Professional Documents
Culture Documents
Nhóm 7 môn đồ án
Nhóm 7 môn đồ án
Nhóm 7 môn đồ án
Hà Nội - 2024
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ GIAO THÔNG VẬN TẢI
KHOA CÔNG NGHỆ THÔNG TIN
***🙡†🙣***
Hà Nội - 2024
MỤC LỤC
LỜI NÓI ĐẦU..........................................................................................................1
CHƯƠNG I: CƠ SỞ LÝ THUYẾT.......................................................................2
1.1. Mạng intranet......................................................................................................................2
1.2. Các chế độ cấu hình Router Cisco.....................................................................................3
1.3. Cân bằng tải.........................................................................................................................4
1.3.1. Tổng quan về cân bằng tải........................................................................................................................4
1.3.2. Cách hoạt động...........................................................................................................................................6
1.4. Cấu hình chống trôi dòng lệnh...........................................................................................7
1.5. Show thông tin tên các Interface của router.....................................................................8
1.6. Di chuyển giữa các Interface..............................................................................................9
1.7. Cấu hình ip cổng Interface...............................................................................................10
1.8. Giao thức OSPF................................................................................................................11
1.8.1 Tổng quan về OSPF..................................................................................................................................11
1.8.2. Cách hoạt động của OSPF.......................................................................................................................11
1.8.3. Cấu hình định tuyến OSPF.....................................................................................................................13
1.9. Giao thức DHCP...............................................................................................................14
1.9.1. Tổng quan về DHCP................................................................................................................................14
1.9.2. Cách hoạt động.........................................................................................................................................15
1.10. Giao thức DNS.................................................................................................................15
1.10.1. Tổng quan về DNS.................................................................................................................................15
1.10.2. Cách hoạt động.......................................................................................................................................16
1.11. Lưu file cấu hình đang chạy...........................................................................................17
1.12. Xóa file cấu hình khởi động...........................................................................................17
1.13. Kiểm tra kết nối cấu hình router cisco..........................................................................17
CHƯƠNG II: KHẢO SÁT NHU CẦU CHO MỤC TIÊU THIẾT KẾ............19
2.1. Khảo sát nhu cầu:.............................................................................................................19
2.2. Phân tích............................................................................................................................22
2.3. Thiết kế sơ đồ mạng tổng thể:..........................................................................................23
CHƯƠNG III: SƠ ĐỒ THIẾT KẾ HẠ TẦNG MẠNG.....................................27
3.1. Sơ đồ hạ tầng mạng...........................................................................................................27
3.1.1. Sơ đồ chi tiết cho trụ sở chính và các chi nhánh:..................................................................................27
3.1.2. Sơ đồ kết nối internet và vùng DMZ......................................................................................................27
3.2. Thiết kế mạng....................................................................................................................29
3.2.1. Mô tả chi tiết về các kết nối giữa router, switch, và các thiết bị khác.................................................29
3.2.2. Các phương án dự phòng cho kết nối internet và mạng nội bộ...........................................................30
1
CHƯƠNG I: CƠ SỞ LÝ THUYẾT
1.1. Mạng intranet
Intranet được xem là một hệ thống mạng có kết nối riêng biệt với bất kì
các hệ thống mạng khác kể cả là các thiết bị internet. Những người muốn truy
cập vào mạng của intranet đều cần phải có thông tin tài khoản và mật khẩu mới
có thể đăng nhập vào được. Từ đó, intranet mới cấp quyền truy cập cho các thiết
bị người dùng.
Theo ngôn ngữ chung thì : " intra có nghĩa là nội bộ " từ đó, bóc mẽ và
hiểu sâu xa hơn cụm từ intranet được hiểu vắn tắt là truyền thông nội bộ. Intranet
và internet đều có chung một điểm đặc biệt là cấp quyền truy cập cho người
dùng. Những hình thức và cách để truy cập vào được 2 mạng này là quy khác
nhau.
Ưu điểm
Độ an toàn bảo mật và giao tiếp nội bộ trong các cơ quan chức năng, các
công ty doanh nghiệp hay trường học sẽ dễ dàng hơn và nhanh hơn so với các
hình thức thông thường.
Các tổ chức này được phép tạo ra mạng intranet để cho phép hệ thống và
các nhân viên đăng nhập, chia sẻ thông tin, các tệp file một cách nhanh chóng và
an toàn, lại tiết kiệm thời gian cho công ty đó…
2
Hệ thống mạng Intranet giúp loại bỏ độ trễ của thông tin trong doanh
nghiệp, làm cho luồng thông tin được điều khiển theo nhu cầu hơn là hướng đến
tính khả dụng.
Nhược điểm
Sử dụng mạng nội bộ khiến cho nguồn tài nguyên thông tin của doanh
nghiệp đứng trước nguy cơ bị truy cập, trao đổi trái phép.
Thông tin liên lạc Intranet vô cùng thuận tiện và ít tốn kém, lượng truy
cập/thư có thể rất lớn và nếu không được phản hồi nhanh thì việc vô tình bỏ qua,
đơn hàng giải quyết, hợp đồng cần giải quyết sẽ bị dồn lại gây ra một rắc rối rất
lớn, và nhất là có thể ảnh hưởng đến uy tín cho doanh nghiệp.
1.2. Các chế độ cấu hình Router Cisco
Một router Cisco có 3 chế độ cấu hình cơ bản sau:
UserEXEC Mode: Bắt đầu bằng ký hiệu “>”, cho phép hạn chế hiển thị
thông tin của các câu lệnh, câu lệnh kết nối (ping, ssh,...)
