BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH ĐỒ ÁN TỐT NGHIỆP NGÀNH CƠNG NGHỆ KỸ THUẬT MÁY TÍNH THIẾT KẾ VÀ QUẢN LÍ HỆ THỐNG MẠNG LAN CHO CƠNG TY BẰNG NGUỒN MỞ ZABBIX GVHD: Th.S LÊ MINH SVTH: NGUYỄN CƠNG TÚ CỔ PHÚC HẬU SKL009857 Tp Hồ Chí Minh, Tháng 7/2022 TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH KHOA ĐÀO TẠO CHẤT LƯỢNG CAO BỘ MƠN KỸ THUẬT MÁY TÍNH - VIỄN THƠNG ĐỒ ÁN TỐT NGHIỆP THIẾT KẾ VÀ QUẢN LÍ HỆ THỐNG MẠNG LAN CHO CÔNG TY BẰNG NGUỒN MỞ ZABBIX NGÀNH CƠNG NGHỆ KỸ THUẬT MÁY TÍNH Sinh viên: NGUYỄN CÔNG TÚ MSSV: 1811913 CỔ PHÚC HẬU MSSV: 18119071 GVHD: ThS Lê Minh TP HỒ CHÍ MINH – 07/2022 TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH KHOA ĐÀO TẠO CHẤT LƯỢNG CAO BỘ MÔN KỸ THUẬT MÁY TÍNH - VIỄN THƠNG ĐỒ ÁN TỐT NGHIỆP THIẾT KẾ VÀ QUẢN LÍ HỆ THỐNG MẠNG LAN CHO CÔNG TY BẰNG NGUỒN MỞ ZABBIX NGÀNH CÔNG NGHỆ KỸ THUẬT MÁY TÍNH Sinh viên: NGUYỄN CƠNG TÚ MSSV: 18119133 CỔ PHÚC HẬU MSSV: 18119071 GVHD: ThS Lê Minh TP HỒ CHÍ MINH – 07/2022 THƠNG TIN KHĨA LUẬN TỐT NGHIỆP Thông tin sinh viên Họ tên sinh viên: Nguyễn Công Tú MSSV: 18119113 Email: 18119113@student.hcmute.edu.vn Điện thoại: 0907311472 Cổ Phúc Hậu MSSV: 18119071 Email: 18119071@student.hcmute.edu.vn Điện thoại: 0969943915 Thông tin đề tài - Tên đề tài: Thiết kế quản lý hệ thống mạng LAN cho công ty nguồn mở Zabbix - Đơn vị quản lý: Bộ mơn Kỹ Thuật máy tính – Viễn Thơng, Khoa Điện Điện Tử, Trường Đại Học Sư Phạm Kỹ Thuật Tp Hồ Chí Minh - Thời gian thực hiện: Từ ngày … / … / 2022 đến ngày 09/07/2022 - Thời gian bảo vệ trước hội đồng: Ngày … / … / 2022 Lời cam đoan sinh viên Chúng tơi xin cam đoan KLTN cơng trình nghiên cứu nhóm tơi, hướng dẫn Thạc sĩ Lê Minh Kết công bố KLTN trung thực khơng chép từ cơng trình khác Tp HCM, ngày … tháng … năm 20… SV thực đồ án (Ký ghi rõ họ tên) …………………… Giảng viên hướng dẫn xác nhận báo cáo chỉnh sửa theo đề nghị ghi biên Hội đồng đánh giá Khóa luận tốt nghiệp …………………………………………………………………………………… Xác nhận Bộ Mơn Tp HCM, ngày … tháng … năm 20 Giảng viên hướng dẫn (Ký, ghi rõ họ tên học hàm – học vị) i CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh Phúc ******* PHIẾU NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN Họ tên Sinh viên: Nguyễn Công Tú MSSV: 18119113 Cổ Phúc Hậu MSSV: 18119071 Ngành: Công Nghệ Kỹ Thuật Máy Tính Tên đề tài: THIẾT KẾ VÀ QUẢN LÍ HỆ THỐNG MẠNG LAN BẰNG NGUỒN MỞ ZABBIX Họ tên Giáo viên hướng dẫn: ThS Lê Minh NHẬN XÉT Về nội dung đề tài & khối lượng thực hiện: Thiết kế mạng Lan cho doanh nghiệp nhỏ, có kết nối VPN cho chi nhánh xa Ưu điểm: ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………… Khuyết điểm: ……………………………………………………………………………………… ……………………………………………………………………………………….… …………………………………………………………………………………… Đề nghị cho bảo vệ hay không? Được phép bảo vệ Đánh giá loại: ……………………………………………………………………………………… Điểm:……………….(Bằng chữ: ) Tp Hồ Chí Minh, ngày 01 tháng 07 năm 2022 Giáo viên hướng dẫn (Ký & ghi rõ họ tên) ii CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh Phúc ******* PHIẾU NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN Họ tên Sinh viên: Nguyễn Công Tú MSSV: 18119133 Cổ Phúc Hậu MSSV: 18119071 Ngành: Cơng Nghệ Kỹ Thuật Máy Tính Tên đề tài: THIẾT KẾ VÀ QUẢN LÍ HỆ THỐNG MẠNG LAN BẰNG NGUỒN MỞ ZABBIX Họ tên Giáo viên hướng dẫn: ThS Lê Minh NHẬN XÉT Về nội dung đề tài & khối lượng thực hiện: ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………… Ưu điểm: ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………… Khuyết điểm: ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………… Đề nghị cho bảo vệ hay không? ………………………………………………………………………………………… …………………………………………………………………………………… Đánh giá loại: ……………………………………………………………………………………… Điểm:……………….(Bằng chữ: ) Tp Hồ Chí Minh, ngày 25 tháng 06 năm 2022 Giáo viên phản biện (Ký & ghi rõ họ tên) iii LỜI CẢM ƠN Lời đầu tiên, nhóm thực xin gửi lời cảm ơn sâu sắc đến Ban giám hiệu Trường Đại học Sư phạm Kĩ thuật TP Hồ Chí Minh, Ban chủ nhiệm khoa đào tạo chất lượng cao tạo điều kiện cho nhóm thực tốt khố luận Đặc biệt, nhóm thực xin gửi lời cảm ơn đến Th.s Lê Minh, giảng viên Bộ môn KT Máy tính - Viễn thơng, khoa Điện – Điện tử, Trường Đại học Sư phạm Kĩ thuật Thành phố Hồ Chí Minh, trực tiếp hướng dẫn, tận tình giúp đỡ, bảo nhóm thực suốt q trình làm khố luận Cảm ơn thầy dành thời gian quý báu để hướng dẫn, đưa giải pháp, ý kiến nhóm găp khó khăn để hồn thiện khố luận Nhóm thực chân thành gửi lời cảm ơn đến bạn ngành cơng nghệ kĩ thuật máy tính giúp đỡ nhóm thời gian vừa qua động viên nhiệt tình từ gia đình giúp nhóm có động lực hoàn thành tốt đề tài Với khả kinh nghiệm tích luỹ chưa đủ, đồ án cịn nhiều sai sót, bất cặp Nhóm thực cần lời dạy bảo, đóng góp ý kiến từ q thầy để nhóm bổ sung hiểu biết, khắc phục sai sót để áp dụng tốt cơng việc thực tiễn tương lai Nhóm thực xin chân thành cảm ơn ! iv TÓM TẮT Với nguồn liệu to lớn đa dạng ngày thúc đẫy việc bùng nổ thông tin, dẫn đến nhu cầu an toàn kết nối mạng doanh nghiệp điều quan trọng cần thiết Chính lí trên, mà đồ án “Thiết kế quản lí mạng LAN cho cơng ty nguồn mở Zabbix” mà nhóm thực giúp ích nhiều việc giám sát đường truyền mạng liệu doanh nghiệp hoạt động tối ưu hiệu Đề tài “Thiết kế quản lí mạng LAN cho cơng ty nguồn mở Zabbix” thiết kế gồm mạng nội bộ, có vùng server để lưu trữ, xử lí thơng tin có đường kết nối internet Đầu tiên, hệ thống giúp cân tải, ổn định đường truyền internet Tiếp theo với giao diện web dễ sử dụng, khiến cho người dùng dễ dàng thao tác, theo dõi băng thông mạng, kiểm tra kết nối thiết bị mạng Ngoài hệ thống xuất cảnh báo gặp cố, giúp cho công ty khắc phục kịp thời, tránh để hậu nghiêm trọng Cuối có VPN để trường hợp xây dựng thêm chi nhánh trao đổi liệu với Đề tài sử dụng phần mềm EVE để xây dựng mô hệ thống Ưu điểm phần mềm giao diện web tương tác với người dùng Sử dụng nguồn mở Zabbix để tiến hành giám sát thiết bị mạng hệ thống Đề tài “ Thiết kế quản lí mang LAN cho cơng ty” có nhiều cải tiến so với trước Đầu tiên nhóm thực áp dụng Firewall Fortinet an ninh hoá mạng LAN, điều giúp bảo mật thông tin liệu tốt Tiếp theo, nhóm xây dựng cân tải cho hệ thống mạng để đảm bảo đường truyền mạng ổn định Nhóm sử dụng nguồn mở Zabbix đề tiến hành giám sát thiết bị mạng Vì phần mềm dễ sử dụng phổ biến rộng rãi Cuối ứng dụng VPN vào hệ thống để tiện cho việc mở rộng hệ thống công ty tương lai Sau hoàn thiện đề tài, kết tốc độ internet tương đối ổn định thực cân tải Nguồn mở Zabbix quản lý tốt hệ thống mạng LAN VPN hoạt động tương đối ổn định Kết giao tiếp mạng LAN trụ sở với thành cơng ổn định v MỤC LỤC THƠNG TIN KHỐ LUẬN TỐT NGHIỆP i PHIẾU NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ii PHIẾU NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN iii LỜI CẢM ƠN iv TÓM TẮT v MỤC LỤC vi DANH MỤC CÁC CHỮ VIẾT TẮT viii DANH MỤC HÌNH ix DANH MỤC BẢNG xii CHƯƠNG 1: TỔNG QUAN 1.1 Giới thiệu: 1.2 Tính cấp thiết đề tài: 1.3 Mục tiêu đề tài: 1.4 Nội dụng nghiên cứu 1.5 Giới hạn đề tài: 1.6 Đối tượng phạm vi nghiên cứu: 1.7 Bố cục: CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 2.1 Hệ thống mạng LAN: 2.2 Kĩ thuật Vlan, trunking: 2.3 Định tuyến tĩnh 2.4 Nguồn mở Zabbix 2.5 Kĩ thuật VPN 11 2.6 Cân tải 12 2.7 Giao thức SNMP 13 2.8.Phần mềm EVE 15 CHƯƠNG 3: THIẾT KẾ HỆ THỐNG 17 3.1 Yêu cầu hệ thống: 17 3.2 Mơ hình doang nghiệp địa IP sử dụng hệ thống : 17 3.3 Sơ đồ mạng LAN cho công ty 18 3.4 Mô hệ thống mạng LAN cho công ty vừa nhỏ : 19 3.5 Cấu hình cho hệ thống: 21 3.5.1 Cấu hình Vlan, Trunking: 21 3.5.2 Cấu hình Default route switch core switch access 23 3.5.3 Cấu hình địa IP firewall fortinet 24 3.5.4 Cấu hình Static Route firewall fortinet 26 3.5.5 Cấu hình Load Balancing firewall fortinet 27 3.5.6 Cấu hình policy firewall fortinet 31 3.5.7 Cấu hình VPN site to site firewall fortinet 33 3.5.8 Cấu hình SNMP switch 39 3.5.9 Cấu hình monitor switch server zabbix 40 CHƯƠNG 4: KẾT QUẢ VÀ ĐÁNH GIÁ 44 4.1 Kết quả: 44 vi 4.2 Đánh giá: 50 CHƯƠNG 5: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 52 5.1 Kết luận: 52 5.2 Hướng phát triển: 52 Phụ lục 53 Tài liệu tham khảo 54 vii Sau cho pc vlan kết nối thành cơng với server Qua , đảm bảo thiết bị pc bên vlan phòng ban server công ty kết nối thành công trao đổi liệu với 4.1.4 Kiểm tra kết nối VPN site to site thiết bị công ty thiết bị chi nhánh Để đảm bảo kết nối vpn site to site cho công ty cơng ty muốn mở thêm chi nhánh thiết bị chi nhánh kết nối với thiết bị bên công ty bao gồm thiết bị pc vlan, server ngược lại Đầu tiên, tiến hành kiểm tra kết nối vpn thiết bị pc vlan chi nhánh với nhau, cách cho pc thuộc vlan IT (có địa 172.16.10.10) kết nối với pc chi nhánh (có địa 192.168.20.2) ngược lại, sử dụng câu lệnh ping 192.168.20.2 cho pc IT ping 172.16.10.10 cho pc chi nhánh, thu kết sau: • Kiểm tra kết nối thiết bị PC cơng ty thiết bị PC chi nhánh Hình 4.7: PC trụ sở kết nối với PC chi nhánh • Kiểm tra kết nối thiết bị PC chi nhánh thiết bị PC công ty Hình 4.8: PC chi nhánh kết nối với PC trụ sở Sau kiểm xong kết nối vpn pc vlan chi nhánh với nhau, tiếp tục kiểm tra kết nối vpn pc chi nhánh server công ty với nhau, để đảm bảo thiết bị chi nhánh kết nối trao đổi liệu với server công 47 ty cách cho pc chi nhánh (có địa 192.168.20.2) server tropng cơng ty (có địa 172.20.35.2) kết nối với câu lệnh ping 192.168.20.2 cho server ping 172.20.35.2 cho pc chi nhánh, thu kết sau: • Kiểm tra kết nối thiết bị PC cơng ty thiết bị PC chi nhánh Hình 4.9: Server kết nối với PC chi nhánh • Kiểm tra kết nối thiết bị PC chi nhánh thiết bị PC cơng ty Hình 4.10: PC chi nhánh kết nối với server Qua kiểm tra cho thấy thiết bị pc bên chi nhánh kết nối thành công thiết bị công ty ngược lại đảm bảo cho trường hợp công ty muốn mở thêm chi nhánh thiết bị bên chi nhánh truy cập trao đổi liệu với server công ty 4.1.5 Kiểm tra hoạt động giám sát thiết bị mạng LAN công ty zabbix: Sau hoàn thành toàn việc kiểm tra kết nối cần thiết cho mạng LAN công ty bao gồm load balancing, kết nối Internet, kết nối vlan server kết nối vpn site to site Tiếp theo, tiến hành kiểm tra giám sát thiết bị switch server bên hệ thống cách truy cập vào webserver zabbix có địa sau: http://172.20.35.100/zabbix/ truy cập vào MAP Dashborad để kiếm tra có kết hình sau: 48 Hình 4.11: Map giám sát thiết bị Qua mô cho thấy Zabbix giám sát thành công thiết bị switch server bên hệ thống cho biết trang thái switch server (nếu zabbix server kết nối thành công thiết bị chữ ok màu xanh) đồng thời đưa cảnh báo phát bất thường thiết bị switch server, zabbix server đưa cảnh báo thấy tốc độ đường truyền switch server có bất thường Ngồi ra, người dùng xem biểu đồ lưu lượng đường truyền mạng thiết bị phát thấy thiết bị có cố đường truyền cách truy cập vào host Dashboard, chọn thiết bị muốn xem biểu đồ chọn graph 49 Hình 4.12: Cách xem biểu đồ thiết bị zabbix server Lúc này, web biểu đồ lưu lượng đường truyền mạng thiết bị để dễ dàng giám sát quản lí cách tối ưu Hình 4.13: Biểu đồ lưu lượng đường truyền mạng thiết bị 4.2 ĐÁNH GIÁ Mơ hình mơ giám sát hệ thống mạng LAN sử dụng nguồn mở Zabbix đáp ứng yêu cầu tiêu chuẩn để triển khai cơng ty hồn thành 50 load balancing, đảm bảo thiết bị hệ thống truy cập Internet, kết nối vpn trụ sở chi nhánh đảm bảo zabbix giám sát thành công thiết bị mạng LAN 51 CHƯƠNG 5: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 5.1 KẾT LUẬN Sau hoàn thành đồ án “Thiết kế quản lí hệ thống mạng LAN cho cơng ty nguồn mở Zabbix” , nhóm thực rút kết luận sau: - Hệ thống mạng LAN mô mã nguồn mở Zabbix hoạt động ổn định điều kiện mạng khác Hệ thống theo dõi lưu lượng, băng thông, xuất cảnh báo có cố - Mạng nội mơ phịng ban kết nối với Dịch vụ Zabbix Server hoạt động ổn định - Đường truyền internet mô với nhà mạng cân tải hoạt động tốt gặp cố ổn định đường truyền - Hệ thống mơ tích hợp VPN chạy với ổn định -Giao diện phần mềm EVE, Fortigate, Zabbix thân thiện, xác, dễ sử dụng 5.2 HƯỚNG PHÁT TRIỂN Ngồi việc cấu hình chức cần thiết firewall fortinet load balancing, định tuyến tĩnh, vpn site to site mà tùy vào chiến lược phát triển cơng ty mà cấu hình an ninh chặn số dịch vụ xấu mà nhân viên truy cập Internet ngăn chặn số xâm nhập trái phép từ bên ngồi thơng qua firewall fortinet Bên cạnh việc cấu hình vpn site to site cho cơng ty chi nhánh xa fortinet cấu hình thêm vpn client to site để nhân viên làm việc nhà Trên nguồn mở zabbix triển khai thêm nhiều chức như: giám sát web, giám sát bảo mật, 52 PHỤ LỤC Video giải thích mơ tả kết mô tả hệ thống mạng LAN: https://youtu.be/jzIvakIXdOU 53 TÀI LIỆU THAM KHẢO Tài liệu tham khảo: [1] Hiền Minh,”Hiện thực hoá khát vọng chuyển đổi số Việt Nam”, Báo Điện tử Chính phủ Việt Nam, (2020, Dec 16) Đường link: https://baochinhphu.vn/hien-thuc-hoa-khat-vong-chuyen-doi-socua-viet-nam-102284478.htm [2] Ths Nguyễn Đăng Quang, “Giáo trình máy tính mạng máy tính” Tp Hồ Chí Minh, Việt Nam NXB Đại học Quốc Gia năm 2015 [3] Thế giới Firewall, (2021, Dec 16) “Hướng dẫn cấu hình giám sát switch với giao thức SNMP Zabbix” Đường link: https://www.thegioifirewall.com/huong-dan-cau-hinh-giam-satswitch-cisco-voi-giao-thuc-snmp-tren-zabbix/ [4] Larry Peterson, Bruce Davie, “Computer Networks A Systems Approach” Cambridge, MA, USA Morgan Kaufmann, 2021 [5] Dịch vụ Viễn thơng Hồng Việt (2021, Oct 11) Sơ đồ mạng doanh nghiệp Đường link: https://mangnoibo.com/cac-so-do-mang-doanh-nghiep-thongdung-nhat.html [6] Quản trị mạng (2022, Jun 07) Tìm hiểu VLAN cấu hình VLAN Đường link: https://quantrimang.com/vlan-la-gi-lam-the-nao-de-cau-hinh-motvlan-tren-switch-cisco-64830 [7] Trangwiki (2022, Feb 02) VLAN, Trunking Đường link: https://hethongbokhoe.com/trunking-la-gi-cable-trunking-cabletray-la-gi/ [8] Packt (2021, Dec 22) Zabbix Architectures Đường link: https://subscription.packtpub.com/book/networking-and54 servers/9781785289262/1/ch01lvl1sec09/zabbix-architectures [9] VietNix (2021, Jun 23) Tìm hiểu giao thức SNMP Đường link: https://vietnix.vn/snmp-la-gi/ [10] Quản trị mạng (2020, Jun 25) Những phần mềm giả lập mạng tốt cho dân học Quản trị mạng Đường link: https://quantrimang.com/hoc-mang-voi-cac-phan-mem-gia-lap84220 55 PHIẾU NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 56 BIÊN BẢN HỘI ĐỒNG 57 BIÊN BẢN CHỈNH SỬA 58 59 BỔ SUNG CHỮ KÝ TRANG i 60 S K L 0