Chương 2 đã đưa ra được cách nhìn khái quát về mạng LAN, VLAN bao gồm
CHƯƠNG 3
KHẢO SÁT VÀ THIẾT KÉ HẠ TÂNG MẠNG CHO DOANH NGHIỆP
Trong thời đại công nghệ thông tin đang phát triên như vũ bão này thì càng ngày nhu cầu con người càng đòi hỏi cao hon nữa, từ khi có máy tính ra đời thì nó
đã có thế thay thế dần con người những công việc tính toán thậm chí cả làm công
việc gì đó nữa, và trong cuộc sống con người chúng ta cũng có những nhu cầu trao
đối thông tin, mua bán. Ngày trước thì chúng ta mua bán hàng hoá vật chất thông
qua trao tay, nhưng ngày nay thì công việc đó còn thực hiện được trên cả máy tính
tuỳ theo nhu cầu của người mua, có thể một người ở nơi xa nhưng vẫn có thể mua
được những mặt hàng mà không cần phải đến tận nơi mua.
Mục đích mà em chọn đề tài này là giúp cho các nhân viên trong công ty hoặc
doanh nghiệp có thể trao đối thông tin, chia sẻ thêm dừ liệu., giúp cho công
việc của
các nhân viên thêm thuận tiện và năng suất lao động sẽ đạt hiệu quả rất cao và làm
được điều này thì các doanh nghiệp sẽ rất có lợi cho việc cơ cấu tổ chức các phòng
ban, và hon nữa là sẽ giảm chi phí cho các doanh nghiệp một khoản chi phí rất lón.
Từ các kiến thức cơ bản về mạng LAN trong chuông này em xin trình bày việc
khảo sát và thiết kế hạ tầng mạng cho một doanh nghiệp. Đe thực hiện được công
mới, việc tạo ra một hệ thống mạng với tính tuỳ biến cao là cần thiết.
Mở rộng là khả năng của hệ thống mạng đáp ứng yêu cầu ngày càng phát triển
với trọng tâm là thiết kế lại và cài đặt lại hệ thống. Nhưng việc phát triên của hệ thống mạng thì rất nhanh nhưng thiết kế lại hệ thống là một điều không hề đơn giản. Đáp ứng yêu cầu giá cả, và sự đơn giản trong quá trình quản trị và bảo dưỡng
hệ thống mạng. Ngoài ra hệ thống mạng cần phải thiết lập sự ưu tiên cho những ứng dụng khác nhau.
Khi thiết kế hệ thống đáp ứng các yêu cầu phát triển trong tương lai ta cần phải
hiểu được cấu trúc vật lý và các giao thức mạng đế thiết kế triển khai một cách hợp
lý và tối ưu nhất.
Với những ưu điếm của Cisco, ta sẽ xây dựng một hệ thống mạng có các đặc
diêm như:
+ Mở rộng băng thông giúp giao thông trong mạng giảm thiểu tắc nghẽn do
cùng một lúc có nhiều người truy cập.
+ Tính bảo mật cao, giúp mạng nội bộ có thể tránh được sự truy cập trái phép
tù' bên ngoài. Kiểm soát được luồng thông tin giữa mạng nội bộ và mạng Internet,
kiếm soát và cấm địa chỉ truy cập.
+ Khả năng kết nối Internet nhanh chóng, tiết kiệm năng lượng trên cơ sở hạ
3.3.Khảo sát và phân tích các ràng buộc yêu cầu
3.3. ĩ. Khảo sát các thiết bị cần lấp đặt trong các phòng ban của công ty
Có trụ sở chính đặt tại khu vực Thành phố Vinh - Nghệ An và chi nhánh đặt tại Thành phố Hà Tĩnh.
3.3.1.1. Chi nhánh chính tại TP. Vĩnh - Nghệ An
• Phòng Lễ Tân: 1 PC
• Phòng Hành chính Nhân sự: 1OPC + 1 Printer (hồ trợ in qua mạng). • Phòng Kế hoạch: 20PC + lPrinter (hỗ trợ in qua mạng)
• Phòng Kỳ thuật: 1OPC +1 Printer (hỗ trợ in qua mạng)
• Phòng hỗ trợ khách hàng: 10PC + lPrinter (hỗ trợ in qua mạng) • Phòng họp
• Phòng Tống Giám đốc công ty: 1PC +1 Printer (hỗ trợ in qua mạng) • Phòng Phó Giám đốc: 1PC +1 Printer (hỗ trợ in qua mạng)
• Phòng Ke toán trưởng:: 6PC +1 Printer (hỗ trợ in qua mạng) • Phòng Kế toán trưởng: 2PC +lPrinter (hồ trợ in qua mạng) • Phòng Server:
+ 1 Server quản lý tài khoản người dùng (User) + 1 Web
Server
+ 1 Mail Server
Tên ứng dụng Loại ứng
dụng Tỉnh cần thiết L ưu ỷ
Chia sẻ tập tin User Apps Rất cần thiết Chia sẻ máy in User Apps Cần thiết
Trình Duyệt
Web User Apps Cần thiết
Mail User Apps Cần thiết
Microsoữ
Offlice User Apps Cần thiết Domain
Controler System Apps Cần thiết DHCP Server System Apps Rất cần thiết
DNS Server System Apps Rất cần thiết Mail Server System Apps Cần thiết Web Server System Apps Cần thiết
File Server System Apps Rất cần
thiết Administrative
Tool System Apps Rất cần thiết
• Phòng Phó Giám đốc: 1PC +lPrinter (hỗ trợ in qua mạng) • Phòng Ke toán: 6PC +lPrinter (hồ trợ in qua mạng)
• Phòng Ke toán trưởng: 2PC +1 Printer (hỗ trợ in qua mạng)
3.3.2. Khảo sát các yêu cầu của công ty
a. Đối vói nhân viên trong công ty
+ Mỗi nhân viên sử dụng một máy tính, các nhân viên có thế trao đối thông tin
được với nhau trong từng phòng ban và trong công ty.
+ Mỗi nhân viên sở hữu một hộp mail riêng, có thể gửi mail ra bên ngoài và có
thể truy cập internet với hệ thống cáp quang tốc độ cao.
+ Hệ thống File Server: quản lý hồ sơ theo từng phòng ban, các nhân viên chỉ có thể xóa tài nguyên của chính mình, có cơ chế backup đế khôi phục dữ liệu khi cần thiết.
b. Đối vói khách hàng
+ Mồi khách hàng có thể sở hữu nhiều account khác nhau đế mua hàng trục tuyến.
+ Thông tin về tài khoản của khách hàng phải được lưu trữ ở file server.
3.3.3. Mục tiêu khi thiết kế
3.3.3.1. Mục tiêu kỹ thuật
Nhận thấy công ty có 2 chi nhánh đặt tại Thành phố Vinh và Thành phố Hà Tĩnh nên mô hình mạng của công ty này khá lớn. Công ty đang phát triến nên kéo
theo sự phát triển hệ thống mạng LAN tại mỗi nơi và điều quan trọng là nhu cầu trao đổi dữ liệu giữa các chi nhánh của công ty tại 2 chi nhánh là rất lớn, nhằm
54 khả năng dự phòng đế hạn chế thấp nhất những sự cố xảy ra trong quá trình vận
hành. Yêu cầu cho mạng là phải đáp ứng các nhu cầu hiện tại và phải có khả năng
nâng cấp với các kĩ thuật mới trong tưong lai. Cụ thê là nó phải hoạt động ốn định,
có thể mở rộng theo sự lớn mạnh của công ty, có đuờng truy cập internet, có chức
năng quản lí và bảo mật.
3.3.3.2. Mục tiêu kinh tế
Dựa vào mô hình mạng thiết kế đế phát triến công ty, điều hành quản lí
chặt chẽ
đế thuận lợi cho phát triển công việc, phát triển kinh tế.
Điều kiện ràng buộc: sử dụng các công nghệ tốt nhất nhưng vẫn đảm bảo Hình 3.1. Các ứng dụng sẽ chạy trên mạng
3.3.6. Định hướng mở rộng của công ty
Bổ sung thêm các cơ sở mới, cụ thế là mở thêm chi nhánh trên địa bàn thành
phố Vinh, Hà Tĩnh, và thêm các chi nhánh ở các tỉnh, phấn đấu mỗi vùng đều có cơ
sở của công ty.
Ớ mỗi cơ sở, không ngừng nâng cao chất lượng mạng, trang bị các thiết bị mạng có chất lượng, dễ dàng mở rộng hệ thống mạng khi cần thiết, xây dựng thêm
các hệ thống dự phòng.
Tăng cường thêm nhiều server đế mở rộng băng thông phục vụ cho toàn bộ công ty.
Nâng cao tính bảo mật cho hệ thống, quản lí chặt chẽ các chính sách áp dụng
cho hệ thống mạng .
3.4.Phân tích các mục tiêu kỹ thuật
3.4.1. Tỉnh thích ứng
• Xây dựng thêm nhiều chi nhánh tại các tỉnh thành như: Thanh Hóa, Ninh Bình và các tỉnh thành miền Trung... • Các server đảm bảo tốc độ truy xuất với trọng tải cao
• Cơ cấu của công ty có khả năng mở rộng trong vòng 5 năm tới, dự kiến
Tên ứng
dụng Loại ứng dụng Là mới Tầm quantrọng
Remote access Mới Quan trọng
flow
Database Client/Server Mới Quan trọng
Tên cộn Sổ lượn g Vị trí Các ứng dụng sẽ dùng Use r 1 Giám đốc chi nhánh Thành phố
Mail, Web, File, Office, Database, Máy in, Remote access
Use
r 1 Giám đốc chi
nhánh Hà Tĩnh
Mail, Web, File, Offíce, Database, Máy in, Remote access
Use r 2 Phó giám đốc tại chi nhánh thành phố Vinh, Hà Tĩnh
Mail, Web, File, Office, Database, Máy in Use r 2 Ke toán trưởng chi nhánh Hà Tĩnh, thành phố Vinh
Mail, Web, File, Offíce, Database, Máy in, Remote access
Use 2 Phòng lễ tân Mail, Web, File, Office, Máy in
Use 14 Phòng kế Mail, Web, File, Offíce, Máy in
Admi
n 1
Phòng Server Mail, Web, File, Office, Domain Controler, DHCP Server, DNS
Server,
Mail Server, Web Server, File Server,
Use
r 20 Phòng hành
chính
Mail, Web, File, Office, Máy in
Use 40 Phòng kế Mail, Web, File, Office, Máy in
Use
r 20
Phòng Kỳ
thuật Mail, Web, File, Offíce, Domain Controler, DHCP Server, DNS
Server,
Mail Server, Web Server, File
Use
r 20 Phòng Hỗ trợ
khách hàng
Mail, Web, File, Office, Máy in
Tên ứng dụn g Loại luồng lưu lượng Giao thức được dùng hởi ứng dụng Cộng đồng người dùng Kho dữ liệu (serve r,
Nhu cầu hăng thông xấp xỉ cho
ứng dụng
Web Client/Serv HTT User/Admi Server 7000Kb/ngày
• Đối với nhân viên trong công ty đảm bảo truy xuất với tốc độ tối đa : 24h/l
ngày; 7 ngày/1 tuần. Nhân viên trong công ty có thế dễ dàng sử dụng các tài nguyên
hiện có, trao đối thông tin nhanh chóng với các phòng ban khác và bên ngoài. • Đối với khách hàng: Bảo trì các server vào các khoảng thời gian nhất định
trong ngày để nâng cấp, sửa chữa. Ngoài thời gian bảo trì tất cả người dùng đều có
thể truy xuất với tốc độ cao.
3.4.3. Hiệu suất
• Băng thông: đáp ứng tốt các ứng dụng của hệ thống và User. • Utilization: 90%
• Thông lượng có ích : giảm hao phí trên đường truyền. • Tính chính xác: 99%
• Hiệu suất: 90% • Delay: lOOms • BER: 10'5
3.4.4. Bảo mật
• Nhận diện được các thiết bị cần phải được bảo vệ như : DHCP Server, DNS
Server, Hệ thống Mail Server , các server lưu trữ thông tin tài khoản của khách hàng
và nhân viên trong công ty...
57 • Chọn các thiết bị dễ cấu hình và sử dụng.
• Có tài liệu hướng dẫn sử dụng chi tiết.
• Đáp ứng được yêu cầu của nhân viên và khách hàng với một chi phí tài chính cho phép. Bảng 3.2. Mô tả các ứng dụng
3.5.Đặc tỉnh hóa lưu lượng mạng
3.5.1. Đặc tỉnh hóa luồng lưu lượng
Bảng 3.3. Các ứng dụng sẻ được chia se trong các phòng ban
58
Phân loại luồng lun lượng:
• Temiinal/host traffic flow: Chia sẻ tập tin, Remote Access • Client/Server traffĩc flow: Web, Mail, File, Database
3.5.2. Đặc tỉnh hóa traffĩc
Mai
l Client/Server SMTP User/Admin Server 1400Kb/ngày
File Client/Serv
er FTP User/Admin Server 10000000Kb/ ngày
Dcitcib
ase Client/Server FTP User/Admin Server 20000000Kb/ngày Remot e A ccess Terminal /host traffíc flow
ppp User/Admin Server 10000000Kb/ ngày
WEB
Số user 61
Tần suất phiên 300/ngày, 9000/tháng Khoảng thời gian trung bình của User 10/24
Số user đồng thời 30
Số User 61
Tần suất phiên 200/ngày, 6000/tháng Khoảng thời gian trung bình của User 5/24
Số User đồng thời 30
FILE
Số User 61
Tần suất phiên 100/ngày, 3000/tháng Khoảng thòi gian trung bình của User 5/24
Số User đồng thời 30
Bảng 3.8. Đặc tính lưu lượng
Database của chi nhánh Thành phố Vinh
DATABASE
Số User 61
Tần suất phiên 1000/ngày, 30000/tháng Khoảng thời gian trung bình của User 10/24
Số User đồng thời 61
RE MO TE ACCESS
Số User 12
Tần suất phiên 100/ngày, 3000/tháng Khoảng thời gian trung bình của User 5/24
Số User đồng thời 5 Tên ứng dụn g Loại luồng lưu lượng Giao thức được dùng bởi ứng dụng Cộng đồng người dừng Kho dữ liệu (serve r,
Nhu cầu băng thông xấp xỉ
cho
ứng dụng 59
Tổng lưu lượng : 4008400Kb Lượng nhu cầu băng thông trên từng ứng dụng : Bảng 3.5. Đặc tính lưu lượng Web của chi nhánh Thành phố Vinh
Bảng 3.6. Đặc tính lưu lượng Mail của chi nhánh Thành phố Vinh
Bảng 3.7. Đặc tính lưu lượng File của chi nhánh Thành phố Vinh
60 Bảng 3.9. Đặc tính lưu lượng Remote Access của chi nhánh Thành phố Vinh
3.5.2.2. Chi nhánh thành phố Hà Tĩnh
Web Client/Serve
r HTTP User/Admin Server 3000Kb/ngày
Mai Client/Serve SMT User/Admi Server 500Kb/ngày
Fỉle Client/Serve FTP User/Admi Server 9000000Kb/
Datab Client/Serve FTP User/Admi Server 12000000Kb/ Remot e A Terminal /host traffic flow ppp User/Admi n Server 2000000Kb/ngày WEB Số User 61
Tần suất phiên 200/ngày, 6000/tháng Khoảng thòi gian trung bình của User 10/24
Số User đồng thời 30
Số User 61
Tần suất phiên 200/ngày, 6000/tháng Khoảng thòi gian trung bình của User 5/24
Số User đồng thời 30
FILE
Số User 61
Tần suất phiên 100/ngày, 3000/tháng Khoảng thòi gian trung bình của User 5/24
Số User đồng thời 40
DATABASE
Số user 61
Tần suất phiên 800/ngày, 24000/tháng Khoảng thời gian trung bình của User 10/24
Số user đồng thời 61
Tổng lưu lượng : 31003500Kb Lượng nhu cầu băng thông trên tùng ứng dụng : Bảng 3.11. Đặc tính lưu lượng Web của chi nhánh Thành phố Hà Tĩnh
Bảng 3.12. Đặc tính lưu lượng Mail của chi nhánh Thành phố Hà Tĩnh
Bảng 3.13. Đặc tính lưu lượng File của chi nhánh Thành phố Hà Tĩnh
Bảng 3.14. Đặc tính lưu lượng Database của chi nhánh Thành phố Hà Tĩnh
3.6.Thiết kế topo mạng
3.6. L Thiết kế sơ đồ vật lỷ mạng LAN cho công ty
Sự đi dây là một trong những vấn đề cần phải được xem xét khi thiết kế một
cách địa lý của mạng.
Tầng I • Phòng Le Tán: 1 Pí‘ • Phông Hành chinh Nhãn sụ: 10PC + • Phông Kỳ thuật: 15PC * IPrinier (hỗ trợ in s|ua .Uíniilici Khọ. í hác. ộ Hình 3.5. So đò cầu trúc tàng 2
Tầng 3 ❖ • Phông Tồng Giám đỗv cõng ty: IPC+IPrintcr (hò trự in qua Hĩnh 3.6. Sơ đổ ciu tíúc tằng 3 • Phòng Scrvcr.• 1 Servvr quán lỹ
tài khoản người dùng (Ưier) + I PC • Truycệp ra ngoải Internet llinh 3.7. 65
Phòng ban IP Netwo r Deýault gateway DN S Domain Giám đốc 192.168.60.1, 255.255. 192.168.1.1 8.8.8.8 Giamdoc Phó giám đốc 192.168.70.1 , 255.255. 192.168.1.1 8.8.8.8 Phogiamdoc Le tân 192.168.10.1 255.255. 192.168.1.1 00 bo Letan Hành chính 192.168.20. l-> 255.25 5. 192.168.1.1 00 bo Hanhchinhnh ansu Ke hoạch 192.168.30. l-> 255.25 5. 192.168.1.1 8.8.8.8 Kehoach Kỹ thuật 192.168.40.1^ 255.255. 192.168.1.1 oo bo Kythuat Hồ trợ khách 192.168.50. l-> 255.25 5. 192.168.1.1 00 bo Hotrokhachha ng Ke toán 192.168.80.1^ 255.255. 192.168.1.1 oo bo Ketoan Ke toán trưởng 192.168.90.1 , 255.255. 192.168.1.1 00 bo Ketoantruong Server 192.168.100.2 255.255. 192.168.1.1 00 bo Server Phòng
han IP Network gatexvaDe/ault DNS Domain
Giám đốc 172.16.60.1, 255.255. 172.16.1.1 oo bo Giamdoc Phó giám đốc 172.16.70. 1, 255.255. 172.16.1.1 8.8. 8.8 Phogiamdoc Lễ tân 172.16.10.1 255.255. 172.16.1.1 8.8.8.8 Letan Hành chính 172.16.20.1- »1 255.25 5. 172.16.1.1 00 bo Hanhchinhnhan su Ke hoạch 172.16.30.1-» 255.255. 172.16.1.1 8.8.8.8 Kehoach Kỹ thuật 172.16.40. 255.25 172.16. 00 Kythuat 172.16.40. 255. Hồ trợ khách 172.16.50. 1^ 255.255. 172.16.1.1 00 bo Hotrokhachha ng Ke toán 172.16.80.1 255.255. 172.16.1.1 oo Ketoan
3.7.Kế hoạch phân hổ dải địa chi IP và chia VLA N
Dựa vào thành phần các PC hiện có của công ty, ta nhận thấy số lượng PC nhiều nhất của 1 phòng ban là không quá 30 PC. Với mỗi phòng ban là 1 Vlan,
ta có
các địa chỉ IP cho mỗi phòng ban cụ thế là:
3.7.1. Chi nhánh tại Thành phố Vinh
+ Ban giám đốc gồm:
■ Vlan 60: 1 Giám đốc 1 PC và 1 Printer 192.168.60.1, 192.168.60.2 trong dãy địa chỉ 192.168.60.0/24 ■ Vlan 70: 2 Phó giám đốc 1 PC và 1 Printer 192.168.70.1, 192.168.70.2
trong dãy địa chỉ 192.168.70.0/24 + Các phòng ban gồm:
■ Vlan 10: Phòng lễ tân 1 PC 192.168.10.1 trong dãy địa chỉ 192.168.10.0/24
■ Vlan 20: Phòng hành chính nhân sự 10 PC và 1 Printer 192.168.20.1 -> 192.168.20.11 trong dãy địa chỉ 192.168.20.0/24
■ Vlan 30: Phòng kế hoạch 20 PC và 1 Printer 192.168.30.1 -> 192.168.30.21 trong dãy địa chỉ 192.168.30.0/24 ■ Vlan 40: Phòng kỹ thuật 9 PC và 1 Printer 192.168.40.1 ->
192.168.40.10 trong dãy địa chỉ 192.168.40.0/24 ■ Vlan 50: Phòng hỗ trợ khách hàng 10 PC và 1 Printer 192.168.50.1 ->
192.168.50.11 trong dãy địa chỉ 192.168.50.0/24
66 o Mail server :
192.168.1.3
Bảng 3.15. Tóm tắt địa chỉ tại chi nhánh Thành phố Vinh
3.7.2. Chi nhánh tại Thành phố Hà Tĩnh