7 trang 11 lượt tải

Báo cáo Thiết kế mô hình mạng và quản trị hệ thống mạng LAN cho thư viện môn Quản trị mạng | Trường Quốc tế - Đại học Quốc gia Hà Nội

21

Báo cáo Thiết kế mô hình mạng và quản trị hệ thống mạng LAN cho thư viện môn Quản trị mạng. Tài liệu được sưu tầm gồm 7 trang, giúp các bạn nắm vững kiến thức, rèn luyện kỹ năng và đạt được kết quả tốt trong học tập. Mời các bạn đón xem!

Môn: Quản trị mạng (HN01) 2 tài liệu

Trường: Trường Quốc tế - Đại học Quốc gia Hà Nội 151 tài liệu

Tác giả:

Profile

My Lữ

2 tuần trước
Danh sách Quiz
/7
SẢN PHẨM BÀI TẬP KHỞI NGHIỆP
MÔN QUẢN TRỊ MẠNG
Nhóm thực hiện : Nhóm số 4, với các thành viên sau:
Nguyễn Minh Hiếu
Phùng Ngọc Tâm
Nguyễn Văn Hoàng
Nguyễn Tuấn Anh 84
Nguyễn Tuấn Anh 11
Phạm Tiến Hưng
Ngày thực hiện 19/4/2025.
THIẾT KẾ MÔ HÌNH MẠNG VÀ QUẢN TRỊ
HỆ THỐNG MẠNG LAN CHO THƯ VIỆN
1. Khảo sát hiện trạng và phân ch nhu cầu
1.1. Thông n chung về thư viện
Tên thư viện: Thư viện Trung tâm TP. XYZ
Quy mô: Diện ch 1200 m², 3 tầng
Số ợng nhân viên: 20 người
Số ợng bạn đọc trung bình mỗi ngày: 200 người
Tổng thiết bị máy nh: 32 thiết bị
o y cho nhân viên: 10
o y tra cứu cho người đọc: 20
o y chủ: 2
Các thiết bị khác: o Máy in chia sẻ: 2 máy
o Camera IP: 8 thiết b
o Bộ phát Wi-Fi: 6 thiết bị (phân tán các tầng)
1.2. Hiện trạng hệ thng
Hệ thống mạng cũ vn hành yếu, không phân tách VLAN
Không có máy chủ quản lý tập trung
Người dùng sử dụng Wi-Fi công cộng, không có kiểm soát truy cập
Vic mượn/tr sách, quản lý tài liệu chưa được số hóa toàn b
1.3. Mục êu xây dựng hệ thống mới
Thiết lập một hệ thng mạng LAN ổn định, dễ quản lý
Phân tách mạng người dùng, quản trị viên và các thiết bị an ninh
Đảm bảo truy cập nhanh chóng, an toàn đến hthống quản lý thư
viện
Quản lý tài nguyên tập trung (in ấn, dữ liu, người dùng)
2. Thiết kế và xây dựng sơ đồ hệ thống mạng ở mức vật lý
2.1. Kiến trúc mạng
Mô hình mạng: Star Topology (hình sao)
Thiết bị sử dụng:
o Router chính: Mikrok RB4011
o Firewall: pfSense chạy trên thiết bị mini-PC
o Switch Core: 24-port Gigabit (Layer 3)
o Các Switch tầng: 8–16 port tùy khu vực
o Access Point Wi-Fi: 6 thiết bị UniFi hoặc TP-Link EAP
o y chủ: 2 máy, cấu hình RAID-1 SSD, RAM 16GB
2.2. Cách đi dây và bố trí phòng ban
Tng
Phòng/Bộ phận
Số ợng thiết
bị
Ghi chú
1
Lễ tân & Mượn tr
4 máy
Gần cửa ra vào, kết nối switch
tầng
y tra cứu
10 máy
Kết nối switch phụ
2
Phòng đọc
10 máy
Có Wi-Fi cho bạn đọc
3
Văn phòng – K
thuật
6 máy + Server
Đặt Core Switch và Server ở đây
y in
2 máy
Mạng riêng dùng chung
Cáp sử dụng: CAT6, đi âm tường hoặc trong ng gen. Các phòng có ổ cắm
mạng gắn âm tường.
3. Các dịch vụ mạng cần sử dụng
STT
D ch vị ụ ạ m ng
Chức năng chính
1
DHCP (Dynamic Host
Conguraon Protocol)
C p phát đ a ch IP t đ ng cho các thi t b trong m ng, ự ộ
ế ị ạ giúp gi m thi u c u hình th công và l i đánh đ a ch IP ả ể
ấ ủ ỗ ị ỉ trùng.
2
DNS (Domain Name System)
Cho phép ánh x tên mi n n i b nh web.thuvien.local
ư sang đ a ch IP máy ch tị ỉ ủ ương ng, giúp ngứ ười dùng d
ễ nh và truy c p d ch v .ớ ậ ị ụ
3
File Server
L u tr , chia s tài li u n i b nh bi u m u, tài li u ư
ư
qu n lý, giáo trình đi n t , v.v. gi a các nhân viên trong ả
ữ th vi n.ư
4
Print Server
Qu n lý và chia s máy in dùng chung cho nhân viên ả ẻ
các t ng. th phân quy n, u ên l nh in theo ngầ ư
ười dùng.
5
Web Server
L u tr và ch y h th ng ph n m m qu n lý th vi n ư ữ ạ ệ ầ ề
ư (ví d : Koha ho c SLiMS), cho phép mụ ặ ượn/tr sách,
tra ả c u tài li u tr c tuy n.ứ ệ ự ế
6
Mail Server (n i bộ ộ)
G i/nh n thông báo gi a các nhân viên. Ví d : thông báo ử ậ
ụ h th ng, báo cáo l i, c p nh t ph n m m…ệ ố ỗ ậ ậ ầ ề
7
Domain Controller (Acve
Directory)
Qu n t p trung tài kho n ngả ậ ười dùng, phân quy n
ề truy c p theo t ng nhóm, đ n gi n hóa quá trình xác ậ ừ
ơ ả th c và b o m t.ự ả ậ
8
Camera Server (NVR -
Network Video Recorder)
Thu th p l u tr hình nh t h th ng camera IP ư
trong th vi n, h tr giám sát an ninh.ư ệ ỗ
9
Proxy Server (tuỳ chn)
Ki m soát truy c p Internet, l c n i dung không phù h p,ể
ợ tăng t c truy c p thông qua
cache.ố
STT
D ch vị ụ ạ m ng
Chức năng chính
10
Firewall (trên máy chủ
ho c thi t b chuyên ặ ế
dụng)
Qu n lý, l c và b o v lu ng d li u gi a các phân vùng ả ả ệ ồ ữ ệ
ữ m ng (VLAN), ki m soát truy c p trái phép.ạ ể ậ
4. Cài đ t – C u hình các d ch vặ ụ ạ m ng
4.1. Máy chủ ử ụ s d ng:
H đi u hànhệ ề : Ubuntu Server 22.04 ho c Windows Server ặ 2022
1 máy ch dùng cho d ch v qu n lý (AD, DNS, Fileủ
)
1 máy ch dùng cho d ch v Web, Mail, NVRủ
4.2. C u hình cấ ơ ả b n:
DHCP:
o Subnet: 192.168.10.0/24
o Phân d i IP theo VLAN:ả
VLAN 10 (Qu n tr ): 192.168.10.10 – 50
VLAN 20 (Người dùng): 192.168.20.10
100
VLAN 30 (Camera): 192.168.30.10 – 50
DNS:
o T o b n ghi A: web.thuvien.local, printer.thuvien.local, camera1.local,
…ạ
Acve Directory: o Domain: thuvien.local
o Nhóm:
Admins: có toàn quy nề
Sta: nhân viên th vi nư
Readers: khách truy c pậ Web
Server:
o D ch v : Apache2/Nginxị
o CMS: Koha ho c SLiMS (ph n m m mã ngu n m cho th vi n)ặ
ư
5. Chi n lế ược khai thác và qu n lý tài nguyênả
Phân quy n ng ười dùng theo vai trò trong h th ng ADệ
Sử ụ d ng script tự ộ đ ng backup d li u m i ngàyo NASữ ệ
Qu n lý băng thôngả , gi i h n thi t b cá nhân không truy c p sâu vào h th ngớ
ế
Ki m soát đăng nh pể , m i ngỗ ười có tài kho n riêngả
Giám sát thi t b m ngế ị ạ qua ph n m m nh Zabbix ho c The Dudeầ ư
6. Đ m b o an toàn – an ninh m ngả
Tách bi t VLAN cho t ng nhóm thi t bệ ế
Firewall ch n các c ng không s d ng (Port Filtering)ặ ử ụ
Chính sách m t kh u m nh, b t bu c đ i 60 ngàyậ
Cài đ t ph n m m ch ng virus/spyware cho t t c máy nhặ
Giám sát truy c p t bên ngoài, ghi log đ y đậ
7. Tri n khai Firewallể
Thi t b : pfSense cài đ t trên mini-PC ho c máy oế
C u hình rewall:ấ o Rule cho phép HTTP, HTTPS ra ngoài o Rule ch n truy c p t
VLAN ngặ ậ ừ ười dùng đ n VLAN serverế o Rule u ên băng thông cho h th ng
ệ ố ượn/tr sáchả
o NAT c u hình cho Web Server n u c n truy c p t xaấế
8. L i ích mô hình m ng mang l iợ
Tăng tốc độ x lý công vi cệ nh chia s tài nguyên nhanh chóngờ
Tăng hi u su t phệ ục vụ ạ b n đ cọ , tra c u nhanh và n đ nhứ
B o m t tả ậ ốt, ngăn ch n rò r thông n n i bặ
D qu n lýễ , giám sát t p trung, phân quy n rõ ràngậ
D mễ ở ộ r ng khi th vi n nâng c p c s v t ch tư ơ ở ậ

Tài liệu khác của Trường Quốc tế - Đại học Quốc gia Hà Nội

Preview text:

SẢN PHẨM BÀI TẬP KHỞI NGHIỆP
MÔN QUẢN TRỊ MẠNG
Nhóm thực hiện : Nhóm số 4, với các thành viên sau: Nguyễn Minh Hiếu Phùng Ngọc Tâm Nguyễn Văn Hoàng Nguyễn Tuấn Anh 84 Nguyễn Tuấn Anh 11 Phạm Tiến Hưng
Ngày thực hiện 19/4/2025.
THIẾT KẾ MÔ HÌNH MẠNG VÀ QUẢN TRỊ
HỆ THỐNG MẠNG LAN CHO THƯ VIỆN
1. Khảo sát hiện trạng và phân tích nhu cầu
1.1. Thông tin chung về thư viện
Tên thư viện: Thư viện Trung tâm TP. XYZ •
Quy mô: Diện tích 1200 m², 3 tầng •
Số lượng nhân viên: 20 người •
Số lượng bạn đọc trung bình mỗi ngày: 200 người •
Tổng thiết bị máy tính: 32 thiết bị o Máy cho nhân viên: 10
o Máy tra cứu cho người đọc: 20 o Máy chủ: 2 •
Các thiết bị khác: o Máy in chia sẻ: 2 máy o Camera IP: 8 thiết bị
o Bộ phát Wi-Fi: 6 thiết bị (phân tán các tầng)
1.2. Hiện trạng hệ thống
Hệ thống mạng cũ vận hành yếu, không phân tách VLAN •
Không có máy chủ quản lý tập trung •
Người dùng sử dụng Wi-Fi công cộng, không có kiểm soát truy cập •
Việc mượn/trả sách, quản lý tài liệu chưa được số hóa toàn bộ
1.3. Mục tiêu xây dựng hệ thống mới
Thiết lập một hệ thống mạng LAN ổn định, dễ quản lý •
Phân tách mạng người dùng, quản trị viên và các thiết bị an ninh •
Đảm bảo truy cập nhanh chóng, an toàn đến hệ thống quản lý thư viện •
Quản lý tài nguyên tập trung (in ấn, dữ liệu, người dùng)
2. Thiết kế và xây dựng sơ đồ hệ thống mạng ở mức vật lý
2.1. Kiến trúc mạng
Mô hình mạng: Star Topology (hình sao) Thiết bị sử dụng:
o Router chính: Mikrotik RB4011
o Firewall: pfSense chạy trên thiết bị mini-PC
o Switch Core: 24-port Gigabit (Layer 3)
o Các Switch tầng: 8–16 port tùy khu vực
o Access Point Wi-Fi: 6 thiết bị UniFi hoặc TP-Link EAP
o Máy chủ: 2 máy, cấu hình RAID-1 SSD, RAM 16GB
2.2. Cách đi dây và bố trí phòng ban Số lượng thiết Tầng Phòng/Bộ phận bị Ghi chú
Gần cửa ra vào, kết nối switch 1 Lễ tân & Mượn trả 4 máy tầng Máy tra cứu 10 máy Kết nối switch phụ 2 Phòng đọc 10 máy Có Wi-Fi cho bạn đọc Văn phòng – Kỹ 3 thuật
6 máy + Server Đặt Core Switch và Server ở đây Máy in 2 máy Mạng riêng dùng chung
Cáp sử dụng: CAT6, đi âm tường hoặc trong ống gen. Các phòng có ổ cắm mạng gắn âm tường.
3. Các dịch vụ mạng cần sử dụng
STT D ch vị ụ ạ m ng Chức năng chính 1 DHCP (Dynamic Host
C p phát đ a ch IP t đ ng cho các thi t b trong m ng, ấ ị ỉ ự ộ
Configuration Protocol)
ế ị ạ giúp gi m thi u c u hình th công và l i đánh đ a ch IP ả ể ấ ủ ỗ ị ỉ trùng. 2
DNS (Domain Name System) Cho phép ánh x tên mi n n i b nh web.thuvien.local ạ ề ộ ộ
ư sang đ a ch IP máy ch tị ỉ ủ ương ng, giúp ngứ ười dùng d
ễ nh và truy c p d ch v .ớ ậ ị ụ 3 File Server
L u tr , chia s tài li u n i b nh bi u m u, tài li u ư ữ ẻ ệ ộ ộ ư ể ẫ ệ
qu n lý, giáo trình đi n t , v.v. gi a các nhân viên trong ả ệ ử ữ th vi n.ư ệ 4 Print Server
Qu n lý và chia s máy in dùng chung cho nhân viên ả ẻ ở
các t ng. Có th phân quy n, u tiên l nh in theo ngầ ể ề ư ệ ười dùng. 5 Web Server
L u tr và ch y h th ng ph n m m qu n lý th vi n ư ữ ạ ệ ố ầ ề
ả ư ệ (ví d : Koha ho c SLiMS), cho phép mụ ặ ượn/tr sách,
tra ả c u tài li u tr c tuy n.ứ ệ ự ế 6
Mail Server (n i bộ ộ)
G i/nh n thông báo gi a các nhân viên. Ví d : thông báo ử ậ ữ
ụ h th ng, báo cáo l i, c p nh t ph n m m…ệ ố ỗ ậ ậ ầ ề 7
Domain Controller (Active
Qu n lý t p trung tài kho n ngả ậ ả ười dùng, phân quy n Directory)
ề truy c p theo t ng nhóm, đ n gi n hóa quá trình xác ậ ừ
ơ ả th c và b o m t.ự ả ậ 8 Camera Server (NVR -
Thu th p và l u tr hình nh t h th ng camera IP ậ ư ữ ả ừ ệ ố
Network Video Recorder)
trong th vi n, h tr giám sát an ninh.ư ệ ỗ ợ 9
Proxy Server (tuỳ chọn)
Ki m soát truy c p Internet, l c n i dung không phù h p,ể ậ ọ ộ
ợ tăng t c truy c p thông qua cache.ố ậ
STT D ch vị ụ ạ m ng Chức năng chính
10 Firewall (trên máy chủ
Qu n lý, l c và b o v lu ng d li u gi a các phân vùng ả ọ ả ệ ồ ữ ệ
ho c thi t b chuyên ặ ế
ữ m ng (VLAN), ki m soát truy c p trái phép.ạ ể ậ dụng)
4. Cài đ t – C u hình các d ch vặ ấ ụ ạ m ng
4.1. Máy chủ ử ụ s d ng:H đi u hànhệ ề
: Ubuntu Server 22.04 ho c Windows Server ặ 2022 •
1 máy ch dùng cho d ch v qu n lý (AD, DNS, Fileủ ị ụ ả ) •
1 máy ch dùng cho d ch v Web, Mail, NVRủ ị ụ
4.2. C u hình cấ ơ ả b n:DHCP: o Subnet: 192.168.10.0/24 o Phân d i IP theo VLAN:ả
VLAN 10 (Qu n tr ): 192.168.10.10 – 50ả ị
VLAN 20 (Người dùng): 192.168.20.10 – 100
VLAN 30 (Camera): 192.168.30.10 – 50 • DNS:
o T o b n ghi A: web.thuvien.local, printer.thuvien.local, camera1.local, …ạ ả •
Active Directory: o Domain: thuvien.local o Nhóm: Admins: có toàn quy nề
Staff: nhân viên th vi nư ệ Readers: khách truy c pậ Web Server: o D ch v : Apache2/Nginxị ụ
o CMS: Koha ho c SLiMS (ph n m m mã ngu n m cho th vi n)ặ ầ ề ồ ở ư ệ
5. Chi n lế ược khai thác và qu n lý tài nguyênả
Phân quy n ngề ười dùng theo vai trò trong h th ng ADệ ố •
Sử ụ d ng script tự ộ đ ng backup d li u m i ngày vào NASữ ệ ỗ •
Qu n lý băng thôngả
, gi i h n thi t b cá nhân không truy c p sâu vào h th ngớ ạ ế ị ậ ệ ố •
Ki m soát đăng nh pể ậ , m i ngỗ
ười có tài kho n riêngả •
Giám sát thi t b m ngế ị ạ qua ph n m m nh Zabbix ho c The Dudeầ ề ư ặ
6. Đ m b o an toàn – an ninh m ngả
Tách bi t VLAN cho t ng nhóm thi t bệ ừ ế ị •
Firewall ch n các c ng không s d ng (Port Filtering)ặ ổ ử ụ •
Chính sách m t kh u m nh, b t bu c đ i 60 ngàyậ ẩ ạ ắ ộ ổ •
Cài đ t ph n m m ch ng virus/spyware cho t t c máy tínhặ ầ ề ố ấ ả •
Giám sát truy c p t bên ngoài, ghi log đ y đậ ừ ầ ủ
7. Tri n khai Firewallể
Thi t b : pfSense cài đ t trên mini-PC ho c máy oế ị ặ ặ ả •
C u hình firewall:ấ o Rule cho phép HTTP, HTTPS ra ngoài o Rule ch n truy c p t
VLAN ngặ ậ ừ ười dùng đ n VLAN serverế o Rule u tiên băng thông cho h th ng
mư ệ ố ượn/tr sáchả
o NAT c u hình cho Web Server n u c n truy c p t xaấế ầ ậ ừ
8. L i ích mô hình m ng mang l iợ
Tăng tốc độ ử x lý công vi cệ nh chia s tài nguyên nhanh chóngờ ẻ • Tăng hi u su t phệ
ục vụ ạ b n đ cọ , tra c u nhanh và n đ nhứ ổ ị • B o m t tả
ậ ốt, ngăn ch n rò r thông tin n i bặ ỉ ộ ộ • D qu n lýễ
, giám sát t p trung, phân quy n rõ ràngậ ề • D mễ ở ộ r
ng khi th vi n nâng c p c s v t ch tư ệ ấ ơ ở ậ ấ

Tài liệu liên quan: