THIẾT KẾ VÀ XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP

Với việc trợ giúp của tính năng RRAS, mộtmáy tính đang chạy Windows 2003 server có thể được hiểu theo bất kì điềunào dưới đây: Multiprotocol router: RRAS cung cấp Windows 2003 Server các

TRƯỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN

- -NGUYỄN VĂN VĨNH

THIẾT KẾ VÀ XÂY DỰNG MẠNG LAN

CHO DOANH NGHIỆP

ĐỒ ÁN TỐT NGHIỆP

NGÀNH KỸ SƯ CÔNG NGHỆ THÔNG TIN

Vinh, 05/2010MỤC LỤC

MỤC LỤC 1

LỜI CẢM ƠN 3

LỜI MỞ ĐẦU 4

PHẦN I KHẢO SÁT TÌNH HÌNH THỰC TẾ 6

1.1 Tình hình thực tế của Trung Tâm 6

1.2 Yêu cầu của Trung Tâm 7

1.2.1 Đối với hê thống mạng bên trong 7

2.1.2 Đối với hê thống mạng bên ngoài 8

PHẦN II PHÂN TÍCH VÀ GIẢI PHÁP 9

2.1 SƠ ĐỒ …… 9

2.1.1 Sơ đồ tổng quát 9

2.1.2 Sơ đồ đi dây mạng 9

2.2 YÊU CẦU CỦA TRUNG TÂM 11

2.2.1 Đối với hê thống mạng bên trong 11

2.3 GIẢI PHÁP 11

2.4 CÁC KIẾN THỨC CƠ BẢN CẦN NẮM TRƯỚC KHI TRIỂN KHAI 12

2.4.1.Cần hiểu rõ về HDH window server 12

2.4.1.2 Những điểm mới của họ HĐH Windows Server 2003 12

2.4.1.3 Yêu cầu phần cứng cài đặt các phiên bản Windows Server 2003 13

2.4.2 Ý nghĩa của dịch vụ mạng 14

2.5 Cấu hình các thiết bị 35

PHẦN III TRIỂN KHAI HỆ THỐNG MẠNG 36

3.1 Sơ đồ triển khai thực tế 36

3.2 Sơ đồ demo 41

3.3 Bước cấu hình 42

PHẦN IV CÁC GIẢI PHÁP DỰ PHÒNG VÀ KHẮC PHỤC SỰ CỐ 46

4.1 Đề phòng xâm nhập và vững chắc hóa hệ thống mạng 46

4.2 Một số giải pháp thông dụng cần có cho hệ thống mạng 47

4.2.1 Giải pháp phần cứng 47

4.2.2 Giải pháp Backup dữ liệu 47

4.2.3 Tạo danh sách dự phòng cho các tài khoản, nhằm cải thiện việc tạo tài

khoản bằng tay rất mất nhiều thời gian 48

4.2.4 Giải pháp sử dụng cấu hình ổ cứng theo các chuẩn như Micro, Raid5 48 4.2.5 Giải pháp Cài Window Qua Mạng 48

KẾT LUẬN 49

HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI 50

TÀI LIỆU THAM KHẢO 51

LỜI CẢM ƠN

Trong quá trình hoàn thành đề tài này em đã được Trung Tâm CôngNghệ Thông Tin và Truyền Thông Hà Tĩnh giúp đỡ, tạo điều kiện và sự quantâm Đặc biêt được sự hướng dẫn chỉ bảo tận tình của thầy giáo hướng dẫn

Th.s Lương Xuân Phú, cùng với sự cổ vũ, động viên của gia đình, bè bạn.

Em xin gửi lời cảm ơn trân trọng nhất tới:

Ban lãnh đạo Trung Tâm Công Nghệ Thông Tin và Truyền Thông Hà

Tĩnh

Toàn thể thầy cô giáo đặc biệt là thầy giáo Th.s Lương Xuân Phú Gia đình, bè bạn đã giúp đỡ em hoàn thành đồ án này.

