Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 57 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
57
Dung lượng
2,1 MB
Nội dung
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC TRƯỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN PHẠM ĐỨC MẠNH_LÊ THỊ MỸ PHƯƠNG BÁO CÁO ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VÀ TRIỂN KHAI GIẢI PHÁP CƠ SỞ HẠ TẦNG MẠNG CÔNG TY CP CHỨNG KHỐN DẦU KHÍ Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC LỜI CẢM ƠN Để có đồ án này, em xin bày tỏ lòng biết ơn sâu sắc đến thầy cô giáo trường Đại học Vinh nói chung, khoa Cơng nghệ thơng tin nói riêng, người tận tình giảng dạy, truyền đạt cho em kiến thức quý báu năm học vừa qua Em xin chân thành cảm ơn thầy giáo hướng dẫn, Thạc sỹ Nguyễn Công Nhật, trưởng môn Mạng máy tính truyền thơng, khoa Cơng nghệ thơng tin, trường Đại học Vinh nhiệt tình hướng dẫn, bảo cung cấp cho em nhiều kiến thức tài liệu quý báu suốt trình làm đồ án Nhờ giúp đỡ thầy em hồn thành đồ án Cuối cùng, xin cảm ơn gia đình, bạn bè, người ln bên em cho em động viên lớn lao thời gian thực đồ án Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC LỜI NÓI ĐẦU Ngày hạ tầng mạng thiếu hệ thống thông tin, nhiên lượng thông tin truyền tải hạ tầng mạng phụ thuộc nhiều vào thành phần, thiết kế hạ tầng mạng Một thiết kế mạng phẳng khó khăn mở rộng, khơng tăng hiệu suất mạng hay thiết bị mạng có thơng lượng thấp làm điểm tắc nghẽn thơng tin Ngồi với thiết kế mạng khơng tốt dễ dẫn tới hiểu lầm phải nâng cấp thiết bị xử lý thông tin, tắc nghẽn thông tin hạ tầng mạng Được định hướng dẫn Th.S Nguyễn Công Nhật, trưởng Bộ mơn mạng máy tính truyền thong, khoa Cơng Nghệ Thông Tin, trường Đại học Vinh, em chọn đề tài đồ án: “ Tìm hiểu triển khai giải pháp sở hạ tầng mạng cho công ty CP chứng khốn dầu khí ” Với mục đích tìm hiểu cở sở hạ tầng mạng công ty CP chứng khốn dầu khí đưa gải pháp triển khai nhằm tối ưu sở hạ tầng mạng Nội dung đồ án thực qua ba phần: Phần I: Tổng quan sở hạ tầng mạng Phần II: Tìm hiểu triển khai giải pháp sở hạ tầng mạng cho cơng ty CP chứng khốn dầu khí Phần III: Tổng kết Do kiến thức khả hạn chế, nên đồ án tốt nghiệp khơng tránh khỏi sai sót Mong góp ý thầy, bạn để nội dung đồ án hoàn thiện Nghệ An, tháng 12, năm 2012 Sinh viên thực hiện: Phạm Đức Mạnh Lê Thị Mỹ Phương LỜI CẢM ƠN Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC LỜI NÓI ĐẦU PHẦN I: TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG MẠNG PHẦN II: TÌM HIỂU VÀ TRIỂN KHAI CƠ SỞ HẠ TÂNG MẠNG CHO CÔNG TY CP CHỨNG KHỐN DẦU KHÍ 31 PHẦN III: TỔNG KẾT 55 TÀI LIỆU THAM KHẢO 56 PHẦN I: TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG MẠNG CHƯƠNG 1: CHUYỂN MẠCH, ĐỊNH TUYẾN CHUYỂN MẠCH 1.1 Virtual Local Area Network 1.1.1 Khái niệm Virtual Local Area Network (VLAN) Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC VLAN cụm từ viết tắt virtual local area network hay gọi mạng LAN ảo VLAN kỹ thuật cho phép tạo lập mạng LAN độc lập cách logic kiến trúc hạ tầng vật lý Việc tạo lập nhiều mạng LAN ảo mạng cục giúp giảm thiểu vùng quảng bá (broadcast domain) tạo thuận lợi cho việc quản lý mạng cục rộng lớn 1.1.2 Lịch sử Với mạng LAN thơng thường, máy tính địa điểm kết nối với thành mạng LAN, sử dụng thiết bị tập trung hub switch Có nhiều mạng LAN khác cần nhiều hub, switch Tuy nhiên thực tế số lượng máy tính LAN thường khơng nhiều, ngồi nhiều máy tính địa điểm thuộc nhiều LAN khác tốn nhiều hub, switch khác Do vừa tốn tài nguyên số lượng hub, switch lãng phí số lượng port Ethernet Với nhu cầu tiết kiệm tài nguyên, đồng thời đáp ứng nhu cầu sử dụng nhiều LAN địa điểm, giải pháp đưa nhóm máy tính thuộc LAN khác vào tập trung switch Giải pháp gọi mạng LAN ảo hay VLAN 1.1.3 Phân loại VLAN Có loại VLAN, bao gồm: - VLAN dựa cổng (port based VLAN): Mỗi cổng (Ethernet Fast Ethernet) gắn với VLAN xác định Do máy tính/thiết bị host kết nối với cổng switch thuộc VLAN Đây cách cấu hình VLAN đơn giản phổ biến - VLAN dựa địa vật lý MAC (MAC address based VLAN): Mỗi địa MAC gán tới VLAN định Cách cấu hình phức tạp khó khăn việc quản lý - VLAN dựa giao thức (protocol based VLAN): tương tự với VLAN dựa địa MAC sử dụng địa IP thay cho địa MAC Cách cấu hình khơng thơng dụng 1.1.4 Lợi ích VLAN - Tiết kiệm băng thông hệ thống mạng: Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC VLAN chia mạng LAN thành nhiều đoạn nhỏ, đoạn vùng quảng bá Khi có gói tin quảng bá truyền VLAN tương ứng Do việc chia VLAN giúp tiết kiệm băng thơng hệ thống mạng - Tăng khả bảo mật: Do thiết bị VLAN khác truy nhập vào (trừ ta sử dụng router nối VLAN) - Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm máy tính vào VLAN đơn giản, cần cấu hình cổng cho máy vào VLAN mong muốn - Giúp mạng có tính linh động cao: VLAN dễ dàng di chuyển thiết bị VLAN cấu hình tĩnh hay động Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho cổng switch Sau đó, gán cho vào VLAN Trong cấu hình động cổng switch tự cấu hình VLAN cho dựa vào địa MAC thiết bị kết nối vào 1.1.5 Nhận dạng frame VLAN - Một tính đáng ý VLAN kết nối nhiều switch với Các ứng dụng VLAN ánh xạ từ switch đến switch khác, gọi trunk Các liên kết trunk có băng thông tối thiểu 100 Mbps - Cổng trunk cổng mà ta tự gán vào , cần gán vào VLAN định ( mặc định ban đầu nằm VLAN 1) Khi liệu qua đường trunk, thông tin VLAN đưa vào khung liệu chứa đối tuợng Switch nhận thơng tin đưa đối tuợng đến cổng đựơc gán vào VLAN Khi liệu gửi đến cổng bình thường thơng tin VLAN xóa - Cổng trunk cổng đặc biệt sử dụng giao thức ISL IEEE 802.1Q , nhờ truyền tải lưu lượng nhiều VLAN + Cisco Inter - Switch Link (ISL): - ISL viết tắt từ Inter Switch Link chuẩn độc quyền Cisco sử dụng đường trunk để thêm vào số VLAN, đối tuợng không sử dụng switch sử dụng trunk, mở rộng liên kết Khi đối tuợng muốn qua đườngtrunk đến switch hay router khác ISL thêm 26 byte header byte trailer vào đối tuợng Trong số Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC VLAN chiếm 10 bit, phần trailer CRC để đảm bảo tính xác liệu Thơng tin thẻ thêm vào đầu cuối đối tuợng, nên ISL cịn gọi đánh thẻ kép ISL chạy môi trường chuyển giao thông điệp, hỗ trợ tối đa 1024 VLAN - ISL sử dụng kết nối switch thuộc Cisco (nhưng thiết bị Cisco khơng hỗ trợ ISL, thay vào hỗ trợ IEEE 802.1Q) ISL đóng gói đầy đủ đối tượng ISLheader trailer, chúng không thay đổi + IEEE 802.1Q Trunking: - Là giao thức dùng dán nhãn đối tựợng truyền chúng đường trunk hai switch hay switch router, việc dán nhãn đối tuợng thực cách thêm thông số VLAN vào phần phần header trước đối tuợng truyền đường trunk, gọi phương pháp dán nhãn đơn IEEE 802.1Q hỗ trợ tối đa 4095 VLAN - IEEE 802.1Q phương pháp dùng để tải nhiều VLAN qua kết nối vật lý nhất, đường trunk dễ dàng quản lý Giao thức dành cho việc nhận dạng VLAN cách thêm vào đối tuợng header đặc trưng VLAN 1.2 Vlan trunking protocol (VTP) VTP giao thức quảng bá cho phép trì cấu hình thống miền quản trị Sử dụng gói trunk lớp để quản lý thêm xóa đặt tên cho VLAN miền quản tri định Thông điệp VTP đóng gói frame ISL hay 802.1Q truyền đường trunk Đồng thời, VTP cho phép tập trung thông tin thay đổi từ tất switch hệ thống mạng Bất kỳ switch tham gia vào trao đổi VTP nhận biết sử dụng VLAN mà VTP quản lý Sau ta nói đến hoạt động giao thức VTP 1.2.1 Miền VTP - VTP sếp miền quản lý, khu vực với nhu cầu thông thường VLAN Một switch thuộc miền VTP, chia sẻ thông tin VLAN với switch khác miền Tuy nhiên switch miền VTP khác không chia sẻ thông tin VTP - Các switch miền VTP quảng bá vài thuộc tính đến miền lân cận miền quản lý VTP, số VTP, VLAN, tham số đặc trưng VLAN Khi VLAN thêm vào switch miền quản lý, switch khác cho Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC biết VLAN qua việc quảng bá VTP Tất switch miền sẵn sàng nhận lưu lượng cổng trunk sử dụng VLAN - Các chế độ VTP: +Chế độ Server: Các server VTP điều khiển việc tạo VLAN thay đổi miền Tất thơng tin VTP quảng bá đến switch miền, switch khác nhận đồng thời Mặc định switch hoạt động chế độ server Chú ý miền VTP phải có server để tạo, thay đổi xóa truyền thơng tin VLAN + Chế độ Client: Chế độ VTP không cho phép người quản trị tạo, thay đổi xóa VLAN thay lắng nghe quảng bá VTP từ switch khác thay đổi cấu hình VLAN cách thích hợp Đây chế độ lắng nghe thụ động Các thông tin VTP chuyển tiếp liên kết trunk đến switch lân cận miền, switch hoạt động rờ le VTP (relay) + Chế độ transparent (trong suốt): Các switch VTP suốt không tham gia VTP Ở chế độ suốt, switch khơng quảng bá cấu hình VLAN nó, switch khơng đồng cở sở liệu VLAN với thơng tin quảng bá nhận Trong VTP phiên 1, switch hoạt động chế độ suốt không chuyển tiếp thông tin quảng bá VTP nhận đến switch khác, trừ tên miền số phiên VTP khớp với switch khác Switch hoạt động chế độ suốt tạo xóa VLAN cục Tuy nhiên thay đổi VLAN khơng truyền đến switch 1.2.2 Quảng bá VTP - Mỗi Cisco switch tham gia vào VTP phải quảng bá số VLAN (chỉ VLAN từ đến 1005), tham số VLAN cổng trunk để báo cho switch khác miền quản lý Quảng bá VTP gửi theo kiểu multicast Switch chặn frame gửi đến địa VTP multicast xử lý Các frame VTP chuyển tiếp liên kết trunk trường hợp đặc biệt - Bởi tất switch miền quản lý học thay đổi cấu hình VLAN mới, nên VLAN phải tạo cấu hình VTP server miền Mặc định, miền quản lý sử dụng quảng bá khơng bảo mật (khơng có mật khẩu) Ta thêm mật để Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC thiết lập miền chế độ bảo mật Mỗi switch miền phải cấu hình với mật để tất switch sử dụng phương pháp mã hóa thơng tin thay đổi VTP - Quá trình quảng bá VTP bắt đầu cấu hình với số lần sửa lại Khi có thay đổi tiếp theo, số tăng lên trước gửi quảng bá Khi swich nhận quảng bá với số lần sửa lại lớn số lưu trữ cục quảng bá ghi đè lên thơng tin VLAN, thêm số vào quan trọng Số lần sửa lại VTP lưu trữ NVRAM switch không thay đổi Số lần sửa lại khởi tạo cách sau: + Thay đổi chế độ VTP switch thành transparent, sau thay đổi chế độ thành server + Thay đổi miền VTP switch thành tên khơng có thực (miền VTP khơng tồn tại) sau thay đổi miền VTP thành tên cũ + Tắt hay mở chế độ pruning (cắt xén) VTP server Nếu số lần sửa lại VTP khơng thiết lập lại 0, server switch mới, phải quảng bá VLAN không tồn tại, xóa Nếu số lần sửa lớn lần quảng bá liền trước, switch lắng nghe ghi đè lên toàn sơ sở liệu VLAN với thơng tin trạng thái VLAN null bị xóa Điều đề cập đến vấn đề đồng VTP Việc quảng bá bắt đầu yêu cầu từ switch (client-mode) muốn học sở liệu VTP thời điểm khởi động, từ switch (server-mode) có thay đổi cấu hình VLAN Việc quảng bá VTP xảy ba hình thức sau: + Thông báo tổng kết (Summary Advertisement): server thuộc miền VTP gửi thông báo tổng kết 300s lần có thay đổi sơ sở liệu VLAN Thông tin thông báo tổng kết gồm có miển quản lý, phiên VTP, tên miền, số lần sửa lại cấu hình, đánh dấu thời gian (timestamp), mã hóa hàm MD5, số tập quảng bá theo Đối với thay đổi cấu hình VLAN, có nhiều tập quảng bá với nhiều liệu cấu hình VLAN riêng biệt thông báo tổng kết + Thông báo tập hợp (Subset Advertisement): server thuộc miền VTP quảng bá tập sau có thay đổi cấu hình VLAN Thơng báo gồm có thay đổi rõ ràng thực thi, tạo xóa VLAN, tạm ngưng kích hoạt lại VLAN, thay đổi tên VLAN, thay đổi MTU VLAN (Maximum Transmission Unit) Thơng báo tập gồm có thơng số VLAN như: trạng thái VALN, kiểu VLAN (Ethernet Token Ring), MTU, chiều dài tên VLAN, số VLAN, giá trị nhận dạng kết Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC hợp với bảo mật SAID (Security Association Identifer), tên VLAN Các VLAN ghi vào thông báo tập hợp cách riêng lẻ + Thông báo yêu cầu từ client: client VTP yêu cầu thông VLAN xác lập lại, xóa cở sở liệu VLAN, thay đổi thành viên miền VTP, nghe thông báo tổng kết VTP với số lần sửa lại cao số Sau thơng báo client u cầu, server đáp ứng thông báo tổng kết thông báo tập + Các Catalyst switch (server-mode) lưu trữ thông tin VTP khơng dính líu đến cấu hình switch NVRAM VLAN liệu VTP lưu file vlan.dat hệ thống file nhớ Flash switch Tất thơng tin VTP số lần cấu hình lại VTP lưu lại tắt nguồn điện switch Switch khơi phục cầu hình VLAN từ sở liệu VTP sau khởi động 1.2.3 Pruning VTP - Khi chuyển tiếp frame tất port miền broadcast VLAN, kể port trunk có VLAN Thơng thường, mạng có vài switch, liên kết trunk switch VTP sử dụng để quản lý việc truyền thông tin VLAN Điều làm cho liên kết trunk switch mang lưu lượng từ tất VLAN - Do VTP pruning sử dụng hiệu băng thông cách giảm bớt việc lưu lương không cần thiết Các frame broadcast frame unicast không xác định VLAN chuyển tiếp liên kết trunk switch nhận đầu cuối trunk có port thuộc VLAN VTP pruning mở rộng phiên VTP, sử dụng kiểu message VTP bổ sung Khi Catalyst Switch có port với VLAN, switch gửi quảng bá đến switch lân cận mà có port hoạt động VLAN Các lân cận giữ thơng tin để giải có lưu lượng tràn từ VLAN có sử dụng port trunk hay khơng - Ngồi cịn sử dụng giao thức Spanning Tree để giảm lưu lượng không cần thiết trunk 1.3 Inter Vlan Routing - Mỗi mạng có nhu cầu riêng nó, nhiên cho dù mạng lưới rộng lớn hay nhỏ, định tuyến nội bộ, hầu hết trường hợp, điều cần thiết Khả để phân chia mạng cách tạo VLANs, giảm broadcasts mạng tính bảo mật ngày tăng Các thiết lập phổ biến bao gồm broadcast domain riêng biệt cho dịch vụ quan trọng ngày nhiều Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh 10 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC SWL3DN: Router RDN: 4.3 Triển khai giải pháp cho chi nhánh Hà Nội - Cấu hình cho Router Switch thông số Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh 43 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC - - - Cấu hình chia VLAN tương ứng với số phịng, cấu hình VTP, đường trunk đồng thông tin switch, gán port vào phòng tương ứng số lượng nhân viên phịng tầng Cấu hình định tuyến VLAN sử dụng Router Cấu hình