Đang tải... (xem toàn văn)
Hiện nay, thiết kế hệ thống mạng là việc mà được các doanh nghiệp vừa nhỏ quan tâm bởi việc đó sẽ giúp một phần quan trọng cho hoạt động quản lý, bảo mật tài liệu và thông tin nội bộ. Nếu những thông tin này vô tình bị lọt ra bên ngoài thì doanh nghiệp chịu không nhiều tổn thất. Vì vậy, cách thức tổ chức hệ thống thông tin hay thiết kế mạng cho một doanh nghiệp là việc hết sức quan trọng. Để có thể triển khai thiết kế mạng đảm bảo ổn định về mọi mặt ta cần có những cái nhìn tổng quan nhất
TRƯỜNG ĐẠI HỌC MỎ - ĐỊA CHẤT KHOA CÔNG NGHỆ THÔNG TIN -*** - THIẾT KẾ MẠNG ĐỀ TÀI SỐ 21 TRIỂN KHAI HỆ THỐNG MẠNG CHO TRUNG TÂM ĐÀO TẠO TIN HỌC Giảng viên hướng dẫn: ThS Đào Anh Thư Sinh viên thực hiện: Trần Thị Khánh(1721050490) Lớp: MMT K62B Hà Nội – 2021 MỤC LỤC PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG 1.1 Đối tượng người dùng .5 1.2 Yêu cầu sử dụng mạng phòng ban 1.3 Yêu cầu sử dụng mạng cho nghiệp vụ 1.4 Yêu cầu an ninh-an toàn mạng ĐỀ XUẤT THIẾT KẾ 2.1 Sơ đồ mặt 2.2 Mơ hình hệ thống .14 2.3 Quy hoạch địa 17 2.4 Chức hệ thống 18 TRIỂN KHAI HỆ THỐNG 19 3.1 Nội dung cần thực 19 3.2 Hệ thống mô 20 3.3 Cấu hình thiết bị 20 3.2.1 Cấu hình router 20 3.2.2 Cấu hình switch 24 3.2.3 Cấu hình máy chủ dịch vụ 43 3.2.4 Cấu hình máy trạm 58 3.2.5 Phân quyền truy cập 61 DANH MỤC HÌNH VẼ HÌNH 2.1.1: SƠ ĐỒ MẶT BẰNG TẦNG 10 HÌNH 2.1.2: SƠ ĐỒ MẶT BẰNG TẦNG 11 HÌNH 2.1.3: SƠ ĐỒ MẶT BẰNG TẦNG 12 HÌNH 2.1.4: SƠ ĐỒ MẶT BẰNG TẦNG 13 HÌNH 2.2.1: SƠ ĐỒ TỔNG THỂ CỦA HỆ THỐNG 14 HÌNH 2.2.2: SƠ ĐỒ PHÂN LỚP CỦA HỆ THỐNG 16 HÌNH 3.2.1:SƠ ĐỒ MẠNG CẤU HÌNH CỦA HỆ THỐNG .20 HÌNH3.2.1.1.1: SHOW ĐỊNH TUYẾN CỦA ROUTER TTDTTINHOC 22 HÌNH3.2.1.1.2: KẾT QUẢ PING ROUTER TTDTTINHOC SANG 192.168.2.2 22 HÌNH3.2.1.1.2: SHOW ĐỊNH TUYẾN CỦA ISP 24 HÌNH 3.2.2.1.2: KẾT QUẢ CẤU HÌNH CÁC ĐƯỜNG TRUNK .25 HÌNH 3.2.2.1.1: KẾT QUẢ CẤU HÌNH DATABASE VLAN 27 HÌNH3.2.2.2.1: KẾT QUẢ CẤU HÌNH VLAN TẦNG 33 HÌNH3.2.2.2.2: KẾT QUẢ CẤU HÌNH VLAN TẦNG 35 HÌNH 3.2.2.2.3: KẾT QUẢ CẤU HÌNH VLAN TẦNG 38 HÌNH3.2.2.2.4: KẾT QUẢ CẤU HÌNH VLAN TẦNG 40 HÌNH3.2.3.1.1: CẤU HÌNH IP TĨNH CHO MÁY CHỦ DHCP 43 HÌNH3.2.3.1.2: CẤU HÌNH DỊCH VỤ CHO MÁY CHỦ DHCP 44 HÌNH3.2.3.1.3: KẾT QUẢ CẤU HÌNH DỊCH VỤ MÁY CHỦ DHCP 44 HÌNH3.2.3.2.1: CẤU HÌNH IP TĨNH CHO MÁY CHỦ MAIL 45 HÌNH3.2.3.2.2: CẤU HÌNH DỊCH VỤ CHO MÁY CHỦ MAIL 45 HÌNH3.2.3.2.3: CẤU HÌNH DỊCH VỤ MAIL TẠI MÁY TRẠM(PHỊNG ĐÀO TẠO) .46 HÌNH3.2.3.2.4: CẤU HÌNH DỊCH VỤ MAIL TẠI MÁY TRẠM(PHỊNG GIÁM ĐỐC) 47 HÌNH3.2.3.2.5: SOẠN MAIL TẠI MÁY TRẠM PHỊNG ĐÀO TẠO .48 HÌNH3.2.3.2.6: NHẬN MAIL TẠI MÁY TRẠM PHÒNG GIÁM ĐỐC 49 HÌNH3.2.3.3.1: CẤU HÌNH DỊCH VỤ CHO MÁY CHỦ DNS 50 HÌNH3.2.3.3.2: CẤU HÌNH IP TĨNH CHO MÁY CHỦ DNS 51 HÌNH3.2.3.4.1: CẤU HÌNH IP TĨNH CHO MÁY CHỦ WEB 52 HÌNH3.2.3.4.2: CẤU HÌNH DỊCH VỤ MÁY CHO CHỦ WEB .53 HÌNH3.2.3.4.3: CHỈNH SỬA FILE INDEX.HTML 54 HÌNH3.2.3.4.4: TRUY CẬP VÀO DỊCH VỤ WEB TẠI MÁY TRẠM 54 HÌNH3.2.3.5.1: CẤU HÌNH IP TĨNH CHO MÁY CHỦ FILE 55 HÌNH3.2.3.5.2: CẤU HÌNH DỊCH VỤ CHO MÁY CHỦ FILE .56 HÌNH3.2.3.5.3: KẾT QUẢ CẤU HÌNH DỊCH VỤ MÁY CHỦ FILE 57 HÌNH3.2.4.1: CẤU HÌNH WIFI-SẢNH .58 HÌNH3.2.4.2: ĐỔI TÊN CHO WIFI-SẢNH 59 HÌNH3.2.4.3: ĐẶT MẬT KHẨU CHO WIFI-SẢNH 60 HÌNH3.2.4.4: CẤU HÌNH SMARTPHONE CỦA KHÁCH 61 HÌNH3.2.5.1: PING TỪ PC PHỊNG KTTH ĐẾN HAI VÙNG MÁY CHỦ 63 HÌNH3.2.5.2: PING TỪ PC PHÒNG TÀI VỤ ĐẾN HAI VÙNG MÁY CHỦ 64 HÌNH3.2.5.3: PING TỪ PC PHÒNG TÀI VỤ ĐẾN INTERNET .65 HÌNH3.2.5.4: PING TỪ MÁY KHÁCH RA INTERNET VÀ PING VÀO MẠNG NỘI BỘ 66 ĐỀ TÀI 21: TRIỂN KHAI HỆ THỐNG MẠNG CHO TRUNG TÂM ĐÀO TẠO TIN HỌC PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG 1.1 Đối tượng người dùng Hiện nay, thiết kế hệ thống mạng việc mà doanh nghiệp vừa nhỏ quan tâm việc giúp phần quan trọng cho hoạt động quản lý, bảo mật tài liệu thông tin nội Nếu thông tin vơ tình bị lọt bên ngồi doanh nghiệp chịu khơng nhiều tổn thất Vì vậy, cách thức tổ chức hệ thống thông tin hay thiết kế mạng cho doanh nghiệp việc quan trọng Để triển khai thiết kế mạng đảm bảo ổn định mặt ta cần có nhìn tổng quan -Đối tượng sử dụng mạng: Ban lãnh đạo, phận quản lý, phận quản trị hệ thống, nhân viên, học viên, đối tác -Mục đích sử dụng mạng đối tượng: Ban lãnh đạo Giám đốc, Phó Giám đốc: quan đầu não trung tâm, sử dụng mạng để theo dõi, quản lý, truy cập vào tài nguyên quan trọng Bộ phận quản lý: giúp trì quy trình làm việc cơng ty; thực nghiệp vụ quản lí qua mạng, sử dụng email, website Bộ phận quản trị hệ thống: giúp trì quản lý hệ thống mạng công ty; thực thao tác quản trị mạng, kiểm tra hiệu mạng, trì an ninh an tồn mạng, sửa chữa lỡi kĩ thuật, trì hệ thống email, website Nhân viên: người làm việc cho trung tâm, cầu nối trung tâm học viên Sử dụng mạng để nhận sự đạo cấp trên, phục vụ cho nghiệp vụ chuyên mơn, chăm sóc học viên,… Học viên: người đến đăng kí học (nộp hồ sơ) Sử dụng mạng để tìm hiểu thơng tin, chương trình đào tạo, bảo hành quyền lợi học viên tham gia Đối tác người đến hợp tác phát triển trung tâm Sử dụng mạng để tải tài liệu tìm kiếm thơng tin trung tâm 1.2 Yêu cầu sử dụng mạng phòng ban - Ban Giám đốc gồm Giám đốc Phó giám đốc ban quản lý điều hành trung tâm, họ người đứng đầu trung tâm Ban giám đốc dùng máy tính để đưa cơng việc hay nhiệm vụ tới phòng ban - Phòng Hành – Nhân sự: truy cập liệu nhân sự phận chức quản lý văn giấy tờ,hợp đồng liên quan đến trung tâm - Phòng Tài vụ nơi quản lý tài trung tâm; thống kê, tính tốn vấn đề tài nên cần có hệ thống mạng riêng an toàn , sử dụng mạng để thu thập thông tin, chiết xuất liệu từ kho liệu khổng lồ,những công việc trả lương cho nhân viên hay tính tốn số tiền mà trung tâm thu lại chi phòng quản lý - Phòng Đào tạo: nơi cung cấp chương trình đào tạo, trực tiếp giảng dạy, chất lượng giảng dạy theo quy chế đào tạo trung tâm hướng dẫn cho học viên Lên kế hoạch lịch giảng dậy cho giảng