Báo cáo tốt nghiệp: Thiết kế và xây dựng mạng doanh nghệp

Báo cáo tốt nghiệp: Thiết kế và xây dựng mạng doanh nghệpHướng dẫn chi tiết và hình vẽ cụ thể trong bài báo cáo sẽ giúp các bạn hiểu rõ về kĩ năng xây dựng và thiết kế hệ thống mạng doanh nghiệpGood luck

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC PHAN THIẾT

KHOA CÔNG NGHỆ THÔNG TIN

BÁO CÁO THỰC TẬP TỐT NGHIỆP

XÂY DỰNG HỆ THỐNG MẠNG CHO DOANH NGHIỆP VỪA VÀ NHỎ

Lớp: CD12TH Sinh viên thực hiện:

Bùi Văn Vũ - 1210040028 Phạm Trung Hiền - 1210040008 GVHD: Ths.Trần Đại Hưng

Năm học: 2015

XÁC NHẬN CỦA NƠI THỰC TẬP

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Tp Phan Thiết, ngày… tháng……2015

XÁC NHẬN CỦA GIẢNG VIÊN HƯỚNG DẪN

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Tp Phan Thiết, ngày… tháng……2015

LỜI CẢM ƠN

Hiện nay ngành công nghệ thông tin phát triển nhanh với công nghệ ngày càng tiêntiến và hiện đại Một trong những thành tựu lớn nhất mà ngành công nghệ thông tin mang lạicho cuộc sống con người là mạng máy tính Đây là một môi trường thông tin liên kết conngười trên toàn cầu lại với nhau, việc trao đổi thông tin bây giờ đã trở nên nhanh chóng, tiệnlợi hơn bao giờ hết Mạng máy tính được hình thành từ nhu cầu muốn chia sẻ tài nguyên vàdùng chung nguồn dữ liệu Máy tính cá nhân là công cụ tuyệt vời giúp tạo dữ liệu, bảng tính,hình ảnh, và nhiều dạng thông tin khác, nhưng không cho phép chia sẻ dữ liệu bạn đã tạonên Nếu không có hệ thống mạng, dữ liệu phải được in ra giấy thì người khác mới có thểhiệu chỉnh và sử dụng được hoặc chỉ có thể sao chép lên đĩa mềm do đó tốn nhiều thời gian

và công sức

Thấy được tầm quan trọng của mạng máy tính nên chúng em chọn đề tài “Xây dựng

hệ thống mạng cho doanh nghiệp vừa và nhỏ” Đề tài này sẽ hướng dẫn từng bước để có thểxây dựng một mô hình mạng cho doanh nghiệp, đi từ đơn giản đến phức tạp Từ nhữngthành phần ban đầu không thể thiếu như DC, DNS, DHCP Hy vọng nó sẽ là một tài liệuhữu ích, không chỉ cho những người mới làm quen với mạng và hệ thống, mà còn giúp chocác bạn đang tìm hiểu về vấn đề này tích lũy thêm kiến thức

Em xin chân thành cảm ơn Ban giám hiệu trường Đại học Phan Thiết, ban chủ nhiệmkhoa Công nghệ thông tin, cùng các thầy cô giáo đã tận tình giảng dạy, trang bị cho emnhững kiến thức cần thiết trong những năm học tại trường

Em xin chân thành cảm ơn ThS Trần Đại Hưng đã tận tình quan tâm, giúp đỡ vàhướng dẫn em trong suốt thời gian làm đồ án để em hoàn thành tốt báo cáo thực tập tốtnghiệp này

Em xin chân thành cảm ơn!

