Khảo sát, thiết kế xây dựng mạng LAN trường THPT Văn Lâm- HY Thiết kế xây dựng mạng LAN cho giảng đường LỜI CẢM ƠN Chúng em xin chân thành cảm ơn Thầy Cô khoa Công Nghệ Thông Tin tận tình giảng dạy, trang bị cho chúng em kiến thức quý báu suốt trình thực đề tài tạo điều kiện cho chúng em thực hiên đề tài Đặc biệt chúng em xin gửi lời cảm ơn sâu sắc đến cô Nguyễn Thị Yến – Giảng viên Trường Cao Đẳng Nghề 22 tận tình hướng dẫn, bảo, giúp đỡ cho chúng em để chúng em hoàn thành đề tài Cảm ơn bạn ủng hộ, đóng góp ý kiến để chúng em hoàn thành đề tài Mặc dù nỗ lực cố gắng chắn đề tài nhiều thiếu sót, chúng em mong nhận đuợc góp ý, phê bình quý Thầy Cô, anh chị bạn để tài hoàn thiện Chúng em xin chân thành cảm ơn! GVHD:NguyễnDuyTân Trang1 GVHD:Nguyễn Thị Yến Lớp tck9: Trương Hoàng Quí SVTH:Nhóm1- TK8NE Trang1 Khảo sát, thiết kế xây dựng mạng LAN trường THPT Văn Lâm- HY Thiết kế xây dựng mạng LAN cho giảng đường NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN GVHD:NguyễnDuyTân Trang2 GVHD:Nguyễn Thị Yến Lớp tck9: Trương Hoàng Quí SVTH:Nhóm1- TK8NE Trang2 Khảo sát, thiết kế xây dựng mạng LAN trường THPT Văn Lâm- HY Thiết kế xây dựng mạng LAN cho giảng đường MỤCLỤC LỜI CẢM ƠN .1 NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN MỤC LỤC DANH MỤC CÁC CHỮ VIẾT TẮT LỜI NÓI ĐẦU CHƯƠNG I KHẢO SÁT VÀ ĐÁNH GIÁ HỆ THỐNG CŨ .4 1.1.Khảo sát………… 1.2.Đánh giá CHƯƠNGII THIẾT KẾ HỆ THỐNG MẠNG MỚI 2.1 Sơ đồ hệ thống mạng .5 2.2 Bảng dự tính thiết bị lắp đặt hệ thống mạng CHƯƠNGIII CHUYỂN KHAI HỆ THỐNG MẠNG 10 3.1.Các thiết bị LAN .10 3.1.Các thiết bị nối LAN 10 3.1.1.1.Cardmạng–NIC(NetworkInterfaceCard) 10 3.1.1.2.Repeater Bộ lặp .10 3.1.1.3.Hub 11 3.1.1.4.Liên mạng(Iternetworking) 11 3.1.1.5.Cầu nối(bridge) .11 3.1.1.6.Bộ dẫn đường(router) 11 3.1.1.7.Bộ chuyển mạch(switch): 11 3.2.Mô hình an ninh–an toàn .12 3.3 Lựa chọn thiết bị phần cứng … 12 3.4 Lựa chọn phần mềm 12 3.4.1Giới thiệu mô hình mạng Domain Network 13 3.4.2Tìm hiểu về AD: 13 3.4.3.Dịch vụ DHCP 13 3.4.4.Dịch vụ DNS (Domain Name System) 14 3.4.5.Dịch vụ FTP 14 3.4.6.Dịch vụ webserver .15 3.4.6.1.Tổng quan ISA (Microsoft Internet Security and Acceleration Sever) 16 3.5.Công cụ quản trị 17 3.6.Kiểm thử mạng 18 GVHD:NguyễnDuyTân Trang3 GVHD:Nguyễn Thị Yến Lớp tck9: Trương Hoàng Quí SVTH:Nhóm1- TK8NE Trang3 Khảo sát, thiết kế xây dựng mạng LAN trường THPT Văn Lâm- HY Thiết kế xây dựng mạng LAN cho giảng đường 3.7.Ưu điểm 18 CHƯƠNGIV PHƯƠNG ÁN PHÒNG NGỪA TẤN CÔNG MẠNG 18 HƯỚNG PHÁT TRIỂN 19 TÀI LIỆU THAM KHẢO 19 DANH MỤC CÁC CHỮ VIẾT TẮT Số thứ tự Từ viêt tắt Mô tả LAN Local Area Network DHCP Dynamic Host Configuration Protocol DNS Domain Name System IIS Internet informationservices Manager FTP File Transfer Protocol ISA Internet Security Aceleration AD Active Directory LỜI NÓI ĐẦU Ngày công nghệ thông tin trở thành phần thiếu sống, công nghệ thông tin đóng vai trò quan trọng ngành khoa học kĩ thuật, kinh tế xã hội nước giới Nó giải công việc cách nhanh chóng mà đem lại hiệu kinh tế cao Sau trình học vàng hiên cứu chuyên đề thiết kế mạng doanh nghiệp cho quan, xí nghiệp, trường học hướng dẫn tận tình Thầy Cô nhóm chúng em hoàn thành xong đồ án “Khảo sát, thiết kế xây dựng mạng LAN cho giảng đường 3“ Đề tài gồm chương: - Chương I: Khảo sát đánh giá hệ thống cũ - Chương II: Thiết kế hệ thống mạng - ChươngIII: Cài đặt hệ thống mạng - ChươngIV: Phương án phòng ngừa công mạng GVHD:NguyễnDuyTân Trang4 GVHD:Nguyễn Thị Yến Lớp tck9: Trương Hoàng Quí SVTH:Nhóm1- TK8NE Trang4 Khảo sát, thiết kế xây dựng mạng LAN trường THPT Văn Lâm- HY Thiết kế xây dựng mạng LAN cho giảng đường Quá trình thực đồ án gặp nhiều khó khăn ngôn ngữ lập trình mới, kinh nghiệm thực tế hạn chế, nhóm chúng em mong nhận góp ý, phê bình quý Thầy Cô, anh chị bạn để đề tài hoàn thiện Chúng em xin chân thành cảm ơn giúp đỡ thầy! Sinh viên thực hiện: Trương Hoàng Quí CHƯƠNG I KHẢO SÁT VÀ ĐÁNH GIÁ HỆ THỐNG CŨ 1.1 Khảo sát - Các trang thiết bị cũ Còn thiếu máy tính cho giáo viên sinh viên việc dạy học Các thiết bị mạng thô sơ Các trang thiết bị hay bị hư hỏng 1.2 Đánh giá hệ thống cũ - Dữ liệu bị phân tán - Tính bảo mật an toàn liệu mạng - Tốc độ truyền tải liệu chậm - Không có khả mở rộng hệ thống mạng - Khó quản lý giám sát người dùng - Tốn nhiều chi phí việc sữa chữa hệ thống CHƯƠNGII THIẾT KẾ HỆ THỐNG MẠNG MỚI 2.1 Sơ đồ hệ thống mạng Hình 4.1:Mô hình mạng tổng quát GVHD:NguyễnDuyTân Trang5 GVHD:Nguyễn Thị Yến Lớp tck9: Trương Hoàng Quí SVTH:Nhóm1- TK8NE Trang5 Khảo sát, thiết kế xây dựng mạng LAN trường THPT Văn Lâm- HY Thiết kế xây dựng mạng LAN cho giảng đường Hình 4.2:Mô hình mạng tầng ST TênSP T Hình 4.4:Mô hình mạng chi tiết tầng 2.2 Bảng dự tính thiết bị lắp đặt hệ thống mạng Thôngsố SL Đơn giá Thành tiền VNĐ (đã VNĐ (đã gồmVAT) gồmVAT) GVHD:NguyễnDuyTân Trang6 GVHD:Nguyễn Thị Yến Lớp tck9: Trương Hoàng Quí SVTH:Nhóm1- TK8NE Trang6 Khảo sát, thiết kế xây dựng mạng LAN trường THPT Văn Lâm- HY Thiết kế xây dựng mạng LAN cho giảng đường Switch TPLINK TLSF1008 D (8 port) -Số cổng kết nối : 8x RJ45, x GigabitSFP -Tốc độ truyền liệu: 10 /100Mbps -Chuẩn giao tiếp: IEEE 802.3, IEEE802.3 u -MACAddressTable: K -Giao thức bảo mật:CSMA/CD -Giao thức Routing/firewall: TCP/IP 170.000 170.000 -Management:LAN -Nguồn:12 V -Kích thước (cm): 140 × 85 × 30 mm Switch TP-Link (48port) Ip camera vantech -Số cổng kết nối: 48xRJ45 -Tốc độ truyền liệu: 10 /100/1000Mbps -Chuẩn giao tiếp: IEEE -MACAddressTable:8 K Hãng sản xuất: vantech Loai: box camera Cảm biến hình: 1.3 inch sony CCD Độ phân giải: 500 TV Lines Trọng lượng: 260g Xuất xứ: hãng GVHD:NguyễnDuyTân 1.952.000 24 450.000 3.904.000 10.800.000 Trang7 GVHD:Nguyễn Thị Yến Lớp tck9: Trương Hoàng Quí SVTH:Nhóm1- TK8NE Trang7 Khảo sát, thiết kế xây dựng mạng LAN trường THPT Văn Lâm- HY Thiết kế xây dựng mạng LAN cho giảng đường Desktop HP Compaq Presario DX2355 (PC client) -Hãng sản xuất: HP 89 5.590.000 -Xuất xứ:Chính hãng -Bảo hành: 36THÁNG -Tên sản phẩm: DX2355 -Chip set: NVIDIA® nForce™ 430 chipset -Bộ xử lý: AMD Sempron™ LE1300 2.3Ghz/1600Mhz FSB/512Kb L2 -Bộ nhớ RAM: 1GB PC2-6400 497.510.000 ( DDR 2-800) -Ổ cứng HDD: 160GB SATA 3.5 1stHardDrive -Ổ đĩa quang ODD: SATA DVDROMDrive -Card Đồ họa: Integrated NVIDIA GeForce6150SEGraphics -Bàn phím chuột: USBHP -Hệ điều hành: XP Màn hìnhHP Compaq LCD S2021Q -Kíchthước:20inch -Kếtnối:D-SUB -Độphângiải:1600x900pixel -Thờigianđápứng:5 ms -Độ sang: 200 cd/m -Công suất tiêu thụ: 270 W/1W(Maximum/Sleep ) GVHD:NguyễnDuyTân 89 2.539.000 225.971.000 Trang8 GVHD:Nguyễn Thị Yến Lớp tck9: Trương Hoàng Quí SVTH:Nhóm1- TK8NE Trang8 Khảo sát, thiết kế xây dựng mạng LAN trường THPT Văn Lâm- HY Thiết kế xây dựng mạng LAN cho giảng đường Modem Linksys WAG16 0N ADSL2 -Hãng sản xuất:Linksys -Xuất xứ:Chính hãng -Bảo hành:12 tháng -Tốc độ truyền liệu: 10 /100Mbps -Cổng kết nối: x RJ45 LAN -Công suất phát :300 Mbps 2.590.000 2.590.000 Máychủ -CPU:Bộ vi xử lý INTEL i7-6700 (3.4Ghz) 8MB Cache SK 1151 Cores threads HD Graphics 530 -HDD: Samsung 2TB 5400rpm SATAII3Gb/s32MBCache 7.550.000 20.556.000 2.890.000 -DDR3 Kit 4GB (2x2Gb) bus 1600MhzCORSAIRXMS3 1.490.000 -Main: GIGABYTE GA 970A - D3P Chipset AMD 970/ SB950 FSB 5200 MT/s, S/P AM3+, 4x DDR3 2000(OC)/ 1866/ 1600/ 1333, sound 8CH, Gigabit LAN, 6x SATA3, 14x USB 2.0, 2x USB 3.0, 3x PCI Ex1, 2x PCI slot, Dual bios, Ultra Durable 2, 3x USB Power -FDD:MitsumiFDD1.44 2.390.000 -MOUSE: Mitsumi Scroll Mouse PS/2 80.000 -KEYBOARD: Mitsumi Key board PS/2&Serial 120.000 -MONITOR: Màn hình HP LED 20"X20(WN004AA)wide 2.799.000 GVHD:NguyễnDuyTân 140.000 Trang9 GVHD:Nguyễn Thị Yến Lớp tck9: Trương Hoàng Quí SVTH:Nhóm1- TK8NE Trang9 Khảo sát, thiết kế xây dựng mạng LAN trường THPT Văn Lâm- HY Thiết kế xây dựng mạng LAN cho giảng đường -CASE: Apollo Full Size ATX 350W-066(CãUSB) 420.000 -ASUS DVDRW-24B3ST/SATA (Màuđen-BOX): 659.000 -LOA:Microlab Subwoofer M5602.1(400W) 360.000 -WEB CAM: ZOOM ADSL X4 Etherner + USB/ Router/ Gateway/ Firewall/Splitter 1.600.000 -UPS:SantakUPSoffline1000VA ( TG 1000 ) Công suất 1000VA / 600 W 1.980.000 BẢNG TỔNG HỘP CÁC THIÊT BỊ STT THIẾT BỊ SỐ LƯỢNG THÀNH TIỀN Máy chủ server 20.556.000 Máy trạm (client) 89 723.481.000 cuộn 1.040.000 Dây cáp soắn UTP CAT Đầu nối RJ45 200 1.200.000 Kiềm bấm cáp 1.000.000 router 21.383.000 Switch port Switch 48 port 170.000 3.904.000 Modem 2.590.000 10 IPcamera 24 10.800.000 11 WirelessRouter 2.920.000 Tổng cộng là: 789.044.000 VNĐ Bảng 4.1:Bảng báo dự trù giá thiết bị hệ thống CHƯƠNGIII GVHD:NguyễnDuyTân Trang10 GVHD:Nguyễn Thị Yến Lớp tck9: Trương Hoàng Quí SVTH:Nhóm1- TK8NE Trang10 Khảo sát, thiết kế xây dựng mạng LAN trường THPT Văn Lâm- HY Thiết kế xây dựng mạng LAN cho giảng đường CHUYỂN KHAI HỆ THỐNG MẠNG 3.1 Các thiết bị LAN Mạng cục LAN hệ thống truyền thông tốc độ cao thiết kế để kết nối máy tính thiết bị xử lý liệu khác hoạt động với khu vực địa lý nhỏ tầng nhà, nhà….Một số mạng LAN kết nối lại với khu làm việc.Các mạng LAN trở nên thông dụng cho phép người sử dụng dùng chung tài nguyên quan trọng máy in màu, ổ đĩa CD- ROM, phần mềm ứng dụng thông tin cần thiết khác 3.1.1 Các thiết bị nối LAN 3.1.1.1 Card mạng – NIC(Network Interface Card) Card mạng _ NIC thiết bị cắm vào máy tính để cung cấp cổng kết nối vào mạng Card mạng coi thiết bị hoạt động lớp mô hình OSI Mỗi card mạng có chứa địa địa MAC- Media Access Control Card mạng điều khiển việc kết nối máy tính vào phương tiện truyền dẫn mạng 3.1.1.2 Repeater Bộ lặp Repeater thiết bị hoạt động mức mô hình OSI khuyếch đại định thời lại tín hiệu Thiết bị hoạt động mức Physical repeater khuyếch đại gửi tín hiệu mà nhận từ port tất port lại Mục đích repeater phục hồi lại tín hiệu đường truyền mà không sửa đổi 3.1.1.3 Hub Là yếu tố quan trọng LAN, điểm kết nối dây trung tâm mạng, tất trạm mạng LAN kết nối thông qua hub Một hub thông thường có nhiều cổng nối với người sử dụng để gắn máy tính thiêt bị ngoại vi Mỗi cổng hỗ trợ kết nối dây xoắn 10 BASET từ trạm mạng Khi có tín hiệu Ethernet truyền tự trạm tới hub, lặp lặp lại khắp cổng hub.Các hub thông minh định dạng, kiểm tra, cho phép không cho phép người điều hành mạng từ trung tâm quản lý hub GVHD:NguyễnDuyTân Trang11 GVHD:Nguyễn Thị Yến Lớp tck9: Trương Hoàng Quí SVTH:Nhóm1- TK8NE Trang11 Khảo sát, thiết kế xây dựng mạng LAN trường THPT Văn Lâm- HY Thiết kế xây dựng mạng LAN cho giảng đường 3.1.1.4 Liên mạng (Iternetworking ) Việc kết nối LAN riêng lẻ thành liên mạng chung gọi Iternetworking Iternetworking sử dụng công cụ :bridge, router switch 3.1.1.5.Cầu nối (bridge ) Bridge thiết bị mạng thuộc lớp mô hình OSI (Data Link Layer) Bridge sử dụng để ghép nối mạng để tạo thành mạng lớn Bridge sử dụng phổ biến để làm cầu nối hai mạng Ethernet Bridge quan sát gói tin (packet) mạng Khi thấy gói tin từ máy tính thuộc mạng chuyển tới máy tính mạng khác, Bridge chép gửi gói tin tới mạng đích 3.1.1.6 Bộ dẫn đường (router ) Router thiết bị mạng lớp mô hình OSI (Network Layer),nó tìm đường tốt cho gói tin qua nhiều kết nối để từ trạm gửi thuộc mạng đầu đến trạm nhận thuộc mạng cuối Router sử dụng việc nối nhiều mạng với cho phép gói tin theo nhiều đường khác để tới đích 3.1.1.7.Bộ chuyển mạch (switch ): Chức switch lúc trì nhiều cầu nối thiết bị mạng cách dựa vào loại đường truyền xương sống (backbone) nội tốc độ cao Switch có nhiều cổng, cổng hỗ trợ toàn Ethernet LAN Token Ring Bộ chuyển mạch kết nối số LAN riêng biệt cung cấp khả lọc gói liệu chúng Các switch loại thiết bị mạng mới, nhiều người cho rằng, trở nên phổ biến bước đường chuyển sang chế độ truyền không đông ATM 3.2 Mô hình an ninh – an toàn Theo mội định nghĩa rộng an ninh – an toàn mạng dùng riêng, hay mạng nội giữ không cho làm mà mạng nội không muốn cho làm Vậy kết nối LAN phải triển khai chế để thực yêu cầu an ninh an toàn Chúng ta gọi an ninh an toàn mạng GVHD:NguyễnDuyTân Trang12 GVHD:Nguyễn Thị Yến Lớp tck9: Trương Hoàng Quí SVTH:Nhóm1- TK8NE Trang12 Khảo sát, thiết kế xây dựng mạng LAN trường THPT Văn Lâm- HY Thiết kế xây dựng mạng LAN cho giảng đường Tài nguyên mà muốn bảo vệ gì? Là dịch vụ mà mạng triển khai Là thông tin quan trọng mà mạng lưu giữ, hay cần lưu chuyển Là tài nguyên phần cứng phần mềm mà hệ thống mạng có để cung ứng cho người dùng mà cho phép Chúng ta sử dụng hệ thống tường lửa phần (three-part firewall System), ISA… 3.3 Lựa chọn thiết bị phần cứng Dựa phân tích yêu cầu kinh phí dự kiến cho việc triển khai, lựa chọn nhà cung cấp thiết bị lớn Cisco, Nortel, 3COM, Intel…Các công nghệ tiên tiến phù hợp với điều kiện Việt Nam (kinh tế kỹ thuật) có thị trường, có tương lai gần Các công nghệ có khả mở rộng Phần cứng chia làm phần: hạ tầng kết nối (hệ thống cáp ), thiết bị nối (hub, switch, bridge, router), thiết bị xử lý (các loại server, loại máy in, thiết bị lưu trữ…) 3.4.Lựa chọn phần mềm Tiến trình cài đặt phần mềm bao gồm: - Cài đặt hệ điều hành mạng cho server, máy trạm - Cài đặt cấu hình dịch vụ mạng - Tạo người dùng, phân quyền sử dụng mạng cho người dùng Tiến trình cài đặt cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kế mạng mức luận lý mô tả Việc phân quyền cho người dùng theo chiến lược khai thác quản lý tài nguyên mạng Nếu mạng có sử dụng router hay phân nhánh mạng cần thiết phải thực bước xây dựng bảng chọn đường router máy tính 3.4.1 Giới thiệu mô hình mạng Domain Network GVHD:NguyễnDuyTân Trang13 GVHD:Nguyễn Thị Yến Lớp tck9: Trương Hoàng Quí SVTH:Nhóm1- TK8NE Trang13 Khảo sát, thiết kế xây dựng mạng LAN trường THPT Văn Lâm- HY Thiết kế xây dựng mạng LAN cho giảng đường Một domain tập hợp tài khoản người dùng tài khoản máy tính nhóm lại với để quản lý cách tập trung Và công việc dành cho domain controller (bộ điều khiển miền ) nhắn giúp việc khai thác tài nguyên trở nên dễ dàng Trong mạng, máy trạm chạy hệ điều hành Windows Xp có nhóm tài khoản người dùng tạo sẵn Windows XP chí cho phép bạn tạo số tài khoản bổ sung thấy cần thiết Nếu máy trạm có chức hệ thống độc lập phần mạng ngang hàng tài khoản người dùng mức máy trạm (được gọi tài khoản người dùng cục bộ) điều khiển truy cập tài nguyên mạng Chúng dùng để điều chỉnh truy cập máy cục hoạt động với chức đảm bảo cho quản trị viên thực công việc bảo dưỡng, trì máy trạm, không cho phép người dùng có khả can thiệp vào thiết lập máy trạm Domain có nhiệm vụ giải vấn đề vừa nêu số vấn đề khác Chúng tập trung hóa tài hoản người dùng (hay cấu hình khác, đối tượng liên quan đến bảo mật) Điều giúp việc quản trị dễ dàng cho phép người dùng đăng nhập từ máy tính có mạng (trừ bạn giới hạn quyền truy cập người dùng) 3.4.2 Tìm hiểu AD: Microsoft Active Directory cung cấp giải pháp tập trung, quản lý lưu trữ thông tin tài nguyên hệ thống mạng toàn domain Bên cạnh đó, Active Directory sử dụng Domain Controllers có nhiệm vụ lưu trữ phân phối dung lượng lưu trữ cho tất người sử dụng hệ thống thiết lập Windows Server 2003 kiêm vai trò DomainController - Lưuý: Khi cài AD cần phải khai báo đầy đủ thông tin cần thiết TCP/IP Hệ thống cài đặt dịch vụ DNS Thông số TCP/Ip địa máy DNS Cài đặt AD ổ đĩa CD ổ đĩa ảo, cần thêm đĩa cài đặt WindowsServer2003 để thuận tiện cho việc cài đặt AD 3.4.3 Dịch vụ DHCP GVHD:NguyễnDuyTân Trang14 GVHD:Nguyễn Thị Yến Lớp tck9: Trương Hoàng Quí SVTH:Nhóm1- TK8NE Trang14 Khảo sát, thiết kế xây dựng mạng LAN trường THPT Văn Lâm- HY Thiết kế xây dựng mạng LAN cho giảng đường Dynamic Host Configuration Protocol (DHCP - giao thức cấu hình động máy chủ) giao thức cung cấp phương pháp thiết lập động thông số cần thiết cho hoạt động mạng TCP/IP giúp giảm khối lượng công việc cho quản trị hệ thống - Cơ chế cấp phát động thông số mạng có ưu điểm chế khai báo tĩnh: Khắc phục trường hợp trùng địa IP - Giảm chi phí quản trị hệ thống mạng - Tiết kiệm số lượng Puclic IP nhà cung cấp mạng ISP - Kết hợp với mạng không dây – wireless Trong hệ thống mạng máy tính liên lạc với Protocol TCP/IP máy tính phải cấu hình theo thông số IP định DHCP viết tắt Dynamic Host ConfigurationProtocol, giao thức Cấu hình Host Động thiết kếlàm giảm thời gian chỉnh cấuhìnhcho mạng TCP/IP cách tự động gán địa IP cho khách hàng họ vào mạng Dich vụ DHCP thuận lới lớn người điều hành mạng Nó làm yên tâm vấn đề cố hữu phát sinh phải khai báo cấu hình thủ công Nói cách tổng quan DHCP dich vụ mang đến cho nhiều lợi điểm công tác quản trị trì mạng TCP/IP 3.4.4 Dịch vụ DNS(Domain Name System) Chức hệ thống Mỗi Website có tên (là tên miền hay đường dẫn URL:Uniform Resource Locator) địa IP Địa IP gồm nhóm số cách dấu chấm(IPv4) Khi mở trình duyệt Web nhập tên website, trình duyệt đến thẳng website mà không cần phải thông qua việc nhập địa IP trang web Quá trình "dịch" tên miền thành địa IP trình duyệt hiểu truy cập vào website công việc DNS server Các DNS trợ giúp qua lại với để dịch địa "IP" thành "tên" ngược lại Người sử dụng cần nhớ "tên", không cần phải nhớ địa IP (địa IP số khó nhớ) 3.4.5 Dịch vụ FTP GVHD:NguyễnDuyTân Trang15 GVHD:Nguyễn Thị Yến Lớp tck9: Trương Hoàng Quí SVTH:Nhóm1- TK8NE Trang15 Khảo sát, thiết kế xây dựng mạng LAN trường THPT Văn Lâm- HY Thiết kế xây dựng mạng LAN cho giảng đường FTP (viết tắt tiếng Anh File Transfer Protocol, "Giao thức truyền tập tin") thường dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giao thức TCP/IP (chẳng hạn Internet - mạng ngoại - intranet - mạng nội bộ) Hoạt động FTP cần có hai máy tính, máy chủ máy khách) Máy chủ FTP, dùng chạy phần mềm cung cấp dịch vụ FTP, gọi trình chủ, lắng nghe yêu cầu dịch vụ máy tính khác mạng lưới Máy khách chạy phần mềm FTP dành cho người sử dụng dịch vụ, gọi trình khách, khởi đầu liên kết với máy chủ Một hai máy liên kết với nhau, máy khách xử lý số thao tác tập tin, tải tập tin lên máy chủ, tải tập tin từ máy chủ xuống máy mình, đổi tên tập tin, xóa tập tin máy chủ v.v Vì giao thức FTP giao thức chuẩn công khai, công ty phần mềm nào, hay lập trình viên viết trình chủ FTP trình khách FTP Hầu tảng hệ điều hành máy tính hỗ trợ giao thức FTP Điều cho phép tất máy tính kết nối với mạng lưới có TCP/IP, xử lý tập tin máy tính khác mạng lưới với mình, máy tính dùng hệ điều hành (nếu máy tính cho phép truy cập máy tính khác, dùng giao thức FTP) Hiện thị trường có nhiều trình khách trình chủ FTP phần đông trình ứng dụng nàycho phép người dùng lấy tự do, không tiền FTP thường chạy hai cổng, 20 21, chạy riêng TCP Trình chủ FTP lắng nghe yêu cầu dịch vụ từ kết nối vào máy trình khách FTP, cổng 21 Đường kết nối cổng 21 tạo nên dòng truyền điều khiển, cho phép dòng lệnh chuyển qua trình chủ FTP Để truyền tải tập tin qua lại hai máy, cần phải có kết nối khác Tùy thuộc vào chế độ truyền tải sử dụng, trình khách (ở chế độ động -active mode) trình chủ (ở chế độ bị động - passive mode) lắng nghe yêu cầu kết nối đến từ đầu Trong trường hợp kết nối chế độ động, (trình chủ kết nối với trình khách để truyền tải liệu), trình chủ phải trước tiên đóng kết vào cổng 20, trước liên lạc kết nối với trình khách Trong chế độ bị động, hạn chế giải tỏa, việc đóng kết trước việc không cần phải làm 3.4.6.Dịch vụ web server GVHD:NguyễnDuyTân Trang16 GVHD:Nguyễn Thị Yến Lớp tck9: Trương Hoàng Quí SVTH:Nhóm1- TK8NE Trang16 Khảo sát, thiết kế xây dựng mạng LAN trường THPT Văn Lâm- HY Thiết kế xây dựng mạng LAN cho giảng đường -Web Server máy chủ có dung lượng lớn, tốc độ cao, dùng để lưu trữ thông tin ngân hàng liệu, chứa website thiết kế với thông tin liên quan khác.(cácmã Script, chương trình vàcác file Multimedia) -Web Server có khả gửi đến máy khách trang Web thông qua môi trường Internet (hoặcIntranet) qua giao thức HTTP- giao thức thiết kế để gửi file đến trình duyệt Web (WebBrowser), giao thức khác -Tất WebServer có địa IP (IPAddress) có DomainName Giả sử bạn đánh vào Address trình duyệt bạn dòng http://www.abc.com sau gõ phím Enter bạn gửi yêu cầu đến Server có Domain Name www.abc.com Server tìm trang Web có tên index.htm gửi đến trình duyệt bạn -Bất kỳ máy tính trở thành WebServer việc cài đặt lên chương trình phần mềm ServerSoftware sau kết nối vào Internet –Khi máy tính bạn kết nối đến WebServer gửi đến yêu cầu truy cập thôngtintừmộttrangWebnàođó,WebServerSoftwaresẽnhậnyêucầuvàgửilại cho bạn thông tin mà bạn mong muốn -Giống phần mềm khác mà bạn cài đặt máy tính mình, WebServerSoftware ứng dụng phần mềm Nó cài đặt chạy máy tính dùng làm WebServer, nhờ có chương trình mà người sử dụng truy cập đến thông tin trang Web từ máy tính khác mạng (Internet,Intranet) -Web Server Software tích hợp với CSDL (Database), hay điều khiển việc kết nối vào CSDL để truy cập kết xuất thông tin từ CSDL lên trang Web truyền tải chúng đến người dùng -Server phải hoạt động liên tục 24/24 giờ, ngày tuần 365 ngày năm, để phục vụ cho việc cung cấp thông tin trực tuyến Vị trí đặt server đóng vai trò quan trọng chất lượng tốc độ lưu chuyển thông tin từ server máy tính truy cập Tổng quan ISA (Microsoft Internet Security and Acceleration Sever) 1.ISA gì? GVHD:NguyễnDuyTân Trang17 GVHD:Nguyễn Thị Yến Lớp tck9: Trương Hoàng Quí SVTH:Nhóm1- TK8NE Trang17 Khảo sát, thiết kế xây dựng mạng LAN trường THPT Văn Lâm- HY Thiết kế xây dựng mạng LAN cho giảng đường MicrosoftInternet Security and Acceleration Sever (ISA Server) phần mềm share internet hãng phần mềm tiếng Microsoft Có thể nói phần mềm shareinternet hiệu quả, ổn định, dễ cấu hình, firewall tốt, nhiều tính cho phép bạn cấu hình cho tương thích với mạng LAN bạn Tốc độ nhanh nhờ chế độ cache thông minh, với tính lưu Cache vào RAM (Random Access Memory), giúp bạn truy xuất thông tin nhanh hơn, tính Schedule Cache (Lập lịch cho tự động download thông tin WebServer lưu vào Cache máy cần lấy thông tin Webserver mạng LAN) 2.Công dụng Đặc điểm bật 2006 so với 2004 tính Publishing VPN ISA2006 tự tạo form người dùng truy cập vào trang OWA, qua hỗ trợ chứng thực kiểu form-based chống lại người dùng bất hợp pháp vào trang web OWA, tính phát triển dạng Add-ins - Cho phép publicTerminalServer theo chuẩn RDP over SSL, đảm bảo liệu phiên kết nối mã hóa Internet (kể password) - Block kết nối non-encryptedMAPI đến Exchange Server,cho phép Outlook người dùng kết nối an toàn đến ExchangeServer - Rất nhiều Wizard cho phép người quản trị public Server nội internet cách an toàn hỗ trợ sản phẩm Exchange 2007 Khả kết nối VPN - Cung cấp Wizard cho phép cấu hình tự động site-to-site VPN văn phòng riêng biệt, tất nhiên thích cấu hình tay điểm Tích hợp hoàn toàn Quanratine, Statefulfilteringandinspection, kiểm tra đầy đủ điều kiện VPN Connection,Sitetosite,secureNATforVPN Clients, - Cho phép Public VPN Server khác Intranet Internet, hỗ trợ PPTP, L2TP/IPSec, IPSecTunnelsite-to-site(với sản phẩmVPN khác) Về khả quản lý - Dễ dàng quản lý GVHD:NguyễnDuyTân Trang18 GVHD:Nguyễn Thị Yến Lớp tck9: Trương Hoàng Quí SVTH:Nhóm1- TK8NE Trang18 Khảo sát, thiết kế xây dựng mạng LAN trường THPT Văn Lâm- HY Thiết kế xây dựng mạng LAN cho giảng đường - Rất nhiều Wizard - Backup Restore đơn giản - Cho phép ủy quyền quản trị cho User/Group – Log Report chi tiết cụ thể - Cấu hình nơi, chạy nơi (bảnISAEnterprise) - Khai báo thêm server vào array dễ dàng (không khó khăn ISA2000 , 2004) - Tích hợp với giải pháp quản lý Microsoft:MOM,SDK… Các tính khác - Hỗ trợ nhiều CPU RAM( standard hỗ trợ đến 4CPU , 2GBRAM) - Max32 node Network Loadbalancing - Hỗ trợ nhiều network, Route /NAT theo network, - Firewallrule đa dạng - IDS - FloodResiliency - HTTPcompression - Diffserv 3.5 Công cụ quản trị Các công cụ quản trị cài đặt máy chủ cài đặt máy trạm (Cài đặt AdministrativeTools) 3.6.Kiểm thử mạng Sau cài đặt xong phần cứng máy tính nối vào mạng Bước kiểm tra vận hành mạng Trước tiên, kiểm tra nối kết máy tính với Sau đó, kiểm tra hoạt động dịch vụ, khả truy cập người dùng vào dịch vụ mức độ an toàn hệ thống Nội dung kiểm thử dựa vào bảng đặc tả yêu cầu mạng xác định lúc đầu 3.7 Ưu điểm - Quản lý tập trung: liệu lưu trữ tập trung server - Tăng cường tính bảo mật an toàn liệu mạng nội GVHD:NguyễnDuyTân Trang19 GVHD:Nguyễn Thị Yến Lớp tck9: Trương Hoàng Quí SVTH:Nhóm1- TK8NE Trang19 Khảo sát, thiết kế xây dựng mạng LAN trường THPT Văn Lâm- HY Thiết kế xây dựng mạng LAN cho giảng đường - Tốc độ truyền tải liệu nhanh - Có khả mở rộng hệ thống mạng - Quản lý, giám sát tài khoản người dùng, máy tính thiết lập sách nhóm người dùng máy tính - Có đầy đủ máy tính cho cho giáo viên sinh viên sữ dụng CHƯƠNG IV PHƯƠNG ÁN PHÒNG NGỪA TẤN CÔNG MẠNG • • • • • • • • • • Device Authorization: Các Client không dây bị chặn theo địa phần cứng (ví dụ địa MAC) Encryption: Dùng mã hóa để tránh truy cập trái phép Authentication: WLAN hỗ trợ ủy quyền lẫn để bảo đảm có Client không dây ủy quyền truy cập vào mạng Firewall: EAS hợp packet filtering port blocking Việc cấu hình từ trước cho phép loại lưu lượng chung enable hay disable VPN: Cho phép Client không dây thiết lập session VPN vững mạng Đào tạo nâng cao nhận thức kỹ khai thác dịch vụ cho người sử dụng Phát triển tối ưu nguồn lực, vật lực nhân lực chuyên trách an ninh mạng Thay đổi quan điểm phòng chống công: phòng chống không từ bên mà từ bên nội Triển khai hệ thống giám sát bảo vệ toàn mạng nhằm tự động phát cô lập truy cập/hoạt động trái phép mạng nội mạng diện rộng dùng riêng (nghe lén, phát tán mã độc, …) Xây dựng sách phòng chống APT (Advanced persistent threat) từ bên mạng nội HƯỚNG PHÁT TRIỂN Mạng LAN sử dụng cách rộng rãi phổ biến quan, xí nghiệp Bên cạnh loại hình kết nối mạng tuyền thông dùng dây cáp hữu tuyến, kết nối mạng không dây (Wireless) trở thành xu phát triển Công nghệ thông tin Ưu điểm lớn mạng không dây cho phép người sử dụng truy cập lúc nơi đâu Thiết lập mạng không dây không tốn thời GVHD:NguyễnDuyTân Trang20 GVHD:Nguyễn Thị Yến Lớp tck9: Trương Hoàng Quí SVTH:Nhóm1- TK8NE Trang20 Khảo sát, thiết kế xây dựng mạng LAN trường THPT Văn Lâm- HY Thiết kế xây dựng mạng LAN cho giảng đường gian,công sức không phức tạp hệ thống mạng truyền thông khác Ngoài hoạt động mạng ổn định,cài đặt đơn giản, giá phải yếu tố đặc trưng thể phát triển vượt bậc mạng không dây Từ ưu điểm vượt trộicủa mạngcủa mạng này, chắn tuơng lai gần mạng LAN không dây đưa vào sử dụng cách rông rãi quan, xí nghiệp Chính mạng không dây đối tượng nhóm tiếp tục nghiên cứu thời gian tới TÀI LIỆU THAM KHẢO [1].Internetworking Design Basics, Copyright Cisco Press 2003 [2].Internetwork Design Guide, Copyright Cisco Press 2003 [3].ISP Network Design.IBM [4].LANDesignManual.BICSI [5].Mạng bản- NXB thống kê [6].Mạng máy tính [7].Giáo trình : Thiết kế xây dựng mạng LAN WAN ( Chương trình tổng thể cải hhành CP giai đoạn 2001-2010) [8].TCP/IP Network Administration CraigHunt,O’Reilly & Associates [9].Trangweb:www.Quantrimang.com.Và số tài liệu khác GVHD:NguyễnDuyTân Trang21 GVHD:Nguyễn Thị Yến Lớp tck9: Trương Hoàng Quí SVTH:Nhóm1- TK8NE Trang21 [...]... sát, thiết kế và xây dựng mạng LAN trường THPT Văn Lâm- HY Thiết kế và xây dựng mạng LAN cho giảng đường 3 CHUYỂN KHAI HỆ THỐNG MẠNG 3. 1 Các thiết bị LAN cơ bản Mạng cục bộ LAN là hệ thống truyền thông tốc độ cao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác nhau cùng hoạt động với nhau trong một khu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà nhà….Một số mạng. .. người điều hành mạng từ trung tâm quản lý hub GVHD:NguyễnDuyTân Trang11 GVHD:Nguyễn Thị Yến Lớp tck9: Trương Hoàng Quí SVTH:Nhóm1- TK8NE Trang11 Khảo sát, thiết kế và xây dựng mạng LAN trường THPT Văn Lâm- HY Thiết kế và xây dựng mạng LAN cho giảng đường 3 3.1.1.4 Liên mạng (Iternetworking ) Việc kết nối các LAN riêng lẻ thành một liên mạng chung gọi là Iternetworking Iternetworking sử dụng 3 công cụ chính... WindowsServer20 03 để thuận tiện cho việc cài đặt AD 3. 4 .3 Dịch vụ DHCP GVHD:NguyễnDuyTân Trang14 GVHD:Nguyễn Thị Yến Lớp tck9: Trương Hoàng Quí SVTH:Nhóm1- TK8NE Trang14 Khảo sát, thiết kế và xây dựng mạng LAN trường THPT Văn Lâm- HY Thiết kế và xây dựng mạng LAN cho giảng đường 3 Dynamic Host Configuration Protocol (DHCP - giao thức cấu hình động máy ch ) là giao thức cung cấp phương pháp thiết lập động... gói tin này tới mạng đích 3. 1.1.6 Bộ dẫn đường (router ) Router là thiết bị mạng lớp 3 của mô hình OSI (Network Layer),nó có thể tìm được đường đi tốt nhất cho các gói tin qua nhiều kết nối để đi từ trạm gửi thuộc mạng đầu đến trạm nhận thuộc mạng cuối Router có thể được sử dụng trong việc nối nhiều mạng với nhau và cho phép các gói tin có thể đi theo nhiều đường khác nhau để tới đích 3. 1.1.7.Bộ chuyển... những con số rất khó nh ) 3. 4.5 Dịch vụ FTP GVHD:NguyễnDuyTân Trang15 GVHD:Nguyễn Thị Yến Lớp tck9: Trương Hoàng Quí SVTH:Nhóm1- TK8NE Trang15 Khảo sát, thiết kế và xây dựng mạng LAN trường THPT Văn Lâm- HY Thiết kế và xây dựng mạng LAN cho giảng đường 3 FTP (viết tắt của tiếng Anh File Transfer Protocol, "Giao thức truyền tập tin ") thường được dùng để trao đổi tập tin qua mạng lưới truyền thông dùng... của mạng không dây là cho phép người sử dụng có thể truy cập bất kỳ lúc nào và bất cứ nơi đâu Thiết lập mạng không dây không tốn kém thời GVHD:NguyễnDuyTân Trang20 GVHD:Nguyễn Thị Yến Lớp tck9: Trương Hoàng Quí SVTH:Nhóm1- TK8NE Trang20 Khảo sát, thiết kế và xây dựng mạng LAN trường THPT Văn Lâm- HY Thiết kế và xây dựng mạng LAN cho giảng đường 3 gian,công sức và không phức tạp như các hệ thống mạng. .. SVTH:Nhóm1- TK8NE Trang 13 Khảo sát, thiết kế và xây dựng mạng LAN trường THPT Văn Lâm- HY Thiết kế và xây dựng mạng LAN cho giảng đường 3 Một domain là tập hợp các tài khoản người dùng và tài khoản máy tính được nhóm lại với nhau để quản lý một cách tập trung Và công việc dành cho domain controller (bộ điều khiển miền ) nhắn giúp việc khai thác tài nguyên trở nên dễ dàng hơn Trong mạng, bất kì máy trạm... SVTH:Nhóm1- TK8NE Trang16 Khảo sát, thiết kế và xây dựng mạng LAN trường THPT Văn Lâm- HY Thiết kế và xây dựng mạng LAN cho giảng đường 3 -Web Server là máy chủ có dung lượng lớn, tốc độ cao, được dùng để lưu trữ thông tin như một ngân hàng dữ liệu, chứa những website đã được thiết kế cùng với những thông tin liên quan khác.(cácmã Script, các chương trình vàcác file Multimedia) -Web Server có khả năng gửi... an toàn dữ liệu trong mạng nội bộ GVHD:NguyễnDuyTân Trang19 GVHD:Nguyễn Thị Yến Lớp tck9: Trương Hoàng Quí SVTH:Nhóm1- TK8NE Trang19 Khảo sát, thiết kế và xây dựng mạng LAN trường THPT Văn Lâm- HY Thiết kế và xây dựng mạng LAN cho giảng đường 3 - Tốc độ truyền tải dữ liệu nhanh - Có khả năng mở rộng hệ thống mạng - Quản lý, giám sát các tài khoản người dùng, các máy tính cũng như thiết lập các chính... Hoàng Quí SVTH:Nhóm1- TK8NE Trang12 Khảo sát, thiết kế và xây dựng mạng LAN trường THPT Văn Lâm- HY Thiết kế và xây dựng mạng LAN cho giảng đường 3 Tài nguyên mà chúng ta muốn bảo vệ là gì? Là các dịch vụ mà mạng đang triển khai Là các thông tin quan trọng mà mạng đó đang lưu giữ, hay cần lưu chuyển Là các tài nguyên phần cứng và phần mềm mà hệ thống mạng đó có để cung ứng cho những người dùng mà