1. Trang chủ
  2. » Công Nghệ Thông Tin

ĐỒ ÁN XÂY DỰNG QUẢN TRỊ HỆ THỐNG MẠNG LAN

106 340 2

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 106
Dung lượng 20,15 MB

Nội dung

Chúng ta đang sống trong một thời đại mới, thời đại phát triển rực rỡ của công nghệ thông tin, đặc biệt là công nghệ máy vi tính và mạng máy tính với sự bùng nổ của hàng ngàn cuộc cách mạng lớn nhỏ. Từ khi ra đời, máy vi tính ngày càng giữ vai trò quan trọng trong các lĩnh vực khoa học kỹ thuật và cuộc sống hàng ngày của con người. Từ sự ra đời của chiếc máy tính điện tử lớn ENIAC đầu tiên năm 1945. Sau đó là sự ra đời những máy vi tính của hãng IBM vào năm 1981 . Cho đến nay, sau hơn 20 năm, cùng với sự thay đổi về tốc đọ các bộ vi xử lý và các phần mềm ứng dụng, công nghệ thông tin đã ở một bước phát triển cao, đó là số hóa tất cả những dữ liệu thông tin, đồng thời kết nối chúng lại với nhau và luân chuyển mạnh mẽ. Hiện nay, mọi loại thông tin, số liệu, hình ảnh, âm thanh,… đều được đưa về dạng kỹ thuật số để bất kỳ máy tính nào cũng có thể lưu trữ, xử lý cũng như chuyển tiếp với các máy tính hay thiết bị kỹ thuật số khác. Sự ra đời của các mạng máy tính và những dịch vụ của nó đã mang lại cho con người rất nhiều những lợi ích to lớn, góp ơhần thúc đẩy nèn kinh tế phát triển mạnh mẽ, đơn giản hóa những thủ tục lưu trữ, xử lý, trao chuyển thông tin phức tạp, liên lạc và kết nối giữa những vị trí, khoảng cách rất lớn một cách nhanh chóng, hiệu quả… Và mạng máy tính đã trở thành yếu tố không thể thiếu đối với sự phát triển của nền kinh tế, chính trị cũng như vân hóa, tư tưởng của bất kỳ quốc gia hay châu lục nào. Mạng máy tính được hình thành từ nhu cầu muốn chia sẻ tài nguyên và dùng chung nguồn dữ liệu. Máy tính được hình thành từ nhu cầu muốn chia sẻ tài nguyên và dùng chung nguồn dữ liệu. Máy tính cá nhân là công cụ tuyệt vời giúp tạo dữ liệu, bảng tính, hình ảnh và nhiều thông tin khác nhưng không cho phép chia sẽ dữ liệu bạn đã tạo nên. Mạng máy tính được các tổ chức sử dụng chủ yếu để chia sẻ, dùng chung tài nguyên và cho phéo giao tiếp trực tuyến bao gommf gửi và nhận thông điệp hay thư điện tử, giao dịch hay tiềm kiếm thông tin trên mạng. Các cơ quan, doanh nghiệp đầu tư vào mạng máy tính để chuẩn hóa các ứng dụng chẳng hạn như: chương trình xử lý văn bản để đảm bảo rằng mọi người sử dụng cùng phiên bản của phần mềm ứng dụng dễ dàng hơn cho công việc. Nhà quản lý có thể sử dụng các chương trình tiện ích để giao tiếp truyền thông nhanh chóng và hiệu quả với rất nhiều người cũng như để tổ chức sắp xếp cho toàn công ty dễ dàng. Nếu không có hệ thống mạng, dữ liệu phải được in ra giấy thì người khác mới có thể hiệu chỉnh và sử dụng được hoặc có thể sao chép lên đĩa mềm do đó tốn nhiều thời gian và công sức. Con người đã không còn bị giới hạn bởi những khoảng cách về địa lý, có đầy đủ quyền năng hơn để sáng tạo những giá trị mới vô giá về vật chất và tinh thần, thỏa mãn những khác vọng lớn lao của chính họ và của toàn nhân loại. Cũng chính vì vậy, nếu không có mạng máy tính, hoặc mạng máy tính không thể hoạt động như ý muốn thì hậu quả sẽ rất nghiêm trọng. Và vấn đề an toàn cho mạng máy tính cũng phải được đặt lên hàng đầu khi thiết kế, lắp đặt và đưa vào sử dụng một hệ thống mạng máy tính dù là đơn giản nhất. Bên cạnh đó, thông tin giữ vai trò hết sức quan trọng bởi vì nếu như thiếu thôgn tin, con người sẽ trở nên lạc hậu dẫn tới những hậu quả nghiêm trọng, nền kinh tế chậm phát triển. Vì lý do đó, việc lưu giữ, trao đổi và quản lý tốt nguồn tài nguyên thông tin để sử dụng đúng mục địch, không bị thất thoát đã là mục tiêu hướng tới của không chỉ một ngành, một quốc gia mà của toàn thế giới. Trong quá trình thực tập và làm đề tài tốt nghiệp, được sự đồng ý và hướng dẫn, chỉ bảo tận tình của cô giáo hướng dẫn Dương Thị Thu Hiền cùng với sự giúp đỡ của bạn về và công ty nơi thực tập, em đã có thêm nhiều điều kiện để tìm hiểu về quy trình xây dựng và quản lý mô hình mạng theo dạng Server client. Đs cũng là đề tài mà em muốn nghiên cứu và trình bày trong đề tài tốt nghiệp này.

TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN HỮU NGHỊ VIỆT - HÀN KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO THỰC TẬP TỐT NGHIỆP ĐỀ TÀI: XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN Sinh viên thực : Võ Thị Nga Lớp : CCMM07A Giảng viên hướng dẫn : Dương Thị Thu Hiền Đơn vị thực tập : Công ty CP-TM VISNAM Đà Nẵng, tháng năm 2016 XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN LỜI NÓI ĐẦU Chúng ta sống một thời đại mới, thời đại phát triển rực rỡ của công nghệ thông tin, đặc biệt là công nghệ máy vi tính và mạng máy tính với sự bùng nô của hàng ngàn cuộc cách mạng lớn nhỏ Từ đời, máy vi tính ngày càng giữ vai trò quan trọng các lĩnh vực khoa học kỹ thuật và cuộc sống hàng ngày của người Từ sự đời của chiếc máy tính điện tử lớn ENIAC đầu tiên năm 1945 Sau đo là sự đời những máy vi tính của hãng IBM vào năm 1981 Cho đến nay, sau 20 năm, cùng với sự thay đôi về tốc đọ các bộ vi xử lý và các phần mềm ứng dụng, công nghệ thông tin đã ở một bước phát triển cao, đo là số hoa tất cả những dữ liệu thông tin, đồng thời kết nối chúng lại với và luân chuyển mạnh mẽ Hiện nay, mọi loại thông tin, số liệu, hình ảnh, âm thanh,… đều được đưa về dạng kỹ thuật số để bất ky máy tính nào cũng co thể lưu trữ, xử lý cũng chuyển tiếp với các máy tính hay thiết bị kỹ thuật số khác Sự đời của các mạng máy tính và những dịch vụ của no đã mang lại cho người rất nhiều những lợi ích to lớn, gop ơhần thúc đẩy nèn kinh tế phát triển mạnh mẽ, đơn giản hoa những thủ tục lưu trữ, xử lý, trao chuyển thông tin phức tạp, liên lạc và kết nối giữa những vị trí, khoảng cách rất lớn một cách nhanh chong, hiệu quả… Và mạng máy tính đã trở thành yếu tố không thể thiếu đối với sự phát triển của nền kinh tế, chính trị cũng vân hoa, tư tưởng của bất ky quốc gia hay châu lục nào Mạng máy tính được hình thành từ nhu cầu muốn chia sẻ tài nguyên và dùng chung nguồn dữ liệu Máy tính được hình thành từ nhu cầu muốn chia sẻ tài nguyên và dùng chung nguồn dữ liệu Máy tính cá nhân là công cụ tuyệt vời giúp tạo dữ liệu, bảng tính, hình ảnh và nhiều thông tin khác không cho phép chia sẽ dữ liệu bạn đã tạo nên Mạng máy tính được các tô chức sử dụng chủ yếu để chia sẻ, dùng chung tài nguyên và cho phéo giao tiếp trực tuyến bao gommf gửi và nhận thông điệp hay thư điện tử, giao dịch hay tiềm kiếm thông tin mạng Các quan, doanh nghiệp đầu tư vào mạng máy tính để chuẩn hoa các ứng dụng chẳng hạn như: chương trình xử lý văn bản để đảm bảo rằng mọi người sử dụng cùng phiên bản của phần mềm ứng dụng dễ dàng cho công việc Nhà quản lý co thể sử dụng các chương trình tiện ích để giao tiếp truyền thông nhanh chong và hiệu quả với rất nhiều người cũng để tô chức sắp xếp cho toàn công ty dễ dàng Nếu không co hệ thống mạng, dữ liệu phải được in giấy thì người khác mới co thể hiệu chỉnh và sử dụng được hoặc co thể chép lên đĩa mềm đo tốn nhiều thời gian và công sức Con người đã không còn bị giới hạn bởi những khoảng cách về địa lý, co đầy đủ quyền để sáng tạo những giá trị mới vô giá về vật chất và tinh thần, thỏa mãn những khác vọng lớn lao của chính họ và của toàn nhân loại Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN Cũng chính vì vậy, nếu không co mạng máy tính, hoặc mạng máy tính không thể hoạt động ý muốn thì hậu quả sẽ rất nghiêm trọng Và vấn đề an toàn cho mạng máy tính cũng phải được đặt lên hàng đầu thiết kế, lắp đặt và đưa vào sử dụng một hệ thống mạng máy tính dù là đơn giản nhất Bên cạnh đo, thông tin giữ vai trò hết sức quan trọng bởi vì nếu thiếu thôgn tin, người sẽ trở nên lạc hậu dẫn tới những hậu quả nghiêm trọng, nền kinh tế chậm phát triển Vì lý đo, việc lưu giữ, trao đôi và quản lý tốt nguồn tài nguyên thông tin để sử dụng đúng mục địch, không bị thất thoát đã là mục tiêu hướng tới của không chỉ một ngành, một quốc gia mà của toàn thế giới Trong quá trình thực tập và làm đề tài tốt nghiệp, được sự đồng ý và hướng dẫn, chỉ bảo tận tình của cô giáo hướng dẫn Dương Thị Thu Hiền cùng với sự giúp đỡ của bạn về và công ty nơi thực tập, em đã co thêm nhiều điều kiện để tìm hiểu về quy trình xây dựng và quản lý mô hình mạng theo dạng Server- client Đs cũng là đề tài mà em muốn nghiên cứu và trình bày đề tài tốt nghiệp này Nội dung chính của báo cáo gồm: • Chương 1: Giới thiệu tông quan về đề tài • Chương 2: Các khái niệm bản về mạng LAN • Chương 3: Triển khai xây dựng, thiết kế và quản trị hệ thống mạng LAN Đề tài đề cập đến một vấn đề khá lớn và tương đối phức tập, đòi hỏi nhiều thời gian và kiến thức về lý thuyết cũng thực tế Do thời gian nghiên cứu chưa được nhiều và tình độ bản thân còn hạn chế, nên báo cáo không tránh khỏi những khuyết điểm Em rất mong nhận được sự hướng dẫn, chỉ bảo của các thầy, cô giáo và sự đong gop nhiệt tình của các bạn để giúp em bô sung vốn kiến thức và co thể tiếp tục nghiên cứu đề tài nêu một cách tốt hơn, hoàn chỉnh Qua em cũng xin chân thành cảm ơn quý thầy cô khoa Công Nghệ Thông Tin trường Cao Đẳng Công Nghệ Thông Tin Hữu Nghị Việt Hàn đã tận tình dạy bảo cho chúng em nhiều kiến thức bô ích suốt thời gian học tập tại trường cũng đã tạo cho chúng em thực hiện đề tài này Em xin cám ơn cô Dương Thị Thu Hiền, co đã tận tình giúp đỡ em suốt thời gian thực hiện đề tài, cho e sự bình tĩnh, tự tin em vấp phải những kho khăn suốt quá trình thực hiện đề tài Nhờ co cô mà đề tài em làm được ngày hôm Em xin cám ơn lãnh đạo và các anh chị ở Công Ty Cô Phần Thương Mại Visnam đã tạo điều kiện giúp đỡ em suốt quá trình thực tập Em xin chân thành cám ơn! Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN MỤC LỤC LỜI NÓI ĐẦU MỤC LỤC DANH MỤC HÌNH CÁC TỪ VIẾT TẮT CHƯƠNG 1: GIỚI THIỆU VỀ CÔNG TY CỔ PHẦN THƯƠNG MẠI VISNAM9 1.1.Giới thiệu chung về Công ty Cổ phần Thương mại Visnam 1.2.Lịch sử hình thành phát triển Công ty Cổ phần Thương mại Visnam 1.2.1.Lịch sử phát triển 1.2.2.Tầm nhìn công ty 1.2.3.Sứ mệnh công ty 10 1.2.4.Giá trị cốt lõi 10 1.3.Mục tiêu hoạt động 10 1.3.1.Mục tiêu ngắn hạn 10 1.3.2.Mục tiêu dài hạn .11 1.4.Tổ chức, lãnh đạo 11 1.4.1.Cơ cấu tổ chức công ty .11 1.4.2.Lãnh đạo phòng ban 12 1.5.Lĩnh vực hoạt động 12 1.5.1.Thiết bị giáo dục 12 1.5.2 Thiết bị tương tác U-Pointer 14 1.5.3.Dịch vụ Marketing online 15 1.5.4.Chữ ký số 15 1.5.5.Bảo hiểm xã hội 16 CHƯƠNG 2: CÁC KHÁI NIỆM CƠ BẢN VỀ MẠNG LAN .17 2.1 Giới thiệu mạng LAN 17 2.1.1 Khái niệm mạng LAN: .17 2.1.2 Cấu trúc Tôpô mạng: 17 2.1.3 Các loại đường truyền chuẩn mạng LAN: 19 2.2 Hệ thống cáp mạng dùng cho mạng LAN: 20 2.3 Các thiết bị dùng để nối mạng LAN: 22 CHƯƠNG 3: TRIỂN KHAI XÂY DỰNG THIẾT KẾ VÀ QUẢN TRỊ HỆ THỐNG MẠNG LAN CHO CÔNG TY CỔ PHẦN THƯƠNG MẠI VISNAM 28 Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 3.1 Thiết kế mạng LAN .28 3.1.1 Mô hình bản: .28 3.1.2 Các yêu cầu thiết kế : .29 3.1.3 Các bước thực hiện: 30 3.2 Quy trình thiết kế cài đặt hệ thống mạng: 31 3.2.1 Khảo sát trạng quan: 31 3.2.2 Phân tích nhu cầu: 31 3.2.3 Đề xuất giải pháp: 32 3.2.3.1 Thiết kế sơ đồ mạng mức luận lý: 32 3.2.3.2 Xây dựng chiến lược khai thác quản lý tài nguyên mạng: 32 3.2.3.3 Thiết kế sơ đồ mạng mức vật lý: 32 3.2.3.4 Chọn hệ điều hành mạng phần mềm ứng dụng: .33 3.2.4 Cài đặt mạng: 33 3.2.5 Lắp đặt phần cứng: 33 3.2.6 Cài đặt cấu hình phần mềm: .33 3.2.7 Kiểm thử mạng: .33 3.2.8 Bảo trì hệ thống: 34 3.3 Ứng dụng thiết kế cài đặt mạng Công ty Cổ Phần Thương Mại Visnam 34 3.3.1 Các yêu cầu chung : 34 3.3.1.1 Cơ sở hạ tầng : 34 3.3.1.2 Yêu cầu thiết bị phần cứng phòng ban: 34 3.3.1.3 Yêu cầu phần mềm: .35 3.3.2 Sơ đồ hệ thống mạng dây chi tiết: 36 3.3.2.1 Sơ đồ tổng quan Công ty Thương Mại Cổ Phần Visnam: .36 2.3.2.2 – Sơ đồ cách dây phòng ban: 36 3.3.2.3 – Phương pháp bấm cáp chuẩn RJ-45: 37 3.3.2.4 Phương pháp lắp đặt Outlet cho nốt mạng: 42 3.3.3 Cài đặt, cấu hình hệ thống: .42 3.3.3.1 Cài đặt máy chủ phục vụ: 42 3.3.1.2 Giới thiệu firewall: .60 3.3.1.3 Giới thiệu phần mềm ISA Server 2006: .67 3.3.1.4 Cài đặt phần mềm ISA Server 2006: 67 3.3.1.5 Cấu hình ISA 2006: .73 Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 3.3.2 Cài đặt máy trạm tương ứng: 101 3.3.2.1 Cài đặt hệ điều hành cho máy trạm: 101 3.3.2.2 Gia nhập máy trạm vào hệ thống: 101 3.3 Kết đạt được: 102 3.4 Ưu, nhược điểm, hướng phát triển tương lai: 102 3.4.1 Ưu điểm: 102 3.4.2 Nhược điểm: 103 3.4.3 Hướng phát triển tương lai: 103 TÀI LIỆU THAM KHẢO .104 Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN DANH MỤC HÌNH Hình 1.1 Sơ đồ tổ chức .11 Hình 1.2 Giả lập thiết bị tương tác thông minh U-Pointer .15 Hình 1.3 Dịch vụ chữ kí số công ty Visnam 16 Hình 3.1: Cấu trúc mạng dạng 17 Hình 3.3: Cấu trúc mạng dạng vòng 19 Hình 3.4: Cáp xoắn 20 Hình 3.5: Cáp đồng trục 21 Hình 3.6: Cáp sợi quang 22 Hình 3.7: Hub 22 Hình 3.8: Bridge 23 Hình 3.9: Switch 24 Hình 3.10: Router 24 Hình 3.11: Repeater 26 Hình 3.12: Gateway 26 Hình 3.14: Mô hình tường lửa phần .29 Hình 3.15: Dao tuốt cáp nhấn cáp vào Rack 38 Hình 3.16: Rack gắn tường .38 Hình 3.17: Đầu jack RJ45 cáp mạng Dấu (*) đồng .39 Hình 3.18: Kềm bấm cáp mạng 39 Hình 3.19: Máy test cáp: thiết bị phát thiết bị thu 39 Hình 3.20: Tuốt dây cáp 40 Hình 3.21: Trải dây 40 Hình 3.22: Thứ tự dây 40 Hình 3.23: Bấm dây lại dài khoảng 1.2 cm 41 Hình 3.24: Đẩy dây vào jack 41 Hình 3.25: Đẩy đầu jack vào kềm bấm dứt khoát 41 Hình 3.26: Hai đầu cáp hoàn chỉnh 42 Hình 3.27: Vị trí Outlet .42 Hình 3.28: Sơ đồ kiến trúc Dual–homed Host 61 Hình 3.29: Sơ đồ kiến trúc Screened Host 62 Hình 3.30: Sơ đồ kiến trúc Screened Subnet Host .63 Hình 3.31: Kết nối qua cổng vòng (Circuit–Level Gateway) .66 Hình 3.32: Sơ đồ cài đặt ISA 2006 67 Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN CÁC TỪ VIẾT TẮT ARCNET : Attached Resource Computing Network (Là mạng dạng kết hợp Start/Bus Topology ) CCITT : Comité Consultatif International et Téléphonique Télégraphique (Tô chức bộ quốc tế truyền thông tiêu chuẩn) CPU : Central Processing Unit (Bộ xử lý trung tâm) CSMA/CD : Carrier Sense Multiple Access with Collison Detection (Đa truy nhập co cảnh giác xung đột hướng truyền tải) DC : Doumain Controller (Điều khiển miền một miền Active Directory) DMZ : Demilitarized Zone (Là đơn vị lưu lượng Internet riêng rẽ từ mạng cục bộ) DNS : Doumain Name System (Hệ thống đặt tên phân cấp) EIA : Electronic Industries Alliance (Hiệp hội công nghiệp điện tử) EISA : Extended Industry Standard Architecture (Kiến trúc chuẩn công nghiệp mở rộng) FTP : File Transfer Protocol (Giao thứ truyền tập tin mạng) HDLC : High-level Data Link Control (Là giao thức liên kết dữ liệu mức