Tìm hiểu và triển khai giải pháp cơ sở hạ tầng mạng công ty cp chứng khoán dầu khí

TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG MẠNG

QUẢN LÝ CÁC DỊCH VỤ MẠNG, BẢO MẬT MẠNG

QUẢN LÝ CÁC DỊCH VỤ MẠNG

DHCP, hay còn gọi là Giao thức Cấu hình Host Động, là một công nghệ giúp tự động gán địa chỉ IP cho các thiết bị khi chúng kết nối vào mạng TCP/IP Giao thức này được thiết kế nhằm giảm thời gian cấu hình mạng, mang lại sự thuận tiện và hiệu quả cho quản trị mạng.

Phạm Đức Mạnh và Lê Thị Mỹ Phương, sinh viên khóa 49K CNTT tại Đại Học Vinh, nhận thấy rằng việc sử dụng công cụ tự động hóa mang lại lợi ích lớn cho người điều hành mạng Công cụ này giúp giảm bớt lo lắng về những vấn đề cố hữu thường gặp khi phải thực hiện khai báo cấu hình thủ công.

DHCP là dịch vụ quan trọng trong quản trị và duy trì mạng TCP/IP, mang lại nhiều lợi ích cho người dùng.

+ Tập chung quản trị thông tin về cấu hình IP

+ Cấu hình động các máy

+ Cấu hình IP cho các máy một cách liền mạch

- Quá trình cấp phát IP cho client được thực hiện qua các bước sau:

Khách hàng cần được cấu hình để nhận địa chỉ IP động từ máy chủ DHCP Đầu tiên, khách hàng sẽ gửi gói DHCPDISCOVER dưới dạng broadcast trên mạng của mình để yêu cầu máy chủ DHCP cấp phát địa chỉ IP.

Khi DHCP server nhận gói DHCPDISCOVER, nó sẽ tìm một địa chỉ IP chưa được sử dụng trong dải IP cấp phát của mình và cấp phát cho Client thông qua gói DHCPOFFER được gửi unicast.

Khi nhận được DHCPOFFER, client sẽ đánh giá tất cả các DHCPOFFER từ nhiều DHCP Server khác nhau và sau đó sẽ yêu cầu cấp phát từ một trong các DHCP đó.

IP này cho mình thông qua gói DHCPREQUEST (thông thường Client sẽ gởi yêu cầu này đến DHCP Server nhận được DHCPOFFER đầu tiên)

+ DHCP server đồng ý cấp IP cho client thông qua gói unicast DHCPACK

-Bốn yếu tố cơ bản mà 1 DHCP thông thường cấp phát cho Client

Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh 28

A DHCP Relay Agent serves as an intermediary that forwards DHCP Discover or DHCP Request messages from DHCP Clients to the DHCP Server This functionality allows the DHCP Relay Agent to effectively relay client queries to the server and return IP addresses to the clients, acting as a proxy in the process.

Khi DHCP Client và DHCP Server không nằm trong cùng một subnet và kết nối qua router, cần có giải pháp để truy vấn từ DHCP Client có thể vượt qua router đến DHCP Server DHCP Relay Agent, hay tác nhân chuyển tiếp DHCP, được sử dụng để thực hiện chức năng này Tác nhân chuyển tiếp DHCP hoạt động như một thực thể trung gian, cho phép chuyển tiếp các DHCP Discover hoặc DHCP Request, thường bị chặn tại router, từ DHCP Client đến DHCP Server.

2.1.4 Qui trình xử lý thông tin từ DHCP Relay Agent

- Client Broadcasts gói tin DHCP Discover trong nội bộ mạng

- DHCP Relay Agent trên cùng mạng với Client sẽ nhận gói tin đó và chuyển đến DHCP server bằng tín hiệu Unicast

- DHCP server dùng tín hiệu Unicast gởi trả DHCP Relay Agent một gói DHCP Offer

- DHCP Relay Agent Broadcasts gói tin DHCP Offer đó đến các Client

- Sau khi nhận được gói tin DHCP Offer, client Broadcasts tiếp gói tin DHCP Request

- DHCP Relay Agent nhận gói tin DHCP Request đó từ Client và chuyển đến DHCP server cũng bằng tín hiệu Unicast

- DHCP server dùng tín hiệu Unicast gởi trả lời cho DHCP Relay Agent một gói DHCP ACK

DHCP Relay Agent thực hiện việc phát gói tin DHCP ACK đến Client, hoàn tất quy trình tiếp nhận, xử lý và chuyển tiếp thông tin của mình.

NAT (Network Address Translation) là một cơ chế dịch địa chỉ mạng được cài đặt trong bộ định tuyến, cho phép các máy con trong mạng nội bộ kết nối với internet Khi một máy con gửi dữ liệu ra ngoài, dữ liệu sẽ được chuyển đến NAT, nơi địa chỉ IP riêng của máy con sẽ được thay thế bằng địa chỉ IP của NAT Đồng thời, NAT cũng ghi lại bảng thông tin về các máy tính đã gửi gói tin ra ngoài, giúp quản lý và theo dõi lưu lượng mạng hiệu quả.

Phạm Đức Mạnh và Lê Thị Mỹ Phương, sinh viên lớp 49K CNTT tại Đại Học Vinh, đã nghiên cứu về cơ chế NAT, cho phép kết nối giữa hai mạng IPv4 và IPv6 Cơ chế này giúp truyền tải gói tin đến đúng máy tính thông qua mỗi cổng dịch vụ.

- Một trong những lợi điểm của NAT ngày nay được ứng dụng nhiều nhất là NAT cho phép:

Chia sẻ kết nối internet cho nhiều máy trong mạng LAN thông qua một địa chỉ IP WAN là một trong những chức năng chính của NAT Ngoài ra, NAT còn hoạt động như một tường lửa, bảo vệ các địa chỉ IP bên trong mạng LAN khỏi sự xâm nhập của hacker từ bên ngoài.

+ Tính linh hoạt và sự dễ dàng trong việc quản lý

NAT hoạt động như một router, chịu trách nhiệm chuyển tiếp các gói tin giữa các lớp mạng khác nhau trong một mạng lớn Internet có thể được xem như một mạng đơn với nhiều subnet, và router có khả năng hiểu các lớp mạng xung quanh, cho phép chúng chuyển tiếp gói tin đến địa chỉ chính xác.

NAT (Network Address Translation) sử dụng địa chỉ IP của nó làm IP công cộng cho từng máy con, trong khi máy con giữ địa chỉ IP riêng Khi một máy con kết nối hoặc gửi dữ liệu tới máy tính trên internet, dữ liệu sẽ được gửi tới NAT, nơi địa chỉ IP gốc của máy con sẽ được thay thế bằng địa chỉ IP của NAT trước khi gửi đi Máy tính từ xa nhận tín hiệu sẽ gửi gói tin trở lại cho NAT, vì chúng nghĩ rằng NAT là máy đã gửi dữ liệu NAT ghi lại thông tin về các máy tính đã gửi gói tin ra ngoài và chuyển tiếp gói tin nhận được về đúng máy con tương ứng.

NAT được chia làm 3 loại như sau:

+Overload NAT (cách gọi khác Masquerading)

Static NAT giúp đơn giản hóa việc chuyển đổi gói dữ liệu giữa hai mạng, từ địa chỉ nguồn đến địa chỉ đích, mà không cần duy trì các điều kiện về trạng thái kết nối.

TÌM HIỂU VÀ TRIỂN KHAI GIẢI PHÁP CƠ SỞ HẠ TÂNG MẠNG CHO CÔNG TY CP CHỨNG KHOÁN DẦU KHÍ

KHẢO SÁT HIỆN TRẠNG VÀ ĐƯA RA GIẢI PHÁP TRIỂN KHAI CƠ SỞ HẠ TẦNG MẠNG CHO CT CP CHỨNG KHOÁN DẦU KHÍ

CƠ SỞ HẠ TẦNG MẠNG CHO CT CP CHỨNG KHOÁN DẦU KHÍ

3.1 Giới thiệu chung về công ty

Công ty Cổ phần Chứng khoán Dầu khí, tên giao dịch trong tiếng Anh là Petrovietnam Securities Incorporated và tên viết tắt là PSI được thành lập và ngày

Ngày 19 tháng 12 năm 2006, Công ty Cổ phần Chứng khoán PSI được thành lập với cổ đông sáng lập lớn nhất là Tập đoàn Dầu khí Quốc gia Việt Nam Qua quá trình phát triển, PSI hiện có hơn 200 cán bộ làm việc tại trụ sở chính ở Hà Nội cùng với các chi nhánh tại Thành phố Hồ Chí Minh, Đà Nẵng và một mạng lưới các phòng giao dịch tại các tỉnh thành.

3.2 Khảo sát hiện trạng cơ sở hạ tầng mạng công ty

3.2.1 Mô hình cơ sở hạ tầng mạng của công ty

Cơ sở hạ tầng mạng của công ty chứng khoán dầu khí được xây dựng với trụ sở chính và hai chi nhánh tại Đà Nẵng và Hồ Chí Minh, tất cả đều sử dụng thiết bị Cisco để đảm bảo hiệu suất và độ tin cậy cao trong hoạt động.

The headquarters in Hanoi serves as the primary internet connection point, housing various servers including web servers, mail servers, and others for different services It is equipped with a Router 1841, three Switch 2960 units, along with hubs and PCs to support its operations.

- Chi nhánh Đà Nẵng: sử dụng 1 Router 1841, 1 Switch layer 3, 2 Switch 2960, các Hub và PC…

- Chi nhánh Hồ Chí Minh: sử dụng 1 Router 1841, 3 Switch 2960, các Hub và PC…

- Các thiết bị được đấu nối như trên mô hình

3.2.2 Ưu điểm và nhược điểm trong thiết kế cơ sở hạ tầng mạng công ty CP chứng khoán dầu khí Ưu điểm:

- Hiệu suất cao, hoạt động ổn định, tốc độ truyền cao triển khai nhanh chóng

- Khả năng bảo mật cao và linh hoạt

- Hỗ trợ các dịch vụ, công nghệ tốt nhất

- Đảm bảo hiệu suất mạng WAN

- Một thiết bị, đa chức năng

- Tăng thời gian làm việc và năng suất

- Sử dụng tài nguyên mạng tốt hơn

- Mang lại trải nghiệm người dùng tích cực

Tuy nhiên bên cạnh các lợi ích mà thiết bị Cisco mang lại thì khi ứng dụng vào thực tế công ty lại nhiều bất cập

- Các thiết bị chuyển mạch lớp 2:

Việc chưa cấu hình chia VLAN cho từng phòng ở các tầng khác nhau đã dẫn đến việc sử dụng nhiều thiết bị, gây tốn điện năng và tăng chi phí cho số lượng thiết bị.

+ Đồng thời các Switch cấu hình không đồng bộ tạo khó khăn trong quản lý, việc thêm bớt các máy tính phức tạp

+ Chưa tận dụng tối đa chức năng Security trên các Switch

+ Tiêu tốn nhiều băng thông mạng, làm giảm hiệu suất mạng

+ Chưa có các giải pháp dự phòng

- Các thiết bị Định tuyến:

+ Sử dụng giao thức định tuyến Rip v2: Giới hạn số lượng hop, tôc độ hội tụ thấp + Cấu hình cấp phát DHCP chưa tập trung

+ Web server và mail server chưa bảo mật

+ Ngoài ra chưa áp dụng một số chức năng bảo mật

3.3 Giải pháp triển khai cơ sở hạ tầng mạng cho công ty CP chứng khoán dầu khí

- Đối với chi nhánh Hồ chí Minh:

+ Tiến hành chia VLAN tương ứng với số phòng

+ Đồng bộ thông tin VLAN trên các Switch

+ Gán các port tương ứng với số lượng nhân viên từng phòng ở các tầng

+ Sử dụng Router định tuyến giữa các VLAN

+ Cấu hình các đường dự phòng

+ Cấu hình Port Security cho các Switch

+ Giảm thiểu tối đa các thiết bị không cần thiết

- Đối với chi nhánh Đà Nẵng

+ Cấu hình chia VLAN tương ứng với số phòng

+ Sử dụng Switch layer định tuyến giữa các VLAN

+ Cấu hình Etherchannel tăng băng thông và chia tải

- Đối với Trụ Sở chính Hà Nội

+ Tiến hành chia VLAN tương ứng với số phòng

Sử dụng Router định tuyến giữa các VLAN

+ Cấu hình các đường dự phòng

- Ngoài ra triển khai giải pháp cho hạ tầng mạng như sau: + Sử dụng giao thức định tuyến động EIGRP kết hợp với định tuyến tĩnh

+ Cấu hình quản lý SDM

+ Cấu hình sao lưu toàn bộ hệ thống đặt ở Sever Hà Nội

+ Cấu hình DHCP tập trung trên Router Hà Nội

+ Cấu hình Nat địa chỉ web server, mail server

+ Cấu hình Access Control List với một số tính năng bảo mật

- Mô hình hệ thống sau khi đưa ra các giải pháp như sau:

CHƯƠNG 4: TRIỂN KHAI GIẢI PHÁP CƠ SỞ HẠ TẦNG CHO CÔNG TY CP

4.1 Triển khai giải pháp cho chi nhánh Hồ Chí Minh

Với mô hình cơ sở hạ tầng mạng chi nhánh Hồ Chí Minh triển khai giải pháp như sau:

- Cấu hình cho Router và các Switch các thông số cơ bản sau:

Chia VLAN trên các switch cho ba phòng: Kinh doanh, Nhân sự và Kế toán, bao gồm cấu hình VTP và trunking Các port được gán vào các VLAN tương ứng với số lượng nhân viên của từng phòng ở mỗi tầng.

Trong cấu hình mạng, SWHCM1 được thiết lập ở chế độ VTP Server, trong khi hai switch còn lại hoạt động ở chế độ VTP Client VLAN được chia sẻ trên SWHCM1, các cổng được gán, và đường trunk được cấu hình Sau đó, quá trình đồng bộ hóa diễn ra với hai switch còn lại, và các cổng tương ứng được gán tại các phòng.

- Cấu hình định tuyến giữa các VLAN sử dụng Router

4.2 Triển khai giải pháp cho chi nhánh Đà Nẵng

- Cấu hình cho các Router và các Switch các thông số cơ bản : Cấu hình tương tự như ở chi nhánh Hồ Chí Minh

- Cấu hình trunking giữa các switch ( Giới hạn báo cáo đồ án không cho phép nên em không đưa các phần này vào báo cáo)

- Cấu hình Etherchannel để tăng băng thông và chia tải từ các SWDN1, SWDN2 đến SWL3DN

Chia VLAN và cấu hình VTP giúp đồng bộ hóa thông tin giữa các switch, đồng thời gán các cổng vào các VLAN tương ứng với số lượng nhân viên của từng phòng ở mỗi tầng Cấu hình này tương tự như ở chi nhánh Hồ Chí Minh, tuy nhiên, do giới hạn báo cáo đồ án, phần này sẽ không được đưa vào báo cáo.

- Cấu hình đảm bảo SWL3DN là Root Bridge

- Cấu hình định tuyến giữa các VLAN sử dụng switch layer 3

- Cấu hình định tuyến giữa switch SWL3DN với router RDN

4.3 Triển khai giải pháp cho chi nhánh Hà Nội

- Cấu hình cho các Router và Switch các thông số cơ bản

Để tối ưu hóa mạng nội bộ, cần cấu hình VLAN tương ứng với số phòng, thiết lập VTP, và cấu hình đường trunk để đồng bộ thông tin giữa các switch Đồng thời, các port cần được gán vào từng phòng theo số lượng nhân viên ở các tầng khác nhau.

- Cấu hình định tuyến các VLAN sử dụng Router

- Tương tự như ở chi nhánh Hồ Chí Minh ( Giới hạn báo cáo đồ án không cho phép nên các phần này em không đưa vào báo cáo )

Để cấu hình chức năng Port Security cho phòng Kinh Doanh, chúng ta kết nối với switch 2960 thuộc VLAN 2 Trong đó, PC1 là máy tính của Trưởng phòng, và ba máy tính còn lại (PC2, PC3, PC4) là của các nhân viên Cụ thể, chúng ta sẽ cấu hình Port Security qua interface f0/6 bằng cách gán địa chỉ MAC trực tiếp của PC Trưởng phòng Đối với ba PC nhân viên, chúng ta sẽ cấu hình Port Security sticky qua interface f0/7.

2 PC Hacker1 và Hacker2 để kiểm tra chức năng Port Security

- Cấu hình chức năng Security Device Manager cho Router HN

Các bước cấu hình: Đặt IP cho Router và PC, đảm bảo kết nối thành công

Cấu hình SDM cho router:

Cài đặt SDM vào PC:

Chọn button “ I accept terms of the license agreement ” Chọn Next

Chọn “ This computer ” và Next

Chọn nơi lưu trữ hoặc chọn đường dẫn mặc định và Next tiếp tục

Chọn install để bắt đầu quá trình cài đặt và Finish

Sau khi cài đặt, một biểu tượng "Cisco SDM" sẽ xuất hiện trên màn hình desktop Để kết nối vào router qua giao diện SDM, bạn cần nhập địa chỉ IP của router thông qua giao thức HTTP.

Nhập vào username và password với privilege 15

Trình duyệt Web sẽ trả về cho ta màn hình “ Cisco Router and Security Device Manager “

Phạm Đức Mạnh và Lê Thị Mỹ Phương, sinh viên lớp 49K CNTT tại Đại Học Vinh, đã hoàn tất quá trình đăng nhập vào Router thông qua SDM, và giờ đây họ có thể truy cập giao diện cấu hình router như hình dưới đây.

4.4 Triển khai giải pháp cho cơ sở hạ tầng mạng

- Cấu hình định tuyến với giao thức EIGRP kết hợp định tuyến tĩnh Router HCM:

Router Internet cấu hình như sau:

Cấu hình định tuyến tĩnh trên Router ISP:

Cấu hình cho router Hà Nội kết nối ra internet đồng thời phân phối đường đi cho các router còn lại

Cấu hình chứng thực cho các router

Trong phạm vi đồ án này em chỉ cấu hình chứng thự cho interface s0/0/0 router HCM, các interface của các router và switch layer 3 tương tự như vậy

- Backup file cấu hình của các router lưu vào Server có địa chỉ là 192.168.6.6

Trong phạm vi đồ án này em chỉ backup file cấu hình của router Hà Nội, các router và thiết bị khác tương tự như vậy

- Cấu hình static NAT public 2 địa chỉ MailServer và Webserver

- Cấu hình DHCP cho Router Hà Nội cấp IP cho tất cả các máy trạm trong hệ thống

Với hệ thống mạng đã được cấu hình, quản trị viên có thể dễ dàng truy cập vào các thiết bị qua telnet từ bất kỳ vị trí nào Tuy nhiên, để đảm bảo an ninh và duy trì tính ổn định cũng như linh hoạt của hệ thống, việc cấu hình Access Control List là cần thiết Cụ thể, trong trường hợp này, tôi đã thiết lập để cấm dải địa chỉ 192.168.10.0 truy cập vào mạng của chi nhánh Đà Nẵng.

Cấm dải địa chỉ 192.168.10.0 truy cập ra internet, cấm dải địa chỉ 192.168.20.0 truy cập webserver, mail server nhưng vẫn ping được

- Cấm dải địa chỉ 192.168.40.0 ping đến webserver nhưng truy cập đến webserver này thì được

- Cấu hình chỉ cho phép các host mạng nội bộ Hà Nội telnet vào Router Hà Nội, các host khác thì không.

TỔNG KẾT

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN

Sau thời gian nghiên cứu tích cực dưới sự hướng dẫn của Th.s Nguyễn Công Nhật và sự hỗ trợ từ bạn bè, đề tài đồ án “Tìm hiểu và triển khai giải pháp cơ sở hạ tầng mạng công ty CP chứng khoán dầu khí” đã hoàn thành Đồ án đã đạt được các mục tiêu yêu cầu đề ra.

Nghiên cứu tổng quan về cơ sở hạ tầng mạng tập trung vào các vấn đề chính như giới thiệu về chuyển mạch và định tuyến, đặc điểm của chúng, cũng như ứng dụng trong thiết kế cơ sở hạ tầng mạng Việc hiểu rõ các khái niệm này là rất quan trọng để xây dựng một hệ thống mạng hiệu quả và tối ưu.

This article explores network management and security services, focusing on key components such as DHCP, DHCP Relay Agent, and NAT for network management, as well as Port Security, Security Device Manager, and Access Control Lists for network security.

- Tìm hiểu và triển khai giải pháp tối ưu cơ sở hạ tầng mạng công ty CP chứng khoán dầu khí dựa trên những nội dung đã tìm hiểu

- Bên cạnh đó đồ án còn một số hạn chế do triển khai mô hình trên phần mềm ảo: Cisco Packet Trancer, GNS3

Đồ án đã nghiên cứu các vấn đề cơ bản của cơ sở hạ tầng mạng và ứng dụng của nó, nhưng do hạn chế về thời gian và kiến thức, vẫn còn một số thiếu sót Rất mong nhận được ý kiến đóng góp từ các thầy và bạn bè để hoàn thiện đồ án hơn nữa.

Nghiên cứu về cơ sở hạ tầng mạng cho thấy tầm quan trọng của nó trong thiết kế mạng doanh nghiệp Việc thiết kế tối ưu không chỉ phát huy sức mạnh của cơ sở hạ tầng ứng dụng công nghệ hiện đại mà còn giúp giảm chi phí và tránh lãng phí các thiết bị không cần thiết.

Trong đồ án tốt nghiệp, do kinh nghiệm thực tiễn còn hạn chế, bài viết chỉ tập trung vào tổng quan về các chức năng và ứng dụng của thiết bị hạ tầng mạng mà chưa đi sâu vào nghiên cứu chi tiết Hy vọng trong tương lai, với đủ thời gian và cơ sở vật chất, tôi sẽ có thể xây dựng một mô hình hạ tầng mạng hoàn chỉnh để hiểu rõ hơn về nó Bên cạnh đó, tôi cũng sẽ phát triển các biện pháp bảo mật nhằm đảm bảo an toàn cho hạ tầng và đề xuất giải pháp nâng cao chất lượng hạ tầng mạng.

Tiêu đề	Tìm hiểu và triển khai giải pháp cơ sở hạ tầng mạng công ty cp chứng khoán dầu khí
Tác giả	Phạm Đức Mạnh, Lê Thị Mỹ Phương
Người hướng dẫn	Th.S Nguyễn Công Nhật
Trường học	Đại học Vinh
Chuyên ngành	Công nghệ thông tin
Thể loại	đồ án tốt nghiệp
Năm xuất bản	2012
Thành phố	Nghệ An

Định dạng
Số trang	57
Dung lượng	2,03 MB