Tìm hiểu giải pháp quản trị mạng doanh nghiệp tại trường cao đẳng kinh tế kỹ thuật vĩnh phúc trên giải pháp thiết bị mạng cisco

NGHIÊN CỨU GIẢI PHÁP QUẢN TRỊ HỆ THỐNG MẠNG DOANH NGHIỆP CỦA HÃNG CISCO

Tìm hiểu mô hình mang doanh nghiệp

Mạng doanh nghiệp là yếu tố thiết yếu giúp tổ chức liên lạc hiệu quả và kết nối các máy tính, thiết bị trong các phòng ban Thiết lập một môi trường mạng doanh nghiệp không chỉ hỗ trợ việc truy cập mà còn nâng cao khả năng phân tích dữ liệu.

Mạng doanh nghiệp bao gồm thiết kế vật lý, ảo và logic, cùng với phần mềm, phần cứng và giao thức để truyền dữ liệu Mỗi tổ chức có nhu cầu mạng riêng, và trong thời đại chuyển đổi kỹ thuật số, doanh nghiệp hiện đại ngày càng phụ thuộc vào hệ thống mạng để vận hành hiệu quả.

 Cấu trúc của một hệ thống Mạng Doanh Nghiệp

Bộ định tuyến là thiết bị mạng quan trọng, kết nối nhiều mạng và chuyển tiếp dữ liệu giữa các thiết bị thông qua các gói tin Nó không chỉ kết nối các thiết bị trong mạng nội bộ với internet mà còn có thể được nâng cấp với các tính năng bổ sung để cải thiện tính dễ sử dụng và bảo mật.

Bộ chia, hay còn gọi là bộ điều khiển mạng, đóng vai trò quan trọng trong việc kết nối các thiết bị như máy tính, máy in và máy chủ trong mạng Chúng cho phép truyền dữ liệu giữa các thiết bị này, đồng thời giúp kết nối với các mạng khác và chia sẻ tài nguyên hiệu quả.

Điểm truy cập không dây (AP hoặc WAP) là thiết bị kết nối mạng cho phép các thiết bị Wi-Fi kết nối với mạng có dây, tạo thành mạng cục bộ không dây (WLAN) Nó hoạt động như một máy phát và bộ thu tín hiệu vô tuyến trung tâm, hỗ trợ Wi-Fi cho các thiết bị di động không dây Các điểm truy cập này thường được sử dụng trong gia đình, tại các điểm truy cập internet công cộng và trong mạng doanh nghiệp Điểm truy cập có thể được tích hợp vào bộ định tuyến có dây hoặc hoạt động độc lập.

Thành phần hệ thống mạng doanh nghiệp

Thành phần hệ thống mạng bao gồm:

 Kênh truyền Internet (VNPT, FPT, Viettel,CMC, ).:

Dịch vụ Internet tốc độ cao của VNPT cung cấp kết nối đối xứng qua kênh thuê riêng, đảm bảo đường truyền ổn định từ địa điểm khách hàng đến mạng core Internet Với tốc độ linh hoạt từ 1Mbps đến hàng chục Gbps, dịch vụ này đáp ứng nhu cầu sử dụng không giới hạn của khách hàng thông qua công nghệ cáp quang.

Dịch vụ Internet Leased Line cung cấp kết nối Internet trực tiếp ra Quốc tế (GIA) và trong nước (NIX), mang lại tốc độ linh hoạt từ Mbps đến hàng chục Gbps Khác với các kết nối thông thường, Leased Line đảm bảo độ ổn định cao, tính riêng biệt và chế độ chăm sóc khách hàng đặc biệt, đáp ứng nhu cầu sử dụng Internet của doanh nghiệp một cách hiệu quả.

Leased line internet là dịch vụ nổi bật của Viettel Telecom, cung cấp kết nối Internet tốc độ cao ổn định cho các doanh nghiệp và văn phòng có nhu cầu sử dụng thường xuyên.

+ Thế mạnh của dịch vụ Leased-line là tính linh hoạt, sự ổn định, kết nối tới mọi địa điểm mà khách hàng yêu cầu.

Internet leased line CMC là dịch vụ kết nối điểm – điểm hoặc điểm – đa điểm, cung cấp đường truyền internet tốc độ cao và bảo mật cho từng khách hàng Dịch vụ này hỗ trợ băng thông lên đến hàng chục Gbps, hoàn toàn không bị nghẽn và không bị ảnh hưởng bởi các yếu tố bên ngoài Với đường truyền riêng biệt, băng thông không bị chia sẻ, Internet leased line CMC phù hợp cho các doanh nghiệp lớn trong nước và quốc tế, đặc biệt là các lĩnh vực ngân hàng, bảo hiểm, tài chính, chứng khoán, cũng như các công ty đa văn phòng và cơ quan nhà nước.

 Thiết bị mạng: Modem, router, firewall, switch, access point,

Modem là thiết bị quan trọng giúp kết nối với mạng lưới nhà cung cấp dịch vụ Internet (ISP) Nó chuyển đổi dữ liệu từ các đường cáp đồng trục hoặc cáp quang từ trạm cung cấp Internet đến nhà bạn, tạo điều kiện cho router và các thiết bị mạng khác kết nối Internet hiệu quả.

Router, hay còn gọi là bộ định tuyến, là thiết bị mạng máy tính có chức năng chuyển dữ liệu qua internet đến các điểm cuối Quá trình này được gọi là định tuyến, giúp tối ưu hóa việc truyền tải thông tin.

