11693_Xây dựng, triển khai và quản lý mô hình mạng

luận văn tốt nghiệp

TỔNG LIÊN ĐOÀN LAO ĐỘNG VIỆT NAM
TRƢỜNG ĐẠI HỌC TÔN ĐỨC THẮNG
KHOA CÔNG NGHỆ THÔNG TIN

KHÓA LUẬN/ĐỒ ÁN TỐT NGHIỆP
XÂY DỰNG, TRIỂN KHAI VÀ QUẢN
LÝ MÔ HÌNH MẠNG

Ngƣời hƣớng dẫn : Thầy NGUYỄN THÀNH LONG
Cô DƢƠNG THỊ THÙY VÂN
Ngƣời thực hiện: NGUYỄN TRẦN HOÀNG HƢNG
NGUYỄN HÒA AN
Lớp:10050302
Khoá :14

THÀNH PHỐ HỒ CHÍ MINH, NĂM 2014

TỔNG LIÊN ĐOÀN LAO ĐỘNG VIỆT NAM
TRƢỜNG ĐẠI HỌC TÔN ĐỨC THẮNG
KHOA CÔNG NGHỆ THÔNG TIN

KHÓA LUẬN/ĐỒ ÁN TỐT NGHIỆP
XÂY DỰNG, TRIỂN KHAI VÀ QUẢN
LÝ MÔ HÌNH MẠNG

Ngƣời hƣớng dẫn : Thầy NGUYỄN THÀNH LONG
Cô DƢƠNG THỊ THÙY VÂN
Ngƣời thực hiện: NGUYỄN TRẦN HOÀNG HƢNG
NGUYỄN HÒA AN
Lớp:10050302
Khoá :14

THÀNH PHỐ HỒ CHÍ MINH,NĂM 2014
i

LỜI CẢM ƠN

Trong suốt thời gian từ khi bắt đầu học tập ở giảng đƣờng đại học đến nay,
chúng em đã nhận đƣợc rất nhiều sự quan tâm, giúp đỡ của quý Thầy Cô, gia đình
và bạn bè. Với lòng biết ơn sâu sắc nhất, chúng em xin gửi đến quý Thầy Cô ở
Khoa Công Nghệ Thông Tin – Trƣờng Đại Học Tôn Đức Thắng cùng với tri thức
và tâm huyết của mình để truyền đạt vốn kiến thức quý báu cho chúng em trong
suốt thời gian học tập tại trƣờng, cũng xin cảm ơn gia đình và bạn bè đã ở bên và
giúp đỡ trong thời gian qua.
Chúng em xin chân thành cảm ơn Thầy Nguyễn Thành Long đã tận tâm
hƣớng dẫn chúng em qua những buổi nói chuyện, thảo luận về đề tài khóa luận
chúng em làm. Nếu không có những lời hƣớng dẫn, dạy bảo của thầy thì chúng em
nghĩ khóa luận này của chúng em rất khó có thể hoàn thiện đƣợc. Một lần nữa,
chúng em xin chân thành cảm ơn thầy.
Khóa luận đƣợc thực hiện trong khoảng thời gian 4 tháng. Bƣớc đầu đi vào
thực tế nên kiến thức của em còn hạn chế và còn nhiều bỡ ngỡ. Do vậy, không tránh
khỏi những thiếu sót là điều chắc chắn, chúng em rất mong nhận đƣợc những ý kiến
đóng góp quý báu của quý Thầy Cô để kiến thức của em trong lĩnh vực này đƣợc
hoàn thiện hơn.
Sau cùng chúng em xin chúc quý thầy cô khoa Công Nghệ Thông Tin dồi
dào sức khỏe, niềm tin để tiếp tục thực hiện sứ mệnh cao đẹp của mình là truyền đạt
kiến thức cho thế hệ mai sau.
TP. HCM, ngày 29 tháng 6 năm 2014
Sinh viên thực hiện :
Nguyễn Hòa An
Nguyễn Trần Hoàng Hƣng
ii

CÔNG TRÌNH ĐƢỢC HOÀN THÀNH
TẠI TRƢỜNG ĐẠI HỌC TÔN ĐỨC THẮNG
Chúng tôi xin cam đoan đây là công trình nghiên cứu của riêng chúng tôi và
đƣợc sự hƣớng dẫn khoa học của thầy Nguyễn Thành Long. Các nội dung nghiên
cứu, kết quả trong đề tài này là trung thực và chƣa công bố dƣới bất kỳ hình thức
nào trƣớc đây. Những số liệu trong các bảng biểu phục vụ cho việc phân tích, nhận
xét, đánh giá đƣợc chính tác giả thu thập từ các nguồn khác nhau có ghi rõ trong
phần tài liệu tham khảo.
Ngoài ra, trong luận văn còn sử dụng một số nhận xét, đánh giá cũng nhƣ số
liệu của các tác giả khác, cơ quan tổ chức khác đều có trích dẫn và chú thích nguồn
gốc.
Nếu phát hiện có bất kỳ sự gian lận nào tôi xin hoàn toàn chịu trách
nhiệm về nội dung luận văn của mình. Trƣờng đại học Tôn Đức Thắng không
liên quan đến những vi phạm tác quyền, bản quyền do tôi gây ra trong quá trình
thực hiện (nếu có).
TP. Hồ Chí Minh, ngày 29 tháng 6 năm 2014
Tác giả
(ký tên và ghi rõ họ tên)
iii

