 Hình 2-12 Forwarding .54 Hình 2-13 Giao thức 802.1Q 55 Hình 2-14 Mơ hình mạng VPN .56 Hình 2-15 Dual Nstreme Link 56 Hình 2-16 Thiết bị switch RB260GS 57 Hình 2-17 Thiết bị Cloud Router Switch 109-8G-1S-2HnD-IN 58 Hình 2-18 Thiết bị router CRS312-4C + 8XG-RM 58 Hình 2-19 Thơng số mục route .62 Hình 2-20 Kết cấu hình IP cho routuer 62 Hình 2-21 Cấu hình DHCP Server 63 Hình 2-22 Kết cấu hình DHCP Server .63 Hình 2-23 Giao diện đổi mật thiết bị .64 Hình 2-24 Kết cấu hình NAT 64 Hình 2-25 Danh sách chặn Web .65 Hình 2-26 Giao diện truy cập Winbox 66 Hình 2-27 Giao diện truy cập MikroTik WebFig 66 Hình 2-28 Giao diện CLI MikroTik 67 Hình 2-29 Tạo tài khoản quản lí thiết bị 67 Hình 2-30 Định tuyến thiết bị 68 Hình 2-31 Cấu hình NAT .68 Hình 2-32 Sao lưu khơi phục .69 Hình 3-1 Mơ hình chức hệ thống 71 Hình 3-2 Sơ đồ hệ thống mạng .73 Hình 3-3 Thêm mơi trường ảo GNS3 VM vào phần mềm GNS3 75 Hình 3-4 Tạo môi trường 75 Hình 3-5 Nguồn cài đặt phần mềm giả lập 76 Hình 3-6 Chọn thiết bị cài đặt 76 Hình 3-7 Chọn vị trí cài đặt 76 Hình 3-8 Chọn phiên cài đặt 76 Hình 3-9 Thiết bị giả lập MikroTik danh sách thiết bị 77 Hình 3-10 Tạo tài khoản quản trị cho Router 77 Hình 3-11 Kết sau tạo tài khoản 78 Hình 3-12 Tạo bridge VLAN 78 Hình 3-13 Gán cổng ether3 cho LAN .78 Hình 3-14 Kết tạo đường dự phòng 79 Hình 3-15 Tạo bridge DMZ 79 Hình 3-16 Gán cổng ether4 vào DMZ 79 Hình 3-17 Cấu hình cổng WAN router 80 Hình 3-18 Danh sách cổng WAN kết nối Internet 80 Hình 3-19 Cấu hình NAT cho cổng WAN .81 Hình 3-20 Danh sách cổng WAN sau NAT .81 Hình 3-21 Kiểm tra Router internet 81 Hình 3-22 Tạo VLAN .81 Hình 3-23 Danh sách VLAN 82 Hình 3-24 Thêm địa mạng Ketoan 82 Hình 3-25 Danh sách địa VLAN .82 Hình 3-26 Cấp DHCP cho VLAN 83 Hình 3-27 Chọn VLAN cấp DHCP 83 Hình 3-28 Danh sách VLAN cấp DHCP 83 Hình 3-29 Cấu hình DNS 83 Hình 3-30 Tạo đường ảo cho Giamdoc internet 84 Hình 3-31 Gán cho VLAN Giamdoc internet WAN1 .84 Hình 3-32 Kết định tuyến đường WAN 84 Hình 3-33: Tạo bridge SWL3 85 Hình 3-34 Thêm VLAN vào Bridge SWL3 85 Hình 3-35 Thêm cổng vào Bridge SWL3 85 Hình 3-36 Tạo bridge SWL2-1 86 Hình 3-37 Thêm VLAN Giamdoc brige 86 Hình 3-38 Gán VLAN Giamdoc vào Bridge 86 Hình 3-39 Danh sách cổng VLAN SWL2-1 87 Hình 3-40 Tạo Bridge SWL2-2 .87 Hình 3-41 Thêm VLAN Marketing vào Bridge .87 Hình 3-42 Tạo Bridge SWL2-3 .88 Hình 3-43 Thêm VLAN Marketing vào Bridge SWL2-3 .88 Hình 3-44 Tạo Bridge SW DMZ .89 Hình 3-45 Thêm vlan web vào công ether1 89 Hình 3-46 Thêm vlanweb vào chung bridge 90 Hình 3-47 Tạo dải IP cho người dùng VPN 90 Hình 3-48 Tạo nhóm người dùng VPN 90 Hình 3-49 Tạo PPTP Server Binding 91 Hình 3-50 Bật chức PPTP Server 91 Hình 3-51 Tạo tài khoản người dùng VPN .91 Hình 3-52 Kích hoạt chế độ proxy-arp cổng WAN 92 Hình 3-53 Địa IP người dùng VPN 92 Hình 3-54 Kết kiểm tra kết nối từ xa qua VPN vào Web 92 Hình 3-55 Kết kiểm tra kết nối từ xa qua VPN vào mạng nội 92 Hình 3-56 Kiểm tra IP trang web 93 Hình 3-57 Thêm địa web muốn chặn 93 Hình 3-58 Kết sau cấu hình 94 Hình 3-59 Kiểm tra kết trước chặn web .94 Hình 3-60 Kiểm tra kết sau chặn web 94 Hình 3-61 Tạo danh sách từ khóa muốn chặn 95 Hình 3-62 Tạo danh sách địa muốn chặn 95 Hình 3-63 Cấu hình sách .95 Hình 3-64 Từ máy chủ web ping vào daotao.humg.edu.vn 96 Hình 3-65 Phòng giamdoc bị chặn ping vào daotao.humg.edu.vn 96 Hình 3-66 Cấu hình chặn ketoan internet 96 Hình 3-67 Kết sau cấu hình 97 Hình 3-68 Kiểm tra kế toán internet 97 Hình 3-69 Kết ketoan bị chặn internet 97 Hình 3-70 Tạo Queu giới hạn băng thông 98 Hình 3-71 Gán LAN muốn giới hạn băng thông 98 Hình 3-72 Áp dụng sách giới hạn băng thơng 98 Hình 3-73 Danh sách sách giới hạn băng thơng 98 Hình 3-74 Tạo file Backup .99 Hình 3-75 Danh sách file Backup 99 Hình 3-76 Tải file Backup máy tính 99 Hình 3-77 Chọn file Restore 99 Hình 3-78 Restore thiết bị .100 DANH MỤC CÁC BẢNG BIỂU Bảng 1-1 Bảng sau so sánh mơ hình mạng với 27 Bảng 2-1 Bảng câu lệnh phổ biến 59 Bảng 3-1 Bảng quy hoạch địa 74 MỞ ĐẦU Tổng quan tình hình nghiên cứu thuộc lĩnh vực đề tài Hiện có nhiều doanh nghiệp cần phải xây dựng hệ thống mạng Và phần thiếu hệ thống mạng thiết bị mạng Nhắc đến thiết bị mạng khơng thể khơng nhắc đến Cisco Một công ty hàng đầu giới phần cứng phần mền thiết bị mạng Tuy nhiên giá thành sản phẩm Cisco thường cao, nên doanh nghiệp vừa nhỏ với ngân sách hạn chế thường lựa chọn nhà cung cấp tầm trung để đầu tư sản phẩm có giá thành vừa phải mà đáp ứng đầu đủ cho nhu cầu thiết bị mạng họ Và MikroTik công ty thiết bị mạng thị trường Việt Nam, với giá thành hợp lí, hiệu thiết bị mạnh mẽ MikroTik cố gắng nỗi lực mở rộng thị trường nhiều doanh nghiệp đón nhận Tính cấp thiết, ý nghĩa khoa học thực tiễn đề tài Một hệ thống mạng dù lớn hay nhỏ khơng thiết kế hợp lý khó quản trị khắc phục cố phát sinh trình vận hành Yêu cầu xây dựng kết nối đảm bảo hoạt động ứng dụng ngày đa dạng phổ biến, từ ứng dụng phần mềm nghiệp vụ, email, Web trước đây, nhu cầu kết nối mạng phát triển cho nhiều ứng dụng khác Voice, Video, Video Conferencing, Data backup… Vì vậy, hệ thống mạng khơng phải đáp ứng yêu cầu kết nối mà phải đáp ứng yêu cầu cao băng thơng, chất lượng dịch vụ Chính vậy, từ khâu chuẩn bị, lên kế hoạch sau triển khai hạ tầng mạng cần phải tính đến nhiều yếu tố khác Và vấn đề quan trọng việc xây dựng hệ thống mạng doanh nghiệp việc lựa chọn thiết bị mạng phù hợp với nhu cầu doanh nghiệp đảm bảo cho hoạt động vận hành ổn định, hiệu quả, dễ dàng bảo trì bảo dưỡng cho hệ thống, với khả mở rộng hệ thống mạng cho doanh nghiệp dễ dàng hơn, đồng hiệu Đề tài đề cập đế việc nghiên cứu sản phẩm phần cứng công ty MikroTik Các sản phẩm đáp ứng tính mạng lõi mà có giá thành phù hợp với cơng ty vừa nhỏ Đề tài có tính ứng dụng cao vào thực tiễn doanh nghiệp ... nhỏ Đề tài có tính ứng dụng cao vào thực tiễn doanh nghiệp CHƯƠNG TỔNG QUAN VỀ MẠNG DOANH NGHIỆP 1.1 Khái niệm mạng doanh nghiệp Mạng doanh nghiệp hệ thống mạng dành cho doanh nghiệp, xương... sát gói tin (packet) mạng Khi thấy gói tin từ máy tính thuộc mạng chuyển tới máy tính mạng khác, Bridge chép gửi gói tin tới mạng đích Ưu điểm Hoạt động suốt, máy tính thuộc mạng khác gửi thông... thuộc vào quy mô nhu cầu sử dụng doanh nghiệp Hình 1-1 Thiết bị đầu cuối Máy chủ Máy chủ (tên tiếng anh là Server Computer, Server, End System) máy tính, kết nối với mạng máy tính internet Server