Đồ án tốt nghiệp: Thiết Kế Hệ Thống Mạng

MỤC LỤC MỤC LỤC 1 Lời Cam Đoan 5 LỜI NÓI ĐẦU 6 LỜI CẢM ƠN 7 Danh mục các ký hiệu 1 Phần Mở Đầu 2 Chương 1: Tổng Quan 3 1.1. Lý do chọn đề tài. 3 1.2. Hướng giải quyết vấn đề. 3 1.3. Dự kiến kết quả đạt được. 3 Chương 2: Xây Dựng Mạng LAN 5 2.1. Các khái niệm cơ bản: 5 2.2. Cấu trúc mạng – Cáp mạng – Thiết bị kết nối mạng LAN. 6 2.2.1. Cấu trúc Tôpô mạng: 6 2.2.1.1. Mạng dạng sao (Star Topology ): 6 2.2.1.2. Mạng dạng tuyến (Bus Topology). 7 2.2.1.3. Mạng dạng vòng (Ring Topology). 8 2.2.1.4. Mạng dạng kết hợp. 9 2.2.2. Hệ thống cáp mạng dùng cho mang LAN: 9 2.2.2.1. Cáp xoắn. 9 2.2.2.2. Cáp đồng trục. 10 2.2.2.3. Cáp sợi quang. 11 2.2.3. Các thiết bị dùng để nối mang LAN. 12 2.2.3.1. HubBộ tập trung: 12 2.2.3.2. Bridge – cầu. 12 2.2.3.3. SwitchBộ chuyển mạch. 13 2.2.3.4. Router Bộ định tuyến. 14 2.2.3.5. Repeater – Bộ lặp tín hiệu. 15 2.2.3.6. Gateway. 15 2.2.3.7. Layer 3 Switch – Bộ chuyển mạch có định tuyến: 16 2.2.3.8. Card mạng – NIC: 16 2.3. Thiết kế mạng LAN. 17 2.3.1. Mô hình cơ bản: 17 2.3.2. Các yêu cầu thiết kế: 19 Chương 3: Quản Trị Mạng 20 3.1. Windows Server 2008. 20 3.1.1. Windows Server 2008. 20 3.2. Xây dựng Domain. 20 3.2.1. Domain Controller và Group Policy. 20 3.2.2. Tạo dựng Domain Controller. 22 3.2.3. Join máy client vào Domain. 27 3.2.4. Tạo nhóm Group 33 3.2.5. Phân quyền truy cập Domain cho User. 34 3.3. Cài đặt vào cấu hình dịch vụ DHCP. 36 3.3.1. Dịch vụ DNS. 37 3.3.2. Dịch vụ DHCP. 41 3.3.3. Dịch vụ Web. 46 3.3.4. Dịch vụ FTP 48 Chương 4: Khảo Sát Hiện Trạng Thiết Kế Hệ Thống Mạng 52 4.1. Khảo sát hiện trạng. 52 4.1.1. Hiện trạng trụ sở. 52 4.1.2. Hiện trạng công nghệ thông tin của trung tâm. 52 4.2. Giải pháp thiết kế. 52 4.2.1. Cấu trúc Topo của mạng LAN. 52 4.2.2. Giải pháp kết nối. 53 4.3. Thiết kế kỹ thuật. 53 4.3.1. Hệ thống mạng. 53 4.3.2. Hệ thống máy chủ 54 4.3.3. Hệ thống an toàn – an ninh mạng. 54 4.4. Xây dựng hệ thống mạng LAN. 55 4.4.1. Sơ đồ Logic 55 4.4.2. Sơ đồ vật lý. 56 4.4.3. Mô phỏng mạng LAN trên phần mềm. 58 Phần Kết Luận 59

MỤC LỤC

MỤC LỤC 1

Lời Cam Đoan 5

LỜI NÓI ĐẦU 6

LỜI CẢM ƠN 7

Danh mục các ký hiệu 1

Phần Mở Đầu 2

Chương 1: Tổng Quan 3

1.1 Lý do chọn đề tài 3

1.2 Hướng giải quyết vấn đề 3

1.3 Dự kiến kết quả đạt được 3

Chương 2: Xây Dựng Mạng LAN 5

2.1 Các khái niệm cơ bản: 5

2.2 Cấu trúc mạng – Cáp mạng – Thiết bị kết nối mạng LAN 6

2.2.1.Cấu trúc Tôpô mạng: 6

2.2.1.1 Mạng dạng sao (Star Topology ): 6

2.2.1.2 Mạng dạng tuyến (Bus Topology) 7

2.2.1.3 Mạng dạng vòng (Ring Topology) 8

2.2.1.4 Mạng dạng kết hợp 9

2.2.2.Hệ thống cáp mạng dùng cho mang LAN: 9

2.2.2.1 Cáp xoắn 9

2.2.2.2 Cáp đồng trục 10

2.2.2.3 Cáp sợi quang 11

2.2.3.Các thiết bị dùng để nối mang LAN 12

2.2.3.1 Hub-Bộ tập trung: 12

2.2.3.2 Bridge – cầu 12

2.2.3.3 Switch-Bộ chuyển mạch 13

2.2.3.4 Router- Bộ định tuyến 14

2.2.3.5 Repeater – Bộ lặp tín hiệu 15

2.2.3.6 Gateway 15

2.2.3.7 Layer 3 Switch – Bộ chuyển mạch có định tuyến: 16

2.2.3.8 Card mạng – NIC: 16

2.3 Thiết kế mạng LAN 17

2.3.1.Mô hình cơ bản: 17

2.3.2.Các yêu cầu thiết kế: 19

Chương 3: Quản Trị Mạng 20

3.1 Windows Server 2008 20

3.1.1.Windows Server 2008 20

3.2 Xây dựng Domain 20

3.2.1.Domain Controller và Group Policy 20

3.2.2.Tạo dựng Domain Controller 22

3.2.3.Join máy client vào Domain 27

3.2.4.Tạo nhóm Group 33

3.2.5.Phân quyền truy cập Domain cho User 34

3.3 Cài đặt vào cấu hình dịch vụ DHCP 36

3.3.1.Dịch vụ DNS 37

3.3.2.Dịch vụ DHCP 41

3.3.3.Dịch vụ Web 46

3.3.4.Dịch vụ FTP 48

Chương 4: Khảo Sát Hiện Trạng - Thiết Kế Hệ Thống Mạng 52

4.1 Khảo sát hiện trạng 52

4.1.1.Hiện trạng trụ sở 52

4.1.2.Hiện trạng công nghệ thông tin của trung tâm 52

4.2 Giải pháp thiết kế 52

4.2.1.Cấu trúc Topo của mạng LAN 52

4.2.2.Giải pháp kết nối 53

4.3 Thiết kế kỹ thuật 53

4.3.1.Hệ thống mạng 53

4.3.2.Hệ thống máy chủ 54

4.3.3.Hệ thống an toàn – an ninh mạng 54

4.4 Xây dựng hệ thống mạng LAN 55

4.4.1.Sơ đồ Logic 55

4.4.2.Sơ đồ vật lý 56

4.4.3.Mô phỏng mạng LAN trên phần mềm 58

Phần Kết Luận 59

Lời Cam Đoan

Để hoàn thành đồ án tốt nghiệp này, em có tham khảo một số tài liệu liên quan đến chuyên ngành Công nghệ thông tin nói chung và quản trị mạng nói riêng.

Em xin cam đoan đề tài này là cho chính em thực hiện, các số liệu thu thập và kết quả trong đề tài là trung thực, xuất phát từ quá trình thực tập, tìm hiểu.

Tác giả đồ án

Mai Trọng Thiết

LỜI NÓI ĐẦU

Ngày nay, mạng máy tính đã trở thành một hạ tầng cơ sở quan trọng của tất

cả các cơ quan, trường học Nó đã trở thành một kênh trao đổi thông tin không thểthiếu được trong thời đại công nghệ thông tin vì lợi ích đem lại của nó là rất lớn,đóng góp một phần rất quan trọng trong việc phát triển kinh tế xã hội đất nước

Ở các tổ chức, các trường học, các cơ sở địa phương ngoài việc kết nốiinternet ( nếu có) thì việc kết nối mạng Wan, mạng Lan cũng rất quan trọng, nó đápứng nhu cầu trao đổi thông tin giữa các phòng ban và các đơn vị Với sự phát triển

và tầm quan trọng đó của hệ thống mạng máy tính, thì vấn đề xây dựng và thiết kếmạng trở nên cấp thiết

Với xu thế giá thành ngày càng hạ của các thiết bị điện tử, kinh phí đầu tưcho việc xây dựng một hệ thống mạng không vượt ra ngoài khả năng của các cơquan, trường học Tuy nhiên, việc khai thác một hệ thống mạng một cách hiệu quả

để hỗ trợ cho công tác nghiệp vụ của các cơ quan, trường học thì còn nhiều vấn đềcần bàn luận Hầu hết, người ta chỉ chú trọng đến việc mua phần cứng mạng màkhông quan tâm đến yêu cầu khai thác sử dụng mạng về sau Điều này có thể dẫnđến hai trường hợp: lãng phí trong đầu tư hoặc mạng không đáp ứng đủ cho nhu cầu

sử dụng

Với những lý do trên, thực tập tốt nghiệp đối với các sinh viên ĐH1 đượcnhà trường và khoa tổ chức cho các sinh viên trong thời gian vừa qua Là nhữngsinh viên khóa ĐH1, chúng em đã được tạo điều kiện đến thực tập tai Trung TâmCNTT- Trường Đại Học TNMT Hà Nội

Được sự hướng dẫn tận tình thầy giáo T.S Trần Cảnh Dương (quản lý trựctiếp nhóm thực tập) và sự giúp đỡ nhiệt tình của các thầy cô trên Trung Tâm cùngvới sự cố gắng học hỏi của bản thân đã giúp em hoàn thành tốt các công việc đượcgiao, giúp em học hỏi rất nhiều về kinh nghiệm làm việc trong thực tế

