BÁO CÁO BÀI TẬP LỚN Môn Phân tích và thiết kế mạng máy tính Đề tài PHÂN TÍCH THIẾT KẾ HỆ THỐNG MẠNG CHO CÔNG TY SỬA CHỮA LAPTOP 24H

TRƯỜNG ĐẠI HỌC MỞ HÀ NỘI

KHOA CÔNG NGHỆ THÔNG TIN

-BÁO CÁO BÀI TẬP LỚN

Môn: Phân tích và thiết kế mạng máy tính

Đề tài

PHÂN TÍCH THIẾT KẾ HỆ THỐNG MẠNG CHO CÔNG TY SỬA CHỮALAPTOP 24H

Giảng viên hướng dẫn: Th.S Vũ Xuân Hạnh

Sinh viên thực hiện: Lê Mạnh Quân – 1910A01

Đỗ Ngọc Thái – 1910A01

Nguyễn Thị Thu Uyên – 1910A01

Hà Nội – 2023

MỤC LỤC

CHƯƠNG 1: PHÂN TÍCH YÊU CẦU 1

1.1 Tổng quan doanh nghiệp 1

1.2.6 Ưu, nhược điểm của hệ thống cũ 7

1.3 Yêu cầu nâng cấp/ xây dựng hệ thống 7

CHƯƠNG 2: THIẾT KẾ LOGIC 13

2.1 Thiết kế cấu trúc liên kết mạng 13

2.1.1 Mục tiêu chỉnh sửa, nâng cấp hệ thống 13

2.1.2 Lựa chọn cấu trúc mạng 13

2.1.3 Thiết kế modular mạng 14

2.2.1 Đặt tên và định địa chỉ 14

2.2.2 Xác định cấu trúc liên kết mạng 15

2.2.3 Lựa chọn giao thức chuyển mạch 15

2.2.4 Lựa chọn giao thức định tuyến 16

2.3 Phát triển chiến lược an ninh và quản lý mạng 16

2.3.1 Xác định nội dung, rủi ro 16

2.3.2 Xây dựng chiến lược an ninh mạng 17

2.3.3 Nội dung giám sát mạng 17

2.3.4 Lựa chọn công cụ giám sát mạng 18

3.1 Mặt bằng triển khai và nguồn năng lượng cung cấp 20

3.1.1 Sơ đồ mặt bằng triển khai 20

3.1.2 Nguồn năng lượng cung cấp 20

3.2 Danh mục thiết bị và ứng dụng cần mua sắm, xây dựng 21

3.2.1 Danh mục ứng dụng mua sắm, xây dựng, triển khai 21

3.2.2 Danh mục thiết bị mua sắm, sửa chữa, nâng cấp 21

3.2.3 Danh mục các hạng mục viễn thông 23

3.3 Lựa chọn công nghệ sử dụng và đối tác cung cấp 26

4.1.3 Kiểm thử giám sát, hiệu suất 28

4.2 Tối ưu hóa 31

4.2.1 Ưu điểm, nhược điểm hệ thống mới 31

Hình 4: Thiết kế logic mới 19

Hình 5: Sơ đồ mặt bằng triển khai 20

Bảng 7: Danh mục ứng dụng cần mua sắm, xây dựng 21

Bảng 8: Danh mục thiết bị cần mua sắm, nâng cấp 21

Bảng 9: Thông số chi tiết Server 23

Bảng 10: Thông số chi tiết PC 24

Bảng 11: Thông số Switch 24

Bảng 12: Thông số Router 25

Bảng 13: Chi tiết Firewall 25

CHƯƠNG 1: PHÂN TÍCH YÊU CẦU 1.1Tổng quan doanh nghiệp

1.1.1 Giới thiệu

Sửa chữa Laptop 24h là hệ thống được thành lập trong lĩnh vực thương mại và dịch vụ tin học - viễn thông, tiên phong trong lĩnh vực dịch vụ sửa laptop và phân phối các linh phụ kiện điện tử, máy tính, laptop, được liên kết bởi các hãng nổi tiếng như Lenovo, Asus, Dell, Sony, Acer, Apple…

Sửa chữa Laptop 24h được thành lập vào ngày 07/06/2011 Đây là hệ thống trung tâm chuyên về lĩnh vực thương mại và dịch vụ tin học - viễn thông, tiên phong trong lĩnh vực dịch vụ sửa chữa máy tính, laptop, macbook, smartphone và phân phối các linh phụ kiện điện tử, máy tính, laptop Trung tâm đã và đang là đối tác của nhiều hãng điện tử nổi tiếng như: Lenovo, Asus, Dell, Sony, Acer, Apple…

