Mục tiêu: Xây dựng hệ thống mạng cho công ty TNHH Nam Long, tính toán được số lượng và thiết bị - server cần thiết và tính tổng giá thành khi triển khai hệ thống mạng này làm sao cho ti
Trang 1I Tổng quan:
1 Mục tiêu:
Xây dựng hệ thống mạng cho công ty TNHH Nam Long, tính toán được số lượng và thiết bị - server cần thiết và tính tổng giá thành khi triển khai hệ thống mạng này làm sao cho tiết kiệm về kinh phí, mang lại sự thuận tiện cho các nhân viên và đẩy nhanh tốc độ làm việc nhằm giúp tăng hiệu quả làm việc của công ty
– Xây dựng sơ đồ cho hệ thống mạng
– Xây dựng sơ đồ địa chỉ IP
– Xây dựng server quản lý tập trung tài nguyên
– Xây dựng DNS và DHCP server
– Xây dựng hệ thống VPN Enforcement cho các nhân viên đi công tác có thể lấy được dữ liệu tại công ty
2 Giới thiệu:
Công ty TNHH Nam Long là một công ty hoạt động trong lĩnh vực phát triển phần mềm với nhiều năm kinh nghiệm Do nhu cầu mở rộng, công ty sẽ phải chuyển đến trụ sở mới Là một quản trị hệ thống của công ty, tôi đã thiết kế hệ thống mạng cho trụ sở mới theo mô hình Domain
Cấu trúc trụ sở mới như sau:
Tầng trệt: 5 phòng ban
o Phòng lập trình 1: 24 nhân viên
o Phòng lập trình 2: 24 nhân viên
o Phòng lập trình 3: 35 nhân viên
o Phòng nhân sự: 7 nhân viên
o Phòng giám đốc: 3 nhân viên
Tầng lầu: 3 phòng ban
o Phòng kỹ thuật: 3 nhân viên
o Phòng kiểm thử phần mềm: 10 nhân viên
o Phòng kinh doanh: 7 nhân viên
Theo yêu cầu hệ thống của công ty sẽ là:
– Số lượng máy trạm tương ứng với số lượng nhân viên
– Mỗi phòng đều có một máy in mạng dùng chung cho phòng đó
– Các phòng có thể trao đổi dữ liệu với nhau
– Mỗi phòng là một nhánh mạng riêng
3 Sơ đồ
Trang 24 Chuẩn bị:
Trang 3– Chúng ta vẽ sơ đồ mạng.
– Ước tính lượng dây cáp cần phải sử dụng
II Cơ sở lý thuyết:
1 GNS3.
-GNS3 là 1 chương trình giả lập mạng có giao diện đồ họa cho phép bạn có thể
giả lập các loại router Cisco sử dụng IOS (hệ điều hành của router) thật, ngoài
ra còn có thể giả lập các thiết bị mạng khác như ATM, Frame Relay, Ethernet Switch ,Pix Firewall… và đặc biệt có thể kết nối vào hệ thống mạng thật và
sử dụng như thiết bị thật
GNS3 giúp xây dựng, thiết kế và kiểm tra mạng của bạn trong một môi trường
ảo không có rủi ro thật và tiếp cận các cộng đồng mạng lớn nhất để trao đổi giúp đỡ cùng nhau GNS3 là một giải pháp dễ dàng để thiết kế và xây dựng mạng lưới của bất kỳ kích thước nào mà không cần lo ngại về phần cứng và chi phí Và đặc biệt là nó hoàn toàn miễn phí!
Nên sử dụng GNS3 vì:
– Mô phỏng mạng theo thời gian thực để chuẩn bị trước và kiểm tra mà không cần tốn chi phí cho phần cứng mạng Chạy hệ điều hành có thể giả lập thao tác của phần cứng thật
– Kết nối GNS3 với bất kỳ mạng thật nào Tận dụng phần cứng hiện tại của bạn và mở rộng quy mô lab hiện tại bằng cách kết nối các Topology GNS3 của bạn trực tiếp với mạng thật
– Kiểm tra hơn 20 nhà cung cấp mạng khác nhau trong môi trường ảo ít rủi ro
– Tạo các bản đồ mạng động để xử lý sự cố
– Kiểm tra mạng trước khi bạn xây dựng chúng nhằm giảm thời gian cần thiết
để có được một mạng và vận hành
– Tùy chỉnh các topology và lab
2 Phần mềm vẽ sơ đồ mạng Edraw Network Diagram Maker.
– Edraw Network Diagram là phần mềm thiết kế sơ đồ mạng với bộ sưu tập lớn các mẫu, giúp bạn tạo sơ đồ mạng chuyên nghiệp chỉ trong vòng vài phút
Thiết kế sơ đồ mạng là một công việc không mấy khó khăn, nhưng nó đòi hỏi bạn phải có một môi trường làm việc thuận lợi với các công cụ mạnh mẽ Nếu thực hiện công việc này trên các phần mềm soạn thảo văn bản thông thường, thậm chí trong Microsoft Visio cũng sẽ mất rất nhiều thời gian, công sức Bên cạnh các công cụ vẽ sơ đồ mạng như Diagram Editor, Gliffy Diagrams, Edge Diagrammer, bạn sẽ có thêm một lựa chọn tuyệt vời nữa là Edraw Network
Trang 4Diagram Với Edraw Network Diagram việc vẽ sơ đồ mạng chưa bao giờ dễ dàng đến thế
Những tính năng chính của Edraw Network Diagram:
– Bao gồm tất cả các chức năng: Với bộ sưu tập mẫu, biểu tượng và các hình ảnh máy tính đẹp chúng ta có thể nhanh chóng tạo ra bất kỳ sơ đồ nào, ngay
cả Motherboards, Network Topologies, Peer-to- Peer (P2P), LAN/WAN
Design và Network Cabling
– Công nghệ tiên tiến với các biểu tượng 2D, 3D: Phần mềm còn có khả năng xây dựng các thư viện thành phần mạng tùy chỉnh, vẽ sơ đồ mạng chi tiết hiển thị vị trí của các thiết bị mạng, các kết nối và sắp xếp của chúng
– Năng suất cao hơn với chi phí thấp hơn: Phóng to, di chuyển, nhiều lựa
chọn, khả năng Undo, Redo nhiều lần, tự động giãn dòng, phân phối, làm
giảm một lượng lớn các hành động thủ công và thời gian cho người dùng
Không yêu cầu kinh nghiệm, kỹ năng phức tạp nhờ các tính năng tự động tạo của Edraw Network Diagram, giúp tiết kiệm thời gian và tiền bạc
– Khả năng xuất khẩu linh hoạt: Mặc dù sức mạnh của Edraw Network
Diagram nằm trong sự đa dạng của các mẫu, ví dụ, biểu tượng và các yếu tố
đồ họa, nó vẫn cho phép bạn bắt đầu với một khung trống để tạo mới sơ đồ mạng từ đầu Việc thêm hình ảnh, các đối tượng phù hợp khác từ những
nguồn bên ngoài vào sơ đồ mạng cũng được hỗ trợ Nếu cần chia sẻ sơ đồ cho những người dùng khác, bạn có thể xuất nó dưới dạng tài liệu PDF, bảng văn phòng, hình ảnh hoặc tập tin HTML chỉ với một cú nhấp chuột Ứng dụng hỗ trợ tải lên FTP cho phép bạn xuất bản các thiết kế của mình trực tiếp lên trang web mà không cần công cụ bổ sung
3 Oracle VM VirtuaBox.
–Oracle VM VirtualBox là một phần mềm ảo hóa miễn phí, cho phép chạy đồng thời nhiều hệ điều hành VirtualBox hoạt động trên mọi nền tảng hệ điều hành bao gồm Linux (Ubuntu), OS X, Windows, được cung cấp hoàn toàn miễn phí và khá gọn nhẹ
–Nó mở rộng khả năng hiện tại của máy tính để nó có thể chạy nhiều hệ điều hành (bên trong nhiều máy ảo) tại cùng một thời gian
Trang 5–Tuy nhiên là máy ảo cũng có những nhược điểm như không thể chơi game, tốc
độ giới hạn, các phần mềm trên máy ảo và máy thật không thể liên lạc với nhau…
VirtualBox lại hữu ích là vì:
– Các kỹ thuật và tính năng VirtualBox cung cấp rất hữu ích cho một số kịch bản:
– Chạy nhiều hệ điều hành đồng thời
– Phần mềm dễ dàng cài đặt
– Thử nghiệm và phục hồi
– Giảm chi phí
Các tính năng chính của VirtualBox:
– Khả năng di chuyển, có thể chạy trên một số lượng lớn các hệ điều hành máy chủ 32-bit và 64-bit
– Chia sẻ thư mục, cửa sổ liền mạch, ảo hóa 3D
– Hỗ trợ phần cứng tuyệt vời
– Cung cấp một nhóm tính năng cho phép tổ chức và kiểm soát các máy ảo chung cũng như cá nhân
– Kiến trúc rõ ràng, module chưa từng có
III Cài đặt và cấu hình:
1 Các bước thực hiện:
1.1 Khảo sát vị trí lắp đặt các thiết bị
– Đầu tiên, cần phải chuẩn bị đầy đủ các máy trạm, cần tổng cộng 113 máy trạm trong đó tầng trệt 93 máy và tầng lầu 20 máy, 8 máy in mạng và 1 máy server, 2Router, 11 Switch, 1 Modem
– Ta sẽ dùng chuẩn mạng cục bộ 802.3 – Ethernet sử dụng giao thức CSMA/CD để truyền tải và chia sẻ dữ liệu trên một đường truyền chung
Có tốc độ truyền tải dữ liệu là 50MB/s
– Với thiết kế của trụ sở công ty 2 tầng như vậy, ta chọn loại mạng cần thiết
kế là mạng LAN dạng sao(star)
– Tiếp theo, sắp xếp các máy trạm vào đúng các vị trí định trước của từng phòng ban
– Tiến hành đi các dây cáp mạng cho các máy trạm, đảm bảo được tính thẩm mỹ và gọn gàng
– Cài đặt hệ điều hành Microsoft Windows Server 2016 và cấu hình cho máy server
– Cài hệ điều hành Microsoft Windows 10 cho tất cả các máy trạm
– Cấu hình DHCP trên router để cấp IP động cho tất cả các máy trạm của các tầng để các phòng có thể liên lạc được với nhau
Trang 6– Sau khi cài đặt xong hệ thống trong công ty ta tiến hành kiểm tra toàn diện hệ thống
– Đặt IP động, tiến hành release và renew IP, kiểm tra IP của DHCP cấp – Từ các máy trạm kiểm tra xem có liên lạc được với nhau và với server chưa
– Kiểm tra tất cả các máy trạm trong hệ thống đã kết nối được với internet chưa
1.2 Lựa chọn thiết bị
i Dây cáp mạng STP
ii Switch Cisco
iii Đầu cáp RJ-45
iv Router Cisco
v Máy Server Dell
1.3 Kinh phí và Dự trù
vi Bảng giá chi tiết thiết bị phần cứng
ST
T
Tên
Thiết
Bị
Hảng Sản Xuất
Thông Số Kỹ Thuật Đơn giá
Số Lượn g
Đơn Giá (VND)
1
Router Cisco
Số cổng kết nói:
4xRJ45, giao thức ITU
7,890,000/
cái 1cái 7,890,000
Số cổng kết nối: 8xRJ45, giao thức ITU
10,050,000 /cái 1cái 10,050,000
2
Switch Cisco
Switch tổng số cổng:8port(SG300-10SFP) 8,560,000/
cái 1cái 8,560,000
Switch trong các phòng cổng:8port (F302-08)tốc độ:10Mbp/s
3,850,000/
cái 4cái 15,400,000 Switch trong các phòng
cổng:16port(SG95-16)tốc
độ:10Mbp/s
2,860,000/
cái 6cái 17,160,000 Switch trong các phòng
cổng:20port(SG300-20)tốc
độ:10Mbp/s
3,340,000/
cái 1cái 3,340,000
Cáp
TaiWa
200 cái 300,000
Trang 7cuộn cuộn 5
Phí hoa
mạng
dịch vụ
1 dịch vụ
660,000
vii Bảng giá máy Server
ST
T Tên Thiết Bị Thông Số Kỹ Thuật Đơn Giá
Số Lượng Giá Tiền
1 Main board Mainboard ASUS
H110M-D 1,400,000 1cái 1,400,000
i5-7400 3.0 GHz 4,347,000 1cái 4,347,000
4 DVD -combo DVD Sony
White M-ATX 520,000 1cái 520,000
Kingbox DDR2 -64GB - bus 800MHz
- PC2 6400
10,230,000 1cái 10,230.000
viii Tổng cộng chi phí cần chi tiêu là :114,346,000 VND
1.4 Quy hoạch địa chỉ IP cho công ty
Tầng Trệt:
ix Phòng lập trình 1: 192.168.0.1/27 => 192.168.0.30/27
x Phòng lập trình 2: 192.168.0.33/27 => 192.268.0.62/27
xi Phòng lập trình 3: 192.168.0.65/26 => 192.168.0.126/26
xii Phòng nhân sự: 192.168.129/28 => 192.168.0.142/26
xiii Phong giám đốc: 192.168.145 => 192.168.0.150/29
Tầng Lầu:
Trang 8xiv Phòng kỹ thuật:192.168.0.153/29 => 192.168.0.158/29
xv Phòng kiểm thữ phần mềm:192.168.0.161/28 => 192.168.0.174/28 xvi Phòng kinh doanh:192.168.0.177/28 => 192.168.0.190/28
2 Cài đặt:
Các bước cài đặt:
i Sắp xếp máy tính vào đúng vị trí đã định trước
ii Tiến hành đi dây cho tất cả các máy đã đảm bảo ổn định, thẩm mỹ và gọn gàng
iii Cài đặt hệ đều hành Micrồt Window Server 2016 cho máy Server
iv Cài đặt cấu hình máy Server, phù hợp cho phục vụ nội bộ công ty
v Cài đặt hệ dều hành Microsoft Window 10 cho tất cả các máy trạm
vi Cấu hình DHCP trên Router để cấp IP động cho tất cả các máy trạm của các tầng đều liên lạc được với nhau
2.1 Thiết kế thử nghiệm trên GNS3
2.2 Cấu hình các dịch vụ trên server
Bước 1: Cài đặt DHCP
Bước 2: Cấu hình DHCP
Vào Tools chọn DHCP
Trang 9Bước 3: Cấu hình DHCP dãy địa chỉ được cấp và loại trừ
Trang 11Chọn New Scope để cấu hình
Trang 12Chọn Next
Ta đặt tên cho Scope
Trang 13Ta nhập vào địa chỉ IP bắt đầu, IP kết thúc và Subnet mask Sau đó ta tiếp tục chọn Next
Ta nhập địa chỉ IP của máy Server Ta chọn Next để qua bước tiếp theo
Trang 14Ta chọn Finish để hoàn thành cấu hình.
3 Cấu hình:
Cấu hình các chức năng:
IV Kiểm tra kết quả:
i Sau khi cài đặt xong ta kiểm tra toàn bộ hệ thống
ii.Tiến hành release và renew IP, kiểm tra IP của DHCP đã cấp
iii Ta kiểm tra xem cái máy trạm đã liên lac được với máy Server, các máy đã truy cập được internet và Web của Server chưa
iv Sau khi đã kiểm tra toàn bộ hệ thống với kết quả tốt nhất Ta tiến hành bàn giao lại với ban quản lý và nhân viên kỹ thuật của công ty, hướng dẫn các cách khắc phục những sự cố nhỏ, và cách bảo trì hệ thống chạy tốt
V Kết luận:
– Trong đề tài này chúng tôi thiết kế mô hình mạng LAN cho công ty bao gồm 2 tầng và hệ thống máy PC cũng khá nhiều, hướng mở rộng của đề tài này trong tương lai là có thể triển khai hệ thống mạng cho cả một tòa nhà nhiều tầng hơn hoặc trụ sở lớn hơn và các thiết bị triển khai lắp đặt cũng được nâng cấp cải thiện hơn tùy theo nhu cầu và kinh phí của công ty đó
– Sau một thời gian học tập và nghiên cứu, đồ án này đã giải quyết được một số vấn đề sau:
Trang 15– Cung cấp cho chúng em thêm kiến thức xây dựng mô hình – thiết kế – triển khai lắp đặt được một hệ thống mạng công ty thực tế ra sao
– Cách đi dây dẫn, bố trí lắp đặt các máy trạm, kết nối với các thiết bị trung tâm, lựa chọn mô hình mạng cho phù hợp với các phòng ban