Đồ án Quản trị mạng máy tính: Xây dựng hệ thống mạng doanh nghiệp vừa hoặc nhỏ

Chia sẻ: _ _ | Ngày: | Loại File: DOCX | Số trang:72

Thêm vào BST

Báo xấu

18
lượt xem 0
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Mục tiêu nghiên cứu của đề tài "Xây dựng hệ thống mạng doanh nghiệp vừa hoặc nhỏ" là phân loại mạng máy tính theo phạm vi địa lý (LAN, WAN, GAN, MAN), theo TOPO và theo từng chức năng; mô hình tham chiếu hệ thống mở OSI và các bộ giao thức mô hình TCP/IP; các kiến thức cơ bản về LAN, các phương pháp điều khiển truy cập trong LAN, các công nghệ và các chuẩn cấp, các phương pháp đi cáp;... Mời các bạn cùng tham khảo!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Đồ án Quản trị mạng máy tính: Xây dựng hệ thống mạng doanh nghiệp vừa hoặc nhỏ

Trường Cao Đẳng `Việt Nam – Hàn Quốc – Bình Dương Khoa Công Nghệ Thông Tin và Khoa Học Máy Tính Ngành: QUẢN TRỊ MẠNG MÁY TÍNH ĐỒ ÁN MÔN HỌC ĐỀ TÀI: Xây dựng hệ thống mạng doanh nghiệp vừa hoặc nhỏ GVHD: Dương Thanh Trà Nhóm SinhViên: Phan Tiến Đạt Võ Thuỳ Phúc Hậu Nguyễn Trọng Dũng Lớp: T23QT2 Bình Dương 4/2025
Trường Cao Đẳng Việt Nam – Hàn Quốc – Bình Dương Khoa Công Nghệ Thông Tin và Khoa Học Máy Tính Ngành: QUẢN TRỊ MẠNG MÁY TÍNH ĐỒ ÁN MÔN HỌC ĐỀ TÀI: Xây dựng hệ thống mạng doanh nghiệp vừa hoặc nhỏ GVHD: Dương Thanh Trà Nhóm SinhViên: Phan Tiến Đạt Võ Thuỳ Phúc Hậu Nguyễn Trọng Dũng Lớp: T23QT2 Bình Dương 4/2025
LỜI CẢM ƠN Chúng em xin được gửi lời cảm ơn trận trọng và sâu sắc nhất tới Thầy Dương Thanh Trà – người đã tận tình chỉ bảo, hướng dẫn, truyền đạt kiến thức lại cho chúng em suốt quá trình nguyên cứu để thực hiện đề tài này. Trong quá trình học tập, triển khai nghiên cứu đề tài và nhũng gì đạt được hôm nay, chúng em không thể quên được công lao giảng dỵ và hướng dẫn của các Thầy, Cô trường Cao Đẳng Việt Nam – Hàn Quốc, đặc biệt là cái Thầy, Cô Khoa Công Nghệ Thông Tin và Khoa Học Máy Tính của trường. Xin được cảm ơn bạn bè đã luôn ở bên chúng em, giúp đỡ, hỗ trợ và tạo điều kiện thuận lợi cho chúng em được học tập, nghiên cứu, để hoàn thành đề tài.
NHẬN XÉT CỦA GVHD .................................................................................................................................................. .................................................................................................................................................. .................................................................................................................................................. .................................................................................................................................................. .................................................................................................................................................. .................................................................................................................................................. .................................................................................................................................................. .................................................................................................................................................. .................................................................................................................................................. .................................................................................................................................................. .................................................................................................................................................. .................................................................................................................................................. .................................................................................................................................................. .................................................................................................................................................. .................................................................................................................................................. .................................................................................................................................................. .................................................................................................................................................. .................................................................................................................................................. .................................................................................................................................................. .................................................................................................................................................. .................................................................................................................................................. .................................................................................................................................................. .................................................................................................................................................. .................................................................................................................................................. .................................................................................................................................................. .................................................................................................................................................. ..................................................................................................................................................
MỤC LỤC
TỔNG QUAN VỀ ĐỀ TÀI I. Giới thiệu đề tài I.1.1 Lý do chọn đề tài Ngày nay Công Nghệ Thông Tin trở thành một lĩnh vực mũi nhọn trong công cuộc phát triển kinh tế xã hội. Cùng với công nghệ sinh học và năng lượng mới, công nghệ thông tin vừa là công cụ, vừa là động lực thức đẩy quá trình công nghiệp hoá và hiện đại hoá đất nước. Có thể nói trong lĩnh vực khoa học máy tính không lĩnh vực nào có thể quan trọng hơn lĩnh vực Mạng Máy Tính. Mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó sao cho chúng có thể trai đổi thông tin với nhau, dùng chung hoặc chia sẽ dữ liệu thông qua việc in ấn hay sao chép qua đĩa mềm,... Hạ tầng mạng máy tính là một phần không thể thiếu trong các tổ chức, doanh nghiệp, công ty hay các trường học hiện nay. Với sự phát triển mạnh mẽ của công nghệ thông tin, nhu cầu lưu trữ, xử lý và chia sẻ dữ liệu trong nội bộ các đơn vị này ngày càng cao. Trong bối cảnh đó, việc triển khai xây dựng hệ thống mạng cục bộ (LAN - Local Area Network) đóng vai trò quan trọng giúp các tổ chức vận hành hiệu quả hơn. Mạng LAN là một hệ thống mạng nội bộ, được thiết lập trong một phạm vi giới hạn về mặt địa lý như trong một tòa nhà, một văn phòng công ty, hoặc một khuôn viên trường học. Điều này giúp tối ưu hóa việc truyền tải dữ liệu, đảm bảo tốc độ truy cập nhanh chóng, ổn định, đồng thời giảm thiểu độ trễ so với các loại mạng diện rộng (WAN). Nhờ có mạng LAN, các thiết bị trong cùng hệ thống như máy tính, máy in, máy chủ (server), hệ thống lưu trữ dữ liệu có thể kết nối và trao đổi thông tin dễ dàng, giúp nâng cao năng suất làm việc. Một lợi ích quan trọng của mạng LAN là khả năng đảm bảo an toàn và bảo mật dữ liệu nội bộ. Việc giới hạn phạm vi kết nối giúp giảm nguy cơ bị xâm nhập từ bên ngoài, đồng thời giúp quản trị viên dễ dàng kiểm soát quyền truy cập của từng cá nhân trong tổ chức. Ngoài ra, mạng LAN còn hỗ trợ các nhân viên, học sinh, sinh viên truy cập dữ liệu từ các máy chủ một cách nhanh chóng, giúp công việc, học tập trở nên thuận tiện hơn. Hệ thống này cũng cho phép chia sẻ tài nguyên chung như máy in, ổ đĩa mạng, phần mềm ứng dụng mà không cần đầu tư quá nhiều thiết bị riêng lẻ, giúp tiết kiệm chi phí cho tổ chức. Bên cạnh đó, một điểm nổi bật của mạng LAN là khả năng phân quyền sử dụng tài nguyên theo từng đối tượng. Người quản trị hệ thống có thể thiết lập các cấp độ truy cập khác nhau, đảm bảo rằng chỉ những người có quyền hạn mới được phép xem, chỉnh sửa hoặc xóa dữ liệu quan trọng. Điều này giúp ban lãnh đạo, quản lý công ty, trường học dễ dàng giám sát hoạt động của nhân viên, học sinh, đồng thời duy trì sự ổn định và bảo mật trong tổ chức. Tóm lại, việc triển khai mạng LAN mang lại rất nhiều lợi ích, từ việc nâng cao hiệu suất làm việc, tối ưu hóa chia sẻ tài nguyên, đến bảo mật dữ liệu và quản lý nhân sự một cách hiệu quả. Trong thời đại số hóa hiện nay, mạng LAN không chỉ là một giải pháp
công nghệ, mà còn là nền tảng quan trọng giúp các tổ chức vận hành một cách trơn tru và an toàn. Vì thế đề tài “Xây dựng hệ thống mạng doanh nghiệp” được tiến hành nhằm góp phần giải quyết vấn đề bảo vệ an ninh, an toàn dữ liệu nội bộ, nhằm tăng hiệu suất làm việc tại công ty I.1.2 Mục tiêu đề tài: - Phân loại mạng máy tính theo phạm vi địa lý (LAN, WAN, GAN, MAN), theo TOPO và theo từng chức năng. Mô hình tham chiếu hệ thống mở OSI và các bộ giao thức mô hình TCP/IP. - Các kiến thức cơ bản về LAN, các phương pháp điều khiển truy cập trong LAN, các công nghệ và các chuẩn cấp, các phương pháp đi cáp. - Có thể thiết kế và xây dựng các mạng LAN, WAN và các dịch vụ khác trong mạng