Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng NHẬN XÉT CỦA GIÁO VIÊN Đồ án học phần 5 -1- Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng HIỆN TRẠNG Công ty Lệ Hằng có trụ sở tại TPHCM , công ty mới thành lập thêm một chi nhánh ở Hải Phòng Công Ty Lệ Hằng có nhu cầu Xây dựng hệ thống VoIP để phục vụ cho công việc • • • • • • • • • • • • • • • YÊU CẦU CỦA CÔNG TY LỆ HẰNG Số lượng máy trạm ở các phòng:  P.Giám Đốc: 1 máy + 1 printer  P.Nghiên cứu: 14 máy + 1 printer  P.Chăm sóc khách hàng: 10 máy + 1 printer  P.Kỹ thuật: 10 máy + 1 printer  P.Kinh doanh: 12 máy + 1 printer Các phòng có thể trao đổi dữ liệu với nhau Cung cấp kết nối internet cho tất cả các phòng Cung cấp kết nối internet cho khách hàng thông qua mạng không dây Thuê 3 đường truyền ADSL Mỗi phòng sử dụng 1 nhánh mạng riêng Xây dựng firewall cho hệ thống mạng trên  Lọc các gói tin từ mạng nội bộ của công ty ra ngoài internet  Giám sát các lưu lượng truyền thông giữa mạng nội bộ và internet  Cho phép các user thuộc nhóm Giám Đốc, Kỹ Thuật và Nghiên Cứu truy cập internet không hạn chế  Cho phép các user thuộc nhóm Kinh Doanh chỉ được phép truy cập 1 số trang web trong giờ hành chính  Cho phép các user thuộc nhóm Chăm Sóc Khách Hàng được truy cập web trong giờ giải lao, ngoại trừ trang ngôisao.net  Không cho nghe nhạc trực tuyến, cấm chat yahoo, cấm download file có đuôi exe trong giờ hành chính  Cấm truy cập 1 số trang web, nếu truy cập sẽ tự động chuyển đến trang web cảnh báo của công ty  Cấm khách hàng truy xuất vào tài nguyên của công ty Xây dựng hệ thống giúp cập nhật các bản vá lỗi hệ điều hành cho các máy tính trong mạng Xây dựng fileserver cho hẹ thống mạng Xây dựng hệ thống quản lý tập trung cho tất cả phòng ban Thiết lập printer server tại phòng Kinh Doanh Ngoài ra, mỗi phòng được trang bị thêm 1 máy in Xây dựng DNS nội bộ và DHCP server Các nhân viên có thể gửi mail cho nhau (mail server nội bộ) Xây dựng web server nội bộ cho phép báo cáo tuần và xem lịch phân công Thiết lập chính sách cho mỗi phòng ban như sau:  Giám Đốc: có quyền truy xuất đến tất cả các tài nguyên trong hệ thống mạng  Kinh Doanh và Chăm Sóc Khách Hàng có quyền quản lý các máy in trong mạng  Kỹ Thuật có toàn quyền trong hệ thống mạng Đồ án học phần 5 -2- Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng ĐỀ XUẤT PHƯƠNG ÁN THỰC HIỆN Phương án 1: Ta chỉ cần 1 Server chính đóng tất cả các vai trò trong mạng của công ty • Tính toán số lượng thiết bị và giá thành để triển khai hệ thống mạng trên • Liệt kê danh sách thiết bị cần thiết • Xây dựng sơ đồ vật lý và logic • Xây dựng sơ đồ địa chỉ IP cho hệ thống mạng trên • Cung cấp kế nối cho tất cả các phòng • Sử dụng thiết bị ghép line ADSL để tăng khả năng dự phòng • Xây dựng firewall thỏa các yêu cầu • Xây dựng web server • Xây dựng mail server • Thiết lập chính sách nhóm thỏa các yêu cầu trên Ưu điểm : Giảm thiết bị phần cứng , giảm tối thiểu giá thành của công ty Dễ dàng cài đặt , thời gian thực hiện rút ngắn tối đa Công ty có thể sớm được hoạt động Khuyết điểm: Vì chỉ 1 Server gánh vác tất cả các vai trò nên có nhiều khuyết điểm xảy ra + hacker dễ dàng xâm nhập hệ thống và phá hoại tài nguyên công ty + dễ dàng xảy ra tình trạng nghẽn mạng hoặc quá tải Phương án 2: Ta sử dụng 4 server đóng vai trò : Web Server, Mail Server, File Server và 1 Server khác làm Firewall để tăng tính năng bảo mật • Tính toán số lượng thiết bị và giá thành để triển khai hệ thống mạng trên • Liệt kê danh sách thiết bị cần thiết • Xây dựng sơ đồ vật lý và logic • Xây dựng sơ đồ địa chỉ IP cho hệ thống mạng trên • Cung cấp kế nối cho tất cả các phòng • Sử dụng thiết bị ghép line ADSL để tăng khả năng dự phòng • Xây dựng firewall thỏa các yêu cầu • Xây dựng web server • Xây dựng mail server • Thiết lập chính sách nhóm thỏa các yêu cầu trên Ưu điểm : Server được phân phát công việc phân minh có thể giảm được tình trạng quá tải khi người dùng truy cập vào Web và Mail của công ty Xây dựng Firewall Server sẽ tăng thêm tính bảo mật, cho dù hacker có tấn công thì chỉ có Firewall Server bị ảnh hưởng, không xâm nhập vào tài nguyên công ty Đồ án học phần 5 -3- Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng Khuyết điểm: Thiết bị tăng → giá thành tăng Độ bảo mật tăng cao, quá trình thực hiện lâu hơn Cấu hình nhiều server sẽ phức tạp hơn và thời gian kéo dài → công ty không thể hoạt động sớm Khuyến cáo: Ta nên sử dụng phương án 2 vì tính bảo mật rất cao, nếu theo phương án 1 khi bi hacker xâm nhập thì tổn thất sẽ rất nặng nề Tuy phương án 2 giá thành cao hơn hẳn nhưng tính bảo mật cao hơn nhiều, nếu như bị hacker tấn công thì phải wa 2 Firewall là Broadband ADSL Router và Firewall Server Quan trọng nhất là tăng được tính ổn định cho công ty Không gây nên tình trạng quá tải hoặc nghẽn mạng THỰC HIỆN 1/ Sơ Đồ Logic và IP Của Công Ty Lệ Hằng Đồ án học phần 5 -4- Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng 2/ Sơ Đồ Vật Lý Của Công Ty Lệ Hằng 3/ Tính toán số lượng thiết bị và giá thành STT Thiết bị bộ cái bộ Access Point Printer HP ML 350T05 E5410 SFF 17’’ LG L1942S ACER Aspire x 1800(001)PT.SBW09.011 WS-C2960-8TC-S LINK PRO1000 SGD-1600 D-LINK DWL-2100AP HP-2000 Đơn Giá (USD) 1200 150 210 cái cái cái cái Router ADSL Broadband ADSL Router Cable Cat 5e Cat 6e Dray Tek V2700G Dray Tek V3300B+ AMP AMP cái cái met met 1 2 Server PC 3 Switch 4 5 6 7 8 Màn hình CPU 8 port 16 port Tên Thiết Bị Đơn Vị SL Thành Tiền 4 47 47 4800 7050 9870 63 75 110 352 1 4 1 5 63 300 110 1760 150 700 2 3 3 1 420 80 450 700 840 240 Tổng cộng : 26.183 USD Đồ án học phần 5 -5- Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng 4/ Nâng cấp Server hệ thống lên thành Domain controler Để dễ dàng cho việc quản lý tài nguyên và dịch vụ trên hệ thống ta sẽ nâng cấp file server thành Domain controller Bước 1: Cấu hình địa chỉ IP tĩnh IP address: 192.168.1.1/24 Subnet Mask:255.255.255.0 Default gate way: 192.168.1.254 Preferred DNS server: 192.168.1.1 Bước 2: Cài đặt Chọn start Run, nhập DCPROMO trong hộp thoại Run, nhấn OK Khi hộp thoại Active Directory installation wizard xuất hiện, nhấn Next Hộp thoại cảnh báo DOS, Window 95 và WinNT SP3 trở về trước sẽ bị loại ra khỏi miền Active Directory, chọn Next Hộp thoại Domain controller Type chọn mục Domain controller for New Domain chọn Next Đồ án học phần 5 -6- Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng Chọn Domain in New forest và nhấn Next Hộp thoại New Domain Name, nhập tên LeHang.com.vn nhấn Next Hộp thoại NetBIOS Domain Name, để mặc định và nhấn Next Hộp thoại Database and Log Locations để mặc định, nhấn Next Hộp thoại Shared System Volume để mặc định và chọn Next Đồ án học phần 5 -7- Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng Hộp thoại DNS Registration Diagnoslics, chọn I will correct the problem later by configuring DNS manually, (Advanced), nhấn Next Hộp thoại Permissions, chọn Permissions compatible only with Windows 2000 servers or windows server 2003 vì hệ thống chỉ có các server 2003 Hộp thoại Directory Services Restore Mode Administrator password, nhập password trong trường hợp phục hồi hệ thống, chọn Next Đồ án học phần 5 -8- Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng Hộp thoại Sumary, chọn Next Hộp thoại Configuring Active Directory cho biết quá trình cài đặt đang thực hiện những gì Hộp thoại Completing the Active Directory installation wizard, nhấn Finish để hoàn tất quá trình 5/ Xây Dựng Máy Sever Đồng Hành Ta xây dựng hệ thống server đồng hành cho các Web Server và Mail server IP: 192.168.1.2/24 (WebServer) và 192.168.1.3/24 (MailServer) Đồ án học phần 5 -9- Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng Gateway: không cần khai báo DNS: là ip của máy sever chính :192.168.1.1 → Kiểm tra ping xem máy web sever và mail server có thấy máy sever 1 hay không? Nếu thấy ta tiến hành tạo dựng sever đồng hành được Thực hiện : →start \ run → gõ DCPROMO → enter Ta nhấn next 2 lần, sau đó chọn dòng thứ 2 : xây dựng 1 sever phụ → nhập tên người quản trị trên máy sever chính: administrator → pass: pass của người quản trị trên sever chính → domain: tên sever chính LeHang.com.vn → next Nhập tên domain, ta chon Brown → chọn sever → next Đồ án học phần 5 - 10 - Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng Hộp thoại hợp đồng hiện ra ta chọn “I accept…” và nhấn next Tại hộp thoại “select update source” ta chọn thư mục dùng để lưu các bản cập nhật từ website và chọn next (chú ý ta không được lưu trên ổ đĩa C) Đồ án học phần 5 - 53 - Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng Hộp thoại “database option” ta chỉ định Database để quản lý dữ liệu, trong trường hợp không có database thi` hệ thống mặc định sẽ lưu thông tin vào cùng với thư mục lưu các bản update Và ta chọn next Tại hộp thoại “web site selection” ta chọn “Create a windows server update services 3.0 SP2 web Site” va chọn next Đồ án học phần 5 - 54 - Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng Hệ thống sẽ tiến hành cài đặt Khi cài đặt hoàn thành ta nhấn finish + Cấu hình WSUS3.0 Khi cài đặt xong WSUS3.0 thì hộp thoại cấu hình sẽ tự động hiện lên như sau: Đồ án học phần 5 - 55 - Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng Ta nhấn next để tiến hành cài đặt theo wizard Tại hộp thoại “join the microsoft update improvement program” check vào “yes, I would like to join the microsoft update improvement program” và nhấn next Đồ án học phần 5 - 56 - Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng Tại hộp thoại “Choose Upstream Server”, ta chọn mục “Synchronize from Microsoft Update” để cho phép WSUS cập nhật bản vá lỗi từ trang Microsoft Update, và nhấn next Tại hộp thoại “Specify Proxy Server” ta chỉ định Proxy Server mà máy chủ WSUS phải đi qua, nếu máy chủ WSUS đi trực tiếp ra ngoài internet, nhấp Next để bỏ qua Đồ án học phần 5 - 57 - Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng Tại hộp thoại “Connect to Upstream Server” ta nhấn vào “Start Connecting” để kết nối đến Server Microsoft Update Khi connect xong ta nhấn next để tiếp tục Ta chọn ngôn ngữ sử dụng trong bản vá lỗi, tại đây ta chọn “english” và nhấn next Đồ án học phần 5 - 58 - Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng Tại hộp thoại “Choose Products” , chọn các phần mềm cần cập nhật bản vá lỗi, sau đó nhấn next Tại hộp thoại “Choose Classifications” , ta chọn loại cập nhật dành cho phần mềm, sau đó nhấn next Đồ án học phần 5 - 59 - Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng Tại hộp thoại “Set Sync Schedule”, chúng ta sẽ thiết lập việc tự động cập nhật các bản vá lỗi từ Microsoft 1 cách tự động hay thủ công, sau khi thiết lập xong ta nhấn next Tại hộp thoại “Finished” chọn mục “Begin intial synchronization” để bắt đầu sự đồng bộ sau khi hoàn tất cấu hình , sau đó nhấn next và nhấn finish + Cấu hình Firewall Đồ án học phần 5 - 60 - Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng Ta có 2 sự lựa chọn để cấu hình firewall cho WSUS hoạt động 1 Ta phải tắt Firewall 2 Nếu ta bật firewall thì phải khai báo port để WSUS đi qua, mặc định port dành cho WSUS sẽ là 80 và 443 + Tạo 1 nhóm máy tính để cập nhật Ta vào start \ Program \ administrative tools \ Microsoft Wndows Server Update Services 3.0 Tại mục Computer \ all Computer, ta nhấn add computer Group Và đặt tên cho Group rồi nhấn add Tiếp đó ta kiểm tra các pc name trong mạng Lan Sau đó ta nhấp vào nhóm update đã được tạo và tiếp tục chọn mục “add computer” và viết tên của pc trong mạng Lan vào rồi nhấn add Đồ án học phần 5 - 61 - Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng + Thay đổi chính sách nhóm Ta vào Run và gõ lệnh “gpedit.msc” Trong danh mục “Computer configuration” ta click vào thư mục “Administrative templates” và chọn mục “Windows components” ta tìm mục “Windows update” và click vào Đồ án học phần 5 - 62 - Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng Tại mục này ta tìm mục “Configure Automatic Updates” và click vào Tại tab Setting.Ta chọn Enable để bật chức năng tự động cập nhật và thiết lập ngày giờ của việc tự động cập nhật cuối cùng ta nhấn ok khi thiết lập xong Khi đã thay đổi chính sách nhóm ta hãy vào Run\CMD và gõ lệnh Gpupdate /force + Cấu hình gia cố hệ thống trên máy trạm Ta cũng vào Run và gõ “gpedit.msc” Trong danh mục “Computer configuration” ta click vào thư mục “Administrative templates” và chọn mục “Windows components” ta tìm mục “Windows update” và click vào Tiếp đó ta chọn chính sách “Specify intranet Microsoft Update Service Location” Đồ án học phần 5 - 63 - Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng Tại đây ta “enable” chức năng nhận cập nhật bản vá lỗi từ File Server và điền vào IP của File Server kèm với port của cổng giao tiếp và nhấn ok Tiếp đó ta chọn chính sách “Enable client side targeting” và chọn “enable” để bật chức năng kết nối đến File Server với tư cách máy trạm và điền tên nhóm update vào rồi nhấn ok Đồ án học phần 5 - 64 - Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng Tiếp đó ta chọn tiếp chính sách “Configure Automatic Update” và cũng “enable” lên để khởi động chức năng tự động cập nhật bản vá lỗi và thiết lập ngày giờ để update từ file server rồi ok Khi đã thiết lập chính sách xong ta vào control panel để mở các services ra Và trong mục “Window update service” ta restart lại service Tương tự trên file server ta cũng phải restart lại service window update + Thực hiện update thủ công trên máy client Đồ án học phần 5 - 65 - Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng Nhấn Start \ Window Update Ta click vào “Check for updates” để tiến hành cập nhật Quá trình cập nhật sẽ diễn ra 18/ SỬ DỤNG THIẾT BỊ GHÉP LINE TĂNG KHẢ NĂNG DỰ PHÒNG Đồ án học phần 5 - 66 - Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng Mục Lục Đồ án học phần 5 - 67 - ... Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng HIỆN TRẠNG Công ty Lệ Hằng có trụ sở TPHCM , cơng ty thành lập thêm chi nhánh Hải Phịng Cơng Ty Lệ Hằng có nhu cầu Xây dựng hệ thống. .. Đồ Logic IP Của Công Ty Lệ Hằng Đồ án học phần -4- Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng 2/ Sơ Đồ Vật Lý Của Công Ty Lệ Hằng 3/ Tính tốn số lượng thiết... khai hệ thống mạng cho công ty Lệ Hằng Điền vào tên nhóm “Everyone” nhấn ok Để quyền mặc định cho nhóm đọc chọn ok Đồ án học phần - 39 - Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho