BAO CAO DO AN 4

Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự

MỤC LỤC

DANH MỤC CÁC TỪ VIẾT TẮT..........................................................................4

CHƯƠNG 1: TỔNG QUAN....................................................................................5

1.1. Lý do chọn đề tài........................................................................................5

1.2. Khách thể và đối tượng nghiên cứu..........................................................5

1.3. Giới hạn và phạm vi nghiên cứu...............................................................6

1.4. Mục Tiêu của đề tài....................................................................................6

1.5. Ý nghĩa lý luận và thực tiễn của đề tài.....................................................6

CHƯƠNG 2: TỔNG QUAN VỀ MẠNG MÁY TÍNH..........................................7

2.1. Khái niệm....................................................................................................7

2.1.1. Lịch sử phát triển của mạng máy tính......................................................7

2.1.2. Khái niệm cơ bản về mạng máy tính........................................................8

2.2. Các thành phần của hệ thống mạng.........................................................8

2.2.1. Các thành phần phần cứng.......................................................................8

2.2.2. Các thành phần phần mềm.......................................................................9

2.3. Các tiêu chí phân loại mạng......................................................................9

2.3.1. Theo khoảng cách địa lý...........................................................................9

2.3.2. Theo kỹ thuật chuyển mạch......................................................................9

2.3.3. Theo kiến trúc và giao thức mạng..........................................................12

2.4. Bộ giao thức TCP/IP................................................................................13

2.4.1. Vai trò của bộ giao thức TCP/IP............................................................14

2.4.2. Các lớp của mô mình TCP/IP.................................................................14

2.5. Bộ giao thức OSI......................................................................................15

2.5.1. Khai niệm...............................................................................................15

2.5.2. Các lớp của mô hình OSI.......................................................................15

2.6. Các lợi ích của mạng máy tính đem lại..................................................17

1


CHƯƠNG 3: KHẢO SÁT, PHÂN TÍCH VÀ THIẾT KẾ MẠNG...................18

3.1. Sơ lược về trường.....................................................................................18

3.2. Khảo sát hiện trạng..................................................................................19

3.2.1. Vị trí địa lí..............................................................................................19

3.2.2. Sơ đồ vật lý hiện tại của trường THPT Ngô Gia Tự..............................20

3.2.3. Hiện trạng hệ thống................................................................................23

3.2.4. Tổ chức bộ máy......................................................................................24

3.3. Phân tích...................................................................................................25

3.3.1. Giải pháp cho hệ thống:..........................................................................26

3.3.2. Dự trù kinh phí mua sắm thiết bị phần cứng..........................................27

3.3.3. Dự trù kinh phí các thiết bị mạng...........................................................30

3.3.4. Dự trù tổng chi phí dự án:......................................................................31

3.4. Thiết kế......................................................................................................31

3.4.1. Thiết kế sơ đồ logic mạng......................................................................32

3.4.2. Sơ đồ tổng quan......................................................................................33

3.4.3. Bảng phân chia địa chỉ IP.......................................................................34

3.4.4. Thiết kế sơ đồ vật lý khu nhà hiệu bộ (Nhà A)......................................35

3.4.5. Sơ đồ vật lý khu nhà thực hành(Nhà D).................................................36

3.4.6. Thiết kế sơ đồ vật lý mạng các phòng làm việc và phòng thực hành.....37

a) KHU NHÀ HIỆU BỘ.............................................................................37

b) KHU NHÀ THỰC HÀNH ( NHÀ D)....................................................46

3.5. Cài đặt, cấu hình dịch vụ mạng và lắp đặt thiết bị phần cứng............52

3.6. Cài đặt và cấu hình phần mềm...............................................................52

3.6.1. Cài đặt Active Directory.........................................................................52

3.6.2. User Account..........................................................................................57

3.6.3. Chia sẻ thư mục cho từng nhóm user.....................................................63

3.6.4. Cài đặt và cấu hình ISA Server 2006.....................................................74

3.7. Chuyển giao tài liệu..................................................................................84

2


3.8. Kế hoạch bảo trì định kỳ.........................................................................84

CHƯƠNG 4: KẾT LUẬN......................................................................................85

4.1. Kết quả đạt được......................................................................................85

4.1.1. Về mặt lý thuyết.....................................................................................85

4.1.2. Về mặt ứng dung mở rộng hệ thống mạng sau này................................85

4.2. Hạn chế......................................................................................................85

4.3. Hướng phát triển mở rộng của đề tài.....................................................85

TÀI LIỆU THAM KHẢO......................................................................................86

3


MỤC LỤC HÌNH ẢNH

Hình 2.3.1. Chuyển mạch kênh.............................................................................10

Hình 2.3.2. Kỹ thuật chuyển mạch gói..................................................................11

Hình 2.2.3. Kiến trúc kiểu điểm nối điểm.............................................................12

Hình 2.2.4. Kiến trúc kiểu Bus..............................................................................12

Hình 2.3.5. kiến trúc kiểu Ring.............................................................................13

Hình 2.4.1. Mô hình tham chiếu TCP/IP...............................................................14

Hình 2.5.1. Mô hình tham chiếu OSI....................................................................15

Hình 3.2.1: Sơ đồ tổng thể của trường THPT Ngô Gia Tự...................................20

Hình 3.2.2. Sơ đồ vật lý Khu nhà hiệu bộ............................................................21

Hình 3.2.3. Sơ đồ vật lý tòa nhà thực hành..........................................................22

Hình 3.4.1. Sơ đồ logic mạng...............................................................................32

Hình 3.4.1. Sơ đồ tổng quan mạng.......................................................................33

Hình 3.4.2. Sơ đồ vật lý khu nhà hiệu bộ.............................................................35

Hình 3.4.3. Sơ đồ vật lý khu nhà thực hành..........................................................36

Hình 3.4.4. Sơ đồ vật lý phòng hiệu phó...............................................................37

Hình 3.4.5. Sơ đồ vật lý phòng Kế toán................................................................38

Hình 3.4.6. Sơ đồ vật lý phòng Y tế......................................................................39

Hình 3.4.7. Sơ đồ vật lý Hội trường......................................................................40

Hình 3.4.8. Sơ đồ vật lý phòng server...................................................................41

Hình 3.4.9. Sơ đồ vật lý phòng phó hiệu trưởng...................................................42

Hình 3.4.10. Sơ đồ vật lý phòng phó hiệu trưởng.................................................43

Hình 3.4.11. Sơ đồ vật lý phòng đoàn trường.......................................................44

Hình 3.4.12. Sơ đồ vật lý phòng phó hiệu trưởng.................................................45

1


Hình 3.4.13. Sơ đồ vật lý phòng máy cho giáo viên.............................................46

Hình 3.4.14. Sơ đồ vật lý phòng bộ môn tự nhiên................................................47

Hình 3.4.15. Sơ đồ vật lý phòng bộ môn xã hội....................................................48

Hình 3.4.16. Sơ đồ vật lý phòng bộ môn Tin – GDCD – Công nghệ...................49

Hình 3.4.17. Sơ đồ phòng thực hành tin 1............................................................50

Hình 3.4.18. Sơ đồ phòng thực hành tin 2............................................................51

Hình 3.5.1: Chọn kiểu tạo Domain.......................................................................53

Hình 3.5.2: Tạo domain trong một rừng mới........................................................54

Hình 3.5.3: Đặt tên Domain..................................................................................55

Hình 3.5.4: Chọn hệ điều hành đăng nhập............................................................55

Hình 3.5.5: Quá trình hệ thống lên domain...........................................................56

Hình 3.5.6: Kết thúc quá trình nâng cấp...............................................................56

Hình 3.6.1: Cách tạo OU.......................................................................................57

Hình 3.6.2: Thông tin user account.......................................................................58

Hình 3.6.3: Thiết lập cho password.......................................................................59

Hình 3.6.4: Thuộc tính user account.....................................................................60

Hình 3.6.5: Cấu trúc thư mục chia sẻ....................................................................63

2


MỤC LỤC BẢNG BIỂU

Bảng 3.1. Dự trù kinh phí mua sắm thiết bị phần cứng.........................................29

Bảng 3.2. Dự trù kinh phí các thiết bị mạng.........................................................30

Bảng 3.3. Dự trù tổng chi phí dự án......................................................................31

Bảng 3.4. Bảng phân bổ Ip cho hệ thống.............................................................34

3


DANH MỤC CÁC TỪ VIẾT TẮT

Từ viết tắt Ý nghĩa từ viết tắt

ARP Address Resulotion Protocol

DC Domain Controller

DHCP Dynamic Host Configuration Protocol

DNS Domain Name System

ICMP Internet Control Message Protocol

IP Internet Protocol

ISA Internet Security Acceleration

LAN Local Area Network

OSI Open Systems Interconnect

OU Organization Unit

RARP Reversr Address Resulotion Protocol

TCP Transmission Control Protocol

TCP/IP Transmission Control Protocol/ Internet Protocol

UDP User Datagram Protocol

UPS Uninterruptible Power Supply

VLAN Vitural Local Area Network

4


CHƯƠNG 1: TỔNG QUAN

1.1. Lý do chọn đề tài

Trong thời đại công nghệ thông tin đang phát triển như vũ bão thì nhu cầu

con người càng đỏi hỏi cao hơn nữa. Từ khi có máy tính ra đời thì nó đã có thể thay

thế dần con người những công việc tính toán thậm chí cả làm công việc mà con

người không thể thực hiện, và trong cuộc sống con người chúng ta cũng có những

nhu cầu trao đổi thông tin, mua bán. Ngày trước thì chúng ta mua bán hàng hoá vật

chất thông qua trao tay, nhưng ngày nay thì công việc đó còn thực hiện được trên cả

máy tính tuỳ theo nhu cầu của người mua, có thể một người ở nơi xa nhưng vẫn có

thể mua được những mặt hàng mà không cần phải đến tận nơi mua.

Lý do mà em chọn đề tài này là giúp cho các nhân viên trong cơ quan, công

ty hoặc doanh nghiệp có thể trao đổi thông tin, chia sẻ dữ liệu... giúp cho công việc

của các nhân viên thêm thuận tiện và năng suất lao động sẽ đạt hiệu quả rất cao và

làm được điều này thì các doanh nghiệp sẽ rất có lợi cho việc cơ cấu tổ chức các

phòng ban, và hơn nữa là sẽ giảm chi phí cho các doanh nghiệp một khoản chi phí

rất lớn. Việc xây dựng đề tài: “Thiết kế và triển khai hệ thống mạng cho Trường

THPT Ngô Gia Tự”. Củng cố thêm kiến thức, kinh nghiệm thiết kế các mô hình

cách quản lý, hơn thế nữa là thông qua đề tài này sẽ cung cấp cho em có thêm cái

nhìn sâu hơn nữa về ngành công nghệ thông tin và có thể ứng dụng sâu rộng vào

trong thực tế cuộc sống chúng ta.

Ngoài ra thiết kế hạ tầng mạng máy tính còn có thể liên kết cho các nhân

viên (sinh viên, người sử dụng máy tính), có thể truy cập, sử dụng thuận tiện, nhanh

chóng rút ngắn thời gian và đem lại hiệu quả cao trong công việc.

1.2. Khách thể và đối tượng nghiên cứu

Khách thể: Những cơ quan, doanh nghiệp với mô hình mạng vừa và nhỏ.

Đối tượng nghiên cứu: Trường THPT Ngô Gia Tự, Lập Thạch, Vĩnh Phúc.

5


1.3. Giới hạn và phạm vi nghiên cứu

Việc sử dụng các dịch vụ mạng là rất cần thiết với các cơ quan, doanh

nghiệp, nó phục vụ cho việc trao đổi thông tin giữa các máy tính trong mạng nội bộ,

giữa mạng nội bộ với mạng internet. Tuy nhiên do thời gian có hạn nên trong phạm

vi đề tài này em sẽ tìm hiểu lý thuyết tổng quan về các dịch vụ mạng và xây dựng

demo một vài các dịch vụ cần thiết nhất cho doanh nghiệp.

1.4. Mục Tiêu của đề tài

Hiểu được vai trò tầm quan trọng của các dịch vụ mạng.

Nắm bắt được cách cấu hình các dịch vụ mạng trong hệ thống mạng doanh

nghiệp.

Xây dựng hệ thống mạng và triển khai các dịch vụ mạng.

1.5. Ý nghĩa lý luận và thực tiễn của đề tài

Ý nghĩa lý luận: Đề tài được hoàn thành về mặt tài liệu sẽ là nguồn tham

khảo dễ hiểu, thiết thực cho những ai thích nghiên cứu, triển khai các dịch vụ mạng

cho doanh nghiệp và các cơ quan công sở.

Ý nghĩa thực tiễn: Xây dựng được một hệ thống mạng doanh nghiệp, cơ

quan và triển khai các dịch vụ mạng sẽ giúp cho các doanh nghiệp, cơ quan thuận

tiện hơn cho việc quản lý hệ thống mạng cho doanh nghiệp.

6


CHƯƠNG 2: TỔNG QUAN VỀ MẠNG MÁY TÍNH

2.1. Khái niệm2.1.1. Lịch sử phát triển của mạng máy tính

Ngay từ đầu những năm 60 đã xuất hiện các mạng xử lý trong đó các trạm

cuối ( terminal) thụ động được nối vào một máy xử lý trung tâm. Vì máy xử lý

trung tâm làm tất cả mọi việc: quản lý các thủ tục truyền dữ liệu, quản lý sự đồng bộ

của các trạm cuối, trong khi đó các trạm cuối chỉ thực hiện chức năng nhập xuất dữ

liệu mà không thực hiện bất kỳ chức năng xử lý nào nên hệ thống này vẫn chưa

được coi là mạng máy tính.

Giữa năm 1968, Cục các dự án nghiên cứu tiên tiến (ARPA – Advanced

Research Projects Agency) của Bộ Quốc Phòng Mỹ đã xây dựng dự án nối kết các

máy tính của các trung tâm nghiên cứu lớn trong toàn liên bang, mở đầy là Viện

nghiên cứu Standford và ba trường đại học (Đại học California ở Ló Angeless, Đại

học Santabarbara và Đại học Utah). Mùa thu năm 1969, 4 trạm đầu tiên được kết

nối thành công, đánh dấu sự ra đời của ARPANET. Giao thức truyền thông dùng

trong ARPANET lúc đó đặt tên là NCP ( Network Control Protocol).

Giữa những năm 1970, họ giao thức TCP/IP được Vint Cè và Rober Kahn

phát triển cùng tồn tại với NCP, đến năm 1983 thì hoàn toàn thay thế NCP trong

ARPANET.

Trong những năm 70, số lượng các mạng máy tính thuộc các quốc gia khác

nhau đã tăng lên, với các kiến trúc mạng khác nhau (Bao gồm cả phần cứng lẫn giao

thức truyền thông), từ đó dẫn đến tình trạng không tương thích giữa các mạng, gây

khó khăn cho người sử dụng. Trước tình hình đó, vào năm 1984 Tổ chức tiêu chuẩn

hóa quốc tế ISO đã cho ra đời mô hình tham chiếu cho việc kết nối các hệ thống mở

(Reference Model for Open Systems Interconnection - gọi tắt là mô hình OSI). Với

sự ra đời của OSI và sự suất hiện của máy tính cá nhân, số lượng mạng máy tính

trên toàn thế giới đã tăng lên nhanh chóng. Đã xuất hiện những khái niệm về các

loại mạng LAN, MAN.

Tới tháng 11-1986 đã có tới 5089 máy tính được nối vào ARPANET, và đã

xuất hiện thuật ngữ “Internet”.

7


Năm 1987, mạng xương sống (backbone) NSFN (Natiional Science

Foundaionnetwork) đã thúc đẩy sự tăng trưởng của Internet. Mạng Internet dựa trên

NSFN đã vượt qua biên giới của Mỹ.

Đến năm 1990, quá trình chuyển đổi sang Internet – dựa trên NSFN kết thúc.

NSFN giờ đây cũng chỉ còn là một mạng xương sống thành viên của mạng Internet

toàn cầu. như vậy có thể nói lịch sử phát triển của Internet cũng chính là sự phát

triển của mạng máy tính.

2.1.2. Khái niệm cơ bản về mạng máy tínhMạng máy tính là sự kết hợp (kết nối ) của hai hay nhiều thiết bị mạng với

nhau thông qua đường truyền vật lý (môi trường truyền dẫn) và tuân theo một tập

các quy tắc (giao thức) dùng để chia sẻ tài nguyên phần cứng, phần mềm (dữ liệu).

Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ dùng chung dữ liệu.

không có hệ thống mạng thì dữ liệu trên máy tính độc lập muốn chia sẻ với nhau

phải thông qua việc in ấn sao chép qua đĩa mềm, CD ROM,...gây rất nhiều bất tiện

cho người dùng. Các máy tính được kết nối thành mạng cho phép các khả năng:

Sử dụng chung các công cụ tiện ích.

Chia sẻ kho dữ liệu dùng chung.

Tăng độ tin cậy của hệ thống.

Trao đổi thông điệp hình ảnh.

Dùng chung các thiết bị ngoại vi như máy in, Fax…

Giảm thiểu chi phí và thời gian đi lại.

2.2. Các thành phần của hệ thống mạng

2.2.1. Các thành phần phần cứng.

- Máy PC

- Card mạng NIC (Network Interface Card)

- Dây cáp (Media)

- Các thiết bị kết nối: ROUTER, SWITCH,

- các thiết bị khác: máy fax, máy in, máy chiếu

8


2.2.2. Các thành phần phần mềm.

Là các dịch vụ và giao thức như:

- Client for Microsoft Network

- File and Printer Sharing

- Internet Protocol (TCP/IP)

- IMAP

2.3. Các tiêu chí phân loại mạngDựa vào các tiêu chí khác nhau, người ta phân chia mạng máy tính thành các

loại mạng khác nhau. Sau đây là ba tiêu chí cơ bản.

2.3.1. Theo khoảng cách địa lý

Phân loại mạng theo khoảng cách địa lý được chia ra làm 4 loại:

Mạng cục bộ (local Area Network – LAN): là mạng máy tính trong

phạm vi nhỏ hẹp, trong khuôn viên một phòng hay một tòa nhà, trường

học. Có hai loại mạng LAN: mạng ngang hàng (peer to peer) và mạng

khách chủ ( client – server).

Mạng đô thị (Metropolitan Area Network – MAN): là mạng máy tính

trong phạm vi một thành phố có bán kinh khoảng 100km trở lại.

Mạng diện rộng (Wide Area Network – WAN): hay còn được gọi là

mạng Internet. Phạm vi của nó có thể vượt qua biên giới quốc gia và

thậm chí là cả lục địa.

Mạng toàn cầu (Global Area Network – GAN): mạng có phạm vi trải

rộng toàn trái đất.

2.3.2. Theo kỹ thuật chuyển mạch

Phân loại mạng dựa trên kỹ thuật chuyển mạch, có hai dạng:

Mạng chuyển mạch kênh (Circuit – Switched Networks): khi có hai

thực thể cần trao đổi thông tin với nhau thì giữa chúng sẽ được thiết lập

một kênh truyền cố định và được duy trì cho đến khi một trong hai bên

ngắt kết nối. Các dữ liệu chỉ được truyền theo con đường cố định này.

9


Kỹ thuật chuyển mạch kênh được sử dụng trong các kiết nối ATM

( Asynchronous Transfer Mode) và dia-up ISDN (Integrated Services

Digital Networks). Mạng chuyển mạch kênh dùng chủ yêu trong mạng

điện thoại

Hình 2.3.1. Chuyển mạch kênh

Ưu điểm:

- Thời gian trễ thấp và ổn định

- Tốc độ bit truyền trên mạng là cố định (64kbps)

- Sự thay đổi về băng thông không ảnh hưởng nhiều tới chất lượng dịch vụ

Nhược điểm:

- Phải tốn kém thời gian để thiết lập đường truyền cố định giữa hai thực

thể.

- Hiệu suất sử dụng đường truyền không cao, vì có lúc kênh không có dữ

liệu truyền của hai thực thể kết nối, nhưng các thực thể khác không được

sử dụng kênh truyền này.

- Tốn kém chi phí lắm đặt

10


Mạng chuyển mạch gói (Packet – Switched Networks): mỗi bản tin

được chia thành nhiều phần nhỏ hơn gọi là các gói tin (packet) có khuôn dạng quy

định trước. Mỗi gói tin cũng có phần thông tin điều khiển chứa địa chỉ nguồn

(sender) và địa chỉ đích (receiver) của gói tin. Các gói tin thuộc về một bản tin có

thể truyền tới đích theo những con đường khác nhau.

Hình 2.3.2. Kỹ thuật chuyển mạch gói

Ưu điểm:

- Hiệu quả cao hơn do phí tổn lưu trữ tạm thời mỗi nút giảm đi vì kích thước

tối đa của mỗi gói tin được giới hạn.

- Dễ kiểm soát lỗi do chỉ phải truyền lại gói tin bị lỗi.

- Sử dụng nhiều kênh truyền cùng một thời điểm do vậy mà tốc độ truyền

nhanh hơn.

- Có tính chất dự phòng cao vì khi mất một kênh truyền thì gói tin có thể đi

theo kênh truyền khác tới đích

Nhược điểm:

- Khó khăn trong việc tập hợp các gói tin tại đích và sắp xếp chúng theo

đúng thứ tự mà nó được chia ra tại nguồn gửi.

11


- Do có nhiều ưu điểm nên hiện nay mạng chuyển mạch gói được dùng phổ

biến hơn các mạng chuyển mạch kênh. Việc tích hợp cả hai kỹ thuật chuyển mạch

kênh và chuyển mạch gói trong một mạng thống nhất gọi là mạng dịch vụ tích hợp

số hóa (Integrated Services Digital Networks – ISDN) đang là một trong những xu

hướng phát triển của mạng ngày này.

2.3.3. Theo kiến trúc và giao thức mạng

Theo kiến trúc mạng (topology)

Kiến trúc của một mạng là sự sắp xếp hoặc mối quan hệ của các thiết

bị mạng và mối liên kết giữa chúng.

Dưới đây là một số kiến trúc mạng cơ bản

Hình 2.2.3. Kiến trúc kiểu điểm nối điểm

Hình 2.2.4. Kiến trúc kiểu Bus

12


Hình 2.3.5. kiến trúc kiểu Ring

Theo giao thức mạng (Protocol)

Giao thức mạng là tập hợp các quá tình, các quy tắc được tổ chứ lại mà các

thiết bị truyền thông được sử dụng để truyển các bit và các byte dữ liệu

- Net BEUI (Net BIOS.Extended use Interface): là giao thực nhỏ gọn, chạy

nhanh trên mạng nhỏ gọn và trung bình, tương thích với tất cả các mạng của

Micosoft.Net BEUI không hỗ trợ tìm đường.

- IPX/SPX và NWLink: là giao thức chạy trong các mạng Novel, giao thức

này rất gọn nhẹ, tốc độ cao trên mạng LAN và hỗ trợ tìm đường NWLink là phiên

bản IPX/SPX của Micorosoft.

- Applet Talk: là giáo thức cho các máy Apple Macintosh.

- TCP/IP (Transmision control protocol/Internet protocol): là giao thức phân

đường hỗ trợ cho việc truy cập vào mạng Internet, TCP/IP ngày cảng trở nên thông

dụng

2.4. Bộ giao thức TCP/IPGiao thức TCP/IP (Transmission Control Protocol/ Internet Protocol) được

phát triển từ mạng ARPANET và Internet và được dùng như giao thức mạng và vận

chuyển trên mạng Interner. TCP/IP là giao thức được sử dụng rộng rãi nhất để liên

kết các máy tính và các mạng.

13


2.4.1. Vai trò của bộ giao thức TCP/IP

Các bộ phận, văn phòng của chính phủ Hoa Kỳ đã nhận thức được sự quan

trọng và tiềm năng của kỹ thuật Internet từ nhiều năm trước, và đã cung cấp tài

chính cho việc nghiên cứu, để thực sự có được một mạng Internet toàn cầu. Sự hình

thành kỹ thuật Internet là kết quả nghiên cứu dưới sự tài trợ của Defense/Adanced

Research Projects Agency (ARPA/DARPA). Kỹ thuật ARPA bao gồm một bộ tập

hợp của các chuẩn mạng, đặc tả chi tiết cách thức mà các máy tính thông tin liên lạc

với nhau, cũng như quy ước cho các mạng Interconnecting và định tuyến giao

thông. Tên chính thức TCP/IP Internet Protocol Suite và thường được gọi là

TCP/IP, có thể dùng để thông tin liên lạc qua tập hợp bất kỳ các mạng

Interconnected. Nó có thể dùng để liên kết các mạng trong một công ty, không nhất

thiết phải nối kết với các mạng khác bên ngoài.

2.4.2. Các lớp của mô mình TCP/IP

Hình 2.4.1. Mô hình tham chiếu TCP/IP

Một số tính chất của mô hình TCP/IP

- Lớp Application: Quản lý các giao thức như hỗ trợ việc trình bày, mã hóa,

quản lý cuộc gọi.

- Lớp Transport: Đảm nhiệm việc vẩn chuyển từ gốc đến đích. Tầng

Transport đảm nhiệm việc truyền dữ liệu thông qua hai nghi thức: TCP và UDP.

14


- Lớp Internet: Đảm nhiệm việc chọn lựa đường đi tốt nhất cho các gói tin.

Nghi thức được sử dụng chính ở tầng này là nghi thức IP.

- Lớp Network Interface: Có tính chất tương tự như hai lớp Data Link và

Phusical của kiến trúc OSI.

2.5. Bộ giao thức OSI

2.5.1. Khai niệm

Để dễ dàng cho việc kết nối và trao đổi thông tin giữa các máy tính với nhau,

vào năm 1983, Tổ chức tiêu chuẩn thế giới OSI đã phát triển một mô hình cho phép

hai máy tính có thể gửi và nhận dữ liệu cho nhau. Mô hình này dựa trên tiếp cận

phân tầng, với mỗi tầng đảm nhiệm một số chức năng cơ bản nào đó.

Mô hình OSI là ngôn ngữ chung cho các thiết bị.

Mô hình OSI là mô hình phân lớp: chia quá trình truyền thông ra các lớp mỗi

lớp có chức năng nhiệm vụ riêng độc lập nhau, lớp trên sử dụng dịch vụ của lớp

dưới và cung cấp dịch vụ cho lớp trên nó.

2.5.2. Các lớp của mô hình OSI

Hình 2.5.1. Mô hình tham chiếu OSI

Lớp vật lý ( Physical ): Điều khiển việc truyền tải các bit trên đường

truyền vật lý. Định nghĩa các thuộc tính về cơ điện, quy định các loại đầu cuối,

ý nghĩa các pin trong đầy nối, quy định các mức đinn thế cho các bit 0,1.

15


Lớp liên kết dữ liệu ( Data Link): Tầng này đảm bảo truyền tải các

khung dữ liệu (Frame) giữa hai máy tính có đường truyền vật lý nối trực tiếp với

nhau, cài đặt cơ chế phát hiện và sử lý lỗi dữ liệu nhận.

Lớp mạng (Network ): Tâng này đảm bảo các gói tin dữ liệu (packet)

có thể truyền từ máy tính này đến máy tính kia cho dù không có đường truyền vật lý

trực tiếp giữa chúng. Nó nhận nhiệm vụ tìm đường đi cho dữ liệu đến các đích khác

nhau trong mạng.

Lớp vẩn chuyển (Transport): Tầng này đảm bảo truyển tải dữ liệu

giữa các quá trình. Dữ liệu gửi đi được đảm bảo không có lỗi, theo đúng trình tự,

không mất mát, trùng lặp. Đối với các gói tin có kích thước lớn, tầng này dữ phân

chia chúng thành các phần nhỏ trước khi gửi đi, cũng như tập hợp lại chúng khi

nhận được.

Lớp giao dịch (Sesion): Tầng này cho phép các ứng dụng thiết lập, sử

dụng và xóa các kênh giao tiếp giữa chúng. Nó cung cấp cơ chế cho các việc nhận

biết tên và các chức năng về bảo mật thông tin khi truyền qua mạng.

Lớp trình bày (Presentation): Tầng này đảm bảo các máy tính có kiểu

dạng dữ liệu khác nhau vẫn có thể trao đổi thông tin cho nhau. Thông thường các

máy tính sẽ thống nhất với nhai về một kiểu định dạng dữ liệu trung gian để trao đổi

thông tin giữa các máy tính. Một dữ liệu cần gửi đi sữ được lớp trình bày chuyển

sang định dạng trung gian trước khi nó được truyền trên mạng. Ngược lại, khi nhận

dữ liệu từ mạng, lớp trình bày sẽ chuyển dữ liệu sang định dạng riêng của nó.

Lớp ứng dụng (Application): Dây là tầng trên cùng, cung cấp các ứng

dụng truy xuất đến các dịch vụ mạng. nó bao gồm các ứng dụng người dùng như

Web Browser, các Mail User Agent hay các chương trình làm Server cung cấp các

dịch vụ mạng như Web Server, các FTP Server, các Mail Server.Người dùng mạng

giao tiếp trực tiếp với tâng này

16


2.6. Các lợi ích của mạng máy tính đem lại Mạng tạo khả năng dùng chung tài nguyên trên mạng như chương trình, dữ

liệu và thiết bị, đặc biệt là các thiết bị đắt tiền, có thể sẵn dùng cho mọi người trên

mạng mà không cần quan tâm đến vị trí thực của tài nguyên và người dùng.

Về mặt thiết bị, các thiết bị chất lượng cao thường đắt tiền, chúng thường được

dùng chung cho nhiều người nhằm giảm chi phí và dễ bảo quản.

Về mặt chương trình và dữ liệu, khi dùng chung, mỗi thay đổi sẽ sẵn dùng cho

mọi thành viên trên mạng ngay lập tức, điều này thể hiện rất rõ tại các nơi như ngân

hàng, tại các đại lý bán vé máy bay…

Mạng cho phép nâng cao độ tin cậy.

Khi sử dụng mạng, có thể thực hiện một chương trình tại nhiều máy tính khác

nhau, nhiều thiết bị có thể dùng chung. Điều này tăng độ tin cậy trong công việc vì

khi có máy tính hoặc thiết bị bị hỏng, công việc vẫn có thể tiếp tục với các máy tính

hoặc thiết bị khác trên mạng khi chờ sửa chữa

Mạng giúp cho công việc đạt hiệu suất cao hơn.

Khi chương trình và dữ liệu đã dùng chung trên mạng, có thể bỏ qua một số

khâu đối chiếu không cần thiết. Việc điểu chỉnh chương trình (nếu có) cũng tiết

kiệm thời gian hơn do chỉ cài đặt lại trên một máy.

Về mặt tổ chức, việc sao chép dữ liệu phòng nhờ đó tiện lợi hơn do có thể giao

cho chỉ một người thay vì mọi người phải tự sao chép phần của mình.

Tiết kiệm chi phí

Việc dùng chung các thiết bị ngoại vi cho phép giảm chi phí trang bị tính trên

số người dùng. Về phần mềm, nhiều nhà sản xuất phần mềm cung cấp cả những ấn

bản nhiều người dùng, với chi phí thấp hơn tính trên mỗi người dùng.

Tăng cường tính bảo mật thông tin

Dữ liệu được lưu trên các máy chủ (File Server ) sẽ được bảo vệ tốt hơn so với

đựt tại các máy cá nhân nhờ cơ chế bảo mật của các hệ điều hành mạng.

Việc phát triển mạng máy tính đã tạo ra nhiều ứng dụng mới

17


CHƯƠNG 3: KHẢO SÁT, PHÂN TÍCH VÀ THIẾT KẾ MẠNG

3.1. Sơ lược về trường

Tên đơn vị: Trường THPT Ngô Gia Tự, Lập Thạch, Vĩnh Phúc.

Địa chỉ trụ sở chính: Thị trấn Lập Thạch, huyện Lập Thạch, tỉnh Vĩnh Phúc

Người đại diện: Đỗ Quốc Tuấn

Chức vụ: Hiệu trưởng nhà trường.

Điện thoại: 02113 829 032

Trường THPT Ngô Gia Tự đóng trên địa bàn huyện miền núi Lập Thạch

Vĩnh Phúc, trường được thành lập vào năm 1962 khi mà Đảng bộ và nhân dân tỉnh

Vĩnh Phúc đang tích cực thực hiện Nghị quyết Đại hội đại biểu toàn quốc lần thứ III

của Đảng về kế hoạch 5 năm lần thứ nhất (1961-1965) khi phong trào đấu tranh

cách mạng ở miền Nam đã phát triển mạnh mẽ để đánh bại chiến lược “Chiến tranh

đặc biệt” của Đế quốc Mỹ và bè lũ tay sai.

Với mục tiêu không ngừng nâng cao chất lượng giáo dục, nhà trường luôn cử

cán bộ, giáo viên đi thi và học các lớp sau Đại học, hiện nay nhà trường có 25 Thạc

sỹ trên tổng số 70 CB-GV, cùng với việc nâng cao chất lượng của đội ngũ CB-GV

thì kết quả học tập mà thầy và trò nhà trường đã đạt được năm sau liên tục cao hơn

năm trước, tỷ lệ tốt nghiệp lớp 12 ổn định từ 98 đến 99%, là 1 trong 3 trường có số

lượng giỏi cấp Tỉnh cao nhất của Tỉnh Vĩnh Phúc tỷ lệ đỗ Đại học, Cao đẳng năm

sau cao hơn năm trước, chỉ tính riêng 3 năm trở lại đây kết quả học sinh đỗ Đại học,

Cao đẳng đã đạt được: Năm học 2005-2006, có 200/500 học sinh tốt nghiệp lớp 12

đỗ ĐH-CĐ chiếm 40% trong đó ĐH: 102=20.04%, CĐ: 98=19.06%. Có Nguyễn

Văn Tài thủ khoa trường ĐHBK Hà nội, Trần Nguyên Long thủ khoa trường ĐH

Mỏ địa chất, nhiều học sinh đạt 29 điểm. Năm học 2006-2007, có 300/500 học sinh

tốt nghiệp lớp 12 đỗ ĐH-CĐ chiếm 60% trong đó ĐH: 175=35%, CĐ: 125=25%, có

em Hà Thị Quỳnh Nga thủ khó trường ĐH Mỹ thuật Hà Nội, Nguyễn Quang Khải

thủ khoa Học viện ANND, Nguyễn Thị Ánh Hồng thủ khoa trường ĐH Hùng

Vương Năm học 2007-2008, có 370/457 học sinh tốt nghiệp lớp 12 đỗ ĐH-CĐ

chiếm 81% trong đó ĐH: 240 = 52.5%, CĐ: 130 = 28.5%.

18


3.2. Khảo sát hiện trạng

3.2.1. Vị trí địa lí

Trường được xây dựng trong trung tâm thị trấn Lập Thạch, huyện Lập

Thạch, tỉnh Vĩnh Phúc, thuận lợi về mọi mặt, trường gồm 2 toàn nhà (B1 và B2) 3

tầng phục vụ dạy và học,1 tòa nhà(Nhà D) 3 tầng gồm các phòng thực hành tin học

và thí nghiệm,1 toàn nhà hiệu bộ (Nhà A) 2 tầng gồm các phòng ban chức năng.

A- Tòa nhà A – Tòa nhà hiệu bộ

Tầng 1: Phòng Hiệu Phó, phòng Kế toán, phòng y tế , hội trường

Tầng 2: Phòng hiệu phó, Phòng hiệu phó, phòng Hiệu trưởng, phòng đoàn,

phòng tiếp khách, phòng đặt máy chủ và thiết bị mạng

B- Tòa nhà D – Tòa nhà các phòng thực hành và phòng các bộ môn.

Tầng 1: Phòng bộ môn tự nhiên, phòng bộ môn xã hội, phòng bộ môn Tin –

Công nghệ - giáo dục công dân

Tầng 2: Phòng thí nghiệm hóa học, phòng thí nghiệm sinh, phòng thí nghiệm

lý.

Tầng 3: Phòng thí nghiệm tin 1, phòng để đồ thí nghiệm ( thiết kế thêm 1

phòng thực hành tin vào vị trí phòng này)

19


3.2.2. Sơ đồ vật lý hiện tại của trường THPT Ngô Gia Tự

Hình 3.2.1: Sơ đồ tổng thể của trường THPT Ngô Gia Tự

20


Hình 3.2.2. Sơ đồ vật lý Khu nhà hiệu bộ

21


Hình 3.2.3. Sơ đồ vật lý tòa nhà thực hành

22


3.2.3. Hiện trạng hệ thống

Khảo sát trang thiết bị cũ

Hệ thống đang sử dụng mô hình mạng Workgroup các máy tính có quyền

hạn ngang nhau. Các máy tính tự bảo mật và quản lý tài nguyên của riêng mình,

đồng thời các máy tính này cũng tự chứng thực cho người dùng. Tất cả đều mang

hình thức máy tính cá nhân.

Hệ thống mạng hiện tại có 44 máy tính và 7 máy in. Tất cả các máy tính đều

được lắp đặt đồng bộ với cấu hình thấp, đến thời điểm hiện tại số lượng máy tính

trên không đáp ứng đủ số lượng nhân viên trong cơ quan, ngoài ra cấu hình máy

tính hiện tại không đáp ứng được cho số lượng cũng như tính chất công việc hiện

tại.

Có các switch 16 cổng kết nối các máy tính trong khu hiệu bộ.

Có 1 máy photo.

1 modem mạng cáp quang 12Mb của VNPT.

Khảo sát hệ thống mạng

Ban giám hiệu gồm:

Một hiệu trưởng: 01 máy tính xách tay, 01 máy in, 01 desktop.

3 Hiệu phó: 03 máy tính desktop, 03 máy in.

Các phòng:

Phòng Kế toán: 02 desktop và 01 máy in.

Phòng đoàn thanh niên: 02 desktop và 01 máy in.

Phòng y tế: 01 desktop.

Phòng máy giáo viên(Nhà D): 02 desktop, 02 máy in.

Phòng thực hành tin 1: 33 máy desktop.

Ưu nhược điểm của hệ thống:

Ưu điểm: Lắp đặt đơn giản, chi phí lắp đặt thấp..

Nhược điểm: Khó quản lý, cơ sở dữ liệu người dùng tồn tại trên từng máy

riêng lẻ nên khi có sự thay đổi thì quản trị rất khổ vì phải điều chỉnh trên từng máy.

Các phần mềm chuyên dụng như quản lý dữ liệu học sinh , phần mềm kế

toán, riêng lẻ trên các máy cá nhân nên nếu lỗi sẽ rất khó khắc phục và lấy dữ liệu.

23


Độ an toàn kém

Các máy tính bàn chia sẻ máy in, file ngang hàng nên không có bảo mật,

các phòng và ban giám hiệu đọc được file của máy người khác nếu bật chức năng

chia sẻ file trong mạng, để chia sẻ dữ liệu giảng dạy với dung lượng lớn giáo viên

phải dùng USB để copy bất tiện và mất thời gian.

Máy in chia sẻ bừa bãi, nên khó quản lý.

Hệ thống mạng chưa hợp lý, bố trí không theo mô hình, quy định nên khó

khi có sự cố thì khó sửa chữa.

Các máy tính trong phòng thực hành chưa kết nối mạng nội bộ với nhau.

3.2.4. Tổ chức bộ máy

Trường THPT Ngô Gia Tự gồm: Ban giám giám hiệu, 3 phòng, và 3 bộ

môn chính.

Ban giám hiệu gồm:

1 Hiệu trưởng và 3 phó hiệu trưởng

3 Phòng gồm:

Phòng kế toán

Phòng y tế

Phòng đoàn trường

3 Bộ môn gồm:

Bộ môn tự nhiên ( dạy các môn: Toán – Lý – Hóa – Sinh)

Bộ Môn xã hội ( dạy các môn: Văn – Sử - Địa – Tiếng Anh)

Bộ môn Tin – GDCD - CN( dạy các môn Tin học – Giáo dục công dân – Công

nghệ)

24


3.3. Phân tích

Yêu cầu của cơ quan

Mục đích của giai đoạn này là nhằm xác định mong muốn của nhà trường

là gì khi lắp đặt hệ thống mạng cho trường. Hệ thống mạng được sử dụng cho

mục đích gì? Các máy tính nào sẽ được nối mạng? Những người nào sẽ được sử

dụng mạng? Mức độ khai thác sử dụng mạng của từng người, từng nhóm người

dùng như thế nào? Trong tương lai trường có nối thêm máy tính vào mạng

không, nếu có thì ở đâu, số lượng bao nhiêu?

Từ những câu hỏi đặt ra nhóm em đã xác định được hệ thống mạng của

trường được sử dụng cho mục đích đối với học sinh là học tập và làm quen với

việc khai thác thông tin trên mạng, đối với giáo viên là tìm kiếm tài liệu giảng

dạy và cung cấp tài liệu học cho học sinh. Tất cả các máy trong trường đều được

kết nối mạng. Ở phòng thực hành sẽ bị cấm một số trang mạng xã hội như

facebook, zing, các trang web đồi trụy. Nhà trường muốn xây dựng thêm 1 phòng

thực hành tin tại vị trí là phòng để đồ thí nghiệm(Nhà D) hiện tại.

Một công việc cũng cần chú ý trong giai đoạn này là quan sát thực địa để xác

định những nơi sẽ lắp đặt máy, những nơi sẽ lắp đặt mạng, diện tích phòng máy,

khoảng cách giữa các máy, khoảng cách giữa các phòng máy, dự kiến đường đi

của dây mạng. Thực địa đóng vai trò quan trọngtrong việc chọn công nghệ và

ảnh hưởng đến chi phí lắp đặt mạng. Chú ý đến yêu cầu thẩm mỹ khi triển khai

đường dây mạng. Giải pháp kết nối mạng cho hai tòa nhà tách rời nhau.

Tìm hiểu yêu cầu trao đổi thông tin giữa các phòng ban, mức độ thường

xuyên và lượng thông tin trao đổi, điều này giúp lựa chọn băng thông cần thiết

cho các sau này.

Yêu cầu toàn hệ thống:

Dễ dàng quản lý, bảo trì và nâng cấp.

Có khả năng mở rộng.

Quản lý dữ liệu học sinh tập trung

Quản lý dữ liệu kế toán và các dữ liệu quan trọng khác tập trung

25


Giá thành hệ thống hợp lý nhưng vẫn phải đảm bảo chất lượng và mức độ

an toàn cho hệ thống.

Chặn các trang web không mong muôn.

Yêu cầu chi tiết:

Đối với hệ thống mạng bên trong

Có file server lưu trữ dữ liệu chia sẻ.

Tổ chức được hệ thống mail nội bộ và Internet.

Server có khả năng giám sát.

Phân nhóm user cho các phòng ban sử dụng các phần mềm tiện ích phù

hợp cho từng phòng ban.

Có các chính sách đảm bảo hệ thống mạng an ninh - an toàn.

Mô hình hoạt động mạng theo domain (Miền).

Đối với hệ thống mạng bên ngoài

Giám sát người ngoài internet đăng nhập trái phép.

Yêu cầu lắp đặt máy mới.

Phòng Server: 01 Server

Bộ môn tự nhiên: 03 máy tính và 02 máy in

Bộ môn xã hội : 03 máy tính và 02 máy in

Bộ môn Tin – GDCD – Công nghệ: 02 máy tính và 01 máy in

Phòng máy giáo viên: 03 máy tính

Phòng thực hành tin 2: 33 máy tính, 01 máy chiếu.

3.3.1. Giải pháp cho hệ thống:

Triển khai dịch vụ quản lý tập trung AD (Active Directory).

Dịch vụ chia sẻ và quản lý tài nguyên.

Dịch vụ DHCP (Dynamic Host Control Protocol).

Cài đặt và cấu hình dịch vụ mạng khác: ISA Server 2006, DNS.

a. Mô hình mạng

Trường THPT Ngô Gia Tự có thiết kế giống với một doanh nghiệp

thuộc loại vừa và nhỏ nên em chọn giải pháp là mạng LAN dây dẫn kế hợp

26


wifi và mô hình là Star. Nghĩa là có một phòng đặt các thiết bị trung tâm từ

đó dẫn dây đến các phòng còn lại. Và đây cũng thuộc loại mô hình

Client/Server thường được dùng trong các doạnh nghiệp công ty.

b. Ràng buộc về băng thông tối thiểu trên mạng

Xét thấy Trường THPT Ngô Gia Tự - một cơ quan vừa, có quy mô

mạng nhỏ và số lượng account không quá lớn với yêu cầu vừa phải dùng cho

giáo viên tìm tài liệu giảng dạy, học sinh làm quen với internet nên ta sẽ dùng

đường truyền cáp quang VNPT tốc độ 36Mbps, FiberBusiness, chi Phí vừa phải

mà hiệu quả cao. Cước phí sử dụng hàng tháng là 1.200.000VNĐ. Hiện tại

trường đang dùng gói cước VNPT tốc độ 12Mbps

c. Kinh phí dành cho hệ thống mạng

Với việc thiết kế, xây dựng và triển khai các dịch vụ hệ thống mạng cho cơ

quan công sở cũng như các doanh nghiệp vừa và nhỏ, sau khi hai bên đã họp

và ký kết hợp đồng kinh tế thì kinh phí dành cho hệ thống mạng 42 máy tính

Client (Của trường) + 1 Server, 39 máy desktop, 1 máy chiếu, 5 máy in:

3.3.2. Dự trù kinh phí mua sắm thiết bị phần cứng

Thiết

bịYêu cầu

Số

lượng

Đơn

vị

Đơn giá

(VNĐ)Thành tiền

Máy

server

IBM x3650M4 7915-C2A

7915-C2A_1x550W 16x HDD

HotSwap

IBM x3650 M4 Mainboard

ServeRAID M5110e

SAS/SATA Onboard Controller

(support RAID 0,1,10)

1 x Intel Xeon E5-2620

(2.0GHz, 15MB L3 cache,

LGA2011, 95 Watt)

1 x 16GB (1x 16GB, 2Rx4,

2 Chiếc 48.750.000 97.500.000

27


1.35 V) PC3L-12800 CL11

ECC 1600 MHz LP Registered

DIMMs

1 x IBM 900GB 10K 6Gbps

SAS 2.5" SFF HS HDD

1 x HeatSink X3650M4

Máy

Desktop

Mới

HP 110-221x

Model E9U06AA

Bộ xử lý

Intel Pentium

G2030T (3M

Cache, 2.60

GHz)

Bộ nhớ RAM 2GB DDR3

Ổ cứng HDD 500Gb SATA

Ổ đĩa quang

ODDDVD

Giao tiếp

mạngLAN

Card Đồ họa ONBOARDS

Card Âm

thanhONBOARDS

Bàn phím và

chuộtCó

Hệ điều hànhPC

DOS/UBUNTU

Xuất xứ China

Bảo hành 12 tháng

Màn HìnhACER

G196HQL

41 Chiếc 8.200.000 336.200.000

28


TỔNG CỘNG 433.700.000

Bảng 3.1. Dự trù kinh phí mua sắm thiết bị phần cứng

29


3.3.3. Dự trù kinh phí các thiết bị mạng

Thiết bị Yêu cầu Số lượng ĐơnvịGiá tiền (VNĐ)

Thành tiền

SwitchSwitch 24P D-Link + 2P1000

2 Chiếc 2.440.000 4.880.000

Switch lớp 3

Cisco Catalyst 3560X-24T-S - Switch

1 Chiếc 47.674.000 47.674.000

SwitchTP-LINK TL-SL1351(48port 10/100+3port Giga)

2 Chiếc 3.990.000 7.980.000

WifiWifi WDR4300Wifi300Mbps+450Mbps

1 Chiếc 1.720.000 1.720.000

Máy in Canon Laser Printer

LBP 29008 Chiếc 2.600.000 20.800.000

Hạt mạng RJ45-Bọc thép 500 Chiếc 1000 500.000Ống gen Gen nhựa 60x22 20 2m/cây 57.800 1.156.000Ống gen Gen nhựa 30x14 50 2m/cây 24.000 1.200.000

Nhân mạng Nhân mạng RJ45 100 Chiếc 25.000 2.500.000

Mặt âm tường

Mặt Wall plate AMP hinh chữ nhật2 port có cửa sập

30 Chiếc 16.000 275.000

Patch Panel

AMP Multimedia SL Series Patch Panel 48-port

1 Chiếc 2.190.000 2.190.000

Tủ mạngC-RACK SYSTEM CABINET 27U-D800

1 Chiếc 5.808.000 5.808.000

Dây mạngCáp mạng Golden Japan SFTP Cat6e

3305m/Cuộn

1.750.000 5.250.000

Bộ lưu điện

UPS APC SUA1000RMI2U -1000VA RACKMOUNT

1 Chiếc 11.419.168 11.419.168

TỔNG CỘNG 113.352.168Bảng 3.2. Dự trù kinh phí các thiết bị mạng

Chi phí tư vấn, thiết kế và triển khai hệ thống: 12.000.000VNĐ

30

http://www.sieuthimaychu.vn/index.php/Thong_Tin_San_Pham/656/C-RACK-SYSTEM-CABINET-27U-D800

http://www.sieuthimaychu.vn/index.php/Thong_Tin_San_Pham/656/C-RACK-SYSTEM-CABINET-27U-D800

http://thietkemang.vn/32-Cap-mang/235-Cap-mang-Golden-Japan-SFTP-Cat5e-305m.html

http://thietkemang.vn/32-Cap-mang/235-Cap-mang-Golden-Japan-SFTP-Cat5e-305m.html

http://www.sieuthivienthong.com/Thiet-bi-mang/Thiet-bi-mang-TP-LINK/450Mbps-Wifi-N-Gigabit-Router-TP-LINK-TL-WR2543ND/6911/details.html


3.3.4. Dự trù tổng chi phí dự án:

Sản phẩm Số lượng Giá tiền (VNĐ) Thành tiền

Máy vi tính 44 8,200,00 336.200.000

Máy Server 2 48.750.000 97.500.000

Các thiết bị khác 85.118.000 113.352.168

Chi phí tư vấn, thiết kế và triển khai hệ thống

12.000.000 12.000.000

TỔNG CỘNG 559.052.168

Bảng 3.3. Dự trù tổng chi phí dự án

d. Công nghệ áp dụng trong cơ quan.

Áp dụng công nghệ mạng với tốc độ truyền tải dữ liệu lên tới 25Mbps.

e. Ràng buộc về pháp lý

Để phục vụ cho việc làm đồ án tốt nghiệp em đã liên hệ và tìm hiểu Trường

THPT Ngô Gia Tự. Sau khi họp bàn nhận thấy nhu cầu và khả năng của hai bên,

em đã ký kết hợp đồng kinh tế với cơ quan về việc xây dựng và triển khai các dịch

vụ hệ thống mạng cho doanh nghiệp.

Sau khi bàn bạc, thảo luận hai bên đồng ý ký hợp đồng với những điều,

khoản như: Yêu cầu của hệ thống mạng; Tiến độ thực hiện; Kế hoạch đào tạo sử

dụng, chạy thử và nhiệm thu; Bảo hành, bảo trì và nâng cấp hệ thống; Các điều

khoản khác; Cam kết chung.

3.4. Thiết kế

Xây dựng chiến lược khai thác và quản lý tài nguyên mạng

Chiến lược này nhằm xác định ai được quyền làm gì trên hệ thống mạng.

Thông thường, người dùng trong mạng được nhóm lại thành từng nhóm và việc

phân quyền được thực hiện trên các nhóm người dùng.

31


3.4.1. Thiết kế sơ đồ logic mạng

Hình 3.4.1. Sơ đồ logic mạng

32


3.4.2. Sơ đồ tổng quan

Hình 3.4.1. Sơ đồ tổng quan mạng

33


3.4.3. Bảng phân chia địa chỉ IP

DescriptionInterface IP Mask

Default

Getway

DNS

Server

Server

(Vlan 2)F0/2 192.168.2.2 255.255.255.0 192.168.2.1 192.168.2.2

Switch core

192.168.1.0

192.168.2.0

192.168.3.0

192.168.4.0

192.168.5.0

Vlan 2

(Toàn Bộ

nhà hiệu bộ)

BanGiamHieu

F0/2192.168.2.0 255.255.255.0 192.168.2.1 192.168.2.2

Vlan 3

(Dùng cho

hội trường)

HoiTruong

F0/3192.168.3.0 255.255.255.0 192.168.3.1 192.168.2.2

Vlan 4

(Toàn bộ

máy các bộ

môn và

phòng máy

GV)

GiaoVien

F0/4192.168.4.0 255.255.255.0 192.168.4.1 192.168.2.2

Vlan5

(2 phòng

thực hành

tin)

PhongThucHanh

F0/5192.168.5.0 255.255.255.0 192.168.5.1 192.168.2.2

Bảng 3.4. Bảng phân bổ Ip cho hệ thống

34

Thiết kế và triển khai hệ thống mạng cho Trường THPT Ngô Gia Tự

3.4.4. Thiết kế sơ đồ vật lý khu nhà hiệu bộ (Nhà A)

Hình 3.4.2. Sơ đồ vật lý khu nhà hiệu bộ

35

Thiết kế và triển khai hệ thống mạng cho Trường THPT Ngô Gia Tự

3.4.5. Sơ đồ vật lý khu nhà thực hành(Nhà D)

Hình 3.4.3. Sơ đồ vật lý khu nhà thực hành

36


3.4.6. Thiết kế sơ đồ vật lý mạng các phòng làm việc và phòng thực hành

a) KHU NHÀ HIỆU BỘ

Tầng 1

Sơ đồ vật lý phòng phó hiệu trưởng(1):

Hình 3.4.4. Sơ đồ vật lý phòng hiệu phó

Giải thích sơ đồ:

Sơ đồ phòng phó hiệu trưởng gồm 1 máy tính, 1 máy in số mét dây mạng

dùng cho phòng là 19.8m dây được kéo từ swich 24 cổng đặt ở phòng

Server, các máy tính và máy in được kết nối với nhau.

Máy tính cài Windows 7, phần mềm Office 2007, bộ gõ tiếng việt Unikey.

Phần mềm duyệt google Chome.

Phần mềm Phần mềm quản lý thiết bị (QLTH.VN) dành cho Trường

37


Sơ đồ vật lý phòng Kế toán

Hình 3.4.5. Sơ đồ vật lý phòng Kế toán


Sơ đồ phòng Kế toán gồm 2 máy tính, 1 máy in, số mét dây mạng dùng cho

phòng là 36.6m dây được kéo từ swich 24 cổng đặt ở phòng Server, các máy

tính và máy in được kết nối với nhau.


Phần mềm duyệt google Chome, phần mềm kế toán Misa.

38


Sơ đồ vật lý phòng Y tế:

Hình 3.4.6. Sơ đồ vật lý phòng Y tế


Sơ đồ phòng Y tế gồm 2 máy tính, 1 máy in, số mét dây mạng dùng cho

phòng là 14m dây được kéo từ swich 24 cổng đặt ở phòng Server, các máy




39


Sơ đồ vật lý phòng hội trường:

Hình 3.4.7. Sơ đồ vật lý Hội trường


Sơ đồ phòng Hội trường gồm một đường dây mạng số mét dây mạng dùng

cho phòng là 11.5m dây được kéo từ swich 24 cổng đặt ở phòng Server.

40


Sơ đồ vật lý phòng server

Hình 3.4.8. Sơ đồ vật lý phòng server

41


Tầng 2 nhà hiệu bộ

Sơ đồ vật lý phòng phó hiệu trưởng(2) tầng 2:

Hình 3.4.9. Sơ đồ vật lý phòng phó hiệu trưởng


Sơ đồ phòng hiệu phó gồm 2 máy tính, 1 máy in, số mét dây mạng dùng cho





42


Sơ đồ vật lý phòng phó hiệu trưởng(3) tầng 2:



Sơ đồ phòng hiệu phó gồm 2 máy tính, 1 máy in, số mét dây mạng dùng cho





Phần mềm quản lý thiết bị (QLTH.VN) dành cho Trường

43


Sơ đồ vật lý phòng Đoàn trường:

Hình 3.4.11. Sơ đồ vật lý phòng đoàn trường


Sơ đồ phòng đoàn trường gồm 2 máy tính, 1 máy in, số mét dây mạng dùng

cho phòng là 14m dây được kéo từ swich 24 cổng đặt ở phòng Server, các

máy tính và máy in được kết nối với nhau.



44


Sơ đồ vật lý phòng Hiệu trưởng:



Sơ đồ phòng hiệu trưởng gồm 2 máy tính, 1 máy in, số mét dây mạng dùng

cho phòng là 14m dây được kéo từ swich 24 cổng đặt ở phòng Server, các

máy tính và máy in được kết nối với nhau.



Ph n m m qu n lý H c sinh (QLTH.VN) dành cho Tr ng và Ph n m mầ ề ả ọ ườ ầ ề

qu n lý thi t b (QLTH.VN) dành cho Tr ngả ế ị ườ

45


b) KHU NHÀ THỰC HÀNH ( NHÀ D)

Tầng 1

Sơ đồ phòng máy cho giáo viên

Hình 3.4.13. Sơ đồ vật lý phòng máy cho giáo viên


Sơ đồ phòng máy cho giáo viên gồm 5 máy tính, 2 máy in, số mét dây mạng

dùng cho phòng là 14m dây được kéo từ swich 24 cổng layer 3 đặt ở phòng

Server, các máy tính và máy in được kết nối với nhau.



46


Sơ đồ phòng bộ môn tự nhiên

Hình 3.4.14. Sơ đồ vật lý phòng bộ môn tự nhiên


Sơ đồ phòng bộ môn tự nhiên gồm 3 máy tính, 1 máy in, số mét dây mạng

dùng cho phòng là 14m dây được kéo từ swich 24 cổng đặt ở phòng máy

giáo viên, các máy tính và máy in được kết nối với nhau.



47


Sơ đồ phòng bộ môn xã hội

Hình 3.4.15. Sơ đồ vật lý phòng bộ môn xã hội


Sơ đồ phòng bộ môn xã hội gồm 3 máy tính, 1 máy in, số mét dây mạng

dùng cho phòng là 14m dây được kéo từ swich 24 cổng đặt ở phòng máy

của giáo viên, các máy tính và máy in được kết nối với nhau.



48


Sơ đồ phòng bộ môn Tin – GDCD – Công nghệ

Hình 3.4.16. Sơ đồ vật lý phòng bộ môn Tin – GDCD – Công nghệ


Sơ đồ phòng bộ môn Tin – GDCD – Công nghệ gồm 3 máy tính, 1 máy in,

số mét dây mạng dùng cho phòng là 14m dây được kéo từ swich 24 cổng đặt

ở phòng máy giáo viên, các máy tính và máy in được kết nối với nhau.



Phần mềm Tubo Pascal, tubo C, tubo C++

49


Sơ đồ phòng thực hành tin 1

Hình 3.4.17. Sơ đồ phòng thực hành tin 1


Là phòng để học sinh thực hành các bài học trên lớp.

Phòng gồm 33 máy được kết nối Internet từ 1 switch layer 3 24 cổng ở

phòng server. phòng được trang bị 1 Switch 48 cổng. một máy chiếu và một màn

chiếu dùng cho việc giảng dạy của giáo viên. Các máy tính cài Windows 7, phần

mềm Office 2007, bộ gõ tiếng việt Unikey. Phần mềm duyệt Web Crôm.

Các phần mềm hỗ trợ dạy học như: Tubo C, Tubo Pascal, Netsupport school

50


Sơ đồ phòng thực hành 2

Hình 3.4.18. Sơ đồ phòng thực hành tin 2


Là phòng để học sinh thực hành các bài học trên lớp.

Phòng gồm 33 máy được kết nối Internet từ switch của phòng thực hành 1.

phòng được trang bị 1 Switch 48 cổng. một máy chiếu và một màn chiếu dùng cho

việc giảng dạy của giáo viên. Các máy tính cài Windows 7, phần mềm Office 2007,

bộ gõ tiếng việt Unikey. Phần mềm duyệt Web Crôm.

Các phần mềm hỗ trợ dạy học như: Tubo C, Tubo Pascal, Netsupport school.

51


3.5. Cài đặt, cấu hình dịch vụ mạng và lắp đặt thiết bị phần cứng

Sau khi khảo sát hiện trạng hệ thống và yêu cầu của cơ quan, đưa ra giải pháp

và sơ đồ thiết kế đã được cơ quan thẩm định, bước kế tiếp là tiến hành lắp đặt phần

cứng và cài đặt phần mềm mạng theo thiết kế.

Với yêu cầu của cơ quan ta lắp đặt thiết bị cho mô hình mạng như sau:

Server, Switch, UPS, Modem ADSL, một Switch layer 3 24 port và 1 switch

24 port layer 2 để ở phòng server tầng 2 nhà hiệu bộ.

Các máy tính ở nhà hiệu bộ và wifi ở hội trường được kết nối với 1 switch

layer 2 24port đặt ở phòng server.

Các máy tính của giáo viên các bộ môn được nối với 1 switch port 24 cổng

để tầng 1 phòng máy giáo viên, switch này nối với switch 24 cổng layer 3 ở phòng

server cổng f0/4

Máy tính phòng thực hành 1 được kết nối với nhau bởi 1 switch 48 cổng đặt

trong phòng, switch này nối với switch 24 port layer 3 ở phòng server. Cổng f0/5

Máy tính các phòng thực hành 2 được kết nối với nhau bởi 1 switch 48 cổng

đặt trong phòng, switch này nối với switch 48 cổng ở phòng thực hành 1.

3.6. Cài đặt và cấu hình phần mềm

3.6.1. Cài đặt Active Directory

Việc cài đặt Active Directory được tạo đơn giản bằng cách cung cấp một

wizard. Khi Active Directory được cài đặt, một trong những cái sau đây được tạo

mới:

Domain đầu tiên trong một rừng và domain controller đầu tiên.

Một domain con trong một cây và domain controller của nó.

Domain khác trong domain đã tồn tại.

Một cây mới trong một rừng đã tồn tại và domain controller của nó.

a. Yêu cầu cài đặt Active Directory

Trước khi thực sự cài đặt dịch vụ Active Directory, chúng ta cần phải xem

các yêu cầu trong quá trình cài đặt. Dưới đây là danh sách các yêu cầu cài đặt AD:

52


Một máy tính được cài đặt Windows Server 2003 Standard Edition hoặc Windows

Server 2003 Enterprise Edition hoặc Windows Server 2003 Datacenter Edition.

Một partition hoặc một volume với định dạng NTFS.

Đĩa cứng trống 1GB trở lên.

Cài đặt TCP/IP và được thiết lập để sử dụng DNS. Địa chỉ IP có thể là ở lớp

A, lớp B hay lớp C nhưng chú ý đặt phần Primary DNS là trùng với địa chỉ IP.

DNS Server phải hỗ trợ việc cập nhật giao thức và các record tài nguyên.

Một user account gồm username và password đủ quyền được cài đặt AD.

b. Các bước cài đặt Active Directory

Đặt địa chỉ IP tĩnh cho Server

IP address 192.168.2.2

Subnet Mask 255.255.255.0

Default gateway 192.168.2.1

Preferred DNS server 192.168.2.2

Vào Start -> Run rồi gõ lệnh “dcpromo” sau đó ấn enter.

Ta chọn chương trình cài đặt ở đây ta chọn Domain Controller (Active

Directory). Tiếp tục ấn next.

Hình 3.5.1: Chọn kiểu tạo Domain

Chọn kiểu domain controller, ở đây chúng ta có hai lựa chọn:

53


Lựa chọn thứ nhất là máy chủ miền domain controller của chúng ta là

máy chủ đầu tiên và domain chúng ta lên là domain đầu tiên.

Lựa chọn thứ hai là chúng ta add vào máy chủ miền một domain đã có sẵn.

Vì là máy chủ đầu cũng như domain đầu nên ta chọn lựa chọn thứ nhất

Hình 3.5.2: Tạo domain trong một rừng mới

Tiếp theo đến cửa sổ tạo mới domain, ở đây chúng ta có 3 lựa chọn:

Thứ nhất là tạo domain trong một rừng mới.

Thứ hai là tạo một domain con trong domain tree hiện có.

Thứ ba là tạo một cây domain trong rừng hiện tại đã có.

Chúng ta chọn mục đầu tiên vì ở đây máy chủ của chúng ta là máy chủ đầu

tiên và domain cũng là domain đầu tiên. Ấn next để tiếp tục.

54


Hình 3.5.3: Đặt tên Domain

Tiếp theo đến bước đánh tên DNS đầy đủ cho domain muốn tạo, tên domain

có thể là tên của tổ chức, tên công ty hoặc cá nhân và phải tuân theo quy tắc đánh

tên domain tức là không dài quá 255 kí tự và phải có ít nhất một dấu chấm (.). Ở

đây ta đặt tên là maytinhlsd.com. Next đến bước tiếp theo.

Hình 3.5.4: Chọn hệ điều hành đăng nhập

55


Bước tiếp theo là mục lựa chọn quyền đăng nhập vào hệ thống. Lựa chọn thứ

nhất là cho phép cả những hệ điều hành trước windows 2000 đăng nhập, lựa chọn

thứ hai là chỉ cho phép những hệ điều hành sau windows 2000 đăng nhập vào hệ

thống. Ở đây ta dùng hệ điều hành cho máy trạm là Windows XP nên ta chọn phần

thứ hai. Ấn next để tiếp tục.

Tiếp theo là mục đặt password cho tài khoản Administrator để phục vụ cho

việc backup AD hoặc dùng để khởi động Active Directory ở chế độ Directory

Services Sestore Mode. Chúng ta đặt password cho tài khoản và ấn next để tiếp tục.

Hình 3.5.5: Quá trình hệ thống lên domain

Hình 3.5.6: Kết thúc quá trình nâng cấp

56


Ấn finish để kết thúc quá trình lên Domain. Sau khi ấn finish hệ thống yêu

cầu khởi động lại. Chúng ta ấn restart now khởi động lại hệ thống để hoàn thành

việc lên AD.

3.6.2. User Account

a. Tạo Organizational Uint, User Account, Group

Để tạo OU ta vào Start -> Administrator Tool -> Active Directory Users and

Computers -> chuột phải domain maytinhlsd.com -> new -> Oraganizational Uint.

Hình 3.6.1: Cách tạo OU

Tương tự để tạo user, group ta vào Start -> Administrator Tool -> Active

Directory Users and Computers -> chuột phải vào Oraganizational Uint -> new->

User hoặc Group.

57


Hình 3.6.2: Thông tin user account

First Name: Tên của User

Initials: Phần tử tuỳ chọn sẽ cho chữ đầu tiên của user.

Last name: Họ của User

Full name: Tên đầy đủ của user. Nó nên là duy nhất trong thư mục

account. Windows server 2003 có khả năng điền thông tin này sau khi tên và họ của

user đã được nhập vào.

User logon name: Tuỳ chọn này nên là logon name duy nhất dựa theo các

quy tắc đặt tên và phải là duy nhất trong thư mục.

User logon name (pre-windows 2000): Logon name duy nhất của user để

đăng nhập từ phiên bản trước windows 2000 của Microsoft. Cái này là duy nhất

trong domain và là phần tử bắt buộc.

58


Hình 3.6.3: Thiết lập cho password

Password: Đây là password được dùng trong khi xác nhận user và được

hiển thị dưới dạng cac dấu hoa thị.

Confirm password: Xác định lại mật khẩu đã nhập ở trên.

User Must Change password at next logon: Để cho phép user thay đổi

password trong lần đăng nhập lần đầu tiên.

User cannot change password: User không thể thay đổi password. Tuỳ chọn

này được chọn đối với nơi có nhiều hơn một user sử dụng cùng user account hoặc

khi administrator muốn điều khiển password.

Password never expires: Chọn tuỳ chọn này nếu password không bao giờ

thay đổi. Tuỳ chọn này sẽ ghi đè thiết lập User must change password at next logon.

Vì thế nếu cả hai tuỳ chọn này được chọn thì windows 2003 sẽ tự động chỉ chọn tuỳ

chọn password never expires.

Account Dissable: Với tuỳ chọn này chúng ta có thể dừng sử dụng của user

account này.

59


b. Thay đổi thuộc tính User Account

Tất cả các account đều có một tập các thuộc tính. Các domain user account

đương nhiên là có nhiều thuộc tính hơn các local user account. Các thuộc tính của

local user account là tập con của các thuộc tính trong domain user account. Các

thuộc tính được sử dụng để tìm kiếm bất kì user nào trong Active Directory. Mỗi

domain nên được cấu hình với những thuộc tính sau đây:

Hình 3.6.4: Thuộc tính user account

Để chỉnh sửa các thuộc tính của một domain user account, mở Active

Directory Users and Computer. Nhấp đúp chuột lên đối tượng mà user mà chúng ta

muốn thay đổi thuộc tính của nó. Trường hợp local user account, mở snap-in

Computer management và từ đó chọn Local Users and Groups: Sau đó nhấp đúp lên

đối tượng user mà chúng ta muốn thay đổi thuộc tính của nó. Hộp thoại thuộc tính

chứa tập các tab cho phép user thay đổi và thiết lập các thuộc tính khách nhau. Các

60


thuộc tính được thiết lập cho dưới đây là dùng cho domain user account và chỉ cho

4 tab thuộc tính từ domain user account bổ xung cho local user account. Các thuộc

tính đó bao gồm: Dial-in, General, Member Of và Profile. Chi tiết các các tab thuộc

tính này gồm:

General: Tab này sẽ được cung cấp thông tin về tên của user, mô tả, điện

thoại, email user name, địa chỉ văn phòng và home page (trang chủ).

Address: Tab này sẽ cung cấp các địa chỉ đường, thành phố, hộp thư, bang

hay mã vùng (zip code) và nước (country) của user.

Account: Tab này sẽ cho phép định nghĩa logon name của user và cũng thiết

đặt thêm các tuỳ chọn như Logon Hours và Log on to. Những tuỳ chọn này đã được

đặt trong suốt quá trình tạo đối tượng user trong cơ sở dữ liệu Active Directory và

có thể được thay đổi ở đây.

Profile: Hồ sơ user sẽ được tự động tạo những thiết đặt desktop và cũng duy

trì toàn bộ môi trường làm việc của user. Một đường dẫn mạng cũng có thể được

thiết lập để nhận các truy cập các tài nguyên mạng và bổ xung kịch bản đăng nhập

và home folder có thể được gán bởi tuỳ chọn này.

Telephones: Tuỳ chọn này sẽ cho phép lưu trữ home phone, fax, mobile,

pager (số máy tin nhắn) và IP phone của user. Chúng ta cũng có thể thêm các ghi

chú ở đây.

Organization: Tuỳ chọn này sẽ cho phép lưu tiêu đề, giám đốc công ty, tên

công ty hay tổ chức, các thông tin về user và báo các trực tiếp của user.

Member Of: Tuỳ chọn này sẽ cho phép lưu các nhóm mà trong đó user này

thuộc về.

Dial-In: Tùy chọn này cho phép chúng ta điều khiển user tạo một kết nối

dial-in từ một nơi xa đến mạng. Điều này chỉ có thể thực hiện nếu user đang quay số

tới một máy tính đang chạy Windows 2003 Remote access services (RAS). Có một

số tuỳ để thiết lập cho bảo mật quay số như sau:

Allow Access: Tự động xác định các thiết lập dial-in có được cho phép

hay không.

Deny Access: Sẽ xác định dial-in có bị từ chối hay không

61


Verify Caller-ID: Sẽ xác định số điện thoại nên sử dụng cho kết nối.

No Callback: Sẽ xác định RAS sẽ không gọi người user. Điều này cho

phép user gọi từ bất kì số điện thoại nào. Nó được thiết kế cho môi trường bảo

mật thấp.

Set by caller: Sẽ xác định RAS sẽ đáp ứng đến user có được cung cấp nó

với số điện thoại. Vì thông tin này sẽ có thể được ghi lại (logged) nên chúng ta có

thể sử dụng có trên môi trường bảo mật trung bình.

Always Callback To: Sẽ xác định rằng RAS sẽ đáp ứng lại với user tại số

điện thoại đã được xác định. User nên cẩn thận để hiện diện tại cùng một thời điểm

RAS kết nối đến. Tuỳ chọn này được dùng trong môi trường bảo mật cao.

Environment: Để tạo môi trường client-working thì tab này phải được sử

dụng. Nó xác định một hay nhiều ứng dụng khởi động và tất cả các thiết bị để kết

nối khi user đăng nhập vào.

Sessions: Tuỳ chọn này được sử dụng để giới hạn chiều dài của sessions

(phiên), tuỳ thuộc vào session có active (kích hoạt), idle (nghỉ) hay disconnect (ngắt

kết nối). Chúng ta cũng có thể quyết định những hành động nên được tiến hành

trong trường hợp session đã tiến đến giới hạn thời gian.

End A Disconnected Session: Chỉ định thời gian lớn nhất mà một session

chưa kết nối còn cho phép được chạy. Một khi quá giới hạn thời gian thì session

không thể tìm trở lại.

Active Session Limit: Xác định khoảng lớn nhất của session được kết nối.

Một khi giới hạn thời gian tiến đến gần, session có thể khởi động lại hoặc ngắt kết

nối rời khỏi session active trên server.

Idle Session Limit: Xác định thời gian lớn nhất được cho trước khi

session được khởi tạo lại hay ngắt kết nối. Nó sẽ bị ngắt kết nối sau khi hết thời gian

của những hoạt động tại kết nối.

Remote control: Sẽ xác định các thiết lập điều khiển từ xa của các dịch vụ

Terminal. Bằng các thiết lập điều này chúng ta có thể tham gia giám sát session của

client của bất kì máy tính nào đã đăng nhập vào Terminal Server.

62


3.6.3. Chia sẻ thư mục cho từng nhóm user

Đầu tiên ta vào My Computer, vào ổ đĩa E và ta tạo một folder có tên là

“MayChu”

Trong thư mục MayChu tạo lần lượt các thư mục tương ứng với các bộ môn,

phòng....

Hình 3.6.5: Cấu trúc thư mục chia sẻ

Cấu hình sao cho, ban giám hiệu có thể đọc, chỉnh sửa được thư mục BanGiamHieu

và đọc được thư mục của các phòng, bộ môn khác

Các bộ môn không có quyền đọc nội dung của bộ môn, phòng khác và có full

quyền trên thư mục của bộ môn mình

Thư mục DungChung full quyền cho các user

Bước 1: tạo cây thư mục như trên

Bước 2: Cấu hình thư mục Server để các user chỉnh sửa được các thư mục tương

ứng với group của mình

63


Click chuột phải vào thư mục MayChu chọn properties

64


Chọn tab Sharing sau đó chọn share this folder Permissions

Tích chọn vào full Control Ok

65


Nhấn sang tab Security chọn Advanced

66


Bỏ tích chuột ở ô Allow inheritable .... sau đó nhấn copy OK

67


Remove toàn bộ các user trong ô khoanh đỏ như trên sau đó nhấn Add...

Nhấn Advanced...

68


Nhấn Find Now sau đó giữ crtl + các Group đã tạo trước đó OK OK OK

Bước 3:

Tại như mục cần Chia Sẻ và Set quyền click chuột phải chọn Properties Security

Ví dụ: muốn set quyền cho group BanGiamHieu được quyền chỉnh sửa thư mục, ta

remove hết các group khác đi chỉ để bạn group BanGiamHieu đồng thời set quyền

full control cho group này.

Với thư mục của các phòng, bộ môn khác, Cho BanGiamHieu có quyền đọc

thì ra remove toàn bộ các group khác chỉ để lại group BanGiamHieu(Set

quyền chỉ đọc) và group tương ứng với phòng ban đó(Set quyền full).

69


Tự động ánh xạ thư mục DungChung và thư mục riêng tương ứng với user

Bước 1: Trong Active Diretory Users and Computers click chuột phải vào OU

muốn ánh xạ chọn Properties

Chọn Group Policy sau đó Chọn New đặt tên edit

70


Chọn Windows Settings Scripts (Logon/Logoff) Logon

71


Trong bảng mới hiện ra ta nhấn show files... sau đó tạo 2 file .vbs với nội dung như

sau copy vào thư mục ta vừa show ra. Sau khi tạo xong nhấn nút add

File dungchung.vbs

Option Explicit

Dim objNetwork, strDrive, objShell, objUNC

Dim strRemotePath, strDriveLetter, strNewName

strDriveLetter = "x:"

strRemotePath = "\\192.168.2.2\MayChu\DungChung"

strNewName = "Thư Mục Dùng Chung"

Set objNetwork = CreateObject("WScript.Network")

objNetwork.MapNetworkDrive strDriveLetter, strRemotePath

Set objShell = CreateObject("Shell.Application")

objShell.NameSpace(strDriveLetter).Self.Name = strNewName

WScript.Quit

File BanGiamHieu.vbs

Option Explicit

Dim objNetwork, strDrive, objShell, objUNC

72


Dim strRemotePath, strDriveLetter, strNewName

strDriveLetter = "x:"

strRemotePath = "\\192.168.2.2\MayChu\BanGiamHieu"

strNewName = "Ban Giám Hiệu"

Set objNetwork = CreateObject("WScript.Network")

objNetwork.MapNetworkDrive strDriveLetter, strRemotePath

Set objShell = CreateObject("Shell.Application")

objShell.NameSpace(strDriveLetter).Self.Name = strNewName

WScript.Quit

Trong đó

strDriveLetter = "x:" - là tên ổ đĩa mạng

strRemotePath = "\\192.168.2.2\MayChu\DungChung" - đường dẫn đến thư mục chia

sẻ

strNewName = "RENAME" Tên ổ đĩa mạng

73


Chọn Browse và chọn file DungChung.vbs vừa copy vào. Làm tiếp tương tự với file

BanGiamHieu.vbs. Các thư mục của group khác làm tương tự

Sau khi hoàn thành ta vào cmd gõ lệnh gpupdate /force để refresh policy.

3.6.4. Cài đặt và cấu hình ISA Server 2006

a. Cài đặt ISA Server 2006

Mô hình triển khai

Internal Network: Bao gồm một máy tính giả lập bên trong mạng cục bộ.

Local Host: Là một bức tường lửa ngăn cách mạng bên trong và bên ngoài,

đó chính là máy ISA Server.

External Network: Mạng bên ngoài được giả lập là mạng Internet.

Yêu cầu hệ thống

Phần cứng: Một máy tính với dung lượng RAM tối thiểu là 2GB, ổ cứng

lớn hơn 80GB, bộ nhớ 512MB trở lên.

Phần mềm: Máy ảo (Vmware), các hệ điều hành Windows Server 2003,

Windows XP, bộ cài ISA Server Standard.

Cài đặt ISA Server:

Sau khi đã hoàn tất cài đặt các hệ điều hành ta tiến hành cấu hình địa chỉ IP

cho các máy như sau:

ISA Server: (Máy tính 01)

Internal: IP address: 192.168.2.3

Sub Netmask: 255.255.255.0

Default Gateway: 192.168.2.3

DNS: 192.168.2.2

74


External: IP address: 192.168.1.120

Sub Netmask: 255.255.255.0


DNS: 8 . 8 . 8 . 8

DC Server:

Internal: IP address: 192.168.2.2

Sub Netmask: 255.255.255.0


DNS: 8.8.8.8

Client (Máy tính 02):

IP address: 192.168.2.54

Sub Netmask: 255.255.255.0


Preferred DNS: 192.168.2.2

Sau khi cấu hình IP các máy hoàn tất bạn phải xác nhận rằng các máy Ping

thấy nhau rất tốt.

Máy Server khi cài ISA Server phải đáp ứng các yêu cầu sau:

Ổ đĩa cài ISA phải được định dạng NTFS.

Đã cài đặt .Net FrameWork 3.0 trở lên.

Vào Services tắt dịch vụ Windows Firewall đi.

Tại ISA Server, chạy chương trình Setup ISA Server chọn Install ISA Server 2006.

75


Trong màn hình Installation Wizard chọn Next

Trong hộp thoại License Agreement ta chọn I accept the terms in the license

agreement, nhấn Next để tiếp tục

Xuất hiện hộp thoại Customer Information nhấn Next

Tiếp tục hộp thoại Setup Type, chọn Typical và nhấn Next

Trong màn hình Internal Network nhấp Add

Chọn tiếp Add Range...

76


Tại đây bạn nhập dãy IP mà bạn muốn ISA quản lý chúng tất nhiên để tốt

nhất là chọn nguyên cả Subnet

Màn hình sau khi Add xong chọn Next

77


Chọn Next để tiến hành cài đặt

ISA đang tiến hành cài đặt, cuối cùng chọn Finish để hoàn tất việc cài đặt

Sau khi cài đặt ISA thành công bạn vào Máy tính 02 ping thử IP Máy tính 01

& IP mạng ngoài sẽ thấy không thể Ping được.

78


b. Cấu hình ISA Server 2006

Cấu hình Ping giữa các mạng

Như vậy ngay sau quá trình cài đặt ISA sẽ khóa tất cả mọi cổng ra vào của

mạng chúng ta (192.168.1.0/24). Bây giờ ta sẽ tiến hành cấu hình ISA sao cho các

máy trong mạng có thể thấy được nhau.

Bạn vào Start -> ISA Server Management

Màn hình chính của chương trình ISA Server

Nhấp phải vào Firewall Policy chọn New -> Access Rule.

79


Đặt tên cho Rule này ví dụ là ping.

Trong Rule Action chọn Allow.

80


Trong Protocol bạn chọn All outbound traffic và nhấp Next.

Tại Access Rule Sources nhấp Add, trong Networks chọn Internal, Local

Host, sau đó nhấn Next.

81


Tại Access Rule Destinations Add External và Local Host vào, nhấn Next.

Trong hộp thoại User Sets giữ nguyên và nhấn Next.

82


Trong Filrewall Policy ta thấy xuất hiện Rule Internal mới được tạo nhấp

Apply để thực thi Rule này.

83


3.7. Chuyển giao tài liệu

Các tài liệu cần chuyển giao lại cho công ty như sau:

Hóa đơn thanh toán thiết bị.

Tài liệu nguyên cứu và thiết kế hệ thống.

Video cài đặt và cấu hình hệ thống mạng.

Tài liệu đào tạo hướng dẫn.

3.8. Kế hoạch bảo trì định kỳ

Hệ thống mạng sẽ được bảo hành trong khoảng thời gian là 18 tháng, kể từ

thời điểm được bên A chấp thuận và nghiệm thu. Trong thời gian bảo hành, bên B

có trách nhiệm nhanh chóng, kịp thời khắc phục và sửa chữa miễn phí trục trặc và

sai sót của bên A yêu cầu.

Hết thời hạn bảo hành, tuỳ theo nhu cầu của bên A, hai bên có thể thảo luận và ký

kết Hợp đồng Bảo trì đối với hệ thống chương trình, các chi tiết cụ thể sẽ được thoả

thuận khi bàn thảo hợp đồng.

84


CHƯƠNG 4: KẾT LUẬN

4.1. Kết quả đạt được

4.1.1. Về mặt lý thuyết

- Nêu tổng quan được yêu cầu của đề tài đưa ra.

- Nhóm đã tìm hiểu và nghiên cứu được nhiều tài liệu hữu ích. Hơn nữa

thông qua đồ án nhóm đã có nhiều kiến thức về thiết kế cho cơ quan.

4.1.2. Về mặt ứng dung mở rộng hệ thống mạng sau này

- Trong cơ quan nhu cầu trao đổi thông tin tài liệu giữa các nhân viên với

nhau là điều không thể thiếu.

- Tùy thuộc vào nhu cầu muốn mở rộng mạng của cơ quan sau này, nếu cơ

quan muốn mở rộng hệ thống thêm thì có thể lắp đặt thêm các Switch

hoặc có thể nâng cấp thêm một Panal để tăng thêm số cổng kết nối

4.2. Hạn chế

- Hệ thống chưa được đi vào triển khai thực tế.

- Một số dịch vụ cài đặt chưa được hoàn chỉnh và chưa tối ưu.

4.3. Hướng phát triển mở rộng của đề tài

- Khắc phục những hạn chế mà đề tài chưa làm được.

Một số định hướng mở rộng mà em đưa ra cho đề tài

- Triển khai IP SEC cho hệ thống để bảo mật được nâng cao hơn.

- Triển khai VPN.

- Cấu hình thêm một số ứng dụng của ISA và khoanh vùng DMZ cho vùng

server public ra internet.

85


TÀI LIỆU THAM KHẢO

I- Sách tham khảo

[1] Bộ môn Mạng máy tính và Truyền thông, Thiết kế mạng doanh nghiệp,

Khoa Công nghệ Thông tin - Đại học Sư phạm Kỹ thuật Hưng Yên, tháng 12 năm

2008.

[2] Bộ môn Mạng máy tính và Truyền thông, Quản trị mạng LAN, Khoa

Công nghệ Thông tin - Đại học Sư phạm Kỹ thuật Hưng Yên, tháng 12 năm 2008.

[3] Bộ môn Mạng máy tính và Truyền thông, Đề cương Quản trị mạng,

Khoa Công nghệ Thông tin - Đại học Sư phạm Kỹ thuật Hưng Yên, tháng 8 năm

2010.

[4] Hoàng Minh Sơn, Mạng truyền thông Công Nghiệp, NXB Khoa học kĩ

thuật, năm XB 2004.

[5] K.S Ngọc Tuấn, Quản trị mạng và Ứng dụng của Active Directory, NXB

Thống Kê, Năm XB 2004.

[6] Giáo trình dịch vụ mạng Windows Server 2003, Trung tâm tin học – Đại

học khoa học tự nhiên TP HCM, Tháng 09/2005

[7] Giáo trình mạng máy tính và quản trị mạng Windows Server 2003, Trung

tâm tin học – Đại học khoa học tự nhiên TP HCM

[8] Giáo trình thiết lập và quản trị hệ thống thư điện tử, Trung tâm Điện toán

Truyền số liệu KV1, NXB 2008

[9] Windows 2000 Server, Trung tâm đào tạo Lập Trình Viên Quốc tế Bách

Khoa – Aptech. NXB Tập Đoàn Aptech WorldWide tháng 04 năm 2004.

II- Website

[1] http://tailieu.vn , Keyword: Trien khai mail server voi mdaemon, Cau hinh

cac dich vu mang windows 2003.

[2] http://www.docstoc.com , Keyword: Giao trinh quan tri mang.

[3] http://www.hoangvi.com, Keyword: Chia se may in

[4] http://nhuttrung.wordpress.com , Keyword: Giao trinh dich vu mang.

86

http://nhuttrung.wordpress.com/

http://www.hoangvi.com/

http://www.docstoc.com/

http://tailieu.vn/

Documents

BAO CAO DO AN 4