Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay các công ty,trường học có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xâydựng mạng LAN để phục vụ
Trang 1BỘ GIÁO DỤC VÀ ĐÀO TẠOTRƯỜNG ĐẠI HỌC ĐẠI NAM
Trang 2BỘ GIÁO DỤC VÀ ĐÀO TẠOTRƯỜNG ĐẠI HỌC ĐẠI NAM
CÁN BỘ CHẤM THI
Hà Nội, năm 2023
Trang 3MỤC LỤC
LỜI NÓI ĐẦU 7
CHƯƠNG 1: KHẢO SÁT HỆ THÔNG MẠNG CÔNG TY THEANH28 10
1.1 Khảo sát các thiết bị lắp đặt trong các phòng ban của công ty theanh28 10
1.2 Khảo sát các yêu cầu Công ty theanh28 10
1.3 Các yêu cầu kỹ thuật 11
1.4 Mô tả dịch vụ mạng 13
1.4.1 Dịch vụ mạng Active Directory 13
1.4.2 Additional Domain Controlle 13
1.4.3 Nâng cấp máy chủ Windows Server 2012 lên Domain Controller .131.4.4 Các bước nâng cấp máy chủ Windows Server 2012 lên Domain Controller như sau: 13
1.5 Các bước Join Domain như sau: 14
1.6 Các yêu cầu kỹ thuật để triển khai Active Directory 14
CHƯƠNG 2: THIẾT KẾ HỆ THỐNG MẠNG 15
2.1 OU, tài khoản người dùng và tài khoản nhóm 15
2.2 Phân quyền người dùng 16
2.3 Sơ đồ công ty 19
Trang 43.2.5 Ủy quyền quản trị OU 40
3.2.6 Kéo giao diện quản trị (Active Directory Users and Computers) về máy khách 42
3.2.7 Phân quyền hệ thống tệp tin 42
3.2.8 Thiết lập hạn ngạch đĩa 43
3.2.9 Cấu hình Office File 43
3.2.10 Map Network Drive 43
Trang 5Hình 6: Sơ đồ thiết kế vật lý mạng Lan tầng 1 24
Hình 7: Sơ đồ thiết kế vật lý mạng Lan tầng 2 25
Hình 8: Sơ đồ thiết kế vật lý mạng Lan tầng 3 26
Hình 9: Sơ đồ thiết kế vật lý mạng Lan tầng 4 28
Hình 10: Sơ đồ mô phỏng trên cisco 30
Hình 25: Ủy quyền quản trị OU 1 40
Hình 26: Ủy quyền quản trị OU 2 41
Hình 27: Ủy quyền quản trị OU 3 41
Hình 28: Ủy quyền quản trị OU 4 42
Trang 6Hình 29: Kéo giao diện quản trị 42
Hình 30: Phân quyền hệ thống tệp tin 42
Hình 31: Thiết lập hạn ngạch đĩa 43
Hình 32: Cấu hình Office file 43
Hình 33: Map Network Drive 43
Hình 40: Cấp ảnh nền cho Client thành công 46
Hình 41: Cấm người dùng truy cập task manager 46
Hình 42: Cấm người dùng truy cập control panel 47
Trang 7MỤC LỤC BẢNG BIỂU
GBảng 1: Yêu cầu chạy trên mạng 12Bảng 2: Danh sách OU,User,Group 16Bảng 3: Phân quyền người dùng 18
Trang 8LỜI NÓI ĐẦU
1 Tính cấp thiết của đề tài
Ngày nay công nghệ thông tin trở thành một lĩnh vực mũi nhọn trong công cuộcphát triểnkinh tế xã hội Cùng với công nghệ sinh học và năng lượng mới, công nghệ thông tin(CNTT) vừa là công cụ, vừa là động lực thúc đẩy quá trình công nghiệp hóa, hiện đại hóađất nước.
Có thể nói trong khoa học máy tính không lĩnh vực nào có thể quan trọng hơn lĩnh vựcnối mạng Mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cáchnào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau, dùng chung hoặc chia sẽdữ liệu thông qua việc in ấn hay sao chép qua đĩa mềm, CDroom….
Do đó hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức hay các công ty,trường học Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay các công ty,trường học có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xâydựng mạng LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình được thuậnlợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu mặt khác mạng Lan còngiúp các nhân viên trong các tổ chức, nhà trường hay công ty truy nhập dữ liệu một cáchthuận tiện với tốc độ cao, giúp việc Một điểm thuận lợi nữa là mạng LAN còn giúp chongười quản trị mạng phân quyền sử dụng tài nguyên cho từng đối tượng là người dùngmột cách rõ ràng và thuận tiện giúp cho những người có trách nhiệm lãnh đạo công ty, tổchức hay nhà trường đó dễ dàng quản lý nhân viên và điều hành công ty.
Vì thế đề tài “Xây dựng và triển khai hệ thống mạng cho theanh28” được tiến hành
nhằm góp phần giải quyết vấn đề bảo vệ an ninh, an toàn dữ liệu nội bộ, nhằm tăng hiệusuất làm việc của công ty.
2 Mục tiêu đề tài
- Khảo sát và xây dựng hệ thống mạng cho công ty theanh28.- Mô phỏng hệ thống mạng trên phần mềm Packet Tracer.- Triển khai các dịch vụ Active Directory.
Trang 93 Nội dung đề tài
- Tổng quan về mạng máy tính.- Khảo sát Công Ty theanh28.
- Xây dựng và triển khai hệ thống mạng cho Công Ty Theanh28.- Thực hiện mô phỏng trên phần mềm Packet Tracer.
4 Phương pháp thực hiện đề tài
- Phương pháp lý thuyết: Nghiên cứu, tìm hiểu các tài liệu, giáo trình về mạng máytính, các phần mềm mô phỏng mạng.
- Phương pháp thực nghiệm: Mô phỏng hệ thống mạng trên phần mềm Packet Tracer.- Kỹ thuật sử dựng: Phần mềm Packet Tracer.
5 Kết quả đạt được - Báo cáo đồ án.
- Mô phỏng hệ thống mạng cho Công Ty theanh28.
Trang 10CHƯƠNG 1: KHẢO SÁT HỆ THÔNG MẠNG CÔNG TYTHEANH28
Để xây dựng và triển khai hệ thống mạng cho công ty, chúng ta cần khảo sát các thiết bịlắp đặt trong các phòng ban của Công Ty Truyền Thông theanh28 tại khu vực Thành phố HàNội Công ty bao gồm các phòng ban sau đây trên 5 tầng:
Tầng 1:
- Phòng lễ tân: 2PC.
- Phòng marketing: 4 PC + 1Printer (hỗ trợ in qua mạng).
Tầng 2:
- Phòng dữ liệu và phân tích: 4 PC + 1Printer (hỗ trợ in qua mạng).
- Phòng sáng tạo và sản xuất nội dung: 6 PC.
Tầng 3:
- Phòng media: 5 PC.
- Phòng công nghệ kỹ thuật số: 4 PC.
Tầng 4:
- Phòng giám đốc: 1 PC + 1Printer (hỗ trợ in qua mạng).
- Phòng giao tiếp công chúng: 4 PC + 1Printer (hỗ trợ in qua mạng).
- Phòng Tài Chính: 4 PC + 1Printer (hỗ trợ in qua mạng)
Tầng 5:
- Phòng Server: Được sử dụng để lưu trữ dữ liệu và triển khai các dịch vụ mạng.
Phòng này sẽ 1 Server quản lý tài khoản người dùng (User),1 Web Server,1 Mail Server,1Mail Server,1 PC,Truy cập ngoài Internet.
