Đồ án tốt nghiệp: Triển khai mạng doanh nghiệp sử dụng Router Switch MikroTik

Hướng dẫn triển khai hệ thống mạng doanh nghiệp hoàn chỉnh bằng router switch MikroTik. Tài liệu cung cấp sơ đồ, quy hoạch IP và cấu hình chi tiết.

Chuyên ngành

Kỹ thuật mạng

Người đăng

Ẩn danh

Thể loại

Báo cáo
107
2
0

Phí lưu trữ

35 Point

Tóm tắt

I. Tổng Quan Về Mạng Doanh Nghiệp và Thiết Bị MikroTik

Mạng doanh nghiệp là hệ thống tính toán và truyền thông được thiết kế để kết nối các thiết bị, máy tính và máy chủ trong môi trường công việc. Hệ thống mạng này bao gồm các thành phần vật lý như thiết bị đầu cuối, thiết bị truyền dẫn và thiết bị kết nối. Trong đó, Router và Switch MikroTik đóng vai trò quan trọng trong việc xây dựng cơ sở hạ tầng mạng hiệu quả. Công ty MikroTik cung cấp các giải pháp mạng chuyên nghiệp với hiệu năng cao, chi phí thấp và dễ cấu hình. Những thiết bị này hỗ trợ nhiều tính năng nâng cao như định tuyến động, cân bằng tải, và bảo mật mạng, làm cho chúng trở thành lựa chọn lý tưởng cho các doanh nghiệp có nhu cầu mở rộng quy mô mạng.

1.1. Khái Niệm Mạng Doanh Nghiệp

Mạng doanh nghiệp là một cơ sở hạ tầng công nghệ thông tin cho phép các nhân viên chia sẻ tài nguyên, dữ liệu và ứng dụng. Mạng này được xây dựng dựa trên các mô hình như mô hình khách-chủ, mô hình ngang hàng hoặc mô hình lai. Cấu trúc mạng Intranet cho phép tổ chức quản lý thông tin nội bộ một cách an toàn và hiệu quả.

1.2. Vai Trò Của Router và Switch MikroTik

Router MikroTik quản lý định tuyến lưu lượng mạng giữa các mạng con khác nhau, trong khi Switch MikroTik xử lý chuyển mạch dữ liệu tại lớp liên kết. Cả hai thiết bị cung cấp các tính năng như Virtual Routing and Forwarding (VRF), cân bằng tải PCC, và tường lửa mạng, hỗ trợ các doanh nghiệp xây dựng mạng có độ tin cậy cao.

II. Cấu Trúc Và Thành Phần Của Giải Pháp MikroTik

Giải pháp xây dựng mạng doanh nghiệp với MikroTik bao gồm nhiều thành phần quan trọng được sắp xếp theo mô hình mạng 3 lớp hoặc mô hình module. Tầng lõi sử dụng Router MikroTik để xử lý định tuyến chính, tầng phân phối sử dụng Switch MikroTik để kết nối các bộ phận, và tầng truy cập cung cấp kết nối cho người dùng cuối. Hệ thống này hỗ trợ VLAN (Virtual LAN) để phân chia mạng logic, DHCP Server để cấp địa chỉ IP tự động, và DNS để quản lý tên miền. Ngoài ra, các tính năng như NAT (Network Address Translation), VPN, và Bonding Interface giúp tối ưu hóa hiệu suất và bảo mật mạng doanh nghiệp.

2.1. Các Dòng Sản Phẩm Router MikroTik

RouterBoard MikroTik bao gồm các dòng sản phẩm như hEX, PowerBox, CCR (Cloud Core Router) với các tính năng như hỗ trợ Gigabit Ethernet, cân bằng tải, và VPN. Các thiết bị này phù hợp từ doanh nghiệp nhỏ đến các tổ chức lớn cần hiệu năng cao và quản lý lưu lượng mạng nâng cao.

2.2. Các Dòng Sản Phẩm Switch MikroTik

Switch MikroTik như RB260GSCloud Router Switch (CRS) cung cấp khả năng chuyển mạch lớp 3 với hỗ trợ VLAN, Spanning Tree Protocol, và quản lí QoS. Những thiết bị này cho phép doanh nghiệp xây dựng mạng Campus với độ tin cậy cao và dễ dàng sao lưu và khôi phục cấu hình.

