LỜI NÓI ĐẦUNgày nay, sự phát triển không ngừng của công nghệ thông tin đã và đang manglại những thay đổi lớn trong cách thức tổ chức và vận hành của các doanh nghiệp.Trong bối cảnh đó, h
GIỚI THIỆU CHUNG
Tổng quan về doanh nghiệp
Tên gọi: Công ty đầu tư và phát triển phần mềm LSD. Địa chỉ: Phố Nghĩa Đô, Quận Cầu Giấy, TP Hà Nội.
Chi nhánh Hà Nội được trang bị quy mô lớn với 6 phòng ban và hơn 200 máy tính cùng các thiết bị hỗ trợ nhân viên Tầng 4 có hơn 150 máy tính, máy in và máy quét phục vụ cho cán bộ nhân viên của phòng nhân sự và marketing Tầng 5 cung cấp hơn 50 máy tính, máy in và hệ thống VoIP cho 3 phòng ban: phần mềm, hỗ trợ IT và kỹ sư đám mây.
Hạ tầng mạng: DHCP server, Email server, ERP server, Switch, Firewall Asa5506X, Access point, Printer, PC.
Công việc thực hiện
Xây dựng và quản lý hệ thống máy chủ, lưu trữ và an ninh mạng hiện đại cho công ty, đồng thời phát triển hệ thống mạng WAN linh hoạt, dễ mở rộng và tiết kiệm, nhằm phục vụ cho việc tin học hóa quản lý trung tâm.
- Tư vấn hạ tầng truyền thông, các giải pháp mạng diện rộng (WAN), mạng cục bộ (LAN), mạng không dây, giải pháp bảo mật.
Phối hợp giữa các đơn vị để xây dựng và quản lý kỹ thuật kho dữ liệu lưu trữ trung tâm, đồng thời chuyển giao công nghệ và tiếp cận hệ thống dữ liệu nhằm phục vụ hiệu quả cho cán bộ nhân viên.
- Phối hợp với giáo vụ, nhân viên và quản lý kỹ thuật hỗ trợ nhân viên trực tiếp hoặc thông qua các phần mềm hỗ trợ từ xa.
- Đào tạo và phổ biến các kiến thức về an ninh mạng, lưu trữ dữ liệu từ cơ bản đến nâng cao cho cán bộ và nhân viên.
- Hỗ trợ các cán bộ, nhân viên và học viên ở doanh nghiệp:
+ Xây dựng Đề án, dự án ứng dụng công nghệ thông tin.
+ Tư vấn thiết kế hệ thống, quản trị hệ thống, bảo trì máy tính.
+ Tư vấn, thẩm định và giám sát các chương trình dự án về công nghệ thông tin và truyền thông.
+ Thực hiện các dịch vụ tư vấn, cung cấp thiết bị, triển khai, lắp đặt, sửa chữa, bảo trì mạng máy tính, thiết bị công nghệ thông tin.
+ Ứng cứu, sửa chữa nâng cấp hệ thống công nghệ thông tin và truyền thông trong công ty.
+ Cài đặt, bảo trì phần mềm; đào tạo hướng dẫn sử dụng phần mềm;
+ Cài đặt và triển khai các tiện ích dịch vụ hỏi đáp;
+ Phân phối các phần mềm đóng gói, phần mềm tiện ích…
- Một số nhiệm vụ khác do Giám đốc và Trưởng phòng vận hành giao.
Yêu cầu bài toán
Việc ứng dụng công nghệ thông tin vào các lĩnh vực kinh tế - xã hội đang được nhiều quốc gia chú trọng, trong đó có Việt Nam, nơi ngành công nghệ thông tin đóng góp quan trọng vào chuyển dịch cơ cấu kinh tế và đáp ứng nhu cầu thông tin trong đời sống xã hội Sự phát triển nhanh chóng của ngành này dẫn đến việc gia tăng trao đổi và chia sẻ thiết bị ngoại vi, tài nguyên ứng dụng, và bảo mật thông tin Điều này đặt ra yêu cầu cần kiểm soát chặt chẽ hệ thống, tiết kiệm thời gian và đảm bảo dữ liệu toàn vẹn Trước khi có mạng, các tổ chức phải lưu trữ dữ liệu riêng, khiến việc cập nhật thông tin nội bộ trở nên khó khăn và không thể chia sẻ ứng dụng giữa các địa điểm Tuy nhiên, với một hệ thống mạng, việc chia sẻ và cập nhật thông tin trở nên dễ dàng hơn.
Chia sẻ tài nguyên như ứng dụng và kho dữ liệu giúp nâng cao độ tin cậy và an toàn thông tin Thông tin được cập nhật theo thời gian thực, đảm bảo tính chính xác cao hơn Trong trường hợp một hoặc vài máy tính gặp sự cố, các máy còn lại vẫn có thể hoạt động hiệu quả, cung cấp dịch vụ liên tục mà không gây ách tắc.
Tiết kiệm chi phí có thể đạt được thông qua kỹ thuật mạng, cho phép tận dụng tối đa khả năng của hệ thống và chuyên môn hóa các máy tính, từ đó nâng cao khả năng phục vụ và đa dạng hóa dịch vụ.
- Mạng máy tính còn là một phương tiện phân tích thông tin mạnh và hữu hiệu giữa các cộng sự trong tổ chức
Dựa trên các yếu tố đã phân tích, bao gồm công nghệ phần cứng và phần mềm, chi phí bản quyền, cũng như kỹ năng vận hành hệ thống của người sử dụng, tôi đã tiến hành nghiên cứu và thực hiện đề tài “Mô phỏng xây dựng và thiết kế hệ thống mạng LAN” nhằm nâng cao hiệu quả công việc.
1.3.1 Hướng giải quyết bài toán
Dựa trên lý thuyết đã học và thực tiễn áp dụng tại Trung tâm, có nhiều phương án lắp đặt hệ thống mạng phù hợp với yêu cầu của Trung tâm.
Hệ thống mạng LAN theo mô hình Workgroup là một cấu trúc mạng ngang hàng, trong đó không có máy tính chuyên dụng để cung cấp dịch vụ hoặc quản lý ứng dụng Mỗi máy tính trong mạng tự bảo mật và quản lý tài nguyên của riêng mình, đồng thời thực hiện cả hai vai trò Server và Client.
+ Không yêu cầu Windows NT Server Domain Controller;
+ Thiết kế và cài đặt đơn giản;
+ Tiện lợi cho số lượng máy hạn chế trong qui mô nhỏ.
+ Không sử dụng đối với những hệ thống mạng có trên 10 máy;
+ Những tài khoản không được quản lý tập trung.
Dựa trên những ưu điểm đã nêu, tôi đã quyết định lựa chọn mô hình mạng quản lý Workgroup để tối ưu hóa chi phí và quản lý hệ thống mạng nội bộ của công ty Đồng thời, phần mềm tường lửa Asa-5506X được cài đặt để kiểm soát truy cập internet của cán bộ, nhân viên, đồng thời đảm bảo an ninh và ngăn ngừa các cuộc tấn công từ bên ngoài vào hệ thống mạng nội bộ.
Trong chương sau, tôi sẽ trình bày chi tiết cách giải quyết và ứng dụng thực tế của đề tài "Xây dựng và thiết kế hệ thống mạng LAN".
1.3.2 Dự kiến kết quả đạt được
- Hoàn chỉnh hệ thống mạng LAN cho công ty.
- Bảo mật các tài nguyên chia sẻ.
- Tối ưu hóa băng thông cho từng người dùng
- Kiểm soát người dùng truy cập mạng Internet.
- Ngăn chặn các cuộc tấn công từ bên ngoài vào bên trong hệ thống mạng.
TỔNG QUAN
Cơ sở lý thuyết
Mạng cục bộ (LAN) là hệ thống truyền thông tốc độ cao, được thiết kế để kết nối máy tính và các thiết bị xử lý dữ liệu trong một khu vực địa lý nhỏ, như một tầng trong tòa nhà hoặc một khu nhà Nhiều mạng LAN có thể kết nối với nhau, tạo thành một mạng lưới làm việc hiệu quả hơn.
Mạng LAN ngày càng phổ biến vì cho phép người dùng chia sẻ các tài nguyên quan trọng như máy in, ổ đĩa CD-ROM, phần mềm ứng dụng và thông tin cần thiết Trước khi có công nghệ LAN, các máy tính hoạt động độc lập và bị giới hạn bởi số lượng chương trình tiện ích Tuy nhiên, khi được kết nối mạng, hiệu quả làm việc của chúng tăng lên đáng kể.
2.1.1.2 Cấu trúc Topo của mạng
Cấu trúc Topo của mạng LAN là kiến trúc hình học thể hiện cách bố trí cáp và sắp xếp máy tính trong mạng Hầu hết các mạng LAN hiện nay được thiết kế dựa trên cấu trúc mạng định trước, với các dạng phổ biến như sao, tuyến tính và vòng, cùng với những cấu trúc kết hợp Mạng dạng sao (Star Topology) là một trong những cấu trúc thường được sử dụng nhất.
Mạng sao là một cấu trúc mạng gồm một bộ kết nối trung tâm và các nút, trong đó các nút đại diện cho các trạm đầu cuối, máy tính và thiết bị khác Bộ kết nối trung tâm đóng vai trò quan trọng trong việc điều phối mọi hoạt động của mạng.
