Tải bản đầy đủ (.pdf) (79 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

bcttthietkevaxaydunghethongmanglanchocongtyvuavanho

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.82 MB, 79 trang )

TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ LẠT
KHOA CÔNG NGHỆ THÔNG TIN

THIẾT KẾ VÀ XÂY DỰNG
HỆ THỐNG MẠNG LAN
CHO CÔNG TY VỪA VÀ NHỎ

BÁO CÁO THỰC TẬP
TỐT NGHIỆP
Lớp: CĐ QTM K6 (Liên Thông)
Chuyên ngành: Quản Trị Mạng
HỌ VÀ TÊN HỌC SINH/SINH VIÊN: Lương Thanh Duy
MSSV:1215601
GIÁO VIÊN HƯỚNG DẪN: Phạm Đình Nam

LÂM ĐỒNG, THÁNG 05 NĂM 2014


Báo cáo: Quản trị mạng

GVHD: Phạm Đình Nam

LỜI CẢM ƠN
Lời đầu tiên tôi xin chân thành cảm ơn đến quý Thầy, Cô trường Cao Đẳng
Nghề Đà Lạt & Khoa Công Nghệ Thông Tin. Những người đã thực hiện giảng dạy,
truyền đạt những kiến thức bổ ích cho chúng tôi, đó chính là những nền tảng cơ bản, là
những hành trang vô cùng qúy giá, là bước đầu tiên cho chúng tôi bước vào sự nghiệp
sau này cho tương lai. Đặc biệt là thầy Pha ̣m Đı̀nh Nam một người thầy đã cho tôi rất
nhiều kiến thức và niềm đam mê nghành quản trị mạng mà tôi đã chọn. Cảm ơn thầy
đã tận tình quan tâm giúp đỡ hướng dẫn tôi trong thời gian qua, giải đáp những thắ c
mắc. Nhờ đó mà tôi mới có thể hoàn thành được bài báo cáo này.


Trong quá trình thực tập và báo cáo, kinh nghiệm thực tế. Dựa vào lý thuyết đã
học nhưng vẫn còn thiế u kinh nghiê ̣m nên bài báo cáo chắc chắn không tránh khỏi
những sai sót. Kính mong nhận được sự góp ý, nhận xét từ phía quý thầy, cô để những
kiến thức của tôi ngày càng hoàn thiện hơn và rút ra được những kinh nghiệm bổ ích
có thể áp dụng vào thực tiễn nhất một cách hiệu quả trong tương lai.
Kính chúc Thầ y Cô luôn vui vẻ, hạnh phúc, dồi dào sức khỏe và thành công
trong công việc.
tôi xin chân thành cám ơn…!

SV: Lương Thanh Duy

2

Lớp: QTMMT K6 (Liên Thông)


Báo cáo: Quản trị mạng

GVHD: Phạm Đình Nam

MỤC LỤC
CHƯƠNG I : TỔNG QUAN VỀ DOANH NGHIỆP
1.1 Tổ ng quan về doanh nghiê ̣p ............................................................................ 5
1.2 Cơ sở lý thuyế t ............................................................................................... 5
1.3. yêu cầ u dự án . ............................................................................................... .7
1. Yêu cầ u dự án . ................................................................................................. .7
2. Phân tıć h dự án. ................................................................................................ .7
a. Giải pháp cho hệ thống mạng của doanh nghiệp ........................................ 7
b. Quản lý hệ thống mạng tập trung (Domain Controller) .............................. 9
c. Cấp IP động cho các máy trạm, sử dụng dịch vụ DHCP ............................ 9

d. Quản lý dữ liệu tập trung (File Server) ........................................................ 9
e. In ấn (Print Server) ...................................................................................... 10
2.1. Các khái niê ̣m cơ bản và các thiế t bi cầ
̣ n thiế t cho viê ̣c thiế t kế ................... .10
CHƯƠNG II: CÀI ĐẶT, CẤU HÌNH MÁY CHỦ ........................................... 23
1. Cài đặt Active Directory ................................................................................ 23
a. Nâng cấp lên Domain Controller ................................................................. 23
b. Gia nhập máy trạm vào Domain để kiểm tra .............................................. 31
2. Tạo Group và User cho Domain .................................................................... 33
a. Tạo tài khoản người dùng ............................................................................ 35
b. Tạo tài khoản nhóm ..................................................................................... 37
c. Phân quyền truy nhập Domain cho User ..................................................... 38
3. Cài đặt và cấu hình DHCP ............................................................................. 42
a. Chứng thực dịch vụ DHCP trong Active Directory .................................... 42
b. Cấu hình dịch vụ DHCP .............................................................................. 43
c. Kiểm tra dịch vụ tại máy trạm ..................................................................... 49
4. Cấu hình File Server ....................................................................................... 51
5. Cài đặt và chia sẻ máy in ................................................................................ 72
a. Cài đặt Print Server ..................................................................................... 72
b. Chia sẻ, phân quyền cho máy in .................................................................. 72
CHƯƠNG III : KẾT LUẬN ................................................................................ .76

SV: Lương Thanh Duy

3

Lớp: QTMMT K6 (Liên Thông)


Báo cáo: Quản trị mạng


GVHD: Phạm Đình Nam

MỞ ĐẦU
Có thể nói ngày nay trong khoa học máy tính không lĩnh vực nào có thể quan
trọng hơn lĩnh vực nối mạng. Mạng máy tính là hai hay nhiều máy tính được kết nối
với nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại với
nhau, dung chung hoặc chia sẽ dữ liệu thông qua việc in ấn hay sao chép qua đĩa mềm,
CDroom . Vì vậy hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức hay
các công ty. Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay công ty có
phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây dựng mạng
LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình được thuận lợi, đảm
bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu mặt khác mạng Lan còn giúp
các nhân viên trong tổ chức hay công ty truy nhập dữ liệu một cách thuận tiện với tốc
độ cao. Một điểm thuận lợi nữa là mạng LAN còn giúp cho người quản trị mạng phân
quyền sử dụng tài nguyên cho từng đối tượng là người dùng một cách rõ ràng và thuận
tiện giúp cho những người có trách nhiệm lãnh dậo công ty dễ dang quản lý nhân viên
và điều hành công ty

SV: Lương Thanh Duy

4

Lớp: QTMMT K6 (Liên Thông)


Báo cáo: Quản trị mạng

GVHD: Phạm Đình Nam


CHƯƠNG I: GIỚI THIỆU TỔNG QUAN VỀ ĐỀ TÀI
1.1.

TỔNG QUAN VỀ DOANH NGHIỆP :

Giới thiệu tổng quan về Công Ty TNHH Đầu Tư Và Phát Triển Công Nghệ Minh
Quân :
- Là chi nhánh phân phối và sửa chữa năm 1995
Chính thức thành lập năm 2003 :
+ Chuyên sửa chữa và cung cấp độc quyền về VTB, DELL.
+ Chuyên nhận bảo trì và lắp đặt mạng.
+ Sửa chữa bao gồm các nơi như Lâm Hà, Đơn Dương, Trại mát.
Đến nay (2014) các mặt hàng đa dạng hơn.
- Tổng số nhân viên tại công ty là 13 người gồm:
+ 1 quản lý
+ 8 Nhân viên phòng kỹ thuật
+ 4 nhân viên tiếp thị bán hàng.
-

Nhân viên kỹ thuật trực tiếp sửa chữa, bảo trì nếu có yêu cầu của khách hàng.

-

Hiện nay công ty đang phân phối máy tính bảng hiệu ASUS, DELL, HP, VTB
và ipad, iphone, camera…, hàng độc quyền của công ty nhận là VTB phân phối
từ sài gòn. Nhân viên kỹ thuật từng làm tại Sony VTB.

-

Tình hình kinh doanh chủ yếu nhận, sửa chữa lắp đặt camera, máy tính , máy

in, máy chiếu, phòng net cơ quan.

-

Lịch bảo trì được cơ quan phòng kỹ thuật thay nhau đi (có phí công tác).

-

Giờ làm việc :

+ Sáng từ 7h30 – 11h 30
+ Chiều từ 13h30 – 17h 30
1.2.

CƠ SỞ LÝ THUYẾT :
 Dự kiến kết quả đạt được:

-

Hoàn chỉnh hệ thống mạng LAN cho công ty TNHH đầu tư và phát triển công
nghệ Minh Quân

-

Quản trị tập trung tài khoản người dùng

-

Bảo mật các tài nguyên chia sẻ


-

Tối ưu hóa băng thông cho từng người dùng

-

Kiể m soát người dùng truy cập internet

SV: Lương Thanh Duy

5

Lớp: QTMMT K6 (Liên Thông)


Báo cáo: Quản trị mạng

-

GVHD: Phạm Đình Nam

Ngăn chặn các cuộc tấn công từ bên ngoài vào bên trong hệ thống mạng.
 Hướng giải quyết.
Từ những lý thuyết được học và áp dụng thực tế tại trường với các yêu cầu cần

có thể lắp đặt hệ thống mạng cho Công Ty. Có rất nhiều phương án lựa chọn cụ thể là :
Thực hiện hệ thống mạng LAN theo hai mô hình Workgoup , Domain
• Mô hình workgroup là mô hình mạng hàng ngang và không có các máy
tính chuyên dụng làm nhiệm vụ cung cấp dịch vụ hay quản lý ứng dụng.
các máy tính tự bảo mật và quản lý các tài nguyên của riêng mình. Đồng

thời, mỗi máy có chức năng vừa là Server vừa là client.
(*) Ưu điểm :
Không yêu cầu windows nt server Domain Controller
Thiết kế và cài đặt đơn giản
Tiện lợi cho số lượng máy hạn chế trong quy mô nhỏ.
(*) Khuyết điểm :
Không sử dụng đối với những hệ thống mạng trên 10 máy
Những tài khoản không được quản lý tập trung
• Mô hình Domain:
Ngược lại với mô hình workgoup, trong mô hình domain thì việc quản lý và
chứng thực nguwoif dùng mạng tập trung tại máy tính Primary Domain
Controller. Các tài nguyên mạng cũng được quản lý tập trung và cấp quyền
hạn cho từng người dùng. Lúc đó trong hệ thống có các máy tính chuyên
dụng làm nhiệm vụ cung cấp các dịch vụ và quản lý máy trạm.
(*) Ưu điểm :
Lấy tài khoản người sử dụng có giá trị từ cơ sở dữ liệu
Cho phép truy cập đến những tài nguyên được định nghĩa trong cơ sở dữ
liệu.
Có chức năng quản trị nhóm một cách tập trung
Quản lý bảo mật các tài nguyên chia sẻ
(*) Khuyết điểm :
Chi phí lắp đặt cao
Đòi hỏi người quản trị có kiến thức sâu về Domain

SV: Lương Thanh Duy

6

Lớp: QTMMT K6 (Liên Thông)



Báo cáo: Quản trị mạng

GVHD: Phạm Đình Nam

 Từ những ưu điểm trên. Tôi tiến hành phân tích và chọn mô hình mạng
quản lý dạng domain để nâng cao việc quản trị hệ thống mạng nội bộ của
Công Ty. Cùng với đó, phần mềm tường lửa ISA Server 2006 cũng cài đặt
vào trong hệ thống nhằm kiểm soát việc truy cập internet của các thành viên,
tổ chức trong công ty. Đồng thời đảm bảo vấn đề an ninh, ngăn ngùa các
cuộc tấn công từ bên ngoài vào trong hệ thống nội bộ.
1.3 YÊU CẦU DỰ ÁN, GIẢI PHÁP CHO DỰ ÁN
1. Yêu cầu dự án
Một doanh nghiệp cần sử dụng một hệ thống mạng máy tính để phục vụ cho việc
vận hành sản xuất và kinh doanh sản phẩm. Các máy tính sử dụng hệ điều hành
Windows XP để nhân viên làm việc. Một máy chủ sử dụng hệ điều hành Windows
Server 2003 để quản lý các máy tính khác trong mạng. Doanh nghiệp cũng sử dụng
một máy in để in ấn tài liệu và máy in được chia sẻ để cho các nhân viên đều có thể sử
dụng. Hệ thống mạng kết nối Internet bằng một đường truyền ADSL.
Đối với máy chủ, yêu cầu chi tiết như sau:
 Cài đặt dịch vụ Active Directory điều khiển vùng (domain controller), tạo
tài khoản người dùng và phân quyền cho người dùng.
 Cài đặt DHCP cấp IP động cho các máy trạm trong mạng.
 Cấu hình File Server tạo các thư mục dùng chung và phân quyền truy cập
vào các thư mục.
 Cấu hình Printer Server, cài đặt và chia sẻ máy in trong mạng.
2. Phân tích dự án
a. Giải pháp cho hệ thống mạng của doanh nghiệp
Xây dựng hệ thống mạng Domain quản lý User và dữ liệu tập trung. Đảm bảo hệ
thống mạng vận hành một cách trơn tru, đáp ứng tất cả yêu cầu của trung tâm. Hệ

thống mạng còn phải có tính linh hoạt cao, có thể bổ sung thêm máy tính và các
thành phần mạng nhanh chóng mà không mất nhiều thời gian và chi phí.

SV: Lương Thanh Duy

7

Lớp: QTMMT K6 (Liên Thông)


Báo cáo: Quản trị mạng

GVHD: Phạm Đình Nam

Mô hình sử dụng máy tính của một doanh nghiệp nhỏ như sau:
BAN GIÁM ĐỐC

PHÒNG VẬT TƯ

PHÒNG HÀNH
CHÍNH

PHÒNG KẾ TOÁN

PHÒNG KINH
DOANH

Theo yêu cầu bài toán thì có thể xác định mô hình mạng của doanh nghiệp là mô
hình Client – Server do đó, sử dụng một máy chủ Server do nhân viên quản trị mạng
quản lý, máy chủ sử dụng hệ điều hành Windows Server 2003, còn các máy trạm trong

mạng thì sử dụng hệ điều hành Windows XP3, các máy trạm là các máy của ban Giám
đốc và các phòng ban liên quan. Sử dụng máy chủ để chia sẻ dữ liệu và máy in. Hệ
thống mạng sử dụng đường truyền Internet thông qua một đường truyền ADSL. Như
vậy, có thể hình dung mô hình mạng của doanh nghiệp như sau:

INTERNET

Ban Giám đốc

Printer

IP: 100.168.100.10

Server

Modem ADSL

P.Vật tư

P.Hành chính

P.Kế toán

P.Kinh doanh

H1: Mô hình mạng trong doanh nghiệp

SV: Lương Thanh Duy

8


Lớp: QTMMT K6 (Liên Thông)


Báo cáo: Quản trị mạng

GVHD: Phạm Đình Nam

b. Quản lý hệ thống mạng tập trung (Client – Server)
- Cấu trúc Active Directory: Được thiết kế bao gồm một Forest và một Domain,
trong Domain có một Domain Controller hoạt động. Cài đặt dịch vụ Active Directory
với hoạt động của Domain Controller nhằm quản lý dữ liệu trong mạng được tập
trung. Dữ liệu chung của doanh nghiệp sẽ được lưu trữ ở máy chủ, các máy trạm nếu
muốn lấy dữ liệu thì phải đăng nhập vào máy chủ bằng một tài khoản mà người Quản
trị mạng cấp cho với một số quyền hạn nhất định, ứng với chức vụ, cấp bậc của cá
nhân đó trong doanh nghiệp. Việc đăng nhập này được thực hiện gián tiếp từ các máy
Client.
- Mô hình User – Group: Các Group được xây dựng theo từng phòng ban hoặc bộ
phận. Mỗi phòng ban hoặc bộ phận có một hoặc nhiều Global Group.
c. Cấp IP động cho các máy trạm, sử dụng dịch vụ DHCP (Dynamic Host
Confguration Protocol)
DHCP tự động cung cấp địa chỉ IP đến các thiết bị mạng từ một hoặc nhiều
DHCP Server. Dù trong một mạng nhỏ hoặc mạng lớn, DHCP thực sự hữu ích, giúp
cho việc thêm một máy tính mới vào mạng một cách dễ dàng và hiệu quả.
d. Quản lý dữ liệu tập trung: (File Server – Database Server)
Trong lĩnh vực máy tính, File Server là một máy tính liên kết với hệ thống mạng
có mục đích chính là cung cấp nơi lưu trữ dữ liệu cho các máy tính khác trong hệ
thống mạng. Vai trò này nổi bật nhất khi File Server vận hành trong hệ thống mạng
Domain (Client – Server). Các file server thường ít khi xử lý các tính toán, điều này
giúp cho hệ thống hoạt động nhanh nhất có thể đảm bảo nhu cầu lưu trữ dữ liệu từ

các client. Các dữ liệu lưu trên File Server có thể là tài liệu, hình ảnh, âm thanh,
video, database,…
File Server là nơi chứa dữ liệu của tất cả các phòng ban trong trung tâm, giúp
cho dữ liệu được quản lý tập trung, tránh phân tán, giúp cho việc backup và restore
dễ dàng và nhanh chóng.

SV: Lương Thanh Duy

9

Lớp: QTMMT K6 (Liên Thông)


Báo cáo: Quản trị mạng

GVHD: Phạm Đình Nam

e. In ấn (Print Server)
Print Server là một máy tính hoặc một thiết bị kết nối một hoặc nhiều máy in và
các Client thông qua hệ thống mạng, có thể chấp nhận các yêu cầu in ấn và chuyển
đến máy in thích hợp.Các phòng ban có thể in ấn một cách dễ dàng các tài liệu
thông qua Print Server. Ngoài ra, nhân viên công ty từ Internet cũng có thể in ấn
bằng máy in tại trung tâm thông qua dịch vụ Internet Printing.
2.1. Các khái niệm cơ bản:
2.1.1. Giới thiệu mạng LAN:
2.1.1.1. Khái niệm mạng LAN:
Mạng cục bộ (Local Area Networks – LAN) là hệ truyền thông tốc độ cao được
thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với
nhau trong một khu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một khu
nhà…Một số mạng LAN có thể kết nối lại với nhau trong một khu làm việc.

Các mạng LAN trở nên thông dụng vì nó cho phép những người sử dụng dùng
chung những tài nguyên quan trọng như máy in, ổ đĩa CD-ROM, các phần mềm ứng
dụng và các thông tin cần thiết khác. Trước khi phát triển công nghệ LAN, các máy
tính độc lập với nhau, bị hạn chế bởi số lượng các chương trình tiện ích, sau khi kết
nối mạng rõ ràng hiệu quả của chúng tăng lên gấp bội.
2.1.1.2. Cấu trúc Tôpô của mạng:
Cấu trúc TôPô của mạng LAN (Network Topology) là kiến trúc hình học thể hiện
cách bố trí các đường cáp, sắp xếp các máy tính để kết nối thành mạng hoàn chỉnh…
Hầu hết các mạng LAN ngày nay đều được thiết kế để hoạt động dựa trên một cấu
trúc mạng định trước. Điển hình và sử dụng nhiều nhất là cấu trúc: dạng sao, dạng
tuyến tính, dạng vòng cùng với những cấu trúc kết hợp của chúng.
a. Mạng dạng sao ( Star Topology ):
Mạng sao bao gồm một bộ kết nối trung tâm và các nút, các nút này là các trạm đầu
cuối, các máy tính và các thiết bị khác của mạng. Bộ kết nối trung tâm của mạng đều
phối hợp mọi hoạt động trong mạng.

SV: Lương Thanh Duy

10

Lớp: QTMMT K6 (Liên Thông)


Báo cáo: Quản trị mạng

GVHD: Phạm Đình Nam

Hình 3.1: Cấu trúc mạng dạng sao
Mạng dạng sao cho phép nối các máy tính vào một bộ tập trung, bằng cáp, giải
pháp này cho phép nối trực tiếp máy tính với bộ tập trung, không cần thông qua trục

bus, nên tránh được các yếu tố gây ngưng trệ mạng.
Mô hình kết nối dạng sao này đã trở nên hết sức phổ biến. Với việc sử dụng các bộ
nhớ tập trung hoặc chuyển mạch, cấu trúc sao có thể được mở rộng bằng cách tổ chức
nhiều mức phân cấp, do đó dễ dàng trong việc quản lý và vận hành.
 Ưu Điểm:
- Hoạt động theo nguyên lý nối song song nên khi có một thiết bị nào đó ở một nút
thông tin bị hỏng thì mạng vẫn hoạt động bình thường.
- Cấu trúc mạng đơn giản và các thuật toán ổn định.
- Mạng có thể dễ dàng mở rộng hoặc thu hẹp.
- Dễ dàng kiểm soát lỗi và khắc phục sự cố. Đặc biệt do sử dụng kết nối điểm điểm nên tận dụng được tối đa tốc độ của đường truyền vật lý.
 Nhược điểm:
- Khả năng mở rộng của toàn mạng phụ thuộc vào khả năng của trung tâm.
- Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động.
- Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến Trung tâm.
b. Mạng dạng tuyến (Bus Topology):
Thực hiện theo cách bố trí ngang hàng, các máy tính và các thiết bị khác. Các nút
đều được kết nối với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu.
Tất cả các nút đều sử dụng chung đường dây cáp chính này.
Ở hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator. Các tín hiệu và dữ
liệu khi truyền đi đều mang theo địa chỉ nơi đến.

SV: Lương Thanh Duy

11

Lớp: QTMMT K6 (Liên Thông)


Báo cáo: Quản trị mạng


GVHD: Phạm Đình Nam

terminator

Hình 3.2: Cấu trúc mạng dạng tuyến
 Ưu Điểm:
- Loại cấu trúc mạng này dùng dây cáp ít nhất.
- Lắp đặt đơn giản và giá thành rẻ.
 Nhược điểm:
- Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn.
- Khi có sự cố hỏng ở đoạn nào thì rất khó phát hiện, lỗi trên đường dây cũng làm
cho toàn bộ hệ thống ngừng hoạt động. Cấu trúc này ngày nay ít được sử dụng.
c. Mạng dạng vòng (Ring topology):

Hình 3.3: Cấu trúc mạng dạng vòng
Mạng dạng này bố trí theo dạng vòng, đường dây cáp được thiết kế thành một vòng
tròn kép kín, tín hiệu chạy quanh theo vòng tròn đó. Các nút truyền tín hiệu cho nhau
tại mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có kèm theo địa chỉ
cụ thể của mỗi trạm tiếp nhận.
 Ưu điểm:
- Mạng dạng vòng có thuận lợi có thể mở rộng ra xa, tổng đường dây cần thiết ít
hơn so với hai kiểu mạng trên.
SV: Lương Thanh Duy

12

Lớp: QTMMT K6 (Liên Thông)


Báo cáo: Quản trị mạng


GVHD: Phạm Đình Nam

- Mỗi trạm có thể đạt tốc độ tối đa khi truy nhập.
 Nhược Điểm:
- Đường dây phải kép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống đều bị
ngưng hoạt động.
d. Mạng dạng kết hợp:
Là mạng kết hợp dạng sao và tuyến (Star/ Bus topology): cấu hình mạng dạng này
có bộ phận tách tín hiệu (Spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng
có thể chọn hoặc Ring Topology hoặc Linear Bus Topology. Ưu điểm của cấu hình
dạng này là mạng có thể gồm nhiều nhóm làm việc cách xa nhau, ARCNET là mạng
dạng kết hợp Star/ Bus Topology. Cấu hình dạng này đưa lại sự uyển chuyển trong
việc bố trí đường dây tương thích dễ dàng đối với bất kỳ toà nhà nào.
Kết hợp cấu hình sao và vòng (Star/ Ring Topology). Cấu hình dạng kết hợp Star/
Ring Topology, có một thẻ bài liên lạc được chuyển vòng quanh một cái Hub trung
tâm. Mỗi trạm làm việc được nối với Hub là cầu nối giữa các trạm làm việc và để tăng
khoảng cách cần thiết.
2.1.1.3. Các loại đường truyền và các chuẩn của mạng LAN:
a. Chuẩn viện Công Nghệ Điện và Điện Tử (IEEE):
Tiêu chuẩn IEEE LAN được phát triển dựa vào ủy ban IEEE 802.
- Tiêu chuẩn IEEE 802.3 liên quan tới mạng CSMA/CD bao gồm cả hai phiên bản
băng tần cơ bản và băng tần mở rộng.
- Tiêu chuẩn IEEE 802.4 liên quan tới phương thức truyền thẻ bài trên mạng hình
tuyến (Token Bus).
- Tiêu chuẩn IEEE 802.5 liên quan tới phương thức truyền thẻ bài trên mạng hình
vòng (Token Ring).
b. Chuẩn uỷ ban tư vấn quốc tế về điện báo và điện thoại (CCITC):
- Đây là những kiến nghị về tiêu chuẩn hoá hoạt động và mẫu mã modem (truyền
qua mạng điện thoại).

- Một số chuẩn: V22, V28,V35…
- X series bao gồm các tiêu chuẩn OSI.
- Chuẩn cáp và chuẩn giao tiếp EIA.
SV: Lương Thanh Duy

13

Lớp: QTMMT K6 (Liên Thông)


Báo cáo: Quản trị mạng

GVHD: Phạm Đình Nam

- Các tiêu chuẩn EIA giành cho giao diện nối tiếp giữa modem và máy tính.
 RS – 232.
 RS – 449.
 RS – 422.
2.1.2. Hệ thống cáp mạng dùng cho mạng LAN:
a. Cáp xoắn:
Đây là loại cáp gồm hai sợi dây bằng đồng được xoắn vào nhau làm giảm nhiễu
điện từ gây ra bởi môi trường xung quanh và giữa chúng với nhau. Hiện nay có hai
loại cáp xoắn là cáp có bọc kim loại (STP- Shield Twisted Pair) và cáp không bọc kim
loại (UTP- Unshield Twisted Pair).
Cáp có bọc kim loại (STP): Lớp bọc bên ngoài có tác dụng chống nhiễu điện từ, có
loại có một đôi dây xoắn vào nhau và có loại có nhiều đôi xoắn vào nhau.
Cáp không bọc kim loại (UTP): Tính tương tự như STP nhưng kém hơn về khả
năng chống nhiễu điện từ và suy hao vì không có vỏ bọc.

Hình 3.4: Cáp xoắn

STP và UTP có các loại (Category-Cat) thường dùng sau:
- Loại 1 và 2 (Cat 1 & Cat 2): Thường dùng cho truyền thoại và những đường
truyền tốc độ thấp ( nhỏ hơn 4Mb/s).
- Loại 3 (Cat 3): Tốc độ truyền dữ liệu khoảng 16Mb/s, nó là chuẩn hầu hết cho các
mạng điện thoại.
- Loại 4 (Cat 4): Thích hợp cho đường truyền 20Mb/s.
- Loại 5 (Cat 5): Thích hợp cho đường truyền 100Mb/s.
- Loại 6 (Cat 6): Thích hợp cho đường truyền 300Mb/s.
Đây là loại cáp rẻ, dễ lắp đặt tuy nhiên nó dễ bị ảnh hưởng của môi trường.
b. Cáp đồng trục:
Cáp đồng trục có hai đường dây dẫn và chúng có cùng một trục chung, một dây
dẫn trung tâm (thường là đồng cứng), đường dây còn lại tạo thành đường ống bao
xung quanh dây dẫn trung tâm. Giữa hai dây dẫn trên có một lớp cách ly và bên ngoài
cùng là lớp vỏ Plastic để bảo vệ cáp.
SV: Lương Thanh Duy

14

Lớp: QTMMT K6 (Liên Thông)


Báo cáo: Quản trị mạng

GVHD: Phạm Đình Nam

Cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác do ít bị ảnh
hưởng của môi trường. Các mạng cục bộ sử dụng cáp đồng trục có thể có kích thước
trong phạm vi vài ngàn mét, cáp đồng trục được sử dụng nhiều trong các mạng dạng
đường thẳng.
Hiện nay có các cáp đồng trục sau:

- RG -58, 50 ôm: Dùng cho mạng Ethernet.
- RG -59, 75 ôm: Dùng choi truyền hình cáp.

Hình 3.5: Cáp đồng trục
Các mạng cục bộ sử dụng cáp đồng trục có dải thông từ 2,5-10Mbps, cáp đồng trục
có độ suy hao ít hơn so với các loại cáp đồng khác vì nó có lớp vỏ bọc bên ngoài, độ
dài thông thường của một đoạn cáp nối trong mạng là 200m, thường sử dụng cho dạng
Bus.
c. Cáp sợi quang:
Cáp sợi quang bao gồm dây dẫn trung tâm được bọc một lớp vỏ bọc có tác dụng
phản xạ các tín hiệu trở lại để giảm sự mất mát tín hiệu. Ngoài cùng là lớp vỏ Plastic
để bảo vệ cáp. Cáp sợi quang không truyền dẫn được các tín hiệu điện mà chỉ truyền
các tín hiệu quang và khi nhận chúng sẽ chuyển đổi trở lại thành các tín hiệu điện. Cáp
quang có đường kính từ 8.3-100 micron, do đường kính lõi thuỷ tinh có kích thước rất
nhỏ nên rất khó khăn cho việc đấu nối, nó cần công nghệ đặc biệt với kỹ thuật cao và
chi phí cao.

Hình 3.6: Cáp sợi quang
SV: Lương Thanh Duy

15

Lớp: QTMMT K6 (Liên Thông)


Báo cáo: Quản trị mạng

GVHD: Phạm Đình Nam

Dải thông của cáp quang có thể lên tới hàng Gbps và cho phép khoảng cáp khá xa

do độ suy hao tín hiệu trên cáp rất thấp. Ngoài ra vì cáp sợi quang không dùng tín hiệu
điện từ để truyền dữ liệu nên nó hoàn toàn không bị ảnh hưởng của nhiễu điện từ và tín
hiệu truyền thông không bị phát hiện và thu trộm bằng các thiết bị điện tử của người
khác.
Nhược điểm của cáp quang là khó lắp đặt và giá thành cao, nhưng nhìn chung cáp
quang thích hợp cho mọi mạng hiện nay và sau này.
2.1.3. Các thiết bị dùng để nối mạng LAN:
a. Hub – Bộ tập trung:
Hub là một trong những yếu tố quan trọng nhất của LAN, được coi là một Repeater
có nhiều cổng, đây là điểm kết nối dây trung tâm của mạng. Một Hub có từ 4 đến 24
cổng và có thể còn nhiều hơn.
Trong phần lớn các trường hợp, Hub được sử dụng trong các mạng 10BASE-T hay
100BASE-T.
Hub thường được dùng để nối mạng, thông qua những đầu cắm của nó người ta
liên kết với các máy tính dưới dạng hình sao.
Hub có hai loại là Active Hub và Smart Hub. Active Hub là loại Hub được dùng
phổ biến, cần được cấp nguồn khi hoạt động, được sử dụng để khuếch đại tín hiệu đến
và cho tín hiệu ra những cổng còn lại, đảm bảo mức tín hiệu cần thiết. Smart Hub có
chức năng tương tự như Active Hub, nhưng có tích hợp thêm chip có khả năng tự động
dò lỗi - rất hữu ích trong trường hợp dò tìm và phát hiện lỗi trong mạng.

Hình 3.7: Hub

b. Bridge – cầu:
Bridge là thiết bị mạng thuộc lớp 2 của mô hình OSI (Data Link Layer). Bridge là
một thiết bị có xử lý dùng để nối hai mạng giống hoặc khác nhau, nó có thể dùng được
với các mạng có giao thức khác nhau Bridge được sử dụng phổ biến để làm cầu nối
giữa hai mạng Ethernet. Khi nhận được các gói tin Bridge chọn lọc và chỉ chuyển
SV: Lương Thanh Duy


16

Lớp: QTMMT K6 (Liên Thông)


Báo cáo: Quản trị mạng

GVHD: Phạm Đình Nam

những gói tin mà nó thấy cần thiết. Điều này cho phép Bridge trở nên có ích khi nối
một vài mạng với nhau và cho phép nó hoạt động một cách mềm dẻo.

Hình 3.8: Bridge
Hiện nay, có hai loại Bridge đang được sử dụng là Bridge vận chuyển và Bridge
biên dịch. Bridge vận chuyển dùng để nối hai mạng cục bộ cùng sử dụng một giao
thức truyền thông của tầng liên kết dữ liệu, tuy nhiên mỗi mạng có thể sử dụng loại
dây nối khác nhau. Bridge vận chuyển không có khả năng thay đổi cấu trúc các gói tin
mà nó nhận được, nó chỉ quan tâm tới việc xem xét và vận chuyển gói tin đó đi. Bridge
biên dịch dùng để nối hai mạng cục bộ có giao thức khác nhau có khả năng chuyển
một gói tin thuộc mạng này sang mạng khác trước khi chuyển qua.
Người ta sử dụng Bridge trong các trường hợp sau:
- Mở rộng mạng hiện tại khi đã đạt tới khoảng cách tối đa do Bridge sau khi xử lý
gói tin đã phát lại gói tin trên phần mạng còn lại nên tín hiệu tốt hơn bộ tiếp sức.
- Giảm tắc nghẽn mạng khi có quá nhiều trạm bằng cách sử dụng Bridge, khi đó
chúng ta chia mạng thành nhiều phần bằng các Bridge, các gói tin trong nội bộ trong
phần mạng sẽ không được phép qua phần mạng khác.
- Để nối các mạng có giao thức khác nhau. Một vài Bridge có khả năng lựa chọn
đối tượng vận chuyển. Nó có thể chỉ vận chuyển các gói tin của những địa chỉ xác
định.
c. Switch – Bộ chuyển mạch:

Switch đôi khi được mô tả như là một Bridge có nhiều cổng. Trong khi một Bridge
chỉ có hai cổng để liên kết được hai segment mạng với nhau, thì Switch lại có khả
năng kết nối được nhiều segment lại với nhau tuỳ thuộc vào số cổng (port) trên Switch.
Cũng giống như Bridge, Switch cũng "lọc" thông tin của mạng thông qua các gói tin
(packet) mà nó nhận được từ các máy trong mạng. Switch sử dụng các thông tin này
để xây dựng lên bảng Switch, bảng này cung cấp thông tin giúp các gói thông tin đến
đúng địa chỉ.

SV: Lương Thanh Duy

17

Lớp: QTMMT K6 (Liên Thông)


Báo cáo: Quản trị mạng

GVHD: Phạm Đình Nam

Ngày nay, trong các giao tiếp dữ liệu, Switch thường có hai chức năng chính là
chuyển các khung dữ liệu từ nguồn đến đích, và xây dựng các bảng Switch. Switch
hoạt động ở tốc độ cao hơn nhiều so với Repeater và có thể cung cấp nhiều chức năng
hơn như khả năng tạo mạng LAN ảo (VLAN).

Hình 3.9: Switch
d. Router – Bộ định tuyến:
Router là thiết bị mạng lớp 3 của mô hình OSI (Network Layer). Router kết nối hai
hay nhiều mạng IP với nhau. Các máy tính trên mạng phải "nhận thức" được sự tham
gia của một router, nhưng đối với các mạng IP thì một trong những quy tắc của IP là
mọi máy tính kết nối mạng đều có thể giao tiếp được với router.


Hình 3.10: Router
Người ta phân chia Router thành hai loại: Router có phụ thuộc giao thức (The
Protocol Dependent Router) và Router không phụ thuộc giao thức (The Protocol
Independent Router). Dựa vào phương thức xử lý các gói tin Router có phụ thuộc giao
thức chỉ thực hiện tìm đường và truyền gói tin từ mạng này sang mạng khác chứ không
chuyển đổi phương cách đóng gói của gói tin cho nên cả hai mạng phải dùng chung
một giao thức truyền thông. Router không phụ thuộc vào giao thức: có thể liên kết các
mạng dùng giao thức truyền thông khác và có thể chuyển đổi gói tin của giao thức này
sang gói tin của giao thức kia, nó cũng chấp nhận kích thước các gói tin khác nhau. Để
ngăn chặn việc mất mát số liệu Router còn có thể nhận biết đường nào có thể vận
chuyển và ngừng chuyển vận khi đường tắc.
e. Repeater – Bộ lặp tín hiệu:
Repeater là một thiết bị ở lớp 1 (Physical Layer) trong mô hình OSI. Repeater có
vai trò khuếch đại tín hiệu vật lý ở đầu vào và cung cấp năng lượng cho tín hiệu ở đầu
SV: Lương Thanh Duy

18

Lớp: QTMMT K6 (Liên Thông)


Báo cáo: Quản trị mạng

GVHD: Phạm Đình Nam

ra để có thể đến được những chặng đường tiếp theo trong mạng. Điện tín, điện thoại,
truyền thông tin qua sợi quang… và các nhu cầu truyền tín hiệu đi xa đều cần sử dụng
Repeater.


Hình 3.11: Repeater
f. Gateway:
Gateway cho phép nối ghép hai loại giao thức với nhau. Qua Gateway, các máy
tính trong các mạng sử dụng các giao thức khác nhau có thể dễ dàng "nói chuyện"
được với nhau. Gateway không chỉ phân biệt các giao thức mà còn có thể phân biệt
ứng dụng như cách chuyển thư điện tử từ mạng này sang mạng khác, chuyển đổi một
phiên làm việc từ xa…

Hình 3.12: Gateway
g. Layer 3 Switch – Bộ chuyển mạch có định tuyến:
Switch L3 có thể chạy giao thức có định tuyến ở tầng mạng, tầng 3 của mô hình 7
tầng OSI, Switch L3 có thể có các cổng WAN để nối các LAN ở khoảng cách xa.
Thực chất nó được bổ sung thêm tính năng của Router.
h. Card mạng – NIC:
Card mạng đóng vai trò nối kết vật lý giữa các máy tính và cáp mạng nhưng card
mạng được lắp vào khe mở rộng bên trong máy tính và máy phục vụ trên mạng. Sau khi
lắp card mạng, card được nối với cổng card để tạo nối kết vật lý thật sự giữa máy tính đó
với những máy tính còn lại của mạng.
Card mạng có các vai trò sau:
- Chuẩn bị dữ liệu cho cáp mạng.
- Gửi dữ liệu đến máy tính khác.
SV: Lương Thanh Duy

19

Lớp: QTMMT K6 (Liên Thông)


Báo cáo: Quản trị mạng


GVHD: Phạm Đình Nam

- Kiểm soát luồng dữ liệu giữa máy tính và hệ thống cáp.
Card mạng cũng nhận dữ liệu của cáp và chuyển dịch thành Byte để CPU máy tính
có thể hiểu được. Card chứa phần cứng và phần sụn (tức các thủ tục phần mềm ngắn
được lưu trữ trong bộ nhớ chỉ đọc) thực hiện các chức năng Logical Link Control và
Media Access Control.
- Các cấu trúc của card mạng:
Kiến trúc chuẩn công nghiệp ISA (Industry Standard Architecture): Là kiến trúc
dùng trong máy tính IBM PC/XT, PC/AT và một bản sao. ISA cho phép gắn thêm nhiều
bộ thích ứng cho hệ thống bàng cách chèn các Card bổ sung các khe mở rộng.
Kiến trúc chuẩn công nghiệp mở rộng EISA (Extended Industry Standard
Architecture) là tiêu chuẩn Bus do một tập đoàn chính hãng công nghiệp máy tính AST
Research, INC… Compaq... EISA cung cấp một đường truyền 32 bit và duy trì khả
năng tương thích với ISA trong khi cung cấp những đặc tính bổ xung do IBM đưa ra
trong Bus kiến trúc vi kênh của hãng.
Kiến trúc vi kênh MCA (Micro Channel Architechture) IBM đưa ra tiêu chuẩn này
năm 1988. MCA không tương thích về phương diện điện và vậy lý với Bus ISA. MCA
không hoạt động như Bus ISA 16 bit hoặc như Bus 32 bit và có thể điều khiển độc lập
bằng bộ xử lý chính đa Bus
Bộ kết nối ngoại vi PCI (Peripear Component Interconnect) đây là Bus cục bộ 32 bit
dùng cho hệ máy Pentium. Kiến trúc Bus PCI hiện nay đáp ứng nhu cầu tính năng cắm
và chạy. Mục tiêu của tính năng này là cho phép thực hiện các thay đổi về cấu hình máy
mà không cần sự can thiệp của người sử dụng.

SV: Lương Thanh Duy

20

Lớp: QTMMT K6 (Liên Thông)



Báo cáo: Quản trị mạng

GVHD: Phạm Đình Nam

2.1.4. Thiết kế mạng LAN:
2.1.4.1. Mô hình cơ bản:
a. Mô hình phân cấp (Hierarchical Models):
Access

core

Distribution

Hình 3.13: Mô hình phân cấp
Cấu trúc:
- Lớp lõi (Core Layer): Đây là trục xương sống của mạng (backbone) thường dùng
các bộ chuyển mạch có tốc độ cao ( high- speed switching), thường có các đặc tính
như độ tin cậy cao, có công suất dư thừa, có khả năng tự khắc phục lỗi, có khả năng
thích nghi cao, đáp ứng nhanh, dễ quản lý, có khả năng lọc gói, hay lọc các tiến trình
đang truyền trong mạng.
- Lớp phân tán (Distribution Layer): Lớp phân tán là ranh giới giữa lớp truy nhập
và lớp lõi của mạng. Lớp phân tán thực hiện các chức năng như đảm bảo gửi dữ liệu
đến từng phân đoạn mạng, đảm bảo an ninh - an toàn, phân đoạn mạng theo nhóm
công tác, chia miền Broadcast/ multicast, định tuyến giữa các LAN ảo (VLAN),
chuyển môi trường truyền dẫn, định tuyến giữa các miền, tạo biên giới giữa các miền
trong định tuyến tĩnh và động, thực hiện các bộ lọc gói (theo địa chỉ, theo số hiệu
cổng,...), thực hiện các cơ chế đảm bảo chất lượng dịch vụ QOS.
- Lớp truy nhập (Access Layer): Lớp truy nhập cung cấp các khả năng truy nhập

cho người dùng cục bộ hay từ xa truy nhập vào mạng. Thường được thực hiện bằng
các bộ chuyển mạch (switch) trong môi trường campus, hay các công nghệ WAN.
Đánh giá mô hình:
- Giá thành thấp.
- Dễ cài đặt.
- Dễ mở rộng.
- Dễ cô lập lỗi.
SV: Lương Thanh Duy

21

Lớp: QTMMT K6 (Liên Thông)


Báo cáo: Quản trị mạng

GVHD: Phạm Đình Nam

b. Mô hình an ninh- an toàn( Secure models):
Hệ thống tường lửa ba phần (Three-Part Firewall System), đặc biệt quan trọng
trong thiết kế WAN. Ở đây, chúng tôi chỉ nêu một số khía cạnh chung nhất cấu trúc
của mô hình sử dụng trong thiết kế mạng LAN.

Hình 3.14: Mô hình tường
lửa 3 phần
- LAN cô lập làm vùng đệm giữa mạng công tác với mạng bên ngoài (LAN cô lập
được gọi là khu phi quân sự hay vùng DMZ).
- Thiết bị định tuyến trong có cài đặt bộ lọc gói được đặt giữa DMZ và mạng công
tác.
- Thiết bị định tuyến ngoài có cài đặt bộ lọc gói được đặt giữa DMZ và mạng ngoài.


SV: Lương Thanh Duy

22

Lớp: QTMMT K6 (Liên Thông)


Báo cáo: Quản trị mạng

GVHD: Phạm Đình Nam

CHƯƠNG II : CÀ I ĐẶT VÀ CẤU HÌNH MÁY CHỦ
II.CÀ I ĐẶT VÀ CẤU HÌ NH

1. Cài đặt Active Directory
a. Nâng cấp lên Domain Controller
Để cài đặt Active directory, trước hết, ta phải cài đặt Component trong hệ điều
hành Windows Server 2003 cho máy chủ. Ở máy Server tiến hành như sau: Kích chuột
vào Start chọn Administrative Tool/Add or Remove Programs, cửa sổ Add or
Remove Programs hiện ra, chọn mục Add/Remove Windows Components.
H2. Cài đặt Components cho server

Cửa sổ Windows Components Wizard hiện ra, tích chọn ô Networking Services,
nhấn nút Details (xem H2)… để kiểm tra xem các mục ở Networking Services đã
được tích hết chưa, nếu có mục nào chưa được đánh dấu thì tích vào sau đó nhấn OK,
ở cửa sổ Windows Components Wizard nhấn Next, hệ thống sẽ tự động copy và cài
đặt dịch vụ, cuối cùng nhấn Finish. Như vậy, Components đã được cài đặt xong, và
đến lúc này ta có thể cài đặt và cấu hình các dịch vụ cho Server.
Trước khi cấu hình Active Directory cần phải cài đặt IP tĩnh cho máy chủ. Kích

chuột vào Start, chọn Control Panel/ Network Connections/ Local Area
Connection, cửa sổ Local Area Connection Status hiện ra chọn Properties, sau đó
double click chuột vào mục Internet Protocol (TCP/IP).

SV: Lương Thanh Duy

23

Lớp: QTMMT K6 (Liên Thông)


Báo cáo: Quản trị mạng

GVHD: Phạm Đình Nam

H3: Chọn Property, bouble click vào Internet Protocol (TCP/IP) vào cửa sổ bên

cạnh
Điền địa chỉ IP vào các ô ở cửa sổ Internet Protocol (TCP/IP) Property như hình H4,
ở đây ta sẽ đặt địa chỉ ở lớp A, hệ thống mạng của doanh nghiệp sẽ lấy dải địa chi IP
100.168.100.10/8, và Defaut gateway đặt IP là 100.168.100.1. Sau khi hoàn thành việc
đặt IP, nhấn OK. Như vậy máy chủ đã được đặt địa chỉ IP.

H4: Đặt IP cho máy chủ

SV: Lương Thanh Duy

24

Lớp: QTMMT K6 (Liên Thông)



Báo cáo: Quản trị mạng

GVHD: Phạm Đình Nam

Sau khi đặt địa chi IP cho máy chủ, ta tiến hành cài cấu hình dịch vụ Active
Directory, vào Start, chọn Run, gõ lệnh Dcpromo, tại cửa sổ Active Directory
Installation Wizad nhấn Next để tiếp tục (Hình H5).

H5: Nhấn Next để bắt đầu nâng cấp Active Directory
Chương trình xuất hiện hộp thoại cảnh báo: DOS, Windows 95 và Win NT SP3
trở về trước sẽ bị loại khỏi miền Active Directory dựa trên Windows Server 2003.
Chọn Next để tiếp tục (xem hình H6).

H6: Nhấn Next để loại bỏ các hệ điều hành trước Windows 2003

SV: Lương Thanh Duy

25

Lớp: QTMMT K6 (Liên Thông)


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×