THIẾT kế , xây DỰNG MẠNG ETHERNET LAN CHO DOANH NGHIỆP NHỎ

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG TRUNG TÂM ĐÀO TẠO BƯU CHÍNH VIỄN THÔNG ĐỒ ÁN THIẾT KẾ , XÂY DỰNG MẠNG ETHERNET LAN CHO DOANH NGHIỆP NHỎ GVHV: Sinh viên: Ths Nguyễn Quốc Tuấn Nguyễn Văn Trường Nguyễn Tuấn Anh Khóa: C14 Lớp: C14-CNUD 02-B Hà Nội, tháng năm 2016 MỤC LỤC Trang Phân tích khảo sát thiết kế 1.1 Giới thiệu 1.2 Hiện trạng 1.3 Yêu cầu 1.3.1 Yêu cầu hệ thống 1.3.2 Yêu cầu kỹ thuật 1.4 Kiến trúc, Công nghệ, Mô hình 1.4.1 Các loại kiến trúc mạng 1.4.2 Các loại công nghệ 1.4.3 Các mô hình mạng 11 1.5 Bản vẽ mặt bằng, Staring 13 Thiết kế sơ đồ 2.1 Sơ đồ logic 15 2.2 Sơ đồ vật lý 16 Lập kế hoạch triển khai kết nối 3.1 Lập bảng vật tư, thiết bị, kết nối 17 3.2 Lập kế hoạch dây 18 3.3 Tiến hành kết nối 19 4.Triển khai xây dựng ETHERNET LAN 4.1 Cài đặt DC 22 4.1.1 Thiết lập RAID 22 4.1.2 Cài đặt hệ điều hành Windows Server 2003 24 4.1.3 Nâng cấp domain 25 4.1.4 Nâng cấp DC 25 4.2 Cài đặt máy trạm 26 4.2.1 Cài đặt máy mẫu cho phòng ban 26 4.2.2 Sử dụng Ghostcast Server để cài cho máy trạm 27 4.3 Lập bảng tên máy, địa ip, tài khoản người dùng 28 4.4 Tạo quản lý người dùng 29 4.4.1 Tạo tài khoản người dùng 4.5 Chia sẻ tài nguyên 29 30 4.5.1 Chia sẻ thư mục 30 4.5.2 Chia sẻ máy in 31 4.6 Cấp quyền 32 4.7 Quản lý 33 4.8 Cài đặt dịch vụ 34 4.8.1 FTP 34 4.8.2 Mail server 35 4.9 Kết nối internet & bảo mật 39 4.9.1 Cấu hình wireless Router DLink300N 39 4.9.2 Cài ISA & thiết lập 42 KẾT LUẬN PHÂN TÍCH KHẢO SÁT THIẾT KẾ 1.1 Giới thiệu - Công ty TNHH điện tử viễn thông tin học trung thành - Chuyên cung cấp chuyên nghiệp sản phẩm lĩnh vực: viễn thông tháo dỡ, lắp đặt, sửa chữa sở hạ tầng trạm BTS, xây dựng trạm BTS thu phát sóng,cho nhà mạng thuê trạm BTS, thuê sở hạ tầng lắp đặt trạm BTS, mua bán thiết bị điện tử viễn thông 1.2 Hiện trạng - Do doanh nghiệp thành lập nên chưa có trang thiết bị phuc vụ cho việc xây dựng, vận hành mạng Ethenet LAN Do đó, yêu cầu đầu tư toàn trang thiết bị 1.3 Yêu cầu Yêu cầu về hệ thống Thiết kế mạng LAN cho văn phòng công ty là một đề tài mang tính chất thực tế Việc thiết kế mạng LAN công ty hoặc cho doanh nghiệp đem lại cho doanh nghiệp có được sự tiết kiệm về kinh phí cho các thiết bị : Máy in , chia sẻ tài nguyên thong tin giữa các nhân viên giữa các phòng ban Điều này đem lại sự thuận tiện cho các nhân viên đẩy nhanh tốc độ làm việc và tăng hiệu quả làm việc của công ty 1.3.1 Yêu cầu về kĩ thuật: + Chia sẻ máy in, ổ CD-ROM… 1.3.2 + Lắp đặt wireless access point để mọi khách hàng cũng nhân viên sử dụng điện thoại thông minh cũng laptop có thể truy cập vào internet + Tổ chức phân quyền truy cập theo người dùng + Cho phép nhân viên công tác truy cập vào công ty + Tổ chức hệ thống Mail nội Internet + Tổ chức Web nội Internet Ngoài hệ thống mạng cung cấp dịch vụ khác + Đối với máy chủ yêu cầu chi tiết sau: - Cài đặt dịch vụ Active Directory điều khiển vùng( domain controller),tạo tài khoản người dùng và phân quyền cho người dùng - Cài đặt DHCP cấp IP động cho cacsmays trạm mạng - Cấu hình File Sever tạo các thư mục dùng chung và phân quyền vào các thư mục - Cấu Hình Printer Sever, cái đặt và chia sẻ máy in mạng + Đối với thống mạng bên : Nhóm user phận kế toán cho sử dụng phần mềm Kế toán - Nhóm user phận nhân cho sử dụng mail cho sử dụng internet ,không sử dụng chương trình user user nhóm kế toán - Các user phân quyền phù hợp với công việc - Có file server chia liệu - Có web server public internet - Cho server có khả giám sát - Tạo điều kiện thuận lợi cho nhân viên làm việc mà không cần trực tiếp vào công ty ( remote access) Giám sát truy cập + Đối với thống mạng bên : - Giám sát người internet đăng nhập trái phép , có xuất thông báo server - Cho user công ty sử dụng chức remote access công ty đăng nhập thuận tiện cho công việc xa thông qua mạng Internet +Hệ thống bảo mật: - Đây mô hình xây dựng tản ISA Server 2004 theo công nghệ Back to Back 1.4 Kiến trúc, công nghệ, mô hình 1.4.1 Các loại kiến trúc mạng Là cấu trúc mà tất cả các thành viên của mạng đều được nối trực tiếp với một đường dẫn chung + Đặc điểm đặc trưng : Cấu trúc nào có đặc điểm bản là việc sử dụng chung một đường dẫn nhất cho tất cả các trạm, vì thế tiết kiệm được cáp dẫn và công lắp đặt + Ưu điểm : Tiết kiệm dây dẫn, đơn giản, dễ thực hiện, nhờ vậy mà cấu trúc này phổ biến nhất các hệ thống mạng truyền thông công nghiệp Trường hợp trạm không làm việc ( hỏng hóc, ngắt nguồn ) không ảnh hưởng tới phần còn lại Một số hệ thống còn cho việc tách một trạm khỏi mạng hoặc thay thế một trạm cả hệ thống vẫn hoạt động bình thường + Nhược điểm : - - - - - Việc dùng chung một đường dẫn đòi hỏi một phương pháp phân chia thời gian sử dụng thích hợp để tránh xung đột tín hiệu, gọi là phương pháp truy nhập môi trường hay truy nhập bus Một tín hiệu truyền có thể tới tất cả các trạm và theo một trính tự không kiểm soát được, vì vậy phải thược hiện phương pháp gán địa chỉ theo kiểu thủ công cho từng trạm Tất cả các trạm đều có khả phát và hải nghe đường dẫn để phát hiện thông tin có phải gửi cho máy mình không Nên phải được thiết kế cho đủ tải với số trạm tối đa Do vậy cần mở rộng mạng phải dùng thêm các bộ lặp Chiều dài dây dẫn tương đối dài, vì vậy đối với cấu trúc đường thẳng dễ sảy hiện tượng phản xạ ở mỗi đầu dây làm giảm chất lượng của tín hiệu Để khắc phục người ta phải chặn hai đầu dây bằng hai trở đầu cuối Điều này làm tăng tải hệ thống Trường hợp đường dẫn bị đứt, hoặc ngắn maachjtrong phần kế nối bus của một trạm bị hỏng đề dẫn đến ngừng hoạt động của cả hệ thống Cấu trúc đường thẳng, liên hết đa điểm gây khó khăn trọng việc áp dụng các công nghệ truyền tín hiệu mới sử dụng cáp quang Là cấu trúc được thiết kế cho các thành viên mạng được nối từ điểm này đến điểm một cách tuần tự một mạch vòng khép kín Mỗi thành viên tham gia tích cực kiểm soát tín hiệu Đặc điểm đặc trưng : Ở tín hiệu được truyền theo một chiều quy định Mỗi trạm nhận được dữ liệu từ trạm đứng trước và được chuyển tiếp sang trạm lân cận đứng sau + Quá trính này được tiếp tục cho đến khu dữ liệu quay về trạm gửi, nó sẽ được hủy bỏ Có kiểu mạch vòng ( Có điều khiển trung tâm – Không có điều khiển trung tâm ) Ưu điểm : Mỗi nút đồng thời có thể là bộ khuyếch đại Do vậy mỗi thực hiện với khoảng cách và số trạm rất lớn Mỗi trạm có khả vừa nhận vừa phát tín hiệu cùng lúc Tránh xung đột tín hiệu + Là cấu trúc có một mạng trung tâm quan trọng tất cả các nút khác, nút này sẽ điều khiển hoạt động truyền thông của toàn mạng.Các thành viên khác được kết nối gián tiếp với qua mạng trung tâm + Đặc điểm : Cấu trúc hình có kiểu liên kết về mặt vật lí là điểm – điểm Liên kết về mặt logic vẫn có thể là nhiều điểm Trong trường hợp trạm trung tâm đóng vai trò tích cực thì nó có thể đảm đương nhiệm vụ kiểm soát toàn bộ việc truyền thông của mạng, còn nếu không thì trạm trung tâm chỉ một bộ chuyển mạch Có loại trạm trung tâm ( Trạm tích cực – Trạm thụ động ) + Nhược điểm : Khi sảy sự cố ở mạng trung tâm sẽ làm tê liệt toàn bộ hoạt động mạng Tốn dây dẫn Các loại công nghệ Công nghệ Ethernet lan Ethernet họ lớn đa dạng gồm công nghệ mạng dựa khung liệu (frame-based) dành cho mạng LAN Ethernet định nghĩa loạt 1.4.2 - chuẩn nối dây phát tín hiệu cho tầng vật lý, hai phương tiện để truy nhập mạng phần MAC (điều khiển truy nhập môi trường truyền dẫn) tầng liên kết liệu, định dạng chung cho việc đánh địa chỉ.Ethernet chuẩn hóa thành IEEE 802.3 có Cấu trúc mạng hình sao, hình thức nối dây cáp xoắn (twisted pair) - Các chuẩn có liên quan Các chuẩn mạng không thuộc chuẩn Ethernet IEEE 802.3, có khả hoạt động + Lattisnet + 100 BASEVG + TIA 100BASE-SX + TIA 1000BASE-TX - Các chuẩn mạng không sử dụng định dạng khung Ethernet kết nối với Ethernet + 802.11 - Một chuẩn cho mạng không dây thường cặp với đường trục (backbone) Ethernet + 10BaseS - Ethernet qua VDSL (Very high data rate Digital Subscriber Line) + Long Reach Ethernet + Avionics Full-Duplex switched Ethernet - Mạng Token ring Mạng Token Ring tiêu chuẩn IEEE 802.5 chạy tốc độ 4Mbps 16Mbps Phương pháp truy cập dùng mạng Token Ring gọi Token passing.Token passing phương pháp truy nhập xác định, xung đột ngǎn ngừa cách thời điểm trạm truyền tín hiệu.Điều thực việc truyền bó tín hiệu đặc biệt gọi Token (mã thông báo) xoay vòng từ trạm qua trạm khác.Một trạm gửi bó liệu nhận mã không bận - Hoạt động Token ring + Token ring bao gồm số lượng repeater, repeater kết nối với repeater khác theo chiều truyền liệu tạo thành vòng khép kín + Để ring hoạt động cần phải có chức là: chức đưa liệu vào ring, lấy liệu từ ring gỡ bỏ gói tin, chức thực repeater + Trong ring liệu đóng gói thành frame có trường địa đích gói tin qua repeatert trường địa copy xuống so sánh với đại trạm, giống phần lại frame copy gói tin tiếp tục gởi + Việc gỡ bỏ gói tin ring phức tạp so với dạng bus Để gỡ bỏ gói tin ta có hai cách để lựa chọn - + Cách thứ sử dụng repeater chuyên làm nhiệm vụ gỡ bỏ gói tin xác định rõ địa + Cách thứ hai gói tin gỡ bỏ bàng trạm gởi gói tin Thông thường thường dùng cách thứ hai có hai ưu điểm tạo chế trả lời tự động hai truyền gói tin đến nhiều trạm đích FDDI (Fiber Distributed Data Interface) FDDI tiêu chuẩn cho truyền liệu mạng cục Thiết kế xây dựng thường FDDI nhẫn cấu trúc liên kết mạng "vòng hai cây" Một số thiết bị, thiết bị sở hạ tầng thường định tuyến tập trung máy tính máy chủ, "kép đính kèm" cho hai vòng Máy tính máy chủ sau kết nối thiết bị đơn gắn liền với định tuyến tập trung Vòng hai dạng thoái hóa đơn giản sụp đổ vào thiết bị Thông thường, máy tính phòng chứa vòng kép cả, số thực triển khai FDDI mạng lưới khu vực đô thị FDDI đòi hỏi cấu trúc liên kết mạng lưới vòng kép thực qua thiết bị kết nối yêu cầu thiết bị liên tục hoạt động Tiêu chuẩn thực cho phép đường tránh quang học, kỹ sư xem xét mạng không đáng tin cậy dễ bị lỗi Các thiết bị máy trạm máy tính mini không thuộc kiểm soát nhà quản lý mạng không thích hợp cho kết nối vào vòng hai Như thay cho sử dụng kết nối kép đính kèm, máy trạm có mức độ khả phục hồi thông qua kết nối dualhomed thực đồng thời hai thiết bị riêng biệt vòng FDDI tương tự Một kết nối kích hoạt trong khác tự động khóa Nếu kết nối không thành công, liên kết dự phòng với chậm trễ không cảm nhận 10 4.8.1 FTP Trong Windows Server 2003, dịch vụ FTP không cài đặt mặc định trình cài đặt dịch vụ IIS Do đó, ta phải cài đặt dịch vụ FTP sau cài dịch vụ IIS thông qua công cụ Add or Remove Programs Control Panel Thực sau: Kích vào Start, trỏ đến Control Panel, kích Add or Remove Programs Kích vào Add/Remove Windows Components Trong Components, kích vào Application Server, kích vào Internet Information Services (IIS) (không chọn bỏ chọn check box), kích Details Sau Check vào mục File tranfer Protocol (FTP) Service (Dịch vụ Giao thức Truyền Tệp (FTP ) -> OK 35 Mail Sever - Mail sever Exchange sever 4.8.2 Để bắt đầu cài đặt Exchange yêu cầu bạn cài đặt DNS, Active Directory hoàn chỉnh Cho đĩa CD cài đặt Microsoft Exchange Server 2003 tìm file Setup.exe chạy Nhấn vào Deployment Tools cửa sổ sau: Chọn Deploy the First Exchange 2003 Server 36 Cài đặt component như: IIS, NNTP, SMTP, ASP.NET Vào Administrative Tools Service thấy danh sách service khởi động service: POP3 phục vụ mail POP3, SMTP, IMAP4… để thuận tiện khởi 37 động hết service liên quan tới từ Exchange Login User administrator thử gửi thư 38 - Mail client Vào Start->Programs->Administrative Tools->Manage Your Server Click chọn: Add or remove a role Lúc xuất hình Configure Your Server Wizard Nhấn Next để tiếp tục Chọn mục Mail Server (Pop3, SMTP) , nhấn next để tiếp tục cài đặt Sau Click Next Finish CẤU HÌNH MAIL SERVER – Click Start -> Run (Nhấn Window + E) Gõ p3server.msc nhấn Enter – Hộp thoại POP3 Service xuất hiên Ở khung bên trái, bạn click vào tên máy server, sau click chuột phải chọn Properties Sau cấu hình sau: 39 TẠO HỘP THƯ – Trong POP3 Service, bạn chọn tên Domain vừa tạo, click chọn Add MailBox khung bên phải (hoặc click chuột phải để chọn menu) 4.9 Kết nối Internet & Bảo mật 4.9.1 Cầu hính wireless Router Dlink 300N - Internet Acsess Bước Kết nối máy tính bạn (máy tính xách tay) với Router (Port 1,2,3,4 số họ) sử dụng cáp mạng 40 Bước Khởi động IE (Internet Explorer) quan trọng 192.168.0.1 cột địa nhấn Enter Bước 3: Nhập vào tên người dùng: admin mật (nếu mặc định) bấm vào OK Bước Bạn thấy cấu hình trang D-Link, Click vào Setup> Cài đặt Internet> Hướng dẫn kết nối Internet Setup 41 Kích vào Save setting để hoàn tất cài đặt - Wireless Tương tự login vào địa 192.168.0.1 truy cập vào phần SETUP => Wireless setup Nhấp vào Security mode > chọn Enable WPA / WPA2 wireless security Mật WPA-PSK / WPA2-PSK sử dụng cho mục đích xác thực Mật ký tự tối thiểu 8, Network Name tối đa 63 ký tự 42 4.9.2 Cài ISA & Thiết lập - Cài đặt ISA Server Hệ thống gồm máy (máy chẳn, máy lẻ) Máy lẻ đóng vai trò Firewall, máy chẳn vừa làm Domain controller vừa làm Workstation để test B1: Install ISA Server 2004 Nhập User Name, Organization, Serial Number, click Next Chọn chế độ cài đặt Custom - Click Next Click Firewall Client Installation Share, chọn This Feature will be installed on local hard drive - Click Next Nhập Range IP Internal Network click Add B2 : Config Internal Access Internet - Start->Programs->Micosoft ISA Server 2004->ISA Server Management - Chọn Firewal Poliy 43 - Right click Firewall Policy chọn New->Access Rules - Nhập Rule name, click Next 44 - Finish để kết thúc - Tạo rule đặc biệt có yếu tố ta tùy chỉnh Ta vào Toolbox/New/URL set: Điền thông tin.Chú ý add trang web,muốn chặn trang trang web ta cần sử dụng ký tự đại diện dấu *.VD muốn chặn trang vietnamnet ta cần điền URL làhttp://vietnamnet.vn/*: Tiếp theo ta cần định nghĩa làm việc,ta vào Toolbox/Thẻ Schedules/Chọn New: Tô xanh phần thời gian làm việc,để trắng phần lại: 45 Lưu lại Schedule với tên Gio lam viec Tiếp theo ta tạo New Access Rule,đặt tên cho nó: Chọn Deny: Chọn giao thức HTTP/HTTPS: Chọn nguồn Internal: Chọn đích URL set ta vừa tạo: - Các loại client 46 A - Secure NAT: Thực máy chẳn B1: Đặt Default gateway máy lẻ (172.16.X.1) B2: Thử truy cập internet - B – Proxy: Thực máy lẻ B1: Đặt giá trị Prefer DNS cho card LAN: 210.245.31.130 Thực máy chẳn B2: Bỏ trắng Default Gateway B3: Mở IE è Tools è Internet Options è Connections è LAN Settings Điền địa 172.16.X.1 vào ô address Điền giá trị 8080 vào ô port è OK Truy cập thử Internet 47 Bỏ Prefer DNS thực B1 Bỏ Proxy seting thực B3 C – Firewall Client Thực máy chẳn B1: Truy cập vào máy lẻ (\\172.16.X.1) Mở thư mục “mspclnt” è Setup Chọn thông số mặc định hỏi: “ISA Server Computer Selection” B2: Chọn “Connect to this ISA Server computer” Điền địa máy lẻ: 172.16.X.1 è Next è Finish 48 B3: Mở IE è Tools è Internet Options è Connection è LAN Settings Quan sát thông số thiết lập è Thoát è Truy cập thử Internet KẾT LUẬN Từ chuẩn Ethernet đời, đặc tính kĩ thuật tự để xây dựng nên mạng Ethernet trở lên dễ dàng người Những đặc tính với tính dễ sử dụng tạo nên thị trường Ethernet rộng lớn nguyên nhân cho ứng dụng rộng rãi Ethernet công nghiệp máy tính 49