Dựa trên các phân tích yêu cầu và kinh phí dự kiến cho iệc triển khai, chúng
ta sẽ lựa chọn nhà cung cấp thiết bị lớn nhất như là Cisco, Nortel, 3COM, Intel…
Các công nghệ tiên tiến nhất phù hợp với điều kiện VIệt Nam (kinh tế và kỹ thuật )
hiện đã có trên thị trường, và sẽ có trong tương lai gần.
Các công nghệ có khả năng mở rộng.
Phần cứng chia làm 3 phần: hạ tầng kết nối (hệ thống cáp ), các thiết bị nối
(hub, switch, bridge, router ), các thiết bị xử lý (các loại server, các loại máy in,
các thiết bị lưu trữ…)
1.3.2.3. 3.Lựa chọn phần mềm:
- Lựa chọn hệ điều hành Unix (AIX, OSP, HP, Solais,… ), Linux, Windows
dựa trên yêu cầu về xử lý số lượng giao dịch, đáp ứng giao dịch, đáp ứng thời gian
thực, kinh phí, an ninh an toàn.
- Lựa chọn các công cụ phát triển ứng dụng phần mềm như các phần mềm
quản trị cơ sở dữ liệu (Oracle, Informix, SQL, Lotusnote,…) các phần mềm portal
như Websphere,…
- Lựa chọn các phần mềm mạng như thư điện tử (Sendmail, PostOffice,
Netscape,… ), Webserver (Apache, IIS,…).
- Lựa chọn các phần mềm đảm bảo an ninh an toàn mạng như phần mềm
tường lửa (PIX, Checkpoint, Netfilter,…), phần mềm chống virut (VirutWall,
NAV,…) phần mềm chống đột nhập và phần mềm quét lỗ hổng an ninh trên mạng.
- Lựa chọn các phần mềm quản lý và quản trị mạng.
1.3.2.3. 4. Công cụ quản trị:
Các công cụ quản trị có thể được cài đặt trên máy chủ hoặc cài đặt trên máy
trạm (Cài đặt Administrative Tools).
Các công cụ quản trị có thể không xuất hiện trong các nhóm công cụ quản
trị.
Chúng bao gồm những công cụ thường dùng và những công cụ nâng cao
sau:
Component Services.
Computer Management.
Data Source (ODBC).
Distributed File System.
Event Viewer.
Internet Services Manager.
Licensing.
Local Security Pollcy.
Performance.
Routing And Remote Access.
Server Extention Adminstrator.
Services.
Telnet Servser Adminstrator.
Active Directory User And Computer.
CHƯƠNG 2:
KHẢO SÁT THIẾT KẾ MẠNG
Địa điểm mà em khảo sát để xây dựng đồ án là công ty bán máy tính HƯƠNG HIỀN . Địa chỉ : 69 Minh Khai, TP Vinh.
1. Yêu cầu thiết kế:
- Thực hiện xây dựng một hệ thống mạng nội bộ trong phạm vi một toà
nhà 1 tầng được bố trí các thiết bị (Các tủ phân phối, các thiết bị mạng, các
máy tính và máy chủ…) .
- Hệ thống máy chủ phục vụ được đặt tại trung tâm mạng gồm có 1 máy chủ mail phục vụ việc gửi / nhận thư điện tử, máy phục vụ ( Gateway,Proxy, DHCP), máy chủ phục vụ như một trung tâm dữ liệu và cung cấp các công cụ cho việc quản trị hệ thống.
- Tổ chức phân quyền truy cập theo từng người dùng
- Chia sẻ được máy in, máy Fax, ổ CD-ROM…
- Hệ thống cáp truyền dẫn cần được đảm bảo về yêu cầu kết nối tốc độ cao, khả năng dự phòng để hạn chế thấp nhất những sự cố xảy ra trong quá trình vận hành ngoài ra đáp ứng được khả năng mở rộng mạng trong tương lai.
2. Khảo sát hiê ̣n tra ̣ng
Cấu trúc toà nhà của công ty một tầng có diện tích là 120m2, với chiều dài
là 15m và chiều rộng là 8m. Và được chia thành các phòng : Giám đốc, P.Giám
đốc, kế toán, kỹ thuật, nhà kho, phòng kinh doanh và trưng bày máy tính.
1. Sơ đồ cấu trúc các phòng của toà nhà:
2. Cách phân phối các máy tính và các linh kiện trong toà nhà :
Hệ thống mạng của công ty gồm 7 máy Client và 1 máy Server được phân phối
cho 5 phòng ban như sau :
Phòng Tài Chính – Kế Toán 2 máy Client
Phòng P Giám đốc 1 máy Client
Phong Kỹ Thuật 2 máy Client và 1 máy Sever
Phòng Giám Đốc 1 máy Client
Phòng Kinh Doanh 1 máy Client , máy in
Trong thiết kế để tiết kiệm các khoản chi tiêu mua thiết bị và phù hợp với kiến trúc toà nhà thì chúng em đặt switch 16 cổng ở phòng kỹ thuật.
Toàn bộ hệ thống mạng được bố trí trong một tòa nhà nên hệ thống cáp truyền dẫn nên chỉ sử dụng cáp đồng xoắn loại UTP CAT5 được bố trí đi nổi cách chân tường 30 cm từ các Switch truy cập đến các vị trí đặt máy tính.
Đầu nối cáp: sử dụng đầu nối RJ-45
Máy tính :
em sử dụng máy đồng bộ DELL có cấu hình : Intel® Core 2 Duo® processor
E7500 (2.93Ghz); 2GB DDR2 memory; Intel GMA X4500HD Graphics;
DVDRW ODD; 320GB HDD;
Máy Client : Máy tính thế hệ Pentium IV , ổ cứng 80Gb , DDR2 1 Gb,…
Các thiết bị khác: Mordem ADSL , máy in,………
3. Phần mềm :
Máy Server : Chạy hệ điều hành Microsoft Windows 2008 Server và cài các dịch vụ
phục vụ cho các máy Client như : MS ISA Server, MS Exchange Server …
Máy Client : Chạy hê ̣ điều hành Microsoft Windows XP professional. Chạy các
chương trình ứng dụng như : Microsoft Office XP , các phần mềm kế toán , nhân sự
…
3.Thiết kế ma ̣ng LAN
Do mô hình mạng được phân tích như trên, hệ thống mạng gồm 1 Server và 7
máy Client nên ở đây chúng ta sử dụng mô hình xử lý mạng tập trung .
Ưu điểm:
• Dùng ít cáp , dễ lắp đặt.
• Khi mở rộng mạng tương đối đơn giản,nếu khoảng cách xa thì có thể dùng
Repeater để khuyếch đại tín hiệu.
• Việc quản trị dễ dàng ( do mạng thiết kế theo mô hình xử lý tập trung)
• Sử dụng Switch (không sử dụng hub) vì Switch có khả năng mở rộng mạng
tối ưu hơn Hub ,tốc độ truyền dữ liệu nhanh…Ngoài ra Switch còn hỗ trợ
Trunking ,VLAN…
• Dùng cáp STP không dùng UTP vì STP chống nhiễu ,tốc độ truyền nhanh ,tín
hiệu không bị nghe trộm.
CHƯƠNG 3 :THIẾT LẬP MÔ HÌNH MẠNG LAN
I. MÔ HÌNH
Mô hình dùng 02 máy tính và 01 router ADSL cùng kết nối vào 1 switch:
- Server: Windows 2008
- Client: Windows 7
II. GIỚI THIỆU
Giải pháp cho Doanh nghiệp nhỏ với các yêu cầu cơ bản như: - Chia sẻ dữ liệu, chia sẻ máy in.
- Truy cập internet với 1 đường truyền ADSL
III. CÁC BƯƠC TRIỂN KHAI
1. Cấu hình IP.
2. Cấu hình Router ADSL - Thử truy cập internet 3. Tạo local user account & group
4. Cấu hình File Server: Thiết lập permission trên tài nguyên chia sẻ. 5. Cấu hình Print Server - Thiết lập độ ưu tiên và permission trên printer. 5. Cấu hình Print Server - Thiết lập độ ưu tiên và permission trên printer.
IV. TRIỂN KHAI CHI TIẾT
1. Cấu hình IP Server Client IP address 192.168.1.253 192.168.1.10 Subnet mask 255.255.255.0 255.255.255.0 Default gateway 192.168.1.1 192.168.1.1 Preferred DNS 203.162.4.190 203.162.4.190
- Thực hiện tại Server Start Settings Network Connections
- Click phải LAN Properies
- Nhập thông số IP như hình vẽ OK OK
- Chọn Change adapter settings
- Click phải card LAN Properties
- Nhập các thông số IP như trong hình OK OK
.
2. Cấu hình Router ADSL
- Reset router ADSL. Kiểm tra đường truyền từ Client đến router (IP mặc định của Router là 192.168.1.1) Phải bảo đảm nhận được phản hồi từ router
- Mở chương tŕnh Internet Explorer (IE) Nhập 192.168.1.1 Go - Nhập username và password của Router OK
- Choose Time Zone
- Chọn GMT+07:00 (Bangkok, HaNoi, Jakarta) Next
- Set PPPoE/PPPoA Nhập thông tin do ISP cung cấp Next
- Setup Completed Restart
3. Tạo các local user & group (thực hiện tại Server) - Start Run Nhập LUsrMgr.msc OK - Start Run Nhập LUsrMgr.msc OK
- Click phải Users New User…
- Nhập User name: KT1, Password: 1q!, Confirm password: 1q!, bỏ chọn “User must change password at next logon” Create
- Nhập User name: KT2, Password: 1q!, Confirm password: 1q!, bỏ chọn “User must change password at next logon” Create.
password at next logon” Create.
- Nhập User name: NS2, Password: 1q!, Confirm password: 1q!, bỏ chọn “User must change
password at next logon” Create.
- Click phải Groups New Group…
- Nhập Group name: KeToan Add
- Hộp thoại New Group Create
- Hộp thoại New Group Nhập Group Name: NhanSu Add
- Hộp thoại New Group Create Close.
4. Cấu hình File Server: Thiết lập permission trên tài nguyên chia sẻ. a. Chia sẻ thư mục Data
Trong Windows Explorer, tạo cây thư mục như hình minh họa.
- Tab Sharing Advanced Sharing Đánh dấu chọn Share this folder Permissions
b. Thiết lập NTFS permission.
Mục tiêu: Hồ sơ của phòng ban nào thì phòng ban đó quản lư. Thiết lập permission trên thư mục DATA: chỉ cho phép KETOAN & NHANSU đọc
- Click phải thư mục DATA Properties - Tab Security Advanced
- Bỏ dấu chọn Include inheritable permission
- Chọn Copy
- Chọn Edit Chọn Group Users Remove
- Chọn Add
- Nhập KETOAN;NHANSU Check Names OK
Thiết lập permission trên thư mục DATA CHUNG: cho phép KETOAN & NHANSU đọc, ghi, xóa, sửa.
- Click phải thư mục DATA CHUNG Properties - Tab Security Edit
Thiết lập permission trên thư mục KETOAN: chỉ cho phép KETOAN đọc, ghi, xóa, sửa. - Click phải thư mục KETOAN Properties
- Tab Security Advanced
- Bỏ dấu chọn “Include inheritable permission….” Chọn Copy OK 2 lần
- Chọn group NHANSU Remove Chọn group KETOAN chọn Allow Modify OK 2 lần
Thiết lập permission trên thư mục NHANSU: chỉ cho phép NHANSU đọc, ghi, xóa, sửa. Thực hiện tương tự trên thư mục KETOAN để có kết quả:
Kiểm tra:
- Log on KT1, truy cập vào folder DATA CHUNG và KETOAN, tạo 1 file bất kỳ tạo thành công
c. Thiết lập NTFS permission. Mục tiêu: Các user chỉ có thể xóa tài nguyên do chính mình tạo ra
- Click phải thư mục KETOAN Properties - Tab Security Advanced
- Chọn KETOAN Chọn Edit
- Bỏ dấu chọn ở 2 ô Delete subfolders and files và Delete OK
- Kiểm tra: Log on KT2, truy cập vào folder KETOAN, xóa thử file do user KT1 tạo không
thể xóa
5. Cấu hình Print Server
a. Cài đặt Local printer (Thực hiện tại SERVER) - Start Settings Printers - Start Settings Printers
- Chọn Add Printer
- Chọn Next
- Chọn máy in như hình minh họa Next
- Chọn Next
- Chọn Finish
b. Cài đặt Network printer (Thực hiện tại CLIENT) - Start truy cập \\192.168.1.253 - Start truy cập \\192.168.1.253
- Chọn Install driver Start Printer Quan sát thấy đă có máy in HP
c. Độ ưu tiên - Phân quyền (Thực hiện tại SERVER)
- Xóa printer HP đă tạo , tạo 2 printer mới : VIP và Member
- Tab Security chọn Everyone Remove
- Nhập BanGiamDoc Check Names OK
- Chọn group BanGiamDoc chọn thêm Allow Manage printer & Allow Manage documents
Kiểm tra :
- Truy cập \\192.168.1.253
- Khai báo user name: KT1 (& password) OK
- Chọn Yes
- Báo lỗi không có quyền No
TÀI LIỆU THAM KHẢO
[1]. Internetworking Design Basics, Copyright Cisco Press 2003. [2]. Internetwork Design Guide, Copyright Cisco Press 2003. [3]. ISP Network Design. IBM.
[4]. LAN Design Manual. BICSI.
[5]. Mạng căn bản - NXB thống kê.
[6]. Mạng máy tính và các hệ thống mở - Nguyễn Thúc Hải [7]. Mạng máy tính . Nguyễn Gia Hiểu.
[8]. Giáo trình : Thiết kế và xây dựng mạng LAN và WAN (Chương trình tổng thể cải cách hành chính của CP giai đoạn2001-2010).
[9]. TCP/IP Network Administration. Craig Hunt, O’Reilly & Associates .
