Báo cáo thực tập tốt nghiệp: Xây dựng và quản trị hệ thống mạng LAN

Ộ ƯƠ B CÔNG TH NG

ƯỜ Ẳ Ệ TR

NG CAO Đ NG CÔNG NGHI P TUY HÒA Ệ

KHOA CÔNG NGH THÔNG TIN

Ệ

Ự Ậ Ố ọ ứ

ụ

BÁO CÁO TH C T P T T NGHI P Chuyên ngành: Tin h c ng d ng

Chuyên đ th c t p ề ự ậ :

Ị Ệ Ố

Ự

Ả

Ạ

XÂY D NG & QU N TR H TH NG M NG LAN

ự ậ ơ C quan th c t p:

ệ ộ Trung Tâm Tích H p ợ D ữ Li u thu c S ở Thông Tin & Truy n ề Thông

: Lê Anh Tu nấ

ươ

ẫ ng d n ướ ng d n ệ ự ng Đình Tú ắ ộ ướ Cán b h Giáo viên h Sinh viên th c hi n

ẫ : Ths. Tr ễ ị Võ Th Ki u My

MSSV

ị : Nguy n Th Kim Th m ề : 0710010386 0710010384

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

Tuy Hòa, Tháng 7 năm 2010

Ộ ƯƠ B CÔNG TH NG

ƯỜ Ẳ Ệ TR

NG CAO Đ NG CÔNG NGHI P TUY HÒA Ệ

KHOA CÔNG NGH THÔNG TIN

ự ệ ễ ắ ị Sinh viên th c hi n: Nguy n Th Kim Th m

ị ề Võ Th Ki u My

Chuyên đ th c t p ề ự ậ :

Ị Ệ Ố

Ự

Ả

Ạ

XÂY D NG & QU N TR H TH NG M NG LAN

ộ ậ ủ Xác nh n c a GVHD ậ ủ Xác nh n c a cán b

….………………….. …………………………

……………………….. …………………………

(Ký tên, đóng d u)ấ

ậ ủ ơ ự ậ Xác nh n c a c quan th c t p

………………………………..

…………………………………

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

Ộ ƯỚ Ậ Ẫ Ủ NH N XÉT C A CÁN B H NG D N

........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

Ủ Ậ ƯỚ Ẫ NH N XÉT C A GIÁO VIÊN H NG D N

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

Ờ

Ầ ớ

ố ờ ạ

ạ ặ ệ ệ

ờ

ỹ ọ

ế ủ ừ ự

ầ

ộ ầ ử ụ ớ ự ệ

ố c phát tri n cao, đó là s hóa t

ạ ữ ệ ẽ

ả ố ệ ệ ượ ư ề ạ

ớ ế ể ư ể ư

ị ữ ụ ủ

ợ ầ ạ ế ề ẩ

ữ ế ị ỹ ờ ủ ề i r t nhi u nh ng l ẽ ơ ậ ố t b k thu t s khác. ạ ữ ả ữ ử

ạ ườ ấ ạ ứ ạ ữ ị

ố ớ ự ả ở ị ế

, chính tr cũng nh văn hóa, t ạ ố

ế M ng máy tính đ ồ ữ ệ ủ ấ ỳ ầ

ữ ệ ố ụ ạ

ả ạ ạ

ượ ổ ư c các t

ủ ế ồ ử ụ ự ẻ ậ ứ ế ệ

ế ạ ơ ị

ầ ư ứ ạ

ử ả ọ ng trình x lý văn b n đ đ m b o r ng m i ng

ụ ầ ả

ề ứ ươ

ả ớ ấ ề ể i cũng nh đ t

ế

ệ ườ ệ ố ỉ ữ ệ ượ ạ ử ụ ườ ớ

ố ờ ả ượ ặ ứ Con ng

ể ệ ề ả ườ ề ủ ữ ở ơ

ị ớ ấ ầ ỏ

ữ ớ ủ ạ ọ

L I NÓI Đ U ể ự ỡ ủ ờ ạ ộ Chúng ta đang s ng trong m t th i đ i m i, th i đ i phát tri n r c r c a ớ ệ t là công ngh máy vi tính và m ng máy tính v i công ngh thông tin, đ c bi ỏ ừ ớ ạ ộ ự ổ ủ s bùng n c a hàng ngàn cu c cách m ng l n nh . T khi ra đ i, máy vi tính ộ ậ ự ọ ữ vai trò quan tr ng trong các lĩnh v c khoa h c k thu t và cu c ngày càng gi ệ ử ớ ờ ủ ườ ố i. T s ra đ i c a chi c máy tính đi n t s ng hàng ngày c a con ng l n ự ủ ữ ờ ENIAC đ u tiên năm 1945 . Sau đó là s ra đ i nh ng máy vi tính c a hãng ổ ề ố ơ ế IBM vào năm 1981. Cho đ n nay, sau h n 20 năm, cùng v i s thay đ i v t c ề ứ ở ộ ộ m t đ các b vi x lý và các ph n m m ng d ng, công ngh thông tin đã ấ ả ữ ể ờ ế ướ ồ t c nh ng d li u thông tin, đ ng th i k t b ọ ạ ể ạ ớ ố i v i nhau và luân chuy n m nh m . Hi n nay, m i lo i thông n i chúng l ậ ố ể ấ ỹ ề tin, s li u, hình nh, âm thanh,… đ u đ c đ a v d ng k thu t s đ b t ữ ử ỳ k máy tính nào cũng có th l u tr , x lý cũng nh chuy n ti p v i các máy tính hay thi ự i cho S ra đ i c a các m ng máy tính và nh ng d ch v c a nó đã mang l ớ phát con ng i ích to l n, góp ph n thúc đ y n n kinh t ủ ụ ư ể ể tri n m nh m , đ n gi n hóa nh ng th t c l u tr , x lý, trao chuy n thông ộ ữ ế ố ấ ớ tin ph c t p, liên l c và k t n i gi a nh ng v trí, kho ng cách r t l n m t ạ ệ ả ế ố không cách nhanh chóng, hi u qu … Và m ng máy tính đã tr thành y u t ư ư ể ủ ề ể th thi u đ i v i s phát tri n c a n n kinh t ưở ượ ụ ng c a b t k qu c gia hay châu l c nào. t c hình thành ẻ ừ nhu c u mu n chia s tài nguyên và dùng chung ngu n d li u. Máy tính cá t ề ệ ờ ả nhân là công c tuy t v i giúp t o d li u, b ng tính, hình nh và nhi u ạ ẻ ữ ệ thông tin khác nh ng không cho phép chia s d li u b n đã t o nên. M ng ể ch c s d ng ch y u đ chia s , dùng chung tài máy tính đ ử ế nguyên và cho phép giao ti p tr c tuy n bao g m g i và nh n thông đi p hay ư ệ ử , giao d ch hay tìm ki m thông tin trên m ng. Các c quan, doanh th đi n t ạ ẳ ụ ẩ ệ ể vào m ng máy tính đ chu n hoá các ng d ng ch ng h n nghi p đ u t ươ ả ằ ể ả ườ ử ụ ư nh : ch i s d ng cùng ệ ả ủ ơ ễ phiên b n c a ph n m m ng d ng d dàng h n cho công vi c. Nhà qu n lý ề ế ể ử ụ ng trình ti n ích đ giao ti p truy n thông nhanh có th s d ng các ch ế ư ể ổ ứ ắ ệ ch c s p x p cho toàn chóng và hi u qu v i r t nhi u ng ấ ễ c in ra gi y công ty d dàng. N u không có h th ng m ng, d li u ph i đ ể c ho c có th sao chép i khác m i có th hi u ch nh và s d ng đ thì ng ề i đã không còn lên đĩa m m do đó t n nhi u th i gian và công s c. ể ầ ề ị ị ớ ạ i h n b i nh ng kho ng cách v đ a lý, có đ y đ quy n năng h n đ b gi ữ ề ậ ạ sáng t o nh ng giá tr m i vô giá v v t ch t và tinh th n, th a mãn nh ng ủ ọ khát v ng l n lao c a chính h và c a toàn nhân lo i.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ậ ế ạ ặ ạ

ể ư ố ọ

ả ẽ ấ ặ ạ ộ ạ ầ Cũng chính vì v y, n u không có m ng máy tính, ho c m ng máy tính ề ấ ế ế ắ t k , l p

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

c đ t lên hàng đ u khi thi ả ộ ệ ố ư ấ ơ ậ không th ho t đ ng nh ý mu n thì h u qu s r t nghiêm tr ng. Và v n đ ả ượ an toàn cho m ng máy tính cũng ph i đ ạ ử ụ ặ đ t và đ a vào s d ng m t h th ng m ng máy tính dù là đ n gi n nh t.

ạ ế m t vai trò h t s c quan tr ng b i vì n u nh

ế ứ ậ ẫ ớ

ữ ộ ườ ẽ ở ể ệ ư ữ ổ ọ ữ ạ i s tr nên l c h u d n t ch m phát tri n. Vì lý do đó, vi c l u gi

ể ử ụ ụ ố

ớ ủ ỉ ộ ướ ộ ố ư ở ả ậ i nh ng h u qu nghiêm ả , trao đ i và qu n ị ấ t ngu n tài nguyên thông tin đ s d ng đúng m c đích, không b th t ủ i c a không ch m t ngành, m t qu c gia mà c a ng t

ế ớ Bên c nh đó, thông tin gi ế thi u thông tin, con ng ế ậ ề ọ tr ng, n n kinh t ồ lý t thoát đã là m c tiêu h toàn th gi ụ i.

ề ự ồ

ầ ẫ ủ ố ướ ượ ươ ỉ ả ậ ệ t nghi p, đ ẫ ng d n Tr

ấ

ự ậ Trong quá trình th c t p và làm đ tài t ng d n, ch b o t n tình c a th y giáo h ớ ự ệ ự

ề ề ạ ả

ứ ố

ủ ệ ố ồ ộ t nghi p này. N i dung chính c a báo cáo g m:

ệ ổ ề ề ươ ớ 1: Gi ng

i thi u t ng quan v đ tài. ể ế ế ươ ự c s đ ng ý và ướ ng Đình Tú, anh h ự ậ ỡ ủ ạ ơ Lê Anh Tu n cùng v i s giúp đ c a b n bè và trung tâm n i th c t p, em ị ệ ả ề ể ể ề đã có thêm nhi u đi u ki n đ tìm hi u v quy trình xây d ng và qu n tr h ạ ự ế ế ố t k , xây d ng và qu n lý mô hình m ng theo th ng m ng LAN, v cách thi ề ạ d ng Server client. Đó cũng là đ tài mà em mu n nghiên c u và trình bày ề trong đ tài t  Ch  Ch 2: Tri n khai xây d ng, thi ạ ả trị h th ng m ng ệ ố t k và qu n ng

LAN.

ậ ươ

ề ng ề ậ ế 3: K t lu n. ế ươ

 Ch ề Đ tài đ c p đ n m t v n đ khá l n và t ề ề

ộ ấ ứ ề ớ ế ộ ả

ế ế ấ

c s h ạ ệ

t tình c a các b n đ ề ự ể ế ụ ầ ế ứ ứ ố

ộ ơ ỉ ỏ ứ ạ ố ng đ i ph c t p, đòi h i ờ ư ự ế ế ờ . Do th i gian nhi u th i gian và ki n th c v lý thuy t cũng nh th c t ư ạ ế ượ ứ c nhi u và trình đ b n thân còn h n ch , nên báo cáo nghiên c u ch a đ ỏ ượ ự ướ ậ ữ ng không tránh kh i nh ng khi m khuy t. Em r t mong nh n đ ỉ ả ủ ể ủ ẫ d n, ch b o c a các th y, cô giáo và s đóng góp nhi ổ giúp em b sung v n ki n th c và có th ti p t c nghiên c u đ tài nêu trên ố ơ m t cách t t h n, hoàn ch nh h n.

ả ơ ầ

ệ ậ

ườ ề ệ ố ả ờ Qua đây chúng em cũng xin chân thành c m n quý th y cô trong khoa ng Cao Đ ng Công Nghi p Tuy Hoà đã t n tình ọ ậ ạ i

ư ề ệ ạ ẳ Công Ngh Thông Tin tr ứ ổ ạ d y b o cho chúng em nhi u ki n th c b ích trong su t th i gian h c t p t ự ườ tr ế ng cũng nh đã t o cho chúng em th c hi n đ tài này.

ậ ầ

ờ ề ự

ả ữ ự ự ề ệ

ầ ư

ạ

c nh ngày hôm nay. ị ở Trung ố ề ạ ỡ

Tâm Tích H p Dợ ự ậ ờ ố ấ ậ ẫ

ữ ặ Li u đã t o đi u ki n giúp đ chúng em trong su t quá trình th c t p, đ c ướ bi ng d n chúng em trong su t th i gian th c t p t i c quan.

ỡ ươ Chúng em xin cám n ơ th y ầ Tr ng Đình Tú, th y đã t n tình giúp đ ự ệ ố chúng em trong su t th i gian th c hi n đ tài, cho chúng em s bình tĩnh, t ấ tin khi chúng em v p ph i nh ng khó khăn trong quá trình th c hi n đ tài. ượ ề ờ Nh có th y mà đ tài chúng em làm đ Chúng em xin cám nơ lãnh đ o và các anh ch ệ ệ ệ t là anh Lê Anh Tu n đã t n tình h ự ậ ạ ơ Chúng em xin chân thành cám n!ơ

Tuy Hòa, ngày 07 tháng 07 năm 2010

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ự ệ Nhóm sinh viên th c hi n

ễ ắ ị Nguy n Th Kim Th m

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ề ị Võ Th Ki u My

Ụ

M C L C

Ớ

ươ

Ề Ề

Ệ Ổ

ề

ữ ệ

i thi u t ng quan v Trung tâm Tích H p D Li u :

Ế

Ự

ớ

ươ Ị Ệ Ố ệ ệ

ạ

ủ

ạ

ế ị ế ế ạ

ự

ạ

2.2 – Quy trình thi

ả

ở ứ

ậ

ạ

ề ứ

ụ

ắ

ề

ầ

ể ả ụ

ữ ệ

Ứ

ặ

ạ

ợ

2.3. ng d ng thi

ạ

ề

ế

2.3.2. S đ h th ng m ng và đi dây chi ti

ợ ữ ệ

ẩ

ạ

ề 2.3.2.1. S đ t ng quan v trung tâm tích h p d li u: 2.3.2.2 – S đ và cách đi dây 2.3.2.3 – Ph 2.3.2.4. Ph

ấ ắ ệ ố

ặ ấ

ặ

ớ

19 I THI U T NG QUAN V Đ TÀI .......... Ch ng 1: GI ặ ấ ề 19 1.1. Đ t v n đ : .................................................................................................................. ệ ổ ợ ớ 1.1.1. Gi 19 ..................................... ề ọ 20 1.1.2. Lý do ch n đ tài: .................................................................................................. ướ ề ế ấ ả i quy t v n đ : 21 ............................................................................................ 1.2. H ng gi Ế Ả Ể ng 2: TRI N KHAI XÂY D NG THI T K VÀ QU N Ch Ạ 23 .................... TR H TH NG M NG LAN CHO TRUNG TÂM ơ ả 23 2.1. Các khái ni m c b n: ................................................................................................. ạ 2.1.1. Gi i thi u m ng LAN: 23 ........................................................................................... ệ 23 2.1.1.1. Khái ni m m ng LAN: ............................................................................... ạ ấ 2.1.1.2. C u trúc Tôpô c a m ng: 23 ........................................................................... ẩ ủ ề ạ ườ 2.1.1.3. Các lo i đ 26 ng truy n và các chu n c a m ng LAN: .............................. ạ ệ ố 26 ........................................................... 2.1.2. H th ng cáp m ng dùng cho m ng LAN: ể ố t b dùng đ n i m ng LAN: 2.1.3. Các thi 28 .................................................................... 2.1.4. Thi t k m ng LAN: 32 ............................................................................................. ơ ả 2.1.4.1. Mô hình c b n: 32 ......................................................................................... ế ế ầ 34 t k : ................................................................................. 2.1.4.2. Các yêu c u thi ệ ướ 34 c th c hi n: .................................................................................... 2.1.4.3. Các b ặ ệ ố ế ế t k và cài đ t h th ng m ng: 35 ........................................................... ạ ệ 35 2.2.1. Kh o sát hi n tr ng c quan: ................................................................................ 2.2.2. Phân tích nhu c u:ầ .................................................................................................. 36 ả ấ ề 2.2.3. Đ xu t gi 36 ................................................................................................. i pháp: ế ế ơ ồ ạ m c lu n lý: t k s đ m ng 2.2.3.1. Thi 36 ........................................................ ế ượ ả ự 37 c khai thác và qu n lý tài nguyên m ng: ................... 2.2.3.2. Xây d ng chi n l ế ế ơ ồ ạ ở ứ ậ 2.2.3.3. Thi m c v t lý: t k s đ m ng 37 ......................................................... ệ ề ọ ầ ạ 37 .......................... 2.2.3.4. Ch n h đi u hành m ng và các ph n m m ng d ng: ạ ặ 38 ......................................................................................................... 2.2.4. Cài đ t m ng: ầ ứ ặ 2.2.5. L p đ t ph n c ng: 38 ............................................................................................... ấ ặ 2.2.6. Cài đ t và c u hình ph n m m: 38 ............................................................................ ử ạ 2.2.7. Ki m th m ng: 38 ..................................................................................................... ệ ố 38 .................................................................................................... 2.2.8. B o trì h th ng: ế ế t k và cài đ t m ng t 38 .................... i Trung tâm Tích H p D Li u: ầ 2.3.1. Các yêu c u chung: 38 ................................................................................................. ế ị ầ ầ ứ 38 i các phòng ban: ......................................... 2.3.1.2. Yêu c u thi t b ph n c ng t ầ ầ 41 2.3.1.3. Yêu c u ph n m m: .................................................................................... ạ ơ ồ ệ ố 41 t: ............................................................... ơ ồ ổ 41 ....................................... ở ơ ồ 43 các phòng ban: ..................................................... ươ ........................................................ ng pháp b m cáp chu n RJ45: 43 ặ ố ươ 47 ....................................... ng pháp l p đ t Outlet cho các n t m ng: 47 ................................................................................... 2.3.3. Cài đ t, c u hình h th ng: ủ ụ ụ 2.3.3.1. Cài đ t máy ch ph c v : 47 ......................................................................... ệ 65 ...................................................................................... 2.3.1.2. Gi

i thi u firewall:

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ớ

ầ

ề

ệ

ạ

ặ

ấ 2.3.2. Cài đ t các máy tr m t

ặ ệ ề

ạ

ậ

Ế

ể ươ

ng phát tri n t

ng lai:

Ệ

71 i thi u ph n m m ISA Server 2006: .................................................... 2.3.1.3. Gi 77 .................................................................................................................................. 77 2.3.1.5. C u hình ISA 2006: ..................................................................................... ươ ứ 105 ng ng: ........................................................................ ạ 105 2.3.2.1. Cài đ t h đi u hành cho máy tr m: ........................................................ ệ ố 105 2.3.2.2. Gia nh p các máy tr m vào h th ng: .................................................... Ậ ươ 106 ....................................... ng 3: K T LU N Ch ả ạ ượ ế 106 3.1. K t qu đ t đ c: ...................................................................................................... ượ ể ướ Ư 106 c đi m, h ........................................................... 3.2. u, nh Ư ể 3.2.1. u đi m: 106 .............................................................................................................. ượ ể 107 c đi m: ........................................................................................................ 3.2.2. Nh ể ươ ướ 107 3.2.3. H ng phát tri n t ................................................................................. Ả 108 ................................................................................................... TÀI LI U THAM KH O

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

Ả Ụ DANH M C CÁC B NG VÀ HÌNH

ả Tên b ng, hình Trang

ả ế ế ị ầ ứ B ng 1: Chi ti t các thi t b ph n c ng 19,20

ấ ả ạ ẩ B ng 2: Các chu n b m cáp m ng 23

ạ ạ ấ Hình 1: C u trúc m ng d ng sao 5

ế ấ ạ ạ Hình 2: C u trúc m ng d ng tuy n 6

ạ ấ ạ Hình 3: C u trúc m ng d ng vòng 7

Hình 4: Cáp xo nắ 8

ồ ụ Hình 5: Cáp đ ng tr c 9

ợ Hình 6: Cáp s i quang 9

Hình 7: Hub 10

Hình 8: Bridge 10

Hình 9: Switch 11

Hình 10: Router 11

Hình 11: Repeater 12

Hình 12: Gateway 12

Hình 13: Mô hình phân c pấ 13

ườ ử Hình 14: Mô hình t ầ ng l a 3 ph n 14

ấ ố Hình 15: Dao tu t cáp và nh n cáp 23

ắ ườ Hình 16: Rack g n t ng 23

ủ ầ ạ Hình 17: Đ u rack RJ45 c a cáp m ng 24

ấ ề Hình 18: K m b m cáp 24

Hình 19: Máy test cáp 24

ố Hình 20: Tu t dây cáp 24

ả Hình 21: Tr i dây 24

ứ ự Hình 22: Th t các dây 25

ấ Hình 23: B m dây 25

ẩ Hình 24: Đ y dây vào trong jack 25

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ề ẩ ầ ấ Hình 25: Đ y đ u jack vào k m và b m 25

ỉ ầ Hình 26: Hai đ u cáp hoàn ch nh 25

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ị Hình 27: V trí Outlet 26

Ắ

ạ ạ

Ừ Ế CÁC T VI T T T ế ợ ARCNET : Attached Resource Computing Network ( Là m ng d ng k t h p

Star/Bus Topology).

CCITT : Comité Consultatif International et Téléphonique Télégraphique

ổ ứ ộ (T ch c b qu c t tiêu chu nẩ ).

ề ố ế truy n thông ộ ử : Central Processing Unit (B x lý trung tâm).

CPU CSMA/CD : Carrier Sense Multiple Access with Collision Detection (Đa truy ộ ậ ả nh p có c nh giác xung đ t trong h i

ề ề ướ ề ề ả ). ng truy n t ộ ể : Domain Controller (Đi u khi n mi n trong m t mi n Active DC

Directory)

ị ư ượ ơ DMZ : Demilitarized Zone (Là đ n v l u l ng Internet riêng r ẽ ừ t

ụ ộ ạ m ng c c b ).

ệ ố ấ ặ

ệ ộ

ệ ử ẩ ế DNS EIA EISA : Domain Name System (H th ng đ t tên phân c p). ệ : Electronic Industries Alliance (Hi p h i công nghi p đi n t ). : Extended Industry Standard Architecture (Ki n trúc chu n công

ở ộ ệ nghi p m r ng).

ị

ạ

ề ậ ứ ế ữ ệ FAT FTP HDLC ị ả : File Allocation Table (B ng đ nh v File trên đĩa). ứ : File Transfer Protocol (Giao th c truy n t p tin trong m ng). ứ : Highlevel Data Link Control (Là giao th c liên k t d li u m c

cao).

ứ ủ ứ ủ ộ ộ

ộ

ứ ủ ệ HTTP HTTPS ICMP IEEE : Hyper Text Transport Protocol (M t giao th c c a trang web). : Hyper Text Transport Protocol (M t giao th c c a trang web). : Internet Control Message Protocol (M t giao th c c a TCP/IP). : Institute of Electrical and Electronics Engineers (Vi n các k s ỹ ư

ệ đi n và đi n t ệ ử).

ặ ổ ể ứ INC : Incorporated (Công ty liên doanh, đoàn th , ho c t ch c liên

ươ ợ h p th ng nghi p).

ứ

ộ ớ ứ IP IPX ệ : Internet Protocol (Giao th c Internet). ạ : Internetwork Packet eXchange (Là giao th c thu c l p m ng

Network layer).

ế ệ

ẩ ứ ẩ ổ ISA ISO : Industry Standard Architecture (Ki n trúc chu n công nghi p). ố : International Standards Organization (T ch c tiêu chu n qu c

t ).ế

ạ

ứ ộ LAN LDAP ụ ộ : Local Area Network (M ng c c b ). : Lightweight Directory Access Protocol (M t giao th c client

ậ ể ụ ư ụ

server đ truy c p m t d ch v th m c). ế ể

ứ ề

ế LLC MAC MCA ộ ị ề : Logical Link Control (Đi u khi n liên k t logic). ữ ệ : Media Assecc Control (D li u giao th c truy n thông). : Micro Channel Architechture (Ki n trúc Micro Channel).

ẻ ậ NFS

ữ ữ ư ụ ể : Network File System (Dùng đ chia s các t p tin và th m c ệ ề gi a nh ng h đi u hành UNIX ).

ệ ạ

ệ ớ ệ ố ậ

ủ ụ NIC NTFS OWA : Network Interface Card (Card giao di n m ng). : New Technology Filesystem (H th ng t p tin công ngh m i). ộ ị : Outlook Web Access (Là m t d ch v WebMail c a Microsoft

Exchange Server).

ộ ế ố ạ

ụ ị ng d ch v ).

ứ ả PCI QOS SMNP : Peripear Component Interconnect (B k t n i ngo i vi). ấ ượ : Quality Of Service (Ch t l ạ : Simple Network Management Protocol (Giao th c qu n lý m ng

ơ ả ). c b n

ẩ SMTP ư ệ : Simple Mail Transfer Protocol (Tiêu chu n Internet cho th đi n

t ).ử

ệ ố ế

ể

ạ ứ ớ ủ ậ ộ ứ ụ ầ SNA TCP UDP : Systems Network Architecture (Ki n trúc m ng h th ng). : Transmission Control Protocol (Giao th c l p v n chuy n). ộ : User Datagram Protocol (M t ph n c a b ng d ng Internet

Protocol).

ộ ộ ả ạ

ả ạ

ệ ộ ự ạ ạ ị VLAN VPN WAN : Vitural Local Area Network (M ng n i b o). : Virtual Private Networks (M ng riêng o). : Wide Area Network (M ng di n r ng – M ng khu v c đô th ).

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ươ

Ớ

Ệ Ổ

Ề Ề

Ch

ng 1:

GI

I THI U T NG QUAN V Đ TÀI

ề ặ ấ 1.1. Đ t v n đ :

ề ợ ớ ệ ổ ữ ệ i thi u t ng quan v Trung tâm Tích H p D Li u :

ợ ữ ệ ỉ

ị ế ắ t t t: PYDIC

ệ ố ư ự

ướ

ữ ệ ố ủ ỉ ệ ự ớ ợ

ị

ướ ề ữ ệ

1.1.1. Gi ọ Tên g i: Trung tâm Tích h p d li u t nh Phú Yên ế Tên Ti ng Anh: Phu Yen Data Intergrated Center ơ Tên đ n v vi Nhi m v : ụ ệ ạ Xây d ng h th ng máy ch , h th ng l u tr , h th ng an ninh m ng ệ ng hi n ọ ụ ụ ế t ki m ph c v tin h c hóa ỉ ủ ệ ử trên đ a bàn t nh. ở ạ ụ ộ ộ

ủ ệ ố ạ ệ ố ả ủ ỉ c a t nh, xây d ng và qu n lý h th ng m ng WAN c a t nh theo h ạ ễ ở ộ ệ ớ đ i, phù h p v i công ngh m i, d m r ng, ti ả c và chính ph đi n t qu n lý hành chính nhà n ạ ầ T v n h t ng truy n thông chung gi a các s , ban, ngành, huy n, thành ạ ố i pháp m ng di n r ng (WAN), m ng c c b (LAN), m ng ả ậ

ạ ệ ả i pháp b o m t. ị ơ ự

ư ấ ả ph , các gi không dây, gi ố ợ ể ậ ữ ệ ỹ ệ ố

ấ ả ế ữ ệ ụ ụ ị

ỉ ể ự ệ ử ệ ử ủ ệ ữ ệ (Kho d li u kinh t c a T nh; Xây d ng, qu n lý và phát tri n C ng Thông tin đi n t ả Ph i h p các đ n v xây d ng và qu n lý k thu t kho d li u hành chính ủ ụ ư ệ ử ủ c a

ỉ

ợ ữ ệ ế ậ ỉ t nh, chuy n giao công ngh và ti p c n h th ng d li u ph c v chính ph ộ ỉ xã h i t nh; Cung c p và qu n lý d ch v th đi n t ổ ả đi n t ề ệ ủ ỉ t nh, các sub portal, các website đi u hành tác nghi p c a T nh,…). ế ơ ở ữ ệ ồ

ủ ỉ ệ ấ ở ố ị ỉ

ầ ố ợ ớ

ủ ạ

ố ợ ơ ị

ủ ệ Tích h p d li u c a t nh, g m: Liên k t c s d li u tác nghi p c a ẻ các s , ban, ngành, huy n, thành ph trên đ a bàn t nh; cung c p, chia s thông ữ ệ ổ tin chung, làm đ u m i trao đ i thông tin v i các trung tâm tích h p d li u ỉ t nh b n thông qua trung tâm tích h p d li u c a Chính ph . ị ự ụ ớ ậ ơ ở ữ ệ ấ ị

ụ ủ ỉ ạ ị ố ị ữ ỏ

ợ ữ ệ ủ ả ệ Ph i h p v i các đ n v th c hi n các d ch v hành chính công và qu n ụ ỹ lý k thu t c s d li u d ch v hành chính công c a t nh (Cung c p d ch v ụ ấ ả ấ c p phát, qu n lý ch ký s ; d ch v c p phép qua m ng, h i đáp hành chính ạ qua m ng...).

ệ ể ồ ỉ

ạ ứ ơ ả ề ệ ế ộ

ệ ự Đào t o và phát tri n ngu n nhân l c công ngh thông tin cho T nh: Đào ứ ạ t o ki n th c c b n, nâng cao v công ngh thông tin cho cán b , công ch c viên ch c, doanh nghi p, công dân.

ụ ề ệ ở ứ ộ ố ố M t s nhi m v khác do Giám đ c S Thông tin và Truy n thông giao.

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ị D ch v : ụ

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ớ ế ườ ổ Liên k t đào t o v i các t ng trong và ngoài n ch c, các tr

ề ế ế ệ ố ả

ướ ị ệ ố ị ơ ệ ộ ạ ạ

ứ ạ ạ c ho t ạ ệ ộ đ ng v công ngh thông tin: Đào t o thi t k h th ng, qu n tr h th ng, ộ ộ ố ớ ả b o trì máy tính đ i v i các m ng n i b , m ng di n r ng cho các đ n v có nhu c u.ầ

ấ ụ

ướ ị ụ ư

ị ụ ữ ữ ệ ấ

ỉ ị ị nhân …; Cung c p và gi ề ệ ố ả ậ Cung c p d ch v hosting, b o m t, an ninh h th ng cho các website; ố ớ ệ c, Doanh ấ ả i pháp d ch v IP Camera, Cung c p và ị

ệ

ự ệ

ụ ả ả

ự ấ cung c p d ch v l u tr d li u đ i v i các Doanh nghi p Nhà n ệ ư nghi p t ể phát tri n d ch v truy n hình theo đ a ch (Point to Point Video). ỗ ợ H tr các c quan, ban ngành và các doanh nghi p: ự ứ + Xây d ng Đ án, d án ng d ng công ngh thông tin. ư ấ + T v n thi ư ấ + T v n, th m đ nh và giám sát các ch ng trình d án v công ngh ệ

thông tin và truy n thông.

ụ ư ấ ế ị ệ ắ ấ ị ặ ử t b , tri n khai, l p đ t, s a v n, cung c p thi

ệ

ể ế ị t b công ngh thông tin. ệ ấ Ứ ử ữ ụ ơ ề ị ệ ố ế ế ệ ố t k h th ng, qu n tr h th ng, b o trì máy tính. ề ươ ị ẩ ề ầ ứ Ph n c ng: ự + Th c hi n các d ch v t ữ ạ ả ch a, b o trì m ng máy tính, thi ề ệ ố + ng c u, s a ch a nâng c p h th ng công ngh thông tin và truy n

ứ ỉ ề

ẫ ử ụ ề ầ ề ầ ng d n s d ng ph n m m;

ặ ặ ể ị

ạ ướ ụ ầ ệ ề ề ầ ố

ị

ươ ứ ề ề ộ thông trong t nh. ầ Ph n m m: ả + Cài đ t, b o trì ph n m m; đào t o h ệ + Cài đ t và tri n khai các ti n ích d ch v công hành chính; + Phân ph i các ph n m m đóng gói, ph n m m ti n ích… ụ D ch v khác: ố ợ ổ + Ph i h p t ch c tri n khai các ch ng trình, đ án xã h i hoá v tin

ị ể ỉ

ợ ể ế ứ ệ ổ ọ h c, Internet trên đ a bàn t nh. + H p tác, liên doanh các t

ự ề ệ ị

ạ ộ ch c, doanh nghi p đ ti n hành ho t đ ng ủ trong lĩnh v c công ngh thông tin và truy n thông theo quy đ nh c a Pháp lu t.ậ

ọ ề

ệ ụ

ế ệ ệ ứ ầ c h u h t các qu c gia đ c bi t quan tâm.

ự Ở ệ Vi ể ể

ầ ọ

ầ ủ ự ệ ệ ạ

ệ ủ ệ ể

ẻ ả ạ

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ổ ữ ệ ụ ả ậ ể ặ ầ ở 1.1.2. Lý do ch n đ tài: ế ế ớ i, vi c ng d ng công ngh thông tin vào các lĩnh v c kinh t Trên th gi ặ ố ượ ộ t Nam xã h i đang đ ơ ị ệ ngành công ngh thông tin đã và đang đóng góp đáng k vào chuy n d ch c ặ ủ ờ ố ế ứ ấ , đáp ng đ y đ nhu c u thông tin trong m i m t c a đ i s ng xã c u kinh t ẩ ủ ấ ướ ộ c. h i, thúc đ y nhanh s nghi p công nghi p hóa, hi n đ i hóa c a đ t n ỷ ệ ạ ớ ự Cùng v i s phát tri n nhanh và m nh c a ngành công ngh thông tin, t l ứ ế ị t b ngo i vi, tài nguyên ng d ng và b o m t thông trao đ i, chia s các thi ệ ề tin d li u ngày càng nhi u; yêu c u đ t ra đây là ph i làm sao đ cho h

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ẽ ế ệ ờ ọ ữ ệ t ki m th i gian, d li u mang tính tr n

ướ ả ỗ ơ ề ặ ự ể ố th ng có s ki m soát ch t ch , ti ạ ả ệ ẹ i hi u qu cao. v n đem l ổ ứ , tr ố ớ các t ch c Đ i v i ạ m i n i đ u ph i có ch l u tr

c khi có m ng ộ ộ ẽ ỗ ư ờ

ể ượ ậ ớ ẻ ữ ộ ậ ị c c p nh t k p th i; m t ạ ộ ệ ố ơ n i này không th chia s cho n i khác. V i m t h th ng m ng

ở ơ ể

ứ ụ

ữ ệ ơ ượ ậ ủ ự ậ

ộ tin c y và s an toàn c a thông tin cao h n. Thông tin đ ờ ự ộ ộ

ạ ẫ ấ ị

ữ ệ d li u riêng, các thông tin trong n i b s khó đ ụ ứ ng d ng ườ i ta có th : ng ẻ Chia s các tài nguyên: Các ng d ng, kho d li u và các tài nguyên khác. T o đạ ậ c c p nh t ị ơ theo th i gian th c, do đó chính xác h n. M t khi có m t hay vài máy tính b ụ ạ ộ ả ỏ h ng thì các máy còn l i v n có kh năng ho t đ ng và cung c p d ch v không gây ách t c. ắ

ạ ả ậ ệ ế ườ Ti ủ ệ ỹ t ki m: qua k thu t m ng ng

ố ể ậ ụ ụ ụ ơ

ạ i ta có th t n d ng kh năng c a h ạ ữ ệ phân tích thông tin m nh và h u ng ti n

ệ ạ ữ ộ M ng máy tính còn là m t ph ổ ứ ự hi u gi a các c ng s trong t

th ng, chuyên môn hoá các máy tính, và do đó ph c v đa d ng hoá h n. ươ ch c. ớ ự ừ

ộ ế ố ữ T nh ng y u t ả trên ề ề ỹ

ệ ủ ự ự ứ ệ ề

ữ ệ ằ ạ ố ợ ầ , cùng v i s phân tích công ngh (ph n c ng, ph n ệ ố i s d ng. ị ệ ả

ầ ứ ậ ườ ử ụ m m), chi phí b n quy n, k năng v n hành h th ng c a ng ả Nhóm chúng tôi nghiên c u và th c hi n đ tài: “Xây d ng và qu n tr h ệ ạ th ng m ng LAN” cho Trung tâm Tích H p D Li u nh m đem l i hi u qu cao trong công vi c.ệ

ả ướ 1.2. H ng gi ề ế ấ i quy t v n đ :

ữ ự ế ạ ọ ớ T nh ng lý thuy t đã đ t

ầ ụ c h c và áp d ng th c t ạ ế ể ắ ấ

ươ i Trung tâm v i các ề yêu c u c n có đ l p đ t h th ng m ng cho Trung tâm, có r t nhi u ph ừ ầ ng án ch n l a

ượ ặ ệ ố ụ ể ư ọ ự , c th nh sau: ự ệ ự ệ ạ ạ ố Th c hi n xây d ng h th ng m ng LAN theo hai mô hình m ng:

Workgroup, Domain

ạ

ị ả ấ

ậ ụ ủ ệ ả không có các máy ụ . Các ờ m iỗ ứ ng d ng ồ b o m t và qu n lý các tài nguyên c a riêng mình. Đ ng th i,

ừ ừ  Mô hình Workgroup: Là mô hình m ng ngang hàng và ụ tính chuyên d ng làm nhi m v cung c p d ch v hay qu n lý máy tính t máy có ch c năng v a là Server v a là Client.

ầ

ặ ơ

t k và cài đ t đ n gi n; ạ ố ượ ế ế ệ ợ ế ỏ ng máy h n ch trong qui mô nh . i cho s l

ể ử ụ ố ớ ạ

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ệ ố ả ữ ượ ữ ả ậ ụ ự ả ứ  u đi m: Ư ể + Không yêu c u Windows NT Server Domain Controller; ả + Thi + Ti n l  Khuy t đi m : ế + Không s d ng đ i v i nh ng h th ng m ng có trên 10 máy; + Nh ng tài kho n không đ c qu n lý t p trung.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ả ượ ạ ớ ự  Mô hình Domain: Ng ệ ườ

i dùng ạ

ạ ấ

ệ ố ả ụ ấ ị

c l i v i mô hình Workgroup, trong mô hình ậ ứ ạ ạ m ng t p trung t Domain thì vi c qu n lý và ch ng th c ng i máy ả ượ ậ tính Primary Domain Controller. Các tài nguyên m ng cũng đ c qu n lý t p ườ ừ ề i dùng. Lúc đó trong h th ng có các trung và c p quy n h n cho t ng ng ụ ệ ụ máy tính chuyên d ng làm nhi m v cung c p các d ch v và qu n lý các máy tr m.ạ

ả

ị ừ ơ ở ữ ệ ; c s d li u ượ ị  u đi m: Ư ể ườ ử ụ ấ i s d ng có giá tr t + L y tài kho n ng ữ ế ậ + Cho phép truy c p đ n nh ng tài nguyên đ c đ nh nghĩa trong c s d ơ ở ữ

li uệ ;

ộ ậ ả ứ ;

ả ậ ả ẻ.

ể

;

ị ứ ế ề

ỏ ữ

i qu n tr có ki n th c sâu v Domain Controller . ọ ế ạ ị ệ ố ả ừ qu n lý d ng

ả ử ớ

ầ ể ủ ằ ậ vi c truy c p internet c a các

ệ ườ ệ ả ề ấ

ị + Có ch c năng qu n tr nhóm m t cách t p trung + Qu n lý b o m t các các tài nguyên chia s  Khuy t đi m: ế ặ ắ + Chi phí l p đ t cao ả ườ + Đòi h i ng ể ư T nh ng u đi m trên, chúng tôi ti n hành phân tích và ch n mô hình ộ ộ ạ Domain đ ể nâng cao vi c qu n tr h th ng m ng n i b ng l a ISA server 2006 cũng cài Cùng v i đó, ph n m m t cán b ,ộ ệ ố ơ ừ ng a các ngoài vào

ế ể ả

Chúng tôi ch xin trình bày cách gi ề ừ ỉ ự ế ủ ệ ị ệ ố ự m ng ạ ề ủ c a Trung tâm. ặ đ t vào trong h th ng nh m ki m soát ờ ả viên ch cứ trong c quan, đ ng th i đ m b o v n đ an ninh ngăn ồ ệ ố m ngạ n i bộ ộ. ấ cu cộ t n công t trong h th ng ế i quy t chi ti ả c a đ tài: “Xây d ng và qu n tr h th ng m ng LAN” ứ t vi c tri n khai và ng ở ạ

ụ d ng th c t ươ ng sau. ch

ả ạ ượ : c

ả ườ ả i dùng.

ự ế ỉ ị ậ ậ

i dùng

ả ố ư ể

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

i dùng truy c p m ng Internet. ừ ộ ấ ặ ệ ố ạ ế 1.3. D ki n k t qu đ t đ ạ ệ ố Hoàn ch nh h th ng m ng LAN cho Trung tâm. Qu n tr t p trung tài kho n ng ẻ B o m t các tài nguyên chia s . ườ ừ T i u hóa băng thông cho t ng ng ạ ậ ườ Ki m soát ng Ngăn ch n các cu c t n công t bên ngoài vào bên trong h th ng m ng.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ươ

Ể

Ế

Ch

ng 2:

Ạ

TR H TH NG M NG LAN CHO TRUNG TÂM

Ả Ự TRI N KHAI XÂY D NG THI T K VÀ QU N Ị Ệ Ố ơ ả

ệ 2.1. Các khái ni m c b n:

ệ ớ 2.1.1. Gi

ạ

ề ố ộ

ế ế ể ế ố

ớ ệ ế ị ử ỏ ư ở ộ ầ ự ị

ộ ể ế ố ạ ớ ộ ố ạ ụ ộ Local Area Networks – LAN) là h truy n thông t c đ cao ữ ệ t k đ k t n i các máy tính và các thi t b x lý d li u khác cùng ủ ộ m t t ng c a toà nhà, i v i nhau

ộ

ạ i thi u m ng LAN: ệ 2.1.1.1. Khái ni m m ng LAN: ạ M ng c c b ( ượ đ c thi ạ ộ ho t đ ng v i nhau trong m t khu v c đ a lý nh nh ặ ho c trong m t khu nhà…M t s m ng LAN có th k t n i l ệ trong m t khu làm vi c. ở ụ ạ Các m ng LAN tr nên thông d ng vì nó cho phép nh ng ng

ữ ọ

ụ ế ầ

ề ứ ệ ị ạ

ả ủ ệ ệ

ộ ườ ử ụ ữ i s d ng ư ổ dùng chung nh ng tài nguyên quan tr ng nh máy in, đĩa CDROM, các ể ướ ầ ph n m m ng d ng và các thông tin c n thi c khi phát tri n t khác. Tr ộ ậ ế ở ố ượ ớ công ngh LAN, các máy tính đ c l p v i nhau, b h n ch b i s l ng các ế ố ạ ươ ng trình ti n ích, sau khi k t n i m ng rõ ràng hi u qu c a chúng tăng ch ấ lên g p b i.

ủ ấ ạ 2.1.1.2. C u trúc Tôpô c a m ng:

ủ

ế ố

ạ

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ấ ể ệ ạ ạ ộ ườ ầ ế ộ ấ ề ể ướ ạ ị ạ th hi n cách b trí các đ ỉ m ng hoàn ch nh… H u h t các m ng LAN ngày nay đ u đ ự ho t đ ng d a trên m t c u trúc m ng đ nh tr ọ ế C u trúc TôPô c a m ng LAN (Network Topology) là ki n trúc hình h c ắ ể ế ố ng cáp, s p x p các máy tính đ k t n i thành ế ế ể ượ t k đ c thi ử ụ c. Đi n hình và s d ng

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ạ ạ ề ế ạ ớ

ạ

ộ ế ố ủ ầ ạ ố ữ ấ ấ nhi u nh t là c u trúc: d ng sao, d ng tuy n tính, d ng vòng cùng v i nh ng ế ợ ủ ấ c u trúc k t h p c a chúng. ạ a. M ng d ng sao ( M ng sao bao g m m t b k t n i trung tâm và các nút, các nút này là các ế ị t b khác c a m ng. B k t n i trung

ố ợ ạ ộ ủ ề ạ ạ ọ Star Topology ): ộ ộ ế ố ồ ạ tr m đ u cu i, các máy tính và các thi tâm c a m ng đ u ph i h p m i ho t đ ng trong m ng.

ạ ấ ạ

ộ ộ ậ ạ ạ ằ

ế ả Hình 3.1: C u trúc m ng d ng sao M ng d ng sao cho phép n i các máy tính vào m t b t p trung, b ng cáp, ầ i pháp này cho phép n i tr c ti p máy tính v i b t p trung, không c n

ụ ố ố ự ượ gi thông qua tr c bus, nên tránh đ c các y u t gây ng ng tr m ng.

ệ ạ ổ ế

ộ ế ố ạ ớ ậ ặ ớ ộ ậ ư ế ứ ấ

ổ ứ ạ ấ ề ễ ế ố ệ ử ở Mô hình k t n i d ng sao này đã tr nên h t s c ph bi n. V i vi c s ở ể c m ả ch c nhi u m c phân c p, do đó d dàng trong vi c qu n

ế ị t b nào đó ở

ộ ườ ộ ạ ẫ ớ ể ượ ụ d ng các b nh t p trung ho c chuy n m ch, c u trúc sao có th đ ệ ứ ằ ộ r ng b ng cách t ậ lý và v n hành.  u Đi m: ể Ư ố ạ ộ Ho t đ ng theo nguyên lý n i song song nên khi có m t thi ng.

ị ỏ ơ ậ ị

ở ộ

ạ ể ễ ể ấ ạ ễ i và kh c ph c s c . Đ c bi

ể ạ ộ m t nút thông tin b h ng thì m ng v n ho t đ ng bình th ổ ả C u trúc m ng đ n gi n và các thu t toán n đ nh. ặ ẹ M ng có th d dàng m r ng ho c thu h p. ặ ụ ự ố ỗ D dàng ki m soát l ố ộ ủ ườ ậ ụ i đa t c đ c a đ đi m đi m nên t n d ng đ ắ ượ ố c t ệ ế ố ử ụ t do s d ng k t n i ậ ề ng truy n v t lý.

ể c đi m:

ở ộ ụ ủ ủ ả ạ ộ ể  Nh ượ ả Kh năng m r ng c a toàn m ng ph thu c vào kh năng c a trung

tâm.

ừ ạ

ẽ ừ ạ ầ ự ố Khi trung tâm có s c thì toàn m ng ng ng ho t đ ng. ố ộ ậ M ng yêu c u n i đ c l p riêng r t ng thi ạ ộ ế ị ở t b ế các nút thông tin đ n

Trung tâm.

ạ ế Bus Topology):

ế ị

ụ

ạ b. M ng d ng tuy n ( Th c hi n theo cách b trí ngang hàng, các máy tính và các thi ượ c k t n i v i nhau trên m t tr c đ ệ ố ế ố ớ ấ ả ộ ề ử ụ ng dây cáp chính đ ườ t b khác. ể ng dây cáp chính

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ệ ự ườ ề Các nút đ u đ ể ả chuy n t i tín hi u. T t c các nút đ u s d ng chung đ này.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ầ ị ở ộ ế ị ọ hai đ u dây cáp đ

terminator

ượ c b t b i m t thi ề ị ệ t b g i là terminator. Các tín hi u ỉ ơ ế Ở ữ ệ ề và d li u khi truy n đi đ u mang theo đ a ch n i đ n.

ạ ạ

ấ Hình 3.2: C u trúc m ng d ng tuy nế Ư

ấ

ặ ơ

ượ

ể c đi m: ắ

ể ữ ệ ấ ự ố ỏ ườ ớ ư ượ đo n nào thì r t khó phát hi n, l ớ ng l n. ỗ i trên đ

 u Đi m: ể ạ ấ ạ Lo i c u trúc m ng này dùng dây cáp ít nh t. ẻ ả ắ L p đ t đ n gi n và giá thành r .  Nh ự S ùn t c giao thông khi di chuy n d li u v i l u l ệ ạ ở Khi có s c h ng ấ ộ ệ ố ạ ộ ừ

ng dây cũng làm cho toàn b h th ng ng ng ho t đ ng. C u trúc này ngày nay ít ượ ử ụ đ

Ring topology): ạ ạ ố ạ ế ế ượ ườ c s d ng. ạ ạ c. M ng d ng vòng ( M ng d ng này b trí theo d ng vòng, đ ng dây cáp đ c thi

ộ ạ

ỉ ượ ữ ệ ể ạ ỗ ộ

ỗ ạ ệ ả ế ậ ị t k thành ề ệ m t vòng tròn kép kín, tín hi u ch y quanh theo vòng tròn đó. Các nút truy n ề ờ c m t nút mà thôi. D li u truy n i m i th i đi m ch đ tín hi u cho nhau t ỉ ụ ể ủ đi ph i có kèm theo đ a ch c th c a m i tr m ti p nh n.

ể ở ộ ổ ườ i có th m r ng ra xa, t ng đ ầ ng dây c n

ớ ậ ợ ạ ể thi

ơ ỗ ạ ể ạ ố ộ ố ậ i đa khi truy nh p.

ượ

ể c Đi m: ả ế ị ắ ở ộ ơ m t n i nào đó thì toàn b h ộ ệ

 u đi m: Ư ể ạ ạ M ng d ng vòng có thu n l ế t ít h n so v i hai ki u m ng trên. M i tr m có th đ t t c đ t  Nh ườ Đ ng dây ph i kép kín, n u b ng t ề ạ ộ ố ị ư th ng đ u b ng ng ho t đ ng.

ắ

ươ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ấ ạ Hình 3.3: C u trúc m ng d ng vòng ạ 25

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ấ ế ạ ạ

ữ vai trò thi t b trung tâm, h

ặ ể ệ ọ

ạ ủ ấ Ư ể ế ị ặ ể ồ ề ạ

ệ ế ợ

ạ ể ườ ệ ể ố i s uy n chuy n trong vi c b trí đ

ư ạ ự ố ớ ấ ỳ

ạ ế ợ d. M ng d ng k t h p: ế ợ ạ ạ Là m ng k t h p d ng sao và tuy n (Star/ Bus topology): c u hình m ng ệ ậ ạ ộ d ng này có b ph n tách tín hi u (Spitter) gi ạ ố th ng dây cáp m ng có th ch n ho c Ring Topology ho c Linear Bus Topology. u đi m c a c u hình d ng này là m ng có th g m nhi u nhóm ạ làm vi c cách xa nhau, ARCNET là m ng d ng k t h p Star/ Bus Topology. ạ ấ C u hình d ng này đ a l ng dây ễ ươ t ấ ạ ấ

ẻ ộ

ỗ ạ ố ng thích d dàng đ i v i b t k toà nhà nào. ế ế ợ K t h p c u hình sao và vòng (Star/ Ring Topology). C u hình d ng k t ể ạ c chuy n vòng quanh ữ ầ c n i v i Hub là c u n i gi a

ệ ạ ả

ợ h p Star/ Ring Topology, có m t th bài liên l c đ ệ ượ ộ m t cái Hub trung tâm. M i tr m làm vi c đ ầ ể các tr m làm vi c và đ tăng kho ng cách c n thi ạ ườ ượ ố ớ ế t. ẩ ủ ề ạ

2.1.1.3. Các lo i đ ệ ẩ ng truy n và các chu n c a m ng LAN: ệ ệ ệ ử :

ẩ ủ

c phát tri n d a vào y ban IEEE 802. ồ ả

ả ầ

phiên b n băng t n c b n và băng t n m r ng. ươ ứ ẻ a. Chu n vi n Công Ngh Đi n và Đi n T (IEEE) ượ Tiêu chu n IEEE LAN đ ẩ Tiêu chu n IEEE 802.3 liên quan t ầ ơ ả Tiêu chu n IEEE 802.4 liên quan t ể ự ạ ớ i m ng CSMA/CD bao g m c hai ở ộ ớ i ph ề ng th c truy n th bài trên

ạ

ớ ươ ứ ẻ Tiêu chu n IEEE 802.5 liên quan t i ph ề ng th c truy n th bài trên

ẩ ố ế ề ệ ạ

ệ v đi n báo và đi n tho i (CCITC): ạ ộ ẫ

ề ạ ư ấ b. Chu n u ban t ẩ ế Đây là nh ng ki n ngh v tiêu chu n hoá ho t đ ng và m u mã modem ệ v n qu c t ị ề ạ ẩ ế m ng hình tuy n (Token Bus). ẩ m ng hình vòng (Token Ring). ỷ ữ ạ (truy n qua m ng đi n tho i).

ẩ ộ ố

ẩ

ế ẩ

ố ế ữ ệ M t s chu n: V22, V28,V35… ồ X series bao g m các tiêu chu n OSI. ẩ Chu n cáp và chu n giao ti p EIA. Các tiêu chu n EIA giành cho giao di n n i ti p gi a modem và máy tính.

ẩ  RS – 232.  RS – 449.  RS – 422.

ạ ạ

ượ ồ ồ ằ

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ệ ố 2.1.2. H th ng cáp m ng dùng cho m ng LAN: a. Cáp xo n:ắ Đây là lo i cáp g m hai s i dây b ng đ ng đ ễ ạ ệ ừ ườ ữ ợ ở gây ra b i môi tr nhi u đi n t ả ắ c xo n vào nhau làm gi m ệ ớ ng xung quanh và gi a chúng v i nhau. Hi n

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

Shield Twisted Pair) và

ạ ọ

nay có hai lo i cáp xo n là cáp có b c kim lo i (STP Unshield Twisted Pair). cáp không b c kim lo i (UTP

ụ ố ớ ọ ạ ọ ọ

ề ạ ạ ắ ắ ạ ạ ộ ễ Cáp có b c kim lo i (STP): L p b c bên ngoài có tác d ng ch ng nhi u ắ , có lo i có m t đôi dây xo n vào nhau và có lo i có nhi u đôi xo n

ệ ừ đi n t vào nhau.

ự ư ươ ọ ơ ư nh STP nh ng kém h n v ề

Cáp không b c kim lo i (UTP): Tính t ả ạ ệ ừ ễ ố kh năng ch ng nhi u đi n t ng t ỏ ọ và suy hao vì không có v b c.

Hình 3.4: Cáp xo nắ ạ ườ

ạ ườ ạ ng dùng sau: ữ ề ng dùng cho truy n tho i và nh ng

ề ố ộ ấ ườ đ

ỏ ơ ề ẩ ố ạ ả STP và UTP có các lo i (CategoryCat) th Lo i 1 và 2 (Cat 1 & Cat 2): Th ng truy n t c đ th p ( nh h n 4Mb/s). ầ ữ ệ Lo i 3 (Cat 3): T c đ truy n d li u kho ng 16Mb/s, nó là chu n h u

ệ

ộ ạ ạ ế h t cho các m ng đi n tho i. ợ ợ ợ ạ ạ ạ ườ ườ ườ ề ề ề

ng truy n 20Mb/s. ng truy n 100Mb/s. ng truy n 300Mb/s. ễ ị ả ẻ ễ ắ ạ ưở Lo i 4 (Cat 4): Thích h p cho đ Lo i 5 (Cat 5): Thích h p cho đ Lo i 6 (Cat 6): Thích h p cho đ ặ Đây là lo i cáp r , d l p đ t tuy nhiên nó d b nh h ủ ng c a môi

ườ tr ng.

ụ

ồ

ẫ ườ ườ ứ ồ

ố ộ ng dây còn l ẫ ẫ ụ ẫ ng dây d n và chúng có cùng m t tr c chung, ạ ạ i t o thành ng là đ ng c ng), đ ộ ng ng bao xung quanh dây d n trung tâm. Gi a hai dây d n trên có m t

ườ ữ ể ả ệ ớ

ồ b. Cáp đ ng tr c: ụ Cáp đ ng tr c có hai đ ộ m t dây d n trung tâm (th ườ đ ớ l p cách ly và bên ngoài cùng là l p v Plastic đ b o v cáp. ồ ớ

ạ ụ ộ ử ụ Cáp đ ng tr c có đ suy hao ít h n so v i các lo i cáp đ ng khác do ít b ng. Các m ng c c b s d ng cáp đ ng tr c có th

ồ ỏ ơ ủ ạ c trong ph m vi vài ngàn mét, cáp đ ng tr c đ ị ể ồ ụ ề ụ ượ ử ụ c s d ng nhi u

ạ ồ ụ ưở ả nh h ng c a môi tr ướ có kích th ạ trong các m ng d ng đ

ộ ườ ạ ẳ ườ ng th ng. ụ ồ ệ

ạ

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ề Hi n nay có các cáp đ ng tr c sau: RG 58, 50 ôm: Dùng cho m ng Ethernet. RG 59, 75 ôm: Dùng choi truy n hình cáp.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ả ạ ừ ụ Các m ng c c b s d ng cáp đ ng tr c có d i thông t

ồ ơ ụ

ủ ườ ạ ộ ớ ạ ạ ố Hình 3.5: Cáp đ ngồ tr cụ ồ 2,510Mbps, cáp ỏ ớ ng c a m t đo n cáp n i trong m ng là

ạ ộ ử ụ ụ ộ ử ụ ộ ồ đ ng tr c có đ suy hao ít h n so v i các lo i cáp đ ng khác vì nó có l p v ọ b c bên ngoài, đ dài thông th 200m, th

ượ ọ ỏ ọ

ở ạ ể ả ộ ớ ệ ự ấ ợ ả ạ

ườ ng s d ng cho d ng Bus. ợ c. Cáp s i quang: ồ Cáp s i quang bao g m dây d n trung tâm đ ệ ệ ượ ề ẫ ỏ ợ

ể ả ỉ ệ ể ệ

ề ệ ệ

ậ ng kính t ấ ướ ấ ỷ ng kính lõi thu tinh có kích th

ệ ớ ỹ ệ ặ ầ ậ ẫ c b c m t l p v b c có tác ụ d ng ph n x các tín hi u tr l i đ gi m s m t mát tín hi u. Ngoài cùng là ớ c các tín l p v Plastic đ b o v cáp. Cáp s i quang không truy n d n đ ổ ệ ẽ hi u đi n mà ch truy n các tín hi u quang và khi nh n chúng s chuy n đ i ừ ở ạ 8.3100 micron, do tr l ệ ấ ườ c r t nh nên r t khó khăn cho vi c đ u đ ố n i, nó c n công ngh đ c bi ườ i thành các tín hi u đi n. Cáp quang có đ ỏ t v i k thu t cao và chi phí cao.

Hình 3.6: Cáp s iợ quang

ớ ả ể ủ D i thông c a cáp quang có th lên t

ả ợ ấ

ệ ệ ừ ể

ệ ị

ườ ề ệ c a ng

ư ể Nh

i hàng Gbps và cho phép kho ng cáp ấ ệ ộ khá xa do đ suy hao tín hi u trên cáp r t th p. Ngoài ra vì cáp s i quang ị ả ữ ệ đ truy n d li u nên nó hoàn toàn không b nh không dùng tín hi u đi n t ưở ề ệ ừ ễ ủ h và tín hi u truy n thông không b phát hi n và thu ng c a nhi u đi n t ế ị ệ ử ủ ằ ộ i khác. t b đi n t tr m b ng các thi ặ ắ ủ ượ c đi m c a cáp quang là khó l p đ t và giá thành cao, nh ng nhìn ệ ợ chung cáp quang thích h p cho m i m ng hi n nay và sau này.

ế ị ọ ạ ể ố ạ t b dùng đ n i m ng LAN:

ộ ậ :

ộ ế ố ấ ủ 2.1.3. Các thi a. Hub – B t p trung ữ Hub là m t trong nh ng y u t

quan tr ng nh t c a LAN, đ ể ượ ủ ề ạ

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ọ ế ố ề ổ ổ ừ ể ế ơ ộ c coi là m t ộ Repeater có nhi u c ng, đây là đi m k t n i dây trung tâm c a m ng. M t Hub có t 4 đ n 24 c ng và có th còn nhi u h n.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ườ ợ ượ ử ụ ớ ng h p, Hub đ ạ c s d ng trong các m ng

ầ ữ ườ ủ ắ ầ Trong ph n l n các tr 10BASET hay 100BASET. ng đ c dùng đ n i m ng, thông qua nh ng đ u c m c a nó

ng ể ố i ta liên k t v i các máy tính d

ạ

ượ ế ớ ạ ầ ể ồ

ệ ế

ự ế

ạ ộ ổ ng t ỗ ự ộ ả ạ Hub th ướ ạ ườ i d ng hình sao. Hub có hai lo i là Active Hub và Smart Hub. Active Hub là lo i Hub đ c c p ngu n khi ho t đ ng, đ ữ ạ ươ đ ng dò l ượ c ế ượ ử ụ c s d ng đ khu ch ệ ứ ả ả i, đ m b o m c tín hi u ư ư nh Active Hub, nh ng có tích ợ ườ ấ ữ ng h p dò i r t h u ích trong tr

ệ ỗ ượ ấ ổ ế dùng ph bi n, c n đ ệ ạ đ i tín hi u đ n và cho tín hi u ra nh ng c ng còn l ứ ầ c n thi t. Smart Hub có ch c năng t ợ h p thêm chip có kh năng t ạ tìm và phát hi n l i trong m ng.

Hình 3.7: Hub

ộ ớ

ộ ủ ể ố ử ạ ặ ố

ạ ớ

ầ

ậ ấ ố ỉ

ề ạ ở ớ ộ ố

b. Bridge – c u:ầ ế ị ạ t b m ng thu c l p 2 c a mô hình OSI (Data Link Layer). Bridge là thi ế ị t b có x lý dùng đ n i hai m ng gi ng ho c khác nhau, Bridge là m t thi ượ ử ượ ứ ể c s c v i các m ng có giao th c khác nhau Bridge đ nó có th dùng đ ạ ể ượ ữ ổ ế ụ c các d ng ph bi n đ làm c u n i gi a hai m ng Ethernet. Khi nh n đ ế ầ ữ ể ọ ọ gói tin Bridge ch n l c và ch chuy n nh ng gói tin mà nó th y c n thi t. Đi u này cho phép Bridge tr nên có ích khi n i m t vài m ng v i nhau và cho phép nó ho t đ ng m t cách m m d o.

ạ ộ ề ẻ ộ

Hình 3.8: Bridge

ạ ệ ể Hi n nay, có hai lo i Bridge đang đ

ị ộ ạ ể ậ ụ ượ ử ụ ể ố

ộ ế ữ ệ

ố ứ ể ử ụ

ượ ậ ỉ ậ ể c, nó ch quan tâm t

ổ ấ ậ ể ố

ị ể ứ ụ ả ộ ộ

ướ

ườ Ng

i ta s d ng Bridge trong các tr ở ộ ố

ệ ạ ạ ạ ạ c s d ng là Bridge v n chuy n và ậ ử Bridge biên d ch. Bridge v n chuy n dùng đ n i hai m ng c c b cùng s ỗ ề ụ ủ ầ d ng m t giao th c truy n thông c a t ng liên k t d li u, tuy nhiên m i ạ ạ m ng có th s d ng lo i dây n i khác nhau. Bridge v n chuy n không có ớ ả i kh năng thay đ i c u trúc các gói tin mà nó nh n đ ệ ể vi c xem xét và v n chuy n gói tin đó đi. Bridge biên d ch dùng đ n i hai ạ ộ m ng c c b có giao th c khác nhau có kh năng chuy n m t gói tin thu c ể ạ c khi chuy n qua. m ng này sang m ng khác tr ườ ợ ng h p sau: ả ạ ớ i khi đã đ t t i kho ng cách t ầ i gói tin trên ph n m ng còn l i đa do Bridge sau ệ ố ơ t h n i nên tín hi u t

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ạ ử ụ ạ M r ng m ng hi n t ử khi x lý gói tin đã phát l ộ ế ứ b ti p s c.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ả ắ ề ẽ ạ ạ ằ

ầ ằ

ạ ạ ộ ộ ầ ạ ử ụ Gi m t c ngh n m ng khi có quá nhi u tr m b ng cách s d ng ề Bridge, khi đó chúng ta chia m ng thành nhi u ph n b ng các Bridge, các gói ượ tin trong n i b trong ph n m ng s không đ ầ c phép qua ph n m ng khác.

ể ố ạ ả ẽ ứ

ộ ỉ ậ ố ượ ể ể ể Đ n i các m ng có giao th c khác nhau. M t vài Bridge có kh năng ủ ng v n chuy n. Nó có th ch v n chuy n các gói tin c a

ữ ỉ ị ậ ọ ự l a ch n đ i t ị nh ng đ a ch xác đ nh.

ộ ể

ổ ề ư c. Switch – B chuy n m ch: Switch đôi khi đ

ạ ả ể ỉ ộ c mô t ổ

ả ế ố ượ ỳ i có kh năng k t n i đ

ạ ố ổ ộ ế ượ ề c nhi u segment l ố ư

ạ ủ ậ ượ ừ c t

ử ụ ể ạ

ế ả ấ

ượ nh là m t Bridge có nhi u c ng. Trong khi ớ ạ c hai segment m ng v i nhau, thì m t Bridge ch có hai c ng đ liên k t đ ộ ạ ớ i v i nhau tu thu c Switch l ọ vào s c ng (port) trên Switch. Cũng gi ng nh Bridge, Switch cũng "l c" các thông tin c a m ng thông qua các gói tin (packet) mà nó nh n đ ả ự máy trong m ng. Switch s d ng các thông tin này đ xây d ng lên b ng ỉ Switch, b ng này cung c p thông tin giúp các gói thông tin đ n đúng đ a ch . ữ ệ ị ứ ườ ế Ngày nay, trong các giao ti p d li u, Switch th

ự ế

ồ ơ ề ng có hai ch c năng ả ngu n đ n đích, và xây d ng các b ng ể ớ

ữ ệ ừ ở ố t c đ cao h n nhi u so v i Repeater và có th ạ ơ ạ ộ ứ ấ ạ ả ể chính là chuy n các khung d li u t ộ Switch. Switch ho t đ ng ư ả ề cung c p nhi u ch c năng h n nh kh năng t o m ng LAN o (VLAN).

Hình 3.9: Switch

ế ớ ủ d. Router – B đ nh tuy n: Router là thi

ạ ả

ố ớ ớ ộ ủ

ắ ủ ế ố ạ ề ể ạ ọ

ế ượ ớ ộ ị ế ị ạ ế t b m ng l p 3 c a mô hình OSI (Network Layer). Router k t ậ ạ ề ố n i hai hay nhi u m ng IP v i nhau. Các máy tính trên m ng ph i "nh n ộ ư ứ th c" đ c s tham gia c a m t router, nh ng đ i v i các m ng IP thì m t trong nh ng quy t c c a IP là m i máy tính k t n i m ng đ u có th giao ti p đ ượ ự ữ c v i router.

Hình 3.10: Router

ườ ộ Ng

ụ ộ ứ

ứ ự

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ươ ườ ừ ạ ỉ ự ụ ệ ộ ứ ạ i ta phân chia Router thành hai lo i: Router có ph thu c giao th c ụ (The Protocol Dependent Router) và Router không ph thu c giao th c (The ử Protocol Independent Router). D a vào ph ng th c x lý các gói tin Router ề ứ m ng này ng và truy n gói tin t có ph thu c giao th c ch th c hi n tìm đ

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ạ ể ươ ủ

ả ạ ứ ề

ộ ụ ứ ứ ế ạ

ứ ể

ể ổ ậ

ứ ệ ặ ậ ế ườ t đ

ố ệ ể ấ ừ ườ ể ổ ứ ng cách đóng gói c a gói tin cho sang m ng khác ch không chuy n đ i ph ộ ả nên c hai m ng ph i dùng chung m t giao th c truy n thông. Router không ề ph thu c vào giao th c: có th liên k t các m ng dùng giao th c truy n ủ ể thông khác và có th chuy n đ i gói tin c a giao th c này sang gói tin c a ể ấ c các gói tin khác nhau. Đ ngăn giao th c kia, nó cũng ch p nh n kích th ể ậ ch n vi c m t mát s li u Router còn có th nh n bi ng nào có th v n ậ chuy n và ng ng chuy n v n khi đ ủ ướ ể ắ ng t c.

ệ ị ở ớ ộ ặ e. Repeater – B l p tín hi u: ộ Repeater là m t thi t b

ở ầ ạ

ượ ữ ể ặ ng cho tín hi u

ệ ạ ợ

ệ ậ ể ế ề ề ầ ử ụ ạ ề ầ ế l p 1 (Physical Layer) trong mô hình OSI. ấ ế đ u vào và cung c p năng Repeater có vai trò khu ch đ i tín hi u v t lý ế ệ ở ầ ườ ượ l ng ti p c nh ng ch ng đ đ u ra đ có th đ n đ ệ theo trong m ng. Đi n tín, đi n tho i, truy n thông tin qua s i quang… và các ệ nhu c u truy n tín hi u đi xa đ u c n s d ng Repeater.

Hình 3.11: Repeater

ố ứ ớ ạ

ử ụ ứ ạ

ỉ

f. Gateway: Gateway cho phép n i ghép hai lo i giao th c v i nhau. Qua Gateway, các ể ễ máy tính trong các m ng s d ng các giao th c khác nhau có th d dàng "nói ượ ớ ứ ệ t các giao th c mà còn có chuy n" đ ạ ệ ứ ụ m ng này sang m ng t th phân bi ộ ổ ể khác, chuy n đ i m t phiên làm vi c t

ệ ư ệ ử ừ ạ ư ể c v i nhau. Gateway không ch phân bi t ng d ng nh cách chuy n th đi n t

ể ệ ừ xa…

Hình 3.12: Gateway

ể ạ ị

ộ ạ ứ ể ị ầ

ế g. Layer 3 Switch – B chuy n m ch có đ nh tuy n: ế ở ầ Switch L3 có th ch y giao th c có đ nh tuy n ổ ầ ủ t ng m ng, t ng 3 c a ở

ự ấ ả ạ ể ố ủ ể mô hình 7 t ng OSI, Switch L3 có th có các c ng WAN đ n i các LAN ượ ổ kho ng cách xa. Th c ch t nó đ c b sung thêm tính năng c a Router.

ữ

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ố ế ậ ở ộ ạ ụ ụ ượ ắ ạ h. Card m ng – NIC: ư Card m ng đóng vai trò n i k t v t lý gi a các máy tính và cáp m ng nh ng c l p vào khe m r ng bên trong máy tính và máy ph c v trên ạ ạ card m ng đ

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ạ ắ

ậ ự ữ ạ ủ ữ ớ ượ ố ớ ổ ạ m ng. Sau khi l p card m ng, card đ lý th t s gi a máy tính đó v i nh ng máy tính còn l ố ế ậ ể ạ c n i v i c ng card đ t o n i k t v t ạ i c a m ng.

ạ

ữ ệ

ể

Chu n b d li u cho cáp m ng. G i d li u đ n máy tính khác. ữ Ki m soát lu ng d li u gi a máy tính và h th ng cáp. ữ ệ ủ ứ ứ

ầ ứ ớ ứ ữ ệ ầ ộ ệ ố ị ể Card m ng cũng nh n d li u c a cáp và chuy n d ch thành Byte đ CPU ủ ụ ầ ụ c. Card ch a ph n c ng và ph n s n (t c các th t c ự ỉ ọ c l u tr trong b nh ch đ c) th c hi n các ch c năng

Card m ng có các vai trò sau: ẩ ị ữ ệ ử ữ ệ ế ồ ể ạ ậ ể ể ượ máy tính có th hi u đ ượ ư ề ắ ph n m m ng n đ Logical Link Control và Media Access Control.

ấ ạ ủ

ế ệ

ộ ả

ứ ộ ổ

ề ở ộ Các c u trúc c a card m ng: ế ẩ Ki n trúc chu n công nghi p ISA (Industry Standard Architecture): Là ki n trúc dùng trong máy tính IBM PC/XT, PC/AT và m t b n sao. ISA cho phép ệ ố ắ g n thêm nhi u b thích ng cho h th ng bàng cách chèn các Card b sung các khe m r ng.

ẩ ế ệ

ẩ

ộ ườ ấ ươ ả ặ ớ

ấ ng thích v i ISA trong khi cung c p nh ng đ c tính b ủ ư ế ở ộ Ki n trúc chu n công nghi p m r ng EISA (Extended Industry Standard ệ ộ ậ Architecture) là tiêu chu n Bus do m t t p đoàn chính hãng công nghi p máy ề ng truy n 32 bit tính AST Research, INC… Compaq... EISA cung c p m t đ ổ ữ và duy trì kh năng t xung do IBM đ a ra trong Bus ki n trúc vi kênh c a hãng.

ế ư

ươ ươ ề ậ ng thích v ph

ệ ặ

Ki n trúc vi kênh MCA (Micro Channel Architechture) IBM đ a ra tiêu ệ ẩ ng di n đi n và v y lý chu n này năm 1988. MCA không t ư ư ạ ộ ớ v i Bus ISA. MCA không ho t đ ng nh Bus ISA 16 bit ho c nh Bus 32 bit ộ ử và có th đi u khi n đ c l p b ng b x lý chính đa Bus

ể ề ộ ế ố ể ộ ậ ằ ạ

ệ ệ

ạ ắ

ổ ề ấ ệ ủ ụ B k t n i ngo i vi PCI (Peripear Component Interconnect) đây là Bus c c ế ộ b 32 bit dùng cho h máy Pentium. Ki n trúc Bus PCI hi n nay đáp ng nhu ủ ệ ụ ầ c u tính năng c m và ch y. M c tiêu c a tính năng này là cho phép th c hi n ầ ự các thay đ i v c u hình máy mà không c n s can thi p c a ng ứ ự ườ ử ụ i s d ng.

ế ế ạ 2.1.4. Thi

t k m ng LAN: ơ ả

Access

core

Distribution

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

2.1.4.1. Mô hình c b n: ấ a. Mô hình phân c p (Hierarc hical Models):

GVHD: Tr V.T.K.My

Hình 3.13: Mô hình phân c pấ

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ố ủ ụ ươ ấ ớ

ộ ạ

ả ậ ấ ư ừ ể ư ộ

ả ả ễ ứ

ọ ạ ề C u trúc: ạ ng s ng c a m ng (backbone) L p lõi (Core Layer): Đây là tr c x ộ ố ng dùng các b chuy n m ch có t c đ cao ( high speed switching), ặ ng có các đ c tính nh đ tin c y cao, có công su t d th a, có kh năng ụ ỗ ắ i, có kh năng thích nghi cao, đáp ng nhanh, d qu n lý, có ọ

ớ ớ

ớ ệ ự

ạ ả ả ủ ạ ế ừ ớ ử ữ ệ

ạ ị

ả ế ể ề ẫ ị

ề ế ớ ộ

ố ệ ị ổ ự ệ ơ ỉ

ị ữ ị ụ ng d ch v QOS.

ậ ấ

ả ườ ậ ớ ừ xa truy nh p vào m ng. Th ng đ

ấ ượ ậ ụ i dùng c c b hay t ạ ệ ộ L p truy nh p (Access Layer): L p truy nh p cung c p các kh năng truy ượ ậ c ự ng campus, hay

ườ th ườ th ự kh c ph c l t ế ả kh năng l c gói, hay l c các ti n trình đang truy n trong m ng. ớ ữ ớ i gi a l p truy L p phân tán (Distribution Layer): L p phân tán là ranh gi ư đ mả ứ ậ nh p và l p lõi c a m ng. L p phân tán th c hi n các ch c năng nh ả ạ b o g i d li u đ n t ng phân đo n m ng, đ m b o an ninh an toàn, phân ế ề ạ đo n m ng theo nhóm công tác, chia mi n Broadcast/ multicast, đ nh tuy n ữ ườ ữ ng truy n d n, đ nh tuy n gi a gi a các LAN o (VLAN), chuy n môi tr ự ề ạ i gi a các mi n trong đ nh tuy n tĩnh và đ ng, th c các mi n, t o biên gi ế ộ ọ ệ hi n các b l c gói (theo đ a ch , theo s hi u c ng,...), th c hi n các c ch ả ả đ m b o ch t l ớ ạ ộ ườ nh p cho ng ằ ườ ể th c hi n b ng các b chuy n m ch (switch) trong môi tr ệ các công ngh WAN. Đánh giá mô hình: Giá thành th p.ấ ặ ễ D cài đ t. ễ ở ộ D m r ng. ậ ỗ ễ D cô l p l i.

ệ ặ ng l a ba ph n (ThreePart Firewall System), đ c bi

ạ

ỉ ế ế ạ ọ ấ ấ Ở ử ụ b. Mô hình an ninh an toàn( Secure models): ệ ố ử ườ H th ng t ế ế t k WAN. tr ng trong thi ủ nh t c u trúc c a mô hình s d ng trong thi ầ t quan ộ ố đây, chúng tôi ch nêu m t s khía c nh chung t k m ng LAN.

Hình 3.14: Mô hình t ngườ

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ầ ử l a 3 ph n

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ệ ậ ạ ớ ạ LAN cô l p làm vùng đ m gi a m ng công tác v i m ng bên ngoài (LAN

ữ ự

ặ ộ ọ ế ượ ữ ặ cô l p đ Thi c g i là khu phi quân s hay vùng DMZ). t b đ nh tuy n trong có cài đ t b l c gói đ c đ t gi a DMZ và

ạ

ậ ượ ọ ị ế ị m ng công tác. ị ặ ộ ọ ế ượ ữ ặ t b đ nh tuy n ngoài có cài đ t b l c gói đ c đ t gi a DMZ và

ạ ế ị Thi m ng ngoài.

ế ế 2.1.4.2. Các yêu c u thi t k :

ầ ế ế ủ ề ặ ấ ự ầ t k c a LAN v m t c u trúc cũng t ng t ư nh thi ế t

ươ ầ ồ ỉ ế k WAN, ề ụ đây chúng tôi ch nêu đ m c bao g m các yêu c u:

ụ

ả ạ

ạ

Các yêu c u thi ở ầ ầ ầ ầ ầ ầ ự ệ ề ầ

ộ ề ồ ự ể ị ị

ỹ ậ Yêu c u k thu t. ề ệ Yêu c u v hi u năng. ề ứ Yêu c u v ng d ng. ề Yêu c u v qu n lý m ng. ề Yêu c u v an ninh an toàn m ng. ị ờ Yêu c u ràng bu c v tài chính, th i gian th c hi n, yêu c u v chính tr ủ ự c a d án, xác đ nh ngu n nhân l c, xác đ nh các tài nguyên đã có và có th tái ử ụ s d ng.

ự ệ ướ c th c hi n:

ố ượ ừ 2.1.4.3. Các b a. Phân tích yêu c u:ầ S l

ứ ạ ỏ ướ i ấ ng th c phân c p,

ạ ạ ơ ở ố ượ 10 nút). Trên c s s l ể ậ ch n k thu t chuy n m ch, và ch n thi

ấ ớ ng nút m ng (r t l n trên 1000 nút, v a trên 100 nút và nh d ươ ng nút m ng, chúng ta có ph ạ ể ế ị t b chuy n m ch. ả ạ ỹ ự ậ ả ầ ọ D a vào mô hình phòng ban đ phân đo n v t lý đ m b o hai yêu c u an

ấ ượ ả ả ọ ể ụ ị ng d ch v . ninh và đ m b o ch t l

ệ

ọ ự D a vào mô hình tôpô l a ch n công ngh đi cáp. ở ộ D báo các yêu c u m r ng.

ự ự ự ầ ầ ứ ọ ệ ế ố

ế ị t b , cáp, công ngh k t n i,...): ệ ầ ự ể

ư ấ b. L a ch n ph n c ng (thi ự ế D a trên các phân tích yêu c u và kinh phí d ki n cho vi c tri n khai, ấ t nh t nh là Cisco, Nortel, ế ị ố t b t

ề

ọ ẽ ự chúng ta s l a ch n nhà cung c p thi 3COM, Intel... ự ọ ự ầ ệ ề ọ

ố ượ ề ử ự ứ ờ ị c. L a ch n ph n m m: L a ch n h đi u hành Unix (AIX, OSF, HP, Solaris, ...), Linux, Windows ng giao d ch, đáp ng th i gian th c, kinh

ầ ự d a trên yêu c u v x lý s l phí, an ninh an toàn.

ự ề ứ ụ ư ể ầ

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ụ ọ ị ơ ở ữ ệ ư ả ề ề ầ ầ L a ch n các công c phát tri n ph n m m ng d ng nh các ph n m m qu n tr c s d li u (Oracle, My SQL, DB2, SQL, Lotusnote, ...), các ph n m m portal nh Websphere, …

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ọ ự ư ư ệ ử ạ (Sendmail, PostOffice, ề L a ch n các ph n m m m ng nh th đi n t

ầ Netscape, ...), Web server (Apache, IIS, ...),… ầ ự ề ả ọ ạ ả ư

ử

ề ề ầ ầ ề ầ ậ ố ộ ề L a ch n các ph n m m đ m b o an ninh an toàn m ng nh ph n m m ng l a (ISA Server 2004, ISA Server 2006, ...), ph n m m ch ng virut ỗ ổ h ng

ầ ố ườ t (VirusWall, NAV, ...), ph n m m ch ng đ t nh p và ph n m m quét l an ninh trên m ng.ạ ả

ủ ự i.

ế ớ c xác minh c a các hãng có uy tín trên th gi ủ ự ử ệ ể d. Đánh giá kh năng: ượ D a vào thông tin đã đ ệ ệ Th c hi n th nghi m và ki m tra trong phòng thí nghi m c a các

chuyên gia.

ử ệ Đánh giá trên mô hình th nghi m.

ầ ủ ứ ả ậ ỹ ỉ

ấ ả ở ủ ệ ố e. Tính toán giá thành: ụ ả Giá thành th p đ m b o các ch tiêu k thu t, các yêu c u c a ng d ng, tính kh m c a h th ng.

ể

ở ẫ ộ f. Tri n khai pilot: Tri n khai

c toàn b các yêu c u v ả ơ ở

ể ậ ủ ỏ ư ụ ể ệ ộ ướ ạ

ầ ề ọ ượ quy mô nh nh ng v n minh h a đ ệ ề ứ ầ ỹ k thu t, yêu c u v ng d ng làm c s cho vi c đánh giá kh năng và giá c khi tri n khai trên di n r ng. thành c a m ng tr ạ ặ ệ ố ế ế 2.2 – Quy trình thi

ơ ả ạ

ợ ạ ữ ệ t k và cài đ t h th ng m ng: ệ 2.2.1. Kh o sát hi n tr ng c quan: Qua quá trình kh o sát t

ộ ố ả ượ ử ụ ấ i Trung tâm Tích H p D Li u, chúng tôi th y mô ế ố c s d ng là mô hình Workgroup, m t s máy k t n i

ạ ạ ạ ủ ư ế ố ớ hình m ng đang đ ớ v i ph m vi h p, máy ch ch a k t n i v i máy tr m.

ệ ố ụ ứ ị ị

ẹ ể ự ế ệ Trên th c t ườ ả ệ c vi c qu n lý các d ch v ng d ng, qu n tr các tài kho n ng ề ả ẹ ậ ọ

ộ ố ể ầ ả

ằ ở ầ ệ ớ ở ứ ủ ạ hi n nay, h th ng m ng c a Trung tâm không th đáp ng ả ụ ượ i dùng, đ ữ ấ c p quy n truy c p vào các tài nguyên dùng chung, tính tr n v n và an toàn d ự ệ li u thông tin. Qua yêu c u trên, ta có th đi vào kh o sát trên m t s lĩnh v c ề ơ ở ạ ầ v c s h t ng: ệ a. Di n tích: Trung tâm n m

t ng 5 c a S Thông tin & truy n thông v i di n tích ạ ệ ủ 2 v i hành lang đi l ổ t ng th toàn Trung tâm 400 m ề ậ i thu n ti n.

ớ ố ộ

ộ ộ

2. Di n tích phòng Giám Đ c r ng 45 m 2. Di n tích phòng Chuyên môn r ng 81 m 2. Di n tích phòng Data Center r ng 81 m 2. ộ Di n tích phòng H i th o r ng 100 m

ể ệ ệ ệ ệ ả ộ

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ế ị b. Các thi t b đã có:

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ị ể ụ ụ ệ c trang b đ ph c v cho quá trình làm vi c.

ượ ế ị ế ố t b k t n i: 04 Switch, 01 Hub, 01 Modem,…

ạ ạ 08 máy PC đ Các thi 02 máy in, 02 máy Fax và các lo i dây cáp m ng.

ấ ơ ở ậ

ế ệ ồ

ủ ự ồ ệ c. C s v t ch t khác: ế Các phòng ban g m có các bàn máy, gh ng i, bàn làm vi c, bàn ti p ế ị ỹ t b k đ ng tài li u, máy in, riêng phòng DataCenter có các thi

khách, t thu t.ậ

ớ ạ ẻ ở , 2.2.2. Phân tích nhu c u:ầ V i mô hình h th ng các máy tính k t n i riêng l

ề ụ ế ố ế ị ư ẹ ph m vi h p, ch a ộ ư ế ố ồ t b ngo i vi ch a k t n i đ ng b ,

ẩ ệ ế ế ư

ậ ạ t k ch a đúng quy chu n. ạ ệ ố Vì v y, nhu c u đ t ra là xây d ng h th ng m ng k t n i t

ạ ầ ả ườ ề ế ố ấ ả t c các máy ấ i dùng, c p quy n và

ượ ả ả ị

ế ố c y u t ộ ộ ả ả ế ố ả i u mô hình h th ng k t n i đ m b o đ ệ ố ệ i dùng, qu n tr toàn di n h th ng m ng n i b : b o m t, d

ệ ố ứ khai thác nhi u các ng d ng ti n ích, thi ệ ố h th ng dây m ng thi ặ ượ PC v i nhau, qu n lý đ chia s tài nguyên, các thi ố ư ườ ẹ ự ả c tài kho n và băng thông ng ế ị t b dùng chung,… ệ ố ị ơ ề ẩ ạ ễ ệ ố ử ả ọ ị

ệ ộ ể

ệ ố ấ ạ

ả ớ ẻ ằ qu n tr tài Nh m t ữ ậ ả kho n ng ệ ố li u tr n v n, gi m nguy c ti m n h th ng b nhi m virus, x lý h th ng ệ ự ố ả ự m t cách nhanh chóng khi có s c x y ra. Chúng tôi tri n khai th c hi n ệ ạ ừ nâng c p h th ng m ng hi n t mô hình Workgroup lên mô hình Domain i t ơ ế qu n lý theo c ch Server – Client.

ả ề ấ

ướ ế ế i pháp: ế ạ

ọ ự ữ ầ

ự ộ ệ ố ề ụ ộ ể ỏ ế ế ả i pháp đ th a t k gi ả ệ Vi c ch n l a gi i pháp ư ể ệ t kê nh sau: , có th li 2.2.3. Đ xu t gi B c k ti p trong ti n trình xây d ng m ng là thi ạ mãn nh ng yêu c u đ t ra trong m t h th ng m ng. ế ố cho m t h th ng m ng ph thu c vào nhi u y u t

ộ ệ ố ệ ề ặ ạ ả

ệ ố

ệ

ủ ệ ố ầ ị

ộ ố ủ ự ả H đi u hành qu n lý tài kho n; ạ Kinh phí dành cho h th ng m ng; ị ườ ổ ế ng; Công ngh ph bi n trên th tr ệ ủ ơ Thói quen và công ngh c a c quan; ề ổ Yêu c u v tính n đ nh và băng thông c a h th ng; ộ ề Ràng bu c v pháp lý. Tùy thu c vào t ng nhu c u c th mà th t

ẫ ầ ụ ể ả i pháp thi

ạ ượ ả ứ ự ư u tiên, s chi ph i c a các ế ế ẽ t k s khác nhau. Tuy nhiên các ả ố t k ph i làm thì gi ng nhau. Chúng đ c mô t

ừ ế ế ố ẽ s khác nhau d n đ n gi y u t ế ế ệ công vi c mà giai đo n thi ư nh sau:

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ế ế ơ ồ ạ ở ứ ậ 2.2.3.1. Thi t k s đ m ng m c lu n lý:

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ọ ự ệ Thi t k s đ m ng

ạ ậ ế ặ ấ ầ ế m c lu n lý liên quan đ n vi c ch n l a mô hình ậ t đ t các c u hình cho các thành ph n nh n

ạ ở ứ ế ế ơ ồ ạ ứ ạ m ng, giao th c m ng và thi ạ d ng m ng.

ọ ể ượ ả ỗ ợ ượ ấ ả ế ế ị t c các d ch v c t

c ch n đ thi ụ ạ

ệ ố

Mô hình m ng đ ượ c mô t ạ ứ ả ể ậ ụ ạ t k ph i h tr đ ế ầ ủ ệ ố ả trong m c phân tích nhu c u c a h th ng m ng. Mô hình k t đã đ ớ ố n i là d ng hình sao, mô hình m ng là Domain (Server Client) đi kèm v i ủ giao th c TCP/IP, ngoài ra xây d ng ISA Server 2006 trên h th ng máy ch ể đ qu n lý ki m soát các máy tr m truy c p internet .

ạ ự ạ ế ượ ự ả

2.2.3.2. Xây d ng chi n l ế ượ ị c này nh m xác đ nh user đ

ề ạ ượ ườ ằ ng, ng

i dùng trong h th ng m ng đ ề ượ ượ ệ ố ệ c nhóm l ườ ự Chi n l ườ ạ m ng. Thông th ệ ừ t ng nhóm và vi c phân quy n đ ạ c khai thác và qu n lý tài nguyên m ng: ệ ố c quy n làm gì trên h th ng ạ i thành i dùng. c th c hi n trên các nhóm ng

ế ế ơ ồ ạ ở ứ ậ m c v t lý:

ở ứ ả

ậ c k ti p s ti n hành thi

ế ề ị ả ị

ạ

ế ị ạ ỗ t b m ng c n mua. Trong đó m i thi

ng, đ n giá,…

2.2.3.3. Thi t k s đ m ng ơ ồ ứ ả ớ ế ế ợ ế ế ạ Căn c vào s đ thi m c lu n lý, k t h p v i k t qu kh o t k m ng ơ ạ ở ứ ậ ế ế ạ ướ ế ế ẽ ế t k m ng i Trung tâm b sát t m c v t lý. S ở ứ ậ ở ạ ồ ạ Trung tâm, v trí t v v trí đi dây m ng m c v t lý mô t đ m ng chi ti ư ừ ủ ạ ế ị ố ế ủ ị t b n i k t m ng, v trí các máy ch và các máy tr m. T đó đ a c a các thi ự ế ị ầ ộ ả ượ c m t b ng d trù các thi ra đ t b ế ị ố ỹ ầ t b , thông s k thu t, s l c n nêu rõ: Tên thi ọ ệ ề ề ứ ơ ầ ụ ậ ố ượ ạ 2.2.3.4. Ch n h đi u hành m ng và các ph n m m ng d ng:

ạ ề ượ ặ ướ c cài đ t d Mô hình m ng đ

ự ng t

ụ ư ế ươ trong h u h t các h

ề ộ

ệ ề ự ọ ự ế ị ườ ng d a vào các y u t

ệ ề ư i nhi u h đi u hành khác nhau nh : ứ Windows NT, Windows Server 2003, Unix, Linux,... T , các giao th c ệ ỗ ợ ầ thông d ng nh TCP/IP, NETBEUI, IPX/SPX h tr ế ấ ớ ọ ự ạ đi u hành. Chính vì th , có m t ph m vi ch n l a h di u hành r t l n. ế ố ạ ệ ề Quy t đ nh ch n l a h đi u hành m ng thông th nh :ư

ả ề ủ i pháp.

ầ

ườ ố ớ ự ạ ầ i xây d ng m ng đ i v i ph n m m.

ự ự ệ ề ề ố ớ ề ề ậ ể ầ

ề ả ả ỉ

ồ

ầ ọ ự ệ ề

ượ ạ ệ ề ệ ạ ủ ặ ả

ầ Giá thành ph n m m c a gi ộ ủ S quen thu c c a khách hàng đ i v i ph n m m. ộ ủ S quen thu c c a ng ề ả H đi u hành là n n t ng đ cho các ph n m m sau đó v n hành trên nó. ủ ệ ề ủ ầ i pháp không ph i ch có giá thành c a h đi u Giá thành ph n m m c a gi ề ứ ủ ả ọ c ch n mà nó còn bao g m c giá thành c a các ph m m m ng hành đ ạ ướ ụ ng ch n l a h đi u hành m ng: d ng ch y trên nó. Hi n nay có hai xu h ủ Các h đi u hành m ng c a Microsoft Windows ho c các phiên b n c a Linux.

ệ ề ướ ạ ọ

ế ế ề ả ươ ề ứ ọ ụ ụ ừ ầ ế c k ti p là ti n hành ch n các ng thích

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ọ Sau khi đã ch n h đi u hành m ng, b ị ầ ph n m m ng d ng cho t ng d ch v . Các ph n m m này ph i t ớ ệ ề v i h đi u hành đã ch n.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ế ế ắ ượ ẩ ị

c th m đ nh, b ạ ề ặ ế c k ti p là ti n hành l p đ t ế ế t k .

ạ ặ 2.2.4. Cài đ t m ng: ế ế ả ướ t k đã đ Khi b n thi ầ ặ ầ ứ ph n c ng và cài đ t ph n m m m ng theo thi ầ ứ ắ

ặ ế ệ ạ ắ

ặ 2.2.5. L p đ t ph n c ng: ặ ầ ứ Cài đ t ph n c ng liên quan đ n vi c đi dây m ng và l p đ t các thi ế ế ạ ư ị ế ị t b ở t k m ng

ả ạ ố ế n i k t m ng (Hub, Switch, Router) vào đúng v trí nh trong thi ứ ậ m c v t lý đã mô t .

ầ ặ

ồ ề Ti n trình và cài đ t ph n m m bao g m:

ề ạ ạ

ấ

ườ ạ i dùng.

ụ ạ ề ử ụ i dùng, phân quy n s d ng m ng cho ng ầ ả ặ ấ 2.2.6. Cài đ t và c u hình ph n m m: ặ ầ ế ặ ệ ề Cài đ t h đi u hành m ng cho Server, các máy tr m. ị ặ Cài đ t và c u hình các d ch v m ng. ạ T o ng ế Ti n trình cài đ t và c u hình ph n m m ph i tuân th theo s đ thi

ệ ườ ề . Vi c phân quy n cho ng ườ ế ế ủ ơ ồ t k i dùng pheo theo đúng

ả ả ề ạ ấ ạ ậ ứ m ng m c lu n lý đã mô t ế ượ chi n l c khai thác và qu n lý tài nguyên m ng.

ể

ầ ứ ượ ạ ố 2.2.7. Ki m th m ng: Sau khi đã cài đ t xong ph n c ng và các máy tính đã đ c n i vào m ng.

ử ạ ặ ể ủ ạ B c k ti p là ki m tra s v n hành c a m ng.

ể ữ Tr

ướ ế ế ướ ạ ộ ậ ủ ủ ể c tiên, ki m tra s n i k t gi a các máy tính v i nhau. Sau đó, ki m ị i dùng vào các d ch

ứ ộ

ượ ể ầ ầ ộ ị ự ậ ớ ự ố ế ườ ả ụ ị tra ho t đ ng c a các d ch v , kh năng truy c p c a ng ủ ệ ố ụ v và m c đ an toàn c a h th ng. N i dung ki m th d a vào phân tích nhu c u đã đ c xác đ nh lúc đ u.

ả ử ự ệ ố

ầ ặ ượ ộ 2.2.8. B o trì h th ng: M ng sau khi đã cài đ t xong c n đ

ắ ụ ả ả ữ ế ấ ấ ả c b o trì m t kho ng th i gian nh t t k và cài

ế ế ụ ợ ặ ạ ạ ữ i Trung tâm Tích H p D t k và cài đ t m ng t

ạ ờ ể ế ế ề ị đ nh đ kh c ph c nh ng v n đ phát sinh x y trong ti n trình thi ạ ặ đ t m ng. Ứ 2.3. ng d ng thi Li u:ệ

ầ 2.3.1. Các yêu c u chung:

ạ 2.3.1.2. Yêu c u thi t b ph n c ng t

ượ ệ ố ượ ự ể ơ ở ạ ầ 2.3.1.1 C s h t ng: ệ ả Đã có ( theo kh o sát hi n tr ng). ầ ế ị i các phòng ban: c h th ng m ng theo mô hình Domain và đ

ế ị ầ ộ

ư ế ầ ạ ả c qu n lý ấ c tiên là m t máy Server c u hình t nh Switch,

ạ ầ ứ ạ Đ xây d ng đ ế ướ t tr theo Server – Client, thi t b c n thi ế ị ế ố ổ cao. Ngoài ra, b sung thêm các thi t b k t n i m ng c n thi Hub, Modem,..

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

Ứ Ầ Ả Ế Ế Ị B NG CHI TI T CÁC THI T B PH N C NG

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ế ị ấ ế STT Thi t b và c u hình chi ti t các thi ế ị t b Đ nơ Giá Số ngượ l

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ế ị ủ 1 Thi t b máy ch $ 1207.5 1

$ 1000

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

$ 24 $ 5 Processor: 1 x Intel® Nehalem Xeon Quad Core X5560 2.80Ghz 8MB L3 6.4GT/s Turbo, HT (Support Intel® Xeon® Nehalem 5500 Sequence 8 Processor Cores) Cache Memory: 8MB Level 3 cache Processor upgrade: Upgradeable to 2 processors (4 or 8 cores) Chipset: Intel® 5500 Chipset Memory: 2 x 2GB Dual Rank ECC UDIMMs 1333Mhz memory (Up to 64GB) Slots: 5 PCI slots Slot 1: PCIe x8 (x4 routing, Gen2), half length Slot 2: PCIe x8 (x4 routing, Gen2), full length Slot 3: PCIe x8 (x4 routing, Gen 1), full length Slot 4: PCIe x8 (x4 routing, Gen2), half length Slot 5: PCIe x16 (x8 routing, Gen2), half length Max Memory: Up to 64GBs3 (8 DIMM slots4)1GB3/2GBs3/4GBs3/8GBs3 DDR3 800MHz, 1066MHz or 1333MHz Storage Controller: 1x Dell SAS6/I Raid Card with Raid 0, 1 Storage: 2 x 250GB HotPlug SATA 3Gbps 7200rpm (Max 4HDDs) Internal drive bays: Maximum Internal Storage: 6TBs3 SATA 6TBs3(6x1000GBs) SAS Optical Drive: Option Graphics: Matrox G200eW w/ 8MB Management: Dell OpenManage featuring Dell Management Console BMC, IPMI2.0 compliant Network Controller: 1 Dual port Broadcom BCM 5716 Power Supply: Power supply 525Watts Non Redundant Warranty Made in:USA Case: MicroLab Full Size ATX 300W. Keyboard: Prolink Keyboard & Serial.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

$ 3.5

$ 40

$ 35

Mouse: Prolink. CD ROM: SamSung CD RW 523252 Int (IDE) R52/W52/RW32X (Box). Speaker – Loa: Microlab Subwoofer M300 / M500 / M560 / HPI & HCT 2.1 (400W) ố LCD: 17" DELL 170S, xu t x Trung Qu c

$ 100 $ 452 2

ế ị

i $ 84 3

ế ị

ii $ 46 3 Thùng

ế ị ẹ ề t b liên k t – K m k p

ế ố ầ iv $30_$ 12 2 H p_1ộ K mề ạ ấ ứ ế ị t b khác Các thi ế Switch – Thi t b liên k t X.Net/ SureCom/ Repotec/ Planet Switching HUB 10/100 24 Port ế ạ t b liên k t Dây m ng – Thi AMP Cat5 UTP 4pair CMR rated, Solid Cable (305m) ẩ Chu n RJ45 – Thi ề AMP RJ45 Conector (đ u n i RJ45) – K m ấ b m dây m ng RJ11 & RJ45

ớ ế ị ệ ắ ư ặ ổ V i giá thành các thi t b nh trên, t ng chi phí cho vi c l p đ t toàn h ệ

ố th ng là $ 1659.5.

ầ ề

ặ ế ị ầ ứ t b ph n c ng.

Windows 2003 Advance Server, Windows XP Professional. ụ Microsoft Office 2003, Photoshop, CorelDraw,... ả

ng trình duy t Virus: Antirvius, BachKhoa Antivirus…

ng trình qu n lý: Microsoft ISA Server 2006 ươ ầ ế ề ầ ầ 2.3.1.3. Yêu c u ph n m m: Các đĩa cài đ t Driver đi kèm các thi ệ ề H đi u hành : ề ứ ầ Ph n m m ng d ng: ươ Ch ệ Các ch Các ph n m m c n thi t khác….

ơ ồ ệ ố ạ ế 2.3.2. S đ h th ng m ng và đi dây chi ti t:

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ợ ữ ệ ơ ồ ổ ề 2.3.2.1. S đ t ng quan v trung tâm tích h p d li u:

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ơ ồ ở 2.3.2.2 – S đ và cách đi dây các phòng ban:

ấ ẩ ươ

ạ 2.3.2.3 – Ph ộ ẩ ồ ợ ồ

ừ ắ ợ

ỗ ắ ươ ắ ắ ị ng tr ng xanh d

ẽ ệ ấ ẩ

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ề ị ng pháp b m cáp chu n RJ45: ị Trong m t dây cáp đ t chu n qui đ nh bao g m tám s i dây đ ng trong đó ắ ặ ớ m i hai s i xo n v i nhau thành t ng c p theo qui đ nh nâu tr ng nâu, cam ộ ợ ươ ng và m t s i tr ng cam, xanh lá tr ng xanh lá, xanh d ấ ẩ dây k m. Hi n nay, có 02 chu n b m cáp là T568A và T568B, 02 chu n b m cáp này đ u do Intel qui đ nh.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

Ả Ẩ Ạ B NG CÁC CHU N B M CÁP M NG

ươ ươ ng ng

Ấ T568B ắ 1. Tr ng cam 2. Cam ắ 3. Tr ng xanh lá ngươ 4. Xanh d ắ 5. Tr ng xanh d 6. Xanh lá ắ 7. Tr ng nâu 8. Nâu

ế ố ớ ặ ạ ữ ế ị ư ữ

ỹ

T568A ắ 1. Tr ng xanh lá 2. Xanh lá ắ 3. Tr ng cam ngươ 4. Xanh d ắ 5. Tr ng xanh d 6. Cam ắ 7. Tr ng nâu 8. Nâu ữ K t n i gi a các thi ớ ấ ạ ấ ẩ i b m chu n T568B.

ế ố ố ế ư ừ t b cùng lo i nh gi a hai PC v i nhau ho c gi a hai ộ ậ ấ switch (hub) v i nhau thì dùng k thu t b m cáp chéo (crossover cable): m t ầ ẩ ầ ợ đ u s i cáp b m chu n T568A và đ u còn l ạ ớ ế ị t b khác lo i v i nhau nh t

ố ế K t n i các thi ặ ừ ậ ấ ỹ

ầ ấ

ư ậ ươ ế ẩ ẩ nh v y n u m t đ u chu n T568B thì đ u còn l ng t

PC n i đ n switch (hub) ẳ switch (hub) n i đ n PC thì dùng k thu t b m cáp th ng (straight ho c t ẩ ấ ạ ộ ầ ợ i cũng b m through cable): m t đ u s i cáp b m chu n T568A thì đ u còn l ạ ầ ộ ầ ự i chu n T568A, t ẩ ấ cũng b m chu n T568B. ụ ụ ầ ế ấ t khi b m cáp:

ạ ụ ụ ố

ụ ố ạ ế ấ ạ

Lo i d ng c tu t dây còn đi kèm theo ng. N u không ấ ườ c m cáp m ng trên t ể ỗ ắ ể ố ể ẫ ạ a. Các d ng c c n thi ụ ặ  Dao ho c d ng c tu t dây: ấ ữ lo i "nh n cáp", r t h u ích khi làm l mua lo i này, v n có th dùng dao đ tu t cáp và dùng vít đ nh n cáp.

ấ

ố Hình 3.15: Dao tu t cáp và nh n cáp vào Rack

Hình 3.16: Rack g nắ ngườ t

 K m b m cáp:

ề ỏ ằ ở ấ Lo i này dùng đ b m các thanh đ ng nh n m

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ể ấ ầ ặ ầ ạ ẩ ồ ề trên ầ đ u jack RJ45. Sau khi đ y dây cáp vào đ u jack, dùng k m đ t đ u jack vào

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ấ ặ ể ự ồ ố ọ

ủ ắ ố ẽ ầ

ế

ớ và b m ch t đ các thanh đ ng đi xu ng, "c n" vào l p nh a bao b c lõi ồ ừ ồ dây cáp vào các Pin đ ng c a cáp. Các thanh đ ng này s là "c u n i" data t ạ ủ ị trong rack (rack là thi t b female, chính là port c a card m ng, Hub, Switch ...).

ủ ầ ạ Hình 3.17: Đ u jack RJ45 c a cáp m ng.

ấ ồ D u (*) chính là các thanh đ ng

ấ ề Hình 3.18: K m b m cáp

m ngạ ẽ ả

ế ấ ơ Nguyên lý ho t đ ng r t đ n gi n, máy s đánh s th ỗ ầ ẽ ắ ạ ộ ệ ẽ ầ ố ứ 1 đ n 8. M i l n s b n tín hi u trên 1 pin. Đ u recieve s sáng đèn

 Máy test cáp: ừ ự t cáp t ở ố ứ ự ươ ứ s th t t ng ng.

Hình 3.19: Máy test cáp: thi tế

ế ị ị b phát và thi t b thu.

ự

ệ ầ b. Th c hi n l p đ t RJ45: Khi đã chu n b đ ế ướ t tr ấ c khi làm dây cáp đ u

ầ ắ ạ ợ c các công vi c c n thi chéo. Đ u tiên, c t m t đo n dây cáp thích h p.

ạ ạ ả ộ ở ỗ ầ ố ướ : C o v c a dây cáp m t đo n kho ng 5cm m i đ u cu i cáp, B

c 1 ắ ợ ỏ ệ ắ ặ ị ượ ẩ ộ ỏ ủ không c t vào s i dây cáp nh bên trong.

ố

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

Hình 3.20: Tu t dây cáp

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ả ẩ ậ ờ B c 2ướ : Tr i dây cáp c n th n sao cho các dây không cho tách r i nhau.

ả Hình 3.21: Tr i dây

ướ ứ ự ớ ừ ầ Th t các dây trong cáp v i t ng đ u cáp. B c 3:

ứ ự Hình 3.22: Th t các dây

ự ế ắ ợ

ầ ắ ế ề ẽ ầ ầ Tách t ng s i đôi trong cáp, không tách đ n ph n nh a, s p x p chúng t ng đ u cáp theo hình v , dùng k m c t dây, ph n dây là 1,2cm

ừ ứ ự ừ ẳ theo th t ế ắ và v t c t th ng.

ạ ấ Hình 3.23: B m dây còn ả i dài kho ng 1.2 cm l

ứ ự ẩ ầ ư ẽ , nh hình v . B c 4ướ : Đ y các đ u dây vào Jack theo th t

ẩ Hình 3.24: Đ y dây vào trong jack

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ể ố ị ề B ấ c 5ướ : Dùng k m b m đ c đ nh Jack.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ầ ứ ề ẩ Hình 3.25: Đ y đ u jack ấ vào k m và b m d t khoát

ượ ạ ẽ ướ ư c t o thành công ch a, trên hình v d i đây là

ể ườ ố ầ Ki m tra xem cáp đã đ ợ ng h p cáp t hai tr ư ạ t và cáp ch a đ t yêu c u.

ầ Hình 3.26: Hai đ u cáp hoàn ch nhỉ

ư ậ ấ Nh v y, quá trình b m cáp thành công.

ặ ạ

ố ả Các Outlet đ

ắ ườ c g n trên t ị 2.3.2.4. Ph ượ ẽ ươ ng pháp l p đ t Outlet cho các n t m ng: ướ ề ắ i n n có kho ng cách nh t đ nh. ặ ạ c đ t

ngườ

Outlet

ng và d ố ữ ấ ả ư ỏ ể ễ ễ ị ị ấ ị ượ i v trí xác đ nh đ d qu n lý, s a ch a và xác đ nh h h ng d dàng. Trên các Outlet s đánh d u v trí các n t m ng, backbon và switch đ ử ạ ị t

30 cm

ị Hình 3.27: V trí Outlet

ặ ấ ệ ố 2.3.3. Cài đ t, c u hình h th ng:

ặ ủ ụ ụ 2.3.3.1. Cài đ t máy ch ph c v :

ặ ệ ề ấ ể ể ừ ổ đĩa đĩa CDROM.

a. Cài đ t h đi u hành Window Server 2003: ở ộ ủ ổ ặ + C u hình BIOS c a máy đ có th kh i đ ng t + Cho đĩa cài đ t Windows server 2003 vào ở ộ đĩa CDROM và kh i đ ng

ạ l i máy.

ở ộ ừ ấ ỳ ấ + Khi máy kh i đ ng t ấ ộ đĩa CDROM, b m m t phím b t k khi xu t

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ệ hi n thông báo “ Press any key to boot from CD …”.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ươ ẽ ế Ch

ầ ng trình cài đ t c a Windows server 2003 s ti n hành sao chép các ặ ặ ủ ế ậ t p tin và driver c n thi t cho quá trình cài đ t.

ể ắ ầ ặ B m ấ Enter đ b t đ u quá trình cài đ t.

ể ấ ế ụ ề ậ ả ặ B m ấ F8 đ ch p thu n b n quy n và ti p t c quá trình cài đ t.

ọ ấ ố ể ạ ớ ứ ệ C đ t o partition m i ch a h

Ch n vùng tr ng trên đĩa và nh n phím ề đi u hành.

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ậ ượ ầ ạ Nh p dung l ng partition c n t o, ch n ọ Enter.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ị ệ ố ứ ạ ậ FAT hay

ệ ề Đ nh d ng partition ch a h đi u hành theo h th ng t p tin NTFS, ch n ọ Format the partition using the NTFS file system (Quick).

ủ ệ ề ặ ẽ ậ Quá trình cài đ t s sao chép các t p tin c a h đi u hành vào partition đã

ch n. ọ

ệ ố ở ộ ạ ệ ặ Sau khi h th ng kh i đ ng l i, giao di n trình cài đ t Windows Server

ệ ấ 2003 xu t hi n.

ế ậ ơ ị ề ệ ị ạ Thi , đ nh d ng ngày tháng năm,

ể ế ụ ữ ố ế t l p ngôn ng , s đ m, đ n v ti n t ặ ch n ọ Next đ ti p t c cài đ t.

ậ ườ ử ụ ổ ứ Nh p tên ng i s d ng và tên t ch c, ch n ọ Next.

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ể ế ụ Nh p s ặ ậ ố CD key, ch n ọ Next đ ti p t c cài đ t.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

Ch n ọ Per Devies or Per User, ch n ọ Next.

ủ ườ ả ị ọ i qu n tr (Administrator), ch n Server và Password c a ng

ặ ậ Nh p tên ể ế ụ Next đ ti p t c cài đ t.

Thi

ế ậ ờ t l p ngày, tháng, năm và múi gi , ch n ọ Next.

ể ạ Networking Settings, ch n ọ Custom settings đ thay đ i ổ i sau khi ể ổ ạ ố ứ TCP/IP. Các thông s này có th thay đ i l

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ặ ạ ộ T i h p tho i ố các thông s giao th c ấ quá trình cài đ t hoàn t t.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ạ ộ ọ T i h p tho i

ế ậ ẵ ố

i.ướ ậ ạ Workgroup or Computer Domain, tùy ch n gia nh p Server vào m t ộ Workgroup hay m t ộ Domain có s n. N u mu n gia nh p vào Domain thì đánh vào tên Domain vào ô bên d

ầ ủ ặ ế ậ Sau khi chép đ y đ các t p tin, quá trình cài đ t k t thúc.

ặ

ủ

ư ậ ặ  Gi ớ

ị ứ ể ệ ơ ệ ươ

ữ

ứ ễ ậ ả

Nh v y quá trình cài đ t Windows Server 2003 đã hoàn thành. b. Cài đ t máy ch thành Domain Controller: ề i thi u chung v Domain Controller: ố ủ ấ ồ logic Active Directory. Domain là đ n v ch c năng n ng c t c a c u trúc ữ ườ ộ ậ ị ợ i dùng, máy tính, tài ng ti n đ qui đ nh m t t p h p nh ng ng Nó là ph ố ắ ệ ừ ả ẻ ậ đó giúp cho vi c nguyên chia s có nh ng qui t c b o m t gi ng nhau t ứ ơ Domain đáp ng ba ch c qu n lý các truy c p vào các Server d dàng h n. năng chính sau:

ự ả ị

ư ộ ợ ẻ ả ị Đóng vai trò nh m t khu v c qu n tr (A ị ng, là m t t p h p các đ nh nghĩa qu n tr cho các đ i t

ộ ậ ộ ơ ở ữ ệ ố ượ ậ ư ụ ả

omain khác.

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

dministrative Boundary) các đ iố ư ượ ng chia s nh : t ệ ủ có chung m t c s d li u th m c, các chính sách b o m t, các quan h y ớ quy n v i các D ả ả ậ ề ẻ Qu n lý b o m t các tài nguyên chia s .

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ấ ứ Cung c p các

Server d phòng làm ch c năng đi u khi n vùng (D ượ ờ ả ả ồ omain ồ c đ ng ể Server này đ

ề ự Controller), đ ng th i đ m b o các thông tin trên các ộ ớ b v i nhau.

ơ ớ Khác v i mô hình

ả ạ ạ ộ ộ

ẽ ề

ứ ể ả

ạ ạ ạ i t c t p trung l ế Workgroup, mô hình Domain ho t đ ng theo c ch ứ ấ ệ ố Server Client, trong h th ng m ng ph i có ít nh t m t máy tính làm ch c ề ể Domain Controller), máy tính này s đi u khi n toàn năng đi u khi n vùng ( ủ ệ ố ạ ộ ườ ự ộ b ho t đ ng c a h th ng m ng. Vi c ch ng th c ng i dùng và qu n lý tài Server trong mi n.ề ượ ậ ạ nguyên m ng đ

ả ạ ượ ậ c t p trung l ị i do d ch v ụ Active Directory qu n lý và đ

ớ ể ệ i các Trong mô hình Domain c a ủ Windows Server 2003 thì các thông tin ng ượ ư c l u tr ậ

ậ ự ượ ơ ở ữ ệ

ơ ả ệ ư ớ i dùng, c i ti n h n so v i công ngh cũ ch l u tr

ườ ầ nh ph n m m ế ườ ườ i dùng. Do các thông tin ng

ệ ự ườ ỉ ư i dùng đ ạ ậ

ề

ủ ụ

ớ iườ ữ omain Controller) v i tên t p tin là ệ ươ ng c xây d ng theo công ngh t ữ ề Access c a ủ Microsoft nên nó có th l u tr ệ ể ư hàng tri u ữ ượ ả đ c kho ng 5 ữ ậ ượ ư c l u tr t p ậ i dùng đăng nh p vào m ng cũng t p trung và ự  Cài đ t d ch v DC cho máy ch (Domain Controller):  Gi

ề dùng đ ề trên máy tính đi u khi n vùng (D NTDS.DIT. T p tin c s d li u này đ ự t ng ả nghìn tài kho n ng ứ trung nên vi c ch ng th c ng ứ ể do máy đi u khi n vùng ch ng th c. ặ ị ệ i thi u: Các máy đi u khi n vùng (D omain Controller – DC) không còn phân bi

ặ

ờ ơ ả ị DC. Theo m c đ nh, t

ề

ươ

ng trình ể

ấ i giáng c p m t máy

ể ổ

t làệ BDC (Backup Domain Controller). ấ ả ặ Windows t c các máy ậ ộ tandalone Server). Server đ c l p (S DCPROMO chính là Active Directory Installation Wizard và ặ ộ ả DC (Server Standalone) thành c dùng đ cài đ t m t máy không ph i là DC thành m t ộ Server bình ượ ạ ộ DC và ng c l ố ớ Windows Server 2003 thì có th đ i tên máy tính khi đã cài ng. Đ i v i DC.

ướ ủ ầ ể PDC (Primary Domain Controller) ho c là ỉ , đ n gi n ch còn là Bây gi ặ ớ Server 2003 khi m i cài đ t đ u là Ch ượ đ ộ m t máy ườ th ặ đ t thành Tr c khi cài đ t

ệ ỉ

ặ ạ ỉ ng trình ả t là ph i khai báo ủ Server c n cài đ t. Có hai cách đ b n ch y ch

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ệ thông s ố TCP/IP, đ c bi ể ạ ch IP c a Directory Installation Wizard: dùng ti n ích ặ Server thành Domain Controller, khai báo đ y đ các ặ ị ị DNS Server có đ a ch chính là đ a ươ ầ Active Manage Your Server trong

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ặ ấ ộ Start => Run, gõ l nhệ

Administrative Tools ho c nh p chu t vào DCPROMO.

ặ

c cài đ t: ị ế ậ ặ ị ụ ỉ  Các b ướ ầ Đ u tiên, thi

ủ ầ t l p đ a ch IP cho máy ch c n cài đ t d ch v Domain Controller là 192.168.1.1, Subnet mask là 255.255.255.0, Default Geteway là: 10.228.33.100.

ạ ộ ồ ậ T ừ Menu Start/ Run nh p vào trong h p tho i là dcpromo r i nh n ấ OK.

ệ ấ H p tho i ọ Next chuy nể

ạ Active Directiry Install Wizrad xu t hi n, ch n ạ ế ộ ộ ế đ n h p tho i ti p theo.

ộ Trong h p tho i ể ạ ố

ạ Domain Controller Type, ch n ọ Domain Controller for ế ớ a new Domain đ t o Domain m i. N u mu n thêm Domain khác Domain đã có thì ch n ọ Additional Domain Controller for an exsting Domain.

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ể ế ụ ồ Ch n ọ Domain Controller for a new Domain r i nh n ấ Next đ ti p t c.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ộ

ạ Create New Domain: ộ ớ

ạ ộ H p tho i ề ạ Domain in a new forest: T o m t mi n m i trong vùng. ề Child Domain in an exsting Domain tree: T o m t mi n con trong cây đã

có.

ừ ạ ộ ớ Domain tree in exsting forest: T o m t cây trong r ng m i.

ể ể ướ ế c ti p theo.

ộ

Ch n ọ Domain in a new forest nh n ấ Next đ chuy n sang b ạ New Domain Name: H p tho i ườ ủ Đ t tên c a Domain trong tr ng Full DNS name for new Domain và

ặ ch n ọ Next.

ạ NetBIOS Domain Name: ớ ộ ặ ị ể ế ụ H p tho i M c đ nh là trùng tên v i Domain, đ ti p t c ch n ọ Next.

ộ

ạ Database End Log Folders: ư ậ ị

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ấ ọ ị ể ế ụ H p tho i ỉ ữ ị Cho phép ch đ nh v trí l u tr DataBase và các t p tin Log. ầ ư ằ Ch n v trí c n l u b ng cách nh n nút Browse; Nh n ấ Next đ ti p t c.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ị ỉ ị

ộ H p tho i ả ằ ư ụ ố ế ổ

ị ể ế ụ ạ Share System Volume ch đ nh v trí th m c Sysvol, th m c ư ụ ấ ạ này ph i n m trên Partition có đ nh d ng NTFS. N u mu n thay đ i thì nh n nút Browse; nh n ấ Next đ ti p t c.

ộ ạ DNS Registration Diagnostics:

ể ấ

H p tho i Ch n ọ Install and configure the DNS server on this computer, and set this computer to use this DNS server as its preferred DNS server đ c u hình DNS.

ể ế ụ Ch n ọ Next đ ti p t c.

ộ ạ Permissions:

H p tho i Permissions compatible with preWindows 2000 Server operating

ệ ố ế ả ướ c Windows 2000 Server. systems: N u h th ng là các phiên b n tr

ệ ố ế

ườ ợ Permission compatible only with Windows 2000 or Windows 2003 operating system: N u h th ng là Windows 2000 Server hay Windows 2003 Server. Tr ng h p này, ch n ọ Permission compatible only with Windows 2000

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ể ế ụ or Windows 2003 operating system, nh n ấ Next đ ti p t c.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ộ

ạ Directory Services Restore Mode Administrator Password: ợ ườ ng h p vào ch đ ế ộ Directory Services

H p tho i ẩ ậ ị Xác đ nh m t kh u dùng trong tr ể ế ụ Restore Mode, nh n ấ Next đ ti p t c.

ộ

ạ Sumary: ạ ể ướ H p tho i ị H p tho i này hi n th các thông tin đã ch n ọ ở ướ b c tr c, nh n ấ Next để

ộ ế ụ ti p t c.

ộ

ặ ượ ự ệ H p tho i Quá trình cài đ t đ ạ Active Directory Install Wizard: c th c hi n.

ộ H p tho i ạ Completing The Active Directory Installation Wizard xu tấ

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ệ ặ hi n khi quá trình cài đ t hoàn t ấ t.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ể ế

ị ặ ụ ệ ố

ị ấ ụ ề i tên mi n:

ợ

ư ậ ớ ng. Máy ph c v

ụ ự ượ ả ợ

ế ớ ả ị ượ ỉ Nh p ấ Finish đ k t thúc. c. Cài đ t các d ch v cho h th ng:  C u hình d ch v DNS – Phân gi ả ụ ụ ả Vùng nào cũng ph i có máy ph c v DNS chính, có th tích h p v i Active ụ ụ ụ ự c thích h p. Khu v c dò ự ỉ ị ả i tên vùng thành đ a ch IP. Khu v c ệ t v i vi c phân gi i đ a ch IP c (Reserve lookup zone) r t c n thi

ể ườ Directory hay v n hành nh máy ph c v chính thông th ự chính ph i có khu v c dò xuôi và khu v c dò ng xuôi (forward lookup zone) giúp phân gi ấ ầ dò ng thành tên vùng hay tên máy ch .ủ ụ ặ ổ ị

+ Cài đ t b sung d ch v DNS: Settings\ Vào Start\ Control Panel\

Add or Remove Programs\ ệ ạ ộ ấ Add/Remove Windows Components. Xu t hi n h p tho i:

Ch n ọ Networking Services\ Details…

Ch n ọ Domain Name System (DNS)\ OK. Nh nấ Finish đ hoàn thành.

ề ạ ể + T o Forward Lookup zone cho tên mi n thuctap.com:

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ệ ả ấ Vào Start\ Program\ Administrator Tools\ DNS xu t hi n b ng sau.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ượ ộ Kích chu t ph i t i c màn hình ả ạ Forward Loopup Zones\ New Zone ta đ

sau.

ể ế ụ Nh n ấ Next đ ti p t c.

ỏ B ch n ọ Store the zone in Active Directory (available only if DNS server

is domain controller). Sau đó nh n ấ Next.

ề ậ ế ụ Nh p tên mi n vào tr ng ườ Zone name. Ti p t c nh n ấ Next.

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ể ấ t. Nh n ấ Next\ Next\ Finish đ hoàn t

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ạ + T o Reverse Lookup zone cho tên mi n Thuctap.com:

ộ i ề Cũng trong b ng ả DNS, kích chu t ph i t ả ạ Reverce Loopup Zones\ New

zone.

ỏ B ch n t i ọ ạ Store the zone in Active Directory (available only if DNS

server is domain controller). Sau đó nh n ấ Next.

ủ ỉ ị Nh p đ a ch IP c a Server t ng i tr ạ ườ Network ID. Sau đó nh n ấ Next\ Next\

ậ Next\ Finish.

ạ ả i cho máy DNS Server: + T o Record A và PTR phân gi

ề i tên mi n trong

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ậ ả Trong b ng DNS, t ả ph i ch n ng ạ ọ New Host. Nh p tên DNS t Forward Loopup Zones kích chu tộ ạ ườ i tr name (uses parent domain

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ỉ ị ạ ườ i tr ng IP address. Kích ch n ọ Create

ể ạ i. name if blank) và đ a ch IP server t associated pointer (PTR) record. Sau đó nh n ấ Add host và Close đ đóng l

ủ ệ ề ỉ + Hi u ch nh Record SOA và NS c a mi n:

ủ ề Forward Loopup Zones c a b ng DNS, ta kích đôi

ư i ả ạ T i tên mi n trong ộ ạ Name server (NS), kích ch n ọ Edit nh hình sau: chu t t

ư Kích ch n ọ dns1 nh hình sau, nh n ấ OK.

ế ọ Ti p theo, ch n th i nút Browse kích ch nọ

ể ế dns1.Thuctap.com nh hình sau. Nh n ẻ Start of Authority (SOA), t ạ ấ OK đ k t thúc. ư

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ệ ươ ự Ta th c hi n t ng t đ i v i ự ố ớ Reverce Loopup Zones.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ể ạ ả ứ ị i cho các máy ch a d ch v ụ + T o thêm các Record A và PRT đ phân gi

khác:

ạ ề i tên mi n trong

ọ New Host. Nh p ậ www, ftp, mail t ị ỉ ạ i tr ạ ườ i tr ườ ng

Forward Loopup Zones kích chu tộ ả Trong b ng DNS, t ả ng ph i ch n name (uses parent IP address. Kích ch nọ domain name if blank) và đ a ch IP server t Create associated pointer (PTR) record. Sau đó nh n ấ Add host và Close để đóng l

i.ạ ạ ả ườ i dùng:

ạ

ề

i dùng: ề ơ ư ả

ứ ớ ỗ ỗ

ể ậ ệ ặ ạ ộ ườ ả ố ị

ườ ướ ự i dùng ta th c hi n các b ơ c sau:

 T o nhóm và tài kho n ng ườ T o nhóm ng ả ơ Trong c quan có nhi u nhân viên và nhi u phòng ban khác nhau, đ qu n ọ lý m i nhân viên trong c quan cũng nh các phòng ban ph i thành l p các ỗ ớ ứ user ng v i m i nhân viên và m i nhóm ng v i m i phòng ban. Vi c này ấ ể giúp cho ng i qu n tr hay giám đ c có th theo dõi ho t đ ng ho c c p ề ử ụ ừ quy n s d ng cho t ng nhân viên khác nhau trong c quan. ệ ố ạ Mu n t o nhóm ng Vào Start\ Program\ Administrative Tools\ Active Directory users and

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ệ ộ ạ ấ computers. Xu t hi n h p tho i

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ả ệ ấ ộ Kích chu t ph i vào Users\ New\ Group, xu t hi n màn hình sau:

ồ ấ OK.

ậ ạ ả ườ Group name, r i nh n ng i dùng:

Nh p tên nhóm vào tr ườ T o tài kho n ng Vào Start\ Program\ Administrative Tools\ Active Directory users and

ả ộ ệ ấ computers. Kích chu t ph i vào Users\ New\ User, xu t hi n màn hình

ậ ậ Nh p tên đ y đ vào Full name và tên đăng nh p vào User logon name, r iồ

ầ ủ ể ế ụ nh n ấ Next đ ti p t c.

ậ ể ệ ấ Next\ Finish đ hoàn thành công vi c.

ậ ệ ươ đ i v i các tài kho n ng i dùng khác.

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ậ Th c hi n t ư ự ố ớ ườ ẩ ng t ả Nh p m t kh u đăng nh p. Nh n ự ả Đ a tài kho n ng ườ i dùng vào trong nhóm:

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ạ ộ ộ T i h p tho i ả ạ i

ố ư ả ọ nhóm mu n đ a tài kho n vào, ch n ạ Active Directory users and computers, kích chu t ph i t ọ Properties\ ch n th ẻ Members\ Add.

ậ ặ ả ộ ng ườ Enter the object names to

ề Nh p m t ho c nhi u tên tài kho n vào tr ể ể select\ Check name đ ki m tra \ OK\ Apply\ OK.

đĩa T o th m c dùng chung và th m c dùng riêng:

ọ ư ụ ẻ ệ ủ ườ ể  Ánh x ạ ạ ổ Vi c này giúp m i ng

ệ ố ệ ậ ệ ể ả ơ

ề ườ ạ ờ ư ụ i trong h th ng có th chia s tài li u c a mình ấ i trong c quan đ thu n ti n cho công vi c mà không ph i m t i nhi u.

ệ ọ cho m i ng th i gian đi l ạ ấ ư ụ ư T o c u trúc cây th m c nh hình:

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ả ạ ộ ư ụ ầ ự ệ Kích chu t ph i t i th m c c n th c hi n, ch n ọ Sharing and security

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ạ T i th ẻ Sharing ch n ọ Share this folder\ Permissions\ Full Control\ OK.

T o file Script.bat:

ạ ộ ư ư ậ ạ Start\ Run\ Notepad so n n i dung nh hình l u thành t p tin Script.bat

ạ t i Desktop.

ế ậ ự ộ ự ườ ậ Thi ể t l p đ script t đ ng th c thi khi ng i dùng đăng nh p vào h ệ

th ng:ố

Vào Start\ Program\ Administrative Tools\ Active directory users and

ả ộ computers. Kích chu t ph i vào tên mi n ề Domain\ Properties.

ế ạ T i th ẻ Group Policy ch n ọ Edit. Ti p theo ch n ọ Windows settings\

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ệ ộ ấ ạ Scripts (logon/logoff)\ logon, xu t hi n h p tho i:

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ướ ế ế ậ ọ Add\ Browse, copy t p tin Script.bat ngoài desktop vào

th m c B c k ti p, ch n ư ụ logon\ Open\ OK\ Apply\ OK.

ể ể ườ ậ ả ậ Xóa t p tin Script.bat ngoài desktop ậ ể ậ Start\ Run\ “gpupdate /force” đ c p nh t. i dùng đ ki m tra Đăng nh p tài kho n ng

ệ Công vi c đã hoàn thành.

ệ

i thi u firewall: ề

2.3.1.2. Gi ổ ậ ế ế ố ừ ộ ỹ ớ a. T ng quan v Firewall: ồ Thu t ng Firewall có ngu n g c t m t k thu t thi

ạ ậ ệ ữ ặ

ố ạ ạ ệ ố ệ ậ c tích h p vào h th ng m ng đ ch ng l

ế ỏ ợ ồ

ố ạ ế ự ụ ể ơ

ậ ượ ệ ả ộ ố ủ ộ ơ

ng (trusted network), ví d ưở ệ ữ ạ ườ ạ ng mà thông th

ề ặ ậ ệ ố ề ộ

ứ ế

ổ ữ ệ ừ ụ ấ ả ệ

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ượ ạ ề ự ả ự t k trong xây d ng ộ ể đ ngăn ch n, h n ch h a ho n. Trong công ngh thông tin, Firewall là m t ể ỹ i vi c truy c p trái k thu t đ ư ạ ệ ậ phép, b o v các ngu n tài nguyên cũng nh h n ch s xâm nh p vào h ố ể ể th ng c a m t s thông khác không mong mu n. C th h n, có th hi u ụ ưở ạ ế ả firewall là m t c ch b o v gi a m ng tin t ộ ộ ớ ng là m ng intranet n i b , v i các m ng không tin t ồ ủ ặ internet. V m t v t lý, firewall bao g m m t ho c nhi u h th ng máy ch ứ ề ặ ặ ế ố ớ ộ ị k t n i v i b đ nh tuy n (Router) ho c có ch c năng Router. V m t ch c năng firewall có nhi m v : T t c các trao đ i d li u t trong ra ngoài và ệ i đ u ph i th c hi n thông qua firewall. ng c l

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ậ ả ả ạ ầ ề

ồ máy ch bao g m:

ặ  Các ph n m m qu n lý an ninh b o m t ch y trên h th ng ệ ố ủ ả

ỗ ậ ố ậ Qu n lý xác th c (Authentication): Có ch c năng ngăn ch n truy c p trái ợ ệ

ộ ệ ố ộ ộ ộ ồ ậ ẩ

ả ấ ự ạ phép vào h th ng m ng n i b . M i ng ả ph i có m t tài kho n bao g m m t tên ng ề ề ử ụ

ứ ườ ử ụ i s d ng mu n truy c p h p l ườ i dùng và m t kh u. ị ừ ườ ừ ư ạ ồ ả Qu n lý c p quy n (Authorization): Cho phép xác đ nh quy n s d ng tài i, t ng nhóm

nguyên cũng nh các ngu n thông tin trên m ng theo t ng ng ng i s d ng.

t c

ế ậ

ử ụ ậ ố ớ

ờ ổ ổ ờ ặ ể c s d ng ho c thay đ i b sung…

ườ ử ụ ể ậ ấ ả ả Qu n lý ki m soát (Accounting Management): Cho phép ghi nh n t ả ồ ệ ự ệ các s ki n x y ra liên quan đ n vi c truy c p và s d ng các ngu n tài ạ nguyên trên m ng theo t ng th i đi m và th i gian truy c p đ i v i vùng tài nguyên nào đã đ ế ừ ượ ử ụ ủ b. Ki n trúc c a Firewall:

ế

ế ượ  Ki n trúc Dual – homed Host: ể Firewall ki n trúc ki u Dualhomed Host đ

ọ ộ ượ ế

ế ớ

ấ ơ ạ ố ớ ế ế ố ớ ộ

ự ự c xây d ng d a trên máy tính ấ c g i là Dualhomed Host n u có ít nh t Dualhomed Host. M t máy tính đ ạ hai Network Interfaces có nghĩa là máy đó có hai card m ng giao ti p v i hai ả ạ m ng khác nhau. Ki n trúc Dualhomed Host r t đ n gi n, Dualhomed Host ở ữ gi a m t bên k t n i v i internet và bên còn l ỉ ụ ằ ể

ế

ậ ộ ộ ế ừ ộ ề ạ ọ

ế ấ ộ ộ ạ i n i v i m ng n i b . ề ị ủ ấ Dualhomed host ch có th cung c p các d ch v b ng cách y quy n ự ặ (proxy) chúng ho c cho phép user đăng nh p tr c ti p vào Dualhomed Host. ị ấ M i giao ti p t m t host trong m ng n i b và host bên ngoài đ u b c m, ơ Dualhomed Host là n i giao ti p duy nh t.

ơ ồ ế Hình 3.28: S đ ki n

trúc Dual–homed Host

ế

ấ

ị c l ụ ừ ộ

ế ạ ậ

ươ ạ ặ ể ượ ng pháp Packet Filtering. Bastion host đ

ượ ạ

ế ậ ữ ặ ỉ c thi

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ượ ấ ỳ ộ ệ ố ộ ộ ể ế ố  Ki n trúc Screened Host: ượ ạ ớ ấ ế i v i c u trúc Dualhomed Host. Ki n Screened Host có c u trúc ng ộ ộ ộ ạ ấ trúc này cung c p các d ch v t m t host bên trong m ng n i b , dùng m t ả ờ ớ Router tách r i v i m ng bên ngoài. Trong ki u ki n trúc này, b o m t chính là ộ ộ c đ t bên trong m ng n i b . ph ệ ố c cài trên Router. Theo cách này, Bastion host là h th ng Packet Filtering đ ể ế ố ớ ữ ấ duy nh t trong m ng n i b mà nh ng host trên Internet có th k t n i t i. ậ ợ ế ố t l p trong Bastion M c dù v y, ch nh ng ki u k t n i phù h p (đ ố ắ ớ ượ c cho phép k t n i. B t k m t h th ng bên ngoài nào c g ng host) m i đ

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ậ ặ ệ ố

ế ả ế ố ớ ậ ế ộ ả ụ ả ượ ầ ở

ủ

ị ề i host truy c p vào h th ng ho c các d ch v bên trong đ u ph i k t n i t ch đ b o m t cao. này. Vì th Bastion host là host c n ph i đ c duy trì ấ ể ở ế ố Packet filtering cũng cho phép Bastion host có th m k t n i ra bên ngoài. C u ư hình c a packet filtering trên screening router nh sau: ở ế ố ớ t c các host bên trong m k t n i t i host bên ngoài thông qua Cho phép t

ấ ả ụ ố ị ộ ố ị

ấ ả ế ố ừ ữ ấ m t s d ch v c đ nh. Không cho phép t t c các k t n i t các host bên trong (c m nh ng host

ụ ề ố ị i vào cho nh ng d ch v khác nhau.

này s d ng d ch proxy thông qua bastion host). ữ ự ế c phép đi vào tr c ti p qua packet filtering.

ế ỉ ượ c phép đi vào gián ti p qua proxy.

ử ụ ạ ộ ố ị ộ ố ị ế ừ ạ ị ể ế ợ B n có th k t h p nhi u l ụ ượ M t s d ch v đ ụ M t s d ch v khác thì ch đ B i vì ki n trúc này cho phép các packet đi t

ể ư ế ế ơ ng nh là nguy hi m h n ki n trúc Dualhomed Host, vì th nó đ

ạ ộ ể ớ ượ i đ

thì ki n trúc Dualhomed Host đôi khi cũng có l

ữ ừ ở

ỗ bên ngoài vào bên trong (b i vì nh ng l ượ ư ầ ả ố ậ ự ế ướ t tr

c), nó h u nh không đ ế ơ ữ ễ

ụ ơ ả ị

ệ ấ ộ ấ ấ ế ệ ậ ơ

ế ở bên ngoài vào m ng bên trong, ượ ườ c nó d ế ế ể c m ng bên trong. Tuy nhiên t k đ không m t packet nào có th t thi ế ự ế i mà cho phép các trên th c t ỗ i này hoàn toàn packet th t s đi t ể ữ ạ ệ ể i nh ng ki u không bi c b o v đ ch ng l ệ ả ấ t n công này. H n n a, ki n trúc Dual homed Host thì d dàng b o v Router ạ (là máy cung c p r t ít các d ch v ) h n là b o v các host bên trong m ng. Xét ề v toàn di n thì ki n trúc Screened Host cung c p đ tin c y cao h n và an toàn ơ h n ki n trúc Dualhomed Host.

ộ ố ế ẳ

ớ ế ư ế ấ ợ ế i chính là n u k i. B t l

ể ậ

ộ ộ ạ

ẽ ị ấ ộ ạ ế ế

ươ ế ổ ế ạ So sánh v i m t s ki n trúc khác, ch ng h n nh ki n trúc Screened ẻ ộ ố ấ ợ Subnet thì ki n trúc Screened Host có m t s b t l ấ t n công tìm cách xâm nh p Bastion Host thì không có cách nào đ ngăn tách ữ ạ gi a Bastion Host và các host còn l i bên trong m ng n i b . Router cũng có ị ổ ộ ố ể ng, toàn b m ng s b t n công. Vì m t s đi m y u là n u Router b t n th ấ ở lý do này mà Sceened Subnet tr thành ki n trúc ph bi n nh t.

ơ ồ ế Hình 3.29: S đ ki n trúc

Screened Host

ằ ộ ộ ự ệ

Sreened Subnet: ả ườ ng kh năng b o v m ng n i b , th c hi n chi n l ề

ầ ộ

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ươ ườ ư ế ế ế ượ ệ ạ ả c ự ườ ng s an toàn cho Bastion Host, tách Bastion phòng th theo chi u sâu, tăng c ị ổ Host kh i các host khác, ph n nào tránh lây lan m t khi Bastion Host b t n i ta đ a ra ki n trúc firewall có tên là Sreened Subnet. Ki n trúc th  Ki n trúc ế Nh m tăng c ủ ỏ ng, ng

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ấ ừ ế

ằ ạ ằ ậ ẫ ạ

ỏ ạ ườ

ồ ơ ả

ạ ằ ạ ạ ữ

ạ ứ

ạ ọ ả ế ắ

ặ c cài đ t

ở ứ

ắ

ữ ằ ạ ạ

ạ ạ

ộ ộ ướ ắ ả ệ ằ ự ủ ụ ộ ị

ữ

ế ạ ả

ộ ộ ị ị

ớ

ớ ạ

ừ ạ ữ ẽ bên ngoài vào, có l

ầ ki n trúc Screened Host b ng cách thêm vào ph n Screened Subnet d n xu t t ỏ ộ ộ ạ an toàn: m ng ngo i vi (perimeter network) nh m cô l p m ng n i b ra kh i ể m ng bên ngoài, tách Bastion Host ra kh i các host thông th ng khác. Ki u Screened Subnet đ n gi n bao g m hai Screened Router: Router ngoài (External Router còn g i là Access Router): n m gi a m ng ngo i vi và m ng ngoài có ạ ệ ch c năng b o v cho m ng ngo i vi (Bastion Host, Interior Router). Nó cho ừ ạ ữ ầ ộ ố m ng ngo i vi. M t s qui t c packet phép h u h t nh ng gì Outbound t ế ủ ể ả ệ ặ ở ứ ầ ệ ượ t đ đ b o v Bastion Host và filtering đ c bi t đ m c c n thi ặ ượ c cài đ t an toàn Interior Router vì Bastion Host còn là host đ m c cao. ữ ắ ố ầ Ngoài các qui t c đó, các qui t c khác c n gi ng nhau gi a hai Router. Interior ộ ộ ọ ạ Router (còn g i là Choke Router) n m gi a m ng ngo i vi và m ng n i b , ệ ạ nh m b o v m ng n i b tr c khi ra ngoài và m ng ngo i vi. Nó không ế th c hi n h t các qui t c packet filtering c a toàn b firewall. Các d ch v mà ạ ữ Interior Router cho phép gi a Bastion Host và m ng n i b , gi a bên ngoài và ớ ạ ộ ộ ụ ữ ố ấ t ph i gi ng nhau. Gi i h n d ch v gi a Bastion m ng n i b không nh t thi ố ượ ạ ụ ố ượ ả ằ ộ ộ ng máy (s l Host và m ng n i b nh m gi m s l ng d ch v trên các máy ể ị ấ ả ệ ươ ị ổ này) có th b t n công khi Bastion Host b t n th ng và tho hi p v i bên ạ ẳ ụ ượ ị c phép gi a Bastion Host và i h n các d ch v đ ngoài. Ch ng h n nên gi ỉ ớ ế ố ư ộ ộ m ng n i b nh SMTP khi có Email t i k t n i ch gi ữ SMTP gi a Bastion Host và Email Server bên trong.

ơ ồ ế

Hình 3.30: S đ ki n trúc Screened Subnet Host

ạ ạ ộ

ệ ế ư ữ ớ

ữ ệ ằ ẽ ớ ạ ộ ề ặ

ạ ậ ứ ỏ

ứ ụ ạ ơ ượ ừ c t

ứ ồ ỉ ể ữ ể ị

ầ i

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ậ ạ ở ế ử ế ữ ạ ỉ ủ ố ị ắ b. Phân lo i Firewall và nguyên t c ho t đ ng:  Packet Filtering (B l c gói tin): ộ ọ  Nguyên lý ho t đ ng: ạ ộ Khi nói đ n vi c l u thông d li u gi a các m ng v i nhau thông qua Firewall thì đi u đó có nghĩa r ng Firewall ho t đ ng ch t ch v i giao ữ ệ ứ ệ th c TCI/IP. Vì giao th c này làm vi c theo thu t toán chia nh các d li u ụ ị ậ nh n đ các ng d ng trên m ng, hay nói chính xác h n là các d ch v ữ ạ ch y trên các giao th c (Telnet, SMTP, DNS, SMNP, NFS ...) thành các gói d ậ ệ li u (Data Pakets) r i gán cho các paket này nh ng đ a ch đ có th nh n ạ d ng, tái l p l đích c n g i đ n, do đó các lo i Firewall cũng liên quan ề ấ r t nhi u đ n các Packet và nh ng con s đ a ch c a chúng.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ậ ượ ể B l c gói cho phép hay t

ạ ừ ố ch i m i Packet mà nó nh n đ ạ ế ị ể

c a l c gói hay không. Các lu t l

ự ề ỗ

ạ ở ộ ọ ỗ c. Nó ki m tra ộ ữ ệ ữ ệ ộ ả toàn b đo n d li u đ quy t đ nh xem đo n d li u đó có tho mãn m t ậ ệ ủ ọ ậ ệ ọ ố l c gói này là d a trên trong s các lu t l ể ở ầ đ u m i Packet (Packet Header), dùng đ cho phép truy n các các thông tin Packet đó trên m ng. Đó là:

ị ị ỉ ỉ ấ ậ

ề ữ ơ ơ ủ ụ

ấ ậ ơ ơ

ổ ổ ạ

ế

ậ ệ ọ ượ ế ượ ể • Đ a ch IP n i xu t phát ( IP Source address). • Đ a ch IP n i nh n (IP Destination address). • Nh ng th t c truy n tin (TCP, UDP, ICMP, IP tunnel). • C ng TCP/UDP n i xu t phát (TCP/UDP source port). • C ng TCP/UDP n i nh n (TCP/UDP destination port). • D ng thông báo ICMP (ICMP message type). ệ • Giao di n Packet đ n (Incomming interface of Packet). ệ • Giao di n Packet đi (Outcomming interface of Packet). N u lu t l c tho mãn thì Packet đ l c gói đ

ặ

ộ ộ ừ ượ ị ệ ố ữ ỉ

ạ ổ ả ỉ

ủ ấ ị

ỉ ượ ặ ạ ượ ớ c phép m i ch y đ c trên h

ả c chuy n qua Firewall. ể ả ượ ờ ậ ẽ ị ỏ ế c các N u không Packet s b b đi. Nh v y mà Firewall có th ngăn c n đ ế ố ệ ặ ị ạ ủ c xác đ nh, ho c khoá vi c k t n i vào các máy ch ho c m ng nào đó đ ậ ơ nh ng đ a ch không cho phép. H n truy c p vào h th ng m ng n i b t ộ ể ệ ữ n a, vi c ki m soát các c ng làm cho Firewall có kh năng ch cho phép m t ố ạ ế ố ữ ạ s lo i k t n i nh t đ nh vào các lo i máy ch nào đó, ho c ch có nh ng ị ệ ụ d ch v nào đó (Telnet, SMTP, FTP...) đ ụ ộ ạ ố th ng m ng c c b .

ạ ế ủ ệ ố ử ụ ộ ọ

ề ử ụ ộ ọ

ộ ơ ế ọ ươ ấ ủ  u đi m và h n ch c a h th ng Firewall s d ng b l c gói: Ư ể Ư ể u đi m: ữ ư ệ ố ố • Đa s các h th ng Firewall đ u s d ng b l c gói. M t trong nh ng u ng pháp dùng b l c gói là chi phí th p vì c ch l c gói đã

ầ ộ ọ ề ể đi m c a ph ồ ượ đ ỗ c bao g m trong m i ph n m m Router.

ộ ọ

ố ố ớ ặ ệ ầ ự ấ ậ • Ngoài ra, b l c gói là trong su t đ i v i ng ụ d ng, vì v y nó không yêu c u s hu n luy n đ c bi ườ ử ụ ứ i s d ng và các ng ả ệ t nào c .

ế ộ ọ

ị ạ ế ả ầ i qu n tr m ng c n có hi u bi

ộ ệ ế ề t chi ti ọ ỗ ườ ị ậ ể

ậ ệ ề ọ

ỏ ể ự ọ ể ớ ề ể ấ ế ạ H n ch : ỏ ứ ạ ị ệ • Vi c đ nh nghĩa các ch đ l c gói là m t vi c khá ph c t p; nó đòi h i ể ụ ườ t v các d ch v Internet, các ng ị ụ ể ạ ng. d ng Packet Header, và các giá tr c th mà h có th nh n trên m i tr ứ ở Khi đòi h i v s l c càng l n, các lu t l v l c càng tr nên dài và ph c ả ạ t p, r t khó đ qu n lý và đi u khi n.

ộ ọ ể ủ ủ ượ

ắ ộ ớ ồ

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ệ ự • Do làm vi c d a trên Header c a các Packet, rõ ràng là b l c gói không ộ ể ẫ c n i dung thông tin c a Packet. Các Packet chuy n qua v n có ki m soát đ ạ ủ ữ ể th mang theo nh ng hành đ ng v i ý đ ăn c p thông tin hay phá ho i c a ẻ ấ k x u.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ổ ứ  C ng ng d ng (Application–Level Gateway):

ụ ạ ộ

ộ ườ ế ế ể

ể ạ ượ ượ ứ ệ ố t k đ tăng c ậ c thi c cho phép truy c p vào h th ng m ng. C

ị ọ ủ ứ ự ạ ị ạ ộ

ổ ặ ệ

ặ

ấ ứ ượ ế ị ứ ụ ặ ị ạ ả ẽ ng ng s không đ

ỉ ộ ố ặ ư

ứ ữ ể ụ ặ ch i nh ng đ c đi m khác.

 Nguyên lý ho t đ ng: ạ ng ch c năng ki m soát Đây là m t lo i Firewall đ ơ ụ các lo i d ch v , giao th c đ ụ ạ ế ứ ch ho t đ ng c a nó d a trên cách th c g i là Proxy Service (d ch v đ i ộ ệ t cài đ t trên c ng ra (gateway) cho di n). Proxy Service là các b code đ c bi ộ ườ ừ ụ t ng ng d ng. N u ng i qu n tr m ng không cài đ t Proxy code cho m t ứ ụ ươ c cung c p và do đó không ng d ng nào đó, d ch v t ể ấ ị ể ượ ể c đ nh c u th chuy n thông tin qua Firewall. Ngoài ra, Proxy code có th đ ể ỗ ợ ị ạ ả hình đ h tr ch m t s đ c đi m trong ng d ng mà ng òi qu n tr m ng ấ cho là ch p nh n đ ộ ổ ư

ộ ạ ự ấ ừ c coi nh là m t pháo đài (Bastion Host), bên ngoài. i s t n công t

ố ộ ở b i vì nó đ ệ Nh ng bi n pháp đ m b o an ninh c a m t Bastion Host là:

ể ừ ố ậ ượ c trong khi t ượ ườ ụ ứ ng đ M t c ng ng d ng th ệ ể ế ế ặ ượ c thi t đ ch ng l t k đ t bi ả ủ ả ạ

ủ ượ ệ ố c thi

ệ ề ữ ầ + Bastion Host luôn ch y các version an toàn (Secure Version) c a các ph n ế ế ề t k i s t n công vào h đi u hành (Operating

ạ ự ấ ợ m m h th ng (Operating System). Các version an toàn này đ ố ụ chuyên cho m c đích ch ng l System), cũng nh là đ m b o s tích h p Firewall.

ả ụ ữ ế ỉ ư ị + Ch nh ng d ch v mà ng

ả ỉ ặ ơ

ườ

ầ ị ạ ộ ị ế ụ ỉ ộ ố ớ ạ ng, ch m t s gi ự ị ớ ượ t m i đ c ượ c cài ứ i h n các ng ượ c cài

ả ự ườ i qu n tr m ng cho là c n thi ả cài đ t trên Bastion Host, đ n gi n ch vì n u m t d ch v không đ ể ị ấ ặ đ t, nó không th b t n công. Thông th ụ ụ d ng cho các d ch v Telnet, DNS, FTP, SMTP và xác th c user là đ ặ đ t trên Bastion Host.

ộ ể ự ứ ụ

ầ nh user password hay smart card.

ậ ể ặ ấ

ặ ể ộ ệ ỉ ộ ồ ế ậ ề + Bastion Host có th yêu c u nhi u m c đ xác th c khác nhau, Ví D ư ỗ • M i Proxy đ ủ ấ ị c đ t c u hình đ cho phép truy nh p ch m t s các máy ỗ t l p cho m i

ỉ ằ ủ ệ ố ượ ề ớ

ỗ

ộ i toàn b chi ti ậ

ạ ế ố ạ ờ ặ ẻ ệ

ch nh t đ nh. Đi u này có nghĩa r ng b l nh và đ c đi m thi ộ ố Proxy ch đúng v i m t s máy ch trên toàn h th ng. ộ ể ậ ế ủ • M i Proxy duy trì m t quy n nh t ký ghi chép l t c a ỗ ự ế ố ấ ả giao thông qua nó, m i s k t n i, kho ng th i gian k t n i. Nh t ký này r t ấ ế có ích trong vi c tìm theo d u v t hay ngăn ch n k phá ho i. ớ ộ ậ ề ề ỗ

ỡ ộ ễ ặ ớ

ạ

ị ạ ể ị • M i Proxy đ u đ c l p v i các proxies khác trên Bastion Host. Đi u này ộ cho phép d dàng quá trình cài đ t m t Proxy m i, hay tháo g m t Proxy ấ ể đang có v n đ .  u đi m và h n ch : ế Ư ể Ư ể u đi m: • Cho phép ng

c t ng d ch v ữ ượ ừ ế ị ườ ứ ả ụ ạ ạ

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ậ ượ ở ủ ị ụ ề i qu n tr m ng hoàn toàn đi u khi n đ ế ộ ệ ở trên m ng, b i vì ng d ng Proxy h n ch b l nh và quy t đ nh nh ng máy ụ ể c b i các d ch v . ch nào có th truy nh p đ

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ườ ị ạ ề

ể ượ i qu n tr m ng hoàn toàn đi u khi n đ ị ặ ủ ụ ị ữ c nh ng d ch v ụ ươ ứ ng ng có

ả ự ắ ị ụ ấ ị • Cho phép ng ở nào cho phép, b i vì s v ng m t c a các Proxy cho các d ch v t nghĩa là các d ch v y b khoá.

ộ ổ ể ụ ự ấ ố ậ • C ng ng d ng cho phép ki m tra đ xác th c r t t t, và nó có nh t ký

ậ ề ghi chép l

ệ ố ứ ễ ấ ổ ạ ậ ệ • Lu t l

ạ

ề ế ầ ặ ầ ứ i thông tin v truy nh p h th ng. ọ ể ụ filltering (l c) cho c ng ng d ng là d dàng c u hình và ki m ớ ộ ọ tra h n so v i b l c gói. ế H n ch : • Yêu c u các users bi n đ i (modify) thao tác, ho c modify ph n m m đã

ụ ặ ậ ổ cài đ t trên máy Client cho truy nh p vào các d ch v Proxy.

ổ ị  C ng vòng (Circuit–Level Gateway):

ế ố ổ Hình 3.31: K t n i qua c ng vòng (Circuit–Level Gateway)

ộ ổ ặ C ng vòng là m t ch c năng đ c bi

ụ ứ ơ ể ự t có th th c hi n đ ế ộ ổ ệ ươ ở ệ c b i m t c ng ế ố ng d ng. C ng vòng đ n gi n ch chuy n ti p (relay) các k t n i TCP mà

ọ ự ỉ ộ ổ ệ ả ứ không th c hi n b t k m t hành đ ng x lý hay l c gói nào.

ổ ố ử ụ

ơ ả ế ấ ỳ ộ ạ ộ ể

ọ ề ổ ệ ổ

ư ộ ợ ủ ụ ữ ộ ự ể ệ ế ố

ề ạ ấ

ữ ổ

ượ ử ụ ưở ậ ự ườ

ả ấ ổ ứ ữ ổ

ứ ườ ữ ề

ạ

ấ ng l a đ b o v m ng n i b t ữ nh ng s

ể ử ộ Hình 3.31 minh ho m t hành đ ng s d ng n i Telnet qua c ng vòng. ự ế ố C ng vòng đ n gi n chuy n ti p k t n i Telnet qua Firewall mà không th c ể hi n m t s ki m tra, l c hay đi u khi n các th t c Telnet nào. C ng vòng làm vi c nh m t s i dây, sao chép các byte gi a k t n i bên trong (inside ự ế ế ố connection) và các k t n i bên ngoài (outside connection). Tuy nhiên, vì s k t ệ ừ ệ ố ộ ộ ấ ố n i này xu t hi n t h th ng Firewall, nó che d u thông tin v m ng n i b . ơ ế ố ườ c s d ng cho nh ng k t n i ra ngoài, n i mà các C ng vòng th ng đ Ư ể ữ ị ạ ng nh ng ng i dùng bên trong. u đi m nhà qu n tr m ng th t s tin t ợ ộ ỗ ể ượ ấ ộ ớ l n nh t là m t Bastion Host có th đ c c u hình nh là m t h n h p cung ế ố ế ố ế ụ ấ c p c ng ng d ng cho nh ng k t n i đ n, và c ng vòng cho các k t n i đi. ườ ử ụ ử ễ ệ ố ng l a d dàng s d ng cho nh ng ng i Đi u này làm cho h th ng b c t ị ự ế ộ ộ ụ ậ ớ ố i các d ch v Internet, trong khi trong m ng n i b mu n tr c ti p truy nh p t ự ộ ộ ừ ệ ạ ử ể ả ứ ườ ứ ẫ v n cung c p ch c năng b c t ấ t n công bên ngoài. ớ ề ệ ầ i thi u ph n m m ISA Server 2006: 2.3.1.3. Gi

ủ ề ầ ả ớ

ề ẩ

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ễ ấ ả ổ ầ ử ề ố ị Microsoft Internet Security and Acceleration Sever (ISA Server) là ph nầ ấ ủ ề m m share internet c a hãng ph n m m Microsoft, là phiên b n m i nh t c a ệ ả s n ph m Microsoft ISA Server. Là m t ph n m m share internet khá hi u t, nhi u tính năng qu , n đ nh, d c u hình, thi ộ ế ậ ườ t l p t ng l a (firewall) t

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ớ ạ ấ ươ ủ ệ ố ố

ờ ế ộ ớ

ấ ậ ị ơ

ộ ể ự ỉ

ằ

ng thích v i m ng LAN c a h th ng. T c đ cho phép c u hình sao cho t ư nhanh nh ch đ cache thông minh, v i tính năng l u Cache trên đĩa có th truy xu t thông tin nhanh h n, và tính năng chedule Cache (L p l ch cho t ộ đ ng download thông tin trên các WebServer l u vào Cache và máy con ch ầ ấ c n l y thông tin trên các Webserver đó b ng m ng LAN. ề ầ

ặ ơ ồ ặ ư ạ 2.3.1.4. Cài đ t ph n m m ISA Server 2006: a. S đ cài đ t ISA Server 2006:

ơ ồ ặ Hình 3.32: S đ cài đ t ISA 2006

ẩ ị ầ ứ

ẩ ể

ạ

ạ ượ ử ụ ệ ố c s d ng trong h th ng

b. Chu n b ph n c ng: ị ộ Chu n b m t máy Server đ cài ISA Server 2006. ặ ắ Trong máy Server l p đ t 02 card m ng: ấ ặ ứ + Card m ng th nh t đ t tên là Internal đ ư ộ ộ ặ ị ạ ỉ m ng n i b , đ t đ a ch IP nh sau:

ự ệ ố ệ ỉ Tr

ử ướ c khi th c hi n cài ISA Server 2006, vào trong h th ng ch nh s a ọ Enable LMHOSTS ố Advanced\ WINS\ b ch n

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ỏ ạ thông s m ng, kích vào loopup\ ch n ọ Disable NetBIOS over TCP/IP\ OK.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ứ ạ ặ ượ ử ụ ể + Card m ng th hai đ t tên là External đ c s d ng đ ra ngoài

ặ ị ư ỉ Internet đ t đ a ch IP nh sau:

ỉ ử ự ệ ướ ư ố c gi ng nh trên.

ầ ư ố ạ Ch nh s a thông s m ng, th c hi n các b c. Quá trình cài đ t:ặ Đ u tiên, đ a đĩa ch a ph n m m

ứ ấ ề Microsort ISA server 2006 vào. Ch yạ Install ISA Server

ể ầ ệ file ISAAutorun.exe. Xu t hi n màn hình sau, kích đôi vào 2006 đ cài.

Nh n ấ Next trên hình Welcome to the Installation Wizard for Microsoft

ể ế ụ ISA Server 2006 đ ti p t c.

ậ ườ ư ồ Nh p Cdkey vào tr ng ấ Product Serial Number nh hình sau r i nh n

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

Next.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

Trên hình License Agreement, ch n ọ I accept the terms in the license

agreement. Sau đó nh n ấ Next.

Kích ch n ọ Install both ISA Server services and Configuration Storage

ồ server, r i nh n ấ Next.

ổ ườ ố ẫ ư ặ ầ Mu n thay đ i đ ng d n l u ph n cài đ t ta ch n ọ Change, sau đó nh nấ

Next.

ế ụ Ch n ọ Create a new ISA Server enterprise, ti p t c nh n ấ Next.

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ế ụ Ti p t c nh n ấ Next trên hình New Enterprise Warning.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ậ Nh p vào tr ng ườ User name, Password. Nh n ấ Next.

ể ậ ị ỉ ạ Trong Internal Network kích vào Add đ nh p đ a ch m ng.

ỉ ắ ầ ể ậ ả ị

ị Kích vào Add Adapter trong b ng Address đ nh p đ a ch b t đ u và đ a ỉ ế ch k t thúc.

ộ ộ ồ ạ Kích ch n ọ Internal trong m ng n i b r i nh n ấ OK.

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ế ụ Ti p t c nh n ấ OK.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ể ế ụ ặ Nh n ấ Next đ ti p t c cài đ t.

ế ế ả ế Và đ n b ng ti p theo , N u cho phép k t n i Firewall Client thì ch n ọ Allow

ế ố ồ nonencryted Firewall client connections r i nh n ấ Next.

ấ ể Nh n vào nút Install đ cài ISA Server 2006.

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ợ ệ ố ữ ệ ủ ề ầ Đ i h th ng copy d li u c a ph n m m. Sau đó nh n ấ Next.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ế ặ ụ Windows ti p t c cài đ t ph n ầ Additional Components và System

Initialization.

ể Nh n ấ Finish đ hoàn thành.

ặ

Quá trình cài đ t ISA Server 2006 thành công. Vào Start\ Program\ Microsoft ISA server\ ISA server management. Ta có

ư ệ giao di n nh sau:

ấ

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

2.3.1.5. C u hình ISA 2006: a. C u hình Access rule: ả ề ạ ấ  T o phân gi i tên mi n DNS cho các client:

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ủ ộ Vào Start\ Program\ Microsoft ISA server\ ISA server management ta sẽ ả Firewall Policy\ New\

ệ có giao di n c a ISA Server 2006. Kích chu t ph i Access rule.

ầ Đánh tên Rule c n thi t l p t i ế ậ ạ Access Rule Name. Nh nấ Next.

ể ế ụ ể Ch n ọ Allow đ cho phép. Nh n ấ Next đ ti p t c.

ọ ể ọ

ứ ứ Ch n giao th c cho phép là ọ ứ ượ c ch n là th c và giao th c đ Selected protocols. Ch nọ Add đ ch n giao DNS.Nh n ấ Next.

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ể ự ế ệ Ch n ọ Add\ Internal. Nh nấ Next đ th c hi n ti p theo.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

Ch n ọ Add\ External. Nh n ấ Next.

ế ầ ể ọ ặ Ch n ọ All user ta cũng có th ch n user ho c nhóm n u c n. Nh n ấ Next.

ể ế Nh n ấ Apply\ OK\ Refresh đ k t thúc.

ạ ậ ượ c Internet:

ể ể ề

ườ ậ ượ ủ ặ  T o Access rule cho các máy truy c p đ ấ ạ T o rule đ ki m tra đ ạ ệ ố h th ng m ng truy c p đ ng truy n và c p phép cho các máy client trong c Internet thông qua máy ch đã cài đ t ISA.

ệ

ậ  Th c hi n: ự Trong b ng ả Welcome to the New Access Rule Wizard, nh p tên Access

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ể ế ụ rule và nh n ấ Next đ ti p t c.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ế ể

ậ ả Rule Action, kích ch n ọ Allow đ cho phép các máy truy c p Đ n b ng ồ Internet r i nh n ấ Next.

Ch n ọ All outbound traffic sau đó nh n ấ Next trong b ng ả Protocols.

ấ Add và kích ch n ọ Internal

Trong b ng ả Access rule Sources, nh n vào nút ể ế ụ ừ ạ ộ ộ m ng n i b . Nh n ấ là xu t phát t ấ Next đ ti p t c.

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ấ ồ Nh n vào nút ổ Add ch n ọ External là c ng ra Internet r i nh n ấ Next.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ề ậ ấ ả ấ t c các user và nh n ấ Trong b ng ả User Sets, c p quy n truy c p cho t

ấ ự ượ Next\ Finish đ k t thúc. ừ ạ c th c thi nh n nút Apply\ OK trên giao di nệ

ể ủ c a ISA và ế ế ậ

ệ ươ ư ệ

ồ Ti p theo, c u hình Access rule chi ti t cho các máy truy c p vào các trang ấ ả ể ự nh trên đ xu t hi n b ng Welcome to the New ng t ấ ườ Access rule name r i sau đó nh n ậ ng

ể ế ệ Đ công vi c v a t o đ Refresh. ấ ự web. Th c hi n t Access Rule Wizard. Nh p tên vào tr Next.

ả V i ớ Action là cho phép nên ta ch n ọ Allow . Nh n ấ Next ta có b ng sau:

ấ i tr

Ch n ọ Selected protocols t ạ ườ This rule applies to. Nh n nút ậ ọ ứ ể

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ể ế ụ Add và ng ấ ư ch n các giao th c đ truy c p wed nh : HTTP, HTTPS, HTTPS Server. Nh n Next đ ti p t c.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ấ Trong b ng ả Access Rule Sources, nh n nút Add đ ch n ể ọ Internal và nh nấ

Next.

ấ ồ Add ch n ọ External r i sau đó nh n ấ Next trong b ng ả Access

Nh n nút Rule Destinations.

ề ấ ả ấ ả Trong b ng này, c p quy n truy c p cho t t c các user sau đó nh n ấ Next\

ể ậ Finish\ Apply\ Refresh đ hoàn thành.

ỉ ạ

ả  Ch nh System rule cho các máy trong m ng Ping th y nhau: ộ Kích chu t ph i vào ấ Firewall Policy\ Edit System policy.

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ư ệ ệ ấ ấ Xu t hi n giao di n nh hình sau. Ch n ọ ICMP (Ping)\ nh n nút Add.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ấ ế ọ ạ Ti n hành kích ch n vào m c i. ồ ụ Internal r i nh n nút ể Close đ đóng l

ấ ồ ạ T i Diagnostic Services, kích ch n ọ ICMP r i cũng nh n nút Add.

ọ ụ Internal\ Add\ Close\ OK.

ự ệ ể Ch n m c Khi th c hi n các thao tác trên xong ta cũng nh n ấ Apply\ Refresh đ hoàn

thành.

ặ ạ

ầ ệ

ấ ự ể ượ ế

ề ẽ ả c s nh h ạ ưở ệ ạ ố ề ơ ạ

ậ ấ ị

ầ ấ Internet không ki m soát đ ề ệ ố ườ ng truy n trong h th ng m ng hi n t đ ả ạ ỉ ượ ngoài quét đ ế t. ngoài Internet ch cho phép Ping khi c n thi

ệ

ả ộ  T o rule c m ho c cho phép các máy client Ping ra Internet: ở S dĩ c n th c hi n v n đ này là vì khi các máy client Ping ra ngoài ộ ng đ n t c đ và băng thông i và nhi u nguy c m ng bên c đ a ch IP. Vì v y, ph i t o rule c m các máy client Ping ra ỉ  Th c hi n: ự Trong hình sau, kích chu t ph i vào Firewall Policy\ New\ Access rule.

ậ Nh p tên Access rule trong b ng ả Welcome to the New Access Rule

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

Wizard và nh n ấ Next.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ế N u cho phép các máy con Ping ra Internet ch n ượ ạ c l ọ i ch n ọ Allow, ng

Deny và nh n ấ Next.

ấ ọ Selected protocols, nh n nút

Trong b ng Protocols ch n ọ ụ

Add. Giao th cứ ICMP Information Request, ICMP Timestamp, PING ể ế ụ ả ch n là các m c sau: và sau đó nh n ấ Next đ ti p t c.

ể ọ ấ ồ Add đ ch n ngu n là Internal

và ti p t c nh n ấ Next.

ấ ọ Trong b ng ả Access Rule Source, nh n nút ế ụ Và trong b ng ả Access Rule Destinations cũng nh n nút

ệ ố ạ

ộ ộ ể ế ụ ồ Add và ch n đích là External. Có nghĩa là các máy con trong h th ng m ng n i b là Internal (ngu n) Ping ra ngoài Internet là External (đích). Nh n ấ Next đ ti p t c.

ề ậ C p quy n truy c p cho All Users t i ạ User Sets và nh n ấ Next\ Finish để

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ấ ế k t thúc.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ự ệ

ể ự ấ ấ Apply\ Refresh. ấ

ậ ẽ ướ ộ ể ệ ừ Đ th c thi công vi c v a th c hi n nh n  C m không cho máy truy c p vào các trang Web x u. Khi truy c p ậ ự ng sang đ ng chuy n h t

vào các trang này thì s http://www.google.com.vn:

ộ

ạ ễ ộ ộ Không cho truy c p vào các trang web đ i tr y có n i dung x u tránh h ố ấ ấ ự ể

ệ ệ ồ ụ ệ c vi c máy tính m t s ki m soát. ể ẽ ự ộ đ ng chuy n sang trang t

ỉ ủ ướ ữ ấ ị ậ ượ th ng m ng n i b nhi m vius, tránh đ ố Khi vào các trang này thì h th ng s http://www.google.com.vn.  Th c hi n: ự ệ ế ạ c h t, t o URL Sets là đ a ch c a nh ng trang web c m. Trên th Tr ẻ

ộ Toolbox\ Network Objects\ kích chu t ph i ả URL Sets\ New URL Set.

ậ ị

ườ Name, sau đó nh n vào nút Ở ấ ỉ ượ ư ộ ng đây, chúng tôi ch t ỉ ể Add đ các các đ a ch ấ ng tr ng m t vài trang web x u.

Nh p tên vào tr ấ trang web c m vào. Nh n ấ Apply\ OK.

ạ ừ ạ ự ể ệ

ườ ng ả ộ T o Access rule đ th c thi công vi c v a t o, kích chu t ph i vào ậ Access Rule

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

Firewall Policy\ New\ Access rule. Nh p tên rule vào tr name và nh n ấ Next.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ậ ừ ạ Trong Rule Action, ch n ọ Deny đ c m truy c p các trang web v a t o. ể ấ

ể ế ụ Nh n ấ Next đ ti p t c.

ấ ọ ấ ạ Add s xu t hi n m t h p tho i, ta kích ch n các m c: Add. Sau khi ụ HTTP,

ệ ồ Trong Protocols, kích ch n ọ Selects protocols sau đó nh n nút ộ ộ ấ ấ Next. ẽ nh n nút HTTPS, HTTPS Server r i nh n

ấ ể ọ ạ ả Access Rule Source, nh n nút Add đ ch n ngu n ồ là Internal

ồ r i nh n T i b ng ấ Next.

ả ọ ấ ậ Trong b ng này, ch n đích là truy c p ra ngoài Internet các trang web c m.

Sau đó nh n ấ Next.

ề ậ Quy n truy c p cho All Users trong User Sets và nh n ấ Next\ Finish hoàn

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

thành.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ể ự ệ ệ

Nh n ấ Apply\ Refresh đ th c hi n công vi c. ậ Ti p theo, c u hình khi các máy client truy c p vào các trang web trên thì

ế ấ ể đ ng chuy n sang trang ẽ ự ộ s t http://www.google.com.vn.

ừ ả ấ ộ ọ ạ Kích chu t ph i vào Rule v a t o có tên là trang web c m ch n

Properties.

ả Trong b ng này, t i th

ẻ Action\ Deny\ Redirect HTTP requets to this ế ể ướ ậ ầ ng đ n và nh n ạ Web page nh p tên trang web c n chuy n h ấ OK.

ể ự ấ Apply\ Refresh đ hoàn thành.

ậ ậ

ả ỉ ọ ườ ể ể i lao và ngày ngh m i ng

ả ấ ả ờ

ể ử ụ ế ơ c nhanh h n đ s d ng cho các công vi c c n thi ể ộ ố t khác

ạ ọ ị hành chính. Trên

ệ Khi th c hi n xong nh n  L p th i gian bi u truy c p cho các máy tr m đi ra ngoài Internet: ạ ờ ờ ậ i có th truy c p internet đ Trong th i gian gi ả ậ ẽ i trí vì v y s không c m vào th i gian. Ngoài ra, còn đ m b o cho t c đ gi ệ ầ ượ ề truy n Internet đ ệ ờ làm vi c. trong gi  Th c hi n: ệ ự ờ ờ T o th i gian quy đ nh ngoài gi ạ ệ ậ ộ Toolbox\ ch n thanh ườ Name và quy đ nhị ng

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ờ ấ Schedules\ New. Xu t hi n h p tho i, nh p tên vào tr ư th i gian nh hình sau:

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ệ ừ ạ

ể ự ả ế ộ ấ OK đ th c hi n công vi c v a t o. ệ Firewall Policy\ New\

ờ Sau khi quy đ nh th i gian xong, nh n Ti p theo, t o Access rule: Kích chu t ph i vào ườ ị ạ ậ ng Access rule name và nh n Access rule\ nh p tên vào tr ấ Next.

ấ Next. ọ ể ử ổ ạ Rule Action ch n ọ Allow đ cho phép và nh n ộ Trong h p tho i ụ Ch n ọ Select protocols và nh n ấ Add trong c a s Protocols. Ch n các m c

ể ế ụ sau: HTTP, HTTPS, HTTPS Server và nh n ấ Next đ ti p t c.

ọ Trong c a s ử ổ Access rule Sources, nh n ấ Add và ch n m c ụ Internal, nh nấ

Next.

ổ Access rule Destinations, nh n ấ Add và ch n ọ External r iồ

ạ ử T i c a s nh n ấ Next. ề ể ậ All Users và nh n ấ Next\ Finish đ k t thúc.

ả ộ iạ ể ế ọ Properties\ Schedule\ t

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ọ ườ ng tr Đ quy n truy c p cho ừ ạ Kích chu t ph i vào Access rule v a t o, ch n Gio giai lao”. Schedule ch n tên Schedule là “

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ố ự ấ Apply\ OK\ Refresh.

ậ ị ể ượ ệ ừ ạ ượ c th c thi nh n Mu n công vi c v a t o đ  L p l ch bi u c p quy n cho user đ ề ấ c vào Internet không gi ớ i

h n:ạ

ệ ố ề ạ ậ

ậ ầ ả

ậ ị ượ Trong h th ng m ng, các User có quy n truy c p Internet khác nhau. Tùy ạ ệ ố ủ ộ thu c vào nhu c u truy c p Internet c a các tài kho n trong h th ng m ng ặ ộ c dùng Internet. n i bô mà chúng ta l p l ch cho phép ho c không cho phép đ

ệ

ể ấ ạ ề :

ậ ng  Th c hi n: ự T o nhóm User đ c p quy n Trên th ẻ Toolbox\ Users\ New\ nh p tên nhóm vào tr ườ User set name\

nh n ấ Next.

Trong b ng ả Users, nh n ấ Add\ Windows User and Group.

ậ ườ ố Enter the

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

Nh p tên User trong phân quy n c a Giám đ c trong tr ồ ủ ể ể ề ng ấ OK. object names to select\ Check Names đ ki m tra tên User r i nh n

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ậ ả ể ế Sau khi nh p tên User có b ng sau, nh n ấ Next\ Finish đ k t thúc.

ạ ề ố

ậ ồ Firewall Policy\ New\ Access Rule\ nh p tên rule r i

ấ T o Access rule c p quy n cho Giám đ c: ộ ả Kích chu t ph i vào ể ế ụ nh n ấ Next đ ti p t c.

ế

ử Ti p theo, t Trong c a s ng This rule applies to ch n ọ All

i c a s ổ Protocols, t ồ ạ outbound traffic r i sau đó nh n ạ ử ổ Rule Action ch n ọ Allow, nh nấ Next. ườ i tr ấ Next.

ể ọ ồ ạ ả Access rule Sources, nh n ấ Add ch n đi m ngu n là t ừ Internal

T i b ng ạ ộ ộ trong m ng n i b và nh n ấ Next.

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ộ ộ ế ừ ạ Trong b ng ả Access Rule Destinations, nh n ấ Add và ch n ọ External là đích m ng n i b đ n Internet, nh n t ấ Next.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ố ằ ề ế ấ Ti p theo đ n c a s ế ử ổ User sets, c p quy n cho nhóm Giám đ c b ng cách

ể vào Add và sau đó nh n ấ Next\ Finish\ Apply\ Refresh đ hoàn thành.

ấ ở ậ

ệ ằ ả  C m không cho các máy chat Yahoo Messenger, g i và nh n Mail : ệ ậ C m không cho chat YM, g i và nh n mail nh m tăng hi u qu công vi c,

ờ ơ ấ tránh l ở hành chính.

ệ

ấ

ả ậ ộ ệ là công vi c trong gi  Th c hi n: ự C m không cho các máy chat Yahoo Messenger: Kích chu t ph i vào tên rule Truy c p web ch n ọ Configure HTTP.

ạ ạ ệ ấ ộ Xu t hi n h p tho i, t i th ẻ Signatures ch n ọ Add.

ư Trong b ng ả ậ name nh p tên t

ạ Signatures, t i tr

ậ ỉ ng ạ ườ i tr ườ ng ị ậ Signatures nh p đ a ch truy c p là ượ ng tr ng vào. Kích ng Seach in. Nh p ậ host vào HTTP header. msg.yahoo.com. Nh n ấ OK

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ch n ọ Request headers t ạ ườ Còn t i tr ể ế đ k t thúc.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ấ ứ ậ

ở ộ ả ậ C m g i và nh n Mail thông qua giao th c POST: Kích chu t ph i vào tên rule Truy c p web ch n

i tr ọ Configure HTTP. Trong ạ ườ ng

ể ế ụ th ẻ Methods, kích ch n ọ Block specified methods (allow all others) t Specify the action taken for HTTP methods. Sau đó nh n ấ Add đ ti p t c.

ậ ườ ồ Nh p tên ng Method r i nh n POST vào tr ấ OK.

ấ

ở ộ

ở ộ ầ ở ố

ụ trên nh m m c đích là tránh ả ạ m o gi ng ph n m r ng: ườ ố ộ ng

 C m download các file: *.exe, *.flv, *.mp4, *.mp3: ở ằ ấ C m download các file có đuôi m r ng ư ượ ự ấ đ ngoài vào nh các virut gi c s t n công New Folder.exe, autorun.exe, hay.exe,… Làm tăng t c đ và băng thông đ truy n. ề

ệ

ả ậ ộ ẻ ọ Configure HTTP. T i thạ

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

 Th c hi n: ự Kích chu t ph i vào tên rule Truy c p web ch n ở ộ ậ ầ ồ ng i tr Extension, nh p ph n m r ng t ạ ườ Extension: .exe r i nh n ấ OK.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ươ ự ở ộ ậ T ng t , ta cũng nh p các đuôi m r ng khác nh : ư . flv, .mp4, .mp3. Sau

ể đó nh n ấ OK\ Apply\ Refresh đ hoàn thành.

ấ ậ ế ặ ấ b. C u hình Intrusion Detection nh n bi t và ngăn ch n t n công t ừ

bên ngoài vào Internet:

ấ ạ ệ ừ ề Hi n nay, có nhi u d ng t n công t

ạ ư ề

ạ ậ ắ ượ ẽ ặ ơ

ệ

ệ ố bên ngoài vào bên trong h th ng ệ ầ m ng nh các virut phá ho i máy tính ph n m m, hacker đánh c p tài li u ữ ấ m t, c u hình Intrusion Detection s giúp c quan ngăn ch n đ c nh ng ơ ấ nguy c t n công đó.  Th c hi n: ự Enable Intrusion Detection: Ch n ọ General vào Enable intrusion detection and DNS attack detection.

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ạ i th Ch n ọ Port scan t ẻ common attacks.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ế ậ t l p Action:

Thi Ch n ọ monitoring\ Configure alert definitions.

Tìm Intrusion Detection, ch n ọ Edit.

ế ị ư ậ ỉ ị ỉ Vi t đ a ch IP máy server, đ a ch nh n thông báo nh hình:

ể ế

ủ :

ủ ụ ế ố

ổ ượ ế ị t trang web có ho t đ ng n đ nh ờ ể ể c th i ạ ộ ệ t ki m đ

ệ ẫ ứ ệ ả Nh n ấ OK\ Apply\ OK\ Refresh đ k t thúc. ự ạ ộ c. Theo dõi s ho t đ ng c a các trang Web ệ M c đích c a công vi c này là mu n bi ả ầ hay không mà không c n ph i vào Internet đ ki m tra. Ti gian, công s c mà hi u qu công vi c v n cao.

ệ

 Th c hi n: ự Trên Monitoring\ Connectivity Verifiers\ Create New Connectivity

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ư Verifier nh trong hình sau:

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ử ổ Welcome to the New Connectivity Verifier Wizard, nh pậ ng i tr tên t Trong c a s ạ ườ Connectivity Verifier name và nh n ấ Next.

ỉ ạ ầ ậ Nh p đi ng

ể

ạ ườ Monitor connectivity to i tr ch trang web c n theo dõi t i ạ Group type used to categorize this server or URL, ch n ọ Web (Internet) t this connectivity verifier và nh n ấ Next\ Finish\ Apply\ OK\ Refresh đ hoàn thành.

ể ệ Khi th c hi n xong, mu n ki m tra vào Monitoring\ Connectivity

ự ể ư ố Verifiers đ xem nh hình sau:

ả

ằ ệ ố

ự ể ụ ộ ườ ề ủ ặ ậ ế ố ng đ n t c đ đ

ượ ủ i h n băng thông (Bandwidth) hay dung l

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ệ ố ữ ệ ồ d. Qu n lý băng thông b ng ISA Server 2006: Các máy client trong h th ng ra ngoài Internet không có s ki m soát làm ng truy n c a Trung tâm. Vì v y, m c đích đ t ra ậ ng truy c p c a máy ộ ộ ạ ệ ố ả ưở nh h ớ ạ ả là ph i gi ể khách, ki m soát lu ng d li u ra, vào h th ng trong h th ng m ng n i b

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ừ i v i t ng băng thông khác nhau.

ề ể ượ ứ ủ c a Trung tâm, phân quy n cho t ng ng Và ISA Server 2006 có th đáp ng đ ườ ớ ừ ầ c nhu c u đó.

ệ

ặ ủ ề ầ  Th c hi n: ự Quá trình cài đ t Bandwidth Splitter: ỗ ợ Ch y file setup c a ph n m m h tr trong ISA 2006 là Bandwidth

ạ Splitter.

ả Welcome to the Bandwidth Splitter Setup Wizard, nh nấ

ặ Trong b ng ể Next đ cài đ t.

ể ồ ề ả Ch n ọ I accept the egreement và nh n ấ Next đ đ ng ý b ng quy n.

ể ế ụ ặ Nh n ấ Next đ ti p t c cài đ t.

ợ ệ ố ặ ồ ự ệ ể ặ Nh n ấ Install đ cài đ t. Đ i h th ng th c hi n cài đ t r i nh n ấ Finish

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ể đ hoàn thành.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ả C u hình qu n lý băng thông:

ộ ộ ứ ẽ ở ấ Sau khi cài xong, m ISA Server 2006 ra s có thêm m t c t ch c năng

ớ

ộ ớ Shaping Rule. Kích

m i đó là Đ gi ộ ể ớ ạ ả chu t ph i vào Bandwidth Splitter. ạ i h n băng thông, t o thêm m t rule m i trong Shaping Rule\ New\ Rule…

ậ ườ ng Nh n ấ Next sau khi nh p tên vào tr Shaping rule name.

ả ế ả Trong c a s

ạ

ệ ạ Ở ngay máy hi n t đây đ d i.

ặ ậ ể ả

ỉ ạ Ở ỉ ị ạ ầ ả ả ố ọ ử ổ Applies To, ch n qu n lý theo User (n u mu n qu n lý theo ướ c trong ph n Toolbox trong ISA. Nhóm User ể ễ ọ IP Address sets specified below ạ đây qu n lý m ng

ầ ộ User), t o m t nhóm User tr ở ủ này có th là User c a Domain, ho c User ị dàng, qu n lý theo đ a ch IP. Vì v y, ch n và Add vùng m ng hay đ a ch m ng c n qu n lý vào. ộ ộ n i b Internal và b m ấ Next.

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

Trong c a s ử ổ Destinations, ch n ọ Add và ch nọ External, nh n ấ Close\ Next.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ọ ụ ể ẽ ể ả

ệ ạ ế ậ ế ộ t l p đ qu n lý băng thông t l p s n ba ch đ là Always, Weekends và

ờ Ở ử ổ c a s này, ch n th i gian c th s thi ế ậ ẵ ạ ủ c a m ng. Hi n t i ISA đã thi Work hours. Ch n ọ Always và nh n ấ Next.

Trong c a s ử ổ Shaping, ch n:ọ

ổ Shape total traffic (incoming + outgoing): cho phép băng thông t ng s ố

download và upload.

ả ộ ố Shape incoming and outgoing traffic: qu n lý t c đ download và

upload riêng bi t.ệ

ỉ

ố ộ ố ộ ả ả ỉ Shape incoming traffic only: ch qu n lý t c đ download. Shape outgoing traffic only:ch qu n lý t c đ upload.

ể ế ụ Nh n ấ Next đ ti p t c.

ế ạ ử ổ Shaping Type, n u ch n:

ế ậ t l p

ụ ừ qu n lý băng thông áp d ng cho t ng máy.

ổ

ế ế ậ ở t l p

trên s đ ẽ ộ ự

ậ Ở ề ố ộ ọ T i c a s Assign bandwidth individually to each applicable users/addresses: thi ả Distribute bandwidth between all applicable users/addresses: t ng băng ạ ẽ ượ c chia cho các máy tr m, n u máy nào dùng ọ ậ đây, thêm m t l a ch n ấ Next

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

thông thi ề nhi u thì máy khác s truy c p Internet ch m. khác: Static bandwidth distribution là chia đ u t c đ download. Nh n ể ế ụ đ ti p t c.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ế ậ ườ ợ Extra parameters cho phép thi

ế ậ ượ ố t l p rule trên trong tr ặ ế ụ t l p đã v t quá s MB download, upload ho c không áp d ng đ ng h p n u máy ể

khách thi tính traffic.

ể ế

ố ạ ị Nh n ấ Next\ Finish\ Apply\ Refresh đ k t thúc. ề e. T o Report th ng kê, báo cáo v các giao d ch thông qua ISA Server

ể ố ự ệ ạ ị

ệ

ệ 2006: ạ ể ự ư T o báo cáo đ th ng kê các giao d ch mà các máy trong m ng đã th c hi n. ọ Monitoring\ Tab Reports\ kích vào Generate a New Đ th c hi n, ch n Report nh giao di n sau:

ậ Nh p tên ng Report vào tr ườ Report name và nh n ấ Next.

ươ

ắ

ng Đình Tú Trang

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ế ế Ti p theo, nh n ế ấ Next cho đ n khi k t thúc.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ệ ượ ể ự Đ công vi c đ ệ c th c hi n, nh n ấ Apply\ OK\ Refresh.

ố ả ộ Mu n xem báo cáo, vào Monitoring\ Tab Report\ kích chu t ph i vào tên

báo cáo ch n ọ View.

ạ ở

ể ạ

f. T o và m file Backup ISA Server 2006: ử ụ ISA Server 2006 s d ng VSS (Volum ượ ữ ể ư ạ

ặ ặ ị ỗ ề ờ ố Shadow Copy Service) đ t o file ộ ậ c cài đ t. Nói cách khác, là m t t p ể i mu n quay v th i đi m

ướ backup đ l u l tin d tr tr ợ ự ữ ể đ khi g p tr ượ ạ c thì Restore file backup đã đ ấ i nh ng c u hình đã đ ấ ườ ng h p c u hình b l c t o.

ệ

ạ

ả ể ạ  Th c hi n: ự T o file backup: ộ Kích chu t ph i vào tên máy Server\ ch n ọ Export (back up) đ t o file.

ể ế ụ ệ ạ ấ ộ Xu t hi n h p tho i sau, nh n ấ Next đ ti p t c.

ườ ấ Browse đ tìm đ

Trong b ng ả Export File Location, nh n nút ể ế ụ ể ợ ệ ố ặ

ươ

ắ

ng Đình Tú Trang

100

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ẫ ư ng d n l u ệ ự ấ Next đ ti p t c. Đ i h th ng th c hi n và file và đ t tên file sau đó nh n ể ế nh n ấ OK\ Apply\ Refresh đ k t thúc.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ở

ả ể ở ọ Import (restore) đ m file đó

ầ M file backup: ộ Kích chu t ph i vào tên máy Server\ ch n ế ra khi c n thi t.

ể ườ ẫ ư ng d n l u file và nh n Kích nút Browse đ tìm đ ấ Next.

ồ ạ ả T i b ng Import Action, ch n ọ Overwrite (restore) r i nh n ấ Next\ Next\

ể OK\ Apply\ Refresh đ hoàn thành.

ấ

ề ầ ổ ồ

ấ ạ ở ơ ượ ả ặ ệ c quan thì g p ph i khó khăn vì không gia nh p đ

ậ ậ ẽ ạ

ễ ạ g. C u hình VPN Client to site cho ISA 2006: ể ề ơ ả Trong c quan đôi khi nhân viên ph i đi công tác xa mà không th v c ệ ớ quan. Nhi u lúc c n trao đ i thông tin v i các đ ng nghi p hay l y tài li u gì ộ ộ c m ng n i b . đó ộ ấ C u hình VPN client to site s giúp nhân viên gia nh p vào m ng LAN m t ẵ cách d dàng thông qua m ng Internet s n có.

ư ọ ẽ ạ ủ ữ ệ ượ ể c vi c này ta s t o ra nh ng user c a nhân viên và đ a h vào  Th c hi n: ự Đ làm đ

ươ

ắ

ng Đình Tú Trang

101

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ệ nhóm VPNGroup.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ể ể ầ ấ ề

b ngằ Dialin.

ả bên ngoài vào thì ta c n c p quy n cho nó user ch nọ Properties, chuy n qua tab

ậ ừ Đ user có th truy c p t ể ộ cách kích chu t ph i vào tên Trong ph n ầ Remote Access Permission ta ch n ọ Allow Access.

ướ ẽ ấ ả ỉ

ị ISA khai báo m ng đ a ch IP s c p cho . Vào Virtual Private Networks (VPN)

ể ế Nh n ấ OK đ k t thúc. ở ậ ượ c VPN server c khi b t đ Tr ế ố ệ ự các Client khi th c hi n k t n i vào ch n ọ Define Address Asignment.

ả ể ế ế ố ẽ cho k t n i VPN Nh n ấ Add và khai báo m ng IP s . Nh n ấ OK đ k t thúc.

Ch n ọ Configure VPN Client Access. Trong tab General ph n ầ Maximun

ươ

ắ

ng Đình Tú Trang

102

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ỉ ạ ố ế ố ượ i s k t n i đ c cho phép. number of VPN clients allowed ch nh l

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ữ ị ượ c phép VPN

Groups. Đây là ph n xác đ nh nh ng máy đ ườ ợ ể Chuy n qua tab vào server. Trong tr ng h p này add ầ vpngroup vào.

ể ế

ể Nh n ấ OK đ k t thúc. Trong màn hình VPN Properties, chuy n qua tab Access Networks, ch nọ

External.

ậ ở : Vào Virtual Private Networks (VPN) ch nọ Enable

ể ế Nh n ấ OK đ k t thúc. ISA B t VPN server VPN Client Access.

ữ ạ ạ ạ ườ T o Rule cho phép liên l c ch y gi a 2 đ

ạ ể ạ ng m ng Internal và VPN ộ Access Rule

ươ

ắ

ng Đình Tú Trang

103

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ừ ạ ố ớ Client. Vào Firewall Policy Click Create Acces Rule đ t o m t m i. Khai báo các thông s cho Access Rule v a t o:

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

+ Access Rule Name: VPN Client to Site + Rule Action: Allow + Protocols: All outbound traffic + Access Rule Sources: VPN Client, Internal + Access Rule Destinations: VPN Client, Internal. + User Sets: All Users. ậ ượ ể ư ấ máy client nh sau: c VPN thì c u hình

ở Đ gia nh p đ Vào Network Connection, nh n ấ Create New Connection. Trong ph nầ

Network Connection Type, ch n ọ Connect to the network at my workplace.

ể ế ụ Nh n ấ Next đ ti p t c, ch n ọ Virtual Private Network connection.

ề ể ế ụ Nh n ấ Next đ ti p t c. Trong ph n ầ Company name, đi n vào tên công ty.

ể ế ụ Nh n ấ Next đ ti p t c . Trong ph n ầ VPN Server Selection , nh pậ vào IP

ươ

ắ

ng Đình Tú Trang

104

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ủ c a VPN Server.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ể ự ể ế ụ Nh n ấ Next đ ti p t c. Sau đó đi n ệ ề username và password đ th c hi n

ế ố k t n i.

ể

ế ố ặ ạ ươ ứ Sau khi đã k t n i thành công, vào 2.3.2. Cài đ t các máy tr m t ế ố . Command Prompt ki m tra các k t n i ng ng:

ạ

ặ ệ ề ệ ề ạ ượ ặ c cài đ t trong đĩa

2.3.2.1. Cài đ t h đi u hành cho máy tr m: Các máy tr m ch y h di u hành Window XP (đã đ ươ ạ ng trình). ch

ạ ệ ố

ạ

ạ ả

ể ẻ Computer i ạ i th ọ Domain t

ậ ồ ậ 2.3.2.2. Gia nh p các máy tr m vào h th ng: ư ậ ể T i các máy tr m, đ gia nh p vào Domain ta làm nh sau: My computer ch n ọ Properties, t ạ ộ Kích chu t ph i vào ổ name kích ch n ọ Change đ thay đ i, ti p theo kích ch n ế ấ OK. Member of nh p tên Domain r i nh n

ế ệ ấ ạ ậ ộ ồ Ti p theo xu t hi n h p tho i nh p tên Usesr và Password r i nh n ấ OK

ươ

ắ

ng Đình Tú Trang

105

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ậ ể đ gia nh p vào Domain.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ậ ạ Quá trình gia nh p máy tr m thành công.

ươ

Ậ

Ế

Ch

ng 3:

K T LU N

ế c:

ế ặ ệ ố ạ i Trung tâm Tích

ợ ấ t, công vi c đ t đ ạ c nh ng k t qu sau đây:

ệ ố ả ạ ơ ắ t k và ti n hành l p đ t h th ng m ng t ữ ả ế ệ ạ ượ ơ ạ c mô hình m ng LAN cho c quan. c h th ng m ng qu n lý Server – Client cho c quan, h ệ

ố ị

ượ ượ ổ ượ ệ Th c hi n đ

ẻ ư ơ ờ ề ấ c vi c chia s tài li u cho các nhân viên trong c quan và t b dùng chung nh máy in… mà không m t nhi u th i gian đi

ả ạ ượ 3.1. K t qu đ t đ ế ế Sau khi thi ữ ệ H p D Li u hoàn t ự Xây d ng đ ự Xây d ng đ ạ ộ th ng ho t đ ng n đ nh. ệ ệ ự ẻ chia s các thi ạ ủ l

ườ ậ ươ c ng i dùng khi truy c p ra Internet thông qua ch ng trình

ế ị i c a nhân viên. ượ ả Qu n lý đ ISA Server 2006. ả ệ ố

ặ ộ ấ ệ ố bên ngoài vào trong h th ng m ng.

ờ

ậ ấ ể ề ử ụ ậ ừ ườ ạ i dùng khác nhau.

ữ ầ

ươ ạ ậ

ở ạ ữ ệ ể ừ Qu n lý băng thông cho t ng user ra ngoài h th ng. ạ ừ Ngăn ch n các cu c t n công t L p th i gian bi u truy c p cho các máy tr m đi ra ngoài Internet. C p quy n s d ng cho t ng ng ế t. Không cho download nh ng file không c n thi ng trình chat Yahoo Messenger, g i và nh n Mail. Không cho ch y ch ệ ố ồ Ki m soát các lu ng d li u vào và ra h th ng m ng n i b c a ộ ộ ủ cơ

quan.

ể ệ ố ậ ừ ệ xa,

Tri n khai h th ng VPN ặ ở ơ ỗ ợ Client to Site h tr cho vi c truy c p t c quan .

ữ ướ user khi không ể ươ ổ ữ ệ ho c trao đ i d li u gi a các ể ượ c đi m, h Ư 3.2. u, nh ng phát tri n t ng lai:

ế

ươ

ắ

ng Đình Tú Trang

106

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ơ ấ ệ ệ ạ ờ Ư ể 3.2.1. u đi m: ờ ượ ệ t ki m đ Ti ậ Thu n ti n trong công vi c không đi l c th i gian và chi phí cho c quan. ề i m t nhi u th i gian.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

ể ề ả ấ ạ Qu n lý và c p quy n cho các user tránh tình tr ng không ki m soát đ ượ c

trong m ng.ạ

ả ả ề ậ ầ

ệ ố ạ

ộ ấ ự ặ ự ươ ườ ế Kh năng b o m t cao thông qua ph n m m Microsoft ISA Server 2006. Ngăn ch n các cu c t n công ngoài Internet vào trong h th ng m ng, ệ ữ i bên trong và bên ngoài h ng tác tr c ti p gi a ng

ừ ngăn ng a s t th ng.ố

ạ ề

. ấ ể ứ ờ

ượ ả c đ m b o . ậ ủ ườ ệ ữ ằ ặ ộ

ả V n đ an ninh m ng đ i dùng theo giao th c, th i gian và Ki m soát quá trình truy c p c a ng ế ố ộ n i dung nh m ngăn ch n vi c k t n i vào nh ng trang web có n i dung không thích h p.ợ

ệ ậ ả Ngoài các tính năng b o m t thông tin trên, ISA S ế ố

ơ ệ ứ ế c l u s n trên RAM hay đĩa c ng, giúp ti ể t ki m đáng k băng thông h

ả ọ

ậ ố erver 2006 còn có hệ ố th ng đ m (cache) giúp k t n i Internet nhanh h n do thông tin trang web ệ ượ ư ẵ đ ẩ ố th ng. Chính vì lý do đó mà s n ph m firewall này có tên g i là Internet ả Security & Aceleration (b o m t và tăng t c Internet).

ề ả ề ấ ứ ậ ị ả ế

ặ ố ườ i qu n tr ph i có ki n th c sâu v v n đ b o m t, có v n ề ế

ng lai:

ươ ớ

ở ể ủ ị vùng đ a lý

ế ể ỗ ợ ậ ể ng lai có th thành l p ệ cách xa nhau. Do đó, vi c tri n khai ệ t đ h tr cho vi c

ươ

ắ

ng Đình Tú Trang

107

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ầ ở ở ổ ữ ệ ậ ừ ữ ặ ượ ể 3.2.2. Nh c đi m: ắ Chi phí l p đ t cao. ả ỏ Đòi h i ng ứ ữ ki n th c v ng v ISA. ướ ể ươ 3.2.3. H ng phát tri n t ể ả V i kh năng phát tri n c a Trung tâm, trong t ề ơ ở nhi u c s khác nhau trên ệ ố h th ng VPN Site to Site hay Remote Access là c n thi truy c p t xa, ho c trao đ i d li u gi a các c s khác nhau.

ự

ệ

ậ

ị ệ

ự

ạ

ố

ả Xây D ng & Qu n Tr H Th ng M ng

ố Báo Cáo Th c T p T t Nghi p LAN

Ả

Ệ

TÀI LI U THAM KH O

: Tr n Quang Vinh (NXB Giáo D c).

ầ ở ả ễ ụ ả ả 1. C u trúc máy vi tính – Tác gi ệ ố 2. M ng máy tính và các h th ng m – Tác gi : Nguy n Thúc H i (NXB

ấ ạ Giáo D c).ụ

ệ ư ứ ệ ậ ả ọ

ạ 3. An toàn và b o m t tin t c trên m ng – H c vi n Công ngh B u chính ễ ư ệ Vi n thông (NXB B u Đi n).

5. http://www.quantrimang.com 6. http://www.nhatnghe.com 7. http://sieuthiit.com 8. http://mait.vn .

ươ

ắ

ng Đình Tú Trang

108

SVTH: N.T.K.Th m &

GVHD: Tr V.T.K.My

ứ ườ ư ử ệ ạ 4. B c t ng l a Internet và An ninh m ng – NXB B u Đi n

Báo cáo thực tập tốt nghiệp: Xây dựng và quản trị hệ thống mạng LAN

KHOA CÔNG NGH THÔNG TIN

Ệ

Ự Ậ Ố ọ ứ

ụ

BÁO CÁO TH C T P T T NGHI P Chuyên ngành: Tin h c ng d ng

Ị Ệ Ố

Ự

Ả

Ạ

XÂY D NG & QU N TR H TH NG M NG LAN

KHOA CÔNG NGH THÔNG TIN

Ị Ệ Ố

Ự

Ả

Ạ

XÂY D NG & QU N TR H TH NG M NG LAN

Ờ

Ầ ớ

Ụ

Ụ

M C L C

Ớ

ươ

Ề Ề

Ệ Ổ

Ế

Ự

ươ Ị Ệ Ố ệ ệ

Ế

Ắ

Ừ Ế CÁC T VI T T T ế ợ ARCNET : Attached Resource Computing Network ( Là m ng d ng k t h p

ươ

Ớ

Ệ Ổ

Ề Ề

Ch

ng 1:

GI

I THI U T NG QUAN V Đ TÀI

ươ

Ể

Ế

Ế

Ch

ng 2:

Ạ

TR H TH NG M NG LAN CHO TRUNG TÂM

Ả Ự TRI N KHAI XÂY D NG THI T K VÀ QU N Ị Ệ Ố ơ ả

ươ

Ậ

Ế

Ch

ng 3:

K T LU N

Ả

Ệ

TÀI LI U THAM KH O

Có thể bạn quan tâm

Tài liêu mới

AI tóm tắt

Giới thiệu tài liệu

Đối tượng sử dụng

Từ khoá chính

Nội dung tóm tắt

Giới thiệu

Về chúng tôi

Việc làm

Quảng cáo

Liên hệ

Chính sách

Thoả thuận sử dụng

Chính sách bảo mật

Chính sách hoàn tiền

DMCA

Hỗ trợ

Hướng dẫn sử dụng

Đăng ký tài khoản VIP

093 303 0098

support@tailieu.vn