Network design: phân tích thiết kế và thi công hoàn chỉnh một mạng máy tính

Những thông tin ban đầu

Liware inc là một công ty chuyên sản xuất các phần mềm liên quan đến lãnh vực khoa học đặc biệt, gần đây công ty mở rộng họat động sang 1 thành phố mới và có mua 1 tòa nhà ở đây.

Tòa nhà được xây dựng vào những năm 1940 gồm có 3 tầng. Trước khi được mua bởi Liware, mỗi tầng lầu được thuê bởi những công ty khác nhau và cấu trúc của mỗi tầng bị sửa đổi khá nhiều do những nhu cầu công việc khác nhau của mỗi công ty. Hệ thống cable hiện có là tách biệt giữa các tầng, cable, outlet, patch panel được những người thuê trước đó để lại.

Tình trạng hiện tại của 3 tầng:

Tầng 1: được cấp cho bộ phận kế tóan gồm 10 phòng riêng biệt, các phòng đã có cáp UTP cat5
Tầng 2: được cấp cho bộ phận bán hàng, thực hiện chào hàng qua điện thọai. Tầng 2 gồm 1 phòng lớn duy nhất.
Tầng 3: cấp cho bộ phận nghiên cứu và phát triển của công ty cần sử dụng băng thông rộng và hiện tại đã được chạy cáp quang.

Công việc của bạn là thiết kế mạng cho tòa nhà để có khả năng cung cấp những tiện nghi sau:

• Tại bộ phận bán hàng bên trong, được coi là trung tâm nhận các cuộc gọi đặt hàng từ khách hàng. Các nhân viên tại đây sử dụng máy tính của họ để nhập những thông tin vào trong cơ sở dữ liệu về khách hàng, tạo các hóa đơn báo hàng và cung cấp các thông tin về sản phẩm. đơn đặt hàng có thể đặt thông qua Email hoặc điện thọai.

• Bộ phận bán hàng bên ngòai gồmg những nhân viên phải đi đến làm việc với những khách hàng tiềm năng trong thành phố, cung cấp thông tin sản phẩm. những nhân viên này khi ra ngoài cũng có khả năng truy cập CSDL bên trong công ty, có khả năng chạy thử được những phần mềm từ văn phòng công ty để chứng minh cho khách hàng thấy sản phẩm phần mềm của công ty.

• Phòng nghiên cứu và phát triển gồm những nhà khoa học và các lập trình viên làm việc cùng với nhau để có khả năng khám phá ra những ý tuởng và sản phẩm mới. Những người này cần phải sử dụg những máy tính có cấu hình mạnh và đường truyền tốc độ cao dùng cho quá trình kiềm tra – test các sản phẩm phần mềm của họ, như yêu cầu, phòng này phải được bảo mật tối đa để những thông tin nghiên cứu không thể lọt ra ngòai.

Những thông tin tiếp theo

Tầng 1: gồm 10 phòng nhỏ, mỗi phòng có 1 máy PC, sử dụng cáp 100baset Fast Ethernet
Tầng 2: gồm 55 máy PC sử dụng cáp 10baset
Tầng 3: gồm có 100 PC sử dụng cáp 100Base-FX Fast ethernet

3 mạng LAN được kết nối đến mạng Backbone tốc độ 1000Mbps Gigabit Ethernet và sử dụng những máy tính Windows server 2003 làm router. Hệ thống Backbone này cũng được kết nối về văn phòng chính ở 1 thành phố khác sử dụng Router cứng với đường truyền T-1. 1 đường T-1 khác dùng nối toà nhà với IPS ( nhà cung cấp Internet).

Từ văn phòng chính thông báo họ cũng muốn triển khai một số Web server ở tòa nhà mới. Với yêu cầu này, bạn cần phải thiết kế thêm vào một LAN khác gồm 6 Web server kết nối thông qua cáp UTP 100Base-T Fast Ethernet, một trong số các máy tính chạy Windows server 2003 có thêm 1 Lan card 1000Base-T Gigabit Etherner để làm router nối đến Backbone.

Các Web Server phải được truy cập từ Internet và các khách hàng, những máy này phải có những IP đã đăng ký từ các nhà cung cấp. Văn phòng chính thông báo họ đã đăng ký địa chỉ mạng 207.46.230.0 từ ISP. Địa chỉ này sử dụng 3 bít để tạo ra các mạng con và tất cả các subnet đã được sử dụng bởi những công ty khác chỉ còn lại Subnet sau cùng được cấp cho tòa nhà.

3 LAN còn lại, sử dụng những địa chỉ IP dạng Private Address. Những máy tính ở 3 LAN này có thể truy cập Internet thông qua cơ chế NAT của Router truy cập Internet nằm trên Backbone. Các LAN sử dụng lớp địa chỉ 172.19.0.0/22 với yêu cầu với 1 và chỉ 1 subnet được cấp cho mỗi LAN

Phân lớp dữ liệu - classification of data

Trước khi bắt tay vào việc thiết kế một hệ thống mạng, công việc của bạn đầu tiên là phải đi thu thập dữ liệu sau đó tiến hành phân lớp dữ liệu - classifying data để xác định ra những dữ liệu nào, khu vực nào cần được bảo mật. Khi chưa làm xong bước này, bạn không thể tiến hành thiết kế hay bảo mật được - security. Tôi nhận thấy một số bạn mới học, khi bắt tay vào thiết kế, các bạn vẽ sơ đồ nhìn thấy có vẻ chuyên nghiệp quá! nào là DC, DNS, Firewall, Radius.. nhưng phần lớn các bạn đều không hiểu mục tiêu chính của design và security là gì cả. Những phần mềm và thiết bị mà bạn đưa ra nhằm để bảo vệ cái gì? câu trả lời là: nó chính là những dữ liệu trong công ty. Vậy bạn đã biết gì về dữ liệu trong công ty mà bạn chuẩn bị thiết kế là gì chưa, bạn đã phân lớp nó ra chưa?

Sau đây là một số gợi ý về sự phân lớp dữ liệu:

Đối với cơ quan chính phủ và quân sự
Dữ liệu thường được phân ra thành các mức sau:

1. Unclassified: những dữ liệu chung chung không mang tính chất quan trọng, những dữ liệu này không cần phân lớp hoặc không thể phân lớp.
2. N-Data Dữ liệu được phân loại thành các chủ đề, các dự án
3. Confidential: những dữ liệu cần được che dấu, chẳng hạn những dữ liệu chỉ lưu hành nội bộ
4. Secret: Những dữ liệu cần được bảo mật cao
5. Top secret: Tuyệt mật, những loại dữ liệu này cần phải được bảo mật ở mức cao nhất, công nghệ hiện đại nhất.


Đối với tổ chức kinh doanh, phi quân sự

1. Public : dạng dữ liệu mà ai cũng có thể thấy
2. Partner : dữ liệu mà những đối tác có thể truy cập
3. Employee Only: Những thông tin mà chỉ có những nhân viên của công ty mới có thể truy cập
4. Confiidential: Dữ liệu cần che giấu, ví dụ thông tin về tài chính của công ty, địa chỉ, số điện thoại, tiểu sử bệnh tật, v. v
5. Legal information: thông tin pháp lý
6. Secret-top: liên quan đến vấn đề dữ liệu về tri thứ. Ví dụ: những sản phẩm đang được nghiên cứu..

Dựa trên một số gợi ý trên bạn hãy bắt đều tiến hành phân lớp dữ liệu trong 3 phòng: kế toán, bán hàng, nghiên cứu của dự án trên.

Gợi ý về một số loại dữ liệu có thể có của các phòng ban




Ai được phép truy cập:
Bạn cần ghi rõ: những ai được truy cập nhân viên, đối tác, hay mọi người
Ví dụ: cơ sở dự liệu của phòng bán hàng gồm một số Table tiêu biều sau:



Với mỗi Table trên thì những ai có thể truy cập.

KHACHHANG: thông tin gồm tên khách hàng, địa chỉ. Diều gì xảy ra nếu các công ty đối thủ có thông tin này. Vậy thì cần được bảo mật

DONHANG: thông tin này sẽ cho biết những khác hàng tiềm năng cũng như doanh thu của công ty. Công ty tòn tại nhờ những đơn hàng này đây. Do đó chỉ có những người có trách nhiệm mới có thể truy cập

SANPHAM: ai cũng có thể truy cập

Chú ý:
+ việc cấp phát các Table cho ai có thể truy cập bạn phải thực hiện trong SQL server chứ không thể thực hiện thông qua mục Security của windows
+ Theo bạn thì Database server của phòng kế toán và bán hàng có thể nhập lại thành 1 không? câu trả lời là có.

(Đang được cập nhật)

I. Danh sách các Server

1. File Server 1,2,3: Các máy lưu trữ file cho từng tầng lầu

2. SQL Server: Máy cơ sở dữ liệu cho bộ phận bán hàng và kế toán

3. APP Server: quản lý các dự án

4. R1, R2, R3, R4: Các máy windows 2003 sử dụng dịch vụ RRAS làm bộ định tuyến

5. DC, DNS, DHCP Server

II. Danh sách các thiết bị
1. Switch
Floor 1: 1x Sitch 24 port 100Mbps
Floor 2: 3x Sitch 24 port 100Mbps
Floor 3: 5x Sitch 24 port 100Mbps
DMZ 1 Swich 12 Port 100Mbps

2. Bachbone
Sử dụng Switch 1Gbit
Cable Cat 6e STP

3. Router
2x Cisco 2800

4. Firewall
Sử dụng bộ Cisco ASA 5520 4 port để ngăn cách LAN, DMZ, Internet

III. Bảng phân bố địa chỉ IP
3 mạng LAN sử dụng dải địa chỉ sau đây: 172.19.0.0/22
Địa chỉ trên được chia thành 64 subnet. Lấy 3 subent sau đây cho mỗi tầng.

Mỗi mạng sử dụng 1 subnet:
First Floor : 172.19.4.1 – 172.19.7.254 Subnet Mask: 255.255.252.0
Second Floor : 172.19.8.1 – 172.19.11.254 Subnet Mask: 255.255.252.0
Third Floor : 172.19.12.1 – 172.19.15.254 Subnet Mask: 255.255.252.0

Back Bone: 172.19.0.1 – 172.19.3.254 Subnet Mask: 255.255.252.0


Mạng LAN khác gồm 6 Web Server:
Địa chỉ IP: 172.19.16.1 – 172.19.19.254 Subnet Mask: 255.255.255.252

Địa chỉ IP đã đăng ký với ISP:
207.46.23.193 – 207.46.230.224 Subnet Mask: 255.255.255.224

Giải thích
- Máy client trong mỗi tầng sẽ nhận địa chỉ IP từ Máy server DHCP.

- Các router R1,2,3 sẽ có thêm chức năng DHCP Relay Agent để
tiếp âm các yêu cầu xin IP từ máy client đến máy DHCP

- Switch Backbone sử dụng là loại có 10-12 Port 1Gbit

Sơ đồ tham khảo

Sơ đồ sau chủ yếu sử dụng các công nghệ của Microsoft.

Ảnh này đã được chỉnh nhỏ lại. Bạn vui lòng nhấn vào dòng này để hiện kích thước gốc. Kích thước gốc của ảnh là 885x519.
thay đổi nội dung bởi: LHH

Sơ đồ thiết kế tủ Rack trung tâm


Thiết bị Console Switch kết nối các server

----------------------------------------------------------------------------------
Ảnh này đã được chỉnh nhỏ lại. Bạn vui lòng nhấn vào dòng này để hiện kích thước gốc. Kích thước gốc của ảnh là 726x582.


----------------------------------------------------------------------------------


http://vsic.com/forum/showthread.php?t=1315