Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 13 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
13
Dung lượng
297,3 KB
Nội dung
0912348 - 0912375 - 0912566 THIẾT KẾ MẠNG ĐỒ ÁN THỰC HÀNH II Nhóm sinh viên: 0912348 – Quách Duy Phú 0912375 – Ngô Tấn Quân 0912566 – Nguyễn Tiến Đạt I. Thiết Kết Chung 1. Tổng quan. Hệ thống công ty chứng khoán ĐPQ và chi nhánh được thiết kế như trên,chi nhánh Huế và Cần Thơ thiết kế tương tự chi nhánh Hà Nội. 1 0912348 - 0912375 - 0912566 2. Thiết kế trong công ty chứng khoán ĐPQ Ở mỗi lầu sẽ có Access point phát wifi, địa điểm chọn để phát sóng wifi: Đường dây sẽ theo cầu thang lên thẳng, từ điểm cầu thang Switch 8 port sẽ chia về cho mỗi phòng và 1 port dành cho Access point. 2 0912348 - 0912375 - 0912566 3. Thiết kế Chi nhánh Mô hình tổng thể Hà Nội Điểm đặt Access point phát wifi của chi nhánh Chi nhánh Huế, Cần Thơ thiết kế cũng tương tự. 4. Chia đường mạng a. Cho trụ sở chính HCM • Tầng 1: IP 192.168.1.0/24 • Tầng 2: IP 192.168.2.0/24 Phòng Quản lý nhấn sự: IP 192.168.2.0/25 Phòng của Sếp: IP 192.168.2.128/25 • Tầng 3: IP 192.168.3.0/24 Phòng Kế toán: IP 192.168.3.0/25 Phòng Chăm sóc khách hàng: IP 192.168.3.128/25 • Tầng 4: IP 192.168.4.0/24 3 0912348 - 0912375 - 0912566 Phòng Quản lý hệ thống: IP 192.168.4.0/25 Phòng Lưu trữ: IP 192.168.4.128/25 • Tầng 5: Ip 192.168.5.0/128 Phòng Phân tích thị trường: IP 192.168.5.0/25 Phòng R&D: IP 192.168.5.128/25 b. Các chi nhánh • Hà Nội: IP 192.168.6.0/24 Phòng Giao dịch khách hàng: IP 192.168.6.0/26 Phòng Quản lý: IP 192.168.6.64/26 Phòng Kỹ thuật: IP 192.168.6.128/26 • Huế: IP 192.168.7.0/24 Phòng Giao dịch khách hàng: IP 192.168.7.0/26 Phòng Quản lý: IP 192.168.7.64/26 Phòng Kỹ thuật: IP 192.168.7.128/26 • Cần Thơ: IP 192.168.8.0/24 Phòng Giao dịch khách hàng: IP 192.168.8.0/26 Phòng Quản lý: IP 192.168.8.64/26 Phòng Kỹ thuật: IP 192.168.8.128/26 II. Lựa chọn thiết bị 1. Phần cứng: - Cáp mạng UTP CAT5 và CAT6 - Thiết bị chuyển mạch truy cập – Access Switch - Thiết bị chuyển mạch layer 3 – Core Switch - Thiết bị định tuyến – Router - Thiết bị tường lửa – Firewal - Bộ phát Wifi - Tủ đựng thiết bị Rack 27U, 42U - Ổ cắm mạng RJ45 - Thiết bị cấp nguồn khẩn cấp UPS đề phòng các trường hợp xấu có thể xảy ra như mất điện đột ngột hoặc hệ thống máy tính có sự cố. - Hệ thống sao lưu dữ liệu Storage Area Network (SAN): cho phép kết nối từ xa tới các thiết bị lưu trữ trên mạng như: Disks và Tape drivers. Các thiết bị lưu trữ, hay các ứng dụng chạy trên đó được thể hiện trên máy chủ như một thiết bị của máy chủ (as locally attached divices). Lợi ích SAN đem lại: o Dễ dàng chia sẻ lưu trữ và quản lý thông tin, mở rộng lưu trữ dễ dàng thông qua quá trình thêm các thiết bị lưu trữ vào mạng không cần phải thay đổi các thiết bị như máy chủ hay các thiết bị lưu trữ hiện có. o SAN được thiết kế dễ dàng cho việc tận dụng các tính năng lưu trữ, cho phép nhiều máy chủ cùng chia sẻ một thiết bị lưu