Đồ án tốt nghiệp Một số giải pháp cho mạng doanh nghiệp Lê thanh tùng Một số giải pháp cho hệ thống mạng doanh nghiệp Đồ áN TốT NGHIệP Kỹ SƯ CÔNG NGHệ THÔNG TIN Vinh Tháng 05/2010 SV: Lê Thanh Tùng GVHD: Th.S Phạm Thị Thu Hiền 1 Đồ án tốt nghiệp Một số giải pháp cho mạng doanh nghiệp Lời cảm ơn Chúng em xin chân thành cảm ơn các thầy giáo, cô giáo đã tận tình giảng dạy trong suốt 5 năm học tại trờng Đại Học Vinh, đặc biệt là các thầy, cô giáo khoa Công Nghệ Thôg Tin, các bạn trong lớp đã động viên, giúp đỡ trong suốt quá trình nghiên cứu và thực hiện đồ án. Đặc biệt, em xin gửi lời cảm ơn tới cô giáo Th.S Phạm Thị Thu Hiền, giảng viên khoa Công Nghệ Thông Tin trờng Đại Học Vinh đã hết lòng giúp đỡ, hớng dẫn, chỉ dạy tận tình rong suốt quá trình em triển khai cho tới lúc hoàn thành đồ án tốt nghiệp. Trong khuôn khổ thời gian, trình độ nên đồ án chắc chắn sẽ không tránh khỏi những thiếu sót, em rất mong đợc sự đóng góp từ phía thầy cô, bạn bè để đồ án hoàn thiện hơn. Kính chúc toàn thể các thầy, cô gióa và các bạn luôn luôn mạnh khỏe, hạnh phúc. Vinh, 05/2010 Sinh viên Lê Thanh Tùng Mục lục SV: Lê Thanh Tùng GVHD: Th.S Phạm Thị Thu Hiền 2 Đồ án tốt nghiệp Một số giải pháp cho mạng doanh nghiệp Các thuật ngữ viết tắt đợc sử dụng 4 Lời mở đầu 5 Chơng i: lý luận tổng quan 6 I. Khảo sát 6 II. Thiết kế .6 1. Yêu cầu thiết kế .6 2. Mô hình tổng quát .7 3. ý nghĩa dịch vụ .7 III. Demo 8 1. Sơ đồ demo 8 2. Chức năng thiết bị .8 Chơng II. Triển khai hệ thống miền và dịch vụ 9 I. Cấu hình phần cứng 9 II. Xây dựng miền và cài đặt dịch vụ DNS 9 1. Cài đặt 9 2. Tạo OU (Oranizational Unit) và tài khoản 10 III. Dịch vụ DHCP .11 1. Giới thiệu về DHCP .11 2. Quy trình thuê IP của máy Client 11 3. Cài đặt dịch vụ .11 4. Cấu hình DHCP .12 5. Kiểm tra dịch vụ 15 IV. Dịch vụ DNS Server .16 1. Cài đặt 16 2. Cấu hình 17 V. Dịch vụ IIS (Internet Information Services) 19 1. Cài đặt 19 2. Cấu hình 20 3. Kiểm tra dịch vụ 21 4. Triển khai Web Server .21 VI. Dịch vụ Mail Server .24 1. Cài đặt 24 2. Cấu hình và quản trị hệ thống mail nội bộ 29 3. Tạo Public Folder 33 Chơng iii. Một số giải pháp 37 I. Xây dụng DHCP Relay Agent 37 1. Cài đặt 37 2. Kiểm tra dịch vụ 41 II. Xây dựng DHCP Ruler 80/20 .42 1. Cài đặt 42 2. Kiểm tra dịch vụ 44 III. Xây dựng DNS Secondary .44 SV: Lê Thanh Tùng GVHD: Th.S Phạm Thị Thu Hiền 3 Đồ án tốt nghiệp Một số giải pháp cho mạng doanh nghiệp 1. Cài đặt 44 2. ứng dụng .48 IV. ứng dụng Mail Server và IIS Server ở ngoài Internet 49 1. Cài đặt 49 2. Kiểm tra .50 V. Quản trị hệ thống miền trên máy cài đặt hệ điều hành XP .51 1. Quản trị miền .51 2. Quản trị Exchange Server 52 VI. Dịch vụ VPN 55 1. Cài đặt 56 2. Cấu hình 59 3. Tạo th mục chia sẽ .61 4. Kiểm tra ứng dụng của VPN .61 Kết luận 66 1. Những vấn đề đạt đợc 66 2. Hạn chế của đồ án 67 3. Hớng phát triển của đồ án 67 Tài liệu tham khảo .69 Các thuật ngữ viết tắt đợc sử dụng SV: Lê Thanh Tùng GVHD: Th.S Phạm Thị Thu Hiền 4 Đồ án tốt nghiệp Một số giải pháp cho mạng doanh nghiệp AD Active Directory ADSL Asymmetric Digital Subscriber Line CNTT Công Nghệ Thông Tin DC Domain Controller DHCP Dinamic Host Configuration Protocol DNS Domain Name System Domain Miền Email Th điện tử HĐH Hệ điều hành IMAP Internet Mail Access Protocol IP Internet Protocol IP Internet Protocol L2PT Layer 2 Tunneling Protocol LAN Local Area Network WAN Wide Area Network Moderm modulator/demodulator NAT Network Address Translation OU Organizational Unit POP3 Post Office Protocol version3 PPTP Point to Point Tunneling Protocol SMTP Simple Mail Transfer Protocol SNTP Simple Network Time Protocol User Tài khoản ngời dùng VPN Vitual Private Network Lời mở đầu SV: Lê Thanh Tùng GVHD: Th.S Phạm Thị Thu Hiền 5 Đồ án tốt nghiệp Một số giải pháp cho mạng doanh nghiệp Trên thế giới, việc ứng dụng công nghệ thông tin (CNTT) vào các lĩnh vực kinh tế xã hội đang đợc hầu hết các quốc gia đặc biệt quan tâm. ở nớc ta, tùy thuộc vào nhận thức của mỗi doanh nghiệp mà vai trò CNTT sẽ khác nhau nhng nhìn chung trong thời đại bùng nổ thông tin hiện nay, CNTT là một công cụ không thể thiếu, nó góp phần không nhỏ vào sự phát triển của doanh nghiệp và cho toàn xã hội. Hầu hết các doanh nghiệp và tổ chức đã và đang xây dựng cho mình một hạ tầng CNTT với các hệ thống máy tính kết nối thành mạng cục bộ (LAN), tích hợp cùng hệ thống website, email, chia sẽ dữ liệu giúp doanh nghiệp tiết kiệm rất nhiều thời gian, tiền bạc trong hoạt động kinh doanh. Càng nắm bắt đợc CNTT, doanh nghiệp càng có cơ hội phát triển. Phần lớn hệ thống mạng máy tính Việt Nam đợc xây dựng trên nền tảng hệ điều hành (HĐH) Microsoft Windows đã phát huy hiệu quả trong hoạt động của các doanh nghiệp và tổ chức. Bên cạnh đó doanh nghiệp, tổ chức phải đối mặt với nhiều vấn đề trong việc duy trì sự hoạt động ổn định của hệ thống này. Đặc biệt gần đây, vấn đề bảo mật và an toàn thông tin trở nên cấp thiết hơn bao giờ hết khi sự trao đổi dữ liệu giữa mạng cục bộ và internet ngày càng gia tăng. Với những hiểu biết căn bản về mạng máy tính. Trong đồ án này tôi xây dựng một hệ thống mạng cho doanh nghiệp. Trong đó tập trung đa ra một số giải pháp giúp duy trì sự ổn định, tính sẵn sàng cho hệ thống. Mặc dù đã cố gắng rất nhiều nhng sẽ không tránh khỏi thiếu sót. Rất mong nhận đợc ý kiến của các thầy giáo, cô giáo và các bạn. Qua đây em xin đợc cảm ơn sự giúp đỡ nhiệt tình của Cô giáo Th.S Phạm Thị Thu Hiền, giảng viên khoa Công nghệ thông tin trờng Đại học Vinh, là ngời đã hớng dẫn chọn đồ án và chỉ dẫn trực tiếp cho tôi trong việc tiếp cận và thực hiện. Nhờ vậy tôi đã hoàn thành đợc đồ án của mình và tiếp thu đợc nhiều kinh nghiệm trong quá trình nghiên cứu. Xin trân trọng cảm ơn Vinh, tháng 05/2010 Sinh viên thực hiện Lê thanh Tùng Chơng i: lý luận tổng quan SV: Lê Thanh Tùng GVHD: Th.S Phạm Thị Thu Hiền 6 Đồ án tốt nghiệp Một số giải pháp cho mạng doanh nghiệp I. Khảo sát Qua quá trình khảo sát ở một số lợng lớn công ty, doanh nghiệp trên địa bàn thành phố Vinh, tỉnh Nghệ An nh FPT Telecom Nghệ An, tổng công ty giao thông đờng bộ 4, công ty bảo hiểm dầu khí tôi có nhận xét nh sau: - Hiện nay đa số doanh nghiệp vừa và nhỏ (với số lợng máy tính từ 10 đến 100 máy) đều có kết nối internet qua đờng truyền ADSL. Tuy nhiên việc xây dựng một hệ thống mạng chuyên nghiệp còn rất hạn chế mà chủ yếu chỉ sử dụng mạng ngang h ng để truy cập vào Internet với mô hình tổng quát nh sau: Mô hình mạng ngang h ng thông th ờng II. Thiết kế Ưu điểm của một hệ thống nh trên là đơn giản trong quá trình triển khai, lắp đặt, chi phí vừa phải, không đòi hỏi phải có một nhân viên IT có trình độ cao. Tuy nhiên nó không tập trung và rất khó để quản lý, không tối u và không có bất cứ một chiến lợc nào để đảm bảo cho hiểu quả tin học tốt nhất. Ngoài ra nếu triển khai một hệ thống tốt sẽ giúp ích rất nhiều cho ngời dùng sử dụng và khai thác một cách triệt để lợi ích của CNTT. Vì thế, việc xây dựng một hệ thống mạng chuyên nghiệp cho các doanh nghiệp, tổ chức trong giai đoạn hiện nay là hết sức cần thiết. 1. Yêu cầu thiết kế - Cần xây dựng một hệ thống mạng theo mô hình miền (Domain) để quản lý tập trung và tạo điều kiện cho việc quản trị hệ thống. - Có một máy chứa dữ liệu dùng chung có tính bảo mật cao, phân quyền truy cập hợp lý cho ngời dùng, hạn ngạch về dung lợng - Cài đặt các dịch vụ: DHCP Server, DNS Server, Web Server , Exchange Server * Một số giải pháp nâng cao tính sẵn sàng cho hệ thống bằng các thiết lập nâng cao. - Tạo máy DHCP Relay Agent, DHCP sử dụng ruler 80/20, DNS Secondary. - Public Mail Server và IIS server ra ngoài Internet. SV: Lê Thanh Tùng GVHD: Th.S Phạm Thị Thu Hiền 7 Đồ án tốt nghiệp Một số giải pháp cho mạng doanh nghiệp - Quản trị hệ thống miền, các dịch vụ từ xa (thông qua dịch vụ VPN) hoặc quản trị hệ thống miền trên máy cài đặt hệ điều hành XP. 2. Mô hình tổng quát. - Sơ đồ: Hệ thống mạng bao gồm các thiết bị mạng nh Hub, Moderm, các máy Server và các máy Client. 