Đang tải... (xem toàn văn)
MỤC LUC Tiểu mục Trang Trang phụ bìa MỤC LỤC: 1 LỜI CẢM ƠN: 5 PHẦN MỞ DẦU: 5 1. Lý do chọn đề tài: 5 2. Mục đích thực hiện: 7 3. Nhiệm vụ thực hiện: 7 4. Phương pháp nghiên cứu: 7 5. Bố cục đề tài: 7 PHẦN NỘI DUNG: 9 Chương 1: Tổng quan về thiết kế và xây dựng mạng máy tính: 9 1. Tổng quan về mạng máy tính: 9 1.1. Khái niệm về mạng máy tính : 9 1.2. Đặc trưng kỹ thuật của mạng máy tính: 10 1.2.1. Đường truyền: 11 1.2.2. Kỹ thuật chuyển mạch: 11 1.2.3. Kiến trúc mạng: 12 1.2.4. Hệ điều hành mạng: 12 1.3. Phân loại mạng máy tính: 13 1.4. TOPO mạng: 14 1.4.1. Mạng hình sao (Star topology): 14 1.4.2. Mạng dạng vòng (Ring topology): 15 1.4.3. Mạng dạng tuyến (Bus topology): 16 1.4.4. Mạng dạng kết hợp: 17 1.5. Hệ thống cáp mạng dùng cho mạng LAN: 17 1.5.1. Cáp xoắn: 17 1.5.2. Cáp đồng trục: 18 1.5.3. Cáp sợi quang: 19 1.6. Một số thiết bị sử dụng trong mạng LAN: 21 1.6.1. Card mạng: 21 1.6.2. Modem: 21 1.6.3. Repeater: 21 1.6.4. Hub: 21 1.6.5. Switch: 22 1.6.6. Proxy: 22 1.6.7. Wireless Access Point: 22 1.7. Mạng LAN ảo (VLAN): 22 2. Thiết kế và xây dựng hệ thống mạng: 23 2.1. Tại sao phải xây dựng mạng máy tính?: 23 2.2. Các bước tiến hành xây dựng một hệ thống mạng máy tính: 24 2.2.1 Thu thập yêu cầu của khách hàng: 24 2.2.2. Phân tích yêu cầu: 25 2.2.3. Thiết kế giải pháp: 25 2.2.3.1. Thiết kế sơ đồ mạng ở mức luận lý: 26 2.2.3.2. Xây dựng chiến lược khai thác và quản lý tài nguyên mạng: 27 2.2.3.3. Thiết kế sơ đồ mạng ở vật lý: 27 2.2.3.4. Chọn hệ điều hành mạng và các phần mềm ứng dụng: 27 2.2.4. Lắp đặt phần cứng, Cài đặt mạng: 28 2.2.4.1. Lắp đặt phần cứng: 28 2.2.4.2. Cài đặt và cấu hình phần mềm: 28 2.2.5. Kiểm thử mạng: 28 2.2.6. Bảo trì hệ thống: 29 3. Tiểu kết chương 1: 29 Chương 2: Thiết kế xây dựng hệ thống mạng Công ty Quảng Cáo Trẻ Phương Đông: 30 1. Tổng quan về địa điểm thiết kế: 30 2. Các bước thiết kế và xây dựng: 31 2.1. Hiện trạng thực địa, yêu cầu khách hàng: 31 2.1.1. Chi tiết nhân sự và phòng ban trong công ty: 31 2.1.2. Yêu cầu khách hàng: 31 2.2. Phân tích, đánh giá yêu cầu thực trạng công ty, kiến thức chuyên môn cần có: 33 2.2.1. Phân tích, đánh giá yêu cầu, thực trạng công ty: 33 2.2.2. Kiến thức chuyên môn cần có khi triển khai hệ thống: 34 2.3. Thiết kế giải pháp: 34 2.3.1. Giải pháp: 34 2.3.1.1. Giải pháp cho hệ thống: 34 2.3.1.2. Giải pháp cho thiết bị kết nối: 36 2.3.2. Thiết kế sơ đồ mạng ở mức luận lý: 37 2.3.3. Cơ chế quản lý và chiến lược khai thác tài nguyên mạng: 39 2.3.4. Sơ đồ mạng ở mức vật lý: 41 2.3.5. Chọn hệ điều hành mạng các thiết bị: 42 2.3.5.1. Hệ điều hành mạng: 42 2.3.5.2. Thiết bị mạng: 43 2.3.5.3. Phần mềm ứng dụng: 44 2.3.5.4. Đường truyền kết nối: 44 2.4. Lắp đặt phần cứng, Cài đặt mạng: 44 2.4.1. Lắp đặt phần cứng: 44 2.4.2. Cài đặt và cấu hình phần mềm: 45 2.5. Kiểm thử mạng: 46 2.6. Bảo trì hệ thống: 46 2.7. Những yêu cầu và giải pháp đảm bảo an toàn cho hệ thống: 47 2.7.1. Yêu cầu đối với người dùng và người quản trị hệ thống: 47 2.7.1. Một số giải pháp dự phòng cho hệ thống: 48 3. Tiểu kết chương 2: 49 Chương 3: Kết luận và hướng phát triển của đề tài: 50 PHỤ LỤC: 52 QUY TRÌNH THỰC HIỆN BẢO TRÌ HỆ THỐNG: 52 MƯỜI CÁCH BẢO TRÌ HỆ THỐNG: 54 DANH MỤC CÁC KÝ HIỆU VIẾT TẮT: 58 TÀI LIỆU THAM KHẢO: 59 NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN: 60
TRƯỜNG CAO ĐẲNG NGHỀ VĂN LANG HÀ NỘI KHOA CNTT MỤC LUC Tiểu mục Trang Trang phụ bìa MỤC LỤC: LỜI CẢM ƠN: PHẦN MỞ DẦU: Lý chọn đề tài: Mục đích thực hiện: Nhiệm vụ thực hiện: Phương pháp nghiên cứu: Bố cục đề tài: PHẦN NỘI DUNG: Chương 1: Tổng quan thiết kế xây dựng mạng máy tính: Tổng quan mạng máy tính: 1.1 Khái niệm mạng máy tính : .9 1.2 Đặc trưng kỹ thuật mạng máy tính: .10 1.2.1 Đường truyền: 11 1.2.2 Kỹ thuật chuyển mạch: .11 1.2.3 Kiến trúc mạng: 12 1.2.4 Hệ điều hành mạng: 12 1.3 Phân loại mạng máy tính: 13 1.4 TOPO mạng: 14 1.4.1 Mạng hình (Star topology): 14 1.4.2 Mạng dạng vòng (Ring topology): .15 1.4.3 Mạng dạng tuyến (Bus topology): 16 1.4.4 Mạng dạng kết hợp: 17 1.5 Hệ thống cáp mạng dùng cho mạng LAN: 17 1.5.1 Cáp xoắn: 17 1.5.2 Cáp đồng trục: 18 LỚP QUẢN TRỊ MẠNG K5 TRƯỜNG CAO ĐẲNG NGHỀ VĂN LANG HÀ NỘI KHOA CNTT 1.5.3 Cáp sợi quang: 19 1.6 Một số thiết bị sử dụng mạng LAN: 21 1.6.1 Card mạng: 21 1.6.2 Modem: 21 1.6.3 Repeater: .21 1.6.4 Hub: 21 1.6.5 Switch: 22 1.6.6 Proxy: 22 1.6.7 Wireless Access Point: .22 1.7 Mạng LAN ảo (VLAN): 22 Thiết kế xây dựng hệ thống mạng: 23 2.1 Tại phải xây dựng mạng máy tính?: 23 2.2 Các bước tiến hành xây dựng hệ thống mạng máy tính: 24 2.2.1 Thu thập yêu cầu khách hàng: .24 2.2.2 Phân tích yêu cầu: .25 2.2.3 Thiết kế giải pháp: .25 2.2.3.1 Thiết kế sơ đồ mạng mức luận lý: 26 2.2.3.2 Xây dựng chiến lược khai thác quản lý tài nguyên mạng: 27 2.2.3.3 Thiết kế sơ đồ mạng vật lý: 27 2.2.3.4 Chọn hệ điều hành mạng phần mềm ứng dụng: 27 2.2.4 Lắp đặt phần cứng, Cài đặt mạng: 28 2.2.4.1 Lắp đặt phần cứng: 28 2.2.4.2 Cài đặt cấu hình phần mềm: 28 2.2.5 Kiểm thử mạng: 28 2.2.6 Bảo trì hệ thống: 29 Tiểu kết chương 1: 29 LỚP QUẢN TRỊ MẠNG K5 TRƯỜNG CAO ĐẲNG NGHỀ VĂN LANG HÀ NỘI KHOA CNTT Chương 2: Thiết kế xây dựng hệ thống mạng Công ty Quảng Cáo Trẻ Phương Đông: 30 Tổng quan địa điểm thiết kế: 30 Các bước thiết kế xây dựng: .31 2.1 Hiện trạng thực địa, yêu cầu khách hàng: 31 2.1.1 Chi tiết nhân phịng ban cơng ty: .31 2.1.2 Yêu cầu khách hàng: 31 2.2 Phân tích, đánh giá yêu cầu thực trạng công ty, kiến thức chuyên môn cần có: 33 2.2.1 Phân tích, đánh giá yêu cầu, thực trạng công ty: 33 2.2.2 Kiến thức chun mơn cần có triển khai hệ thống: 34 2.3 Thiết kế giải pháp: .34 2.3.1 Giải pháp: 34 2.3.1.1 Giải pháp cho hệ thống: 34 2.3.1.2 Giải pháp cho thiết bị kết nối: 36 2.3.2 Thiết kế sơ đồ mạng mức luận lý: 37 2.3.3 Cơ chế quản lý chiến lược khai thác tài nguyên mạng: .39 2.3.4 Sơ đồ mạng mức vật lý: 41 2.3.5 Chọn hệ điều hành mạng thiết bị: 42 2.3.5.1 Hệ điều hành mạng: 42 2.3.5.2 Thiết bị mạng: 43 2.3.5.3 Phần mềm ứng dụng: 44 2.3.5.4 Đường truyền kết nối: .44 2.4 Lắp đặt phần cứng, Cài đặt mạng: .44 2.4.1 Lắp đặt phần cứng: .44 2.4.2 Cài đặt cấu hình phần mềm: 45 2.5 Kiểm thử mạng: 46 2.6 Bảo trì hệ thống: 46 2.7 Những yêu cầu giải pháp đảm bảo an toàn cho hệ thống: 47 LỚP QUẢN TRỊ MẠNG K5 TRƯỜNG CAO ĐẲNG NGHỀ VĂN LANG HÀ NỘI KHOA CNTT 2.7.1 Yêu cầu người dùng người quản trị hệ thống: 47 2.7.1 Một số giải pháp dự phòng cho hệ thống: 48 Tiểu kết chương 2: 49 Chương 3: Kết luận hướng phát triển đề tài: 50 PHỤ LỤC: 52 QUY TRÌNH THỰC HIỆN BẢO TRÌ HỆ THỐNG: 52 MƯỜI CÁCH BẢO TRÌ HỆ THỐNG: 54 DANH MỤC CÁC KÝ HIỆU VIẾT TẮT: .58 TÀI LIỆU THAM KHẢO: 59 NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN: .60 LỚP QUẢN TRỊ MẠNG K5 TRƯỜNG CAO ĐẲNG NGHỀ VĂN LANG HÀ NỘI KHOA CNTT LỜI CẢM ƠN Trong suốt trình học tập trường Cao Đẳng Nghề Văn Lang Hà Nội hướng dẫn, dạy bảo thầy cô, mà đặc biệt thầy cô khoa công nghệ thông tin, em dần trang bị kỹ mà người quản trị mạng cần có Điều giúp ích nhiều cho kỹ làm việc em tương lai Lời cảm ơn em xin chân thành gửi đến Ban giám hiệu nhà trường tạo hội cho em thực tế giúp em có nhìn thực tế kiến thức học nhà trường, giáo viên hướng dẫn thầy giáo Vũ Văn Đán nhiệt tình hướng dẫn, bảo em để em hoàn thành đề tài báo cáo Và qua em xin tỏ lịng biết ơn đến ban lãnh đạo cơng ty Quảng Cáo Trẻ Phương Đơng, gia đình, bạn bè tạo điều kiện, quan tâm, giúp đỡ để em hồn thành đề tài! Vì hiểu biết kinh nghiệm thực tế cịn có hạn nên báo cáo em khơng thể tránh khỏi thiếu sót Kính mong đóng góp thầy, để đề tài em hoàn thiện Em xin chân thành cảm ơn! Hà Nội, ngày 31 tháng năm 2011 Sinh viên thực Nguyễn Văn Đức LỚP QUẢN TRỊ MẠNG K5 TRƯỜNG CAO ĐẲNG NGHỀ VĂN LANG HÀ NỘI KHOA CNTT PHẦN MỞ ĐẦU Lý chọn đề tài Trong công đổi không ngừng khoa học kỹ thuật công nghệ, nhiều lĩnh vực phát triển vượt bậc đặc biệt lĩnh vực Công nghệ thông tin Thành công lớn kể đến đời máy tính Máy tính coi phương tiện trợ giúp đắc lực cho người nhiều công việc đặc biệt công tác quản lý Mạng máy tính hình thành từ nhu cầu muốn chia sẻ tài nguyên dùng chung nguồn liệu Máy tính cá nhân công cụ tuyệt vời giúp tạo liệu, bảng tính, hình ảnh, nhiều dạng thơng tin khác, không cho phép chia sẻ liệu bạn tạo nên Nếu khơng có hệ thống mạng, liệu phải in giấy người khác hiệu chỉnh sử dụng chép lên đĩa mềm tốn nhiều thời gian công sức Khi người làm việc mơi trường độc lập mà nối máy tính với máy tính nhiều người khác, ta sử dụng máy tính khác máy in Mạng máy tính tổ chức sử dụng chủ yếu để chia sẻ, dùng chung tài nguyên cho phép giao tiếp trực tuyến bao gồm gửi nhận thông điệp hay thư điện tử, giao dịch, bn bán mạng, tìm kiếm thơng tin mạng Một số doanh nghiệp đầu tư vào mạng máy tính để chuẩn hố ứng dụng chẳng hạn như: chương trình xử lý văn bản, để bảo đảm người sử dụng phiên phần mềm ứng dụng dễ dàng cho công việc Các doanh nghiệp tổ chức nhận thấy tiện dụng lợi ích mang lại từ mạng máy tính Nhà quản lý sử dụng chương trình tiện ích để giao tiếp, truyền thơng nhanh chóng hiệu với nhiều người, để tổ chức, quản lý, xếp tồn cơng ty dễ dàng Chính vai trị quan trọng mạng máy tính với nhu cầu sống người, doanh nghiệp kiến thức học trường em định chọn đề tài: “Thiết kế xây dựng hệ thống mạng cho doanh nghiệp” LỚP QUẢN TRỊ MẠNG K5 TRƯỜNG CAO ĐẲNG NGHỀ VĂN LANG HÀ NỘI KHOA CNTT Mục đích thực Thiết kế xây dựng hệ thống mạng giúp em thực nghiệm học nhà trường, áp dụng kiến thức học vào thực tế, thấy nhu cầu thực tế để có định hướng xác thời gian học tới Qua việc nghiên cứu, phân tích thiết kế đề tài đưa ưu nhược điểm mơ hình, thiết bị…để từ đưa giải pháp thiết kế, lựa chọn hợp lý cho doanh nghiệp nhằm tích kiệm tối ưu cho doanh nghiệp Nhiệm vụ thực Để thực đề tài em theo thực sáu nhóm nhiệm vụ + Nêu tầm quan trọng hệ thống mạng doanh nghiệp + Khảo sát thực tế tìm hiểu thị trường doanh nghiệp + Phân tích nhu cầu doanh nghiệp + Đưa giải pháp tối ưu cho yêu cầu + Lựa chọn thiết bị + Lắp đặt hệ thống Phương pháp nghiên cứu Để có tài liệu phục vụ cho việc triển khai đề tài em sử dụng biện pháp nghiên cứu sau: Xin tư vấn giáo viên hướng dẫn Tìm tài liệu qua trang mạng, diễn đàn, internet Thu thập ý kiến người Trực tiếp sử dụng mạng Phân tích, so sánh công nghệ, thiết bị thị trường Liên hệ với công ty: chuyên cung cấp thiết bị tin học, thiết bị mạng Bố cục đề tài Bố cục đề tài chia làm hai phần đươc thể hai chương : LỚP QUẢN TRỊ MẠNG K5 TRƯỜNG CAO ĐẲNG NGHỀ VĂN LANG HÀ NỘI KHOA CNTT Chương : Tổng quan thiết kế xây dựng mạng LAN Chương : Thiết kế xây dựng hệ thống mạng Công ty Quảng Cáo Trẻ Phương Đông LỚP QUẢN TRỊ MẠNG K5 TRƯỜNG CAO ĐẲNG NGHỀ VĂN LANG HÀ NỘI KHOA CNTT PHẦN NỘI DUNG Chương 1: Tổng quan thiết kế xây dựng mạng máy tính Tổng quan mạng máy tính Vào năm 50 , hệ thống máy tính đời sử dụng bóng đèn điện tử nên kích thức cồng kềnh tiêu tốn nhiều lượng Việc nhập liệu máy tính thực thơng qua bìa đục lỗ kết đưa máy in, điều làm nhiều thời gian bất tiện cho người sử dụng Đến năm 60 với phát triển máy tính nhu cầu trao đổi liệu với nhau, số nhà sản xuất máy tính nghiên cứu chế tạo thành công thiết bị truy cập từ xa tới máy tính họ, chình dạng sơ khai hệ thống máy tính Và năm 70, hệ thống thiết bị đầu cuối 3270 IBM đời cho phép mở rộng khả tính tốn Trung tâm máy tính đến vùng xa Vào năm 1977 công ty Datapoint Corporation tung thị trường mạng cho phép liên kết máy tính thiết bị đầu cuối dây cáp mạng, hệ điều hành 1.1 Khái niệm mạng máy tính : Nói cách bản, mạng máy tính hai hay nhiều máy tính kết nối với theo cách Khác với trạm truyền hình gửi thơng tin đi, mạng máy tính ln hai chiều, cho máy tính A gửi thơng tin tới máy tính B B trả lời lại A Nói cách khác, số máy tính kết nối với trao đổi thơng tin cho gọi mạng máy tính PC1 PC2 Hình 1-1: Mơ hình mạng LỚP QUẢN TRỊ MẠNG K5 TRƯỜNG CAO ĐẲNG NGHỀ VĂN LANG HÀ NỘI KHOA CNTT Mạng máy tính đời xuất phát từ nhu cầu muốn chia sẻ dùng chung liệu Khơng có hệ thống mạng liệu máy tính độc lập muốn chia sẻ vời phải thông qua việc in ấn hay chép đĩa mền, CD Rom…điều gây nhiều bất tiện cho người dùng Từ máy tính riêng rẽ, độc lập với nhau, ta kết nối chúng lại thành mạng máy tính chúng có thêm ưu điễm sau: + Nhiều người dùng chung phần mềm tiện ích + Một nhóm người thực đề án nối mạng họ dùng chung liệu đề án, dùng chung tệp tin (master file ) đề án, họ trao đổi thông tin với dễ dàng + Dữ liệu quản lý tập trung nên an toàn , trao đổi người sử dụng thuận lợi hơn, nhanh chóng + Có thể dùng chung thiết bị ngoại vi hiếm, đắt tiền (máy in, máy vẽ…) + Người sử dụng trao đổi với thư tín dễ dàng (Email ) sử dụng mạng công cụ để phổ biến tin tức, thơng báo sách mới, nội dung buổi họp, thông tin kinh tế khác giá thị trường, tin rao vặt (muốn bán muốn mua ), xếp thời khố biểu chen lẫn với thời khoá biểu người khác … + Một số người sử dụng không cần phải trang bị máy tính đắt tiền (chi phí thấp mà chức lại mạnh ) + Mạng máy tính cho phép người lập trình trung tâm máy tính sử dụng chương trình tiện ích trung tâm máy tính khác, làm tăng hiệu kinh tế hệ thống + Rất an tồn cho liệu phần mềm phần mềm mạng khố tệp (files ) có người không đủ quyền truy xuất tệp tin thư mục 1.2 Đặc trưng kỹ thuật mạng máy tính Một mạng máy tính có đặc trưng kỹ thuật sau: LỚP QUẢN TRỊ MẠNG K5 10 TRƯỜNG CAO ĐẲNG NGHỀ VĂN LANG HÀ NỘI KHOA CNTT - Đối với phần mềm ứng dụng: triển khai cài đặt theo hướng dẫn kèm phần mềm 2.5 Kiểm thử mạng Sau cài đặt triển khai xong hệ thống mạng cho công ty, ta tiến hành kiểm tra tổng toàn diện hệ thống Kiểm tra từ máy nhân viên vấn đề sau: + Đăng nhập vào user domain máy client + Đặt IP động, tiến hành release renew IP, kểm tra IP DHCP cấp, kiểm tra DNS nslookup, sau kiểm tra liên thơng mạng lệnh Ping, Ping Internet kiểm tra kết nối Internet từ máy client + Đăng nhập vào máy client kiểm tra phân quyền server + Kiểm tra My Documents nhân viên sau đăng nhập vào hệ thống + Kiểm tra máy in in thử client + Kiểm tra thi hành Group Policy (nhóm sách) áp đặt xuống máy client 2.6 Bảo trì hệ thống Mạng sau cài đặt xong cần chạy thử khoảng thời gian định để khắc phục kịp thời vấn đề phát sinh xảy tiến trình thiết kế, cài đặt mạng đảm bảo tính ổn định lâu dài cho máy tính Theo phân tích yêu cầu công ty khả phải làm việc liên tục máy chủ khơng cao nên dễ dàng xây dựng lịch bảo trì bảo dưỡng thường xuyên cho máy chủ hệ thống cụ thể sau: + Máy chủ, thiết bị mạng: Đây thiết bị hoạt động liên tục nên cần bảo trì, kiểm tra theo tuần để đảm bảo thiết bị hoạt động tốt + Máy PC văn phịng: Mơi trường làm việc thống mát nên thực bảo trì phần cứng theo tháng LỚP QUẢN TRỊ MẠNG K5 46 TRƯỜNG CAO ĐẲNG NGHỀ VĂN LANG HÀ NỘI KHOA CNTT + Máy PC xưởng: Thực bảo trì, kiểm tra làm vệ sinh phần cứng vào cuối tuần Ngoài làm việc mơi trường sản xuất (có nhiều khói bụi) cần phải có biện phát cách ly hệ thống, quạt làm mát vơ tình đưa khói bụi vào hệ thống Ngồi tham khảo “QUY TRÌNH THỰC HIỆN BẢO TRÌ HỆ THỐNG” thuộc PHỤ LỤC 2.7 Những yêu cầu giải pháp đảm bảo an toàn cho hệ thống 2.7.1 Yêu cầu người dùng người quản trị hệ thống - Không ngồi máy server truy cập Internet (Có thể sử dụng Dịch vụ Remote Access để kiểm sốt Server có chế độ update cho server hợp lý - Phổ biến kiến thức bảo mật virut cho nhân viên nhằm cải thiện hiệu việc đảm bảo an toàn liệu cho người dùng mạng - Sau hồn thiện q trình cài đặt cho tất máy tính mạng, phải thưỡng xuyên kiểm tra lại hiệu suất, tốc độ độ bảo mật mạng - Giữ cho thiết kế mạng đơn giản phân đoạn rõ ràng để dễ dàng cô lập thành phần lỗi mạng - Thường xuyên cập nhật nhận dạng virus nhất, vá lỗi phần mềm phương pháp bảo mật cho máy tính mạng - Khi có kế hoạch thêm phần cứng cho mạng phải đảm bảo có tài liệu phần cứng kê khai cho phần mềm - Chỉ cài đặt ứng dụng phần mềm yêu cầu máy chủ máy tính mạng Bất kỳ phần mềm trái phép hay ứng dụng web trở thành điểm khởi đầu để virus mã độc từ internet công vào mạng, không cài đặt phần mềm mà không rõ nguồn gốc - Xác định rõ địa IP mạng, tài khoản người dùng, tạo tài liệu người dùng giữ cho tài nguyên đóng người dùng LỚP QUẢN TRỊ MẠNG K5 47 TRƯỜNG CAO ĐẲNG NGHỀ VĂN LANG HÀ NỘI KHOA CNTT - Đào tạo cho nhân viên CNTT tất người dùng bạn, cảnh báo họ hoạt động trái phép, nâng cao ý thức sử dụng mạng - Quản trị viên truy cập vào Internet đặt hạn chế bảo mật chặt chẽ cho việc sử dụng Internet trái phép, khóa tất cổng truy cập ứng dụng web không mong muốn Giả sử bạn có mạng LAN vài máy tính, người truy cập vào máy tính mạng, dễ dàng ăn cắp liệu giá trị với ổ USB Để tránh nguy liệu từ phương tiện lưu trữ ngoài, bạn cần bảo vệ cổng máy tính USB, cổng nối tiếp, hồng ngoại, Bluetooth, ổ CD, ổ DVD hay ổ đĩa mềm Người quản trị mạng chịu trách nhiệm quản lý cấp quyền truy cập cổng - Bảo vệ gateway máy tính hay proxy máy chủ hết mức gateway đường đối diện trực tiếp với Internet 2.7.2 Một số giải pháp dự phòng cho hệ thống - Triển khai Audit policy cho hệ thống nhằm giám sát lưu lượng mạng đề phịng xâm nhập - Chúng ta khơng thể biết trước hệ thống mạng gặp cố Vì cố đến tự nhiên, cố ý vơ tình người sử dụng, virus, hư hỏng phần cứng, điện v.v…Một cố xãy thời gian khơng có chuẩn bị từ trước Vì vậy, cần phải có giải pháp hợp lý để khắc phục cố cách nhanh chóng, đem lại tin cậy cho hệ thống mạng Chính em xin đưa số giải pháp phù hợp với tình hình cơng ty để đảm bảo an tồn cho hệ thống mạng cho cơng ty sau : + Giải pháp phần cứng Do tình hình thường xun xãy điện làm hư hỏng server nên cần phải có thiết bị lưu trữ tạm thời USB, để đảm báo hệ thống máy chủ không bị tắt đột ngột ta sử dụng lưu điện UPS LỚP QUẢN TRỊ MẠNG K5 48 TRƯỜNG CAO ĐẲNG NGHỀ VĂN LANG HÀ NỘI KHOA CNTT + Giải pháp Backup liệu Chúng ta biết liệu công ty quan trọng Khơng thể nói liệu hết có cố xãy Chính người quản trị mạng phải có nhiệm vụ dự phịng cách an tồn , tránh mát liệu cho cơng ty Có nhều biện pháp khắc phục cố cho hệ thống mạng như: NTBACKUP(Được tích hợp Win), Veritas, Arcserve, Novanet, Retrospect, + Tạo danh sách dự phòng cho tài khoản, nhằm cải thiện việc tạo tài khoản tay nhiều thời gian: Trường hợp hệ thống bị hư hoàn tồn phải làm lại từ đầu Tài khoản cơng ty có nhiều tạo lại tay thời gian Vì ta phải có chuẩn bị từ đầu, phần em xin đưa Script tự động add user từ danh sách chuẩn bị từ trước + Giải pháp sử dụng cấu hình ổ cứng theo chuẩn Micro , Raid– Nếu cơng ty có điều kiện tài giải pháp Micro, Raid – không đề cập tới Đây kiểu ổ cứng kết hợp Backup tăng tốc xử lý cho server Điều giúp cho cơng việc nhanh an tồn Tiểu kết chương Chương em bước khảo sát, phân tích , thiết kế hồn thành hệ thống mạng cho doanh nghiệp quy mô vừa Chương u cầu phải có nhìn tổng qt hệ thống vững kiến thức phần chương Đây chương em sử dụng kiến thức học để áp dụng vào thực tế doanh nghiệp LỚP QUẢN TRỊ MẠNG K5 49 TRƯỜNG CAO ĐẲNG NGHỀ VĂN LANG HÀ NỘI KHOA CNTT KẾT LUẬN Tuy thời gian thực đề tài hạn chế, giúp đỡ nhiệt tình thầy giáo hướng dẫn với kiến thức trang bị nhà trường hiểu biết Em tìm hiểu lý thuyết mạng máy tính, thiết kế xây dựng hệ thống mạng cụ thể cho doanh nghiệp Đánh giá ưu điểm báo cáo: Với đề tài em nghiên cứu Thiết kế xây dựng hệ thống mạng cho doanh nghiệp vận dụng vào thực tế cho quan, xí nghiệp vừa nhỏ Ngồi cịn cịn áp dụng cho quan Game Internet Cafe… Đánh giá nhược điểm báo cáo: Do thời gian nghiên cứu làm đồ án ngắn nên không tránh khỏi hạn chế, chưa nghiên cứu chuyên sâu mạng LAN (ví dụ Cisco thiết bị liên quan LAN), chưa triển khai thử nghiệm hệ thống Thực đề tài em bước để xây dựng hệ thống mạng, thấy rõ tầm quan trọng mạng máy tính người, xã hội hồn cảnh công nghệ mạng bùng nổ Trong trình thực đề tài, em nhận giúp đỡ tận tình thầy giáo Vũ Văn Đán giúp em hoàn thành tốt đề tài kiến tập Vì thời gian làm báo cáo có hạn kiến thức có hạn nên đồ án khơng tránh khỏi sai sót hạn chế mong góp ý thầy giáo bạn để em hoàn thiện Hà Nội, ngày 31 tháng 03 năm 2011 LỚP QUẢN TRỊ MẠNG K5 50 TRƯỜNG CAO ĐẲNG NGHỀ VĂN LANG HÀ NỘI KHOA CNTT Hướng phát triển đề tài Qua thời gian tìm hiểu nghiên cứu đề tài em định hướng phát triển cho đề tài để áp dụng vào thực tế sau Đề tài em áp dụng cho quan xí nghiệp vừa nhỏ, ngồi với mơ hình em nghiên cứu mang vào áp dụng thiết kế lắp đặt cho quán Game quán Internet Cafe Ngồi ta phát triển đề tài thành mạng không dây, ưu điểm mạng khơng dây cho phép người sử dụng truy cập vào mạng, lấy thông tin lúc nơi đâu trái đất Đây vấn đề nóng bỏng dần trở thành xu thế giới đại bước thực thi, bên cạnh khơng bỏ qua mạng truyền thống dùng dây truyền Để có nhìn tổng quan lâu dài hướng phát triển đề tài em triển khai thử nghiệm chương trình, ý nhiều tới vấn đề bảo mật, phân quyền cần có thời gian nhiều để nghiên cứu, tìm hiểu sâu thiết bị mạng Cisco làm tảng vững Từ xây dựng tường lửa để để bảo vệ mạng doanh nghiệp, phòng tránh tin tặc xâm nhập loại virus Đó định hướng mà em tiếp tục nghiên cứu vào phát triển cho sau LỚP QUẢN TRỊ MẠNG K5 51 TRƯỜNG CAO ĐẲNG NGHỀ VĂN LANG HÀ NỘI KHOA CNTT PHỤ LỤC QUY TRÌNH THỰC HIỆN BẢO TRÌ HỆ THỐNG Hệ thống mạng: Kiểm tra tính ổn định hệ thống mạng: + Dùng thiết bị chuyên dụng đo test từ đường truyền nhà cung cấp dịch vụ đến modem, đường truyền từ switch đến server máy trạm, bấm lại đầu dây dẫn mạng hở mạch đánh dấu dây mạng để thuận lợi cho việc kiểm tra cần + Bó tất dây mạng theo bó, theo nhóm cho gọn, loại bỏ đơn giản bớt dây ko cần thiết, dán dây mạng rời xuống nhà băng keo vào nẹp, hộp điện Phần cứng: - Vệ sinh bên case (hút bụi) + Kiểm tra tình trạng máy, thiết bị có tượng hư hỏng phần cứng thơng báo cho người đại diện đưa hướng giải quyết, máy hoạt động tốt tiến hành vệ sinh + Ngắt tất nguồn điện tháo tất các kết nối với Case CPU, dùng giấy báo lót case, tháo nắp case dùng cọ quét bụi bám vào thiết bị bên (Mainboar, RAM, FAN,HDD, CD, VGA Sound) dùng máy hút bụi hút bụi + Sắp sếp gọn cable kết nối Data, power (5v, 12v) Fan,… Tháo FAN CPU để tra silicon tăng tiếp xúc tản nhiệt(nếu cần),dùng nước rửa mạch in chuyên dụng vệ sinh mainboard, VGA thấy có tượng rỉ sét - Vệ sinh bên case: + Dùng nước rửa chuyên dụng khăn lau toàn vỏ case - Vệ sinh keyboard, mouse, … thiết bị ngoại vi LỚP QUẢN TRỊ MẠNG K5 52 TRƯỜNG CAO ĐẲNG NGHỀ VĂN LANG HÀ NỘI KHOA CNTT + Dùng cọ cứng quét quét bụi bám phím kẽ, dùng nước rửa chuyên dụng khăn lau phím tồn keyboard, mouse, … - Vệ sinh MONITOR + Sử dụng nước rửa chuyên dụng khăn lau bụi bám vào vỏ monitor + Dùng nước rửa chuyên dụng cho hình để lau hình CRT, LCD - Kiểm tra lần cuối + Lắp tất thiết bị lại cũ, vệ sinh nơi bảo trì, kiểm tra, sếp gọn dây nguồn, mạng, monitor, keyboard, mouse, kiểm tra kết nối, cấp điện nguồn cho PC, kiểm tra tĩnh điện, độ rò rỉ điện (< 34 v) (dùng đồng hồ đo điện ) Phần mềm: - Backup – lưu dự phòng: + Hỏi người sử dụng máy liệu quan trọng lưu vị trí nào, sử dụng phần mềm mail gì, sau tiến hành lưu tồn đến vị trí an toàn (ổ D:,E:, ổ mạng ,hoặc CD-RW,…) - Anti-virus: + Nếu có phần mềm sẵn cập nhật list virus scan lại toàn hệ thống, chưa có phần mềm anti – virus dạng portable để scan trước sau khởi động lại máy cài đặt phần mềm anti-virus chuyên nghiệp, cập nhật list virus trước scan hệ thống, trường hợp phần mềm Anti-virus không diệt số loại virus thơng báo trung tâm hỗ trợ kỹ thuật để tìm diệt nhanh - Tối ưu hóa: + Cập nhật vá lỗi (hotfix) hệ điều hành, phần mềm ứng dụng, … , cấu hình firewall, service, registry loại bỏ dịch vụ LỚP QUẢN TRỊ MẠNG K5 53 TRƯỜNG CAO ĐẲNG NGHỀ VĂN LANG HÀ NỘI KHOA CNTT không cần thiết, xóa cá file rác, dọn dẹp dĩa cứng (nếu cần ),tối ưu hóa tốc độ kết nối internet, sử dụng phần mềm tối ưu hóa hệ thống - Backup- lưu dự phòng: + Backup system restore theo ngày tháng năm, tạo file ảnh parttion hệ thống (ghost) lưu vào ổ D: ổ mạng - Kiểm tra lần cuối: + Kiểm tra, đảm bảo dịch vụ mạng cài đặt hoạt động ổn định (DNS, DHCP, Gateway … ) Kiểm tra, bảo trì hệ thống bảo mật phân quyền theo yêu cầu, kiểm tra đảm bảo việc khai thác chia sẻ tài nguyên mạng máy tính máy in, web-server, mail-sever, VPN, firewall, … , shutdown máy khởi động lại MƯỜI CÁCH BẢO TRÌ HỆ THỐNG - Thường xuyên chạy công cụ Defrag Disk Cleanup máy trạm Disk Fragmentation, đặc biệt hệ thống thường sử dụng, làm giảm khả thực thi hệ thống Chúng ta cần ý chạy tiện ích Disk Defragmentation mở file lớn Ví dụ, sở liệu giao tác (SQL hay MSDE) vận hành, công cụ Defragmentation truy cập vào hay nhiều phần kiểu file để dồn ổ đĩa Khi sử dụng tiện ích Disk Cleanup tối ưu hóa máy trạm cách làm trống Recycle Bin (thùng rác), Temporary Setup Files (file cài đặt tạm thời), Downloaded Program Files (file chương trình tải), Temporary Internet Files (file Internet tạm thời), Old Chkdsk Files (file Chkdsk cũ), Temporary Files (các file tạm thời), Temporary Offline Files (file ngoại tuyến tạm thời), … Để đảm bảo công cụ chạy thường xuyên vận hành Scheduled Task (tác vụ lên lịch) - Cập nhật firmware driver LỚP QUẢN TRỊ MẠNG K5 54 TRƯỜNG CAO ĐẲNG NGHỀ VĂN LANG HÀ NỘI KHOA CNTT Các cập nhật firmware giúp cho hệ thống hệ thống phụ thời có khả làm việc tốt Tuy nhiên trước triển khai cập nhật firmware cần phải kiểm thử chức nó, lưu trữ phân phối firmware sử dụng hay sử dụng trước để sử dụng cần thiết Các cập nhật driver tối ưu hóa khả thực thi máy tính Chúng ta cần lưu lại phiên driver sử dụng Cũng firmware cần đến phiên lưu trữ trường hợp cần thiết - Cập nhật Windows ứng dụng cần thiết Sử dụng dịch vụ Windows Update để tải cập nhật hay sử dụng Windows Server Update Services để truy lục danh sách chấp thuận Tuy nhiên cần lưu ý khả xung đột Service Pack cập nhật Nếu PC sử dụng ứng dụng quan (như IIS, SQL, MSDE, …) cài đặt Service Pack phù hợp chúng phát hành Với ứng dụng Microsoft, kiểm tra Baseline Security Analyzer để xác định cấp độ Service Pack - Cập nhật phần mềm antivirus anti-spyware Cần cân nhắc sử dụng tính Automatic Updates để tải cập nhật cho phần mềm Sử dụng công cụ AdAware để tăng cường khả phịng vệ trước Trojan, cơng chiếm quyền điều khiển qua ứng dụng trình duyệt, nhiều hành vi khác - Kiểm tra cấu hình dịch vụ Device Manager Tùy thuộc vào cấu hình hệ thống thiết lập, bạn mở bảng Services Control Panel để cài đặt cho dịch vụ tảng Windows sử dụng sang chế độ khởi động tự động Mở Windows Device Manager để tìm thiết bị không hoạt động ổn định hay bị gỡ bỏ Các thành phần hệ thống phụ LỚP QUẢN TRỊ MẠNG K5 55 TRƯỜNG CAO ĐẲNG NGHỀ VĂN LANG HÀ NỘI KHOA CNTT thông báo lỗi chúng khơng hoạt động ổn định hay bị cấu hình khơng xác - Kiểm tra cấu hình Page File Truy cập vào cấu hình nhớ ảo cài đặt kích thước vị trí Page File (file trang nhớ) phù hợp với kích thước vùng trống ổ đĩa vùng trống nhớ cài đặt hệ thống - Kiểm tra nguồn điện Nếu sử dụng lưu điện UPS, cần đảm bảo tương thích với nguồn điện cung cấp Nếu không sử dụng UPS, cần kiểm tra xem nguồn điện có phù hợp có đáp ứng yêu cầu điện tối thiểu hay không Nếu cần thiết sử dụng thiết bị ổn định điện áp - Vệ sinh máy thường xuyên Luôn thực theo định kỳ công việc làm sách toàn hệ thống cách tháo thiết bị hệ thống, loại bỏ bụi bẩn lau chùi bề mặt bên bên ngồi máy tính Ngồi thiết bị cần vệ sinh khác gồm: Chuột, bàn phím, ổ đía CD-ROM, thiết bị hiển thị (màn hình, máy chiếu, …), … - Kiểm tra kết nối kết nối nội Khởi động hệ thống kiểm tra lại xem kết nối có thơng suốt thiết lập xác hay chưa Kiểm tra lại cài đặt ẩn kết nối card phụ kiện Đảm bảo mức tải cáp mức phù hợp Việc có nhiều cáp hay kết nối tải phá hủy cáp, thiết bị, giắc cắm, hay hệ thống Do cần phải dự trữ số lượng cáp kết nối thiết bị hệ thống để thay cần thiết Quá tải làm phát sinh số vấn đề gây ngắt quãng thực thi - Đảm bảo môi trường hoạt động LỚP QUẢN TRỊ MẠNG K5 56 TRƯỜNG CAO ĐẲNG NGHỀ VĂN LANG HÀ NỘI KHOA CNTT Các thiết bị hệ thống ln có giới hạn nhiệt độ định Môi trường nhiệt độ cao khiến cho thiết bị hệ thống không làm mát, hậu hệ thống bị sập có thiết bị vượt ngưỡng nhiệt độ cho phép LỚP QUẢN TRỊ MẠNG K5 57 TRƯỜNG CAO ĐẲNG NGHỀ VĂN LANG HÀ NỘI KHOA CNTT DANH MỤC CÁC KÝ HIỆU VIẾT TẮT Tiếng Việt AD Active Directory Dạng đầy đủ ADSL Asymmetric Digital Subscriber Line CPU Central Processing Unit CSMA/CA Carrier Sense Multiple Access with Collision Detection DHCP Dynamic Host Configuration Protocol DNS DNS Domain Name System Domain Name System FTP File Transfer Protocol GAN Global Area Network IP Internet Protocol ISA Industry Standard Architecture LAN Local Area Network MAN Metropolitan Area Network NIC Network Information Center PCI Peripheral Component Interconnect TCP Transmission Control Protocol TCP/IP Transmission Control Protocol/ Internet Protocol USB Universal Serial Bus VLAN Virtual Local Area Network WAN Wide Area Network WWW World Wide Web TÀI LIỆU THAM KHẢO LỚP QUẢN TRỊ MẠNG K5 58 TRƯỜNG CAO ĐẲNG NGHỀ VĂN LANG HÀ NỘI KHOA CNTT Tiếng Việt [1] Dương Tích Đạt (2007), Xây dựng hệ thống mạng máy tính, Phịng cơng tác kỹ thuật, Thư viện đại hoc khoa học tự nhiên TP.HCM [2] Ngạc Văn An ( ), Giáo trình mạng máy tính, NXB Giáo Dục, Hà Nội [3] Ths.Tơ Nguyễn Nhật Quang (2011), An tồn mạng máy tính, Trường Đại học Công nghệ thông tin, Hà Nội [4] ( ), “Giáo trình thiết kế xây dựng mạng LAN” Trường CĐ nghề Văn Lang Hà Nội Tiếng Anh [1] Internetworking Design Basics, Copyright Cisco Press 2003 [2] Internetwork Design Guide, Copyright Cisco Press 2003 [3] ISP Network Design IBM,1999 [4] Kaufman, C., Perlman, R., Speciner, M Network security Private communication in a public worls, Prentice Hall, 2002 [5] LAN Design Manual BICSI,1996 [6] Stallings, W., Cryptography and Network Security Principles and Practice, 3rd edition, Prentice Hall2002 [7] S.Bellovin and W.Chesvick Internet Security and Firewalls, Second Edition, Addison-Wesley, Reading, 1998 [8] Tanenbaum, A.S., Computer Networks, 4th edition, Prentice Hall, 2003 TCP/IP Network Administration Craig Hunt, O’Reilly & Associates Internet: [1] http:// www.congnghethongtin.com [2] http:// www.diendantinhoc.net [3] http://www.nhatnghe.com.vn [4] http://www.quantrimang.com [5] http://www.tailieu.vn [6] http:// www.vinabook.com NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN LỚP QUẢN TRỊ MẠNG K5 59 TRƯỜNG CAO ĐẲNG NGHỀ VĂN LANG HÀ NỘI KHOA CNTT LỚP QUẢN TRỊ MẠNG K5 60 ... LANG HÀ NỘI KHOA CNTT Chương 2: Thiết kế xây dựng hệ thống mạng Công ty Quảng Cáo Trẻ Phương Đông Tổng quan địa điểm thiết kế Tên quan: CÔNG TY QUẢNG CÁO TRẺ PHƯƠNG ĐƠNG Điạ chỉ: Số – Khu tập... LANG HÀ NỘI KHOA CNTT Chương : Tổng quan thiết kế xây dựng mạng LAN Chương : Thiết kế xây dựng hệ thống mạng Công ty Quảng Cáo Trẻ Phương Đông LỚP QUẢN TRỊ MẠNG K5 TRƯỜNG CAO ĐẲNG NGHỀ VĂN LANG... Mail cho công ty + ISA Server :Bảo vệ , ngăn ngừa nguy cho hệ thống điều chỉnh lưu lượng mạng 2.3 Thiết kế giải pháp 2.3.1 Giải pháp 2.3.1.1 Giải pháp cho hệ thống - Công ty cần xây dựng hệ thống