KẾT QUẢ VÀ BÀN LUẬN
KẾT LUẬN VÀ KIẾN NGHỊ
Trong thời gian nghiên cứu và vận dụng những kiến thức đã được trang bị ở nhà trường và các lĩnh vực khác. Chúng tôi đã xây dựng hệ thống mạng nội bộ cho một tồ nhà 3 tầng có khoảng 50 node mạng, được thiết kế theo TOPO hình sao hai mức. Hệ thống máy chủ đặt tại trung tâm mạng và cung cấp các công cụ cho việc quản trị hệ thống. Hệ thống cáp truyền dẫn đảm bảo kết nối tốc độ cao, hạn chế mức thấp nhất những sự cố xảy ra trong q trình vận hành ngồi ra đáp ứng được khả năng mở rộng trong tương lai.
Trong đồ án này, chúng tôi đã đưa ra một số khái niên cơ bản nhằm hoàn thiện hơn các khái niệm về hệ thống mạng thông dụng nhất hiện nay. Chúng tôi hy vọng rằng những khái niệm này có thể áp dụng cho các lĩnh vực cơng nghệ thơng tin nói chung và các ngành liên quan đến mạng máy tính nói riêng.
Trong q trình thực hiên đồ án, chúng tơi đã nhận được sự giúp đỡ tận tình của thầy giáo Nguyễn Trí Nhân giúp chúng tơi hồn thành tốt đồ án này.Vì thời gian làm đồ án hạn hẹp, kinh nghiệm thực tế chưa nhiều nên đồ án khơng tránh khỏi những sai sót, rất mong sự góp ý của các thầy cơ giáo và các bạn.
CHÚNG TÔI XIN CHÂN THÀNH CẢM ƠN. Người thực hiện đồ án.
Diệp Công Vũ Lê Quốc Cường Võ Thành Đạt
DANH MỤC CƠNG VIỆC
Diệp Cơng Vũ : Tìm hiểu về quy trình khảo sát thiết kế mạng LAN Lê Quốc Cường: Cài đặt và cấu hình cho Server và máy trạm Võ Thành Đạt: Tìm hiểu Tổng quan về mạng, lắp đặt phần cứng
TÀI LIỆU THAM KHẢO
[1]. Internetworking Design Basics, Copyright Cisco Press 2003. [2]. Internetwork Design Guide, Copyright Cisco Press 2003. [3]. ISP Network Design. IBM.
[4]. LAN Design Manual. BICSI.
[5]. Mạng căn bản - NXB thống kê.
[6]. Mạng máy tính và các hệ thống mở - Nguyễn Thúc Hải [7]. Mạng máy tính . Nguyễn Gia Hiểu.
[8]. Giáo trình : Thiết kế và xây dựng mạng LAN và WAN (Chương trình tổng thể cải cách hành chính của CP giai đoạn2001-2010).
[9]. TCP/IP Network Administration. Craig Hunt, O’Reilly & Associates .
[10]. Trang web: www. Quantrimang.com.
Phụ lục 1: Hướng dẫn bấm dây mạng đầu RJ45 1.1. Phương pháp bấm dây mạng RJ- 45.
Cáp mạng RJ – 45 có tám dây, chia làm bốn cặp, mỗi cặp hai dây xoắn lại với nhau ( nhằm chống nhiễu ).
1.2 Chuẩn bị công cụ và vật liệu bấm dây mạng
Cáp nối PC qua PC hoặc Hub qua Hub
Cáp- cần chắc chắn là cáp CAT 5, tốt nhất là ta nên chọn cáp Straight-
Through chưa có đầu nối, khi đó ta chỉ cần thay đổi thứ tự của đầu nối bên kia.
Connectos (đấu đầu nối)- Các cáp đấu chéo có đầu nối tuân theo chuẩn CAT
5 RJ- 45 (Registered Jack), RJ-45 tương tự như đầu cuối dây điện thoại (tuy nhiên, dây điện thoại chỉ có 4 dây nhỏ). Ta cũng cần kiểm tra các đầu cuối mà ta muốn đấu nối có theo chuẩn CAT5 khơng. Do cũng có các loại Jack khác sử dụng cho các loại cáp khác (ví dụ cáp đồng trục).
Crimper- Dụng cụ bấm
Stripper- Dụng cụ để tuốt dây, tất nhiên ta có thể sử dụng dao để thay thế.
Tất nhiên khi sử dụng cần cẩn thận để đầu dây được tuôt đẹp và không bị hỏng khi cho vào giắc cắm.
Cutters- Ta cần có một cặp kìm cho phép ta cắt được một số cáp theo một
đường thẳng. Đây là nhiệm cụ quan trọng do chúng ta cần đảm bảo các dây trong sợi cáp có chiều dài bằng nhau.
1.3 Thực hiện bấm đầu RJ-45:
Như vậy chúng ta đã chuẩn bị được các công việc cần thiết trước khi làm dây cáp đấu chéo. Đầu tiên, ta cắt một giai đoạn dây cáp thích hợp với cách mà chúng ta cần, tất nhiên không thể dài quá.
Bước 1: Cạo vỏ của dây cáp một đoạn khoảng 5cm ở mỗi đầu cuối cáp, cần chú y khi không cắt vào sợi cáp nhỏ bên trong, nếu có ta cần thực hiện lại bước này.
Bước 2: Trải dây cáp, cần cẩm thận sao cho các dây không bị tách rời nhau ra
Bước 3: Mọi việc trỏ nên khá dễ dàng, ta cần quyết định các đầu cáp nào cần được tạo.
Nếu ta làm từ đầu thì cần có hai đầu giắc. Nếu ta sử dụng cáp được tạo sẵn (Straight Through) thì chỉ cần một đầu giắc. Hình dưới đây chỉ cho ta biết thứ tự các dây trong cáp với từng đầu cáp.
Ta tách từng sợi đôi trong cáp, chú ý không tách đến phần nhựa, sắp xếp chúng theo thứ tự từng đầu cáp theo hình vẽ, dùng kìm cắt dây, yêu cầu phần dây lad 1,2 cm và vết cắt cần thẳng.
Bước 4: Đẩy các đầu dây vào giắc theo đúng thứ tự, như hình vẽ
Kiểm tra xem cáp đã được tạo thành cơng chưa, trên hình vẽ dưới đây cho ta hai trường hợp cáp tốt và cáp chưa đạt yêu cầu (rất dễ bị hỏng phần tiếp xúc).
Phụ lục 2: Hướng dẫn cài đặt dịch vụ trên Server
2.1 Cài đặt Domain Controller:
Ta đặt địa chỉ IP tĩnh cho Server01 :
Nhap next va doi hoan tat
2.2 Cài đặt DHCP
Add Roles từ cửa sổ Initial Configuration Tasks hoặc từ Server Manager > Roles > Add Roles.
Hình 1: Bổ sung thêm Role mới trong Windows Server 2008
Khi Add Roles Wizard xuất hiện, bạn hãy kích Next trên màn hình đó.
Tiếp đến, chọn thành phần muốn bổ sung, DHCP Server Role, sau đó kích Next.
Nếu khơng có địa chỉ IP tĩnh được gán trên máy chủ thì bạn sẽ gặp một cảnh báo, cảnh báo này thông báo cho bạn biết rằng bạn không nên cài đặt DHCP với một địa chỉ IP động.
Hình 3: Giàng buộc kết nối mạng
Tiếp đến, nhập vào Parent Domain, Primary DNS Server, và Alternate DNS Server (xem hình bên dưới) và kích Next.
Hình 4: Nhập vào các thơng tin miền và DNS
Hình 5: Bổ sung thêm DHCP Scope mới
Quay trở lại màn hình Add Scope, chúng ta kích Next để bổ sung thêm một phạm vi mới (khi DHCP Server được cài đặt).
Hình 6: Xác nhận các phần chọn cài đặt
Hình 7: Cài đặt Windows Server 2008 DHCP Server thành cơng
Kích Close để đóng cửa sổ cài đặt, sau đó chúng ta hãy chuyển sang cách quản lý DHCP Server.
Hình 8: Trình quản lý DHCP Server trong Server Manager
Do khơng thể quản lý các phạm vi DHCP Server và các máy khách tại đây nên những gì chúng ta có thể thực hiện là quản lý những sự kiện, dịch vụ và tài ngun gì có liên quan đến cài đặt DHCP Server. Chính vì vậy, đây là nơi tốt để kiểm tra trạng thái của DHCP Server và những sự kiện gì đã xảy ra xung quanh nó.
Mặc dù vậy, để cấu hình DHCP Server và xem xem những máy khách nào đã thu được các địa chỉ IP, chúng ta cần vào DHCP Server MMC. Thực hiện điều đó, bạn cần vào Start > Administrative Tools > DHCP Server, giống như dưới đây:
Hình 9: Khởi chạy DHCP Server MMC
Khi khởi chạy, MMC sẽ cung cấp rất nhiều tính năng. Đây là những gì khi MMC xuất hiện:
Hình 10: Windows Server 2008 DHCP Server MMC
DHCP Server MMC cung cấp các thông tin IPv4 & IPv6 DHCP Server gồm tất cả scope, pool, lease, reservation, scope options và server option.
Nếu vào address pool và scope options, chúng có thể thấy cấu hình mình đã tạo khi cài đặt DHCP Server. Dải địa chỉ IP nằm ở đây và DNS Server & gateway mặc định cũng vậy.
Hình 12: Scope Options của DHCP Server
2.3 Cài đặt Active Directory
Cài đặt Active Directory Domain Services (AD-DS):
Nhấn Next tại cửa sổ tiếp theo:
Cửa sổ Active Directory Domain Services hiển thị, các bạn có thể tham khảo thêm thơng tin được hệ thống cung cấp tại đây và nhấn Next:
Tiếp tục nhấn Install tại cửa sổ Confirm Installation Selections: Và chờ đợi cho tồn bộ q trình này hồn tất:
Nhấn Close:
Sau đó quay trở lại Server Manager, nhấn vào đường dẫn Active Directory Domain
Phụ lục 3: Hướng dẫn cấu hình kết nối trên máy trạm
3.1 Hướng dẫn join Domain cho máy trạm
Kích chuột phải vào My Computer – Properties – Computer Name – Change Trong Group Member of:
Domain: gõ vào ITCON
Nhấp OK,
Gõ vào username và password của server để xác nhận kết nối vào Domain
Sau đó khởi động lại máy tính để hồn tất join Domain
3.2 Cài đặt máy in qua mạng:
Trước tiên ta phải đặt cho máy in địa chỉ IP tỉnh mà trên server ta đã dành 1 vùng địa chỉ IP để đặt cho máy in.
Ví dụ ta cài máy in có địa chỉ IP là: 192.168.1.11
Start – Settings – Printers and Faxes – Add printer – Next
Bỏ chọn Automatically detect and… Nhấp Next để tiếp tục
Chọn Create a new port và chọn Standard TCP/IP port
Nhấp Next – Next – Finish và chọn máy in để cài đặt nếu khơng có trong list ta chọn Have disk để chọn nơi chứa driver và cài đặt
Tiếp tục chọn Next …. Và Finish
3.3 Giới thiệu phần mềm ISA
Microsoft Internet Security and Acceleration Sever (ISA Server) là phần mềm share internet củahãng phần mềm Microsoft, là bản nâng cấp từ phần mềm
MS ISA 2000Server. Có thể nói đây là mộtphần mềm share internet khá hiệu quả,
ổn định, dễ cấu hình,cthiết lập tường lửa (firewall) tốt, nhiềutính năng cho phép bạn cấu hình sao cho tương thíchcvới mạng LAN của bạn. Tốc độ nhanh nhờ chế độ
cache thơng minh, với tính năng lưu Cache trên đĩa giúp bạn truy xuất thông tin
trên các WebServer lưu vào Cachevà máy con chỉ cần lấy thông tin trên các
Webserver đó bằng mạng LAN)
Đặc Điểm Của ISA 2006.
Cung cấp tính năng Multi-networking: Kỹ thuật thiết lập các chính sách truy cập dựatrên địa chỉmạng, thiết lập firewall để lọc thông tin dựa trên từng địa chỉ mạng con,…
Unique per-network policies: Đặc điểm Multi-networking được cung
cấp trongISA Server chophép bảo vệ hệ thống mạng nội bộ bằng cách giới hạn truy xuất của các Client bên ngoàiinternet, bằng cách tạo ra một vùng mạng ngoại vi perimeter network (được xem là vùng DMZ,demilitarized zone, hoặc screened subnet), chỉ cho phép Client bên ngoài truy xuất vào các Server trên mạng ngoại vi, khơng cho phép Client bên ngồi truy xuất trực tiếp vào mạng nội bộ.
Stateful inspection of all traffic: Cho phép giám sát tất cả các lưu lượng
mạng.
NAT and route network relationships: Cung cấp kỹ thuật NAT và
định tuyến dữ liệu cho mạng con.
Network templates: Cung cấp các mơ hình mẫu (network templates) về
một số kiến trúc mạng, kèm theo một số luật cần thiết cho network templates tương ứng.
Cung cấp một số đặc điểm mới để thiết lập mạng riêng ảo (VPN
network) và truy cập từ xa chodoanh nghiệp như giám sát, ghi nhận log, quản
lý session cho từng VPN Server, thiết lập access policy cho từng VPN Client, cung cấp tính năng tương thích với VPN trên các hệ thống khác.
Cung cấp một số kỹ thuật bảo mật (security) và thiết lập Firewall cho hệ thống nhưAuthentication, Publish Server, giới hạn một số traffic
Cung cấp một số kỹ thuật cache thông minh (Web cache) để làm tăng tốc độ truy xuất mạng,giảm tải cho đường truyền, Web proxy để chia sẻ truy xuất Web
Cung cấp một số tính năng quản lý hiệu quả như: giám sát lưu lượng,
reporting quaWeb, exportvà import cấu hình từ XML configuration file,
quản lý lỗi hệ thống thông qua kỹ thuật gởi thôngbáo qua E-mail,..
Application Layer Filtering (ALF): là một trong những điểm mạnh của ISA Server 2006, khơnggiống như packet filtering firewall truyền thống, ISA 2006 có thể thao tác sâu hơn như có thể lọcđược các thơng tin trong tầng ứng
dụng. Một số đặcđiểm nổi bậc của ALF:
Cho phép thiết lập bộ lọc HTTP inbound và outbound HTTP.
Chặn được các cả các loại tập tin thực thi chạy trên nền Windows như .pif, .com,…
Có thể giới hạn HTTP download.
Có thể giới hạn truy xuất Web cho tất cả các Client dựa trên nội dung truy cập.
Có thể điều kiển truy xuất HTTP dựa trên chữ ký (signature). Điều khiển một số phương thức truy xuất của HTTP.