viên học viên - Phòng marketing: nơi sử dụng internetwork để quảng bá khóa học trung tâm, đồng thời cần thu thập thơng tin tìm kiếm đối tác, nhu cầu học để đưa chiến lược phù hợp, đem lại lợi nhuận cho trung tâm - Phòng họp, sảnh tiếp khách: có kết nối internetwork để phục vụ cho đối tác, học viên có nhu cầu tìm hiểu thơng tin -Phịng tuyển sinh: phịng quan trọng với trung tâm, họ người tiếp cận gần gũi với học viên, tuyển dụng học viên mới; liên hệ đến đối tượng khách hàng tiềm theo liệu có sẵn - Phịng Kỹ thuật: Là phòng chuyên xử lý vấn đề liên quan đến hệ thống mạng máy tính, hệ thống thiết bị giảng dạy Chịu trách nhiệm hệ thống mạng trung tâm đường truyền, bảo trì, lắp đặt, cần có khả truy cập vào tất nguồn tài nguyên công ty đặc biệt quyền truy cập vào tài nguyên mạng 1.3 Yêu cầu sử dụng mạng cho nghiệp vụ Công ty cần có Internetwork để phục vụ yêu cầu, quảng bá khóa học, trao đổi thơng tin với học viên, khách hàng đối tác - Hệ thống phải đảm bảo kết nối ổn định - Hệ thống cần có website quảng cáo trung tâm - Hệ thống email cho phép liên lạc thơng tin an tồn phục vụ cho việc trao đổi thông tin dạy học - Khả chia sẻ tài nguyên : máy tính mạng truy cập tới Server liệu chung để tải tài liệu sử dụng chia sẻ liệu, tài nguyên cho thiết bị trung tâm - Khả chia sẻ thiết bị : Có thể chia sẻ thiết bị dùng chung máy in, máy scanner để dử dụng thiết bị cách linh hoạt, nâng cao hiệu suất thiết bị - Khả bảo mật: Hệ thống phải hoạt động thông suốt 24/24 đảm bảo tính an tồn, bảo mật thơng tin nội bộ, thiết lập sách an ninh cần thiết cho phòng ban phù hợp, phòng ban sử dụng Internetwork cách an tồn - Dữ liệu lưu trữ tập trung nên dễ bảo mật, backup, đồng liệu Mức băng thông yêu cầu cho liên lạc nội 100-1000Mbps, băng thông nước 50Mbps băng thông quốc tế 1Mbps - Kiểm soát hoạt động nhân viên PC - Phân quyền mềm dẻo, linh hoạt trên tài nguyên 1.4 Yêu cầu an ninh-an toàn mạng Với hệ thống mở ngày thiết bị số, việc liên lạc trao đổi thông tin diễn cách thường xuyên liên tục Vai trị an tồn thơng tin trung tâm quan trọng, có khả định đến nguy sống cịn mỡi trung tâm Các nhà quản lý giám đốc điều hành ngày chịu áp lực để tạo mơi trường mở giao lưu thơng tin với đối tác học viên lại vừa bảo vệ công ty khỏi trách nhiệm pháp lý tiềm ẩn tư nguy an ninh mạng Yêu cầu an ninh – an tồn sử dụng mạng cho phịng ban: - Ban giám đốc: Có quyền truy cập hầu hết tài nguyên hệ thống không quyền tác động đến server Yêu cầu an ninh – an tồn mạng phịng giám đốc, phó giám đốc mức cao để đảm bảo thông tin quan trọng khơng bị rị rỉ bên ngồi - Phịng Kỹ thuật: Có quyền cao hệ thống cơng ty, có quyền tác động đến server nhằm trì, nâng cấp khắc phục sự cố có, đảm bảo cho hệ thống hoạt động ổn định - Các phòng Kinh doanh, phòng Tài vụ: Sự an ninh – an toàn mạng mức cao, đảm bảo thông tin chiến lược kinh doanh hay thống kê tài khơng bị cơng, đánh cắp; phịng ban khơng có quyền truy cập đến server mà quyền truy cập tới tài ngun phịng tài ngun chung server - Các phòng ban lại: Đảm bảo sự an toàn vừa đủ (chống virus, chống số dạng công bản…), quyền truy cập tới tài nguyên tương tự phòng ban bên - Khách hàng: Chỉ quyền truy cập internetwork mà khơng có quyền truy cập tới tài nguyên công ty ĐỀ XUẤT THIẾT KẾ 2.1 Sơ đồ mặt Trung tâm gồm tầng, mỡi tầng bao gồm 3-5 phịng, nhà vệ sinh, cầu thang bộ, vầu thang máy Tầng 1: Sảnh, lễ tân, phịng hành chính, phòng tuyển sinh, phòng khách Tầng 2: Phòng tài vụ, phịng giám đốc, phịng phó giám đốc, phịng họp, phịng đào tạo Tầng 3: Phòng máy chủ, phòng kỹ thuật, thư viện, phòng kinh doanh-marketing, phòng nghỉ Tầng 4: phòng học, phòng máy Tầng Phòng Thiết bị Sảnh wireless router Lễ tân máy tính desktop phones Phịng hành chính-nhân sự máy tinh máy in switch Phòng tuyển sinh máy tính máy in switch Phịng khách wireless router Phịng tài vụ máy tính máy in switch Phịng giám đốc máy tính máy in switch Phịng phó giám đốc máy tính máy in switch Phịng họp máy chiếu wireless router máy tính Phịng đào tạo máy tính máy in switch Phịng máy chủ router switch layer (Mail Server, DHCP-DNS Server, Web Server, File Server) switch (Server Farm, DMZ) máy tính Phịng kỹ thuật-thực hành máy tính máy in switch Phịng thư viện switch máy tính Phịng marketing máy tính máy in switch Phòng nghỉ wireless router Phòng học 1 máy chiếu switch Phòng học máy chiếu switch Phòng máy 20 máy tính switch Phịng máy 20 máy tính switch Bảng 1: Bảng dự tính thiết bị Sơ đồ mặt Hình 2.1.1: Sơ đồ mặt tầng 10 3.2.3.4 Cấu hình máy chủ WEB – Đặt địa IP tĩnh cho WEB Server: Hình3.2.3.4.1: Cấu hình IP tĩnh cho máy chủ WEB 53 Để cấu hình dịch vụ Web, ta chọn Services/HTTP, chọn On hai trường HTTP HTTPS: Hình3.2.3.4.2: Cấu hình dịch vụ máy cho chủ Web 54 Sau Edit File index.html hình bên dưới: Hình3.2.3.4.3: Chỉnh sửa file index.html Truy cập vào Website www.tinhoc.com từ phòng Tài Vụ: Hình3.2.3.4.4: Truy cập vào dịch vụ web máy trạm 55 3.2.3.5 Cấu hình máy chủ FTP (FILE) – Đặt địa IP tĩnh cho FILE Server: Hình3.2.3.5.1: Cấu hình IP tĩnh cho máy chủ File 56 Cuối ta cấu hình dịch vụ cho máy chủ File Để cấu hình dịch vụ, tạ chọn Services/FTP, trường Services tạ chọn mode On Sau ta thêm user với quyền riêng biệt theo yêu cầu trung tâm: Hình3.2.3.5.2: Cấu hình dịch vụ cho máy chủ File 57 Tại máy trạm bất kì, ta truy cập dịch vụ máy chủ File lệnh C:\>ftp 21.121.3.2 đăng nhập username/password vừa tạo phía máy chủ: Hình3.2.3.5.3: Kết cấu hình dịch vụ máy chủ File 58 3.2.4 Cấu hình máy trạm Trên Wifi-Sảnh đặt sảnh tầng 1, để cấu hình chọn Setup/Basic Setup, chuyển sang tab GUI/Setup/Internet Setup chọn Static IP, đặt IP router cho phù hợp với vlan chia điền vào tham số sau: Hình3.2.4.1: Cấu hình Wifi-Sảnh 59 Sau chọn thẻ Wireless, đặt tên cho Wifi Network Name (SSID): kéo xuống chọn Save Hình3.2.4.2: Đổi tên cho