BỘ CÔNG THƯƠNG

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP. HỒ CHÍ MINH

KHOA CÔNG NGHỆ THÔNG TIN

--------------------

BÀI BÁO CÁO TIỂU LUẬN

Đề tài: THIẾT KẾ HỆ THỐNG MẠNG CHO MỘT CÔNG TY

(CÔNG TY TPLTRANSER)

GVHD: Th.s Nguyễn Thành Thái

SVTH: Nguyễn Văn Đông – 11358001

Mai Minh Phụng _ 11346541

LỚP: CDTH10BLT

Tp. Hồ Chí Minh, tháng 2 năm 2014.

 LỜI CẢM ƠN

Chúng em bày tỏ lời cảm ơn chân thành và sâu sắc nhất đến thầy giáo: Nguyễn
Thành Thái, người đã giảng dạy bộ môn thiết kế mạng và hướng dẫn chúng em thực
hiện bài tiểu luận này. Và chúng em gửi lời cảm ơn đến hai anh: Nguyễn Mạnh Cường
& Tô Văn Tỏ là nhân viên IT của công ty THNH Nhân Thăng đã cung c ấp tài li ệu và
hướng dẫn chúng em rất nhiều.

Chúng em trân trọng cảm ơn đến các thầy, cô giáo Khoa công nghệ thông tin -
Trường đại học công nghiệp thành phố Hồ Chí Minh, các thầy cô bộ môn đã giảng dạy,
tạo điều kiện cho chúng em hoàn thành bài tiểu luận này.

Đồng thời chúng tôi cũng gửi lời cảm ơn đến anh chị và bạn bè sinh viên cùng
chuyên ngành cũng như các anh em trên các blog, diễn đàn đã chia sẻ tài liệu, góp ý kiến
giúp chúng tôi trong suốt thời gian qua.

Mặc dù đã cố gắn hết sức, nhưng cuốn tiểu luận này không tránh khỏi những thiếu
sót. Rất mong quý thầy cô và bạn bè đóng góp ý kiến để chúng em hoàn thiện bài ti ểu
luận này tốt hơn.

Xin chân thành cảm ơn.

Nhóm thực hiện

Nguyễn Văn Đông & Mai Minh Phụng

 LỜI NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN

……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
………......................................................................................................................................
...................................................................................................................................................
...................................................................................................................................................
...................................................................................................................................................
...................................................................................................................................................
...................................................................................................................................................
...................................................................................................................................................
...................................................................................................................................................
...................................................................................................................................................
...................................................................................................................................................
...................................................................................................................................................
...................................................................................................................................................
...................................................................................................................................................
...................................................................................................................................................
...................................................................................................................................................
...................................................................................................................................................
...................................................................................................................................................
..................................................................................................................................
 MỤC LỤC

1. Mục đích yêu cầu.........................................................................................................................1

2. Tổ chức công ty............................................................................................................................2

3. Thiết kế logic và thiết kế vật lý....................................................................................................2

4.Thiết bị cài đặt..............................................................................................................................4

5. Phần mền ứng dụng....................................................................................................................5

6. Phương án triển khai....................................................................................................................5

6.1 Bảng phân hoạch IP...............................................................................................................5

6.2. Thiết kế và xây dựng sơ đồ hệ thống..................................................................................6

6.2.1 Thiết kế và xây dựng Domain..........................................................................................6

6.2.2 Xây dựng cấu trúc OU và Group.....................................................................................8

6.3 Chiến lược Backup và Restore Active Directory...................................................................10

6.3.1 Yêu cầu khi thực hiện Backup Restore cho Active Directory........................................10

6.3.2 Định hướng thực hiện....................................................................................................11

6.3.3. Cách thực hiện:.............................................................................................................11

6.3.4. Tổng kết Backup & Restore AD....................................................................................12

6.4. Thiết kế và xây dựng DNS..................................................................................................12

6.4.1. Chức năng của DNS server:.........................................................................................12

6.4.2. Yêu cầu định hướng và cách thực hiện........................................................................13

6.4.3.Tổng kết dịch vụ DNS...................................................................................................14

7. Chiến lược bảo vệ.....................................................................................................................14

7.1 Xây dựng và Cấu hình File server........................................................................................14

7.2 Định hướng phân quyền NTFS và cách thức thực hiện:......................................................14

7.3 Sử dụng Quota để giới hạn không gian lưu trữ...................................................................16

7.4 Giám sát hoạt động của nhân viên trên file server với Audit...............................................17

7.5 Sử dụng Shadow Copies......................................................................................................17

7.6 Chiến lược Backup & Restore cho File Server.....................................................................18

7.7 Xây dựng ổ đĩa dự phòng Raid............................................................................................19

Thiết kế hệ thống mạng

1. Mục đích yêu cầu

Xây dựng hệ thống File Server và chiến lược sao lưu phục hồi dữ liệu cho user
trong hệ thống mạng của Cty với các yêu cầu sau:

- Mỗi Nhân viên đều có quyền tương ứng trên File Server

- Hệ thống File Server chứa tài nguyên phải được chia sẻ

- Mỗi Nhân viên khi logon vào hệ thống sẽ có 2 ổ đĩa mạng (dùng
chung và dùng riêng).

- Mỗi Nhân viên khi làm việc dữ liệu phải được lưu trên File Server,
không cho phép nhân viên lưu trữ dữ liệu trên máy local.

- Xây dựng chiến lược sao lưu và phục hồi dữ liệu cho hệ thống File
Server

 Nội dung chuyên môn cần có:

- WSUS

- Remote Assistant: dùng để hổ trợ support từ xa khi người quản trị từ

internet remote về công ty.

- Group policy: account, local, software restriction.

- File server: Sharing & NTFS permission, backup & restore.

- User & Group: home folder, script (log in).

- DHCP.

- DNS.

- Printer server: ngoài các cấu hình cơ bản có thêm phần có thể sử dụng
printer qua internet.
Trang 1
Thiết kế hệ thống mạng

- RAID

- Web, FTP được publish(NAT) ra internet dùng RRAS.

- Deploy antivirus.

2. Tổ chức công ty
VNTransport là một công ty vận tải đường bộ. Hiện tại công ty đang tọa lạc tại
một toà nhà ở TP.HCM. Đã hoạt động gần 5 năm và muốn xây dựng hệ thống
mạng nội bộ mô hình domain cho công ty.

Cấu trúc toà nhà của công ty gồm một tầng trệt và ba tầng lầu. Tầng một đã
được sử dụng cho ba phòng ban, tầng hai cho hai phòng ban, tầng ba là tầng quản
lý tập trung các máy chủ quan trọng của công ty.

Chi tiết: Nhân sự và phòng ban trong công ty:

- Phòng Hành chính nhân sự: 10 người (tầng 1)

- Phòng Kế hoạch kinh doanh: 10 người (tầng 1)

- Phong Kỹ Thuật: 10 người (tầng 1)

- Phòng Tài chính – Kế Toán: 20 người (tầng 2)

- Phòng Ban Giám Đốc: 4 người (tầng 2)

3. Thiết kế logic và thiết kế vật lý

Công ty cần xây dựng 1 hệ thống mạng theo mô hình domain đ ể quản lý
tập trung tạo điều kiện thuận lợi cho việc quản trị hệ thống mạng.

Có tấc cả 5 server, trên mỗi server chạy các dich vụ khác nhau để tiết
kiệm chi phí. Chi tiết về các dịch vụ trên mô hình chức năng sau:

Trang 2
Thiết kế hệ thống mạng

Hình 1: Mô hình chức năng

Thiết kế mô hình vật lý

Hình 2: Mô hình vật lý

Trang 3
Thiết kế hệ thống mạng

Thiết kế mô hình IP

Hình 3: Mô hình IP

4.Thiết bị cài đặt

- 53 computer cấu hình mạnh và vừa

- 5 server 2003

- 1 Modem ADSL

- 2 witch 24 port, 1 switch 16 port, 4 switch 8 port

- 4 máy in LaserJet

- Cable RJ45-ADC 450

Ưu điểm: công nghệ phổ biến và giá thành rẻ

Trang 4
Thiết kế hệ thống mạng

Nhược điểm: hệ thống có thể xảy ra lỗi do phần mềm nên cần có nhân viên kỹ thuật
chuyên môn hỗ trợ

5. Phần mền ứng dụng

- Sử dụng Windows Server 2003 để cài đặt và quản lý tấc cả các dịch
vụ quan trọng trong công ty

- File server: Lưu trữ, chia sẽ, quản lý dữ liệu tập trung

- Domain Controller, DNS, DHCP server: quản lý hệ thống các đối

tượng, phân giải tên, cấp phát IP động cho toàn bộ vùng mạng LAN

- Web, FTP, Printer server: Quản lý web, ftp và máy in mạng.

- RIS, WSUS: triển khai hệ điều hành, cập nhật các bản vá lỗi cho hệ
thống

- RRAS, Antivirus: làm chức năng router (Lan-Routing, VPN, NAT),

quản lý việc quét virus cho các antivirus client trên máy nhân viên và
cập nhật các bản diệt virus mới từ internet.

6. Phương án triển khai

6.1 Bảng phân hoạch IP

Default
Deseription Interface IP Mask Gateway DNS server
Modem ADSL External 192.168.1.113 255.255.255.252 192.168.1.113 DNS ISP
Router External 192.168.1.114 255.255.255.252 192.168.1.113 DNS ISP
Internal-server 192.168.1.101 255.255.255.240
Antivirus
LAN-Floor 1 192.168.1.1 255.255.255.192
LAN-Floor 2 192.168.1.65 255.255.255.224
192.168.1.97
DC 1
Internal-server 192.168.1.97 255.255.255.240 192.168.1.101
192.168.1.98
DNS1
Forw ader:
DHCP 1
đến Isp
DC 2 Internal-server 192.168.1.98 255.255.255.240 192.168.1.101 192.168.1.97

Trang 5