Lới nói đầu NHCT Hà Tĩnh thuộc chinh nhánh NHCT Việt Nam doanh nghiệp áp dụng mạnh mẽ lĩnh vực CNTT vào SXKD Lĩnh vực CNTT mà công ty áp dụng hệ thống mạng phần cứng phần mềm, ln địi hỏi phải có đội ngũ chuyên viên quản trị mạng(QTM) làm việc hệ thống để đảm bảo cho hệ thống hoạt động liên tục ổn định Với đặc thù ngành QTM , xét thấy lĩnh vực ưa thích nên em sâu tìm hiểu qua tháng thực tế cơng ty , thân với lịng đam mê ,không ngừng học hỏi khám phá cộng với giúp đỡ nhiệt tình cán ,nhân viên làm việc công ty ,kêt em thu kiến thức vơ hữu ích kiến thức thực tế Mặc dù quảng thời gian trải nghiệm thực tế không nhiều thứ bắt đầu , nhiên sở hướng em tiếp tục nghiên cứu sâu lĩnh vực Xin chân thành cảm ơn Ơ.Hồng Viết Ngãi (GĐ ),A.Huỳnh Ngọc Minh người trực tiếp hướng dẫn , cán ,nhân viên làm việc NHCT Hà Tĩnh, tạo điều kiện giúp đỡ em hoàn thành tốt công việc thực tập Công ty Xin gửi lời cảm ơn chân thành đến tất Thầy Cô giảng dạy chúng em suốt thời gian qua Cảm ơn thầy Trần Xuân Hào - người hướng dẫn em thực báo cáo Tuy nhiên, thời gian hạn hẹp, nỗ lực mình, báo cáo khó tránh khỏi thiếu sót Chúng em mong nhận thơng cảm bảo tận tình q Thầy cô bạn Sinh viên thực tập Nhận xét giảng viên hướng dẫn ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… Giảng viên Th.s Trần Xuân Hòa MỤC LỤC Hệ thống mạng phân cứng 1.1 Sơ đồ hệ thống mạng .6 1.2 Đánh địa IP cho PC ngưòi dùng 1.3 Bức tường lửa FireWall 1.4 Cấu hình asa5520 1.5 Đôi nét IPS .14 Thiết bị chuyển mạch SWITCH 19 2.1 DHCP-RELAY –AGENT .20 2.2 Cấu hình bayStack 5510 20 ROURTER trung tâm 23 3.1 Cấu hình Router 24 Giải pháp mở rộng mạng LAN công ty 25 4.1 Đôi nét Lease line: 26 4.2 Megawan 27 Hệ thống mạng phần mềm 29 Hệ thống máy chủ 31 Hệ thống Email .34 Nhật ký thực tập Thời gian Tuần 25- 31/01/2009 Tuần 01-07/02/2009 Tuần 08-14/02/2009 Cơng việc Tìm hiểu sơ đồ hệ thống mạng phần cứng Tìm hiểu VLAN,các VLAN sử dụng hệ thống Tìm hiểu thiết bị phần cứng( chức ,cấu hình) ->Tìm hiểu FireWall Tìm hiểu thiết bị phần Tuần 15-21/02/2009 cứng( chức ,cấu hình) ->Tìm hiểu Router Tìm hiểu thiết bị phần Tuần 22-28/02/2009 cứng( chức ,cấu hình) ->Tìm hiểu Switchlayer Quản trị hệ thống với Window Tuần 01-07/03/2009 server 2003 ->Hệ thống máy chủ AD Quản trị hệ thống với Window Tuần 08-14/03/2009 server 2003 ->Hệ thống máy chủ DNS Quản trị hệ thống với Window Tuần 15-21/03/2009 server 2003 ->Hệ thống máy chủ DHCP Quản trị hệ thống với Window Tuần 22-28/03/2009 server 2003 ->Hệ thống máy chủ WINS Quản trị hệ thống với Window Tuần 10 01-07/04/2009 server 2003 ->Hệ thống mail Server Ghi Hệ thống mạng phân cứng 1.1 Sơ đồ hệ thống mạng Megawan Megawan Megawan Mô tả sơ đồ - Hai đường truyền Megwan VTN Megawan Viettel(đưòng truyền dự phịng) Kết nối Router trung tâm Cơng ty với hai Router nằm trụ sở - Đưịng truyền Megwan kết nối Công ty với QTK Kỳ anh - Đường truyền lease line kết nối Công ty với QTK PDP - VLAN ATM: gồm máy ATM, CAMERA, XPE SERVER , - VLAN SERVER: Toàn hệ thống máy chủ Công ty thuộc VLAN - VLAN PC:Các máy người dùng thuộc VLAN n ày - Các thiết bị phần cứng mạng sử dụng sơ đồ: Switch layer 2, Switch layer 3, Firewall, Router, Modem SHDSL 1.2 Đánh địa IP cho PC ngưòi dùng - Các PC thuộc VLAN PC Công Ty đánh địa động(bởi DHCP server) nằm khoảng 10.83.80.2->10.83.81.254 , địa mạng:10.83.80.0/26 Cấu trúc IP IP Address : 10.83.80.2->10.83.81.254 Subnet Mask : 255.255.252.0 Default Gateway: 10.83.80.1 DHCP Server: 10.83.88.33 DNS Server: 10.83.88.33 10.83.88.32 WINS Server: 10.83.88.53 10.83.88.32 ATM1 IP Camera1 ATM2 IP Camera2 10.83.84.11 10.83.84.31 10.83.84.12 10.83.84.32 - Các PC thuộc QTK Kỳ Anh đánh địa IP tĩnh với địa mạng 10.83.72.0/27 Cấu trúc IP IP Address : 10.83.72.2-> Subnet Mask : 255.255.224.0 Default Gateway: 10.83.72.1 DNS Server: 10.83.88.33 10.83.88.32 WINS Server: 10.83.88.53 10.83.88.32 ATM1 10.83.72.30 IP Camera1 10.83.72.29 ATM2 10.83.72.28 IP Camera2 10.83.72.27 - Các PC thuộc QTK PDP đánh địa IP tĩnh với địa mạng 10.83.72.32/27 IP Address : 10.83.72.34-> Subnet Mask : 255.255.224.0 Default Gateway: 10.83.72.33 DNS Server: 10.83.88.33 10.83.88.32 WINS Server: 10.83.88.53 10.83.88.32 ATM1 10.83.72.30 IP Camera1 10.83.72.29 ATM2 10.83.72.28 IP Camera2 10.83.72.27 1.3 Bức tường lửa FireWall Ở công ty sử dụng Cisco ASA 5520 -Thồng tin phần cứng CPU Type CPU Max Default Speed Interfaces RAM 150 512 MB Pentium 2.0 GHz Celeron Auxiliary Ports: Console Port: x Serial WAN Ports: LAN Ports: x RJ-45 (4 Gigabit Ethernet) Expansion Modules Supported CSC-SSM, AIPSSM, 4GE-SSM CHỨC NĂNG: Ngăn chặn xâm nhập bất hợp pháp vào mạng nội thông qua firewall ) Chức tường lửa ngăn chặn truy nhập trái phép (theo danh sách truy nhập xác định trước) chí lọc gói tin mà ta khơng muốn gửi nhận vào lý Phương thức bảo vệ dùng nhiều môi trường liên mạng Internet 1.4 Cấu hình asa5520 hostname ASA5520-430 domain-name north.icbv.com enable password bVN.hoCbdclJ.LDz encrypted passwd 2KFQnbNIdI.2KYOU encrypted names … … ! interface GigabitEthernet0/0 nameif outside security-level 10 ip address 10.83.64.17 255.255.255.128 no shutdown ! interface GigabitEthernet0/1 nameif inside security-level 80 ip address 10.83.89.129 255.255.255.240 no shutdown ! interface GigabitEthernet0/2 description Interface server nameif SERVER security-level 100 ip address 10.83.88.1 255.255.255.0 no shutdown ! interface GigabitEthernet0/3 no nameif no security-level no ip address no shutdown ! interface GigabitEthernet0/3.1 description virtual interface for ATM vlan nameif ATM security-level 90 ip address 10.83.84.1 255.255.255.0 no shutdown ! interface GigabitEthernet0/3.2 description Money Transaction and Save Offices vlan nameif TSO security-level 70 ip address 10.83.76.1 255.255.252.0 no shutdown ! interface GigabitEthernet0/3.3 description CITAD vlan 10 nameif CITAD security-level 60 ip address 10.83.89.1 255.255.255.240 no shutdown ! … … route outside 0.0.0.0 0.0.0.0 10.83.64.1 route inside 10.83.66.0 255.255.255.0 10.83.89.132 route inside 10.83.80.0 255.255.252.0 10.83.89.132 Đây phần nhỏ cấu hình đầu đủ mà đội quản trị Vietinbank thiết lập.Cấu hình đầy đủ gồm có thêm cấu hình sách an ninh , danh sách truy nhập ,icmp… Nhận xét : Việc cấu hình firewall asa cơng việc khó địi hỏi ngưịi cấu hình phải có kiến thức đầy đủ quy tắc an ninh hệ thống mạng phực tạp, hiểu rõ việc áp dụng sách tưịng lửa đựơc mơ tả qua câu lệnh cấu hình hệ thống thiết bị ASA5520 thiết bị hoạt động tầng mơ hình OSI, ngồi việc làm chức tưịng lửa , ASA 5520 cịn có chức định tuyến VLAN(các subnet khác nhau), Mặc dù có port GIGABYTE lợi asa5520 chia interface vật lý thành nhiều subinterface phục vụ cho nhiều VLAN  Subinterface :Một int vật lý chia thành nhiều subinterface ảo Nhằm mục đích chủ yếu cho việc định tuyến VLAN  VLAN viết tắt Virtual Local Area Network hay gọi mạng LAN ảo Một VLAN định nghĩa nhóm logic thiết bị mạng thiết lập dựa yếu tố chức năng, phận, ứng dụng… công ty ,VLAN cho phép kết hợp port switch thành nhóm để giảm lưu lượng broadcast mạng Các lưu lượng giới hạn phạm vi xác định VLAN  Kết nối trunk liên kết point-to-point port switch với router với switch khác Kết nối trunk vận chuyển thông tin nhiều VLAN thông qua liên kết đơn cho phép mở rộng VLAN hệ thống mạng  Mục đích VLAN: i Giảm broadcast hệ thống có nhiều VLAN ii Tăng cưòng an ninh cho hệ thống iii Các Frame lưu chuyển nhanh Sơ đồ kết nối vật lý ASA 5520 Switch layer 3: Giải pháp mở rộng mạng LAN công ty Sử dụng đường truyền CÔNG TY quỹ tiết kiêm(QTK PDP) ? Xem xét điều kiện nhu cầu thực tế: - khoảng cách CÔNG TY quỹ tiết kiêm(QTK PDP) < 7km - cần có kết nối LAN tới LAN hai nơi - Công ty QTK PDP không sử dụng Internet qua đường , dùng để truyền liệu riêng Căn điều kiện nhu cầu thực tế Công ty sử dụng kênh thuêu riêng(lease line)để kết nối hai điểm sử dụng Modem WireSpan 5200 hai đầu Lease line(cáp đồng) Modem WireSpan 5200 WireSpan 5200 SHDSL modem chạy đôi cáp đồng, khoảng cách lên đến 7km, tốc độ đến 4Mbps, đặc biệt hỗ trợ giao diện: E1 + Ethernet V.35 + Ethernet thiết bị, WireSpan 5200 thử nghiệm tương thích với tất loại SHDSL modem thông dụng thị trường 4.1 Đôi nét Lease line: Leased line có loại: leased line kênh trắng : (Đây loại mà công ty sử dụng ) - Nối dây văn phòng thành mạng LAN tức nối LAN với không cần VPN - Không thể dùng internet đường này, dùng để truyền liệu riêng - Router đặt IP tùy người dùng Leased line Layer3 (LL3) - ISP kéo dây đến văn phòng cấp cho văn phòng IP x.x.x.x/30 Người dùng cấu hình IP cho văn phịng ISP route văn phịng với - Muốn net lắp thêm ADSL LLL - tương tự net qua leased line So sánh ADSL LEASED LINE ADSL LEASED LINE Đường truyền dùng chung với hộĐường truyền dùng riêng, đảm bảo gia đình doanh nghiệp nhỏ, tốctốc độ kết nối thời điểm độ thường không đảm bảo giờ(tốc độ tối đa 155Gbps, 1Gbps = cao điểm (tối đa 2Mbsp/s) 1.000 Mbps) Tốc độ tải Download > tốc độ tảiDownload = Upload Đáp ứng nhu lên Upload Phù hợp: xem tin tức,cầu truyền tải liệu cao, xem check mail, chat,… phim, hội nghị truyền hình, điện thoại Internet IP Phone, Web Hosting,… Địa IP động, tính bảo mật khôngCung cấp địa IP tĩnh, cần cao thiết cần thơng báo địa truyền liệu Tính bảo mật cao Đối tượng sử dụng: hộ gia đình, cácĐối tượng: doanh nghiệp lớn doanh nghiệp nhỏ, văn phòng,… với lượng nhân viên sử dụng nhiều, cty