Wifi-Sảnh 60 Trên thẻ Wireless, ta chọn tab Wireless Sercutiry cài đặt password cho wifi Hình3.2.4.3: Đặt mật cho Wifi-Sảnh 61 Từ thiết bị Smartphone Sanh, vào Config/INTERFACE/Wireless0 cấu sau: Hình3.2.4.4: Cấu hình Smartphone khách 3.2.5 Phân quyền truy cập Đối với hệ thống mạng trung tâm, Core Switch quy hoạch sách quyền truy cập sau: 1)ALC 101: Chỉ cho phép phòng Kỹ thuật thực hành ping đến DMZ (máy chủ dịch vụ Web, Mail DNS) CORE(config)#access-list 101 permit icmp 21.121.33.0 0.0.0.255 21.121.2.0 0.0.0.255 CORE(config)#access-list 101 deny icmp any 21.121.2.0 0.0.0.255 CORE(config)#access-list 101 permit ip any any 62 CORE(config)#interface f0/1 CORE(config-if)#ip access-group 101 out CORE(config-if)#exit CORE(config)#do wr 2) ACL 102: Chỉ cho phép phòng Kỹ thuật thực hành ping đến Server Farm (máy chủ File): CORE(config)#access-list 102 permit icmp 21.121.33.0 0.0.0.255 21.121.3.0 0.0.0.255 CORE(config)#access-list 102 deny icmp any 21.121.3.0 0.0.0.255 CORE(config)#access-list 102 permit ip any any CORE(config)#interface vlan CORE(config-if)#ip access-group 102 out CORE(config-if)#exit CORE(config)#do wr Sau cấu hình hai ACL 101 ACL 102, ta tiến hành kiểm tra Từ PC phòng Kỹ thuật, ta ping đến máy chủ vùng DMZ vùng Server Farm Tuy nhiên PC phịng ban cịn lại ta khơng thể ping tới hai vùng máy chủ trên: 63 Hình3.2.5.1: Ping từ PC phịng KTTH đến hai vùng máy chủ 64 Hình3.2.5.2: Ping từ PC phòng Tài vụ đến hai vùng máy chủ 3)ALC 103: Chặn phịng Kế tốn (hoặc Tài chính, Tài vụ) Internetwork Core(config)#access-list 103 deny ip 21.121.21.0 0.0.0.255 172.168.1.0 0.0.0.255 Core(config)#access-list 103 permit ip any any Core(config)#interface vlan 21 Core(config-if)#ip access-group 103 in CORE(config-if)#exit CORE(config)#do wr 65 Hình3.2.5.3: Ping từ PC phòng Tài vụ đến Internet 4)ALC 104: Cho phép máy khách ping Internetwork chặn máy khách ping tới mạng nội Core(config)#access-list 104 permit icmp 21.121.11.0 0.0.0.255 172.168.1.1 0.0.0.255 Core(config)#access-list 104 deny icmp 21.121.11.0 0.0.0.255 any Core(config)#access-list 104 permit ip any any Core(config)#interface vlan 11 Core(config-if)#ip access-group 104 in CORE(config-if)#exit CORE(config)#do wr 66 Hình3.2.5.4: Ping từ máy khách Internet ping vào mạng nội 67 ... VÀ PING VÀO MẠNG NỘI BỘ 66 ĐỀ TÀI 21: TRIỂN KHAI HỆ THỐNG MẠNG CHO TRUNG TÂM ĐÀO TẠO TIN HỌC PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG 1.1 Đối tượng người dùng Hiện nay, thiết kế hệ thống mạng việc mà... trì hệ thống email, website Nhân viên: người làm việc cho trung tâm, cầu nối trung tâm học viên Sử dụng mạng để nhận sự đạo cấp trên, phục vụ cho nghiệp vụ chun mơn, chăm sóc học viên,… Học. .. định - Hệ thống cần có website quảng cáo trung tâm - Hệ thống email cho phép liên lạc thông tin an tồn phục vụ cho việc trao đổi thơng tin dạy học - Khả chia sẻ tài nguyên : máy tính mạng truy