Do thời gian làm đồ án tốt nghiệp có hạn và do em có nhiều kiến thức cònhạn chế nên trong quá trình xây dựng hệ thống mạng không tránh khỏi những saisót, rất mong được sự góp ý của các t
Trang 1Để hoàn thành đồ án này em xin chân thành cảm ơn các thầy cô giáo trongkhoa công nghệ thông tin đã giảng dạy cho em trong suốt thời gian vừa qua Đặc
biệt em xin chân thành cảm ơn thầy giáo Phạm Công Cảnh giảng viên khoa
Công nghệ thông tin trường Cao Đẳng Công Nghệ Hà Nội đã tận tình hướngdẫn, giúp đỡ em hoàn thành đồ án này
Do thời gian làm đồ án tốt nghiệp có hạn và do em có nhiều kiến thức cònhạn chế nên trong quá trình xây dựng hệ thống mạng không tránh khỏi những saisót, rất mong được sự góp ý của các thầy cô và các bạn để giúp em hoàn thànhviệc xây dựng mạng LAN phòng máy được tốt hơn
Em xin chân thành cảm ơn!
Hà Nội, ngày 01 tháng 6 năm 2011
SINH VIÊN
Đào Khắc Tuấn
MỤC LỤC
Trang 2LỜI CẢM ƠN 1
LỜI MỞ ĐẦU 4
I ĐẶT VẤN ĐỀ 4
II MỤC ĐÍCH CỦA ĐỀ TÀI 4
III YÊU CẦU CỦA ĐỀ TÀI 5
PHẦN I KHẢO SÁT VÀ YÊU CẦU 6
1.1 KHẢO SÁT 6
1.2 THỰC TRẠNG PHÒNG MÁY 6
1.3 BỐ TRÍ CÁC MÁY TRONG PHÒNG MÁY 7
1.4 YÊU CẦU CỦA NHÀ TRƯỜNG 9
1.5 GIẢI PHÁP ĐẶT RA 10
PHẦN II PHÂN TÍCH VÀ THIẾT KẾ 11
2.1 LỰA CHỌN MÔ HÌNH MẠNG 11
2.2 THIẾT BỊ PHẦN CỨNG 12
2.3 THIẾT KẾ HỆ THỐNG 15
2.4 CÁC KIẾN THỨC CẦN NẮM VỮNG TRƯỚC KHI TRIỂN KHAI ……….16
PHẦN III TRIỂN KHAI HỆ THỐNG 20
3.1 PHẦN CỨNG 20
3.2 PHẦN MỀM 20
3.3 CẤU HÌNH 21
PHẦN IV : HƯỚNG PHÁT TRIỂN 39
PHẦN V: CÁC GIẢI PHÁP DỰ PHÒNG VÀ KHẮC PHỤC SỰ CỐ CHO HỆ THỐNG MẠNG 41
I ĐỀ PHÒNG XÂM NHẬP VÀ VỮNG CHẮC HÓA HỆ THỐNG MẠNG 41
Trang 3MẠNG 41 KẾT LUẬN 49 TÀI LIỆU THAM KHẢO 50
LỜI MỞ ĐẦU
Trang 4I ĐẶT VẤN ĐỀ
Theo xu hướng phát triển của xã hội ngày nay, ngành công nghệ thông tin
là một trong những ngành không thể thiếu trong đời sống mỗi con người, mạnglưới thông tin liên lạc trên thế giới ngày càng phát triển, mọi người ai cũngmuốn cập nhật thông tin một cách nhanh nhất và chính xác nhất Dựa vàonhững nhu cầu thực tiễn đó, chúng ta phát triển hệ thống mạng máy tính, đầu tưtrang thiết bị tiên tiến để tối ưu hóa thông tin một cách nhanh nhất
Ngày nay, ứng dụng công nghệ thông tin vào các xí nghiệp, cơ quan,trường học là một trong những yếu tố rất quan trọng để thể hiện sự phát triểnkhông ngừng cùng với nhiều sự chuyển biến trên thế giới nên tin học với conngười là xu thế tất yếu để hội nhập với nền công nghiệp mới Vì vậy chúng taphải quản lý thông tin một cách khoa học và thống nhất giúp con người dễ dàngtrao đổi truy xuất và bảo mật thông tin
Việc “Xây dựng hệ thống mạng LAN phòng 210 – Trường Cao Đẳng Công Nghệ Hà Nội ” là việc rất cần thiết bởi vì đồ án rất thực tế, phù hợp với
tình hình hiện nay Giúp em có thêm kinh nghiệm, hiểu biết rõ một hệ thốngmạng và dễ dàng thích nghi vào công việc sau khi ra trường
II MỤC ĐÍCH CỦA ĐỀ TÀI
Mặc dù máy tính không có khả năng thay thế hoàn toàn con người, nhưnglợi dụng khả năng lưu trữ xử lý thông tin chính xác của nó mà người xây dựnglắp đặt có thể đưa ra những tình huống, những cách xử lý nhanh nhất tạo vànhững chương trình hỗ trợ đơn giản giúp việc sử dụng được dễ dàng, và người
sử dụng thấy được sự trợ giúp đắc lực từ nó, hỗ trợ hiệu quả công việc truyềnthống hằng ngày một cách tốt nhất, nhanh nhất mà từ trước tới nay họ vẫn phảithực hiện một cách thủ công và dễ gặp phải những rủi ro không đáng có Mạngmáy tính sẽ giúp cho những thông tin của người sử dụng, những dữ liệu được xử
lý tập trung hơn, giúp cho tất cả từ giáo viên đến sinh viên trong trường đượcdạy và học tập được tốt hơn
Trang 6Hiện nay trường cao đẳng công nghệ Hà Nội có tất cả 4 phòng máy trang bịcho sinh viên nhưng ở đây em xin được khảo sát và thiết kế cho một phòng máy
đó là phòng 210
1.2 THỰC TRẠNG PHÒNG MÁY
1.2.1 Sơ đồ cấu trúc
Hình 1.1 Sơ đồ cấu trúc phòng máy
1.3 BỐ TRÍ CÁC MÁY TRONG PHÒNG MÁY
Trang 7Hình 1.2 Sơ đồ bố trí phòng máy
Phòng có diện tích là 27m2 bao gồm 34 máy tính được chia làm 2 dãy:
- Dãy đầu ngoài cửa ra vào có 16 máy
- Dãy trong có 18 máy
Tình trạng hoạt động của các máy không được ổn định, đa số các máy đềukhông hoạt động ổn định được bởi tác nhân như: virut khá nhiều, thiết bị phầncứng bị bụi bẩn bám khá dày làm cho thiết bị phần cứng hoạt động giảm năngsuất thực, hệ thống chạy một thời gian ngắn tỏa nhiệt rất nóng
CẤU HÌNH MÁY
Trang 8Với 34 máy đều có cấu hình giống nhau:
MainBoardAsrock G31M-S
ASROCK G31M- S - Intel®G31 +ICH7 ,LGA 775 for Intel® Core™ 2Extreme / Core™ 2 Quad / Core™ 2 Duo /Pentium® Dual Core / Core Wolfdaleprocessors , 1600(OC)/1333/1066/800 MHz
1360 * 768 16.7M; Độ sáng: 250cd/m2nhìn:170độ / 160 độ ( CR >10) ;Độ tươngphản: 15000:1; Thời gian đáp ứng: 5ms
Bảng 1.1 Cấu hình chung máy tính phòng 210
1.4 YÊU CẦU CỦA NHÀ TRƯỜNG
Trang 9- Xử lý phần mềm và phần cứng để cho phòng máy hoạt động tốt tất cả cácmáy.
- Lắp đặt mạng lan và nâng cấp một máy cài đặt quản lý mạng phòng máybằng hệ điều hành windows server 2003
- Tạo các tài khoản truy cập theo khoa
- Chia sẻ file server: Các user được lấy tài liệu trên server và lưu lại bài trênthư mục có sẵn của server
- Phân quyền các user theo khoa Ví dụ: khoa kế toán không truy cập được
dữ liệu và thư mục của khoa Công nghệ thông tin
- Cài đặt các chương trình ứng dụng phục vụ cho công việc giảng dạy, họctập của giáo viên và sinh viên
Trang 10 Do nhu cầu của trường như vậy, nên em có giải pháp như sau:
- Nhà trường cần xây dựng 1 hệ thống mạng theo mô hình domain để quản
lý tập trung tạo điều kiện thuận lợi cho việc quản trị hệ thống mạng
- Hiện nay, nhà trường chỉ có nhu cầu chia sẽ FILE Server, DNS Server,DHCP Server Cho nên, nhà trường có thể xây dựng các dich vụ trên chung vàomáy chủ nội bộ để tiết kiệm chi phí
- Giải pháp chọn mô hình client – server là vì nó có rất nhiều ưu điểm cho
mô hình mạng tập trung cụ thể như:
- Trong mô hình mạng Client – Server (khách - chủ) có một hệ thống máytính cung cấp các tài nguyên và dịch vụ cho cả hệ thống mạng sử dụng gọi làcác máy chủ (server) Một hệ thống máy tính sử dụng các tài nguyên và dịch
vụ này được gọi là máy khách (client) Các server thường có cấu hình mạnh(tốc độ xử lý nhanh, kích thước lưu trữ lớn) hoặc là các máy chuyên dụng Dựavào chức năng có thể chia thành các loại server như sau:
- File Server: Phục vụ các yêu cầu hệ thống tập tin trong mạng
- Print Server: Phục vụ các yêu cầu in ấn trong mạng
- Mail Server: Cung cấp các dịch vụ về gởi nhận e-mail
- Web Server: cung cấp các dịch vụ về web
- Hệ điều hành mạng dùng trong mô hình client - server (khách - chủ) là
Windows Server 2003
Chính vì nhờ mô hình mạng này mà các dữ liệu được tập trung nên dễbảo mật, backup và đồng bộ với nhau Tài nguyên và dịch vụ được tập trungnên dễ chia sẻ và quản lý và có thể phục vụ cho nhiều người dùng
PHẦN II PHÂN TÍCH VÀ THIẾT KẾ
Trang 11Mô hình em xây dựng là mô hình tập trung không có phòng quản lý sever riêng nên nâng cấp một máy tính client làm máy chủ server để quản lý các máy client con Ở đây em triển khai lắp đặt mạng LAN theo dạng Star Và dùng Windows Sever 2003 quản lý.
Ưu điểm :
Dữ liệu được bảo mật an toàn, dễ sử dụng và chia sẽ cũng như quản lý
Dễ lắp đặt Khi một client trong hệ thống mạng bị trục trặc thì các máy clien khác vẫn hoạt động hoàn toàn bình thường không làm tổn hại đến hệthống
Khi mở rộng mạng tương đối đơn giản,nếu khoảng cách xa thì có thể dùng Repeater để khuyếch đại tín hiệu
Sử dụng Switch (không sử dụng hub) vì Switch có khả năng mở rộng mạng tối ưu hơn Hub, tốc độ truyền dữ liệu nhanh… Ngoài ra Switch còn
hỗ trợ Trunking, VLAN…
Dùng cáp UTP chi phí rẻ hơn
Khuyết điểm:
Cấu hình server chưa mạnh
Tốn kém trong chi phí vì mất nhiều dây (303 m) và switch
Phụ thuộc nhiều vào server
2.2 THIẾT BỊ PHẦN CỨNG
Trang 12 Thiết bị kết nối Switch 24 port
Hình 2.1 Switch D-link 24 port
Trang 13Hình 2.4 Kìm bấm mạng
BẢNG GIÁ CHI TIẾT TỪNG LOẠI THIẾT BỊ LẮP MẠNG
Thànhtiền(VNĐ)
2 Đầu nối RJ-45 68 cái 2,000 VNĐ /cái 136,000
3 Switch 24 port 2 cái 1,850,000VNĐ /cái 3,700,000
Bảng 2.1 Chi tiết giá từng thiết bị
BẢNG GIÁ CHI TIẾT LINH KIỆN MÁY TÍNH
Trang 14MainBoard
Asrock G31M-S
ASROCK G31M- S - Intel®G31 +ICH7 ,LGA 775 for Intel® Core™
2 Extreme / Core™ 2 Quad /Core™ 2 Duo / Pentium® DualCore / Core Wolfdale processors ,1600(OC)/1333/1066/800 MHzFSB,Dual channel DDR2
Trang 15Hình 2.5 Sơ đồ mạng tổng quát
Sơ đồ đi dây bố trí các máy hiện tại:
Trang 16
Hình 2.6 Sơ đồ đi dây
Lý do em chọn đi dây kiểu này vì mỗi bàn dài để được 3 máy được ghép lạivới nhau thành dãy đối diện với nhau, nên ta chỉ có thể cho ống ghen chứa dây
đi trên cạnh của mặt bàn, như vậy vừa tạo cho máy sử dụng ít số dây và không phải đục đẽo đến bàn và có tính thẩm mỹ cao
2.4 CÁC KIẾN THỨC CẦN NẮM VỮNG TRƯỚC KHI TRIỂN KHAI
Nắm rõ tình trạng của máy hỏng hóc ra sao
Biết cách bấm dây mạng, đi dây sao cho hợp lý
Hiểu biết về hệ điều hành windows server 2003
Hiểu biết ý nghĩa và cấu hình các dịch vụ mạng
Trang 17nguyên trên mạng)
Active Directory là một dịch vụ thư mục (directory service) đã được đăng
ký bản quyền bởi Microsoft, nó là một phần không thể thiếu trong kiến trúc Windows Giống như các dịch vụ thư mục khác, chẳng hạn như Novell
Directory Services (NDS), Active Directory là một hệ thống chuẩn và tập trung, dùng để tự động hóa việc quản lý mạng dữ liệu người dùng, bảo mật và các nguồn tài nguyên được phân phối, cho phép tương tác với các thư mục khác Thêm vào đó, Active Directory được thiết kế đặc biệt cho các môi trường kết nối mạng được phân bổ theo một kiểu nào đó
Dịch Vụ DHCP (Dynamic Host Configuration Protocol)
DHCP viết tắt của từ Dynamic Host Configuration Protocol - Giao thức
cấu hình Host động Giao thức cung cấp phương pháp thiết lập các thông sốTCP/IP cần thiết cho hoạt động của mạng, giúp giảm khối lượng công việc choquản trị hệ thống mạng
DHCP server là một máy chủ có cài đặt dịch vụ DHCP server Nó có chức
năng quản lý sự cấp phát địa chỉ IP động và các dữ liệu cấu hình TCP/IP Ngoài
ra còn có nhiệm vụ trả lời khi DHCP Client có yêu cầu về hợp đồng thuê bao
Hình 2.7 ứng dụng DHCP
Trang 18DHCP client là dịch vụ nằm cục bộ trên máy tính (kể cả máy trạm và
server) Nó dùng để đăng ký, cập nhật thông tin về địa chỉ IP và các bản ghiDNS cho chính bản thân nó DHCP client sẽ gửi yêu cầu đến DHCP server khi
nó cần đến 1 địa chỉ IP và các tham số TCP/IP cần thiết để làm việc trong mạngnội bộ và trên Internet
Dịch vụ DNS ( Domain Name SyStem)
DNS viết tắt từ Domain Name System (tạm dịch Hệ thống tên miền) là Hệ
thống phân giải tên được phát minh vào năm 1984 cho Internet và là một trong
số các chuẩn công nghiệp của các cổng bao gồm cả TCP/IP DNS là chìa khóa chủ chốt của nhiều dịch vụ mạng như duyệt Internet, mail server, web
server Có thể nói không có DNS, Internet sẽ mau chóng lụi tàn để bạn có thể hình dung về mức độ quan trọng của DNS
Các tài nguyên mạng được định danh bằng những địa chỉ IP dạng như10.0.0.10 làm ví dụ Mỗi máy tính khi kết nối vào mạng Internet cũng được gáncho 1 địa chỉ IP riêng biệt không trùng lẫn với bất kỳ máy tính nào khác trên thếgiới Tương tự vậy với website cũng có các địa chỉ IP riêng biệt Tuynhiên, chúng ta không thể nhớ rõ địa chỉ IP sẽ dẫn đến website trường Côngnghệ thay vì gõ www.hitech.edu.vn Đây là lúc DNS "trổ tài chuyển đổi" (ánhxạ) các con số địa chỉ IP khô khan thành những ký tự ABC thân thiện hơn NhờDNS nên chúng ta không cần phải nhớ địa chỉ IP để vào website trường Côngnghệ mà chỉ cần nhớ www.hitech.edu.vn
Nói cách khác, DNS cũng giống như một danh bạ điện thoại cho Internet.Nếu ta biết tên của một người nhưng không biết số điện thoại hay ngược lại, thì
có thể tham khảo trong sổ danh bạ dễ dàng
Trang 19File server là tính năng cho phép các user lưu trữ file trên máy chủ, để đượcsao lưu định kỳ, sẵn sàng truy cập từ xa, giảm gánh nặng lưu trữ cho máyclients, dễ dàng nâng cấp dung lượng bộ nhớ cho cả trường khi cần thiết.
Trong dịch vụ File Server cũng có chương trình Disk quota khá là hay Nhờ
có chương trình này mà ta có thể quản lý được những dữ liệu trong các tệp tin vàquản lý một cách hiệu quả nhất, giới hạn dung lượng mà người dùng lưu trữ trênmáy chủ server
Khi ta triển khai chương trình này, nếu như một ai đó đưa dữ liệu mình lênServer quá với dung lượng cho phép họ sẽ bị chặn và gặp cảnh báo Công việcnày giúp cho người quản lý server đỡ tốn nhiều thời gian và làm giảm tải được
bộ nhớ của Server
Dịch vụ Remote access
Là dịch vụ cho phép các tất cả mọi người đặc biệt có thể làm việc từ xa vàphục vụ kết nối cho hội sở chi nhánh Giúp những ai thuờng xuyên phải đi côngtác xa và có thể liên lạc cũng như chuyển gửi tài liệu, sửa chữa Serer gặp sự cố ởmọi nơi một cách nhanh chóng nhất
Trang 20PHẦN III TRIỂN KHAI HỆ THỐNG
- Cài đặt các phần mềm cần thiết cho các máy
- Cài đặt hệ điều hành windows server 2003
SƠ ĐỒ TRIỂN KHAI THỰC TẾ
Hình 3.1 Sơ đồ triển khai thực tế
Trang 21 Server : Làm DC, cài đặt DNS, DHCP, File Server, Remote access
Các PC còn lại làm client của trường
Router kết nối ra internet
2 Switch làm nhiệm vụ kết nối
Với cách triển khai như trên mô hình, phòng máy sẽ có một hệ thống mạng với các chức năng như sau:
Có một hệ thống dữ liệu dùng chung có tính bảo mật cao,
phân quyền truy cập và đáng tin cậy
Có sự phân chia quyền hạn giữa các khoa, đáp ứng nhu
cầu học tập và làm việc giữa các khoa trong trường
Có một hệ thống mạng hỗ trợ cho các giáo viên làm việc
từ xa thông qua mạng internet
3.3 CẤU HÌNH
CÀI ĐẶT WINDOWS SERVER 2003
Nâng cấp lên DC với domain là Hitech.Edu.Vn
- Đặt địa chỉ IP tĩnh theo thông số sau:
SERVER 1
IP : 192.168.1.90
Sub : 255.255.255.0
DG : 192.168.1.1 DNS : 192.168.1.1
Bảng 3.1 Cấu hình IP cho server
Trang 22Hình 3.2 Đặt địa chỉ IP cho server
Sử dụng lệnh “DCPROMO” trong RUN
Hình 3.3 Mở hộp thoại cài đặt AD
Trang 23Hình 3.4 Đặt tên domain
Quá trình cài đặt DNS là tự động trong quá trình nâng cấp lên DC
Hình 3.5 Cài đặt DNS tự động
Trang 24 Cài dịch vụ DHCP cấp ip tự động cho các máy Client
- Đặt Scope Name là Server 210
- Đặt IP trong dải 192.168.1.1 – 192.168.1.254
- Subnet mask : 255.255.255.0
- Length: 24
Hình 3.6 Add dải IP trong DHCP
- Add IP router (Defaut Gateway)
- Cấu hình Domain Name và DNS server
- Trong DHCP server có một chức năng khá hay đó là reservations tức là giữ chỗ địa chỉ ip Giả sử ta có 1 client khi đặt giữ IP là 192.168.1.3 khi khởi động lên client luôn được ưu tiên nhận IP này, chức năng này dành cho các máy chuyên dụng và đặc biệt
Trang 25Hình 3.7 cấu hình Reservation
Và đây là kết quả của client tự động nhận DCHP
Hình 3.8 Kết quả sau khi cấu hình Reservation
Trên Active Directory Users and Computers:
Tạo ra 3 groups:
- CNTT (Công nghệ thông tin )
Trang 27 Công nghệ thông tin
User: cntt_01 pass: hitech
User: cntt_02 pass: hitech
User: cntt_03 pass :hitech
User: cntt_04 pass: hitech
User: cntt_05 pass: hitech
User: cntt_06 pass : hitech
Hình 3.11 Tạo tài khoản người dung OU Tin
Trang 28 User: kt_01 pass: hitech
User: kt_02 pass: hitech
User: kt_03 pass: hitech
User: kt_04 pass: hitech
User: kt_05 pass: hitech
User: kt_06 pass: hitech
Hình 3.12 tạo tài khoản người dùng OU Ke toan
Cơ khí
Trang 29 User: ck_02 pass: hitech
User: ck_03 pass: hitech
User: ck_04 pass: hitech
User: ck_05 pass: hitech
User: ck_06 pass: hitech
Hình 3.13 Tạo tài khoản người dùng ở OU Co khi
Các OU đều được tạo 33 tài khoản tương đương đăng nhập với 33 máy
Add các tài khoản vào các goup tương ứng: