1. Trang chủ
  2. » Luận Văn - Báo Cáo

Xây dựng hệ thống mạng hỗ trợ VPN

73 46 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 73
Dung lượng 4,53 MB

Nội dung

Xây dựng hệ thống VPN, DNS, DHCP, Xây dựng hệ thống mạng trên Windown Server 2012. Xây dựng hệ thống VPN Client To Site. Luận văn về VPN và các dịch vụ mạng trong hệ thống, hoàn chỉnh và đầy đủ. Có các dịch vụ ADDNSDHCP cơ bản

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC VĂN HIẾN KHOA KỸ THUẬT – CÔNG NGHÊ ĐỒ ÁN MÔN HỌC TỔ CHỨC VÀ QUẢN TRỊ CÁC DỊCH VỤ MẠNG Tên đề tài: Xây dựng hệ thống mạng hỗ trợ VPN GVPT : Nguyễn Minh Thi SVTH : Đỗ Kỳ Lân Lê Quang Huy LỚP : 193A0101 TP HỒ CHÍ MINH - 2020 MSSV:193A010003 MSSV:193A010005 MỤC LỤC Trang BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC VĂN HIẾN CHƯƠNG 1: PHÂN TÍCH HIÊN TRẠNG VÀ YÊU CẦU CHƯƠNG 2: TRIỂN KHAI CÁC DỊCH VỤ CƠ SỞ HẠ TẦNG MẠNG CHƯƠNG 3: TỔNG KẾT 61 CHƯƠNG 1: PHÂN TÍCH HIỆN TRẠNG VÀ YÊU CẦU 1.1 Hiện Trạng Công ty TNHH&DV VHU công ty thành lập chuyên cung cấp mặt hàng nội thất vật liệu xây dựng bên cạnh cịn thi cơng cơng trình cần thiết kế hệ thống mạng để quản lý phục vụ công việc nhân viên điều thiếu Hiện trạng hệ thống mạng công ty không tổ chức, sử dụng mơ hình mạng workgroup ngang hàng, khơng quản lý tập trung Quy mơ cơng ty: - Phịng Ban Giám đốc có nhân viên - Phịng Hành có 10 nhân viên - Phịng Kế tốn có 10 nhân viên - Phòng Kinh doanh 30 nhân viên - Phòng Kỹ thuật 20 nhân viên 1.2 Yêu Cầu Ban điều hành công ty yêu cầu phân IT cơng ty xây dựng hệ thống mạng có khả đáp ứng yêu cầu sau: - Phải có hệ thống domain controller có miền vhu.edu.vn để quản lý tập trung người dùng tài nguyên công ty - Phân bổ đối tượng AD OU, Users, Groups, Computers, để dùng phần quyền File Server, Quay VPN áp đặt GPO cần thiết - Yêu cầu có dịch vụ phân giải tên miền DNS để phục vụ việc phân giải Đề tài: VPN Client to site - Yêu cầu dịch cấp địa IP đống DHCP quản trị cấp địa IP cho máy khách mạng - Phải có hệ thống lưu trữ tập trung File Server phân quyền - Hỗ trợ quay VPN từ xa ( client to server ) để truy xuất File Server để làm việc - Yêu cầu xây dựng máy chủ chạy dịch vụ chạy tảng Windows Server 2012 để quản trị line Internet nhà mạng FPT + modem CHƯƠNG 2: TRIỂN KHAI CÁC DỊCH VỤ CƠ SỞ HẠ TẦNG MẠNG 2.1 Phân Hoạch Địa Chỉ IP Và Dịch Vụ Hạ Tầng Hình 2.1: Mơ hình IP Đề tài: VPN Client to site TÊN MÁY ĐỊA CHỈ IP DC-SRV 192.168.0.130 SUBNET DEFAUT MASK GETWAY 255.255.255.240 192.168.0.131 DNS 192.168.0.130 NIC1: INTERNAL 255.255.255.240 192.168.0.131 NIC2: RRAS EXTERNAL 8.8.8.8 255.255.255.0 192.168.1.1 8.8.4.4 192.168.1.200 NIC3: CLIENTS 255.255.255.128 192.168.0.1 Bảng 2.1: Bảng IP cho hệ thống mạng Mơ hình chức hệ thống: Hình 2.2: Mơ hình chức hệ thống 192.168.0.130 Đề tài: VPN Client to site 2.2 Triển Khai Dịch Vụ Active Directory 2.2.1 Xây dựng Domain Controller - Bước 1: Chuẩn bị o Đặt tên máy thành DC-SRV Hình 2.3: Đổi tên máy DC khởi động lại máy o Đặt thông số địa IP, subnet mask, default gateway, DNS Đề tài: VPN Client to site Hình 2.4: Đặt địa IP theo bảng phân hoạch IP - Bước 2: Cài đặt AD o Server Manager  Manage  Add Roles and Features, hộp thoại Wizard xuất cấu bên Đề tài: VPN Client to site Hình 2.5: Hộp thoại add roles and features wizard  Next Hình 2.6: Role-based or feature-base installtion  Next Hình 2.7: Select a server from the server pool  Next Đề tài: VPN Client to site Hình 2.8: Chọn Active Directory Domain Services  Next Đề tài: VPN Client to site Hình 2.9: Features  Next Hình 2.10: AD DS  Next Đề tài: VPN Client to site Hình 2.11 Confirmtion  Install Hình 2.12: Quá trình cài đặt tiến hành Đề tài: VPN Client to site Hình 2.84: Thêm nhóm gán quyền bảng 2.6 cho thư mục Cong Ty Hình 2.85: Thêm nhóm gán quyền bảng 2.6 cho thư mục Kinh Doanh Đề tài: VPN Client to site Hình 2.86: Thêm nhóm gán quyền bảng 2.6 cho thư mục Hanh Chinh Đề tài: VPN Client to site Hình 2.87: Thêm nhóm gán quyền bảng 2.6 cho thư mục Ke Toan Đề tài: VPN Client to site Hình 2.88: Thêm nhóm gán quyền bảng 2.6 cho thư mục Ky Thuat Hình 2.87: Thêm nhóm gán quyền bảng 2.6 cho thư mục Giam Doc CHƯƠNG 3: TỔNG KẾT 3.1 Vận Hành 3.1.1 Kiểm tra Sau cài đặt triển khai xong hệ thống mạng cho công ty, ta tiến hành kiểm tra tổng toàn diện hệ thống kiểm tra từ máy nhân viên tính cấu hình cấu hình sau:  Đặt client nhận IP động, tiến hành release renew IP, kiểm tra IP DHCP cấp, kiểm tra DNS lệnh nslookup, sau kiểm tra truyền thơng mạng lệnh ping Đề tài: VPN Client to site Hình 3.1: ipconfig /renew  enter Hình 3.2: nslookup  vhu.edu.vn  enter Đề tài: VPN Client to site Hình 3.3: ping 192.168.0.130 -t  enter  Tham gia miền vhu.edu.vn, đăng nhập users domain, kiểm tra sách GPO áp xuống máy hay chưa Hình 3.4: Dùng phím tắt WIN + E để mở File Explorer  This PC  Properties Đề tài: VPN Client to site Hình 3.5: Chọn Change settings Hình 3.6: Change  Domain  nhập vhu.edu.vn  Ok Đề tài: VPN Client to site Hình 3.7: Dùng username password domain users đăng nhập vào  Ok Hình 3.8: Thông báo tham gia miền vhu.edu.vn thành công  khởi động lại Đề tài: VPN Client to site Hình 3.9: Đăng nhập username password vừa tham gia Hình 3.10: Truy cập This PC kiểm tra GPO Map ổ Z có tên Tai Nguyen theo sách trước ta đặt trước  Kiểm tra quyền file server xem phân quyền máy client xem kịch phân quyền Đề tài: VPN Client to site Hình 3.11: Truy cập Ổ Z:\Tai Nguyen Cty  kiểm tra quyền bảng phân quyền  Kiểm tra kết nối VPN từ bên ngoài, xem kết nối thành công truy xuất file server Phần cài đặt VPN Client vui lòng xem mục 2.5.2 Xây dựng VPN client để cài đặt VPN truy cập từ internet bên ngồi cơng ty, truy cập thành cơng user VPN client đóng vai trị truy cập vào mạng nội sử dụng dịch vụ file server để phục vụ truy xuất file làm việc Hình 3.12: Truy cập VPN Client tạo  Connect  Báo Connected  thành cơng Đề tài: VPN Client to site Hình 3.13: Chọn Advanced  Connection properties để xem chỉnh sửa thơng tin truy cập Hình 3.14: Mở hộp thoại Run  gõ ncpa.cpl Đề tài: VPN Client to site Hình 3.15: Chọn kết nối VPN bạn  Details để xem thông tin IP kết nối Hình 3.16: Thử kiểm tra xem có truyền thơng xem với File Server Đề tài: VPN Client to site 3.1.2 Vận hành Sau q trình kiểm tra tồn diện hệ thống xong, ta tiến hành bàn giao công việc vận hành hệ thống lại cho ban quản lý công ty phận IT quản lý hệ thống công ty 3.2 Bàn Giao 3.2.1 Chuyển giao tài liệu Những thứ cần bàn giao: - Các mơ hình hệ thống ngun tắc hoạt động thành phần hệ thống: DNS, DHCP, AD, FILE SERVER, VPN từ ta tiếp tục thành phần quan trọng hệ thống, cách kiểm tra cố khắc phục cố xảy - Phối hợp với phận chuyên gia phần cứng để lên lịch bảo trì thiết bị hệ thống - Tài liệu nguyên cứu thiết kế hệ thống - Tài liệu hướng dẫn người sử dụng 3.2.2 Nghiệm thu với khách hàng - Lắng nghe thắc mắc khách hàng trả lời thắc mắc - Lấy ý kiến khách hàng cho đánh giá hệ thống - Đề xuất phương án mở rộng hệ thống công ty phát triển mạnh - Tiến hành nhận tiền cho việc thiết kế, lắp đặt tiền thiết bị từ khách hàng - Ký biên xác nhận liên quan 3.3 Phương Án Mở Rộng Hệ Thống Và Đánh Giá Đề Án 3.3.1 Hiện Sau thiết kế xây dựng hệ thống này, ta nhận thấy hệ thống hữu ích mang lại hiệu cao cho hoạt động công ty Sau đánh đưa sau lên xây dựng hệ thống: Đề tài: VPN Client to site - Nhờ quản lý tập trung File Server hệ thống khác, hoạt động cơng ty nhanh tiết kiệm chi phí - Tiện lợi cho việc sử dụng nhân viên đội ngũ quản lý công ty Đặc biệt nhân viên truy xuất liệu từ xa cách nhanh chóng thơng qua giải pháp VPN - Thông tin bảo mật quản lý dễ dàng - Giúp cho người quản lý truy cập thơng tin nhanh chóng - Vấn đề kinh phí phù hợp với cơng ty - Có khả mở rộng nâng cấp tương lại 3.3.2 Tương lai Trong tương lai với thiết bị dịch vụ tảng có sẳn triển khai dịch vụ tảng Windows Server cho cơng ty có nhu cầu: - Web Server, để truy cập quảng bá công ty cách hiệu - DC, DNS, DHCP, FS đồng cấp - Mail Server, để nhân viên cơng ty trao đổi Email công việc với cách bảo mật mà không cần sử dụng cách dịch vụ Email khác - Tính tường lửa, dịch vụ ngăn chặn công vào mạng nội 3.3.3 Đánh giá đề án - Ưu điểm: + Quản lý tập trung + Triển khai nhiều dịch vụ tiện ích khác + Cơ chế bảo mật liệu thông tin đường truyền + Có thể nâng cấp, bảo trì dễ dàng - Khuyết điểm: + Chưa có khả chịu lỗi, cân tải + Nên kết hợp sử dụng Router cứng để ổn định Đề tài: VPN Client to site + Tốn chi phí đào tạo nhân viên tiếp nhận hệ thống ... 2.1: Bảng IP cho hệ thống mạng Mơ hình chức hệ thống: Hình 2.2: Mơ hình chức hệ thống 192.168.0.130 Đề tài: VPN Client to site 2.2 Triển Khai Dịch Vụ Active Directory 2.2.1 Xây dựng Domain Controller... IP cho máy khách mạng - Phải có hệ thống lưu trữ tập trung File Server phân quyền - Hỗ trợ quay VPN từ xa ( client to server ) để truy xuất File Server để làm việc - Yêu cầu xây dựng máy chủ chạy... thi cơng cơng trình cần thiết kế hệ thống mạng để quản lý phục vụ công việc nhân viên điều thiếu Hiện trạng hệ thống mạng công ty khơng tổ chức, sử dụng mơ hình mạng workgroup ngang hàng, không

Ngày đăng: 15/12/2020, 16:41

TỪ KHÓA LIÊN QUAN

w