rapid-PVST+ Tương tự chi nhánh Hồ Chí Minh ( Giới hạn báo cáo đồ án không cho phép nên phần em không đưa vào báo cáo ) Cấu hình chức Port Security cho phịng ban Ở em cấu hình cho phịng Kinh Doanh Phịng kết nối với switch 2960 thuộc VLAN 2, PC1 PC Trưởng phòng, PC lại: PC2, PC3, PC4 PC nhân viên phịng Ở em cấu hình chức Port Security qua interface f0/6 cách gán địa Mac trực tiếp PC Trưởng phòng, PC nhân viên cấu hình Port Security sticky qua interface f0/7 Sử dụng PC Hacker1 Hacker2 để kiểm tra chức Port Security Interface f0/6: Interface f0/7: - Cấu hình chức Security Device Manager cho Router HN Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh 44 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Các bước cấu hình: Đặt IP cho Router PC, đảm bảo kết nối thành cơng Cấu hình SDM cho router: Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh 45 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Cài đặt SDM vào PC: Click Next Chọn button “ I accept terms of the license agreement ” Chọn Next Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh 46 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Chọn “ This computer ” Next Chọn nơi lưu trữ chọn đường dẫn mặc định Next tiếp tục Chọn install để bắt đầu trình cài đặt Finish Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh 47 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Sau cài đặt xong, desktop xuất thêm icon “ Cisco SDM ” bên desktop Thực trình connect vào router thơng qua giao diện SDM dựa giao thức http sau: Nhập địa IP Router Nhập vào username password với privilege 15 Trình duyệt Web trả cho ta hình “ Cisco Router and Security Device Manager “ Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh 48 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Đến thực xong q trình đăng nhập vào Router thơng qua SDM Ta có giao diện để cấu hình router bên dưới: 4.4 Triển khai giải pháp cho sở hạ tầng mạng - Cấu hình định tuyến với giao thức EIGRP kết hợp định tuyến tĩnh Router HCM: Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh 49 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Router DN: Router HN: Router Internet cấu sau: Cấu hình định tuyến tĩnh Router ISP: Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh 50 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Cấu hình cho router Hà Nội kết nối internet đồng thời phân phối đường cho router cịn lại Cấu hình chứng thực cho router Trong phạm vi đồ án em cấu hình chứng thự cho interface s0/0/0 router HCM, interface router switch layer tương tự - Backup file cấu hình router lưu vào Server có địa 192.168.6.6 Trong phạm vi đồ án em backup file cấu hình router Hà Nội, router thiết bị khác tương tự Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh 51 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC - Cấu hình static NAT public địa MailServer Webserver Router HN: Router ISP: - Cấu hình DHCP cho Router Hà Nội cấp IP cho tất máy trạm hệ thống Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh 52 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh 53 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC - Access Control List: Với hệ thống mạng cấu trên, người quản trị ngồi vị trí telnet vào thiết bị hệ thống Tuy nhiên số trường hợp cần số chức bảo mật đảm bảo hệ thống ổn định, linh hoạt, để thực việc cần cấu hình Access Control List cho số trường hợp sau: Ở em cấu hình cấm dải địa 192.168.10.0 truy cập vào mạng