cao) HTTP : Hyper Text Transport Protocol (Một giao thức của trang web) HTTPS : Hyper Text Transport Protocol (Một giao thức của trang web) ICMP : Internet Control Message Protocol (Một giao thức của TCP/IP) IEEE : Institute of Electrical and Electronics Engineers (Viện các kỹ sư điện và điện tử) INC : Incorporated (Công ty liên doanh, đoàn thể, hoặc tô chức liên hợp thương nghiệp) IP : Internet Protocol (Giao thức Internet) IPX : Internet Packet eXchange (Là giao thức thuộc lớp mạng Network layer) ISA : Industry Standard Architecture (Kiến trúc chuẩn công nghiệp) ISO : International Standards Organization (Tô chức tiêu chuẩn quốc tế) LAN : Local Area Network (Mạng cục bộ) LDAP : Lightweight Directory Access Protocol (Một giao thức client-server để truy cập một dịch vụ thư mục) LLC : Logical Link Control (Điều khiển liên kết logic) Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN MAC : Media Assecc Control (Dữ liệu giao thức truyền thông) MCA : Micro Channel Architechture (Kiến trúc Micro Channel) NFS : Network File System (Dùng để chia sẻ các tập tin và thư mục những hệ điều hành UNIX) NIC : Network Interface Card (Card giao diện mạng) NTFS : New Technology Filesystem (Hệ thống tập tin công nghệ mới) OWA : Outlook Web Access (Là một dịch vụ WebMail của Microsoft Exchange Server) PCI : Peripear Component Interconnect (Bộ kết nối ngoại vi) QOS : Quality Of Service (Chất lượng dịch vụ) SMTP : Simple Mail Transfer Protocol (Tiêu chuẩn Internet cho thư điện tử) SMNP : Simple Network Management Protocol (Giao thức quản lý mạng bản) SNA : System Network Architecture (Kién trúc mạng hệ thống) TCP : Transmission Control Protocol (Giao thức lớp vận chuyển) UDP : User Datagram Protocol (Một phần của bộ ứng dụng Internet Protocol) VLAN : Vitural Local Area Network (Mạng nội bộ ảo) VPN : Vitural Private Networks (Mạng riêng ảo) WAN : Wide Area Network (Mạng diện rộng – Mạng khu vực đô thị) Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 90 c Theo dõi hoạt động trang Web: Mục đích của công việc này là muốn biết trang web co hoạt động ôn định hay không mà không cần phải vào Internet để kiểm tra Tiết kiệm được thời gian, công sức mà hiệu quả công việc vẫn cao  Thực hiện: Trên Monitoring\ Connectivity Verifiers\ Create New Connectivity Verifier hình sau: Trong cửa sô Welcome to the New Connectivity Verifier Wizard, nhập tên tại trường Connectivity Verifier name và nhấn Next Nhập điạ chỉ trang web cần theo dõi tại trường Monitor connectivity to this server or URL, chọn Web (Internet) tại Group type used to categorize this connectivity verifier và nhấn Next\ Finish\ Apply\ OK\ Refresh để hoàn thành Khi thực hiện xong, muốn kiểm tra vào Monitoring\ Connectivity Verifiers để xem hình sau: Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 91 d Quản lý băng thông ISA Server 2006: Các máy client hệ thống ngoài Internet không co sự kiểm soát làm ảnh hưởng đến tốc độ đường truyền của Trung tâm Vì vậy, mục đích đặt là phải giới hạn băng thông (Bandwidth) hay dung lượng truy cập của máy khách, kiểm soát luồng dữ liệu ra, vào hệ thống hệ thống mạng nội bộ của Trung tâm, phân quyền cho từng người với từng băng thông khác Và ISA Server 2006 co thể đáp ứng được nhu cầu đo  Thực hiện: - Quá trình cài đặt Bandwidth Splitter: Chạy file setup của phần mềm hỗ trợ ISA 2006 là Bandwidth Splitter Trong bảng Welcome to the Bandwidth Splitter Setup Wizard, nhấn Next để cài đặt Chọn I accept the egreement và nhấn Next để đồng ý bảng quyền Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 92 Nhấn Next để tiếp tục cài đặt Nhấn Install để cài đặt Đợi hệ thống thực hiện cài đặt rồi nhấn Finish để hoàn thành - Cấu hình quản lý băng thông: Sau cài xong, mở ISA Server 2006 sẽ co thêm một cột chức mới đo là Bandwidth Splitter Để giới hạn băng thông, tạo thêm một rule mới Shaping Rule Kích chuột phải vào Shaping Rule\ New\ Rule… Nhấn Next sau nhập tên vào trường Shaping rule name Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 93 Trong cửa sô Applies To, chọn quản lý theo User (nếu muốn quản lý theo User), tạo một nhom User trước phần Toolbox ISA Nhom User này co thể là User của Domain, hoặc User ở máy hiện tại Ở để dễ dàng, quản lý theo địa chỉ IP Vì vậy, chọn IP Address sets specified below và Add vùng mạng hay địa chỉ mạng cần quản lý vào Ở quản lý mạng nội bộ Internal và bấm Next Trong cửa sô Destinations, chọn Add và chọn External, nhấn Close\ Next Ở cửa sô này, chọn thời gian cụ thể sẽ thiết lập để quản lý băng thông của mạng Hiện tại ISA đã thiết lập sẵn ba chế độ là Always, Weekends và Work hours Chọn Always và nhấn Next Trong cửa sô Shaping, chọn: - Shape total traffic (incoming + outgoing): cho phép băng thông tông số download và upload - Shape incoming and outgoing traffic: quản lý tốc độ download và upload riêng biệt - Shape incoming traffic only: chỉ quản lý tốc độ download - Shape outgoing traffic only:chỉ quản lý tốc độ upload Nhấn Next để tiếp tục Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 94 Tại cửa sô Shaping Type, nếu chọn: - Assign bandwidth individually to each applicable users/addresses: thiết lập quản lý băng thông áp dụng cho từng máy - Distribute bandwidth between all applicable users/addresses: tông băng thông thiết lập ở sẽ được chia cho các máy trạm, nếu máy nào dùng nhiều thì máy khác sẽ truy cập Internet chậm Ở đây, thêm một lựa chọn khác: Static bandwidth distribution là chia đều tốc độ download Nhấn Next để tiếp tục Extra parameters cho phép thiết lập rule trường hợp nếu máy khách thiết lập đã vượt quá số MB download, upload hoặc không áp dụng để tính traffic Nhấn Next\ Finish\ Apply\ Refresh để kết thúc e Tạo Report thống kê, báo cáo giao dịch thông qua ISA Server 2006: Tạo báo cáo để thống kê các giao dịch mà các máy mạng đã thực hiện Để thực hiện, chọn Monitoring\ Tab Reports\ kích vào Generate a New Report giao diện sau: Nhập tên Report vào trường Report name và nhấn Next Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 95 Tiếp theo, nhấn Next cho đến kết thúc Để công việc được thực hiện, nhấn Apply\ OK\ Refresh Muốn xem báo cáo, vào Monitoring\ Tab Report\ kích chuột phải vào tên báo cáo chọn View f Tạo mở file Backup ISA Server 2006: ISA Server 2006 sử dụng VSS (Volum Shadow Copy Service) để tạo file backup để lưu lại những cấu hình đã được cài đặt Noi cách khác, là một tập tin dự trữ để gặp trường hợp cấu hình bị lỗi muốn quay về thời điểm trước thì Restore file backup đã được tạo  Thực hiện: - Tạo file backup: Kích chuột phải vào tên máy Server\ chọn Export (back up) để tạo file Xuất hiện hộp thoại sau, nhấn Next để tiếp tục Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 96 Trong bảng Export File Location, nhấn nút Browse để tìm đường dẫn lưu file và đặt tên file sau đo nhấn Next để tiếp tục Đợi hệ thống thực hiện và nhấn OK\ Apply\ Refresh để kết thúc - Mở file backup: Kích chuột phải vào tên máy Server\ chọn Import (restore) để mở file đo cần thiết Kích nút Browse để tìm đường dẫn lưu file và nhấn Next Tại bảng Import Action, chọn Overwrite (restore) rồi nhấn Next\ Next\ OK\ Apply\ Refresh để hoàn thành Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 97 g Cấu hình VPN Client to site cho ISA 2006: Trong quan nhân viên phải công tác xa mà không thể về quan Nhiều lúc cần trao đôi thông tin với các đồng nghiệp hay lấy tài liệu gì đo ở quan thì gặp phải kho khăn vì không gia nhập được mạng nội bộ Cấu hình VPN client to site sẽ giúp nhân viên gia nhập vào mạng LAN một cách dễ dàng thông qua mạng Internet sẵn co  Thực hiện: Để làm được việc này ta sẽ tạo những user của nhân viên và đưa họ vào nhom VPN-Group Để user co thể truy cập từ bên ngoài vào thì ta cần cấp quyền cho no bằng cách kích chuột phải vào tên user chọn Properties, chuyển qua tab Dial-in Trong phần Remote Access Permission ta chọn Allow Access Nhấn OK để kết thúc Trước bật được VPN server ở ISA khai báo mảng địa chỉ IP sẽ cấp cho các Client thực hiện kết nối vào Vào Virtual Private Networks (VPN) chọn Define Address Asignment Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 98 Nhấn Add và khai báo mảng IP sẽ cho kết nối VPN Nhấn OK để kết thúc Chọn Configure VPN Client Access Trong tab General phần Maximun number of VPN clients allowed chỉnh lại số kết nối được cho phép Chuyển qua tab Groups Đây là phần xác định những máy được phép VPN vào server Trong trường hợp này add vpn-group vào Nhấn OK để kết thúc Trong màn hình VPN Properties, chuyển qua tab Access Networks, chọn External Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 99 Nhấn OK để kết thúc Bật VPN server ở ISA: Vào Virtual Private Networks (VPN) chọn Enable VPN Client Access Tạo Rule cho phép liên lạc chạy giữa đường mạng Internal và VPN Client Vào Firewall Policy Click Create Acces Rule để tạo một Access Rule mới Khai báo các thông số cho Access Rule vừa tạo: + Access Rule Name: VPN Client to Site + Rule Action: Allow + Protocols: All outbound traffic + Access Rule Sources: VPN Client, Internal + Access Rule Destinations: VPN Client, Internal + User Sets: All Users - Để gia nhập được VPN thì cấu hình ở máy client sau: Vào Network Connection, nhấn Create New Connection Trong phần Network Connection Type, chọn Connect to the network at my workplace Nhấn Next để tiếp tục, chọn Virtual Private Network connection Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 100 Nhấn Next để tiếp tục Trong phần Company name, điền vào tên công ty Nhấn Next để tiếp tục Trong phần VPN Server Selection , nhập vào IP của VPN Server Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 101 Nhấn Next để tiếp tục Sau đo điền username và password để thực hiện kết nối Sau đã kết nối thành công, vào Command Prompt kiểm tra các kết nối 3.3.2 Cài đặt máy trạm tương ứng: 3.3.2.1 Cài đặt hệ điều hành cho máy trạm: Các máy trạm chạy hệ diều hành Window XP (đã được cài đặt đĩa chương trình) 3.3.2.2 Gia nhập máy trạm vào hệ thống: Tại các máy trạm, để gia nhập vào Domain ta làm sau: Kích chuột phải vào My computer chọn Properties, tại thẻ Computer name kích chọn Change để thay đôi, tiếp theo kích chọn Domain tại Member of nhập tên Domain rồi nhấn OK Tiếp theo xuất hiện hộp thoại nhập tên Usesr và Password rồi nhấn OK để gia nhập vào Domain Quá trình gia nhập máy trạm thành công Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 102 3.3 Kết đạt được: Sau thiết kế và tiến hành lắp đặt hệ thống mạng tại Công ty Cô Phần Thương Mại Visnam hoàn tất, công việc đạt được những kết quả sau đây: - Xây dựng được mô hình mạng LAN cho quan - Xây dựng được hệ thống mạng quản lý Server – Client cho quan, hệ thống hoạt động ôn định - Thực hiện được việc chia sẻ tài liệu cho các nhân viên quan và chia sẻ các thiết bị dùng chung máy in… mà không mất nhiều thời gian lại của nhân viên - Quản lý được người dùng truy cập Internet thông qua chương trình ISA Server 2006 - Quản lý băng thông cho từng user ngoài hệ thống - Ngăn chặn các cuộc tấn công từ bên ngoài vào hệ thống mạng - Lập thời gian biểu truy cập cho các máy trạm ngoài Internet - Cấp quyền sử dụng cho từng người dùng khác - Không cho download những file không cần thiết - Không cho chạy chương trình chat Yahoo Messenger, gởi và nhận Mail - Kiểm soát các luồng dữ liệu vào và hệ thống mạng nội bộ của quan - Triển khai hệ thống VPN Client to Site hỗ trợ cho việc truy cập từ xa, hoặc trao đôi dữ liệu giữa các user không ở quan 3.4 Ưu, nhược điểm, hướng phát triển tương lai: 3.4.1 Ưu điểm: - Tiết kiệm được thời gian và chi phí cho quan - Thuận tiện công việc không lại mất nhiều thời gian - Quản lý và cấp quyền cho các user tránh tình trạng không kiểm soát được mạng - Khả bảo mật cao thông qua phần mềm Microsoft ISA Server 2006 - Ngăn chặn các cuộc tấn công ngoài Internet vào hệ thống mạng, ngăn ngừa sự tương tác trực tiếp giữa người bên và bên ngoài hệ thống - Vấn đề an ninh mạng được đảm bảo - Kiểm soát quá trình truy cập của người dùng theo giao thức, thời gian và nội dung nhằm ngăn chặn việc kết nối vào những trang web co nội dung không thích hợp - Ngoài các tính bảo mật thông tin trên, ISA Server 2006 còn co hệ thống đệm (cache) giúp kết nối Internet nhanh thông tin trang web được lưu sẵn RAM hay đĩa cứng, giúp tiết kiệm đáng kể băng thông hệ thống Chính vì lý đo mà sản Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 103 phẩm firewall này co tên gọi là Internet Security & Aceleration (bảo mật và tăng tốc Internet) 3.4.2 Nhược điểm: - Chi phí lắp đặt cao - Đòi hỏi người quản trị phải co kiến thức sâu về vấn đề bảo mật, co vốn kiến thức vững về ISA 3.4.3 Hướng phát triển tương lai: Với khả phát triển của Trung tâm, tương lai co thể thành lập nhiều sở khác ở vùng địa lý cách xa Do đo, việc triển khai hệ thống VPN Site to Site hay Remote Access là cần thiết để hỗ trợ cho việc truy cập từ xa, hoặc trao đôi dữ liệu giữa các cở sở khác Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 104 TÀI LIỆU THAM KHẢO Cấu trúc máy vi tính – Tác giả: Trần Quang Vinh (NXB Giáo Dục) Mạng máy tính và các hệ thống mở – Tác giả: Nguyễn Thúc Hải (NXB Giáo Dục) An toàn và bảo mật tin tức mạng – Học viện Công nghệ Bưu chính Viễn thông (NXB Bưu Điện) Bức tường lửa Internet và An ninh mạng – NXB Bưu Điện http://www.quantrimang.com http://www.nhatnghe.com http://sieuthiit.com http://mait.vn Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga ... Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 28 CHƯƠNG 3: TRIỂN KHAI XÂY DỰNG THIẾT KẾ VÀ QUẢN TRỊ HỆ THỐNG MẠNG LAN CHO CÔNG TY CỔ PHẦN THƯƠNG MẠI VISNAM 3.1 Thiết kế mạng LAN 3.1.1... về đề tài • Chương 2: Các khái niệm bản về mạng LAN • Chương 3: Triển khai xây dựng, thiết kế và quản trị hệ thống mạng LAN Đề tài đề cập đến một vấn đề khá lớn và... lại của mạng Khoa: Công Nghệ Thông Tin _ Lớp: CCMM07A Võ Thị Nga XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN 27 Card mạng co các vai trò sau: - Chuẩn bị dữ liệu cho cáp mạng - Gửi

Ngày đăng: 03/07/2017, 21:36

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w