BÀI BÁO CÁO THỰC TẬP-Nghiên cứu hệ thông mạng máy tính trường Đại học Giao thông Vận tải

Các máy tính được nối mạng với nhau ngày càng phổ biến để đápứng hầu hết mọi yêu cầu của người sử dụng trong các ứng dụng mạng như chia sẻthông tin, tài nguyên trên mạng, làm việc trong

Trang 1

LỜI NÓI ĐẦU

Công nghệ thông tin đã phát triển vượt bậc, tin học đã và đang có mặt ở hầu hếtmọi ngành, mọi lĩnh vực trong đời sống Các công ty, doanh nghiệp, trường học, côngsở… cũng đã mạnh dạn ứng dụng tin học hóa nhằm nâng cao hiệu quả trong côngviệc quản lý, kinh doanh … Máy tính đã giúp con người rất nhiều từ tối ưu hóa côngviệc, giảm thời gian làm việc, tăng hiệu suất và mang lại hiệu quả cao

Ngày nay, mạng máy tính đã trở thành một hạ tầng cơ sở quan trọng của tất cảcác doanh nghiệp Các máy tính được nối mạng với nhau ngày càng phổ biến để đápứng hầu hết mọi yêu cầu của người sử dụng trong các ứng dụng mạng như chia sẻthông tin, tài nguyên trên mạng, làm việc trong môi trường tương tác…Sự ra đời củacác mạng máy tính và các dịch vụ mạng của nó đã đem lại cho con người rất nhiềunhững lợi ích to lớn, góp phần thúc đẩy sựphát triển về mọi phương diện trong đờisống con người Vì vậy, các doanh nghiệp cũng cần có những nhân lực am hiểu vềchúng

Từ nhu cầu thực tế trên, em đã vận dụng kiến thức được học tập ở trường vàoquá trình thực tập để đi sâu tìm hiểu về đề tài: “Nghiên cứu hệ thông mạng máy tínhtrường Đại học Giao thông Vận tải“ tại Trung tâm ứng dụng công nghệ thông tintrường Đại học Giao thông Vận tải

Trang 2

MỤC LỤC

Trang

Tờ bìa

Nhận xét của cơ quan thực tập

Nhận xét của giáo viên hướng dẫn thực tập

LỜI NÓI ĐẦU 1

MỤC LỤC 2

Danh mục ký hiệu 4

Danh mục bảng biểu 5

Danh mục hình vẽ 6

Chương 1 : Giới thiệu trung tâm ứng dụng công nghệ thông tin trường Đại học Giao thông Vận tải 7

1.1 Cơ cấu tổ chức 7

1.2 Chức năng 7

1.3 Nhiệm vu 7

Chương 2 : Mô hình mạng máy tính và hệ thống VLAN Trường Đại học Giao thông Vận tải 10

2.1 Mô hình mạng máy tính 10

2.2 Khái niệm VLAN 11

2.3 Hệ thống VLAN Trường Đại học Giao thông Vận tải 12

Chương 3 : Hệ thống máy chủ Trường Đại học Giao thông Vận tải 16

3.1 Khái niệm Máy chủ : 16

3.2 Cấu hình cài đặt các máy chủ : 17

3.3 Cấu hình cài đặt các dịch vụ 36

Dịch vụ Active Directory: 37

Dịch vụ DHCP 38

Dịch vụ thư điện tử 39

Trang 3

Truy cập Internet: 40

Dịch vụ IP Telephony 42

Dịch vụ Voice Mail 46

Dịch vụ IVR 46

Dịch vụ IPTV 46

Dịch vụ Wireless 46

Dịch vụ Firewall 48

Dịch vụ Firewall Internal 48

Dịch vụ Anti Virus Trend Micro 48

Phòng chống virus và lọc spam mail trên luồng SMTP tại Gateway: InterScan Messaging Security Suite (IMSS) and Spam Prevention Solution (SPS) 48

Scan Mail for Exchange: 48

Sản phẩm phòng và chống virus cho các máy chủ (Server Protect) 49

Sản phẩm phòng và chống virus cho các máy trạm (Office Scan Server): 49

Dịch vụ CSM 49

Dịch vụ giám sát mạng Cisco Work và HP OpenView NNM 7.0 49

Trang 4

Danh mục ký hiệu

Interface

Trang 5

SPS Spam Prevention Solution

Trang 6

Danh mục bảng biểu

Bảng 2.1: Mô tả mục đích các VLAN, địa chỉ IP cho VLAN

Bảng 3.1 Các tham số liên quan đến cài đặt Active Directory – Trường ĐHGTVTBảng 3.2 Tham số cấu hình cho dịch vụ DHCP

Bảng 3.3 Các dịch vụ liên quan Proxy

Bảng 3.4 Số điện thoại nội bộ cấu hình trên CallManager 4.0 - Trường ĐHGTVTBảng 3.5 Cấu hình AP

Trang 7

Danh mục hình vẽ

Hình 2.1:Mô hình mạng máy tính

Hình 3.1: Mô hình phân chia VLAN

Trang 8

Chương 1 : Giới thiệu trung tâm ứng dụng công nghệ thông tin trường Đại học

Giao thông Vận tải

Địa chỉ: Phòng 510 A1

Giám đốc trung tâm: Ths Trần Văn Thuần

1.1 Cơ cấu tổ chức

· Ban Giám đốc: 02 người, 01 Giám đốc và 01 Phó Giám đốc

· Nhân viên của Trung tâm được giữ nguyên theo sự bố trí công việc hiện tại

1.2 Chức năng

Trung tâm úng dụng công nghệ thông tin(CITA), Được đổi tên từ Ban quản lý mạng và máy tính, là đơn vị trực thuộc Trường Đại học Giao thông vận tải, có các chức năng tham mưu giúp Hiệu trưởng:

· Quản lý hệ thống công nghệ thông tin của nhà trường

· Nghiên cứu và triển khai các giải pháp CNTT có thể được ứng dụng trong

hệ thống thông tin của nhà trường

· Nâng cao năng lực khai thác sử dụng Công nghệ thông tin của nhà trường · Quản lý và khai thác các phòng máy tính thực hành

· Tổ chức săp xếp giờ học thực hành trên máy tính cho sinh viên toàn

· Tham mưu, giúp việc Hiệu trưởng về công tác quản lý và cung cấp các dịch

vụ công nghệ thông tin phục vụ công tác lãnh đạo, quản lý và các hoạt động đào tạo, nghiên cứu khoa học của ĐH Giao thông;

Trang 9

thống Công nghệ thông tin của nhà trường:

Quản lý kỹ thuật, vận hành các hệ thống hạ tầng mạng Intranet

· Xử lý các sự cố kỹ thuật của mạng máy tính trong trường, đề xuất phương án thiết kế thi công và giám sát việc sửa chữa, lắp đặt mới các mạng trong trường

· Dự trù lập kế hoạch vật tư thay thế cho mạng thông tin của trường

· Đề xuất phương án sửa chữa, thay thế, duy tu, bảo dưỡng cho các thiết bị thuộc mạng máy tính của nhà trường

· Quản lý vận hành các kết nối Internet của nhà trường

· Đề xuất phương án kết nối

· Giám sát kỹ thuật việc kết nối của các nhà cung cấp dịch vụ

· Cấu hình mạng máy tính của trường để sử dụng hợp lý hiệu quả các kết nối Internet

· Quản lý và khai thác hiệu quả các phòng máy tính thực hành của Trường

· Quản lý và khai thác dịch vụ về hội nghị truyền hình

· Quản lý kỹ thuật Cổng thông tin điện tử của Trường Đại học Giao thông vận tải · Quản lý hệ thống thư điện tử của Trường Đại học Giao thông vận tải

· Hỗ trợ và quản lý kỹ thuật cho các website của các đơn vị trong trường

1.3.2 Thực hiện chức năng Nghiên cứu và triển khai các giải pháp CNTT

· Tham gia thực hiện các dự án có liên quan đến CNTT của Trường

· Qui hoạch phát triển hạ tầng mạng trường

· Qui hoạch phát triển hệ thống thông tin của Trường

· Nghiên cứu về công nghệ mạng và hệ thống thông tin điện tử

· Tư vấn thiết kế, qui hoạch và phát triển các hệ mềm nghiệp vụ

· Tư vấn, xây dựng và phát triển cổng thông tin điện tử theo yêu cầu

1.3.3 Thực hiện chức năng Nâng cao năng lực ứng dụng CNTT của nhà trường

· Đào tạo kỹ năng kỹ thuật viên công nghệ thông tin

· Đào tạo kỹ năng người dùng khai thác hệ thống thông tin điện tử

· Cung cấp các thông tin về công nghệ thông tin và truyền thông

1.3.4 Thực hiện chức năng Định kỳ tổng hợp báo cáo hiện trạng khai thác sử dụng Công nghệ thông tin của Trường; tư vấn cho Hiệu trưởng trong các lĩnh vực được phâncông

· Định kỳ báo cáo về hiện trạng Công nghệ thông tin của Trường

Trang 10

· Định kỳ báo cáo về hiện trạng khai thác và sử dụng Công nghệ thông tin của Trường

· Định kỳ lên kế hoạch thay thế, duy tu bảo dưỡng hệ thống cáp quang, cáp mạng, các thiết bị mạng các máy chủ và các thiết bị khác trong hệ thống thông tin của nhà trường để đảm bảo các thiết bị luôn hoạt động tốt

Trang 11

Chương 2 : Mô hình mạng máy tính và hệ thống VLAN Trường Đại học Giao

thông Vận tải

2.1 Mô hình mạng máy tính

Hình 2.1:Mô hình mạng máy tính

Trang 12

Mô hình mạng máy tính Trường ĐH GTVT

và A6 chuyển tiếp lưu lượng và access

switch 3512 9 nhà A1, A2, A4,

2.2 Khái niệm VLAN

VLAN là viết tắt của Virtual Local Area Network hay còn gọi là mạng LAN ảo Một

VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được thiết lập dựa trêncác yếu tố như chức năng, bộ phận, ứng dụng… của công ty

Virtual Local Area Networks (VLANs) là nhóm người sử dụng mạng và các tài nguyênđược kết nối tới các cổng được qui định trên Switch Bằng việc dùng các VLAN, bạnkhông còn bị xác định bởi những vị trí vật lý Một VLAN có thể được tạo ra theophòng ban, chức năng công việc mà không quan tâm đến vị trí của tài nguyên hayngười sử dụng đang ngồi

Lợi ích của VLAN

 Tiết kiệm băng thông của hệ thống mạng:

VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá (broadcast domain) Khi có gói tin quảng bá (broadcast), nó

được truyền duy nhất trong VLAN tương ứng Do đó việc chia VLAN giúp tiết kiệm băng thông của hệ thống mạng

 Tăng khả năng bảo mật:

Do các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau (trừ khi ta

sử dụng router nối giữa các VLAN) Như trong ví dụ trên, các máy tính trong

VLAN kế toán (Accounting) chỉ có thể liên lạc được với nhau Máy ở VLAN kế toán không thể kết nối được với máy tính ở VLAN kỹ sư (Engineering).

 Dễ dàng thêm hay bớt máy tính vào VLAN:

Việc thêm một máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó vào VLAN mong muốn

 Giúp mạng có tính linh động cao:

VLAN có thể dễ dàng di chuyển các thiết bị Giả sử trong ví dụ trên, sau một

Trang 13

thời gian sử dụng công ty quyết định để mỗi bộ phận ở một tầng riêng biệt Với VLAN, ta chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào các VLAN theo yêu cầu

VLAN có thể được cấu hình tĩnh hay động Trong cấu hình tĩnh, người quản trị mạngphải cấu hình cho từng cổng của mỗi switch Sau đó, gán cho nó vào một VLAN nào

đó Trong cấu hình động mỗi cổng của switch có thể tự cấu hình VLAN cho mình dựavào địa chỉ MAC của thiết bị được kết nối vào

2.3 Hệ thống VLAN Trường Đại học Giao thông Vận tải

Phân chia VLAN hệ thống mạng LAN đang hoạt động:

 Việc phân chia các VLAN này mục đích làm giảm Broadcast và căn

cứ vào vị trí vật lý của các node mạng để chia VLAN Ví dụ: Cácmáy trạm thuộc Khu nhà A2 thuộc một VLAN riêng biệt; các máytrạm cho khu nhà Cơ khí thuộc một VLAN,…

 Các máy trạm của Trường thông qua các VLAN này để truy cập tàinguyên cung cấp bới Trung tâm thông tin Thư viện - TrườngĐHGTVT

 Các dịch vu cung cấp cho các máy trạm thông thường: Trung tâmthông tin của Trường phuc vụ các dịch vụ như sau cho các máy trạmthông thường: Dịch vụ DHCP, dịch vụ DNS, dịch vụ Email: SMTP,POP3, Imap và Web mail, dịch vụ truy cập Internet (Proxy), IP/TV,E-lib (HTTP), Portal

 Phân chia VLAN chi tiết cho các toà nhà:

 Khu nhà A 1: có ~ 120 node mạng chia làm 01 VLAN: 01VLAN (A1Building) cho các máy trạm thông thường và 01VLAN (A1Admin) cho các máy trạm quản trị thuộc TT Thưviện

 Khu nhà 8 tầng và khu Phòng Đào Tạo: có ~ 220 node mạng,chia làm 02 VLAN: 01 VLAN (8floorsBuilding) và 01 VLANcho khu Nhà Phòng đào tạo (TraningDept)

 Khu nhà Thư viện cũ, Khu nhà KT Vận tải và Khu nhà Khoa

Cơ khí: 01 VLAN (MechanismFaculty)

 Khu nhà A3, A4 và nhà Văn Hoá: 01 VLAN (A3Building)

 Khu nhà Khoa Điện tử, Bộ môn Thuỷ Văn: 01 VLAN(ElectroBuilding)

 Khu nhà A2: 01 VLAN (A2Building)

 Phân chia VLAN cho toà nhà Thư việc thuộc dự án WB-C:

Trang 14

Toà nhà thư việc mới được xây dựng mạng thuộc dự án WB-C được phân chiathành các VLAN khác nhau căn cứ vào mục đích sử dụng, chức năng và củatừng ứng dụng khác nhau

 VLAN cho các các máy trạm phục vụ bạn đọc

 VLAN cho các máy trạm tra cứu

 VLAN cho các máy trạm nghiệp vụ

 VLAN cho các cán bộ thuộc toà nhà Thư viện mới

 Phân chia VLAN chi tiết cho các tầng thuộc nhà Thư viện mới:

o Mỗi tầng thuộc nhà Thư việc mới (tầng 4 đến tầng 7) được chialàm 02 VLAN VLAN thứ nhất dùng cho các cán bộ làm việc và cán

bộ nghiệp vụ, VLAN thứ 2 dùng cho các máy trạm thuộc các Phòngđọc và tra cứu

 Phân chia VLAN cho các máy chủ phục vụ: Căn cứ vào các dịch vụ cungcấp từ Trung tâm thông tin Thư việc chia thành các VLAN chức năng khácnhau:

 VLAN phục vụ cho dịch vụ Dịch vụ IP Phone:

 Hệ thống máy chủ cung cấp dịch vụ này được đặt trong mộtVLAN, có tên: CallManagerFarm, bao gồm các máy chủ: CiscoCall Manager, LDAP Server, Email Server, Unity Server, IVRServer, Voice Gateway

 Các IP Phone được đặt trong 01 VLAN, có tên: IPPhone, baogồm các thiết bị: Cisco IP Phone 7960G, 7910G

Tuy nhiên, dịch vụ này không được triển khai hoàn toàn do chưa đủ kinhphí

 VLAN phục vụ Dịch vụ IP/TV: 01 VLAN cho các máy chủ cung cấpdịch vụ IP TV, có tên: IPTVFarm, bao gồm các máy chủ và thiết bị

Dịch vụ này cũng chưa được triển khai hoàn toàn do chưa đủ kinh phí

 VLAN phục vụ dịch vụ Wireless: 01 VLAN cho các Access Point cungcấp dịch vụ mạng không dây

 VLAN phục vụ Dịch vụ E-Lib, Portal:

 01 VLAN phục vụ cho các máy chủ dịch vụ

 01 VLAN phục vụ cho các máy trạm nghiệm vu dùng đểupdate dữ liệu cho các máy chủ E-Lib, Portal

 Dịch vụ quản trị và giám sát mạng:

 Để phục vụ cho dịch vụ quản trị và giám sát mạng có mộtVLAN riêng biệt phục vụ cho dịch vụ này Các traffic quản trịmạng và giám sát mạng được các Switch chuyển tải hoàn toàn độc

Trang 15

độc lập với các traffic yêu cầu dữ liệu thông thường (các yêu cầucủa các máy tram).

 Dich vụ Proxy: Các máy chủ Proxy được đặt trong một VLAN riêng đểphục vụ cho việc truy cập Internet của các máy trạm trong Trường

Bảng 2.1: Mô tả mục đích các VLAN, địa chỉ IP cho VLAN

2 CallManagerFarm 50 192.168.50.0/24 VLAN cho các server IP

6 Wireless 90 192.168.90.0/24 VLAN cho mạng không

dây thư viện

7 Gateway 100 192.168.100.0/24 VLAN gateway cho MSFC

và FWSM

8 Management 200 192.168.200.0

/24 VLAN phục vụ cho quảntrị mạng

9 A1Building 20 192.168.20.0/24 Phục vụ các máy trạm toà

Trang 16

14 MechanismFaculty 25 192.168.25.0/24 Phục vụ các máy trạm toà

nhà Khoa Cơ khí, KT Vậntải

15 ElectronicsFaculty 26 192.168.26.0/24 Phục vụ các máy trạm

khoa Điện tử, bộ mônThuỷ Văn và Thư viện cũ

16 Library_NV 27 192.168.27.0/24 VLAN phục vụ cho các

máy trạm nghiệp vụ Thưviện

17 Library 28 192.168.28.0/24 VLAN phục vụ cho các

máy trạm của các cán bộthuộc TT Thư viện

18 Library_BD 29 192.168.29.0/24 VLAN phục vụ cho các

máy trạm đọc điện tửthuộc TT Thư viện

19 IPPhone 30 192.168.30.0/24 VLAN phục vụ cho các IP

Phone

20 Admin 31 192.168.31.0/24 VLAN phục vụ cho các

cán bộ quản trị mạngThuộc TT Thông tin ThưViện

Trang 17

Chương 3 : Hệ thống máy chủ Trường Đại học Giao thông Vận tải

3.1 Khái niệm Máy chủ :

Máy chủ (Tiếng anh là Server) là một máy tính được nối mạng, có IP tĩnh, có năng

lực xử lý cao và trên máy đó người ta cài đặt các phần mềm để phục vụ cho các máytính khác (máy trạm) truy cập để yêu cầu cung cấp các dịch vụ và tài nguyên Như vậy

về cơ bản máy chủ cũng là một máy tính, nhưng được thiết kế với nhiều tính năng vượttrội hơn, năng lực lưu trữ và xử lý dữ liệu cũng lớn hơn máy tính thông thường rấtnhiều Máy chủ thường được sử dụng cho nhu cầu lưu trữ và xử lý dữ liệu trong mộtmạng máy tính hoặc trên môi trường internet Máy chủ là nền tảng của mọi dịch vụtrên internet, bất kỳ một dịch vụ nào trên internet muốn vận hành cũng đều phải thôngqua một máy chủ nào đó

Có những loại máy chủ nào

Theo công dụng, chức năng của máy chủ người ta phân ra các loại máy chủ: Webserver, Database server, FTP server, SMTP server (email sever), DNS sever, DHCPserver

+ Web Server là máy tính mà trên đó cài đặt phần mềm phục vụ web, đôi khi người tacũng gọi chính phần mềm đó là web server Tất cả các web server đều hiểu và chạyđược các file *.htm và *.html Tuy nhiên mỗi web server lại phục vụ một số kiểu filechuyên biệt chẳng hạn như llS của Microsoft dành cho *.asp, *.aspx…; Apache dànhcho *.php…; Sun Java system web server của SUN dành cho *.jsp…+ Database Server: máy tính mà trên đó có cài đặt phần mềm Hệ quản trị cơ sở dữliệu Chúng ta có hệ quản trị CSDL chẳng hạn như: SQL server, MySQL, Oracle…

Trang 18

+ FTP server: FTP (viết tắt của File Transfer Protocol dịch ra là "Giao thức truyền tậptin") thường được dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giao thứcTCP/IP (chẳng hạn như Internet - mạng ngoại bộ - hoặc intranet - mạng nội bộ) Hoạtđộng của FTP cần có hai máy tính, một máy chủ và một máy khách Máy chủ FTP,dùng chạy phần mềm cung cấp dịch vụ FTP, gọi là trình chủ, lắng nghe yêu cầu vềdịch vụ của các máy tính khác trên mạng lưới Máy khách chạy phần mềm FTP dànhcho người sử dụng dịch vụ, gọi là trình khách, thì khởi đầu một liên kết với máy chủ.

+ SMTP server:SMTP (Simple Mail Transfer Protocol - giao thức truyền tải thư tín đơn giản) là một chuẩn truyền tải thư điện tử qua mạng Internet SMTP server là máy chủ giúp bạn gửi mail đến các địa chỉ email khác trên internet

+ DNS Server là máy chủ phân giải tên miền Mỗi máy tính, thiết bị mạng tham gia vào mạng Internet đều kết nối với nhau bằng địa chỉ IP (Internet Protocol) Để thuận tiện cho việc sử dụng và dễ nhớ ta dùng tên (domain name) để xác định thiết bị đó Hệ thống tên miền DNS (Domain Name System) được sử dụng để ánh xạ tên miền thành địa chỉ IP

+ DHCP server: DHCP (Dynamic Host Configuration Protocol - giao thức cấu hìnhđộng máy chủ) là một giao thức cấu hình tự động địa chỉ IP Máy tính được cấu hìnhmột cách tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng DHCP server làmáy chủ có cài đặt dịch vụ DHCP, nó có chức năng quản lý sự cấp phát địa chỉ IP động

và các dữ liệu cấu hình TCP/IP Ngoài ra còn có nhiệm vụ trả lời khi DHCP Client cóyêu cầu về hợp đồng thuê bao

3.2 Cấu hình cài đặt các máy chủ của trường ĐH GTVT

3.2.1.Máy chủ DCSRV

 Cấu hình: HP ProLiant DL 380 G4

 Rack: 2U

 CPU: 2 x Intel Pentium Xeon 3.2 GHz with 1MB level 2 cache

 Ram: 4 GB PC2-3200R 400 MHz DDR2 with Advanced ECC

 NIC: Integrated NC7782 Dual Port PCI-X Gigabit Server Adapter

 Raid Controller: Smart Array 6i Ultra320 array controller (integrated onsystem board)

 Hard Drives: 4 x 36 GB 15k U320 Pluggable Hard Drive

 Floppy Drive: 1.44 MB (1.44) Floppy Drive

 DVD Drive: Combo DRV 24X SLIM

 Power Supply: Two 575 Watt, CE Mark Compliant4 Hot-plug PSRedundant

 Các tham số cài đặt:

Trang 19

 Hệ điều hành: Microsoft Windows 2003 Enterprise Server

 Phân chia ổ đĩa:

 04 HDD được cấu hình thành 01 Array Logic RAID 5 (Array A)

và chia thành 02 ổ logic:

 Ổ C (OS): 20480 MB, NTFS

 Ổ D: Phần còn lại, NTFS

 Tên máy chủ: DCSRV

 Full Dns Name: dcsrv.uct.edu.vn

 Thành viên trong mang: Domain Controller (Global Catalog)

 Cấu hình mạng

o 02 card mạng NC7782 được nhóm thành 01 card logic HP Team #1

 VLAN Access: VLAN 50 cho cả hai card mạng

 Cổng cắm vào Switch:

o Switch 6509-1: GE 0 (Patch Cord 37) – Sw 6509-1: Port 1/19

 Các ứng dụng cài đặt:

o Máy chủ DCSRV làm chức năng DNS server (local) giải nghĩa tên thànhđịa chỉ IP và ngược tại cho toàn mạng LAN Trường ĐHGTVT

o Máy chủ DCSRV thực hiện chức năng Master Domain Controller cho tất

cả các máy tính thuộc mạng LAN Trường ĐHGTVT

o Data Protector Client phục vụ cho mục đích backup dữ liệu của máy chủnày ra Library Tape

o Trend Micro Server Protect Client phục vụ cho việc quét và diệt virustrên máy chủ này

3.2.2.Máy chủ ILIB-APP

 Rack: 4U

 Ram: 2 GB PC1600 registered ECC SDRAM

 NIC: Integrated dual NC7170 PCI-X Gigabit NIC

 Raid Controller: Integrated Smart Array 5i Plus Controller

 Floppy Drive: Ejectable 1.44 MB Diskette Drive

 Power Supply: Two 800 Watt Hot Plug Power Supply Redundant

 Ổ C (OS): 20480 MB, NTFS

Trang 20

 Tên máy chủ: ILIB-APP

 Full Dns Name: ilib-app.uct.edu.vn

 Thành viên trong mang: Domain Controller (Slave Doamin Controller)

 Cổng cắm vào trên

o Máy chủ ILIB-APP làm chức năng DNS server backup cho dịch vụ DNSServer trên máy chủ DCSRV và giải nghĩa tên thành địa chỉ IP và ngượclại cho các máy chủ thuộc VLAN LibraryFarm (các máy chủ cung cấpdịch vụ thư viện - Trường ĐHGTVT)

o Máy chủ ILIB-APP thực hiện chức năng Slave Domain Controller củaActive Directory Trường ĐHGTVT

3.2.3.Máy chủ DATASRV

 Rack: 2U

 Hệ điều hành: Microsoft Windows 2003 Server

 Ổ C (OS): 20480 MB, NTFS

Trang 21

 Tên máy chủ: DATASRV

 Full Dns Name: datasrv.uct.edu.vn

 Thành viên trong mang: member server thuộc Active Directory TrườngĐHGTVT

o Máy chủ DATASRV làm chức năng DHCP server (local) cho toàn mạngLAN Trường ĐHGTVT, cung cấp dịch vụ cấp địa chỉ IP và các tham sốcần thiết khác cho tất cả các máy trạm thuộc các VLAN TrườngĐHGTVT

o Trend Micro InterScan Messaging Security Suite (IMSS) và SpamPrevention Solution (SPS) làm chức năng quét, làm sạch virus (IMSS) vàlọc spam mail (SPS) trước khi chuyển đến mail server Trường ĐHGTVT

o Trend Micro Server Protect Server: Thực hiện chức năng phòng chốngvirus cho các máy chủ Trường ĐHGTVT

o Trend Micro OfficeScan Server: Phòng chống virus cho các máy trạm vàquản trị chính sách tập trung cho các máy trạm

3.2.4.Máy chủ SECSRV

 Rack: 2U

 Hệ điều hành: Microsoft Windows 2000 Advanced Server

Trang 22

 Ổ C (OS): 20480 MB, NTFS

 Tên máy chủ: SECSRV

 Full Dns Name: secsrv.uct.edu.vn

 Thành viên trong mang: member server thuộc Active Directory TrườngĐHGTVT

 Cấu hình mạng:

o 01 card mạng NC7782 có cấu hình (GE 0)

o 01 card mạng NC7782 còn lại có cấu hình (GE 1)

 VLAN Access:

o VLAN 50 cho card mạng GE0

o VLAN 200 cho card mạng thứ, GE1

o HP Network Node Management 7.0

o CiscoWork LAN Management

o Cisco Work VPN/Security Management (VMS 2.0)

3.2.5.Máy chủ SYSLOGSRV

 Rack: 4U

 Ram: 4 GB PC1600 registered ECC SDRAM

 NIC: Integrated dual NC7170 PCI-X Gigabit NIC

 Raid Controller: Integrated Smart Array 5i Plus Controller

 Floppy Drive: Ejectable 1.44 MB Diskette Drive

 Power Supply: Two 800 Watt Hot Plug Power Supply Redundant

Trang 23

 Ổ C (OS): 20480 MB, NTFS

 Tên máy chủ: SYSLOGSRV

 Full Dns Name: syslogsrv.uct.edu.vn

 Thành viên trong mang: Member Server thuộc Active Directory TrườngĐHGTVT

o 01 card mạng NC7170 có cấu hình (GE 0)

o 01 card mạng NC7170 còn lại có cấu hình (GE 1)

 VLAN Access:

o VLAN 50 cho card mạng GE0

o VLAN 200 cho cả hai card mạng GE1

 Cổng cắm vào trên

Định dạng
Số trang	46
Dung lượng	466,5 KB