Thiết kế hệ thống mạng

Thiết kế hệ thống mạng

III Mô hình logic của các máy như sau: 13

1 Sơ đồ thiết kế 13

b.Một số so sánh thuận lợi trong việc chọn topo hình sao so với các topo khác 15

2 Sơ đồ logic của các máy 18

Phần IV: Lắp đặt và xây dựng hệ thống mạng 19

Chương I: Xây dựng server 19

I Cài đặt hệ điều hành window server 2003 19

1 Mục đích 19

2 Cài đặt 19

.21

1 Mục đích cài đặt Domain Controller 23

2 Cài đặt 23

Chương II: Thiết lập và phân quyền cho các thư mục và user 27

I.Mục đích 27

1Cấu hình File server .27

a Share folder Data 30

b Hồ sơ của phòng ban nào thì phòng ban đó quản lý 31

c Các user chỉ có thể xóa tài nguyên do chính mình tạo ra 42

2 Cấu hình Print server (Máy in hiệu HP 2000C) 47

a Cài đặt Local printer (Thực hiện tại PC01) 47

b Cài đặt Network printer (Thực hiện tại PC02) 50

c Độ ưu tiên – Phân quyền (Thực hiện tại PC01) 52

Chương V: Cài đặt cấu hình ADSL router 58

I Mục đích cài đặt cấu hình ADSL router 58

II Một số loại Router 59

1 Giới thiệu các thành phần cơ bản của router ADSL 59

III Những thông số và đặc tính kỹ thuật trong ADSL Router 62

IV Cài đặt cấu hình router ADSL 66

Phần VI Một số giải pháp bảo vệ mạng và nâng cấp bảo trì máy tính 71

Chương I Giải pháp bảo vệ mạng nội bộ 71

1 Nhu cầu bảo vệ thông tin 72

2 Bảo vệ dữ liệu 73

3.Bảo vệ các tài nguyên sử dụng trên mạng 74

4 Bảo vệ danh tiếng của cơ quan 74

II Các kiểu tấn công mạng

1 Tấn công trực tiếp 74

2 Nghe trộm 75

3 Giả mạo địa chỉ 75

4 Vô hiệu các chức năng của hệ thống 76

5 Lỗi của người quản trị hệ thống 76

6 Tấn công vào yếu tố con ngời 76

III Một số chức năng chính của Firewall 77

1 Firewall là gì ? 77

2 Chức năng chính 77

a Các thành phần 77

b Nguyên lý 78

Chương II Giải pháp nâng cấp bảo trì máy tính 96

I Những điều cần biết khi lắp máy tính 96

1 Ưu điểm: 96

2 Khuyết điểm: 97

II LẮP RÁP CÁC PHẦN CƠ BẢN ĐỂ TEST MÁY: 97

1 Kiểm tra bộ nguồn: 97

2 Ráp ổ đĩa: 97

3 Ráp mainboard: 98

4 Ráp ram: 98

5 Ráp các dây cắm của thùng máy: 98

6 Ráp card: 99

7 Ráp CPU: 99

8 Ráp cáp tín hiệu của ổ đĩa: 99

9 Ráp dây cáp điện cho ổ đĩa: 99

10 Ráp cáp cấp điện cho Mainboard: 100

11 Chú ý: 100

III Khởi động lần đầu tiên: 100

IV Ráp bổ sung để hoàn chỉnh máy: 101

V Khởi động lại và kiểm tra kỹ lưỡng: 101

Chương III Một số giải pháp tăng tốc máy tính 101

Chương IV Các giải pháp bảo vệ phần cứng 106

I Vị trí đặt máy 106

II Nguồn điện 107

III Cách tắt và bật máy tính 107

IV Tránh xa bụi và nước 107

V Sử dụng không đúng cách 108

VI TỰ BẢO TRÌ BẢO DƯỠNG MÁY TÍNH 108

Phần VII: Khai thác và nâng cấp hệ thống 111

I Ứng dụng 111

II Khai thác và nâng cấp hệ thống 111

Bản Nhận Xét Của Giáo Viên Hướng Dẫn

Sinh Viên Thực Hiện: Hà Thị Thoa

Trường: CĐ Kỹ Thuật Công Nghệ Đồng Nai

Khoa: Điện _Điện Tử &Tin Học

Ngành : Công Nghệ Thông Tin

Lớp : 06CTH01

Thời Gian thực đề tài 5/5/2009 kết thúc 27/5/2009

Nhận Xét Của giáo Viên Hướng Dẫn:

Đánh Giá Của Giáo Viên Hướng Dẫn:

Lời Mở Đầu:

Mạng máy tính là một thế giới công nghệ thông tin của thế kỷ mới Mạng máy tính giúp ích rất nhiều cho cuộc sống của con nguời , Mạng máy tính giup cho công việc giải quyết một cách nhanh nhất, và là nhịp cầu nối con người gần lại với nhau hơn

Mạng máy tính hoạt động được là nhờ có sự hiện đại ngày càng cao của công nghệ thông tin , và công Nghệ Số đang phát triển như vũ bão hiện nay

Hầu hết tất cả các công ty hiện nay đều có cho mình một hợp đồng bảo trì hệ thống mạng hoặc là thiết kế hệ thống mạng bằng nhiều cách thiết kế khác nhau thì hệ thống mạng tối ưu và phù hợp với mức độ làm việc của công ty là mối quan tâm hàng đầu của các nhà doanh nghiệp Mặt khác mức độ bảo mật dữ liệu lại là vấn đề

mà khiến nhà doành nghiệp đồng ý hay không ký hợp đồng với nhà cung cấp xây lắp hệ thống mạng

Nói như vậy thì hệ thống mạng muốn đạt chuẩn mức độ cho phép thì phải đạt được các mục tiêu sau:

• Bảo mật tốt hệ thống và dữ liệu của nhà dại diện

• Tốc độ truy xuất phải cao

• Giảm tối đa sự cố về đường dẫn cũng như là sự đứng mạng cũng như là

sự tắc ngẽn đường chuyền

• Hệ thống mạng mắc nối phải dễ lắp đặt cũng như sửa chữa và bảo trì sau nay của đại diện bên A

• Hệ thống mạng thiết kế phải dễ dàng nâng cấp

• Thiết kế hệ thống mạng phải đơn gian không rườm và tận dụng tối đa lợi ích của phía đại diện

và được sự chỉ dẫn ân cần của thầy Văn Phi hiện nay chúng em đã có khả năng tự

biết thiết kế, phân quyền cho một hệ thống mạng vừa và nhỏ cũng như tự tay lắp ráp

và bảo trì, khắc phục một số lỗi máy tính thường gặp Thực sự để hoàn thành đề tàimôn học này thì ngoài sự cố gắng tìm tòi và nghiên cứu của chúng em còn có sự chỉ

dẫn nhiệt tình của thầy Văn Phi đã giúp chúng em hoàn thành đề tài này

Chúng em chân thành cảm ơn thầy trưởng khoa Điện_Điện Tử_Tin Học.Cảm ơn thầy đã tạo điều kiện xắp sếp cho chúng em được theo học môn “Nâng cấpbảo trì mạng máy tinh”

Hơn thế nữa chúng em cũng phải rất cảm ơn đại diện của công ty Nhân LựcViệt đã nhiệt tình chỉ dẫn cho chúng em biết cơ chế quản lý và tổ chức cục bộ củacông ty, đã đóng góp một phần rất lớn giúp chúng em hoàn thành bài Báo Cáo này

Cảm ơn thầy Văn Phi, giáo viên hướng dẫn môn học cho chúng em trong suốtthời gian qua thầy đã vất vả, nỗ lực hết mình giúp chúng em hoàn thành bài Báo Cáomôn học đúng thời gian

Tuy cả nhóm đã hết sức cố gắng nhưng không thể tránh khỏi những thiếu sótmặc nhiên, mong quý thầy cô và cùng toàn thể các bạn đóng góp ý kiến để bản BáoCáo này hoàn thiện hơn Mong ước của cả nhóm chúng em là sau khi Báo Cáo xongthì chúng em co thể cống hiến đồ án thiết kế mạng này cho công ty Nhân Lực Việt

sử dụng

Một lần nữa nhóm sinh viên chúng em xin chân thành cảm ơn !

Phần I XÁC ĐỊNH YÊU CẦU

Hiện tại trường CĐ Kỹ Thuật Công Nghệ Đồng Nai có một công ty mô hình mangtên “Nhân Lực Việt “ Hiện tại công ty đã đi và hoạt động được hơn 6 tháng mà hệthống mạng vẫn chưa có thiết lập

Dựa vào tính cấp thiết đó của công ty , để thuận tiên cho việc trao đổi thôngtin và cập nhật tin tức , nay chúng tôi đưa ra đề tài xây dựng hệ thống mạng và bảotrì phần cứng máy tính cho công ty

Những yêu cầu chung của hệ thống :

- Đảm bảo các máy tính trong nội bộ của công ty phải trao đổi thông tin với nhau,hơn thế nữa cũng có liên hệ với hệ thống quản lý của trường

-Tổ chức phân quyền theo từng nhóm người dùng

Cài đặt được các chương trình ứng dụng có thể phục vụ cho tác nghiệp của công ty Đảm bảo cho các máy phải đựợc kết nồi internet

Đảm bảo được tính bảo mật của hệ thống

Ngoài ra còn phải cung cấp các nhiệm vụ khác của công ty

“Kinh Tế”

Nhưng công ty cũng đã phân rõ ràng các phòng ban như sau:

Phòng tổ chức hành chính

Phòng kinh doanh

Phòng kế toán

Hành lang rộng 1.5m

Phonhhọc

Vp Cty

R=8m,d=5m

Phonhhọc

2 Hiện trạng máy của công ty

3 Cấu hình máy server

khoa học nữa, mà đang trở thành một đối tượng nghiên cứu và ứng dụng của nhiềungười có phạm vi hoạt động khác nhau.

Nhu cầu hiểu biết về mạng máy tính ngày càng cao và không chỉ dừng lại ở mức độngười sử dụng mà còn đi sâu hơn để làm chủ hệ thống

Sự kết hợp giữa máy tính với các hệ thống truyền thông đã tạo ra sự chuyển biến cótính cách mạng trong tổ chức khai thác và sử dụng hệ thống máy tính

Mạng máy tính phát sinh từ nhu cầu muốn chia sẻ và dùng chung dữ liệu Máytính cá nhân là công cụ tuyệt vời để tạo dữ liệu, bảng tính, hình ảnh và nhiều dạngthông tin khác nhưng không nhanh chóng cho bạn chia sẻ dữ liệu mà bạn đã tạo ra.Không có hệ thống mạng, dữ liệu phải được in ra giấy hoặc lưu trong các thiết bịlưu trữ thì người khác mới có thể hiệu chỉnh hay sử dụng được Phương thức làmviệc như thế đã và vẫn đang được gọi là phương thức làm việc trong môi trường độclập

Nếu một người làm việc trong môi trường độc lập nối máy tính của mình với máytính của nhiều người khác thì anh ta có thể sử dụng tài liệu trên các máy khác và tất

cả các thiết bị Một nhóm máy tính và các thiết bi ngoại vi được kết nối với nhau gọi

là mạng Các mạng máy tính nối với nhau dùng chung tài nguyên gọi là nối mạng.Mạng máy tính ngày nay đã trở thành một lĩnh vực nghiên cứu phát triển và ứngdụng cốt lỗi của công nghệ thông tin Bao gồm nhiều vấn đề, từ kiến trúc đếnnguyên lý thiết kế, cài đặt và các mô hình ứng dụng

Các mạng cục bộ thời kì đầu không thể thỏa đáng nhu cầu về mạng của một trườnghọc đặt phòng ban ở các nơi khác nhau Khi những ưu điểm và thuận lợi của mạng

máy tính ngày càng được công nhận, đồng thời có rất nhiều ứng dụng thiết kế chomôi trường mạng thì các trường học lại muốn mở rộng hệ thống mạng để tiên choviệc trao đôi.

Mạng cục bộ có những đặc tính sau:

Phạm vi tốc độ truyền cao

Phạm vi địa lý giới hạn

Sở hữu của trường học, cơ quan, tổ chức

II Cách phân phối các máy

Toàn bộ công ty hiện tại có 14 máy client và hiện tai có một máy server chotất cả công ty

Các phòng ban phân máy như sau:

Phòng tổ chức hành chánh là nơi đặt máy server

Trưởng phòng kinh doanh 1máy

Phó phòng kinh doanh 1 máy

• Phát triển sản phấm 1 máy

• Nghiên cứu sản phẩm 1 máy

• Tiếp thị + quảng cáo là 1 máy

Trong một công ty có rất nhiều máy tính, vấn đề trao đổi dữ liệu giữa mọi người vớinhau không còn là nhu cầu duy nhất như buổi sơ khai mà nó trở nên đa dạng và caocấp hơn nhiều Một số ứng dụng quản lý với cơ sở dữ liệu lớn khi làm việc bắt buộccác máy tính phải nối lại với nhau Đó chính là vấn đề có vẻ phức tạp nhưng sẽđược giải quyết vô cùng đơn giản thông qua một giải pháp duy nhất là thiết lậpmạng máy tính.

Muốn xây dựng mạng Lan để tạo nên một sự quản lý thống nhất trong nội bộ Cácphòng ban có thể liên lạc với nhau một cách dễ dàng Theo yêu cầu đó, cần đưa ramột sơ đồ tổ chức máy như sau:

Phòng kinh doanh

Phòng kế toán

a Mạng dạng hình sao (Star topology)

Mạng dạng hình sao bao gồm một trung tâm và các nút thông tin Các nút thông tin

là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng Trung tâm của mạng điều phối mọi hoạt động trong mạng với các chức năng c bn là:

• Xác định cặp địa chỉ gửi và nhận đợc phép chiếm tuyến thông tin và liên lạc với nhau

• Cho phép theo dõi và xử lý sai trong quá trình trao đổi thông tin

• Thông báo các trạng thái của mạng

a.1 Các ưu điểm của mạng hình sao:

• Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thờng

• Cấu trúc mạng đn gin và các thuật toán điều khiển ổn định

• Mạng có thể mở rộng hoặc thu hẹp tuỳ theo yêu cầu của ngời sử dụng

a.2 Nhược điểm của mạng hình sao:

• Khả năng mở rộng mạng hoàn toàn phụ thuộc vào kh năng của trung tâm Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động

• Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm Khong cách từ máy đến trung tâm rất hạn chế (100 m)

Nhìn chung, mạng dạng hình sao cho phép nối các máy tính vào một bộ tập trung (HUB) bằng cáp xoắn, gii pháp này cho phép nối trực tiếp máy tính với HUB không

mạng cĩ giao

thơng thấp và lưu

lượng dữ liệu thấp

độ cao,khơng cách nhau xalắm hoặc mạng cĩ lưu lượng

dữ liệu phân bố khơng đều

trường hợp phải tíchhợp dữ liệu và tín hiệutiếng.Các mạng đệnthoại cơng cộng cĩ cấutrúc này

Mạng sao được xem làkhá phức tạp Các trạmđược nối với thiết bịtrung tâm và lần lượthoạt động như thiết bịtrung tâm hoặc nốiđược tới các dây dẫntruyền từ xa

Hiệu

suất

Rất tốt dưới tải

thấp cĩ thể giảm

hiệu suất rất mau

khi tải tăng

Cĩ hiệu quả trong trường hợplượng lưu thơng cao và khá

ổn định nhờ sự tăng chậmthời gian trễ và sự xuống cấp

so với các mạng khác

Tốt cho trường hợp tảivừa tuy nhiên kíchthước và khả năng , suy

ra hiệu suất của mạngphụ thuộc trực tiếp vàosức mạnh của thiết bịtrung tâm

Tổng phí rất cao khilàm nhiêm vụ của thiết

bị trung tâm, thiết bịtrung tâm ï không đượcdùng vào việc khác Sốlượng dây riêng cũngnhiều

Tìm 1 repeater hỏng rấtkhó ,vả lại việc sửa chữathẳng hay dùng mưu mẹo xácđịnh điểm hỏng trên mạng cóđịa bàn rộng rất khó

Độ tin cậy của hệ thốngphụ thuộc vào thiết bịtrung tâm, nếu bị hỏngthì mạng ngưng hoạtđộng Sự ngưng hoạtđộng tại thiết bị trungtâm thường không ảnhhươdng đến toàn bộ hệthống

Khả năng mở rộâng hạnchế, đa số các thiết bịtrung tâm chỉ chịu đựngnổi 1 số nhất định liênkết Sự hạn chế về tốc

nạp tại tại cổng truyền

và giá thành mỗi cổngtruyền của thiết bị trungtâm thấp

Các máy tính được nối cáp vào một bộ phận gọi là hub hoăc swich (đầu nối trungtâm) tín hiệu được truyền từ máy tính gửi dữ liệu qua hub hoặc swich để đến tất cảmáy tính trên mạng

Cấu hình này bắt đầu từ thời kỳ đầu, khi việc tính toán dựa trên hệ thống các máytính được nối vào một máy chính trung tâm

Mạng hình sao cung cấp tài nguyên và chế độ quản lý tập trung, sự hỏng hốc củamột máy tính không ảnh hưởng đến các máy tính còn lại nhưng nếu trung tâm bịhỏng thì cả hệ thống sẽ ngừng hoạt động

Với những yêu cầu đề ra ta sử dụng kiểu mạng dựa trên máy phục vụ(server_based), trong đó một vài máy tính nhất định được chọn làm máy tính phuc

vụ căn cứ vào khả năng xử lý, dung lượng bộ nhớ và chức năng của máy đó trênmạng Một số thông tin đưa lên máy có tính bảo mật tốt nhất là đầu tư vào mạngdựa trên máy phục vụ, vốn có thể đáp ứng tốc độ phát triển và cung cấp chế độ bảomật tập trung, hơn là để cho tốc độ phát triển biến mạng ngang hàng thành lỗi thờisau vài năm sau đó

Sau cùng cấu hình mạng thể hiện qua lắp đặt và giai đoạn lắp đặt là nơi cấu hìnhtrên lý thuyết gặp gỡ thế giới thực của mạng Mạng được lắp đặt theo mô hình hìnhsao lúc đầu có thể đòi hỏi chi phí nhiều hơn so với mạng bus do phải lắp đặt switchnhưng về lâu dài sẽ tiết kiệm chi phí đáng kể trong bảo trì.

2 Sơ đồ logic của các máy

Phòng hành chánh

(máy server)

(switch 24 port)

Phòng giám đốc

(1 máy)Phòng kế toán

Phần IV: Lắp đặt và xây dựng hệ thống mạng

Chương I: Xây dựng server

I Cài đặt hệ điều hành window server 2003

1 Mục đích

Hỗ trợ mạng để dễ quản lý

Chia sẽ tài nguyên trên hệ thống

Bảo mật phân quyền trên hệ thống mạng

2 Cài đặt

Thiết lập trong BIOS Setup để máy tính khởi động đầu tiên từ CD ROM Đưa đĩacài đặt Windows Server 2003 vào ổ CD ROM, cho máy tính khởi động lại, máy tính

sẽ tự động khởi động chương trình cài đặt từ đĩa cài đặt trong ổ CD ROM

Bước 1: Chương trình cài đặt lần lượt chương trình thực thi, các phần mềm hỗ trợ,

các trình điều khiển thiết bị, các tập tin chương trình cài đặt

Bước 2: Cửa sổ lựa chọn cài đặt: Nhấn Enter để cài đặt Windows, R để sửa chữa

phiên bản đã cài đặt, F3 để hủy bỏ việc cài đặt

Bước 3: Chọn không gian đĩa cài đặt: Tại hộp sáng, nhấn Enter để chọn toàn bộ

vùng đĩa hoặc nhấn C để chia vùng đĩa này thành nhiều phân vùng nhỏ hơn

Bước 4: Một phân vùng mới đã được tạo và đòi hỏi phải được định dạng Chọn mục

thứ 3 để định dạng sử dụng hệ thống file NTFS

Chương trình cài đặt đang định dạng ổ đĩa (Format ổ đĩa)

Bước 5: Sau khi định dạng, chương trình kiểm tra lỗi vật lý ổ cứng và chép các tập

tin cần thiết vào ổ cứng

Subnet Mask: 255.255.255.0

Preferred DNS: 192.168.1.1

Bước 11: Mặc định xem máy tính này như một thành viên của workgroup có tên là

WORKGROUP

Bước 12: Quá trình cài đặt tiếp tục, khoảng 20 phút sau, hệ thống sẽ tự động cài đặt

xong và khởi động máy lại

Bước 13: Khi khởi động đã hoàn tất, xuất hiện hộp thoại Logon vào hệ thống và

Logon vào với quyền cao nhất là Administrator

II Cài đặt Domain

liệu này được xây dựng theo công nghệ tương tự như phần mềm access nên nó cóthể lưu trữ hàng triệu người dùng, cải tiến hơn so với công nghệ cũ chỉ lưu trữ đượckhoảng 5 nghìn tài khoản người dùng Do các thông tin người dùng được lưu trữ tậptrung nên việc chứng thực người dùng đăng nhập vào mạng cũng tập trung và domáy điều khiển vùng chứng thực Vì vậy việc nâng cấp từ Workgroup lên Domain

sẽ giúp chúng ta dễ quản lý các máy mạng, chia sẻ tài nguyên, bảo mật và bảo trì dễdàng hơn

2 Cài đặt

Các bước nâng cấp từ Workgroup lên Domain:

Vào start chon run gõ dcpromo

 Tiếp theo chọn create new domain

 Gõ tên vào Full DNS name for new domain → next

→ ok

chọn

cancel

Click finish

Restart máy để hoàn tất quá trình cài đặt

Chương II: Thiết lập và phân quyền cho các thư mục và user

I.Mục đích

- Xác định quyền của từng user và chia sẻ tài nguyên một cách hợp lí cho các user(các user chỉ được sử dụng tài nguyên trong phạm vi quyền hạn của mình), từ đó sẽ

dễ dàng trong việc quản lí nâng cấp hệ thống mạng sau này

1Cấu hình File server

- Tạo các group BanGiamDoc, KeToan, NhanSu

- Tạo các user TPKeToan, kt1, kt2, TPNhanSu, ns1, ns2

- Add các user TPKeToan, kt1 và kt2 vào group KeToan

- Add các user TPNhanSu, ns1 và ns2 vào group NhanSu

- Tạo cây thư mục như hình vẽ

a Share folder Data

- Click phải Data > Properties

- Tab Sharing > Chọn Share this folder > Chọn Permissions

- Chọn Full Control tại cột Allow > OK > OK

b Hồ sơ của phòng ban nào thì phòng ban đó quản lý

- Màn hình Data Properties > Tab Security > Chọn Advanced

- Màn hình Advanced Security Settings for Data > Gỡ dấu check All inheritablepermissions from … defined here >

- Màn hình Security > Chọn Copy > Chọn OK

- Trong ACL > Chọn Users (HOUSE\Users) > Remove

- Quan sát kết quả > Chọn Add

- Add các group NhanSu và KeToan > OK

- Quan sát kết quả > OK

- Click phải folder Chung > Properties

- Tab Security > Chọn group KeToan > Chọn Modify tại cột Allow

- Tab Security > Chọn group NhanSu > Chọn Modify tại cột Allow > OK

- Click phải folder KeToan > Properties > Tab Security > Chọn group KeToan >Chọn Modify tại cột Allow

- Tab Security > Chọn group NhanSu > Chọn Read & Execute tại cột Deny

- Màn hình Security > Yes > OK

- Click phải folder NhanSu > Properties > Tab Security > Chọn group NhanSu >Chọn Modify tại cột Allow

- Tab Security > Chọn group KeToan > Chọn Read & Execute tại cột Deny > Mànhình Security > Yes > OK

- Nhập username và password (vd: kt1 / 123) > OK

- Trong folder Data > Mở file t1.txt > Nhập nội dung tùy ý

- Chọn menu File > Save