Báo cáo thiết kế mạng 2011

Thông tin tài liệu

Mục LụcLời nói đầu1I.Cơ sở hạ tầng và yêu cầu của công ty ABC61.Cơ sở hạ tầng:62.Các yêu cầu về hệ thống mạng:9II.Thiết kế hệ thống mạng101.Mô hình mạng logic:101.1.Tòa nhà chính:101.2.Chi nhánh 1:121.3.Chi nhánh 2 :132.Lý do chọn mô hình mạng:143.Sơ đồ vật lý:143.1.Tòa nhà chính:153.2.Chi nhánh 1:193.3.Chi nhánh 2:22II.3 Quy hoạch địa chỉ IP cho hệ thống mạng và thiết bị30•Tòa nhà trung tâm33•Chi nhánh 1 – quy hoạch địa chỉ IP37•Chi nhánh 2:40III.CÁC DỊCH VỤ HỆ THỐNG441.Dịch vụ kết nối Internet và kết nối giữa tòa nhà chính với các chi nhánh442.Hệ Thống Firewall:503.Hệ Thống dự phòng:564.Hệ Thống VoIP:595.Dịch vụ web và email :626.Dịch vụ máy chấm công vân tay62IV.Chi phí toàn hệ thống :63V.Tổng kết69Điểm mạnh :69Điểm yếu – nguyên nhân và so sánh69Lời khuyên :71VI.Tài liệu tham khảo72

Báo cáo Thiết Kế Mạng 2011 Báo cáo thiết kế mạng 2011 1 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011 Báo cáo Thiết Kế Mạng 2011 Mục Lục Báo cáo thiết kế mạng 2011 1 Mục Lục 2 Lời nói đầu 5 Thiết bị có sẵn ở Trụ sở chính : 9 Chi nhánh 1 và chi nhánh 2 vừa được xây dựng mới hoàn toàn 9 Mô hình mạng toàn nhà chính gồm các thiết bị chính được tập trung ở phòng server và IT. Ngoài ra để đảm bảo mức tín hiệu giữa các thiết bị có khoảng cách hơn 100m, ta dùng các switch 24 và 48 port ở các tầng 11 Switch ở các tầng lầu có port Uplink có tốc độ 1000MB/s dùng để nối với switch trung tâm để đảm bảo tốc độ truyền dữ liệu 11 Router: Hệ thống bao gồm 2 router, 1 kết nối mạng WAN và 1 Router kết nối tới 2 chi nhánh . 12 Hệ thống các máy chủ được đặt tại phòng server có máy lạnh và hệ thống dự phòng UPS, máy chủ Database cấu hình mạnh để đáp ứng nhu cầu xử lý và đồng bộ dữ liệu từ chi nhánh. Database được bảo vệ bằng Server Backup 12 Hệ thống Firewall: Firewall gate là sự kết hợp của phần mềm bảo mật chuyên dụng của hãng checkpoint VPN-1 UTM chạy trên phần cứng chuyên dụng crossbeam 6, IPS để bảo vệ vùng CSDL : database server, App server , DHCP server … Web firewall để bảo vệ vùng DMZ (chứa web và mail server) và hệ thống Scan virus chuyên dụng của hãng Trend Micro đặt trước Firewall gateway 12 Các thiết bị được lắp đặt tập trung tại phòng server như chi nhánh chính 13 Router: 1 Router kết nối chi nhánh chính và truy cập WAN 13 Firewall: Firewall gate cho toàn bộ hệ thống 13 Các thiết bị được lắp đặt tập trung tại phòng server như chi nhánh chính 14 Router: 1 Router kết nối chi nhánh chính và truy cập WAN 14 Firewall: Firewall gate là sự kết hợp của phần mềm VPN-1 UTM của hãng checkpoint chạy trên phần cứng chuyên dụng crossbeam C6 – hệ thống IPS cho Web, Mail Server 14 3. Quy hoạch địa chỉ IP cho hệ thống mạng và thiết bị 30 Hệ thống Firewall gateway sẽ kiểm soát luồng dữ liệu đi qua bao gồm: Truy cập từ ngoài Internet vào vùng dịch vụ trực tuyến, người dùng ở mạng LAN truy cập Internet qua đường LeasedLine, ADSL hoặc Wireless, người dùng ở mạng LAN truy cập vào vùng Server ứng 2 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011 Báo cáo Thiết Kế Mạng 2011 dụng và cơ sở dữ liệu. Firewall sẽ kiểm soát, xác thực và ngăn chặn những truy cập không hợp lệ, những tấn công của hacker từ ngoài Internet hoặc trực tiếp xuất phát từ bên trong mạng vào các vùng servers. 51 Với kinh nghiệm triển khai của công ty Misoft, kết hợp với sự phát triển của công nghệ, chúng tôi đề xuất hệ thống Firewall sẽ là sự kết hợp giữa Firewall VPN1- UTM của hãng Check Point chạy trên phần cứng chuyên dụng của hãng Crossbeam System. Check Point Firewall VPN1-UTM hội đủ các yêu tố bảo vệ mạng bao gồm các tính năng Firewall, AntiVirus, IPS và VPN server chỉ trong một sản phẩm. Check Point Firewall được cài trên một cặp thiết bị an ninh tích hợp chuyên dụng của hãng Crossbeam System chạy clustering ở chế độ HA (High availability) đảm bảo tính sẵn sàng cao và hiệu năng hoạt động của toàn mạng. 52 Với mức độ quan trọng như trên, chúng tôi đề xuất triển khai thiết bị phòng chống xâm nhập Proventia Network IPS chuyên dụng của hãng Internet Security Systems –ISS. Thiết bị này cho phép ngăn chặn trước các cuộc tấn công chưa biết cũng như các cuộc tấn công đã biết như DoS, trojan, peer to peer download, backdoor, malicious http và file đính kèm e-mail mà không ảnh hưởng đến hoạt động của mạng. Đặc biệt, thiết bị Proventia Network IPS có khả năng phân tích và nhận dạng các giao thức được sử dụng trong VoIP như SIP, MGCP, H.323, H.225, H.245, Q.931, T.120 và SCCP để xác định các cuộc tấn công 53 Thiết bị này sẽ được đặt trước vùng Server farm bảo vệ cho cả vùng, kiểm soát toàn bộ các yêu cầu truy cập dữ liệu cả ở mức Network và mức ứng dụng trên các Server. Cơ sở dữ liệu về các mẫu tấn công (attacking Signatures) sẽ luôn được hệ thống update từ Internet Security Systems X-Force theo thời gian thực, đảm bảo ngăn chặn tối đa các tấn công có thể xảy ra hiện nay. Proventia Network IPS có tính năng Fail-open và hỗ trợ cấu hình dạng Active/Active, Active/Passive do vậy đảm bảo tính sẵn sàng cao của toàn mạng 53 Ngăn chặn tấn công của Virus tại Gateway và trong các vùng mạng 54 Các con đường mà virus có thể tấn công và bùng phát vào mạng của công ty chứng khoán tương đối đa dạng, xuất phát từ Internet, từ người dùng bên trong, bên ngoài mạng và đặc biệt qua email. Để có một hệ thống phòng chống có hiệu quả cao thì cần phòng và chống Virus và Spyware tại cả 4 lớp mạng: gateway, mailserver, server, PCs. Hệ thống này phải được quản lý tập trung, thống nhất và luôn luôn được cập nhật mẫu Virus và Spyware từ những trung tâm phòng chống Virus và Spyware lớn trên thế giới. Ngoài ra cần phải có một chính sách bảo mật chung và kết hợp với các giải pháp bảo mật khác để phòng chống Virus và Spyware hiệu quả hơn 54 Giải pháp tổng thể được chúng tôi đề xuất dựa trên công nghệ và sản phẩm phòng chống virus của hãng Trend Micro. Các sản phẩm bao gồm: 55 Đối với ngăn chặn và phòng chống AntiVirus tại Internet Gateway, chúng tôi sử dụng thiết bị chuyên dụng InterScan Gateway Appliance (ISGA) của hãng Trend Micro. Đây là thiết bị quét virus, spyware, phishing tại Internet Gateway trên các luồng: SMTP, POP3, HTTP, FTP và 3 