KHOA CÔNG NGHỆ THÔNG TIN BỘ MÔN MẠNG VÀ TRUYỀN THƠNG  BÁO CÁO XÂY DỰNG MƠ HÌNH MẠNG LAN CHO QUÁN COFFEE Thành viên nhóm: MỤC LỤC LỜI CẢM ƠN Đầu tiên, nhóm chúng em xin cảm ơn anh Nguyễn Hiếu tận tình giúp đỡ, hướng dẫn tạo điều kiện cho chúng em trình dạy để chúng em có kiến thức hồn thành báo cáo tốt Sau gần tuần thực chúng em hoàn thành báo cáo Tuy nhiên có nhiều thiếu sót mong thầy góp ý Chúng em chân thành cảm ơn thầy theo dõi báo cáo chúng em NHẬN XÉT CỦA GIÁO VIÊN LỜI MỞ ĐẦU Tầm quan trọng đề tài Ngày nay, với phát triển khơng ngừng cơng nghệ nhu cầu vật chất tinh thần người ngày tăng cao Cơng nghệ phát triển đòi hỏi ngành khác điểm hình ngành dịch vụ phải phát triển để theo kịp với nhu cầu người Với thói quen uống cofee ngày người Việt Nam việc quán coffee ngày mọc lên nhiều để đáp ứng nhu cầu người dân Lý chọn đề tài Hiện nay, việc sử dụng mạng người ngày dễ dàng Mỗi gia đình thành viên có smartphone có kết nối mạng Và người uống coffee ko đơn thưởng thức coffee gặp mặt bạn bè mà có thêm mục đích khác lướt web, tìm kiếm tin tức, Vì việc quán coffee kết nối mạng chuyện bình thường Với qn coffee có quy mơ lớn uy tín việc thiết kế mạng để đáp ứng với nhu cầu khách hàng việc thiết yếu cần làm Qn lớn đòi hỏi việc thiết kế mạng để đáp ứng với nhu cầu quán cao vấn đề bảo mật liệu ngày xem trọng Đối tượng phạm vi nghiên cứu Đề tài chủ yếu tập trung vào bước triển khai mơ hình hệ thống, sở kèm tìm hiểu thiết bị phù hợp cho hệ thống bước hướng dẫn vận hành hệ thống mạng Đồng thời đưa đánh giá lợi ích hệ thống mạng Phương pháp nghiên cứu Đề tài sử dụng phương pháp tổng hợp tích, phân tích, mơ tả sơ đồ, bảng số liệu hình ảnh họa trực quan nhằm đánh giá phù hợp thiết bị mạng LAN I Giới thiệu mơ hình quán coffee Coffee Mộc dự kiến mở nằm tọa lạc đường Thái Nguyên Với diện tích 200m không gian gồm tầng Phục vụ điểm tâm sáng tổ chức kiện(ví dụ: sinh nhật, cầu hơn, tiệc thân mật,…) Trong tầng chủ yếu để quản lý, pha chế, dịch vụ, phòng bếp Còn tầng 2, phục vụ café điểm tâm sáng, với không gian rộng rãi, thoải mái, phù hợp cho doanh nhân, sinh viên, có góc nhỏ phục vụ cho bạn yêu sách thích yên tĩnh Tầng tầng trời phục vụ cho bữa tiệc không gian hợp mặt nhóm bạn thân mật, gia đình đoàn du lịch II Khảo sát II.1 Khách hàng quán Loại khách hàng quán cafe? Khách hàng chủ yếu sinh viên, người làm, doanh nhân gia đình Lý số lần khách hàng uống cafe? Khơng gian rộng, thống mát đáp ứng nhu cầu sử dụng mạng khách hàng Số lần: 4/7 Lượng khách hàng tối đa mà quán phục vụ? Lượng khách hàng tối đa quán phục vụ 300 người thời diểm Mạng sử dụng có ổn định hay không? Tốc độ mạng ổn định không bị rớt mạng Những rủi ro bảo mật thông tin khách hàng quán? Thông tin khách hàng bị lộ q trình truy cập mạng Các thiết bị mà quán cần sử dụng? Camera, ti vi, wifi, router Switch, dây mạng, II.2 Kinh phí Kinh phí dự trù có cố? Kinh phí dự trù: 20 