Trong thời đại công nghệ thông tin đang phát triển mạnh, mạng máy tính trở thành một cơ sở hạ tầng quan trọng của công ty, doanh nghiệp. Nó trở thành một kênh trao đổi thông tin không thể thiếu, khi mà việc chia sẽ, dùng chung dữ liệu và triển khai các ứng dụng trở nên quan trọng. Sự phổ biến của các thiết bị điện tử và giá thành ngày càng hạ thì việc đầu tư xây dựng một hệ thống mạng không vượt ngoài khả năng của các doanh nghiệp. Tuy nhiên để khai thác hệ thống mạng một cách hiệu quả để hỗ trợ cho công tác nghiệp vụ của công ty doanh nghiệp thì còn gặp phải nhiều vấn đề. Hầu hết người ta chỉ chú trọng đến việc mua phần cứng mà không quan tâm đến yêu cầu khai thác sử dụng mạng về sau. Điều này dẫn đến sự lãng phí trong đầu tư hoặc mạng không đáp ứng đủ cho nhu cầu sử dụng. Có thể tránh được điều này nếu ta có một kế hoạch xây dựng và khai thác mạng một cách rõ ràng.
Thiết kế quản trị mạng cho Công Ty CNHH Tin Học Ánh Dương LỜI CẢM ƠN Trong trình hoàn thành đồ án , nhóm chúng em nhận quan tâm giúp đỡ tận tình thầy cô giáo trường Cao Đẳng Công nghệ Thông Tin Hữu Nghị Việt-Hàn Đặc biệt chúng em xin chân thành cảm ơn Cô Ninh Khánh Chi Người trực tiếp hướng dẫn tạo điều kiện thuận lợi giúp đỡ chúng em hoàn thành đồ án kịp thời đầy đủ Mặc dù có nhiều cố gắng song hạn chế trình độ, tài liệu thời gian thực nên đề tài không tránh khỏi thiếu sót, mong góp ý , bảo thêm quý thầy cô bạn học viên Chúng em xin chân thành cảm ơn ! Kính chúc toàn thể thầy cô sức khỏe ! SVTH: Giang Hùng Ký_CCMM07A Thiết kế quản trị mạng cho Công Ty CNHH Tin Học Ánh Dương MỤC LỤC LỜI CẢM ƠN MỤC LỤC DANH MỤC HÌNH ẢNH LỜI MỞ ĐẦU CHƯƠNG I: TỔNG QUAN VỀ MẠNG MÁY TÍNH 1.1 KHÁI NIỆM MẠNG MÁY TÍNH : 1.2 PHÂN LOẠI MẠNG MÁY TÍNH : 1.2.1 Phân loại theo phạm vi địa lý: 1.2.2 Phân loại theo phương pháp chuyển mạch ( truyền liệu ): 10 1.2.3 Phân loại mạng máy tính theo cấu trúc mạng : 12 1.3 MÔ HÌNH XỬ LÝ MẠNG 16 1.3.1 Mô hình xử lý mạng tập trung: .16 1.3.2 Mô hình xử lý mạng phân phối : 17 1.3.3 Mô hình xử lý mạng cộng tác : .17 1.4 MÔ HÌNH QUẢN LÝ MẠNG : 17 1.4.1 Mô hình WorkGroup: 17 1.4.2 Mô hình Domain : 18 1.5 MÔ HÌNH ỨNG DỤNG MẠNG : 18 1.5.1 Mạng theo mô hình Client- Server: .18 1.5.2 Mạng ngang hàng (Peer- to- Peer): .18 1.6 CÁC THIẾT BỊ MẠNG CƠ BẢN : .19 1.6.1 Card giao tiếp mạng (NIC - Network Interface Card): 19 1.6.2 Repeater : 20 1.6.3 Hub 21 1.6.4 Bridge : 22 1.6.5 Switch 23 1.6.6 Router : 25 1.7 HỆ ĐIỀU HÀNH MẠNG : 27 CHƯƠNG II: THIẾT KẾ MẠNG LAN 29 2.1 KHẢO SÁT TÌNH HÌNH THỰC TẾ CỦA CÔNG TY: .29 2.1.1 Sơ đồ phòng ban công ty: 29 2.1.2 Thống kê số lượng máy tính thiết bị : 30 2.1.3.Yêu cầu thực tế công ty : 30 SVTH: Giang Hùng Ký_CCMM07A Thiết kế quản trị mạng cho Công Ty CNHH Tin Học Ánh Dương 2.2 PHÂN TÍCH YÊU CẦU : 31 2.2.1 Sơ đồ mạng tổng quát : 31 2.2.2 Sơ đồ vật lý hệ thống mạng công ty: 32 2.2.3 Sơ đồ dây mạng tòa nhà công ty : 32 2.2.4 sơ đồ mạng triển khai thực tế 34 2.3 GIẢI PHÁP : 34 2.31 Lựa chọn phần cứng : .34 CHƯƠNG III: KIỂM TRA , VẬN HÀNH HỆ THỐNG VÀ QUẢN TRỊ HỆ THỐNG MẠNG .36 3.1 SƠ ĐỒ TRIỂN KHAI THỰC TẾ : 36 3.2 CHỨC NĂNG CỦA CÁC THIẾT BỊ : .36 3.4 CÀI ĐẶT CÁC DỊCH VỤ : 37 3.4.1 Cài đặt DHCP Server : 37 3.4.2 Cài đặt DNS Server : 43 3.4.3 Cài đặt IIS : 52 3.4.4 Cài đặt Domain controler : 57 3.4.5 Cấu hình VPN server : 63 3.4.6 Cài đặt File server : .70 3.4.7 Đề phòng xâm nhập vững hóa hệ thống mạng 72 3.4.8 Một số giải pháp thông dụng cần có cho hệ thống mạng .73 PHẦN KẾT LUẬN 74 HƯỚNG PHÁT TRIỂN 74 CÔNG TY PHÁT TRIỂN THÊM HỘI SỞ CHI NHÁNH .74 CÔNG TY CÓ NHU CẦU CẢI TIẾN BĂNG THÔNG CHO MẠNG 74 CÔNG TY CẦN CÓ MỘT HỆ THỐNG MẠNG BẢO MẬT CAO HƠN 75 .76 TÀI LIỆU THAM KHẢO .77 SVTH: Giang Hùng Ký_CCMM07A Thiết kế quản trị mạng cho Công Ty CNHH Tin Học Ánh Dương DANH MỤC HÌNH ẢNH Hình1.1: Mô hình truyền liệu từ xa .9 Hình 1.2: Mô hình mạng LAN Hình 1.3 : Mô hình mạng MAN .9 Hình 1.4 : Mô hình mạng WAN .10 Hình 1.5: Mạng chuyển mạch kênh .10 Hình 1.6: Mạng chuyển mạch thông báo .11 Hình 1.7: Mạng chuyển mạch gói 12 Hình 1.8 : Mô hình mạng Star 13 Hình 1.9 : Mô hình mạng Ring .14 Hình 1.10: Mô hình mạng Bus 15 Hình 1.11 : Mô hình mạng kết hợp 16 Hình 1.12: Mô hình xử lý mạng tập trung 16 Hình 1.13: Mô hình xử lý mạng phân phối 17 Hình 1.14: Card Net 19 Hình 1.15 : Repeater 21 Hình 1.16 : Hub ports 22 Hình 1.17 : Cơ chế làm việc Bridge 23 Hình 1.18 : Mô hình ứng dụng Bridge 23 Hình 1.19 : Switch 36 port 24 Hình 1.20 : Switch 8port 24 Hình 1.21 : Switch 16 port 24 Hình 1.22: Mô hình chia VLAN .25 Hình 1.23 : Các loại Router 26 Hình 1.24: Mô hình ứng dụng thực tế Router .26 Hình 2.1: Sơ đồ phòng ban công ty 29 Hình 2.2: Sơ đồ mạng tổng quát .31 Hình 2.3: Sơ đồ vật lý hệ thống mạng công ty 32 Hình 2.4: Sơ đồ dây mạng 33 Hình 2.5 sơ đồ mạng triển khai thực tế 34 Hình 3.1: Sơ đồ triển khai thực tế 36 Hình 3.2: Các bước hoạt động Client/Server - DHCP 37 Hình 3.3 Add Roles 38 Hình 3.4 select server roles .39 Hình 3.5 select network connection bindings 39 Hình 3.6 specity ipv4 DNS server settings .40 Hình 3.6 add scope 40 Hình 3.7 confirm installation selections 41 Hình 3.8 kiểm tra DHCP 41 Hình 3.9 kiểm tra DHCP 42 Hình 3.10 đặt IP cho máy Client 42 Hình 3.11 ipconfig /release 43 Hình 3.12 ipconfig /release 43 Hình 3.13 select server roles chọn DNS 44 SVTH: Giang Hùng Ký_CCMM07A Thiết kế quản trị mạng cho Công Ty CNHH Tin Học Ánh Dương Hình 3.14 confirm installation selections .45 Hình 3.15 add new zone 45 Hình 3.16 46 Hình 3.17 new zone wizard .46 Hình 3.18 dynamic update 47 Hình 