Đề tài Tìm hiểu và thiết lập mạng WAN

pdf 54 trang phuongnguyen 4860
Download
Bạn đang xem 20 trang mẫu của tài liệu "Đề tài Tìm hiểu và thiết lập mạng WAN", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfde_tai_tim_hieu_va_thiet_lap_mang_wan.pdf

Nội dung text: Đề tài Tìm hiểu và thiết lập mạng WAN

  1. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp BỘ CÔNG THƢƠNG TRƢỜNG CAO ĐẲNG CÔNG THƢƠNG TPHCM KHOA CÔNG NGHỆ THÔNG TIN  ĐỀ TÀI TỐT NGHIỆP ĐỀ TÀI : TÌM HIỂU VÀ THIẾT LẬP MẠNG WAN Giảng viên hƣớng dẫn: Thầy Bùi Trọng Viên Sinh viên thực hiện : MSSV : Lớp : TP Hồ Chí Minh – Tháng 04/2012 GVHD: Thầy Bùi Trọng Viên Trang 1
  2. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp MỤC LỤC LỜI CẢM ƠN 5 LỜI MỞ ĐẦU 6 Chương 1 – Giới thiệu về mạng WAN 7 1.1 Khái niệm về mạng WAN 7 1.2 Các lợi ích và chi phí khi kết nối WAN. 8 1.3 Những điểm cần chú ý khi thiết kế WAN 9 1.4 Một số công nghệ kết nối dùng cho mạng WAN 11 1.4.1 Mạng chuyển mạch (Circuit Switching Network) 11 1.4.2 Mạng chuyển gói (Packet Switching Network) 12 1.4.3 Kết nối WAN dùng VPN 13 1.4.3.1. Giới thiệu tổng quan về VPN 13 1.4.3.2. Một số giải pháp kỹ thuật hay dùng trong kết nối VPN 13 1.4.3.3. Một số mô hình WAN dùng VPN 13 Chương 2: Triển khai hệ thống mạng WAN 18 2.1 Mô hình 18 2.2 Triển khai 18 2.2.1 Nâng cấp lên Domain Controller 18 2.2.2 Nâng cấp domain lên AD (Active Directory) và cài đặt DNS 22 2.2.3 Cài đặt DNS 24 2.2.4 Đồng bộ hóa DNS 26 2.2.5 Cấu hình DNS server 27 2.2.6 Join Domain 29 2.2.7 Cài đặt DHCP 31 2.2.8 GPO (Group Policy Object) 38 2.2.9 Thiết lập Delegate Control 39 2.2.10 Tạo OU (Organization Unit) 40 2.2.11 Deloy Software 42 2.2.12 Home Profiles 45 2.2.13 User profiles 46 2.2.14 VPN 47 Chương 3: Kết luận 53 GVHD: Thầy Bùi Trọng Viên Trang 2
  3. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp 3.1 Những vấn đề đạt được: 53 3.2 Hướng phát triển của đề tài 53 GVHD: Thầy Bùi Trọng Viên Trang 3
  4. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp NHẬN XÉT CỦA GIẢNG VIÊN: GVHD: Thầy Bùi Trọng Viên Trang 4
  5. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp LỜI CẢM ƠN  Lời đầu tiên,em xin chân thành cảm ơn Ban giám hiệu Trƣờng Cao Đẳng Công Thƣơng Tp-HCM đã tạo điều kiện và môi trƣờng học tập tốt cho em và các bạn sinh viên, giúp chúng em có cơ hội tham gia, tiếp cận thực tế, áp dụng kiến thức đã đƣợc học vào đời sống thực tiễn từ đó tạo cho chúng em nền tảng kiến thức cần thiết đáp ứng nhu cầu học tập cũng nhƣ công việc sau này,định hƣớng cho chúng em trƣớc mắt phấn đấu trở thành những sinh viên xuất sắc, những công dân tốt cho xã hội. Bằng tất cả sự trân trọng và lòng biết ơn sâu sắc, một lần nữa em xin gửi lời cảm ơn đến tập thể thầy cô giảng viên Trƣờng Cao Đẳng Công Thƣơng Tp-HCM,đặc biệt là thầy Bùi Trọng Viên và các thầy cô giảng viên trong khoa Công nghệ thông tin đã tận tình hƣớng dẫn, giải tỏa mọi vƣớng mắc giúp em có thể hoàn thành tốt đề tài môn học này. Em xin chân thành cảm ơn ! GVHD: Thầy Bùi Trọng Viên Trang 5
  6. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp LỜI MỞ ĐẦU Đối với những nƣớc đang phát triển, trong nhiều năm gần đây, Tin học đã dần phát triển nhanh và xâm nhập mạnh mẽ vào hầu hết các lĩnh vực hoạt động Kinh tế xã hội. Với các nƣớc có nền Kinh tế phát triển lớn mạnh thì Tin học đã đóng góp một phần quan trọng trong việc nghiên cứu khoa học phục vụ hoạt động sản xuất kinh doanh và hoạt động xã hội. Ở Việt Nam, nền Kinh tế thị trƣờng đang trong thời kỳ tăng trƣởng nhanh để hoà nhập với nền Kinh tế thế giới. Do vậy việc sử dụng máy tính là điều tất yếu, vì máy tính đã đẩy nhanh công việc một cách nhanh chóng, chính xác, hoàn thiện hơn. Ngày nay, cùng với sự phát triển mạnh mẽ của Công nghệ phần mềm Tin học,mạng ngang hàng đã phát triển mạnh mẽ và trở nên phổ biến phục vụ cho nhu cầu quản lý,bảo mật và trao đổi thông tin,dữ liệu, trong các công ty doanh nghiệp hay đơn giản là trong các mô hình mạng vừa và nhỏ. Để hiểu rõ hơn và cũng để phát huy kiến thức đã đƣợc học trên ghế nhà trƣờng, em đã tìm đến đề tài “tìm hiểu và thiết lập mạng WAN” Em xin trình bày về đề tài và những điều đã tìm hiểu đƣợc trong thời gian vừa qua trong phần báo cáo của mình. Nội dung bài báo cáo của em đƣợc chia thành các phần chính nhƣ sau: Chương 1. GIỚI THIỆU VỀ MẠNG WAN Chương 2. TRIỂN KHAI HỆ THỐNG MẠNG WAN Chương 3. KẾT LUẬN Trong quá trình làm đồ án, nhờ sự hƣớng dẫn chỉ bảo tận tình của thầy hƣớng dẫn đồ án và các thầy cô giảng viên khoa Công nghệ thông tin, cùng với sự cố gắng của bản thân nhƣng đồ án hoàn thành cũng không tránh khỏi những sai sót. Rất mong nhận đƣợc sự góp ý của thầy cô để đồ án của nhóm em đƣợc hoàn thiện hơn. GVHD: Thầy Bùi Trọng Viên Trang 6
  7. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp Chƣơng 1 – Giới thiệu về mạng WAN 1.1 Khái niệm về mạng WAN Wide Area Networks – WAN, là mạng đƣợc thiết lập để liên kết các máy tính của hai hay nhiều khu vực khác nhau, ở khoảng cách xa về mặt địa lý, nhƣ giữa các quận trong một thành phố, hay giữa các thành phố hay các miền trong nƣớc. Đặc tính này chỉ có tính chất ƣớc lệ, nó càng trở nên khó xác định với việc phát triển mạnh của các công nghệ truyền dẫn không phụ thuộc vào khoảng cách. Tuy nhiên việc kết nối với khoảng cách địa lý xa buộc WAN phụ thuộc vào nhiều yếu tố nhƣ: giải thông và chi phí cho giải thông, chủ quản của mạng, đƣờng đi của thông tin trên mạng. WAN có thể kết nối thành mạng riêng của một tổ chức, hay có thể phải kết nối qua nhiều hạ tầng mạng công cộng và của các công ty viễn thông khác nhau. WAN có thể dùng đƣờng truyền có giải thông thay đổi trong khoảng rất lớn từ 56Kbps đến T1 với 1.544 Mbps hay E1 với 2.048 Mbps, và đến Giga bít-Gbps là các đƣờng trục nối các quốc gia hay châu lục. Ở đây bps (Bit Per Second) là một đơn vị trong truyền thông tƣơng đƣơng với 1 bit đƣợc truyền trong một giây, ví dụ nhƣ tốc độ đƣờng truyền là 1 Mbps tức là có thể truyền tối đa 1 Megabit trong 1 giây trên đƣờng truyền đó). Do sự phức tạp trong việc xây dựng, quản lý, duy trì các đƣờng truyền dẫn nên khi xây dựng mạng diện rộng WAN ngƣời ta thƣờng sử dụng các đƣờng truyền đƣợc thuê từ hạ tầng viễn thông công cộng, và từ các công ty viễn thông hay các nhà cung cấp dịch vụ truyền số liệu. Tùy theo cấu trúc của mạng những đƣờng truyền đó thuộc cơ quan quản lý khác nhau nhƣ các nhà cung cấp đƣờng truyền nội hạt, liên tỉnh, liên quốc gia, chẳng hạn ở Việt Nam là công ty Viễn thông liên tỉnh –VTN, công ty viễn thông quốc tế - VTI . Các đƣờng truyền đó phải tuân thủ các quy định của chính phủ các khu vực có đƣờng dây đi qua nhƣ: tốc độ, việc mã hóa. Với WAN đƣờng đi của thông tin có thể rất phức tạp do việc sử dụng các dịch vụ truyền dữ liệu khác nhau, của các nhà cung cấp dịch vụ khác nhau. Trong quá trình hoạt động các điểm nút có thể thay đổi đƣờng đi của các thông tin khi phát hiện ra có trục trặc trên đƣờng truyền hay khi phát hiện có quá nhiều thông tin cần truyền giữa hai điểm nút nào đó. Trên WAN thông tin có thể có các con đƣờng đi khác nhau, điều đó cho phép có thể GVHD: Thầy Bùi Trọng Viên Trang 7
  8. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp sử dụng tối đa các năng lực của đƣờng truyền và nâng cao điều kiện an toàn trong truyền dữ liệu. Phần lớn các WAN hiện nay đƣợc phát triển cho việc truyền đồng thời trên đƣờng truyền nhiều dạng thông tin khác nhau nhƣ: video, tiếng nói, dữ liệu giảm chi phí dịch vụ. Các công nghệ kết nối WAN thƣờng liên quan đến 3 tầng đầu của tầng. Đó là tầng vật lý liên quan đến các chuẩn giao tiếp WAN, tầng quan đến các giao thức truyền thông của WAN, và một số giao thức liên quan đến tầng mạng. Các quan hệ này đƣợc mô tả trong hình 1-1 Hình 1-1: Các chuẩn và giao thức WAN trong mô hình ISO 7 tầng 1.2 Các lợi ích và chi phí khi kết nối WAN. Xã hội càng phát triển, nhu cầu trao đổi thông tin càng đòi hỏi việc xử lý thông tin phải đƣợc tiến hành một cách nhanh chóng và chính xác. Sự ra đời và phát triển không ngừng của ngành công nghệ thông tin đã góp phần quan trọng vào sự phát triển chung đó. Với sự ra đời máy tính, việc xử lý thông tin hơn bao giờ hết đã trở nên đặc biệt nhanh chóng với hiệu suất cao. Đặc biệt hơn nữa, ngƣời ta đã nhận thấy việc thiết lập một hệ thống mạng diện rộng - WAN và truy cập từ xa sẽ làm gia tăng gấp bội hiệu quả công việc nhờ việc chia sẻ và trao đổi thông tin đƣợc thực hiện một cách dễ dàng, tức thì (thời gian thực). Khi đó khoảng cách về mặt địa lý giữa các vùng đƣợc thu ngắn lại. Các giao dịch GVHD: Thầy Bùi Trọng Viên Trang 8
  9. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp đƣợc diễn ra gần nhƣ tức thì, thậm chí ta có thể tiến hành các hội nghị viễn đàm, các ứng dụng đa phƣơng tiện Nhờ có hệ thống WAN và các ứng dụng triển khai trên đó, thông tin đƣợc chia sẻ và xử lý bởi nhiều máy tính dƣới sự giám sát của nhiều ngƣời đảm bảo tính chính xác và hiệu quả cao. Phần lớn các cơ quan, các tổ chức, và cả các cá nhân đều đã nhận thức đƣợc tính ƣu việt của xử lý thông tin trong công việc thông qua mạng máy tính so với công việc văn phòng dựa trên giấy tờ truyền thống. Do vậy, sớm hay muộn, các tổ chức, cơ quan đều cố gắng trong khả năng có thể, đều cố gắng thiết lập một mạng máy tính, đặc biệt là WAN để thực hiện các công việc khác nhau. Với sự phát triển nhanh chóng của công nghệ thông tin, công nghệ viễn thông và kỹ thuật máy tính, mạng WAN và truy cập từ xa dần trở thành một môi trƣờng làm việc căn bản, gần nhƣ là bắt buộc khi thực hiện yêu cầu về hội nhập quốc tế. Trên WAN ngƣời dùng có thể trao đổi, xử lý dữ liệu truyền thống thuần túy song song với thực hiện các kỹ thuật mới, cho phép trao đổi dữ liệu đa phƣơng tiện nhƣ hình ảnh, âm thanh, điện thoại, họp hội nghị, qua đó tăng hiệu suất công việc, và làm giảm chi phí quản lý cũng nhƣ chi phí sản xuất khác. Đặc biệt đối với các giao dịch Khách–Phục vụ (Client–Server) hệ thống kết nối mạng diện rộng từ các LAN của văn phòng trung tâm (NOC) tới LAN của các chi nhánh (POP) sẽ là hệ thống trao đổi thông tin chính của cơ quan hay tổ chức. Nó giúp tăng cƣờng và thay đổi về chất công tác quản lý và trao đổi thông tin, tiến bƣớc vững chắc tới một nền kinh tế điện tử (e-commerce) chính phủ điện tử (e-goverment) trong tƣơng lai không xa. 1.3 Những điểm cần chú ý khi thiết kế WAN Khi thiết kế WAN chúng ta cần chú ý đến ba yếu tố: Môi trƣờng: các yếu tố liên quan đến mục tiêu thiết kế nhƣ môi trƣờng của WAN, các yêu cầu về năng lực truyền thông của WAN(hiệu năng mạng),khả năng cung cấp động và các ràng buộc về dải thông, thoả mãn các đặc trƣng của dữ liệu cần trao đổi trên WAN, GVHD: Thầy Bùi Trọng Viên Trang 9
  10. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp đặc biệt các loại dữ liệu cần đảm bảo chất lƣợng dịch vụ nhƣ dữ liệu đa phƣơng tiện, dữ liệu đòi hỏi đáp ứng thời gian thực nhƣ giao dịch về tài chính. Môi trƣờng của WAN ở đây đƣợc thể hiện qua các tham số nhƣ số lƣợng các trạm làm việc, các máy chủ chạy các dịch vụ, và vị trí đặt chúng, các dịch vụ và việc đảm bảo chất lƣợng các dịch vụ đang chạy trên WAN. Việc chọn số lƣợng và vị trí đặt các máy chủ, các máy trạm trong WAN liên quan nhiều đến vấn đề tối ƣu các luồng dữ liệu truyền trên mạng. Chẳng hạn khu vực nào có nhiều trạm làm việc, chúng cần thực hiên nhiều giao dịch với một hay nhiều máy chủ nào đó, thì các máy chủ đó cũng cần phải đặt trong khu vực đó, nhằm giảm thiểu dữ liệu truyền trên WAN. Yêu cầu về hiệu năng cần đƣợc quan tâm đặc biệt khi thiết kế các WAN yêu cầu các dịch vụ đòi hỏi thời gian thực nhƣ VoIP, hay hội nghị truyền hình, giao dịch tài chính . Khi đó các giới hạn về tốc độ đƣờng truyền, độ trễ cần đƣợc xem xét kỹ, nhất là khi dùng công nghệ vệ tinh, vô tuyến, Các đặc trƣng của dữ liệu cũng cần đƣợc quan tâm để nhằm giảm thiểu chi phí về giải thông khi kết nối WAN. Các đặc trƣng dữ liệu đề cập ở đây là dữ liệu client/ server, thông điệp, quản trị mạng, giải thông nào đảm bảo chất lƣợng dịch vụ. Các yêu cầu kỹ thuật: năm yêu cầu cần xem xét khi thiết kế WAN đó là tính khả mở rộng, tính dễ triển khai, tính dễ phát hiện lỗi, tính dễ quản lý, hỗ trợ đa giao thức. −Tính khả mở rộng thể hiện ở vấn đề có thể mở rộng, bổ sung thêm dịch vụ, tăng số lƣợng ngƣời dùng, tăng giải thông mà không bị ảnh hƣởng gì đến cấu trúc hiện có của WAN, và các dịch vụ đã triển khai trên đó. −Tính dễ triển khai thể hiện bằng việc thiết kế phân cấp, mô đun hoá, khối hoá ở mức cao. Các khối, các mô đun của WAN độc lập một cách tƣơng đối, quá trình triển khai có thể thực hiện theo từng khối, từng mô đun. −Tính dễ phát hiện lỗi là một yêu cầu rất quan trọng, vì luồng thông tin vận chuyển trên WAN rất nhạy cảm cho các tổ chức dùng WAN. Vậy việc phát hiện và cô lập lỗi cần phải thực hiện dễ và nhanh đối với quản trị hệ thống. GVHD: Thầy Bùi Trọng Viên Trang 10
  11. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp −Tính dễ quản lý đảm bảo cho ngƣời quản trị mạng làm chủ đƣợc toàn bộ hệ thống mạng trong phạm vi địa lý rộng hoặc rất rộng. −Hỗ trợ đa giao thức có thể thực hiện đƣợc khả năng tích hợp tất cả các dịch vụ thông tin và truyền thông cho một tổ chức trên cùng hạ tầng công nghệ thông tin, nhằm giảm chi phí thiết bị và phí truyền thông, giảm thiểu tài nguyên con ngƣời cho việc vận hành hệ thống. An ninh-an toàn: việc đảm bảo an ninh, xây dựng chính sách an ninh, và thực hiện an ninh thế nào ngay từ bƣớc thiết kế. 1.4 Một số công nghệ kết nối dùng cho mạng WAN Có nhiều công nghệ thƣờng đƣợc sử dụng để kết nối các máy tính trong mạng WAN nhƣ: 1.4.1 Mạng chuyển mạch (Circuit Switching Network) Mạng chuyển mạch thực hiện việc liên kết giữa hai điểm nút qua một đƣờng nối tạm thời hay giành riêng giữa điểm nút này và điêm nút kia. Đƣờng nối này đƣợc thiết lập trong mạng thể hiện dƣới dạng cuộc gọi thông qua các thiết bị chuyển mạch. Một ví dụ của mạng chuyển mạch là hoạt động của mạng điện thoại, các thuê bao khi biết số của nhau có thể gọi cho nhau và có một đƣờng nối vật lý tạm thời đƣợc thiết lập giữa hai thuê bao. Với mô hình này mọi nút mạng có thể kết nối với bất kỳ một nút khác. Thông qua những đƣờng nối và các thiết bị chuyên dùng ngƣời ta có thể tao ra một liên kết tạm thời từ nơi gửi tới nơi nhận, kết nối này duy trì trong suốt phiên làm việc và đƣợc giải phóng ngay sau khi phiên làm việc kết thúc. Để thực hiện một phiên làm việc cần có các thủ tục đầy đủ cho việc thiết lập liên kết trong đó có việc thông báo cho mạng biết địa chỉ của nút gửi và nút nhận. Hiện nay có 2 loại mạng chuyển mạch: -Chuyển mạch tƣơng tự (analog) -Chuyển mạch số (digital) GVHD: Thầy Bùi Trọng Viên Trang 11
  12. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp Hình 3-2: Mô hình kết nối WAN dùng mạng chuyển mạch 1.4.2 Mạng chuyển gói (Packet Switching Network) Hình 3-9: Mô hình kết nối WAN dùng chuyển mạch gói Mạng chuyển mạch gói hoạt động theo nguyên tắc sau : Khi một trạm trên mạng cần gửi dữ liệu nó cần phải đóng dữ liệu thành từng gói tin, các gói tin đó đƣợc đi trên mạng từ nút này tới nút khác tới khi đến đƣợc đích. Do việc sử dụng kỹ thuật trên nên khi một trạm không gửi tin thì mọi tài nguyên của mạng sẽ dành cho các trạm khác, do vậy mạng tiết kiệm đƣợc các tài nguyên và có thể sử dụng chúng một cách tốt nhất. Ngƣời ta chia các phƣơng thức chuyển mạch gói ra làm 2 phƣơng thức: Phƣơng thức chuyển mạch gói theo sơ đồ rời rạc. Phƣơng thức chuyển mạch gói theo đƣờng đi xác định. GVHD: Thầy Bùi Trọng Viên Trang 12
  13. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp 1.4.3 Kết nối WAN dùng VPN 1.4.3.1. Giới thiệu tổng quan về VPN VPN (Virtual Private Network) là một mạng riêng đƣợc xây dựng trên nền tảng hạ tầng mạng công cộng (nhƣ là mạng Internet). Mạng IP riêng (VPN) là một dịch vụ mạng có thể dùng cho các ứng dụng khác nhau, cho phép việc trao đổi thông tin một cách an toàn với nhiều lựa chọn kết nối. Dịch vụ này cho phép các tổ chức xây dựng hệ thống mạng WAN riêng có quy mô lớn tại Việt Nam. Giải pháp VPN cho phép ngƣời sử dụng làm việc tại nhà hoặc đang đi công tác ở xa có thể thực hiện một kết nối tới trụ sở chính của mình, bằng việc sử dụng hạ tầng mạng thông qua việc tạo lập một kết nối nội hạt tới một ISP. Khi đó, một kết nối VPN sẽ đƣợc thiết lập giữa ngƣời dùng với mạng trung tâm của họ. Kết nối VPN cũng cho phép các tổ chức kết nối liên mạng giữa các NOC của họ đặt tại các địa điểm khác nhau thông qua các kết nối trực tiếp (Leased line) từ các địa điểm đó tới một ISP. Điều đó giúp giảm chi phí gọi đƣờng dài qua dial-up và chi phí thuê đƣờng Leased line cho khoảng cách xa. Dữ liệu chuyển đi đƣợc đảm bảo an toàn vì các gói dữ liệu truyền thông trên mạng đã đƣợc mã hoá. 1.4.3.2. Một số giải pháp kỹ thuật hay dùng trong kết nối VPN − IPSec − PPTP − L2TP 1.4.3.3. Một số mô hình WAN dùng VPN DùngVPN kết nối POP về NOC Hình: Mô hình WAN dùng VPN nối POP với NOC GVHD: Thầy Bùi Trọng Viên Trang 13
  14. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp Một vài nhận xét khi sử dụng VPN trong kết nối WAN. Hạn chế khi VPN dùng công nghệ IPSec là làm giảm hiệu năng của khi gửi gói tin đi. Đầu tiên, gói tin đƣợc mã hóa, sau đó đóng gói vì hoạt động này tiêu tốn thời gian và gây trễ cho gói tin. Tiếp theo đó đƣa vào trong mạng của nhà cung cấp dịch vụ. Các VPN gateway phải tƣơng thích khi chúng kết nối với nhau. Đƣờng hầm VPN đƣợc tạo ra trong không gian mạng không đồng khó đảm bảo chất lƣợng dịch vụ. Giao thức kết nối WAN cơ bản trong mạng TCP/IP. Giao thức PPP (Point-to-Point Protocol) là giao thức dùng để đóng gói dữ liệu cho truyền thông điểm điểm. PPP là một chuẩn để gán và quản lý địa chỉ IP, đóng gói dị bộ (asynchronous start/stop), đồng bộ định hƣớng bit (bit-oriented synchronous), giao thức mạng phân kênh (network protocol multiplexing), cấu hình kết nối (link configuration), kiểm tra chất lƣợng kết nối (link quality testing), phát hiện lỗi (error detection), bao gồm cả giao thức kiểm soát tầng kết nối LCP (Link Control Protocol) và giao thức kiểm soát tầng mạng NCP (Network Control Protocols) phục vụ cho việc lựa chọn địa chỉ tầng liên kết, việc nén dữ liệu truyền, cũng nhƣ xác định các cấu hình tham số cho tầng liên kết. PPP hỗ trợ trong nhiều bộ giao thức khác nhau nhƣ: bộ giao thức Intranet/Internet IP, bộ giao thức IPX - Novell's Internetwork Packet Exchange, bộ giao thức DECnet, Các thành phần của PPP PPP cung cấp phƣơng pháp để truyền các khung dữ liệu (datagrams) trên các liên kết tuần tự điểm - điểm (serial point-to-point links). PPP có 3 thành phần chính: −HDLC-Phƣơng pháp đóng gói các khu điểm. PPP dùng giao thức HDLC (High-Level Data Link Control protocol) là cơ sở cho việc đóng gói này. − LCP - để lập cấu hình và kiểm tra kết nối − NCP - để lập cấu hình các giao thức tần PPP đƣợc thiết kế dùng cho nhiều bộ gia GVHD: Thầy Bùi Trọng Viên Trang 14
  15. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp Nguyên tắc làm việc của PPP Giới thiệu Để lập kết nối qua liên kết PPP, đầu tiên PPP gửi khung LCP để cấu hình và kiểm tra liên kết dữ liệu (data link). Sau đó liên kết đƣợc lập, PPP gửi khung NCP để chọn và cấu hình các giao thức tầng mạng (network layer). Yêu cầu của tầng vật lý PPP có khả năng làm việc với nhiều loại giao diện DTE/DCE, chẳng hạn nhƣ EIA/TIA- 232-C (RS-232-C cũ), EIA/TIA-422 (RS-422 cũ), EIA/TIA-423 (RS-423 cũ), V.35. Yên cầu tuyệt đối của PPP là mạch song công (duplex circuit), hoặc mạch chuyên dụng(dedicated), hay chuyển mạch (switched), Các mạch này có thể làm việc ở chế độ tuần tự bit dị bộ (asynchronous) hay đồng bộ (synchronous bit-serial mode), trong suốt với các khung PPP tầng liên kết (link layer). PPP không bắt buộc một hạn chế gì về tốc độ truyền trên DTE/DCE interface. Yêu cầu của tầng PPP link PPP Dùng các nguyên tắc, thuật ngữ, cấu trúc khung của ISO (the International Organization for Standardization) HDLC thủ tục (ISO 3309-1979), đƣợc thay bằng ISO 3309:1984/PDAD1 “Addendum 1: Start/Stop Transmission.” ISO 3309-1979 xác định cấu trúc khung HDLC dùng cho môi trƣờng đồng bộ. ISO 3309:1984/PDAD1 thay cho ISO 3309-1979 dùng cho môi trƣờng dị bộ. Thủ tục điều khiển PPP dùng để xác định mã hoá trƣờng điều khiển đƣợc chuẩn hoá trong ISO 4335-1979 and ISO 4335-1979/ Addendum 1-1979. Qui cách khung dữ liệu PPP gồm 6 trƣờng đƣợc mô tả dƣới đây: GVHD: Thầy Bùi Trọng Viên Trang 15
  16. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp GVHD: Thầy Bùi Trọng Viên Trang 16
  17. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp Các trƣờng trong khung PPP gồm: Flag - Trƣờng cờ 1 byte xác định bắt đầu hay kết thúc của 1 khung, gồm một chuỗi nhị phân 01111110. Address - Trƣờng địa chỉ 1 byte gồm một chuỗi nhị phân 11111111, địa chỉ broadcast chuẩn, PPP không gán địa chỉ trạm riêng. Control - Trƣờng điều khiển 1 byte gồm một chuỗi nhị phân 00000011, mà nó điều khiển việc truyền các khung dữ liệu không tuần tự. Protocol - Trƣờng giao thức 2 byte xác định giao thức đóng gói của khung. Data - có thể là 0 hoặc nhiều byte, giá trị mặc định là 1500 byte. Frame check sequence (FCS) - Chuỗi kiểm tra khung 16 bit (2 byte). Cho phép PPP phát hiện lỗi Giao thức điều khiển PPP link LCP PPP LCP cung cấp phƣơng pháp lập, cấu hình, duy trì và kết thúc kết nối điểm-điểm (point-to-point). LCP trải qua 4 pha khác nhau: Pha đầu lập và cấu hình kết nối, trƣớc khi truyền dữ liệu LCP mở kết nối để cấu hình, xác lập các tham số kết nối. Khi pha này kết thúc khung xác lập cấu hình đã đƣợc gửi và nhận, do đó cũng xác định luôn đƣợc chất lƣợng kết nối. Pha xác định chất lƣợng kết nối. Pha cấu hình tầng mạng NCP làm việc khi chất lƣợng kết nối xác nhận là đảm bảo Pha cuối là kết thúc, khi chất lƣợng kết nối không đảm bảo hay kết thúc truyền. PPP trong kết nối WAN Các kết nối WAN trong mạng IP, IPX hay DECnet đều dùng PPP. GVHD: Thầy Bùi Trọng Viên Trang 17
  18. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp Chương 2: Triển khai hệ thống mạng WAN 2.1 Mô hình 2.2 Triển khai 2.2.1 Nâng cấp lên Domain Controller  Tắt firewall GVHD: Thầy Bùi Trọng Viên Trang 18
  19. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp  Đặt lại địa chỉ IP  Start > Run > gõ dcpromo >ok  Cửa sổ Welcome > Next  Cửa sổ Operating System Compatibility > Next  Cửa sổ Domain Controller Type đánh dấu ô Domain controller for a new domain > Next  Cửa sổ Create New Domain đánh dấu ô Domain in a new forest > Next  Cửa sổ New Domain Name gõ hcm.com > Next GVHD: Thầy Bùi Trọng Viên Trang 19
  20. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp  Cửa sổ NextBIOS Domain Name > Next  Cửa sổ DataBase and Log Folders > Next  Cửa sổ Shared System Volume > Next  Cửa sổ DNS Registration Diagnostics đánh dấu ô Install and configure the DNS server on this computer, and set this computer to use this DNS server as its preferred DNS server > Next GVHD: Thầy Bùi Trọng Viên Trang 20
  21. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp  Cửa sổ Permissions đánh dấu ô Permissions compatible only with Windows 2000 or Windows Server 2003 operating systems > Next  Cửa sổ Directory Services Restore Mode Adminstrator Password > Next  Cửa sổ Summary > Next  Quá trình nâng cấp Domain bắt đầu diễn ra  Quá trình cài đặt hoàn tất > Finish, hệ thống sẽ yêu cầu Restart máy > Restart Now GVHD: Thầy Bùi Trọng Viên Trang 21
  22. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp 2.2.2 Nâng cấp domain lên AD (Active Directory) và cài đặt DNS  Start > Run > gõ dcpromo >OK  Tại cửa sổ Welcome chọn Next  Cửa sổ Operating System Compatibility > Next  Cửa sổ Domain Controller Type đánh dấu ô Add domain controller for an existing domain > Next  Cửa sổ Network Credentials nhập username: administrator Password: 123 Domain: hcm.com >Next GVHD: Thầy Bùi Trọng Viên Trang 22
  23. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp  Tại cửa sổ Additional Domain Controller >Browse >Chọn domain hcm.com >Next  Tại cửa sổ Database and Log Folders >Next  Tại cửa sổ Share System Volume >Next  Tại cửa sổ Directory Services Restore Mode Administrator Password >Next  Tại cửa sổ Summary >Next Quá trình add domain bắt đầu Khi quá trình cài đặt hoàn tất >Finish Hệ thống yêu cầu restart >Restart now GVHD: Thầy Bùi Trọng Viên Trang 23
  24. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp 2.2.3 Cài đặt DNS  Log on administrator pass 123 domain hcm  Start >Run gõ appwz.cpl >OK  Cửa sổ Add or Remove Programs >Add/Remove Windows Components  Cửa sổ Windows Components >Chọn vào ô vuông Networking Services rồi chọn Details GVHD: Thầy Bùi Trọng Viên Trang 24
  25. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp  Cửa sổ Networking Services >Chọn vào ô vuông Domain Name System (DNS) >OK  Sau khi chọn OK >Next để quá trình cài đặt DNS bắt đầu  Quá trình cài đặt hoàn tất >Finish GVHD: Thầy Bùi Trọng Viên Trang 25
  26. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp 2.2.4 Đồng bộ hóa DNS  Start >Program >Admin Tools >Active Directory Sites and Services Chọn server -> SVHCM sau đó kick chuột phải NTDS Settings chọn properties Đánh dấu ô Global Catalog >OK Làm tƣơng tự cho SVHN. GVHD: Thầy Bùi Trọng Viên Trang 26
  27. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp 2.2.5 Cấu hình DNS server  Start >Program >Admin tools >DNS Chuột phải Reverse Lookup Zone >New zone  Tại cửa sổ Welcome >Next  Tại cửa sổ Zone Type >Next  Tại cửa sổ Active Directory Zone Repllication Scope >Next  Tại cửa sổ Reverse Lookup Zone Name nhập 192.168.1 >Next GVHD: Thầy Bùi Trọng Viên Trang 27
  28. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp  Tại cửa sổ Dynamic chọn Allow both nonsecure and secure dynamic update >Next Cuối cùng chọn Finish GVHD: Thầy Bùi Trọng Viên Trang 28
  29. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp 2.2.6 Join Domain  Vào Run gõ ncpa.cpl chỉnh lại ip và preferred DNS server giống trong hình  Kiểm tra 2 máy đã thông nhau  Nhấn nút phải chuột My Computer >Change Cửa sổ Computer Name Changes đánh dấu chọn domain và gõ hcm.com >OK Yêu cầu nhập user và mật khẩu: Nhập administrator pass 123 > Restart lại máy Sau khi restart lại máy, tại cửa sổ Log on chọn Options GVHD: Thầy Bùi Trọng Viên Trang 29
  30. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp Tại đây ta thấy có thêm ô Log on to: Chọn HCM Sau đó nhập mật khẩu 123 >OK Kiểm tra lại tên domain là hcm.com là đúng GVHD: Thầy Bùi Trọng Viên Trang 30
  31. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp 2.2.7 Cài đặt DHCP  Start >Run gõ appwiz.cpl  Cửa sổ Add or Remove Programs >Add/Remove Windows Components  Cửa sổ Windows Components >Chọn vào ô vuông Networking Services rồi chọn Details GVHD: Thầy Bùi Trọng Viên Trang 31
  32. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp  Cửa sổ Networking Services >Chọn vào ô vuông Dynamic Host Configuraration Protocol (DHCP) >OK  Sau khi chọn OK >Next để quá trình cài đặt DHCP bắt đầu Quá trình cài đặt hoàn tất >Finish  Mở DHCP tử Administrative Tools, chuột phải vào svhcm, chọn Authorize GVHD: Thầy Bùi Trọng Viên Trang 32
  33. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp  Tạo Scope trên DHCP Server  Chuột phải trên svhcm >Chọn New Scope  Chọn Next GVHD: Thầy Bùi Trọng Viên Trang 33
  34. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp  Scope name: hcm >Next  Điền các thông số nhƣ trong hình >Next  Chọn Next GVHD: Thầy Bùi Trọng Viên Trang 34
  35. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp  Chọn Next  Chọn Yes, I want to configure these options now >Next  Nhập vào địa chỉ Gateway:192.168.1.1 >Add >Next GVHD: Thầy Bùi Trọng Viên Trang 35
  36. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp  Nhập vào địa chỉ domain và địa chỉ của DNS Server: 192.168.1.1 >Add >Next  Nhập vào địa chỉ WINS Server:192.168.1.1 >Add >Next  Hộp thoại Activate Scope, chọn Yes, I want to activate this scope now GVHD: Thầy Bùi Trọng Viên Trang 36
  37. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp  Nhấp Finish để hoàn tất Qua mục Scope Options, quan sát thấy các giá trị đã đƣợc tạo GVHD: Thầy Bùi Trọng Viên Trang 37
  38. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp 2.2.8 GPO (Group Policy Object)  Logon Administrator >Vào Active Directory User and Computers >Click chuột phải trên OU KT >Properties >Chọn tab Group Policy >New >Đổi tên New Group Policy Objects thành gpo_kt >Edit  Chọn User Configuration >Adminstrative Templates >Desktop >Click đúp chuột trên Hide My Network Place icon on desktop >Apply >OK >Đóng cửa sổ Group Policy >OK  Đóng tất cả cửa sổ >Cập nhật Policy (gpupdate /force) Logoff Administrator >Logon kt1 sẽ thấy không còn biểu tƣợng My Network Places ngoài desktop. Tƣơng tự ta có thể giới hạn nhiều quyền khác cho user. GVHD: Thầy Bùi Trọng Viên Trang 38
  39. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp 2.2.9 Thiết lập Delegate Control  Logon Administrator >Start >Programs >Administrator Tools >AD >Click phải chuột trên OU HCM >Chọn Delegate Control >Trong cửa sổ Welcome chọn Next >Trong cửa sổ Users or Group chọn Add >Gõ kt1 >Checks Names - ->Next  Trong cửa sổ Tasks to Delagate >Đánh dấu chọn vào ô Delegate the following common tasks >Đánh dấu chọn vào ô Create, delete, and manager user accounts >Next >Finish Log on vào kt1 vào lại OU thấy kt1 chỉ có quyền tạo User Ta có thể làm tƣơng tự các user khác với các quyền khác nhau trong Task to Delegate GVHD: Thầy Bùi Trọng Viên Trang 39
  40. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp 2.2.10 Tạo OU (Organization Unit)  Log on Administrator >Start >Programs >Administrator Tools >Active Directory Users and Computers >Click phải chuột trên hcm.com >Properties >New >Organizational Unit  Cửa sổ New Object >Organizational Unit >ô name gõ HCM >OK  Click chuột phải OU HCM >New >User  Trong ô First name và ô Fullname điền GD  Trong ô User logon name và ô User logon name (pre-Window 2000) điền GD >Next GVHD: Thầy Bùi Trọng Viên Trang 40
  41. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp  Trong ô Password và ô Confirm password điển >bỏ dấu chọn User must change password at next logon >Next >Finish  Click chuột phải OU HCM >New >Organizational Unit  Ô name gõ NS >OK Tƣơng tự ta tạo thêm một OU KT Tạo vài user trong OU NS và OU KT (Tƣơng tự nhƣ tạo user GD) Chuột phải vào OU NS >New >User Tạo 2 user ns1 và ns2 password 123 Chuột phải vào OU KT >New >User Tạo 2 user kt1 và kt2 password 123 GVHD: Thầy Bùi Trọng Viên Trang 41
  42. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp 2.2.11 Deloy Software  Logon Administrator >Vào D:\software >Click phải chuột trên thƣ mục “software” >Properties >share thƣ mục software cho group Every one quyền Full control  Vào Active Directory and Computers >Click phải chuột OU NS >Properties >tab Group Policy >Chọn New >Tạo 1 group policy tên “deloy software” GVHD: Thầy Bùi Trọng Viên Trang 42
  43. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp  Chọn Edit >Chọn Group Polices Objects Editor >User Configuration >Software settings >Click phải chuột trên Software installation >New >Package  Trong cửa sổ Open >gõ ô File name ““\\192.168.1.1\software\FoxitReader514.0104_enu.msi” >Open  Trong hộp thoại Deloy software chọn mục Assigned >OK GVHD: Thầy Bùi Trọng Viên Trang 43
  44. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp  Trong cửa sổ bên tay phải thấy xuất hiện 1 package tên “FoxitReader” >Chuột phải chọn Properties >tab deloysoftware >Check ô install application at logon >Đóng cửa sổ Group Policy Objects Editor >OK >Cập nhật policy (gpupdate /force) GVHD: Thầy Bùi Trọng Viên Trang 44
  45. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp 2.2.12 Home Profiles Vào D:\ tạo thƣ mục tên “home” Share thƣ mục home, cho group Everyone quyền Full Control  Logon Administrator >Vào Active Directory User and Computer >Click chuột phải trên user kt1 >Properties >Chọn tab Profile >Đánh dấu chọn Connect >Chọn mặc định là Z: Trong hộp thoại To, gõ dòng:\\svhcm\home\%username% >Apply Lƣu ý: Sau khi Apply bạn sẽ thấy \%username% đƣợc thay thế bằng “kt1” >OK GVHD: Thầy Bùi Trọng Viên Trang 45
  46. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp 2.2.13 User profiles Vào D:\ tạo thƣ mục tên “User Profiles” Share thƣ mục User Profiles, cho group Everyone quyền Full Control  Logon Administrator >Vào Active Directory User and Computer >Click chuột phải trên user kt1 >Properties >Chọn tab Profile Trong hộp thoại Profile path, gõ dòng:\\svhcm\User Profile\%username% >Apply >OK GVHD: Thầy Bùi Trọng Viên Trang 46
  47. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp 2.2.14 VPN  Log on Administrator  Vào Start >Program >Administrative Tools >Routing and Remote Access, chuột phải lên SVHCM, chọn Configure and Enable Routing and Remote Access  Màn hình Welcome >Next GVHD: Thầy Bùi Trọng Viên Trang 47
  48. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp  Màn hình Configuration, Chọn Custom Configuration >Next  Màn hình Custom Configuration, đánh dấu chọn vào 3 ô: VPN access Delmand di- al connections và Lan routing >Next >Finish  Trong SVHCM, chuột phải Network Interfaces chọn New Demand dial Interface GVHD: Thầy Bùi Trọng Viên Trang 48
  49. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp  Cửa sổ Welcome >Next  Cửa sổ Interface Name >gõ hanoi >Next  Cửa sổ Connection Type >Đánh dấu chọn Connect using virtual private networking (VPN) >Next  Cửa sổ VPN Type, chọn Point to Point Tunneling Protocol (PPTP) >Next GVHD: Thầy Bùi Trọng Viên Trang 49
  50. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp  Màn hình Destination Address >Gõ địa chỉ IP vào ô Host Name or IP address  Màn hình Protocols and Security, giữ nguyên nhƣ mặc định >Next  Màn hình Static Routes for Remote Networks >Add GVHD: Thầy Bùi Trọng Viên Trang 50
  51. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp  Màn hình Static Route, cấu hình nhƣ sau:  Màn hình Dial out Credentials, nhập vào những thông tin sau: User name: Domain: Password:123 Confirm password:123  Sau đó nhấn Next >Finish Quay lại màn hình Routing and Remote Access, chuột phải SVHCM, chọn Properties GVHD: Thầy Bùi Trọng Viên Trang 51
  52. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp  Qua tab IP, chọn Static address pool.Nhấn Add  Trong cửa sổ New Address Range, nhập vào dãy ip nhƣ trong hình:  Màn hình Routing and Remote Access, chuột phải lên SVHCM >All Tasks >Restart  Start > Program >Administrative Tools >Active Directory Users and Computers Tạo user hanoi, password GVHD: Thầy Bùi Trọng Viên Trang 52
  53. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp Chương 3: Kết luận 3.1 Những vấn đề đạt đƣợc: Theo yêu cầu của đề tài là “tìm hiểu, triển khai hệ thống mạng WAN” thì đến thời điểm hiện tại đã đạt đƣợc những nội dung:  Khảo sát và đƣa ra đƣợc cấu hình một mạng WAN sơ bộ cho doanh nghiệp phục vụ cho việc triển khai mạng.  Đƣa ra cách thức một administrator quản lý các tài nguyên của nó (computer, user, các OU, )  Tìm hiểu và cấu hình đƣợc hệ thống VPN cho doanh nghiệp. 3.2 Hƣớng phát triển của đề tài  Mở rộng mạng WAN với nhiều máy client và server  Phân tích và đƣa ra lịch trình backup dữ liệu cho domain và dữ liệu cho từng máy client của công ty.  Tìm hiểu và cấu hình mô hình tƣờng lửa cho doanh nghiệp. GVHD: Thầy Bùi Trọng Viên Trang 53
  54. SVTH:Hà Minh Nhật và Nguyễn Chí Dũng Đề tài tốt nghiệp Tài liệu tham khảo: Giáo trình quản trị mạng Windows Server 2003 Tài liệu MSCA: lab MCSA 2003-NETWORK INFRASTRUCTURE Lab MCSA:680-290 Một số diễn đàn tin học: GVHD: Thầy Bùi Trọng Viên Trang 54