GVHD: ThS Nguyễn Quang Ninh SVTH: Phạm Thị Liên TRƢỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Đề tài: XÂY DỰNG HỆ THỐNG MẠNG CHO DOANH NGHIỆP VỪA VÀ NHỎ Giáo viên hướng dẫn Sinh viên thực : ThS Nguyễn Quang Ninh : Phạm Thị Liên VINH – 2011 Đồ án tốt nghiệp Trường Đại học Vinh GVHD: ThS Nguyễn Quang Ninh SVTH: Phạm Thị Liên MỤC LỤC MỤC LỤC LỜI CẢM ƠN LỜI NÓI ĐẦU DANH MỤC CÁC TỪ VIẾT TẮT CHƢƠNG I: KHẢO SÁT VỀ CÔNG TY TNHH MỘT THÀNH VIÊN NINH BÌNH PLAZA 10 I.1 Yêu cầu công ty 10 I.2 Phân tích 12 I.3 Dự tốn chi phí cho hệ thống mạng 14 I.3.1 Máy chủ (server) 14 I.3.2 Máy chủ dự phòng + Máy cài ISA 15 I.3.3 Router 16 I.3.4 Máy tính 17 I.3.5 Máy in (Printer) 18 I.3.6 Máy in mã vạch 18 I.3.7 ISA Server 2006 Standard Edition 19 I.3.8 Các thiết bị khác 19 CHƢƠNG II: TRIỂN KHAI HỆ THỐNG MẠNG 20 II.1 Giải pháp 20 II.2 Sơ đồ mạng tổng quát 20 II.3 Sơ đồ DEMO 21 II.3.1 Máy ảo 21 II.3.2 Máy ảo 24 II.3.3 Máy ảo 25 II.3.4 Máy ảo 25 II.3.5 Máy ảo 26 II.3.6 Máy ảo 26 Đồ án tốt nghiệp Trường Đại học Vinh GVHD: ThS Nguyễn Quang Ninh SVTH: Phạm Thị Liên CHƢƠNG III: GIỚI THIỆU MỘT SỐ DỊCH VỤ MẠNG TRONG WINDOWS SERVER 2003 27 III.1 Giới thiệu Windows Server 2003 27 III.1.1 Các phiên Windows Server 2003 27 III.1.2 Một số điểm họ HĐH Windows Server 2003 27 III.1.3 Mơ hình Domain 28 III.1.4 Chức AD 28 III.2 DNS – Domain Name System 29 III.2.1 Khái niệm 29 III.2.2 Cơ chế phân giải tên miền 30 III.3 DHCP – Dynamic Host Configuration Protocol 32 III.3.1 DHCP 32 III.3.2 DHCP Replay Agent 35 III.4 FTP Server 39 III.5 Mail Server 40 III.5.1 Khái niệm 40 III.5.2 Yêu cầu cài đặt Exchange 40 III.6 Web Server 41 III.7 Dịch vụ Remote Access (Truy xuất từ xa) 42 III.8 Tƣờng lửa (Firewall 42 III.8.1 Khái niệm 42 III.8.2 Phân loại Firewall 42 III.8.3 Chức Firewall 43 III.8.4 Hạn chế Firewall 43 III.8.5 Tìm hiểu ISA 2006 44 III.9 Dịch vụ in ấn 46 III.10 Cấu hình Router mềm Microsoft Windows Server 2003 47 III.10.1 Giới thiệu 47 III.10.2 Routing (Định tuyến) 47 Đồ án tốt nghiệp Trường Đại học Vinh GVHD: ThS Nguyễn Quang Ninh SVTH: Phạm Thị Liên III.10.3 Dịch vụ Routing and Remote Access (RRAS) 48 CHƢƠNG IV: MỘT SỐ GIẢI PHÁP DỰ PHÕNG VÀ KHẮC PHỤC SỰ CỐ 50 IV.1 Đề phòng xâm nhập bất hợp pháp tối ƣu hóa hệ thống mạng 50 IV.2 Một số giải pháp cần thiết cho hệ thống mạng 50 CHƢƠNG V: KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN CỦA ĐỀ TÀI 52 V.1 Kết luận 52 V.2 Hƣớng phát triển đề tài 53 V.2.1 Công ty cần phát triển thêm chi nhánh 53 V.2.2 Cơng ty có nhu cầu cải tiến băng thông cho mạng 53 TÀI LIỆU THAM KHẢO 55 Đồ án tốt nghiệp Trường Đại học Vinh GVHD: ThS Nguyễn Quang Ninh SVTH: Phạm Thị Liên LỜI CẢM ƠN - - Suốt trình học tập trường Đại Học Vinh vừa qua, chúng em thầy cô cung cấp truyền đạt tất kiến thức quý giá Ngồi ra, chúng em cịn rèn luyện tinh thần học tập rèn luyện độc lập, sáng tạo Đây tính cách cần thiết để thành cơng bắt tay vào nghề nghiệp tương lai Em xin chân thành cảm ơn Ban giám hiệu trường Đại học Vinh, ban chủ nhiệm khoa Công nghệ thông tin, thầy cô giáo tận tình giảng dạy, trang bị cho em kiến thức cần thiết năm học trường Và qng thời gian thật hữu ích làm em trưởng thành lên nhiều chuẩn bị trường hành trang thiếu công việc sau Em xin chân thành cảm ơn ThS Nguyễn Quang Ninh tận tình quan tâm, giúp đỡ hướng dẫn em suốt thời gian làm đồ án để em hoàn thành tốt đồ án tốt nghiệp Mặc dù cố gắng trình thực tập kinh nghiệm thực tế trình độ chuyên môn chưa nhiều nên em không tránh khỏi thiếu sót em mong