Kế hoạch thực hiện

Một phần của tài liệu Thiết kế hệ thống mạng cho công ty Hòa Phát (Trang 41 - 58)

(Bảng 02) thông tin về kế hoạch công việc và thời gian thực hiện.

Tên công việc Thời gian hoàn thành dự kiến

Xây dựng vùng Core Layer, DMZ 2 Tuần Xây dựng vùng Distribution Layer, VLans 2 Tuần

Xây dựng vùng Access Layer 3 Tuần

Phân giải địa chỉ IP Thời gian không đáng kể

Cấu hình thiết bị 2 Tuần

Cài đặt hệ điều hành Thời gian không đáng kể

Cài đặt dịch vụ trên các máy sever 1 Tuần

Bảng 02. Bảng kế hoạch thi công công trình

2.4.7 Khảo sát và lựa chọn ISP

Ở Việt nam, có một số các nhà cung cấp dịch vụ internet (ISP) như VNPT, HPT, Viettel, OCI, SPT, NetNam, FPT, và TIENET. Tất cả các ISPs trên chủ yếu cung cấp các dịch vụ cơ bản giống nhau, lựa chọn tốt nhất về kinh tế cho công ty là sử dụng dịch vụ của VNPT.

Công việc tiếp theo là tiến hành đăng ký đường Leased Line Internet (kênh thuê riêng). Đây chính là một trong những giải pháp hiệu quả, đáp ứng nhu cầu ngày càng cao về tốc độ, dung lượng và đường truyền của các doanh nghiệp.

Ưu điểm của dịch vụ

• Là tối đa hoá tốc độ kết nối với tốc độ “upload” và “download” ngang bằng nhau tại mọi thời điểm.

• Chất lượng đường truyền có băng thông ổn định lên tới 99.9% (đến cửa ngỏ quốc tế) và đảm bảo kết nối 24/7.

• Ngoài ra Leased line có thể hỗ trợ triển khai các ứng dụng như: Mạng riêng ảo (VPN), Hội nghị truyền hình (Video Conferencing), điện thoại Internet (IP Phone

• Ngoài ra với việc sở hữu một đường kết nối Internet Leaesd line, doanh nghiệp có thể triển khai hệ thống Web Server, Mail Server trở nên dễ dàng và tiện dụng hơn.

Chương 3

CÀI ĐẶT HỆ THỐNG MẠNG CHO CÔNG TY HÒA PHÁT 3. Phân dải tài nguyên IP cho hệ thống mạng công ty Hòa Phát (bảng 1):

Tên thiết bị/port Miền địa chỉ Subnetmask Default Gateway

Ga01 - Router 222.223.224.21 255.255.255.252 Ga02 - Router 222.223.224.29 255.255.255.252 Ga01 - PIX 222.223.224.22 255.255.255.252 Ga02 - PIX 222.223.224.25 255.255.255.252 Fa01 - PIX 222.223.224.1 255.255.255.248 Ga01 - Sw layer3 222.223.224.26 255.255.255.252 DNS server 222.223.224.2 255.255.255.248 222.223.224.1 Mail server 222.223.224.3 255.255.255.248 222.223.224.1 Webserver 222.223.224.4 255.255.255.248 222.223.224.1 NIDS Sensor 222.223.224.5 255.255.255.248 222.223.224.1 Admin server 222.223.224.17 255.255.255.252 222.223.224.26 AAA server 222.223.224.18 255.255.255.252 222.223.224.26 DC 222.223.224.9 255.255.255.248 222.223.224.26 Database server 222.223.224.10 255.255.255.248 222.223.224.26 DHCP server 222.223.224.11 255.255.255.248 222.223.224.26 PCs – P.Lễ tân 176.16.0.1-176.16.255.254 255.255.0.0 222.223.224.26 PCs – P.Vật tư 176.17.0.1-176.17.255.254 255.255.0.0 222.223.224.26 PCs – P.Tổ chức 176.18.0.1- 176.18.255.254 255.255.0.0 222.223.224.26 PCs – P.Kỹ thuật 176.19.0.1-176.19.255.254 255.255.0.0 222.223.224.26 PCs – P.Kế hoạch 176.20.0.1-176.20.255.254 255.255.0.0 222.223.224.26 PCs – P.Kdoanh 176.21.0.1-176.21.255.254 255.255.0.0 222.223.224.26 PCs – P.TCKT 176.22.0.1-176.22.255.254 255.255.0.0 222.223.224.26

Bảng 1. Phân dải tài nguyên IP cho hệ thống mạng công ty Hòa Phát

Sơ đồ thiết kế tầng 1 (hình 37).

Hình 37. Sơ đồ thiết kế tầng 1

3.1.1.Cài đặt hệ điều hành và ứng dụng cho các máy tính tầng 1:

Bước 1: Cài đặt hệ điều hành Windown XP. Bước 2: Kiểm tra lại hệ điều hành.

Bước 3: Địa chỉ IP: Sẽ được cấp bởi DHCP Server với dải địa chỉ.

• Phòng lễ tân - 172.17.0.0/16

• Phòng vật tư - 172.18.0.0/16

• Phòng kỹ thuật - 172.20.0.0/16

• Phòng kinh doanh - 172.22.0.0/16 (adsbygoogle = window.adsbygoogle || []).push({});

• Cấu hình Wifi:

• Cấu hình cấp DHCP trong dải : 10.0.1.0 /24

• Cấu hình bảo mật sử dụng giao thức WEP với password:s6a4m5c1o.

• Cấu hình Switch 2016:

• Cấu hình tất cả các port kết nối tới máy trạm ở chế độ PortFast. Bước 4: Test địa chỉ IP cấu hình Wifi, cấu hình Swicth.

Bước 5: Cài đặt ứng dụng:

• Office Small Business 2007. • CorelDraw Graphics Suite 12.

Thiết kế và quản trị hệ thống mạng cho công ty Hòa Phát

SVTT: Nguyễn Thanh Hưng 507104015

Access Switch

SR2016T

-NA 4

Compliant Standards:

IEEE 802.3, IEEE 802.3u, IEEE 802.3z, IEEE 802.3ab, IEEE 802.1p, IEEE 802.3x.

Data Transfer Rate: 1 Gbps. Interfaces:

24 x network, Ethernet 10Base-T/100Base- TX/1000Base-T, RJ-45.

Features:

Flow control, layer 2 switching, auto-negotiation, auto-uplink (auto MDI/MDI-X), Weighted Round Robin (WRR) queuing, Quality of Service (QoS), Jumbo Frames support.

Power supply, internal.

Voltage Required: AC 120/230 V ( 50/60 Hz ).

Access

Point WAP54G 1

Standards: IEEE 802.11g, IEEE 802.11b, IEEE

802.3, IEEE 802.3u.

Ports/Buttons: One 10/100 Auto-Cross Over

(MDI/MDI-X) Port, Power Port, Reset and SES Buttons.

Cabling Type: Category 5 (with RJ-45 connectors) LEDs: Power, Activity, Link.

Transmit Power: 802.11g: Typ. 13.5 +/- 2dBm @

Normal Temp Range, 802.11b: Typ. 16.5 +/- 2dBm @ Normal Temp Range.

Security features: WPA, Linksys Wireless Guard (adsbygoogle = window.adsbygoogle || []).push({});

(available in US and Canada only), WEP Encryption, MAC Filtering, SSID Broadcast Enable/Disable.

WEP Key Bits: 64/128-Bit.

Máy In Canon LBP

3370 4

Canon Laser Printer LBP 3370 (A4, 2400 x 600dpi, 26ppm, 64MB ,USB , Network + in đảo mặt).

Máy

photo Toshiba

E810 1

Màn hình tinh thể lỏng (LCD). Ổ cứng HDD 20 GB. Độ phân giải: 600dpi x 2400dpi. Chế độ lưu bản gốc. Chế độ chia theo bộ tự động. Kết hợp in với máy vi tính.Tốc độ sao chụp 81 tờ/phút. Thu nhỏ - phóng to: 25% - 400% . Bộ tự động nạp và đảo bản gốc (ARDF). Bộ tự động đảo 2 mặt (Duplexing) .Khay nạp giấy cassettes – 600 tờ. Khay nạp giấy LCF – 4000 tờ.

- TI TITAN chipset and TI voice engine

- 320x160 graphic LCD with 4-level grayscales - 6 VoIP accounts, Broadsoft validated 46

Bảng 2. Các thiết bị được sử dụng ở tầng 1

Hình 38. Sơ đồ thiết kế tầng 2.

3.2.1.Cài đặt HDH và ứng dụng tầng 2:

Bước 1: Cài đặt HDH Windown XP. Bước 2: Kiểm tra HDH.

