- Hệ thống đường truyền cần đảm bảo yêu cầu kết nối tốc độ cao, khả năng dự phòng, khả năng mở rộng- Sử dụng các công nghệ tốt nhất.. Phân tích mục tiêu Bảng 3 Phân tích mục tiêuMục tiê
PHÂN TÍCH YÊU CẦU
Tổng quan doanh nghiệp
- Công ty VTT (VT Transport) là một công trong những công ty hoạt động trên lĩnh vực vận tải đường bộ Công ty hiện tại đang tọa lạc tại một tòa nhà ở Định Công – Thanh Xuân - Hà Nội.
- Do công ty ngày càng phát triển mở rộng, có thêm nhiều thiết bị đầu cuối nên đòi hỏi về băng thông mạng lớn hơn Hiện nay việc làm thế nào để thiết kế một hệ thống mạng tốt, an toàn với lợi ích kinh tế cao đang rất được công ty quan tâm.
- Đến nay, công ty hoạt động hơn 1 năm, dự kiến chuyển văn phòng và muốn xây dựng hệ thống mạng nội bộ mới cho công ty.
- Lĩnh vực kinh doanh: Vận tải đường bộ
- Dịch vụ vận tải nội địa: Vận tải bằng xe container, vận tải bằng xe tải thùng kín, vận tải bằng xe mui bạt, vận tải bằng xe đầu kéo
- Hàng gia dụng: Đồ nhà bếp, gia vị thực phẩm, đồ gỗ …
- Hàng xây dựng dễ vỡ: gạch ngói, sắt thép, máy móc thiết bị, hóa chất,
Hình 1: Sơ đồ tổ chức doanh nghiệp
Hành chính nhân sự Quản lý kho Kỹ thuật Tài chính -
Hiện trạng hệ thống
1.2.1 Sơ đồ logic của hệ thống cũ ình 2: Sơ đồ logic của hệ thống cũ H
1.2.2 Đặt tên và định địa chỉ IP cũ
Bảng 1 Tên và địa chỉ mạng cũ
Phòng ban Thiết bị Địa Chỉ IP
Hành chính nhân sự 5 PC 192.168.1.5 - 192.168.1.12
1 Wifi Phòng kỹ thuật 2 PC 192.168.1.30 - 192.168.1.35
Phòng tài chính - kế toán 3 PC 192.168.1.40-192.168.1.45
- Văn phòng hiện tại của công ty nằm ở tầng 1 của tòa nhà văn phòng, được chia ra thành khu vực làm việc, phòng tiếp khách và kho chứa hàng
Hình 3: Sơ đồ mặt bằng
1.2.4 Thống kê người dùng và ứng dụng
- Chi tiết: Nhân sự và phòng ban trong công ty gồm 15 nhân sự:
- Phòng Quản lý kho: 4 người
- Phòng Hành chính nhân sự: 5 người
- Phòng Tài chính - Kế toán: 3 người
- Phòng Ban giám đốc: 1 người
Phòng hành chính nhân sự
Phòng tài chính- kế toán
Bảng 2 Thu thập thông tin tại doanh nghiệp
Tên ứng dụng Kiểu ứng dụng Mới/Đang sử dụng Độ quan trọng Ghi Chú
Storage Đang sử dụng Cao Trao đổi lưu trữ dữ liệu thông tin
Remote control Đang sử dụng
Cao Kết nối, điều khiển máy tính từ xa
Office Văn phòng Đang sử dụng Cao Dành cho nhân viên văn phòng
Liên lạc Đang sử dụng Cao Trao đổi về công việc
Chrome Trình duyệt Đang sử dụng Cao Duyệt web
1.2.5 Công nghệ đang sử dụng
- Mô hình mạng: client - server
- Giao thức định tuyến, chuyển mạch:
- Công nghệ truyền dẫn: Wifi
- Công nghệ bảo mật: chưa có
- Công nghệ giám sát: chưa có
1.2.6 Ưu, nhược điểm của hệ thống cũ
- Ưu điểm: đơn giản, dễ sử dụng, chi phí thấp
- Nhược điểm: độ bảo mật chưa cao
Yêu cầu nâng cấp/ xây dựng hệ thống
- Tốc độ và sự ổn định đường truyền mạng
- Tích hợp và cập nhật các mạng LAN
- Nâng cao hiệu suất để tránh các rủi ro khi làm việc giúp tăng hiệu quả công việc
- Thiết kế linh hoạt, có thể mở rộng khi có nhu cầu
- Đảm bảo thuận lợi cho quản lý, bảo trì, sửa chữa
- Hệ thống đường truyền cần đảm bảo yêu cầu kết nối tốc độ cao, khả năng dự phòng, khả năng mở rộng
- Sử dụng các công nghệ tốt nhất
Mục tiêu của khách hàng:
- Giảm chi phí vận hành
- Cải thiện thông tin liên lạc
- Rút ngắn chu kỳ phát triển
- Mở rộng ra các thị trường
- Xây dựng quan hệ đối tác với các công ty khác
- Cung cấp hỗ trợ khách hàng tốt hơn hoặc thêm các dịch vụ khách hàng mới
Bảng 3 Phân tích mục tiêu Mục tiêu Phân tích mục tiêu và giải pháp
Thiết kế được hệ thống có khả năng mở rộng mức thấp (khoảng 5-7 người dùng tăng lên mỗi năm)
Tính khả dụng Thiết kế, kiểm thử hệ thống sao cho có thể áp dụng, triển khai được trong thực tế
Hiệu suất Đảm bảo truy xuất với tốc độ tối đa: 24h/ngày, 7 ngày/tuần, truy xuất với tốc độ cao
Thông lượng có ích: giảm hao phí trên đường truyền
Tính bảo mật Xem xét lựa chọn công nghệ phù hợp để bảo vệ hệ thống Đảm bảo tính năng bảo mật của mạng nội bộ và bảo vệ hạ tầng từ các truy cập bên ngoài
Tính thích ứng Sử dụng các công nghệ phổ biến để triển khai, tránh những công nghệ cũ, ít được sử dụng
Hệ thống xây dựng phải dễ dàng quản lý khi bàn giao lại cho công ty, phải có tài liệu hướng dẫn, xem xét chỉ dẫn các thức quản lý nếu được phía khách hàng yêu cầu
Khả năng chi trả Lựa chọn, đề xuất thiết bị, hệ thống nằm trong phạm vi chi trả được đề ra phía trước phía công ty
- Kinh phí xây dựng hệ thống hoàn toàn mới, dựa vào đề xuất của công ty và tư vấn của nhà thiết kế
- Kinh phí dự trù: 550 triệu
- Các thỏa thuận bảo trì và hỗ trợ
- Thử nghiệm, đào tạo và bố trí nhân viên
- Phí tư vấn và chi phí thuê ngoài
- Công ty đã có nhân viên kỹ thuật, cần có khóa đào tạo quản lý hệ thống và sử dụng hệ thống nội bộ cho toàn bộ nhân viên công ty
- Chia VLAN cho từng phòng ban
- lắp đặt thêm các sever
- Lắp đặt thêm Firewall nhằm tăng tính bảo mật
Kế hoạch thực hiện
1.4.1 Xây dựng kế hoạch tổng thể
Bảng 4 Kế hoạch tổng hợp
T Thời gian Nội dung Thành viên thực hiện
Mức độ ưu tiên Ghi chú
1 4-5 ngày Khảo sát doanh nghiệp
3 1 Thu thập thông tin dữ liệu cách thức hoạt động của mạng nội bộ trong công ty
2 7 ngày Phân tích kỹ thuật mạng 3 2 Phân tích rõ các chi tiết về mạng, đánh giá mở rộng
Phân tích cách triển khai, rủi ro tiềm năng, giải phápXem xét có thực thi triển khai
3 7 ngày Xác định lựa chọn thiết bị và tính toán dự trù chi phí
3 3 Thống kê danh sách thiết bị và số lượng
Lựa chọn các thiết bị và công nghệ sử dụng trong điều kiện tài chính được cung cấp
4 14 ngày Tiến hành triển khai dự án
5 2-5 ngày Kiểm tra dự án 3 5 Kiểm tra xem dự án triển khai có lỗi gì không và tiến hành sửa lỗi
- Dự kiến đề án hoàn thành: 45 ngày
- Đội ngũ gồm: 03 kỹ thuật viên
- Đối tác viễn thông: VNPT với các tính năng:
- Tốc độ truy cập Internet cao, lên đến 1Gbps
- Chất lượng tín hiệu ổn định, không bị ảnh hưởng bởi thời tiết, chiều dài cáp
- Đáp ứng hiệu quả cho các ứng dụng công nghệ thông tin hiện đại
- Đối tác cung cấp thiết bị phần cứng, phần mềm: Lựa chọn Công Ty …
- Mô hình mạng Client - Server
- Giao thức định tuyến, chuyển mạch: Ethernet
- Công nghệ bảo mật: Firewall
- Công nghệ giám sát: PRTG Network Monitor
Kết chương
Việc khai triển mô hình mạng LAN sao cho thỏa mãn và đáp ứng được nhu cầu công ty không phải là việc dễ dàng chút nào, để đáp ứng được nhu cầu cho công ty về mặt kỹ thuật cũng như tính thẩm mỹ, giá thành vừa phải với kinh phí của công ty đưa ra thì chúng ta cần phải khảo sát, thiết kế thật kỹ lưỡng đặc tả hệ thống mạng, lựa chọn giải pháp cho một hệ thống mạng phụ thuộc nhiều vào các yếu tố như:
- Kinh phí dành cho hệ thống mạng chúng ta xây dựng, đây là vấn đề được đặt lên hàng đầu của những ai bắt tay vào xây dựng mạng
- Các công nghệ đang phát triển hiện nay
- Làm thế nào để truy xuất thông tin một cách nhanh chóng và tối ưu nhất
Từ việc phân tích yêu cầu của Công ty VTT (VT Transport) chúng dụng thiết kế theo mô hình mạng LAN giúp tốc độ kết nối mạng của các thiết bị của công ty nhanh hơn, tăng khả năng bảo mật và tiết kiệm chi phí, thiết kế mạng linh hoạt, dễ dàng thay đổi sửa chữa bảo trì một cách hiệu quả
THIẾT KẾ LOGIC
Thiết kế cấu trúc liên kết mạng
2.1.1 Mục tiêu chỉnh sửa, nâng cấp hệ thống
- Hệ thống mạng cũ sử dụng máy tính cá nhân, dùng wifi cho cả văn phòng
● Tốc độ và sự ổn định đường truyền mạng
● Cập nhật các mạng LAN, thiết bị đã lỗi thời để hỗ trợ công tác hiệu quả trên toàn hệ thống
- Nâng cao hiệu suất => tránh các rủi ro khi làm việc => tăng hiệu quả
- An toàn và bảo mật: ngăn chặn đăng nhập trái phép vào mạng công ty, đảm bảo an toàn thông tin.
- Thiết kế linh hoạt, có thể mở rộng khi có nhu câu
- Đảm bảo thuận lợi cho quản lý, bảo trì, sửa chữa
- Hệ thống đường truyền cần đảm bảo yêu cầu kết nối tốc độ cao, khả năng dự phòng
- Khả năng thích ứng: có tính linh hoạt cao có, thể nâng cấp mở rộng nhanh chóng mà không mất nhiều thời gian chi phí.
2.1.2 Lựa chọn cấu trúc mạng
Mô hình mạng công ty sẽ thiết kế theo mô hình sao:
- Đây là cấu trúc được sử dụng phổ biến với việc sử dụng các bộ tập trung hoặc chuyên mạch
- Các máy trạm được kết nối với thiết bị trung tâm có nhiệm vụ nhận tín hiệu và chuyển đến trạm đích Ở đây, thiết bị trung tâm sử dụng từ các trạm switch Thiết kế mạng hình sao giúp:
● Dễ dàng quản lý khi xây dựng hệ thống mạng
● Dễ dàng bổ sung hoặc loại bỏ bớt máy tính
● Dễ dàng theo dõi và giải quyết sự cố
● Tận dụng được tối đa tốc độ truyền của đường truyền vật lý
Hệ thống mạng được phân chia theo các khối chức năng và các khu vực rõ ràng Core, Distribution, Access Các khối chức năng riêng biệt
Việc module hóa hệ thống đảm bảo:
- Dễ dàng cho việc quản trị, vận hành, nâng cấp, thay đổi…
- Việc thay đổi, nâng cấp bên trong mỗi khối không gây ảnh hưởng đến các khối khác Với mỗi khối chỉ quan tâm đến các khu vực còn lại trên khía cạnh giao diện vật lý giao tiếp và dịch vụ cung cấp.
Đặt tên, địa chỉ, giao thức chuyển mạch và định tuyến
2.2.1 Đặt tên và định địa chỉ
Bảng 5 Đặt tên và định địa chỉ
Tầng Phòng ban Thiết bị Địa Chỉ IP Dãy mạng
Hành chính nhân sự 5 PC 192.168.20.3 -
Phòng tài chính - kế toán
2.2.2 Xác định cấu trúc liên kết mạng
Hình 4: Cấu trúc mạng hình sao mở rộng
Sử dụng cấu trúc liên kết mạng hình sao Đây là cấu trúc liên kết phổ biến, thường được sử dụng trong gia đình và văn phòng ngày nay do tính đơn giản và hiệu quả của nó Ưu điểm:
- Dễ dàng cài đặt và thực hiện đi dây
- Dễ dàng khắc phục sự cố và phát hiện các sự cố trong mạng
- Nếu 1 thiết bị bị lỗi, nó không ảnh hưởng đến các thiết bị khác trong mạng
- Có thể dễ dàng thêm hoặc bớt thiết bị mà không làm ảnh hưởng đến phần còn lại của mạng
- Quản lý giám sát tập trung thông qua bộ chuyển mạch trung tâm
- Khi nút chuyển mạch trung tâm bị hỏng sẽ có sự cố gián đoạn giao tiếp cho tất cả các thiết bị được kết nối
- Hiệu suất toàn mạng phụ thuộc vào hiệu suất của nút trung tâm
2.2.3 Lựa chọn giao thức chuyển mạch
Sử dụng các transparent bridging và thuật toán Spanning Tree Protocol (STP) sử dụng giao thức kết nối các switch có hỗ trợ chia VLAN như ISL hay dot1q.
STP chặn một số cổng trên các thiết bị chuyển mạch có liên kết dự phòng để ngăn chặn các cơn bão Broadcast và đảm bảo cấu trúc liên kết không có vòng lặp.
2.2.4 Lựa chọn giao thức định tuyến
IGRP (Interior Gateway Routing Protocol) là giao thức định tuyến động và theo vector khoảng cách Giao thức lựa chọn đường đi bằng cách so sánh các vector khoảng cách Đây là giao thức định tuyến độc quyền của Cisco phát triển.
Router chạy giao thức định tuyến theo vector khoảng cách và thực hiện bảng định tuyến theo định kỳ cho các router láng giềng
Mặc định thì IGRP sử dụng băng thông và độ trễ làm thông số định tuyến Ngoài ra IGRP còn có thể cấu hình để sử dụng nhiều thông số khác như
- Băng thông: giá trị băng thông thấp nhất của đường truyền
- Độ trễ: tổng độ trễ dọc theo đường truyền
- Độ tin cậy: độ tin cậy trên 1 đường liên kết đến đích được xác định dựa trên hoạt động trao đổi các thông điệp keepalive
- Độ tải: Độ tải của đường truyền tính bằng bit/giây
- MTU: Đơn vị truyền tối đa trên đường truyền Ưu điểm:
- Có khả năng thích ứng với các cấu trúc mạng phức tạp và không xác định
- Có khả năng linh hoạt với các đặc tính băng thông và độ trễ khác nhau
- Khả năng mở rộng cho hệ thống mạng lớn
Phát triển chiến lược an ninh và quản lý mạng
- Xác định nội dung mạng
- Phân tích rủi ro bảo mật
- Phân tích các yêu cầu bảo mật và sự cân bằng
- Xây dựng kế hoạch bảo mật
- Xác định chính sách bảo mật
- Xây dựng quy trình áp dụng các chính sách bảo mật
- Xây dựng chiến lược triển khai kỹ thuật
- Đạt được sự đồng ý từ người dùng, người quản lý, và nhân viên kỹ thuật
- Đào tạo người dùng, người quản lý và nhân viên kỹ thuật
- Thực hiện chiến lược kỹ thuật và quy trình bảo mật
- Kiểm tra bảo mật và cập nhật nó nếu tìm thấy bất kỳ vấn đề nào Duy trì bảo mật bằng cách lên lịch đánh giá độc lập định kỳ, v.v.
2.3.1 Xác định nội dung, rủi ro
Với mô hình của hệ thống mạng Công ty VTT (VT Transport) thì đòi hỏi bảo mật cao nhất là việc chống đánh cắp dữ liệu, thông tin nhân sự Bởi vậy người quản trị hệ thống cần định nghĩa các trạng thái an toàn của hệ thống thông qua chính sách bảo mật, sau đó thiết lập các cơ chế bảo mật để bảo vệ chính sách đó.
Nội dung mạng bao gồm máy chủ mạng, thiết bị kết nối internet và dữ liệu mạng truyền qua mạng Nó cũng bao gồm sở hữu trí tuệ, bí mật thương mại và danh tiếng của công ty.
- Nguy cơ tài sản mạng có thể bị phá hủy hoặc bị truy cập không phù hợp
- Bao gồm từ những kẻ xâm nhập đến những người dùng chưa được đào tạo Cân bằng giữa mục tiêu bảo mật và mục tiêu về khả năng chi trả, khả năng sử dụng, hiệu suất và tính khả dụng
- Bảo mật là thêm khối lượng công việc quản lý
- Ảnh hưởng đến hiệu suất mạng do các tính năng như bộ lọc gói và
- Mã hóa có thể giảm dự phòng mạng Thiết bị mã hóa có thể trở thành điểm lỗi duy nhất
2.3.2 Xây dựng chiến lược an ninh mạng
- Ngăn chặn (prevention): mục tiêu thiết kế là ngăn chặn các vi phạm đối với chính sách.
- Có những sự kiện khách quan và chủ quan ảnh hưởng, các cơ chế an toàn (secure mechanism) hoặc cơ chế chính xác được thiết kế với mục tiêu ngăn chặn, khắc phục.
- Phát hiện (detection): mục tiêu thiết kế là tập trung vào các sự kiện vi phạm chính sách đã và đang xảy ra trên hệ thống.
- Cần phải cập nhập thường xuyên danh sách virus để phòng chống hiệu quả Ngoài ra còn có các cơ chế phục hồi dữ liệu khác nhau.
(1) Thiết kế quản lý mạng
Một thiết kế tốt có thể giúp một tổ chức đạt được các mục tiêu về tính khả dụng, hiệu suất và bảo mật
Suy nghĩ về khả năng mở rộng, định dạng dữ liệu và cân bằng chi phí-lợi ích Giám sát việc sử dụng tài nguyên để đo hiệu suất của các thiết bị
Lập kế hoạch định dạng để lưu dữ liệu một cách cẩn thận
Quản lý mạng chủ động:
- Có nghĩa là kiểm tra tình trạng của mạng trong các hoạt động bình thường để nhận ra các vấn đề tiềm ẩn, tối ưu hóa hiệu suất và lập kế hoạch nâng cấp.
- Thu thập số liệu thống kê và tiến hành kiểm tra một cách thường xuyên
- Nhận ra các vấn đề tiềm ẩn khi chúng phát triển.
- Tối ưu hóa hiệu suất.
- Lên kế hoạch nâng cấp một cách thích hợp.
2.3.3 Nội dung giám sát mạng
Hệ thống mạng của Công ty VTT (VT Transport) chúng ta sẽ giám sát tính khả dụng, thời gian hoạt động, hoạt động và hiệu suất của hệ thống mạng Trong đó bao gồm theo dõi và phân tích các thành phần mạng như bộ định tuyến, thiết bị chuyển mạch và tường lửa Điều này cũng liên quan đến việc giám sát các lớp dữ liệu, điểm cuối mạng và liên kết khác nhau Kiểm tra tình trạng và hiệu suất của giao diện mạng để dò tìm lỗi, giúp chẩn đoán, tối ưu hóa và quản lý các tài nguyên mạng khác nhau cả tại chỗ và từ xa.
Việc giám sát mạng sẽ giúp quản trị viên mạng giải quyết các sự cố hiệu suất mạng một cách nhanh chóng và dễ dàng hơn.
2.3.4 Lựa chọn công cụ giám sát mạng
Công cụ giám sát mạng rất quan trọng vì:
- Đảm bảo thời gian hoạt động liên tục ở tình trạng tốt để hoạt động kinh doanh không bị gián đoạn.
- Cung cấp thông tin chi tiết về hiệu suất của mọi thiết bị và giao diện mạng, cùng với phân cấp của chúng.
- Phân tích hiệu suất ở cấp thiết bị và giao diện bằng cách sử dụng các chỉ số hiệu suất.
- Xác định trước các mối đe dọa.
- Đưa ra cảnh báo và phòng tránh thời gian ngừng hoạt động
Lựa chọn công cụ giám sát mạng:
- Network Monitor hỗ trợ người quản trị quan sát hệ thống mạng nội bộ (LAN), với các lựa chọn như tạo hồ sơ quản lý hệ thống mạng, quét các địa chỉ IP theo yêu cầu Người dùng sẽ được xem đầy đủ các máy đang online với các thông tin cụ thể, thông báo khi có mail hoặc lọc các spam trong hộp thư cùng các dịch vụ hỗ trợ mạng trong hệ điều hành của máy.
Thiết kế logic
2.4.1 Xây dựng bản thiết kế chi tiết
Hình 5: Sơ đồ logic 2.4.2 Demo
Cài đặt, cấu hình địa chỉ ip cho các máy tính, sever,… theo sơ đồ logic ping từ phòng giám đốc (INSIDE: ip: 192.168.10.3) lên server DNS (DMZ: ip: 192.168.4.2) ping từ phòng giám đốc (INSIDE: ip: 192.168.10.3) lên server P-T (OUTSIDE: ip: 8.8.8.8) máy tính OUTSIDE không ping được các địa chỉ trong INSIDE (GD: ip: 192.168.10.3)
Các địa chỉ máy khác phòng ban không truy cập được với nhau VD: máy Giám đốc (ip 192.168.10.3) ping được tới máy phòng Hành chính-Nhân sự (ip: 192.168.20.3)
Từ máy Giám đốc (INSIDE) truy cập trang web công ty (DMZ)
Từ máy giám đốc (INSIDE) truy cập trang web google.com (OUTSIDE)
Từ máy ngoài OUTSIDE truy cập vào trang web công ty bằng cách truy cập vào địa chỉ trang web public của công ty
Thuê dịch vụ DNS của P-T để phân giải tên miền cho trang web của công ty, máy ngoài OUTSIDE truy cập vào trang web công ty bằng tên miền của công ty
Kết chương
Sơ đồ mạng logic miêu tả các thông tin truyền trong hệ thống mạng thường hiển thị các Subnet (gồm VLAN ID, mask, và địa chỉ), các thiết bị mạng như router, firewall, và các giao thức định tuyến, Sơ đồ mạng sẽ giúp các tổ chức và nhóm trực quan hóa cách các thiết bị như máy tính và mạng như viễn thông, hoạt động cùng nhau Sơ đồ mạng giúp mô tả chi tiết cách các mạng tổ chức này hoạt động và chúng xác định các thành phần như bộ định tuyến, tường lửa, thiết bị cũng như hiển thị trực quan cách chúng giao nhau Bản đồ thiết kế này đóng vai trò như một sơ đồ đường cho phép các chuyên gia thực hiện những việc như hiểu và khắc phục sự cố và lỗi, mở rộng mạng, duy trì độ bảo mật và tính tuân thủ.
Thiết kế mô hình mạng công ty thiết kế theo mô hình phân cấp giúp:
- Quản lý dễ dàng khi xây dựng một hệ thống mạng.
- Hỗ trợ xử lý dữ liệu lỗi dễ dàng hơn nhờ chức năng phân chia trách nhiệm cho từng nhóm.
- Giúp công việc không bị chồng chéo và ảnh hưởng lẫn nhau
THIẾT KẾ VẬT LÝ
Mặt bằng triển khai và nguồn năng lượng cung cấp
3.1.1 Sơ đồ mặt bằng triển khai
Hình 6: Sơ đồ mặt bằng tầng 1
Hình 7: Sơ đồ mặt bằng tầng 2
3.1.2 Nguồn năng lượng cung cấp
- Lấy nguồn điện từ tòa nhà
- Bố trí mạng điện theo sơ đồ phân phối thích hợp sẽ giúp cung cấp đủ nguồn điện cho toàn bộ hệ thống thiết bị, đồng thời đảm bảo an toàn hệ thống điện, hạn chế tối đa các sự cố xảy ra trong quá trình tải và sử dụng điện khi sử dụng.
