Luận văn Xây dựng hệ thống thông tin mạng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Lời nói đầu Sự phát triển cuả công nghệ thông tin nước ta ngày mạnh mẽ ngày triển khai rộng rãi ứng dụng tin học cho tổ chức kinh tế xã hội ngành khoa học kĩ thuật đặc biệt công tác quản lý Trong quan, doanh nghiệp nhà nước tư nhân, công tác quản lý phải thực xử lý cách thủ công vừa chậm vừa thời gian đem lại hiệu kinh tế không cao sản xuất kinh doanh Với cơng việc tính tốn, thống kê số liệu làm tay vừa cơng vừa xác Người làm công tác phải quản lý khối lượng cơng việc khổng lồ, với phần lưu trữ, tìm kiếm khơng đơn giản chút Vì thế, việc ứng dụng tin học công tác quản lý phát triển mạnh mẽ, giúp cho cơng tác quản lý ngày trở nên hiệu như: Nâng cao hiệu công việc, đưa báo cáo, số liệu thống kê cách nhanh chóng, xác kịp thời Đồng thời nhờ có việc ứng dụng tin học mà tiết kiệm nhiều thời gian, công sức người giảm nhẹ máy quản lý cồng kềnh từ trước tới Internet Việt Nam phát triển từ năm gần đây, phát triển mạnh mẽ khơng ngờ tới Nó có phát triển vượt bậc so với phát triển lĩnh vực khác ngành công nghệ thơng tin Đó xu tất yếu thức hồ vào mạng viễn thơng quốc tế Sự phát triển Internet tạo xu công nghệ Đề tài mà em thực : Xây dựng hệ thống thông tin mạng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com MỤC LỤC MỤC LỤC CHƯƠNG LÝ THUYẾT CƠ BẢN CỦA MẠNG MÁY TÍNH 1.1.Mơ hình hệ thống mở OSI (Open Systems Interconnection) 1.1.1 Tổng quan mơ hình hệ thống mở 1.1.2 Các chức chủ yếu tầng mơ hình OSI 1.2.Giao thức truyền thông mạng TCP/IP 1.3 Kỹ thuật mạng LAN 1.3.1 Tổng quan mạng Ethernet (LAN) 1.3.2 Các thiết bị dùng cho mạng Ethernet 1.4.1.Dịch vụ Web 1.4.2 Dịch vụ truyền file 10 1.4.3 Dịch vụ E-mail 10 1.4.4 Dịch vụ mạng Giao thức DNS, DHCP 12 1.4 Kiến trúc ứng dụng Client/ Server 12 CHƯƠNG 16 PHƯƠNG PHÁP PHÁT TRIỂN MỞ RỘNG MẠNG 16 2.1 Tổng quan kiến trúc mạng WAN 16 2.2 Công nghệ xử lý truyền dẫn mạng diện rộng 19 2.3 Thiết bị tích hợp mạng diện rộng 22 2.4 Phương tiện truyền dẫn mạng diện rộng 25 2.4.1 Công nghệ đường dây thuê bao số xDSL 25 2.4.2 Công nghệ ISDN 26 2.4.3 Frame relay 27 2.4.4 Công nghệ ATM: 27 2.4.5 Đường thuê bao kênh riêng(leased line): 29 CHƯƠNG 29 AN NINH MẠNG 29 3.1 Tổng quan an ninh mạng 29 3.2 An ninh hạ tầng sở 31 3.2.1 Dùng PKI (Public Key Infrastructure) 31 3.2.2 Dùng RSA 34 3.2.3 Dùng Firewall 37 3.2.4 Dùng IDS (Intrusion Detection Systems ) 40 3.3 Mạng VPN Bảo mật VPN (Virtual Private network) 41 3.3.1 Khái niệm VPN 41 3.3.2 Tính bảo mật VPN: 44 3.3.3 Các kỹ thuật sử dụng VPN 46 3.3.4 Kỹ thuật Tunneling 47 CHƯƠNG 50 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com PHÁT TRIỂN NGN TRONG MƠ HÌNH DOANH NGHIỆP 50 4.1 Khái niệm mạng NGN (Next Generation Network) 50 4.2 Đặc điểm NGN 52 4.3 Triển khai NGN 55 4.4 Các thành phần NGN chuẩn 57 4.5 Các công nghệ giao thức 58 CHƯƠNG 63 THIẾT KẾ, XÂY DỰNG HỆ THỐNG THÔNG TIN 63 5.1 Giới thiệu 63 5.2 Phân tích yêu cầu 64 5.2 Thiết kế, xây dựng hạ tầng thông tin 66 5.3 Thiết kế, xây dựng dịch vụ quản lý ứng dụng mạng 71 5.3.1 Dịch vụ quản lý mạng 71 5.3.2 Cài đặt, quản lý dịch vụ E-mail 72 KẾT LUẬN 74 TÀI LIỆU THAM KHẢO: 75 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHƯƠNG LÝ THUYẾT CƠ BẢN CỦA MẠNG MÁY TÍNH 1.1.Mơ hình hệ thống mở OSI (Open Systems Interconnection) 1.1.1 Tổng quan mô hình hệ thống mở Việc nghiên cứu OSI bắt đầu ISO (International Organization for Standardization) từ năm 1971 với mục đích dễ dàng giao tiếp kết nối sản phẩm công nghệ mạng hãng sản xuất khác Ưu điểm OSI xây dựng giải pháp xử lý truyền thông mạng máy tính khơng đồng Hai hệ thống, dù có khác truyền thơng với hiệu chúng đảm bảo điều kiện chung sau đây:  Chúng cài đặt tập chức truyền thông  Các chức tổ chức thành tập tầng tầng đồng mức phải cung cấp chức tương tự  Các tầng đồng mức trao đổi với sử dụng chung giao thức Hình sau mơ hình hố hai hệ thống máy tính kết nối mạng, kiến trúc thành phần phân tách dựa vào mơ hình OSI Hình 1.1 Mơ hình OSI 1.1.2 Các chức chủ yếu tầng mơ hình OSI Tầng 1: Tầng Vật lý (Physical Layer) LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tầng vật lý tầng mô hình OSI đặc tả tính chất, đặc tính kết nối vật lý, tính chất điện thiết bị mạng như: Các loại cáp dùng để nối thiết bị, loại tín hiệu dùng chuyển liệu cáp kết nối mạng, kỹ thuật nối mạch điện, tốc độ truyền dẫn liệu cáp truyền dẫn Phân loại thiết bị mạng thuộc tầng HUB, MultiPlexer, Repeater Tầng 2: Liên kết liệu (Datalink Layer) Tầng LKDL (Liên kết liệu) tầng thường dùng để định nghĩa dòng thông tin dạng ‘khung’ truyền điểm vật lý mạng Tầng LKDL quy định dạng thức, kích thước khung ‘frame’ thơng tin truyền (ví dụ, khung ethernet) Tầng 3: Tầng Mạng (Network Layer) Tầng mạng có chức giao tiếp truyền thơng tin mạng, mạng với cách định hướng (routing) cho gói tin từ mạng đến mạng khác thực giao thức định tuyến Tầng 4: Tầng Giao vận (Transport layer) Đây tầng đảm bảo liệu dịch vụ ứng dụng mạng truyền điểm kết nối logic mạng Như vậy,nó định nghĩa dịch vụ ứng dụng cho tầng (ví dụ, TCP dịch vụ www 80) thông qua số hiệu cổng, kết kợp với tầng để thiết lập phương thức truyền liệu tin cậy Tầng 5: Tầng phiên (Session Layer) Tầng phiên thiết lập "các phiên giao dịch" ứng dụng máy tính mạng Các phiên truyền mang thơng tin tên máy tính tham gia thực phiên truyền, khối lượng liệu cần truyền Tầng phiên đảm bảo cho giao dịch thiết lập trì theo qui định loại dịch vụ liệu Tầng 6: Tầng Trình bày (Presentation Layer) Trong giao tiếp ứng dụng thơng qua mạng với liệu có nhiều cách biểu diễn khác Thơng thường dạng biểu diễn dùng ứng dụng nguồn dạng biểu diễn dùng ứng dụng đích khác ứng dụng chạy hệ thống hoàn toàn khác (như hệ máy Intel hệ máy Motorola) Tầng trình bày (Presentation layer) phải chịu trách nhiệm chuyển đổi liệu gửi mạng từ loại biểu diễn sang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com loại khác Để đạt điều cung cấp dạng biểu diễn chung dùng để truyền thông cho phép chuyển đổi từ dạng biểu diễn cục sang biểu diễn chung ngược lại Tầng 7: Tầng Ứng dụng (Application layer) Tầng ứng dụng (Application layer) tầng cao mơ hình OSI, định nghĩa giao diện người sử dụng ứng dụng mạng Giải kỹ thuật mà chương trình ứng dụng dùng để giao tiếp với mạng 1.2.Giao thức truyền thông mạng TCP/IP TCP/IP tập giao thức truyền thông tin mạng theo chuẩn công nghiệp DoD (Department of Defense) thiết kế ứng dụng, đảm bảo liệu truyền mạng an tồn, q trình truyền thơng tin qua môi trường mạng thông qua kết nối logic (kết nối ảo, tồn q trình truyền thơng tin) Hình sau so sánh tương ứng mơ hình OSI với mơ hình mạng TCP/IP Hình 1.5 So sánh mơ hình OSI với mơ hình DoD Mơ hình TCP/IP phân chia làm tầng, mục đích chủ yếu đáp ứng yêu cầu truyền liệu mạng Internet dùng TCP/IP Tầng ứng dụng DoD tương ứng với tầng mô hình OSI Tầng giao vận OSI ứng với tầng host-to-host, tầng mạng OSI ứng với tầng Internet, tầng cuối DoD ứng với tần lại OSI Ví dụ, ta xét SQL thuộc tầng ứng dụng DoD, tầng phiên OSI LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Địa IP: (IP ver4) Địa IP địa logic 32 bít sử dụng để xác nhận máy tính mạng dùng giao thức TCP/IP Địa IP gồm hai phần: Phần định danh cho mạng phần định danh cho máy tính  Định danh mạng dùng để nhận diện máy mạng logic  Định danh máy tính: nhận diện máy mạng Như vậy, máy tính kết nối vào mạng có địa nhất, địa IP Địa dùng để phân biệt máy tính với máy khác cịn lại mạng Toàn địa IP chia vào lớp khác  Mạng riêng lớp A: có lớp mạng từ 10.0.0.0 đến 10.255.255.255  Mạng riêng lớp B: có lớp mạng từ 172.16.0.0 đến 172.31.255.255  Mạng riêng lớp C: có lớp mạng từ 192.168.0.0 đến 192.168.255.255 Trong cấu hình giao thức IP, phân biệt định danh lớp mạng với định danh máy tính dựa vào mặt nạ mạng (subnet mask), lớp A có subnetmask chuẩn 255.0.0.0, lớp B 255.255.0.0, lớp C 255.255.255.0 Tuỳ theo kiến trúc mạng cách sử dụng địa IP để định danh subnet mask không chuẩn Loopback: địa vòng lặp, 127.0.0.1, địa IP kiểm tra vòng lặp giao tiếp mạng 1.3 Kỹ thuật mạng LAN 1.3.1 Tổng quan mạng Ethernet (LAN) Ethernet mạng cục công ty Xerox, Intel Digital equipment xây dựng phát triển Ethernet mạng thông dụng mạng nhỏ Ethernet LAN xây dựng theo chuẩn lớp cấu trúc mạng ISO, mạng truyền số liệu Ethernet cho phép loại máy tính khác sử dụng chuẩn giao tiếp Ethernet tham gia truyền thông môi trường mạng Ethernet có đặc tính kỹ thuật chủ yếu sau đây:  Ethernet dùng cấu trúc mạng bus logic mà tất nút mạng kết nối với cách bình đẳng Mỗi gói liệu gửi đến nơi nhận dựa theo địa quy định gói Ethernet dùng phương thức LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CSMA/CD ( Carrier Sense Multiple Access with Collision Detection ) để xử lý việc truy cập đồng thời vào mạng  Các yếu tố hạn chế kích thước mạng chủ yếu mật độ lưu thông mạng 1.3.2 Các thiết bị dùng cho mạng Ethernet Repeater: Thiết bị dùng có nhu cầu khuếch đại tín hiệu đường truyền dài Khi tín hiệu truyền tải mạng có suy hao trở kháng dây dẫn, dẫn đến khả truyền đường truyền dài vược mức quy định khó đảm bảo chất lượng Do vậy, ta cần có Hub: Về khía cạnh xử lý truyền dẫn ghép nối nhiều repeater, có nhiều cổng (4,8 hay chí 24 port) Hub dùng để xây dựng mạng Lan theo chuẩn Ethernet (mạng hình sao) Nhược điểm HUB tốc độ xử lý truyền tin thấp (10Mbps), dễ gây tắc nghẽn, xung đột mạng Hiện nay, xu hướng dùng thiết bị fastHUB đạt tốc độ 100Mbps, mạng lớn kiểu kiến trúc phân tầng dùng HUB/fastHUB hạn chế tốc độ truyền tin mạng Bridge: Công nghệ ưu điểm HUB chỗ xử lý thơng tin truyền dẫn mạng, làm việc tầng OSI nên đọc địa vật lý (MAC addres) khung tin Như bridge thơng minh HUB mà hiểu khung tin truyền mạng gửi từ máy tính nào, máy tính nhận gói tin dẫn đến giảm xung đột mạng, tăng tốc độ truyền tin Switch: Thiết bị hiểu bridge nhiều cổng, ưu điểm khác Bridge xử lý mạch cứng Switch đọc địa MAC khung tin nên nhà sản xuất phát triển ưu điểm thiết kế cho switch cấu hình phần mềm có nhu cầu phân tách mạng tạo mạng LAN riêng (VLAN) 1.4 Các dịch vụ ứng dụng mạng 1.4.1.Dịch vụ Web Dịch vụ Web cung cấp thông tin để người dùng truy cập dịch vụ dạng World Wide Web (www) www cung cấp tài nguyên đơn giản “định vị LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com trí kích chuột” Thông tin nhận hiển thị dạng trang Web, thông tin lưu trữ máy chủ cung cấp dịch vụ Web, chứa đựng nhiều dạng thơng tin gồm hình ảnh, âm thanh, văn …Hơn nữa, trang web lại có vị trí định vị để dẫn đường đến trang thông tin khác Rất nhiều dịch vụ ngày phát triển dựa Web tiện lợi khơng phụ thuộc vào thành phần phần cứng hay hệ điều hành, tương thích với giao thức mạng khác FTP (File Transfer Protocol), NNTP (Network News Transfer Protocol), Gopher, Telnet Kiến trúc hoạt động dịch vụ Web gồm có hai thành phần: Web server, máy tính cài đặt dịch vụ Web lưu trữ thông tin dạng trang Web để xuất mạng; Web client, máy tính cài đặt trình duyệt web để truy xuất hiển thị thông tin dạng trang Web Phần mềm cài đặt Web server Apache (thường cài đặt HĐH Linux), hay IIS (Internet Information Server) dịng HĐH Windows Trình duyệt web thường dùng IE (Internet Explorer), hay Netscap Navigator 1.4.2 Dịch vụ truyền file Dịch vụ truyền file dược phát triển vào thời kỳ mạng dùng để truyền dạng file nhị phân (images, executable programs, compressed ZIP files) file ASCII môi trường mạng Dịch vụ WWW tích hợp dịch vụ truyền file để hỗ trợ người dùng đăng tải (download/upload) thông tin Các thành phần dịch vụ FTP gồm FTP server, FTP client FTP server quản lý tài nguyên, giám sát người dùng truy cập dịch vụ FTP Client yêu cầu truy nhập dịch vụ FTP server kiểu hand-shake dùng tập lệnh (Get, Put, Quit,…) dựa giao thức TCP/IP để đảm bảo truyền file tin cậy 1.4.3 Dịch vụ E-mail Dịch vụ truyền thư điện tử mạng máy tính phát triển để đáp ứng nhu cầu truyền thông tin kiểu tin, file nhị phân, file văn dạng thư tín Kiến trúc thư tín có địa người gửi, địa người nhận, thông tin cần truyền dạng file đính kèm dạng văn soạn thảo phần nội dung 10 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com  Cơng nghệ quang: NGN có cơng nghệ yếu cơng nghệ quang Trong hầu hết trường hợp, kết nối cáp quang sử dụng kỹ thuật WDM (wavelength division multiplexing ) để gia tăng khả cho phép truyền dẫn nhiều loại dịch vụ độc lập sợi cáp, làm đơn giản thiết bị đầu cuối mạng Sau số thành phần chủ yếu mạng quang:  Ghép kênh phân chia theo bước sóng(Wavelength Division Multiplexing): WDM cho phép truyền dẫn dịch vụ khác độc lập sợi cáp quang, đơn giản thiết bị đầu cuối mạng WDM đạt điều cách định rõ luồng liệu riêng ứng với bước sóng riêng (ví dụ, có 160 bước sóng, bước sóng mang dịng liệu 10Gbps) carrying 10Gbit/s)  Optical Add/Drop Multiplexing : Một vấn đề chung với mạng quang truyền thống để thêm, nhận lại thơng tin trước hết tín hiệu quang cần chuyển đổi ngược lại tín hiệu điện Những chuyển đổi điện quang yêu cầu phần cứng trợ giúp khác gia tăng phức tạp, tiêu thụ nguồn…tiêu tốn tiền Với giải pháp OADM (Optical Add/Drop Multiplexing ) sử dụng hiệu trễ bị hạn chế  Optical Switches/Cross connects: OXC (Optical switching ) phân tách bước sóng quang riêng biệt chuyển tiếp bước sóng quang đến tuyến khác Việc loại bỏ nhu cầu sử dụng thiết bị chuyển đổi điện-quang  All Optical Networks: Mở rộng ý tưởng mang đến khái niệm mạng toàn quang AON (all optical network ), mà với AON có tín hiệu quang truyền, chuyển đổi điện-quang xảy điểm tạo/khai thác liệu  Optical Access Networks: Công nghệ quang bắt đầu sử dụng phân đoạn mạng NGN gồm đường dẫn cáp quang đến building FTTB (fibre to the building ),đường dẫn cáp quang đến nhà FTTH (fibre to the home ) Sự nước Norway, Italy, France, Germany, Australia, Canada, Japan, Korea Triển khai mạng quang thụ động PON (passive optical networks) cho phép nhiều người dùng nối kết hệ thống quang mà không cần triển khai thiết bị đắt tiền nút mạng Những mạng nhiều người dùng có đường cáp quang kết nối trực tiếp đến nhà cung cấp dịch vụ họ 61 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 62 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHƯƠNG THIẾT KẾ, XÂY DỰNG HỆ THỐNG THÔNG TIN 5.1 Giới thiệu Trong phần mục luận văn đề cập tương đối chi tiết nội dung kiến thức để triền khai hệ thống thông tin Để cụ thể hệ thống thông tin triển khai, ta phân tích hệ thống mạng VĂN PHỊNG QUỐC HỘI Để đáp ứng yêu cầu mở rộng diện tích làm việc cho đại biểu chuyên trách, đội ngũ thư ký cán phục vụ Quốc hội khố XI, Văn phịng Quốc hội phê duyệt để tiếp nhận khu trụ sở 37-Hùng Vương (trước khu nhà khách Văn phịng Chính phủ) Văn phòng Quốc hội triển khai việc tiếp nhận hai khu nhà tầng tầng 37-Hùng Vương di chuyển số đơn vị thuộc Văn phòng Quốc hội sang khu trụ sở Kế hoạch di chuyển phần Văn phòng Quốc hội tới khu trụ sở bao gồm nhiều hạng mục khác nhau, số hạng mục hồn thành, số trình triển khai trình chuẩn bị Một hạng mục quan trọng kế hoạch di chuyển triển khai xây dựng hệ thống thông tin khu trụ sở nhằm đảm bảo trì hoạt động liên tục đơn vị khu trụ sở Trên sở hoạt động tiến hành để tiếp nhận khu trụ sở mới, Văn phòng Quốc hội đồng ý phê duyệt dự án “Xây dựng hệ thống thơng tin Văn phịng Quốc hội 37 – Hùng Vương”, với tổng dự toán 6.166.658.366 (Sáu tỷ trăm sáu mươi sáu triệu sáu trăm năm mươi tám nghìn ba trăm sáu mươi sáu đồng chẵn) Giải pháp kỹ thuật thiết kế hệ thống thông tin bao gồm phần:  Hệ thống mạng 37 Hùng Vương  Hệ thống kết nối địa điểm  Hệ thống truy nhập internet  Hệ thống phần mềm ứng dụng  Hệ thống bảo mật an ninh thông tin  Kế hoạch triển khai 63 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com  Kế hoạch dự phịng 5.2 Phân tích u cầu Xây dựng danh sách hạng mục cơng việc cần tiến hành dự án, cụ thể là: Xây dựng hệ thống sở hạ tầng mạng thông tin bao gồm hệ thống mạng LAN 37 Hùng Vương, hệ thống mạng kết nối với trụ sở Ngô Quyền Bắc Sơn Mạng LAN 37 Hùng Vương thiết kế gồm có:  Hệ thống phịng máy chủ trung tâm lắp đặt cho: o Hệ thống máy chủ nội o Hệ thống máy chủ Intranet o Hệ thống kết nối Switch  Hệ thống cáp mạng hai nhà A D Kết nối trụ sở 37 Hùng Vương với trụ sở Ngô Quyền, Bắc Sơn: Qua khảo sát đáng giá, chọn phương án kết nối dùng đường truyền tốc độ cao ISDN lựa chọn lý do:  Đường truyền ISDN đường truyền số đồng bộ, độ an toàn liệu đường truyền cao nhiều so với PSTN; đường truyền ISDN truyền liệu dựa việc ghép kênh thơng tin, có kênh báo hiệu có tác dụng giám sát điều khiển luồng liệu truyền  Kết nối ISDN có tốc độ kết nối theo tính tốn lý thuyết cao khoảng đến lần (tính cho đường 128Kbps) so với kết nối PSTN  Tốc độ tạo lập kết nối ISDN nhanh, sau giây q trình kết nối hồn thành Đối với PSTN q trình kết nối phải thực vịng vài chục giây  ISDN hỗ trợ tín hiệu truyền âm (Voice) liệu (data) đường truyền, khả ứng dụng rộng, đáp ứng yêu cầu phức tạp ứng dụng thiết kế hệ thống, điểm mà PSTN khơng làm Trang bị hệ thống máy chủ phục vụ hệ thống ứng dụng dịch vụ 64 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Máy chủ thành phần định hiệu độ tin cậy toàn hệ thống Trong hệ thống mạng, máy chủ thường đóng vai trị cung cấp dịch vụ ứng dụng cho máy trạm dịch vụ chia sẻ tệp, dịch vụ in ấn, dịch vụ thư điện tử Để thực cơng việc vậy, máy chủ phải máy tính thiết kế đặc biệt đạt hiệu độ ổn định cao Các máy chủ phải có khả xử lý đồng thời nhiều cơng việc có hệ thống dự phịng đầy đủ Các máy chủ phải có thiết kế cách chuyên dụng để đạt tối ưu cơng việc mà đảm trách Khi thiết kế hệ thống mạng, lựa chọn máy chủ bước quan trọng có vai trị định đến khả thực thi toàn hệ thống Hệ thống máy chủ 37 Hùng Vương phân chia theo chức phục vụ mạng Trang bị phần mềm hệ thống, phần mềm dịch vụ phần mềm ứng dụng Hệ thống thư điện tử:  Thiết lập hệ thống thư điện tử thông tồn Văn phịng Quốc hội, đảm bảo việc trao đổi thư điện tử thành viên văn phịng hiệu quả, dễ dàng, khơng phụ thuộc vào vị trí làm việc  Hệ thống máy chủ Mail Server đặt 37 Hùng Vương, giao tiếp với hệ thống Internet E-mail, sử dụng tên miền phân giải cho E-mail QH.GOV.VN Hệ thống cung cấp dịch vụ Web: Sử dụng Web Server IIS, sản phẩm Microsoft cho phép người dùng mạng Internet truy cập tìm kiếm thơng tin luật, thơng tin dân nguyện…với CSDL SQL Kết nối đường Internet trực tiếp phục vụ nhu cầu truy nhập Internet người sử dụng hệ thống thơng tin Quốc hội  Kết nối tồn hệ thống mạng với Internet qua đường truyền thuê riêng, tốc độ 128 Kbps Các thiết bị phục vụ kết nối Internet (Router, HTU, mail server, cache server ) đặt phòng máy chủ 37 Hùng Vương  Hệ thống số Bắc Sơn 35 Ngô Quyền thông qua kết nối với 37 Hùng Vương (đường truyền ISDN) để truy nhập Internet 65 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Cung cấp dịch vụ truy nhập từ xa, cho phép người dùng dùng dịch vụ Dial-up quay số đăng nhập dịch vụ mạng VPQH  Hệ thống cho phép người sử dụng từ xa (ở nhà, nơi khác), kết nối vào mạng làm việc bình thường thơng qua đường điện thoại  Máy chủ xác thực người dùng (Authentication, Authorization & Accounting – AAA server) thiết đặt hệ thống mạng kết nối server để giám sát phiên liên lạc người dùng từ xa Firewall PIX thiết đặt phép trao đổi thông tin xác thực ghi log router AAA server  Cũng nhánh mạng kết nối PIX firewall router phục vụ truy nhập từ xa, cịn có máy chủ phục vụ kết nối với hệ thống mạng phủ (CPnet) Máy chủ kết nối với hệ thống mạng cục qua firewall PIX, kết nối với CPnet phương thức quay số qua modem Trang bị hệ thống an ninh mạng đưa khuyến nghị an ninh thông tin  Đảm bảo ngăn chặn truy nhập bất hợp pháp từ bên Internet vào hệ thống mạng Văn phòng Quốc hội, truy nhập không thẩm quyền từ hệ thống mạng nội vào máy chủ, đảm bảo truy nhập hợp pháp thông suốt hiệu  Chủ động phát hiện, ngăn chặn hoạt động nguy hiểm  Ghi nhật ký (log) hoạt động diễn hệ thống mạng Trang bị máy trạm, thiết bị văn phòng 5.2 Thiết kế, xây dựng hạ tầng thơng tin Hình bên sơ đồ tổng thể toàn mạng VPQH, ta thấy kiến trúc mạng bao gồm khu vực thành phần kết nối qua thiết bị an ninh mạng Pix firewall 515 Cisco 172.19.1.x Web AAA Database Content Engine 37 Hïng V­¬ng 172.18.x.x 66 2950-24 Leased line 128 Kbps IDS PDC DNS Router Firewall PIX 515 355012T Internet CPnet 172.19.2.x LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Ng­êi dïng QH.GOV.VN Mail PSTN Router tõ xa a Đánh địa IP cho toàn mạng: Để đảm bảo hoạt động bình thường hệ thống, địa mạng 37 Hùng Vương địa điểm phải thỏa mãn yêu cầu sau:  Địa không trùng lặp  Sử dụng địa IP dùng riêng (Private IP address): địa lớp 10.x.x.x, 172.16.x.x đến 172.31.x.x 192.168.x.x  Đảm bảo thay đổi nhất, tránh ảnh hưởng đến hoạt động hệ thống có Trên sở yêu cầu này, địa IP phải cấp phát sử dụng sau:  Hệ thống 35 Ngô Quyền o Địa mạng 172.16.x.x (netmask 255.255.0.0) o Router ISDN (dùng kết nối với 37 Hùng Vương) đặt địa 172.16.1.1 o Các thiết bị mạng sử dụng Router ISDN làm default gateway o Các máy chủ 35 Ngô Quyền cấp phát địa tĩnh, máy trạm cấp phát địa động thông qua dịch vụ DHCP máy chủ  Hệ thống Bắc Sơn o Địa mạng 172.17.x.x (netmask 255.255.0.0) 67 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com o Router ISDN (dùng kết nối với 37 Hùng Vương) đặt địa 172.17.1.1 o Các thiết bị mạng sử dụng Router ISDN làm default gateway o Các máy chủ Bắc Sơn cấp phát địa tĩnh, máy trạm cấp phát địa động thông qua dịch vụ DHCP máy chủ  Hệ thống 37 Hùng Vương o Địa mạng LAN: 172.18.x.x (netmask 255.255.0.0) o Địa hệ thống mạng máy chủ 172.19.1.x (netmask 255.255.255.0) o Địa hệ thống phục vụ người dùng kết nối từ xa 172.19.2.x (netmask 255.255.255.0) o Địa hệ thống phục vụ kết nối với Bắc Sơn 35 Ngô Quyền 172.19.3.x (netmask 255.255.255.0) o Địa hệ thống mạng kết nối với Internet nhà cung cấp dịch vụ kết nối Internet (ISP) quy định o Địa giao tiếp mạng Firewall PIX đánh tương ứng với hệ thống mạng mà kết nối o Các thiết bị mạng sử dụng Firewall PIX làm default gateway o Các máy chủ cấp phát địa tĩnh, máy trạm cấp phát địa động thông qua dịch vụ DHCP máy chủ o Firewall PIX làm nhiệm vụ chuyển đổi địa yêu cầu truy nhập Internet  Các kết nối ISDN Các kết nối ISDN từ Bắc Sơn 35 Ngô Quyền 37 Hùng Vương sử dụng địa tương ứng 172.19.4.x 172.19.5.x cho yêu cầu đấu nối (ISDN interface router) b Khu vực mạng LAN 37 Hùng Vương: Bao gồm hệ thống Catalyst (Switch) kết nối theo kiến trúc phân lớp (lớp lõi Catalyst 3550 12T Cisco, lớp phân phối truy nhập gồm có Catalyst 2950-24 ), máy trạm kết nối đên cổng lớp lớp phân phối truy nhập 68 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Máy chủ quản lý mạng: Gồm máy chủ cài đặt hệ điều hành Win2000 Server, cài đặt dịch vụ Active Directorry c Giao tiếp kết nối trụ sở 37 Hùng Vương, Bắc Sơn, Ngô Quyền: Tại 37 Hùng Vương thiết lập kênh truyền ISDN Tại 35 Ngô Quyền Bắc Sơn điểm có kênh truyền ISDN Đường truyền ISDN nối từ số Bắc Sơn 35 Ngô Quyền 37 Hùng Vương, tốc độ đường truyền 128 kbps (kênh 2B+D), bao gồm kênh thông tin (2B) kênh báo hiệu (1D), kênh B có tốc độ 64kbps Mỗi đường truyền ISDN tương ứng với số điện thoại ISDN, tức việc quay số từ văn phòng 37 Hùng vương tương tự việc quay trực tiếp số điện thoại ISDN cấp Hệ thống router 37 Hùng Vương, Bắc Sơn 35 Ngô Quyền thiết lập để sử dụng đường truyền ISDN chế độ Dial-on-demand Mỗi có yêu cầu gửi thông tin, hệ thống tự động thiết lập kết nối qua thao tác quay số ISDN điểm tương ứng Sau sử dụng xong kênh truyền, sau thời gian (do người quản trị hệ thống quy định) khơng có thơng tin truyền đường, hệ thống tự ngắt kết nối Hệ thống số Bắc Sơn 35 Ngô Quyền gồm mạng LAN riêng biệt, thiết đặt để sử dụng router kết nối 37 Hùng Vương Default Gateway Thông qua router 37 Hùng Vương, điểm liên lạc với  Cần thuê dịch vụ ISDN từ nhà cung cấp (Cục Bưu điện Trung ương)  Sử dụng 01 network module 4-cổng ISDN cho Router 2611, có gắn sẵn modem ISDN tương thích NT1  Trang bị router ISDN cho điểm Bắc Sơn 35 Ngô Quyền để kết nối 37 Hùng Vương sử dụng loại Cisco 1720 với module ISDN có modem NT-1 d Kết nối khai thác dịch vụ Internet: Hệ thống kết nối Internet xây dựng để phục vụ nhu cầu tìm kiếm trao đổi thông tin với giới, phục vụ cho nhiệm vụ trị quan Quốc hội Việt Nam Hệ thống mạng Quốc hội kết nối với Internet đường kết 69 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com nối Internet trực tiếp đến nhà cung cấp dịch vụ Internet (ISP) Để đảm bảo phục vụ yêu cầu truy nhập Internet lượng người dùng tương đối lớn (hơn 400 người), kết nối Internet giai đoạn phải có tốc độ 128 Kbps Trong tương lai cần nâng cấp đường truyền nhu cầu sử dụng tăng điều kiện kinh phí cho phép Hệ thống kết nối Internet bao gồm 01 router (Cisco router 2651), thiết bị kết nối leased line NTU/HTU, thiết bị cache (lưu trữ đệm, chọn loại Cisco Content Engine 560) hỗ trợ tăng tốc truy cập Internet, chức thiết bị sau:  Router: Thực chức định tuyến hệ thống mạng quan Quốc hội mạng Internet Router sử dụng làm tường ngăn chặn ý đồ công từ Internet, sử dụng tính lọc gói router  NTU/HTU : Là modem đầu cuối cho kết nối lased-line tốc độ cao (chọn loại Datacraft HTU-2) Cho phép tốc độ truyền dẫn số liệu đồng đạt từ 64Kbps- 2Mbps  Content Engine: hỗ trợ đường truyền Internet, có người sử dụng vào trang trang tự động lưu vào cache theo quy luật định trước Những người truy nhập vào trang truy nhập thông tin từ máy chủ cache thay phải truy nhập Internet Máy chủ cache nên máy chủ chuyên dụng với phần mềm hệ thống phần mềm ứng dụng chuyên dụng để đảm bảo tối ưu hoá đường truyền giảm nguy an ninh e An ninh thông tin mạng: Việc đảm bảo an tồn thơng tin cho hệ thống thơng tin Văn phòng Quốc hội xây dựng nhiều lớp  Thành phần quan trọng, đóng vai trị trung tâm việc đảm bảo an tồn thơng tin firewall, có nhiệm vụ phân tách hệ thống mạng thành thành phần với u cầu an tồn thơng tin, bảo mật khác  Firewall cho phép thiết lập quy tắc kiểm soát kết nối máy trạm (client) máy chủ (server) thành phần khác mạng, qua giới hạn việc truy nhập từ Internet trực tiếp vào mạng bên Các máy 70 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com tính Internet phép làm việc với máy chủ thư tín 37 Hùng Vương để trao đổi thư, máy tính mạng nội truy nhập vào Internet cách dễ dàng  Firewall giới hạn việc truy nhập trực tiếp máy trạm hệ thống mạng Văn phòng Quốc hội vào máy chủ hệ thống Internet/intranet Chỉ có dịch vụ cho phép truy nhập tự mở firewall (bao gồm Web, gửi/nhận thư qua SMTP/POP3/IMAP, tra cứu tên DNS, truyền file ) Các dịch vụ khác mở máy quản trị hệ thống hay máy đủ thẩm quyền  Hệ thống sử dụng tính hệ điều hành, đặc biệt hệ điều hành Windows 2000 Windows NT 4.0 để đảm bảo mức an ninh thông tin bên mạng nội bộ, bao gồm: o Thiết lập sách mật khẩu: độ dài, độ phức tạp, thời gian tối thiểu tối đa sử dụng nhằm tránh lộ mật người sử dụng o Thiết lập sách quyền người sử dụng hệ thống mạng: quyền chia sẻ file, máy in, quyền đăng nhập vào máy chủ máy trạm o Phân quyền truy nhập vào tài nguyên hệ thống cách hợp lý Thiết bị firewall chọn Cisco PIX 515:  PIX 525 với cổng Ethernet 10/100 Mbps (2 cổng có sẵn thiết bị, card cổng 10/100) cổng Gigabit sử dụng cáp quang  Tốc độ băng thông lên đến 330 Mbps, số kết nối đồng thời đến 280.000 Đây thiết bị có lực xử lý lớn, vượt xa băng thông kết nối Internet Văn phòng Quốc hội (dự kiến lên đến Mbps, giai đoạn đầu có 128 Kbps) 5.3 Thiết kế, xây dựng dịch vụ quản lý ứng dụng mạng 5.3.1 Dịch vụ quản lý mạng Dịch vụ Active Directory cho phép quản lý thông tin liên quan đến người dùng tài nguyên hệ thống mạng cách tập trung, mềm dẻo 71 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Dịch vụ tích hợp hệ điều hành Windows 2000 (bản server) cho phép thiết lập hệ thống mạng với quy mơ bố trí vật lý đa dạng, quản lý tập trung, tạo điều kiện hạ tầng sở cho ứng dụng mạng Do đặc tính này, dịch vụ Active Directory (AD) sử dụng để quản lý người dùng tài nguyên hệ thống mạng cách thống Dựa vào kiến trúc vật lý hệ thống, ta chia mạng VPQH làm ba site thiết lập dịch vụ Active Directory  Các site tương ứng với điểm Bắc Sơn, 35 Ngô Quyền, 37 Hùng Vương  Các site có chung domain lấy tên QH.GOV.VN  AD Chính (Main AD) đặt 37 Hùng Vương  Các AD phụ trợ (Additional AD) đặt hai site lại  Các AD gọi Domain Controller (DC) Các DC tự động đồng thông tin vào thời gian định trước (có thể thiết lập đồng tài ngun thơng tin DC vào thời điểm kết nối trao đổi thông tin người dùng ngồi làm việc) Mỗi có thay đổi hay cập nhật thơng tin site DC tự động cập nhật (sao chép) nội dung dịch vụ thư mục thông qua kết nối mạng WANs Ví dụ, đăng kí tài khoản cho người dùng mạng, nhà quản trị ngồi vị trí mạng Intranet để tạo người dùng Sau tạo người dùng, thơng tin tự động cập nhật lên DC domain theo thời gian định trước, người dùng đăng nhập mạng vị trí mạng Intranet 5.3.2 Cài đặt, quản lý dịch vụ E-mail Thiết lập máy chủ thư điện tử 37 Hùng Vương, đặt nhánh mạng riêng, kết nối với Internet hệ thống khác thông qua firewall PIX Máy chủ thư điện tử 37 Hùng Vương đóng vai trị hệ thống thư Văn phòng Quốc hội, bao gồm:  Quản lý toàn người dùng hệ thống thư Văn phòng Quốc hội 72 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com  Nhận thư từ Internet gửi đến người dùng domain QH.GOV.VN (cũng domain khác mà Văn phòng Quốc hội sử dụng sau này)  Cung cấp dịch vụ POP3 IMAP cho phép người dùng nhận thư máy trạm Trong đặc biệt trọng dịch vụ IMAP  Cung cấp dịch vụ WebMail cho người sử dụng gửi/nhận thư qua giao diện Web  Lưu trữ thực quy tắc kiểm soát thư: Chặn thư rác (spam) thư có nội dung khơng phép, thơng qua chế kiểm duyệt nội dung thư  Quét diệt virus hệ thống thư  Tạo trì sách liên quan đến việc sử dụng hệ thống thư: dung lượng tối đa hòm thư (mail box quota), kích thước tối đa file gửi kèm, số lượng thư tối đa lưu trữ Để thực nhiệm vụ này, phần mềm sử dụng làm server thư điện tử cần có khả thiết đặt quy tắc mềm dẻo, quản lý nhiều domain, cho phép quản trị từ xa có khả hỗ trợ dịch vụ thư điện tử qua giao diện Web (Web-mail).Máy chủ thư điện tử Văn phòng Quốc hội sử dụng phần mềm Mail Server MDaemon 73 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com KẾT LUẬN Kết Sau thời gian nghiên cứu học tập đề tài em hoàn thành xong đề tài trình bày chi tiết đạt Tuy nhiên, thời gian khă có hạn, đề tài khơng tránh khỏi thiếu sót chưa phải đề tài tối ưu em kính mong thầy giáo xem xét, bảo để đề tài em hồn thiện 2.Mức hồn thành cơng việc Đề tài em nghiên cứu tương đối hoàn chỉnh đạt số yêu cầu mà thầy cô đưa ra, nhiên số vấn đề em chưa giải chưa chặt chẽ 3.Hướng phát triển tương lai Với khoa học kĩ thuật ngày phát triển mạnh mẽ việc thiét kế hệ thống quản lý phải nâng cấp nhiều chặt chẽ cơng việc bảo mật,mã hố liệu đem lại nhiều lợi ích cho người quản lý người sử dụng.Vì hương phát triển đề tài sâu bảo mật quản lý tài nguyên 74 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com TÀI LIỆU THAM KHẢO: Andrew S.Tanenbaum- Mạng máy tính - Bản dịch Hồ Anh Phong- Nhà xuất thống kê –2001 Cisco Systems Inc – Cisco Internetworking Design Guide – 1/2000 (Network Design.pdf) Daren L.Spohn-Data network design-McGraw Hill-1997 Internetworking with TCP/IP, Douglas E.Comer, Prentice Hall, 1997 Neil J.Gunther- The practical performance analyst (Performance- bydesign techniques for distributed system)- McGraw Hill-1998 M Tamer Ozsu- Principles of Distributed Database Systems- Patrick Valduriez Thomas m.Connlly- Database Systems (A practical Approach to Design, Implementation, and Management)-Carolyn E.Begg TCP/IP and related protocol,Uyless Black, Mc Graw –Hill Voice and Data Internetworking, Gilbert Held, NXB Mc Graw- Hill,1998 10 Nguyễn Thúc Hải - Mạng máy tính hệ thống mở -N.XBGD –1999 11 Nguyễn Hồng Sơn – Giáo trình hệ thống mạng máy tính CCNA – Nhà xuất giáo dục-2001 12 http://www.cs.columbia.edu 13 http://www.cis.ohio-state.edu 14 http://www.lumumba.luc.ac.be 15 http://www.openh323.org 16 http://www.itu.org 17 http://www.etsi.org 18 http://www.vocaltech.com 19 http://www.bell-laps.com 20 http://www.analogic.com/cti 21 http://www.quangtrimang.com 75 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... vực khác ngành cơng nghệ thơng tin Đó xu tất yếu thức hồ vào mạng viễn thông quốc tế Sự phát triển Internet tạo xu công nghệ Đề tài mà em thực : Xây dựng hệ thống thông tin mạng LUAN VAN CHAT LUONG... THIẾT KẾ, XÂY DỰNG HỆ THỐNG THÔNG TIN 63 5.1 Giới thiệu 63 5.2 Phân tích yêu cầu 64 5.2 Thiết kế, xây dựng hạ tầng thông tin 66 5.3 Thiết kế, xây dựng dịch... loại mạng khác Chức định tuyến (dẫn đường “routing”) cho gói tin từ mạng sang mạng Các gói tin truyền mạng cần biết đường để đến đích (chuyển từ mạng đến mạng khác), thơng tin lưu trữ đường gói tin