Ket-noi.com kho tài liệu miễn phí BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI PHẠM VĂN ĐỒNG HỌ VÀ TÊN NGƯỜI THỰC HIỆN ĐỒ ÁN NHÓM - LỚP DTL10A: DIỆP CÔNG VŨ LÊ QUỐC CƯỜNG VÕ THÀNH ĐẠT TÊN ĐỀ TÀI ĐỒ ÁN: KHẢO SÁT, THIẾT KẾ VÀ XÂY DỰNG MẠNG LAN TRONG CÔNG TY VỪA VÀ NHỎ ĐỒ ÁN CƠ SỞ CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN ĐỒ ÁN Thạc sĩ NGUYỄN TRÍ NHÂN Quảng Ngãi, Tháng 10 - 2011 Khảo sát, thiết kế xây dựng mạng LAN công ty vừa nhỏ Ket-noi.com kho tài liệu miễn phí NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN Khảo sát, thiết kế xây dựng mạng LAN công ty vừa nhỏ Ket-noi.com kho tài liệu miễn phí MỤC LỤC Trang phụ bìa Nhận xét giáo viên hướng dẫn Mục lục Danh mục từ viết tắt Lời mở đầu Chương 1: Tổng quan mạng máy tính 1.1 Khái niệm mạng máy tính 1.2 Phân loại mạng máy tính 1.3 Các mơ hình quản lý mạng 1.3.1 Workgroup 1.3.2 Domain 10 1.4 Cácmơ hình ứng dụng mạng 10 1.4.1 Mạng ngang hàng(peer to peer) 11 1.4.2 Mạng khách – chủ(client-server) 11 1.4.3 Mạng LAN kết nối dây 11 1.4.3.1 Mạng dạng 12 1.4.3.2 Mạng dạng tuyến 13 1.4.3.3 Mạng dạng vòng 13 1.4.3.4 Mạng dạng kết hợp 14 1.4.4 Mạng LAN kết nối không dây(Wireless) 14 1.5 Bộ giao thức TCP/IP 15 1.6 Mơ hình OSI 15 1.7 Các thiết bị LAN 17 1.7.1 Các thiết bị LAN 17 1.7.1.1 Card mạng- NIC 17 1.7.1.2 Hub 18 1.7.1.3 Bộ dẫn đường (router) 18 1.7.1.4 Bộ chuyển mạch(switch) 18 Khảo sát, thiết kế xây dựng mạng LAN công ty vừa nhỏ Ket-noi.com kho tài liệu miễn phí 1.7.1.5 Firewall: Phân loại-chức năng-cấu tạo 19 1.7.2 Hệ thống cáp dùng cho LAN 21 1.7.2.1 Cáp xoắn 21 1.7.2.2 Cáp đồng trục 21 1.7.2.3 Cáp sợi quang 21 Chương 2: Khảo sát thiết kế mạng LAN 23 2.1 Thiết kế mạng LAN 23 2.1.1 Mơ hình phân cấp 23 2.1.2 Mơ hình an ninh – an toàn 24 2.2 Khảo sát trạng 29 2.3 Phân tích 30 2.4 Thiết kế 30 2.4.1 Thiết kế sơ đồ mạng logic 31 2.4.2 Xây dựng chiến lược khai thác quản lý tài nguyên 31 2.4.3 Thiết kế sơ đồ mạng logic 31 2.4.4 Chọn hệ điều hành mạng phần mềm ứng dụng 32 2.5 Cài đặt 32 2.5.1 Lắp đặt phần cứng 32 2.5.2 Cài đặt cấu hình phần mềm 33 2.6 Kiểm thử 33 2.7 Bảo trì 33 Chương 3: Thiết kế mạng LAN cho Cty ITCON 34 3.1 Bài toán đặt 34 3.2 Mơ hình logic 35 3.3 Mơ hình logic 36 3.4 Cài đặt phần mềm 36 3.4.1 Cài đặt cấu hình Server 36 3.4.2 Cài đặt cấu hình máy trạm 36 Chương 4: Kết bình luận 37 Khảo sát, thiết kế xây dựng mạng LAN công ty vừa nhỏ Ket-noi.com kho tài liệu miễn phí Kết luận kiến nghị 37 Danh mục phân công công việc 38 Tài liệu tham khảo 39 Phụ lục 40 Phụ lục Hướng dẫn bấm dây mạng đầu RJ45 40 1.1 Phương pháp bấm đấu RJ- 45 40 1.2 Chuẩn bị công cụ vật liệu bấm dây mạng 41 1.3 Thực bấm đầu RJ45 41 Phụ lục 2: Hướng dẫn cấu hình dịch vụ Server 44 2.1 Cài đặt Domain Controller 44 2.2 Cài đặt DHCP 50 2.3 Cài đặt Active Directory 57 Phụ lục 3: Hướng dẫn cấu hình kết nối máy trạm 61 3.1 Join Domain cho máy trạm 61 3.2 Cài đặt máy in qua mạng 61 3.3 Giới thiệu phần mềm ISA 63 DANH MỤC CÁC TỪ VIẾT TẮT Từ viết tắt Dạng đầy đủ Khảo sát, thiết kế xây dựng mạng LAN công ty vừa nhỏ Ket-noi.com kho tài liệu miễn phí CPU DNS FTP GAN HTTP ICMP IGMP IP ISO LAN MAC MAN NIC NLSP OS - IS Center Processor Unit Domain Name System File Transfer Protocol Global Area Network Hypertext Transfer Protocol Internet Control Message Protocol Internet Group Messages Protocol Internet Protocol International Standard Oranization Local Area Network Media Access Control Metropolitan Area Network Network Information Center Netware Link Servise Protocol Open System Interconnection Intermediate System To OSI OSPF RIP SMTP STP TCP/IP UDP UTP WAN WWW Intermediate System Open Systems Interconnect Open Shortest Path First Routing Information Protocol Simple Mail Transfer Protocol Shield Twisted Pair Transmission Control Protocol/ Internet Protocol User Datagram Protocol Unshield Twisted Pair Wide Area Network World Wide Web LỜI MỞ ĐẦU Ngày giới công nghệ thông tin trở nên phổ biến lĩnh vực có góp mặt công nghệ Hiện với phát triển đến chóng mặt cơng nghệ thơng tin, ngồi tiện ích có trao đổi, tìm kiếm thông tin qua mạng, đào tạo qua mạng, giải trí mạng ( nghe nhạc, xem fim, chơi game…) tiếp cận đến nhỏ đời sống hàng ngày người Ở Việt Nam công nghệ thông tin phát triển nhanh số đơng người dân xa lạ với công nghệ thông tin Với xu hướng tin Khảo sát, thiết kế xây dựng mạng LAN công ty vừa nhỏ Ket-noi.com kho tài liệu miễn phí học hố tồn cầu, việc phổ cập tin học cho người dân quan trọng Vì việc thiết kế lắp đặt mạng cục cho quan xí nghiệp trường học cần thiết Trong khuôn khổ đồ án môn học chúng tơi trình bày về: “Khảo sát, thiết kế xây dựng mạng Lan công ty vừa nhỏ” Báo cáo gồm chương : CHƯƠNG I: TỔNG QUAN MẠNG MÁY TÍNH CHƯƠNG II: KHẢO SÁT VÀ THIẾT KẾ MẠNG LAN CHƯƠNG III THIẾT KẾ MẠNG LAN CHO CƠNG TY ITCON CHƯƠNG IV: KẾT QUẢ VÀ BÌNH LUẬN Do thời gian kiến thức có hạn nên viết nhiều hạn chế, mong đóng góp ý kiến thầy bạn Chúng tơi chân thành cảm ơn! Nhóm – DTL10A CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH 1.1 Khái niệm mạng máy tính : Nói cách bản, mạng máy tính hai hay nhiều máy tính kết nối với theo cách Khác với trạm truyền hình gửi thơng tin đi, mạng máy tính ln hai chiều, cho máy tính A gửi thơng tin tới máy tính B B trả lời lại A Nói cách khác, số máy tính kết nối với trao đổi thơng tin cho gọi mạng máy tính Khảo sát, thiết kế xây dựng mạng LAN công ty vừa nhỏ Mơ hình mạng Ket-noi.com kho tài liệu miễn phí Từ máy tính riêng rẽ, độc lập với nhau, ta kết nối chúng lại thành mạng máy tính chúng có thêm ưu điểm sau: - Nhiều người dùng chung phần mềm tiện ích - Một nhóm người thực đề án nối mạng họ dùng chung liệu đề án, dùng chung tệp tin (master file ) đề án, họ trao đổi thông tin với dễ dàng - Dữ liệu quản lý tập trung nên an toàn , trao đổi người sử dụng thuận lợi hơn, nhanh chóng - Có thể dùng chung thiết bị ngoại (máy in, máy scan…) - Người sử dụng trao đổi với thư tín dễ dàng (Email ) sử dụng mạng công cụ để phổ biến tin tức, thơng báo sách mới, nội dung buổi họp, thông tin kinh tế khác giá thị trường, tin rao vặt (muốn bán muốn mua ), xếp thời khố biểu chen lẫn với thời khoá biểu người khác … - Mạng máy tính cho phép người lập trình trung tâm máy tính sử dụng chương trình tiện ích trung tâm máy tính khác, làm tăng hiệu kinh tế hệ thống - Rất an toàn cho liệu phần mềm phần mềm mạng khố tệp (files ) có người khơng đủ quyền truy xuất tệp tin thư mục 1.2 Phân loại mạng máy tính : Dựa vào phạm vi phân bổ mạng ta phân loại mạng sau: - Mạng cục LAN ( Local Area Network ): mạng lắp đặt phạm vi hẹp, khoảng cách nút mạng nhỏ 10 Km LAN thường sử dụng Khảo sát, thiết kế xây dựng mạng LAN công ty vừa nhỏ Ket-noi.com kho tài liệu miễn phí nội quan, xí nghiệp… Các LAN kết nối với thành WAN - Mạng đô thị MAN ( Metropolitan Area Network) : Là mạng cài đặt phạm vi đô thị trung tâm kinh tế - xã hội có bán kính khoảng 100 Km trở lại.Các kết nối thực thông qua môi trường truyền thông tốc độ cao (50- 100 Mbit/s) - Mạng diện rộng WAN ( Wide Area Network ) : Phạm vi mạng vượt qua biên giới quốc gia chí châu lục.Thông thường kết nối thực thơng qua mạng viễn thơng Các WAN kết nối với thành GAN hay tự GAN - Mạng toàn cầu GAN (Global Area Network ) : Là mạng thiết lập phạm vi trải rộng khắp châu lục trái đất.Thông thường kết nối thông qua mạng viễn thông vệ tinh Trong khái niệm trên, WAN LAN hai khái niệm sử dụng nhiều 1.3 Các mô hình quản lý mạng 1.3.1 Workgroup: Trong mơ hình mạng máy tính có quyền hạn ngang khơng có máy tính chun dụng làm nghiệp vụ cung cấp dịch vụ hay quản lý Các máy tính tự bảo mật quản lý tài nguyên riêng mình, đồng thời máy tính cục tự chứng thực cho người dùng cục 1.3.2 Domain: Ngược lại với mơ hình Workgroup, mơ hình Domain, việc quản lý chứng thực người dùng mạng tập trung máy tính Primary Domain Controller Các tài nguyên mạng quản lý tập trung cấp quyền hạn cho người dùng Lúc hệ thống có máy tính chun dụng làm nhiêm vụ cung cấp dịch vụ quản lý máy trạm 1.4 Các mơ hình ứng dụng mạng Khảo sát, thiết kế xây dựng mạng LAN công ty vừa nhỏ Ket-noi.com kho tài liệu miễn phí 1.4.1 Mạng ngang hàng (peer to peer): Mạng ngang hàng cung cấp việc kết nối máy tính khơng có máy tính đóng vai trò phục vụ Một máy tính mạng vừa Client vừa Server Trong môi trường người dùng máy tính chịu trách nhiệm điều hành chia sẻ tài nguyên máy tính Mơ hình phù hợp với tổ chức nhỏ, số người giới hạn (thơng thường 10 người) không quan tâm đến vấn đề bảo mật Mạng ngang hàng thường dùng hệ điều hành: Win95, Windows for Workgroup, WinNT Workstation, Win00 Professional, OS/2… Ưu điểm: Do mơ hình mạng ngang hàng đơn giản nên dễ cài đặt, tổ chức quản trị, chi phí thiết bị cho mơ hình thấp Khuyết điểm: Khơng cho phép quản lý tập trung nên liệu phân tán, khả bảo mật thấp dễ bị xâm nhập Các tài nguyên không xếp nên khó định vị tìm kiếm 1.4.2 Mạng khách – chủ ( client – server): 10 Khảo sát, thiết kế xây dựng mạng LAN công ty vừa nhỏ Ket-noi.com kho tài liệu miễn phí Hình 6: Xác nhận phần chọn cài đặt Hình 7: Cài đặt Windows Server 2008 DHCP Server thành cơng Kích Close để đóng cửa sổ cài đặt, sau chuyển sang cách quản lý DHCP Server 54 Khảo sát, thiết kế xây dựng mạng LAN công ty vừa nhỏ Ket-noi.com kho tài liệu miễn phí Hình 8: Trình quản lý DHCP Server Server Manager Do quản lý phạm vi DHCP Server máy khách nên thực quản lý kiện, dịch vụ tài ngun có liên quan đến cài đặt DHCP Server Chính vậy, nơi tốt để kiểm tra trạng thái DHCP Server kiện xảy xung quanh Mặc dù vậy, để cấu hình DHCP Server xem xem máy khách thu địa IP, cần vào DHCP Server MMC Thực điều đó, bạn cần vào Start > Administrative Tools > DHCP Server, giống đây: 55 Khảo sát, thiết kế xây dựng mạng LAN công ty vừa nhỏ Ket-noi.com kho tài liệu miễn phí Hình 9: Khởi chạy DHCP Server MMC Khi khởi chạy, MMC cung cấp nhiều tính Đây MMC xuất hiện: 56 Khảo sát, thiết kế xây dựng mạng LAN công ty vừa nhỏ Ket-noi.com kho tài liệu miễn phí Hình 10: Windows Server 2008 DHCP Server MMC DHCP Server MMC cung cấp thông tin IPv4 & IPv6 DHCP Server gồm tất scope, pool, lease, reservation, scope options server option Nếu vào address pool scope options, chúng thấy cấu hình tạo cài đặt DHCP Server Dải địa IP nằm DNS Server & gateway mặc định 57 Khảo sát, thiết kế xây dựng mạng LAN công ty vừa nhỏ Ket-noi.com kho tài liệu miễn phí Hình 11: Address Pool DHCP Server 58 Khảo sát, thiết kế xây dựng mạng LAN công ty vừa nhỏ Ket-noi.com kho tài liệu miễn phí Hình 12: Scope Options DHCP Server 2.3 Cài đặt Active Directory Cài đặt Active Directory Domain Services (AD-DS): Mở Server Manager > Roles > Add Roles: 59 Khảo sát, thiết kế xây dựng mạng LAN công ty vừa nhỏ Ket-noi.com kho tài liệu miễn phí Nhấn Next cửa sổ tiếp theo: Trong cửa sổ Select Server Roles, chọn Active Directory Domain Services nhấn Next: 60 Khảo sát, thiết kế xây dựng mạng LAN công ty vừa nhỏ Ket-noi.com kho tài liệu miễn phí Cửa sổ Active Directory Domain Services hiển thị, bạn tham khảo thêm thơng tin hệ thống cung cấp nhấn Next: 61 Khảo sát, thiết kế xây dựng mạng LAN công ty vừa nhỏ Ket-noi.com kho tài liệu miễn phí Tiếp tục nhấn Install cửa sổ Confirm Installation Selections: Và chờ đợi cho tồn q trình hồn tất: Nhấn Close: Sau quay trở lại Server Manager, nhấn vào đường dẫn Active Directory Domain Services, sử dụng DCPROMO chưa kích hoạt: 62 Khảo sát, thiết kế xây dựng mạng LAN công ty vừa nhỏ Ket-noi.com kho tài liệu miễn phí Chọn đường dẫn DCPROMO tiếp tục làm theo hướng dẫn đó: 63 Khảo sát, thiết kế xây dựng mạng LAN công ty vừa nhỏ Ket-noi.com kho tài liệu miễn phí Phụ lục 3: Hướng dẫn cấu hình kết nối máy trạm 3.1 Hướng dẫn join Domain cho máy trạm Kích chuột phải vào My Computer – Properties – Computer Name – Change Trong Group Member of: Domain: gõ vào ITCON Nhấp OK, Gõ vào username password server để xác nhận kết nối vào Domain Sau khởi động lại máy tính để hoàn tất join Domain 3.2 Cài đặt máy in qua mạng: Trước tiên ta phải đặt cho máy in địa IP tỉnh mà server ta dành vùng địa IP để đặt cho máy in Ví dụ ta cài máy in có địa IP là: 192.168.1.11 Start – Settings – Printers and Faxes – Add printer – Next Chọn mục Local printer sttached… 64 Khảo sát, thiết kế xây dựng mạng LAN công ty vừa nhỏ Ket-noi.com kho tài liệu miễn phí Bỏ chọn Automatically detect and… Nhấp Next để tiếp tục Chọn Create a new port chọn Standard TCP/IP port Nhấp Next – Next Gõ vào địa máy in hình bên 65 Khảo sát, thiết kế xây dựng mạng LAN công ty vừa nhỏ Ket-noi.com kho tài liệu miễn phí Nhấp Next – Next – Finish chọn máy in để cài đặt khơng có list ta chọn Have disk để chọn nơi chứa driver cài đặt Tiếp tục chọn Next … Và Finish 3.3 Giới thiệu phần mềm ISA Microsoft Internet Security and Acceleration Sever (ISA Server) phần mềm share internet củahãng phần mềm Microsoft, nâng cấp từ phần mềm MS ISA 2000Server Có thể nói mộtphần mềm share internet hiệu quả, ổn định, dễ cấu hình,cthiết lập tường lửa (firewall) tốt, nhiềutính cho phép bạn cấu hình cho tương thíchcvới mạng LAN bạn Tốc độ nhanh nhờ chế độ cache thơng minh, với tính lưu Cache đĩa giúp bạn truy xuất thơng tin nhanh hơn, tínhnăng Schedule Cache (Lập lịch cho tựđộng download thông tin 66 Khảo sát, thiết kế xây dựng mạng LAN công ty vừa nhỏ Ket-noi.com kho tài liệu miễn phí WebServer lưu vào Cachevà máy cần lấy thơng tin Webserver mạng LAN)  Đặc Điểm Của ISA 2006  Cung cấp tính Multi-networking: Kỹ thuật thiết lập sách truy cập dựatrên địa chỉmạng, thiết lập firewall để lọc thông tin dựa địa mạng con,…  Unique per-network policies: Đặc điểm Multi-networking cung cấp trongISA Server chophép bảo vệ hệ thống mạng nội cách giới hạn truy xuất Client bên ngoàiinternet, cách tạo vùng mạng ngoại vi perimeter network (được xem vùng DMZ,demilitarized zone, screened subnet), cho phép Client bên truy xuất vào Server mạng ngoại vi, không cho phép Client bên truy xuất trực tiếp vào mạng nội  Stateful inspection of all traffic: Cho phép giám sát tất lưu lượng mạng  NAT and route network relationships: Cung cấp kỹ thuật NAT định tuyến liệu cho mạng  Network templates: Cung cấp mơ hình mẫu (network templates) số kiến trúc mạng, kèm theo số luật cần thiết cho network templates tương ứng  Cung cấp số đặc điểm để thiết lập mạng riêng ảo (VPN network) truy cập từ xa chodoanh nghiệp giám sát, ghi nhận log, quản lý session cho VPN Server, thiết lập access policy cho VPN Client, cung cấp tính tương thích với VPN hệ thống khác  Cung cấp số kỹ thuật bảo mật (security) thiết lập Firewall cho hệ thống nhưAuthentication, Publish Server, giới hạn số traffic  Cung cấp số kỹ thuật cache thông minh (Web cache) để làm tăng tốc độ truy xuất mạng,giảm tải cho đường truyền, Web proxy để chia sẻ truy xuất Web  Cung cấp số tính quản lý hiệu như: giám sát lưu lượng, reporting quaWeb, exportvà import cấu hình từ XML configuration file, quản lý lỗi hệ thống thông qua kỹ thuật gởi thôngbáo qua E-mail,  Application Layer Filtering (ALF): điểm mạnh ISA Server 2006, khônggiống packet filtering firewall truyền thống, ISA 2006 67 Khảo sát, thiết kế xây dựng mạng LAN công ty vừa nhỏ Ket-noi.com kho tài liệu miễn phí thao tác sâu lọcđược thông tin tầng ứng dụng Một số đặcđiểm bậc ALF:  Cho phép thiết lập lọc HTTP inbound outbound HTTP  Chặn các loại tập tin thực thi chạy Windows pif,     com,… Có thể giới hạn HTTP download Có thể giới hạn truy xuất Web cho tất Client dựa nội dung truy cập Có thể điều kiển truy xuất HTTP dựa chữ ký (signature) Điều khiển số phương thức truy xuất HTTP 68 Khảo sát, thiết kế xây dựng mạng LAN công ty vừa nhỏ ... thiết bị LAN bản: Mạng cục LAN hệ truyền thông tốc độ cao thiết kế để kết nối máy tính thiết bị xử lý liệu khác hoạt động với 16 Khảo sát, thiết kế xây dựng mạng LAN công ty vừa nhỏ Ket-noi.com... thiết Trong khuôn khổ đồ án môn học chúng tơi trình bày về: Khảo sát, thiết kế xây dựng mạng Lan công ty vừa nhỏ Báo cáo gồm chương : CHƯƠNG I: TỔNG QUAN MẠNG MÁY TÍNH CHƯƠNG II: KHẢO SÁT VÀ... mơ hình ứng dụng mạng Khảo sát, thiết kế xây dựng mạng LAN công ty vừa nhỏ Ket-noi.com kho tài liệu miễn phí 1.4.1 Mạng ngang hàng (peer to peer): Mạng ngang hàng cung cấp việc kết nối máy tính