trữ. 4 0912348 - 0912375 - 0912566 o Cho phép máy tính khởi động trực tiếp từ SAN mà chúng quản lý dễ dàng thay các máy chủ bị lỗi khi đang sử dụng, thay đổi hay nâng cấp máy chủ 1 cách dễ dàng mà không hề ảnh hưởng tới dữ liệu. o Cung cấp giải pháp khôi phục dữ liệu một cách nhanh chóng bằng cách thêm vào các thiết bị lưu trữ và có khả năng khôi phục cực nhanh dữ liệu khi 1 thiết bị lưu trữ bị lỗi hay không truy cập được. 2. Phần mềm: - Hệ điều hành WindowServer 2012 vì hệ điều hành này có thêm chức năng bảo mật và phân quyền truy cập chia sẻ tài nguyên hơn WindowXP và các hệ điều hành khác. - Lựa chọn thêm các phần mềm ứng dụng, quản trị cơ sở dữ liệu (SQL, Oracle…), phần mềm văn phòng. - Ngoài ra cần có thêm các phần mềm diệt virus, phần mềm chống đột nhập và công ty kết nối Internet thì không thể thiếu những phần mềm: Sendmail, PostOffice, Nestcape,… III. Triển khai mô hình và cấu hình chi tiết cho toàn bộ hệ thống mạng(cấu hình IP và cấu hình cho toàn bộ hệ thống mạng) Dựa trên hệ thống mạng yêu cầu từ khách hàng, cần xây dựng mô hình mạng như sau: • Sử dụng dịch vụ Active Directory cho hệ thống mạng của công ty trên: Mục đích: Active Directory là dịch vụ hệ thống quan trọng bậc nhất với vai trò quản lý dữ liệu người dùng, máy tính, groups, và các chính sách cũng như rất nhiều thông tin khác. Để triển khai hệ thống Active Directory chuẩn, tránh các sự cố liên quan là điều cần thiết. Doanh nghiệp phát triển cần phải triển khai các Domain Con, và các Domain ngang hàng trong cùng một Forest. 1. Cài đặt hệ thống Active Directory cho hệ thống mạng của công ty: a) Cài đặt 1 Server làm Domain Controler: - Mục đích: dùng làm Server chính, vừa cấu hình dịch vụ DNS Server, vừa cấp phát IP động cho các máy Client dùng DHCP Server. - Yêu cầu về cài đặt Server: + Cài đặt Window Server 2012 Enterprise. 5 0912348 - 0912375 - 0912566 + Đặt địa chỉ IP Public cho Server. + Cài Active Directory Domain Service feature. + Sử dụng DCPROMO để nâng cấp Window Server 2012 lên Domain Controler. b) Cài đặt DC xong hành: - Mục đích: Dùng để dung lỗi và backup cho cả 2 DC - Cài đặt server: + Cài đặt Window Server 2012 Enterprise. + Đặt địa chỉ IP Public cho Server + Cài Active Directory Domain Service feature + Sử dụng DCPROMO để nâng cấp Server lên DC tại màn hình cài đặt “Choose a Deployment Configuration” chọn “Add domain controller to an existing domain” để server trở thành DC xong hành c) Cài đặt DNS và DHCP: - Mục đích: Sau khi nâng cấp DC cho Server 1, thì các dịch vụ DNS và DHCP cũng được cài trên máy DC. Bây giờ chúng ta chỉ cần cấu hình trên 2 dịch vụ này. i. Cấu hình DNS: - Thêm các IP private network để chỉ về các Server cài đặt sau cụ thể là: + Web Server + HT server(máy chủ dùng để forward mail(Mail Hub Transport)) + MailBox Server (Máy chủ quản lý hộp mail) + OWA Server (Outlook Web Access) + File Server ii. Cấu hình DHCP tích hợp AD: - Thêm các Scope đã được chia đường mạng