có thể phục vụ tốt được các yêu cầu thực tế của các tổ chức hay bất kỳ một công ty nào, mang lại hiệu quả kinh tế cao. I.1.3 Đối tượng, phạm vi của đề tài Đề tài có thể được áp dụng để sử dụng làm mô hình kết nối mạng cho doanh nghiệp I.1.4 Ý nghĩa lý luận và thực tiễn của đề tài Ý nghĩa của đề tài đã được trình bày rõ ràng trong phần lý do lựa chọn. Mục tiêu chính của đề tài là giúp các công ty, doanh nghiệp tăng cường khả năng bảo vệ an ninh mạng, đảm bảo tính an toàn và bảo mật cho hệ thống dữ liệu nội bộ. Trong bối cảnh công nghệ phát triển nhanh chóng, nguy cơ mất mát hoặc rò rỉ dữ liệu ngày càng cao, do đó việc xây dựng một hệ thống mạng an toàn là điều vô cùng cần thiết. Bên cạnh đó, đề tài còn hướng đến việc tối ưu hóa quá trình truy cập và quản lý dữ liệu trong công ty. Một hệ thống mạng ổn định không chỉ giúp nhân viên dễ dàng kết nối, chia sẻ thông tin mà còn nâng cao hiệu suất làm việc nhờ tốc độ truy xuất dữ liệu nhanh chóng. Việc này đặc biệt quan trọng đối với các doanh nghiệp có quy mô lớn, nơi dữ liệu cần được luân chuyển liên tục giữa các bộ phận mà vẫn đảm bảo tính toàn vẹn và bảo mật. Ngoài ra, việc triển khai một hệ thống mạng nội bộ hiệu quả còn giúp doanh nghiệp tiết kiệm chi phí vận hành, giảm thiểu rủi ro gián đoạn công việc do các sự cố về kết nối hoặc an ninh mạng. Nhờ vậy, công ty có thể hoạt động một cách chuyên nghiệp, linh hoạt hơn trong việc quản lý và điều hành, đồng thời tạo nền tảng vững chắc cho sự phát triển lâu dài trong thời đại số hóa. Những yêu cầu khi xây dựng hệ thống mạng doanh nghiệp Một doanh nghiệp cần sử dụng một hệ thống mạng máy tính để phục vụ cho việc vận hành sản xuất và kinh doanh sản phẩm. Doanh nghiệp có Ban Giám đốc gồm 1 Giám đốc và 2 Phó Giám đốc, và có 4 phòng ban gồm Phòng nhân sự, Phòng Hành chính, Phòng Kinh doanh và Phòng Kế toán. Các máy tính sử dụng hệ điều hành Windows 8.9 pro để nhân viên làm việc. Một máy chủ sử dụng hệ điều hành Windows Server 2012 để quản lý các máy tính khác trong mạng. Doanh nghiệp cũng sử dụng một máy in để in ấn tài liệu và máy in được chia sẻ để cho các nhân viên đều có thể sử dụng
Đối với máy chủ, yêu cầu chi tiết như sau: Cài đặt dịch vụ Active Directory điều khiển vùng (domain controller), tạo tài khoản người dùng và phân quyền cho người dùng. Cài đặt DHCP cấp IP động cho các máy trạm trong mạng. Cài đặt DNS Để phân giải tên miền Cấu hình File Server tạo các thư mục dùng chung và phân quyền truy cập vào các thư mục. Cấu hình Mail Server của công ty (mdeamon) Cấu hình Printer Server, cài đặt và chia sẻ máy in trong mạng. Cấu hình group policy cấm thay đổi màn hình desktop, đặt mật khẩu khó, cấm control panel, cấm cài file lạ. Giải pháp hệ thống mạng cho doanh nghiệp Xây dựng hệ thống mạng Domain quản lý User và dữ liệu tập trung. Đảm bảo hệ thống mạng vận hành một cách trơn tru, đáp ứng tất cả yêu cầu của trung tâm. Hệ thống mạng còn phải có tính linh hoạt cao, có thể bổ sung thêm máy tính và các thành phần mạng nhanh chóng mà không mất nhiều thời gian và chi phí. Mô hình sử dụng máy tính của một doanh nghiệp nhỏ như sau: II.2 Giải pháp cho hệ thống mạng của doanh nghiệp - Xây dựng hệ thống mạng Domain quản lý User và dữ liệu tập trung. Đảm bảo hệ thống mạng vận hành một cách trơn tru, đáp ứng tất cả yêu cầu của trung tâm. Hệ thống mạng còn phải có tính linh hoạt cao, có thể bổ sung thêm máy tính và các thành phần mạng nhanh chóng mà không mất nhiều thời gian và chi phí. Mô hình sử dụng máy tính của một doanh nghiệp nhỏ như sau: Theo yêu cầu thì có thể xác định mô hình mạng của doanh nghiệp là mô hình Client – Server do đó, sử dụng một máy chủ Server do nhân viên quản trị mạng quản lý, máy chủ sử dụng hệ điều hành Windows Server 2012, còn các máy trạm trong mạng thì sử dụng hệ điều hành Windows 8.9 pro, các máy trạm là các máy của ban Giám đốc và các phòng ban
liên quan. Sử dụng máy chủ để chia sẻ dữ liệu và máy in. Như vậy, có thể hình dung mô hình mạng của doanh nghiệp như sau: II.2.1 Quản lý hệ thống mạng tập trung (Client – Server) Cấu trúc Active Directory: Được thiết kế bao gồm một Forest và một Domain, trong Domain có một Domain Controller hoạt động. Cài đặt dịch vụ Active Directory với hoạt động của Domain Controller nhằm quản lý dữ liệu trong mạng được tập trung. Dữ liệu chung của doanh nghiệp sẽ được lưu trữ ở máy chủ, các máy trạm nếu muốn lấy dữ liệu thì phải đăng nhập vào máy chủ bằng một tài khoản mà người Quản trị mạng cấp cho với một số quyền hạn nhất định, ứng với chức vụ, cấp bậc của cá nhân đó trong doanh nghiệp. Việc đăng nhập này được thực hiện gián tiếp từ các máy Client. Mô hình User – Group: Các Group được xây dựng theo từng phòng ban hoặc bộ phận. Mỗi phòng ban hoặc bộ phận có một hoặc nhiều Global Group. II.2.2 Cấp IP động cho các máy trạm, sử dụng dịch vụ DHCP DHCP tự động cung cấp địa chỉ IP đến các thiết bị mạng từ một hoặc nhiều DHCP Server. Dù trong một mạng nhỏ hoặc mạng lớn, DHCP thực sự hữu ích, giúp cho việc thêm một máy tính mới vào mạng một cách dễ dàng và hiệu quả. II.2.3 Cấu Hình Mail ( mdeamon ) MDaemon là một phần mềm mail server chạy trên Windows, giúp doanh nghiệp xây dựng hệ thống email riêng. Nó được dùng như một giải pháp thay thế cho Microsoft Exchange, với đầy đủ tính năng quản lý email nội bộ và gửi/nhận email internet. 1. Gửi và nhận email nội bộ và ngoài Internet - Tạo hệ thống email riêng theo tên miền công ty (ví dụ: tennhanvien@tencongty.com) Cho phép nhân viên gửi/nhận email nội bộ và ra ngoài (gmail, yahoo...) 2. Quản lý tài khoản email tập trung Admin có thể: - Tạo, xóa, đổi mật khẩu email - Giới hạn dung lượng mailbox - Đặt luật lọc email theo phòng ban, người dùng... 3. Chống spam và virus Tích hợp: + SpamAssassin để lọc thư rác + ClamAV hoặc phần mềm diệt virus tích hợp để quét email độc hại 4. Webmail (truy cập email qua trình duyệt) Cung cấp giao diện webmail cho người dùng truy cập email mọi nơi, không cần Outlook hay phần mềm ngoài. 5. Lịch, danh bạ và chia sẻ tài nguyên Hỗ trợ: Lịch nhóm (group calendar) Danh bạ chia sẻ Giao việc (task) và đồng bộ với Outlook 6. Giao tiếp bảo mật Hỗ trợ SSL/TLS để mã hóa kết nối
Hạn chế IP truy cập, xác thực nhiều bước nếu cần 7. Chuyển tiếp, lọc và định tuyến email Định tuyến email theo nhiều luật linh hoạt Lọc theo từ khóa, địa chỉ, domain... 8. Sao lưu và khôi phục dữ liệu Cho phép sao lưu định kỳ Hỗ trợ khôi phục tài khoản/hộp thư khi có sự cố II.2.4 Quản lý dữ liệu tập trung: (File Server – Database Server) Trong lĩnh vực máy tính, File Server là một máy tính liên kết với hệ thống mạng có mục đích chính là cung cấp nơi lưu trữ dữ liệu cho các máy tính khác trong hệ thống mạng. Vai trò này nổi bật nhất khi File Server vận hành trong hệ thống mạng Domain (Client – Server). Các file server thường ít khi xử lý các tính toán, điều này giúp cho hệ thống hoạt động nhanh nhất có thể đảm bảo nhu cầu lưu trữ dữ liệu từ các client. Các dữ liệu lưu trên File Server có thể là tài liệu, hình ảnh, âm thanh, video, database... "File Server là nơi chứa dữ liệu của tất cả các phòng ban trong trung tâm, giúp cho dữ liệu được quản lý tập trung, tránh phân tán, giúp cho việc backup và restore dễ dàng và nhanh