Đề tài Xây dựng hệ thống mạng trung tâm kỹ thuật tổng hợp hướng nghiệp Khánh Hoà

doc 43 trang yendo 4750
Download
Bạn đang xem 20 trang mẫu của tài liệu "Đề tài Xây dựng hệ thống mạng trung tâm kỹ thuật tổng hợp hướng nghiệp Khánh Hoà", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • docde_tai_xay_dung_he_thong_mang_trung_tam_ky_thuat_tong_hop_hu.doc

Nội dung text: Đề tài Xây dựng hệ thống mạng trung tâm kỹ thuật tổng hợp hướng nghiệp Khánh Hoà

  1. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh BỘ CÔNG THƯƠNG TRƯỜNG CAO ĐẲNG CÔNG NGHIỆP TUY HOÀ KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO THỰC TẬP TỐT NGHIỆP Chuyên ngành : Tin học ứng dụng Chuyên đề thực tập : XÂY DỰNG HỆ THỐNG MẠNG TRUNG TÂM KỸ THUẬT TỔNG HỢP HƯỚNG NGHIỆP KHÁNH HOÀ Cơ quan thực tập : Trung tâm kỹ thuật tổng hợp hướng nghiệp Khánh Hoà Giáo viên hướng dẫn : Lê Văn Thịnh Sinh viên thực hiện : Đoàn Nam Thiên MSSV : 0710010339 Tuy Hoà, ngày 28 tháng 6 năm 2010 Sinh viên thực hiện : ĐOÀN NAM THIÊN SVTH : Đoàn Nam Thiên 0
  2. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh Mục lục CHƯƠNG I – YÊU CẦU CỦA DỰ ÁN Trang 2 I.1 – Tóm tắt yêu cầu Trang 2 I.2 – Yêu cầu chi tiết của dự án Trang 2 CHƯƠNG II – PHÂN TÍCH YÊU CẦU, CHỌN GIẢI PHÁP, QUYẾT TOÁN CHI PHÍ DỰ ÁN Trang 3 II.1 – Phân tích yêu cầu đề tài Trang 3 II.2 – Chọn giải pháp cho dự án Trang 5 II.3 – Quyết toán chi phí cho dự án Trang 10 CHƯƠNG III – CẤU HÌNH CÁC THÀNH PHẦN MẠNG CỦA DỰ ÁN Trang 15 III.1 – Bảng kê IP của các máy chủ trong hệ thống Trang 15 III.2 – Cấu hình Domain Controler 1 (LDAP1), DNS, DHCP80, Ris Server Trang 16 III.3 – Cấu hình Domain Controler đồng cấp (LDAP2), DNS, DHCP20 Trang 19 III.4 – Cấu hình File Server, Backup, Antivirus Server Trang 21 III.5 – Cấu hình Router, NAT Trang 27 III.6 – Cấu hình Web Server, Print Server, Remote Assistance Trang 30 CHƯƠNG IV – HƯỚNG MỞ RỘNG CHO ĐỀ TÀI Trang 34 CHƯƠNG V – TÀI LIỆU THAM KHẢO Trang 35 SVTH : Đoàn Nam Thiên 1
  3. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh Đề tài : Xây dựng hệ thống mạng trung tâm kỹ thuật tổng hợp hướng nghiệp khánh hoà Xác nhận của giáo viên theo dõi Xác nhận của cán bộ hướng dẫn (Giáo viên của Khoa) (Cơ sở tiếp nhận SV) Xác nhận của cơ sở tiếp nhận SV thực tập (ký tên, đóng dấu) SVTH : Đoàn Nam Thiên 2
  4. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh Nhận xét của cán bộ đơn vị thực tập Người đại diện (chức vụ, ký tên) SVTH : Đoàn Nam Thiên 3
  5. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh Nhận xét của giáo viên hướng dẫn SVTH : Đoàn Nam Thiên 4
  6. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh LỜI MỞ ĐẦU Ngày nay, với sự phát triển mạnh mẽ của công nghệ. Việc áp dụng công nghệ thông tin vào quản lý và sản xuất đang được nhiều doanh nghiệp quan tâm. Trung tâm cũng không phải là ngoại lệ. Khởi đầu là một trung tâm nhỏ, sau một thời gian dài, cơ sở mở rộng và thành lập trung tâm với quy mô khá lớn. Lúc này, việc áp dụng công nghệ thông tin vào quản lý và vận hành là một điều cần thiết, quyết định sự tồn tại của trung tâm. Vì vậy trung tâm đã quyết định xây dựng một hệ thống mạng đảm bảo nhu cầu quản lý và vận hành, hơn thế nữa, hệ thống này còn có thể đáp ứng được nhu cầu mở rộng quy mô cho trung tâm về sau. Hiện tại, trung tâm với 4 phòng ban (Nhân sự, Tài Chính, Giám Đốc và phòng IT) với số lượng nhân viên chưa nhiều, nhưng dự tính khi đi vào hoạt động ổn định sẽ tuyển dụng thêm nhân viên, nâng số nhân viên . SVTH : Đoàn Nam Thiên 5
  7. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh LỜI CẢM ƠN ! Ngày nay, với thời kỳ công nghiệp hóa – hiện đại hóa đất nước thì công nghệ thông tin thật sự trở thành một lĩnh vực rất quan trọng trong đời sống con người. Trong đó, Xây dựng hệ thống mạng là một nhu cầu bức thiết của các doanh nghiệp vì lý do này mà tôi chọn đề tài xây dựng hệ thống mạng cho trung tâm hy vọng cũng có thể góp phần phong phú hơn trong chương trình và củng cố được những kiến thức mà 3 năm qua tôi đã tích lũy được khi ngồi trên ghế nhà trường và từ thực tế mà tôi đã trải nghiệm. Đã hoàn thành được đề tài này trước hết tôi xin chân thành cảm ơn thầy Lê Văn Thịnh trong khoa công nghệ thông tin trường cao đẳng công nghiệp Tuy Hòa cùng cơ quan thực tập đã tạo điều kiện giúp đỡ tôi hoàn thành tốt đợt thực tập tốt nghiệp này. Tuy bản thân đã rất cố gắng tìm hiểu tài liệu từ nhiều nguồn thông tin khác nhau như là giáo trình, sách ,báo, Cũng như vốn hiểu biết của mình về đề tài những nội dung đề tài không sao tránh khỏi thiếu sót. Kính mong được sự đóng góp ý kiến của quý thầy cô để tôi có thể hoàn thiện hơn về báo cáo và là cơ sở vững chắc để sau này ra trường làm việc. Một lần nữa tôi xin chân thành cảm ơn. SVTH : Đoàn Nam Thiên 6
  8. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh Danh mục các hình Thứ tự các hình Số trang Hình 1 : sơ đồ hệ thống mạng 4 Hình 2 : Cấu trúc OU của trung tâm 7 Hình 3 : mô hình lắp đặt hệ thống 1 2 Hình 4 : Cấu hình cho Server 1 3 Hình 5: Cấu hình Workstation 1 4 Hình 6 : Cấu hình Workstation 1 4 Hình 7 : Cấu hình Workstation 1 5 Hình 8 : đơn giá thiết bị 1 5 Hình 9 : Bảng kê IP của các máy chủ 1 6 Hình 10 : cấu hình DNS 1 7 Hình 11 : cấu hình DNS 1 7 Hình 12: cấu hình Domain 1 8 Hình 13 : cấu hình Domain 1 9 Hình 14 : cấu hình DHCP 1 9 Hình 15 : cấu hình Dhcp 2 0 Hình 16 : Cài đặt RIS 2 2 Hinh 17 : Cài đặt RIS 2 3 Hình 18 : Cài đặt RIS 2 5 Hình 19 : nâng cấp máy thành Domain Controler đồng cấp 2 6 Hình 20 : DHCP20 2 7 Hình 21 : Cấu hình Router 2 8 Hình 22 : Cấu hình Router 2 9 Hình 23 : Cấu hình Router 2 9 Hình 24 : Thiết kế Web Server 3 SVTH : Đoàn Nam Thiên 7
  9. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh 0 Hình 25 : Thiết kế Web Server 3 1 Hình 26 : tạo FTP Server 3 2 Hình 27 : Remote Assistance 3 3 CHƯƠNG I – YÊU CẦU DỰ ÁN: 1 – Tóm tắt yêu cầu dự án: Trung tâm kỹ thuật tổng hợp hướng nghiệp Khánh Hoà muốn xây dựng một hệ thống mạng. Trung tâm có bốn phòng ban: Phòng Giám Đốc, Phòng Nhân Sự, Phòng Tài Chinh và Phòng IT. Các máy tính sẽ được cài đặt Windows XP để nhân viên sử dụng. Việc cài đặt hệ điều hành cho các máy phải được triển khai đồng bộ và tự động. Do đó trung tâm cần triển khai hệ thống cài đặt qua mạng RIS ( Remote Installation Service ) trên các máy tính ở từng phòng ban để các nhân viên sử dụng. 2 – Yêu cầu chi tiết của dự án:  RIS : Triển khai cài hệ điều hành Microsoft Windows XP cho các Client  Remote Assistance: dùng để hỗ trợ support từ xa khi người quản trị Remote về trung tâm  Group Policy: Account, Local, Software Restriction. SVTH : Đoàn Nam Thiên 8
  10. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh  File Server: Sharing and NTFS Permission, Backup & Restore.  User and Group: Profile, Home Folder, Scripts (Log in)  DHCP: DHCP cấp theo mô hình 80 – 20  DNS: Tạo DNS tích hợp AD (Active Directory Intergrated Zone)  Printer Server: Ngoài cấu hình cơ bản, còn có thêm phần sử dụng Printer qua Internet  Web & FTP Server public ra Internte sử dụng RRAS (Routing and Remote Access)  Deploy Antivirus CHƯƠNG II – PHÂN TÍCH YÊU CẦU, CHỌN GIẢI PHÁP & QUYẾT TOÁN CHI PHÍ DỰ ÁN 1 – Phân tích yêu cầu dự án: A – Quy mô trung tâm: Trước đây trung tâm sử dụng hầu hết là các máy tính cũ, sử dụng mạng ngang hàng (Workgroup) để chia sẻ dữ liệu giữa các nhân viên. Hiện nay, với quy mô phát triển ngày càng lớn, trung tâm muốn mở rộng nên đã đầu tư xây dựng cơ sở mới với quy mô lớn hơn, hệ thống mạng được trang bị mới từ đầu, các thiết bị được đầu tư mua mới đồng bộ nhằm đáp ứng nhu cầu phát triển của trung tâm. B – Hướng giải pháp cho hệ thống mạng: Xây dựng hệ thống mạng Domain quản lý User và dữ liệu tập trung. Đảm bảo hệ thống mạng vận hành một cách trơn tru, đáp ứng tất cả yêu cầu của trung tâm. Hệ thống mạng còn phải có tính linh hoạt cao, có thể SVTH : Đoàn Nam Thiên 9
  11. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh bổ sung thêm máy tính và các thành phần mạng nhanh chóng mà không mất nhiều thời gian và chi phí. 2 – Chọn giải pháp cho dự án: Dựa trên yêu cầu của dự án, ta có thể xây dựng hệ thống mạng như hình dưới đây SVTH : Đoàn Nam Thiên 10
  12. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh Hình 1 Theo như mô hình của dự án, hệ thống mạng sẽ đáp ứng được các chức năng sau đây: SVTH : Đoàn Nam Thiên 11
  13. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh A - Quản lý hệ thống mạng tập trung (Domain – Client) Cấu trúc Active Directory được thiết kế là một Forest và một Domain Domain bao gồm 2 Domain Controler hoạt động cùng lúc. + Domain Controler: Xây dựng hệ thống với 2 Domain Controler đồng cấp, cả 2 Domain Controler hoạt động cùng lúc làm cho hệ thống tăng cường được khả năng chịu tải (Load Balancing) và khả năng chịu lỗi cao (Fault Tolerance). Đáp ứng được yêu cầu sẵn sàng hoạt động khi có sự cố xảy ra. Đảm bảo cho hệ thống hoạt động và khắc phục sự cố một cách nhanh chóng. Khi có sự thay đổi (chỉnh sửa, thêm, xóa các thành phần trong Active Directory) trên bất kỳ DC nào thì đều được đồng bộ (Replycate) với DC còn lại một cách tự động. +Global Catalog: Nằm trên máy DC được xây dựng đầu tiên, chứa các thông tin cần thiết, các thuộc tính của các Object trong Forest. Chức năng của Global Catalog: Giúp dễ dàng tìm kiếm các Object trong Forest Phân giải tên UPN (ví dụ nuilanh@thientoan.com) Cung cấp thông tin các thành viên trong Group Universal +Flexible Single Master Operation (FSMO) Roles: Ttrong hệ thống có 2 DC đồng cấp thì vai trỏ của chứng như nhau. Nhưng thực chất bên trong Active Directory còn có những thành phần SVTH : Đoàn Nam Thiên 12
  14. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh đặc biệt, chỉ duy nhất một DC có quyền nắm giữ trong một Domain. Mỗi thành phần như vậy đều có chức năng quan trọng trong cấu trúc Domain và Active Directory. Active Directory mặc định có 5 Roles mà chỉ một trong hai DC có quyền nắm giữ đó là: Schema Master, Domain Naming Master, RID Master, PDC Emulator Master, Infrastructure Master Máy LDAP1 là DC đồng thời nắm giữ các Role sau:  Schema Master: có nhiệm vụ quản lý và cập nhật thông tin vào Forest, thống nhất với nhau về các đối tượng và thuộc tính của các đối tượng trong Forest, khi thực hiện thay đổi về Schema của đối tượng thì phải thực hiện trên máy giữ Role này.  Domain Naming Master: có nhiệm vụ cập nhật thông tin về Forest gồm những Domain nào, tên gì và những client nào tham gia vào Domain. Khi trong mạng muốn thêm, xóa hay đổi tên Domain đều phải đăng ký với máy giữ Role này Máy LDAP2 là DC đồng cấp nằm giữ các Role sau:  RID Master (Relative ID): có nhiệm vụ cấp phát số SID cho các đối tượng trong Active Directory. Khi tạo mới, chỉnh sửa hay đổi vị trí User Account trong Active Directory thì Role này phải có mặt để cập nhật sự thay đổi đó. RID Master đảm bảo rằng mọi đối tượng trong Active Directory sẽ mang một só SID riêng biệt không trùng nhau.  PDC Emulator Master (Primary Domain Controler): có nhiệm vụ mô phỏng máy Windows Server 2003 là máy tính Primay Domain Controler, giúp cho máy thuộc Windows NT gia nhập vào hệ thống của Windows Server 2003. Ngoài ra, Role này còn chịu trách nhiệm quản lý các Group Policy, đồng bộ hóa thời gian giữa các máy tính Domain Controler giúp các máy có thể đồng bộ (replycate) dữ liệu được với nhau SVTH : Đoàn Nam Thiên 13
  15. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh khi có sự thay đổi và cuối cùng là giữ vai trò kiểm soát việc thay đổi password trong toàn Domain. Hỗ trợ chứng thưc bằng Kerberos V5 và NTLM.  Infrastructure Master: có nhiệm vụ quản lý User, Group. Khi có sự thay đổi hoặc tạo mới các đối tượng thì máy giữ Role này sẽ báo cho Global Catalog biết. + Cấu trúc OU của trung tâm: Hình 2 SVTH : Đoàn Nam Thiên 14
  16. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh Xây dựng cấu trúc OU nhằm dễ dàng quản lý các User, Group, OU và các tài nguyên mạng, ngoài ra còn để triển khai Group Policy cho User, Group, OU. + Chiến lược User – Group: User và Group của toàn trung tâm được thiết kế như sau: các Group được xây dựng theo từng phòng ban hoặc bộ phận. Mỗi phòng ban hoặc bộ phận có một hoặc nhiều Global Group. Permission được gán cho các Group theo chiến lược group A – G –P. + Xây dựng Group Policy: Goup Policy là một công cụ của Active Directory giúp người quản trị đơn giản việc quản trị của mình bằng cách gán các Group Policy xuống từng Site, Domain và OU cụ thể với từng Goup Policy tương ứng Password Policy Deploy software, antivirus Software Restriction Logon Script B – Hệ thống DNS: Domain Name System (DNS) là một hệ thống đặt tên có cấp bậc cho các máy tính, dịch vụ hoặc bất cứ tài nguyên nào trên Internet. Nó kết hợp rất nhiều các thong tin đã được đăng ký. Và điều quan trọng nhất, DNS biên dịch tên miền thành địa chỉ IP. Có thể hiểu DNS như là một cuốn sổ điện thoại cho Internet bằng cách dịch các tên miền dễ nhớ ra các địa chỉ IP hoặc ngược lại. SVTH : Đoàn Nam Thiên 15
  17. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh DNS được sử dụng trên 2 DC đồng cấp là dạng Active Directory Intergrated Zone Ưu điểm của Active Directory Intergrated Zone: Tăng khả năng chịu lỗi (faule tolerance), một trong hai DNS bị lỗi thì hệ thống vẫn hoạt động bình thường và phục hồi một cách nhanh chóng. Cân bằng tải cho hệ thống (Load Balacing) vì cả hai DNS Server cùng hoạt động. Giảm băng thông cho hệ thống ví các sự thay đổi được Replicate chung với Active Directory và chỉ Replicate những thay đổi. Dữ liệu được nén và chứng thực (Kerberos) trước khi Replicate và dữ liệu được mã hóa nên an toàn hơn transfer thông thường. C – Cấp