Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 82 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
82
Dung lượng
4,44 MB
Nội dung
MỤC LỤC LỜI GIỚI THIỆU Chương .6 NHỮNG KIẾN THỨC CƠ BẢN VỀ MẠNG MÁY TÍNH .6 1.1 Tổng quan Mạng Máy Tính 1.1.1 Khái niệm 1.1.2 Phân biệt loại mạng 1.1.3 Giới thiệu số dịch vụ mạng 1.2 Các thiết bị xây dựng mạng 1.3 Các kiến thức WAN .12 1.4 Các công nghệ kết nối dùng cho WAN .12 Chương .17 GIỚI THIỆU CHUNG VỀ CHỦ ĐỀ CỦA ĐỒ ÁN .17 2.1 Lý lựa chọn Đồ án .17 2.2 Giới thiệu Công ty Cổ phần Thủy Điện Thác Bà .18 2.2.1 Tên địa Công ty: 18 2.2.2 Quá trình hình thành phát triển 18 2.2.3 Ngành nghề kinh doanh Công ty 18 2.2.4 Tổng quan thị trường phát triển điện 19 2.2.5 Cơ cấu công ty .19 Chương .22 PHÂN TÍCH NHIỆM VỤ .22 3.1 Khảo sát hệ thống mạng WAN Tổng công ty Điện lực 22 3.1.1 Lịch sử hình thành phát triển 22 3.1.2 Các dịch vụ hệ thống cung cấp 22 3.1.3 Chính sách hệ thống 23 3.2 Các mục tiêu thiết kế mạng .23 3.3 Phương pháp thiết kế 23 3.3.1.Phân tích .24 3.3.2 Đánh giá lưu lượng truyền thông 24 3.3.3 Tính toán số lượng trạm làm việc .25 3.3.4 Ước lượng băng thông cần thiết 25 Xây dựng mạng máy tính cho nhà máy Thủy điện Thác Bà 3.3.5 Dự thảo mô hình mạng 25 3.3.6 Đánh giá khả đáp ứng nhu cầu 26 3.3.7 Tính toán giá 26 3.3.8 Xây dựng bảng địa IP 26 3.3.9 Vẽ sơ đồ rải cáp 26 3.4 Định hướng xây dựng mạng nội 27 3.5 Định hướng xây dựng phát triển dịch vụ .28 Chương .29 THIẾT KẾ MẠNG 29 4.1 Định hướng thiết kế tổng quát 29 4.2 Thiết kế tổng quát 30 4.3 Thiết kế chi tiết 31 4.3.1 Phân hệ mạng cục (LAN) 32 4.3.2 Phân hệ truyền thông 35 4.3.3 Phân hệ WAN 36 4.3.4 Phân hệ bảo mật 39 4.3.4.1 Các lý cần bảo vệ mạng .39 4.3.4.2 Các nguyên tắc thiết kế an ninh .39 4.3.4.3 Giải pháp an ninh cho mạng nội công ty 41 4.3.4.3.1 Bảo vệ an ninh vành đai .41 4.3.4.3.2 Bảo vệ truy cập dial-up phương pháp nhận dạng 42 4.3.4.3.3 Thiết lập hệ thống an ninh cấp 43 4.3.5 Phân hệ cáp .44 4.3.5.1 Các hệ thống cáp: 45 4.3.5.2 Các linh kiện thiết bị kèm: 45 4.3.6 Phân hệ máy chủ .47 4.3.7 Phân hệ nguồn dự phòng 48 4.4 Sơ đồ kết nối vật lý toàn hệ thống 50 4.5 Sơ đồ địa 52 Chương .55 TRIỂN KHAI DỊCH VỤ .55 5.1 Cài đặt hệ điều hành máy chủ máy trạm .55 Đồ án tốt nghiệp chuyên ngành Công nghệ Thông tin Trang 2/82 Xây dựng mạng máy tính cho nhà máy Thủy điện Thác Bà 5.2 Cài đặt dịch vụ máy chủ máy trạm 55 5.2.1 Cài đặt cấu hình dịch vụ DHCP 55 5.2.1.1 Cài đặt dịch vụ DHCP máy chủ 55 5.2.1.2 Cấu hình DHCP Client cho máy 57 5.2.2 Cài đặt cấu hình dịch vụ DNS 58 5.2.3 Cấu hình tích hợp DHCP DNS 59 5.2.4 Cài đặt cấu hình File Server .60 5.2.4.1 Tạo chia sẻ thư mục 60 5.2.4.2 Tạo gốc Stand-Alone Dfs Root 60 5.2.4.3 Tạo Dfs Links 61 5.2.4.4 Kết nối đến tài nguyên với Dfs 62 5.2.5 Dịch vụ Web, FTP 62 5.2.6 Cài đặt cấu hình dịch vụ Mail 63 5.2.7 Cài đặt, cấu hình Proxy chia sẻ kết nối Internet 64 5.2.8 Cấu hình IE 65 5.2.9 Sao lưu phục hồi liệu 66 5.3 Cài đặt quản trị CLIENT ISA SERVER 2004 67 5.3.1 Mô hình lý thuyết chung 67 5.3.2 Cấu hình WEB PROXY FIREWALL CLIENT máy chủ 69 5.3.2.1 Cấu hình Firewall client hỗ trợ Internal network 69 5.3.2.2 Cấu hình WEB PROXY máy trạm trỏ đến máy chủ ISA 71 5.3.2.3 Cài đặt cấu hình FIREWALL CLIENT máy trạm 72 5.3.3 Cấu hình SECURE NAT CLIENT 75 5.3.4 Cấu hình DNS DHCP hỗ trợ tính AUTODISCOVERY 75 KẾT LUẬN 80 TÀI LIỆU THAM KHẢO .82 Đồ án tốt nghiệp chuyên ngành Công nghệ Thông tin Trang 3/82 Xây dựng mạng máy tính cho nhà máy Thủy điện Thác Bà LỜI GIỚI THIỆU Chúng ta đứng trước kỷ nguyên – kỷ nguyên công nghệ thông tin (CNTT) Những tiến liên tiếp lĩnh vực CNTT với bùng nổ mạng Internet thúc đẩy từ kinh tế công nghiệp sang kinh tế thông tin (hay gọi kinh tế số) Sự chuyển biến có ý nghĩa thời đại diễn sôi nỗi nước công nghiệp phát triển Với xu toàn cầu hóa mạnh mẽ nay, với sức lan tỏa cực nhanh CNTT, chuyển biến tác động đến quốc gia giới CNTT nhân tố quan trọng thúc đẩy chuyển biến kinh tế Lực lượng CNTT có ảnh hưởng tất ngành kinh tế công nghiệp Cùng với việc ứng dụng CNTT vào ngành công nghiệp, trình độ tự động hóa tri thức hóa ngày nâng cao, xu hướng toàn cầu hóa kinh tế ngày rõ nét Do vậy, xuất lao động nâng cao, giá thành hạ, mở rộng xuất nâng cao nhân tố sức lao động Để bắt kịp trình độ phát triển CNTT giới Việt Nam có bước biến đổi mạnh mẽ vấn đề nhận thức tầm quan trọng ngành CNTT Nó xem ngành kinh tế mũi nhọn Chính Phủ có chủ trương, sách để khuyến khích cấp, ban, ngành triển khai thực tin học hóa ứng dụng CNTT vào hoạt động sản xuất kinh doanh góp phần thúc đẩy tăng trưởng kinh tế Đất nước Sau năm học tập nghiên cứu khoa CNTT, em muốn vận dụng kiến thức thầy cô giáo truyền đạt ứng dụng vào thực tế từ tích luỹ kinh nghiệp quý báu Đó hành trang cho em sau trường Sau thời gian tìm hiểu thực tế nhà máy THUỶ ĐIỆN THÁC BÀ, nắm bắt nhu cầu thực tế: - Ban lãnh đạo nhà máy muốn triển khai nắp đặt mạng máy tính nội kết nối Internet Ngoài yêu cầu chung mạng máy tính nói chung, đặt với kỹ sư thiết kế mạng phải vào địa hình thực tế nhà thiết kế cho tối ưu Biết nhu cầu điều kiện thực tế nhà máy kiến thức mạng máy tính em mạnh dạn nhận làm Đồ án tốt Đồ án tốt nghiệp chuyên ngành Công nghệ Thông tin Trang 4/82 Xây dựng mạng máy tính cho nhà máy Thủy điện Thác Bà nghiệp Tên đồ án : « Xây dựng mạng máy tính cho Nhà máy Thủy Điện Thác Bà » Trong suốt thời gian thực tập làm đồ án em cố gắng học hỏi, tìm hiếu kiến thức thực tế chuyên sâu, nâng cao trình độ cho mình, để hoàn thành công việc Nhưng thời gian, vốn kiến thức tiếp thu hạn chế nên chắn nhiều thiếu sót Em mong nhận giúp đỡ, đóng góp ý kiến quý thầy, cô khoa nói chung hội đồng giám khảo nói riêng để đề tài em hoàn thiện Em xin cảm ơn giúp đỡ nhiệt tình thầy giáo hướng dẫn: Đỗ Văn Quyền, thầy cô Khoa nói chung thầy môn Điên tử Viễn thông nói riêng tạo điều kiện giúp đỡ em hoàn thành Đồ án tốt nghiệp Em chân thành gửi lời cám ơn tới Công ty Thủy Điện Thác Bà tạo điều kiện bảo em thời gian thực tập Nhà máy Đồ án tốt nghiệp chuyên ngành Công nghệ Thông tin Trang 5/82 Xây dựng mạng máy tính cho nhà máy Thủy điện Thác Bà Chương NHỮNG KIẾN THỨC CƠ BẢN VỀ MẠNG MÁY TÍNH 1.1 Tổng quan Mạng Máy Tính 1.1.1 Khái niệm Mạng máy tính đời xuất phát từ nhu cầu muốn chia sẻ dùng chung liệu Không có hệ thống mạng liệu máy tính độc lập muốn chia sẻ với phải thông qua việc in ấn hay chép qua đĩa mềm, CD ROM, … điều gây nhiều bất tiện cho người dùng Các máy tính kết nối thành mạng cho phép khả năng: Sử dụng chung công cụ tiện ích Chia sẻ kho liệu dùng chung Tăng độ tin cậy hệ thống Trao đổi thông điệp, hình ảnh… Dùng chung thiết bị ngoại vi (máy in, máy vẽ, Fax, modem…) Giảm thiểu chi phí thời gian lại Mạng máy tính hai hay nhiều máy tính kết nối với theo cách cho chúng trao đổi thông tin qua lại với Đồ án tốt nghiệp chuyên ngành Công nghệ Thông tin Trang 6/82 Xây dựng mạng máy tính cho nhà máy Thủy điện Thác Bà 1.1.2 Phân biệt loại mạng Phân loại mạng máy tính theo vùng địa lý: GAN (Global Area Network) kết nối máy tính từ châu lục khác Thông thường kết nối thực thông qua mạng viễn thông vệ tinh WAN (Wide Area Network) - Mạng diện rộng, kết nối máy tính nội quốc gia hay quốc gia châu lục Thông thường kết nối thực thông qua mạng viễn thông MAN (Metropolitan Area Network) kết nối máy tính phạm vi thành phố Kết nối thực thông qua môi trường truyền thông tốc độ cao (50-100 Mbit/s) Đồ án tốt nghiệp chuyên ngành Công nghệ Thông tin Trang 7/82 Xây dựng mạng máy tính cho nhà máy Thủy điện Thác Bà LAN (Local Area Network) - Mạng cục bộ, kết nối máy tính khu vực bán kính hẹp thông thường khoảng vài trǎm mét Kết nối thực thông qua môi trường truyền thông tốc độ cao ví dụ cáp đồng trục thay cáp quang LAN thường sử dụng nội quan/tổ chức Các LAN kết nối với thành WAN Mạng toàn cầu Internet: Phân loại mạng máy tính theo tôpô Mạng dạng hình (Star topology): Mạng hình tuyến (Bus Topology): Mạng dạng vòng (Ring Topology): Mạng dạng kết hợp: Phân loại mạng theo chức Mạng Client-Server: Mạng ngang hàng (Peer-to-Peer): Mạng kết hợp 1.1.3 Giới thiệu số dịch vụ mạng Dịch vụ truy nhập từ xa Telnet Telnet cho phép người sử dụng đăng nhập từ xa vào hệ thống từ thiết bị đầu cuối mạng Với Telnet người sử dụng hoàn toàn làm việc với hệ thống từ xa thể họ ngồi làm việc trước hình hệ thống Kết nối Telnet kết nối TCP dùng để truyền liệu với thông tin điều khiển Dịch vụ truyền tệp (FTP) Dịch vụ truyền tệp (FTP) dịch vụ phổ biến cho phép chuyển tệp liệu máy tính khác mạng FTP hỗ trợ tất dạng tệp, thưc tế không quan tâm tới dạng tệp cho dù tệp văn mã ASCII hay tệp liệu dạng nhị phân Với cấu hình máy phục vụ FTP, qui định quyền truy nhập người sử dụng với thư mục lưu trữ liệu, tệp liệu giới hạn số lượng người sử dụng có khả lúc truy nhập vào nơi lưu trữ liệu Dịch vụ Gopher Đồ án tốt nghiệp chuyên ngành Công nghệ Thông tin Trang 8/82 Xây dựng mạng máy tính cho nhà máy Thủy điện Thác Bà Trước Web đời Gopher dịch vụ ưa chuộng Gopher dịch vụ chuyển tệp tương tự FTP, hỗ trợ người dùng việc cung cấp thông tin tài nguyên Dịch vụ WAIS WAIS (Wide Area Information Serves) dịch vụ tìm kiếm liệu Dịch vụ World Wide Web Người ta nói WWW linh hồn Internet cung cấp cho người dùng giao diện lý tưởng làm việc với Internet Người dùng máy tính không cần có hiểu biết sâu máy tính sử dụng công cụ đắc lực để ngồi nhà xem toàn giới với số lượng thông tin đồ sộ cập nhật giây WWW dựa ý tưởng siêu văn Hypertext chứa Hyperlink đến văn khác vậy, ta mở rộng trang văn Dịch vụ thư điện tử (E-Mail) Đây dịch vụ phổ biến Internet trước World Wide Web đời, thông qua dịch vụ này, người sử dụng mạng trao đổi thông báo cho phạm vi giới Đây dịch vụ mà hầu hết mạng diên rộng cài đặt dịch vụ mạng gia nhập Internet Nhiều người sử dụng máy tính tham gia mạng dùng dịch vụ Dịch vụ sử dụng giao thức SMTP (Simple Mail Transfer Protocol) họ giao thức TCP/IP 1.2 Các thiết bị xây dựng mạng Bộ lặp tín hiệu (Repeater) Repeater loại thiết bị phần cứng đơn giản thiết bị liên kết mạng, hoạt động tầng vật lý mô hình OSI Khi Repeater nhận tín hiệu từ phía mạng phát tiếp vào phía mạng Repeater xử lý tín hiệu mà loại bỏ tín hiệu méo, nhiễu, khuếch đại tín hiệu bị suy hao (vì phát với khoảng cách xa) khôi phục lại tín hiệu ban đầu Việc sử dụng Repeater làm tăng thêm chiều dài mạng Bộ tập trung (Hub) Hub yếu tố quan trọng LAN, điểm kết nối dây trung tâm mạng, tất trạm mạng LAN kết nối thông qua Đồ án tốt nghiệp chuyên ngành Công nghệ Thông tin Trang 9/82 Xây dựng mạng máy tính cho nhà máy Thủy điện Thác Bà Hub.Hub thường dùng để nối mạng, thông qua đầu cắm người ta liên kết với máy tính dạng hình Một hub thông thường có nhiều cổng nối với người sử dụng để gắn máy tính thiết bị ngoại vi Mỗi cổng hỗ trợ kết nối dùng cặp dây xoắn 10BASET từ trạm mạng Khi tín hiệu truyền từ trạm tới hub, lặp lại khắp cổng khác Các hub thông minh định dạng, kiểm tra, cho phép không cho phép người điều hành mạng từ trung tâm quản lý hub Về bản, mạng Ethernet, hub hoạt động repeater có nhiều cổng Cầu (Bridge) Bridge thiết bị có xử lý dùng để nối hai mạng giống khác nhau, dùng với mạng có giao thức khác Cầu nối hoạt động tầng liên kết liệu nên không tiếp sức phải phát lại tất nhận cầu nối đọc gói tin tầng liên kết liệu mô hình OSI xử lý chúng trước định có chuyển hay không Khi nhận gói tin Bridge chọn lọc chuyển gói tin mà thấy cần thiết Điều làm cho Bridge trở nên có ích nối vài mạng với cho phép hoạt động cách mềm dẻo Bộ chuyển mạch (Switch) Bộ chuyển mạch tiến hoá cầu, có nhiều cổng dùng mạch tích hợp nhanh để giảm độ trễ việc chuyển khung liệu Switch bảng địa MAC cổng thực giao thức Spanning- Tree Switch hoạt động tầng data link suốt với giao thức tầng Bộ định tuyến(Router) Router thiết bị hoạt động tầng mạng, tìm đường tốt cho gói tin qua nhiều kết nối để từ trạm gửi thuộc mạng đầu đến trạm nhận thuộc mạng cuối Router sử dụng việc nối nhiều mạng với cho phép gói tin theo nhiều đường khác để tới đích Khi xử lý gói tin Router phải tìm đường gói tin qua mạng Để làm điều Router phải tìm đường tốt mạng dựa thông tin có mạng, thông thường Router có bảng đường (Router table) Dựa liệu Router gần mạng liên mạng, Đồ án tốt nghiệp chuyên ngành Công nghệ Thông tin Trang 10/82 Xây dựng mạng máy tính cho nhà máy Thủy điện Thác Bà máy trạm XP trao đổi thông tin với card máy chủ ISA mô hình Lý thuyết chung Một ISA Server 2004 client máy tính kết nối đến nguồn tài nguyên khác thông qua ISA Server 2004 firewall Nhìn chung, ISA Server 2004 client thường đặt Internal hay perimeter network –DMZ kết nối Internet qua ISA Server 2004 firewall Có loại ISA Server 2004 client: SecureNAT client Web Proxy client Firewall client Một SecureNAT client máy tính cấu hình với thông số Default gateway giúp định tuyến Internet thông qua ISA Server 2004 firewall Nếu SecureNAT client nằm Mạng trực tiếp kết nối đến ISA Server 2004 firewall, thông số default gateway SecureNAT client IP address network card ISA Server 2004 firewall gắn với Network Nếu SecureNAT client nằm Network xa ISA Server 2004 firewall, SecureNAT client cấu hình thông số default gateway IP address router gần nhất, Router giúp định tuyến thông tin từ SecureNAT client đến ISA Server 2004 firewall Internet Một Web Proxy client máy tính có trình duyệt internet (vd:Internet Explorer) cấu hình dùng ISA Server 2004 firewall Web Proxy server Web browser cấu hình để sử dụng IP address ISA Server 2004 firewall làm Web Proxy server –cấu hình thủ công, cấu hình tự động thông qua Web Proxy autoconfiguration script ISA Server 2004 firewall Các autoconfiguration script cung cấp mức độ tùy biến cao việc điều khiển làm để Web Proxy clients kết nối Internet Tên User –User names ghi nhận Web Proxy logs máy tính cấu Web Proxy client Một Firewall client máy tính có cài Firewall client software Firewall client software chặn tất yêu cầu thuộc dạng Winsock application (thông thường, Đồ án tốt nghiệp chuyên ngành Công nghệ Thông tin Trang 68/82 Xây dựng mạng máy tính cho nhà máy Thủy điện Thác Bà tất ứng dụng chạy TCP UDP) đẩy yêu cầu trực tiếp đến Firewall service ISA Server 2004 firewall User names tự động đưa vào Firewall service log máy tình Firewall client thực kết nối Internet thông qua ISA Server 2004 firewall Bảng tóm tắt tính cung cấp loại client Các loại ISA Server 2004 Client đặc điểm Dưới mô cách cấu hình quản trị ISA SERVER 2004 Cấu hình Web Proxy máy chủ ISA Server 2004 máy trạm Thiết lập Firewall Client máy chủ ISA Server 2004 cài đặt, cấu hình máy trạm Cấu hình SecureNAT máy trạm Cấu hình DNS DHCP để hỗ trợ tính Autodiscovery cho Web Proxy Firewall Client 5.3.2 Cấu hình WEB PROXY FIREWALL CLIENT máy chủ 5.3.2.1 Cấu hình Firewall client hỗ trợ Internal network Tiến hành bước sau ISA Server 2004 firewall: Mở Microsoft Internet Security and Acceleration Server 2004 management Console, mở server name mở tiếp Configuration node click Networks node Right click Internal Network click Properties Hình 5.22 Cấu hình Firewall Client hỗ trợ Internal network Đồ án tốt nghiệp chuyên ngành Công nghệ Thông tin Trang 69/82 Xây dựng mạng máy tính cho nhà máy Thủy điện Thác Bà Trong trang thuộc tính mạng Internal, lựa chọn Tab Web Proxy: Kiểm tra cấu hình vẽ, sau nhấn vào nút Authentication: Hình 5.23 Cấu hình Firewall Client hỗ trợ Internal network Lựa chọn “Require all users to authenticate” hình sau nhấn OK Chuyển sang Tab Firewall Client Hình 5.24 Cấu hình Internal Propertis Đồ án tốt nghiệp chuyên ngành Công nghệ Thông tin Trang 70/82 Xây dựng mạng máy tính cho nhà máy Thủy điện Thác Bà Xác định đánh dấu vào Enable Firewall client support for this network Xác định đánh dấu vào Automatically detect settings Use automatic configuration script khung Web browser configuration on the Firewall client computer Đánh dấu tiếp vào Use a Web proxy server Sử dụng tên đầy đủ ISA Server 2004 firewall FQDN ISA Server name or IP address text box Trong vd FQDN ISA Server 2004 computer isaserver Nhấn OK Nhấn Apply để xác nhận thay đổi trang quản trị ISA 5.3.2.2 Cấu hình WEB PROXY máy trạm trỏ đến máy chủ ISA Tiến hành thủ công bước sau để cấu hình cho Explorer 6.0 Web browser máy trạm XP: Trên máy CLIENT, chạy Internet Explorer icon nằm desktop, sau vào menu Tools -> Internet Options Hình 5.25 Thiết lập Internet Option Trong Internet Properties dialog box, click Connections tab Trên Connections tab, click LAN Settings button nhập vào địa máy chủ ISA mục Proxy Server hình vẽ: Đồ án tốt nghiệp chuyên ngành Công nghệ Thông tin Trang 71/82 Xây dựng mạng máy tính cho nhà máy Thủy điện Thác Bà Hình 5.26 Thiết lập LAN setting Nhấn OK 5.3.2.3 Cài đặt cấu hình FIREWALL CLIENT máy trạm Phần mềm Firewall client cho phép bạn điều khiển quyền truy cập Internet (trên hầu hết tất Application kết nối Internet – Winsock TCP/UDP) User Group Firewall client software tự động gửi quyền truy cập User (User Credential: Username+Password) đến ISA Server 2004 firewall User accounts tài khoản nội ISA Server 2004 firewall (tức accounts nằm Sam database) ISA Server 2004 clients thuộc Windows domain, user accounts nằm Windows NT 4.0 SAM Windows 2000/Windows Server 2003 Active Directory Firewall client software setup từ ISA Server 2004 máy có chứa phầm mềm mạng, đơn giản Tuy nhiên, bạn muốn cài đặt Firewall client software từ ISA Server 2004 firewall computer, trước hết bật System Policy Rule nhằm cho phép truy cập đến share có chứa source Sau bạn nên chuyển Source đến File server mạng để việc truy cập an toàn hơn, đặt ISA Nếu không tìm thấy phần mềm máy chủ ISA không lựa chọn trình cài đặt máy chủ ISA Theo bước sau để cài Firewall client máy chủ ISA Đồ án tốt nghiệp chuyên ngành Công nghệ Thông tin Trang 72/82 Xây dựng mạng máy tính cho nhà máy Thủy điện Thác Bà Hình 5.27 Cài đặt ISA Tiến hành bước sau CLIENT Tại CLIENT computer, double click biểu tượng Firewall client icon khay hệ thống Trong Microsoft Firewall Client for ISA Server 2004 dialog box, xác nhận đánh dấu checkmark Enable Microsoft Firewall Client for ISA Server 2004 check box Xác nhận tiếp chọn Automatically detect ISA Server Đồ án tốt nghiệp chuyên ngành Công nghệ Thông tin Trang 73/82 Xây dựng mạng máy tính cho nhà máy Thủy điện Thác Bà Hình 5.28 Thiết lập ISA máy Client Click Detect Now button Tên ISA Server 2004 firewall xuất Detecting ISA Server dialog box Client tìm ISA Server 2004 firewall Click Close Xác nhận đánh dấu vào Enable Web browser automatic configuration checkbox click Configure Now button Cũng lưu ý rằng, dựa tên xác lập mà tạo ISA Server 2004 firewall, browser cung cấp thông số cấu hình tự động Click OK Web Browser Settings Update dialog box Click OK sau click Apply Microsoft Firewall Client for ISA Server 2004 dialog box Sau cấu hình xong Firewall Client, số thay đổi xuất Internet Explore Lại vào Internet Explore, chọn Tools -> Internet Options -> Tab Connections -> Local Area Network (LAN) Settings dialog box Đồ án tốt nghiệp chuyên ngành Công nghệ Thông tin Trang 74/82 Xây dựng mạng máy tính cho nhà máy Thủy điện Thác Bà Xác nhận thay đổi hình click OK Internet Properties dialog box 5.3.3 Cấu hình SECURE NAT CLIENT Cấu hình SecureNAT client việc đơn giản ! Client việc cấu hình thông số default gateway giúp client định tuyến Internet thông qua ISA Server 2004 firewall Có cách dùng để cấu hình máy trở thành SecureNAT client: Xác lập thông số TCP/IP thủ công máy: Khi cấu hình thủ công máy trạm, cần trỏ default gateway địa card mạng bên máy chủ ISA máy trạm kết nối trực tiếp Internet mà không cần phải cấu hình khác Internet Explore Cung cấp thông số default gateway address tư động thông qua xác lập DHCP scope option DHCP Server Trong học khóa 70291, cài đặt DHCP server tạo DHCP scope (một vùng IP addresses) DHCP scope cấu hình với scope option cấp phát cho DHCP clients thông số default gateway address IP address Internal interface ISA Server 2004 firewall Cấu hình mặc định Windows systems sử dụng DHCP để nhận xác lập thông tin IP address Sau cấu hình thành công, kiểm tra cách ping thành công đến địa bên mạng Internet www.microsoft.com 5.3.4 Cấu hình DNS DHCP hỗ trợ tính AUTODISCOVERY Web Proxy Autodiscovery Protocol (WPAD) sử dụng phép trình duyệt Web browsers (như Internet Explorer, Nestcape Navigator…) ISA Firewall client tự động khám phá ISA Server 2004 Firewall (IP address) Các Client sau download thông tin cấu hình tự động (Autoconfiguration information) từ máy chủ DNS DHCP, sau Web Proxy Firewall client discover address liên lạc với ISA Server Tóm lại chức WPAD giải cung cấp thông số tự động cho Web browsers Xác lập mặc định Internet Explorer 6.0 autodiscover Web proxy client Khi xác lập enabled, Web browser gửi thông Đồ án tốt nghiệp chuyên ngành Công nghệ Thông tin Trang 75/82 Xây dựng mạng máy tính cho nhà máy Thủy điện Thác Bà điệp DHCPINFORM message truy vấn DNS query để tìm địa ISA Server 2004, dựa thông tin nhận (download) từ Autoconfiguration information Điều giúp cho Web browser thật thuận lợi tự động dùng Firewall (detect Firewall) để kết nối Internet ISA Server 2004 Firewall client dùng wpad entry để tìm ISA Server 2004 Firewall download thông tin cấu hình Trong phần tiến hành Cấu hình hỗ trợ DHCP WPAD Cấu hình hỗ trợ DNS WPAD Sau thông tin wpad cấu hình DHCP DNS server, Web Proxy Firewall clients không cần phải cấu hình thủ công Internet thông qua ISA Server 2004 Firewall Cấu hình DHCP hỗ trợ WPAD DHCP scope option số 252 dùng để cấu hình tự động cho Web Proxy Firewall clients Web Proxy Firewall client phải cấu hình trở thành DHCP client, Users log-on vào Clients phải thành viên nhóm Local administrators group Power users group (Windows 2000) Trên Windows XP, cần thành viên nhóm Network Configuration Operators group có quyền để thực gửi truy vấn DHCP (DHCPINFORM messages) Tiến hành bước sau DHCP server để tạo DHCP option phục vụ cho chức wpad Mở DHCP console từ Administrative Tools menu, right click server name Click Set Predefined Options Trong Predefined Options and Values dialog box, click Add Trong Option Type dialog box, đưa vào thông tin sau: Name: wpad Data type: String Đồ án tốt nghiệp chuyên ngành Công nghệ Thông tin Trang 76/82 Xây dựng mạng máy tính cho nhà máy Thủy điện Thác Bà Code: 252 Description: wpad entry Hình 5.29 Thiết lập DHCP Click OK Trong khung Value, điền vào địa URL dẫn đến ISA Server 2000 Firewall String text box.Theo định dạng sau: http://ISAServername:AutodiscoveryPort Number/wpad.dat Mặc định Autodiscovery port number TCP 80 Port 80 thay đổi thông qua cấu hình ISA Server 2004 Right click Scope Options node click Configure Options Trong Scope Options dialog box, kéo xuống danh sách Available Options đánh dấu- check vào 252 wpad check box Click Apply click OK Hình 5.30 Thiết lập Scope DHCP Đồ án tốt nghiệp chuyên ngành Công nghệ Thông tin Trang 77/82 Xây dựng mạng máy tính cho nhà máy Thủy điện Thác Bà Tại thời điểm DHCP client log-on với tài khoản local administrator (hoặc Power users ) dùng DHCP wpad để hỗ trợ cho việc tự động khám phá (automatically discover) ISA Server 2004 Firewall tiếp tự cấu hình cho Cấu hình DNS hỗ trợ WPAD Phương pháp khác để phân phối thông tin Autodiscovery cho Web Proxy Firewall clients dùng DNS Admin tạo wpad alias entry DNS server cho phép Internet Browser Clients sử dụng thông tin để cấu hình tự động cho Điều cần nhấn mạnh trình duyệt- Browser làm việc này, tương phản với phương pháp dùng DHCP mà gặp trước (User log-on phải thành viên Group đặc biệt Windows operating system) Phương thức giải Tên (Name resolution), yếu tố chủ chốt phương pháp Web Proxy Firewall client để Autodiscovery làm việc xác Trong trường hợp Hệ điều hành Clients phải có khả tìm FQDN name wpad alias DNS server Ở Web Proxy Firewall client cần biết có khả giải tên wpad Không cần phải nằm Domain cụ thể giải wpad name Chúng ta đề cập đến vấn đề chi tiết phần sau Chú ý: Ngược lại với phương pháp dùng DHCP để cấp thông tin tự động đến Web Proxy Firewall clients Chúng ta lựa chọn dùng port number để publish Autodiscovery information sử dụng phương pháp DNS Bạn phải publish thông tin tự động TCP Port 80 Tiến hành bước sau để cấu hình DNS hỗ trợ Web Proxy Firewall client tự động khám phá ISA Server 2004 Firewall: Tạo wpad entry DNS Cấu hình Clientsử dụng tên đầy đủ- fully qualified wpad alias Cấu hình trình duyệt- Client browser sử dụng Autodiscovery Cấu hình ISA Client để dùng Fully Qualified wpad Alias Web Proxy Firewall client cần giải tên wpad Các cấu hình Web Proxy Firewall client giúp Client có thông tin wpad Đồ án tốt nghiệp chuyên ngành Công nghệ Thông tin Trang 78/82 Xây dựng mạng máy tính cho nhà máy Thủy điện Thác Bà alias Hệ điều hành Web Proxy Firewall client phải giải vấn đề cho Web Proxy Firewall client Các truy vấn DNS phải dạng tên đầy đủ- fully qualified, trước truy vấn gửi đến DNS server Một yêu cầu dạng fully qualified bao gồm hostname domain name Web Proxy Firewall client biết hostname, Hệ điều hành Web Proxy Firewall client phải có khả xác định xác domain name wpad host name, trước gửi truy vấn DNS đến DNS server Có nhiều phương pháp giúp Admin liên kết xác domain name với wpad, trước truy vấn gửi đến DNS server Hai phương pháp phổ biến để thực điều là: Dùng DHCP tạo DHCP scope, xác nhận primary domain name cho Clients Cấu hình primary domain name mục Network identification Microsoft Windows (2000, XP,2003 )dialog box Trong phần cấu hình Scope 1, DHCP server, cấu hình primary DNS name xác định tên (electric.com.vn) cho DHCP clients thuộc Internal Network Domain Đồ án tốt nghiệp chuyên ngành Công nghệ Thông tin Trang 79/82 Xây dựng mạng máy tính cho nhà máy Thủy điện Thác Bà KẾT LUẬN Mạng nội công ty xây dựng để đáp ứng : Mục đích để lưu trữ trao đổi, cung cấp, cập nhật thông tin cho khách hàng, nhân viên hoạt động kinh doanh, hành chính, quản lý Có thể nói nhiệm vụ đưa hệ thống mạng đến mô hình tích hợp thông tin công ty ngành điện Đảm bảo tính an toàn bảo mật thông tin hoàn cảnh Các dịch vụ cung cấp hướng đến sử dụng phạm vi rộng nên xây dựng giao thức chung toàn cầu giao thức IP (Internet Protocol) dịch vụ Internet chiếm vai trò gần chủ đạo dịch vụ cung cấp hệ thống mạng tương lai Đáp ứng yêu cầu mạng ứng dụng văn phòng Hệ thống mạng xây dựng việc liên kết nội với cho phép kết nối mạng ngành Điện lực với hệ thống mạng khác mạng phủ tuỳ theo nhu cầu công ty Kết đạt Với cố gắng thân, với giúp đỡ người em thu kết sau: - Tổng hợp kiến thức mạng máy tính, áp dụng cho việc thiết kế triển khai mạng LAN, WAN - Hiểu nguyên tắc hoạt động mô hình hệ thống mạng máy tính - Nắm cách thức, quy trình thiết kế mạng máy tính vừa nhỏ - Bước đầu biết phân tích mạng thực tế để đưa giải pháp hợp lý cho việc thiết kế triển khai mạng máy tính ứng dụng hiệu cho mọt quan cụ thể - Có kiến thức tổng quan Hệ điều hành mạng máy tính- WINDOWS SERVER 2003, cấu hình chức dịch vụ cho máy chủ : Máy chủ DNS, DHCP, WEB, ISA… Hướng phát triển Đồ án tốt nghiệp chuyên ngành Công nghệ Thông tin Trang 80/82 Xây dựng mạng máy tính cho nhà máy Thủy điện Thác Bà Vì thời gian có hạn va chạm thực tế chưa có nhiều nên kết đạt hạn chế Trong thời gian làm đồ án tốt nghiệp em xây dựng mô hình triển khai ứng dụng phần mềm máy ảo, chưa có hội làm thực tế Sau trường làm em cố gắng học hỏi làm thực tế để thiết kế chi tiết cho mạng máy tính cụ thể đưa giải pháp tối ưu cho quan Trước mắt em nghiên cứu Quản trị mạng – chương trình MCSA/ MCSE để hiểu sâu HĐH mạng Windows Server 2003 Đồ án tốt nghiệp chuyên ngành Công nghệ Thông tin Trang 81/82 Xây dựng mạng máy tính cho nhà máy Thủy điện Thác Bà TÀI LIỆU THAM KHẢO [1] Khương Anh, “Giáo trình hệ thống mạng máy tính CCNA - 1,2,3”, NXB Lao động – Xã hội [2] Nguyễn Gia Hiểu, “Mạng máy tính” NXB Lao động – Xã hội [3] Training kit “Microsoft Certified System Administrator” [4] http://www.Quantrimang.com [5] http://www.teskink.com [6] http://www.microsoft.com [7] http://sisco.com [8] http://ebooks.vdcmedia.com/index.cfm [9] http://www.teltrend.co.nz/documentation/ne /html/rmtoc.htm [10] http://www.net130.com Đồ án tốt nghiệp chuyên ngành Công nghệ Thông tin Trang 82/82