- Các máy server trên mạng khi nhận được gói tin yêu cầu đó, nếu còn khả năng cung cấp địa chỉ IP, đều gửi lại cho máy client gói tin DHCPOFFER trong một khoảng thời gian nhất định, kèm
Trang 1BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP HỒ CHÍ MINH
-Khoa: Công Nghệ Thông Tin
BÀI TẬP NHÓM
Quản trị mạng và hỗ trợ kỹ thuật
HK2 năm học 2018-2019 Nhóm số: 04
5
Trang 1
Trang 2NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
Điểm lab:
Trang 2
Trang 3Nội dung đề thi:
Câu 1: DHCP server
Hiện nay hệ thống mạng của công ty với số lượng 200 máy tính, có một máy chủ Domain Controller với domain abc.com.vn Hệ thống mạng công ty sử dụng địa chỉ mạng sau: 172.16.10.0/24 và dãy địa chỉ dành riêng cho các Server từ 172.16.10.2 đến
172.16.10.15
a Xây dựng mô hình hệ thống mạng theo mô tả như trên
b Giải thích nguyên lý hoạt động của DHCP Server:
Giao thức DHCP làm việc theo mô hình client/server Quá trình tương tác giữa DHCP client và server sẽ diễn ra theo các bước sau:
- Khi máy client khởi động, máy sẽ gửi Broadcast gói tin DHCPDISCOVER, yêu cầu máy server phục vụ Gói tin này cũng chứa địa chỉ MAC của máy client
- Các máy server trên mạng khi nhận được gói tin yêu cầu đó, nếu còn khả năng cung cấp địa chỉ IP, đều gửi lại cho máy client gói tin DHCPOFFER trong một khoảng thời gian nhất định, kèm theo là một subnet mask và địa chỉ IP của máy server Server sẽ không cấp phát địa chỉ IP vừa đề nghị cho những client khác trong suốt quá trình đàm phán
Trang 4- Máy client sẽ lựa chọn một trong các lời đề nghị (DHCPOFFER) và gửi broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị đó Điều này cho phép các lời đề nghị không được chấp nhận sẽ được các máy server rút lại và dùng cấp phát cho máy client khác
c Đưa ra các giải pháp cho phù hợp để cấp IP động và triển khai DHCP để cấp địa chỉ IP và các thông số TCP/IP cho hệ thống mạng LAN
Giải pháp: Dùng 1 DHCP server và tạo các scope phù hợp với đặc điểm của hệ thống các máy tính trong công ty và cấp IP động theo các scope đó
d Hệ thống mạng LAN của công ty được mở rộng thêm network thứ 2 (LAN 2) và được kết nối với hệ thống LAN ban đầu (LAN 1) thông qua một Router Server
2008 DHCP Server trên LAN 1 không cấp được thông tin TCP/IP cho các máy trong LAN 2 Hãy đưa ra giải pháp phù hợp, triển khai và giải thích sự lựa chọn các giải pháp đó
Giải pháp: Sử dụng DHCP Relay Agent trên Server 2 được nối với LAN 2 để nhận IP từ DHCP server của LAN 1
Triển khai: Trong phần DEMO
- Lí do chọn giải pháp: Tiết kiệm chi phí đầu tư
Tiết kiệm địa chỉ IP của hệ thống
e Hệ thống mạng của công ty sau một thời gian hoạt động có hiện tượng chậm Khi một máy bị nhiễm virus thì lây nhiễm cho nhiều phòng ban khác Ban giám đốc có nhu cầu tách riêng ra các phòng ban với các subnet khác nhau để tránh hiện tượng lây nhiễm và cải thiện hoạt động hệ thống mạng Và ban giám đốc muốn chia thành nhiều khu vực: Giám đốc, Đào tạo, Nghiên cứu, và các phòng ban khác Hãy đưa ra giải pháp phù hợp và giải thích sự lựa chọn các giải pháp đó
Giải pháp: Tạo các Scope như giải pháp phía trên và chia cho các phòng dãy IP đã tính toán
Lí do chọn giải pháp: Tất cả các phòng ban đều sử dụng IP động được cấp từ DHCP server như trên nên không cần phải xây dựng lại toàn bộ hệ thống vật lí hay tiêu tốn thêm chi phí cho các thiết bị
Các phòng ban sử dụng IP của các lớp mạng khác nhau nên việc tấn công của Virus hay Hacker sẽ được hạn chế Các phòng ban chỉ cần định tuyến để thông với nhau nhằm trau đổi dữ liệu cho nhau Cấu hình dễ dàng nhanh chóng
Câu 2: DNS Sever
Trước đây công ty abc của bạn sử dụng mô hình quản lý mạng Workgroup và sử dụng DNS Server của ISP FPT Hiện nay công ty triển khai mô hình quản lý mạng Domain và công ty muốn triển khai thêm các Server: Domain Controller, Web, Mail (POP3, SMTP), FTP, Database SQL Công ty muốn chọn một domain giống với tên công ty:
abc.com.vn.