- Các vấn đề lưu ý bao gồm: chọn cấp điện áp, chọn điện dung máy biến áp phù hợp với phụ tải thực tế, tiết diện dây dẫn, phân bố trạm phân phối, phụ tải và đi đường dây hợp lý,
- Lắp đặt thêm nguồn điện dự phòng: sử dụng máy phát điện công nghiệp
Danh mục thiết bị và ứng dụng cần mua sắm, xây dựng
3.2.1 Danh mục ứng dụng mua sắm, xây dựng, triển khai
- Lựa chọn hệ điều hành Linux, Windows
- Lựa chọn các công cụ phát triển ứng dụng phần mềm như các phần mềm quản trị cơ sở dữ liệu (Oracle, Informix, SQL, Lotus Notes, )
- Lựa chọn các server như Web Server, DHCP server,
- Lựa chọn các phần mềm quản lý và quản trị mạng.
3.2.2 Danh mục thiết bị mua sắm, sửa chữa, nâng cấp
Bảng 6 Bảng chi phí thiết bị (giá thành tại thời điểm 3/2023)
Loại thiết bị Tên thiết bị Số lượn g Giá tiền (VNĐ) Tổng tiền (VNĐ)
Sever Máy chủ Server Dell
Wireless X5000R Wifi 6 băng tần kép AX1800 1 1.090.000 đ 1.090.000 đ
1 thùng 3.190.000 đ 3.190.000 đ Đầu bấm mạng Đầu bấm mạng Golden
Link RJ45 UTP Cat5e 1 túi 380.000 đ 1.065.000 đ Đầu mạng RJ45 DINTEK
Máy tính Máy tính để bàn đồng bộ
RAM | 256GB SSD | Wlan ac+BT | K_M | Win11 |
Màn hình Màn hình máy tính HP
Tổng tiền (đã bao gồm thuế) 434.838.000 đ
- Ưu điểm: Công nghệ phù hợp (2-5 năm), giá thành vừa phải, sản phẩm chất lượng
- Nhược điểm; Có thể trong quá trình hoạt động sẽ có lỗi xảy ra nên cần đội ngũ kỹ thuật có chuyên môn vững
3.2.3 Danh mục các hạng mục viễn thông
Bảng 7 Nhà cung cấp viễn thông
Nhà cung cấp dịch vụ Gói dịch vụ Giá thành
- Băng thông quốc tế 24Mbps
Lựa chọn công nghệ sử dụng và đối tác cung cấp
3.3.1 Lựa chọn công nghệ sử dụng
- Với mô hình và quy mô của Công ty, chúng ta thấy rằng công nghệ mạng cục bộ LAN sẽ được dùng là Ethernet/ Fast Ethernet / Giga Ethernet
- Với việc lựa chọn công nghệ mạng cục bộ LAN, công ty sẽ không cần giao thức chuyển mạch và tìm đường.
3.3.2 Lựa chọn đối tác cung cấp
- Trên thị trường hiện nay có nhiều nhà mạng lớn mạnh, có quy mô lớn để đáp ứng cho nhiều khách hàng lớn và nhỏ Nhà mạng VNPT được biết đến là nhà cung cấp dịch vụ Internet lớn, bởi vậy với quy mô như Công ty HKT Transport thì chúng ta sẽ thi công hệ thống mạng với họ.
- Lựa chọn Công Ty Cổ Phần Thương Mại Máy Tính An Phát cung cấp các thiết bị mạng
Thiết kế sơ đồ vật lý
Hình 8: Sơ đồ vật lý
Kết chương
Sơ đồ mạng vật lý như một sơ đồ phòng Sơ đồ này hiển thị tất cả cách sắp xếp và khía cạnh vật lý của mạng, bao gồm cả cổng, cấp, giá đỡ và máy chú cũng như bất kỳ phân cứng hoặc thiết bị nào khác áp dụng.
Việc lựa chọn thiết bị cho việc lắp đặt hệ thống mạng rất quan trọng, từ khảo sát công ty và nhu cầu của công ty đặt ra thế nào cũng như mức kinh phí công ty đặt ra cho hệ thống mạng ảnh hưởng đến rất nhiều đến việc việc lựa chọn thiết bị Từ đó chúng ta căn cứ và đưa ra bảng dự trù, danh sách những loại thiết bị nào chúng ta cần mua để xây dựng và triển khai cho hệ thống công ty một cách hợp lý nhất.
