Tổng quan đề tàiViện nghiên cứu Sigma – Thuộc khuôn viên của tập đoàn Alpha, có kế hoạch đầutư xây dựng hệ thống trang thiết bị tin học và mạng với các yêu cầu như sau:- Hệ thống mạng má
THU THẬP THÔNG TIN VÀ YÊU CẦU CỦA HỆ THỐNG
Tổng quan đề tài
Viện nghiên cứu Sigma, nằm trong khuôn viên tập đoàn Alpha, đang lên kế hoạch đầu tư vào hệ thống trang thiết bị tin học và mạng với các tiêu chí cụ thể.
- Hệ thống mạng máy tính kết nối cáp xoắn đến từng phòng ban của viện.
- Mỗi phòng có số bị máy tính bàn khác nhau tương ứng với số lượng nhận viên của phòng, và 1 máy in cho mỗi phòng.
- Viện nghiên cứu sử dụng mô hình mạng LAN để giao tiếp và truyền tải thông tin giữa các phòng với nhau.
Máy chủ của viện nghiên cứu được đặt trong phòng nghiên cứu mạng, đóng vai trò quan trọng trong việc xử lý và lưu trữ dữ liệu Việc đọc hiểu bài toán là cần thiết để xác định các nhu cầu thiết yếu một cách chính xác và hiệu quả.
- Mô hình mạng LAN để đảm bảo an toàn dữ liệu cũng như tốc độ truyền tải cao.
- Khả năng giao, truyền tải tốc độ cao giữa các máy tính với nhau.
- Khả năng quản lí hoạt động chung của mạng cho người quản trị.
Thu thập thông tin về doanh nghiệp
2.1 Tổng quan về viện nghiên cứu Sigma
Viện nghiên cứu Sigma chuyên sâu trong lĩnh vực công nghệ thông tin, được quản lý và nhận hỗ trợ tài chính từ công ty Alpha, một trong những công ty phần mềm hàng đầu tại Việt Nam.
H nh 1: viện nghiên cứu Sigma
Nhận thấy nhu cầu cấp thiết về một viện nghiên cứu để phát triển giải pháp công nghệ thông tin cho các dự án phần mềm của công ty Alpha, lãnh đạo công ty đã thống nhất thành lập viện nghiên cứu Sigma Viện này không chỉ phục vụ cho các đối tác khác mà còn đáp ứng nhu cầu của công ty mẹ và các doanh nghiệp nhỏ và vừa trong nước.
Viện nghiên cứu Sigma được hình thành để chuyên cung cấp các dịch vụ và sản phẩm về hệ thống thông tin và mạng, bao gồm:
- Giải pháp an ninh mạng Bảo vệ dữ liệu và hệ thống thông tin khỏi các mối đe dọa mạng.
- Quản lí hệ thống: Tối ưu hóa quy trình làm việc và nâng cao hiệu suất hệ thống.
- Phục hồi dữ liệu: Đảm bảo an toàn và khả dụng của dữ liệu quan trọng.
- Tư vấn và đào tạo: Hỗ trợ khách hàng trong việc triển khai và quản lý hệ thống.
Khảo sát tổ chức và mặt bằng
3.1 Sơ đồ tổ chức của viện nghiên cứu Sigma
H nh 2: Sơ đồ tổ chức viện nghiên cứu Sigma
Mục đích và yêu cầu thiết lập hệ thống mạng của viện nghiên cứu Sigma
Viện nghiên cứu Sigma đang triển khai kế hoạch xây dựng hệ thống mạng nội bộ nhằm hỗ trợ công tác nghiên cứu và tăng cường trao đổi thông tin giữa các phòng ban Để thực hiện điều này, cần phải đảm bảo các yếu tố cơ bản trước tiên.
- Thứ nhất, hệ thống mạng là nội bộ bởi dữ liệu của viện nghiên cứu là tuyệt mật, là tài sản lớn của công ti.
