ĐỒ ÁN XÂY DỰNG QUẢN TRỊ HỆ THỐNG MẠNG LAN

Thông tin tài liệu

Chúng ta đang sống trong một thời đại mới, thời đại phát triển rực rỡ của công nghệ thông tin, đặc biệt là công nghệ máy vi tính và mạng máy tính với sự bùng nổ của hàng ngàn cuộc cách mạng lớn nhỏ. Từ khi ra đời, máy vi tính ngày càng giữ vai trò quan trọng trong các lĩnh vực khoa học kỹ thuật và cuộc sống hàng ngày của con người. Từ sự ra đời của chiếc máy tính điện tử lớn ENIAC đầu tiên năm 1945. Sau đó là sự ra đời những máy vi tính của hãng IBM vào năm 1981 . Cho đến nay, sau hơn 20 năm, cùng với sự thay đổi về tốc đọ các bộ vi xử lý và các phần mềm ứng dụng, công nghệ thông tin đã ở một bước phát triển cao, đó là số hóa tất cả những dữ liệu thông tin, đồng thời kết nối chúng lại với nhau và luân chuyển mạnh mẽ. Hiện nay, mọi loại thông tin, số liệu, hình ảnh, âm thanh,… đều được đưa về dạng kỹ thuật số để bất kỳ máy tính nào cũng có thể lưu trữ, xử lý cũng như chuyển tiếp với các máy tính hay thiết bị kỹ thuật số khác. Sự ra đời của các mạng máy tính và những dịch vụ của nó đã mang lại cho con người rất nhiều những lợi ích to lớn, góp ơhần thúc đẩy nèn kinh tế phát triển mạnh mẽ, đơn giản hóa những thủ tục lưu trữ, xử lý, trao chuyển thông tin phức tạp, liên lạc và kết nối giữa những vị trí, khoảng cách rất lớn một cách nhanh chóng, hiệu quả… Và mạng máy tính đã trở thành yếu tố không thể thiếu đối với sự phát triển của nền kinh tế, chính trị cũng như vân hóa, tư tưởng của bất kỳ quốc gia hay châu lục nào. Mạng máy tính được hình thành từ nhu cầu muốn chia sẻ tài nguyên và dùng chung nguồn dữ liệu. Máy tính được hình thành từ nhu cầu muốn chia sẻ tài nguyên và dùng chung nguồn dữ liệu. Máy tính cá nhân là công cụ tuyệt vời giúp tạo dữ liệu, bảng tính, hình ảnh và nhiều thông tin khác nhưng không cho phép chia sẽ dữ liệu bạn đã tạo nên. Mạng máy tính được các tổ chức sử dụng chủ yếu để chia sẻ, dùng chung tài nguyên và cho phéo giao tiếp trực tuyến bao gommf gửi và nhận thông điệp hay thư điện tử, giao dịch hay tiềm kiếm thông tin trên mạng. Các cơ quan, doanh nghiệp đầu tư vào mạng máy tính để chuẩn hóa các ứng dụng chẳng hạn như: chương trình xử lý văn bản để đảm bảo rằng mọi người sử dụng cùng phiên bản của phần mềm ứng dụng dễ dàng hơn cho công việc. Nhà quản lý có thể sử dụng các chương trình tiện ích để giao tiếp truyền thông nhanh chóng và hiệu quả với rất nhiều người cũng như để tổ chức sắp xếp cho toàn công ty dễ dàng. Nếu không có hệ thống mạng, dữ liệu phải được in ra giấy thì người khác mới có thể hiệu chỉnh và sử dụng được hoặc có thể sao chép lên đĩa mềm do đó tốn nhiều thời gian và công sức. Con người đã không còn bị giới hạn bởi những khoảng cách về địa lý, có đầy đủ quyền năng hơn để sáng tạo những giá trị mới vô giá về vật chất và tinh thần, thỏa mãn những khác vọng lớn lao của chính họ và của toàn nhân loại. Cũng chính vì vậy, nếu không có mạng máy tính, hoặc mạng máy tính không thể hoạt động như ý muốn thì hậu quả sẽ rất nghiêm trọng. Và vấn đề an toàn cho mạng máy tính cũng phải được đặt lên hàng đầu khi thiết kế, lắp đặt và đưa vào sử dụng một hệ thống mạng máy tính dù là đơn giản nhất. Bên cạnh đó, thông tin giữ vai trò hết sức quan trọng bởi vì nếu như thiếu thôgn tin, con người sẽ trở nên lạc hậu dẫn tới những hậu quả nghiêm trọng, nền kinh tế chậm phát triển. Vì lý do đó, việc lưu giữ, trao đổi và quản lý tốt nguồn tài nguyên thông tin để sử dụng đúng mục địch, không bị thất thoát đã là mục tiêu hướng tới của không chỉ một ngành, một quốc gia mà của toàn thế giới. Trong quá trình thực tập và làm đề tài tốt nghiệp, được sự đồng ý và hướng dẫn, chỉ bảo tận tình của cô giáo hướng dẫn Dương Thị Thu Hiền cùng với sự giúp đỡ của bạn về và công ty nơi thực tập, em đã có thêm nhiều điều kiện để tìm hiểu về quy trình xây dựng và quản lý mô hình mạng theo dạng Server client. Đs cũng là đề tài mà em muốn nghiên cứu và trình bày trong đề tài tốt nghiệp này.

TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN HỮU NGHỊ VIỆT - HÀN KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO THỰC TẬP TỐT NGHIỆP ĐỀ TÀI: XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN Sinh viên thực : Võ Thị Nga Lớp : CCMM07A Giảng viên hướng dẫn : Dương Thị Thu Hiền Đơn vị thực tập : Công ty CP-TM VISNAM Đà Nẵng, tháng năm 2016 XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN LỜI NÓI ĐẦU Chúng ta sống một thời đại mới, thời đại phát triển rực rỡ của công nghệ thông tin, đặc biệt là công nghệ máy vi tính và mạng máy tính với sự bùng nô của hàng ngàn cuộc cách mạng lớn nhỏ Từ đời, máy vi tính ngày càng giữ vai trò quan trọng các lĩnh vực khoa học kỹ thuật và cuộc sống hàng ngày của người Từ sự đời của chiếc máy tính điện tử lớn ENIAC đầu tiên năm 1945 Sau đo là sự đời những máy vi tính của hãng IBM vào năm 1981 Cho đến nay, sau 20 năm, cùng với sự thay đôi về tốc đọ các bộ vi xử lý và các phần mềm ứng dụng, công nghệ thông tin đã ở một bước phát triển cao, đo là số hoa tất cả những dữ liệu thông tin, đồng thời kết nối chúng lại với và luân chuyển mạnh mẽ Hiện nay, mọi loại thông tin, số liệu, hình ảnh, âm thanh,… đều được đưa về dạng kỹ thuật số để bất ky máy tính nào cũng co thể lưu trữ, xử lý cũng chuyển tiếp với các máy tính hay thiết bị kỹ thuật số khác Sự đời của các mạng máy tính và những dịch vụ của no đã mang lại cho người rất nhiều những lợi ích to lớn, gop ơhần thúc đẩy nèn kinh tế phát triển mạnh mẽ, đơn giản hoa những thủ tục lưu trữ, xử lý, trao chuyển thông tin phức tạp, liên lạc và kết nối giữa những vị trí, khoảng cách rất lớn một cách nhanh chong, hiệu quả… Và mạng máy tính đã trở thành yếu tố không thể thiếu đối với sự phát triển của nền kinh tế, chính trị cũng vân hoa, tư tưởng của bất ky quốc gia hay châu lục nào Mạng máy tính được hình thành từ nhu cầu muốn chia sẻ tài nguyên và dùng chung nguồn dữ liệu Máy tính được hình thành từ nhu cầu muốn chia sẻ tài nguyên và dùng chung nguồn dữ liệu Máy tính cá nhân là công cụ tuyệt vời giúp tạo dữ liệu, bảng tính, hình ảnh và nhiều thông tin khác không cho phép chia sẽ dữ liệu bạn đã tạo nên Mạng máy tính được các tô chức sử dụng chủ yếu để chia sẻ, dùng chung tài nguyên và cho phéo giao tiếp trực tuyến bao gommf gửi và nhận thông điệp hay thư điện tử, giao dịch hay tiềm kiếm thông tin mạng Các quan, doanh nghiệp đầu tư vào mạng máy tính để chuẩn hoa các ứng dụng chẳng hạn như: chương trình xử lý văn bản để đảm bảo rằng mọi người sử dụng cùng phiên bản của phần mềm ứng dụng dễ dàng cho công việc Nhà quản lý co thể sử dụng các chương trình tiện ích để giao tiếp truyền thông nhanh chong và hiệu quả với rất nhiều người cũng để tô chức sắp xếp cho toàn công ty dễ dàng Nếu không co hệ thống mạng, dữ liệu phải được in giấy thì người khác mới co thể hiệu chỉnh và sử dụng được hoặc co thể chép lên đĩa mềm đo tốn nhiều thời gian và công sức Con người đã không còn bị giới hạn bởi những khoảng cách về địa lý, co đầy đủ quyền để sáng tạo những giá trị mới vô giá về vật chất và tinh thần, thỏa mãn những khác vọng lớn lao của chính họ và của toàn nhân loại Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN Cũng chính vì vậy, nếu không co mạng máy tính, hoặc mạng máy tính không thể hoạt động ý muốn thì hậu quả sẽ rất nghiêm trọng Và vấn đề an toàn cho mạng máy tính cũng phải được đặt lên hàng đầu thiết kế, lắp đặt và đưa vào sử dụng một hệ thống mạng máy tính dù là đơn giản nhất Bên cạnh đo, thông tin giữ vai trò hết sức quan trọng bởi vì nếu thiếu thôgn tin, người sẽ trở nên lạc hậu dẫn tới những hậu quả nghiêm trọng, nền kinh tế chậm phát triển Vì lý đo, việc lưu giữ, trao đôi và quản lý tốt nguồn tài nguyên thông tin để sử dụng đúng mục địch, không bị thất thoát đã là mục tiêu hướng tới của không chỉ một ngành, một quốc gia mà của toàn thế giới Trong quá trình thực tập và làm đề tài tốt nghiệp, được sự đồng ý và hướng dẫn, chỉ bảo tận tình của cô giáo hướng dẫn Dương Thị Thu Hiền cùng với sự giúp đỡ của bạn về và công ty nơi thực tập, em đã co thêm nhiều điều kiện để tìm hiểu về quy trình xây dựng và quản lý mô hình mạng theo dạng Server- client Đs cũng là đề tài mà em muốn nghiên cứu và trình bày đề tài tốt nghiệp này Nội dung chính của báo cáo gồm: • Chương 1: Giới thiệu tông quan về đề tài • Chương 2: Các khái niệm bản về mạng LAN • Chương 3: Triển khai xây dựng, thiết kế và quản trị hệ thống mạng LAN Đề tài đề cập đến một vấn đề khá lớn và tương đối phức tập, đòi hỏi nhiều thời gian và kiến thức về lý thuyết cũng thực tế Do thời gian nghiên cứu chưa được nhiều và tình độ bản thân còn hạn chế, nên báo cáo không tránh khỏi những khuyết điểm Em rất mong nhận được sự hướng dẫn, chỉ bảo của các thầy, cô giáo và sự đong gop nhiệt tình của các bạn để giúp em bô sung vốn kiến thức và co thể tiếp tục nghiên cứu đề tài nêu một cách tốt hơn, hoàn chỉnh Qua em cũng xin chân thành cảm ơn quý thầy cô khoa Công Nghệ Thông Tin trường Cao Đẳng Công Nghệ Thông Tin Hữu Nghị Việt Hàn đã tận tình dạy bảo cho chúng em nhiều kiến thức bô ích suốt thời gian học tập tại trường cũng đã tạo cho chúng em thực hiện đề tài này Em xin cám ơn cô Dương Thị Thu Hiền, co đã tận tình giúp đỡ em suốt thời gian thực hiện đề tài, cho e sự bình tĩnh, tự tin em vấp phải những kho khăn suốt quá trình thực hiện đề tài Nhờ co cô mà đề tài em làm được ngày hôm Em xin cám ơn lãnh đạo và các anh chị ở Công Ty Cô Phần Thương Mại Visnam đã tạo điều kiện giúp đỡ em suốt quá trình thực tập Em xin chân thành cám ơn! Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN MỤC LỤC LỜI NÓI ĐẦU MỤC LỤC DANH MỤC HÌNH CÁC TỪ VIẾT TẮT CHƯƠNG 1: GIỚI THIỆU VỀ CÔNG TY CỔ PHẦN THƯƠNG MẠI VISNAM9 1.1.Giới thiệu chung về Công ty Cổ phần Thương mại Visnam 1.2.Lịch sử hình thành phát triển Công ty Cổ phần Thương mại Visnam 1.2.1.Lịch sử phát triển 1.2.2.Tầm nhìn công ty 1.2.3.Sứ mệnh công ty 10 1.2.4.Giá trị cốt lõi 10 1.3.Mục tiêu hoạt động 10 1.3.1.Mục tiêu ngắn hạn 10 1.3.2.Mục tiêu dài hạn .11 1.4.Tổ chức, lãnh đạo 11 1.4.1.Cơ cấu tổ chức công ty .11 1.4.2.Lãnh đạo phòng ban 12 1.5.Lĩnh vực hoạt động 12 1.5.1.Thiết bị giáo dục 12 1.5.2 Thiết bị tương tác U-Pointer 14 1.5.3.Dịch vụ Marketing online 15 1.5.4.Chữ ký số 15 1.5.5.Bảo hiểm xã hội 16 CHƯƠNG 2: CÁC KHÁI NIỆM CƠ BẢN VỀ MẠNG LAN .17 2.1 Giới thiệu mạng LAN 17 2.1.1 Khái niệm mạng LAN: .17 2.1.2 Cấu trúc Tôpô mạng: 17 2.1.3 Các loại đường truyền chuẩn mạng LAN: 19 2.2 Hệ thống cáp mạng dùng cho mạng LAN: 20 2.3 Các thiết bị dùng để nối mạng LAN: 22 CHƯƠNG 3: TRIỂN KHAI XÂY DỰNG THIẾT KẾ VÀ QUẢN TRỊ HỆ THỐNG MẠNG LAN CHO CÔNG TY CỔ PHẦN THƯƠNG MẠI VISNAM 28 Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 3.1 Thiết kế mạng LAN .28 3.1.1 Mô hình bản: .28 3.1.2 Các yêu cầu thiết kế : .29 3.1.3 Các bước thực hiện: 30 3.2 Quy trình thiết kế cài đặt hệ thống mạng: 31 3.2.1 Khảo sát trạng quan: 31 3.2.2 Phân tích nhu cầu: 31 3.2.3 Đề xuất giải pháp: 32 3.2.3.1 Thiết kế sơ đồ mạng mức luận lý: 32 3.2.3.2 Xây dựng chiến lược khai thác quản lý tài nguyên mạng: 32 3.2.3.3 Thiết kế sơ đồ mạng mức vật lý: 32 3.2.3.4 Chọn hệ điều hành mạng phần mềm ứng dụng: .33 3.2.4 Cài đặt mạng: 33 3.2.5 Lắp đặt phần cứng: 33 3.2.6 Cài đặt cấu hình phần mềm: .33 3.2.7 Kiểm thử mạng: .33 3.2.8 Bảo trì hệ thống: 34 3.3 Ứng dụng thiết kế cài đặt mạng Công ty Cổ Phần Thương Mại Visnam 34 3.3.1 Các yêu cầu chung : 34 3.3.1.1 Cơ sở hạ tầng : 34 3.3.1.2 Yêu cầu thiết bị phần cứng phòng ban: 34 3.3.1.3 Yêu cầu phần mềm: .35 3.3.2 Sơ đồ hệ thống mạng dây chi tiết: 36 3.3.2.1 Sơ đồ tổng quan Công ty Thương Mại Cổ Phần Visnam: .36 2.3.2.2 – Sơ đồ cách dây phòng ban: 36 3.3.2.3 – Phương pháp bấm cáp chuẩn RJ-45: 37 3.3.2.4 Phương pháp lắp đặt Outlet cho nốt mạng: 42 3.3.3 Cài đặt, cấu hình hệ thống: .42 3.3.3.1 Cài đặt máy chủ phục vụ: 42 3.3.1.2 Giới thiệu firewall: .60 3.3.1.3 Giới thiệu phần mềm ISA Server 2006: .67 3.3.1.4 Cài đặt phần mềm ISA Server 2006: 67 3.3.1.5 Cấu hình ISA 2006: .73 Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 3.3.2 Cài đặt máy trạm tương ứng: 101 3.3.2.1 Cài đặt hệ điều hành cho máy trạm: 101 3.3.2.2 Gia nhập máy trạm vào hệ thống: 101 3.3 Kết đạt được: 102 3.4 Ưu, nhược điểm, hướng phát triển tương lai: 102 3.4.1 Ưu điểm: 102 3.4.2 Nhược điểm: 103 3.4.3 Hướng phát triển tương lai: 103 TÀI LIỆU THAM KHẢO .104 Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN DANH MỤC HÌNH Hình 1.1 Sơ đồ tổ chức .11 Hình 1.2 Giả lập thiết bị tương tác thông minh U-Pointer .15 Hình 1.3 Dịch vụ chữ kí số công ty Visnam 16 Hình 3.1: Cấu trúc mạng dạng 17 Hình 3.3: Cấu trúc mạng dạng vòng 19 Hình 3.4: Cáp xoắn 20 Hình 3.5: Cáp đồng trục 21 Hình 3.6: Cáp sợi quang 22 Hình 3.7: Hub 22 Hình 3.8: Bridge 23 Hình 3.9: Switch 24 Hình 3.10: Router 24 Hình 3.11: Repeater 26 Hình 3.12: Gateway 26 Hình 3.14: Mô hình tường lửa phần .29 Hình 3.15: Dao tuốt cáp nhấn cáp vào Rack 38 Hình 3.16: Rack gắn tường .38 Hình 3.17: Đầu jack RJ45 cáp mạng Dấu (*) đồng .39 Hình 3.18: Kềm bấm cáp mạng 39 Hình 3.19: Máy test cáp: thiết bị phát thiết bị thu 39 Hình 3.20: Tuốt dây cáp 40 Hình 3.21: Trải dây 40 Hình 3.22: Thứ tự dây 40 Hình 3.23: Bấm dây lại dài khoảng 1.2 cm 41 Hình 3.24: Đẩy dây vào jack 41 Hình 3.25: Đẩy đầu jack vào kềm bấm dứt khoát 41 Hình 3.26: Hai đầu cáp hoàn chỉnh 42 Hình 3.27: Vị trí Outlet .42 Hình 3.28: Sơ đồ kiến trúc Dual–homed Host 61 Hình 3.29: Sơ đồ kiến trúc Screened Host 62 Hình 3.30: Sơ đồ kiến trúc Screened Subnet Host .63 Hình 3.31: Kết nối qua cổng vòng (Circuit–Level Gateway) .66 Hình 3.32: Sơ đồ cài đặt ISA 2006 67 Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN CÁC TỪ VIẾT TẮT ARCNET : Attached Resource Computing Network (Là mạng dạng kết hợp Start/Bus Topology ) CCITT : Comité Consultatif International et Téléphonique Télégraphique (Tô chức bộ quốc tế truyền thông tiêu chuẩn) CPU : Central Processing Unit (Bộ xử lý trung tâm) CSMA/CD : Carrier Sense Multiple Access with Collison Detection (Đa truy nhập co cảnh giác xung đột hướng truyền tải) DC : Doumain Controller (Điều khiển miền một miền Active Directory) DMZ : Demilitarized Zone (Là đơn vị lưu lượng Internet riêng rẽ từ mạng cục bộ) DNS : Doumain Name System (Hệ thống đặt tên phân cấp) EIA : Electronic Industries Alliance (Hiệp hội công nghiệp điện tử) EISA : Extended Industry Standard Architecture (Kiến trúc chuẩn công nghiệp mở rộng) FTP : File Transfer Protocol (Giao thứ truyền tập tin mạng) HDLC : High-level Data Link Control (Là giao thức liên kết dữ liệu mức cao) HTTP : Hyper Text Transport Protocol (Một giao thức của trang web) HTTPS : Hyper Text Transport Protocol (Một giao thức của trang web) ICMP : Internet Control Message Protocol (Một giao thức của TCP/IP) IEEE : Institute of Electrical and Electronics Engineers (Viện các kỹ sư điện và điện tử) INC : Incorporated (Công ty liên doanh, đoàn thể, hoặc tô chức liên hợp thương nghiệp) IP : Internet Protocol (Giao thức Internet) IPX : Internet Packet eXchange (Là giao thức thuộc lớp mạng Network layer) ISA : Industry Standard Architecture (Kiến trúc chuẩn công nghiệp) ISO : International Standards Organization (Tô chức tiêu chuẩn quốc tế) LAN : Local Area Network (Mạng cục bộ) LDAP : Lightweight Directory Access Protocol (Một giao thức client-server để truy cập một dịch vụ thư mục) LLC : Logical Link Control (Điều khiển liên kết logic) Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN MAC : Media Assecc Control (Dữ liệu giao thức truyền thông) MCA : Micro Channel Architechture (Kiến trúc Micro Channel) NFS : Network File System (Dùng để chia sẻ các tập tin và thư mục những hệ điều hành UNIX) NIC : Network Interface Card (Card giao diện mạng) NTFS : New Technology Filesystem (Hệ thống tập tin công nghệ mới) OWA : Outlook Web Access (Là một dịch vụ WebMail của Microsoft Exchange Server) PCI : Peripear Component Interconnect (Bộ kết nối ngoại vi) QOS : Quality Of Service (Chất lượng dịch vụ) SMTP : Simple Mail Transfer Protocol (Tiêu chuẩn Internet cho thư điện tử) SMNP : Simple Network Management Protocol (Giao thức quản lý mạng bản) SNA : System Network Architecture (Kién trúc mạng hệ thống) TCP : Transmission Control Protocol (Giao thức lớp