Vậy làm thế nào Để Đảm bảo thực hiện kết nối mạng như mong muốn của một lãnh Đạo một công ty lớn

Giới thiệu đề tài 1.1 Đặt vấn đề Công nghiệp hóa hiện đại hóa đất nước với sự chạy đua của công nghệ như hiện nay thì các công ty cũng cạnh tranh nhau v công nghề ệ như là kết nối mạng

i

MỤC L C Ụ

trang

1 Giới thiệu đề tài ……… 1

1.1 Đặt vấn đề……….1

1.2 Phát biểu bài toán……… 1

2 Tóm lược, lý thuyết……….2

2.1 Các khái ni m cệ ơ bản………2

2.2 Phương án thực hiện……….4

3 Thực hi n……….5 ệ 3.1 Lựa chọn phương án kết n i m ng LAN t i các trố ạ ạ ụ sở và chi nhánh………5

3.2 Lựa chọn phương án kết n i m ng WAN cho t ng công ty ố ạ ổ A……… 10

4 Kết luận……….23

iii

TÀI LI U THAM KH O Ệ Ả

1 https://tailieutuoi.com/tai-lieu/de-tai-thiet- ke -mang- lan-cho-mot -cong- - ty tin-hoc

2 https://quantrimang.com/mang dien - -rong-wan- phan -tiep-theo-1408

3 https://vi.vpnmentor.com/blog/uu diem - -va -nhuoc diem - - cua -vpn/#:~:text=M%E1%BB%99t%20s%E1%BB%91%20VPN%20b%E1

%BB%8B%20gi%E1%BB%9Bi,truy%20c%E1%BA%ADp%20c%E1% BB%A7a%20m%C3%A1y%20ch%E1%BB%A7

4 https://luatminhkhue.vn/san pham - - mang rieng ao va-giao-thuc- - - -thuong - dung - trong -vpn.aspx

5 https://lapinternetfpt.vn/bang bao gia dich - - - -vu-leased- line -internet-fpt/

1 Giới thiệu đề tài

1.1 Đặt vấn đề

Công nghiệp hóa hiện đại hóa đất nước với sự chạy đua của công nghệ như hiện nay thì các công ty cũng cạnh tranh nhau v công nghề ệ như là kết nối mạng

để ả b o m t thông tin Trong quy trình hình thành công ty hi n ậ ệ đại để đi trước các công ty khác thì ngoài ý tưởng tốt, ta c n ph i có k t n i m ng cầ ả ế ố ạ ực k tốt thì mới ỳ đưa được ý tưởng đó nhanh đến với khách hang mà ta mu n chiố ếm lĩnh họ Kết nối m ng làm sao cho an toàn, b o mạ ả ật thông tin kín, đảm bảo không b t n cônị ấ g

an ninh m ng, không m t d ạ ấ ữ liệu trên đường truyền ngay c bên trong và bên ngoài ả công ty, đảm bảo đường truy n gi a các thành viên bên trong và cề ữ ả bên ngoài công

ty tức đối tác cũng như khách hang Để tiên phong về mảng nào đó để chiếm lĩnh thị trường có một vị thế nhanh ch ng và gi v ng v trí hi n t i cố ữ ữ ị ệ ạ ủa mình trên đấu trường quốc t ế

Vậy làm thế nào để đảm b o th c hiả ự ện k t n i mế ố ạng như mong muốn của một lãnh đạo một công ty l n Chớ ứng ta cùng đi đến tìm hiểu các đề xuất cũng như giải pháp th c hiự ện việc k t n i mế ố ạng cho m t công ty l n vộ ớ ới quy mô toàn quốc

tại 3 miền

1.2 Phát bi u bài to ể án

Một công ty A có quy mô l n v i nhiớ ớ ều công ty con và chi nhánh trên toàn quốc t i 3 miạ ền Có 3 cơ sở đặt tại 3 thành phố đó là Hồ Chí Minh, Hà Nội, Đà Nẵng M i tr s có các chi nhánh, mỗ ụ ở ỗi chi nhánh có các nhân viên và đề bài yêu cầu thiết kế hệ h ng Wố AN và LAN để nhằm m c tiêu quụ ản lý thông tin chia s ẽ

dữ liệu trong toàn b các công ty con t t c các bộ ở ấ ả ộ phận

Hãy giả định sinh viên là nhân viên trong tổng công ty A được giao nhi m v ệ ụ tiềm hiểu và đề xuất các gi i pháp th c hiả ự ện k t n i mế ố ạng đưa lên cho lãnh đạo công ty A v l a chề ự ọn phương án kết n i m ng LAN t i các tr số ạ ạ ụ ở và chi nhánh,

về l a chự ọn phương án nối mạng WAN cho tổng công ty A đảm bảo các m c tiêu ụ

như:

2

❖ Hệ thống m ng n i b t i m i tr sạ ộ ộ ạ ỗ ụ ở/chi nhánh đảm b o ph c vả ụ ụ công tác nghi p v và khai thác Internet cho t t c nhân viên ệ ụ ấ ả

❖ Các chi nhánh được k t n i v i tr s chính các công ty t i m i thành ế ố ớ ụ ở ạ ỗ phố T i các tr s chính, hạ ụ ở ệ thống mạng được kết n i m , cho phép ố ở

dễ dàng k t n i t i chi nhánh và tr sế ố ớ ụ ở khác

❖ Hệ thống kết n i, truy ố nhập chia s dẻ ữ liệ ốc độu t cao, hoạt động ổn định, đảm b o các yêu c u b o mả ầ ả ật thông tin, lưu trữ an toàn cho thông tin d li u t i tr sữ ệ ạ ụ ở m i công ty m /con ỗ ẹ

❖ Có kh ả năng mở rộng và đáp ứng được yêu c u c a các ầ ủ ứng dụng đòi hỏi tốc độ cao hiện nay và trong tương lai sẽ tri n khai các ng dể ứ ụng

đa phương tiện, h i ngh video call gi a các tr s công ty con hoộ ị ữ ụ ở ặc giữa các chi nhánh trong cùng công ty con… mà không bị phá vỡ cấu trúc thiết kế ban đầu

❖ Đường k t n i vế ố ới Internet tốc độ cao thông qua m t nhà cung cộ ấp dịch v ISP ụ

❖ Cho phép người dùng t ngoài Internet có thừ ể truy cập đến các trang Web đặt t i máy chạ ủ ở ạ ụ ở ủ t i tr s c a m i công ty A ỗ

2.Tóm lược lý thuyết

2.1 Các khái ni ệm cơ bả n

• Khái ni m Internet: ệ

Internet hay m ng là m t hạ ộ ệ thống thông tin toàn c u có thầ ể được truy nhập công c ng g m các mộ ồ ạng máy tính đưuọc liên k t v i nhau Hế ớ ệ thống này truyền thông tin theo kiểu nối chuy n gói dể ữ liệu (packet switching) dựa trên một giao thức liên mạng đã được chu n hóa (giao th c IP) ẩ ứ

• Khái ni m m ệ ạng có dây:

Mạng có dây là hệ thống m ng mà có dây giao ti p vạ ế ới nhau thông qua đường dây m ng, là cách k t n i các thi t b trong mạ ế ố ế ị ạng LAN Để kết nối mạng có dây thì bạn c n các thi t bầ ế ị như cáp Ethernet, Hub, cáp chéo và bộ định tuyến

(Modem), nó cho phép các thi t b truyế ị ền dữ liệu trong m ng cạ ục b (LAN) và ộ mạng diện rộng (WAN)

Mạng không dây là m ng k t n i các thi t b có khạ ế ố ế ị ả năng thu phát song (như máy vi tính có g n Adapter buy modafinil không dây, PDA, ) l i v i nhau Không ắ ạ ớ

sử dụng dây d n mà s dẫ ử ụng song vô tuyến được truyền dẫn trong không gian thông qua các tr m thu/ phát sóng ạ

Mạng LAN là m ng máy tính n i b , giao ti p này cho phép các máy tính kạ ộ ộ ế ết nối với nhau để cùng làm vi c và chia s dệ ẻ ữ liệu

Mạng WAN là mạng diện rộng được k t h p gi a các mế ợ ữ ạng đô thị bao g m cồ ả mạng LAN và MAN thông qua thi t b vế ị ệ tinh, cáp dây điện

• Khái ni m qu n lý doanh nghi ệ ả ệp:

Quản lý thông tin doanh nghiệp là vi c tệ ối ưu hóa, lưu trữ và x lý dử ữ liệu trong doanh nghi p thông qua s c m nh t ng hệ ứ ạ ổ ợp của trí tu kinh doanh hoệ ặc phân tích và quản lý n i dung ộ

• Khái ni m chia s d ệ ẻ ữ liệu:

Chia s dẻ ữ liệu là một trong nh ng công vi c ch y u khi qu n tr m t m ng ữ ệ ủ ế ả ị ộ ạ lớn hay nhỏ, người quản tr s dùng m t máy tính có thị ẽ ộ ể cài đặt Windows cho client như Windows 7,8,10 hoặc Windows Server chia s ẻ các thư mục trên đó và cho phép người dùng truy c p, ghi chép d ậ ữ liệu trên đó Việc lưu trữu dữ liệu tập trung s r t có ích trong vi c backup dẽ ấ ệ ữ liệu, antivirus, tăng cường tính b o mả ật

• Leased line

Leased line còn được gọi là kênh thuê riêng, đây là hình thức kết nối trực tiếp giữa các node m ng có s d ng kênh truyạ ử ụ ền dẫn số liệu thuê riêng Do đó vớ ịi d ch v này, ụ người dùng có nhiều lựa ch n về giao thức kết nối phù hợp: PPP, HDLC, LAPB….Xét ọ

về tiêu chuẩn vật lý, kênh thuê riêng là các đường cáp đồng hoặc cáp quang kết n i trố ực

4

tiếp giữa hai điểm v i nhau, s d ng các thi t bớ ử ụ ế ị đầu cuốc CSU/DSU dung để ế ối k t n kênh s ph ẽ ụ thuộc vào nhà cung c p d ch v M t s ấ ị ụ ộ ố chuẩn k t nế ối đó là HDSL,G703…

• Mạng riêng o VPN ( ả Virtual Private Network)

VPN là m ng riêng o, là m t công ngh m ng giúp t o k t n i m ng an toàn khi ạ ả ộ ệ ạ ạ ế ố ạ tham gia vào m ng công cạ ộng như Internet hoặc m ng riêng do m t nhà cung c p d ch ạ ộ ấ ị

vụ s h u Các tở ữ ập đoàn lớn, các cơ sở giáo dục và cơ quan chính phủ ử ụng công s d nghệ VPN để cho phép người dùng t xa k t nừ ế ối an toàn đến m ng riêng cạ ủa cơ quan mình 1 hệ ống VPN có thể kết nối được nhith ều site khác nhau, d a trên khu vự ực, diện tích địa lý tượng tự như chuẩn Wide Area Network (WAN) Bên cạnh đó, VPN còn được dùng để "khuếch tán", m r ng các mô hình Intranet nh m truy n t i thông tin, d ở ộ ằ ề ả ữ liệu tốt hơn Ví dụ, các trường h c v n phọ ẫ ải dùng VPN để nối gi a các khuôn viên cữ ủa trường (hoặc giữa các chi nhánh v i trụ s ớ ở chính) lại với nhau

2.2 Phương pháp thực hiện

Ta th c hi n k t n i mự ệ ế ố ạng LAN đố ới v i các tr s và chi nhánh ụ ở

Kết n i mố ạng WAN đối với 3 tr sụ ở ở 3 thành phố là Hồ Chí Minh, Đà Nẵng,

Hà Nội

❖ Giải pháp h t ng máy ch ạ ầ ủ

Nhiệm v máy chụ ủ quản lý và giám sát h ệ thống, cung c p d ch v h tấ ị ụ ạ ầng căn bản (xác thực/định danh, chia s và in ẻ ấn, sao lưu dự phòng) Nhóm máy ch ủ chạy các ứng dụng quản lý n i b , cung cộ ộ ấp các d ch vị ụ trao đổi bên ngoài (web, mail, ) Đảm b o tính liên t c và an ninh cả ụ ủa h ệ thống máy ch ủ các ứng dụng tập trung

❖ Giải pháp h t ng m ng c c bạ ầ ạ ụ ộ

Mạng c c bụ ộ của nhà ph c v các nhu cụ ụ ầu trao đổi/ chia s tài nguyên cẻ ục b ộ giữa các phòng và là h tạ ầng ng d ng nghiứ ụ ệp v cho toàn bụ ộ các đơn vị nhà trường V cơ bản v trí các phòng ban s có s ề ị ẽ ự thay đổi và mở rộng khối nhà Do vậy m ng cạ ần đạt được các yêu u sau khi thi t kầ ế ế

- Có hi u su t ệ ấ cao trên đoạn n i lõi Tiêu chuố ẩn đề xuất là Gigabit Ethernet với cáp CAT5e tr lên, các Switch thuở ộc phân đoạn này c n hầ ỗ trợ ổ c ng

1000Base-T Các phân đoạn khác có thể duy trì chu n Fast Ethernet v i s ẩ ớ ự ổn

định và ti t ki m chi phí ế ệ

- Cho phép chia mạng thành các phân đoạn mạng riêng biệt để đảm b o an ả ninh và giảm xung đột dữ liệu, tăng hiệu suất mạng Các Switch c n hầ ỗ trợ VLAN để tạo các m ng cạ ục bộ ảo giữa các nhóm người dùng phòng ban khác nhau Có khả năng mở rộng các nút m ng mà không ạ ảnh hưởng t i kiớ ến trúc thiết k ế

❖ Giải pháp d ch v ị ụ

Công ty A là m t công ty l n v i 3 tr sộ ớ ớ ụ ở và mỗi trụ sở đều có nhiều chi nhánh và trong tương lai còn có thể mở rộng hơn, vì vậy vi c áp d ng các giệ ụ ải pháp d ch v vào hị ụ ệ thống m ng, hạ ệ thống quản lý, kho dữ liệu là điều t t y u ấ ế 3.Thực hi n ệ

3.1 Lựa chọn phương án kết n i m ng LAN t i các trố ạ ạ ụ s và chi nhánh ở

a) Giải pháp

Để đảm b o s hoạt động liên tục và an ninh của h thống máy chủ chạy các ả ự ệ

ứng d ng t p trung, c n thi t phụ ậ ấ ế ải duy trì môi trường đặt máy ch riêng tách rủ ời khỏi môi trường làm vi c và trang b mệ ị ột số thi t b hế ị ỗ trợ như sau:

- Bộ lưu điện: C n b sung thêm bầ ổ ộ lưu điện 3KVA cho mỗi hệ thống máy chủ

- Máy phát điện: C n trang b m i 01 máy phát hi n hầ ị ớ ệ ỗ trợ cho môi trường máy ch ủ trong trường hợp mất điện c c b ụ ộ

- Báo cháy: Cần trang b hị ệ thống báo cháy t i ch , lạ ổ ắp đặt cho môi trường máy ch ủ

Lựa ch n thi t b : Vi c l a ch n thi t b cho vi c lọ ế ị ệ ự ọ ế ị ệ ắp đặt hệ thống mạng cũng rất quan trọng, vi c kh o sát công ty và nhu cệ ả ầu đặt ra th nào thì vi c ch n thiế ệ ọ ết

bị cũng ảnh hưởng đến rất nhiều Nhu cầu công ty đặt ra như nào hệ thống gồm bao nhiêu phòng ban, máy móc yêu cầu như thế nào T ừ những việc trên chúng ta

6

mới căn cứ vào dó và đưa ra bảng d trù và danh sách nh ng lo i thi t b nào ự ữ ạ ế ị chúng ta nên dùng và những thi t b ào chúng ta có th nâng cế ị ể ấp thêm

Lập kế hoạch th c hiự ện: Sau khi đã lên bảng d trù thi t b và danh sách các ự ế ị loại thi t bị chúng ta nên dùng rồi thì điều cũng thật quan trọng trong giai đoạn ế này là l p kậ ế hoạch th c hiự ện, tri n khai lể ắp đặt chính th c Cách s p x p b trí ứ ắ ế ố công vi c thệ ế nào cho h p lý, v a tợ ừ ốt, chi phí thấp nhất vừa đem lại hiệu qu cao ả

❖ Đối với m ng không dây ạ

Kết n i mố ạng không dây sử dụng mô hình Infrastructure để các thi t b mế ị ạng không dây thi t l p k t nế ậ ế ối và trao đổi dữ liệu v i nhau Các thi t b này phớ ế ị ải truyền qua thi t b trung gian là Wireless access pointế ị Để triển khai mô hình này chúng ta c n các thi t b ầ ế ị như: 2 máy trạm PC01 và PC02 được trang b card mị ạng không dây 2 wireless cards, 3 wireless access point, cáp UTP, modem/switch, firewall,router

❖ Đối với m ng có dây ạ

Kết n i m ng có dây số ạ ử d ng mô hình Star topology vì không gây tr m ng và ụ ễ ạ khi caple bị đứt thì chỉ ảnh hưởng 1 máy các máy còn lại v n hoẫ ạt động bình thường ít b ịảnh hưởng dễ dàng ki m tra và ể khắc ph c, s a ch a lụ ử ử ỗi Đảm bảo yêu cầu thiết k hế ệ thống mở t i tr sạ ụ ở như yêu cầu cấp trên

Để tri n khai mô hình này thì c n các thi t bể ầ ế ị như: Switch/hub, cáp UTP, server, router, firewall

Hình 1 Sơ đồ Star topology

b) Sơ đồ ắp đặ l t mạng LAN cho tr s công ty m t i TP.HCM ụ ở ẹ ạ Trụ s chính tở ại TP.HCM có 3 tầng mỗi t ng có 1 Switch ầ 48 post được k t nế ối với Server

Mô hình Star topology

- Access layer (t ng truy c p): bao g m các switch, hub, k t n i LAN, mầ ậ ồ ế ố ỗi tầng đều có thi t bế ị chuyển m ch (switch access), có thạ ể chia VLAN tương ứng với các phòng tùy thu c vào chộ ức năng, quyền h n cạ ừng phòng

- Switch layer 3 đặt ở t ng 1, k t n i v i các thi t b Internal Server Thi t b ầ ế ố ớ ế ị ế ị Server được nối với Firewall Tầng này đảm b o phân ph i dả ố ữ liệu g i là ọ Distribution Layer

- Các thi t b tế ị ầng Distribution sẽ được triển khai định tuy n lế ớp 3 v i các ớ thiết b chuy n m nh lõi (Core Switch) ị ể ạ

8 Hình 2: Sơ đồ mô hình star topology trụ s công ty mở ẹ

Hình 3: Sơ đồ ậ v y lý tr sụ ở chính

Theo sơ đồ thi t k trên thì, mế ế ạng được thi t k vế ế ới tính năng dự phòng 1:1 đảm bảo được tính ổn định và đề phòng các s c , công ty sự ố ẽ hoạt động liên tục không b ị gián đoạn, an toàn cho các hoạt động mạng, truy cập d liệu c a toàn bữ ủ ộ công ty D phòng 2 ự router, 2 switch đảm b o cho vi c cách ly s c và s a chả ệ ự ố ữ ữa

Mô hình Infructure

Hình 4: Sơ đồ mô hình infructure t i tr sạ ụ ở công ty m ẹ

c) Đặc điể và ưu nhược điể m m của mỗi phương án

• Mô hình Infrastructure

Ưu điểm:

• Mạng không dây v i mô hình Infrastructure có thớ ể được tri n khai trong ể môi trường thiết b ịnhiều và ph m vi ph sóng gi a các thi t bạ ủ ữ ế ị lớn

• Hiệu suất trao đổi dữ liệu gi a các thi t bữ ế ị cao hơn rất nhi u, thích hề ợp cho các chi nhánh công ty

• Kiến trúc m ng Infrastructure bao g m nhạ ồ ững điểm không dây và điểm truy cập kết h p mợ ột h ệ thống phân tán (Ethernet) t o nhi u sóng vô tuy n Thạ ề ế ỏa mãn s c n thi t c a mự ầ ế ủ ạng cần sự linh ho t cao ạ

10

Nhược điểm:

• Bảo mật thấp do khả năng bị tấn công m ng r t cao ạ ấ

• Phạm vi s d ng vài chục mét, nhưng vớử ụ i một tòa nhà lớn thì không đáp ứng đủ nhu cầu Nhưng nếu mua thêm Access point thì có th c i thiể ả ện nhưng chi phí tăng

• Độ tin c y: vì sậ ử dụng vô tuyến để truyền thông nên vi c b nên dệ ị ễ b nhiị ễu tín hi u, làm giệ ảm đáng kể hiệu quả hoạt động của mạng Tốc độ mạng không dây chậm hơn với mạng s dử ụng cáp

• Mô hình Star topology

Loại hình sao có hub trung tâm ho c thi t bặ ế ị chuy n mể ạch đóng vai trò làm máy ch , có các thi t b ngoủ ế ị ại biên đóng vai trò làm máy khách Tất cả dữ liệu di chuyển qua hub ho c thi t b chuy n mặ ế ị ể ạch trước khi đến thi t b ế ị được k t nế ối

Ưu điểm:

• Quản lý m ng t p trungạ ậ

• Dễ dàng thêm máy tính vào mạng

• Độ tin cậy được c i thi n vì các thi t bả ệ ế ị cá nhân s không ẽ ảnh hưởng đến

cả mạng

Nhược điểm:

• Nếu hub trung tâm ho c nút chuy n l i, thì toàn b m ng s b hặ ể ỗ ộ ạ ẽ ị ỏng

• Thiết b mị ạng chính ki m soát ể hiệu su t và s nút mà m ng có th xấ ố ạ ể ử lý

• Chi phí n i cáp và thi t b chuyố ế ị ển m ch ho c bạ ặ ộ định tuyến có thể cao 3.2 Lựa chọn phương án mạng WAN cho t ng công ty A ổ

a) Giải ph áp

❖ Kết n i trố ực tiếp Leased line

Leased line là gói d ch vị ụ truy c p internet dành cho các tậ ổ ch c có nhi u tr ứ ề ụ

sợ và chi nhánh, là một kênh truyền riêng trên h tệ ằng cáp quang Tính năng bảo mật tuyệt đối đường truyền độc l p, không b ậ ị ảnh hưởng khi cá mập c n cáp ắ Đây