Đang tải... (xem toàn văn)
MỤC LỤC LỜI CAM ĐOAN LỜI CẢM ƠN MỤC LỤC DANH MỤC TỪ VIẾT TẮT DANH MỤC BẢNG DANH MỤC HÌNH MỞ ĐẦU 1 1. Lý do chọn đề tài 1 2. Mục tiêu của đề tài 1 3. Các giai đoạn triển khai 1 4. Phương pháp nghiên cứu 2 5. Ý nghĩa luận và thực tiễn của đề tài 2 CHƯƠNG I: TỔNG QUAN MẠNG MÁY TÍNH 3 1.1. Tổng quan mạng máy tính 3 1.1.1 Khái niệm 3 1.1.2 Phân loại mạng máy tính 3 1.2 Mô hình OSI 10 1.3. Bộ giao thức TCPIP 14 1.3.1. Tổng quan 14 1.3.2. Một số giao thức cơ bản trong bộ giao thức TCPIP 17 1.3.3 So sánh TCPIP với mô hình OSI 18 1.4. VLAN 19 1.4.1. Khái niệm 19 1.4.2. Các loại VLAN 19 1.5. VTP (Virtual Trunking Protocol) 21 1.5.1. Khái niệm 21 1.5.2. VTP domain 22 1.5.3. Các chế độ VTP 22 1.5.4. VLAN range 23 1.6. NAT (Network Address Translation) 23 1.6.1. Khái niệm 23 1.6.2. Phân loại 24 1.7. ACL (Access Control List) 24 1.7.1. Tổng quan 24 1.7.2. Định nghĩa 25 1.7.3. Phân loại 25 1.8 Các thiết bị phần cứng trong một hệ thống mạng 26 CHƯƠNG II: KHẢO SÁT HỆ THỐNG 29 2.1 Khảo sát hiện trạng 29 2.1.1 Giới thiệu về công ty IDS 29 Tổ chức bộ máy 29 2.1.3 Sơ đồ vật lý 30 2.2. Yêu cầu từ phía công ty 31 2.3. Chi phí dự kiến 32 2.3. Bảng phân hoạch IP 33 CHƯƠNG III: TRIỂN KHAI HỆ THỐNG MẠNG 34 3.1. Phần mềm thiết kế và mô phỏng mạng Cisco Packet Tracer 6.2 34 3.1.1. Giới thiệu 34 3.1.2. Giao diện và cấu hình 34 3.1.3. Các chế độ xử lý 37 3.1.4. Những không gian làm việc cơ bản 40 3.2. Sơ đồ logic 44 3.3 Cài đặt và cấu hình hệ thống 45 3.3.1 Cấu hình Router IDS 45 3.3.2 Cấu hình Switch 46 3.3.3 Cấu hình Server 50 3.3.4 Cấu hình Cloud Framerelay (chuyển mạch ảo) 56 3.3.5. Cấu hình Firewall 57 KẾT LUẬN VÀ KIẾN NGHỊ 59 TÀI LIỆU THAM KHẢO
1 TRƯỜNG ĐẠI HỌC TÀI NGUYÊN VÀ MÔI TRƯỜNG HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN XÂY DỰNG ỨNG DỤNG GỌI XE Hà Nội – 2017 TRƯỜNG ĐẠI HỌC TÀI NGUYÊN VÀ MÔI TRƯỜNG HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN NGUYỄN QUANG HƯNG XÂY DỰNG ỨNG DỤNG GỌI XE Chuyên ngành : Công nghệ thông tin Mã ngành : 52480201 NGƯỜI HƯỚNG DẪN : TH.S NGUYỄN THÙY DUNG Hà Nội – 2017 LỜI CAM ĐOAN Tôi xin cam đoan đồ án tốt nghiệp độc lập riêng Các số liệu sử dụng đồ án có nguồn góc rõ ràng, có trích dẫn cụ thể, công bố theo quy định Kết nghiên cứu đồ án tự tìm hiểu, phân tích cách trung thực, phù hợp thực tiễn Các kết quả, sơ đồ thiết kế chưa công bố nghiên cứu khác Hà Nội, ngày 29 tháng năm 2017 Sinh viên Hà Anh Dũng LỜI CẢM ƠN Trong trình năm học tập Trường Đại học Tài nguyên Môi trường Hà Nội, em nhận giúp đỡ, giảng dạy nhiệt tình, kiến thức quý giá từ thầy/cô khoa Công Nghệ Thông Tin Không vậy, sinh viên khóa chúng em rèn luyện, thử thách thân môi trường khoa học, phát huy tốt sáng tạo thân Quá trình giúp em vững vàng nhiều với công việc, nghề nghiệp tương lai Em xin cảm ơn toàn thầy cô khoa công nghệ thông tin nhiệt tình, tâm huyết trình giảng dạy, trang bị cho chúng em tảng chuyên ngành vững Điều có tác động lớn đến tự tin, tinh thần thắng cá nhân chúng em Đây chắn hành trang thiếu sinh viên trường Đại học Tài nguyên Môi trường Hà Nộikhi tốt nghiệp Ngoài em xin cảm ơn thầy Nguyễn Việt Anh giúp đỡ, nhiệt tình bảo, theo sát em quý trình hoàn thiện đồ án tốt nghiệp vừa qua Tuy có khảo sát thực tế cố gắng trình làm đồ án, chưa trau dồi đủ kinh nghiệm thân, em vô số thiếu sót lần hoàn thiện cuối Em có mong muốn thầy/cô góp ý, nhận xét để em làm tốt Em xin chân thành cảm ơn! Hà Nội, ngày 29 tháng năm 2017 Sinh viên Hà Anh Dũng MỤC LỤC DANH MỤC TỪ VIẾT TẮT Từ viết tắt Tiếng anh ACK Acknowledgement DHCP Dynamic Host Configuration Protocol DNS Domain Name System FTP File Transfer Protocol GAN Global Area Network HTTP Hypertext Transfer Protocol HTTPS Hypertext Transfer Protocol Secure ICMP Internet Control Message Protocol LAN Local Area Network MAC Media Access Control NAT Network Address Translation OSI Open Systems Interconnection TCP/IP Transmission Control Protocol/Internet Protocol UDP User Datagram Protocol VC Virtual Circuit VLAN Virtual Local Area Network VPN Virtual Private Network WAN Wide Area Network Tiếng việt Sự xác nhận Giao thức cấp phát IP động Hệ thống tên miền Giao thức truyền file Mạng toàn cầu Giao thức truyền văn Giao thức truyền văn an toàn Giao thức kiểm soát truyền tin Mạng cục Giao thức mạng Chuyển đổi địa mạng Mô hình tham chiếu kết nối hệ thống mở Giao thức kiểm soát truyền tải liên mạng Giao thức gói người dùng Mạch ảo Mạng cục ảo Mạng riêng ảo Mạng diện rộng DANH MỤC HÌNH ẢNH MỞ ĐẦU Lý chọn đề tài Ngành công nghệ thông tin ngày trở thành lĩnh vực mang tính chất cốt yếu thời đại phát triển kinh tế thị trường Đây công cụ thiếu trình công nghiệp hóa, đại hóa Mạng máy tính giúp kết nối người toàn giới với nhau, máy tính trao đổi thông tin, chia sẻ liệu nhiều hình thức Để đáp ứng nhu cầu kết nối công ty mạng máy tính phần thiếu Mạng LAN đáp ứng , phục vụ tốt nhu cầu nói trên, việc quản lý liệu cá nhân, an toàn, bảo mật liệu, mạng LAN giúp trình truy cập, xuất liệu với tốc độ cao thời gian thực Bên cạnh đó, chức phân quyền giúp người có trách nhiệm dễ dàng quản lý xác, thuận tiện nhân viên công ty mà công cần sử dụng giấy tờ cách truyền thống Đề tài “Xây dựng quản lý hệ thống mạng doanh nghiệp” đưa giải pháp cho công ty, cách ưu hệ thống Đặc biệt đem lại tiện lợi, hiệu khâu quản lý, kiểm duyệt thông số công ty Mục tiêu đề tài - Hiểu rõ giao thức sử dụng thiết kế xây dựng hệ thống Áp dụng thành công kiến thức học môn “Mạng máy tính” ThS Trịnh Thị Lý triển khai hệ thống mạng Các giai đoạn triển khai Giai đoạn 1: Khảo sát Khảo sát thực tế, nắm rõ nhu cầu công ty Thu thập, nghiên cứu, phân tích nhu cầu sử dụng Áp dụng, tham khảo số topo mạng tiếng • • • • đã, áp dụng Đưa giải pháp phù hợp với toán đặt Giai đoạn 2: Nghiên cứu giải pháp Tùy theo yêu cầu từ phía công ty Chọn mô hình, giao thức mạng phù hợp Thiết kế cấu hình bao gồm: o Chia ip, domain, đặt ip cho khu vực lan, set port cho dịch vụ o Chia vlan, thực static-route hợp lý Khai thác, quản lý tài nguyên mạng Thiết kế sơ đồ vật lý Cài đặt dựa console • • Kiểm thử Bảo trì Giai đoạn 3: Kết luận Báo cáo kết đạt từ đề tài Đối đượng, phạm vi nghiên cứu: Đề tài áp dụng cho công ty, tập đoàn nước quốc tế Phương pháp nghiên cứu - Thu thập tài liệu từ giáo trình mạng ccna, ccnp Cisco Thực hành hệ thống thực tế phần mềm mô Cisco Packet Tracer Ý nghĩa luận thực tiễn đề tài Ngoài ý nêu phần lý lựa chọn đề tài, đồ án giúp em tăng thêm kiến thức kinh nghiệm lĩnh vực mạng máy tính cho công ty Chương I: Tổng quan mạng máy tính - Trình bày lý thuyết giao thức mạng Nêu thông số ác phần cứng sử dụng hệ thống mạng Chương II: Khảo sát hệ thống mạng - Phân tích thiết kế sơ đồ vật lý Thống kế danh sách phòng, từ đưa phương thức lắp đặt phù hợp Dự tính chi phí Giải pháp phân hoạch Chương III: Triển khai hệ thống mạng - Thiết kế sơ đồ logic Chi tiết, giao diện cấu hình CHƯƠNG I: TỔNG QUAN MẠNG MÁY TÍNH 1.1 Tổng quan mạng máy tính 1.1.1 Khái niệm Mạng máy tính tập hợp máy tính nối với đường truyền theo cấu trúc thông qua máy tính trao đổi thông tin qua lại cho 10 Đường truyền hệ thống thiết bị truyền dẫn có dây hay không dây dùng để chuyển tín hiệu điện tử từ máy tính đến máy tính khác Các tín hiệu điện tử biểu thị giá trị liệu dạng xung nhị phân (on - off) Tất tín hiệu truyền máy tính thuộc dạng sóng điện từ Tùy theo tần số sóng điện từ dùng đường truyền vật lý khác để truyền tín hiệu Ở đường truyền kết nối dây cáp đồng trục, cáp xoắn, cáp quang, dây điện thoại, sóng vô tuyến Các đường truyền liệu tạo nên cấu trúc mạng Hai khái niệm đường truyền cấu trúc đặc trưng mạng máy tính 1.1.2 Phân loại mạng máy tính a Theo khoảng cách địa lý - Mạng cục (Local Area Networks - LAN) mạng thiết lập để liên kết máy tính khu vực nhà, khu nhà - Mạng diện rộng (Wide Area Networks - WAN) mạng thiết lập để liên kết máy tính hai hay nhiều khu vực khác thành phố hay tỉnh - Mạng đô thị (Metropolitan Area Networks – MAN) mạng thiết lập để liên kết máy tính thành phố, quy mô nằm LAN WAN - Mạng toàn cầu (Global Area Networks – GAN) mạng thiết lập để liên kết máy tính phạm vi toàn cầu, kết nối qua vệ tinh mạng viễn thông 53 ids(config-if)#line console ids(config-line)#password ids123 ids(config-line)#login ids(config-line)#exit - Cấu hình NAT ids(config)#access-list permit any ids(config)#ip nat inside source list interface f1/0 overload ids(config)#interface f1/0 ids(config-if)#ip nat outside ids(config-if)#exit ids(config)#inter f0/1 ids(config-if)#ip nat inside ids(config-if)#exit ids(config)#ip route 192.168.1.0 255.255.255.0 192.168.1.2 - Cấu hình chặn truy cập internet Vlan Kehoach ids(config)#ip access-list extended block_internet_hanhchinh ids(config-ext-nacl)#permit ip 192.168.11.0 0.0.0.255 192.168.2.0 0.0.0.255 ids(config-ext-nacl)#deny ip 192.168.11.0 0.0.0.255 any ids(config-ext-nacl)#permit ip any any ids(config-ext-nacl)#exit ids(config)#int f0/1 ids(config-if)#ip access-group block_internet_hanhchinh in ids(config-if)#exit 3.3.2 Cấu hình Switch • Switch core Cấu hình VTP Switch>en Switch#conf t Switch#hostname core 54 core(config)#vtp domain ids.vn core(config)#vtp pass 123 core(config)#vtp mode server core(config)#end • Tạo vlan core(config)#vlan 10 core(config-vlan)#name sanxuat core(config-vlan)#vlan 11 core(config-vlan)#name kehoach core(config-vlan)#vlan 12 core(config-vlan)#name tonghop core(config-if)#vlan 13 core(config-vlan)#name giamdoc • Nhập địa gateway cho interface vlan core(config)#int vlan 10 core(config-if)#ip add 10.0.10.1 255.255.255.0 core(config-if)#ip default-gateway 192.168.10.1 core(config-if)#no shut core(config-if)#int vlan 11 core(config-if)#ip add 10.0.11.1 255.255.255.0 core(config-if)#ip default-gateway 192.168.11.1 core(config-if)#int vlan 12 core(config-if)#ip add 10.0.12.1 255.255.255.0 core(config-if)#ip default-gateway 192.168.12.1 core(config-vlan)#int vlan 13 core(config-if)#ip add 10.0.13.1 255.255.255.0 core(config-if)#ip default-gateway 192.168.13.1 core(config-if)#no shut • Mở nhập địa cho cổng f0/1 55 core(config)#int f0/1 core(config-if)#no switchport core(config-if)#ip address 192.168.1.2 255.255.255.0 core(config-if)#end • Bật chức routing cho switch layer core(config-if)#ip routing • Routing core#conf t core(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 core(config-if)#exit • Bật cổng trunk core(config)#interface FastEthernet0/2 core(config-if)#switchport trunk encapsulation dot1q core(config-if)#switchport mode trunk core(config-if)#exit core(config)#interface FastEthernet0/3 core(config-if)#switchport trunk encapsulation dot1q core(config-if)#switchport mode trunk core(config-if)#exit core(config)#interface FastEthernet0/4 core(config-if)#switchport trunk encapsulation dot1q core(config-if)#switchport mode trunk • Bật tính SSH core(config)#line vty 15 core(config-line)#password cisco core(config-line)#end core#conf t core(config)#ip domain-name ssh core(config)#crypto key generate rsa core(config)#ip ssh version core(config)#line vty 15 56 core(config-line)#transport input ssh - Switch Access 2a Switch>en Switch#conf t Switch(config)# hostname access2a access2a(config)#vtp domain ids.vn access2a(config)#vtp pass 123 access2a(config)#vtp mode client access2a(config)#int range f0/1-2 access2a(config-if-range)#switchport mode access access2a(config-if-range)#switchport access vlan 13 access2a(config-if-range)#int range f0/3-4 access2a(config-if-range)#switchport mode access access2a(config-if-range)#switchport access vlan 11 access2a(config-if-range)#int range f0/5-13 access2a(config-if-range)#switchport mode access access2a(config-if-range)#switchport access vlan 12 access2a(config-if-range)#int range f0/14-19 access2a(config-if-range)#switchport mode access access2a(config-if-range)#switchport access vlan 12 - Switch Access 2b Switch> en Switch#conf t Switch(config)#hostname access2b access2b(config)#vtp domain ids.vn access2b(config)#vtp pass 123 access2b(config)#vtp mode client access2b(config)#int range f0/1-11 access2b(config-if-range)#switchport mode access access2b(config-if-range)#switchport access vlan 11 access2b(config-if-range)#int range f0/12-22 57 access2b(config-if-range)#switchport mode access access2b(config-if-range)#switchport access vlan 10 - Switch Access Switch> en Switch#conf t Switch(config)# hostname access1 access1(config)#vtp domain ids.vn access1(config)#vtp pass 123 access1(config)#vtp mode client access1(config-if-range)#int range f0/1-11 access1(config-if-range)#switchport mode access access1(config-if-range)#switchport access vlan 12 access1(config)#int range f0/12-18 access1(config-if-range)#switchport mode access access1(config-if-range)#switchport access vlan 10 3.3.3 Cấu hình Server • - DHCP/DNS Server Cấu hình IP cho Server Hình 3.15 Cấu hình IP cho DHCP/DNS Server 58 - Service DHCP Hình 3.16 Cấu hình Service DHCP - DNS Service Hình 3.17 Cấu hình DNS Service, nhập ghi 59 • - WEB/MAIL Server Cấu hình IP cho Server Hình 3.18 Cấu hình IP WEB/MAIL Server - Web Service Hình 3.19 Test Web Service - Mail Service 60 Nhập tên domain, user/pass cho thành viên cty Hình 3.20 Cấu hình tên domain, nhập user/pass cho Mail Service Hình 3.21 Cấu hình Mail cho MÁY TÍNH kế hoạch 61 Hình 3.22 Cấu hình Mail cho MÁY TÍNH hành Hình 3.23 Gửi mail từ MÁY TÍNH kế hoạch sang MÁY TÍNH hành 62 Hình 3.23MÁY TÍNH hành nhận mail thành công • - FTP Server Cấu hình IP cho Server: Hình 3.24 Cấu hình IP cho FTP Server 63 - Nhập tên user/pass phân quyền Hình 3.25 Nhập user/pass phân quyền cho FTP Server 3.3.4 Cấu hình Cloud Frame-relay (chuyển mạch ảo) Hình 3.26 Cấu hình đường cho gói tin 64 Bảng 3.1 Cấu hình mạch chuyển ảo DLCI ID cho Interface Serial Serial Serial Serial DLCI 100 200 110 220 Name VC1 VC2 VC1 VC2 3.3.5 Cấu hình Firewall ciscoasa> en ciscoasa#conf t ciscoasa(config)# enable password cisco - Cấu hình bảo mật, ip cho interface in out ciscoasa(config)#int vlan ciscoasa(config-if)#nameif inside ciscoasa(config-if)#security-level 100 ciscoasa(config-if)#ip add 192.168.5.1 255.255.255.0 ciscoasa(config-if)#int vlan ciscoasa(config-if)#nameif outside ciscoasa(config-if)#security-level ciscoasa(config-if)#ip add 210.245.24.50 255.255.255.0 ciscoasa(config-if)#exit ciscoasa(config)#int e0/1 ciscoasa(config-if)#switchport access vlan ciscoasa(config)#int e0/0 ciscoasa(config-if)#switchport access vlan ciscoasa(config-if)#exit - Cấu hình NAT ciscoasa(config)#object network asa_nat ciscoasa(config-network-object)#subnet 192.168.0.0 255.255.0.0 ciscoasa(config-network-object)#nat ( inside , outside ) dynamic interface ciscoasa(config-network-object)#exit 65 - Cấu hình access list cho phép giao thức ping, mạng từ internet vào ciscoasa(config)#access-list asa_nat extended permit icmp any any ciscoasa(config)#access-list asa_nat extended permit tcp any any ciscoasa(config)#access-list asa_nat extended permit udp any any ciscoasa(config)#access-group asa_nat in interface outside ciscoasa(config)#end - Định tuyến tĩnh cho firewall ciscoasa#conf t ciscoasa(config)#route inside 192.168.0.0 255.255.255.0 192.168.5.2 ciscoasa(config)#route outside 0.0.0.0 0.0.0.0 210.245.24.1 Hình 3.27 Cấu hình Firewall ASA KẾT LUẬN VÀ KIẾN NGHỊ • Kết luận 66 Tuy thời gian hạn chế qua thành đạt được, đồ án lần giúp em hoàn thành tiêu trước đặt ra: - Tìm hiểu cách hoạt động, cấu hình, thiết bị thường có hệ thống - mạng Củng cố thêm kiến thức trình xây dựng tiêu chuẩn cho • công ty sử dụng địa mạng lớp C công ty TNHH IDS Có thêm phương hướng phát triển cho doanh nghiệp kiểu mẫu Phương hướng phát triển Sau đồ án em tiếp tục nghiên cứu phát triển số ứng dụng thực tế sau: - Cấu hình định tuyến động OSPF, VPN Site to Site, Client to Site, HSRP … Sử dụng thêm công cụ bảo mật Cisco: DHCP Snooping, Port Security, Arp Inspection … Hướng đến mục tiêu hoàn thiện hệ thống mạng hoàn chỉnh chức để áp dụng vào thực tế Tập trung nghiên cứu cải thiện để áp dụng rộng rãi với công ty quy mô Việt Nam TÀI LIỆU THAM KHẢO • - Các website: https://voer.edu.vn 67 • - http://www.lecuong.info https://learningnetwork.cisco.com https://ptgmedia.pearsoncmd.com https://birminghamcharter.com Tài liệu, sách tham khảo: CCNA Official Exam Certification Library CCNA ICND Cisco Routing & Switching 200-120 Cert Guide Cert guide MCSA 70-410 ... ứng dụng Nó gửi gói liệu từ trạm tới trạm mà không đảm bảo gói tin đến tới đích Các chế đảm bảo độ tin cậy cần thực tầng d Tầng ứng dụng Tầng ứng dụng tầng mô hình TCP/IP bao gồm tiến trình ứng. .. chuyển liệu sang định dạng riêng Tầng 7: Tầng ứng dụng (Application Layer) Đây tầng cùng, cung cấp ứng dụng truy xuất đến dịch vụ mạng Nó bao gồm ứng dụng người dùng, ví dụ Web Browser 21 (Netscape... TRƯỜNG ĐẠI HỌC TÀI NGUYÊN VÀ MÔI TRƯỜNG HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN NGUYỄN QUANG HƯNG XÂY DỰNG ỨNG DỤNG GỌI XE Chuyên ngành : Công nghệ thông tin Mã ngành : 52480201 NGƯỜI HƯỚNG DẪN : TH.S NGUYỄN