Đồ án thiết kế mô hình mạng doanh nghiệp SME - ĐH Tài chính Marketing

Đồ án thiết kế mô hình mạng doanh nghiệp SME với DHCP, DNS, FTP, VLAN, Wireless. Hướng dẫn cấu hình chi tiết các dịch vụ mạng trên Cisco Packet Tracer.

Người đăng

Ẩn danh

Thể loại

Báo cáo đồ án

2024

103
0
0

Phí lưu trữ

35 Point

Tóm tắt

I. Cách thiết kế mạng doanh nghiệp vừa và nhỏ hiệu quả

Thiết kế mạng doanh nghiệp vừa và nhỏ (SMB) đòi hỏi sự cân bằng giữa chi phí, hiệu suất và khả năng mở rộng. Một hệ thống mạng SMB tiêu chuẩn cần tích hợp các dịch vụ cốt lõi như DHCP, DNS, và FTP để đảm bảo vận hành trơn tru. Theo báo cáo đồ án của Nguyễn Ngọc Mai (2024), mô hình mạng SMB nên bao gồm máy chủ DHCP DNS, server mạng nội bộ, và dịch vụ FTP doanh nghiệp để phục vụ chia sẻ tài nguyên và quản trị tập trung. Việc thiết kế mạng doanh nghiệp không chỉ dừng lại ở kết nối vật lý mà còn phải tính đến bảo mật mạng SMB, cấu trúc mạng doanh nghiệp, và khả năng dự phòng khi xảy ra sự cố. Các thành phần như router, switch, access point và tường lửa cần được bố trí hợp lý để tối ưu băng thông và giảm thiểu rủi ro an ninh mạng. Đặc biệt, việc sử dụng Cisco Packet Tracer trong mô phỏng giúp kiểm chứng tính khả thi trước khi triển khai thực tế.

1.1. Yêu cầu cốt lõi khi thiết kế mạng doanh nghiệp vừa và nhỏ

Một mạng doanh nghiệp vừa và nhỏ cần đáp ứng các yêu cầu: cấp phát IP động qua cấu hình DHCP cho doanh nghiệp, phân giải tên miền nội bộ bằng cài đặt DNS nội bộ, và chia sẻ file hiệu quả qua chia sẻ file qua FTP. Ngoài ra, hệ thống phải hỗ trợ định tuyến tĩnh/dynamic, kết nối không dây an toàn và cơ chế backup đường truyền.

1.2. Vai trò của server mạng nội bộ trong hệ thống SMB

Server mạng nội bộ đóng vai trò trung tâm trong hệ thống mạng SMB, cung cấp dịch vụ máy chủ DHCP DNS, lưu trữ dữ liệu và xử lý yêu cầu từ client. Việc tích hợp Web Server, Mail Server và FTP Server trên cùng hoặc nhiều máy chủ giúp tối ưu hóa mạng doanh nghiệp và nâng cao hiệu quả quản trị.

II. Thách thức khi triển khai DHCP DNS FTP cho doanh nghiệp nhỏ

Việc triển khai đồng thời DHCP, DNSFTP trong mạng doanh nghiệp vừa và nhỏ gặp nhiều thách thức về cấu hình, tương thích và bảo mật. Một trong những vấn đề phổ biến là xung đột địa chỉ IP khi cấu hình DHCP cho doanh nghiệp không loại trừ đúng dải IP tĩnh. Báo cáo của Nguyễn Ngọc Mai (2024) chỉ ra rằng thiếu phân giải tên miền nội bộ khiến người dùng không thể truy cập nội dung nội bộ bằng tên miền thân thiện. Bên cạnh đó, dịch vụ FTP doanh nghiệp thường bị bỏ qua yếu tố xác thực mạnh, dẫn đến rủi ro rò rỉ dữ liệu. Ngoài ra, quản trị mạng văn phòng trở nên phức tạp khi không có tài liệu chuẩn hóa hoặc thiếu kỹ năng định tuyến. Các lỗi định tuyến tĩnh sai cú pháp hoặc thiếu đường dự phòng (floating route) làm gián đoạn kết nối khi có sự cố. Cuối cùng, việc áp dụng bảo mật không dây như WPA-PSK cho toàn bộ hệ thống – thay vì phân tầng với WPA2-Enterprise – làm giảm mức độ bảo mật mạng SMB.

2.1. Lỗi cấu hình DHCP và DNS gây gián đoạn mạng nội bộ

Nếu cấu hình DHCP cho doanh nghiệp không chỉ định đúng gateway mặc định hoặc DNS server, client sẽ không truy cập được Internet hoặc dịch vụ nội bộ. Tương tự, thiếu bản ghi A trong cài đặt DNS nội bộ khiến phân giải tên miền nội bộ thất bại, ảnh hưởng đến trải nghiệm người dùng.

2.2. Rủi ro bảo mật khi triển khai FTP không đúng cách

Chia sẻ file qua FTP mà không bật xác thực hoặc phân quyền chi tiết dễ dẫn đến truy cập trái phép. Nhiều doanh nghiệp nhỏ bỏ qua việc mã hóa kết nối FTP, khiến dữ liệu nhạy cảm bị đánh cắp qua mạng. Giải pháp là kết hợp FTP với hệ thống xác thực tập trung và giám sát truy cập.

III. Phương pháp cấu hình DHCP DNS FTP cho mạng SMB

Phương pháp triển khai giải pháp mạng cho SME hiệu quả bắt đầu từ việc phân vùng mạng rõ ràng (VLAN), sau đó lần lượt cấu hình máy chủ DHCP DNS, dịch vụ FTP doanh nghiệp và hệ thống định tuyến. Theo mô hình trong báo cáo của Nguyễn Ngọc Mai (2024), mỗi LAN (LAN1–LAN4) được gán dải IP riêng (/24) và có cấu hình DHCP cho doanh nghiệp trên router tương ứng. Máy chủ DNS (Server2) được cấu hình để ánh xạ tên miền ufm.vn tới IP của Web Server (Server1). Đồng thời, cài đặt DNS nội bộ giúp tất cả thiết bị trong mạng truy cập website nội bộ chỉ bằng tên miền. Về FTP, Server1 được bật dịch vụ FTP với tài khoản ngocmai/123 và phân quyền đầy đủ (đọc, ghi, xóa). Điều này minh họa rõ cách chia sẻ file qua FTP trong môi trường SMB. Ngoài ra, việc sử dụng ip helper-address trên router cho phép DHCP跨越 VLAN, đảm bảo tính linh hoạt. Tất cả cấu hình đều được kiểm thử bằng lệnh ping và truy cập web/email/FTP từ client.

3.1. Cấu hình DHCP tập trung cho nhiều phân vùng mạng

Mỗi router biên (R1, R2, R3) được cấu hình cấu hình DHCP cho doanh nghiệp với pool riêng cho từng LAN. Dải IP được loại trừ (excluded-address) dành cho gateway và server. Nhờ đó, quản trị mạng văn phòng trở nên đơn giản và tránh xung đột IP.

3.2. Triển khai DNS nội bộ và Web Server đồng bộ

Cài đặt DNS nội bộ trên Server2 ánh xạ ufm.vn → 200.255.1.1. Khi PC0 truy cập ufm.vn, hệ thống tự động phân giải tên miền nội bộ và hiển thị trang “Welcome to co so Long Truong”. Đây là minh chứng cho hiệu quả của máy chủ DHCP DNS tích hợp.

3.3. Thiết lập FTP Server an toàn với phân quyền chi tiết

Dịch vụ FTP doanh nghiệp trên Server1 được bật với tài khoản cụ thể và phân quyền đầy đủ. Người dùng đăng nhập bằng lệnh ftp> và thực hiện upload/download file. Quy trình này đảm bảo chia sẻ file qua FTP diễn ra có kiểm soát và an toàn.

IV. Ứng dụng thực tiễn Mô hình mạng SMB tích hợp DHCP DNS FTP

Mô hình mạng trong báo cáo của Nguyễn Ngọc Mai (2024) là minh chứng rõ ràng cho ứng dụng thực tiễn của thiết kế mạng doanh nghiệp quy mô nhỏ. Hệ thống bao gồm 4 LAN (LAN1–LAN4), trong đó LAN4 sử dụng kết nối không dây qua Wireless Router. Mỗi LAN có dải IP riêng, được cấp phát tự động nhờ cấu hình DHCP cho doanh nghiệp. Máy chủ DHCP DNS (Server2) đảm nhiệm phân giải tên miền, trong khi Server1 chạy đồng thời Web, Mail và dịch vụ FTP doanh nghiệp. Kết quả kiểm thử cho thấy: PC0 (LAN1) truy cập thành công ufm.vn; Laptop0 gửi email tới PC1; PC0 upload file lên FTP và PC2 tải về thành công. Đặc biệt, hệ thống hỗ trợ hai chuẩn bảo mật Wi-Fi: WPA-PSK cho LAN4 (cá nhân) và WPA2-Enterprise cho VLAN3 (doanh nghiệp), minh họa rõ cách bảo mật mạng SMB theo phân tầng. Ngoài ra, cơ chế định tuyến floating (AD=10) đảm bảo kết nối không gián đoạn khi đường chính đứt — một yếu tố then chốt trong tối ưu hóa mạng doanh nghiệp.

4.1. Kết quả kiểm thử dịch vụ DHCP và DNS trong mô hình

Tất cả client (PC0, PC2, PC4, Laptop2) đều nhận IP tự động từ DHCP và truy cập website nội bộ bằng tên miền. Điều này khẳng định cài đặt DNS nội bộcấu hình DHCP cho doanh nghiệp đã hoạt động chính xác và đồng bộ.

4.2. Hiệu quả của FTP Server trong chia sẻ tài nguyên nội bộ

File NGOCMAI.txt được upload từ PC0 lên dịch vụ FTP doanh nghiệp và tải về thành công từ PC2. Quá trình này chứng minh khả năng chia sẻ file qua FTP ổn định, có xác thực và phù hợp với nhu cầu quản trị mạng văn phòng.

V. Tương lai của thiết kế mạng SMB Xu hướng và cải tiến

Tương lai của thiết kế mạng doanh nghiệp vừa và nhỏ đang hướng đến tự động hóa, bảo mật nâng cao và tích hợp đám mây. Theo khuyến nghị trong báo cáo của Nguyễn Ngọc Mai (2024), các mô hình hiện tại cần chuyển từ định tuyến tĩnh sang định tuyến động OSPF/RIP để tăng khả năng mở rộng. Đồng thời, bảo mật mạng SMB cần được nâng cấp bằng xác thực 802.1X tập trung (RADIUS) thay vì dùng chung mật khẩu WPA-PSK. Xu hướng tiếp theo là ảo hóa máy chủ DHCP DNS trên nền tảng cloud hoặc container, giúp tiết kiệm chi phí phần cứng. Ngoài ra, dịch vụ FTP doanh nghiệp nên được thay thế hoặc bổ sung bằng SFTP/FTPS để mã hóa dữ liệu end-to-end. Việc áp dụng Zero Trust Architecture cũng đang trở thành tiêu chuẩn mới, yêu cầu xác thực mọi thiết bị trước khi cấp quyền truy cập. Cuối cùng, tối ưu hóa mạng doanh nghiệp sẽ phụ thuộc vào AI để phát hiện bất thường và tự động điều chỉnh băng thông – một bước tiến vượt bậc so với mô hình thủ công hiện nay.

5.1. Chuyển đổi sang định tuyến động và kiến trúc mạng linh hoạt

Việc áp dụng định tuyến động OSPF giúp hệ thống tự động cập nhật bảng định tuyến khi có thay đổi topo. Đây là bước cần thiết để mở rộng cấu trúc mạng doanh nghiệp từ SMB sang quy mô lớn hơn mà không cần can thiệp thủ công.

5.2. Nâng cấp bảo mật và dịch vụ chia sẻ file thế hệ mới

Thay vì chia sẻ file qua FTP truyền thống, doanh nghiệp nên dùng SFTP hoặc dịch vụ lưu trữ đám mây có xác thực 2 lớp. Đồng thời, bảo mật mạng SMB cần tích hợp RADIUS và phân quyền theo vai trò (Role-Based Access Control) để giảm rủi ro nội bộ.

14/03/2026

Trích đoạn nội dung tài liệu

CHƯƠNG 1: GIỚI THIỆU TỔNG QUAN 1. Lí do hình thành đề tài Hiện nay, công nghệ thông tin đang đóng vai trò cực kỳ quan trọng không thể thiếu trong quá trình quản lý, điều hành các hoạt động sản xuất kinh doanh của mỗi doanh nghiệp. Do vậy, việc xây dựng được một hệ thống mạng với đầu đủ các dịch vụ cần thiết phục vụ kinh doanh là điều cực kỳ cần thiết. Bên cạnh đó, em thực hiện đề tài nhằm mục đích tìm hiểu thêm những kiến thức mới trong ngành Mạng máy tính và Truyền thông.

Để từ đó có thêm kiếm thức phục vụ cho quá trình học cũng như làm việc sau này. Khảo sát yêu cầu Xây dựng mô hình mạng với đầy đủ các dịch vụ:  Dịch vụ cấp phát IP động  Dịch vụ phân giải tên miền DNS  Web và Email Server  Cùng với các yêu cầu mở rộng khác: thiết kế topology, xây dựng đường dây mạng chuẩn theo đúng kết cấu thực tế, kết nối mạng không dây giữa các thiết bị,…  Chứng thực khi kết nối wireless theo chuẩn bảo mật 802.1x cho doanh nghiệp, kết nối không dây cá nhân với mật khẩu tự đặt  Định tuyến đường dây phụ (Floating) khi xảy ra trục trặc và sự cố trên đường truyền. Mục tiêu  Tìm hiểu về kiến trúc mạng doanh nghiệp  Xây dựng một mô hình mạng  Cài đặt và cấu hình các dịch vụ theo mô hình được yêu cầu. 1 Nguyễn Ngọc Mai - 2221004221 CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 2.

Tổng quan về mạng máy tính 2. Khái niệm Mạng máy tính là một tập hợp các máy tính được kết nối với nhau bởi đường truyền theo một cấu trúc nào đó thông qua các máy tính trao đổi thông tin qua lại cho nhau Đường truyền là hệ thống các thiết bị truyền có dây hay không dây dùng để chuyển các tín hiệu điện tử từ máy tính này đến máy tính khác. Các tín hiệu điện từ đó biểu thị các giá trị dữ liệu dưới dạng các xung nhị phân (on-off). Tất cả các tín hiệu được truyền giữa các máy tính đều thuộc một dạng sóng điện tử.

Tùy theo tần số của sóng điện từ có thể dùng các đường truyền vật lý khác nhau để truyền các tính hiệu. Ở đây đường truyền được kết nối có thể là dây cáp đồng trục, cáp xoắn, cáp quang, dây điện thoại, sóng vô tuyến….Các đường truyền dữ liệu tạo nên cấu trúc của mạng. Đặc trưng cơ bản của đường truyền vật lý là giải thông. Giải thông của một đường chuyền chính là độ đo phạm vi tần số mà nó có thể đáp ứng được.

Tốc độ truyền dữ liệu trên đường truyền còn được gọi là thông lượng của đường truyền - thường được tính bằng số lượng bit được truyền đi trong một giây (Bps). Thông lượng còn được đo bằng đơn vị khác là Baud (lấy từ tên nhà bác học - Emile Baudot). Baut biểu thị số lượng thay đổi tín hiệu trong một giây. 2 Nguyễn Ngọc Mai - 2221004221 Hình 2.1 - Mô hình liên kết các máy tính trong mạng 2.

Mục tiêu tạo nên mạng máy tính  Tiết kiệm chi phí  Quản lý tập trung  Tạo ra môi trường truyền thông mạnh giữa nhiều người sử dụng  Sử dụng chung tài nguyên: chương trình, dữ liệu…. Phân loại mạng máy tính 2. Phân loại theo khoảng cách địa lý  Mạng cục bộ (LAN-Local Area Network): là mạng được cài đặt trong phạm vi tương đối nhỏ hẹp như tòa nhà, xí nghiệp…  Mạng đô thị (MAN-Metropolian Area Network): là mạng được cài đặt trong phạm vi một đô thị, bán kính 10km.  Mạng diện rộng (WAN-Wide Area Network): là mạng có diện tích bao phủ rộng lớn, phạm vi có thể vượt biên giới quốc gia.

 Mạng toàn cầu (GAN-Global Area Network): mạng có phạm vị trải rộng toàn cầu 2. Phân loại theo kỹ thuật chuyển mạch  Mạch chuyển mạch kênh  Mạch chuyển mạch thông báo 2. Phân loại theo kiến trúc mạng sử dụng  Cấu trúc mạng: Cách kết nối các máy tính với nhau về mặt hình học mà người ta gọi là topo của mạng  Giao thức mạng: Tập hợp các quy ước truyền thông giữa các thực thể truyền. Gồm mạng sao, mạng hình tròn, mạng tuyến tính.

Phân loại theo hệ điều hành mạng Ta chia theo mô hình mạng nganh hàng, mạng khách/chủ, theo hệ điều hành mà sử dụng: Windows, Unix, Novell…. 3 Nguyễn Ngọc Mai - 2221004221 2. Phần mềm Cisco Packet Tracer Cisco Packet Tracer là một phần mềm mô phỏng mạng mạnh mẽ do Cisco phát triển. Công cụ này cung cấp các mô phỏng mạng từ cơ bản đến phức tạp, nhằm giúp sinh viên học và nắm vững các nguyên tắc mạng qua trải nghiệm thực tế, đồng thời phát triển kỹ năng về công nghệ Cisco.

Các chức năng:  Trực quan hóa mạng: Packet Tracer cung cấp nhiều công cụ trực quan giúp hiểu rõ cách thức hoạt động của mạng, như xem luồng dữ liệu, thông tin bảng định tuyến và chuyển mạch, theo dõi hiệu suất mạng.  Chế độ thời gian thực và mô phỏng: Packet Tracer có hai chế độ hoạt động: thời gian thực và mô phỏng. Chế độ thời gian thực cho phép tương tác với mạng mô phỏng như mạng thực, trong khi chế độ mô phỏng cho phép chạy các mô phỏng mạng với tốc độ cao hơn hoặc chậm hơn thực tế.  Tự học theo nhịp độ: Packet Tracer là công cụ tự học, cho phép học tập và thực hành các kỹ năng mạng theo tốc độ cá nhân.

 Hỗ trợ phần lớn giao thức mạng: Packet Tracer hỗ trợ hầu hết các giao thức mạng phổ biến như IP, TCP, UDP, ICMP, RIP, OSPF và EIGRP, giúp người dùng thực hành các kỹ năng mạng với nhiều giao thức khác nhau.  Hỗ trợ đa ngôn ngữ: Packet Tracer hỗ trợ nhiều ngôn ngữ như tiếng Anh, tiếng Pháp, tiếng Đức, tiếng Trung Quốc và tiếng Nhật, làm cho nó trở thành công cụ học tập hiệu quả cho người dùng toàn cầu.  Khả năng tương thích đa nền tảng: Packet Tracer có thể chạy trên nhiều hệ điều hành khác nhau, bao gồm Windows, macOS và Linux, giúp người dùng sử dụng trên bất kỳ thiết bị nào họ có. 4 Nguyễn Ngọc Mai - 2221004221 2.

Các thành phần trong mô hình mạng 2. Thành phần chính  Router: Định tuyến dữ liệu giữa các mạng khác nhau. Chức năng chính là tìm đường đi tốt nhất cho dữ liệu từ nguồn đến đích.  Switch: Kết nối các thiết bị trong cùng một mạng LAN (Local Area Network) và chuyển tiếp dữ liệu dựa trên địa chỉ MAC của các thiết bị.

 Hub: Kết nối nhiều thiết bị trong một mạng, nhưng không thông minh như switch vì gửi dữ liệu đến tất cả các cổng thay vì chỉ đến đích cụ thể.  Access Point (AP): Kết nối các thiết bị không dây (Wi-Fi) vào mạng có dây.  Firewall: Bảo vệ mạng bằng cách kiểm soát và quản lý lưu lượng truy cập dựa trên các quy tắc bảo mật đã định sẵn. Thiết bị đầu cuối  Máy tính (PC): Thiết bị phổ biến nhất trong mạng, sử dụng để truy cập tài nguyên mạng và internet.

 Máy chủ (Server): Cung cấp dịch vụ và tài nguyên mạng như web server, email server, file server.  Thiết bị di động: Điện thoại, máy tính bảng truy cập mạng không dây.  Máy in, camera IP, IoT devices: Các thiết bị chuyên dụng kết nối mạng để thực hiện các chức năng cụ thể. Các thành phần vật lý  Cáp mạng (Network Cables): Cáp đồng (Ethernet) hoặc cáp quang để kết nối các thiết bị trong mạng.

 Kết nối không dây: Wi-Fi, Bluetooth để kết nối các thiết bị không dây. 5 Nguyễn Ngọc Mai - 2221004221 2. Phần mềm và giao thức mạng 2. Địa chỉ IP Địa chỉ IP là một chuỗi số định danh duy nhất được gán cho mỗi thiết bị tham gia vào một mạng sử dụng Giao thức Internet để giao tiếp.

Địa chỉ IP giúp xác định và định tuyến các gói dữ liệu từ nguồn đến đích trong mạng máy tính. Cấu hình DHCP DHCP (Dynamic Host Configuration Protocol) là một giao thức mạng được sử dụng để tự động cấp phát địa chỉ IP và các thông số cấu hình mạng khác cho các thiết bị (máy tính, điện thoại, máy in, v.) trên một mạng. Các thành phần:  DHCP Server: Thiết bị hoặc phần mềm chịu trách nhiệm cấp phát và quản lý các địa chỉ IP.  DHCP Client: Thiết bị nhận địa chỉ IP và các thông số cấu hình từ DHCP Server.

 DHCP Relay: Thiết bị trung gian giúp chuyển tiếp các gói tin DHCP giữa client và server, thường được sử dụng khi DHCP Server không nằm cùng phân đoạn mạng với client. Các thông số cấu hình được DHCP cung cấp:  Địa chỉ IP: Địa chỉ IP duy nhất cho client trong thời gian thuê (lease time).  Subnet Mask: Giúp xác định mạng con của địa chỉ IP.  Gateway Mặc định: Địa chỉ IP của router để client có thể giao tiếp với các mạng khác.

 DNS Server: Địa chỉ IP của máy chủ DNS để phân giải tên miền thành địa chỉ IP. 6 Nguyễn Ngọc Mai - 2221004221 2. DNS và Web Server 2. DNS Server DNS Server hay còn được gọi là Domain Name System là một hệ thống đặt tên theo thứ tự cho máy tính, dịch vụ tham gia vào Internet.

Hệ thống này là cơ sở dữ liệu của tên miền và địa chỉ IP. DNS là một hệ thống chuyển đổi các tên miền website, chuyển từ dạng www.com sang dạng địa chỉ IP tương ứng với tên miền và ngược lại. Bên cạnh đó, các thao tác này có DNS có vai trò lớn trong liên kết các thiết bị mạng với nhau trong việc định vị và gán địa chỉ cụ thể cho các thông tin trên internet. Web Server Web server là một hệ thống máy tính hoặc phần mềm chịu trách nhiệm phục vụ các trang web tới người dùng thông qua giao thức HTTP hoặc HTTPS.

Cách thức hoạt động:  Nhận yêu cầu: Trình duyệt web của người dùng gửi yêu cầu HTTP hoặc HTTPS đến web server khi họ nhập URL hoặc nhấp vào một liên kết.  Xử lý yêu cầu: Web server xác định tài nguyên được yêu cầu (chẳng hạn như một trang HTML) và xử lý yêu cầu đó.  Trả về phản hồi: Web server gửi phản hồi HTTP lại cho trình duyệt của người dùng, chứa nội dung của tài nguyên được yêu cầu. Nếu tài nguyên không tồn tại hoặc có lỗi, web server trả về mã lỗi HTTP phù hợp (chẳng hạn như 404 Not Found hoặc 500 Internal Server Error).

Mail và FTP Server 2. Mail Mail Server là một hệ thống máy chủ được cấu hình riêng theo tên miền của doanh nghiệp, với mục đích gửi và nhận thư điện tử. Chúng còn được hiểu là một trung tâm lưu giữ và truy xuất các thông tin trong môi trường internet.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