vận chuyển) UDP : User Datagram Protocol (Một phần của bộ ứng dụng Internet Protocol) VLAN : Vitural Local Area Network (Mạng nội bộ ảo) VPN : Vitural Private Networks (Mạng riêng ảo) WAN : Wide Area Network (Mạng diện rộng – Mạng khu vực đô thị) Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 90 c Theo dõi hoạt động trang Web: Mục đích của công việc này là muốn biết trang web co hoạt động ôn định hay không mà không cần phải vào Internet để kiểm tra Tiết kiệm được thời gian, công sức mà hiệu quả công việc vẫn cao  Thực hiện: Trên Monitoring\ Connectivity Verifiers\ Create New Connectivity Verifier hình sau: Trong cửa sô Welcome to the New Connectivity Verifier Wizard, nhập tên tại trường Connectivity Verifier name và nhấn Next Nhập điạ chỉ trang web cần theo dõi tại trường Monitor connectivity to this server or URL, chọn Web (Internet) tại Group type used to categorize this connectivity verifier và nhấn Next\ Finish\ Apply\ OK\ Refresh để hoàn thành Khi thực hiện xong, muốn kiểm tra vào Monitoring\ Connectivity Verifiers để xem hình sau: Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 91 d Quản lý băng thông ISA Server 2006: Các máy client hệ thống ngoài Internet không co sự kiểm soát làm ảnh hưởng đến tốc độ đường truyền của Trung tâm Vì vậy, mục đích đặt là phải giới hạn băng thông (Bandwidth) hay dung lượng truy cập của máy khách, kiểm soát luồng dữ liệu ra, vào hệ thống hệ thống mạng nội bộ của Trung tâm, phân quyền cho từng người với từng băng thông khác Và ISA Server 2006 co thể đáp ứng được nhu cầu đo  Thực hiện: - Quá trình cài đặt Bandwidth Splitter: Chạy file setup của phần mềm hỗ trợ ISA 2006 là Bandwidth Splitter Trong bảng Welcome to the Bandwidth Splitter Setup Wizard, nhấn Next để cài đặt Chọn I accept the egreement và nhấn Next để đồng ý bảng quyền Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 92 Nhấn Next để tiếp tục cài đặt Nhấn Install để cài đặt Đợi hệ thống thực hiện cài đặt rồi nhấn Finish để hoàn thành - Cấu hình quản lý băng thông: Sau cài xong, mở ISA Server 2006 sẽ co thêm một cột chức mới đo là Bandwidth Splitter Để giới hạn băng thông, tạo thêm một rule mới Shaping Rule Kích chuột phải vào Shaping Rule\ New\ Rule… Nhấn Next sau nhập tên vào trường Shaping rule name Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 93 Trong cửa sô Applies To, chọn quản lý theo User (nếu muốn quản lý theo User), tạo một nhom User trước phần Toolbox ISA Nhom User này co thể là User của Domain, hoặc User ở máy hiện tại Ở để dễ dàng, quản lý theo địa chỉ IP Vì vậy, chọn IP Address sets specified below và Add vùng mạng hay địa chỉ mạng cần quản lý vào Ở quản lý mạng nội bộ Internal và bấm Next Trong cửa sô Destinations, chọn Add và chọn External, nhấn Close\ Next Ở cửa sô này, chọn thời gian cụ thể sẽ thiết lập để quản lý băng thông của mạng Hiện tại ISA đã thiết lập sẵn ba chế độ là Always, Weekends và Work hours Chọn Always và nhấn Next Trong cửa sô Shaping, chọn: - Shape total traffic (incoming + outgoing): cho phép băng thông tông số download và upload - Shape incoming and outgoing traffic: quản lý tốc độ download và upload riêng biệt - Shape incoming traffic only: chỉ quản lý tốc độ download - Shape outgoing traffic only:chỉ quản lý tốc độ upload Nhấn Next để tiếp tục Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 94 Tại cửa sô Shaping Type, nếu chọn: - Assign bandwidth individually to each applicable users/addresses: thiết lập quản lý băng thông áp dụng cho từng máy - Distribute bandwidth between all applicable users/addresses: tông băng thông thiết lập ở sẽ được chia cho các máy trạm, nếu máy nào dùng nhiều thì máy khác sẽ truy cập Internet chậm Ở đây, thêm một lựa chọn khác: Static bandwidth distribution là chia đều tốc độ download Nhấn Next để tiếp tục Extra parameters cho phép thiết lập rule trường hợp nếu máy khách thiết lập đã vượt quá số MB download, upload hoặc không áp dụng để tính traffic Nhấn Next\ Finish\ Apply\ Refresh để kết thúc e Tạo Report thống kê, báo cáo giao dịch thông qua ISA Server 2006: Tạo báo cáo để thống kê các giao dịch mà các máy mạng đã thực hiện Để thực hiện, chọn Monitoring\ Tab Reports\ kích vào Generate a New Report giao diện sau: Nhập tên Report vào trường Report name và nhấn Next Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 95 Tiếp theo, nhấn Next cho đến kết thúc Để công việc được thực hiện, nhấn Apply\ OK\ Refresh Muốn xem báo cáo, vào Monitoring\ Tab Report\ kích chuột phải vào tên báo cáo chọn View f Tạo mở file Backup ISA Server 2006: ISA Server 2006 sử dụng VSS (Volum Shadow Copy Service) để tạo file backup để lưu lại những cấu hình đã được cài đặt Noi cách khác, là một tập tin dự trữ để gặp trường hợp cấu hình bị lỗi muốn quay về thời điểm trước thì Restore file backup đã được tạo  Thực hiện: - Tạo file backup: Kích chuột phải vào tên máy Server\ chọn Export (back up) để tạo file Xuất hiện hộp thoại sau, nhấn Next để tiếp tục Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 96 Trong bảng Export File Location, nhấn nút Browse để tìm đường dẫn lưu file và đặt tên file sau đo nhấn Next để tiếp tục Đợi hệ thống thực hiện và nhấn OK\ Apply\ Refresh để kết thúc - Mở file backup: Kích chuột phải vào tên máy Server\ chọn Import (restore) để mở file đo cần thiết Kích nút Browse để tìm đường dẫn lưu file và nhấn Next Tại bảng Import Action, chọn Overwrite (restore) rồi nhấn Next\ Next\ OK\ Apply\ Refresh để hoàn thành Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 97 g Cấu hình VPN Client to site cho ISA 2006: Trong quan nhân viên phải công tác xa mà không thể về quan Nhiều lúc cần trao đôi thông tin với các đồng nghiệp hay lấy tài liệu gì đo ở quan thì gặp phải kho khăn vì không gia nhập được mạng nội bộ Cấu hình VPN client to site sẽ giúp nhân viên gia nhập vào mạng LAN một cách dễ dàng thông qua mạng Internet sẵn co  Thực hiện: Để làm được việc này ta sẽ tạo những user của nhân viên và đưa họ vào nhom VPN-Group Để user co thể truy cập từ bên ngoài vào thì ta cần cấp quyền cho no bằng cách kích chuột phải vào tên user chọn Properties, chuyển qua tab Dial-in Trong phần Remote Access Permission ta chọn Allow Access Nhấn OK để kết thúc Trước bật được VPN server ở ISA khai báo mảng địa chỉ IP sẽ cấp cho các Client thực hiện kết nối vào Vào Virtual Private Networks (VPN) chọn Define Address Asignment Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 98 Nhấn Add và khai báo mảng IP sẽ cho kết nối VPN Nhấn OK để kết thúc Chọn Configure VPN Client Access Trong tab General phần Maximun number of VPN clients allowed chỉnh lại số kết nối được cho phép Chuyển qua tab Groups Đây là phần xác định những máy được phép VPN vào server Trong trường hợp này add vpn-group vào Nhấn OK để kết thúc Trong màn hình VPN Properties, chuyển qua tab Access Networks, chọn External Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 99 Nhấn OK để kết thúc Bật VPN server ở ISA: Vào Virtual Private Networks (VPN) chọn Enable VPN Client Access Tạo Rule cho phép liên lạc chạy giữa đường mạng Internal và VPN Client Vào Firewall Policy Click Create Acces Rule để tạo một Access Rule mới Khai báo các thông số cho Access Rule vừa tạo: + Access Rule Name: VPN Client to Site + Rule Action: Allow + Protocols: All outbound traffic + Access Rule Sources: VPN Client, Internal + Access Rule Destinations: VPN Client, Internal + User Sets: All Users - Để gia nhập được VPN thì cấu hình ở máy client sau: Vào Network Connection, nhấn Create New Connection Trong phần Network Connection Type, chọn Connect to the network at my workplace Nhấn Next để tiếp tục, chọn Virtual Private Network connection Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 100 Nhấn Next để tiếp tục Trong phần Company name, điền vào tên công ty Nhấn Next để tiếp tục Trong phần VPN Server Selection , nhập vào IP của VPN Server Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 101 Nhấn Next để tiếp tục Sau đo điền username và password để thực hiện kết nối Sau đã kết nối thành công, vào Command Prompt kiểm tra các kết nối 3.3.2 Cài đặt máy trạm tương ứng: 3.3.2.1 Cài đặt hệ điều hành cho máy trạm: Các máy trạm chạy hệ diều hành Window XP (đã được cài đặt đĩa chương trình) 3.3.2.2 Gia nhập máy trạm vào hệ thống: Tại các máy trạm, để gia nhập vào Domain ta làm sau: Kích chuột phải vào My computer chọn Properties, tại thẻ Computer name kích chọn Change để thay đôi, tiếp theo kích chọn Domain tại Member of nhập tên Domain rồi nhấn OK Tiếp theo xuất hiện hộp thoại nhập tên Usesr và Password rồi nhấn OK để gia nhập vào Domain Quá trình gia nhập máy trạm thành công Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 102 3.3 Kết đạt được: Sau thiết kế và tiến hành lắp đặt hệ thống mạng tại Công ty Cô Phần Thương Mại Visnam hoàn tất, công việc đạt được những kết quả sau đây: - Xây dựng được mô hình mạng LAN cho quan - Xây dựng được hệ thống mạng quản lý Server – Client cho quan, hệ thống hoạt động ôn định - Thực hiện được việc chia sẻ tài liệu cho các nhân viên quan và chia sẻ các thiết bị dùng chung máy in… mà không mất nhiều thời gian lại của nhân viên - Quản lý được người dùng truy cập Internet thông qua chương trình ISA Server 2006 - Quản lý băng thông cho từng user ngoài hệ thống - Ngăn chặn các cuộc tấn công từ bên ngoài vào hệ thống mạng - Lập thời gian biểu truy cập cho các máy trạm ngoài Internet - Cấp quyền sử dụng cho từng người dùng khác - Không cho download những file không cần thiết - Không cho chạy chương trình chat Yahoo Messenger, gởi và nhận Mail - Kiểm soát các luồng dữ liệu vào và hệ thống mạng nội bộ của quan - Triển khai hệ thống VPN Client to Site hỗ trợ cho việc truy cập từ xa, hoặc trao đôi dữ liệu giữa các user không ở quan 3.4 Ưu, nhược điểm, hướng phát triển tương lai: 3.4.1 Ưu điểm: - Tiết kiệm được thời gian và chi phí cho quan - Thuận tiện công việc không lại mất nhiều thời gian - Quản lý và cấp quyền cho các user tránh tình trạng không kiểm soát được mạng - Khả bảo mật cao thông qua phần mềm Microsoft ISA Server 2006 - Ngăn chặn các cuộc tấn công ngoài Internet vào hệ thống mạng, ngăn ngừa sự tương tác trực tiếp giữa người bên và bên ngoài hệ thống - Vấn đề an ninh mạng được đảm bảo - Kiểm soát quá trình truy cập của người dùng theo giao thức, thời gian và nội dung nhằm ngăn chặn việc kết nối vào những trang web co nội dung không thích hợp - Ngoài các tính bảo mật thông tin trên, ISA Server 2006 còn co hệ thống đệm (cache) giúp kết nối Internet nhanh thông tin trang web được lưu sẵn RAM hay đĩa cứng, giúp tiết kiệm đáng kể băng thông hệ thống Chính vì lý đo mà sản Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 103 phẩm firewall này co tên gọi là Internet Security & Aceleration (bảo mật và tăng tốc Internet) 3.4.2 Nhược điểm: - Chi phí lắp đặt cao - Đòi hỏi người quản trị phải co kiến thức sâu về vấn đề bảo mật, co vốn kiến thức vững về ISA 3.4.3 Hướng phát triển tương lai: Với khả phát triển của Trung tâm, tương lai co thể thành lập nhiều sở khác ở vùng địa lý cách xa Do đo, việc triển khai hệ thống VPN Site to Site hay Remote Access là cần thiết để hỗ trợ cho việc truy cập từ xa, hoặc trao đôi dữ liệu giữa các cở sở khác Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 104 TÀI LIỆU THAM KHẢO Cấu trúc máy vi tính – Tác giả: Trần Quang Vinh (NXB Giáo Dục) Mạng máy tính và các hệ thống mở – Tác giả: Nguyễn Thúc Hải (NXB Giáo Dục) An toàn và bảo mật tin tức mạng – Học viện Công nghệ Bưu chính Viễn thông (NXB Bưu Điện) Bức tường lửa Internet và An ninh mạng – NXB Bưu Điện http://www.quantrimang.com http://www.nhatnghe.com http://sieuthiit.com http://mait.vn Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga ... Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 28 CHƯƠNG 3: TRIỂN KHAI XÂY DỰNG THIẾT KẾ VÀ QUẢN TRỊ HỆ THỐNG MẠNG LAN CHO CÔNG TY CỔ PHẦN THƯƠNG MẠI VISNAM 3.1 Thiết kế mạng LAN 3.1.1... về đề tài • Chương 2: Các khái niệm bản về mạng LAN • Chương 3: Triển khai xây dựng, thiết kế và quản trị hệ thống mạng LAN Đề tài đề cập đến một vấn đề khá lớn và... lại của mạng Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 27 Card mạng co các vai trò sau: - Chuẩn bị dữ liệu cho cáp mạng - Gửi

Ngày đăng: 03/07/2017, 21:36

Xem thêm: ĐỒ ÁN XÂY DỰNG QUẢN TRỊ HỆ THỐNG MẠNG LAN, ĐỒ ÁN XÂY DỰNG QUẢN TRỊ HỆ THỐNG MẠNG LAN

ĐỒ ÁN XÂY DỰNG QUẢN TRỊ HỆ THỐNG MẠNG LAN

Thông tin tài liệu

Từ khóa liên quan

Mục lục

1.1. Giới thiệu chung về Công ty Cổ phần Thương mại Visnam

1.2. Lịch sử hình thành và phát triển của Công ty Cổ phần Thương mại Visnam

1.2.1. Lịch sử phát triển

1.2.2. Tầm nhìn của công ty

1.2.3. Sứ mệnh của công ty

1.2.4. Giá trị cốt lõi

1.3. Mục tiêu hoạt động

1.3.1. Mục tiêu ngắn hạn

1.3.2. Mục tiêu dài hạn

1.4. Tổ chức, lãnh đạo

1.4.1. Cơ cấu tổ chức của công ty

1.4.2. Lãnh đạo và các phòng ban

1.5. Lĩnh vực hoạt động

1.5.1. Thiết bị giáo dục

1.5.2. Thiết bị tương tác U-Pointer

1.5.3. Dịch vụ Marketing online

1.5.4. Chữ ký số

1.5.5. Bảo hiểm xã hội

Tài liệu cùng người dùng

Tài liệu liên quan