a Xây dựng mô hình mạng của công ty theo mô tả ở trên
Trang 5b Giải thích nguyên lý hoạt động của dịch vụ DNS
Trước hết chương trình trên máy người sử dụng gửi yêu cầu tìm kiếm địa chỉ IP ứng với tên miền abc.com tới máy chủ quản lý tên miền (name server) cục bộ thuộc mạng của nó.Máy chủ tên miền cục bộ này kiểm tra trong cơ sở dữ liệu của nó có chứa cơ
sở dữ liệu chuyển đổi từ tên miền sang địa chỉ IP của tên miền mà người sử dụng yêu cầu không Trong trường hợp máy chủ tên miền cục bộ có cơ sở dữ liệu này, nó sẽ gửi trả lại địa chỉ IP của máy có tên miền nói trên.Trong trường hợp máy chủ tên miền cục bộ không có cơ sở dữ liệu về tên miền này nó sẽ hỏi lên các máy chủ tên miền ở mức cao nhất ( máy chủ tên miền làm việc ở mức ROOT) Máy chủ tên miền ở mức ROOT này sẽ chỉ cho máy chủ tên miền cục bộ địa chỉ của máy chủ tên miền quản lý các tên miền có đuôi VN.Máy chủ tên miền cục bộ gửi yêu cầu đến máy chủ quản lý tên miền có đuôi (.VN) tìm tên miền abc.com Máy chủ tên miền quản lý các tên miền.VN sẽ gửi lại địa chỉ của máy chủ quản lý tên miền abc.com Máy chủ tên miền cục bộ sẽ hỏi máy chủ quản lý tên miền vnn.vn này địa chỉ IP của tên miền abc.com
Do máy chủ quản lý tên miền vnn.vn có cơ sở dữ liệu về tên miền abc.com nên địa chỉ IP của tên miền này sẽ được gửi trả lại cho máy chủ tên miền cục bộ Máy chủ tên miền cục bộ chuyển thông tin tìm được đến máy của người sử dụng Người sử dụng dùng địa chỉ IP này để kết nối đến server chứa trang web có địa chỉ abc.com
c Triển khai một DNS Server để phục vụ cho hệ thống mạng Server trên Tạo ra các RR cho các Server trên, phục vụ cho các client trong mạng LAN (demo)
d Hiện nay công ty của bạn mở rộng lĩnh vực hoạt động và số lượng nhân viên cùng với số lượng máy tính trong hệ thống cũng tăng lên đáng kể Primary DNS Server bị quá tải và có khả năng xẩy ra sự cố Hãy đưa ra các giải pháp cho phù hợp, triển khai
và giải thích sự lựa chọn giải pháp đó
Trang 6- Trang bị thêm 1 secondary DNS hoạt động song song với Primary DNS để chịu tải cho Primary
- Lý do: trong quá trình hoạt động nếu một trong hai thiết bị (DNS) bị hỏng ->
hệ thống vẫn cho phép duy trì try cập tạo thời gian sửa chữa thay thế
Trang 3
Trang 7e Công ty hiện tại đang có domain abc.com.vn Tổ Đào tạo và Tổ Nghiên cứu của công
ty muốn truy cập tài nguyên với 2 domain tương ứng là training.abc.com.vn và
