Đồ Án Thiết Kế Mạng WAN.

Đồ án thiết kế mạng mang tính chất tham khảo theo công ty nơi thực tập. Trong đồ án có sử dụng hệ thống tường lửa ISA 2006 để kết nối WAN đơn giản bằng VPN và sử dụng mail Deamon nội bộ lấy tên miền theo tên công ty. Tài liệu còn kèm theo file thuyết trình Power point với hiệu ứng hay.

Sau thời gian hơn hai năm học tập, được sự chỉ dẫn nhiệt tình, cũng như giúp

đỡ của quý thầy cô trường Cao Đẳng Công Nghệ Và Quản Trị SONADEZI, đặc biệt là các thầy cô Khoa Công Nghệ Thông Tin, cùng với thời gian ba tháng nghiên cứu và làm việc tại công ty Mai Phương, chúng em đã học được những bài học kinh nghiệm quý báu giúp ích cho bản thân, để nay chúng em có thể triển khai đề tài thiết kế mạng

WAN cho công ty Mai Phương Chúng em xin chân thành cảm ơn sự giúp đỡ nhiệt tình

của các thầy, cô khoa Công Nghệ Thông Tin trường Cao Đẳng Công Nghệ Và Quản Trị

SONADEZI, đặc biệt chúng em xin gửi lời biết ơn sâu sắc đến thầy Huỳnh Phước Danh đã trực tiếp hướng dẫn chúng em trong suốt thời gian làm đề tài.

Tuy nhiên, do còn hạn hẹp về kiến thức và thời gian nên đề tài đồ án khó tránh được những sai sót, khuyết điểm Chúng em rất mong nhận được sự đóng góp ý kiến của thầy, cô khoa Công Nghệ Thông Tin.

Cuối cùng chúng em xin kính chúc quý thầy cô khoa Công Nghệ Thông Tin, thầy

Huỳnh Phước Danh dồi dào sức khỏe và luôn thành công trong công việc Chúng em

xin chân thành cảm ơn!.

Sinh viên thực hiện Phan Hoàng Thanh Tú Nìm Chí Xìn

DANH MỤC CÁC CHỮ VIẾT TẮT

ADLDS Active Directory Lightweight Directory Services

NDIS Network Driver Interface Specification

TCP/IP Transmission Control Protocol/ Internet Protocol

LỜI NÓI ĐẦU.

GIỚI THIỆU ĐỀ TÀI.

Lý do chọn đề tài.

- Hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức hay các công

ty Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức doanh nghiệp hay các công

ty có nhiều chi nhánh ở các tỉnh hay thành phố khác nhau đều chú trọng triển khai hạtầng mạng WAN để phục vụ cho việc quản lý dữ liệu nội bộ của cơ quan mình được tậptrung thuận lợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu Mặt khácmạng WAN còn giúp các nhân viên trong các tổ chức hay công ty truy nhập dữ liệu mộtcách thuận tiện với tốc độ cao

- Và củng chính vì công ty Mai Phương hiện tại chưa triển khai một hạ tầng mạng

riêng để tập trung dữ liệu từ các chi nhánh nên đề tài “Thiết kế mạng WAN cho công ty mai phương trên nền Windown Server” được tiến hành nhằm góp phần giải quyết vấn

đề bảo vệ an ninh, an toàn dữ liệu nội bộ, góp phần làm thay đổi nội dung, phương pháp,phương thức quản lý và hoạt động của công ty, đồng thời cũng từng bước làm thay đổiphương thức quản lý như: Quản lý nhân viên, Quản lý tài chính- tài sản, Quản lý thôngtin bán hàng của các chi nhánh…

+ Có thể thiết kế và xây dựng các mạng LAN, WAN và các dịch vụ khác trongmạng có thể phục vụ tốt được các yêu cầu thực tế của các tổ chức hay bất kỳ một công tynào,mang lại hiểu quả kinh tế cao

GIỚI THIỆU VỀ CÔNG TY.

GIỚI THIỆU CHUNG

Giới thiệu sơ bộ về công ty thực tập.

- Tên công ty: Công ty TNHH Tin Học Mai Phương Website: maiphuong.vn

- Tên giao dịch quốc tế: Mai Phuong Computer Co., Ltd.

- Điện thoại : 061 3917 999 Fax: 0613 823799 Tổng đài : 19001237

- Giấy đăng ký kinh doanh số: 4702000502 do Sở Kế Hoạch và Đầu Tư Tỉnh Đồng Nai cấp.

- Địa chỉ : + Trụ sở chính: 03 Hưng Đạo Vương, P.Trung Dũng, BH - Đồng Nai

+ Chi nhánh 1: 105-107 Phạm Văn Thuận, P.Tân Tiến, BH - Đồng Nai

+ Chi nhánh 2: N11B Hùng Vương, Xuân Bình, Long Khánh, Đồng Nai.

+ Trung Tâm Sửa chữa: 151 Phạm Văn Thuận, P.Tân Tiến, BH - Đồng Nai.

Quá trình thành lập công ty.

- Thành lập từ năm 07/01/2003, tiền thân là một cơ sỡ bán lẻ các thiết bị vi tínhh, đến nay Mai Phương đả trở thành một trong những thương hiệu đi đầu trong lĩnh vực vi tính, công nghệ thông tin Thành công này bắt đầu từ nhiều nguyên nhân khác nhau, trong đó có lý do quan trọng khi chọn Đồng Nai là thị trường tiềm năng để phát triển.Công ty Mai Phương là doanh nghiệp góp phần đặt nền móng đầu tiên kinh doanh lĩnh vực tin học với mục tiêu trở thành đơn vị chuyên nghiệp và đi đầu của tỉnh.

- Từ ngành nghề gói gọn trong chiếc máy tính đơn giản, đến nay đúng với slogan ” Nơi hội tụ công nghệ ” các mặt hàng tại showroom Mai Phương luôn cập nhật những sản phẩm công nghệ mới nhất, từ những linh phụ kiện máy cơ bản: Gram, Case, màn hình máy bộ, đến những thiết bị kết nối hiện đại NUC, D-Link, camera giám sát … những sản phẩm xu thế mới smartphone, tablet, laptop cảm ứng hiện đại lần đầu tiên

ra mắt thị trường, đều được Mai Phương tiên phong quảng bá và nhập về ra mắt.

- Với phương châm “Sản phẩm chính hãng, giải pháp tối ưu, dịch vụ hoàn hảo”, Mai Phương cam kết đem lại sự hài lòng về chất lượng sản phẩm cũng như dịch vụ phục vụ khách hàng tốt nhất.

CHƯƠNG 1: CƠ SỞ LÝ THUYẾT1.1 TÌM HIỂU MẠNG LAN.

1.1.1 Giới thiệu mạng LAN.

- Mạng cục bộ LAN là hệ thống truyền thông tốc độ cao được thiết kế để kết nốicác máy tính và các thiết bị xử lý dữ liệu khác nhau cùng hoạt động với nhau trong mộtkhu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà nhà… Một số mạngLAN có thể kết nối lại với nhau trong một khu làm việc Các mạng LAN trở nên thôngdụng vì nó cho phép những người sử dụng dùng chung những tài nguyên quan trọng nhưmáy in màu, ổ đĩa CD- ROM, các phần mềm ứng dụng và những thông tin cần thiết khác

1.1.2 Các thiết bị kết nối chính của LAN.

1.1.2.1 Card mạng NIC (Network Interface Card).

- Card mạng NIC là một thiết bị được cắm vào trong máy tính để cung cấp cổngkết nối vào mạng Card mạng được coi là thiết bị hoạt động ở lớp 2 của mô hình OSI.Mỗi card mạng có chứa một địa chỉ duy nhất là địa chỉ MAC- Media Access Control.Card mạng điều khiển việc kết nối của máy tính vào các phương tiện truyền dẫn trênmạng

1.1.2.2 Bộ chuyển mạch (Switch).

- Chức năng chính của switch là cùng một lúc duy trì nhiều cầu nối giữa các thiết

bị mạng bằng cách dựa vào một loại đường truyền xương sống (backbone ) nội tại tốc độcao Switch có nhiều cổng, mỗi cổng có thể hỗ trợ toàn bộ Ethernet LAN hoặc TokenRing Bộ chuyển mạch kết nối một số LAN riêng biệt và cung cấp khả năng lọc gói dữliệu giữa chúng Các switch là loại thiết bị mạng mới, nhiều người cho rằng, nó sẽ trở nênphổ biến nhất vì nó là bước đầu tiên trên con đường chuyển sang chế độ truyền khôngđông bộ ATM

- Dựa vào cấu hình phần cứng Switch được chia thành hai loại:

+ Fixed-Configuration Switch: Switch gồm một số cổng cố định không thể mởrộng thêm Nó có một bộ xử lý trung tâm bên trong Trong đồ án đưa vào sử dụng loạiSwitch này

+ Chasis-based Switch: Switch được cung cấp một khung ban đầu, sau đó cóthể đưa thêm các thành phần khác theo nhu cầu

- Dựa vào hoạt động Switch được chia thành hai loại đó là Switch Layer 2 vàSwitch Layer 3.

+ Switch layer 2: Switch làm việc chuẩn trong tầng 2 của mô hình OSI với chứcnăng kết nối các thiết bị trong cùng một mạng LAN với nhau để chia sẻ thông tin, thựchiện chuyển mạch bằng phần cứng Ngoài ra còn giúp chia nhỏ các Domain

+ Switch layer 3: Switch làm việc ở tầng 3 của mô hình OSI cho phép phân chiaVLAN và định tuyến trong cùng một mạng LAN Switch layer 3 thực chất là một Switchnhưng có thêm chức năng Router nên không cần một Router để kết nói các VLAN VìSwitch layer 3 có chức năng của Router nên nó có thể đọc được địa chỉ Mac như Switchlayer 2 và địa chỉ IP như router

1.1.2.3 Bộ dẫn đường (Router).

- Router là thiết bị mạng lớp 3 của mô hình OSI (Network Layer), nó có thể tìm

được đường đi tốt nhất cho các gói tin qua nhiều kết nối để đi từ trạm gửi thuộc mạngđầu đến trạm nhận thuộc mạng cuối

- Router có thể được sử dụng trong việc nối nhiều mạng với nhau (LAN, WAN,

MAN, ) và cho phép các gói tin có thể đi theo nhiều đường khác nhau để tới đích.

+ Định tuyến tĩnh: Do người quãng trị khai báo sẵn và không thay đổi trong quá

trình sử dụng Nếu trạng thái thay đổi phải khai báo lại

+ Định tuyến động: Các router tự trao đổi để xây dựng bảng định tuyến Trongquá trình vận hành nếu trạng thái mạng thay đổi sẽ tự động cập nhật theo trạng thái mới

- Router có một số chức năng chính như sau:

+ Kiểm soát tắc nghẽn trên mạng

+ Kiểm soát chất lượng dịch vụ trên mạng

+ Gửi các thông báo lỗi trên mạng

+ Tách và ghép dữ liệu khi truyền qua các mạng có độ dài đơn vị dữ liệu khácnhau.

+ Quản lý địa chỉ mạng (NAT, DHCP, tích hợp firewall, )

+ Quản trị, giám sát, thống kê trạng thái hoạt động các mạng và đường truyềnkết nối vào Router

1.2 TÌM HIỂU MẠNG WAN.

1.2.1 Giới thiệu mạng WAN.

- Mạng WAN (Wide Area Network) là một hệ thống mạng truyền thông trên một khu vực địa lý không giới hạn Các đặc điểm của một hệ thống mạng WAN như sau:

+ Kết nối các thiết bị ở xa nhau Sử dụng dịch vụ của các công ty cung cấp về đường truyền để kết nối với nhau như VDC, Viettel, SPT.

+ Sử dụng các kiểu kết nối khác nhau của kết nối tuần tự (Serial) để truy xuất băng thông trên khu vực địa lý rộng lớn.

- Một hệ thống mạng WAN là sự kết hợp các hệ thống mạng LAN lại với nhau trên các khu vực địa lý khác nhau

1.2.2 Các công nghệ trong mạng WAN.

1.2.2.1 Mạng chuyển mạch.

- Mạng chuyển mạch thực hiện việc liên kết giữa 2 điểm nút qua một đường kết nối tạm thời hay dành riêng giữa điểm nút này và điểm nút kia Đường nối này được thiết lập trong mạng thể hiện dưới dạng cuộc gọi thông qua các thiết bị chuyển mạch.

- Hiện nay có 2 loại mạng chuyển mạch là chuyển mạch tuần tự (analog) và chuyển mạch số (digital).

1.2.2.2 Chuyển mạch tuần tự.

- Việc truyền dữ liệu qua mạng chuyển mạch tuần tự được thực hiện qua mạng điện thoại PSTN là một ví dụ minh hoạ cho hệ thống chuyển mạch tuần tự.

- Yêu cầu khi kết nối một hệ thống sử dụng PSTN.

- Thiết bị: Sử dụng Modem loại truyền thông không đồng bộ, hay truyền thông đồng bộ để kết nối thiết bịmạng vào mạng điện thoại công cộng.

- Phương thức kết nối: Dùng kết nối PPP từ máy trạm hay từ thiết bị định tuyến qua modem, qua mạng điện thoại công cộng.

- Kết nối đơn tuyến: Sử dụng một kết nối điện thoại.

Hình 1.1 Mô hình kết nối điểm điểm

- Kết nối đa tuyến (multilink): Dùng nhiều dây điện thoại.

Hình 1.2 Mô hình kết nối đa điểm

1.2.2.3 Chuyển mạch số.

Hình 1.3 Mô hình kết nối qua đường truyền ISDN

- Người dùng cùng một lúc có thể truy cập WAN và gọi điện thoại, fax mà chỉ cần một đường dây điện thoại duy nhất thay vì 3 đường theo cách thông thường Kết nối ISDN có tốc độ và chất lượng cao hơn hẳn dịch vụ kết nối theo kiểu quay số thông qua mạng điện thoại thường (PSTN)

- Tốc độ truy cập mạng WAN có thể lên đến 128 Kbps (nếu sử dụng đường ISDN

2 kênh (2B+D)) và tương đương 2048 Kbps (nếu sử dụng ISDN 30 kênh (30B+D)).

1.2.2.4 Mạng kênh thuê riêng.

- Cách kết nối phổ biến nhất hiện nay giữa hai điểm có khoảng cách xa (như giữa 2 thành phố, hay giữa 2 quốc gia) vẫn là leased line (đường thuê bao).

Hình 1.4 Minh họa kỹ thuật ghép kênh

- Mô hình được mô tả như sau: tại một nút, người ta tập hợp các tín hiệu trên của nhiều người sử dụng ghép lại để truyền trên một kênh nối duy nhất đến các nút khác, tại nút cuối người ta phân kênh ghép ra thành các kênh riêng biệt và truyền tới các người nhận.

- Có 2 phương thức ghép kênh chính:

+ Ghép kênh theo tần số: để sử dụng phương pháp ghép kênh theo tần số giữa các nút của mạng phải được liên kết bởi đường truyền băng tần rộng Băng tần này được chia thành nhiều kênh con được phân biệt bởi tần số khác nhau

+ Ghép kênh theo thời gian: khác với phương thức ghép kênh theo tần số, phương thức ghép kênh theo thời gian chia một chu kỳ thời gian hoạt động của đường truyền trục thành nhiều khoảng nhỏ và mỗi kênh truyền dữ liệu được một khoảng Sau khi ghép kênh lại thành một kênh chung, dữ liệu được truyền đi tương tự như phương thức ghép kênh theo tần số.

- Bảng các đường thuê bao:

- Trên đường dây điện thoại thì thực tế chỉ dùng một khoảng tần số rất nhỏ từ 0 KHz đến 20 KHz để truyền dữ liệu âm thanh (điện thoại) Công nghệ xDSL tận dụng đặc điểm này để truyền dữ liệu trên cùng đường dây, nhưng ở tần số 25.875 KHz đến 1.104 MHz

- Bảng thông số kỹ thuật của đường xDSL:

HDSL High-speed DSL là đường truyền thuê bao kỹ thuật số tốc độ cao, đạt 1,544 – 2,048 Mbps và cần dùng tới 2 hoặc 3 đường cáp đôi.

SDSL Symmtric DSL tương tự như HDSL, nhưng chỉ sử dụng một đường cáp và dung lượng truyền dữ liệu hai chiều bằng nhau, khoảng 1,544 –

- Hoạt động của ADSL:

+ ADSL hoạt động trên đôi cáp đồng điện thoại truyền thống, tín hiệu được truyền bởi 2 modem chuyên dụng, một modem phía người dùng và một modem phía nhà cung cấp dịch vụ kết nối

+ Thiết bị lọc (spliter) đóng vai trò tách tín hiệu điện thoại và tín hiệu dữ liệu (data), thiết bị này được lắp đặt cả phía người sử dụng và phía nhà cung cấp kết nối Tín hiệu điện thoại và tín hiệu DSL được lọc và tách riêng biệt cho phép người dùng cùng một lúc có thể nhận và gởi dữ liệu DSL mà không hề làm gián đoạn các cuộc gọi thoại

- Spliter tạo nên 3 kênh thông tin:

+ Một kênh tải dữ liệu xuống tốc độ cao.

+ Một kênh đẩy ngược dữ liệu với tốc độ trung bình.

+ Một kênh cho dịch vụ thoại thông thường.

- Một số ưu điểm của ADSL:

+ Tốc độ truy cập cao: tốc độ download khoảng 1,5 – 8 Mbps Nhanh hơn

dial-up 56 Kbps 140 lần Nhanh hơn truy cập ISDN 128 Kbps 60 lần Tốc độ Upload: 16 –

640 Kbps.

+ Tối ưu cho truy cập Internet Tốc độ chiều xuống cao hơn nhiều lần so với tốc độ chiều lên Vừa truy cập Internet, vừa sử dụng điện thoại Tín hiệu truyền độc lập

so với tín hiệu thoại/fax Do đó cho phép vừa truy cập Internet, vừa sử dụng điện thoại.

+ Kết nối liên tục: liên tục giữ kết nối (always on) không cho tín hiệu bận, không thời gian chờ.

- Một số nhược điểm của ADSL:

+ Sự phụ thuộc của tốc độ vào khoảng cách từ nhà thuê bao đến nơi đặt tổng đài ADSL (DSLAM) Khoảng cách càng dài thì tốc độ đạt được càng thấp

+ Nếu khoảng cách trên 5km thì tốc độ sẽ xuống dưới 1Mbps Tuy nhiên, hiện tại hầu hết các tổng đài vệ tinh của nhà cung cấp (nơi sẽ đặt các DSLAM) chỉ cách các thuê bao trong phạm vi dưới 2 km.

1.2.3 Các thiết bị trong mạng WAN.

1.2.3.1 Modem.

- Là thiết bị dùng để nối hai máy tính hay hai thiết bị ở xa thông qua mạng điện thoại Modem thường có hai loại: internal (là loại được gắn bên trong máy tính giao tiếp qua khe cắm ISA hoặc PCI), external (là loại thiết bị đặt bên ngoài CPU và giao tiếp với CPU thông qua cổng COM theo chuẩn RS-232) Cả hai loại trên đều có cổng giao tiếp RJ11 để nối với dây điện thoại.

- Chức năng của Modem là chuyển đổi tín hiệu số (digital) thành tín hiệu tương

tự (analog) để truyền dữ liệu trên dây điện thoại Tại đầu nhận, modem chuyển dữ liệu ngược lại từ dạng tín hiệu tương tự sang tín hiệu số để truyền vào máy tính Nó giúp nối các mạng LAN ở xa với nhau thành các mạng WAN, giúp người dùng có thể hòa vào mạng nội bộ của công ty một cách dễ dàng dù người đó ở nơi nào.

1.2.3.2 Router.

- Router là một loại máy vi tính đặc biệt Nó cũng có cùng các thành phần cơ bản của một máy vi tính chuẩn: một CPU, bộ nhớ, một bus hệ thống và các cổng nhập

xuất khác nhau Tuy nhiên, Router được thiết kế để thực hiện một số chức năng cụ thể,

ví dụ như Router cho phép kết nối và truyền thông giữa hai mạng và chỉ định đường đi tốt nhất để truyển dữ liệu qua các kết nối mạng.

- Cũng giống như một máy vi tính bình thường là cần phải có hệ điều hành để hoạt động, Router cần có một hệ điều hành liên mạng (IOS – Internetworking Operating System – software) để chạy các tập tin cấu hình Những tập tin cấu hình này chứa đựng các chỉ dẫn và các tham số để điều khiển việc lưu thông dữ liệu trên Router.

