Phân tích khảo sát thiết kế, thiết kế sơ đồ, lập kế hoạch triển khai kết nối mạng, triển khai xây dựng Ethernet LAN, vận hành mạng Ethernet LAN là những nội dung chính trong đồ án Thiết kế, xây dựng, vận hành mạng Ethernet LAN cho doanh nghiệp nhỏ. Mời các bạn cùng tham khảo nội dung đồ án để nắm bắt nội dung chi tiết.
Đồ Án: Thiêt kê, xây d ́ ́ ựng, vân hanh mang ̣ ̀ ̣ Ethernet LAN cho doanh nghiêp nho ̣ ̉ - Giáo viên hướng dẫn: Nguyễn Quốc Tuấn Thành viên nhóm: Đinh Trần Thiên Thăng Lý Phú Thắng Lô Xuân Đồng Nguyễn Đăng Duẩn Lê thị huyền trang Muc luc ̣ ̣ PHÂN TICH KHAO SAT THIÊT KÊ ́ ̉ ́ ́ ́ 1.1 Hiên trang ̣ ̣ Cơng ty Vitico địa chỉ đặt tại đường ngân hàng khu đơ thị mỹ đình từ liên hà nội, cơng ty có nhiệm vụ chun mua và bán các loại thiết bị phụ kiện dành cho tin học,thiết kế mạng cho doanh nghiệp, nhận sửa chữa bảo bảo hành chính hãng thiết bị Cơng ty Vitico mới thành lập nên chưa có bất kỳ trang thiết bị nào phuc vụ cho việc xây dựng, vận hành mạng Ethenet LAN. Do đó, u cầu đầu tư mới tồn bộ các trang thiết bị 1.2. u câu doanh nghiêp ̀ ̣ Doanh nghiệp cần sử dụng một hệ thống mạng máy tính để phục vụ cho việc vận hành sản xuất, kinh doanh sản phẩm Đảm bảo hệ thống hoạt động đáp ứng tất cả các u cầu va mo rong mang Bảo mật cho các phòng ban Cài đặt DHCP cấp IP động cho các máy trạm trong mạng Cấu hình File Server tạo các thư mục dùng chung và phân quyền truy cập vào các thư mục Hệ thống mạng kết nối Internet bằng một đường truyền ADSL Yêu câu vê ki thuât ̀ ̀ ̃ ̣: Xây dựng ha tâng mang ̣ ̀ ̣ Đam bao sô l ̉ ̉ ́ ượng người lam viêc trên hê thông ̀ ̣ ̣ ́ Đam bao kêt nôi v ̉ ̉ ́ ́ ơi cac phong may khac,trong khu v ́ ́ ̀ ́ ́ ực khac va ng ́ ̀ ược laị Yeu cau bao mat .Yêu câu vê giai phap ̀ ̀ ̉ ́: *Kha năng m ̉ ở rông ̣ : Mang phai co kha năng m ̣ ̉ ́ ̉ ở rông trong t ̣ ương lai:vi trong t ̀ ương lai công ty se m ̃ ở rông ̣ thêm cac phong cho nhân viên va cac phong thiêt kê đê co thê kêt nôi đên nh ́ ̀ ̀ ́ ̀ ́ ́ ̉ ́ ̉ ́ ́ ́ ững nơi lam ̀ viêc khac nhau do đo nh ̣ ́ ́ ững phong nay phai co kêt nôi internet ̀ ̀ ̉ ́ ́ ́ *.Kha năng quan tri ̉ ̉ ̣: Quan tri mang băng cac phân mêm s ̉ ̣ ̣ ̀ ́ ̀ ̀ ử dung giao th ̣ ức chuân cho phep ng ̉ ́ ười quan li mang ̉ ́ ̣ theo doi toan bô hoat đông cua mang,cua cac thiêt bi va ng ̃ ̀ ̣ ̣ ̣ ̉ ̣ ̉ ́ ́ ̣ ̀ ười dung trên toan mang ̀ ̀ ̣ Tinh bao mât ́ ̉ ̣ : bao mật truy cập dịch vụ Dich vu chia se têp tin,chia se may in ̣ ̣ ̉ ̣ ̉ ́ Dich vu web,dich vu th ̣ ̣ ̣ ̣ ư điên t ̣ ử Truy câp internet ̣ 1.3. Lựa chon kiên truc, công nghê, mô hinh mang cho doanh nghiêp ̣ ́ ́ ̣ ̀ ̣ ̣ 1.3.1. Kiên truc mang ́ ́ ̣ Star: Mạng hình sao bao gồm một bộ kết nối trung tâm và các nút. Bộ nối trung tâm của mạng điều phối mọi hoạt động trong mạng. Mạng hình sao cho phép kết nối các máy tính và một bộ trung tâm (Hub) bằng cáp, giải pháp này cho phép nối trực tiếp máy tính với Hub khơng cần thơng qua trục Bus, tránh được các yếu tố gây ngưng trệ mạng. Với việc sử dụng các bộ tập trung hoặc chuyển mạch, cấu trúc mạng hình sao có thể được mở rộng mạng bằng cách tổ chức nhiều mức phân cấp, do vậy dễ dàng trong việc quản lý và vận hành Hình 1.3.1.1 Kiến trúc mạng hình sao + Ưu điểm: Hoạt động theo ngun lý nối song song nên có một thiết bị nào đó ở một nút thơng tin bị hỏng thì mạng vẫn hoạt động bình thường Cấu trúc mạng đơn giản và các thuật tốn điều khiển ổn định Mạng có thể dễ dàng mở rộng hoặc thu hẹp + Nhược điểm: Khả năng mở rộng mạng hồn tồn phụ thuộc vào khả năng của thiết bị Trung tâm có sự cố thì tồn mạng ngưng hoạt động Mạng u cầu nối độc lập riêng rẽ từng thiết bị các nút thơng tin đến trung tâm, khoảng cách từ máy trung tâm rất hạn chế (100 m) Bus: Thực hiện theo cách bố trí hành lang, các máy tính và các thiết bị khác – các nút mạng đều được nối với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu. Tất cả các nút đều sử dụng chung đường dây cáp chính này Hình 1.3.1.2 Kiến trúc mạng Bus + Ưu điểm: Dùng ít dây nhất, dễ lắp đặt, giá thành dẻ + Nhược điểm: Hay nghẽn mạng khi di chuyển dữ liệu với dung lượng lớn. Khi có sự hỏng hóc ở một bộ phận nào đó thì rất khó phát hiện Muốn sửa chữa thì phải ngưng tồn bộ hệ thống nên cấu trúc này ngày nay ít được sử dụng Ring: Mạng dạng này, được bố trí theo dạng xoay vòng, đường dây cáp được thiểt kế làm thành một vòng khéo kín, tín hiệu được chạy theo một chiều nào đó. Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ có một nút mà thơi. Dữ liệu truyền đi phải kèm theo một địa chỉ cụ thể của mỗi trạm tiếp nhận Hình 1.3.1.3. Kiến trúc mạng Ring + Ưu điểm: Mạng dạng vòng có thuận lợi là nó có thể mở rộng mạng ra xa hơn, tổng đường dây cần thiết ít hơn so với hai kiểu trên Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập + Nhược điểm: Đường dây phải khép kín, nếu bị ngắt ở một thời điểm nào dó thì tồn hệ thống cũng bị ngưng Mạng kết hợp: + Kết hợp hình sao và tuyến (Star/Bus topology). Cấu hình mạng dạng này có bộ phận tách tín hiệu (Spiter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn Ring topology hoặc Linear Bus topology. Lợi điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau Hình 1.3.1.4 kiến trúc mạng két hợp Star Bus + Kết hợp hình sao và vòng (Star/Ring topology). Cấu hình dạng kết hợp Star/Ring có một thẻ bài liên lạc (Token) được chuyển vòng quanh một cái Hub trung tâm. Mỗi trạm làm việc (Workstation) được nối với Hub – là cầu nối giữa các trạm làm việc và để tăng khoảng cách cần thiết 1.3.2. Cơng nghê mang ̣ ̣ Cơng ty là một doanh nghiệp thuộc loại nhỏ nên em chọn giải pháp là mạng Ethernet LAN dây dẫn và mơ hình là Star. Nghĩa là có một phòng đặt các thiết bị trung tâm từ đó dẫn dây đến các phòng còn lại Giao thức truy nhập đường truyền: Sử dụng giao thức: CSMA/CD (carrier Sense Multiple Access with Collision Detection) Giao thức này thường được dùng cho mạng có cấu trúc hình tuyến, các máy trạm cùng chia sẻ một kênh truyền thơng chung, các trạm đều có cơ hội thâm nhập đường truyền như nhau (Multiple Access). Tuy nhiên tại một thời điểm thì chỉ có một trạm được truyền dữ liệu mà thơi, trước khi truyền dữ liệu, mỗi trạm phải lắng nghe đường truyền để chắc chắn rằng đường truyền đang rỗi (carrier Sense). Nếu gặp đườngtruyền rỗi mới được truyền. Trong trường hợp hai trạm thực hiện việc truyền dữ liệu đồng thời, lúc này khả năng xẩy ra xung đột dữ liệu sẽ là rất cao. Các trạm tham gia phải phát hiện được sự xung đột và thơng báo tới các trạm khác gây ra xung đột (Collision Dection), đồng thời các trạm phải ngừng thâm nhập truyền dữ liệu ngay, chờ đợi lần sau trong khoảng thời gian ngẫu nhiên nào đó rồi mới tiếp tục truyền tiếp Khi lưu lượng các gói dữ liệu cần di chuyển trên mạng q cao, thì việc xung đột có thể xẩy ra với số lượng lớn dẫn đến làm chậm tốc độ truyền thơng tin của hệ thống Giao thức truyền thẻ bài: Giao thức này thường được dùng trong các mạng LAN có cấu trúc dạng vòng sử dụng kỹ thuật chuyển thẻ bài (token) để cấp phát quyền truy nhập đường truyền dữ liệu đi. Thẻ bài ở đây là một đơn vị dữ liệu đặc biệt, có kích thước và nội dung (gồm các thơng tin điều khiển) được quy định riêng cho mỗi giao thức. Trong đường dây cáp liên tục có một thẻ bài chạy quanh trong mạng Phần dữ liệu của thẻ bài có một bít biểu diễn trạng thái sử dụng của nó (Bận hoặc rỗi) Trong thẻ bài có chữa một địa chỉ đích và mạng dạng xoay vòng thì trật tự của sự truyền thẻ bài tương đương với trật tự vật lý của trạm xung quanh vòng. Một trạm muốn truyền liệu thì phải đợi đến khi nhận được một thẻ bài rỗi, khi đó trạm sẽ đổi bít trạng thái của thẻ bài thành bận, nén gói dữ liệu có kèm theo địa chỉ nơi nhận vào thẻ bài và truyền đi theo chiều của vòng. Thẻ bài lúc này trở thành khung mang dữ liệu. Trạm đích sau khi nhận khung mang dữ liệu này sẽ copy dữ liệu vào bộ đệm rồi tiếp tục truyền khung theo vòng nhưng thêm một thơng tin xác nhận. Trạm nguồn nhận lại khung của mình (theo vòng) đã nhận đúng, rồi bít bận thành bít rỗi và truyền thẻ bài đi Vì thẻ bài chạy vòng quanh trong mạng kín và có một thẻ nên việc đụng độ dữ liệu khơng thể xẩy ra. Do vậy hiệu suất truyền dữ liệu của mạng khơng thay đổi, trong các giao thức này cần giải quyết hai vấn đề có thể dấn đến phá vỡ hệ thống. Một là việc mất thẻ bài làm cho trên vòng khơng còn thẻ bài lưu chuyển nữa. Hai là một thẻ bài tn thủ đúng sự phân chia của mơi trường mạng, hoạt động dựa vào sự xoay vòng tới các trạm. Việc truyền thẻ bài sẽ khơng thực hiện được nếu việc xoay vòng bị đứt đoạn. Giao thức phải chữa các thủ tục kiểm tra thẻ bài để cho phép khơi phục lại thẻ bài bị mất hoặc thay thế trạng thái của thẻ bài và cung cấp các phương tiện để sửa đổi logic (thêm vào, bớt đi hoặc định lại trật tự của các trạm) 1.3.3. Mơ hinh mang ̀ ̣ Mơ hình mạng phân cấp: Hình 1.3.3 Mơ hình mạng phân cấp Cấu trúc : Lớp lõi (Core Layer) đây là trục xương sống của mạng (Backbone), thường được dùng các bộ chuyển mạch có tốc độ cáo (high – speed switching), thường có các đặc tính như độ tín cậy cao, có cơng suất dư thừa, có khả năng tự khắc phục lỗi, có khả năng lọc gói, hay lọc các tiến trình đang chuyển trong mạng Lớp phân tán (Distribution Layer) Lớp phân tán là ranh giới giữa lớp truy nhập và lớp lõi của mạn. Lớp phân tán thực hiện các chức năng như đảm bảo gửỉ dữ liệu đến từng phân đoạn mạng, đảm bảo an ninh – an tồn phân đoạn mạng theo nhóm cơng tác. Chia miền Broadcastm / Multicast, định tuyến giữa các LAN ảo (VLAN), chuyển mơi trường truyền dẫn, định tuyến giữa các miền, tạo biên giới giữa các miền trong tuyến định tuyến tĩnh và động, thực hiện các bộ lọc gói (theo địa chỉ, theo số hiệu cổng…… ). Thực hiện các cơ chế đảm bảo chất lượng dịch vụ QOS Lớp truy nhập (Access Layer) lớp truy nhập cung cấp các khả năng truy nhập cho người dùng cục bộ hay từ xa truy nhập vào mạng An tồn an ninh mạng: Hệ thống tường lửa 3 phần (Three part Firewall System) đặc biệt quan trọng trong thiết kế WAN, chúng tơi sẽ trình bày trong chương 3. Ở đây chỉ nêu một khía cạnh chung nhất cấu trúc của mơ hình sử dụng trong thiết kế mạng LAN Hình 1.3.3. Mơ hình tường lửa 3 phần LAN cơ lập làm vùng đệm giữa mạng cơng tác với bên ngồi (LAN cơ lập được gọi là khu phi qn sự hay vùng DMZ) Thiết bị định tuyến trong có cài đặt bộ lọc gói được đặt giữa DMZ và mạng cơng tác Thiết bị định tuyến ngồi có cài đặt bộ lọc gói được đặt giữa DMZ và mạng ngồi Quản lí: Mơ hình quản lý mạng phù hợp với u cầu của doanh nghiệp là Workroup – Domain. Sử dụng một máy chủ Server để quản lý các máy trạm, máy chủ sử dụng hệ điều hành Winserver 2003, còn máy trạm thì sử dụng hệ điều hành Windows XP Sp3 để làm việc Ứng dụng: dùng Client – Server Máy chủ có quyền cao nhất, máy chủ sẽ phân quyền cho các máy thành viên, tùy thuộc vào phòng ban nào, sẽ có những quyền riêng biệt của phòng ban đó THIÊT KÊ S ́ ́ Ơ ĐỒ 2.1. Ban ve măt băng ̉ ̃ ̣ ̀ Tầng 1: Hình 2.1.1. Sơ đồ mặt bằng tầng 1 Tầng 2: Hình 2.1.2. Sơ đồ thiết kế mặt bằng tầng 2 10 Khởi động Internet Information Services Manager hoặc mở snapin IIS Mở nhánh CDN_BCVTDC01 Mở nhánh FTP Sites Kích phải chuột vào Default FTP Site, và rồi kích Properties Kích vào tab Security Accounts Kích chọn check box Allow Anonymous Connections (nếu nó chưa được chọn), và rồi kích chọn check box Allow only anonymous connections Kích chọn check box Allow only anonymous connections để cấu hình dịch vụ FTP chỉ cho phép các kết nối anonymous: User khơng cần log on với user name và password Kích vào tab Home Directory Kích chọn các check box Read và Log visits (nếu nó chưa được chọn), và rồi kích để xóa check box Write (nếu nó chưa được xóa). Và rồi kích vào OK Thốt Internet Information Services Manager hoặc đóng snapin IIS 40 Server FTP hiện khơng được cấu hình để tiếp nhận các u cầu FTP income. Copy hoặc Move tất cả các file mà ta muốn publish đến thư mục mặc định drive:\Inetpub\Ftproot, trong đó: drive là ổ đĩa mà IIS được cài đặt 4.8.2. Mail Server Chọn Start>Programs>Administrative Tools>Manage Your Server. Click chọn: Add or remove a role Lúc này sẽ xuất hiện màn hình Configure Your Server Wizard. Nhấn Next để tiếp tục Chọn mục Mail Server (Pop3, SMTP) , nhấn next để tiếp tục cài đặt Chọn chế độ xác thực Window Authentication trong mục Authentication Method. Gõ tên domain trong mục Email Domain Name 41 Sau đó Click Next cho đến khi Finish Hình 4.8.2 Cài đặt Mail server Cấu hình Mail Server Click Start > Run (Nhấn Window + E). Gõ p3server.msc rồi nhấn Enter Hộp thoại POP3 Service xuất hiên. Ở khung bên trái, bạn click vào tên máy server, sau đó click chuột phải chọn Properties. Sau đó cấu hình như hình sau: Tạo hộp thư 42 Trong POP3 Service, bạn chọn tên Domain vừa mới tạo, click chọn Add MailBox ở khung bên phải (hoặc click chuột phải để chọn trong menu) Gõ tên hộp mail và password vào, rồi nhấn OK (Lưu ý: Password của bạn phải đặt theo Policy được quy định trên Server. Tạm thời bạn để thực hành, bạn có thể password như sau: Abc@123). Nhấn OK ở màn hình tiếp theo để hồn tất cài đặt hộp mail Cài đặt SMTP để nhận Mail Vào Run gõ inetmgr để mở Internet Information Service (Bạn phải cài IIS mới sử dụng được chức năng này) Click chuột phải lên mục Default SMTP Virtual Server và chọn Properties Chọn tab Access Chọn nút Authentication và tick vào tùy chọn Anonymous Access and Integrated Windows Authentication Chọn nút Relay , tick vào mục Allow all computers which successfully và Only the list below Cấu hình mail clients Chọn Outlook Express (Hay bất kỳ một trình quản lý mail nào, chằng hạn: Outlook trong bộ Office của Microsoft, Thunderbird của Mozilla,…) Chọn Tool > Accounts Click nút Add và chọn Mail. Sau đó bạn cài đặt với các thơng số sau: Display name: hungtk Email address: hungtk@ptit.edu.vn Incoming mail server is a: POP3 Incoming mail server: ptit.edu.vn Outgoing mail server: ptit.edu.vn Account name: hungtk@ptit.edu.vn Password: Abc@123 43 Remember Password: Checked SPA: Unchecked Như vậy là xong 4.9. Thiêt lâp truy câp khơng dây ́ ̣ ̣ 4.9.1. Cai đăt Access Point ̀ ̣ Bước 1: Cài đặt thiết bị theo mơ hình chỉ dẫn trên thiết bị Bước 2: Cấu hình modem kết nối Internet 4.9.2. Câu hinh Access Point ́ ̀ Đầu tiên, để cấu hình Access Point, bạn phải biết địa chỉ IP hiện tại của thiết bị đó. Lúc mới mua về, hoặc sau khi bạn tiến hành Reset lại thiết bị, bằng cách dùng một chiếc bút có đầu nhỏ, nhấn và giữ nút Reset trong 10 giây, thiết bị sẽ quay về địa chỉ IP mặc định, thường là 192.168.0.1. Dùng trình duyệt truy cập địa chỉ http://192.168.0.1. Bạn sẽ vào được trang web cấu hình thiết bị mạng khơng dây này. Luu ý rằng khi đó, máy tính dùng cấu hình web cũng phải được đặt địa chỉ cùng lớp mạng với Access Point, ví dụ như 192.168.0.2 chẳng hạn. Trong cầu hình mặc định, phần User bạn nhập vào admin, còn phần Password thì bạn bỏ trống, rồi nhấn nút Log In để đăng nhập vào cấu hình. Những thơng tin về tài khoản mật khẩu mặc định bạn có thể đọc trong sách hướng dẫn đi kèm thiết bị, hoặc tìm kiếm trên Internet Vào được trang cấu hình, bạn sẽ thấy cạnh trái gồm các thành phần cần thiết, trong đó quan trọng nhất là Internet Setup, Wireless Setup và LAN Setup. Với mỗi mục cấu hình, bạn có thể dùng tính năng Wizard để thực hiện từng bước theo kiểu hỏi đáp. Nhưng để hiểu rõ thiết bị và tận dụng những tính năng mạnh mẽ của chúng, bạn nên chọn chế độ cấu hình bằng tay (manual). 44 Trong phần Internet Setup, là phần liên kết giữa Access Point với đường ra Internet, bạn có thể chọn một trong các kiểu cài đặt địa chỉ IP. Nếu Router ADSL của bạn được cấu hình để cấp địa chỉ IP tự động, thì bạn chọn My Internet Connection là Dynamic IP (DHCP) Còn ngược lại, bạn chọn chế độ cài đặt để dùng IP tĩnh (Static IP) Trường hợp dùng IP tĩnh bạn phải biết Router ADSL của mình đang sử dụng vùng địa chỉ IP nào, để kết nối vào mạng LAN, trong đó có Access Point. Có được địa chỉ IP của Router ADSL, bạn nhập nó vào làm địa chỉ ISP Gateway Address của Access Point, và chọn một địa chỉ khác chưa dùng trong mạng LAN làm địa chỉ của điểm truy cập này trong mục IP Address. Phần Subnet Mask thì bạn dùng theo dạng chuẩn của việc phân lớp địa chỉ IP. (Xem thêm bài địa chỉ IP). Sau đó, bạn nhập hai địa chỉ máy chủ phân giải tên miền DNS (tùy mỗi nhà cung cấp dịch vụ Internet mà địa chỉ này có thể khác nhau) vào các mục Primary DNS Address và Secondary DNS Address. Kết thúc bước cài đặt thơng số cho cấu hình Internet Connection này, bạn bấm nút Save Settings để lưu lại Kế tiếp là bước cấu hình cho phần LAN Setup. Bạn có thể chọn một vùng địa chỉ bất kỳ để cài đặt trong phần này. Đặt địa chỉ trong mục Router IP Address, và điền phần mặt nạ mạng chuẩn vào mục Default Subnet Mask. Bạn đừng qn tắt đi hộp chọn Enable DNS Relay. Hộp chọn này cho phép biến Access Point thành một máy chủ DNS chuyển tiếp, nhưng theo kinh nghiệm của người dùng, thì nó làm cho việc truy cập Internet bị chậm hơn việc sử dụng thẳng các máy chủ DNS bên ngồi 45 Nếu như ở phía cấu hình Internet Connection ở trên, Access Point đóng vai trò là kẻ nhận địa IP động từ Router ADSL, thì trong phần LAN Setup này, Access Point lại đóng vai trò là nơi cấp phát địa chỉ IP động cho các máy tính xách tay sử dụng tín hiệu khơng dây, khi chúng kết nối vào. Bạn đánh dấu hộp chọn Enable DHCP Server để bật tính năng máy chủ DHCP này lên. Rồi điền hai giá trị giới hạn vùng địa chỉ IP sẽ được cấp phát động vào hai ơ ngay sau mục DHCP IP Address Range. Bạn cũng sẽ phải bấm vào nút Save Settings để lưu lại những thay đổi mà bạn vừa thực hiện, và thốt ra khỏi bước cấu hình này Bước cấu hình cần thiết sau cùng, cũng là bước quan trọng nhất đồi với một Access Point, chính là mục Wireless setup. Muốn kích hoạt sóng Wifi để mọi người truy cập, bạn đánh dấu mục Enable Wireless. Để phân biệt Access Point của bạn và các điểm truy cập mạng khơng dây khác trong khu vực, bạn phải đặt một tên định danh trong mục Wireless Network Name (SSID). Mục Wireless Channel cho phép bạn lựa chọn một kênh phát sóng Wifi để khỏi trùng lắp sóng với các điểm truy cập khác gần đó.Có 11 kênh sóng để cho bạn chọn lựa, tuy nhiên sóng của ba kênh 1, 6, và 11 hỗ trợ việc truyền dữ liệu tốt nhất, còn các kênh khác chỉ dùng khi cần thiết. Tuy nhiên, nếu các Access Point xung quanh khu vực bạn cài đặt đã chiếm giữ hết các kênh 1,6,11 như trên, thì cách tốt nhất là bạn sử dụng tính năng tự động chọn kênh bằng cách đánh dấu hộp chọn Enable Auto Channel Selection Phần chọn lựa tốc độ truyền tải dữ liệu, Transmission Rate, bạn cũng nên chọn chế độ tự động bằng mục Best (automatic) Đặc biệt, để tăng tính an tồn cho hệ thống, bạn có thể đánh dấu thêm phần Enable Hidden Wireless để giấu đi định danh mạng Access Point của mình. Khi bạn làm như thế, những người dùng thơng thường khơng được phép, khi dùng chức năng qt tìm mạng khơng dây, sẽ khơng nhìn thấy Access Point của bạn. Dĩ nhiên, một số phần mềm chun dụng vẫn sẽ phát hiện ra nó. 46 Trong phần mã hóa bảo mật mạng khơng dây, bạn có thể chọn Security Mode là một trong các kiểu mã hóa WEP, WPA, WPA2 tùy theo mỗi loại Access Point hỗ trợ những chuẩn nào. Tuy nhiên bạn cũng cần nhớ rằng hiện nay chuẩn mã hóa WEP đã có thể bị giải mã khá dễ dàng bằng đĩa cơng cụ có sẳn trên Internet. Còn các chuẩn WPA, WPA2 đến hiện nay vẫn còn được xem là an tồn. Đi kèm với chuẩn WPA là hai thơng số Cipher Type và PSK / EAP, bạn có thể chọn mặc định nếu chưa có kinh nghiệm. Và dĩ nhiên khơng thể thiếu phần chuỗi bí mật dùng để kiểm tra tính hợp lệ khi người dùng kết nối vào Access Point của bạn. Tùy theo bạn chọn cách mã hóa nào mà chuỗi Network Key có thể dài hay ngắn, dùng ký tự hay dùng ký số thập lục phân Và để bảo vệ những cấu hình đã thực hiện, cũng như bảo vệ những truy cập tái phép vào Access Point, bạn đừng quên cài đặt một mật khẩu để quản lý. Chọn thẻ Maintenance, chọn mục Device Administration ở cạnh trái, bạn nhập tên tài khoản muốn dùng khi truy cập trong mục Login Name, nhập mật khẩu trong vùng New Password, rồi xác định lại lần nữa trong mục Confirm Password 47 Muốn truy cập vào Access Point mà bạn vừa cấu hình, trong Vista bạn bấm phải chuột trên biểu tượng mạng, rồi chọn Connect to a network. Nhấn nút làm tươi lại danh sách, bạn sẽ thấy tên SSID mà bạn đã đặt cho Access Point của mình hiện ra cùng với các điểm truy cập khác trong vùng phủ sóng. Muốn kết nối vào, bạn bấm chọn vào tên của nó rồi bấm nút Connect. Nếu bạn khơng cấu hình bảo mật, thì kết nối sẽ được tạo ra ngay. Trường hợp bạn có dùng cách mã hóa WEP hay WPA, bạn sẽ bị u cầu nhập vào từ khóa trong phần Key. Tuy nhiên, khi bạn dùng tính năng ẩn giấu SSID, thì việc cấu hình có khác biệt một tí Vì khơng thấy tên của Access Point trong danh sách, nên bạn phải bấm chọn mục Setup a connection or network, rồi chọn Manually connect to a wireless network. Sau đó, bạn gõ chính xác tên định danh SSID vào mục Network Name, chọn kiểu phương cách bảo mật trong vùng Security Type, kiểu mã hóa trong vùng Encryption type và cuối cùng là chuỗi ký tự chìa khóa trong vùng Security Key/ Passphrase. Nhấn Next rồi chọn Connect để tiến hành kết nối theo phần cấu hình vừa thực hiện để kiểm tra 48 Việc cấu hình truy cập khơng dây bằng tay có thể thực hiện tương tự trên Windows XP hay Windows 7. Tuy nhiên, bạn có thể để máy tính truy cập theo cách thơng thường (khơng ẩn SSID) , lưu kết nối rồi sau đó mới tiến hành ẩn định danh mạng. Trong lần truy cập sau, máy tính sẽ dùng các thơng số kết nối cũ mà khơng cần tiến hành tìm kiếm lại. Như vậy, việc thực hiện kết nối sẽ dễ dàng hơn, mà vẫn đảm bảo tính an tồn của mạng khơng dây VÂN HANH MANG ETHERNET LAN ̣ ̀ ̣ 5.1 Tiên hanh giam sat cac may tram ́ ̀ ́ ́ ́ ́ ̣ 5.1.1. Kiêm tra xac th ̉ ́ ực đăng nhâp ̣ 5.1.2. Kiêm tra câp quyên ̉ ́ ̀ 5.2. Thiêt lâp quan ly dung l ́ ̣ ̉ ́ ượng đia ̃ 5.2.1. Thiêt lâp quota cho cac nhom va ng ́ ̣ ́ ́ ̀ ươi dung ̀ ̀ Thiết lập Group Policy Vào Start / Run gõ gpedit.msc, sau đó vào Computer Configuration > Administrative Templates > System > Disk Quotas. Ở khung bên phải bạn sẽ thấy một danh sách các policy (chính sách để cấu hình) có thể sử dụng được. Kích đúp vào thiết lập “Default Quota Limit and Warning Level Properties” Giới hạn quota mặc định là tổng số khơng gian lớn nhất gán cho từng quota mặc định, còn mức cảnh báo thì thấp hơn, là tổng khơng gian cho phép đạt đến ngưỡng nào đó trước khi đưa ra cảnh báo. Thơng thường được đặt là 9095%. Bạn có thể cấu hình các thiết lập khác bằng cách kích chọn chúng ở khung bên phải. Nếu muốn các thay đổi này được áp dụng ngay lập tức, đánh dấu cho phép vào ơ “Disk Quota 49 Policy Processing” và chọn “Process Even If The Group Policy Objects Have Not Changed” từ Administrative Templates > System > Group Policy Bạn cũng có thể dùng tiện ích gpupdate để cấu hình update group policy. Thực hiện bằng cách vào Start >Run, gõ gpupdate. Sau khi thực hiện xong nó sẽ refresh lại cả các chính sách cho máy tính và người dùng. Bất kỳ thay đổi nào thực hiện trong Group Policy sẽ tương ứng với tab thuộc tính trong Quota của từng đĩa bạn muốn cấu hình trong domain. Các tùy chọn này xuất hiện với đường viền màu xám và khơng thể chỉnh sửa. Cấu hình Disk Quota và các Disk Quota Entries Sử dụng Computer Management, bạn có thể cấu hình các disk quota cho bộ đĩa cục bộ hoặc từ xa từ một vị trí trung tâm. Mở Computer Management, có ba lựa chọn: hoặc là kích phải chuột lên My Computer và chọnManage, hoặc gõ compmgmt.msc trong Run, hoặc chọn Computer Management từ thư mục Administrative Tools. Chọn máy tính bạn muốn quản lý từ nút gốc. Muốn chọn máy từ xa, kích phải chuột lên nút “Computer Management”, chọn “Connect to another computer…” và trỏ tới máy tính bạn muốn quản lý. Bây giờ, chuyển đến Storage > Disk Management và chọn đĩa bạn muốn cấu hình từ khung bên phải. Mở hộp thoại Properties, kích vào nhãn Quota và kích chọn các tùy chọn bạn muốn sử dụng Biểu tượng đèn giao thơng xanh đỏ ở trên đầu để chỉ trạng thái của disk quota. Màu đỏ nghĩa là các quotas khơng được sử dụng, màu cam nghĩa là các thay đổi đang diễn ra (khi xây dựng lại thơng tin ổ đĩa) và màu xanh nghĩa là các disk quotas được cho phép sử dụng. Phần thơng tin trạng thái thể hiện dưới dạng văn bản được hiển thị ở bên phải biểu tượng. Đánh dấu chọn vào “Deny disk space to users exceeding quota limit” để Windows hạn chế người dùng thêm dữ liệu vào khơng gian đĩa được cấp phát khi giới hạn quota được sử dụng. Người dùng sẽ khơng thể thêm dữ liệu vào cho đến khi phần khơng gian này được giải phóng. Như bạn có thể thấy trên Hình 3, giới hạn quotas cho người dùng mới có đường viền màu xám. Nó sẽ được hiển thị như vậy sau khi thiết lập disk quota trong Group Policy, và ghi đè lên bất kỳ thiết lập tùy biến nào trên tab Quota của đĩa. Trong trường hợp này chúng ta giới hạn khơng gian đĩa là 500 MB và thiết lập mức cảnh báo là 450 MB. Bạn có thể chọn khơng giới hạn khơng gian dùng mà chỉ theo dõi việc sử dụng chúng trên từng phân vùng đĩa bằng cách bỏ dấu chọn ở hộp “Deny disk space to users exceeding quota limit” và đưa ra một thơng báo khi người dùng vượt q mức cảnh báo trong giới hạn quotas. 50 Bất kỳ khi nào người dùng vượt q giới hạn này, nhật ký sự kiện Warning sẽ được ghi vào Application Event Log và được hiển thị trong Event Viewer Có một vấn đề đã được biết đến ở Service Pack trước đó của Windows 2003 là các nhật ký sự kiện Warning được hiển thị khơng chính xác như một Information log trong Event Viewer. Chỉ riêng đối với ứng dụng Quota Entries nó mới được thể hiện chính xác là một Warning. Khi bạn ấn nút Apply trên hộp thoại Disk Quota Properties Dialog, bạn được thơng báo là bộ đĩa này sẽ được qt lại để update số liệu thống kê và q trình này có thể mất một vài phút. Đơn giản chỉ cần ấn OK để tiếp tục, các disk quotas sẽ được sử dụng cho đĩa. Các Quota Entry Kích vào nút Quota Entries trên hộp thoại Disk Quota Properties Dialog, bạn có thể xem danh sách các điểm vào disk quota riêng. Trên khu vực này bạn có thể tạo, xóa hoặc quản lý các điểm vào quota cho từng người dùng hoặc nhóm cụ thể. Nếu một người dùng nào đó u cầu lượng khơng gian sử dụng lớn hơn những người khác, bạn có thể thiết lập tại đây. Vào Quota > New Quota Entry, hộp thoại Active Directory User Picker xuất hiện. Chọn người dùng trênActive Directory và ấn OK. Bạn sẽ được cung cấp tùy chọn giới hạn khơng gian đĩa và thiết lập mức cảnh báo hoặc khơng giới hạn việc sử dụng 51 Chọn các thiết lập bạn thích hợp rồi ấn OK, người dùng sẽ được thêm vào danh sách. Bạn có thể giám sát khơng gian đĩa sử dụng bằng cách nhìn vào thuộc tính của từng cột. Cột “Status” trạng thái người dùng có nằm trọng giới hạn của họ hay khơng. Nếu một cảnh báo được ghi nhận hoặc giới hạn q tải, biểu tượng sẽ thay đổi tương ứng với từng trường hợp 5.2.2. Anh xa ơ đia ́ ̣ ̉ ̃ Tạo 1 folder trên domain, share folder đó cho everyone "mọi người đều có thể truy cập" Trong folder này bạn tạo các folder khác có tên giống các user cần ánh xạ nhé ví dụ: user 1 có quyền full ở folder 1 tiếp tục với các user khác 52 Vào Run gõ dsa.msc ấn Enter Tìm đến User hoặc Group cần ánh xạ ổ đĩa, bạn click chuột phải vào User/Group chọn Properties Profile 53 Nhấn Apply và Ok để hồn thành 5.2.3. Quan ly dung l ̉ ́ ượng đia theo quota câp ̃ ́ Hạn ngạch đĩa được dùng để chỉ định lượng khơng gian đĩa tối đa mà một người dùng có thể sử dụng trên một volume NTFS. Có thể áp dụng hạn ngạch đĩa cho tất cả người dùng hoặc chỉ đối với từng người dùng riêng biệt. Một số vấn đề bạn phải lưu ý khi thiết lập hạn ngạch đĩa: Chỉ có thể áp dụng trên các volume NTFS. Lượng khơng gian chiếm dụng được tính theo các tập tin và thư mục do người dùng sở hữu Khi người dùng cài đặt một chương trình, lượng khơng gian đĩa còn trống mà chương trình thấy được tính tốn dựa vào hạn ngạch đĩa của người dùng, khơng phải là lượng khơng gian còn trống trên volume Được tính tốn trên kích thước thật sự của tập tin trong trường hợp tập tin/thư mục được nén 5.3. Thiêt lâp sao l ́ ̣ ưu dư liêu ̃ ̣ 5.3.1. Lâp kê hoach sao l ̣ ́ ̣ ưu 5.3.2. Tiên hanh sao l ́ ̀ ưu 5.4. Bao tri mang ̉ ̀ ̣ 5.4.1. Xử ly s ́ ự cô mang ́ ̣ 5.4.2. Xử ly s ́ ự cô phân mêm ́ ̀ ̀ 5.4.3. Xử ly s ́ ự cô điên ́ ̣ 54 ... chun mua và bán các loại thiết bị phụ kiện dành cho tin học,thiết kế mạng cho doanh nghiệp, nhận sửa chữa bảo bảo hành chính hãng thiết bị Cơng ty Vitico mới thành lập nên chưa có bất kỳ trang thiết bị nào phuc vụ cho việc xây ... dựng, vận hành mạng Ethenet LAN. Do đó, u cầu đầu tư mới tồn bộ các trang thiết bị 1.2. u câu doanh nghiêp ̀ ̣ Doanh nghiệp cần sử dụng một hệ thống mạng máy tính để phục vụ cho việc vận hành sản xuất, kinh doanh sản phẩm... máy và sau đó sẽ dùng Ghostcast Server để ghost. Sau khi cài đặt thành cơng hệ điều hành Windows XP cho máy Client, ta tiến hành cài đầy đủ Driver cho máy. Tiếp đó cài các phần mềm phục vụ cho cơng việc. Khi đã cài đầy đủ, ta tiến hành tạo File ghost mẫu, để cài cho các máy khác