Thiết kế và cài đặt hệ thống mạng công ty 4PSOFT

Trang 1

LỜI MỞ ĐẦU



Trong tiến trình đổi mới và phát triển của đất nước Việt Nam đến nay,một bước ngoặt quan trọng đánh dấu cho sự phát triển vượt bậc trên mọi lĩnhvực như: kinh tế, văn hoá, giáo dục, tri thức…đó là ta đã biết vận dụng và đưacông nghệ thông tin nói chung cũng như mạng máy tính nói riêng vào hoạtđộng Có thể nói lợi ích mà Internet mang đến là cực kỳ to lớn, nó mở ra chochúng ta nhiều cơ hội giao tiếp, hợp tác trao đổi và học hỏi nhiều kinh nghiệmcủa các nước tiến tiến đi trước Để giao tiếp với quốc tế, công nghệ thông tin,mạng máy tính và Internet là một trong những phương tiện liên lạc không thểthiếu đối với Việt Nam trong giai đoạn này

Internet được đánh giá là không thể thiếu và cực kì quan trọng nên ngàymột phát triển và ngày càng được nâng cao với một tốc độ chóng mặt Cụ thểđiển hình thứ nhất là ngày nay mạng Internet đã được sử dụng bởi hàng tỷngười bao gồm cả cá nhân các doanh nghiệp lớn, nhỏ, các trường học và tấtnhiên là cả các cơ quan Nhà Nước và các tổ chức Chính Phủ; thứ hai làcác nhàcung cấp dịch vụ Internet ngày càng nhiều và luôn được nâng cấp về mặtđường truyền và tốc độ nên sự cạnh tranh giữa các nhà cung cấp ngày một khốcliệt và mạnh mẽ Bất kể mọi nơi mọi lúc, bất kì công ty hay lĩnh vực nào cũngđều ứng dụng mạng máy tính vào công việc Vì sao mạng máy tính lại đượcứng dụng rộng rãi như thế ?

Để có thể hiểu sâu hơn mạng máy tính mà cụ thể là mô hình thiết kếmạng, cách thức hoạt động và các thiết bị ngày nay nên nhóm chúng em đã xinđược thực tập tại Công ty 4PSOFT Mặc dù đã nỗ lực hết sức nhưng vì thờigian thực tập là có hạn nên đề tài báo cáo của chúng em có nhiều hạn chế vàchưa thể đi sâu hơn nữa những thiết bị và công nghệ này

Xin chân thành cảm ơn !

Nhóm sinh viên

Lê Minh Sĩ & Dương Ngọc Hải

Trang 2

PHẦN I

GIỚI THIỆU VỀ

ĐƠN VỊ THỰC TẬP

Trang 3

1. Giới thiệu công ty phát triển phần mềm 4PSOFT

4PSoft là công ty chuyên về phát triển phần mềm, thiết kế websitethương mại và lắp đặt mạng máy tính Công ty chúng tôi được thành lập với sứmệnh cung cấp đến khách hàng những giải pháp cũng như các ứng dụng Côngnghệ thông tin hiệu quả và chuyên nghiệp nhất về: thiết kế thi công hệ thốngmạng máy tính, thiết kế xây dựng webiste, áp dụng phần mềm trong công tácquản lý, kinh doanh

Mỗi sản phẩm của chúng tôi được tạo ra là thành quả của sự kết hợpgiữa kinh nghiệm và những công nghệ tiên tiến nhất Cung cấp đầy đủ tài liệuhướng dẫn, tuân thủ chế độ bảo hành và hỗ trợ kỹ thuật mọi lúc mọi nơi là côngviệc của 4PSoft khi triển khai các sản phẩm đến khách hàng

“Mọi thứ đều có thể thực hiện được” - ở 4PSoft là vậy!

• Website của bạn sẽ được xây dựng với nội dung thông tin hấp dẫn ngườiđọc, luôn luôn được cập nhật, tính mỹ thuật hoàn thiện, bố cục hợp lý

• Website của bạn sẽ được đăng lên các trang nhất của các bộ công cụ tìmkiếm mạnh nhất thế giới như Google, Yahoo,

• Với chương trình CMS (Content Management System) - Hệ thống quản lýnội dung Web - bạn có thể thay đổi thông tin trên website bằng những thaotác đơn giản mà không nhờ đến sự hỗ trợ của 4PSoft

• Chế độ bảo hành tốt nhất, hỗ trợ kỹ thuật trực tuyến, tài liệu hướng dẫn sửdụng luôn đi kèm với những sản phẩm mà 4PSoft triển khai

Trang 4

b Dịch vụ phần mềm

Dịch vụ Phần mềm của 4PSoft trợ giúp bạn xây dựng giải pháp chocác hệ thống quản lý thông tin 4PSoft sẵn sàng đáp ứng mọi yêu cầu củabạn với nền tảng công nghệ hiện đại cùng với phương pháp luận tiên tiến vàkinh nghiệm thu được từ nhiều dự án

Những dịch vụ của 4PSoft:

• Xây dựng giải pháp Công nghệ thông tin

• Phát triển các ứng dụng theo yêu cầu

• Phân tích và triển khai các ứng dụng có sẵn

Với mục tiêu trở thành một trong những nhà cung cấp dịch vụ phầnmềm chuyên nghiệp hàng đầu Việt Nam, 4PSoft tự hào có được những ưuđiểm sau đây:

• Đội ngũ chuyên viên có kiến thức chuyên sâu

• Tuân thủ quy trình quản lý chặt chẽ và áp dụng công nghệ hiện đại

• Tận tâm trong công tác bảo hành - bảo trì và tư vấn, chuyển giao kỹ thuật

c Dịch vụ Mail Hosting

Dịch vụ mail với các chức năng nâng cao dành cho các tổ chức,doanh nghiệp Quý vị có thể trực tiếp quản trị hệ thống mail một cách dễdàng nhất trực tiếp từ internet:Chủ động tạo, hủy, khóa, sửa account, setpassword.Tạo mail list, nhận mail, chuyển mail tự động, chủ động khai báodung lượng mail box cho từng account.Một hệ thống mail hoàn hảo giúpQuý vị làm việc với các đối tác, khách hàng và hệ thống thương mại điện tửbất cứ lúc nào, bất cứ ở đâu

Dịch vụ thư điện tử dành cho các doanh nghiệp

Hiện nay, Mail Offline đã được chúng tôi phát triển thêm chức năngcheck mail bằng webmail từ Internet, một dịch vụ mail hoàn hảo nổi trộinhất đối với các công ty với nhu cầu có số lượng account không hạn chế vàhoạt động ổn định trên hệ thống mạng máy tính nội bộ.Với hệ thống MailOffline của 4PSoft phát triển:- Bạn có thể xây dựng hệ thống thư điện tửcủa mình ngay tại văn phòng với số lượng người sử dụng không hạn chế.-Địa chỉ thư điện tử của bạn sẽ mang tên doanh nghiệp của bạn.- Chủ độngtạo, hủy, khóa, sửa account, set password, backup và lưu trữ toàn bộ dữ liệumail của công ty.- Tên doanh nghiệp của Bạn là: ABC, tên người dùng là:

Le Thanh Tuyen: Địa chỉ email sẽ có dạng: lethanhtuyen@abc.com.vn

Trang 5

Trong đó phần đuôi @abc.com.vn là tên miền (domain name) của công tybạn Đó là dấu hiệu giúp các đối tác biết đến bạn qua hệ thống thư điện tử

Hệ thống Mail Offline của 4PSoft hoàn toàn tương thích với các hệthống mạng của Quý khách kết nối Internet thông qua đường điện thoạithông thường (Dial up), các loại hình dịch vụ ADSL, hoặc kênh thuê riêngLeased line.- Tạo và sử dụng không giới hạn số lượng các địa chỉ email, tiếtkiệm tối đa thời gian, chi phí cho Quý khách lại vừa giúp Quý khách quản

lý, kiểm soát thư từ trong hệ thống mạng của mình.- Ngoài ra tất cả nhânviên của Quý khách có thể trao đổi thông tin bằng email mà không cần truycập vào Internet.- Mail Offline sẽ giúp Quý khách quản lý, lưu trữ cácthông tin điện tử và là phương tiện tuyệt vời dành cho việc trao đổi thôngtin nội bộ

d Dịch vụ Hosting chất lượng cao

Hosting chất lượng cao là dịch vụ lưu trữ Web chuyên nghiệp chấtlượng cao dành cho website Doanh nghiệp Server chúng tôi hỗ trợ đầy đủcác tính năng kỹ thuật và hoạt động liên tục 24/7 Data Center kết nốiinternet tốc độ cao tại Houston - Texas

e Dịch vụ thiết kế tạo mẫu quảng cáo

Ngày nay, dịch vụ thiết kế tạo mẫu quảng cáo phát triển mạnh mẽ nhờ

sự trợ giúp của các phần mềm thiết kế chuyên nghiệp 4PSoft với dịch vụGraphics Design sử dụng các công cụ đồ họa chuyên nghiệp góp phầnquảng bá thương hiệu của bạn bằng những ấn phẩm quảng cáo chất lượngnhư :

Trang 6

2, TanBinh, HCMC

772

Fa

x:

(84-8)22-489-

Trang 7

Thiết kế và cài đặt hệ thống mạng công ty 4PSOFTA

HuynhVanCu,ChanhMy,TDM,BinhDuong

Điện

thoại: (+

84.650)3.88

Trang 8

E-mail:

binhduong

@4psoft.com



Trang 9

PHẦN II QUÁ TRÌNH

THỰC TẬP

Trang 10

1 Khảo sát hệ thống mạng ban đầu của công ty 4Psoft :

Hình 1 Sơ đồ mạng ban đầu của công ty 4Psoft

a Sơ lược thiết bị

Công ty sử dụng 2 đường line internet: VNPT và SCTV Haiđường line này liên hệ nhau qua 2 Switch đặt ở tầng trệt và tầng 2.Trong hệ thống mạng công ty có 7 Pc và 4 Laptop của nhân viên và bangiám đốc, tất cả đều được đặt Ip tĩnh

Hệ thống trong công ty chưa có Wifi, DataCenter, Server Loadbalancer

Dễ xảy ra tình trạng đụng độ trên đường truyền và tín hiệu chờ trên máy

sẽ gây khó chịu phần nào do thời gian chờ các kết nối, chia sẽ tàinguyên trong mạng nội bộ quá lâu

Hệ thống mạng riêng lẻ, không tập trung dễ gây ra tình trạng pháttán virus trong nội mạng vì không có cơ chế chống broadcast

Trang 11

Dữ liệu lưu trử không tập trung, không có cơ chế chứng thực nên dể xảy

ra tình trạng mất dữ liệu, không đảm bảo được tính an toàn bảo mật dữliệu trong công ty

c Nhu cầu sử dụng

Do công việc trong công ty cần có đường truyền ổn định và antoàn nên việc thay đổi lại hệ thống mạng là điều cần thiết Dữ liệu cầntập trung tránh rời rạc, bảo mật thông tin dữ liệu, ngăn chặn virus… Hệthống cũ bắt đầu xuất hiện sự xuống cấp của mình nên nhu cầu này làcần thiết Cấu hình một DataCenter, một ServerLoadbalncer-Firewall làmột giải pháp hiệu quả trong tình hình hiện nay nhằm đảm bảo đườngtruyền, bảo mật dữ liệu, chống phát tán virus…

2 Phương án thực hiện cải thiện tình trạng mạng

a Sơ đồ hệ thống mạng

Hình 2 Sơ đồ hệ thống mạng

b Giải pháp

Trang 12

Hình 3 Sơ đồ mạng sau khi tham khảo thực tế

Chú thích ảnh :

 Server Loadbalancer ở tầng trệt, DataCenter ở tầng 1

 Các Switch

 ADSL1,2 : 2 đường cung cấp dịch vụ mạng internet

 Wifi : Cung cấp mạng không dây cho Laptop

• Thiết kế server Firewall-LoadBalancer:

Dùng một máy Pc có gắn 4 card mạng, cài đặt nhân hệ điều hànhLinux Pfsense và cấu hình cài đặt hệ thống trên web

• Thiết kế Wifi:

Public Wifi dựa trên cơ chế Filter Mac Address Kiểm soát cáckết nối wifi vào nội bộ công ty

• Thiết kế server DataCenter:

Dùng máy server IBM chuyên dụng với ổ cứng có dung lượnglưu trử lớn, cài đặt hệ điều hành WindowServer2003 Cài đặtchương trình AntiVirus lên trên server DataCenter nhằm bảo vệtài nguyên và an toàn dữ liệu công ty

Trang 13

3 Thực hiện xây dựng mạng

a Cài đặt và xây dựng hệ thống Firewall-LoadBalancer:

Thiết bị bao gồm server Firewall cài đặt nhân hệ điều hành Linux

và gói phần mềm Pfsense Firewall không cần cấu hình trực tiếp,

firewall được cấu hình từ một máy vi tính bất kỳ trong hệ thống mạng

có kết nối tới firewall

Các bước cài đặt firewall theo yêu cầu đưa trên :

• Bước 1: Firewall khi mua về có địa chỉ ip cài đặt mặc định là

192.168.11.1 Có giao diện ban đầu lúc cài đặt là màn hình setupwizard Click Next

Hình 4 Màn hình setup wizard ban đầu

• Bước 2 : Khai báo thông tin Server.

Hostname : pfSenseDomain :localPrimary DNS : 208.67.222.222Secondary DNS : 208.67.220.220Click Next

Trang 14

Hình 5 Khai báo thông tin server.

• Bước 3: Khai báo server để đồng bộ thời gian hệ thống.

Chọn ETC/+7 Click Next

Hình 6 Đồng bộ hóa thời gian với server bên ngoài

• Bước 4: Khai báo thông tin cổng WAN Mặc định router ADSL

đã cấp DHCP nên phần này chỉnh Selected Type :DHCP, mọithông tin không cần điền thêm Click Next

Trang 15

Hình 7 Khai báo thông tin cổng WAN

• Bước 5 : Thay đổi thông tin IP của card LAN.

Lan IP address : 192.168.11.1

Subnet Mask : 24

Click Next

Hình 8 Cấu hình lại địa chỉ IP cho card LAN

• Bước 6 : Cài đặt mật khẩu để cấu hình Firewall.

Đánh password dành cho admin quản lý Firewall

Click Next

Trang 16

Hình 9 Thiết lập mật khẩu cho Firewall.

• Bước 7 : Khởi động lại hệ thống sau quá trình khai báo thông tin.

Bấm vào Reload để khởi động lại hệ thống với những cấu hìnhcăn bản vừa mới cài đặt cho server Firewall

Hình 10 Cấu hình hoàn tất

Giao diện sau khi cài đặt xong wizard :

Hình 11 Giao diện chính của server Firewall PFSense

Trang 17

• Bước 8 : Cấu hình interface.

Click chọn Tab Interfaces

Chọn vào link Assign

Trang 18

Hình 14 Giao diện sau khi Click 2 lần add interface.

Sau khi add thêm interface Tinh chỉnh thông tin từng interface

để sử dụng theo mục đích của công việc

Hình 15 Chọn interface để điều chỉnh thông tin

Trang 19

Hình 16 Giao diện của interface opt1

Thiết lập interface opt1 :

Check vào Enable Optional 1 interface

Description là WAN2

Type là DHCP

Click Save

Hình 17 Cấu hình WAN2

Trang 20

Thiết lập interface option2:

Check vào Enable Optional 2interface

• Bước 9 : Cấu hình DHCP Server để cấp phát ip cho hệ thống

mạng LAN cũng như Wifi

Hình 19 Chọn dịch vụ DHCP Server

Mặc định khi ta cấu hình wizard của firewall thì interface LAN đã đượcchạy dịch vụ DHCP cấp phát ip cho hệ thống kết nối với interface LAN

Trang 21

Hình 20 Dịch vụ DHCP đã được cấu hình sẵn cho Interface LAN

Thiết lập DHCP cho interface WIFI:

Check enable DHCP server on Wifi interface

Trang 22

• Bước 10 : Cài đặt Rule cho firewall.

Hình 22 Chọn Rule để tạo danh sách rule cho firewall

Tạo Rule LAN :

Bấm vào dấu (+) phía trên cùng để add rule

Rule LAN được phép toàn quyền truy cập

Hình 23 Add rule firewall cho interface LAN

Cấu hình rule for LAN :

Trang 23

Hình 24 Cấu hình Rule LAN

Tạo Rule WIFI :

Nhân viên được toàn quyền truy cập internet

Nhân viên không được phép truy cập vào nội bộ cty

Cấu hình rule Nhân viên được toàn quyền truy cập internet Đặt tên rule NV  internet

Trang 24

Cấu hình rule Nhân viên không được phép truy cập nội bộ:

Đặt tên rule: Khong vao duoc LAN

Hình 26 Cấu hình rule Không vào được LAN

Sau khi cấu hình rule WIFI ta có hình minh họa như sau :

Hình 27 Giao diện chính của rule WIFI

• Bước 11 : Lọc MacAddress cho Laptop nhân viên, khách truy

cập internet

Click chọn tab Services  Captive portal

Check vào Enable captive portal

Trang 25

Thiết kế và cài đặt hệ thống mạng công ty 4PSOFTInterface  Wifi

Hình 28 Cấu hình dịch vụ lọc đại chỉ Mac cho Wifi

Đưa vào danh sách các địa chỉ Mac được phép truy cập vào Wifi

Hình 29 Danh sách các địa chỉ Mac đã được cho phép truy cập vào Wifi

• Bước 12 : Cài đặt dịch vụ LoadBalancer

Chọn tab Services  Load Balancer

Sau đó ta add Pool vào dịch vụ Load Balancer

Description  Check line all

Trang 26

Behavior  Failover

Interface name  Click Add to pool

Click Save

Hình 30 Cấu hình dịch vụ Failover để kiểm tra line

Ta tiếp tục với Pool Load Balancer

Hình 31 Cấu hình dịch vụ Load Balancer để gộp 2 line internet

Sau khi cấu hình dịch vụ Load Balancer hoàn tất ta sẽ xem đươc Status của dịch vụ

Trang 27

Hình 32 Trạng thái của dịch vụ Load Balancer sau khi cấu hình thành công

b Cấu hình Wifi

Truy cập vào địa chỉ 192.168.0.1 là địa chỉ web mặc định củaWifi Cấu hình không cần dùng mạng Wan, dùng router Wifi như là 1Switch không dây nên ta chỉ cần cấu hình cơ bản là có thể chạy đượcnhững yêu cầu đề ra cho mạng Wifi

Cấu hình Wifi

Connection Type  Disable

Local IP Address  192.168.12.5Subnet Mask  255.255.255.0Click Save

Hình 33 Giao diện cấu hình cơ bản của router Wifi

Trang 28

• Cấu hình tên Wifi và kênh phát sóng.

Wireless Network Mode  Mixed

Wireless Network Name  4psoft-Cop

Wireless SSID Broadcast  Enable

Network Confuguration  Bridged

Click Save

Hình 34 Giao diện cấu hình tên Wifi và kênh phát sóng

• Không cần cấu hình Filter Mac Address vì ta đã cấu hình sẳn cơchế này trong server Firewall-Load Balancer rồi

Thông tin chi tiết về Router Wifi

Thiết bị Wireless là Buffalo WGS54S, thông tin thiết bị :

• 4 port LAN

• 1 port WAN

• Chuẩn phát wireless là chuẩn G (54 Mb)

• Cơ chế bảo mật là WEP và WPA

• Mac Fillter, VLAN …

Thông tin sau khi cấu hình hoàn tất.

Trang 29

Hình 35 Thông tin tình trạng router Wifi

Trang 30

Hình 36 Thông tin mạng Lan.

Hình 37 Thông tin mạng Wifi

c Cấu hình Data Server.

Data Server được dùng để lưu trữ dữ liệu tập trung, lưu lượng lưutrữ lớn và tốc độ truy xuất lớn nên dùng server mang tính ổn định là mụctiêu hàng đầu

Trang 31

Thông số cơ bản của Server

• CPU : Quad core Intel Xeon 2.13GHz, 1066FSB, 8Mbcache

• RAM : 2 DDR2- 2GB KIT

• LAN : Dual lan NC326i Gigabit, Intel

• HDD : 3HDD 500GB hot Plug HDD SATA, IternalStorage

• DVD-ROM 16x SATA

• Power supply Cooler Master 550W

Server được cài đặt Windows Server 2003- Sevrvices Pack 3 vàcác máy con trong hệ thống cài chương trình hổ trợ chống VirusKaspersky bản quyền Để lưu trữ và quản lý tài nguyên chung cho toàncông ty, mỗi nhân viên phải có 1 user name và password tương ứng để

có thể sử dụng tài nguyên trên Data Server

Khi một nhân viên truy nhập vào máy Data Server thì sẽ hiện ramột bảng thông báo truy nhập username và password Nếu nhập đúngusername và password của mình thì sẽ có thể truy xuất toàn quyền trêntài nguyên thư mục của mình

Ngoài việc tạo và cấp cho mỗi nhân viên một username vàpassword để truy xuất dữ liệu thì Data Server còn lưu trữ dữ liệu dùngchung như: phần mềm ứng dụng, tài liệu dùng chung, …

 Các bước cấu hình Data Server

• Bước 1: Tạo User cho mỗi nhân viên và ban quản lý.

Trước tiên trên máy Data Server ta phải tạo username và password tương ứng với mỗi nhân viên trong công ty

Click phải vào My Computer  chọn Manager sẽ xuấthiện bảng Computer management

Hình 37 Vào chương trình quản lý Computer

Trang 32

Chọn tiếp Local Users and Groups  Groups

Hình 38 Bảng thông tin về các Groups có trong Data Server

Click phải chuột để tạo Group mới vì sau này ta dễ quãn lýusers hơn quãn lý thông thường Tạo Groups nhân viên để đưacác nhân viên vào nhóm Group name:NV,Description:Nhan vien

Hình 39 Bảng tạo nhóm NV

Trang 33

Thiết kế và cài đặt hệ thống mạng công ty 4PSOFTClick Create Nhóm NV đả xuất hiện trong bảng thống kê

Hình 40 Bảng thống kê các nhóm

Làm tương tự cho 2 nhóm còn lại là KT và Sep

Hình 41 Tạo nhóm Kế toán

Trang 34

Hình 42 Tạo nhóm Sếp.

Các nhóm NV, KT, Sep đả được khởi tạo

Hình 43 Các nhóm đã khởi tạo thành công

Trang 35

Sau khi tạo thành công các nhóm ta tạo Users để add vàonhóm Chuột phải lên Local User and Groups  New user

Hình 44 Tạo Users mới

Tạo user cho giám đốc và các nhân viên

Hình 45 Bảng tạo user cho giám đốc

Trang 36

Hình 46 Tạo thành công user cho giám đốc và các nhân viên.

Sau khi tạo xong user cho từng cá nhân tương ứng thì bắtđầu add các user đó vào các nhóm tương ứng Chuột phải lênGroup NV trong Groups của Local Users and Groups Click Adduser Trong bảng Add user của Group KT ta chọn nhân viênmuốn đưa vào nhóm này bằng cách đánh username của nhân viên

đó vào text box sau đó click Check Names

Hình 47 Bảng add user vào nhóm KT

Sau khi click vào Check Names nếu đúng thì tên của nhânviên đó sẽ có lằn gạch dưới tên của nhân viên

Định dạng
Số trang	72
Dung lượng	8,24 MB

Tài liệu tham khảo	Loại	Chi tiết
[2] www.benhvientinhoc.com./dd [3] www.nhatnghe.com	Khác
[1] Kiến thức thiết yếu về mạng máy tính, Phùng Kim Hoàng, NXB Đà Nẵng, năm xuất bản 2007	Khác
[2] Tham khảo toàn diện Windows Server 2003, Lữ Đức Hào, NXB Thống Kê, năm xuất bản 2003	Khác
[3] Hướng dẩn quản trị mạng Windows Server 2003, Hoàng Vũ và KS.Nguyễn Công Sơn, NXB Tổng Hợp TP.HCM, năm xuất bản 2005	Khác
[4] Trọn bộ sách MOC của Mircosoft về hệ thống Windows Server 2003 thuộc giáo trình MCSA do Microsoft phát hành.( www.microsoft.com)	Khác