3. ý nghĩa dịch vụ. - Dịch vụ AD (Active Directory): Cơ sở dữ liệu của các tài nguyên trên mạng. - Dịch vụ DHCP (Dinamic Host Configuration Protocol): Tự động gán địa chỉ IP cho các máy trạm. - Dịch vụ DHCP Relay Agent: Cấp phát địa chỉ IP động cho Subnet khác. - Dịch vụ DNS (Domain Name System): Phần giải địa chỉ IP thành tên miền và ngợc lại. - Dịch vụ DNS Secondary: Tạo một máy DNS dự phòng. - Dịch vụ Web Server: Phục vụ nhu cầu về web cho doanh nghiệp, tổ chức. - Dịch vụ Exchange Server: Phục vụ nhu cầu trao đổi thông tin thông qua hệ thống email (th điện tử) . - Public Mail Server và IIS server ra ngoài Internet: Giúp cho nhân viên trong công ty có thể truy cập vào website nội bộ hay gửi mail ngay cả ở ngoài Internet, nhà riêng hay khi đi công tác. - Dịch vụ VPN (Vitual Private Network): Cho phép nhân viên kết nối từ xa về doanh nghiệp, tổ chức. III. Demo SV: Lê Thanh Tùng GVHD: Th.S Phạm Thị Thu Hiền 8 Đồ án tốt nghiệp Một số giải pháp cho mạng doanh nghiệp 1. Sơ đồ demo. Do thiếu thiết bị để triển khai trên mô hình thực tế. Vì vậy tôi triển khai mô hình rút gọn trên phần mềm máy ảo VMWare Workstation gồm 5 máy nh sau: 2. Chức năng thiết bị * Hệ thống Server (Cài đặt hệ điều hành Windows Server 2003): - Server1: Làm DC (Domain Controller), DHCP Server, DNS Server, Web Server, Exchange Server, VPN Server. - Server2: Cài đặt DHCP Relay Agent, DNS Secondary. * Hệ thống Client (Cài đặt hệ điều hành XP): - Client1, Client2: Các máy trạm trong công ty. - Client3: Máy trạm ở ngoài Internet. * Router ADSL (Moderm): Dùng để kết nối Internet. CHƯƠNG II: TRIểN KHAI Hệ THốNG MIềN Và DịCH Vụ I. Cấu hình phần cứng SV: Lê Thanh Tùng GVHD: Th.S Phạm Thị Thu Hiền 9 Đồ án tốt nghiệp Một số giải pháp cho mạng doanh nghiệp Server1: Card WAN: IP Address: 192.168.1.11 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.1.1 DNS Server: 192.168.1.11 Card LAN: IP Address: 172.16.0.11 Subnet Mask: 255.255.0.0 Default Gateway: Trống DNS Server: 172.16.0.11 Server2: Card WAN: IP Address: 192.168.1.12 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.1.1 DNS Server: 192.168.1.11 Card LAN: IP Address: 10.0.0.12 Subnet Mask: 255.0.0.0 Default Gateway: Trống DNS Server: 192.168.1.11 Client1: IP Address: 172.16.0.21 Subnet Mask: 255.255.0.0 Default Gateway: 172.16.0.11 DNS Server192.168.1.11 Client2: IP Address: 10.0.0.22 Subnet Mask: 255.0.0.0 Default Gateway: 10.0.0.12 DNS Server: 192.168.1.11 Client3: IP Address: 192.168.1.31 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.1.11 DNS Server: 192.168.1.11 II. Xây dựng miền và cài đặt dịch vụ DNS. 1. Cài đặt. Trên máy Server1. Chọn Start Run gõ dcpromo nhấn enter. Nhấn Next Next. Chọn Domain controller for a new domain Next. SV: Lê Thanh Tùng GVHD: Th.S Phạm Thị Thu Hiền 10