PrivilegedEXEC Mode: Bắt đầu bằng ký tự “#”, Cho phép hiển thị toàn
bộ câu lệnh.
GlobalConfiguration Mode: Bắt đầu bằng đoạn text “(config)#”, Cho
phép toàn bộ câu lệnh cấu hình router. Ngoài ra, các cấu hình riêng biệt
có các mode con tương ứng.
Khi truy cập các mode cấu hình router Cisco, có thể bắt gặp một số
prompt format sau:
Chế độ Câu lệnh
Chế độ User bị giới hạn một số câu Router>
lệnh, chỉ hiển thị các thông số cấu
hình trên router.
Chế độ Privileged Router> Enable
Router#
Chế độ Global Configuration Router# config terminal
Router(config)#
Chế độ cấu hình Interface, Sub Router(config)# int fa0/0
Interface
Router(config-if)#
3
Router(config-subif)#
Chế độ cấu hình line Router(config-line)#
Thoát khỏi một mode cụ thể Exit
Để quay lại Priviledged EXEC Mode
Để đứng ở phía trong End hoặc tổ hợp phím Ctrl+Z
4
Chạy bảo trì hoặc nâng cấp máy chủ của ứng dụng với thời gian ứng
dụng ngừng hoạt động bằng không.
Cung cấp khả năng phục hồi sau thảm họa tự động sang các trang
web sao lưu.
Thực hiện kiểm tra tình trạng và ngăn chặn các vấn đề có thể gây ra
thời gian ngừng hoạt động.
Khả năng điều chỉnh quy mô ứng dụng
Có thể sử dụng bộ cân bằng tải để định hướng lưu lượng truy cập mạng
một cách thông minh giữa nhiều máy chủ. Các ứng dụng có thể xử lý hàng nghìn
yêu cầu của máy khách vì cân bằng tải thực hiện những việc sau:
Ngăn chặn tình trạng tắc nghẽn lưu lượng truy cập tại bất kỳ máy chủ
này.
Dự đoán lưu lượng truy cập ứng dụng để bạn có thể thêm hoặc loại
bỏ những máy chủ khác nhau, nếu cần.
Thêm phần dự phòng vào hệ thống của bạn để có thể tự tin điều
chỉnh quy mô.
Bảo mật ứng dụng
Bộ cân bằng tải đi kèm với những tính năng bảo mật tích hợp để thêm một
lớp bảo mật khác cho các ứng dụng Internet. Chúng là công cụ hữu ích để đối
phó với các cuộc tấn công từ chối dịch vụ phân tán, trong đó những kẻ tấn công
gửi dồn dập hàng triệu yêu cầu đồng thời tới máy chủ ứng dụng, từ đó gây ra lỗi
máy chủ.
Bộ cân bằng tải cũng có thể thực hiện những việc sau:
Giám sát lưu lượng truy cập và chặn nội dung độc hại.
Tự động chuyển hướng lưu lượng truy cập từ cuộc tấn công sang
nhiều máy chủ backend để giảm tối thiểu tác động.
Định tuyến lưu lượng truy cập thông qua một nhóm tường lửa mạng
để tăng cường bảo mật.
Hiệu năng của ứng dụng
5
Bộ cân bằng tải cải thiện hiệu năng của ứng dụng bằng cách tăng thời gian
phản hồi và giảm độ trễ mạng. Chúng thực hiện một số tác vụ quan trọng, chẳng
hạn như:
Phân phối tải đồng đều giữa các máy chủ để cải thiện hiệu năng ứng
dụng.
Chuyển hướng yêu cầu của máy khách sang một máy chủ có vị trí địa
lý gần hơn để giảm độ trễ.
Đảm bảo độ tin cậy và hiệu năng của các tài nguyên điện toán vật lý
và dạng ảo.
1.3.2. Cách hoạt động
Các công ty thường để ứng dụng chạy trên nhiều máy chủ. Việc sắp xếp
máy chủ như vậy được gọi là cụm máy chủ. Trước tiên, yêu cầu của người dùng
gửi tới ứng dụng sẽ đi đến bộ cân bằng tải. Sau đó, bộ cân bằng tải định tuyến
từng yêu cầu tới một máy chủ duy nhất, phù hợp nhất trong cụm máy chủ để xử
lý yêu cầu.
Cân bằng tải giống như công việc của một quản lý nhà hàng. Hãy xem xét
một nhà hàng có năm nhân viên phục vụ bàn. Nếu khách hàng được phép chọn
nhân viên phục vụ bàn của họ, một hoặc hai nhân viên có thể bị quá tải công
việc, trong khi đó, những người khác lại nhàn rỗi. Để tránh tình huống này, quản
lý nhà hàng chỉ định khách hàng cho nhân viên phục vụ bàn cụ thể, phù hợp nhất
để phục vụ khách hàng.
Tùy thuộc vào yếu tố được bộ cân bằng tải kiểm tra trong yêu cầu của
máy khách để chuyển hướng lưu lượng truy cập, Chúng ta có thể phân loại cân
bằng tải thành ba loại chính:
Cân bằng tải ứng dụng
Các ứng dụng hiện đại phức tạp sở hữu một số cụm máy chủ, trong đó
nhiều máy chủ chuyên dụng cho một chức năng ứng dụng duy nhất. Trình cân
bằng tải ứng dụng xem xét nội dung của yêu cầu, chẳng hạn như tiêu đề HTTP
hoặc ID phiên SSL để chuyển hướng lưu lượng truy cập.
