Thiết kế một mạng máy tính cho gia đình hoặc một công ti vừa và nhỏ

Nhiều gia đình đồng thời sử dụng hai, ba thậm chí là bốn máy tính.Bên cạnh việc sử dụng mạng để chia sẻ tài nguyên giữa các máy thì nhu cầu kếtnối Internet bằng laptop, ĐTDĐ hay thiết bị

LỜI MỞ ĐẦU

Trong cuộc sống hàng ngày của chúng ta luôn tồn tại nhưu cầu trao đổithông tin, nhất là trong các cơ quan và xí nghiệp Vì vậy việc lắp đặt một hệthống mạng có tầm quan trọng hết sức lớn lao Nó giúp chúng ta có thể truyềntải thông tin một cách nhanh chóng, kịp thời, tiết kiệm một phần không nhỏ thờigian, tiền bạc và công sức của người sử dụng

Cuộc sống số làm tăng lượng máy tính và thiết bị di động cá nhân được sửdụng tại nhà Nhiều gia đình đồng thời sử dụng hai, ba thậm chí là bốn máy tính.Bên cạnh việc sử dụng mạng để chia sẻ tài nguyên giữa các máy thì nhu cầu kếtnối Internet bằng laptop, ĐTDĐ hay thiết bị PDA từ bất cứ đâu cho dù đang ởphòng khách, trên giường ngủ, kể cả trong lúc đợi chờ bữa cơm thường nhật giađình ở trong bếp ngày càng tăng nhanh

Xuất phát từ ý tưởng trên , em quyết định chọn đề tài “ Thiết kế mộtmạng máy tính cho gia đình hoặc một công ti vừa và nhỏ ” cho luận văn tốtnghiệp của mình Nhưng do thời gian cũng như sự hiểu biết của mình còn có hạnnên bài viết của em còn rất nhiều thiếu sót,em mong được sự giúp đỡ góp ý củacác thầy cô và các bạn bè để có thể hoàn thành tốt bài luận văn này

Đăc biệt em xin cảm ơn thầy giáo Dương Ngọc Việt đã tận tình hướngdẫn chỉ bảo để em có thể hoàn thành được đề tài mà mình đã chọn.

Mặc dù chúng em đã cố gắng hết sức để nghiên cứu đề tài nhưng do thờigiancóhạn không thể tránh khỏi nhưng thiếu sót Em rất mong các thầy cô chỉbảo thêm để em có thể hiểu rõ hơn về đề tài mà mình đã chọn và cũng là để em

có thêm kiến thức hoàn thiện hơn

Cuối cùng e xin gửi lời chúc đến quí thầy cô trong khoa Công NghệThông Tin

một sức khỏe dồi dào và chúc quí thầy cô thành công trong cuộc sống

Em xin chân thành cảm ơn!!!

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

MỤC LỤC Phần I: Giới thiệu chung

Chương I: Giới thiệu về công ty

1.Giới thiệu đề tài

1.1 Mục đích yêu cầu của đề tài

1.2 Giới hạn của đề tài

1.3 Các phương án thực hiện đề tài

Phần II: Thiết kế mạng cục bộ LAN

Chương I: Tiến trình xây dựng mạng

1 Thu thập yêu cầu của khách hàng

2 Phân tích yêu cầu

3 Thiết kế giải pháp

3.1 Thiết kế sơ đồ mạng ở mức luận lý

3.2 Xây dựng chiến lược khai thác và quản lý tài nguyên mạng

3.3 Thiết kế sơ đồ mạng ở vật lý

3.4 Chọn hệ điều hành mạng và các phần mềm ứng dụng

4 Cài đặt mạng

4.1 Lắp đặt phần cứng

4.2 Cài đặt và cấu hình phần mềm

41 Kiểm thử mạng

4.2 Bảo trì hệ thống

Chương II: Giới thiệu tiến trình thiết kế mạng LAN

1 Phát triển sơ đồ mạng ở tầng vật lý

2 Nối kết tầng 2 bằng switch

3 Thiết kế mạng ở tầng 3

4 Xác định vị trí đặt Server

5 Lập tài liệu cho tầng 3

6 Các bước thực hiện

Chương III: Tiến trình lắp đặt

1 Cài đặt và cấu hình SERVER (2008)

2 Thiết lập quản trị - quản trị mạng từ xa

3 Xây dựng tường lửa cho mạng

4 Triển khai cài đặt diệt VIRUT cho mạng công ty

5 Quản lý in ấn

5.1 Công nghệ VOICE OVER INTERNET PROTOCOL

5.2 Công nghệ WiFi

5.3 Công nghệ ADSL

5.4 Thủ tục đăng ký ADSL

5.5 Thiết bị CAMERA

Phần III: Kết Luận

PHẦN I: GIỚI THIỆU CHUNG

- GIỚI THIỆU VỀ CÔNG TY

Tên công ty: Công ty TNHH Thương Mại Tin Học & Thiết Bị Văn Phòng TIC

Địa chỉ : Sè nhà 14 ngách 46/41 phố Phạm Ngọc Thạch – Đống Đa - Hà Nội Văn phòng : 123 Lê Thanh Nghị – Hai Bà Trưng – Hà Nội

Điện thoại : 6283451- 6281895 Fax : 6283451

– MÔ HÌNH HOẠT ĐỘNG CỦA CÔNG TY :

Cơ cấu hoạt động của công ty :

Giám đốc : Trương Đình Hoàn

Phó giám đốc : Trương Mạnh Toàn

Trưởng phòng kinh doanh : Nguyễn thị Hồng

Trưởng phòng bảo hành : Hoàng Anh Hùng

Trưởng phòng kỹ thuật : Nguyễn Đoàn Huy

 Trưởng phòng kế toán : Trịnh Cẩm Ly

Trưởng phòng kho : Nguyễn Thị Hường

Sè lượng nhân viên : 20 ( tháng 5/2005 )

Sơ đồ tổ chức của công ty:

SƠ ĐỒ………

– Các hoạt động chính của công ty :

a/ Phòng kinh doanh :

Chức năng và hoạt động của phòng kinh doanh là : Trng bày và cung

cấp các linh kiện máy tính và các thiết bị văn phòng gồm có : Các linh kiện máy tính ( Main, Ram , Cpu, Monitor, ổ CDrom, DVD, Hdd các loại thiết bị văn phòng khác nh máy in, máy scan, máy photocopy và các phụ kiện kèm theo

b/ Phòng tài chính kế toán :

Phòng có chức năng ghi chép các hồ sơ giấy tờ sổ sách của Công ty

gồm có các hợp đồng kinh tế, các hồ sơ nhân viên các hoá đơn chứng từ và chứng từ bán hàng thống kê tài chính danh sách chi thu hàng ngày tháng quý của công ty

c/ Phòng kỹ thuật :

Cáchoạt động chính của phòng kỹ thuật là : Hỗ trợ cho khách hàng, lắp

ráp máy vi tính, cài đặt các phần mềm ứng dụng cho khách hàng Kiểm tra

thiết bị trớc khi xuất hàng, ngoài ra phòng kỹ thuật còn sửa chữa, bảo trì, bảo dỡng máy tính máy in hệ thống dàn net game cho các đơn vị và các công ty có nhu cầu

d/ Phòng bảo hành :

Phòng bảo hành có nhiệm vụ thay mới, sửa chữa những sản phẩm của công

ty cung cấp mà bị lỗi vẫn nằm trong thời gian bảo hành

e/ Phòng kho : Lu trữ kiểm kê các loại hàng hoá nhập xuất của công ty

Cơ sở vật chất :

Hệ thống máy tính : 7 máy vi tính

Phòng kinh doanh : 1 máy tính Pentium IV 2.4 Ghz

Phòng tài chính kế toán : 1 máy tính Pentium IV 2.8 Ghz

Phòng xuất kho : 1 máy tính Pentium IV 2.4 Ghz

Phòng kỹ thuật : 3 máy tính Pentium IV 2.0 Ghz

Phòng bảo hành : 1 máy tính Pentium IV 2.4 Ghz

Các máy đều sử dụng hệ điều hành WinXp, có máy sử dụng hệ điều hành Windows2000 và windows98se

ĐƠN VỊ BỐ TRÍ THỰC TẬP :

Tên Phòng : Phòng kỹ thuật

Trưởng phòng : Nguyễn Đoàn Huy

Điện thoại : 0916283620

Công việc đợc bàn giao : Kỹ thuật viên

Lắp ráp máy tính và cài đặt các phần mềm ứng dông cho khách hàng

Kiểm tra các thiết bị, sửa chữa bảo trì , bảo dưỡng máy tính cho kháchhàng Sửa chữa máy in và lắp ráp hàng net game cho khách hàng

vì thế công ty đang ngày càng phát triển lớn mạnh đóng một vai trò tích cựcrong việc phân phối hệ thống máy tính và các thiết bị văn phòng ở thị trường

Hà Nội cũng như mét số tỉnh thành phía Bắc

1 : Giới thiệu đề tài.

1.1 Mục đích yêu cầu của đề tài

Ngành công nghệ thông tin liên lạc đã phát triển nhanh chóng cùng với cácngành công nghệ khác, nhằm đáp ứng nhưu cầu ngày càng cao của xãhội.Công nghệ thông tin đóng vai trò cốt lõi trong việc cập nhật thông tin chomọi người Với những nhu cầu về mạng internet cũng như LAN hay WANngày càng thấm sâu vào đời sống hàng ngày của chúng ta với rất nhiều ứngdụng thực tiễn như email, chat, điện thoại IP, web, … Vì vậy với suy nghĩ là

ứng dụng kiến thừc đã học ở trường và tìm hiểu thêm trong sách vở, em quyếtđịnh chọn đề tài này với mong muốn sau khi thực hiện xong có thể đem ra ứngdụng trong thực tiễn.

Từ mục đích trên mô hình lắp đặt mạng phải đảm các yêu cầu sau:

- Sử dụng tiện lợi và có thể lắp đặt được ở mọi địa hình trên khắp cảnước

- Gọn nhẹ, đễ lắp đặt và tháo dỡ

- Có tính thẩm mỹ, bền và giá thành rẻ

- Có tính bảo mật cao Sử dụng tối đa các ứng dụng của internet

1.2Giới hạn của đề tài.

Lắp đặt mạng có rất nhiều vấn đề cần bàn đến như: chọn loại mạng nào FPT,VNN, VIETTEL … các loại moden phù hợp cho từng loại mạng… Vì vậy cónhiều khó khăn trong lúc thực hiện đề tài Với thời gian gắn và kiến thức cóhạn, lại có rất nhiều vấn đề cần giải quyết nên em chỉ tập trung giải quyết cácvấn đề sau:

- Nhà cung cấp dịch vụ là FPT

- Mô hình lắp đặt mạng là mạng LAN

- Số lượng máy nhỏ từ 16-32 máy

1.3 Các phương án thực hiện đề tài.

Với những yêu cầu đặt ra ở trên em đưa ra hai phương án thực hiện đề tài là:

- Kết nối mạng theo kiểu truyền thống dùng dây cáp

- Kết nối kiểu mạng không dây

MẠNG ETHERNET CÓ DÂY

Ưu điểm: Loại tốc độ

10/100Mbps giá tương đối rẻ, dễ

cài đặt và tốc độ nhanh hơn mạng

không dây

Nhược điểm: Đòi hỏi phải đi dây

cáp tập trung về switch/router

Với tốc độ gigabit thì các card

mạng và switch đắt tiền hơn và

đòi hỏi cáp mạng loại 5e trở lên

MẠNG KHÔNG DÂY (WI-FI)

Ưu điểm: Không cần đi dây cáp xuyên

tường hay xuyên tầng, dùng máy tính xách tay để duyệt web từ khắp nơi

Nhược điểm: Đắt tiền hơn mạng có dây,

phải cài đặt cẩn thận để đảm bảo bảo mật

và tầm phủ sóng, các chuẩn đang trong giai đoạn hoàn thiện có thể không tương thích, tốc độ giảm khi khoảng cách tăng

Chi phí: Card PCMCIA 802.11b (11Mbps): 30-45 USD; card PCI 802.11b: 36-45 USD;

card PCMCIA 802.11g (54Mbps): 70-90 USD; card PCI 802.11g: 75-80 USD, router băng rộng không dây: 120-200 USD

Kết nối mạng không dây đang dần trở thành một xu thế hiện đại, bên cạnh các loại hình kết nối mạng truyền thống dùng dây cáp Chất lượng tin cậy, hoạt động

ổn định, thủ tục cài đặt đơn giản, giá cả phải chăng là những yếu tố đặc trưng chứng tỏ kết nối không dây đã sẵn sàng đáp ứng mọi nhu cầu trao đổi thông tin khác nhau từ sản xuất, kinh doanh đến nhu cầu giải trí Vì vậy em quyết định đitheo hướng này

THIẾT KẾ MẠNG CỤC BỘ LAN.

CHƯƠNG I: TIẾN TRÌNH XÂY DỰNG MẠNG

Ngày nay, mạng máy tính đã trở thành một hạ tầng cơ sở quan trọng củatất cả các cơ quan xí nghiệp Nó đã trở thành một kênh trao đổi thông tin khôngthể thiếu được trong thời đại công nghệ thông tin Với xu thế giá thành ngàycàng hạ của các thiết bị điện tử, kinh phí đầu tư cho việc xây dựng một hệ thốngmạng không vượt ra ngoài khả năng của các công ty xí nghiệp Tuy nhiên, việckhai thác một hệ thống mạng một cách hiệu quả để hỗ trợ cho công tác nghiệp

vụ của các cơ quan xí nghiệp thì còn nhiều vấn đề cần bàn luận Hầu hết người

ta chỉ chú trọng đến việc mua phần cứng mạng mà không quan tâm đến yêu cầukhai thác sử dụng mạng về sau Điều này có thể dẫn đến hai trường hợp: lãngphí trong đầu tư hoặc mạng không đáp ứng đủ cho nhu cầu sử dụng

Có thể tránh được điều này nếu ta có kế hoạch xây dựng và khai thácmạng một cách rõ ràng Thực tế, tiến trình xây dựng mạng cũng trải qua các giaiđoạn như việc xây dựng và phát triển một phần mềm Nó cũng gồm các giaiđoạn như: Thu thập yêu cầu của khách hàng (công ty, xí nghiệp có yêu cầu xâydựng mạng), Phân tích yêu cầu, Thiết kế giải pháp mạng, Cài đặt mạng, Kiểmthử và cuối cùng là Bảo trì mạng

Phần này sẽ giới thiệu sơ lược về nhiệm vụ của từng giai đoạn để ta có thểhình dung được tất cả các vấn đề có liên quan trong tiến trình xây dựng mạng

1 Thu thập yêu cầu của khách hàng

Mục đích của giai đoạn này là nhằm xác định mong muốn của khách hàngtrên mạng mà chúng ta sắp xây dựng Những câu hỏi cần được trả lời trong giaiđoạn này là:

1 􀂃􀂃Bạn thiết lập mạng để làm gì? sử dụng nó cho mục đích gì?

2 􀂃􀂃Các máy tính nào sẽ được nối mạng?

3 􀂃􀂃Những người nào sẽ được sử dụng mạng, mức độ khai thác sửdụng mạng của từng người / nhóm người ra sao?

4 􀂃􀂃Trong vòng 3-5 năm tới bạn có nối thêm máy tính vào mạngkhông, nếu có ở đâu, số lượng bao nhiêu ?

Phương pháp thực hiện của giai đoạn này là bạn phải phỏng vấn khách

hàng, nhân viên các phòng mạng có máy tính sẽ nối mạng Thông thường cácđối tượng mà bạn phỏng vấn không có chuyên môn sâu hoặc không có chuyênmôn về mạng Cho nên bạn nên tránh sử dụng những thuật ngữ chuyên môn đểtrao đổi với họ Chẳng hạn nên hỏi khách hàng “ Bạn có muốn người trong cơquan bạn gởi mail được cho nhau không?”, hơn là hỏi “ Bạn có muốn cài đặtMail server cho mạng không? ” Những câu trả lời của khách hàng thườngkhông có cấu trúc, rất lộn xộn, nó xuất phát từ góc nhìn của người sử dụng,không phải là góc nhìn của kỹ sư mạng Người thực hiện phỏng vấn phải có kỹnăng và kinh nghiệm trong lĩnh vực này Phải biết cách đặt câu hỏi và tổng hợpthông tin

Một công việc cũng hết sức quan trọng trong giai đoạn này là “Quan sátthực địa” để xác định những nơi mạng sẽ đi qua, khoảng cách xa nhất giữa haimáy tính trong mạng, dự kiến đường đi của dây mạng, quan sát hiện trạng côngtrình kiến trúc nơi mạng sẽ đi qua Thực địa đóng vai trò quan trọng trong việcchọn công nghệ và ảnh hưởng lớn đến chi phí mạng Chú ý đến ràng buộc vềmặt thẩm mỹ cho các công trình kiến trúc khi chúng ta triển khai đường dâymạng bên trong nó Giải pháp để nối kết mạng cho 2 tòa nhà tách rời nhau bằngmột khoảng không phải đặc biệt lưu ý Sau khi khảo sát thực địa, cần vẽ lại thựcđịa hoặc yêu cầu khách hàng cung cấp cho chúng ta sơ đồ thiết kế của công trìnhkiến trúc mà mạng đi qua

Trong quá trình phỏng vấn và khảo sát thực địa, đồng thời ta cũng cần tìmhiểu yêu cầu trao đổi thông tin giữa các phòng ban, bộ phận trong cơ quan kháchhàng, mức độ thường xuyên và lượng thông tin trao đổi Điều này giúp ích tatrong việc chọn băng thông cần thiết cho các nhánh mạng sau này

2 Phân tích yêu cầu

Khi đã có được yêu cầu của khách hàng, bước kế tiếp là ta đi phân tíchyêu cầu để xây dựng bảng “Đặc tả yêu cầu hệ thống mạng”, trong đó xác định rõnhững vấn đề sau:

 Những dịch vụ mạng nào cần phải có trên mạng ? (Dịch vụ chia sẻ tập

tin, chia sẻ máy in, Dịch vụ web, Dịch vụ thư điện tử, Truy cậpInternet hay không?, )

 Mô hình mạng là gì? (Workgoup hay Client / Server? )

 􀂃Mức độ yêu cầu an toàn mạng

 􀂃Ràng buộc về băng thông tối thiểu trên mạng

3 Thiết kế giải pháp

Bước kế tiếp trong tiến trình xây dựng mạng là thiết kế giải pháp để thỏamãn những yêu cầu đặt ra trong bảng Đặc tả yêu cầu hệ thống mạng Việc chọnlựa giải pháp cho một hệ thống mạng phụ thuộc vào nhiều yếu tố, có thể liệt kênhư sau:

 Kinh phí dành cho hệ thống mạng

 􀂃Công nghệ phổ biến trên thị trường

 􀂃Thói quen về công nghệ của khách hàng

 􀂃Yêu cầu về tính ổn định và băng thông của hệ thống mạng

 􀂃Ràng buộc về pháp lý

Tùy thuộc vào mỗi khách hàng cụ thể mà thứ tự ưu tiên, sự chi phối củacác yếu tố sẽ khác nhau dẫn đến giải pháp thiết kế sẽ khác nhau Tuy nhiên cáccông việc mà giai đoạn thiết kế phải làm thì giống nhau Chúng được mô tả nhưsau:

3.1 Thiết kế sơ đồ mạng ở mức luận lý

Thiết kế sơ đồ mạng ở mức luận lý liên quan đến việc chọn lựa mô hìnhmạng, giao thức mạng và thiết đặt các cấu hình cho các thành phần nhận dạngmạng

Mô hình mạng được chọn phải hỗ trợ được tất cả các dịch vụ đã được mô

tả trong bảng Đặc tả yêu cầu hệ thống mạng Mô hình mạng có thể chọn làWorkgroup hay Domain (Client / Server) đi kèm với giao thức TCP/IP,NETBEUI hay IPX/SPX

Ví dụ:

 􀂃Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mụcgiữa những người dùng trong mạng cục bộ và không đặt nặng vấn

đề an toàn mạng thì ta có thể chọn Mô hình Workgroup

 􀂃Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mụcgiữa những người dùng trong mạng cục bộ nhưng có yêu cầu quản

lý người dùng trên mạng thì phải chọn Mô hình Domain

 Nếu hai mạng trên cần có dịch vụ mail hoặc kích thước mạng được

mở rộng, số lượng máy tính trong mạng lớn thì cần lưu ý thêm vềgiao thức sử dụng cho mạng phải là TCP/IP

Mỗi mô hình mạng có yêu cầu thiết đặt cấu hình riêng Những vấn đềchung nhất khi thiết đặt cấu hình cho mô hình mạng là:

 􀂃Định vị các thành phần nhận dạng mạng, bao gồm việc đặt tên choDomain, Workgroup, máy tính, định địa chỉ IP cho các máy, định cổngcho từng dịch vụ

 􀂃Phân chia mạng con, thực hiện vạch đường đi cho thông tin trênmạng

3.2 Xây dựng chiến lược khai thác và quản lý tài nguyên mạng

Chiến lược này nhằm xác định ai được quyền làm gì trên hệ thống mạng.Thông thường, người dùng trong mạng được nhóm lại thành từng nhóm và việcphân quyền được thực hiện trên các nhóm người dùng

3.3 Thiết kế sơ đồ mạng ở vật lý

Căn cứ vào sơ đồ thiết kế mạng ở mức luận lý, kết hợp với kết quả khảosát thực địa bước kế tiếp ta tiến hành thiết kế mạng ở mức vật lý Sơ đồ mạng ởmức vật lý mô tả chi tiết về vị trí đi dây mạng ở thực địa, vị trí của các thiết bịnối kết mạng như Hub, Switch, Router, vị trí các máy chủ và các máy trạm Từ

đó đưa ra được một bảng dự trù các thiết bị mạng cần mua Trong đó mỗi thiết bịcần nêu rõ: Tên thiết bị, thông số kỹ thuật, đơn vị tính, đơn giá,…

3.4 Chọn hệ điều hành mạng và các phần mềm ứng dụng

Một mô hình mạng có thể được cài đặt dưới nhiều hệ điều hành khác

nhau Chẳng hạn với mô hình Domain, ta có nhiều lựa chọn như: Windows NT,Windows 2000, Netware, Unix, Linux, Tương tự, các giao thức thông dụngnhư TCP/IP, NETBEUI, IPX/SPX cũng được hỗ trợ trong hầu hết các hệ điềuhành Chính vì thế ta có một phạm vi chọn lựa rất lớn Quyết định chọn lựa hệđiều hành mạng thông thường dựa vào các yếu tố như:

1 􀂃Giá thành phần mềm của giải pháp

2 􀂃Sự quen thuộc của khách hàng đối với phần mềm

3 􀂃Sự quen thuộc của người xây dựng mạng đối với phần mềm

Hệ điều hành là nền tảng để cho các phần mềm sau đó vận hành trên nó.Giá thành phần mềm của giải pháp không phải chỉ có giá thành của hệ điều hànhđược chọn mà nó còn bao gồm cả giá thành của các phầm mềm ứng dụng chạytrên nó Hiện nay có 2 xu hướng chọn lựa hệ điều hành mạng: các hệ điều hànhmạng của Microsoft Windows hoặc các phiên bản của Linux

Sau khi đã chọn hệ điều hành mạng, bước kế tiếp là tiến hành chọn cácphần mềm ứng dụng cho từng dịch vụ Các phần mềm này phải tương thích với

* Cài đặt và cấu hình phần mềm

Tiến trình cài đặt phần mềm bao gồm:

1 􀂃Cài đặt hệ điều hành mạng cho các server, các máy trạm

2 􀂃Cài đặt và cấu hình các dịch vụ mạng

Tạo người dùng, phân quyền sử dụng mạng cho người dùng

Tiến trình cài đặt và cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kế

mạng mức luận lý đã mô tả Việc phân quyền cho người dùng pheo theo đúngchiến lược khai thác và quản lý tài nguyên mạng

Nếu trong mạng có sử dụng router hay phân nhánh mạng con thì cần thiếtphải thực hiện bước xây dựng bảng chọn đường trên các router và trên các máytính

Mạng sau khi đã cài đặt xong cần được bảo trì một khoảng thời gian nhất định

để khắc phục những vấn đề phát sinh xảy trong tiến trình thiết kế và cài đặt mạng

Một trong những bước quan trọng nhất để đảm bảo một hệ thống mạngnhanh và ổn định chính là khâu thiết kế mạng Nếu một mạng không đượcthiết kế kỹ lưỡng, nhiều vấn đề không lường trước sẽ phát sinh và khi mởrộng mạng có thể bị mất ổn định Thiết kế mạng bao gồm các tiến trình sau:

o Thu thập thông tin về yêu cầu và mong muốn của người sử dụng mạng

o Xác định các luồng dữ liệu hiện tại và trong tương có hướng đến khảnăng phát triển trong tương lai và vị trí đặt các server

o Xác định tất cả các thiết bị thuộc các lớp 1,2 và 3 cần thiết để cho sơ đồmạng LAN và WAN

o Làm tài liệu cài đặt mạng ở mức vật lý và mức luận lý

Sẽ có nhiều giải pháp thiết kế cho cùng một mạng Việc thiết kế mạng cần

hướng đến các mục tiêu sau:

o Khả năng vận hành: Tiêu chí đầu tiên là mạng phải hoạt động Mạng phảiđáp ứng được các yêu cầu về công việc của người sử dụng, phải cung cấpkhả năng kết nối giữa những người dùng với nhau, giữa người dùng vớiứng dụng với một tốc độ và độ tin cậy chấp nhận được

o Khả năng mở rộng: Mạng phải được mở rộng Thiết kế ban đầu phải được

mở rộng mà không gây ra một sự thay đổi lớn nào trong thiết kế tổng thể

o Khả năng tương thích: Mạng phải được thiết kế với một cặp mặt luônhướng về các công nghệ mới và phải đảm bảo rằng không ngăn cản việcđưa vào các công nghệ mới trong tương lai

o Có thể quản lý được: Mạng phải được thiết kế sao cho dễ dàng trong việctheo dõi và quản trị để đảm bảo sự vận hành suôn sẻ của các tính năng

CHƯƠNG II:

GIỚI THIỆU TIẾN TRÌNH THIẾT KẾ MẠNG LAN

Sau khi các yêu cầu cho một mạng tổng thể đã được thu thập, bước kế tiếp

là xây dựng sơ đồ mạng (topology) hay mô hình mạng cần được thiết lập.Việc thiết kế sơ đồ mạng được chia ra thành 3 bước:

o Thiết kế sơ đồ mạng ở tầng vật lý

o Thiết kế sơ đồ mạng ở tầng liên kết dữ liệu

o Thiết kế sơ đồ mạng ở tầng mạng

1 Phát triển sơ đồ mạng ở tầng vật lý

Sơ đồ đi dây là một trong những vấn đề cần phải được xem xét khi thiết

kế một mạng Các vấn đề thiết kế ở mức này liên quan đến việc chọn lựa loạicáp được sử dụng, sơ đồ đi dây cáp phải thỏa mãn các ràng buộc về băng thông

và khoảng cách địa lý của mạng Sơ đồ mạng hình sao sử dụng cáp xoắn đôiCAT 5 thường được dùng hiện nay Đối với các mạng nhỏ, chỉ cần một điểm tậptrung nối kết cho tất cả các máy tính với điều kiện rằng khoảng cách từ máy tínhđến điểm tập trung nối kết là không quá 100 mét

Thông thường, trong một tòa nhà người ta chọn ra một phòng đặc biệt đểlắp đặt các thiết bị mạng như Hub, switch, router hay các bảng cấm dây (patchpanels) Người ta gọi phòng này là đi Nơi phân phối chính MDF (Maindistribution facility)

Đối với các mạng nhỏ với chỉ một điểm tập trung nối kết, MDF sẽ baogồm một hay nhiều các bảng cấm dây nối kết chéo nằm ngang (HCC –Horizontal Cross Connect patch panel)

Số lượng cáp chiều ngang (Hirizontal Cable) và kích thước của HCCpatch panel (số lượng cổng) phụ thuộc vào số máy tính nối kết vào mạng

Khi chiều dài từ máy tính đến điểm tập trung nối kết lớn hơn 100 mét, taphải cần thêm nhiều điểm tập trung nối kết khác Điểm tập trung nối kết ở mứcthứ hai được gọi là Nơi phân phối trung gian (IDF –Intermediate Distribution

Facility) Dây cáp để nối IDF về MDF được gọi là cáp đứng (Vertical cabling)

Để có thể nối các IDF về một MDF cần sử dụng thêm các patch panel nốikết chéo chiều đứng (VCC – Vertical Cross Connect Patch Panel) Dây cáp nốigiữa hai VCC patch panel được gọi là cáp chiều đứng (Vertical Cabling) Chúng

có thể là cáp xoắn đôi nếu khoảng cách giữa MDF và IDF không lớn hơn 100mét Ngược lại phải dùng cáp quang khi khoản cách này lớn hơn 100 mét Tốc

độ của cáp chiều đứng thường là 100 Mbps hoặc 1000 Mbps

Sản phẩm của giai đoạn này là một bộ tài liệu đặc tả các thông tin sau:

1 o Vị trí chính xác của các điểm tập trung nối kết MDF và IDFs

2 o Kiểu và số lượng cáp được sử dụng để nối các IDF về MDF oCác đầu dây cáp phải được đánh số và ghi nhận sự nối kết giữa cáccổng trên HCC và VCC patch panel Ví dụ dưới đây ghi nhận vềthông tin các sợi cáp được sử dụng tại IDF số 1

2 Nối kết tầng 2 bằng switch

Sự đụng độ và kích thước vùng đụng độ là hai yếu tố ảnh hưởng đến hiệunăng của mạng Bằng cách sử dụng các switch chúng ta có thể phân nhỏ cácnhánh mạng nhờ đó có thể giảm bớt được tuần suất đụng độ giữa các máy tính

và giảm được kích thước của vùng đụng độ trong mạng

Một ưu thế nữa đối với các switch bất đối xứng là nó có hỗ trợ một sốcổng có thông lượng lớn dành cho các server hoặc các cáp chiều dứng để nối lêncác switch / router ở mức cao hơn

Để xác định kích thước của vùng đụng độ bạn cần phải xác định baonhiêu máy tính được nối kết vật lý trên từng cổng của switch Trường hợp lýtưởng mỗi cổng của switch chỉ có một máy tính nối vào, khi đó kích thước củavùng đụng độ là 2 vì chỉ có máy gởi và máy nhận tham gia vào mỗi cuộc giaotiếp

Trong thực tế ta thường dùng switch để nối các Hub lại với nhau Khi đómỗi Hub sẽ tạo ra một vùng đụng độ và các máy tính trên mỗi Hub sẽ chia sửnhau băng thông trên Hub

Thông thường người ta sử dụng Hub để tăng số lượng các điểm nối kếtvào mạng cho máy tính Tuy nhiên cần phải đảm bảo số lượng máy tính trongtừng vùng đụng độ phải nhỏ và đảm bảo băng thông cho từng máy tính một Đa

số các Hub hiện nay đều có hỗ trợ một cổng tốc độ cao hơn các cổng còn lại (gọi

là up-link port) dùng để nối kết với switch để tăng băng thông chung cho toànmạng

Băng thông cần thiết cho các ứng dụng được mô tả như hình dưới đây: Sau khi đã thiết kế xong sơ đồ mạng ở tầng hai, cần thiết phải ghi nhận laithông tin về tốc độ của các cổng nối kết cáp như hình dưới đây:

3 Thiết kế mạng ở tầng 3

Sử dụng các thiết bị nối kết mạng ở tầng 3 như router, cho phép phânnhánh mạng thành các mođun tách rời nhau về mặt vật lý cũng như luận lý.Router cũng cho phép nối kết mạng với mạng diện rộng như mạng Internetchẳng hạn

Router cho phép hạn chế được các cuộc truyền quảng bá xuất phát từ mộtvùng đụng độ này lan truyền sang các vùng đụng độ khác Nhờ đó tăng băngthông trên toàn mạng Đối với switch, gói tin gởi cho một máy tính mà nó chưabiết sẽ được truyền đi ra tất cả các cổng để đến tất cả các nhánh mạng khác

Ngoài ra, router còn được sử dụng để giải quyết các vấn đề như: một sốgiao thức không thích hợp khi mạng có kích thước lớn, vấn đề anh ninh mạng vàvấn đề về đánh địa chỉ mạng Tuy nhiên sử dụng router thì đắt tiền và khó khănhơn trong việc cấu hình nếu so với switch

Trong ví dụ sau, mạng có nhiều nhánh mạng vật lý, tất cả các thông tin đitrao đổi giữa mạng Network 1 và mạng Network 2 đều phải đi qua router.Router đã chia mạng thành hai vùng đụng độ riêng rời Mỗi vùng đụng độ có địachỉ mạng và mặt nạ mạng con riêng

5 Lập tài liệu cho tầng 3

Sau khi xây dựng sơ đồ cấp phát địa chỉ, bạn cần ghi nhận lại chiến lượccấp phát địa chỉ Một số các tài liệu cần tạp ra bao gồm:

1 Hình 13 Bảng đồ phân bố địa chỉ

3 Hình 14 Bảng tóm tắt về các mạng đã được phân bố, địa chỉ cácgiao diện của từng router và bảng chọn đường của các router

CHƯƠNG III : TIẾN TRÌNH LẮP ĐẶT

1 Cài đặt và cấu hình SERVER (2008)

Windows Server Core

Hình 1

Hình 2

Hình 3

Hình 4

E

Hình 5

Hình 6

Hình 7

Hình 8

Sau khi cài đặt, cửa sổ màn hình chính xuất hiện và bạn đã sẵn sàng để đăngnhập như trong Hình I Tên đăng nhập duy nhất là Administrator và mật khẩu đểtrống (Hình 9) Bạn được yêu cầu thay đổi mật khẩu và thiết lập một mật khẩuAdministrator trong lần đăng nhập đầu tiên

Hình 9

Hình 10Sau khi đăng nhập (Hình 10), bạn đã sẵn sàng để cấu hình ngày, giờ và vùng

thời gian Tại dòng lệnh nhập: controltimedate.cpl và thiết lập các tùy chọn phù

hợp (Hình 11)

Hình 11

Hình 12Nếu bạn cần cấu hình và thay đổi các thiết lập bàn phím, hãy nhập lệnh

sau: control intl.cpl (Hình 13)

Hình 13

Hãy di chuyển và thay đổi tên máy chủ, tên mặc định là một nhóm các kí tự và

số ngẫu nhiên Bạn có thể xem tên máy chủ hiện tại bằng cách nhập lệnh sau:

c:\windows\system32\hostname

Hãy đổi tên máy chủ là ssw-svr15 bằng cách thực hiện dòng lệnh dưới đây:

c:\windows\system32\netdom renamecomputer %computername%

/NewName:ssw-svr15

Hình 14

Sau khi chọn để xử lý, thao tác được thực hiện thành công Bạn cần phải khởi động lại máy chủ bằng lệnh shutdown Cú pháp là:

shutdown /?

Sau khi xem lại cú pháp (Hình 14) nhập lệnh sau: shutdown /r (chuyển đổi giữa

tắt và khởi động lại máy tính) /t 10 (Đợi 10 giây để tắt và khởi động lại) /c

“Changed Server Name” (thêm ghi chú với độ dài tối đa là 512 kí tự) Toàn bộ

cú pháp như sau:

shutdown /r /T 10 /C "Changed Server Name"

Hình 15Bây giờ hãy cấu hình mạng để chúng ta có thể đưa máy chủ vào một miền Để

biết được bạn phải cấu hình giao diện nào, (Hình 16) hãy nhập:

netsh interface ipv4 show interface

Hình 16

Local Area Connection có một giá trị chỉ mục của 2 Hãy tiến hành và cấu hình configure TCP/IP cho kết nối

(Hình 17) Nhập lệnh sau để thiết lập thông tin TCP/IP:

netsh interface ipv4 set address name="2" source=static

address=192.168.1.199 mask=255.255.255.0 gateway=192.168.1.1

Hình 17Thực hiện theo ví dụ sau để cấu hình DNS (Hình 18)

netsh interface ipv4 add dnsserver name="2" address=192.168.1.1 index=1

Hình 18Nếu nhập ipconfig /all, bạn sẽ xem thêm được thông tin mới (Hình 19)

Hình 19

Hãy đưa nó vào một miền! Để thực hiện chức năng này, chúng ta sẽ sử dụng câu

lệnh netdom.exe (Hình 20) Cú pháp như sau:

netdom join ssw-svr15 /domain:watchtower /userd:Administrator

/passwordD:Password01

Chú ý: Không quên khởi động lại máy chủ, sử dụng lệnh:

shutdown /r /T 10 /C "Added to domain"

Hình 20Bước cuối cùng, bạn đừng quên kích hoạt máy chủ (Hình 21) bằng lệnh sau:

slmgr.vbs -ato

Hình 21

2 Thiết lập quản trị - quản trị mạng từ xa (VPN)

Với nhu cầu kết nối hệ thống mạng từ xa như hiện nay thì có thể trển khai kếtnối bằng giao thức VPN Nhưng trong quá trình kết nối có thể xảy ra một sự cốgián đoạn nào đó thì người sử dụng mất kết nối VPN Tunnel, và phải thực hiệnlại kết nối Reconnect VPN cho phép kết nối mạng sẽ được gián đoạn trong

khoảng thời gian mà vẫn không bị mất kết nối với VPN Tunnel Ví dụ, khi người

sử dụng thực hiện kết nối đến VPN Server, sau đó di chuyển vào phòng hội thảo

có cho phép kết nối không dây thì lúc đó sẽ tự động kết nối lại mà không cần

đến sự tương tác của người sử dụng

Trong bài LAB này xin trình bày cách triển khai dịch vụ Remote Access với

Reconnect VPN trong Windows Server 2008 R2 và Windows 7

MÔ HÌNH:

CHUẨN BỊ:

- Máy 1 (Domain Controller): sử dụng HDH Windows Server 2008 R2, với

domain tên là NhatNghe.Local Cấu hình TCP/IP

- Máy 2 (VPN Server): sử dụng HDH Windows Server 2008 R2, đã gia nhập

domain NhatNghe.Local Cấu hình TCP/IP

- Máy 3 (Client): sử dụng HDH Windows 7 Cấu hình TCP/IP

Trên máy Domain Controller:

- Tạo user để kết nối VPN là MinhTuyen/P@ssword

- Tạo Folder Data và chia sẽ folder.

TRIỂN KHAI

CẤU HÌNH TRÊN MÁY VPN SERVER

Cài đặt Certificate Services trên VPN Server

- Mở Server Manager > Nhấn phải vào Roles > Add Roles

- Chọn vào Active Directory Certificate Services > Next > Next

- Trong Select Roles Services > Chọn thêm vào Certification Authority Web

Enrollment > Next

- Các hộp thoại tiếp theo lựa chọn mặc định và đặt tên CA

- Tiếp tục để mặc định > Nhấn Install > Nhấn Close