Thiết kế xây dựng mạng doanh nghiệp

Ý nghĩa lý luận và thực tiễn của đề tài Ý nghĩa của đề tài đã được nêu rất rõ trong phần lí do lựa chọn đề tài là giúp cho các công ty,doanh nghiệp có thể bảo vệ an ninh, an toàn dữ liệ

TRƯỜNG CAO ĐẲNG NGHỀ BÁCH KHOA HÀ NỘI

KHOA CÔNG NGHỆ THÔNG TIN

*************

ĐỒ ÁN TỐT NGHIỆP CAO ĐẲNG NGHỀ

Đề tài:

Thiết kế xây dựng mạng doanh nghiệp

Sinh viên thực hiện : PHẠM MINH TÚ

Lớp : Quản Trị Mạng 1 –K5

Giảng viên hướng dẫn: ThS NGUYỄN AN HƯNG

MỤC LỤC

TÀI LIỆU THAM KHẢO

LỜI CẢM ƠN

Sau khi nghiên cứu và thực hiện đề tài “Thiết kế và xây dựng mạng cho Công ty”

em đã thu được những kết quả đáng kể như: giúp em ứng dụng các kiến thức về mạng đã được học, củng cố và nâng cao các kiến thức cơ bản về mạng, học hỏi được kinh nghiệm trong quá trình khảo sát thực tế tại đơn vị, biết được nhu cầu phổ biến của các đơn vị, công ty hay doanh nghiệp là gì, tập trở thành một kỹ sư thiết kế mạng chuyên nghiệp Thực tế, tiến trình xây dựng mạng cũng trải qua các giai đoạn như việc xây dựng

và phát triển một phần mềm Nó cũng gồm các giai đoạn như: Thu thập yêu cầu của khách hàng (công ty, đơn vị, xí nghiệp có yêu cầu xây dựng mạng), Phân tích yêu cầu, Thiết kế giải pháp mạng, Cài đặt mạng, Kiểm thử

Đây là một đề tài rất hay mang tính thiết thực cao Em đã nghiên cứu và cố gắng thiết kế một hệ thống mạng cho đơn vị hoàn chỉnh nhất bằng hết khả năng của mình Tuy

đã cố gắng hết sức song chắc chắn đề tài này không tránh khỏi những thiết sót Em rất mong nhận được sự thông cảm và chỉ bảo tận tình của quý Thầy cô và các bạn

Em xin bày tỏ lòng biết ơn chân thành nhất đến thầy Nguyễn An Hưng đã tận tâm

chỉ bảo và hướng dẫn em trong suốt thời gian thực hiện đề tài này!

PHẦN MỞ ĐẦU

1 Lý do chọn đề tài

Hiện nay lĩnh vực công nghệ thông tin trên toàn thế giới đang phát triển hết sức nhanh chóng cả về hướng công nghệ phần mềm và hướng công nghệ phần cứng Công nghệ thông tin ngày càng phát triển, việc đưa các ứng dụng công nghệ thông tin vào trong doanh nghiệp Việt Nam hiện nay không còn là khái niệm mới mẻ Mạng máy tính đã trở thành công cụ làm việc thiết yếu của hầu hết tất cả các doanh nghiệp Đặc biệt đối với một số doanh nghiệp có quy mô lớn như: ngân hàng, bảo hiểm, hàng không, thương mại điện tử thì mạng máy tính còn là sự sống còn của doanh nghiệp Vì vậy mạng máy tính là phần không thể thiếu trong các tổ chức hay các công ty

2 Giới hạn và phạm vi nghiên cứu

Đề tài có thể được áp dụng sử dụng làm mô hình kết nối mạng cho các công ty, doanh nghiệp vừa và nhỏ

3 Mục đích của đề tài

Sau đề tài này em sẽ có khả năng ôn tập, thực hành ,nắm vững được những kiến thức cơ bản về mạng máy tính như:

- Phân loại mạng máy tính theo phạm vi địa lý, TOPO và theo từng chức năng

- Mô hình tham chiếu hệ thống mở OSI và mô hình thật TCP/IP

- Các kiến thức cơ bản về LAN, phương pháp điều khiển truy cập trong LAN, công nghệ và các chuẩn cáp,các phương pháp đi cáp

- Có thể thiết kế và xây dựng các mạng LAN, WAN và các dịch vụ khác trong mạng có thể phục vụ tốt được các yêu cầu thực tế và mang lại hiểu quả kinh tế cao

4 Nhiệm vụ của đề tài

Đề tài phải được thực hiện qua những giai đoạn sau để hoàn thành:

 Giai đoạn 1 - Thu thập dữ liệu:

Khảo sát tình hình thực tiễn, thu thập dữ liệu ( Phân tích yêu cầu, tìm các bài viết, tài liệu liên quan…) Nghiên cứu tài liệu, tìm hiểu các phương pháp, tiếp cận đã biết, tham khảo các hệ thống mạng ở các trường học hiện tại đang được sử dụng Phác họa bức tranh tổng thể, thiết kế giải pháp

 Giai đoạn 2 – Thiết kế giải pháp:

Thiết kế sơ đồ mạng ở mức luận lý: Thiết kế sơ đồ mạng ở mức luận lý liên quan đến việc chọn lựa mô hình mạng, giao thức mạng và thiết đặt các cấu hình cho các thành phần nhận dạng mạng Những vấn đề chung nhất khi thiết đặt cấu hình cho mô hình mạng là:

Định vị các thành phần nhận dạng mạng, bao gồm việc đặt tên cho Domain, Workgroup, máy tính, định địa chỉ IP cho các máy, định cổng cho từng dịch vụ

