I > Mô hình mạng LAN – Workgroup 1 Mô hình mạng LAN – Workgroup

2 Giới thiệu tổng quát Mạng LAN (Local Area Network) hay còn gọi là mạng ngang hàng (Peer – To – Peer), là một nhóm (Workgroup) các máy tính nối mạng với nhau, chia sẻ và sử dụng chung các tài nguyên. Hiện nay, mô hình mạng LAN ñược triển khai rất phổ biến trong các cơ quan, trường học…với quy mô nhỏ (20-30 máy). Đây là mô hình mạng cơ bản, ñơn giản và dễ cấu hình nhất. Yêu cầu sử dụng chỉ là chia sẻ dữ liệu, máy in, và truy cập internet. (Nhờ các bạn bổ sung tiếp vào nhé) 3 Những ưu, nhược ñiểm của mô hình * Ưu ñiểm Chi phí thấp: Chỉ cần 2 máy tính có kết nối chung với nhau qua card mạng là có thể trở thành một Workgroup. Dễ cấu hình: Chức năng cấu hình mạng ñược tích hợp sẵn trong hệ ñiều hành windows Dễ quản lý: Vì ñây là mô hình dạng ngang hàng nên không có sự quản lý của bất kì máy tính nào trong mạng. Tốc ñộ cao: Các máy nối chung với nhau qua mạng nội bộ nên tốc ñộ rất cao. * Nhược ñiểm Dữ liệu phân tán: Dữ liệu chia sẻ trong mạng LAN ñược lưu trữ cục bộ trên mỗi máy tính trong mạng nên nếu 1 máy nào ñó không bật thì các máy khác không thể truy suất ñến các file chia sẻ trên máy ñó ñược. Độ an toàn và tính bảo mật không cao: Việc bảo mật và an toàn mạng ngang hàng thể hiện qua việc ñịnh rõ mật mã cho một tài nguyên nào ñó, chẳng hạn như một thư mục dùng chung trên mạng. Vì tất cả người dùng trong mạng ngang hàng tự mình thiết lập hệ thống mật mã riêng, và việc chia sẻ tài nguyên có thể xảy ra ở bất cứ máy nào chứ không xảy ra ở máy tập trung, nên rất khó ñiều khiển tập trung. Hơn nữa, việc xuất hiện các loại virus lây lan qua mạng hết sức nguy hiểm, nếu 1 máy nhiễm có thể lây lan ra toàn mạng, do ñó sẽ ảnh hưởng rất nhiều ñến việc bảo trì hệ thống. Không có công tác quản trị và kiểm soát người dùng cũng như quản lý các máy tính trong mạng. 4 Cấu hình chi tiết * Các bước triển khai - Cấu hình modem ADSL Zyxel - Kiểm tra kết nối Internet - Đổi tên máy tính - Thiết lập workgroup

File Server 2 Giới thiệu tổng quát Mô hình này mở rộng hơn mô hình mạng LAN – Workgroup.Kiểm tra thông tin thuộc tính trên máy in .Tạo các thư mục chia sẻ và phân quyền truy cập . Khả năng ngăn chặn tấn công từ internet kém do chưa có hệ thống firewall chuyên biệt.Tạo nhóm người dùng .Cấu hình thiết bị lưu trữ trên Server (Cấu hình RAID) . Mô hình mạng này phù hợp với các cơ quan. tổ chức với quy mô vừa và nhỏ có khả năng tài chính tương ñối thấp.. các tài khoản truy cập tới thư mục chia sẻ cũng ñược server quản lý.Chia sẻ dữ liệu giữa các máy trong cùng nhóm .Cài ñặt và phân quyền chia sẻ máy in trên Server . in ấn cũng ñược phân quyền và ñặt chế ñộ ưu tiên nhằm tăng cường tính bảo mật và an toàn dữ liệu. * Nhược ñiểm Chi phí tăng cao hơn do ñầu tư vào hệ thống máy chủ.Tạo các tài khoản người dùng truy cập file chia sẻ trên Server . Tăng cường tính bảo mật và an toàn dữ liệu trong mạng nội bộ. Khả năng mở rộng kém: khi số lượng tài khoản và số lượng máy tính lớn sẽ gây khó khăn trong quản lý. nhược ñiểm * Ưu ñiểm Quản lý tập trung: dữ liệu ñược lưu trữ tập trung trên server.Kiểm tra truy suất từ các máy Client .Thiết lập ñịa chỉ IP .Cài ñặt và chia sẻ máy in II> Mô hình mạng LAN . 4 Cấu hình chi tiết * Các bước triển khai .Thiết lập Map ổ mạng . Tốc ñộ truyền tải dữ liệu cao.Kiểm tra kết nối Internet . Quản trị phức tạp hơn: cần có quản trị viên duy trì và quản lý hệ thống mạng. 3 Những ưu. Dữ liệu sẽ ñược lưu trữ tập trung trên server.File Server 1 Mô hình mạng LAN .

III> Mô hình mạng Domain 1 Mô hình mạng Domain 2 Giới thiệu tổng quát Phát triển từ mô hình mạng LAN – File server nhưng xây dựng mô hình mạng quản lý theo miền (Domain controller . Thêm vào ñó là dịch vụ phân giải tên miền (DNS) và dịch vụ cấp phát IP ñộng (DHCP). Quản trị phức tạp hơn: cần có quản trị viên duy trì và quản lý hệ thống mạng. giám sát các tài khoản người dùng.Nâng cấp máy chủ lên Domain Controller . nhược ñiểm * Ưu ñiểm Quản lý tập trung: dữ liệu ñược lưu trữ tập trung trên server. quản lý máy tính.Thiết lập các chính sách IV.Thiết lập ñịa chỉ IP .Gia nhập máy trạm vào miền . các chính sách phân quyền. Tốc ñộ truyền tải dữ liệu nhanh Có khả năng mở rộng hệ thống mạng Quản lý. Mô hình mạng có nhiều dải ñịa chỉ. Khả năng ngăn chặn tấn công từ internet kém do chưa có hệ thống firewall chuyên biệt. 1. * Nhược ñiểm Chi phí tăng cao do ñầu tư vào hệ thống máy chủ.Tạo các ñơn vị tổ chức (OU) . Mô hình mạng .Tạo các nhóm người dùng (Group) . quản lý tài khoản người dùng.Cấu hình dịch vụ DHCP . các máy tính cũng như thiết lập các chính sách ñối với các nhóm người dùng và máy tính. 4 Cấu hình chi tiết * Các bước triển khai: .Active Directory) với những yêu cầu cao hơn về thiết lập các chính sách bảo mật. Tăng cường tính bảo mật và an toàn dữ liệu trong mạng nội bộ.Tạo tài khoản người dùng . 3 Những ưu.Cấu hình dịch vụ DNS .

* Nhược ñiểm Ngoài những nhược ñiểm xuất phát từ mô hình mạng Domain Controller mô hình này có một số nhược ñiểm như: Yêu cầu máy chủ phải có cấu hình cao ñể chạy nhiều dịch vụ cùng một lúc. 4. Tốc ñộ truy cập Internet bị chậm hơn chút. nhược ñiểm * Ưu ñiểm Ngoài những ưu ñiểm từ mô hình mạng Domain Controller.tức là không cho phép các vùng ñịa chỉ liên hệ ñược với nhau nhưng vẫn có thể sử dụng ñược mạng Internet và chịu sự quản lý của máy chủ.2. Mô hình mạng sử dụng ISA Server 2006 1. Giới thiệu tổng quát Xuất phát từ mô hình mạng Domain.Cài ñặt dịch vụ Routing and remote Access .Cấu hình NAT . 3. Cách ly truy cập giữa các dải mạng. Các bước thực triển khai: .Kiểm tra kết nối từ các máy Client V. nhằm mục ñích phân vùng ñịa chỉ .Cấu hình DHCP Relay Agent . Những Ưu.Cấu hình Outbound filter . Mô hình mạng . mô hình mạng này mở rộng hơn bằng việc dùng ngay máy chủ Domain Controller cài ñặt thêm dịch vụ Routing and Remote Access ñể chia dải ñịa chỉ. mô hình mạng này có những ưu ñiểm khác như: Phân vùng ñịa chỉ. Tăng cường tính bảo mật và an toàn.Cấu hình DHCP -Cấu hình DNS .

.Cấu hình DNS trên máy Domain Controller. Mô hình này hình thực tế triển khai nhiều nhất trong các cơ quan.Cấu hình HTTP Filter – cấm người dùng download các file thực thi. Giới thiệu tổng quát Mô hình mạng sử dụng ISA Server 2006 ñược phát triển từ mô hình mạng Domain nhưng mở rộng hơn bằng việc thêm một máy chủ cài ñặt phần mềm ISA server.Cấu hình Access Rule cấm người dùng trong giờ làm việc xem phim. VPN qua ñường truyền internet Chức năng cân bằng tải giúp ñảm bảo ñường truyền luôn ổn ñịnh 24/7 3. .Ngăn chặn các cuộc tấn công từ Internet .2.Cấu hình Access Rule cho phép sử dụng lệnh PING ñể kiểm tra tính thông mạng.Chi phí tăng do ñầu tư vào hệ thống máy chủ. .Cấu hình DHCP trên máy Domain Controller.Kiểm soát các giao thức ñược hoạt ñộng . . .Cấu hình Access Rule cho phép gửi nhận email bằng phần mềm Outlook Express.Cấu hình Access Rule cho phép gửi nhận email . Phần mềm ISA có rất nhiều tính năng hữu ích như: Kiểm soát luồng dữ liệu trao ñổi qua lại giữa các mạng với nhau. Những Ưu. Các bước triển khai . nghe nhạc. .Thiết lập ñịa chỉ IP cho các máy.Cấu hình Access Rule cấm một số trang web và chuyển hướng về . .Cài ñặt ISA . 4.Hỗ trợ người dùng di ñộng và kết nối từ xa thông qua dịch vụ VPN .Tăng tốc ñộ kết nối internet * Nhược ñiểm .Có hệ thống firewall chuyên biệt . nhược ñiểm: * Ưu ñiểm Ngoài những ưu ñiểm từ mô hình mạng Domain Controller.Quản trị phức tạp hơn: cần có quản trị viên duy trì và quản lý hệ thống mạng. Ngăn chặn các cuộc tấn công từ bên ngoài Internet Tăng tốc ñộ truy cập internet Cho phép kết nối quay số. . mô hình mạng này có những ưu ñiểm khác như: . doanh nghiệp có quy mô vừa và nhỏ bởi lẽ nó ñược bảo vệ bởi một phần mềm tường lửa hữu hiệu nhất hiện nay.Cấu hình Access Rule cho phép truy cập web .Cấu hình Access Rule cho phép phân giải tên miền nội bộ .

Mail server.Trên ISA Server chuyển ñổi sang mô hình 3 chân (3-leg) . Tăng cường tính năng bảo mật cho hệ thống. Phần mềm ISA ñã ñược tích hợp chức năng Publish.Cấu hình VPN client to gateway.trang http://dantri. các server cần publish sẽ ñược ñặt sang 1 vùng gọi là vùng DMZ (khu vực phi quân sự) nhằm nâng cao tính bảo mật cho hệ thống. . nhược ñiểm của mô hình * Ưu ñiểm Ngoài những ưu ñiểm từ mô hình mạng có ISA Server.. Giới thiệu tổng quát Từ mô hình mạng sử dụng ISA 2006. Cách ly 2 vùng mạng nội bộ.Thiết lập ñịa chỉ IP. Quản lý chuyên nghiệp hơn * Nhược ñiểm Chi phí tăng do ñầu tư vào hệ thống máy chủ Quản trị phức tạp hơn vì thế cần có ñội ngũ quản trị viên ñể duy trì hệ thống mạng 4.com.Tạo Access Rule cho phép phân giải tên miền và truy cập web . Mô hình Publish web qua ISA Server 1.. mô hình mạng này có những ưu ñiểm khác như: Quảng bá các một số Server chạy dịch vụ Web. 3. Những ưu.Tạo một website . Hướng dẫn thực hiện . Mô hình mạng 2.Cài ñặt dịch vụ IIS .Cấu hình Publish website qua ISA .Cấu hình Cache ñể tăng tốc ñộ truy cập Internet VI. . mô hình publish web qua ISA ñược phát triển khi hệ thống mạng muốn mở rộng thêm một số dịch vụ khác như Webserver.vn . Mail…cho phép người dùng trong mạng nội bộ và người dùng trên Internet có thể truy cập vào website của doanh nghiệp.

Sign up to vote on this title
UsefulNot useful