bảo, góp ý chân thành từ thầy, cô giáo tất bạn Em xin chân thành cảm ơn! Vinh, ngày 10 tháng 05 năm 2011 Sinh viên thực Phạm Thị Liên Đồ án tốt nghiệp Trường Đại học Vinh GVHD: ThS Nguyễn Quang Ninh SVTH: Phạm Thị Liên LỜI NĨI ĐẦU Hiện ngành cơng nghệ thơng tin phát triển nhanh với công nghệ ngày tiên tiến đại Một thành tựu lớn mà ngành công nghệ thông tin mang lại cho sống người mạng máy tính Đây môi trường thông tin liên kết người tồn cầu lại với nhau, việc trao đổi thơng tin trở nên nhanh chóng, tiện lợi hết Mạng máy tính hình thành từ nhu cầu muốn chia sẻ tài nguyên dùng chung nguồn liệu Máy tính cá nhân cơng cụ tuyệt vời giúp tạo liệu, bảng tính, hình ảnh, nhiều dạng thông tin khác, không cho phép chia sẻ liệu bạn tạo nên Nếu hệ thống mạng, liệu phải in giấy người khác hiệu chỉnh sử dụng chép lên đĩa mềm tốn nhiều thời gian cơng sức Khi người làm việc môi trường độc lập mà nối máy tính với máy tính nhiều người khác, ta sử dụng máy tính khác máy in Mạng máy tính tổ chức sử dụng chủ yếu để chia sẻ, dùng chung tài nguyên cho phép giao tiếp trực tuyến bao gồm gửi nhận thông điệp hay thư điện tử, giao dịch, buôn bán mạng, tìm kiếm thơng tin mạng Một số doanh nghiệp đầu tư vào mạng máy tính để chuẩn hố ứng dụng chẳng hạn như: chương trình xử lý văn bản, để bảo đảm người sử dụng phiên phần mềm ứng dụng dễ dàng cho công việc Các doanh nghiệp tổ chức nhận thấy thuận lợi E-mail chương trình lập lịch biểu Nhà quản lý sử dụng chương trình tiện ích để giao tiếp, truyền thơng nhanh chóng hiệu với nhiều người, để tổ chức xếp tồn cơng ty dễ dàng Trong môi trường windows, phần mềm ứng dụng dịch vụ mạng đời nhằm giải vấn đề chuyên môn cách hữu hiệu Bên cạnh việc quản trị chúng cơng việc khơng đơn giản, địi hỏi người phải quan tâm Đồ án tốt nghiệp Trường Đại học Vinh GVHD: ThS Nguyễn Quang Ninh SVTH: Phạm Thị Liên Thấy tầm quan trọng mạng máy tính nên em chọn đề tài “ Xây dựng hệ thống mạng cho doanh nghiệp vừa nhỏ” Đề tài hướng dẫn bước để xây dựng mơ hình mạng cho doanh nghiệp, từ đơn giản đến phức tạp Từ thành phần ban đầu ko thể thiếu DC, DNS, DHCP dịch vụ cao cấp, công nghệ Microsoft để hỗ trợ doanh nghiệp Mail Exchange, ISA Hy vọng tài liệu hữu ích, ko cho người làm quen với mạng hệ thống, mà cịn giúp cho bạn tìm hiểu vấn đề tích lũy thêm kiến thức Bố cục đồ án tốt nghiệp em gồm phần: Chương I : Khảo sát công ty TNHH thành viên Ninh Bình Plaza Chương II : Triển khai hệ thống mạng Chương III : Giới thiệu số dịch vụ mạng Windows Server 2003 Chương IV : Một số giải pháp dự phòng khắc phục cố Chương V : Kết luận hướng phát triển đề tài Đồ án tốt nghiệp Trường Đại học Vinh GVHD: ThS Nguyễn Quang Ninh SVTH: Phạm Thị Liên DANH MỤC CÁC TỪ VIẾT TẮT Dạng viết tắt Dạng đầy đủ AD Active Directory ADSL Asymmetric Digital Subscriber Line CPU Central Processing Unit DC Domain Controller DFS Distributed File System DHCP Dynamic Host Configuatation Protocol DMZ Demilitarized Zone DNS Domain Name System E-Mail Electronic Mail FTP File Transfer Protocol HTTP Hyper Text Transfer Protocol IEEE Institute of Electrical and Electronics Engineers IIS Internet Infomation Service IP Internet Protocol IPsec Internet Protocol security ISA Internet Security and Acceleration LAN Local Arca Network NAT Network Address Translate NetBIOS Network Basic Input/Output System NTFS New Technology File System OSI Open Systems Interconnection OSPF Open Shortest Path First Đồ án tốt nghiệp Trường Đại học Vinh GVHD: ThS Nguyễn Quang Ninh SVTH: Phạm