1. Trang chủ
  2. » Luận Văn - Báo Cáo

Xây dựng và quản trị hệ thống mạng LAN dùng cho ủy ban nhân dân xã phường thị trấn

51 28 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 51
Dung lượng 1,47 MB

Nội dung

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI Nguyễn Việt Khánh XÂY DỰNG VÀ QUẢN TRỊ HỆ THỐNG MẠNG LAN DÙNG CHO ỦY BAN NHÂN DÂN XÃ, PHƯỜNG, THỊ TRẤN Chuyên ngành : Công nghệ thông tin LUẬN VĂN THẠC SĨ KỸ THUẬT NGƯỜI HƯỚNG DẪN Tiến sĩ Phạm Huy Hoàng Hà Nội – 2018 MỤC LỤC DANH MỤC CÁC KÝ HIỆU,CÁC CHỮ VIẾT TẮT .3 DANH MỤC BẢNG DANH MỤC HÌNH .4 MỞ ĐẦU CHƯƠNG 1: CƠ SỞ LÝ THUYẾT .7 1.1 Kiến thức sở 1.1.1 Cấu trúc liên kết mạng Kết hợp hình vịng (Star/Ring Topology 1.1.2 Một số giao thức kết nối mạng 1.1.2.1 Bộ giao thức OSI 1.1.2.2 Bộ giao thức TCP/IP 12 1.2 Đường Truyền 18 1.2.1 Hệ Thống Cáp 18 1.2.1.1 Cáp xoắn đôi .18 1.2.1.2 Cáp đồng trục 19 1.2.1.3 Cáp sợi quang (Fiber - Optic Cable) 20 1.2.2 Các thiết bị dùng kết nối LAN 21 1.2.2.1 Bộ chuyển mạch (Switch) 21 1.2.2.2 Bộ định tuyến (Router) .21 CHƯƠNG 2: PHÂN TÍCH HỆ THỐNG MẠNG LAN CHO UỶ BAN 23 NHÂN DÂN XÃ BÍCH HỊA 23 2.1 Sơ lược Ủy ban nhân dân xã Bích Hịa: 23 2.2 Khảo sát trạng 23 2.2.1 Vị trí địa lí 24 2.2.2 Tổ chức máy 24 2.2.3 Chức năng, nhiệm vụ phận 24 2.2.4 Sơ đồ quan hệ thông tin quan 25 2.2.5 Nhu cầu sử dụng dich vụ khách hàng 29 2.3 Phân tích 30 2.3.1 Những dịch vụ cần thiết mạng .30 2.3.2 Mơ hình mạng 30 2.3.3 Mức độ yêu cầu an toàn mạng .31 2.3.4 Ràng buộc băng thông tối thiểu mạng .32 2.3.5 Công nghệ phổ biến thị trường 33 CHƯƠNG 3:THIẾT KẾ HỆ THỐNG MẠNG LAN DÙNG CHO ỦY BAN 35 NHÂN DÂN XÃ BÍCH HỊA 35 3.1 Thiết kế sơ đồ mạng logic 35 3.2 Xây dựng chiến lược khai thác quản lý tài nguyên mạng 35 3.3 Thiết kế sơ cấu hình thực tế 36 3.4 Chọn hệ điều hành mạng phần mềm ứng dụng 44 3.5 Cài đặt .45 3.5.1 Lắp đặt phần cứng .45 3.5.2 Cài đặt cấu hình phần mềm 45 3.6 Kiểm thử 45 3.7 Bảo trì .48 KẾT LUẬN 49 TÀI LIỆU THAM KHẢO 50 DANH MỤC CÁC KÝ HIỆU,CÁC CHỮ VIẾT TẮT ARP CBCNV DMZ DNS DHCP FTP ICMP IP ISP OSI PCT PDU RIP SMTP SNMP SSID TCP UBND UDP VLan Web Address Resolution Protocol Cán công nhân viên Denilitarized Zone Domain Name System (Hệ thống phân giải tên miền) Dynamic Host Configuration Protocol(Giao thức cấu hình động máy chủ) File Transfer Protocol Internet Control Message Protocol Internet Protocol(Giaot thức internet) Internet Service Provider Open systems interconnection reference model(Mô hình tham chiếu kết nối hệ thống mở) Phó chủ tịch Protocol data unit Routing Internet Protocol Simple Mail Transfer Protocol Simple Network Managerment Protocol Service Set Indentifier Transmission Control Protocol (Giao thức điều khiển truyền vận Ủy ban nhân dân xã Bích Hịa User Datagram Protocol Virtual Local area network World wide web DANH MỤC BẢNG Bảng 2.1 Bảng 2.2 Hiện trạng quan Tổ chức máy quan DANH MỤC HÌNH VẼ Hình 1.1 Hình 1.2 Hình 1.3 Hình 1.4 Hình 1.5 Hình 1.6 Hình 1.7 Hình 1.8 Hình 1.9 Hình 1.10 Hình 2.1 Hình 2.2 Hình 2.3 Hình 2.4 Hình 2.5 Hình 2.6 Hình 2.7 Hình 2.8 Hình 3.1 Hình 3.2 Hình 3.3 Hình 3.4 Hình 