Bước 3: Cấp địa chỉ IP.

• Địa chỉ IP sẽ được cấp bởi DHCP Server với dải địa chỉ :

• Phòng tổ chức - 172.17.0.0/16

• Phòng giám đốc - 172.18.0.0/16

• Phòng kế hoạch - 172.20.0.0/16

• Phòng tài chính kế toán - 172.22.0.0/16

• Cấu hình Wifi:

• Cấu hình cấp DHCP trong dải : 10.0.2.0 /24

• Cấu hình bảo mật sử dụng giao thức WEP với password:s6a4m5c1o

• Cấu hình Switch 2016:

• Cấu hình tất cả các port kết nối tới máy trạm ở chế độ PortFast. Bước 4: Test địa chỉ IP, cấu hình Wifi, cấu hình Switch.

Bước 5. Cài đặt phần mềm:

• Office Small Business 2007.

• MISA SME.NET 2010.

Thiết kế và quản trị hệ thống mạng cho công ty Hòa Phát (adsbygoogle = window.adsbygoogle || []).push({});

SVTT: Nguyễn Thanh Hưng 507104015

Lượng

Access

Switch SR2016T-NA 4

Compliant Standards:

IEEE 802.3, IEEE 802.3u, IEEE 802.3z, IEEE 802.3ab, IEEE 802.1p, IEEE 802.3x.

Data Transfer Rate: 1 Gbps. Interfaces:

24 x network, Ethernet 10Base-T/100Base- TX/1000Base-T, RJ-45.

Features:

Flow control, layer 2 switching, auto-negotiation, auto-uplink (auto MDI/MDI-X), Weighted Round Robin (WRR) queuing, Quality of Service (QoS), Jumbo Frames support.

Power supply, internal.

Voltage Required: AC 120/230 V ( 50/60 Hz ).

Access

Point WAP54G 1

Standards: IEEE 802.11g, IEEE 802.11b, IEEE

802.3, IEEE 802.3u.

Ports/Buttons: One 10/100 Auto-Cross Over

(MDI/MDI-X) Port, Power Port, Reset and SES Buttons.

Cabling Type: Category 5 (with RJ-45 connectors) LEDs: Power, Activity, Link.

Transmit Power: 802.11g: Typ. 13.5 +/- 2dBm @

Normal Temp Range, 802.11b: Typ. 16.5 +/- 2dBm @ Normal Temp Range.

Security features: WPA, Linksys Wireless Guard

(available in US and Canada only), WEP Encryption, MAC Filtering, SSID Broadcast Enable/Disable.

WEP Key Bits: 64/128-Bit.

Máy In Canon Laser Printer LBP 3370 4

Canon Laser Printer LBP 3370 (A4, 2400 x 600dpi, 26ppm, 64MB ,USB , Network + in đảo mặt)

Máy FAX

Panasonic

KX-FP711 4

Máy fax giấy thường, Màn hình LCD hiển thị tên và số điện thoại. Lưu 25 trang Fax gửi đi và 28 trang Fax nhận. Danh bạ lưu 110 tên và số. Chức năng copy phóng to thu nhỏ và sắp xếp trang. Chức năng từ chối nhận fax: 10 số. Nạp văn bản tự động: 10 trang. Khay chứa giấy 50 trang. Hiển thị và nhớ 30 số gọi đến. Tốc độ truyền dữ liệu 8giây/trang. - TI TITAN chipset and TI voice engine (adsbygoogle = window.adsbygoogle || []).push({});

- 320x160 graphic LCD with 4-level grayscales - 6 VoIP accounts, Broadsoft validated 49

Hình 39. Sơ đồ thiết kế tầng 3 Bảng 4. Các thiết bị được sử dụng ở tầng 3

Thiết kế và quản trị hệ thống mạng cho công ty Hòa Phát

SVTT: Nguyễn Thanh Hưng 507104015

Lượng Router Firewall 881- SEC- K9 1

RAM: 256 MB (installed) / 768 MB (max)

Flash Memory: 128 MB

Integrated Switch: 4-port switch Data Link Protocol:

Ethernet, Fast Ethernet, Giga Ethernet

Switching Protocol:

Fast Ethernet, Giga Ethernet

Network / Transport Protocol:

L2TP, IPSec

Routing Protocol:

OSPF, RIP-1, RIP-2, BGP, EIGRP, HSRP, VRRP, NHRP, GRE

Remote Management Protocol:

Telnet, SNMP 3, HTTP, HTTPS, SSH Capacity: IPSec VPN tunnels : 20

Features:

NAT support, interrupt status port (ISP), VLAN support, auto- uplink (auto MDI/MDI-X), IGMP snooping, Stateful Packet Inspection (SPI), content filtering, MAC address filtering, IPv6 support, Stateful

Compliant Standards:

IEEE 802.1D, IEEE 802.1Q, IEEE 802.1x

Encryption Algorithm:

LEAP, DES, Triple DES, MD5, TLS, PEAP, TTLS, TKIP, WPA, WPA2, WPA-PSK, PKI, 128-bit AES, 192-bit AES, 256- bit AES Authentication Method: RADIUS, TACACS+ PIX Firewall PX525 -UG 1 Features :

Firewall Protection, DMZ Port, VPN, VLAN Support, Wall Mountable

Encryption Algorithm :

Triple DES, AES, SSL

Interfaces :

6 x Network, Ethernet 10Base-T/100Base-TX, RJ-45

2 x Network / Power, Ethernet 10Base-T/100Base-TX, RJ-45, 1 x Management, Console, RJ-45 Capacity : IPSec VPN peers : 10 SSL VPN peers : 2 Concurrent sessions : 10000 Performance : Firewall throughput : 150 Mbps VPN throughput : 100 Mbps Switch WS- C3750 1 Ports Qty:

24 x Ethernet 10Base-T, Ethernet 100BaseTX, Ethernet 1000Base-T (adsbygoogle = window.adsbygoogle || []).push({});

Data Transfer Rate: 1 Gbps Data Link Protocol:

Ethernet, Fast Ethernet,Giga Ethernet

Routing Protocol:

RIP-1, RIP-2, IGMPv2, HSRP, IGMP, static IP routing

Features:

3.3.1.Cài đặt HDH và ứng dụng tầng 3:

• Cài đặt HDH Windows Server 2008:

• Cài đặt cho toàn bộ Server của phòng hệ thống thông tin.

• Cài đặt các ứng dụng đã có sẵn trong Server cụ thể:

• Với Server làm Active Directory thì chúng ta phải nâng nó lên thành Domain Controller với tên domain là “hoaphat.com.vn”

• Với Server DNS thì chúng ta sẽ cài dịch vụ DNS.

• Với Server DHCP thì chúng ta sẽ cài dịch vụ DHCP.

• Với Server Mail thì chúng ta sẽ cài Mail Exchange.

• Với Server Admin thì chúng ta sẽ cài dịch vụ SNMP.

• Các Server sẽ được đưa vào Domain “hoaphat.com.vn” đã được cài đặt ở trên.

• Cấu hình VTP trên Switch 3750 bao gồm các thông số:

• VTP Mode: Server

• VTP Domain: hoaphat.com.vn

• VTP Password: s6a4m5c1o

• Cấu hình các VLAN:

• VLAN 16, Name: hop

• VLAN 17, Name: letan

• VLAN 18, Name: vattu

• VLAN 19, Name: tochuc

• VLAN 20, Name: kythuat

• VLAN 21, Name: kehoach

• VLAN 22, Name: kinhdoanh

• VLAN 23, Name: taichinhketoan

• Cấu hình Ethernet Channel:

• Cấu hình giữa các Switch 2016 với Switch 3750. (adsbygoogle = window.adsbygoogle || []).push({});

• Cấu hình PIX:

• Cấu hình địa chỉ cho các Interfaces của PIX và xác định level cho chúng.

3.4. Kiểm thử và tối ưu

Sau khi đã cài đặt xong phần cứng và các máy tính đã được nối vào mạng. Bước kế tiếp là kiểm tra sự vận hành của mạng.

Trước tiên, kiểm tra sự nối kết giữa các máy tính với nhau. Sau đó, kiểm tra hoạt động của các dịch vụ, khả năng truy cập của người dùng vào các dịch vụ và mức độ an toàn của hệ thống

3.5. Lập hồ sơ cho hệ thống mạng:

Sau khi hệ thống mạng được kiểm thử và tối ưu chúng ta tiến hành lập hồ sơ cho hệ thống mạng. Khi mà hệ thống mạng xảy ra sự cố ra việc kiểm tra từng thiết bị là không thể tránh khỏi, và công việc khắc phục sự cố sẽ gặp trở ngại lớn nếu không có một hồ sơ về hệ thống mạng.

Bởi vậy công việc này rất quan trọng bởi vì nó giúp chúng ta có được cuốn hồ sơ “sức khỏe” của hệ thống mạng và tạo điều kiện thuận lợi cho việc nâng cấp hay sửa chữa mỗi khi hệ thống gặp sự cố.

• Những công việc cần phải làm ở đây là:

• Lưu lại sơ đồ logic của hệ thống mạng

• Lưu lại sô đồ di dây của toàn bộ hệ thống

• Ghi chú những vị trí quan trọng, nhạy cảm, có khả năng gặp sự cố

• Lập bảo kê khai các thiết bị

• Lập bảng thông số các thiết bị gồm có: tên, thời gian đưa vào sử dụng, trạng thái thiết bị, xuất sứ, các thông số kỹ thuật, thống số các port, địa chỉ IP đã gán cho thiết bị .v.v.

Sau khi đã lập được hồ sơ về hệ thống mạng của khách hàng rồi thì chúng ta tiến hành bàn giao dự án cho bên phía khách hang, giới thiệu các công nghệ mới mà chúng ta sử dụng. Có như vậy khách hàng mới thực sự nắm được công nghệ và sử dụng chúng. Sau đây là một số bảng lưu thông tin thiết bị trong hệ thống mạng của công ty:

Bảng 7 hồ sơ thông tin về thiết bị Layer 3:

Thiết bị Model Interface IP Address Subnet Mask Giao thức Router 881-SEC- K9 Ga0/1 Ga0/2 222.223.224.21 222.223.224.29 255.255.255.248 255.255.255.248 Static Static PIX Firewall PX525- UG Ga0/1 Ga0/2 Fa0/1 222.223.224.22 222.223.224.25 222.223.224.1 255.255.255.252 255.255.255.248 255.255.255.248 Static X X Switch Layer 3 WS- C3750E -24PD-E G0/1 222.223.224.26 255.255.255.248 X

Bảng 7. Hồ sơ thông tin về thiết bị Layer 3

Bảng 8 hồ sơ thông tin về các Server:

Tên Server Hệ điều hành IP Address Default Gateway DNS

DNS Server WINDOWS SERVER 222.223.224.2 222.223.224.1 Mail Server 222.223.224.3 222.223.224.1 Web Server 222.223.224.4 222.223.224.1 DHCP Server 222.223.224.11 222.223.224.26 DC Server 222.223.224.9 222.223.224.26 Database Server 222.223.224.10 222.223.224.26 Admin Server 222.223.224.17 222.223.224.26 AAA Server 222.223.224.18 222.223.224.26

Hồ sơ thông tin về thiết Switch bảng 9:

Tên

switch NamePort Speed Duplex (Fwd/Block)STP State Port Fast(Yes/No) Trunk Status ChannelEither VLANs Key

Sw1, Switch

2016

F0/1-

F0/14 100 Auto Fwd Yes Off No 16

F0/24 No On No

Sw2, Switch (adsbygoogle = window.adsbygoogle || []).push({});

2016

F0/1-

F0/17 100 Auto Fwd Yes Off No 17

F0/24 No On No

Sw3, Switch

2016

F0/1-

F0/19 100 Auto Fwd Yes Off No 18

F0/24 No On No

Sw4, Switch

2016

F0/1-

F0/23 100 Auto Fwd Yes Off No 19

F0/24 No On No

Sw5, Switch

2016

F0/1-

F0/23 100 Auto Fwd Yes Off 20

Kết nối tới Switch 3750 F0/24 No On No Sw6, Switch 2016 F0/1-

F0/23 100 Auto Fwd Yes Off 21 Kết nối tới

Switch 3750 F0/24 No On No Sw7, Switch 2016 F0/1-

F0/23 100 Auto Fwd Yes Off 22

Kết nối tới Switch 3750 F0/24 No On No Sw8, Switch 2016 F0/1-

F0/23 100 Auto Fwd Yes Off 23 Kết nối tới

Switch 3750 F0/24 No On No Sw9, Switch 3750 F0/1 100 Auto Fwd Yes Off No 1 Kết nối Private VLAN F0/23- F0/24 X X Layer 3 No Kết nối tới PIX

Một phần của tài liệu Thiết kế hệ thống mạng cho công ty Hòa Phát (Trang 41 - 58)

(79 trang)