Báo cáo tốt nghiệp: Thiết kế và xây dựng mạng doanh nghệp
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.07 MB, 63 trang )
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC PHAN THIẾT
KHOA CÔNG NGHỆ THÔNG TIN
BÁO CÁO THỰC TẬP TỐT NGHIỆP
XÂY DỰNG HỆ THỐNG MẠNG
CHO DOANH NGHIỆP VỪA VÀ NHỎ
Lớp:
CD12TH
Sinh viên thực hiện:
Bùi Văn Vũ - 1210040028
Phạm Trung Hiền - 1210040008
GVHD:
Ths.Trần Đại Hưng
Năm học: 2015
XÁC NHẬN CỦA NƠI THỰC TẬP
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
Tp. Phan Thiết, ngày…....tháng……2015
XÁC NHẬN CỦA GIẢNG VIÊN HƯỚNG DẪN
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
Tp. Phan Thiết, ngày…....tháng……2015
LỜI CẢM ƠN
Hiện nay ngành công nghệ thông tin phát triển nhanh với công nghệ ngày càng tiên
tiến và hiện đại. Một trong những thành tựu lớn nhất mà ngành công nghệ thông tin mang lại
cho cuộc sống con người là mạng máy tính. Đây là một môi trường thông tin liên kết con
người trên toàn cầu lại với nhau, việc trao đổi thông tin bây giờ đã trở nên nhanh chóng, tiện
lợi hơn bao giờ hết. Mạng máy tính được hình thành từ nhu cầu muốn chia sẻ tài nguyên và
dùng chung nguồn dữ liệu. Máy tính cá nhân là công cụ tuyệt vời giúp tạo dữ liệu, bảng tính,
hình ảnh, và nhiều dạng thông tin khác, nhưng không cho phép chia sẻ dữ liệu bạn đã tạo
nên. Nếu không có hệ thống mạng, dữ liệu phải được in ra giấy thì người khác mới có thể
hiệu chỉnh và sử dụng được hoặc chỉ có thể sao chép lên đĩa mềm do đó tốn nhiều thời gian
và công sức.
Thấy được tầm quan trọng của mạng máy tính nên chúng em chọn đề tài “Xây dựng
hệ thống mạng cho doanh nghiệp vừa và nhỏ”. Đề tài này sẽ hướng dẫn từng bước để có thể
xây dựng một mô hình mạng cho doanh nghiệp, đi từ đơn giản đến phức tạp. Từ những
thành phần ban đầu không thể thiếu như DC, DNS, DHCP...Hy vọng nó sẽ là một tài liệu
hữu ích, không chỉ cho những người mới làm quen với mạng và hệ thống, mà còn giúp cho
các bạn đang tìm hiểu về vấn đề này tích lũy thêm kiến thức.
Em xin chân thành cảm ơn Ban giám hiệu trường Đại học Phan Thiết, ban chủ nhiệm
khoa Công nghệ thông tin, cùng các thầy cô giáo đã tận tình giảng dạy, trang bị cho em
những kiến thức cần thiết trong những năm học tại trường.
Em xin chân thành cảm ơn ThS. Trần Đại Hưng đã tận tình quan tâm, giúp đỡ và
hướng dẫn em trong suốt thời gian làm đồ án để em hoàn thành tốt báo cáo thực tập tốt
nghiệp này.
Em xin chân thành cảm ơn!
MỤC LỤC
DANH MỤC CÁC TỪ VIẾT TẮT
CNTT:
Công nghệ thông tin
TTTHDL:
Trung tâm tích hợp dữ liệu
DHCP:
Dynamic Host Configuration Protocol
DNS:
Domain Name System
DSA:
Dierct Attached Storage
NAS:
Netword Attached Storage
NAT:
Network Address Tranlate
IP:
Internet Protocol
OU:
Organizational Unit
SANs:
Storage Area Networds
VLAN:
Virtual Local Area Network
VPN:
Virtual Private Network
DANH MỤC CÁC BẢNG, SƠ ĐỒ, HÌNH
CHƯƠNG I: GIỚI THIỆU VỀ TRUNG TÂM CÔNG NGHỆ THÔNG TIN VÀ
TRUYỂN THÔNG TỈNH BÌNH THUẬN
1.1. Cơ cấu tổ chức
GIÁM
ĐỐC
PHÓ
GIÁM ĐỐC
Phòng
Tổng hợp
Phòng
Hệ thống và
Tích hợp dữ
Phòng
GIS
Phòng
Phát triển ứng
dụng
Hình 1.1. Sơ đồ tổ chức phòng ban của trung tâm
1.2. Nhiệm vụ của Trung tâm CNTT và truyền thông
Tổ chức quản lý, vận hành và phát triển Trung tâm Tích hợp dữ liệu (TTTHDL) và hạ
tầng truyền thông của các cơ quan Nhà nước của Tỉnh có kết nối đến TTTHDL
-
Thực hiện nhiệm vụ ứng cứu khẩn cấp sự cố máy tính của tỉnh; kiểm tra, giám sát và
-
triển khai các giải pháp đảm bảo an toàn, an ninh thông tin trong hệ thống mạng các
cơ quan nhà nước và TTTHDL.
Nghiên cứu, đề xuất, xây dựng và phát triển các phần mềm, ứng dụng công nghệ
-
thông tin phục vụ công tác quản lý nhà nước.
Thực hiện các đề tài, dự án nghiên cứu khoa học trong lĩnh vực công nghệ thông tin
-
và truyền thông.
Thực hiện nhiệm vụ tổ chức đào tạo, bồi dưỡng nâng cao trình độ về công nghệ thông
-
tin cho cán bộ, công chức, viên chức trong hệ thống các cơ quan, đơn vị nhà nước.
Phát triển phần mềm, ứng dụng và thiết kế website.
Dịch vụ ứng cứu sự cố máy tính, bảo trì mạng và thiết bị công nghệ thông tin, sửa
-
chữa, cung cấp linh kiện, thiết bị công nghệ thông tin và viễn thông.
Tư vấn, thiết kế, giám sát và thi công các dự án công nghệ thông tin và truyền thông
8
CHƯƠNG II: CƠ SỞ LÝ THUYẾT
2.1. Tìm hiểu về DHCP ( Dynamic Host Configuration Protocol)
2.1.1. Khái niệm về DHCP
DHCP là một giao thức cấu hình tự động địa chỉ IP. Máy tính được cấu hình một cách
tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng. Nó cung cấp một database trung
tâm để theo dõi tất cả các máy tính trong hệ thống mạng. Mục đích quan trọng nhất là tránh
trường hợp hai máy tính khác nhau lại có cùng địa chỉ IP.
Nếu không có DHCP, các máy có thể cấu hình IP thủ công Ngoài việc cung cấp địa
chỉ IP, DHCP còn cung cấp thông tin cấu hình khác, cụ thể như DNS. Hiện nay DHCP có 2
version: IPv4 và IPv6.
2.1.2. Cách hoạt động của DHCP
DHCP tự động quản lý các địa chỉ IP và loại bỏ được các lỗi có thể làm mất liên lạc.
Nó tự động gán lại các địa chỉ chưa được sử dụng. DHCP cho thuê địa chỉ trong một khoảng
thời gian, có nghĩa là những địa chỉ nầy sẽ còn dùng được cho các hệ thống khác. Bạn hiếm
khi bị hết địa chỉ. DHCP tự động gán địa chỉ IP thích hợp với mạng con chứa máy trạm này.
Cũng vậy, DHCP tự động gán địa chỉ cho người dùng di động tại mạng con họ kết nối.
Trình tự thuê Địa chỉ IP DHCP là một giao thức Internet có nguồn gốc ở BOOTP
(bootstrap protocol), được dùng để cấu hình các trạm không đĩa. DHCP khai thác ưu điểm
của giao thức truyền tin và các kỹ thuật khai báo cấu hình được định nghĩa trong BOOTP,
trong đó có khả năng gán địa chỉ. Sự tương tự này cũng cho phép các bộ định tuyến hiện nay
chuyển tiếp các thông điệp BOOTP giữa các mạng con cũng có thể chuyển tiếp các thông
điệp DHCP. Vì thế, máy chủ DHCP có thể đánh địa chỉ IP cho nhiều mạng con.
Quá trình đạt được địa chỉ IP được mô tả dưới đây:
Bước 1: Máy trạm khởi động với "địa chỉ IP rỗng" cho phép liên lạc với máy chủ
DHCP bằng giao thức TCP/IP. Nó chuẩn bị một thông điệp chứa địa chỉ MAC (ví dụ địa chỉ
của card Ethernet) và tên máy tính. Thông điệp nầy có thể chứa địa chỉ IP trước đây đã thuê.
Máy trạm phát tán liên tục thông điệp này lên mạng cho đến khi nhận được phản hồi từ máy
chủ.
Bước 2: Mọi máy chủ DHCP có thể nhận thông điệp và chuẩn bị địa chỉ IP cho máy
trạm. Nếu máy chủ có cấu hình hợp lệ cho máy trạm, nó chuẩn bị thông điệp "chào hàng"
chứa địa chỉ MAC của khách, địa chỉ IP "chào hàng", mặt nạ mạng con (subnet mask), địa
9
chỉ IP của máy chủ và thời gian cho thuê. Địa chỉ "chào hàng" được đánh dấu là "reserve"
(để dành). Máy chủ DHCP phát tán thông điệp chào hàng này lên mạng.
Bước 3: Khi khách nhận thông điệp chào hàng và chấp nhận một trong các địa chỉ IP,
máy trạm phát tán thông điệp này để khẳng định nó đã chấp nhận địa chỉ IP và từ máy chủ
DHCP nào.
Bước 4: Cuối cùng, máy chủ DHCP khẳng định toàn bộ sự việc với máy trạm. Để ý
rằng lúc đầu máy trạm phát tán yêu cầu về địa chỉ IP lên mạng, nghĩa là mọi máy chủ DHCP
đều có thể nhận thông điệp nầy. Do đó, có thể có nhiều hơn một máy chủ DHCP tìm cách
cho thuê địa chỉ IP bằng cách gởi thông điệp chào hàng. Máy trạm chỉ chấp nhận một thông
điệp chào hàng, sau đó phát tán thông điệp khẳng định lên mạng. Vì thông điệp nầy được
phát tán, tất cả máy chủ DHCP có thể nhận được nó. Thông điệp chứa địa chỉ IP của máy
chủ DHCP vừa cho thuê, vì thế các máy chủ DHCP khác rút lại thông điệp chào hàng của
mình và hoàn trả địa chỉ IP vào vùng địa chỉ, để dành cho khách hàng khác.
2.2. Tìm hiều về các phương pháp backup dữ liệu
2.2.1. Dùng phương pháp DAS ( Dierct Attached Storage )
DAS là giải pháp dùng gắn trực tiếp các thiết bị lưu trữ vào Server, bạn có thể dùng
các bộ sao lưu băng từ (Backup Tape), hoặc các ổ đĩa cứng gắn rời hoạt động nhờ các phần
mềm tự động sao lưu. Thiết bị này kết nối trực tiếp với máy chủ và lập lịch cho các tác vụ
lưu trữ, tạo các bản sao lưu dữ liệu cho hệ thống mạng nội bộ của mình.
Hình 2.1. Sơ đồ nguyên lý hoạt động của DAS
10
Ưu điểm: Hiệu năng cao và việc lắp đặt khá dễ dàng.
Nhược điểm: Nâng cấp hệ thống với dung lượng này thì dữ liệu sẽ bị chia nhỏ và
phân tán trên các hệ thống khác nhau, gây khó khăn cho việc quản lý dữ liệu.
2.2.2. Dùng phương pháp NAS ( Netword Attached Storage )
NAS Là giải pháp backup dữ liệu thông qua địa chỉ IP. Giải pháp này dễ dàng thực
hiện việc chia sẻ dữ liệu cùng các ứng dụng trên mạng nội bộ.
Hình 2.2. Sơ đồ nguyên lý hoạt động của NAS
Ưu điểm:
-
Dễ quản lý thiết bị do mỗi thiết bị NAS sẽ được gán một số IP cố định.
Tùy theo thiết bị có thể lưu trữ mà không cần máy chủ quản lý.
Dễ nâng cấp về dung lượng.
Nhược điểm: Dễ gây nghẽn băng thông trong mạng nội bộ.
2.2.3. Dùng phương pháp SANs ( Storage Area Networds)
SANs là một hệ thống mạng được thiết kế để sử dụng thêm các thiết bị sao lưu dữ
liệu cho máy chủ một cách dễ dàng như : Disk Array Controller, Tape Librries....
11
Hình 2.3. Sơ đồ nguyên lý hoạt động của SANs
Ưu điểm:
-
Dễ dàng chia sẻ, lưu trữ và quản lý thông tin
Mở rộng lưu trữ dễ dàng thông qua quá trình thêm các thiết bị lưu trữ vào mạng
-
không cần phải thay đổi các thiết bị như máy chủ hay các thiết bị lưu trữ hiện có.
Cho phép nhiều máy chủ cùng chia sẻ một thiết bị lưu trữ.
Cho phép thay đổi hay nâng cấp máy chủ một cách dễ dàng và dữ liệu không hề
-
ảnh hưởng khi máy chủ bị lỗi.
Tính bảo mật cao.
Nhược điểm: Chi phí đầu tư cho thiết bị phần cứng tương đối cao.
2.3. Tìm hiểu về VLAN
VLAN là một mạng LAN ảo. Về mặt kỹ thuật, VLAN là một miền quảng bá được tạo
bởi các switch. Bình thường thì router đóng vai trò tạo ra miền quảng bá. Đối với VLAN,
switch có thể tạo ra miền quảng bá.
Hình 2.4. Mô hình VLAN
12
Ưu điểm:
-
Chia mạng lớn thành các mạng con về mặt logic, theo các host theo chức năng và
-
không bị giới hạn về mặt vị trí địa lý
Đảm bảo độ bảo mật giữa các VLAN
Dễ dàng quản lý và tiết kiệm kinh phí
Tính linh động cao, dễ dàng thêm bớt máy tính vào bất kì VLAN nào
Nhược điểm: Khi switch vật lý hỏng thì các VLAN đều ngưng hoạt động
2.4. Tìm hiểu về VPN
2.4.1. Khái niệm về VPN
VPN (virtual private network) là công nghệ xây dựng hệ thống mạng riêng ảo nhằm
đáp ứng nhu cầu chia sẻ thông tin, truy cập từ xa và tiết kiệm chi phí. Trước đây, để truy cập
từ xa vào hệ thống mạng, người ta thường sử dụng phương thức Remote Access quay số dựa
trên mạng điện thoại. Phương thức này vừa tốn kém vừa không an toàn. VPN cho phép các
máy tính truyền thông với nhau thông qua một môi trường chia sẻ như mạng Internet nhưng
vẫn đảm bảo được tính riêng tư và bảo mật dữ liệu. Để cung cấp kết nối giữa các máy tính,
các gói thông tin được bao bọc bằng một header có chứa những thông tin định tuyến, cho
phép dữ liệu có thể gửi từ máy truyền qua môi trường mạng chia sẻ và đến được máy nhận,
như truyền trên các đường ống riêng được gọi là tunnel. Để bảo đảm tính riêng tư và bảo
mật trên môi trường chia sẻ này, các gói tin được mã hoá và chỉ có thể giải mã với những
khóa thích hợp, ngăn ngừa trường hợp "trộm" gói tin trên đường truyền.
Mạng riêng ảo VPN là công nghệ cung cấp phương thức giao tiếp an toàn giữa các
mạng riêng dựa vào kĩ thuật gọi là tunneling để tạo ra một mạng riêng trên internet. Về bản
chất, đây là quá trình đặt toàn bộ gói tin vào trong một lớp header chứa thông tin định tuyến
có thể truyền qua mạng trung gian. VPN được hiểu đơn giản như là sự mở rộng của một
mạng riêng thông qua các mạng công cộng. về căn bản, mỗi vpn là một mạng riêng lẽ sử
dụng một mạng chung để kết nối cùng với các site hay nhiều người sử dụng từ xa. Thay cho
việc sử dụng bởi một kết nói thực, chuyên dụng như đường leased line, mỗi vpn sử dụng các
kết nối ảo được dẫn đường qua internet từ mạng riêng của các công ty tới các site hay các
nhân viên từ xa.
2.1.1. Bảo mật trong VPN
13
Tường lửa (firewall) là rào chắn vững chắc giữa mạng riêng và Internet. Bạn có thể
thiết lập các tường lửa để hạn chế số lượng cổng mở, loại gói tin và giao thức được chuyển
qua. Một số sản phẩm dùng cho VPN như router 1700 của Cisco có thể nâng cấp để gộp
những tính năng của tường lửa bằng cách chạy hệ điều hành Internet Cisco IOS thích hợp.
Mật mã truy cập là khi một máy tính mã hóa dữ liệu và gửi nó tới một máy tính khác
thì chỉ có máy đó mới giải mã được. Có hai loại là mật mã riêng và mật mã chung.
-
Mật mã riêng (Symmetric-Key Encryption): Mỗi máy tính đều có một mã bí mật
-
để mã hóa gói tin trước khi gửi tới máy tính khác trong mạng. Mã riêng yêu cầu
bạn phải biết mình đang liên hệ với những máy tính nào để có thể cài mã lên đó, để
máy tính của người nhận có thể giải mã được.
Mật mã chung (Public-Key Encryption) kết hợp mã riêng và một mã công cộng.
Mã riêng này chỉ có máy của bạn nhận biết, còn mã chung thì do máy của bạn cấp
cho bất kỳ máy nào muốn liên hệ (một cách an toàn) với nó. Để giải mã một
message, máy tính phải dùng mã chung được máy tính nguồn cung cấp, đồng thời
cần đến mã riêng của nó nữa. Có một ứng dụng loại này được dùng rất phổ biến là
Pretty Good Privacy (PGP), cho phép bạn mã hóa hầu như bất cứ thứ gì.
Giao thức bảo mật giao thức Internet (IPSec) cung cấp những tính năng an ninh cao
cấp như các thuật toán mã hóa tốt hơn, quá trình thẩm định quyền đăng nhập toàn diện hơn.
IPSec có hai cơ chế mã hóa là Tunnel và Transport. Tunnel mã hóa tiêu đề (header) và kích
thước của mỗi gói tin còn Transport chỉ mã hóa kích thước. Chỉ những hệ thống nào hỗ trợ
IPSec mới có thể tận dụng được giao thức này. Ngoài ra, tất cả các thiết bị phải sử dụng một
mã khóa chung và các tường lửa trên mỗi hệ thống phải có các thiết lập bảo mật giống nhau.
IPSec có thể mã hóa dữ liệu giữa nhiều thiết bị khác nhau như router với router, firewall với
router, PC với router, PC với máy chủ.
2.1.2. Ưu điểm, nhược điểm của VPN
Ưu điểm:
-
VPN mang lại lợi ích thực sự và tức thời cho công ty. Có thể dùng VPN để đơn
-
giản hóa việc truy cập VPN đối với các nhân viên làm việc và người dùng lưu
động, mở rộng Intranet đến từng văn phòng chi nhánh
Chi phí thấp hơn so với việc mua thiết bị và đường dây cho mạng WAN riêng
14
-
Truy cập mọi lúc, mọi nơi: các Client của VPN cũng có thể truy cập tất cả các
-
dịch vụ web, mail, FTP,… cũng như các ứng dụng thiết yếu khác mà không cần
quan tâm đến những phần phức tạp bên dưới.
Khả năng mở rộng: do VPN sử dụng môi trường và các công nghệ tương tự như
Internet cho nên với một Internet VPN, các văn phòng, nhóm và các đối tượng di
động có thể trở thành một phần của mạng VPN ở bất kì nơi nào
Nhược điểm: Phụ thuộc nhiều vào chất lượng mạng internet: sự quá tải hay nghẽn
mạng có thể làm ảnh hưởng xấu đến chất lượng truyền tin của các máy trong mạng
2.1.3. Phân loại VPN
2.1.3.1. Remote Accsess
Remote Access còn được gọi là Dial-up riêng ảo (VPDN) là một kết nối người dùngđến-LAN, thường là nhu cầu của một tổ chức có nhiều nhân viên cần liên hệ với mạng riêng
của mình từ rất nhiều địa diểm ở xa. Ví dụ như công ty muốn thiết lập một VPN lớn đến một
nhà cung cấp dịch vụ doanh nghiệp (ESP). Doanh nghiệp này tạo ra một máy chủ truy cập
mạng (NAS) và cung cấp cho những người sử dụng ở xa một phần mềm máy khách cho máy
tính của họ. Sau đó, người sử dụng có thể gọi một số miễn phí để liên hệ với NAS và dùng
phần mềm VPN máy khách để truy cập vào mạng riêng của công ty. Loại VPN này cho phép
các kết nối an toàn, có mật mã.
2.1.3.2.
Site to Site
Kiểu kết nối mạng riêng ảo khác là dạng từ nhánh mạng tới nhánh mạng (Site to
Site), trong đó, hai Router tạo một đường hầm qua Internet và hoạt động như một liên kết
mạng WAN giữa hai nhánh mạng. Người dùng bên cả hai phía của liên kết không cần biết về
kết nối mạg riêng ảo vì liên kết hoàn toàn trong suốt với họ. Mạng riêng ảo Site to Site cho
phép các công ty sử dụng Internet để kết nối các văn phòng của họ lại với nhau bằng việc sử
dụng đường hầm mạng riêng ảo và công nghệ mã hoá, và như vậy, tiết kiệm được chi phí
trên các liên kết mạng WAN riêng đắt đỏ. Để quyết định triển khai kết nối mạng riêng ảo
Site to Site (được xem như là Router tới Router) ta phải hiểu tất cả các thành phần liên quan.
Để hiểu tất cả các chức năng của mạng riêng ảo Site to Site, chúng ta cần bắt đầu với một
mô tả tổng qua về công nghệ định tuyến theo yêu cầu quay số, nó cho phép các Router mạng
riêng ảo có thể cho phép hoặc không cho phép các đường hầm mạng riêng ảo một cách tự
động dựa trên luồng lưu lượng mà các Router đang xem xét.
15
2.2. Tìm hiểu về NAT
NAT hay còn gọi là Network Address Translation là một kĩ thuật được phát minh lúc
khởi đầu dùng để giải quyết vấn đề IP shortage, nhưng dần dần nó chứng tỏ nhiều ưu điểm
mà lúc phát minh ra nó người ta không nghĩ tới, một trong những lợi điểm của NAT ngày
nay được ứng dụng nhiều nhất là NAT cho phép- Chia sẽ kết nối internet với nhiều máy bên
trong LAN với một địa chỉ IP của WAN.
Một lợi điểm nữa của NAT là nó có thể làm việc như một Firewall, nó giúp dấu tất cả
IP bên trong LAN với thế giới bên ngoài, tránh sự dòm ngó của hackers.
Tính linh hoạt và sự dễ dàng trong việc quản lý NAT giúp cho các home user và các
doanh nghiệp nhỏ có thể tạo kết nối với internet một cách dễ dàng
2.2.1. NAT làm việc như thế nào?
NAT sử dụng IP của chính nó làm IP công cộng cho mỗi máy con (client) với IP
riêng. Khi một máy con thực hiện kết nối hoặc gửi dữ liệu tới một máy tính nào đó trên
internet, dữ liệu sẽ được gởi tới NAT, sau đó NAT sẽ thay thế địa chỉ IP gốc của máy con đó
rồi gửi gói dữ liệu đi với địa chỉ IP của NAT. Máy tính từ xa hoặc máy tính nào đó trên
internet khi nhận được tín hiệu sẽ gởi gói tin trở về cho NAT computer bởi vì chúng nghĩ
rằng NAT computer là máy đã gởi những gói dữ liệu đi. NAT ghi lại bảng thông tin của
những máy tính đã gởi những gói tin đi ra ngoài trên mỗi cổng dịch vụ và gởi những gói tin
nhận được về đúng máy tính đó (client). NAT xử lý một gói tin xuất phát từ bên trong đi ra
bên ngoài một mạng theo cách thức sau:
Khi NAT nhận một gói tin từ một cổng bên trong, gói tin này đáp ứng các tiêu chuẩn
để NAT, router sẽ tìm kiếm trong bảng NAT địa chỉ bên ngoài (outside address) của gói tin.
Nói cách khác, tiến trình NAT tìm kiếm một hàng ở trong bảng NAT trong đó địa chỉ outside
local address bằng với địa chỉ đích của gói tin. Nếu không có phép so trùng nào tìm thấy, gói
tin sẽ bị loại bỏ.
Nếu có một hàng trong bảng NAT là tìm thấy (trong hàng này, địa chỉ đích của gói tin
bằng với địa chỉ outside local), NAT sẽ thay thế địa chỉ đích trong gói tin bằng địa chỉ
outside global theo thông tin trong bảng NAT.
Tiến trình NAT tiếp tục tìm kiếm bảng NAT để xem có một địa chỉ inside local nào
bằng vớI địa chỉ nguồn của gói tin hay không. Nếu có một hàng là tìm thấy, NAT tiếp tục
thay thế địa chỉ nguồn của gói tin bằng địa chỉ inside global. Nếu không có một hàng nào
16
được tìm thấy, NAT sẽ tạo ra một hàng mới trong bảng NAT và chèn địa chỉ mới vào trong
gói tin.
NAT sẽ xử lý một gói tin xuất phát từ mạng bên ngoài đi vào mạng bên trong theo
cách sau: Khi NAT nhận được một gói tin xuất phát từ một cổng bên ngoài, đáp ứng các tiêu
chuẩn để NAT, tiến trình NAT sẽ tìm kiếm trong bảng NAT một hàng trong đó địa chỉ inside
global là bằng vớI đia chỉ đích của gói tin:
Nếu không có hàng nào trong bảng NAT được tìm thấy, gói tin bị loại bỏ. Nếu có một
hàng tìm thấy trong bảng NAT, NAT sẽ thay thế địa chỉ đích bằng địa chỉ inside local từ
bảng NAT.
Router tìm kiếm bảng NAT để tìm ra địa chỉ outside global bằng với địa chỉ nguồn
của gói tin. Nếu có một hàng là tìm thấy, NAT sẽ thay thế địa chỉ đích bằng địa chỉ outside
local từ bảng NAT. Nếu NAT không tìm thấy một hàng nào, nó sẽ tạo ra một hàng mới trong
bảng NAT và cũng thực hiện như ở bước 2.
2.2.2. NAT giải quyết những vấn đề nào?
Ban đầu, NAT được đưa ra nhằm giải quyết vấn đề thiếu hụt địa chỉ của IPv4.
NAT giúp chia sẻ kết nối Internet (hay 1 mạng khác) với nhiều máy trong LAN chỉ
với 1 IP duy nhất.
NAT che giấu IP bên trong LAN.
NAT giúp quản trị mạng lọc các gói tin được gửi đến hay gửi từ một địa chỉ IP và cho
phép hay cấm truy cập đến một port cụ thể.
17
CHƯƠNG III: XÂY DỰNG HỆ THỐNG MẠNG CHO DOANH NGHIỆP
Qua quá trình khảo sát ta thấy ARC có hai chi nhánh: Chi nhánh 01 là khách sạn 2
sao ARC STAR có quy mô vừa và chi nhánh 02 là ARC TOUR có quy mô nhỏ.
3.1. Yêu cầu, phân tích của hệ thống mạng chi nhánh 01
3.1.1. Yêu cầu của hệ thống mạng
- Ban giám đốc gồm: 01 giám đốc, 01 p.giám đốc 02 máy tính, 01 máy in
- Phòng kế toán: 05 nhân viên, 05 máy tính, 01 máy in, 01 máy fax.
- Phòng kinh doanh: 04 nhân viên, 04 máy tính, 01 máy in, 01 máy fax.
- Phòng nhân sự: 03 nhân viên, 03 máy tính, 01 máy in, 01 máy fax.
- Lễ tân: 02 nhân viên, 02 máy tính.
- Phòng kĩ thuật: 02 nhân viên, 01 server chính, 01 server dự phòng, 02 máy tính và
-
bao gồm toàn bộ các thiết bị mạng, điện thoại…
Chăm sóc khách hàng: 02 nhân viên, 02 máy tính, 01 máy in, 01 máy fax.
Khách sạn có 30 phòng dành cho khách hàng
Ngoài ra còn có phòng bảo vệ và các nhân viên chăm sóc khách hàng trong khách
-
sạn. Hệ thống camera giám sát. Lắp đặt wifi để các khách hàng vào nghỉ tại khách sạn
có thể truy nhập Internet.
Thiết kế hệ thống mạng theo mô hình Client-Server.
Một máy chủ làm trung tâm dữ liệu, lưu trữ văn bản, tài liệu, thông tin khách hàng …
-
có khả năng backup dữ liệu theo ngày (các máy tính các bộ phận làm việc với dữ liệu
trên máy chủ), có hệ thống VPN để các nhân viên có thể linh động làm việc ở nhiều
nơi
Các máy tính trong phòng tổng hợp dùng chung một máy in
Mỗi bộ phận có một tài khoản để đăng nhập sử dụng và lưu trữ dữ liệu trên máy
server
3.1.2. Phân tích của hệ thống mạng
Sơ đồ vị trí các phòng ban tại khách sạn như sau:
-
Tầng trệt: Phòng kĩ thuật, phòng kế toán, phòng nhân sự, phòng kinh doanh.
Tầng 1: Gồm có phòng giám đốc, phó giám đốc, phòng chăm sóc khách hàng và bộ
-
phân lễ tân.
Tầng 2: Gồm 15 phòng dành cho khách hàng.
Tầng 3: Gồm 15 phòng dành cho khách hàng.
Theo như sơ đồ vị trí các phòng ban sẽ sắp xếp các máy trong khách sạn như sau:
18
Hình 3.1. Hệ thống mạng ARC STAR
Phân tích chi tiết hệ thống mạng:
Chức năng của Server là chạy các ứng dụng: DHCP, VPN Remote Access, và chạy
chương trình Quản lý khách sạn và chứa toàn bộ cơ sở dữ liệu của phần mềm quản lý.
-
Dịch vụ DHCP được ứng dụng với mục đích là chạy hai lớp mạng khác nhau:
• Lớp 192.168.2.0/24 : Dùng để cấp DHCP cho các phòng ban
• Lớp 192.168.3.0/24: Đùng để cấp DHCP cho mạng không dây dãy phòng
khách
Mục đích chạy hai lớp mạng như vậy là để giảm bớt rủi ro cho mạng của các phòng
ban.
-
Dịch vụ VPN Remote Access: cho phép các máy tính ở chi nhánh 2 truy cập vào
chung một lớp mạng để tham gia vào việc sử dụng cơ sở dữ liệu cho phần mềm quản
19
-
lý khách sạn, có thể chia sẽ dữ liệu cho nhau giữa các nhân viên giữa 2 chi nhánh.
Ngoài ra các nhân viên di động (Điều hành tour, hướng dẫn viên du lịch,…) cũng có
thể tham gia vào VPN để sử dụng phần mềm quản lý. Việc tham gia vào VPN phải có
tài khoản và password được tạo trên Server.
Phần mềm quản lý khách sạn: phần mềm này được chạy với dạng Client – Server, có
nghĩa là phần mềm Server được cài trên Server cùng với cơ sở dữ liệu, phần mềm
client được cài ở các máy phòng ban.
3.2. Yêu cầu, phân tích của hệ thống mạng chi nhánh 02
3.2.1. Yêu cầu của hệ thống mạng
- Ban giám đốc: 01 giám đốc, 01 máy tính, 01 máy in.
- Phòng kế toán: 02 nhân viên, 02 máy tính, 01 máy in, 01 máy fax.
- Phòng kinh doanh: 04 nhân viên, 04 máy tính, 01 máy in, 01 máy fax.
- Phòng nhân sự: 01 nhân viên, 01 máy tính, 01 máy in.
- Phòng đặt tour: 04 nhân viên, 04 máy tính, 01 máy in.
- Phòng chăm sóc khách hàng: 03 nhân viên, 03 máy tính, 01 máy in.
- Ngoài ra còn có phòng bảo vệ và hệ thống camera giám sát. Lắp đặt wifi để các khách
-
hàng và nhân viên có thể truy nhập Internet.
Các máy tính trong phòng tổng hợp dùng chung một máy in.
Mô hình mạng của chi nhánh 02 có kết nối VPN với chi nhánh 01.
Các máy tính ở chi nhánh 02 gia nhập domain và sử dụng dữ liệu bên chi nhánh 01
thông qua VPN.
3.2.2. Phân tích của hệ thống mạng
Sơ đồ vị trí các phòng ban như sau:
-
Tầng trệt: Phòng đặt tour, phòng chăm sóc khách hàng.
Tầng 1: Phòng giám đốc, phòng kế toán, phòng nhân sự.
Theo như sơ đồ vị trí các phòng ban sẽ sắp xếp các máy trong công ty như sau:
20
Hình 3.2. Hệ thống mạng ARC TOUR
Phân tích chi tiết hệ thống mạng:
Hệ thống mạng ở chi nhánh hai đơn thuần là hệ thống mạng LAN bình thường, chạy
lớp mạng 172.16.1.0/24 do chính modem cấp. Không sử dụng bất cứ Server nào. Các máy
tính cũng được cài phần mềm quản lý client và truy cập VPN tới VPN Server ở chi nhánh
một để sử dụng.
Hình 3.3. Mô hình kết nối VPN tới Server chi nhánh 1
21
3.3. Dự toán kinh phí
3.3.1. Dự toán kinh phí chi nhánh 01
- Dự toán kinh phi mua thiết bị:
Tên thiết bị
Số
lượn
g
Đơn vị
Máy chủ IBM X3500M4
1
Cái
42.300.000 VND
42.300.000 VND
Máy tính Desktop
18
Cái
7.310 000 VND
131.580.000 VND
Máy in Canon 2900
6
Cái
2.800.000 VND
16.800.000 VND
Đầu RJ45
100
Cái
1.000 VND
100.000 VND
Dây mạng CAT 5e
700
Mét
3.000 VND
2.100.000 VND
Switch Cisco 24 Port
1
Cái
1.080.000 VND
1.080.000 VND
Switch Cisco 5 Port
2
Cái
530.000 VND
1.060.000 VND
Đơn giá
tính
Tổng tiền
Thành tiền
195.020.000 VND
22
-
Dự toán kinh phí chi trả hằng tháng:
Số
lượng
Tên thiết bị
Đơn giá
Thành tiền
Tiền Internet (Gói Cáp quang
30Mbp)
1
1.100.000 VND
1.100.000 VND
Tiền điện hằng tháng của Máy
tính Server (sử dựng 24/24)
1
240.000 VND
240.000 VND
Tiền điện hằng tháng cho các máy
tính Desktop (tính trung bình sử
dụng 8h/ ngày )
18
100.000 VND
1.800.000 VND
Tổng tiền
-
3.140.000 VND
3.3.2. Dự toán kinh phí chi nhánh 02
Dự toán kinh phí mua thiết bị:
Số
lượn
g
Đơn vị
Máy tính Desktop
15
Cái
7.310 000 VND
109.650.000 VND
Máy in Canon 2900
6
Cái
2.800.000 VND
16.800.000 VND
Đầu RJ45
100
Cái
1.000 VND
100.000 VND
Dây mạng CAT 5e
600
Mét
3.000 VND
1.800.000 VND
1
Cái
Tên thiết bị
Switch Cisco 24 Port
Đơn giá
tính
1.080.000 VND
Tổng tiền
-
Thành tiền
1.080.000 VND
129.430.000 VND
Dự toán kinh phí chi trả hằng tháng:
Tên thiết bị
Số
lượng
Đơn giá
Thành tiền
Tiền Internet (Gói Cáp quang
12Mbp )
1
195.000 VND
195.000 VND
Tiền điện hằng tháng cho các máy
tính Desktop (tính trung bình sử
dụng 8h/ngày )
15
100.000 VND
1.500.000 VND
23
Tổng tiền
1.695.000 VND
24
CHƯƠNG IV: KẾT LUẬN VÀ KẾT QUẢ ĐẠT ĐƯỢC
Qua thời gian thực tập tại trung tâm Công nghệ thông tin và truyền thông, với việc
tiếp xúc và trực tiếp tham gia vào việc lắp đặt mạng theo nhu cầu của khách hàng đã giúp
chúng em hiểu thêm về quá trình lắp đặt hệ thống mạng máy tính trong thực tế
Được sự hướng dẫn nhiệt tình của anh Lê Bá Quang (Trường phòng Hệ thống và Tích
hợp dữ liệu) và các anh trong Trung tâm, sau khi hoàn thành thời gian thực tập giúp chúng
em nắm bắt được các kết quả:
-
Nắm bắt được thực tế quy trình lắp đặt hệ thống mạng máy tính, sau khi ra trường
-
đi làm giúp chúng em đỡ bở ngỡ trước công việc lắp đặt và xây dựng mạng thực
tế.
Quan sát việc lắp đặt một số chi tiếp phức tạp trong hệ thống mạng máy tính, vì
-
vậy giúp chúng em hiểu thêm phần nào thực tế lắp đặt chi tiết đó và có nhiều kinh
nghiệm hơn trong thực tế.
Học hỏi kinh nghiệm trong quá trình lắp đặt, xây dựng mạng máy tính, thao tác,
-
trình tự làm việc.
Xem xét cách bố trí các máy móc, thiết bị trong quá trình lắp đặt.
Từ đó giúp chúng em củng cố thêm các kiến thức đã học, hình thành các kinh nghiệm
trong thực tết và tác phong làm việc.
Trong quá trình thực hiện không thể tránh khỏi những thiết sót do kiến thức của
chúng em còn hạn chế. Chúng em rất mong nhận được sự đóng góp ý kiến của các thầy cô
và các anh tại trung tâm để chúng em có thêm kinh nghiệm và hoàn thiện hơn.
Chúng em xin chân thành cảm ơn!
25
