Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 14 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
14
Dung lượng
2,85 MB
Nội dung
TRƯỜNG ĐẠI HỌC MỎ - ĐỊA CHẤT KHOA CÔNG NGHỆ THÔNG TIN -*** - THIẾT KẾ MẠNG ĐỀ TÀI SỐ 25 TRIỂN KHAI HỆ THỐNG MẠNG CHO CÔNG TY CUNG ỨNG THỰC PHẨM Giảng viên hướng dẫn: ThS Đào Anh Thư Sinh viên thực hiện: Nguyễn Thái Hà (1921050211) Lớp: MMT A K64 Hà Nội – 2022 MỤC LỤC PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG 1.1 Đối tượng người dùng 1.2 Yêu cầu sử dụng mạng phòng ban 1.3 Yêu cầu sử dụng mạng cho nghiệp vụ 1.4 Yêu cầu an ninh-an toàn mạng ĐỀ XUẤT THIẾT KẾ 2.1 Sơ đồ mặt 2.2 Mơ hình hệ thống 11 DANH MỤC HÌNH Hnh Sơ đồ mặt tầng .8 Hnh Sơ đồ mặt tầng .9 Hnh Sơ đồ mặt tầng .10 Hnh Mô hnh tổng thể hệ thống mạng .11 Hnh Mô hnh lớp 13 ĐỀ TÀI 25: TRIỂN KHAI HỆ THỐNG MẠNG CHO CÔNG TY CUNG ỨNG THỰC PHẨM PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG 1.1 Đối tượng người dùng Ban giám đốc: Bao gồm giám đốc phó giám đốc – người đứng đầu doanh nghiệp có vai trị tr giám sát tổng thể công ty, có tiếng nói đưa định định hướng cho phát triển doanh nghiệp Phó giám đốc người phụ giúp giám đốc điều hành, quản lý hoạt động công ty, thực triển khai nhiệm vụ giao chịu trách nhiệm hoàn toàn trước giám đốc kết hoạt động Hệ thống mạng doanh nghiệp cần thiết cho công tác ban giám đốc sau: Nghiên cứu thị trường; xem xét báo cáo từ phận công ty; truy cập web, mail để trao đổi bên doanh nghiệp; … Nhân viên quản trị mạng : người có chun mơn nghiệp vụ mạng, có nhiệm vụ cài đặt, hỗ trợ quản lý mạng hệ thống máy tính, khắc phục có cố mạng hệ thống máy tính giúp thơng tin ln lưu thơng.Nhân viên quản trị mạng sử dụng mạng để quản trị hệ thống mạng công ty như: Cấu hnh phần cứng máy tính(Bao gồm máy chủ, định tuyến chuyển mạch); xử lý cố mạng; phân tích, phát xử lý cố bảo mật máy chủ; đề xuất nguyên tắc sử dụng mạng an tồn từ lãnh đạo nhân viên cơng ty Nhân viên: Là cá nhân doanh nghiệp thuê dựa hợp đồng lao động kí kết Mỗi nhân viên có chức nghiệp vụ riêng phù hợp với công viêc cụ thể mà họ phụ trách như: Nhân viên kinh doanh, nhân viên kế tốn, nhân viên hành nhân Nhân viên thường có nhu cầu sử dụng mạng cụ thể trao đổi thông tin, báo cáo công việc nội bộ, sử dụng mail để trao đổi thông tin với khách hàng bên doanh nghiệp Khách hàng : Là cá nhân hay tổ chức có nhu cầu hỗ trợ mua lại công nghệ công ty để sử dụng Khách hàng sử dụng mạng để truy cập vào website trang bán hàng thương mại điện tử công ty để thực hành vi mua, tốn, trao đổi cơng nghệ thực phẩm Đối tác : Là tổ chức nghiên cứu, phịng thí nghiệm nhà phát minh hợp tác với công ty nhằm cung cấp nghiên cứu, phát minh để phục vụ cho việc nghiên cứu công nghệ thực phẩm cho công ty Đối tác sử dụng mạng để truy cập vào phần tài nguyên chung công ty như: Tiến độ nghiên cứu, xem xét hợp đồng, truy cập website, trao đổi thông tin 1.2 Yêu cầu sử dụng mạng phòng ban – Ban lãnh đạo: sử dụng mạng để quản lý điều hành công ty, đưa đạo cho cấp Tiếp nhận báo cáo vấn đề cấp từ thơng báo giải pháp nghiệp vụ cho cấp thực thi…Được phép truy cập hệ thống 24/24, theo dõi nhân viên làm việc, tạo,sửa ,xố thơng tin hệ thống – Phịng hành nhân sự: sử dụng mạng để quản lý nhân công ty, quản lý thông tin thư pháp công nhân viên… nơi tiếp nhận hồ sơ tuyển dụng để bổ sung nhân lực cho công ty đồng thời nơi nhận thông báo định cấp xa thải nhân viên…Chỉ phép truy cập hệ thống làm việc Quyền truy cập tối đa vào hệ thống nhân cơng ty – Phịng kế tốn: nơi quản lý chi tiêu, ngân sách công ty, sử dụng mạng để quản lý, báo cáo chi tiêu hàng tháng, hàng quý công ty cho ban lãnh đạo Là nơi thơng báo, tốn lương hàng tháng cho cơng nhân viên Chỉ phép truy cập hệ thống làm việc Quyền truy cập tối đa vào hệ thống nhân cơng ty – Phịng kinh doanh-marketting: sử dụng mạng để nhận đạo cấp trên, gửi báo cáo đề xuất chiến lược cho ban lãnh đạo Là nơi thực sách quảng bá công ty Tm nguồn khách hàng, đối tác cho công ty… Được phép truy cập mạng internet Truy cập hệ thống cần phải xin phép – Phòng IT: phận thiết kế mạng cho công ty, sử dụng mạng để kiểm tra tr tính ổn định mạng cơng ty Hỗ trợ phịng ban có cố mạng đào tạo nghiệp vụ cho nhân viên sửa dụng phần mền chuyên dụng công ty…Truy cập hệ thống lúc nào, quyền truy cập ngang quyền truy cập phịng giám đốc – Phịng đóng gói sản phẩm: sử dụng mạng để quản lý thực phẩm kho, trao đổi liệu với phòng ban qua hệ thống Nhận data đơn hàng phòng kinh doanh từ đóng gói đơn hàng chuyển tiếp đơn hàng cho cơng ty chuyển phát để giao hàng tới khách hàng… – Phòng server : trung tâm kết nối máy tính cơng ty qua lại với , trao đổi liệu, điều hành chung mạng máy tính chạy website nặng – Phịng chăm sóc khách hàng: phịng chịu trách nhiệm bên trung gian công ty đối tác , khách hàng phải tiếp xúc với khách hàng nên ta cần cung cấp đầy đủ dịch vụ mạng đặc biệt phương thức liên lạc để kết nối với khách hàng điện thoại, mail, internet, – Phịng giao dịch: cơng ty cung ứng thực phẩm có sở mặt cụ thể khách hàng tới mua hệ thống bán lẻ công ty phân phối xuất nhập Quầy cần sử dụng mạng để tốn đơn hàng nhập thơng tin khách hàng lên hệ thống Đồng thời kiểm soát thống kê sách bán cửa hàng… – Phòng họp : phục vụ cho họp, dùng để trao đổi vần đề phát triển nhằm nhu cầu sử dụng cho nhân viên, giám đốc – Phòng kho: làm nhiệm vụ quản lý hàng hoá thực phẩm Ta cần cung cấp mạng để phịng kho giám sát kiểm soát số hàng hoá thực phẩm kho 1.3 Yêu cầu sử dụng mạng cho nghiệp vụ – Tầm quan trọng hệ thống mạng: Với nhu cầu làm việc nhanh chuyên nghiệp , việc xây dựng hệ thống mạng chung cho doanh nghiệp giúp doanh nghiệp thuận lợi lúc làm việc,dễ trao đổi thông tin, liệu với Ngồi cịn dễ kiểm sốt, bảo mật bảo tr Công ty cần có Internet để phục vụ yêu cầu kinh doanh, quảng bá sản phẩm, trao đổi thông tin đối tác khách hàng nước Khả chia sẻ tài ngun: Các máy tính mạng truy cập tới