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011 Báo cáo Thiết Kế Mạng 2011 đặc biệt đảm bảo được tốc độ tại điểm Gateway mà hầu hết các traffice trao đổi thông tin giữa mạng trong và mạng ngoài đều phải đi qua. 55 Các web site thông tin về các sản phẩm bảo mật được đề xuất trong giải pháp tổng thể về an toàn thông tin cho các công ty chứng khoán: 56 Các sản phẩm của hệ thống Firewall/VPN 56 Các sản phẩm của hệ thống phòng chống xâm nhập (IPS) 56 Các sản phẩm của hệ thống phòng chống Virus 56 4 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011 Báo cáo Thiết Kế Mạng 2011 Lời nói đầu Hệ thống mạng là nhân tố quan trọng góp phần duy trì, mở rộng, phát triển cho các doanh nghiệp. Doanh nghiệp càng lớn thì yêu cầu hệ thống mạng phải càng lớn để đáp ứng tất cả các nhu cầu thiết yếu của doanh nghiệp. Vì vậy, việc xây dừng một hệ thống mạng thông suốt là điều hết sức cần thiết cho doanh nghiệp. Với đề tài: xây dựng hệ thống mạng cho doanh nghiệp cho công ty ABC, nhóm chúng em tìm hiểu và tiếp thu rất nhiều kiến thức không những trong lĩnh vực thiết kế mạng, mà còn biết thêm rất nhiều công nghệ mới, các hệ thống, dịch vụ hàng đầu được sử dụng hiện nay trên thế giới. Quá trình thiết kế của nhóm được tóm tắt như sau : lấy thông tin cơ bản về công ty ABC , từ đó phân tích để xây dựng nên mô hình mạng logic cho toàn bộ hệ thống, sau đó đi sâu vào thiết kế mô hình vật lý cho từng tòa nhà, từng lầu. Tiếp đến đi tìm hiểu công dụng, giá cả của các thiết bị giúp cho việc thiết kế được hoàn hảo nhất. Tìm hiểu các dịch vụ mà một doanh nghiệp cần có(thuê hoặc mua). Sau đó, tiến hành quy hoạch địa chỉ cho toàn bộ hệ thống mạng. Nhóm chúng em muốn đưa ra môt hệ thống mạng tốt nhất , một giải pháp an ninh chặt chẽ nhất với các thiết bị thuộc diện “cao cấp” nhất có thể, vấn đề tiền bạc nhóm không quan tâm lắm . Vì thể khi tổng kết lại giá cả lên tới 4 tỷ 2 cho toàn bộ hệ thống . 5 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011 Báo cáo Thiết Kế Mạng 2011 Vì kiến thức còn hạn chế nên còn nhiều thiết sót trong đề tài , kính mong sự góp ý của thầy cô để đề tài hoàn thiện hơn . Nhóm xin gửi lời chân thành cám ơn đến Th.s Vũ Trí Dũng đã cho truyền dạy kiến thức và giúp đỡ nhóm trong quá trình làm đề tài này. Hồ Chí Minh, Ngày 22/4/2011 Nhóm 14Y  Nguyễn Thanh Sơn 07520306  Hồ Nguyễn Duy 07520055  Thái Thị Thu Thảo 07520323  Nguyễn Thị Thúy 07520349  GVHD : Th.s Vũ Trí Dũng Phụ lục : Báo cáo khoảng 8300 từ . Trong đó : 3200 từ cho các bảng biểu (bảng quy hoạch địa chỉ IP ở phần II.3 ; phần chi phí lắp đặt Internet và WAN ở phần VI) + phần tài liệu tham khảo . Nên báo cáo thực sự có khoảng 5300 từ . 6 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011 Báo cáo Thiết Kế Mạng 2011 I. Cơ sở hạ tầng và yêu cầu của công ty ABC 1. Cơ sở hạ tầng:  Trụ sở chính : Tòa nhà 3 lầu với diện tích mặt sàn 2400m 2 (60x40) , đặt ở ngã 7 Quận 10.  Chi nhánh 1: Gồm một tòa nhà 2 lầu và 1 tầng hầm, với diện tích mặt sàn 600m 2 (30x20), đặt ở : Ngã năm Trần Hưng Đạo – Yersin – Kí Con, Quận 1.  