TỔNG QUAN
Giới thiệu tổng quan về công ty
Là chủ sở hữu công ty Công nghệ KMS, tôi đang xây dựng một hệ thống mạng nhằm ứng dụng khoa học công nghệ trong thiết kế và thi công nội thất Hệ thống này không chỉ giúp tạo ra các bản vẽ chất lượng mà còn kết nối trực tiếp với khách hàng, mang đến cho họ những trải nghiệm chân thật nhất trước khi quyết định về không gian sống của mình.
Công ty công nghệ KMS, tọa lạc tại Hà Nội, chuyên cung cấp dịch vụ tư vấn, thiết kế và thi công nội ngoại thất Với quy mô khoảng 35 nhân sự, công ty hoạt động trong một tòa nhà 3 tầng, mỗi tầng được thiết kế độc đáo với vị trí các phòng được sắp xếp hợp lý.
• Phòng kinh doanh: 9 nhân viên
• Khu vực lễ tân: 1 nhân viên
• Phòng kĩ thuật: 10 nhân viên
• Phòng hành chính - nhân sự: 3 nhân viên
• Phòng kế toán: 5 nhân viên
• Phòng giám đốc và phòng họp
Yêu cầu của công ty về hệ thống mạng
Tất cả các nhân viên trong công ty đều được sử dụng Internet.
Tất cả các máy tính trong công ty đều liên lạc được với nhau.
Đường truyền phải hợp lí và đảm bảo được băng thông theo yêu cầu.
Chi phí thi công nằm trong khoảng 650 triệu đồng.
Đảm bảo thẩm mĩ, đi dây gọn đẹp, tiện lợi.
Công ty cần xây dựng một trang web chỉ để phục vụ về các thông tin cho nhân viên trong công ty, bảo mật hoàn toàn với bên ngoài.
Các phòng phải có dịch vụ thư điện tử liên lạc với nhau.
Mỗi tầng phải có 1 modem wifi, 1 camera và 1 máy in.
Giới thiệu về dự án
Trong môi trường công ty, việc kết nối dữ liệu giữa các máy tính và truy cập internet là vô cùng cần thiết Do đó, việc xây dựng một mạng LAN là giải pháp tối ưu để rút ngắn khoảng cách di chuyển, giảm thiểu thủ tục phức tạp và tạo điều kiện thuận lợi cho việc trao đổi thông tin Mạng LAN giúp tập trung tài nguyên và dịch vụ của doanh nghiệp, từ đó quản lý và chia sẻ chúng một cách hiệu quả, phục vụ đồng thời nhiều người trong công ty.
Các yêu cầu của thiết kế mạng Lan về mặt cấu trúc bao gồm:
Yêu cầu về kỹ thuật
Yêu cầu về hiệu năng
Yêu cầu về ứng dụng
Yêu cầu về quản lý mạng
Yêu cầu về an ninh - an toàn mạng
Yêu cầu về ràng buộc tài chính, thời gian thực hiện.
Kết luận chương 1
Việc thiết lập một mạng LAN cho công ty mới thành lập là vô cùng cần thiết để quản lý và chia sẻ dữ liệu hiệu quả Công ty lựa chọn giải pháp này do chưa có hệ thống mạng LAN hiện có, giúp tối ưu hóa quy trình làm việc và tăng cường khả năng hợp tác giữa các nhân viên.
Chương 1 đã cung cấp cái nhìn tổng quan về công ty và dự án triển khai mạng LAN Để xây dựng một mạng LAN hoàn chỉnh, cần xem xét các yếu tố như khảo sát hiện trạng, mặt bằng triển khai và thiết kế mạng LAN phù hợp.
KHẢO SÁT HIỆN TRẠNG
Hạ tầng công ty
Công ty có mặt bằng là một tòa nhà 3 tầng với diện tích mỗi tầng là 90 m 2 /tầng Quy mô các phòng ban được cho như bảng dưới đây:
STT Tên phòng Diện tích sử dụng
5 Phòng hành chính – nhân sự 14,6 Tầng 2
Bảng 2.1 Hạ tầng công ty
Hiện trạng
1 Bộ định tuyến (Router): chưa có
2 Bộ chuyển mạch (Switch): chưa có
3 Máy tính trạm: chưa có
6 Đầu cáp mạng: chưa có
Mặt bằng triển khai
Mặt bằng công ty là tòa nhà 3 tầng với mỗi tầng được thiết kế khác nhau được cho như ảnh dưới đây:
Hình 2.1 Sơ đồ bố trí tầng 1
Hình 2.2 Sơ đồ bố trí tầng 2
Hình 2.3 Sơ đồ bố trí tầng 3
Sau khi tiến hành khảo sát hiện trạng và nắm bắt các yêu cầu của công ty, chúng tôi đề xuất giải pháp sơ bộ về việc bố trí và số lượng trang thiết bị cần thiết.
• Phòng kinh doanh: 9 PC, 1 máy in
• Phòng server: 1 server và 1 PC
• Khu vực lễ tân: 1 PC
• Phòng kĩ thuật: 10 PC, 1 máy in
• Phòng hành chính - nhân sự: 3 PC
• Phòng kế toán: 5 PC, 1 máy in
• Phòng họp: 1 PC, 1 máy chiếu
Ngoài các trang thiết bị cần thiết như trên mỗi tầng còn được bố trí thêm 1 modem wifi và 1 camera vị trí đặt sao cho phù hợp.
Kinh phí dự kiến các trang thiết bị
Kinh phí chi tiết các thiết bị của Server
Nơi bán: Tham khảo tại trang Web Laptop88.vn địa chỉ chi nhánh ở LK3C5 Nguyễn Văn Lộc – Hà Đông – Hà Nội.
STT Tên thiết bị Hãng thiết bị Số lượng Đơn giá Thành tiền
3 Tản nhiệt CPU Deepcool AS-500 1 1.190.000 1.190.000
Bảng 3.1 Kinh phí chi tiết các thiết bị của Server
Kinh phí chi tiết các thiết bị của PC văn phòng
Nơi bán: Tham khảo tại trang Web Laptop88.vn địa chỉ chi nhánh ở LK3C5 Nguyễn Văn Lộc – Hà Đông – Hà Nội.
STT Tên thiết bị Hãng thiết bị Số lượng Đơn giá Thành tiền
Bộ phím chuột có dây S88 KM1
Bảng 3.2 Bảng kinh phí chi tiết của PC văn phòng
Kinh phí chi tiết các thiết bị của PC kĩ thuật
Nơi bán: Tham khảo tại trang Web Laptop88.vn địa chỉ chi nhánh ở LK3C5 Nguyễn Văn Lộc – Hà Đông – Hà Nội.
STT Tên thiết bị Hãng thiết bị Số lượng Đơn giá Thành tiền
Bảng 3.3 Kinh phí chi tiết các thiết bị của PC kỹ thuật
Kinh phí chi tiết các thiết bị phần cứng
Nơi bán: Thiết bị máy in, camera, máy chiếu, wifi bán tại 43 Thái Hà - Đống Đa – HN Router, Switch được mua tại số 23 Ngõ 477 Phố Kim Mã, P Ngọc Khánh,
Q Ba Đình, TP Hà Nội.
STT Tên thiết bị Hãng thiết bị/Thông số kỹ thuật Số lượng
1 Máy in HP laserjet pro
- Cổng kết nối: USB, Ethernet, không dây, dường dây điện thoại.
