THIẾT KẾ VÀ XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP
TRƯỜNG ĐẠI HỌC VINH
KHOA CÔNG NGHỆ THÔNG TIN
------------------
NGUYỄN VĂN VĨNH
THIẾT KẾ VÀ XÂY DỰNG MẠNG LAN
CHO DOANH NGHIỆP
ĐỒ ÁN TỐT NGHIỆP
NGÀNH KỸ SƯ CÔNG NGHỆ THÔNG TIN
Vinh, 05/2010
MỤC LỤC
SVTH: NGUYỄN VĂN VĨNH
LỚP: 46K2-CNTT
GVHD: THS LƯƠNG XUÂN PHÚ
XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP
MỤC LỤC..................................................................................................................................1
LỜI CẢM ƠN............................................................................................................................3
LỜI MỞ ĐẦU............................................................................................................................4
PHẦN I. KHẢO SÁT TÌNH HÌNH THỰC TẾ......................................................................6
1.1. Tình hình thực tế của Trung Tâm........................................................................
1.2. Yêu cầu của Trung Tâm........................................................................................
1.2.1. Đối với hê thống mạng bên trong......................................................................
2.1.2. Đối với hê thống mạng bên ngoài.........................................................8
PHẦN II. PHÂN TÍCH VÀ GIẢI PHÁP................................................................................9
2.1. SƠ ĐỒ........................................................................................................ ……..9
2.1.1. Sơ đồ tổng quát.......................................................................................9
2.1.2. Sơ đồ đi dây mạng............................................................................................
2.2. YÊU CẦU CỦA TRUNG TÂM............................................................................
2.2.1. Đối với hê thống mạng bên trong........................................................11
2.3. GIẢI PHÁP.........................................................................................................
2.4. CÁC KIẾN THỨC CƠ BẢN CẦN NẮM TRƯỚC KHI TRIỂN KHAI...................12
2.4.1.Cần hiểu rõ về HDH window server....................................................12
2.4.1.2. Những điểm mới của họ HĐH Windows Server 2003....................................12
2.4.1.3. Yêu cầu phần cứng cài đặt các phiên bản Windows Server 2003.................13
2.4.2. Ý nghĩa của dịch vụ mạng....................................................................14
2.5. Cấu hình các thiết bị..........................................................................................35
PHẦN III. TRIỂN KHAI HỆ THỐNG MẠNG.........................................................36
3.1. Sơ đồ triển khai thực tế.............................................................................36
3.2. Sơ đồ demo.......................................................................................................41
3.3. Bước cấu hình...................................................................................................42
PHẦN IV. CÁC GIẢI PHÁP DỰ PHÒNG VÀ KHẮC PHỤC SỰ CỐ.............................46
4.1. Đề phòng xâm nhập và vững chắc hóa hệ thống mạng...........................................46
4.2. Một số giải pháp thông dụng cần có cho hệ thống mạng..................................47
4.2.1. Giải pháp phần cứng.............................................................................47
4.2.2. Giải pháp Backup dữ liệu.......................................................................47
SVTH: NGUYỄN VĂN VĨNH
LỚP: 46K2-CNTT
GVHD: THS LƯƠNG XUÂN PHÚ
2
XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP
4.2.3. Tạo danh sách dự phòng cho các tài khoản, nhằm cải thiện việc tạo tài
khoản bằng tay rất mất nhiều thời gian........................................................48
4.2.4. Giải pháp sử dụng cấu hình ổ cứng theo các chuẩn như Micro, Raid5
48
4.2.5. Giải pháp Cài Window Qua Mạng..........................................................48
KẾT LUẬN..............................................................................................................................49
HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI.................................................................................50
TÀI LIỆU THAM KHẢO......................................................................................................51
SVTH: NGUYỄN VĂN VĨNH LỚP: 46K2-CNTT
GVHD:THS LƯƠNG XUÂN PHÚ
3
XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP
LỜI CẢM ƠN
Trong quá trình hoàn thành đề tài này em đã được Trung Tâm Công
Nghệ Thông Tin và Truyền Thông Hà Tĩnh giúp đỡ, tạo điều kiện và sự quan
tâm. Đặc biêt được sự hướng dẫn chỉ bảo tận tình của thầy giáo hướng dẫn
Th.s Lương Xuân Phú, cùng với sự cổ vũ, động viên của gia đình, bè bạn.
Em xin gửi lời cảm ơn trân trọng nhất tới:
Ban lãnh đạo Trung Tâm Công Nghệ Thông Tin và Truyền Thông Hà
Tĩnh
SVTH: NGUYỄN VĂN VĨNH
LỚP: 46K2-CNTT
GVHD: THS LƯƠNG XUÂN PHÚ
4
XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP
Toàn thể thầy cô giáo đặc biệt là thầy giáo Th.s Lương Xuân Phú
Gia đình, bè bạn đã giúp đỡ em hoàn thành đồ án này.
Mặc dù có nhiều cố gắng song do còn hạn chế về trình độ, tài liệu và
thời gian thực hiện đề tài không tránh khỏi những thiếu sót. Rất mong được
sự đóng góp ý, chỉ bảo của các thầy cô giáo cũng như của các bạn.
Kính chúc toàn thể các thầy cô luôn mạnh khoẻ, hạnh phúc.
Vinh, tháng 05 năm 2010
LỜI MỞ ĐẦU
Theo xu hướng phát triển của xã hội ngày nay, ngành công nghệ thông
tin là một trong những ngành không thể thiếu, mạng lưới thông tin liên lạc
trên thế giới ngày càng phát triển, mọi người ai cũng muốn cập nhật thông tin
một cách nhanh nhất và chính xác nhất. Dựa vào những nhu cầu thực tiễn đó,
vì vậy chúng ta phát triển hệ thống mạng, nâng cấp hệ thống mạng cũ, đầu tư
trang thiết bị tiên tiến để tối ưu hóa thông tin một cách nhanh nhất.
SVTH: NGUYỄN VĂN VĨNH LỚP: 46K2-CNTT
GVHD:THS LƯƠNG XUÂN PHÚ
5
XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP
Việc ứng dụng công nghệ thông tin vào các xí nghiệp, cơ quan, trường
học là một trong những yếu tố rất quan trọng để đưa nước ta sánh vai cùng
các cường quốc năm châu. Đất nước ngày càng phát triển cùng với nhiều sự
chuyển biến trên thế giới nên tin học với con người là xu thế tất yếu để hội
nhập với nền công nghiệp mới. Để đảm bảo nguồn thông tin luôn sẵn sàng và
đáp ứng kiệp thời cho nhu cầu truy xuất. Vì vậy ta phải quản lý thông tin một
cách khoa học và thống nhất giúp con người dễ dàng trao đổi truy xuất và bảo
mật thông tin.
Em quyết định chọn đồ án “XÂY DỰNG MẠNG LAN CHO
DOANH NGHIỆP”. Bởi vì đồ án rất thực tế, phù hợp với tình hình hiện nay.
Giúp em có thêm kinh nghiệm, hiểu biết rõ một hệ thống mạng và dễ dàng
thích nghi vào công việc sau khi ra trường.
Mục Đích của đề tài tìm hiểu và triển khai được một mô hình mạng,
một giải pháp mạng cho các Trung Tâm qui mô nhỏ (Kinh doanh và IT qui
mô nhỏ). Đảm bảo khả năng tối thiểu về mặt quản trị và bảo mật hệ thống
mạng (Trên nền Windows)
SVTH: NGUYỄN VĂN VĨNH
LỚP: 46K2-CNTT
GVHD: THS LƯƠNG XUÂN PHÚ
6
XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP
PHẦN I
KHẢO SÁT TÌNH HÌNH THỰC TẾ
1 . Tình hình thực tế của Trung Tâm
Hiện tại Trung Tâm có 1 hê thống mạng gồm 5 máy tính, trong đó có 1
server & 4 máy client cho 3 bộ phận kế toán, kinh doanh, nhân sự. Có 1
switch nối vào route ADSL để sử dụng internet. Mặc dù đã có server nhưng
chưa cấu hình các dịch vụ quản trị mạng. Hệ thống mạng của Trung Tâm hoạt
động ngang hàng.
Mô hình mạng tổng quát hiện tại của Trung Tâm như sau :
SƠ ĐỒ MẠNG TỔNG QUÁT
Hình 1
SVTH: NGUYỄN VĂN VĨNH LỚP: 46K2-CNTT
GVHD:THS LƯƠNG XUÂN PHÚ
7
XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP
1.2. Yêu cầu của Trung Tâm
1.1
Đối với hê thống mạng bên trong
- Nhóm user ở bộ phận kế toán cho sử dụng phần mềm Kế toán
- Nhóm user ở bộ phận nhân sự cho sử dụng mail và cho sử dụng
internet, không được sử dụng chương trình của user của user nhóm kế toán
- Nhóm user ở bộ phận kinh doanh cho sử dụng các phân mềm kinh
doanh, không được sử dụng chương trình của user nhóm kế toán.
- Các user được phân quyền phù hợp với công việc của mình.
- Có file server chia sẽ dữ liệu.
- Có web server public ra internet.
- Cho server có khả năng giám sát.
- Tạo điều kiện thuận lợi cho nhân viên có thể làm việc mà không cần
trực tiếp vào Trung Tâm (remote access).
- Giám sát truy cập.
SVTH: NGUYỄN VĂN VĨNH
LỚP: 46K2-CNTT
GVHD: THS LƯƠNG XUÂN PHÚ
8
XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP
2
Đối với hê thống mạng bên ngoài
- Giám sát người ngoài internet đăng nhập trái phép, nếu có sẽ xuất
hiện thông báo ở server.
Cho user trong Trung Tâm sử dụng chức năng remote access khi ở
ngoài Trung Tâm đăng nhập thuận tiện cho công việc khi ở xa thông qua
mạng Internet .
SVTH: NGUYỄN VĂN VĨNH LỚP: 46K2-CNTT
GVHD:THS LƯƠNG XUÂN PHÚ
9
XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP
PHẦN II
PHÂN TÍCH VÀ GIẢI PHÁP
2.1 SƠ ĐỒ
2.1.1. Sơ đồ tổng quát
Hình 2
2.1.2. Sơ đồ đi dây mạng
Sơ Đồ Mạng Tầng Trệt(3 PC,1 Router , 1 Switch)
Hình 3
SVTH: NGUYỄN VĂN VĨNH
LỚP: 46K2-CNTT
GVHD: THS LƯƠNG XUÂN PHÚ
10
XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP
Tầng 1,2 Không có PC
Sơ Đồ Mạng Tầng 3(4 PC Kế Toán)
Phòng Kế Toán
Hình 4
Sơ Đồ Mạng Tầng 4(1 Server)
Hình 5
SVTH: NGUYỄN VĂN VĨNH LỚP: 46K2-CNTT
GVHD:THS LƯƠNG XUÂN PHÚ
11
XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP
2.2. YÊU CẦU CỦA TRUNG TÂM
2.2.1. Đối với hê thống mạng bên trong
Nhóm user ở bộ phận kế toán cho sử dụng phần mềm kế toán.
Nhóm user ở bộ phận kinh doanh cho sử dụng phần mềm kinh doanh,
không được sử dụng chương trình của user của user nhóm kế toán
Nhóm user ở bộ phận nhân sự cho sử dụng các ứng dụng hổ trợ cho
nhân sự, không được sử dụng chương trình của user kế toán.
Các user được phân quyền phù hợp với công việc của mình.
Có file server.
Có web server, mail server public ra internet.
- Đề phòng xâm nhập.
2.2.2. Đối với hê thống mạng bên ngoài
Tạo điều kiện thuận lợi cho nhân viên có thể làm việc mà không cần
trực tiếp vào Trung Tâm (remote access).
2.3. GIẢI PHÁP
Do nhu cầu của Trung Tâm như vậy, nên em có giải pháp như sau:
- Trung Tâm cần xây dựng 1 hệ thống mạng theo mô hình domain để
quản lý tập trung tạo điều kiện thuận lợi cho việc quản trị hệ thống mạng.
- Hiện nay, Trung Tâm chỉ có nhu cầu chia sẽ FILE Server, MAIL
Server, WEB Server, DNS Server, DHCP Server. Trung tâm có thể xây dựng
các dich vụ trên chung vào máy chủ nội bộ để tiết kiệm chi phí.
- Triển khai, IPSEC để tăng độ bảo mật (Mail , Web) nếu có nhu cầu
- Triển khai vpn (cài radious server nếu cần chứng thực và quản lý
trong giao tiếp VPN) và kết hợp vpn ipsec hoặc SSL (nếu có nhu cầu bảo mật
cao hơn).
SVTH: NGUYỄN VĂN VĨNH
LỚP: 46K2-CNTT
GVHD: THS LƯƠNG XUÂN PHÚ
12
XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP
Cài gói adminpak trên máy client giúp IT có thể quản lý hệ thống linh
động .
- Có chính sách Backup hợp lý đảm bảo an toàn dữ liệu ở mức cao
(Nếu có điều kiện triễn khai các ổ cứng theo kiểu RAID-5 hoặc MIRRO tăng
tốc và dự phòng)
2.4. CÁC KIẾN THỨC CƠ BẢN CẦN NẮM TRƯỚC KHI TRIỂN KHAI
2.4.1.Cần hiểu rõ về HDH window server
2.4.1.1. Các phiên bản của họ Hệ Điều Hành (HĐH) Windows Server 2003
- Windows Server 2003 Web Edition: tối ưu dành cho các máy chủ web
- Windows Server 2003 Standard Edition: bản chuẩn dành cho các
doanhnghiệp, các tổ chức nhỏ đến vừa.
- Windows Server 2003 Enterprise Edition: bản nâng cao dành cho các
tổ chức, các doanh nghiệp vừa đến lớn.
- Windows Server 2003 Datacenter Edittion: bản dành riêng cho các tổ
chức lớn, các tập đoàn ví dụ như IBM, DELL….
2.4.1.2. Những điểm mới của họ HĐH Windows Server 2003
- Khả năng kết nối chùm và cài nóng RAM
- Hỗ trợ cho HĐH Windows XP tốt hơn
- Tích hợp sẵn Mail Server (POP3)
- Có hai chế độ sử dụng giấy phép (license) là Per servelicensing và Per
device orPer User licensing.
- Hỗ trợ tốt hơn cấu hình đĩa đặc biệt: Với cấu trúc đĩa động (Dynamic)
có các Volume như Volume Simple, Spanned, Striped (RAID-0), Mirrored
(RAID-1) và RAID-5. Các Volume này có tốc độ truy xuất và lưu dữ liệu
nhanh, có khả năng chống lỗi cao. Thay cho việc quản lý đĩa bằng Partiton ở
đĩa cứng dạng Basic.
SVTH: NGUYỄN VĂN VĨNH LỚP: 46K2-CNTT
GVHD:THS LƯƠNG XUÂN PHÚ
13
XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP
2.4.1.3. Yêu cầu phần cứng cài đặt các phiên bản Windows Server 2003
Đặc tính
Web
Standard
Enterprise
Datacenter
Edition
Edition
Edition
Edition
128MB
128MB
128MB
256MB
256MB
256MB
256MB
32GB cho máy dòng x86
1GB
64GB cho máy dòng
2GB
4GB
và64GB cho dòng
x86và 512GB cho máy
Itanium
dòng Itanium
550Mhz
550Mhz
733Mhz
733Mhz
2
4
8
Dung lượng RAM
tối thiểu
Dung lượng RAM
khuyến cáo
400Mhz cho máy
dòng133Mhz cho
máy dòng
x86,Dung
ng
Tốc độlượ
CPU
khuyến cáo
133Mhz
Tốc độ tối thiểu cho
Số CPU hỗ trợ
Dung lượng đĩa trống
8 đến 32 CPU cho máy
1,5GB
1,5GB
Số máy kết nối trong
Không
Không
dịch vụ cluster
hỗ trợ
hỗ trợ
2.4.1.4
dòng x86, 64 CPU cho
1,5GB cho máy dòng
máy dòng
Itanium
1,5GB
cho máy
dòng
x86,
x86,
2GB cho máy dòng
2GB cho máy dòng
Itanium
Itanium
8 máy
8 máy
Các hệ điều hành cho phép nâng cấp thành Windows Server
2003 Enterprise Edition
- Windows NT Server 4.0 với Services Pack 5 hoặc lớn hơn.
- Windows NT Server 4.0, Terminal Server Edition, với Services Pack
5 hoặc lớn hơn.
- Windows NT Server 4.0, Enterprise Edition, với Services Pack 5 hoặc
lớn hơn.
- Windows 2000 Server
SVTH: NGUYỄN VĂN VĨNH
LỚP: 46K2-CNTT
GVHD: THS LƯƠNG XUÂN PHÚ
14
XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP
- Windows 2000 Advanced Server
- Windows Server 2003 Standard Edition
2.4.2. Ý nghĩa của dịch vụ mạng
2.4.2.1. Dich vụ Active Directory (cơ sở dữ liệu của các tài nguyên trên
mạng)
Active Directory (AD) là nơi lưu trữ các thông tin về tài nguyên khác
nhau trên mạng. Các tài nguyên được Active Directory lưu trữ và theo dõi bao
gồm File Server, Printer, Fax Service, Application, Data, User, Group và Web
Server. Thông tin nó lưu trữ được sử dụng và truy cập các tài nguyên trên
mạng. Sự khác nhau giữa Active Directory và Active Directory Service đó là
các hình thức lưu trữ và quản lý thông tin tài nguyên.
Thông qua Active Directory người dùng có thể tìm chi tiết của bất kỳ
một tài nguyên nào dựa trên một hay nhiều thuộc tính của nó. Vì vậy mà
không cần phải nhớ tất cả đường dẫn và địa chỉ nơi tài nguyên đang được
định vị, mỗi thiết bị và tài nguyên trên mạng sẽ được ánh xạ đến một tên có
khả năng nhận diện đầy đủ về nó. Tên này sẽ được lưu trữ lại trong Active
Directory cùng với vị trí nguyên thuỷ của tài nguyên. Người sử dụng có thể
truy cập đến tài nguyên này nếu họ được phép thông qua Active Directory .
Active Directory có khả năng:
Cho các thông tin về tài nguyên dựa trên các thuộc tính của nó.
Duy trì dữ liệu của nó trong một môi trường an toàn, vì chắc chắn rằng
dữ liệu sẽ không được cung cấp cho các người không được quyền truy cập
đến nó.
Tự nó phân tán đến các máy tính trên mạng
Tự nhân bản. Đây là cơ chế bảo vệ Active Directory trong trường hợp bị lỗi
Nó giúp người sử dụng ở xa tham chiếu đến một bản sao được nhân
bản, được định vị ở một nơi không xa, thay vì phải tham chiếu đến bản sao
nguyên thuỷ.
SVTH: NGUYỄN VĂN VĨNH LỚP: 46K2-CNTT
GVHD:THS LƯƠNG XUÂN PHÚ
15
XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP
Tự phân vùng thành nhiều phần lưu trữ. Active Directory có thể được
phân tán trên các máy khác nhau vì thế nó tăng thêm khả năng lưu trữ một số
lượng lớn các đối tượng có trên các mạng lớn
2.4.2.2. Dịch Vụ DHCP (Dynamic Host Configuration Protocol)
Quy mô mạng, việc quản lý và gán địa chỉ IP cho máy khách sẽ tiêu tốn
nhiều công sức và thời gian. DHCP tự động gán địa chỉ IP và sẽ đảm bảo việc
quản lý các địa chỉ IP này. DHCP sử dụng một tiến trình tạo địa chỉ cho mướn
để gán địa chỉ IP cho các máy tính khách chỉ trong một khoảng thời gian xác
định. Do DHCP là một tiến trình cung cấp IP động nên các máy khách sẽ cập
nhật hoặc làm mới các địa xin cấp của chúng tại các khoảng thời gian đều
đặn. TCP/IP có thể được cấu hình tự động hoặc thủ công. Việc cấu hình tự
động TCP/IP được thực hiện bằng cách sử dụng DHCP.
2.4.2.3. Dịch vụ DNS ( Domain Name SyStem)
DNS là một cơ sở dữ liệu (CSDL) phân tán được dùng để dịch tên máy
tính (host name) thành địa chỉ IP trong các mạng TCP/IP. Để cung cấp một
cấu trúc phân cấp cho cơ sở dữ liệu DNS người ta cung cấp một lược đồ đánh
tên được gọi là không gian tên miền. Miền gốc (root domain) là mức định của
cấu trúc tên miền được ký hiệu một dấu chấm (.). Miền mức định được đặt
dưới miền gốc và chúng được đại diện cho kiểu của tổ chức, chẳng hạn com
hay edu hay org hoặc nó có thể là một định danh địa lý như vn (Việt nam).
Các miền mức thứ 2 được đăng ký cho tên các tổ chức khác hay các người sử
dụng đơn lẻ. Chúng có thể chứa cả hai: các máy tính/tài nguyên (host) và các
miền con (subdomains).
Tên miền đã kiểm chứng đầy đủ (Full Qualified Domain Name –
FQDN) mô tả mối quan hệ chính xác của máy tính và miền của nó. DNS sẽ sử
dụng FQDN để dịch tên máy thành một địa chỉ IP. Dữ liệu tên-địa chỉ IP được
đặt trong vùng. Thông tin này được lưu trữ trong một tập tin vùng trên máy
chủ DNS. Để dịch tên thành một địa chỉ IP thì nó sẽ sử dụng truy vấn tìm
SVTH: NGUYỄN VĂN VĨNH
LỚP: 46K2-CNTT
GVHD: THS LƯƠNG XUÂN PHÚ
16
XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP
kiếm chuyển tiếp. Khi truy vấn chuyển tiếp được gửi đến máy khách, nếu
máy chủ DNS cục bộ không được cấp quyền để được truy vấn thì máy chủ
DNS cục bộ sẽ chuyển nó đến máy chủ DNS giữ vùng chủ.
Hướng dẫn việc đánh tên miền
Trong khi tạo không gian tên miền nên thực hiện các hướng dẫn và
thoả thuận đánh tên chuẩn sau đây:
Số lượng các mức của miền nên được giới hạn, bởi vì nếu tăng các mức
thì sẽ tăng các tác vụ quản trị.
Nên sử dụng tên đơn giản và duy nhất. Tên miền con nên là duy nhất
trong miền cha do đó tên đó sẽ là duy nhất trong toàn bộ không gian DNS.
Các tên miền không nên dài. Chúng có thể sử dụng 63 kí tự . Độ dài
của FQDN không vượt quá 255 ký tự. Các tên miền không phân biệt hoa thường.
Nên sử dụng các ký tự Unicode và DNS chuẩn. Sử dụng các ký tự
Unicode chỉ khi tất cả các máy chủ chạy DNS hỗ trợ Unicode.
2.4.2.4. Dịch vụ Remote Access -VPN
Cho phép các nhân viên đặc biệt có thể làm việc từ xa và phục vụ kết
nối cho hội sở chi nhánh .
2.4.2.5. Giới thiệu về Routing and Remote Access
Service Pack 2 của Windows NT 3.51 bao gồm các thành phần định
tuyến đa giao thức như là Routing Information Protocol (RIP) và Service
Advertising Protocol (SAP). Windows NT 4.0 đã thay thế dịch vụ này với
một dịch vụ đã được tích hợp – RRAS, mà nó thực hiện cả việc Remote
Access và định tuyến đa giao thức. RRAS trong Windows server 2003 được
xây dựng trên RRAS của Windows NT 4.0. Nó cung cấp các tính năng sau
đây:
Internet Group Management Protocol (IGMP) và ranh giới Multicast
Định tuyến Apple Talk được tích hợp
SVTH: NGUYỄN VĂN VĨNH LỚP: 46K2-CNTT
GVHD:THS LƯƠNG XUÂN PHÚ
17
XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP
Giao thức L2TP (Layer 2 Tunneling Protocol) trên IPSec (IP Security) cho
các kết nối VPN
Cung cấp các thành phần địa chỉ và giải pháp chuyển đổi tên, làm cho
dễ dàng để thực hiện các kết nối từ mạng Small Office / Home Office
(SOHO) vào Internet.
Sự mở rộng trong IAS (Internet Authentication Service), công cụ quản trị và
quản lý.
Các chuyên viên thiết kế có thể sử dụng RRAS để mở rộng các giao
diện chương trình ứng dụng để tạo ra các tùy biến để giải quyết vấn đề mở
rộng liên mạng (Internetworking). Với việc trợ giúp của tính năng RRAS, một
máy tính đang chạy Windows 2003 server có thể được hiểu theo bất kì điều
nào dưới đây:
Multiprotocol router: RRAS cung cấp Windows 2003 Server các khả
năng để các giao thức định tuyến IP, IPX, và Apple Talk có thể đồng thời
hoạt động trên mạng.
Remote Access Server: RRAS làm cho Windows 2003 có khả năng
trong việc cung cấp các user để truy cập từ xa. Một kết nối từ xa có thể được
thiết lập hoặc là thông qua một kết nối quay số hoặc thông qua một VPN. Nó
hỗ trợ các client sử dụng các giao thức IP, IPX. Apple Talk và NetBEUI.
Demand-dial Router: RRAS cung cấp cho Windows 2003 khả năng
định tuyến trên các liên kết IP, IPX hoặc WAN. Các liên kết WAN có thể là
một loại theo yêu cầu (on-demand) hoặc loại liên tục (persitent)
Nói chung Windows 2003 sử dụng Point-to-Point Protocol (PPP) cho
việc thành lập một kết nối truy cập từ xa cho các client. Nó giữ gìn các tham
số liên kết, dàn xếp giao thức tầng mạng và thay đổi các giấy phép xác thực.
Các loại truy cập dưới đây được hỗ trợ bởi hạ tầng PPP của Windows 2003:
Dial-up remote access như một client hoặc một server
VPN remote access như một client hoặc một server
SVTH: NGUYỄN VĂN VĨNH
LỚP: 46K2-CNTT
GVHD: THS LƯƠNG XUÂN PHÚ
18
XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP
2.4.2.6. Remote Access
Windows 2003 server cho phép các client từ xa để kết nối tới server
truy cập từ xa bằng cách sử dụng một số các thiết bị phần cứng modem,
Integrated Services Digital Network (ISDN) adapter và Digital Subscriber
Line (DSL) modem. Truy cập từ xa chạy Routing and Remote Access có khả
năng hỗ trợ các giao thức khác nhau cho truyền tải dữ liệu và giao thức VPN.
Một giao thức truy cập từ xa như PPP được sử dụng cho việc kết nối đến các
server truy cập từ xa. Server truy cập từ xa là một máy tính, nó đang chạy
Windows 2003 và hỗ trợ RRAS. Nó xác thực các user và các phiên truy cập
từ xa cho đến khi user hoàn thành phiên của người quản trị mạng. Vai trò của
server truy cập từ xa là một gateway cho việc gửi dữ liệu giữa các clietn và
LAN. Client gửi dữ liệu đến và nhận dữ liệu từ server truy cập từ xa. Sử dụng
giao thức như TCP/IP dữ liệu được mã hoá và sau đó nó được gói trọn trong
giao thức truy cập từ xa. Hai loại kết nối truy cập từ xa được cung cấp bởi
Windows 2003 truy cập từ xa:
Dial-up Remote Access: Để kết nối đến một mạng dial-up truy cập từ
xa, client cập từ xa tạo ra để sử dụng các mạng viễn thông, nó có thể là
Public Switch Telephone Network (PSTN). PSTN đã tạo ra một kết nối vật lý
đến cổng trên một server truy cập từ xa, mà nó có thể được thực hiện bằng
cách sử dụng một modem hoặc sử dụng ISDN adapter cho việc quay số đến
server truy cập từ xa. Dial-up truy cập từ xa cho phép các user kết nối đến từ
một vị trí từ xa đến mạng. Nhưng vấn đề với kiểu truy cập này là ở chỗ, nếu
đa client được định vị tại các vị trí khác nhau thì phí tổn điện thoại sẽ trở lên
rất cao. Do đó một phương pháp thay đổi cho điều này sẽ được xem như việc
giải quyết một VPN cho kết nối từ xa.
Vitual Private Network (VPN): Một VPN cung cấp truy cập từ xa rất
an toàn thông qua Internet và không tạo ra để sử dụng các kết nối dial-up.
SVTH: NGUYỄN VĂN VĨNH LỚP: 46K2-CNTT
GVHD:THS LƯƠNG XUÂN PHÚ
19
XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP
VPN client sử dụng địa chỉ liên mạng IP cho việc tạo mã hoá, Point-to-Point
kết nối ảo cho gateway VPN trên mạng riêng. Người sử dụng thiết lập một kết
nối VPN với một cổng gateway VPN bằng cách kết nối đến Internet ISP.
Nhân viên Trung Tâm đang ở xa có thể quay số đến ISP địa phương và thiết
lập một kết nối VPN đến mạng của Trung Tâm
3.0 Dial-up Remote Connection
Các kết nối quay số từ xa (Dial-up Remote Connection) có một client
truy cập từ xa, server truy cập từ xa và một hạ tầng mạng WAN. Giao thức
truy cập từ xa điều khiển việc truyền dữ liệu trên WAN và các giao thức LAN
điều khiển việc truyền dữ liệu trên các mạng cục bộ. Sau đây là các lựa chọn
khi sử dụng Dial-up remote connection:
Remote Access Client: Client truy cập từ xa có thể là một máy tính
bất kì nào chạy hệ điều hành Microsoft. Bất kỳ một máy tính sử dụng hệ điều
hành của Microsoft hay Unix hay Apple Mac có sử dụng giao thức PPP điều
có thể kết nối đến Windows 2003 Remote Access Server. Client cũng có thể
quay số đến một giao thức SLIP(Serial Line Interface Protocol), đây là giao
thức quay số kết thừa không có bất kì một sự an toàn, độ tin cậy hoặc hiệu
xuất so với giao thức PPP. Windows Server 2003 không hỗ trợ kết nối quay
số SLIP.
Remote Access Service Server: Server này chấp nhận các kết nối quay
số và trả lại các gói giữa các Remote Access Client và Remote Access Server.
Hạ tầng WAN và thiết bị Dial-up: Các thiết bị dial-up tại các máy
tính client có thể có nhiều loại khác nhau cho các kết nối logic hoặc vật lý đến
các server truy cập từ xa. Các loại khác nhau của các thiết bị Dial-up có thể
được sử dụng cho việc kết nối đến server:
Public Switched Telephone network(PSTN): Loại mạng này hữu ích
trong việc truyền âm thanh những nó sử dụng nhỏ trong việc truyền dữ liệu.
Các thiết bị dial-up bao gồm các modem tương tự cho cả client và server từ xa.
SVTH: NGUYỄN VĂN VĨNH
LỚP: 46K2-CNTT
GVHD: THS LƯƠNG XUÂN PHÚ
20
- Xem thêm -