Đang tải... (xem toàn văn)
Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên của hệ thống và băng thông mạng, cũng như các yêu cầu về điều khiển, giám sát mạng. Vậy làm thế nào để một doanh nghiệp vừa và nhỏ, với một số vốn đầu tư ban đầu hạn chế, có thể tiếp cận được với các công nghệ hiện đại, bắt kịp sự phát triển của thế giới.
1 MỤC LỤC 2 LỜI NÓI ĐẦU Suốt quá trình học tập trong trường Đại học Cộng Nghiệp Hà Nội vừa qua, chúng em đã được các thầy cô cung cấp và truyền đạt tất cả kiến thức quý giá và thiết thực nhất. Ngoài ra, chúng em còn được rèn luyện một tinh thần học tập và rèn luyện tính độc lập, sáng tạo. Đây là tính cách hết sức cần thiết để có thể thành công khi bắt tay vào nghề nghiệp trong tương lai. Em xin chân thành cảm ơn Ban giám hiệu trường Đại học Công Nghiệp Hà Nội, ban chủ nhiệm khoa Điện Tử, cùng các thầy cô giáo đã tận tình giảng dạy, trang bị cho em những kiến thức cần thiết trong những năm học tại trường. Và quãng thời gian đó thật hữu ích làm em trưởng thành lên rất nhiều khi chuẩn bị ra trường đó là những hành trang không thể thiếu trong công việc sau này. Em xin chân thành cảm ơn ThS. Vũ Thị Thu Hương đã tận tình quan tâm, giúp đỡ và hướng dẫn em trong suốt thời gian làm đồ án để em hoàn thành tốt đồ án tốt nghiệp này. Mặc dù đã cố gắng trong quá trình học tập và nghiên cứu nhưng do kinh nghiệm thực tế và trình độ chuyên môn chưa được nhiều nên em không tránh khỏi những thiếu sót em rất mong được sự chỉ bảo, góp ý chân thành từ các thầy, cô giáo cùng tất cả các bạn. Em xin chân thành cảm ơn! Hà Nội, ngày 05 tháng 05 năm 2014 Sinh viên thực hiện Mai Hữu Tiến 3 DANH MỤC CÁC TỪ VIẾT TẮT Từ viết tắt Từ đầy đủ AD Active Directory ADSL Asymmetric Digital Subscriber Line DC Domain Controller DHCP Dynamic Host Configuatation Protocol DNS Domain Name System E-Mail Electronic Mail FTP File Transfer Protocol HTTP Hyper Text Transfer Protocol IIS Internet Infomation Service IP Internet Protocol IPsec Internet Protocol security LAN Local Arca Network NetBIOS Network Basic Input/Output System OU Organizational Unit PC Personal Computer POP3 Post Office Protocol SMTP Simple Mail Transfer Protocol TCP Transmission Control Protocol TCP/IP Transmission Control Protocol/Internet Protocol VPN Virtual Private Network WWW World Wide Web 4 5 DANH MỤC HÌNH ẢNH 6 MỞ ĐẦU Hiện nay ngành công nghệ kỹ thuật điện tử phát triển nhanh với công nghệ ngày càng tiên tiến và hiện đại. Một trong những thành tựu lớn nhất mà ngành điện tử mang lại cho cuộc sống con người là mạng máy tính. Đây là một môi trường thông tin liên kết con người trên toàn cầu lại với nhau, việc trao đổi thông tin bây giờ đã trở nên nhanh chóng, tiện lợi hơn bao giờ hết. Mạng máy tính được hình thành từ nhu cầu muốn chia sẻ tài nguyên và dùng chung nguồn dữ liệu. Máy tính cá nhân là công cụ tuyệt vời giúp tạo dữ liệu, bảng tính, hình ảnh, và nhiều dạng thông tin khác, nhưng không cho phép chia sẻ dữ liệu ta đã tạo nên. Nếu không có hệ thống mạng, dữ liệu phải được in ra giấy thì người khác mới có thể hiệu chỉnh và sử dụng được hoặc chỉ có thể sao chép lên đĩa mềm do đó tốn nhiều thời gian và công sức. Khi người làm việc ở môi trường độc lập mà nối máy tính của mình với máy tính của nhiều người khác, thì ta có thể sử dụng trên các máy tính khác và cả máy in. Mạng máy tính được các tổ chức sử dụng chủ yếu để chia sẻ, dùng chung tài nguyên và cho phép giao tiếp trực tuyến bao gồm gửi và nhận thông điệp hay thư điện tử, giao dịch, buôn bán trên mạng, tìm kiếm thông tin trên mạng. Một số doanh nghiệp đầu tư vào mạng máy tính để chuẩn hoá các ứng dụng chẳng hạn như: chương trình xử lý văn bản, để bảo đảm rằng mọi người sử dụng cùng phiên bản của phần mềm ứng dụng dễ dàng hơn cho công việc. Các doanh nghiệp và tổ chức cũng nhận thấy sự thuận lợi của E-mail và các chương trình lập lịch biểu. Nhà quản lý có thể sử dụng các chương trình tiện ích để giao tiếp, truyền thông nhanh chóng và hiệu quả với rất nhiều người, cũng như để tổ chức sắp xếp toàn công ty dễ dàng. Trong môi trường Windows, các phần mềm ứng dụng và các dịch vụ mạng ra đời nhằm giải quyết các vấn đề chuyên môn một cách hữu hiệu. Bên cạnh đó việc quản trị chúng là một công việc không hề đơn giản, đòi hỏi mọi người phải quan tâm. 7 Thấy được tầm quan trọng của mạng máy tính nên em chọn đề tài: “Thiết kế hệ thống mạng cho doanh nghiệp vừa và nhỏ”. Đề tài này sẽ hướng dẫn từng bước để có thể xây dựng 1 mô hình mạng cho doanh nghiệp, đi từ đơn giản đến phức tạp. Từ những thành phần ban đầu không thể thiếu như DC, DNS, DHCP cho tới những dịch vụ cao cấp, những công nghệ mới của Microsoft để hỗ trợ doanh nghiệp như Mail Offline (Mail Server), Web Server, . Hy vọng nó sẽ là 1 tài liệu hữu ích, không chỉ cho những người mới làm quen với mạng và hệ thống, mà còn giúp cho chúng ta đang tìm hiểu về vấn đề này tích lũy thêm kiến thức. Bố cục báo cáo đồ án tốt nghiệp được chia ra thành 5 phần: Chương 1 - TỔNG QUAN VỀ MÔ HÌNH MẠNG DOANH NGHIỆP VỪA VÀ NHỎ Chương 2 - MỘT SỐ DỊCH VỤ MẠNG TRONG WINDOWS SERVER 2003 Chương 3 - MẠNG RIÊNG ẢO (VPN) Chương 4 - TIẾN HÀNH TRIỂN KHAI ĐỀ TÀI THIẾT KẾ HỆ THỐNG MẠNG DOANH NGHIỆP Và phần KẾT LUẬN. 8 Chương 1 - TỔNG QUAN VỀ MÔ HÌNH MẠNG DOANH NGHIỆP VỪA VÀ NHỎ 1.1. Khảo sát mô hình mạng 1 công ty tư vấn thiết kế xây dựng Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên của hệ thống và băng thông mạng, cũng như các yêu cầu về điều khiển, giám sát mạng. Vậy làm thế nào để một doanh nghiệp vừa và nhỏ, với một số vốn đầu tư ban đầu hạn chế, có thể tiếp cận được với các công nghệ hiện đại, bắt kịp sự phát triển của thế giới. Với quy mô doanh nghiệp doanh nghiệp vừa và nhỏ có 21 người thường trực làm việc tại 2 cơ sở, mỗi cơ sở có 4 phòng ban: − Phòng giám đốc: 1 người 1 máy tính. − Phòng nhân sự: 15 người (bao gồm 1 trường phòng ),15 máy tính. − Phòng kế toán: 4 người (bao gồm 1 trưởng phòng), 4 máy tính. − Phòng IT: 1 người 1 máy tính. Theo tính toán mô hình mạng công ty thì mỗi cơ sở của công ty cần có những thiết bị mạng sau: − 1 Server dung để lưu trữ dữ liệu, quản lý giám sát máy tính user, đặt Web Server, Mail Server. − 21 máy tính làm việc dành cho giám đốc, trưởng phòng và nhân viên. − 1 máy in dùng để in tài liệu. − 1 Router kết nối Internet. − 1 Switch 24 port. Theo yêu cầu thiết kế hệ thống mạng của công ty, ta có sơ đồ sau đây: 9 Hình 1. : Sơ đồ mạng tổng quát của công ty 1.2. Công việc phải thực hiện khi triển khai đề tài − Triển khai File Server − Triển khai mô hình Domain Controller (DC) − Triền khai Web Server − Triển khai FTP Server − Triển khai Mail Server (Mail Offline) − Triển khai cấu hình VPN (Site to Site) Điểm mới của đề tài: Doanh nghiệp có 2 cơ sở cần kết nối các máy tính lại với nhau thông qua mạng Internet công cộng. Những máy tính tham gia mạng riêng ảo sẽ "nhìn thấy nhau" như trong một mạng nội bộ - LAN (Local Area Network). Do vậy, VPN là một giải pháp tối ưu trong thiết kế đề tài này vì chi phí thực hiện thấp và tính bảo mật cao. 10 Hình 1. : Mô hình thiết kế VPN doanh nghiệp Ngoài ra, Internet là một môi trường công cộng, việc chia sẻ dữ liệu có tính riêng tư thông qua Internet là cực kỳ nguy hiểm vì những dữ liệu đó có thể dễ dàng bị rò rỉ, bị ăn cắp . Mạng riêng ảo là giao thức trợ giúp việc kết nối các máy tính lại với nhau thông qua một kênh truyền dẫn dữ liệu (tunnel) riêng đã được mã hóa. [...]... không có khóa để giải mã Liên kết với dữ liệu được mã hóa và đóng gói được gọi là kết nối VPN Các đường kết nối VPN thường được gọi là đường ống VPN (VPN Tunnel) 3.2 Lợi ích của VPN VPN cung cấp nhiều đặc tính hơn so với những mạng truyền thống và những mạng leased - line: • Chi phí thấp hơn những mạng riêng: VPN có thể giảm chi phí khi truyền tới 20 - 40% so với những mạng thuộc mạng leased-line • và. .. máy khách cho máy tính của họ Sau đó, người sử dụng có thể gọi một số miễn phí để liên hệ với NAS và dùng phần mềm VPN máy khách để truy cập vào mạng riêng của công ty Loại VPN này cho phép các kết nối an toàn, có mật mã Hình 3.1 cho thấy kết nối giữa Văn phòng chính và "Văn phòng" tại gia hoặc nhân viên di động là loại VPN truy cập từ xa) VPN điểm - nối - điểm là việc sử dụng mật mã dành cho nhiều... đó để thiết lập mạng riêng ảo Đó có thể là: − Phần mềm cho desktop của máy khách dành cho người sử dụng − từ xa Phần cứng cao cấp như bộ xử lý trung tâm VPN hoặc firewall − − bảo mật PIX Server VPN cao cấp dành cho dịch vụ Dial-up NAS (máy chủ truy cập mạng) do nhà cung cấp sử dụng để phục − vụ người sử dụng từ xa Mạng VPN và trung tâm quản lý Bộ xử lý trung tâm VPN: Có nhiều loại máy xử lý VPN của... để kết nối cùng với các site (các mạng riêng lẻ) hay nhiều người sử dụng từ xa Thay cho việc sử dụng bởi một kết nối thực, chuyên dụng như đường leased line, mỗi VPN sử dụng các kết nối ảo được dẫn đường qua Internet từ mạng riêng của các công ty tới các site hay các nhân viên từ xa Hình 3 : Một mạng VPN điển hình 28 Để có thể gửi và nhận dữ liệu thông qua mạng công cộng mà vẫn bảo đảm tính an toàn và. .. là hệ thống tên miền được phát minh vào năm 1984 cho Internet, chỉ một hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền Hệ thống tên miền (DNS) là một hệ thống đặt tên theo thứ tự cho máy vi tính, dịch vụ, hoặc bất kì nguồn lực tham gia vào Internet Nó liên kết nhiều thông tin đa dạng với tên miền được gán cho những người tham gia Quan trọng nhất là, nó chuyển tên miền có ý nghĩa cho. .. mạng leased-line • và giảm việc chi phí truy cập từ xa từ 60 - 80% Tính linh hoạt cho khả năng kinh tế trên Internet: VPN vốn đã có tính linh hoạt và có thể leo thang những kiến trúc mạng hơn là những mạng cổ điển, bằng cách đó nó có thể hoạt động kinh doanh nhanh chóng và chi phí một cách hiệu quả cho việc kết nối mở rộng Theo cách này VPN có thể dễ dàng kết nối hoặc ngắt kết nối từ xa của những văn phòng,... và thẩm định quyền truy cập cao cấp nhất hiện nay, máy xử lý VPN được 32 thiết kế chuyên biệt cho loại mạng này Chúng chứa các module xử lý mã hóa SEP, cho phép người sử dụng dễ dàng tăng dung lượng và số lượng gói tin truyền tải Dòng sản phẩm có các model thích hợp cho các mô hình doanh nghiệp từ nhỏ đến lớn (từ 100 cho đến 10.000 điểm kết nối từ xa truy cập cùng lúc) Hình 3 : Bộ xử lý trung tâm VPN. .. IPSec có hai cơ chế mã hóa là Tunnel và Transport Tunnel mã hóa tiêu đề (header) và kích thước của mỗi gói tin còn Transport chỉ mã hóa kích thước Chỉ những hệ thống nào hỗ trợ IPSec mới có thể tận dụng được giao thức này Ngoài ra, tất cả các thiết bị phải sử dụng một mã khóa chung và các tường lửa trên mỗi hệ thống phải có các thiết lập bảo mật giống nhau IPSec có thể mã hóa dữ liệu giữa nhiều thiết. .. giữa các thành viên PPTP Forum, Cisco và IETF Kết hợp các tính năng của cả PPTP và L2F, L2TP cũng hỗ trợ đầy đủ IPSec L2TP có thể được sử dụng làm giao thức Tunneling cho mạng VPN điểm - nối - điểm và VPN truy cập từ xa Trên thực tế, L2TP có thể tạo ra một tunnel giữa máy khách và Router, NAS và Router, Router và Router So với PPTP thì L2TP có nhiều đặc tính mạnh và an toàn hơn 36 Hình 3 : Mô hình giao... một hệ thống chuẩn và tập trung, dùng để tự động hóa việc quản lý mạng dữ liệu người dùng, bảo mật và các nguồn tài nguyên được phân phối, cho phép tương tác với các thư mục khác Thêm vào đó, Active Directory được thiết kế đặc biệt cho các môi trường kết nối mạng được phân bổ theo một kiểu nào đó Active Directory có thể được coi là một điểm phát triển mới so với Windows 2000 Server và được nâng cao và . quan trọng của mạng máy tính nên em chọn đề tài: Thiết kế hệ thống mạng cho doanh nghiệp vừa và nhỏ . Đề tài này sẽ hướng dẫn từng bước để có thể xây dựng 1 mô hình mạng cho doanh nghiệp, đi. DOANH NGHIỆP VỪA VÀ NHỎ Chương 2 - MỘT SỐ DỊCH VỤ MẠNG TRONG WINDOWS SERVER 2003 Chương 3 - MẠNG RIÊNG ẢO (VPN) Chương 4 - TIẾN HÀNH TRIỂN KHAI ĐỀ TÀI THIẾT KẾ HỆ THỐNG MẠNG DOANH NGHIỆP Và. System, là hệ thống tên miền được phát minh vào năm 1984 cho Internet, chỉ một hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền. Hệ thống tên miền (DNS) là một hệ thống đặt