Xây dựng hệ thống mạng cho công ty TNHH Nam-Long theo mơ hình Domain I Tổng quan: Mục tiêu: Xây dựng hệ thống mạng cho công ty TNHH Nam Long, tính tốn số lượng thiết bị - server cần thiết tính tổng giá thành triển khai hệ thống mạng cho tiết kiệm kinh phí, mang lại thuận tiện cho nhân viên đẩy nhanh tốc độ làm việc nhằm giúp tăng hiệu làm việc công ty – Xây dựng sơ đồ cho hệ thống mạng – Xây dựng sơ đồ địa IP – Xây dựng server quản lý tập trung tài nguyên – Xây dựng DNS DHCP server – Xây dựng hệ thống VPN Enforcement cho nhân viên cơng tác lấy liệu công ty Giới thiệu: Công ty TNHH Nam Long công ty hoạt động lĩnh vực phát triển phần mềm với nhiều năm kinh nghiệm Do nhu cầu mở rộng, công ty phải chuyển đến trụ sở Là quản trị hệ thống công ty, thiết kế hệ thống mạng cho trụ sở theo mơ hình Domain Cấu trúc trụ sở sau:  Tầng trệt: phòng ban o Phòng lập trình 1: 24 nhân viên o Phòng lập trình 2: 24 nhân viên o Phòng lập trình 3: 35 nhân viên o Phòng nhân sự: nhân viên o Phòng giám đốc: nhân viên  Tầng lầu: phòng ban o Phòng kỹ thuật: nhân viên o Phòng kiểm thử phần mềm: 10 nhân viên o Phòng kinh doanh: nhân viên Theo yêu cầu hệ thống công ty là: – Số lượng máy trạm tương ứng với số lượng nhân viên – Mỗi phòng có máy in mạng dùng chung cho phòng – Các phòng trao đổi liệu với – Mỗi phòng nhánh mạng riêng Sơ đồ Lớp CP17SCM08 SV: Nguyễn Đặng Hoàng Khánh Xây dựng hệ thống mạng cho cơng ty TNHH Nam-Long theo mơ hình Domain Chuẩn bị: Nhóm ?? Lớp ?? Xây dựng hệ thống mạng cho công ty TNHH Nam-Long theo mô hình Domain – Chúng ta vẽ sơ đồ mạng – Ước tính lượng dây cáp cần phải sử dụng II Cơ sở lý thuyết: GNS3 -GNS3 chương trình giả lập mạng có giao diện đồ họa cho phép bạn giả lập loại router Cisco sử dụng IOS (hệ điều hành router) thật, giả lập thiết bị mạng khác ATM, Frame Relay, Ethernet Switch ,Pix Firewall… đặc biệt kết nối vào hệ thống mạng thật sử dụng thiết bị thật GNS3 giúp xây dựng, thiết kế kiểm tra mạng bạn mơi trường ảo khơng có rủi ro thật tiếp cận cộng đồng mạng lớn để trao đổi giúp đỡ GNS3 giải pháp dễ dàng để thiết kế xây dựng mạng lưới kích thước mà khơng cần lo ngại phần cứng chi phí Và đặc biệt hồn tồn miễn phí! Nên sử dụng GNS3 vì: – Mơ mạng theo thời gian thực để chuẩn bị trước kiểm tra mà không cần tốn chi phí cho phần cứng mạng Chạy hệ điều hành giả lập thao tác phần cứng thật – Kết nối GNS3 với mạng thật Tận dụng phần cứng bạn mở rộng quy mô lab cách kết nối Topology GNS3 bạn trực tiếp với mạng thật – Kiểm tra 20 nhà cung cấp mạng khác mơi trường ảo rủi ro – Tạo đồ mạng động để xử lý cố – Kiểm tra mạng trước bạn xây dựng chúng nhằm giảm thời gian cần thiết để có mạng vận hành – Tùy chỉnh topology lab Phần mềm vẽ sơ đồ mạng Edraw Network Diagram Maker – Edraw Network Diagram phần mềm thiết kế sơ đồ mạng với sưu tập lớn mẫu, giúp bạn tạo sơ đồ mạng chuyên nghiệp vòng vài phút Thiết kế sơ đồ mạng cơng việc khơng khó khăn, đòi hỏi bạn phải có mơi trường làm việc thuận lợi với công cụ mạnh mẽ Nếu thực công việc phần mềm soạn thảo văn thơng thường, chí Microsoft Visio nhiều thời gian, công sức Bên cạnh công cụ vẽ sơ đồ mạng Diagram Editor, Gliffy Diagrams, Edge Diagrammer, bạn có thêm lựa chọn tuyệt vời Edraw Network Diagram Với Edraw Network Diagram việc vẽ sơ đồ mạng chưa dễ dàng đến Những tính Edraw Network Diagram: Lớp CP17SCM08 SV: Nguyễn Đặng Hoàng Khánh Xây dựng hệ thống mạng cho công ty TNHH Nam-Long theo mơ hình Domain – Bao gồm tất chức năng: Với sưu tập mẫu, biểu tượng hình ảnh máy tính đẹp nhanh chóng tạo sơ đồ nào, Motherboards, Network Topologies, Peer-to- Peer (P2P), LAN/WAN Design Network Cabling – Công nghệ tiên tiến với biểu tượng 2D, 3D: Phần mềm có khả xây dựng thư viện thành phần mạng tùy chỉnh, vẽ sơ đồ mạng chi tiết hiển thị vị trí thiết bị mạng, kết nối xếp chúng – Năng suất cao với chi phí thấp hơn: Phóng to, di chuyển, nhiều lựa chọn, khả Undo, Redo nhiều lần, tự động giãn dòng, phân phối, làm giảm lượng lớn hành động thủ công thời gian cho người dùng Không yêu cầu kinh nghiệm, kỹ phức tạp nhờ tính tự động tạo Edraw Network Diagram, giúp tiết kiệm thời gian tiền bạc – Khả xuất linh hoạt: Mặc dù sức mạnh Edraw Network Diagram nằm đa dạng mẫu, ví dụ, biểu tượng yếu tố đồ họa, cho phép bạn bắt đầu với khung trống để tạo sơ đồ mạng từ đầu Việc thêm hình ảnh, đối tượng phù hợp khác từ nguồn bên vào sơ đồ mạng hỗ trợ Nếu cần chia sẻ sơ đồ cho người dùng khác, bạn xuất dạng tài liệu PDF, bảng văn phòng, hình ảnh tập tin HTML với cú nhấp chuột Ứng dụng hỗ trợ tải lên FTP cho phép bạn xuất thiết kế trực tiếp lên trang web mà khơng cần công cụ bổ sung Oracle VM VirtuaBox –Oracle VM VirtualBox phần mềm ảo hóa miễn phí, cho phép chạy đồng thời nhiều hệ điều hành VirtualBox hoạt động tảng hệ điều hành bao gồm Linux (Ubuntu), OS X, Windows, cung cấp hoàn tồn miễn phí gọn nhẹ –Nó mở rộng khả máy tính để chạy nhiều hệ điều hành (bên nhiều máy ảo) thời gian –Tuy nhiên máy ảo có nhược điểm khơng thể chơi game, tốc độ giới hạn, phần mềm máy ảo máy thật liên lạc với nhau… VirtualBox lại hữu ích vì: Nhóm ?? Lớp ?? Xây dựng hệ thống mạng cho công ty TNHH Nam-Long theo mơ hình Domain – Các kỹ thuật tính VirtualBox cung cấp hữu ích cho số kịch bản: – Chạy nhiều hệ điều hành đồng thời – Phần mềm dễ dàng cài đặt – Thử nghiệm phục hồi – Giảm chi phí Các tính VirtualBox: – Khả di chuyển, chạy số lượng lớn hệ điều hành máy chủ 32-bit 64-bit – Chia sẻ thư mục, cửa sổ liền mạch, ảo hóa 3D – Hỗ trợ phần cứng tuyệt vời – Cung cấp nhóm tính cho phép tổ chức kiểm sốt máy ảo chung cá nhân – Kiến trúc rõ ràng, module chưa có III Cài đặt cấu hình: Các bước thực hiện: 1.1 Khảo sát vị trí lắp đặt thiết bị – Đầu tiên, cần phải chuẩn bị đầy đủ máy trạm, cần tổng cộng 113 máy trạm tầng 93 máy tầng lầu 20 máy, máy in mạng máy server, 2Router, 11 Switch, Modem – Ta dùng chuẩn mạng cục 802.3 – Ethernet sử dụng giao thức CSMA/CD để truyền tải chia sẻ liệu đường truyền chung Có tốc độ truyền tải liệu 50MB/s – Với thiết kế trụ sở công ty tầng vậy, ta chọn loại mạng cần thiết kế mạng LAN dạng sao(star) – Tiếp theo, xếp máy trạm vào vị trí định trước phòng ban – Tiến hành dây cáp mạng cho máy trạm, đảm bảo tính thẩm mỹ gọn gàng – Cài đặt hệ điều hành Microsoft Windows Server 2016 cấu hình cho máy server – Cài hệ điều hành Microsoft Windows 10 cho tất máy trạm – Cấu hình DHCP router để cấp IP động cho tất máy trạm tầng để phòng liên lạc với – Sau cài đặt xong hệ thống cơng ty ta tiến hành kiểm tra tồn diện hệ thống – Đặt IP động, tiến hành release renew IP, kiểm tra IP DHCP cấp – Từ máy trạm kiểm tra xem có liên lạc với với server chưa – Kiểm tra tất máy trạm hệ thống kết nối với internet chưa 1.2 Lựa chọn thiết bị i Dây cáp mạng STP Lớp CP17SCM08 SV: Nguyễn Đặng Hoàng Khánh Xây dựng hệ thống mạng cho công ty TNHH Nam-Long theo mơ hình Domain ii iii iv v 1.3 vi ST T Tên Thiết Bị Router Switch Cisco Đầu cáp RJ-45 Router Cisco Máy Server Dell Kinh phí Dự trù Bảng giá chi tiết thiết bị phần cứng Hảng Sản Xuất Cisco Thông Số Kỹ Thuật Đơn giá Số Lượn g Số cổng kết nói: 4xRJ45, giao thức ITU 7,890,000/ 1cái 7,890,000 Số cổng kết nối: 8xRJ45, giao thức ITU 10,050,000 /cái 1cái 10,050,000 8,560,000/ 1cái 8,560,000 Switch phòng cổng:8port (F30208)tốc độ:10Mbp/s 3,850,000/ 4cái 15,400,000 Switch phòng cổng:16port(SG95-16)tốc độ:10Mbp/s 2,860,000/ 6cái 17,160,000 Switch phòng cổng:20port(SG300-20)tốc độ:10Mbp/s 3,340,000/ 1cái 3,340,000 RJ-45 1,500/cái 200 300,000 SFTP 2,080,000/ cuộn cuộn 6,240,000 660,000 dịch vụ 660,000 Switch tổng số cổng:8port(SG300-10SFP) Switch Đầu Cáp Dây cáp Phí hoa mạng dịch vụ Modem TaiWa n Viettel 50Mbp/s Số cổng: 1port Tốc độ 10/100Mbp/s Phí phát sinh Tổng cộng vii Cisco Đơn Giá (VND) 4,960,000 2000,000 76,560,000 Bảng giá máy Server Nhóm ?? Lớp ?? Xây dựng hệ thống mạng cho công ty TNHH Nam-Long theo mơ hình Domain ST T Tên Thiết Bị Thông Số Kỹ Thuật Đơn Giá Số Lượng Giá Tiền Mainboard ASUS 1,400,000 1cái 1,400,000 H110M-D CPU Intel Core i52 CPU 4,347,000 1cái 4,347,000 7400 3.0 GHz SSD SanDisk Plus SSD 1,299,000 1cái 15,299,000 1TB DVD Sony DVP4 DVD -combo 949,000 1cái 949,000 SR370 Vitra Hera W150 Case 520,000 1cái 520,000 White M-ATX Huntkey Jumper Nguồn 2,650,000 1cái 2,650,000 550W Kingbox - DDR2 RAM 64GB - bus 800MHz 10,230,000 1cái 10,230.000 - PC2 6400 keyboard G700 192.000 1cái 192.000 LCD Samsung S22F355 2.139.000 1cái 2.139.000 10 mouse Genius DX-125 60.000 1cái 60.000 11 Tổng Cộng 37,786,000 viii Tổng cộng chi phí cần chi tiêu :114,346,000 VND 1.4 Quy hoạch địa IP cho cơng ty Tầng Trệt: ix Phòng lập trình 1: 192.168.0.1/27 => 192.168.0.30/27 x Phòng lập trình 2: 192.168.0.33/27 => 192.268.0.62/27 xi Phòng lập trình 3: 192.168.0.65/26 => 192.168.0.126/26 xii Phòng nhân sự: 192.168.129/28 => 192.168.0.142/26 xiii Phong giám đốc: 192.168.145 => 192.168.0.150/29 Tầng Lầu: xiv Phòng kỹ thuật:192.168.0.153/29 => 192.168.0.158/29 xv Phòng kiểm thữ phần mềm:192.168.0.161/28 => 192.168.0.174/28 xvi Phòng kinh doanh:192.168.0.177/28 => 192.168.0.190/28 Cài đặt: Các bước cài đặt: i Sắp xếp máy tính vào vị trí định trước ii Tiến hành dây cho tất máy đảm bảo ổn định, thẩm mỹ gọn gàng iii Cài đặt hệ hành Micrồt Window Server 2016 cho máy Server iv Cài đặt cấu hình máy Server, phù hợp cho phục vụ nội công ty v Cài đặt hệ dều hành Microsoft Window 10 cho tất máy trạm vi Cấu hình DHCP Router để cấp IP động cho tất máy trạm tầng liên lạc với Main board Lớp CP17SCM08 SV: Nguyễn Đặng Hoàng Khánh Xây dựng hệ thống mạng cho cơng ty TNHH Nam-Long theo mơ hình Domain 2.1 Thiết kế thử nghiệm GNS3 2.2 Cấu hình dịch vụ server Bước 1: Cài đặt DHCP Bước 2: Cấu hình DHCP Vào Tools chọn DHCP Nhóm ?? Lớp ?? Xây dựng hệ thống mạng cho công ty TNHH Nam-Long theo mơ hình Domain Bước 3: Cấu hình DHCP dãy địa cấp loại trừ Lớp CP17SCM08 SV: Nguyễn Đặng Hoàng Khánh Xây dựng hệ thống mạng cho công ty TNHH Nam-Long theo mô hình Domain 10 Nhóm ?? Lớp ?? Xây dựng hệ thống mạng cho cơng ty TNHH Nam-Long theo mơ hình Domain Chọn New Scope để cấu hình Lớp CP17SCM08 SV: Nguyễn Đặng Hoàng Khánh 11 Xây dựng hệ thống mạng cho cơng ty TNHH Nam-Long theo mơ hình Domain Chọn Next Ta đặt tên cho Scope 12 Nhóm ?? Lớp ?? Xây dựng hệ thống mạng cho công ty TNHH Nam-Long theo mơ hình Domain Ta nhập vào địa IP bắt đầu, IP kết thúc Subnet mask Sau ta tiếp tục chọn Next Ta nhập địa IP máy Server Ta chọn Next để qua bước Lớp CP17SCM08 SV: Nguyễn Đặng Hoàng Khánh 13 Xây dựng hệ thống mạng cho công ty TNHH Nam-Long theo mơ hình Domain Ta chọn Finish để hồn thành cấu hình Cấu hình: Cấu hình chức năng: IV Kiểm tra kết quả: i Sau cài đặt xong ta kiểm tra toàn hệ thống ii.Tiến hành release renew IP, kiểm tra IP DHCP cấp iii Ta kiểm tra xem máy trạm liên lac với máy Server, máy truy cập internet Web Server chưa iv Sau kiểm tra toàn hệ thống với kết tốt Ta tiến hành bàn giao lại với ban quản lý nhân viên kỹ thuật công ty, hướng dẫn cách khắc phục cố nhỏ, cách bảo trì hệ thống chạy tốt V Kết luận: – Trong đề tài thiết kế mơ hình mạng LAN cho cơng ty bao gồm tầng hệ thống máy PC nhiều, hướng mở rộng đề tài tương lai triển khai hệ thống mạng cho tòa nhà nhiều tầng trụ sở lớn thiết bị triển khai lắp đặt nâng cấp cải thiện tùy theo nhu cầu kinh phí cơng ty – Sau thời gian học tập nghiên cứu, đồ án giải số vấn đề sau: – Cung cấp cho chúng em thêm kiến thức xây dựng mơ hình – thiết kế – triển khai lắp đặt hệ thống mạng công ty thực tế 14 Nhóm ?? Lớp ?? Xây dựng hệ thống mạng cho cơng ty TNHH Nam-Long theo mơ hình Domain – Cách dây dẫn, bố trí lắp đặt máy trạm, kết nối với thiết bị trung tâm, lựa chọn mơ hình mạng cho phù hợp với phòng ban Lớp CP17SCM08 SV: Nguyễn Đặng Hồng Khánh 15 .. .Xây dựng hệ thống mạng cho công ty TNHH Nam-Long theo mơ hình Domain Chuẩn bị: Nhóm ?? Lớp ?? Xây dựng hệ thống mạng cho công ty TNHH Nam-Long theo mơ hình Domain – Chúng ta vẽ sơ đồ mạng. .. Hồng Khánh 11 Xây dựng hệ thống mạng cho công ty TNHH Nam-Long theo mơ hình Domain Chọn Next Ta đặt tên cho Scope 12 Nhóm ?? Lớp ?? Xây dựng hệ thống mạng cho cơng ty TNHH Nam-Long theo mơ hình... ?? Xây dựng hệ thống mạng cho cơng ty TNHH Nam-Long theo mơ hình Domain Bước 3: Cấu hình DHCP dãy địa cấp loại trừ Lớp CP17SCM08 SV: Nguyễn Đặng Hoàng Khánh Xây dựng hệ thống mạng cho công ty TNHH