Hình 2.1 Cấu trúc mạng dạng sao
Mạng dạng sao kết nối các máy tính với một bộ tập trung thông qua cáp, cho phép kết nối trực tiếp mà không cần sử dụng trục bus Giải pháp này giúp giảm thiểu các yếu tố gây ngưng trệ mạng, nâng cao hiệu suất truyền tải dữ liệu.
Mô hình kết nối dạng sao ngày càng trở nên phổ biến nhờ vào việc sử dụng các bộ nhớ tập trung hoặc chuyển mạch Cấu trúc sao có khả năng mở rộng thông qua việc tổ chức nhiều cấp độ phân cấp, điều này giúp dễ dàng hơn trong việc quản lý và vận hành hệ thống.
+ Hoạt động theo nguyên lý nối song song nên khi có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường.
+ Cấu trúc mạng đơn giản và các thuật toán ổn định.
+ Mạng có thể dễ dàng mở rộng hoặc thu hẹp.
Việc kiểm soát lỗi và khắc phục sự cố trở nên dễ dàng hơn, đặc biệt nhờ vào việc sử dụng kết nối điểm - điểm, giúp tối ưu hóa tốc độ của đường truyền vật lý.
+ Khả năng mở rộng của toàn mạng phụ thuộc vào khả năng của trung tâm. + Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động.
+ Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin. b Mạng dạng tuyến (Bus Topology)
Trong cấu trúc mạng ngang hàng, các máy tính và thiết bị khác được kết nối với nhau thông qua một đường dây cáp chính, cho phép truyền tải tín hiệu hiệu quả Tất cả các nút trong mạng đều chia sẻ cùng một đường dây cáp, trong khi hai đầu của dây cáp được bảo vệ bởi thiết bị gọi là terminator Khi tín hiệu và dữ liệu được truyền đi, chúng đều mang theo địa chỉ đích để đảm bảo thông tin đến đúng nơi.
Hình 2.2 Cấu trúc mạng dạng tuyến
+ Loại cấu trúc mạng này dùng dây cáp ít nhất.
+ Lắp đặt đơn giản và giá thành rẻ.
+ Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn.
Khi xảy ra sự cố hỏng ở một đoạn trong mạng dạng vòng, việc phát hiện lỗi trở nên khó khăn và có thể khiến toàn bộ hệ thống ngừng hoạt động Do đó, cấu trúc mạng này hiện nay ít được sử dụng.
Mạng vòng là một cấu trúc mạng trong đó cáp được bố trí thành một vòng tròn khép kín, cho phép tín hiệu di chuyển quanh vòng tròn này Trong mạng vòng, chỉ có một nút truyền tín hiệu tại mỗi thời điểm, và dữ liệu được gửi đi cần có địa chỉ cụ thể của từng trạm tiếp nhận.
+ Mạng dạng vòng có thuận lợi có thể mở rộng ra xa, tổng đường dây cần thiết ít hơn so với hai kiểu mạng trên.
+ Mỗi trạm có thể đạt tốc độ tối đa khi truy nhập
+ Đường dây phải kép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống đều bị ngưng hoạt động.
Hình 2.3 Cấu trúc mạng dạng vòng d Mạng dạng kết hợp
Mạng kết hợp dạng sao và tuyến (Star/Bus topology) sử dụng bộ phận tách tín hiệu (Splitter) làm thiết bị trung tâm, cho phép hệ thống dây cáp lựa chọn giữa Ring Topology hoặc Linear Bus Topology Ưu điểm nổi bật của cấu hình này là khả năng kết nối nhiều nhóm làm việc ở khoảng cách xa, với ARCNET là một ví dụ điển hình Cấu hình này mang lại sự linh hoạt trong việc bố trí dây cáp, dễ dàng tương thích với bất kỳ tòa nhà nào.
Cấu hình kết hợp giữa sao và vòng (Star/Ring Topology) sử dụng một thẻ bài liên lạc được truyền qua một Hub trung tâm Mỗi trạm làm việc kết nối với Hub đóng vai trò là cầu nối giữa các trạm, giúp tăng cường khoảng cách cần thiết trong mạng.
2.1.1.3 Các loại đường truyền và các chuẩn của mạng LAN a Chuẩn viện Công Nghệ Điện và Điện Tử (IEEE)
Tiêu chuẩn IEEE LAN được phát triển dựa vào ủy ban IEEE 802.
- Tiêu chuẩn IEEE 802.3 liên quan tới mạng CSMA/CD bao gồm cả hai phiên bản băng tần cơ bản và băng tần mở rộng.
- Tiêu chuẩn IEEE 802.4 liên quan tới phương thức truyền thẻ bài trên mạng hình tuyến (Token Bus).
Tiêu chuẩn IEEE 802.5 quy định phương thức truyền thẻ bài trên mạng hình vòng, hay còn gọi là Token Ring Đây là một trong những tiêu chuẩn quan trọng trong lĩnh vực mạng máy tính, giúp đảm bảo hiệu suất và tính ổn định trong việc truyền dữ liệu Bên cạnh đó, chuẩn uỷ ban tư vấn quốc tế về điện báo và điện thoại (CCITT) cũng đóng vai trò quan trọng trong việc phát triển các tiêu chuẩn liên quan đến truyền thông và mạng lưới toàn cầu.
- Đây là những kiến nghị về tiêu chuẩn hoá hoạt động và mẫu mã modem (truyền qua mạng điện thoại).
- X series bao gồm các tiêu chuẩn OSI.
- Chuẩn cáp và chuẩn giao tiếp EIA.
- Các tiêu chuẩn EIA giành cho giao diện nối tiếp giữa modem và máy tính.
2.1.2 Hệ thống cáp mạng dùng cho mạng LAN a Cáp xoắn Đây là loại cáp gồm hai sợi dây bằng đồng được xoắn vào nhau làm giảm nhiễu điện từ gây ra bởi môi trường xung quanh và giữa chúng với nhau Hiện nay có hai loại cáp xoắn là cáp có bọc kim loại (STP- Shield Twisted Pair) và cáp không bọc kim loại (UTP- Unshield Twisted Pair).
Cáp có bọc kim loại (STP) được thiết kế với lớp bọc bên ngoài nhằm chống nhiễu điện từ, giúp nâng cao chất lượng tín hiệu Loại cáp này có hai dạng chính: một dạng với một đôi dây xoắn vào nhau và một dạng với nhiều đôi dây xoắn vào nhau, mang lại sự linh hoạt trong ứng dụng và bảo vệ tín hiệu hiệu quả.
Cáp không bọc kim loại (UTP): Tính tương tự như STP nhưng kém hơn về khả năng chống nhiễu điện từ và suy hao vì không có vỏ bọc.
STP và UTP có các loại (Category-Cat) thường dùng sau:
- Loại 1 và 2 (Cat 1 & Cat 2): Thường dùng cho truyền thoại và những đường truyền tốc độ thấp ( nhỏ hơn 4Mb/s).
- Loại 3 (Cat 3): Tốc độ truyền dữ liệu khoảng 16Mb/s, nó là chuẩn hầu hết cho các mạng điện thoại.
- Loại 4 (Cat 4): Thích hợp cho đường truyền 20Mb/s.
- Loại 5 (Cat 5): Thích hợp cho đường truyền 100Mb/s.
- Loại 6 (Cat 6): Thích hợp cho đường truyền 300Mb/s. Đây là loại cáp rẻ, dễ lắp đặt tuy nhiên nó dễ bị ảnh hưởng của môi trường. b Cáp đồng trục
Quy trình thiết kế và cài đặt hệ thống mạng
2.2.1 Khảo sát hiện trạng cơ quan
Qua khảo sát tại công ty LSD, tôi nhận thấy mô hình mạng hiện tại chỉ sử dụng một số thiết bị router và switch cơ bản, điều này chưa đủ để tối ưu hóa hiệu suất cho các phòng ban và đáp ứng lượng truy cập từ người dùng.
Hiện nay, hệ thống mạng của công ty vẫn đáp ứng hiệu quả việc quản lý dịch vụ ứng dụng, quản trị tài khoản người dùng, cấp quyền truy cập tài nguyên chung và đảm bảo tính toàn vẹn cũng như an toàn cho dữ liệu thông tin Do đó, cần tiến hành khảo sát một số lĩnh vực liên quan đến cơ sở hạ tầng.
- Công ty hiện sử dụng 2 tầng với diện tích tổng thể toàn công ty 400 m với hành 2 lang đi lại thuận tiện.
- Diện tích phòng nhân sự, maketing rộng 55 m 2
- Diện tích mỗi giám đốc rộng 28 m 2
- Diện tích phòng IT support rộng 45 m 2
- Diện tích phòng software và cloud engineers rộng 100 m 2 b Các thiết bị đã có
- 120 máy PC được trang bị để phục vụ cho quá trình làm việc
- Các thiết bị kết nối: 04 Switch, 01 Hub, 01 Modem,…
- 02 máy in, 02 máy Fax và các loại dây cáp mạng c Cơ sở vật chất khác
Các phòng ban được trang bị đầy đủ với bàn máy, ghế ngồi, bàn làm việc, bàn tiếp khách, tủ đựng tài liệu và máy in Đặc biệt, phòng vận hành còn có các thiết bị kỹ thuật chuyên dụng.