Phân chia mạng con, thực hiện vạch đường đi cho thông tin trên mạng

- Xây dựng chiến lược khai thác và quản lý tài nguyên mạng

- Khái quát hóa và rút ra kết luận chung cho đề tài

- Viết báo cáo, công bố kết quả nghiên cứu đề tài

5 Phương pháp nghiên cứu

- Khảo sát thực tế việc ứng dụng các hệ thống mạng trong công ty

- Thu thập các tài liệu liên quan đến thiết kế xây dựng mô hình mạng cho doanh nghiệp

- Thực hiện các công việc như: thu thập các yêu cầu, phân tích yêu cầu, thiết kế giải pháp

6 Ý nghĩa lý luận và thực tiễn của đề tài

Ý nghĩa của đề tài đã được nêu rất rõ trong phần lí do lựa chọn đề tài là giúp cho các công ty,doanh nghiệp có thể bảo vệ an ninh, an toàn dữ liệu nội bộ, giúp các máy trong hệ thống truy nhập dữ liệu một cách thuận tiện với tốc độ cao

Ngoài ra với các kiến thức đã được học tập tại trường và sự tìm tòi học hỏi của bản thân qua đề tài này giúp em tăng thêm hiểu biết của mình nhằm hoàn thiện hơn vốn kiến thức mạng của mình

CHƯƠNG I: TỔNG QUAN VỀ MẠNG LAN

1.1 Khái niệm về mạng máy tính

Mạng máy tính là một tập hợp của các máy tính độc lập được kết nối bằng một cấu trúc nào đó Hai máy tính được gọi là kết nối nếu chúng có thể trao đổi thông tin Kết nối có thể là dây đồng, cáp quang, sóng ngắn, sóng hồng ngoại, truyền vệ tinh

Ứng dụng của mạng máy tính

• Chia sẻ thông tin

• Chia sẻ phần cứng và phần mềm

• Quản lý tập trungPhân loại mạng máy tính

• Cách phân loại mạng máy tính được sử dụng phổ biến nhất là dựa theo khoảng cách địa lý của mạng: LAN, MAN, WAN

• Theo kỹ thuật chuyển mạch mà mạng áp dụng: mạng chuyển mạch kênh, mạng chuyển mạch thông báo, mạng chuyển mạch gói

• Theo cấu trúc mạng: hình sao, hình tròn, tuyến tính…

LANs (Local Area Networks)

• Có giới hạn về địa lý • Tốc độ truyền dữ liệu cao • Tỷ lệ lỗi khi truyền thấp • Do một tổ chức quản lý • Sử dụng kỹ thuật Ethernet hoặc Token Ring • Các thiết bị thường dùng trong mạng là Repeater, Brigde, Hub, Switch, Router

WANs (Wide Area Networks)

• Là sự kết nối nhiều LAN • Không có giới hạn về địa lý • Tốc độ truyền dữ liệu thấp •

Do nhiều tổ chức quản lý • Sử dụng các kỹ thuật Modem, ISDN, DSL, Frame Relay, ATM

Mạng không dây (Wireless Networking)

• Do tổ chức IEEE xây dựng và được tổ chức Wi-fi Alliance đưa vào sử dụng trên toàn thế giới • Có các tiêu chuẩn: chuẩn 802.11a, chuẩn 802.11b, chuẩn 802.11g (sử dụng phổ biến ở thị trường Việt Nam), chuẩn 802.11n (mới có) • Thiết bị cho mạng không dây gồm 2 loại: card mạng không dây và bộ tiếp sóng/điểm truy cập (Access Point - AP)

1.2 Cấu trúc mạng

Cấu trúc mạng ( Network Topology ) của mạng là cấu trúc hình học không gian mà thực chất là cách bố trí phần tử của mạng cũng như cách nối giữa chúng với nhau Thông thường mạng có 3 dạng cấu trúc là: Mạng dạng hình sao (Star Topology), mạng dạng vòng (Ring Topology) và mạng dạng tuyến (Linear Bus Topology) Ngoài 3 dạng cấu hình kể trên còn có một số dạng khác biến tướng từ 3 dạng này như mạng phân cấp, mạng full mesh, mạng partial mesh…

1.2.1 Cấu trúc vật lý của mạng LAN

a Dạng đường thẳng (Bus Topology)

Hình 1.2 cấu trúc mạng dạng tròn

c Dạng hình sao (Star Topology)

• Ưu điểm:

Dễ dàng bổ sung hay loại bỏ bớt máy tính, dễ dàng theo dõi và giải quyết sự

cố, có thể phù hợp với nhiều loại cáp khác nhau

1.3.1 Môi trường truyền dẫn

Là phương tiện vật lý cho phép truyền tải tín hiệu giữa các thiết bị Có hai loại phương tiện truyền dẫn chính: Hữu tuyến và Vô tuyến Hệ thống sử dụng hai loại tín hiệu là: Digital và Analog

1.3.2 Thiết bị truyền dẫn trong mạng

a Cáp xoắn

Hình 1.4 Cắp xoán Đây là loại cáp gồm hai đường dây dẫn đồng được xoắn vào nhau nhằm làm giảm nhiễu điện từ gây ra bởi môi trường xung quanh và giữa chúng với nhau Hiện nay có hai loại cáp xoắn là cáp có bọckim loại ( STP - Shield Twisted Pair) và cáp không bọc kim loại (UTP -Unshield Twisted Pair)

b Cáp đồng trục

Hình 1.5 Cắp đồng trục Cáp đồng trục có hai đường dây dẫn và chúng có cùng một trục chung, một dây dẫn trung tâm (thường là dây đồng cứng) đường dây còn lại tạo thành đường ống bao xung quanh dây dẫn trung tâm (dây dẫn này có thể là dây bện kim loại và vì nó có chức năng chống nhiễu nên còn gọi là lớp bọc kim) Giữa hai dây dẫn trên có một lớp cách ly, và bên ngoài cùng là lớp vỏ plastic để bảo vệ cáp Cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác (ví dụ như cáp xoắn đôi) do ít bị ảnh hưởng của môi trường

c Cáp sợi quang (Fiber - Optic Cable)