Thị Liên OU Organizational Unit OWA Outlook Web Access PAT Port Address Translation PC Personal Computer POP3 Post Office Protocol RAID Redundant Array of Independent Disks RAM Random Access Memory RDP Remote Desktop Protocol RIP Routing information protocol RRAS Routing and Remote Access SMTP Simple Mail Transfer Protocol TCP Transmission Control Protocol TCP/IP Transmission Control Protocol/Internet Protocol UDP Unreliable Datagram Protocol VPN Virtual Private Network WAN Wide Area Network WWW World Wide Web Đồ án tốt nghiệp Trường Đại học Vinh GVHD: ThS Nguyễn Quang Ninh SVTH: Phạm Thị Liên CHƢƠNG I KHẢO SÁT VỀ CÔNG TY TNHH MỘT THÀNH VIÊN NINH BÌNH PLAZA Qua trình khảo sát thực tế ta thấy cơng ty TNHH thành viên Ninh Bình Plaza gồm tịa nhà có 16 tầng Tầng hầm dùng làm nhà xe Từ tầng đến tầng dùng làm siêu thị làm văn phòng làm việc phòng ban Từ tầng đến tầng 16 dùng làm khách sạn Chúng ta bố trí hệ thống mạng cho công ty phù hợp với giá thực tế cách lắp đặt hệ thống mạng không phức tạp I.1 Yêu cầu công ty  Công ty TNHH thành viên Ninh Bình Plaza bao gồm: Ban giám đốc, phịng ban chun mơn  Ban giám đốc gồm: giám đốc 01 máy tính, máy in  Phòng nhân viên giao dịch với khách hàng bán hàng siêu thị 25 máy tính (20 máy tính cài phần mềm bán hàng, máy tính cài phần mềm quản lý khách sạn, 20 máy quét mã vạch, máy in)  Phịng kế tốn 10 máy tính, máy in  Phịng kinh doanh 09 máy tính, máy in  Phịng hành máy tính, máy in  Ngồi cịn có phịng bảo vệ nhân viên chăm sóc khách hàng siêu thị Hệ thống camera giám sát Lắp đặt wifi để khách hàng vào nghỉ khách sạn truy nhập Internet  Thiết kế hệ thống mạng theo mơ hình Client-Server  Tất máy tính mạng giao tiếp với  Đối với hệ thống mạng bên trong:  Nhóm user phận kế toán cho sử dụng phần mềm kế tốn  Nhóm user phận kinh doanh cho sử dụng mail cho sử dụng internet, không sử dụng chương trình user user nhóm kế tốn Nhóm user phận nhân viên cho sử dụng phân mềm quản Đồ án tốt nghiệp 10 Trường Đại học Vinh GVHD: ThS Nguyễn Quang Ninh SVTH: Phạm Thị Liên  Pentium III 500 (Exchange Server 2003, Standard Edition)  Pentium III 733 (Exchange Server 2003, Enterprise Edition)  Hệ điều hành (OS): Windows 2003  Bộ nhớ (Memory): 512MB  Không gian đĩa (disk space): 200MB ổ đĩa hệ thống, 500MB ổ đĩa cài đặt Exchange Ngoài yêu cầu phần cứng ta cần phải cài đặt thêm dịch vụ hệ thống như:  Microsoft NET Framework  Microsoft ASP.NET  World Wide Web service  Simple Mail Transfer Protocol (SMTP) service  Network News Transfer Protocol (NNTP) service III.6 Web Server Dịch vụ World Wide Web (viết tắt www Web) dịch vụ cung cấp thông tin hệ thống mạng Các thông tin lưu trữ dạng siêu văn (hypertext) thường thiết kế ngôn ngữ HTML (Hypertext Markup Language) Siêu văn tư liệu văn (text), hình ảnh tĩnh (image), hình ảnh động (video), âm (audio) , liên kết với qua mối liên kết (link) truyền mạng dựa giao thức HTTP (Hypertext Transfer Protocol), qua người dùng xem tư liệu có liên quan cách dễ dàng Mơ hình hoạt động:  Web server: ứng dụng cài đặt máy chủ mạng với chức tiếp nhận yêu cầu dạng HTTP từ máy trạm tùy theo yêu cầu máy chủ cung cấp cho máy trạm thông tin web dạng HTML  Web Client: ứng dụng cài máy trạm (máy người dùng đầu cuối) gọi Web Browser để gởi yêu cầu đến Web Server nhận thông tin phản hồi lên hình giúp người dùng truy xuất thông tin máy Server Một trình duyệt Web (Web Đồ án tốt nghiệp 41 Trường Đại học Vinh GVHD: ThS Nguyễn Quang Ninh SVTH: Phạm Thị Liên Browser) phổ biến Internet Explorer III.7 Dịch vụ Remote Access (Truy xuất từ xa) Giả sử bạn định xây dựng hệ thống mạng cho phép người dùng di động (mobile user) văn phòng chi nhánh xa kết nối Để đáp ứng nhu cầu bạn phải thiết lập Remote Access Server (RAS) Khi máy tính Client kết nối thành cơng vào RAS, máy tính truy xuất đến tồn hệ thống mạng phía sau RAS, cho phép, thực thao tác thể máy kết nối trực tiếp vào hệ thống mạng Tạo kênh nối riêng client xa với LAN dùng đường truyền Internet (Mạng riêng ảo - VPN) III.8 Tƣờng lửa (Firewall III.8.1 Khái niệm Firewall kỹ thuật tích hợp vào hệ thống mạng để chống truy cập trái phép, nhằm bảo vệ nguồn thông tin nội hạn chế xâm nhập không mong muốn vào hệ thống Cũng hiểu Firewall chế (Mechanism) để bảo vệ mạng tin tưởng (Trusted Network) khỏi mạng không tin tưởng (Untrusted Network) Thông thường Firewall đặt mạng bên (Internal) Internet công ty, tổ chức, ngành hay quốc gia,… Vai trị bảo mật thơng tin, ngăn chặn truy nhập không mong muốn từ bên (Internet) cấm truy nhập từ bên (Internal) tới số địa định Internet Firewall hay gọi tường lửa hiểu hệ thống máy tính thiết bị mạng giúp ta bảo mật giám sát truy xuất từ bên ngược lại từ bên ngồi vào từ ta phòng chống truy cập bất hợp pháp III.8.2 Phân loại Firewall  Firewall cứng: Là firewall tích hợp Router Đặc điểm Firewall cứng:  Không linh hoạt Firewall mềm: (Không thể thêm chức năng, Đồ án tốt nghiệp 42 Trường Đại học Vinh GVHD: ThS Nguyễn Quang Ninh SVTH: Phạm Thị Liên thêm quy tắc Firewall mềm)  Firewall cứng hoạt động tầng thấp Firewall mềm (Tầng Network tầng Transport)  Firewall mềm: Là Firewall cài đặt Server Đặc điểm Firewall mềm:  Tính linh hoạt cao: Có thể thêm, bớt quy tắc, chức  Firewall mềm hoạt động tầng cao Firewall cứng (tầng ứng dụng) III.8.3 Chức Firewall Chức Firewall kiểm sốt luồng thông tin Internal Internet Thiết lập chế điều khiển dịng thơng qua lọc gói (PacketFiltering Router) mạng bên (Internal) mạng Internet  Cho phép cấm dịch vụ truy cập  Cho phép cấm dịch vụ từ truy cập vào  Theo dõi luồng liệu mạng Internet Internal  Kiểm soát địa truy nhập, cấm địa truy nhập  Kiểm soát người sử dụng việc truy cập người sử dụng  Kiểm sốt nội dung thơng tin lưu chuyển mạng Nếu khơng có firewall, truy cập vào Internet, Hacker dễ dàng đột nhập ăn cắp thông tin cá nhân Chúng cài đặt mật mã phá hủy File gây cố cho máy tính Chúng sử dụng máy tính để cơng máy tính gia đình doanh nghiệp khác kết nối Internet (và nguy hiểm Hacker đột nhập vào doanh nghiệp hay tổ chức lớn, nhằm chép hay phá hủy liệu lúc thiệt hại nghiêm trọng) Việc sử dụng Firewall để chống lại cơng từ bên ngồi, giúp khỏi gói tin hiểm độc trước đến hệ thống III.8.4 Hạn chế Firewall Đồ án tốt nghiệp 43 Trường Đại học Vinh GVHD: ThS Nguyễn Quang Ninh SVTH: Phạm Thị Liên Firewall không đủ thơng minh người để đọc hiểu loại thơng tin phân tích nội dung tốt hay xấu Firewall ngăn chặn xâm nhập nguồn thông tin không mong muốn phải xác định rõ thông số địa Firewall ngăn chặn cơng cơng khơng “đi qua” Một cách cụ thể, Firewall chống lại cơng từ đường Dial-Up, rị rỉ thông tin liệu bị chép bất hợp pháp lên đĩa mềm Firewall chống lại công liệu (Data-Drivent Attack) Khi có số chương trình chuyển theo thư điện tử, vượt qua Firewall vào mạng bảo vệ bắt đầu hoạt động Một ví dụ virus máy tính Firewall khơng thể làm nhiệm vụ rà quét virus liệu chuyển qua nó, tốc độ làm việc, xuất liên tục virus có nhiều cách để mã hóa liệu, khỏi khả kiểm soát Firewall Tuy nhiên, Firewall giải pháp hữu hiệu áp dụng rộng rãi III.8.5 Tìm hiểu ISA 2006 a) Các phiên ISA server 2006 ISA 2006 có hai phiên ISA Server 2006 Standard ISA Server 2006 Enterprise ISA Server 2006 Standard: ISA Server 2006 Standard đáp ứng nhu cầu bảo vệ chia sẻ băng thông cho doanh nghiệp, cơng ty có quy mơ trung bình Xây dựng để kiểm sốt luồng liệu vào hệ thống mạng nội Kiểm soát trình truy cập người dùng theo giao thức, thời gian nội dung nhằm ngăn chặn việc kết nối vào trang web có nội dung khơng thích hợp Triển khai hệ thống VPN site to site, Remote Access để hỗ trợ truy cập từ xa, trao đổi liệu văn phòng chi nhánh Xây dựng dùng DMZ riêng biệt cho máy Server công ty (Web, Mail,…) Đồ án tốt nghiệp 44 Trường Đại học Vinh GVHD: ThS Nguyễn Quang Ninh SVTH: Phạm Thị Liên Ngồi cịn có hệ thống đệm (Caching) giúp kết nối Web nhanh ISA Server 2006 Enterprise: ISA Server 2006 Enterprise sử dụng mơ hình mạng lớn, đáp ứng nhiều u cầu truy xuất người dùng bên hệ thống Ngồi tính có ISA Server 2006, Enterprise cho phép thiết lập hệ thống mảng ISA Server sử dụng sách, điều giúp dễ dàng quản lý cung cấp tính Load Balancing (cân tải) b) Một số tính ISA Server Microsoft Internet Security and Acceleration Sever (ISA Server) phần mềm share Internet hãng phần mềm tiếng Microsoft Có thể nói phần mềm share Internet hiệu quả, ổn định, dễ cấu hình, Firewall tốt, nhiều tính cho phép cấu hình cho tương thích với mạng LAN Tốc độ nhanh nhờ chế độ Cache thơng minh, với tính lưu Cache vào RAM (Random Access Memory), giúp ta truy xuất thông tin nhanh hơn, tính Schedule Cache (Lập lịch cho tự động download thông tin WebServer lưu vào Cache máy cần lấy thơng tin Webserver mạng LAN) Ngoài đặc điểm bật 2006 so với 2004 tính Publishing VPN  Về khả Publishing Service  ISA 2006 tự tạo Form người dùng truy cập vào trang OWA (Outlock Web Access - Exchange Server phục vụ Mail cho phép người dùng truy cập quản trị Mailbox họ từ xa thông qua Web Browser) chống lại người dùng bất hợp pháp vào trang web OWA Block kết nối Non-Encrypted đến Exchange Server, cho phép Outlook người dùng kết nối an toàn đến Exchange Server  Rất nhiều Wizard cho phép người quản trị Public Server nội Internet cách an toàn, hỗ trợ sản phẩm Đồ án tốt nghiệp 45 Trường Đại học Vinh GVHD: ThS Nguyễn Quang Ninh SVTH: Phạm Thị Liên Exchange 2007  Về khả kết nối VPN  Cung cấp Wizard cho phép cấu hình tự động Site-To-Site VPN văn phịng riêng biệt  Cho phép Public VPN Server khác Internal Internet  Về khả quản lý  Dễ dàng quản lý Backup Restore đơn giản  Log Report chi tiết cụ thể  Cấu hình nơi, chạy nơi (bản ISA Enterprise)  Các tính khác  Hỗ trợ nhiều CPU RAM (bản Standard hỗ trợ đến 4CPU, 2GB RAM)  Firewall Rule đa dạng  Hỗ trợ nhiều network c) Yêu cầu cài đặt ISA 2006: Cấu hình máy chủ cần thiết:  CPU Intel AMD tối thiểu 773 MHz  RAM tối thiểu 512MB  Tối thiểu card mạng (nếu dùng ISA làm proxy server)  Đĩa cứng trống tối thiểu 150MB, định dạng NTFS  Hệ điều hành Windows server 2003 SP1 32 bít Windows Server 2003 R2 32 bít III.9 Dịch vụ in ấn Dịch vụ in ấn ứng dụng mạng điều khiển quản lý việc truy cập máy in, máy fax mạng Các lợi ích dịch vụ in ấn: Giảm chi phí cho nhiều người chia dùng chung thiết bị đắt tiền máy in màu, máy vẽ, máy in khổ giấy lớn Tăng độ linh hoạt máy tính đặt nơi nào, khơng Đồ án tốt nghiệp 46 Trường Đại học Vinh GVHD: ThS Nguyễn Quang Ninh SVTH: Phạm Thị Liên đặt cạnh PC người dùng Dùng chế hàng đợi in để ấn định mức độ ưu tiên nội dung in trước, nội dung in sau III.10 Cấu hình Router mềm Microsoft Windows Server 2003 III.10.1 Giới thiệu Router hay định tuyến dạng máy tính đặc biệt, hoạt động dựa phần mềm phần cứng, làm nhiệm vụ chuyển gói tin qua hệ thống liên mạng, trình gọi trình định tuyến Router thiết bị hoạt động lớp (network) mơ hình OSI Router hoạt động dựa phần mềm hay router mềm máy tính cài đặt phần mềm làm nhiệm vụ định tuyến kết nối nhánh mạng (subnet) lại với Router mềm thường sử dụng để nối nhánh mạng với chi phí thấp khơng địi hỏi cao hiệu suất độ ổn định III.10.2 Routing (Định tuyến) Là việc lựa chọn “đường đi” để chuyển gói tin từ máy tính/thiết bị nguồn đến máy tính/thiết bị Q trình lựa chọn đường để gói tin từ máy nguồn (source) đến máy đích (destination) chuyển gói tin theo đường gọi q trình định tuyến (routing) Việc lựa chọn đường chuyển gói tin thực máy tính source, thiết bị router nằm đường lựa chọn Để thực routing, máy tính thiết bị tham gia vào q trình routing có tồn sở liệu bảng định tuyến (routing table) Các thông tin routing table xác định để đến mạng (network destination) qua máy tính/thiết bị (gateway) card mạng (interface) Trong routing table có số dòng đặc biệt: network destination = 0.0.0.0 giá trị default gateway Ý nghĩa dịng default gateway “nếu mạng đích khơng tồn routing table gởi gói tin đến default gateway” Đồ án tốt nghiệp 47 Trường Đại học Vinh GVHD: ThS Nguyễn Quang Ninh SVTH: Phạm Thị Liên Để xem routing table máy tính sử dụng lệnh “router print” III.10.3 Dịch vụ Routing and Remote Access (RRAS) Hệ điều hành Windows server 2003 cung cấp sẵn dịch vụ RRAS RRAS có nhiều chức có chức cho phép máy tính hoạt động router Như làm nhiệm vụ định tuyến gói hệ thống mạng a) Định tuyến sử dụng phương pháp định tuyến tĩnh (static routing) Trong phương pháp bạn tạo tuyến đường để đến đường mạng mà không kết nối trực tiếp vào router Mục đích router biết đường để chuyển gói tin đến đường mạng mà khơng kết nối trực tiếp với b) Cấu hình định tuyến động sử dụng giao thức RIP (Routing information protocol) Định tuyến động: phương pháp định tuyến mà bạn sử dụng giao thức định tuyến RIP hay OSPF để định tuyến mạng Các giao thức tự trao đổi thông tin định tuyến router với RIP giao thức định tuyến thuộc vào loại distance-vector routing protocol RIP dùng metric hop count để tính chi phí cho tuyến đường Khi RIP router, router gói tin update có chứa tồn thơng tin định tuyến cho router láng giềng với Các router láng giềng nhận gói tin update cập nhật tuyến mà chưa biết vào định tuyến Để láng giềng với hai router phải kết nối với phải chạy giao thức định tuyến Mặc định RIP gởi gói update theo chu kỳ 30s Mỗi lần gởi update RIP gởi toàn tuyến có định tuyến router Sau thời gian trao đổi thông tin với nhau, router học thêm tuyến đường để đến đường mạng không kết nối trực tiếp với lưu tuyến vào bảng định tuyến Đồ án tốt nghiệp 48 Trường Đại học Vinh GVHD: ThS Nguyễn Quang Ninh SVTH: Phạm Thị Liên c) Cấu hình định tuyến động sử dụng giao thức OSPF (Open Shortest Path First) OSPF giao thức định tuyến thuộc vào loại link-static routing protocol OSPF dùng metric cost để tính chi phí cho tuyến đường đến mạng đích Cost tính dựa vào bandwidth đường truyền OSPF đánh giá cách xác metric tuyến đường Đây đặc điểm mà OSPF hẳn RIP Ngồi ra, OSPF khác với RIP chỗ, OSPF khơng gởi update theo chu kỳ mà gởi theo kiện Gởi update theo kiện nghĩa có thay đổi kiến trúc mạng router gởi gói tin update cổng Trong gói tin update lúc chứa thông tin thay đổi khơng chứa tồn tuyến đường định tuyến router Quá trình hoạt động OSPF trải qua nhiều giai đoạn Khi vừa bật OSPF lên router, router gởi gói tin hello cho để thiết lập mối quan hệ hàng xóm (neighbor) Sau tìm thấy neighbor mình, chúng trao đổi gói tin database description để đồng thông tin định tuyến để thiết lập mối quan hệ adjacency Sau thiết lập mối quan hệ adjacency, router trao đổi thông tin định tuyến với Thông tin định tuyến gởi gói tin LSU (Link-State Update) Sau thời gian trao đổi thông tin với nhau, router sử dụng thuật tốn Dijkstra để tính tốn đường ngắn đến mạng đích lưu vào bảng định tuyến Đồ án tốt nghiệp 49 Trường Đại học Vinh GVHD: ThS Nguyễn Quang Ninh SVTH: Phạm Thị Liên CHƢƠNG IV MỘT SỐ GIẢI PHÁP DỰ PHÕNG VÀ KHẮC PHỤC SỰ CỐ IV.1 Đề phòng xâm nhập bất hợp pháp tối ƣu hóa hệ thống mạng  Bỏ chế độ chia sẻ ẩn mặc định ổ đĩa máy Server  Tắt dịch vụ không cần thiết  Triển khai Audit Polily cho hệ thống  Dùng chứng thực để mã hóa liệu đường truyền  Triển khai phần mềm dùng Policy  Triển khai chứng thực cho mail IV.2 Một số giải pháp cần thiết cho hệ thống mạng  Sao lưu liệu định kỳ  Cấu hình RAID cho Server: RAID chữ viết tắt Redundant Array of Independent Disks Ban đầu, RAID sử dụng giải pháp phịng hộ cho phép ghi liệu lên nhiều đĩa cứng lúc Về sau, RAID có nhiều biến thể cho phép khơng đảm bảo an tồn liệu mà cịn giúp gia tăng đáng kể tốc độ truy xuất liệu từ đĩa cứng  Cài đặt cấu hình Server chạy song song  Cấu hình Distributed File System (DFS) Windows Server 2003  Trường hợp cơng ty có nhiều nhân viên nên tự động tạo tài khoản cho nhân viên từ danh sách chuẩn bị trước  Triển khai VPN giúp người quản trị hay nhân viên cơng tác xa remote desktop máy server truy cập liệu từ máy khác mạng từ internet mà đảm bảo mức độ bảo mật cao Vì yêu cầu bảo mật nên hệ thống VPN Server yêu cầu người dùng VPN cung cấp username password  Công nghệ NAT: NAT sử dụng thực tế thời điểm, tất host mạng LAN thường khơng truy xuất vào Internet đồng thời, ta không cần phải sử dụng số lượng tương Đồ án tốt nghiệp 50 Trường Đại học Vinh GVHD: ThS Nguyễn Quang Ninh SVTH: Phạm Thị Liên ứng địa IP hợp lệ NAT sử dụng nhà cung cấp dịch vụ Internet (ISP) cung cấp số lượng địa IP hợp lệ so với số máy cần truy cập Internet NAT sử dụng router đóng vai trị gateway cho mạng Các host bên mạng LAN sử dụng lớp địa riêng thích hợp Cịn danh sách địa IP hợp lệ cấu hình Router NAT Tất packet host bên mạng LAN gửi đến host Internet router NAT phân tích chuyển đổi địa riêng có packet thành địa hợp lệ danh sách chuyển đến host đích nằm mạng Internet Sau có packet gửi cho host bên mạng LAN Router NAT chuyển đổi địa đích thành địa riêng host chuyển cho host bên mạng LAN Một chế mở rộng NAT PAT (Port Address Translation) dùng cho mục đích tương ứng Lúc thay chuyển đổi địa IP địa cổng dịch vụ (port) chuyển đổi (do Router NAT định)  Dịch vụ Remote Access: cho phép nhân viên đặc biệt làm việc từ xa Tuy nhiên dịch vụ Remote Aceess hỗ trợ phiên kết nối thời điểm dùng chủ yếu LAN  Thực ủy quyền để quản lý dễ dàng Cài đặt gói Adminpak máy client muốn ủy quyền Đồ án tốt nghiệp 51 Trường Đại học Vinh GVHD: ThS Nguyễn Quang Ninh SVTH: Phạm Thị Liên CHƢƠNG V KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN CỦA ĐỀ TÀI V.1 Kết luận Tuy thời gian làm đồ án hạn chế, giúp đỡ nhiệt tình thầy giáo hướng dẫn với kiến thức trang bị nhà trường hiểu biết Sau hoàn thành xong đồ án em thu kết sau:  Em xây dựng hệ thống mạng cụ thể cho công ty TNHH thành viên Ninh Bình plaza