IP tự động sử dụng DHCP Server. (Dynamic Host Confguration Protocol) DHCP tự động cung cấp địa chỉ IP đến các thiết bị mạng từ một hoặc nhiều DHCP Server. Dù trong một mạng nhỏ hoặc mạng lớn, DHCP thực sự hữu ích, giúp cho việc them một máy tính mới vào mạng một cách dễ dàng và hiệu quả. Cung cấp IP cho các phòng ban một cách tự động. Hai DHCP Server cùng chạy dạng 80 – 20 trên hai máy Domain Controler. Cân bằng tải cho hai DC. D – Quản lý dữ liệu tập trung: (File Server – Database Server) Trong lĩnh vực máy tính, File Server là một máy tính liên kết với hệ thống mạng có mục đích chính là cung cấp nơi lưu trữ dữ liệu cho các máy tính khác trong hệ thống mạng. Vai trò này nổi bật nhất khi File SVTH : Đoàn Nam Thiên 16
  18. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh Server vận hành trong hệ thống mạng Domain (Client – Server). Các file server thường ít khi xử lý các tính toán, điều này giúp cho hệ thống hoạt động nhanh nhất có thể đảm bảo nhu cầu lưu trữ dữ liệu từ các client. Các dữ liệu lưu trên File Server có thể là tài liệu, hình ảnh, âm thanh, video, database, File Server là nơi chứa dữ liệu của tất cả các phòng ban trong trung tâm, giúp cho dữ liệu được quản lý tập trung, tránh phân tán, giúp cho việc backup và restore dễ dàng và nhanh chóng E – Remote Assistance: Remote Assistance là một dịch vụ của Windows XP và các phiên bản Windows về sau cho phép người dung tạm thời điều khiển một máy tính ở xa thông qua mạng Internet dể giải quyết các vấn đề máy tính. Nó cho phép người quản trị chẩn đoán và khắc phục sự cố máy tính mà không phải đích than đền máy bị lỗi. Bằng cách này Admin có thể remote về công ty để thực hiện các nhiệm vụ hoặc troubleshooing các vấn đề nảy sinh trong hệ thống mạng. F – In ấn: (Print Server) Print Server là một máy tính hoặc một thiết bị kết nối một hoặc nhiều máy in và các Client thông qua hệ thống mạng, có thể chấp nhận các yêu cầu in ấn và chuyển đến máy in thích hợp. Các phòng ban có thể in ấn một cách dễ dàng các tài liệu thông qua Print Server. Ngoài ra, nhân viên công ty từ Internet cũng có thể in ấn bằng máy in tại trung tâm thông qua dịch vụ Internet Printing. SVTH : Đoàn Nam Thiên 17
  19. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh G – Cài đặt hệ điều hành cho các máy con tự động: (RIS Server) Remote Install Service giúp cho các máy con cài đặt hệ điều hành qua mạng thông qua card mạng có chức năng PXE Boot. Khi khởi động, máy con sẽ thông qua PXE gởi một BOOTH Request qua mạng. Khi DHCP nhận được Request này, sẽ cấp cho máy con 1 địa chỉ IP và DNS Server sẽ chỉ Client đến RIS Server. Sau đó sẽ đến phần OS Chooser. Khi phần OS Chooser đã được boot, user phải được chứng thực thông qua Domain Controler, sau đó tiến hành cài đặt. Bằng việc cấu hình RIS Server trên Domain Controler, việc cài đặt hệ điều hành trở nên đơn giản hóa rất nhiều, giảm thời gian cho quản trị viên. Mọi máy client đều được cài hệ điều hành một cách tự động thông qua RIS Server. Đáp ứng được yêu cầu cài hệ điều hành bất kể khi nào máy client bị lỗi. H – Public Web và FTP Server ra Internet: (Web Server) FTP là một giao thức mạng được sử dụng để trao đổi và thao tác file thông qua mạng máy tính chẳng hạn như mạng Internet. Một FTP Client có thể kết nối đến một FTP Server để thao tác các file trên server đó. Mục đích của FTP Dùng để chia sẻ dữ liệu (chương trình máy tính hoặc dữ liệu) Truyền dữ liệu hiệu quả và đáng tin cậy Hầu hết các công ty hiện nay đều có website, website đại diện cho công ty đó và được public ra Internet. Theo mô hình, website của trung tâm được public ra Internet để quảng bá thông tin về trung tâm thông qua SVTH : Đoàn Nam Thiên 18
  20. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh Web Server đặt tại trung tâm, đảm bảo nhu cầu truy cập cho khách hàng mọi lúc mọi nơi. FTP Server dùng để cho nhân viên trung tâm upload dữ liệu khi đi công tác xa. Chỉ những user thuộc Domain có quyền truy cập FTP Server. I – Antivirus (Client – Server) Vì lý do an toàn tránh những thiệt hại do virus gây ra, trung tâm sử dụng bộ phần mềm Symantec Endpoint Protection. Bản Manager được cài trên Server (File Server) và deploy cho các client. Các client được update database của virus từ File Server, các chính sách quét, diệt virus được Server quy định thông qua Policy SVTH : Đoàn Nam Thiên 19
  21. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh Hệ thống được lắp đặt theo mô hình dưới đây Hình 3 SVTH : Đoàn Nam Thiên 20
  22. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh 3 – Quyết toán chi phí cho dự án: Chi phí dự án được tính toán bằng cách tính chi phí các thiết bị, máy tính, dây dẫn, và các khoản phát sinh trong quá trình thiết kế và lắp đặt hệ thống mạng. Hình 4 SVTH : Đoàn Nam Thiên 21
  23. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh Cấu hình cho Server được sử dụng trong hệ thống mạng Hình 5 Cấu hình Workstation Hình 6 SVTH : Đoàn Nam Thiên 22
  24. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh Hình 7 Các thiết bị máy in, ADSL Modem, Switch, Hình 8 Ta có bảng chi phí cho thiết bị, cộng thêm với các chi phí phát sinh khác khi thiết kế và lắp đặt hệ thống mạng. Tổng chi phí cho dự án trong khoảng 25000 – 30000 $ SVTH : Đoàn Nam Thiên 23
  25. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh CHƯƠNG III – CẤU HÌNH CÁC THÀNH PHẦN MẠNG CỦA DỰ ÁN: 1 – Bảng kê IP của các máy chủ trong hệ thống mạng: Cấu hình IP của các máy trong hệ thống mạng được thành lập dựa vào bảng sau: Cụm Server: IP tĩnh được gán trực tiếp, không sử dụng DHCP Cụm DMZ: cũng sử dụng IP tĩnh gán trực tiếp, không sử dụng DHCP Khu vực Client: sử dụng DHCP để cấp IP cho Client thông qua DHCP Relay Agent Hình 9 2 – Thiết kế LDAP1 ( Domain Controller, DHCP80, DNS Intergrated, RIS Server ) A – DNS: Nhiệm vụ: Dùng để phân giải hostname => Ip và ngược lại cho hệ thống. Cung cấp mẩu tin SRV cho Client, từ đó Client sẽ biết được các Domain Controler và Global Catalog trong hệ thống mạng. SVTH : Đoàn Nam Thiên 24
  26. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh Cấu hình: Add Service DNS Mở DNS Manager tạo Forward Lookup Zone mới thientoan.com (primary zone). Tạo Reverse Lookup Zone (primary, 172.16.1). Tạo pointer (172.16.1.2) Hình 10 Nâng cấp DNS lên thành DNS Intergrated Zone sau khi đã chuyển thành Domain Controler SVTH : Đoàn Nam Thiên 25
  27. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh Hình 11 B – Domain Controler: Cấu hình: Tạo New Domain trong New Forest.Domain là thientoan.com Hình 12 SVTH : Đoàn Nam Thiên 26
  28. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh Điền password Restore Mode => tiến hành cài đặt => Finish Hình 13 C – DHCP 80: Nhiệm vụ: Cấp phát địa chỉ IP cho các Client trong hệ thống mạng một cách tự động Cấu hình: Hình 14 SVTH : Đoàn Nam Thiên 27
  29. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh IP Range (172.16.3.1 – 172.16.3.254) Excluded (172.16.3.1 – 172.16.3.1 & 172.16.3.201 – 172.16.3.254) Router (172.16.3.1) DNS Server (172.16.1.2 & 172.16.1.3) Authorized Scope vừa tạo Hình 15 SVTH : Đoàn Nam Thiên 28
  30. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh D – Ris Server: Nhiệm vụ: Cài đặt hệ điều hành cho các máy Client một cách tự động. Điều kiện thực hiện: Server: Dùng hệ điều hành 2000 Server hoặc Windows Server 2003 Server phải là Domain Controler và có cài đặt các dịch vụ RIS, DNS, DHCP Client: có khả năng boot từ card mạng (PXE)Ổ chứa Image phải là ổ định dạng NTFS và không trùng với ổ đĩa hệ thống Cấu hình: Cài đặt RIS (Add Windows Components) Chạy Remote Install Service Setup Wizard để tạo file Image Check chọn Respond to clients requesting service Chọn đường dẫn đến Folder lưu Image & đường dẫn Source (ổ CD) Tạo AnswerFile để cài đặt tự động Chạy file Setupmgr.exe (giải nén ra từ Deploy.cab trong thư mục Support của CD) Chọn Fully Automated để việc cài đặt diễn ra tự động hoàn toàn. Điền các thông số cần thiết (Cdkey, Name, Organization, ) Dùng Notepad sửa file remboot.sif (format đĩa cứng ) SVTH : Đoàn Nam Thiên 29
  31. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh Tạo user và deligate quyền để tạo Computer Object Hình 16 Kiểm tra lại bằng cách Verify Server Hình 17 SVTH : Đoàn Nam Thiên 30
  32. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh Boot máy client từ card mạng => nhập User để DC chứng thực => cài đặt. Hình 18 3 – Thiết kế LDAP2 ( Domain đồng cấp, DHCP20, DNS Intergrated ) A – DC đồng cấp: Chức năng: giảm tải cho hệ thống và tăng cường khả năng chịu lỗi Cấu hình: Cài dịch vụ DNS Join Domain thientoan.com => Khởi động lại máy Run => DC Promo để nâng cấp máy thành Domain Controler đồng cấp. SVTH : Đoàn Nam Thiên 31
  33. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh Hình 19 Sau khi Finish khởi động lại máy tính, ta có DC đồng cấp hoàn chỉnh B – DHCP20: IP Range (172.16.3.1 – 172.16.3.254) Excluded (172.16.3.1 – 172.16.3.200) Router (172.16.3.1) DNS Server (172.16.1.2 & 172.16.1.3) SVTH : Đoàn Nam Thiên 32
  34. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh Hình 20 4 – Thiết kế File Server (File Sharing & Antivirus) File Sharing: chứa dữ liệu cho các user, đảm bảo dữ liệu tập trung, không phân tán, dễ dàng sao lưu và phục hồi dữ liệu. \\172.16.1.4\Profile (Share Permission - Full - Chứa user profile) \\172.16.1.4\FTP (Share Permisson - Full)(NTFS Permission – Domain Users – Read, Write, Modify) \\172.16.1.4\Web (Share Permission - Full) \\172.16.1.4\UserData (Share Permission - Full) o Folder Nhansu (Group Nhansu – Read, Write, Modify) o Folder TaiChinh (Group TaiChinh – Read, Write, Modify) o Folder GiamDoc (Group GiamDoc – Read, Write, Modify) o Folder IT (Group IT – Read, Write, Modify) SVTH : Đoàn Nam Thiên 33
  35. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh Antivirus: Nhiệm vụ: phát hiện và ngăn chặn các virus trong hệ thống mạng, bảo đảm an toàn dữ liệu và hệ thống hoạt động ổn định. Giải pháp: Sử dụng bộ phần mềm Symantec Endpoint Protection (Client – Server) Cấu hình: Cài đạt bản Symantec Endpoint Protection Manager Sử dụng công cụ sẵn có của Symantec Deploy bản Client cho các máy con trong hệ thống mạng Cấu hình Policy áp cho các máy con trong hệ thống mạng (lịch quét, update cơ sở dữ liệu virus từ FileServer) 5 – Cấu hình Router ( LAN Routing, NAT, DHCP Relay Agent ) Tên máy RRAS, thực hiện cấu hình theo các bước như sau: Mở dịch vụ : Routing and Remote Access Enabled chức năng Lan routing và NAT/Basic Firewall Add chức năng DHCP Relay agent (Interface = LAN; DHCP = 172.16.1.2 & 172.16.1.3) SVTH : Đoàn Nam Thiên 34
  36. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh Hình 21 NAT/Basic Firewall + Server : Private + Dmz : Private + Lan : Private + External : Public (check Enabled on this interface) SVTH : Đoàn Nam Thiên 35
  37. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh Hình 22 Tab Services and Ports :Check FTP, Web (HTTP), Remote Desktop trỏ về IP 172.16.2.2 của máy Webserver Hình 23 SVTH : Đoàn Nam Thiên 36
  38. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh Như vậy các máy bên trong sẽ được phép truy cập internet. Đồng thời Web, FTP cũng được Public để user bên ngoài có thể truy cập. Hoặc Admin có thể hỗ trợ từ xa qua Remote Assistance. 6 – Thiết kế Web Server, FTP Server, Remote Assistance: Cài dịch vụ IIS (Kèm Internet Prining) Web Server. Tạo mới một trang web : Tên trang web: thientoan IP: 172.16.2.2 Port: 80 Home Directory: \\172.16.1.4\Web Hình 24 SVTH : Đoàn Nam Thiên 37
  39. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh Move tập tin trang chủ lên trên cùng trong tab Documents (index.htm) Hình 25 SVTH : Đoàn Nam Thiên 38
  40. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh FTP Server: Tạo mới 1 FTP Site Tên FTP: thientoan FTP Home Directory \\172.16.1.4\FTP Hình 26 SVTH : Đoàn Nam Thiên 39
  41. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh Remote Assistance: Enable dịch vụ Remote Assistance Hình 27 Tạo file invitation sử dụng Help and Support SVTH : Đoàn Nam Thiên 40
  42. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh CHƯƠNG IV – HẠN CHẾ & HƯỚNG MỞ RỘNG CHO ĐỀ TÀI: 1 – Hạn chế của mô hình hiện tại: Hạn chế của đề tài hiện tại là vấn đề bảo mật, mặc dù mô hình được thiết kế chia thành 3 vùng riêng biệt nhưng chưa thể hiện rõ được khả năng bảo mật. Hạn chế chủ yếu nằm ở Router vì sử dụng Routing and Remote Access. Sử dụng Remote Assistance chưa thực sự thuận tiện và hiệu quả Ngoài ra toàn bộ Server có thể kết nối Internet cũng gia tăng nguy cơ bảo mật 2 – Mở rộng cho đề tài Hướng mở rộng của đề tài nhắm khắc phục hạn chế hiện tại của đề tài, mục tiêu nhắm vào bảo mật. Sử dụng 1 máy làm DNS Caching để cho user trong LAN sử dụng Internet, ngắt các kết nối Internet của cụm Server. Sử dụng DNS Caching để tăng hiệu quả và giảm traffic trong hệ thống mạng. Sử dụng ISA trên Router để tăng cường khả năng bảo mật cho hệ thống mạng. ISA Server sử dụng các Rule để quản lý nên sẽ thuận tiện hơn nhiều cho người quản trị. Thay thế cho Router sử dụng Routing and Remote Access hiện tại. Sử dụng các phần mềm Remote Desktop của hãng thứ 3 như TightVNC, UltraVNC, Hiệu quả của các phần mềm này là thao tác đơn giản, hiệu quả. Được Windows hỗ trợ tốt. Máy tính được điều khiển sẽ không bị logoff như sử dụng Remote Desktop có sẵn trong Windows. SVTH : Đoàn Nam Thiên 41
  43. Báo cáo thực tập tốt nghiệp GVHD: Lê Văn Thịnh Ngoài ra, các ứng dụng này có độ bảo mật cao bằng cách sử dụng mã hóa đường truyền sử dụng port 22. CHƯƠNG V – TÀI LIỆU THAM KHẢO: Nguồn internet www.quantrimang.com SVTH : Đoàn Nam Thiên 42