Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 49 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
49
Dung lượng
4,17 MB
Nội dung
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG TRUNG TÂM ĐÀO TẠO BƯU CHÍNH VIỄN THÔNG ĐỒ ÁN THIẾT KẾ , XÂY DỰNG MẠNG ETHERNET LAN CHO DOANH NGHIỆP NHỎ GVHV: Sinh viên: Ths Nguyễn Quốc Tuấn Nguyễn Văn Trường Nguyễn Tuấn Anh Khóa: C14 Lớp: C14-CNUD 02-B Hà Nội, tháng năm 2016 MỤC LỤC Trang Phân tích khảo sát thiết kế 1.1 Giới thiệu 1.2 Hiện trạng 1.3 Yêu cầu 1.3.1 Yêu cầu hệ thống 1.3.2 Yêu cầu kỹ thuật 1.4 Kiến trúc, Công nghệ, Mô hình 1.4.1 Các loại kiến trúc mạng 1.4.2 Các loại công nghệ 1.4.3 Các mô hình mạng 11 1.5 Bản vẽ mặt bằng, Staring 13 Thiết kế sơ đồ 2.1 Sơ đồ logic 15 2.2 Sơ đồ vật lý 16 Lập kế hoạch triển khai kết nối 3.1 Lập bảng vật tư, thiết bị, kết nối 17 3.2 Lập kế hoạch dây 18 3.3 Tiến hành kết nối 19 4.Triển khai xây dựng ETHERNET LAN 4.1 Cài đặt DC 22 4.1.1 Thiết lập RAID 22 4.1.2 Cài đặt hệ điều hành Windows Server 2003 24 4.1.3 Nâng cấp domain 25 4.1.4 Nâng cấp DC 25 4.2 Cài đặt máy trạm 26 4.2.1 Cài đặt máy mẫu cho phòng ban 26 4.2.2 Sử dụng Ghostcast Server để cài cho máy trạm 27 4.3 Lập bảng tên máy, địa ip, tài khoản người dùng 28 4.4 Tạo quản lý người dùng 29 4.4.1 Tạo tài khoản người dùng 4.5 Chia sẻ tài nguyên 29 30 4.5.1 Chia sẻ thư mục 30 4.5.2 Chia sẻ máy in 31 4.6 Cấp quyền 32 4.7 Quản lý 33 4.8 Cài đặt dịch vụ 34 4.8.1 FTP 34 4.8.2 Mail server 35 4.9 Kết nối internet & bảo mật 39 4.9.1 Cấu hình wireless Router DLink300N 39 4.9.2 Cài ISA & thiết lập 42 KẾT LUẬN PHÂN TÍCH KHẢO SÁT THIẾT KẾ 1.1 Giới thiệu - Công ty TNHH điện tử viễn thông tin học trung thành - Chuyên cung cấp chuyên nghiệp sản phẩm lĩnh vực: viễn thông tháo dỡ, lắp đặt, sửa chữa sở hạ tầng trạm BTS, xây dựng trạm BTS thu phát sóng,cho nhà mạng thuê trạm BTS, thuê sở hạ tầng lắp đặt trạm BTS, mua bán thiết bị điện tử viễn thông 1.2 Hiện trạng - Do doanh nghiệp thành lập nên chưa có trang thiết bị phuc vụ cho việc xây dựng, vận hành mạng Ethenet LAN Do đó, yêu cầu đầu tư toàn trang thiết bị 1.3 Yêu cầu Yêu cầu về hệ thống Thiết kế mạng LAN cho văn phòng công ty là một đề tài mang tính chất thực tế Việc thiết kế mạng LAN công ty hoặc cho doanh nghiệp đem lại cho doanh nghiệp có được sự tiết kiệm về kinh phí cho các thiết bị : Máy in , chia sẻ tài nguyên thong tin giữa các nhân viên giữa các phòng ban Điều này đem lại sự thuận tiện cho các nhân viên đẩy nhanh tốc độ làm việc và tăng hiệu quả làm việc của công ty 1.3.1 Yêu cầu về kĩ thuật: + Chia sẻ máy in, ổ CD-ROM… 1.3.2 + Lắp đặt wireless access point để mọi khách hàng cũng nhân viên sử dụng điện thoại thông minh cũng laptop có thể truy cập vào internet + Tổ chức phân quyền truy cập theo người dùng + Cho phép nhân viên công tác truy cập vào công ty + Tổ chức hệ thống Mail nội Internet + Tổ chức Web nội Internet Ngoài hệ thống mạng cung cấp dịch vụ khác + Đối với máy chủ yêu cầu chi tiết sau: - Cài đặt dịch vụ Active Directory điều khiển vùng( domain controller),tạo tài khoản người dùng và phân quyền cho người dùng - Cài đặt DHCP cấp IP động cho cacsmays trạm mạng - Cấu hình File Sever tạo các thư mục dùng chung và phân quyền vào các thư mục - Cấu Hình Printer Sever, cái đặt và chia sẻ máy in mạng + Đối với thống mạng bên : Nhóm user phận kế toán cho sử dụng phần mềm Kế toán - Nhóm user phận nhân cho sử dụng mail cho sử dụng internet ,không sử dụng chương trình user user nhóm kế toán - Các user phân quyền phù hợp với công việc - Có file server chia liệu - Có web server public internet - Cho server có khả giám sát - Tạo điều kiện thuận lợi cho nhân viên làm việc mà không cần trực tiếp vào công ty ( remote access) Giám sát truy cập + Đối với thống mạng bên : - Giám sát người internet đăng nhập trái phép , có xuất thông báo server - Cho user công ty sử dụng chức remote access công ty đăng nhập thuận tiện cho công việc xa thông qua mạng Internet +Hệ thống bảo mật: - Đây mô hình xây dựng tản ISA Server 2004 theo công nghệ Back to Back 1.4 Kiến trúc, công nghệ, mô hình 1.4.1 Các loại kiến trúc mạng Là cấu trúc mà tất cả các thành viên của mạng đều được nối trực tiếp với một đường dẫn chung + Đặc điểm đặc trưng : Cấu trúc nào có đặc điểm bản là việc sử dụng chung một đường dẫn nhất cho tất cả các trạm, vì thế tiết kiệm được cáp dẫn và công lắp đặt + Ưu điểm : Tiết kiệm dây dẫn, đơn giản, dễ thực hiện, nhờ vậy mà cấu trúc này phổ biến nhất các hệ thống mạng truyền thông công nghiệp Trường hợp trạm không làm việc ( hỏng hóc, ngắt nguồn ) không ảnh hưởng tới phần còn lại Một số hệ thống còn cho việc tách một trạm khỏi mạng hoặc thay thế một trạm cả hệ thống vẫn hoạt động bình thường + Nhược điểm : - - - - - Việc dùng chung một đường dẫn đòi hỏi một phương pháp phân chia thời gian sử dụng thích hợp để tránh xung đột tín hiệu, gọi là phương pháp truy nhập môi trường hay truy nhập bus Một tín hiệu truyền có thể tới tất cả các trạm và theo một trính tự không kiểm soát được, vì vậy phải thược hiện phương pháp gán địa chỉ theo kiểu thủ công cho từng trạm Tất cả các trạm đều có khả phát và hải nghe đường dẫn để phát hiện thông tin có phải gửi cho máy mình không Nên phải được thiết kế cho đủ tải với số trạm tối đa Do vậy cần mở rộng mạng phải dùng thêm các bộ lặp Chiều dài dây dẫn tương đối dài, vì vậy đối với cấu trúc đường thẳng dễ sảy hiện tượng phản xạ ở mỗi đầu dây làm giảm chất lượng của tín hiệu Để khắc phục người ta phải chặn hai đầu dây bằng hai trở đầu cuối Điều này làm tăng tải hệ thống Trường hợp đường dẫn bị đứt, hoặc ngắn maachjtrong phần kế nối bus của một trạm bị hỏng đề dẫn đến ngừng hoạt động của cả hệ thống Cấu trúc đường thẳng, liên hết đa điểm gây khó khăn trọng việc áp dụng các công nghệ truyền tín hiệu mới sử dụng cáp quang Là cấu trúc được thiết kế cho các thành viên mạng được nối từ điểm này đến điểm một cách tuần tự một mạch vòng khép kín Mỗi thành viên tham gia tích cực kiểm soát tín hiệu Đặc điểm đặc trưng : Ở tín hiệu được truyền theo một chiều quy định Mỗi trạm nhận được dữ liệu từ trạm đứng trước và được chuyển tiếp sang trạm lân cận đứng sau + Quá trính này được tiếp tục cho đến khu dữ liệu quay về trạm gửi, nó sẽ được hủy bỏ Có kiểu mạch vòng ( Có điều khiển trung tâm – Không có điều khiển trung tâm ) Ưu điểm : Mỗi nút đồng thời có thể là bộ khuyếch đại Do vậy mỗi thực hiện với khoảng cách và số trạm rất lớn Mỗi trạm có khả vừa nhận vừa phát tín hiệu cùng lúc Tránh xung đột tín hiệu + Là cấu trúc có một mạng trung tâm quan trọng tất cả các nút khác, nút này sẽ điều khiển hoạt động truyền thông của toàn mạng.Các thành viên khác được kết nối gián tiếp với qua mạng trung tâm + Đặc điểm : Cấu trúc hình có kiểu liên kết về mặt vật lí là điểm – điểm Liên kết về mặt logic vẫn có thể là nhiều điểm Trong trường hợp trạm trung tâm đóng vai trò tích cực thì nó có thể đảm đương nhiệm vụ kiểm soát toàn bộ việc truyền thông của mạng, còn nếu không thì trạm trung tâm chỉ một bộ chuyển mạch Có loại trạm trung tâm ( Trạm tích cực – Trạm thụ động ) + Nhược điểm : Khi sảy sự cố ở mạng trung tâm sẽ làm tê liệt toàn bộ hoạt động mạng Tốn dây dẫn Các loại công nghệ Công nghệ Ethernet lan Ethernet họ lớn đa dạng gồm công nghệ mạng dựa khung liệu (frame-based) dành cho mạng LAN Ethernet định nghĩa loạt 1.4.2 - chuẩn nối dây phát tín hiệu cho tầng vật lý, hai phương tiện để truy nhập mạng phần MAC (điều khiển truy nhập môi trường truyền dẫn) tầng liên kết liệu, định dạng chung cho việc đánh địa chỉ.Ethernet chuẩn hóa thành IEEE 802.3 có Cấu trúc mạng hình sao, hình thức nối dây cáp xoắn (twisted pair) - Các chuẩn có liên quan Các chuẩn mạng không thuộc chuẩn Ethernet IEEE 802.3, có khả hoạt động + Lattisnet + 100 BASEVG + TIA 100BASE-SX + TIA 1000BASE-TX - Các chuẩn mạng không sử dụng định dạng khung Ethernet kết nối với Ethernet + 802.11 - Một chuẩn cho mạng không dây thường cặp với đường trục (backbone) Ethernet + 10BaseS - Ethernet qua VDSL (Very high data rate Digital Subscriber Line) + Long Reach Ethernet + Avionics Full-Duplex switched Ethernet - Mạng Token ring Mạng Token Ring tiêu chuẩn IEEE 802.5 chạy tốc độ 4Mbps 16Mbps Phương pháp truy cập dùng mạng Token Ring gọi Token passing.Token passing phương pháp truy nhập xác định, xung đột ngǎn ngừa cách thời điểm trạm truyền tín hiệu.Điều thực việc truyền bó tín hiệu đặc biệt gọi Token (mã thông báo) xoay vòng từ trạm qua trạm khác.Một trạm gửi bó liệu nhận mã không bận - Hoạt động Token ring + Token ring bao gồm số lượng repeater, repeater kết nối với repeater khác theo chiều truyền liệu tạo thành vòng khép kín + Để ring hoạt động cần phải có chức là: chức đưa liệu vào ring, lấy liệu từ ring gỡ bỏ gói tin, chức thực repeater + Trong ring liệu đóng gói thành frame có trường địa đích gói tin qua repeatert trường địa copy xuống so sánh với đại trạm, giống phần lại frame copy gói tin tiếp tục gởi + Việc gỡ bỏ gói tin ring phức tạp so với dạng bus Để gỡ bỏ gói tin ta có hai cách để lựa chọn - + Cách thứ sử dụng repeater chuyên làm nhiệm vụ gỡ bỏ gói tin xác định rõ địa + Cách thứ hai gói tin gỡ bỏ bàng trạm gởi gói tin Thông thường thường dùng cách thứ hai có hai ưu điểm tạo chế trả lời tự động hai truyền gói tin đến nhiều trạm đích FDDI (Fiber Distributed Data Interface) FDDI tiêu chuẩn cho truyền liệu mạng cục Thiết kế xây dựng thường FDDI nhẫn cấu trúc liên kết mạng "vòng hai cây" Một số thiết bị, thiết bị sở hạ tầng thường định tuyến tập trung máy tính máy chủ, "kép đính kèm" cho hai vòng Máy tính máy chủ sau kết nối thiết bị đơn gắn liền với định tuyến tập trung Vòng hai dạng thoái hóa đơn giản sụp đổ vào thiết bị Thông thường, máy tính phòng chứa vòng kép cả, số thực triển khai FDDI mạng lưới khu vực đô thị FDDI đòi hỏi cấu trúc liên kết mạng lưới vòng kép thực qua thiết bị kết nối yêu cầu thiết bị liên tục hoạt động Tiêu chuẩn thực cho phép đường tránh quang học, kỹ sư xem xét mạng không đáng tin cậy dễ bị lỗi Các thiết bị máy trạm máy tính mini không thuộc kiểm soát nhà quản lý mạng không thích hợp cho kết nối vào vòng hai Như thay cho sử dụng kết nối kép đính kèm, máy trạm có mức độ khả phục hồi thông qua kết nối dualhomed thực đồng thời hai thiết bị riêng biệt vòng FDDI tương tự Một kết nối kích hoạt trong khác tự động khóa Nếu kết nối không thành công, liên kết dự phòng với chậm trễ không cảm nhận 10 4.8.1 FTP Trong Windows Server 2003, dịch vụ FTP không cài đặt mặc định trình cài đặt dịch vụ IIS Do đó, ta phải cài đặt dịch vụ FTP sau cài dịch vụ IIS thông qua công cụ Add or Remove Programs Control Panel Thực sau: Kích vào Start, trỏ đến Control Panel, kích Add or Remove Programs Kích vào Add/Remove Windows Components Trong Components, kích vào Application Server, kích vào Internet Information Services (IIS) (không chọn bỏ chọn check box), kích Details Sau Check vào mục File tranfer Protocol (FTP) Service (Dịch vụ Giao thức Truyền Tệp (FTP ) -> OK 35 Mail Sever - Mail sever Exchange sever 4.8.2 Để bắt đầu cài đặt Exchange yêu cầu bạn cài đặt DNS, Active Directory hoàn chỉnh Cho đĩa CD cài đặt Microsoft Exchange Server 2003 tìm file Setup.exe chạy Nhấn vào Deployment Tools cửa sổ sau: Chọn Deploy the First Exchange 2003 Server 36 Cài đặt component như: IIS, NNTP, SMTP, ASP.NET Vào Administrative Tools Service thấy danh sách service khởi động service: POP3 phục vụ mail POP3, SMTP, IMAP4… để thuận tiện khởi 37 động hết service liên quan tới từ Exchange Login User administrator thử gửi thư 38 - Mail client Vào Start->Programs->Administrative Tools->Manage Your Server Click chọn: Add or remove a role Lúc xuất hình Configure Your Server Wizard Nhấn Next để tiếp tục Chọn mục Mail Server (Pop3, SMTP) , nhấn next để tiếp tục cài đặt Sau Click Next Finish CẤU HÌNH MAIL SERVER – Click Start -> Run (Nhấn Window + E) Gõ p3server.msc nhấn Enter – Hộp thoại POP3 Service xuất hiên Ở khung bên trái, bạn click vào tên máy server, sau click chuột phải chọn Properties Sau cấu hình sau: 39 TẠO HỘP THƯ – Trong POP3 Service, bạn chọn tên Domain vừa tạo, click chọn Add MailBox khung bên phải (hoặc click chuột phải để chọn menu) 4.9 Kết nối Internet & Bảo mật 4.9.1 Cầu hính wireless Router Dlink 300N - Internet Acsess Bước Kết nối máy tính bạn (máy tính xách tay) với Router (Port 1,2,3,4 số họ) sử dụng cáp mạng 40 Bước Khởi động IE (Internet Explorer) quan trọng 192.168.0.1 cột địa nhấn Enter Bước 3: Nhập vào tên người dùng: admin mật (nếu mặc định) bấm vào OK Bước Bạn thấy cấu hình trang D-Link, Click vào Setup> Cài đặt Internet> Hướng dẫn kết nối Internet Setup 41 Kích vào Save setting để hoàn tất cài đặt - Wireless Tương tự login vào địa 192.168.0.1 truy cập vào phần SETUP => Wireless setup Nhấp vào Security mode > chọn Enable WPA / WPA2 wireless security Mật WPA-PSK / WPA2-PSK sử dụng cho mục đích xác thực Mật ký tự tối thiểu 8, Network Name tối đa 63 ký tự 42 4.9.2 Cài ISA & Thiết lập - Cài đặt ISA Server Hệ thống gồm máy (máy chẳn, máy lẻ) Máy lẻ đóng vai trò Firewall, máy chẳn vừa làm Domain controller vừa làm Workstation để test B1: Install ISA Server 2004 Nhập User Name, Organization, Serial Number, click Next Chọn chế độ cài đặt Custom - Click Next Click Firewall Client Installation Share, chọn This Feature will be installed on local hard drive - Click Next Nhập Range IP Internal Network click Add B2 : Config Internal Access Internet - Start->Programs->Micosoft ISA Server 2004->ISA Server Management - Chọn Firewal Poliy 43 - Right click Firewall Policy chọn New->Access Rules - Nhập Rule name, click Next 44 - Finish để kết thúc - Tạo rule đặc biệt có yếu tố ta tùy chỉnh Ta vào Toolbox/New/URL set: Điền thông tin.Chú ý add trang web,muốn chặn trang trang web ta cần sử dụng ký tự đại diện dấu *.VD muốn chặn trang vietnamnet ta cần điền URL làhttp://vietnamnet.vn/*: Tiếp theo ta cần định nghĩa làm việc,ta vào Toolbox/Thẻ Schedules/Chọn New: Tô xanh phần thời gian làm việc,để trắng phần lại: 45 Lưu lại Schedule với tên Gio lam viec Tiếp theo ta tạo New Access Rule,đặt tên cho nó: Chọn Deny: Chọn giao thức HTTP/HTTPS: Chọn nguồn Internal: Chọn đích URL set ta vừa tạo: - Các loại client 46 A - Secure NAT: Thực máy chẳn B1: Đặt Default gateway máy lẻ (172.16.X.1) B2: Thử truy cập internet - B – Proxy: Thực máy lẻ B1: Đặt giá trị Prefer DNS cho card LAN: 210.245.31.130 Thực máy chẳn B2: Bỏ trắng Default Gateway B3: Mở IE è Tools è Internet Options è Connections è LAN Settings Điền địa 172.16.X.1 vào ô address Điền giá trị 8080 vào ô port è OK Truy cập thử Internet 47 Bỏ Prefer DNS thực B1 Bỏ Proxy seting thực B3 C – Firewall Client Thực máy chẳn B1: Truy cập vào máy lẻ (\\172.16.X.1) Mở thư mục “mspclnt” è Setup Chọn thông số mặc định hỏi: “ISA Server Computer Selection” B2: Chọn “Connect to this ISA Server computer” Điền địa máy lẻ: 172.16.X.1 è Next è Finish 48 B3: Mở IE è Tools è Internet Options è Connection è LAN Settings Quan sát thông số thiết lập è Thoát è Truy cập thử Internet KẾT LUẬN Từ chuẩn Ethernet đời, đặc tính kĩ thuật tự để xây dựng nên mạng Ethernet trở lên dễ dàng người Những đặc tính với tính dễ sử dụng tạo nên thị trường Ethernet rộng lớn nguyên nhân cho ứng dụng rộng rãi Ethernet công nghiệp máy tính 49