Xây dựng hệ thống quản trị mạng cho trường THCS vĩnh hưng

Thiếu nguồn lực quản lý và điều hành, nhiều quanđiểm cho rằng việc xây dựng hệ thống quản lý mạng trong nhà trường là việc chưacần thiết phải thực hiện… Từ những thuận lợi và khó khăn tr

Lời cảm ơn

Việc lựa chọn đề tài thiết kế hệ thống quản trị cho trường học là một đề tàimang tính phổ dụng Ngày nay hầu hết các trường học đã triển khai lắp đặt hệ thốngmạng, do đó thiết kế mạng cho trường học là một đề tài mạng tính chất thực tế vàmột phần nó củng cố cho em về kiến thức mạng máy tính

Để hoàn thành được khóa luận này, trước hết em xin gửi lời cảm ơn chân thànhnhất đến toàn thể quý thầy cô Trường Đại học Thủ Đô Hà Nội , Thầy cô trong khoaCông nghệ thông tin đã dạy dỗ, truyền đạt cho em những kiến thức quý báu trong suốt

những năm học tập và rèn luyện tại trường Em xin cảm ơn thầy Lê Chí Chung, người

đã nhiệt tình hướng dẫn em thực hiện khóa luận tốt nghiệp này

Em xin cảm ơn công sức và những đóng góp quý báu và sự ủng hộ nhiệt tình từcác sinh viên lớp Sư phạm tin K38 đã đóng góp ý kiến, giúp đỡ em triển khai và thuthập một số số liệu

Xin chân thành cảm ơn !

Hà nội, tháng 5 năm 2015

Sinh viên

Đinh Quang Tú

Mục Lục

Lời cảm ơn 1

Tổng quan 5

Chương 1 7

Khảo sát hệ thống mạng ở trường Trung học cơ sở Vĩnh Hưng 7

1.1 Thông tin khái quát về trường 7

1.2 Thống kê hiện trạng trang thiết bị đang được sử dụng trong nhà trường 9

1.3 Khảo sát hệ thống mạng trường THCS Vĩnh Hưng 10

1.4 Nhu cầu sử dụng của giáo viên, cán bộ nhân viên và học sinh 13

Chương 2 Phân tích hệ thống & giải pháp xây dựng hệ thống quản trị mạng mới cho trường THCS Vĩnh Hưng 15

2.1 Ưu – nhược điểm của hệ thống cũ 15

2.2 Phương hướng giải quyết 16

2.3 Đề xuất giải pháp 18

2.3.1 Đề xuất giải pháp 18

2.3.2 Giới thiệu về tường lửa Pfsense 18

2.4 Xây dựng mô hình quản trị mạng 19

2.5 Sơ đồ hệ thống mạng mới 21

Chương 3 Triển khai hệ thống 24

3.1 Cân bằng tải và thiết lập cân bằng tải trong Pfsense 24

3.1.1 Cân bằng tải 24

3.1.2 Cấu hình cân bằng tải trong Pfsense 24

3.1.3 Cân bằng tải Muti-Wan 25

3.1.4 Cân bằng tải sever 29

3.2 Cài đặt Captive Portal 32

3.2.1 Captive Portal là gì ? 32

3.2.2 Cấu hình Captive Portal trong pfsene 33

3.2.3 Cài đặt dịch vụ Captive Portal sử dụng chế độ “No authentication” 36

3.3 Hạn chế băng thông (Traffic shaper) 39

3.3.1 Hạn chế băng thông là gì ? 39

3.3.2 Cấu hình Traffic shaper để quản lý băng thông 39

3.3.3 Mô hình hạn chế băng thông sử dụng 2 đường download và upload 40

3.4 Package 46

3.5 Thực tế cài đặt 2 gói Package Ntopng và BandwidthD 48

3.6 SquidGuard 52

3.7 Thống kê thiết bị sử dụng cho việc xây dựng hệ thống 54

Chương 4 Tổng kết 56

4.1 Tổng kết về tường lửa pfsense 56

4.2 Tổng kết quá trình xây dựng dề tài 57

4.2.1 Những việc đã hoàn thành 57

4.2.2 Những việc chưa thực hiện được 59

4.3 Một số hướng nghiên cứu trong tương lai 60

4.4 Tài liệu tham khảo 62

Chương 5 63

Phụ lục 63

5.1 Cài đặt Pfsense 63

Chú thích

(*) : Là hình ảnh/ bảng biểu/ dữ liệu lấy từ tài liệu khác

Mở đầu

Theo xu hướng phát triển của xã hội ngày nay, ngành công nghệ thông tin làmột trong những ngành không thể thiếu, mạng lưới thông tin liên lạc trên thế giớingày càng phát triển, mọi người ai cũng muốn cập nhật thông tin một cách nhanhnhất và chính xác nhất Dựa vào những nhu cầu thực tiễn đó, vì vậy chúng ta pháttriển hệ thống mạng, nâng cấp hệ thống mạng cũ, đầu tư trang thiết bị tiên tiến đểtối ưu hóa thông tin một cách nhanh nhất

Việc ứng dụng công nghệ thông tin vào các xí nghiệp, cơ quan, trường học làmột trong những yếu tố rất quan trọng để đưa nước ta sánh vai cùng các cường quốcnăm châu Đất nước ngày càng phát triển cùng với nhiều sự chuyển biến trên thếgiới nên tin học với con người là xu thế tất yếu để hội nhập với nền công nghiệpmới Để đảm bảo nguồn thông tin luôn sẵn sàng và đáp ứng kịp thời cho nhu cầutruy xuất Vì vậy ta phải quản lý thông tin một cách khoa học và thống nhất giúp

con người dễ dàng trao đổi truy xuất và bảo mật thông tin Nhận thấy tầm quan

trọng trong việc quản lý và khai thác trong mọi lĩnh vực nên để hiểu biết và sử dụng

hệ thống mạng là rất cần thiết Chính vì tầm quan trọng của hệ thống mạng trong

thời đại ngày nay nên em đã lựa chọn đề tài “Xây dựng hệ thống quản trị mạng

cho trường THCS Vĩnh Hưng ”.

Bởi vì đề tài rất thực tế, phù hợp với tình hình hiện nay Giúp em có thêm kinhnghiệm, hiểu biết rõ một hệ thống mạng và dễ dàng thích nghi vào công việc sau khi

Việc xây dựng một hệ thống quản trị mạng ở trường học hiện nay là một xuhướng mới mẻ nhưng vô cùng cần thiết Đó là xu hướng chung của các trường họchiện đại ngày nay, rất nhiều trường học trên thế giới đã xây dựng cho mình một hệthống mạnh, vừa quản lý được việc sử dụng của người dùng vừa là một cổng thôngtin chia sẽ dữ liệu chung Ở Việt Nam, hệ thống mạng cho trường học nhỏ cònchưa được quan tâm nhiều do đó việc xây dựng một hệ thống mạng quản lý cònkhó khăn.

Một trong những khó khăn trong việc tiếp cận việc xây dựng hệ thống mạng

đó là chi phí xây dựng còn lớn Thiếu nguồn lực quản lý và điều hành, nhiều quanđiểm cho rằng việc xây dựng hệ thống quản lý mạng trong nhà trường là việc chưacần thiết phải thực hiện…

Từ những thuận lợi và khó khăn trên em đã quyết định xây dựng một hệ thốngmạng vừa đáp ứng được nhu cầu sử dụng của nhà trường, vừa giảm thiểu được chiphí thi công, tân dụng được hệ thống cũ Với lựa chọn là tường lửa mã nguồn mởPfsense, một tường lửa miễn phí nhưng cung cấp nhiều tính năng tiện ích và đặcbiệt là không đòi hỏi nhiều về cấu hình

Tổng hợp lý do trên em đã chọn đề tài “ Xây dựng hệ thống quản trị mạng chotrường THCS Vĩnh Hưng” làm đề tài nghiên cứu của mình với mong muốn nắmbắt tình hình phát triển của Công nghệ thông tin để áp dụng thành tựu của chúngvào việc quản trị mạng trong nhà trường Đề tài này giúp em có nhiều kiến thứcmới, thực sự hữu ích để theo đuổi và phát triển sự nghiệp trong tương lai

2 Mục đích và nhiệm vụ của đề tài

2.1 Mục đích của đề tài

Tìm hiểu về tường lửa pfsense và các dịch vụ cài đặt của Pfsense, áp dụng chúngvào việc quản lý hệ hệ thống mạng trong trường THCS Vĩnh Hưng nói riêng và các

trường học khác nói chung Trong khuôn khổ khóa luận em đã nghiên cứu về việcquản lý băng thông- hạn chế tùy theo người dùng, dịch vụ captive portal và một sốứng dụng hỗ trợ từ Package của tường lửa.

2.2 Nhiệm vụ của đề tài

- Tìm hiểu cách cài đặt và cấu hình tường lửa Pfsense

- Ứng dụng chúng vào trong việc quản trị mạng cho trường THCS Vĩnh Hưng

- Khảo sát, kiểm nghiệm một số kết quả trong quá trình xây dựng hệ thống

- Đưa ra những định hướng cho bản thân

3 Cấu trúc của đề tài

- Chương 3: Cấu hình cho tường lửa

o Cấu hình cho các dịch vụ : Cân bằng tải, hạn chế băng thông, CaptivePortal

o Cài đặt Package

- Chương 4: Tổng kết

o Những điểm rút ra được trong quá trình hoàn thiện luận án và hướng

đi trong tương lai

- Chương 5: Phụ lục

o Một số cài đặt thêm về tường lửa

4.

Chương 1 Khảo sát hệ thống mạng ở trường Trung học cơ sở Vĩnh Hưng

1.1 Thông tin khái quát về trường

Trường THCS Vĩnh Hưng có địa chỉ là 126 Phố Vĩnh Hưng, Phường VĩnhHưng, Quận Hoàng Mai, Hà Nội Trường được xây dựng lại từ năm 2007 (trước khichuyển về khu vực mới trường ở ngõ 351 đường Lĩnh Nam, Quận Hoàng Mai, HàNội) Trường có diện tích khá rộng, trên 1000m2 được chia làm 4 khu vực chính :khu nhà hiệu bộ (bao gồm phòng hiệu trưởng, phó hiệu trưởng,phòng hội đồng,hànhchính,y tế và phòng trưng bày); khu phòng học (là tòa nhà 3 tầng, có 20 lớp học );khu phòng học đa chức năng (bao gồm phòng thư viện, thực hành lý/hóa/sinh/tin vàmột phòng hội trường); khu nhà thể chất

Trước đây số lượng học sinh của trường không quá đông, dao động từ 800 đếngần 1000 học sinh (do trường cũ có diện tích nhỏ) nhưng sau khi được xây dựng lạivới cơ sở hạ tầng tốt hơn, số lượng học sinh của trường đã tăng lên đáng kể Theo sốliệu mới của những năm gần đây số lượng học sinh của trường đã tăng lên đạt từ

1000 đến sấp xỉ 1300 học sinh mỗi năm Mặt khác trường còn là nơi tổ chức thi và

tổ chức các lớp học cho kỳ thi học sinh giỏi tin học không chuyên và một số mônhọc khác Bên cạnh đó số lượng đội ngũ cán bộ công nhân viên cũng tăng lên, đa số

là giáo viên trẻ, theo khảo sát thì đa số các giáo viên & công nhân viên nhà trườnghiện nay đều sử dụng các thiết bị dạy học mới cũng như áp dụng các ứng dụng liênquan đến công nghệ thông tin khá thành thạo

Nhìn chung đây là một ngôi trường có truyền thống lâu năm trong việc dạy vàhọc nhưng đang trên đà “trẻ hóa” và làm mới mình Với nhu cầu áp dụng công nghệvào việc dạy học nói chung bên cạnh đó khai thác các tài nguyên mạng, dùng chung,chia sẻ và quản lý các thông tin trong nhà trường nói riêng cũng phần nào được

xa, chia sẻ các tài liệu thông tin trong nhà trường… còn mới mẻ nên chưa tránhđược các rủi ro cũng như chưa khai thác hết được tài nguyên mạng, dẫn đến lãngphí Do đó việc xây dựng một hệ thống quản trị mạng là việc rất cần thiết, nó gópphần giải quyết được những vấn đề còn bỏ ngỏ.

Hình 1.1 : Sơ đồ phân bố khu vực trường THCS Vĩnh Hưng

Theo khảo sát thực tế và sơ đồ 1.1 vị trí, bố cục sắp xếp của trường THCSVĩnh Hưng khá đơn giản, các khu vực được xây dựng theo lô đất riêng, ngoại trừkhu vực dãy phòng học đa chức năng mới được xây dựng thêm từ năm 2010 thì cáckhu vực còn lại đều được xây theo hướng mô hình cũ, đa số các phòng trong khuvực dãy phòng học và khu hiệu bộ thường chưa được thiết kế chuẩn theo hướnghiện đại do đó việc lắp đặt mạng & hệ thống máy tính khá rắc rối, thường là tự phát.Mặt khác diện tích trường khá rộng các khu được tách riêng lên sẽ gây khó khăn choviệc xây dựng một đường mạng chung để quản lý Với khu vực đa chức năng mớiđược xây dựng thì hệ thống theo quy chuẩn mới hơn, các vị trí phòng ban có liênquan đến nhau hơn do đó việc thiết kế thi công hệ thống quản trị mạng dễ dàng hơn.Một số kết luận thông qua việc khảo sát sơ đồ thực tế:

Ưu điểm: học nằm trong khu vực dân trí cao, có tiềm năng về kinh tế và trangthiết bị để có thể xây dựng được một hệ thống quản trị mạng Bên cạnh đó trườngcũng có nguồn nhân lực để thường xuyên kiêm tra và giám sát hệ thống

Nhược điểm: vị trí các khu, dãy phòng học cách nhau khá xa dẫn đến việc lắpđặt hệ thống mạng khó, việc đi dây giữa các khu vực sẽ mất nhiều thời gian Khuphòng học chính được xây dựng khá cao lại được xây dựng từ lâu nên việc thiết kếmới sẽ vất vả Dãy phòng học đa chức năng tuy được xây mới, có khả năng thíchứng cao hơn nhưng hệ thống mạng lại đơn giản, chưa đồng nhất, còn thiếu nhữngđiểm mạng không dây Wifi

1.2 Thống kê hiện trạng trang thiết bị đang được sử dụng trong nhà trường

Các phương tiện khác baogồm laptop (của giáoviên, điện thoại, máy tínhbảng…)

Phòng hiệu trưởng Máy tính :1

Máy in : 1Phòng phó hiệu trưởng Máy tính : 1

Máy in : 1Phòng hành chính Máy tính:1

Máy in : 1Khu vực dãy phòng học

(bao gồm 20 lớp học)

Máy tính : 20 Đa phần thiết bị đều đươc

sử dụng tốt, riêng lớp 6D

và 7D có thêm thiết bịsmartTV

Khu phòng học đa chức

năng

Phòng thực hành tin 1: 20máy tính

Số máy tính ở phòng 1được sử dụng tốt, số máyphòng thứ 2 đa số là máy

 Phòng thực hành tin

1 & 2

Phòng thực hành tin 2: 15máy tính

cũ và 1 số máy bị hỏngnặng

 Phòng thư viện &

các phòng thực

hành

Máy tính : 3 + 1 máy Sử dụng bình thường

1.3 Khảo sát hệ thống mạng trường THCS Vĩnh Hưng

Trường THCS Vĩnh Hưng có sử dụng 2 đường mạng Internet của 2 nhà mạngVNPT và Viettel Trước đây khi chưa xây dựng khu dãy phòng học đa chức năng thìđường mạng VNPT phục vụ cho dãy phòng học và khu vực nhà hiệu bộ Sau khixây dựng xong dãy phòng học đa chức năng thì nhà trường đã cho lắp đặt thêmđường mạng thứ 2 để sử dụng Do vậy 2 đường mạng không có mối liên hệ vớinhau, chúng hoạt động riêng rẽ và không đồng nhất

Thực tế khảo sát cho thấy 2 gói mạng nhà trường đều là gói mạng mà nhà cungcấp phục vụ cho giáo dục lên được trợ giá và có dung lượng băng thông mạng khá

ổn định Mạng được thiết kế, lắp đặt thi công đơn giản và cơ bản Hệ thống mạng cũđược lắp đặt thông qua các modem mạng và được chia tới các máy con thông quacác switch, ngoài ra ở một số khu vực : tầng 1 khu dãy phòng học và gần phòng hộiđồng còn được lắp đặt thêm một số modem wifi để phục vụ cho nhu cầu sử dụng Ởkhu vực dãy phòng học thì wifi phục vụ cho giáo viên dùng laptop và thiết bị smart