Hệ thống máy tính hiện tại được kết nối riêng lẻ trong phạm vi hẹp, chưa tận dụng tối đa các ứng dụng tiện ích Thiết bị ngoại vi chưa được kết nối đồng bộ và hệ thống dây mạng chưa được thiết kế theo đúng quy chuẩn.
Để đáp ứng nhu cầu hiện tại, cần xây dựng một hệ thống mạng kết nối tất cả các máy PC, cho phép quản lý tài khoản và băng thông người dùng, cấp quyền truy cập và chia sẻ tài nguyên cũng như các thiết bị dùng chung.
Để tối ưu hóa mô hình kết nối và đảm bảo quản trị toàn diện cho hệ thống mạng nội bộ, cần chú trọng vào bảo mật, giữ cho dữ liệu luôn trọn vẹn, giảm thiểu nguy cơ nhiễm virus, và xử lý sự cố nhanh chóng khi phát sinh.
Bước tiếp theo trong quá trình xây dựng mạng là thiết kế giải pháp đáp ứng các yêu cầu của hệ thống mạng Việc lựa chọn giải pháp cho hệ thống mạng phụ thuộc vào nhiều yếu tố quan trọng.
- Hệ điều hành quản lý tài khoản;
- Kinh phí dành cho hệ thống mạng;
- Công nghệ phổ biến trên thị trường;
- Thói quen và công nghệ của cơ quan;
- Yêu cầu về tính ổn định và băng thông của hệ thống;
- Ràng buộc về pháp lý.
Tùy thuộc vào nhu cầu cụ thể, thứ tự ưu tiên và ảnh hưởng của các yếu tố sẽ khác nhau, dẫn đến các giải pháp thiết kế cũng sẽ khác nhau Mặc dù vậy, các công việc cần thực hiện trong giai đoạn thiết kế vẫn giữ nguyên tính chất tương tự.
2.2.3.1 Thiết kế sơ đồ mạng ở mức luận lý
Thiết kế sơ đồ mạng ở mức luận lý bao gồm việc lựa chọn mô hình mạng phù hợp, xác định giao thức mạng và cấu hình các thành phần nhận dạng mạng một cách hiệu quả.
Mô hình mạng được lựa chọn cần đáp ứng đầy đủ các dịch vụ đã phân tích trong nhu cầu hệ thống Cụ thể, mô hình kết nối hình sao và giao thức TCP/IP sẽ được áp dụng Đồng thời, việc xây dựng firewall Asa trên hệ thống là cần thiết để quản lý và kiểm soát truy cập internet của các máy trạm.
2.2.3.2 Thiết kế sơ đồ mạng ở mức vật lý
Dựa trên sơ đồ thiết kế mạng ở mức luận lý và kết quả khảo sát tại Trung tâm, bước tiếp theo là thiết kế mạng ở mức vật lý Sơ đồ này sẽ mô tả chi tiết vị trí đi dây mạng, các thiết bị nối kết, máy chủ và máy trạm trong công ty Từ đó, sẽ lập bảng dự trù thiết bị mạng cần mua, bao gồm tên thiết bị, thông số kỹ thuật, số lượng và đơn giá.
2.2.3.4 Chọn hệ điều hành mạng và các phần mềm ứng dụng
Mô hình mạng được cài đặt dưới nhiều hệ điều hành khác nhau như: Windows
Khi lựa chọn hệ điều hành mạng, người dùng có nhiều lựa chọn nhờ vào sự hỗ trợ của các giao thức phổ biến như TCP/IP, NETBEUI và IPX/SPX trên hầu hết các hệ điều hành Các yếu tố quyết định thường bao gồm tính tương thích, hiệu suất và yêu cầu cụ thể của hệ thống.
- Giá thành phần mềm của giải pháp.
- Sự quen thuộc của khách hàng đối với phần mềm.
- Sự quen thuộc của người xây dựng mạng đối với phần mềm.
Hệ điều hành đóng vai trò quan trọng như nền tảng cho các phần mềm hoạt động Chi phí phần mềm không chỉ phụ thuộc vào giá của hệ điều hành mà còn bao gồm cả chi phí của các ứng dụng chạy trên đó Hiện nay, người dùng thường lựa chọn giữa hai xu hướng chính là hệ điều hành mạng của Microsoft Windows hoặc các phiên bản Linux.
Khi bản thiết kế đã được thẩm định, bước kế tiếp là tiến hành lắp đặt phần cứng và cài đặt phần mềm mạng theo thiết kế.
Cài đặt phần cứng mạng bao gồm việc đi dây mạng và lắp đặt các thiết bị như Hub, Switch, Router, firewall và wifi theo đúng vị trí đã được chỉ định trong thiết kế mạng vật lý.
2.2.6 Cài đặt và cấu hình phần mềm
Tiến trình và cài đặt phần mềm bao gồm:
- Cài đặt hệ điều hành mạng cho Server, các máy trạm.
- Cài đặt và cấu hình các dịch vụ mạng.
- Phân quyền sử dụng tài nguyên dữ liệu cho người dùng.
Tiến trình cài đặt và cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kế mạng mức luận lý đã mô tả.
Sau khi đã cài đặt xong phần cứng và các máy tính đã được nối vào mạng. Bước kế tiếp là kiểm tra sự vận hành của mạng.
Đầu tiên, cần kiểm tra sự kết nối giữa các máy tính để đảm bảo chúng hoạt động hiệu quả Tiếp theo, đánh giá hoạt động của các dịch vụ, khả năng truy cập của người dùng vào các dịch vụ này, và cuối cùng là mức độ an toàn của hệ thống để bảo vệ thông tin.
Nội dung kiểm thử dựa vào phân tích nhu cầu đã được xác định lúc đầu.
Ứng dụng thiết kế và cài đặt mạng tại công ty LSD
2.3.1.1 Cơ sở hạ tầng Đã có ( theo khảo sát hiện trạng).
2.3.1.2 Yêu cầu thiết bị phần cứng tại các phòng ban Để xây dựng được hệ thống mạng thiết bị cần thiết trước tiên là các máy cấu hình ổn định Ngoài ra, bổ sung thêm các thiết bị kết nối mạng cần thiết như Switch, Hub, Modem, firewall,…
BẢNG CHI TIẾT CÁC THIẾT BỊ PHẦN CỨNG
STT Thiết bị và cấu hình chi tiết các thiết bị Đơn Giá Số lượng
Processor: 1 x Intel® Nehalem Xeon Quad Core
X5560 2.80Ghz 8MB L3 6.4GT/s Turbo, HT (Support
Intel® Xeon® Nehalem 5500 Sequence - 8 Processor
Cache Memory: 8MB Level 3 cache
Processor upgrade: Upgradeable to 2 processors (4 or
Memory: 2 x 2GB Dual Rank ECC UDIMMs
1333Mhz memory (Up to 64GB)
Slot 1: PCIe x8 (x4 routing, Gen2), half length Slot 2: PCIe x8 (x4 routing, Gen2), full length Slot 3: PCIe x8 (x4 routing, Gen 1), full length Slot 4: PCIe x8 (x4 routing, Gen2), half length Slot 5: PCIe x16 (x8 routing, Gen2), half length
Max Memory: Up to 64GBs3 (8 DIMM slots4)1GB3/2GBs3/4GBs3/8GBs3 DDR3 800MHz, 1066MHz or 1333MHz
Storage Controller: 1x Dell SAS6/I Raid Card with
Storage: 2 x 250GB Hot-Plug SATA 3Gbps 7200rpm
Internal drive bays: Maximum Internal Storage:
Management: Dell OpenManage featuring Dell
Network Controller: 1 Dual port Broadcom BCM
Power Supply: Power supply 525Watts Non-
Case: MicroLab Full Size ATX 300W $ 24
CD ROM: SamSung CD RW 52-32-52 Int (IDE)-
LCD: 24" VIEWSONIC, xuất xứ Trung Quốc $ 120
Switch TPLink-SG-1024D 24P, Asa 5506-X, Access point Aruba IAP- 345 ii
Dây mạng – Thiết bị liên kết
$ 46 3 Thùng AMP Cat-5 UTP 4-pair CMR rated, Solid Cable
Chuẩn RJ45 – Thiết bị liên kết – Kềm kẹp
$30_$ 12 2 Hộp_1 AMP RJ-45 Conector (đầu nối RJ-45) – Kềm bấm Kìm dây mạng RJ11 & RJ45
Với giá thành các thiết bị như trên, tổng chi phí cho việc lắp đặt toàn hệ thống là
- Các đĩa cài đặt Driver đi kèm các thiết bị phần cứng.
- Hệ điều hành : Windows 10 Pro, Windows 10 Home, Windows Server 2022 Datacenter Avaluation.
- Phần mềm ứng dụng: Microsoft Office 2019, Photoshop, CorelDraw,
- Chương trình quản lý: Asa 5506-X
- Các chương trình duyệt Virus: Antirvius, Kaspersky…
- Các phần mềm cần thiết khác….
THIẾT KẾ VÀ TRIỂN KHAI CẤU HÌNH HỆ THỐNG MẠNG LAN
Sơ đồ hệ thống mạng
Phương pháp bấm cáp chuẩn RJ-45
Trong một dây cáp đạt chuẩn, có tám sợi dây đồng, trong đó mỗi hai sợi được xoắn thành từng cặp theo quy định màu sắc: nâu - trắng nâu, cam - trắng cam, xanh lá - trắng xanh lá, và xanh dương - trắng xanh dương, cùng với một sợi dây kẽm Hiện nay, có hai chuẩn bấm cáp phổ biến là T568A và T568B, cả hai đều được quy định bởi Intel.
Sau khi sắp xếp các sợi dây, hãy sử dụng kìm cắt để cắt chúng sao cho có chiều dài bằng nhau Tiếp theo, đưa các sợi dây vào đầu RJ-45 theo đúng thứ tự đã sắp xếp, đảm bảo rằng chúng chạm đến đầu cuối của đầu cắm Cuối cùng, dùng kìm bấm cáp để bấm chặt đầu RJ-45 vào cáp mạng và kiểm tra lại để đảm bảo các sợi dây được bấm chặt và không bị lỏng.
BẢNG CÁC CHUẨN BẤM CÁP MẠNG
Để kết nối các thiết bị cùng loại, chẳng hạn như hai máy tính hoặc hai switch, cần sử dụng cáp chéo (crossover cable) Cáp này được bấm với một đầu theo chuẩn T568A và đầu còn lại theo chuẩn T568B.
Để kết nối các thiết bị khác loại như PC với switch (hub), bạn cần sử dụng kỹ thuật bấm cáp thẳng (straight-through cable) Cáp này yêu cầu một đầu được bấm theo chuẩn T568A và đầu còn lại cũng phải bấm theo chuẩn T568A; tương tự, nếu một đầu bấm theo chuẩn T568B, thì đầu còn lại cũng phải theo chuẩn T568B Để thực hiện việc bấm cáp, bạn cần chuẩn bị các dụng cụ cần thiết.
Dụng cụ tuốt dây, đặc biệt là loại đi kèm với "nhấn cáp", rất hữu ích cho việc tạo lỗ cắm cáp mạng trên tường Nếu không có dụng cụ chuyên dụng này, bạn vẫn có thể sử dụng dao để tuốt cáp và vít để nhấn cáp.
Hình 3.1 Dao tuốt cáp và nhấn cáp vào Rack
Hình 3.2 Rack gắn tường Rack
+ Kìm bấm cáp: Loại này dùng để bấm các thanh đồng nhỏ nằm ở trên đầu jack
RJ45 là một loại đầu jack quan trọng trong việc kết nối cáp mạng Sau khi đưa dây cáp vào đầu jack, cần sử dụng kềm để bấm chặt đầu jack, giúp các thanh đồng tiếp xúc với lớp nhựa bao bọc lõi đồng của cáp Các thanh đồng này đóng vai trò là "cầu nối" truyền dữ liệu từ dây cáp vào các chân cắm trong rack, bao gồm các thiết bị như card mạng, Hub và Switch.
Hình 3.3 Đầu jack RJ45 của cáp mạng
Dấu (*) chính là các thanh đồng
Hình 3.4 Kìm bấm cáp mạng + Máy test cáp: Nguyên lý hoạt động rất đơn giản, máy sẽ đánh số thứ tự cáp từ
1 đến 8 Mỗi lần sẽ bắn tín hiệu trên 1 pin Đầu recieve sẽ sáng đèn ở số thứ tự tương ứng
Hình 3.5 Máy test cáp: thiết bị phát và thiết bị thu b Thực hiện lắp đặt RJ-45
Khi đã chuẩn bị được các công việc cần thiết trước khi làm dây cáp đấu chéo. Đầu tiên, cắt một đoạn dây cáp thích hợp.
Bước 1: Cạo vỏ của dây cáp một đoạn khoảng 5cm ở mỗi đầu cuối cáp, không cắt vào sợi dây cáp nhỏ bên trong.
Bước 2: Trải dây cáp cẩn thận sao cho các dây không cho tách rời nhau.
Bước 3: Thứ tự các dây trong cáp với từng đầu cáp.
Hình 3.8 Thứ tự các dây
Tách từng sợi đôi trong cáp mà không làm hỏng phần nhựa, sau đó sắp xếp chúng theo thứ tự như trong hình vẽ Sử dụng kềm để cắt dây với chiều dài 1,2cm và đảm bảo vết cắt thẳng.
Hình 3.9 Bấm dây còn lại dài khoảng 1.2 cm
Bước 4: Đẩy các đầu dây vào Jack theo thứ tự, như hình vẽ.
Hình 3.10 Đẩy dây vào trong jack
Bước 5: Dùng kềm bấm để cố định Jack
Hình 3.11 Đẩy đầu jack vào kềm và bấm dứt khoát
Kiểm tra xem cáp đã được tạo thành công chưa, trên hình vẽ dưới đây là hai trường hợp cáp tốt và cáp chưa đạt yêu cầu.
Hình 3.12 Hai đầu cáp hoàn chỉnh
Như vậy, quá trình bấm cáp thành công.
Triển khai cấu hình hệ thống mạng 40 KẾT LUẬN TÀI LIỆU THAM KHẢO
3.2.1 Cấu hình VLAN trên switch
3.2.2 Cấu hình VTP mode trên các switch
3.2.3 Cấu hình DHCP trên AD Server
Trên AD cấu hình các Pools cấp IP cho WAN và LAN.
* Trên các thiết bị client sẽ nhận request IP DHCP từ AD
* Printer các phòng ban cũng sẽ nhận request từ AD.
* Kiểm tra kết nối giữa các phòng ban.
- Phòng ban maketing ping tới phòng Admin.
- Phòng IT ping tới cloud internet.
* Cấu hình IP và Zone.
* Cấu hình các rules kiểm soát lưu lượng truy cập.
* Bảng định tuyến trên router.
* Bảng định tuyến trên firewall.
Sau khi thiết kế và tiến hành lắp đặt hệ thống mạng tại công ty hoàn tất, công việc đạt được những kết quả sau đây:
- Xây dựng được mô hình mạng LAN cho cơ quan.
- Xây dựng và tối ưu được hệ thống mạng Workgroup cho cơ quan, hệ thống hoạt động ổn định.
Việc chia sẻ tài liệu và thiết bị dùng chung như máy in giữa các nhân viên trong cơ quan giúp tiết kiệm thời gian di chuyển, tăng hiệu quả làm việc.
- Quản lý được người dùng khi truy cập ra Internet thông qua Firewall Fortigate.
- Thiết lập quản lý tập trung tài khoản user.
- Ngăn chặn các cuộc tấn công từ bên ngoài vào trong hệ thống mạng.
- Lập thời gian biểu truy cập cho các máy trạm đi ra ngoài Internet.
- Không cho download những file không cần thiết.
- Kiểm soát các luồng dữ liệu vào và ra hệ thống mạng nội bộ của cơ quan.
Triển khai hệ thống VPN Client to Site giúp người dùng truy cập từ xa và trao đổi dữ liệu một cách an toàn khi không có mặt tại cơ quan Hệ thống này mang lại nhiều ưu điểm như bảo mật thông tin, khả năng kết nối linh hoạt và tiết kiệm chi phí cho doanh nghiệp Tuy nhiên, cũng tồn tại một số nhược điểm như độ phức tạp trong cấu hình và yêu cầu về băng thông Trong tương lai, việc phát triển công nghệ VPN sẽ tiếp tục cải thiện hiệu suất và tính năng, đáp ứng tốt hơn nhu cầu của người dùng.
- Tiết kiệm được thời gian và chi phí cho cơ quan.
- Thuận tiện trong công việc không đi lại mất nhiều thời gian.
- Khả năng bảo mật cao thông qua phần mềm Kaspersky và Fortinet.
- Ngăn chặn các cuộc tấn công ngoài Internet vào trong hệ thống mạng, ngăn ngừa sự tương tác trực tiếp giữa người bên trong và bên ngoài hệ thống
- Vấn đề an ninh mạng được đảm bảo.
Kiểm soát truy cập người dùng theo giao thức, thời gian và nội dung là giải pháp hiệu quả để ngăn chặn kết nối đến các trang web không phù hợp.
Asa 5506 - X không chỉ nổi bật với các tính năng bảo mật thông tin mà còn tích hợp hệ thống đệm (cache) giúp tăng tốc độ kết nối Internet Bằng cách lưu trữ thông tin trang web trên RAM hoặc đĩa cứng, sản phẩm này tiết kiệm đáng kể băng thông hệ thống Vì vậy, Asa 5506 - X được biết đến với tên gọi Internet Security & Acceleration, mang đến giải pháp bảo mật và tăng tốc Internet hiệu quả.
- Chi phí lắp đặt cao.
- Đòi hỏi người quản trị phải có kiến thức sâu về vấn đề bảo mật, có vốn kiến thức vững về firewall.
Hướng phát triển tương lai
Với sự phát triển của Trung tâm, việc thành lập nhiều cơ sở ở các khu vực địa lý khác nhau trong tương lai là khả thi Do đó, việc triển khai hệ thống VPN Site to Site hoặc Remote Access là cần thiết để hỗ trợ truy cập từ xa và trao đổi dữ liệu giữa các cơ sở.