LỜI CẢM ƠN

Sau một khoảng thời gian thực tập tại Trung Tâm em đã hoàn thành Báo cáothực tập tốt nghiệp và đồ án tốt nghiệp Trong thời gian tiếp cận thực tế đã giúp emhiểu sâu hơn về kiến thức đã học ở trường và đồng thời bổ sung thêm những kiếnthức mà em chưa được học, đó là hành trang vô cùng quý báu cho em khi rời ghếnhà trường cũng như công việc tương lai

Để hoàn thành đồ án tốt nghiệp em đã nhận được sự giúp đỡ tận tình của cán

bộ kỹ thuật Trung Tâm CNTT, các thầy cô giáo khoa CNTT Trường Đại HọcTNMT Hà Nội Nhờ đó, em đã tiếp thu được nhiều kiến thức và kinh nghiệm thực

tế Em xin gửi lời cảm ơn chân thành đến: Trung Tâm CNTT- Trường Đại HọcTNMT Hà Nội Toàn thể cán bộ trong Trung Tâm đã luôn nhiệt tình giúp đỡ, cũngnhư tạo một môi trường làm việc rất thân thiện Thầy Trần Cảnh Dương và thầyNguyễn Đình Tiến đã trực tiếp hướng dẫn em trong quá trình thực tập Các Thầy, côtrong khoa CNTT đã hướng dẫn, truyền đạt những kiến thức nền tảng quan trọng vàtạo điều kiện thuận lợi cho em hoàn thành quá trình thực tập

Tác giả đồ án

Mai Trọng Thiết

Mục Lụ

Danh mục các ký hiệu

ĐHTNMTHN Đại Học Tài Nguyên Và Môi Trường Hà Nội

Phần Mở Đầu

Địa chỉ: Số 41A, Cầu Diễn, Bắc Từ Liêm, Hà Nội

SĐT: 0903.220.098

Trung tâm Công Nghệ Thông Tin Trường Đại học Tài nguyên Và MôiTrường Hà Nội (TTCNTT_ĐHTNMTHN) mới được thành lập và đi vào hoạt độngtrong thời gian không lâu Dù bước đầu Trung Tâm đã đạt được nhiều kết quả đáng

kể nhưng vẫn còn tồn đọng những khó khăn Trung tâm Công Nghệ Thông Tinđang ngày dần phát triển mạnh mẽ hỗ trợ đắc lực cho công tác giảng dạy của giảngviên trong trường Đại Học Tài Nguyên Và Môi Trường Hà Nội

Nhiệm vụ:

- Xây dựng hệ thống máy chủ, hệ thống lưu trữ, hệ thống an ninh mạng củaTrung Tâm CNTT, xây dựng và quản lý hệ thống mạng theo hướng hiện đại, phùhợp với công nghệ mới, dễ mở rộng…

- Tư vẫn hạ tầng truyền thông chung giữa các văn phòng khoa, trung tâm, cácgiải pháp mạng cục bộ, mạng không dây, giải pháp bảo mật

Dịch vụ:

- Liên kết đào tạo với các tổ chức, các trường trong và ngoài nước hoạt động

về công nghệ thông tin: Đào tạo thiết kế hệ thống, quản trị hệ thống, bảo trì máytính đồi với các mạng nội bộ

- Phần cứng:

oThực hiện cung cấp thiết bị, triển khai lắp đặt, sửa chữa, bảo trì mạng máytính, thiết bị công nghệ thông tin

oỨng cứu, sửa chữa nâng cấp hệ thống công nghệ thông tin và truyền thôngtrong trường

- Phần mềm:

oCài đặt, bảo trì phần mềm: hướng dẫn sử dụng phần mềm

oCài đặt và triển khai các tiện ích dịch vụ

Chương 1: Tổng Quan

1.1 Lý do chọn đề tài.

Ngày nay, công nghệ thông tin vào tất cả các lĩnh vực Ở Việt Nam ngànhcông nghệ thông tin đã và đang đóng góp đáng kể vào chuyển dịch cơ cấu kinh tế,đáp ứng đầy đủ nhu cầu thông tin trong mọi mặt của đời sống xã hội, thúc đẩynhanh sự nghiệp công nghiệp hóa hiện đại hóa của đất nước Cùng với sự phát triểnnhanh và mạnh của ngành công nghệ thông tin, tỷ lệ trao đổi, chia sẻ các thiết bịngoại vi, tài nguyên ứng dụng và bảo mật thông tin dữ liệu ngày càng nhiều

Chia sẻ tài nguyên: các ứng dụng, kho dữ liệu và các tài nguyên khác Tạo độtin cậy và sự an toàn của thông tin cao hơn Thông tin được cập nhật theo thời gian

thực, do đó chính xác hơn Một khi có một hay vài máy tính bị hỏng thì các máycòn lại vẫn có khả năng hoạt động và cung cấp dịch vụ không gây ách tắc.

