Thiết kế mạng đồ án thực hành II

Triển khai mô hình và cấu hình chi tiết cho toàn bộ hệ thống mạngcấu hình IP và cấu hình cho toàn bộ hệ thống mạng Dựa trên hệ thống mạng yêu cầu từ khách hàng, cần xây dựng mô hình mạ

THIẾT KẾ MẠNG

ĐỒ ÁN THỰC HÀNH II

Nhóm sinh viên:

0912348 – Quách Duy Phú

0912375 – Ngô Tấn Quân

0912566 – Nguyễn Tiến Đạt

I. Thiết Kết Chung

1. Tổng quan.

Hệ thống công ty chứng khoán ĐPQ và chi nhánh được thiết kế như trên,chi nhánh Huế và Cần Thơ thiết kế tương tự chi nhánh Hà Nội

2. Thiết kế trong công ty chứng khoán ĐPQ

Ở mỗi lầu sẽ có Access point phát wifi, địa điểm chọn để phát sóng wifi:

Đường dây sẽ theo cầu thang lên thẳng, từ điểm cầu thang Switch 8 port sẽ chia về cho mỗi phòng và 1 port dành cho Access point

3. Thiết kế Chi nhánh

Mô hình tổng thể Hà Nội

Điểm đặt Access point phát wifi của chi nhánh

Chi nhánh Huế, Cần Thơ thiết kế cũng tương tự.

4. Chia đường mạng

a. Cho trụ sở chính HCM

• Tầng 1: IP 192.168.1.0/24

• Tầng 2: IP 192.168.2.0/24

Phòng Quản lý nhấn sự: IP 192.168.2.0/25 Phòng của Sếp: IP 192.168.2.128/25

• Tầng 3: IP 192.168.3.0/24

Phòng Kế toán: IP 192.168.3.0/25 Phòng Chăm sóc khách hàng: IP 192.168.3.128/25

• Tầng 4: IP 192.168.4.0/24

Phòng Quản lý hệ thống: IP 192.168.4.0/25 Phòng Lưu trữ: IP 192.168.4.128/25

• Tầng 5: Ip 192.168.5.0/128

Phòng Phân tích thị trường: IP 192.168.5.0/25 Phòng R&D: IP 192.168.5.128/25

b. Các chi nhánh

• Hà Nội: IP 192.168.6.0/24

Phòng Giao dịch khách hàng: IP 192.168.6.0/26 Phòng Quản lý: IP 192.168.6.64/26

Phòng Kỹ thuật: IP 192.168.6.128/26

• Huế: IP 192.168.7.0/24

Phòng Giao dịch khách hàng: IP 192.168.7.0/26 Phòng Quản lý: IP 192.168.7.64/26

Phòng Kỹ thuật: IP 192.168.7.128/26

• Cần Thơ: IP 192.168.8.0/24

Phòng Giao dịch khách hàng: IP 192.168.8.0/26 Phòng Quản lý: IP 192.168.8.64/26

Phòng Kỹ thuật: IP 192.168.8.128/26

II. Lựa chọn thiết bị

- Cáp mạng UTP CAT5 và CAT6

- Thiết bị chuyển mạch truy cập – Access Switch

- Thiết bị chuyển mạch layer 3 – Core Switch

- Thiết bị định tuyến – Router

- Thiết bị tường lửa – Firewal

- Bộ phát Wifi

- Tủ đựng thiết bị Rack 27U, 42U

- Ổ cắm mạng RJ45

- Thiết bị cấp nguồn khẩn cấp UPS đề phòng các trường hợp xấu có thể xảy ra như mất điện đột ngột hoặc hệ thống máy tính có sự cố.

- Hệ thống sao lưu dữ liệu Storage Area Network (SAN): cho phép kết nối từ xa tới các thiết bị lưu trữ trên mạng như: Disks và Tape drivers Các thiết bị lưu trữ, hay các ứng dụng chạy trên đó được thể hiện trên máy chủ như một thiết bị của máy chủ (as locally attached divices) Lợi ích SAN đem lại:

o Dễ dàng chia sẻ lưu trữ và quản lý thông tin, mở rộng lưu trữ

dễ dàng thông qua quá trình thêm các thiết bị lưu trữ vào mạng không cần phải thay đổi các thiết bị như máy chủ hay các thiết bị lưu trữ hiện có.

o SAN được thiết kế dễ dàng cho việc tận dụng các tính năng lưu trữ, cho phép nhiều máy chủ cùng chia sẻ một thiết bị lưu trữ.

o Cho phép máy tính khởi động trực tiếp từ SAN mà chúng quản lý  dễ dàng thay các máy chủ bị lỗi khi đang sử dụng, thay đổi hay nâng cấp máy chủ 1 cách dễ dàng mà không hề ảnh hưởng tới dữ liệu.

o Cung cấp giải pháp khôi phục dữ liệu một cách nhanh chóng bằng cách thêm vào các thiết bị lưu trữ và có khả năng khôi phục cực nhanh dữ liệu khi 1 thiết bị lưu trữ bị lỗi hay không truy cập được.

- Hệ điều hành WindowServer 2012 vì hệ điều hành này có thêm chức năng bảo mật và phân quyền truy cập chia sẻ tài nguyên hơn WindowXP và các hệ điều hành khác.

- Lựa chọn thêm các phần mềm ứng dụng, quản trị cơ sở dữ liệu (SQL, Oracle…), phần mềm văn phòng.

- Ngoài ra cần có thêm các phần mềm diệt virus, phần mềm chống đột nhập và công ty kết nối Internet thì không thể thiếu những phần mềm: Sendmail, PostOffice, Nestcape,…

III. Triển khai mô hình và cấu hình chi tiết cho toàn bộ

hệ thống mạng(cấu hình IP và cấu hình cho toàn bộ

hệ thống mạng)

Dựa trên hệ thống mạng yêu cầu từ khách hàng, cần xây dựng mô hình mạng như sau:

• Sử dụng dịch vụ Active Directory cho hệ thống mạng của công ty trên:

Mục đích: Active Directory là dịch vụ hệ thống quan trọng bậc nhất với vai trò quản

lý dữ liệu người dùng, máy tính, groups, và các chính sách cũng như rất nhiều thông tin khác Để triển khai hệ thống Active Directory chuẩn, tránh các sự cố liên quan là điều cần thiết Doanh nghiệp phát triển cần phải triển khai các Domain Con, và các Domain ngang hàng trong cùng một Forest

1. Cài đặt hệ thống Active Directory cho hệ thống mạng của công ty:

a) Cài đặt 1 Server làm Domain Controler:

- Mục đích: dùng làm Server chính, vừa cấu hình dịch vụ DNS Server, vừa cấp

phát IP động cho các máy Client dùng DHCP Server

- Yêu cầu về cài đặt Server:

+ Cài đặt Window Server 2012 Enterprise

+ Đặt địa chỉ IP Public cho Server.

+ Cài Active Directory Domain Service feature

+ Sử dụng DCPROMO để nâng cấp Window Server 2012 lên Domain Controler

b) Cài đặt DC xong hành:

- Mục đích: Dùng để dung lỗi và backup cho cả 2 DC

- Cài đặt server:

+ Cài đặt Window Server 2012 Enterprise

+ Đặt địa chỉ IP Public cho Server

+ Cài Active Directory Domain Service feature

+ Sử dụng DCPROMO để nâng cấp Server lên DC tại màn hình cài đặt

“Choose a Deployment Configuration” chọn “Add domain controller to an existing domain” để server trở thành DC xong hành

c) Cài đặt DNS và DHCP:

- Mục đích:

Sau khi nâng cấp DC cho Server 1, thì các dịch vụ DNS và DHCP cũng được cài trên máy DC Bây giờ chúng ta chỉ cần cấu hình trên 2 dịch vụ này

i. Cấu hình DNS:

- Thêm các IP private network để chỉ về các Server cài đặt sau cụ thể là: + Web Server

+ HT server(máy chủ dùng để forward mail(Mail Hub Transport))

+ MailBox Server (Máy chủ quản lý hộp mail)

+ OWA Server (Outlook Web Access)

+ File Server

ii. Cấu hình DHCP tích hợp AD:

- Thêm các Scope đã được chia đường mạng trước vào DHCP Service để quản

lí cấp phát IP động cho hệ thống Client

iii.Cấu hình DHCP Replay Agent:

o Mục đích: Trung chuyển gói tin qua lại giữa các lớp mạng thông qua Router

o Cách thực hiện:

+ Enable Routing and Remote Access + Add DHCP Relay Agent

+ Trên DHCP Relay Agent + Properties: Add địa chỉ IP của 2 DHCP Server + New interface: add 2 interface mà DHCP Server cần cấp

iv.Cài đặt RRAS, ICS (Routing and Remote Access Service)

- Mục đích: dùng để chia sẻ kết nối Internet cho các Client giúp các

Client có thể kết nối với mạng bên ngoài, và thiết lập firewall đảm bảo bảo mật cho hệ thống mạng

- Cách thực hiện:

+ Cài đặt Feature Network Policy and Access Services:

+ Enable tính năng NAT của RRAS và chỉ định cho card mạng LAN và WAN là thông với nhau

v. Quản lí UserAccount của Client:

- Mục đích: quản lí đăng nhập của các Account là nhân viên của công ty

- Cách thực hiện:

+ Vào Server Manager thêm vào những Account được chỉ định trước + Tạo những Group để phân chia quyền hạn và các chính sách sẽ đc áo đặt sau

+ Add các Account đã được tạo vào các Group tương ứng

2. Cấu hình cho Web Server, FTP Server (dùng 1 Server để cài đặt 2 dịch vụ này):

2.1 ) Mục đích: Duy trì quản lí website cho công ty đảm bảo website lun hoạt động và

hổ trợ chức năng giao dịch trực tuyến

2.2 ) Các yêu cầu chung khi triển khai dịch vụ Web và FTP.

Yêu cầu khi thiết kế cấu trúc chạy Web: hoạt động nhanh, cập nhật kịp thời thông tin cho nhân viên và khách hàng

 Với FTP: giúp user có thể truy cập trong phạm vi mạng nội bộ cũng như từ internet vào

Với Web: có web nội bộ và web public cho user và khách hàng truy cập

2.3) Triển khai các dịch vụ Web và FTP

- Cài đặt IIS Component

- Tạo host và alias cho FTP và Web trên DNS server

Triển khai FTP:

- Tạo một FTP site mới

- Cấu hình địa chỉ IP, Port, đường dẫn đến thư mục share FTP

- Cấp quyền cho các user sử dụng thư mục share FTP, cấp quyền Read, Wrire, Brower cho user trên FTP site

Triển khai Web:

- Tạo Web site mới

- Cấu hình địa chỉ IP, Port, đường dẫn đến thư mục share web

- Cấu hình trang mặc định và các đường dẫn dùng để truy cập web

- Cấp quyền Read cho user

-2. Cài đặt File Server(thiết kế và xây dựng cấu trúc File Server)

3.1 Mục đích: File Server trong một hệ thống mạng đóng vai trò cực kỳ quan trọng vì

tấc cả dữ liệu của nhân viên được lưu trữ và chia sẽ tại đây Để file server hoạt động một cách

an toàn và hiệu quả ta cần thực hiện nhiều chiến lược về mặt cấu hình cũng như quản lý

3.2

Chức năng của File server và ưu nhược điểm

- Lưu trữ và chia sẽ dữ liệu.

- Quản lý dữ liệu tập trung

3.3 Định hướng thực hiện:

- Sử dụng NTFS Permission để phân quyền trên các thư mục chia sẽ cho các Group chứa user trên AD

- Sử dụng Quota để giới hạn dung lượng sử dụng trên ổ đĩa File server

- Sử dụng Audit để giám sát việc sử dụng tài nguyên

- Sử dụng Shadow Copies để sao lưu và phục hồi dữ liệu bị xóa, thay đổi tạm thời

- Sử dụng Backup & Restore để sao lưu dữ liệu định kỳ và phục hồi khi cần thiết

- Sử dụng Raid 5 để sao lưu đồng thời tăng tốc hoạt động cho đĩa cứng File Server

3.4

Chiến lược Backup & Restore cho File Server.

- Mục đích: Backup & Restore là hình thức sao lưu truyền thống không thể

thiếu trên bất cứ file server nào Nó là linh hồn của file server, đóng vai trò cực kỳ quan trọng trong công việc bảm đảm sự an toàn dữ liệu Dữ liệu được tạo ra và sao lưu, phục hồi tại những thời điểm thích hợp giúp ta đối phó với bất cứ tình huống nào khi xảy ra sự cố trên file server

- Cách thực hiện:

+ Sử dụng Tape Driver: Hewlett Packard StorageWorks DAT 24 (DW069A) DAT Tape Drive DAT, 12 GB, USB 2.0 Interface, Internal Enclosure, 1.5 MBps, For: PC Platforms Giá: 220$

+ Backup vào ban đêm khoảng 10h là tốt nhất

+ Sử dụng backup Normal kết hợp với Incremental và Differential

+ Giới thiệu ưu điểm và nhược điểm của 3 loại backup trên để tiện việc lựa chọn sử dụng:

a) Backup Normal :

Backup full, có nghĩa là sẽ backup hết tất cả cái gì mà mình đã chọn

- Thời điểm dùng: backup full thường làm vào ngày cuối tuần và đầu tuần

- Ưu điểm: sẻ backup toàn bộ cái gì chúng ta cần

- Khuyết điểm: thời gian backup và restore sẻ lâu vì backup hết và restore hết, cần có thiết bị dung lượng lớn để chứa file backup b) Backup Incremental:

Kiểu backup này là chỉ backup lại những gì thay đổi của ngày backup so với lần backup trước

 Thời điểm dùng: các ngày còn lại trong tuần trừ thứ 2 và thứ 7

 Ưu điểm: thời gian backup nhanh vì chỉ backup lại những gì thay đổi so với lần trước, không cần storage lớn để chứa file backup

 Khuyết điểm: phải restore từng file theo thứ tự Full và bakup ngày thứ 2 rối đến ngày thứ 3 sau cùng đến ngày cần restore c) Backup Differential:

Kiểu backup là file backup được tạo ra gồm backup Full của ngày hôm trước vàsự thay đổi của ngày cần backup

 Thời điểm dùng :Thường dùng vào các ngày còn lại trong tuần trừ thứ 2 và thứ 7

 Ưu điểm: bakup lại bản Full của ngày hơm trước và sự thay đổi của ngày backup nên khi restore sẻ nhanh hơn incremental

 Khuyết điểm: thời gian backup sẻ lâu hơn kiểu normal nhưng thời gian restore nhanh hơn kiểu incremental, cần storage lớn

để chứa file backup

Cách thực hiện:

T

hứ 2: Normal T hứ 2: Differental T hứ 2: Differental T

hứ 3: I ncremental T hứ 3: I ncremental T hứ 3: I ncremental T

hứ 4: I ncremental T hứ 4: I ncremental T hứ 4 : I ncremental T

hứ 5: I ncremental T hứ 5: I ncremental T hứ 5 : I ncremental T

hứ 6: I ncremental T hứ 6: I ncremental T hứ 6 : I ncremental T

hứ 7: Normal T hứ 7: Normal T hứ 7 : Normal CN: không dùng C N : không dùng CN: không dùng

Bên trên là lịch backup định kỳ hàng tuần, phù hợp với khả năng và yêu cầu của một công ty vừa và nhỏ Từ đây chúng ta sẽ căn cứ để lập lịch backup định kỳ

3.5 Xây dựng ổ đĩa dự phòng Raid

a) Mục đích: Sử dụng Raid giúp tăng tốc độ truy xuất dữ liệu cũng như bảo

đảm việc sao lưu phục hồi cho ỗ đĩa cứng hệ thống một cách an toàn Tùy vào nhu cầu của công ty ta có thể sử dụng Raid trên DC, File Server

b) Yêu cầu và định hướng

o Yêu cầu: Sử dụng Raid để tăng tốc truy xuất, sao lưu an toàn và rẻ tiền

o Định hướng: Sử dụng Raid 5 để thực hiện

3. Xây dựng Mail Server:

a) Mục đích: Xây đựng Mail server cho công ty để trao đổi và giao dịch với khách

hàng và nội bộ trong công ty

b) Yêu cầu xây dựng các Server sau:

+ HT Server - Mail Hub Tranport: là máy chủ Forward Mail + MailBox Server: dùng để quản lý hộp thư Mail (cài đặt Window Mail Exchange Service)

+ OWA Server – Outlook Web Access: cho phép người dùng có thể truy cập Mail thông qua giao diện Web Browser

c) Cấu hình HT và OWA Server:

+ Cài đặt Window Server 2012 + Cài đặt Network Load Balancing(NLB) (mục đích là để cân bằng tải sau khi cài 1 server xong hành làm nhiệm vụ dung lỗi và back up cho cả 2 server) +Đăng nhập vào tài khoản miền và cấu hình NLB

+ Bổ sung các hotfix, và cai các feature sau: ADDS, PowerShell, IIS7(cài full trừ FTP)

+ Tùy chỉnh ADDC để chuẩn bị cài Window Mail Exchange 200 trên AD mở công cụ ADUC -> configure ADUC

+ Cài cài Window Mail Exchange 200 ứng với mỗi loạerver cài khác nhau d) Cấu hình Mail Box Server:

+ Cài các hotfix: Net framework, Power Shell, Failover Cluster, ADDS + Cài IIS Role trên các node

+ Cấu hình Querum + Cài Active MailBox node

4. Xây dựng mô hình Antivirus cho công ty:

a) Mục đích:

c) Để đề phòng sự lây nhiễm virus cũng như sự lấy lan phát tán của virus trên

hệ thống, cài đặt một hệ thống phòng chống virus là thực sự cần thiết

d) Sử dụng phần mềm Symantec Antivirus 10.2.2

b) Các đặc điểm chung và ưu điểm khi triển khai hệ thống Symantec Antivirus

e) Khi máy server kết nối ra internet và update, các máy client sẽ tự động update từ server, máy client không ra internet để update Các máy client cũng không có quyền gỡ bỏ cài đặt nếu không có password

f) Khi bất kỳ máy nào trong hệ thống, thông tin sẽ được gửi trực tiếp lên

server, người quản trị sẽ biết ngay và thực hiện các hành động trực tiếp tới máy bị nhiễm từ server

c) Ưu điểm của Symantec Antivirus:

g) Hoạt động nhanh và phù hợp với một công ty vừa và nhỏ

h) Tạo ra một hệ thống Antivirus duy nhất cho cả hệ thống máy tính, giúp

người quản trị đơn giản hơn trong việc quản trị hệ thống

i) Tiết kiệm băng thông trong quá trình Update

j) Nâng cao bảo mật

d) Triển khai hệ thống Symantec Antivirus

k) Cài đặt phần mềm Symantec server:

+ Chuẩn bị đĩa CD cài đặt chứa: Symantec AntiVirus Corporate Edition v10.2.2 và Symantec System Center v10.2.2

+ Cài đặt lần lượt các phần mềm vào máy server, trong quá trình cài đặt chú ý phần password cho hệ thống và check vào AutorunLiveUpdate để tự động cập nhật từ server trên internet sau khi cài đặt xong

l) Cấu hình và triển khai Symantec client cho máy nhân viên và hệ thống

các máy member server.

+ Sau khi cài đặt và khởi động lại hệ thống, ta tiến hành Unlock cho server và

tùy chọn cho server là Primary server

+ Sau đó tiến hành triển khai phần mềm xuống máy client (client trên 3 range

khác nhau, range server, range tầng 1 và range tầng 2)

+ Chúng ta có 2 cách để cài đặt cho máy trạm: một là chúng ta đứng từ Client

truy cập đến server bằng đường dẫn UNC, hai là chúng ta dùng tiện ích Client Remote Install Tool Để cài đặt từ xa ta vào Tools\Client Remote Install

+ Trong quá trình này bước đầu tiên ta sẽ chọn vị source cài đặt, ta tùy chọn

Default Location Sau đó ta chọn những user cần triển khai để thực thi

+ Quá trình triển khai xuống client thành công, sau khi khởi động lại phấn

mềm Antivirus sẽ tự động chạy và nhìn thấy được trên máy client

IV. Triển khai

Công ty làm việc 6 ngày/tuần (Từ T2 – T7)

- Nghỉ tết dương (T2 31/12/2012 – T3 1/1/2013), làm bù CN 30/12/2012

- Nghỉ tết âm (T6 8/2/2013 – CN 17/2/2013)

1 Tổng tiến độ dự án 80 ngày T2 17/12/2012 T7 30/3/2013

2 Khảo sát thiết kế 11 ngày T2 17/12/2012 T6 28/12/2012

3 Khảo sát hiện trường 5 ngày T2 17/12/2012 T6 21/12/2012

4 Thiết kế hệ thống 8 ngày T2 17/12/2012 T3 25/12/2012

5 Lập kế hoạch triển khai dự án 8 ngày T2 17/12/2012 T3 25/12/2012