LỜI NĨI ĐẦU Với thời đại cơng nghệ thơng tin – khoa học máy tính ưu tiên phát triển lớn mạnh nhanh ngày nhu cầu chia sẻ thông tin xã hội cho tiện lợi nhanh chóng trọng Vì mảng mạng máy tính khoa học máy tính quan trọng, biến đổi, nâng cấp cho phù hợp hồn cảnh mục đích sử dụng Hiện hạ tầng mạng máy tính phần khơng thể thiếu tổ chức, trường học hay công ty Đa số tổ chức có phạm vi sử dụng bị giới hạn diện tích mặt triển khai xây dựng mạng LAN để phục vụ cho việc quản lý liệu nội tổ chức thuận lợi, đảm bảo tính an tồn liệu tính bảo mật liệu Mặt khác mạng LAN giúp cá nhân tổ chức truy nhập liệu cách thuận tiện với tốc độ cao Một điểm thuận lợi mạng LAN giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho đối tượng người dùng cách rõ ràng thuận tiện giúp cho người có trách nhiệm tổ chức dễ dàng quản lý cá nhân điều hành hoạt động Xuất phát từ thực tiễn trên, tác giả biên soạn Giáo trình “ Thiết kế xây dựng mạng ” với mục tiêu cung cấp kiến thức thiết kế, xây dựng, cài đặt hệ thống mạng LAN, WAN Các nội dung biên soạn kỹ thực hành thiết kế, xây dựng mạng dựa theo chương trình Cao đẳng nghề Cơng nghệ thơng tin, giúp sinh viên có đủ kiến thức thực tế để bắt tay vào công việc thiết kế , thi cơng hay giám sát cơng trình mạng cách hiệu Tác giả cố gắng viết yếu tố sát với thực tế nhất, song giới hạn thời gian kiến thức nên nội dung cịn nhiều thiếu sót Rất mong đóng góp ý kiến quý vị độc giả! TÁC GIẢ Nguyễn Đăng Ninh i MỤC LỤC LỜI NÓI ĐẦU .i MỤC LỤC ii CHƯƠNG 1: TỔNG QUAN VỀ THIẾT KẾ MẠNG 1.1 Giới thiệu 1.2 Tiến trình xây dựng mạng 1.2.1 Thu thập yêu cầu khách hàng 1.2.2 Phân tích yêu cầu 1.2.3 Thiết kế giải pháp 1.2.4 Cài đặt mạng 1.2.5 Kiểm thử mạng 1.2.6 Bảo trì hệ thống CHƯƠNG 2: MẠNG LAN VÀ THIẾT BỊ MẠNG LAN 2.1 Các chuẩn mạng cục 2.1.1 Phân loại mạng 2.1.2 Mạng cục giao thức điều khiển truy cập đường truyền 2.1.3 Các sơ đồ nối kết mạng LAN (LAN Topologies) 2.1.4 Các loại thiết bị sử dụng mạng LAN 2.1.5 Các tổ chức chuẩn hóa mạng 2.1.6 Mạng Ethernet 2.2 Cơ sở chuyển mạch 19 2.2.1 Chức đặc tính switch .19 2.2.2 Kiến trúc switch 20 2.2.3 Các giải thuật hoán chuyển 20 2.2.4 Thông lượng tổng (Aggregate throughput) 21 2.2.5 Phân biệt loại Switch 21 2.3 Cơ sở định tuyến 24 2.3.1 Mô tả 24 2.3.2 Chức chọn đường 25 2.3.3 Nguyên tắc hoạt động chọn đường 26 2.3.4 Giải thuật chọn đường 28 2.3.5 Thiết kế liên mạng với giao thức IP 32 CHƯƠNG 3: THIẾT KẾ MẠNG CỤC BỘ 51 3.1 Các yêu cầu thiết kế .51 3.2 Qui trình thiết kế mạng 51 3.2.1 Phân tích 52 3.2.2 Đánh giá lưu lượng truyền thông 53 3.2.3 Tính tốn số lượng trạm làm việc 53 3.2.4 Ước lượng băng thông cần thiết 54 ii 3.2.5 Lập sơ đồ thiết kế mạng 55 3.2.6 Đánh giá khả đáp ứng nhu cầu 63 3.2.7 Tính tốn giá 64 3.2.8 Xây dựng bảng địa IP 64 3.2.9 Vẽ sơ đồ rải cáp 64 CHƯƠNG 4: THI CƠNG CƠNG TRÌNH MẠNG 67 4.1 Đọc vẽ 67 4.1.1 Quy ước trình bày vẽ 67 4.1.2.Các ký hiệu quy ước dùng vẽ điện 70 4.2 Các kỹ thuật thi cơng cơng trình mạng 79 4.2.1 Một số tiêu chuẩn thi công 79 4.2.2 Phân tích yêu cầu dự án thi công 80 4.2.3 Lập kế hoạch thi công 80 4.2.4 Kỹ thuật thi công mạng LAN 81 4.3 Giám sát thi công mạng 85 CHƯƠNG 5: CÀI ĐẶT HỆ THỐNG MẠNG 86 5.1 Cài đặt hệ điều hành mạng 86 5.1.1 Cài đặt Windows Server máy chủ 86 5.1.2 Cài đặt máy trạm 87 5.1.3 Kiểm tra thông mạng: 87 5.2 Cài đặt giao thức mạng 88 5.2.1 Cài đặt giao thức Client For Microsoft Network 88 5.2.2 Cài đặt giao thức IPX/SPX TCP/IP 88 5.3 Cài đặt dịch vụ mạng 88 5.3.1 Nâng cấp máy StandAlone thành máy Domain Controller cài đặt Active Directory, DNS 88 5.3.2 Cài đặt dịch vụ: Webserver, FTP Server , Mail Server 90 5.3.3 Các dịch vụ hỗ trợ 90 5.4 Cấu hình bảo mật 92 5.4.1 Xây dựng thư mục chứa liệu phân vùng D 92 5.4.2 Xây dựng ổ đĩa dự phòng Raid 92 5.4.3 Thiết kế xây dựng hệ thống Antivirus mơ hình Client – Server 93 5.4.4 Xây dựng hệ thống vá lỗi WSUS 94 5.4.5 Triển khai Policy quản lý 97 CHƯƠNG : KIỂM TRA VÀ BÀN GIAO VẬN HÀNH 98 6.1 Kiểm tra 98 6.2 Đào tạo người sử dụng 98 6.3 Bàn giao vận hành 99 CHƯƠNG 7: CHUYỂN GIAO TÀI LIỆU VÀ KHÁCH HÀNG NGHIỆM THU 99 iii 7.1 Chuyển giao tài liệu 99 7.2 Nghiệm thu với khách hàng 99 CHƯƠNG 8: ĐÁNH GIÁ HIỆU QUẢ 99 CHƯƠNG 9: PHƯƠNG ÁN MỞ RỘNG 100 iv CHƯƠNG 1: TỔNG QUAN VỀ THIẾT KẾ MẠNG 1.1 Giới thiệu Ngày nay, mạng máy tính trở thành hạ tầng sở quan trọng tất quan xí nghiệp Nó trở thành kênh trao đổi thông tin thiếu thời đại công nghệ thông tin Với xu giá thành ngày hạ thiết bị điện tử, kinh phí đầu tư cho việc xây dựng hệ thống mạng không vượt ngồi khả cơng ty xí nghiệp Tuy nhiên, việc khai thác hệ thống mạng cách hiệu để hỗ trợ cho công tác nghiệp vụ quan xí nghiệp cịn nhiều vấn đề cần bàn luận Hầu hết người ta trọng đến việc mua phần cứng mạng mà không quan tâm đến yêu cầu khai thác sử dụng mạng sau Điều dẫn đến hai trường hợp: lãng phí đầu tư mạng khơng đáp ứng đủ cho nhu cầu sử dụng Có thể tránh điều ta có kế hoạch xây dựng khai thác mạng cách rõ ràng Thực tế, tiến trình xây dựng mạng trải qua giai đoạn việc xây dựng phát triển phần mềm Nó gồm giai đoạn như: Thu thập u cầu khách hàng (cơng ty, xí nghiệp có u cầu xây dựng mạng), Phân tích u cầu, Thiết kế giải pháp mạng, Cài đặt mạng, Kiểm thử cuối Bảo trì mạng 1.2 Tiến trình xây dựng mạng 1.2.1 Thu thập yêu cầu khách hàng Mục đích giai đoạn nhằm xác định mong muốn khách hàng mạng mà xây dựng Những câu hỏi cần trả lời giai đoạn là: o Bạn thiết lập mạng để làm gì? sử dụng cho mục đích gì? o Các máy tính nối mạng? o Những người sử dụng mạng, mức độ khai thác sử dụng mạng người / nhóm người sao? o Trong vịng 3-5 năm tới bạn có nối thêm máy tính vào mạng khơng, có đâu, số lượng ? Phương pháp thực giai đoạn bạn phải vấn khách hàng, nhân viên phịng mạng có máy tính nối mạng Thơng thường đối tượng mà bạn vấn khơng có chun mơn sâu khơng có chun mơn mạng Cho nên bạn nên tránh sử dụng thuật ngữ chuyên môn để trao đổi với họ Chẳng hạn nên hỏi khách hàng “ Bạn có muốn người quan bạn gởi mail cho khơng?”, hỏi “ Bạn có muốn cài đặt Mail server cho mạng không? ” Những câu trả lời khách hàng thường khơng có cấu trúc, lộn xộn, xuất phát từ góc nhìn người sử dụng, khơng phải góc nhìn kỹ sư mạng Người thực vấn phải có kỹ kinh nghiệm lĩnh vực Phải biết cách đặt câu hỏi tổng hợp thông tin Một công việc quan trọng giai đoạn “Quan sát thực địa” để xác định nơi mạng qua, khoảng cách xa hai máy tính mạng, dự kiến đường dây mạng, quan sát trạng cơng trình kiến trúc nơi mạng qua Thực địa đóng vai trị quan trọng việc chọn cơng nghệ ảnh hưởng lớn đến chi phí mạng Chú ý đến ràng buộc mặt thẩm mỹ cho cơng trình kiến trúc triển khai đường dây mạng bên Giải pháp để nối kết mạng cho tịa nhà tách rời khoảng khơng phải đặc biệt lưu ý Sau khảo sát thực địa, cần vẽ lại thực địa yêu cầu khách hàng cung cấp cho sơ đồ thiết kế cơng trình kiến trúc mà mạng qua Trong q trình vấn khảo sát thực địa, đồng thời ta cần tìm hiểu u cầu trao đổi thơng tin phòng ban, phận quan khách hàng, mức độ thường xuyên lượng thông tin trao đổi Điều giúp ích ta việc chọn băng thông cần thiết cho nhánh mạng sau 1.2.2 Phân tích u cầu Khi có u cầu khách hàng, bước ta phân tích yêu cầu để xây dựng bảng “Đặc tả yêu cầu hệ thống mạng”, xác định rõ vấn đề sau: o Những dịch vụ mạng cần phải có mạng ? (Dịch vụ chia sẻ tập tin, chia sẻ máy in, Dịch vụ web, Dịch vụ thư điện tử, Truy cập Internet hay không?, ) o Mơ hình mạng gì? (Workgoup hay Client / Server? ) o Mức độ yêu cầu an toàn mạng o Ràng buộc băng thông tối thiểu mạng 1.2.3 Thiết kế giải pháp Bước tiến trình xây dựng mạng thiết kế giải pháp để thỏa mãn yêu cầu đặt bảng Đặc tả yêu cầu hệ thống mạng Việc chọn lựa giải pháp cho hệ thống mạng phụ thuộc vào nhiều yếu tố, liệt kê sau: o Kinh phí dành cho hệ thống mạng o Cơng nghệ phổ biến thị trường o Thói quen cơng nghệ khách hàng o Yêu cầu tính ổn định băng thông hệ thống mạng o Ràng buộc pháp lý Tùy thuộc vào khách hàng cụ thể mà thứ tự ưu tiên, chi phối yếu tố khác dẫn đến giải pháp thiết kế khác Tuy nhiên công việc mà giai đoạn thiết kế phải làm giống Chúng mô tả sau: 1.2.3.1 Thiết kế sơ đồ mạng mức luận lý Thiết kế sơ đồ mạng mức luận lý liên quan đến việc chọn lựa mơ hình mạng, giao thức mạng thiết đặt cấu hình cho thành phần nhận dạng mạng Mơ hình mạng chọn phải hỗ trợ tất dịch vụ mô tả bảng Đặc tả u cầu hệ thống mạng Mơ hình mạng chọn Workgroup hay Domain (Client / Server) kèm với giao thức TCP/IP, NETBEUI hay IPX/SPX Ví dụ: Một hệ thống mạng cần có dịch vụ chia sẻ máy in thư mục người dùng mạng cục không đặt nặng vấn đề an tồn mạng ta chọn Mơ hình Workgroup Một hệ thống mạng cần có dịch vụ chia sẻ máy in thư mục người dùng mạng cục có yêu cầu quản lý người dùng mạng phải chọn Mơ hình Domain Nếu hai mạng cần có dịch vụ mail kích thước mạng mở rộng, số lượng máy tính mạng lớn cần lưu ý thêm giao thức sử dụng cho mạng phải TCP/IP Mỗi mơ hình mạng có u cầu thiết đặt cấu hình riêng Những vấn đề chung thiết đặt cấu hình cho mơ hình mạng là: o Định vị thành phần nhận dạng mạng, bao gồm việc đặt tên cho Domain, Workgroup, máy tính, định địa IP cho máy, định cổng cho dịch vụ o Phân chia mạng con, thực vạch đường cho thông tin mạng 1.2.3.2 Xây dựng chiến lược khai thác quản lý tài nguyên mạng Chiến lược nhằm xác định quyền làm hệ thống mạng Thông thường, người dùng mạng nhóm lại thành nhóm việc phân quyền thực nhóm người dùng 1.2.3.3 Thiết kế sơ đồ mạng vật lý Căn vào sơ đồ thiết kế mạng mức luận lý, kết hợp với kết khảo sát thực địa bước ta tiến hành thiết kế mạng mức vật lý Sơ đồ mạng mức vật lý mô tả chi tiết vị trí dây mạng thực địa, vị trí thiết bị nối kết mạng Hub, Switch, Router, vị trí máy chủ máy trạm Từ đưa bảng dự trù thiết bị mạng cần mua Trong thiết bị cần nêu rõ: Tên thiết bị, thông số kỹ thuật, đơn vị tính, đơn giá,… 1.2.3.4 Chọn hệ điều hành mạng phần mềm ứng dụng Một mơ hình mạng cài đặt nhiều hệ điều hành khác Chẳng hạn với mô hình Domain, ta có nhiều lựa chọn như: Windows NT, Windows 2000, Netware, Unix, Linux, Tương tự, giao thức thông dụng TCP/IP, NETBEUI, IPX/SPX hỗ trợ hầu hết hệ điều hành Chính ta có phạm vi chọn lựa lớn Quyết định chọn lựa hệ điều hành mạng thông thường dựa vào yếu tố như: o Giá thành phần mềm giải pháp o Sự quen thuộc khách hàng phần mềm o Sự quen thuộc người xây dựng mạng phần mềm Hệ điều hành tảng phần mềm sau vận hành Giá thành phần mềm giải pháp khơng phải có giá thành hệ điều hành chọn mà cịn bao gồm giá thành phầm mềm ứng dụng chạy Hiện có xu hướng chọn lựa hệ điều hành mạng: hệ điều hành mạng Microsoft Windows phiên Linux Sau chọn hệ điều hành mạng, bước tiến hành chọn phần mềm ứng dụng cho dịch vụ Các phần mềm phải tương thích với hệ điều hành chọn 1.2.4 Cài đặt mạng Khi thiết kế thẩm định, bước tiến hành lắp đặt phần cứng cài đặt phần mềm mạng theo thiết kế 1.2.4.1 Lắp đặt phần cứng Cài đặt phần cứng liên quan đến việc dây mạng lắp đặt thiết bị nối kết mạng (Hub, Switch, Router) vào vị trí thiết kế mạng mức vật lý mô tả 1.2.4.2 Cài đặt cấu hình phần mềm Tiến trình cài đặt phần mềm bao gồm: o Cài đặt hệ điều hành mạng cho server, máy trạm o Cài đặt cấu hình dịch vụ mạng o Tạo người dùng, phân quyền sử dụng mạng cho người dùng Tiến trình cài đặt cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kế mạng mức luận lý mô tả Việc phân quyền cho người dùng pheo theo chiến lược khai thác quản lý tài nguyên mạng Nếu mạng có sử dụng router hay phân nhánh mạng cần thiết phải thực bước xây dựng bảng chọn đường router máy tính 1.2.5 Kiểm thử mạng Sau cài đặt xong phần cứng máy tính nối vào mạng Bước kiểm tra vận hành mạng Trước tiên, kiểm tra nối kết máy tính với Sau đó, kiểm tra hoạt động dịch vụ, khả truy cập người dùng vào dịch vụ mức độ an toàn hệ thống Nội dung kiểm thử dựa vào bảng đặc tả yêu cầu mạng xác định lúc đầu 1.2.6 Bảo trì hệ thống Mạng sau cài đặt xong cần bảo trì khoảng thời gian định để khắc phục vấn đề phát sinh xảy tiến trình thiết kế cài đặt mạng CHƯƠNG 2: MẠNG LAN VÀ THIẾT BỊ MẠNG LAN 2.1 Các chuẩn mạng cục 2.1.1 Phân loại mạng Mạng cục (LAN - Local Area Network) thường biết đến mạng truyền liệu tốc độ cao triển khai phạm vi nhỏ phòng, tòa nhà hay khu vực Trong mạng diện rộng (WAN – Wide Area Network) có phạm vi lớn hơn, trải dài quốc gia, châu lục hay chí hành tinh Đây cách phân loại mạng dựa tiêu chuẩn phân loại phạm vi địa lý Ngồi ra, ta phân loại mạng dựa vào kỹ thuật truyền tải thông tin sử dụng mạng Mạng LAN sử dụng kỹ thuật mạng quảng bá (Broadcast network), thiết bị chia kênh truyền chung Khi máy tính truyền tin, máy tính khác nhận thông tin Ngược lại, mạng WAN sử dụng kỹ thuật Mạng chuyển mạch (Switching Network), có nhiều đường nối kết thiết bị mạng lại với Thông tin trao đổi hai điểm mạng theo nhiều đường khác Chính cần phải có thiết bị đặc biệt để định đường cho gói tin, thiết bị gọi chuyển mạch hay chọn đường (router) Ngoài để giảm bớt số lượng đường nối kết vật lý, mạng WAN sử dụng kỹ thuật đa hợp phân hợp 2.1.2 Mạng cục giao thức điều khiển truy cập đường truyền Vì có đường truyền vật lý mạng LAN, thời điểm LAN cho phép thiết bị sử dụng đường truyền để truyền tin Nếu có hai máy tính gởi liệu thời điểm dẫn đến tình trạng đua tranh Dữ liệu hai thiết bị bị phủ lấp lẫn nhau, khơng sử dụng Vì cần có chế để giải cạnh tranh đường truyền thiết bị Người ta gọi phương pháp giải cạnh tranh đường truyền thiết bị mạng cục Giao thức điều khiển truy cập đường truyền (Media Access Control Protocol hay MAC Protocol) Có hai giao thức thường dùng mạng cục là: Giao thức CSMA/CD (Carrier Sense Multiple Access with Collision Detection) Token Passing Trong mạng sử dụng giao thức CSMA/CD Ethernet chẳng hạn, thiết bị mạng tranh sử dụng đường truyền Khi thiết bị muốn truyền tin, phải lắng nghe xem có thiết bị sử dụng đường truyền hay không Nếu đường truyền rãnh, truyền liệu lên đường truyền Trong trình truyền tải, đồng thời lắng nghe, nhận lại liệu mà gởi để xem có đụng độ với liệu thiết bị khác hay không Một đụng độ xảy hai thiết bị truyền liệu cách đồng thời Khi đụng độ xảy ra, thiết bị tạm dừng khoản thời gian ngẫu nhiên trước thực truyền lại liệu bị đụng độ Khi mạng bận rộn tần suất đụng độ cao Hiệu suất mạng giảm cách nhanh chóng số lượng thiết bị nối kết vào mạng tăng lên Trong mạng sử dụng giao thức Token-passing Token Ring hay FDDI, gói tin đặc biệt có tên thẻ (Token) chuyển vòng quanh mạng từ thiết bị đến thiết bị Khi thiết bị muốn truyền tải thơng tin, phải đợi có token Khi việc truyền tải liệu hoàn thành, token chuyển sang cho thiết bị Nhờ đường truyền sử dụng thiết bị khác Tiện lợi lớn mạng Token-passing ta xác định khoản thời gian tối đa thiết bị phải chờ để có đường truyền gởi liệu Chính mạng Token-passing thường sử dụng môi trường thời gian thực, điều khiển thiết bị công nghiệp, nơi mà thời gian từ lúc phát tín hiệu điều khiển thiết bị nhận tín hiệu đảm bảo phải nhỏ số cho trước 2.1.3 Các sơ đồ nối kết mạng LAN (LAN Topologies) LAN topology định nghĩa cách thức mà thiết bị mạng tổ chức xếp Có ba sơ đồ nối kết mạng LAN phổ biến là: dạng thẳng (Bus), dạng hình (Star) dạng hìng vịng (ring) o Bus topology mạng với kiến trúc tuyến tính liệu truyền tải trạm lan truyền suốt chiều dài đường truyền nhận tất thiết bị khác + Vào mục Microsoft Windows Network + Vào WorkGroup + Quan sát tên máy tính Chú ý rằng, sau chắn thơng mạng ta chuyển sang cài đặt dịch vụ DNS máy chủ tiến hành chuyển máy trạm thành máy sử dụng vùng (domain) 5.2 Cài đặt giao thức mạng Trước cài đặt giao thức mạng ta kiểm tra giao thức mạng xem có hay chưa: Nhấp phải chuột vào My Network Places – chọn Properties Trên hình Network Connection nhấp phải chuột vào biếu tượng kết nối chọn Properties… 5.2.1 Cài đặt giao thức Client For Microsoft Network Trên thuộc tính nhấp nút Install Trên hình Select Network Component Type chọn Client nhấp Add Trong hình Select Network Client chọn Client for Microsoft Network nhấp OK 5.2.2 Cài đặt giao thức IPX/SPX TCP/IP Làm tương tự phần cài đặt giao thức Client for Microsoft Network hình Select Network Component Type chọn Protocol nhấp Add Trên hình Select Network Protocol chọn giao thức IPX/SPX nhấp OK Sau cài giao thức xuất sau: 5.3 Cài đặt dịch vụ mạng 5.3.1 Nâng cấp máy StandAlone thành máy Domain Controller cài đặt Active Directory, DNS 5.3.1.1 Cài đặt vùng, DNS, Active Directory máy chủ Sau hoàn tất q trình cài đặt Windows Server, nâng cấp Server thành máy điều khiển vùng với tiện ích DCPROMO Có thể định Server làm máy điều khiển vùng domain thành viên domain sẵn có Nếu hệ thống mạng cài đặt Active Directory, tạo domain domain sẵn có tạo domain rừng sẵn có Những hướng dẫn giả định tạo máy điều khiển vùng cho domain hệ thống chưa có Active Directory chưa cài đặt DNS - Chọn Start/ Run/ DCPROMO /OK - Hộp thoại Active Directory Installation Wizard xuất hiện/Next - Hộp thoại Domain Controller Type có mục chọn, chọn mục Controller for a new Domain / Next - Hộp thoại Create Tree or Child Domain, chọn Create a New Domain Tree /Next 88 - Hộp thoại Create or Join Forest , chọn Create a New Forest of Domain Trees / Next - Hộp thoại New Domain Name đưa tên DNS vào Ví dụ: Cdxdbn.edu.vn ……………… - Sau trình cài đặt kết thúc, hộp thoại Completing the Active Directory Installation Wizard Nhấn Finish khởi động lại máy tính 5.3.1.2 Quy định máy trạm thành máy sử dụng vùng Domain Tại máy trạm thực công việc sau: - Bấm phải chuột vào Computer Name hình Desktop - Chọn Properties - Chọn mục General - Chọn nút Change - Chuyển thành máy sử dụng vùng Ví dụ: Computer Name: Client_2 Domain: - OK cdxdbn.edu.vn Việc chuyển máy dùng mơ hình Workgroup sang máy sử dụng vùng khoảng thời gian chứng thực tương đối lâu Hãy kiên nhẫn đợi trình thực - Sau chuyển thành máy dùng Domain thành công máy trạm Ta Ping thành cơng, đăng nhập vào Domain chưa nhìn thấy tên máy tính tham gia Domain Cần phải thực công việc vùng Domain máy chủ 5.3.1.3 Thêm, tạo host máy tính tham gia vào Domain tạo máy chủ - Start/Program/Administrative Tools / DNS - Định vị vào tên máy chủ - Kích hoạt mục Forward Lookup Zones - Định vị vào vùng (ví dụ: cdxdbn.edu.vn) - Kích phải chuột vào vùng - Chọn New Host - Coputer Name: Client_2 Client_3 Client_4… - Địa IP: 192.168.0.5 tương ứng với địa IP tên máy đăng ký vào vùng * Sau khai báo tên máy tính tham gia vùng đăng nhập lại mạng máy chủ máy trạm để biết chắn máy tính tham gia vùng Domain thành cơng 89 5.3.2 Cài đặt dịch vụ: Webserver, FTP Server , Mail Server Mục tiêu tạo trang web riêng cho mạng LAN công ty hay quan, trang FTP dịch vụ gửi nhận Mail người dùng mạng LAN, để từ người dùng mạng vào trang Web riêng công ty, quan mạng LAN máy tính tham gia mạng Domain mà không cần phải truy cập internet gửi nhận thư Email Ví dụ yêu cầu tạo dịch vụ sau: http://www.cdxdbn.edu.vn ftp://ftp.cdxdbn.edu.vn http://webmail.cdxdbn.edu.vn 5.3.3 Các dịch vụ hỗ trợ 5.3.3.1 Dịch vụ RIS Trong mơ hình hệ thống có nhiều máy trạm, để cài đặt hệ điều hành cho tất máy trạm địi hỏi người quản trị phải nhiều thời gian để cài đặt cho máy Với chức cài đặt hệ điều hành cách tự động qua mạng, dịch vụ RIS đời để người quản trị giải vấn đề cách nhanh chóng có hiệu a Chức Cài đặt hệ điều hành qua mạng cho Client b Ưu nhược điểm dịch vụ * Ưu điểm  Cài đặt hệ điều hành cách tự động  Máy trạm cần có card mạng hổ trợ PXE, khơng cần có ổ CD-ROM  Người quản trị khỏi cơng cài đặt máy  Có thể cài đặt cho tất máy trạm với cấu hình  Máy trạm sau cài đặt xong tự động join domain * Nhược điểm  Cấu hình phức tạp  Thời gian cài đặt lâu số lượng máy trạm lớn c Yêu cầu chung triễn khai dịch vụ - Máy tính chứa dịch vụ RIS Server phải thành viên Domain dịch vụ RIS Server nằm Domain - Server cài đặt RIS phải có phân vùng khác - Phân vùng chứa file cài đặt RIS phải định dạng NTFS - Có DHCP Server Active mạng 90 - Có DNS phân giải tốt mạng - Có Windows CD có folder share chứa file cài đặt - Máy Client phải hỗ trợ PXE boot ROM card mạng có hổ trợ boot floppy d Định hướng triễn khai dịch vụ Định hướng thực - Các máy trạm hệ thống có cấu hình - Cài đặt hệ điều hành Windows XP Professional cho tất máy trạm - Sau cài đặt xong hệ điều hành máy trạm join vào domain có đầy đủ thơng tin cấu hình có liên quan Triển khai dịch vụ - Cài phần mềm Remote Installation Services - Tạo Image lưu Server Tạo đĩa mềm boot mạng (nếu máy không hỗ trợ boot mạng PXE) Tạo Answer file để tự động trả lời thông tin cài đặt hệ điều hành cho Client - Phân quyền cho User cài đặt hệ điều hành từ RIS Server 5.3.3.2 Dịch vụ VPN Client to Site VPN client to site giải pháp thực hiệu cho việc sử dụng tài nguyên bên mạng nhân viên làm việc bên Để nâng cao độ bảo mật cho dich vụ này, tương lai hệ thống phải cài đặt Firewall ISA dịch vụ bên thứ ba a Cấu hình VPN Server: - Tạo user để Client bên kết nối vào VPN Server (tùy vào user có nhu cầu sử dụng VPN tạo tài khoản cho user đó) - Cho phép user có quyền Allow access Dial-in - Enable Routing and Remote Access cấu hình chức Remote Access (dial-up or VPN) Cấu hìnhRange IP cho để cấp cho client connect vào mạng hồn tất q trình cấu hình server b Cấu hình VPN Client máy Client vào: - Tạo connection My Network Place, cho “Connect to the network at my workplace” Chọn chế độ “Virtual Private Network Connection” bước - Tại phần VPN Server Selection, gõ Hostname đăng ký NO-IP Dyndns có vào “Host name or IP address” - Tại VPN server phải cài chương trình cập nhật IP cho hostname - Sau kết nối đến VPN server username password hệ thống 91 5.3.3.3 Dịch vụ Remote Assistance Dịch vụ cho phép nhân viên kỹ thuật admin vào máy tính nhân viên giúp họ giải cố máy Rất có ích cho việc hỗ trợ nhân viên từ xa Các bước triển khai: - Tạo file Remote Assistance máy client với username password - Chia file cho người giúp đỡ nhân viên - Nat Port 3389 modem router - Sau người truy cập vào máy nhân viên thông qua IP Port 3389 cấu hình file Sử dụng username password tạo trước để chứng thực 5.4 Cấu hình bảo mật 5.4.1 Xây dựng thư mục chứa liệu phân vùng D - Ta tạo thư mục chức đảm nhận công việc riêng - Public: thư mục dùng chung, nhân viên lưu chia liệu Trên Public chứa thư mục dùng chung: + Report: thư mục lưu báo cáo nhân viên cho ban điều hành + Application: thư mục lưu trữ ứng dụng phù hợp để deploy xuống cho phòng ban - Private: thư mục dùng riêng, lưu trữ liệu làm việc nhân viên riêng biệt Mỗi nhân viên logon vào hệ thống có thư mục tương ứng, thư mục làm My Document cho nhân viên 5.4.2 Xây dựng ổ đĩa dự phòng Raid Sao lưu liệu nhiệm vụ cần thiết cấp bách doanh nghiệp, tổ chức hay cá nhân Bất ổ cứng bị hỏng hay bad mà khơng báo trước kèm theo liệu “ra đi” Vậy thay việc “ngồi chờ” ổ cứng mà không tự thiết lập cho hệ thống lưu dự phịng đơn giản mà không cần nhiều công sức vào việc backup hàng ngày, hàng (kể có chương trình hỗ trợ) Ổ đĩa cứng khơng cịn q đắt q sa xỉ, ta cần tạo cho công ty hệ thống lưu dự phòng (RAID) Sử dụng Raid giúp tăng tốc độ truy xuất liệu bảo đảm việc lưu phục hồi cho ỗ đĩa cứng hệ thống cách an toàn Tùy vào nhu cầu cơng ty ta sử dụng Raid DC, File Server Yêu cầu định hướng Yêu cầu: Sử dụng Raid để tăng tốc truy xuất, lưu an toàn rẻ tiền Định hướng: Sử dụng Raid để thực 92 5.4.3 Thiết kế xây dựng hệ thống Antivirus mơ hình Client – Server Thảm họa virus hệ thống mạng ám ảnh làm việc công ty Khi virus lây lan hệ thống làm hệ thống đóng băng hoạt động khơng ổn định, gây ảnh hưởng đến hoạt động công ty đặc biệc cơng ty có xương sống mạng máy tính - hoạt động dựa mạng máy tính Để đề phòng lây nhiễm virus lấy lan phát tán virus hệ thống, cài đặt hệ thống phòng chống virus thực cần thiết 5.4.3.1 Các chức hệ thống Antivirus: - Chức Antivirus server (cài đặt server): cập nhật, quản lý tập trung phiên chống virus từ internet triển khai cho máy nhân viên, diệt virus máy cài đặt - Chức Antivirus client (cài đặt máy nhân viên): cập nhật phiên diệt virus từ Antivirus server, tìm diệt virus máy cài đặt 5.4.3.2 Các đặc điểm chung ưu điểm triển khai hệ thống Symantec Antivirus - Khi máy server kết nối internet update, máy client tự động update từ server, máy client không internet để update Các máy client khơng có quyền gỡ bỏ cài đặt khơng có password - Khi máy hệ thống, thông tin gửi trực tiếp lên server, người quản trị biết thực hành động trực tiếp tới máy bị nhiễm từ server 93 Ưu điểm Symantec Antivirus: - Hoạt động nhanh phù hợp với công ty vừa nhỏ - Tạo hệ thống Antivirus cho hệ thống máy tính, giúp người quản trị đơn giản việc quản trị hệ thống - Tiết kiệm băng thơng q trình Update - Nâng cao bảo mật 5.4.3.3 Triển khai hệ thống Symantec Antivirus a Cài đặt phần mềm Symantec server - Chuẩn bị đĩa CD cài đặt chứa: Symantec AntiVirus Corporate Edition v10.1 Symantec System Center v10.1 - Cài đặt phần mềm vào máy server, trình cài đặt ý phần password cho hệ thống check vào AutorunLiveUpdate để tự động cập nhật từ server internet sau cài đặt xong b Cấu hình triển khai Symantec client cho máy nhân viên hệ thống máy member server - Sau cài đặt khởi động lại hệ thống, ta tiến hành Unlock cho server tùy chọn cho server Primary server - Sau tiến hành triển khai phần mềm xuống máy client (client range khác nhau, range server, range tầng range tầng 2) - Chúng ta có cách để cài đặt cho máy trạm: đứng từ Client truy cập đến server đường dẫn UNC, hai dùng tiện ích Client Remote Install Tool Để cài đặt từ xa ta vào Tools\Client Remote Install - Trong trình bước ta chọn vị source cài đặt, ta tùy chọn Default Location Sau ta chọn user cần triển khai để thực thi - Q trình triển khai xuống client thành cơng, sau khởi động lại phấn mềm Antivirus tự động chạy nhìn thấy máy client 5.4.4 Xây dựng hệ thống vá lỗi WSUS Quản lý tình trạng hệ thống công việc quan trọng người quản trị mạng, quản lý việc cập nhật vá lỗi phải tiến hành liên tục cung cấp cho hệ thống phiên vá lỗi nhà sản xuất mang lại hiệu bảo mật, mà giúp hệ thống hoạt động ổn định nhiều Nhưng điều cần phải ý vá lỗi nhà cung cấp phần mềm đưa thường chậm so với vá lỗi hãng bảo mật, ví dụ symantec 94 đưa 40 vá lỗi có 20 cho hệ thống máy Dell chạy Windows XP 20 vá lỗi cho Windows 2000 Service Pack trước Microsoft đưa vá lỗi thức vào mùa hè năm 2003 Và việc cập nhật toàn hệ thống qua Internet giải pháp khó thực có nhiều máy tính hệ thống mạng cần cập nhật vá lỗi Việc triển khai hệ thống tự cung cấp vá lỗi hệ thống mạng điều cần thiết Chính điều nên cần dịch vụ phục vụ cho nhu cầu WSUS giải pháp WSUS viết tắt Windows Server Update Service Cho phép tạo máy chủ lưu trữ phần mềm cập nhật cho toàn hệ thống phần mềm hãng Microsoft từ Windows phần mềm Office Mơ hình hoạt động WSUS: 5.4.4.1 Các chức ưu nhược điểm: - Quản lý tập trung vấn đề cài đặt phần mềm update máy trạm Giảm thiểu lưu lượng băng thơng ngồi Internet Nếu khơng có wsus cơng ty có hàng trăm máy tính u cầu update trực tiếp thông qua Website Microsoft gây tượng tác nghẽn tải Ưu điểm: Tiết kiệm nhiều thời gian quản trị tăng cường thêm tính bảo mật cho hệ thống máy trạm Nhược điểm: có ích hệ thống lớn nhiều máy client Hệ thống nhỏ cài đặt gây lãng phí server 95 5.4.4.2 Các yêu cầu chung triển khai WSUS a Yêu cầu dung lượng đĩa cứng: - Cả partition cài đặt windows partition cài đặt WSUS phải NTFS - Tối thiểu phải có Gb trống cho partition hệ thống - Tối thiểu phải có Gb trống cho partition cài update cho WSUS recommend 30 Gb b Các yêu cầu Automatic Updates: Automatic Updates thành phần client WSUS Automatic Updates khơng địi hỏi phần cứng đặc biệt việc phải kết nối với network Ta sử dụng Automatic Updates với WSUS máy tính chạy hệ điều hành sau đây: - Microsoft Windows 2000 Professional with Service Pack (SP3) or Service Pack (SP4), Windows 2000 Server with SP3 or SP4, or Windows 2000 Advanced Server with SP3 or SP4 - Microsoft Windows XP Professional, with or without Service Pack or Service Pack - Microsoft Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition;Windows Server 2003, Datacenter Edition; or Windows Server 2003, Web Edition * Note: Để cài đặt WSUS ta cần thực cài đặt số chương trình yêu cầu cho WSUS: Cài đặt IIS Cài đặt Services Pack Cài đặt dotNetFX35setup.exe Cài đặt ReportViewer.exe Cuối cài đặt WSUS (ở hệ thống cài đặt ver3.0) 5.4.4.3 Định hướng triển khai thực WSUS Máy chủ SUS phân tích hệ điều hành yêu cầu cập nhật, kiểm tra service pack cung cấp cho máy client gói tin cần phải download cài đặt phiên cập nhật a Đồng liệu cung cấp cho hệ thống Khi bắt đầu việc đồng liệu máy chủ SUS truy vấn đến máy chủ Windows Update Microsoft hay máy chủ SUS khác hệ thống mạng download toàn tài nguyên vá lỗi hay service pack cho sản phẩm ngôn ngữ mà ta cấu hình Quá trình đồng liệu truyền khoảng 150 MB cho phiên English 600MB cho ngôn ngữ khác 96 b Thiết lập Automated Updates máy client Cài đặt cập nhật từ Automatic Updates máy client việc cài đặt gói MSI Để cung cấp gói cập nhật dạng MSI bạn dễ dàng sử dụng Group Policy để cung cấp Tạo GPO mới, gán chúng cho máy tính hệ thống mạng bạn, cài đặt cách tự động Có thể cung cấp gói MSI cho client dạng logon script gán cho gói tin MSI hệ thống thực trước người dùng đăng nhập vào hệ thống c Sử dụng Group Policy để áp đặt máy Clients Update từ WSUS Lên lịch cho trình cập nhật cần khác tránh thời điểm toàn hệ thống yêu cầu đến máy chủ SUS làm toàn hệ thống mạng bạn bị tắc nghẽn (Tuỳ chọn phần “Reschedule Automatic Updates Scheduled Installations”) Tạo nhiều GPO với nhiều lịch trình khác cho OU để đảm bảo hệ thống đáp ứng tốt 5.4.5 Triển khai Policy quản lý Policy cấu giúp ta xác lập cấu hình desktop, permission…một cách tự động tập trung nhờ Group Policy Object (GPO) Group Policy Object đối tượng thuộc nhóm Policy quản lý, có áp đặt cho cấp user Computer chứa Site, Domain, Organization Unit (OU) 5.4.5.1 Các yêu cầu cần làm Group Policy Triển khai ứng dụng sau cho tấc phòng ban: Microsoft Word Microsoft Exel Microsoft PowerPoint Acrobat Reader Các phần mềm khác cho phòng ban: Phong kế tốn: phần mềm kế tốn Phịng Hành – Nhân sự: phần mềm quản lý nhân Phịng Kế hoạch kinh doanh: phần mềm thiết kế mơ hình Microsoft Visio Cấu hình GPO áp đặt sách khác như: Tự động khởi động Internet Explore với trang chủ công ty user đăng nhập vào mạng Khơng nhìn thấy Properties My Documents Khơng nhìn thấy không truy cập ô đĩa C máy Local Map máy in local, map ỗ đĩa mạng 97 5.4.5.2 Triển khai sách từ yêu cầu đặt Sử dụng công cụ Group Policy Management để quản lý tập trung policy có hệ thống Các ứng dụng Word, Exel, PowerPoint quản lý policy chung triển khai (liên kết) xuống tấc OU phòng ban Các ứng dụng phần mềm chuyên ngành, phần mềm cấu hình deploy Policy Thực áp đặt sách khác: Mỗi sách cấu hình policy riêng CHƯƠNG : KIỂM TRA VÀ BÀN GIAO VẬN HÀNH 6.1 Kiểm tra Sau cài đặt triển khai xong hệ thống mạng cho công ty, ta tiến hành kiểm tra tổng toàn diện hệ thống Kiểm tra từ máy nhân viên vấn đề sau: - Đăng nhập vào user domain máy client - Đặt ip động, tiến hành release renew ip, kểm tra ip dhcp cấp, kiểm tra dns nslookup, sau kiểm tra liên thơng mạng lệnh ping, ping internet kiểm tra kết nối internet từ máy client - Đăng nhập vào máy client kiểm tra phân quyền file server - Kiểm tra My Documents nhân viên sau đăng nhập vào hệ thống - Truy cập vào để kiểm tra dịch vụ web, ftp, tạo file đưa qua máy khác để kiểm tra remote assistance - Kiểm tra máy in in thử client - Kiểm tra thi hành Group Policy áp đặt xuống máy client 6.2 Đào tạo người sử dụng Sau công việc xây dựng hệ thống mạng cho công ty cơng việc đào tạo người sử dụng quan trọng không Để người sử dụng hiểu cách sử dụng dịch vụ có hệ thống nhiều công việc khác Những công việc cần làm: - Tuyển chọn đội ngũ đào tạo - Bố trí thời gian đào tạo - Thiết kế tài liệu đào tạo: bao gồm phần cần hướng dẫn cho nhân viên cần thực - Cách đăng nhập vào hệ thống sử dụng username password nhân viên 98 - Cách sử dụng file server để lưu trữ liệu làm việc, cách báo cáo, cách chia liệu file server - Cách truy cập vào web, ftp nội public - Cách sử dụng VPN Client to Site để connect vào mạng công ty cần thiết - Cách sử dụng Remote Assistance cho phép admin vào máy để hỗ trợ kỹ thuật 6.3 Bàn giao vận hành Sau trình kiểm tra tồn diện hệ thống, ta tiến hành bàn giao công việc vận hành hệ thống lại cho ban quản lý phịng kỹ thuật cơng ty Những thứ cần bàn giao: - Các mơ hình hệ thống nguyên tắc hoạt động thành phần hệ thống: DNS, DHCP, DC đồng cấp, File server, Web - FTP server, Printer server, WSUS, Antivirus, RRAS, Backup & Restore AD File server - Từ ta tiếp tục thành phần quan trọng hệ thống, cách kiểm tra cố khắc phục cố xảy - Phối hợp với phận chuyên gia phần cứng để lên lịch bảo trì thiết bị hệ thống CHƯƠNG 7: CHUYỂN GIAO TÀI LIỆU VÀ KHÁCH HÀNG NGHIỆM THU 7.1 Chuyển giao tài liệu Các tài liệu cần chuyển giao lại cho công ty sau: - Tài liệu nguyên cứu thiết kế hệ thống - Tài liệu đào tạo người sử dụng 7.2 Nghiệm thu với khách hàng - Hỏi thắc mắc khách hàng trả lời thắc mắc - Hỏi khách hàng cho đánh giá hệ thống - Đề xuất phương án mở rộng hệ thống công ty phát triển mạnh - Tiến hành nhận tiền cho việc thiết kế, lắp đặt tiền thiết bị từ khách hàng Ký biên xác nhận liên quan CHƯƠNG 8: ĐÁNH GIÁ HIỆU QUẢ Sau thiết kế xây dựng hệ thống này, nhóm 06PBL152 nhận thấy hệ thống hửu ích mang lại hiệu cao cho hoạt động công ty Sau đánh nhóm đưa sau lên xây dựng hệ thống: 99 - Nhờ quản lý tập trung file server hệ thống khác, hoạt động công ty nhanh tiết kiệm chi phí - Tiện lợi cho việc sử dụng nhân viên đội ngũ quản lý công ty - Thông tin bảo mật quản lý dễ dàng - Giúp cho người quản lý truy cập thơng tin nhanh chóng đâu, cần có mạng internet - Vấn đề kinh phí phù hợp với cơng ty vừa nhỏ - Có thể phát triển hệ thống tương lai CHƯƠNG 9: PHƯƠNG ÁN MỞ RỘNG Đối với hệ thống bảo đảm bốn yêu cầu bản: Yêu cầu bảo mật thông tin Yêu cầu khả hoạt động nhanh nhạy Yêu cầu khả chống chịu với môi trường hệ thống Yêu cầu khả mở rộng Sau hồn tấc q trình xây dựng đưa vào hoạt động, tương lai không xa khả công ty phát triển cần thiết hệ thống lớn mạnh khả bảo mật thơng tin cao Từ đặt phương pháp mở rộng cho hệ thống vấn đề cần đề cập tới bắt tay vào xây dựng hệ thống Ta chọn lựa thành phần cấu trúc có khả mở rộng tương lai Sau phương án mở rộng hệ thống: Triển khai CA, IP SEC cho hệ thống để bảo mật nâng cao Triển khai vpn (cài radious server cần chứng thực quản lý giao tiếp VPN) kết hợp vpn ipsec SSL Triển khai RAID máy DC để Backup đồng thời tăng tốc hoạt động server Kết hợp Load Balancing vào hệ thống để cân tải, tăng khả chống chịu Cài đặt ISA khoanh vùng DMZ cho vùng server public internet Cài đặt hệ thống Mail exchange để tiện việc liên lạc cần thiết nhân viên công ty tăng lên đáng kể 100  THUẬT NGỮ VIẾT TẮT EM64T (Extended Memory 64 bit Technology): CPU hổ trợ công nghệ 64 bit  IEEE (Institute of Electrical and Electronics Engineers): Học Viện Kỹ Sư Điện Điện Tử    OSI (Open System Interconnection): Mơ hình liên kết hệ thống mở - chuẩn hóa quốc tế APM (Advanced Power Manager): Quản lý nguồn cao cấp (tốt) ACPI (Advanced Configuration and Power Interface): Cấu hình cao cấp giao diện nguồn  MBR (Master Boot Record): Bảng ghi đĩa dùng khởi động hệ thống  RAID (Redundant Array of Independent Disks): Hệ thống quản lý nhiều ổ đĩa lúc  Wi - Fi (Wireless Fidelity): Kỹ thuật mạng không dây LAN (Local Area Network): Mạng máy tính cục WAN (Wide Area Network): Mạng máy tính diện rộng                 NIC (Network Interface Card): Card giao tiếp mạng UTP (Unshielded Twisted Pair): Cáp xoắn đôi - dùng để kết nối mạng thông qua đầu nối RJ45 STP (Shielded Twisted Pair): Cáp xoắn đơi có vỏ bọc BNC (British Naval Connector): Đầu nối BNC dùng để nối cáp đồng trục ADSL (Asymmetric Digital Subscriber Line): Đường thuê bao bất đối xứng - kết nối băng thông rộng TCP/IP (Transmission Control Protocol/Internet Protocol): Giao thức mạng IP (Internet Protocol): Giao thức giao tiếp mạng Internet DHCP (Dynamic Host Configuration Protocol): Hệ thống giao thức cấu hình IP động DNS (Domain Name System): Hệ thống phân giải tên miền thành IP ngược lại RIS (Remote Installation Service): Dịch vụ cài đặt từ xa thông qua LAN ARP (Address Resolution Protocol): Giao thức chuyển đổi từ địa Logic sang địa vật lý ICS (Internet Connection Sharing): Chia kết nối Internet MAC (Media Access Control): Khả kết nối tầng vật lý CSMA/CD (Carrier Sense Multiple Access with Collision Detection): Giao thức truyền tin mạng theo phương thức lắng nghe đường truyền mạng để tránh đụng độ 101  AD (Active Directory): Hệ thống thư mục tích cực, mở rộng tự điều chỉnh giúp cho người quản trị quản lý tài nguyên mạng cách dễ dàng  DC (Domain Controller): Hệ thống tên miền  OU (Organization Unit): Đơn vị tổ chức AD  DFS (Distributed File System): Hệ thống quản lý tập tin luận lý, quản lý Share DC HTML (Hyper Text Markup Language): Ngôn ngữ đánh dấu siêu văn  102