TV hỗ trợ cho việc trình chiếu; khu vực phòng hội đồng wifi phục vụ chủ yếu chogiáo viên

Một số kết luận rút ra từ việc khảo sát thực tế:

Ưu điểm : hệ thống mạng sử dụng khá ổn định, đáp ứng được những nhu cầucủa giáo viên và học sinh, đường truyền có băng thông đảm bảo, ít bị nghẽn mạng.Khi khảo nghiệm thực tế một số phòng học thấy mạng khi sử dụng cùng lúc vẫn đạtmức độ đề ra

Nhược điểm:

Tuy phần nào đáp ứng được nhu cầu sử dụng nhưng hệ thống mạng còn giảnđơn, chưa liền mạch, chưa có mối liên hệ với nhau dẫn đến việc khi 1 trong 2 đườngtruyền xảy ra lỗi thì không thể đáp ứng được nhu cầu sử dụng nhất là trong nhữngviệc quan trọng cần xử lý kịp thời Bên cạnh đó việc tách 2 đường mạng riêng lẻ sẽgây ra khó khăn nhất định trong việc quản lý hệ thống chung cũng như việc bảo trì

hệ thống

Các điểm phát wifi chưa hợp lý dẫn đến hay bị hỏng hóc (vì đặt ở các vị trígần ban công nên khó tránh được việc học sinh nghịch ngợm làm hỏng thiết bị hoặcthường xuyên hơn là do thời tiết khí hậu, mưa bụi sẽ làm ảnh hưởng lớn đến thiếtbị)

Bên cạnh đó việc giám sát sử dụng mạng cũng rất khó vì vậy có thể kể tới việcquá lạm dụng sử dụng internet sẽ gây ảnh hưởng đến công việc chính của học sinh

và giáo viên, công nhân viên trong nhà trường.Đa số tuy cùng được lắp đặt chungmột đường mạng (trong một dãy) nhưng các máy tính & thiết bị chưa có mối liên hệvới nhau do đó việc gửi các gói tin hay sử dụng chung các thiết bị trong cùng một

hệ thống rất khó khăn

Phần lớn để gửi nhận một gói tin thì giáo viên (có thể cả học sinh) các lớp đều

sử dụng USB vì vậy việc đảm bảo an toàn cho hệ thống máy tinh là rất kém, cácmáy tính dễ lây nhiễm virut và gây ra lỗi kỹ thuật.Việc này gây khó chịu cho việc sửdụng và tốn không ít chi phí sửa chữa, đây không chỉ là vấn đề xuất hiện ở mộttrường mà xuất hiện ở rất nhiều trường học

Dưới đây là một số hình ảnh sơ đồ khảo sát thực tế ở nhà trường:

Hình 1.2: Sơ đồ khái quát hệ thống mạng ở nhà trường.

Hình 1.3: Sơ đồ khảo sát mạng khu vực nhà hiệu bộ

Hình 1.4: Sơ đồ khảo sát mạng khu vực phòng học.

Hệ thống mạng ở khu vực phòng học còn đơn giản, các máy tính ở tầng 1 và 2được lắp đặt chung 1 Switch riêng tầng 3 được lắp riêng 1 Switch Ngoài ra ở tầng 1

và tầng 3 còn được lắp thêm một số bộ phát wifi (chủ yếu là phục vụ cho thiết bịsmartTV dành cho việc giảng dạy các tiết chuyên đề)

1.4 Nhu cầu sử dụng của giáo viên, cán bộ nhân viên và học sinh

Theo khảo sát trường THCS Vĩnh Hưng hiện có khoảng hơn 1300 học sinh vàgần 50 cán bộ công nhân viên chức Việc xây dựng một hệ thống mạng để quản lý

và tối ưu hóa các tài nguyên của nhà trường là rất cần thiết, điều này sẽ giúp cho hệthống có thể hoạt động một cách liên tục cho việc giáng dạy, tra cứu tư liệu…

Nhu cầu sử dụng chung của giáo viên: Tìm kiếm tư liệu giảng dạy, sử dụngmáy in chung của nhà trường, chia sẻ tư liệu, dữ liệu (thông qua hệ thống mạngLAN) Ngoài ra Internet còn để phục vụ giải trí Một yêu cầu nhỏ nữa đó là hệ thống

mạng không dây (Wifi) cần phải đảm bảo hoạt động tốt đáp ứng nhu cầu sử dụngkhi cần thiết.

Nhu cầu sử dụng chung của học sinh: Tìm hiểu thông tin bài học trên mạng ,

sử dụng hệ thống mạng để tham gia các cuộc thi: giải toán qua mạng V-Olympic, thitin học trẻ không chuyên, phục vụ cho việc học của một số câu lạc bộ

Một số nhu cầu sử dụng chung của nhà trường: Sử dụng hệ thống mạng đểquản lý học sinh, thông báo kết quả rèn luyện đạo đức và học tập cho phụ huynhhọc sinh Quản lý trang web nhà trường, tài nguyên, tư liệu giảng dạy Do đó cầnmột hệ thống giám sát, quản lý việc sử dụng tài nguyên mạng

Một số ý kiến, đề xuất của nhà trường:

Xây dựng hệ thống mạng ổn định hơn, đảm bảo hoạt động khi có lỗi, lắp đặt

hệ thống mạng bao gồm mạng dây phục vụ phòng học và mạng không dây cho một

số khu vực Cài đặt sử dụng máy in chung, đảm bảo kết nối giữa các máy tính (chia

sẻ dữ liệu, kết nối, quản lý …) , lắp đặt hệ thống Camera cho khu vực nhà xe và khuvực phòng học đa chức năng

Chương 2

Phân tích hệ thống & giải pháp xây dựng hệ thống quản trị mạng mới

cho trường THCS Vĩnh Hưng.

2.1 Ưu – nhược điểm của hệ thống cũ.

Ưu điểm: hiện tại trường THCS Vĩnh Hưng đã có một hệ thống mạng tươngđối ổn định, đáp ứng được các nhu cầu cần thiết của các khu vực, phòng ban và cáclớp học Mạng có đường truyền ổn định, đảm bảo , lưu lượng cao ít khi xảy ra cáchiện tượng nghẽn mạng

Nhược điểm: Do thiết kế của các dãy phòng học (đặc biệt là dãy phòng học vàdãy phòng đa chức năng) khác nhau dẫn đến việc thiết kế hệ thống mới khó khăn dotốn nhiều công lắp đặt và chi phí cho việc đi dây Chưa đáp ứng được tối đa yêu cầu

sử dụng tài nguyên của các phòng ban, chưa tận dụng được hết tối đa tài nguyên vốn

có của trường học

Nhà trường có sử dụng 2 đường mạng Internet nhưng chúng còn hoạt độngriêng rẽ, chưa có tính hỗ trợ lẫn nhau, gây hạn chế trong việc quản lý và sử dụng.Mặt khác nếu như 1 trong 2 đường mạng bị lỗi dẫn đến 1 trong 2 khu vực sử dụngmạng sẽ bị ảnh hưởng Việc sử dụng mạng Internet của giáo viên, cán bộ công nhânviên trong trường và các em học sinh còn chưa được quản lý chặt chẽ do đó khó cóthể hạn chế được việc sử dụng sai mục đích

Hệ thống mạng mới dừng ở mức “đáp ứng đủ nhu cầu” do vậy nếu phát sinhthêm nhu cầu (ví dụ: thêm đường mạng, mở rộng hệ thống…) sẽ gây ra khó khăn.Trường có diện tích rộng, các dãy phòng học lại được chia thành các khu vực dovậy gây khó khăn trong quá trinh thiết kế, thi công, lắp đặt thiết bị Cơ sở vật chấtmáy móc của trường đa số là cũ, lạc hậu, do đó khó có thể tái sử dụng và khó phùhợp với nhiều yêu cầu tiêu chuẩn hiện nay

Một số tình huống giả định từ thực tế khảo sát:

Tình huống 1: việc sử dụng mạng khi 1 trong 2 đường truyền xảy ra lỗi Ở hệthống mạng cũ như đã phân tích việc sử dụng 2 đường mạng riêng rẽ do vậy chúngkhông thể hỗ trợ lẫn nhau Giả sử đường mạng ở dạy phòng học bị hỏng nhưngđường mạng phục vụ cho dãy đa chức năng vẫn sử dụng được vì vậy khi một phòng

ở dãy phòng học cần sử dụng để tải 1 tệp tin quan trọng và đang cần rất gấp hoặckhi đang trình chiếu 1 đoạn tin trên mạng mà mạng lại bị mất dẫn đến nếu khôngkhắc phục kịp thời và nhanh nhất sẽ ảnh hưởng lớn đối với bài học và công việc củangười sử dụng Mặt khác một tình huống thực tế đã xảy ra ở trường: lớp 7E cầntham khảo tệp chương trình tổ chức hoạt động ngoại khóa của lớp 9c, nhưng vì haiđường mạng riêng rẽ lên không thể gửi tập tin đó được mà phải dùng USB và cả 2máy đều bị lỗi do nhiễm virut và khi khắc phục tốn một số tiền không nhỏ

Tình huống 2: Học sinh sử dụng hệ thống máy tính không đúng mục đích Vì

đa số các phòng học ở trường đều có máy tính kết nối mạng do vậy các giờ ra chơirất nhiều em học sinh sẽ dùng máy tính để vào mạng, xem tin tức… Khó tránh khỏinhiều em sẽ đăng nhập vào các trang web có nội dung không lành mạnh, gây ảnhhưởng tới lối sống và đạo đức của người học sinh Mặt khác việc sử dụng máy tínhquá nhiều sẽ ảnh hưởng đến việc tập trung học tập trên lớp của các em

Tình huống 3 : Hệ thống Wifi sử dụng không hợp lý sẽ gây ảnh hưởng đếngiáo viên, học sinh…vì rất khó để có thể quản lý Ở hệ thống cũ, hệ thống wifi đượclắp đặt còn đơn giản, nhưng vẫn phần nào đáp ứng được nhu cầu của giáo viên vàhọc sinh nhưng việc giám sát và quản lý thì còn bỏ ngỏ Việc sử dụng các thiết bịthông minh (điện thoại, máy tính bảng, laptop…) quá nhiều của cả giáo viên và họcsinh sẽ gây ảnh hướng tới kết quả công việc Chưa hết nếu như người ngoài biếtđược mật khẩu (password) của mạng Wifi sẽ sử dụng vào mục đích xấu, gây ảnhhưởng đến hệ thống mạng

2.2 Phương hướng giải quyết

Dự án mới: dự án của hệ thống mới là xây dựng được một mô hình mạng cóthể đáp ứng được đầy đủ yêu cầu sử dụng mạng của các phòng ban hoạt động trongtrường học Sử dụng tối đa tài nguyên sẵn có trong trường học một cách hợp lý,giảm thiểu chi phí lắp đặt và có thể mở rộng hệ thống khi cần

Ý tưởng xây dựng hệ thống:

Sử dụng máy chủ (Sever) để quản lý các máy con và giám sát hệ thống mạngtoàn trường Để đảm bảo việc ổn định cho đường truyền mạng thì tường lửa được sửdụng sẽ có vai trò “kết nối” 2 đường truyền mạng thành một do đó sẽ giảm được cácrủi ro khi một trong 2 đường truyền xảy ra lỗi Hệ thống đường dây mạng mới cũngđược thiết kế lại sao cho phù hợp với việc sử dụng và yêu cầu hệ thống mạng Ngoài

ra có thể xây dựng thêm hệ thống giảm sát Camera cho một số khu vực quan trọng.Yêu cầu của hệ thống:

Trong hệ thống máy tính được xây dựng dưới dạng Cilent – Sever (máy chủquản lý nhiều máy con) Các máy tính con trong hệ thống có thể đảm bảo được giaotiếp thuận lợi cho việc di chuyển dữ liệu, sử dụng chung thiết bị (máy in…)

Dự tính cơ sở vật chất:

o 01 máy chủ để quản lý

o Phòng thực hành tin 1: 20 máy tính nối mạng

o Phòng thực hành tin 2: 15 máy tính nối mạng

o Phòng công đoàn : 1 máy tính nối mạng

o Thư viện: 1 máy tính nối mạng

o Kế toán: 1 máy tính nối mạng và 1 máy in

o Phòng hiệu trưởng: 1 máy tính nối mạng

o Phòng phó hiêu trưởng: 1 máy tính nối mạng

o Hội đồng: 1 máy tính nối mạng, 1 máy in

o Phòng thực hành lý hóa: 1 máy tính nối mạng

o Phòng học tiếng anh: 1 máy tính nối mạng.

o Các thiết bị khác: Router, Switch, bộ phát wifi, dây mạng… vàmột số thiết bị cũ có thể sử dụng lại

2.3 Đề xuất giải pháp

2.3.1 Đề xuất giải pháp

Lý do xây dựng hệ thống máy chủ và tường lửa: tường lửa (firewall) là một thuậtngữ dùng mô tả những thiết bị hay phần mềm có nhiệm vụ lọc những thông tin đivào hay đi ra một hệ thống mạng hay máy tính theo những quy định đã được cài đặttrước đó Mục tiêu của việc sử dụng tường lửa là tạo ra các kết nối an toàn từ vùngmạng từ bên trong ra bên ngoài hệ thống, cũng như đảm bảo không có những truycập trái phép từ bên ngoài vào những máy chủ và thiết bị bên trong hệ thống mạng

 Phân loại tường lửa: tùy theo cách lựa chọn và chỉ tiêu đánh giá :

o Tường lửa cá nhân hay tường lửa hệ thống

o Tường lửa dựa trên phần mềm hay phần cứng

o Lọc tại tầng mạng hay tầng ứng dụng

o Tường lửa dùng công nghệ lọc gói hay dò trạng thái

Máy chủ (sever) : là một CPU nhưng với những chức năng và cấu hình, tính chấtkhác, lớn hơn CPU, dùng hệ điều hành riêng Nó dùng để làm trung tâm kết nối cácmáy tính trong một văn phòng, cơ quan, công ty, trường học…và nó còn là nơi traođổi dữ liệu, điều hành chung của mạng máy tính, sử dụng chung một máy in, làmsever cho web, webmail…

Trong thời đại công nghệ thông tin bùng nổ như hiện nay thì việc xây dựng hệ thốngquản trị mạng dựa trên mô hình: máy chủ/hệ thống tường lửa quản lý các máy con

là rất cần thiết Ngoài việc đảm bảo, bảo vệ cho nhu cầu người sử dụng nó còn cóthể hạn chế được nhiều rủi ro mà người sử dụng mắc phải

2.3.2 Giới thiệu về tường lửa Pfsense

Pfsense là tường lửa mềm, tức là chỉ cần 1 máy tính bất kỳ hoặc tốt hơn là mộtmáy chủ rồi cài đặt Pfsense là đã có ngay một tường lửa mạnh mẽ cho hệ thốngmạng Trong phân khúc tường lửa cho mô hình sử dụng dưới 1000 người thìPfsense được đánh giá là tường lửa có mã nguồn mở tốt nhất hiện nay với khả năngđáp ứng lên tới hàng triêu kết nối đồng thời Không những thế tường lửa Pfsensecòn có nhiều tính năng mở rộng tích hợp, tất cả trong một, vượt xa các tường lửathông thường Có thể điểm qua một số chức năng của Pfsense: tường lửa l3,l4,l7;chặn truy cập theo vị trí địa lý; quản lý chất lượng QoS; Proxy; quản trị mạng khôngdây, hỗ trợ Vlan, cân bằng tải, giám sát/phân tích mạng…

Hình 2.1 : Sơ đồ hoạt động của Pfsense

Lợi ích mà Pfsense mang tới: Hoàn toàn miễn phí, giá cả là một ưu thế vượttrội của Pfsense.Tuy nhiên, miễn phí không có nghĩa là kém chất lượng, tường lửaPfsense hoạt động cực kỳ ổn định với hiệu năng cao, đã tối ưu hóa mã nguồn và cả

hệ điều hành do đó Pfsense không cần nền tảng phần cứng mạnh

2.4 Xây dựng mô hình quản trị mạng

 Mô hình

Hình 2.2: Mô hình hoạt động của Pfsense sever.

Client Internal PFSense

Nhận xét: Với sơ đồ hệ thống mạng mới này có thể thấy được 2 đường mạng Internet (VNPT và Viettel) đã được gộp thành 1 đường mạng chung Đường mạng chung này sẽ có nhiệm vụ phục vụ cho toàn trường THCS Vĩnh Hưng.

So với hệ thống cũ thì hệ thống mới này tối ưu hơn hẳn Người sử dụng mạng

sẽ phần nào yên tâm hơn vì khi xảy ra lỗi cho một trong 2 đường mạng thì lập tức đường mạng còn lại sẽ đảm nhận nhiệm vụ truyền dữ liệu Đường mạng bị lỗi sẽ được hiển thị trên danh mục “Status” của tường lửa ( đề cập đến trong mục “Cân bằng tải” ) do vậy mà người quản trị có thể biết được đường mạng nào đang bị lỗi để có thể chỉnh sửa kịp thời.

Hình 2.4: Sơ đồ hệ thống đi dây mạng mới khu vực dãy phòng học

Nhận xét: Cũng như sơ đồ hệ thống mạng mới cho trường THCS Vĩnh hưng (hình 2.3), sơ đồ mới của khu dãy phòng học cũng đươc tối ưu hóa hơn, một hạn chế nhỏ của khu vực này đó là điểm Wifi sẽ phục vụ chính cho tầng 1 vì ở đây một số lớp

học có sử dụng thiết bị Tivi thông minh Tầng 2 và 3 không cần quá chú trọng wifi

vì các lớp học đã có đường mạng dây riêng Theo ý kiến chung thì nhiều em học sinh có sử dụng các thiết bị di động … như vậy nếu dãy phòng học có quá nhiều điểm phát wifi thì sẽ ảnh hưởng đến việc học của các em.

Hình 2.5 : Sơ đồ hệ thống đi dây mạng mới khu vực nhà hiệu bộ

Nhận xét: Với sơ đồ mới của khu vực nhà hiệu bộ ngoài việc đảm bảo tối đa việc sử

và tối ưu hóa hơn so với sơ đồ cũ thì ở sơ đồ mới này, các phòng ban ở trường THCS Vĩnh Hưng đều có thể tận dụng máy in chung và chia sẻ tư liệu thông qua hệ thống mạng Điều này sẽ giúp cho công việc hằng ngày giáo viên (in bài, in tài liệu, chia sẻ … ) sẽ nhanh chóng và tiện lợi hơn Ngoài ra máy chủ Pfsense cũng được đặt ở phòng hội đồng, thuận tiện cho việc kiểm soát hệ thống mạng chung cho toàn trường.

Chức năng cân bằng tải của Pfsense có những đặc điểm :

Ưu điểm : miễn phí, dễ cấu hình, có thể cài đặt một số gói hỗ trợ cho người

quản trị từ cộng đồng mạng (giới thiệu thêm ở phần « Packages » )

Hạn chế : phải trang bị thêm modem nếu không có sẵn , không được hỗ trợ từnhà sản xuất giống như các thiết bị cân bằng tải khác Hiện tại vẫn chưa có tínhnăng lọc Url giống như các thiết bị thương mại và đòi hỏi người sử dụng phải cókiến thức cơ bản về mạng để cấu hình

 Thiết lập hệ thống cân bằng tải ở trường THCS Vĩnh Hưng có lợi ích gì ?Đảm bảo hoạt động ổn định của hệ thống mạng, giảm thiểu rủi ro trong quátrình sử dụng (đặc biệt trường THCS Vĩnh Hưng sử dụng 2 đường mạng song song).Khai thác nhiều hơn tài nguyên mạng, hỗ trợ kết nối các máy tính trong nhà trường

do đó dễ quản lý hơn Phân bổ được lượng băng thông cần sử dụng

3.1.2 Cấu hình cân bằng tải trong Pfsense

Pfsense hỗ trợ người dùng hai phương pháp cân bằng tải: gateway và sever.Cân bằng tải gateway cho phép hệ thống mạng phân bố lưu lượng dữ liệu trên nhiềukết nối Wan còn cân bằng tải sever cho phép phân bố việc sử dụng tài nguyên từ cácmáy chủ nội bộ và đảm bảo tính dư thừa cho hệ thống máy chủ phục vụ Phương

pháp này thường được sử dụng trong việc cân bằng tải các dịch vụ web, SMTP,DNS hoặc các dịch vụ sử dụng giao thức TCP trong việc truyền dữ liệu.

Trong một hệ thống mạng vừa và nhỏ pfsense hỗ trợ khá tốt cho các vấn đềcân bằng tải cho hạ tầng mà không cần đầu tư vào các giải pháp thương mại có chiphí cao như: BigIP, Cisco LocalDirector… Tuy nhiên Pfsense không thể hỗ trợđược các tính năng phức tạp và đòi hỏi hiệu suất cao như các giải pháp cùng chứcnăng khác Nếu hệ thống mạng vừa và nhỏ cần giải quyết vấn đề cân bằng tải và cânđối chi phí hợp lý thì lời khuyên đó là nên sử dụng kết hợp Pfsense và một số giảipháp nguồn mở khác như LBS, Haproxy… để có thể có hiệu quả tốt hơn

3.1.3 Cân bằng tải Muti-Wan

Hình 3.1: Mô hình cân bằng tải Muti-Wan (*)

Hệ thống cân bằng tải được thực hiện dựa trên máy áo Vmware với các thành phầngồm : 1 máy chủ Pfsense được thiết đặt 2 card mạng ảo đi Internet là wan1 và wan2

và một số máy tính client để thử nghiệm hệ thống,

bridging)

Phân vùng mạng kết nối internet 1

kết nối internet 2

only)

Phân vùng mạng nội bộ

Việc kết hợp nhiều đường truyền Wan là một giải pháp thường được dùngtrong các môi trường mạng vừa và nhỏ nhằm đảm bảo tính sẵn sàng của hệ thốngđồng thời có thể tăng băng thông kết nối Internet Để thực hiện cấu hình này, truycập System  Routing chọn thẻ Gateways Ở đây Pfsense đã tự động tạo cácGateway mặc định cho hệ thống, tuy nhiên có thể tùy chỉnh lại các gateway sao chophù hợp với hệ thống đang quản lý.

Hình 3.2: Trạng thái 2 Wan khi thiết lập

Chuyển sang thẻ Groups để tạo nhóm Gateway

Hình 3.3: Cấu hình trong thẻ Groups/Gateway

Chọn Services/Load balancer , để thiết lập Load Balancer/ Click vào dấu “+”

Hình 3.4: Cấu hình Load Balancer Cài đặt Edit, Mục “Name” có thể thay đổi được tùy theo người cài đặt, phần

“Type” lựa chọn “Gateway”; “Behaviour” chọn “Load balancing” Trong danh sáchWan (thực tế sẽ có 2 Wan : Wan1 và Wan2 chúng đại diện cho 2 đường Internetkhác nhau)

Hình 3.5: Thiết đăt 2 đường Wan Chọn “Add to pool”

Chọn FireWall/ Rule để thiết lập cho quá trình hoạt động của hệ thống mạng

Hình 3.6: Thiết đặt Rules cho 2 Wan

Phần “Gateway” chọn Load Balancer (hoặc chọn tên đặt sẵn ở bước thiết lập)/chọn

“Save” và làm tương tự với Wan2 Kiểm tra trạng thái hoạt động của hệ thống cânbằng tải

Hình 3.7: Trạng thái hoạt động của 2 Wan sau khi thiết đặt

Trạng thái của 2 đường mạng được thể hiện ở mục “Status” Có thể kiểm trakhả năng chịu lỗi của hệ thống thằng cách: ngắt thử 1 trong 2 đường mạng ( đặtchúng ở trạng thái Offline) nếu như mạng vẫn hoạt động ổn định thì chúng hoạtđộng tốt Ngược lại nếu hệ thống bị ngưng trệ thì phải cài đặt/ cấu hình lại

Hình 3.8: Hoạt động của hệ thống mạng khi ngắt thử 1 đường Wan.

3.1.4 Cân bằng tải sever

Hình 3.9 : Hệ thống cân bằng tải Websever (*)

Chú thích:

DMZ: là một vùng mạng trung lập giữa mạng nội bộ và Internet, DMZ là nơichứa các thông tin cho phép người dùng từ internet truy xuất và chấp nhận các rủi rotấn công từ internet, các dịch vụ thường được triển khai trong vùng DMZ là mail,web, FTP…

VPN: vitural private network là công nghệ xây dựng hệ thống mạng riêng ảonhằm đáp ứng nhu cầu chia sẻ thông tin, truy cập từ xa và tiết kiệm chi phí VPNcho phép các máy tính truyền thông với nhau qua một môi trường như mạng internetnhưng vẫn đảm bảo được tính riêng tư và bảo mật

Đối với cân bằng tải sever, mô hình được thực hiện trên phần mềm VMwarevới các phân vùng Vmnet NIC đại diện cho máy chủ web 1 và máy chủ web 2 CácIP/Subnet được thiết đặt theo các địa chỉ cụ thể:

Vùng mạng IP/Subnet Vmware NIC Mô tả

DMZ

172.16.10.250/24 Vmnet8 (host

only)

Pfsense DMZ gateway172.16.10.20/24 Vmnet8 (host

Hình 3.10: Thiết lập cho vùng DMZMục host/host name cần chỉ định 1 IP hoặc tên máy chủ web tại vùng DMZ,chọn máy chủ web có IP 172.16.10.20 Chuyển sang thẻ Pools, cấu hình danh sáchcác máy chủ web phục vụ cân bằng tải

Hình 3.11: Cấu hình cơ bản cho DMZ.

Sau khi danh mục cá máy chủ web tại vùng DMZ đã được thêm vào tại mụcMembers, thực hiện tạo một Vitural Server (Services  load balancer  vituralsever) Tại mục cấu hình IP Address ta sẽ chỉ định địa chỉ IP/Alias tại card Wan

Hình 3.12: Thiết đặt Port cho Vitural Sever

Để đảm bảo các kết nối từ Internet có thể truy cập website, thực hiện tạo một Ruletrong tường lửa cho phép kết nối từ Wan đến Alias định nghĩa các máy chủ web

Hình 3.13 : Thiết lập cấu hình cho Rule và Firewall để sử dụng cấu hình cân bằng

tải

Sau khi cấu hình xong ta sẽ kiểm tra bằng cách truy cập vào wan IP

Hình 3.14: Cân bằng tải khi truy cập vào Wan IP

Nhận xét: Việc xây dựng hệ thống cân bằng tải là việc rất quan trọng cho hệ thống mạng tại trường THCS Vĩnh Hưng Xây dựng cần bằng tải sẽ tối ưu hóa được 2 đường mạng Internet, hạn chế được lỗi rủi ro phát sinh trong quá trình sử dụng lâu dài Quá trình thiết đặt hệ thống trên máy ảo thông qua Vmware cho thấy hoạt động của dịch vụ này tỏ ra khá ổn định, khi ngắt một đường mạng thì đường mạng còn lại sẽ hỗ trợ rất nhanh, trường hợp mạng sử dụng có đường truyền băng thông mạnh thì độ trễ rất ít và gần như không có Thực tế với hệ thống này thì ngoài việc

hỗ trợ cho người dùng một cách tối đa thì nó còn đem đến cho việc sử dụng của các giáo viên – công nhân viên trường Vĩnh Hưng nhiều tiện ích hơn : máy in chung sẽ được tận dụng tối đa, thay vì phải dùng thiết bị USB lưu trữ và phải di chuyển giữa các khu vực để lấy bài in, mạng Internet phần nào sẽ được tận dụng nhiều hơn, tránh lãng phí…