3.19 zone type 47 Hình 3.20 reverse lookup zone name .48 Hình 3.21 Network ID reverse lookup zone name .48 Hình 3.22 completing the new zone 49 Hình 3.23 new host 49 Hình 3.24 đặt tên ip cho new host .50 Hình 3.25 New Pointer (PTR) 50 Hình 3.26 browse .51 Hình 3.27 New Alias (CNAME) .51 Hình 3.28 Browse để tìm tên máy cần thết 52 Hình 3.29 Dùng lệnh nslookup nhập tên domain để kiểm tra kết 52 Hình 3.30 select server roles chọn ISS 53 Hình 3.31 confirm installation selections .54 Hình 3.32 Kiểm tra trình cài đặt IIS 54 Hình 3.33 tạo folder myweb 55 Hình 3.34 remove manage wed site 55 Hình 3.35 add wed site 56 Hình 3.36 vào IE truy cập địa http://www.domain.local .56 Hình 3.37 not found 57 Hình 3.38 cấu hình IP tĩnh cho máy server 58 Hình 3.39 cửa sổ thuật sĩ cài đặt DC .59 Hình 3.40 Name the Forest root domain .59 Hình 3.41 Set Forest Function level .60 Hình 3.42 nhập mật .60 Hình 3.43 61 Hình 3.44 61 Hình 3.45 nhập DNS cho máy client 62 Hình 3.46 gõ tên miền cần join .62 Hình 3.47 kiểm tra 63 Hình 3.48 Active Directory User and Computer 64 Hình 3.49 nhập thông tin vào để tạo user 64 Hình 3.50 cấu hình bảng VPN properties 65 Hình 3.51 Select Roles Services 65 Hình 3.52 Administrative Tools .66 Hình 3.53 Custom Configuration 66 Hình 3.54 lại Routing and Remote Access .67 Hình 3.55 Nhập vào phạm vi IP .67 Hình 3.56 Setup a new connection or network .68 Hình 3.57 Internet address .68 SVTH: Giang Hùng Ký_CCMM07A Thiết kế quản trị mạng cho Công Ty CNHH Tin Học Ánh Dương Hình 3.58 Nhập user name pass tạo server để thực kết nối .69 Hình 3.59 Kiểm tra lại bẳng cách vào Network Conections 69 Hình 3.60 Add Role Services 70 Hình 3.61 Configure Storage Usage Monitoring 70 Hình 3.62 folder chia sẻ Test file server 71 Hình 3.63 Map Network Driver .71 Hình 3.64 Mở My Computer để xem kết .72 SVTH: Giang Hùng Ký_CCMM07A Thiết kế quản trị mạng cho Công Ty CNHH Tin Học Ánh Dương LỜI MỞ ĐẦU Trong thời đại công nghệ thông tin phát triển mạnh, mạng máy tính trở thành sở hạ tầng quan trọng công ty, doanh nghiệp Nó trở thành kênh trao đổi thông tin thiếu, mà việc chia sẽ, dùng chung liệu triển khai ứng dụng trở nên quan trọng Sự phổ biến thiết bị điện tử giá thành ngày hạ việc đầu tư xây dựng hệ thống mạng không vượt khả doanh nghiệp Tuy nhiên để khai thác hệ thống mạng cách hiệu để hỗ trợ cho công tác nghiệp vụ công ty doanh nghiệp gặp phải nhiều vấn đề Hầu hết người ta trọng đến việc mua phần cứng mà không quan tâm đến yêu cầu khai thác sử dụng mạng sau Điều dẫn đến lãng phí đầu tư mạng không đáp ứng đủ cho nhu cầu sử dụng Có thể tránh điều ta có kế hoạch xây dựng khai thác mạng cách rõ ràng SVTH: Giang Hùng Ký_CCMM07A Thiết kế quản trị mạng cho Công Ty CNHH Tin Học Ánh Dương CHƯƠNG I: TỔNG QUAN VỀ MẠNG MÁY TÍNH 1.1 KHÁI NIỆM MẠNG MÁY TÍNH : Mạng máy tính nhóm máy tính thiết bị ngoại vi kết nối với thông qua phương tiện truyền dẫn cáp, sóng điện từ, tia hồng ngoại… Giúp cho thiết bị trao đổi liệu với cách dễ dàng Khác với trạm truyền hình gửi thông tin đi, mạng máy tính hai chiều, cho máy tính A gửi thông tin tới máy tính B B nhận thông tin trả lời lại A Mạng máy tính đời xuất phát từ nhu cầu muốn chia sẻ dùng chung liệu Không có hệ thống mạng liệu máy tính độc lập muốn chia sẻ vời phải thông qua việc in ấn hay chép đĩa mền, CD Rom… điều gây nhiều bất tiện cho người dùng Từ máy tính riêng rẽ, độc lập với nhau, ta kết nối chúng lại thành mạng máy tính chúng có thêm ưu điểm sau: - Nhiều người dùng chung phần mềm tiện ích - Một nhóm người thực đề án nối mạng họ dùng chung liệu đề án, dùng chung tệp tin (master file) đề án, họ trao đổi thông tin với dễ dàng - Dữ liệu quản lý tập trung nên an toàn hơn, trao đổi người sử dụng thuận lợi hơn, nhanh chóng - Có thể dùng chung thiết bị ngoại vi hiếm, đắt tiền (máy in, máy vẽ…) - Người sử dụng trao đổi với thư tín dễ dàng (Email) sử dụng mạng công cụ để phổ biến tin tức, thông báo sách mới, nội dung buổi họp, thông tin kinh tế khác giá thị trường, tin rao vặt (muốn bán muốn mua đó), xếp thời khoá biểu chen lẫn với thời khoá biểu người khác … - Một số người sử dụng không cần phải trang bị máy tính đắt tiền (chi phí thấp mà chức lại mạnh) - Mạng máy tính cho phép người lập trình trung tâm máy tính sử dụng chương trình tiện ích trung tâm máy tính khác rỗi, làm tăng hiệu kinh tế hệ thống - Rất an toàn cho liệu phần mềm phần mềm mạng khoá tệp (files) có người không đủ quyền truy xuất tệp tin thư mục SVTH: Giang Hùng Ký_CCMM07A Thiết kế quản trị mạng cho Công Ty CNHH Tin Học Ánh Dương Hình1.1: Mô hình truyền liệu từ xa 1.2 PHÂN LOẠI MẠNG MÁY TÍNH : 1.2.1 Phân loại theo phạm vi địa lý: Mạng máy tính phân bổ vùng lãnh thổ định phân bổ phạm vi hay nhiều quốc gia rộng toàn cầu Dựa vào phạm vi phân bố mạng người ta phân loại mạng sau: • Mạng cục LAN ( Local Area Network ) : mạng lắp đặt phạm vi hẹp, khoảng cách nút mạng nhỏ 10 Km Kết nối thực thông qua môi trường truyền thông tốc độ cao ví dụ cáp đồng trục hay cáp quang LAN thường sử dụng nội quan, xí nghiệp… Các LAN kết nối với thành WAN Hình 1.2: Mô hình mạng LAN • Mạng đô thị MAN (Metropolitan Area Network) : Là mạng cài đặt phạm vi đô thị trung tâm kinh tế - xã hội có bán kính khoảng 100 Km trở lại Các kết nối thực thông qua môi trường truyền thông tốc độ cao (50- 100 Mbit/s) Hình 1.3 : Mô hình mạng MAN SVTH: Giang Hùng Ký_CCMM07A Thiết kế quản trị mạng cho Công Ty CNHH Tin Học Ánh Dương • Mạng diện rộng WAN ( Wide Area Network ) : Phạm vi mạng vượt qua biên giới quốc gia chí châu lục.Thông thường kết nối thực thông qua mạng viễn thông Các WAN kết nối với thành GAN hay tự GAN Hình 1.4 : Mô hình mạng WAN • Mạng toàn cầu GAN (Global Area Network ) : trường hợp đặc biệt mạng WAN, mạng thiết lập phạm vi trải rộng khắp châu lục trái đất Thông thường kết nối thông qua mạng viễn thông vệ tinh Gọi chung mạng Internet Trong khái niệm trên, LAN WAN hai khái niệm sử dụng nhiều 1.2.2 Phân loại theo phương pháp chuyển mạch ( truyền liệu ): • Mạng chuyển mạch kênh ( circuit - switched network ) : Trong trường hợp có hai trạm cần trao đổi thông tin với chúng thiết lập kênh (circuit) cố định trì hai bên ngắt liên lạc Các liệu truyền theo đường cố định Hình 1.5: Mạng chuyển mạch kênh Mạng chuyển mạch kênh có tốc độ truyền cao an toàn hiệu suất sử SVTH: Giang Hùng Ký_CCMM07A 10 Thiết kế quản trị mạng cho Công Ty CNHH Tin Học Ánh Dương - Hệ thống yêu cầu nhập tên account pass để xác nhận Sau khởi động lại để hoàn tất Click chuột phải vào MyComputer Properties Hình 3.47 kiểm tra 3.4.5 Cấu hình VPN server : - Mạng riêng ảo hay VPN (viết tắt cho Virtual Private Network) mạng dành riêng để kết nối máy tính công ty, tập đoàn hay tổ chức với thông qua mạng Internet công cộng - Cung cấp truy nhập từ xa tới tài nguyên tổ chức lúc, nơi - Kết nối chi nhánh văn phòng với - Kiểm soát truy nhập khách hàng, nhà cung cấp thực thể bên tới tài nguyên tổ chức * Trên máy server : - Tạo user, Run gõ dsa.msc - Tại Active Directory User and Computer Click chuột phải vào tên domain New User SVTH: Giang Hùng Ký_CCMM07A 63 Thiết kế quản trị mạng cho Công Ty CNHH Tin Học Ánh Dương Hình 3.48 Active Directory User and Computer Hình 3.49 nhập thông tin vào để tạo user - Tại New Object - User , nhập thông tin vào để tạo user Next Nhập pass Next Finish - Click chuột phải vào user vpn vừa tạo Properties Chọn Tab Dial-in Allow access Apply OK SVTH: Giang Hùng Ký_CCMM07A 64 Thiết kế quản trị mạng cho Công Ty CNHH Tin Học Ánh Dương Hình 3.50 cấu hình bảng VPN properties - Vào Server Manager Add Roles Network Policy and Access Services Next Next - Tại Select Roles Services Routing and Remote Access Service Next Install Hình 3.51 Select Roles Services - Cài đặt thành công Nhấn Close để kết thúc - Tiếp theo vào Administrative Tools Routing and Remote Access Click chuột SVTH: Giang Hùng Ký_CCMM07A 65 Thiết kế quản trị mạng cho Công Ty CNHH Tin Học Ánh Dương phải vào tên máy Configure and Enable Routing And Remote Access Hình 3.52 Administrative Tools - Cài đặt Winzad , Click Next để tiếp tục - Tại Configuration Custom Configuration Click Next - Tại bảng Custom Configuration Kích chọn VPN access LAN routing Click Next Finish Hình 3.53 Custom Configuration - Quay lại Routing and Remote Access Click chuột phải vào tên máy Properties Tab IPv4 Click chọn Static address pool Add SVTH: Giang Hùng Ký_CCMM07A 66 Thiết kế quản trị mạng cho Công Ty CNHH Tin Học Ánh Dương Hình 3.54 lại Routing and Remote Access Nhập vào phạm vi IP, bắt đầu kết thúc OK Hình 3.55 Nhập vào phạm vi IP SVTH: Giang Hùng Ký_CCMM07A 67 Thiết kế quản trị mạng cho Công Ty CNHH Tin Học Ánh Dương * Cài đặt VPN máy client : - Network Click phải Properties Click Setup a new connection or network Connect to a workplace Click Next Hình 3.56 Setup a new connection or network - Click chọn Use my Internet connection (VPN) Internet address : 10.2.2.18 click Next Hình 3.57 Internet address SVTH: Giang Hùng Ký_CCMM07A 68 Thiết kế quản trị mạng cho Công Ty CNHH Tin Học Ánh Dương - Nhập user name pass tạo server để thực kết nối Hình 3.58 Nhập user name pass tạo server để thực kết nối - Kiểm tra lại bẳng cách vào Network Conections Click chuột phải vào VPN Connection Status Details Hình 3.59 Kiểm tra lại bẳng cách vào Network Conections SVTH: Giang Hùng Ký_CCMM07A 69 Thiết kế quản trị mạng cho Công Ty CNHH Tin Học Ánh Dương 3.4.6 Cài đặt File server : - Để cài đặt FTP hệ điều hành windows 2008 yêu cầu server cài đặt IIS 7.0 (Internet Information Services) - Vào Server Manager Roles Click phải chuột File Services Add Role Services Hình 3.60 Add Role Services - Click chọn File Server Resource Manager Click Next - Configure Storage Usage Monitoring chọn ổ đĩa lưu trữ ổ C:\ Click Next Hình 3.61 Configure Storage Usage Monitoring - Tiếp tục để mặc định Click Next Rồi Click Install để cài đặt Close - Vào ổ đĩa C:\ để tạo thư mục cần public Ở ta tạo folder có tên Test file server SVTH: Giang Hùng Ký_CCMM07A 70 Thiết kế quản trị mạng cho Công Ty CNHH Tin Học Ánh Dương - Tiếp tục, dùng máy khác để kiểm thử vào Run \\IP (10.2.2.19) Click phải vào folder chia sẻ Test file server Map network driver Hình 3.62 folder chia sẻ Test file server - Tại Map Network Driver để mặc định chọn ổ Z: click Finish để hoàn tất Hình 3.63 Map Network Driver SVTH: Giang Hùng Ký_CCMM07A 71 Thiết kế quản trị mạng cho Công Ty CNHH Tin Học Ánh Dương - Mở My Computer để xem kết : Sẽ có thêm ổ đĩa mạng Hình 3.64 Mở My Computer để xem kết 3.4.7 Đề phòng xâm nhập vững hóa hệ thống mạng Cần thực : - Bỏ chế độ share ẩn mặc định ổ đĩa máy server - Nếu có điều kiện nên cách ly vật lý cho server (Tốt nên có phòng server tủ server ) - Disable dịch vụ không cần thiết để cải thiện tốc độ mạng an toàn vấn đề bảo mật - Update Hostfix, Server Pack để đảm bảo cho hệ thống mạng an toàn thoát khỏi công hacker - Rename admin account , đặt pass có độ phức tạp cao - Không ngồi máy server truy cập Internet.Có thể sử dụng dịch vụ Remote Access để kiểm soát server có chế độ update cho server hợp lý - Dùng tài khoản thường để lock hình server không làm việc - Cài đặt Windows server update service server - Triển khai Audit polycy cho hệ thống nhằm giám sát lưu lượng đề phòng xâm nhập - Triển khai CA cho Mail nhằm gia tăng tính xác thực cho tài khoản mail - Phổ biến kiến thức bảo mật virut cho nhân viên nhằm cải thiện hiệu việc bảo đảm an toàn liệu cho người dùng mạng SVTH: Giang Hùng Ký_CCMM07A 72 Thiết kế quản trị mạng cho Công Ty CNHH Tin Học Ánh Dương 3.4.8 Một số giải pháp thông dụng cần có cho hệ thống mạng Chúng ta biết trước hệ thống mạng gặp cố, cố đến tự nhiên, cố ý vô tình người sử dụng, virut, hư hỏng phần cứng , điện…v v Một cố xãy thời gian chuẩn bị từ trước.Vì cần có giải pháp hợp lý để khắc phục cố cách nhanh chóng, đem lại tin cậy cho hệ thống mạng.Chính nhóm em xin đưa số giải pháp phù hợp với tình hình công ty để đảm bảo an toàn cho hệ thống mạng cho công ty sau : - Giải pháp phần cứng : Do thường xuyên điện làm hư hỏng server nên cần có tích điện thiết bị lưu trữ tạm thời - Giải pháp backup liệu : Chúng ta biết liệu công ty quan trọng.Không thể nói liệu hết cố xãy Chính người quản trị mạng cần có nhiệm vụ dự phòng cách an toàn , tránh mát liệu cho công ty - Có nhiều cách khắc phục cố cho hệ thống mạng : NTBACKUP (được tích hợp sẵn windows) , veritas, arcserve, novanet… - Tạo danh sách dự phòng cho tài khoản nhằm cải thiện việc tạo tài khoản tay nhiều thời gian Trường hợp hệ thống bị hư hoàn toàn phải làm lại từ đầu Tài khoản công ty có nhiều tạo lại tay thời gian Vì ta phải có chuẩn bị từ đầu , giải pháp tạo Scrip tự động add user từ danh sách chuẩn bị từ trước - Giải pháp sử dụng cấu hình ổ cứng theo chuẩn Micro , Raid – Nếu công ty có điều kiện tài giải pháp Micro , Raid – không đề cập tới Đây kiểu ổ cứng kết hợp Backup tăng tốc xử lý cho server Điều giúp cho công việc nhanh an toàn - Giải pháp Cài Window Qua Mạng + Nếu hệ thống mạng bị phá hủy hoàn toàn việc cài Win cho client công việc khó khăn , tốn nhiều thời gian + Do công ty có hệ thống máy client hỗ trợ card mạng Boot Room , nên cài Window cho client theo công nghệ RIS ( Remote Intance Service ) SVTH: Giang Hùng Ký_CCMM07A 73 Thiết kế quản trị mạng cho Công Ty CNHH Tin Học Ánh Dương PHẦN KẾT LUẬN KẾT QUẢ ĐẠT ĐƯỢC TRONG CHUYÊN ĐỀ Việc lựa chọn đề tài thiết kế quản trị mạng cho Công ty CNHH Tin Học Ánh dương đề tài mang tính phổ dụng Ngày hầu hết không trường học mà công ty, doanh nghiệp triển khai lắp đặt hệ thống mạng Thiết kế mạng cho Nhà trường đề tài mang tính chất thực tế phần củng cố thêm cho chúng em vể kiến thức mạng máy tính, phần thông qua đề tài cung cấp cho em thêm kiến thức xây dựng mô hình - thiết kế - triển khai lắp đặt hệ thống mạng văn phòng thực tế Cách dây dẫn, bố trí lắp đặt máy tính PC, kết nối với thiết bị trung tâm, lựa chọn mô hình mạng cho phù hợp với phòng làm việc HƯỚNG PHÁT TRIỂN CÔNG TY PHÁT TRIỂN THÊM HỘI SỞ CHI NHÁNH - Sơ đồ mạng công ty phát triển cho chi nhánh theo công nghệ VPN Site to Site Sơ đồ mạng mở rộng CÔNG TY CÓ NHU CẦU CẢI TIẾN BĂNG THÔNG CHO MẠNG - Với nhu cầu kết nối Internet nay, hệ thống mạng có đường truyền ADSL tốc độ truy cập internet bị chậm đường truyền bị tải, thời điểm truy cập internet đường truyền bị tín hiệu SVTH: Giang Hùng Ký_CCMM07A 74 Thiết kế quản trị mạng cho Công Ty CNHH Tin Học Ánh Dương - Nếu công ty đăng ký thêm line ADSL với nhu cầu tăng băng thông cho hệ thống mạng Công ty triển khai LOAD BALANCING VÀ FAILOVER cho nhiều line dịch vụ KERIO WINROUTE FIREWALL - Để giải vấn đề nêu trên, hệ thống mạng lớn ta cần có nhiều đường truyền ADSL để cân tải (Loadbalancing) hỗ trợ khả chịu lỗi (Failover) cho kết nối Internet - Để cấu hình Loadbalancing Failover cho nhiều đường truyền Internet ta có nhiều giải pháp như: DrayTek Vigor, Pfsense, MS ISA Server, Kerio WinRoute Firewall… - Trong đồ án chúng em giới thiệu cách cấu hình Loadbalancing Failover cho nhiều đường truyền Internet Kerio WinRoute Firewall 6.5 + Ưu điểm Kerio Winroute Firewall 6.5: • Giá license không cao, tham khảo http://www.kerio.com/kwf_price.html • Đơn giản cài đặt cấu hình • Hỗ trợ đầy đủ tính bảo mật: AntiVirus, Traffic Policy, Content Filtering… Tham khảo http://www.msopenlab.com CÔNG TY CẦN CÓ MỘT HỆ THỐNG MẠNG BẢO MẬT CAO HƠN - Đây mô hình xây dựng tản ISA Server 2004 theo công nghệ Back to Back Ưu Điểm : - Khả bảo mật cao - Gây khó khăn cho Hacker từ bên công vào Nhược điểm : - Chi phí cao - Đòi hỏi người quản trị có kiến thức sâu ISA SVTH: Giang Hùng Ký_CCMM07A 75 Thiết kế quản trị mạng cho Công Ty CNHH Tin Học Ánh Dương Sơ đồ bảo mật hệ thống mạng SVTH: Giang Hùng Ký_CCMM07A 76 Thiết kế quản trị mạng cho Công Ty CNHH Tin Học Ánh Dương TÀI LIỆU THAM KHẢO 1: mạng máy tính hệ thống mở - tác giả nguyễn trúc hải 2: an toàn bảo mật tin tức mạng : tường lửa an ninh mạng - NXB bưu điện : www.quantrimang.com 5: www.sieuthiit.com 6: www.mait.vn SVTH: Giang Hùng Ký_CCMM07A 77 ... Ký_CCMM07A 28 Thiết kế quản trị mạng cho Công Ty CNHH Tin Học Ánh Dương CHƯƠNG II: THIẾT KẾ MẠNG LAN 2.1 KHẢO SÁT TÌNH HÌNH THỰC TẾ CỦA CÔNG TY: 2.1.1 Sơ đồ phòng ban công ty: Hiện công ty hoạt động... Ký_CCMM07A 20 Thiết kế quản trị mạng cho Công Ty CNHH Tin Học Ánh Dương Hình 1.15 : Repeater 1.6.3 Hub • Là thiết bị có chức giống Repeater nhiều cổng giao tiếp cho phép nhiều thiết bị mạng kết nối... Computer để xem kết .72 SVTH: Giang Hùng Ký_CCMM07A Thiết kế quản trị mạng cho Công Ty CNHH Tin Học Ánh Dương LỜI MỞ ĐẦU Trong thời đại công nghệ thông tin phát triển mạnh, mạng máy tính trở