- Số lượng người dùng: Công Ty Theanh28 có 2 nhân viên lễ tân, 4 nhân viên
marketting, 4 nhân viên dữ liệu và phân tích, 6 nhân viên sáng tạo và sản xuất nội dung, 5nhân viên media, 4 nhân viên công nghệ kỹ thuật số, 4 nhân viên giao tiếp công chúng, 4nhân viên tài chính và 1 giám đốc
Trang 11- Kết nối mạng: Công ty cần cung cấp kết nối mạng LAN (Local Area Network) cho
các phòng ban để họ có thể truy cập vào tài nguyên chia sẻ và truyền thông dễ dàng.
- Bảo mật: Công ty yêu cầu mức độ bảo mật cao, bao gồm biện pháp bảo vệ dữ liệu và
quản lý truy cập để đảm bảo an toàn thông tin.
- Hiệu suất mạng: Công ty cần đáp ứng yêu cầu về hiệu suất mạng, bao gồm băng
thông đủ lớn và tốc độ truyền dữ liệu nhanh để hỗ trợ công việc của các phòng ban.
- Ngân sách và kế hoạch triển khai: Công Ty Theanh28 cần xác định ngân sách và lập
kế hoạch triển khai hệ thống mạng phù hợp với yêu cầu và khả năng tài chính của công ty.
Mạng Work Group còn nhiều hạn chế về việc quản lí và bảo mật dữ liệu Việc quản lý dữliệu, cũng như quản lý người dung cần được tập trung, nâng cao độ bảo mật cho hệ thốngmạng, có cách khắc phục hiệu quả sự cố xảy ra phần cứng và phần mềm, cách hiệu quả tốiưu nhất, đặc biệt dữ liệu sẽ không bị mất Công ty cần xây dựng hệ thống mạng có tính bảomật, đáp ứng các yêu cầu.
- Quản lý User tập trung.
- Công ty có thêm nhân sự khi cần thiết.
- Xây dựng hệ thống sao lưu dữ liệu ngăn ngừa sự cố mất dữ liệu.- Xây dựng hệ thống phòng ngừa những sự cố.
- Quản lý việc khai thác Internet của từng nhân viên.
- Bảo mật ngăn ngừa và kiểm tra từ bên trong nội bộ ra mạng và các các mối đe dọa từbên ngoài mạng.
- Backup dữ liệu.
- Máy in Server cho các phòng ban.
- Nhân viên truy cập bằng tài khoảng riêng của từng cá nhân và được cấp phát quyềnsử dụng dữ liệu của mỗi tài khoản cá nhân.(Quyền xử lí các dữ liệu của từng nhân viên,quyền truy cập Internet…)
- Từ yêu cầu đặt ra từ phía công ty để quản lý một cách khoa học và mang tính bảo mậtvà độ an toàn cho hệ thống, mọi việc quản lý được thực hiện tại máy chủ ta cần xây dựng hệthống mạng máy chủ(Server) – máy con(Client) Để đáp ứng nhu cầu đặt ra từ phía công ty.
Trang 12- Server: Xây dựng hệ thống mạng Domain quản lí User và dữ liệu tập trung Đảm bảohệ thống mạng vận hành một cách trơn tru, đáp ứng tất cả yêu cầu của công ty.Hệ thốngmạng còn phải có tính linh hoạt cao, có thể bổ sung thêm máy tính và các thành phần mạngnhanh chóng mà không mất nhiều thời gian và chi phí.
- Xây dựng một domain đồng hành để phòng tránh sự cố xảy ra và đảm bảo hệ thốngluôn hoạt động, đồng thời dung để Backup và Restore dữ liệu của hệ thống, sử dụng mộtmáy chủ Server do nhân viên quản trị mạng quản lý, máy chủ sử dụng hệ điều hànhWindows Server 2012.
- Client: các máy trạm trong mạng thì sử dụng hệ điều hành Windows 10, các máytrạm là các máy của ban giám đốc và các phòng ban liên quan như Marketing, Edit, QuayVideo …Sử dụng máy chủ để chia sẻ dữ liệu mà máy in Hệ thống mạng sử dụng đườngtruyền Internet thông qua một đường truyền.
Các yêu cầu sẽ chạy trên mạng
Chia sẻ tập tin User Apps Rất cần thiết
Domain Controler System Apps Cần thiết
Network Monitor System Apps Rất cần thiết
Trang 13Bảng 1: Yêu cầu chạy trên mạng
Trang 141.4 Mô tả dịch vụ mạng
Active Directory là một dịch vụ mạng cung cấp cơ sở hạ tầng xác thực và ủy quyền chocác hệ thống mạng Windows Active Directory cho phép người dùng và thiết bị truy cập vàocác tài nguyên mạng, chẳng hạn như máy tính, máy in, ứng dụng và dữ liệu.
Các chức năng chính của Active Directory bao gồm:
Xác thực: Active Directory cung cấp cơ chế xác thực cho người dùng và thiết bị, giúpđảm bảo rằng chỉ những người dùng và thiết bị được phép mới có thể truy cập vào các tàinguyên mạng.
Ủy quyền: Active Directory cung cấp cơ chế ủy quyền cho người dùng và thiết bị,giúp xác định những người dùng và thiết bị có quyền truy cập vào các tài nguyên mạng nào.
Quản lý danh tính: Active Directory cung cấp các tính năng quản lý danh tính, giúpquản trị viên dễ dàng quản lý danh tính người dùng và thiết bị.
Quản lý truy cập: Active Directory cung cấp các tính năng quản lý truy cập, giúpquản trị viên dễ dàng kiểm soát quyền truy cập vào các tài nguyên mạng.
Quản lý ứng dụng: Active Directory cung cấp các tính năng quản lý ứng dụng, giúpquản trị viên dễ dàng quản lý các ứng dụng chạy trên mạng.
Additional Domain Controller là một máy chủ bổ sung được thêm vào miền ActiveDirectory Additional Domain Controller giúp tăng khả năng sẵn sàng và hiệu suất của miềnActive Directory.
Nâng cấp máy chủ Windows Server 2012 lên Domain Controller là quá trình cài đặt dịchvụ Active Directory Domain Services trên máy chủ Windows Server 2012 Quá trình nângcấp này sẽ biến máy chủ Windows Server 2012 thành một Domain Controller.
như sau:
a Thêm các vai trò và tính năng cần thiết cho máy chủ.b Tạo tài khoản Administrator cho miền.
Trang 15c Thiết lập cấu hình DNS và DHCP cho miền.
d Cấu hình các máy tính khác trong mạng để tham gia miền.
Join Domain là quá trình thêm máy tính vào miền Active Directory Quá trình JoinDomain sẽ cho phép máy tính truy cập vào các tài nguyên mạng trong miền.
Các bước Join Domain như sau:1 Truy cập vào Control Panel.2 Nhấp vào System and Security.3 Nhấp vào System.
4 Nhấp vào Change settings.5 Nhấp vào Change.
6 Nhấp vào Domain.7 Nhập tên miền.8 Nhấp vào Join.
9 Nhập thông tin đăng nhập của quản trị viên miền.10 Nhấp vào OK.
- Máy chủ: Máy chủ phải có cấu hình mạnh mẽ, đáp ứng được nhu cầu sử dụng của cácứng dụng và dịch vụ mạng.
- Hệ điều hành: Máy chủ phải được cài đặt hệ điều hành Windows Server hỗ trợ ActiveDirectory.
- Licence: Máy chủ phải có licence Active Directory.
Trang 16GG_ DULIEUPHANTICHPhuongUyen
DucHung
Trang 17GG_ CONGNGHEKYTHUATSOLinhNguyen
GG_ GIAOTIEPCONGCHUNGLinhNguyen
VietHoang_PC Viet Hoang
ControlCongTrieu_PC CongTrieu
HuongGiang_PC HuongGiang
Trang 18GIAMDOC KhacHuy_PC KhacHuy Read &
Read & Read
Trang 19GG_SangTaoSanXu
Trang 202.3.Sơ đồ công ty
Tầng 1:
Phòng lễ tân: 2PCPhòng Marketing 4PC
Hình 1: Sơ đồ tầng 1
Trang 21Tầng 2:
Phòng sáng tại và sản xuất nội dung: 6PCPhòng dữ liệu và phân tích: 4PC
Hình 2: Sơ đồ tầng 2
Trang 22Tầng 3:
Phòng Media: 5PC
Phòng công nghệ kỹ thuật số: 4PC
Hình 3: Sơ đồ tầng 3
Trang 23Tầng 4:Phòng
Hình 4: Sơ đồ tầng 4
Trang 24Tầng 5:
Hình 5: Tầng Server
Trang 252.4.Sơ đồ vật lý
2.4.1 Sơ đồ vật lý tầng 1
Hình 6: Sơ đồ thiết kế vật lý mạng Lan tầng 1
Phòng lễ tân Phòng Marke琀椀ng
Trang 262.4.2 Sơ đồ vật lý tầng 2
Hình 7: Sơ đồ thiết kế vật lý mạng Lan tầng 2
Phòng sáng tạo và sản xuất nội dung
Phòng dữ liệu và và phân 琀ch
Trang 272.4.3 Sơ đồ vật lý tầng 3
Hình 8: Sơ đồ thiết kế vật lý mạng Lan tầng 3
Phòng công nghệ kỹ thuật số Phòng Media
Trang 282.4.4 Sơ đồ vật lý tầng 4
Phòng giao 琀椀ếp công chúng Phòng Tài chính
Phòng giám đốc
Trang 29Hình 9: Sơ đồ thiết kế vật lý mạng Lan tầng 4
Dựa vào thành phần các PC hiện có của công ty, ta nhận thấy số lượng PC nhiều nhấtcủa 1 phòng ban là không quá 10 PC Với mỗi phòng ban là 1 Vlan, ta có các địa chỉ IP chomỗi phòng ban cụ thể là:
Vlan 10: - Phòng lễ tân
192.168.12.2 -> 192.168.12.3 trong dãy địa chỉ 192.168.12.1
Vlan 20:
- Phòng marketing
192.168.12.18 - >192.168.12.21 trong dãy địa chỉ 192.168.12.17
Vlan 30:
- Phòng sáng tạo và sản xuất nội dung
192.168.12.34 -> 192.168.12.39 trong dãy địa chỉ 192.168.12.33
192.168.12.82 -> 192.168.12.86 trong dãy địa chỉ 192.168.12.81
Vlan 70:
- Phòng giao tiếp công chúng
192.168.12.98 -> 192.168.12.101 trong dãy địa chỉ 192.168.12.97
Vlan 80:
- Phòng giám đốc
192.168.12.114 trong dãy địa chỉ 192.168.12.113
Trang 31CHƯƠNG 3: TRIỂN KHAI DỊCH VỤ MẠNG
3.1 Mô hình mô phỏng
3.1.1 Sơ đồ mô phỏng
Hình 10: Sơ đồ mô phỏng trên cisco
Trang 323.1.2 Gán địa chỉ IP cho các thiết bị trong mô hình
Lễ tân
Sáng tạovà sản xuất
nội dung
192.168.12.34 ->192.168.1
Dữ liệu vàphân tích
192.168.12.50 ->192.168.1
Công nghệkỹ thuật số
192.168.12.66 ->192.168.1
Theanh28.phamkhachuy.com
Trang 33192.168.12.82 ->192.168.1
Giao tiếpcôngchúng
192.168.12.98 ->192.168.1
Tài chính
192.168.12.130 ->192.168.1
Bảng 4: Gán địa chỉ IP
3.1.3 Kết quả mô phỏnga Show VLAN
Hình 11: Show Vlan
Trang 34b Show network, default – router, dns-server
Hình 12: Show network,default – router, dns server
Trang 35c Show ip route
Hình 13: Show ip route
d DHCP
Hình 14: DHCP
Trang 36e Email
Hình 15: Email
f FTP file
Hình 16: FTP file 1
Trang 37Hình 17: FTP file 2
g Web Brower
Hình 18: Web Brower
Trang 383.2 Triển khai các dịch vụ
3.2.1 Nâng cấp máy chủ Window Server 2012 lên Domain Controller
Hình 19: Nâng cấp máy chủ lên Domain Controller
3.2.2 Join Domain
Hình 20: Join domain
Trang 393.2.3 Additional Domain Controller
Hình 21: Additional Domain Controller
3.2.4 Tạo OU,User,Groupa Tạo OU
Hình 22: Tạo OU
Trang 40b Tạo User
Hình 23: Tạo User
Trang 41c Tạo Group
Hình 24: Tạo Group
3.2.5 Ủy quyền quản trị OU
Hình 25: Ủy quyền quản trị OU 1
Trang 43Hình 28: Ủy quyền quản trị OU 4
3.2.6 Kéo giao diện quản trị (Active Directory Users and Computers) về máy khách
Hình 29: Kéo giao diện quản trị
3.2.7 Phân quyền hệ thống tệp tin
Hình 30: Phân quyền hệ thống tệp tin
Trang 443.2.8 Thiết lập hạn ngạch đĩa
Hình 31: Thiết lập hạn ngạch đĩa
3.2.9 Cấu hình Office File
Hình 32: Cấu hình Office file
3.2.10 Map Network Drive
Hình 33: Map Network Drive
3.2.11 Home Folder
Hình 34: Home folder
Trang 463.2.15 Chính sách nhóm (Group policy)
Hình 38: Chính sách nhóm (Group Policy)
Hình 39: Cấp ảnh nèn cho Client
Trang 47Hình 40: Cấp ảnh nền cho Client thành công
Hình 41: Cấm người dùng truy cập task manager
Trang 48Hình 42: Cấm người dùng truy cập control panel
3.2.16 Dịch vụ IIS
Hình 43: Dịch vụ IIS
Trang 503.2.19 Dịch vụ DHCP backup
Hình 46: Dịch vụ DHCP backup 1
Trang 51Hình 47: Dịch vụ DHCP backup 2
3.2.20 Dịch vụ DNS cấu hình và cài đặt
Hình 48: Dịch vụ DNS
Trang 52Hình 49: Client nhận dns
3.2.21 Dịch vụ DNS backup
Hình 50: Dịch vụ DNS backup
Trang 533.2.22 Dịch vụ FTP
Hình 51: Dịch vụ FTP
3.2.23 Network Monitor
Hình 52: Network Monitor
Trang 54KẾT LUẬN
1 Kết quả đạt được
Sau thời gian xây dựng và triển khai đề tài “Xây dựng và triển khai hệ thống mạng cho
theanh28”, đề tài đã đáp ứng đúng tiến độ và đáp ứng các yêu cầu.
- Thiết kế và cấu hình thành công hệ thống hạ tầng mạng theo yêu cầu của Công tySchanel
- Thực thi cấu hình được các chính sách mà Công ty yêu cầu trên thiết bị Cisco.- Sử dụng VLAN và VTP để quản lý và tối ưu hóa hệ thống mạng.
- Triển khai các dịch vụ mạng bằng phần mềm mô phỏng VMWare.
2 Hạn chế
- Chưa xây dựng được việc giám sát, cảnh báo về hệ thống từ xa.
- Do thực hiện mô phỏng trên phần mềm Packet Tracer nên hạn chế một số tính năng sovới thực tế.
- Chưa cấu hình được tưởng lửa do hệ thống phần mềm không hỗ trợ.
- Chưa triển khai được các dịch vụ mạng do hạn chế của phần mềm mô phỏng.
3 Hướng phát triển
- Triển khai hệ thống tường lửa trên phần mềm mô phỏng GNS3.