- Đặc trưng của thiết bị Router là thông qua các giao thức định tuyến, Router sẽ lựa chọn được đường đi tốt nhất để chuyển các gói dữ liệu Tập tin cấu hình ghi rõ tất

cả thông tin của việc thiết lập cấu hình Router có được chính xác hay không, cho phép hay không cho phép các cổng hoạt động, sử dụng giao thức định tuyến nào,

CHƯƠNG 2: THIẾT KẾ VÀ TRIỂN KHAI DỊCH VỤ MẠNG.

2.1 KHẢO SÁT HIỆN TRẠNG.

2.1.1 Cấu trúc công ty.

- Công ty chính chỉ có một tầng trệt cho tất cả các phòng ban và sorum bán hàng Công ty có cấu trúc như sau:

- Sơ đồ chi nhánh Mai Phương:

Phòng Tổ Chức Hành Chánh 16PC + 1 máy in - photo + 1 máy Fax

Phòng Kế Toán 9 PC+1 máy in - photo + 1 máy Fax

- Bảng số lượng thiết bị ở chi nhánh mai phương:

Phòng Kế Toán 2 PC + 1 máy in - photo + 1 máy Fax Phòng Tổ Chức Hành Chánh 16PC + 1 máy in - photo + 1 máy Fax

2.1.4 Những khó khăn và yêu câu của hệ thống mạng.

- Những khó khăn cần giải quyết:

+ Bảo vệ thông tin cho từng phòng ban (cả 2 chi nhánh).

+ Đảm bảo việc kết nối được với nhau giữa các phòng ban của 2 chi nhánh + Chống Virus xâm nhập còn hạn chế.

- Những yêu cầu của hệ thống mạng:

+ Hệ thống yêu cầu việc chia sẻ thông tin được trơn tru, vận hành tốt, bảo mật và ngăn chặn Virus.

+ Phải đảm bảo các máy tính trao đồi dữ liệu được với nhau (cả 2 chi nhánh) + Chia sẽ được máy in, máy Fax, ổ đĩa CD-ROM …

+ Tổ chức phân quyền truy cập theo từng người dùng.

+ Cài đặt các chương trình ứng dụng phục vụ cho công việc của người dùng + Ngoài ra còn cung cấp các dịch vụ khác.

2.2 ĐỀ XUẤT PHƯƠNG ÁN THIẾT KẾ VÀ THIẾT BỊ.

2.2.1 Sơ đồ logic

- Toàn bộ 2 công ty:

Hình 2.3 Sơ đồ logic hai trụ sở.

- Sơ đồ logic chi tiết trụ sở chính mai phương:

Hình 2.4 Sơ đồ logic trụ sở chính.

- Sơ đồ Logic chi tiết chi nhánh công ty mai phương:

Hình 2.5 Sơ đồ logic chi nhánh.

2.2.2 Sơ đồ vật lý.

2.2.2.1 Sơ đồ vật lý chi tiết trụ sở chính mai phương.

Hình 2.6 Sơ đồ vật lý trụ sở chính.

- Chú thích đường đi dây của công ty:

+ Main Switch (Server) tới Swtich Tổ Chức Hàng Chánh – kết nối thiết bị + Main Switch (Server) tới Switch Kế Toán – kết nối thiết bị.

+ Main Switch (Server) tới Switch Bán Hàng – kết nối thiết bị - Swtich Bán Hàng kết nối 2PC bên phòng Xuất Nhập Hàng.

+ Main Switch (Server) tới Switch Kỹ Thuật – kết nối thiết bị - Swtich Kỹ Thuật kết nối 2PC ở phòng Sửa Chửa Máy In.

+ Main Switch (Server) tới Switch Sorum – kết nối thiết bị.

+ Main Switch (Server) tới Switch hành lang – kết nối Phòng Giám Đốc và Phó Giám Đốc.

- Bảng chi tiết thiết bị sử dụng cho trụ sở chính:

2.2.2.2 Sơ đồ vật lý chi tiết chi nhánh mai phương.

Hình 2.7 Sơ đồ vật lý chi nhánh.

- Chú thích đi dây của chi nhánh mai phương:

+ Main Switch (Server) tới Phòng Tổ Chức Hành Chánh – kết nối thiết bị + Main Switch (Server) tới Phòng Kế Toán – kết nối thiết bị.

+ Main Switch (Server) tới Sorum – kết nối thiết bị.