3.5 Hình 3.6 Hình 3.7 Hình 3.8 Hình 3.9 Hình 3.10 Hình 3.11 Hình 3.12 Hình 3.13 Hình 3.14 Hình 3.15 Hình 3.16 Mạng dạng kết hợp Bộ giao thức tầng OSI Bộ giao thứcTCP/IP Các tầng giao thứ TCP/IP Kết nốiTCP/IP địa IP Cáp xoắn Cáp đồng trục Cáp sợi quang Bộ lặp tín hiệu Bộ định tuyến Sơ đồ tầng Sơ đồ tầng Sơ đồ tầng Sơ đồ tầng Sơ đồ tầng Sơ đồ tầng Sơ đồ tầng Sơ đồ tầng Sơ đồ logic Server Cấu hình DHCP Core switch Cấu hìnhVLan Cấu hình Acces-list Cấu hình VTP Router Access switch Cấu hình switch Cấu hình thêm cổng vao Vlan Access Point wifi Cấu hình Access point wifi Cấu hình ip Cấu hình card mạng laptop Một số thiết bị phần cứng hệ thống mạng máy tính MỞ ĐẦU Lý chọn đề tài Vấn đề thiết kế, xây dựng, quản lý sở hạ tầng hệ thống thông tin thường trọng khơng phải vấn đề khó việc thiết kế, xây dựng sở hạ tầng gặp trường hợp trụ sở cải tạo xây mới, chuyển đổi vị trí mà người làm cơng tác quản lý hệ thống thơng tin gặp phải.Với tần suất trung bình đến năm lần cải tạo sở hạ tầng, đến 10 năm gặp phải lần mở rộng nâng cấp toàn diện hệ thống Thì người quản lý hệ thống thơng tin phải có tuổi đời lớn có kinh nghiệm tự thân thiết kế, xây dựng, triển khai quản lý dự án sở hạ tầng hệ thống thông tin quan Vậy với người quản lý hệ thống thơng tin với tuổi đời cịn trẻ gặp phải nhiệm vụ giao thiết kế xây dựng sở hạ tầng hệ thống thông tin lần đầu gặp phải thách thức khơng nhỏ Thêm vào việc triển khai sở hạ tầng hệ thống thông tin thường làm sau việc xây dựng nên chủ đầu tư thường hay thuê nhà thầu xây dựng hay công ty cung cấp dịch vụ tin học Các nhà thầu xây dựng họ lại khơng nắm tiêu chuẩn kỹ thuật hệ thống thơng tin Các cơng ty dịch vụ tin học họ nắm tiêu chuẩn kỹ thuật họ lại khó khăn triển khai thực địa cơng trường Họ người triển khai nên họ làm theo yêu cầu họ không nắm tồn hệ thống Vẫn phải trơng đợi vào người quản lý hệ thống thông tin đưa yêu cầu triển khai Vì sử dụng nhà thầu để triển khai dự án nên người quản lý hệ thống thông tin không thực nắm bắt công việc thực tế kinh nghiệm làm việc Nguyên nhân gặp khơng có nhiều tài liệu vấn đề gặp phải công việc người làm quản lý thường lúng túng nhiều thời gian, cơng sức để tìm hiểu Cho dù người quản lý hệ thống thông tin người tài dễ dàng tiếp thu cơng nghệ mới, kinh nghiệm thời gian thực dự án gây nhiều khó khăn cho người quản lý hệ thống thông tin Sự thành công hay thất bại việc xây dựng sở hạ tầng thường tùy thuộc vào trình độ, kinh nghiệm người quản lý Sự thành công hay thất bại công việc loại thấy trước mắt mà nhận thấy trình hoạt động hệ thống Sự thất bại công việc kiểu khơng to tát sụp đổ hoàn toàn giống kiểu thất bại khác Mà thể việc tương lai người quản lý phải nhiều thời gian chi phí cho việc sửa chữa, nâng cấp quản lý hệ thống Việt Nam tiếp nhận nhiều sóng đầu tư từ nước ngồi, nước có dân số trẻ người quản lý hệ thống thơng tin có tuổi đời cịn trẻ, kinh nghiệm hạn chế Họ thực cần cơng trình nghiên cứu đem lại nhiều lợi ích thực tiễn công việc Tiết kiệm nhiều thời gian cơng sức cơng việc Mục đích chọn đề tài Đề tài " Xây dựng quản trị hệ thống