TRƯỜNG ĐẠI HỌC MỎ - ĐỊA CHẤT KHOA CÔNG NGHỆ THÔNG TIN _*** _ _ THIẾT KẾ MẠNG ĐỀ TÀI SỐ 31 TRIỂN KHAI HỆ THỐNG MẠNG CHO CÔNG TY KINH DOANH SẢN PHẨM GỐM SỨ TRANG TRÍ Giảng viên hướng dẫn : Sinh viên thực : Lớp : ThS Đào Anh Thư Nguyễn Đình Anh ( 1921050053 ) DCCTMM64B Hà Nội - 2021 Mục lục 1.PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG…………….………3 1.1.Đối tượng người dùng ……………………… …………3 1.2.Yêu cầu sử dụng mạng phòng ban……………… 1.3.Yêu cầu sử dụng mạng cho nghiệp vụ…………………….4 1.4.Yêu cầu an ninh an toàn mạng…………………………5 ĐỀ XUẤT THIẾT KẾ……………………………………………………………………….6 2.1.Sơ đồ mặt bằng………………… …………………………………………….6 2.2 Mơ hình hệ thống…………………………………………………… …….9 2.3.Quy hoạch địa chỉ……………………………………………………………12 2.4 Chức hệ thống……………………………………………………….13 ĐỀ TÀI 31 :TRIỂN KHAI HỆ THỐNG MẠNG CHO CÔNG TY KINH DOANH SẢN PHẨM GỐM SƯ TRANG TRÍ 1.PHÂN TÍCH NHƯ CẦU SỬ DỤNG MẠNG 1.1.ĐỐI TƯỢNG NGƯỜI DÙNG Ban giám đốc: Bao gồm giám đốc phó giám đốc – người đứng đầu doanh nghiệp có vai trị trì giám sát tổng thể cơng ty, có tiếng nói đưa định định hướng cho phát triển doanh nghiệp Phó giám đốc người phụ giúp giám đốc điều hành, quản lý hoạt động công ty, thực triển khai nhiệm vụ giao chịu trách nhiệm hoàn toàn trước giám đốc kết hoạt động Hệ thống mạng doanh nghiệp cần thiết cho công tác ban giám đốc sau: Nghiên cứu thị trường; xem xét báo cáo từ phận công ty; truy cập web, mail để trao đổi bên doanh nghiệp; … Nhân viên quản trị mạng : người có chun mơn nghiệp vụ mạng, có nhiệm vụ cài đặt, hỗ trợ quản lý mạng hệ thống máy tính, khắc phục có cố mạng hệ thống máy tính giúp thông tin lưu thông.Nhân viên quản trị mạng sử dụng mạng để quản trị hệ thống mạng cơng ty như: Cấu hình phần cứng máy tính(Bao gồm máy chủ, định tuyến chuyển mạch); xử lý cố mạng; phân tích, phát xử lý cố bảo mật máy chủ; đề xuất nguyên tắc sử dụng mạng an toàn từ lãnh đạo nhân viên công ty Nhân viên: Là cá nhân doanh nghiệp thuê dựa hợp đồng lao động kí kết Mỗi nhân viên có chức nghiệp vụ riêng phù hợp với công viêc cụ thể mà họ phụ trách như: Nhân viên kinh doanh, nhân viên kế tốn, nhân viên hành nhân Nhân viên thường có nhu cầu sử dụng mạng cụ thể trao đổi thông tin, báo cáo công việc nội bộ, sử dụng mail để trao đổi thông tin với khách hàng bên doanh nghiệp Khách hàng : Là cá nhân hay tổ chức có nhu cầu hỗ trợ mua lại sản phẩm công ty để sử dụng Khách hàng sử dụng mạng để truy cập vào website trang bán hàng thương mại điện tử công ty để thực hành vi mua, tốn, trao đổi cơng nghệ thực phẩm Đối tác : Là tổ chức nghiên cứu, phòng thí nghiệm nhà phát minh hợp tác với công ty nhằm cung cấp nghiên cứu, phát minh để phục vụ cho việc nghiên cứu công nghệ thực phẩm cho công ty Đối tác sử dụng mạng để truy cập vào