Upload
the-cong
View
53
Download
0
Embed Size (px)
Citation preview
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
MỤC LỤC
DANH MỤC CÁC TỪ VIẾT TẮT..........................................................................4
CHƯƠNG 1: TỔNG QUAN....................................................................................5
1.1. Lý do chọn đề tài........................................................................................5
1.2. Khách thể và đối tượng nghiên cứu..........................................................5
1.3. Giới hạn và phạm vi nghiên cứu...............................................................6
1.4. Mục Tiêu của đề tài....................................................................................6
1.5. Ý nghĩa lý luận và thực tiễn của đề tài.....................................................6
CHƯƠNG 2: TỔNG QUAN VỀ MẠNG MÁY TÍNH..........................................7
2.1. Khái niệm....................................................................................................7
2.1.1. Lịch sử phát triển của mạng máy tính......................................................7
2.1.2. Khái niệm cơ bản về mạng máy tính........................................................8
2.2. Các thành phần của hệ thống mạng.........................................................8
2.2.1. Các thành phần phần cứng.......................................................................8
2.2.2. Các thành phần phần mềm.......................................................................9
2.3. Các tiêu chí phân loại mạng......................................................................9
2.3.1. Theo khoảng cách địa lý...........................................................................9
2.3.2. Theo kỹ thuật chuyển mạch......................................................................9
2.3.3. Theo kiến trúc và giao thức mạng..........................................................12
2.4. Bộ giao thức TCP/IP................................................................................13
2.4.1. Vai trò của bộ giao thức TCP/IP............................................................14
2.4.2. Các lớp của mô mình TCP/IP.................................................................14
2.5. Bộ giao thức OSI......................................................................................15
2.5.1. Khai niệm...............................................................................................15
2.5.2. Các lớp của mô hình OSI.......................................................................15
2.6. Các lợi ích của mạng máy tính đem lại..................................................17
1
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
CHƯƠNG 3: KHẢO SÁT, PHÂN TÍCH VÀ THIẾT KẾ MẠNG...................18
3.1. Sơ lược về trường.....................................................................................18
3.2. Khảo sát hiện trạng..................................................................................19
3.2.1. Vị trí địa lí..............................................................................................19
3.2.2. Sơ đồ vật lý hiện tại của trường THPT Ngô Gia Tự..............................20
3.2.3. Hiện trạng hệ thống................................................................................23
3.2.4. Tổ chức bộ máy......................................................................................24
3.3. Phân tích...................................................................................................25
3.3.1. Giải pháp cho hệ thống:..........................................................................26
3.3.2. Dự trù kinh phí mua sắm thiết bị phần cứng..........................................27
3.3.3. Dự trù kinh phí các thiết bị mạng...........................................................30
3.3.4. Dự trù tổng chi phí dự án:......................................................................31
3.4. Thiết kế......................................................................................................31
3.4.1. Thiết kế sơ đồ logic mạng......................................................................32
3.4.2. Sơ đồ tổng quan......................................................................................33
3.4.3. Bảng phân chia địa chỉ IP.......................................................................34
3.4.4. Thiết kế sơ đồ vật lý khu nhà hiệu bộ (Nhà A)......................................35
3.4.5. Sơ đồ vật lý khu nhà thực hành(Nhà D).................................................36
3.4.6. Thiết kế sơ đồ vật lý mạng các phòng làm việc và phòng thực hành.....37
a) KHU NHÀ HIỆU BỘ.............................................................................37
b) KHU NHÀ THỰC HÀNH ( NHÀ D)....................................................46
3.5. Cài đặt, cấu hình dịch vụ mạng và lắp đặt thiết bị phần cứng............52
3.6. Cài đặt và cấu hình phần mềm...............................................................52
3.6.1. Cài đặt Active Directory.........................................................................52
3.6.2. User Account..........................................................................................57
3.6.3. Chia sẻ thư mục cho từng nhóm user.....................................................63
3.6.4. Cài đặt và cấu hình ISA Server 2006.....................................................74
3.7. Chuyển giao tài liệu..................................................................................84
2
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
3.8. Kế hoạch bảo trì định kỳ.........................................................................84
CHƯƠNG 4: KẾT LUẬN......................................................................................85
4.1. Kết quả đạt được......................................................................................85
4.1.1. Về mặt lý thuyết.....................................................................................85
4.1.2. Về mặt ứng dung mở rộng hệ thống mạng sau này................................85
4.2. Hạn chế......................................................................................................85
4.3. Hướng phát triển mở rộng của đề tài.....................................................85
TÀI LIỆU THAM KHẢO......................................................................................86
3
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
MỤC LỤC HÌNH ẢNH
Hình 2.3.1. Chuyển mạch kênh.............................................................................10
Hình 2.3.2. Kỹ thuật chuyển mạch gói..................................................................11
Hình 2.2.3. Kiến trúc kiểu điểm nối điểm.............................................................12
Hình 2.2.4. Kiến trúc kiểu Bus..............................................................................12
Hình 2.3.5. kiến trúc kiểu Ring.............................................................................13
Hình 2.4.1. Mô hình tham chiếu TCP/IP...............................................................14
Hình 2.5.1. Mô hình tham chiếu OSI....................................................................15
Hình 3.2.1: Sơ đồ tổng thể của trường THPT Ngô Gia Tự...................................20
Hình 3.2.2. Sơ đồ vật lý Khu nhà hiệu bộ............................................................21
Hình 3.2.3. Sơ đồ vật lý tòa nhà thực hành..........................................................22
Hình 3.4.1. Sơ đồ logic mạng...............................................................................32
Hình 3.4.1. Sơ đồ tổng quan mạng.......................................................................33
Hình 3.4.2. Sơ đồ vật lý khu nhà hiệu bộ.............................................................35
Hình 3.4.3. Sơ đồ vật lý khu nhà thực hành..........................................................36
Hình 3.4.4. Sơ đồ vật lý phòng hiệu phó...............................................................37
Hình 3.4.5. Sơ đồ vật lý phòng Kế toán................................................................38
Hình 3.4.6. Sơ đồ vật lý phòng Y tế......................................................................39
Hình 3.4.7. Sơ đồ vật lý Hội trường......................................................................40
Hình 3.4.8. Sơ đồ vật lý phòng server...................................................................41
Hình 3.4.9. Sơ đồ vật lý phòng phó hiệu trưởng...................................................42
Hình 3.4.10. Sơ đồ vật lý phòng phó hiệu trưởng.................................................43
Hình 3.4.11. Sơ đồ vật lý phòng đoàn trường.......................................................44
Hình 3.4.12. Sơ đồ vật lý phòng phó hiệu trưởng.................................................45
1
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Hình 3.4.13. Sơ đồ vật lý phòng máy cho giáo viên.............................................46
Hình 3.4.14. Sơ đồ vật lý phòng bộ môn tự nhiên................................................47
Hình 3.4.15. Sơ đồ vật lý phòng bộ môn xã hội....................................................48
Hình 3.4.16. Sơ đồ vật lý phòng bộ môn Tin – GDCD – Công nghệ...................49
Hình 3.4.17. Sơ đồ phòng thực hành tin 1............................................................50
Hình 3.4.18. Sơ đồ phòng thực hành tin 2............................................................51
Hình 3.5.1: Chọn kiểu tạo Domain.......................................................................53
Hình 3.5.2: Tạo domain trong một rừng mới........................................................54
Hình 3.5.3: Đặt tên Domain..................................................................................55
Hình 3.5.4: Chọn hệ điều hành đăng nhập............................................................55
Hình 3.5.5: Quá trình hệ thống lên domain...........................................................56
Hình 3.5.6: Kết thúc quá trình nâng cấp...............................................................56
Hình 3.6.1: Cách tạo OU.......................................................................................57
Hình 3.6.2: Thông tin user account.......................................................................58
Hình 3.6.3: Thiết lập cho password.......................................................................59
Hình 3.6.4: Thuộc tính user account.....................................................................60
Hình 3.6.5: Cấu trúc thư mục chia sẻ....................................................................63
2
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
MỤC LỤC BẢNG BIỂU
Bảng 3.1. Dự trù kinh phí mua sắm thiết bị phần cứng.........................................29
Bảng 3.2. Dự trù kinh phí các thiết bị mạng.........................................................30
Bảng 3.3. Dự trù tổng chi phí dự án......................................................................31
Bảng 3.4. Bảng phân bổ Ip cho hệ thống.............................................................34
3
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
DANH MỤC CÁC TỪ VIẾT TẮT
Từ viết tắt Ý nghĩa từ viết tắt
ARP Address Resulotion Protocol
DC Domain Controller
DHCP Dynamic Host Configuration Protocol
DNS Domain Name System
ICMP Internet Control Message Protocol
IP Internet Protocol
ISA Internet Security Acceleration
LAN Local Area Network
OSI Open Systems Interconnect
OU Organization Unit
RARP Reversr Address Resulotion Protocol
TCP Transmission Control Protocol
TCP/IP Transmission Control Protocol/ Internet Protocol
UDP User Datagram Protocol
UPS Uninterruptible Power Supply
VLAN Vitural Local Area Network
4
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
CHƯƠNG 1: TỔNG QUAN
1.1. Lý do chọn đề tài
Trong thời đại công nghệ thông tin đang phát triển như vũ bão thì nhu cầu
con người càng đỏi hỏi cao hơn nữa. Từ khi có máy tính ra đời thì nó đã có thể thay
thế dần con người những công việc tính toán thậm chí cả làm công việc mà con
người không thể thực hiện, và trong cuộc sống con người chúng ta cũng có những
nhu cầu trao đổi thông tin, mua bán. Ngày trước thì chúng ta mua bán hàng hoá vật
chất thông qua trao tay, nhưng ngày nay thì công việc đó còn thực hiện được trên cả
máy tính tuỳ theo nhu cầu của người mua, có thể một người ở nơi xa nhưng vẫn có
thể mua được những mặt hàng mà không cần phải đến tận nơi mua.
Lý do mà em chọn đề tài này là giúp cho các nhân viên trong cơ quan, công
ty hoặc doanh nghiệp có thể trao đổi thông tin, chia sẻ dữ liệu... giúp cho công việc
của các nhân viên thêm thuận tiện và năng suất lao động sẽ đạt hiệu quả rất cao và
làm được điều này thì các doanh nghiệp sẽ rất có lợi cho việc cơ cấu tổ chức các
phòng ban, và hơn nữa là sẽ giảm chi phí cho các doanh nghiệp một khoản chi phí
rất lớn. Việc xây dựng đề tài: “Thiết kế và triển khai hệ thống mạng cho Trường
THPT Ngô Gia Tự”. Củng cố thêm kiến thức, kinh nghiệm thiết kế các mô hình
cách quản lý, hơn thế nữa là thông qua đề tài này sẽ cung cấp cho em có thêm cái
nhìn sâu hơn nữa về ngành công nghệ thông tin và có thể ứng dụng sâu rộng vào
trong thực tế cuộc sống chúng ta.
Ngoài ra thiết kế hạ tầng mạng máy tính còn có thể liên kết cho các nhân
viên (sinh viên, người sử dụng máy tính), có thể truy cập, sử dụng thuận tiện, nhanh
chóng rút ngắn thời gian và đem lại hiệu quả cao trong công việc.
1.2. Khách thể và đối tượng nghiên cứu
Khách thể: Những cơ quan, doanh nghiệp với mô hình mạng vừa và nhỏ.
Đối tượng nghiên cứu: Trường THPT Ngô Gia Tự, Lập Thạch, Vĩnh Phúc.
5
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
1.3. Giới hạn và phạm vi nghiên cứu
Việc sử dụng các dịch vụ mạng là rất cần thiết với các cơ quan, doanh
nghiệp, nó phục vụ cho việc trao đổi thông tin giữa các máy tính trong mạng nội bộ,
giữa mạng nội bộ với mạng internet. Tuy nhiên do thời gian có hạn nên trong phạm
vi đề tài này em sẽ tìm hiểu lý thuyết tổng quan về các dịch vụ mạng và xây dựng
demo một vài các dịch vụ cần thiết nhất cho doanh nghiệp.
1.4. Mục Tiêu của đề tài
Hiểu được vai trò tầm quan trọng của các dịch vụ mạng.
Nắm bắt được cách cấu hình các dịch vụ mạng trong hệ thống mạng doanh
nghiệp.
Xây dựng hệ thống mạng và triển khai các dịch vụ mạng.
1.5. Ý nghĩa lý luận và thực tiễn của đề tài
Ý nghĩa lý luận: Đề tài được hoàn thành về mặt tài liệu sẽ là nguồn tham
khảo dễ hiểu, thiết thực cho những ai thích nghiên cứu, triển khai các dịch vụ mạng
cho doanh nghiệp và các cơ quan công sở.
Ý nghĩa thực tiễn: Xây dựng được một hệ thống mạng doanh nghiệp, cơ
quan và triển khai các dịch vụ mạng sẽ giúp cho các doanh nghiệp, cơ quan thuận
tiện hơn cho việc quản lý hệ thống mạng cho doanh nghiệp.
6
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
CHƯƠNG 2: TỔNG QUAN VỀ MẠNG MÁY TÍNH
2.1. Khái niệm2.1.1. Lịch sử phát triển của mạng máy tính
Ngay từ đầu những năm 60 đã xuất hiện các mạng xử lý trong đó các trạm
cuối ( terminal) thụ động được nối vào một máy xử lý trung tâm. Vì máy xử lý
trung tâm làm tất cả mọi việc: quản lý các thủ tục truyền dữ liệu, quản lý sự đồng bộ
của các trạm cuối, trong khi đó các trạm cuối chỉ thực hiện chức năng nhập xuất dữ
liệu mà không thực hiện bất kỳ chức năng xử lý nào nên hệ thống này vẫn chưa
được coi là mạng máy tính.
Giữa năm 1968, Cục các dự án nghiên cứu tiên tiến (ARPA – Advanced
Research Projects Agency) của Bộ Quốc Phòng Mỹ đã xây dựng dự án nối kết các
máy tính của các trung tâm nghiên cứu lớn trong toàn liên bang, mở đầy là Viện
nghiên cứu Standford và ba trường đại học (Đại học California ở Ló Angeless, Đại
học Santabarbara và Đại học Utah). Mùa thu năm 1969, 4 trạm đầu tiên được kết
nối thành công, đánh dấu sự ra đời của ARPANET. Giao thức truyền thông dùng
trong ARPANET lúc đó đặt tên là NCP ( Network Control Protocol).
Giữa những năm 1970, họ giao thức TCP/IP được Vint Cè và Rober Kahn
phát triển cùng tồn tại với NCP, đến năm 1983 thì hoàn toàn thay thế NCP trong
ARPANET.
Trong những năm 70, số lượng các mạng máy tính thuộc các quốc gia khác
nhau đã tăng lên, với các kiến trúc mạng khác nhau (Bao gồm cả phần cứng lẫn giao
thức truyền thông), từ đó dẫn đến tình trạng không tương thích giữa các mạng, gây
khó khăn cho người sử dụng. Trước tình hình đó, vào năm 1984 Tổ chức tiêu chuẩn
hóa quốc tế ISO đã cho ra đời mô hình tham chiếu cho việc kết nối các hệ thống mở
(Reference Model for Open Systems Interconnection - gọi tắt là mô hình OSI). Với
sự ra đời của OSI và sự suất hiện của máy tính cá nhân, số lượng mạng máy tính
trên toàn thế giới đã tăng lên nhanh chóng. Đã xuất hiện những khái niệm về các
loại mạng LAN, MAN.
Tới tháng 11-1986 đã có tới 5089 máy tính được nối vào ARPANET, và đã
xuất hiện thuật ngữ “Internet”.
7
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Năm 1987, mạng xương sống (backbone) NSFN (Natiional Science
Foundaionnetwork) đã thúc đẩy sự tăng trưởng của Internet. Mạng Internet dựa trên
NSFN đã vượt qua biên giới của Mỹ.
Đến năm 1990, quá trình chuyển đổi sang Internet – dựa trên NSFN kết thúc.
NSFN giờ đây cũng chỉ còn là một mạng xương sống thành viên của mạng Internet
toàn cầu. như vậy có thể nói lịch sử phát triển của Internet cũng chính là sự phát
triển của mạng máy tính.
2.1.2. Khái niệm cơ bản về mạng máy tínhMạng máy tính là sự kết hợp (kết nối ) của hai hay nhiều thiết bị mạng với
nhau thông qua đường truyền vật lý (môi trường truyền dẫn) và tuân theo một tập
các quy tắc (giao thức) dùng để chia sẻ tài nguyên phần cứng, phần mềm (dữ liệu).
Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ dùng chung dữ liệu.
không có hệ thống mạng thì dữ liệu trên máy tính độc lập muốn chia sẻ với nhau
phải thông qua việc in ấn sao chép qua đĩa mềm, CD ROM,...gây rất nhiều bất tiện
cho người dùng. Các máy tính được kết nối thành mạng cho phép các khả năng:
Sử dụng chung các công cụ tiện ích.
Chia sẻ kho dữ liệu dùng chung.
Tăng độ tin cậy của hệ thống.
Trao đổi thông điệp hình ảnh.
Dùng chung các thiết bị ngoại vi như máy in, Fax…
Giảm thiểu chi phí và thời gian đi lại.
2.2. Các thành phần của hệ thống mạng
2.2.1. Các thành phần phần cứng.
- Máy PC
- Card mạng NIC (Network Interface Card)
- Dây cáp (Media)
- Các thiết bị kết nối: ROUTER, SWITCH,
- các thiết bị khác: máy fax, máy in, máy chiếu
8
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
2.2.2. Các thành phần phần mềm.
Là các dịch vụ và giao thức như:
- Client for Microsoft Network
- File and Printer Sharing
- Internet Protocol (TCP/IP)
- IMAP
2.3. Các tiêu chí phân loại mạngDựa vào các tiêu chí khác nhau, người ta phân chia mạng máy tính thành các
loại mạng khác nhau. Sau đây là ba tiêu chí cơ bản.
2.3.1. Theo khoảng cách địa lý
Phân loại mạng theo khoảng cách địa lý được chia ra làm 4 loại:
Mạng cục bộ (local Area Network – LAN): là mạng máy tính trong
phạm vi nhỏ hẹp, trong khuôn viên một phòng hay một tòa nhà, trường
học. Có hai loại mạng LAN: mạng ngang hàng (peer to peer) và mạng
khách chủ ( client – server).
Mạng đô thị (Metropolitan Area Network – MAN): là mạng máy tính
trong phạm vi một thành phố có bán kinh khoảng 100km trở lại.
Mạng diện rộng (Wide Area Network – WAN): hay còn được gọi là
mạng Internet. Phạm vi của nó có thể vượt qua biên giới quốc gia và
thậm chí là cả lục địa.
Mạng toàn cầu (Global Area Network – GAN): mạng có phạm vi trải
rộng toàn trái đất.
2.3.2. Theo kỹ thuật chuyển mạch
Phân loại mạng dựa trên kỹ thuật chuyển mạch, có hai dạng:
Mạng chuyển mạch kênh (Circuit – Switched Networks): khi có hai
thực thể cần trao đổi thông tin với nhau thì giữa chúng sẽ được thiết lập
một kênh truyền cố định và được duy trì cho đến khi một trong hai bên
ngắt kết nối. Các dữ liệu chỉ được truyền theo con đường cố định này.
9
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Kỹ thuật chuyển mạch kênh được sử dụng trong các kiết nối ATM
( Asynchronous Transfer Mode) và dia-up ISDN (Integrated Services
Digital Networks). Mạng chuyển mạch kênh dùng chủ yêu trong mạng
điện thoại
Hình 2.3.1. Chuyển mạch kênh
Ưu điểm:
- Thời gian trễ thấp và ổn định
- Tốc độ bit truyền trên mạng là cố định (64kbps)
- Sự thay đổi về băng thông không ảnh hưởng nhiều tới chất lượng dịch vụ
Nhược điểm:
- Phải tốn kém thời gian để thiết lập đường truyền cố định giữa hai thực
thể.
- Hiệu suất sử dụng đường truyền không cao, vì có lúc kênh không có dữ
liệu truyền của hai thực thể kết nối, nhưng các thực thể khác không được
sử dụng kênh truyền này.
- Tốn kém chi phí lắm đặt
10
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Mạng chuyển mạch gói (Packet – Switched Networks): mỗi bản tin
được chia thành nhiều phần nhỏ hơn gọi là các gói tin (packet) có khuôn dạng quy
định trước. Mỗi gói tin cũng có phần thông tin điều khiển chứa địa chỉ nguồn
(sender) và địa chỉ đích (receiver) của gói tin. Các gói tin thuộc về một bản tin có
thể truyền tới đích theo những con đường khác nhau.
Hình 2.3.2. Kỹ thuật chuyển mạch gói
Ưu điểm:
- Hiệu quả cao hơn do phí tổn lưu trữ tạm thời mỗi nút giảm đi vì kích thước
tối đa của mỗi gói tin được giới hạn.
- Dễ kiểm soát lỗi do chỉ phải truyền lại gói tin bị lỗi.
- Sử dụng nhiều kênh truyền cùng một thời điểm do vậy mà tốc độ truyền
nhanh hơn.
- Có tính chất dự phòng cao vì khi mất một kênh truyền thì gói tin có thể đi
theo kênh truyền khác tới đích
Nhược điểm:
- Khó khăn trong việc tập hợp các gói tin tại đích và sắp xếp chúng theo
đúng thứ tự mà nó được chia ra tại nguồn gửi.
11
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
- Do có nhiều ưu điểm nên hiện nay mạng chuyển mạch gói được dùng phổ
biến hơn các mạng chuyển mạch kênh. Việc tích hợp cả hai kỹ thuật chuyển mạch
kênh và chuyển mạch gói trong một mạng thống nhất gọi là mạng dịch vụ tích hợp
số hóa (Integrated Services Digital Networks – ISDN) đang là một trong những xu
hướng phát triển của mạng ngày này.
2.3.3. Theo kiến trúc và giao thức mạng
Theo kiến trúc mạng (topology)
Kiến trúc của một mạng là sự sắp xếp hoặc mối quan hệ của các thiết
bị mạng và mối liên kết giữa chúng.
Dưới đây là một số kiến trúc mạng cơ bản
Hình 2.2.3. Kiến trúc kiểu điểm nối điểm
Hình 2.2.4. Kiến trúc kiểu Bus
12
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Hình 2.3.5. kiến trúc kiểu Ring
Theo giao thức mạng (Protocol)
Giao thức mạng là tập hợp các quá tình, các quy tắc được tổ chứ lại mà các
thiết bị truyền thông được sử dụng để truyển các bit và các byte dữ liệu
- Net BEUI (Net BIOS.Extended use Interface): là giao thực nhỏ gọn, chạy
nhanh trên mạng nhỏ gọn và trung bình, tương thích với tất cả các mạng của
Micosoft.Net BEUI không hỗ trợ tìm đường.
- IPX/SPX và NWLink: là giao thức chạy trong các mạng Novel, giao thức
này rất gọn nhẹ, tốc độ cao trên mạng LAN và hỗ trợ tìm đường NWLink là phiên
bản IPX/SPX của Micorosoft.
- Applet Talk: là giáo thức cho các máy Apple Macintosh.
- TCP/IP (Transmision control protocol/Internet protocol): là giao thức phân
đường hỗ trợ cho việc truy cập vào mạng Internet, TCP/IP ngày cảng trở nên thông
dụng
2.4. Bộ giao thức TCP/IPGiao thức TCP/IP (Transmission Control Protocol/ Internet Protocol) được
phát triển từ mạng ARPANET và Internet và được dùng như giao thức mạng và vận
chuyển trên mạng Interner. TCP/IP là giao thức được sử dụng rộng rãi nhất để liên
kết các máy tính và các mạng.
13
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
2.4.1. Vai trò của bộ giao thức TCP/IP
Các bộ phận, văn phòng của chính phủ Hoa Kỳ đã nhận thức được sự quan
trọng và tiềm năng của kỹ thuật Internet từ nhiều năm trước, và đã cung cấp tài
chính cho việc nghiên cứu, để thực sự có được một mạng Internet toàn cầu. Sự hình
thành kỹ thuật Internet là kết quả nghiên cứu dưới sự tài trợ của Defense/Adanced
Research Projects Agency (ARPA/DARPA). Kỹ thuật ARPA bao gồm một bộ tập
hợp của các chuẩn mạng, đặc tả chi tiết cách thức mà các máy tính thông tin liên lạc
với nhau, cũng như quy ước cho các mạng Interconnecting và định tuyến giao
thông. Tên chính thức TCP/IP Internet Protocol Suite và thường được gọi là
TCP/IP, có thể dùng để thông tin liên lạc qua tập hợp bất kỳ các mạng
Interconnected. Nó có thể dùng để liên kết các mạng trong một công ty, không nhất
thiết phải nối kết với các mạng khác bên ngoài.
2.4.2. Các lớp của mô mình TCP/IP
Hình 2.4.1. Mô hình tham chiếu TCP/IP
Một số tính chất của mô hình TCP/IP
- Lớp Application: Quản lý các giao thức như hỗ trợ việc trình bày, mã hóa,
quản lý cuộc gọi.
- Lớp Transport: Đảm nhiệm việc vẩn chuyển từ gốc đến đích. Tầng
Transport đảm nhiệm việc truyền dữ liệu thông qua hai nghi thức: TCP và UDP.
14
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
- Lớp Internet: Đảm nhiệm việc chọn lựa đường đi tốt nhất cho các gói tin.
Nghi thức được sử dụng chính ở tầng này là nghi thức IP.
- Lớp Network Interface: Có tính chất tương tự như hai lớp Data Link và
Phusical của kiến trúc OSI.
2.5. Bộ giao thức OSI
2.5.1. Khai niệm
Để dễ dàng cho việc kết nối và trao đổi thông tin giữa các máy tính với nhau,
vào năm 1983, Tổ chức tiêu chuẩn thế giới OSI đã phát triển một mô hình cho phép
hai máy tính có thể gửi và nhận dữ liệu cho nhau. Mô hình này dựa trên tiếp cận
phân tầng, với mỗi tầng đảm nhiệm một số chức năng cơ bản nào đó.
Mô hình OSI là ngôn ngữ chung cho các thiết bị.
Mô hình OSI là mô hình phân lớp: chia quá trình truyền thông ra các lớp mỗi
lớp có chức năng nhiệm vụ riêng độc lập nhau, lớp trên sử dụng dịch vụ của lớp
dưới và cung cấp dịch vụ cho lớp trên nó.
2.5.2. Các lớp của mô hình OSI
Hình 2.5.1. Mô hình tham chiếu OSI
Lớp vật lý ( Physical ): Điều khiển việc truyền tải các bit trên đường
truyền vật lý. Định nghĩa các thuộc tính về cơ điện, quy định các loại đầu cuối,
ý nghĩa các pin trong đầy nối, quy định các mức đinn thế cho các bit 0,1.
15
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Lớp liên kết dữ liệu ( Data Link): Tầng này đảm bảo truyền tải các
khung dữ liệu (Frame) giữa hai máy tính có đường truyền vật lý nối trực tiếp với
nhau, cài đặt cơ chế phát hiện và sử lý lỗi dữ liệu nhận.
Lớp mạng (Network ): Tâng này đảm bảo các gói tin dữ liệu (packet)
có thể truyền từ máy tính này đến máy tính kia cho dù không có đường truyền vật lý
trực tiếp giữa chúng. Nó nhận nhiệm vụ tìm đường đi cho dữ liệu đến các đích khác
nhau trong mạng.
Lớp vẩn chuyển (Transport): Tầng này đảm bảo truyển tải dữ liệu
giữa các quá trình. Dữ liệu gửi đi được đảm bảo không có lỗi, theo đúng trình tự,
không mất mát, trùng lặp. Đối với các gói tin có kích thước lớn, tầng này dữ phân
chia chúng thành các phần nhỏ trước khi gửi đi, cũng như tập hợp lại chúng khi
nhận được.
Lớp giao dịch (Sesion): Tầng này cho phép các ứng dụng thiết lập, sử
dụng và xóa các kênh giao tiếp giữa chúng. Nó cung cấp cơ chế cho các việc nhận
biết tên và các chức năng về bảo mật thông tin khi truyền qua mạng.
Lớp trình bày (Presentation): Tầng này đảm bảo các máy tính có kiểu
dạng dữ liệu khác nhau vẫn có thể trao đổi thông tin cho nhau. Thông thường các
máy tính sẽ thống nhất với nhai về một kiểu định dạng dữ liệu trung gian để trao đổi
thông tin giữa các máy tính. Một dữ liệu cần gửi đi sữ được lớp trình bày chuyển
sang định dạng trung gian trước khi nó được truyền trên mạng. Ngược lại, khi nhận
dữ liệu từ mạng, lớp trình bày sẽ chuyển dữ liệu sang định dạng riêng của nó.
Lớp ứng dụng (Application): Dây là tầng trên cùng, cung cấp các ứng
dụng truy xuất đến các dịch vụ mạng. nó bao gồm các ứng dụng người dùng như
Web Browser, các Mail User Agent hay các chương trình làm Server cung cấp các
dịch vụ mạng như Web Server, các FTP Server, các Mail Server.Người dùng mạng
giao tiếp trực tiếp với tâng này
16
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
2.6. Các lợi ích của mạng máy tính đem lại Mạng tạo khả năng dùng chung tài nguyên trên mạng như chương trình, dữ
liệu và thiết bị, đặc biệt là các thiết bị đắt tiền, có thể sẵn dùng cho mọi người trên
mạng mà không cần quan tâm đến vị trí thực của tài nguyên và người dùng.
Về mặt thiết bị, các thiết bị chất lượng cao thường đắt tiền, chúng thường được
dùng chung cho nhiều người nhằm giảm chi phí và dễ bảo quản.
Về mặt chương trình và dữ liệu, khi dùng chung, mỗi thay đổi sẽ sẵn dùng cho
mọi thành viên trên mạng ngay lập tức, điều này thể hiện rất rõ tại các nơi như ngân
hàng, tại các đại lý bán vé máy bay…
Mạng cho phép nâng cao độ tin cậy.
Khi sử dụng mạng, có thể thực hiện một chương trình tại nhiều máy tính khác
nhau, nhiều thiết bị có thể dùng chung. Điều này tăng độ tin cậy trong công việc vì
khi có máy tính hoặc thiết bị bị hỏng, công việc vẫn có thể tiếp tục với các máy tính
hoặc thiết bị khác trên mạng khi chờ sửa chữa
Mạng giúp cho công việc đạt hiệu suất cao hơn.
Khi chương trình và dữ liệu đã dùng chung trên mạng, có thể bỏ qua một số
khâu đối chiếu không cần thiết. Việc điểu chỉnh chương trình (nếu có) cũng tiết
kiệm thời gian hơn do chỉ cài đặt lại trên một máy.
Về mặt tổ chức, việc sao chép dữ liệu phòng nhờ đó tiện lợi hơn do có thể giao
cho chỉ một người thay vì mọi người phải tự sao chép phần của mình.
Tiết kiệm chi phí
Việc dùng chung các thiết bị ngoại vi cho phép giảm chi phí trang bị tính trên
số người dùng. Về phần mềm, nhiều nhà sản xuất phần mềm cung cấp cả những ấn
bản nhiều người dùng, với chi phí thấp hơn tính trên mỗi người dùng.
Tăng cường tính bảo mật thông tin
Dữ liệu được lưu trên các máy chủ (File Server ) sẽ được bảo vệ tốt hơn so với
đựt tại các máy cá nhân nhờ cơ chế bảo mật của các hệ điều hành mạng.
Việc phát triển mạng máy tính đã tạo ra nhiều ứng dụng mới
17
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
CHƯƠNG 3: KHẢO SÁT, PHÂN TÍCH VÀ THIẾT KẾ MẠNG
3.1. Sơ lược về trường
Tên đơn vị: Trường THPT Ngô Gia Tự, Lập Thạch, Vĩnh Phúc.
Địa chỉ trụ sở chính: Thị trấn Lập Thạch, huyện Lập Thạch, tỉnh Vĩnh Phúc
Người đại diện: Đỗ Quốc Tuấn
Chức vụ: Hiệu trưởng nhà trường.
Điện thoại: 02113 829 032
Trường THPT Ngô Gia Tự đóng trên địa bàn huyện miền núi Lập Thạch
Vĩnh Phúc, trường được thành lập vào năm 1962 khi mà Đảng bộ và nhân dân tỉnh
Vĩnh Phúc đang tích cực thực hiện Nghị quyết Đại hội đại biểu toàn quốc lần thứ III
của Đảng về kế hoạch 5 năm lần thứ nhất (1961-1965) khi phong trào đấu tranh
cách mạng ở miền Nam đã phát triển mạnh mẽ để đánh bại chiến lược “Chiến tranh
đặc biệt” của Đế quốc Mỹ và bè lũ tay sai.
Với mục tiêu không ngừng nâng cao chất lượng giáo dục, nhà trường luôn cử
cán bộ, giáo viên đi thi và học các lớp sau Đại học, hiện nay nhà trường có 25 Thạc
sỹ trên tổng số 70 CB-GV, cùng với việc nâng cao chất lượng của đội ngũ CB-GV
thì kết quả học tập mà thầy và trò nhà trường đã đạt được năm sau liên tục cao hơn
năm trước, tỷ lệ tốt nghiệp lớp 12 ổn định từ 98 đến 99%, là 1 trong 3 trường có số
lượng giỏi cấp Tỉnh cao nhất của Tỉnh Vĩnh Phúc tỷ lệ đỗ Đại học, Cao đẳng năm
sau cao hơn năm trước, chỉ tính riêng 3 năm trở lại đây kết quả học sinh đỗ Đại học,
Cao đẳng đã đạt được: Năm học 2005-2006, có 200/500 học sinh tốt nghiệp lớp 12
đỗ ĐH-CĐ chiếm 40% trong đó ĐH: 102=20.04%, CĐ: 98=19.06%. Có Nguyễn
Văn Tài thủ khoa trường ĐHBK Hà nội, Trần Nguyên Long thủ khoa trường ĐH
Mỏ địa chất, nhiều học sinh đạt 29 điểm. Năm học 2006-2007, có 300/500 học sinh
tốt nghiệp lớp 12 đỗ ĐH-CĐ chiếm 60% trong đó ĐH: 175=35%, CĐ: 125=25%, có
em Hà Thị Quỳnh Nga thủ khó trường ĐH Mỹ thuật Hà Nội, Nguyễn Quang Khải
thủ khoa Học viện ANND, Nguyễn Thị Ánh Hồng thủ khoa trường ĐH Hùng
Vương Năm học 2007-2008, có 370/457 học sinh tốt nghiệp lớp 12 đỗ ĐH-CĐ
chiếm 81% trong đó ĐH: 240 = 52.5%, CĐ: 130 = 28.5%.
18
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
3.2. Khảo sát hiện trạng
3.2.1. Vị trí địa lí
Trường được xây dựng trong trung tâm thị trấn Lập Thạch, huyện Lập
Thạch, tỉnh Vĩnh Phúc, thuận lợi về mọi mặt, trường gồm 2 toàn nhà (B1 và B2) 3
tầng phục vụ dạy và học,1 tòa nhà(Nhà D) 3 tầng gồm các phòng thực hành tin học
và thí nghiệm,1 toàn nhà hiệu bộ (Nhà A) 2 tầng gồm các phòng ban chức năng.
A- Tòa nhà A – Tòa nhà hiệu bộ
Tầng 1: Phòng Hiệu Phó, phòng Kế toán, phòng y tế , hội trường
Tầng 2: Phòng hiệu phó, Phòng hiệu phó, phòng Hiệu trưởng, phòng đoàn,
phòng tiếp khách, phòng đặt máy chủ và thiết bị mạng
B- Tòa nhà D – Tòa nhà các phòng thực hành và phòng các bộ môn.
Tầng 1: Phòng bộ môn tự nhiên, phòng bộ môn xã hội, phòng bộ môn Tin –
Công nghệ - giáo dục công dân
Tầng 2: Phòng thí nghiệm hóa học, phòng thí nghiệm sinh, phòng thí nghiệm
lý.
Tầng 3: Phòng thí nghiệm tin 1, phòng để đồ thí nghiệm ( thiết kế thêm 1
phòng thực hành tin vào vị trí phòng này)
19
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
3.2.2. Sơ đồ vật lý hiện tại của trường THPT Ngô Gia Tự
Hình 3.2.1: Sơ đồ tổng thể của trường THPT Ngô Gia Tự
20
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Hình 3.2.2. Sơ đồ vật lý Khu nhà hiệu bộ
21
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Hình 3.2.3. Sơ đồ vật lý tòa nhà thực hành
22
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
3.2.3. Hiện trạng hệ thống
Khảo sát trang thiết bị cũ
Hệ thống đang sử dụng mô hình mạng Workgroup các máy tính có quyền
hạn ngang nhau. Các máy tính tự bảo mật và quản lý tài nguyên của riêng mình,
đồng thời các máy tính này cũng tự chứng thực cho người dùng. Tất cả đều mang
hình thức máy tính cá nhân.
Hệ thống mạng hiện tại có 44 máy tính và 7 máy in. Tất cả các máy tính đều
được lắp đặt đồng bộ với cấu hình thấp, đến thời điểm hiện tại số lượng máy tính
trên không đáp ứng đủ số lượng nhân viên trong cơ quan, ngoài ra cấu hình máy
tính hiện tại không đáp ứng được cho số lượng cũng như tính chất công việc hiện
tại.
Có các switch 16 cổng kết nối các máy tính trong khu hiệu bộ.
Có 1 máy photo.
1 modem mạng cáp quang 12Mb của VNPT.
Khảo sát hệ thống mạng
Ban giám hiệu gồm:
Một hiệu trưởng: 01 máy tính xách tay, 01 máy in, 01 desktop.
3 Hiệu phó: 03 máy tính desktop, 03 máy in.
Các phòng:
Phòng Kế toán: 02 desktop và 01 máy in.
Phòng đoàn thanh niên: 02 desktop và 01 máy in.
Phòng y tế: 01 desktop.
Phòng máy giáo viên(Nhà D): 02 desktop, 02 máy in.
Phòng thực hành tin 1: 33 máy desktop.
Ưu nhược điểm của hệ thống:
Ưu điểm: Lắp đặt đơn giản, chi phí lắp đặt thấp..
Nhược điểm: Khó quản lý, cơ sở dữ liệu người dùng tồn tại trên từng máy
riêng lẻ nên khi có sự thay đổi thì quản trị rất khổ vì phải điều chỉnh trên từng máy.
Các phần mềm chuyên dụng như quản lý dữ liệu học sinh , phần mềm kế
toán, riêng lẻ trên các máy cá nhân nên nếu lỗi sẽ rất khó khắc phục và lấy dữ liệu.
23
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Độ an toàn kém
Các máy tính bàn chia sẻ máy in, file ngang hàng nên không có bảo mật,
các phòng và ban giám hiệu đọc được file của máy người khác nếu bật chức năng
chia sẻ file trong mạng, để chia sẻ dữ liệu giảng dạy với dung lượng lớn giáo viên
phải dùng USB để copy bất tiện và mất thời gian.
Máy in chia sẻ bừa bãi, nên khó quản lý.
Hệ thống mạng chưa hợp lý, bố trí không theo mô hình, quy định nên khó
khi có sự cố thì khó sửa chữa.
Các máy tính trong phòng thực hành chưa kết nối mạng nội bộ với nhau.
3.2.4. Tổ chức bộ máy
Trường THPT Ngô Gia Tự gồm: Ban giám giám hiệu, 3 phòng, và 3 bộ
môn chính.
Ban giám hiệu gồm:
1 Hiệu trưởng và 3 phó hiệu trưởng
3 Phòng gồm:
Phòng kế toán
Phòng y tế
Phòng đoàn trường
3 Bộ môn gồm:
Bộ môn tự nhiên ( dạy các môn: Toán – Lý – Hóa – Sinh)
Bộ Môn xã hội ( dạy các môn: Văn – Sử - Địa – Tiếng Anh)
Bộ môn Tin – GDCD - CN( dạy các môn Tin học – Giáo dục công dân – Công
nghệ)
24
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
3.3. Phân tích
Yêu cầu của cơ quan
Mục đích của giai đoạn này là nhằm xác định mong muốn của nhà trường
là gì khi lắp đặt hệ thống mạng cho trường. Hệ thống mạng được sử dụng cho
mục đích gì? Các máy tính nào sẽ được nối mạng? Những người nào sẽ được sử
dụng mạng? Mức độ khai thác sử dụng mạng của từng người, từng nhóm người
dùng như thế nào? Trong tương lai trường có nối thêm máy tính vào mạng
không, nếu có thì ở đâu, số lượng bao nhiêu?
Từ những câu hỏi đặt ra nhóm em đã xác định được hệ thống mạng của
trường được sử dụng cho mục đích đối với học sinh là học tập và làm quen với
việc khai thác thông tin trên mạng, đối với giáo viên là tìm kiếm tài liệu giảng
dạy và cung cấp tài liệu học cho học sinh. Tất cả các máy trong trường đều được
kết nối mạng. Ở phòng thực hành sẽ bị cấm một số trang mạng xã hội như
facebook, zing, các trang web đồi trụy. Nhà trường muốn xây dựng thêm 1 phòng
thực hành tin tại vị trí là phòng để đồ thí nghiệm(Nhà D) hiện tại.
Một công việc cũng cần chú ý trong giai đoạn này là quan sát thực địa để xác
định những nơi sẽ lắp đặt máy, những nơi sẽ lắp đặt mạng, diện tích phòng máy,
khoảng cách giữa các máy, khoảng cách giữa các phòng máy, dự kiến đường đi
của dây mạng. Thực địa đóng vai trò quan trọngtrong việc chọn công nghệ và
ảnh hưởng đến chi phí lắp đặt mạng. Chú ý đến yêu cầu thẩm mỹ khi triển khai
đường dây mạng. Giải pháp kết nối mạng cho hai tòa nhà tách rời nhau.
Tìm hiểu yêu cầu trao đổi thông tin giữa các phòng ban, mức độ thường
xuyên và lượng thông tin trao đổi, điều này giúp lựa chọn băng thông cần thiết
cho các sau này.
Yêu cầu toàn hệ thống:
Dễ dàng quản lý, bảo trì và nâng cấp.
Có khả năng mở rộng.
Quản lý dữ liệu học sinh tập trung
Quản lý dữ liệu kế toán và các dữ liệu quan trọng khác tập trung
25
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Giá thành hệ thống hợp lý nhưng vẫn phải đảm bảo chất lượng và mức độ
an toàn cho hệ thống.
Chặn các trang web không mong muôn.
Yêu cầu chi tiết:
Đối với hệ thống mạng bên trong
Có file server lưu trữ dữ liệu chia sẻ.
Tổ chức được hệ thống mail nội bộ và Internet.
Server có khả năng giám sát.
Phân nhóm user cho các phòng ban sử dụng các phần mềm tiện ích phù
hợp cho từng phòng ban.
Có các chính sách đảm bảo hệ thống mạng an ninh - an toàn.
Mô hình hoạt động mạng theo domain (Miền).
Đối với hệ thống mạng bên ngoài
Giám sát người ngoài internet đăng nhập trái phép.
Yêu cầu lắp đặt máy mới.
Phòng Server: 01 Server
Bộ môn tự nhiên: 03 máy tính và 02 máy in
Bộ môn xã hội : 03 máy tính và 02 máy in
Bộ môn Tin – GDCD – Công nghệ: 02 máy tính và 01 máy in
Phòng máy giáo viên: 03 máy tính
Phòng thực hành tin 2: 33 máy tính, 01 máy chiếu.
3.3.1. Giải pháp cho hệ thống:
Triển khai dịch vụ quản lý tập trung AD (Active Directory).
Dịch vụ chia sẻ và quản lý tài nguyên.
Dịch vụ DHCP (Dynamic Host Control Protocol).
Cài đặt và cấu hình dịch vụ mạng khác: ISA Server 2006, DNS.
a. Mô hình mạng
Trường THPT Ngô Gia Tự có thiết kế giống với một doanh nghiệp
thuộc loại vừa và nhỏ nên em chọn giải pháp là mạng LAN dây dẫn kế hợp
26
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
wifi và mô hình là Star. Nghĩa là có một phòng đặt các thiết bị trung tâm từ
đó dẫn dây đến các phòng còn lại. Và đây cũng thuộc loại mô hình
Client/Server thường được dùng trong các doạnh nghiệp công ty.
b. Ràng buộc về băng thông tối thiểu trên mạng
Xét thấy Trường THPT Ngô Gia Tự - một cơ quan vừa, có quy mô
mạng nhỏ và số lượng account không quá lớn với yêu cầu vừa phải dùng cho
giáo viên tìm tài liệu giảng dạy, học sinh làm quen với internet nên ta sẽ dùng
đường truyền cáp quang VNPT tốc độ 36Mbps, FiberBusiness, chi Phí vừa phải
mà hiệu quả cao. Cước phí sử dụng hàng tháng là 1.200.000VNĐ. Hiện tại
trường đang dùng gói cước VNPT tốc độ 12Mbps
c. Kinh phí dành cho hệ thống mạng
Với việc thiết kế, xây dựng và triển khai các dịch vụ hệ thống mạng cho cơ
quan công sở cũng như các doanh nghiệp vừa và nhỏ, sau khi hai bên đã họp
và ký kết hợp đồng kinh tế thì kinh phí dành cho hệ thống mạng 42 máy tính
Client (Của trường) + 1 Server, 39 máy desktop, 1 máy chiếu, 5 máy in:
3.3.2. Dự trù kinh phí mua sắm thiết bị phần cứng
Thiết
bịYêu cầu
Số
lượng
Đơn
vị
Đơn giá
(VNĐ)Thành tiền
Máy
server
IBM x3650M4 7915-C2A
7915-C2A_1x550W 16x HDD
HotSwap
IBM x3650 M4 Mainboard
ServeRAID M5110e
SAS/SATA Onboard Controller
(support RAID 0,1,10)
1 x Intel Xeon E5-2620
(2.0GHz, 15MB L3 cache,
LGA2011, 95 Watt)
1 x 16GB (1x 16GB, 2Rx4,
2 Chiếc 48.750.000 97.500.000
27
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
1.35 V) PC3L-12800 CL11
ECC 1600 MHz LP Registered
DIMMs
1 x IBM 900GB 10K 6Gbps
SAS 2.5" SFF HS HDD
1 x HeatSink X3650M4
Máy
Desktop
Mới
HP 110-221x
Model E9U06AA
Bộ xử lý
Intel Pentium
G2030T (3M
Cache, 2.60
GHz)
Bộ nhớ RAM 2GB DDR3
Ổ cứng HDD 500Gb SATA
Ổ đĩa quang
ODDDVD
Giao tiếp
mạngLAN
Card Đồ họa ONBOARDS
Card Âm
thanhONBOARDS
Bàn phím và
chuộtCó
Hệ điều hànhPC
DOS/UBUNTU
Xuất xứ China
Bảo hành 12 tháng
Màn HìnhACER
G196HQL
41 Chiếc 8.200.000 336.200.000
28
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
TỔNG CỘNG 433.700.000
Bảng 3.1. Dự trù kinh phí mua sắm thiết bị phần cứng
29
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
3.3.3. Dự trù kinh phí các thiết bị mạng
Thiết bị Yêu cầu Số lượng ĐơnvịGiá tiền (VNĐ)
Thành tiền
SwitchSwitch 24P D-Link + 2P1000
2 Chiếc 2.440.000 4.880.000
Switch lớp 3
Cisco Catalyst 3560X-24T-S - Switch
1 Chiếc 47.674.000 47.674.000
SwitchTP-LINK TL-SL1351(48port 10/100+3port Giga)
2 Chiếc 3.990.000 7.980.000
WifiWifi WDR4300Wifi300Mbps+450Mbps
1 Chiếc 1.720.000 1.720.000
Máy in Canon Laser Printer
LBP 29008 Chiếc 2.600.000 20.800.000
Hạt mạng RJ45-Bọc thép 500 Chiếc 1000 500.000Ống gen Gen nhựa 60x22 20 2m/cây 57.800 1.156.000Ống gen Gen nhựa 30x14 50 2m/cây 24.000 1.200.000
Nhân mạng Nhân mạng RJ45 100 Chiếc 25.000 2.500.000
Mặt âm tường
Mặt Wall plate AMP hinh chữ nhật2 port có cửa sập
30 Chiếc 16.000 275.000
Patch Panel
AMP Multimedia SL Series Patch Panel 48-port
1 Chiếc 2.190.000 2.190.000
Tủ mạngC-RACK SYSTEM CABINET 27U-D800
1 Chiếc 5.808.000 5.808.000
Dây mạngCáp mạng Golden Japan SFTP Cat6e
3305m/Cuộn
1.750.000 5.250.000
Bộ lưu điện
UPS APC SUA1000RMI2U -1000VA RACKMOUNT
1 Chiếc 11.419.168 11.419.168
TỔNG CỘNG 113.352.168Bảng 3.2. Dự trù kinh phí các thiết bị mạng
Chi phí tư vấn, thiết kế và triển khai hệ thống: 12.000.000VNĐ
30
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
3.3.4. Dự trù tổng chi phí dự án:
Sản phẩm Số lượng Giá tiền (VNĐ) Thành tiền
Máy vi tính 44 8,200,00 336.200.000
Máy Server 2 48.750.000 97.500.000
Các thiết bị khác 85.118.000 113.352.168
Chi phí tư vấn, thiết kế và triển khai hệ thống
12.000.000 12.000.000
TỔNG CỘNG 559.052.168
Bảng 3.3. Dự trù tổng chi phí dự án
d. Công nghệ áp dụng trong cơ quan.
Áp dụng công nghệ mạng với tốc độ truyền tải dữ liệu lên tới 25Mbps.
e. Ràng buộc về pháp lý
Để phục vụ cho việc làm đồ án tốt nghiệp em đã liên hệ và tìm hiểu Trường
THPT Ngô Gia Tự. Sau khi họp bàn nhận thấy nhu cầu và khả năng của hai bên,
em đã ký kết hợp đồng kinh tế với cơ quan về việc xây dựng và triển khai các dịch
vụ hệ thống mạng cho doanh nghiệp.
Sau khi bàn bạc, thảo luận hai bên đồng ý ký hợp đồng với những điều,
khoản như: Yêu cầu của hệ thống mạng; Tiến độ thực hiện; Kế hoạch đào tạo sử
dụng, chạy thử và nhiệm thu; Bảo hành, bảo trì và nâng cấp hệ thống; Các điều
khoản khác; Cam kết chung.
3.4. Thiết kế
Xây dựng chiến lược khai thác và quản lý tài nguyên mạng
Chiến lược này nhằm xác định ai được quyền làm gì trên hệ thống mạng.
Thông thường, người dùng trong mạng được nhóm lại thành từng nhóm và việc
phân quyền được thực hiện trên các nhóm người dùng.
31
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
3.4.1. Thiết kế sơ đồ logic mạng
Hình 3.4.1. Sơ đồ logic mạng
32
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
3.4.2. Sơ đồ tổng quan
Hình 3.4.1. Sơ đồ tổng quan mạng
33
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
3.4.3. Bảng phân chia địa chỉ IP
DescriptionInterface IP Mask
Default
Getway
DNS
Server
Server
(Vlan 2)F0/2 192.168.2.2 255.255.255.0 192.168.2.1 192.168.2.2
Switch core
192.168.1.0
192.168.2.0
192.168.3.0
192.168.4.0
192.168.5.0
Vlan 2
(Toàn Bộ
nhà hiệu bộ)
BanGiamHieu
F0/2192.168.2.0 255.255.255.0 192.168.2.1 192.168.2.2
Vlan 3
(Dùng cho
hội trường)
HoiTruong
F0/3192.168.3.0 255.255.255.0 192.168.3.1 192.168.2.2
Vlan 4
(Toàn bộ
máy các bộ
môn và
phòng máy
GV)
GiaoVien
F0/4192.168.4.0 255.255.255.0 192.168.4.1 192.168.2.2
Vlan5
(2 phòng
thực hành
tin)
PhongThucHanh
F0/5192.168.5.0 255.255.255.0 192.168.5.1 192.168.2.2
Bảng 3.4. Bảng phân bổ Ip cho hệ thống
34
Thiết kế và triển khai hệ thống mạng cho Trường THPT Ngô Gia Tự
3.4.4. Thiết kế sơ đồ vật lý khu nhà hiệu bộ (Nhà A)
Hình 3.4.2. Sơ đồ vật lý khu nhà hiệu bộ
35
Thiết kế và triển khai hệ thống mạng cho Trường THPT Ngô Gia Tự
3.4.5. Sơ đồ vật lý khu nhà thực hành(Nhà D)
Hình 3.4.3. Sơ đồ vật lý khu nhà thực hành
36
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
3.4.6. Thiết kế sơ đồ vật lý mạng các phòng làm việc và phòng thực hành
a) KHU NHÀ HIỆU BỘ
Tầng 1
Sơ đồ vật lý phòng phó hiệu trưởng(1):
Hình 3.4.4. Sơ đồ vật lý phòng hiệu phó
Giải thích sơ đồ:
Sơ đồ phòng phó hiệu trưởng gồm 1 máy tính, 1 máy in số mét dây mạng
dùng cho phòng là 19.8m dây được kéo từ swich 24 cổng đặt ở phòng
Server, các máy tính và máy in được kết nối với nhau.
Máy tính cài Windows 7, phần mềm Office 2007, bộ gõ tiếng việt Unikey.
Phần mềm duyệt google Chome.
Phần mềm Phần mềm quản lý thiết bị (QLTH.VN) dành cho Trường
37
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Sơ đồ vật lý phòng Kế toán
Hình 3.4.5. Sơ đồ vật lý phòng Kế toán
Giải thích sơ đồ:
Sơ đồ phòng Kế toán gồm 2 máy tính, 1 máy in, số mét dây mạng dùng cho
phòng là 36.6m dây được kéo từ swich 24 cổng đặt ở phòng Server, các máy
tính và máy in được kết nối với nhau.
Máy tính cài Windows 7, phần mềm Office 2007, bộ gõ tiếng việt Unikey.
Phần mềm duyệt google Chome, phần mềm kế toán Misa.
38
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Sơ đồ vật lý phòng Y tế:
Hình 3.4.6. Sơ đồ vật lý phòng Y tế
Giải thích sơ đồ:
Sơ đồ phòng Y tế gồm 2 máy tính, 1 máy in, số mét dây mạng dùng cho
phòng là 14m dây được kéo từ swich 24 cổng đặt ở phòng Server, các máy
tính và máy in được kết nối với nhau.
Máy tính cài Windows 7, phần mềm Office 2007, bộ gõ tiếng việt Unikey.
Phần mềm duyệt google Chome.
39
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Sơ đồ vật lý phòng hội trường:
Hình 3.4.7. Sơ đồ vật lý Hội trường
Giải thích sơ đồ:
Sơ đồ phòng Hội trường gồm một đường dây mạng số mét dây mạng dùng
cho phòng là 11.5m dây được kéo từ swich 24 cổng đặt ở phòng Server.
40
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Sơ đồ vật lý phòng server
Hình 3.4.8. Sơ đồ vật lý phòng server
41
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Tầng 2 nhà hiệu bộ
Sơ đồ vật lý phòng phó hiệu trưởng(2) tầng 2:
Hình 3.4.9. Sơ đồ vật lý phòng phó hiệu trưởng
Giải thích sơ đồ:
Sơ đồ phòng hiệu phó gồm 2 máy tính, 1 máy in, số mét dây mạng dùng cho
phòng là 14m dây được kéo từ swich 24 cổng đặt ở phòng Server, các máy
tính và máy in được kết nối với nhau.
Máy tính cài Windows 7, phần mềm Office 2007, bộ gõ tiếng việt Unikey.
Phần mềm duyệt google Chome.
42
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Sơ đồ vật lý phòng phó hiệu trưởng(3) tầng 2:
Hình 3.4.10. Sơ đồ vật lý phòng phó hiệu trưởng
Giải thích sơ đồ:
Sơ đồ phòng hiệu phó gồm 2 máy tính, 1 máy in, số mét dây mạng dùng cho
phòng là 14m dây được kéo từ swich 24 cổng đặt ở phòng Server, các máy
tính và máy in được kết nối với nhau.
Máy tính cài Windows 7, phần mềm Office 2007, bộ gõ tiếng việt Unikey.
Phần mềm duyệt google Chome.
Phần mềm quản lý thiết bị (QLTH.VN) dành cho Trường
43
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Sơ đồ vật lý phòng Đoàn trường:
Hình 3.4.11. Sơ đồ vật lý phòng đoàn trường
Giải thích sơ đồ:
Sơ đồ phòng đoàn trường gồm 2 máy tính, 1 máy in, số mét dây mạng dùng
cho phòng là 14m dây được kéo từ swich 24 cổng đặt ở phòng Server, các
máy tính và máy in được kết nối với nhau.
Máy tính cài Windows 7, phần mềm Office 2007, bộ gõ tiếng việt Unikey.
Phần mềm duyệt google Chome.
44
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Sơ đồ vật lý phòng Hiệu trưởng:
Hình 3.4.12. Sơ đồ vật lý phòng phó hiệu trưởng
Giải thích sơ đồ:
Sơ đồ phòng hiệu trưởng gồm 2 máy tính, 1 máy in, số mét dây mạng dùng
cho phòng là 14m dây được kéo từ swich 24 cổng đặt ở phòng Server, các
máy tính và máy in được kết nối với nhau.
Máy tính cài Windows 7, phần mềm Office 2007, bộ gõ tiếng việt Unikey.
Phần mềm duyệt google Chome.
Ph n m m qu n lý H c sinh (QLTH.VN) dành cho Tr ng và Ph n m mầ ề ả ọ ườ ầ ề
qu n lý thi t b (QLTH.VN) dành cho Tr ngả ế ị ườ
45
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
b) KHU NHÀ THỰC HÀNH ( NHÀ D)
Tầng 1
Sơ đồ phòng máy cho giáo viên
Hình 3.4.13. Sơ đồ vật lý phòng máy cho giáo viên
Giải thích sơ đồ:
Sơ đồ phòng máy cho giáo viên gồm 5 máy tính, 2 máy in, số mét dây mạng
dùng cho phòng là 14m dây được kéo từ swich 24 cổng layer 3 đặt ở phòng
Server, các máy tính và máy in được kết nối với nhau.
Máy tính cài Windows 7, phần mềm Office 2007, bộ gõ tiếng việt Unikey.
Phần mềm duyệt google Chome.
46
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Sơ đồ phòng bộ môn tự nhiên
Hình 3.4.14. Sơ đồ vật lý phòng bộ môn tự nhiên
Giải thích sơ đồ:
Sơ đồ phòng bộ môn tự nhiên gồm 3 máy tính, 1 máy in, số mét dây mạng
dùng cho phòng là 14m dây được kéo từ swich 24 cổng đặt ở phòng máy
giáo viên, các máy tính và máy in được kết nối với nhau.
Máy tính cài Windows 7, phần mềm Office 2007, bộ gõ tiếng việt Unikey.
Phần mềm duyệt google Chome.
47
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Sơ đồ phòng bộ môn xã hội
Hình 3.4.15. Sơ đồ vật lý phòng bộ môn xã hội
Giải thích sơ đồ:
Sơ đồ phòng bộ môn xã hội gồm 3 máy tính, 1 máy in, số mét dây mạng
dùng cho phòng là 14m dây được kéo từ swich 24 cổng đặt ở phòng máy
của giáo viên, các máy tính và máy in được kết nối với nhau.
Máy tính cài Windows 7, phần mềm Office 2007, bộ gõ tiếng việt Unikey.
Phần mềm duyệt google Chome.
48
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Sơ đồ phòng bộ môn Tin – GDCD – Công nghệ
Hình 3.4.16. Sơ đồ vật lý phòng bộ môn Tin – GDCD – Công nghệ
Giải thích sơ đồ:
Sơ đồ phòng bộ môn Tin – GDCD – Công nghệ gồm 3 máy tính, 1 máy in,
số mét dây mạng dùng cho phòng là 14m dây được kéo từ swich 24 cổng đặt
ở phòng máy giáo viên, các máy tính và máy in được kết nối với nhau.
Máy tính cài Windows 7, phần mềm Office 2007, bộ gõ tiếng việt Unikey.
Phần mềm duyệt google Chome.
Phần mềm Tubo Pascal, tubo C, tubo C++
49
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Sơ đồ phòng thực hành tin 1
Hình 3.4.17. Sơ đồ phòng thực hành tin 1
Giải thích sơ đồ:
Là phòng để học sinh thực hành các bài học trên lớp.
Phòng gồm 33 máy được kết nối Internet từ 1 switch layer 3 24 cổng ở
phòng server. phòng được trang bị 1 Switch 48 cổng. một máy chiếu và một màn
chiếu dùng cho việc giảng dạy của giáo viên. Các máy tính cài Windows 7, phần
mềm Office 2007, bộ gõ tiếng việt Unikey. Phần mềm duyệt Web Crôm.
Các phần mềm hỗ trợ dạy học như: Tubo C, Tubo Pascal, Netsupport school
50
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Sơ đồ phòng thực hành 2
Hình 3.4.18. Sơ đồ phòng thực hành tin 2
Giải thích sơ đồ:
Là phòng để học sinh thực hành các bài học trên lớp.
Phòng gồm 33 máy được kết nối Internet từ switch của phòng thực hành 1.
phòng được trang bị 1 Switch 48 cổng. một máy chiếu và một màn chiếu dùng cho
việc giảng dạy của giáo viên. Các máy tính cài Windows 7, phần mềm Office 2007,
bộ gõ tiếng việt Unikey. Phần mềm duyệt Web Crôm.
Các phần mềm hỗ trợ dạy học như: Tubo C, Tubo Pascal, Netsupport school.
51
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
3.5. Cài đặt, cấu hình dịch vụ mạng và lắp đặt thiết bị phần cứng
Sau khi khảo sát hiện trạng hệ thống và yêu cầu của cơ quan, đưa ra giải pháp
và sơ đồ thiết kế đã được cơ quan thẩm định, bước kế tiếp là tiến hành lắp đặt phần
cứng và cài đặt phần mềm mạng theo thiết kế.
Với yêu cầu của cơ quan ta lắp đặt thiết bị cho mô hình mạng như sau:
Server, Switch, UPS, Modem ADSL, một Switch layer 3 24 port và 1 switch
24 port layer 2 để ở phòng server tầng 2 nhà hiệu bộ.
Các máy tính ở nhà hiệu bộ và wifi ở hội trường được kết nối với 1 switch
layer 2 24port đặt ở phòng server.
Các máy tính của giáo viên các bộ môn được nối với 1 switch port 24 cổng
để tầng 1 phòng máy giáo viên, switch này nối với switch 24 cổng layer 3 ở phòng
server cổng f0/4
Máy tính phòng thực hành 1 được kết nối với nhau bởi 1 switch 48 cổng đặt
trong phòng, switch này nối với switch 24 port layer 3 ở phòng server. Cổng f0/5
Máy tính các phòng thực hành 2 được kết nối với nhau bởi 1 switch 48 cổng
đặt trong phòng, switch này nối với switch 48 cổng ở phòng thực hành 1.
3.6. Cài đặt và cấu hình phần mềm
3.6.1. Cài đặt Active Directory
Việc cài đặt Active Directory được tạo đơn giản bằng cách cung cấp một
wizard. Khi Active Directory được cài đặt, một trong những cái sau đây được tạo
mới:
Domain đầu tiên trong một rừng và domain controller đầu tiên.
Một domain con trong một cây và domain controller của nó.
Domain khác trong domain đã tồn tại.
Một cây mới trong một rừng đã tồn tại và domain controller của nó.
a. Yêu cầu cài đặt Active Directory
Trước khi thực sự cài đặt dịch vụ Active Directory, chúng ta cần phải xem
các yêu cầu trong quá trình cài đặt. Dưới đây là danh sách các yêu cầu cài đặt AD:
52
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Một máy tính được cài đặt Windows Server 2003 Standard Edition hoặc Windows
Server 2003 Enterprise Edition hoặc Windows Server 2003 Datacenter Edition.
Một partition hoặc một volume với định dạng NTFS.
Đĩa cứng trống 1GB trở lên.
Cài đặt TCP/IP và được thiết lập để sử dụng DNS. Địa chỉ IP có thể là ở lớp
A, lớp B hay lớp C nhưng chú ý đặt phần Primary DNS là trùng với địa chỉ IP.
DNS Server phải hỗ trợ việc cập nhật giao thức và các record tài nguyên.
Một user account gồm username và password đủ quyền được cài đặt AD.
b. Các bước cài đặt Active Directory
Đặt địa chỉ IP tĩnh cho Server
IP address 192.168.2.2
Subnet Mask 255.255.255.0
Default gateway 192.168.2.1
Preferred DNS server 192.168.2.2
Vào Start -> Run rồi gõ lệnh “dcpromo” sau đó ấn enter.
Ta chọn chương trình cài đặt ở đây ta chọn Domain Controller (Active
Directory). Tiếp tục ấn next.
Hình 3.5.1: Chọn kiểu tạo Domain
Chọn kiểu domain controller, ở đây chúng ta có hai lựa chọn:
53
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Lựa chọn thứ nhất là máy chủ miền domain controller của chúng ta là
máy chủ đầu tiên và domain chúng ta lên là domain đầu tiên.
Lựa chọn thứ hai là chúng ta add vào máy chủ miền một domain đã có sẵn.
Vì là máy chủ đầu cũng như domain đầu nên ta chọn lựa chọn thứ nhất
Hình 3.5.2: Tạo domain trong một rừng mới
Tiếp theo đến cửa sổ tạo mới domain, ở đây chúng ta có 3 lựa chọn:
Thứ nhất là tạo domain trong một rừng mới.
Thứ hai là tạo một domain con trong domain tree hiện có.
Thứ ba là tạo một cây domain trong rừng hiện tại đã có.
Chúng ta chọn mục đầu tiên vì ở đây máy chủ của chúng ta là máy chủ đầu
tiên và domain cũng là domain đầu tiên. Ấn next để tiếp tục.
54
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Hình 3.5.3: Đặt tên Domain
Tiếp theo đến bước đánh tên DNS đầy đủ cho domain muốn tạo, tên domain
có thể là tên của tổ chức, tên công ty hoặc cá nhân và phải tuân theo quy tắc đánh
tên domain tức là không dài quá 255 kí tự và phải có ít nhất một dấu chấm (.). Ở
đây ta đặt tên là maytinhlsd.com. Next đến bước tiếp theo.
Hình 3.5.4: Chọn hệ điều hành đăng nhập
55
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Bước tiếp theo là mục lựa chọn quyền đăng nhập vào hệ thống. Lựa chọn thứ
nhất là cho phép cả những hệ điều hành trước windows 2000 đăng nhập, lựa chọn
thứ hai là chỉ cho phép những hệ điều hành sau windows 2000 đăng nhập vào hệ
thống. Ở đây ta dùng hệ điều hành cho máy trạm là Windows XP nên ta chọn phần
thứ hai. Ấn next để tiếp tục.
Tiếp theo là mục đặt password cho tài khoản Administrator để phục vụ cho
việc backup AD hoặc dùng để khởi động Active Directory ở chế độ Directory
Services Sestore Mode. Chúng ta đặt password cho tài khoản và ấn next để tiếp tục.
Hình 3.5.5: Quá trình hệ thống lên domain
Hình 3.5.6: Kết thúc quá trình nâng cấp
56
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Ấn finish để kết thúc quá trình lên Domain. Sau khi ấn finish hệ thống yêu
cầu khởi động lại. Chúng ta ấn restart now khởi động lại hệ thống để hoàn thành
việc lên AD.
3.6.2. User Account
a. Tạo Organizational Uint, User Account, Group
Để tạo OU ta vào Start -> Administrator Tool -> Active Directory Users and
Computers -> chuột phải domain maytinhlsd.com -> new -> Oraganizational Uint.
Hình 3.6.1: Cách tạo OU
Tương tự để tạo user, group ta vào Start -> Administrator Tool -> Active
Directory Users and Computers -> chuột phải vào Oraganizational Uint -> new->
User hoặc Group.
57
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Hình 3.6.2: Thông tin user account
First Name: Tên của User
Initials: Phần tử tuỳ chọn sẽ cho chữ đầu tiên của user.
Last name: Họ của User
Full name: Tên đầy đủ của user. Nó nên là duy nhất trong thư mục
account. Windows server 2003 có khả năng điền thông tin này sau khi tên và họ của
user đã được nhập vào.
User logon name: Tuỳ chọn này nên là logon name duy nhất dựa theo các
quy tắc đặt tên và phải là duy nhất trong thư mục.
User logon name (pre-windows 2000): Logon name duy nhất của user để
đăng nhập từ phiên bản trước windows 2000 của Microsoft. Cái này là duy nhất
trong domain và là phần tử bắt buộc.
58
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Hình 3.6.3: Thiết lập cho password
Password: Đây là password được dùng trong khi xác nhận user và được
hiển thị dưới dạng cac dấu hoa thị.
Confirm password: Xác định lại mật khẩu đã nhập ở trên.
User Must Change password at next logon: Để cho phép user thay đổi
password trong lần đăng nhập lần đầu tiên.
User cannot change password: User không thể thay đổi password. Tuỳ chọn
này được chọn đối với nơi có nhiều hơn một user sử dụng cùng user account hoặc
khi administrator muốn điều khiển password.
Password never expires: Chọn tuỳ chọn này nếu password không bao giờ
thay đổi. Tuỳ chọn này sẽ ghi đè thiết lập User must change password at next logon.
Vì thế nếu cả hai tuỳ chọn này được chọn thì windows 2003 sẽ tự động chỉ chọn tuỳ
chọn password never expires.
Account Dissable: Với tuỳ chọn này chúng ta có thể dừng sử dụng của user
account này.
59
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
b. Thay đổi thuộc tính User Account
Tất cả các account đều có một tập các thuộc tính. Các domain user account
đương nhiên là có nhiều thuộc tính hơn các local user account. Các thuộc tính của
local user account là tập con của các thuộc tính trong domain user account. Các
thuộc tính được sử dụng để tìm kiếm bất kì user nào trong Active Directory. Mỗi
domain nên được cấu hình với những thuộc tính sau đây:
Hình 3.6.4: Thuộc tính user account
Để chỉnh sửa các thuộc tính của một domain user account, mở Active
Directory Users and Computer. Nhấp đúp chuột lên đối tượng mà user mà chúng ta
muốn thay đổi thuộc tính của nó. Trường hợp local user account, mở snap-in
Computer management và từ đó chọn Local Users and Groups: Sau đó nhấp đúp lên
đối tượng user mà chúng ta muốn thay đổi thuộc tính của nó. Hộp thoại thuộc tính
chứa tập các tab cho phép user thay đổi và thiết lập các thuộc tính khách nhau. Các
60
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
thuộc tính được thiết lập cho dưới đây là dùng cho domain user account và chỉ cho
4 tab thuộc tính từ domain user account bổ xung cho local user account. Các thuộc
tính đó bao gồm: Dial-in, General, Member Of và Profile. Chi tiết các các tab thuộc
tính này gồm:
General: Tab này sẽ được cung cấp thông tin về tên của user, mô tả, điện
thoại, email user name, địa chỉ văn phòng và home page (trang chủ).
Address: Tab này sẽ cung cấp các địa chỉ đường, thành phố, hộp thư, bang
hay mã vùng (zip code) và nước (country) của user.
Account: Tab này sẽ cho phép định nghĩa logon name của user và cũng thiết
đặt thêm các tuỳ chọn như Logon Hours và Log on to. Những tuỳ chọn này đã được
đặt trong suốt quá trình tạo đối tượng user trong cơ sở dữ liệu Active Directory và
có thể được thay đổi ở đây.
Profile: Hồ sơ user sẽ được tự động tạo những thiết đặt desktop và cũng duy
trì toàn bộ môi trường làm việc của user. Một đường dẫn mạng cũng có thể được
thiết lập để nhận các truy cập các tài nguyên mạng và bổ xung kịch bản đăng nhập
và home folder có thể được gán bởi tuỳ chọn này.
Telephones: Tuỳ chọn này sẽ cho phép lưu trữ home phone, fax, mobile,
pager (số máy tin nhắn) và IP phone của user. Chúng ta cũng có thể thêm các ghi
chú ở đây.
Organization: Tuỳ chọn này sẽ cho phép lưu tiêu đề, giám đốc công ty, tên
công ty hay tổ chức, các thông tin về user và báo các trực tiếp của user.
Member Of: Tuỳ chọn này sẽ cho phép lưu các nhóm mà trong đó user này
thuộc về.
Dial-In: Tùy chọn này cho phép chúng ta điều khiển user tạo một kết nối
dial-in từ một nơi xa đến mạng. Điều này chỉ có thể thực hiện nếu user đang quay số
tới một máy tính đang chạy Windows 2003 Remote access services (RAS). Có một
số tuỳ để thiết lập cho bảo mật quay số như sau:
Allow Access: Tự động xác định các thiết lập dial-in có được cho phép
hay không.
Deny Access: Sẽ xác định dial-in có bị từ chối hay không
61
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Verify Caller-ID: Sẽ xác định số điện thoại nên sử dụng cho kết nối.
No Callback: Sẽ xác định RAS sẽ không gọi người user. Điều này cho
phép user gọi từ bất kì số điện thoại nào. Nó được thiết kế cho môi trường bảo
mật thấp.
Set by caller: Sẽ xác định RAS sẽ đáp ứng đến user có được cung cấp nó
với số điện thoại. Vì thông tin này sẽ có thể được ghi lại (logged) nên chúng ta có
thể sử dụng có trên môi trường bảo mật trung bình.
Always Callback To: Sẽ xác định rằng RAS sẽ đáp ứng lại với user tại số
điện thoại đã được xác định. User nên cẩn thận để hiện diện tại cùng một thời điểm
RAS kết nối đến. Tuỳ chọn này được dùng trong môi trường bảo mật cao.
Environment: Để tạo môi trường client-working thì tab này phải được sử
dụng. Nó xác định một hay nhiều ứng dụng khởi động và tất cả các thiết bị để kết
nối khi user đăng nhập vào.
Sessions: Tuỳ chọn này được sử dụng để giới hạn chiều dài của sessions
(phiên), tuỳ thuộc vào session có active (kích hoạt), idle (nghỉ) hay disconnect (ngắt
kết nối). Chúng ta cũng có thể quyết định những hành động nên được tiến hành
trong trường hợp session đã tiến đến giới hạn thời gian.
End A Disconnected Session: Chỉ định thời gian lớn nhất mà một session
chưa kết nối còn cho phép được chạy. Một khi quá giới hạn thời gian thì session
không thể tìm trở lại.
Active Session Limit: Xác định khoảng lớn nhất của session được kết nối.
Một khi giới hạn thời gian tiến đến gần, session có thể khởi động lại hoặc ngắt kết
nối rời khỏi session active trên server.
Idle Session Limit: Xác định thời gian lớn nhất được cho trước khi
session được khởi tạo lại hay ngắt kết nối. Nó sẽ bị ngắt kết nối sau khi hết thời gian
của những hoạt động tại kết nối.
Remote control: Sẽ xác định các thiết lập điều khiển từ xa của các dịch vụ
Terminal. Bằng các thiết lập điều này chúng ta có thể tham gia giám sát session của
client của bất kì máy tính nào đã đăng nhập vào Terminal Server.
62
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
3.6.3. Chia sẻ thư mục cho từng nhóm user
Đầu tiên ta vào My Computer, vào ổ đĩa E và ta tạo một folder có tên là
“MayChu”
Trong thư mục MayChu tạo lần lượt các thư mục tương ứng với các bộ môn,
phòng....
Hình 3.6.5: Cấu trúc thư mục chia sẻ
Cấu hình sao cho, ban giám hiệu có thể đọc, chỉnh sửa được thư mục BanGiamHieu
và đọc được thư mục của các phòng, bộ môn khác
Các bộ môn không có quyền đọc nội dung của bộ môn, phòng khác và có full
quyền trên thư mục của bộ môn mình
Thư mục DungChung full quyền cho các user
Bước 1: tạo cây thư mục như trên
Bước 2: Cấu hình thư mục Server để các user chỉnh sửa được các thư mục tương
ứng với group của mình
63
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Click chuột phải vào thư mục MayChu chọn properties
64
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Chọn tab Sharing sau đó chọn share this folder Permissions
Tích chọn vào full Control Ok
65
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Nhấn sang tab Security chọn Advanced
66
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Bỏ tích chuột ở ô Allow inheritable .... sau đó nhấn copy OK
67
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Remove toàn bộ các user trong ô khoanh đỏ như trên sau đó nhấn Add...
Nhấn Advanced...
68
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Nhấn Find Now sau đó giữ crtl + các Group đã tạo trước đó OK OK OK
Bước 3:
Tại như mục cần Chia Sẻ và Set quyền click chuột phải chọn Properties Security
Ví dụ: muốn set quyền cho group BanGiamHieu được quyền chỉnh sửa thư mục, ta
remove hết các group khác đi chỉ để bạn group BanGiamHieu đồng thời set quyền
full control cho group này.
Với thư mục của các phòng, bộ môn khác, Cho BanGiamHieu có quyền đọc
thì ra remove toàn bộ các group khác chỉ để lại group BanGiamHieu(Set
quyền chỉ đọc) và group tương ứng với phòng ban đó(Set quyền full).
69
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Tự động ánh xạ thư mục DungChung và thư mục riêng tương ứng với user
Bước 1: Trong Active Diretory Users and Computers click chuột phải vào OU
muốn ánh xạ chọn Properties
Chọn Group Policy sau đó Chọn New đặt tên edit
70
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Chọn Windows Settings Scripts (Logon/Logoff) Logon
71
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Trong bảng mới hiện ra ta nhấn show files... sau đó tạo 2 file .vbs với nội dung như
sau copy vào thư mục ta vừa show ra. Sau khi tạo xong nhấn nút add
File dungchung.vbs
Option Explicit
Dim objNetwork, strDrive, objShell, objUNC
Dim strRemotePath, strDriveLetter, strNewName
strDriveLetter = "x:"
strRemotePath = "\\192.168.2.2\MayChu\DungChung"
strNewName = "Thư Mục Dùng Chung"
Set objNetwork = CreateObject("WScript.Network")
objNetwork.MapNetworkDrive strDriveLetter, strRemotePath
Set objShell = CreateObject("Shell.Application")
objShell.NameSpace(strDriveLetter).Self.Name = strNewName
WScript.Quit
File BanGiamHieu.vbs
Option Explicit
Dim objNetwork, strDrive, objShell, objUNC
72
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Dim strRemotePath, strDriveLetter, strNewName
strDriveLetter = "x:"
strRemotePath = "\\192.168.2.2\MayChu\BanGiamHieu"
strNewName = "Ban Giám Hiệu"
Set objNetwork = CreateObject("WScript.Network")
objNetwork.MapNetworkDrive strDriveLetter, strRemotePath
Set objShell = CreateObject("Shell.Application")
objShell.NameSpace(strDriveLetter).Self.Name = strNewName
WScript.Quit
Trong đó
strDriveLetter = "x:" - là tên ổ đĩa mạng
strRemotePath = "\\192.168.2.2\MayChu\DungChung" - đường dẫn đến thư mục chia
sẻ
strNewName = "RENAME" Tên ổ đĩa mạng
73
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Chọn Browse và chọn file DungChung.vbs vừa copy vào. Làm tiếp tương tự với file
BanGiamHieu.vbs. Các thư mục của group khác làm tương tự
Sau khi hoàn thành ta vào cmd gõ lệnh gpupdate /force để refresh policy.
3.6.4. Cài đặt và cấu hình ISA Server 2006
a. Cài đặt ISA Server 2006
Mô hình triển khai
Internal Network: Bao gồm một máy tính giả lập bên trong mạng cục bộ.
Local Host: Là một bức tường lửa ngăn cách mạng bên trong và bên ngoài,
đó chính là máy ISA Server.
External Network: Mạng bên ngoài được giả lập là mạng Internet.
Yêu cầu hệ thống
Phần cứng: Một máy tính với dung lượng RAM tối thiểu là 2GB, ổ cứng
lớn hơn 80GB, bộ nhớ 512MB trở lên.
Phần mềm: Máy ảo (Vmware), các hệ điều hành Windows Server 2003,
Windows XP, bộ cài ISA Server Standard.
Cài đặt ISA Server:
Sau khi đã hoàn tất cài đặt các hệ điều hành ta tiến hành cấu hình địa chỉ IP
cho các máy như sau:
ISA Server: (Máy tính 01)
Internal: IP address: 192.168.2.3
Sub Netmask: 255.255.255.0
Default Gateway: 192.168.2.3
DNS: 192.168.2.2
74
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
External: IP address: 192.168.1.120
Sub Netmask: 255.255.255.0
Default Gateway: 192.168.1.1
DNS: 8 . 8 . 8 . 8
DC Server:
Internal: IP address: 192.168.2.2
Sub Netmask: 255.255.255.0
Default Gateway: 192.168.2.3
DNS: 8.8.8.8
Client (Máy tính 02):
IP address: 192.168.2.54
Sub Netmask: 255.255.255.0
Default Gateway: 192.168.2.3
Preferred DNS: 192.168.2.2
Sau khi cấu hình IP các máy hoàn tất bạn phải xác nhận rằng các máy Ping
thấy nhau rất tốt.
Máy Server khi cài ISA Server phải đáp ứng các yêu cầu sau:
Ổ đĩa cài ISA phải được định dạng NTFS.
Đã cài đặt .Net FrameWork 3.0 trở lên.
Vào Services tắt dịch vụ Windows Firewall đi.
Tại ISA Server, chạy chương trình Setup ISA Server chọn Install ISA Server 2006.
75
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Trong màn hình Installation Wizard chọn Next
Trong hộp thoại License Agreement ta chọn I accept the terms in the license
agreement, nhấn Next để tiếp tục
Xuất hiện hộp thoại Customer Information nhấn Next
Tiếp tục hộp thoại Setup Type, chọn Typical và nhấn Next
Trong màn hình Internal Network nhấp Add
Chọn tiếp Add Range...
76
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Tại đây bạn nhập dãy IP mà bạn muốn ISA quản lý chúng tất nhiên để tốt
nhất là chọn nguyên cả Subnet
Màn hình sau khi Add xong chọn Next
77
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Chọn Next để tiến hành cài đặt
ISA đang tiến hành cài đặt, cuối cùng chọn Finish để hoàn tất việc cài đặt
Sau khi cài đặt ISA thành công bạn vào Máy tính 02 ping thử IP Máy tính 01
& IP mạng ngoài sẽ thấy không thể Ping được.
78
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
b. Cấu hình ISA Server 2006
Cấu hình Ping giữa các mạng
Như vậy ngay sau quá trình cài đặt ISA sẽ khóa tất cả mọi cổng ra vào của
mạng chúng ta (192.168.1.0/24). Bây giờ ta sẽ tiến hành cấu hình ISA sao cho các
máy trong mạng có thể thấy được nhau.
Bạn vào Start -> ISA Server Management
Màn hình chính của chương trình ISA Server
Nhấp phải vào Firewall Policy chọn New -> Access Rule.
79
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Đặt tên cho Rule này ví dụ là ping.
Trong Rule Action chọn Allow.
80
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Trong Protocol bạn chọn All outbound traffic và nhấp Next.
Tại Access Rule Sources nhấp Add, trong Networks chọn Internal, Local
Host, sau đó nhấn Next.
81
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Tại Access Rule Destinations Add External và Local Host vào, nhấn Next.
Trong hộp thoại User Sets giữ nguyên và nhấn Next.
82
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
Trong Filrewall Policy ta thấy xuất hiện Rule Internal mới được tạo nhấp
Apply để thực thi Rule này.
83
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
3.7. Chuyển giao tài liệu
Các tài liệu cần chuyển giao lại cho công ty như sau:
Hóa đơn thanh toán thiết bị.
Tài liệu nguyên cứu và thiết kế hệ thống.
Video cài đặt và cấu hình hệ thống mạng.
Tài liệu đào tạo hướng dẫn.
3.8. Kế hoạch bảo trì định kỳ
Hệ thống mạng sẽ được bảo hành trong khoảng thời gian là 18 tháng, kể từ
thời điểm được bên A chấp thuận và nghiệm thu. Trong thời gian bảo hành, bên B
có trách nhiệm nhanh chóng, kịp thời khắc phục và sửa chữa miễn phí trục trặc và
sai sót của bên A yêu cầu.
Hết thời hạn bảo hành, tuỳ theo nhu cầu của bên A, hai bên có thể thảo luận và ký
kết Hợp đồng Bảo trì đối với hệ thống chương trình, các chi tiết cụ thể sẽ được thoả
thuận khi bàn thảo hợp đồng.
84
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
CHƯƠNG 4: KẾT LUẬN
4.1. Kết quả đạt được
4.1.1. Về mặt lý thuyết
- Nêu tổng quan được yêu cầu của đề tài đưa ra.
- Nhóm đã tìm hiểu và nghiên cứu được nhiều tài liệu hữu ích. Hơn nữa
thông qua đồ án nhóm đã có nhiều kiến thức về thiết kế cho cơ quan.
4.1.2. Về mặt ứng dung mở rộng hệ thống mạng sau này
- Trong cơ quan nhu cầu trao đổi thông tin tài liệu giữa các nhân viên với
nhau là điều không thể thiếu.
- Tùy thuộc vào nhu cầu muốn mở rộng mạng của cơ quan sau này, nếu cơ
quan muốn mở rộng hệ thống thêm thì có thể lắp đặt thêm các Switch
hoặc có thể nâng cấp thêm một Panal để tăng thêm số cổng kết nối
4.2. Hạn chế
- Hệ thống chưa được đi vào triển khai thực tế.
- Một số dịch vụ cài đặt chưa được hoàn chỉnh và chưa tối ưu.
4.3. Hướng phát triển mở rộng của đề tài
- Khắc phục những hạn chế mà đề tài chưa làm được.
Một số định hướng mở rộng mà em đưa ra cho đề tài
- Triển khai IP SEC cho hệ thống để bảo mật được nâng cao hơn.
- Triển khai VPN.
- Cấu hình thêm một số ứng dụng của ISA và khoanh vùng DMZ cho vùng
server public ra internet.
85
Thiết kế và triển khai hệ thống mạng cho trường THPT Ngô Gia Tự
TÀI LIỆU THAM KHẢO
I- Sách tham khảo
[1] Bộ môn Mạng máy tính và Truyền thông, Thiết kế mạng doanh nghiệp,
Khoa Công nghệ Thông tin - Đại học Sư phạm Kỹ thuật Hưng Yên, tháng 12 năm
2008.
[2] Bộ môn Mạng máy tính và Truyền thông, Quản trị mạng LAN, Khoa
Công nghệ Thông tin - Đại học Sư phạm Kỹ thuật Hưng Yên, tháng 12 năm 2008.
[3] Bộ môn Mạng máy tính và Truyền thông, Đề cương Quản trị mạng,
Khoa Công nghệ Thông tin - Đại học Sư phạm Kỹ thuật Hưng Yên, tháng 8 năm
2010.
[4] Hoàng Minh Sơn, Mạng truyền thông Công Nghiệp, NXB Khoa học kĩ
thuật, năm XB 2004.
[5] K.S Ngọc Tuấn, Quản trị mạng và Ứng dụng của Active Directory, NXB
Thống Kê, Năm XB 2004.
[6] Giáo trình dịch vụ mạng Windows Server 2003, Trung tâm tin học – Đại
học khoa học tự nhiên TP HCM, Tháng 09/2005
[7] Giáo trình mạng máy tính và quản trị mạng Windows Server 2003, Trung
tâm tin học – Đại học khoa học tự nhiên TP HCM
[8] Giáo trình thiết lập và quản trị hệ thống thư điện tử, Trung tâm Điện toán
Truyền số liệu KV1, NXB 2008
[9] Windows 2000 Server, Trung tâm đào tạo Lập Trình Viên Quốc tế Bách
Khoa – Aptech. NXB Tập Đoàn Aptech WorldWide tháng 04 năm 2004.
II- Website
[1] http://tailieu.vn , Keyword: Trien khai mail server voi mdaemon, Cau hinh
cac dich vu mang windows 2003.
[2] http://www.docstoc.com , Keyword: Giao trinh quan tri mang.
[3] http://www.hoangvi.com, Keyword: Chia se may in
[4] http://nhuttrung.wordpress.com , Keyword: Giao trinh dich vu mang.
86