Server liệu chung để tải tài liệu máy sử dụng Hoặc máy tính chia sẻ liệu cho cách trực tiếp Khả chia sẻ thiết bị: Có thể chia sẻ thiết bị dùng chung máy in, máy scanner để hỗ trợ cho việc sử dụng cách linh hoạt, nâng cao hiệu suất sử dụng thiết bị Công ty có website quảng bá hnh ảnh,các loại hnh sản phẩm, cơng nghệ giải pháp nên có u cầu máy chủ Web Hệ thống email cho phép liên lạc thơng tin an tồn phục vụ cho việc trao đổi thông tin kinh doanh Công ty hoạt động lĩnh vực kinh doanh nên yêu cầu cao bảo mật hệ thống liệu Mức băng thông yêu cầu cho liên lạc nội 100-1000Mbps, băng thông nước 50Mbps băng thông quốc tế 1Mbps Đường truyền phải hợp lý, đảm bảo thẩm mỹ đảm bảo băng thông theo yêu cầu 1.4 Yêu cầu an ninh-an tồn mạng An tồn thơng tin mạng bảo vệ thông tin, hệ thống thông tin mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật tính khả dụng thơng tin Hệ thống phải đảm bảo tính an tồn bảo mật thơng tin nội bộ, thiết lập sách an ninh cần thiết cho phịng ban, phịng ban truy nhập Internet an toàn Việc đảm bảo an ninh bảo mật hệ thống quan trọng , đơn vị kinh doanh công ty , đồng thời khả bảo vệ nhiều lớp để tăng cường tính bảo mật khu vực bên , nơi lưu trữ nguồn tài nguyên mạng có giá trị Bảo mật mức mạng : Bảo mật đường truyền , bảo mật thông tin lưu truyền mạng – Bảo mật mức thiết bị : thiết bị mạng router switch, filewall… điểm nút mạng quan trọng cần bảo vệ – Bảo mật mức máy chủ :hệ thống máy chủ thực công việc dịch vụ khác mạng, nói nguồn tai nguyên quan trọng nguồn mục tiêu công từu bên bên ngồi ăn cắp hay phá hủy thơng tin có giá trị chứa máy chủ – Chặn dải mạng khách truy cập vào mạng nội – Việc truy cập vào mát chủ thiết lập phù hợp cho đối tượng cụ thể việc truy nhập vào phòng máy chủ quản lý bới cán phòng kỹ thuật Recommandé pour toi Suite du document ci-dessous 51 Life B1 Pre Intermediate W b trang 51 Marketing BỘ ĐỀ ĐỌC HIỂU - NLXH - Lecture notes 1BỘ ĐỀ ĐỌC HIỂU NLXH - Lecture notes mẫu đề cương NCKH Aucun Unit4BỘ ĐỀ ĐỌC HIỂU - NLXH - Lecture notes mẫu đề cương NCKH 100% (2) Aucun Unit3BỘ ĐỀ ĐỌC HIỂU - NLXH - Lecture notes mẫu đề cương NCKH Aucun – Mỗi ứng dụng tr tài khoản người dùng xác định trước với quyền truy cập cấp theo chức phần mềm quản trị ứng dụng sử dụng chức phần mềm để tạo quản lý tài khoản người dùng tên mật truy nhập chế để xác thực người dùng, thông tin lưu trữ chỗ trọng csdl ứng dụng mã hóa – Sử dụng kết hợp thiết bị phần cứng, phần mềm thích hợp để tạo khả kiểm sốt mối nguy hại firewall, access list… – Firewall hỗ trợ máy tính kiểm sốt luồng thơng tin , firewall định dịch vụ từ bên phép truy cập bên , người bên phép truy cập vào bên hệ thống, giới hạn truy cập nững dịch vụ bên người bên hệ thống sau số nhiệm vụ firewall : Cho phép vơ hiệu hóa dịch vụ truy cập bên ngồi, đảm bảo thơng tin có mạng nội Cho phép vô hiệu hóa dịch vụ bên ngồi truy cập vào Phát ngăn chặn công từ bên ngồi Hỗ trợ kiểm sốt địa truy cập , kiểm soát truy cập người dùng Quản lý kiểm soát luồng liệu mạng Xác thực quyền truy cập Hỗ trợ kiểm sốt nội dung thơng tin gói tin lưu chuyển hệ thống mạng Lọc gói tin dựa vào địa nguồn, địa đích, số port (cổng) giao thức mạng ĐỀ XUẤT THIẾT KẾ 2.1 Sơ đồ mặt Hệ thống công ty thiết kế gồm tầng chia thành phòng ban khác nhau: – Tầng 1: Tầng thiết kế chủ yếu với không gian trưng bày loại thực phẩm, phòng quản lý kho , phòng giao dịch , phịng đóng gói sản phẩm phận lễ tân Khi khách hàng đến thăm quan tm hiểu công nghệ thực phẩm th phận lễ tân có nhiệm vụ giới thiệu sản phẩm cho khách Nếu khách hàng muốn mua sản phẩm quan tâm đến cơng nghệ thực phẩm th có nhân viên hướng dẫn qua phòng giao dịch Lễ tân máy tính, điện thoại, wireless, máy in Phịng kho máy tính, điện thoại, wireless Phịng đóng gói sản phẩm máy tính, điện thoại, wireless, máy in Phòng giao dịch máy tính, điện thoại, wireless, máy in Bảng Bảng thiết bị phòng ban tầng Hnh Sơ đồ mặt tầng – Tầng 2: Tầng công ty thiết kế chủ yếu phịng bao gồm: phịng phó giám đốc, phịng chăm sóc khách hàng, phịng nhân , phịng kế tốn , phịng họp Phịng phó giám đốc máy tính, điện thoại, wireless, máy fax Phịng chăm sóc khách hàng máy tính, điện thoại, máy in, wireless Phịng kế tốn máy tính, điện thoại, máy in, wireless Phịng nhân máy tính, điện thoại, máy in, wireless Phòng họp máy chiếu , máy tính , wireless Bảng Bảng thiết bị phòng ban tầng Hnh Sơ đồ mặt tầng – Tầng 3: Tầng showroom thiết kế chủ yếu bao gồm: phòng giám đốc, phòng king doanh – marketing, phịng hành , phịng IT, phịng server Phịng giám đốc máy tính, điện thoại, wireless, máy fax Phòng kinh doanh – marketing máy tính, điện thoại, wireless Phịng IT máy tính, điện thoại, wireless Phịng server Router , Switch Layer ,1 Switch , Web server, DHCP, DNS, Mail Phịng hành máy tính, điện thoại, máy in, wireless Bảng Bảng thiết bị phòng ban tầng Hnh Sơ đồ mặt tầng 2.2 Mơ hình hệ thống Hnh biểu diễn Mơ hnh hệ thống tổng thể dạng mô đun 10 Hnh Mô hnh tổng thể hệ thống mạng Mô hnh hệ thống tổng thể bao gồm thành phần sau: Theo nhu cầu công ty, ta đưa đề xuất để thiết kế dạng module sau: – Vùng biên nhà cung cấp dịch vụ ta thuê đường truyền leased line dành riêng, kết nối trực tiếp từ nhà mạng tới router công ty – Module biên doanh nghiệp, nơi tiếp giáp mạng doanh nghiệp mạng internet bên bao gồm: Router chiều kết nối với vùng DMZ, chiều kết nối với mạng nội nhằm định tuyến cho mạng nội với môi trường internet Firewall nằm mạng diện rộng Router biên làm nhiệm vụ lọc gói tin vào, bảo vệ an tồn cho vùng DMZ – Vùng DMZ vùng mạng trung lập mạng nội mạng Internet, nơi chứa thông tin cho phép người dùng từ Internet truy xuất vào chấp nhận rủi ro công từ Internet Các dịch vụ triển khai vùng DMZ là: máy chủ Web, máy chủ Mail, máy chủ DNS Máy chủ Web (Web Server) máy chủ cài đặt chương trnh phục vụ ứng dụng web, có khả tiếp nhận yêu cầu từ trnh duyệt web gửi phản hồi đến client thông qua giao