1. Trang chủ
  2. » Luận Văn - Báo Cáo

Cài đặt và quản trị mạng cho doanh nghiệp

71 1 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 71
Dung lượng 1,51 MB

Nội dung

TRƯỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN DƯƠNG THỊ TRANG ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Đề tài: CÀI ĐẶT VÀ QUẢN TRỊ MẠNG CHO DOANH NGHIỆP NGHỆ AN - 2012 TRƯỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Đề tài: CÀI ĐẶT VÀ QUẢN TRỊ MẠNG CHO DOANH NGHIỆP Giáo viên hướng dẫn: ThS Nguyễn Quang Ninh Sinh viên thực hiện: Dương Thị Trang Lớp: 49K - CNTT Mã số SV: 0851070237 Nghệ An, tháng 12 năm 2012 LỜI CẢM ƠN Lời đầu tiên, em muốn gửi lời cảm ơn chân thành tới ThS Nguyễn Quang Ninh người trực tiếp hướng dẫn có lời góp ý, nhiều tài liệu bổ ích để đồ án hồn thành Em xin chân thành cảm ơn thầy cô giáo khoa Công nghệ thông tin tạo điều kiện học tập nghiên cứu năm học tập vừa qua Xin chân thành cảm ơn bạn bè, bạn học lớp có lời động viên quý báu suốt thời gian thực đồ án tốt nghiệp Lời cuối, em muốn gửi lời biết ơn sâu sắc tới gia đình em Gia đình ln nguồn động viên tinh thần cổ vũ lớn lao, động lực giúp em thành công học tập, công việc sống Vinh, tháng 12 năm 2012 Sinh viên Dương Thị Trang MỤC LỤC Trang LỜI MỞ ĐẦU CHƯƠNG I: MẠNG MÁY TÍNH I Tổng quan mạng máy tính Kiến thức sở mạng máy tính 2 Các loại mạng máy tính Các mơ hình xử lý mạng 4 Các mơ hình quản lý mạng II Tiến trình xây dựng mạng Khảo sát hệ thống Thu nhập yêu cầu khách hàng Phân tích yêu cầu khách hàng Thiết kế giải pháp Cài đặt mạng 10 Kiểm thử 10 Bảo trì hệ thống 10 CHƯƠNG II: CÀI ĐẶT CƠ SỞ HẠ TẦNG MẠNG DOANH NGHIỆP 11 I Giải pháp kỹ thuật 11 Lựa chọn phần cứng 11 Lựa chọn phần mềm 13 II Cài đặt cấu hình sở hạ tầng 13 Máy chủ miền Domain Controller 14 Hệ thống tên miền Domain Name System (DNS) 17 Dịch vụ DHCP (Dynamic Host Configuration Protocol) 20 Xây dựng Backup Server cho DC, DNS, DHCP đồng hành 24 Cấu hình File server cân tải Distributed File System (DFS) 31 Tạo OU, User, Group Active Directory 37 CHƯƠNG III: CÂN BẰNG TẢI WEBSERVER 44 I Tổng quan hệ thống cân tải 44 Khái niệm Cân tải 44 Tại phải xây dựng hệ thống cân tải? 44 So sánh hệ thống cân tải hệ thống thông thường 46 Các thành phần SLB 46 II Triển khai đánh giá hệ thống server load balancing 52 Giải pháp SLB dựa luân chuyển vòng DNS 52 Demo giải pháp SLB dựa DNS round robin 54 Cài đặt CA Server 60 KẾT LUẬN 65 TÀI LIỆU THAM KHẢO 66 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp GVHD: ThS Nguyễn Quang Ninh LỜI MỞ ĐẦU Theo xu hướng phát triển xã hội ngày nay, ngành công nghệ thông tin ngành thiếu được, mạng lưới thông tin liên lạc giới ngày phát triển, người muốn cập nhập thông tin cách nhanh xác Dựa vào yêu cầu thực tiễn đó, nên phát triển hệ thống mạng, nâng cấp hệ thống mạng cũ, đầu tư trang thiết bị tiên tiến để tối ưu hóa thơng tin cách nhanh Việc ứng dụng cơng nghệ thơng tin vào xí nghiệp quan,trường học yếu tố quan trọng để đưa nước ta sánh vai với nước năm châu Đất nước phát triển với nhiều chuyển biến giới nên tin học với người xu tất yếu để hội nhập với công nghệ Để đảm bảo nguồn tin sẵn sàng đáp ứng kịp thời cho truy xuất Thì phải quản lý thơng tin cách khoa học thống giúp người dễ dàng trao đổi truy xuất bảo mật thông tin Với lý em chọn đề tài “Cài đặt quản trị cho mạng doanh nghiệp” Bởi đồ án thực tế, phù hợp với yêu cầu đặt hiên Nó cịn giúp em có thêm kinh nghiệm, hiểu biết rõ hệ thống mạng dễ dàng thích nghi voiwis cơng việc sau trường Mục đích đồ án tìm hiểu triển khai mơ hình giải pháp mạng cho doanh nghiệp Đảm bảo khả tối thiểu mặt quản trị bảo mật hệ thống mạng Đồ án gồm phần chính: Chương I: Mạng máy tính Chương II: Cài đặt sở hạ tầng cho mạng doanh nghiệp Chương III: Cân tải cho webserver SVTH: Dương Thị Trang Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp: 49K - CNTT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp GVHD: ThS Nguyễn Quang Ninh CHƯƠNG I: MẠNG MÁY TÍNH I Tổng quan mạng máy tính Kiến thức sở mạng máy tính Mạng máy tính hai hay nhiều máy tính nối với theo cách cho chúng trao đổi thơng tin qua lại với Từ nhiều máy tính riêng rẽ, độc lập với nhau, ta kết nối chúng lại thành mạng máy tính chúng có thêm nhiều ưu điểm sau:  Có thể dùng chung phần mềm tiện ích  Chia sẻ file liệu dùng chung, trao đổi thông tin  Tăng độ tin cậy hệ thống  Dùng chung thiết bị ngoại vi  Giảm thiểu chi phí thời gian lại Các thành phần cấu thành mạng máy tính:  Các loại máy tính: Laptop, PC, MainFrame,  Các thiết bị giao tiếp: Card mạng (NIC hay Adapter), Hub, Switch, Router,  Môi trường truyền dẫn: cáp, sóng điện từ,  Các giao thức: TCP/IP, NETBEUI, IPX/SPX,  Các hệ điều hành: Win NT, Win 2003, Win XP, Các loại mạng máy tính 2.1 Mạng cục LAN (Local Area Network) LAN hay gọi "mạng cục bộ", mạng tư nhân nhà, khu vực (trường học hay quan chẳng hạn) có cỡ chừng vài km Chúng nối máy chủ máy trạm văn phòng nhà máy để chia sẻ tài nguyên trao đổi thơng tin LAN có đặc điểm: Giới hạn tầm cỡ phạm vi hoạt động từ vài mét km Thường dùng kỹ thuật đơn giản có đường dây cáp (cable) nối tất máy Vận tốc truyền liệu thông thường 10 Mbps, 100 Mbps, Gbps, gần 10 Gbps Hai kiến trúc mạng kiểu LAN thông dụng bao gồm: SVTH: Dương Thị Trang Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp: 49K - CNTT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp GVHD: ThS Nguyễn Quang Ninh - Mạng bus hay mạng tuyến tính Các máy nối cách liên tục thành hàng từ máy sang máy Ví dụ Ethernet (chuẩn IEEE 802.3) - Mạng vòng Các máy nối máy cuối lại nối ngược trở lại với máy tạo thành vịng kín Thí dụ mạng vòng thẻ IBM (IBM token ring) - Mạng 2.2 Mạng đô thị MAN (Metropolitan Area Network) MAN (từ Anh ngữ: metropolitan area network), hay gọi "mạng thị", mạng có cỡ lớn LAN, phạm vi vài km Nó bao gồm nhóm văn phịng gần thành phố, cơng cộng hay tư nhân có đặc điểm:  Chỉ có tối đa hai dây cáp nối  Không dùng kỹ thuật nối chuyển  Có thể hỗ trợ chung vận chuyển liệu đàm thoại, hay truyền hình Ngày người ta dùng kỹ thuật cáp quang để truyền tính hiệu Vận tốc đạt đến 10 Gbps  Do MAN kết nối nhiều LAN với nên độ phức tap tăng , đồng thời công tác quản trị khó khăn  Chi phí thiết bị mạng MAN tương đối đắt tiền SVTH: Dương Thị Trang Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp: 49K - CNTT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp GVHD: ThS Nguyễn Quang Ninh 2.3 Mạng diện rộng WAN (Wide Area Network) WAN (wide area network): gọi "mạng diện rộng", dùng vùng địa lý lớn thường cho quốc gia hay lục địa, phạm vi vài trăm vài ngàn km Chúng bao gồm tập họp máy nhằm chạy chương trình cho người dùng Các máy thường gọi máy lưu trữ (host) hay cịn có tên máy chủ, máy đầu cuối (end system) Các máy nối mạng truyền thơng (communication subnet) hay gọn mạng (subnet) Nhiệm vụ mạng chuyển tải thông điệp (message) từ máy chủ sang máy chủ khác Các mơ hình xử lý mạng Cơ có mơ hình xử lý mạng bao gồm:  Mơ hình xử lý mạng tập trung  Mơ hình xử lý mạng phân phối  Mơ hình xử lý mạng cộng tác 3.1 Mơ hình xử lý mạng tập trung Tồn tiến trình xử lý diễn máy tính trung tâm Các máy trạm cuối (terminals) nối mạng với máy tính trung tâm hoạt động thiết bị SVTH: Dương Thị Trang Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp: 49K - CNTT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp GVHD: ThS Nguyễn Quang Ninh nhập xuất liệu cho phép người dùng xem hình nhập liệu bàn phím Các máy trạm đầu cuối không lưu trữ xử lý liệu Mô hình xử lý mạng triển khai hệ thống phần cứng phần mềm cài đặt Server Ưu điểm: Dữ liệu bảo mật an tồn, dễ lưu diệt virus Chi phí thiết bị thấp Khuyết điểm: Khó đáp ứng yêu cầu nhiều ứng dụng khác nhau, tốc độ truy xuất chậm Mơ hình mạng tập trung 3.2 Mơ hình xử lý mạng phân phối Các máy tính có khả hoạt động độc lập, công việc tách nhỏ giao cho nhiều máy tính khác thay tập trung xử lý máy trung tâm Tuy liệu xử lý lưu trữ máy cục máy tính nối mạng với nên chúng trao đổi liệu dịch vụ Ưu điểm: Truy xuất nhanh, phần lớn không giới hạn ứng dụng Khuyết điểm: Dữ liệu lưu rời rạc, khó đồng bộ, lưu dễ nhiễm virus SVTH: Dương Thị Trang Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp: 49K - CNTT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp GVHD: ThS Nguyễn Quang Ninh yêu cầu client tồn tương đối ngắn, khả nǎng kỹ thuật nhằm phân phối tải thông qua ánh xạ thống kê giúp cân cách hiệu tải cung cấp khả nǎng đáp ứng nhanh nhóm server có thay đổi Các server nhóm cân tải phát tin đặc biệt thơng báo trạng thái hoạt động (gọi heartbeat message) tới host khác nhóm đồng thời nghe tin từ khác host khác Nếu server nhóm gặp trục trặc, host khác điều chỉnh tái phân phối lại tải để trì liên tục dịch vụ cho client Trong phần lớn trường hợp, phần mềm client thường tự động kết nối lại người sử dụng cảm thấy trễ vài giây nhận đáp ứng trả lời II Triển khai đánh giá hệ thống server load balancing Phần trình bày vấn đề kĩ thuật SLB: Các mơ hình triển khai SLB, kĩ thuật phân phối lưu lượng, xử lý gói liệu Các vấn đề kĩ thuật nhiều hãng giới giải sản phẩn họ Do chưa có chuẩn thống giới cho thiết bị cân tải nên vấn đề cần đặt tính tương thích sản phẩn hãng khác Như vậy, ngun tắc mơ hình thực SLB ngun tắc mơ hình nói chung, cụ thể sản phẩn hãng khác lại có giải pháp chi tiết cho sản phẩn họ Việc lựa chọn giải pháp SLB phụ thuộc vào mục đích quy mô ứng dụng mà tổ chức định triển khai Trong phần tiến hành thiết kế xây dựng hệ thống cân tải máy chủ thử nghiệm, qua hiểu sâu sắc hệ thống SLB, có bổ sung cho lý thuyết Để dễ dàng cho việc thử nghiệm em xin trình bày hệ thống cân tải đơn giản ứng dụng web sử dụng phương pháp luân chuyển vòng DNS Giải pháp SLB dựa luân chuyển vòng DNS DNS viết tắt Domain Name System DNS Server máy chủ phân giải tên miền Mỗi máy tính, thiết bị mạng tham gia vào mạng Internet "nói chuyện" với địa IP (Internet Protocol) Để thuận tiện cho việc sử dụng dễ nhớ ta dùng tên (domain name) để xác định thiết bị Hệ thống tên miền DNS (Domain Name System) sử dụng