trước vào DHCP Service để quản lí cấp phát IP động cho hệ thống Client iii. Cấu hình DHCP Replay Agent: o Mục đích: Trung chuyển gói tin qua lại giữa các lớp mạng thông qua Router o Cách thực hiện: + Enable Routing and Remote Access + Add DHCP Relay Agent + Trên DHCP Relay Agent + Properties: Add địa chỉ IP của 2 DHCP Server + New interface: add 2 interface mà DHCP Server cần cấp iv. Cài đặt RRAS, ICS (Routing and Remote Access Service) - Mục đích: dùng để chia sẻ kết nối Internet cho các Client giúp các Client có thể kết nối với mạng bên ngoài, và thiết lập firewall đảm bảo bảo mật cho hệ thống mạng. - Cách thực hiện: + Cài đặt Feature Network Policy and Access Services: 6 0912348 - 0912375 - 0912566 + Enable tính năng NAT của RRAS và chỉ định cho card mạng LAN và WAN là thông với nhau. v. Quản lí UserAccount của Client: - Mục đích: quản lí đăng nhập của các Account là nhân viên của công ty - Cách thực hiện: + Vào Server Manager thêm vào những Account được chỉ định trước. + Tạo những Group để phân chia quyền hạn và các chính sách sẽ đc áo đặt sau. + Add các Account đã được tạo vào các Group tương ứng. 2. Cấu hình cho Web Server, FTP Server (dùng 1 Server để cài đặt 2 dịch vụ này): 2.1 ) Mục đích: Duy trì quản lí website cho công ty đảm bảo website lun hoạt động và hổ trợ chức năng giao dịch trực tuyến. 2.2 ) Các yêu cầu chung khi triển khai dịch vụ Web và FTP. Yêu cầu khi thiết kế cấu trúc chạy Web: hoạt động nhanh, cập nhật kịp thời thông tin cho nhân viên và khách hàng. Với FTP: giúp user có thể truy cập trong phạm vi mạng nội bộ cũng như từ internet vào Với Web: có web nội bộ và web public cho user và khách hàng truy cập. 2.3) Triển khai các dịch vụ Web và FTP - Cài đặt IIS Component - Tạo host và alias cho FTP và Web trên DNS server. Triển khai FTP: - Tạo một FTP site mới - Cấu hình địa chỉ IP, Port, đường dẫn đến thư mục share FTP - Cấp quyền cho các user sử dụng thư mục share FTP, cấp quyền Read, Wrire, Brower cho user trên FTP site. Triển khai Web: - Tạo Web site mới - Cấu hình địa chỉ IP, Port, đường dẫn đến thư mục share web - Cấu hình trang mặc định và các đường dẫn dùng để truy cập web - Cấp quyền Read cho user. - 2. Cài đặt File Server(thiết kế và xây dựng cấu trúc File Server) 3.1 Mục đích: File Server trong một hệ thống mạng đóng vai trò cực kỳ quan trọng vì tấc cả dữ liệu của nhân viên được lưu trữ và chia sẽ tại đây. Để file server hoạt động một cách an toàn và hiệu quả ta cần thực hiện nhiều chiến lược về mặt cấu hình cũng như quản lý. 3.2 Chức năng của File server và ưu nhược điểm 7 0912348 - 0912375 - 0912566 - Lưu trữ và chia sẽ dữ liệu. - Quản lý dữ liệu tập trung. 3.3 Định hướng thực hiện: - Sử dụng NTFS Permission để phân quyền trên các thư mục chia sẽ cho các Group chứa user trên AD. - Sử dụng Quota để giới hạn dung lượng sử dụng trên ổ đĩa File server. - Sử dụng Audit để giám sát việc sử dụng tài nguyên. - Sử dụng Shadow Copies để sao lưu và phục hồi dữ liệu bị xóa, thay đổi tạm thời. - Sử dụng Backup & Restore để sao lưu dữ liệu định kỳ và phục hồi khi cần thiết. - Sử dụng Raid 5 để sao lưu đồng thời tăng tốc hoạt động cho đĩa cứng File Server. 3.4 Chiến lược Backup & Restore cho File Server. - Mục đích: Backup & Restore là hình thức sao lưu truyền thống không thể thiếu trên bất cứ file server nào. Nó là linh hồn của file server, đóng vai trò cực kỳ quan trọng trong công việc bảm đảm sự an toàn dữ liệu. Dữ liệu được tạo ra và sao lưu, phục hồi tại những thời điểm thích hợp giúp ta đối phó với bất cứ tình huống nào khi xảy ra sự cố trên file server. - Cách thực hiện: + Sử dụng Tape Driver: Hewlett Packard StorageWorks DAT 24 (DW069A) DAT Tape Drive DAT, 12 GB, USB 2.0 Interface, Internal Enclosure, 1.5 MBps, For: PC Platforms. Giá: 220$ + Backup vào ban đêm khoảng 10h là tốt nhất + Sử dụng backup Normal kết hợp với Incremental và Differential + Giới thiệu ưu điểm và nhược điểm của 3 loại backup trên để tiện việc lựa chọn sử dụng: a) Backup Normal : Backup full, có nghĩa là sẽ backup hết tất cả cái gì mà mình đã chọn - Thời điểm dùng: backup full thường làm vào ngày cuối tuần và đầu tuần - Ưu điểm: sẻ backup toàn bộ cái gì chúng ta cần. - Khuyết điểm: thời gian backup và restore sẻ lâu vì backup hết và restore hết, cần có thiết bị dung lượng lớn để chứa file backup. b) Backup Incremental: Kiểu backup này là chỉ backup lại những gì thay đổi của ngày backup so với lần backup trước Thời điểm dùng: các ngày còn lại trong tuần trừ thứ 2 và thứ 7 Ưu điểm: thời gian backup nhanh vì chỉ backup lại những gì thay đổi so với lần trước, không cần storage lớn để chứa file backup 8 0912348 - 0912375 - 0912566 Khuyết điểm: phải restore từng file theo thứ tự Full và bakup ngày thứ 2 rối đến ngày thứ 3 sau cùng đến ngày cần restore. c) Backup Differential: Kiểu backup là file backup được tạo ra gồm backup Full của ngày hôm trước vàsự thay đổi của ngày cần backup Thời điểm dùng :Thường dùng vào các ngày còn lại trong tuần trừ thứ 2 và thứ 7 Ưu điểm: bakup lại bản Full của ngày hơm trước và sự thay đổi của ngày backup nên khi restore sẻ nhanh hơn incremental Khuyết điểm: thời gian backup sẻ lâu hơn kiểu normal nhưng thời gian restore nhanh hơn kiểu incremental, cần storage lớn để chứa file backup. Cách thực hiện: Tuần 1 Tuần 2 Tuần 3 T hứ 2: Normal T hứ 2: Differental T hứ 2: Differental T hứ 3: I ncremental T hứ 3: I ncremental T hứ 3: I ncremental T hứ 4: I ncremental T hứ 4: I ncremental T hứ 4 : I ncremental T hứ 5: I ncremental T hứ 5: I ncremental T hứ 5 : I ncremental T hứ 6: I ncremental T hứ 6: I ncremental T hứ 6 : I ncremental T hứ 7: Normal T hứ 7: Normal T hứ 7 : Normal CN: không dùng C N : không dùng CN: không dùng Bên trên là lịch backup định kỳ hàng tuần, phù hợp với khả năng và yêu cầu của một công ty vừa và nhỏ. Từ đây chúng ta sẽ căn cứ để lập lịch backup định kỳ. 3.5 Xây dựng ổ đĩa dự phòng Raid a) Mục đích: Sử dụng Raid giúp tăng tốc độ truy xuất dữ liệu cũng như bảo đảm việc sao lưu phục hồi cho ỗ đĩa cứng hệ thống một cách an toàn. Tùy vào nhu cầu của công ty ta có thể sử dụng Raid trên DC, File Server. b) Yêu cầu và định hướng o Yêu cầu: Sử dụng Raid để tăng tốc truy xuất, sao lưu an toàn và rẻ tiền. o Định hướng: Sử dụng Raid 5 để thực hiện. 9 0912348 - 0912375 - 0912566 3. Xây dựng Mail Server: a) Mục đích: Xây đựng Mail server cho công ty để trao đổi và giao dịch với khách hàng và nội bộ trong công ty b) Yêu cầu xây dựng các Server sau: + HT Server - Mail Hub Tranport: là máy chủ Forward Mail + MailBox Server: dùng để quản lý hộp thư Mail (cài đặt Window Mail Exchange Service) + OWA Server – Outlook Web Access: cho phép người dùng có thể truy cập Mail thông qua giao diện Web Browser c) Cấu hình HT và OWA Server: + Cài đặt Window Server 2012 + Cài đặt Network Load Balancing(NLB) (mục đích là để cân bằng tải sau khi cài 1 server xong hành làm nhiệm vụ dung lỗi và back up cho cả 2 server) +Đăng nhập vào tài khoản miền và cấu hình NLB + Bổ sung các hotfix, và cai các feature sau: ADDS, PowerShell, IIS7(cài full trừ FTP) + Tùy chỉnh ADDC để chuẩn bị cài Window Mail Exchange 200 trên AD mở công cụ ADUC -> configure ADUC + Cài cài Window Mail Exchange 200 ứng với mỗi loạerver cài khác nhau d) Cấu hình Mail Box Server: + Cài các hotfix: .Net framework, Power Shell, Failover Cluster, ADDS + Cài IIS Role trên các node + Cấu hình Querum + Cài Active MailBox node 4. Xây dựng mô hình Antivirus cho công ty: a) Mục đích: c) Để đề phòng sự lây nhiễm virus cũng như sự lấy lan phát tán của virus trên hệ thống, cài đặt một hệ thống phòng chống virus là thực sự cần thiết. d) Sử dụng phần mềm Symantec Antivirus 10.2.2 b) Các đặc điểm chung và ưu điểm khi triển khai hệ thống Symantec Antivirus e) Khi máy server kết nối ra internet và update, các máy client sẽ tự động update từ server, máy client không ra internet để update. Các máy client cũng không có quyền gỡ bỏ cài đặt nếu không có password. 10 [...]... công lắp đặt hệ thống mạng tại tầng 3 (55 node) Thi công lắp đặt hệ thống mạng tại tầng 1 (55 node) Thi công lắp đặt hệ thống mạng tại chi nhánh Cần Thơ (34 node) Thi công lắp đặt hệ thống mạng tại chi nhánh Huế (34 node) Thi công lắp đặt hệ thống mạng tại chi nhánh Hà Nội (34 node) Lắp đặt và đấu nối thiết bị Cấu hình và cài đặt thiết bị kỹ thuật 60 ngày T3 25/12/2012 T6 28/12/20 T7 29/12/2012 CN 30/12/2012... Cấu hình và cài đặt thiết bị hệ thống máy chủ Cấu hình và cài đặt thiết bị mạng Cấu hình và cài đặt thiết bị bảo mật Tích hợp hệ thống Kiểm tra, đo test và hiệu chỉnh Chuẩn bị đưa hệ thống vào chạy thử Chạy thử Chạy thử hệ thống máy chủ Chạy thử thiết bị mạng, hiệu chỉnh Chạy thử thiết bị bảo mật, hiệu chỉnh Tinh chỉnh toàn bộ hệ thống Đào tạo Chuẩn bị tài liệu đào tạo Đào tạo tại dự án Hướng dẫn sử dụng... Vật tư thiết bị chính và phần mềm Đặt hàng Chuẩn bị hàng và vận chuyển Bàn giao cho chủ đầu tư Thi công hạ tầng và lắp đặt thiết bị Thi công hạ tầng cáp, hàn nối, kiểm tra toàn bộ các tuyến cáp kết nối Thi công lắp đặt hệ thống mạng tại tầng 4 trụ sở TP.HCM (30 node) Thi công lắp đặt hệ thống mạng tại tầng 5 (60 node) Thi công lắp đặt hệ thống mạng tại tầng 2 (26 node) Thi công lắp đặt hệ thống mạng. .. Thiết kế hệ thống 5 Lập kế hoạch triển khai dự án 11 Thời gian 80 ngày 11 ngày 5 ngày 8 ngày 8 ngày Bắt đầu T2 17/12/2012 T2 17/12/2012 T2 17/12/2012 T2 17/12/2012 T2 17/12/2012 Kết thúc T7 30/3/201 T6 28/12/20 T6 21/12/20 T3 25/12/20 T3 25/12/20 0912348 - 0912375 - 0912566 6 7 Chủ đầu tư phê duyệt Dựng kho bãi và văn phòng tạm tại công trình 3 ngày 2 ngày 8 Mua sắm vật tư, thiết bị và phần mềm Vật tư thiết. .. thực thi + Quá trình triển khai xuống client thành công, sau khi khởi động lại phấn mềm Antivirus sẽ tự động chạy và nhìn thấy được trên máy client IV Triển khai Công ty làm việc 6 ngày/tuần (Từ T2 – T7) - Nghỉ tết dương (T2 31/12/2012 – T3 1/1/2013), làm bù CN 30/12/2012 - Nghỉ tết âm (T6 8/2/2013 – CN 17/2/2013) STT Tên công việc 1 Tổng tiến độ dự án 2 Khảo sát thiết kế 3 Khảo sát hiện trường 4 Thiết. .. khi cài đặt xong l) Cấu hình và triển khai Symantec client cho máy nhân viên và hệ thống các máy member server + Sau khi cài đặt và khởi động lại hệ thống, ta tiến hành Unlock cho server và tùy chọn cho server là Primary server + Sau đó tiến hành triển khai phần mềm xuống máy client (client trên 3 range khác nhau, range server, range tầng 1 và range tầng 2) + Chúng ta có 2 cách để cài đặt cho máy trạm:...0912348 - 0912375 - 0912566 Khi bất kỳ máy nào trong hệ thống, thông tin sẽ được gửi trực tiếp lên server, người quản trị sẽ biết ngay và thực hiện các hành động trực tiếp tới máy bị nhiễm từ server c) Ưu điểm của Symantec Antivirus: g) Hoạt động nhanh và phù hợp với một công ty vừa và nhỏ h) Tạo ra một hệ thống Antivirus duy nhất cho cả hệ thống... hiệu chỉnh Chạy thử thiết bị bảo mật, hiệu chỉnh Tinh chỉnh toàn bộ hệ thống Đào tạo Chuẩn bị tài liệu đào tạo Đào tạo tại dự án Hướng dẫn sử dụng Hướng dẫn khắc phục một số lỗi Nghiệm thu và bàn giao dự án 13 6 ngày T6 1/3/2013 T5 7/3/2013 6 ngày T6 8/3/2013 T5 14/3/201 5 ngày T6 15/3/2013 T4 20/3/201 3 ngày 15 ngày 7 ngày T5 21/3/2013 T6 1/3/2013 T6 15/3/2013 T7 23/3/201 T2 18/3/201 T6 22/3/201 6 ngày . 0912566 THIẾT KẾ M NG ĐỒ ÁN THỰC HÀNH II Nh m sinh viên: 0912348 – Quách Duy Phú 0912375 – Ngô Tấn Quân 0912566 – Nguyễn Tiến Đạt I. Thiết Kết Chung 1. Tổng quan. Hệ thống công ty chứng khoán ĐPQ. phần m m văn phòng. - Ngoài ra cần có th m các phần m m diệt virus, phần m m chống đột nhập và công ty kết nối Internet thì không thể thiếu những phần m m: Sendmail, PostOffice, Nestcape,… III 0912566 3. Thiết kế Chi nhánh M hình tổng thể Hà Nội Đi m đặt Access point phát wifi của chi nhánh Chi nhánh Huế, Cần Thơ thiết kế cũng tương tự. 4. Chia đường m ng a. Cho trụ sở chính HCM • Tầng 1: