Đang tải... (xem toàn văn)
Mục tiêu nghiên cứu đồ án là hoàn hoàn mô hình mạng LAN 3 lớp tại phòng B107. Bên cạnh đó, triển khai thêm các dịch vụ mạng cơ bản như: Web server, mail server, DHCP server, DNS server, OpenSSH server, File server.
TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN HỮU NGHỊ VIỆT - HÀN KHOA CÔNG NGHỆ THÔNG TIN THIẾT KẾ VÀ XÂY DỰNG MƠ HÌNH MẠNG LAN LỚP TĨM TẮT ĐỒ ÁN TỐT NGHIỆP NGÀNH: QUẢN TRỊ MẠNG MÁY TÍNH HSSV thực : Lê Đức Huy MÃ HSSV : CCCT17A003 Cán hƣớng dẫn : TS Đặng Quang Hiển Bùi Thanh Minh Khóa đào tạo : 2017 - 2020 Đà Nẵng, 01/2020 MỞ ĐẦU Lý chọn đề tài Có thể nói ngày khoa học máy tính khơng lĩnh vực quan trọng lĩnh vực nối mạng Mạng máy tính hai hay nhiều máy tính kết nối với theo cách cho chúng trao đổi thông tin qua lại với nhau, dùng chung chia liệu thông qua việc in ấn hay chép qua đĩa mềm, CDROM… Vì hạ tầng mạng máy tính phần khơng thể thiếu tổ chức hay công ty Trong điều kiện kinh tế hầu hết đa số tổ chức hay cơng ty có phạm vi sử dụng bị giới hạn diện tích mặt triển khai xây dựng mạng LAN để phục vụ cho việc quản lý liệu nội quan thuận lợi, đảm bảo tính an tồn liệu tính bảo mật liệu mặt khác mạng Lan cịn giúp nhân viên tổ chức hay công ty truy nhập liệu cách thuận tiện với tốc độ cao Một điểm thuận lợi mạng LAN giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho đối tượng người dùng cách rõ ràng thuận tiện giúp cho người có trách nhiệm lãnh đạo cơng ty dễ dang quản lý nhân viên điều hành cơng ty Vì em chọn đề tài “Thiết kế xây dựng hơ hình mạng LAN lớp” để làm đồ án tốt nghiệp Mục tiêu nhiệm vụ nghiên cứu Hồn hồn mơ hình mạng LAN lớp phịng B107 Bên cạnh đó, triển khai thêm dịch vụ mạng như: Web server, mail server, DHCP server, DNS server, OpenSSH server, File server Đối tƣợng phạm vi nghiên cứu Đối tượng nghiên cứu: máy chủ, switch layer 3, Firewall máy trạm đầu cuối Phạm vi nghiên cứu: nghiên cứu lý thuyết triển khai chức thiết bị Phƣơng pháp nghiên cứu Nghiên cứu lý thuyết kết hợp với thực hành để triển khai chức dịch vụ thiết bị Ý nghĩa khoa học thực tiễn Mơ hình mạng LAN lớp giúp tăng tính bảo mật dễ dàng mở rộng hệ thống mạng Có thể ứng dụng mơ hình mạng LAN lớp cho công ty doanh nghiệp cỡ vừa lớn Nội dung đồ án tốt nghiệp Ngoài phần mở đầu, kết luận tài liệu tham khảo, đồ án tốt nghiệp gồm chương sau: Chương 1: Tổng quan mạng máy tính Chương 2: Mạng LAN lớp Chương 3: Triển khai mơ hình mạng LAN lớp CHƢƠNG TỔNG QUAN VỀ MẠNG MÁY TÍNH 1.1 KIẾN THỨC CƠ BẢN 1.1.1 Sơ lƣợc lịch sử phát triển 1.1.2 Khái niệm 1.1.3 Phân biệt loại mạng 1.1.4 Mạng toàn cầu internet 1.1.5 Mơ hình OSI (Open Systems Interconnect) CHƢƠNG MẠNG LAN LỚP 2.1 CÁC KHÁI NIỆM CƠ BẢN 2.1.1 Cấu trúc topo mạng 2.1.2 Mạng hình (Star Topology) 2.1.3 Mạng hình tuyến bus (Bus Topology) 2.1.4 Mạng dạng vòng (Ring Topology) 2.1.5 Mạng dạng kết hợp 2.2 CÁC PHƢƠNG PHÁP TRUY CẬP ĐƢỜNG TRUYỀN Giao thức CSMA/CD (Carrier sense multiple access with 2.2.1 collision detection) 2.2.2 Giao thức truyền thẻ (Token Passing) 2.2.3 Giao thức FDDI (Fiber Distributed Data Interface) 2.2.4 Giao thức CSMA/CA (Carrier Sense Multiple Access/Collision Avoidance) 2.3 CÁC KỸ THUẬT CHUYỂN MẠCH TRONG MẠNG LAN Phân đoạn mạng lan 2.3.1 2.3.1.1 Mục đích phân đoạn mạng LAN 2.3.1.2 Phân đoạn mạng repeater 2.3.1.3 Phân đoạn cầu nối 2.3.1.4 Phân chuyển mạch router 2.3.1.5 Phân đoạn mạch chuyển mạch 2.4 CÁC CHẾ ĐỘ CHUYỂN MẠCH TRONG LAN 2.4.1 Chuyển mạch lƣu chuyển 2.4.2 Chuyển mạch 2.5 Mơ hình thiết kế mạng LAN 2.5.1 Lớp lõi (Core Layer) 2.5.2 Lớp phân phối (Distribution Layer) 2.5.3 Lớp truy cập (Access Layer) CHƢƠNG TRIỂN KHAI MƠ HÌNH MẠNG LAN LỚP 3.1 MƠ HÌNH MẠNG TRIỂN KHAI Hình 3.1 Mơ hình hệ thống 3.2 CÁC THIẾT BỊ ĐƢỢC SỬ DỤNG TRONG MƠ HÌNH 3.2.1 Firewall ASA 5515-X 3.2.2 Switch layer 3750 v2series 3.2.3 Switch layer 2960 series 3.2.4 PC (4PCServer, 2PC Client) 3.3 Lựa chọn hệ điều hành dịch vụ cho máy chủ máy trạm 3.4 Cài đặt dịch vụ cho máy chủ 3.4.1 Dịch vụ DNS Server DNS (Domain Name System, tạm dịch Hệ thống tên miền) hệ thống phân giải tên cho Internet, đời vào năm 1984 Theo cách dễ hiểu, hệ thống giúp dễ dàng truy cập địa IP website mà bạn muốn vào DNS giống danh bạ điện thoại, thay phải nhớ số điện thoại với nhiều số, bạn cần nhớ tên chủ nhân số điện thoại Ở đây, số điện thoại tương ứng với địa IP website, cịn tên chủ nhân tên miền website Cài đặt: # Lưu ý trước cài đặt ta cần cập nhật mục phần mềm lệnh #apt-get update Dịch vụ DNS Linux BIND (Berkerly Internet Name Daemon) Và kết cho thấy tên gói DNS server bind9 Tiến hành cài đặt gói bind9 lệnh #apt install bind9 Hình 3.2 Cài đặt dịch vụ DNS Nhấn Y Enter để Tiếp tục cài đặt Hình 3.3 Cài đặt dịch vụ bind9 thành cơng Cấu Hình: Trước cấu hình cần lưu ý phải đặt địa IP sơ đồ cho: Cấu hình địa IP file /etc/network/interfaces lệnh #nano /etc/network/interfaces Hình 3.4 Cấu hình địa IP cho máy chủ DNS Bước 1: Vào file /etc/named.conf.options lệnh: # nano /etc//etc/named.conf.options Khi chạy dịch vụ DNS hệ thống gọi thực thi file cấu hình /etc/bind/named.conf.options /etc/bind/named.conf.local > Tiến Catching hành cấu hình > /etc/bind/named.conf.default-zones Name server file /etc/bind/named.conf.options Hình 3.5 Điền thơng tin DNS server muốn forward DNS requests tới Lưu file khởi động lại dịch vụ bind9 lệnh: #systemctl restart bind9 Bước 2: Mở file /etc/bind/named.conf.local để cấu hình lại localhost lệnh # nano /etc/bind/named.conf.local Hình 3.6 file /etc/bind/named.conf.local sau thêm localhost zone nghịch Tiến hành chép file db.local thành db.sv.edu.vn lệnh #cp /etc/bind/db.local /etc/bind/db.sv.edu.vn Bước 3: Mở file /etc/bind/db.viethanit.edu.vn để đổi localhost thành dns.viethanit.edu.vn Cập nhật lại ghi NS A Thêm ghi A trỏ tới máy chủ máy trạm Hình 3.7 Cập nhật ghi A trỏ tới máy chủ máy trạm Lưu file khơi động lại dịch vụ bind9 lệnh #systemctl restart bind9 Kiểm tra lại zone thuận máy chủ lệnh #namedcheckzone “viethanit.edu.vn” “/etc/bind/db.viethanit.edu.vn” Bước 4: Tạo zone phân giải ngược “db.11” cách mở file /etc/bind/named.conf.local lệnh #nano /etc/bind/named.conf.local Sau Sao chép file /etc/bind/db.127 thành /etc/bind/db.11 lệnh #copy /etc/bind/db.127 /etc/bind/db.11 Hình 3.8 hiệu chỉnh zone “127.in-addr.arpa” Sao chép file /etc/bind/db.127 thành /etc/bind/db.11 lệnh #copy /etc/bind/db.127 /etc/bind/db.11 Bước 5: Lưu ý: Dùng lệnh #dir /etc/bind để xem có thư mục db.11 hay chưa? Nếu có ta mở thư mục để cấu hình, Mở file cấu hình lệnh#nano /etc/bind/db.11 Hiệu chỉnh nội dung file cách thay “localhost” thành “dns.viethanit.edu.vn” Hình 3.9 Hiệu chỉnh file để tiến hành phân giải nghịch diễn 10 Bước 6: Lưu file khởi động lại dịch vụ bind9 lệnh #systemctl restart bind9 Hình 3.10 Khởi động lại dịch vụ bind9 thành công Kiểm kiểm tra lại zone ngược lệnh #named-checkzone “11.in-addr.arpa” “/etc/bind/db.11” Bƣớc 7: Mở máy client để kiểm tra dịch vụ DNS Lưu ý: Ở máy Client1 (PC-GV) Preferred DNS Server phải trỏ địa IP: 172.16.1.11 máy chủ DNS Server Hình 3.11 Lưu ý Preferred DNS Server phải trỏ đến địa IP Máy DNS server Sau kiểm tra dịch vụ DNS máy trạm lệnh #nslookup Hình 3.12 Kết cho thấy dịch vụ DNS diễn thành công 11 3.4.2 Dịch vụ File Server FTP – File Transfer Protocol (tạm dịch: Giao thức chuyển nhượng tập tin) cách thức để truyền tập tin từ máy tính đến máy tính thơng qua mạng Internet File server (tạm dịch: máy chủ tập tin) máy tính nối mạng cung cấp khơng gian để lưu trữ chia sẻ liệu Cài đặt: Trên máy chủ (Ubuntu 16.04) tiến hành cài đặt dịch vụ FTP Server lệnh #apt install vsftpd Sau nhấn Y để tiếp tục cài đặt Hình 3.13 Hồn tất việc cài đặt dịch vụ vsftpd Cấu hình: Bước 1: Tạo user gv1 gv1 để cấp cho máy Client lệnh #adduser sv1 #adduser Sau nhập thông tin Đặt mật cho user sv1 123456 Bước 2: Sau cài đặt dịch vụ FTP ta tạo thư mục DungChung, SinhVien, GiaoVien lệnh #mkdir Dungchung SinhVien GiaoVien Bước 3: Di chuyển đến thư mục tạo sô tập tin thư mục Tạo tập tin BaoCao1.txt với nội dung This is file Baocao1.txt lệnh #nano BaoCao1.txt 12 Hình 3.14 Tạo file thư mục DungChung Bước 4: Sau tạo thư mục ta sử dụng lệnh #tree để xem thư mục tạo Lưu ý: Nếu máy chủ chưa cài đặt gói tree ta sẻ cài đặt lệnh #apt install tree Sau hoàn tất việc cài đặt ta kiểm tra thư mục tạo lệnh #tree Hình 3.15 Các thư mục tạo Bước 5: Vào file cấu hình dịch vụ vsftpd /etc/vsftpd.conf Mở file cấu hình lệnh #nano /etc/vsftpd.conf Hình 3.16 File cấu hình dịch vụ FTP 13 Tiếp theo cho phép tài khoản anonymous phép truy cập vào dịch vụ FTP máy chủ cách thêm dung lệnh enable_anonymous=yes Cho phép quyền ghi FTP server lệnh wrire_enable=yes Sau khởi động lại dịch vụ vsftpd lệnh #systemctl restart vsftpd Bước 6: Kiểm tra việc truy cập FTP máy trạm192.168.2.11 192.168.3.11 Bằng cách (ftp://192.168.2.11) Hình 3.17 Cài đặt dịch vụ FTP thành công 3.4.3 Dịch vụ DHCP Server Cài đặt: Lưu ý trước cài đặt ta cần phải cập nhật mục phần mền lệnh #apt update Dịch vụ DHCP server có tên isc-dhcp-server ta tiếp hành cài đặt lệnh #apt install isc-dhcp-server Cấu hình: Mở file cấu hình dịch vụ DHCP server /etc/dhcp/dhcpd.conf Mở file cấu hình dịch vụ DHCP server lệnh #nano /etc/dhcp/dhcpd.conf 14 Hình 3.18 File cấu hình dịch vụ dhcp - Cấu hình tên miền địa DNS server sử dụng để cấp phát cho máy trạm - Cho phép DHCP server cấp phát địa IP thức mạng nội - Khai báo thông tin cấp phát địa IP tự động Sau khởi động lại dịch vụ dhcp server lệnh #systemctl restart isc-dhcp-server Tiếp theo lấy máy miền mạng để kiểm tra dịch vụ DHCP Lưu Ý: Preferred DNS Server phải trỏ máy chủ cấp DHCP Địa IP máy chủ 172.16.1.12 Hình 3.19 Dịch vụ cấp IP tự động diễn thành công 3.4.4 Dịch vụ Web Server Cài đặt: 15 Lưu ý cập nhật chi mục phần mềm trước cài đặt lệnh #apt uodate Cài đặt dịch vụ Web có tên apache2 nhập lệnh #apt install apache2 để cài đặt Cấu hình: Bước 1: Tạo thư mục để lưu trữ trang Web Tạo thư mục lệnh #mkdir -p /var/www/huy.com/public_html Bước 2: Cấp quyền cho thư mục tạo lệnh #chown -R $USER:$USER /var/www/huy.com/public_html Bước 3: Thay đổi quyền root trang web lệnh #chmod -R 755 /var/www Bước 4: Sử dụng lệnh #nano /var/www/huy.com/public_html để thêm nội dung vào trang web Hình 3.20 Đoạn Code vào trang web Bước 5: Vào thư mục nano /etc/apache2/sites- available/btnhd.com.conf để thêm Port, Nameserver… 16 Hình 3.21 Thêm thơng tin sau để dịch vụ khởi chạy Bước 6: Kích hoạt máy chủ ảo lệnh #a2ensite huy.com.conf Sau khởi động lại dịch vụ Apache2 lệnh #systemctl restart apache2 Bước 7: Sử dụng PC-GV(IP:192.168.2.11) vào Website nhập địa IP máy chủ web để kiểm tra dịch vụ Hình 3.22 Cài đặt dịch vụ thành cơng 3.4.5 Dịch vụ SSH Cài đặt: Cài đặt dịch vụ OpenSSH lệnh #apt install openssh-server Lưu ý: Trước cài đặt phải cập nhật mục phần mềm lệnh #apt update Cấu hình: OpenSSH server Mở file cấu hình /etc/ssh/sshd_config Hình 3.23 File cấu hình dịch vụ SSH - OpenSSH server lắng nghe kết nối từ OpenSSH client port 2255 17 - Cấu hình phép quyền root phép truy cập từ xa Thêm dịng lệnh #PermitRootLogin=yes - Cấu hình để hiển thị banner kết nối từ xa vào OpenSSH server thơng tin file /etc/banner.net Hình 3.24 Cấu hình để hiển thị banner kết nối từ xa vào OpenSSH server Sau khởi Khởi động lại dịch vụ sshd lệnh #systemctl restart sshd.service Hình 3.25 Nhập địa IP Port với file cấu hình máy chủ Hình 3.26 Đã điều khiển máy chủ FILE Server từ xa máy trạm 18 KẾT LUẬN Đánh giá chung Về mặt lí thuyết - Đã xây dựng mơ hình đề - Đã cài đặt số dịch vụ cho máy chủ DNS Server, DHCP Server, FTP Server, WEB Server, MAIL Server… - Trong trình làm đồ án mặt lý thuyết cài đặt em nhận hỗ trợ từ giảng viên hướng dẫn tài liệu tham khảo để em hồn thành đồ án này… Hơn thơng qua đồ án lần phần củng cố thêm kiến thức cho em hiểu rõ cách thiết kế, lắp đặt, triển khai hệ thống mạng LAN cho công ty, doanh nghiệp nói chung lớn tổ chức nói riêng… Về mặt ứng dụng việc mở rộng hệ thống mạng sau - Với phát triển xã hội nhu cầu người sử dụng cho cơng việc ngày cao thúc đẩy q trình phát triển ngành cơng nghệ thơng tin, Trong cơng ty, tổ chức nhu cầu trao đổi thông tin tài liệu nhân viên với quan trọng, việc thiết kế mạng cho công ty điều thiếu Thiết kế mạng LAN cho công ty doanh nghiệp mơ hình chung cho cơng ty doanh nghiệp tương lai - Hƣớng phát triển, mở rộng đề tài Trong đồ án lần “Xây dựng thiết kế mơ hình mạng LAN lớp” hệ thống máy PC không nhiều, hướng mở rộng đồ án tương lai triển khai hệ thống mạng nhà làm việc trụ sở đó… thiết bị triển khai lắp đặt nâng cấp cải thiện tuỳ theo nhu cầu kinh phí cơng ty 19 Định hƣớng nghiên cứu - Góp phần thúc đẩy thêm phát triển ngành công nghệ thông tin sau này, sau ứng dụng mở rộng việc thiết kế nghiên cứu phát cho đồ án cao hoàn thiện việc thiết kế lắp đặt để đưa vào ứng dụng thực tế công ty, doanh nghiệp… Định hƣớng phát triển ứng dụng - Ngày mô mạng LAN doanh nghiệp công ty vừa nhỏ áp dụng nhiều… vừa thích hợp cho nhu cầu cơng ty Ngồi mơ hình mạng LAN có nhiều ưu điểm 20 ... dung đồ án tốt nghiệp Ngoài phần mở đầu, kết luận tài liệu tham khảo, đồ án tốt nghiệp gồm chương sau: Chương 1: Tổng quan mạng máy tính Chương 2: Mạng LAN lớp Chương 3: Triển khai mơ hình mạng LAN. .. KHAI MƠ HÌNH MẠNG LAN LỚP 3. 1 MƠ HÌNH MẠNG TRIỂN KHAI Hình 3. 1 Mơ hình hệ thống 3. 2 CÁC THIẾT BỊ ĐƢỢC SỬ DỤNG TRONG MƠ HÌNH 3. 2.1 Firewall ASA 5515-X 3. 2.2 Switch layer 37 50 v2series 3. 2 .3 Switch... chọn đề tài ? ?Thiết kế xây dựng hơ hình mạng LAN lớp? ?? để làm đồ án tốt nghiệp Mục tiêu nhiệm vụ nghiên cứu Hồn hồn mơ hình mạng LAN lớp phịng B107 Bên cạnh đó, triển khai thêm dịch vụ mạng như: Web