Học phần: Mạng máy tính THIẾT KẾ MẠNG LAN CHO CÔNG TY ĐIỆN TỬ X • • Nội dung Các yêu cầu thiết kế mạng Lan mạt cấu trúc bao gồm: +Yêu cầu kỹ thuật +Yêu cầu hiệu +Yêu cầu ứng dụng +Yêu cầu quản lý mạng +Yêu cầu an ninh-an toàn mạng +Yêu cầu ràng buộc tài chính,thời gian thực +Yêu cầu trị dự án, xác định nguồn nhân lực, xác định tài nguyên có tái sử dụng Mục đích Mạng LAN xây dựng cho công ty Các nhân viên người sử dụng mạng Do nhu cầu họ thường là: trao đổi liệu qua lại máy,sử dụng Email, truy cập Internet,dùng chung thiết bị máy in… Cần tạo môi trường liên kết cho nhân viên, việc xây mạng LAN nhằm tạo thuận lợi nhanh chóng việc rút ngắn khoảng cách lại,và thủ tục rờm rà khác phát thông báo cho nhân viên thay email Nếu tương lai co thể có khả mở rộng thêm mạng hệ thống thông tin phải có khả kết nối thêm để xử lí phát sinh Khảo sát vị trí lắp đặt văn phòng công ty X *Tầng 1: Là gồm phòng thực chức tư vấn, giao dịch, kiểm tra chất lượng, sửa chữa máy móc, bảo hành,… Đây khối phòng trực tiếp trao đổi, tiếp xuc với khách hàng Gồm phòng trưng bày lớn phòng làm việc +1 phòng giao dịch khách hàng: là nơi công ty kinh doanh các mặt hàng của mình, các hoạt động buôn bán phân phối sản phẩm đều diễn ở Tại phòng có PC, camera và printer Nhân viên phòng được truy cập vào dữ liệu khách hàng và thông tin sản phẩm, quản lý khách hàng, quản lý sản phẩm Được giám sát camera giám sát từ phòng giám sát quản lý chất lượng Có nhiệm vụ gửi tài liệu, thông tin khách hàng cho phòng PGĐ tầng +1 phòng giám sát quản lý chất lượng: là phòng có nhiệm vụ kiểm tra chất lượng hàng hóa mà công ty nhập vào, đảm bảo cung cấp sản phẩm uy tín cho Nhóm Page Học phần: Mạng máy tính công ty Bên cạnh đó, phòng giám sát hoạt động giao dịch diễn phòng giao dịch khách hàng Phòng đặt PC và hình quan sát đầu ghi hình camera Phòng giám sát quản lý chất lượng giám sát hoạt động phòng giao dịch thông qua hệ thống camera Truy cập vào thông tin sản phẩm, quản lý sản phẩm + phòng đầu tư: Cung cấp máy móc trang thiết bị cho công ty Phòng PC, print +1 phòng kỹ thuật: là phòng có nhiệm vụ bảo hành, sửa chữa các thiết bị hỏng của khách hàng Nhân viên phòng truy cập vào thông tin sản phẩm, quản lý sản phẩm Phòng có PC, print *Tầng 2: Là khối phòng hành có nhiệm vụ quản lý sổ sách, quản lý nhân sự, quảng cáo, tìm thị trường,… Gồm phòng làm việc + phòng kế toán tài vụ: thực việc thu, chi tài phục vụ cho hoạt động công ty với chế độ tài kế hoạch cấp phát, thực việc chi trả lương cho nhân viên công ty Phòng có PC và printer Nhân viên phòng chịu trách nhiệm quản lý sổ sách chi-tiêu công ty, danh sách nhân viên công ty, gửi báo cáo cho phòng PGĐ + phòng Kế hoạch – Thị trường: có chức tìm kiếm nguồn hàng cho công ty, tìm kiếm khách hàng và là nơi quảng bá hình ảnh cho công ty Phòng có PC và printer Phòng kế hoạch thị trường được truy cập vào thông thông tin nguồn hàng, khách hàng, các dự án của công ty + phòng đặt Server: là phòng đặt các hệ thống máy chủ cho mạng LAN công ty + phòng phó Giám đốc giúp Giám đốc điều hành hoạt động công ty gồm 2PC print Phòng có thư ký phó giám đốc Phó giám đốc nhận tài liệu từ phòng ban gửi đến, tổng hợp lại gửi lên tong giảm đốc + phòng Giám đốc gồm PC print Giám đốc truy cập vào tất thông tin mạng Nhóm Page Học phần: Mạng máy tính Yêu cầu thiết kế - Hệ thông mạng thiết kế theo mô hình Client/Server - Hệ thống bố trí theo TOPO hình hai mức gồm Switch 100/1000 Mbps đặt trung tâm mạng, Switch 10/100 bố trí khu làm việc tầng - Hệ thống máy chủ phục vụ đặt trung tâm mạng gồm có máy chủ: +Máy chủ web (Web Server) máy chủ mà cài đặt phần mềm phục vụ web +Máy chủ Mail để gửi-nhận thư điện tử +Máy chủ Database (Database Server): máy chủ mà có cài đặt phần mềm Hệ quản trị sở liệu Chúng ta có hệ quản trị CSDL chẳng hạn như: SQL server, MySQL, Oracle +Máy chủ FTP (FTP server): FTP (viết tắt File Transfer Protocol dịch "Giao thức truyền tập tin") dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giao thức TCP/IP (chẳng hạn Internet - mạng ngoại - intranet - mạng nội bộ) +Máy chủ DNS (DNS Server) máy chủ phân giải tên miền Mỗi máy tính, thiết bị mạng tham gia vào mạng Internet kết nối với địa IP (Internet Protocol) Để thuận tiện cho việc sử dụng dễ nhớ ta dùng tên (domain name) để xác định thiết bị Hệ thống tên miền DNS (Domain Name System) sử dụng để ánh xạ tên miền thành địa IP +Máy chủ DHCP (DHCP server): DHCP (Dynamic Host Configuration Protocol - giao thức cấu hình động máy chủ) giao thức cấu hình tự động địa IP Máy tính cấu hình cách tự động giảm việc can thiệp vào hệ thống mạng - Hệ điều hành sử dụng dành cho máy chủ Windows Server 2003, dành cho máy clients: Windows Trên máy cài phần mềm ứng dựng văn phòng theo yêu cầu như: OFFICE , PHOTOSHOP (phòng kỹ thuật), phần mềm quản lý HQT CSDL oraco ,v.v Nhóm Page Học phần: Mạng máy tính -Xây dựng hạ tầng mạng cần: +Đảm bảo số lượng người làm việc hệ thống mạng +Xây dựng hệ thống mạng nội bộ,an toàn hiệu cao +Đảm bảo an toàn Đảm bảo kỹ thuật thẩm mỹ +Đảm bảo kết nối với phòng máy khác ,trong khu vực khác ngược lại phạm vi quyền hạn Ví dụ phòng giao dịch khách hàng phòng kỹ thuật xem thông tin Phòng giám đốc lấy thông tin từ phòng giao dịch khách hàng phòng giao dịch khách hàng truy cập ngược lại phòng giám đốc +Mạng thông tin xây dựng hạ tầng sở có Cho nên hệ thống mạng thiết kế cho phù hợp với cách xếp tổ chức đơn vị , để không làm ảnh hưởng đến hoạt động hệ thống khác - Cài đặt phần mềm đảm bảo an ninh an toàn mạng phần mềm tường lửa(PIX,Netfilter ),diệt virus(BKAV,Norton ),và phần mềm khác để chống Spyware,chống đột nhập, chống quét lỗ hổng an ninh mạng - Mạng máy tính mạng dùng riêng, đánh địa IP dải địa IP dùng cho mạng dùng riêng quy định RCF1918 Để truy cập internet máy chủ cần có tính che dấu địa Firewall hay Proxy máy chủ cần có địa IP thật Các máy tính bên mạng sử dụng địa máy chủ kết nối internet - Mạng phải có khả mở rộng tương lai tương lai công ty mở thêm nhiều phòng ban, tuyển thêm nhiều nhân viên để phù hợp với phát triển công ty - Mỗi nhân viên làm việc mạng cần phải có tài khoản người dùng Tài khoản(account) gồm có tên người dùng (usre name)và tham số đăng nhập thiết lập cho người dùng Một số tham số người dùng: +Thời điểm đăng nhập -nhằm giới hạn thời điểm đăng nhập người dùng +Thư mục chủ-cho người dùng nơi lưu trữ tập tin cá nhân Nhóm Page Học phần: Mạng máy tính +Ngày hết hạn -để giới hạn thời gian tồn mạng người dùng tạm thời -Chia sẻ tài nguyên cho máy con: Các chương trình ứng dụng chương trình xử lý văn bản, sở liệu, chương trình bảng tính,…có thể dùng chung mạng tài nguyên khác để giảm bớt phí tổn mua chương trình ứng dụng, giúp bảo đảm bảo tất người sử dụng phiên sản phẩm Muốn chai sẻ tài nguyên cho máy nhà quản trị phải thi hành tác vụ sau: Tạo thư mục máy phục vụ, cài đặt ứng dụng vào thư mục vừa tạo máy phục vụ, chia sẻ thư mục con.Việc làm giúp cho chương trình ứng dụng khả dụng cho tất người dùng - Hệ thống mạng phải có tốc độ làm việc cao,cung cấp dịch vụ kịp thời cho người dùng như:các phòng ban phải có máy in để dùng chung phòng học truy cập vào mạng để lấy thông tin cần thiết phép truy cập vào mạng Internet - Quản trị mạng phần mềm sử dụng giao thức chuẩn cho phép người quản lý mạng theo dõi toàn hoạt động mạng,của thiết bị người dùng toàn mạng - Mạng phải có tính bảo mật cao ,có nhiều biện pháp thông tin mạng Mạng phải chống lại tượng lấy cắp liệu, đảm bảo liệu bảo vệ tránh mát ,hư hỏng liệu Thiết kế hệ thống mạng Nhóm Thiết kế theo mô hình Client/Server Hệ thống mạng LAN bên được bảo vệ bởi Firewall và hệ thống IPS (hệ thống IPS ngăn ngừa xâm nhập được đặt trước Firewall có thể bảo vệ được hệ thống bên cả Firewall và vùng DMZ, giảm thiểu nguy tấn công từ chối dịch vụ với Firewall) Mạng LAN công ty được thiết kế cho hoạt động hiệu quả, các phòng hoạt động độc lập phòng của giám đốc và phó giám đốc có thể giám sát được Mỗi tầng của công ty đều đặt một Switch L2 48 port, các Switch đó được nối với Switch L3 24 port trước nối với hệ thống Server Page Học phần: Mạng máy tính Từ Switch L2 nối tới các máy Client được mối bằng cáp đồng, còn lại từ Switch L2 các tầng tới modem được nối bằng cáp quang đảm bảo chất lượng đường truyền tốt Hệ thống máy chủ tách biệt riêng thành hai thành phần là hệ thống máy chủ mạng LAN và hệ thống đặt vùng DMZ +Hệ thống đặt mạng LAN gồm: Database Server thực hiện chức quản lý dữ liệu công ty Một DNS Server cấp phát địa chỉ truy cập cho các máy mạng Một Proxy Server hoạt động cách chặn kết nối người gửi người nhận, tất liệu đến vào qua cổng chuyển tiếp đến phần lại mạng thông qua cổng khác Bằng cách ngăn chặn truy cập trực tiếp hai mạng, máy chủ proxy làm cho khó khăn nhiều cho tin tặc để có địa nội chi tiết mạng riêng Một DHCP Server dịch vụ giao thức TCP/IP nhằm đơn giản hóa vai trò quản trị việc cấu hình địa IP mạng client Tất cả các máy này đều nối với Switch L2 theo dạng +Vùng DMZ: vùng mạng trung lập mạng nội mạng internet, chứa thông tin cho phép người dùng từ internet truy xuất vào chấp nhận rủi ro công từ internet.gồm các máy chủ Các dịch vụ triển khai vùng DMZ là: WebServer cung cấp dịch vụ web cho công ty, quản lý trang web công ty Mail Server quản lý dịch vụ gửi/nhận email cho công ty FTP Server phần mềm ứng dụng chạy giao thức truyền dẫn file, giao thức trao đổi tập tin qua mạng internet.Ta thiết lập vùng DMZ cách sử dụng Router có nhiều cổng để đặt vùng DMZ vào nhánh riêng tách rời với mạng cục 3.1 Sơ đồ logic -Mạng mắc hình nên kết nối dễ dàng, dễ sữa chữa, mở rộng thêm mạng tùy ý Về giá thành tốn có nhiều ưu điểm sử dụng -Hệ thống máy chủ đặt tầng tòa nhà -Mạng nội sử dụng Switch L3 nối trực tiếp với Server, tầng tòa nhà sử dụng Switch L2 nối với Switch L3 Giữa Switch với switch với server, server với router nối với cáp quang Trong tầng tòa nhà máy kết nối với Switch L2 cáp đồng Nhóm Page Học phần: Mạng máy tính Hình 1:Sơ đồ Logic mô Nhóm Page Học phần: Mạng máy tính 3.2 Sơ đồ vật lý Triển khai kiểm tra • Sau cài đặt xong hệ thống công ty ta tiến hành kiểm tra toàn diện hệ thống: • Đặt in động, tiến hành release renew IP, kiểm tra IP DHCP cấp Nhóm Page Học phần: Mạng máy tính • • • Từ máy trạm kiểm tra xem liên lạc với với server chưa Kiểm tra xem máy trạm có truy cập máy chủ web server chưa Tất máy hệ thống truy cập Internet chưa Tính toán thiết bị-Dự trù giá thành Stt Tên Hãng sx Số lượng Đơn giá Server Switch L3 24port Switch L2 48port Bộ camera IP VDTECH DKVDP4110H Firewall Router Máy in Client Dây cáp Cáp quang Đầu cáp RJ-45 Modem ADSL Window server 2003 edition Ống nẹp Chi phí phát sinh Tổng SupperMicro Linksys 1 46.800.000 3.400.000 Thành tiền (vnđ) 46.800.000 3.400.000 Linksys 1,550.000 6.200.000 11.000 11.000.000 43 500 mét 200 mét 300 1 21.872.000 12.500.000 2.450.000 5.200.000 5.000/mét 8.000/mét 500 899.000 10.000.000 43.744.000 12.500.000 17.150.000 223.600.000 2.500.000 1.600.000 150.000 899.000 10.000.000 200 mét 1.000/mét 200.000 5.000.000 1.125.713.000 10 11 12 13 14 15 16 Nhóm Cisco Cisco Canon Dell inspiron Taiwan TFP Buffalo Micosoft Page ... tin cần thiết phép truy cập vào mạng Internet - Quản trị mạng phần mềm sử dụng giao thức chuẩn cho phép người quản lý mạng theo dõi toàn hoạt động mạng, của thiết bị người dùng toàn mạng - Mạng phải... quản lý sổ sách chi-tiêu công ty, danh sách nhân viên công ty, gửi báo cáo cho phòng PGĐ + phòng Kế hoạch – Thị trường: có chức tìm kiếm nguồn hàng cho công ty, tìm kiếm khách hàng... phòng làm việc + phòng kế toán tài vụ: thực việc thu, chi tài phục vụ cho hoạt động công ty với chế độ tài kế hoạch cấp phát, thực việc chi trả lương cho nhân viên công ty Phòng có PC và printer