MỤC LỤC

CHƯƠNG I: GIỚI THIỆU VỀ TRUNG TÂM CÔNG NGHỆ THÔNG TIN VÀ

TRUYỂN THÔNG TỈNH BÌNH THUẬN 1

1.1 Cơ cấu tổ chức 1

1.2 Nhiệm vụ của Trung tâm CNTT và truyền thông 1

CHƯƠNG II: CƠ SỞ LÝ THUYẾT 3

2.1 Tìm hiểu về DHCP ( Dynamic Host Configuration Protocol) 3

2.1.1 Khái niệm về DHCP 3

2.1.2 Cách hoạt động của DHCP 3

2.2 Tìm hiều về các phương pháp backup dữ liệu 4

2.2.1 Dùng phương pháp DAS ( Dierct Attached Storage ) 4

2.2.2 Dùng phương pháp NAS ( Netword Attached Storage ) 5

2.2.3 Dùng phương pháp SANs ( Storage Area Networds) 5

2.3 Tìm hiểu về VLAN 6

2.4 Tìm hiểu về VPN 7

2.4.1 Khái niệm về VPN 7

2.4.2 Ưu điểm, nhược điểm của VPN 8

2.4.3 Phân loại VPN 8

2.5 Tìm hiểu về NAT 9

CHƯƠNG III: XÂY DỰNG HỆ THỐNG MẠNG CHO DOANH NGHIỆP 11

3.1 Yêu cầu, phân tích của hệ thống mạng chi nhánh 01 11

3.1.1 Yêu cầu của hệ thống mạng 11

3.1.2 Phân tích của hệ thống mạng 11

3.2 Yêu cầu, phân tích của hệ thống mạng chi nhánh 02 13

3.2.1 Yêu cầu của hệ thống mạng 13

3.2.2 Phân tích của hệ thống mạng 13

3.3 Dự toán kinh phí 15

3.3.1 Dự toán kinh phí chi nhánh 01 15

3.3.2 Dự toán kinh phí chi nhánh 02 16

CHƯƠNG IV: KẾT LUẬN VÀ KẾT QUẢ ĐẠT ĐƯỢC 18

PHỤ LỤC 19

TÀI LIỆU THAM KHẢO 55

DANH MỤC CÁC TỪ VIẾT TẮT

CNTT: Công nghệ thông tin

TTTHDL: Trung tâm tích hợp dữ liệu

DHCP: Dynamic Host Configuration Protocol

DNS: Domain Name System

DSA: Dierct Attached Storage

NAS: Netword Attached Storage

NAT: Network Address Tranlate

IP: Internet Protocol

OU: Organizational Unit

SANs: Storage Area Networds

VLAN: Virtual Local Area Network

VPN: Virtual Private Network

DANH MỤC CÁC BẢNG, SƠ ĐỒ, HÌNH

Hình 1.1 Sơ đồ tổ chức phòng ban của trung tâm 1

Hình 2.1 Sơ đồ nguyên lý hoạt động của DAS 5

Hình 2.2 Sơ đồ nguyên lý hoạt động của NAS 5

Hình 2.3 Sơ đồ nguyên lý hoạt động của SANs 6

Hình 2.4 Mô hình VLAN 7

Hình 3.1 Hệ thống mạng ARC STAR 12

Hình 3.2 Hệ thống mạng ARC TOUR 14

Hình 3.3 Mô hình kết nối VPN tới Server chi nhánh 1 14

CHƯƠNG I: GIỚI THIỆU VỀ TRUNG TÂM CÔNG NGHỆ THÔNG TIN VÀ TRUYỂN THÔNG TỈNH BÌNH THUẬN

1.1 Cơ cấu tổ chức

Hình 1.1 Sơ đồ tổ chức phòng ban của trung tâm

1.2 Nhiệm vụ của Trung tâm CNTT và truyền thông

Tổ chức quản lý, vận hành và phát triển Trung tâm Tích hợp dữ liệu (TTTHDL) và hạtầng truyền thông của các cơ quan Nhà nước của Tỉnh có kết nối đến TTTHDL

- Thực hiện nhiệm vụ ứng cứu khẩn cấp sự cố máy tính của tỉnh; kiểm tra, giám sát vàtriển khai các giải pháp đảm bảo an toàn, an ninh thông tin trong hệ thống mạng các

cơ quan nhà nước và TTTHDL

- Nghiên cứu, đề xuất, xây dựng và phát triển các phần mềm, ứng dụng công nghệthông tin phục vụ công tác quản lý nhà nước

- Thực hiện các đề tài, dự án nghiên cứu khoa học trong lĩnh vực công nghệ thông tin

và truyền thông

- Thực hiện nhiệm vụ tổ chức đào tạo, bồi dưỡng nâng cao trình độ về công nghệ thôngtin cho cán bộ, công chức, viên chức trong hệ thống các cơ quan, đơn vị nhà nước

- Phát triển phần mềm, ứng dụng và thiết kế website

- Dịch vụ ứng cứu sự cố máy tính, bảo trì mạng và thiết bị công nghệ thông tin, sửachữa, cung cấp linh kiện, thiết bị công nghệ thông tin và viễn thông

- Tư vấn, thiết kế, giám sát và thi công các dự án công nghệ thông tin và truyền thông

GIÁMĐỐC

PHÓ GIÁM ĐỐC

PhòngTổng hợp

Phòng

Hệ thống vàTích hợp dữ

PhòngGIS

PhòngPhát triển ứngdụng

CHƯƠNG II: CƠ SỞ LÝ THUYẾT

2.1 Tìm hiểu về DHCP ( Dynamic Host Configuration Protocol)

2.1.1 Khái niệm về DHCP

DHCP là một giao thức cấu hình tự động địa chỉ IP Máy tính được cấu hình một cách

tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng Nó cung cấp một database trungtâm để theo dõi tất cả các máy tính trong hệ thống mạng Mục đích quan trọng nhất là tránhtrường hợp hai máy tính khác nhau lại có cùng địa chỉ IP

Nếu không có DHCP, các máy có thể cấu hình IP thủ công Ngoài việc cung cấp địachỉ IP, DHCP còn cung cấp thông tin cấu hình khác, cụ thể như DNS Hiện nay DHCP có 2version: IPv4 và IPv6

2.1.2 Cách hoạt động của DHCP

DHCP tự động quản lý các địa chỉ IP và loại bỏ được các lỗi có thể làm mất liên lạc

Nó tự động gán lại các địa chỉ chưa được sử dụng DHCP cho thuê địa chỉ trong một khoảngthời gian, có nghĩa là những địa chỉ nầy sẽ còn dùng được cho các hệ thống khác Bạn hiếmkhi bị hết địa chỉ DHCP tự động gán địa chỉ IP thích hợp với mạng con chứa máy trạm này.Cũng vậy, DHCP tự động gán địa chỉ cho người dùng di động tại mạng con họ kết nối

Trình tự thuê Địa chỉ IP DHCP là một giao thức Internet có nguồn gốc ở BOOTP(bootstrap protocol), được dùng để cấu hình các trạm không đĩa DHCP khai thác ưu điểmcủa giao thức truyền tin và các kỹ thuật khai báo cấu hình được định nghĩa trong BOOTP,trong đó có khả năng gán địa chỉ Sự tương tự này cũng cho phép các bộ định tuyến hiện naychuyển tiếp các thông điệp BOOTP giữa các mạng con cũng có thể chuyển tiếp các thôngđiệp DHCP Vì thế, máy chủ DHCP có thể đánh địa chỉ IP cho nhiều mạng con

Quá trình đạt được địa chỉ IP được mô tả dưới đây:

Bước 1: Máy trạm khởi động với "địa chỉ IP rỗng" cho phép liên lạc với máy chủ

DHCP bằng giao thức TCP/IP Nó chuẩn bị một thông điệp chứa địa chỉ MAC (ví dụ địa chỉcủa card Ethernet) và tên máy tính Thông điệp nầy có thể chứa địa chỉ IP trước đây đã thuê.Máy trạm phát tán liên tục thông điệp này lên mạng cho đến khi nhận được phản hồi từ máychủ

Bước 2: Mọi máy chủ DHCP có thể nhận thông điệp và chuẩn bị địa chỉ IP cho máy

trạm Nếu máy chủ có cấu hình hợp lệ cho máy trạm, nó chuẩn bị thông điệp "chào hàng"chứa địa chỉ MAC của khách, địa chỉ IP "chào hàng", mặt nạ mạng con (subnet mask), địachỉ IP của máy chủ và thời gian cho thuê Địa chỉ "chào hàng" được đánh dấu là "reserve"(để dành) Máy chủ DHCP phát tán thông điệp chào hàng này lên mạng

Bước 3: Khi khách nhận thông điệp chào hàng và chấp nhận một trong các địa chỉ IP,

máy trạm phát tán thông điệp này để khẳng định nó đã chấp nhận địa chỉ IP và từ máy chủDHCP nào

Bước 4: Cuối cùng, máy chủ DHCP khẳng định toàn bộ sự việc với máy trạm Để ý

rằng lúc đầu máy trạm phát tán yêu cầu về địa chỉ IP lên mạng, nghĩa là mọi máy chủ DHCPđều có thể nhận thông điệp nầy Do đó, có thể có nhiều hơn một máy chủ DHCP tìm cáchcho thuê địa chỉ IP bằng cách gởi thông điệp chào hàng Máy trạm chỉ chấp nhận một thôngđiệp chào hàng, sau đó phát tán thông điệp khẳng định lên mạng Vì thông điệp nầy đượcphát tán, tất cả máy chủ DHCP có thể nhận được nó Thông điệp chứa địa chỉ IP của máychủ DHCP vừa cho thuê, vì thế các máy chủ DHCP khác rút lại thông điệp chào hàng củamình và hoàn trả địa chỉ IP vào vùng địa chỉ, để dành cho khách hàng khác

2.2 Tìm hiều về các phương pháp backup dữ liệu

2.2.1 Dùng phương pháp DAS ( Dierct Attached Storage )

DAS là giải pháp dùng gắn trực tiếp các thiết bị lưu trữ vào Server, bạn có thể dùngcác bộ sao lưu băng từ (Backup Tape), hoặc các ổ đĩa cứng gắn rời hoạt động nhờ các phầnmềm tự động sao lưu Thiết bị này kết nối trực tiếp với máy chủ và lập lịch cho các tác vụlưu trữ, tạo các bản sao lưu dữ liệu cho hệ thống mạng nội bộ của mình

Ưu điểm: Hiệu năng cao và việc lắp đặt khá dễ dàng.

Nhược điểm: Nâng cấp hệ thống với dung lượng này thì dữ liệu sẽ bị chia nhỏ và

phân tán trên các hệ thống khác nhau, gây khó khăn cho việc quản lý dữ liệu

2.2.2 Dùng phương pháp NAS ( Netword Attached Storage )

NAS Là giải pháp backup dữ liệu thông qua địa chỉ IP Giải pháp này dễ dàng thựchiện việc chia sẻ dữ liệu cùng các ứng dụng trên mạng nội bộ

Hình 2.2 Sơ đồ nguyên lý hoạt động của NAS

Ưu điểm:

- Dễ quản lý thiết bị do mỗi thiết bị NAS sẽ được gán một số IP cố định

- Tùy theo thiết bị có thể lưu trữ mà không cần máy chủ quản lý

- Dễ nâng cấp về dung lượng

Nhược điểm: Dễ gây nghẽn băng thông trong mạng nội bộ.

2.2.3 Dùng phương pháp SANs ( Storage Area Networds)

SANs là một hệ thống mạng được thiết kế để sử dụng thêm các thiết bị sao lưu dữliệu cho máy chủ một cách dễ dàng như : Disk Array Controller, Tape Librries

Hình 2.3 Sơ đồ nguyên lý hoạt động của SANs

Ưu điểm:

- Dễ dàng chia sẻ, lưu trữ và quản lý thông tin

- Mở rộng lưu trữ dễ dàng thông qua quá trình thêm các thiết bị lưu trữ vào mạngkhông cần phải thay đổi các thiết bị như máy chủ hay các thiết bị lưu trữ hiện có

- Cho phép nhiều máy chủ cùng chia sẻ một thiết bị lưu trữ

- Cho phép thay đổi hay nâng cấp máy chủ một cách dễ dàng và dữ liệu không hềảnh hưởng khi máy chủ bị lỗi

Hình 2.4 Mô hình VLAN

Ưu điểm:

- Chia mạng lớn thành các mạng con về mặt logic, theo các host theo chức năng vàkhông bị giới hạn về mặt vị trí địa lý

- Đảm bảo độ bảo mật giữa các VLAN

- Dễ dàng quản lý và tiết kiệm kinh phí

- Tính linh động cao, dễ dàng thêm bớt máy tính vào bất kì VLAN nào

Nhược điểm: Khi switch vật lý hỏng thì các VLAN đều ngưng hoạt động

Mạng riêng ảo VPN là công nghệ cung cấp phương thức giao tiếp an toàn giữa cácmạng riêng dựa vào kĩ thuật gọi là tunneling để tạo ra một mạng riêng trên internet Về bảnchất, đây là quá trình đặt toàn bộ gói tin vào trong một lớp header chứa thông tin định tuyến

có thể truyền qua mạng trung gian VPN được hiểu đơn giản như là sự mở rộng của một

mạng riêng thông qua các mạng công cộng về căn bản, mỗi vpn là một mạng riêng lẽ sửdụng một mạng chung để kết nối cùng với các site hay nhiều người sử dụng từ xa Thay choviệc sử dụng bởi một kết nói thực, chuyên dụng như đường leased line, mỗi vpn sử dụng cáckết nối ảo được dẫn đường qua internet từ mạng riêng của các công ty tới các site hay cácnhân viên từ xa

2.1.1 Bảo mật trong VPN

Tường lửa (firewall) là rào chắn vững chắc giữa mạng riêng và Internet Bạn có thểthiết lập các tường lửa để hạn chế số lượng cổng mở, loại gói tin và giao thức được chuyểnqua Một số sản phẩm dùng cho VPN như router 1700 của Cisco có thể nâng cấp để gộpnhững tính năng của tường lửa bằng cách chạy hệ điều hành Internet Cisco IOS thích hợp

Mật mã truy cập là khi một máy tính mã hóa dữ liệu và gửi nó tới một máy tính khácthì chỉ có máy đó mới giải mã được Có hai loại là mật mã riêng và mật mã chung

- Mật mã riêng (Symmetric-Key Encryption): Mỗi máy tính đều có một mã bí mật

để mã hóa gói tin trước khi gửi tới máy tính khác trong mạng Mã riêng yêu cầubạn phải biết mình đang liên hệ với những máy tính nào để có thể cài mã lên đó, đểmáy tính của người nhận có thể giải mã được

- Mật mã chung (Public-Key Encryption) kết hợp mã riêng và một mã công cộng

Mã riêng này chỉ có máy của bạn nhận biết, còn mã chung thì do máy của bạn cấpcho bất kỳ máy nào muốn liên hệ (một cách an toàn) với nó Để giải mã mộtmessage, máy tính phải dùng mã chung được máy tính nguồn cung cấp, đồng thờicần đến mã riêng của nó nữa Có một ứng dụng loại này được dùng rất phổ biến làPretty Good Privacy (PGP), cho phép bạn mã hóa hầu như bất cứ thứ gì

Giao thức bảo mật giao thức Internet (IPSec) cung cấp những tính năng an ninh caocấp như các thuật toán mã hóa tốt hơn, quá trình thẩm định quyền đăng nhập toàn diện hơn.IPSec có hai cơ chế mã hóa là Tunnel và Transport Tunnel mã hóa tiêu đề (header) và kíchthước của mỗi gói tin còn Transport chỉ mã hóa kích thước Chỉ những hệ thống nào hỗ trợIPSec mới có thể tận dụng được giao thức này Ngoài ra, tất cả các thiết bị phải sử dụng một

mã khóa chung và các tường lửa trên mỗi hệ thống phải có các thiết lập bảo mật giống nhau.IPSec có thể mã hóa dữ liệu giữa nhiều thiết bị khác nhau như router với router, firewall vớirouter, PC với router, PC với máy chủ

2.1.2 Ưu điểm, nhược điểm của VPN

Ưu điểm:

- VPN mang lại lợi ích thực sự và tức thời cho công ty Có thể dùng VPN để đơngiản hóa việc truy cập VPN đối với các nhân viên làm việc và người dùng lưuđộng, mở rộng Intranet đến từng văn phòng chi nhánh

- Chi phí thấp hơn so với việc mua thiết bị và đường dây cho mạng WAN riêng

- Truy cập mọi lúc, mọi nơi: các Client của VPN cũng có thể truy cập tất cả cácdịch vụ web, mail, FTP,… cũng như các ứng dụng thiết yếu khác mà không cầnquan tâm đến những phần phức tạp bên dưới.

- Khả năng mở rộng: do VPN sử dụng môi trường và các công nghệ tương tự nhưInternet cho nên với một Internet VPN, các văn phòng, nhóm và các đối tượng diđộng có thể trở thành một phần của mạng VPN ở bất kì nơi nào

Nhược điểm: Phụ thuộc nhiều vào chất lượng mạng internet: sự quá tải hay nghẽn

mạng có thể làm ảnh hưởng xấu đến chất lượng truyền tin của các máy trong mạng

2.1.3 Phân loại VPN

2.1.3.1 Remote Accsess

Remote Access còn được gọi là Dial-up riêng ảo (VPDN) là một kết nối người đến-LAN, thường là nhu cầu của một tổ chức có nhiều nhân viên cần liên hệ với mạng riêngcủa mình từ rất nhiều địa diểm ở xa Ví dụ như công ty muốn thiết lập một VPN lớn đến mộtnhà cung cấp dịch vụ doanh nghiệp (ESP) Doanh nghiệp này tạo ra một máy chủ truy cậpmạng (NAS) và cung cấp cho những người sử dụng ở xa một phần mềm máy khách cho máytính của họ Sau đó, người sử dụng có thể gọi một số miễn phí để liên hệ với NAS và dùngphần mềm VPN máy khách để truy cập vào mạng riêng của công ty Loại VPN này cho phépcác kết nối an toàn, có mật mã

dùng-2.1.3.2 Site to Site

Kiểu kết nối mạng riêng ảo khác là dạng từ nhánh mạng tới nhánh mạng (Site toSite), trong đó, hai Router tạo một đường hầm qua Internet và hoạt động như một liên kếtmạng WAN giữa hai nhánh mạng Người dùng bên cả hai phía của liên kết không cần biết

về kết nối mạg riêng ảo vì liên kết hoàn toàn trong suốt với họ Mạng riêng ảo Site to Sitecho phép các công ty sử dụng Internet để kết nối các văn phòng của họ lại với nhau bằngviệc sử dụng đường hầm mạng riêng ảo và công nghệ mã hoá, và như vậy, tiết kiệm đượcchi phí trên các liên kết mạng WAN riêng đắt đỏ Để quyết định triển khai kết nối mạngriêng ảo Site to Site (được xem như là Router tới Router) ta phải hiểu tất cả các thành phầnliên quan Để hiểu tất cả các chức năng của mạng riêng ảo Site to Site, chúng ta cần bắt đầuvới một mô tả tổng qua về công nghệ định tuyến theo yêu cầu quay số, nó cho phép cácRouter mạng riêng ảo có thể cho phép hoặc không cho phép các đường hầm mạng riêng ảomột cách tự động dựa trên luồng lưu lượng mà các Router đang xem xét

Một lợi điểm nữa của NAT là nó có thể làm việc như một Firewall, nó giúp dấu tất cả

IP bên trong LAN với thế giới bên ngoài, tránh sự dòm ngó của hackers

Tính linh hoạt và sự dễ dàng trong việc quản lý NAT giúp cho các home user và cácdoanh nghiệp nhỏ có thể tạo kết nối với internet một cách dễ dàng

2.2.1 NAT làm việc như thế nào?

NAT sử dụng IP của chính nó làm IP công cộng cho mỗi máy con (client) với IPriêng Khi một máy con thực hiện kết nối hoặc gửi dữ liệu tới một máy tính nào đó trêninternet, dữ liệu sẽ được gởi tới NAT, sau đó NAT sẽ thay thế địa chỉ IP gốc của máy con đórồi gửi gói dữ liệu đi với địa chỉ IP của NAT Máy tính từ xa hoặc máy tính nào đó trêninternet khi nhận được tín hiệu sẽ gởi gói tin trở về cho NAT computer bởi vì chúng nghĩrằng NAT computer là máy đã gởi những gói dữ liệu đi NAT ghi lại bảng thông tin củanhững máy tính đã gởi những gói tin đi ra ngoài trên mỗi cổng dịch vụ và gởi những gói tinnhận được về đúng máy tính đó (client) NAT xử lý một gói tin xuất phát từ bên trong đi rabên ngoài một mạng theo cách thức sau:

Khi NAT nhận một gói tin từ một cổng bên trong, gói tin này đáp ứng các tiêu chuẩn

để NAT, router sẽ tìm kiếm trong bảng NAT địa chỉ bên ngoài (outside address) của gói tin.Nói cách khác, tiến trình NAT tìm kiếm một hàng ở trong bảng NAT trong đó địa chỉoutside local address bằng với địa chỉ đích của gói tin Nếu không có phép so trùng nào tìmthấy, gói tin sẽ bị loại bỏ

Nếu có một hàng trong bảng NAT là tìm thấy (trong hàng này, địa chỉ đích của gói tinbằng với địa chỉ outside local), NAT sẽ thay thế địa chỉ đích trong gói tin bằng địa chỉoutside global theo thông tin trong bảng NAT

Tiến trình NAT tiếp tục tìm kiếm bảng NAT để xem có một địa chỉ inside local nàobằng vớI địa chỉ nguồn của gói tin hay không Nếu có một hàng là tìm thấy, NAT tiếp tụcthay thế địa chỉ nguồn của gói tin bằng địa chỉ inside global Nếu không có một hàng nào

được tìm thấy, NAT sẽ tạo ra một hàng mới trong bảng NAT và chèn địa chỉ mới vào tronggói tin

NAT sẽ xử lý một gói tin xuất phát từ mạng bên ngoài đi vào mạng bên trong theocách sau: Khi NAT nhận được một gói tin xuất phát từ một cổng bên ngoài, đáp ứng các tiêuchuẩn để NAT, tiến trình NAT sẽ tìm kiếm trong bảng NAT một hàng trong đó địa chỉinside global là bằng vớI đia chỉ đích của gói tin:

Nếu không có hàng nào trong bảng NAT được tìm thấy, gói tin bị loại bỏ Nếu có mộthàng tìm thấy trong bảng NAT, NAT sẽ thay thế địa chỉ đích bằng địa chỉ inside local từbảng NAT

Router tìm kiếm bảng NAT để tìm ra địa chỉ outside global bằng với địa chỉ nguồncủa gói tin Nếu có một hàng là tìm thấy, NAT sẽ thay thế địa chỉ đích bằng địa chỉ outsidelocal từ bảng NAT Nếu NAT không tìm thấy một hàng nào, nó sẽ tạo ra một hàng mới trongbảng NAT và cũng thực hiện như ở bước 2

2.2.2 NAT giải quyết những vấn đề nào?

Ban đầu, NAT được đưa ra nhằm giải quyết vấn đề thiếu hụt địa chỉ của IPv4

NAT giúp chia sẻ kết nối Internet (hay 1 mạng khác) với nhiều máy trong LAN chỉvới 1 IP duy nhất

NAT che giấu IP bên trong LAN

NAT giúp quản trị mạng lọc các gói tin được gửi đến hay gửi từ một địa chỉ IP và chophép hay cấm truy cập đến một port cụ thể

CHƯƠNG III: XÂY DỰNG HỆ THỐNG MẠNG CHO DOANH NGHIỆP

Qua quá trình khảo sát ta thấy ARC có hai chi nhánh: Chi nhánh 01 là khách sạn 2sao ARC STAR có quy mô vừa và chi nhánh 02 là ARC TOUR có quy mô nhỏ

3.1 Yêu cầu, phân tích của hệ thống mạng chi nhánh 01

3.1.1 Yêu cầu của hệ thống mạng

- Ban giám đốc gồm: 01 giám đốc, 01 p.giám đốc 02 máy tính, 01 máy in

- Phòng kế toán: 05 nhân viên, 05 máy tính, 01 máy in, 01 máy fax

- Phòng kinh doanh: 04 nhân viên, 04 máy tính, 01 máy in, 01 máy fax

- Phòng nhân sự: 03 nhân viên, 03 máy tính, 01 máy in, 01 máy fax

- Lễ tân: 02 nhân viên, 02 máy tính

- Phòng kĩ thuật: 02 nhân viên, 01 server chính, 01 server dự phòng, 02 máy tính vàbao gồm toàn bộ các thiết bị mạng, điện thoại…

- Chăm sóc khách hàng: 02 nhân viên, 02 máy tính, 01 máy in, 01 máy fax

- Khách sạn có 30 phòng dành cho khách hàng

- Ngoài ra còn có phòng bảo vệ và các nhân viên chăm sóc khách hàng trong kháchsạn Hệ thống camera giám sát Lắp đặt wifi để các khách hàng vào nghỉ tại khách sạn

có thể truy nhập Internet

- Thiết kế hệ thống mạng theo mô hình Client-Server

- Một máy chủ làm trung tâm dữ liệu, lưu trữ văn bản, tài liệu, thông tin khách hàng …

có khả năng backup dữ liệu theo ngày (các máy tính các bộ phận làm việc với dữ liệutrên máy chủ), có hệ thống VPN để các nhân viên có thể linh động làm việc ở nhiềunơi

- Các máy tính trong phòng tổng hợp dùng chung một máy in

- Mỗi bộ phận có một tài khoản để đăng nhập sử dụng và lưu trữ dữ liệu trên máyserver

3.1.2 Phân tích của hệ thống mạng

Sơ đồ vị trí các phòng ban tại khách sạn như sau:

- Tầng trệt: Phòng kĩ thuật, phòng kế toán, phòng nhân sự, phòng kinh doanh

- Tầng 1: Gồm có phòng giám đốc, phó giám đốc, phòng chăm sóc khách hàng và bộphân lễ tân

- Tầng 2: Gồm 15 phòng dành cho khách hàng

- Tầng 3: Gồm 15 phòng dành cho khách hàng.

Theo như sơ đồ vị trí các phòng ban sẽ sắp xếp các máy trong khách sạn như sau:

Hình 3.1 Hệ thống mạng ARC STAR Phân tích chi tiết hệ thống mạng:

Chức năng của Server là chạy các ứng dụng: DHCP, VPN Remote Access, và chạy chương trình Quản lý khách sạn và chứa toàn bộ cơ sở dữ liệu của phần mềm quản lý

- Dịch vụ DHCP được ứng dụng với mục đích là chạy hai lớp mạng khác nhau:

- Dịch vụ VPN Remote Access: cho phép các máy tính ở chi nhánh 2 truy cập vào

chung một lớp mạng để tham gia vào việc sử dụng cơ sở dữ liệu cho phần mềm quản

lý khách sạn, có thể chia sẽ dữ liệu cho nhau giữa các nhân viên giữa 2 chi nhánh Ngoài ra các nhân viên di động (Điều hành tour, hướng dẫn viên du lịch,…) cũng có thể tham gia vào VPN để sử dụng phần mềm quản lý Việc tham gia vào VPN phải cótài khoản và password được tạo trên Server

- Phần mềm quản lý khách sạn: phần mềm này được chạy với dạng Client – Server, có

nghĩa là phần mềm Server được cài trên Server cùng với cơ sở dữ liệu, phần mềm client được cài ở các máy phòng ban

3.2 Yêu cầu, phân tích của hệ thống mạng chi nhánh 02

3.2.1 Yêu cầu của hệ thống mạng

- Ban giám đốc: 01 giám đốc, 01 máy tính, 01 máy in

- Phòng kế toán: 02 nhân viên, 02 máy tính, 01 máy in, 01 máy fax

- Phòng kinh doanh: 04 nhân viên, 04 máy tính, 01 máy in, 01 máy fax

- Phòng nhân sự: 01 nhân viên, 01 máy tính, 01 máy in

- Phòng đặt tour: 04 nhân viên, 04 máy tính, 01 máy in

- Phòng chăm sóc khách hàng: 03 nhân viên, 03 máy tính, 01 máy in

- Ngoài ra còn có phòng bảo vệ và hệ thống camera giám sát Lắp đặt wifi để các kháchhàng và nhân viên có thể truy nhập Internet

- Các máy tính trong phòng tổng hợp dùng chung một máy in

- Mô hình mạng của chi nhánh 02 có kết nối VPN với chi nhánh 01

- Các máy tính ở chi nhánh 02 gia nhập domain và sử dụng dữ liệu bên chi nhánh 01thông qua VPN

3.2.2 Phân tích của hệ thống mạng

Sơ đồ vị trí các phòng ban như sau:

- Tầng trệt: Phòng đặt tour, phòng chăm sóc khách hàng

- Tầng 1: Phòng giám đốc, phòng kế toán, phòng nhân sự

Theo như sơ đồ vị trí các phòng ban sẽ sắp xếp các máy trong công ty như sau:

Hình 3.2 Hệ thống mạng ARC TOUR Phân tích chi tiết hệ thống mạng:

Hệ thống mạng ở chi nhánh hai đơn thuần là hệ thống mạng LAN bình thường, chạy lớp mạng 172.16.1.0/24 do chính modem cấp Không sử dụng bất cứ Server nào Các máy tính cũng được cài phần mềm quản lý client và truy cập VPN tới VPN Server ở chi nhánh một để sử dụng

Hình 3.3 Mô hình kết nối VPN tới Server chi nhánh 1

3.3 Dự toán kinh phí

3.3.1 Dự toán kinh phí chi nhánh 01

- Dự toán kinh phi mua thiết bị:

Tên thiết bị

Số lượn g

Đơn vị

Máy chủ IBM X3500M4 1 Cái 42.300.000 VND 42.300.000 VND

Switch Cisco 24 Port 1 Cái 1.080.000 VND 1.080.000 VND

- Dự toán kinh phí chi trả hằng tháng:

Tiền Internet (Gói Cáp quang

Tiền điện hằng tháng của Máy

tính Server (sử dựng 24/24) 1 240.000 VND 240.000 VNDTiền điện hằng tháng cho các máy

tính Desktop (tính trung bình sử

dụng 8h/ ngày )

18 100.000 VND 1.800.000 VND

3.3.2 Dự toán kinh phí chi nhánh 02

- Dự toán kinh phí mua thiết bị:

Tên thiết bị

Số lượn g

Đơn vị

Máy tính Desktop 15 Cái 7.310 000 VND 109.650.000 VND

Switch Cisco 24 Port 1 Cái 1.080.000 VND 1.080.000 VND

- Dự toán kinh phí chi trả hằng tháng:

Tiền Internet (Gói Cáp quang

CHƯƠNG IV: KẾT LUẬN VÀ KẾT QUẢ ĐẠT ĐƯỢC

Qua thời gian thực tập tại trung tâm Công nghệ thông tin và truyền thông, với việctiếp xúc và trực tiếp tham gia vào việc lắp đặt mạng theo nhu cầu của khách hàng đã giúpchúng em hiểu thêm về quá trình lắp đặt hệ thống mạng máy tính trong thực tế

Được sự hướng dẫn nhiệt tình của anh Lê Bá Quang (Trường phòng Hệ thống và Tíchhợp dữ liệu) và các anh trong Trung tâm, sau khi hoàn thành thời gian thực tập giúp chúng

em nắm bắt được các kết quả:

- Nắm bắt được thực tế quy trình lắp đặt hệ thống mạng máy tính, sau khi ra trường

đi làm giúp chúng em đỡ bở ngỡ trước công việc lắp đặt và xây dựng mạng thựctế

- Quan sát việc lắp đặt một số chi tiếp phức tạp trong hệ thống mạng máy tính, vìvậy giúp chúng em hiểu thêm phần nào thực tế lắp đặt chi tiết đó và có nhiều kinhnghiệm hơn trong thực tế

- Học hỏi kinh nghiệm trong quá trình lắp đặt, xây dựng mạng máy tính, thao tác,trình tự làm việc

- Xem xét cách bố trí các máy móc, thiết bị trong quá trình lắp đặt

Từ đó giúp chúng em củng cố thêm các kiến thức đã học, hình thành các kinh nghiệmtrong thực tết và tác phong làm việc

Trong quá trình thực hiện không thể tránh khỏi những thiết sót do kiến thức củachúng em còn hạn chế Chúng em rất mong nhận được sự đóng góp ý kiến của các thầy cô

và các anh tại trung tâm để chúng em có thêm kinh nghiệm và hoàn thiện hơn

Chúng em xin chân thành cảm ơn!

PHỤ LỤCI.Cấu hình chi tiết thiết bị

1 Máy chủ IBM X3500M4

Processor CPU Intel Xeon Sandybrigde Quad Core E5

-2620 2.3GHz LGA 2011R (1/2) - Up to 2 ProcessorMemory - Ram 24 Slot - 1 x 8GB DDR3 1333 -  upto

384GB DDR3 RDIMMs or 768GB DDR3 LRDIMMs

or 64GB DDR3 UDIMMsHard Disk Contrller - HDD 8/32 bay hotswap SAS/SATA/SSD

- Card raid Support Raid 0,1 - Upto 32TB (2.5"Model)

Internal CD-ROM

drive

- Half-High SATA DVD-ROM

Netword Interface Card - Lan Intel I350AM4 Quad Port GbE

Power Supply Units - Power 750W 1/2 Redudance PSU

2 Máy tính Desktop

Hard Disk - HDD 250GB Seagate Sata, SATA 3, 3.5",

6Gb/s, 7200rpm, 16M

II.Cài đặt các ứng dụng trên Windows Server 2008 cho hệ thống.

1 Bổ sung DNS

1.1 Tạo Reverse lookup zone và pointer

Tạo trên card LAN-PB

Start  Administrator tools  DNS  nhấn phải chuột vào Reverse Lookup Zones  Chọn New Zone…

Nhấn Next  Next  Next  Next  Next và điền vào Network ID như

hình dưới

Tiếp tục nhấn Next  Next  Finish

Nhấn chuột phải vào zone 2.168.192.in-addr-arpa  Chọn New Pointer (PTR)…Sau đó nhập giá trị như hình dưới và chọn Browse…

Nhấn đôi vào đối tượng như hình minh họa

Nhấn OK  OK.

1.2 Cấu hình Forwader

Nhấn phải chuột vào RESORT-ARC chọn Properties Chọn Tab Forwarders  Edit