Triển khai hệ thống mạng cho công ty xây dựng trên packet tracer

Trong một công ty có rất nhiều phòng ban khác nhau và có chức năng và công việc riêng. Do đó cần phải tìm hiểu các chức năng nhiệm vụ cụ thể của từng phòng ban, vị trí phòng, số lượng người của từng phòng để từ đó biết được số lượng máy tính cần dùng là bao nhiêu và phân quyền sử dụng mạng cho từng phòng ban của công ty.

MỤC LỤC

1 PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG 4

1.1 Đối tượng người dùng 4

1.2 Yêu cầu sử dụng mạng của các phòng ban 4

1.3 Yêu cầu sử dụng mạng cho nghiệp vụ 6

1.4 Yêu cầu về an ninh-an toàn mạng 6

DANH MỤC HÌNH VẼ

Hình 1.1 Mạng máy tính 4 Hình 1.2 Mạng máy tính 2 4

ĐỀ TÀI 16: TRIỂN KHAI HỆ THỐNG MẠNG CHO CÔNG TY XÂY DỰNG1 PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG

1.1 Đối tượng người dùng

Với xu hướng ứng dụng hệ thống thông tin vào tất cả các hoạt động sản xuất của doanh nghiệp, vấn đề triển khai một hệ thống mạng là điều tất yếu Để có thể triển khai thiết kế một hệ thống mạng đảm bảo ổn định về mọi mặt ta cần có những cái nhìn tổng quan nhất định.

– Đối tượng và mục đích sử dụng mạng

 Ban giám đốc: Là phòng ban có quyền lực cao nhất đưa ra các quyết định về hoạt động duy trì, quản lý, phát triển các hoạt động kinh của công ty; đề ra sách lược, xây dựng và quản lý cơ cấu tổ chức công ty và nâng cao quan hệ với các đối tác và khách hàng.

 Nhân viên: Sử dụng mạng trong hệ thống để giải quyết các công việc nội bộ cũng như đối tác ở bên ngoài Các phòng ban khác nhau có các nhân viên được phân công riêng biệt vào các phòng ban theo chuyên môn hoặc sẽ phân công theo chức năng quản trị để đáp ứng các nhiệm vụ, giám sát và giúp ban lãnh đạo thực hiện các quyết định Các nhân viên sử dụng mạng vào nhiều công việc khác nhau trong công ty như: quản lý, tiếp nhận và hồi đáp email của công ty; trao đổi thông tin giữa các nhân viên; lưu trữ thông tin,…

 Nhân viên quản trị hệ thống: là người nắm quyền điều hành và triển khai hệ thống mạng của công ty Người quản trị mạng có nhiệm vụ cài đặt, hỗ trợ và quản lý mạng và hệ thống máy tính giúp thông tin luôn được lưu thông Thực hiện và duy trì phần cứng và phần mềm mạng, khắc phục sự cố mạng và đảm bảo an ninh mạng của công ty.

 Khách hàng, đối tác: là những cá nhân, tổ chức có nhu cầu về các lĩnh vực xây dựng mà công ty triển khai Khách hàng, đối tác sử dụng mạng tra cứu thông tin về các lĩnh vực hoạt động cũng như trao đổi hợp tác với ban lãnh đạo của công ty

1.2 Yêu cầu sử dụng mạng của các phòng ban

Trong một công ty có rất nhiều phòng ban khác nhau và có chức năng và công việc riêng Do đó cần phải tìm hiểu các chức năng nhiệm vụ cụ thể của từng phòng ban, vị trí phòng, số lượng người của từng phòng để từ đó biết được số lượng máy tính cần dùng là bao nhiêu và phân quyền sử dụng mạng cho từng phòng ban của công ty.

Dưới đây là phân tích chức năng, mục địch quyền hạn sử dụng mạng của các phòng ban trong công ty.

– Ban lãnh đạo: Là phòng có chức vụ và quyền hạn cao nhất của công ty Nên để có thể quản lý, giám sát và ban hành các quyết định một cách tốt nhất ban

lãnh đạo phải được ưu tiên tiếp cận sử dụng mạng về mọi mặt như: khả năng truy cập không giới hạn dữ liệu của công ty, bang thông truy cập cao và phải được bảo mật cao Ban lãnh đạo sử dụng mạng để nhận báo cáo, kiểm tra giám sát hoạt động của toàn công ty Tiếp cận các dữ liệu quan trọng của công ty như hợp đồng với đối tác, báo cáo tài chính,… Trao đổi với các đối tác lớn.

– Phòng hành chính – nhân sự: Là phòng tiếp nhận và xử lý công việc nội bộ trong công ty Tiếp khách, xử lý công văn, lưu trữ và phát hành văn bản, con dấu và chịu trách nhiệm trước ban lãnh đạo và pháp luật về tính pháp lý Lập ra kế hoạch và triển khai công tác tuyển dụng phù hợp với nhu cầu của công ty Phòng hành chính – nhân sự sử dụng mạng để lưu trữ các giấy tờ, văn bản, hồ sơ, đăng thông báo tuyển dụng nhận sự cho công ty và cung cấp giấy tờ pháp lý về việc hoạt động của công ty.

– Phòng kế toán: Có trách nhiệm chính trong các vấn đề như thu chi trong công ty, chế độ lương cho nhân viên Đồng thời còn thực hiện các vấn đề liên quan đế thuế đảm bảo hoạt động của công ty hoạt động đúng pháp luật Là nơi kiểm tra, giám sát báo cáo tài chính của công ty từ dó đưa ra tư vấn cho ban lão đạo và tìm hướng giải quyết Phòng kế toán sử dụng mạng để nhận báo cáo tài chính và tiếp cận các dữ liệu tài chính một cách chính xác nên cần được sử dụng mạng một cách ổn định không bị gián đoạn – Phòng kinh doanh-marketting: Phân tích đánh giá thi

trường nhu cầu khách hàng đối tác từ đó xây dựng những chiến lược kinh doanh – marketing một cách mới mẻ và phù hợp với công ty Đây là bộ phận chịu trách nhiệm tham mưu cho Ban Giám đốc các vấn đề liên quan đến việc các sản phẩm, dịch vụ của công ty ra thị trường; tư vấn về việc nghiên cứu phát triển dịch vụ; mở rộng thị trương; xây dựng mối quan hệ với khách hàng.

– Phòng Công nghệ thông tin: Chịu trách nhiệm duy trì, phát triển phần mềm và phần cứng máy chủ của

công ty Xây dựng hệ thống mạng, website phải đảm bảo tính chuyên nghiệp và hiệu quả của kênh thông tin của công ty, dễ dàng thiết lập, bảo vệ, quản lý an toàn bảo mật cho dữ liệu của công ty, thuận tiện trao đổi liên lạc báo cáo với các cấp lãnh đạo.

– Phòng tư vấn thiết kế: có nhiệm vụ là tư vấn, thiết kê, xây dựng ý tưởng các công trình xây dựng Phòng tư vấn thiết kế còn có nhiệm vụ phối hợp các phòng ban khách hàng để tạo nên giải pháp tối ưu nhất cho khách hàng.

– Phòng thi công xây dựng: là phòng thực hiện hóa, biến ý tưởng của phòng thiết kế thành hiện thực công việc này cần được đảm bảo sao cho đúng quy định, quy trinh được ghi rõ trong kế hoạch, hợp đồng làm việc với khách hàng

– Phòng Chăm sóc khách hàng: Tiếp nhận và xử lý các vấn đề của khách hàng, dễ dàng trao đổi, kết nối với khách hàng để có thể chăm sóc khách hàng hiệu quả, thuận tiện trao đổi liên lạc báo cáo vs các cấp lãnh đạo Phòng chăm sóc khách hàng sử dụng mạng để trao đổi thông tin với các phòng ban, liên lạc với đối tác, truy cập trang web của công ty để nhận thông tin đánh giá của khách hàng.

– Phòng Quản lý kho hàng: là nơi trung chuyển và gắn kết các khâu, các hoạt động sản xuất với nhau Kho được dùng để dự trữ, bảo quản nguyên liệu của công ty Nơi đây có vai trò quan trọng ngay từ những bước sản xuất đầu như cung cấp nguyện vật liệu cho sản xuất, hoạt động của công ty Quản lý kho sử dụng mạng để cập nhật kiểm kê số lượng nguyên vật liệu các đơn nhập xuất của công ty.

1.3 Yêu cầu sử dụng mạng cho nghiệp vụ

Hệ thống thông tin là một hệ thống đóng vai trò làm vật trung gian giữa các công ty, doanh nghiệp với môi trường, xã hội Nó là một hệ thống nằm ở trung tâm của doanh nghiệp, giúp cho quá trình thu thập, xử lý và cung cấp thông tin một cách thuận lợi nhất Vai trò của hệ thống thông tin được thể hiện qua hai mặt là bên trong và bên ngoài doanh nghiệp.

– Hệ thống mạng cho công ty rất quan trọng, giúp trao đổi thông tin an toàn giữa các phòng ban với nhau.

Nâng cao độ chính xác và độ tin cậy của hệ thống thông tin.

– Khả năng chia sẻ tài nguyên: Các máy tính trong mạng có thể truy cập tới Server dữ liệu chung để có thể tài tài liệu về máy tính sử dụng hoặc có thể chia sẻ dữ liệu chon hay một cách trực tiếp.

– Khả năng chia sẻ thiết bị: Có thể chia sẻ thiết bị dùng chung như máy in, máy scanner để hỗ trợ cho việc sử dụng chung một cách linh hoạt nâng cao hiệu suất sử dụng của thiết bị.

– Hệ thống phải đảm bảo kết nối ổn định.

– Hệ thống cần có một website quảng cáo cho công ty – Hệ thống email cho phép liên lạc thông tin an toàn phục vụ cho việc trao đổi thông tin công ty với khách hàng, đối tác.

1.4 Yêu cầu về an ninh-an toàn mạng

Việc đảm bảo an ninh – an toàn mạng là vấn đề cực kỳ quan trọng và cần thiết đối với công ty Đảm bảo an ninh – an toàn mạng giúp công ty bảo mật tuyệt đối thông tin, bảo vệ công ty khỏi sự xâm nhập và sử dụng mạng cho các mục đích trái phép gây thiệt hại đối với công ty.

Yêu cầu về an ninh- an toàn mạng của từng phòng ban:

– Phòng ban giám đốc: Có thể truy cấp vào hầu hết dữ liệu của công ty nên về yêu cầu an ninh – an toàn mạng phải luôn ở mức cao nhất để đảm bảo an toàn các thông tin, dữ liệu quan trọng không bị rò rỉ hay đánh cắp.

– Phòng IT: Có quyền hạn cao nhất trong hệ thộng mạng, Tác động lớn đến mọi hoạt động của server Yêu cầu an ninh – an toàn mạng ở phòng ban này phải ở mức rất cao vì phòng ban này chịu trách nhiếm tới toàn bộ hệ thống mạng của công ty.

– Phòng kinh doanh, Phòng kế toán: Có những chiến lược kinh doanh, thông kê về mặt tài chính, đảm bảo dòng tiền của công ty, cũng có thể nằm một phần thông tin của khách hàng nên cũng yêu câu an ninh mạng ở mức cao để đảm bảo sự bảo mật thông tin.

– Các phòng ban còn lại: Đảm bảo an ninh mạng một cách cơ bản như chống virus, xâm nhập phần mềm, … tránh việc đánh cắp dữ liệu, thông tin cá nhân,… – Khách hàng: chỉ được truyền truy cập internet mà

không có quyền truy cập tới các tài nguyên của công

 Tầng 1:lễ tân, phòng tiếp khách, phòng chăm sóc khách hàng, phòng quản lý kho.

 Tầng 2: phòng phó giám đốc, phòng hành chính nhân sự, phòng kế toán, phòng kinh doanh-marketing, phòng server.

 Tầng 3: giám đốc, phòng công nghệ thông tin, phòng tư vẫn thiết kế, phòng thi công xây dựng.

Đề xuất thiết bị cho các phòng ban.

Tầng1 Lễ tân và tiếp khách 01 Wireless Router

PHÒNG THI CÔNG XÂY DỰNG PHÒNG TƯ VẤN THIẾT KẾ

2.2 Mô hình hệ thống

Hình biểu diễn Mô hình hệ thống tổng thể dạng mô đun.

- DMZ là một vùng mạng trung lập giữa mạng nội bộ và mạng Internet, là nơi chứa các thông

tin cho phép người dùng từ Internet truy xuất vào và chấp nhận các rủi ro tấn công từ Internet Các dịch vụ được triển khai trong vùng DMZ là: máy chủ Web, máy chủ Mail Máy chủ Web (Web Server) là máy chủ cài đặt các chương trình phục vụ các ứng dụng web, có khả năng tiếp nhận yêu cầu từ các trình duyệt web và gửi phản hồi đến client thông qua giao thức HTTP hoặc các giao thức khác Máy chủ Web có dung lượng lớn và tốc độ rất cao để có thể lưu trữ và vận hành tốt kho dữ liệu trên Internet Hơn nữa, máy chủ phải đảm bảo hoạt động liên tục để có thể cung cấp dữ liệu cho mạng lưới máy tính của nó Máy chủ Mail (Mail

nhận thư điện tử Bên cạnh tính năng lưu trữ và sắp xếp các Email trên Internet, máy chủ Mail là một giao thức chuyên nghiệp để giao tiếp thư tín, quản lý và truyền thông nội bộ, giao dịch thương mại… Không chỉ thao tác với tốc độ nhanh chóng và ổn định, máy chủ Mail còn đảm bảo tính an toàn với khả năng khôi phục dữ liệu cao

- Biên nhà cung cấp dịch vụ ISP Cung cấp Kênh thuê riêng Leased Line trên hạ tầng cáp

quang cho đường truyền Internet, truyền số liệu cho công ty với tốc độ cao, ổn định, các kênh truyền số liệu bảo mật.

- Biên doanh nghiệp (Enterprise Edge) Tường lửa (Firewall) là một hệ thống an ninh mạng,

có thể dựa trên phần cứng hoặc phần mềm, sử dụng các quy tắc để kiểm soát lưu lượng vào, ra khỏi hệ thống Tường lửa hoạt động như một rào chắn giữa mạng an toàn và mạng không an toàn Nó kiểm soát các truy cập đến nguồn lực của mạng thông qua một mô hình kiểm soát chủ động Nghĩa là, chỉ những lưu lượng phù hợp với chính sách được định nghĩa trong tường lửa mới được truy cập vào mạng, mọi lưu lượng khác đều bị từ chối Bộ định tuyến (Router) là một thiết bị mạng máy tính dùng để chuyển các gói dữ liệu qua một liên mạng và đến các đầu cuối, thông qua một tiến trình được gọi là định tuyến Định tuyến diễn ra ở tầng 3 trong mô hình OSI.

- Management là nơi đặt các máy chủ không trực tiếp cung cấp dịch vụ cho mạng Internet.

Máy chủ triển khai ở vùng mạng này là: máy chủ File (File Server) Máy chủ File là máy chủ quản lý dữ liệu tập trung trong mạng LAN của công ty cho phép công ty lưu trữ và quản lý dữ liệu tập trung trên máy chủ Từ đó, công ty sẽ quản lý việc truy cập, quyền truy cập và sử dụng dữ liệu của từng nhân viên từng phòng ban hoặc từng nhóm làm việc Một máy chủ File cho phép người dùng chia sẻ thông tin qua mạng mà không cần phải chuyển tập tin vật lý bằng đĩa mềm hoặc một số thiết bị lưu trữ ngoài khác.

- Mô-đun lõi gồm một switch layer 3 có nhiệm vụ tạo, quản lý các VLAN, định tuyến các

VLAN, đặt access list đảm bảo cho việc phân vùng mạng, đáp ứng các yêu cầu an ninh cần thiết.

- Server Farm gồm DHCP server, DNS server Máy chủ DNS (DNS Server) là máy chủ chứa

cơ sở dữ liệu về địa chỉ IP public và các hostname được liên kết với chúng Máy chủ DNS có nhiệm vụ chuyển đổi các tên miền website sang một địa chỉ IP dạng số tương ứng với tên miền đó và ngược lại Công việc này giúp khách hàng trong việc truy cập vào website trở nên nhanh chóng và thuận tiện hơn khi không phải ghi nhớ chính xác địa chỉ IP của website máy chủ DHCP (DHCP Server) Máy chủ DHCP là một dạng máy chủ ứng dụng, có cài đặt dịch vụ DHCP, nó có chức năng quản lý sự cấp phát địa chỉ IP động và các dữ liệu cấu hình TCP/IP Máy chủ chia địa chỉ IP một cách tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng.

- Distribution Chức năng chính của lớp phân phối là xử lý dữ liệu như là: định tuyến, lọc gói,

truy cập mạng WAN, tạo access list, Lớp phân phối phải xác định cho được con đường nhanh nhất mà các yêu cầu của user được đáp ứng Sau khi xác định được con đường nhanh nhất, nó gởi các yêu cầu đến lớp lõi Lớp lõi chịu trách nhiệm chuyển mạch các yêu cầu đến đúng dịch vụ cần thiết.

- LAN thực hiện kết nối của mạng tới các client trên cùng một hệ thống.

Hình 2.5 Sơ đồ mô hình phân lớp

- Core layer: là lớp trung tâm của mạng LAN campus, nằm trên cùng của mô hình 3 lớp Lớp

lõi chịu trách nhiệm vận chuyển khối lượng lớn dữ liệu và phải đảm bảo được độ tin cậy và nhanh chóng Mục đích duy nhất của lớp lõi là phải chuyển mạch dữ liệu càng nhanh càng tốt Tuy phần lớn dữ liệu của người dùng được vận chuyển qua lớp lõi, nhưng việc xử lý dữ liệu nếu có lại là trách nhiệm của lớp phân phối Nếu có một sự hư hỏng xảy ra ở lớp lõi, hầu hết các người dùng trong mạng LAN đều bị ảnh hưởng Vì vậy, sự dự phòng là rất cần thiết lại lớp này Do lớp lõi vận chuyển một số lượng lớn dữ liệu, nên độ trễ tại lớp này phải là cực nhỏ Lớp lõi gồm một Switch layer 3 có nhiệm vụ tạo, quản lý các VLAN, định tuyến các VLAN, đặt access list đảm bảo cho việc phân vùng mạng, đáp ứng các yêu cầu an ninh cần thiết.

- Distribution layer (Lớp phân phối): Lớp phân phối là phần liên kết ở giữa lớp truy cập và lớp lõi, đáp ứng một số giao tiếp giúp giảm tải cho lớp Core trong quá trình truyền thông tin trong mạng Chức năng chính của lớp phân phối là xử lý dữ liệu như là: định tuyến (routing), lọc gói (filtering), truy cập mạng WAN, tạo access list, … Lớp phân phối phải xác định cho được con đường nhanh nhất đáp ứng các yêu cầu của user Sau khi xác định được con đường nhanh nhất, nó gửi các yêu cầu đến lớp lõi Lớp lõi chịu trách nhiệm chuyển mạch các yêu cầu đến đúng dịch vụ cần thiết Lớp phân phối là nơi thực hiện các chính sách (policies) cho

mạng, cung cấp tập hợp các tuyến đường đến mạng lõi Trong phạm vi mạng LAN, lớp phân phối cung cấp định tuyến giữa các VLAN, bảo mật và QoS.

Lớp phân phối có thể có nhiều vai trò, bao gồm cả thực hiện các chức năng sau:

 Kết nối dựa trên chính sách (ví dụ, đảm bảo rằng lưu lượng truy cập gửi từ một mạng cụ thể được chuyển tiếp ra một giao tiếp trong khi tất cả các lưu lượng khác được chuyển tiếp ra giao tiếp khác)

 Dự phòng và cân bằng tải

 Tập hợp các kết nối LAN, WAN  Chất lương dịch vụ (QoS)  Lọc an ninh

 Phân địa chỉ, kết hợp các phân vùng  Phòng ban hay nhóm làm việc truy cập  Quảng bá hoặc định nghĩa miền multicast  Định tuyến giữa các mạng LAN ảo (VLAN)

 Truyền trung gian (ví dụ, giữa Ethernet và Token Ring)

 Tái phân phối giữa các miền định tuyến (ví dụ, giữa hai giao thức định tuyến khác nhau)  Phân giới giữa các giao thức định tuyến tĩnh và động

 Có thể sử dụng một số tính năng phần mềm Cisco IOS làm phương tiện thực hiện ở lớp phân phối.

 Lọc địa chỉ nguồn hoặc địa chỉ đích  Lọc cổng đầu vào hoặc đầu ra

 Ẩn số mạng nội bộ bằng cách lọc các tuyến đường  Định tyến tĩnh

 Cơ chế QoS, chẳng hạn như dựa trên xếp hàng ưu tiên

- Access Layer (Lớp mạng truy cập): Lớp truy cập được thiết kế cung cấp các cổng kết nối

đến từng máy trạm trên cùng một mạng, giúp người dùng kết nối với các tài nguyên trên mạng hoặc giao tiếp với lớp mạng phân bố Lớp này sử dụng các chính sách truy cập chống lại những kẻ xâm nhập bất hợp pháp, mang đến các kết nối như: WAN, Frame Relay, Leased Lines Lớp truy cập đặc trưng bởi các phân đoạn mạng LAN Microsegmentation sử dụng thiết bị chuyển mạch LAN cung cấp băng thông cao cho nhóm làm việc bằng cách giảm số lượng các thiết bị trên các phân đoạn Ethernet

Đặc tính của lớp truy cập bao gồm:

 Kiểm tra giao thức chuyển đổi địa chỉ Address Resolution Protocol (ARP)  Kiểm soát danh sách truy cập ảo (VACL)

 Spanning tree  Phân loại chính xác

 Power over Ethernet (PoE) và hỗ trợ VLAN cho VoIP  Hỗ trợ VLAN

2.3 Quy hoạch địa chỉ

– Quy hoạch địa chỉ VLAN: VLAN cho các bộ phận chức năng, cho phòng ban trong công ty.

VLAN 2 Management Mạng vùng Management 62.116.2.0/24 VLAN 3 Farm Mạng vùng Server Farm 62.116.3.0/24

VLAN 12 QLKho Mạng phòng Quản Lý Kho 62.116.12.0/24

VLAN 32 TVTK Mạng phòng Tư Vấn Thiết Kế 62.116.32.0/24 VLAN 33 XD Mạng phòng Thi Công Xây Dựng 62.116.33.0/24 VLAN 34 IT Mạng phòng Công nghệ thông tin 62.116.34.0/24

– Quy hoạch địa chỉ máy chủ: địa chỉ IP tĩnh cho các máy chủ

VLAN 2DHCP, DNS Server Cung cấp địa chỉ động cho các máy trong nội bộ công ty

VLAN 4Mail Server Cung cấp dịch vụ mail nội bộ của công ty cũng nhu khách truy cập từ bên ngoài

2.4 Chức năng hệ thốngDNS Server

DNS (Domain Name System) là hệ thống phân giải tên được phát minh vào năm 1984 cho Internet, chỉ một hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền Hệ thống tên miền (DNS) là một hệ thống đặt tên theo thứ tự cho máy tính, dịch vụ, hoặc bất kỳ nguồn nhân lực tham gia vào internet Nó liên kết nhiều thông tin đa dạng với tên miền được gán cho những người tham gia.

Quan trọng nhất là, nó chuyển tên miền có ý nghĩa cho con người vào số định danh (nhị phân), liên kết với các trang thiết bị mạng cho các mục đích định vị và địa chỉ hóa các thiết bị khắp thế giới.

Chức năng của DNS: mỗi website có một tên (là tên miền hay đường dẫn URL - Universal Resource Locator) và một địa chỉ IP Địa chỉ IP gồm 4 nhóm số cách nhau bằng dấu chấm Khi mở một trình duyệt web và nhập tên website, trình duyệt sẽ đến thẳng Website thay vì việc nhập địa chỉ IP của website Quá trình chuyển tên miền thành địa chỉ IP để cho trình duyệt web hiểu và truy cập được website được gọi là công việc của DNS server Các DNS trợ giúp qua lại với nhau để chuyển địa chỉ IP thành tên miền và ngược lại Người sử dụng chỉ cần nhớ tên miền chứ không cần nhớ địa chỉ IP.

DHCP Server

DHCP (Dymatic Host Configuration Protocol): là giao thức cấp phát địa chỉ IP cho các thiết bị trên một mạng Mọi thiết bị kết nối vào mạng đều cần một địa chỉ IP và địa chỉ IP đó thường được cấp phát bởi máy chủ DHCP (DHCP server) tích hợp trên router Trên các hệ thống mạng lớn, một mình router không thể quản lý tất cả các thiết bị kết nối vào nó và do đó một máy chủ chuyên dụng sẽ chịu trách nhiệm cấp địa chỉ IP.

DHCP không chỉ cấp địa chỉ IP, nó còn cấp các thông số cần thiết cho hoạt động của mạng như subnet mask (mặt nạ mạng), default gateway (gateway mặc định), và dịch vụ DNS DHCP là yếu tố cần thiết quyết định số lượng thiết bị có thể kết nối vào một mạng Nó đảm bảo tất cả các thiết bị trên mạng đều có địa chỉ IP và không có thiết bị nào bị trùng IP Không có DHCP, các thiết bị trên mạng có thể gặp lỗi xung đột IP khiến cho việc quản trị mạng trở nên khó khăn Gán địa chỉ IP theo cách thủ công, xử lý lỗi xung đột IP là những công việc tẻ nhạt, tốn thời gian ngay cả trên những hệ thống mạng nhỏ Đối với các hệ thống mạng lớn hơn, đó gần như là điều bất khả thi Hiện nay IP có 2 version là IPv4 và IPv6.

Về cơ bản, DHCP cho phép các nhân viên quản trị mạng tự động hóa quá trình cấp phát địa chỉ IP và bởi vì các địa chỉ này là địa chỉ động, ta sẽ hiếm khi gặp trường hợp một thiết bị nào đó trên mạng không được cấp địa chỉ IP Điều này cho phép một số lượng thiết bị gần như không giới hạn có thể kết nối vào mạng.

Web Server

World Wide Web (WWW hay Web) là một dịch vụ tích hợp, sử dụng đơn giản và có hiệu quả nhất trên internet Web tích hợp cả FTP, WAIS, Gopher Trình duyệt Web có thể cho phép truy nhập vào tất cả các dịch vụ.

Tài liệu WWW được viết bằng ngôn ngữ HTML (HyperText Markup Language) hay còn gọi là ngôn ngữ đánh dấu siêu văn bản Siêu văn bản là văn bản bình thường cộng thêm một số lệnh định dạng HTML có nhiều cách liên kết với các tài nguyên FTP, Gopher server, WAIS server và Web server.

Web Server là máy phục vụ Web, đáp ứng các yêu cầu về truy cập tài liệu HTML Web Server trao đổi các tài liệu HTML bằng giao thức HTTP (HyperText Transfer Protocol) hay còn gọi là giao thức truyền siêu văn bản Trình duyệt Web (Web client) là chương trình để xem các tài liệu Web Trình duyệt Web gửi các URL đến máy phục vụ Web sau đó nhận trang Web từ máy phục vụ Web dịch và

hiển thị chúng Khi giao tiếp với máy phục vụ Web thì trình duyệt Web sử dụng giao thức HTTP Khi giao tiếp với một Gopher server thì trình duyệt Web hoạt động như một Gopher client và sử dụng giao thức gopher, khi giao tiếp với một FTP server thì trình duyệt Web hoạt động như một FTP client và dùng giao thức FTP Trình duyệt Web có thể thực hiện các công việc khác như ghi trang Web vào đĩa, gửi Email, tìm kiếm xâu ký tự trên trang Web, hiển thị tệp HTML nguồn của trang Web, v.v Hiện nay có hai trình duyệt Web được sử dụng nhiều nhất là Internet Explorer và Netscape, ngoài ra còn một số trình duyệt khác như Opera, Mozila,

Bản thân các dịch vụ web sẽ chạy trên các máy chủ trên nền internet chứ không phải là các máy tính cá nhân, do vậy có thể chuyển các chức nǎng từ máy tính cá nhân lên internet Người sử dụng có thể làm việc với các dịch vụ thông qua bất kỳ loại máy nào có hỗ trợ web service và có truy cập internet, kể cả các thiết bị cầm tay Do đó các web service sẽ làm internet biến đổi thành một nơi làm việc chứ không phải là một phương tiện để xem và tải nội dung.

Điều này cũng sẽ đưa các dữ liệu và các ứng dụng từ máy tính cá nhân tới các máy phục vụ của một nhà cung cấp dịch vụ web Các máy phục vụ này cũng cần trở thành nguồn cung cấp cho người sử dụng cả về độ an toàn, độ riêng tư và khả nǎng truy nhập.

Mail Server

Dịch vụ thư điện tử (hay còn gọi là điện thư) là một dịch vụ thông dụng nhất trong mọi hệ thống mạng dù lớn hay nhỏ Thư điện tử được sử dụng rộng rãi như một phương tiện giao tiếp hàng ngày trên mạng nhờ tính linh hoạt và phổ biến của nó Từ các trao đổi thư tín thông thường, thông tin quảng cáo, tiếp thị, đến những công văn, báo cáo, hay kể cả những bản hợp đồng thương mại, chứng từ, … tất cả đều được trao đổi qua thư điện tử.

Một hệ thống điện thư được chia làm hai phần, MUA (Mail User Agent) và MTA (Message Transfer Agent) MUA thực chất là một chương trình làm nhiệm vụ tương tác trực tiếp với người dùng cuối, giúp họ nhận thông điệp, soạn thảo thông điệp, lưu các thông điệp và gửi thông điệp Nhiệm vụ của MTA là định tuyến thông điệp và xử lý các thông điệp đến từ hệ thống của người dùng sao cho các thông điệp đó đến được đúng hệ thống đích.

Hệ thống điện thư hoạt động cũng giống như một hệ thống thư bưu điện Một thông điệp điện tử muốn đến được đích thì địa chỉ người nhận là một yếu tố không thể thiếu Trong một hệ thống điện thư mỗi người có một địa chỉ thư Từ địa chỉ thư sẽ xác định được thông tin của người sở hữu địa chỉ đó trong mạng.

Nói chung, không có một quy tắc thống nhất cho việc đánh địa chỉ thư, bởi vì mỗi hệ thư lại có thể sử dụng một quy ước riêng về địa chỉ Để giải quyết vấn đề này, người ta thường sử dụng hai khuôn dạng địa chỉ là địa chỉ miền (Domain-base address) và địa chỉ UUCP (UUCP address, được sử dụng nhiều trên hệ điều hành UNIX) Ngoài hai dạng địa chỉ trên, còn có một dạng địa chỉ nữa tạo thành bởi sự kết hợp của cả hai dạng địa chỉ trên, gọi là địa chỉ hỗn hợp Địa chỉ miền là dạng địa chỉ thông dụng nhất Không gian địa chỉ miền có cấu trúc hình cây Mỗi nút của cây có một nhãn duy nhất cũng như mỗi người dùng có một địa chỉ thư duy nhất Các địa chỉ miền xác định địa chỉ đích tuyệt đối của người

nhận Do đó, dạng địa chỉ này dễ sử dụng đối với người dùng: họ không cần biết đích xác đường đi của thông điệp như thế nào.

FTP Server

FTP (viết tắt của File Transfer Protocol dịch ra là "Giao thức truyền tập tin") thường được dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giao thức TCP/IP FTP hỗ trợ tất cả các dạng tệp, trên thực tế nó không quan tâm tới dạng tệp cho dù đó là tệp văn bản mã ASCII hay các tệp dữ liệu dạng nhị phân Với cấu hình của máy phục vụ FTP, có thể quy định quyền truy cập của người sử dụng với từng thư mục lưu trữ dữ liệu, tệp dữ liệu cũng như giới hạn số lượng người sử dụng có khả năng cùng một lúc có thể truy cập vào cùng một nơi lưu trữ dữ liệu.

Hoạt động của FTP cần có hai máy tính, một máy chủ và một máy khách) Máy chủ FTP, dùng chạy phần mềm cung cấp dịch vụ FTP, gọi là trình chủ, lắng nghe yêu cầu về dịch vụ của các máy tính khác trên mạng lưới Máy khách chạy phần mềm FTP dành cho người sử dụng dịch vụ, gọi là trình khách, thì khởi đầu một liên kết với máy chủ Một khi hai máy đã liên kết với nhau, máy khách có thể xử lý một số thao tác về tập tin, như tải tập tin lên máy chủ, tải tập tin từ máy chủ xuống máy của mình, đổi tên của tập tin, hoặc xóa tập tin ở máy chủ.

Vì giao thức FTP là một giao thức chuẩn công khai, cho nên bất cứ một công ty phần mềm nào, hay một lập trình viên nào cũng có thể viết trình chủ FTP hoặc trình khách FTP Hầu như bất cứ một nền tảng hệ điều hành máy tính nào cũng hỗ trợ giao thức FTP Hiện nay trên thị trường có rất nhiều các trình khách và trình chủ FTP, và phần đông các trình ứng dụng này cho phép người dùng được lấy tự do, không mất tiền.

VLAN là viết tắt của Virtual Local Area Network hay còn gọi là mạng LAN ảo Một VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng… của công ty Về mặt kỹ thuật, VLAN là một miền quảng bá được tạo bởi các switch.

Những lợi ích mà VLAN mang lại:

- Tiết kiệm băng thông của mạng: Do VLAN có thể chia nhỏ LAN thành các đoạn (là một vùng quảng bá) Khi một gói tin quảng bá, nó sẽ được truyền chỉ trong một VLAN duy nhất, không truyền ở các VLAN khác nên giảm được lưu lượng quảng bá, tiết kiệm được băng thông đường truyền.

- Tăng khả năng bảo mật: Các VLAN khác nhau không truy cập được vào nhau (trừ khi có khai báo định tuyến).

- Dễ dàng thêm hay bớt các máy tính vào VLAN: Trên một switch nhiều cổng, có thể cấu hình VLAN khác nhau cho từng cổng, do đó dễ dàng kết nối thêm các máy tính với các VLAN - Giúp mạng có tính linh động cao: VLAN có thể dễ dàng di chuyển các thiết bị.

Access Lists

ACLs (Access control lists) hay còn gọi là access lists, là một danh sách tuần tự các câu lệnh được áp dụng trên một cổng nào đó, và trên bộ đệm vào hoặc ra, điều khiểu thiết bị (router/switch) từ chối hoặc chuyển tiếp các gói tin dựa vào thông tin trong IP header hoặc TCP/UDP header.

Mục đích sử dụng ACLs:

- Giới hạn lưu lượng mạng nhằm tăng hiệu năng mạng.

- Cung cấp điều khiểu luồng truyền thông bằng cách giới hạn phân phát cập nhật tuyến - Cung cấp mức bảo mật cơ bản cho truy cập mạng.

- Điều khiểu các loại truyền thông được phép chuyển tiếp hoặc từ chối bởi router/switch - Khả năng điều khiển truy cập người dùng.

3 TRIỂN KHAI HỆ THỐNG3.1 Nội dung cần thực hiện

 Trên Core Switch

– Cấu hình password cho telnet đảm bảo tính an toàn cho việc quản lý mạng.

– Cấu hình VTP Server để quản lý việc thêm bớt, xoá và đổi các VLAN trên một domain.

– Tạo lập các VLAN.

– Cấu hình đường Trunking cho việc truyền dữ liệu giữa các VLAN khác nhau.

– Đặt địa chỉ mạng cho các cổng giao diện VLAN – Cấu hình định tuyến Inter -VLAN cho phép các

mạng VLAN có thể trao đổi thông tin với nhau – Cấu hình định tuyến cho phép mạng đi ra ngoài

– Cấu hình Access list đảm bảo các yêu cầu cần thiết về an ninh mạng.

 Trên Distribution Switch

– Cấu hình VTP Client để đồng bộ việc quản lý các VLAN.

– Cấu hình interface giao tiếp với Core switch ở chế độ trunking, interface giao tiếp với các access switch ở chế độ access mode.

 Trên Access switch

– Đây là switch đặt tại từng phòng ban của công ty Do các phòng ban đã được chia thành từng VLAN nên loại switch này chỉ cần cắm cổng kết nối tới đúng cổng đã cấu hình mode access cho từng VLAN trên distribution switch của từng tầng.

– Với access switch của phòng server cần cấu hình đường trunking nối tới distribution switch và các cổng giao diện tương ứng cho các server theo VLAN tương ứng.

 Trên Router

– Cấu hình cổng inside, outside – Cấu hình NAT.

– Định tuyến vào vùng Core  Trên Router ISP

– Cấu hình cổng giao diện kết nối tới router Techsea.

3.2 Hệ thống mô phỏng

Hình 3.1 Hệ thống mô phỏng

Cấu hình interface Serial 0/0/0 và cấu hình inter-VLAN trên interface FastEthernet 0/1 kết nối với vùng DMZ, cấu hình inteface FastEthernet 0/0 kết nối với vùng Core và cấu hình một default- route trỏ tới vùng này:

Cấu hình kỹ thuật NAT Overload và cấu hình các cổng inside/outside:

XD(config)#access-list 10 permit any

XD(config)#ip nat inside source list 10 interface serial 0/0/0 overload XD(config)#interface range f0/1, f0/0

XD(config-if-range)#ip nat inside XD(config-if-range)#exit

XD(config)#interface s0/0/0 XD(config-if)#ip nat outside XD(config-if)#do write memory

– Trên Router ISP

Cấu hình interface kết nối với Router XD, ở đây là interface Serial 0/0/0: Trên Core Switch

Cấu hình hostname, password enable và password telnet:

CORE(vlan)#vlan 2 name Management CORE(vlan)#vlan 3 name Farm

CORE(vlan)#vlan 11 name LeTan CORE(vlan)#vlan 12 name QLKho CORE(vlan)#vlan 13 name CSKH CORE(vlan)#vlan 14 name Wifi1

CORE(vlan)#vlan 21 name PGDCORE(vlan)#vlan 22 name KeToan CORE(vlan)#vlan 23 name KDMarketing

CORE(vlan)#vlan 23 name Hop

Hình 3.2 Kết quả cấu hình Database VLAN

Đặt IP cho các interface VLAN trên kèm theo câu lệnh yêu cầu cấp IP động cho các máy trạm

Các VLAN này chưa thể giao tiếp với nhau Theo mặc định, Switch Layer 3 hoạt động như một Switch Layer 2 Để các VLAN này có thể giao tiếp với nhau, sử dụng lệnh ip routing trên Core

CORE(config)#ip routing

Các interface từ FastEthernet 0/2 - FastEthernet 0/6, cấu hình các interface này ở mode trunk:

CORE(config)#interface range f0/2-6

CORE(config-if-range)#switchport trunk encapsulation dot1q CORE(config-if-range)#switchport mode trunk

Sử dụng lệnh show interface trunk để kiểm tra cấu hình các đường trunk:

Hình 3.3 Kết quả cấu hình các đường Trunk

Đặt IP cho interface FastEthernet 0/1 và cấu hình một default-route trỏ tới Router XD nhằm cho phép các gói tin từ các VLAN có thể truy cập ra ngoài Internet Tuy nhiên, để có thể đặt được IP trên một cổng bất kỳ của Switch Layer 3 thì phải sử dụng lệnh no switchport.62.116.5.1

CORE(config)#do write memory

– Trên Distribution Switch

Để các Distribution Switch có thể đồng bộ VLAN với Core Switch, cấu hình giao thức VTP trên các switch này, cấu hình interface giao tiếp với Core ở mode trunking, các interface giao tiếp với Access Switch ở mode access:

Tang1(config-if)#switchport mode access Tang1(config-if)#switchport access vlan 11 Tang1(config-if)#exit

Tang1(config)#interface f0/3

Tang1(config-if)#switchport mode access Tang1(config-if)#switchport access vlan 12 Tang1(config-if)#exit

Tang1(config)#interface f0/4

Tang1(config-if)#switchport mode access Tang1(config-if)#switchport access vlan 13 Tang1(config-if)#exit

Tang1(config)#interface f0/5

Tang1(config-if)#switchport mode access Tang1(config-if)#switchport access vlan 14 Tang1(config-if)#exit

Tầng 2

Switch>enable

Tang2(config-if)#switchport mode access Tang2(config-if)#switchport access vlan 21 Tang2(config-if)#exit

Tang2(config)#interface f0/3

Tang2(config-if)#switchport mode access Tang2(config-if)#switchport access vlan 22 Tang2(config-if)#exit

Tang2(config)#interface f0/4

Tang2(config-if)#switchport mode access Tang2(config-if)#switchport access vlan 23 Tang2(config-if)#exit

Tang2(config)#interface f0/5

Tang2(config-if)#switchport mode access Tang2(config-if)#switchport access vlan 24 Tang2(config-if)#exit

Tang2(config)#interface f0/6

Tang2(config-if)#switchport mode access Tang2(config-if)#switchport access vlan 25