TÓM TẮT

Trong xu hƣớng phát triển của xã hội ngày nay, công nghệ thông tin luôn có
mặt ở bất cứ lĩnh vực, ngành nghề nào. Mạng lƣới công nghệ thông tin trên thế giới
phát triển một cách chóng mặt, mọi ngƣời ai cũng muốn cập nhật thông tin một
cách nhanh nhất và chính xác nhất. trên thực tiễn đó các doanh nghiệp cũng không
thể thiếu việc áp dụng công nghệ thông tin vào doanh nghiệp của mình để quản lý
và phát triển.
Đối với các doanh nghiệp hiện nay đặc biệt là doanh nghiệp có nhiều chi
nhánh ở những vị trí địa lý xa nhau thì việc quản lý và chia sẻ tài nguyên giữa các
chi nhánh rất khó khăn và tốn chi phí nếu không có công nghệ thông tin.
Việc sử dụng máy tính trong doanh nghiệp nhƣ một công cụ để phục vụ cho
công việc ngày càng nhiều vì vậy cần máy chủ để quản trị hệ thống mạng trong
doanh nghiệp là rất thiết thực để có một hệ thống quản lý tốt, an toàn, có độ bảo mật
cao, chi phí hợp lý và thuận tiện trong việc trao đổi thông tin giữa các chi nhánh,…
Với những lý do trên chúng tôi quyết định lựa chọn đề tài “Xây dựng, triển
khai và quản lý mô hình mạng” vừa và nhỏ sử dụng Windows Server 2003 trên
phần mềm máy ảo VMWare để thực hiện. Đề tài rất thực tế và phù hợp với các yêu
cầu đặt ra hiện nay cho các tổ chức, doanh nghiệp và nó còn giúp chúng tôi có thêm
kinh nghiệm, hiểu biết rõ hơn về mô hình mạng và dễ dàng thích nghi với môi
trƣờng công việc sau này khi ra trƣờng.

1

MỤC LỤC
LỜI CẢM ƠN ………………………………………………………………………………………………..i
TÓM TẮT ………………………………………………………………………………………………….. iii
MỤC LỤC
…………………………………………………………………………………………………….
1
DANH MỤC CHỮ VIẾT TẮT
………………………………………………………………………..
4
DANH MỤC CÁC BẢNG BIỂU, HÌNH VẼ, ĐỒ THỊ ………………………………………
6
CHƢƠNG 1 –MỞ ĐẦU …………………………………………………………………………………
7
1.1
Yêu cầu đề tài ……………………………………………………………………………………
7
1.2
Phạm vi luận văn ……………………………………………………………………………….
7
1.3
Công cụ hộ trợ và kĩ thuật sử dụng
……………………………………………………….
7
Sử dụng các công cụ hộ trợ nhƣ Vmware Workstation, GNS3, Visio 2010. ……….
7
1.4
Hƣớng phát triển cho để tài. ………………………………………………………………..
7
CHƢƠNG 2–CƠ SỞ LÝ THUYẾT …………………………………………………………………
9
2.1
Mạng máy tính
…………………………………………………………………………………..
9
2.2
Các thành phần mạng (Network Component) ………………………………………..
9
2.3
Các loại mạng máy tính …………………………………………………………………….
10
2.4
Hệ thống Domain quản lí mạng LAN …………………………………………………
11
2.5
Windows Server 2003 ………………………………………………………………………
13
CHƢƠNG 3 – XÂY DỰNG HẠ TẦNG MẠNG………………………………………………
15
3.1
Giới thiệu hạ tầng mạng ……………………………………………………………………
15
3.2
Ảo hóa hạ tầng mạng ………………………………………………………………………..
17
3.3
VPN (Virtual Private Network)
………………………………………………………….
20
CHƢƠNG 4 – THIẾT LẬP DỊCH VỤ
……………………………………………………………
27
4.1
Dịch vụ DHCP
…………………………………………………………………………………
27
4.1.1
Giới thiệu về DHCP
……………………………………………………………………
27
4.1.2
Cách thức hoạt động của DHCP ………………………………………………….
27
4.1.3
DHCP Replay Agent …………………………………………………………………..
29
4.1.4
Ưu điểm và nhược điểm của DHCP ……………………………………………..
29
4.2
Dịch vụ DNS (Domain Name System)………………………………………………..
31
4.2.1
Giới thiệu về DNS ………………………………………………………………………
31
2

4.2.2
Cấu trúc của hệ thống DNS và DNS Server …………………………………..
32
4.2.3
Cách hoạt động của DNS
…………………………………………………………….
36
4.3
Web Server ……………………………………………………………………………………..
40
4.3.1
Giới thiệu Web Server
…………………………………………………………………
40
4.3.2
Hoạt động của máy chủ Web ……………………………………………………….
41
4.4
Mail Server ……………………………………………………………………………………..
43
4.4.1
Giới thiệu về Email …………………………………………………………………….
43
4.4.2
Các giao thức Mail …………………………………………………………………….
47
4.4.3
Nguyên tắc hoạt động của mail ……………………………………………………
49
4.4.4
Mdaemon Email Server ………………………………………………………………
50
4.5
FTP Server ………………………………………………………………………………………
51
4.5.1
Giới thiệu FTP …………………………………………………………………………..
51
4.5.2
Mô hình hoạt động của FTP, các thành phần trong giao thức FTP ….
51
4.5.3
Thiết lập kênh điều khiển và chứng thực người dùng trong FTP
………
54
4.5.4
Quản lý kênh dữ liệu FTP
……………………………………………………………
55
4.6
Domain Controller ……………………………………………………………………………
58
4.7
Proxy Server ……………………………………………………………………………………
62
4.7.1
Giới thiệu Proxy Server ………………………………………………………………
62
4.7.2
Phân loại Proxy …………………………………………………………………………
62
4.7.3
Tính năng của Proxy Server
…………………………………………………………
64
4.7.5
Ưu điểm và nhược điểm của Proxy
……………………………………………….
66
4.8
Firewall …………………………………………………………………………………………..
68
4.8.1
Giới thiệu Firewall …………………………………………………………………….
68
4.8.2
Chức năng của Firewall ……………………………………………………………..
68
4.8.3
Nguyên lý hoạt động của Firewall
………………………………………………..
69
4.8.4
Các dạng Firewall ……………………………………………………………………..
72
4.8.5
ISA Server 2006
…………………………………………………………………………
79
CHƢƠNG 5 -QUẢN LÝ VÀ DUY TRÌ HỆ THỐNG MẠNG
…………………………..
82
5.1
Các khái niệm ………………………………………………………………………………….
82
3

5.1.1
Khái niệm về Administrator
…………………………………………………………
82
5.1.2
Khái niệm về Backup và restore …………………………………………………..
84
TÀI LIỆU THAM KHẢO
……………………………………………………………………………..
86
PHỤ LỤC
……………………………………………………………………………………………………
87
III.
Các bƣớc cài đặt dịch vụ. ……………………………………………………………………..
88
1. DHCP ………………………………………………………………………………………………..
88
2. DNS (Domain Name System)
……………………………………………………………….
92
3. Web Server
…………………………………………………………………………………………
98
4. MAIL SERVER ………………………………………………………………………………..
101
5. FTP
………………………………………………………………………………………………….
105
6. Domain Controller …………………………………………………………………………….
109
7. Firewall ……………………………………………………………………………………………
115
8. Proxy Server
……………………………………………………………………………………..
122

4

DANH MỤC CHỮ VIẾT TẮT

DHCP: Dynamic Host Configuration Protocol
DNS: Domain Name System
FTP: File Transfer Protocol
VPN: Virtual Private Network
TCP/IP: Transmission Control Protocol/Internet Protocol
MAC: Media Access Control
HTML: HyperText Markup Language
MUA: Mail User Agent
MTA: Mail Transfer Agent
PPP: Point-to-point Protocol
UUCP Unix-To-Unix Copy Protocol
NFS: Network File System
IMAP: Internet Message Access Protocol
SMTP: Simple Mail Transfer Protocol
POP: Post Office Protocol
MIME: Multipurpose Internet Mail Extensions
DTP: Data Transfer Process
User-PI: User Protocol Interpreter
User-DTP: User Data Transfer Process
Server-DTP: Server DataTransfer Process
Server-PI: Server Protocol Interpreter
ACK: Acknowledge
5

OSI: Open Systems Interconnection
FQDN fully qualified domain name

6

DANH MỤC CÁC BẢNG BIỂU, HÌNH VẼ, ĐỒ THỊ
DANH MỤC HÌNH
I. Mô hình tổng quan …………………………………………………………………………………..
87
II. Sơ Đồ Mô Hình VPN
……………………………………………………………………………….
88
III. Các Bƣớc Cài Đặt Dịch Vụ ………………………………………………………………………
88
1. DHCP ……………………………………………………………………………………………….
88
2. DNS
………………………………………………………………………………………………….
92
3. Web Server
………………………………………………………………………………………..
98
4. Mail ………………………………………………………………………………………………..
101
5. FTP …………………………………………………………………………………………………
105
6. Domain Controller ……………………………………………………………………………
109
7. Firewall …………………………………………………………………………………………..
115
8. Proxy Server
…………………………………………………………………………………….
122
Hình 3.1: Sơ đồ của một hạ tầng mạng tiêu biểu
………………………………………………
16
Hình 3.2: Ảnh minh họa Remote Access VPN ………………………………………………..
22
Hình 3.3: Site To Site VPN
……………………………………………………………………………
23
Hình 3.4: Firewall-Based ………………………………………………………………………………
23
Hình 4.1: Sơ đồ cây DNS
………………………………………………………………………………
32
Hình 4.2: Root Server kết nối trực tiếp với Server tên miền cần truy vấn
…………….
36
Hình 4.3: Root Server không kết nối trực tiếp với Server tên miền cần truy vấn…..
38
Hình 4.4: Hệ thống Email đầy đủ các thành phần……………………………………………..
45

DANH MỤC BẢNG
Bảng 2.1: Yêu cầu hệ thống của từng phiên bản Windows Server 2003
………………
14
7

CHƢƠNG 1 –MỞ ĐẦU
1.1
Yêu cầu đề tài

Yêu cầu đƣa ra của đề tài là xây dựng đƣợc một mạng doanh nghiệp có 2 chi
nhánh đặt ở 2 khu vực địa lý khác nhau nhƣ Hà Nội và TP Hồ Chí Minh, máy tính
của chi nhánh này có thể truy cập và lấy thông tin từ máy tính của chi nhánh khác
và thiết lập các quy tắc hợp lý cho các máy tính truy cập thông tin, các IP của máy
tính đƣợc cấp phát một cách tự động và phải thiết lập các dịch vụ DHCP, mỗi chi
nhánh sẽ có 1 Web Server riêng và 1 DNS Server với 1 địa chỉ riêng biệt. Mỗi User
khi đăng nhập phải Join vào Domain riêng mới có thể chia sẻ và lấy tài nguyên từ
máy chủ vì thế cần thiết phải cài đặt và cấu hình Domain Controller cho Server.
Ngoài ra, xây dựng và cài đặt Mail Server riêng cho mỗi chinh nhánh để các User
(Nhân viên) trao đổi thƣ nội bộ với nhau, cầu hình FPT Server để chia sẻ tài nguyên
giữa các User. Với bảo mật, cần xây dựng Proxy Server, Firewall.
1.2
Phạm vi luận văn
Luận văn đƣợc thực hiện trên môi trƣờng giả lập (máy ảo) Vmware.
1.3
Công cụ hộ trợ và kĩ thuật sử dụng
Sử dụng các công cụ hộ trợ nhƣ Vmware Workstation, GNS3, Visio 2010.
1.4 Hƣớng phát triển cho để tài.
Hiện nay, hầu hết các mô hình máy tính lớn và nhỏ đều kết nối với nhau qua
mạng Internet và liên kết nội bộ với nhau thông qua VPN. Với những ƣu điểm vƣợt
trội của nó thì tƣơng lai VPN sẽ vẫn là sự lựa chọn cho các doanh nghiệp vừa và
nhỏ để xây dựng mạng máy tính cho riêng mình. Đối với hệ điều hành, hiện nay,
Microsoft đã phát triển lên Windows Server 2012 với nhiều tính năng vƣợt trội và
cơ chế bảo mật cao cấp hơn và các phần mềm có liên quan cũng đƣợc cập nhật thêm
những phiên bản mới để tăng hiệu năng sử dụng cùng với những tiện ích mới.
Tóm lại, trong tƣơng lai, đối với những doanh nghiệp vừa và nhỏ thì VPN
vẫn là 1 phƣơng án đầy tính khả thi khi xây dựng 1 mô hình mạng vừa và nhỏ. Và
cùng với sự phát triển của công nghệ, các Router đƣợc nâng cấp, cầu hình Server
8

đƣợc cải thiện cùng với các phần mềm đƣợc cập nhật thì dữ liệu, tài nguyên sẽ đƣợc
bảo mật hợn, tốc độ chia sẻ nhanh hơn…

9

CHƢƠNG 2–CƠ SỞ LÝ THUYẾT
2.1
Mạng máy tính

Mạng máy tính (Computer Network) là tập hợp của 2 hay nhiều máy tính kết
nối với nhau thông qua các phƣơng tiện kết nối (thiết bị kết nối – Switch, Hub, dây
cáp, sóng vô tuyến,…) để chia sẻ các tài nguyên. Việc kết nối giữa các máy tính
tuân theo các chuẩn về mạng máy tính (Network Standard), các công nghệ mạng và
các giao thức (Protocol). Các máy tính trong mạng có thể gọi là nút mạng. Việc sử
dụng mạng máy tính giúp các tổ chức, doanh nghiệp dễ dàng trong việc chia sẻ các
tài nguyên cho ngƣời dùng. Các tài nguyên chia sẻ bao gồm các file, thƣ mục, máy
in, kết nối Internet, ứng dụng dùng chung.
2.2
Các thành phần mạng (Network Component)
Mỗi mạng máy tính bao gồm các máy tính, thiết bị mạng, máy in,… chúng
đƣợc gọi là các thành phần mạng (Network Component) chúng bao gồm các thành
phần chính sau:
Máy chủ (Server) – là một máy tính chạy trên nền của một hệ điều hành nhất
định (Windows Server, Linux…) và đƣợc dùng để thi hành các chƣơng trình dịch
vụ trên toàn mạng. Các chƣơng trình dịch vụ trên Server chấp nhận mọi yêu cầu
hợp lệ từ máy Client, thi hành dịch vụ và trả về kết quả cho máy Client. Mỗi máy
chủ sẽ có một Policy riêng để xác thực và quản lý các User đăng nhập.
Máy trạm (Client): Là các máy tính trong mạng có thể kết nối đến các máy
chủ để yêu cầu các dịch vụ, chia sẻ và sử dụng các tài nguyên mạng. Máy trạm chạy
hệ điều hành tƣơng ứng (WindowsXP, Vista…) và các phần mềm máy trạm.
Phƣơng tiện truyền dẫn (Media): Là các thành phần chuyền dẫn vật lý giữa
các máy tính nhƣ dây cáp (Cable), sóng radio,…
10

Tài nguyên (Resources): Là các ứng dụng, dữ liệu, các phần cứng chuyên
dụng,… đƣợc cung cấp bới các máy chủ trên mạng cho ngƣời dùng thông qua các
máy trạm (files, máy in,…).
Card mạng (Network Adapter): Là một thiết bị chuyên dụng giúp các máy
tính có thể gửi dữ liệu tới các máy tính thông qua phƣơng tiện truyền dẫn. Các thiết
bị kết nối nhƣ Hub, Switch, Router…
Giao thức mạng (Network Protocol): Là tập hợp các quy luật, quy định giúp
các máy tính có thể giao tiếp với nhau (hiểu đƣợc nhau – giống nhƣ ngôn ngữ mà
con ngƣời sử dụng).
Mô hình mạng (Network Topology): Là cấu trúc vật lý của mạng (Bus, Star,
Ring,…), nó đƣợc phân loại dựa vào loại phƣơng tiện truyền dẫn (Media Type),
giao thức mạng (Protocol), card mạng,…(Trong khuôn khổ đề tài này sẽ chỉ nghiên
cứu về các thành phần quản lí và bảo mật mạng, các thiết bị ngoại vi hay các phần
cứng về máy sẽ không đƣợc đề cập đến).
2.3
Các loại mạng máy tính
Mạng máy tính có thể đƣợc phân loại theo một số cách khác nhau: phân loại
theo phạm vi (Scope), theo kiến trúc (Architecture), theo hệ điều hành dùng trong
mạng,…(ở đây chúng tôi chỉ xét phân loại theo phạm vi).
Phân loại theo phạm vi
Mạng nội bộ (LAN – Local Area Network): Là mạng máy tính trong đó các
máy tính kết nối trực tiếp với nhau, trong một phạm vi địa lý nhỏ (phòng, toà
nhà,…). Việc giới hạn này phụ thuộc vào phƣơng tiện truyền dẫn mà mạng nội bộ
sử dụng.
Mạng diện rộng (WAN – Wide Area Network): Là mạng có thể trải trên các
phạm vi địa lý rộng lớn, nối các khu vực trong một quốc gia hoặc các vị trí ở các
quốc gia khác nhau với nhau. Các phƣơng tiện kết nối có thể sử dụng nhứ cáp
11

quang (Fiber Optic Cable), qua vệ tinh (Sateline), giây điện thoại (Telephone Line),
các kết nối dành riêng (Lease Line). Tuy nhiên, giá thành của các kết nối này tƣơng
đối cao.
Mạng Internet: Là một loại hình mạng đặc thù của mạng diện rộng, ngày này
mạng Internet đã trở thành một loại hình mạng phổ biến nhất. Mục đích của mạng
Internet là đáp ứng lại các kết nối của ngƣời dùng ở bất kỳ đâu trên thế giới, giúp
các tổ chức, doanh nghiệp có thể dễ dàng quảng bá các thông tin, cung cấp các dịch
vụ chia sẻ dễ dàng với giá thành hợp lý.
Một số loại mạng khác: Mạng nội đô (MAN – Metropolitan Area Network),
Mạng lƣu trữ dữ liệu (SAN – Storage Area Network), mạng riêng ảo (VPN –
Virtual Private Network), mạng không giây (Wireless Network),…Trong phạm vi
của đề tài, với một công ty cỡ vừa và nhỏ bao gồm các máy chủ quản trị sử dụng
Windows Server 2003 và một số máy Client (50-100 máy) chúng tôi chỉ xét phạm
vi máy tính dạng Local Area Network (LAN) và mạng riêng ảo (VPN).
Mạng riêng ảo (VPN): là sự mở rộng của các mạng riêng thông qua mạng
công cộng. VPN là một mạng riêng lẻ sử dụng mạng chung để kết nối các site ở các
vị trí địa lý khác nhau. Thay vì dùng kết nối thực (Lease Line) khá tốn kém chi phí
thì VPN sử dụng kết nối ảo đƣợc dẫn đƣờng qua Internet từ mạng riêng của trạm
chính tới các site. Để đảm bảo tính an toàn và bảo mật thông tin, VPN sử dụng cơ
chế mã hóa dữ liệu trên đƣờng truyền, tạo ra một ống bảo mật giữa nơi gửi và nơi
nhận (Tunnel), giống nhƣ một kết nối Point to Point trên mạng riêng.
2.4
Hệ thống Domain quản lí mạng LAN
Cấu trúc tổ chức cơ bản của mô hình mạng Windows Server 2003 là Domain.
Một Domain đại diện cho một đƣờng biên quản trị. Các máy tính, ngƣời dùng, và
các đối tƣợng khác trong một Domain chia sẻ một cơ sở dữ liệu bảo mật chung.
12

Sử dụng Domain cho phép các nhà quản trị phân chia mạng thành các ranh
giới bảo mật khác nhau. Thêm vào đó, các nhà quản trị từ các Domain khác nhau có
thể thiết lập các mô hình bảo mật riêng của họ.
Bảo mật trong một Domain là riêng biệt để không ảnh hƣởng đến các môt
hình bảo mật của các Domain khác. Chủ yếu Domain cung cấp một phƣơng pháp để
phân chia mạng một cách logic theo tổ chức. Các tổ chức đủ lớn có hơn một
Domain luôn luôn đƣợc phân chia để chịu trách nhiệm duy trì và bảo mật các nguồn
riêng của họ.
Một Domain Windows Server 2003 cũng đại diện cho một không gian tên
tƣơng ứng với một cấu trúc tên. Một Domain khi tạo, nó sẽ cung cấp một số dịch vụ
cơ bản cho hệ thống mạng nhƣ:
– DNS (Domain Name System): đây là dịch vụ phân giải tên miền đƣợc sử
dụng để phân giải các tên Host tuân theo chuẩn đặt tên FQDN thành các
địa chỉ IP tƣơng ứng.
– DHCP (Dynamic Host Configuration Protocol – Giao thức cấu hình địa
chỉ IP động ): đây là dịch vụ quản lý và cấp địa chỉ IP cho các máy trạm.
Nhờ dịch vụ này địa chỉ IP, DNS của các máy trong công ty đƣợc cấp
phát nhanh chóng và trở nên dễ quản lí hơn.
– Windows: cấu hình hệ điều hành và quản lý Server có cài đặt dịch vụ hệ
thống.
– Active Directory: quản lý và điều hành hoạt động của Domain Controller
cung cấp dịch vụ Active Directory.
– WindowsInternet Name Service (WINS): cung cấp khả năng phân giải
tên máy tính bằng cách phân giải tên NetBIOS sang địa chỉ IP.
Ngoài ra Windows Server 2003 còn cung cấp rất nhiều tính năng dạng máy
chủ hỗ trợ khác nhƣ: máy chủ in ấn (Print Server), máy chủ File, máy chủ ứng dụng
13

(ISS, ASP.NET), máy chủ thƣ điện tử (POP3, MSTP), máy chủ đầu cuối
(Terminal), máy chủ VPN, máy chủ WINS.
2.5
Windows Server 2003
Windows Server 2003 còn gọi là Win2k3 là hệ điều hành dành cho máy chủ
đƣợc sản xuất bởi Microsoft, đƣợc giới thiệu vào ngày 24 tháng 4 năm 2003. Phiên
bản cập nhật là Windows Server 2003 R2 đƣợc phát hành ngày 6 tháng 12 năm
2005. Hệ điều hành tiếp theo phiên bản này là Windows Server 2008, phát hành vào
04 tháng 2 năm 2008.
Windows Server 2003 đƣợc thiết kế để hỗ trợ các nền tảng thiết bị phần cứng
và vai trò máy chủ khác nhau. 4 phiên bản của Windows Server 2003 là Web,
Standard (tiêu chuẩn), Enterprise (doanh nghiệp) và Datacenter (trung tâm dữ liệu).
Đối với mỗi phiên bản khác nhau Microsoft đƣa ra những yêu cầu phần cứng
tối thiểu và phần cứng Microsoft khuyến nghị nhƣ sau:

14

Đặc Tính
Web
edition
Standard
Edition
Interprise Edition
Datacenter
Edition
Dung
lƣợng
RAM tối thiểu
128MB
128MB
128MB
512MB
Dung
lƣợng
RAM gợi ý
256MB
256MB
256MB
1GB
Dung
lƣợng
RAM hỗ trợ tối
đa
2GB
4GB
32GB cho dòng máy
x86, 64GB cho dòng
máy Itanium
64GB cho dòng
máy x86, 512GB
cho
dòng
máy
Itanium
Tốc độ tối thiểu
của CPU
133Mhz 133Mhz
133Mhz cho dòng
máy x86, 733Mhz
cho
dòng
máy
Itanium
400Mhz cho dòng
máy x86, 733Mhz
cho
dòng
máy
Itanium
Tốc độ CPU gợi
ý
550Mhz 550Mhz
733Mhz
733Mhz
Hỗ trợ nhiều
CPU
2
4
8
8 đến 32 CPU cho
dòng máy x86, 64
CPU
cho
dòng
máy Itanium
Dung lƣợng đĩa
trống phục vụ
quá trình cài đặt
1.5GB
1.5GB
1.5GB
cho
dòng
máy x86, 2GB cho
dòng máy Itanium
1.5GB cho dòng
máy x86, 2GB cho
dòng máy Itanium
Số máy kết nối
trong dịch vụ
Cluster
Không
hỗ trợ
Không hỗ
trợ
8 máy
8 máy
Bảng 2.1: Yêu cầu hệ thống của từng phiên bản Windows Server 2003
Nguồn: (Giáo trình quản trị mạng – Trung tâm Điện Toán Truyền Số Liệu KV1)
15

CHƢƠNG 3 – XÂY DỰNG HẠ TẦNG MẠNG
3.1
Giới thiệu hạ tầng mạng

Khái niệm: Cũng giống nhƣ cơ sở hạ tầng cơ bản của một đô thị, khi xây
dựng một hệ thống mạng, chúng tôi cũng cần có một cơ sở hạ tầng riêng với bao
gồm nhiều thiết bị khác nhau đƣợc lắp ráp với nhau để tạo nên một hệ thống khép
kín nhƣng vẫn liên lạc đƣợc với thế giới bên ngoài thông qua Internet. Nói cách
khác, đây là lắp đặt vật lý những thiết bị mạng với nhau: bấm cáp, nối cáp,…

Vai Trò: Hạ tầng mạng đóng vai trò truyền tải thông tin ứng dụng trong
doanh nghiệp, tùy theo quy mô và nhu cầu mà mức độ phức tạp của hạ tầng mạng
khác nhau. Trong đề tài này, vì là mô hình nhỏ nên hạ tầng mạng sẽ rất đơn giản
phù hợp với môi trƣờng LAB.
Chi tiết: Khi nói đến một hạ tầng mạng chúng tôi có thể liên tƣởng một cách
tổng thể về hệ thống và những thành phần trong hệ thống mạng mà thông tin, tài
nguyên mạng đƣợc tổ chức, lƣu trữ và truyền tải trên đó. Cấu trúc vật lý của một hạ
tầng mạng là bao gồm tất cả các thiết bị đƣợc phân bố và lắp đặt một cách hợp lý
trên một địa điểm nhất định để đảm bảo thông tin đƣợc truyền đi tới tất cả các máy
Client hoặc chia sẻ tài nguyên giữa các máy đƣợc diễn ra một cách an toàn, tin cậy,
nhanh chóng đáp ứng đƣợc nhu cầu truy xuất thông tin đa dạng của doanh nghiệp
hay mạng nội bộ.
16

Hình 3.1: Sơ đồ của một hạ tầng mạng tiêu biểu
Nguồn: (http://www.minierp.vn/Solution/Infrastructure.aspx – Truy cập: ngày
27/5/2014)
Các thành phần vật lý của hạ tầng mạng thƣờng chia ra thành 3 lớp cơ bản
sau (từ trong ra ngoài):
– Lớp trung tâm (Core): bao gồm các thiết bị định tuyến (Router), các thiết
bị chuyển mạch (Switch) cao cấp, thông tin đƣợc truyền tải ở tốc độ cao,
thiết bị chuyển mạch phức tạp, đáp ứng đƣợc độ an toàn và hiệu quả của
việc truyền tải thông tin và chia sẻ tài nguyên.
– Lớp phân phối (Distribution): Bao gồm các thiết bị chuyển mạch (Switch)
giúp thông tin đƣợc chuyển qua các Node trên đƣờng mạng mà ở đây là
các máy Client ở các phòng ban, chúng liên kết đến các bộ phân chuyển
mạch cấp thấp của phần truy cập. Các chính sách truyền tải thông tin,
chia sẻ tài nguyên, truy cập sẽ đƣợc thực thi ở bộ phận này.
17

– Lớp truy cập (Access): Bao gồm các thiết bị chuyển mạch đơn giản (Hub,
Switch) dùng để kết nối đến ngƣời sử dụng, gồm các thiết bị chuyển
mạch có dây (wire) và thiết bị chuyển mạch không dây (Wireless).
Tùy theo nhu cầu và điều kiện tài chính của mỗi doanh nghiệp, mô hình
mạng mà lựa chọn các thiết bị , thành phần sao cho thích hợp. Không nhất thiết một
mô hình mạng phải đầy đủ 3 yếu tố trên nhất là những mô hình mạng của những
doanh nghiệp vừa và nhỏ.
3.2
Ảo hóa hạ tầng mạng

Bên cạnh việc xây dựng trực tiếp bằng tay hạ tầng mạng, ngày nay các nhà
xây dựng hạ tầng mạng còn có một lựa chọn khác là xây dựng hạ tầng mạng của
mình bằng phƣơng pháp ảo hóa.

Mạng ảo hóa giúp cho các doanh nghiệp có thể tiết kiệm đƣợc một khoảng
chi phí rất lớn so với việc xây dựng hạ tầng mạng vật lý.

Khái niệm: Ảo hóa hạ tầng mạng là quá trình hợp nhất thiết bị mạng, tài
nguyên, phần mềm, phần cứng thành một hệ thống ảo. Sau đó, các tài nguyên này sẽ
đƣợc phân chia thành các Channel và gắn với máy chủ hoặc một thiết bị nào đó.

Có nhiều phƣơng pháp để ảo hóa một hạ tầng mạng. Các phƣơng pháp này
phụ thuộc vào các thiết bị hỗ trợ, tức là các nhà sản xuất ra các thiết bị đó, cũng nhƣ
phụ thuộc vào hạ tầng mạng sẵn có và nhà cung cấp dịch vụ mạng (ISP). Một vài
mô hình ảo hóa hệ thống mạng:

Ảo hóa lớp mạng (Virtualized Overlay Network): trong mô hình này, nhiều
hệ thống mạng ảo sẽ cùng tồn tại trên một lớp nền tài nguyên dùng chung. Các tài
nguyên đó bao gồm các thiết bị mạng nhƣ Router, Switch, dây cáp, NIC (Network
Interface Card). Việc lắp nhiều hệ thống mạng ảo này cho phép sự trao đổi thông
suốt giữa các hệ thống mạng với nhau, sử dụng các giao thức và các phƣơng tiện
truyền tải khác nhau (Internet).
18

Mô hình ảo hóa Cisco: là mô hình ảo hóa đƣợc phân ra làm 3 khu vực với
các chức năng chuyên biệt. Mỗi khu vực sẽ liên kết với các khu vực khác để cung
cấp các giải pháp đến tay ngƣời dùng một cách nhanh nhất, an toàn, và hiệu quả
nhất.
– Khu vực quản lý truy cập (Access Controll): Có nhiệm vụ chứng thực
ngƣời dùng muốn đăng nhập để sử dụng tài nguyên hệ thống, qua đó có
thể ngăn chặn các truy xuất không hợp lệ của ngƣời dùng. Ngoài ra khu
vực này còn kiểm tra, xác nhận và chứng thực việc truy xuất của ngƣời
dùng vào trong các vùng hoạt động (Vlan, Access List).
– Khu vực đƣờng dẫn (Path Isolation): nhiệm vụ của khu vực này là duy trì
liên lạc thông qua tầng Network, vận chuyển liên lạc giữa các vùng khác
nhau trong hệ thống. Ngoài ra, khu vực này còn có nhiệm vụ liên kết các
đƣờng truyền dẫn với các vùng hoạt động ở 2 khu vực cạnh nó là Access
Controll và Service Edge.
– Khu vực liên kết dịch vụ (Service Edge): tại đây các nhà quản trị sẽ áp
dụng chính sách phân quyền, bảo mật ứng dụng và tài nguyên theo từng
vùng hoạt động cụ thể, đồng thời qua đó cung cấp quyền truy cập dịch vụ
đến cho ngƣời dùng, các dịch vụ có nhiệm vụ chia sẽ hay phân tán, tùy
thuộc vào môi trƣờng phát triển ứng dụng và yêu cầu của ngƣời dùng.
Các thành phần của mạng ảo
– Mạng phần cứng: các thiết bi chuyển mạch nhƣ: Router, Switch… hay
các dây dẫn,….
– Thiết bị lƣu trữ mạng.
– Mạng lƣới truyền thông: Ethernet, Fibre Channel.

19

Ảo hóa mạng bên ngoài
Các thành phần chính của ảo hóa mạng bên ngoài là các Vlan và chuyển đổi
mạng. Sử dụng công nghệ Vlan và chuyển đổi, các nhà quản trị hệ thống có thể cấu
hình hệ thống vật lý thuộc mạng cùng một địa phƣơng vào các mạng khác nhau ảo.
Ngƣợc lại, công nghệ Vlan cho phép quản trị hệ thống kết hợp các hệ thống trên các
mạng riêng biệt của địa phƣơng thành một Vlan mở rộng các giai đoạn của một
mạng công ty lớn.
Ví dụ về các công nghệ ảo hóa mạng bên ngoài
Cisco Systems Service-Oriented Network Architecture cho phép ảo hóa
mạng bên ngoài thông qua việc sử dụng phần cứng và phần mềm chuyển đổi mạng
VLAN.
Hewlett Packard đã thực hiện ảo hóa mạng bên ngoài thông qua X Blade của
công nghệ ảo hóa. Đứng đầu trong số này là Virtual Connect, cho phép quản trị hệ
thống để kết hợp các mạng cục bộ và mạng lƣới lƣu trữ thành một thực thể đơn lẻ
mạng có dây và quản lý.
Ảo hóa mạng nội bộ
Bên cạnh ảo hóa mạng ngoài, các nhà cung cấp khác còn cung cấp công nghệ
ảo hóa mạng nội bộ. Đây là một hệ thống đơn lẻ đƣợc cấu hình với các VMC
(Virtual Machine Container), kết hợp với chƣơng trình kiểm soát Hypervisor hoặc
giả giao diện nhƣ các VNIC, để tạo ra một “Network In Box”. Giải pháp này giúp
cải thiện hiệu quả tổng thể của một hệ thống duy nhất bằng cách cách ly ứng dụng
để đựng riêng biệt và / hoặc giả các giao diện.

20

3.3 VPN (Virtual Private Network)
Khi thực hiện đề tài này, mục đích chủ yếu là xây dựng, liên kết 2 mạng nội
bộ từ 2 site khác nhau. Thông thƣờng, có 2 cách chủ yếu để liên kết 2 mạng nội bộ
từ 2 site khác nhau lại. Đó là:
– Lease line: thuê một đƣờng dây riêng để thực hiện việc kết nối. Cách này
thƣờng đƣờng truyền sẽ rất nhanh và khá an toàn trong bảo mật nhƣng rất
tốn kém và khó bảo trì.
– VPN: dùng mạng kết nối riêng ảo để thực hiện kết nối, tuy tốc độ chậm
hơn nhƣng đỡ tốn kém hơn và thƣờng dễ bảo trì hơn.

Trong đề tài này vì là thực hiện trong mô hình LAB nên chúng tôi sẽ thực
hiện demo bằng VPN.
Khái niệm VPN:

Xét trên tổng thể, VPN thuộc về công việc của Network Administrator. Vì
vậy, đƣơng nhiên lắp đặt, cấu hình VPN thuộc về mảng lắp đặt hạ tầng mạng.

VPN (Virtual Private Network) là mạng riêng ảo dùng để kết nối các máy
tính của các mạng nội bộ lại với nhau thông qua Internet công cộng (thƣờng là các
nhánh mạng con của các công ty con từ những địa điểm địa lý khác nhau tới mạng
tổng ở trung tâm). Thay vì sử dụng kết nối thật bằng đƣờng dây thuê (Lease line)
với một kết cấu phức tạp, VPN sẽ tạo nên các liên kết ảo đƣợc truyền qua Internet
giữa các mạng.

Đánh giá post

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *