Thiết kế mạng ở mức luận lý

Một phần của tài liệu thiết kế mạng lan cho trung tâm viễn thông kim bảng (Trang 32 - 51)

PHẦN III : TRIỂN KHAI THIẾT KẾ

3.1. Thiết kế mạng ở mức luận lý

- Lựa chọn công nghệ Ethernet Star, Bus dùng Switch, Hus, cáp xoắn đôi để xây dựng mạng

- Mạng Ethernet là mạng có tính phổ dụng cao, dễ dàng cài đặt - Mơ hình mạng tổng thể

- Phịng máy chủ gồm Switch tập trung, máy chủ, đường kết nối Internet được đặt tại phòng hội trường

- Sử dụng Switch 24 cổng đáp ứng nhu cầu hiện tại và cho mở rộng sau này

- Riêng với các phịng chun mơn có nhiều máy, sẽ sử dụng thêm 01 HUB để kết nối các máy với nhau, 01 đường Ethernet từ HUB đến Switch

- Các phòng còn lại sẽ kéo trực tiếp đến Switch

- Mỗi phòng chỉ sử dụng 01 máy in, được kết nối vào 01 máy tính trong phịng, máy in này được chia sẻ cho các máy khác cùng phịng

- Dùng cấu hình địa chỉ động bằng dịch vụ DHCP cho các máy để thuận tiện trong việc truy cập mạng và bảo dưỡng máy, địa chỉ tĩnh cụ thể nhưng khi các máy gặp vấn đề thì sẽ mất thời gian quản lí và đánh địa chỉ lại cũng như khơng an tồn trong bảo mật. Với phương pháp dùng DHCP ta cũng có thể ngăn cho và không cho các máy cụ thể vào Internet. Cụ thể địa chỉ IP chọn dải địa chỉ Private: 192.168.0.0/24 phân bổ như sau:

+ 192.168.0.0/28 (10 địa chỉ): Cho các Switch, Server, thiết bị phòng máy chủ (Hội trường). Đặt tĩnh địa chỉ

+ 192.168.0.11/28: Cấp cho các máy phòng khác - Ứng dụng cần cài đặt chạy trên máy chủ

+ DHCP: quản lí và cấp địa chỉ + DNS: phân giải tên miền

+ FTP: dùng cho trao đổi thông tin files chung

+ Cài đặt phần mềm, ứng dụng giám sát hiệu năng mạng và quản trị mạng không khác như Performance, Routing, Remote Desktop…

- Để tăng tính bảo mật, giảm lây nhiễm qua LAN trường hợp có virus có thể tách các phịng với nhau qua việc chia VLAN

- Vấn đề về an toàn trên mạng cũng là vấn đề rất quan trọng đặc biết là các thơng tin về nhân sự, tài chính, các quyết định, đề thi…do đó có sự quản lí và phân quyền cho các máy nội bộ. Cần thiết phải có Firewall cho máy chủ, bảo vệ mạng từ bên ngồi mạng, có các loại Firewall cứng như Netscreen (Juniper), PIX (Cisco) và Firewall mềm ISA (Windows)…nhưng các vấn đề cần bảo vệ là cụ thể cho từng máy nên dùng phương pháp NAT (bật cài Routing and Remote Access) để chặn xâm nhập từ ngoài mạng (Internet) vào mạng nội bộ.

- Dùng Zone-Alarm, Kaspersky và Symatec, Bit-defender cho hỗ trợ bảo vệ xâm nhập cũng như virut, chia VLAN cho các máy nếu cần tách các máy

- Quan hệ giữa các máy trong mạng là ngang hàng nhau (clients), còn với máy chủ (server)

* Dự trù thiết bị, vật tư máy chủ

STT Số

lượng

Tên thiết bị Giá

thành

Cấu hình máy chủ

1 1 cái

Intel Pentium Dual Core E5700 - 3GHz -2MB - bus 800MHz - 64 bit - SK775 - Box $ 67.0 HDD: Western 320GB SATA 150 - 7200rpm - 16 MB $ 75.0 1GB - 667Mhz DDR2RAM. $ 52.0

Mainboard: NTEL DG41WV - Chipset Intel G41, bus 1333Mhz, DDR3*2 -1066MHZ, Lan Gigabit, 4SATA 3GB/S, PCI, PCIE16x, 8USB 2.0 Audio 8 channel IEEE 1394 1x IEEE1394a ports

$ 65.8

MOUSE: Mitsumi Scroll Mouse PS/2 $ 4.0

KEYBOARD:Mitsumi Key board PS/2 & Serial $ 6.0

MONITOR: Samsung SyncMaster 15” (591S)- Made in Việt Nam

$ 90.0

CASE: Apollo Full Size ATX 350W- 066 (Có USB) $ 21.0

CD ROM:SamSung DVDRom 52X Speed- Box $ 15.0

LOA:Microlab Subwoofer M560- 2.1 (400W) $ 18.0

* Dự trù thiết bị, vật tư thiết bị mạng

1 Switch 24 port

24 cổng FE 10/100 Base- T, Nguồn AC

Hỗ trợ 802.1q

Bộ 01 12903

2 HUB 4 port 8 cổng FE 10/100 Base-T Bộ 01 300

3 DDR2 RAM 1G chiếc 01 430

4 UPS Santak 1000VA Chiếc 01 1670

5 Wi-fi Access Point Hỗ trợ 802.11 b/g Bộ 01 1497

6 Cáp UTP Cat5e mét 610 1496 7 Đầu RJ45 chống nhiễu Chiếc 100 100 8 Kìm bấm RJ-45 Chiếc 01 170 9 Nhãn đầu cáp Tập 5 10 10 Ghen nhỡ mét 50 350 11 Vật liệu : vít nở, … 200 12 Bàn để thiết bị bộ 1 500 13 Công lắp đặt mạng Công 5 500 Tổng cộng 18.630.000 - Giá thành máy chủ: Tổng = 7.656.000 vnd. - Các thiết bị mạng: Tổng = 18.630.000 vnd Tổng tiền: = 26.286.000 vnd o Chọn hệ điều hành mạng và các phần mềm ứng dụng

- Hệ điều hành chọn cho mạng là của hãng Microsoft Windows với giao thức TCP/IP, Windows2003 Server dùng cho máy SERVER, WindowsXP Professional ServicePack2 dùng cho máy trạm tại các phịng ban. Nó đáp ứng được các yêu cầu của hệ thống

+ Tính thơng dụng và thói quen dùng các hệ điều hành Windows của tất cả mọi người.

+ Hỗ trợ nhiều cho các tương thích phần mềm ứng dụng chạy trên nó. + Hỗ trợ các phần mềm tiện ích khơng thể thiếu trong văn phịng trên nó như : Word, excel, access, Powerpoint…

+ Hỗ trợ các dịch vụ In, File server… + Khả năng kết nối Wan.

+ Bảo mật hệ thống tốt.

o Phần mềm quản lí, ứng dụng sẽ có trong hệ thống mạng

+ Phần mềm Quản lí cán bộ, quản lý cơng văn. + Phần mềm Quản lý phát triển thuê bao + Phần mềm báo hỏng 119, 800126

+ Phần mềm Dynamic Accounting System DAS 6.9 (kế toán) + Các phần mềm khác : chống virut, bảo mật…

- Là mơ hình mạng Windows + Tên Domain: HNM_VNPT_KB + Tên nhóm : VNPT_KB

BẢNG THIẾT LẬP

Người dùng Tên máy tính User Pass

Máy chủ SERVER administrator admin123.123

PC Giám đốc GDTT1 GDTT1 gd1

Notbook Giám đốc GDTT2 GDTT2 GDTT2

PC Phó giám đốc PGDTT1 PGDTT1 PGDTT1

Kế toán viên KT2 KT2 KT2

Chuyên viên kỹ thuật CVKT CVKT CVKT

Tổng đài TD1 kh1 kh1 Tổng đài TD2 TD2 TD2 Tổng đài TD3 TD3 TD3 Tổng đài TD4 TD4 TD4 Tổng đài TD5 TD5 TD5 Tổ dây máy TT 1 DMTT11 DMTT1 DMTT1 Tổ dây máy TT 1 DMTT12 DMTT2 DMTT2 Tổ dây máy TT 2 DMTT21 DMTT21 DMTT21 Tổ dây máy TT 2 DMTT22 DMTT22 DMTT22

o Chiến lược khai thác và quản lý tài nguyên mạng

- Giám đốc có quyền quản lí tổng thể cho phép cá nhân hay nhóm bộ phận nào được làm, sử dụng gì trên hệ thống.

- Người duy nhất được sử dụng máy chủ là người phụ trách mạng (quản trị mạng) do giám đốc phân công, căn cứ tiến hành thực thi phân quyền, quản trị mạng theo chỉ đạo của Giám đốc.

- Thư mục DUNG_CHUNG Sharing cho phép mọi người được phép sử dụng.

- Máy in tại phịng nào thì tài khoản trong phịng đó được phân quyền sử dụng.

Tại máy chủ có quyền Remote desktop đến các máy khi có vấn đề tại các máy và được phép của người sử dụng máy đó.

- Trên tất cả các máy đều có cài pass cho máy và các thư mục quan trọng đều có quyền mới được mở

- Tất cả tài khoản người dùng, nhóm chứa trong một OU chung là QUANLY

- Các tài khoản máy tính đều trong OU mặc định Computers, Server trong Controler, để thuận tiện cho việc quản lí và truy vấn DNS

3.2 Thiết kế mạng ở mức vật lý

- Căn cứ vào sơ đồ thiết kế mạng ở mức luận lý, kết hợp với thực tế từ thơng tin khảo sát được ta có sơ đồ thiết kế mạng ở mức vật lý như sau:

- Máy chủ, Switch, đường nối ADSL đặt tại phịng Hội trường

- Vị trí của các thiết bị kết nối mạng khác như máy trạm, máy in tại các phòng ban.

- Đi dây mạng ở sát mép tường trong

+ 01 Đường nối giữa Switch và Hus chuyên môn

+ Tất cả các máy khác là một đường riêng nối từ Switch keo tới - Các chỗ khoan tại các góc tường phía trong cùng.

3.3. Cài đặt mạng

- Sau khi hồn thành các cơng việc chuẩn bị từ thăm dò, thiết kế, chuẩn bị đầy đủ và chi tiết cho mạng.

+ Được sự thông qua và chấp thuận của Giám đốc + Sự kiểm duyệt kinh phí của kế tốn.

- Tiến hành lắp đặt phần cứng và cài đặt phần mềm, thiết lập dịch vụ cho mạng theo thiết kế.

3.3.1. Lắp đặt phần cứng

- Sắp xếp, lắp đặt các thiết bị nối kết mạng Switch, máy chủ, máy tính trạm các đơn vị phịng ban, modem… vào đúng vị trí như sơ đồ thiết kế mạng ở

- Kiểm tra phần cứng, lắp đặt các thiết bị, cạc mạng.

- Mỗi một máy tính, máy chủ, Hus cắm vào một cổng trên Switch bằng cáp thẳng

- Modem Adsl cắm vào máy chủ đặt trên Switch

- Kết nối Wifi vào Switch, kiểm tra card Wireless trên Laptop - Máy in cắm trực tiếp vào một máy tính trong các phịng

TT Tên bộ phân Máy tính Máy xách tay

1 Giám đốc 1 1

2 Phó giám đốc 1 1

3 Chuyên viên HCTC cơng đồn 1

4 Chuyên viên kế hoạch 1 1

5 Chuyên viên kế toán + thủ quỹ 3

6 Chuyên viên kỹ thuật 1 1

7 Tổ tổng đài 5

8 Tổ dây máy TT 1 2

9 Tổ dây máy TT 1 2

Tổng: 17 4

- Khoan tường và đi dây đến các phòng men theo mặt trong của tường hồi như trong hình trên.

- Bấm dây cáp mạng:

+ Đo cáp, cắt cáp thành từng đoạn và đánh dấu cho từng máy.

+ Do các thiết bị kết nối trong mạng khác nhau cho nên cách bấm cáp cho các đầu dây cũng khác nhau, tuân theo hai chuẩn T568A-T568B:

+ Thực hiện cắt đầu dây 2,5cm và sắp xếp theo mầu từ 1đến 8 (trái qua phải)

+ Dùng kím bấn: cắt bằng, kiểm tra lại chuẩn và bấm vào đầu RJ-45 đảm bảo chắc, tiếp xúc sợi cáp như:

+ Bấm cáp thẳng cho các thiết bị nối với nhau là khác nhau: các máy tính chủ và trạm với Switch: cùng chuẩn T568A hoặc T568B cho hai đầu Rl-45.

+ Bấm cáp chéo cho các thiết bị nối với nhau là giống nhau: giữa hai máy tính, switch: dùng T568A cho đầu này và T568B cho đầu kia và ngược lại.

3.3.2. Cài đặt và cấu hình phần mềm

3.3.2.1. Cho Server

3.3.2.1.1. Cài hệ điều hành

1. Ghi mã đĩa: QC99W - JKWD8 - Q7WHK - 73YR2 - VT9VM

2. Đưa đĩa CD windows2003 server vào CD-ROM, chọn khởi động từ CD 3. Windows setup bằt đầu load Files phục vụ cho việc cài đặt. Nhấn Enter khi mà hình Welcome to Setup xuất hiện

4. Nhấn F8 để đồng ý với các điều khoản quy định

5. Chọn phân vùng Partition C để cài HĐH trên đĩa cứng. Nhấn ENTER. 6. Chọn Format the partition using the NTFS file system. Nhấn ENTER. 7. Quá trình copy File vào đĩa cứng hoàn tất, Restart lại

8. Máy boot giao diện đồ họa. Click Next trên trang Regional and Language

11. Trên trang Licensing Modes chọn. Click Next.

16. Finish, máy khởi động lại, Logon vào windows dùng pass 'giaoduc' trong quá trình cài\ OK

17. Hoàn thành cài đặt máy vẫn ở dạng Groupwork: PHONGGD.

3.3.2.1.2. Thăng cấp lên Domain controller PGD.BL và cài đặt Active Directory.

1. Click Start\ Run\ dcpromo\ OK.

2. Xuất hiện Welcome to the Active Directory Installation Wizard\ Next. 3. Trên Operating System Compatibility\ Next.

4. Trên Domain Controller Type, chọn Domain controller for a new domain option\ Next.

6. Trên Create New Domain, chọn Domain in a new forest option\ Next. 7. Trên New Domain Name, điền Domain (Full DNS name): PGD.BL 8. Trên NetBIOS Domain Name: PGD\ Next.

9. Trên Database and Log Folders\ Next mặc định.

10. Trên Shared System Volume\ Next vị trí lưu trữ mặc định.

2000 or Windows Server 2003 operating system option\ Next.

13. Trên Directory Services Restore Mode Administrator Password: 123456 (phục hồi khi DC này gặp phải sự cố, Restart Computer, chọn F8 để phục hồi sự cố cho Domain Controller)\ Next.

14. Trên Summary\ Next.

15. Trên Completing the Active Directory Installation Wizard\ Finish. 16. Click Restart Now trên Active Directory Installation Wizard. 17. Log-on vào Domain Controller dùng tài khoản Administrator

3.3.2.1.3. Cài đặt DHCP

- Start\ Setting\ Control Panel\ Add or Remove Programs\ Add/Remove Windows Components\ Networking Service\ click chọn cài DHCP\ Ok

- Vào DHCP từ Administrative Tools 1. Trong DHCP kích hoạt Authoriza

2. Vào New scope để tạo phạm vi dải địa chỉ sử dụng để cấp\ next

4. Vào Add Excusions dải địa chỉ để dành cho các thiết bị khác, máy chủ (không được cấp)…

192.168.0.1- 192.168.0.10 \ next

5. Vào thời gian cấp(mặc định 8 ngày)\ next 6. Chưa cấu hình Options\ ok

- Kích hoạt Scope vào Activate

- Vào Server Options\ Configura Options… để cấu hình các địa chỉ cần thiết

- Kiểm tra:

1. Vào các máy trạm đạt chế độ địa chỉ động 2. Trong Command line dùng lệnh

Ipconfig /release: để huỷ bỏ cấp động

Ipconfig /renew : nhận lại, cấp địa chỉ từ máy chủ

Ipconfig /all : xem tất cả thông tin về địa chỉ ip được cấp trên máy

3.3.2.1.4. Cài đặt DNS

1. Click Start\ Control Panel\ Add or Remove Programs.

2. Trong Add or Remove Programs\ Add/Remove Windows Components 3. Trong Windows Components\ Networking Services\ Details.

4. Check vào Domain Name System (DNS) checkbox\ OK. 5. Click Next trong Windows Components.

6. Click Finish trên Completing the Windows Components Wizard. 7. Đóng Add or Remove Programs

o Cấu hình DNS server cho máy chủ và các máy trạm để phục vụ truy vấn trên hai vùng Forward và Reverse lookup zones.

Click Start\ Administrative Tools\ DNS.

- Tạo Forward lookup zone(truy vấn thuận): tên thành địa chỉ

1. Right Click Forward Lookup Zone\ New Zone. 2. Trên Welcome to the New Zone Wizard\ Next. 3. Trên Zone Type, chọn Primary zone\ Next.

4. Trên Zone Name điền Zone name: PGD.BL tên Domain. Click Next. 5. Mặc định trên Zone File\ Next.

6. Trên Dynamic Update, chọn Allow both nonsecure and secure dynamic updates. Click Next.

7. Finish trên Completing the New Zone Wizard.

8. Mở rộng Forward Lookup Zones và click MSFirewall.org zone. Right click trên PGD.BL và Click New Host (A).

+ IP address: 192.168.0.1.

+ Check"Create associated pointer (PTR) record checkbox" để tạo truy vấn.

+ Click Add Host\ Click OK trong DNS thông báo (A) Record đã được tạo xong.

+ Tiếp tục cho các máy trạm TOCHUC…trong mạng như trong 'bảng thiết lập

10. Click Done trong New Host text box. IP address Server xuất hiện trong IP address list. Click OK.

11. Click Apply, click OK trên PGD.BL Properties. 12. Close DNS console.

- Tạo Reverse lookup zones(Truy vẫn ngược): truy vấn địa chỉ ip thành

tên

1. Trên DNS console\ Right click trên Reverse Lookup Zones\ New Zone. 2. Trên Welcome to the New Zone Wizard\ Next.

3. Trên Zone Type , chọn Primary zone option\ Next.

4. Trên Reverse Lookup Zone Name, chọn Network ID vào 192.168.0\ Next.

5. Mặc định trên Zone File\ Next.

6. Trên Dynamic Update\ Allow both nonsecure and secure dynamic updates\ Next.

7. Finish trên Completing the New Zone Wizard. - Kiểm tra:

+ Khi gia nhập máy con vào Domain sau đó vào kính hoạt mục Reverse Lookup Zones để thấy dang sách máy tương ứng.

+ Run\cmd\nslookup thấy xuất hiện cả tên miền server PGD.BL và address là 192.168.0.1 \OK.

Một phần của tài liệu thiết kế mạng lan cho trung tâm viễn thông kim bảng (Trang 32 - 51)

Tải bản đầy đủ (DOC)

(62 trang)
w