TỔNG LIÊN ĐOÀN LAO ĐỘNG VIỆT NAM TRƢỜNG ĐẠI HỌC TÔN ĐỨC THẮNG KHOA CÔNG NGHỆ THÔNG TIN KHÓA LUẬN/ĐỒ ÁN TỐT NGHIỆP XÂY DỰNG, TRIỂN KHAI VÀ QUẢN LÝ MÔ HÌNH MẠNG Ngƣời hƣớng dẫn Thầy NGUYỄN THÀNH LONG Cô[.]
TỔNG LIÊN ĐOÀN LAO ĐỘNG VIỆT NAM TRƢỜNG ĐẠI HỌC TƠN ĐỨC THẮNG KHOA CƠNG NGHỆ THƠNG TIN KHĨA LUẬN/ĐỒ ÁN TỐT NGHIỆP XÂY DỰNG, TRIỂN KHAI VÀ QUẢN LÝ MƠ HÌNH MẠNG Ngƣời hƣớng dẫn : Thầy NGUYỄN THÀNH LONG Cô DƢƠNG THỊ THÙY VÂN Ngƣời thực hiện: NGUYỄN TRẦN HỒNG HƢNG NGUYỄN HỊA AN Lớp:10050302 Khố :14 THÀNH PHỐ HỒ CHÍ MINH, NĂM 2014 TỔNG LIÊN ĐỒN LAO ĐỘNG VIỆT NAM TRƢỜNG ĐẠI HỌC TÔN ĐỨC THẮNG KHOA CƠNG NGHỆ THƠNG TIN KHĨA LUẬN/ĐỒ ÁN TỐT NGHIỆP XÂY DỰNG, TRIỂN KHAI VÀ QUẢN LÝ MƠ HÌNH MẠNG Ngƣời hƣớng dẫn : Thầy NGUYỄN THÀNH LONG Cô DƢƠNG THỊ THÙY VÂN Ngƣời thực hiện: NGUYỄN TRẦN HOÀNG HƢNG NGUYỄN HỊA AN Lớp:10050302 Khố :14 THÀNH PHỐ HỒ CHÍ MINH,NĂM 2014 i LỜI CẢM ƠN Trong suốt thời gian từ bắt đầu học tập giảng đƣờng đại học đến nay, chúng em nhận đƣợc nhiều quan tâm, giúp đỡ q Thầy Cơ, gia đình bạn bè Với lòng biết ơn sâu sắc nhất, chúng em xin gửi đến quý Thầy Cô Khoa Công Nghệ Thông Tin – Trƣờng Đại Học Tôn Đức Thắng với tri thức tâm huyết để truyền đạt vốn kiến thức quý báu cho chúng em suốt thời gian học tập trƣờng, xin cảm ơn gia đình bạn bè bên giúp đỡ thời gian qua Chúng em xin chân thành cảm ơn Thầy Nguyễn Thành Long tận tâm hƣớng dẫn chúng em qua buổi nói chuyện, thảo luận đề tài khóa luận chúng em làm Nếu khơng có lời hƣớng dẫn, dạy bảo thầy chúng em nghĩ khóa luận chúng em khó hồn thiện đƣợc Một lần nữa, chúng em xin chân thành cảm ơn thầy Khóa luận đƣợc thực khoảng thời gian tháng Bƣớc đầu vào thực tế nên kiến thức em hạn chế nhiều bỡ ngỡ Do vậy, khơng tránh khỏi thiếu sót điều chắn, chúng em mong nhận đƣợc ý kiến đóng góp q báu q Thầy Cơ để kiến thức em lĩnh vực đƣợc hoàn thiện Sau chúng em xin chúc quý thầy cô khoa Công Nghệ Thông Tin dồi sức khỏe, niềm tin để tiếp tục thực sứ mệnh cao đẹp truyền đạt kiến thức cho hệ mai sau TP HCM, ngày 29 tháng năm 2014 Sinh viên thực : Nguyễn Hòa An Nguyễn Trần Hồng Hƣng ii CƠNG TRÌNH ĐƢỢC HỒN THÀNH TẠI TRƢỜNG ĐẠI HỌC TƠN ĐỨC THẮNG Chúng tơi xin cam đoan cơng trình nghiên cứu riêng đƣợc hƣớng dẫn khoa học thầy Nguyễn Thành Long Các nội dung nghiên cứu, kết đề tài trung thực chƣa công bố dƣới hình thức trƣớc Những số liệu bảng biểu phục vụ cho việc phân tích, nhận xét, đánh giá đƣợc tác giả thu thập từ nguồn khác có ghi rõ phần tài liệu tham khảo Ngoài ra, luận văn sử dụng số nhận xét, đánh giá nhƣ số liệu tác giả khác, quan tổ chức khác có trích dẫn thích nguồn gốc Nếu phát có gian lận tơi xin hồn tồn chịu trách nhiệm nội dung luận văn Trƣờng đại học Tôn Đức Thắng không liên quan đến vi phạm tác quyền, quyền gây trình thực (nếu có) TP Hồ Chí Minh, ngày 29 tháng năm 2014 Tác giả (ký tên ghi rõ họ tên) iii TÓM TẮT Trong xu hƣớng phát triển xã hội ngày nay, công nghệ thông tin ln có mặt lĩnh vực, ngành nghề Mạng lƣới công nghệ thông tin giới phát triển cách chóng mặt, ngƣời muốn cập nhật thông tin cách nhanh xác thực tiễn doanh nghiệp thiếu việc áp dụng công nghệ thơng tin vào doanh nghiệp để quản lý phát triển Đối với doanh nghiệp đặc biệt doanh nghiệp có nhiều chi nhánh vị trí địa lý xa việc quản lý chia sẻ tài nguyên chi nhánh khó khăn tốn chi phí khơng có cơng nghệ thơng tin Việc sử dụng máy tính doanh nghiệp nhƣ công cụ để phục vụ cho cơng việc ngày nhiều cần máy chủ để quản trị hệ thống mạng doanh nghiệp thiết thực để có hệ thống quản lý tốt, an tồn, có độ bảo mật cao, chi phí hợp lý thuận tiện việc trao đổi thông tin chi nhánh,… Với lý định lựa chọn đề tài “Xây dựng, triển khai quản lý mơ hình mạng” vừa nhỏ sử dụng Windows Server 2003 phần mềm máy ảo VMWare để thực Đề tài thực tế phù hợp với yêu cầu đặt cho tổ chức, doanh nghiệp cịn giúp chúng tơi có thêm kinh nghiệm, hiểu biết rõ mơ hình mạng dễ dàng thích nghi với môi trƣờng công việc sau trƣờng MỤC LỤC LỜI CẢM ƠN i TÓM TẮT iii MỤC LỤC DANH MỤC CHỮ VIẾT TẮT DANH MỤC CÁC BẢNG BIỂU, HÌNH VẼ, ĐỒ THỊ .6 CHƢƠNG –MỞ ĐẦU 1.1 Yêu cầu đề tài 1.2 Phạm vi luận văn 1.3 Công cụ hộ trợ kĩ thuật sử dụng Sử dụng công cụ hộ trợ nhƣ Vmware Workstation, GNS3, Visio 2010 1.4 Hƣớng phát triển cho để tài CHƢƠNG 2–CƠ SỞ LÝ THUYẾT 2.1 Mạng máy tính 2.2 Các thành phần mạng (Network Component) .9 2.3 Các loại mạng máy tính .10 2.4 Hệ thống Domain quản lí mạng LAN 11 2.5 Windows Server 2003 13 CHƢƠNG - XÂY DỰNG HẠ TẦNG MẠNG 15 3.1 Giới thiệu hạ tầng mạng 15 3.2 Ảo hóa hạ tầng mạng 17 3.3 VPN (Virtual Private Network) 20 CHƢƠNG – THIẾT LẬP DỊCH VỤ .27 4.1 Dịch vụ DHCP 27 4.1.1 Giới thiệu DHCP 27 4.1.2 Cách thức hoạt động DHCP 27 4.1.3 DHCP Replay Agent .29 4.1.4 Ưu điểm nhược điểm DHCP .29 4.2 Dịch vụ DNS (Domain Name System) 31 4.2.1 Giới thiệu DNS 31 4.2.2 Cấu trúc hệ thống DNS DNS Server 32 4.2.3 Cách hoạt động DNS 36 4.3 Web Server 40 4.3.1 Giới thiệu Web Server 40 4.3.2 Hoạt động máy chủ Web 41 4.4 Mail Server 43 4.4.1 Giới thiệu Email .43 4.4.2 Các giao thức Mail .47 4.4.3 Nguyên tắc hoạt động mail 49 4.4.4 Mdaemon Email Server 50 4.5 FTP Server 51 4.5.1 Giới thiệu FTP 51 4.5.2 Mơ hình hoạt động FTP, thành phần giao thức FTP 51 4.5.3 Thiết lập kênh điều khiển chứng thực người dùng FTP 54 4.5.4 Quản lý kênh liệu FTP .55 4.6 Domain Controller 58 4.7 Proxy Server 62 4.7.1 Giới thiệu Proxy Server 62 4.7.2 Phân loại Proxy 62 4.7.3 Tính Proxy Server 64 4.7.5 Ưu điểm nhược điểm Proxy 66 4.8 Firewall 68 4.8.1 Giới thiệu Firewall .68 4.8.2 Chức Firewall .68 4.8.3 Nguyên lý hoạt động Firewall 69 4.8.4 Các dạng Firewall 72 4.8.5 ISA Server 2006 79 CHƢƠNG -QUẢN LÝ VÀ DUY TRÌ HỆ THỐNG MẠNG 82 5.1 Các khái niệm 82 5.1.1 Khái niệm Administrator 82 5.1.2 Khái niệm Backup restore 84 TÀI LIỆU THAM KHẢO 86 PHỤ LỤC 87 III Các bƣớc cài đặt dịch vụ 88 DHCP 88 DNS (Domain Name System) 92 Web Server 98 MAIL SERVER 101 FTP 105 Domain Controller 109 Firewall 115 Proxy Server 122 DANH MỤC CHỮ VIẾT TẮT DHCP: Dynamic Host Configuration Protocol DNS: Domain Name System FTP: File Transfer Protocol VPN: Virtual Private Network TCP/IP: Transmission Control Protocol/Internet Protocol MAC: Media Access Control HTML: HyperText Markup Language MUA: Mail User Agent MTA: Mail Transfer Agent PPP: Point-to-point Protocol UUCP Unix-To-Unix Copy Protocol NFS: Network File System IMAP: Internet Message Access Protocol SMTP: Simple Mail Transfer Protocol POP: Post Office Protocol MIME: Multipurpose Internet Mail Extensions DTP: Data Transfer Process User-PI: User Protocol Interpreter User-DTP: User Data Transfer Process Server-DTP: Server DataTransfer Process Server-PI: Server Protocol Interpreter ACK: Acknowledge OSI: Open Systems Interconnection FQDN fully qualified domain name 116 - Chọn Card: Local Area Connection làm card Internal - Cài đặt phần mềm ISA Management để cài đặt Firewall 117 - Sau cài đặt xong, chọn Firewall Policy sau chọn Creat Access Rule để tạo rule cho Firewall - Chọn Allow Deny phép chặn 118 - Chọn Traffic mà áp dụng Rule - Chọn Source áp dụng rule 119 - Chọn Destination để áp dụng rule - Chọn Users để áp dụng rule 120 - Chọn apply để áp dụng cài đặt 121 - Test: 122 Proxy Server - Đối với Proxy Server ta cần có card mạng External Internal Chọn Card Local Area Connection làm card External - Đặt IP cho card - 123 - Chọn Card Local Area Connection làm card Internal - Đặt IP 124 - Cài đặt ISA Management 2006 125 - Để cấu hình Proxy ta cấu hình dung lƣợng nhớ Cache 126 - Tạo Rule - Destination External 127 - Nhấn next lần 128 - Đối với Object có size lớn 10MB khơng Cache 129 - Cấu hình Firewall cho để Internet - Khởi động Web Proxy 130 - Không cho máy net thông qua chế NAT