1.2 Hướng giải quyết vấn đề.

Từ những lý thuyết đã được học và áp dụng thực tế tại Trung Tâm với cácyêu cầu cần có để lắp đặt hệ thống mạng cho Trung tâm, có rất nhiều phương ánchọn lựa cụ thể như sau:

- Thực hiện xây dựng hệ thống mạng LAN theo 2 mô hình mạng:Workgroup, Domain

- Em tiến hành phân tích và chọn mô hình mạng quản lý dạng Domain đểnâng cao việc quản trị hệ thống mạng nội bộ của Trung tâm Cùng với đó, phầnmềm tường lửa ISA server 2006 cũng cài đặt vào trong hệ thống nhằm kiểm soátviệc truy cập internet của các cán bộ, giảng viên, nhân viên trong trường, đồng thờiđảm bảo vấn đề an ninh ngăn ngừa các cuộc tấn công từ ngoài vào hệ thống mạngnội bộ

1.3 Dự kiến kết quả đạt được.

- Hoàn chỉnh hệ thống mạng LAN cho Trung tâm

- Quản trị tập trung tài khoản người dùng

- Bảo mật các tài nguyên chia sẻ

- Tối ưu hóa băng thông cho từng người dùng

- Kiểm soát người dùng truy cập Internet

- Ngăn chặn các cuộc tấn công từ bên ngoài vào bên trong hệ thống mạng.

Chương 2: Xây Dựng Mạng LAN

2.1 Các khái niệm cơ bản:

Mạng cục bộ (local Area Networks -LAN) là hệ truyền thông tốc độ caođược thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạtđộng với nhau trong một khu vực địa lý nhỏ như ở một tầng của tòa nhà, hoặc trongmột khu nhà Một số mạng LAN có thể kết nối lại với nha trong một khu làm việc

Các mạng LAN trở nên thông dụng vì nó cho phép những người sử dụng vì

nó cho phép những người sử dụng dùng chung những tài nguyên quan trọng nhưmáy in, ổ đĩa CD-ROM, các phần mềm ứng dụng và các thông tin cần thiết khác.Trước khi phát triển công nghệ LAN, các máy tính độc lập với nhau, bị hạn chế bởi

số lượng các chương trình tiện ích, sau khi kết nối mạng kết quả sẽ tăng lên rõ rệt

 Mô hình Workgroup: là mô hình mạng ngang hàng và không có các máy

tính chuyên dụng làm nhiệm vụ cung cấp dịch vụ hay quản lý ứng dụng Các máytính tự bảo mật và quản lý các tài nguyên của riêng mình Đồng thời, mỗi máy cóchức năng vừa là Server vừa là Client

Ưu điểm:

+ Không yêu cầu Windows NT Server Domain Controller

+ Thiết kế và cài đặt đơn giản

+ Tiện lợi cho số lượng máy hạn chế trong quy mô nhỏ

Khuyết điểm:

+ Không sử dụng đối với hệ thống có trên 10 máy

+ Các tài khoản không được quản lý tập trung.

 Mô hình mạng Domain: ngược lại với mô hình Workgroup, trong mô hình

Domain thì việc quản lý và chứng thực người dùng mạng tập trung tại máytính Cáctài nguyên được quản lý tập trung và cấp quyền hạn cho từng người

Ưu điểm:

+ Lấy tài khoản người sử dụng có giá trị từ cơ sở dữ liệu.

+ Cho phép truy cập đến những tài nguyên được định nghĩa trong cơ sở dữliệu

+ Có chức năng quản trị nhóm một cách tập trung

+ Quản lý bảo mật các tài nguyên chia sẻ

Khuyết điểm:

+ Chi phí lắp đặt cao

+ Đòi hỏi người quản trị có kiến thức sâu về Domain Controller

2.2 Cấu trúc mạng – Cáp mạng – Thiết bị kết nối mạng LAN.

2.2.1 Cấu trúc Tôpô mạng:

Cấu trúc Tôpô của mạng Lan là kiến trúc hình học thể hiện cách bố trí cácđường cáp, sắp xếp các máy tính để kết nối thàng mạng hoàng chỉnh Hầu hết cácmạng LAN ngày nay đều được thiết kế để hoạt động dựa trên một cấu trúc mạngđịnh trước Điển hình và sử dụng nhiều nhất là cấu trúc: dạng sao, dạng tuyến tính,

2.2.1.1 Mạng dạng sao (Star Topology ):

Mạng sao bao gồm một bộ kết nối trung tâm và các nút, các nút này là cáctrạm đầu cuối, các máy tính và các thiết bị khác của mạng Bộ kết nối trung tâm củamạng đều phối hợp mọi hoạt động trong mạng

Hình 2.1: Cấu trúc mạng dạng sao.

Mạng dạng sao cho phép nối các máy tính vào một bộ tập trung, bằng cáp,giải pháp này cho phép nối trực tiếp máy tính với bộ tập trung, không cần thông quatrục bus, nên tránh được các yếu tố gây đơ mạng

Mô hình kết nối dạng sao trở nên rất phổ biến Với việc sử dụng các bộ nhớtập trung hoặc chuyển mạch , các trúc sao có thể được mở rộng bằng cách tổ chứcnhiều mức phân cấp, do đó dễ dàng trong việc quản lý và vận hành

Ưu điểm:

- Hoạt động theo nguyên lý nối song song nên khi có một thiết bị nào đó ởmột nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường

- Cấu trúc mạng đơn giản và các thuật toán ổn định.

- Mạng có thể dễ dàng mở rộng hoặc thu hẹp

- Dễ dàng kiểm soát lỗi và khắc phục sự cố Đặc biệt do sử dụng kết nối điểm– điểm nên tận dụng được tối đa tốc độ của đường truyền vật lý

Nhược điểm:

- Khả năng mở rộng của toàn mạng phụ thuộc vào khả năng của trung tâm

- Khi trung tâm có sự cố thì toàn mạng sẽ ngừng hoạt động

- Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đếntrung tâm

2.2.1.2 Mạng dạng tuyến (Bus Topology).

Thực hiện theo cách bố trí ngang hang, các máy tính và các thiết bị khác Cácnút đều được kết nối với nhau trên một trục đường dây cáp chính để truyền tải tínhiệu Tất cả các nút đều sử dụng chung đường dây cáp chính này

Ở hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator Các tín hiệu và

dữ liệu khi truyền đi đều mang theo địa chỉ nơi đến

Hình 2.2: Cấu trúc mạng dạng tuyến.

Ưu điểm:

- Loại cấu trúc mạng này dùng dây cáp ít nhất

- Lắp đặt đơn giản và giá thành rẻ

Nhược điểm:

- Sự tắc nghẽn truyền tải mạng khi chuyển dữ liệu với lưu lượng lớn

- Khi có sự cố hỏng ở một đoạn nào đó thì rất khó phát hiện, lỗi trên đườngdây cũng làm cho hệ thống ngừng hoạt động

2.2.1.3 Mạng dạng vòng (Ring Topology).

Mạng dạng này bố trí theo dạng vòng, đường dây cáp được thiết kế thànhmột vòng tròn khép kín, tín hiệu chạy theo vòng tròn đó Các nút truyền tín hiệu chonhau tại mỗi thời điểm chỉ được một nút mà thôi Dữ liệu truyền đi phải có kèmtheo địa chỉ cụ thể của mỗi trạm tiếp nhận

Ưu điểm:

- Mạng dạng vòng thuận lợi có thể mở rộng ra xa, tổng đường dây cần thiết íthơn so với hai kiểu mạng trên.

- Mỗi trạm có thể đạt tốc độ tối đa khi truy cập

Kết hợp dạng sao và vòng Cấu hình dạng này có một thẻ bài liên lạc đượcchuyển vòng quanh một cái HUB trung tâm Mỗi trạm làm việc được nối với Hub làcầu nối giữa các trạm làm việc và để tang khoảng cách cần thiết.

2.2.2 Hệ thống cáp mạng dùng cho mang LAN:

Cáp có bọc kim loại (STP): Lớp bọc bên ngoài có tác dụng chống nhiễu điện

từ, có loại có một đôi dây xoắn vào nhau và có loại có nhiều đôi xoắn vào nhau

Cáp không bọc kim loại(UTP) Tính tương tự như STP nhưng kém hơn vềkhả năng chống nhiễu điện từ và suy hao vì không có vỏ bọc

Hình 2.4: Cáp xoắn.

STP và UTP có các loại (Category-Cat) thường dùng sau:

- Loại 1 và 2(Cat1 và Cat2): Thường dùng cho truyền thoại và những đường

truyền tốc độ thấp ( nhỏ hơn 4Mb/s)

- Loại 3 (Cat 3): Tốc độ truyền dữ liệu khoảng 16MB/s nó là chuẩn hầu hết

cho các mạng điện thoại

- Loại 4(Cat4): Thích hợp cho đường truyền 20MB/s

- Loại 5(Cat5): Thích hợp cho đường truyền 100MB/s

- Loại 6(Cat6): Thích hợp cho đường truyền 300MB/s

Đây là loại cáp rẻ nhất , dễ lắp đặt tuy nhiên nó dễ bị ảnh hưởng của môitrường

2.2.2.2 Cáp đồng trục.

Cáp đồng trục có hai đường dây dẫn và chúng có cùng một trục chung, mộttrục dây dẫn trung tâm (thường là đồ cứng), đường dây còn lại tạo thành đường ốngbao xung quanh dây dẫn trung tâm Giữa hai dây trên có một lớp cách ly và bênngoài cùng là lớp vỏ Plastic bảo vệ cáp

Cáp đồng trục có độ suy hao ít hơn với các loại cáp đồng khác do ít bị ảnhhưởng của môi trường Các mạng cuc bộ sử dụng cáp đồng trục có thể có kíchthước trong phạm vi vài nghìn mét, cáp đồng trục được sử dụng nhiều trong cácmạng dạng đường thẳng

Hiện nay có các cáp đồng trục sau:

- RG-58,50Ω : Dùng cho mạng Ethernet

- RG-59,75Ω : Dùng cho truyền hình cáp.

Hình.2.5: Cáp đồng trục.

Các mạng cục bộ sử dụng cáp đồng trục có dải thông từ 2,5-10Mbps, cápđồng trục có độ suy hao ít hơn so với các loại cáp đồng trục khác vì nó có lớp vỏbọc bên ngoài, độ dài thông thường của một đoạn cáp nối trong mạng là 200mthường sử dụng cho mạng Bus.

kỹ thuật cao và chi phí cao

Hình 2.6: Cáp sợi quang.

Dải thông của cáp quang có thể lên tới hàng Gbps và cho phép khoảng cáchkhá xa do độ suy hao tín hiêu trên cáp rất thấp Ngoài ra vì cáp sợi quang khôngdùng tín hiệu điện từ để truyền dữ liệu nên nó hoàn toàn không bị ảnh hưởng củanhiễu điện từ để truyền dữ liệu nên nó hoàn toàn không bị ảnh hưởng của nhiễu điện

từ và tín hiệu truyền thông không bị phát hiện và thu trộm bằng các thiết bị điên tửcủa người khác

Nhược điểm của cáp quang là khó lắp đặt và giá thành cao, nhưng nhìnchung cáp quang thích hợp cho mọi mạng hiện nay và sau này

2.2.3 Các thiết bị dùng để nối mang LAN.

2.2.3.1 Hub-Bộ tập trung:

Hub là một trong những yếu tố quan trọng nhất của LAN, được coi là mộtRepeater có nhiều cổng, đây là điểm kết nối dây trung tâm của mạng Một Hub có

từ 4 đến 24 cổng và có thể còn nhiều hơn nữa

Trong phần lớn các trường hợp Hub được sử dụng trong các mạng

Hình 2.7: Hub.

2.2.3.2 Bridge – cầu.

Bridge là thiết bị mạng xử lý lớp 2 của mô hình OSI (Data Linhk Layer).Bridge là một thiết bị có xử lý dùng để kết nối hai mạng giống nhau, nó có thế dùngđược với các mạng có giao thức khác nhau Bridge được sử dụng phổ biến để làmcầu nối giữa hai mạng Ethernet Khi nhận được các gói tin Bridge chọn lọc và chỉchuyển những gói tin mà nó thấy cần thiết Điều cho phép Bridge trở nên có ích khinối một vài mạng với nhau và cho phép nó hoạt động một cách mềm dẻo

Hình 2.8: Brigde.

Hiện nay có 2 loại Bridge đang sử dụng là Bridge vận chuyển và Bridge biêndịch Bridge vận chuyển dùng để nối hai mạng cục bộ cùng sử dụng một giao thứctruyền thông của tầng liên kết dữ liệu tuy nhiên mỗi mạng có thể sử dụng loại dâynối khác nhau Bridge vận chuyển không có khả năng thay đổi cấu trúc các gói tin

mà nó nhận được, nó chỉ quan tâm tới việc xem xét và vận chuyển gói tin đó đi.Bridge biên dịch dùng để nối hai mạng cục bộ có giao thức khác nhau có khả năngchuyển một gói tin thuộc dạng này sang dạng khác trước khi chuyển qua

Người ta sử dụng Bridge trong các trường hợp sau:

- Mở rộng mang hiện đại khi đã đạt tới khoảng cách tối đa do Bridge sau khi xử lý

gói tin đã phát lại gói tin trên phần mạng còn lại nên tín hiệu tốt hơn bộ tiếp sức

- Giảm tắc nghẽn mạng khi có quá nhiều trạm bằng cách sử dụng Bridge, khi đó

chúng ta chia mạng thành nhiều phần bằng các Bridge, các gói tin trong nội bộtrong phần mạng sẽ không được phép qua phần mạng khác

- Để nối các mạng có giao thức khác nhau Một vài Bridge có khả năng lựa chọn đối

tượng vận chuyển Nó có thể vận chuyển các gói tin của những địa chỉ xác định

thông tin này để xây dựng lên bảng Switch, bản này cung cấp thông tin giúp các góithông tin đến đúng địa chỉ.

Ngày nay trong các giao tiếp dữ liệu, Switch thường có hai chức năng chính

là chuyển các khung dữ liệu từ nguồn đến đích, và xây dựng các bảng Switch.Switch hoạt động ở tốc độ cao hơn nhiều so với Reppeater và có thể cung cấp nhiềuchức năng hơn như khả năng tạo mạng LAN ảo (VLAN)

Hình 2.9: Switch.

2.2.3.4 Router- Bộ định tuyến.

Router là thiết bị mạng lớp 3 của mô hình OSI (Network Layer), Router kếtnối hai hay nhiều mạng IP với nhau Các máy tính trên mạng phải nhận biết được sựtham gia của một router, nhưng đối với các mạng IP thì một trong nhưng quy tắccủa IP là mọi máy tính kết nối mạng đề có thể giao tiếp được với router

Hình 2.10: Router.

Người ta phân chia Router thành hai loại : Router có phụ thuộc giao thức(The Protocol DependentRoueter) và Router không phụ thuộc vào giao thức(TheProtocol Independent Router) Dựa vào phương thức xử lý các gói tin Router cóphục thuộc giao thức chỉ thực hiệntìm đường và truyền gói tin từ mạng này sangmạng khác chứ không chuyển đổi phương thức cách đóng gói của gói tin cho nên cảhai mạng phải dùng chung một giao thức truyền thông Router không phụ thuộc vào

chuyển đổi gói tin của giao thức này sang gói tin của giao thức kia, nó cũng chấpnhận kích thước các gói tin khác nhau Để ngăn chặn việc mất mát số liệu Routercòn có thể nhận biết đường nào có thể vận chuyển và ngừng chuyển vận khi bịnghẽn mạng.

2.2.3.5 Repeater – Bộ lặp tín hiệu.

Repeater là một thiết bị ở lớp 1 (Physical Layer) trong mô hình OSI.Repeater có vai trò khuyeechs đại tín hiệu vật lý ở đầu vào và cung cấp năng lượngcho tín hiệu ở đầu ra để có thể đến được những chặng đường tiếp theo trong mạng.Điện tín, điện thoại, truyền thông tin qua sợi quang… và các nhu cầu truyền tín hiệu

đi xa đều cần sử dụng Repeater

Hình 2.11: Repeater.

2.2.3.6 Gateway.

Gateway cho phép nối ghép hai loại giao thức với nhau Qua Gateway, cácmáy tính trong các mạng sử dụng các giao thức khác nhau có thể dễ dàng nóichuyện được với nhau Gateway không chỉ phân biệt các giao thức mà còn có thểphân biệt ứng dụng như cách chuyển thư điện tử từ mạng này sang mạng khác,chuyển đổi một phiên làm việc từ xa…

Hình 2.12: Gateway.

2.2.3.7 Layer 3 Switch – Bộ chuyển mạch có định tuyến:

Switch L3 có thể chạy giao thức có định tuyến ở tầng mạng, tầng 3 của môhình tầng OSI, Switch L3 có thể có các cổng WAN để nối các LAN ở khoảng cách

xa Thực chất nó được bổ sung thêm tính năng của Router

2.2.3.8 Card mạng – NIC:

Card mạng đóng vai trò kết nối vật lý giữa các máy tính và cáp mạng nhưngCard mạng được lắp vào khe mở rộng bên trong máy tính và máy phục vụ trênmạng Sau khi lắp card mạng, card được nối với cổng card để tạo nối kết vật lý thật

sự giữa máy tính đó với những máy tính còn lại của mạng

Card mạng có các vai trò sau:

- Chuẩn bị dữ liệu cho cáp mạng.

- Gửi dữ liệu đến máy tính khác.

- Kiểm soat luồng dữ liệu giữa máy tính và hệ thống cáp.

Card mạng cũng nhận dữ liệu của cáp và chuyển dịch thành Byte để CPUmáy tính có thể hiểu được Card chứa phần cứng và phần mềm chỉ đọc được lưu trữtrong bộ nhớ, thực hiện các chức năng Logical Link Control và Media Access

- Lớp lõi (Core Layer): đây là trục xương sống của mạng, thường dùng các

bộ chuyển mạch có tốc độ cao, thường có các đặc tính như độ tin cậy cao, có côngsuất dư thừa, có khả năng tự khắc phục lỗi, có khả năng thích nghi cao, đáp ứng

nhanh, dễ quản lý, có khả năng lọc gói, hay lọc các tiến trình đang truyền trongmạng.

- Lớp phân tán (Distribution Layer): lớp phân tán là ranh giới giữa lớp truy

cập và lớp lõi của mạng, đảm bảo an ninh – an toàn, phân đoạn mạng theo nhómcông tác, chia miền Broadcast/ multicast, định tuyến giữa các LAN ảo (VLAN),chuyển môi trường truyền dẫn, định tuyến giữa các miền, tạo biên giới giữa cácmiền trong định tuyến tĩnh và động, thực hiện các bộ lọc gói, thực hiển các cơ chếđảm bảo chất lượng dịch vụ QOS

- Lớp truy nhập (Access Layer): lớp truy nhập cung cấp các khả năng truy

nhập cho người dùng cục bộ hay từ xa truy nhập vào mạng Thường được thực hiệnbằng các bộ chuyển mạch (switch) trong môi trường campus, hay các công nghệWAN

b Mô hình an ninh – an toàn( Secure models):

Hệ thống tường lửa 3 phần (Three-Part Firewall System), đặc biệt quan trọngtrong thiết kế WAN

Hình 2.15: Mô hình tường lửa 3 phần.

LAN cô lập làm vùng đệm giữa mạng công tác với mạng bên ngoài (LAN côlập được gọi là khu phi quân sự hay vùng DMZ)

Thiết bị định tuyến trong có cài đặt bộ lọc gói được đặt giữa DMZ và mạngcông tác

Thiết bị định tuyến ngoài có cài đặt bộ lọc gói được đặt giữa DMZ và mạngngoài

2.3.2 Các yêu cầu thiết kế:

Các yêu cầu thiết kế của LAN về mặt cấu trúc cũng tương tự như thiết kếWAN, ở đây chỉ nêu đề mục bao gồm các yêu cầu:

- Yêu cầu kỹ thuật.

- Yêu cầu về hiệu năng.

- Yêu cầu về ứng dụng.

- Yêu cầu về quản lý mạng.

- Yêu cầu về an ninh – an toàn mạng.

- Yêu cầu ràng buộc về tài chính, thời gian thực hiện, yêu cầu về chính trị của

dự án, xác định nguồn nhân lực, xác định các tài nguyên đã có và có thể tái sử dụng

Chương 3: Quản Trị Mạng

3.1 Windows Server 2008.

3.1.1 Windows Server 2008.

a Giới thiệu Windows Server 2008.

Windows Server 2008 là một trong những hệ điều hành máy chủ Windowstiên tiến nhất hiện nay, được thiết kế tăng cường sức mạnh cho thế hệ mạng kế tiếp,các ứng dụng và dịch vụ Web Với Windows Server 2008 bạn có thể phát triển,cung cấp và quản lý những ứng dụng mạnh mẽ và dễ sử dụng Windows Server

2008 cung cấp một hạ tầng mạng an toàn, tăng hiệu quả kĩ thuật cũng như đem lạigiá trị cho doanh nghiệp Windows Server 2008 được xây dựng trên hệ điều hànhmáy chủ tiền nhiệm thành công và mạnh mẽ, nó còn đem đến những cải tiến mới vềtính năng và hiệu xuất Windows Server 2008 cung cấp những công cụ web mới,công nghệ ảo hóa , tăng cường bảo mật và các công cụ quản lý giúp tiết kiệm thờigian, giảm thiểu chi phí và cung cấp một nền ảng vững vàng cho hạ tầng mạng

Group Policy cho phép xác định các thiết lập bảo mật, triển khai phần mềm,cấu hình hệ điều hành và cách thức hoạt động của các ứng dụng trên một máy tính

Việc thiết lập các tùy chọn cấu hình trên một đối tượng đặc biệt của ActiveDirectory gọi là Group Policy Object (GPO) sau đó kết nối các GPO này vào cácđối tượng trong Active Directory chứa các máy tính hoặc người dùng muốn ápdụng.

Active Directory là một dịch vụ quản lý thư mục có thể chứa các thông

tin về các máy tính trong mạng, người dùng mạng, máy in, ứng dụng trênmạng, Bằng cách lưu trữ thông tin trong một thư mục trung tâm nên tất cảcác tài nguyên này đều có thể được sử dụng chung đối với tất cả mọi ngýời ởmọi thời điểm

Active Directory đóng vai trò là một cơ sở dữ liệu, nó chứa một danh

sách các thành phần hỗ trợ, bao gồm cả các nhật ký giao dịch (transaction log) và

dữ liệu hệ thống (sysvol), ở đây chứa các thông tin về kịch bản đãng nhập

và chính sách nhóm Active Directory sử dụng giao thức LDAP (LightweightDirectory Access Protocol), giao thức bảo mật Kerberos, các chu trình đồng bộ

dữ liệu và dịch vụ ðồng bộ file FRS (File Replication Service)

b Domain Controller.

- Thiết lập các quyền truy cập tài nguyên mạng theo chức nãng nhiệm vụ

cho từng nhóm dối tượng

- Các máy trạm khai thác số liệu kinh doanh chỉ được quyền sử dụng ứng

dụng cho phép, không được quyền cài đặt bất kỳ phần mềm nào khác

- Triển khai từ xa các phần mềm ứng dụng cho các máy trạm.

- Triển khai từ xa các phần mềm anti-virus cho các máy trạm, ðồng thời

thực hiện việc rà quét từ xa

- Kiểm soát tình trạng kết nối của các máy trạm.

- Kiểm soát tình trạng đãng nhập, sử dụng tài nguyên của ngýời dùng.

Join Domain.

- Việc join Domain và triển khai các chính sách an ninh cho các máy trạmkhi tham gia vào mạng đã hạn chế được rất nhiều nguy cơ lây lan virus thâm

nhập từ vùng mạng, các thiết bị không an toàn vào các ứng dụng chứa thông tinquan trọng.

- Việc Join Domain và triển khai các ứng dụng từ xa cho các máy trạmđược một cách nhanh chóng

- Kiểm soát và phân chia đúng quyền hạn cho các nhóm đối tượng khácnhau đượcphép truy cập và các nguồn tài nguyên trên mạng

3.2.2 Tạo dựng Domain Controller.

- Vào Server ManagerRolesAdd Roles

Xuất hiện trang Before You Begin, nhấn Next để tiếp tục.

Chọn Active Directory Domain ServicesNext để cài đặt thêm các tính

năng này với Active Directory Server Role

Click Install để cài đặt.

- Quán trình cài đặt hoàn tất Click Close.

- Lúc này vào menu Start, đánh dcpromo vào hộp tìm kiếm Click dcpromo.

- Thao tác này sẽ khởi chạy Welcome to the Active Directory Domain

Service Installation Wizard Click Next.

- Trong trang Choose a Deployment Configuration Create a new

domain in a new forest.

- Trong trang Name the Forest Root Domain, nhập vào tên của miền trong

hộp nhập FQDN of the forest room domain Nhấn Next để tiếp tục.