Thiết kế và quản trị hệ thống mạng doanh nghiệp
MỤC LỤC
Phân loại mạng máy tính theo cấu trúc mạng
Mạng dạng sao cho phép nối các máy tính vào một bộ tập trung bằng cáp, giải pháp này cho phép nối trực tiếp máy tính với bộ tập trung không cần thông qua trục bus, nên tránh được các yếu tố gây ngưng trệ mạng. Là mạng kết hợp dạng sao và tuyến ( star/bus topology) : Cấu hình mạng dạng này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology.
MÔ HÌNH XỬ LÝ MẠNG
Các máy tính có khả năng hoạt động độc lập, các công việc được tách nhỏ và giao cho nhiều máy tính khác nhau thay vì tập trung xử lý trên máy trung tâm. Một hay một số máy tính được thiết lập để cung cấp các dịch vụ như file server, mail server, web server, printer server… Các máy tính được thiết lập để cung cấp các dịch vụ được gọi là server, còn các máy tính truy cập và sử dụng dịch vụ thì được gọi là Client.
CÁC THIẾT BỊ MẠNG CƠ BẢN
• Không như Hub gửi tín hiệu nhận được đến tất cả các cổng giao tiếp cũn lại trờn nú, Switch sẽ cố gắng theo dừi những địa chỉ MAC được gán trên mỗi cổng giao tiếp của nó và định ra đường đi chỉ dành cho một địa chỉ nào đó đã định trước đến chính xác một cổng nào đó mà nó cho là thích hợp, giải quyết tình trạng giảm băng thông khi thông lượng mạng tăng lên. • NLSP (Netware Link Service Protocol) : được phát triển bởi Novell dùng để thay thế RIP hoạt động theo phương thức vecs tơ khoảng cách, mỗi router được biết cấu trúc của mạng và việc truyền các bảng chỉ đường.
HỆ ĐIỀU HÀNH MẠNG
- NAT Traversal hỗ trợ IPSec đó là một cải tiến mới trên môi trường 2003 này, nó cho phép các máy bên trong mạng nội bộ thực hiện các kết nối peer- to-peer đến các máy bên ngoài Internet, đặt biệt là các thông tin được truyền giữa các máy này có thể được mã hóa hoàn toàn. Đến Windows Server 2008 R2 : là HĐH máy chủ mới nhất của Microsoft hiện nay, được thiết kế với mục đích tăng hiệu năng sử dụng, giảm chi phí vận hành với những tính năng nổi bật như cải tiến quản lý năng lượng, truy cập, quản lý máy chủ từ xa, ảo hóa …. - UNIX: Một hệ điều hành được dùng trong nhiều loại máy tính khác nhau, từ các máy tính lớn cho đến các máy tính cá nhân, nó có khả năng đa nhiệm phù hợp một cách lý tưỏng đối với các ứng dụng nhiều người dùng.
UNIX được viết bằng ngôn ngữ lập trình rất linh động, ngôn ngữ C và cũng như C, đó là thành quả nghiên cứu của AT & T Bell Laboratories UNIX là một môi trường lập trình toàn diện, nó diễn đạt một triết lý lập trình duy nhất. Tuy nhiên với hơn 200 lệnh không kể các thông báo lỗi, và với những cú pháp lệnh khó hiểu UNIX là một gánh nặng cho những người không quen sử dụng và không giỏi kỹ thuật.
THIẾT KẾ MẠNG LAN
Khảo sát tình hình thực tế của công ty
- Linux: là hệ điều hành “giống” Unix - 32 bit chạy được trên nhiều trạm bao gồm các bộ xử lý Intel, SPARC, PowerPC và DEC Alpha cũng như những hệ thống đa xử lý. ++ Nhóm user ở phòng kinh doanh cho sử dụng phần mềm kinh doanh, không được sử dụng chương trình của các nhóm user khác. ++ Nhóm user ở phòng kỹ thuật và hành chính tổng hợp được sử dụng mail và dùng internet, không được sử dụng chương trình của các nhóm user khác.
+ Tạo các user là tên của nhân viên, user phòng nào thì add vào Group đó.Các user được phân quyền phù hợp với công việc của mình. + Cho user trong công ty sử dụng chức năng remote access khi ở ngoài công ty đăng nhập thuận tiện cho công việc khi ở xa thông qua mạng internet.
PHÂN TÍCH VÀ GIẢI PHÁP
KIỂM TRA VÀ VẬN HÀNH HỆ THỐNG
Nếu không có DHCP, các máy có thể cấu hình IP thủ công tuy nhiên có khả năng dẫn đến lỗi, rất khú theo dừi và sẽ dẫn đến lỗi truyền thụng trờn mạng, … Ngoài việc cung cấp địa chỉ IP, DHCP còn cung cấp thông tin cấu hình khác, cụ thể như DNS. - Khi một máy client trong hệ thống khởi động, máy sẽ gửi broadcast gói tin DHCPDISCOVER, yêu cầu DHCP server cấp phát IP cho mình. - DHCP Server trên mạng khi nhận được gói tin yêu cầu đó, nếu còn khả năng cung cấp địa chỉ IP, trong trường hợp hệ thống có 2 DHCP server trở lên sẽ đều gửi lại cho máy Client gói tin DHCPOFFER, đề nghị cho thuê một địa chỉ IP trong một khoản thời gian nhất định, kèm theo là một subnet mask và địa chỉ của Server.
- Máy Server được Client chấp nhận sẽ gửi ngược lại một gói tin DHCPACK như là một lời xác nhận, cho biết là địa chỉ IP đó, subnet mask đó và thời hạn cho sử dụng đó sẽ chính thức được áp dụng. Chúng ta không dùng DHCP v6 nên chọn Disable DHCPv6 stateless mode… Nhấn Next để chuyển qua các cửa sổ mới … Ở Confirm Installation Selections ta xác nhận lại các thông tin và chọn Isntall để thực hiện việc cài đặt.
Trên máy Server
+ Hệ thống có nhiều hơn một domain hỗ trợ trong trường hợp dự phòng backup domain controller, khi một domain controller có vấn đề xảy ra thì các domain sẽ tự động chạy dự phòng, đảm bảo hệ thống luôn được ổn định. + Domain Controller quản lí các vấn đề trong việc tương tác với domain của users, ví dụ xác định đối tượng trong Active Directory hay xác thực việc logon của user,…. - Trong trang “Name the Forest root domain” nhập tên domain , sau đó nhấn Next để tiếp tục.
- Summary ta có thể kiểm tra các thiết lập cho việc cài đặt Next Chọn Reboot on completion để sau khi quá trình cài đặt AD xong và máy tính sẽ tự động khởi động lại.
Tiếp theo thực hiện join Domain cho máy client
Cấu hình VPN server
- Mạng riêng ảo hay VPN (viết tắt cho Virtual Private Network) là một mạng dành riêng để kết nối các máy tính của các công ty, tập đoàn hay các tổ chức với nhau thông qua mạng Internet công cộng. - Cung cấp truy nhập từ xa tới tài nguyên của tổ chức mọi lúc, mọi nơi. - Kiểm soát truy nhập của khách hàng, nhà cung cấp và các thực thể bên ngoài tới những tài nguyên của tổ chức.
Trên máy server
- Tiếp theo vào Administrative Tools Routing and Remote Access Click chuột phải vào tên máy Configure and Enable Routing And Remote Access.
Cài đặt VPN trên các máy client
Cài đặt File server
- Để cài đặt FTP trên hệ điều hành windows 2008 yêu cầu server đã cài đặt IIS 7.0 (Internet Information Services). Rồi Click Install để cài đặt Close - Vào ổ đĩa C:\ để tạo thư mục cần public.
QUẢN TRỊ HỆ THỐNG MẠNG, GIẢI PHÁP DỰ PHềNG VÀ KHẮC PHỤC SỰ CỐ
ĐỀ PHềNG XÂM NHẬP VÀ VỮNG CHẮC HểA HỆ THỐNG MẠNG : Cần thực hiện
- Update các Hostfix, Server Pack để đảm bảo cho hệ thống mạng an toàn thoát khỏi các cuộc tấn công của hacker. - Không ngồi tại máy server truy cập Internet.Có thể sử dụng dịch vụ Remote Access để kiểm soát server hoặc có chế độ update cho server hợp lý. - Triển khai Audit polycy cho hệ thống nhằm giám sát lưu lượng và đề phòng xâm nhập.
- Triển khai CA cho Mail nhằm gia tăng tính xác thực cho các tài khoản mail. - Phổ biến các kiến thức cơ bản về bảo mật và virut cho các nhân viên nhằm cải thiện và hiệu quả hơn trong việc bảo đảm an toàn dữ liệu cho người dùng mạng.
MỘT SỐ GIẢI PHÁP THễNG DỤNG CẦN Cể CHO HỆ THỐNG MẠNG
Chúng ta đã biết dữ liệu của một công ty là rất quan trọng.Không thể nào nói dữ liệu sẽ mất hết khi sự cố xãy ra .Chính vì vậy người quản trị mạng cần có nhiệm vụ dự phòng một cách an toàn , tránh mất mát dữ liệu cho công ty. - Có rất nhiều cách khắc phục sự cố cho hệ thống mạng như : NTBACKUP (được tích hợp sẵn trong windows) , veritas, arcserve, novanet…. Vì thế ta phải có sự chuẩn bị từ đầu , giải pháp ở đây là tạo một Scrip có thể tự động add user từ một danh sách đã chuẩn bị từ trước.
- Giải pháp sử dụng cấu hình ổ cứng theo các chuẩn như Micro , Raid – 5 Nếu công ty có điều kiện về tài chính giải pháp về Micro , Raid – 5 là không thể không đề cập tới. + Do công ty có một hệ thống máy client hỗ trợ card mạng Boot Room , nên chúng ta có thể cài Window cho client theo công nghệ RIS ( Remote Intance Service ).
HƯỚNG PHÁT TRIỂN
CễNG TY Cể NHU CẦU CẢI TIẾN BĂNG THễNG CHO MẠNG
- Để cấu hình Loadbalancing và Failover cho nhiều đường truyền Internet ta có rất nhiều giải pháp như: DrayTek Vigor, Pfsense, MS ISA Server, Kerio WinRoute Firewall…. - Trong đồ án này chúng em sẽ giới thiệu cách cấu hình Loadbalancing và Failover cho nhiều đường truyền Internet trên Kerio WinRoute Firewall 6.5.