thiết kế theo mơ hình Client/ Server Quản trị Email nội Exchange Server Hệ thống máy chủ đặt công ty cung cấp công cụ cho việc quản trị hệ thống Hệ thống cáp truyền dẫn đảm bảo kết nối tốc độ cao, hạn chế mức thấp cố xảy q trình vận hành ngồi đáp ứng khả mở rộng tương lai  Tìm hiểu thêm mạng máy tính Xây dựng mơ hình mạng cho doanh nghiệp vừa nhỏ  Tìm hiểu hoạt động,cài đặt cấu hình dịch vụ cho mạng doanh nghiệp thông dụng  Bước đầu thực hành bước làm switch router  Qua em hiểu hoạt động dịch vụ ISA 2006 chế làm việc ISA mail EXCHANGE 2003  Ngoài em nắm cách cài đặt cấu hình hoạt động dịch vụ mạng WEB, DNS, DHCP, FTP Ƣu điểm:  Hệ thống có khả bảo mật cao Gây khó khăn cho Hacker từ bên ngồi công vào  Nhân viên làm xa cơng ty truy nhập vào hệ thống mạng nhờ dịch vụ VPN  Có thể chia sẻ tài nguyên thông qua máy chủ File Server Đồ án tốt nghiệp 52 Trường Đại học Vinh GVHD: ThS Nguyễn Quang Ninh SVTH: Phạm Thị Liên Nhƣợc điểm:  Chi phí cao  Địi hỏi phải có nhân viên đủ trình độ đáng tin cậy để quản trị hệ thống V.2 Hƣớng phát triển đề tài V.2.1 Công ty cần phát triển thêm chi nhánh Sơ đồ mạng cơng ty phát triển cho chi nhánh theo công nghệ VPN Site to Site ` S1 S2 Ban giám đốc 192.168.3.0/24 Phòng điều hành S1: DC,DNS,DHCP, Mail Server, FTP, WEB S2: Máy SNS ` ` ` Client Client Kế tốn - Tài 192.168.4.0/24 ` ` ` VPN Site to Site ` Kinh doanh 192.168.8.0/24 192.168.5.0/24 ` ` Firewall ADSL ADSL Firewall ` Nhân viên Additional Domain Controller 192.168.6.0.24 ` ` ` Hành 192.168.7.0.24 V.2.2 Cơng ty có nhu cầu cải tiến băng thơng cho mạng Với nhu cầu kết nối Internet nay, hệ thống mạng có đường truyền ADSL tốc độ truy cập internet bị chậm đường truyền bị tải, thời điểm truy cập internet đường truyền bị tín hiệu Nếu công ty đăng ký thêm line ADSL với nhu cầu tăng băng Đồ án tốt nghiệp 53 Trường Đại học Vinh ` GVHD: ThS Nguyễn Quang Ninh SVTH: Phạm Thị Liên thơng cho hệ thống mạng Cơng ty triển khai load balancing failover cho nhiều line dịch vụ kerio winroute firewall Để giải vấn đề nêu trên, hệ thống mạng lớn ta cần có nhiều đường truyền ADSL để cân tải (Load balancing) hỗ trợ khả chịu lỗi (Failover) cho kết nối Internet ` S1 S1: DC,DNS,DHCP, Mail Server, FTP, WEB S2 Ban giám đốc S2: Máy SNS 192.168.3.0/24 Phịng điều hành ` ` Kế tốn - Tài 192.168.4.0/24 ` ` Kinh doanh ` 192.168.2.0/24 192.168.1.0/24 Server Load Balancing ` 192.168.5.0/24 ` ADSL ` Firewall Internet ADSL ` Nhân viên 192.168.6.0/24 ` ` ` Hành 192.168.7.0/24 Đồ án tốt nghiệp 54 Trường Đại học Vinh GVHD: ThS Nguyễn Quang Ninh SVTH: Phạm Thị Liên TÀI LIỆU THAM KHẢO Các Website tham khảo: [1] http://www.quantrimang.com [2]http://www.kythuatvien.com [3]http://www.adminviet.net [4] http://www.haiphongit.com [5] http://www.vietchuyen.org [6] http://www.nhatnghe.com [7] http://www.quantrimaychu.com [8] http://www.google.com.vn Đồ án tốt nghiệp 55 Trường Đại học Vinh ... Liên Thấy tầm quan trọng mạng máy tính nên em chọn đề tài “ Xây dựng hệ thống mạng cho doanh nghiệp vừa nhỏ? ?? Đề tài hướng dẫn bước để xây dựng mơ hình mạng cho doanh nghiệp, từ đơn giản đến phức... hệ thống mạng theo mơ hình Client-Server  Tất máy tính mạng giao tiếp với  Đối với hệ thống mạng bên trong:  Nhóm user phận kế tốn cho sử dụng phần mềm kế tốn  Nhóm user phận kinh doanh cho. .. dành cho máy chủ web  Windows Server 2003 Standard Edition: chuẩn dành cho doanh nghiệp, tổ chức nhỏ đến vừa  Windows Server 2003 Enterprise Edition: nâng cao dành cho tổ chức, doanh nghiệp vừa