Triển khai hệ thống mạng cho công ty xây dựng trên packet tracer

Trong một công ty có rất nhiều phòng ban khác nhau và có chức năng và công việc riêng. Do đó cần phải tìm hiểu các chức năng nhiệm vụ cụ thể của từng phòng ban, vị trí phòng, số lượng người của từng phòng để từ đó biết được số lượng máy tính cần dùng là bao nhiêu và phân quyền sử dụng mạng cho từng phòng ban của công ty.

PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG

Đối tượng người dùng

Với xu hướng ứng dụng hệ thống thông tin vào tất cả các hoạt động sản xuất của doanh nghiệp, vấn đề triển khai một hệ thống mạng là điều tất yếu Để có thể triển khai thiết kế một hệ thống mạng đảm bảo ổn định về mọi mặt ta cần có những cái nhìn tổng quan nhất định.

– Đối tượng và mục đích sử dụng mạng

 Ban giám đốc: Là phòng ban có quyền lực cao nhất đưa ra các quyết định về hoạt động duy trì, quản lý, phát triển các hoạt động kinh của công ty; đề ra sách lược, xây dựng và quản lý cơ cấu tổ chức công ty và nâng cao quan hệ với các đối tác và khách hàng.

 Nhân viên: Sử dụng mạng trong hệ thống để giải quyết các công việc nội bộ cũng như đối tác ở bên ngoài Các phòng ban khác nhau có các nhân viên được phân công riêng biệt vào các phòng ban theo chuyên môn hoặc sẽ phân công theo chức năng quản trị để đáp ứng các nhiệm vụ, giám sát và giúp ban lãnh đạo thực hiện các quyết định Các nhân viên sử dụng mạng vào nhiều công việc khác nhau trong công ty như: quản lý, tiếp nhận và hồi đáp email của công ty; trao đổi thông tin giữa các nhân viên; lưu trữ thông tin,…

 Nhân viên quản trị hệ thống: là người nắm quyền điều hành và triển khai hệ thống mạng của công ty Người quản trị mạng có nhiệm vụ cài đặt, hỗ trợ và quản lý mạng và hệ thống máy tính giúp thông tin luôn được lưu thông Thực hiện và duy trì phần cứng và phần mềm mạng, khắc phục sự cố mạng và đảm bảo an ninh mạng của công ty.

 Khách hàng, đối tác: là những cá nhân, tổ chức có nhu cầu về các lĩnh vực xây dựng mà công ty triển khai Khách hàng, đối tác sử dụng mạng tra cứu thông tin về các lĩnh vực hoạt động cũng như trao đổi hợp tác với ban lãnh đạo của công ty

Yêu cầu sử dụng mạng của các phòng ban

Trong một công ty có rất nhiều phòng ban khác nhau và có chức năng và công việc riêng Do đó cần phải tìm hiểu các chức năng nhiệm vụ cụ thể của từng phòng ban, vị trí phòng, số lượng người của từng phòng để từ đó biết được số lượng máy tính cần dùng là bao nhiêu và phân quyền sử dụng mạng cho từng phòng ban của công ty.

Dưới đây là phân tích chức năng, mục địch quyền hạn sử dụng mạng của các phòng ban trong công ty.

– Ban lãnh đạo: Là phòng có chức vụ và quyền hạn cao nhất của công ty Nên để có thể quản lý, giám sát và ban hành các quyết định một cách tốt nhất ban lãnh đạo phải được ưu tiên tiếp cận sử dụng mạng về mọi mặt như: khả năng truy cập không giới hạn dữ liệu của công ty, bang thông truy cập cao và phải được bảo mật cao Ban lãnh đạo sử dụng mạng để nhận báo cáo, kiểm tra giám sát hoạt động của toàn công ty Tiếp cận các dữ liệu quan trọng của công ty như hợp đồng với đối tác, báo cáo tài chính,… Trao đổi với các đối tác lớn.

– Phòng hành chính – nhân sự: Là phòng tiếp nhận và xử lý công việc nội bộ trong công ty Tiếp khách, xử lý công văn, lưu trữ và phát hành văn bản, con dấu và chịu trách nhiệm trước ban lãnh đạo và pháp luật về tính pháp lý Lập ra kế hoạch và triển khai công tác tuyển dụng phù hợp với nhu cầu của công ty. Phòng hành chính – nhân sự sử dụng mạng để lưu trữ các giấy tờ, văn bản, hồ sơ, đăng thông báo tuyển dụng nhận sự cho công ty và cung cấp giấy tờ pháp lý về việc hoạt động của công ty.

– Phòng kế toán: Có trách nhiệm chính trong các vấn đề như thu chi trong công ty, chế độ lương cho nhân viên Đồng thời còn thực hiện các vấn đề liên quan đế thuế đảm bảo hoạt động của công ty hoạt động đúng pháp luật Là nơi kiểm tra, giám sát báo cáo tài chính của công ty từ dó đưa ra tư vấn cho ban lão đạo và tìm hướng giải quyết Phòng kế toán sử dụng mạng để nhận báo cáo tài chính và tiếp cận các dữ liệu tài chính một cách chính xác nên cần được sử dụng mạng một cách ổn định không bị gián đoạn.

– Phòng kinh doanh-marketting: Phân tích đánh giá thi trường nhu cầu khách hàng đối tác từ đó xây dựng những chiến lược kinh doanh – marketing một cách mới mẻ và phù hợp với công ty Đây là bộ phận chịu trách nhiệm tham mưu cho Ban Giám đốc các vấn đề liên quan đến việc các sản phẩm, dịch vụ của công ty ra thị trường; tư vấn về việc nghiên cứu phát triển dịch vụ; mở rộng thị trương; xây dựng mối quan hệ với khách hàng.

– Phòng Công nghệ thông tin: Chịu trách nhiệm duy trì, phát triển phần mềm và phần cứng máy chủ của công ty Xây dựng hệ thống mạng, website phải đảm bảo tính chuyên nghiệp và hiệu quả của kênh thông tin của công ty, dễ dàng thiết lập, bảo vệ, quản lý an toàn bảo mật cho dữ liệu của công ty, thuận tiện trao đổi liên lạc báo cáo với các cấp lãnh đạo.

– Phòng tư vấn thiết kế: có nhiệm vụ là tư vấn, thiết kê, xây dựng ý tưởng các công trình xây dựng. Phòng tư vấn thiết kế còn có nhiệm vụ phối hợp các phòng ban khách hàng để tạo nên giải pháp tối ưu nhất cho khách hàng.

– Phòng thi công xây dựng: là phòng thực hiện hóa, biến ý tưởng của phòng thiết kế thành hiện thực. công việc này cần được đảm bảo sao cho đúng quy định, quy trinh được ghi rõ trong kế hoạch, hợp đồng làm việc với khách hàng

– Phòng Chăm sóc khách hàng: Tiếp nhận và xử lý các vấn đề của khách hàng, dễ dàng trao đổi, kết nối với khách hàng để có thể chăm sóc khách hàng hiệu quả, thuận tiện trao đổi liên lạc báo cáo vs các cấp lãnh đạo Phòng chăm sóc khách hàng sử dụng mạng để trao đổi thông tin với các phòng ban, liên lạc với đối tác, truy cập trang web của công ty để nhận thông tin đánh giá của khách hàng.

– Phòng Quản lý kho hàng: là nơi trung chuyển và gắn kết các khâu, các hoạt động sản xuất với nhau Kho được dùng để dự trữ, bảo quản nguyên liệu của công ty Nơi đây có vai trò quan trọng ngay từ những bước sản xuất đầu như cung cấp nguyện vật liệu cho sản xuất, hoạt động của công ty Quản lý kho sử dụng mạng để cập nhật kiểm kê số lượng nguyên vật liệu các đơn nhập xuất của công ty.

Yêu cầu sử dụng mạng cho nghiệp vụ

Hệ thống thông tin là một hệ thống đóng vai trò làm vật trung gian giữa các công ty, doanh nghiệp với môi trường, xã hội Nó là một hệ thống nằm ở trung tâm của doanh nghiệp, giúp cho quá trình thu thập, xử lý và cung cấp thông tin một cách thuận lợi nhất Vai trò của hệ thống thông tin được thể hiện qua hai mặt là bên trong và bên ngoài doanh nghiệp.

– Hệ thống mạng cho công ty rất quan trọng, giúp trao đổi thông tin an toàn giữa các phòng ban với nhau.

Nâng cao độ chính xác và độ tin cậy của hệ thống thông tin.

– Khả năng chia sẻ tài nguyên: Các máy tính trong mạng có thể truy cập tới Server dữ liệu chung để có thể tài tài liệu về máy tính sử dụng hoặc có thể chia sẻ dữ liệu chon hay một cách trực tiếp.

– Khả năng chia sẻ thiết bị: Có thể chia sẻ thiết bị dùng chung như máy in, máy scanner để hỗ trợ cho việc sử dụng chung một cách linh hoạt nâng cao hiệu suất sử dụng của thiết bị.

– Hệ thống phải đảm bảo kết nối ổn định.

– Hệ thống cần có một website quảng cáo cho công ty.

– Hệ thống email cho phép liên lạc thông tin an toàn phục vụ cho việc trao đổi thông tin công ty với khách hàng, đối tác.

Yêu cầu về an ninh-an toàn mạng

Việc đảm bảo an ninh – an toàn mạng là vấn đề cực kỳ quan trọng và cần thiết đối với công ty. Đảm bảo an ninh – an toàn mạng giúp công ty bảo mật tuyệt đối thông tin, bảo vệ công ty khỏi sự xâm nhập và sử dụng mạng cho các mục đích trái phép gây thiệt hại đối với công ty.

Yêu cầu về an ninh- an toàn mạng của từng phòng ban:

– Phòng ban giám đốc: Có thể truy cấp vào hầu hết dữ liệu của công ty nên về yêu cầu an ninh – an toàn mạng phải luôn ở mức cao nhất để đảm bảo an toàn các thông tin, dữ liệu quan trọng không bị rò rỉ hay đánh cắp.

– Phòng IT: Có quyền hạn cao nhất trong hệ thộng mạng, Tác động lớn đến mọi hoạt động của server. Yêu cầu an ninh – an toàn mạng ở phòng ban này phải ở mức rất cao vì phòng ban này chịu trách nhiếm tới toàn bộ hệ thống mạng của công ty.

– Phòng kinh doanh, Phòng kế toán: Có những chiến lược kinh doanh, thông kê về mặt tài chính, đảm bảo dòng tiền của công ty, cũng có thể nằm một phần thông tin của khách hàng nên cũng yêu câu an ninh mạng ở mức cao để đảm bảo sự bảo mật thông tin.

– Các phòng ban còn lại: Đảm bảo an ninh mạng một cách cơ bản như chống virus, xâm nhập phần mềm,

… tránh việc đánh cắp dữ liệu, thông tin cá nhân,…

– Khách hàng: chỉ được truyền truy cập internet mà không có quyền truy cập tới các tài nguyên của công ty.

ĐỀ XUẤT THIẾT KẾ

Sơ đồ mặt bằng

Công ty xây dựng gồm 3 tầng, mỗi tầng từ 3-5 phòng, một nhà vệ sinh, một thang máy và một cầu thang bộ:

 Tầng 1:lễ tân, phòng tiếp khách, phòng chăm sóc khách hàng, phòng quản lý kho.

 Tầng 2: phòng phó giám đốc, phòng hành chính nhân sự, phòng kế toán, phòng kinh doanh-marketing, phòng server.

 Tầng 3: giám đốc, phòng công nghệ thông tin, phòng tư vẫn thiết kế, phòng thi công xây dựng. Đề xuất thiết bị cho các phòng ban.

Tầng Phòng ban Đề xuất thiết bị

Tầng1 Lễ tân và tiếp khách 01 Wireless Router

02 PCs Phòng Chăm sóc khách hàng 01 Wireless Router

Tầng 2 Phòng Phó giám đốc 01 Wireless Router

Phòng Kế toán 01 Wireless Router

02 PCs Phòng Hành chính – Nhân sự, 01 Wireless Router

06 PCs Phòng Kinh doanh - marketing 01 Wireless Router

Tầng 3 Phòng Giám đốc 01 Wireless Router

01 PC Phòng Tư vấn thiết kế 01 Wireless Router

06 PCs Phòng Thi công xây dựng 01 Wireless Router

06 PCs Phòng Công nghệ thông tin 01 Wireless Router

Dưới đây là sơ đồ mặt bằng của công ty:

Hình 2.1 Sơ đồ mặt bằng tầng 1

Phòng HÀNH CHÍNH-NHÂN SỰ PHÒNG KẾ TOÁN

P H Ò N G K IN H D O A N H M A R K ET IN G P H Ò N G H Ọ P Up HỘP KỸ

PHÒNG THI CÔNG XÂY DỰNG PHÒNG TƯ VẤN THIẾT KẾ

P H Ò N G S ER V ER P H Ò N G C Ô N G N G H Ệ TH Ô N G T IN U p HỘP KỸ

Mô hình hệ thống

Hình biểu diễn Mô hình hệ thống tổng thể dạng mô đun.

DMZ Network WAN Services Provider Edge

Hình 2.4 Mô hình hệ thống tổng thể

- DMZ là một vùng mạng trung lập giữa mạng nội bộ và mạng Internet, là nơi chứa các thông tin cho phép người dùng từ Internet truy xuất vào và chấp nhận các rủi ro tấn công từ Internet.Các dịch vụ được triển khai trong vùng DMZ là: máy chủ Web, máy chủ Mail Máy chủ Web(Web Server) là máy chủ cài đặt các chương trình phục vụ các ứng dụng web, có khả năng tiếp nhận yêu cầu từ các trình duyệt web và gửi phản hồi đến client thông qua giao thứcHTTP hoặc các giao thức khác Máy chủ Web có dung lượng lớn và tốc độ rất cao để có thể lưu trữ và vận hành tốt kho dữ liệu trên Internet Hơn nữa, máy chủ phải đảm bảo hoạt động liên tục để có thể cung cấp dữ liệu cho mạng lưới máy tính của nó Máy chủ Mail (MailServer) là hệ thống máy chủ được cấu hình riêng theo tên miền của công ty dùng để gửi và nhận thư điện tử Bên cạnh tính năng lưu trữ và sắp xếp các Email trên Internet, máy chủ Mail là một giao thức chuyên nghiệp để giao tiếp thư tín, quản lý và truyền thông nội bộ, giao dịch thương mại… Không chỉ thao tác với tốc độ nhanh chóng và ổn định, máy chủ Mail còn đảm bảo tính an toàn với khả năng khôi phục dữ liệu cao

- Biên nhà cung cấp dịch vụ ISP Cung cấp Kênh thuê riêng Leased Line trên hạ tầng cáp quang cho đường truyền Internet, truyền số liệu cho công ty với tốc độ cao, ổn định, các kênh truyền số liệu bảo mật.

- Biên doanh nghiệp (Enterprise Edge) Tường lửa (Firewall) là một hệ thống an ninh mạng, có thể dựa trên phần cứng hoặc phần mềm, sử dụng các quy tắc để kiểm soát lưu lượng vào, ra khỏi hệ thống Tường lửa hoạt động như một rào chắn giữa mạng an toàn và mạng không an toàn Nó kiểm soát các truy cập đến nguồn lực của mạng thông qua một mô hình kiểm soát chủ động Nghĩa là, chỉ những lưu lượng phù hợp với chính sách được định nghĩa trong tường lửa mới được truy cập vào mạng, mọi lưu lượng khác đều bị từ chối Bộ định tuyến (Router) là một thiết bị mạng máy tính dùng để chuyển các gói dữ liệu qua một liên mạng và đến các đầu cuối, thông qua một tiến trình được gọi là định tuyến Định tuyến diễn ra ở tầng 3 trong mô hình OSI.

- Management là nơi đặt các máy chủ không trực tiếp cung cấp dịch vụ cho mạng Internet.

Máy chủ triển khai ở vùng mạng này là: máy chủ File (File Server) Máy chủ File là máy chủ quản lý dữ liệu tập trung trong mạng LAN của công ty cho phép công ty lưu trữ và quản lý dữ liệu tập trung trên máy chủ Từ đó, công ty sẽ quản lý việc truy cập, quyền truy cập và sử dụng dữ liệu của từng nhân viên từng phòng ban hoặc từng nhóm làm việc Một máy chủ File cho phép người dùng chia sẻ thông tin qua mạng mà không cần phải chuyển tập tin vật lý bằng đĩa mềm hoặc một số thiết bị lưu trữ ngoài khác.

- Mô-đun lõi gồm một switch layer 3 có nhiệm vụ tạo, quản lý các VLAN, định tuyến các

VLAN, đặt access list đảm bảo cho việc phân vùng mạng, đáp ứng các yêu cầu an ninh cần thiết.

- Server Farm gồm DHCP server, DNS server Máy chủ DNS (DNS Server) là máy chủ chứa cơ sở dữ liệu về địa chỉ IP public và các hostname được liên kết với chúng Máy chủ DNS có nhiệm vụ chuyển đổi các tên miền website sang một địa chỉ IP dạng số tương ứng với tên miền đó và ngược lại Công việc này giúp khách hàng trong việc truy cập vào website trở nên nhanh chóng và thuận tiện hơn khi không phải ghi nhớ chính xác địa chỉ IP của website máy chủ DHCP (DHCP Server) Máy chủ DHCP là một dạng máy chủ ứng dụng, có cài đặt dịch vụ DHCP, nó có chức năng quản lý sự cấp phát địa chỉ IP động và các dữ liệu cấu hình TCP/IP Máy chủ chia địa chỉ IP một cách tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng.

