2.5.3. Interface 19 2.5.4. Cấu hình rule trên mikrotik 19 2.5.5. Cân bằng tải Load Balance 21 2.5.5.1. Load balance 21 2.5.5.2. Cấu hình và giải thích 22 2.5.6. Dịch vụ DHCP 24 2.5.6.1. Tìm hiểu DHCP 24 2.5.6.2. Cấu hình DHCP Server 25 2.5.6.3. Cấu hình DHCP Relay 26 2.5.7. Dịch vụ VPN 26 2.5.7.1. Tìm hiểu dịch vụ VPN 26 2.5.1. Các thông tin khác 27 2.6. Quy trình sử dụng mạng ký túc xá 28 CHƯƠNG 3. QUÁ TRÌNH THỰC
Trang 1ĐẠI HỌC QUỐC GIA TP HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG
ĐƠN VỊ THỰC TẬP CÔNG TY CỔ PHẦN CÔNG NGHỆ WI-MESH
ĐỀ TÀI:
TÌM HIỂU VỀ HỆ THỐNG MẠNG KÝ TÚC XÁ KHU B
Trang 2ĐẠI HỌC QUỐC GIA TP HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG
ĐƠN VỊ THỰC TẬP CÔNG TY CỔ PHẦN CÔNG NGHỆ WI-MESH
ĐỀ TÀI
TÌM HIỂU VỀ HỆ THỐNG MẠNG KÝ TÚC XÁ KHU B
LÊ THỊ THÚY LOAN
12520865
Trang 3LỜI CẢM ƠN
Em xin gửi lời cảm ơn đến Trường Đại học Công Nghệ Thông Tin, quý Thầy CôKhoa Mạng Máy Tính và Truyền Thông đã tận tình chỉ dạy chúng em trong suốtchặng đường em theo học tại trường
Em xin gửi lời cảm ơn đến Công Ty Cổ Phần Thương Mại WI-MESH đã tạo điềukiện cho em có môi trường tốt nhất để em có thể học tập và làm việc với hệ thốngmạng thực tế Đồng thời em cũng cảm ơn Anh Trí và Anh Long đã giúp đỡ em rấtnhiều trong suốt quá trình thực tập ở công ty Và lời cảm ơn đến tất cả các Anh/Chịtrong Công Ty
Ngoài ra, em cũng gửi lời cảm ơn đến tất cả các bạn trong lớp đã đóng góp ý kiến,
và chia sẻ kinh nghiệm để em có thể hoàn thiện bài báo cáo này
Mặc dù em đã cố gắng, nhưng kiến thức vẫn còn hạn chế nên chắc chắn sẽ khôngtránh khỏi những sai sót vì vậy em rất mong nhận được những đánh giá của Thầy
Cô và từ Doanh Nghiệp để chúng em có thể hoàn thiện, chuẩn bị những kiến thứccần thiết và nền tảng nhất của chuyên ngành Truyền Thông và An Ninh Thông Tin.Một lần nữa, em xin chân thành cảm ơn!
Tp Hồ Chí Minh, tháng 04 , năm 2016
Lê Thị Thúy Loan
Trang 4MỤC LỤC
CHƯƠNG 1 GIỚI THIỆU VỀ CÔNG TY CỔ PHẦN CÔNG NGHỆ WI-MESH.1
1.1 Lịch sử hình thành và phát triển của công ty 1
1.1.1 Lịch sử hình thành của công ty 1
1.1.2 Quá trình phát triển của công ty 1
1.2 Chức năng, nhiệm vụ và nguồn lực của công ty 1
1.2.1 Chức năng 1
1.2.2 Nhiệm vụ 2
1.2.3 Nguồn nhân lực 2
1.2.4 Giới thiệu doanh nghiệp 2
1.2.5 Đối tác của WI-MESH 4
1.3 Các dự án của WI-MESH 4
CHƯƠNG 2 TÌM HIỂU VỀ HỆ THỐNG MẠNG KÝ TÚC XÁ KHU B 5
2.1 Thiết bị sử dụng trong mạng 5
2.1.1 Router 5
2.1.2 Switch 7
2.1.3 Access point 9
2.1.4 Thiết bị quang 10
2.2 Hệ thống mạng ký túc xá 13
2.3 Sơ đồ mạng logic 14
2.4 Giải thích sơ đồ mạng 15
2.5 Cấu hình dịch vụ 16
2.5.1 Quick Set 16
2.5.2 CAPsMAN 18
Trang 52.5.3 Interface 19
2.5.4 Cấu hình rule trên mikrotik 19
2.5.5 Cân bằng tải Load Balance 21
2.5.5.1 Load balance 21
2.5.5.2 Cấu hình và giải thích 22
2.5.6 Dịch vụ DHCP 24
2.5.6.1 Tìm hiểu DHCP 24
2.5.6.2 Cấu hình DHCP Server 25
2.5.6.3 Cấu hình DHCP Relay 26
2.5.7 Dịch vụ VPN 26
2.5.7.1 Tìm hiểu dịch vụ VPN 26
2.5.1 Các thông tin khác 27
2.6 Quy trình sử dụng mạng ký túc xá 28
CHƯƠNG 3 QUÁ TRÌNH THỰC TẬP TẠI DOANH NGHIỆP 30
3.1 Nhật ký thực tập 30
3.2 Kiến thức tìm hiểu được trong quá trình thực tập 36
3.2.1 Các sự cố mạng thường gặp và cách khắc phục 36
3.2.1.1 Các sự cố mạng thường gặp 36
3.2.1.2 Cách khắc phục 36
Trang 6CHƯƠNG 4 NHẬN XÉT VÀ ĐỊNH HƯỚNG PHÁT TRIỂN 44
4.1 Nhận xét 44
4.1.1 Ưu điểm 44
4.1.2 Nhược điểm 44
4.2 Giải pháp và định hướng phát triển 45
Trang 7DANH MỤC HÌNH VẼ
Hình 1.1 Logo WI-MESH 2
Hình 1.2 Website WI-MESH 4
Hình 1.3 Đối tác công ty 4
Hình 2.1 Router Mikrotick CCR-1036 5
Hình 2.2 Router DrayTek vigor300B 6
Hình 2.3 Router Mikrotik RouterBoard 7
Hình 2.4 Switch Cisco SF200-24 port 7
Hình 2.5 Switch Cisco SF900-08 8
Hình 2.6 Switch TP-LINK TL-SF1008D 8
Hình 2.7 Ethernet MR 900 9
Hình 2.8 OM2P-HS Accsess Point 9
Hình 2.9 Đèn laser kiểm tra cáp quang 10
Hình 2.10 Hộp nối quang ODF 10
Hình 2.11 Thiết bị chuyển đổi quang 11
Hình 2.12 Đầu nối cáp quang 11
Hình 2.13 Dây nhảy quang 12
Hình 2.14 Module quang 12
Hình 2.15 Sơ đồ mạng logic 14
Hình 2.16 Giao diện Quick Set 16
Hình 2.17 Giao diện CAPsMAN 18
Hình 2.18 Giao diện Interface 19
Hình 2.19 Giao diện dòng lệnh 20
Trang 8Hình 3.2 Log ngày 12 tháng 03 32
Hình 3.3 Log ngày 15-03 32
Hình 3.4 Log 19-03 33
Hình 3.5 Log ngày 21 tháng 03 34
Hình 3.6 Kiểm tra mạng 1 34
Hình 3.7 Kiểm tra mạng 2 35
Hình 3.8 Kiwi Syslog Server 38
Hình 3.9 Giao diện xuất syslog kiwi 39
Hình 3.10 Giao diện Winbox 42
Trang 9DANH MỤC TỪ VIẾT TẮT
DoS: Denial of Service
DDoS: Distributed Denial of Service
LAN: Local Area Network
VLAN: Virtual Local Area Network
WAN: Wide Area Network
Wifi: Wireless Fidelity
AP: Access point
DHCP: Dynamic Host Configuration Protocol
DNS: Domain Name System
SMTP: Simple Mail Transfer Protocol
POP3: Post Office Protocol
TFTP: Trivial File Transfer Protocol
NAT: Network Address Translation
NAS: Network Atttached Storage
SFP: Small Form Factor
ODF: Optical Distribution Frame
Trang 10ĐỀ CƯƠNG CHI TIẾT
Để mô tả lại quá trình thực tập em xin tóm tắt kết quả thông qua bài báo cáo với nộidung bao gồm:
Chương 1 Giới thiệu tổng quan về lịch sử hình thành của công ty, quá trình pháttriển mà danh nghiệp đạt được trong thời gian qua Mục tiêu mà doanh nghiệp đang
cố gắng phấn đấu với nguồn nhân lực hiện tại và các đối tác có uy tín
Chương 2 Mô tả hoạt động của hệ thống mạng các thiết bị được sử dụng để đảmbảo hệ thống mạng hoạt động một cách tốt nhất Ngoài ra, cách cấu hình các dịch vụ
mà hệ thống router, switch cần có cho hệ thống mạng
Chương 3 Trình bày nhật ký thực tập và những kiến thức đã được tìm hiểu trong hệthống mạng cũng như các công nghệ sử dụng mà doanh nghiệp sử dụng
Chương 4 Đưa ra nhận xét và những ý kiến chủ quan về hệ thống mạng để đề rahướng phát triển cho hệ thống mạng ký túc xá hiện tại
Trang 11CHƯƠNG 1 GIỚI THIỆU VỀ CÔNG TY CỔ PHẦN CÔNG NGHỆ
WI-MESH
1.1 Lịch sử hình thành và phát triển của công ty
1.1.1 Lịch sử hình thành của công ty
Sau 2 năm nghiên cứu và thử nghiệm thành công công nghệ mạng không dây Mesh
và công nghệ Map của google thuộc nhóm nghiên cứu cả trung tâm Nghiên cứu vàứng dụng công nghệ trực tuyến iNet (Tập đoàn Nguyễn Hoàng)
Năm 2011 nhóm đã đi đến thành lập công ty cổ phần công nghệ Wi- Mesh hoạtđộng trong lĩnh vực đầu tư, triển khai và cung cấp hệ thống Internet không dây vàcông nghệ Mesh được áp dụng lần đầu tiên ở Việt Nam
Công nghệ Wi-Mesh hoạt động trong lĩnh vực đầu tư, triển khai và cung cập hệthống Internet không dây công nghệ Mesh được áp dụng lần đầu tiên tại Việt Nam.Công nghệ Wifi diện rộng với với thương hiệu Wi-Mesh đã được công ty đăng kýbảo hộ độc quyền thương hiệu trên toàn lãnh thổ Việt Nam
Từ khi thành lập đến nay, công ty Wi-Mesh đã triển khai phủ sóng Wifi tại nhiều
Ký túc xá, các trường đại học trên cả nước Công ty Wi-Mesh còn là đơn vị đầu tiênmang sóng Internet đến tận phòng sinh viên lưu trú trong Ký túc xá, với mục tiêusinh viên phải được sống trong không gian công nghệ, luôn được tiếp cận với kiếnthức, trí tuệ của nhân loại
Công ty Wi-Mesh thành lập để thực hiện sứ mệnh đưa công nghệ mới vào thực tiễngóp phần xây dựng, đổi mới ngành công nghệ thông tin nước nhà
1.1.2 Quá trình phát triển của công ty
Tháng 08/2009: Chính thức thành lập nhóm dự án nghiên cứu hệ thống InternetWifi công nghệ Mesh đầu tiên tại Việt Nam
Tháng 11/2011: Thành lập công ty Cổ Phần Công Nghệ Wi-Mesh triển khai các dự
Trang 121.2 Chức năng, nhiệm vụ và nguồn lực của công ty
Mang mọi người đến gần nhau hơn, không còn khoảng cách về địa lý là giải phápcủa Wi-Mesh
1.2.3 Nguồn nhân lực
Nhân sự của công ty Wi-Mesh điều là thế hệ năng động Nguồn nhân sự nòng cốtđều đã tốt nghiệp ở các trường đại học danh tiếng, chuyên ngành công nghệ thôngtin Trong thời gian triển khai nhiều dự án cho những khách hàng uy tín và quy môlớn đội ngũ nhân sự đã tích lũy được nhiều kinh nghiệm, quy trình làm việc hiệuquả Đội ngũ nhân sự luôn làm việc với tiêu chí "Tự đặt ra các yêu cầu khó nhấttrong dự án, trước khi khách hàng đặt yêu cầu"
Hình thành và phát triển trong môi trường nghiên cứu, ứng dụng công nghệ mới dovậy đã có các nhà đầu tư tin tưởng đầu tư vào dự án của Wi-Mesh Công ty Wi-Mesh tự tin về nhân lực, tài lực để hoạt động và phát triển trong tương lai
Công ty Wi-Mesh đã triển khai thành công các dự án Các dự án tiêu biểu:
Ký túc xá Đại Học Quốc Gia TP HCM (quy mô 60.000 sinh viên), đại học SưPhạm Kỹ Thuật TP HCM, Đại học Công Nghiệp TP.HCM, đại học Nông Nghiệp
Hà Nội
1.2.4 Giới thiệu doanh nghiệp
Tên công ty: Công ty cổ phần đầu tư công nghệ WI-MESH
Trang 13Hình 1.1 Logo WI-MESHSlogan: Wifi Solution on Large Area
Giám đốc công ty: Đinh Văn Nghĩa
Số điện thoại: (08) 62 789 678
Email: info@wi-mesh.com.vn
Năm thành lập: Ngày 01 tháng 11 năm 2011
Mã số thuế: 0311346522 được cấp ngày 17 tháng 11 năm 2011
Trụ sở chính và các văn phòng đại diện
Trụ sở chính: 216 Hoàng Văn Thụ, Phường 4, Quận Tân Bình, TP Hồ Chí Minh,
0862789678, 0311346522,
Văn phòng đại diện:
Miền bắc: ký túc xá trường Đại Học Nông Nghiệp Hà Nội- Trâu Quỳ, GiaLâm, Hà Nội
Miền Trung: Ký túc xá DMC579- tổ 38, P Khánh Hòa, Q Linh Chiểu,
Trang 14Website: http://www.wi-mesh.com.vn/
Hình 1.2 Website WI-MESH
1.2.5 Đối tác của WI-MESH
Wi-Mesh đã liên kết với nhiều công ty lớn trong và ngoài nước, với tiêu chí tiếp cận
và cập nhật công nghệ mới để hệ thống wifi hoạt động luôn là tốt nhất Công ty đãtạo mối quan hệ tốt với hầu hết nhà cung cấp công nghệ trong và ngoài nước như:cisco, DrayTek, Open-Mesh, EnGenius, meraki…
Hình 1.3 Đối tác công ty
1.3 Các dự án của WI-MESH
Công ty Wi-Mesh là đơn vị chuyên cung cấp dịch vụ có thu phí sử dụng Internet,triển khai các giải pháp mạng chuyên nghiệp cho các building, nhà xưởng công ty với các yêu cầu khác nhau
Các lĩnh vực bao gồm:
Đầu tư khai thác mạng có dây và không dây cho ký túc xá, trường học,
Trang 16CHƯƠNG 2 TÌM HIỂU VỀ HỆ THỐNG MẠNG KÝ TÚC XÁ KHU B
Router 1036 được sử dụng với vai trò là gateway trong hệ thống mạng Với dòngrouter mikrotik cung cấp hầu hết các dịch vụ cần thiết cho hệ thống mạng Routermikrotik cung cấp các dịch vụ: Cân bằng tải, Dịch vụ DHCP, DNS, cloud, ARP,IPsec, Proxy, Route, SSH, TFTP, Hotspot…
Tích hợp tính năng firewall: address list, filter, quản lý tầng application Layer 7,Mangle, cấu hình NAT…
Trang 17Hình 2.5 Router DrayTek vigor300B
Cân bằng tải trên 4 port WAN (10/100/1000Mbps) Vigor300B hỗ trợ load balance
4 line Internet Băng thông tối đa của Vigor300B là 500Mbps, đáp ứng nhu cầubăng thông truy cập Internet tốc độ cao… Khả năng định tuyến các dịch vụ đi theotừng Wan cụ thể (Như POP3, SMTP luôn đi trên đường Lease line Wan 1, truy cậpWeb và các dịch vụ khác đi trên các Wan khác), nhờ đó giảm thiểu chi phí thuê baođường Lease line Multi VLAN, multi subnet
Vigor300B có 2 port LAN (10/100/1000Mbps) cung cấp kết nối tốc độ cao trong hệthống mạng LAN Firewall Vigor300B cung cấp một cơ chế phòng thủ toàn diện,bao gồm chống DoS/DDoS và lọc các gói tin IP một cách linh hoạt Vigor300Bcung cấp một số phương pháp lọc nội dung để kiểm soát nội dung truy cập củangười dùng Điều này giúp đảm bảo an toàn dữ liệu của hệ thống mạng và năng suấtlàm việc của các nhân viên của doanh nghiệp
Trang 18Hình 2.6 Router Mikrotik RouterBoardRouter Mikrotik RouterBoard có tính năng tương tự như Router CCR-1036 Nhưngcấu hình yếu hơn và được sử dụng để test, kiểm tra thử dịch vụ, cấu hình mạngtrước khi muốn triển khai cho hệ thống.
2.1.2 Switch
Tùy vào mục đích sử dụng mà hệ thống sử dụng switch có tính năng và số port khácnhau Switch access dùng để chia sẽ port nối mang dây Switch tổng cho các tầng-
sẽ dùng switch có chức năng cao hơn- Switch tổng cho tòa nhà
Hình 2.7 Switch Cisco SF300-24 port
Trang 19Switch Cisco SF900-80 và TP link được sử dụng để lắp đặt chia sẻ cổng mạng dâycho các phòng sử dụng dịch vụ mạng dây.
Hình 2.8 Switch Cisco SF900-08
Hình 2.9 Switch TP-LINK TL-SF1008D
Trang 202.1.3 Access point
Access point của hãng OPEN- MESH được sử dụng nhiều loại khác nhau: MR900,MR900 v2, MR 1750, MR 600… Được lắp đặt ở các tòa nhà nhằm đảm bảo sóngwifi được phủ đến các phòng
Hình 2.10 Ethernet MR 900
Hình 2.11 OM2P-HS Accsess Point
Trang 212.1.4 Thiết bị quang
Thiết bị test quang sử dùng đèn laser để kiểm tra dây quang với thiết bị này chỉ cầncắm 1 đâu dây quang vào đèn test nếu đầu kia sang chứng tỏ dây quang còn tốt
Hình 2.12 Đèn laser kiểm tra cáp quang
Khi làm việc với sợi quang cần cẩn thận vì vậy khi muốn nối 2 sợi quang lại sẽ sửdung ODF để nối các sợi quang với nhau đảm bảo an toàn cho sự tiếp xúc giữa 2đầu quang
Trang 22Bộ chuyển đổi quang từ Gigabit Ethernet (10/100/1000M) sang Quang SFP nhằmcung cấp giải pháp quang hóa mạng cáp đồng với chi phí hiệu quả, là lựa chọn hoànhảo cho việc nâng cấp mạng trong tương lai.
Hình 2.14 Thiết bị chuyển đổi quangCác đầu nối quang thông dụng ngày nay bao gồm chuẩn SC (SubscriberConnector), ST (Straight Tip) và FC (Fiber Connector) Bên cạnh đó, các chuẩn đầunối dạng nhỏ gọn (small-form-factor) như chuẩn LC (Lucent Connector) cũng được
sử dụng với mục đích tiết kiệm không gian kết nối, đặc biệt là những môi trườngluôn thiếu không gian như trung tâm dữ liệu Mỗi thiết kế đều có ưu và nhược điểmriêng, nên khi lựa chọn đầu nối, cần xem xét những yếu tố quan trọng như: ứngdụng, tốc độ hỗ trợ truyền dữ liệu
Hình 2.15 Đầu nối cáp quang
Trang 23Dây nhảy quang (hay fiber optical patch cord) là sợi dây quang được bấm (hàn,đúc) đầu nối connector sẵn ở cả 2 đầu Công dụng của dây nhảy quang là dùng đểđấu nhảy/kết nối giữa 2 thiết bị quang hoặc giữa thiết bị quang và phụ kiện quang.Các loại sợi nhảy quang được chia làm nhiều loại và cách phân loại dựa trên 2 đầucủa dây nhảy
Hình 2.16 Dây nhảy quangModul quang là 1 thiết bị thu phát nhỏ gọn, được sử dụng cho cả viễn thông vàtruyền thông dữ liệu Một đầu của SFP gắn vào các thiết bị như là switch, router,media converter… đầu còn lại dùng để gắn cáp quang hoặc đồng Được phân loạidựa trên tốc độ, loại cáp quang, số sợi quang…
Trang 24Trong suốt quá trình làm việc và học tập ở Wi-Mesh em đã tìm hiểu và khảo sáthoạt động của mạng, cách lắp đặt bố trí thiết bị ở các tòa nhà khác nhau Vì vậy để
mô tả mô hình mạng của công ty em xin được thể hiện kiến thức tìm hiểu đượcthông qua mô hình login của 1 tòa nhà
Trang 252.3 Sơ đồ mạng logic
Trang 262.4 Giải thích sơ đồ mạng
Doanh nghiệp sử dụng 3 nhà cung cấp dịch vụ VNPT, CMC và Viettel để đảo bảo
dự phòng cho hệ thống khi có 1 nhà cung cấp dịch vụ gặp sự cố
Hệ thống sử dụng một router mikrotik để quản lý cấu hình cho các tầng RoterMikrotik của hãng Cisco là thiết bị chuyên dụng có cấu hình cao, tích hợp nhiềudịch vụ nên vừa có cức năng kiểm soát hệ thống mạng, cân bằng tải và đặt rule cho
hệ thống Mặc khác đặc thù của hệ thống quản lý mạng KTX là cung ứng dịch vụmạng nên không yêu cầu cao về tính bảo mật mà chủ yếu là chất lượng dịch vụ.Doanh nghiệp sử dụng Master Switch của Cisco với 24 port đảm bảo đủ số cổngcung cấp cho hạ tầng mạng, đảm bảo tính sẵn sàng, dự phòng cho hệ thống
Tùy theo số lượng người dùng mà switch wifi sẽ được cung cấp, lắp đặt một cáchhợp lý trong tòa nhà để đảm bảo số cổng nối đến Acces Point và chất lượng mạng.Với hệ thống mạng dây thì mỗi tầng sẽ được lắp đặt một con Switch để chia sẽmạng cho từng phòng và từng người dùng khi các bạn sinh viên đăng ký sử dụngmạng dây
Trang 272.5 Cấu hình dịch vụ
2.5.1 Quick Set
Trang 28Address Acquisition có 3 giá trị:
Static: khi địa chỉ IP được cấp là một địa chỉ Ip tỉnh không thay đổi.Automatic: địa chỉ IP sẽ là tự động cho mỗi lần truy cập
PPPoE: Nếu đầu vào được gán là cổng PoE
Mạng nội bộ
VPN
System