III. Triển Khai Và Cấu Hình MikroTik Cho Mạng Doanh Nghiệp

Quá trình triển khai thiết bị MikroTik bắt đầu bằng việc quy hoạch địa chỉ IP theo các phân vùng mạng khác nhau, tiếp theo là cấu hình Router để xử lý định tuyến, cấu hình Switch để quản lý VLAN, và thiết lập DHCP Server cho cấp phát địa chỉ tự động. Doanh nghiệp cần thực hiện giới hạn băng thông để kiểm soát lưu lượng dữ liệu, cấu hình tường lửa để bảo vệ mạng, và thiết lập VPN để cho phép truy cập an toàn từ xa. Các bước cấu hình được thực hiện thông qua giao diện Winbox, WebFig hoặc CLI. Để đảm bảo an toàn và liên tục hoạt động, cần thực hiện sao lưu và khôi phục cấu hình định kỳ.

3.1. Quy Hoạch Và Cấu Hình Địa Chỉ IP

Quy hoạch địa chỉ IP cho mạng doanh nghiệp bao gồm xác định các dải IP cho các phòng ban khác nhau như tài chính, marketing, và quản lý. Mỗi phòng ban được gán một VLAN riêng với dải IP cụ thể. DHCP Server trên Router MikroTik sẽ tự động cấp địa chỉ IP cho các thiết bị trong mỗi VLAN, giúp đơn giản hóa quản lý mạng.

3.2. Cấu Hình Bảo Mật Và Giới Hạn Băng Thông

Tường lửa MikroTik giúp chặn các truy cập trái phép và lọc lưu lượng dữ liệu không mong muốn. Tính năng giới hạn băng thông (Queue) cho phép doanh nghiệp kiểm soát tốc độ internet cho mỗi phòng ban hoặc người dùng. VPN hỗ trợ nhân viên làm việc từ xa kết nối an toàn vào mạng công ty thông qua PPTP Server hoặc L2TP.

IV. Ưu Điểm Và Best Practices Khi Sử Dụng MikroTik

MikroTik mang lại nhiều lợi thế cho xây dựng mạng doanh nghiệp như chi phí thấp hơn so với các hãng cạnh tranh, hỗ trợ các tính năng nâng cao như cân bằng tải PCC, định tuyến động, và bonding interface. Hệ điều hành RouterOS cơ bản nhưng mạnh mẽ, cho phép tùy chỉnh cao theo nhu cầu cụ thể của doanh nghiệp. Tuy nhiên, để triển khai thành công, doanh nghiệp cần tuân thủ các nguyên tắc best practices như xây dựng mô hình mạng phân lớp rõ ràng, cấu hình bảo mật nhiều tầng, thực hiện sao lưu định kỳ, và giám sát hiệu năng mạng liên tục. Đội ngũ quản trị viên mạng cần được đào tạo chuyên sâu về cấu hình và vận hành thiết bị MikroTik để tối ưu hóa hoạt động của hệ thống.

4.1. Những Ưu Điểm Nổi Bật Của MikroTik

MikroTik cung cấp chi phí khá thấp so với các đối thủ cạnh tranh như Cisco hoặc Juniper, nhưng vẫn đáp ứng các yêu cầu cao của doanh nghiệp. Hệ thống hỗ trợ mở rộng linh hoạt, từ các doanh nghiệp nhỏ đến tổ chức lớn. Các tính năng như cân bằng tải, VPN, tường lửa được tích hợp sẵn trong RouterOS, giúp tiết kiệm chi phí nâng cấp hệ thống.

4.2. Best Practices Và Hướng Dẫn Vận Hành

Để đảm bảo hiệu quả, doanh nghiệp nên xây dựng mô hình mạng 3 lớp với tầng lõi, tầng phân phối, và tầng truy cập rõ ràng. Cần sao lưu cấu hình định kỳ, giám sát lưu lượng mạng thường xuyên, và cập nhật RouterOS kịp thời để đảm bảo bảo mật. Đào tạo nhân viên quản lý mạng về các tính năng MikroTik là điều cần thiết.

21/12/2025

Trích đoạn nội dung tài liệu

CHƯƠNG 1 TỔNG QUAN VỀ MẠNG DOANH NGHIỆP 1.1 Khái niệm của mạng doanh nghiệp Mạng doanh nghiệp là hệ thống mạng dành cho doanh nghiệp, là xương sống truyền thông của doanh nghiệp giúp kết nối máy tính, các thiết bị liên quan giữa các phòng ban và mạng nhóm làm việc với nhau thông qua các thiết bị kết nối mạng và phương tiện truyền thông (giao thức mạng, môi trường truyền dẫn) theo một cấu trúc nào đó, tạo điều kiện hoạt động và khả năng tiếp cận dữ liệu dễ dàng hơn cho doanh nghiệp. Mục đích chính của mạng doanh nghiệp là làm cho người dùng và nhóm làm việc được kết nối với nhau. Tất cả các hệ thống liên quan sẽ có thể giao tiếp và trao đổi thông tin. Ngoài ra, các hệ thống và thiết bị vật lý sẽ có thể duy trì và cung cấp hiệu suất, độ tin cậy và bảo mật cho doanh nghiệp.

Các mô hình mạng doanh nghiệp được phát triển cho mục đích này, tạo điều kiện cho việc cải thiện, phát triển các giao thức và thiết lập chiến lược truyền thông doanh nghiệp. Mạng doanh nghiệp là một hệ thống mạng đóng vai trò làm môi trường trung gian giữa các công ty, doanh nghiệp với môi trường không gian mạng, xã hội. Nó là một hệ thống nằm ở trung tâm của doanh nghiệp, giúp cho quá trình thu thập, xử lý và cung cấp thông tin một cách thuận lợi nhất. Vai trò của hệ thống thông tin được thể hiện qua hai mặt là bên trong và bên ngoài doanh nghiệp.

- Về mặt bên ngoài: Hệ thống thông tin có vai trò thu thập các dữ liệu từ môi trường bên ngoài, và đưa thông tin từ trong doanh nghiệp ra bên ngoài. Các loại thông tin được thu thập và cung cấp ra bên ngoài bao gồm thông tin về giá cả, sức lao động, thị hiếu của người tiêu dùng, nhu cầu mặt hàng, lạm phát, các chính sách của chính phủ,… - Về mặt nội bộ: Hệ thống thông tin nội bộ của doanh nghiệp đóng vai trò như một cây cầu, liên kết giữa các bộ phận trong doanh nghiệp với nhau. Nó thu thập, cung cấp thông tin cho những đơn vị cần thiết để thực hiện các mục đích khác nhau mà doanh nghiệp đề ra. Ví dụ như thông tin hoạt động sản xuất, kinh doanh của doanh nghiệp trong năm; thông tin về trình độ quản lý của doanh nghiệp; thông tin về các chính sách nội bộ của doanh nghiệp; thông tin về mua sắm,.2 Thành phần vật lí của mạng doanh nghiệp 1.1 Thiết bị đầu cuối Thiết bị đầu cuối là những thiết bị như: điện thoại cố định, điện thoại di động, máy tính, máy fax, USB, các thiết bị Bluetooth, máy bán hàng, … có nhiệm vụ giải mã những tín hiệu và mã do tổng đài hoặc trung tâm chuyển mạch chuyển đến.

Một hệ thống có bao nhiêu thiết bị đầu cuối và giải pháp kết nối các thiết bị đó ra sao sẽ phụ thuộc vào quy mô và nhu cầu sử dụng của doanh nghiệp. Hình TỔNG QUAN VỀ MẠNG DOANH NGHIỆP-1 Thiết bị đầu cuối Máy chủ Máy chủ (tên tiếng anh là Server Computer, Server, End System) là một máy tính, nó được kết nối với một mạng máy tính hoặc internet. Server có IP tĩnh và khả năng xử lý cao. Trên máy chủ, ta thường cài đặt nhiều phần mềm để phục vụ cho các máy tính khác truy cập và yêu cầu cung cấp dịch vụ, tài nguyên.

- Các loại server điển hình:  Database servers: máy chủ cơ sở dữ liệu  File servers: máy chủ file, là máy chủ lưu trữ file ví dụ như Cloud,.  Mail servers: máy chủ mail ví dụ như gmail, yahoo mail, yandex, amazon mail service  Print servers: máy chủ in, thường được dùng trong mạng nhỏ của doanh nghiệp  Web servers: máy chủ web để phục vụ người dùng mua hàng như các site amazon, taobao, google shopping, phục vụ người dùng đọc tin tức …vv  Application servers: máy chủ ứng dụng ví dụ để chạy các phần mềm quản lý ERP, phần mềm CRM trong doanh nghiệp, nhưng Application Server cũng có thể được hiểu chung là máy chủ cung cấp dịch vụ web, mail, file server, database…vv) Workstation Workstation (còn gọi là máy trạm, máy tính trạm, máy tính workstation,.) là một máy tính dành cho cá nhân hay doanh nghiệp sử dụng có cấu hình mạnh hơn, chạy nhanh hơn được thiết kế dành để chạy các ứng dụng kỹ thuật hoặc khoa học và có nhiều khả năng hơn một máy tính cá nhân thông thường có thể kết nối với nhau qua mạng máy tính và phục vụ nhiều User cùng lúc, các máy trạm cung cấp hiệu suất cao hơn máy tính để bàn, đặc biệt là về CPU, đồ họa, bộ nhớ và khả năng xử lý đa nhiệm. - Đặc điểm của Workstation Đa nhiệm và hiệu năng: Các PC Workstation thường được trang bị cấu hình cao để đảm nhiệm xử lý đồ họa, khối lượng tính toán lớn, xử lý các chương trình project nặng kèm theo một không gian lưu trữ dữ liệu rộng lớn và truy xuất nhanh chóng. Độ tin cậy cao: Được trang bị những linh kiện cao cấp nhất như bộ nhớ có khả năng kiểm tra lỗi ECC, nguồn công suất lớn, hệ thống tản nhiệt hiệu quả cao nhằm đảm bảo tính ổn định khi máy tính hoạt động liên tục trong thời gian dài.

Nâng Cấp: Việc tháo lắp và nâng cấp trên dòng Workstation thực hiện dễ dàng và hoàn toàn nhanh chóng bằng tay không.2 Thiết bị truyền dẫn 1.1 Cáp xoắn đôi Cáp xoắn đôi gồm nhiều cặp dây đồng xoắn lại với nhau nhằm chống phát xạ nhiễu điện từ. Có hai loại cáp xoắn đôi được sử dụng rộng rãi trong LAN: - Cáp xoắn đôi có vỏ bọc chống nhiễu STP Gồm nhiều cặp xoắn được phủ bên ngoài một lớp vỏ làm bằng dây đồng bện.  Chi phí: đắt tiền hơn cáp đồng trục nhưng lại rẻ tiền hơn cáp quang.  Tốc độ: tốc độ lý thuyết 500Mbps, thực tế khoảng 155Mbps, với đường chạy 100m.

Tốc độ phổ biến 16Mbps (Token Ring).  Độ suy dần: tín hiệu yếu dần nếu cáp càng dài, thông thường ngắn hơn 100m.  Đầu nối: STP sử dụng đầu nối RJ45 - Cáp xoắn đôi không có vỏ bọc chống nhiễu - Gồm nhiều cặp xoắn như cáp STP nhưng không có lớp vỏ đồng chống nhiễu. Cáp xoắn đôi trần sử dụng chuẩn 10BaseT hoặc 100BaseT.

Cáp UTP có sáu loại:  Loại 1: truyền âm thanh, tốc độ <4Mbps  Loại 2: cáp này gồm 4 dây xoắn đôi, tốc độ 4Mbps  Loại 3: truyền dữ liệu, tốc độ đường truyền lên tới 16 Mb/s. Nó là chuẩn hầu hết dùng cho mạng điên thoại hiện nay  Loại 4: truyền dữ liệu, 4 cặp xoắn đôi, thích hợp cho đường truyền 20 Mb/s  Loại 5: truyền dữ liệu, 4 cặp xoắn đôi, tốc độ 100Mbps  Loại 6: truyền dữ liệu lên đến 300 Mb/s  FTP là loại cáp lai tạo giữa cáp UTP và STP, nó hỗ trợ chiều dài tối đa 100m. - Ứng dụng  Dùng để truyền tín hiệu ở khoảng cách gần, kết nối trong mạng LAN kết nối giữa các computer với nhau, computer với module, switch… Hình TỔNG QUAN VỀ MẠNG DOANH NGHIỆP-2 Cáp xoắn đôi - Ưu điểm  Là loại cáp mỏng, mềm dẻo nên dễ dàng để kéo dài thành dây giữa những tường.  Cáp UTP nhỏ, gọn  UTP chi phí ít hơn so với cáp đồng trục và cáp quang - Nhược điểm  Khoảng cách tối đa cho phép tín hiệu truyền ổn định thấp (nên nhỏ hơn 100m)  Băng thông thấp 1.2 Cáp đồng trục Cáp đồng trục là loại cáp điện với một lõi dẫn điện được bọc lại bởi một lớp xốp không dẫn điện, chung quanh quấn thêm một lớp lưới kim loại, ngoài cùng có vỏ bọc cách điện.

Hình TỔNG QUAN VỀ MẠNG DOANH NGHIỆP-3 Cáp đồng trục - Ứng dụng Sử dụng đa phần trong dịch vụ truyền hình cáp. - Ưu điểm  Ưu điểm hàng đầu của cáp đồng trục hiện nay là dễ lắp đặt và có tính bền bỉ cao, có thể chịu được các yếu tố khắc nghiệt của thời tiết cũng như môi trường xung quanh như nhiệt độ.  Các phụ kiện đầu nối dễ dàng bấm nối  Do đặc điểm có lớp lưới bao phủ cao nên cáp đồng trục hoàn toàn có khả năng kiểm soát được việc mất và rò rỉ thông tin, có độ an toàn thông tin cao.  Có khả năng chống nhiễu cực tốt.

 Giá thành tiết kiệm, giảm thiểu chi phí cho người sử dụng  Cáp đồng trục có hoạt động với băng thông rộng, có khả năng truyền dẫn với khoảng cách xa hơn so với cáp xoắn đôi hay còn được gọi là cáp mạng. - Nhược điểm  Khả năng chạy xa còn hạn chế so với cáp quang  Khả năng suy hao cao hơn so với dây cáp quang  Có giá thành cao hơn cáp mạng 1.3 Cáp sợi quang Cáp sợi quang là một loại cáp viễn thông làm bằng thủy tinh hoặc nhựa, sử dụng ánh sáng để truyền tín hiệu. Cáp quang dài, mỏng thành phần của thủy tinh trong suốt bằng đường kính của một sợi tóc. Chúng được sắp xếp trong bó được gọi là cáp quang và được sử dụng để truyền tín hiệu trong khoảng cách rất xa.

Không giống như cáp đồng truyền tín hiệu bằng điện, cáp quang ít bị nhiễu, tốc độ cao và truyền xa hơn. - Cáp quang gồm các phần sau  Core: Trung tâm phản chiếu của sợi quang nơi ánh sáng đi  Cladding: Vật chất quang bên ngoài bao bọc lõi mà phản xạ ánh sáng trở lại vào lõi.  Buffer coating: Lớp phủ dẻo bên ngoài bảo vệ sợi không bị hỏng và ẩm ướt  Jacket: Hàng trăm hay hàng ngàn sợi quang được đặt trong bó gọi là Cáp quang. Những bó này được bảo vệ bởi lớp phủ bên ngoài của cáp được gọi là jacket.

Hình TỔNG QUAN VỀ MẠNG DOANH NGHIỆP-4 Cáp quang - Phân loại  Đa mode: cáp có lõi lớn (100 micron), các tia tạo xung ánh sáng có thể đi theo nhiều đường khác nhau trong lõi, chỉ dùng cho khoảng cách gần.  Đơn mode: cáp có lõi nhỏ (8micron hay nhỏ hơn), dùng cho khoảng cách xa hàng nghìn km, phổ biến trong các mạng điện thoại, mạng truyền hình cáp, đường kính 8um, truyền xa hàng trăm km mà không cần khuếch đại. - Đặc điểm truyền dẫn bằng cáp quang  Phát: Một điốt phát sáng (LED) hoặc laser truyền dữ liệu xung ánh sáng vào cáp quang.  Nhận: sử dụng cảm ứng quang chuyển xung ánh sáng ngược thành data.

 Cáp quang chỉ truyền sóng ánh sáng (không truyền tín hiệu điện) nên nhanh, không bị nhiễu và không bị nghe trộm.  Độ suy dần thấp hơn các loại cáp đồng nên có thể tải các tín hiệu đi xa hàng trăm km.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