Tải bản đầy đủ

THIẾT KẾ MẠNG LAN TRƯỜNG (Giảng đường 3 THQ )

Khảo sát, thiết kế và xây dựng mạng LAN trường THPT Văn Lâm- HY

Thiết kế và xây dựng mạng LAN cho giảng đường 3

LỜI CẢM ƠN
Chúng em xin chân thành cảm ơn các Thầy Cô trong khoa Công Nghệ Thông Tin đã tận
tình giảng dạy, trang bị cho chúng em những kiến thức quý báu trong suốt quá trình thực hiện
đề tài cũng như đã tạo điều kiện cho chúng em thực hiên đề tài này.
Đặc biệt chúng em xin gửi lời cảm ơn sâu sắc đến cô Nguyễn Thị Yến – Giảng viên
Trường Cao Đẳng Nghề 22 đã tận tình hướng dẫn, chỉ bảo, giúp đỡ cho chúng em để chúng
em hoàn thành được đề tài này.
Cảm ơn các bạn đã ủng hộ, đóng góp ý kiến để chúng em hoàn thành đề tài của mình.
Mặc dù đã rất nỗ lực và cố gắng nhưng chắc chắn rằng đề tài vẫn còn nhiều thiếu sót,
chúng em mong sẽ nhận đuợc sự góp ý, phê bình của quý Thầy Cô, các anh chị và các bạn để
tài hoàn thiện hơn.
Chúng em xin chân thành cảm ơn!

GVHD:NguyễnDuyTân

Trang1


GVHD:Nguyễn Thị Yến
Lớp tck9: Trương Hoàng Quí

SVTH:Nhóm1- TK8NE
Trang1


Khảo sát, thiết kế và xây dựng mạng LAN trường THPT Văn Lâm- HY

Thiết kế và xây dựng mạng LAN cho giảng đường 3

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................

.........................................................................................................................................
.........................................................................................................................................
GVHD:NguyễnDuyTân

Trang2

GVHD:Nguyễn Thị Yến
Lớp tck9: Trương Hoàng Quí

SVTH:Nhóm1- TK8NE
Trang2


Khảo sát, thiết kế và xây dựng mạng LAN trường THPT Văn Lâm- HY

Thiết kế và xây dựng mạng LAN cho giảng đường 3

.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
MỤCLỤC
LỜI CẢM ƠN...............................................................................................................1
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN .........................................................2
MỤC LỤC....................................................................................................................3
DANH MỤC CÁC CHỮ VIẾT TẮT...........................................................................4
LỜI NÓI ĐẦU ..............................................................................................................4
CHƯƠNG I
KHẢO SÁT VÀ ĐÁNH GIÁ HỆ THỐNG CŨ.........................................................4
1.1.Khảo sát…………....................................................................................................4
1.2.Đánh giá...................................................................................................................5
CHƯƠNGII
THIẾT KẾ HỆ THỐNG MẠNG MỚI ..............................................................5
2.1 Sơ đồ hệ thống mạng.................................................................................5
2.2. Bảng dự tính các thiết bị lắp đặt hệ thống mạng........................................6
CHƯƠNGIII
CHUYỂN KHAI HỆ THỐNG MẠNG................................................................10
3.1.Các thiết bị LAN cơ bản.................................................................................10
3.1.Các thiết bị nối chính của LAN.....................................................................10
3.1.1.1.Cardmạng–NIC(NetworkInterfaceCard)................................................10
3.1.1.2.Repeater Bộ lặp.......................................................................................10
3.1.1.3.Hub..........................................................................................................11
3.1.1.4.Liên mạng(Iternetworking).....................................................................11
3.1.1.5.Cầu nối(bridge).......................................................................................11
3.1.1.6.Bộ dẫn đường(router)..............................................................................11
3.1.1.7.Bộ chuyển mạch(switch):........................................................................11
3.2.Mô hình an ninh–an toàn...............................................................................12
3.3..Lựa chọn các thiết bị phần cứng. ….............................................................12
3.4..Lựa chọn phần mềm......................................................................................12
3.4.1Giới thiệu về mô hình mạng Domain Network........................................... 13
3.4.2Tìm hiểu về AD:...........................................................................................13
3.4.3.Dịch vụ DHCP.............................................................................................13
3.4.4.Dịch vụ DNS (Domain Name System)........................................................14
3.4.5.Dịch vụ FTP................................................................................................14
3.4.6.Dịch vụ webserver.......................................................................................15
3.4.6.1.Tổng quan về ISA (Microsoft Internet Security and Acceleration Sever)..16
3.5.Công cụ quản trị..........................................................................................17
3.6.Kiểm thử mạng.............................................................................................18
GVHD:NguyễnDuyTân

Trang3

GVHD:Nguyễn Thị Yến
Lớp tck9: Trương Hoàng Quí

SVTH:Nhóm1- TK8NE
Trang3


Khảo sát, thiết kế và xây dựng mạng LAN trường THPT Văn Lâm- HY

Thiết kế và xây dựng mạng LAN cho giảng đường 3

3.7.Ưu điểm........................................................................................................18
CHƯƠNGIV
PHƯƠNG ÁN PHÒNG NGỪA TẤN CÔNG MẠNG.............................................18
HƯỚNG PHÁT TRIỂN.............................................................................................19
TÀI LIỆU THAM KHẢO..........................................................................................19

DANH MỤC CÁC CHỮ VIẾT TẮT
Số thứ tự

Từ viêt tắt

Mô tả

1

LAN

Local Area Network

2

DHCP

Dynamic Host Configuration Protocol

3

DNS

Domain Name System

4

IIS

Internet informationservices Manager

5

FTP

File Transfer Protocol

6

ISA

Internet Security Aceleration.

7

AD

Active Directory

LỜI NÓI ĐẦU
Ngày nay công nghệ thông tin trở thành một phần không thể thiếu trong cuộc
sống, công nghệ thông tin đã và đang đóng vai trò quan trọng trong các ngành khoa
học kĩ thuật, kinh tế xã hội của mỗi nước trên thế giới. Nó không những giải quyết
công việc một cách nhanh chóng mà còn đem lại được hiệu quả kinh tế cao.
Sau quá trình được học vàng hiên cứu về chuyên đề thiết kế mạng doanh nghiệp
cho các cơ quan, xí nghiệp, trường học và được sự hướng dẫn tận tình của Thầy Cô
nhóm chúng em cũng đã hoàn thành xong đồ án “Khảo sát, thiết kế và xây dựng
mạng LAN cho giảng đường 3“.
Đề tài này gồm 4 chương:
- Chương I: Khảo sát và đánh giá hệ thống cũ
- Chương II: Thiết kế hệ thống mạng mới
- ChươngIII: Cài đặt hệ thống mạng
- ChươngIV: Phương án phòng ngừa tấn công mạng

GVHD:NguyễnDuyTân

Trang4

GVHD:Nguyễn Thị Yến
Lớp tck9: Trương Hoàng Quí

SVTH:Nhóm1- TK8NE
Trang4


Khảo sát, thiết kế và xây dựng mạng LAN trường THPT Văn Lâm- HY

Thiết kế và xây dựng mạng LAN cho giảng đường 3

Quá trình thực hiện đồ án gặp nhiều khó khăn vì ngôn ngữ lập trình mới, kinh
nghiệm thực tế còn hạn chế, nhóm chúng em mong sẽ nhận được sự góp ý, phê bình
của quý Thầy Cô, các anh chị và các bạn để đề tài này hoàn thiện hơn.
Chúng em xin chân thành cảm ơn sự giúp đỡ của các thầy!
Sinh viên thực hiện: Trương Hoàng Quí

CHƯƠNG I
KHẢO SÁT VÀ ĐÁNH GIÁ HỆ THỐNG CŨ
1.1 Khảo sát
-

Các trang thiết bị quá cũ.
Còn thiếu máy tính cho giáo viên và sinh viên trong việc dạy và học.
Các thiết bị mạng còn khá thô sơ.
Các trang thiết bị hay bị hư hỏng.

1.2 Đánh giá hệ thống cũ
- Dữ liệu bị phân tán
- Tính bảo mật và an toàn dữ liệu trong mạng kém.
- Tốc độ truyền tải dữ liệu chậm.
- Không có khả năng mở rộng hệ thống mạng.
- Khó quản lý giám sát người dùng.
- Tốn nhiều chi phí trong việc sữa chữa hệ thống

CHƯƠNGII
THIẾT KẾ HỆ THỐNG MẠNG MỚI
2.1 Sơ đồ hệ thống mạng

Hình 4.1:Mô hình mạng tổng quát
GVHD:NguyễnDuyTân

Trang5

GVHD:Nguyễn Thị Yến
Lớp tck9: Trương Hoàng Quí

SVTH:Nhóm1- TK8NE
Trang5


Khảo sát, thiết kế và xây dựng mạng LAN trường THPT Văn Lâm- HY

Thiết kế và xây dựng mạng LAN cho giảng đường 3

Hình 4.2:Mô hình mạng của tầng

ST TênSP
T

Hình 4.4:Mô hình mạng chi tiết tầng 3
2.2. Bảng dự tính các thiết bị lắp đặt hệ thống mạng
Thôngsố
SL Đơn
giá Thành tiền
VNĐ (đã
VNĐ (đã
gồmVAT)
gồmVAT)

GVHD:NguyễnDuyTân

Trang6

GVHD:Nguyễn Thị Yến
Lớp tck9: Trương Hoàng Quí

SVTH:Nhóm1- TK8NE
Trang6


Khảo sát, thiết kế và xây dựng mạng LAN trường THPT Văn Lâm- HY

Thiết kế và xây dựng mạng LAN cho giảng đường 3

1

Switch
TPLINK
TLSF1008
D
(8
port)

-Số cổng kết nối : 8x RJ45, x
GigabitSFP
-Tốc độ truyền dữ liệu:
10 /100Mbps
-Chuẩn giao tiếp: IEEE 802.3,
IEEE802.3 u
-MACAddressTable: 8 K
-Giao thức bảo mật:CSMA/CD
-Giao thức Routing/firewall:
TCP/IP

1

170.000

170.000

-Management:LAN
-Nguồn:12 V
-Kích thước (cm): 140 × 85 ×
30 mm
2

3

Switch
TP-Link
(48port)

Ip camera
vantech

-Số cổng kết nối:
48xRJ45
-Tốc độ truyền dữ liệu:
10 /100/1000Mbps
-Chuẩn giao tiếp: IEEE
-MACAddressTable:8 K

Hãng sản xuất: vantech
Loai: box camera
Cảm biến màn hình: 1.3 inch sony
CCD
Độ phân giải: 500 TV Lines
Trọng lượng: 260g
Xuất xứ: chính hãng

GVHD:NguyễnDuyTân

2

1.952.000

24 450.000

3.904.000

10.800.000

Trang7

GVHD:Nguyễn Thị Yến
Lớp tck9: Trương Hoàng Quí

SVTH:Nhóm1- TK8NE
Trang7


Khảo sát, thiết kế và xây dựng mạng LAN trường THPT Văn Lâm- HY

Thiết kế và xây dựng mạng LAN cho giảng đường 3

4

Desktop
HP
Compaq
Presario
DX2355
(PC
client)

-Hãng sản xuất: HP
89 5.590.000
-Xuất xứ:Chính hãng
-Bảo hành: 36THÁNG
-Tên sản phẩm: DX2355
-Chip set: NVIDIA® nForce™ 430
chipset
-Bộ xử lý: AMD Sempron™ LE1300 2.3Ghz/1600Mhz FSB/512Kb L2
-Bộ nhớ RAM: 1GB PC2-6400

497.510.000

( DDR 2-800)
-Ổ cứng HDD: 160GB SATA 3.5
1stHardDrive
-Ổ đĩa quang ODD: SATA
DVDROMDrive
-Card Đồ họa: Integrated NVIDIA
GeForce6150SEGraphics
-Bàn phím và chuột: USBHP
-Hệ điều hành: XP

5

Màn
hìnhHP
Compaq
LCD
S2021Q

-Kíchthước:20inch
-Kếtnối:D-SUB
-Độphângiải:1600x900pixel
-Thờigianđápứng:5 ms
-Độ sang: 200 cd/m 2
-Công suất tiêu thụ:
270 W/1W(Maximum/Sleep )

GVHD:NguyễnDuyTân

89 2.539.000

225.971.000

Trang8

GVHD:Nguyễn Thị Yến
Lớp tck9: Trương Hoàng Quí

SVTH:Nhóm1- TK8NE
Trang8


Khảo sát, thiết kế và xây dựng mạng LAN trường THPT Văn Lâm- HY

Thiết kế và xây dựng mạng LAN cho giảng đường 3

6

Modem
Linksys
WAG16 0N
ADSL2

-Hãng sản xuất:Linksys
-Xuất xứ:Chính hãng
-Bảo hành:12 tháng
-Tốc độ truyền dữ liệu:
10 /100Mbps
-Cổng kết nối: 4 x RJ45 LAN
-Công suất phát :300 Mbps

1

2.590.000

2.590.000

7

Máychủ

-CPU:Bộ vi xử lý INTEL i7-6700
(3.4Ghz)
8MB Cache
SK 1151
4 Cores
8 threads
HD Graphics 530
-HDD: Samsung 2TB 5400rpm SATAII3Gb/s32MBCache

1

7.550.000

20.556.000

1

2.890.000

-DDR3 Kit 4GB (2x2Gb) bus
1600MhzCORSAIRXMS3

1

1.490.000

-Main: GIGABYTE GA 970A - D3P 1
Chipset AMD 970/ SB950 FSB 5200
MT/s, S/P AM3+, 4x DDR3
2000(OC)/ 1866/ 1600/ 1333, sound
8CH,
Gigabit
LAN,
6x
SATA3, 14x USB 2.0, 2x USB 3.0, 3x
PCI Ex1, 2x PCI slot, Dual bios, Ultra
Durable 2, 3x USB Power
-FDD:MitsumiFDD1.44
1

2.390.000

-MOUSE: Mitsumi Scroll Mouse
PS/2

1

80.000

-KEYBOARD: Mitsumi Key board
PS/2&Serial

1

120.000

-MONITOR: Màn hình HP LED
20"X20(WN004AA)wide

1

2.799.000

GVHD:NguyễnDuyTân

140.000

Trang9

GVHD:Nguyễn Thị Yến
Lớp tck9: Trương Hoàng Quí

SVTH:Nhóm1- TK8NE
Trang9


Khảo sát, thiết kế và xây dựng mạng LAN trường THPT Văn Lâm- HY

Thiết kế và xây dựng mạng LAN cho giảng đường 3

-CASE: Apollo Full Size ATX
350W-066(CãUSB)

1

420.000

-ASUS DVDRW-24B3ST/SATA
(Màuđen-BOX):

1

659.000

-LOA:Microlab Subwoofer M5602.1(400W)

1

360.000

-WEB CAM: ZOOM ADSL X4
Etherner + USB/ Router/ Gateway/
Firewall/Splitter

1

1.600.000

-UPS:SantakUPSoffline1000VA ( TG 1
1000 ) Công suất 1000VA /
600 W

1.980.000

BẢNG TỔNG HỘP CÁC THIÊT BỊ
STT THIẾT BỊ

SỐ LƯỢNG

THÀNH TIỀN

1

Máy chủ server

1

20.556.000

2

Máy trạm (client)

89

723.481.000

3

2 cuộn

1.040.000

4

Dây cáp soắn UTP
CAT 5
Đầu nối RJ45

200

1.200.000

5

Kiềm bấm cáp

5

1.000.000

6

router

1

21.383.000

7
8

Switch 8 port
Switch 48 port

1
2

170.000
3.904.000

9

Modem

1

2.590.000

10

IPcamera

24

10.800.000

11

WirelessRouter

1

2.920.000

Tổng cộng là: 789.044.000 VNĐ
Bảng 4.1:Bảng báo dự trù giá các thiết bị trong hệ thống