Trải qua quá trình 10 năm hình thành và phát triển, hệ thống chi nhánh của Sửa chữa Laptop 24h đã có mặt trên khắp các tỉnh thành với 23 cơ sở xuyên suốt từ Bắc vào Nam Sự xuất hiện của Sửa chữa Laptop 24h đã tạo nên một xu thế mới trong ngành dịch vụ máy tính -laptop, đó là lấy lợi ích của khách hàng làm tôn chỉ hoạt động, luôn cố gắng hết sức để phục vụ nhu cầu và bảo vệ quyền lợi cho khách hàng Là một đơn vị tiên phong trong lĩnh vực thương mại điện tử và tin học - viễn thông nên lĩnh vực hoạt động chính của trung tâm là các mảng về thiết bị công nghệ cao với hàng trăm đầu dịch vụ khác nhau Trong đó, nổi bật là các dịch vụ NÂNG CẤP - VỆ SINH, BẢO DƯỠNG, BẢO TRÌ - SỬA CHỮA LAPTOP - MÁY TÍNH - MACBOOK - CHUYÊN NGHIỆP - LẤY LIỀN - TẠI NHÀ.

 Phòng CSKH: 10 người

1.2Hiện trạng hệ thống

1.2.1 Sơ đồ logic của hệ thống cũ

Hình 1: Sơ đồ logic cũ

Mô hình mới sẽ cần bổ sung thêm:

- Đặt địa chỉ IP và chia các VLAN

- 2 server vào vùng DMZ: Mail và DHCP

- Thay thế router chính bằng FireWall

- Định tuyến bằng giao thức OSPF hoặc RIP

Office 365 Mail, Công cụ

đang dùng 10 phát triển sản phẩm Miễn phí

OS Window Hệ điều hành đang dùng 51 Giám đốc, kinh doanh,

Hệ điều hành đang dùng 21 Giám đốc, kỹ thuật Miễn phí

Microsoft Team Chat nội bộ đang dùng 51 Giám đốc, kinh doanh,

Misa, Wise Eyes, Office 365, OS Window, Microsoft Team

Hành chính - Nhân sự 15 Phòng Hành chính

-Nhân sự Microsoft Team, Wise Eyes, Misa,Office 365, DBeaver

365, VS Code, OS Window, OS Linux

CSKH 10 Phòng CSKH Microsoft Team, Office 365, Google, Wise Eyes

1.2.5 Công nghệ đang sử dụng

• Mô hình mạng, topo mạng:

• Giao thức định tuyến, chuyển mạch: chưa có -> ospf hoặc RIP• Công nghệ truyền dẫn: Wifi

• Công nghệ bảo mật: chưa có • Công nghệ giám sát: chưa có

1.2.6 Ưu, nhược điểm của hệ thống cũ

Ưu điểm :

• Tốc độ truyền tải cao

• Hỗ trợ kết nối được nhiều thiết bị nhanh chóng • Chi phí , sử dụng dây ít, dễ quản lý

Nhược điểm :

• Thiếu các biện pháp an toàn bảo mật thông tin

• Thường cần bảo trì hay gặp các lỗi phần cứng và hệ thống • Vi phạm chính sách do người dùng kết nối trái phép

1.3Yêu cầu nâng cấp/ xây dựng hệ thống

1.3.1 Mục đích

 Giúp cho đường truyền mạng ổn định, nâng cao hiệu suất làm việc

 Đảm bảo bảo mật về dữ liệu của công ty, ngăn chặn người ngoài Internet đăng nhập vào mạng công ty trái phép

 Cho phép chia sẻ File, Folder theo từng phòng ban tránh lộ dữ liệu giữa các phòng ban.

1.3.2 Mục tiêu

 Đưa ra hỗ trợ khách hàng tốt hơn hoặc các dịch vụ chăm sóc khách hàng mới.

 Giảm chi phí vận hành: chi phí vận hành một hệ thống mạng là một vấn đề khá quan trọng khi nó liên quan đến cả chi phí bảo trì, sửa chữa các thiết bị trong hệ thống hỏng hóc, thời gian chờ trong khi bảo trì, sửa chữa

 Cải thiện giao tiếp : việc ra đời của hệ thống mạng LAN là nhằm phục vụ cho các công việc của công ty và giao tiếp nội bộ, mở rộng là một yếu tố cần thiết cần được quan tâm tới.

 Giảm vòng đời phát triển sản phẩm.

1.3.3 Phân tích mục tiêu

 Giúp cho đường truyền mạng ổn định, nâng cao hiệu suất làm việc:

 Dùng Laptop cá nhân để kết nối đến mạng WAN để thực hiện tra cứu Google, truy cập Internet bên ngoài

 Để làm việc nhân viên sẽ được công ty cấp phát máy tính để bàn được kết nối mạng LAN với nhau từ đó có thể chia sẻ dữ liệu cũng như phân quyền các máy tính

 Đảm bảo bảo mật về dữ liệu của công ty, ngăn chặn người ngoài Internet đăng nhập vào mạng công ty trái phép:

 Do sử dụng mạng LAN để chia sẻ nên các máy tính bên ngoài sẽ không thể truy cập để lấy cắp dữ liệu

 Cho phép chia sẻ File, Folder theo từng phòng ban tránh lộ dữ liệu giữa các phòng ban:

 Tạo các Folder chia sẻ dữ liệu ở trên Server

 Phân quyền máy tính để xác định phòng ban nào sẽ được truy cập vào Folder dữ liệu của phòng ban đó tại Server.

1.3.4 Chi phí đánh đổi

Do nhu cầu mở rộng và sự phát triển của công ty nên hiện tại công ty đang muốn triển khai một hệ thống mạng mới hoàn toàn thay thế lắp đặt cho hệ thống mạng cũ của công ty Các thiết bị cũ của công ty cũng sẽ được thay mới để phục vụ nhu cầu phát triển của công ty Thông tin yêu cầu chi tiết như sau:

Thay thế, thiết kế lại, nâng cấp hệ thống mạng so với hệ thống mạng cũ.

Số lượng thiết bị yêu cầu mua mới như sau:

Bảng 4: Thống kê thiết bị cần mua mới

6 Dây cáp mạng Cat5e cuộn 1000m 9,000,000 9,000,000

7 Dây cáp mạng cat6 cuộn 400m 3,400,000 3,400,000

1.3.5 Giải pháp thực hiện

Ngân quỹ: để xây dựng hệ thống mạng thì ngân quỹ ~ 1 tỉ VND, bao gồm cả chi phí mua thiết bị, thiết kế và nhân lực triển khai (tính thuế, tiền thiết kế, tiền đào tạo)

Thời gian triển khai: 40 ngày để xây dựng hệ thống mạng (chỉnh lại ngày, ko tính T7,

1 6 ngày Khảo sát cách thức hoạt động của doanh nghiệp

3 1 Cần thu thập được dữ liệu, cách thức hoạt động và danh sách ứng dụng

2 14 ngày Phân tích kỹ thuật mạng 3 1 - Phân tích rõ các chi tiết về mạng, đánh giá khả năng mở rộng có lâu dài không

- Thu thập được các thông tin quan trọng về cách triển khai, rủi ro tiềm năng, giải pháp xử lý khủng hoảng - Có thực thi triển khai được không? - Xác định nguyên nhân dự án khó triển khai là do thiếu nguồn lực hay vì năng suất làm việc

3 3 ngày Xác định, lựa chọn thiết

khai dự án - Bắt đầu triển khai

- Nâng cấp các thiết bị đời mới và phát triển tính ứng dụng thực tiễn để tăng hiệu suất và đạt được kết quả cao cho doanh nghiệp.

5 5 ngày Nghiệm thu và kiểm tra dự án nâng cấp

3 4 Test xem dự án triển khai có lỗi gì không, sửa lại các tính năng phát

 Đối tác viễn thông: FPT, Viettel với các tính năng:

 Tốc độ truy cập Internet cao, lên đến 1 Gigabit/giây (1Gbps)

 Chất lượng tín hiệu ổn định, không bị ảnh hưởng bởi thời tiết, chiều dài cáp…  Thiết bị an toàn

 Đáp ứng hiệu quả cho các ứng dụng Công nghệ thông tin hiện đại  Đối tác cung cấp thiết bị phần cứng, phần mềm: Cisco Systems

 Là công ty hàng đầu về cung cấp thiết bị định tuyến router cisco internet , và các sản

 Công Nghệ truyền dẫn: cat5e, cat6

 Công nghệ bảo mật: sử dụng Firewall

 Công nghệ giám sát: PRTG Network Monitor

1.5Kết chương

Chương 1 cho chúng ta hiểu rõ về Công ty TNHH Sửa chữa Laptop 24h hoạt động trong lĩnh vực hỗ trợ sửa chữa bảo hành các dòng máy tính xách tay đồng thời giúp chúng ta biết rõ sơ đồ tổ chức của công ty, sơ đồ mặt bằng để chúng ta dễ dàng phân tích và triển khai dự án

Tìm hiểu và thống kê các công nghệ hiện đang được sử dụng trong hệ thống mạng cũ, phân tích hệ thống cũ để có thể đưa ra giải pháp tối ưu cho dự án mới để có thể giảm thiểu chi phí dự án cho công ty chúng ta hiểu rõ về mục đích và có thể đăt ra mục tiêu để triển khai dự án một cách tốt nhất, từ đó đưa ra các giải pháp thực hiện, tính toán chi phí phải đánh đổi, lập kế hoạch triển khai dự án, lựa chọn đối tác đáng tin cậy và uy tín.

CHƯƠNG 2: THIẾT KẾ LOGIC 2.1Thiết kế cấu trúc liên kết mạng

2.1.1 Mục tiêu chỉnh sửa, nâng cấp hệ thống

Với mục tiêu là thiết kế lại hoàn toàn hệ thống mạng cho công ty để đảm bảo có một hệ thống mới chuyên nghiệp và bảo mật tốt.

2.1.2 Lựa chọn cấu trúc mạng

Star Topology là mạnh dạng hình sao có một trung tâm và các nút thông tin Bên trong mạng, các nút thông tin là những trạm đầu cuối Đôi khi nút thông tin cũng chính là hệ thống các máy tính và những thiết bị khác của mạng LAN.

Khu vực trung tâm mạng dạng hình sao đảm nhận nhiệm vụ điều phối mọi hoạt động bên trong hệ thống Bộ phận này mang các chức năng cơ bản là:

● Nhận dạng những cặp địa chỉ gửi và nhận có quyền chiếm tuyến thông tin và tiến hành quá trình liên lạc với nhau.

● Phê duyệt quá trình theo dõi và xử lý khi các thiết bị trao đổi thông tin với nhau Gửi đi các thông báo về trạng thái của mạng LAN.

Ưu điểm của mạng hình sao

● Mô hình mạng LAN dạng hình sao đảm bảo quá trình hoạt động bình thường khi có một nút thông tin bị hư hỏng Bởi kiểu mạng LAN này hoạt động dựa trên nguyên lý song

Nhược điểm của mạng hình sao

● Mặc dù có khả năng mở rộng mạng, nhưng điều này hoàn toàn phụ thuộc vào khả năng hoạt động của bộ phận trung tâm Một khi trung tâm gặp phải sự cố, toàn bộ hệ thống mạng sẽ không thể hoạt động.

 Mạnh dạng hình sao yêu cầu phải được kết nối một cách độc lập với từng thiết bị ở nút thông tin đến trung tâm Song song đó là khoảng cách kết nối từ thiết bị đến trung tâm cũng rất hạn chế và thường chỉ đạt khoảng 100m.

 Nhìn một cách tổng quan, mô hình mạng dạng hình sao giúp cho các máy tính kết nối với bộ tập trung (HUB) bằng cáp xoắn Kiểu kết nối trên cho phép việc kết nối máy tính trực tiếp với HUB mà không cần thông qua trục BUS Nhờ vậy mà hệ thống mạng hạn chế tối đa các yếu tố gây ngưng trệ mạng trong quá trình hoạt động.

Lựa chọn cấu trúc liên kết mạng hình sao, đặc điểm của kết nối mạng hình sao là sẽ kết nối mỗi thiết bị trong mạng với một Switch hoặc Router trung tâm Các thiết bị chỉ có thể giao tiếp với nhau một cách gián tiếp thông qua Switch hoặc Router.

2.2.3 Lựa chọn giao thức chuyển mạch

 Chuyển mạch Ethernet

 Ethernet sử dụng cấu hình bus Để kết nối máy tính với bus, một khối truy nhập phương tiện được sử dụng (MAU) Khối này có một số tác dụng: Xác định khi nào một nút có thể truyền dữ liệu trên bus (sử dụng CSMA/CD), cung cấp một giao diện chuẩn giữa nút và mạng và xác định sự xung đột sau khi truyền dữ liệu MAU được sử dụng chủ yếu với các cáp đồng trục lớn (thick coaxial cable).

2.2.4 Lựa chọn giao thức định tuyến

 OSPF là viết tắt của Open Shortest Path First Nó là một giao thức định tuyến được sử dụng rộng rãi và được hỗ trợ Đây là một giao thức định tuyến nội, có nghĩa là nó được sử dụng trong một khu vực hoặc một mạng Nó dựa trên thuật toán link state routing, trong đó mỗi bộ định tuyến chứa thông tin của mọi domain và dựa trên thông tin này, nó xác định đường đi ngắn nhất Mục tiêu của định tuyến là tìm hiểu các tuyến đường.

 OSPF đạt được bằng cách tìm hiểu về mọi bộ định tuyến và mạng con trong toàn bộ mạng Mọi bộ định tuyến đều chứa thông tin giống nhau về mạng Cách bộ định tuyến tìm hiểu thông tin này bằng cách gửi LSA (Link State Advertisements) Các LSA này chứa thông tin về mọi bộ định tuyến, mạng con và thông tin mạng khác Khi các LSA đã bị đầy, OSPF lưu trữ thông tin trong cơ sở dữ liệu trạng thái liên kết được gọi là LSDB Mục tiêu chính là có cùng thông tin về mọi bộ định tuyến trong một LSDB.

2.3Phát triển chiến lược an ninh và quản lý mạng

2.3.1 Xác định nội dung, rủi ro

Do mức độ kết nối toàn cầu ngày càng trở nên khăng khít cũng như sự phổ cập rộng rãi của mạng xã hội và các thiết bị di động, hiện nay rủi ro bị tấn công mạng máy tính và lỗ thủng dữ liệu đang tăng lên nhanh chóng Những nguy cơ đe dọa an ninh mạng doanh nghiệp như:

 Tấn công xâm nhập mạng từ bên trong nội bộ  Đánh cắp dữ liệu

 Chèn mã độc, virus vào trong phần mềm, công cụ  Mã độc lây nhiễm bắt nguồn từ Plug-in trình duyệt  Thiết bị IoT (Internet of Things)

- Để ngăn chặn và giảm bớt nguy cơ xâm nhập mạng, những gì cần làm ngay lúc này là tìm kiếm những giải pháp an ninh mạng toàn diện trên mọi thiết bị, phần cứng, và người dùng

 Bảo vệ toàn diện hệ thống mạng khỏi những mối đe dọa từ bên ngoài và bên trong hệ thống Hệ thống mạng ở đây gồm tất cả các thiết bị kết nối bằng một mạng trong doanh nghiệp Chúng bao gồm máy tính, điện thoại, máy fax, máy in, camera,…  Tiết kiệm tối đa những chi phí đầu tư cho thiết bị mạng trong doanh nghiệp.

 Tăng cường bảo mật toàn diện cho dữ liệu của doanh nghiệp nói chung và của các thành viên trong công ty nói riêng.

 Dễ dàng kiểm soát toàn diện những hoạt động mạng đang diễn ra trong hệ thống mạng của doanh nghiệp.

2.3.2 Xây dựng chiến lược an ninh mạng

Ngày này, trong môi trường mạng máy tính, hệ thống mạng rất cần được bảo vệ khỏi tấn công và các rủi ro khác Nhìn chung, dịch vụ an ninh mạng gồm 4 phần:

 Tường lửa: Ngăn ngừa các kết nối không định trước

 Hệ thống phòng chống thâm nhập: phát hiện những người sử dụng bất hợp pháp hoặc người sử dụng mạo danh

 Hệ thống phòng ngừa các phần mềm độc hại: Kiểm tra và loại bỏ các kết nối hoặc chương trình gây hại

 Hệ thống xác nhận: chỉ cho phép các kết nối hợp lệ

 Các dịch vụ an ninh và kiểm soát chất lượng mạng là không thể thiếu trong hệ thống viễn thông nhằm cung cấp dịch vụ viễn thông an toàn và ổn định tới người sử dụng cuối cùng.

2.3.3 Nội dung giám sát mạng

- Cập nhật được thông tin một cách chính xác trong bất cứ thời điểm thời gian nào.

- Giám sát được quá trình hoạt động của hệ thống đảm bảo hệ thống vẫn diễn ra bình thường.

 Kịp thời phát hiện và khắc phục các lỗi xảy ra.

 Kiểm soát được quá trình sử dụng và Download tài nguyên mà server cung cấp tránh việc mất cắp tài nguyên.