Ví dụ: một ứng dụng thương mại điện tử có một danh mục sản phẩm, giỏ
hàng và các chức năng thanh toán. Trình cân bằng tải ứng dụng gửi yêu cầu
duyệt sản phẩm cho các máy chủ chứa hình ảnh và video mà không cần duy trì
kết nối mở. Bằng cách so sánh, trình cân bằng tải ứng dụng gửi các yêu cầu giỏ
6
hàng tới máy chủ có thể duy trì nhiều kết nối máy khách và lưu lại dữ liệu của
giỏ hàng trong một thời gian dài.
Cân bằng tải mạng
Các bộ cân bằng tải mạng kiểm tra địa chỉ IP và những thông tin khác của
mạng để chuyển hướng lưu lượng truy cập sao cho tối ưu. Chúng theo dõi nguồn
lưu lượng truy cập ứng dụng và có thể chỉ định một địa chỉ IP tĩnh cho một số
máy chủ. Các bộ cân bằng tải mạng sử dụng thuật toán cân bằng tải tĩnh và động
được mô tả trước đó để cân bằng tải máy chủ.
Cân bằng tải máy chủ toàn cầu
Cân bằng tải máy chủ toàn cầu diễn ra trên một số máy chủ phân tán theo
vị trí địa lý.
Ví dụ: các công ty có thể sở hữu các máy chủ ở nhiều trung tâm dữ liệu,
tại những quốc gia khác nhau cũng như tại các nhà cung cấp dịch vụ đám mây
bên thứ ba trên toàn cầu. Trong trường hợp này, các bộ cân bằng tải cục bộ quản
lý tải ứng dụng trong một khu vực hoặc một vùng. Chúng cố gắng chuyển hướng
lưu lượng truy cập tới một máy chủ đích có vị trí địa lý gần máy khách hơn.
Chúng chỉ có thể chuyển hướng lưu lượng truy cập tới các máy chủ nằm ngoài
vùng địa lý của máy khách trong trường hợp máy chủ bị lỗi.
Cân bằng tải DNS
Trong cân bằng tải DNS, cấu hình miền của mình để định hướng các yêu
cầu mạng trên một vùng tài nguyên thuộc miền của mình. Miền có thể tương ứng
với một trang web, một hệ thống thư, một máy chủ in hoặc một dịch vụ khác có
thể truy cập qua Internet. Cân bằng tải DNS hữu ích cho việc duy trì độ sẵn sàng
của ứng dụng và cân bằng lưu lượng truy cập mạng trên một vùng tài nguyên
được phân phối toàn cầu.
1.4. Cấu hình chống trôi dòng lệnh
Cấu hình chống trôi dòng lệnh (Logging Synchronous) giúp giữ nguyên
dòng config đang được gõ bất kể sự kiện log nào xuất hiện trên màn hình
Terminal.
7
Hình 1.3: Cấu hình chống trôi lệnh
8
Router# show ip interface brief
Kết quả hiển thị tương tự như sau:
IP-
Interface OK? Method Status Protocol
Address
FastEthernet0/
unassigned YES unset up up
0
FastEthernet0/ administrativel
unassigned YES unset down
1 y down
administrativel
Serial1/0 unassigned YES unset down
y down
administrativel
Serial1/1 unassigned YES unset down
y down
administrativel
Serial1/2 unassigned YES unset down
y down
administrativel
Serial1/3 unassigned YES unset down
y down
9
Hình 1.5: Các Interface có trong Router
10
Hình 1.6: Thuật toán cấu hình ip cổng Interface
Di chuyển đến chế độ cấu hình interface fast ethernet 0/0 bằng câu lệnh:
Router(config)# interface Fastethernet 0/0
Tùy chọn thêm được khuyến khích là cấu hình mô tả của cổng interface
bằng câu lệnh:
Router(config-if)# description connect to Accounting LAN
Địa chỉ IP và subnetmask được cấu hình bằng câu lệnh:
Router(config-if)# ip address 192.168.20.1 255.255.255.0
Nếu cửa sổ interface trên router không có option “Router(config-if)# no
shutdown” thì cổng interface vẫn ở trạng thái tắt.
1.8. Giao thức OSPF
1.8.1 Tổng quan về OSPF
OSPF – Open Shortest Path First là một giao thức định tuyến link – state
điển hình. Đây là một giao thức được sử dụng rộng rãi trong các mạng doanh
nghiệp có kích thước lớn. Mỗi router khi chạy giao thức sẽ gửi các trạng thái
đường link của nó cho tất cả các router trong vùng (area).
Sau một thời gian trao đổi, các router sẽ đồng nhất được bảng cơ sở dữ
liệu trạng thái đường link (Link State Database – LSDB) với nhau, mỗi router
đều có được bản đồ mạng của cả vùng. Từ đó mỗi router sẽ chạy giải thuật
Dijkstra tính toán ra một cây đường đi ngắn nhất (Shortest Path Tree) và dựa vào
cây này để xây dựng nên bảng định tuyến.
1.8.2. Cách hoạt động của OSPF
a. Chọn Router – id:
11
Khi router chạy OSPF thì phải có một giá trị duy nhất dùng để định danh
cho router trong cộng đồng các router chạy OSPF. Giá trị này được gọi là Router
– id. Router – id trên router chạy OSPF có định dạng của một địa chỉ IP.