mạng Lan dùng cho ủy ban nhân dân xã, phường, thị trấn " xây dựng nhằm mục đích đưa giải pháp nhắm tiết kiệm thời gian cơng sức cho người quản lý nói chung hay người quản lý hệ thống thơng tin nói riêng Giúp người quản lý chủ động công việc cho dù đơn vị thực triển khai hệ thống người quản lý nắm đầy đủ thơng tin, quản lý quy trình, quy cách thực đáp ứng đầy đủ yêu cầu đề Các đề xuất đề tài xây dựng dựa thơng tin sở có phát triển tương lai phường quận nội thành Hà nội, hướng đến hoàn chỉnh hệ thống dịch vụ công trực tuyến mức độ sau 4, cuối có hệ thống phủ điện tử thơng suốt từ cấp trung ương đến địa phương Đối tượng phạm vi nghiên cứu Đối tượng nghiên cứu: Cơ sở hạ tầng hệ thống thơng tin cho quan hành xã, phường, thị trấn Phạm vi nghiên cứu: Nghiên cứu sản phẩm, dịch vụ CNTT thường áp dụng việc xây dựng quản lý sở hạ tầng CNTT cho quan hành nhà nước Phương pháp nghiên cứu kết cấu đề tài Phương pháp nghiên cứu: Tập trung vào nghiên cứu tài liệu cơng nghệ, phân tích đánh giá thực trạng hoạt động hệ thống thông tin Rồi từ xây dựng tài liệu để dễ dàng quản lý hệ thống CHƯƠNG 1: CƠ SỞ LÝ THUYẾT 1.1 Kiến thức sở 1.1.1 Cấu trúc liên kết mạng Cấu trúc liên kết mạng cấu trúc hình học khơng gian mà thực chất cách bố trí phần tử mạng nh cách nối chúng với Thơng thờng mạng có dạng cấu trúc là: Mạng dạng hình (Star Topology), mạng dạng vòng (Ring Topology) mạng dạng tuyến (Linear Bus Topology) Ngồi dạng cấu hình kể cịn có số dạng khác biến tớng từ dạng nh mạng dạng cây, mạng dạng hình – vịng, mạng hỗn hợp,v.v… - Mạng dạng kết hợp Hình1.1: Mạng dạng kết hợp Kết hợp hình tuyến (star/Bus Topology) Cấu hình mạng dạng có phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng chọn Ring Topology Linear Bus Topology Ưu điểm cấu hình mạng gồm nhiều nhóm làm việc cách xa nhau, ARCNET mạng dạng kết hợp Star/Bus Topology Cấu hình dạng đưa lại uyển chuyển việc bố trí đường dây tương thích dễ dàng nhà Kết hợp hình vịng (Star/Ring Topology) Cấu hình dạng kết hợp Star/Ring Topology, có "thẻ bài" liên lạc (Token) chuyển vòng quanh HUB trung tâm Mỗi trạm làm việc (workstation) nối với HUB - cầu nối trạm làm việc để tǎng khoảng cách cần thiết 1.1.2 Một số giao thức kết nối mạng 1.1.2.1 Bộ giao thức OSI OSI giao thức bẩy tầng Một QT truyền thông tới QT khác xa cách chuyển liệu qua bảy tầng, đến tầng vật lý, cuối qua tầng xa theo thứ tự ngược lại Chi tiết CTĐ bị che từ QT truyền thông QT quan sát giao thức điểm-điểm Trong suốt liệu tầng đạt (Hình 1.2) Hình 1.2 Bộ giao thức tầng OSI Tại nút gửi, tầng nhận đơn vị liệu giao thức (PDU: Protocol Data Unit) từ tầng gói PDU với thông tin điều khiển header cho tầng ngang hàng với điểm nhận TĐ kết hợp (TĐ header) coi PDU cho tầng Trong nhiều trường hợp, PDU cần phân đoạn giới hạn kích thước PDU tầng Việc phân đoạn ghép nối lại cần suốt tầng Tại nút nhận, thông tin header tháo tương ứng theo tầng Cổng vào nút trung gian thực việc lưu tạm thời chuyển tiếp ba tầng phụ thuộc mạng thấp Dưới trình bày nội dung tầng theo thứ tự "từ thấp lên cao" • Tầng vật lý đặc tả đặc trưng điện tử học đường truyền thơng vật lý cặp hai nút Chức cung cấp ống dẫn bit (bit pipe) lôgic tin cậy kênh truyền thơng Tín hiệu điện tử quang cần biến đổi thành bit ngược lại ánh xạ tín hiệu thành bit cần đồng bit: phát bắt đầu bit dãy bit Dãy bit đồng bit dị ký tự Dãy đồng bit khối lớn bit truyền theo tốc độ thông thường Phương pháp cho tốc độ truyền liệu cao tận dụng đường truyền thông tốt Dữ liệu dị kí tự dãy bít có kích thước nhỏ cố định truyền dị theo ống dẫn bit Trạm cuối hướng kí tự tốc độ thấp thường dùng phương pháp để chuyển liệu Việc phát nhận bit lơgic địi hỏi chuẩn hóa thuộc tính điện tử học chẳng hạn phương pháp mã, kỹ thuật mã hóa gồm ghi đặc tả vật kết nối Hai chuẩn kết nối điểm-điểm điển hình RS232C X.21 Hơn nữa, modem (MOdunlator/DEModunlator) dùng cặp cổng RS232C trở thành cổng tuyến vật lý Modem (đồng dị bộ) bắt buộc phải chuẩn hóa Cũng vậy, chia xẻ tuyến dùng chung, chẳng hạn dây đồng trục Ethernet, chuẩn hóa làm tầng kết nối liệu • Tầng điều khiển kết nối liệu (DLC) đảm bảo truyền tin cậy nhóm bit (được gọi khuôn - frame) Giao thức kết nối liệu quản lý khởi tạo cấu hình, điều khiển lỗi, tính kế tiếp, điều khiển dịng khn Cấu hình trình diễn cách thiết lập kết thúc kết nối xác định kết nối hai chiều hay chiều, đồng hay dị Lỗi gồm có lỗi đường truyền thiếu/lặp khuôn Lỗi phát nhờ chế tổng kiểm tra việc phân quyền thực nhóm người dùng (Ví dụ Nhóm Bổ sung, nhóm Biên mục…) 3.3 Thiết kế sơ cấu hình thực tế SERVER: Đóng vai trị Actidirectory, phân giải tên miền, cấp IP cho Vlan Làm file server chia cho user Hình 3.2: Server Server cấp DHCP cho client: Hình 3.3: Cấu hình DHCP 36 37 Core switch: Đóng vai trị routing cho tồn hệ thống mạng, chia vlan, access-list, vtp server Hình 3.4: Core switch Đặt IP cho Vlan Hình 3.5: Cấu hình Vlan 38 Cấu hình access-list cấm ping Hình 3.6: Cấu hình access-list 39 Cấu hinh VTP server Hình 3.7: Cấu hình VTP Router: Đóng vai trị kết nối tới ISP nhà mạng Hình 3.8: Router 40 Access switch: đóng vai trị chia vlan, vtp client Hình 3.9: Access switch Access switch nhận Vlan từ Core Switch Hình 3.10: Cấu hình Switch 41 Add port vào Vlan port trunking Hình 3.11: Cấu hình thêm cổng vào Vlan Access point: Đóng vai trị phát wifi cho thiết bị di động laptop, smartphone… Hình 3.12: Access point wifi 42 Cấu hình access point phát sóng Cấu hình SSID, mật Hình 3.13: Cấu hình Access point wifi Cấu hình IP cho access point Hình 3.14: Cấu hình ip 43 Cấu hình Laptop nhập wifi Hình 3.15: Cấu hình card mạng laptop 3.4 Chọn hệ điều hành mạng phần mềm ứng dụng Một mơ hình mạng cài đặt nhiều hệ điều hành khác Chẳng hạn với mơ hình Domain, ta có nhiều lựa chọn như: Windows NT, Windows 2000, Netware, Unix, Linux, Tương tự giao thức thông dụng TCP/IP, NETBEUI, IPX/SPX hỗ trợ hầu hết hệ điều hành Chính ta có phạm vi chọn lựa lớn Quyết định chọn lựa hệ điều hành mạng thông thường dựa vào yếu tố như: • Giá thành phần mềm giải pháp • Sự quen thuộc Thư viện phần mềm • Sự quen thuộc người xây dựng mạng phần mềm 44 Hệ điều hành tảng phần mềm sau vận hành Giá thành phần mềm giải pháp có giá thành hệ điều hành chọn mà cịn bao gồm giá thành phầm mềm ứng dụng chạy Yếu tố thói quen sử dụng khách hàng yếu tố quan trọng để lựa chọn Từ phân tích thân định lựa chọn hệ điều hành Windows 3.5 Cài đặt 3.5.1 Lắp đặt phần cứng Cài đặt phần cứng liên quan đến việc dây mạng lắp đặt thiết bị nối kết mạng (Switch, Router) vào vị trí thiết kế mạng mơ tả 3.5.2 Cài đặt cấu hình phần mềm Tiến trình cài đặt phần mềm gồm: • Cài đặt hệ điều hành mạng cho server, máy trạm (Ví dụ máy tính lưu trữ biểu ghi, máy tính xử lý nghiệp vụ Thư viện, máy tính độc giả tra cứu) • Cài đặt cấu hình dịch vụ mạng • Tạo người dùng, phân quyền sử dụng mạng cho người dùng Tiến trình cài đặt cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kế mạng mức vật lý mô tả Việc phân quyền cho người dùng pheo theo chiến lược khai thác quản lý tài nguyên mạng 3.6 Kiểm thử Sau cài đặt xong phần cứng máy tính nối vào mạng Bước kiểm tra vận hành mạng Trước tiên, kiểm tra nối kết máy tính với Sau đó, kiểm tra hoạt động dịch vụ, khả truy cập người dùng vào dịch vụ mức độ an toàn hệ thống Nội dung kiểm thử dựa vào bảng đặc tả yêu cầu mạng xác định lúc đầu • Kiểm tra cấp ip - Ta kiểm tra lớp mạng tầng 1: 45 C:\>ipconfig /renew IP Address : 172.16.10.20 Subnet Mask : 255.255.255.0 Default Gateway .: 172.16.10.254 DNS Server : 172.16.1.1 Kết tầng cấp ip 10.20 • Chia Vlan - Ta có switch đại diện cho tầng cho khách sử dụng Mỗi tầng Vlan, tầng vlan 10,tầng vlan 20… + Tầng vlan 10 có lớp mạng 172.16.10.0 Kiểm tra : Như tầng thuộc vlan 10 nhận ip 172.16.10.xx • Kiểm tra lớp mạng khách hàng 172.16.10.xx C:\>ipconfig /renew IP Address : 172.16.100.21 Subnet Mask : 255.255.255.0 Default Gateway .: 172.16.100.254 DNS Server : 172.16.1.1 Như lớp mạng khách hàng nhận lớp mạng 172.16.100.21 • Phân quyền - Cấm lớp mạng khách hàng ping qua vlan khác C:\>ping 172.16.10.21 Pinging 172.16.10.21 with 32 bytes of data: Reply from 172.16.100.254: Destination host unreachable Reply from 172.16.100.254: Destination host unreachable Reply from 172.16.100.254: Destination host unreachable Reply from 172.16.100.254: Destination host unreachable Ping statistics for 172.16.10.21: Packets: Sent = 4, Received = 0, Lost = (100% loss), Kết không ping qua tầng • Cấm Vlan tầng 4,5,6 ping qua Vlan bí thư đảng ủy - Vlan bí thư đảng ủy có ip 172.16.30.xxx Dùng Vlan 40 ping qua 172.16.30.xxx C:\>ping 172.16.30.20 46 Pinging 172.16.30.20 with 32 bytes of data: Reply from 172.16.40.254: Destination host unreachable Reply from 172.16.40.254: Destination host unreachable Reply from 172.16.40.254: Destination host unreachable Reply from 172.16.40.254: Destination host unreachable Ping statistics for 172.16.30.20: Packets: Sent = 4, Received = 0, Lost = (100% loss), Kết không ping - Thử ping qua lớp mạng K3 không bị cấm 172.16.70.xxx C:\>ping 172.16.70.20 Pinging 172.16.70.20 with 32 bytes of data: Reply from 172.16.70.20: bytes=32 time=1ms TTL=127 Reply from 172.16.70.20: bytes=32 time

Ngày đăng: 28/02/2021, 00:27

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w