- Distribution Chức năng chính của lớp phân phối là xử lý dữ liệu như là: định tuyến, lọc gói, truy cập mạng WAN, tạo access list, Lớp phân phối phải xác định cho được con đường nhanh nhất mà các yêu cầu của user được đáp ứng Sau khi xác định được con đường nhanh nhất, nó gởi các yêu cầu đến lớp lõi Lớp lõi chịu trách nhiệm chuyển mạch các yêu cầu đến đúng dịch vụ cần thiết.

- LAN thực hiện kết nối của mạng tới các client trên cùng một hệ thống.

Hình 2.5 Sơ đồ mô hình phân lớp

- Core layer: là lớp trung tâm của mạng LAN campus, nằm trên cùng của mô hình 3 lớp Lớp lõi chịu trách nhiệm vận chuyển khối lượng lớn dữ liệu và phải đảm bảo được độ tin cậy và nhanh chóng Mục đích duy nhất của lớp lõi là phải chuyển mạch dữ liệu càng nhanh càng tốt Tuy phần lớn dữ liệu của người dùng được vận chuyển qua lớp lõi, nhưng việc xử lý dữ liệu nếu có lại là trách nhiệm của lớp phân phối Nếu có một sự hư hỏng xảy ra ở lớp lõi, hầu hết các người dùng trong mạng LAN đều bị ảnh hưởng Vì vậy, sự dự phòng là rất cần thiết lại lớp này Do lớp lõi vận chuyển một số lượng lớn dữ liệu, nên độ trễ tại lớp này phải là cực nhỏ Lớp lõi gồm một Switch layer 3 có nhiệm vụ tạo, quản lý các VLAN, định tuyến các VLAN, đặt access list đảm bảo cho việc phân vùng mạng, đáp ứng các yêu cầu an ninh cần thiết.

- Distribution layer (Lớp phân phối): Lớp phân phối là phần liên kết ở giữa lớp truy cập và lớp lõi, đáp ứng một số giao tiếp giúp giảm tải cho lớp Core trong quá trình truyền thông tin trong mạng Chức năng chính của lớp phân phối là xử lý dữ liệu như là: định tuyến (routing),lọc gói (filtering), truy cập mạng WAN, tạo access list, … Lớp phân phối phải xác định cho được con đường nhanh nhất đáp ứng các yêu cầu của user Sau khi xác định được con đường nhanh nhất, nó gửi các yêu cầu đến lớp lõi Lớp lõi chịu trách nhiệm chuyển mạch các yêu cầu đến đúng dịch vụ cần thiết Lớp phân phối là nơi thực hiện các chính sách (policies) cho mạng, cung cấp tập hợp các tuyến đường đến mạng lõi Trong phạm vi mạng LAN, lớp phân phối cung cấp định tuyến giữa các VLAN, bảo mật và QoS.

Lớp phân phối có thể có nhiều vai trò, bao gồm cả thực hiện các chức năng sau:

 Kết nối dựa trên chính sách (ví dụ, đảm bảo rằng lưu lượng truy cập gửi từ một mạng cụ thể được chuyển tiếp ra một giao tiếp trong khi tất cả các lưu lượng khác được chuyển tiếp ra giao tiếp khác)

 Dự phòng và cân bằng tải

 Tập hợp các kết nối LAN, WAN

 Chất lương dịch vụ (QoS)

 Phân địa chỉ, kết hợp các phân vùng

 Phòng ban hay nhóm làm việc truy cập

 Quảng bá hoặc định nghĩa miền multicast

 Định tuyến giữa các mạng LAN ảo (VLAN)

 Truyền trung gian (ví dụ, giữa Ethernet và Token Ring)

 Tái phân phối giữa các miền định tuyến (ví dụ, giữa hai giao thức định tuyến khác nhau)

 Phân giới giữa các giao thức định tuyến tĩnh và động

 Có thể sử dụng một số tính năng phần mềm Cisco IOS làm phương tiện thực hiện ở lớp phân phối.

 Lọc địa chỉ nguồn hoặc địa chỉ đích

 Lọc cổng đầu vào hoặc đầu ra

 Ẩn số mạng nội bộ bằng cách lọc các tuyến đường

 Cơ chế QoS, chẳng hạn như dựa trên xếp hàng ưu tiên

- Access Layer (Lớp mạng truy cập): Lớp truy cập được thiết kế cung cấp các cổng kết nối đến từng máy trạm trên cùng một mạng, giúp người dùng kết nối với các tài nguyên trên mạng hoặc giao tiếp với lớp mạng phân bố Lớp này sử dụng các chính sách truy cập chống lại những kẻ xâm nhập bất hợp pháp, mang đến các kết nối như: WAN, Frame Relay, Leased Lines Lớp truy cập đặc trưng bởi các phân đoạn mạng LAN Microsegmentation sử dụng thiết bị chuyển mạch LAN cung cấp băng thông cao cho nhóm làm việc bằng cách giảm số lượng các thiết bị trên các phân đoạn Ethernet Đặc tính của lớp truy cập bao gồm:

 Phân loại mức độ ưu tiên QoS

 Kiểm tra giao thức chuyển đổi địa chỉ Address Resolution Protocol (ARP)

 Kiểm soát danh sách truy cập ảo (VACL)

 Power over Ethernet (PoE) và hỗ trợ VLAN cho VoIP

Quy hoạch địa chỉ

– Quy hoạch địa chỉ VLAN: VLAN cho các bộ phận chức năng, cho phòng ban trong công ty.

VLAN ID TÊN VLAN CHỨC NĂNG IP

VLAN 2 Management Mạng vùng Management 62.116.2.0/24

VLAN 3 Farm Mạng vùng Server Farm 62.116.3.0/24

VLAN 4 DMZ Mạng vùng DMZ 62.116.4.0/24

Tầng 1 VLAN 11 LeTan Mạng khu vực Lễ Tân 62.116.11.0/24

VLAN 12 QLKho Mạng phòng Quản Lý Kho 62.116.12.0/24

VLAN 13 CSKH Mạng phòng Chăm Sóc Khách Hàng 62.116.13.0/24

Tầng 2 VLAN 21 PGD Mạng phòng Phó Giám Đốc 62.116.21.0/24

VLAN 22 KeToan Mạng phòng Kế Toán 62.116.22.0/24

VLAN 23 HCNS Mạng phòng Hành Chính Nhân Sự 62.116.23.0/24 VLAN 24 KDMarketing Mạng phòng Kinh Doanh-Marketing 62.116.24.0/24

VLAN 25 Hop Mạng phòng Họp 62.116.25.0/24

Tầng 3 VLAN 31 GD Mạng phòng Giám Đốc 62.116.31.0/24

VLAN 32 TVTK Mạng phòng Tư Vấn Thiết Kế 62.116.32.0/24

VLAN 33 XD Mạng phòng Thi Công Xây Dựng 62.116.33.0/24

VLAN 34 IT Mạng phòng Công nghệ thông tin 62.116.34.0/24

– Quy hoạch địa chỉ máy chủ: địa chỉ IP tĩnh cho các máy chủ

VLAN ID Tên máy chủ Chức năng Địa chỉ

VLAN 2 DHCP, DNS Server Cung cấp địa chỉ động cho các máy trong nội bộ công ty

VLAN 3 File Server Lưu trữ thông tin, các file nội bộ của công ty

VLAN 4 Web Server Cung cấp dịch vụ web phục vụ cho quảng bá, khách truy cập

VLAN 4 Mail Server Cung cấp dịch vụ mail nội bộ của công ty cũng nhu khách truy cập từ bên ngoài

Chức năng hệ thống

DNS (Domain Name System) là hệ thống phân giải tên được phát minh vào năm 1984 choInternet, chỉ một hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền Hệ thống tên miền(DNS) là một hệ thống đặt tên theo thứ tự cho máy tính, dịch vụ, hoặc bất kỳ nguồn nhân lực tham gia vào internet Nó liên kết nhiều thông tin đa dạng với tên miền được gán cho những người tham gia.

Quan trọng nhất là, nó chuyển tên miền có ý nghĩa cho con người vào số định danh (nhị phân), liên kết với các trang thiết bị mạng cho các mục đích định vị và địa chỉ hóa các thiết bị khắp thế giới.

Chức năng của DNS: mỗi website có một tên (là tên miền hay đường dẫn URL - Universal Resource Locator) và một địa chỉ IP Địa chỉ IP gồm 4 nhóm số cách nhau bằng dấu chấm Khi mở một trình duyệt web và nhập tên website, trình duyệt sẽ đến thẳng Website thay vì việc nhập địa chỉ IP của website Quá trình chuyển tên miền thành địa chỉ IP để cho trình duyệt web hiểu và truy cập được website được gọi là công việc của DNS server Các DNS trợ giúp qua lại với nhau để chuyển địa chỉ IP thành tên miền và ngược lại Người sử dụng chỉ cần nhớ tên miền chứ không cần nhớ địa chỉ IP.

DHCP (Dymatic Host Configuration Protocol): là giao thức cấp phát địa chỉ IP cho các thiết bị trên một mạng Mọi thiết bị kết nối vào mạng đều cần một địa chỉ IP và địa chỉ IP đó thường được cấp phát bởi máy chủ DHCP (DHCP server) tích hợp trên router Trên các hệ thống mạng lớn, một mình router không thể quản lý tất cả các thiết bị kết nối vào nó và do đó một máy chủ chuyên dụng sẽ chịu trách nhiệm cấp địa chỉ IP.

DHCP không chỉ cấp địa chỉ IP, nó còn cấp các thông số cần thiết cho hoạt động của mạng như subnet mask (mặt nạ mạng), default gateway (gateway mặc định), và dịch vụ DNS DHCP là yếu tố cần thiết quyết định số lượng thiết bị có thể kết nối vào một mạng Nó đảm bảo tất cả các thiết bị trên mạng đều có địa chỉ IP và không có thiết bị nào bị trùng IP Không có DHCP, các thiết bị trên mạng có thể gặp lỗi xung đột IP khiến cho việc quản trị mạng trở nên khó khăn Gán địa chỉ IP theo cách thủ công, xử lý lỗi xung đột IP là những công việc tẻ nhạt, tốn thời gian ngay cả trên những hệ thống mạng nhỏ. Đối với các hệ thống mạng lớn hơn, đó gần như là điều bất khả thi Hiện nay IP có 2 version là IPv4 và IPv6.

Về cơ bản, DHCP cho phép các nhân viên quản trị mạng tự động hóa quá trình cấp phát địa chỉ

IP và bởi vì các địa chỉ này là địa chỉ động, ta sẽ hiếm khi gặp trường hợp một thiết bị nào đó trên mạng không được cấp địa chỉ IP Điều này cho phép một số lượng thiết bị gần như không giới hạn có thể kết nối vào mạng.

World Wide Web (WWW hay Web) là một dịch vụ tích hợp, sử dụng đơn giản và có hiệu quả nhất trên internet Web tích hợp cả FTP, WAIS, Gopher Trình duyệt Web có thể cho phép truy nhập vào tất cả các dịch vụ.

Tài liệu WWW được viết bằng ngôn ngữ HTML (HyperText Markup Language) hay còn gọi là ngôn ngữ đánh dấu siêu văn bản Siêu văn bản là văn bản bình thường cộng thêm một số lệnh định dạng HTML có nhiều cách liên kết với các tài nguyên FTP, Gopher server, WAIS server và Web server.

Web Server là máy phục vụ Web, đáp ứng các yêu cầu về truy cập tài liệu HTML Web Server trao đổi các tài liệu HTML bằng giao thức HTTP (HyperText Transfer Protocol) hay còn gọi là giao thức truyền siêu văn bản Trình duyệt Web (Web client) là chương trình để xem các tài liệu Web Trình duyệt Web gửi các URL đến máy phục vụ Web sau đó nhận trang Web từ máy phục vụ Web dịch và hiển thị chúng Khi giao tiếp với máy phục vụ Web thì trình duyệt Web sử dụng giao thức HTTP Khi giao tiếp với một Gopher server thì trình duyệt Web hoạt động như một Gopher client và sử dụng giao thức gopher, khi giao tiếp với một FTP server thì trình duyệt Web hoạt động như một FTP client và dùng giao thức FTP Trình duyệt Web có thể thực hiện các công việc khác như ghi trang Web vào đĩa, gửi Email, tìm kiếm xâu ký tự trên trang Web, hiển thị tệp HTML nguồn của trang Web, v.v Hiện nay có hai trình duyệt Web được sử dụng nhiều nhất là Internet Explorer và Netscape, ngoài ra còn một số trình duyệt khác như Opera, Mozila,

Bản thân các dịch vụ web sẽ chạy trên các máy chủ trên nền internet chứ không phải là các máy tính cá nhân, do vậy có thể chuyển các chức nǎng từ máy tính cá nhân lên internet Người sử dụng có thể làm việc với các dịch vụ thông qua bất kỳ loại máy nào có hỗ trợ web service và có truy cập internet, kể cả các thiết bị cầm tay Do đó các web service sẽ làm internet biến đổi thành một nơi làm việc chứ không phải là một phương tiện để xem và tải nội dung. Điều này cũng sẽ đưa các dữ liệu và các ứng dụng từ máy tính cá nhân tới các máy phục vụ của một nhà cung cấp dịch vụ web Các máy phục vụ này cũng cần trở thành nguồn cung cấp cho người sử dụng cả về độ an toàn, độ riêng tư và khả nǎng truy nhập.

Dịch vụ thư điện tử (hay còn gọi là điện thư) là một dịch vụ thông dụng nhất trong mọi hệ thống mạng dù lớn hay nhỏ Thư điện tử được sử dụng rộng rãi như một phương tiện giao tiếp hàng ngày trên mạng nhờ tính linh hoạt và phổ biến của nó Từ các trao đổi thư tín thông thường, thông tin quảng cáo, tiếp thị, đến những công văn, báo cáo, hay kể cả những bản hợp đồng thương mại, chứng từ, … tất cả đều được trao đổi qua thư điện tử.

Một hệ thống điện thư được chia làm hai phần, MUA (Mail User Agent) và MTA (Message Transfer Agent) MUA thực chất là một chương trình làm nhiệm vụ tương tác trực tiếp với người dùng cuối, giúp họ nhận thông điệp, soạn thảo thông điệp, lưu các thông điệp và gửi thông điệp Nhiệm vụ của MTA là định tuyến thông điệp và xử lý các thông điệp đến từ hệ thống của người dùng sao cho các thông điệp đó đến được đúng hệ thống đích.

Hệ thống điện thư hoạt động cũng giống như một hệ thống thư bưu điện Một thông điệp điện tử muốn đến được đích thì địa chỉ người nhận là một yếu tố không thể thiếu Trong một hệ thống điện thư mỗi người có một địa chỉ thư Từ địa chỉ thư sẽ xác định được thông tin của người sở hữu địa chỉ đó trong mạng.

Nói chung, không có một quy tắc thống nhất cho việc đánh địa chỉ thư, bởi vì mỗi hệ thư lại có thể sử dụng một quy ước riêng về địa chỉ Để giải quyết vấn đề này, người ta thường sử dụng hai khuôn dạng địa chỉ là địa chỉ miền (Domain-base address) và địa chỉ UUCP (UUCP address, được sử dụng nhiều trên hệ điều hành UNIX) Ngoài hai dạng địa chỉ trên, còn có một dạng địa chỉ nữa tạo thành bởi sự kết hợp của cả hai dạng địa chỉ trên, gọi là địa chỉ hỗn hợp Địa chỉ miền là dạng địa chỉ thông dụng nhất Không gian địa chỉ miền có cấu trúc hình cây Mỗi nút của cây có một nhãn duy nhất cũng như mỗi người dùng có một địa chỉ thư duy nhất Các địa chỉ miền xác định địa chỉ đích tuyệt đối của người nhận Do đó, dạng địa chỉ này dễ sử dụng đối với người dùng: họ không cần biết đích xác đường đi của thông điệp như thế nào.

FTP (viết tắt của File Transfer Protocol dịch ra là "Giao thức truyền tập tin") thường được dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giao thức TCP/IP FTP hỗ trợ tất cả các dạng tệp, trên thực tế nó không quan tâm tới dạng tệp cho dù đó là tệp văn bản mã ASCII hay các tệp dữ liệu dạng nhị phân Với cấu hình của máy phục vụ FTP, có thể quy định quyền truy cập của người sử dụng với từng thư mục lưu trữ dữ liệu, tệp dữ liệu cũng như giới hạn số lượng người sử dụng có khả năng cùng một lúc có thể truy cập vào cùng một nơi lưu trữ dữ liệu.

TRIỂN KHAI HỆ THỐNG

Nội dung cần thực hiện

– Cấu hình password cho telnet đảm bảo tính an toàn cho việc quản lý mạng.

– Cấu hình VTP Server để quản lý việc thêm bớt, xoá và đổi các VLAN trên một domain.

– Cấu hình đường Trunking cho việc truyền dữ liệu giữa các VLAN khác nhau.

– Đặt địa chỉ mạng cho các cổng giao diện VLAN.

– Cấu hình định tuyến Inter -VLAN cho phép các mạng VLAN có thể trao đổi thông tin với nhau.

– Cấu hình định tuyến cho phép mạng đi ra ngoài Internet.

– Cấu hình Access list đảm bảo các yêu cầu cần thiết về an ninh mạng.

– Cấu hình VTP Client để đồng bộ việc quản lý các VLAN.

– Cấu hình interface giao tiếp với Core switch ở chế độ trunking, interface giao tiếp với các access switch ở chế độ access mode.

– Đây là switch đặt tại từng phòng ban của công ty.

Do các phòng ban đã được chia thành từng VLAN nên loại switch này chỉ cần cắm cổng kết nối tới đúng cổng đã cấu hình mode access cho từng VLAN trên distribution switch của từng tầng.

– Với access switch của phòng server cần cấu hình đường trunking nối tới distribution switch và các cổng giao diện tương ứng cho các server theo VLAN tương ứng.

– Cấu hình cổng inside, outside.

– Định tuyến vào vùng Core.

– Cấu hình cổng giao diện kết nối tới router Techsea.

Hệ thống mô phỏng

Hình 3.1 Hệ thống mô phỏng

Cấu hình thiết bị

– Cấu hình hostname, password enable và password telnet:

XD(config)#banner motd & Warning: Khong phan su mien vao&

Cấu hình interface Serial 0/0/0 và cấu hình inter-VLAN trên interface FastEthernet 0/1 kết nối với vùng DMZ, cấu hình inteface FastEthernet 0/0 kết nối với vùng Core và cấu hình một default- route trỏ tới vùng này:

XD(config-if)#ip address 8.8.8.1 255.255.255.0

XD(config-if)#no shutdown

Cấu hình định tuyến OSPF:

XD(config-router)#network 8.8.8.0 0.0.0.255 area 0

Cấu hình kỹ thuật NAT Overload và cấu hình các cổng inside/outside:

XD(config)#access-list 10 permit any

XD(config)#ip nat inside source list 10 interface serial 0/0/0 overload

XD(config-if-range)#ip nat inside

XD(config-if-range)#exit

XD(config-if)#ip nat outside

XD(config-if)#do write memory

– Trên Router ISP Cấu hình interface kết nối với Router XD, ở đây là interface Serial 0/0/0:

ISP(config-if)#ip address 8.8.8.2 255.255.255.0

ISP(config-if)#clock rate 64000

ISP(config-if)#no shutdown

Cấu hình định tuyến OSPF cho router:

ISP(config-router)#network 8.8.8.0 0.0.0.255 area 0

ISP(config-if)#do write memory

Cấu hình hostname, password enable và password telnet:

Cấu hình giao thức VTP với domain là XD, password là 1 và đặt mode ở Server:

CORE(config)#vtp domain XD

CORE(config)#vtp mode server

Tạo database VLAN, thêm lần lượt các VLAN kèm tên của VLAN đó theo quy hoạch ban đầu:

CORE(vlan)#vlan 2 name Management

CORE(vlan)#vlan 3 name Farm

CORE(vlan)#vlan 11 name LeTan

CORE(vlan)#vlan 12 name QLKho

CORE(vlan)#vlan 13 name CSKH

CORE(vlan)#vlan 14 name Wifi1

CORE(vlan)#vlan 21 name PGDCORE(vlan)#vlan 22 name KeToan

CORE(vlan)#vlan 23 name KDMarketing

CORE(vlan)#vlan 23 name Hop

CORE(vlan)#vlan 31 name GD

CORE(vlan)#vlan 32 name TVTK

CORE(vlan)#vlan 33 name XD

CORE(vlan)#vlan 34 name IT

Kiểm tra cấu hình database VLAN, sử dụng câu lệnh show vlan brief:

Hình 3.2 Kết quả cấu hình Database VLAN Đặt IP cho các interface VLAN trên kèm theo câu lệnh yêu cầu cấp IP động cho các máy trạm từ máy chủ DHCP (có địa chỉ IP là 62.116.2.2):

CORE(config-if)#ip address 62.116.2.1 255.255.255.0

CORE(config-if)#ip address 62.116.11.1 255.255.255.0 CORE(config-if)#ip helper-address 62.116.2.2

CORE(config-if)#ip address 62.116.25.1 255.255.255.0CORE(config-if)#ip helper-address 62.116.2.2

CORE(config-if)#ip helper-address 62.116.2.2

Các VLAN này chưa thể giao tiếp với nhau Theo mặc định, Switch Layer 3 hoạt động như một Switch Layer 2 Để các VLAN này có thể giao tiếp với nhau, sử dụng lệnh ip routing trên Core

Các interface từ FastEthernet 0/2 - FastEthernet 0/6, cấu hình các interface này ở mode trunk:

CORE(config-if-range)#switchport trunk encapsulation dot1q

CORE(config-if-range)#switchport mode trunk

Sử dụng lệnh show interface trunk để kiểm tra cấu hình các đường trunk:

Hình 3.3 Kết quả cấu hình các đường Trunk Đặt IP cho interface FastEthernet 0/1 và cấu hình một default-route trỏ tới Router XD nhằm cho phép các gói tin từ các VLAN có thể truy cập ra ngoài Internet Tuy nhiên, để có thể đặt được IP trên một cổng bất kỳ của Switch Layer 3 thì phải sử dụng lệnh no switchport.62.116.5.1

CORE(config-if)#no switchport

CORE(config)#do write memory

– Trên Distribution Switch Để các Distribution Switch có thể đồng bộ VLAN với Core Switch, cấu hình giao thức VTP trên các switch này, cấu hình interface giao tiếp với Core ở mode trunking, các interface giao tiếp với Access Switch ở mode access:

Tang1(config)#vtp domain XD

Tang1(config)#vtp mode client

Tang1(config-if)#switchport mode trunk

Tang1(config-if)#switchport mode access

Tang1(config-if)#switchport access vlan 11

Tang2(config-if)#switchport mode trunk Tang2(config-if)#exit

Tang2(config-if)#switchport mode access Tang2(config-if)#switchport access vlan 21 Tang2(config-if)#exit

Tang3(config-if)#switchport mode trunk

Các Access Switch đặt tại các phòng ban không phải cấu hình mà chỉ cần cắm các switch này vào đúng cổng trên Distribution Switch Tiến hành cấu hình các Access Switch đặt trong phòng máy chủ Trước tiên, để switch Management và switch Farm có thể nhận được database VLAN từ Core, cấu hình VTP ở mode Client cho hai switch:

Management(config)#vtp domain XD

Management(config)#vtp mode client

Farm(config)#vtp domain XD

Farm(config)#vtp mode client

Farm(config)#vtp password 1 Để các máy chủ có thể truy cập vào VLAN tương ứng, ta cấu hình mode trunking trên interface kết nối với Core Switch và cấu hình mode access trên interface mà máy chủ kết nối tới:

Management(config-if)#switchport mode trunk

Management(config-if-range)#switchport mode access

Management(config-if-range)#switchport access vlan 2

Management(config-if-range)#do write memory

Farm(config-if)#switchport mode trunk

Farm(config-if)#switchport mode access

Farm(config-if)#switchport access vlan 3

Farm(config-if)#do write memory

– Switch DMZCấu hình VLAN 4 với tên kèm theo là DMZ:

DMZ(config-vlan)#name DMZ

Trên interface FastEthernet 0/1 kết nối với Router XD, ta cấu hình mode trunk, các interface FastEthernet 0/2-3 ta cấu hình mode access:

DMZ(config-if)#switchport mode trunk

DMZ(config-if-range)#switchport mode access

DMZ(config-if-range)#switchport access vlan 1

DMZ(config-if-range)#do wirte memory

3.2.3 Cấu hình máy chủ dịch vụ

Cấu hình địa chỉ IP tĩnh cho các máy chủ theo quy hoạch ban đầu.

Hình 3.3 - 3 Cấu hình IP tĩnh cho máy chủ DHCP

Hình 3.4 Cấu hình IP tĩnh cho máy chủ DNS

Hình 3.5 Cấu hình IP tĩnh cho máy chủ WEB

Hình 3.6 Cấu hình IP tĩnh cho máy chủ MAIL

Hình 3.7 Cấu hình IP tĩnh cho máy chủ FILE

Cấu hình dịch vụ cho các máy chủ tương ứng Đầu tiên là máy chủ DHCP Tại máy chủ DHCP, chọn Services/DHCP Ở mục Inteface ta chọn On, sau đó ta lần lượt tạo các VLAN theo quy hoạch ban đầu:

Hình 3.8 Cấu hình dịch vụ cho máy chủ DHCP Ở các máy trạm, cấu hình IP ở mode DHCP và nhận được địa chỉ IP động thành công:

Hình 3.9 Kết quả cấu hình dịch vụ máy chủ DHCPPing từ máy trạm tới default-gateway của VLAN:

Hình 3.10 Ping từ máy trạm tới default-gateway của VLANPing từ máy trạm ra môi trường Internet (ở đây là cổng Serial 0/0/0 của Router ISP):

Hình 3.11 Ping từ máy trạm ra môi trường Internet Cấu hình dịch vụ cho máy chủ Web Để cấu hình dịch vụ Web, ta chọn Services/HTTP, chọn

On ở cả hai trường HTTP và HTTPS:

Hình 3.12 Cấu hình dịch vụ máy chủ cho WEBChỉnh sửa file index.html:

Hình 3.13 Chỉnh sửa file index.htmlSau khi cấu hình dịch vụ Web, tiến hành kiểm tra tại một máy trạm bất kỳ:

Hình 3.14 Truy cập vào dịch vụ Web tại máy trạm

Cấu hình dịch vụ cho máy chủ Mail Chọn Services/EMAIL, chọn On ở hai trường SMTPService và POP3 Service Sau đó điền Domain Name là domain của công ty rồi tạo các user theo yêu cầu:

Hình 3.15 Cấu hình dịch vụ cho máy chủ MAILTại các máy trạm, cấu hình dịch vụ mail như sau:

Hình 3.16 Cấu hình dịch vụ Mail tại máy GD

Hình 3.17 Cấu hình dịch vụ Mail tại máy KeToan Để có thể soạn một mail mới, giả sử phòng ketoan muốn gửi mail đến giamdoc, tiến hành như sau: chọn Desktop/Email/Compose:

Hình 3.18 Soạn Mail tại máy trạm phòng KeToanSau khi gửi mail, tại máy trạm của GD, chọn Receive để nhận mail và đã nhận được mail từ phòng KeToan Như vậy cấu hình dịch vụ cho máy chủ Mail thành công.

Hình 3.19 Nhận Mail tại máy trạm phòng GD

Cấu hình dịch vụ cho máy chỉ DNS bằng cách chọn Services/DNS, tại DNS Service chọn mode

On, sau đó ánh xạ các tên miền tương ứng với địa chỉ IP của các máy chủ: Ánh xạ www.ctxd.com thành IP của máy chủ Web. Ánh xạ fpt.ctxd.com thành IP của máy chủ File. Ánh xạ mail.ctxd.com thành IP của máy chủ Mail.

Thêm bản ghi nhớ của www.ctxd.com là ctxd.com

Hình 3.20 Cấu hình dịch vụ cho máy chủ DNSBước ánh xạ tên miền sang địa chỉ IP đã xong, ta tiến hành kiểm tra tại máy trạm bất kỳ:

Hình 3.21 Kết quả cấu hình dịch vụ máy chủ DNS Cấu hình dịch vụ cho máy chủ File, chọn Services/FTP, tại trường Services chọn mode On Sau đó thêm lần lượt các user với các quyền riêng biệt theo yêu cầu của trung tâm:

Hình 3.22 Cấu hình dịch vụ cho máy chủ FILETại máy trạm bất kì, truy cập dịch vụ của máy chủ File bằng lệnh C:\> ftp 62.116.3.2 và đăng nhập bằng username/password vừa tạo phía máy chủ:

Hình 3.23 Kết quả cấu hình dịch vụ máy chủ FILE

Trên Wireless Router đặt tại tầng 1, chọn Setup/Basic Setup và điền các tham số:

Định dạng
Số trang	60
Dung lượng	4,28 MB