chóng." II.2.5 In ấn (Print Server) Print Server là một máy tính hoặc một thiết bị kết nối một hoặc nhiều máy in và các Client thông qua hệ thống mạng, có thể chấp nhận các yêu cầu in ấn và chuyển đến máy in thích hợp. Các phòng ban có thể in ấn một cách dễ dàng các tài liệu thông qua Print Server. Ngoài ra, nhân viên công ty từ Internet cũng có thể in ấn bằng máy in tại trung tâm thông qua dịch vụ Internet Printing. II.2.6 Chính sách GPO ( Group Policy Objects ) Group Policy là một tính năng trong hệ điều hành Windows, đặc biệt là trong các môi trường Windows Server và Active Directory, dùng để quản lý và cấu hình hệ thống, người dùng và thiết bị trong mạng doanh nghiệp. Group Policy gồm hai loại chính: Local Group Policy: Áp dụng trên một máy tính riêng lẻ. Dùng cho máy không kết nối với domain. Group Policy trong Active Directory (GPO - Group Policy Object): Áp dụng cho nhiều máy tính hoặc người dùng trong một domain (mạng doanh nghiệp). Quản lý tập trung từ máy chủ. Ưu điểm: Quản lý dễ dàng Chỉ cần thiết lập một lần ở máy chủ, mọi máy tính trong công ty sẽ áp dụng theo. Tiết kiệm thời gian Không phải cài đặt từng máy, mọi thứ tự động từ xa. Tăng cường bảo mật Có thể khóa USB, bắt buộc dùng mật khẩu mạnh, chặn cài phần mềm lạ,...
Linh hoạt Có thể áp dụng chính sách khác nhau cho từng phòng ban, nhóm người dùng, hoặc thiết bị. Tự động hóa Tự động cài ứng dụng, đặt lịch quét virus, hoặc chỉnh các thiết lập mà người dùng không được sửa. Nhược điểm Cần có hệ thống máy chủ (domain) Muốn dùng đầy đủ tính năng thì phải có hệ thống Windows Server, không dùng được hết trên máy lẻ. Cấu hình sai có thể gây lỗi Nếu thiết lập sai, máy người dùng có thể bị khóa chức năng quan trọng hoặc không dùng được. Khó sửa lỗi nếu không rành Khi có trục trặc, sẽ khó tìm ra nguyên nhân nếu không quen dùng Group Policy. Máy có thể khởi động chậm hơn Nếu áp nhiều chính sách cùng lúc, máy tính sẽ mất thời gian để áp dụng khi khởi động. TRIỂN KHAI HỆ THỐNG Yêu cầu: Máy chủ STT Thành Phần Nội Dung chi tiết 1 Domain Controller - Đặt IP - Cài Đặt Domain 2 - Cài Đặt dịch vụ DHCP - Tắt tường lửa (Firewall) Cấu hình DHCP - Join Domain 3 DNS - Phân giải nghịch tên miền 4 Cấu hình Active Directory - Tạo OU,User, Group - Thêm các User vào Group - Thêm card mạng 5 Cài Đặt Mail Server - Cài đặt dịch vụ Web - Đồng bộ mail với Active Directory - Tạo/thêm User vào mailing list - Chặn người gửi thư - Chặn người nhận thư 6 Print Server - Cài đặt máy in cho tất cả phòng ban 7 File Server - Thêm các User vào folder 8 Group Policy - Cấm Control Panel - Cấm khoá máy tính
- Cấm đổi mật khẩu
1 Đặt ip và lên DC Đặt IP - Nhấp chuột phải vô icon card mạng trên thanh taskbar chọn Open Netword and Sharing Center - Chọn Change adapter settings để cấu hình card mạng
- Chuột Phải vô Card Ethenet chọn Properties - Chọn vô ipv4 để cấu hình
- Tích chọn Use the following IP address và Use the following DNS server addresses đặt địa chỉ IP và DNS thủ công Cài đặt Domain - Mở Server Manager > Manage > Add Roles and Features để cài đặt Domain
- Ở Server Selection Kiểm tra lại địa chỉ IP
- Tích chọn Active Directory Domain Services - Sau khi cài đặt xong chọn Promote this server to a domain controller để cấu hình
- Deployment Configuration chọn Add a new forest để đặt tên Domain - Domain Controller Options : nhập mật khẩu của tài khoản administrator
- Sau khi cài xong máy tính sẽ tự khởi động lại - Sau Khi lên DC thì DNS của card mạng sẽ thay đổi nên cần thay đổi lại
2 Cấu hình dịch vụ DHCP Cài đặt dịch vụ DHCP - Sau khi cài đặt xong chọn Complete DHCP configuration