Đang tải... (xem toàn văn)
Sau hơn 30 năm ra đời và không ngừng phát triển, mạng Internet mang những đặc điểm nổi trội mà trong chúng ta không ai có thể phủ nhận, từ khả năng liên kết mạnh mẽ đến nguồn thông tin dồi dào cũng như vấn đề thời gian và tốc độ xử lý thông tin. Nhưng song song với những ưu điểm đó thì mạng Internet lại chứa đựng trong nó những hiểm họa khôn lường. Trong hệ thống mạng Workgroup, thông tin không được quản lý tập trung dẫn đến rất nhiều bất cập trong vấn đề quản lý cũng như khả năng bảo toàn dữ liệu. Vì vậy trong một công ty nếu sử dụng mạng này để chia sẽ thông tin sẽ vô cùng nguy hiểm, sử dụng hệ thống mạng được quản lý theo mô hình Domain là điều tất yếu. Một công ty vốn chứa đựng rất nhiều thông tin và trong đó có những thông tin mang tính chiến lược cho sự phát triển của công ty, vấn đề quản lý và bảo mật thông tin được đặt lên hàng đầu. Để có thể tạo dựng một hệ thống thông tin nội bộ, dễ dàng cho nhân viên sử dụng, thuận tiện cho công việc quản lý cũng như việc trao đổi thông tin thì việc xây dựng hệ thống File Server là rất cần thiết. Từ đó thông tin được quản lý tập trung và sử dụng chiến lược Backup Restore hợp lý tránh tình trạng thông tin bị thất thoát
TRƯỜNG CAO ĐẲNG CÔNG NGHÊ BẮC HÀ KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO THỰC TẬP TỐT NGHIỆP CAO ĐẲNG Chuyên đề: HỆ THỐNG MẠNG CHO DOANH NGHIỆP NHỎ HỖ TRỢ KẾT NỐI WIFI Giáo viên hướng dẫn : THS. NGÔ VĂN TUẤN Sinh Viên Thực Hiện : TRẦN THỊ VÂN ANH Lớp : Khóa : Hệ Đào Tạo : CHÍNH QUY - Bắc Ninh - LỜI CẢM ƠN Suốt quá trình học tập trong trường Cao Đẳng Công Nghệ Bắc Hà vừa qua, chúng em đã được các thầy cô cung cấp và truyền đạt tất cả kiến thức quý giá nhất. Ngoài ra, chúng em còn được rèn luyện một tinh thần học tập và rèn luyện độc lập, sáng tạo. Đây là tính cách hết sức cần thiết để có thể thành công khi bắt tay vào nghề nghiệp tương lai. Em xin chân thành cảm ơn Ban giám hiệu trường Cao Đẳng Công Nghệ Bắc Hà, ban chủ nhiệm khoa Công nghệ thông tin, cùng các thầy cô giáo đã tận tình giảng dạy, trang bị cho em những kiến thức cần thiết trong những năm học tại trường. Và quãng thời gian đó thật hữu ích làm em trưởng thành lên rất nhiều khi chuẩn bị ra trường đó là những hành trang không thể thiếu trong công việc sau này. Em xin chân thành cảm ơn Ths.Ngô Văn Tuấn đã tận tình quan tâm, giúp đỡ và hướng dẫn em trong suốt thời gian làm đồ án để em hoàn thành tốt báo cáo tốt nghiệp này. Mặc dù đã cố gắng trong quá trình thực tập nhưng do kinh nghiệm thực tế và trình độ chuyên môn chưa được nhiều nên em không tránh khỏi những thiếu sót em rất mong được sự chỉ bảo, góp ý chân thành từ các thầy, cô giáo cùng tất cả các bạn. Em xin chân thành cảm ơn! Bắc Ninh, ngày tháng năm Sinh viên thực tập 1 MỤC LỤC Trang L I M UỜ Ở ĐẦ 4 Ch ng I: KH O SÁT C S TH C T Pươ Ả Ơ Ở Ự Ậ 6 1.1. Yêu c u c a công ty.ầ ủ 6 1.2. Phân tích s h th ng.ơ đồ ệ ố 7 1.3. D toán chi phí cho h th ng m ng.ự ệ ố ạ 10 1.3.1. Máy ch (Serve)ủ 10 Ch ng II: TRI N KHAI H TH NG M NG.ươ Ể Ệ Ố Ạ 15 2.1. Gi i pháp.ả 15 2.2. S t ng quát.ơ đồ ổ 15 2.3. S DEMOơ đồ 16 2.4. Thi t k k t h p m ng WIRELESS cho doanh nghi p.ế ế ế ợ ạ ệ 21 2.4.1. gi i thi u m ng không dâyớ ệ ạ 21 2.5. Qu n lý máy in c c b .ả ụ ộ 35 2.6. B o m t m ng máy tính doanh nghi p.ả ậ ạ ệ 42 2.6.1. Phòng ch ng Virutố 42 2.7. M t s gi i pháp d phòng và kh c ph c s c .ộ ố ả ự ắ ụ ự ố 46 2.7.1. phòng xâm nh p b t h p pháp và t i u hóa h th ngĐề ậ ấ ợ ố ư ệ ố 46 2.8. B o trì h th ng.ả ệ ố 47 DANH M C TÀI LI U THAM KH OỤ Ệ Ả 49 DANH MỤC HÌNH ẢNH, ĐỒ THỊ 1 Trang Hình 1.1: Sơ đồ bố trí máy tầng 1 9 Hình 1.2: Sơ đồ bố trí máy tầng2 10 Hình 1.3: Sơ đồ bố trí máy tầng 3 10 Hình 1.4: Sơ đồ bố trí máy cả ba tầng 11 Hình 2.1: Sơ đồ tổng quát hệ thống mạng của công ty 17 Hình 2.2: Mô hình Ad-hoc 31 Hình 2.3: Mô hình Infrastructure (cơ sở) 32 Hình 2.4: Mô hình trên thực tế sử dụng 32 Hình 2.5: Accesspoint Linksys WRT 54 GS 33 Hình 2.6: Hộp thoại Itall Printer Software 45 Hình 2.7: Hộp thoại Itall Printer Software 45 Hình 2.8: Hộp thoại Pinter Sharing 45 Hình 2.9: Tab Advanced. 47 Hình 2.10 - Tab Security 48 LỜI MỞ ĐẦU Sau hơn 30 năm ra đời và không ngừng phát triển, mạng Internet mang những đặc điểm nổi trội mà trong chúng ta không ai có thể phủ nhận, từ khả năng liên kết 1 mạnh mẽ đến nguồn thông tin dồi dào cũng như vấn đề thời gian và tốc độ xử lý thông tin. Nhưng song song với những ưu điểm đó thì mạng Internet lại chứa đựng trong nó những hiểm họa khôn lường. Trong hệ thống mạng Workgroup, thông tin không được quản lý tập trung dẫn đến rất nhiều bất cập trong vấn đề quản lý cũng như khả năng bảo toàn dữ liệu. Vì vậy trong một công ty nếu sử dụng mạng này để chia sẽ thông tin sẽ vô cùng nguy hiểm, sử dụng hệ thống mạng được quản lý theo mô hình Domain là điều tất yếu. Một công ty vốn chứa đựng rất nhiều thông tin và trong đó có những thông tin mang tính chiến lược cho sự phát triển của công ty, vấn đề quản lý và bảo mật thông tin được đặt lên hàng đầu. Để có thể tạo dựng một hệ thống thông tin nội bộ, dễ dàng cho nhân viên sử dụng, thuận tiện cho công việc quản lý cũng như việc trao đổi thông tin thì việc xây dựng hệ thống File Server là rất cần thiết. Từ đó thông tin được quản lý tập trung và sử dụng chiến lược Backup Restore hợp lý tránh tình trạng thông tin bị thất thoát! Dựa trên tình hình thực tế, em đã tìm hiểu và phát triển thành bài báo cáo “Khảo sát , thiết kế và triển khai hệ thống mạng cho doanh nghiệp “ với tính ổn định và bảo mật cao tập trung khai khác các ưu điểm của File Server . Em tin tưởng rằng, với báo cáo này, em có thể giúp các công ty quản lý, sử dụng và bảo mật tốt thông tin để công ty tận dụng tốt công nghệ và phù hợp với nguồn tài chính của một công ty vừa và nhỏ đang trên đà phát triển. 1 Báo cáo thực tập tốt nghiệp Chương I: Khảo sát cơ sở thực tập Chương I: KHẢO SÁT CƠ SỞ THỰC TẬP Qua quá trình khảo sát thực tế ta thấy công ty HOANG MAI gồm một tòa nhà có 16 tầng. Tầng hầm dùng làm nhà xe. Từ tầng 1 đến tầng 3 được dùng làm siêu thị và làm văn phòng làm việc của các phòng ban. Chúng ta sẽ bố trí một hệ thống mạng cho công ty một cách tối ưu nhất với chi phí hợp lý. 1.1. Yêu cầu của công ty. • Công ty FPT bao gồm: Ban giám đốc, các phòng ban chuyên môn. Ban giám đốc gồm: 1 giám đốc 01 máy tính, 1 máy in. Phòng nhân viên giao dịch với khách hàng và bán hàng trong siêu thị 25 máy tính (20 máy tính cài phần mềm bán hàng, 5 máy tính cài phần mềm quản lý khách sạn, 20 máy quét mã vạch, 5 máy in). Phòng kế toán 10 máy tính, 3 máy in. Phòng kinh doanh 09 máy tính, 2 máy in. Phòng hành chính 8 máy tính, 2 máy in. Ngoài ra còn có phòng bảo vệ và các nhân viên chăm sóc khách hàng trong siêu thị. Hệ thống camera giám sát. Lắp đặt wifi để các khách hàng có thể truy nhập Internet. Thiết kế hệ thống mạng theo mô hình Client-Server. Tất cả máy tính trong mạng đều có thể giao tiếp với nhau. • Đối với hệ thống mạng bên trong: Nhóm user ở bộ phận kế toán cho sử dụng phần mềm kế toán. Nhóm user ở bộ phận kinh doanh cho sử dụng mail và cho sử dụng internet, không được sử dụng chương trình của user của user nhóm kế toán. Nhóm user ở bộ phận nhân viên cho sử dụng các phân mềm quản lý bán hàng. Không được sử dụng chương trình của user nhóm kế toán. Các user được phân quyền phù hợp với công việc của mình. Có File Server chia sẻ dữ liệu. Có Web Server public ra internet. Cho Server có khả năng giám sát. SVTH:Trần Thị Vân Anh - B7TH1 6 Báo cáo thực tập tốt nghiệp Chương I: Khảo sát cơ sở thực tập Tạo điều kiện thuận lợi cho nhân viên có thể làm việc từ xa mà không cần trực tiếp vào công ty (VPN) và nhân viên có thể từ các vị trí khác nhau trong công ty có thể truy nhập vào máy tính của mình (remote desktop). • Đối với hệ thống mạng bên ngoài: Ngăn chặn người ngoài Internet đăng nhập vào mạng công ty trái phép. Cho phép nhân viên có thể đăng nhập vào mạng của công ty khi làm việc ở xa thông qua mạng Internet. • Chức năng nhiệm vụ các bộ phận: Ban giám đốc: Gồm 1 Giám đốc và 2 Phó giám đốc chỉ đạo toàn bộ mọi hoạt động của công ty thông qua kế hoạch tổng thể hàng năm do tổng công ty giao và mục tiêu phấn đấu từ công ty đề ra. Tham mưu giúp việc cho Giám đốc và các Phó giám đốc. Phòng kế toán – Tài chính: Thực hiện việc thu, chi tài chính phục vụ các hoạt động của công ty đúng với chế độ tài chính và kế hoạch được cấp phát, thực hiện việc chi trả lương cho cán bộ công nhân viên trong công ty. Phòng kinh doanh: Là nơi tìm hiểu nghiên cứu các thị trường tham gia mua bán trao đổi với công ty. Có nhiệm vụ tiếp thị, giới thiệu với khách hàng về chất lượng và giá thành của các loại sản phẩm. Phòng nhân viên: Trực tiếp, tiếp xúc với khách hàng nhận đặt phòng cho khách sạn, mua bán trong siêu thị. Phòng hành chính: Tham mưu cho Ban giám đốc sắp xếp điều hành bộ máy quản lý, quản lý công tác nội chính của công ty, quản lý toàn bộ công nhân viên đồng thời nhận và chuyển các giấy tờ công văn. 1.2. Phân tích sơ đồ hệ thống. Sơ đồ vị trí các phòng ban như sau: Tầng 1: Gồm siêu thị, phòng hành chính và phòng nhân viên. Tầng 2: Gồm phòng giám đốc, phòng kế toán và phòng nhân viên. Tầng 3: Gồm có phòng kinh doanh. Đồng thời ta cũng đặt các máy chủ tại tầng 2 ở phòng điều hành. Theo như sơ đồ vị trí các phòng ban sẽ sắp xếp các máy trong công ty như sau: Báo cáo thực tập tốt nghiệp Chương I: Khảo sát cơ sở thực tập • Tại tầng 1: dùng 2 Switch 16 cổng, 1 Switch Wifi: 1 Switch nối đến 10 máy tính phục vụ bán hàng trong siêu thị, 5 máy phục vụ cho phòng nhân viên. Switch còn lại nối đến 8 máy trong phòng hành chính. • Tại tầng 2: dùng 2 Switch 16 cổng, 1 Switch 8 cổng: 1 Switch 16 cổng nối đến 10 máy tính phục vụ bán hàng. 1 Switch 8 cổng nối đến máy trong phòng giám đốc và 2 máy chủ. 1 Switch 16 cổng nối đến 10 máy tính trong phòng kế toán. • Tại tầng 3: dùng 1 Switch 16 cổng nối đến 9 máy tính phòng kinh doanh. Trong đó 1 cổng nối lên máy ISA và nối tới modem ra Internet. (ISA là phần mềm dùng làm Firewall, quản lý việc ra vào mạng của các máy client). Hình 1.1: Sơ đồ bố trí máy tầng 1 Báo cáo thực tập tốt nghiệp Chương I: Khảo sát cơ sở thực tập Hình 1.2: Sơ đồ bố trí máy tầng 2 Hình 1.3: Sơ đồ bố trí máy tầng 3 Báo cáo thực tập tốt nghiệp Chương I: Khảo sát cơ sở thực tập Hình 1.4: Sơ đồ bố trí máy cả 3 tầng 1.3. Dự toán chi phí cho hệ thống mạng. 1.3.1. Máy chủ(Serve) Máy chủ IBM System x3400 M3 - 737962A, Xeon 4C E5630 80W 2.53GHz/1066Mhz/12MB, 2x4GB, O/Bay HS 2.5in SATA/SAS, SR M1015, DVD- ROM, 670W p/s, Tower. Processor Intel Xeon 4C Processor Model E5630 80W 2.53GHz/1066MHz/12MB Maximum Processor = 2 Memory 2 X 4GB (1x4GB, 2Rx4, 1.5V) PC3-10600 CL9 ECC DDR3 1333MHz LP RDIMM Standard = 8 GB Maximum = 128 GB Maximum Slots = 16 System Form Factor Tower (5U) [...]... Client ngoài Internet • Kiểm tra Public Web, FTP, Mail từ ISA server • Thử kết nối VPN Báo cáo thực tập tốt nghiệp Chương II: Triển khai hệ thống mạng 2.4 Thiết kế kết hợp mạng WIRELESS cho doanh nghiệp 2.4.1 giới thiệu mạng không dây Mạng không dây (hay còn gọi là mạng Wireless) là mạng kết nối các thiết bị có khả năng thu phát sóng (như máy vi tính có gắn Adapter không dây, PDA, ) lại với nhau không... đặt hệ thống mạng Wireless nhanh và dễ dàng và loại trừ nhu cầu kéo dây qua các tường và các trần nhà - Linh hoạt trong cài đặt: Công nghệ không dây cho phép mạng đi đến các nơi mà mạng nối dây không thể Báo cáo thực tập tốt nghiệp Chương II: Triển khai hệ thống mạng - Giảm bớt giá thành sở hữu: Trong khi đầu tư ban đầu của phần cứng cần cho mạng Wireless có giá thành cao hơn các chi phí phần cứng mạng. .. dây nối Mạng Wireless cung cấp các hiệu suất sau: khả năng phục vụ, tiện nghi, và các lợi thế về chi phí hơn hẳn các mạng nối dây truyền thống - Khả năng lưu động cải thiện hiệu suất và dịch vụ: Các hệ thống mạng Wireless cung cấp sự truy cập thông tin thời gian thực tại bất cứ đâu cho người dùng mạng trong tổ chức của họ Khả năng lưu động này hỗ trợ các cơ hội về hiệu suất và dịch vụ mà mạng nối dây... cấu hình mạng WLAN tiêu biểu, một thiết bị thu phát, được gọi một điểm truy cập (AP - access point), nối tới mạng nối dây từ một vị trí cố định sử dụng cáp Ethernet chuẩn Điểm truy cập (access point) nhận, lưu vào bộ nhớ đệm, và truyền Báo cáo thực tập tốt nghiệp Chương II: Triển khai hệ thống mạng dữ liệu giữa mạng WLAN và cơ sở hạ tầng mạng nối dây Một điểm truy cập đơn hỗ trợ một nhóm nhỏ người... khác Đầu RJ45 : 300 cái x 2000 đồng =600.000 Dây mạng: 10.000m x 3000/1m=30.000.000 1SWICH 8 cổng : =1 x 240.000 =240.000 đồng 5SWICH 16 cổng : =5 x 550.000/1 cái = 2.750.000 đồng Tổng: 33.590.000 đồng Tổng chi phí cho hệ thống mạng dự tính là: 1.000.034.350 đồng Báo cáo thực tập tốt nghiệp Chương II: Triển khai hệ thống mạng Chương II: TRIỂN KHAI HỆ THỐNG MẠNG 2.1 Giải pháp Do nhu cầu của công ty như... sao lưu dữ liệu từ DC • Máy 3 cài ISA Server 2006 2.2 Sơ đồ tổng quát Sơ đồ tổng quát hệ thống mạng của công ty em đưa ra như sau: hình 2.1: sơ đồ tổng quát hệ thống mạng của công ty Báo cáo thực tập tốt nghiệp Chương II: Triển khai hệ thống mạng Server 1: (DC, DNS, Mail Server, FTP Server, Web, DHCP • Xây dựng hệ thống Domain bao gồm: nâng cấp Domain Controller Với domain là FPTSHOP.COM.VN • Cấu hình... bảo mật cho hệ thống mạng Wi-Fi của mình.Chúng ta nhấn nút mũi tên sổ xuống trên dòng Security Mode và chọn các phương pháp mã hoá key đăng nhập khi máy trạm dùng key này để truy cập vào hệ thống mạng Wireless Ở đây ta chon phương pháp bảo mật WEP Và theo phương thức mã hoá 64 bit + WPA Personal: Dùng khoá xác nhận được chia sẻ trước giữa tất cả các hệ thống trong mạng Điều đó có nghĩa là mạng này... cáo thực tập tốt nghiệp Chương II: Triển khai hệ thống mạng bị mất kết nối vô tuyến và cung cấp vùng phủ sóng với chi phí thấp nhất Các trạm di động sẽ chọn AP tốt nhất để kết nối - Một điểm truy nhập nằm ở trung tâm có thể điều khiển và phân phối truy nhập cho các nút tranh chấp, cung cấp truy nhập phù hợp với mạng đường trục, ấn định các địa chỉ và các mức ưu tiên, giám sát lưu lượng mạng, quản lý chuyển... nhằm có thể kết nối mạng trong phạm vi rộng hơn (hàng trăm km) 2.4.6 Các mô hình kết nối của mạng không dây a Ad-hoc Còn gọi là dạng Peer-to-Peer, mô hình này các máy tính kết nối trực tiếp với nhau, số máy tối đa theo lý thuyết là 9 Tuy nhiên trên thực tế rất ít khi sử dụng vì tốc độ tương đối chậm Yêu cầu thiết bị: + Máy vi tính (PC hay Laptop) + Card wireless Chương II: Triển khai hệ thống mạng Báo... tính để bàn hoặc nối tới nhiều Hub hoặc Switch để tạo ra một mạng lớn như bạn mong muốn + Chức năng thứ ba: Chức năng định tuyến giúp cho toàn bộ hệ thống mạng chia sẻ sữ liệu với tốc độ cao khi sử dụng cáp hoặc kết nối DSL Internet 2.4.8 Quá trình thi công và hoàn thiện mạng không dây + Sau khi mua thiết bị: Access, card wireless, cable xoắn đôi, các đầu RJ45 connector Đặt các AP cho tầng 1, 2, 3 . CAO ĐẲNG CÔNG NGHÊ BẮC HÀ KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO THỰC TẬP TỐT NGHIỆP CAO ĐẲNG Chuyên đề: HỆ THỐNG MẠNG CHO DOANH NGHIỆP NHỎ HỖ TRỢ KẾT NỐI WIFI Giáo viên hướng dẫn : THS. NGÔ. nghiệp Chương II: Triển khai hệ thống mạng Chương II: TRIỂN KHAI HỆ THỐNG MẠNG. 2.1. Giải pháp. Do nhu cầu của công ty như vậy, nên chúng ta có giải pháp như sau: Công ty cần xây dựng 1 hệ thống. sơ đồ tổng quát hệ thống mạng của công ty Báo cáo thực tập tốt nghiệp Chương II: Triển khai hệ thống mạng Server 1: (DC, DNS, Mail Server, FTP Server, Web, DHCP • Xây dựng hệ thống Domain bao