- Bảng chi tiết thiết bị sử dụng cho chi nhánh mai phương:

2.3 DANH SÁCH THIẾT BỊ THI CÔNG.

2.3.1 Thiết bị mạng.

- Bảng thiết bị dự tính sử dụng cho hạ tầng mạng 2 trụ sở.

Cáp mạng

Cáp Cat.5e

2 thùng (600m) Cáp Cat 6 – 60m

Cáp Cat.5e dùng để kết nối các thiết bị trong phòng Cáp Cat 6 dùng để đi âm tường tới các Switch.

TP-Sử dụng để laptop hay điện thoại nhân viên và khách hàng có thể bắt được Wifi.

7

Router

2 Thiết bị sử dụng cho WAN.

2.3.2 Máy tính.

MÁY ISA – WIN SERVER 2003

CPU Intel® Xeon® E3-1220 (3.10GHz/4-core/8MB/80W,

1333, Turbo 1/2/3/4)

Internal Storage Up to 8.0TB (4 x 2.0TB) hot plug LFF SATA (Maximum) NIC Card HP NC112i 1-Port Ethernet Server Adapter (x2) Remote Management iLO3 remote management support

Expension slot 1 PCIe x16, 2 PCIe x8, 1 PCIe x1

MÁY SERVER - WINSERVER 2008

Loại CPU sử dụng Intel Xeon Quad Core X5680

Cache: 3MB

Bo mạch Chipset: Intel H61 Express Chipset

Ram Dung lượng: 4 GB Công nghệ: DDR3

Bus: 1600

HDD Dung lượng: 500 GB Công nghệ: SATA

Tốc độ: 7200 rpm

2.4 THIẾT KẾ HỆ THỐNG MẠNG.

2.4.1 Mô hình.

Hình 2.8 Mô hình.

- Giải thích mô hình:

+ Server 1: DC trụ sở chính (card Internal).

+ Firewall 1: ISA trụ sở chính (2 card Internal & External).

+ Router1: Router ADSL 1 nối với switch.

+ Modem Wifi: nối với switch.

+ Laptop: Giả lập laptop của nhân viên/ khách hàng (card LAN/wireless card).

+ Router 2: Router ADSL 2 nối card LAN.

+ Firewall 2: ISA chi nhánh (2 card Internal & External).

PC Internal 192.168.1.20

192.168.1.254 255.255.255.0 Không 192.168.1.6 Modem

Wifi Internal 192.168.1.3 255.255.255.0 192.168.1.1 Không

Kỹ Thuật 192.168.1.85 - 192.168.1.116/27 Bán hàng 192.168.1.117 – 192.168.1.148/27 Các phòng còn lại có số máy ít thì để DHCP tự cấp từ 192.168.1.149 – 192.168.1.254

không cần tính mạng con

2.5 CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ.

2.5.1 Triển khai Server – Win Server 2008.

2.5.1.1 Thăng cấp và Join Domain.

- Vào Server Manager chọn Add roles and features Nhấn Next cho đến giao diện

Server Roles thì tick vào ô Active Directory Domain Services, chọn Next rồi tiến hành cài đặt dịch vụ.

Hình 2.9 Select server roles

- Quá trình cài đặt xong, tiếp tục nhấp vào dòng đỏ trên hình để cấu tiến hành cài đặt domain.

Hình 2.10 Confirm installation selections

- Hiện lên bảng ấn next rồi tick vài “Create a new doamin in a new forest” để

cài mới Domain.

Hình 2.11 Deployment Configuration

- Đặt tên cho Domain và click Next

Hình 2.12 Domain Controller Option

- Như vậy là đã cài đặt xong Khởi động lại để kiểm tra chuột phải Properties vào Mycomputer sẽ thấy tên Domain vừa cài.

Hình 2.13 Kết quả.

- Để Join Domain cho máy con trước tiên ta cấu hình IP Win 7 có thể thấy đượcmáy Server Sau đó vào giao diện System của máy client, nhấp vào Change settings

Hình 2.14 Giao diện System máy client

- Hộp thoại System Properties hiện ra, chọn Change để gia nhập Domain.

Hình 2.7 Hộp thoại System Properties

- Tick vào ô Domain và nhập tên Domain, nhấn OK, nhập User và PasswordAdministrator

Hình 2.15 Hộp thoại Domain Changes.

- Gia nhập xong khởi động lại và kiểm tra máy client.

Hình 2.16 Máy con gia nhập thành công.

2.5.1.2 Tạo tài khoản và nhóm người dùng cục bộ.

- Tạo các OU cho các Group cần để dể dàng phân biệt.

Hình 2.17 Tools Group Policy Management

- Tạo Group bên trong các OU – Chuột phải vào OU vừa tạo chọn New Group.

Hình 2.18 Tạo Group.

- Đặt tên cho Group – Ok để hoàn thành quá trình tạo Group.

Hình 2.19 Đặt tên cho Group muốn tạo.

- Sau khi tạo Group nhấp vào bên trong Group chọn New User để tao user.

Hình 2.20 Tạo User.

- Nhập thông tin User cần tạo – nhấn next để tao pass (lưu ý pass phải chọn 2 ô vuông thứ 2 3) – Fish để tạo User.

Hình 2.21 Thông tin User muốn tạo.

2.5.1.3 Tạo thư mục và cấp quyền thư mục.

- Tạo một thư mục – Properties – tick Advanced Sharing.

Hình 2.22 Properties thư mục.

- Add các Group vào – chỉnh alow cho tất cả các Group.

Hình 2.23 Add Group để có quyền Share.

- Ấn Tab Security – Advanced để chỉnh quyền cho các Group Tick Edit – OK và Remove tất cả các type trừ Administrator – OK Rồi Add tất cả Group vào.

Hình 2.24 Xóa hết trừ Administrator.

- Chọn Group chỉnh Read cho các Group chỉnh toàn quyền cho Group Giám Đốc

và Phó Giám Đốc.

Hình 2.25 Chỉnh quyền cho Group.

- Sau khi chỉnh quyền cho thư mục Vào thư mục tạo các thư mục con đặt tên thư mục trùng với Group được toàn quyền Rồi Properties chọn Security – Advanced -

Ấn Edit – OK và Remove tất cả các type trừ Administrator và Group liên quan tới thư mục – OK.

Hình 2.26 Remove các type không liên quan.

- Chỉnh quyền Alow cho các Group còn lại.

Hình 2.27 Chỉnh toàn quyền cho Group.

2.5.1.4 Cấp quyền User.

- Tạo một thư mục chứa các User Sau đó chỉnh Share cho thư mục đó.

Hình 2.28 Chình quyền share cho thư mục.

- Vào user properties – Profile – Conect gõ //Tên Máy/Tên Thư Mục User/Tên User – OK.

Hình 2.29 Tạo ổ đỉa ảo cho User.

- Sau khi tạo cho các User xong thì trong thư mục vừa Share vừa sẽ hiện thêm các thư mục tên của User đó là hoàn thành.

Hình 2.30 Kiểm tra thư mục được Share.

- Đăng nhập trên máy con bằng User đó sẽ thấy một ổ đỉa được cấp riêng cho User đó.

Hình 2.31 Kiểm tra User.

2.5.1.5 Tạo Logon Scrip và Shadow Copies.

- Tạo một thư mục “Thu Muc Chung” chỉnh quyền share (có thể đặt tên tùy ý).

Hình 2.32 Share thư mục.

- Bật hộp thoại run nhậ gõ lệnh sau : \\ “tên máy”.

Hình 2.33 Run đến tên máy.

- Tạo file logon.bat theo đường dẫn: Tên máy – SYSVOL – Domain – Scripts Edit

file logon.bat với nội dung: net use P: “\\tên máy\tên thư mục” P là ổ đỉa nhập tên

không trùng với ổ đả có.

Hình 2.34 Edit file logon.bat

- Vào Active Directory Users and Computer – Properties vào một User cần – chọn tab Profile – đánh logon.bat (tên file vừa tạo) vào khung Logon Scripts.

Hình 2.35 Tab Profile

- Kiểm tra bên máy con sẽ thấy thêm 2 ổ đỉa có chứa tên cái thư mục vừa Edit.

Hình 2.36 Kiểm tra trên máy con.

- Sau khi xong ta tiến hành tạo Shadow Copy để có thể phục hồi nhanh chống tài liệu dung lượng thấp nếu nhân viên xóa nhầm hoặc ghi đè trên Server Chuột phải vào

ổ đỉa chọn Condigure Shadow Copies