TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP HỒ CHÍ MINH KHOA CƠNG NGHỆ THƠNG TIN BÁO CÁO Mơn: Thiết kế mạng XÂY DỰNG HỒ SƠ THIẾT KẾ MẠNG CÔNG TY XYZ GVHD: Huỳnh Nguyên Chính SINH VIÊN THỰC HIỆN: Huỳnh Văn Thuận TP.HỒ CHÍ MINH – 12/2018 MSSV: 15110326 NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… GVHD ký tên MỤC LỤC LỜI MỞ ĐẦU CHƯƠNG I – KHẢO SÁT VÀ PHÂN TÍCH HIỆN TRẠNG 1.1 Thơng tin thức từ đại diện khách hàng 1.1.1 Về trạng công ty 1.1.2 Về yêu cầu khách hàng 1.2 Thông tin khảo sát thực tế 1.2.1 Về cấu trúc tòa nhà 1.2.2 Về trạng công ty CHƯƠNG II – ĐỀ XUẤT GIẢI PHÁP 2.1 Cấu trúc mạng 2.2 Giải pháp kết nối 2.3 Sơ đồ mạng khối 2.3.1 Trụ sở 2.3.2 Chi nhánh 2.4 Sơ đồ mạng logic 2.4.1 Trụ sở 2.4.2 Chi nhánh 2.5 Giải pháp bảo mật hệ thống mạng 2.5.1 Giải pháp tường lửa đa UTM 2.5.2 Giải pháp bảo mật FortiMail 2.5.3 Giải pháp bảo mật FortiWeb – Next Gen WAF 2.5.4 Giải pháp giám sát phân tích hiểm họa 2.5.5 Mạng riêng ảo (VPN) 10 2.5.6 Phần mềm Anti-Virus (AV) 11 2.6 Giải pháp đảm bảo hệ thống mạng sẵn sàng cao 12 2.6.1 Giao thức cấu hình dự phịng HSRP 12 2.6.2 Giải pháp công nghệ Stackwise 12 2.7 Giải pháp dịch vụ 13 2.7.1 Hệ điều hành 13 2.7.2 Dịch vụ DHCP 13 2.7.3 Dịch vụ DNS 14 2.7.4 Giao thức định tuyến 14 2.7.5 Giải pháp Wireless 14 2.7.6 Giải pháp VoIP 15 2.7.7 Giải pháp ERP 16 2.8 Giải pháp hạ tầng trung tâm liệu 16 2.8.1 Hệ thống phân phối nguồn UPS 16 2.8.2 Hệ thống điều hịa xác 17 2.8.3 Hệ thống tủ Server 18 2.8.4 Hệ thống chống sét 18 2.8.5 Hệ thống chữa cháy Stat-X 19 CHƯƠNG III – DANH MỤC THIẾT BỊ 21 3.1 Thiết bị Router 21 3.2 Thiết bị Switch Layer 22 3.3 Thiết bị Switch Layer 22 3.4 Máy chủ (Server) 22 3.5 Datacenter 23 3.6 Thiết bị môi trường Server 23 3.7 Thiết bị không dây (Wireless) 23 3.8 Tường lửa (Fireless) 23 3.9 Cáp kết nối 24 3.10 Điện thoại (IP Phone) 24 3.11 Thiết bị theo dõi (Camera) 24 3.12 Bảng chi phí cho danh mục 25 CHƯƠNG IV – TIẾN ĐỘ THỰC HIỆN 26 4.1 Thời gian thi công dự kiến 26 4.2 Kế hoạch triển khai 26 4.2.1 Sắp xếp, cài đặt cấu hình 26 4.2.2 Kiểm tra việc cấu hình cài đặt 26 CHƯƠNG V – KIẾN NGHỊ VÀ KẾT LUẬN 27 TÀI LIỆU THAM KHẢO 28 LỜI MỞ ĐẦU Công nghệ thông tin phát triển mạnh, ứng dụng khắp nơi lĩnh vực đời sống, xã hội máy tính đóng góp tích cực vào phát triển kinh tế, khoa học, an ninh quốc phòng Những phần mềm hỗ trợ quản lý, điều hành với hệ thống mạng LAN, WAN Internet làm thay đổi cách phương pháp quản lý, điều hành truyền thống, làm thay đổi hoạt động kinh tế định hướng chiến lược tất tổ chức xã hội Mạng máy tính công ty, tổ chức kinh tế xã hội sử dụng để làm công cụ quản lý, phục vụ cho hoạt động phát triển Việc ứng dụng, mở rộng mạng máy tính cần thiết cho công ty, tổ chức Mạng máy tính đời mang lại giá trị thực tiễn to lớn cho nhân loại khoảng cách thời gian không gian thu hẹp Xuất phát từ lý em tìm hiểu nghiên cứu để thực đề tài “Xây dựng hồ sơ thiết kế mạng công ty XYZ” CHƯƠNG I – KHẢO SÁT VÀ PHÂN TÍCH HIỆN TRẠNG 1.1 Thơng tin thức từ đại diện khách hàng 1.1.1 Về trạng cơng ty Hiện cơng ty XYZ có trụ sở TP.HCM chi nhánh Hà Nội, Đà Nẵng Cần Thơ Trụ sở chính:  Tịa nhà có tầng: tầng nơi đặt datacenter phòng họp, tầng 2-3-4-5 phòng ban  Có hệ thống wifi cho nhân viên truy cập mạng làm việc  Số lượng nhân viên phòng ban: 50 nhân viên  Đặt Web, Email ứng dụng cơng ty trụ sở Chi nhánh:  Mỗi chi nhánh có phịng ban  Số lượng nhân viên phòng ban: 20 nhân viên 1.1.2 Về yêu cầu khách hàng - Đảm bảo hệ thống ổn định lượng truy cập đạt 10.000 lượt truy cập thời điểm - Các chi nhánh cần đảm bảo kết nối mạng trụ sở 1.2 Thơng tin khảo sát thực tế 1.2.1 Về cấu trúc tịa nhà Đúng thơng tin khách hàng cung cấp 1.2.2 Về trạng công ty Là công ty vừa, phát triển khả tài giới hạn nên cần có giải pháp phù hợp CHƯƠNG II – ĐỀ XUẤT GIẢI PHÁP 2.1 Cấu trúc mạng Cấu trúc mạng: sử dụng cấu trúc mạng hỗn hợp: fully connected bus 2.2 Giải pháp kết nối Giải pháp kết nối:  Cáp quang cho đường trục  Cáp STP CAT5e cho kết nối máy PC  Kết nối không dây (Wifi): hệ thống kết nối mạng không dây cho nhân viên 2.3 Sơ đồ mạng khối 2.3.1 Trụ sở INTERNAL Wifi ACCESS Office DISTRIBUTION CORE Switch Layer Core Switch Switch Access SERVER FARM Database Server Database Server Service Server FTP Server DHCP Server Firewall External DMZ Web Server Mail Server Server Switch Hình 2.1 – Sơ đồ khối trụ sở (TP.HCM) 2.3.2 Chi nhánh INTERNAL Wifi ACCESS DISTRIBUTION CORE Switch Layer Core Switch Office Switch Access Firewall External Hình 2.2 – Sơ đồ khối site chi nhánh 2.4 Sơ đồ mạng logic 2.4.1 Trụ sở SWITCH ACCESS WS-C2960+48TC-L CORE SWITCH C9500-24Q DISTRIBUTION C9300-24UX UTM FIREWALL SOPHOS XG 750 ISR4351/K9 STACKWISE SWITCH ACCESS WS-C2960+48TC-L FortiGate 6300F SERVER SWITCH C9300-24UX Database Server CORE SWITCH C9500-24Q UTM FIREWALL SOPHOS XG 750 SERVER SWITCH C9300-24UX DHCP Server FTP Server DISTRIBUTION C9300-24UX FortiGate 6300F FortiWeb 3000E FortiMail 2000E Mail Server Web Server Hình 2.3 – Sơ đồ mạng logic trụ sở ISR4351/K9 2.4.2 Chi nhánh SWITCH ACCESS WS-C2960+48TC-L CORE SWITCH C9500-24Q DISTRIBUTION C9300-24UX UTM FIREWALL SOPHOS XG 750 ISR4351/K9 STACKWISE SWITCH ACCESS WS-C2960+48TC-L DISTRIBUTION C9300-24UX CORE SWITCH C9500-24Q UTM FIREWALL SOPHOS XG 750 ISR4351/K9 Hình 2.4 – Sơ đồ mạng logic site chi nhánh 2.5 Giải pháp bảo mật hệ thống mạng 2.5.1 Giải pháp tường lửa đa UTM Hãng bảo mật hàng đầu SOPHOS giới thiệu dòng bị firewall UTM (Unified Threat Management) với tên gọi SOPHOS UTM Thiết bị tích hợp đa tính thiết bị phần cứng chuyên biệt, dễ dàng quản lý cung cấp khả bảo vệ toàn diện hệ thống mạng Hình 2.5 – Sản phẩm tường lửa Sophos XG 750 Hệ thống tường lửa sản phẩm Sophos UTM kết hợp nhiều cơng cụ có tính mạnh mẽ cho phép quản lý luồng lưu lượng từ Internet vào mạng nội ngược lại  Bộ lọc gói tin  Bộ lọc ứng dụng chạy ẩn 2.7.3 Dịch vụ DNS Mỗi máy tính, thiết bị mạng tham gia vào mạng Internet giao tiếp với địa IP (Internet Protocol) Để thuận tiện cho việc sử dụng dễ nhớ ta dùng tên miền (domain name) để xác định thiết bị Hệ thống tên miền (Domain Name System) sử dụng để ánh xạ tên miền thành địa IP Vì vậy, muốn liên hệ tới máy, cần sử dụng chuỗi ký tự dễ nhớ (domain name) may1.xyz.com, may2.xyz.com,… thay sử dụng địa IP dãy số dài khó nhớ Nếu khơng dùng DNS server ta phải sử dụng file tên Host.txt, file lưu thông tin tên host địa host tất máy mạng, file phải lưu tất máy để máy truy xuất đến máy khác mạng Khi đó, có thay đổi tên host, địa IP ta phải cập nhật lại toàn file Host.txt tất máy Do đó, giải pháp DNS server khắc phục khó khăn Khi máy Client mạng muốn truy xuất đến máy Client khác, việc hỏi DNS Server 2.7.4 Giao thức định tuyến Để hệ thống mạng hoạt động ổn định, tốc độ hội tụ mạng nhanh, định sử dụng giao thức định tuyến OSPF OSPF – Open Shortest Path First giao thức định tuyến link – state điển hình Đây giao thức sử dụng rộng rãi mạng doanh nghiệp có kích thước lớn Mỗi router chạy giao thức gửi trạng thái đường link cho tất router vùng (area) Sau thời gian trao đổi, router đồng bảng sở liệu trạng thái đường link (Link State Database – LSDB) với nhau, router có đồ mạng vùng Từ router chạy giải thuật Dijkstra tính tốn đường ngắn (Shortest Path Tree) dựa vào để xây dựng nên bảng định tuyến 2.7.5 Giải pháp Wireless Đề xuất triển khai hệ thống mạng khơng dây theo quy hoạch mơ hình map với quy hoạch sau: (Tồn hệ thống cịn SSID với quyền truy cập khác nhau) 14 SSID DDC - LAN: Chứng thực 802.1X, WPA2-Enterprise, qua Radius server, đối tượng truy cập toàn người dùng DDC, người truy cập mạng mạng dây truy cập toàn hệ thống DDC SSID cấp phát subnet IP để dễ dàng quản trị Switch Core SSID IT-Management: Chứng thực 802.1X, WPA2-Enterprise, qua Radius server, đối tượng truy cập IT, người truy cập mạng truy cập vào vùng Management SSID cấp phát subnet IP để dễ dàng quản trị Switch Core SSID DDC-GUEST: Chứng thực WPA2, AES Đối tượng truy cập khách hàng cần dùng Internet, người truy cập mạng truy cập internet SSID cấp phát subnet IP để dễ dàng quản trị Switch Core 2.7.6 Giải pháp VoIP Để đảm bảo cho tồn nhân viên liên lạc với liên lạc bên với tốc độ ổn định tiết kiệm chi phí, chúng tơi triển khai hệ thống tổng đài IPPBX sử dụng mã nguồn mở Asterisk Asterisk đem đến cho người sử dụng tất tính ứng dụng hệ thống tổng đài PBX cung cấp nhiều tính mà tổng đài PBX thơng thường khơng có được, kết hợp chuyển mạch chuyển mạch TDM, khả mở rộng đáp ứng nhu cầu cho ứng dụng Tổng đài IP mã nguồn mở tổng đài IP-PBX sử dụng theo mơ hình Softswitch làm tảng Phần mềm mã nguồn mở Asterisk cài đặt Server kết hợp với thiết bị Voice Gateway giả lập tổng đài IP PBX Thiết bị Voice Gateway đặt bên PC Server, hướng kết nối với nhà cung cấp dịch vụ PSTN theo kiểu CO, E1/T1/J1, Bri, SS7 hướng kết nối với hệ thống mạng Lan/wan thông qua port mạng RJ45 PC server cài đặt phần mềm Mã nguồn mở Asterisk kết nối với mạng Lan/Wan qua card mạng RJ45 Người dùng sử dụng IP Phone gắn trực tiếp vào mạng Lan sử dụng điện thoại analog gắn thông qua thiết bị Voice Gateway loại FXS Trong giải pháp chọn thiết bị kết nối cổng Voice Gateway thường dùng Hãng AudioCodes độ tương thích cao, 15 ... dựng hồ sơ thiết kế mạng công ty XYZ? ?? CHƯƠNG I – KHẢO SÁT VÀ PHÂN TÍCH HIỆN TRẠNG 1.1 Thơng tin thức từ đại diện khách hàng 1.1.1 Về trạng cơng ty Hiện cơng ty XYZ có trụ sở TP.HCM chi nhánh... hội Mạng máy tính công ty, tổ chức kinh tế xã hội sử dụng để làm công cụ quản lý, phục vụ cho hoạt động phát triển Việc ứng dụng, mở rộng mạng máy tính cần thiết cho công ty, tổ chức Mạng máy tính... 1.1.1 Về trạng công ty 1.1.2 Về yêu cầu khách hàng 1.2 Thông tin khảo sát thực tế 1.2.1 Về cấu trúc tòa nhà 1.2.2 Về trạng công ty CHƯƠNG