CHƯƠNGIII

GVHD:NguyễnDuyTân

Trang10

GVHD:Nguyễn Thị Yến
Lớp tck9: Trương Hoàng Quí

SVTH:Nhóm1- TK8NE
Trang10


Khảo sát, thiết kế và xây dựng mạng LAN trường THPT Văn Lâm- HY

Thiết kế và xây dựng mạng LAN cho giảng đường 3

CHUYỂN KHAI HỆ THỐNG MẠNG
3.1. Các thiết bị LAN cơ bản
Mạng cục bộ LAN là hệ thống truyền thông tốc độ cao được thiết kế để kết nối
các máy tính và các thiết bị xử lý dữ liệu khác nhau cùng hoạt động với nhau trong
một khu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà nhà….Một
số mạng LAN có thể kết nối lại với nhau trong một khu làm việc.Các mạng LAN trở
nên thông dụng vì nó cho phép những người sử dụng dùng chung những tài nguyên
quan trọng như máy in màu, ổ đĩa CD- ROM, các phần mềm ứng dụng và những
thông tin cần thiết khác.
3.1.1. Các thiết bị nối chính của LAN
3.1.1.1. Card mạng – NIC(Network Interface Card)
Card mạng _ NIC là một thiết bị được cắm vào trong máy tính để cung cấp
cổng kết nối vào mạng. Card mạng được coi là thiết bị hoạt động ở lớp 2 của mô
hình OSI. Mỗi card mạng có chứa một địa chỉ duy nhất là địa chỉ MAC- Media
Access Control. Card mạng điều khiển việc kết nối của máy tính vào các phương
tiện truyền dẫn trên mạng.
3.1.1.2. Repeater Bộ lặp
Repeater là một thiết bị hoạt động ở mức 1 của mô hình OSI khuyếch đại và định
thời lại tín hiệu. Thiết bị này hoạt động ở mức 1 Physical. repeater khuyếch đại và
gửi mọi tín hiệu mà nó nhận được từ một port ra tất cả các port còn lại. Mục đích của
repeater là phục hồi lại các tín hiệu trên đường truyền mà không sửa đổi gì.
3.1.1.3. Hub
Là một trong những yếu tố quan trọng nhất của LAN, đây là điểm kết nối dây
trung tâm của mạng, tất cả các trạm trên mạng LAN được kết nối thông qua hub.
Một hub thông thường có nhiều cổng nối với người sử dụng để gắn máy tính và các
thiêt bị ngoại vi. Mỗi cổng hỗ trợ một bộ kết nối dây xoắn 10 BASET từ mỗi trạm
của mạng. Khi có tín hiệu Ethernet được truyền tự một trạm tới hub, nó được lặp đi
lặp lại trên khắp các cổng của hub.Các hub thông minh có thể định dạng, kiểm tra,
cho phép hoặc không cho phép bởi người điều hành mạng từ trung tâm quản lý hub.
GVHD:NguyễnDuyTân

Trang11

GVHD:Nguyễn Thị Yến
Lớp tck9: Trương Hoàng Quí

SVTH:Nhóm1- TK8NE
Trang11


Khảo sát, thiết kế và xây dựng mạng LAN trường THPT Văn Lâm- HY

Thiết kế và xây dựng mạng LAN cho giảng đường 3

3.1.1.4. Liên mạng (Iternetworking )
Việc kết nối các LAN riêng lẻ thành một liên mạng chung gọi là
Iternetworking. Iternetworking sử dụng 3 công cụ chính :bridge, router và switch.
3.1.1.5.Cầu nối (bridge )
Bridge là thiết bị mạng thuộc lớp 2 của mô hình OSI (Data Link Layer).
Bridge được sử dụng để ghép nối 2 mạng để tạo thành một mạng lớn duy nhất.
Bridge được sử dụng phổ biến để làm cầu nối giữa hai mạng Ethernet. Bridge quan
sát các gói tin (packet) trên mọi mạng. Khi thấy một gói tin từ một máy tính thuộc
mạng này chuyển tới một máy tính trên mạng khác, Bridge sẽ sao chép và gửi gói
tin này tới mạng đích.
3.1.1.6. Bộ dẫn đường (router )
Router là thiết bị mạng lớp 3 của mô hình OSI (Network Layer),nó có thể tìm
được đường đi tốt nhất cho các gói tin qua nhiều kết nối để đi từ trạm gửi thuộc
mạng đầu đến trạm nhận thuộc mạng cuối. Router có thể được sử dụng trong việc nối
nhiều mạng với nhau và cho phép các gói tin có thể đi theo nhiều đường khác nhau
để tới đích.
3.1.1.7.Bộ chuyển mạch (switch ):
Chức năng chính của switch là cùng một lúc duy trì nhiều cầu nối giữa các thiết
bị mạng bằng cách dựa vào một loại đường truyền xương sống (backbone) nội tại tốc
độ cao. Switch có nhiều cổng, mỗi cổng có thể hỗ trợ toàn bộ Ethernet LAN hoặc
Token Ring. Bộ chuyển mạch kết nối một số LAN riêng biệt và cung cấp khả năng
lọc gói dữ liệu giữa chúng. Các switch là loại thiết bị mạng mới, nhiều người cho
rằng, nó sẽ trở nên phổ biến nhất vì nó là bước đầu tiên trên con đường chuyển sang
chế độ truyền không đông bộ ATM.
3.2. Mô hình an ninh – an toàn
Theo mội định nghĩa rộng thì an ninh – an toàn mạng dùng riêng, hay mạng
nội bộ là giữ không cho ai làm cái mà mạng nội bộ đó không muốn cho làm. Vậy
khi kết nối LAN phải triển khai cơ chế nào để thực hiện yêu cầu an ninh an toàn.
Chúng ta gọi đó là an ninh an toàn mạng.

GVHD:NguyễnDuyTân

Trang12

GVHD:Nguyễn Thị Yến
Lớp tck9: Trương Hoàng Quí

SVTH:Nhóm1- TK8NE
Trang12


Khảo sát, thiết kế và xây dựng mạng LAN trường THPT Văn Lâm- HY

Thiết kế và xây dựng mạng LAN cho giảng đường 3

Tài nguyên mà chúng ta muốn bảo vệ là gì?
Là các dịch vụ mà mạng đang triển khai
Là các thông tin quan trọng mà mạng đó đang lưu giữ, hay cần lưu chuyển.
Là các tài nguyên phần cứng và phần mềm mà hệ thống mạng đó có để cung
ứng cho những người dùng mà nó cho phép.
Chúng ta có thể sử dụng hệ thống tường lửa 3 phần (three-part firewall System),

ISA…
3.3. Lựa chọn các thiết bị phần cứng
Dựa trên các phân tích yêu cầu và kinh phí dự kiến cho việc triển khai, chúng ta
sẽ lựa chọn nhà cung cấp thiết bị lớn nhất như là Cisco, Nortel, 3COM, Intel…Các
công nghệ tiên tiến nhất phù hợp với điều kiện Việt Nam (kinh tế và kỹ thuật) hiện đã
có trên thị trường, và sẽ có trong tương lai gần.
Các công nghệ có khả năng mở rộng.
Phần cứng chia làm 3 phần: hạ tầng kết nối (hệ thống cáp ), các thiết bị nối
(hub, switch, bridge, router), các thiết bị xử lý (các loại server, các loại máy in, các
thiết bị lưu trữ…)
3.4.Lựa chọn phần mềm
Tiến trình cài đặt phần mềm bao gồm:
- Cài đặt hệ điều hành mạng cho các server, các máy trạm.
- Cài đặt và cấu hình các dịch vụ mạng.
- Tạo người dùng, phân quyền sử dụng mạng cho người dùng.
Tiến trình cài đặt và cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kế
mạng mức luận lý đã mô tả. Việc phân quyền cho người dùng theo đúng chiến lược
khai thác và quản lý tài nguyên mạng. Nếu trong mạng có sử dụng router hay phân
nhánh mạng con thì cần thiết phải thực hiện bước xây dựng bảng chọn đường trên
các router và trên các máy tính.
3.4.1 Giới thiệu về mô hình mạng Domain Network

GVHD:NguyễnDuyTân

Trang13

GVHD:Nguyễn Thị Yến
Lớp tck9: Trương Hoàng Quí

SVTH:Nhóm1- TK8NE
Trang13


Khảo sát, thiết kế và xây dựng mạng LAN trường THPT Văn Lâm- HY

Thiết kế và xây dựng mạng LAN cho giảng đường 3

Một domain là tập hợp các tài khoản người dùng và tài khoản máy tính được nhóm
lại với nhau để quản lý một cách tập trung. Và công việc dành cho domain controller
(bộ điều khiển miền ) nhắn giúp việc khai thác tài nguyên trở nên dễ dàng hơn.
Trong mạng, bất kì máy trạm nào đang chạy hệ điều hành Windows Xp cũng có
một nhóm tài khoản người dùng tạo sẵn nào đó. Windows XP thậm chí cho phép
bạn tạo một số tài khoản bổ sung nếu thấy cần thiết. Nếu máy trạm có chức năng
như một hệ thống độc lập hoặc là một phần của mạng ngang hàng thì tài khoản
người dùng mức máy trạm (được gọi là tài khoản người dùng cục bộ) không thể
điều khiển truy cập tài nguyên mạng. Chúng chỉ được dùng để điều chỉnh truy cập
máy cục bộ và hoạt động như với chức năng đảm bảo cho quản trị viên có thể thực
hiện công việc bảo dưỡng, duy trì máy trạm, không cho phép người dùng có khả
năng can thiệp vào các thiết lập trên máy trạm.
Domain có nhiệm vụ giải quyết các vấn đề vừa nêu và một số vấn đề khác nữa.
Chúng sẽ tập trung hóa tài hoản người dùng (hay cấu hình khác, các đối tượng liên
quan đến bảo mật). Điều này giúp việc quản trị dễ dàng hơn và cho phép người
dùng đăng nhập từ bất kì máy tính nào có trên mạng (trừ khi bạn giới hạn quyền
truy cập người dùng).
3.4.2 Tìm hiểu về AD:
Microsoft Active Directory cung cấp giải pháp tập trung, quản lý và lưu trữ thông
tin về tài nguyên hệ thống mạng trên toàn bộ domain. Bên cạnh đó, Active Directory
sử dụng Domain Controllers có nhiệm vụ lưu trữ và phân phối dung lượng lưu trữ
cho tất cả người sử dụng trong hệ thống và thiết lập Windows Server 2003 kiêm luôn
vai trò của DomainController.
-

Lưuý:
Khi cài AD chúng ta cần phải khai báo đầy đủ các thông tin cần thiết như TCP/IP.
Hệ thống đã được cài đặt dịch vụ DNS.
Thông số TCP/Ip chính là địa chỉ của máy và DNS.
Cài đặt AD trong ổ đĩa CD hoặc ổ đĩa ảo, chúng ta cần thêm đĩa cài đặt
WindowsServer2003 để thuận tiện cho việc cài đặt AD.
3.4.3 Dịch vụ DHCP

GVHD:NguyễnDuyTân

Trang14

GVHD:Nguyễn Thị Yến
Lớp tck9: Trương Hoàng Quí

SVTH:Nhóm1- TK8NE
Trang14


Khảo sát, thiết kế và xây dựng mạng LAN trường THPT Văn Lâm- HY

Thiết kế và xây dựng mạng LAN cho giảng đường 3

Dynamic Host Configuration Protocol (DHCP - giao thức cấu hình động
máy chủ) là giao thức cung cấp phương pháp thiết lập động các thông số cần thiết
cho hoạt động của mạng TCP/IP giúp giảm khối lượng công việc cho quản trị hệ
thống.
-

Cơ chế cấp phát động các thông số mạng có ưu điểm hơn cơ chế khai báo tĩnh: Khắc
phục trường hợp trùng địa chỉ IP

-

Giảm chi phí quản trị hệ thống mạng

-

Tiết kiệm được số lượng Puclic IP trong các nhà cung cấp mạng ISP

-

Kết hợp được với mạng không dây – wireless
Trong một hệ thống mạng các máy tính liên lạc với nhau bằng Protocol
TCP/IP do đó các máy tính này phải được cấu hình theo một thông số IP nhất định
DHCP là viết tắt của Dynamic Host ConfigurationProtocol, là giao thức Cấu
hình Host Động được thiết kếlàm giảm thời gian chỉnh cấuhìnhcho mạng TCP/IP
bằng cách tự động gán các địa chỉ IP cho khách hàng khi họ vào mạng. Dich vụ
DHCP là một thuận lới rất lớn đối với người điều hành mạng. Nó làm yên tâm về các
vấn đề cố hữu phát sinh khi phải khai báo cấu hình thủ công. Nói một cách tổng quan
hơn DHCP là dich vụ mang đến cho chúng ta nhiều lợi điểm trong công tác quản trị
và duy trì một mạng TCP/IP
3.4.4 Dịch vụ DNS(Domain Name System)
Chức năng hệ thống
Mỗi Website có một tên (là tên miền hay đường dẫn URL:Uniform Resource
Locator) và một địa chỉ IP. Địa chỉ IP gồm 4 nhóm số cách nhau bằng dấu
chấm(IPv4). Khi mở một trình duyệt Web và nhập tên website, trình duyệt sẽ
đến thẳng website mà không cần phải thông qua việc nhập địa chỉ IP của trang
web. Quá trình "dịch" tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy
cập được vào website là công việc của một DNS server. Các DNS trợ giúp qua
lại với nhau để dịch địa chỉ "IP" thành "tên" và ngược lại. Người sử dụng chỉ cần
nhớ "tên", không cần phải nhớ địa chỉ IP (địa chỉ IP là những con số rất khó nhớ)
3.4.5 Dịch vụ FTP

GVHD:NguyễnDuyTân

Trang15

GVHD:Nguyễn Thị Yến
Lớp tck9: Trương Hoàng Quí

SVTH:Nhóm1- TK8NE
Trang15


Khảo sát, thiết kế và xây dựng mạng LAN trường THPT Văn Lâm- HY

Thiết kế và xây dựng mạng LAN cho giảng đường 3

FTP (viết tắt của tiếng Anh File Transfer Protocol, "Giao thức truyền tập tin")
thường được dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giao thức
TCP/IP (chẳng hạn như Internet - mạng ngoại bộ - hoặc intranet - mạng nội bộ). Hoạt
động của FTP cần có hai máy tính, một máy chủ và một máy khách). Máy chủ FTP,
dùng chạy phần mềm cung cấp dịch vụ FTP, gọi là trình chủ, lắng nghe yêu cầu về
dịch vụ của các máy tính khác trên mạng lưới. Máy khách chạy phần mềm FTP dành
cho người sử dụng dịch vụ, gọi là trình khách, thì khởi đầu một liên kết với máy chủ.
Một khi hai máy đã liên kết với nhau, máy khách có thể xử lý một số thao tác về tập
tin, như tải tập tin lên máy chủ, tải tập tin từ máy chủ xuống máy của mình, đổi tên
của tập tin, hoặc xóa tập tin ở máy chủ v.v. Vì giao thức FTP là một giao thức chuẩn
công khai, cho nên bất cứ một công ty phần mềm nào, hay một lập trình viên nào
cũng có thể viết trình chủ FTP hoặc trình khách FTP. Hầu như bất cứ một nền tảng
hệ điều hành máy tính nào cũng hỗ trợ giao thức FTP. Điều này cho phép tất cả các
máy tính kết nối với một mạng lưới có nền TCP/IP, xử lý tập tin trên một máy tính
khác trên cùng một mạng lưới với mình, bất kể máy tính ấy dùng hệ điều hành nào
(nếu các máy tính ấy đều cho phép sự truy cập của các máy tính khác, dùng giao thức
FTP). Hiện nay trên thị trường có rất nhiều các trình khách và trình chủ FTP và phần
đông các trình ứng dụng nàycho phép người dùng được lấy tự do, không mất tiền.
FTP thường chạy trên hai cổng, 20 và 21, và chỉ chạy riêng trên nền của TCP.
Trình chủ FTP lắng nghe các yêu cầu dịch vụ từ những kết nối vào máy của các trình
khách FTP, trên cổng 21. Đường kết nối trên cổng 21 này tạo nên một dòng truyền
điều khiển, cho phép các dòng lệnh được chuyển qua trình chủ FTP. Để truyền tải tập
tin qua lại giữa hai máy, chúng ta cần phải có một kết nối khác. Tùy thuộc vào chế độ
truyền tải được sử dụng, trình khách (ở chế độ năng động -active mode) hoặc trình
chủ (ở chế độ bị động - passive mode) đều có thể lắng nghe yêu cầu kết nối đến từ
đầu kia của mình. Trong trường hợp kết nối ở chế độ năng động, (trình chủ kết nối
với trình khách để truyền tải dữ liệu), trình chủ phải trước tiên đóng kết vào cổng 20,
trước khi liên lạc và kết nối với trình khách. Trong chế độ bị động, hạn chế này được
giải tỏa, và việc đóng kết trước là một việc không cần phải làm.
3.4.6.Dịch vụ web server

GVHD:NguyễnDuyTân

Trang16

GVHD:Nguyễn Thị Yến
Lớp tck9: Trương Hoàng Quí

SVTH:Nhóm1- TK8NE
Trang16


Khảo sát, thiết kế và xây dựng mạng LAN trường THPT Văn Lâm- HY

Thiết kế và xây dựng mạng LAN cho giảng đường 3

-Web Server là máy chủ có dung lượng lớn, tốc độ cao, được dùng để lưu trữ
thông tin như một ngân hàng dữ liệu, chứa những website đã được thiết kế cùng
với những thông tin liên quan khác.(cácmã Script, các chương trình vàcác file
Multimedia).
-Web Server có khả năng gửi đến máy khách những trang Web thông qua môi trường
Internet (hoặcIntranet) qua giao thức HTTP- giao thức được thiết kế để gửi các file
đến trình duyệt Web (WebBrowser), và các giao thức khác.
-Tất cả các WebServer đều có một địa chỉ IP (IPAddress) hoặc cũng có thể có một
DomainName. Giả sử khi bạn đánh vào thanh Address trên trình duyệt của bạn một
dòng http://www.abc.com sau đó gõ phím Enter bạn sẽ gửi một yêu cầu đến một
Server có Domain Name là www.abc.com. Server này sẽ tìm trang Web có tên là
index.htm rồi gửi nó đến trình duyệt của bạn.
-Bất kỳ một máy tính nào cũng có thể trở thành một WebServer bởi việc cài đặt lên
nó một chương trình phần mềm ServerSoftware và sau đó kết nối vào Internet. –Khi
máy tính của bạn kết nối đến một WebServer và gửi đến yêu cầu truy cập các
thôngtintừmộttrangWebnàođó,WebServerSoftwaresẽnhậnyêucầuvàgửilại cho bạn
những thông tin mà bạn mong muốn.
-Giống như những phần mềm khác mà bạn đã từng cài đặt trên máy tính của mình,
WebServerSoftware cũng chỉ là một ứng dụng phần mềm. Nó được cài đặt và chạy
trên máy tính dùng làm WebServer, nhờ có chương trình này mà người sử dụng có
thể truy cập đến các thông tin của trang Web từ một máy tính khác ở trên mạng
(Internet,Intranet).
-Web Server Software còn có thể được tích hợp với CSDL (Database), hay điều
khiển việc kết nối vào CSDL để có thể truy cập và kết xuất thông tin từ CSDL lên
các trang Web và truyền tải chúng đến người dùng.
-Server phải hoạt động liên tục 24/24 giờ, 7 ngày một tuần và 365 ngày một năm, để
phục vụ cho việc cung cấp thông tin trực tuyến. Vị trí đặt server đóng vai trò quan
trọng trong chất lượng và tốc độ lưu chuyển thông tin từ server và máy tính truy cập.
Tổng quan về ISA (Microsoft Internet Security and Acceleration Sever)
1.ISA là gì?
GVHD:NguyễnDuyTân

Trang17

GVHD:Nguyễn Thị Yến
Lớp tck9: Trương Hoàng Quí

SVTH:Nhóm1- TK8NE
Trang17


Khảo sát, thiết kế và xây dựng mạng LAN trường THPT Văn Lâm- HY

Thiết kế và xây dựng mạng LAN cho giảng đường 3

MicrosoftInternet Security and Acceleration Sever (ISA Server) là phần mềm
share internet của hãng phần mềm nổi tiếng Microsoft. Có thể nói đây là một phần
mềm shareinternet khá hiệu quả, ổn định, dễ cấu hình, firewall tốt, nhiều tính năng
cho phép bạn cấu hình sao cho tương thích với mạng LAN của bạn. Tốc độ nhanh
nhờ chế độ cache thông minh, với tính năng lưu Cache vào RAM (Random Access
Memory), giúp bạn truy xuất thông tin nhanh hơn, và tính năng Schedule Cache (Lập
lịch cho tự động download thông tin trên các WebServer lưu vào Cache và máy con
chỉ cần lấy thông tin trên các Webserver đó bằng mạng LAN)
2.Công dụng
Đặc điểm nổi bật của bản 2006 so với 2004 là tính năng Publishing và VPN.
ISA2006 có thế tự tạo ra các form trong khi người dùng truy cập vào trang OWA,
qua đấy hỗ trợ chứng thực kiểu form-based. chống lại các người dùng bất hợp pháp
vào trang web OWA, tính năng này được phát triển dưới dạng Add-ins.
- Cho phép publicTerminalServer theo chuẩn RDP over SSL, đảm bảo dữ liệu trong
phiên kết nối được mã hóa trên Internet (kể cả password).
- Block các kết nối non-encryptedMAPI đến Exchange Server,cho phép
Outlook của người dùng kết nối an toàn đến ExchangeServer
- Rất nhiều các Wizard cho phép người quản trị public các Server nội bộ ra internet 1
cách an toàn. hỗ trợ cả các sản phẩm mới như Exchange 2007.
Khả năng kết nối VPN
- Cung cấp Wizard cho phép cấu hình tự động site-to-site VPN ở 2 văn phòng riêng
biệt, tất nhiên ai thích cấu hình bằng tay tại từng điểm một cũng được. Tích hợp hoàn
toàn Quanratine, Statefulfilteringandinspection, kiểm tra đầy đủ các điều kiện trên
VPN Connection,Sitetosite,secureNATforVPN
Clients,...
- Cho phép Public luôn 1 VPN Server khác trong Intranet ra ngoài Internet, hỗ trợ
PPTP, L2TP/IPSec, IPSecTunnelsite-to-site(với các sản phẩmVPN khác).
Về khả năng quản lý
- Dễ dàng quản lý
GVHD:NguyễnDuyTân

Trang18

GVHD:Nguyễn Thị Yến
Lớp tck9: Trương Hoàng Quí

SVTH:Nhóm1- TK8NE
Trang18


Khảo sát, thiết kế và xây dựng mạng LAN trường THPT Văn Lâm- HY

Thiết kế và xây dựng mạng LAN cho giảng đường 3

- Rất nhiều Wizard
- Backup và Restore đơn giản.
- Cho phép ủy quyền quản trị cho các User/Group – Log và Report chi tiết cụ thể.
- Cấu hình 1 nơi, chạy ở mọi nơi (bảnISAEnterprise)
- Khai báo thêm server vào array dễ dàng (không khó khăn như ISA2000 , 2004)
- Tích hợp với giải pháp quản lý của Microsoft:MOM,SDK…
Các tính năng khác
- Hỗ trợ nhiều CPU và RAM( bản standard hỗ trợ đến 4CPU , 2GBRAM)
- Max32 node Network Loadbalancing
- Hỗ trợ nhiều network, Route /NAT theo từng network,
- Firewallrule đa dạng
- IDS
- FloodResiliency
- HTTPcompression
- Diffserv
3.5. Công cụ quản trị
Các công cụ quản trị có thể được cài đặt trên máy chủ hoặc cài đặt trên máy
trạm (Cài đặt AdministrativeTools).
3.6.Kiểm thử mạng
Sau khi đã cài đặt xong phần cứng và các máy tính đã được nối vào mạng.
Bước kế tiếp là kiểm tra sự vận hành của mạng.
Trước tiên, kiểm tra sự nối kết giữa các máy tính với nhau. Sau đó, kiểm tra
hoạt động của các dịch vụ, khả năng truy cập của người dùng vào các dịch vụ và
mức độ an toàn của hệ thống.
Nội dung kiểm thử dựa vào bảng đặc tả yêu cầu mạng đã được xác định lúc
đầu.
3.7. Ưu điểm.
- Quản lý tập trung: dữ liệu được lưu trữ tập trung trên server
- Tăng cường tính bảo mật và an toàn dữ liệu trong mạng nội bộ.
GVHD:NguyễnDuyTân

Trang19

GVHD:Nguyễn Thị Yến
Lớp tck9: Trương Hoàng Quí

SVTH:Nhóm1- TK8NE
Trang19


Khảo sát, thiết kế và xây dựng mạng LAN trường THPT Văn Lâm- HY

Thiết kế và xây dựng mạng LAN cho giảng đường 3

- Tốc độ truyền tải dữ liệu nhanh
- Có khả năng mở rộng hệ thống mạng.
- Quản lý, giám sát các tài khoản người dùng, các máy tính cũng như thiết lập các
chính sách đối với các nhóm người dùng và máy tính.
- Có đầy đủ máy tính cho cho giáo viên và sinh viên sữ dụng.

CHƯƠNG IV
PHƯƠNG ÁN PHÒNG NGỪA TẤN CÔNG MẠNG












Device Authorization: Các Client không dây có thể bị chặn theo địa chỉ phần
cứng (ví dụ như địa chỉ MAC).
Encryption: Dùng mã hóa để tránh truy cập trái phép.
Authentication: WLAN hỗ trợ sự ủy quyền lẫn nhau để bảo đảm chỉ có các Client
không dây được ủy quyền mới được truy cập vào mạng.
Firewall: EAS hợp nhất packet filtering và port blocking. Việc cấu hình từ trước
cho phép các loại lưu lượng chung được enable hay disable.
VPN: Cho phép các Client không dây thiết lập các session VPN vững chắc trên
mạng.
Đào tạo nâng cao nhận thức và kỹ năng khai thác dịch vụ cho người sử dụng.
Phát triển và tối ưu nguồn lực, vật lực và nhân lực chuyên trách an ninh mạng.
Thay đổi quan điểm phòng chống tấn công: phòng chống không chỉ từ bên ngoài
mà ngay cả từ bên trong nội bộ
Triển khai các hệ thống giám sát bảo vệ toàn mạng nhằm tự động phát hiện và cô
lập các truy cập/hoạt động trái phép trên mạng nội bộ và mạng diện rộng dùng riêng
(nghe lén, phát tán mã độc, …).
Xây dựng chính sách phòng chống APT (Advanced persistent threat) ngay từ bên
trong mạng nội bộ.

HƯỚNG PHÁT TRIỂN
Mạng LAN hiện nay được sử dụng một cách rộng rãi và phổ biến tại các cơ
quan, xí nghiệp. Bên cạnh các loại hình kết nối mạng tuyền thông dùng dây cáp hữu
tuyến, kết nối mạng không dây (Wireless) trở thành xu thế mới trong sự phát triển
của Công nghệ thông tin.
Ưu điểm lớn nhất của mạng không dây là cho phép người sử dụng có thể truy
cập bất kỳ lúc nào và bất cứ nơi đâu Thiết lập mạng không dây không tốn kém thời

GVHD:NguyễnDuyTân

Trang20

GVHD:Nguyễn Thị Yến
Lớp tck9: Trương Hoàng Quí

SVTH:Nhóm1- TK8NE
Trang20


Khảo sát, thiết kế và xây dựng mạng LAN trường THPT Văn Lâm- HY

Thiết kế và xây dựng mạng LAN cho giảng đường 3

gian,công sức và không phức tạp như các hệ thống mạng truyền thông khác. Ngoài ra
hoạt động của mạng ổn định,cài đặt đơn giản, giá cả phải chăng là những yếu tố đặc
trưng thể hiện sự phát triển vượt bậc của mạng không dây. Từ những ưu điểm vượt
trộicủa mạngcủa mạng này, chắc chắn trong tuơng lai gần mạng LAN không dây sẽ
được đưa vào sử dụng một cách rông rãi tại các cơ quan, xí nghiệp.
Chính vì vậy mạng không dây sẽ là đối tượng nhóm tiếp tục nghiên cứu trong
thời gian tới.
TÀI LIỆU THAM KHẢO
[1].Internetworking Design Basics, Copyright Cisco Press 2003.
[2].Internetwork Design Guide, Copyright Cisco Press 2003.
[3].ISP Network Design.IBM.
[4].LANDesignManual.BICSI.
[5].Mạng căn bản- NXB thống kê.
[6].Mạng máy tính.
[7].Giáo trình : Thiết kế và xây dựng mạng LAN và WAN ( Chương trình tổng thể
của cải các hhành chính của CP giai đoạn 2001-2010).
[8].TCP/IP Network Administration. CraigHunt,O’Reilly &
Associates.
[9].Trangweb:www.Quantrimang.com.Và một số tài liệu khác....

GVHD:NguyễnDuyTân

Trang21

GVHD:Nguyễn Thị Yến
Lớp tck9: Trương Hoàng Quí

SVTH:Nhóm1- TK8NE
Trang21



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay

×