thức HTTP giao thức khác Máy chủ Web có dung lượng lớn tốc độ cao để lưu trữ 11 vận hành tốt kho liệu Internet Hơn nữa, máy chủ phải đảm bảo hoạt động liên tục để cung cấp liệu cho mạng lưới máy tính Máy chủ Mail (Mail Server) hệ thống máy chủ cấu hnh riêng theo tên miền công ty dùng để gửi nhận thư điện tử Bên cạnh tính lưu trữ xếp Email Internet, máy chủ Mail giao thức chuyên nghiệp để giao tiếp thư tín, quản lý truyền thông nội bộ, giao dịch thương mại… Không thao tác với tốc độ nhanh chóng ổn định, máy chủ Mail cịn đảm bảo tính an tồn với khả khôi phục liệu cao Máy chủ DNS (DNS Server) máy chủ chứa sở liệu địa IP public hostname liên kết với chúng Máy chủ DNS có nhiệm vụ chuyển đổi tên miền website sang địa IP dạng số tương ứng với tên miền ngược lại Công việc giúp khách hàng việc truy cập vào website trở nên nhanh chóng thuận tiện khơng phải ghi nhớ xác địa IP website – Module lõi gồm switch layer có nhiệm vụ tạo, quản lý VLAN, định tuyến VLAN, đặt access-list đảm bảo cho việc phân vùng mạng đáp ứng yêu cầu an ninh cần thiết cho hệ thống – Module Management nơi đặt máy chủ có nhiệm vụ quản lý tồn hệ thống mạng phân quyền truy cập, cung cấp địa IP động Máy chủ triển khai vùng mạng là: máy chủ DHCP (DHCP Server) Máy chủ DHCP dạng máy chủ ứng dụng, có cài đặt dịch vụ DHCP, có chức quản lý cấp phát địa IP động liệu cấu hnh TCP/IP Máy chủ chia địa IP cách tự động v giảm việc can thiệp vào hệ thống mạng – Module Server Farm gồm File Server có nhiệm vụ lưu trữ liệu gốc phục vụ cho nội – Module distribution vùng gồm distribution switch đặt tầng làm nhiệm vụ kết nối trung gian cho core switch access switch phòng ban – Module Core gồm switch layer có nhiệm vụ tạo, quản lý VLAN, định tuyến VLAN, đặt access list đảm bảo cho việc phân vùng mạng, đáp ứng yêu cầu an ninh cần thiết – Module LAN bao gồm access-switch thiết bị đầu cuối phía người dùng máy tính, wireless , máy in , wifi cung cấp dịch vụ hỗ trợ cho cơng việc tồn nhân viên cơng ty Mơ hình lớp: 12 Hnh Mô hnh lớp – Lớp lõi (Core Layer): trục xương sống mạng (backbone) thường dùng chuyển mạch có tốc độ cao (high-speed switching), có đặc tính độ tin cậy cao, có cơng suất dư thừa, có khả tự khắc phục lỗi, có khả thích nghi cao, đáp ứng nhanh, dễ quản lý, có khả lọc gói, hay lọc tiến trnh truyền mạng – Lớp phân tán (Distribution Layer): lớp phân tán ranh giới lớp truy cập lớp lõi mạng Lớp phân tán thực chức đảm bảo gửi liệu đến phân đoạn mạng, đảm bảo an ninh-an tồn, phân đoạn mạng theo nhóm cơng tác, chia miền broadcast/multicast, định tuyến LAN ảo (VLAN), chuyển môi trường truyền dẫn, định tuyến miền, tạo biên giới miền định tuyến tĩnh động, thực lọc gói (theo địa chỉ, theo số hiệu cổng, ), thực chế đảm bảo chất lượng dịch vụ QoS – Lớp truy nhập (Access Layer): lớp truy cập cung cấp khả truy cập cho người dùng cục hay từ xa truy cập vào mạng Thường thực chuyển mạch (switch) môi trường campus, hay công nghệ WAN 13