để ánh xạ tên miền thành địa IP Vì vậy, muốn SVTH: Dương Thị Trang 52 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp: 49K - CNTT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp GVHD: ThS Nguyễn Quang Ninh liên hệ tới máy, chúng cần sử dụng chuỗi ký tự dễ nhớ (domain name) như: www.coltech.vnu.edu.vn, www.vnu.edu.vn, thay sử dụng địa IP dãy số dài khó nhớ Hình bên mơ tả q trình truy cập vào website trường Đại học Cơng Nghệ có địa www.vinhuni.edu.vn Khi nhập URL vào trình duyệt (ví dụ www.vinhuni.edu.vn) trình duyệt gửi yêu cầu đến DNS yêu cầu trả địa IP site Đây gọi việc tra cứu DNS Sau trình duyệt Web có địa IP cho site liên hệ với site địa IP, hiển thị trang vừa yêu cầu Máy chủ DNS thường có địa IP đồ hóa với tên site Trong ví dụ giả sử site www.vinhuni.edu.vn đồ hóa thành địa IP 203.113.130.201 Để cân tải DNS, máy chủ DNS phải trình số địa IP khác cho tên site Nhiều địa IP thể nhiều máy cluster, tất số chúng đồ hóa đến tên site logic Trong ví dụ này, www.vinhuni.edu.vn cấu hình ba máy chủ cluster với địa IP đây: SVTH: Dương Thị Trang 53 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp: 49K - CNTT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp GVHD: ThS Nguyễn Quang Ninh 203.113.130.201 203.113.130.202 203.113.130.203 Trong trường hợp này, máy chủ DNS đồ hóa sau: www.vinhuni.edu.vn 203.113.130.201 www.vinhuni.edu.vn 203.113.130.202 www.vinhuni.edu.vn 203.113.130.203 Khi yêu cầu đến máy chủ DNS, trả địa IP 203.113.130.201, máy Khi có yêu cầu thứ hai, trả địa IP thứ hai: 203.113.130.202 Tiếp tục vậy, với yêu cầu thứ tư, địa IP lại lặp lại Bằng cách sử dụng luân chuyển vòng DNS trên, tất yêu cầu site phân phối đến tất máy cluster Chính vậy, với phương pháp cân tải này, tất nút cluster sử dụng Demo giải pháp SLB dựa DNS round robin 2.1 Cài đặt IIS Đầu tiên join máy vào miền đặt địa IP theo sau: Web Server 01: IP: 172.16.0.10 Subnet mask 255.255.255.0 Default Gateway 172.16.0.254 DNS 172.16.0.1 172.16.0.2 Web Server 02: IP: 172.16.0.11 Subnet mask 255.255.255.0 Default Gateway 172.16.0.254 DNS 172.16.0.1 172.16.0.2 SVTH: Dương Thị Trang 54 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp: 49K - CNTT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp GVHD: ThS Nguyễn Quang Ninh Web Server 03 : IP: 172.16.0.12 Subnet mask 255.255.255.0 Default Gateway 172.16.0.254 DNS 172.16.0.1 172.16.0.2 Vì cơng ty u cầu mạng có tính chịu lỗi cao nên chúng em sử dụng Web Server Trên máy Web Server ta cài đặt dịch vụ IIS sau: - Ta click vào StartRun gõ Appwiz.cpl cửa sổ Add or Remove Program, chọn Add/ Remove Windows components, cửa sổ Windows Components xuất - Chọn Application Server/ chọn mục Internet Information Services (IIS), sau ấn OK Next  Finish để kết thúc trình cài đặt IIS 2.2 Cấu hình web Server Với dịch vụ web IIS ta dễ dàng cấu hình có hỗ trợ bảo mật cao nhằm bảo vệ dạng liệu mang tính nhạy cảm - Vào start  Run, gõ inetmgr ấn OK, cửa sổ Internet Information Services (IIS) Manager xuất - Lúc ta copy liệu website vào c:\inetpub\wwwroot Nên nhớ Web Server phải có website giống - Tại cửa sổ Internet Explorer ta kiểm tra coi website chạy chưa cách đánh địa IP máy server đánh Localhost để kiểm tra - Chuột phải vào My Network Places chọn Properties cửa sổ Network Connection xuất ta tiếp tục nhấp chuột phải vào Local Area Connection chọn Properties cửa sổ Local Area Connection Properties xuất chọn giao thức Internet Protocol (TCP/IP) ấn Properties cửa sổ properties xuất chọn Advenced - Cửa sổ Advanced TCP/IP Setting xuất Tại khung địa Ip Address chọn Add cửa sổ TCP/IP Address xuất gõ địa IP hình vẽ (Đây địa IP đại diện cho địa IP Webserver) nhấp OK để thoát SVTH: Dương Thị Trang 55 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp: 49K - CNTT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp GVHD: ThS Nguyễn Quang Ninh - Ta làm tương tự với Web Server 02 SVTH: Dương Thị Trang 56 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp: 49K - CNTT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp GVHD: ThS Nguyễn Quang Ninh - Tại cửa sổ Local Area Connection Properties chọn Network Load Balancing  Properties - Tại cửa sổ Properties.ở TAB Cluster Prametersta đánh theo theo hình SVTH: Dương Thị Trang 57 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp: 49K - CNTT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp GVHD: ThS Nguyễn Quang Ninh - Tiếp tục ta chọn TAB Host Parameters ta đánh theo hình - Tiếp tục chọn TAB Port Rules ấn Edit, cửa sổ Add/Edit port rules xuất ta đánh theo hình SVTH: Dương Thị Trang 58 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp: 49K - CNTT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp GVHD: ThS Nguyễn Quang Ninh - Ta làm tương tự Web Server 02, Server 03 Chỉ khác TAB Host Parameters ta đánh theo hình - Tại máy DC vào start  Run, gõ dnsmgmt.msc, cửa sổ DNS xuất Ta nhấp chuột phải vào duongtrang.com chọn New Host(A) Ta gõ Name địa IP hình SVTH: Dương Thị Trang 59 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp: 49K - CNTT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp GVHD: ThS Nguyễn Quang Ninh Lúc ta cấu hình xong chạy website với địa www.duongtrang.com lúc website chưa có tính bảo mật Trong giao dịch internet, web phải mã hóa liệu Lúc sử dụng HTTPS chạy port 443, phải có key để mã hóa ta dùng Certificate Authority (CA) để tạo HTPPS Cài đặt CA Server - Tại srv01 ta click vào StartRun gõ Appwiz.cpl cửa sổ Add or Remove Program, chọn Add/ Remove Windows components, cửa sổ Windows Components xuất Ta Check vào Certificate Services  Next để tiếp tục cài đặt - Bảng CA Type xuất chọn Enterprise Root CA Next bảng CA Identifying Information gõ tên gõ thời hạn hiệu lực  Next để cài đặt  Finish để hoàn thành trình cài đặt CA Server SVTH: Dương Thị Trang 60 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp: 49K - CNTT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp GVHD: ThS Nguyễn Quang Ninh 3.1 Cấu hình Htpps:// cho webserver dùng CA Ta làm bước giống Web Server - Bật Internet Explorer lên gõ 172.16.0.1/certsrv (địa IP CA Server) - Bảng Microsoft Certificate Services xuất hiện, Select a task chọn request a certificate  chọn Avanced Certificate Request  chọn Submit a certificate request… - Vào Start  Run, gõ inetmgr ấn OK bảng IIS xuất Chuột phải vào Website chọn Properties chọn TAB Directory Securityấn Server Certificate Next - Chọn Create new a certificate  NextNext SVTH: Dương Thị Trang 61 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp: 49K - CNTT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp GVHD: ThS Nguyễn Quang Ninh - Bảng organization information xuất gõ đơn vị tổ chức Ở em chọn Duongtrang-> chọn Next - Tại bảng Your Site’s Common name gõ địa website www.duongtrang.com  Next - Tại bảng Geographical Information (Thông tin địa lý) - Tại bảng Certificate Request File Name ấn Next  Next  Finish để kết thúc - Vào ổ C mở file Cetreq.txt lên bơi đen copy hình SVTH: Dương Thị Trang 62 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp: 49K - CNTT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp GVHD: ThS Nguyễn Quang Ninh - Rồi Paste vào ô Saved Request Tại Certificate Template chọn Web Server ấn Submit - Bảng Certificate Issued xuất hiện, chọn Download Certificate  chọn Save để lưu file Cernew.cer lại - Tại bảng Default Web Site Properties chọn TAB Directory Security  ấn Server Certificate  Next Bảng Pending Certificate Reques xuất chọn Process the Pending Request and install the certificate  Next SVTH: Dương Thị Trang 63 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp: 49K - CNTT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp GVHD: ThS Nguyễn Quang Ninh - Bảng Process a Pending Request, ta Browse đến file Cernew.cer  Next  Next  Finish để kết thúc - Tại bảng Default Web Site Properties chọn TAB Directory Security  box Secure Communications chon Edit, bảng Secure Communications tích vào Require Secure Channel(SSL) tích vào Require 128-bit Encryption Ok Apply  Ok Vậy ta cấu hình xong CA, ta thử kiểm tra webser SVTH: Dương Thị Trang 64 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp: 49K - CNTT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp GVHD: ThS Nguyễn Quang Ninh KẾT LUẬN Trong trình thự đồ án, giúp đỡ tận tình Thầy giáo Thạc sĩ: Nguyễn Quang Ninh em hồn thành tốt đị án tốt nghiệp này.Vì thời gian làm đồ án kiến thức có hạn nên đồ án khơng tránh khỏi sai sót hạn chế mong góp ý thầy cô giáo bạn Tuy thời gian làm đồ án hạn chế,nhưng giúp đỡ thầy giáo hướng dẫn với kiến thức trang bị nhà trường hiểu biết Sau hồn thành đồ án em thu hoạch kết sau: Ě Tìm hiểu lý thuyết mạng máy tính, hiểu loại mạng máy tính thơng dụng Ě Xây dựng mơ hình mạng doanh nghiệp Ě Tìm hiểu hoạt động, cài đặt cấu hình cho mạng doanh nghiệp thơng dụng Ě Tìm hiểu hệ thống cân tải webserver Ě Ngồi cịn nắm cách cài đặt triển khai hoạt đọng dịch vụ mạng WEB,DNS,DHCP,Backup server Bên cạnh việc làm em gặp hạn chế sau: Ě Để triển khai hệ thống mạng mong muốn đòi hỏi phải có chi phí cao cho việc đầu tư trang thiết bị Ě Trong trình làm đồ án em tiến hành thực hành môi trường giả định Vmware workstation nên thời gian đồng Backup liệu chậm nhiều so với thiết bị thật Hướng khắc phục: Với phát triển công nghệ ngày mạnh mẽ,những nhu cầu mở rộng hệ thống mạng chi nhánh công ty ngày tăng lên theo vấn đề cập nhập,sao lưu liệu,đường truyền truy nhập vào hệ thống.Vì vấn đề quản trị mạng gặp nhiều khó khăn hơn.Xuất phát từ hướng phát triển nhu cầu thời đại đó, em tìm cách phát triển dề tài sở tảng đạt được,nâng cao để phù hợp với thục tế đề cải tiến băng thông,xây dựng thêm dịch vụ mới, đảm bảo hệ thống hoạt động để phục vụ người dùng truy xuất liệu SVTH: Dương Thị Trang 65 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp: 49K - CNTT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn

Ngày đăng: 21/08/2023, 01:41

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w