Khoa Mng máy tính và Truyn thông - UIT
BÁO CÁO THC HÀNH
Môn hc: An toàn mạng không dây và di động
Bui báo cáo: Lab Tng Hp
Tên ch đề: BÀI THC HÀNH TNG HP
GVHD: Lê Đc Thnh
Ngày thc hin: 16/06/2023
THÔNG TIN CHUNG:
(Lit kê tt c các thành viên trong nhóm)
Lp: NT330.N21.ATCL.1
Nhóm: 09
STT
H và tên
Email
1
Đặng Ngc Chiến
19520424@gm.uit.edu.vn
2
Lương Nguyễn Hoàng Nhi
19520811@gm.uit.edu.vn
3
Tng Võ Anh Thun
21522652@gm.uit.edu.vn
4
Nguyn Lê Tiến Phát
21522446@gm.uit.edu.vn
1. ĐÁNH GIÁ KHÁC:
Ni dung
Kết qu
Tng thi gian thc hin bài thc
hành trung bình
13 ngày
Link Video thc hin
(nếu có)
Ý kiến (nếu có)
+ Khó khăn
+ Đề xuất …
Đim t đánh giá
10/10
Phần bên dưới ca báo cáo này là báo cáo chi tiết ca nhóm thc hin.
BÁO CÁO CHI TIT
Lab Tng Hp Nhóm 09
PAGE \* MERGEFORMAT
14
1. Cu trúc công ty
Da trên cấu trúc tương t như tòa nhà B của UIT, nhóm chúng em đã phác thảo sơ đồ
tng quan của công ty thương mại đin t như sau:
Link file PDF của sơ đ công ty.
Lab Tng Hp Nhóm 09
PAGE \* MERGEFORMAT
14
T sơ đồ đã vẽ, nhóm xác định thêm mt s thông tin khác v các phòng ban trong
công ty như sau:
Tng
Phòng
Sc cha
(người)
Nhóm người dùng chính
Trt
Tin snh
1000+
Mọi người
1
Văn phòng làm việc - Software
Engineering
20 - 30
B phn IT
Văn phòng làm việc - Data Science
20 - 30
Trung tâm qun tr mng (NOC)
10 - 15
Trung tâm d liu (Data center)
Phòng cha thiết
b
2
Văn phòng làm việc - Xut/nhp
khu
15 - 20
B phn Logistics
Văn phòng làm việc - Qun lý vn
chuyn
15 - 20
Văn phòng làm việc - Qun lý kho
hàng
15 - 20
3
Văn phòng làm việc - Sn phm
của tư nhân
20 - 30
B phận Thương mại
Văn phòng làm việc - Sn phm
xut/nhp khu
15 - 20
Văn phòng làm việc - Sn phm
chính hãng
15 - 20
4
Văn phòng làm việc - Tuyn dng
và đào tạo
15 - 20
B phn HR
Văn phòng làm việc - Qun lí nhân
s
20 - 30
5
Văn phòng làm việc - Pháp lý
10 - 15
B phn Tài chính và Pháp
Văn phòng làm việc - Tài chính
15 - 20
6
Văn phòng làm việc - Tiếp th
15 - 20
B phn Tiếp th
7
Phòng họp Ban giám đốc
10 - 15
Ban giám đốc
Hội trường
1000+
Mọi người
8
Phòng hp - Phòng tiếp khách
20 - 30
B phận Đối ngoi, khách
mi
Văn phòng làm việc - Đối ngoi
10 - 15
B phận Đối ngoi
Lab Tng Hp Nhóm 09
PAGE \* MERGEFORMAT
14
9
Văn phòng CEO
5 - 10
CEO, Ban giám đốc, khách
mi
2. Xác đnh yêu cu
Vi nhng thông tin đã có, ta tiến hành xác định nhng vấn đề cần đưc quan tâm khi
trin khai h thng mại cho công ty thương mi đin t này.
- Độ bao ph: H thng mng không dây phải phát sóng đ bao ph toàn b các
tng trong tòa nhà ca công ty.
- Tính kh dng cao và d phòng: H thng phi kh dụng 24/7 và trong trường
hp có s c xy ra, cn có phương án dự phòng để h thng có th tiếp tc vn
hành.
- S ợng người dùng: H thng mng phi x được lưu ng truy cp cao
lên đến 1000 người ti tin snh và hi trưng
- Bo mt hóa: Đảm bo an toàn thông tin ni b ca ng ty d liu
truyn thông phải được mã hóa.
- Nhu cu ng dng: Mt s phòng ban như bộ phn IT s thưng s dng các
ng dụng đòi hỏi tốc độ cao và băng thông ln cho công vic ca mình.
- Kh năng quản lý: Đáp ứng được các tiêu chí v xác thc, phân quyn và theo
dõi hoạt động của người dùng trong công ty. Cho phép phân chia tài nguyên
qun lý quyn truy cp ca các ng dng.
- D s dng: Người dùng, đặc bit khách hàng hoặc đối tác th d dàng
truy cp s dng mng không gp quá nhiu cn tr như các yêu cu v
xác thc hoc b chn truy cp.
3. Thiết kế h thng
Trưc tiên, h thng mng không dây s được thiết kế theo mô hình Infrastructure do
các yêu cu v bo mt và m rộng cao trong môi trưng doanh nghip.
Giải pháp chung nhóm đ ra để trin khai h thng mng không dây cho công ty là s
dng nn tảng được cung cp bởi Cisco Meraki. Đây là một dch v qun tr mng trên
Cloud cho phép ngưi dùng qun các thiết b mng ca mình t xa. Nói cách khác,
nhóm s dng gii pháp Cloud - Managed WiFi ca Cisco Meraki.
Lab Tng Hp Nhóm 09
PAGE \* MERGEFORMAT
14
Để tn dng các kh ng mà Cisco Meraki cung cp, phải đáp ứng tt v phn cng.
Do đó, các thành phn chính trong h thng bao gm:
- Wireless access points (WAPs)
+ Nhng thiết b phát mng không dây cho phép người dùng đầu cui truy
cp vào. S có 2 SSID đưc phát bi các WAP này. Mt là dành cho
khách (Guest VLAN) và còn li là dành cho nhân viên công ty (Internal
VLAN).
+ Đưc cu hình theo chun WPA2 s dng mã hóa AES và cu hình
thêm EAP-TLS cho vic xác thc client.
+ Thiết b s dng: Cisco Meraki MR56 - Thích hợp cho môi trường văn
phòng vi lượng người dùng cao.
- Wireless controllers
+ Nhng thiết b qun lý và cu hình các WAP
+ Tích hp framework EAP-TLS cho vic xác thc các WAP.
+ Thiết b s dng: Cisco Catalyst 9800-L Wireless Controller - Chuyên
dng cho các mng doanh nghip va và nh, h tr lên ti tối đa 5000
client.
- Network switches
+ Kết ni các WAP với nhau, đây là thiết b cho phép các phân đoạn khác
nhau trong mt mng giao tiếp.
+ Cu hình VLAN và các trunk port phù hp
+ Thiết b s dng: Cisco Catalyst model C9500-32C SKU - Tốc độ
chuyn mch nhanh và h tr cloud monitoring.
- Routers
+ Kết ni các mng ni b li với nhau và cũng là thiết b chuyn tiếp d
liệu đi ra Internet hoc các WAN.
+ Đảm bo các cu hình v NAT và ACL hp lý.
+ Thiết b s dng: Cisco NCS 540 Fronthaul - Đ tr chuyn tiếp gói
tin cc thp, nh hơn 10 micro giây.
- Firewall
+ Tăng cưng tính bo mt, giúp phòng chng các cuc tn công mng
nhm bo v thông tin ca công ty và khách hàng.
+ Thiết b s dng: Cisco Secure Firewall 4215 - Thông lưng cao, lên
đến 71 Gbps.
- RADIUS server
+ Trung tâm x lý xác thc cho các ngưi dùng và cp quyn truy cp
mng
+ Mô hình s dng: FreeRADIUS - free open source tuy phi cu hình t
đầu cho server