Chi nhánh 2: Tòa nhà 4 lầu , diện tích mặt sàn 4000m 2 . Đặt ở : ngã 3 7 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011 Báo cáo Thiết Kế Mạng 2011 o Hoàng Văn Thụ - Hoàng Việt, Quận Tân Bình. H1.1 Tổng quan các tòa nhà o Cơ sở vật chất đã có sẵn của trụ sở chính: 8 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011 Báo cáo Thiết Kế Mạng 2011 H1.2. Mô hình mạng sẵn có của công ty ABC Thiết bị có sẵn ở Trụ sở chính : Tên thiết bị Hãng sản xuất Số lượng PC PV-D5701 20 Màn hình LCD SAMSUNG E1920NX Wide 20 máy in laser trắng đen HP LaserJet P1102 5 SW 24 port l2 Switch Cisco WS-CE500-24TT 2 DataBase Server IBM® System® x3550M3 (7944 - A2A) 1 Firewall ISA 1 • Chi nhánh 1 và chi nhánh 2 vừa được xây dựng mới hoàn toàn . 2. Các yêu cầu về hệ thống mạng: 9 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011 Báo cáo Thiết Kế Mạng 2011 H1.3. Các yêu cầu của hệ thống mạng  Hệ thống máy chủ mạnh , hoạt động 24/24, đảm bảo yêu cầu truy cập từ mọi trụ sở và chi nhánh vào mọi thời điểm. Thời gian phản hồi các yêu cầu đáp ứng thời gian thực.  Hệ thống chấm công bằng cách quét vân tay cho nhân viện trên trụ sở chính và chi nhánh trong vòng 15 phút.  Hệ thống mạng phải được bảo mật, các hệ thống ngoài mạng không nhìn thấy mô hình mạng bên trong cũng như các thiết bị.  Hệ thống trang web để quảng bá sản phẩm , hệ thống thư điện tử.  Hệ thống Voip II. Thiết kế hệ thống mạng 1. Mô hình mạng logic: 1.1. Tòa nhà chính: 10 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011 [...]... S0/1 192.168.200.5 255.255.255.252 N/A Kết nối với 31 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04 /2011 Báo cáo Thiết Kế Mạng 2011 R3 R1 255.255.255.0 Kết nối tới sw core bên trong mạng R2 S0/1 192.168.200.6 255.255.255.252 N/A Kết nối với R1 F0/0 192.168.10.1 255.255.255.0 N/A Kết nối tới sw core bên trong mạng R3 S0/1 192.168.200.2 255.255.255.252 N/A Kết nối với R1 R3 Router CN2 192.168.1.1... thiết kế theo mô hình phân cấp nhắm dự phòng trường họp sw core gặp sự cố 3 Quy hoạch địa chỉ IP cho hệ thống mạng và thiết bị Mô hình chung : 30 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04 /2011 Báo cáo Thiết Kế Mạng 2011 H 2.17 Mô hình chung quy định địa chi IP Thiết bị Ký hiệu Cổng IP Subnet mask Default gateway Ghi chú Router tòa nhà chính R1 S0/0 192.168.200.1 255.255.255.252 N/A Kết... panel 48 port để kết nối tới các • phòng ban Switch trung tâm là 1 sw 24 port L3 có tốc độ xử lý cao và 1 sw dự phòng • • được thiết kế theo mô hình phân cấp Hệ thống firewall Check point và IPS Một router để kết nối ra internet và kết nối tới chi nhánh trung tâm Giải thích về sự chọn lọc các thiết bị : 29 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04 /2011 Báo cáo Thiết Kế Mạng 2011 Sử dụng... được phân bố : • • • Giám đốc : 1 Thư ký: 1 Kế toán : 15 28 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04 /2011 Báo cáo Thiết Kế Mạng 2011 • Nhân Sự: 18 • IT : 8 • Quản thư : 6 Mô hình các thiết bị sử dụng : H 2.16 : Chi tiết thiết bị CN2 – lầu 4 • • • • • • • • • Phòng giám đốc 1 PC Phòng Thư ký 1PC + 1 máy in Phòng nhân sự 16 PC + 2 máy in Phòng kế toán 15 PC + 2 máy in Phòng IT 6 PC + 1... với switch trung tâm để đảm bảo tốc độ truyền dữ liệu Mô hình mạng toàn nhà bao gồm: 11 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04 /2011 Báo cáo Thiết Kế Mạng 2011  Router: Hệ thống bao gồm 2 router, 1 kết nối mạng WAN và 1 Router kết nối tới 2 chi nhánh  Hệ thống các máy chủ được đặt tại phòng server có máy lạnh và hệ thống dự phòng UPS, máy chủ Database cấu hình... Nghệ Thông Tin – TP.HCM 04 /2011 Báo cáo Thiết Kế Mạng 2011 H2.12 Sơ đồ vật lý – chi nhánh 2 – lầu 2 CN2 – lầu 2 : gồm :      Thu Ngân : 6 người Giao hàng : 10 người Quản kho : 5 người Nhân viên tư vấn : 30 người Lắp đặt , bảo trì: 20 Chi tiết thiết kế : 25 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04 /2011 Báo cáo Thiết Kế Mạng 2011 CN2- lầu 2 gồm 1 switch 48 port + patch panel 48 port,... 192.168.1.255 /30 20 IP Phone 64 254 192.168.5.0/24 à 192.168.5.255 /24 Bảng thông tin chi tiết các thiết bị trên từng Vlan : • • • • • • Viết tắt : A : Vlan B:Loại Thiết Bị C: Tên thiết bị D: Số lượng E: cổng giao tiếp 34 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04 /2011 Báo cáo Thiết Kế Mạng 2011 • • F: Địa chỉ IP /subnet Mask (dải địa chỉl à DHCP cấp ) G: default gateway STT A B C D E F... ban ở lầu 2 H2.13 – Chi tiết thiết bị CN2- lầu 2 CN2-lầu2 gồm các thiết bị: • • • • Bộ phận thu ngân gồm 6 PC + 2 máy in + 2 máy quét thẻ Giao hàng gồm 2 pc và 1 máy in Bộ phần lắp đặt-bảo trì gồm 20 PC và 2 máy in Switch được nối lên switch trung tâm bằng port uplink 1000Mb/s Cn2 - Lầu 3 : 26 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04 /2011 Báo cáo Thiết Kế Mạng 2011 H2.14 Sơ đồ vật lý –... đi đến các PC các phòng, quầy • Kết nối lên switch trung tâm ở lầu 4 bằng port uplink CN2 - Lầu 4 : 27 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04 /2011 Báo cáo Thiết Kế Mạng 2011 H2.15 Sơ đồ vật lý – chi nhánh 2 – lầu 4 Đây là lầu đặt hệ thống máy chủ, các switch của các lầu sẽ được dẫn lên tầng 4 này CN2 – lầu 4 gồm : phòng giám đốc chi nhánh , phòng kế toán, phòng quản lý nhân sự, phòng... Bảo hành: 5 PC – 5 IP Phone – 2 Print 17 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04 /2011 Báo cáo Thiết Kế Mạng 2011 H2.6 Sơ đồ vật lý – Trụ sở chính – lầu 3 H2.7 Sơ đồ vật lý – Trụ sở chính – lầu 1 – phòng server 18 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04 /2011 Báo cáo Thiết Kế Mạng 2011 Tòa nhà chính - Tầng 3: • • • • • • • • • 3.2 Phòng Giám Đốc: 1 PC – 1 IP Phone . 2011 Báo cáo thiết kế mạng 2011 1 MMT02 - Đại Học Công Nghệ Thông Tin – TP.HCM 04/2011 Báo cáo Thiết Kế Mạng 2011 Mục Lục Báo cáo thiết kế mạng 2011 1 Mục Lục 2 Lời nói đầu 5 Thiết bị. trình thiết kế của nhóm được tóm tắt như sau : lấy thông tin cơ bản về công ty ABC , từ đó phân tích để xây dựng nên mô hình mạng logic cho toàn bộ hệ thống, sau đó đi sâu vào thiết kế mô hình. dựng hệ thống mạng cho doanh nghiệp cho công ty ABC, nhóm chúng em tìm hiểu và tiếp thu rất nhiều kiến thức không những trong lĩnh vực thiết kế mạng, mà còn biết thêm rất nhiều công nghệ mới, các

Ngày đăng: 14/05/2014, 10:22

Xem thêm: Báo cáo thiết kế mạng 2011