Tải bản đầy đủ (.pdf) (55 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Sư phạm

Xây dựng hệ thống mạng cho doanh nghiệp vừa và nhỏ

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.85 MB, 55 trang )

GVHD: ThS. Nguyễn Quang Ninh

SVTH: Phạm Thị Liên

TRƢỜNG ĐẠI HỌC VINH
KHOA CÔNG NGHỆ THÔNG TIN

ĐỒ ÁN
TỐT NGHIỆP ĐẠI HỌC
Đề tài:

XÂY DỰNG HỆ THỐNG MẠNG CHO
DOANH NGHIỆP VỪA VÀ NHỎ

Giáo viên hướng dẫn
Sinh viên thực hiện

: ThS. Nguyễn Quang Ninh
: Phạm Thị Liên

VINH – 2011

Đồ án tốt nghiệp

1

Trường Đại học Vinh


GVHD: ThS. Nguyễn Quang Ninh


SVTH: Phạm Thị Liên

MỤC LỤC
MỤC LỤC ............................................................................................................ 1
LỜI CẢM ƠN ...................................................................................................... 5
LỜI NÓI ĐẦU ..................................................................................................... 6
DANH MỤC CÁC TỪ VIẾT TẮT .................................................................... 8
CHƢƠNG I: KHẢO SÁT VỀ CƠNG TY TNHH MỘT THÀNH VIÊN
NINH BÌNH PLAZA ......................................................................................... 10
I.1 u cầu của cơng ty.................................................................................. 10
I.2 Phân tích.................................................................................................... 12
I.3 Dự tốn chi phí cho hệ thống mạng ........................................................ 14
I.3.1 Máy chủ (server) ................................................................................ 14
I.3.2 Máy chủ dự phòng + Máy cài ISA ................................................... 15
I.3.3 Router ................................................................................................. 16
I.3.4 Máy tính .............................................................................................. 17
I.3.5 Máy in (Printer) ................................................................................. 18
I.3.6 Máy in mã vạch .................................................................................. 18
I.3.7 ISA Server 2006 Standard Edition................................................... 19
I.3.8 Các thiết bị khác ................................................................................ 19
CHƢƠNG II: TRIỂN KHAI HỆ THỐNG MẠNG ....................................... 20
II.1 Giải pháp ................................................................................................. 20
II.2 Sơ đồ mạng tổng quát ............................................................................. 20
II.3 Sơ đồ DEMO ........................................................................................... 21
II.3.1 Máy ảo 1 ............................................................................................ 21
II.3.2 Máy ảo 2 ............................................................................................ 24
II.3.3 Máy ảo 3 ............................................................................................ 25
II.3.4 Máy ảo 4 ............................................................................................ 25
II.3.5 Máy ảo 5 ............................................................................................ 26
II.3.6 Máy ảo 6 ............................................................................................ 26


Đồ án tốt nghiệp

2

Trường Đại học Vinh


GVHD: ThS. Nguyễn Quang Ninh

SVTH: Phạm Thị Liên

CHƢƠNG III: GIỚI THIỆU MỘT SỐ DỊCH VỤ MẠNG TRONG
WINDOWS SERVER 2003 .............................................................................. 27
III.1 Giới thiệu về Windows Server 2003 .................................................... 27
III.1.1 Các phiên bản của Windows Server 2003 ................................... 27
III.1.2 Một số điểm mới của họ HĐH Windows Server 2003 ................ 27
III.1.3 Mơ hình Domain ............................................................................ 28
III.1.4 Chức năng của AD .......................................................................... 28
III.2 DNS – Domain Name System ............................................................... 29
III.2.1 Khái niệm ........................................................................................ 29
III.2.2 Cơ chế phân giải tên miền.............................................................. 30
III.3 DHCP – Dynamic Host Configuration Protocol ................................ 32
III.3.1 DHCP ............................................................................................... 32
III.3.2 DHCP Replay Agent....................................................................... 35
III.4 FTP Server ............................................................................................. 39
III.5 Mail Server ............................................................................................ 40
III.5.1 Khái niệm ........................................................................................ 40
III.5.2 Yêu cầu khi cài đặt Exchange........................................................ 40
III.6 Web Server ............................................................................................ 41

III.7 Dịch vụ Remote Access (Truy xuất từ xa) .......................................... 42
III.8 Tƣờng lửa (Firewall .............................................................................. 42
III.8.1 Khái niệm ....................................................................................... 42
III.8.2 Phân loại Firewall .......................................................................... 42
III.8.3 Chức năng của Firewall ................................................................ 43
III.8.4 Hạn chế của Firewall ..................................................................... 43
III.8.5 Tìm hiểu về ISA 2006 ..................................................................... 44
III.9 Dịch vụ in ấn .......................................................................................... 46
III.10 Cấu hình Router mềm trên Microsoft Windows Server 2003 ........ 47
III.10.1 Giới thiệu ....................................................................................... 47
III.10.2 Routing (Định tuyến) .................................................................... 47
Đồ án tốt nghiệp

3

Trường Đại học Vinh


GVHD: ThS. Nguyễn Quang Ninh

SVTH: Phạm Thị Liên

III.10.3 Dịch vụ Routing and Remote Access (RRAS)............................ 48
CHƢƠNG IV: MỘT SỐ GIẢI PHÁP DỰ PHÕNG VÀ KHẮC PHỤC SỰ
CỐ ....................................................................................................................... 50
IV.1 Đề phịng xâm nhập bất hợp pháp và tối ƣu hóa hệ thống mạng ..... 50
IV.2 Một số giải pháp cần thiết cho hệ thống mạng ................................... 50
CHƢƠNG V: KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN CỦA ĐỀ TÀI ...... 52
V.1 Kết luận .................................................................................................... 52
V.2 Hƣớng phát triển của đề tài ................................................................... 53

V.2.1 Công ty cần phát triển thêm một chi nhánh .................................. 53
V.2.2 Cơng ty có nhu cầu cải tiến băng thông cho mạng........................... 53
TÀI LIỆU THAM KHẢO ................................................................................ 55

Đồ án tốt nghiệp

4

Trường Đại học Vinh


GVHD: ThS. Nguyễn Quang Ninh

SVTH: Phạm Thị Liên

LỜI CẢM ƠN
------

Suốt quá trình học tập trong trường Đại Học Vinh vừa qua, chúng em
đã được các thầy cô cung cấp và truyền đạt tất cả kiến thức quý giá nhất.
Ngoài ra, chúng em còn được rèn luyện một tinh thần học tập và rèn luyện
độc lập, sáng tạo. Đây là tính cách hết sức cần thiết để có thể thành cơng
khi bắt tay vào nghề nghiệp tương lai.
Em xin chân thành cảm ơn Ban giám hiệu trường Đại học Vinh, ban chủ
nhiệm khoa Công nghệ thông tin, cùng các thầy cô giáo đã tận tình giảng dạy,
trang bị cho em những kiến thức cần thiết trong những năm học tại trường. Và
qng thời gian đó thật hữu ích làm em trưởng thành lên rất nhiều khi chuẩn bị
ra trường đó là những hành trang không thể thiếu trong công việc sau này.
Em xin chân thành cảm ơn ThS. Nguyễn Quang Ninh đã tận tình quan
tâm, giúp đỡ và hướng dẫn em trong suốt thời gian làm đồ án để em hoàn thành

tốt đồ án tốt nghiệp này.
Mặc dù đã cố gắng trong quá trình thực tập nhưng do kinh nghiệm thực tế
và trình độ chun mơn chưa được nhiều nên em khơng tránh khỏi những thiếu
sót em rất mong được sự chỉ bảo, góp ý chân thành từ các thầy, cơ giáo cùng tất
cả các bạn.
Em xin chân thành cảm ơn!
Vinh, ngày 10 tháng 05 năm 2011
Sinh viên thực hiện
Phạm Thị Liên

Đồ án tốt nghiệp

5

Trường Đại học Vinh


GVHD: ThS. Nguyễn Quang Ninh

SVTH: Phạm Thị Liên

LỜI NÓI ĐẦU
Hiện nay ngành công nghệ thông tin phát triển nhanh với công nghệ ngày
càng tiên tiến và hiện đại. Một trong những thành tựu lớn nhất mà ngành công
nghệ thông tin mang lại cho cuộc sống con người là mạng máy tính. Đây là một
mơi trường thơng tin liên kết con người trên tồn cầu lại với nhau, việc trao đổi
thơng tin bây giờ đã trở nên nhanh chóng, tiện lợi hơn bao giờ hết. Mạng máy
tính được hình thành từ nhu cầu muốn chia sẻ tài nguyên và dùng chung nguồn
dữ liệu. Máy tính cá nhân là cơng cụ tuyệt vời giúp tạo dữ liệu, bảng tính, hình
ảnh, và nhiều dạng thông tin khác, nhưng không cho phép chia sẻ dữ liệu bạn đã

tạo nên. Nếu khơng có hệ thống mạng, dữ liệu phải được in ra giấy thì người
khác mới có thể hiệu chỉnh và sử dụng được hoặc chỉ có thể sao chép lên đĩa
mềm do đó tốn nhiều thời gian và công sức.
Khi người làm việc ở mơi trường độc lập mà nối máy tính của mình với
máy tính của nhiều người khác, thì ta có thể sử dụng trên các máy tính khác
và cả máy in. Mạng máy tính được các tổ chức sử dụng chủ yếu để chia sẻ,
dùng chung tài nguyên và cho phép giao tiếp trực tuyến bao gồm gửi và nhận
thông điệp hay thư điện tử, giao dịch, buôn bán trên mạng, tìm kiếm thơng tin
trên mạng. Một số doanh nghiệp đầu tư vào mạng máy tính để chuẩn hố các
ứng dụng chẳng hạn như: chương trình xử lý văn bản, để bảo đảm rằng mọi
người sử dụng cùng phiên bản của phần mềm ứng dụng dễ dàng hơn cho công
việc. Các doanh nghiệp và tổ chức cũng nhận thấy sự thuận lợi của E-mail và
các chương trình lập lịch biểu. Nhà quản lý có thể sử dụng các chương trình
tiện ích để giao tiếp, truyền thơng nhanh chóng và hiệu quả với rất nhiều
người, cũng như để tổ chức sắp xếp tồn cơng ty dễ dàng.
Trong mơi trường windows, các phần mềm ứng dụng và các dịch vụ mạng
ra đời nhằm giải quyết các vấn đề chuyên môn một cách hữu hiệu. Bên cạnh đó
việc quản trị chúng là một cơng việc khơng hề đơn giản, địi hỏi mọi người phải
quan tâm.
Đồ án tốt nghiệp

6

Trường Đại học Vinh


GVHD: ThS. Nguyễn Quang Ninh

SVTH: Phạm Thị Liên


Thấy được tầm quan trọng của mạng máy tính nên em chọn đề tài “ Xây
dựng hệ thống mạng cho doanh nghiệp vừa và nhỏ”. Đề tài này sẽ hướng dẫn
từng bước để có thể xây dựng 1 mơ hình mạng cho doanh nghiệp, đi từ đơn giản
đến phức tạp. Từ những thành phần ban đầu ko thể thiếu như DC, DNS,
DHCP... cho tới những dịch vụ cao cấp, những công nghệ mới của Microsoft để
hỗ trợ doanh nghiệp như Mail Exchange, ISA ...Hy vọng nó sẽ là 1 tài liệu hữu
ích, ko chỉ cho những người mới làm quen với mạng và hệ thống, mà cịn giúp
cho các bạn đang tìm hiểu về vấn đề này tích lũy thêm kiến thức.
Bố cục đồ án tốt nghiệp của em gồm 5 phần:
Chương I

: Khảo sát về công ty TNHH một thành viên Ninh Bình Plaza.

Chương II : Triển khai hệ thống mạng.
Chương III : Giới thiệu một số dịch vụ mạng trong Windows Server 2003.
Chương IV : Một số giải pháp dự phòng và khắc phục sự cố.
Chương V : Kết luận và hướng phát triển của đề tài.

Đồ án tốt nghiệp

7

Trường Đại học Vinh


GVHD: ThS. Nguyễn Quang Ninh

SVTH: Phạm Thị Liên

DANH MỤC CÁC TỪ VIẾT TẮT

Dạng viết tắt

Dạng đầy đủ

AD

Active Directory

ADSL

Asymmetric Digital Subscriber Line

CPU

Central Processing Unit

DC

Domain Controller

DFS

Distributed File System

DHCP

Dynamic Host Configuatation Protocol

DMZ


Demilitarized Zone

DNS

Domain Name System

E-Mail

Electronic Mail

FTP

File Transfer Protocol

HTTP

Hyper Text Transfer Protocol

IEEE

Institute of Electrical and Electronics Engineers

IIS

Internet Infomation Service

IP

Internet Protocol


IPsec

Internet Protocol security

ISA

Internet Security and Acceleration

LAN

Local Arca Network

NAT

Network Address Translate

NetBIOS

Network Basic Input/Output System

NTFS

New Technology File System

OSI

Open Systems Interconnection

OSPF


Open Shortest Path First

Đồ án tốt nghiệp

8

Trường Đại học Vinh


GVHD: ThS. Nguyễn Quang Ninh

SVTH: Phạm Thị Liên

OU

Organizational Unit

OWA

Outlook Web Access

PAT

Port Address Translation

PC

Personal Computer

POP3


Post Office Protocol

RAID

Redundant Array of Independent Disks

RAM

Random Access Memory

RDP

Remote Desktop Protocol

RIP

Routing information protocol

RRAS

Routing and Remote Access

SMTP

Simple Mail Transfer Protocol

TCP

Transmission Control Protocol


TCP/IP

Transmission Control Protocol/Internet Protocol

UDP

Unreliable Datagram Protocol

VPN

Virtual Private Network

WAN

Wide Area Network

WWW

World Wide Web

Đồ án tốt nghiệp

9

Trường Đại học Vinh


GVHD: ThS. Nguyễn Quang Ninh


SVTH: Phạm Thị Liên

CHƢƠNG I
KHẢO SÁT VỀ CƠNG TY TNHH MỘT THÀNH VIÊN
NINH BÌNH PLAZA
Qua q trình khảo sát thực tế ta thấy cơng ty TNHH một thành viên Ninh
Bình Plaza gồm một tịa nhà có 16 tầng. Tầng hầm dùng làm nhà xe. Từ tầng 1
đến tầng 4 được dùng làm siêu thị và làm văn phòng làm việc của các phòng
ban. Từ tầng 5 đến tầng 16 dùng làm khách sạn. Chúng ta sẽ bố trí một hệ thống
mạng cho cơng ty phù hợp với giá cả thực tế và cách lắp đặt hệ thống mạng
không phức tạp.
I.1 Yêu cầu của công ty
 Công ty TNHH một thành viên Ninh Bình Plaza bao gồm: Ban giám đốc, các
phịng ban chun mơn.
 Ban giám đốc gồm: 1 giám đốc 01 máy tính, 1 máy in.
 Phòng nhân viên giao dịch với khách hàng và bán hàng trong siêu thị
25 máy tính (20 máy tính cài phần mềm bán hàng, 5 máy tính cài phần
mềm quản lý khách sạn, 20 máy quét mã vạch, 5 máy in).
 Phịng kế tốn 10 máy tính, 3 máy in.
 Phịng kinh doanh 09 máy tính, 2 máy in.
 Phịng hành chính 8 máy tính, 2 máy in.
 Ngồi ra cịn có phịng bảo vệ và các nhân viên chăm sóc khách hàng
trong siêu thị. Hệ thống camera giám sát. Lắp đặt wifi để các khách
hàng vào nghỉ tại khách sạn có thể truy nhập Internet.
 Thiết kế hệ thống mạng theo mơ hình Client-Server.
 Tất cả máy tính trong mạng đều có thể giao tiếp với nhau.
 Đối với hệ thống mạng bên trong:
 Nhóm user ở bộ phận kế tốn cho sử dụng phần mềm kế tốn.
 Nhóm user ở bộ phận kinh doanh cho sử dụng mail và cho sử dụng
internet, khơng được sử dụng chương trình của user của user nhóm kế

tốn. Nhóm user ở bộ phận nhân viên cho sử dụng các phân mềm quản
Đồ án tốt nghiệp

10

Trường Đại học Vinh


GVHD: ThS. Nguyễn Quang Ninh

SVTH: Phạm Thị Liên

lý bán hàng. Khơng được sử dụng chương trình của user nhóm kế tốn.
 Các user được phân quyền phù hợp với cơng việc của mình.
 Có File Server chia sẻ dữ liệu.
 Có Web Server public ra internet.
 Cho Server có khả năng giám sát.
 Tạo điều kiện thuận lợi cho nhân viên có thể làm việc từ xa mà khơng
cần trực tiếp vào cơng ty (VPN) và nhân viên có thể từ các vị trí khác
nhau trong cơng ty có thể truy nhập vào máy tính của mình (remote
desktop).
 Đối với hệ thống mạng bên ngoài:
 Ngăn chặn người ngoài Internet đăng nhập vào mạng công ty trái phép.
 Cho phép nhân viên có thể đăng nhập vào mạng của cơng ty khi làm
việc ở xa thông qua mạng Internet.
 Chi phí dự tính 1.000.000.000 VND (một tỉ đồng).
 Chức năng nhiệm vụ các bộ phận:
 Ban giám đốc: Gồm 1 Giám đốc và 2 Phó giám đốc chỉ đạo tồn bộ
mọi hoạt động của công ty thông qua kế hoạch tổng thể hàng năm do
tổng công ty giao và mục tiêu phấn đấu từ công ty đề ra. Tham mưu

giúp việc cho Giám đốc và các Phó giám đốc.
 Phịng kế tốn – Tài chính: Thực hiện việc thu, chi tài chính phục vụ
các hoạt động của cơng ty đúng với chế độ tài chính và kế hoạch được
cấp phát, thực hiện việc chi trả lương cho cán bộ công nhân viên trong
cơng ty.
 Phịng kinh doanh: Là nơi tìm hiểu nghiên cứu các thị trường tham gia
mua bán trao đổi với cơng ty. Có nhiệm vụ tiếp thị, giới thiệu với
khách hàng về chất lượng và giá thành của các loại sản phẩm.
 Phòng nhân viên: Trực tiếp, tiếp xúc với khách hàng nhận đặt phòng
cho khách sạn, mua bán trong siêu thị.
 Phịng hành chính: Tham mưu cho Ban giám đốc sắp xếp điều hành bộ
Đồ án tốt nghiệp

11

Trường Đại học Vinh


GVHD: ThS. Nguyễn Quang Ninh

SVTH: Phạm Thị Liên

 máy quản lý, quản lý cơng tác nội chính của cơng ty, quản lý tồn bộ
cơng nhân viên đồng thời nhận và chuyển các giấy tờ cơng văn.
I.2 Phân tích
Sơ đồ vị trí các phịng ban như sau:
 Tầng 1: Gồm có phịng hành chính và phịng nhân viên.
 Tầng 2: Gồm phịng giám đốc, phịng kế tốn và phịng nhân viên.
 Tầng 3: Gồm có phịng kinh doanh.
Đồng thời ta cũng đặt các máy chủ tại tầng 2 ở phòng điều hành.

Theo như sơ đồ vị trí các phịng ban em sẽ sắp xếp các máy trong công ty như
sau:
 Tại tầng 1: dùng 2 Switch 16 cổng: 1 Switch nối đến 10 máy tính phục vụ
bán hàng trong siêu thị, 5 máy phục vụ cho phòng nhân viên. Switch còn lại
nối đến 8 máy trong phịng hành chính.
 Tại tầng 2: dùng 2 Switch 16 cổng, 1 Switch 8 cổng: 1 Switch 16 cổng nối
đến 10 máy tính phục vụ bán hàng. 1 Switch 8 cổng nối đến máy trong phòng
giám đốc và 2 máy chủ. 1 Switch 16 cổng nối đến 10 máy tính trong phịng
kế tốn.
 Tại tầng 3: dùng 1 Switch 16 cổng nối đến 9 máy tính phịng kinh doanh.
Trong đó 1 cổng nối lên máy ISA và nối tới modem ra Internet.
Sơ đồ đi dây:
Sơ đồ bố trí máy tầng 1:

Đồ án tốt nghiệp

12

Trường Đại học Vinh


GVHD: ThS. Nguyễn Quang Ninh

SVTH: Phạm Thị Liên

Hành chính

Tầng 1

Nhân viên


Sơ đồ bố trí máy tầng 2:

Kế tốn

Nhân viên

Tầng 2
Giám đốc

Server 1

Server 2

Đồ án tốt nghiệp

13

Trường Đại học Vinh


GVHD: ThS. Nguyễn Quang Ninh

SVTH: Phạm Thị Liên

Sơ đồ bố trí máy tầng 3:

Tầng 3
Kinh doanh


Sơ đồ bố trí máy cả 3 tầng:

Nhân viên

Hành chính

Tầng 1

Firewall ADSL

Kế tốn

Nhân viên

Internet
Giám đốc

Server 1

Server 2

Tầng 2

Kinh doanh

Tầng 3

I.3 Dự tốn chi phí cho hệ thống mạng
I.3.1 Máy chủ (server)
Đồ án tốt nghiệp


14

Trường Đại học Vinh


GVHD: ThS. Nguyễn Quang Ninh

SVTH: Phạm Thị Liên

Máy chủ IBM System x3400 M3 - 737962A, Xeon 4C E5630 80W
2.53GHz/1066Mhz/12MB, 2x4GB, O/Bay HS 2.5in SATA/SAS, SR M1015, DVDROM, 670W p/s, Tower.
Processor

Intel Xeon 4C Processor Model E5630 80W
2.53GHz/1066MHz/12MB
Maximum Processor = 2

Memory

2 X 4GB (1x4GB, 2Rx4, 1.5V) PC3-10600
CL9 ECC DDR3 1333MHz LP RDIMM
Standard = 8 GB
Maximum = 128 GB
Maximum Slots = 16

System Form Factor

Tower (5U)


Hard Disk Controller

On Board SATA/SAS

Internal CD-ROM drive

Half-High SATA DVD-ROM

Network Interface Card

On Board 2x10/100/1000

PCI Slots

Full-High Bays : Maximum= 4
Half-High Bays : Maximum= 2

Hard Disk Bays

Used = 0
Maximum = 8

Power Supply Units

Standard = 1
Maximum = 1

Giá bán: 109.174.850 đồng (USD 5.078)
Số lượng: 1 x 109.174.850 đồng = 109.174.850 đồng
I.3.2 Máy chủ dự phòng + Máy cài ISA

Máy chủ IBM System x3400 M3 - 737934A, Xeon 4C E5506 80W
2.13GHz/800Mhz/4MB, 1x2GB, O/Bay HS 3.5in SATA/SAS, SR BR10il, DVDROM, 670W p/s, Tower.

Đồ án tốt nghiệp

15

Trường Đại học Vinh


GVHD: ThS. Nguyễn Quang Ninh
Processor

SVTH: Phạm Thị Liên
Intel Xeon 4C Processor Model E5506 80W
2.13GHz/800MHz/4MB
Maximum Processor = 2

Memory

2GB (1x2GB, 2Rx8, 1.5V) PC3-10600 CL9
ECC DDR3 1333MHz LP RDIMM
Standard = 2 GB
Maximum = 128 GB
Maximum Slots = 16

System Form Factor

Tower (5U)


Hard Disk Controller

On Board SATA/SAS

Internal CD-ROM drive

Half-High SATA DVD-ROM

Network Interface Card

On Board 2x10/100/1000

PCI Slots

Full-High Bays : Maximum= 4
Half-High Bays : Maximum= 2

Hard Disk Bays

Used = 0
Maximum = 4

Power Supply Units

Standard = 1
Maximum = 1

Giá bán: 45.150.000 đồng (USD 2.100)
Số lượng: 2*45.150.000 đồng =90.300.000 đồng
I.3.3 Router

IBM System x3200 (4367-34A),Dual Core Intel Xeon E3110 3.0GHz/
1333MHz FSB/ 6MB L2 Cache, 2x512MB PC5300 ECC DDR2/ 8GB, RAID 0,
1, Ethernet Net 10/100/1000, DVD-ROM 16x, 400W p/s, Tower - HS SAS.
Thông số kĩ thuật:
Xuất xứ

China

Kiểu dáng

Tower - HS SAS

Bộ VXL

Dual Core Intel Xeon E3110 3.0GHz

Đồ án tốt nghiệp

16

Trường Đại học Vinh


GVHD: ThS. Nguyễn Quang Ninh

SVTH: Phạm Thị Liên

Tốc độ Bus FSB

1333MHz


Số bộ VXL có sẵn/tối đa

1/1

Bộ nhớ thứ cấp L2 Cache

6MB L2 Cache

Bộ nhớ RAM

2x512MB

Bộ nhớ mở rộng RAM

PC5300 ECC DDR2/8GB

Bộ điều khiển đĩa cứng

RAID 0, 1

Khả năng lưu trữ trong

4TB

Giao diện mạng

Ethernet Net 10/100/1000

CD-ROM


DVD-ROM 16x

Bộ nhớ màn hình

16MB

Nguồn

400W p/s
KB+Mouse IBM

Giá bán: 24.230.500 đồng (USD 1.127)
Số lượng: 1 x 24.230.500 đồng = 24.230.500 đồng
I.3.4 Máy tính
Máy tính để bàn FPT Elead A110, Intel D410PT, Intel Atom 410 (512K
Cache, 1.66 GHz, 533 MHz FSB), 1GB DDR2-800, Tích hợp Intel GMA X3150,
Tích hợp 2+2 kênh âm thanh, tích hơp Intel 10/100, 160GB SATA2, DVD-ROM,
FreeDos, 18.5" LCD Wide ELEAD.
Thông số kĩ thuật:
Chipset

Intel D410PT

Bộ nhớ

1GB DDR2 800

Vi xử lý


Intel Atom 410 (512K Cache, 1.66 GHz, 533 MHz FSB)

Đồ hoạ

Tích hợp Intel GMA X3150

Âm thanh

Tích hợp 2+2 kênh âm thanh

Card mạng

Tích hợp Intel 10/100

Ổ cứng

160GB SATA2

Bàn phím/chuột

Elead

Đồ án tốt nghiệp

17

Trường Đại học Vinh


GVHD: ThS. Nguyễn Quang Ninh


SVTH: Phạm Thị Liên

Màn hình

18.5" LCD Wide ELEAD

Hệ Điều Hành

FreeDos

Giá bán: 6.600.500 đồng (USD 307)
Số lượng: 53 x 6.600.500 đồng = 349.826.500 đồng
I.3.5 Máy in (Printer)
Máy in Laer Mầu Samsung CLP 350N.
Loại máy in

Color Laser A4 ( Máy in Laser mầu)

Tốc độ in

9 trang Black / phút - 5 trang Color / phút

Độ phân giải

2400 x 600 dpi

Bộ nhớ chuẩn

128 MB ( max 256Mb)


Cổng giao tiếp

USB 2.0 / Ethernet 10 / 100B-T

Nối mạng

Có sẵn Ethernet Card

Hệ điều hành

Windows 98/ 2000/ Me/XP, Linux, Mac

Loại giấy in

Giấy thường, nhãn, postcard

Khay đựng giấy

250 tờ + 1

Thông tin mực in

CLP510D3K - 510D2C - 510D2Y - 510D2M

Giá bán: 8.019.500 đồng (USD 373)
Số lượng: 12 x 8.019.500 đồng = 96.234.000 đồng
I.3.6 Máy in mã vạch
Datamax E4204.
Thông số kĩ thuật:

Hãng sản xuất

DATAMAX

Series

E-Class

Công nghệ in

Máy in tem, Nhãn, Mã vạch

Khổ giấy

4.3 inch - 109mm

Bộ nhớ trong

SDRAM
2 Mb

Đồ án tốt nghiệp

18

Trường Đại học Vinh


GVHD: ThS. Nguyễn Quang Ninh
Bộ nhớ FLASH


SVTH: Phạm Thị Liên

Loại thường
1 Mb

Độ phân giải

203 dpi

Tốc độ in

3 ips - 76mm/giây

Tính năng khác

Cổng kết nối: Parallel/Serial/USB, RS232

Kích thước (mm)

179 x 223 x 254

Khối lượng (g)

2400

Xuất xứ

China


Giá bán: 13.222.500 đồng (USD 615)
Số lượng: 20x 13.222.500 đồng = 264.450.000 đồng
I.3.7 ISA Server 2006 Standard Edition
Xuất xứ :Microsoft
Giá bán 32.228.500 đồng (USD 1499)
Số lượng 1*32.228.500 đồng = 32.228.500 đồng
I.3.8 Các thiết bị khác
Đầu RJ45 : 300 cái x 2000 đồng =600.000
Dây mạng: 10.000m x 3000/1m=30.000.000
1SWICH 8 cổng : =1 x 240.000 =240.000 đồng
5SWICH 16 cổng : =5 x 550.000/1 cái = 2.750.000 đồng
Tổng: 33.590.000 đồng
Tổng chi phí cho hệ thống mạng dự tính là: 1.000.034.350 đồng.

Đồ án tốt nghiệp

19

Trường Đại học Vinh


GVHD: ThS. Nguyễn Quang Ninh

SVTH: Phạm Thị Liên

CHƢƠNG II
TRIỂN KHAI HỆ THỐNG MẠNG
II.1 Giải pháp
Do nhu cầu của công ty như vậy, nên em có giải pháp như sau:
Cơng ty cần xây dựng 1 hệ thống mạng theo mơ hình domain để quản lý tập

trung tạo điều kiện thuận lợi cho việc quản trị hệ thống mạng.
Cơng ty gồm có 3 máy chủ:
 Máy 1 cài các dịch vụ: DC, Mail Server, File Server, DHCP, DNS, Web
Server.
 Máy 2 đóng vai trò là một máy chủ dự phòng. Thiết lập cho 2 Server chạy
song song. Và Server này dùng để sao lưu dữ liệu từ DC.
 Máy 3 cài ISA Server 2006.
II.2 Sơ đồ mạng tổng quát
Sơ đồ tổng quát hệ thống mạng của công ty em đưa ra như sau:
`
Phòng điều hành

S1

S2

S1: DC,DNS,DHCP, Mail Server, FTP, WEB
Ban giám đốc

S2: Máy SNS

192.168.3.0/24

`

`

`

Kế tốn - Tài chính


192.168.2.0/24

192.168.4.0/24

`

`

`

Kinh doanh

Firewall

192.168.5.0/24

`

`

192.168.1.0/24

ADSL

Internet

`

Nhân viên


192.168.6.0/24

`

Hành chính

Đồ án tốt nghiệp

`

`

192.168.7.0/24

20

Trường Đại học Vinh


GVHD: ThS. Nguyễn Quang Ninh

SVTH: Phạm Thị Liên

Server 1:
(DC, DNS, Mail Server, FTP Server, Web, DHCP )
 Xây dựng hệ thống Domain bao gồm: nâng cấp Domain Controller. Với
domain là NINHBINH.COM.
 Cấu hình DNS server.
 Triển khai DHCP server trên máy DC.

 Cài đặt Mail Server, FTP Server, Web Server.
 Có chia sẻ dữ liệu và phân quyền hợp lý cho các tài liệu dùng chung của cả
công ty và của từng phòng ban.
Server 2:
(Internet Security and Acceleration 2006 – ISA 2006)
Khi kết nối hệ thống mạng nội bộ để giao dịch với Internet, cơng ty có u cầu
như sau:
 Kiểm soát các giao dịch thực hiện giữa mạng nội bộ và Internet.
 Ngăn chặn các tấn công, xâm nhập trái phép từ Internet.
 Tạo điều kiện cho nhân viên làm việc ở xa có thể truy nhập vào hệ thống
mạng để làm việc.
 Public Web Server cho khách hàng có thể truy nhập vào trang Web của cơng
ty.
 Backup ISA .
Server 3:
(Additional domain controller)
 Sao lưu dữ liệu từ Server 1.
 Thiết lập 2 Server chạy song song.
II.3 Sơ đồ DEMO
(Sử dụng phần mềm VM-WARE WORKSTATION)
II.3.1 Máy ảo 1
(DC, DNS, DHCP, Mail Server, FTP Server, WEB Server)
Đồ án tốt nghiệp

21

Trường Đại học Vinh


GVHD: ThS. Nguyễn Quang Ninh


SVTH: Phạm Thị Liên

Địa chỉ IP

Sub

DG

DNS

192.168.3.2

255.255.255.0

192.168.3.1

192.168.3.2
192.168.3.3

 Cài Windows Server 2003 sau đó nâng lên DC với Domain là
NINHBINH.COM và cài tự động dịch vụ DNS.
 Cài dịch vụ DHCP cấp ip tự động cho các máy Client.
 Tạo 5 group: ketoan, kinhdoanh, giamdoc, nhanvien, kythuat.
 Tạo

5

OU:


KETOAN,

KINHDOANH,

GIAMDOC,

NHANVIEN,

HANHCHINH.
 Move 5 group ketoan, kinhdoanh, giamdoc, nhanvien, hanhchinh vào 5 OU
tương ứng.
 Tạo tài khoản cho các nhân viên và tài khoản Mail tương ứng.
KETOAN
User

Password

Mail

Adminkt

Admintp



Ketoan1

Kt1




Ketoan2

Kt2



KINHDOANH
User

Password

Mail

Adminkd

Admintp



Kinhdoanh1

Kd1



Kinhdoanh2

Kd2




NHANVIEN
User

Password

Mail

Adminnv

Admintp



Đồ án tốt nghiệp

22

Trường Đại học Vinh


GVHD: ThS. Nguyễn Quang Ninh

SVTH: Phạm Thị Liên

Nhanvien1

Nv1




Nhanvien2

Nv2



HANHCHINH
User

Password

Mail

Adminhc

Admintp



Hanhchinh1

Hc1



Hanhchinh2

Hc2




 Add các tài khoản vừa tạo vào 5 group tương ứng.
 Cấu hình Home Folder như sau: Tạo Folder chứa dữ liệu của 5 group. Phân
quyền sử dụng cho hợp lý.
 Khi cấu hình Home Folder thì thư mục chia sẻ nằm trên máy chủ, và dữ liệu
của các user được lưu trữ trên đó nên dữ liệu được an tồn. Để chắc chắn các
user khơng vơ tình làm mất dữ liệu khi lưu vào My Document khi sảy ra sự
cố với máy tính ta chuyển My Document lên trên Server.
 Thực hiện ủy quyền cho trưởng các phòng ban quản lý các nhân viên của
mình.
 Cấu hình thời gian làm việc của các nhân viên là từ 8h->11h sáng và 2h->5h
chiều.
 Chia sẻ dữ liệu và phân quyền hợp lý.
 Cho phép trưởng các phòng ban được Remote Desktop với máy chủ khi cần
làm việc ở các vị trí khác nhau trong công ty.
 Với hệ thống mạng lớn, việc tạo tên các máy trên hệ thống sẽ có nhiều khó
khăn hơn, cũng như thơng tin có thể khơng cịn chính xác vì địa chỉ IP của
các máy có thể bị thay đổi. Do đó, để chủ động trong việc cập nhật lại địa chỉ
IP của các máy thì chúng ta sẽ cho phép các máy được chủ động đăng ký tên
và địa chỉ IP của máy. Việc cập nhật này có thể được thực hiện từ máy
DHCP Server, hoặc trong quá trình đặt IP tĩnh cho máy.
Đồ án tốt nghiệp

23

Trường Đại học Vinh



GVHD: ThS. Nguyễn Quang Ninh

SVTH: Phạm Thị Liên

 Kiểm soát các sự kiện xảy ra trên hệ thống trên các tài liệu quan trọng.
 Cấu hình Backup theo lịch cho dữ liệu 4 nhóm.
 Back up DNS, DHCP, FTP.
 Tạo FTP Site dùng Isolate user. Nghĩa là mỗi user trong AD sẽ có thư mục
riêng, khi truy cập vào FTP server sẽ tự động vào thư mục đó.
 Cài đặt Web Server.
 Cài Microsoft Exchange Server 2003 và tạo các tài khoản mail tương ứng với
các user.
II.3.2 Máy ảo 2
(Router)
Cấu hình routing với các bộ lọc như sau:
 Tất cả các network đều truy cập được Internet.
 Tất cả các network KINHDOANH, KETOAN, NHANVIEN, GIAMDOC,
HANHCHINH có thể truy nhập tới Server.
 Cấu hình DHCP Relay Agent – cấp cho 5 subnet.
 Router (cài W2K3) có 6 interface:
Interface

IP

Subnet Mask

LAN

192.168.2.1


255.255.255.0

LAN1

192.168.3.1

255.255.255.0

LAN2

192.168.4.1

255.255.255.0

LAN3

192.168.5.1

255.255.255.0

LAN4

192.168.6.1

255.255.255.0

LAN5

192.168.7.1


255.255.255.0

 LAN: nối vào ISA.
 LAN1: Nối vào switch 1 (subnet 1) gồm Server và máy của giám
đốc.
Đồ án tốt nghiệp

24

Trường Đại học Vinh


GVHD: ThS. Nguyễn Quang Ninh

SVTH: Phạm Thị Liên

 LAN2: Nối vào switch 2 (subnet 3) gồm các máy phòng KETOAN.
 LAN3: Nối vào switch 3 (subnet 3) gồm các máy phòng
KINHDOANH.
 LAN4: Nối vào switch 4 (subnet 4) gồm các máy phòng
NHANVIEN.
 LAN5: Nối vào switch 5 (subnet 5) gồm các máy phòng
HANHCHINH.
II.3.3 Máy ảo 3
(Internet Security and Acceleration 2006 – ISA 2006)
Interface

IP

Subnet Mask


DG

INTERNAL

192.168.2.2

255.255.255.0

Trống

EXTERNAL

192.168.1.2

255.255.255.0

192.168.1.1

 Cài Windows Server 2003.
 Join vào miền NINHBINH.COM.
 Cài ISA server 2006.
 Cấu hình các rule truy vấn hợp lý.
 Tạo Rule phân giải tên miền.
 Tạo VPN Client to Site.
 Public Web, Mail Server.
 Tạo Rule cho nhân viên truy cập Internet vào những khung giờ nhất
định.
 Backup ISA và phục hồi khi gặp sự cố.
II.3.4 Máy ảo 4

Địa chỉ IP

Sub

DG

DNS

192.168.4.2

255.255.255.0

192.168.4.1

192.168.3.2

 Cài windows XP.
Đồ án tốt nghiệp

25

Trường Đại học Vinh


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×