Mặc định, tiến trình OSPF trên mỗi router sẽ tự động bầu chọn giá trị
router – id là địa chỉ IP cao nhất trong các interface đang active, ưu tiên cổng
loopback. Để đổi lại router – id của tiến trình, phải thực hiện khởi động lại router
hoặc gỡ bỏ tiến trình OSPF rồi cấu hình lại, khi đó tiến trình bầu chọn router – id
sẽ được thực hiện lại với các interface đang hiện hữu trên router.
Có một cách khác để thiết lập lại giá trị router – id là sử dụng câu lệnh
“router-id” để thiết lập bằng tay giá trị này trên router:
Router (config) # router ospf 1
Router (config-router) # router-id A.B.C.D
Bên cạnh đó, nếu tiến trình OSPF đã chạy và router – id đã được thiết lập
trước đó, ta phải khởi động lại tiến trình OSPF thì mới áp dụng được giá trị
router – id mới được chỉ ra trong câu lệnh “router – id”. Câu lệnh khởi động lại
tiến trình OSPF:
Router (config) # clear ip ospf proccess
Reset ALL OSPF proccess? [no]: yes
b. Thiết lập quan hệ láng giềng (neighbor)
Router chạy OSPF sẽ gửi gói tin hello ra tất cả các cổng chạy OSPF, mặc
định 10s/lần. Gói tin này được gửi đến địa chỉ multicast dành riêng cho OSPF là
224.0.0.5, đến tất cả các router chạy OSPF khác trên cùng phân đoạn mạng.
Mục đích của gói tin hello là giúp cho router tìm kiếm láng giềng, thiết lập
và duy trì mối quan hệ này.
c. Trao đổi LSDB
LSDB là một tấm bản đồ mạng và router sẽ căn cứ vào đó để tính toán
định tuyến. LSDB phải hoàn toàn giống nhau giữa các router cùng vùng.
Các router sẽ không trao đổi với nhau cả một bảng LSDB mà sẽ trao đổi
với nhau từng đơn vị thông tin gọi là LSA – Link State Advertisement.
Các đơn vị thông tin này lại được chứa trong các gói tin cụ thể gọi là LSU
– Link State Update mà các router thực sự trao đổi với nhau.
d. Tính toán xây dựng bảng định tuyến
12
Metric = cost = 108/Bandwidth (đơn vị bps)
Ethernet (BW = 10Mbps) → cost = 10
Fast Ethernet (BW = 100Mbps) → cost = 1
Serial (BW = 1.544Mbps) → cost = 64 (bỏ phần thập phân trong phép
chia).
1.8.3. Cấu hình định tuyến OSPF
Để thực hiện chạy OSPF trên các router, chúng ta sử dụng câu lệnh sau:
Router (config) # router ospf process-id
Router (config-router) # network dia_chi_IP wildcard_mask area area_id
Trong đó: Process – id: số hiệu của tiến trình OSPF chạy trên router, chỉ
có ý nghĩa local trên router.
Để cho một cổng tham gia OSPF, ta thực hiện “network” địa chỉ mạng của
cổng đó. Với OSPF ta phải sử dụng thêm wildcard – mask để lấy chính xác
subnet tham gia định tuyến.
Để tính được giá trị wildcard mask, ta lấy giá trị 255.255.255.255 trừ đi
giá trị subnet – mask 255.255.255.0 từng octet một sẽ được kết quả cần tìm.
Cách tính này chỉ đúng cho một dải IP liên tiếp, không phải đúng cho mọi
trường hợp.
Cấu hình OSPF của router như sau: Cấu hình router R1: sử dụng OSPF
13
R1(config)#router ospf 1
R1(config-router)#network 192.168.1.0 0.0.0.255 area 0
R1(config-router)#network 192.168.3.0 0.0.0.255 area 0
Cấu hình router R12: sử dụng OSPF
R2(config)#router ospf 1
R2(config-router)#network 192.168.2.0 0.0.0.255 area 0
R2(config-router)#network 192.168.3.0 0.0.0.255 area 0
1.9. Giao thức DHCP
1.9.1. Tổng quan về DHCP
DHCP được viết tắt từ cụm từ Dynamic Host Configuration Protocol (có
nghĩa là Giao thức cấu hình máy chủ). DHCP có nhiệm vụ giúp quản lý nhanh,
tự động và tập trung việc phân phối địa chỉ IP bên trong một mạng. Ngoài ra
DHCP còn giúp đưa thông tin đến các thiết bị hợp lý hơn cũng như việc cấu hình
subnet mask hay cổng mặc định.
Ưu điểm
DHCP có thể mang đến những ưu điểm đáng kể như:
Giúp cấu hình địa chỉ IP đáng tin cậy khi DHCP có thể loại bỏ các lỗi
để giảm thiểu xung đột, trùng địa chỉ IP, lỗi cấu hình hoặc lỗi chính
tả đơn giản.
Cung cấp cấu hình TCP/IP tập trung và tự động. Bằng cách triển khai
DHCP relay agent, máy chủ DHCP không cần thiết phải có trên mọi
mạng con.
DHCP có thể xử lý hiệu quả các thay đổi địa chỉ IP cho người dùng
trên các thiết bị di động di chuyển đến các vị trí khác nhau trên mạng
có dây hoặc không dây.
Tối ưu hóa địa chỉ IP. Giao thức DHCP không chỉ chỉ định các địa
chỉ IP mà nó còn tự động lấy lại và đưa chúng trở lại nhóm địa chỉ IP
khi chúng không còn được sử dụng nữa.