triệu Dự đốn kinh phí sử dụng để xây dựng hệ thống mạng? Kinh phí sử dụng: 50 triệu Thời gian dự kiến hoàn thành dự án? Thời gian dự kiến hoàn thành: tháng Thời gian khắc phục cố lỗi mạng? Thời gian dự kiến: ngày II.3 Các câu hỏi khác Cách đảm bảo không bị kết nối mạng khách hàng sử dụng tải? Tăng băng thông Chất lượng, bảo hành thiết bị mạng kiểm tra kỹ hay chưa? Chất lượng, bảo hành thiết bị mạng kiểm tra kỹ nhận hàng Bản thiết kế hướng dẫn sử dụng có ghi lại rõ ràng chưa? Bản thiết kế hướng dẫn sử dụng ghi lại rõ ràng chi tiết Có cần đào tạo nghiệp vụ cho nhân viên quán? Cần đào tạo nghiệp vụ cho nhân viên để sử dụng thiết bị hệ thông mạng Định hướng phát triển năm tới quán nào? Sau năm vào hoạt động mở thêm chi nhánh Mơ hình mạng qn có dự phòng hay khơng có dự phòng? Mơ hình mạng qn khơng có dự phòng Kiểm tra khoản chi phí xem sử dụng cách hợp lý hay chưa? Các khoản chi phí sử dụng cách hợp lý III Các cách bảo mật thông tin III.1 Các quy tắc bảo mật mạng LAN: Hiện có hàng loạt giải pháp bảo tồn cho mạng máy tính mạng riêng ảo (VPN), hệ thống phát xâm nhập (IDS), hệ thống ngăn ngừa xâm nhập (IPS), sinh trắc học…, đối tượng vơ hạn, khả đầu tư hữu hạn Dù bạn có trang bị giải pháp bảo mật tốt đến đâu, thiết bị phần mềm không thiết lập đúng, rủi ro rình rập Có thể điểm yếu bảo an máy tính mạng yếu tố người Và dù bạn có trang bị tốt đến đâu, thiết bị phần mềm không thiết lập đúng, rủi ln rình rập III.1.1 Sao lưu liệu giá trị Nghe cực đoan, máy tính an toàn tuyệt đối tắt Khi bạn bật máy tính, khả liệu tăng, chí bạn không nối với mạng internet Ổ cứng điểm yếu máy tính ổ cứng hỏng khả xảy Hoặc bạn vơ tình xố file liệu Vì thế, quy tắc cần lưu liệu, dùng CD, DVD, ổ cứng hay phương tiện lưu trữ khác III.1.2 Cài cập nhật đặn phần mềm diệt virus Khoảng chục năm trước, khả bị nhiễm virus thấp người có hội tiếp cận Internet phương tiện lưu trữ không đa dạng Nguồn lây nhiễm trao đổi đĩa mềm phần mềm lậu Nhưng hầu hết người dùng Windows, virus phát tán với tốc độ ánh sáng, nửa ngày tồn giới bị đe doạ Virus sâu đoạn mã đính kèm file tái tạo để phát tán, thường file thi hành (exe) macro gần có phát virus nằm file ảnh (jpg) Virus vơ hại thực phá hoại, trang bị chương trình chống virus điều bắt buộc phải cập nhật thường xun khơng vơ ích III.1.3 Gỡ bỏ file, chương trình dịch vụ khơng cần thiết Theo mặc định, Windows cài nhiều file, chương trình dịch vụ khơng cần thiết mà khơng thể gỡ bỏ Add/Remove Programs Control Panel Những file không cần thiết tiềm ẩn nguy an tồn, bị kẻ đột nhập khai thác Trong mơi trường văn phòng, số chương trình mặc định vô bổ: cần chơi games (Freecell, Hearts, Solitaire…), gửi tin nhanh Messenger ? Để tránh rủi ro khơng đáng có để thúc đẩy tốc độ cho hệ điều hành, bạn nên cài cần thiết Để gỡ bỏ chương trình khơng cần thiết, bạn sử dụng công cụ chuyên dụng nLite Nuhi (freeware) xplite LitePC Nhưng cẩn thận tránh xoá file quan trọng III.1.4 Cập nhật hệ điều hành Cập nhật Windows cần thiết Những kẻ công thường sử dụng yếu bảo mật hệ điều hành để khai thác điểm yếu Cập nhật vá quan trọng hệ điều hành cách bảo mật, gắn lỗ hổng đóng cánh cửa khơng an tồn Một cách dễ dàng để kiểm tra cập nhật cho Windows vào Windows Update Internet Explorer, quản lý nhiều máy tính, bạn dùng cơng cụ mạnh hơn, MBSA (Microsoft Baseline Security Analyzer), công cụ đánh giá điểm yếu miễn phí cho tảng Microsoft Nếu mạng LAN có vài máy tính, việc cập nhật khơng phải vấn đề lớn, với công ty có hệ thống máy tính lớn, khơng phải việc dễ dàng Tuy nhiên, nhà quản trị mạng có nhiều khả cập nhật máy tính nhanh chóng hiệu quả, dùng SUS (Microsoft Software Update Services) miễn phí cơng cụ quản lý vá chuyên dụng Ecora Patch Manager, HFNetChkPro UpdateEXPERT III.1.5 Cài tường lửa cấu hình chuẩn Khi kết nối với giới bên ngoài, thiết bị quan trọng nên tường lửa cá nhân Không nên đâu khơng có Tường lửa cá nhân bảo vệ tài sản người dùng máy tính, doanh nghiệp, đảm bảo kết nối an toàn với mạng Internet mạng Có nhiều dạng tường lửa: phần mềm ứng dụng, chức đơn đa chức VPN, chống virus, IDS, lọc nội dung…, chí số hãng giới thiệu giải pháp tất (Proventia-G công ty ISS, có phân phối Việt Nam qua cơng ty Misoft - PV) Với người dùng cá nhân, trước tiên nên sử dụng tường lửa Windows XP cài tường lửa miễn phí (freeware/shareware) ZoneAlarm, Kerio Personal Firewall, Sygate Personal… Các doanh nghiệp nên chọn tường lửa thích hợp với nhu cầu Chọn tường lửa cho doang nghiệp việc khơng dễ, có tiêu chuẩn kiểm thử để đánh giá tường lửa mẫu sản phẩm lại thay đổi thường xuyên III.1.6 Đóng hết cổng truy cập Giả sử bạn có mạng LAN vài máy tính, người truy cập vào máy tính mạng, dễ dàng ăn cắp liệu giá trị với ổ USB Để tránh nguy liệu từ phương tiện lưu trữ ngoài, bạn cần bảo vệ cổng máy tính USB, cổng nối tiếp, hồng ngoại, Bluetooth, ổ CD, ổ DVD hay ổ đĩa mềm Người quản trị mạng chịu trách nhiệm quản lý cấp quyền truy cập cổng Hiện có phần mềm làm việc đó, DeviceLock hãng Smartline III.1.7 Đặt mật BIOS Một nguy tiếp cận BIOS bo mạch Nên đặt mật để khoá BIOS Đặt thiết bị khởi động ổ cứng Nếu tiếp cận BIOS, với đĩa CD khởi động vài cơng cụ khác, người thạo máy tính ăn cắp mật quản trị máy tính mạng LAN III.1.8 Thiết lập quy định cho GPO Các nhân viên dùng máy tính khơng nên phép cài hay chạy phần mềm, họ tải chương trình tiềm ẩn hiểm hoạ Các hệ điều hành máy chủ Windows có cơng cụ mạnh để quản lý quyền người dùng GPO (Group Policy Objects) Với cơng cụ này, bạn lập sách quản lý bảo mật cho mạng, xác lập quy chế: độ phức tạp mật khẩu, bảo vệ hình (screensaver), ứng dụng quyền chạy Các sách nhóm (Group Policy) GPO có tác động lớn với người dùng, nên kiểm tra cẩn thận trước thực III.1.9 Dùng phần mềm lọc nội dung cho HTTP, FTP SMTP Kết nối mạng đem lại nhiều lợi, thúc đẩy trao đổi thư từ, nhiều thơng tin mang nhiều nội dung khơng mong muốn đến với nhân viên Tác hại phí thời gian, để mạng tiếp xúc với nguy tiềm ẩn phí băng thơng Vì vậy, giải pháp lọc nội dung phải áp dụng III.1.10 Dùng phần mềm chống thư rác Vào số trang web đăng ký nhận tin thông tin mới…, vài ngày sau bạn nhận hàng tá thư rác (spam) Phần mềm chống thư rác trở nên cần thiết nên cài để tránh phí thời gian email không mong muốn III.2 Để bảo mật mạng LAN quán coffee Cài cập nhật đặn phần mềm diệt virus Cập nhật hệ điều hành Sao lưu liệu giá trị Dùng phần mềm lọc nội dung cho HTTP, FTP SMTP Thiết lập quy định cho GPO 10 Đóng hết cổng truy cập Gỡ bỏ file, chương trình dịch vụ không cần thiết IV Thiết kế mạng LAN IV.1 Mô hình logic IV.2 Dãy địa IP cho thiết bị nội bộ: 192.168.1.0/24 Các thiết bị quản lí Các thiết bị tính tiền Các thiết bị order IV.3 Dãy địa mạng cho thiết bị wifi: 192.168.10.0/24 Các thiết bị wifi IV.4 Dãy địa mạng cho thiết bị camera: 192.168.20.0/24 Các thiết bị camera IV.5 Dãy địa cá thiết bị phát sinh: 192.168.30.0/24 11 Thiết bị tivi Các thiết bị in ấn liên quan V Nguyên lí hoạt động V.1 Các ứng dụng mạng LAN Mạng LAN thường sử dụng để kết nối máy tính gia đình, phòng Game, phòng NET, nhà Cơ quan, Trường học Cự ly mạng LAN giới hạn phạm vi có bán kính khoảng 100m Các máy tính có cự ly xa thông thường người ta sử dụng mạng Internet để trao đổi thơng tin V.2 Lợi ích hạn chế sử dụng mạng LAN: V.2.1 Lợi ích: Khả chia sẻ tài nguyên: Với không gian lưu trữ mạng lưới thiết bị ngoại vi máy tính, máy in chia sẻ với máy trạm mà yêu cầu phần cứng Điều giúp doanh nghiệp giảm chi phí đồng thời nâng cao suất cơng việc Phần cứng máy tính tiêu chuẩn sử dụng cho máy trạm máy chủ mạng Từ mang đến bạn thiết kế linh hoạt, dễ dàng bảo trì cách hiệu Các ứng dụng thường gặp thời gian chuyển tiếp cho người dùng đến nhiều môi trường khác Lợi ích việc giảm chi phí so với khả cấp phép độc lập Cụ thể hệ thống mạg LAN dịch vụ internet cáp quang FTTH Thông qua việc chả sẻ tập tin, người dùng chuyển đổi tập tin cách dễ dàng Đồng thời tăng khả bảo mật cho liệu bạn gửi Cũng cho phép người dùng truy cập vào ứng dụng hệ thống 12 Hệ thống mạng LAN cho phép lưu trữ liệu tập trung, cung cấp khả chia sẻ liệu từ hệ thống máy chủ Giống dịch vụ Lưu trữ Tape Offsite, giúp doanh nghiệp giảm chi phí phát sinh mà giúp q trình lưu cách dễ dàng khơng làm liệu có cố xảy Mạng LAN giúp hỗ trợ số tính chịu lỗi Chính điều làm cải thiện độ tin cậy người dùng với mạng LAN Đồng thời giảm tối thời gian chết cho doanh nghiệp Hệ thống mạng LAN cung cấp cho người dùng bảo mật tập trung, cho phép kiểm soát truy cập vào hệ thống mạng lưới nguồn lực Tùy thuộc vào u cầu người dùng mà có sách bảo vệ liệu riêng Khả giao tiếp với người dùng khác dễ dàng hệ thống tin nhắn Chính vậy, mạng LAN giúp khả quản lý có hiệu lực 13 V.2.2 Hạn chế: Bảo mật: Môi trường kết nối không dây khơng khí nên khả bị cơng người dùng cao Phạm vi: Một mạng chuẩn 802.11g với thiết bị chuẩn hoạt động tốt phạm vi vài chục mét Nó phù hợp nhà, nhưngvới tòa nhà lớn không đáp ứng nhu cầu Để đáp ứng cần phải mua thêm Repeater hay access point, dẫn đến chi phí gia tăng Độ tin cậy: Vì sử dụng sóng vơ tuyến để truyền thơng nên việc bị nhiễu, tín hiệu bị giảm tác động thiết bị khác(lò vi sóng,….) khơng tránh khỏi Làm giảm đáng kể hiệu hoạt động mạng Tốc độ: Tốc độ mạng không dây (1- 125 Mbps) chậm so với mạng sử dụng cáp(100Mbps đến hàng Gbps) V.3 Các nguyên tắc hoạt động mạng LAN Việc kết nối máy tính với dây cáp dùng phương tiện truyền tin chung cho tất máy tính Cơng việc kết nối vật lý vào mạng thực cách cắm card giao tiếp mạng NIC (Network Interface Card) vào máy tính nối với cáp mạng Sau kết nối vật lý hoàn tất, quản lý việc truyền tin trạm mạng tuỳ thuộc vào phần mềm mạng Khi máy muốn gửi thông điệp cho máy khác dùng phần mềm máy đặt thơng điệp vào gói tin (packet) bao gồm liệu thông điệp bao bọc tín hiệu đầu tín hiệu cuối dùng phần mềm mạng để gửi gói tin đến máy đích NIC chuyển gói tín hiệu vào mạng LAN, gói tín hiệu truyền dòng bit liệu, chạy cáp chung máy nhận tín hiệu NIC trạm kiểm tra địa đích tín hiệu đầu gói để xác định địa đến, gói tín hiệu tới máy có địa cần đến, đích máy gói tín hiệu lấy liệu khỏi gói tin đưa vào máy tính 14 V.4 Các thiết bị mạng LAN V.4.1 Các thiết bị mạng Router Vigor 2912: Vì chọn thiết bị: Thiết bị router FTTH Vigor 2912 phù hợp với hầu hết nhà cung cấp đường truyền cáp quang Việt Nam Phù hợp cho văn phòng, chi nhánh văn phòng cơng ty, quán coffee, siêu thị mini với số lượng người dùng từ 30 đến 50 Hỗ trợ cân tải, backup đường truyền Hỗ trợ VPN kết nối văn phòng người dùng truy cập tài nguyên công ty từ xa Năng lực xử lý: Thiết bị router FTTH Vigor 2912 xử lý lưu lượng liệu lên đến 100Mbps, số kết nối đồng thời tối đa lên đến 30.000 Do đó, thiết bị router FTTH Vigor 2912 đáp ứng hầu hết gói cước cáp quang FTTH tốc độ cao nhà cung cấp dịch vụ đường truyền Việt Nam Ubiquiti UniFi Switch 16 150W: 15 Vì chọn thiết bị: Ubiquiti UniFi Switch dòng thiết bị chuyển tiếp thơng minh, quản lý dễ dàng với phần mềm UniFi Controller tích hợp sẵn trực quan sinh động Quản lý lưu lượng, hiệu suất tất cổng liệu giao diện web Thiết bị với hiệu suất mạnh mẽ thích hợp sử dụng cho Doanh nghiệp vừa lớn, Khách sạn,Văn phòng, Trường học UniFi Controller tích hợp tất dòng sản phẩm Switch UniFi giúp quản lý thiết bị đầu cuối hệ thống nhiều chi nhánh khác lắp đặt dòng sản phẩm UniFi, giúp cho việc quản lý trở nên đơn giản giao diện khả mở rộng hệ thống mạng khơng giới hạn Ubiquiti UniFi UAP: Vì chọn thiết bị: 16 UAP mẫu phát wifi ốp trần thấp dòng sản phẩm UniFi, với tốc độ 300Mbps hoạt động băng tần 2.4Ghz, thiết bị cho phép kết nối lúc 40user/thiết bị Unifi UAP thiết bị phù hợp cho quán cafe nhỏ, văn phòng làm việc sử dụng nhiều laptop smartphone NetMax NM_830SR(ngồi trời): Vì chọn thiết bị: NetMax NM_830SR Wireless Access poit chuyên dụng công suất cao Sử dụng Chipset Qualcom QCA9531, Anten kép 11 dBi cho công suất phát cực cao 1000mW khoảng cách thu/ phát lên đến 2,5Km.Unifi UAP thiết bị phù hợp cho quán cafe nhỏ, văn phòng làm việc sử dụng nhiều laptop smartphone 830SR sản xuất để sử dụng trời phát cho khu vực rộng kho bãi sân cảng, khu nghỉ dưỡng bãi biển, cơng viên hội trường hay cơng trình thi cơng Ngồi sử dụng truyền tín hiệu điểm-điểm dẫn tín hiệu cho khu vực xa trung tập nơi có hạ tầng cáp quang nhà máy, văn phòng cơng trình xây dựng hay nới sơng nước đồi núi Camera wifi ngồi trời Yoosee 1.3M HD 960P: 17 Vì chọn thiết bị: Camera wifi trời thiết bị giám sát an ninh hàng đầu nay, tích hợp cơng nghệ điện tử tiên tiến nên có nhiều tính vơ thông minh, sản phẩm sử dụng rộng rãi thị trường Việt Nam, người bạn trung thực, khơng thể thiếu gia đình Camera ngồi trời có khả ghi hình siêu nét, đàm thoại chiều, hồng ngoại hỗ trợ ban đêm, cảnh Camera IP Yoosee Full HD 960P: Vì chọn thiết bị: Camera Yoosee 1.3Mpx chuẩn HD 960P phiên vừa nâng cấp thành cơng với nhiều tính vượt trội hẵn sản phẩm tiền nhiệm Với chất lượng hình ảnh Camera Yoosee 1.3Mpx sản xuất trung thực, sáng sủa, rõ nét chi tiết điểm ảnh chuẩn HD 960P Led hồng ngoại hỗ trợ tối đa soi sáng hình ảnh, kết nối mạng wifi, 3G, 4G nhanh chóng ổn định, loa hú chống trộm to rõ, đàm thoại hai chiều… Camera Yoosee 1.3Mpx lựa chọn hoàn hảo khiến bạn chối từ 18 V.4.2 Bảng giá thiết bị Thiết bị Tên thiết bị Số lượng Giá Tổng tiền Router Router Vigor 2912 2.700.000 10.800.000 Switch Ubiquiti UniFi Switch 16 150W 2.500.000 10.000.000 Bộ phát wifi Ubiquiti UniFi UAP 2.220.000 6.660.000 NetMax NM_830SR(ngoà i trời) 2.650.000 2.650.000 Camera wifi trời Yoosee 1.3M HD 960P 850.000 850.000 Camera IP Yoosee Full HD 960P 650.000 1.950.000 Cáp mạng HDLink Cat6 UTP 40m 5.500/m 220.000 Camera Dây cáp Tổng tiền 33.130.000 19 20 LỜI KẾT THÚC Việc lựa chọn đề tài thiết kế mạng LAN có quản lý cho quán coffee đề tài mang tính phổ dụng Ngày hầu hết công ty, doanh nghiệp triển khai lắp đặt hệ thống mạng Thiết kế mạng cho quán coffee đề tài mang tính chất thực tế phần củng cố thêm cho chúng em kiến thức mạng máy tính, phần thơng qua đề tài cung cấp cho em thêm kiến thức xây dựng mơ hình - thiết kế - triển khai lắp đặt hệ thống mạng thực tế Cách dây dẫn, bố trí lắp đặt máy tính PC, wifi, camera, ti vi kết nối với thiết bị trung tâm, lựa chọn mơ hình mạng cho phù hợp Hướng nghiên cứu tiếp theo: Càng sau số lượng khách hàng quán coffee ngày tăng lên, nhu cầu sử dụng mạng điều quan trọng Phát triển thêm chi nhánh quán Số lượng khách hàng tăng lên đồng thời sở vật chất phải lên, quán mở thêm chi nhánh Để cho hệ thống mạng quán đồng hệ thống cần cải tiến để tránh xung đột mạng 21