Tải bản đầy đủ (.doc) (51 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

HỆ THỐNG MẠNG CHO DOANH NGHIỆP NHỎ hõ TRỢ kết nối WIFI

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.7 MB, 51 trang )

TRƯỜNG CAO ĐẲNG CÔNG NGHÊ BẮC HÀ
KHOA CÔNG NGHỆ THÔNG TIN

BÁO CÁO THỰC TẬP
TỐT NGHIỆP CAO ĐẲNG
Chuyên đề:
HỆ THỐNG MẠNG
CHO DOANH NGHIỆP NHỎ
HỖ TRỢ KẾT NỐI WIFI
Giáo viên hướng dẫn : THS. NGÔ VĂN TUẤN
Sinh Viên Thực Hiện : TRẦN THỊ VÂN ANH
Lớp :
Khóa :
Hệ Đào Tạo : CHÍNH QUY
- Bắc Ninh -

LỜI CẢM ƠN
Suốt quá trình học tập trong trường Cao Đẳng Công Nghệ Bắc Hà vừa qua,
chúng em đã được các thầy cô cung cấp và truyền đạt tất cả kiến thức quý giá nhất.
Ngoài ra, chúng em còn được rèn luyện một tinh thần học tập và rèn luyện độc lập,
sáng tạo. Đây là tính cách hết sức cần thiết để có thể thành công khi bắt tay vào nghề
nghiệp tương lai.
Em xin chân thành cảm ơn Ban giám hiệu trường Cao Đẳng Công Nghệ Bắc Hà,
ban chủ nhiệm khoa Công nghệ thông tin, cùng các thầy cô giáo đã tận tình giảng dạy,
trang bị cho em những kiến thức cần thiết trong những năm học tại trường. Và quãng
thời gian đó thật hữu ích làm em trưởng thành lên rất nhiều khi chuẩn bị ra trường đó
là những hành trang không thể thiếu trong công việc sau này.
Em xin chân thành cảm ơn Ths.Ngô Văn Tuấn đã tận tình quan tâm, giúp đỡ và
hướng dẫn em trong suốt thời gian làm đồ án để em hoàn thành tốt báo cáo tốt nghiệp
này.
Mặc dù đã cố gắng trong quá trình thực tập nhưng do kinh nghiệm thực tế và trình


độ chuyên môn chưa được nhiều nên em không tránh khỏi những thiếu sót em rất
mong được sự chỉ bảo, góp ý chân thành từ các thầy, cô giáo cùng tất cả các bạn.
Em xin chân thành cảm ơn!
Bắc Ninh, ngày tháng năm
Sinh viên thực tập

1

MỤC LỤC
Trang
L I M UỜ Ở ĐẦ 4
Ch ng I: KH O SÁT C S TH C T Pươ Ả Ơ Ở Ự Ậ 6
1.1. Yêu c u c a công ty.ầ ủ 6
1.2. Phân tích s h th ng.ơ đồ ệ ố 7
1.3. D toán chi phí cho h th ng m ng.ự ệ ố ạ 10
1.3.1. Máy ch (Serve)ủ 10
Ch ng II: TRI N KHAI H TH NG M NG.ươ Ể Ệ Ố Ạ 15
2.1. Gi i pháp.ả 15
2.2. S t ng quát.ơ đồ ổ 15
2.3. S DEMOơ đồ 16
2.4. Thi t k k t h p m ng WIRELESS cho doanh nghi p.ế ế ế ợ ạ ệ 21
2.4.1. gi i thi u m ng không dâyớ ệ ạ 21
2.5. Qu n lý máy in c c b .ả ụ ộ 35
2.6. B o m t m ng máy tính doanh nghi p.ả ậ ạ ệ 42
2.6.1. Phòng ch ng Virutố 42
2.7. M t s gi i pháp d phòng và kh c ph c s c .ộ ố ả ự ắ ụ ự ố 46
2.7.1. phòng xâm nh p b t h p pháp và t i u hóa h th ngĐề ậ ấ ợ ố ư ệ ố 46
2.8. B o trì h th ng.ả ệ ố 47
DANH M C TÀI LI U THAM KH OỤ Ệ Ả 49
DANH MỤC HÌNH ẢNH, ĐỒ THỊ


1

Trang
Hình 1.1: Sơ đồ bố trí máy tầng 1 9
Hình 1.2: Sơ đồ bố trí máy tầng2 10
Hình 1.3: Sơ đồ bố trí máy tầng 3 10
Hình 1.4: Sơ đồ bố trí máy cả ba tầng 11
Hình 2.1: Sơ đồ tổng quát hệ thống mạng của công ty 17
Hình 2.2: Mô hình Ad-hoc 31
Hình 2.3: Mô hình Infrastructure (cơ sở) 32
Hình 2.4: Mô hình trên thực tế sử dụng 32
Hình 2.5: Accesspoint Linksys WRT 54 GS 33
Hình 2.6: Hộp thoại Itall Printer Software 45
Hình 2.7: Hộp thoại Itall Printer Software 45
Hình 2.8: Hộp thoại Pinter Sharing 45
Hình 2.9: Tab Advanced. 47
Hình 2.10 - Tab Security 48
LỜI MỞ ĐẦU
Sau hơn 30 năm ra đời và không ngừng phát triển, mạng Internet mang những
đặc điểm nổi trội mà trong chúng ta không ai có thể phủ nhận, từ khả năng liên kết
1

mạnh mẽ đến nguồn thông tin dồi dào cũng như vấn đề thời gian và tốc độ xử lý thông
tin. Nhưng song song với những ưu điểm đó thì mạng Internet lại chứa đựng trong nó
những hiểm họa khôn lường.
Trong hệ thống mạng Workgroup, thông tin không được quản lý tập trung dẫn
đến rất nhiều bất cập trong vấn đề quản lý cũng như khả năng bảo toàn dữ liệu. Vì vậy
trong một công ty nếu sử dụng mạng này để chia sẽ thông tin sẽ vô cùng nguy hiểm,
sử dụng hệ thống mạng được quản lý theo mô hình Domain là điều tất yếu. Một công

ty vốn chứa đựng rất nhiều thông tin và trong đó có những thông tin mang tính chiến
lược cho sự phát triển của công ty, vấn đề quản lý và bảo mật thông tin được đặt lên
hàng đầu. Để có thể tạo dựng một hệ thống thông tin nội bộ, dễ dàng cho nhân viên sử
dụng, thuận tiện cho công việc quản lý cũng như việc trao đổi thông tin thì việc xây
dựng hệ thống File Server là rất cần thiết. Từ đó thông tin được quản lý tập trung và sử
dụng chiến lược Backup Restore hợp lý tránh tình trạng thông tin bị thất thoát!
Dựa trên tình hình thực tế, em đã tìm hiểu và phát triển thành bài báo cáo “Khảo
sát , thiết kế và triển khai hệ thống mạng cho doanh nghiệp “ với tính ổn định và bảo
mật cao tập trung khai khác các ưu điểm của File Server .
Em tin tưởng rằng, với báo cáo này, em có thể giúp các công ty quản lý, sử dụng
và bảo mật tốt thông tin để công ty tận dụng tốt công nghệ và phù hợp với nguồn tài
chính của một công ty vừa và nhỏ đang trên đà phát triển.
1
Báo cáo thực tập tốt nghiệp Chương I: Khảo sát cơ sở thực tập
Chương I: KHẢO SÁT CƠ SỞ THỰC TẬP
Qua quá trình khảo sát thực tế ta thấy công ty HOANG MAI gồm một tòa nhà
có 16 tầng. Tầng hầm dùng làm nhà xe. Từ tầng 1 đến tầng 3 được dùng làm siêu thị
và làm văn phòng làm việc của các phòng ban. Chúng ta sẽ bố trí một hệ thống mạng
cho công ty một cách tối ưu nhất với chi phí hợp lý.
1.1. Yêu cầu của công ty.
• Công ty FPT bao gồm: Ban giám đốc, các phòng ban chuyên môn.
 Ban giám đốc gồm: 1 giám đốc 01 máy tính, 1 máy in.
 Phòng nhân viên giao dịch với khách hàng và bán hàng trong siêu thị 25
máy tính (20 máy tính cài phần mềm bán hàng, 5 máy tính cài phần mềm
quản lý khách sạn, 20 máy quét mã vạch, 5 máy in).
 Phòng kế toán 10 máy tính, 3 máy in.
 Phòng kinh doanh 09 máy tính, 2 máy in.
 Phòng hành chính 8 máy tính, 2 máy in.
 Ngoài ra còn có phòng bảo vệ và các nhân viên chăm sóc khách hàng trong
siêu thị. Hệ thống camera giám sát. Lắp đặt wifi để các khách hàng có thể

truy nhập Internet.
 Thiết kế hệ thống mạng theo mô hình Client-Server.
 Tất cả máy tính trong mạng đều có thể giao tiếp với nhau.
• Đối với hệ thống mạng bên trong:
 Nhóm user ở bộ phận kế toán cho sử dụng phần mềm kế toán.
 Nhóm user ở bộ phận kinh doanh cho sử dụng mail và cho sử dụng internet,
không được sử dụng chương trình của user của user nhóm kế toán. Nhóm
user ở bộ phận nhân viên cho sử dụng các phân mềm quản
lý bán hàng. Không được sử dụng chương trình của user nhóm kế toán.
 Các user được phân quyền phù hợp với công việc của mình.
 Có File Server chia sẻ dữ liệu.
 Có Web Server public ra internet.
 Cho Server có khả năng giám sát.
SVTH:Trần Thị Vân Anh - B7TH1
6
Báo cáo thực tập tốt nghiệp Chương I: Khảo sát cơ sở thực tập
 Tạo điều kiện thuận lợi cho nhân viên có thể làm việc từ xa mà không cần
trực tiếp vào công ty (VPN) và nhân viên có thể từ các vị trí khác nhau trong
công ty có thể truy nhập vào máy tính của mình (remote desktop).
• Đối với hệ thống mạng bên ngoài:
 Ngăn chặn người ngoài Internet đăng nhập vào mạng công ty trái phép.
 Cho phép nhân viên có thể đăng nhập vào mạng của công ty khi làm việc ở
xa thông qua mạng Internet.
• Chức năng nhiệm vụ các bộ phận:
 Ban giám đốc: Gồm 1 Giám đốc và 2 Phó giám đốc chỉ đạo toàn bộ mọi
hoạt động của công ty thông qua kế hoạch tổng thể hàng năm do tổng công
ty giao và mục tiêu phấn đấu từ công ty đề ra. Tham mưu giúp việc cho
Giám đốc và các Phó giám đốc.
 Phòng kế toán – Tài chính: Thực hiện việc thu, chi tài chính phục vụ các
hoạt động của công ty đúng với chế độ tài chính và kế hoạch được cấp phát,

thực hiện việc chi trả lương cho cán bộ công nhân viên trong công ty.
 Phòng kinh doanh: Là nơi tìm hiểu nghiên cứu các thị trường tham gia mua
bán trao đổi với công ty. Có nhiệm vụ tiếp thị, giới thiệu với khách hàng về
chất lượng và giá thành của các loại sản phẩm.
 Phòng nhân viên: Trực tiếp, tiếp xúc với khách hàng nhận đặt phòng cho
khách sạn, mua bán trong siêu thị.
 Phòng hành chính: Tham mưu cho Ban giám đốc sắp xếp điều hành bộ
 máy quản lý, quản lý công tác nội chính của công ty, quản lý toàn bộ công
nhân viên đồng thời nhận và chuyển các giấy tờ công văn.
1.2. Phân tích sơ đồ hệ thống.
Sơ đồ vị trí các phòng ban như sau:
 Tầng 1: Gồm siêu thị, phòng hành chính và phòng nhân viên.
 Tầng 2: Gồm phòng giám đốc, phòng kế toán và phòng nhân viên.
 Tầng 3: Gồm có phòng kinh doanh.
Đồng thời ta cũng đặt các máy chủ tại tầng 2 ở phòng điều hành.
Theo như sơ đồ vị trí các phòng ban sẽ sắp xếp các máy trong công ty như sau:
Báo cáo thực tập tốt nghiệp Chương I: Khảo sát cơ sở thực tập
• Tại tầng 1: dùng 2 Switch 16 cổng, 1 Switch Wifi: 1 Switch nối đến 10 máy tính
phục vụ bán hàng trong siêu thị, 5 máy phục vụ cho phòng nhân viên. Switch còn
lại nối đến 8 máy trong phòng hành chính.
• Tại tầng 2: dùng 2 Switch 16 cổng, 1 Switch 8 cổng: 1 Switch 16 cổng nối đến 10
máy tính phục vụ bán hàng. 1 Switch 8 cổng nối đến máy trong phòng giám đốc và
2 máy chủ. 1 Switch 16 cổng nối đến 10 máy tính trong phòng kế toán.
• Tại tầng 3: dùng 1 Switch 16 cổng nối đến 9 máy tính phòng kinh doanh. Trong đó
1 cổng nối lên máy ISA và nối tới modem ra Internet. (ISA là phần mềm dùng làm
Firewall, quản lý việc ra vào mạng của các máy client).
Hình 1.1: Sơ đồ bố trí máy tầng 1
Báo cáo thực tập tốt nghiệp Chương I: Khảo sát cơ sở thực tập
Hình 1.2: Sơ đồ bố trí máy tầng 2
Hình 1.3: Sơ đồ bố trí máy tầng 3

Báo cáo thực tập tốt nghiệp Chương I: Khảo sát cơ sở thực tập
Hình 1.4: Sơ đồ bố trí máy cả 3 tầng
1.3. Dự toán chi phí cho hệ thống mạng.
1.3.1. Máy chủ(Serve)
Máy chủ IBM System x3400 M3 - 737962A, Xeon 4C E5630 80W
2.53GHz/1066Mhz/12MB, 2x4GB, O/Bay HS 2.5in SATA/SAS, SR M1015, DVD-
ROM, 670W p/s, Tower.
Processor Intel Xeon 4C Processor Model E5630 80W
2.53GHz/1066MHz/12MB
Maximum Processor = 2
Memory 2 X 4GB (1x4GB, 2Rx4, 1.5V) PC3-10600
CL9 ECC DDR3 1333MHz LP RDIMM
Standard = 8 GB
Maximum = 128 GB
Maximum Slots = 16
System Form Factor Tower (5U)
Báo cáo thực tập tốt nghiệp Chương I: Khảo sát cơ sở thực tập
Hard Disk Controller On Board SATA/SAS
Internal CD-ROM drive Half-High SATA DVD-ROM
Network Interface Card On Board 2x10/100/1000
PCI Slots Full-High Bays : Maximum= 4
Half-High Bays : Maximum= 2
Hard Disk Bays Used = 0
Maximum = 8
Power Supply Units Standard = 1
Maximum = 1
Giá bán: 109.174.850 đồng (USD 5.078)
Số lượng: 1 x 109.174.850 đồng = 109.174.850 đồng
1.3.2. Máy chủ dự phòng + máy cài USA
Máy chủ IBM System x3400 M3 - 737962A, Xeon 4C E5630 80W

2.53GHz/1066Mhz/12MB, 2x4GB, O/Bay HS 2.5in SATA/SAS, SR M1015, DVD-
ROM, 670W p/s, Tower.
Processor Intel Xeon 4C Processor Model E5630 80W
2.53GHz/1066MHz/12MB
Maximum Processor = 2
Memory 2 X 4GB (1x4GB, 2Rx4, 1.5V) PC3-10600
CL9 ECC DDR3 1333MHz LP RDIMM
Standard = 8 GB
Maximum = 128 GB
Maximum Slots = 16
System Form Factor Tower (5U)
Hard Disk Controller On Board SATA/SAS
Internal CD-ROM drive Half-High SATA DVD-ROM
Network Interface Card On Board 2x10/100/1000
PCI Slots Full-High Bays : Maximum= 4
Half-High Bays : Maximum= 2
Hard Disk Bays Used = 0
Maximum = 8
Power Supply Units Standard = 1
Maximum = 1
Giá bán: 109.174.850 đồng (USD 5.078)
Số lượng: 1 x 109.174.850 đồng = 109.174.850 đồng
Báo cáo thực tập tốt nghiệp Chương I: Khảo sát cơ sở thực tập
1.3.3. Router
IBM System x3200 (4367-34A),Dual Core Intel Xeon E3110 3.0GHz/
1333MHz FSB/ 6MB L2 Cache, 2x512MB PC5300 ECC DDR2/ 8GB, RAID 0, 1,
Ethernet Net 10/100/1000, DVD-ROM 16x, 400W p/s, Tower - HS SAS.
Thông số kĩ thuật:
Xuất xứ China
Kiểu dáng Tower - HS SAS

Bộ VXL Dual Core Intel Xeon E3110 3.0GHz
Tốc độ Bus FSB 1333MHz
Số bộ VXL có sẵn/tối đa 1/1
Bộ nhớ thứ cấp L2 Cache 6MB L2 Cache
Bộ nhớ RAM 2x512MB
Bộ nhớ mở rộng RAM PC5300 ECC DDR2/8GB
Bộ điều khiển đĩa cứng RAID 0, 1
Khả năng lưu trữ trong 4TB
Giao diện mạng Ethernet Net 10/100/1000
CD-ROM DVD-ROM 16x
Bộ nhớ màn hình 16MB
Nguồn 400W p/s
KB+Mouse IBM
Giá bán: 24.230.500 đồng (USD 1.127)
Số lượng: 1 x 24.230.500 đồng = 24.230.500 đồng
1.3.4. Máy tính
Máy tính để bàn FPT Elead A110, Intel D410PT, Intel Atom 410 (512K Cache,
1.66 GHz, 533 MHz FSB), 1GB DDR2-800, Tích hợp Intel GMA X3150, Tích hợp
2+2 kênh âm thanh, tích hơp Intel 10/100, 160GB SATA2, DVD-ROM, FreeDos,
18.5" LCD Wide ELEAD.
Thông số kĩ thuật:
Chipset Intel D410PT
Báo cáo thực tập tốt nghiệp Chương I: Khảo sát cơ sở thực tập
Bộ nhớ 1GB DDR2 800
Vi xử lý Intel Atom 410 (512K Cache, 1.66 GHz, 533 MHz FSB)
Đồ hoạ Tích hợp Intel GMA X3150
Âm thanh Tích hợp 2+2 kênh âm thanh
Card mạng Tích hợp Intel 10/100
Ổ cứng 160GB SATA2
Bàn phím/chuột Elead

Màn hình 18.5" LCD Wide ELEAD
Hệ Điều Hành FreeDos
Giá bán: 6.600.500 đồng (USD 307)
Số lượng: 53 x 6.600.500 đồng = 349.826.500 đồng
1.3.5. Máy in
Máy in Laser Mầu Samsung CLP 350N.
Loại máy in Color Laser A4 ( Máy in Laser mầu)
Tốc độ in 9 trang Black / phút - 5 trang Color / phút
Độ phân giải 2400 x 600 dpi
Bộ nhớ chuẩn 128 MB ( max 256Mb)
Cổng giao tiếp USB 2.0 / Ethernet 10 / 100B-T
Nối mạng Có sẵn Ethernet Card
Hệ điều hành Windows 98/ 2000/ Me/XP, Linux, Mac
Loại giấy in Giấy thường, nhãn, postcard
Khay đựng giấy 250 tờ + 1
Giá bán: 8.019.500 đồng (USD 373)
Số lượng: 12 x 8.019.500 đồng = 96.234.000 đồng
1.3.6. Máy in mã vạch.
Datamax E4204.
Thông số kĩ thuật:
Hãng sản xuất DATAMAX
Series E-Class
Công nghệ in Máy in tem, Nhãn, Mã vạch
Khổ giấy 4.3 inch - 109mm
Bộ nhớ trong SDRAM
2 Mb
Báo cáo thực tập tốt nghiệp Chương I: Khảo sát cơ sở thực tập
Bộ nhớ FLASH Loại thường
1 Mb
Độ phân giải 203 dpi

Tốc độ in 3 ips - 76mm/giây
Tính năng khác Cổng kết nối: Parallel/Serial/USB, RS232
Kích thước (mm) 179 x 223 x 254
Khối lượng (g) 2400
Xuất xứ China
Giá bán: 13.222.500 đồng (USD 615)
Số lượng: 20x 13.222.500 đồng = 264.450.000 đồng
1.3.7. ISA Server 2006 Standard Edition
Xuất xứ :Microsoft. Giá bán 32.228.500 đồng (USD 1499)
Số lượng 1*32.228.500 đồng = 32.228.500 đồng
1.3.8. Các Thiết bị khác
Đầu RJ45 : 300 cái x 2000 đồng =600.000
Dây mạng: 10.000m x 3000/1m=30.000.000
1SWICH 8 cổng : =1 x 240.000 =240.000 đồng
5SWICH 16 cổng : =5 x 550.000/1 cái = 2.750.000 đồng
Tổng: 33.590.000 đồng
Tổng chi phí cho hệ thống mạng dự tính là: 1.000.034.350 đồng
Báo cáo thực tập tốt nghiệp Chương II: Triển khai hệ thống mạng
Chương II: TRIỂN KHAI HỆ THỐNG MẠNG.
2.1. Giải pháp.
Do nhu cầu của công ty như vậy, nên chúng ta có giải pháp như sau:
Công ty cần xây dựng 1 hệ thống mạng theo mô hình domain để quản lý tập trung tạo
điều kiện thuận lợi cho việc quản trị hệ thống mạng.
Công ty gồm có 3 máy chủ:
• Máy 1 cài các dịch vụ: DC, Mail Server, File Server, DHCP, DNS, Web Server.
• Máy 2 đóng vai trò là một máy chủ dự phòng. Thiết lập cho 2 Server chạy song
song. Và Server này dùng để sao lưu dữ liệu từ DC.
• Máy 3 cài ISA Server 2006.
2.2. Sơ đồ tổng quát.
Sơ đồ tổng quát hệ thống mạng của công ty em đưa ra như sau:

hình 2.1: sơ đồ tổng quát hệ thống mạng của công ty
Báo cáo thực tập tốt nghiệp Chương II: Triển khai hệ thống mạng
Server 1:
(DC, DNS, Mail Server, FTP Server, Web, DHCP
• Xây dựng hệ thống Domain bao gồm: nâng cấp Domain Controller. Với domain là
FPTSHOP.COM.VN.
• Cấu hình DNS server.
• Triển khai DHCP server trên máy DC.
• Cài đặt Mail Server, FTP Server, Web Server.
• Có chia sẻ dữ liệu và phân quyền hợp lý cho các tài liệu dùng chung của cả công ty
và của từng phòng ban.
Server 2:
(Internet Security and Acceleration 2006 – ISA 2006)
Khi kết nối hệ thống mạng nội bộ để giao dịch với Internet, công ty có yêu cầu như
sau:
• Kiểm soát các giao dịch thực hiện giữa mạng nội bộ và Internet.
• Ngăn chặn các tấn công, xâm nhập trái phép từ Internet.
• Tạo điều kiện cho nhân viên làm việc ở xa có thể truy nhập vào hệ thống mạng để
làm việc.
• Public Web Server cho khách hàng có thể truy nhập vào trang Web của công ty.
• Backup ISA .
Server 3:
(Additional domain controller)
• Sao lưu dữ liệu từ Server 1.
• Thiết lập 2 Server chạy song song.
2.3. Sơ đồ DEMO
(Sử dụng phần mềm VM-WARE WORKSTATION)
2.3.1. Máy Ảo 1.
(DC, DNS, DHCP, Mail Server, FTP Server, WEB Server)
Báo cáo thực tập tốt nghiệp Chương II: Triển khai hệ thống mạng

Địa chỉ IP Sub DG DNS
192.168.3.2 255.255.255.0 192.168.3.1
192.168.3.2
192.168.3.3
• Cài Windows Server 2003 sau đó nâng lên DC với Domain là HMSHOP.COM.VN
và cài tự động dịch vụ DNS.
• Cài dịch vụ DHCP cấp ip tự động cho các máy Client.
• Tạo 5 group: ketoan, kinhdoanh, giamdoc, nhanvien, kythuat.
• Tạo 5 OU: KETOAN, KINHDOANH, GIAMDOC, NHANVIEN, HANHCHINH.
• Move 5 group ketoan, kinhdoanh, giamdoc, nhanvien, hanhchinh vào 5 OU tương
ứng.
• Tạo tài khoản cho các nhân viên và tài khoản Mail tương ứng.
KETOAN
User Password Mail
Adminkt Adminfpt AdmintpHMSHOP.COM.VN
Ketoan1 Kt1
Ketoan2 Kt2
KINHDOANH
User Password Mail
Adminkd Adminfpt
Kinhdoanh1 Kd1
Kinhdoanh2 Kd2
NHANVIEN
User Password Mail
Adminnv Adminfpt
Nhanvien1 Nv1
Nhanvien2 Nv2
HANHCHINH
User Password Mail
Adminhc Adminfpt

Hanhchinh1 Hc1
Hanhchinh2 Hc2
• Add các tài khoản vừa tạo vào 5 group tương ứng.
Báo cáo thực tập tốt nghiệp Chương II: Triển khai hệ thống mạng
• Cấu hình Home Folder như sau: Tạo Folder chứa dữ liệu của 5 group. Phân quyền
sử dụng cho hợp lý.
• Khi cấu hình Home Folder thì thư mục chia sẻ nằm trên máy chủ, và dữ liệu của
các user được lưu trữ trên đó nên dữ liệu được an toàn. Để chắc chắn các user
không vô tình làm mất dữ liệu khi lưu vào My Document khi sảy ra sự cố với máy
tính ta chuyển My Document lên trên Server.
• Thực hiện ủy quyền cho trưởng các phòng ban quản lý các nhân viên của mình.
• Cấu hình thời gian làm việc của các nhân viên là từ 8h->11h sáng và 2h->5h chiều.
• Chia sẻ dữ liệu và phân quyền hợp lý.
• Cho phép trưởng các phòng ban được Remote Desktop với máy chủ khi cần làm
việc ở các vị trí khác nhau trong công ty.
• Với hệ thống mạng lớn, việc tạo tên các máy trên hệ thống sẽ có nhiều khó khăn
hơn, cũng như thông tin có thể không còn chính xác vì địa chỉ IP của các máy có
thể bị thay đổi. Do đó, để chủ động trong việc cập nhật lại địa chỉ IP của các máy
thì chúng ta sẽ cho phép các máy được chủ động đăng ký tên và địa chỉ IP của
máy. Việc cập nhật này có thể được thực hiện từ máy DHCP Server, hoặc trong
quá trình đặt IP tĩnh cho máy.
• Kiểm soát các sự kiện xảy ra trên hệ thống trên các tài liệu quan trọng.
• Cấu hình Backup theo lịch cho dữ liệu 4 nhóm.
• Back up DNS, DHCP, FTP.
• Tạo FTP Site dùng Isolate user. Nghĩa là mỗi user trong AD sẽ có thư mục riêng,
khi truy cập vào FTP server sẽ tự động vào thư mục đó.
• Cài đặt Web Server.
• Cài Microsoft Exchange Server 2003 và tạo các tài khoản mail tương ứng với các
user.
2.3.2 Máy ảo 2. (Router)

Cấu hình routing với các bộ lọc như sau:
• Tất cả các network đều truy cập được Internet.
• Tất cả các network KINHDOANH, KETOAN, NHANVIEN, GIAMDOC,
HANHCHINH có thể truy nhập tới Server.
• Cấu hình DHCP Relay Agent – cấp cho 5 subnet.
Báo cáo thực tập tốt nghiệp Chương II: Triển khai hệ thống mạng
• Router (cài W2K3) có 6 interface:
Interface IP Subnet Mask
LAN 192.168.2.1 255.255.255.0
LAN1 192.168.3.1 255.255.255.0
LAN2 192.168.4.1 255.255.255.0
LAN3 192.168.5.1 255.255.255.0
LAN4 192.168.6.1 255.255.255.0
LAN5 192.168.7.1 255.255.255.0
LAN: nối vào ISA.
 LAN1: Nối vào switch 1 (subnet 1) gồm Server và máy của giám đốc.
 LAN2: Nối vào switch 2 (subnet 3) gồm các máy phòng KETOAN.
 LAN3: Nối vào switch 3 (subnet 3) gồm các máy phòng KINHDOANH.
 LAN4: Nối vào switch 4 (subnet 4) gồm các máy phòng NHANVIEN.
 LAN5: N i vào switch 5 (subnet 5) g m các máy phòngố ồ
HANHCHINH
2.3.3. Máy ảo 3 (Internet Security and Acceleration 2006 – ISA 2006)
Interface IP Subnet Mask
DG
INTERNAL 192.168.2.2 255.255.255.0 Trống
EXTERNAL 192.168.1.2 255.255.255.0 192.168.1.1
• Cài Windows Server 2003.
• Join vào miền FPTSHOP.COM.VN.
• Cài ISA server 2006.
• Cấu hình các rule truy vấn hợp lý.

 Tạo Rule phân giải tên miền.
 Tạo VPN Client to Site.
 Public Web, Mail Server.
 Tạo Rule cho nhân viên truy cập Internet vào khung giờ nhất định.
 Backup ISA và phục hồi khi gặp sự cố.
Báo cáo thực tập tốt nghiệp Chương II: Triển khai hệ thống mạng
2.3.4. máy ảo 4.
Địa chỉ IP Sub DG DNS
192.168.4.2 255.255.255.0 192.168.4.1
192.168.3.2
• Cài windows XP.
• Join vào domain FPTSHOP.COM.VN
• Là 1 client trong mạng trong của ISA dùng để kiểm tra ở các phòng ban.
2.3.5. Máy ảo 5.
• Cài đặt Window Server 2003.
• Join vào miền FPTSHOP.COM.VN.
• Dựng DC cho máy Server dự phòng (Additional domain controller).
• Cài đặt DNS cho máy Server dự phòng.
Địa chỉ IP Sub DG DNS
192.168.3.3 255.255.255.0 192.168.3.1
192.168.3.3
192.168.3.2

Địa chỉ IP Sub DG DNS
192.168.1.100 255.255.255.0 192.168.1.1
203.162.0.11
203.162.4.1
2.3.6. Máy ảo 6.
• Cài Windows XP.
• Vai trò là 1 Client ngoài Internet.

• Kiểm tra Public Web, FTP, Mail từ ISA server.
• Thử kết nối VPN.
Báo cáo thực tập tốt nghiệp Chương II: Triển khai hệ thống mạng
2.4. Thiết kế kết hợp mạng WIRELESS cho doanh nghiệp.
2.4.1. giới thiệu mạng không dây
Mạng không dây (hay còn gọi là mạng Wireless) là mạng kết nối các thiết bị có
khả năng thu phát sóng (như máy vi tính có gắn Adapter không dây, PDA, ) lại với
nhau không sử dụng dây dẫn mà sử dụng sóng vô tuyến được truyền dẫn trong không
gian thông qua các trạm thu/phát sóng.
2.4.2. các ứng dụng của mạng Wireless
Nên thiết lập Wireless ở những nơi có tính chất tạm thời để làm việc hoặc ở những
nơi mạng Cable truyền không thể thi công hoặc làm mất thẩm mỹ quan: Như các toà
nhà cao tầng, khách sạn, bệnh viện, nhà hàng nơi mà khác hàng thường sử dụng mạng
không dây với cường độ cao và đòi hỏi tính cơ động cao.
Mạng Wireless là kỹ thuật thay thế cho mạng LAN hữu tuyến, nó cung cấp mạng
cuối cùng với khoảng cách kết nối tối thiểu giữa một mạng xương sống và mạng trong
nhà hoặc người dùng di động trong các cơ quan.
2.4.3. Nguyên lý hoạt động của mạng không dây
Mạng WLAN sử dụng sóng điện từ (vô tuyến và tia hồng ngoại) để truyền thông
tin từ điểm này sang điểm khác mà không dựa vào bất kỳ kết nối vật lý nào. Các sóng
vô tuyến thường là các sóng mang vô tuyến bởi vì chúng thực hiện chức năng phân
phát năng lượng đơn giản tới máy thu ở xa. Dữ liệu truyền được chồng lên trên sóng
mang vô tuyến để nó được nhận lại đúng ở máy thu. Đó là sự điều biến sóng mang
theo thông tin được truyền. Một khi dữ liệu được chồng (được điều chế) lên trên sóng
mang vô tuyến, thì tín hiệu vô tuyến chiếm nhiều hơn một tần số đơn, vì tần số hoặc
tốc độ truyền theo bit của thông tin biến điệu được thêm vào sóng mang.
Nhiều sóng mang vô tuyến tồn tại trong cùng không gian tại cùng một thời
điểm mà không nhiễu với nhau nếu chúng được truyền trên các tần số vô tuyến khác
nhau. Để nhận dữ liệu, máy thu vô tuyến bắt sóng (hoặc chọn) một tần số vô tuyến xác
định trong khi loại bỏ tất cả các tín hiệu vô tuyến khác trên các tần số khác.

Trong một cấu hình mạng WLAN tiêu biểu, một thiết bị thu phát, được gọi một
điểm truy cập (AP - access point), nối tới mạng nối dây từ một vị trí cố định sử dụng
cáp Ethernet chuẩn. Điểm truy cập (access point) nhận, lưu vào bộ nhớ đệm, và truyền
Báo cáo thực tập tốt nghiệp Chương II: Triển khai hệ thống mạng
dữ liệu giữa mạng WLAN và cơ sở hạ tầng mạng nối dây. Một điểm truy cập đơn hỗ
trợ một nhóm nhỏ người sử dụng và vận hành bên trong một phạm vi vài mét tới vài
chục mét. Điểm truy cập (hoặc anten được gắn tới nó) thông thường được gắn trên cao
nhưng thực tế được gắn bất cứ nơi đâu miễn là khoảng vô tuyến cần thu được.
Các người dùng đầu cuối truy cập mạng WLAN thông qua các card giao tiếp
mạng WLAN, mà được thực hiện như các card PC trong các máy tính notebook, hoặc
sử dụng card giao tiếp ISA hoặc PCI trong các máy tính để bàn, hoặc các thiết bị tích
hợp hoàn toàn bên trong các máy tính cầm tay. Các card giao tiếp mạng WLAN cung
cấp một giao diện giữa hệ điều hành mạng (NOS) và sóng trời (qua một anten). Bản
chất của kết nối không dây là trong suốt với NOS.
2.4.4 Ưu điểm và nhược điểm của mạng không dây
a. Ưu điểm:
Độ tin tưởng cao trong nối mạng của các doanh nghiệp và sự tăng trưởng mạnh mẽ
của mạng Internet và các dịch vụ trực tuyến là bằng chứng mạnh mẽ đối với lợi ích
của dữ liệu và tài nguyên dùng chung. Với mạng Wireless, người dùng truy cập thông
tin dùng chung mà không tìm kiếm chỗ để cắm vào, và các nhà quản lý mạng thiết lập
hoặc bổ sung mạng mà không lắp đặt hoặc di chuyển dây nối. Mạng Wireless cung cấp
các hiệu suất sau: khả năng phục vụ, tiện nghi, và các lợi thế về chi phí hơn hẳn các
mạng nối dây truyền thống.
- Khả năng lưu động cải thiện hiệu suất và dịch vụ: Các hệ thống mạng
Wireless cung cấp sự truy cập thông tin thời gian thực tại bất cứ đâu cho người dùng
mạng trong tổ chức của họ. Khả năng lưu động này hỗ trợ các cơ hội về hiệu suất và
dịch vụ mà mạng nối dây không thể thực hiện được.
- Đơn giản và tốc độ nhanh trong cài đặt: Cài đặt hệ thống mạng Wireless
nhanh và dễ dàng và loại trừ nhu cầu kéo dây qua các tường và các trần nhà.
- Linh hoạt trong cài đặt: Công nghệ không dây cho phép mạng đi đến các nơi

mà mạng nối dây không thể.
Báo cáo thực tập tốt nghiệp Chương II: Triển khai hệ thống mạng
- Giảm bớt giá thành sở hữu: Trong khi đầu tư ban đầu của phần cứng cần cho
mạng Wireless có giá thành cao hơn các chi phí phần cứng mạng LAN hữu tuyến,
nhưng chi phí cài đặt toàn bộ và giá thành tính theo tuổi thọ thấp hơn đáng kể.
- Tính linh hoạt: Các hệ thống mạng Wireless được định hình theo các kiểu topo
khác nhau để đáp ứng các nhu cầu của các ứng dụng và các cài đặt cụ thể. Cấu hình
mạng dễ thay đổi từ các mạng độc lập phù hợp với số nhỏ người dùng đến các mạng
cơ sở hạ tầng với hàng nghìn người sử dụng trong một vùng rộng lớn.
b. Nhược điểm:
- Bảo mật: Môi trường kết nối không dây là không khí nên khả năng bị tấn công
của người dùng là rất cao.
- Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn thì có thể hoạt động
tốt trong phạm vi vài chục mét. Nó phù hợp trong một căn nhà, nhưng với một toà nhà
lớn thì không đáp ứng được nhu cầu. Để đáp ứng cần phải mua thêm Repeater hay
access point, dẫn đến chi phí gia tăng.
- Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín hiệu
bị giảm do tác động của các thiết bị khác(lò vi sóng,….) là không tránh khỏi. Làm
giảm đáng kể hiệu quả hoạt động của mạng.
- Tốc độ: Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng sử
dụng cáp(100Mbps đến hàng Gbps).
2.4.5. Các chuẩn mạng không dây.
Năm 1997, viện kỹ sư điện và điện tử IEEE đưa ra chuẩn mạng cục bộ không dây
(WLAN) đầu tiên – được gọi là 802.11 theo tên của nhóm giám sát sự phát triển của
chuẩn này. Lúc này, 802.11 sử dụng tần số 2,4 GHz và dùng kỹ thuật trải phổ trực tiếp
( Direct- Sequence Spread Spectrum-DSSS) nhưng chỉ hỗ trợ băng thông tối đa là 2
Mbps - tốc độ khá chậm cho hầu hết các ứng dụng. Vì lý do đó, các sản phẩm chuẩn
không dây này không còn được sản xuất nữa.
Trải phổ: Đa số các hệ thống mạng WLAN sử dụng công nghệ trải phổ, một kỹ
thuật tần số vô tuyến băng rộng mà trước đây được phát triển bởi quân đội trong các

hệ thống truyền thông tin cậy, an toàn, trọng yếu. Sự trải phổ được thiết kế hiệu quả
với sự đánh đổi dải thông lấy độ tin cậy, khả năng tích hợp, và bảo mật. Nói cách
Báo cáo thực tập tốt nghiệp Chương II: Triển khai hệ thống mạng
khác, sử dụng nhiều băng thông hơn trường hợp truyền băng hẹp, nhưng đổi lại tạo ra
tín hiệu mạnh hơn nên dễ được phát hiện hơn, miễn là máy thu biết các tham số của tín
hiệu trải phổ của máy phát. Nếu một máy thu không chỉnh đúng tần số, thì tín hiệu trải
phổ giống như nhiễu nền. Có hai kiểu trải phổ truyền đi bằng vô tuyến: nhảy tần và
chuỗi trực tiếp.
a. Chuẩn 802.11a.
- Chuẩn 802.11a: IEEE đưa ra chuẩn mở rộng thứ hai cũng dựa vào 802.11 đầu
tiên đó là 802.11a. Chuẩn 802.11a sử dụng tần số 5GHz, tốc độ 54Mbps. Chuẩn
802.11a cũng sử dụng kỹ thuật trải phổ khác với chuẩn 802.11b, đó là kỹ thuật trải phổ
theo phương pháp đa phân chia tần số trực giao (Orthogonal Frequency Division
Multiplexing-OFDM). Đây được coi là kỹ thuật trội hơn so với trải phổ trực tiếp
(DSSS). Do chi phí cao hơn, 802.11a thường chỉ được dùng trong các mạng doanh
nghiệp, ngược lại, 802.11b thích hợp hơn cho nhu cầu gia đình. Tuy nhiên, do tần số
cao hơn tần số của chuẩn 802.11b nên tín hiệu của 802.11a gặp nhiều khó khăn hơn
khi xuyên tường các vật chất cản khác. Vùng phủ sóng từ 30-70 m.
Do 802.11a và 802.11b sử dụng tần số khác nhau, hai công nghệ này không tương
thích với nhau. Một vài hãng sản xuất bắt đầu cho ra đời sản phẩm “lai” 802.11a /b,
nhưng các sản phẩm đơn thuần này chỉ đơn thuần là cung cấp 2 chuẩn sóng Wi-Fi
cùng lúc (máy trạm dùng chuẩn nào thì kết nối theo chuẩn đó).
- Ư u và nhược điểm của chuẩn 802.11a
+ Ưu điểm:Tốc độ cao, với tần số 5GHz tránh được sự xuyên nhiễu từ các thiết bị
khác.
+ Nhược điểm: Giá thành đắt tầm phủ sóng ngắn hơn và dễ bị che khuất,
hoạt động trên tần số 5GHz, tốc độ truyền tải lên đến 54Mbps nhưng không
xuyên qua được vật cản. Hiện nay dạng chuẩn này rất ít được sử dụng.
b. Chuẩn 802.11b.
- Từ tháng 6 năm 1999, IEEE mở rộng chuẩn 802.11 ban đầu và tạo ra các đặc

tả kỹ thuật cho 802.11b. Chuẩn 802.11b hỗ trợ băng thông 11Mbps, ngang với tốc độ
Ethernet thời bấy giờ. Đây là chuẩn WLAN lần đầu tiên được chấp nhận trên thị
trường, sử dụng tần số 2,4 GHz. Chuẩn 802.11b sử dụng kỹ thuật điều chế khoá mã bù
(Compementary Code Keying – CCK) và dùng kỹ thuật trải phổ trực tiếp giống như
Báo cáo thực tập tốt nghiệp Chương II: Triển khai hệ thống mạng
chuẩn 802.11 nguyên bản. Với lợi thế về tần số (băng tần nghiệp dư ISM 2,4GHz), các
hãng sản xuất sử dụng tần số này để giảm chi phí sản xuất, tốc độ truyền tải với tốc độ
thấp hơn 802.11a, vùng phủ sóng từ 100-300m. Hai chuẩn 802.11a và 802.11b không
tương thích với nhau.
Nhưng khi đó tình trạng lộn xộn lại xảy ra, 802.11b có thể bị nhiễu lò vi sóng, điện
thoại và các dụng cụ khác cùng sử dụng tần số 2,4 GHz. Tuy nhiên, bằng cách lắp đặt
802.11b ở khoảng cách hợp lý sẽ dễ dàng tránh được nhiễu.
- Ưu và nhược điểm của chuẩn 802.11b
+ Ưu điểm: Giá thành thấp nhất, tầm phủ sóng tốt và không dễ bị che
khuất.
+ Nhược điểm: Tốc độ tối đa thấp, có thể bị nhiễu bởi các thiết bị gia
dụng.
c. Chuẩn 802.11g
Năm 2002 và 2003, các sản phẩm WLAN hỗ trợ chuẩn mới hơn được gọi là
802.11g, được đánh giá cao trên thị trường, chuẩn này cố gắng kết hợp tốt nhất
802.11a và 802.11b. Chuẩn 802.11g hỗ trợ băng thông 54Mbps và sử dụng tần số
2,4GHz cho phạm vi phủ sóng lớn hơn. 802.11b, nghĩa là các điểm truy cập (access
point – AP) 802.11g sẽ làm việc với card mạng Wi-Fi chuẩn 802.11b
Tháng 7-2003, IEEE phê chuẩn 802.11g. Chuẩn này sử dụng phương thức điều
chế OFDM tương tự 802.11a nhưng lại dùng tần số 2,4GHz giống với chuẩn 802.11b.
Chuẩn này vẫn đạt tốc độ 54Mbps và có khả năng tương thích ngược với chuẩn
802.11b nhưng không tương thích với chuẩn 802.11a.
Vùng phủ sóng khoản 38-40m. Chuẩn 802.11g phổ biến nhất hiện nay vùng phủ
sóng khoảng 38-140m.
-Ưu và nhược điểm của chuẩn 802.11g

+ Ưu điểm: Tốc độ cao, tầm phủ sóng tốt và ít bị che khuất.
+ Nhược điểm: giá thành đắt hơn 802.11b, có thể bị nhiễu bởi các thiết bị khác
sử dụng cùng băng tần.
d. Chuẩn 802.11n
- Chuẩn Wi-Fi mới nhất trong danh mục Wi-Fi là 802.11n. Đây là chuẩn được
thiết kế để cải thiện tính năng của 802.11g về tổng băng thông được hỗ trợ bằng cách
tận dụng nhiều tín hiệu không dây và anten (gọi là công nghệ MIMO (Multiple Input

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×