cung cấp Game, thiết kế website,… 4.2 Megawan Công ty sử dụng đường truyền Megawan (Nội tĩnh) để kết nối LAN CÔNG TY với LAN thuộc QTK Kỳ Anh, sử dụng đường truyền Megawan (liên tĩnh) kết nối LAN Công Ty với LAN trụ sở ch ính Dịch vụ MegaWAN giải pháp kết nối mạng diện rộng (WAN) cho phép kết nối mạng máy tính doanh nghiệp (như văn phịng, Cơng ty, cộng tác viên từ xa, v.v ) thuộc vị trí địa lý khác tạo thành mạng tin cậy thông qua việc sử dụng cơng nghệ chuyển mạch gói mạng riêng ảo MPLS/VPN qua đường truy nhập cáp đồng công nghệ xDSL (ADSL HSDSL), Hiện có giải pháp kết nối WAN: dùng kênh thuê riêng (leased line), frame relay kết nối MegaWan - Giải pháp kết nối đường kênh thuê riêng có ưu điểm đường leased line thuê dành riêng cho kết nối mạng WAN nên chất lượng mạng tốt, độ bảo mật cao Tuy nhiên giải pháp lỗi thời, sử dụng thiết kế có số hạn chế định - Nếu dùng Frame Relay (FR) – công nghệ chuyển mạch gói lỗi thời - để kết nối mạng WAN, người sử dụng gặp phải khó khăn chủ yếu sau: thiết bị đấu nối FR đắt, khả hỗ trợ nhà sản xuất hạn chế, khả nâng cấp tốc độ dịch vụ kém, việc vận hành, khai thác mạng phức tạp, chi phí th đường truyền khơng rẻ sử dụng kênh thuê riêng - Thực tế cho thấy, sử dụng dịch vụ MegaWAN để kết nối WAN công nghệ MPLS-VPN có nhiều ưu điểm: tính bảo mật cao, khả nâng cấp thay đổi dễ dàng linh hoạt việc thay đổi tốc độ, bổ sung nút mạng Với ưu điểm bật này, MegaWAN trở thành giải pháp tối ưu công nghệ MPLS-VPN xu hướng công nghệ tất yếu để kết nối mạng WAN nước quốc tế cho đơn vị, tổ chức nước Nhận xét : vấn đề cần nắm bắt phần - VPN , giao thức sử dụng cho VPN - Hiểu rõ giải pháp kết nối Wan, so sánh giải pháp đó, giải pháp đựoc sử dụng phổ biến - Các giao thức đựoc áp dụng cho giải pháp - MPLS Hệ thống mạng phần mềm Tồn hệ thống làm việc theo mơ hình Domain, Khác với mơ hình Workgroup, mơ hình Domain hoạt động theo chế client-server, hệ thống mạng phải có máy tính làm chức điều khiển vùng (Domain Controller), máy tính điều khiển tồn hoạt động hệ thống mạng Việc chứng thực người dùng quản lý tài nguyên mạng tập trung lại Server miền Mơ hình áp dụng cho công ty vừa lớn Trong mô hình Domain Windows Server 2003 thơng tin người dùng tập trung lại dịch vụ Active Directory quản lý lưu trữ máy tính điều khiển vùng (domain controller) Tập tin sở liệu xây dựng theo công nghệ tương tự phần mềm Access Microsoft nên lưu trữ hàng triệu người dùng, cải tiến so với công nghệ cũ lưu trữ khoảng nghìn tài khoản người dùng Do thơng tin người dùng lưu trữ tập trung nên việc chứng thực người dùng đăng nhập vào mạng tập trung máy điều khiển vùng chứng thực Cây domain hệ thống mạng tồn tổng cơng ty icbv.com north.icbv.com middle.icbv.com south.icbv.com Tồn tổng Cơng ty có 100 Công ty phân bố từ bắc tới nam, Công ty miền bắc tham gia vào miền north.icbv.com, Công ty miền trung tham gia vào miền middle.icbv.com, Công ty miền nam tham gia vào miền south.icbv.com Như Công ty NHCT Hà tĩnh nằm miền bắc tham gia vào miền north.icbv.com Ở trụ sở thiết lập hệ thống máy chủ tạo quản lý domain : máy chủ AD tao icbv.com, máy chủ AD1 tao subdomain north.icbv.com, ), máy chủ AD2 subdomain middle.icbv.com, máy chủ AD3 tạo subdomain middle.icbv.com Việc chứng thực người dùng đăng nhập vào miền chi nhánh Công ty lẽ máy chủ AD trụ sở đảm nhận , khoảng cách xa Cơng ty với trụ sở ảnh huởng đến tốc độ đưòng truyền , nên nhiệm vụ chuyển cho máy chủ AD Công ty thực nhằm giúp cho việc chứng thực nhan người dùng đăng nhập vào miền Q trình đựơc thiết lập dựa vào cơng cụ quản lý chia site(ACTIVE Directory sites and service) Wind ows erver 2003 Q trình mơ tả sau: Ở lấy Công ty NHCT Hà tĩnh làm ví dụ - Sau trụ sở có máy chủ AD1(north.icbv.com) - Tại Cơng ty cài đặt máy chủ AD giống hệt AD1 trụ sở , hai máy chủ đồng nhau, có nghĩa sỡ liệu quản lý domain giống hai bên.Khi hai máy chủ thực việc tạo , xóa hay chỉnh sữa thơng tin Domain sau khoảng thồi gian thay đổi n ày đựoc áp dụng vào máy chủ lại để Hệ thống máy chủ 6.1 Server 01 M áy chủ Chi nhánh M áy chủ Chi nhánh(dự ph òng) 10.83.88.11 255.255.255.0 10.83.88.1 6.2 Server 02 Máy chủ ảo AD,DNS 10.83.88.12 255.255.255.0 10.83.88.1 6.3 Server 03 6.3 Server 04 6.3 DC 01 6.3 DC 02 6.3 DC 03 6.3 DC 04 10.83.88.51 10.83.88.52 10.83.88.31 10.83.88.32 10.83.88.33 10.83.88.34 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 10.83.88.1 10.83.88.1 10.83.88.1 10.83.88.1 10.83.88.1 10.83.88.1 Máy chủ WINS Máy chủ WINS dự phòng M áy chủ DHCP AD,DHCP(Dự phòng), DNS Máy chủ AD(Dự ph òng) Tất máy chủ cài đặt HDH Windows server 2003 Chức máy chủ - Máy chủ Công ty : Back up liệu, cài đặt phần mềm toàn BDS, Trade Finace, CHS, Swift Editor, IBS Editor, BDS/TF VAT, SQL Server , máy chủ Cơng ty đóng vai trò Datatase Server - Máy chủ AD: Chứng thực người dùng đăng nhập vào miền , toàn tài khoản người dùng miền tập trung máy chủ  Tài khoản người dùng miền (domain user account) tài khoản người dùng định nghĩa Active Directory phép đăng nhập (logon) vào mạng máy trạm thuộc vùng Đồng thời với tài khoản người dùng truy cập đến tài nguyên mạng - Máy chủ DNS: Phân giải tên máy mạng thành IP ngược lại, trường hợp máy truy cập vào máy tính kh ác nằm mạng DNS SERVER nội trực tiếp làm nhiệm vụ phân giải IP tên hai m y , máy tính mạng truy cập máy tính khác nằm ngồi mạng(Chẳng hạn truy cập internet) DNS SERVER nội làm nhiệm vụ truy vấn đến DNS SERVER bên mạng , trường hợp DNS SERVER bên ngồi mạng đóng vai trị phân giải tên miền thay cho vai trò DNS SERVER nội - Máy chủ DHCP: cấp phát địa động cho máy mạng thuộc VLAN PC Máy chủ DHCP thiết lập cho việc cấp phát IP phải nằm pham vi - Máy chủ WINS: Windows Internet Name Service (WINS) triển khai Internal Network để phục vụ máy tính mạng phân giải NetBIOS name (Computer name) lẫn Một Computer A Network thơng qua WINS server để phần giải NetBIOS name Computer B Network khác mạng nội WINS Service sử dụng để phân giải NetBIOS name IP address (đơn giản dùng Network TCP/IP, Network giao IP address, NetBIOS/Computer name yếu tố phụ, thói quen xác lập giao tiếp, tên dễ nhớ số) Các Computer Internal Network cấu hình với vai trị WINS client, đăng kí tên (NetBIOS/Computer name) với WINS server WINS client gửi yêu cầu truy vấn tên đến WINS server để phân giải Name thành IP address Nếu Internal Network khơng có WINS Server, Computer mạng gửi message dạng broadcast để phần giải Netbios name Computer khác mà muốn giao tiếp Tuy nhiên, Computer nằm Network khác (khác Network ID) broadcast message bị ngăn chặn (chức ngăn chặn broadcast message mặc định Router) Như Internal Network Tổ chức, gồm nhiều Network Segment, giải pháp cho việc Computer từ Segment phân giải NetBios name Computer Segment khác, lý tưởng dùng WINS server WINS server đặc biệt quan trọng cho VPN client VPN client không trực tiếp kết nối đến Internal Network, dùng broadcast message để phân giải NetBIOS name Computer bên Internal Network (trừ dùng Windows Server 2003 mở chức NetBIOS proxy, hỗ trợ NetBIOS broadcast, hạn chế) VPN client dựa vào WINS server để phân giải NetBIOS name sử dụng thơng tin để tìm kiếm Computer Internal Network Trong mơ hình Network ngày (ví dụ Network Microsoft Windows 2000/2003) sử dụng giải pháp tìm tên DNS service, WINS service triển khai thêm lựa chọn, hồn tồn khơng bắt buộc) Tuy nhiên nhiều Tổ chức muốn dùng My Network Places để xác định Server Network Chúng ta biết My Network Places hoạt động tìm kiếm Network Computer dựa Windows Browser service Và Windows Browser service giải tên dựa tảng broadcast (broadcast-based service), Network triển khai WINS server Windows Browser service Computer phụ thuộc vào WINS server để thu thập thông tin Computer phân tán khắp Segment Network - Nhận xét :Cần phải hiểu nắm bắt vấn đề liên quan đến quản trị Microsoft windows 2003 Hệ thống Email Hệ thống EMAIL công ty sử dụng webmail có địa http://mail.vietinbank.com.vn Sử dụng thông tin đăng nhập Domain\ user name : pasword : Trong - Domain: tên Domain mơ hình Domain cơng ty , giá trị ,”north”,”middle”,”south” - User name password tên mật người dùng đăng nhập vào miền, nói cách khác tài khoản người dùng miền hệ thống AD ->Tên Email user name@vietinbank.com.vn Sau dang nhap man hinh nhu sau: Ví dụ :Tài khoản người dùng miền đăng nhập vào miền North có usrename:hoangchinh v pass word:*******, người dùng đăng ký Email cơng ty họ có địa Email có tên hoangchinh@vietinbank.com.vn đ ăng nhập vào hộp thư phải nhập thông tin : Domain\ user name :North\hoangchinh password:******* Hệ thống EMAIL công ty hỗ trợ - Cung cấp cho người dùng sử dụng mail qua trình duyệt Web hay cịn gọi Webmail sử dụng Microsoft Exchange Outlook web accesss(OWA), phần hệ thống trao đổi thông tin sử dụng MS Exchange Server 2007 OWA sử dụng tồn tổng cơng ty NHCTVN - Hổ trợ POP/SMTP để xem thư qua ứng d ụng mail-client Microsoft Outlook(2003,2008) - Microsoft Active Sync cho thiet bi Windows Mobile  WebMail giao diện web, thiết kế cho phép truy cập email máy chủ từ đâu giới thông qua web (sử dụng trình duyệt) Giao thức IMAP giúp WebMail thực việc -IMAP (từ chữ Internet Message Access Protocol) giao thức truy nhập thông điệp (từ) Internet Giao thức cho phép truy nhập quản lý mẫu thông tin từ máy chủ Với giao thức người dùng email đọc, tạo ra, thay đổi, hay xố ngăn chứa, mẫu tin đồng thời tìm kiếm nội dung hộp thư mà không cần phải tải thư WebMail thể hai phần gọi khung Khung phía bên trái danh sách hộp thư thời Để biết thêm chi tiết xem thêm phần “Hộp thư” Phía bên phải phần để hiển thị nội dung sau thao tác bạn Phần bên menu, bên trái có liên kết (thốt ra) để bạn khỏi hệ thống chương trình kết thúc Khi bạn đăng nhập vào hệ thống, phía bên phải mặc định hiển thị danh sách thư hộp thư “Hộp thư đến” Dưới danh sách mục chọn menu phía (tương ứng với chức mà webmail cung cấp cho bạn): - Soạn thư: Cho phép soạn thư gửi thư đi, bao gồm có tệp đính kèm theo thư - Địa chỉ: Lưu giữ danh sách địa thư đưa vào sổ địa thư cá nhân bạn - Hộp thư: Cho phép quản lý danh sách thư mục có (các thư mục bao gồm: hộp thư đến, hộp thư đi, ….) Cho phép đăng ký thư mục phục vụ việc lưu trữ thư - Tuỳ chọn: Bạn thay đổi cách trình bày hộp thư, thông tin, địa chỉ, hay thông tin cá nhân thông qua phần tùy chọn - Tìm kiếm: Cho phép bạn tìm kiếm thư theo nhiều tiêu chí khác - Trợ giúp: Các tài liệu hướng dẫn sử dụng hệ thống webmail - Lịch làm việc: cho phép quản lý lịch làm việc cá nhân  SMTP (từ chữ Simple Mail Transfer Protocol) giao thức chuyển thư đơn giản Đây giao thức lo việc vận chuyển email máy chủ đường trung chuyển đến địa nhận lo việc chuyển thư điện tử từ máy khách đến máy chủ Hầu hết hệ thống thư điện tử gửi thư qua Internet dùng giao thức Các mẫu thông tin lấy email client Những email client phải dùng giao thức POP hay giao thức IMAP Một số chương trình Mail Server Hiện có nhiều chương trình Mail Server, tương ứng với mơi trường có số chương trình sử dụng thơng dụng, ví dụ mơi trường Windows: - Microsoft Exchange Server: Là chương trình Mail Server thông dụng Microsoft phát triển để cung cấp cho doanh nghiệp tổ chức hệ thống thư điện tử E-mail cho người dùng - Mdaemon: Là chương trình Mail Server cơng ty Alt-N Technologies, phát triển để hỗ trợ cho doanh nghiệp tổ chức hệ thống thư tính điện tử (E-mail) cho người dùng Nhận x ét : C ác vấn đ ề cần phải nắm bắt phần n ày: - Cài đặt Microsoft Exchange Server 2003 - -Quản trị, hệ thống Exchange Server 2003 Kết thu được: Hiểu đựoc cách hệ thống mạng phần cứng phần mềm, bao gồm: -Các thiết bị phần cứng mạng sử dụng: ASA, Router, Sw layer 2, Sw layer 3,… -An toàn hệ thống với ASA 5520 -Cách lắp đặt ,đấu nối thiết bị phần cứng mạng -Cấu hình thiết bị phần cứng mạng -Hệ thống máy chủ :DNS, DHCP,WINS,AD, -Hệ thống Mail server Exchange -Quản trị hệ thống với Windows server 2003 ... Tạo cở sở liệu cho VLAN VLAN databse VLAN name S erver VLAN name ATM VLAN name router-pix VLAN 10 name CITD VLAN NAME MANAGER VLAN NAME PC VLAN NAME Pix-layer3 interface vlan ip address 10.83.66.1... bị làm nhiệm vụ định tuyến VLAN VLAN 1(10.83.66.1, VLAN thuộc VLAN quản lý), VLAN 5(10.83.80.1, thuộc VLAN người dùng),VLAN 7(10.83.89.162), thiết bị trung gian cho VLAN thuộc ASA5520 qua, có nghĩa... Server VLAN CITAD Trunk VLAN ATM VLAN TSO ASA 5520 … Sw layer Trong hệ thống mạng ASA 5520 thực định tuyến VLAN bao gồm :VLAN ATM(10.83.84.1), VLAN TSO(10.83.76.1), VLAN CITAD(10.83.38.1), VLAN SERVER(10.83.88.1),VLAN