THIẾT KẾ MẠNG LAN TRƯỜNG (Giảng đường 3 THQ )

Các thiết bị LAN cơ bản Mạng cục bộ LAN là hệ thống truyền thông tốc độ cao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác nhau cùng hoạt động với nhau trong mộ

LỜI CẢM ƠN

Chúng em xin chân thành cảm ơn các Thầy Cô trong khoa Công Nghệ Thông Tin đã tận tình giảng dạy, trang bị cho chúng em những kiến thức quý báu trong suốt quá trình thực hiện

đề tài cũng như đã tạo điều kiện cho chúng em thực hiên đề tài này

Đặc biệt chúng em xin gửi lời cảm ơn sâu sắc đến cô Nguyễn Thị Yến – Giảng viên

Trường Cao Đẳng Nghề 22 đã tận tình hướng dẫn, chỉ bảo, giúp đỡ cho chúng em để chúng

em hoàn thành được đề tài này

Cảm ơn các bạn đã ủng hộ, đóng góp ý kiến để chúng em hoàn thành đề tài của mình.Mặc dù đã rất nỗ lực và cố gắng nhưng chắc chắn rằng đề tài vẫn còn nhiều thiếu sót, chúng em mong sẽ nhận đuợc sự góp ý, phê bình của quý Thầy Cô, các anh chị và các bạn để tài hoàn thiện hơn

Chúng em xin chân thành cảm ơn!

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

MỤCLỤC LỜI CẢM ƠN 1

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN 2

MỤC LỤC 3

DANH MỤC CÁC CHỮ VIẾT TẮT 4

LỜI NÓI ĐẦU 4

CHƯƠNG I KHẢO SÁT VÀ ĐÁNH GIÁ HỆ THỐNG CŨ 4

1.1.Khảo sát………… 4

1.2.Đánh giá 5

CHƯƠNGII THIẾT KẾ HỆ THỐNG MẠNG MỚI 5

2.1 Sơ đồ hệ thống mạng 5

2.2 Bảng dự tính các thiết bị lắp đặt hệ thống mạng 6

CHƯƠNGIII CHUYỂN KHAI HỆ THỐNG MẠNG 10

3.1.Các thiết bị LAN cơ bản 10

3.1.Các thiết bị nối chính của LAN 10

3.1.1.1.Cardmạng–NIC(NetworkInterfaceCard) 10

3.1.1.2.Repeater Bộ lặp 10

3.1.1.3.Hub 11

3.1.1.4.Liên mạng(Iternetworking) 11

3.1.1.5.Cầu nối(bridge) 11

3.1.1.6.Bộ dẫn đường(router) 11

3.1.1.7.Bộ chuyển mạch(switch): 11

3.2.Mô hình an ninh–an toàn 12

3.3 Lựa chọn các thiết bị phần cứng … 12

3.4 Lựa chọn phần mềm 12

3.4.1Giới thiệu về mô hình mạng Domain Network 13

3.4.2Tìm hiểu về AD: 13

3.4.3.Dịch vụ DHCP 13

3.4.4.Dịch vụ DNS (Domain Name System) 14

3.4.5.Dịch vụ FTP 14

3.4.6.Dịch vụ webserver 15

3.4.6.1.Tổng quan về ISA (Microsoft Internet Security and Acceleration Sever) 16

3.5.Công cụ quản trị 17

3.6.Kiểm thử mạng 18

3.7.Ưu điểm 18CHƯƠNGIV

PHƯƠNG ÁN PHÒNG NGỪA TẤN CÔNG MẠNG 18HƯỚNG PHÁT TRIỂN 19TÀI LIỆU THAM KHẢO 19

DANH MỤC CÁC CHỮ VIẾT TẮT

2 DHCP Dynamic Host Configuration Protocol

4 IIS Internet informationservices Manager

LỜI NÓI ĐẦU

Ngày nay công nghệ thông tin trở thành một phần không thể thiếu trong cuộc sống, công nghệ thông tin đã và đang đóng vai trò quan trọng trong các ngành khoa học kĩ thuật, kinh tế xã hội của mỗi nước trên thế giới Nó không những giải quyết công việc một cách nhanh chóng mà còn đem lại được hiệu quả kinh tế cao

Sau quá trình được học vàng hiên cứu về chuyên đề thiết kế mạng doanh nghiệp cho các cơ quan, xí nghiệp, trường học và được sự hướng dẫn tận tình của Thầy Cô

nhóm chúng em cũng đã hoàn thành xong đồ án “Khảo sát, thiết kế và xây dựng mạng LAN cho giảng đường 3“.

Đề tài này gồm 4 chương:

- Chương I: Khảo sát và đánh giá hệ thống cũ

- Chương II: Thiết kế hệ thống mạng mới

- ChươngIII: Cài đặt hệ thống mạng

- ChươngIV: Phương án phòng ngừa tấn công mạng

Quá trình thực hiện đồ án gặp nhiều khó khăn vì ngôn ngữ lập trình mới, kinh nghiệm thực tế còn hạn chế, nhóm chúng em mong sẽ nhận được sự góp ý, phê bình của quý Thầy Cô, các anh chị và các bạn để đề tài này hoàn thiện hơn.

Chúng em xin chân thành cảm ơn sự giúp đỡ của các thầy!

Sinh viên thực hiện: Trương Hoàng Quí

CHƯƠNG I KHẢO SÁT VÀ ĐÁNH GIÁ HỆ THỐNG CŨ

1.1 Khảo sát

- Các trang thiết bị quá cũ

- Còn thiếu máy tính cho giáo viên và sinh viên trong việc dạy và học

- Các thiết bị mạng còn khá thô sơ

- Các trang thiết bị hay bị hư hỏng

1.2 Đánh giá hệ thống cũ

- Dữ liệu bị phân tán

- Tính bảo mật và an toàn dữ liệu trong mạng kém

- Tốc độ truyền tải dữ liệu chậm

- Không có khả năng mở rộng hệ thống mạng

- Khó quản lý giám sát người dùng

- Tốn nhiều chi phí trong việc sữa chữa hệ thống

CHƯƠNGII THIẾT KẾ HỆ THỐNG MẠNG MỚI

2.1 Sơ đồ hệ thống mạng

Hình 4.1:Mô hình mạng tổng quát

-Tốc độ truyền dữ liệu:

10 /100Mbps-Chuẩn giao tiếp: IEEE 802.3,IEEE802.3 u

-MACAddressTable: 8 K-Giao thức bảo mật:CSMA/CD-Giao thức Routing/firewall:

TCP/IP

1 170.000 170.000

-Management:LAN-Nguồn:12 V

10 /100/1000Mbps-Chuẩn giao tiếp: IEEE-MACAddressTable:8 K

2 1.952.000 3.904.000

3 Ip camera

vantech Hãng sản xuất: vantechLoai: box camera

Cảm biến màn hình: 1.3 inch sony CCD

Độ phân giải: 500 TV LinesTrọng lượng: 260g

Xuất xứ: chính hãng

24 450.000 10.800.000

-Bộ xử lý: AMD Sempron™

LE-1300 2.3Ghz/1600Mhz FSB/512Kb L2-Bộ nhớ RAM: 1GB PC2-6400

89 5.590.000 497.510.000

( DDR 2-800)-Ổ cứng HDD: 160GB SATA 3.51stHardDrive

-Ổ đĩa quang ODD: SATA DVDROMDrive

-Card Đồ họa: Integrated NVIDIAGeForce6150SEGraphics

-Bàn phím và chuột: USBHP-Hệ điều hành: XP

270 W/1W(Maximum/Sleep )

89 2.539.000 225.971.000

10 /100Mbps-Cổng kết nối: 4 x RJ45 LAN-Công suất phát :300 Mbps

1 2.590.000 2.590.000

7 Máychủ -CPU:Bộ vi xử lý INTEL i7-6700

(3.4Ghz)8MB Cache

1 2.799.000

-CASE: Apollo Full Size ATX

-ASUS DVDRW-24B3ST/SATA (Màuđen-BOX):

1 659.000

-LOA:Microlab Subwoofer 2.1(400W)

CHUYỂN KHAI HỆ THỐNG MẠNG

3.1 Các thiết bị LAN cơ bản

Mạng cục bộ LAN là hệ thống truyền thông tốc độ cao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác nhau cùng hoạt động với nhau trong một khu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà nhà….Một

số mạng LAN có thể kết nối lại với nhau trong một khu làm việc.Các mạng LAN trở nên thông dụng vì nó cho phép những người sử dụng dùng chung những tài nguyên quan trọng như máy in màu, ổ đĩa CD- ROM, các phần mềm ứng dụng và những thông tin cần thiết khác

3.1.1 Các thiết bị nối chính của LAN

3.1.1.1 Card mạng – NIC(Network Interface Card)

Card mạng _ NIC là một thiết bị được cắm vào trong máy tính để cung cấp cổng kết nối vào mạng Card mạng được coi là thiết bị hoạt động ở lớp 2 của mô hình OSI Mỗi card mạng có chứa một địa chỉ duy nhất là địa chỉ MAC- Media Access Control Card mạng điều khiển việc kết nối của máy tính vào các phương tiện truyền dẫn trên mạng

3.1.1.2 Repeater Bộ lặp

Repeater là một thiết bị hoạt động ở mức 1 của mô hình OSI khuyếch đại và định thời lại tín hiệu Thiết bị này hoạt động ở mức 1 Physical repeater khuyếch đại và gửi mọi tín hiệu mà nó nhận được từ một port ra tất cả các port còn lại Mục đích của repeater là phục hồi lại các tín hiệu trên đường truyền mà không sửa đổi gì

3.1.1.3 Hub

Là một trong những yếu tố quan trọng nhất của LAN, đây là điểm kết nối dây trung tâm của mạng, tất cả các trạm trên mạng LAN được kết nối thông qua hub Một hub thông thường có nhiều cổng nối với người sử dụng để gắn máy tính và các thiêt bị ngoại vi Mỗi cổng hỗ trợ một bộ kết nối dây xoắn 10 BASET từ mỗi trạm của mạng Khi có tín hiệu Ethernet được truyền tự một trạm tới hub, nó được lặp đi lặp lại trên khắp các cổng của hub.Các hub thông minh có thể định dạng, kiểm tra, cho phép hoặc không cho phép bởi người điều hành mạng từ trung tâm quản lý hub

3.1.1.4 Liên mạng (Iternetworking )

Việc kết nối các LAN riêng lẻ thành một liên mạng chung gọi là

Iternetworking Iternetworking sử dụng 3 công cụ chính :bridge, router và switch

3.1.1.5.Cầu nối (bridge )

Bridge là thiết bị mạng thuộc lớp 2 của mô hình OSI (Data Link Layer)

Bridge được sử dụng để ghép nối 2 mạng để tạo thành một mạng lớn duy nhất

Bridge được sử dụng phổ biến để làm cầu nối giữa hai mạng Ethernet Bridge quan

sát các gói tin (packet) trên mọi mạng Khi thấy một gói tin từ một máy tính thuộc

mạng này chuyển tới một máy tính trên mạng khác, Bridge sẽ sao chép và gửi gói tin này tới mạng đích

3.1.1.6 Bộ dẫn đường (router )

Router là thiết bị mạng lớp 3 của mô hình OSI (Network Layer),nó có thể tìm

được đường đi tốt nhất cho các gói tin qua nhiều kết nối để đi từ trạm gửi thuộc mạng đầu đến trạm nhận thuộc mạng cuối Router có thể được sử dụng trong việc nối nhiều mạng với nhau và cho phép các gói tin có thể đi theo nhiều đường khác nhau

để tới đích

3.1.1.7.Bộ chuyển mạch (switch ):

Chức năng chính của switch là cùng một lúc duy trì nhiều cầu nối giữa các thiết

bị mạng bằng cách dựa vào một loại đường truyền xương sống (backbone) nội tại tốc

độ cao Switch có nhiều cổng, mỗi cổng có thể hỗ trợ toàn bộ Ethernet LAN hoặc Token Ring Bộ chuyển mạch kết nối một số LAN riêng biệt và cung cấp khả năng lọc gói dữ liệu giữa chúng Các switch là loại thiết bị mạng mới, nhiều người cho rằng, nó sẽ trở nên phổ biến nhất vì nó là bước đầu tiên trên con đường chuyển sang chế độ truyền không đông bộ ATM

3.2 Mô hình an ninh – an toàn

Theo mội định nghĩa rộng thì an ninh – an toàn mạng dùng riêng, hay mạng nội bộ là giữ không cho ai làm cái mà mạng nội bộ đó không muốn cho làm Vậy khi kết nối LAN phải triển khai cơ chế nào để thực hiện yêu cầu an ninh an toàn Chúng ta gọi đó là an ninh an toàn mạng

Tài nguyên mà chúng ta muốn bảo vệ là gì?

Là các dịch vụ mà mạng đang triển khai

Là các thông tin quan trọng mà mạng đó đang lưu giữ, hay cần lưu chuyển

Là các tài nguyên phần cứng và phần mềm mà hệ thống mạng đó có để cung ứng cho những người dùng mà nó cho phép

Chúng ta có thể sử dụng hệ thống tường lửa 3 phần (three-part firewall System),

ISA…

3.3 Lựa chọn các thiết bị phần cứng

Dựa trên các phân tích yêu cầu và kinh phí dự kiến cho việc triển khai, chúng ta

sẽ lựa chọn nhà cung cấp thiết bị lớn nhất như là Cisco, Nortel, 3COM, Intel…Các công nghệ tiên tiến nhất phù hợp với điều kiện Việt Nam (kinh tế và kỹ thuật) hiện đã

có trên thị trường, và sẽ có trong tương lai gần

Các công nghệ có khả năng mở rộng

Phần cứng chia làm 3 phần: hạ tầng kết nối (hệ thống cáp ), các thiết bị nối (hub, switch, bridge, router), các thiết bị xử lý (các loại server, các loại máy in, các thiết bị lưu trữ…)

3.4.Lựa chọn phần mềm

Tiến trình cài đặt phần mềm bao gồm:

- Cài đặt hệ điều hành mạng cho các server, các máy trạm

- Cài đặt và cấu hình các dịch vụ mạng

- Tạo người dùng, phân quyền sử dụng mạng cho người dùng

Tiến trình cài đặt và cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kế mạng mức luận lý đã mô tả Việc phân quyền cho người dùng theo đúng chiến lược khai thác và quản lý tài nguyên mạng Nếu trong mạng có sử dụng router hay phân nhánh mạng con thì cần thiết phải thực hiện bước xây dựng bảng chọn đường trên các router và trên các máy tính

3.4.1 Giới thiệu về mô hình mạng Domain Network

Một domain là tập hợp các tài khoản người dùng và tài khoản máy tính được nhóm lại với nhau để quản lý một cách tập trung Và công việc dành cho domain controller (bộ điều khiển miền ) nhắn giúp việc khai thác tài nguyên trở nên dễ dàng hơn.

Trong mạng, bất kì máy trạm nào đang chạy hệ điều hành Windows Xp cũng có một nhóm tài khoản người dùng tạo sẵn nào đó Windows XP thậm chí cho phép bạn tạo một số tài khoản bổ sung nếu thấy cần thiết Nếu máy trạm có chức năng như một hệ thống độc lập hoặc là một phần của mạng ngang hàng thì tài khoản người dùng mức máy trạm (được gọi là tài khoản người dùng cục bộ) không thể điều khiển truy cập tài nguyên mạng Chúng chỉ được dùng để điều chỉnh truy cập máy cục bộ và hoạt động như với chức năng đảm bảo cho quản trị viên có thể thực hiện công việc bảo dưỡng, duy trì máy trạm, không cho phép người dùng có khả năng can thiệp vào các thiết lập trên máy trạm

Domain có nhiệm vụ giải quyết các vấn đề vừa nêu và một số vấn đề khác nữa Chúng sẽ tập trung hóa tài hoản người dùng (hay cấu hình khác, các đối tượng liên quan đến bảo mật) Điều này giúp việc quản trị dễ dàng hơn và cho phép người dùng đăng nhập từ bất kì máy tính nào có trên mạng (trừ khi bạn giới hạn quyền truy cập người dùng)

Lưuý:

- Khi cài AD chúng ta cần phải khai báo đầy đủ các thông tin cần thiết như TCP/IP

- Hệ thống đã được cài đặt dịch vụ DNS

- Thông số TCP/Ip chính là địa chỉ của máy và DNS

- Cài đặt AD trong ổ đĩa CD hoặc ổ đĩa ảo, chúng ta cần thêm đĩa cài đặt WindowsServer2003 để thuận tiện cho việc cài đặt AD

3.4.3 Dịch vụ DHCP

Dynamic Host Configuration Protocol (DHCP - giao thức cấu hình động

máy chủ) là giao thức cung cấp phương pháp thiết lập động các thông số cần thiết cho hoạt động của mạng TCP/IP giúp giảm khối lượng công việc cho quản trị hệ thống

- Cơ chế cấp phát động các thông số mạng có ưu điểm hơn cơ chế khai báo tĩnh: Khắc phục trường hợp trùng địa chỉ IP

- Giảm chi phí quản trị hệ thống mạng

- Tiết kiệm được số lượng Puclic IP trong các nhà cung cấp mạng ISP

- Kết hợp được với mạng không dây – wireless

Trong một hệ thống mạng các máy tính liên lạc với nhau bằng Protocol TCP/IP do đó các máy tính này phải được cấu hình theo một thông số IP nhất định

DHCP là viết tắt của Dynamic Host ConfigurationProtocol, là giao thức Cấu hình Host Động được thiết kếlàm giảm thời gian chỉnh cấuhìnhcho mạng TCP/IP bằng cách tự động gán các địa chỉ IP cho khách hàng khi họ vào mạng Dich vụ DHCP là một thuận lới rất lớn đối với người điều hành mạng Nó làm yên tâm về các vấn đề cố hữu phát sinh khi phải khai báo cấu hình thủ công Nói một cách tổng quan hơn DHCP là dich vụ mang đến cho chúng ta nhiều lợi điểm trong công tác quản trị

3.4.5 Dịch vụ FTP

FTP (viết tắt của tiếng Anh File Transfer Protocol, "Giao thức truyền tập tin") thường được dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giao thức TCP/IP (chẳng hạn như Internet - mạng ngoại bộ - hoặc intranet - mạng nội bộ) Hoạt động của FTP cần có hai máy tính, một máy chủ và một máy khách) Máy chủ FTP, dùng chạy phần mềm cung cấp dịch vụ FTP, gọi là trình chủ, lắng nghe yêu cầu về dịch vụ của các máy tính khác trên mạng lưới Máy khách chạy phần mềm FTP dành cho người sử dụng dịch vụ, gọi là trình khách, thì khởi đầu một liên kết với máy chủ Một khi hai máy đã liên kết với nhau, máy khách có thể xử lý một số thao tác về tập tin, như tải tập tin lên máy chủ, tải tập tin từ máy chủ xuống máy của mình, đổi tên của tập tin, hoặc xóa tập tin ở máy chủ v.v Vì giao thức FTP là một giao thức chuẩn công khai, cho nên bất cứ một công ty phần mềm nào, hay một lập trình viên nào cũng có thể viết trình chủ FTP hoặc trình khách FTP Hầu như bất cứ một nền tảng

hệ điều hành máy tính nào cũng hỗ trợ giao thức FTP Điều này cho phép tất cả các máy tính kết nối với một mạng lưới có nền TCP/IP, xử lý tập tin trên một máy tính khác trên cùng một mạng lưới với mình, bất kể máy tính ấy dùng hệ điều hành nào (nếu các máy tính ấy đều cho phép sự truy cập của các máy tính khác, dùng giao thức FTP) Hiện nay trên thị trường có rất nhiều các trình khách và trình chủ FTP và phần đông các trình ứng dụng nàycho phép người dùng được lấy tự do, không mất tiền.FTP thường chạy trên hai cổng, 20 và 21, và chỉ chạy riêng trên nền của TCP Trình chủ FTP lắng nghe các yêu cầu dịch vụ từ những kết nối vào máy của các trình khách FTP, trên cổng 21 Đường kết nối trên cổng 21 này tạo nên một dòng truyền điều khiển, cho phép các dòng lệnh được chuyển qua trình chủ FTP Để truyền tải tập tin qua lại giữa hai máy, chúng ta cần phải có một kết nối khác Tùy thuộc vào chế độ truyền tải được sử dụng, trình khách (ở chế độ năng động -active mode) hoặc trình chủ (ở chế độ bị động - passive mode) đều có thể lắng nghe yêu cầu kết nối đến từ đầu kia của mình Trong trường hợp kết nối ở chế độ năng động, (trình chủ kết nối với trình khách để truyền tải dữ liệu), trình chủ phải trước tiên đóng kết vào cổng 20, trước khi liên lạc và kết nối với trình khách Trong chế độ bị động, hạn chế này được giải tỏa, và việc đóng kết trước là một việc không cần phải làm

3.4.6.Dịch vụ web server