- Tốc độ in: 28 trang A4/ phút Tốc độ copy 28 tờ / phút Tốc độ scan 15 tờ A4/ phút
- Cảm biến 1/3" progressive scan CMOS
- Độ phân giải 4.0 Megapixel (2560x1440@25fps)
- Giao thức kết nối: Cổng kết nối RJ45 và wifi
- Có hỗ trợ khe cắm thẻ lên đến 128G Max, H265/H.264+/H.264
- Nguồn cấp: 12V DC và PoE
- Cổng kết nối: USB, RS232, Audio,
- Hãng sản xuất: TP-Link
- Giao diện: 4 10/100Mbps LAN ports
- Băng tần kép 2.4GHz và 5GHz
- Giao thức truyền tải: DHCP, IPSec, PPPoE
- Giao thức định tuyến: BGP, EIGRP, GRE, MGRE, OSPF, RIP-1, RIP-2, Static IPv4, Static IPv6…
- Cổng kết nối: RJ-45 serial (2), console(1), LAN(1), auxiliary(1), SFP(1), USB loại A,B (1)
- Tiêu chuẩn: IEEE 802.1ag, IEEE 802.1Q, IEEE 802.3, IEEE 802.3ah, IGMP v3, IPSec, OSPF, RIP, USB
-4 GB Flash Memory default, 4 GB DRAM
- Chuẩn giao tiếp: IEEE 802.3, IEEE 802.3u, IEEE 802.3x
- Giao thức bảo mật: SNMP 1, RMON, Telnet, SNMP 3, SNMP 2c
- Bộ nhớ flash, DRAM: 256MB, 512MB
Tổng cộng số tiền dự trù cho các thiết bị
STT Tên thiết bị/Phần mềm/Dịch vụ Số lượng Thành tiền
2 Switch Cisco WS- C2960L-24TS-AP 3 40.500.000
9 Máy in HP laserjet pro M227FDW 3 22.287.000
Bảng 3.5 Tổng số tiền dự trù cho các thiết bị
Kết luận chương 2
Chúng ta đã khảo sát cơ bản mặt bằng triển khai của công ty, bao gồm 3 tầng với 3 phòng ban ở mỗi tầng Các phòng ban được sắp xếp hợp lý để đảm bảo sự cân đối và hài hòa cho toàn bộ tòa nhà Số lượng trang thiết bị được thiết lập khác nhau nhằm đáp ứng nhu cầu sử dụng của từng phòng và số lượng nhân viên, từ đó tạo điều kiện thuận lợi cho việc thiết lập hệ thống mạng.
Chúng tôi đã thực hiện khảo sát cơ bản về mặt bằng và nhu cầu sử dụng của công ty, từ đó tính toán số lượng trang thiết bị phần cứng và phần mềm cần thiết cho các phòng ban khác nhau Với ngân sách tài chính giới hạn khoảng 650 triệu đồng, tổng chi phí dự kiến sau khảo sát là 642,135 triệu đồng, đáp ứng đầy đủ yêu cầu đề ra.
Sau khi hoàn tất khảo sát hiện trạng, chúng ta sẽ tiến hành thiết kế mô hình logic, mô hình địa chỉ và sơ đồ đi cáp cho từng tầng Tiếp theo, cần cấu hình hệ thống để đảm bảo hoạt động ổn định, thực hiện kiểm thử hệ thống và thiết lập các phương pháp bảo trì định kỳ.
THIẾT KẾ MẠNG
Sơ đồ đi cáp
Do thiết kế mỗi tầng là khác nhau do đó việc đi cáp ở mỗi tầng cũng khác nhau.
Hình 3.1 Sơ đồ đi cáp tầng 1
Hình 3.3 Sơ đồ đi cáp tầng 3
Công nghệ sử dụng
Công nghệ được sử dụng trong mô hình trên bao gồm:
• Các công nghệ phổ biến của Microsoft.
• Với diện tích một tòa nhà Công ty Công nghệ KMS như trên ta sẽ chọn loại mạng cần thiết là mạng LAN.
Tổng băng thông cần thiết cho một tầng liên lạc nội bộ là 8MB/s, do đó chúng ta sẽ áp dụng chuẩn mạng cục bộ 802.3 – Ethernet, sử dụng giao thức CSMA/CD để truyền tải và chia sẻ dữ liệu qua đường truyền chung.
• Dựa vào yêu cầu của công ty ta đăng kí gói mạng Fast 80 Mbps cáp quang của Viettel với số lượng máy tính phù hợp từ 15-50 máy tính
• Từ mô hình phân tích ở trên, ta chọn chuẩn vật lý của Ethernet là 10Base-T có dạng hình sao để thiết kế.
Các chiến lược quản lý
Để hệ thống mạng thực hiện hiệu quả, cần xây dựng chiến lược quản lý bao gồm quản lý Server, triển khai web, an ninh bảo mật, dịch vụ:
Tại máy chủ, chúng tôi xây dựng một website mới để đăng tải thông tin nội bộ của công ty, phục vụ riêng cho nhân viên Website này hoàn toàn bảo mật, đảm bảo thông tin không bị rò rỉ ra bên ngoài.
• Tất cả các nhân viên ở các phòng của các tầng đều có thể truy cập vào hệ thống
Danh mục các trang thiết bị phần cứng và phần mềm
3.4.1 Danh mục các trang thiết bị
Hệ thống trang thiết bị phần cứng bao gồm:
Hệ thống máy tính gồm:
3.4.2 Hệ điều hành cài đặt
• Đối với máy tính server, sử dụng hệ điều hành Microsoft Window Server 2019.
• Đối với các máy tính còn lại sử dụng hệ điều hành Microsoft Window 10
3.4.3 Phần mềm được sử dụng Đối với các máy PC văn phòng, các phần mềm cần cài đặt bao gồm:
• Zalo Đối với các máy PC sử dụng trong kĩ thuật, ngoài phần mềm của các máy PC văn phòng còn bao gồm các phần mềm sau:
Triển khai
3.5.1 Mô hình thiết kế logic
Mô hình được thực hiện trên phần mềm Packet Tracer và chi tiết như hình dưới đây:
Mô hình địa chỉ IP của công ty được mô tả bằng hình 3.2
Sau khi tính toán các trang thiết bị cần thiết, ta tiến hành sắp xếp và cài đặt cho hệ thống :
• Sắp xếp máy tính vào đúng vị trí đã định trước.
• Tiến hành đi dây cho tất cả các thiết bị, đảm bảo gọn gàng và thẩm mỹ.
• Cài đặt hệ điều hành Microsoft Window Server 2019 cho máy tính Server.
• Cài đặt hệ điều hành Microsoft Window 10 và các phần mềm cần thiết theo yêu cầu của khách hàng cho các máy tính còn lại.
Cấu hình DHCP trên Router cho phép cấp phát địa chỉ IP động cho tất cả các máy tính và thiết bị ở các tầng, đồng thời thiết lập định tuyến để chúng có thể giao tiếp với nhau Dải địa chỉ IP được phân bổ cho từng tầng là 192.168.1.0 cho tầng 1, 192.168.2.0 cho tầng 2 và 192.168.3.0 cho tầng 3.
• Tiến hành tạo Web nội bộ với tên miền là utt.com
Cấu hình dịch vụ thư điện tử cho từng phòng ban với tài khoản riêng biệt nhưng cùng tên miền utt.com, ví dụ, phòng kinh doanh sẽ sử dụng địa chỉ email kinhdoanh@utt.com và các phòng ban khác cũng tương tự.
• Cài đặt modem wifi của từng tầng với tên của tầng 1, 2, 3 lần lượt là WIFI T1, WIFI T2, WIFI T3 Mật khẩu đặt tùy ý ( Trong bài cấu hình mật khẩu là
• Thiết lập và tạo 1 tài khoản để quản lý 3 camera với tài khoản, mật khẩu là admin.
• Cấu hình NAT cho tất cả các máy tính có thể truy cập được Internet
Do cấu hình của ba tầng tương tự nhau, báo cáo này sẽ chỉ trình bày cấu hình của tầng 1, trong khi các tầng còn lại sẽ được cấu hình theo cách giống như tầng 1 Các bước cấu hình được thực hiện như sau:
Tạo Web nội bộ, DNS, Mail
Đăng nhập gmail của các tầng
Để cấu hình Switch tầng 1, trước tiên, chúng ta cần đổi tên thiết bị thành S1, thiết lập mật khẩu đăng nhập là “cisco”, cấu hình dòng thông báo cho người dùng và thiết lập mật khẩu khi sử dụng Telnet.
Cụ thể như ảnh dưới đây.
Hình 3.6 Cấu hình Switch tầng 1
Sau khi hoàn tất, sử dụng lệnh “exit” để thoát Khi truy cập lại vào cấu hình Switch, hệ thống sẽ yêu cầu nhập mật khẩu 2 lớp, mật khẩu này được mã hóa để đảm bảo an toàn.
Để cấu hình Router, chúng ta thực hiện các bước cơ bản tương tự như với Switch tầng 1 Sau đó, cần gán địa chỉ IP cho các cổng của Router và cấp phát IP động cho tất cả các thiết bị ở tầng 1, như được minh họa trong hình dưới đây.
Hình 3.8 Cấu hình Router tầng 1
Tiếp theo ta cấu hình cho toàn bộ máy tính đi ra ngoài Internet với câu lệnh NAT overload Theo như hình dưới đây.
Hình 3.9 Cấu hình NAT trên Router tầng 1
Tại Server để tạo Web ta chọn mục Services sau đó chọn HTTP và cuối cùng chọn index.html
Cũng tại Server ta chọn Services và chọn DNS Tại đây ta nhập tên miền và địa chỉ IP của nó.
Tạo địa chỉ Email Ở máy chủ ta chọn Services sau đó click vào Email Tại đây ta điền tên miền là utt.com, tên người dùng và password.
Đăng nhập địa chỉ Email trên các phòng ban
Tại mỗi máy tính trong các phòng ban, hãy chọn Desktop và sau đó chọn Email Nhập tên người dùng, địa chỉ Email và địa chỉ IP của máy chủ, rồi nhấn lưu để hoàn tất.
Hình 3.13 Đăng nhập địa chỉ Email
Tại thiết bị Wireless ta chọn Config và chọn Wireless Tại phần SSID ghi tênWireless, chọn phương thức bảo mật WPA-PSK và điền mật khẩu mong muốn
Ban đầu Server phải được gán địa chỉ IP Ta vào phần “Services” sau đó chọn phần IoT và bật “On” lên.
Hình 3.15 Bật chức năng IoT
Để quản lý camera của 3 tầng, bạn cần sử dụng bất kỳ máy tính nào trong mạng để truy cập vào địa chỉ của Server và đăng ký một tài khoản với tên đăng nhập và mật khẩu được cung cấp.
Để cấu hình camera trên các tầng, bạn chọn “Config” Tại mục “IoT Server”, hãy chọn “Remove Server” và nhập địa chỉ Server cùng với tài khoản và mật khẩu đã đăng ký trước đó, sau đó nhấn “Connect” Khi hiển thị chữ “Refresh”, quá trình kết nối đã thành công.
3.5.5 Kiểm tra việc cấu hình và cài đặt
Sau khi cài đặt xong hệ thống trong công ty ta tiến hành kiểm tra toàn diện hệ thống như sau:
• Đặt IP động, tiến hành release và renew IP, kiểm tra IP của DHCP cung cấp.
• Từ các máy tính ở các tầng kiểm tra xem đã liên lạc được với nhau chưa.
• Kiểm tra máy tính ở các tầng đảm bảo truy cập được tới trang Web nội bộ.
• Dịch vụ thư điện tử
• Việc cấu hình các Modem wifi
• Đảm bảo sự hoạt động của các Camera
• Kiểm tra các máy tính ở các tầng có thể truy cập được Internet.
Kiểm tra IP và đảm bảo các máy tính có thể liên lạc được với nhau.
Hình 3.18 Ping PC từ tầng 1 tới tầng 2 và 3
Hình 3.20 Ping PC từ tầng 3 tới tầng 1 và 2
Tiếp theo ta kiểm tra máy tính ở các tầng đã truy cập được tới trang Web nội bộ hay chưa.
Đăng nhập và kiểm tra sự hoạt động của 3 camera với tài khoản, mật khẩu là admin.
Chúng ta sẽ tiến hành kiểm tra dịch vụ thư điện tử bằng cách gửi một email từ phòng giám đốc đến phòng kỹ thuật và phòng kinh doanh, nằm ở tầng 2 và tầng 1.
Hình 3.22 Email phòng kinh ở tầng 1 nhận được
Kiểm thử modem wifi đã cấu hình thành công và các máy tính đã truy cập được Internet hay chưa.
Hình 3.24 Modem wifi tại 3 tầng đã cấu hình thành công
Để truy cập Internet, cần cấu hình NAT (Network Address Translation), giúp địa chỉ mạng cục bộ kết nối với mạng công cộng Router biên, cụ thể là Router tại tầng 1 (R1), thực hiện kỹ thuật NAT, cho phép chuyển đổi một hoặc nhiều địa chỉ IP nội miền sang địa chỉ IP ngoại miền.
“show ip nat translations” để theo dõi việc chuyển đổi địa chỉ IP
Hình 3.25 Router tại tầng 1 đã cấu hình NAT thành công
Bảo trì hệ thống
Sau khi hoàn tất kiểm tra toàn bộ hệ thống, chúng tôi sẽ bàn giao công việc vận hành lại cho ban quản lý và nhân viên công ty Tuy nhiên, trong quá trình này, việc khắc phục sự cố là rất quan trọng Do đó, bảo trì thường xuyên là cần thiết để đảm bảo hệ thống hoạt động trơn tru và an toàn.
3.6.1 Hình thức, tần suất bảo trì
Mỗi tháng, đội ngũ kỹ thuật sẽ thực hiện kiểm tra toàn bộ hệ thống và xử lý các sự cố trong phạm vi bảo trì vào một ngày cụ thể Ngoài việc kiểm tra định kỳ, đội kỹ thuật cũng sẵn sàng hỗ trợ trong vòng 2 giờ khi có sự cố hoặc cần tư vấn về hệ thống.
3.6.2 Các hạng mục bảo trì Đối với máy chủ:
Kiểm tra và cấu hình các dịch vụ bảo mật mạng.
Lưu trữ dữ liệu nghiệp vụ như kế toán, nghiệp vụ văn phòng, file văn bản ra các thiết bị lưu trữ khác nhau.
Kiểm tra tối ưu việc dọn rác và tối ưu phần mềm ứng dụng, phần mềm văn phòng, và các phần mềm bảo vệ trên hệ thống máy tính.
Đảm bảo việc vận hành cho các hệ thống Email, Web, File, Tài liệu, Internet, in ấn thường xuyên, ổn định, an toàn.
Đảm bảo máy chủ luôn luôn vận hành đúng thông số. Đối với các máy PC:
Sao lưu và lưu trữ tài liệu, nội dung email cùng sổ địa chỉ cho tất cả máy tính trong công ty là rất cần thiết để đảm bảo an toàn cho dữ liệu quan trọng Việc này giúp bảo vệ thông tin khỏi mất mát và đảm bảo khả năng khôi phục khi cần thiết.
Kiểm tra tối ưu việc dọn rác và tối ưu phần mềm ứng dụng, phần mềm văn phòng, và các phần mềm bảo vệ trên hệ thống máy tính.
Đảm bảo việc vận hành cho các hệ thống Email, File, Tài liệu, Internet, in ấn thường xuyên, ổn định, an toàn. Đối với hệ thống mạng:
Rà soát lại toàn bộ hệ thống dây cáp mạng, đảm bảo hệ thống dây cáp được thiết kế và đặt trong môi trường đúng tiêu chuẩn kỹ thuật.
Kiểm tra và đo lường tất cả các dây cáp và đầu bấm là cần thiết để đảm bảo tín hiệu được truyền dẫn đạt yêu cầu Điều này đặc biệt quan trọng đối với hệ thống máy in và camera.
Kiểm tra chất lượng hình ảnh của Camera Kiểm tra màu sắc, độ tương phản, độ
Kiểm tra phần dữ liệu lưu trong ổ cứng
Hướng dẫn cho khách hàng cách backup dữ liệu khi cần
Thiết lập và cấu hình hệ thống quan sát qua internet
Kiểm tra các đầu giắc nối của camera để xác định có bị ô xi hóa hay không Nếu phát hiện ô xi hóa, hãy thay thế bằng đầu giắc mới nhằm đảm bảo chất lượng hình ảnh của camera đạt mức tối ưu.
Kiểm tra các nút nhấn trên đầu ghi hình, kiểm tra Remote điều khiển
Camera bị mờ do bụi hay các vật khác bám vào ống kính thì vệ sinh lại Camera.
Đối với máy in phải vệ sinh máy, tra thêm dầu mỡ bôi trơn Bảo trì phần mềm hệ thống.
Kết luận chương 3
Chương 3 đã hoàn thành việc sắp xếp và cấu hình một hệ thống mạng LAN cho công ty, bắt đầu từ thiết kế mô hình địa chỉ và tính toán thiết bị cần thiết Tiếp theo, chúng tôi đã cấu hình các máy tính để chúng có thể giao tiếp, tạo Website nội bộ, thiết lập Email, kết nối Internet, lắp đặt Camera và Wireless, cũng như cài đặt phần mềm theo yêu cầu Để đảm bảo hệ thống hoạt động ổn định, việc bảo trì định kỳ là rất quan trọng.