KIỂM THỬ, TỐI ƯU, ĐÁNH GIÁ
Kiểm thử
Hệ thống mạng có đầy đủ các chức năng:
- Đảm bảo tính linh hoạt của mạng.
- Đảm bảo luồng dữ liệu thông suốt trong hệ thống (Có thể cấm luồng
- Dữ liệu giữa các phòng ban nếu cần)
- Có thể thêm, xóa và thay đổi vị trí người sử dụng mạng.
- Mỗi phòng ban sử dụng một nhánh mạng riêng
- Triển khai dịch vụ DHCP server, WEB server, DNS server trên mạng Lan công ty
Hệ thống mạng có Firewall giúp có thể lọc lưu lượng từ các nguồn truy cập nguy hiểm như hacker, một số loại virus tấn công để chúng không thể phá hoại hay làm tê liệt hệ thống của bạn Ngoài ra vì các nguồn truy cập ra vào giữa mạng nội bộ và mạng khác đều phải thông qua tường lửa nên tường lửa còn có tác dụng theo dõi, phân tích các luồng lưu lượng truy cập và quyết định sẽ làm gì với những luồng lưu lượng đáng ngờ như khoá lại một số nguồn dữ liệu không cho phép truy cập hoặc theo dõi một giao dịch đáng ngờ nào đó.
Do đó, việc thiết lập tường lửa là hết sức quan trọng, đặc biệt là đối với những máy tính thường xuyên kết nối internet.
4.1.3 Kiểm thử giám sát, hiệu suất
Sử dụng Fast Ethernet / Giga Ethernet giúp đảm bảo tốc độ đường truyền của công ty ổn định
Tối ưu hóa
4.2.1 Ưu điểm, nhược điểm hệ thống mới Ưu điểm:
- Quản lý dễ dàng khi xây dựng một hệ thống mạng
- Hỗ trợ xử lý dữ liệu lỗi dễ dàng hơn
- Phân lớp giúp công việc không bị chồng chéo, ảnh hưởng lẫn nhau
- Tối ưu việc sử dụng băng thông trên mạng
- Đảm bảo tốt an ninh mạng
- Khả năng mở rộng tốt
- Khi số lượng máy tính và thiết bị kết nối tăng lên quá nhiều mô hình sẽ không đảm bảo về hiệu suất.
4.2.2 Các vấn đề cần tối ưu
Với một hệ thống mạng bao gồm nhiều thiết bị, việc tối ưu hóa hệ thống sẽ mang lại rất nhiều lợi ích:
- Giảm thiểu rủi ro sự cố vận hành hệ thống
- Tăng năng lực vận hành hệ thống
- Giảm bớt nhu cầu đầu tư, nâng cấp thiết bị
Các vấn đề cần tối ưu:
- Tối ưu hóa địa chỉ IP: Đây là bước cực kỳ quan trọng, một phân bổ địa chỉ IP được quy hoạch tốt sẽ là tiền đề để xây dựng một hệ thống mạng ổn định, năng lực cao và dễ mở rộng, nâng cấp
- Tối ưu hóa định tuyến: Sử dụng giao thức định tuyến phù hợp, quy hoạch hệ thống mạng theo các khu vực phù hợp.
Đánh giá
4.3.1 So sánh với mục tiêu
Hệ thống mạng nội bộ cho Công ty HKT Transport đã đáp ứng được những yêu cầu cơ bản quản trị mạng của 1 hệ thống bao gồm:
- Tích hợp và cập nhật các mạng LAN
- Nâng cao hiệu suất để tránh các rủi ro khi làm việc giúp tăng hiệu quả công việc
- Thiết kế linh hoạt, có thể mở rộng khi có nhu cầu
- Đảm bảo thuận lợi cho quản lý, bảo trì, sửa chữa
- Hệ thống đường truyền đảm bảo yêu cầu kết nối tốc độ cao, khả năng dự phòng, khả năng mở rộng
4.3.2 Đánh giá tổng quan hệ thống
Hệ thống mạng được thực hiện theo mô hình mạng LAN đã đáp ứng được cơ bản yêu cầu quản trị mạng của 1 hệ thống mạng bao gồm:
- Chia các VLAN theo phòng ban.
- Thông mạng giữa các khu vực.
- Đảm bảo tính linh hoạt của mạng