Hình 1.6 Cắp sợi quang Cáp sợi quang bao gồm một dây dẫn trung tâm (là một hoặc một bó sợi thủy tinh có thể truyền dẫn tín hiệu quang) được bọc một lớp vỏ bọc có tác dụng phản xạ các tín hiệu trở lại để giảm sự mất mát tín hiệu Bên ngoài cùng là lớp vỏ plastic để bảo vệ cáp Như vậy cáp sợi quang không truyền dẫn các tín hiệu điện mà chỉ truyền các tín hiệu quang (các tín hiệu dữ liệu phải được chuyển đổi thành các tín hiệu quang và khi nhận chúng sẽ lại được chuyển đổi trở lại thành tín hiệu điện) Cáp quang có đường kính từ 8.3 - 100 micron, Do đường kính lõi sợi thuỷ tinh có kích thước rất nhỏ nên rất khó khăn cho việc đấu nối, nó cần công nghệ đặc biệt với kỹ thuật cao đòi hỏi chi phí cao Dải thông của cáp quang có thể lên tới hàng Gbps và cho phép khoảng cách đi cáp khá xa do độ suy hao tín hiệu trên cáp rất thấp Ngoài ra, vì cáp sợi quang không dùng tín hiệu điện từ để

truyền dữ liệu nên nó hoàn toàn không bị ảnh hưởng của nhiễu điện từ và tín hiệu truyền không thể bị phát hiện và thu trộm bởi các thiết bị điện tử của người khác Chỉ trừ nhược điểm khó lắp đặt và giá thành còn cao, nhìn chung cáp quang thích hợp cho mọi mạng hiện nay và sau này

Dùng để nối các mạng hình sao, nó đóng vai trò trung tâm Nó nhận tín hiệu từ một cổng và phân truyền các cổng còn lại mà không thay đổi tín hiệu Do đó nó hoạt động giống như một Repeater có nhiều cổng.

Nó chỉ cho phép nối các mạng có cùng đặc tính

Có hai loại Hub: Hub thụ động và Hub chủ động

c Cầu (Bridge)

Hình 1.9 CầuHoạt động ở Tầng 2 (Datalink) của mô hình OSI

Bridge là một thiết bị có xử lý dùng để nối hai mạng giống nhau hoặc khác nhau,

nó có thể được dùng với các mạng có các giao thức khác nhau Cầu nối hoạt động trên tầng liên kết dữ liệu nên không như bộ tiếp sức phải phát lại tất cả những gì nó nhận được thì cầu nối đọc được các gói tin của tầng liên kết dữ liệu trong mô hình OSI và xử lý chúng trước khi quyết định có chuyển đi hay không Khi nhận được các gói tin Bridge chọn lọc và chỉ chuyển những gói tin mà nó thấy cần thiết Điều này làm cho Bridge trở nên có ích khi nối một vài mạng với nhau và cho phép nó hoạt động một cách mềm dẻo

Nó có chứa một danh sách các địa chỉ MAC ở mỗi mạng nối vào cổng của chúng và sau đó phân biệt địa chỉ MAC của gói tin mà truyền gói tin đến đúng mạng có chứa máy đích

d Bộ chuyển mạch (Switch)

Hình 1.10 Bộ lặp tín hiệu Cũng giống như Bridge, nó hoạt động ở Tầng 2 (Datalink) của mô hình OSI nhưng

có nhiều cồng hơn nên cho phép kết nối nhiếu mạng hay máy tính đến nó hơn

Thông thường thì Switch chỉ dùng để nối các mạng có cùng đặc tính, nhưng nếu nó

là Switch biên dịch thì có thể nối các mạng khác đặc tính (nhưng thường thì dùng Router hay Switch tầng 3)

e Bộ định tuyến(Router)

Hình 1.11 Bộ định tuyến Router hoạt động ở tầng 3 (Network) của mô hình OSI, nó cho phép kết nối nhiều mạng LAN hay WAN.Các Router được nối với nhau cho phép định tuyến các bản tin nhận được qua mạng.Có thể dựa vào nhiều thuật toán định tuyến khác nhau như định tuyến tĩnh hay động Các giao thức định tuyến động thường dùng là RIP, OSPF, IGRP, BGP

Có hai loại là Router phụ thuộc giao thức và Router không phụ thuộc giao thức

CHƯƠNG 2: TÌM HIỂU CÁC DỊCH VỤ MẠNG

2.1 Active Directory (AD)

Nếu như Windows Server 2003 có thể xem như nhà quản trị tài ba của hệ thống mạng thì Active Directory chính là trái tim của nó, hầu như tất cả mọi hoạt động diễn ra trên hệ thống đều chịu sự chi phối và điều khiển của Active Directory dùng để lưu trữ dữ liệu của Domain như các đối tượng user, computer, group Cung cấp những dịch vụ

(Directory Services) tìm kiếm, kiểm soát truy cập, ủy quyền, và đặc biệt là dịch vụ chứng cho phép các user chỉ cần chứng thực một lần duy nhất khi đăng nhập vào Domain

Với những dịch vụ và tiện ích của mình, Active Directory đã làm giảm nhẹ công việc quản lý và nâng cao hiệu quả hoạt động, những công việc mà hầu như không thể thực hiện được trên một hệ thống mạng ngang hàng, phân tán thì giờ đây chúng ta có thể tiến hành một cách dễ dàng thông qua mô hình quản lý tập trung như đưa ra các chính sách chung cho toàn bộ hệ thống nhưng đồng thời có thể ủy quyền quản trị để phân chia khả năng quản lý trong một môi trường rộng lớn

Như vậy chức năng chính của Active Directory là Lưu trữ 1 danh sách tập trung các tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính

- Cung cấp một Server đóng vai trò chứng thực (Authentication Server) hoặc Server quản lý đăng nhập (Logon Server), Server này còn được gọi là Domain Controller (máy điều khiển vùng)

- Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (Index) giúp các máy tính trong mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máy tính khác trong vùng

- Cho phép chúng ta tạo ra các tài khoản người dùng với những mức độ quyền khác nhau

- Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con (Sub Domain) hay các đơn vị tổ chức OU (Organizational Unit) Sau đó chúng ta có thể ủy quyền cho các quản trị viên bộ phận quản lý từng bộ phân nhỏ

Là đơn vị chức năng nòng cốt của cấu trúc logic Avtive Directory Nó là phương

tiện để quy định tập hợp những người dùng, máy tính, tài nguyên, chia sẻ có những quy tắc bảo mật giống nhau từ đó giúp cho việc quản lý các truy cập vào các Server dễ dàng hơn Domain đáp ứng 3 chức năng chính như sau:

- Đóng vai trò như một khu vực quản trị ( Administrative Boundary) các đối tượng, là tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ như: có chung 1 cơ sở dữ liệu thư mục, các chính sách bảo mật, các quan hệ ủy quyền, chính sách bảo mật, các quan hệ

ủy quyền với các Domain khác

- Giúp chúng ta quản lý bảo mật các tài nguyên chia sẻ

- Cung cấp các Server dự phòng làm chức năng điều khiển vùng (Domain Controller), đồng thời đảm bảo các thông tin trên các Server này được đồng bộ với nhau

- Là trung tâm của mạng Windows Server 2000 và Windows Server 2003 Các máy điều khiển vùng (Domain Controller) hoặc là PDC (Primary Domain Controller) hoặc là BDC (Backup Domain Controller), được gọi là DC Theo mặc định, tất cả Windows Server

2003 khi cài đặt đều là Server độc lập (Stand - Alone Server)

- Chương trình DCPROMO chính là Active Directory Installation Wizard và được dùng

để nâng cấp 1 máy không phải là DC thành một máy DC và ngược lại giáng cấp 1 máy

DC thành 1 Server bình thường

b Organizational unit - Đơn vị tổ chức OU .

Là những đơn vị tổ chức Có thể chứa các user account, group Ví dụ, khi thiết kế một hệ thống thì chúng ta khảo sát hệ thống đó có bao nhiêu phòng ban, bộ phận

Dựa trên kết quả khảo sát này sẽ tạo những OU tương ứng với các phòng ban Trong OU, ta sẽ tạo ra các group,sau đó ta sẽ tạo ra các user thuộc các group tương ứng Trong OU có thể chứa:

• User : là các tài khoản người dùng

• Group: là một tập hợp những người dùng có những đặc tính chung, ví dụ như các nhân viên của một phòng ban có quyền truy cập lên cùng một folder hoặc có quyền in cùng một máy in

2.2.2 Cấu trúc vật lý

Subnet ( mạng con) : đoạn mạng với dãy địa chỉ IP và mặt nạ mạng cụ thể

Site ( địa điểm): một hoặc nhiều mạng con dùng để lập cấu hình dịch vụ sao chép

và truy cập thư mục

2.2.3 Những công cụ quản lý Active Directory

•Active Directory users and Computer: quản trị người dùng, nhóm, máy tính, và đơn vị tổ chức

•Active Directory and Trusts: dùng làm việc với vùng, hệ vùng phân cấp, tập hợp hệ vùng phân cấp

2.3 Hệ thống tên miền DNS

2.3.1 Giới thiệu về DNS

DNS (Domain Name System) là một hệ cơ sở dữ liệu phân tán dùng để ánh xạ giữa các tên miền và các địa chỉ IP DNS đưa ra một phương pháp đặc biệt để duy trì và liên kết các ánh xạ này trong một thể thống nhất Trong phạm vi lớn hơn, các máy tính kết nối với internet sử dụng DNS để tạo địa chỉ liên kết dạng URL (Universal Resource

Locators) Theo phương pháp này, mỗi máy tính sẽ không cần sử dụng địa chỉ IP cho kết nối

Khi một máy tính (một DNS client) muốn tìm kiểm một URL, nó đưa yêu cầu

(GetHostByName) tới DNS server của nó DNS client sử dụng một DNS resolver để định

vị DNS server Nếu DNS server không xác định được tên miền cần tìm, hay DNS server không có chút thông tin gì về URL đó trong vùng nhớ đệm của nó, nó sẽ không thể trả lời yêu cầu của client ngay lập tức Thay vào đó, DNS server sẽ hoặc sử dụng một DNS forwarder hoặc tạo lại một yêu cầu theo quy tắc đệ quy

2.3.2 Giải pháp đổi tên

• Nhu cầu sử dụng Tên thay thế cho việc liên lạc bằng IP

2.3.4 Domain name system

DNS là hệ thống tên đặt cho các Host với HĐH Windows 2000 trở lên và thường sử dụng trong môi trường Internet

• Có cấu trúc phân nhánh được gọi là Name Space

• Có 2 dạng:

+ Intranet: hệ thống mạng nội bộ

+ Internet: theo tiêu chuẩn quốc tế

DNS Name gồm 2 phần: Host name + DNS Suffix

+ Host Name=Computer Name / DNS Sufix = Domain Name

+ Max=255 character (ký tự)

+ Các ký tự được phép dùng: A à Z ; a à z ; 0 à 9 ; - ;

+ Dấu “.” bắt buộc phải có trong 1 DNS Domain Name

+ Dấu “.” Không được nằm trước chuỗi ký tự

Full Qualified Domain Name (FQDN): là tên đầy đủ của 1 thiết bị dùng DNS Name Chủ thể duy nhất tồn tại trong 1 không gian DNS Name Được xác định từ Domain gốc

Lưu Ý: Nếu đặt theo Internet Name thì Top Level phải tuân theo quy định quốc tế Khi sử dụng hệ thống DNS Name thì phải xây dựng hệ thống phân giải DNS Name

B1: Truy vấn DNS Resolver Cache

B2: Đọc nội dung file HOSTS (%systemroot%\system32\drivers\etc\)

B3: Truy vấn DNS Server

2.3.5 Chức năng của DNS server:

Ngoài chức năng phân giải tên miền thành IP và ngược lại Vì DNS là một cơ sở dữ liệu phân tán và có khả năng mở rộng Nó giúp người quản trị cục bộ có thể quản lí dữ liệu nội bộ thuộc phạm vi của họ, dữ liệu này được truy cập trên toàn bộ hệ thống theo

mô hình client-server

Ưu điểm:

• Tăng khả năng chịu lỗi

• Cân bằng tải

• Security (dynamic update)

• Giảm traffic hệ thống (không phải transfer mà thông tin DNS được replicate chung với AD)

Nói một cách tổng quan hơn DHCP là dich vụ mang đến cho chúng ta nhiều lợi điểm trong công tác quản trị và duy trì một mạng TCP/IP như

+ Tập chung quản trị thông tin về cấu hình IP

Các máy tính Client sau khi cấu hình xin địa chỉ IP động từ DHCP server (Obtain

an IP Address Automatically) thì lần đầu tiên tham gia hệ thống mạng nó sẽ dùng tín hiệu Broardcast phát ra gói tin DHCP Discover.Nội dung gói tin yêu cầu cung cấp các thông

số về địa chỉ IP cho chính mình từ DHCP server mà Client này sẽ sử dụng khi tham gia vào hệ thống mạng

Nếu Client không liên lạc được với DHCP Server thì sau 4 lần truy vấn không thành công nó sẽ tự phát sinh ra 1 địa chỉ IP riêng cho chính mình nằm trong dãy 169.254.0.1 đến 169.254.255.254 dùng để liên lạc tạm thời.Và Client vẫn duy trì việc phát tín hiệu Broardcast sau mỗi 5 phút để xin cấp IP từ DHCP Server

Bước2:

DHCP server sau khi nhận được gói tin Discover từ Client,nó sẽ trả lời cho Client

bằng cách Broadcast gói tin DHCP Offer.Gói tin này xác nhận nó là DHCP Server và đưa lời đề nghị sẽ cấp cho Client những thông số IP nhất định

Bước3:

Nếu nhận được gói tin DHCP Offer, Client Broardcast trả ngược cho Server gói tin

DHCP Request xác nhận thông tin về mình và yêu cầu cấp các thông số IP cho mình Do trong hệ thống mạng có thể có nhiều DHCP Server nên khi Broadcast gói tin DHCP Request Client,cũng sẽ kèm theo những thông số nhận biết về Server mà mình chọn để xin IP.Từ đó các DHCP khác sẽ rút lại gói tin Offer nđể dành cho Client khác

Bước4:

Nhận được lời chấp nhận từ máy Client, DHCP Server ngay lập tức gởi gói tin DHCP ACK (Acknowledgment) Đây chính là những thông số cấu hình địa chỉ IP mà DHCP Server đã đề nghị với Client ngay từ đầu

DHCP Server lúc này cũng có thể gởi gói tin DHCP ACK nhưng cũng có thể gởi gói tin DHCP NAK (Negative Acknowledgment) nếu lời đề nghị lúc đầu không chính xác nữa hoặc thông số IP đó đã có máy tính khác sử dụng.Và dĩ nhiên Client phải bắt dầu lại qui trình xin cấp IP

a.Thiết kế và xây dựng DHCP

Khi một máy tính tham gia vào mạng thì địa chỉ của nó phải là duy nhất – không trùng lặp với bất cứ máy nào khác trên hệ thống Đối với một hệ thống mạng lớn có hàng trăm máy trạm thì việc gán địa chỉ IP cho từng máy trạm thì sẽ gặp rất nhiều khó khăn, mất nhiều thời gian và công sức

Để khắc phục tình trạng trên, hệ thống mạng cung cấp dịch vụ DHCP cho Server tự động cung cấp địa chỉ IP và các thông tin cấu hình cần thiết cho các máy trạm

b Chức năng của DHCP server

DHCP Server cấp phát IP động và các thông tin cấu hình có liên quan cho các Client

c Ưu nhược điểm của DHCP server

• Ưu điểm:

- Giảm bớt các hiện tượng xung đột về IP, hay các lỗi về IP, luôn đảm bảo Client được cấu hình đúng

- Đơn giản hóa trong công tác quản trị

- Tiết kiệm được số địa chỉ IP thật

- Tập trung quản trị thông tin về cấu hình IP

- Cấu hình IP động cho các máy trạm một cách liền mạch

- Phù hợp với các máy tính thường xuyên di chuyển giữa các lớp mạng

- Tự động cập nhật thông tin khi có sự thay đổi cấu trúc mạng

- Sự linh hoạt và khả năng dể mở rộng

• Nhược điểm:

- Địa chỉ IP được cấp sẽ bị thay đổi, không bảo đảm có một địa chỉ riêng biệt cho một Client trong mọi lúc khi Client cần một địa chỉ IP tĩnh

- Quá trình cấp phát IP giữa DHCP client và DHCP server là tín hiệu broadcast nên không thể đi qua được Router

2.5 Xây dựng File server

File Server trong một hệ thống mạng đóng vai trò cực kỳ quan trọng vì tấc cả dữ liệu

của nhân viên được lưu trữ và chia sẽ tại đây Để file server hoạt động một cách an toàn

và hiệu quả ta cần thực hiện nhiều chiến lược về mặt cấu hình cũng như quản lý

2.5.1 Chức năng của File server

- Lưu trữ và chia sẽ dữ liệu

- Quản lý dữ liệu tập trung

Các yêu cầu cần làm trên File server

- Dữ liệu được chia ra các vùng khác nhau phân quyền sử dụng cho nhân viên

- Giới hạn không gian sử dụng của từng nhân viên

- Giám sát việc sử dụng tài nguyên của nhân viên

- Phục hồi dữ liệu nếu lỡ bị xóa, thay đổi

- Backup dữ liệu định kỳ để phục hồi khi cần thiết

- Hoạt động nhanh, ổn định, bảo mật

Định hướng thực hiện

• Sử dụng NTFS Permission để phân quyền trên các thư mục chia sẻ cho các Group chứa user trên AD

• Sử dụng Quota để giới hạn dung lượng sử dụng trên ổ đĩa File server

• Sử dụng Audit để giám sát việc sử dụng tài nguyên

• Sử dụng Shadow Copies để sao lưu và phục hồi dữ liệu bị xóa, thay đổi tạm thời

• Sử dụng Backup & Restore để sao lưu dữ liệu định kỳ và phục hồi khi cần thiết

• Sử dụng Raid 5, Raid 6 để sao lưu đồng thời tăng tốc hoạt động cho đĩa cứng File server

2.5.2 Chiến lược Backup & Restore cho File Server

Backup & Restore là hình thức sao lưu truyền thống không thể thiếu trên bất cứ file server nào Nó là linh hồn của file server, đóng vai trò cực kỳ quan trọng trong công việc bảm đảm sự an toàn dữ liệu Dữ liệu được tạo ra và sao lưu, phục hồi tại những thời điểm thích hợp giúp ta đối phó với bất cứ tình huống nào khi xảy ra sự cố trên file server

Ưu điểm và nhược điểm:

• Ưu điểm: có thể kết hợp nhiều phương pháp sao lưu, giúp lấy lại giữ liệu của bất

cứ thời điểm nào nếu cần thiết

• Nhược điểm: dữ liệu ngày càng tăng lên càng tốn nhiều thiết bị để lưu trữ, thời gian sao lưu càng chậm

Backup vào ban đêm khoảng 10h là tốt nhất

Sử dụng backup Normal kết hợp với Incremental và Differential

Giới thiệu ưu và nhược điểm của 3 loại backup trên để tiện việc lựa chọn sử dụng:

• Backup Normal:

Backup full, có nghĩa là sẽ backup hết tất cả cái gì mà mình đã chọn

• Thời điểm dùng: backup full thường làm vào ngày cuối tuần và đầu tuần

• Ưu điểm: sẻ backup toàn bộ cái gì chúng ta cần

• Khuyết điểm: thời gian backup và restore sẻ lâu vì backup hết và restore hết, cần

có thiết bị dung lượng lớn để chứa file backup

• Backup Incremental:

Kiểu backup này là chỉ backup lại những gì thay đổi của ngày backup so với lần backup trước

• Thời điểm dùng: các ngày còn lại trong tuần trừ thứ 2 và thứ 7

Ưu điểm: thời gian backup nhanh vì chỉ backup lại những gì thay đổi so với lần trước, không cần storage lớn để chứa file backup

Khuyết điểm: phải restore từng file theo thứ tự Full và bakup ngày thứ 2 rối đến ngày thứ 3 sau cùng đến ngày cần restore

• Backup Differential:

Kiểu backup là file backup được tạo ra gồm backup Full của ngày hôm trước và sự thay đổi của ngày cần backup

• Thời điểm dùng :Thường dùng vào các ngày còn lại trong tuần trừ thứ 2 và thứ 7

• Ưu điểm: bakup lại bản Full của ngày hơm trước và sự thay đổi của ngày backup nên khi restore sẻ nhanh hơn incremental

• Khuyết điểm: thời gian backup sẻ lâu hơn kiểu normal nhưng thời gian restore nhanh hơn kiểu incremental, cần storage lớn để chứa file backup

2.6 Thiết kế và xây dựng hệ thống Web server, FTP server

Web là một công cụ truyền tải thông tin cực kỳ hữu dụng của cuộc sống hiện đại Web và FTP mang lại cho chúng ta công cụ chia sẽ dữ liệu nhanh chóng và tiết kiệm rất nhiều chi phí Trong hệ thống mạng nội bộ của một công ty, những dịch vụ này giúp nhân viên cập nhật nhanh chóng thông tin từ ban điều hành cũng như gửi thông tin ngược trở lại Xây dựng đồng thời 2 hệ thống public và private web-ftp không những giúp quảng bá thông tin nội bộ mà còn cho cộng đồng sử dụng mạng internet Nó là một công cụ quảng cáo sản phẩm dịch vụ rất hiệu quả và tiết kiệm

2.6.1 Các chức năng và ưu nhược điểm

Web giúp ta chia sẽ thông tin và cập nhật thông tin mới từ bất cứ địa điểm nào có kết nối mạng

Chức năng chính của FTP là làm nơi lưu trữ dữ liệu di động trên mạng, chỉ cần có user và password (nếu yêu cầu) là bất cứ ai cũng có thể truy cập vào FTP server để lấy và chia sẽ dữ liệu cho mọi người

Ưu điểm: chia sẽ và cập nhật thông tin mọi lúc mọi nơi

Nhược điểm: bảo mật kém, dễ dàng bị hacker lợi dụng vì mục đích xấu

2.6.2 Các yêu cầu chung khi triển khai dịch vụ Web và FTP

Yêu cầu với các dịch vụ

Yêu cầu khi thiết kế cấu trúc chạy Web: hoạt động nhanh, cập nhật kịp thời thông tin cho nhân viên và khách hàng

Với FTP: giúp user có thể truy cập trong phạm vi mạng nội bộ cũng như từ internet vào

Với Web: có web nội bộ và web public cho user và khách hàng truy cập

2.6.3 Triển khai các dịch vụ Web và FTP

Cài đặt IIS Component

Tạo host và alias cho FTP và Web trên DNS server

Triển khai FTP:

• Tạo một FTP site mới

• Cấu hình địa chỉ IP, Port, đường dẫn đến thư mục share FTP

• Cấp quyền cho các user sử dụng thư mục share FTP, cấp quyền Read, Wrire,

• Brower cho user trên FTP site

Triển khai Web:

• Tạo Web site mới

• Cấu hình địa chỉ IP, Port, đường dẫn đến thư mục share web

• Cấu hình trang mặc định và các đường dẫn dùng để truy cập web

• Cấp quyền Read cho user

•

2.6.4 Tổng kết dịch vụ Web và FTP

Sau khi Web-FTP được thiết lập, thông tin của công ty được phổ biến rộng rải cho

các nhân viên và khách hàng Đây là dich vụ hỗ trợ cực kỳ hữu ích cho bất cứ một công

ty nào đảm bảo sự tiện dụng và tiết kiệm chi phí

2.7 Thiết kế và xây dựng dịch vụ Printing

Printer server là máy tính hoặc thiết bị chuyên dụng khác được sử dụng để kết nối với máy in và cung cấp dịch vụ in ấn trong mạng Trong thực tế hiện nay, đại đa số các mạng máy tính của chúng ta (Việt Nam) sử dụng một máy tính trong mạng để kết nối máy in và chia sẻ máy in dùng chung này cho các người sử dụng khác trong mạng

Có 2 cách sử dụng printer để in ấn trong mạng là in mạng (internet printing) và in cục bộ (local printing)

2.7.1 In mạng: sử dụng printer server

Ưu điểm:

• User có thể sử dụng để in từ bất cứ đâu có internet

• Công việc in ấn trên mạng được quản lý tập trung trên server cấu hình internet printing

• Rất nhiều user có thể sự dụng chung một máy in giảm thiểu chi phí mua nhiều máy in

• Hoạt động không phục thuộc vào PC giúp công ty tiết kiệm tài nguyên

• Có phân quyền nên dễ dàng in ấn hơn

• Tốc độ in ấn nhanh

Nhược điểm:

• Printer server giá thành cao

• Không hỗ trợ quản lý trực tiếp trên máy printer server

2.7.2 In cục bộ: sử dụng máy in local

Ưu điểm:

• Giá thành rẻ

• Có thể sử dụng tấc cả các loại máy in có thể in được

• Kết nối đơn giản không phụ thuộc vào cấu hình kết nối

• Đơn giản dễ triển khai

2.8 Triển khai dịch vụ Printer server

2.8.1 Triển khai Internet Printing với Printer server

• Cài đặt dịch vụ Internet Printing trong Control Panel

• Tạo máy in mạng, và trỏ về địa chỉ printer server và cài đặt driver cho printer server

• Tạo các máy in logic để phân quyền cho các Group và user khác nhau

• Tạo Printing Pool để giúp hệ thống khắc phục sự chậm trễ khi có quá nhiều yêu cầu in

• Map máy in về máy client thông qua trình duyệt internet

2.8.2 Triển khai Local printing

Cài đặt và cấu hình cho máy in cục bộ trên máy tính có gắn máy in đó

Share máy in đó ra cho các máy khác bằng đường dẫn UNC hoặc sử dụng câu lệnh map máy in cho từng client Phần này sẽ thực hiện trong Group Policy

Với sự quản lý của printer server, hoạt động ổn định - nhanh chóng sẽ giúp công việc in ấn của tấc cả nhân viên thuận lợi hơn Trong mô hình mạng của công ty 3C sẽ có

1 máy printer server và các máy còn lại sẽ làm chức năng in local, vừa đảm bảo lại tiết kiệm

CHƯƠNG III: PHÂN TÍCH THIẾT KẾ MẠNG

3.1 Sơ lược về địa điểm

- Công ty trang sức đá quý Diamond với trụ sở 56 Hàng Bạc quận Hoàn Kiếm, Hà Nội

- Là một doanh nghiệp trẻ với đội ngũ nhân viên trẻ đầy năng đọng và sáng tạo luôn ra những sản phẩm với phong cách độc đáo

- Luôn áp dụng công nghệ kỹ thuật cao vào việc thiết kế và chế tác trang sức

- Diamond đảm bảo sẽ mang đến cho khách hàng những sản phẩm chất lượng nhất

3.2 Khảo sát hiện trạng

- Công ty là một tòa nhà hai tầng có : 9 phòng và 13 máy tính

- Công ty có một Website ở bên ngoài và thuê hosting bên ngoài để quản lý Web và cơ

sở dữ liệu của công ty

- Quy mô của công ty nhỏ lên hiện tại chưa cần Server Firewall

- Công ty hiện đang sử dụng hai đường truyền Internet của Viettel và VDC

- Tủ RACK đặt ở Phòng Kế Toán tầng 2 chứa tất cả các thiết bị mạng bao gồm: 1 Modem FTTH, 1 Modem ADSL, 1 Virgo Draytek 3300, 1 Switch L3 3560, 1 Switch L2

2960, 1 Server domain, 1 Server Tobo NAS TS-809, 1 bộ lưu trữ điện UPS 10k

3.3 Mô hình mạng

Mạng được thiết kế thành 3 lớp:

Việc thi công và triển khai mạng tuân theo mô hình chuẩn, cụ thể là phân chia theo các lớp sau đây:

Core Layer: Đây là lớp hạt nhân của mạng bao gồm các thiết bị Switch tốc độ cao

hỗ trợ các cổng 10/100/1000 cho các kết nối các đoạn LAN có khoảng cách gần và có thể

hỗ trợ trong trường hợp kết nối mạng với khoảng cách xa hơn dùng cáp quang Lớp này

có chức năng kết nối đến WAN Layer, Distribution Layer, Server Farm Segment và các người dùng tại khu vực này Thiết bị có thể được phân chia thành nhiều VLAN cho từng Segment khác nhau, việc trao đổi giữa các Segment này được thực hiện thông qua cơ chế chuyển mạch lớp 3 (khi có yêu cầu) Việc phân VLAN và sử dụng Access List trên Layer

3 Switch này cho phép các quản trị mạng có khả năng điều khiển truy cập đến các tài nguyên cho từng User hay một nhóm User một cách an toàn như hạn chế đối với các User từ một địa chỉ IP hay một Subnet nhất định mới có khả năng truy cập vào một số Server nào đó cũng như đến các tài nguyên khác trên mạng Ngoài ra việc phân chia VLAN còn làm giảm broadcast trên mạng, cho phép quản lý, theo dõi, xử lý sự cố một cách dễ dàng

Distribution Layer: là lớp trung gian giữa hai lớp Access Layer và Backone Layer

Tại đây kết nối tập trung cho các khu vực phòng ban khác nhau trong cùng một phạm vi vật lý, kết nối từ lớp này lên lớp Core Layer sử dụng các kết nối tốc độ cao 1000 Mbps

Access Layer: Bao gồm các Switch lớp hai dùng để kết nối các Server, các máy tính

trạm trong từng phân đoạn mạng Mỗi khu vực có thể được quy hoạch thuộc một VLAN với một Subnet địa chỉ chung cho các máy tính trong VLAN đó

3.3.1 Chi tiết triển khai

• Tầng Core và Distribution được gộp với nhau và sử dụng 1 thiết bị chuyển mạch Cisco Catalyst 3560 (24 cổng) Đây là thiết bị chuyển mạch lớp 3, vừa có chức năng chuyển mạch vừa có chức năng dẫn hướng gói tin (Routing)

• Thiết bị chuyển mạch lớp Access sử dụng 2 thiết bị chuyển mạch Cisco Catalyst 2960G 24 cổng

• Sử dụng Virgo Draytek 3300 (nối trực tiếp với Switch L3 3560) thực hiện các chức năng như: Firewall, load balancing, voice, VPN.v.v…

• Hệ thống máy chủ nội bộ thuộc lớp Core bao gồm các máy chủ sau:

Máy chủ Domain Controller: 01 máy chủ cài OS Windows Server 2003 Enterprise chạy các dịch vụ AD, DNS, VirutSRV, SQL Server

Máy chủ lưu trữ gắn mạng: 01 máy chủ Tobo NAS TS-809 chạy OS Synology DSM

3.3.2 Lựa chọn thiết bị phần cứng

Dựa vào các phân tích yêu cầu và kinh phí dự kiến, ta có thể lựa chọn một số thiết

bị phần cứng của Cisco Đó là các công nghệ tiên tiến nhất phù hợp với điều kiện tài chính Việt Nam

Lựa chọn các công nghệ có khả năng mở rộng thêm về tương lai như: về hệ thống cáp, hệ thống các thiết bị kết nối (Switch,router,…), các thiết bị xử lý ( các loại server, các loại máy in và thiết bị lưu trữ….)

3.3.3 Yêu cầu bố trí dây cáp

Không được đi chung với dây điện vì dây cáp UTP không có chức năng cách điện, nếu đi chung thì phải đảm bảo rằng bạn có thể cách điện và đường dây điện hoàn toàn không ảnh hưởng đến tín hiệu truyền của cáp

Không được đi chung với đường nước hoặc nơi ẩm ướt vì tín hiệu sẽ bị nhiễu nếu nước thấm vào dây cáp

Không đi cáp qua những nơi có thể ảnh hưởng đến tín hiệu đường truyền như Tivi, Radio hay những nơi thu, phát sóng

Không đi cáp qua những nơi có nhiệt độ cao có thể ảnh hưởng đến tín hiệu truyền Loại Cáp : CAT 5 (Category 5) được xem là loại cáp thích hợp nhất nó có thể tuyền tín hiệu ở tốc độ 100Mbps tương thích với các loại NIC (Network Interface Card) có các tốc độ 10 và 10/100 hay 1000Mbp

Connector : RJ 45

3.3.4 Ràng buộc băng thông

Sử dụng hai đường truyền Internet của Viettel và VDC Cấu hình cân bằng tải hai đường truyền này để dự phòng và chia sẻ đường truyền giúp tăng độ sẵn sàng Đường truyền Viettel là FTTH, đường truyền VDC là ADSL 2+ Kết nối LAN sử dụng đường truyền 100Mbps

CHƯƠNG IV: TRIỂN KHAI HỆ THỐNG MẠNG

Hình 1.14 Sơ đồ thiết bị tầng 2

c.Thiết kế tủ Rack

Hình 1.15 Tủ rack