Giúp các doanh nghiệp dễ dàng thay đổi lược đồ địa chỉ IP từ dải địa
chỉ này sang dải địa chỉ khác. DHCP cho phép quản trị viên mạng
14
thực hiện những thay đổi đó mà không làm gián đoạn cho người
dùng cuối.
Nhược điểm
Các thiết bị cố định và cần truy cập liên tục như máy in, file server không
phù hợp sử dụng IP động của giao thức DHCP vì khi kết nối với máy tính khác
thì máy in đó phải thường xuyên cập nhật cài đặt để máy tính có thể kết nối được
với máy in. Hơn thế nữa DHCP cũng chỉ được khuyến khích sử dụng tại các hộ
gia đình hoặc mô hình mạng nhỏ.
1.9.2. Cách hoạt động
DHCP là một cơ chế tự động hóa việc gán địa chỉ IP cho các máy chủ
cố định và máy chủ di động được kết nối có dây hoặc không dây.
Khi một thiết bị muốn truy cập vào mạng đang sử dụng DHCP, thiết bị
đó sẽ yêu cầu địa chỉ IP từ máy chủ DHCP. Sau đó máy chủ DHCP sẽ phân phối
địa chỉ IP đến thiết bị, giám sát việc sử dụng địa chỉ IP. Địa chỉ IP sau đó được
sẽ được thu hồi và trả về nhóm địa chỉ do máy chủ DHCP quản lý để gán lại cho
một thiết bị khác khi nó yêu cầu quyền truy cập vào mạng.
DHCP cũng chỉ định nhiều tham số mạng liên quan bao gồm subnet
mask, địa chỉ gateway mặc định và domain name server (DNS).
1.10. Giao thức DNS
1.10.1. Tổng quan về DNS
DNS viết tắt của Domain Name System có nghĩa là hệ thống phân giải tên
miền. DNS là hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền
trên Internet.
Hệ thống phân giải tên miền chính là chìa khóa chủ chốt của nhiều dịch vụ
mạng hiện nay như Internet, Mail server, Web server…
DNS đóng vai trò như một “biên dịch viên” giữa tên miền và địa chỉ IP.
Tên miền là chuỗi ký tự dễ nhớ, trong khi địa chỉ IP là chuỗi số khó nhớ. DNS
giúp chuyển đổi tên miền thành địa chỉ IP, từ đó giúp máy tính có thể truy cập
vào các trang web trên internet.
Ưu điểm
DNS Server giúp người dùng truy cập Internet một cách dễ dàng và thuận
tiện hơn bằng cách tự động chuyển đổi tên miền thành địa chỉ IP
15
DNS Server giúp quản lý tên miền dễ dàng hơn bằng cách cung cấp các
công cụ quản lý và kiểm soát cho người quản trị mạng.
DNS Server giúp cải thiện tốc độ truy cập Internet bằng cách giảm thiểu
thời gian cần thiết để tìm kiếm địa chỉ IP của một tên miền.
DNS Server cung cấp khả năng bảo mật bằng cách chặn các trang web
độc hại hoặc nguy hiểm.
Nhược điểm
Nếu máy chủ DNS bị tấn công hoặc bị lỗi, sẽ gây ra sự cố trong việc truy
cập Internet.
Việc cấu hình và bảo trì máy chủ DNS có thể khá phức tạp đối với người
không có kinh nghiệm.
1.10.2. Cách hoạt động
Khi bạn muốn truy cập vào trang web có địa chỉ là hangtot.vn.
Người dùng gửi yêu cầu tìm kiếm địa chỉ IP ứng với tên miền hangtot.vn
tới Name Server cục bộ.
chủ domain cục bộ sẽ tìm kiếm trong kho dữ liệu xem có cơ sở dữ liệu
chuyển đổi từ tên miền sang địa chỉ IP của tên miền mà người dùng yêu cầu hay
không.
Nếu “có” thì nó sẽ gửi trả lại địa chỉ IP của máy có tên miền đó, nếu
“không có” nó sẽ hỏi lên các máy chủ tên miền ở mức cao nhất (ROOT). Máy
chủ tên miền mức ROOT này sẽ chỉ cho máy chủ tên miền cục bộ địa chỉ mà nó
quản lý có đuôi “.vn”.
Máy chủ tên miền cục bộ gửi yêu cầu đến máy chủ quản lý tên miền Việt
Nam “.vn” tìm tên miền hangtot.vn.
Máy chủ tên miền cục bộ sẽ hỏi máy chủ quản lý tên miền “.vn” địa chỉ IP
của tên miền “hangtot.vn” và gửi trả lại cho máy chủ tên miền cục bộ.
Máy chủ tên miền cục bộ chuyển thông tin đến máy của người dùng.
Người dùng sử dụng địa chỉ IP này kết nối đến server chứa website có địa
chỉ “hangtot.vn”.
16
Hình 1.8: Cách thức hoạt động của DNS
17
Dùng lệnh ping của IP Message Control Protocol (ICMP) để gửi một
thông báo đến địa chỉ IP đích. Nếu kết quả phản hồi bằng gói phúc đáp ICMP
echo, thì chứng minh kết nối cấu hình router vẫn hoạt động.
Ví dụ: Name#ping 172.17.0.3
Ngoài ra, lệnh trace cũng cho biết các gói tin bị bỏ lại trên router khi đi
đến các đích nào và khoảng cách bao xa.
Ví dụ: Name#traceroute 10.0.2.2
Công ty TNHH HDP được thành lập vào năm 2005 bởi một nhóm các
chuyên gia IT đam mê công nghệ và mong muốn mang đến những giải pháp IT
tiên tiến cho thị trường Việt Nam. Ban đầu, công ty chỉ tập trung vào phát triển
phần mềm và cung cấp dịch vụ tư vấn công nghệ cho các doanh nghiệp nhỏ và
vừa.
2005: Thành lập công ty tại Hà Nội với 10 nhân viên ban đầu.
2008: Mở rộng hoạt động sang TP. Hồ Chí Minh và thiết lập chi nhánh
đầu tiên.
2010: Giới thiệu dịch vụ cung cấp hạ tầng mạng và bảo mật, phục vụ cho
các doanh nghiệp lớn.
19
2012: Phát triển và ra mắt hệ thống ERP đầu tiên cho khách hàng trong
ngành sản xuất.
2015: Mở rộng thị trường quốc tế, ký kết các hợp đồng quan trọng với các
đối tác ở Nhật Bản và Hàn Quốc.
2018: Chuyển đổi sang các dịch vụ điện toán đám mây, cung cấp các giải
pháp lưu trữ và quản lý dữ liệu hiện đại.
2020: Đạt mốc 500 nhân viên và mở thêm hai chi nhánh tại Đà Nẵng và
Cần Thơ.
2023: Được vinh danh là một trong những công ty IT phát triển nhanh
nhất tại Việt Nam, với các giải pháp công nghệ tiên tiến và dịch vụ khách hàng
xuất sắc.
20
Công ty TNHH HDP là một công ty có trụ sở chính và ba chi nhánh như
sau:
Trụ sở chính:
o Tên: Công ty TNHH HDP
o Địa chỉ: 123 Đường Lớn, Quận 1, Thành phố Hồ Chí Minh
Chi nhánh 1:
o Tên: Chi nhánh HDP Hà Nội
o Địa chỉ: 456 Đường Sông Hồng, Quận Hoàn Kiếm, Hà Nội
Chi nhánh 2:
o Tên: Chi nhánh HDP Đà Nẵng
o Địa chỉ: 789 Đường Biển, Quận Hải Châu, Đà Nẵng
Chi nhánh 3:
o Tên: Chi nhánh HDP Cần Thơ
o Địa chỉ: 101 Đường Ninh Kiều, Quận Ninh Kiều, Cần Thơ
Công ty TNHH HDP chuyên cung cấp các giải pháp công nghệ thông tin
và dịch vụ phần mềm, hỗ trợ các doanh nghiệp tối ưu hóa quy trình hoạt động và
nâng cao hiệu quả kinh doanh.
Khách hàng chính: Bao gồm các doanh nghiệp vừa và nhỏ trong nước,
cũng như các đối tác quốc tế.
Mục tiêu chiến lược: Nâng cao hiệu quả hoạt động thông qua việc hiện đại
hóa hạ tầng IT và tối ưu hóa các quy trình kinh doanh nội bộ.
Doanh nghiệp của chúng ta hiện tại có một trụ sở chính và ba chi nhánh,
với tổng số lượng người dùng như sau:
Email: Gửi và nhận email giữa các nhân viên và đối tác.
Truy cập Internet: Đảm bảo truy cập mạng nhanh chóng và ổn định.
VoIP (Voice over IP): Dịch vụ thoại qua giao thức Internet, phục vụ
cho liên lạc nội bộ và bên ngoài.
21
VPN (Virtual Private Network): Mạng riêng ảo cho phép kết nối an
toàn từ xa.
Các dịch vụ mạng khác: Chia sẻ file (file sharing), lưu trữ và quản
lý website (web hosting), và các ứng dụng doanh nghiệp nội bộ.
Băng thông yêu cầu để đảm bảo hoạt động ổn định cho các dịch vụ này
như sau:
Email: 10 Mbps cho mỗi chi nhánh và 30 Mbps cho trụ sở chính.
Truy cập Internet: 20 Mbps cho mỗi chi nhánh và 60 Mbps cho trụ
sở chính.
VoIP: 5 Mbps cho mỗi chi nhánh và 15 Mbps cho trụ sở chính.
VPN: 10 Mbps cho mỗi chi nhánh và 30 Mbps cho trụ sở chính.
Tổng băng thông yêu cầu: 45 Mbps cho mỗi chi nhánh và 135 Mbps
cho trụ sở chính.
Số lượng host:
1 chi nhánh chính với 150 host, chia thành 2 subnet, mỗi subnet 75
host.
3 chi nhánh phụ, mỗi chi nhánh có 50 host.
2 đường kết nối internet.
1 vùng DMZ để đặt server.
VPN: Sử dụng kết nối VPN giữa các chi nhánh để bảo mật và quản
lý dễ dàng.
23
MPLS: Có thể cân nhắc sử dụng MPLS để đảm bảo chất lượng dịch
vụ (QoS) và băng thông ổn định.
1. Router chính kết nối với hai ISP khác nhau để đảm bảo dự phòng.
2. Router chính kết nối với firewall.
3. Firewall chia mạng thành ba vùng: mạng nội bộ, DMZ và kết nối
internet.
4. DMZ: Firewall kết nối với một switch riêng cho vùng DMZ để kết
nối các server cần truy cập từ bên ngoài.
5. Switch Layer 2 kết nối với các switch access để kết nối các host nội
bộ, phân thành 2 subnet.
6. Router chính cũng sẽ kết nối VPN với các chi nhánh phụ.
1. Router chi nhánh kết nối với hai ISP khác nhau.
2. Router chi nhánh kết nối với firewall.
3. Firewall kết nối với switch.
4. Switch kết nối các host.
5. Router chi nhánh kết nối VPN với router chính tại chi nhánh chính.
24
Hình 2.3: Mô hình mạng
Lý do chọn mô hình:
Sơ đồ mạng được chọn dựa trên các tiêu chuẩn thiết kế mạng cho doanh
nghiệp nhằm đảm bảo tính bảo mật, độ tin cậy và khả năng mở rộng. Chi nhánh
chính được chia thành hai subnet giúp quản lý dễ dàng hơn, tăng cường bảo mật
và hiệu suất.
Vùng DMZ đặt các server cần truy cập từ bên ngoài, tăng cường bảo mật
và ngăn chặn các mối đe dọa trực tiếp vào mạng nội bộ. Sử dụng switch Layer 2
cho phép dễ dàng mở rộng mạng mà không cần cấu hình lại toàn bộ hệ thống.
Thiết kế VPN giữa các chi nhánh đảm bảo kết nối an toàn và dễ dàng mở
rộng khi cần. Các router mạnh mẽ hỗ trợ quản lý băng thông và chất lượng dịch
vụ (QoS) để đảm bảo hiệu suất cho các ứng dụng quan trọng.
Sơ đồ này đáp ứng tốt các yêu cầu về bảo mật, độ tin cậy, khả năng mở
rộng và quản lý dễ dàng, đảm bảo rằng doanh nghiệp có thể duy trì hoạt động ổn
định và an toàn trong mọi tình huống.
25
Router: Cisco ISR hoặc tương đương, các router mạnh mẽ với khả
năng VPN và dự phòng.
Switch: Cisco Catalyst hoặc tương đương, Switch Layer 2 để kết
nối các host và thiết bị mạng.
Firewall: Cisco ASA hoặc tương đương, Firewall chuyên dụng cho
từng chi nhánh.
DMZ: Thiết lập vùng DMZ với các switch và server cần thiết.
Phần mềm quản lý VPN: Để thiết lập và quản lý kết nối VPN giữa
các chi nhánh.
ISP: Hai đường kết nối internet cho mỗi chi nhánh để đảm bảo dự
phòng.
Server: Dell PowerEdge hoặc tương đương để cài đặt DC, DNS, và
DHCP.
Lưu ý:
Bảo mật: Đảm bảo cấu hình bảo mật cho tất cả các thiết bị mạng.
Dự phòng: Cấu hình dự phòng cho các thiết bị quan trọng.
Quản lý băng thông: Thiết lập QoS để quản lý băng thông cho các
ứng dụng quan trọng.
26
CHƯƠNG III: SƠ ĐỒ THIẾT KẾ HẠ TẦNG MẠNG
3.1. Sơ đồ hạ tầng mạng
3.1.1. Sơ đồ chi tiết cho trụ sở chính và các chi nhánh:
Trụ sở chính:
Mạng nội bộ: Các thiết bị người dùng như máy tính, máy in kết nối
với các switch.
Vùng DMZ: Lưu trữ các server quan trọng như web server, email
server để cung cấp dịch vụ công cộng như trang web và email.
Router chính: Kết nối với hai đường internet để đảm bảo tính sẵn
sàng cao. Kết nối đến hai đường internet từ ISP1 và ISP2 để đảm
bảo tính sẵn sàng và dự phòng.
Switch chính: Kết nối với router chính và các switch phân phối khác
để quản lý lưu lượng trong mạng nội bộ.
Chi nhánh 1, 2, 3:
Mạng nội bộ: Các thiết bị người dùng kết nối với switch của từng
chi nhánh.
Router chi nhánh: Kết nối với trụ sở chính qua kết nối VPN và kết
nối internet đơn giản.
Switch chi nhánh: Kết nối với router chi nhánh để cung cấp mạng
nội bộ cho các thiết bị tại chi nhánh.
27
Hình 3.1: Sơ đồ thiết kế mạng qua GNS3
Chi tiết:
Internet:
ISP1 và ISP2: Hai nhà cung cấp internet độc lập để cung cấp dịch
vụ internet cho trụ sở chính và chi nhánh, đảm bảo sẵn sàng và dự
phòng.
Router:
Router 1 và Router 2: Kết nối đến ISP1.
Router 3 và Router 4: Kết nối đến ISP2.
Các router kết nối với Main Switch để quản lý luồng dữ liệu từ
internet vào mạng nội bộ và vùng DMZ.
Main Switch:
Kết nối trực tiếp với các router để nhận và phân phối lưu lượng từ
internet.
Kết nối với mạng nội bộ và vùng DMZ.
28
Switch của Trụ sở chính: Kết nối với Main Switch và các switch
phân phối trong mạng nội bộ của trụ sở chính.
Switch của Chi nhánh 1, 2, 3: Mỗi chi nhánh có một switch kết nối
với Main Switch để tạo mạng nội bộ cho từng chi nhánh.
Host: Các thiết bị người dùng tại trụ sở chính và các chi nhánh.
Kết nối đến: ISP1, ISP2 (hai đường kết nối internet).
Kết nối nội bộ: Kết nối với các switch chính và vùng DMZ.
Switch chính:
Vùng DMZ:
b. Chi nhánh 1, 2, 3:
Router chi nhánh:
Kết nối đến: Router chi nhánh kết nối với trụ sở chính thông qua kết
nối VPN và kết nối internet.
Kết nối nội bộ: Switch chính của chi nhánh.
29
Switch chi nhánh:
3.2.2. Các phương án dự phòng cho kết nối internet và mạng nội bộ
Kết nối internet:
30
CHƯƠNG IV: LỰA CHỌN THIẾT BỊ VÀ DỰ TOÁN CHI PHÍ
4.1. Lựa chọn thiết bị
4.1.1. Router cho trụ sở chính và các chi nhánh
a. Router:
Trụ sở chính:
Router: Cisco 3745. Cisco 3745 được chọn cho trụ sở chính vì nó là
một trong những router có độ tin cậy cao và hỗ trợ một loạt các tính
năng bảo mật và quản lý mạng. Đây là sự lựa chọn phổ biến trong
các môi trường doanh nghiệp lớn với nhu cầu kết nối phức tạp và
bảo mật cao
Giá (VNĐ): 141,900,000 VNĐ
Chi nhánh:
31
Router: Cisco ISR 4321. Cisco ISR 4321 được lựa chọn cho các chi
nhánh vì tính linh hoạt và khả năng mở rộng của nó. Đây là một
router phổ biến trong các mạng chi nhánh do tính năng kết nối
WAN và bảo mật tích hợp, giúp đơn giản hóa quản lý mạng và giảm
chi phí vận hành.
Giá (VNĐ): 106,275,000 VNĐ (x3)
Server:
32
Hình 4.4: Router Dell PowerEdge R340
Switch:
33
các kết nối mạng an toàn và đáng tin cậy. Nó hỗ trợ các tính năng
bảo mật và quản lý mạng, làm giảm nguy cơ về an ninh mạng trong
vùng DMZ.
Giá (VNĐ): 28,440,000 VNĐ .
IDS/IPS:
35
4.2. Dự toán chi phí
Tính toán chi phí mua sắm thiết bị (VNĐ):
36
Chi phí cài đặt và bảo trì (VNĐ):
Tổng chi phí (VNĐ): 3,174,915,000 VNĐ (chi phí thiết bị) +
105,750,000 VNĐ (chi phí cài đặt và bảo trì) = 3,280,665,000 VNĐ
37
CHƯƠNG V: THỰC NGHIỆM TRIỂN KHAI LAB MÔ PHỎNG
TRÊN PHẦN MỀM GNS3
5.1. Thông số cấu hình trên router
5.1.1. Cấu hình địa chỉ IP cho các cổng router
R1:
Hình 5.1: Cấu hình địa chỉ IP cho các cổng router R1
38
R2:
Hình 5.2: Cấu hình địa chỉ IP cho các cổng router R2
R3:
39
Hình 5.3: Cấu hình địa chỉ IP cho các cổng router R3
R4:
Hình 5.4: Cấu hình địa chỉ IP cho các cổng router R4
40
R5:
Hình 5.5: Cấu hình địa chỉ IP cho các cổng router R5
41
R2:
R3:
42
R4:
R5:
43
5.2. Các dịch vụ trên máy chủ
5.2.1. Thăng cấp lên máy chủ quản lý tên miền DC
Hình 5.11: Thăng cấp thành DC quản lý tên miền nhom7.vn
Hình 5.13: Cấu hình dịch vụ DHCP cấp IP cho từng khu vực
Hình 5.14: Kiểm tra DHCP trên máy tại trụ sở chinh
45
PC5 chi nhánh 1
46
PC7 chi nhánh 3
Hình 5.19: Kiểm tra ping từ máy PC2 sang máy PC5
47
Ping từ PC2 tới PC6
48
5.3.3. Gia nhập domain trên máy windows7
Dùng một máy ảo client để gia nhập domain nhom7.vn
Hình 5.22: Máy win2016 gia nhập domain nhom7.vn thành công
49
Hình 5.25: Kiểm tra thông tin của máy client
Hình 5.26: Kiểm tra từ máy windows client ping tới domain nhom7.vn
50
CHƯƠNG VI: KẾT LUẬN
Đồ án đã hoàn thành việc thiết kế và mô phỏng một hệ thống mạng Intranet
cho doanh nghiệp với trụ sở chính và ba chi nhánh. Qua các bước khảo sát nhu cầu,
thiết kế hạ tầng mạng, lựa chọn thiết bị, và thực nghiệm triển khai trên phần mềm
GNS3, chúng tôi đã đề xuất một giải pháp toàn diện đáp ứng được các yêu cầu kỹ
thuật và đảm bảo hiệu quả vận hành.
Hệ thống mạng được thiết kế có tính linh hoạt, bảo mật cao, và dễ quản lý.
Các thiết bị mạng được lựa chọn phù hợp với nhu cầu sử dụng, đồng thời áp dụng
các công nghệ hiện đại như VLAN, VPN, và IPSec. Kết quả mô phỏng cho thấy hệ
thống hoạt động ổn định và hiệu quả.
Nhìn chung, đồ án đã đạt được các mục tiêu đề ra và cung cấp cơ sở vững
chắc cho việc triển khai hệ thống mạng thực tế cho doanh nghiệp. Hệ thống này
không chỉ đáp ứng nhu cầu hiện tại mà còn có khả năng mở rộng và phát triển
trong tương lai.
51
TÀI LIỆU THAM KHẢO
1. https://itforvn.com/tu-hoc-ccna-lab-6-cau-hinh-dhcp/.
2. QUY ĐỊNH VỀ TRÌNH BÀY ĐỒ ÁN – BTL, Trường Đại học Công nghệ
Giao thông Vận tải.
3. https://vnpro.vn/thu-vien/cauhinh-dinh-tuyen-dong-ospf-2351.html.
4. https://datech.vn/huong-dan-cau-hinh-router-cisco-co-ban
52