Mặc dù có nhiều cố gắng song do còn hạn chế về trình độ, tài liệu vàthời gian thực hiện đề tài không tránh khỏi những thiếu sót Rất mong được

sự đóng góp ý, chỉ bảo của các thầy cô giáo cũng như của các bạn

Kính chúc toàn thể các thầy cô luôn mạnh khoẻ, hạnh phúc

Vinh, tháng 05 năm 2010

LỜI MỞ ĐẦU

Theo xu hướng phát triển của xã hội ngày nay, ngành công nghệ thôngtin là một trong những ngành không thể thiếu, mạng lưới thông tin liên lạctrên thế giới ngày càng phát triển, mọi người ai cũng muốn cập nhật thông tinmột cách nhanh nhất và chính xác nhất Dựa vào những nhu cầu thực tiễn đó,

vì vậy chúng ta phát triển hệ thống mạng, nâng cấp hệ thống mạng cũ, đầu tưtrang thiết bị tiên tiến để tối ưu hóa thông tin một cách nhanh nhất

Việc ứng dụng công nghệ thông tin vào các xí nghiệp, cơ quan, trườnghọc là một trong những yếu tố rất quan trọng để đưa nước ta sánh vai cùngcác cường quốc năm châu Đất nước ngày càng phát triển cùng với nhiều sựchuyển biến trên thế giới nên tin học với con người là xu thế tất yếu để hộinhập với nền công nghiệp mới Để đảm bảo nguồn thông tin luôn sẵn sàng vàđáp ứng kiệp thời cho nhu cầu truy xuất Vì vậy ta phải quản lý thông tin mộtcách khoa học và thống nhất giúp con người dễ dàng trao đổi truy xuất và bảomật thông tin.

Em quyết định chọn đồ án “XÂY DỰNG MẠNG LAN CHO

DOANH NGHIỆP” Bởi vì đồ án rất thực tế, phù hợp với tình hình hiện nay.

Giúp em có thêm kinh nghiệm, hiểu biết rõ một hệ thống mạng và dễ dàngthích nghi vào công việc sau khi ra trường

Mục Đích của đề tài tìm hiểu và triển khai được một mô hình mạng,một giải pháp mạng cho các Trung Tâm qui mô nhỏ (Kinh doanh và IT qui

mô nhỏ) Đảm bảo khả năng tối thiểu về mặt quản trị và bảo mật hệ thốngmạng (Trên nền Windows)

PHẦN I KHẢO SÁT TÌNH HÌNH THỰC TẾ

1 Tình hình thực tế của Trung Tâm

Hiện tại Trung Tâm có 1 hê thống mạng gồm 5 máy tính, trong đó có 1server & 4 máy client cho 3 bộ phận kế toán, kinh doanh, nhân sự Có 1switch nối vào route ADSL để sử dụng internet Mặc dù đã có server nhưngchưa cấu hình các dịch vụ quản trị mạng Hệ thống mạng của Trung Tâm hoạtđộng ngang hàng

Mô hình mạng tổng quát hiện tại của Trung Tâm như sau :

SƠ ĐỒ MẠNG TỔNG QUÁT

Hình 1

1.2 Yêu cầu của Trung Tâm

1.1 Đối với hê thống mạng bên trong

- Nhóm user ở bộ phận kế toán cho sử dụng phần mềm Kế toán

- Nhóm user ở bộ phận nhân sự cho sử dụng mail và cho sử dụnginternet, không được sử dụng chương trình của user của user nhóm kế toán

- Nhóm user ở bộ phận kinh doanh cho sử dụng các phân mềm kinhdoanh, không được sử dụng chương trình của user nhóm kế toán

- Các user được phân quyền phù hợp với công việc của mình

- Có file server chia sẽ dữ liệu

- Có web server public ra internet

- Cho server có khả năng giám sát

- Tạo điều kiện thuận lợi cho nhân viên có thể làm việc mà không cầntrực tiếp vào Trung Tâm (remote access)

- Giám sát truy cập

2 Đối với hê thống mạng bên ngoài

- Giám sát người ngoài internet đăng nhập trái phép, nếu có sẽ xuấthiện thông báo ở server

Cho user trong Trung Tâm sử dụng chức năng remote access khi ởngoài Trung Tâm đăng nhập thuận tiện cho công việc khi ở xa thông quamạng Internet

PHẦN II PHÂN TÍCH VÀ GIẢI PHÁP

2.1 SƠ ĐỒ

2.1.1 Sơ đồ tổng quát

Hình 2 2.1.2 Sơ đồ đi dây mạng

Sơ Đồ Mạng Tầng Trệt(3 PC,1 Router , 1 Switch)

Hình 3

Tầng 1,2 Không có PC

Sơ Đồ Mạng Tầng 3(4 PC Kế Toán)

Phòng Kế Toán Hình 4

Sơ Đồ Mạng Tầng 4(1 Server)

Hình 5

2.2 YÊU CẦU CỦA TRUNG TÂM

2.2.1 Đối với hê thống mạng bên trong

Nhóm user ở bộ phận kế toán cho sử dụng phần mềm kế toán

Nhóm user ở bộ phận kinh doanh cho sử dụng phần mềm kinh doanh,không được sử dụng chương trình của user của user nhóm kế toán

Nhóm user ở bộ phận nhân sự cho sử dụng các ứng dụng hổ trợ chonhân sự, không được sử dụng chương trình của user kế toán

Các user được phân quyền phù hợp với công việc của mình

Có file server

Có web server, mail server public ra internet

- Đề phòng xâm nhập

2.2.2 Đối với hê thống mạng bên ngoài

Tạo điều kiện thuận lợi cho nhân viên có thể làm việc mà không cầntrực tiếp vào Trung Tâm (remote access)

2.3 GIẢI PHÁP

Do nhu cầu của Trung Tâm như vậy, nên em có giải pháp như sau:

- Trung Tâm cần xây dựng 1 hệ thống mạng theo mô hình domain đểquản lý tập trung tạo điều kiện thuận lợi cho việc quản trị hệ thống mạng

- Hiện nay, Trung Tâm chỉ có nhu cầu chia sẽ FILE Server, MAILServer, WEB Server, DNS Server, DHCP Server Trung tâm có thể xây dựngcác dich vụ trên chung vào máy chủ nội bộ để tiết kiệm chi phí

- Triển khai, IPSEC để tăng độ bảo mật (Mail , Web) nếu có nhu cầu

- Triển khai vpn (cài radious server nếu cần chứng thực và quản lýtrong giao tiếp VPN) và kết hợp vpn ipsec hoặc SSL (nếu có nhu cầu bảo mậtcao hơn)

Cài gói adminpak trên máy client giúp IT có thể quản lý hệ thống linhđộng

- Có chính sách Backup hợp lý đảm bảo an toàn dữ liệu ở mức cao(Nếu có điều kiện triễn khai các ổ cứng theo kiểu RAID-5 hoặc MIRRO tăngtốc và dự phòng)

2.4 CÁC KIẾN THỨC CƠ BẢN CẦN NẮM TRƯỚC KHI TRIỂN KHAI

2.4.1.Cần hiểu rõ về HDH window server

2.4.1.1 Các phiên bản của họ Hệ Điều Hành (HĐH) Windows Server 2003

- Windows Server 2003 Web Edition: tối ưu dành cho các máy chủ web

- Windows Server 2003 Standard Edition: bản chuẩn dành cho cácdoanhnghiệp, các tổ chức nhỏ đến vừa

- Windows Server 2003 Enterprise Edition: bản nâng cao dành cho các

tổ chức, các doanh nghiệp vừa đến lớn

- Windows Server 2003 Datacenter Edittion: bản dành riêng cho các tổchức lớn, các tập đoàn ví dụ như IBM, DELL…

2.4.1.2 Những điểm mới của họ HĐH Windows Server 2003

- Khả năng kết nối chùm và cài nóng RAM

- Hỗ trợ cho HĐH Windows XP tốt hơn

- Tích hợp sẵn Mail Server (POP3)

- Có hai chế độ sử dụng giấy phép (license) là Per servelicensing và Perdevice orPer User licensing

- Hỗ trợ tốt hơn cấu hình đĩa đặc biệt: Với cấu trúc đĩa động (Dynamic)

có các Volume như Volume Simple, Spanned, Striped (RAID-0), Mirrored(RAID-1) và RAID-5 Các Volume này có tốc độ truy xuất và lưu dữ liệunhanh, có khả năng chống lỗi cao Thay cho việc quản lý đĩa bằng Partiton ởđĩa cứng dạng Basic

2.4.1.3 Yêu c u ph n c ng c i ầu phần cứng cài đặt các phiên bản Windows Server 2003 ầu phần cứng cài đặt các phiên bản Windows Server 2003 ứng cài đặt các phiên bản Windows Server 2003 ài đặt các phiên bản Windows Server 2003 đặt các phiên bản Windows Server 2003t các phiên b n Windows Server 2003ản Windows Server 2003

Đặc tính Web

Edition

Standard Edition

Enterprise Edition

Datacenter Edition

Dung lượng RAM

64GB cho máy dòng x86và 512GB cho máy dòng Itanium Tốc độ tối thiểu cho

CPU 133Mhz 133Mhz

133Mhz cho máy dòng

x86, 733Mhz cho máy dòng Itanium

400Mhz cho máy dòng x86, 733 cho máy dòng Itanium

Tốc độ CPU khuyến cáo 550Mhz 550Mhz 733Mhz 733Mhz

8 đến 32 CPU cho máy dòng x86, 64 CPU cho máy dòng Itanium

Dung lượng đĩa trống

1,5GB 1,5GB

1,5GB cho máy dòng

x86, 2GB cho máy dòng Itanium

1,5GB cho máy dòng

x86, 2GB cho máy dòng Itanium

Số máy kết nối trong

- Windows NT Server 4.0 với Services Pack 5 hoặc lớn hơn

- Windows NT Server 4.0, Terminal Server Edition, với Services Pack

- Windows Server 2003 Standard Edition

Thông qua Active Directory người dùng có thể tìm chi tiết của bất kỳmột tài nguyên nào dựa trên một hay nhiều thuộc tính của nó Vì vậy màkhông cần phải nhớ tất cả đường dẫn và địa chỉ nơi tài nguyên đang đượcđịnh vị, mỗi thiết bị và tài nguyên trên mạng sẽ được ánh xạ đến một tên cókhả năng nhận diện đầy đủ về nó Tên này sẽ được lưu trữ lại trong ActiveDirectory cùng với vị trí nguyên thuỷ của tài nguyên Người sử dụng có thểtruy cập đến tài nguyên này nếu họ được phép thông qua Active Directory

Active Directory có khả năng:

Cho các thông tin về tài nguyên dựa trên các thuộc tính của nó

Duy trì dữ liệu của nó trong một môi trường an toàn, vì chắc chắn rằng

dữ liệu sẽ không được cung cấp cho các người không được quyền truy cậpđến nó

Tự nó phân tán đến các máy tính trên mạng

Tự nhân bản Đây là cơ chế bảo vệ Active Directory trong trường hợp bị lỗi

Nó giúp người sử dụng ở xa tham chiếu đến một bản sao được nhânbản, được định vị ở một nơi không xa, thay vì phải tham chiếu đến bản saonguyên thuỷ

Tự phân vùng thành nhiều phần lưu trữ Active Directory có thể được

phân tán trên các máy khác nhau vì thế nó tăng thêm khả năng lưu trữ một sốlượng lớn các đối tượng có trên các mạng lớn

2.4.2.2 Dịch Vụ DHCP (Dynamic Host Configuration Protocol)

Quy mô mạng, việc quản lý và gán địa chỉ IP cho máy khách sẽ tiêu tốnnhiều công sức và thời gian DHCP tự động gán địa chỉ IP và sẽ đảm bảo việcquản lý các địa chỉ IP này DHCP sử dụng một tiến trình tạo địa chỉ cho mướn

để gán địa chỉ IP cho các máy tính khách chỉ trong một khoảng thời gian xácđịnh Do DHCP là một tiến trình cung cấp IP động nên các máy khách sẽ cậpnhật hoặc làm mới các địa xin cấp của chúng tại các khoảng thời gian đềuđặn TCP/IP có thể được cấu hình tự động hoặc thủ công Việc cấu hình tựđộng TCP/IP được thực hiện bằng cách sử dụng DHCP

2.4.2.3 Dịch vụ DNS ( Domain Name SyStem)

DNS là một cơ sở dữ liệu (CSDL) phân tán được dùng để dịch tên máytính (host name) thành địa chỉ IP trong các mạng TCP/IP Để cung cấp mộtcấu trúc phân cấp cho cơ sở dữ liệu DNS người ta cung cấp một lược đồ đánhtên được gọi là không gian tên miền Miền gốc (root domain) là mức định củacấu trúc tên miền được ký hiệu một dấu chấm (.) Miền mức định được đặt

dưới miền gốc và chúng được đại diện cho kiểu của tổ chức, chẳng hạn com hay edu hay org hoặc nó có thể là một định danh địa lý như vn (Việt nam).

Các miền mức thứ 2 được đăng ký cho tên các tổ chức khác hay các người sửdụng đơn lẻ Chúng có thể chứa cả hai: các máy tính/tài nguyên (host) và cácmiền con (subdomains)

Tên miền đã kiểm chứng đầy đủ (Full Qualified Domain Name –FQDN) mô tả mối quan hệ chính xác của máy tính và miền của nó DNS sẽ sửdụng FQDN để dịch tên máy thành một địa chỉ IP Dữ liệu tên-địa chỉ IP đượcđặt trong vùng Thông tin này được lưu trữ trong một tập tin vùng trên máychủ DNS Để dịch tên thành một địa chỉ IP thì nó sẽ sử dụng truy vấn tìmkiếm chuyển tiếp Khi truy vấn chuyển tiếp được gửi đến máy khách, nếu

máy chủ DNS cục bộ không được cấp quyền để được truy vấn thì máy chủDNS cục bộ sẽ chuyển nó đến máy chủ DNS giữ vùng chủ.

Hướng dẫn việc đánh tên miền

Trong khi tạo không gian tên miền nên thực hiện các hướng dẫn vàthoả thuận đánh tên chuẩn sau đây:

Số lượng các mức của miền nên được giới hạn, bởi vì nếu tăng các mứcthì sẽ tăng các tác vụ quản trị

Nên sử dụng tên đơn giản và duy nhất Tên miền con nên là duy nhấttrong miền cha do đó tên đó sẽ là duy nhất trong toàn bộ không gian DNS

Các tên miền không nên dài Chúng có thể sử dụng 63 kí tự Độ dàicủa FQDN không vượt quá 255 ký tự Các tên miền không phân biệt hoa -thường

Nên sử dụng các ký tự Unicode và DNS chuẩn Sử dụng các ký tựUnicode chỉ khi tất cả các máy chủ chạy DNS hỗ trợ Unicode

2.4.2.4 Dịch vụ Remote Access -VPN

Cho phép các nhân viên đặc biệt có thể làm việc từ xa và phục vụ kếtnối cho hội sở chi nhánh

2.4.2.5 Giới thiệu về Routing and Remote Access

Service Pack 2 của Windows NT 3.51 bao gồm các thành phần địnhtuyến đa giao thức như là Routing Information Protocol (RIP) và ServiceAdvertising Protocol (SAP) Windows NT 4.0 đã thay thế dịch vụ này vớimột dịch vụ đã được tích hợp – RRAS, mà nó thực hiện cả việc RemoteAccess và định tuyến đa giao thức RRAS trong Windows server 2003 đượcxây dựng trên RRAS của Windows NT 4.0 Nó cung cấp các tính năng sauđây:

Internet Group Management Protocol (IGMP) và ranh giới MulticastĐịnh tuyến Apple Talk được tích hợp

Giao thức L2TP (Layer 2 Tunneling Protocol) trên IPSec (IP Security) cho

các kết nối VPN

Cung cấp các thành phần địa chỉ và giải pháp chuyển đổi tên, làm cho

dễ dàng để thực hiện các kết nối từ mạng Small Office / Home Office(SOHO) vào Internet

Sự mở rộng trong IAS (Internet Authentication Service), công cụ quản trị vàquản lý

Các chuyên viên thiết kế có thể sử dụng RRAS để mở rộng các giaodiện chương trình ứng dụng để tạo ra các tùy biến để giải quyết vấn đề mởrộng liên mạng (Internetworking) Với việc trợ giúp của tính năng RRAS, mộtmáy tính đang chạy Windows 2003 server có thể được hiểu theo bất kì điềunào dưới đây:

Multiprotocol router: RRAS cung cấp Windows 2003 Server các khả

năng để các giao thức định tuyến IP, IPX, và Apple Talk có thể đồng thờihoạt động trên mạng

Remote Access Server: RRAS làm cho Windows 2003 có khả năng

trong việc cung cấp các user để truy cập từ xa Một kết nối từ xa có thể đượcthiết lập hoặc là thông qua một kết nối quay số hoặc thông qua một VPN Nó

hỗ trợ các client sử dụng các giao thức IP, IPX Apple Talk và NetBEUI

Demand-dial Router: RRAS cung cấp cho Windows 2003 khả năng

định tuyến trên các liên kết IP, IPX hoặc WAN Các liên kết WAN có thể làmột loại theo yêu cầu (on-demand) hoặc loại liên tục (persitent)

Nói chung Windows 2003 sử dụng Point-to-Point Protocol (PPP) choviệc thành lập một kết nối truy cập từ xa cho các client Nó giữ gìn các tham

số liên kết, dàn xếp giao thức tầng mạng và thay đổi các giấy phép xác thực.Các loại truy cập dưới đây được hỗ trợ bởi hạ tầng PPP của Windows 2003:

Dial-up remote access như một client hoặc một server

VPN remote access như một client hoặc một server

2.4.2.6 Remote Access

Windows 2003 server cho phép các client từ xa để kết nối tới servertruy cập từ xa bằng cách sử dụng một số các thiết bị phần cứng modem,Integrated Services Digital Network (ISDN) adapter và Digital SubscriberLine (DSL) modem Truy cập từ xa chạy Routing and Remote Access có khảnăng hỗ trợ các giao thức khác nhau cho truyền tải dữ liệu và giao thức VPN.Một giao thức truy cập từ xa như PPP được sử dụng cho việc kết nối đến cácserver truy cập từ xa Server truy cập từ xa là một máy tính, nó đang chạyWindows 2003 và hỗ trợ RRAS Nó xác thực các user và các phiên truy cập

từ xa cho đến khi user hoàn thành phiên của người quản trị mạng Vai trò củaserver truy cập từ xa là một gateway cho việc gửi dữ liệu giữa các clietn vàLAN Client gửi dữ liệu đến và nhận dữ liệu từ server truy cập từ xa Sử dụnggiao thức như TCP/IP dữ liệu được mã hoá và sau đó nó được gói trọn tronggiao thức truy cập từ xa Hai loại kết nối truy cập từ xa được cung cấp bởiWindows 2003 truy cập từ xa:

Dial-up Remote Access: Để kết nối đến một mạng dial-up truy cập từ

xa, client cập từ xa tạo ra để sử dụng các mạng viễn thông, nó có thể làPublic Switch Telephone Network (PSTN) PSTN đã tạo ra một kết nối vật lýđến cổng trên một server truy cập từ xa, mà nó có thể được thực hiện bằngcách sử dụng một modem hoặc sử dụng ISDN adapter cho việc quay số đếnserver truy cập từ xa Dial-up truy cập từ xa cho phép các user kết nối đến từmột vị trí từ xa đến mạng Nhưng vấn đề với kiểu truy cập này là ở chỗ, nếu

đa client được định vị tại các vị trí khác nhau thì phí tổn điện thoại sẽ trở lênrất cao Do đó một phương pháp thay đổi cho điều này sẽ được xem như việcgiải quyết một VPN cho kết nối từ xa

Vitual Private Network (VPN): Một VPN cung cấp truy cập từ xa rất

an toàn thông qua Internet và không tạo ra để sử dụng các kết nối dial-up.VPN client sử dụng địa chỉ liên mạng IP cho việc tạo mã hoá, Point-to-Point

kết nối ảo cho gateway VPN trên mạng riêng Người sử dụng thiết lập một kếtnối VPN với một cổng gateway VPN bằng cách kết nối đến Internet ISP.Nhân viên Trung Tâm đang ở xa có thể quay số đến ISP địa phương và thiếtlập một kết nối VPN đến mạng của Trung Tâm

3.0 Dial-up Remote Connection

Các kết nối quay số từ xa (Dial-up Remote Connection) có một clienttruy cập từ xa, server truy cập từ xa và một hạ tầng mạng WAN Giao thứctruy cập từ xa điều khiển việc truyền dữ liệu trên WAN và các giao thức LANđiều khiển việc truyền dữ liệu trên các mạng cục bộ Sau đây là các lựa chọnkhi sử dụng Dial-up remote connection:

Remote Access Client: Client truy cập từ xa có thể là một máy tính

bất kì nào chạy hệ điều hành Microsoft Bất kỳ một máy tính sử dụng hệ điềuhành của Microsoft hay Unix hay Apple Mac có sử dụng giao thức PPP điều

có thể kết nối đến Windows 2003 Remote Access Server Client cũng có thểquay số đến một giao thức SLIP(Serial Line Interface Protocol), đây là giaothức quay số kết thừa không có bất kì một sự an toàn, độ tin cậy hoặc hiệuxuất so với giao thức PPP Windows Server 2003 không hỗ trợ kết nối quay

số SLIP

Remote Access Service Server: Server này chấp nhận các kết nối quay

số và trả lại các gói giữa các Remote Access Client và Remote Access Server

Hạ tầng WAN và thiết bị Dial-up: Các thiết bị dial-up tại các máy

tính client có thể có nhiều loại khác nhau cho các kết nối logic hoặc vật lý đếncác server truy cập từ xa Các loại khác nhau của các thiết bị Dial-up có thểđược sử dụng cho việc kết nối đến server:

Public Switched Telephone network(PSTN): Loại mạng này hữu ích

trong việc truyền âm thanh những nó sử dụng nhỏ trong việc truyền dữ liệu.Các thiết bị dial-up bao gồm các modem tương tự cho cả client và server từ xa

Trong trường hợp tổ chức lớn thì có bank modem, chứa đựng hàng

trăm modem để thực hiện tối đa 33.600 bit/s

Digital Links and V 90: Bằng cách sử dụng modem V.90 chúng ta có

thể gửi dữ liệu 33.6 Kbps và có thể nhận dữ liệu với 56 Kbps Tốc độ V.90chỉ có thể được thực hiện khi client truy cập là sử dụng một modem V.90,RAS server sử dụng một chuyển mạch số V.90 và một liên kết số cho việc kếtnối đến một PSTN và chuyển đổi analog-to-digital không được thực hiện giữaRAS server và client truy cập từ xa

Intergated Services Digital Network: Một tập các đặc điểm kĩ thuật

quốc tế được hiểu là ISDN, nó được tạo ra để thay thế PSTN ISDN có thể sửdụng fax, voice, data và các dịch vụ khác trong một mạng kĩ thuật số đơn.Thời gian kết nối và tỉ lệ truyền tải dữ liệu cao khi được so sánh với PSTN.Một kênh PSTN có thể được thực hiện 64 Kbps và cũng không có việcchuyển đổi analog-to- digital xảy ra Đa kênh được đưa ra bởi ISDN

ADSL: Dựa trên các khách hàng và các giao dịch nhỏ một kĩ thuật lặp

địa phương mới được gọi là Asymmetric Digital Subscriber Line (ADSL)được sử dụng Tốc độ bit cao hơn PSTN và ISDN có thể nhưng tốc độ bitkhác trong quá trình thu thập và xuất dữ liệu Chúng ta có thể thực hiện tốc độ

là 64 Kbps từ khách hàng và 1.544 Mbps đến khách hàng

X.25: Một chuẩn quốc tế cho việc truyền tải dữ liệu trên mạng chuyển

mạch gói công cộng được gọi là X.25 Windows 2003 hỗ trợ X.25 bằng cáchtạo ra để sử dụng card smart X.25, nó kết nối trực tiếp đến mạng dữ liệu X.25bằng cách sử dụng giao thức X.25 cho việc thiết lập các kết nối và truyền tải

dữ liệu Windows 2003 cũng có thể hỗ trợ X.25 bằng kết nối trực tiếp đếnmạng X.25 bằng cách sử dụng card smart X.25

Remote Access Protocols: Các giao thức điều khiển truy cập từ xa như

thế nào đó để các kết nối được thiết lập và bằng cách nào đó truyền tải dữ liệutrên các liên kết WAN Server cùng với hệ điều hành của client và giao thứcLAN quyết định các giao thức mạng mà các client có thể sử dụng Các giao

thức truy cập từ xa được hỗ trợ bởi Windows 2003 là:

PPP: PPP là giao thức truy cập từ xa thường xuyên được sử dụng nhất,

nó cho phép các client và các server chạy trong các mạng đa nhà cung cấp(multivendor)

Microsoft Remote Access Protocol: Các máy client đang chạy trên

Windows NT 3.1, MS-DOS hoặc LAN manager thì cần sử dụng giao thứcNetBEUI và server cần sử dụng giao thức RAS như một gateway cho cácclient này Trong trường hợp các máy client đang chạy Windows 2000 thìgiao thức RAS có sử dụng cho việc kết nối đên Windows NT 3.1, MS-DOS,LAN manager, Windows for Workgroup server

Serial Line Internet Protocol(SLIP):Các server truy cập từ xa trước kia

Sử dụng SLIP, Windows 2003 không hỗ trợ SLIP

AppleTalk Remote Access Protocol(ARAP): Giao thức ARAP có thể

được sử dụng cho kết nối đến các client Apple Macintosh đến server truy cập

từ xa

LAN Protocol: Để truy cập các tài nguyên trên RAS server, các máy

tính client tạo ra để sử dụng các giao thức LAN Các giao thức TCP/IP,NetBEUI, Nwlink và AppleTalk là các giao thức LAN được hỗ trợ bởiWindows 2003

4.0 Vitual Private Network Connection

Các User luôn di chuyển hoặc làm việc từ nhà có thể sử dụng mạngriêng ảo(VPN) cho kết nối đến server từ xa Nó tạo ra để sử dụng hạ tầng củarouting được cung cấp bởi internet Kĩ thuật cũng cho phép các tổ chức kếtnối với các văn phòng địa phương trong việc bảo vệ an toàn các kết nối Kếtnối VPN hoạt động như môt liên kết dành cho WAN User từ xa gọi đến ISPđịa phương, sau đó một VPN tạo ra liên kết dial- up user và VPN server.Chúng ta có thể hoặc là sử dụng các đường danh riêng hoặc là các đườngquay số cho các kết nối đến mạng trên Internet

Dedicated Lines: Văn phòng chi nhánh và văn phòng Trung Tâm mẹ

có thể kết nối vơi nhau bằng cách sử dụng internet Router văn phòng chinhánh và router Trung Tâm mẹ có thể kết nối đến Internet bằng cách sử dụngmột đường cục bộ dành riêng và ISP địa phương Kết nối ISP là được sử dụng

để tạo ra một kết nối VPN giữa hau router

Dial-up Lines: Router tại văn phòng chi nhánh sẽ gọi lên ISP địa

phương còn hơn là tạo ra một cuộc gọi đuờng dài đến router của Trung Tâm

mẹ hoặc NAS(Netửok Access Server) Sử dụng kết nối đến ISP địa phương,kết nối VPN được tạo ra giữa các hub Router của Trung Tâm mẹ và routercủa văn phòng chi nhánh Chỉ có vấn đề với các đường quay số là router tạiTrung Tâm mẹ phải được kết nố đến ISP địa phương 24 giờ/ngày Một số dữliệu có thể hỏng và không thể được truy cập bằng các kết nối mạng cục bộLAN Vì vậy để khắc phục vấn đề này VPN cho phép Trung Tâm trở thànhkết nối vật lý nối đến tập đoàn Internetwork nhưng tại cùng một điểm thờigian được tách rời bởi các VPN Server Trong tương lai dữ liệu truyền quaVPN có thể được mã hoá an toàn hơn

2.4.2.6 Web Server

- Phục vụ nhu cầu về Web cho Trung Tâm

Khi ta cấu hình Web Site thì ta không nên sử dụng Default Web Site để

tổ chức mà chỉ dựa Web Site này để tham khảo một số thuộc tính cần thiết do

hệ thống cung cấp để cấu hình Web Site mới của mình

- Một số thuộc tính cơ bản.

Trước khi cấu hình Web Site mới trên Web Server ta cần tham khảomột số thông tin cấu hình do hệ thống gán sẳn cho Default Web Site Để thamkhảo thông tin cấu hình này ta nhấp chuột phải vào Default Web Site chọnProperties

Tab Web Site: mô tả một số thông tin chung về dịch vụ Web như:

- TCP port: chỉ định cổng hoạt động cho dịch vụ Web, mặc định giá

trị này là 80

- SSL Port: Chỉ định port cho https, mặc định https hoạt động trên port

443 https cung cấp một số tính năng bảo mật cho ứng dụng Web cao hơnhttp

- Connection timeout : Chỉ định thời gian duy trì một http session.

- Cho phép sử dụng HTTP Keep-Alives.(Enable HTTP Keep-Alives)

- Cho phép ghi nhận nhật ký (Enable logging)

Performance Tab: cho phép đặt giới hạn băng thông, giới hạn

connection cho Web site

Home Directory Tab: Cho phép ta thay đổi Home Directory cho Web

Site, giới hạn quyền truy xuất, đặt một số quyền hạn thực thi script cho ứng dụng Web (như ta đặt các thông số: Application name, Execute permission,

Application pool) Đường dẫn mặc định của web server là C:\intpub\

Wwwroot

Documents Tab: Để thêm hoặc thay đổi trang Web mặc định cho Web

Site

Directory Security Tab: Đặt một số phương thức bảo mật cho IIS

như: chứng thực và truy cập từ xa, chặn hay không chặn những địa chỉ IP,máy hoặc domain truy cập vào website và mã hoá việc chứng thực trên server

và client

- Tạo mới Website

Các Web server phân biệt nhau dựa vào ba thành phần chính là: IP, tiênmiền (hot header) và Port Để tạo ra nhiều Web server chạy trên cùng mộtmáy thì mỗi web server phải khác nhau một trong 3 thành phần trên Dựa vào

IP có thể tạo ra được nhiều web server khác nhau vì một máy có thể có nhiều

IP do có nhiều Interface (card mạng), cách này không thể có quá nhiềuwebsite được vì một máy tính chỉ có thể có đến 4 hoặc 5 Interface Do đó takhông thể tạo hơn được chừng đó web server Port (cổng) thì mặc định là port

80 cho giao thức web http, mà đa số web browse truy cập web bằng giao thứcnày Vì vậy không thể thay đổi cổng này cho web server Do đó để tạo nhiềuwebsite trên một máy tính thì chỉ còn cách là dựa vào tên miền (hot header)

để phân biệt Để tạo ra nhiều miền trên cùng một máy phục vụ cho việc tạoweb server thì chúng ta phải dùng đến DNS để tạo Ở DNS chúng ta có thể

tạo tuỳ ý tên miền và mỗi tên miền gắn với một website, và vì thế chúng ta cónhiều web server cùng chạy trên một máy.

Ví dụ Tạo một trang web có tên là www.46k2cntt.dhv ta làm như sau:

Trước hết tạo tên miền là www.46k2cntt.dhv Vào DNS chuột phải vào

Forword lookup zone chọn New zone, next hai lần sau đó đánh tên domainvào mục zone name, ấn next và ấn finish

Sau khi tạo xong tên miền đưa con trỏ tới tên miền vừa tạo, tại cửa sổbên phải chuột phải chọn New Host (A), sau đó đánh tên máy chủ và địa chỉ

IP dành cho web server (nếu máy có hơn một card mạng) của máy chủ rồi ấnAdd host