search.abc.com.vn để phát triển các web server, mail server riêng cho từng tổ và
riêng Tổ nghiên cứu muốn được quản lý riêng domain của mình Hãy đưa ra giải pháp phù hợp, triển khai và giải thích sự lựa chọn các giải pháp đó
Câu 3: VPN
Site Hà Nội là trụ sở chính kết nối với site Đà Nẵng là chi nhánh của một công ty Hiện công ty này muốn thiết lập một kết nối VPN đảm bảo tính bảo mật cao cho đường truyền từ mạng LAN trụ sở công ty chính đặt ở Hà Nội với mạng LAN chi nhánh đặt tại
Đà Nẵng
a Đưa ra giải pháp, xây dựng mô hình kết nối VPN và Giải thích nguyên lý hoạt động của VPN Server
Giải pháp và mô hình kết nối:
Dùng DrayTek Vigor2912
- Trụ sở chính là site Hà Nội thuê thêm 1 line cáp quang cho Vigor2912 làm VPN server Nối LAN của Vigor2912 vào hệ thống mạng LAN nội bộ sau Firewall
- Tại chi nhánh site Đà Nẵng, trang bị Vigor2912 làm router chính chạy Internet/filter và làm VPN Client
- Thiết lập các kênh VPN LAN-to-LAN giữa trụ sở chính và chi nhánh, sẽ
đi qua tunnel VPN(gateway là IP LAN của V2912)
Xây dựng mô hình:
Nguyên lí hoạt động:
- Khi máy tính của bạn kết nối đến VPN, máy tính sẽ hoạt động giống như đang cùng mạng cục bộ với VPN Tất cả lưu lượng mạng của bạn sẽ được gửi qua một kết nối an toàn đến VPN Bạn sẽ có thể sử dụng internet như thể bạn đang có mặt tại vị trí của VPN
- Khi bạn sử dụng VPN và duyệt web, máy tính của bạn sẽ liên lạc với trang web thông qua kết nối được mã hóa bởi VPN VPN chuyển tiếp yêu cầu cho bạn và chuyển tiếp phản hồi từ trang web trở lại thông qua kết nối an toàn
b Thiết lập và triển khai kết nối sao cho các nhân viên của toàn công ty có thể giao tiếp được với nhau như một mạng LAN riêng của công ty
(demo)
Câu 4: NAT
Kết nối Internet hiện đại ngày nay đều phải sử dụng đến kỹ thuật NAT (Network Address Translation) NAT cho phép một (hay nhiều) địa chỉ IP nội miền được ánh xạ với một (hay nhiều) địa chỉ IP ngoại miền
Trang 8Cho mô hình mạng như sau:
NAT (Network Address Translation) giống như một Router, chuyển tiếp các gói tin giữa những lớp mạng khác nhau trên một mạng lớn NAT dịch hay thay đổi một hoặc cả hai địa chỉ bên trong một gói tin khi gói tin đó đi qua một Router, hay một số thiết bị khác Thông thường NAT thường thay đổi địa chỉ thường là địa chỉ riêng (IP Private)
của một kết nối mạng thành địa chỉ công cộng (IP Public).
NAT cũng có thể coi như một Firewall (tường lửa) cơ bản NAT duy trì một bảng thông tin về mỗi gói tin được gửi qua Khi một máy tính trên mạng kết nối đến 1 website
trênInternet header của địa chỉ IP nguồn được thay thế bằng địa chỉ Public đã được
cấu hình sẵn trên NAT sever, sau khi có gói tin trở về NAT dựa vào bảng record mà nó
đã lưu về các gói tin, thay đổi địa chỉ IP đích thành địa chỉ của PC trong mạng và chuyển tiếp đi Thông qua cơ chế đó quản trị mạng có khả năng lọc các gói tin được gửi đến hay gửi từ một địa chỉ IP và cho phép hay ngăn truy cập đến một port cụ thể
a Cấu hình định tuyến trên VPN server để thông các mạng LAN (lớp mạng 10.0.0.0/24 và lớp 192.168.100/24) với nhau
b Cấu hình NAT để client bên ngoài có thể truy cập vào LAN bên trong
c Thiết lập IPsec VPN để các client bên ngoài có thể truy cập vào client bên trong LAN
Trang 4
Trang 9Câu 5: HTTP web server:
Do nhu cầu quảng bá hình ảnh cũng như thương hiệu công ty trên Internet vì vậy công ty abc đăng ký một tên miền là abc.com.vn và đã thuê lập trình xong website Công ty đang tìm nhà cung cấp Webserver để thể Public Website của mình ra ngoài Internet để chia sẻ quảng bá cho mọi người cùng biết Với vai trò là bộ phận IT của công ty
a Giải thích được nguyên lý hoạt động của Webserver và đưa ra được một giải pháp theo yêu cầu như trên
Trình duyệt web tách địa chỉ website làm 3 phần:
Tên giao thức: “http”
Tên miền của máy chủ web: “http://abc.com.vn
Tên tệp HTML: “web-server.htm”
Trình duyệt liên hệ với máy chủ tên miền (DNS Server) để chuyển đổi tên miền
“http://abc.com.vn” ra địa chỉ IP tương ứng Sau đó, trình duyệt sẽ gửi tiếp một kết nối tới máy chủ của website có địa chỉ IP này qua cổng 80 Dựa trên giao thức HTTP, trình duyệt gửi yêu cầu GET đến máy chủ, yêu cầu tệp HTML “web-server.htm” (Chú ý: một cookies cũng sẽ được gửi kèm theo từ trình duyệt web đến máy chủ)
Tiếp đến, máy chủ sẽ gửi một file văn bản có các thẻ HTML đến trình duyệt web của bạn (một cookies khác cũng được gửi kèm theo từ máy chủ tới trình duyệt web, cookies này được ghi trên đầu trang của mỗi trang web)
Trình duyệt web đọc các thẻ HTML để xác lập định dạng (hình thức trình bày) trang web
và kết xuất nội dung trang ra màn hình của bạn
b Đưa ra được hai giải pháp cho Webserver của công ty và chọn một giải pháp cho phù hợp với công ty
c Thực hiện triển khai được giải pháp vừa đưa ra
d Thực hiện triển khai bảo mật cho webserver
Câu 6: Mail server
Công ty abc có 200 người Trước đây công ty abc của bạn sử dụng mô hình quản lý mạng Workgroup và sử dụng DNS Server của ISP FPT Hiện nay công ty triển khai mô hình quản lý mạng Domain và công ty muốn triển khai thêm các Server: Domain Controller, Mail server (POP3, SMTP) Database SQL Công ty muốn chọn một domain
giống với tên công ty: abc.com.vn.
a Xây dựng mô hình mạng của công ty theo mô tả ở trên
Trang 10b Đưa ra các giải pháp để xây dựng để xây dựng hệ thống mail của công ty và giải thích nguyên lý hoạt động của dịch vụ hệ thống mail server
Giải pháp: Sử dụng MDAMON để triển khai một Mail server cho công ty
Ưu điểm: Miễn phí cho toàn bộ máy windows
Dễ dàng cấu hình: Tạo tài khoản và phân quyền
Cách thức hoạt động của Mail server
Bước 1
Sau khi tạo và gửi email, email của bạn sẽ kết nối với Server SMTP mang tên miền của mình SMTP sẽ đặt tên cho tất cả mọi thứ, ví dụ: smtp.tenmien.com
Bước 2
Email của bạn sẽ "giao tiếp" với SMTP server Và cung cấp cho SMTP Server mọi thông tin như: địa chỉ mail người gửi, địa chỉ mail người nhận, nội dung email và file đính kèm
Bước 3
Tại đây có 2 trường hợp xảy ra: