Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 57 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
57
Dung lượng
3,44 MB
Nội dung
TRƯỜNG CAO ĐẲNG NGHỀ BÁCH KHOA HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN ************* ĐỒ ÁN TỐT NGHIỆP CAO ĐẲNG NGHỀ Đề tài: Thiết kế xây dựng mạng doanh nghiệp Sinh viên thực : PHẠM MINH TÚ Lớp : Quản Trị Mạng –K5 Giảng viên hướng dẫn: ThS NGUYỄN AN HƯNG MỤC LỤC TÀI LIỆU THAM KHẢO LỜI CẢM ƠN Sau nghiên cứu thực đề tài “Thiết kế xây dựng mạng cho Công ty” em thu kết đáng kể như: giúp em ứng dụng kiến thức mạng học, củng cố nâng cao kiến thức mạng, học hỏi kinh nghiệm trình khảo sát thực tế đơn vị, biết nhu cầu phổ biến đơn vị, công ty hay doanh nghiệp gì, tập trở thành kỹ sư thiết kế mạng chuyên nghiệp Thực tế, tiến trình xây dựng mạng trải qua giai đoạn việc xây dựng phát triển phần mềm Nó gồm giai đoạn như: Thu thập yêu cầu khách hàng (công ty, đơn vị, xí nghiệp có yêu cầu xây dựng mạng), Phân tích yêu cầu, Thiết kế giải pháp mạng, Cài đặt mạng, Kiểm thử Đây đề tài hay mang tính thiết thực cao Em nghiên cứu cố gắng thiết kế hệ thống mạng cho đơn vị hoàn chỉnh hết khả Tuy cố gắng song chắn đề tài không tránh khỏi thiết sót Em mong nhận thông cảm bảo tận tình quý Thầy cô bạn Em xin bày tỏ lòng biết ơn chân thành đến thầy Nguyễn An Hưng tận tâm bảo hướng dẫn em suốt thời gian thực đề tài này! PHẦN MỞ ĐẦU Lý chọn đề tài Hiện lĩnh vực công nghệ thông tin toàn giới phát triển nhanh chóng hướng công nghệ phần mềm hướng công nghệ phần cứng Công nghệ thông tin ngày phát triển, việc đưa ứng dụng công nghệ thông tin vào doanh nghiệp Việt Nam không khái niệm mẻ Mạng máy tính trở thành công cụ làm việc thiết yếu hầu hết tất doanh nghiệp Đặc biệt số doanh nghiệp có quy mô lớn như: ngân hàng, bảo hiểm, hàng không, thương mại điện tử mạng máy tính sống doanh nghiệp Vì mạng máy tính phần thiếu tổ chức hay công ty Giới hạn phạm vi nghiên cứu Đề tài áp dụng sử dụng làm mô hình kết nối mạng cho công ty, doanh nghiệp vừa nhỏ Mục đích đề tài Sau đề tài em có khả ôn tập, thực hành ,nắm vững kiến thức mạng máy tính như: - Phân loại mạng máy tính theo phạm vi địa lý, TOPO theo chức Mô hình tham chiếu hệ thống mở OSI mô hình thật TCP/IP Các kiến thức LAN, phương pháp điều khiển truy cập LAN, công - nghệ chuẩn cáp,các phương pháp cáp Có thể thiết kế xây dựng mạng LAN, WAN dịch vụ khác mạng phục vụ tốt yêu cầu thực tế mang lại hiểu kinh tế cao Nhiệm vụ đề tài Đề tài phải thực qua giai đoạn sau để hoàn thành: Giai đoạn - Thu thập liệu: Khảo sát tình hình thực tiễn, thu thập liệu ( Phân tích yêu cầu, tìm viết, tài liệu liên quan…) Nghiên cứu tài liệu, tìm hiểu phương pháp, tiếp cận biết, tham khảo hệ thống mạng trường học sử dụng Phác họa tranh tổng thể, thiết kế giải pháp Giai đoạn – Thiết kế giải pháp: Thiết kế sơ đồ mạng mức luận lý: Thiết kế sơ đồ mạng mức luận lý liên quan đến việc chọn lựa mô hình mạng, giao thức mạng thiết đặt cấu hình cho thành phần nhận dạng mạng Những vấn đề chung thiết đặt cấu hình cho mô hình mạng là: Định vị thành phần nhận dạng mạng, bao gồm việc đặt tên cho Domain, Workgroup, máy tính, định địa IP cho máy, định cổng cho dịch vụ Phân chia mạng con, thực vạch đường cho thông tin mạng - Xây dựng chiến lược khai thác quản lý tài nguyên mạng Thiết kế sơ đồ mạng mức vật lý Chọn hệ điều hành phần mềm ứng dụng Cài đặt mạng Kiểm thử Bảo trì hệ thống Giai đoạn - Tổng kết: Khái quát hóa rút kết luận chung cho đề tài Viết báo cáo, công bố kết nghiên cứu đề tài Phương pháp nghiên cứu - Khảo sát thực tế việc ứng dụng hệ thống mạng công ty - Thu thập tài liệu liên quan đến thiết kế xây dựng mô hình mạng cho doanh nghiệp - Thực công việc như: thu thập yêu cầu, phân tích yêu cầu, thiết kế giải pháp Ý nghĩa lý luận thực tiễn đề tài Ý nghĩa đề tài nêu rõ phần lí lựa chọn đề tài giúp cho công ty,doanh nghiệp bảo vệ an ninh, an toàn liệu nội bộ, giúp máy hệ thống truy nhập liệu cách thuận tiện với tốc độ cao Ngoài với kiến thức học tập trường tìm tòi học hỏi thân qua đề tài giúp em tăng thêm hiểu biết nhằm hoàn thiện vốn kiến thức mạng CHƯƠNG I: TỔNG QUAN VỀ MẠNG LAN 1.1 Khái niệm mạng máy tính Mạng máy tính tập hợp máy tính độc lập kết nối cấu trúc Hai máy tính gọi kết nối chúng trao đổi thông tin Kết nối dây đồng, cáp quang, sóng ngắn, sóng hồng ngoại, truyền vệ tinh Ứng dụng mạng máy tính • Chia sẻ thông tin • Chia sẻ phần cứng phần mềm • Quản lý tập trung Phân loại mạng máy tính • Cách phân loại mạng máy tính sử dụng phổ biến dựa theo khoảng cách địa lý mạng: LAN, MAN, WAN • Theo kỹ thuật chuyển mạch mà mạng áp dụng: mạng chuyển mạch kênh, mạng chuyển mạch thông báo, mạng chuyển mạch gói • Theo cấu trúc mạng: hình sao, hình tròn, tuyến tính… LANs (Local Area Networks) • Có giới hạn địa lý • Tốc độ truyền liệu cao • Tỷ lệ lỗi truyền thấp • Do tổ chức quản lý • Sử dụng kỹ thuật Ethernet Token Ring • Các thiết bị thường dùng mạng Repeater, Brigde, Hub, Switch, Router WANs (Wide Area Networks) • Là kết nối nhiều LAN • Không có giới hạn địa lý • Tốc độ truyền liệu thấp • Do nhiều tổ chức quản lý • Sử dụng kỹ thuật Modem, ISDN, DSL, Frame Relay, ATM Mạng không dây (Wireless Networking) • Do tổ chức IEEE xây dựng tổ chức Wi-fi Alliance đưa vào sử dụng toàn giới • Có tiêu chuẩn: chuẩn 802.11a, chuẩn 802.11b, chuẩn 802.11g (sử dụng phổ biến thị trường Việt Nam), chuẩn 802.11n (mới có) • Thiết bị cho mạng không dây gồm loại: card mạng không dây tiếp sóng/điểm truy cập (Access Point - AP) 1.2 Cấu trúc mạng Cấu trúc mạng ( Network Topology ) mạng cấu trúc hình học không gian mà thực chất cách bố trí phần tử mạng cách nối chúng với Thông thường mạng có dạng cấu trúc là: Mạng dạng hình (Star Topology), mạng dạng vòng (Ring Topology) mạng dạng tuyến (Linear Bus Topology) Ngoài dạng cấu hình kể có số dạng khác biến tướng từ dạng mạng phân cấp, mạng full mesh, mạng partial mesh… 1.2.1 Cấu trúc vật lý mạng LAN a Dạng đường thẳng (Bus Topology) • Ưu điểm: Dễ dàng cài đặt mở rộng, chi phí thấp, máy hỏng không ảnh hưởng đến máy khác • Hạn chế: Khó quản trị tìm nguyên nhân lỗi, giới hạn chiều dài cáp số lượng máy tính, hiệu giảm có máy tính thêm vào, đoạn cáp backbone bị đứt ảnh hưởng đến toàn mạng Hình 1.1 cấu trúc dạng đường thẳng b Dạng vòng tròn (Ring Topology) • Ưu điểm: Sự phát triển hệ thống không tác động đáng kể đến hiệu – Tất máy tính có quyền truy cập • Hạn chế: Chi phí thực cao, phức tạp, máy có cố ảnh hưởng đến máy tính khác Hình 1.2 cấu trúc mạng dạng tròn c Dạng hình (Star Topology) • Ưu điểm: Dễ dàng bổ sung hay loại bỏ bớt máy tính, dễ dàng theo dõi giải cố, phù hợp với nhiều loại cáp khác • Hạn chế: Khi hub không làm việc, toàn mạng không làm việc, sử dụng nhiều cáp Hình 1.3 cấu trúc dạng hình 1.2.2 Một số giao thức kết nối mạng a TCP/IP − Ưu giao thức khả liên kết hoạt động nhiều loại máy tính khác − TCP/IP trở thành tiêu chuẩn thực tế cho kết nối liên mạng kết nối Internet toàn cầu b NetBEUI − Bộ giao thức nhỏ, nhanh hiệu cung cấp theo sản phẩm hãng IBM, hỗ trợ Microsoft − Bất lợi giao thức làkhông hỗ trợ định tuyến sử dụng giới hạn mạng dựa vào Microsoft 1.3.Đường truyền 1.3.1 Môi trường truyền dẫn Là phương tiện vật lý cho phép truyền tải tín hiệu thiết bị Có hai loại phương tiện truyền dẫn chính: Hữu tuyến Vô tuyến Hệ thống sử dụng hai loại tín hiệu là: Digital Analog 1.3.2 Thiết bị truyền dẫn mạng a Cáp xoắn Hình 1.4 Cắp xoán Đây loại cáp gồm hai đường dây dẫn đồng xoắn vào nhằm làm giảm nhiễu điện từ gây môi trường xung quanh chúng với Hiện có hai loại cáp xoắn cáp có bọckim loại ( STP - Shield Twisted Pair) cáp không bọc kim loại (UTP -Unshield Twisted Pair) b Cáp đồng trục Hình 1.5 Cắp đồng trục Cáp đồng trục có hai đường dây dẫn chúng có trục chung, dây dẫn trung tâm (thường dây đồng cứng) đường dây lại tạo thành đường ống bao xung quanh dây dẫn trung tâm (dây dẫn dây bện kim loại có chức chống nhiễu nên gọi lớp bọc kim) Giữa hai dây dẫn có lớp cách ly, bên lớp vỏ plastic để bảo vệ cáp Cáp đồng trục có độ suy hao so với loại cáp đồng khác (ví dụ cáp xoắn đôi) bị ảnh hưởng môi trường c Cáp sợi quang (Fiber - Optic Cable) Hình 1.6 Cắp sợi quang Cáp sợi quang bao gồm dây dẫn trung tâm (là một bó sợi thủy tinh truyền dẫn tín hiệu quang) bọc lớp vỏ bọc có tác dụng phản xạ tín hiệu trở lại để giảm mát tín hiệu Bên lớp vỏ plastic để bảo vệ cáp Như cáp sợi quang không truyền dẫn tín hiệu điện mà truyền tín hiệu quang (các tín hiệu liệu phải chuyển đổi thành tín hiệu quang nhận chúng lại chuyển đổi trở lại thành tín hiệu điện) Cáp quang có đường kính từ 8.3 - 100 micron, Do đường kính lõi sợi thuỷ tinh có kích thước nhỏ nên khó khăn cho việc đấu nối, cần công nghệ đặc biệt với kỹ thuật cao đòi hỏi chi phí cao Dải thông cáp quang lên tới hàng Gbps cho phép khoảng cách cáp xa độ suy hao tín hiệu cáp thấp Ngoài ra, cáp sợi quang không dùng tín hiệu điện từ để truyền liệu nên hoàn toàn không bị ảnh hưởng nhiễu điện từ tín hiệu truyền bị phát thu trộm thiết bị điện tử người khác Chỉ trừ nhược điểm khó lắp đặt giá thành cao, nhìn chung cáp quang thích hợp cho mạng sau 1.3.3 thiết bị kết nối mạng a Bộ lặp tín hiệu (Repeater) Hình 1.7 Bộ lặp tín hiệu Nó không thay đổi tín hiệu mà loại bỏ méo, nhiễu, khôi phục lại tín hiệu ban đầu ,cho phép tín hiệu truyền xa Nó hoạt đồng tầng (Physical) mô hình OSI nên cho phép kết nối mạng có topo đặc tính truy cập mạng Chỉ cho phép sử dụng tối đa Repeater muốn truyền tín hiệu xa (tối đa 1000 m) b Bộ tập trung (Hub) Hình 1.8 Bộ tập trung 10 • Cấu hình File Screens Management -Cấu hình cấm file thư mục: Mặc dù cố tình hay vô ý user đưa file thực thi virus lên hệ thống Ta giảm tác động phần cách cấm định dạng file exe bat … File Server Resource Manager File Screening Management File Groups Create File Group… Hình 1.36 - Ở ta cấm loại file bat exe OK 43 Hình 1.37 - File Screen Path ta trỏ đến thư mục ta E:\User Files Và Quota ta bấm Custom Properties Hình 1.38 Ta đánh dấu cấm loại file mà ta vừa tạo bên File Group OK 44 Bấm Create lưu custom template vừa cấu hình Hình 1.39 5.5 Web Server & FTP Server • Cài đặt dịch vụ IIS + FTP Start Administrative Tools Server Manager Roles Add Roles Next Web Server (IIS) Next 45 Hình 1.40 -Tích chọn thêm Role Services FTP Server để cài đặt dịch vụ FTP Next Install Cấu hình Web: Start Administrative Tools Internet Information Services (IIS) Manager • 46 Hình 1.41 -Ta tiến hành Stop Default Web Site hệ thống mặc định tạo tiến hành tạo website cách bấm Add Web Site… -Ta đặt tên cho website QTM, thư mục lưu trữ file để hiển thị trang web nằm E:\Web Và hostname ta đặt quantrimang.com OK • Cấu hình FTP: Vẫn IIS Manager ta chọn Add FTP Site Hình 1.42 Ta đặt tên site FTP FTP QTM nội dung chứa ta để E:\FTP 47 Hình 1.43 Mặc định giao thức FTP nằm cổng 21 Hình 1.44 Ta set full quyền cho user anonymous custom sau 5.6 Printer Server Start Administrative Tools Server Manager Roles Add Roles Next 48 Hình 1.45 -Tích chọn Print and Document Services bấm Next Hình 1.46 Chọn Add a new printer using an exiting port lựa chọn cổng máy in Next 49 Hình 1.47 Install a new driver Next Hình 1.48 50 -Chọn loại máy in cần cài đặt list có sẵn Ta sử dụng Windows Update để tìm thấy nhiều thiết bị cài đặt driver từ đĩa CD từ ổ đĩa cứng Hình 1.49 Nhập tên máy in Next Next -Finish để đóng cửa sổ sau cài đặt xong Hình 1.50 -Sau cài đặt ta tiến hành Deploy (triển khai) máy in cách phải chuột vào máy in cần Deploy chọn Deploy with Group Policy -Browse đến GPO name: mặc định hệ thống Default Domain Policy 51 -Tiếp ta đánh dấu vào lựa chọn per user per machine ấn Add OK Tiến hành kiểm thử dịch vụ triển khai 1.Máy Client join domain thành công Hình 1.51 2.Máy Client cấp ip từ DHCP severs Hình 1.52 52 3.Truy cập web quantrimang.com từ máy Client Hình 1.53 4.Truy cập FTP từ máy Client 53 Hình 1.54 -Do khách quyền nên tạo file hệ thống Hình 1.55 5.Kết kiểm tra dịch vụ printer, deploy cho default domain user sử dụng 54 Hình 1.56 55 KẾT LUẬN CHUNG 1.1 Về mặt lý thuyết Nêu tổng quan yêu cầu đề tài đưa Trong trình hoàn thành đồ án lý thuyết cài đặt, em tìm hiểu nghiên cứu nhiều tài liệu hữu ích Hơn nữa, thông qua đồ án, phần củng cố thêm kiến thức cho em thiết kế, lắp đặt, triển khai hệ thống mạng,một doanh nghiệp rộng tổ chức lớn 1.2 Về mặt thực hành Đã tự cài đặt thiết lập quyền giới hạn cho loại server users Tìm hiểu nghiên cứu cách thiết kế xây dựng mạng nội từ thiết kế, phân tích đến cài đặt , dây, chọn phần cứng 1.3 Đánh giá ưu , nhược điểm hệ thống -Ưu điểm : -Sử dụng thiết bị phần cứng Cisco có công nghệ tiên tiến phù hợp với điều kiện tài Việt Nam - Có khả mở rộng tương lai hệ thống cáp, thiết bị kết nối - Mạng thiết kế thành lớp với tốc đọ truy xuất cao -Nhước điểm : - Hệ thống Rack sever đặt phòng kế toán nên khả bảo mật vấn đề đáng lo ngại , vị trí đặt server không thuận lợi tản nhiệt - Máy chủ DC cài windows 2003 nên khả quản lý chưa thể tốt phiên Hệ điều hành 1.4 Về mặt ứng dụng mở rộng hệ thống mạng sau Trong tổ chức nhu cầu trao đổi thông tin tài liệu máy với quan trọng, việc thiết kế mạng cho công ty,trường học điều thiếu Thiết kế mạng nội cho công ty trường học mô hình chung cho công ty doanh nghiệp tương lai Do tuỳ thuộc vào nhu cầu muốn mở rộng mạng công ty sau này, công ty muốn mở rộng hệ thống thêm nâng cấp thêm số thiết bị TÀI LIỆU THAM KHẢO 56 [1] Giáo trình thiết kế mạng xây dựng mạng LAN WAN –Viện công nghệ thông tin Trung tâm khoa học tự nhiên công nghệ Quốc Gia 2004 [2] Giáo trình mạng máy tính - Phạm Thế Quế - Học viện công nghệ bưu viễn thông, 2006 [3] Làm chủ windown server 2008, Nhà xuất thống kê 2006 [4] Giáo trình mạng [5] Giáo trình CCNA version 4.0 – Cisco [6] Giáo trình xây dựng thiết kế mạng doanh nghiệp [7] Giáo trình quản trị mạng máy tính 57 [...]... Viettel là FTTH, đường truyền VDC là ADSL 2+ Kết nối LAN sử dụng đường truyền 100Mbps 26 CHƯƠNG IV: TRIỂN KHAI HỆ THỐNG MẠNG 4.1 Thiết kế hệ thống a.Sơ đồ mạng Hình 1.12 Mô hình mạng b.Sơ đồ thiết bị Hình 1.13 Sơ đồ thiết bị tầng 1 27 Hình 1.14 Sơ đồ thiết bị tầng 2 c .Thiết kế tủ Rack Hình 1.15 Tủ rack 28 29 CHƯƠNG V: CÀI ĐẶT VÀ KIỂM THỬ 5.1 Thiết kế và xây dựng domain *Yêu cầu: - Mật khẩu của quản trị... Phòng Kế Toán tầng 2 chứa tất cả các thiết bị mạng bao gồm: 1 Modem FTTH, 1 Modem ADSL, 1 Virgo Draytek 3300, 1 Switch L3 3560, 1 Switch L2 2960, 1 Server domain, 1 Server Tobo NAS TS-809, 1 bộ lưu trữ điện UPS 10k 3.3 Mô hình mạng Mạng được thiết kế thành 3 lớp: Việc thi công và triển khai mạng tuân theo mô hình chuẩn, cụ thể là phân chia theo các lớp sau đây: Core Layer: Đây là lớp hạt nhân của mạng. .. Read cho user • 2.6.4 Tổng kết dịch vụ Web và FTP Sau khi Web-FTP được thiết lập, thông tin của công ty được phổ biến rộng rải cho các nhân viên và khách hàng Đây là dich vụ hỗ trợ cực kỳ hữu ích cho bất cứ một công ty nào đảm bảo sự tiện dụng và tiết kiệm chi phí 2.7 Thiết kế và xây dựng dịch vụ Printing Printer server là máy tính hoặc thiết bị chuyên dụng khác được sử dụng để kết nối với máy in và cung... với máy in và cung cấp dịch vụ in ấn trong mạng Trong thực tế hiện nay, đại đa số các mạng máy tính của chúng ta (Việt Nam) sử dụng một máy tính trong mạng để kết nối máy in và chia sẻ máy in dùng chung này cho các người sử dụng khác trong mạng Có 2 cách sử dụng printer để in ấn trong mạng là in mạng (internet printing) và in cục bộ (local printing) 2.7.1 In mạng: sử dụng printer server Ưu điểm: • User... lại qui trình xin cấp IP a .Thiết kế và xây dựng DHCP Khi một máy tính tham gia vào mạng thì địa chỉ của nó phải là duy nhất – không trùng lặp với bất cứ máy nào khác trên hệ thống Đối với một hệ thống mạng lớn có hàng trăm máy trạm thì việc gán địa chỉ IP cho từng máy trạm thì sẽ gặp rất nhiều khó khăn, mất nhiều thời gian và công sức Để khắc phục tình trạng trên, hệ thống mạng cung cấp dịch vụ DHCP... 2.6 Thiết kế và xây dựng hệ thống Web server, FTP server Web là một công cụ truyền tải thông tin cực kỳ hữu dụng của cuộc sống hiện đại Web và FTP mang lại cho chúng ta công cụ chia sẽ dữ liệu nhanh chóng và tiết kiệm rất nhiều chi phí Trong hệ thống mạng nội bộ của một công ty, những dịch vụ này giúp nhân viên cập nhật nhanh chóng thông tin từ ban điều hành cũng như gửi thông tin ngược trở lại Xây dựng. .. được thiết kế làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP bằng cách tự động gán các địa chỉ IP cho khách hàng khi họ vào mạng Dich vụ DHCP là một thuận lợi rất lớn đối với người điều hành mạng Nó làm yên tâm về các vấn đề cố hữu phát sinh khi phải khai báo cấu hình thủ công • Nói một cách tổng quan hơn DHCP là dich vụ mang đến cho chúng ta nhiều lợi điểm trong công tác quản trị và duy trì một mạng. .. Layer: Đây là lớp hạt nhân của mạng bao gồm các thiết bị Switch tốc độ cao hỗ trợ các cổng 10/100/1000 cho các kết nối các đoạn LAN có khoảng cách gần và có thể hỗ trợ trong trường hợp kết nối mạng với khoảng cách xa hơn dùng cáp quang Lớp này có chức năng kết nối đến WAN Layer, Distribution Layer, Server Farm Segment và các người dùng tại khu vực này Thiết bị có thể được phân chia thành nhiều VLAN... công việc in ấn của tấc cả nhân viên thuận lợi hơn Trong mô hình mạng của công ty 3C sẽ có 1 máy printer server và các máy còn lại sẽ làm chức năng in local, vừa đảm bảo lại tiết kiệm 23 CHƯƠNG III: PHÂN TÍCH THIẾT KẾ MẠNG 3.1 Sơ lược về địa điểm - Công ty trang sức đá quý Diamond với trụ sở 56 Hàng Bạc quận Hoàn Kiếm, Hà Nội - Là một doanh nghiệp trẻ với đội ngũ nhân viên trẻ đầy năng đọng và sáng tạo... lớp trung gian giữa hai lớp Access Layer và Backone Layer Tại đây kết nối tập trung cho các khu vực phòng ban khác nhau trong cùng một phạm vi vật lý, kết nối từ lớp này lên lớp Core Layer sử dụng các kết nối tốc độ cao 1000 Mbps 24 Access Layer: Bao gồm các Switch lớp hai dùng để kết nối các Server, các máy tính trạm trong từng phân đoạn mạng Mỗi khu vực có thể được quy hoạch thuộc một VLAN với một Subnet