Lời nói đầu . trang 3
CHƯƠNG I
LÝ THUYẾT CƠ SỞ MẠNG MÁY TÍNH CỤC BỘ . 5
I. Khái quát mạng máy tính. 5
1 - Cấu trúc máy tính 5
2 - Mạng máy tính là gì? 6
3 - Đặc trưng mạng cục bộ 7
4 - Phân loại mạng máy tính 8
II. Mô hình tham chiếu OSI. 10
III. Các thành phần cơ bản của mạng máy tính 13
1 - Máy tính cá nhân. 13
2 - Đường truyền vật lý 14
3 - Kiến trúc mạng . 15
4 - Một số thiết bị mạng . 19
5 - Hệ điều hành mạng . 23
IV. Các phương pháp truy nhập đường truyền vật lý. 25
V. Các vấn đề cơ bản đối với mạng máy tính 29
1. Kiểm soát lỗi 29
2. Kiểm soát luồng dữ liệu 31
3. Địa chỉ hoá 32
4. Đánh giá độ tin cậy 32
5. An toàn thông tin bảo mật 33
CHƯƠNG II
XÂY DỰNG MẠNG CỤC BỘ - LAN
CÔNG TY BẢO HIỂM BẢO VIỆT HÀ TÂY 35
I - Xây dựng sơ đồ mạng 35
1 - Chức năng, tổ chức bộ máy của Công ty 35
2 - Sơ đồ quan hệ thông tin trong Công ty 37
3 - Điều kiện địa lý 38
4 - Xây dựng sơ đồ mạng cục bộ - LAN 39
II - Lựa chọn cấu hình mạng 41
1 - Lựa chọn hệ điều hành mạng 41
2 - Lựa chọn phần mềm truyền dữ liệu 42
3 - Lựa chọn cấu hình mạng 43
CHƯƠNG III
LẮP ĐẶT VÀ CÀI ĐẶT 45
I. Lắp đặt mạng 45
II. Cách thức cài đặt mạng 47
1 - Cài đặt Windows NT Server 47
III. ứng dụng dịch vụ trên mạng 50
CHƯƠNG IV
QUẢN TRỊ MẠNG CỤC BỘ 52
I. Tổng quan về quản trị mạng 52
1 - Xét một kiến trúc quản trị mạng của OSI 54
2 - Quản lý tài nguyên trong mạng 55
3 - Quản lý người sử dụng trong mạng 57
4 - Một số vấn đề an toàn bảo mật 61
Kết luận :. 63
65 trang |
Chia sẻ: huong.duong | Lượt xem: 1559 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Xây dựng và quản trị mạng máy tính cục bộ Lan, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
.
* Ưu điểm của hệ điều hành này hỗ trợ các loại máy chủ khác nhau.
Cho phép sửa chữa nâng cấp máy tính trạm mà không ảnh hưởng tới hoạt động của mạng. Nhưng yêu cầu cấu hình phần cứng phức tạp, đắt tiền và khó cài đặt
- Hỗ trợ các hệ điều hành mạng loại khác
- Quản lý một cách tập trung thống nhất .
- Cơ chế an toàn dữ liệu trên mạng cao
- Hệ thống có tính mở, cho phép mở rộng các PC và kết nối tới các mạng khác .
Có một số loại điển hình : Novell Netware
IBM- OS2 LAN SERVER
WINDOWS NT SERVER
* Khái quát về hệ điều hành mạng Windows NT
Có rất nhiều hệ điều hành mạng khác nhau nhưng hệ điều hành Windows NT là hệ điều hành mạng tiêu biểu hay dùng phổ biến
Windows NT hay New technologylà sản phẩm của hãng phần mềm Microsoft là một sản phẩm cải tiến đáng kể so với các phiên bản trước đây .
Widows NT là hệ điều hành mạng cho phép tổ chức quản lý mềm dẻo theo nhiều mô hình khác nhau :
Bình đẳng ( Peer to Pee ).
Tập trung phân cấp (Client/ Server ).
Nó thích hợp với tất cả các sươ đồ mạng BUS, STAR, RING và hỗn hợp. Hỗ trợ nhiều loại vỉ mạng và hệ thống cáp mạng đang sử dụng hiện nay, đáp ứng tất cả các giao thức phổ dụng nhất .
Windows NT là hệ điều hành vừa đáp ứng cho mạng cục bộ vừa đáp ứng cho mạng diện rộng.
Có hai loại Windows NT :
Windows NT Workstation : Dùng để xây dựng một mạng nhỏ ngang hàng (Peer to Peer ).
Windows NT Server : Là hệ điều hành mạng hoàn chỉnh, đáp ứng cho mạng LAN cũng như mạng WAN, cho phép quản lý mạng theo mô hình tập trung phân cấp (Client/Server ) cũng như mô hình bình đẳng ( Peer to Peer).
Windows NT là hệ điều hành mạng có tất cả các dịch vụ tính năng cần thiết cho hoạt động của mạng thông tin doanh nghiệp, có nhiều tiện ích quản trị nâng cao. Nó hỗ trợ hầu hết các ứng dụng phục vụ kinh doanh như : Cơ sở dữ liệu, dịch vụ truyền thông báo, quản trị tập trung
Một số tính năng nổi bật củaWindows NT sau :
Khả năng quản trị tập trung thông qua điều khiển vùng
Khả năng liên kết tài nguyên các vùng
Khả năng chia xẻ tài nguyên cho người xử dụng
Nhân bản thư mục
Dịch vụ truy nhập từ xa
Những dịch vụ cho Macintosh
Lưu trữ dự phòng các mức
Bảo mật mức tệp
Trong môi trường mạng lớn Windows NT hỗ trợ cho các ứng dụng chủ (Server Application - Trong mô hình khách/chủ) đòi hỏi truy nhập vào nền tảng phần cứng phát triển như máy tính có bộ xử lý cao, nhiều bộ xử lý...ví dụ như các ứng dụng :
Nhắn tin, Email.
Cơ sở dữ liệu .
Dịch vụ truyền tập tin
- Hỗ trợ nhều phần cứng
Intel 80486 và Pentium trở nên
Mip sr 4000, 4400
DEC Aipha axp
- Chứa những tiện ích, giao thức đủ mạnh để có thể chạy
Những phần mềm khách
Những công cụ của LAN Mannager và Novell
Các chương trình điều khiển thiết bị
Các giao thức TCP/ IP, Net BEUI, IPX/SPX...
Các dịch vụ truy nhập từ xa X25, ISDN
- Cho phép sử lý trên mạng từ bất kỳ máy tính nào chạy hệ điều hành sau :
Windows 3.x, Win for Work Group 3.11...
Các phương pháp truy nhập đường truyền vật lý
Khi hai hoặc nhiều máy tính cùng đưa dữ liệu lên cáp cùng một lúc thì gói dữ liệu của máy tính này sẽ va trạm với gói dữ liệu của máy tính kia, kết quả là cả hai gói dữ liệu bị phá huỷ... trừ khi xử dụng Topo dạng Star thì thiết bị trung tâm (HUB)sẽ đảm bảo đường truyền được dành riêng trong suốt cuộc truyền. Còn đối với Topo dạng Bus và Ring thì chỉ có một đường truyền duy nhất nối tất cả các trạm với nhau. Bởi vậy cần phải có các quy tắc truy nhập đường truyền chung cho tất cả các trạm nối vào mạng đảm bảo rằng đường truyền được truy nhập vào mạng một cách tốt đẹp, tránh dữ liệu bị huỷ do quá trình truyền có va trạm.
Phương pháp truyền cần nhất quán về cách sử lý dữ liệu nếu nhiều máy tính dùng phương pháp truy nhập khác nhau mạng sẽ không hoạt động, do một số các phương pháp sẽ chế ngự cáp .
Phương pháp truy nhập ngăn không cho truy nhập lên cáp cùng lúc, nhằm đảm bảo rằng mỗi lần chỉ có một máy tính gửi dữ liệu lên cáp mạng. Phương pháp truy nhập giữ cho tiến trình truyền nhận dữ liệu đi theo một trình tự.
Có ba phương pháp hay dùng nhất :
CSMA/CD (Carrier Sense Multiple Acces With Collíion Detection) Phương pháp truy nhập có sử dụng sóng mang có phát hiện xung đột
TOKEN BUS ( Bus với thẻ bài )
TOKEN RING (Vòng với thẻ bài )
ă Phương pháp CSMA/CD
Đây là cấu trúc phổ biến trong mạng cục bộ. Phương pháp CSMA/CD được cải tiến từ phương pháp CSMA còn đượcgọi là LBT (Listen Before Talk Nghe trước khi nói). Một trạm dữ liệu cần truyền trước hết phải nghe xem phương tiện truyền rỗi hay bận. Nếu rỗi thì tạm thời bắt đầu truyền tin, nếu bận thì thực hiện ba giải thuật sau :
+ Giải thuật một : Trạm tạm rút lui chờ đợi thêm một thời gian ngẫu nhiên nào đó rồi lại bắt đầu nghe đường truyền, nó có hiệu quả trong việc tránh xung đột nhưng lại có thời gian chết.
+ Giải thuật hai : Trạm tiếp tục nghe đến khi phương tiện rỗi thì truyền dữ liệu đi (với giải thuật một ) Giải thuật này giảm thời gian chết, xong xảy ra xung đột nếu có nhiều trạm đợi
+ Giải thuật ba: Trạm tiếp tục nghe, đến khi phương tiện rỗi thì truyền dữ liệu đi với xác suất nhất định nào đó. Ngược lại, tạm rút lui trong một thời gian cố định rồi truyền với xác suất p hoặc tiếp tục chờ đợi với xác suất (1 - p) Giải thuật 3 phức tạp hơn, cốt để tối thiểu hoá cả xung đột lẫn thời gian chết.
CSMA chỉ nghe truớc khi nói còn trong khi nói thì không, nên có thể có xung đột mà các trạm không hay biết gì, cứ phát đi các gói tin dẫn tới lãng phí đường truyền. Để khắc phục ta dùng CSMA/CD là phương háp LWT(Listen While Talk - Nghe cả khi nói. Nó được bổ xung vào CSMA hai quy tắc sau :
Khi truyền vẫn tiếp tục nghe đường dây. Nếu phát hiện có xung đột thì ngừng truyền và tiếp tục gửi tín hiệu sóng mang thêm một thời gian nữa để đảm bảo các trạm đều có thể nghe được sự kiện mang xung đột. Sau khi chờ đợi thêm một thời gian ngẫu nhiên, trạm thử truyền lại bằng CSMA(giải thuật 3). Với CSMA/CD thời gian chiếm dụng vô ích đường dây giảm xuống bằng thời gian phát hiện xung đột.
ă Token Bus (BUS dùng thẻ bài )
Thẻ bài (Token), dùng cấp phát quyền truy nhập cho những trạm có nhu cầu truyền. Để thực hiện phương pháp này trước hết, các trạm trên Bus tạo nên một vòng logic. Các trạm được xác định vị trí theo một dẫy thứ tự mà trạm cuối dãy sẽ tiếp liền sau bởi trạm đầu tiên. Mỗi trạm được biết địa chỉ của các trạm kề trước và sau nó Token được lưu chuyển tròng vòng logic. Khi trạm nhận được thẻ bài thì được trao quyền sử dụng phương tiện trong một thời gian xác định để truyền dữ liệu. Khi công việc xong hoặc hết thời hạn, trạm sẽ chuyển thẻ bài đến trạm kế tiếp trong vòng logic. Các trạm
không sử dụng thẻ bài vẫn có mặt trên Bus nhưng chúng chỉ có thể trả lời cho yêu cầu xác nhận (nếu chúng là đích gói tin nào đó ). Thứ tự vật lý của trạm trên Bus là không quan trọng, độc lập với thứ tự logic .
Sau khi các trạm trong vòng đã truyền xong dữ liệu của mình thì sẽ huỷ bỏ vòng logic cũ và thiết lập vòng logic mới cho những trạm có nhu cầu truyền thông .
Phương pháp này tuy phức tạp hơn CSMA/CD nhưng nó có thể phân chia mức độ ưu tiên cho các trạm và sẽ có hiệu quả cao trong trường hợp số lượng trạm cần truyền dữ liệu lớn. Trường hợp tải nhẹ thì hiệu quả không cao, do mất thời gian thiết lập vòng logic, trạm truyền dữ liệu sẽ phải chờ lâ
A
B
C
D
H
G
E
F
BUS Đường truyền vật lý
Vòng logic
Hình vẽ :Vòng logic trong mạng Bus
ă Token Ring (Vòng với thẻ bài )
Mạng cục bộ dạng vòng gồm một số các bộ phận chuyển tiếp (repeater). Dữ liệu được chyuển một cách tuần tự từng bít quanh vòng, từ bộ chuyển tiếp này sang một bộ phận chuyển tiếp khác. Bộ chuyển tiếp thực hiện ba chức năng :
+ Chèn dữ liệu .
+ Nhận dữ liệu .
+ Huỷ bỏ dữ liệu .
Mỗi bộ chuyển tiếp thực hiện vai trò của một điểm ghép nối cho một trạm
Repeater
Để thực hiện phương pháp này trước hết phải thiết lập vòng vật lý đối với tất cả các trạm trên mạng. Khi một trạm máy tính nhập mạng, mạng tạo ra một thẻ bài. Thẻ bài này, trong đó có một bít biểu diễn trạng thái sử dụng Bận (Bysy) hoặc rỗi (Free). Nó sẽ lưu chuyển quay vòng thăm dò từng máy tính một đến khi có một máy tính phát tín hiệu cho biết nó muốn truyền dữ liệu và giành quyền điều khiển thẻ bài. Máy tính không thể truyền dữ liệu lên cáp trừ khi nó đã đạt dược quyền sở hữu thẻ. Trong khi thẻ đang chịu sự điều khiển của một máy tính những máy còn lại không thể tiến hành truyền dữ liệu .
Sau khi giành được thẻ bài, máy tính gửi một khung dữ liệu lên mạng, khung này tiếp tục chạy quanh vòng rồi dừng lại tại máy tính có địa chỉ khớp với địa chỉ đích trên khung. Máy tính đích sao chép khung dữ liệu sang vùng nhớ đệm của nó rồi đánh dấu vào trường trạng thái của khung để thông báo rằng dữ liệu đã được tiếp nhận.
Khung dữ liệu lại theo vòng quay về máy gửi, tại đây cuộc truyền được xác nhận là thành công. Máy gửi sẽ xoá bỏdữ liệu ra khỏi vòng và biến đổi trạng thái của thẻ bài từ rỗi thành bận và gửi lên một thẻ bài đó cho trạm nào cần truyền.
Mỗi lần chỉ có một thẻ bài hoạt động trên mạng và thẻ bài chỉ xoay vòng theo một chiều. Chuyển thẻ bài mang tính quyết định, có nghĩa là máy tính không thể truy nhập mạng như trong phương pháp CSMA/CD. Nếu thẻ bài có sẵn, máy tính có thể xử dụng thẻ bài để gửi dữ liệu. Mỗi máy tính đóng vai trò như một bộ chuyển tiếp một chiều, tái tạo thẻ bài và chuyyển nó đi .
Các vấn đề cơ bản đối với mạng máy tính
Để đảm bảo thông tin trên mạng thông suốt qua tất cả các tầng thì trong mỗi tầng chức năng quan trọng nhất là cung cấp các dịch vụ cho tầng cao hơn, đáp ứng yêu cầu cần thiết lập các liên kết logic, duy trì chúng để đảm bảo cho việc trao đổi thông tin, huỷ bỏ chúng khi không còn yêu cầu và đặc biệt trong bối cảnh nối mạng Internet hiện nay là một loạt các vấn đề cần phải giải quyết đối với bất kỳ người thiết kế hệ thống nào .
Đó là :
Kiểm soát luồng dữ liệu (Data flow control)
Kiểm soát lỗi .(error control)
Đánh giá độ tin cậy (Network Reliability Evaluation)
Quản trị mạng (Network Management)
I/ Kiểm soát lỗi và kiểm soát luồng dữ liệu
(1) - Kiểm soát lỗi
Lỗi truyền tin (Tranmission error) là một hiện tượng khó tránh khỏi trong thực tế do nhiều nguyên nhân như :
- Lỗi so chất lượng đường truyền.
- Do khí hậu thời tiết, tiếng ồn
- Do nhiễu của từ trường ngoài.
- Do con người
Do phía người sử dụng yêu cầu độ chính xác tryuền tin càng cao càng tốt, trong nhiều trường hợp độ chính xác yêu cầu tuyệt đối (như ngân hàng, hàng không ).Từ đó đặt ra vấn đề kiểm soát lỗi truyền tin, tìm cách phát hiện, định vị và khắc phục một cách tối đa.
Các nhà thiết kế thường sử dụng 2 chiến lược lớn để kiểm soát lỗi :
Một là : Dùng mã dò lỗi (error detecting codes) chỉ cho phép phát hiện được lỗi xảy ra nhưng không định vị được nó và phải yêu cầu truyền lại.
Hai là : Dùng mã sửa lỗi(error correcting codes) cho phép định vị được và sửa lỗi, không cần yêu cầu truyền lại nhưng khả năng phát hiện lỗi rất kém.
Với hai chiến lược này, trên thực tế ta thường sử dụng 2 phương pháp kiểm soát lỗi là :
Phương pháp kiểm tra chẵn lẻ (parity checking ) và LRC (Longitudinal redundancy check).
Với VRC khi truyền dữ liệu thì đi sâu bít của ký tự cần truyền được thêm vào một bít sửa lỗi, bít này có quy ước riêng, bên thu sẽ căn cứ vào đó để phát hiện lỗi .
Với LRC áp dụng kiểm tra paity bit cho từng khối các ký tự. Kết hợp cả hai phương pháp cho phép kiểm soát lỗi theo hai chiều nâng cao hiệ quả đáng kể.
Phương pháp kiểm tra vòng (CRC- cyclic redundancy check) phương pháp này dựa trên tính chất chia hết của từ mã cho đa thức sinh, với mỗi từ mã thông tin và đa thức sinh đã chọn ta tìm được tệp bit thêm vào sao cho
bên nhận khi nhận được từ mã, đem nó ra chia cho đa thức sinh nếu có dư thì chắc chắn là đã có lỗi còn nếu không dư thì cần kiểm tra thêm.
Hiện nay có ba loại đa thức sinh đựơc chọn là
CRT - 12= X12 + X3 + X2 + X + 1
CRT - 16= X16 + X15 + X2 + 1
CRT - CCITT= X16 + X12 + X5 + 1
Với CRT - 12 dùng cho các ký tự 16 bit, còn CRT - 16 Và CRT- CCITT dùng cho các ký tự 8 bit, cả ba đa thức đều chứa thừa số (x + 1)
(2) - Kiểm soát luồng dữ liệu (Data flow control)
Việc truyền dữ liệu trên mạng phụ thuộc nhiều yếu tố, đặc biệt nhiều khả năng và chiến lược cấp phát tài nguyên mạng. Nếu khả năng cấp phát tài nguyên mạng có hạn và chiến lược cấp phát tài nguyên không thích nghi với trạng thái thay đổi của mạng dẫn đến một số tình trạng xấu như :
- Các đơn vị dữ liệu dồn về một nút mạng và gây tắc ngẽn .
- Tài nguyên của một số trạm nào đó có hiệu suất sử dụng thấp, do vậy rất ít dữ liệu được chuyển qua nó vì vậy phải có một cơ chế kiểm soát luồng dữ liệu đó để phân chia tài nguyên một cách hợp lý trong toàn mạng.
Có ba phương pháp thường được sử dụng
ă. Phương pháp một :Giới hạn tải chung cho mạng
Tải được hiểu là số lượng các đơn vị dữ liệu lưu chuyển sang tại một thời điểm nào đó .
Mục đích của phương pháp này là duy trì tổng số dữ liệu được lưu chuyển trong mạng nhỏ hơn một giá trị giới hạn nào đó. Gía trị đó gọi là mức ngưỡng (N). Mức ngưỡng này được hiểu như một giấy thông hành cho các trạm .
Phương pháp này gặp khó khăn là phải xác định được giá trị mức ngưỡng cho hợp lý đối với mỗi trạm .Có thể bị mất giấy thông hành hoặc bị
trùng lặp giấy thông hành như vậy phải kéo dài thời gian quản trị hoặc thiết kế phần mềm phức tạp hơn .
ă. Phương pháp 2: Phân tán chức năng kiểm soát luồng dữ liệu, phương pháp này là phân tán chức năng kiểm soát luồng dữ liệu cho mỗi trạm dựa trên tài nguyên cục bộ của mỗi trạm đó... Việc cấp phát thường được thực hiện theo các mốc liên kết logic giữa các thực thể cần truyền thông theo khái niệm của mô hình OSI mà thực hiện chủ yếu ở tầng mạng và tầng giao vận.
Phương pháp này khá đắt về phương diện tài nguyên nhưng lại có hiệu quả lưu thông dữ liệu rất cao .
ă. Phương pháp 3 : Giải quyết ùn tắc
Trên thực tế vẫn có thể xảy ra ùn tắc do cơ chế kiểm soát luồng dữ liệu chưa thực sự triệt để. Do vậy phải có các giải pháp sau
- Giành sẵn ra các bộ nhớ đệm (Buffer). Nhưng dung lượng bộ nhớ đệm nhỏ nên chỉ giải quyết ùn tắc tức thời .
- Gán cho gói tin một khoảng thời gian sống nhất định nhưng nhiều khi xảy ra hiện tượng thời gian sống nhỏ hơn. Khoảng thời gian truyền tới đích của gói tin gây mất dữ liệu và tầng giao vận sẽ thực hiện truyền lại gói tin đó .
- Đóng lại một số nút mạng mà không thực hiện truyền thông để tăng thời gian truyền dữ liệu nhanh nhất, việc này được thực hiện bởi tầng mạng.
(3) - Địa chỉ hoá (Addressing)
Trong một mạng gồm có nhiều nút mạng khác nhau, để có thể trao đổi thông tin giữa các thực thể thì chúng ta phải được gán địa chỉ theo một hệ thống địa chỉ hoá nhất định .
Người sử dụng phải nắm bắt đươc hệ thống này để thực hiện việc truy cập và kết nối thông tin với các thực thể cần truyền thông, thông qua hệ thống địa chỉ hoá này vấn đề an toàn mạng cũng sẽ được giải quyết .
Việc địa chỉ hoá được thực hiện bởi tầng mạng trong mô hình OSI. Cụ thể tầng mạng sẽ căn cứ vào các địa chỉ của các điểm truy nhập để xác định đường nối các thực thể đó .
Việc địa chỉ hoá này được người sử dụng đăng ký trong quá trình cài đặt mạng.
(4) - Đánh giá độ tin cậy của mạng (Network reliability evaluation)
Độ tin cậy của mạng là tham số quan trọng nhất để đánh giá mức độ tối ưu của mạng (Tối ưu hoá được đánh giá bởi ba yếu tố là : Thông lượng độ trễ, độ tin cậy )
Vậy độ tin cậy của mạng là xác xuất mà mạng hay một thành phần của mạng hoạt động đạt yêu cầu trong một khoảng thời gian cho trước với những điều kiện làm việc nhất định.
ã Xác suất : Là công cụ toán học để đo hiệu xuất hoạt động của mạng. Trong một thời gian gồm rất nhiều các thành phần của mạng được nối với nhau. Cùng làm việc với điều kiện tương tự nhau song có thể gặp những sự cố tại những thời điểm khác nhau, vì vậy phải sử dụng lý thuyết xác suất thống kê để mô tả sự cố đó
ã Hoạt động đạt yêu cầu thể hiện thông qua tổ hợp các yếu tố định tính và định lượng, liên quan đến chức năng mà hệ thống phải đảm nhận các tính năng như : Tỷ suất lỗi, sự cố báo hiệu, thông lượng độ trễ ...
ã Thời gian là một trong số những yếu tố không thể thiếu được để đo độ tin cậy vì ta cần xác định trước xác suất của một hệ thống đang ở trạng thái hoạt động tại các thời điểm nhất định khi ta muốn sử dụng hệ thống .
ã Điều kiện làm việc là các yếu tố chi phí tới hoạt động của mạng như : vị trí địa lý, các tác động của môi trường, thời tiết độ ẩm, nhiệt độ, rung xóc...
Các giải pháp nâng cao độ tin cậy như :
- Thực hiện mắc một phần hoặc toàn bộ hệ thống.
- Giảm tối thiểu các phần tử nối ghép.
- Tiến hành bảo quản, bảo dưỡng thường xuyên.
5 - An toàn thông tin bảo mật (Network Secuiry)
Do đặc điểm nhiều người sử dụng và phân tán về mặt địa lý nên việc bảo vệ tài nguyên đó khó tránh khỏi sự mất mát, sâm phạm trong một môi
trường mạng phức tạp hơn nhiều so với một máy tính đơn lẻ một người sử dụng.
Để bảo vệ thông tin đạt hiệu quả cao chúng ta phải lường trước các sâm phạm, các sự cố rủi ro sự cố thiết bị dữ liệu trên mạng. Xác định càng chính xác nguy cơ nói trên thì ta càng quyết định được tốt các giải pháp phù hợp để giảm thiểu các thiệt hại.
Để hạn chế những vi phạm trên, người ta đặt ra một số mức bảo vệ an toàn thông tin trên mạng, các mức bảo vệ này như là những lớp rào chắn để bảo vệ thông tin tại các trạm của mạng được mô tả như hình vẽ :
Mật khẩu
Bảo vệ vật lý
Mã hoá
Bức tường
lửa
Quyền truy nhập
Thông tin
- Lớp bảo vệ trong cùng là quyền truy cập (access right) nhằm kiểm soát các tài nguyên cho phép người sử dụng có quyền truy nhập tài nguyên đó hay không hoặc ở mức nào .
- Lớp bảo vệ tiếp theo là đăng ký tên / mật khẩu(Login/Passwword), đây chính là mức bảo vệ theo cách kiểm soát quyền truy nhập thông qua việc đăng ký tên hoặc mật khẩu của các user. Người quản trị mạng có trách nhiệm quản lý, kiểm soát và xác định quyền truy nhập vào mạng của các USER.Về nguyên tắc, mật khẩu phải được giữ bí mật nhưng để tránh mật khẩu bị lộ từ phía người sử dụng, người quản trị mạng chịu trách nhiệm đặt tên mật khẩu và thay đổi mật khẩu theo thời gian.
Lớp bảo vệ bằng mã hoá dữ liệu (encryption) đây là hình thức bảo vệ rất quan trọng và dược sử dụng rất rộng rãi .Dữ liệu được biến đổi từ dạng nhận thức được sang dạng không nhận thức được theo một thuật toán naò đó (tạo mật mã )và khi nhận sẽ biến đổi ngược lại (giải mã ).
- Lớp bảo vệ vật lý (physical protecion) đó là các quy chế về kỷ luật sử dụng mạng mà tất cả mọi người phải tuân theo như :nội quy phòng máy, các quy chế báo động khi có sâm nhập bất hợp pháp vào hệ thống hoặc là dùng các máy trạm không có ổ đĩa mềm
CHƯƠNG II
Xây dựng mạng cục bộ - LAN
công ty bảo hiểm bảo việt Hà Tây
. Xây dựng sơ đồ mạng
1- Chức năng, tổ chức bộ máy của công ty .
(a)- Chức năng .
Công ty bảo hiểm được thành lập không lâu và trực thuộc tổng công ty bảo hiểm việt NAM, công ty có nhiệm vụ mua bán các hình thức bảo hiểm .Bao gồm bảo hiểm nhân thọ và phi nhân thọ, là nơi phục vụ mọi hình thức mua bảo hiểm đối với người mua.
Hiện tại công ty có 13 các đại lý bảo hiểm nằm tại các huyện và thị xã. Với đặc thù công việc kinh doanh như vậy nên xây dựng một mạng máy tính cục bộ LAN là hoàn toàn cần thiết cho công ty .
Nó sẽ phục vụ cho việc quản lý hợp đồng mua bán với khách hàng, các đại lý, quản lý ngay nhân sự công ty và thực hiện trao đổi dữ liệu ngay trong công ty, lên cấp trên và với các cơ quan bạn .
(b) - Tổ chức bộ máy.
Côngty bảo việt Hà Tây bao gồm một ban giám đốc, 7 phòng ban chuyên môn và 13 các đại lý bảo hiểm .
* Ban giám đốc : - 1 giám đốc
- 2 phó giám đốc
Phòng quản lý đại lý
Phòng tổng hợp
Phòng kế toán
Phòng phát hành hợp đồng
Phòng quản lý hợp đồng
Phòng nghiên cứu thị trường
Giao dịch khách hàng
Phòng hành chính
* Sơ đồ tổ chức hành chính
Giám đốc
Phó giám đốc 1
Phó giám đốc 2
Quản lý đại lý
Phòng kế hoạch
Phòng tổng hợp
Phòng kế toán
Q.Lý hợp đồng
Giao dịch khách hàng
Phòng hành chính
Phát hành hợp đồng
Ngiêncứu thị trường
(c)-Chức năng nhiệm vụ các bộ phận
* Ban giám đốc : Gồm một giám đốc và hai phó giám đốc
Chỉ đạo toàn diện các hoạt động của công ty thông qua các kế hoạch tổng thể hàng năm do tổng công ty giao và mục tiêu phấn đấu công ty tự đề ra, tham mưu giúp việc cho giám đốc là các phó giám đốc .
* Quản lý đại lý: Theo dõi, giám sát mọi hoạt động của các đại lý đặt tại các huyện thị xã theo từng tuần và tháng. Đồng thời thực hiện chỉ đạo của cấp trên tới các đại lý này.
* Phòng hành chính: Tham mưu cho ban giám hiệu, xắp xếp điều hành bộ máy quản lý, quản lý công tác nội chính của công ty, quản lý toàn bộ CBCNV đồng thời nhận và chuyển các giấy tờ công văn.
* Phòng kế toán tài vụ: Thực hiện việc thu, chi tài chính phục vụ các hoạt động của công ty đúng với chế độ của tài chính và kế hoạch được cấp phát, thực hiện việc chi trả lương cho cán bộ nhân viên trong công ty.
* Phòng phát hành hợp đồng : Thực hiện phát hành các hợp đồng mua bán bảo hiểm tới trực tiếp người mua và tới các đại lý.
* Quản lý hợp đồng : Theo dõi toàn bộ các hợp đồng mua bán với khách hàng.
* Giao dịch khách hàng : Trực tiếp, tiếp xúc với khách hàng tới đăng ký tham gia mua bảo hiểm và giải quyết các vấn đề hàng ngày.
* Nghiên cứu thị trường : Là nơi tìm hiểu nghiên cứu các thị trường tham gia bảo hiểm, tiếp thị đến người mua giới thiệu về những quyền lợi mà người tham gia mua bảo hiểm nhận được.
2. Sơ đồ quan hệ thông tin trong công ty
Giám đốc
Phó giám đốc 1
Phó giám đốc 2
P. Hành chính
Phòng kế hoạch
P. Tổng hợp
Kế toán –Tài vụ
Q. Lý hợp đồng
Phát hành hợp đồng
Nghiên cứu thị trường
Quản lý đại lý
Giao dịch khách hàng
Hình : Sơ đồ quan hệ thông tin trong công ty.
3 - Điều kiện địa lý
Toàn bộ các phòng ban làm việc của công ty được xây dựng thành một khu nhà hai tầng, do vậy việc thiết kế lắp đặt mạng cục bộ cũng thuận tiện .
Sơ đồ mặt bằng khu vực cần lắp đặt
Hành lang khu nhà Tầng 2
Phó giám đốc
Tổ chức hành chính
Giám đốc
Phó giám đốc
Phát hành hợp đồng
Phòng tổng hợp
Kế toán tài vụ
Hành lang khu nhà tầng 2
Giao dịch khách hàng
Phòng kế hoạch
Q. lý hợp đồng
Q. Lý đại lý
Phòng Maketting
Bảo vệ
Hình vẽ : Mặt bằng khu nhà
4 - Xây dựng sơ đồ mạng cục bộ - LAN
Dựa trên cơ sở lý thuyết kỹ thuật mạng cục bộ và kết hợp với phân tích đặc điểm nhiệm vụ cũng như nhu cầu truyền thông của công ty.
Toàn bộ các phòng ban nơi làm việc của cán bộ nhân viên đều nằm trên khu nhà hai tầng.
- Nếu áp dụng mạng BUS không thì việc đi dây sẽ gặp khó khăn mà khi có sự cố thì sẽ gây hỏng toàn mạng. Còn nếu sử dụng hình trạng Star
đơn giản cũng không thích hợp bởi sẽ có những máy trạm nối tới HUB hơi lòng vòng, điều này cũng không đảm bảo mạng hoạt động tốt...
Từ những yếu tố trên ta xây dựng hình trạng Bus/ Star là thích hợp hơn vì lắp đặt dễ dàng và tiện cho sau này mở rộng thêm các máy, cũng như dễ dàng ghép nối với các hệ thống mở khác. Nó có thể phân đường cho thông tin đi đúng đích và tránh tắc nghẽn đường truyền làm tăng hiệu suất mạng đáng kể.
Mạng được bố trí tập trung tại một khu nhà nên ta bố trí Bus đi dọc theo hành lang còn Star, được bố trí tại các phòng làm việc của CBCNV.
Mỗi phòng ban được bố trí các PC đúng với số lượng mà các CBCNV sử dụng. Bố trí mạng theo TOPO như vậy rất thuận tiện khi có sự cố xảy ra, vì có thể cô lập lỗi để khắc phục mà không ảnh hưởng tới hệ thống.
Do mạng có nhu cầu sử dụng các dịch vụ Email, fax... qua mạng điện thoại công cộng nên cần một Modem gắn vào máy chủ Server.
:
:
12 Port Hub
:
:
:
Phòng hành chính
:
:
:
12 Port Hub
:
:
:
Phát hành hợp đồng
12 Port Hub
:
:
:
:
Printer
Phòng tài vụ WS
Modem
Mô hình mạng tầng 2
Mạng điện thoại công cộng PSTN
Switching Hub
P. Tổng hợp
12 Port Hub
:
:
:
Phòng khách hàng
12 Port Hub
:
:
Phòng kế hoạch
:
:
:
:
12 Port Hub
:
:
Phòng Marketting
:
WS
Mô hình mạng tầng 1
T - Connector
Terminal
BUS
Topo Bus / Star
:
Giám đốc
Quản lý hợp đồng
WS
WS
WS
Phó
giám đốc
sơ đồ mạng tổng thể
Sơ đồ mạng tổng thể
Lựa chọn cấu hình mạng
Lựa chọn hệ điều hành mạng .
Do hệ điều hành mạng là nền tảng cho mọi hoạt động của phần mềm
và phần cứng máy tính. Nên khi thiết lập mạng phải xem xét sự tương tác giữa hệ điều hành của từng máy tính trên mạng và hệ điều hành mạng chung. Yếu tố cân nhắc khi lựa chọn hệ điều hành là đặc tính đa nhiệm (Multitasking ), nó cho phép các máy tính có thể xử lý mỗi lần nhiều tác vụ .
Hiện nay trên thị trường có rất nhiều loại hệ điều hành mạng do nhiều hãng sản xuất đang tồn tại. Mỗi hệ điều hành có những mặt mạnh yếu khác nhau, do vậy là lựa chọn cho công ty là phải đảm bảo yếu tố dễ quản lý, sử dụng và phải đảm bảo độ an toàn dữ liệu cao. Ngoài ra cũng phải tính tới khả năng thích ứng với các mạng khác và sự phát triển trong tương lai. Qua quá trình tìm hiểu hệ điều hành mạng, em quyết định chọn Windows NT4.0 Server.
Tổng quan về mạng Windows NT Server.
Có rất nhiều hệ điều hành mạng khác nhau nhưng hệ điều hành Windows NT là hệ điều hành mạng tiêu b
Các file đính kèm theo tài liệu này:
- DAN303.doc