Thiết kế hệ thống mạng cho trụ sở tại Hà Nội của công ty Vinicorp
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.79 MB, 33 trang )
!"#$%
Sau hơn 25 năm ra đời và không ngừng phát triển, mạng Internet mang những đặc điểm nổi trội
mà trong chúng ta không ai có thể phủ nhận, từ khả năng liên kết mạnh mẽ đến nguồn thông tin dồi dào
cũng như vấn đề thời gian và tốc độ xử lý thông tin. Nhưng song song với những ưu điểm đó thì mạng
Internet lại chứa đựng trong nó những hiểm họa khôn lường.
Hãy tưởng tượng một ngày đẹp trời nào đó, những thông tin mật mà chúng ta cố công cất giấu lại
bị phơi bày ra trước tất cả mọi người, nó bị đánh cắp mà ngay chính bản thân chúng ta cũng không biết
là nó đã bị lấy đi! Thông tin mật của một con người đã quan trọng, nhưng nếu nó là thông tin mật của
một công ty, một tổ chức hay cao hơn là của quốc gia? Điều gì sẽ xảy ra khi nó bị đánh cắp?
Trong hệ thống mạng Workgroup, thông tin không được quản lý tập trung dẫn đến rất nhiều bất
cập trong vấn đề quản lý cũng như khả năng bảo toàn dữ liệu. Vì vậy trong một công ty nếu sử dụng
mạng này để chia sẽ thông tin sẽ vô cùng nguy hiểm, sử dụng hệ thống mạng được quản lý theo mô
hình Domain là điều tất yếu. Một công ty vốn chứa đựng rất nhiều thông tin và trong đó có những thông
tin mang tính chiến lược cho sự phát triển của công ty, vấn đề quản lý và bảo mật thông tin được đặt lên
hàng đầu. Để có thể tạo dựng một hệ thống thông tin nội bộ, dễ dàng cho nhân viên sử dụng, thuận tiện
cho công việc quản lý cũng như việc trao đổi thông tin thì việc xây dựng hệ thống File Server là rất cần
thiết. Từ đó thông tin được quản lý tập trung và sử dụng chiến lược Backup Restore hợp lý tránh tình
trạng thông tin bị thất thoát!
Dựa trên tình hình thực tế, nhóm chúng tôi đã nghiên cứu và phát triển dự án “Xây dựng hệ
thống File Server - quản lý dữ liệu tập trung và xây dựng hệ thống mạng Lan cho công ty với tính ổn
định và bảo mật cao”.
Chúng tôi tin tưởng rằng, với đề án này, chúng tôi có thể giúp các công ty quản lý, sử dụng và
bảo mật tốt thông tin để công ty tận dụng tốt công nghệ và phù hợp với nguồn tài chính của một công ty
vừa và nhỏ đang trên đà phát triển
&'()"*"
+,. -#%"./
Công ty Cổ phần Tổng hợp Việt Nhật (VINICORP) có trụ sở chính tại Hà Nội, Việt Nam. Với
đội ngũ nhân viên ưu tú, chúng tôi chuyên cung cấp dịch vụ gia công và phát triển phần mềm chất lượng
cao và giá thành thấp cho thị trường trong và ngoài nước(Nhật Bản và Singapore).
Hơn nữa, 3 thành viên trong Hội Đồng Quản Trị của công ty đều sống và làm việc ở Nhật Bản
trên 10 năm nên hiểu rất rõ về cách làm việc cũng như yêu cầu về chất lượng sản phẩm của các khách
hàng Nhật.
Cấu trúc toà nhà của công ty gồm một tầng trệt và ba tầng lầu. Tầng triệt đã được sử dụng cho ba
phòng ban, tầng một cho ba phòng ban, tầng hai gồm hai phòng ban và là tầng quản lý tập trung các máy
chủ quan trọng của công ty,tầng ba gồm bốn phòng ban có phòng giám đốc và kế toán trưởng
++-)"*"%/
Xây dựng hệ thống File Server và chiến lược sao lưu phục hồi dữ liệu cho user trong hệ thống
mạng của Cty với các yêu cầu sau:
Mỗi Nhân viên đều có quyền tương ứng trên File Server
Hệ thống File Server chứa tài nguyên phải được chia sẽ
Mỗi Nhân viên khi logon vào hệ thống sẽ có 2 ổ đĩa mạng (dùng chung và dùng riêng).
Mỗi Nhân viên khi làm việc dữ liệu phải được lưu trên File Server,Không cho phép nhân viên
lưu trữ dữ liệu trên máy local.
Xây dựng chiến lược sao lưu và phục hồi dữ liệu cho hệ thống File Server
Nội dung chuyên môn cần có:
WSUS
Remote Assistant: dùng để hổ trợ support từ xa khi người quản trị từ internet remote về công ty.
Group policy: account, local, software restriction.
File server: Sharing & NTFS permission, backup & restore.
User & Group: home folder, script (log in).
DHCP.
DNS.
Printer server: ngoài các cấu hình cơ bản có thêm phần có thể sử dụng printer qua internet.
RAID
Web, FTP được publish(NAT) ra internet dùng RRAS.
Deploy antivirus.
+01"2%$
2.3.1. Về cấu trúc tòa nhà: đúng như thông tin cung cấp của khách hàng
2.3.2. Về hiện trạng công ty: là công ty vừa và nhỏ đang trên đà phát triển, khả năng tài chính cũng
có giới hạn. Vì thế cần sử dụng những giải pháp phù hợp.
3 45/
P.Lễ tân: 4 Host + 2 máy in
P.Chăm sóc khách hàng :10 Host + 1 máy in
P.Họp : 2 Host + 1 máy chiếu
&678
%
&9:'
&;
<6
6*"
=
6 m
6 m
8m4m
10m
2m
2 m
> 3 ,/
P.Lập trình : 60 Host + 1 máy in
P.Tester :10 Host +1 máy in
P.~ng dụng: 10 Host + 1 máy in
&9?@
&AA
&B#
<6
3 +/
P. Quản trị : 5 Host +1 máy in
P. Phân tích và thiết kế : 10 Host + 2 máy in
P. Server
• Một Server điều kiểm miền + DNS
• Một Web, FTP Server
• Một Mail Server
• Một DHCP
• Truy cập ra Internet
&C"2D
&EAFA
&
&
'
(
F
<6
# 3 0/
P.Kế Toán: 4 Host +1 máy in
P.Kế Toán Trưởng: 1 Host +1 máy in
P.Hành chính, Nhân sự: 4 Host +1 máy in
P.Giám Đốc: 1 Host +1 máy in
&(G
'$
& %H
&I%
J
&%
<6
2%
0, =F$
0,, K'#$LHM=
0,+ K'#$LHMF?=N
*
*,
*+
*0
0+ 9$;>DF
Các linh kiện thiết bị cân có
126 computer cấu hình mạnh và vừa
3 witch 24 port, 2 switch 16 port, 3 switch 8 port, 1 switch 14 port
14 máy in LaserJet
1 Máy chiêú
Cáp,dây mạng….
Các thiết bị cần mua:
,6."@F>D
O%/P%
QOEAK0+RRO0ST0+UV6+WX-23,435,000 VNĐ (Giá đã bao gồm VAT)
Windows Server 2003 Standard Edition là 999USD (5 người dùng)
>O%
1.Mainboard
GigabyteG41M-Combo
GIGABYTE™ GA G41M-COMBO (rev. 1.3) - Intel G41 / ICH7 Express chipset - CPU SK 775 BUS
1333MHz support 45nm Intel Multi-Core™ - tích hợp VGA Intel® GMA X4500 (DirectX 10) upto
1GB RAM + SOUND 6-CHANNEL & LAN Gigabit 1000Mbps với Ultra Speed + 4*SATA2 3Gb/s +
1*IDE + 8*USB 2.0 + 3*PCI + Có khe VGA GRAPHIC slot*PCI-E x16 (support full x16) + 1*PCI-E
x1 COMBO DRAM: 2*DIMM DDR3 1333MHz (O.C) Dual Channel upto 4GB RAM + 2*DIMM
DDR2 1066 (O.C) Dual Channel upto 8GB RAM DualBIOS™ - Patented DualBIOS with dual hardware
BIOS protection I Easy Energy Saver - công nghệ tiết kiệm điện năng cao cấp Gigabyte the best
software:EasyTune6;DualBiosIErPLot6support: 1.448.000đ
2.CPU
INTEL PENTIUM DUAL CORE E6600 3.06Ghz/ 2Mb/ Bus 1066/ 64bit-DualCore/ EDB (XD) – BOX:
1.810.000đ
3.Ram:
DDR3,1GBBus,1333,(PC-10666),KINGMAX™:,420k/1G,x2=820k
4.HDD
Samsung,500,GB/7200,rpm/SATAII(16MBCaches): 996.000đ
5.Bànphímvàchuột
Bộ Keyboard+MouseOpticalPROLINK-5302PUMultimediaCombo: 223.000đ
6.Vỏ.máy
CoolerMasterElite360(HTPCcase)(RC360)–Casenằm: 775.000đ
7.Nguồn:
HuntKey400W(HK400-GP52(Gift-box)): 498.000đ
8. Màn hình
Mànhình-HP-CompaqLCD(18.5"W185Q): 2.190.000đ
Vậy tổng thiệt hại cho một máy là 8.760.000 đ
Vì là công ty nên mình không lựa chọn loa, tai nghe và webcam, nếu công ty có thêm nhu cầu bạn lựa
chọn sau nhé.
YF!ZR%[=?@GAG\#@H]."@L^
_+0ROSO`AaaX
•Processor:PentiumDualCoreE5800(3.2GHz,1066MHzFSB,2MBL2Cache)
•Mainboard:IntelG41chipset
•Ram:2GBDDR31333MHzSDRAM
•HardDrive:320GBSATA
•Graphics:IntegratedIntel(R)GMAX4500
Tổng chi phí là 10,690,000
#O%
Máy in Brother Laser Printer MFC 7220
4,990,000 VNĐ (Giá đã bao gồm VAT)
AO%"
Máy chiếu đa năng OPTOMA PJ666
Độ sáng: 2700 ANSI Lumens.
Độ phân giải: SVGA (800x600), Max UXGA (1600
%/ 8.711.700 VND
+&6F%
Stt
Chủng loại & Tên thiết bị Đơn Vị
Số
lượng
Đơn giá Thành Tiền
1
Máy chủ
máy
5
23,435,000 117,175,000
2 Máy con máy
46
8,760,000 402,160,000
3 Máy con phòng lâp trình máy
80
10,690,000 855,200,000
4 Máy in máy
14
4,990,000 69,860,000
5 Máy chiêú máy
1
8,711,700 8,711,700
6 Windows Server 2003 bản quyên máy
1
2,098,000 2,098,000
7 Tổng chi phí 1,455,204,000
0)>D
Stt
Chủng loại & Tên thiết bị Đơn Vị
Số
lượng
Đơn giá Thành Tiền
1 LoadBlancing LINKSYS RV016 Chiếc
1
10,001,818 10,001,818
2
Dây mạng cat5e
Hôp
3
1,277,273 3,831,819
3
Dây mạng cat6e
hôp
1
1,640,909 1,640,909
4
TP-Link Switching 10/100 - ,b&
Chiếc
1
430,000 430,000
5
TP-Link Switching 10/100 - +b& (TL-SF1024)
Chiếc
3
918,182 2,754,546
6
TP Link Switching TL-SF1048 -10/100M - UV
Chiếc
3
230,000 690,000
7
WallPlate nhân Đôi RJ45 cho hộp mạng Tường
Chiếc
50
71,818 3,590,900
8
Hạt mạng RJ-45 ( 01 hộp 100 chiếc )
hôp
10
395,455 3,954,550
9
TP Link Switching TL-SF1008 -10/100M - ,ZV
Chiếc
2
520,000 1,040,000
10
TP-Link 300Mbits Wireless 1 Port LAN Access
Broadband Router ; 3 Anten S9V<4cb,dX
Chiếc
4
1,081,818 4,327,272
Tổng
32261814
Công nghệ sử dụng: Tận dụng tối đa công nghệ của Microsoft kết hợp thêm các dịch vụ phụ trợ khác.
Ưu điểm: công nghệ phổ biến và giá thành rẻ
Nhược điểm: hệ thống có thể xảy ra lỗi do phần mềm nên cần có nhân viên kỹ thuật chuyên môn hỗ trợ.
Chi tiết về công nghệ sử dụng:
Sử dụng Windows Server 2003 để cài đặt và quản lý tấc cả các dịch vụ quan trọng trong công ty
File server: Lưu trữ, chia sẽ, quản lý dữ liệu tập trung
Domain Controller, DNS, DHCP server: quản lý hệ thống các đối tượng, phân giải tên, cấp phát IP
động cho toàn bộ vùng mạng LAN
Web, FTP, Printer server: Quản lý web, ftp và máy in mạng.
RIS, WSUS: triển khai hệ điều hành, cập nhật các bản vá lỗi cho hệ thống
RRAS, Antivirus: làm chức năng router (Lan-Routing, VPN, NAT), quản lý việc quét virus cho các
antivirus client trên máy nhân viên và cập nhật các bản diệt virus mới từ internet.
00 YJe"-
Đường truyền trong mạng LAN: sử dụng cáp RJ45 tốc độ 100 Mbps
Đường truyền Internet: sử dụng gói cước MegaOFFICE của FPT
Tốc độ truy cập Internet tối đa Download 3,072 Kbps Upload 640 Kbps
Cam kết về tốc độ truy cập Internet tối thiểu Download Từ 128 Kbps Upload Từ 128 Kbps.
&JL%]
b,Q2'&/,c+,ZU,,f+b
Tên Size Address Mask Dec Mask Assignable Range Broadcast
sever 10 192.168.1.0 /24 255.255.255.0
192.168.1.1-
192.168.1.10
192.168.1.11
Tang tret 20 192.168.1.12 /24 255.255.255.0
192.168.1.13-
192.168.1.33
192.168.1.34
Tang1 100 192.168.1.35 /24 255.255.255.0
192.168.1.36-
192.168.1.136
192.168.1.137
Tang2 20 192.168.1.138 /24 255.255.255.0
192.168.1.139-
192.168.1.159
192.168.1.160
Tang3 15 192.168.1.161 /24 255.255.255.0
192.168.1.162-
192.168.1.187
192.168.1.188
b+Fg'#$LHM/
b+, Fg'#$d
b+,, K'#$."^WFAdA
Chức năng của Domain Controller:
Máy DC giúp quản lý các đối tượng như domain, ou, group, user, máy in, và rất nhiều các đối
tượng khác. Để máy DC hoạt động ổn định, cấu hình đúng là cực kỳ quan trọng. Ta tiến hành xây dựng
2 DC đồng cấp trên hệ thống giúp tối ưu hóa khả năng làm việc cũng như sự an toàn cho hệ thống.
Ưu điểm:
Hai máy DC đồng cấp có cơ cấu Replicate dữ liệu qua lại và hoạt động ngang hàng. Khi có một
user gửi yêu cầu lên DC1 xử lí, thông tin từ user thứ 2 sẽ được tiếp nhận bởi DC2. Hai máy này sẽ thay
phiên nhau làm việc, giúp hệ thống vận hành nhẹ nhàng hơn.
Khi có một máy trong hệ thống không hoạt động nữa, máy DC còn lại sẽ có nhiệm vụ thực hiện
hết tấc cả các công việc điều hành và quản lý các đối tượng. Giúp hệ thống vẫn vận hành tốt khi có sự cố
với một máy DC nào đó.
Khi xây dựng 2 dc đồng cấp, dữ liệu truyền qua giữa 2 máy này theo cơ chế nhân bản
(Replicate), bảo mật và không chiếm quá nhiều băng thông hệ thống như quá trình transfer.
Ta xây dựng 2 máy Domain controller đồng cấp lần lượt như sau:
DC1:
Domain type: Forest Root Domain
Full quality domain name: server01.vntransport.vn
DC2:
Domain type: Additional Domain
Full quality domain name: server02.vntransport.vn
DC1 và DC2 đồng cấp hoạt động ngang hàng chia sẽ thực hiện các yêu cầu từ các client trong hệ thống.
Khi DC1 bị sự cố DC2 có nhiệm vụ thực hiện quản lý các đối tượng cho DC1
,+ Xây dựng cấu trúc OU và Group
Chiến lược Group được sử dụng: A-G-P, áp dụng khi forest có một domain và ít user.
Giải thích chiến lược A-G-P: Account – Global Group – Permission. Các User Account (A) được đưa
vào Global Group (G), và giới hạn quyền tới group này (P).
Ưu điểm:
Các group không lồng vào nhau nên việc xử lý sự cố sẽ dễ dàng hơn
Tài khoản thuộc về một phạm vi nhóm đơn lẻ.
Nhược điểm:
Tại mọi thời gian một người dùng xác nhận với một tài nguyên. Server kiểm tra thành viên của
nhóm và xác định nó có phải là member không?
Sự thực thi bị giảm sút với vì nhóm global không có Cache.
Bảng thiết kế Group cho công ty VNTRANSPORT:
,0 6=JhQ"F4AAWFAdA
Để đảm bảo sự an toàn cho dữ liệu và khả năng hồi phục dữ liệu khi cần thiết. Ta tiến hành backup
và restore cho Active Directory
,0, i)"*"$Q"4AAWFAdA/
Đảm bảo dữ liệu được lưu trữ tốt để phục hồi sau backup
Lựa chọ đúng thời điểm để backup không gây ảnh hưởng hoạt động của máy chủ
Sử dụng các chiến lược restore hợp lý khi gặp những sự cố khác nhau trên AD
,0+ YDJ!$/
Sử dụng thiết bị lưu trử chuyên dụng cho việc backup là Tape Driver: Hewlett Packard
StorageWorks DAT 24 (DW069A) DAT Tape Drive DAT, 12 GB, USB 2.0 Interface, Internal
Enclosure, 1.5 MBps, For: PC Platforms. Giá: 220$
Chọn thời gian backup thích hợp tốt nhất là vào những lúc vắng nhân viên làm việc như
vào lúc nghỉ trưa hoặc sau giờ làm việc.
Sử dụng các chiến lược restore phù hợp như: Primary, Non-Authoritative, Anthoritative
,006%$/
a. Backup System State: dùng để backup lại database của Active Directory. Dùng chương trình
backup NTBACKUP có sẳn của Windows để tiến hành backup system state cho hệ thống.
b. Restore AD: Tùy vào các trường hợp khác nhau của sự cố Domain Controller ta tiến hành các kiểu
restote database khác nhau
Trường hợp 1: W"FA4AA
Khi chọn cách phục hồi này từ máy DC1 (file backup ở trên máy này), dữ liệu được nhân bản (replicate)
ngược lại từ máy DC2. Nếu muốn chọn giữ lại đối tượng nào được tạo ra sau thời điểm backup trên DC1
ta sẽ chạy dòng lệnh NTDSUNTIL để giữ lại đối tượng đó.
Giả sử muốn giữ lại user NV-Ktoan01 trên DC1 được tạo ra sau thời điểm backup, ta lần lượt chạy dòng
lệnh trên cmd như sau:
NTDSUNTIL
Authoritative Restore
Restore Object “cn=NV-Ktoan01,ou=Ktoan,ou=KeToan,dc=vntransport,dc=vn”
Quit
Restart
Trường hợp 2: VW"FA4AA
Hình thức này sẽ ghi lại tình trạng hệ thống khi tiến hành backup kết hợp với những đối tượng từ máy
DC bên kia sau khi bản backup được tạo ra, giả sử ta tạo bản backup trên DC1 và sau đó tạo user NV-
Ktoan01 trên DC2. Sau đó tiến hành restore file backup. Sau khi restore hệ thống sẽ bao gồm những đối
tượng khi backup cùng với user NV-Ktoan01 được tạo ra trên DC2 nhân bản qua.
Trường hợp 3: &4AA
Hình thức này sẽ lấy trạng thái mới nhất cho file backup và phục hồi lại cho DC tiến hành restore, hệ
thống tự động đồng bộ cho DC khác trên hệ thống. Ta sử dụng cách backup này khi tấc cả các máy DC
đều bị mất dữ liệu và muốn phục hồi lại dữ liệu tại thời điểm backup.
,0b jQ"k4AAWd
Một hệ thống an toàn là hệ thống được backup thường xuyên và sử dụng chiến lược restore đúng thời
điểm. Sử dụng chiến lược backup restore AD giúp dữ liệu trên các máy DC được bảo đảm an xảy ra biến
cố hệ thống.
4.2.2. Fg'#$dEAFA
DNS là một mấu chốt quan trọng cho sự vận hành hệ thống mạng. Để DNS hoạt động tốt, ta cần thực
hiện thiết kế và cài đặt đúng phương pháp và chính xác.
, 6\7dEAFA/
Ngoài chức năng phân giải tên miền thành IP và ngược lại. Vì DNS là một cơ sở dữ liệu phân tán và có
khả năng mở rộng. Nó giúp người quản trị cục bộ có thể quản lí dữ liệu nội bộ thuộc phạm vi của họ, dữ
liệu này được truy cập trên toàn bộ hệ thống theo mô hình client-server.
Ưu điểm:
Tăng khả năng chịu lỗi
Cân bằng tải
Security (dynamic update)
Giảm traffic hệ thống (không phải transfer mà thông tin Dns được replicate chung voi AD)
+ i)"*"HDJ!F%$/
Xây dựng 2 DNS primary server để đảm bảo tính sẵn sàng và khả năng chịu lỗi. Khi 1 server bị sự cố
DNS server còn lại sẽ thực hiện các yêu cầu phân giải của client.
Xây dựng hệ thống DNS trên server01
Vào control panel cài đặt Dns service
Cấu hình Primary Zone tích hợp AD
Cấu hình Forward lookup zone và Reverse lookup zones
Xây dựng DNS trên server02
Chỉ cần cài đặt DNS service sau đó tấc cả các dữ liệu sẽ được replicate từ máy dns1 qua.
Sau khi cấu hình xong ta sẽ tiến hành kiểm tra DNS có phân giải đúng hay không bằng lệnh nslookup
trên CMD. Nếu phân giải tốt kết thúc quá trình cấu hình và tiếp tục xây dựng các dịch vụ khác.
0 j#DFdE
DNS là một dịch vụ cực kỳ quan trọng trên hệ thống mạng. Để DNS có thể phân giải đúng và có khả
năng hoạt động ổn định, ta cần tiến hành các bước cấu hình chính xác
b+0 Fg'#$d6&
Khi một máy tính tham gia vào mạng thì địa chỉ của nó phải là duy nhất – không trùng lặp với bất cứ
máy nào khác trên hệ thống. Đối với một hệ thống mạng lớn có hàng trăm máy trạm thì việc gán địa chỉ
IP cho từng máy trạm thì sẽ gặp rất nhiều khó khăn, mất nhiều thời gian và công sức.
Để khắc phục tình trạng trên, hệ thống mạng cung cấp dịch vụ DHCP cho Server tự động cung cấp địa
chỉ IP và các thông tin cấu hình cần thiết cho các máy trạm.
0, 6\7d6&AFA
DHCP Server cấp phát IP động và các thông tin cấu hình có liên quan cho các Client.
0+ l"JhH]d6&AFA
l"H]/
Giảm bớt các hiện tượng xung đột về IP, hay các lỗi về IP, luôn đảm bảo Client được cấu hình đúng.
Đơn giản hóa trong công tác quản trị.
Tiết kiệm được số địa chỉ IP thật.
Tập trung quản trị thông tin về cấu hình IP.
Cấu hình IP động cho các máy trạm một cách liền mạch.
Phù hợp với các máy tính thường xuyên di chuyển giữa các lớp mạng.
Tự động cập nhật thông tin khi có sự thay đổi cấu trúc mạng.
Sự linh hoạt và khả năng dể mở rộng.
JhH]/
Địa chỉ IP được cấp sẽ bị thay đổi, không bảo đảm có một địa chỉ riêng biệt cho một Client
trong mọi lúc khi Client cần một địa chỉ IP tỉnh.
Quá trình cấp phát IP giữa DHCP client và DHCP server là tín hiệu broadcast nên không thể đi
qua được Router.
00 6%)"*""]#DFd6&AFA
DHCP Client
Windows XP
DHCP Server
Windows Server 2003
DHCP Server Service đã được cài đặt trên Server
Đã cấu hình IP tĩnh, Subnet Mask và Default Gateway
Có Range IP hợp lệ
0b YDJ!F]#DFd6&AFA
Định hướng thực hiện theo mô hình hệ thống
Cấu hình 2 Range IP cho 2 Subnet tương ứng trong mô hình hệ thống
Cấu hình Scope Option: 003: Router, 006: DNS Servers, 015: DNS Domain Name
Cấu hình Superscope cho 2 Range IP tương ứng
Backup & Restore DHCP database
Nén DHCP database
Cấu hình DHCP Relay Agent
Triển khai dịch vụ theo mô hình hệ thống
Tên Size Address Mask Dec Mask Assignable Range Broadcast
(sever1)
DHCP
1
sever 10 192.168.1.0 /24 255.255.255.0
192.168.1.1-
192.168.1.10
192.168.1.11
Tang tret 20 192.168.1.12 /24 255.255.255.0
192.168.1.13-
192.168.1.33
192.168.1.34
Tang1 100 192.168.1.35 /24 255.255.255.0
192.168.1.36-
192.168.1.136
192.168.1.137
Tang2 20 192.168.1.138 /24 255.255.255.0
192.168.1.139-
192.168.1.159
192.168.1.160
Tang3 15 192.168.1.161 /24 255.255.255.0
192.168.1.162-
192.168.1.187
192.168.1.188
(sever2)
DHCP
2
sever 10 192.168.1.0 /24 255.255.255.0
192.168.1.1-
192.168.1.10
192.168.1.11
Tang tret 20 192.168.1.12 /24 255.255.255.0
192.168.1.13-
192.168.1.33
192.168.1.34
Tang1 100 192.168.1.35 /24 255.255.255.0
192.168.1.36-
192.168.1.136
192.168.1.137
Tang2 20 192.168.1.138 /24 255.255.255.0
192.168.1.139-
192.168.1.159
192.168.1.160
Tang3 15 192.168.1.161 /24 255.255.255.0
192.168.1.162-
192.168.1.187
192.168.1.188
Cấu hình Superscope
Backup & Restore DHCP database
Mục đích:
• Đảm bảo an toàn cho database của DHCP Server
• Khắc phục nhanh sự cố xảy ra đối với database của DHCP Server
Cách thực hiện:
• Tạo ra một folder chứa file backup của DHCP trên ổ đĩa C:\
• Backup dữ liệu của DHCP Server đến folder đã tạo sẵn trên ổ đĩa C:\
• Khi Restore sẽ chỉ đường dẫn đến folder chứa file backup đã tạo trên ổ đĩa C:\
Nén DHCP database
Mục đích:
Tiết kiệm dung lượng lưu trữ
Cách thực hiện:
• Sử dụng câu lệnh: Jetpack để nén file database của DHCP
• CD %SYSTEMROOT%\SYSTEM32\DHCP
• NET STOP DHCPSERVER
• JETPACK DHCP.MDB TMP.MDB
• NET START DHCPSERVER
Cấu hình DHCP Relay Agent
Mục đích:
Trung chuyển gói tin qua lại giữa các lớp mạng thông qua Router
Cách thực hiện:
• Enable Routing and Remote Access
• Add DHCP Relay Agent
• Trên DHCP Relay Agent
• Properties: add địa chỉ IP của 2 DHCP Server
• New interface: add 2 interface mà DHCP Server cần cấp
0PTổng kết dịch vụ DHCP
Dịch vụ DHCP Server đã được cấu hình và sẵn sàng cho việc phục vụ cấp phát IP động cho các máy
trạm trong hệ thống mạng của công ty VNTransport. Với các chức năng đã được cấu hình mà đã trình
bày ở trên thì nhóm chúng tôi đảm bảo tính an toàn và hoàn toàn ổn định trong suốt quá trình hoạt động
của công ty.
b+bFg'#$."^m=AEAFA
File Server trong một hệ thống mạng đóng vai trò cực kỳ quan trọng vì tấc cả dữ liệu của nhân viên được
lưu trữ và chia sẽ tại đây. Để file server hoạt động một cách an toàn và hiệu quả ta cần thực hiện nhiều
chiến lược về mặt cấu hình cũng như quản lý.
b,6\7m=AAFAFJ"JhH]
Lưu trữ và chia sẽ dữ liệu.
Quản lý dữ liệu tập trung.
b+6%)"*"*=)m=AAFA
Dữ liệu được chia ra các vùng khác nhau phân quyền sử dụng cho nhân viên.
Giới hạn không gian sử dụng của từng nhân viên.
Giám sát việc sử dụng tài nguyên của nhân viên
Phục hồi dữ liệu nếu lỡ bị xóa, thay đổi.
Backup dữ liệu định kỳ để phục hồi khi cần thiết.
Hoạt động nhanh, ổn định, bảo mật.
b0YDJ!$
Sử dụng NTFS Permission để phân quyền trên các thư mục chia sẽ cho các Group chứa user trên
AD.
Sử dụng Quota để giới hạn dung lượng sử dụng trên ổ đĩa File server.
Sử dụng Audit để giám sát việc sử dụng tài nguyên.
Sử dụng Shadow Copies để sao lưu và phục hồi dữ liệu bị xóa, thay đổi tạm thời.
Sử dụng Backup & Restore để sao lưu dữ liệu định kỳ và phục hồi khi cần thiết.
Sử dụng Raid 5 để sao lưu đồng thời tăng tốc hoạt động cho đĩa cứng File server.
bbK'#$F6."@m=AAFA
File server được đặt trên một ỗ đĩa cứng riêng và định dạng theo chuẩn NTFS. Trên đĩa cứng này tạo
phân vùng D chứa dữ liệu. Phân vùng này chỉ sử dụng cho file server không có mục đích nào khác.
bb,K'#$'J\#n=")'Fod
Ta tạo ra 2 thư mục chức năng đảm nhận công việc riêng.
&">=: thư mục dùng chung, nhân viên có thể lưu và chia sẽ dữ liệu tại đây
Trên Public chứa 2 thư mục dùng chung:
+ 4A: thư mục lưu các báo cáo của nhân viên cho ban điều hành.
+ W=: thư mục lưu trữ các ứng dụng phù hợp để deploy xuống cho từng phòng ban.
&FA: thư mục dùng riêng, lưu trữ dữ liệu làm việc của từng nhân viên riêng biệt. Mỗi nhân viên
khi logon vào hệ thống sẽ có một thư mục tương ứng, thư mục này sẽ làm My Document cho từng nhân
viên.
bb+YDJ!'1"-mEF%\$/
a. Yêu cầu chung:
Nhân viên không thể xóa hoặc thay đổi cấu trúc thư mục có sẵn
Nhân viên có toàn quyền trên thư mục và dữ liệu mình tạo ra
Nhân viên không chỉnh sữa hoặc xóa được dữ liệu của người khác
b. Yêu cầu riêng:
Trên Public: Nhân viên được quyền đọc tấc cả các dữ liệu. Được quyền tạo - chỉnh sữa - xóa dữ
liệu của mình, không được chỉnh sửa - xóa dữ liệu của người khác.
+ Trên 4A: Nhân viên chỉ có quyền đọc và ghi dữ liệu của mình.
+ Trên W=: chỉ dành cho admin deploy phần mềm.
Trên Private: Chứa các thư mục tương ứng cho các nhân viên, khi nhân viên đăng nhập vào hệ
thống lần đầu tiên thì sẽ tự động tạo ra một thư mục trùng trên của user nhân viên, thư mục này được sử
dụng làm My Documents cho nhân viên khi làm việc trên hệ thống. Dữ liệu của nhân viên được lưu trữ
trực tiếp trên server và nhân viên sẽ thấy duy nhất dữ liệu của mình, không thấy bất cứ thư mục nào của
các nhân viên khác.
c. Cách phân quyền NTFS
Công việc chung:
Share 2 thư mục với tên tương ứng
Thiết lập Full Control cho Everyone ở Share Permission cho tấc cả các thư mục share
Cấu hình NTFS Permission:
+ Gỡ bỏ đặc tính thừa hưởng trên ổ đĩa D
+ Remove group Nhân viêns khỏi ổ đĩa D
+ Add các group tương ứng của phòng ban vào
+ Thiết lập Full control cho tài khoản CREATE OWNER trên D
Công việc riêng trên từng thư mục share:
Bảng phân quyền:
Folder Share NTFS (advanced) Users/Group Apply onto
Public Full controlTravel Folder /
Execute file
List Folder / Read
Data
Read Attributes
4A#pgA#
W>"A
Create Folders /
Append Data
Giám đốc
Kế toán
Quản trị
HC-NS
PTTKHT
Lập trình
~ng dụng
Test
CSKH
Họp
Lễ tân
This folders,
subfolders and files
Report Full controlTravel Folder /
Execute file
List Folder / Read
Data
Create Folders /
Append Data
Read Attributes
<AW>"A
Giám đốc
Kế toán
Quản trị
HC-NS
PTTKHT
Lập trình
~ng dụng
Test
CSKH
Họp
Lễ tân
This folders,
subfolders and files
Application Full controlFull control Administrator This folders,
subfolders and files
Sử dụng Group Policy để cấu hình thư mục &FA chứa các Od"A của nhân viên
bb0Eq#C"H]!=J"n
a. Ưu điểm và nhược điểm
Ưu điểm: Giới hạn được không gian sử dụng ỗ đĩa mạng cho nhân viên, tránh tình trạng sử dụng quá
nhiều làm ảnh hưởng cho file server, lãng phí tài nguyên cũng như tốc độ truy xuất dữ liệu của những
nhân viên khác
Nhược điểm: Đối với các phòng khác nhau phải thiết lập các mức hạn ngạch khác nhau tùy vào nhu cầu,
mỗi khi dữ liệu làm việc của một ai đó đã đầy chúng ta phải điều chỉnh lại mức hạn ngạch. Không thể
thiết lập một lần để sử dụng mãi mãi.
b. Cách thực hiện
Mỗi nhân viên chỉ được sử dụng 500mb trên ỗ đĩa cứng của file server
Thông báo cho nhân viên khi dùng đến 450mb, đến 500mb thì không lưu dữ liệu được nữa.
Thiết lập quota cho tấc cả các nhân viên như sau:
Limit disk space: 500mb
Warning level: 450mb
bbb %%H'F))a=AAFAF!W"#
Giám sát các hoạt động của nhân viên trên file server như: tạo, chỉnh sữa, xóa…
a. Ưu điểm và nhược điểm
Ưu điểm: giám sát giúp quản lý được công việc của user và có thể ghi ra báo cáo khi cần thiết
Nhược điểm: làm công việc xử lý trên file server diễn ra chậm hơn do mỗi lần có các sự kiện
xảy ra phải ghi lại những sự kiện đó.
b. Cách thực hiện
Thêm danh sách các nhân viên muốn giám sát vào và tùy chọn các sự kiện Successful hoặc Failed phù
hợp với quyền của từng nhân viên trên ỗ đĩa
bbPEq#E#`6A
Shadow Copies cho phép sao lưu dữ liệu tạm thời do nhân viên tạo ra và phục hồi khi lỡ bị nhân viên vô
tình xóa hoặc ghi đè trong ngày hôm đó.
a. Ưu điểm và nhược điểm
Ưu điểm: restore lại một cách nhanh chóng, ghi lại nhiều version khác nhau của một file cho
phép thực hiện quá trình restore theo ngày giờ cụ thể.
Nhược điểm: chỉ khắc phục những sự cố nhỏ khi bị xoá mất file hay thư mục. Không thể thay
thế được các hình thức sao lưu truyền thống.
b. Cách thực hiện
Enable chức năng Shadow Copies trên đĩa cứng file server.
Lập lịch để tự động sao lưu
Cho máy tính nhân viên cài đặt chương trình Previous Versions Client trong thư mục
C:\WINDOWS\system32\clients\twclient\x86
Để thực hiện phục hồi: từ máy nhân viên vào thư mục mà user đã thực hiện thay đổi chọn
Properties -> chọn Previous Versions -> Chọn thời điểm đã sao lưu -> Chọn Restore.
bbZ6=JhQ"k4AAm=AEAFA
Backup & Restore là hình thức sao lưu truyền thống không thể thiếu trên bất cứ file server nào. Nó là
linh hồn của file server, đóng vai trò cực kỳ quan trọng trong công việc bảm đảm sự an toàn dữ liệu. Dữ
liệu được tạo ra và sao lưu, phục hồi tại những thời điểm thích hợp giúp ta đối phó với bất cứ tình huống
nào khi xảy ra sự cố trên file server.
a. Ưu điểm và nhược điểm
Ưu điểm: có thể kết hợp nhiều phương pháp sao lưu, giúp lấy lại giữ liệu của bất cứ thời điểm
nào nếu cần thiết.
Nhược điểm: dữ liệu ngày càng tăng lên càng tốn nhiều thiết bị để lưu trữ, thời gian sao lưu càng
chậm.
a. Yêu cầu và định hướng
Các yêu cầu:
Sử dụng băng từ để lưu trữ (Tape Drive), giúp bảo quản tốt hơn là DVD
Backup vào thời điểm ít nhân viên làm việc hoặc tấc cả đã nghỉ để tránh trường hợp nhân viên
cập nhật dữ liệu sau thời điểm backup của server.
Backup làm sao để dữ liệu tạo ra là ít nhất, thời gian ngắn nhất nhưng vẫn đảm bảo đầy đủ, ổn
định, có thể lấy lại dữ liệu của một ngày bất kỳ trong tuần.
Định hướng:
Sử dụng Tape Driver: Hewlett Packard StorageWorks DAT 24 (DW069A) DAT Tape Drive
DAT, 12 GB, USB 2.0 Interface, Internal Enclosure, 1.5 MBps, For: PC Platforms. Giá: 220$
Backup vào ban đêm khoảng 10h là tốt nhất
Sử dụng backup Normal kết hợp với Incremental và Differential
Giới thiệu ưu điểm và nhược điểm của 3 loại backup trên để tiện việc lựa chọn sử dụng:
Q"=/
Backup full, có nghĩa là sẽ backup hết tất cả cái gì mà mình đã chọn
Thời điểm dùng: backup full thường làm vào ngày cuối tuần và đầu tuần
Ưu điểm: sẻ backup toàn bộ cái gì chúng ta cần.
Khuyết điểm: thời gian backup và restore sẻ lâu vì backup hết và restore hết, cần có thiết bị dung
lượng lớn để chứa file backup.
Q"AA=/
Kiểu backup này là chỉ backup lại những gì thay đổi của ngày backup so với lần backup trước
Thời điểm dùng: các ngày còn lại trong tuần trừ thứ 2 và thứ 7
Ưu điểm: thời gian backup nhanh vì chỉ backup lại những gì thay đổi so với lần trước, không cần
storage lớn để chứa file backup
Khuyết điểm: phải restore từng file theo thứ tự Full và bakup ngày thứ 2 rối đến ngày thứ 3
sau cùng đến ngày cần restore.
Q"daaAA=/
Kiểu backup là file backup được tạo ra gồm backup Full của ngày hôm trước và sự thay đổi của ngày
cần backup
Thời điểm dùng :Thường dùng vào các ngày còn lại trong tuần trừ thứ 2 và thứ 7
Ưu điểm: bakup lại bản Full của ngày hơm trước và sự thay đổi của ngày backup nên khi restore
sẻ nhanh hơn incremental
Khuyết điểm: thời gian backup sẻ lâu hơn kiểu normal nhưng thời gian restore nhanh hơn kiểu
incremental, cần storage lớn để chứa file backup.
b. Cách thực hiện:
"*, "*+ "*0
T hứ 2: Normal T hứ 2: Differental T hứ 2: Differental
T hứ 3: I ncremental T hứ 3: I ncremental T hứ 3: I ncremental
T hứ 4: I ncremental T hứ 4: I ncremental T hứ 4 : I ncremental
T hứ 5: I ncremental T hứ 5: I ncremental T hứ 5 : I ncremental
T hứ 6: I ncremental T hứ 6: I ncremental T hứ 6 : I ncremental
T hứ 7: Normal T hứ 7: Normal T hứ 7 : Normal
CN: không dùng C N : không dùng CN: không dùng
Bên trên là lịch backup định kỳ hàng tuần, phù hợp với khả năng và yêu cầu của một công ty vừa và nhỏ.
Từ đây chúng ta sẽ căn cứ để lập lịch backup định kỳ.
bbTK'#$jHr#$[4#
Sao lưu dữ liệu luôn là một nhiệm vụ cần thiết và cấp bách đối với các doanh nghiệp, tổ chức hay bất kỳ
cá nhân nào. Bất cứ khi nào ổ cứng cũng có thể bị hỏng hay bad mà không hề báo trước và kèm theo đó
thì dữ liệu cũng “ra đi”. Vậy tại sao thay vì việc “ngồi chờ” ổ cứng mà không tự thiết lập cho mình một
hệ thống sao lưu dự phòng đơn giản mà không cần mất quá nhiều công sức vào việc backup hàng ngày,
hàng giờ (kể cả khi đã có chương trình hỗ trợ). Ổ đĩa cứng hiện nay không còn quá đắt và quá sa xỉ, vì
vậy ta cần tạo cho công ty một hệ thống sao lưu dự phòng cơ bản (RAID).
Sử dụng Raid giúp tăng tốc độ truy xuất dữ liệu cũng như bảo đảm việc sao lưu phục hồi cho ỗ đĩa cứng
hệ thống một cách an toàn. Tùy vào nhu cầu của công ty ta có thể sử dụng Raid trên DC, File Server.
Yêu cầu và định hướng
Yêu cầu: Sử dụng Raid để tăng tốc truy xuất, sao lưu an toàn và rẻ tiền.
Định hướng: Sử dụng Raid 5 để thực hiện.
b+PFg'#$<A>AFAGm&AFA
Web là một công cụ truyền tải thông tin cực kỳ hữu dụng của cuộc sống hiện đại. Web và fpt mang lại
cho chúng ta công cụ chia sẽ dữ liệu nhanh chóng và tiết kiệm rất nhiều chi phí. Trong hệ thống mạng
nội bộ của một công ty, những dịch vụ này giúp nhân viên cập nhật nhanh chóng thông tin từ ban điều
hành cũng như gửi thông tin ngược trở lại. Xây dựng đồng thời 2 hệ thống public và private web-ftp
không những giúp quảng bá thông tin nội bộ mà còn cho cộng đồng sử dụng mạng internet. Nó là một
công cụ quảng cáo sản phẩm dịch vụ rất hiệu quả và tiết kiệm.
P,6%\7FJ"JhH]
Web giúp ta chia sẽ thông tin và cập nhật thông tin mới từ bất cứ địa điểm nào có kết nối mạng
Chức năng chính của FTP là làm nơi lưu trữ dữ liệu di động trên mạng, chỉ cần có user và
password (nếu yêu cầu) là bất cứ ai cũng có thể truy cập vào FTP server để lấy và chia sẽ dữ liệu cho
mọi người.
Ưu điểm: chia sẽ và cập nhật thông tin mọi lúc mọi nơi.
Nhược điểm: bảo mật kém, dễ dàng bị hacker lợi dụng vì mục đích xấu.
P+6%)"*""]#DF<A>Fm&
P+,i)"*"F!%#DF
Yêu cầu khi thiết kế cấu trúc chạy Web: hoạt động nhanh, cập nhật kịp thời thông tin cho nhân
viên và khách hàng.
Với FTP: giúp user có thể truy cập trong phạm vi mạng nội bộ cũng như từ internet vào
Với Web: có web nội bộ và web public cho user và khách hàng truy cập.
P0]%#DF<A>Fm&
Cài đặt IIS Component
Tạo host và alias cho FTP và Web trên DNS server.
Triển khai FTP:
Tạo một FTP site mới
Cấu hình địa chỉ IP, Port, đường dẫn đến thư mục share FTP
Cấp quyền cho các user sử dụng thư mục share FTP, cấp quyền Read, Wrire, Brower cho user
trên FTP site.
Triển khai Web:
Tạo Web site mới
Cấu hình địa chỉ IP, Port, đường dẫn đến thư mục share web
Cấu hình trang mặc định và các đường dẫn dùng để truy cập web
Cấp quyền Read cho user.
Nat port và cấu hình dyndns để public FTP và Web:
Vào modem Nat port 80 - ứng với IP: 192.168.1.99 của web server, Nat port từ 20 đến 21 - ứng với IP:
192.168.1.99 của FTP server
Download và cấu hình DynDNS software trên máy Web-FTP để cập nhật địa chỉ IP lên server miến phí
của DynDNS.org (nếu có mua IP public và domain thì không cần phải sử dụng dịch vụ miễn phí của
DynDNS.org)
Pbj#DF<A>Fm&
Sau khi Web-FTP được thiết lập, thông tin của công ty được phổ biến rộng rải cho các nhân viên và
khách hàng. Đây là dich vụ hỗ trợ cực kỳ hữu ích cho bất cứ một công ty nào đảm bảo sự tiện dụng và
tiết kiệm chi phí.
b+ZFg'#$#DF&
Printer server là máy tính hoặc thiết bị chuyên dụng khác được sử dụng để kết nối với máy in và cung
cấp dịch vụ in ấn trong mạng. Trong thực tế hiện nay, đại đa số các mạng máy tính của chúng ta (Việt
Nam) sử dụng một máy tính trong mạng để kết nối máy in và chia sẻ máy in dùng chung này cho các
người sử dụng khác trong mạng.
Z, !"#DFFJ"JhH]
Có 2 cách sử dụng printer để in ấn trong mạng là in mạng (internet printing) và in cục bộ (local
printing)
In mạng: sử dụng printer server
Ưu điểm:
User có thể sử dụng để in từ bất cứ đâu có internet.
Công việc in ấn trên mạng được quản lý tập trung trên server cấu hình internet printing
Rất nhiều user có thể sự dụng chung một máy in giảm thiểu chi phí mua nhiều máy in
Hoạt động không phục thuộc vào PC giúp công ty tiết kiệm tài nguyên pc
Có phân quyền nên dễ dàng in ấn hơn
Tốc độ in ấn nhanh
Nhược điểm:
Printer server giá thành cao
Không hỗ trợ quản lý trực tiếp trên máy printer server
In cục bộ: sử dụng máy in local
Ưu điểm:
Giá thành rẻ
Có thể sử dụng tấc cả các loại máy in có thể in được
![[Khóa luận]thiết kế hệ thống truyền động điện thang máy chở người cho tòa nhà 5 tầng dựng PLC](https://media.store123doc.com/images/document/13/ce/lb/medium_lbp1387631515.jpg)