Firewall, hay còn gọi là Tường lửa, là một công nghệ bảo mật được tích hợp trong hệ thống mạng nhằm ngăn chặn truy cập trái phép Nó giúp bảo vệ thông tin nội bộ và hạn chế sự xâm nhập không mong muốn vào hệ thống.

- Switch: là mô ̣t thiết bị chuyển mạch tối quan trọng trong mạng, dùng để kết nối các đoạn mạng với nhau theo mô hình hình sao (Star).

Điểm truy cập (AP) là thiết bị tạo ra mạng không dây cục bộ (WLAN), thường được sử dụng trong văn phòng hoặc tòa nhà lớn Nó hoạt động như một trạm truyền và nhận dữ liệu, còn được gọi là bộ thu phát wifi.

Dây cáp mạng là loại dây dẫn xoắn được chế tạo từ kim loại hoặc hợp kim, chủ yếu bao gồm cáp đồng và cáp quang Bên ngoài, dây cáp được bảo vệ bởi lớp vỏ nhựa cách điện, giúp đảm bảo an toàn và hiệu suất truyền tải dữ liệu.

Mô hình mạng đơn giản dành cho dưới 20 người dùng thường được sử dụng trong các công ty và văn phòng có yêu cầu thấp về kết nối mạng Hệ thống bắt đầu từ modem của nhà mạng (phát wifi), sau đó kết nối đến switch, từ switch sẽ phân phối tín hiệu tới các máy tính, máy in và thiết bị wifi Mô hình này rất phổ biến nhờ tính hiệu quả và dễ dàng triển khai.

– Ưu điểm: đơn giản, dễ triển khai, quản lý, xử lý sự cố.

– Nhược điểm: chỉ đáp ứng được số lượng người dùng thấp.

Dưới đây là một số sơ đồ hệ thống mạng LAN thường thấy:

Hình 1-7 Sở đồ hệ thống mạng LAN.

Công nghệ thông tin (CNTT) hiện nay đóng vai trò thiết yếu trong việc quản lý và điều hành các hoạt động sản xuất kinh doanh của doanh nghiệp.

Sự phát triển của Internet đã cách mạng hóa mô hình kinh doanh, dẫn đến việc chuyển đổi từ giao dịch truyền thống sang giao dịch điện tử Điều này đã tác động mạnh mẽ đến vị trí và vai trò của các bên liên quan như khách hàng, nhà cung cấp và nhà đầu tư trong doanh nghiệp.

Các hoạt động đầu tư công nghệ thông tin (CNTT) trong doanh nghiệp đóng vai trò quan trọng trong việc hỗ trợ các hoạt động tác nghiệp, nâng cao khả năng ra quyết định quản lý và xây dựng chiến lược nhằm đạt được lợi thế cạnh tranh.

Mô hình đầu tư CNTT trong doanh nghiệp bao gồm bốn giai đoạn kế thừa: đầu tiên là đầu tư cơ sở hạ tầng CNTT, tiếp theo là tăng cường ứng dụng cho điều hành và tác nghiệp, sau đó là ứng dụng toàn diện nhằm nâng cao năng lực quản lý và sản xuất, và cuối cùng là đầu tư để chuyển đổi doanh nghiệp, tạo ra lợi thế cạnh tranh trên thị trường quốc tế.

Mỗi giai đoạn đầu tư CNTT đều cần xác định mục tiêu cụ thể và tuân thủ các nguyên tắc cơ bản, bao gồm: đầu tư phải phù hợp với mục tiêu kinh doanh của doanh nghiệp, đảm bảo hiệu quả và cần đầu tư cho con người để tối ưu hóa việc sử dụng cũng như phát huy các công nghệ đã đầu tư.

- Giai đoạn 1: Đầu tư cơ sở về CNTT

Những giải pháp triển khai hệ thống

Mạng LAN (Local Area Network) là một hệ thống mạng quy mô nhỏ, thường được áp dụng trong các gia đình và văn phòng Hệ thống này cho phép truyền tín hiệu qua cả hai phương thức: cáp và không dây.

Hình 1-8 Mô hình mạng LAN.

WAN (Mạng diện rộng): là mạng của các quốc gia liên kết ở mức độ cao kết nối với đường truyền cáp và vệ tinh.

Hình 1-8 Mô hình mạng WAN.

THIẾT KẾ MÔ HÌNH QUẢN TRỊ MẠNG DOANH NGHIỆP DỰA TRÊN GIẢI PHÁP CỦA HÃNG CISCO

Khảo sát hệ thống mạng

1.1 Cơ sở hạ tầng mạng

Hạ tầng mạng bao gồm tất cả các thiết bị định tuyến, chuyển mạch và xử lý đa dịch vụ, được kết nối với nhau để đảm bảo hoạt động ổn định và nhanh chóng cho các hệ thống mạng như LAN, MAN và WAN.

Để đảm bảo hệ thống mạng hoạt động hiệu quả, các tổ chức và doanh nghiệp cần đầu tư vào hạ tầng mạng chất lượng Hạ tầng mạng kém có thể dẫn đến sự cố và tín hiệu yếu, ảnh hưởng tiêu cực đến hoạt động của tổ chức hoặc doanh nghiệp.

1.2 Giải pháp quản trị thực tế

Trong thời đại công nghệ thông tin phát triển nhanh chóng, các doanh nghiệp và tổ chức đang ngày càng chú trọng việc áp dụng công nghệ vào quản lý nội bộ để bảo mật thông tin và giảm thiểu rủi ro tài chính, cũng như duy trì uy tín với khách hàng và đối tác Tuy nhiên, nhiều doanh nghiệp hiện vẫn gặp phải rào cản về công nghệ thông tin, đặc biệt là vấn đề băng thông và tốc độ mạng chậm.

- Bộ phát wifi – kích sóng wifi không bảo mật:

+ Không kiểm soát/ giám sát người dùng/thiết bị trên hệ thống.

+ Không có phần mềm chống virus.

+ Không có hệ thống backup/ restore.

+ Các server thường lạc hậu và quá tải (hoặc không có Server).

+ Không giới hạn/ bảo vệ các file share…

+ Hệ thống không có độ sẵn sàng cao (HA).

+ Hệ thống cáp mạng không đảm bảo.

Viễn Thông Xanh, với nhiều năm kinh nghiệm, đã phát triển giải pháp quản lý hệ thống công nghệ thông tin dành cho doanh nghiệp và tổ chức, nhằm giải quyết hiệu quả mọi vấn đề liên quan.

- LỢI ÍCH CỦA GIẢI PHÁP:

+ Tài nguyên và dịch vụ dễ dàng được quản lý và chia sẻ, phục vụ cho nhiều người dùng.

+ Có thể trực tiếp kiểm soát được các hoạt động của nhân viên trên PC.

+ Phân quyền một cách linh hoạt trên từng tài nguyên.

+ Dữ liệu được lưu trữ tập trung nên dễ bảo mật, đồng bộ, backup.

Dựa trên hệ thống Domain Controller, có thể phát triển nhiều máy chủ với các chức năng đa dạng như Firewall server, Data (File) server, Tổng đài thoại, Mail server và Web Server, nhằm nâng cao hiệu suất và tính hoàn thiện của hệ thống.

Hình 2-1 Giải pháp quản trị thực tế.

Thiết kế hệ thống

Xây dựng hạ tầng mạng cẩn thận ngay từ đầu giúp giảm thiểu sự cố và rủi ro, ngăn chặn hệ thống trục trặc và hoạt động không ổn định, từ đó giảm chi phí và thời gian bảo trì, đồng thời nâng cao hiệu suất công việc Để đảm bảo kết nối mạng ổn định và mạnh mẽ, doanh nghiệp cần đầu tư vào hệ thống internet có băng thông lớn, với nhiều nhà cung cấp dịch vụ cáp quang hiện nay cung cấp các gói cước phù hợp, tốc độ truyền tải có thể đạt tới 100Mbps.

- Xây dựng hạ tầng gồm: a Router

Router là thiết bị định tuyến hoạt động ở tầng network (tầng 3) của mô hình OSI, giúp gửi các gói dữ liệu giữa các mạng khác nhau Nhờ vào việc hoạt động ở tầng này, router có khả năng hiểu và áp dụng các giao thức để xác định phương thức truyền dữ liệu hiệu quả.

Firewall là một công cụ quan trọng giúp bảo vệ mạng bằng cách ngăn chặn lưu lượng mạng theo cấu hình và các ứng dụng đang chạy, nhằm bảo vệ khỏi các chương trình và người dùng nguy hiểm Nó hỗ trợ kiểm soát thông tin ra vào, đảm bảo an toàn cho hệ thống mạng.

Hệ thống được bảo vệ bởi Firewall tích hợp tính năng Anti Spam và Antivirus, đảm bảo an toàn cho toàn bộ Server và Switch Thiết bị chuyển mạch Cisco, cụ thể là dòng Switch Catalyst C3750G, cung cấp khả năng bảo mật cao trong mạng LAN với tính năng Switch L3 chuyên dụng.

Công nghệ Stackwise của Cisco cho phép xếp chồng nhiều Switch C3750G thành một Switch logic duy nhất, mang lại băng thông kết nối cao Hệ thống Mail được thiết kế với nhiều vai trò khác nhau nhằm đảm bảo tính bảo mật và hiệu suất hoạt động, với việc phân chia các chức năng riêng biệt.

Switch là thiết bị chuyển mạch hoạt động ở tầng 2 của mô hình OSI, có chức năng kết nối các thiết bị trong cùng một mạng LAN để chia sẻ thông tin Nó học và quản lý địa chỉ MAC của các thiết bị trong mạng, giúp tối ưu hóa quá trình truyền dữ liệu.

+ Bộ nhớ làm vùng đệm tính toán và bảng địa chỉ.

+ Giàn hoán chuyển (Switching Fabric ).

Cấu hình phần cứng của Switch được chia thành hai loại chính: Fixed Configuration Switch và Chassis Based Switch Fixed Configuration Switch có số cổng cố định, không thể mở rộng, và bao gồm bộ xử lý trung tâm, ví dụ như dòng CE 600 và 29xx Trong khi đó, Chassis Based Switch được cung cấp với một khung ban đầu và cho phép thêm các thành phần khác tùy theo nhu cầu, như các dòng Switch 4000 và 4500.

Switch layer 2 chỉ cho phép cấu hình VLAN, ví dụ như Cisco Catalyst 2960 Series Switch Trong khi đó, switch layer 3 không chỉ hỗ trợ cấu hình VLAN mà còn có khả năng định tuyến giống như một Router, điển hình là Cisco Catalyst 3560 Series Switch.