chi nhánh Đà Nẵng Cấm dải địa 192.168.10.0 truy cập internet, cấm dải địa 192.168.20.0 truy cập webserver, mail server ping Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh 54 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC - Cấm dải địa 192.168.40.0 ping đến webserver truy cập đến webserver - Cấu hình cho phép host mạng nội Hà Nội telnet vào Router Hà Nội, host khác khơng PHẦN III: TỔNG KẾT CHƯƠNG 5: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Sau thời gian tích cực nghiên cứu với hướng dẫn tận tình Th.s Nguyễn Công Nhật, giúp đỡ bạn bè, đề tài đồ án “Tìm hiểu triển khai giải pháp sở hạ tầng mạng công ty CP chứng khốn dầu khí” hồn thành Về bản, đồ án hoàn thành mục tiêu yêu cầu đề là: - Nghiên cứu tổng quan sở hạ tầng mạng Trong phần này, nội dung đồ án tìm hiểu vấn đề: Giới thiệu chung chuyển mạch định tuyến, đặc điểm chuyển mạch định tuyến, ứng dụng thiết kế sở hạ tầng mạng - Nghiên cứu dịch vụ quản lí mạng, bảo mật mạng Trong phần này, đồ án tìm hiểu dịch vụ quản lý mạng như: DHCP, DHCP Relay Agent, NAT Các dịch vụ bảo mật mạng: Port Security, Security Device Manager, Access control lists - Tìm hiểu triển khai giải pháp tối ưu sở hạ tầng mạng cơng ty CP chứng khốn dầu khí dựa nội dung tìm hiểu - Bên cạnh đồ án cịn số hạn chế triển khai mơ hình phần mềm ảo: Cisco Packet Trancer, GNS3 Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh 55 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC - Nhìn chung, đồ án cố gắng nghiên cứu vấn đề sở hạ tầng mạng ứng dụng Tuy nhiên, thời gian kiến thức thân hạn chế, nên đồ án khơng thể tránh thiếu sót định Rất mong đóng góp ý kiến thầy bạn để đồ án hoàn thiện - Qua việc nghiên cứu sở hạ tầng mạng, nhận thấy tầm quan trọng sơ hạ tầng thiết kế mạng doanh nghiệp Cần thiết kê tối ưu để phát huy mạnh sở hạ tầng ứng dụng công nghệ đại, giảm chi phí tránh lãng phí thiết bị không cần thiết - Trong phạm vi đồ án tốt nghiệp, kinh nghiệm thực tiễn chưa nhiều nên đồ án vào tổng quan chưa sâu vào nghiên cứu tất chức năng, ứng dụng, giải pháp mà thiết bị hạ tầng mạng đem lại Hy vọng thời gian tới với đầy đủ thời gian sở vật chất, em xây dựng mơ hình sở hạ tầng đầy đủ để hiểu sâu sắc sở hạ tầng mạng Ngoài xây dựng biện pháp bảo mật để đảm bảo an toàn cho hạ tầng đưa giải pháp để nâng cao chất lượng hạ tầng mạng TÀI LIỆU THAM KHẢO - - CCENT/CCNA ICND1 Official Exam Certification Guide By Wendell Odom CCENT/CCNA ICND2 Official Exam Certification Guide By Wendell Odom 31 Days Before Your CCNA Exam By Allan Johnson Ebook: CCNA Practical Studies By Gary Heap and Lynn Maynes Ebook: CCNA Practice Questions Exam Cram, 2nd Edition By Jeremy D Cioara, Chris Ward Authorized Self-Study Guide: Interconnecting Cisco Network Devices, Part 1, 2, Second Edition Internet… Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh 56 ... cơng ty CP chứng khốn dầu khí đưa gải pháp triển khai nhằm tối ưu sở hạ tầng mạng Nội dung đồ án thực qua ba phần: Phần I: Tổng quan sở hạ tầng mạng Phần II: Tìm hiểu triển khai giải pháp sở hạ tầng. .. khoa Công Nghệ Thông Tin, trường Đại học Vinh, em chọn đề tài đồ án: “ Tìm hiểu triển khai giải pháp sở hạ tầng mạng cho cơng ty CP chứng khốn dầu khí ” Với mục đích tìm hiểu cở sở hạ tầng mạng cơng... KHẢO SÁT HIỆN TRẠNG VÀ ĐƯA RA GIẢI PHÁP TRIỂN KHAI CƠ SỞ HẠ TẦNG MẠNG CHO CT CP CHỨNG KHỐN DẦU KHÍ 3.1 Giới thiệu chung cơng ty 3.1.1 Giới thiệu Cơng ty Cổ phần Chứng khốn Dầu khí, tên giao dịch