Tài liệu Thiết kế và xây dựng mạng lan cho doanh nghiệp

THIẾT KẾ VÀ XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP TRƯỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN ------------------ NGUYỄN VĂN VĨNH THIẾT KẾ VÀ XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP ĐỒ ÁN TỐT NGHIỆP NGÀNH KỸ SƯ CÔNG NGHỆ THÔNG TIN Vinh, 05/2010 MỤC LỤC SVTH: NGUYỄN VĂN VĨNH LỚP: 46K2-CNTT GVHD: THS LƯƠNG XUÂN PHÚ XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP MỤC LỤC..................................................................................................................................1 LỜI CẢM ƠN............................................................................................................................3 LỜI MỞ ĐẦU............................................................................................................................4 PHẦN I. KHẢO SÁT TÌNH HÌNH THỰC TẾ......................................................................6 1.1. Tình hình thực tế của Trung Tâm........................................................................ 1.2. Yêu cầu của Trung Tâm........................................................................................ 1.2.1. Đối với hê thống mạng bên trong...................................................................... 2.1.2. Đối với hê thống mạng bên ngoài.........................................................8 PHẦN II. PHÂN TÍCH VÀ GIẢI PHÁP................................................................................9 2.1. SƠ ĐỒ........................................................................................................ ……..9 2.1.1. Sơ đồ tổng quát.......................................................................................9 2.1.2. Sơ đồ đi dây mạng............................................................................................ 2.2. YÊU CẦU CỦA TRUNG TÂM............................................................................ 2.2.1. Đối với hê thống mạng bên trong........................................................11 2.3. GIẢI PHÁP......................................................................................................... 2.4. CÁC KIẾN THỨC CƠ BẢN CẦN NẮM TRƯỚC KHI TRIỂN KHAI...................12 2.4.1.Cần hiểu rõ về HDH window server....................................................12 2.4.1.2. Những điểm mới của họ HĐH Windows Server 2003....................................12 2.4.1.3. Yêu cầu phần cứng cài đặt các phiên bản Windows Server 2003.................13 2.4.2. Ý nghĩa của dịch vụ mạng....................................................................14 2.5. Cấu hình các thiết bị..........................................................................................35 PHẦN III. TRIỂN KHAI HỆ THỐNG MẠNG.........................................................36 3.1. Sơ đồ triển khai thực tế.............................................................................36 3.2. Sơ đồ demo.......................................................................................................41 3.3. Bước cấu hình...................................................................................................42 PHẦN IV. CÁC GIẢI PHÁP DỰ PHÒNG VÀ KHẮC PHỤC SỰ CỐ.............................46 4.1. Đề phòng xâm nhập và vững chắc hóa hệ thống mạng...........................................46 4.2. Một số giải pháp thông dụng cần có cho hệ thống mạng..................................47 4.2.1. Giải pháp phần cứng.............................................................................47 4.2.2. Giải pháp Backup dữ liệu.......................................................................47 SVTH: NGUYỄN VĂN VĨNH LỚP: 46K2-CNTT GVHD: THS LƯƠNG XUÂN PHÚ 2 XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP 4.2.3. Tạo danh sách dự phòng cho các tài khoản, nhằm cải thiện việc tạo tài khoản bằng tay rất mất nhiều thời gian........................................................48 4.2.4. Giải pháp sử dụng cấu hình ổ cứng theo các chuẩn như Micro, Raid5 48 4.2.5. Giải pháp Cài Window Qua Mạng..........................................................48 KẾT LUẬN..............................................................................................................................49 HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI.................................................................................50 TÀI LIỆU THAM KHẢO......................................................................................................51 SVTH: NGUYỄN VĂN VĨNH LỚP: 46K2-CNTT GVHD:THS LƯƠNG XUÂN PHÚ 3 XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP LỜI CẢM ƠN Trong quá trình hoàn thành đề tài này em đã được Trung Tâm Công Nghệ Thông Tin và Truyền Thông Hà Tĩnh giúp đỡ, tạo điều kiện và sự quan tâm. Đặc biêt được sự hướng dẫn chỉ bảo tận tình của thầy giáo hướng dẫn Th.s Lương Xuân Phú, cùng với sự cổ vũ, động viên của gia đình, bè bạn. Em xin gửi lời cảm ơn trân trọng nhất tới: Ban lãnh đạo Trung Tâm Công Nghệ Thông Tin và Truyền Thông Hà Tĩnh SVTH: NGUYỄN VĂN VĨNH LỚP: 46K2-CNTT GVHD: THS LƯƠNG XUÂN PHÚ 4 XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP Toàn thể thầy cô giáo đặc biệt là thầy giáo Th.s Lương Xuân Phú Gia đình, bè bạn đã giúp đỡ em hoàn thành đồ án này. Mặc dù có nhiều cố gắng song do còn hạn chế về trình độ, tài liệu và thời gian thực hiện đề tài không tránh khỏi những thiếu sót. Rất mong được sự đóng góp ý, chỉ bảo của các thầy cô giáo cũng như của các bạn. Kính chúc toàn thể các thầy cô luôn mạnh khoẻ, hạnh phúc. Vinh, tháng 05 năm 2010 LỜI MỞ ĐẦU Theo xu hướng phát triển của xã hội ngày nay, ngành công nghệ thông tin là một trong những ngành không thể thiếu, mạng lưới thông tin liên lạc trên thế giới ngày càng phát triển, mọi người ai cũng muốn cập nhật thông tin một cách nhanh nhất và chính xác nhất. Dựa vào những nhu cầu thực tiễn đó, vì vậy chúng ta phát triển hệ thống mạng, nâng cấp hệ thống mạng cũ, đầu tư trang thiết bị tiên tiến để tối ưu hóa thông tin một cách nhanh nhất. SVTH: NGUYỄN VĂN VĨNH LỚP: 46K2-CNTT GVHD:THS LƯƠNG XUÂN PHÚ 5 XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP Việc ứng dụng công nghệ thông tin vào các xí nghiệp, cơ quan, trường học là một trong những yếu tố rất quan trọng để đưa nước ta sánh vai cùng các cường quốc năm châu. Đất nước ngày càng phát triển cùng với nhiều sự chuyển biến trên thế giới nên tin học với con người là xu thế tất yếu để hội nhập với nền công nghiệp mới. Để đảm bảo nguồn thông tin luôn sẵn sàng và đáp ứng kiệp thời cho nhu cầu truy xuất. Vì vậy ta phải quản lý thông tin một cách khoa học và thống nhất giúp con người dễ dàng trao đổi truy xuất và bảo mật thông tin. Em quyết định chọn đồ án “XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP”. Bởi vì đồ án rất thực tế, phù hợp với tình hình hiện nay. Giúp em có thêm kinh nghiệm, hiểu biết rõ một hệ thống mạng và dễ dàng thích nghi vào công việc sau khi ra trường. Mục Đích của đề tài tìm hiểu và triển khai được một mô hình mạng, một giải pháp mạng cho các Trung Tâm qui mô nhỏ (Kinh doanh và IT qui mô nhỏ). Đảm bảo khả năng tối thiểu về mặt quản trị và bảo mật hệ thống mạng (Trên nền Windows) SVTH: NGUYỄN VĂN VĨNH LỚP: 46K2-CNTT GVHD: THS LƯƠNG XUÂN PHÚ 6 XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP PHẦN I KHẢO SÁT TÌNH HÌNH THỰC TẾ 1 . Tình hình thực tế của Trung Tâm Hiện tại Trung Tâm có 1 hê thống mạng gồm 5 máy tính, trong đó có 1 server & 4 máy client cho 3 bộ phận kế toán, kinh doanh, nhân sự. Có 1 switch nối vào route ADSL để sử dụng internet. Mặc dù đã có server nhưng chưa cấu hình các dịch vụ quản trị mạng. Hệ thống mạng của Trung Tâm hoạt động ngang hàng. Mô hình mạng tổng quát hiện tại của Trung Tâm như sau : SƠ ĐỒ MẠNG TỔNG QUÁT Hình 1 SVTH: NGUYỄN VĂN VĨNH LỚP: 46K2-CNTT GVHD:THS LƯƠNG XUÂN PHÚ 7 XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP 1.2. Yêu cầu của Trung Tâm 1.1 Đối với hê thống mạng bên trong - Nhóm user ở bộ phận kế toán cho sử dụng phần mềm Kế toán - Nhóm user ở bộ phận nhân sự cho sử dụng mail và cho sử dụng internet, không được sử dụng chương trình của user của user nhóm kế toán - Nhóm user ở bộ phận kinh doanh cho sử dụng các phân mềm kinh doanh, không được sử dụng chương trình của user nhóm kế toán. - Các user được phân quyền phù hợp với công việc của mình. - Có file server chia sẽ dữ liệu. - Có web server public ra internet. - Cho server có khả năng giám sát. - Tạo điều kiện thuận lợi cho nhân viên có thể làm việc mà không cần trực tiếp vào Trung Tâm (remote access). - Giám sát truy cập. SVTH: NGUYỄN VĂN VĨNH LỚP: 46K2-CNTT GVHD: THS LƯƠNG XUÂN PHÚ 8 XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP 2 Đối với hê thống mạng bên ngoài - Giám sát người ngoài internet đăng nhập trái phép, nếu có sẽ xuất hiện thông báo ở server. Cho user trong Trung Tâm sử dụng chức năng remote access khi ở ngoài Trung Tâm đăng nhập thuận tiện cho công việc khi ở xa thông qua mạng Internet . SVTH: NGUYỄN VĂN VĨNH LỚP: 46K2-CNTT GVHD:THS LƯƠNG XUÂN PHÚ 9 XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP PHẦN II PHÂN TÍCH VÀ GIẢI PHÁP 2.1 SƠ ĐỒ 2.1.1. Sơ đồ tổng quát Hình 2 2.1.2. Sơ đồ đi dây mạng Sơ Đồ Mạng Tầng Trệt(3 PC,1 Router , 1 Switch) Hình 3 SVTH: NGUYỄN VĂN VĨNH LỚP: 46K2-CNTT GVHD: THS LƯƠNG XUÂN PHÚ 10 XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP Tầng 1,2 Không có PC Sơ Đồ Mạng Tầng 3(4 PC Kế Toán) Phòng Kế Toán Hình 4 Sơ Đồ Mạng Tầng 4(1 Server) Hình 5 SVTH: NGUYỄN VĂN VĨNH LỚP: 46K2-CNTT GVHD:THS LƯƠNG XUÂN PHÚ 11 XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP 2.2. YÊU CẦU CỦA TRUNG TÂM 2.2.1. Đối với hê thống mạng bên trong Nhóm user ở bộ phận kế toán cho sử dụng phần mềm kế toán. Nhóm user ở bộ phận kinh doanh cho sử dụng phần mềm kinh doanh, không được sử dụng chương trình của user của user nhóm kế toán Nhóm user ở bộ phận nhân sự cho sử dụng các ứng dụng hổ trợ cho nhân sự, không được sử dụng chương trình của user kế toán. Các user được phân quyền phù hợp với công việc của mình. Có file server. Có web server, mail server public ra internet. - Đề phòng xâm nhập. 2.2.2. Đối với hê thống mạng bên ngoài Tạo điều kiện thuận lợi cho nhân viên có thể làm việc mà không cần trực tiếp vào Trung Tâm (remote access). 2.3. GIẢI PHÁP Do nhu cầu của Trung Tâm như vậy, nên em có giải pháp như sau: - Trung Tâm cần xây dựng 1 hệ thống mạng theo mô hình domain để quản lý tập trung tạo điều kiện thuận lợi cho việc quản trị hệ thống mạng. - Hiện nay, Trung Tâm chỉ có nhu cầu chia sẽ FILE Server, MAIL Server, WEB Server, DNS Server, DHCP Server. Trung tâm có thể xây dựng các dich vụ trên chung vào máy chủ nội bộ để tiết kiệm chi phí. - Triển khai, IPSEC để tăng độ bảo mật (Mail , Web) nếu có nhu cầu - Triển khai vpn (cài radious server nếu cần chứng thực và quản lý trong giao tiếp VPN) và kết hợp vpn ipsec hoặc SSL (nếu có nhu cầu bảo mật cao hơn). SVTH: NGUYỄN VĂN VĨNH LỚP: 46K2-CNTT GVHD: THS LƯƠNG XUÂN PHÚ 12 XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP Cài gói adminpak trên máy client giúp IT có thể quản lý hệ thống linh động . - Có chính sách Backup hợp lý đảm bảo an toàn dữ liệu ở mức cao (Nếu có điều kiện triễn khai các ổ cứng theo kiểu RAID-5 hoặc MIRRO tăng tốc và dự phòng) 2.4. CÁC KIẾN THỨC CƠ BẢN CẦN NẮM TRƯỚC KHI TRIỂN KHAI 2.4.1.Cần hiểu rõ về HDH window server 2.4.1.1. Các phiên bản của họ Hệ Điều Hành (HĐH) Windows Server 2003 - Windows Server 2003 Web Edition: tối ưu dành cho các máy chủ web - Windows Server 2003 Standard Edition: bản chuẩn dành cho các doanhnghiệp, các tổ chức nhỏ đến vừa. - Windows Server 2003 Enterprise Edition: bản nâng cao dành cho các tổ chức, các doanh nghiệp vừa đến lớn. - Windows Server 2003 Datacenter Edittion: bản dành riêng cho các tổ chức lớn, các tập đoàn ví dụ như IBM, DELL…. 2.4.1.2. Những điểm mới của họ HĐH Windows Server 2003 - Khả năng kết nối chùm và cài nóng RAM - Hỗ trợ cho HĐH Windows XP tốt hơn - Tích hợp sẵn Mail Server (POP3) - Có hai chế độ sử dụng giấy phép (license) là Per servelicensing và Per device orPer User licensing. - Hỗ trợ tốt hơn cấu hình đĩa đặc biệt: Với cấu trúc đĩa động (Dynamic) có các Volume như Volume Simple, Spanned, Striped (RAID-0), Mirrored (RAID-1) và RAID-5. Các Volume này có tốc độ truy xuất và lưu dữ liệu nhanh, có khả năng chống lỗi cao. Thay cho việc quản lý đĩa bằng Partiton ở đĩa cứng dạng Basic. SVTH: NGUYỄN VĂN VĨNH LỚP: 46K2-CNTT GVHD:THS LƯƠNG XUÂN PHÚ 13 XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP 2.4.1.3. Yêu cầu phần cứng cài đặt các phiên bản Windows Server 2003 Đặc tính Web Standard Enterprise Datacenter Edition Edition Edition Edition 128MB 128MB 128MB 256MB 256MB 256MB 256MB 32GB cho máy dòng x86 1GB 64GB cho máy dòng 2GB 4GB và64GB cho dòng x86và 512GB cho máy Itanium dòng Itanium 550Mhz 550Mhz 733Mhz 733Mhz 2 4 8 Dung lượng RAM tối thiểu Dung lượng RAM khuyến cáo 400Mhz cho máy dòng133Mhz cho máy dòng x86,Dung ng Tốc độlượ CPU khuyến cáo 133Mhz Tốc độ tối thiểu cho Số CPU hỗ trợ Dung lượng đĩa trống 8 đến 32 CPU cho máy 1,5GB 1,5GB Số máy kết nối trong Không Không dịch vụ cluster hỗ trợ hỗ trợ 2.4.1.4 dòng x86, 64 CPU cho 1,5GB cho máy dòng máy dòng Itanium 1,5GB cho máy dòng x86, x86, 2GB cho máy dòng 2GB cho máy dòng Itanium Itanium 8 máy 8 máy Các hệ điều hành cho phép nâng cấp thành Windows Server 2003 Enterprise Edition - Windows NT Server 4.0 với Services Pack 5 hoặc lớn hơn. - Windows NT Server 4.0, Terminal Server Edition, với Services Pack 5 hoặc lớn hơn. - Windows NT Server 4.0, Enterprise Edition, với Services Pack 5 hoặc lớn hơn. - Windows 2000 Server SVTH: NGUYỄN VĂN VĨNH LỚP: 46K2-CNTT GVHD: THS LƯƠNG XUÂN PHÚ 14 XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP - Windows 2000 Advanced Server - Windows Server 2003 Standard Edition 2.4.2. Ý nghĩa của dịch vụ mạng 2.4.2.1. Dich vụ Active Directory (cơ sở dữ liệu của các tài nguyên trên mạng) Active Directory (AD) là nơi lưu trữ các thông tin về tài nguyên khác nhau trên mạng. Các tài nguyên được Active Directory lưu trữ và theo dõi bao gồm File Server, Printer, Fax Service, Application, Data, User, Group và Web Server. Thông tin nó lưu trữ được sử dụng và truy cập các tài nguyên trên mạng. Sự khác nhau giữa Active Directory và Active Directory Service đó là các hình thức lưu trữ và quản lý thông tin tài nguyên. Thông qua Active Directory người dùng có thể tìm chi tiết của bất kỳ một tài nguyên nào dựa trên một hay nhiều thuộc tính của nó. Vì vậy mà không cần phải nhớ tất cả đường dẫn và địa chỉ nơi tài nguyên đang được định vị, mỗi thiết bị và tài nguyên trên mạng sẽ được ánh xạ đến một tên có khả năng nhận diện đầy đủ về nó. Tên này sẽ được lưu trữ lại trong Active Directory cùng với vị trí nguyên thuỷ của tài nguyên. Người sử dụng có thể truy cập đến tài nguyên này nếu họ được phép thông qua Active Directory . Active Directory có khả năng: Cho các thông tin về tài nguyên dựa trên các thuộc tính của nó. Duy trì dữ liệu của nó trong một môi trường an toàn, vì chắc chắn rằng dữ liệu sẽ không được cung cấp cho các người không được quyền truy cập đến nó. Tự nó phân tán đến các máy tính trên mạng Tự nhân bản. Đây là cơ chế bảo vệ Active Directory trong trường hợp bị lỗi Nó giúp người sử dụng ở xa tham chiếu đến một bản sao được nhân bản, được định vị ở một nơi không xa, thay vì phải tham chiếu đến bản sao nguyên thuỷ. SVTH: NGUYỄN VĂN VĨNH LỚP: 46K2-CNTT GVHD:THS LƯƠNG XUÂN PHÚ 15 XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP Tự phân vùng thành nhiều phần lưu trữ. Active Directory có thể được phân tán trên các máy khác nhau vì thế nó tăng thêm khả năng lưu trữ một số lượng lớn các đối tượng có trên các mạng lớn 2.4.2.2. Dịch Vụ DHCP (Dynamic Host Configuration Protocol) Quy mô mạng, việc quản lý và gán địa chỉ IP cho máy khách sẽ tiêu tốn nhiều công sức và thời gian. DHCP tự động gán địa chỉ IP và sẽ đảm bảo việc quản lý các địa chỉ IP này. DHCP sử dụng một tiến trình tạo địa chỉ cho mướn để gán địa chỉ IP cho các máy tính khách chỉ trong một khoảng thời gian xác định. Do DHCP là một tiến trình cung cấp IP động nên các máy khách sẽ cập nhật hoặc làm mới các địa xin cấp của chúng tại các khoảng thời gian đều đặn. TCP/IP có thể được cấu hình tự động hoặc thủ công. Việc cấu hình tự động TCP/IP được thực hiện bằng cách sử dụng DHCP. 2.4.2.3. Dịch vụ DNS ( Domain Name SyStem) DNS là một cơ sở dữ liệu (CSDL) phân tán được dùng để dịch tên máy tính (host name) thành địa chỉ IP trong các mạng TCP/IP. Để cung cấp một cấu trúc phân cấp cho cơ sở dữ liệu DNS người ta cung cấp một lược đồ đánh tên được gọi là không gian tên miền. Miền gốc (root domain) là mức định của cấu trúc tên miền được ký hiệu một dấu chấm (.). Miền mức định được đặt dưới miền gốc và chúng được đại diện cho kiểu của tổ chức, chẳng hạn com hay edu hay org hoặc nó có thể là một định danh địa lý như vn (Việt nam). Các miền mức thứ 2 được đăng ký cho tên các tổ chức khác hay các người sử dụng đơn lẻ. Chúng có thể chứa cả hai: các máy tính/tài nguyên (host) và các miền con (subdomains). Tên miền đã kiểm chứng đầy đủ (Full Qualified Domain Name – FQDN) mô tả mối quan hệ chính xác của máy tính và miền của nó. DNS sẽ sử dụng FQDN để dịch tên máy thành một địa chỉ IP. Dữ liệu tên-địa chỉ IP được đặt trong vùng. Thông tin này được lưu trữ trong một tập tin vùng trên máy chủ DNS. Để dịch tên thành một địa chỉ IP thì nó sẽ sử dụng truy vấn tìm SVTH: NGUYỄN VĂN VĨNH LỚP: 46K2-CNTT GVHD: THS LƯƠNG XUÂN PHÚ 16 XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP kiếm chuyển tiếp. Khi truy vấn chuyển tiếp được gửi đến máy khách, nếu máy chủ DNS cục bộ không được cấp quyền để được truy vấn thì máy chủ DNS cục bộ sẽ chuyển nó đến máy chủ DNS giữ vùng chủ. Hướng dẫn việc đánh tên miền Trong khi tạo không gian tên miền nên thực hiện các hướng dẫn và thoả thuận đánh tên chuẩn sau đây: Số lượng các mức của miền nên được giới hạn, bởi vì nếu tăng các mức thì sẽ tăng các tác vụ quản trị. Nên sử dụng tên đơn giản và duy nhất. Tên miền con nên là duy nhất trong miền cha do đó tên đó sẽ là duy nhất trong toàn bộ không gian DNS. Các tên miền không nên dài. Chúng có thể sử dụng 63 kí tự . Độ dài của FQDN không vượt quá 255 ký tự. Các tên miền không phân biệt hoa thường. Nên sử dụng các ký tự Unicode và DNS chuẩn. Sử dụng các ký tự Unicode chỉ khi tất cả các máy chủ chạy DNS hỗ trợ Unicode. 2.4.2.4. Dịch vụ Remote Access -VPN Cho phép các nhân viên đặc biệt có thể làm việc từ xa và phục vụ kết nối cho hội sở chi nhánh . 2.4.2.5. Giới thiệu về Routing and Remote Access Service Pack 2 của Windows NT 3.51 bao gồm các thành phần định tuyến đa giao thức như là Routing Information Protocol (RIP) và Service Advertising Protocol (SAP). Windows NT 4.0 đã thay thế dịch vụ này với một dịch vụ đã được tích hợp – RRAS, mà nó thực hiện cả việc Remote Access và định tuyến đa giao thức. RRAS trong Windows server 2003 được xây dựng trên RRAS của Windows NT 4.0. Nó cung cấp các tính năng sau đây: Internet Group Management Protocol (IGMP) và ranh giới Multicast Định tuyến Apple Talk được tích hợp SVTH: NGUYỄN VĂN VĨNH LỚP: 46K2-CNTT GVHD:THS LƯƠNG XUÂN PHÚ 17 XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP Giao thức L2TP (Layer 2 Tunneling Protocol) trên IPSec (IP Security) cho các kết nối VPN Cung cấp các thành phần địa chỉ và giải pháp chuyển đổi tên, làm cho dễ dàng để thực hiện các kết nối từ mạng Small Office / Home Office (SOHO) vào Internet. Sự mở rộng trong IAS (Internet Authentication Service), công cụ quản trị và quản lý. Các chuyên viên thiết kế có thể sử dụng RRAS để mở rộng các giao diện chương trình ứng dụng để tạo ra các tùy biến để giải quyết vấn đề mở rộng liên mạng (Internetworking). Với việc trợ giúp của tính năng RRAS, một máy tính đang chạy Windows 2003 server có thể được hiểu theo bất kì điều nào dưới đây: Multiprotocol router: RRAS cung cấp Windows 2003 Server các khả năng để các giao thức định tuyến IP, IPX, và Apple Talk có thể đồng thời hoạt động trên mạng. Remote Access Server: RRAS làm cho Windows 2003 có khả năng trong việc cung cấp các user để truy cập từ xa. Một kết nối từ xa có thể được thiết lập hoặc là thông qua một kết nối quay số hoặc thông qua một VPN. Nó hỗ trợ các client sử dụng các giao thức IP, IPX. Apple Talk và NetBEUI. Demand-dial Router: RRAS cung cấp cho Windows 2003 khả năng định tuyến trên các liên kết IP, IPX hoặc WAN. Các liên kết WAN có thể là một loại theo yêu cầu (on-demand) hoặc loại liên tục (persitent) Nói chung Windows 2003 sử dụng Point-to-Point Protocol (PPP) cho việc thành lập một kết nối truy cập từ xa cho các client. Nó giữ gìn các tham số liên kết, dàn xếp giao thức tầng mạng và thay đổi các giấy phép xác thực. Các loại truy cập dưới đây được hỗ trợ bởi hạ tầng PPP của Windows 2003: Dial-up remote access như một client hoặc một server VPN remote access như một client hoặc một server SVTH: NGUYỄN VĂN VĨNH LỚP: 46K2-CNTT GVHD: THS LƯƠNG XUÂN PHÚ 18 XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP 2.4.2.6. Remote Access Windows 2003 server cho phép các client từ xa để kết nối tới server truy cập từ xa bằng cách sử dụng một số các thiết bị phần cứng modem, Integrated Services Digital Network (ISDN) adapter và Digital Subscriber Line (DSL) modem. Truy cập từ xa chạy Routing and Remote Access có khả năng hỗ trợ các giao thức khác nhau cho truyền tải dữ liệu và giao thức VPN. Một giao thức truy cập từ xa như PPP được sử dụng cho việc kết nối đến các server truy cập từ xa. Server truy cập từ xa là một máy tính, nó đang chạy Windows 2003 và hỗ trợ RRAS. Nó xác thực các user và các phiên truy cập từ xa cho đến khi user hoàn thành phiên của người quản trị mạng. Vai trò của server truy cập từ xa là một gateway cho việc gửi dữ liệu giữa các clietn và LAN. Client gửi dữ liệu đến và nhận dữ liệu từ server truy cập từ xa. Sử dụng giao thức như TCP/IP dữ liệu được mã hoá và sau đó nó được gói trọn trong giao thức truy cập từ xa. Hai loại kết nối truy cập từ xa được cung cấp bởi Windows 2003 truy cập từ xa: Dial-up Remote Access: Để kết nối đến một mạng dial-up truy cập từ xa, client cập từ xa tạo ra để sử dụng các mạng viễn thông, nó có thể là Public Switch Telephone Network (PSTN). PSTN đã tạo ra một kết nối vật lý đến cổng trên một server truy cập từ xa, mà nó có thể được thực hiện bằng cách sử dụng một modem hoặc sử dụng ISDN adapter cho việc quay số đến server truy cập từ xa. Dial-up truy cập từ xa cho phép các user kết nối đến từ một vị trí từ xa đến mạng. Nhưng vấn đề với kiểu truy cập này là ở chỗ, nếu đa client được định vị tại các vị trí khác nhau thì phí tổn điện thoại sẽ trở lên rất cao. Do đó một phương pháp thay đổi cho điều này sẽ được xem như việc giải quyết một VPN cho kết nối từ xa. Vitual Private Network (VPN): Một VPN cung cấp truy cập từ xa rất an toàn thông qua Internet và không tạo ra để sử dụng các kết nối dial-up. SVTH: NGUYỄN VĂN VĨNH LỚP: 46K2-CNTT GVHD:THS LƯƠNG XUÂN PHÚ 19 XÂY DỰNG MẠNG LAN CHO DOANH NGHIỆP VPN client sử dụng địa chỉ liên mạng IP cho việc tạo mã hoá, Point-to-Point kết nối ảo cho gateway VPN trên mạng riêng. Người sử dụng thiết lập một kết nối VPN với một cổng gateway VPN bằng cách kết nối đến Internet ISP. Nhân viên Trung Tâm đang ở xa có thể quay số đến ISP địa phương và thiết lập một kết nối VPN đến mạng của Trung Tâm 3.0 Dial-up Remote Connection Các kết nối quay số từ xa (Dial-up Remote Connection) có một client truy cập từ xa, server truy cập từ xa và một hạ tầng mạng WAN. Giao thức truy cập từ xa điều khiển việc truyền dữ liệu trên WAN và các giao thức LAN điều khiển việc truyền dữ liệu trên các mạng cục bộ. Sau đây là các lựa chọn khi sử dụng Dial-up remote connection: Remote Access Client: Client truy cập từ xa có thể là một máy tính bất kì nào chạy hệ điều hành Microsoft. Bất kỳ một máy tính sử dụng hệ điều hành của Microsoft hay Unix hay Apple Mac có sử dụng giao thức PPP điều có thể kết nối đến Windows 2003 Remote Access Server. Client cũng có thể quay số đến một giao thức SLIP(Serial Line Interface Protocol), đây là giao thức quay số kết thừa không có bất kì một sự an toàn, độ tin cậy hoặc hiệu xuất so với giao thức PPP. Windows Server 2003 không hỗ trợ kết nối quay số SLIP. Remote Access Service Server: Server này chấp nhận các kết nối quay số và trả lại các gói giữa các Remote Access Client và Remote Access Server. Hạ tầng WAN và thiết bị Dial-up: Các thiết bị dial-up tại các máy tính client có thể có nhiều loại khác nhau cho các kết nối logic hoặc vật lý đến các server truy cập từ xa. Các loại khác nhau của các thiết bị Dial-up có thể được sử dụng cho việc kết nối đến server: Public Switched Telephone network(PSTN): Loại mạng này hữu ích trong việc truyền âm thanh những nó sử dụng nhỏ trong việc truyền dữ liệu. Các thiết bị dial-up bao gồm các modem tương tự cho cả client và server từ xa. SVTH: NGUYỄN VĂN VĨNH LỚP: 46K2-CNTT GVHD: THS LƯƠNG XUÂN PHÚ 20