Thiết kế hệ thống mạng cho công ty
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.45 MB, 51 trang )
Tr-ờng Đại học Vinh
Khoa công nghệ thông tin
------------------
đồ án tốt nghiƯp
Đề tài:Thiết kế hệ thống mạng cho cơng ty
Giáo viên hƣớng dẫn : ThS. Đặng Hồng Lĩnh
Sinh viên thực hiện : Đoàn Văn Thế
Lớp
: 46K2
Vinh 05/2010
MỤC LỤC
LỜI CẢM ƠN ...................................................................................................... 3
LỜI MỞ ĐẦU ...................................................................................................... 5
PHÇN I: khảo sát thực tế.......................................................................5
1.1. TèNH HèNH THC T CA TRUNG TÂM ......................................... 6
1.2. YÊU CẦU CỦA TRUNG TÂM ................................................................ 7
1.2.1. Đối với hê thống mạng bên trong ........................................................ 7
2.1 Đối với hê thống mạng bên ngoài ............................................................ 8
PHẦN II ............................................................................................................... 9
PHÂN TÍCH VÀ GIẢI PHÁP ........................................................................... 9
2.1.
SƠ ĐỒ ................................................................................................... 9
2.1.1. Sơ đồ tổng quát ................................................................................ 9
2.1.2. Sơ đồ đi dây mạng ........................................................................... 9
2.2. YÊU CẦU CỦA TRUNG TÂM ............................................................... 11
2.2.1. Đối với hê thống mạng bên trong ................................................... 11
2.3. GIẢI PHÁP ............................................................................................ 11
2.4. CÁC KIẾN THỨC CƠ BẢN CẦN NẮM TRƢỚC KHI TRIỂN KHAI .... 12
2.4.1.Cần hiểu rõ về HDH window server ............................................... 12
2.4.2. Ý nghĩa của dịch vụ mạng ............................................................... 14
2.5.
CẤU HÌNH VÀ DỰ TỐN THIẾT BỊ ............................................. 35
PHẦN III. TRIỂN KHAI HỆ THỐNG MẠNG............................................ 36
3.1. SƠ ĐỒ TRIỂN KHAI THỰC TẾ ............................................................ 36
3.2. SƠ ĐỒ DEMO ......................................................................................... 41
3.3. BƢỚC CẤU HÌNH................................................................................ 42
PHẦN IV. CÁC GIẢI PHÁP DỰ PHÕNG VÀ KHẮC PHỤC SỰ CỐ ....... 46
4.1. ĐỀ PHÕNG XÂM NHẬP VÀ VỮNG CHẮC HÓA HỆ THỐNG MẠNG .. 46
2
4.2. MỘT SỐ GIẢI PHÁP THƠNG DỤNG CẦN CĨ CHO HỆ THỐNG
MẠNG ............................................................................................................. 47
4.2.1. Giải pháp phần cứng ........................................................................ 47
4.2.2. Giải pháp Backup dữ liệu .................................................................. 47
4.2.3. Tạo danh sách dự phòng cho các tài khoản, nhằm cải thiện việc tạo
tài khoản bằng tay rất mất nhiều thời gian ................................................... 48
4.2.4. Giải pháp sử dụng cấu hình ổ cứng theo các chuẩn nhƣ Micro,
Raid5..................................................................................................................48
4.2.5. Giải pháp Cài Window Qua Mạng ...................................................... 48
KẾT LUẬN ........................................................................................................ 49
HƢỚNG PHÁT TRIỂN CỦA ĐỀ TÀI ........................................................... 50
TÀI LIỆU THAM KHẢO ................................................................................ 51
3
LỜI CẢM ƠN
Trong q trình hồn thành đề tài này em đã đƣợc Trung Tâm Công
Nghệ Thông Tin và Truyền Thông Hà Tĩnh giúp đỡ, tạo điều kiện và sự quan
tâm. Đặc biêt đƣợc sự hƣớng dẫn chỉ bảo tận tình của thầy giáo hƣớng dẫn
Th.s Lƣơng Xuân Phú, cùng với sự cổ vũ, động viên của gia đình, bè bạn.
Em xin gửi lời cảm ơn trân trọng nhất tới:
Ban lãnh đạo Trung Tâm Công Nghệ Thông Tin và Truyền Thơng Hà
Tĩnh
Tồn thể thầy cơ giáo đặc biệt là thầy giáo Th.s Lƣơng Xuân Phú
Gia đình, bè bạn đã giúp đỡ em hồn thành đồ án này.
Mặc dù có nhiều cố gắng song do cịn hạn chế về trình độ, tài liệu và
thời gian thực hiện đề tài không tránh khỏi những thiếu sót. Rất mong đƣợc
sự đóng góp ý, chỉ bảo của các thầy cô giáo cũng nhƣ của các bạn.
Kính chúc tồn thể các thầy cơ ln mạnh khoẻ, hạnh phúc.
Vinh, tháng 05 năm 2010
4
LỜI MỞ ĐẦU
Theo xu hƣớng phát triển của xã hội ngày nay, ngành công nghệ thông
tin là một trong những ngành không thể thiếu, mạng lƣới thông tin liên lạc
trên thế giới ngày càng phát triển, mọi ngƣời ai cũng muốn cập nhật thơng tin
một cách nhanh nhất và chính xác nhất. Dựa vào những nhu cầu thực tiễn đó,
vì vậy chúng ta phát triển hệ thống mạng, nâng cấp hệ thống mạng cũ, đầu tƣ
trang thiết bị tiên tiến để tối ƣu hóa thơng tin một cách nhanh nhất.
Việc ứng dụng cơng nghệ thơng tin vào các xí nghiệp, cơ quan, trƣờng
học là một trong những yếu tố rất quan trọng để đƣa nƣớc ta sánh vai cùng
các cƣờng quốc năm châu. Đất nƣớc ngày càng phát triển cùng với nhiều sự
chuyển biến trên thế giới nên tin học với con ngƣời là xu thế tất yếu để hội
nhập với nền công nghiệp mới. Để đảm bảo nguồn thông tin luôn sẵn sàng và
đáp ứng kiệp thời cho nhu cầu truy xuất. Vì vậy ta phải quản lý thơng tin một
cách khoa học và thống nhất giúp con ngƣời dễ dàng trao đổi truy xuất và bảo
mật thông tin.
Em quyết định chọn đồ án “XÂY DỰNG MẠNG LAN CHO
DOANH NGHIỆP”. Bởi vì đồ án rất thực tế, phù hợp với tình hình hiện nay.
Giúp em có thêm kinh nghiệm, hiểu biết rõ một hệ thống mạng và dễ dàng
thích nghi vào cơng việc sau khi ra trƣờng.
Mục Đích của đề tài tìm hiểu và triển khai đƣợc một mơ hình mạng,
một giải pháp mạng cho các Trung Tâm qui mô nhỏ (Kinh doanh và IT qui
mô nhỏ). Đảm bảo khả năng tối thiểu về mặt quản trị và bảo mật hệ thống
mạng (Trên nền Windows)
5
PHẦN I
KHẢO SÁT TÌNH HÌNH THỰC TẾ
1.1. TÌNH HÌNH THỰC TẾ CỦA TRUNG TÂM
Hiện tại Trung Tâm có 1 hê thống mạng gồm 5 máy tính, trong đó có 1
server & 4 máy client cho 3 bộ phận kế toán, kinh doanh, nhân sự. Có 1
switch nối vào route ADSL để sử dụng internet. Mặc dù đã có server nhƣng
chƣa cấu hình các dịch vụ quản trị mạng. Hệ thống mạng của Trung Tâm hoạt
động ngang hàng.
Mơ hình mạng tổng quát hiện tại của Trung Tâm nhƣ sau :
SƠ ĐỒ MẠNG TỔNG QUÁT
Hình 1
6
1.2
. YÊU CẦU CỦA TRUNG TÂM
1.2.1 Đối với hê thống mạng bên trong
- Nhóm user ở bộ phận kế tốn cho sử dụng phần mềm Kế tốn
- Nhóm user ở bộ phận nhân sự cho sử dụng mail và cho sử dụng
internet, khơng đƣợc sử dụng chƣơng trình của user của user nhóm kế tốn
- Nhóm user ở bộ phận kinh doanh cho sử dụng các phân mềm kinh
doanh, không đƣợc sử dụng chƣơng trình của user nhóm kế tốn.
- Các user đƣợc phân quyền phù hợp với công việc của mình.
- Có file server chia sẽ dữ liệu.
- Có web server public ra internet.
- Cho server có khả năng giám sát.
- Tạo điều kiện thuận lợi cho nhân viên có thể làm việc mà khơng cần
trực tiếp vào Trung Tâm (remote access).
- Giám sát truy cập.
7
2.1 Đối với hê thống mạng bên ngoài
- Giám sát ngƣời ngồi internet đăng nhập trái phép, nếu có sẽ xuất
hiện thông báo ở server.
Cho user trong Trung Tâm sử dụng chức năng remote access khi ở
ngoài Trung Tâm đăng nhập thuận tiện cho công việc khi ở xa thông qua
mạng Internet .
8
PHẦN II
PHÂN TÍCH VÀ GIẢI PHÁP
2.1.
SƠ ĐỒ
2.1.1. Sơ đồ tổng quát
Hình 2
2.1.2. Sơ đồ đi dây mạng
Sơ Đồ Mạng Tầng Trệt(3 PC,1 Router , 1 Switch)
Hình 3
9
Tầng 1,2 Khơng có PC
Sơ Đồ Mạng Tầng 3(4 PC Kế Tốn)
Phịng Kế Tốn
Hình 4
Sơ Đồ Mạng Tầng 4(1 Server)
Hình 5
10
2.2. YÊU CẦU CỦA TRUNG TÂM
2.2.1. Đối với hê thống mạng bên trong
Nhóm user ở bộ phận kế tốn cho sử dụng phần mềm kế tốn.
Nhóm user ở bộ phận kinh doanh cho sử dụng phần mềm kinh doanh,
không đƣợc sử dụng chƣơng trình của user của user nhóm kế tốn
Nhóm user ở bộ phận nhân sự cho sử dụng các ứng dụng hổ trợ cho
nhân sự, không đƣợc sử dụng chƣơng trình của user kế tốn.
Các user đƣợc phân quyền phù hợp với cơng việc của mình.
Có file server.
Có web server, mail server public ra internet.
- Đề phòng xâm nhập.
2.2.2. Đối với hê thống mạng bên ngoài
Tạo điều kiện thuận lợi cho nhân viên có thể làm việc mà không cần
trực tiếp vào Trung Tâm (remote access).
2.3. GIẢI PHÁP
Do nhu cầu của Trung Tâm nhƣ vậy, nên em có giải pháp nhƣ sau:
- Trung Tâm cần xây dựng 1 hệ thống mạng theo mơ hình domain để
quản lý tập trung tạo điều kiện thuận lợi cho việc quản trị hệ thống mạng.
- Hiện nay, Trung Tâm chỉ có nhu cầu chia sẽ FILE Server, MAIL
Server, WEB Server, DNS Server, DHCP Server. Trung tâm có thể xây dựng
các dich vụ trên chung vào máy chủ nội bộ để tiết kiệm chi phí.
- Triển khai, IPSEC để tăng độ bảo mật (Mail , Web) nếu có nhu cầu
- Triển khai vpn (cài radious server nếu cần chứng thực và quản lý
trong giao tiếp VPN) và kết hợp vpn ipsec hoặc SSL (nếu có nhu cầu bảo mật
cao hơn).
11
Cài gói adminpak trên máy client giúp IT có thể quản lý hệ thống linh
động .
- Có chính sách Backup hợp lý đảm bảo an toàn dữ liệu ở mức cao
(Nếu có điều kiện triễn khai các ổ cứng theo kiểu RAID-5 hoặc MIRRO tăng
tốc và dự phòng)
2.4. CÁC KIẾN THỨC CƠ BẢN CẦN NẮM TRƢỚC KHI TRIỂN KHAI
2.4.1.Cần hiểu rõ về HDH window server
2.4.1.1. Các phiên bản của họ Hệ Điều Hành (HĐH) Windows Server 2003
- Windows Server 2003 Web Edition: tối ƣu dành cho các máy chủ web
- Windows Server 2003 Standard Edition: bản chuẩn dành cho các
doanhnghiệp, các tổ chức nhỏ đến vừa.
- Windows Server 2003 Enterprise Edition: bản nâng cao dành cho các
tổ chức, các doanh nghiệp vừa đến lớn.
- Windows Server 2003 Datacenter Edittion: bản dành riêng cho các tổ
chức lớn, các tập đồn ví dụ nhƣ IBM, DELL….
2.4.1.2. Những điểm mới của họ HĐH Windows Server 2003
- Khả năng kết nối chùm và cài nóng RAM
- Hỗ trợ cho HĐH Windows XP tốt hơn
- Tích hợp sẵn Mail Server (POP3)
- Có hai chế độ sử dụng giấy phép (license) là Per servelicensing và Per
device orPer User licensing.
- Hỗ trợ tốt hơn cấu hình đĩa đặc biệt: Với cấu trúc đĩa động (Dynamic)
có các Volume nhƣ Volume Simple, Spanned, Striped (RAID-0), Mirrored
(RAID-1) và RAID-5. Các Volume này có tốc độ truy xuất và lƣu dữ liệu
nhanh, có khả năng chống lỗi cao. Thay cho việc quản lý đĩa bằng Partiton ở
đĩa cứng dạng Basic.
12
2.4.1.3. Yêu cầu phần cứng cài đặt các phiên bản Windows Server 2003
Đặc tính
Web
Standard
Enterprise
Datacenter
Edition
Edition
Edition
Edition
128MB
128MB
128MB
256MB
256MB
256MB
256MB
1GB
32GB cho máy dịng x86
64GB cho máy dòng
và64GB cho dòng
x86và 512GB cho máy
Itanium
133Mhz cho máy dòng
dòng Itanium
Dung lƣợng RAM
tối thiểu
Dung lƣợng RAM
khuyến cáo
Dung lƣợng RAM hỗ
trợ tối đa
2GB
4GB
Tốc độ tối thiểu cho
CPU
x86,
133Mhz
133Mhz
400Mhz cho máy dòng
x86, 733 cho máy dòng
733Mhz cho máy dòng
Itanium
Itanium
Tốc độ CPU khuyến cáo
550Mhz
550Mhz
733Mhz
733Mhz
8 đến 32 CPU cho máy
Số CPU hỗ trợ
2
4
8
dòng x86, 64 CPU cho
máy dòng Itanium
Dung lƣợng đĩa trống
1,5GB cho máy dòng
1,5GB cho máy dòng
x86,
x86,
2GB cho máy dòng
2GB cho máy dòng
1,5GB
1,5GB
Số máy kết nối trong
Không
Không
Itanium
Itanium
dịch vụ cluster
hỗ trợ
hỗ trợ
8 máy
8 máy
2.4.1.4
Các hệ điều hành cho phép nâng cấp thành Windows Server
2003 Enterprise Edition
- Windows NT Server 4.0 với Services Pack 5 hoặc lớn hơn.
- Windows NT Server 4.0, Terminal Server Edition, với Services Pack
5 hoặc lớn hơn.
- Windows NT Server 4.0, Enterprise Edition, với Services Pack 5 hoặc
lớn hơn.
- Windows 2000 Server
13
- Windows 2000 Advanced Server
- Windows Server 2003 Standard Edition
2.4.2. Ý nghĩa của dịch vụ mạng
2.4.2.1. Dich vụ Active Directory (cơ sở dữ liệu của các tài nguyên trên
mạng)
Active Directory (AD) là nơi lƣu trữ các thông tin về tài nguyên khác
nhau trên mạng. Các tài nguyên đƣợc Active Directory lƣu trữ và theo dõi bao
gồm File Server, Printer, Fax Service, Application, Data, User, Group và Web
Server. Thơng tin nó lƣu trữ đƣợc sử dụng và truy cập các tài nguyên trên
mạng. Sự khác nhau giữa Active Directory và Active Directory Service đó là
các hình thức lƣu trữ và quản lý thông tin tài nguyên.
Thông qua Active Directory ngƣời dùng có thể tìm chi tiết của bất kỳ
một tài ngun nào dựa trên một hay nhiều thuộc tính của nó. Vì vậy mà
khơng cần phải nhớ tất cả đƣờng dẫn và địa chỉ nơi tài nguyên đang đƣợc
định vị, mỗi thiết bị và tài nguyên trên mạng sẽ đƣợc ánh xạ đến một tên có
khả năng nhận diện đầy đủ về nó. Tên này sẽ đƣợc lƣu trữ lại trong Active
Directory cùng với vị trí nguyên thuỷ của tài nguyên. Ngƣời sử dụng có thể
truy cập đến tài nguyên này nếu họ đƣợc phép thông qua Active Directory .
Active Directory có khả năng:
Cho các thơng tin về tài ngun dựa trên các thuộc tính của nó.
Duy trì dữ liệu của nó trong một mơi trƣờng an tồn, vì chắc chắn rằng
dữ liệu sẽ không đƣợc cung cấp cho các ngƣời khơng đƣợc quyền truy cập
đến nó.
Tự nó phân tán đến các máy tính trên mạng
Tự nhân bản. Đây là cơ chế bảo vệ Active Directory trong trƣờng hợp bị lỗi
Nó giúp ngƣời sử dụng ở xa tham chiếu đến một bản sao đƣợc nhân
bản, đƣợc định vị ở một nơi khơng xa, thay vì phải tham chiếu đến bản sao
ngun thuỷ.
14
Tự phân vùng thành nhiều phần lƣu trữ. Active Directory có thể đƣợc
phân tán trên các máy khác nhau vì thế nó tăng thêm khả năng lƣu trữ một số
lƣợng lớn các đối tƣợng có trên các mạng lớn
2.4.2.2.
Dịch Vụ DHCP (Dynamic Host Configuration Protocol)
Quy mô mạng, việc quản lý và gán địa chỉ IP cho máy khách sẽ tiêu tốn
nhiều công sức và thời gian. DHCP tự động gán địa chỉ IP và sẽ đảm bảo việc
quản lý các địa chỉ IP này. DHCP sử dụng một tiến trình tạo địa chỉ cho mƣớn
để gán địa chỉ IP cho các máy tính khách chỉ trong một khoảng thời gian xác
định. Do DHCP là một tiến trình cung cấp IP động nên các máy khách sẽ cập
nhật hoặc làm mới các địa xin cấp của chúng tại các khoảng thời gian đều
đặn. TCP/IP có thể đƣợc cấu hình tự động hoặc thủ cơng. Việc cấu hình tự
động TCP/IP đƣợc thực hiện bằng cách sử dụng DHCP.
2.4.2.3.
Dịch vụ DNS ( Domain Name SyStem)
DNS là một cơ sở dữ liệu (CSDL) phân tán đƣợc dùng để dịch tên máy
tính (host name) thành địa chỉ IP trong các mạng TCP/IP. Để cung cấp một
cấu trúc phân cấp cho cơ sở dữ liệu DNS ngƣời ta cung cấp một lƣợc đồ đánh
tên đƣợc gọi là không gian tên miền. Miền gốc (root domain) là mức định của
cấu trúc tên miền đƣợc ký hiệu một dấu chấm (.). Miền mức định đƣợc đặt
dƣới miền gốc và chúng đƣợc đại diện cho kiểu của tổ chức, chẳng hạn com
hay edu hay org hoặc nó có thể là một định danh địa lý nhƣ vn (Việt nam).
Các miền mức thứ 2 đƣợc đăng ký cho tên các tổ chức khác hay các ngƣời sử
dụng đơn lẻ. Chúng có thể chứa cả hai: các máy tính/tài ngun (host) và các
miền con (subdomains).
Tên miền đã kiểm chứng đầy đủ (Full Qualified Domain Name –
FQDN) mô tả mối quan hệ chính xác của máy tính và miền của nó. DNS sẽ sử
dụng FQDN để dịch tên máy thành một địa chỉ IP. Dữ liệu tên-địa chỉ IP đƣợc
đặt trong vùng. Thông tin này đƣợc lƣu trữ trong một tập tin vùng trên máy
chủ DNS. Để dịch tên thành một địa chỉ IP thì nó sẽ sử dụng truy vấn tìm
15
kiếm chuyển tiếp. Khi truy vấn chuyển tiếp đƣợc gửi đến máy khách, nếu máy
chủ DNS cục bộ không đƣợc cấp quyền để đƣợc truy vấn thì máy chủ DNS
cục bộ sẽ chuyển nó đến máy chủ DNS giữ vùng chủ.
Hƣớng dẫn việc đánh tên miền
Trong khi tạo không gian tên miền nên thực hiện các hƣớng dẫn và
thoả thuận đánh tên chuẩn sau đây:
Số lƣợng các mức của miền nên đƣợc giới hạn, bởi vì nếu tăng các mức
thì sẽ tăng các tác vụ quản trị.
Nên sử dụng tên đơn giản và duy nhất. Tên miền con nên là duy nhất
trong miền cha do đó tên đó sẽ là duy nhất trong tồn bộ khơng gian DNS.
Các tên miền khơng nên dài. Chúng có thể sử dụng 63 kí tự . Độ dài
của FQDN không vƣợt quá 255 ký tự. Các tên miền không phân biệt hoa thƣờng.
Nên sử dụng các ký tự Unicode và DNS chuẩn. Sử dụng các ký tự
Unicode chỉ khi tất cả các máy chủ chạy DNS hỗ trợ Unicode.
2.4.2.4.
Dịch vụ Remote Access -VPN
Cho phép các nhân viên đặc biệt có thể làm việc từ xa và phục vụ kết
nối cho hội sở chi nhánh .
2.4.2.5. Giới thiệu về Routing and Remote Access
Service Pack 2 của Windows NT 3.51 bao gồm các thành phần định
tuyến đa giao thức nhƣ là Routing Information Protocol (RIP) và Service
Advertising Protocol (SAP). Windows NT 4.0 đã thay thế dịch vụ này với
một dịch vụ đã đƣợc tích hợp – RRAS, mà nó thực hiện cả việc Remote
Access và định tuyến đa giao thức. RRAS trong Windows server 2003 đƣợc
xây dựng trên RRAS của Windows NT 4.0. Nó cung cấp các tính năng sau
đây:
Internet Group Management Protocol (IGMP) và ranh giới Multicast
Định tuyến Apple Talk đƣợc tích hợp
16
Giao thức L2TP (Layer 2 Tunneling Protocol) trên IPSec (IP Security) cho
các kết nối VPN
Cung cấp các thành phần địa chỉ và giải pháp chuyển đổi tên, làm cho
dễ dàng để thực hiện các kết nối từ mạng Small Office / Home Office
(SOHO) vào Internet.
Sự mở rộng trong IAS (Internet Authentication Service), công cụ quản trị và
quản lý.
Các chuyên viên thiết kế có thể sử dụng RRAS để mở rộng các giao
diện chƣơng trình ứng dụng để tạo ra các tùy biến để giải quyết vấn đề mở
rộng liên mạng (Internetworking). Với việc trợ giúp của tính năng RRAS, một
máy tính đang chạy Windows 2003 server có thể đƣợc hiểu theo bất kì điều
nào dƣới đây:
Multiprotocol router: RRAS cung cấp Windows 2003 Server các khả
năng để các giao thức định tuyến IP, IPX, và Apple Talk có thể đồng thời
hoạt động trên mạng.
Remote Access Server: RRAS làm cho Windows 2003 có khả năng
trong việc cung cấp các user để truy cập từ xa. Một kết nối từ xa có thể đƣợc
thiết lập hoặc là thông qua một kết nối quay số hoặc thơng qua một VPN. Nó
hỗ trợ các client sử dụng các giao thức IP, IPX. Apple Talk và NetBEUI.
Demand-dial Router: RRAS cung cấp cho Windows 2003 khả năng
định tuyến trên các liên kết IP, IPX hoặc WAN. Các liên kết WAN có thể là
một loại theo yêu cầu (on-demand) hoặc loại liên tục (persitent)
Nói chung Windows 2003 sử dụng Point-to-Point Protocol (PPP) cho
việc thành lập một kết nối truy cập từ xa cho các client. Nó giữ gìn các tham
số liên kết, dàn xếp giao thức tầng mạng và thay đổi các giấy phép xác thực.
Các loại truy cập dƣới đây đƣợc hỗ trợ bởi hạ tầng PPP của Windows 2003:
Dial-up remote access nhƣ một client hoặc một server
VPN remote access nhƣ một client hoặc một server
17
2.4.2.6. Remote Access
Windows 2003 server cho phép các client từ xa để kết nối tới server
truy cập từ xa bằng cách sử dụng một số các thiết bị phần cứng modem,
Integrated Services Digital Network (ISDN) adapter và Digital Subscriber
Line (DSL) modem. Truy cập từ xa chạy Routing and Remote Access có khả
năng hỗ trợ các giao thức khác nhau cho truyền tải dữ liệu và giao thức VPN.
Một giao thức truy cập từ xa nhƣ PPP đƣợc sử dụng cho việc kết nối đến các
server truy cập từ xa. Server truy cập từ xa là một máy tính, nó đang chạy
Windows 2003 và hỗ trợ RRAS. Nó xác thực các user và các phiên truy cập
từ xa cho đến khi user hoàn thành phiên của ngƣời quản trị mạng. Vai trò của
server truy cập từ xa là một gateway cho việc gửi dữ liệu giữa các clietn và
LAN. Client gửi dữ liệu đến và nhận dữ liệu từ server truy cập từ xa. Sử dụng
giao thức nhƣ TCP/IP dữ liệu đƣợc mã hố và sau đó nó đƣợc gói trọn trong
giao thức truy cập từ xa. Hai loại kết nối truy cập từ xa đƣợc cung cấp bởi
Windows 2003 truy cập từ xa:
Dial-up Remote Access: Để kết nối đến một mạng dial-up truy cập từ
xa, client cập từ xa tạo ra để sử dụng các mạng viễn thơng, nó có thể là
Public Switch Telephone Network (PSTN). PSTN đã tạo ra một kết nối vật lý
đến cổng trên một server truy cập từ xa, mà nó có thể đƣợc thực hiện bằng
cách sử dụng một modem hoặc sử dụng ISDN adapter cho việc quay số đến
server truy cập từ xa. Dial-up truy cập từ xa cho phép các user kết nối đến từ
một vị trí từ xa đến mạng. Nhƣng vấn đề với kiểu truy cập này là ở chỗ, nếu
đa client đƣợc định vị tại các vị trí khác nhau thì phí tổn điện thoại sẽ trở lên
rất cao. Do đó một phƣơng pháp thay đổi cho điều này sẽ đƣợc xem nhƣ việc
giải quyết một VPN cho kết nối từ xa.
Vitual Private Network (VPN): Một VPN cung cấp truy cập từ xa rất
an tồn thơng qua Internet và khơng tạo ra để sử dụng các kết nối dial-up.
18
VPN client sử dụng địa chỉ liên mạng IP cho việc tạo mã hoá, Point-to-Point
kết nối ảo cho gateway VPN trên mạng riêng. Ngƣời sử dụng thiết lập một kết
nối VPN với một cổng gateway VPN bằng cách kết nối đến Internet ISP.
Nhân viên Trung Tâm đang ở xa có thể quay số đến ISP địa phƣơng và thiết
lập một kết nối VPN đến mạng của Trung Tâm
3.0 Dial-up Remote Connection
Các kết nối quay số từ xa (Dial-up Remote Connection) có một client
truy cập từ xa, server truy cập từ xa và một hạ tầng mạng WAN. Giao thức
truy cập từ xa điều khiển việc truyền dữ liệu trên WAN và các giao thức LAN
điều khiển việc truyền dữ liệu trên các mạng cục bộ. Sau đây là các lựa chọn
khi sử dụng Dial-up remote connection:
Remote Access Client: Client truy cập từ xa có thể là một máy tính
bất kì nào chạy hệ điều hành Microsoft. Bất kỳ một máy tính sử dụng hệ điều
hành của Microsoft hay Unix hay Apple Mac có sử dụng giao thức PPP điều
có thể kết nối đến Windows 2003 Remote Access Server. Client cũng có thể
quay số đến một giao thức SLIP(Serial Line Interface Protocol), đây là giao
thức quay số kết thừa khơng có bất kì một sự an tồn, độ tin cậy hoặc hiệu
xuất so với giao thức PPP. Windows Server 2003 không hỗ trợ kết nối quay
số SLIP.
Remote Access Service Server: Server này chấp nhận các kết nối quay
số và trả lại các gói giữa các Remote Access Client và Remote Access Server.
Hạ tầng WAN và thiết bị Dial-up: Các thiết bị dial-up tại các máy
tính client có thể có nhiều loại khác nhau cho các kết nối logic hoặc vật lý đến
các server truy cập từ xa. Các loại khác nhau của các thiết bị Dial-up có thể
đƣợc sử dụng cho việc kết nối đến server:
Public Switched Telephone network(PSTN): Loại mạng này hữu ích
trong việc truyền âm thanh những nó sử dụng nhỏ trong việc truyền dữ liệu.
Các thiết bị dial-up bao gồm các modem tƣơng tự cho cả client và server từ xa.
19
Trong trƣờng hợp tổ chức lớn thì có bank modem, chứa đựng hàng
trăm modem để thực hiện tối đa 33.600 bit/s
Digital Links and V. 90: Bằng cách sử dụng modem V.90 chúng ta có
thể gửi dữ liệu 33.6 Kbps và có thể nhận dữ liệu với 56 Kbps. Tốc độ V.90
chỉ có thể đƣợc thực hiện khi client truy cập là sử dụng một modem V.90,
RAS server sử dụng một chuyển mạch số V.90 và một liên kết số cho việc kết
nối đến một PSTN và chuyển đổi analog-to-digital không đƣợc thực hiện giữa
RAS server và client truy cập từ xa.
Intergated Services Digital Network: Một tập các đặc điểm kĩ thuật
quốc tế đƣợc hiểu là ISDN, nó đƣợc tạo ra để thay thế PSTN. ISDN có thể sử
dụng fax, voice, data và các dịch vụ khác trong một mạng kĩ thuật số đơn.
Thời gian kết nối và tỉ lệ truyền tải dữ liệu cao khi đƣợc so sánh với PSTN.
Một kênh PSTN có thể đƣợc thực hiện 64 Kbps và cũng khơng có việc
chuyển đổi analog-to- digital xảy ra. Đa kênh đƣợc đƣa ra bởi ISDN.
ADSL: Dựa trên các khách hàng và các giao dịch nhỏ một kĩ thuật lặp
địa phƣơng mới đƣợc gọi là Asymmetric Digital Subscriber Line (ADSL)
đƣợc sử dụng. Tốc độ bit cao hơn PSTN và ISDN có thể nhƣng tốc độ bit
khác trong q trình thu thập và xuất dữ liệu. Chúng ta có thể thực hiện tốc độ
là 64 Kbps từ khách hàng và 1.544 Mbps đến khách hàng.
X.25: Một chuẩn quốc tế cho việc truyền tải dữ liệu trên mạng chuyển
mạch gói cơng cộng đƣợc gọi là X.25. Windows 2003 hỗ trợ X.25 bằng cách
tạo ra để sử dụng card smart X.25, nó kết nối trực tiếp đến mạng dữ liệu X.25
bằng cách sử dụng giao thức X.25 cho việc thiết lập các kết nối và truyền tải
dữ liệu. Windows 2003 cũng có thể hỗ trợ X.25 bằng kết nối trực tiếp đến
mạng X.25 bằng cách sử dụng card smart X.25
Remote Access Protocols: Các giao thức điều khiển truy cập từ xa nhƣ
thế nào đó để các kết nối đƣợc thiết lập và bằng cách nào đó truyền tải dữ liệu
trên các liên kết WAN. Server cùng với hệ điều hành của client và giao thức
20
LAN quyết định các giao thức mạng mà các client có thể sử dụng. Các giao
thức truy cập từ xa đƣợc hỗ trợ bởi Windows 2003 là:
PPP: PPP là giao thức truy cập từ xa thƣờng xuyên đƣợc sử dụng nhất,
nó cho phép các client và các server chạy trong các mạng đa nhà cung cấp
(multivendor).
Microsoft Remote Access Protocol: Các máy client đang chạy trên
Windows NT 3.1, MS-DOS hoặc LAN manager thì cần sử dụng giao thức
NetBEUI và server cần sử dụng giao thức RAS nhƣ một gateway cho các
client này. Trong trƣờng hợp các máy client đang chạy Windows 2000 thì
giao thức RAS có sử dụng cho việc kết nối đên Windows NT 3.1, MS-DOS,
LAN manager, Windows for Workgroup server.
Serial Line Internet Protocol(SLIP):Các server truy cập từ xa trƣớc kia
Sử dụng SLIP, Windows 2003 không hỗ trợ SLIP.
AppleTalk Remote Access Protocol(ARAP): Giao thức ARAP có thể
đƣợc sử dụng cho kết nối đến các client Apple Macintosh đến server truy cập
từ xa.
LAN Protocol: Để truy cập các tài nguyên trên RAS server, các máy
tính client tạo ra để sử dụng các giao thức LAN. Các giao thức TCP/IP,
NetBEUI, Nwlink và AppleTalk là các giao thức LAN đƣợc hỗ trợ bởi
Windows 2003.
4.0 Vitual Private Network Connection
Các User luôn di chuyển hoặc làm việc từ nhà có thể sử dụng mạng
riêng ảo(VPN) cho kết nối đến server từ xa. Nó tạo ra để sử dụng hạ tầng của
routing đƣợc cung cấp bởi internet. Kĩ thuật cũng cho phép các tổ chức kết
nối với các văn phòng địa phƣơng trong việc bảo vệ an toàn các kết nối. Kết
nối VPN hoạt động nhƣ môt liên kết dành cho WAN. User từ xa gọi đến ISP
địa phƣơng, sau đó một VPN tạo ra liên kết dial- up user và VPN server.
Chúng ta có thể hoặc là sử dụng các đƣờng danh riêng hoặc là các đƣờng
21
quay số cho các kết nối đến mạng trên Internet.
Dedicated Lines: Văn phòng chi nhánh và văn phòng Trung Tâm mẹ
có thể kết nối vơi nhau bằng cách sử dụng internet. Router văn phòng chi
nhánh và router Trung Tâm mẹ có thể kết nối đến Internet bằng cách sử dụng
một đƣờng cục bộ dành riêng và ISP địa phƣơng. Kết nối ISP là đƣợc sử dụng
để tạo ra một kết nối VPN giữa hau router.
Dial-up Lines: Router tại văn phòng chi nhánh sẽ gọi lên ISP địa
phƣơng còn hơn là tạo ra một cuộc gọi đuờng dài đến router của Trung Tâm
mẹ hoặc NAS(Netửok Access Server). Sử dụng kết nối đến ISP địa phƣơng,
kết nối VPN đƣợc tạo ra giữa các hub Router của Trung Tâm mẹ và router
của văn phịng chi nhánh. Chỉ có vấn đề với các đƣờng quay số là router tại
Trung Tâm mẹ phải đƣợc kết nố đến ISP địa phƣơng 24 giờ/ngày. Một số dữ
liệu có thể hỏng và khơng thể đƣợc truy cập bằng các kết nối mạng cục bộ
LAN. Vì vậy để khắc phục vấn đề này VPN cho phép Trung Tâm trở thành
kết nối vật lý nối đến tập đoàn Internetwork nhƣng tại cùng một điểm thời
gian đƣợc tách rời bởi các VPN Server. Trong tƣơng lai dữ liệu truyền qua
VPN có thể đƣợc mã hố an tồn hơn
2.4.2.6.
Web Server
- Phục vụ nhu cầu về Web cho Trung Tâm .
Khi ta cấu hình Web Site thì ta khơng nên sử dụng Default Web Site để
tổ chức mà chỉ dựa Web Site này để tham khảo một số thuộc tính cần thiết do
hệ thống cung cấp để cấu hình Web Site mới của mình
- Một số thuộc tính cơ bản.
Trƣớc khi cấu hình Web Site mới trên Web Server ta cần tham khảo
một số thơng tin cấu hình do hệ thống gán sẳn cho Default Web Site. Để tham
khảo thơng tin cấu hình này ta nhấp chuột phải vào Default Web Site chọn
Properties.
22
Tab Web Site: mô tả một số thông tin chung về dịch vụ Web nhƣ:
- TCP port: chỉ định cổng hoạt động cho dịch vụ Web, mặc định giá
trị này là 80.
- SSL Port: Chỉ định port cho https, mặc định https hoạt động trên port
443. https cung cấp một số tính năng bảo mật cho ứng dụng Web cao hơn
http.
- Connection timeout : Chỉ định thời gian duy trì một http session.
- Cho phép sử dụng HTTP Keep-Alives.(Enable HTTP Keep-Alives)
- Cho phép ghi nhận nhật ký (Enable logging)
Performance Tab: cho phép đặt giới hạn băng thông, giới hạn
connection cho Web site.
Home Directory Tab: Cho phép ta thay đổi Home Directory cho Web
Site, giới hạn quyền truy xuất, đặt một số quyền hạn thực thi script cho ứng
dụng Web (nhƣ ta
đặt
các thông số: Application name, Execute
permission, Application pool). Đƣờng dẫn mặc định của web server là
C:\intpub\Wwwroot
23
Documents Tab: Để thêm hoặc thay đổi trang Web mặc định cho Web
Site
Directory Security Tab: Đặt một số phƣơng thức bảo mật cho IIS
nhƣ: chứng thực và truy cập từ xa, chặn hay không chặn những địa chỉ IP,
máy hoặc domain truy cập vào website và mã hoá việc chứng thực trên server
và client.
- Tạo mới Website
Các Web server phân biệt nhau dựa vào ba thành phần chính là: IP, tiên
miền (hot header) và Port. Để tạo ra nhiều Web server chạy trên cùng một
máy thì mỗi web server phải khác nhau một trong 3 thành phần trên. Dựa vào
IP có thể tạo ra đƣợc nhiều web server khác nhau vì một máy có thể có nhiều
IP do có nhiều Interface (card mạng), cách này khơng thể có q nhiều
website đƣợc vì một máy tính chỉ có thể có đến 4 hoặc 5 Interface. Do đó ta
khơng thể tạo hơn đƣợc chừng đó web server. Port (cổng) thì mặc định là port
80 cho giao thức web http, mà đa số web browse truy cập web bằng giao thức
này. Vì vậy không thể thay đổi cổng này cho web server. Do đó để tạo nhiều
website trên một máy tính thì chỉ còn cách là dựa vào tên miền (hot header)
để phân biệt. Để tạo ra nhiều miền trên cùng một máy phục vụ cho việc tạo
web server thì chúng ta phải dùng đến DNS để tạo. Ở DNS chúng ta có thể
24
tạo tuỳ ý tên miền và mỗi tên miền gắn với một website, và vì thế chúng ta có
nhiều web server cùng chạy trên một máy.
Ví dụ Tạo một trang web có tên là www.46k2cntt.dhv ta làm nhƣ sau:
Trƣớc hết tạo tên miền là www.46k2cntt.dhv. Vào DNS chuột phải vào
Forword lookup zone chọn New zone, next hai lần sau đó đánh tên domain
vào mục zone name, ấn next và ấn finish.
Sau khi tạo xong tên miền đƣa con trỏ tới tên miền vừa tạo, tại cửa sổ
bên phải chuột phải chọn New Host (A), sau đó đánh tên máy chủ và địa chỉ
IP dành cho web server (nếu máy có hơn một card mạng) của máy chủ rồi ấn
Add host
25