phần tài nguyên chung công ty như: Tiến độ nghiên cứu, xem xét hợp đồng, truy cập website, trao đổi thông tin 1.2 Yêu cầu sử dụng mạng phòng ban Ban giám đốc : dùng mạng để quản lý, giám sát toàn hoạt động công ty nên cần ưu tiên tất mặt Ví dụ có khả truy cập vào nguồn tài nguyên trung tâm, ưu tiên truy cập trước, cung cấp tất dịch vụ mạng đảm bảo độ an toàn tin cậy Phịng nhân sự-hành chính: Trách nhiệm phịng ban tối ưu hóa suất làm việc nhân viên giải vấn đề hành văn phịng Cụ thể như: Phịng hành chính: Quản lí, xếp thơng tin giấy tờ, hồ sơ nhân viên cách khoa học, đề xuất danh sách lương thưởng cho nhân viên, tổ chức họp, hội thảo Các công việc lễ tân bao gồm: Hỗ trợ giải đáp, xử lý giao dịch với khách hàng, tổ chức hoạt động giao lưu nội Phịng nhân sự: Tìm hiểu sách, công văn nội bộ, Thực công việc tuyển dụng, đào tạo, sa thải, thực tập, nghỉ hưu nhân viên ; giải vấn đề khiếu nại công ty, tạo điều kiện đào tạo phát triển nguồn nhân lực để nâng cao kĩ năng, kiến thức chuyên môn, phối hợp cung cấp quyền lợi thiết yếu cho người lao động công ty bao gồm: Lương hưu, trợ cấp, chế độ bảo hiểm y tế;…Nhu cầu sử dụng mạng hai phòng ban bao gồm: Trao đổi thông tin, báo cáo công việc lên ban giám đốc, đăng tin tuyển dụng, xây dựng mơi trường làm việc lành mạnh tích cực cơng ty,… Phịng kế tốn: Hoạch định chiến lược tài doanh nghiệp: Cơng tác tài chính, Cơng tác kế tốn Tư vấn cơng tác tài chính, tư vấn kế hoạch tài cho ban giám đốc Phịng kế tốn phịng tương tác với phòng lại nên nhu cầu sử dụng mạng phòng ban bao gồm: Xây dựng hệ thống kế tốn cơng ty; cập nhật, nắm bắt luật thuế theo quy định pháp luật; quản lý chi phí đầu vào đầu cơng ty, báo cáo tình hình tài ban giám đốc, giải chế độ lương thưởng; quản lý cơng nợ; tốn hợp đồng,… Phịng kinh doanh: Thực nhiệm vụ giám sát, triển khai thực kế hoạch kinh doanh cho cơng ti; quản lí thơng tin người mua, thúc đẩy trình bán ; tạo lập, trì mối quan hệ tốt với đối tác… Phòng kinh doanh marketing sử dụng mạng để phối hợp, hỗ trợ lẫn để tìm đối tác; phân tích thị trường, quảng bá sản phẩm rộng rãi đến người dùng, trì quan hệ dài hạn cơng ty đối tác; kí kết hợp đồng hợp tác đem lại lợi nhuận cho công ty; chạy quảng cáo, tối ưu SEO, trao đổi thông tin nội bộ, truy cập website, báo cáo cơng việc… Phịng marketing : Là cầu nối doanh nghiệp thị trường bên ,giữa sản phẩm tiêu dùng ,giữa thuộc tính sản phẩm…Đưa phận khách hàng tiếp cận qua phương tiện online offline , xây dựng hình ảnh cho cơng ty ,nghiên cứu thị trường dự báo xu hướng Phòng IT: quản lý hệ thống mạng công ty đường truyền, lắp đặt, bảo trì, an ninh mạng Có quyền truy cập cao nhấp để quản lý khắc phục cố mạng (nếu có) Đảm bảo hạ tầng CNTT, hệ thống kết nối internet, wifi, ứng dụng,  máy chủ, domain server, database server, mail server, webserver, ftp server, file server , camera, phần mềm tài nguyên hệ thống… hoạt động ổn định phục vụ cho công việc doanh nghiệp Quảng bá website, phụ trách triển khai chiến lược eMarketing trên website Phịng chăm sóc khách hàng: truy cập vào kho liệu khách hàng, thu thập phản hồi khách hàng sản phầm dịch vụ công ty, giải đáp khúc mắc khác hàng, trao đổi với khách hàng, nhân viên phịng ban cơng ty qua email, thực báo lên cấp đổi trả sản phẩm khách hàng báo sản phẩm có vấn đề Phịng bảo hành đổi trả : Kiểm tra chất lượng sản phẩm , thực bảo hành hàng cho khác hàng theo quy định công ty cố kỹ thuật nhà sản xuất Phịng nghiên cứu: trao đổi thơng tin nghiên cứu với đối tác, lưu trữ phát minh, nghiễn cứu, chuyển sản phẩm nghiên cứu cho phòng kiểm sốt chất lượng Phịng kiểm sốt chất lượng : kiểm tra chất lượng sản phẩm nghiên cứu, trao đổi thơng tin với phịng nghiên cứu số chất lượng sản phẩm để công bố chất lượng sản phẩm tiến hành xin cấp giấy chứng nhận đủ điều kiện an toàn thực phẩm 1.3 Yêu cầu sử dụng mạng cho nghiệp vụ Với bùng nổ công nghệ thông tin, thiết bị di động Internet of thing (IoT), nhu cầu mạng không dây phủ sóng rộng khắp cần thiết hết Vì thế, việc thiết kế hệ thống mạng phù hợp cho doanh nghiệp điều vô cần thiết để đảm bảo cho phát triển bảo mật nguồn thông tin tuyệt đối doanh nghiệp Đối với hình thức kinh doanh cơng ty kinh doanh sản phẩm gốm sứ trang trí , việc yêu cầu băng thông hiệu suất mạng ln phải đảm bảo tính ổn định đặn, băng thông phải đủ cho ứng dụng mạng trực tuyến: Phòng ban giám đốc thường yêu cầu băng thơng cao phịng cịn lại Bên cạnh đó, khả chia sẻ tài nguyên máy chủ máy nội bộ, máy khách với máy khách cơng ty phải đảm bảo tính bảo mật khả nhận thông tin đầy đủ Với Website doanh nghiệp, cần sử dụng mạng để quảng bá, kinh doanh mơi trường để khách hàng thực mua, trao đổi thông tin sản phẩm Trong nội bộ, khả kết nối mạng với thiết bị máy in, máy quét, phải đảm bảo tính linh hoạt, nâng cao hiệu suất sử dụng Đối với phận kĩ thuật, việc sử dụng mạng cần thiết để phục vụ cho nghiệp vụ tìm hiểu cơng nghệ mới, giải pháp máy chủ DNS, đảm bảo Website cập nhật, tối ưu hóa bảo mật 1.4 Yêu cầu an ninh – an toàn mạng Việc hệ thống số hóa ngày mạnh giới tạo nhiều hội cho doanh nghiệp tất ngành nghề Tuy nhiên, kèm với chúng mối đe dọa rủi ro an ninh mạng Để đảm bảo an ninh mạng giúp bảo vệ thông tin nội bộ, bảo vệ khỏi xâm nhập từ bên vào mạng nội với mục đích khơng tốt gây thiệt hại ảnh hưởng đến cơng ty tất phịng ban cơng ty phải cần đảm bảo an tồn an ninh mạng, tránh rủi ro virus tác động bên ngoài, đảm bảo việc truy cập vào tài liệu cơng ty: Phịng ban giám đốc: Yêu cầu an ninh an toàn mạng cao phịng ban cịn lại Đảm bảo tính an tồn tuyệt đối để khơng bị rị rỉ thơng tin bên ngồi Phịng IT: Là phận phép truy cập vào tất tài nguyên thiết bị mạng liệu, đảm bảo tính an ninh chung tổng thể doanh nghiệp nên tính bảo mật cao cần thiết Người quản trị mạng cần đảm bảo Website, sàn thương mại điện tử … truy cập an tồn, tránh để lộ thơng tin tốn khách hàng cơng ty Phịng nhân - hành chính: Nơi lưu trữ tồn thơng tin nhân viên công ty giấy tờ văn quan trọng nên an ninh mạng quan trọng Chỉ nên sử dụng mạng nội công ty bảo đảm an ninh, tránh để lộ thông tin quang trọng nhân viên phòng ban giấy tờ hành ngồi Phịng kế tốn: Là phòng tách biệt nên cần sử dụng hệ thống riêng để đảm bảo tính an tồn, bảo mật liệu cách cao để tránh để lộ thông tin, làm ảnh hưởng đến phát triển doanh nghiệp Đối với phịng ban cịn lại tn theo sách an ninh chung doanh nghiệp, đảm bảo tính an tồn mạng sử dụng ứng dụng, Websize máy tính cơng ty để kinh doanh chia sẻ liệu 2.ĐỀ XUẤT THIẾT KẾ 2.1 Sơ đồ mặt 2.1.1.Sơ đồ mặt tầng 2.1.2.Sơ đồ mặt tầng 2.1.3.Sơ đồ mặt tầng 2.2 Mơ hình hệ thống Hình 2.2.3 Mơ hình hệ thống tổng thể Mơ hình mơ đun: ISP EDGE vùng biên nhà cung cấp dịch vụ ta thuê đường truyền leased line dành riêng, kết nối trực tiếp từ nhà mạng tới router hệ thống Internet leased line giải pháp kênh thuê riêng hạ tầng cáp đồng cáp quang, cung cấp đường truyền Internet, truyền số liệu cho Tập đồn, Tổng cơng ty, quan Bộ ban ngành hay tổ chức có nhu cầu sử dụng Internet tốc độ cao, ổn định, kênh truyền số liệu bảo mật.  ENTERPRISE EDGE là nơi tiếp giáp mạng hệ thống mạng Internet bên ngoài:   Router chiều kết nối với vùng DMZ, chiều kết nối với mạng nội nhằm định tuyến cho mạng nội với môi trường Internet.  10 Firewall nằm Enterprice Edge ISP Edge bảo vệ an toàn cho ISP Edge mạng nội hệ thống.  DMZ là vùng phi quân sự, cho phép người dùng mạng cục giúp truy cập email, ứng dụng web, ứng dụng yêu cầu truy cập Internet.   MANAGEMENT  có trách nhiệm đảm bảo hệ thống hoạt động liên tục, an ninh an toàn mạng; nâng cao hiệu suất sử dụng.  SERVERFARM gồm DNS server, file server, database server cung cấp dịch vụ cho mạng Internet, lưu trữ dữ liệu gốc và ánh xạ lên các server vùng DMZ nếu bị hack.  CORE vận chuyển liệu, đảm bảo độ xác, tin cậy Lớp core switch phải chuyển mạch liệu nhanh tốt DISTRIBUTION hay gọi lớp WORKGROUP bao gồm định tuyến dựa mạng LAN switch layer, đảm bảo gói tin định tuyến mạng VLAN hệ thống mạng LAN giúp kết nối mạng tới client hệ thống.  Hình 2.2.4 Mơ hình phân lớp CORE LAYER lớp mạng liên kết tới lớp mạng truy cập lớp mạng phân bố hệ thống, lớp đại lộ liên kết đường nhỏ với Nếu xảy lỗi lớp này, tất người dùng mạng LAN bị ảnh hưởng, cần có dự phịng lớp Ở lớp ta không nên tạo access list, routing VLAN với nhau, packet filtering, để tránh làm ảnh hưởng đến tốc độ chuyển mạch 11 Lớp lõi có đặc điểm: Có độ tin cậy cao, vận chuyển nhanh, có khả dự phịng, độ trễ thấp, dễ quản lý DISTRIBUTION LAYER là lớp phân phối, có nhiệm vụ liên kết lớp truy cập lớp lõi; hỗ trợ giúp giảm tải cho lớp CORE LAYER trình truyền thơng tin mạng Chức xử lý liệu: định tuyến, lọc gói tin, truy cập mạng WAN, tạo access list, Lớp phân phối phải xác định đường nhanh đáp ứng yêu cầu user mạng, sau gửi đến lớp lõi Lớp phân phối là nơi thực sách cho mạng, cung cấp tập hợp tuyến đường đến mạng lõi Trong mạng LAN, lớp phân phối cung cấp định tuyến VLAN, bảo mật QoS ACCESS LAYER là lớp truy cập thiết kế cung cấp cổng kết nối đến máy trạm mạng, giúp người dùng kết nối đến tài nguyên mạng giao tiếp với lớp mạng phân bố Lớp truy cập đặc trưng phân đoạn mạng LAN. Đặc điểm ACCESS LAYER hiệu cao, bảo mật, phân loại mức độ ưu tiên QuS, kiểm soát tốc độ, hỗ trợ VLAN 2.3 Quy hoạch địa Địa VLAN quy hoạch theo bảng : Tầng Tầng 2 Tầng 3 VLAN ID VLAN VLAN 2 VLAN 3 VLAN 4 VLAN 11 VLAN 12 VLAN 13 VLAN 14 VLAN 21 VLAN 22 VLAN 23 VLAN24 VLAN 31 VLAN 32 VLAN 33 Tên VLAN Default DMZ Management Severfarm CSKH MKT KD-MK LT BGD KT PH HC IT NC KSCL Chức Mạng vùng default Mạng vùng DMZ Mạng vùng management Mạng vùng farm Mạng phòng CSKH Mạng phòng marketing Mạng phòng kinh doanh Mạng khu vực Lễ tân Mạng phịng ban giám đốc Mạng phịng kế tốn Mạng phịng họp Mạng phịng hành Mạng phịng IT Mạng phịng nghiên cứu Mạng phịng kiểm sốt chất lượng Địa 31.18.1.0/24 31.18.2.0/24 31.18.3 0/24 31.18.4 0/24 31.18.11.0/24 31.18.12.0/24 31.18.13.0/24 31.18.14.0/24 31.18.21.0/24 31.18.22.0/24 31.18.23.0/24 31.18.24.0/24 31.18.31.0/24 31.18.32.0/24 31.18.33.0/24 Quy hoạc địa IP tĩnh máy chủ : VLAN ID VLAN Máy chủ Máy chủ Web Địa IP 31.18.2.2 12 Cấu hình chung Subnet mark: 255.255.255.0 Máy chủ Email Máy chủ DNS 31.18.2.3 31.18.2.4 VLAN Máy chủ DHCP 31.18.3.2 VLAN Máy chủ File 31.18.4.2 Default Gateway: 31.18.2.1 DNS sever: 31.18.2.4 Subnet mark: 255.255.255.0 Default Gateway: 31.18.3.1 Subnet mark: 255.255.255.0 Default Gateway: 31.18.4.1 2.4 Chức hệ thống DNS Server (Domain Name System – Hệ thống tên miền): hệ thống cho phép thiết lập tương ứng địa IP tên miền Internet Mỗi website có tên (là tên miền hay đường dẫn URL: Uniform Resource Locator) địa IP Địa IP gồm nhóm số cách dấu chấm(IPv4) Khi mở trình duyệt Web nhập tên website, trình duyệt đến thẳng website mà khơng cần phải thông qua việc nhập địa IP trang web Quá trình “dịch” tên miền thành địa IP trình duyệt hiểu truy cập vào website công việc DNS server Các DNS trợ giúp qua lại với để dịch địa “IP” thành “tên” ngược lại Nếu không thấy thông tin, tìm nhớ cache DHCP Server (Dynamic Host Configuration Protocol - Giao thức Cấu hình Host Động): máy chủ có chức cấp phát địa IP cho tất thiết bị truy cập mạng thơng qua máy chủ DHCP tích hợp router. Bên cạnh đó, DHCP cịn có nhiệm vụ cấp thông số cần thiết mạng đến thiết bị Cụ thể thông tin subnet mask, default gateway dịch vụ DNS Web Server: máy chủ có dung lượng lớn, dùng để lưu trữ thơng tin ngân hàng liệu, chứa website thiết kế với thông tin liên quan khác Mỗi máy chủ IP khác đọc ngơn ngữ file *.htm *.html,… Máy chủ cho phép trang web để xem HTTP, HTTP (HyperText Transfer Protocol) giao thức cho việc chuyển liệu web Web server phải có dung lượng lớn lưu trữ vận hành tốt kho liệu internet Nhờ đó, web server có khả vận hành trơn tru hệ thống máy tính hoạt động, đảm bảo hoạt động liên tục để trì cung cấp liệu cho mạng lưới máy tính Email: giao thức chun nghiệp để giao tiếp thư tín, quản lý truyền thơng nội bộ, giao dịch thương mại… Không thao tác với tốc độ nhanh chóng ổn định, Mail Server cịn đảm bảo tính an tồn với khả khơi phục liệu cao Mail Server cơ là Dedicated Server (Server riêng lẻ) hay Cloud Server (Server điện toán đám mây) cấu hình để biến thành cỗ máy gửi nhận thư điện tử Nó có đầy đủ thơng số Server bình thường như Ram, CPU, Storage,… ngồi ra, cịn có thơng số khác liên quan đến yếu tố Email như số lượng tài khoản Email, Email fowarder, Mail list,… File (máy chủ tập tin): máy chủ kết nối mạng, cung cấp không gian lưu trữ chia sẻ liệu hình ảnh, âm thanh, văn bản, video Các liệu truy cập máy trạm (workstation) Các máy trạm kết nối đến máy chủ chúng chia sẻ quyền truy cập 13 qua mạng máy tính Trong mơ hình client – server, client máy trạm sử dụng storage Bình thường, máy chủ tập tin sẽ khơng chạy chương trình thay client khơng thực nhiệm vụ máy tính mà chủ yếu thiết lập cho lưu trữ, truy xuất liệu cịn nhiệm vụ tốn thực workstation Database (máy chủ sở liệu): hệ thống máy tính cung cấp cho máy tính khác dịch vụ liên quan đến việc truy cập lấy thông tin từ sở liệu Quyền truy cập vào database server diễn thông qua front end chạy cục máy người dùng (ví dụ, phpMyAdmin) back end chạy database server, truy cập remote shell Sau thông tin sở liệu truy xuất, xuất cho người yêu cầu liệu VLAN: viết tắt Virtual Local Area Network hay gọi mạng LAN ảo Một VLAN định nghĩa nhóm logic thiết bị mạng thiết lập dựa yếu tố chức năng, phận, ứng dụng… công ty Về mặt kỹ thuật, VLAN miền quảng bá tạo switch Bình thường router đóng vai trị tạo miền quảng bá Đối với VLAN, switch tạo miền quảng bá Access List: danh sách câu lệnh áp đặt vào cổng (Interface) thiết bị mạng Danh sách loại packet chấp nhận loại packet bị hủy bỏ Sự chấp nhận huỷ bỏ dựa vào địa nguồn, địa đích số port 14