Lựa chọn các thiết bị phần cứng

Một phần của tài liệu Khảo sát, thiết kế và xây dựng mạng LAN trong cơ quan xí nghiệp luận văn tốt nghiệp đại học (Trang 26)

Dựa trên các phân tích yêu cầu và kinh phí dự kiến cho iệc triển khai, chúng ta sẽ lựa chọn nhà cung cấp thiết bị lớn nhất như là Cisco, Nortel, 3COM, Intel… Các công nghệ tiên tiến nhất phù hợp với điều kiện VIệt Nam (kinh tế và kỹ thuật ) hiện đã có trên thị trường, và sẽ có trong tương lai gần.

Các công nghệ có khả năng mở rộng.

Phần cứng chia làm 3 phần: hạ tầng kết nối (hệ thống cáp ), các thiết bị nối (hub, switch, bridge, router ), các thiết bị xử lý (các loại server, các loại máy in, các thiết bị lưu trữ…)

1.3.2.3. 3.Lựa chọn phần mềm:

- Lựa chọn hệ điều hành Unix (AIX, OSP, HP, Solais,… ), Linux, Windows dựa trên yêu cầu về xử lý số lượng giao dịch, đáp ứng giao dịch, đáp ứng thời gian thực, kinh phí, an ninh an toàn.

- Lựa chọn các công cụ phát triển ứng dụng phần mềm như các phần mềm quản trị cơ sở dữ liệu (Oracle, Informix, SQL, Lotusnote,…) các phần mềm portal như Websphere,…

- Lựa chọn các phần mềm mạng như thư điện tử (Sendmail, PostOffice, Netscape,… ), Webserver (Apache, IIS,…).

- Lựa chọn các phần mềm đảm bảo an ninh an toàn mạng như phần mềm tường lửa (PIX, Checkpoint, Netfilter,…), phần mềm chống virut (VirutWall, NAV,…) phần mềm chống đột nhập và phần mềm quét lỗ hổng an ninh trên mạng.

- Lựa chọn các phần mềm quản lý và quản trị mạng.

1.3.2.3. 4. Công cụ quản trị:

Các công cụ quản trị có thể được cài đặt trên máy chủ hoặc cài đặt trên máy trạm (Cài đặt Administrative Tools).

Các công cụ quản trị có thể không xuất hiện trong các nhóm công cụ quản trị.

Chúng bao gồm những công cụ thường dùng và những công cụ nâng cao sau:

Component Services.

Computer Management.

Data Source (ODBC).

Distributed File System.

Event Viewer.

Internet Services Manager.

Licensing.

Local Security Pollcy.

Performance.

Routing And Remote Access.

Server Extention Adminstrator.

Services.

Telnet Servser Adminstrator.

Active Directory User And Computer.

CHƯƠNG 2:

KHẢO SÁT THIẾT KẾ MẠNG

Địa điểm mà em khảo sát để xây dựng đồ án là công ty bán máy tính HƯƠNG HIỀN . Địa chỉ : 69 Minh Khai, TP Vinh.

1. Yêu cầu thiết kế:

- Thực hiện xây dựng một hệ thống mạng nội bộ trong phạm vi một toà nhà 1 tầng được bố trí các thiết bị (Các tủ phân phối, các thiết bị mạng, các máy tính và máy chủ…) .

- Hệ thống máy chủ phục vụ được đặt tại trung tâm mạng gồm có 1 máy chủ mail phục vụ việc gửi / nhận thư điện tử, máy phục vụ ( Gateway,Proxy, DHCP), máy chủ phục vụ như một trung tâm dữ liệu và cung cấp các công cụ cho việc quản trị hệ thống.

- Tổ chức phân quyền truy cập theo từng người dùng - Chia sẻ được máy in, máy Fax, ổ CD-ROM…

- Hệ thống cáp truyền dẫn cần được đảm bảo về yêu cầu kết nối tốc độ cao, khả năng dự phòng để hạn chế thấp nhất những sự cố xảy ra trong quá trình vận hành ngoài ra đáp ứng được khả năng mở rộng mạng trong tương lai.

2. Khảo sát hiê ̣n tra ̣ng

Cấu trúc toà nhà của công ty một tầng có diện tích là 120m2, với chiều dài là 15m và chiều rộng là 8m. Và được chia thành các phòng : Giám đốc, P.Giám đốc, kế toán, kỹ thuật, nhà kho, phòng kinh doanh và trưng bày máy tính.

1. Sơ đồ cấu trúc các phòng của toà nhà:

2. Cách phân phối các máy tính và các linh kiện trong toà nhà :

Hệ thống mạng của công ty gồm 7 máy Client và 1 máy Server được phân phối cho 5 phòng ban như sau :

Phòng Tài Chính – Kế Toán 2 máy Client Phòng P Giám đốc 1 máy Client

Phong Kỹ Thuật 2 máy Client và 1 máy Sever Phòng Giám Đốc 1 máy Client

Phòng Kinh Doanh 1 máy Client , máy in

Trong thiết kế để tiết kiệm các khoản chi tiêu mua thiết bị và phù hợp với kiến trúc toà nhà thì chúng em đặt switch 16 cổng ở phòng kỹ thuật.

Toàn bộ hệ thống mạng được bố trí trong một tòa nhà nên hệ thống cáp truyền dẫn nên chỉ sử dụng cáp đồng xoắn loại UTP CAT5 được bố trí đi nổi cách chân tường 30 cm từ các Switch truy cập đến các vị trí đặt máy tính.

Đầu nối cáp: sử dụng đầu nối RJ-45 Máy tính :

em sử dụng máy đồng bộ DELL có cấu hình : Intel® Core 2 Duo® processor E7500 (2.93Ghz); 2GB DDR2 memory; Intel GMA X4500HD Graphics; DVDRW ODD; 320GB HDD;

Máy Client : Máy tính thế hệ Pentium IV , ổ cứng 80Gb , DDR2 1 Gb,… Các thiết bị khác: Mordem ADSL , máy in,………

3. Phần mềm :

Máy Server : Chạy hệ điều hành Microsoft Windows 2008 Server và cài các dịch vụ phục vụ cho các máy Client như : MS ISA Server, MS Exchange Server …

Máy Client : Chạy hê ̣ điều hành Microsoft Windows XP professional. Chạy các chương trình ứng dụng như : Microsoft Office XP , các phần mềm kế toán , nhân sự …

3.Thiết kế ma ̣ng LAN

Do mô hình mạng được phân tích như trên, hệ thống mạng gồm 1 Server và 7 máy Client nên ở đây chúng ta sử dụng mô hình xử lý mạng tập trung .

Ưu điểm:

• Dùng ít cáp , dễ lắp đặt.

• Khi mở rộng mạng tương đối đơn giản,nếu khoảng cách xa thì có thể dùng Repeater để khuyếch đại tín hiệu.

• Việc quản trị dễ dàng ( do mạng thiết kế theo mô hình xử lý tập trung) • Sử dụng Switch (không sử dụng hub) vì Switch có khả năng mở rộng mạng tối ưu hơn Hub ,tốc độ truyền dữ liệu nhanh…Ngoài ra Switch còn hỗ trợ Trunking ,VLAN…

• Dùng cáp STP không dùng UTP vì STP chống nhiễu ,tốc độ truyền nhanh ,tín hiệu không bị nghe trộm.

CHƯƠNG 3 :THIẾT LẬP MÔ HÌNH MẠNG LAN

I. MÔ HÌNH

Mô hình dùng 02 máy tính và 01 router ADSL cùng kết nối vào 1 switch:

- Server: Windows 2008

- Client: Windows 7

II. GIỚI THIỆU

Giải pháp cho Doanh nghiệp nhỏ với các yêu cầu cơ bản như: - Chia sẻ dữ liệu, chia sẻ máy in.

- Truy cập internet với 1 đường truyền ADSL

III. CÁC BƯƠC TRIỂN KHAI

1. Cấu hình IP.

2. Cấu hình Router ADSL - Thử truy cập internet 3. Tạo local user account & group

4. Cấu hình File Server: Thiết lập permission trên tài nguyên chia sẻ. 5. Cấu hình Print Server - Thiết lập độ ưu tiên và permission trên printer. 5. Cấu hình Print Server - Thiết lập độ ưu tiên và permission trên printer.

IV. TRIỂN KHAI CHI TIẾT

1. Cấu hình IP Server Client IP address 192.168.1.253 192.168.1.10 Subnet mask 255.255.255.0 255.255.255.0 Default gateway 192.168.1.1 192.168.1.1 Preferred DNS 203.162.4.190 203.162.4.190

- Thực hiện tại Server  Start  Settings  Network Connections

- Click phải LAN  Properies

- Nhập thông số IP như hình vẽ  OK  OK

- Chọn Change adapter settings

- Click phải card LAN  Properties

- Nhập các thông số IP như trong hình  OK  OK.

2. Cấu hình Router ADSL

- Reset router ADSL. Kiểm tra đường truyền từ Client đến router (IP mặc định của Router là 192.168.1.1)  Phải bảo đảm nhận được phản hồi từ router

- Mở chương tŕnh Internet Explorer (IE)  Nhập 192.168.1.1  Go - Nhập username và password của Router  OK

- Choose Time Zone

- Chọn GMT+07:00 (Bangkok, HaNoi, Jakarta)  Next

- Set PPPoE/PPPoA  Nhập thông tin do ISP cung cấp  Next

- Setup Completed  Restart

3. Tạo các local user & group (thực hiện tại Server) - Start  Run  Nhập LUsrMgr.msc  OK - Start  Run  Nhập LUsrMgr.msc  OK

- Click phải Users  New User…

- Nhập User name: KT1, Password: 1q!, Confirm password: 1q!, bỏ chọn “User must change password at next logon”  Create

- Nhập User name: KT2, Password: 1q!, Confirm password: 1q!, bỏ chọn “User must change password at next logon”  Create.

password at next logon”  Create.

- Nhập User name: NS2, Password: 1q!, Confirm password: 1q!, bỏ chọn “User must change password at next logon”  Create.

- Click phải Groups  New Group…

- Nhập Group name: KeToan  Add

- Hộp thoại New Group  Create

- Hộp thoại New Group  Nhập Group Name: NhanSu  Add

- Hộp thoại New Group  Create  Close.

4. Cấu hình File Server: Thiết lập permission trên tài nguyên chia sẻ. a. Chia sẻ thư mục Data

Trong Windows Explorer, tạo cây thư mục như hình minh họa.

- Tab Sharing  Advanced Sharing  Đánh dấu chọn Share this folder  Permissions

b. Thiết lập NTFS permission.

Mục tiêu: Hồ sơ của phòng ban nào thì phòng ban đó quản lư. Thiết lập permission trên thư mục DATA: chỉ cho phép KETOAN & NHANSU đọc

- Click phải thư mục DATA  Properties - Tab Security  Advanced

- Bỏ dấu chọn Include inheritable permission

- Chọn Copy

- Chọn Edit  Chọn Group Users  Remove

- Chọn Add

- Nhập KETOAN;NHANSU  Check Names  OK

Thiết lập permission trên thư mục DATA CHUNG: cho phép KETOAN & NHANSU đọc, ghi, xóa, sửa.

- Click phải thư mục DATA CHUNG  Properties - Tab Security  Edit

Thiết lập permission trên thư mục KETOAN: chỉ cho phép KETOAN đọc, ghi, xóa, sửa. - Click phải thư mục KETOAN  Properties

- Tab Security  Advanced

- Bỏ dấu chọn “Include inheritable permission….”  Chọn Copy  OK 2 lần

- Chọn group NHANSU  Remove  Chọn group KETOAN  chọn Allow Modify  OK 2 lần

Thiết lập permission trên thư mục NHANSU: chỉ cho phép NHANSU đọc, ghi, xóa, sửa. Thực hiện tương tự trên thư mục KETOAN để có kết quả:

Kiểm tra:

- Log on KT1, truy cập vào folder DATA CHUNG và KETOAN, tạo 1 file bất kỳ  tạo thành công

c. Thiết lập NTFS permission. Mục tiêu: Các user chỉ có thể xóa tài nguyên do chính mình tạo ra

- Click phải thư mục KETOAN  Properties - Tab Security  Advanced

- Chọn KETOAN  Chọn Edit

- Bỏ dấu chọn ở 2 ô Delete subfolders and files và Delete  OK

- Kiểm tra: Log on KT2, truy cập vào folder KETOAN, xóa thử file do user KT1 tạo  không thể xóa

5. Cấu hình Print Server

a. Cài đặt Local printer (Thực hiện tại SERVER) - Start  Settings  Printers - Start  Settings  Printers

- Chọn Add Printer

- Chọn Next

- Chọn máy in như hình minh họa  Next

- Chọn Next

- Chọn Finish

b. Cài đặt Network printer (Thực hiện tại CLIENT) - Start  truy cập \\192.168.1.253 - Start  truy cập \\192.168.1.253

- Chọn Install driver  Start  Printer  Quan sát thấy đă có máy in HP

c. Độ ưu tiên - Phân quyền (Thực hiện tại SERVER)

- Xóa printer HP đă tạo , tạo 2 printer mới : VIP và Member

- Tab Security  chọn Everyone  Remove

- Nhập BanGiamDoc  Check Names  OK

- Chọn group BanGiamDoc  chọn thêm Allow Manage printer & Allow Manage documents

Kiểm tra :

- Truy cập \\192.168.1.253

- Khai báo user name: KT1 (& password)  OK

- Chọn Yes

- Báo lỗi không có quyền  No

TÀI LIỆU THAM KHẢO

[1]. Internetworking Design Basics, Copyright Cisco Press 2003. [2]. Internetwork Design Guide, Copyright Cisco Press 2003. [3]. ISP Network Design. IBM.

[4]. LAN Design Manual. BICSI.

[5]. Mạng căn bản - NXB thống kê.

[6]. Mạng máy tính và các hệ thống mở - Nguyễn Thúc Hải [7]. Mạng máy tính . Nguyễn Gia Hiểu.

[8]. Giáo trình : Thiết kế và xây dựng mạng LAN và WAN (Chương trình tổng thể cải cách hành chính của CP giai đoạn2001-2010).

[9]. TCP/IP Network Administration. Craig Hunt, O’Reilly & Associates .

HƯỚNG PHÁT TRIỂN

Mạng LAN hiện nay được sử dụng một cách rộng rãi và phổ biến tại các cơ quan, xí nghiệp. Bên cạnh các loại hình kết nối mạng tuyền thông dùng dây cáp hữu tuyến, kết nối mạng không dây(Wireless) trở thành xu thế mới trong sự phát triển của Công nghệ thông tin.

Ưu điểm lớn nhất của mạng không dây là cho phép người sử dụng có thể truy cập bất kỳ lúc nào và bất cứ nơi đâu Thiết lập mạng không dây không tốn kém thời gian, công sức và không phức tạp như các hệ thống mạng truyền thông khác. Ngoài ra hoạt động của mạng ổn định,cài đặt đơn giản, giá cả phải chăng là những yếu tố đặc trưng thể hiện sự phát triển vượt bậc của mạng không dây.

Từ những ưu điểm vượt trội của mạng của mạng này, chắc chắn trong tuơng lai gần mạng LAN không dây sẽ được đưa vào sử dụng một cách rông rãi tại các cơ quan, xí nghiệp.

Một phần của tài liệu Khảo sát, thiết kế và xây dựng mạng LAN trong cơ quan xí nghiệp luận văn tốt nghiệp đại học (Trang 26)

Tải bản đầy đủ (DOC)

(65 trang)
w