báo cáo thực tập thiết kế mạng LAN trong công ty hoặc cho doanh nghiệp

CHƯƠNG I GIỚI THIỆU VỀ ĐƠN VỊ THỰC TẬP VÀ ĐỀ TÀI NGHIÊN CỨU1-Giới thiệu về công ty LPT - Công ty TNHH TM viễn thông LPT được thành vào 3/2012 - Là công ty dịch vụ nhận thiết kế phần mềm

Trang 1

TRƯỜNG CAO ĐẲNG NGHỀ VIỆT MỸ KHOA CÔNG NGHỆ THÔNG TIN



ĐỀ TÀI : THIẾT KẾ MẠNG LAN

BÁO CÁO THỰC TẬP TỐT NGHIỆP

Ngành: QUẢN TRỊ MẠNG

Lớp: 5103VIN2

NGƯỜI HƯỚNG DẪN

VÕ NGỌC HÀ SƠN

Trang 2

LỜI CẢM ƠN

………

Trang 3

NHẬN XÉT CỦA ĐƠN VỊ THỰC TẬP

………

……… , ngày……tháng……năm……

Người hướng dẫn

Xác nhận của đơn vị thực tập

Page

3

Trang 4

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

………

Phần đánh giá của giáo viên hướng dẫn: Thái độ làm việc:………

Kỹ năng làm việc:………

Mức độ hòan thành đề tài:………

Hình thức trình bày:………

Điểm số: Bằng số……… Bằng chữ:……… …

TP Hồ Chí Minh, ngày……tháng……năm……

Giáo viên hướng dẫn

Trang 5

MỤC LỤC

Lịch làm việc tại nơi thực tập 1

Chương 1: Giới thiệu về đơn vị thực tập và đề tài nghiên cứu 8

1.1-Giới thiệu đơn vị thực tập 8

1.2-Các ứng dụng mạng tại đơn vị 8

1.3-Mục tiêu nghiên cứu của đề tài 9

1.4-Yêu cầu của đề tài 9

Chương 2: Cơ sở lý thuyết 9

2.1-Tiến trình xây dựng mạng 10

2.2-Thu thập yêu cầu của khách hàng 10

2.3-Phân tích yêu cầu 11

2.4-Thiết kế giải pháp 11

2.5-Thiết kế sơ đồ mạng ở mức luận lý 12

2.6-Xây dựng chiến lược khai thác và quản lý tài nguyên mạng 12

2.7-Thiết kế sơ đồ ở mức vật lý 12

2.8-Chọn hệ điều hành và các phần mềm ứng dụng 13

2.9-Cài đặt mạng 13

2.10-Lắp đặt phần cứng 13

2.11-Cài đặt và cấu hình phần mềm 13

2.12-Kiểm thử mạng 13

2.13-Bảo trì hệ thống mạng 14

Chương 3: Thiết kế hệ thống mạng cho doanh nghiệp 15

I-Hoạch định và triển khai tổng quát 15

II-Triển khai chi tiết và cấu hình các thiết bị phần cứng 15

A-Mô hình 16

B-Cấu hình Routing và Nat cho toàn công ty 17

Chương 4: Cài đặt và cấu hình phần mềm 23

4.1-Cấu hình IP cho máy winserver 2003 23

4.2-Cài DNS 23

Page

5

Trang 6

4.3-Cấu hình DNS Suffix 31

4.4-Lên Domain 31

A-Xây dựng Additional DC 33

B-Tổ chức các OU và user 35

C-File server 38

D-Cấu hình ISA 44

Kết luận đề tài 90

I-Đánh giá chung 90

1-Về mặt lý thuyết 90

2-Về mặt ứng dụng việc mở rộng hết thống mạng sau này 90

II-Hướng phát triển, mở rộng đề tài 90

1-Định hướng nghiên cứu 91

2-Định hướng phát triển ứng dụng 91

Phụ lục 92

Tài liệu tham khảo 93

Trang 7

LỊCH LÀM VIỆC TẠI NƠI THỰC TẬP

Thời gian Nội dung thực hiện và kết quả đạt được

Page

7

Trang 8

CHƯƠNG I GIỚI THIỆU VỀ ĐƠN VỊ THỰC TẬP VÀ ĐỀ TÀI NGHIÊN CỨU

1-Giới thiệu về công ty LPT

- Công ty TNHH TM viễn thông LPT được thành vào 3/2012

- Là công ty dịch vụ nhận thiết kế phần mềm , thiết kế web , ứng dụng điện thoại

di động theo yêu cầu của khách hàng

-Thời gian hoạt động theo giờ hành chính tất cả các ngày trong tuần từ thứ 2 đếnthứ 6 Thứ 7 làm việc buổi sang Sẵn sàng phục vụ khách hàng một cách nhanhchóng và lợi ích nhất

- Công ty hoạt động trong và ngoài nước

2-Các ứng dụng mạng tại đơn vị

- Enterprise resource planning (ERP)

3-Mục tiêu nghiên cứu của đề tài

-Trong thời đại công nghệ thông tin đang phát triển như vũ bão này thì nhu cầucon người càng đỏi hỏi cao hơn nữa, Từ khi có máy tính ra đời thì nó đã có thểthay thế dần con người những công việc tính toán thậm chí cả làm công việc gì

đó nữa, và trong cuộc sống con người chúng ta cũng có những nhu cầu trao đổithông tin, mua bán Ngày trước kia thì chúng ta mua bán hàng hoá vật chất thôngqua trao tay, nhưng ngày nay thì công việc đó còn thực hiện được trên cả máytính tuỳ theo nhu cầu của người mua, có thể một người ở nơi xa nhưng vẫn có thểmua được những mặt hàng mà không cần phải đến tận nơi mua

-Mục đích mà nhóm em chọn đề tài này là giúp cho các nhân viên trong công tyhoặc doanh nghiệp có thể trao đổi thông tin, chia sẻ thêm dữ liệu giúp cho côngviệc của các nhân viên thêm thuận tiện và năng suất lao động sẽ đạt hiệu quả rấtcao và làm được điều này thì các doanh nghiệp sẽ rất có lợi cho việc cơ cấu tổchức các phòng ban, và hơn nữa là sẽ giảm chi phí cho các doanh nghiệp mộtkhoản chi phí rất lớn Việc xây dựng đề tài thiết kế mạng LAN cho công ty cũnggiúp cho chúng em rất nhiều cho công việc sau này: Củng cố thêm kiến thức ,kinh nghiệm thiết kế các mô hình quản lý, hơn thế nữa là thông qua đề tài này nó

sẽ cung cấp cho chúng em có thêm cái nhìn sâu hơn nữa về ngành công nghệthông tin và có thể ứng dụng sâu rộng vào trong thực tế cuộc sống chúng ta

- Ngoài ra thiết kế hạ tầng mạng máy tính còn có thể liên kết cho các nhân viên

Trang 9

4-Yêu cầu của đề tài

- Do nhu cầu trao đổi thông tin, chia sẻ tài nguyên mạng nên càng thúc đẩynhanh quá trình phát triển mạng máy tính, Ngày nay trong các phòng ban củacông ty nào hầu như mạng máy tính cũng đã thâm nhập vào Nhằm góp phầnthêm vào quá trình phát triển của nghành công nghệ thông tin nói chung cũngnhư giải quyết được nhu cầu trao đổi thông tin, tài nguyên trong một công ty,doanh nghiệp nói riêng nên em đã lựa chọn đề tài này Thiết kế mạng LAN chovăn phòng công ty là một đề tài mang tính chất thực tế Việc thiết kế mạng LANtrong công ty hoặc cho doanh nghiệp đem lại cho doanh nghiệp có được sự tiếtkiệm về kinh phí cho các thiết bị như : Máy in , chia sẻ tài nguyên thông tin giữacác nhân viên giữa các phòng ban Điều này đem lại sự thuận tiện cho các nhânviên, đẩy nhanh tốc độ làm việc và tăng hiệu quả làm việc của công ty

- Ngoài ra trong quá trình thiết kế mạng LAN chúng ta cũng cần tuân thủ nhữngyêu cầu về kỹ thuật, cấu trúc đặt ra như:

 Yêu cầu về kỹ thuật

 Yêu cầu về hiệu năng

 Yêu cầu về ứng dụng

 Yêu cầu về quản lý mạng

 Yêu cầu về an ninh-an toàn mạng

 Yêu cầu về ràng buộc về tài chính,thời gian thực hiện

 Yêu cầu về chính trị của dự án ,xác định nguồn nhân lực xác địnhcác tài nguyên đã có và có thể tái sử dụng

Page

9

Trang 10

- Có thể tránh được điều này nếu ta có kế hoạch xây dựng và khai thác mạng mộtcách rõ ràng Thực tế, tiến trình xây dựng mạng cũng trải qua các giai đoạn nhưviệc xây dựng và phát triển một phần mềm Nó cũng gồm các giai đoạn như :thu thập yêu cầu của khách hàng (công ty , xí nghiệp có yêu cầu xây dựng mạng),phân tích yêu cầu , thiết kế giải pháp mạng , cài đặt mạng , kiểm thử và cuối cùng

là bảo trì mạng

- Phần này sẽ giới thiệu sơ lược về nhiệm vụ của từng giai đoạn để ta có thể hìnhdung được tất cả các vấn đề có liên quan đến tiến trìn xây dựng mạng

2 Thu thập yêu cầu của khách hàng

- Mục đích của giai đoạn này là nhằm xác định mong muốn của khách hàng trên mạng mà chúng ta sắp xây dựng Những câu hỏi cần được trả lời trong giai đoạn này là :

 Bạn thiết lập mạng để làm gì ? Sử dụng nó cho mục đích gì ?

 Các máy tính nào sẽ được nối mạng ?

 Những người nào sẽ được sử dụng mạng , mức độ khai thác sử dụng mạngcủa từng người / nhóm người ra sao ?

 Trong vòng 3-5 năm tới bạn có nối thêm máy tính vào mạng không , nếu

có ở đâu , số lượng bao nhiêu ?

- Phương pháp thực hiện của giai đoạn này là bạn phải phỏng vấn khách hàng ,nhân viên các phòng mạng có mày tính sẽ nối mạng Thông thường các đối

Trang 11

phải là góc nhìn của kỹ sư mạng Người thực hiện phỏng vấn phải có kỹ năng vàkinh nghiệm trong lĩnh vực này Phải biết cách đặt câu hỏi và tổng hợp thông tin.

- Một công việc cũng hết sức quan trọng trong giai đoạn này là “ Quan sát thựcđịa “ để xác định những nơi mạng sẽ đi qua , khoảng cách xa nhất giữa hai máytính trong mạng , dự kiến đường đi của dây mạng , quan sát hiện trạng công trìnhkiến trúc nơi mạng sẽ đi qua Thực địa đóng vai trò quan trọng trong việc chọncông nghệ và ảnh hưởng lớn đến chi phí mạng Chú ý đến ràng buộc về mặtthẩm mỹ cho các công trình kiến trúc khi chúng ta triển khai đường dây mạngbên trong nó Giải pháp để kết nối mạng cho 2 tòa nhà tách rời nhau bằng mộtkhoảng không phải đặc biệt lưu ý Sau khi thảo sát thực địa , cần vẽ lại thực địahoặc yêu cầu khách hàng cung cấp cho chúng ta sơ đồ thiết kế của công trìnhkiến trúc mà mạng đi qua

- Trong quá trình phỏng vấn và khảo sát thực địa , đồng thời ta cũng cần tìm hiểuyêu cầu trao đổi thông tin giữa các phòng ban , bộ phận trong cơ quan kháchàng , mức độ thường xuyên và lượng thông tin trao đổi Điều này giúp ích tatrong việc chọn băng thông cấn thiết cho các nhánh mạng sau này

3 Phân tích yêu cầu

- Khi đã có yêu cầu của khách hàng , bước kế tiếp là ta đi phân tích yêu cầu đểxây dựng bảng “ Đặc tả yêu cầu hệ thống mạng “ , trong đó xác định rõ nhữngvấn đề sau :

 Những dịch vụ mạng nào cần phải có trên mạng ? (Dịch vụ chia sẻ tập tin,chia sẽ máy in , Dịch vụ web , Dịch vụ thư điện tử , Truy cập Internet haykhông ? ,… )

 Mô hình mạng là gì ? ( Workgroup hay Client / Server ? )

 Kinh phí dành cho hệ thống mạng

 Công nghệ phổ biến trên thị trường

 Thói quen về công nghệ của khách hàng

 Yêu cầu về tính ổn định và băng thông của hệ thống mạng

 Ràng buộc về pháp lý

Page

11

Trang 12

- Tùy thuộc vào mỗi khách hàng cụ thể mà thứ tự ưu tiên , sự chi phối của cácyếu tố sẽ khác nhau đến giải pháp thiết kế sẽ khác nhau Tuy nhiên các công việc

mà giai đoạn thiết kế phải làm gì giống nhau Chùng được mô tả như sau

5 Thiết kế sơ đồ mạng ở mức luận lý

- Thiết kế sơ đồ mạng ở mức luận lý liên quan đ6én việc chọn lựa mô hình mạng,giao thức mạng và thiết đặt các cấu hình cho các thành phần nhận dạng mạng

- Mô hình mạng được chọn phải hỗ trợ được tất cả các dịch vụ đã được mô tảtrong bảng đặc tả yêu cầu hệ thống mạng Mô hình mạng có thể chọn làWorkgroup hay Domain (Client / Server) đi kèm với giao thức TCP/IP ,NETBEUI hay IPX/SPX

Ví dụ :

 Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mục giữanhững người dùng trong mạng cục bộ và không đặt nặng vấn đề an toànmạng thì ta có thể chọn mô hình Workgroup

 Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mục giữanhững người dùng trong mạng cục bộ nhưng có yêu cầu quản lý ngườidùng trên mạng thì phải chọn mô hình Domain

 Nếu hai mạng trên cần có dịch vụ mail hoặc kích thước mạng được mởrộng , số lượng máy tính trong mạng lớn thì cần lưu ý thêm về giao thức

sử dụng cho mạng phải là TCP/IP

- Mội mô hình mạng có yêu cầu thiết đặt cấu hình riêng Những vấn đề chungnhất khi thiết đặt cấu hình cho mô hình mạng là :

 Định vị các thành phần nhận dạng mạng , bao gồm việc đặt tên choDomain , Workgroup , máy tính , định địa chỉ IP cho các máy , định cổngcho từng dịch vụ

 Phân chia mạng con , thực hiện vạch đường đi cho thông tin trên mạng

6 Xây dựng chiến lược khai thác và quản lý tài nguyên mạng

- Chiến lược này nhằm các định ai được quyền làm gì trên hệ thống mạng Thông thường , người dùng trong mạng được nhóm lại thành từng nhóm và việcphân quyền được thực hiện trên các nhóm người dùng

7 Thiết kế sơ đồ mạng ở mức vật lý

- Căn cứ vào sơ đồ thiết kế mạng ở mức luận lý , kết hợp với kết quả khảo sát

Trang 13

8 Chọn hệ điều hành và các phần mềm ứng dụng

- Một hình mạng có thể được cài đặt dưới nhiều hệ thống điều hành khác nhau Chẳng hạn với mô hình Domain , ta có nhiều lựa chọn như : Windows NT ,Windows 2000 , Netware , Unix , Linux ,…… Tương tự , các giao thức thôngdụng như TCP/IP , NETBEUI IPX/SPX cũng được hỗ trợ trong hầu hết các hệđiều hành Chính vì thế ta có một phạm vi chọn lựa rất lớn Quyết định chọn lựa

hệ điều hành mạng thông thường dựa vào các yếu tố như :

 Giá thành phần mềm của giải pháp

 Sự quen thuộc của khách hàng đối với phần mềm

 Sự quen thuộc của người xây dựng đối với phần mềm

- Hệ điều hành là nền tảng cho các phần mềm sau đó vận hành trên nó Giáthành phần mềm của giải pháp không phải chỉ có giá thành của hệ điều hànhđược chọn mà nó còn bao gồm cả thành của các phần mềm ứng dụng chạy trên

nó Hiệ nay có hai xu hướng chọn lựa hệ điều hành mạng : các hệ điều hànhmạng của Microsoft Windows hoặc các phiên bản của Linux

- Sau khi đã chọn hệ điều hành mạng , bước kế tiếp là tiến hạnh chọn các phầnmềm ứng dụng cho từng dịch vụ Các phần mềm này phải tương thích với hệđiều hành đã chọn

- Tiến trình cài đặt phần mềm bao gồm :

 Cài đặt hệ điều hành mạng cho các server , các mày trạm

 Cài đặt và cấu hình các dịch vụ mang

 Tạo người dùng , phân quyền sử dụng mạng cho người dùng

- Tiến trình cài đặt và cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kế mạngmức luận lý đã mô tả Việc phân quyền cho người dùng theo đúng chiến lượckhai thác và quản lý tài nguyên mạng

- Nếu trong mạng có sử dụng router hay phân nhánh mạng con thì cần thiết phảithực hiện bước xậy dựng bảng chọn đường trên các router và trên máy tính

Page

13

Trang 14

- Nội dung kiểm thử dựa vào bảng đặc tả yêu cầu mạng đã được xác định lúc đầu

13 Bảo trì hệ thống

- Mạng sau khi đã cài đặt xong cần được bảo trì một khoảng thời gian nhất định

để khắc phục những vấn đề phát sinh xảy ra trong tiến trình thiết kế và cài đặtmạng

Trang 15

CHƯƠNG III THIẾT KẾ HỆ THỐNG MẠNG CHO DOANH NGHIỆP

I HOẠCH ĐỊNH VÀ TRIỄN KHAI TỔNG QUÁT

-Gồm một hệ thống có 100 nhân viên chia làm 7 phòng ban bao gồm :

+ Giám đốc (3pc)+ Hành chính (10pc)+ Kỹ thuật (5pc)+ IT (3pc)+ Tiếp tân (3pc)+ Kinh doanh (60pc)+ Dịch vụ (16pc)

- Tòa nhà công ty có hai tầng lầ

- Yêu cầu xây dựng một mạng máy tính

1 Tối ưu hóa về tốc độ (chia subnet , vlan)

2 Bảo mật

3 Có thể quản trị tập trung (domain)

4 Công ty có các ứng dụng sau

o File Server: Share dữ liệu công ty

o Firewall : Cho phép nhân viên kết nối Internet có giớihạn

o VPN : Cho phép nhân viên kết nối từ nhà vào cơ quan

Page

15

Trang 16

II TRIỂN KHAI CHI TIẾT VÀ CẤU HÌNH CÁC THIẾT BỊ PHẦN CỨNG :

A Mô hình :

- Mô hình chi tiết về hệ thống mạng công ty TP.HCM

- Công ty gồm 2 tầng lầu gồm 100 máy , 7 phòng ban và 1 phòng server

Trang 17

- Công ty ABC gồm 7 phòng ban và 1 phòng server được chia như sau

Subnet Vlan Switch Số lượng

B Cấu hình Routing và Nat cho toàn công ty :

Switch Core Switch 0 Switch 1,2,3 Switch 4

Sw mode trunk intrange f0/1 –f0/3

Sw mode access

Sw access vlan 2

exitInt range f0/13 –f0/22

Sw mode access

Sw access vlan 5

Sw mode access

Sw access vlan 8

Conf tInt f0/24

Sw mode trunk intrange f0/1 – f0/20

Sw mode access

Sw access vlan 4

exitVlan databaseVtp clientVtp domain abcVpt password 123

Eixt

====SecurePort====

Int range f0/21 –

Conf tInt f0/24

Sw mode trunk intrange f0/1 – f0/16

Sw mode access

Sw access vlan 6

Sw mode access

Sw access vlan 7

exitVlan databaseVtp clientVtp domain abc

Page

17

Trang 18

====SecurePort====

Int f0/23Shutdown exitInt range f0/1 –f0/22

Sw mode acc

Sw port-security

Sw prot-securityMax 1

Sw port-securityViolationshutdown

f0/23Shutdown ExitInt range f0/1 –f0/20

Sw mode acc

Sw port-security

Sw port-securityMax 1

Sw port-securityViolationShutdown

Vtp password 123

Exit

====SecurePort====Int range f0/20 –f0/23ShutdownExitInt range f0/1 –f0/19

Sw mode acc

Sw port-security

Sw port-securityMax 1

Sw port-securityViolationshutdown

Trang 21

No shut

Ip add 192.168.1.6 255.255.255.252 Cổng serial Router Cần Thơ:

Ip add 192.168.3.6 255.255.255.252

No shut Int f0/0

No shut

Page

21

Trang 22

Ip add 192.168.2.1 255.255.255.0

Ip route 0.0.0.0 0.0.0.0 192.168.3.5

Router HCM Inf f0/0

Ip add 192.168.1.162 255.255.255.252

No shut Int s2/0

Ip nat outside Route ISP Int s2/0

Trang 23

No shut Webserver ISP : 210.245.30.7 255.255.255.0

CHƯƠNG IV CÀI ĐẶT VÀ CẤU HÌNH PHẦN MỀM

1/ Cấu hình IP cho máy winserver 2003

2/ Cài DNS

Page

23

Trang 24

- Mở DNS tại Forward Lookup zone : Right Click -> New Zone

Trang 25

- Chọn Primary Zone

Page

25

Trang 26

- Zone Name : abc.local

Trang 27

- Chọn Allow both nonsecure and secure dynamic update

Page

27

Trang 28

- Tạo Reverse lookup zone => new zone

- Chọn primary

Trang 29

- Nhập Network ID : 192.168.1

Page

29

Trang 30

- Chọn Allow both nonsecure and secure dynamic update

Trang 31

- Làm tương tự cho Network ID thứ 2

- Chọn abc.local ->Right click ->New Host ->Name : ct , IP address: 192.168.2.3

Hoàn tất cấu hình DNS

Page

31

Trang 32

3/ Cấu hình DNS Suffix ->Right Click My computer -> Properties -> Computer name -> changes -> more -> abc.local

4/ Lên DOMAIN

Trang 33

- DNS update thành công

- Sau khi restart đã lên DC thành công

Page

33

Trang 34

 A Xây dựng Additional DC :

- Additional Cần Thơ IP như hình

- Additional ở HCM IP như hình

Trang 35

- Start -> run -> dcpromo -> additional domain controller an existing domain

- Domain name : abc.local

Page

35

Trang 36

- Kế tiếp ta cũng dựng DNS cho cả hai Additional DC này để đảm bảo tính an toàn của hệ thống Đồng thời bảo đảm rằng tính năng cập nhật DNS giữa DC chính và Additional DC đã được bật tích hợp vào AD

Kế ToánHành ChínhKinh DoanhITDịch VụTiếp TânCần Thơ Computers ADD Cần Thơ

Users Kinh Doanh

Trang 37

- Bắt đầu tạo Users cho các OU phòng ban

Page

37

Trang 38

- Tạo Group add User vào Group(tạo group Dịch vụ add user DV vào group này )

Trang 39

 C File Server :

- Trên máy làm File server tạo thư mục share File Server và remove Everyone

Page

39

Trang 40

- Add administrator , Creator và GroupDichVu vào để phân quyền

Định dạng
Số trang	97
Dung lượng	4,21 MB