Thiết kế, xây dựng và triển khai các dịch vụ hệ thống mạng doanh nghiệp

LỜI CẢM ƠN Ch ng m xin h n th nh ảm n á quý th y trong Kho C ng Nghệ Th ng Tin trường Đại họ Sư Phạm Kỹ Thuật Hưng Yên đã tận tình giảng dạy, tr ng bị ho h ng m những kiến thứ huyên ng nh C ng Nghệ Th ng Tin để khi r trường h ng m ó vốn kiến thứ phụ vụ ho ng việ ủ mình. Đ biệt h ng m xin g i lời ảm n h n th nh tới th y XXX đã tận tình hướng dẫn, h bảo ho h ng m th hiện đ t i. Ch ng m xin g i lời ảm n tới gi đình, bạn b đã đ ng viên, ung ấp t i liệu v đóng góp ý kiến ho h ng m trong suốt thời gi n th hiện đ t i. M d đã n l th hiện đ t i với quyết t m o nhưng do thời gi n ó hạn đ t i vẫn kh ng tránh kh i những thiếu sót. Ch ng m k nh mong s ảm th ng, đóng góp ý kiến ủ quý th y v bạn b để đ t i ủ h ng m ho n thiện h n. Chúng em xin chân thành cảm ơn! Đồ Án Tốt Nghiệp Đồ án mẫu Trang 6 MỤC LỤC NHẬN XÉT CỦA GIÁO VIÊN HƢỚNG DẪN ..................................................... 2 NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 1 ..................................................... 3 NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 2 ..................................................... 4 LỜI CẢM ƠN ............................................................................................................ 5 MỤC LỤC .................................................................................................................. 6 DANH MỤC CÁC KÝ TỰ, CÁC CHỮ VIẾT TẮT .............................................. 8 MỤC LỤC HÌNH .................................................................................................... 11 PHẦN I: MỞ DẦU .................................................................................................. 16 1. Lý do chọn đề tài .................................................................................................... 16 2. Khách thể và đối tƣợng nghiên cứu ..................................................................... 16 3. Giới hạn và phạm vi nghiên cứu ........................................................................... 17 4. Mục đích nghiên cứu ............................................................................................. 17 5. Nhiệm vụ nghiên cứu ............................................................................................. 17 6. Phƣơng pháp nghiên cứu ...................................................................................... 17 7. Ý nghĩa lý luận và thực tiễn của đề tài ................................................................. 17 PHẦN II: NỘI DUNG ............................................................................................. 18 CHƢƠNG 1: PHÂN TÍCH THIẾT KẾ MẠNG CÔNG TY TNHH ỨNG DỤNG CÔNG NGHỆ SỐ LSD .................................................................................................. 18 1.1. Sơ lƣợc về công ty ..................................................................................... 18 1.2. Khảo sát hiện trạng .................................................................................. 18 1.3. Phân tích .................................................................................................... 21 1.4. Thiết kế ...................................................................................................... 22 CHƢƠNG 2: THIẾT BỊ MẠNG .................................................................................. 25 2.1. Server ................................................................................................... 25 2.2. Switch ................................................................................................... 26 2.3. Modem ................................................................................................. 26 2.4. Bộ lƣu điện UPS .................................................................................. 26 2.5. Cáp UTP .............................................................................................. 27 2.6. Đầu nối RJ45 ....................................................................................... 27 2.7. Tủ mạng ............................................................................................... 28 CHƢƠNG 3: CÀI ĐẶT, CẤU HÌNH CÁC DỊCH VỤ MẠNG ................................. 29 3.1. Lắp đặt phần cứng .................................................................................... 29 3.2. Cài đặt và cấu hình phần mềm ................................................................ 29 Đồ Án Tốt Nghiệp Đồ án mẫu Trang 7 CHƢƠNG 4: KIỂM THỬ HỆ THỐNG MẠNG ...................................................... 118 4.1. Kiểm tra cài đặt Active Directory ......................................................... 118 4.2. Kiểm tra hoạt động của DNS ................................................................. 121 4.3. Kiểm tra hoạt động trên Switch layer 3 ............................................... 122 CHƢƠNG 5: BẢO TRÌ HỆ THỐNG MẠNG ........................................................... 125 5.1. Chuyển giao tài liệu .............................................................................. 125 5.2. Kế hoạch bảo trì định kỳ ..................................................................... 125 PHẦN III: KẾT LUẬN ĐỒ ÁN ........................................................................... 126 I. ĐÁNH GIÁ CHUNG ............................................................................................... 126 1. Ƣu điểm ................................................................................................... 126 2. Nhƣợc điểm ............................................................................................. 126 3. Ứng dụng hệ thống mạng....................................................................... 126 II. HƢỚNG PHÁT TRIỂN, MỞ RỘNG CỦA ĐỒ ÁN ........................................... 126 1. Định hƣớng nghiên cứu ......................................................................... 126 2. Định hƣớng phát triển ........................................................................... 127 TÀI LIỆU THAM KHẢO .................................................................................... 128 I. Sách tham khảo ........................................................................................................ 128 II. Website ..................................................................................................................... 128 PHỤ LỤC ............................................................................................................... 129 Đồ Án Tốt Nghiệp Đồ án mẫu Trang 8 DANH MỤC CÁC KÝ TỰ, CÁC CHỮ VIẾT TẮT Từ viết tắt Ý nghĩ từ viết tắt ACK Acknowledgement AD Active Directory ADSL Asymmetric Digital Subscriber Line CPU Center processing unit DDR Double Data Rate DHCP Dynamic Host Configuration Protocol DN Distinguished Name DNS Domain Name System D-Link Data-Link DSL Digital Subscriber Line ECC Error Checking and Correction EMF Enhanced Metafile FIFO Frst-In-First-Out FTP File Tranfer Protocol Server FQDN Full Qualified Domain Name GUID Globally unique Indentifier GPC Group Policy Containers GPO Group Policy Object GPT Group Policy Templates HDD Hard Disk Drive HĐH Hệ đi u h nh HTTP/HTTPs HyperText Transfer Protocol/ Hyper Text Transfer Protocol Secure IBM International Business Machines IIS Internet Information Services IP Internet Protocol ISA Internet Security Accelerator Đồ Án Tốt Nghiệp Đồ án mẫu Trang 9 LAN Local Area Network LDAP Light Weight Directory Access Protocol MAC Media Access control NT New Technology NTFS New Technology File System NS Name Servers OU Organizational Unit PC Personal Computer PDC Primary Domain Controller POP3 Post Office Protocol 3 PTR Pointer RAID Redundant Array of Independent Disks RAM Random Access Memory RDN Relative Distingished Name RFC Request For Comment RID Relative Indentifier Master RUP Roaming User Profile RR Resource record SAM Sercurity Account Manager SID Security Indentifiers SMTP Simple Message Transfer Protocol SNTP Simple Netword Time Protocol SOA Start of Authority SSL Secure Socket Layer SWL3 Switch Layer 3 TCO Total Cost of Ownership TCP Transmission Control Protocol TNHH Trá h nhiệm hữu hạn XP Experience Đồ Án Tốt Nghiệp Đồ án mẫu Trang 10 UPN User Principal Name UPS Uninterrupt Power Supply USB Universal Serial Bus UTP Unshield Twisted Pair Đồ Án Tốt Nghiệp Đồ án mẫu Trang 11 MỤC LỤC HÌNH Hình 1.1: Sơ đồ vật lý tòa nhà công ty ................................................................ 234 Hình 1.2: Sơ đồ logic mạng công ty ....................................................................... 23 Hình 1.3: Sơ đồ vật lý mạng công ty ...................................................................... 24 Hình 2.1: Server Dell PowerEdge T410 – E5506 SATA ...................................... 25 Hình 2.2: Switch 24 port ......................................................................................... 26 Hình 2.3: Switch layer 3 .......................................................................................... 26 Hình 2.4: Modem ..................................................................................................... 26 Hình 2.5: Bộ lƣu điện UPS ..................................................................................... 26 Hình 2.6: Cáp UTP .................................................................................................. 27 Hình 2.7: Đầu nối RJ45 .......................................................................................... 27 Hình 2.8: Tủ mạng .................................................................................................. 28 Hình 2.9: Ống ghen ................................................................................................. 28 Hình 3.1: Đặt địa chỉ IP tĩnh cho Server. .............................................................. 30 Hình 3.2: Chọn Domain Controller để cài đặt ..................................................... 31 Hình 3.3: Chọn kiểu tạo Domain ........................................................................... 31 Hình 3.4: Tạo domain trong một rừng mới .......................................................... 32 Hình 3.5: Đặt tên Domain ....................................................................................... 33 Hình 3.6: Chọn DNS ............................................................................................... 33 Hình 3.7: Chọn hệ điều hành đăng nhập .............................................................. 34 Hình 3.8: Đặt pass cho Domain .............................................................................. 35 Hình 3.9: Quá trình hệ thống lên domain ............................................................. 35 Hình 3.10: Kết thúc quá trình nâng cấp ............................................................... 36 Hình 3.11: Đặt địa chỉ IP tĩnh cho Server ............................................................. 37 Hình 3.12: Chọn Add or Remove Programs......................................................... 38 Hình 3.13: Chọn Networking Services .................................................................. 38 Hình 3.14: Chọn Domain Name System ................................................................ 39 Hình 3.15: Quá trình cài đặt DNS ......................................................................... 39 Hình 3.16: DNS Console ......................................................................................... 40 Hình 3.17: Hộp thoại Zone Type ........................................................................... 41 Hình 3.18: Chỉ định tên Zone ................................................................................. 41 Hình 3.19: Chỉ định Dynamic Update ................................................................... 42 Đồ Án Tốt Nghiệp Đồ án mẫu Trang 12 Hình 3.20: Tạo Resource record A ........................................................................ 43 Hình 3.21: Tạo Resource record CNAME ............................................................ 44 Hình 3.22: Thay đổi thông tin về RR SOA ........................................................... 45 Hình 3.23: Thay đổi thông tin về RR NS .............................................................. 46 Hình 3.24: Chỉ định Zone ngƣợc ........................................................................... 47 Hình 3.25: Chỉ định Dynamic Update ................................................................... 47 Hình 3.26: Tạo Resource record PTR ................................................................... 48 Hình 3.27: Tạo Resource record CNAME ............................................................ 49 Hình 3.28 : Đặt pass cho Switch layer 3. ............................................................... 50 Hình 3.29 : Tạo các VLAN ..................................................................................... 50 Hình 3.30: Gán cổng cho VLAN ............................................................................ 51 Hình 3.31: Gán địa chỉ cho VLAN ......................................................................... 51 Hình 3.32: Cấu hình dhcp ...................................................................................... 52 Hình 3.33: Định tuyến default ................................................................................ 53 Hình 3.34: Cách tạo OU.......................................................................................... 54 Hình 3.35: Cách tạo User........................................................................................ 54 Hình 3.36: Cách tạo Group .................................................................................... 55 Hình 3.37: Thông tin user account ........................................................................ 55 Hình 3.38: Thiết lập cho password ........................................................................ 56 Hình 3.39: Thuộc tính user account. ..................................................................... 57 Hình 3.40: Tạo thƣ mục dùng chung ..................................................................... 60 Hình 3.41: Hộp thoại Permission ........................................................................... 61 Hình 3.42: Hộp thoại Properties ............................................................................ 62 Hình 3.43: Tạo chính sách nhóm. .......................................................................... 63 Hình 3.44: Mật khẩu 6 ký tự. ................................................................................. 64 Hình 3.45: Thời gian thay đổi mật khẩu. .............................................................. 65 Hình 3.46: Mật khẩu chế độ khó. .......................................................................... 65 Hình 3.47: Khóa user account ................................................................................ 66 Hình 3.48: Thời gian khóa account ....................................................................... 66 Hình 3.49: Không bấm CTRL + ALT + DEL ...................................................... 67 Hình 3.50 : Không cho truy cập ổ C ...................................................................... 68 Hình 3.51: Không cho cài đặt chƣơng trình ......................................................... 68 Hình 3.52: Ẩn Control Panel .................................................................................. 69 Đồ Án Tốt Nghiệp Đồ án mẫu Trang 13 Hình 3.53: Gán chính sách nhóm. ......................................................................... 70 Hình 3.54: Tạo thƣ mục chia sẻ ............................................................................. 70 Hình 3.55: Add đối tƣợng phòng giám đốc ........................................................... 71 Hình 3.56: Gán quyền cho phòng giám đốc .......................................................... 71 Hình 3.57: Add đối tƣợng phòng kinh doanh ....................................................... 72 Hình 3.58: Gán quyền cho phòng kinh doanh ...................................................... 72 Hình 3.59: Chƣơng trình cài đặt Mdaemon bắt đầu ........................................... 73 Hình 3.60: Đăng ký thông tin ................................................................................. 74 Hình 3.61: Quá trình cài đặt .................................................................................. 75 Hình 3.62: Đặt tên miền Mail ................................................................................. 75 Hình 3.63: Thiết đặt account đầu tiên cho miền Mail ......................................... 76 Hình 3.64: Thiết đặt địa chỉ IP DNS, IP Backup DNS ........................................ 76 Hình 3.65: Chọn chế độ chạy Mdaemon ............................................................... 77 Hình 3.66: Giao diện Mdaemon 10.0.1 .................................................................. 77 Hình 3.68: Mức hạn ngạch cảnh báo ..................................................................... 79 Hình 3.69: Thiết lập cổng kết nối tới Mail Server................................................ 79 Hình 3.70: Cổng kết nối đã đƣợc thiết lập (2000) ................................................ 80 Hình 3.71: Menu Security....................................................................................... 81 Hình 3.72: Menu Account....................................................................................... 82 Hình 3.73: Thiết đặt địa chỉ Mail nhận và gửi cho account ................................ 83 Hình 3.74: Thiết lập các hạn ngạch mail .............................................................. 84 Hình 3.75: Nhập account từ miền AD vào Mail ................................................... 85 Hình 3.76: Cửa sổ đăng nhập tài khoản ................................................................ 86 Hình 3.77: Giao diện Mail Client ........................................................................... 86 Hình 3.78: Lựa chọn kết nối đến một máy in cục bộ hoặc máy in mạng. .......... 87 Hình 3.79: Mặc định Add Printer Wizard kết nối ............................................... 88 Hình 3.80: Nhập vào địa chỉ IP của máy in và tên cổng. ..................................... 88 Hình 3.81: Windows hiển thị các tùy chọn mà bạn đã chọn ............................... 89 Hình 3.82: Chia sẻ máy in với Share name ........................................................... 90 Hình 3.83: Cấu hình tab Layout ............................................................................ 91 Hình 3.84: Chọn giấy và chất lƣợng in .................................................................. 91 Hình 3.85: Các thông số mở rộng .......................................................................... 92 Hình 3.86: Cấu hình chia sẻ máy in ....................................................................... 93

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

Chữ ký giáo viên hướng dẫn

NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 1

Chữ ký giáo viên phản biện 1

NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 2

…

.Chữ ký giáo viên phản biện 2

LỜI CẢM ƠN

Ch ng m xin h n th nh ảm n á quý th y trong Kho C ng Nghệ

Th ng Tin trường Đại họ Sư Phạm Kỹ Thuật Hưng Yên đã tận tình giảng dạy,

tr ng bị ho h ng m những kiến thứ huyên ng nh C ng Nghệ Th ng Tin để khi

r trường h ng m ó vốn kiến thứ phụ vụ ho ng việ ủ mình

Đ biệt h ng m xin g i lời ảm n h n th nh tới th y XXX đã tận tình hướng dẫn, h bảo ho h ng m th hiện đ t i

Ch ng m xin g i lời ảm n tới gi đình, bạn b đã đ ng viên, ung ấp t i liệu v đóng góp ý kiến ho h ng m trong suốt thời gi n th hiện đ t i

M d đã n l th hiện đ t i với quyết t m o nhưng do thời gi n ó hạn

đ t i vẫn kh ng tránh kh i những thiếu sót Ch ng m k nh mong s ảm th ng, đóng góp ý kiến ủ quý th y v bạn b để đ t i ủ h ng m ho n thiện h n

Chúng em xin chân thành cảm ơn!

MỤC LỤC

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN 2

NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 1 3

NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 2 4

LỜI CẢM ƠN 5

MỤC LỤC 6

DANH MỤC CÁC KÝ TỰ, CÁC CHỮ VIẾT TẮT 8

MỤC LỤC HÌNH 11

PHẦN I: MỞ DẦU 16

1 Lý do chọn đề tài 16

2 Khách thể và đối tượng nghiên cứu 16

3 Giới hạn và phạm vi nghiên cứu 17

4 Mục đích nghiên cứu 17

5 Nhiệm vụ nghiên cứu 17

6 Phương pháp nghiên cứu 17

7 Ý nghĩa lý luận và thực tiễn của đề tài 17

PHẦN II: NỘI DUNG 18

CHƯƠNG 1: PHÂN TÍCH THIẾT KẾ MẠNG CÔNG TY TNHH ỨNG DỤNG CÔNG NGHỆ SỐ LSD 18

1.1 Sơ lược về công ty 18

1.2 Khảo sát hiện trạng 18

1.3 Phân tích 21

1.4 Thiết kế 22

CHƯƠNG 2: THIẾT BỊ MẠNG 25

2.1 Server 25

2.2 Switch 26

2.3 Modem 26

2.4 Bộ lưu điện UPS 26

2.5 Cáp UTP 27

2.6 Đầu nối RJ45 27

2.7 Tủ mạng 28

CHƯƠNG 3: CÀI ĐẶT, CẤU HÌNH CÁC DỊCH VỤ MẠNG 29

CHƯƠNG 4: KIỂM THỬ HỆ THỐNG MẠNG 118

4.1 Kiểm tra cài đặt Active Directory 118

4.2 Kiểm tra hoạt động của DNS 121

4.3 Kiểm tra hoạt động trên Switch layer 3 122

CHƯƠNG 5: BẢO TRÌ HỆ THỐNG MẠNG 125

5.1 Chuyển giao tài liệu 125

5.2 Kế hoạch bảo trì định kỳ 125

PHẦN III: KẾT LUẬN ĐỒ ÁN 126

I ĐÁNH GIÁ CHUNG 126

1 Ưu điểm 126

2 Nhược điểm 126

3 Ứng dụng hệ thống mạng 126

II HƯỚNG PHÁT TRIỂN, MỞ RỘNG CỦA ĐỒ ÁN 126

1 Định hướng nghiên cứu 126

2 Định hướng phát triển 127

TÀI LIỆU THAM KHẢO 128

I Sách tham khảo 128

II Website 128

PHỤ LỤC 129

DANH MỤC CÁC KÝ TỰ, CÁC CHỮ VIẾT TẮT

Text Transfer Protocol Secure

LAN Local Area Network

Trá h nhiệm hữu hạn

UPN User Principal Name

MỤC LỤC HÌNH

Hình 1.1: Sơ đồ vật lý tòa nhà công ty 23 4

Hình 1.2: Sơ đồ logic mạng công ty 23

Hình 1.3: Sơ đồ vật lý mạng công ty 24

Hình 2.1: Server Dell PowerEdge T410 – E5506 SATA 25

Hình 2.2: Switch 24 port 26

Hình 2.3: Switch layer 3 26

Hình 2.4: Modem 26

Hình 2.5: Bộ lưu điện UPS 26

Hình 2.6: Cáp UTP 27

Hình 2.7: Đầu nối RJ45 27

Hình 2.8: Tủ mạng 28

Hình 2.9: Ống ghen 28

Hình 3.1: Đặt địa chỉ IP tĩnh cho Server 30

Hình 3.2: Chọn Domain Controller để cài đặt 31

Hình 3.3: Chọn kiểu tạo Domain 31

Hình 3.4: Tạo domain trong một rừng mới 32

Hình 3.5: Đặt tên Domain 33

Hình 3.6: Chọn DNS 33

Hình 3.7: Chọn hệ điều hành đăng nhập 34

Hình 3.8: Đặt pass cho Domain 35

Hình 3.9: Quá trình hệ thống lên domain 35

Hình 3.10: Kết thúc quá trình nâng cấp 36

Hình 3.11: Đặt địa chỉ IP tĩnh cho Server 37

Hình 3.12: Chọn Add or Remove Programs 38

Hình 3.13: Chọn Networking Services 38

Hình 3.14: Chọn Domain Name System 39

Hình 3.15: Quá trình cài đặt DNS 39

Hình 3.16: DNS Console 40

Hình 3.17: Hộp thoại Zone Type 41

Hình 3.20: Tạo Resource record A 43

Hình 3.21: Tạo Resource record CNAME 44

Hình 3.22: Thay đổi thông tin về RR SOA 45

Hình 3.23: Thay đổi thông tin về RR NS 46

Hình 3.24: Chỉ định Zone ngược 47

Hình 3.25: Chỉ định Dynamic Update 47

Hình 3.26: Tạo Resource record PTR 48

Hình 3.27: Tạo Resource record CNAME 49

Hình 3.28 : Đặt pass cho Switch layer 3 50

Hình 3.29 : Tạo các VLAN 50

Hình 3.30: Gán cổng cho VLAN 51

Hình 3.31: Gán địa chỉ cho VLAN 51

Hình 3.32: Cấu hình dhcp 52

Hình 3.33: Định tuyến default 53

Hình 3.34: Cách tạo OU 54

Hình 3.35: Cách tạo User 54

Hình 3.36: Cách tạo Group 55

Hình 3.37: Thông tin user account 55

Hình 3.38: Thiết lập cho password 56

Hình 3.39: Thuộc tính user account 57

Hình 3.40: Tạo thư mục dùng chung 60

Hình 3.41: Hộp thoại Permission 61

Hình 3.42: Hộp thoại Properties 62

Hình 3.43: Tạo chính sách nhóm 63

Hình 3.44: Mật khẩu 6 ký tự 64

Hình 3.45: Thời gian thay đổi mật khẩu 65

Hình 3.46: Mật khẩu chế độ khó 65

Hình 3.47: Khóa user account 66

Hình 3.48: Thời gian khóa account 66

Hình 3.49: Không bấm CTRL + ALT + DEL 67

Hình 3.50 : Không cho truy cập ổ C 68

Hình 3.51: Không cho cài đặt chương trình 68

Hình 3.53: Gán chính sách nhóm 70

Hình 3.54: Tạo thư mục chia sẻ 70

Hình 3.55: Add đối tượng phòng giám đốc 71

Hình 3.56: Gán quyền cho phòng giám đốc 71

Hình 3.57: Add đối tượng phòng kinh doanh 72

Hình 3.58: Gán quyền cho phòng kinh doanh 72

Hình 3.59: Chương trình cài đặt Mdaemon bắt đầu 73

Hình 3.60: Đăng ký thông tin 74

Hình 3.61: Quá trình cài đặt 75

Hình 3.62: Đặt tên miền Mail 75

Hình 3.63: Thiết đặt account đầu tiên cho miền Mail 76

Hình 3.64: Thiết đặt địa chỉ IP DNS, IP Backup DNS 76

Hình 3.65: Chọn chế độ chạy Mdaemon 77

Hình 3.66: Giao diện Mdaemon 10.0.1 77

Hình 3.68: Mức hạn ngạch cảnh báo 79

Hình 3.69: Thiết lập cổng kết nối tới Mail Server 79

Hình 3.70: Cổng kết nối đã được thiết lập (2000) 80

Hình 3.71: Menu Security 81

Hình 3.72: Menu Account 82

Hình 3.73: Thiết đặt địa chỉ Mail nhận và gửi cho account 83

Hình 3.74: Thiết lập các hạn ngạch mail 84

Hình 3.75: Nhập account từ miền AD vào Mail 85

Hình 3.76: Cửa sổ đăng nhập tài khoản 86

Hình 3.77: Giao diện Mail Client 86

Hình 3.78: Lựa chọn kết nối đến một máy in cục bộ hoặc máy in mạng 87

Hình 3.79: Mặc định Add Printer Wizard kết nối 88

Hình 3.80: Nhập vào địa chỉ IP của máy in và tên cổng 88

Hình 3.81: Windows hiển thị các tùy chọn mà bạn đã chọn 89

Hình 3.82: Chia sẻ máy in với Share name 90

Hình 3.83: Cấu hình tab Layout 91

Hình 3.84: Chọn giấy và chất lượng in 91

Hình 3.85: Các thông số mở rộng 92

Hình 3.87: Cấu hình các thông số trong tab Advanced 94

Hình 3.88: Chọn tập tin Separator page sử dụng 95

Hình 3.89: Bỏ chế độ mọi người dùng 96

Hình 3.90: Add các account trong phòng cần cấp quyền 96

Hình 3.91: Cấp quyền cho account 97

Hình 3.92: Chọn mục cài đặt 98

Hình 3.93: Quá trình cài đặt 98

Hình 3.94: FTP Sites 99

Hình 3.95: Mô tả tên FTP Site 100

Hình 3.96: FTP User Isolation 101

Hình 3.97: FTP Site Home Directory 101

Hình 3.98: FTP Site Access Permissions 102

Hình 3.99: Kiểm tra Ping 103

Hình 3.100: Chọn cài đặt ISA Server 104

Hình 3.101: Hộp thoại Installation Wizard 104

Hình 3.102: Hộp thoại License Agreement 105

Hình 3.103: Hộp thoại Customer Information 105

Hình 3.104: Hộp thoại Setup Type 106

Hình 3.105: Hộp thoại Internal Network 106

Hình 3.106: Hộp thoại Addresses 107

Hình 3.107: Điền giải địa chỉ IP 107

Hình 3.108: Màn hình sau khi điền xong 107

Hình 3.109: Hộp thoại cảnh báo 108

Hình 3.110: Quá trình cài đặt 108

Hình 3.111: Kiểm tra ping bị chặn 109

Hình 3.112: Mở ISA Server 109

Hình 3.113: Màn hình chính của ISA Server 110

Hình 3.114: Tạo Access Rule 110

Hình 3.115: Đặt tên cho Rule 111

Hình 3.116: Chọn Rule Action 111

Hình 3.117: Chọn Protocols 112

Hình 3.118: Chọn Access Rule Sources 112

Hình 3.120: Chọn User Sets 113

Hình 3.121: Thực thi Rule 114

Hình 3.122: Màn hình chọn Enable Intrucsion Detection 115

Hình 3.123: Chọn Port scan 116

Hình 3.124: Chọn Start Query 117

Hình 3.125: Màn hình ghi nhận truy cập 117

Hình 4.1: Kiểm tra tên Domain đã tạo 118

Hình 4.2: Quá trình join Domain 119

Hình 4.3: Kiểm tra danh sách PC đã join 120

Hình 4.4: Kiểm tra tên Domain đã join 120

Hình 4.5: Kiểm tra DNS đã hoạt động 121

Hình 4.6: Kiểm tra tạo VLAN 122

Hình 4.7: Kiểm tra cấu hình DHCP 122

Hình 4.8: Cấu hình VLAN và định tuyến Default 123

Hình 4.9: Cấp địa chỉ ip động cho PC 123

Hình 4.10: Ping giữa hai dải mạng 124

PHẦN I: MỞ DẦU

1 Lý do chọn đề tài

Trong thời đại ng nghệ th ng tin đ ng phát triển như vũ bão thì nhu u on người ng đ i h i o h n nữ Từ khi ó máy t nh r đời thì nó đã ó thể th y thế

d n on người những ng việ t nh toán thậm h ả l m ng việ m on người

kh ng thể th hiện, v trong u sống on người h ng t ũng ó những nhu u

tr o đổi th ng tin, mu bán Ng y trướ ki thì h ng t mu bán h ng hoá vật hất

th ng qu tr o t y, nhưng ng y n y thì ng việ đó òn th hiện đượ trên ả máy

t nh tuỳ th o nhu u ủ người mu , ó thể m t người ở n i x nhưng vẫn ó thể

mu đượ những m t h ng m kh ng n phải đến tận n i mu

Lý do m nhóm m họn đ t i n y l gi p ho á nh n viên trong ng ty

ho do nh nghiệp ó thể tr o đổi th ng tin, hi sẻ dữ liệu gi p ho ng việ

ủ á nh n viên thêm thuận tiện v năng suất l o đ ng sẽ đạt hiệu quả rất o và

l m đượ đi u n y thì á do nh nghiệp sẽ rất ó lợi ho việ ấu tổ hứ á phòng ban, v h n nữ l sẽ giảm hi ph ho á do nh nghiệp m t khoản hi ph

rất lớn Việ x y d ng đ t i: “Thiết kế, xây dựng và triển khai các dịch vụ hệ

nghệ mới LSD ũng gi p ho h ng m rất nhi u ho ng việ s u n y: Củng ố thêm kiến thứ , kinh nghiệm thiết kế á m hình á h quản lý, h n thế nữ l

th ng qu đ t i n y sẽ ung ấp ho h ng m ó thêm ái nhìn s u h n nữ v

ng nh ng nghệ th ng tin v ó thể ứng dụng s u r ng v o trong th tế u sống chúng ta

Ngo i r thiết kế hạ t ng mạng máy t nh òn ó thể liên kết ho á nh n viên (sinh viên, người s dụng máy t nh), ó thể truy ập, s dụng thuận tiện, nh nh hóng r t ngắn thời gi n v đ m lại hiệu quả o trong ng việ

2 Khách thể và đối tƣợng nghiên cứu

 Khá h thể: Những do nh nghiệp với m hình mạng vừ v nh

3 Giới hạn và phạm vi nghiên cứu

Việ s dụng á dị h vụ mạng l rất n thiết với á do nh nghiệp, nó phụ

vụ ho việ tr o đổi th ng tin giữ á máy t nh trong mạng n i b , giữ mạng n i

b với mạng int rn t Tuy nhiên do thời gi n ó hạn nên trong phạm vi đ t i n y

5 Nhiệm vụ nghiên cứu

 Tìm hiểu lý thuyết hung v á dị h vụ mạng

 Tìm hiểu á h i đ t v ấu hình á dị h vụ mạng

 Tìm hiểu á ph n m m h trợ để x y d ng hệ thống mạng

6 Phương pháp nghiên cứu

 Khảo sát Công ty TNHH Ứng dụng Công nghệ mới LSD.

 Th m khảo á hệ thống mạng ủ á do nh nghiệp

 Đọ sá h, báo, t i liệu int rn t, …

 Th m khảo ý kiến ủ th y v bạn b

7 Ý nghĩa lý luận và thực tiễn của đề tài

 Ý lý nghĩ luận: Đ t i đượ ho n th nh v m t t i liệu sẽ l nguồn th m

khảo dễ hiểu, thiết th ho những i th h nghiên ứu, triển kh i á dị h vụ mạng

ho do nh nghiệp

 Ý nghĩ th tiễn: X y d ng đượ m t hệ thống mạng do nh nghiệp v triển

khai á dị h vụ mạng sẽ gi p ho á do nh nghiệp thuận tiện h n ho việ quản

lý hệ thống mạng ho do nh nghiệp

PHẦN II: NỘI DUNGCHƯƠNG 1: PHÂN TÍCH THIẾT KẾ MẠNG CÔNG TY TNHH ỨNG

DỤNG CÔNG NGHỆ MỚI LSD 1.1 Sơ lược về công ty

Tên đ n vị: Công ty TNHH Ứng dụng Công nghệ mới LSD

 Để đảm bảo á hiến lượ phát triển v n ng o uy t n đối với khá h h ng,

C h ng Ứng dụng C ng nghệ số LSDđã huyển đổi thành Công ty TNHH Ứng dụng Công nghệ mới LSD

 Công ty TNHH Ứng dụng Công nghệ mới LSD đượ th nh lập th o Quyết

định số 0102013263 ủ Sở kế hoạ h v Đ u tư th nh phố H N i

 Công ty LSD chuyên nhập khẩu, bán bu n, bán lẻ l ptop, linh kiện máy t nh

và linh kiện laptop

 M t h ng thế mạnh ủ Công ty TNHH Ứng dụng Công nghệ mới LSD

b o gồm linh kiện máy t nh v l ptop

1.2.2 Tổ chức bộ máy

Công ty TNHH Ứng dụng Công nghệ mới LSD gồm: B n giám đố , 10 phòng

ban

 B n giám đố gồm:

 M t giám đố 01 PC, 01 máy in

 M t giám đố bán h ng 01 PC, 01 máy in

 10 phòng b n huyên m n gồm:

 Phòng tiếp t n 01 PC

 Qu y bán h ng

 Phòng gi o nhận h ng 01 PC, 01 máy in

 Phòng kế toán 07 PC, 02 máy in

 Phòng phát triển v đ u tư 06 PC, 01 máy in

 Phòng tiếp tân: Tiếp đón khá h h ng đến ng ty, hướng dẫn khá h h ng

biết v á hoạt đ ng ủ ng ty

 Quầy bán hàng: Có hứ năng l bán á m t h ng ủ ng ty khi ó

khá h h ng muốn mu

 Phòng kế toán: Th hiện việ thu, hi t i h nh phụ vụ á hoạt đ ng ủ

ng ty đ ng với hế đ t i h nh v kế hoạ h đượ ấp phát, th hiện việ hi trả

lư ng ho CBCNV trong ng ty

 Phòng phát triển và đầu tƣ: Đư r hướng phát triển v tìm kiếm nguồn

đ u tư ho do nh nghiệp

 Kho hàng: L n i lưu trữ á loại h ng hó ho ng ty

 Phòng kinh doanh:

 Tìm kiếm nguồn h ng ho C ng ty

 Phát triển thị trường n i đị d th o hiến lượ C ng ty

 Lập kế hoạ h kinh do nh á sản phẩm ủ C ng ty từ á đ n h ng nhận đượ

 Th hiện tất ả á hoạt đ ng xuất nhập khẩu ủ C ng ty

 Th m mưu, đ xuất ho Giám đố , h trợ ho á b phận khá v kinh doạnh, tiếp thị, thị trường, lập kế hoạ h, tiến h nh á hoạt đ ng xuất nhập khẩu

 Th m gi x y d ng hệ thống quản l hất lượng, hệ thống quản lý m i trường

v trá h nhiệm xã h i tại ng ty

 Phòng nhân sự: Quản lý v m t nh n s á nh n viên trong ng ty v s

yếu lý lị h, quá trình hoạt đ ng… Việ thêm ho giảm bớt nh n s trong ng ty đượ th hiện bởi phòng nh n s khi ó s đồng ý ủ giám đố

 Phòng kế hoạch: Có hứ năng th m mưu, gi p việ ho Giám đố công ty

trong việ quản lý, đi u h nh ng việ thu á lĩnh v kế hoạ h, kinh do nh, tiếp thị, quảng áo v ứng dụng ng nghệ th ng tin

 Phòng server: Chứ s rv r ó hứ năng quản lý, kiểm soát hoạt đ ng á

máy t nh bên trong mạng ng ty

1.2.4 Nhu cầu sử dụng dịch vụ của khách hàng

Do nhu u l m việ ủ từng phòng b n, ng nghệ ng y ng phát triển, việ

s dụng máy t nh ng n thiết, nhu u s dụng dị h vụ nh n viên ng y ng đ dạng:

 Dị h vụ Mi rosoft Offi , Unik y

 Di h vụ Em il tr o đổi với á đối tá ũng như nh n viên trong á phòng

 Ph n m m diệt virut K sp rsky

 Triển kh i dị h vụ quản lý tập trung AD (A tiv Dir tory)

 Dị h vụ hi sẻ v quản lý t i nguyên, máy in

 Dị h vụ DHCP (Dyn mi Host Control Proto ol)

2.3.3 Ràng buộc về băng thông tối thiểu trên mạng

Xét thấy Công ty TNHH Ứng dụng Công nghệ mới LSD - m t do nh nghiệp

vừ , ó quy m mạng nh v số lượng ount kh ng quá lớn nên t sẽ d ng Gói Fib r C Pro: Tố đ 20 Mbps, gói ho do nh nghiệp vừ v nh , hi Ph rẻ m hiệu quả o Ph hò mạng l 1.000.000 VNĐ, ướ ph s dụng trọn gói m i tháng l 800.000VND

1.3.4 Kinh phí dành cho hệ thống mạng

Với việ thiết kế, x y d ng v triển kh i á dị h vụ hệ thống mạng ho Quý

ng ty, s u khi h i bên đã họp v ký kết hợp đồng kinh tế thì kinh ph d nh ho hệ thống mạng sẽ gồm:

Như vậy tổng hi ph sẽ l : 325.045.000 vnđ

1.3.5 Công nghệ áp dụng trong trong ty

Áp dụng ng nghệ phổ biến huẩn mạng 802.3 chuẩn Eth rn t 10B SE-T s dụng gi o thứ CSMA/CD Tố đ truy n tải dữ liệu l 10 Mbps

1.3.6 Ràng buộc về pháp lý

Để phụ vụ ho việ l m đồ án tốt nghiệp nhóm m đã liên hệ v tìm hiểu

C ng ty TNHH Ứng dụng C ng nghệ mới LSD S u khi họp b n nhận thấy nhu u

v khả năng ủ h i bên, nhóm đã ký kết hợp đồng kinh tế với ng ty v việ xây

d ng v triển kh i á dị h vụ hệ thống mạng ho do nh nghiệp

S u khi b n bạ , thảo luận h i bên đồng ý ký hợp đồng với những đi u, khoản như: Yêu u ủ hệ thống mạng; Tiến đ th hiện; Kế hoạ h đ o tạo s dụng, hạy th v nghiệm thu; Bảo h nh, bảo trì v n ng ấp hệ thống; Cá đi u khoản khác; C m kết hung

1.4 Thiết kế

1.4.1 Xây dựng chiến lƣợc khai thác và quản lý tài nguyên mạng

Chiến lượ n y nhằm xá định i đượ quy n l m gì trên hệ thống mạng

Th ng thường, người d ng trong mạng đượ nhóm lại th nh từng nhóm v việ

ph n quy n đượ th hiện trên á nhóm người d ng

1.4.2 Thiết kế sơ đồ mạng vật lý

Hình 1.1: S đồ vật lý tòa nhà công ty 1.4.3 Thiết kế sơ đồ logic mạng

Hình 1.3: S đồ vật lý mạng công ty 1.4.4 Chọn hệ điều hành mạng và các phần mềm ứng dụng mạng

Nhằm quản lý tốt v tăng ường hệ thống bảo mật dữ liệu ho ng ty thì nhóm

m l họn hệ đi u h nh: Window Server 2003 cho máy Server và Windows XP cho máy li nt Nếu d ng hệ đi u h nh n y thì ngo i những t nh năng ủ Window

XP ó nó òn ó thêm t nh năng bảo mật v ph n hi qu n ho á máy on khá tốt h n

CHƯƠNG 2: THIẾT BỊ MẠNG 2.1 Server

ServeRaid BR10il (support RAID 0, 1)

Ổ ứng support SAS/SATA HDD 3.5 inch (Max 4 bays)

Gi o diện mạng Dual 10/100/1000 Gigabit Ethernet, Broadcom 5709C

Ổ qu ng DVD-ROM, Non FDD

B nhớ m n hình Matrox G200e integrated in IMM on systemboard, 16 MB

DDRII Nguồn 670W Non-HotSwap 1/1

Keyboard/Mouse Yes

Màn hình Option

2.2 Switch

 Switch 24 port

TP-Link Switching 10/100 - 24 Port (TL-SF1024)

Hình 2.2: Switch 24 port

 Switch layer 3 24 port

24-port Layer 3 Ethernet Switch D-Link DES-3828

Santak UPS offline 600 VA / 360W ( Blazer 600-E )

Santak UPS offline 600 VA / 360W(Blazer 600-E) - ng nghệ Lin Interactive E S ri s; Gi o tiếp USB - v nh

2.5 Cáp UTP

Cable UTP Cat6E AMP 0522 Snagless Molded RJ45 - 305m/h p - Hàng chính hãng AMP

Hình 2.6: Cáp UTP 2.6 Đầu nối RJ45

Đ u nối áp mạng RJ-45 Conector (đ u nối RJ-45) - Bán 01 h p 100 hiế

Hình 2.7: Đ u nối RJ45

2.7 Tủ mạng

FamRACK CABINET 19" -36 U-S ri s 800 ( mi ) H.1800 x W600 x D800 mm, 02 , 03 quạt gió , 06 ổ điện

Hình 2.8: Tủ mạng 2.8 Ống ghen

Ống gh n Ti n Phong loại trung v đại (4,10 Sợi d y mạng)

Hình 2.9: Ống gh n

CHƯƠNG 3: CÀI ĐẶT, CẤU HÌNH CÁC DỊCH VỤ MẠNG

3.1 Lắp đặt phần cứng

Với yêu u ủ ng ty t lắp đ t thiết bị ho m hình mạng như s u:

 Server, Switch layer 3, UPS, Modem ADSL đượ để ở phòng S rv r t ng 3

M t Swit h l y r 2 port 24 để t ng 2 phòng kế toán, m t swit h l y r 2 để t ng 3 phòng nh n s

 H i swit h l y r 2 đượ nối với swit h l y r 3, s rv r, mod m đượ nối với switch layer 3

 Pc phòng kinh doanh, phòng nh n s , phòng kế hoạ h đượ nối với swit h

3.2.1 Cài đặt Active Directory

Việ i đ t A tiv Dir tory được tạo đ n giản bằng cách cung cấp m t wiz rd Khi A tiv Dir tory đượ i đ t, m t trong những ái s u đ y được tạo mới:

 Dom in đ u tiên trong m t rừng v dom in ontroll r đ u tiên

 M t dom in on trong m t y v dom in ontroll r ủ nó

 Dom in khá trong dom in đã tồn tại

 M t y mới trong m t rừng đã tồn tại v dom in ontroll r ủ nó

3.2.1.1 Yêu cầu cài đặt Active Directory

Trước khi th c s i đ t dịch vụ Active Directory, chúng ta c n phải xem các yêu c u trong quá trình i đ t Dưới đ y l d nh sá h á yêu u i đ t AD:

 M t máy t nh đượ i đ t Windows S rv r 2003 St nd rd Edition ho Windows S rv r 2003 Ent rpris Edition ho Windows S rv r 2003 D t nt r Edition

 C i đ t TCP/IP v đượ thiết lập để s dụng DNS Đị h IP ó thể l ở lớp

A, lớp B h y lớp C nhưng h ý đ t ph n Prim ry DNS l tr ng với đị h IP

 DNS S rv r phải h trợ việ ập nhật gi o thứ v á r ord t i nguyên

 M t us r ount gồm us rn m v p ssword đủ quy n đượ i đ t AD

3.2.1.2 Các bước cài đặt Active Directory

Đ t đị h IP tĩnh ho S rv r

Hình 3.1: Đ t đị h IP tĩnh ho S rv r

Vào Start -> Mange Your Server -> Add or Remove a role -> N xt Xuất hiện khung:

Hình 3.2: Chọn Dom in Controll r để i đ t

T họn hư ng trình i đ t ở đ y t họn Dom in Controll r (A tiv Directory) Tiếp tụ ấn n xt

 L a chọn thứ nhất là máy chủ mi n domain controller của chúng ta là máy chủ đ u tiên v dom in h ng t lên l dom in đ u tiên

 L họn thứ h i l h ng t dd v o máy hủ mi n m t dom in đã ó sẵn

Vì l máy hủ đ u ũng như dom in đ u nên t họn l họn thứ nhất

Hình 3.4: Tạo dom in trong m t rừng mới

Tiếp th o đến c a sổ tạo mới domain, ở đ y h ng t ó 3 l a chọn:

 Thứ nhất l tạo dom in trong m t rừng mới

 Thứ hai là tạo m t domain con trong domain tree hiện có

 Thứ ba là tạo m t cây domain trong rừng hiện tại đã ó

Ch ng t họn mụ đ u tiên vì ở đ y máy hủ ủ h ng t l máy hủ đ u tiên

v dom in ũng l dom in đ u tiên Ấn n xt để tiếp tụ

Hình 3.5: Đ t tên Domain

Tiếp th o đến bướ đánh tên DNS đ y đủ ho dom in muốn tạo, tên dom in ó thể l tên ủ tổ hứ , tên ng ty ho á nh n v phải tu n th o quy tắ đánh tên dom in tứ l kh ng d i quá 255 k t v phải ó t nhất m t dấu hấm (.) Ở đ y t

đ t tên l maytinhlsd.com N xt đến bướ tiếp th o

Hình 3.6: Chọn DNS

Bước tiếp theo là kiểm tra ho i đ t DNS DNS là dịch vụ phân giải tên kết hợp với AD để phân giải các tên máy tính trong mi n ho c phân giải các mi n khác

từ bên ngoài Ở đ y h ng t ó 3 l a chọn:

 Thứ nhất l DNS đã ó sẵn và có vấn đ ho c bị l i, và l a chọn mụ n y để

hệ thống kiểm tra lại DNS

 Thứ h i l i đ t và thiết lập DNS s rv r trên máy t nh, v đ t máy tính này

s dụng DNS như l m t DNS server

 Thứ ba là kết nối DNS có vấn đ và muốn thiết đ t DNS bằng tay (nâng cao)

Th o khuyến áo ủ Mi rosoft h ng t nên t h hợp việ i đ t DNS trong khi i đ t AD vì như thế thì mới t h hợp đượ hết á hứ năng ủ DNS v DNS kh ng bị l i Ấn n xt để tiếp tụ

Hình 3.7: Chọn hệ đi u h nh đăng nhập

Bướ tiếp th o l mụ l họn quy n đăng nhập v o hệ thống L họn thứ nhất l ho phép ả những hệ đi u h nh trướ windows 2000 đăng nhập, l họn thứ h i l h ho phép những hệ đi u h nh s u windows 2000 đăng nhập v o hệ thống Ở đ y t d ng hệ đi u h nh ho máy trạm l Windows XP nên t họn ph n thứ h i Ấn n xt để tiếp tụ

Hình 3.8: Đ t p ss ho Dom in

Tiếp th o l mụ đ t p ssword ho t i khoản Administr tor để phụ vụ ho việ

b kup AD ho d ng để khởi đ ng A tiv Dir tory ở hế đ Dir tory S rvi s Sestor Mod Ch ng t đ t p ssword ho t i khoản v ấn n xt để tiếp tụ

Hình 3.9: Quá trình hệ thống lên dom in

Hình 3.10: Kết th quá trình n ng ấp

Ấn finish để kết th quá trình lên Dom in S u khi ấn finish hệ thống yêu u khởi đ ng lại Ch ng t ấn r st rt now khởi đ ng lại hệ thống để ho n th nh việ lên AD

S u đ y l m t số bướ bản nhất để i đ t dị h vụ DNS trên Windows 2003 stand-alone Server:

Chọn St rt | Control P n l | Add/R mov Progr ms

Hình 3.12: Chọn Add or R mov Progr ms

Chọn Add or R mov Windows Compon nts trong h p thoại Windows ompon nts, t họn N tworking s rvi s u đó họn n t D t ils

Tiếp đó t t h v o Dom in N m Syst m (DNS) họn OK

Hình 3.14: Chọn Dom in N m Syst m

Cuối ng họn N xt để bắt đ u quá trình i đ t, khi i đ t xong t nhấn Finish để ho n tất

Hình 3.15: Quá trình i đ t DNS 3.2.2.2 Cấu hình dịch vụ DNS

T họn Start | Programs | Administrative Tools | DNS Nếu t kh ng i DNS

ng với quá trình i đ t Active Directory thì không có zone n o đượ ấu hình

m định M t số th nh ph n n th m khảo trong DNS Consol (Th m khảo hình 3.16)

Hình 3.16: DNS Console

 Event Viewer: Đ y trình th o dõi s kiện nhật ký dị h vụ DNS, nó sẽ lưu trữ

á th ng tin v : ảnh giá (alert), ảnh báo (warnings), l i (errors)

 Forward Lookup Zones: Chứ tất ả á zone thuận ủ dị h vụ DNS, zone

n y đượ lưu tại máy DNS Server

 Reverse Lookup Zones: Chứ tất ả á zone nghị h ủ dị h vụ DNS, zone

n y đượ lưu tại máy DNS Server

 Tạo Forward Lookup Zones

Forward Lookup Zone để ph n giải đị h Tên máy (hostname) th nh đị h

IP

Để tạo zone n y t th hiện á bướ s u:

Chọn n t Start | Administrative Tools | DNS