TRƯỜNG ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ KHOA CỘNG NGHỆ THÔNG TIN ==== ĐỒ ÁN TỐT NGHIỆP Đề tài : Xây dựng hệ thống mạng LAN cho doanh nghiệp SINH VIÊN : DOÃN VĂN QUÂN MSSV : 13302279 LỚP : IT1 – K10 Hà Nội, tháng 01 năm 2016 TRƯỜNG ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ KHOA CỘNG NGHỆ THÔNG TIN ==== ĐỒ ẮN TỐT NGHIỆP Đề tài : Xây dựng hệ thống mạng LAN cho doanh nghiệp SINH VIÊN : DOÃN VĂN QUÂN MSSV : 13302279 LỚP : IT1 – K10 Hà Nội, tháng 01 năm 2016 LỜI CÁM ƠN Trong thời gian nghiên cứu học tập mơn học sở liệu mạng máy tính, với nội dung tập lớn thiết kế xây dựng hệ thống mạng LAN cho doanh nghiệp nhận giúp đỡ quý báu thầy giáo, giáo bạn, em hồn thành chương trình báo đồ án mạng máy tính với thiết kế Xây dựng hệ thống mạng LAN cho doanh nghiệp Cho phép chúng em bày tỏ lời cảm ơn thầy cô giáo khoa Công nghệ Thông tin Trường Đại Học Kinh Doanh Công Nghệ giúp đỡ em hồn thành chương trình báo cáo Đồng thời em gửi lời cảm ơn đặc biệt hướng dẫn bảo tận tình thầy tận tình hướng dẫn giúp đỡ em suốt q trình hồn thành chương trình báo cáo Do thời gian có hạn, kinh nghiệm cịn thiếu nên chương trình báo cáo không tránh khỏi thiếu sót, hạn chế định Em mong nhận nhận xét góp ý thầy bạn Em xin chân thành cám ơn ! Hà Nội, ngày 11 tháng 01 năm 2016 Page of 49 NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN Về thái độ, ý thức sinh viên: ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… Về đạo đức, tác phong: ……………………………………………………………………………… ……………………………………………………………………………… Về lực chuyên môn: ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… Kết luận : Nhận xét:…………………………………………………………………… Điểm: ……………………………………………… …………… , ngày tháng năm …… Giảng viên hướng dẫn Page of 49 MỤC LỤC CHƯƠNG I TỔNG QUAN VỀ ĐỀ TÀI I.1 Giới thiệu đề tài I.1.1 Lý chọn đề tài I.1.2 Mục tiêu đề tài .4 I.1.3 Các giai đoạn thực đề tài I.2 Đối tượng, phạm vi nghiên cứu đề tài I.3 Phương pháp nghiên cứu I.4 Ý nghĩa lý luận thực tiễn đề tài CHƯƠNG II KHẢO SÁT VÀ THIẾT KẾ HỆ THỐNG MẠNG II.1 Yêu cầu .7 II.2 Giải pháp cho hệ thống mạng doanh nghiệp II.2.1 Quản lý hệ thống mạng tập trung (Client – Server) .9 II.2.2 Cấp IP động cho máy trạm, sử dụng dịch vụ DHCP (Dynamic Host Confguration Protocol) II.2.3 Quản lý liệu tập trung: (File Server – Database Server) II.2.4 In ấn (Print Server) .10 CHƯƠNG III TRIỂN KHAI 11 III.1 Cấu hình Switch 11 III.1.1 VLAN 11 III.1.2 NAT (Network Address Translation) 21 III.2 Cấu hình máy chủ cài đặt dịch vụ 29 III.2.1 Cài đặt Active Directory 29 III.2.1.1 Nâng cấp lên Domain Controller 29 III.2.1.2 Gia nhập máy trạm vào Domain để kiểm tra 33 Page of 49 III.2.2 Tạo Group User cho Domain 35 III.2.3 Tạo tài khoản người dùng (User) .36 III.2.4 Tạo tài khoản nhóm (Group) 37 III.2.5 Phân quyền truy nhập Domain cho User 38 III.3 Cài đặt cấu hình DHCP (Dynamic Host Configuration Protocol) – dịch vụ cấp IP động cho máy trạm .40 III.3.1 Chứng thực dịch vụ DHCP Active Directory: 41 III.3.2 Cấu hình dịch vụ DHCP 41 III.3.3 Kiểm tra dịch vụ máy trạm 46 KẾT LUẬN 48 Page of 49 CHƯƠNG ITỔNG QUAN VỀ ĐỀ TÀI I.1 Giới thiệu đề tài I.1.1 Lý chọn đề tài Ngày công nghệ thông tin trở thành lĩnh vực mũi nhọn công phát triển kinh tế xã hội Cùng với công nghệ sinh học lượng mới, công nghệ thông tin (CNTT) vừa công cụ, vừa động lực thúc đẩy q trình cơng nghiệp hóa, đại hóa đất nước Có thể nói khoa học máy tính khơng lĩnh vực quan trọng lĩnh vực nối mạng Mạng máy tính hai hay nhiều máy tính kết nối với theo cách cho chúng trao đổi thơng tin qua lại với nhau, dùng chung chia liệu thông qua việc in ấn hay chép qua đĩa mềm, CDroom… Do hạ tầng mạng máy tính phần thiếu tổ chức hay công ty, trường học Trong điều kiện kinh tế hầu hết đa số tổ chức hay cơng ty, trường học có phạm vi sử dụng bị giới hạn diện tích mặt triển khai xây dựng mạng LAN để phục vụ cho việc quản lý liệu nội quan thuận lợi, đảm bảo tính an tồn liệu tính bảo mật liệu mặt khác mạng Lan giúp nhân viên tổ chức, nhà trường hay công ty truy nhập liệu cách thuận tiện với tốc độ cao, giúp việc Một điểm thuận lợi mạng LAN giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho đối tượng người dùng cách rõ ràng thuận tiện giúp cho người có trách nhiệm lãnh đạo công ty, tổ chức hay nhà trường dễ dàng quản lý nhân viên điều hành cơng ty Vì đề tài “Xây dựng hệ thống mạng doanh nghiệp” tiến hành nhằm góp phần giải vấn đề bảo vệ an ninh, an toàn liệu nội bộ, nhằm tăng hiệu suất làm việc công ty I.1.2 Mục tiêu đề tài  Phân loại mạng máy tính theo phạm vi địa lý (LAN,WAN,GAN, MAN),theo TOPO theo chức Page of 49  Mơ hình tham chiếu hệ thống mở OSI quản thúc mơ hình TCP/IP  Các kiến thức LAN,các phương pháp điều khiển truy cập LAN,các công nghệ chuẩn cáp,các phương pháp cáp  Có thể thiết kế xây dựng mạng LAN, WAN dịch vụ khác mạng phục vụ tốt yêu cầu thực tế tổ chức hay công ty nào,mang lại hiểu kinh tế cao I.1.3 Các giai đoạn thực đề tài Quá trình nghiên cứu đề tài tiến hành qua bước sau: Giai đoạn - Thu thập liệu: Khảo sát tình hình thực tiễn, thu thập liệu (thu thập yêu cầu từ phía người sử dụng, phân tích u cầu, tìm viết, tài liệu liên quan…) Nghiên cứu tài liệu, tìm hiểu phương pháp, tiếp cận biết, tham khảo hệ thống mạng công ty sử dụng Phác họa tranh tổng thể, thiết kế giải pháp Giai đoạn – Thiết kế giải pháp: Từ yêu cầu khách hàng ta bắt đầu: - Thiết kế sơ đồ mạng mức luận lý: Thiết kế sơ đồ mạng mức luận lý liên quan đến việc chọn lựa mơ hình mạng, giao thức mạng thiết đặt cấu hình cho thành phần nhận dạng mạng Những vấn đề chung thiết đặt cấu hình cho mơ hình mạng là:  Định vị thành phần nhận dạng mạng, bao gồm việc đặt tên cho Domain, Workgroup, máy tính, định địa IP cho máy, định cổng cho dịch vụ  Phân chia mạng con, thực vạch đường cho thông tin mạng - Xây dựng chiến lược khai thác quản lý tài nguyên mạng - Thiết kế sơ đồ mạng mức vật lý - Chọn hệ điều hành phần mềm ứng dụng - Cài đặt mạng Page of 49 - Kiểm thử - Bảo trì hệ thống Giai đoạn - Tổng kết: Khái quát hóa rút kết luận chung cho đề tài - Viết báo cáo, công bố kết nghiên cứu đề tài I.2 Đối tượng, phạm vi nghiên cứu đề tài Đề tài áp dụng sử dụng làm mơ hình kết nối mạng cho doanh nghiệp I.3 Phương pháp nghiên cứu  Khảo sát thực tế việc ứng dụng hệ thống mạng công ty  Thu thập tài liệu liên quan đến việc thiết kế xây dựng mơ hình mạng cho công ty  Thực công việc như: thu thập yêu cầu khác hàng, phân tích yêu cầu, thiết kế giải pháp… I.4 Ý nghĩa lý luận thực tiễn đề tài Ý nghĩa đề tài nêu rõ phần lí lựa chọn đề tài giúp cho công ty bảo vệ an ninh, an tồn liệu nội bộ, giúp nhân viên công ty truy nhập liệu cách thuận tiện với tốc độ cao Page of 49 CHƯƠNG IIKHẢO SÁT VÀ THIẾT KẾ HỆ THỐNG MẠNG II.1 Yêu cầu Một doanh nghiệp cần sử dụng hệ thống mạng máy tính để phục vụ cho việc vận hành sản xuất kinh doanh sản phẩm Doanh nghiệp có Ban Giám đốc gồm Giám đốc Phó Giám đốc, có phịng ban gồm Phịng vật tư, Phịng Hành chính, phịng kinh doanh phịng kế tốn Các máy tính sử dụng hệ điều hành Windows XP để nhân viên làm việc Một máy chủ sử dụng hệ điều hành Windows Server 2008 để quản lý máy tính khác mạng Doanh nghiệp sử dụng máy in để in ấn tài liệu máy in chia sẻ nhân viên sử dụng Hệ thống mạng kết nối Internet đường truyền ADSL Đối với máy chủ, yêu cầu chi tiết sau:  Cài đặt dịch vụ Active Directory điều khiển vùng (domain controller), tạo tài khoản người dùng phân quyền cho người dùng  Cài đặt DHCP cấp IP động cho máy trạm mạng  Cấu hình File Server tạo thư mục dùng chung phân quyền truy cập vào thư mục  Cấu hình Printer Server, cài đặt chia sẻ máy in mạng II.2 Giải pháp cho hệ thống mạng doanh nghiệp Xây dựng hệ thống mạng Domain quản lý User liệu tập trung Đảm bảo hệ thống mạng vận hành cách trơn tru, đáp ứng tất yêu cầu trung tâm Hệ thống mạng phải có tính linh hoạt cao, bổ sung thêm máy tính thành phần mạng nhanh chóng mà khơng nhiều thời gian chi phí Mơ hình sử dụng máy tính doanh nghiệp nhỏ sau: BAN GIÁM ĐỐC PHỊNG KẾ TỐN PHỊNG IT PHÒNG KINH DOANH PHÒNG TỔNG HỢP PHÒNG LÃNH ĐẠO Page 10 of 49