2.1.1 Sơ đồ của hệ thống mạng LAN

Dưới đây là một số sơ đồ hệ thống mạng LAN thường thấy như:

Hình 2-2 Sơ đồ của hệ thống mạng LAN 2.1.2 Sơ đồ quản trị

Người quản trị mạng có trách nhiệm lắp đặt phần cứng và cài đặt phần mềm, hỗ trợ quản lý mạng và hệ thống máy tính để đảm bảo thông tin luôn được lưu thông Khi xảy ra sự cố, họ sẽ khắc phục sự cố mạng và duy trì hiệu suất hoạt động của hệ thống, đồng thời đảm bảo an ninh mạng.

Trong thời đại 4.0, cách mạng công nghiệp tại Việt Nam đang phát triển mạnh mẽ với sự hội tụ của nhiều công nghệ, đặc biệt là công nghệ thông tin (CNTT) CNTT hiện diện trong hầu hết các lĩnh vực như dịch vụ thông minh, nông nghiệp, y tế, giáo dục, giao thông và kinh tế 4.0 Tất cả các lĩnh vực này đều phụ thuộc vào hạ tầng hệ thống mạng vững chắc.

Trong kỷ nguyên cách mạng công nghiệp 4.0, các công nghệ kỹ thuật số như Trí tuệ nhân tạo (AI), Internet of Things (IoT) và Dữ liệu lớn (Big Data) sẽ đóng vai trò quan trọng Thế giới thực, bao gồm con người, phương tiện, nhà cửa và doanh nghiệp, sẽ được chuyển đổi thành thế giới số, tạo ra những bản sao số mạnh mẽ Tuy nhiên, sự phát triển này cũng mang đến nguy cơ rò rỉ thông tin và gián đoạn hoạt động, đặt ra thách thức lớn cho nguồn nhân lực và các chuyên gia quản trị mạng Do đó, nghề quản trị mạng sẽ trở nên vô cùng quan trọng, với khả năng áp dụng ngay vào cuộc sống hàng ngày và trong môi trường doanh nghiệp.

Mạng máy tính là tập hợp hai hoặc nhiều máy tính kết nối với nhau để chia sẻ tài nguyên như máy in và đĩa CD, trao đổi tệp tin và hỗ trợ giao tiếp điện tử Các máy tính trong mạng có thể được liên kết qua nhiều phương tiện như cáp, đường dây điện thoại, sóng vô tuyến, vệ tinh hoặc tia sáng hồng ngoại.

Hai loại mạng rất phổ biến hiện nay bao gồm:

Mạng nội bộ (mạng LAN)

Mạng diện rộng (mạng WAN)

Mạng LAN là một hệ thống mạng kết nối các máy tính và máy chủ, có thể sử dụng cáp hoặc kết nối không dây Truy cập không dây vào mạng được thực hiện thông qua các điểm truy cập không dây (WAP), đóng vai trò là cầu nối giữa máy tính và mạng Một điểm truy cập không dây điển hình có khả năng kết nối hàng trăm đến hàng ngàn người dùng, tùy thuộc vào số lượng người truy cập mà thiết bị hỗ trợ.

Hình 2-3 Mô hình mạng LAN

- Đặc điểm cơ bản nhất của mạng LAN mà bạn nên biết:

+Có băng thông lớn, chạy được các ứng dụng trực tuyến được kết nối thông qua mạng như các cuộc hội thảo, chiếu phim…

+Phạm vi kết nối có giới hạn tương đối nhỏ.

+Quản trị mạng LAN đơn giản.

Mạng WAN là một hệ thống kết nối rộng lớn, có khả năng bao phủ toàn quốc hoặc toàn cầu, thường được sử dụng bởi các công ty đa quốc gia Mạng WAN bao gồm sự kết hợp giữa mạng LAN và MAN, kết nối với nhau thông qua các phương tiện như vệ tinh, cáp quang và cáp điện thoại, với Internet là một ví dụ điển hình.

Hình 2-4 Mô hình mạng WAN

- Đặc điểm của mạng WAN:

+Băng thông thấp vì vậy kết nối yếu dễ mất kết nối phù hợp với các ứng dụng như E-Mail, Web…

+Phạm vi hoạt động rộng lớn, không giới hạn.

+Quản trị mạng WAN phức tạp

Xây dựng giải pháp quản trị hệ thống mạng

Quản lý địa chỉ IP là rất quan trọng để tránh xung đột giữa các thiết bị trong cùng một mạng máy tính, đặc biệt là khi có hai địa chỉ IP giống nhau.

Trên mạng toàn cầu (Internet), tổ chức quản lý chịu trách nhiệm cấp phát các dải IP cho các nhà cung cấp dịch vụ kết nối Internet (IXP, ISP) nhằm cung cấp cho khách hàng của họ.

- Ở các cấp mạng nhỏ hơn (WAN), người quản trị mạng cung cấp đến các lớp cho các mạng nhỏ hơn thông qua máy chủ DHCP.

Trong các mạng LAN nhỏ, quản lý địa chỉ IP nội bộ thường được thực hiện bởi modem ADSL có chức năng DHCP, tự động gán địa chỉ IP cho từng máy tính khi chế độ tự động được kích hoạt trong hệ điều hành Ngoài ra, người sử dụng cũng có thể tự thiết lập địa chỉ IP cho các thiết bị của mình.

Để xây dựng một mạng nội bộ (LAN) hiệu quả cho quán GAME với 3 phòng, mỗi phòng có 10 máy, cần chú trọng đến việc bảo mật hệ thống mạng và phòng tránh các rủi ro tiềm ẩn Đồng thời, việc tối ưu hóa tài nguyên mạng cũng rất quan trọng nhằm tiết kiệm chi phí và nâng cao hiệu suất hoạt động.

Một trong những phương pháp hiệu quả để quản lý địa chỉ IP là chia subnet Phương pháp này giúp cung cấp số lượng địa chỉ IP vừa đủ cho các thiết bị, đồng thời phân chia thành nhiều mạng con Điều này không chỉ ngăn chặn hiện tượng broadcast mà còn hạn chế sự cố chỉ xảy ra trong một nhánh mạng con cụ thể.

Số phòng Phòng 1 Phòng 2 Phòng 3 Địa chỉ mạng 192.168.1.0 192.168.1.32 192.168.1.64 Địa chỉ host đầu 192.168.1.1 192.168.1.33 192.168.1.65 Địa chỉ host cuối 192.168.1.30 192.168.1.62 192.168.1.92 Địa chỉ broadcast 192.168.1.31 192.168.1.63 192.168.1.93

Hình 2-5 Mô hình của mạng con

Switic 2960 VLAN ID NET ID POST

Hình 2-6 Mô hình của VLAN 3.1.3 Máy chủ DHCP

DHCP, hay Giao thức Cấu hình Máy chủ Động, là dịch vụ tự động cung cấp địa chỉ IP và thông tin cấu hình TCP/IP cho các thiết bị trong mạng Nó cũng đảm nhiệm việc thu hồi các thông tin đã cấp khi hết hạn, giúp quản lý địa chỉ IP hiệu quả trong môi trường mạng.

DHCP có 3 thàn phần bên trong, bao gồm: DHCP client, DHCP server, vàDHCP relay agents.

Máy chủ DHCP (DHCP Server) là một hệ thống quản lý việc cấp phát địa chỉ IP động và cấu hình TCP/IP Chức năng chính của nó là đáp ứng các yêu cầu từ DHCP Client về hợp đồng thuê bao, đảm bảo sự hoạt động hiệu quả của mạng.

DHCP Client là một máy trạm sử dụng dịch vụ DHCP để đăng ký và cập nhật địa chỉ IP cùng các bản ghi DNS Khi cần một địa chỉ IP và các tham số TCP/IP, DHCP Client sẽ gửi yêu cầu đến DHCP Server, giúp nó hoạt động hiệu quả trong hệ thống mạng và kết nối Internet.

DHCP relay agents là thiết bị trung gian quan trọng, có chức năng chuyển tiếp yêu cầu giữa DHCP Client và DHCP Server Mặc dù không phải là thành phần thiết yếu trong các hệ thống mạng đơn giản, nhưng trong các mạng lớn và phức tạp, vai trò của chúng trở nên cực kỳ cần thiết để đảm bảo kết nối và quản lý địa chỉ IP hiệu quả.

Hình 2-7 Mô hình của DHCP.

Dynamic Host Configuration Protocol (DHCP) is a fundamental service that provides dynamic IP address allocation for devices within a network It can assign IP addresses from various hardware devices, including routers, internet modems, and Wi-Fi access points, as well as firewalls like pfSense and Kerio Control, and Linux-based servers such as CentOS and Ubuntu.

DHCP, viết tắt của Dynamic Host Configuration Protocol, là giao thức quản lý địa chỉ IP trong mạng Nó tự động và tập trung phân phối địa chỉ IP, đồng thời cung cấp thông tin cần thiết cho các thiết bị, bao gồm cấu hình subnet mask và cổng mặc định.

DHCP hoạt động bằng cách cho phép thiết bị yêu cầu địa chỉ IP từ router Khi nhận được yêu cầu, router sẽ gán một địa chỉ IP khả dụng cho thiết bị, giúp nó có thể giao tiếp trên mạng.

Trong các hộ gia đình và doanh nghiệp nhỏ, router thường hoạt động như một máy chủ DHCP Tuy nhiên, trong các mạng lớn hơn, DHCP chỉ đóng vai trò như một máy tính.

Khi một thiết bị muốn kết nối với mạng, nó sẽ gửi yêu cầu DHCP DISCOVER tới máy chủ DHCP Sau khi nhận yêu cầu, máy chủ sẽ tìm kiếm một địa chỉ IP khả dụng và cung cấp cho thiết bị địa chỉ đó cùng với gói DHCPOFFER.

Khi thiết bị nhận được địa chỉ IP, nó sẽ gửi gói DHCPREQUEST đến máy chủ DHCP Nếu yêu cầu được chấp nhận, máy chủ sẽ phản hồi bằng tín hiệu xác nhận (ACK), xác định rằng thiết bị đã được cấp IP và thông báo thời gian sử dụng địa chỉ IP cho đến khi có địa chỉ mới.

Hình 2-8 mô hình của DHCP

TRIỂN KHAI GIẢI PHÁP VÀ CẤU HÌNH THIẾT BỊ DỰA TRÊN GIẢI PHÁP CỦA HÃNG CISCO

Xây dựng hệ thống

Hình 3-1 Thiết kế hệ thống

Danh sách thiết bị

Router là thiết bị định tuyến hoạt động tại tầng 3 của mô hình OSI, giúp gửi gói dữ liệu giữa các mạng khác nhau Nhờ hoạt động ở tầng network, router có khả năng hiểu các giao thức để quyết định phương thức truyền dữ liệu Địa chỉ mà router nhận diện là các địa chỉ "giả" theo quy định của các giao thức.

- Router chọn con đường tốt nhất:

+ Router sử dụng định tuyến tĩnh và giao thức định tuyến động để học các mạng từ xa và xây dựng bảng định tuyến cho các mạng đó

+ Router sử dụng bảng định tuyến để quyết định con đường đi tốt nhất để gửi gói tin.

+ Router đóng gói gói tin và chuyển đến Interface đã chỉ ra trong bảng định tuyến.

- Thành phần của router gồm:

+ Operating System (OS) – Cisco IOS

+ Bộ nhớ và lưu trữ (RAM/ DRAM, NVRAM, FLASH, ROM, Hard drive)

+ Router sử dụng các cổng chuyên dùng và thẻ giao diện mạng để kết nối tới các mạng khác.

+ Cosole: Kết nối trực tiếp.

+ AUX: Kế nối gián tiếp, dùng quay số để kết nối.

+ Serial: Cổng này có tốc độ cao hơn cổng LAN bình thường.

+ Dựa theo công dụng của Router: Remote Access Router, ISDN Router, Serial Route.

+ Dựa theo cấu trúc của Router: Fixed Configuration Router, Modular Router.

- Các loại Router của Cisco:

Low – end Router Fixed Configuration Router Modular

Cisco 7xx Cisco 2501 Cisco 2520 Cisco 2505 Cisco 2524

Cisco 8xx Cisco 2502 Cisco 2521 Cisco 2506 Cisco 2525

Cisco 100x Cisco 2503 Cisco 2522 Cisco 2507 Cisco 160x

Cisco 2504 Cisco 2523 Cisco 2508 Cisco 17xx

Cisco 7xxx Cisco 9xxx b Switch

Switch là thiết bị chuyển mạch hoạt động ở tầng 2 trong mô hình OSI, có chức năng kết nối các thiết bị trong cùng một mạng LAN để chia sẻ thông tin Thiết bị này học và ghi nhớ địa chỉ MAC của các thiết bị trong mạng, giúp tối ưu hóa quá trình truyền dữ liệu.

+ Bộ nhớ làm vùng đệm tính toán và bảng địa chỉ.

+ Giàn hoán chuyển (Switching Fabric ).

Dựa vào cấu hình phần cứng, có hai loại Switch chính: Fixed Configuration Switch và Chassis Based Switch Fixed Configuration Switch bao gồm một số cổng cố định không thể mở rộng, điển hình như dòng CE 600 và 29xx, với bộ xử lý trung tâm bên trong Ngược lại, Chassis Based Switch được cung cấp một khung ban đầu và có khả năng mở rộng bằng cách thêm các thành phần khác tùy theo nhu cầu, ví dụ như Switch 4000/4500.

Switch layer 2 chỉ cho phép cấu hình VLAN, ví dụ như Cisco Catalyst 2960 Series Switch Trong khi đó, switch layer 3 không chỉ có khả năng cấu hình VLAN mà còn có chức năng định tuyến tương tự như một Router, ví dụ là Cisco Catalyst 3560 Series Switch.

Danh mục giải pháp quản trị

- Giải pháp bảo mật mạng với Network Intrusion Prevention

- Giải pháp kiểm soát truy cập hệ thống mạng với Network Access Control (ForeScout NAC)

- Giải pháp bảo mật mạng với bộ phân tích mã độc nâng cao Advanced Malware Analysis & APT Defense

- Giải pháp thiết bị chuyên dụng bảo vệ hệ thống từ tất cả lỗ hổng với Web Application Firewall

- Giải pháp bảo mật hệ thống mạng với SandBlast Network

- Giải pháp bảo vệ mạng máy tính doanh nghiệp với Next Generation Firewall (NGFW)

Cấu hình hệ thống

Router: Hà Nội IP serial 0/0/0: 10.0.0.1 và IP serial 0/0/1: 11.0.0.1 Giải địa chỉ cấp IP: 192.168.2.2 – 192.168.2.254

- Router: Vĩnh Phúc IP serial 10.0.0.2 Giải địa chỉ cấp IP: 192.168.1.2 –

- Router: Hồ Chi Minh IP serial 11.0.0.2 Giải địa chỉ cấp IP: 192.168.3.2 –

Hình 3-3 Mô hình hệ thống.

Hình 3-4 Add các địa chỉ để cấu hình RIP

+ Thiết lập xung Clock Rate 64000.

+ Đặt địa chỉ IP Serial.

+ Đặt địa chỉ IP FastEthernet.

Hình 3- 5 Đặt đường mạng IP và bật cổng FastEthrnet0/0.

Hình 3-6 Đặt đường mạng IP và bật cổng Serial0/0/0.

Hình 3-7 Đặt đường mạng IP và bật cổng Serial0/0/0.

Hình 3-8 Add các địa chỉ để cấu hình RIP.Các Router khác làm tương tự.

Hình 3-9 Kiểm tra ping từ Hồ Chi Minh - Vĩnh Phúc

Hình 3-10 Kiểm tra ping từ Hồ Chi Minh – Hà Nội

Với sơ đồ ví dụ như hình trên, tiến hành cấu hình định tuyến RIP cho các router như sau: Cấu hình router R1: sử dụng RIP

Router(config-if)#no shutdown

Router(config-if)#ip address 192.168.2.1 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#ip address 10.0.0.1

Router(config-if)#clock rate 64000

Router(config-if)#no shutdown

Router(config-if)#ip address 11.0.0.1

Router(config-if)#clock rate 64000

Router(config-if)#no shutdown

Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#ex

Router(config-if)#no shutdown

Router(config-if)#ip address 10.0.0.2

Router(config-if)#clock rate 64000

Router(config-if)#no shutdown

Router(config-if)#ip address 192.168.3.1 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#ip address 11.0.0.2

Router(config-if)#clock rate 64000

Quy hoạch IP hệ thống

Để xây dựng một mạng nội bộ (LAN) cho quán GAME với 3 phòng và mỗi phòng có 10 máy, cần chú trọng đến hiệu quả và bảo mật hệ thống mạng Việc thiết lập cấu trúc mạng hợp lý sẽ giúp phòng tránh các rủi ro tiềm ẩn, đồng thời tối ưu hóa việc sử dụng tài nguyên mạng Sử dụng các thiết bị mạng chất lượng, áp dụng các biện pháp bảo mật như tường lửa và mã hóa dữ liệu là rất quan trọng để đảm bảo an toàn cho người dùng và thiết bị trong quán.

Quy hoạch địa chỉ IP thông qua việc chia subnet là một phương pháp xây dựng hiệu quả, giúp cung cấp số lượng địa chỉ IP vừa đủ cho các máy tính sử dụng Phương pháp này không chỉ chia thành nhiều mạng con mà còn ngăn chặn hiện tượng broadcast, đồng thời hạn chế sự cố chỉ xảy ra trong một nhánh mạng con cụ thể.

Số phòng Phòng 1 Phòng 2 Phòng 3 Địa chỉ mạng 192.168.1.0 192.168.1.32 192.168.1.64 Địa chỉ host đầu 192.168.1.1 192.168.1.33 192.168.1.65 Địa chỉ host cuối 192.168.1.30 192.168.1.62 192.168.1.92 Địa chỉ broadcast 192.168.1.31 192.168.1.63 192.168.1.93

Hình 3-11 Sơ đồ mạng Mạng con

Hình 3-12 Cấu hình đặt IP trên Router

Hình 3-13 Cấu hình đặt IP trên PC

Hình 3-14 Sơ đồ mạng VLAN Bước 1: Xây dựng kế hoạch, hoạch định đường mạng, cấu tạo VLAN. Bước 2: Cấu hình thiết bị (Switch, Router)

- Cấu hình Port FastEthernet vào các VLAN.

- Cấu hình Trunk trên các Port GiagabitEhternet.

Switic 2960 VLAN ID NET ID POST

Bước 3: Kiểm tra hệ thống mạng VLAN

- Kiểm tra kết nối giữa các máy tính trong cùng một VLAN trên các Switch khác nhau (Sử dụng lệnh Ping

Hình 3-15 Kiểm tra dịch vụ VLAN.

- Kiểm tra kết nối giữa các máy tính trên VLAN khác nhau (Sử dụng lệnh Ping

Hình 3-16 Kiểm tra dịch vụ VLAN.

Hình 3-17 Kiểm tra dịch vụ VLAN.

* Thực hiện cấu hình: VLAN

Router(config-if)#no shutdown

Router(config-subif)#encapsulation dot1Q 10

Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#exit

Router(config-subif)#encapsulation dot1Q 20

Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#exit

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport mode trunk

Switch(config-vlan)#name vlan10

Switch(config-vlan)#name vlan20

Switch(config)#interface range fastEthernet 0/2-13 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 10 Switch(config-if-range)#exit

Switch(config)#interface range fastEthernet 0/13-23 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#exit

Switch(config-vlan)#name vlan10

Switch(config-vlan)#name vlan20

Switch(config-if)#switchport mode trunk

Switch(config)#interface range fastEthernet 0/1-13

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport access vlan 10

Switch(config-if-range)#ex

Switch(config)#interface range fastEthernet 0/13-24

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport access vlan 20

Switch(config-if-range)#exit

Cấu hình dịch vụ

2.2.1.Cấu hình DHCP chúng ta có thể cấu hình router để tự gán địa chỉ IP cho toàn bộ máy tính trong hệ thống, chuyển cổng để truy cập tới thiết bị router từ môi trường bên ngoài

- Giải địa chỉ cấp IP: 192.168.1.2-192.168.1.24

Hình 3-18 Cấu hình DHCP cho trường Hà Nội

Để cấu hình mạng LAN, đầu tiên, hãy bật dịch vụ DHCP trên Router, vì mặc định dịch vụ này đã được kích hoạt Tiếp theo, bạn cần khai báo DHCP pool để định nghĩa dải địa chỉ IP mà Router sẽ cấp phát cho các thiết bị trong mạng LAN.

Bước 3: Khai báo các thông tin bổ sung như: Default gateway, DNS server.

Bước 4: IP DHCP excluded - address: Loại bỏ các địa chỉ mà LAN1 pool sẽ không cấp phát cho thiết bị trên mạng LAN

Bước 5: Kiểm tra máy trạm PC

Hình 3-19 Kiểm tra dịch vụ DHCP Bước 6: Kết quả

Hình 3-20 Kết quả dịch vụ DHCP.

* Thực hiện cấu hình: Router HN

HN(config-if)#ip address 192.168.3.1 255.255.255.0

HN(config-if)#no shutdown

HN(config)# ip dhcp pool LAN1

HN(dhcp-config)# default-router 192.168.3.1

HN(dhcp-config)# dns-server 8.8.8.8

HN(config)# ip dhcp excluded-address 192.168.3.1 192.168.3.10

To configure the network settings for clients on a router, use the command "network 192.168.3.0 255.255.255.0" to define the IP address range Set the default gateway for clients with "default-router 192.168.3.1" and specify the DNS server using "dns-server 8.8.8.8" Additionally, configure the lease time for IP address allocation to clients with "lease 1", which is measured in days.

Để giữ địa chỉ IP, DHCP Client cần gửi yêu cầu Hiện tại, việc cấu hình này chưa khả thi trên Packet Tracer Lệnh "ip dhcp excluded-address 192.168.3.1 192.168.3.10" được sử dụng để xác định dải địa chỉ mà Router sẽ không cấp phát cho Client.

2.2.2.Cấu hình Truy cập từ xa a Thiết kế quy hoạch mô hình mạng

Hình 3-21 Cấu hình dịch vụ từ xa bằng Telnet, SSH. b Cấu hình

Bước 1: Cấu hình vty, password cho kết nối Telnet

Bước 2: Đặt tên cho Router và Switch

Bước 3: Mở đường mạng ảo (line vty 0 4).

- Đặt mật khẩu, username để truy cập vào

- Đặt Domain name: xác định người dùng và tên máy trong khu vực đó. Tạo Cryto Key (IOS hỗ trợ)

Bước 4: Kết quả cấu hình Telnet.

Hình 3-22 Kết quả kiểm tra dịch vụ từ xa bằng Telnet

2.2.3.Cấu hình định tuyến STATIC

Hinh 3- 23 Cấu hình WAN sử dụng STATIC

Hình 3-24 Ping kiểm tra giữa PC0 và PC3 từ PC1

Router(config-if)#no shutdown

Router(config-if)#ip address 192.168.1.1 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#ip address 10.0.0.1

Router(config-if)#clock rate 64000

Router(config-if)#no shutdown

Router(config-if)#ip address 192.168.3.1 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#ip address 10.0.0.2

Router(config-if)#clock rate 64000

Kết luận

Qua việc nghiên cứu trên lớp và tìm kiếm thông tin trên Internet, dưới sự hướng dẫn tận tình của thầy Trịnh Hồng Lâm, chúng em đã hoàn thành việc xây dựng hệ thống và triển khai giải pháp quản trị mạng trên thiết bị Cisco Đề tài đã đạt được các yêu cầu chính và nêu rõ những ưu điểm nổi bật của giải pháp này.

+ Phân tích được thiết kế hệ thống mạng doanh nghiệp.

+ Xây dựng được đề tài tìm hiểu mạng doanh nghiệp trên thiết bị Cisco.

+ Cấu hình được các dịch vụ của mạng doanh nghiệp trên thiết bị Cisco.

+ Người quản trị mạng, Quản trị mạng doanh nghiệp phải biết cấu hình các địa chỉ

IP trong hệ thống mạng là yếu tố quan trọng giúp cài đặt, vận hành, kết nối và chia sẻ tài nguyên cho người dùng Việc thiết kế mô hình mạng cho công ty cần được thực hiện một cách tối ưu để nâng cao hiệu quả trong công việc thiết kế và xây dựng Đồng thời, việc khắc phục và xử lý sự cố cũng cần được chú trọng để đảm bảo hệ thống mạng hoạt động ổn định và hiệu quả.

+ Xây dựng hệ thống mạng cho công ty mình hoàn chỉnh.

Mặc dù đã nỗ lực hết mình, nhưng do kinh nghiệm còn hạn chế trong thời gian ngắn, kết quả đạt được vẫn còn nhiều thiếu sót Cần tiếp tục hoàn thiện để có khả năng giải quyết các yêu cầu phức tạp hơn.

+ Chỉ có thể mở rộng tối đa đến 260 người, nếu muốn mở rộng lớn hơn phải thay thế lại mô hình lại mạng và thiết bị.

+ Không có tính redundancy, trong trường hợp các thiết bị quan trọng gặp sự cố sẽ ảnh hưởng đến sự hoạt động của mạng.

Người quản trị mạng doanh nghiệp cần có khả năng sửa lỗi cho tất cả các vấn đề cơ bản liên quan đến máy tính, máy chủ và hệ thống Họ phải có kỹ năng khắc phục sự cố cả về phần cứng lẫn phần mềm trong toàn bộ hệ thống.

Để quản trị mạng doanh nghiệp hiệu quả, người quản trị cần nắm vững cách cài đặt hệ thống mạng, đảm bảo đáp ứng đầy đủ các yêu cầu của người sử dụng.

+ Để thực hiện việc cài đặt hệ thống mạng tốt nhất, ổn định nhất thì người quản trị mạng máy tính phải thực hiện:

Công việc của quản trị mạng doanh nghiệp thay đổi tùy thuộc vào quy mô của công ty Một số công ty chỉ cần một quản trị viên hệ thống mạng, trong khi những công ty lớn hơn có thể cần từ vài người đến hàng chục người để quản lý hệ thống mạng hiệu quả.

+ Hay có những công ty chỉ sử dụng dịch vụ quản trị hệ thống mạng từ công ty chuyên nghiệp về lĩnh vực này.

Chúng em đã nghiên cứu lý thuyết về mạng không dây và các giải pháp bảo mật, tuy nhiên, các giải pháp này vẫn chỉ mang tính chất lý thuyết khái quát và chưa đi vào chi tiết Dù vậy, những nghiên cứu này sẽ hỗ trợ trong việc lựa chọn các giải pháp phù hợp cho việc xây dựng và mở rộng hệ thống mạng không dây.

Chúng em xin trình bày kết quả đạt được và những tồn tại của đề tài Chúng em rất mong nhận được ý kiến đóng góp từ thầy cô để rút kinh nghiệm và nâng cao kiến thức cho các chương trình tiếp theo.

Chúng em xin chân thành cảm ơn!