Để đảm bảo hiệu quả hoạt động và năng suất cao, cần duy trì hệ thống mạng ổn định với tốc độ truyền tải nhanh, đồng thời nâng cao khả năng giao tiếp giữa các phòng ban.
Vào thứ ba, viện trưởng và phó viện trưởng có khả năng giám sát toàn bộ hoạt động của mạng cũng như các máy tính trong hệ thống mạng.
H nh 3: Sơ đồ mặt bằng
4.1.2 Đối tượng sử dụng mạng
Phòng nghiên cứu tại tầng 2 của toà nhà Sigma bao gồm nhiều phòng chức năng quan trọng như: Phòng viện trưởng, phó viện trưởng 1 và 2, phòng cơ sở dữ liệu, phòng tổng hợp, phòng tin học quản lý, phòng phần mềm tích hợp, phòng hệ thống thông tin địa lý, phòng nhận dạng tri thức, phòng tin học viễn thông, phòng tự động hóa, phòng điều khiển, phòng nghiên cứu mạng, và phòng giải pháp toán.
Tất cả các phòng đều có ít nhất 1 hoặc nhiều máy tính, và 0 hoặc 1 máy chủ.
4.2 Yêu cầu thiết lập mạng
Hệ thống máy tính và máy in được kết nối qua cáp xoắn UTP với đầu cắm RJ45 tại mỗi phòng Mỗi phòng được trang bị một máy in riêng và sử dụng switch 16 port để kết nối các máy tính với máy chủ.
Thiết bị kết nối với mạng:
- Phòng viện trưởng: 1 máy tính.
- Phòng phó viện trưởng 1: 1 máy tính
- Phòng tổng hợp: 8 máy tính
- Phòng phần mềm tích hợp: 6 máy tính
- Phòng cơ sở dữ liệu: 6 máy tính
- Phòng hệ thống thông tin địa lí: 6 máy tính
- Phòng nhận dạng tri thức: 5 máy tính
- Phòng tin học viễn thông: 8 máy tính
- Phòng giải pháp toán: 4 máy tính
- Phòng tự động hóa: 6 máy tính
- Phòng điều khiển: 6 máy tính
- Phòng tin học quản lý: 5 máy tính
- Phòng nghiên cứu mạng: 7 máy tính
Viện nghiên cứu sử dụng một máy chủ để lưu trữ cơ sở dữ liệu, được đặt trong phòng nghiên cứu mạng Hệ thống mạng được quản lý bởi viện trưởng và phó viện trưởng, những người có quyền phân quyền cho các máy tính và phòng ban khác.
Mỗi cá nhân có thể truy cập vào thư mục chung và riêng thông qua các ổ đĩa mạng Viện nghiên cứu áp dụng mô hình mạng LAN để kết nối các máy tính, tạo điều kiện thuận lợi cho việc giao tiếp giữa chúng.
4.3 Dự tính mở rộng trong tương lai
Viện mới hoạt động với số lượng nhân sự hạn chế, nhưng dự kiến sẽ tuyển thêm nhiều nhân viên cho mỗi phòng, đồng thời số máy tính cũng sẽ được tăng cường trong tương lai.
Việc quy hoạch ban đầu cần chú trọng đến khả năng mở rộng, đặc biệt là trong việc tính toán số lượng switch sử dụng một cách hợp lý để đảm bảo khả năng mở rộng khi cần thiết.
Phân tích mục tiêu
Dựa trên khảo sát về mục đích và yêu cầu thiết lập hệ thống mạng, cũng như kế hoạch mở rộng trong tương lai, chúng tôi đã xác định được các mục tiêu cụ thể cho dự án này.
Khả năng mở rộng Thiết kế được hệ thống có khả năng mở rộng mức thấp (Ước tính tăng khoảng 1-2 người/ phòng, tức 10-20 người 1 năm trong cả viện)
Tính khả dụng của hệ thống được thiết kế và kiểm thử để đảm bảo có thể triển khai ngay khi áp dụng thực tế Hiệu suất của hệ thống cam kết truy xuất dữ liệu với tốc độ tối đa 24/7, đồng thời tối ưu hóa thông lượng hữu ích và giảm thiểu hao phí trên đường truyền Mục tiêu hiệu suất đạt được là 95%.
Để đảm bảo tính bảo mật cho hệ thống, cần lựa chọn công nghệ phù hợp nhằm bảo vệ mạng nội bộ và hạ tầng khỏi các truy cập bên ngoài cũng như tấn công từ bên trong Việc sử dụng các công nghệ phổ biến và hiện đại là cần thiết, tránh xa các công nghệ cũ và kém an toàn Hệ thống cũng phải được thiết kế dễ dàng quản lý khi bàn giao cho viện, kèm theo tài liệu hướng dẫn chi tiết để hỗ trợ việc quản lý nếu viện nghiên cứu yêu cầu Cuối cùng, việc lựa chọn và đề xuất thiết bị, hệ thống cần phải cân đối với khả năng chi trả mà viện nghiên cứu đã đề ra.
PHÂN TÍCH THIẾT KẾ HỆ THỐNG MẠNG
1 Thiết kế cấu trúc mạng
1.1 lựa chọn cấu trúc mạng
Mô hình mạng của công ty được xây dựng theo kiến trúc hình sao, một cấu trúc phổ biến giúp tối ưu hóa hiệu suất thông qua việc sử dụng các bộ tập trung hoặc chuyển mạch, tạo ra một hệ thống linh hoạt và hiệu quả.
Việc áp dụng mô hình mạng hình sao mang lại nhiều ưu điểm quan trọng:
- Dễ dàng quản lý: Kiến trúc hình sao giúp quản lý hệ thống mạng trở nên đơn giản hơn, với khả năng tập trung điều khiển từ trung tâm.
Thiết kế linh hoạt và mở rộng cho phép dễ dàng thêm hoặc loại bỏ máy tính mà không làm ảnh hưởng đến cấu trúc tổng thể của mạng.
Mô hình hình sao giúp cải thiện khả năng theo dõi và giải quyết sự cố một cách dễ dàng, cho phép cô lập vấn đề mà không làm ảnh hưởng đến toàn bộ mạng.
Tối ưu hóa hiệu suất truyền tải là yếu tố quan trọng trong việc đảm bảo mạng hoạt động hiệu quả và ổn định Mô hình sao giúp khai thác tối đa tốc độ truyền của đường truyền vật lý, tạo ra một cấu trúc mạng linh hoạt, dễ quản lý và phù hợp với các yêu cầu của doanh nghiệp trong việc xây dựng và duy trì hệ thống mạng.
Chúng tôi quyết định sử dụng switch làm thiết bị trung tâm trong mô hình này, vì switch là một thiết bị mạng thiết yếu giúp kết nối và chuyển gói dữ liệu giữa các thiết bị trong mạng LAN (Mạng cục bộ), mang lại nhiều ưu điểm quan trọng.
- Hiệu suất cao: Switch có khả năng xử lý nhiều gói dữ liệu đồng thời, giúp tăng hiệu suất và giảm độ trễ trong mạng.
Chuyển mạch theo gói hoạt động tại lớp 2 (Data Link Layer) của mô hình OSI, sử dụng địa chỉ MAC để chuyển đổi dữ liệu Phương pháp này không chỉ giúp giảm thiểu lưu lượng mạng mà còn nâng cao hiệu suất tổng thể của hệ thống.
- Phân chia miền giao thức: Switch phân chia miền giao thức (collision domain), giảm nguy cơ xung đột dữ liệu so với các hub hoặc repeater.
- Hỗ trợ đầy đủ chuẩn mạng: Switch hỗ trợ nhiều chuẩn mạng như Ethernet,
Fast Ethernet, Gigabit Ethernet, và có thể hỗ trợ các tính năng như VLAN(Virtual LAN), QoS (Quality of Service), và Spanning Tree Protocol.
- Bảo mật cao: Các switch hiện đại thường có các tính năng bảo mật như
802.1X Authentication, Port Security, và Access Control Lists (ACLs) để kiểm soát quyền truy cập vào mạng.
- Quản lý linh hoạt: Switch thường có khả năng quản lý từ xa, giúp người quản trị mạng dễ dàng cấu hình và giám sát mạng.
- Kích thước nhỏ gọn: Switch có kích thước nhỏ gọn và dễ lắp đặt, phù hợp với các môi trường văn phòng và doanh nghiệp.
- Kết nối nhiều thiết bị: Switch có nhiều cổng, cho phép kết nối đồng thời nhiều thiết bị trong mạng, làm cho mạng mở rộng dễ dàng.
Quản lý băng thông là một tính năng quan trọng của các switch, cho phép kiểm soát lưu lượng mạng hiệu quả và đảm bảo sự ổn định trong môi trường mạng.
- Giảm độ trễ: Switch giảm độ trễ trong việc truyền dữ liệu so với các thiết bị chuyển mạch cũ hơn như hub hoặc repeater.
Sự linh hoạt, hiệu suất cao và khả năng quản lý của switch là những yếu tố then chốt, giúp nó trở thành một phần thiết yếu trong cấu trúc mạng hiện đại.
1.2 Mô-đun hoá hệ thống
Hệ thống mạng được cấu trúc theo mô hình khối chức năng, chia thành các khu vực Core, Distribution và Access, mỗi khu vực đảm nhận các nhiệm vụ riêng biệt nhằm phục vụ nhu cầu kinh doanh và công nghệ Mô hình này không chỉ tối ưu hóa việc quản lý nguồn lực mạng mà còn mang lại nhiều lợi ích quan trọng khác.
Nhân Hạt (Core) được thiết kế đặc biệt để xử lý lưu lượng truyền thông lớn, đảm bảo kết nối nhanh chóng giữa các khu vực khác nhau trong mạng Tại mức Core, trọng tâm là chuyển đổi và định tuyến với hiệu suất cao, giúp tối ưu hóa khả năng truyền tải dữ liệu.
- Distribution (Phân Phối): Chịu trách nhiệm về việc phân phối lưu lượng từ
Core đến các thiết bị Access và quản lý các tính năng như chính sách, bảo mật, và quản lý băng thông.
Tại mức Access, thiết bị chuyển mạch chủ yếu tập trung vào việc kết nối các thiết bị đầu cuối như máy tính, máy in và các thiết bị IoT, đồng thời có khả năng mở rộng trong tương lai.
Mô-đun Hóa Hệ Thống:
Mô-đun hóa hệ thống cung cấp sự linh hoạt tối ưu trong quản lý và vận hành mạng, cho phép mỗi khu vực chức năng được thiết kế và quản lý độc lập Điều này giúp giảm thiểu tác động của các thay đổi đến các khu vực khác, nâng cao hiệu quả tổng thể của hệ thống.
- Các mô-đun có thể dễ dàng nâng cấp, thay đổi, hoặc bảo dưỡng mà không ảnh hưởng đến hoạt động của toàn bộ hệ thống.
Cấu trúc mô-đun hóa mang lại khả năng nâng cấp và thay đổi linh hoạt, cho phép thực hiện các điều chỉnh trong từng khu vực mà không ảnh hưởng đáng kể đến các khu vực khác.
2 Đặt tên, địa chỉ IP, giao thức chuyển mạch và định tuyến
2.1 Phân chia địa chỉ ip:
Viện trưởng và Phó Viện trưởng:
Phòng Phần Mềm Tích Hợp:
Phòng Cơ Sở Dữ Liệu:
Phòng Hệ Thống Thông Tin Địa Lý:
Phòng Nhận Dạng Tri Thức:
Phòng Tin Học Viễn Thông:**
Phòng Tin Học Quản Lý:
Phòng Nghiên Cứu Mạng (bao gồm Server):
Việc phân chia địa chỉ IP tĩnh mang lại nhiều lợi ích:
- Mỗi phòng được gán một khoảng địa chỉ IP tĩnh để quản lý dễ dàng.
- Địa chỉ IP của các thiết bị trong cùng một phòng nằm trong một phạm vi liên tục.
- Điều này giúp quản lý mạng dễ dàng và cũng tạo ra sự ổn định trong cấp phát địa chỉ IP tĩnh.
2.2 Cấu trúc liên kết mạng
Sử dụng cấu trúc liên kết mạng hình sao: Ưu điểm:
- Dễ dàng cài đặt và thực hiện đi dây: Cấu trúc đơn giản, dễ triển khai và quản lý.
- Dễ dàng khắc phục sự cố và phát hiện sự cố trong mạng: Khả năng dễ dàng xác định và khắc phục sự cố.
- Không ảnh hưởng đến toàn bộ mạng khi thiết bị bị lỗi: Nếu một thiết bị gặp sự cố, không ảnh hưởng đến các thiết bị khác trong mạng.
- Dễ Dàng Mở Rộng và Thay Đổi: Có thể thêm hoặc bớt thiết bị mà không gây ảnh hưởng đáng kể đến phần còn lại của mạng.
- Quản Lý Giám Sát Tập Trung: Quản lý giám sát tập trung thông qua bộ chuyển mạch trung tâm, giúp theo dõi và quản lý hiệu suất mạng.
Khi nút chuyển mạch trung tâm bị hỏng, nó sẽ gây ra sự cố gián đoạn giao tiếp cho tất cả các thiết bị kết nối Việc này ảnh hưởng nghiêm trọng đến hiệu suất và khả năng hoạt động của hệ thống mạng.
Hiệu suất của toàn mạng chịu ảnh hưởng lớn từ nút chuyển mạch trung tâm, vì đây có thể là điểm hạn chế chính trong hệ thống.
2.3 Lựa chọn giao thức chuyển mạch
Sử dụng các phương pháp Transparent Bridging và thuật toán Spanning Tree Protocol (STP) để quản lý và tối ưu hóa mạng LAN.
- Tạo ra một môi trường mạng trong suốt, giúp các thiết bị trên mạng hoạt động như là một mạng duy nhất. Ưu Điểm:
- Đảm bảo gửi dữ liệu hiệu quả giữa các segment mạng khác nhau.
- Ngăn chặn sự truyền dẫn các frame không mong muốn đến các phần của mạng không cần thiết.
- Ngăn chặn và loại bỏ các vòng lặp trong mạng để đảm bảo tính ổn định và hiệu suất của hệ thống.
- STP chặn một số cổng trên các thiết bị chuyển mạch để tạo ra một cấu trúc liên kết không có vòng lặp.
- Nó quyết định cổng chính (root port) để chuyển dữ liệu và chặn các cổng dự phòng để ngăn chặn vòng lặp. Ưu Điểm:
- Ngăn chặn các cơn bão Broadcast trong mạng.
- Đảm bảo tính ổn định của mạng và tránh tình trạng loop(vòng lặp).
XÂY DỰNG CHƯƠNG TRÌNH
1 Xây dựng mô hình mạng trong Cisco Packet Tracer
Như đã nêu ở phần thiết kế vật lý, viện nghiên cứu đã được bố trí các phòng và được giả lập như sau:
Thiết bị sử dụng trong Cisco Packet Tracer:
4) Printer-PT 14 Đầu tiên đặt các pc, máy in và server vào khung mỗi phòng theo số lượng đã đề cập trong bản thiết kế.
H nh 7: giả lập mặt bằng
Mỗi phòng sẽ được trang bị một switch, ngoại trừ phòng viện trưởng và hai phó viện trưởng, do ba phòng này có ít thiết bị và gần nhau nên sẽ sử dụng chung một switch Sau đó, kết nối switch với tất cả các thiết bị trong phòng, bao gồm server, máy tính và máy in.
Tại ba góc còn lại của viện, mỗi góc sẽ được lắp đặt một switch, kết nối từng switch này tới switch của phòng gần nhất Mục tiêu là đảm bảo tất cả switch của các phòng đều được kết nối với một trong các switch mới được đặt.
Cuối cùng, kết nối 4 switch ở 4 góc phòng với nhau, tạo sự liên kết với mọi thiết bị
Từ đó đưa ra mô hình ở thiết kết logic và vật lý.
Tất cả các kết nối được thực hiện thông qua các cổng gigabit ethernet và fast ethernet bằng cáp đồng thẳng và xoắn.
H nh 8: Sơ đồ vật lí
2 Cấu hình thiết bị mạng
Cấu hình địa chỉ IP cho server:
H nh 9: Cấu h nh địa chỉ IP cho server
Cấu hình DHCP Services cho server để server có thể cấp ip cho các thiết bị mạng: Chọn IP bắt đầu: 192.168.1.1 và ấn Save.
H nh 10: Cấu h nh DHCP services cho server
Cấu hình DNS services cho server:
H nh 11: Cấu h nh DNS cho server
Cấu hình Email Services cho server:
Nhập user và password rồi ấn dấu + để thêm user
H nh 12: Cấu h nh email cho server
2.2 Cấu hình switch Đảm bảo các cổng kết nối ethernet đều được bật
2.3 Cấu hình cho các pc
Cấu hình DHCP cho mỗi PC:
Truy cập vào mỗi PC, chọn Config, chọn Global Settings và chuyển từ Static qua DHCP.
H nh 14: Cấu h nh DHCP cho PC
3 Kiểm thử và đánh giá
Để kiểm tra kết nối mạng và giao tiếp, người dùng có thể sử dụng lệnh ping, kèm theo tên miền hoặc địa chỉ IP của thiết bị cần xác minh khả năng kết nối.
Kiểm tra ping từ các PC tới các PC khác
Ping test thành công với 0% loss.
H nh 15: Ping test PC-PC
Kiểm tra ping từ các PC tới Server
Ping test thành công với 0% loss.
H nh 16: Ping test PC-Server
Kiểm tra kết nối bằng cách gửi email giữa những người dùng thông qua các PC. Kiểm thử gửi email từ người dùng “hung” cho người dùng “nam”.
Người dùng “hung” truy chập 1 PC bất kỳ, chọn desktop, chọn email application và đăng nhập email rồi ấn save:
Sau khi đăng nhập, nhập mail của người dùng “nam”, soạn thư và ấn Send:
H nh 18: Soạn email và gửi
Người dùng “nam” tại 1 PC khác đăng nhập email bằng cách tương tự và ấn vào Recive để xem thư đã được gửi từ người dùng “hung”
Email đã được gửi thành công Kiểm thử thành công, không xuất hiện lỗi.
H nh 19: Mail gửi thành công
Kiểm tra kết nối http của server bằng cách truy cập sigma.com.vn tại một PC bất kỳ.
Truy cập PC bất kỳ, chọn Web Browser từ desktop và điền sigma.com.vn vào thanh URL
Web của server được truy cập thành công Kiểm thử thành công, không xuất hiện lỗi.
H nh 20: Web của viện nghiên cứu Sigma
Chế độ mô phỏng cho phép người dùng quan sát mạng hoạt động với tốc độ chậm hơn, giúp theo dõi lộ trình của các gói tin và kiểm tra chúng một cách chi tiết.
Gói tin được chuyển đi và nhận lại một cách trơn tru, không xuất hiện lỗi Mô phỏng thành công.
H nh 21: Mô phỏng đường đi của các gói tin