TRƯỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO ĐỀ TÀI PHÂN TÍCH THIẾT KẾ MẠNG Giáo viên hướng dẫn: ThS Vũ Chí Cường Sinh viên thực hiện: Nhóm 1 Nguyễn Thị Loan Nguyễn Thị Hoa Nguyễn Thế Cường Nghệ An, tháng năm 2016 Báo cáo phân tích thiết kế mạng MỤC LỤC Trang MỤC LỤC CHƯƠNG THU THẬP YÊU CẦU CỦA KHÁC HÀNG SVTH: Nhóm 1 Báo cáo phân tích thiết kế mạng TỔNG QUAN VỀ ĐỀ TÀI Trường thực hành sư phạm - Trường Đại học Vinh (tòa nhà Trường THCS) có kế hoạch đầu tư xây dựng hệ thống trang thiết bị tin học mạng với yêu cầu sau: - Hệ thống mạng máy tính kết nối cáp UTP đến phòng học Mỗi phòng học trang bị 01 máy tính dành cho giáo viên, 01 máy chiếu projector Các phòng làm việc trang bị số máy tính theo số lượng nhân viên phịng - Hệ thống mạng wifi lắp đặt với tầng sử dụng từ đến accesspoint Phòng họp hội đồng lắp đặt bổ sung accesspoint - Hệ thống camera IP quan sát lắp đặt tất phòng học, phòng ăn Mỗi phòng cỡ nhỏ sử dụng 01 camera, phòng cỡ lớn sử dụng 02 camera, phòng ăn sử dụng 04 camera Sử dụng camera có góc quan sát rộng, lắp đặt để quan sát tồn phịng học Bộ điều khiển, đầu ghi hình tivi quan sát lắp đặt phòng Hiệu trưởng - Nhà trường sử dụng 01 máy chủ để lưu trữ sở liệu 01 máy chủ lưu trữ giảng, tài liệu multimedia,… Cán giáo viên đăng nhập hệ thống mạng quản lý phân quyền Mỗi người có có thư mục dùng chung dùng riêng dạng ổ đĩa mạng - Nhà trường sử dụng dịch vụ ADSL để kết nối internet cho toàn trường - Nhà trường cho phép phụ huynh học sinh quan sát lớp học thơng qua hệ thống camera quan sát Các bạn đưa giải pháp cho trường CHƯƠNG THU THẬP YÊU CẦU CỦA KHÁC HÀNG SVTH: Nhóm Báo cáo phân tích thiết kế mạng 1.1 Giới thiệu trường tiểu học trung học sư phạm thực hành Đại Học Vinh Trường Đại học Vinh đơn vị nghiệp thuộc Bộ Giáo dục Đào tạo, trường đào tạo đa ngành đa cấp Trong đó, trường cấp trung học sở cấp học xây dựng khuôn viên trường Trường cấp cấp trung học sở gồm tòa nhà xây dựng khu thực hành sư phạm trường Đại học Vinh Bao gồm tầng, trường trình vào hoạt động trường cấp gồm khối khối 1, khối 2, khối Đối với cấp trung học sở có khối giảng dạy năm 2015 - 2016 1.2 Mục đích yêu cầu thiết lập hệ thống mạng nhà trường 1.2.1 Mục đích đối tượng sử dụng mạng Trường có kế hoạch đầu tư xây dựng hệ thống trang thiết bị tin học mạng phục vụ cho công việc giảng dạy, học tập lưu giữ chia sẻ tài liệu cho giáo viên, học sinh phụ huynh truy cập tài liệu, theo dõi camera thông qua internet Đối tượng sử dụng mạng: giáo viên, học sinh, phụ huynh Học sinh sử dụng mạng cho mục đích học tập, tra cứu tài liệu phục vụ học tập, phục huynh sử dụng để quan sát em học tập qua camera quan sát từ lớp 1.2.2 Yêu cầu Trường cấp cấp trung học sở gồm tòa nhà: nhà cấp (4 tầng), nhà cấp trung học sở (4 tầng) SVTH: Nhóm Báo cáo phân tích thiết kế mạng Hệ thống mạng máy tính kết nối cáp UTP đến phòng học Mỗi phòng học trang bị 01 máy tính dành cho giáo viên, 01 máy chiếu projector Các phòng làm việc trang bị số máy tính theo số lượng nhân viên phịng Hệ thống mạng wifi lắp đặt với tầng sử dụng từ đến accesspoint Phòng họp hội đồng lắp đặt bổ sung accesspoint Hệ thống camera IP quan sát lắp đặt tất phòng học, phòng ăn Mỗi phòng cỡ nhỏ sử dụng 01 camera, phòng cỡ lớn sử dụng 02 camera, phòng ăn sử dụng 04 camera Sử dụng camera có góc quan sát rộng, lắp đặt để quan sát tồn phịng học Bộ điều khiển, đầu ghi hình tivi quan sát lắp đặt phòng Hiệu trưởng Nhà trường sử dụng 01 máy chủ để lưu trữ sở liệu 01 máy chủ lưu trữ giảng, tài liệu multimedia,… Cán giáo viên đăng nhập hệ thống mạng quản lý phân quyền Mỗi người có có thư mục dùng chung dùng riêng dạng ổ đĩa mạng Nhà trường sử dụng dịch vụ ADSL để kết nối internet cho toàn trường Nhà trường cho phép phụ huynh học sinh quan sát lớp học thông qua hệ thống camera quan sát Tổng ngân sách cho phép 1.3 Dự tính mở rộng tương lai Trường vào hoạt động nên số lượng học sinh giáo viên cịn Dự tính trường tiếp tục bổ sung khối học khối 4, 5, 7, 8, Vì vậy, nhà trường bổ sung thêm phòng học, số lượng máy tính camera nâng cấp hệ thống mạng Bổ sung thêm phịng máy tính, phịng học phòng làm việc cho giáo viên CHƯƠNG PHÂN TÍCH YÊU CẦU CỦA KHÁCH HÀNG 2.1 Đặt điểm mạng có 2.1.1 Đặc điểm Sau q trình nhóm khảo sát thực tế khuôn viên trường học q trình đo đạc tính tốn, tìm hiểu sở hạ tầng trường, nhóm có thơng tin tương đối hệ thống mạng trường sau: Mỗi học trang bị máy PC bàn giáo viên, tivi, máy chiếu SVTH: Nhóm Báo cáo phân tích thiết kế mạng camera phịng học nhỏ có camera phòng học lớn Mỗi phòng ban trang bị máy PC, phòng hiệu trưởng, phó hiệu trưởng văn phịng trang bị thêm máy in Riêng phịng hiệu trưởng có điều khiển, đầu ghi hình tivi quan sát hệ thống camera Hiện tại, trường chưa có phịng học máy tính cho học sinh Tại hành lang tịa nhà tiểu học có lắp hệ thống camera tầng gồm Phòng ăn học sinh lắp camera quan sát Chưa có hệ thống máy chủ 2.1.2 Ưu, nhược điểm hệ thống cũ Ưu điểm: Đối với hệ thống mạng có thì: - Dễ sử dụng, chi phí thấp Nhược điểm: - Độ an tồn bảo mật thấp - Chưa có phân quyền người dùng, chưa có kế hoạch quản trị hệ thống mạng hệ thống máy tính camera có - Chưa có hệ thống phịng máy tính cho học sinh thực hành tin học 2.2 Phân tích yêu cầu ràng buộc tính thương mại 2.2.1Mục tiêu thiết kế mạng khách hàng Trường thực hành sư phạm - Trường Đại học Vinh với quy mô lớn thiết kế với cấp học:cấp học cho Tiểu học Trung học sở, nhà trường tiến tới mục tiêu thu hút lượng lớn học sinh để tập trung vào đào tạo sâu Vì để phục vụ tốt cho việc học tập, nhà trường đòi hỏi hệ thống mạng đáp ứng nhu cầu học tập cho cán học sinh… tương lai - Thiết kế phải đảm bào thuận lợi cho việc quản lí đảo tạo, dễ bảo trì, sửa chữa - Hệ thống đường truyền cần phải đảm bảo yêu cầu kết nối tốc độ cao, khả dự phòng để hạn chế thấp cố xảy trình vận hành - Sử dụng công nghệ tốt đảm bảo mặt kinh tế, không vượt ngân sách Nhà trường cung cấp SVTH: Nhóm Báo cáo phân tích thiết kế mạng Dựa vào yêu cầu nhóm chúng tơi nắm bắt giải pháp đưa sau: - Việc thiết kế dựa nguyên tắc xây dựng hệ thống mạng trường Chúng hướng đến việc thiết kế mạng theo mơ hình Client - Server có kết nối mạng LAN cụ thể cho tòa nhà, trang bị Switch Building để hịa mạng chung tồn trường - Hệ thống cable nối kéo từ Server nguồn Trường thực hành sư phạm - Trường Đại học Vinh dãy nhà, đảm bảo yêu cầu tốc độ, khả dự phịng - Đảm bảo chi phí đầu tư nhóm chúng tơi sử dụng triệt để máy tính, máy in, hệ thống camera dọc hành lang cịn có khả sử dụng để tiết kiệm chi phí cho Nhà trường 2.2.2Các vấn đề liên quan đến sách - Khơng tiết lộ thơng tin hay liệu Trường cho cá nhân hay tổ chức khác, có hệ thống bảo mật tốt chống bị công - Bản thiết kế giải pháp thi công mạng cam kết cung cấp cho đơn vị trường Trường thực hành sư phạm - Trường Đại học Vinh, Nhà trường phải đảm bảo khơng cung cấp cho đơn vị, cá nhân khơng có thẩm quyền 2.3 Phân tích yêu cầu ràng buộc mang tính kỹ thuật 2.3.1 Yêu cầu hiệu suất hệ thống mạng - Đảm bảo truy xuất với tốc độ tối đa: 24h/1 ngày; ngày/1 tuần, truy xuất với tốc độ cao - Thơng lượng có ích: giảm hao phí đường truyền - Hiệu suất: 91% 2.3.2Kế hoạch mở rộng - Với dự kiến tương lai nhà trường mở rộng thêm quy mô lớp, cụ thể mở thêm lớp dành cho em từ lớp 8,9 số lượng nhân viên tăng dự trù 23 năm tới - Mỗi năm hệ thống mở rộng quy mơ số lượng nhân với kế hoạch mở rộng phải đảm bảo hệ thống mạng dễ dàng mở rộng 2.3.3Kế hoạch xây dựng server farm SVTH: Nhóm Báo cáo phân tích thiết kế mạng - Hỗ trợ triển khai hệ thống theo mô hình server farm cho phép server dịch vụ cài đặt hệ thống máy chủ nhiều máy chủ khác giúp phân tải nâng cao sức mạnh xử lý hệ thống giúp nhà thiết kế triển khai mơ hình tốt 2.3.4u cầu tính bảo mật an ninh hệ thống - Bảo vệ có chiều sâu (defense in depth): Hệ thống phải bảo vệ theo chiều sâu, phân thành nhiều tầng tách thành nhiều lớp khác Mỗi tầng lớp thực sách bảo mật hay ngăn chặn khác - Sử dụng nhiều công nghệ khác nhau: Không nên tin cậy vào công nghệ hay sản phẩm công nghệ bảo đảm an ninh cho mạng hãng Bởi sản phẩm hãng bị hacker tìm lỗ hổng dễ dàng sản phẩm tương tự hãng mạng bị xuyên qua việc phân tầng, phân lớp sách phịng vệ vơ nghĩa 2.4 Đặt điểm yêu cầu lực mạng Sử dụng đường truyền ADSL tốc độ cao phục vụ cho cán giáo viên làm việc cho phòng học Bảng mô tả ứng dụng mạng: Tên ứng dụng Remote access Database Loại ứng dụng Terminal/host traffic flow Client/Server Là mới? Tầm quan trọng Mới Quan trọng Mới Quan trọng SVTH: Nhóm Báo cáo phân tích thiết kế mạng CHƯƠNG THIẾT KẾ GIẢI PHÁP MẠNG LOGIC 3.1 Thiết kế mơ hình Đối với thiết kế xây dựng trường cấp I, cấp II tịa nhà nối liền vng góc, đồng thời trường vào hoạt động số lớp học số phịng ban cịn Vì vậy, nhóm sử dụng Switch trung tâm, Switch phân phối tới phòng ban lớp học Switch phịng server để lưu trữ thơng tin giáo viên, học sinh tài liệu giảng Với thiết kế trường tầng có số phịng học phịng tầng, số lượng điểm truy nhập thiết bị trung bình tầng 15 điểm Việc dây chọn đặt Switch tầng gây tốn chi phí cần lựa chọn điểm bảo vệ Switch, thiết kế trường với tầng 1, tầng phòng học, nên việc đặt Switch khó khăn Do đó, giải pháp nhóm đặt tất Switch phòng Server Phòng Server đặt tầng 3, phòng nối liền tịa nhà cấp cấp 2, phịng có hướng quay ngược với phịng làm việc khác, với điều kiện phịng đảm bảo mặt an toàn thuận tiện cho việc dây ốp trần phía sau phịng học 3.1.1 Sơ đồ logic Package 3.1.2 Sơ đồ Logic Visio SVTH: Nhóm Báo cáo phân tích thiết kế mạng 3.2 Gán địa tên gọi Qua trình khảo sát nhóm số phịng học phịng làm việc trường Nhóm thống kê số phịng, số thiết bị mạng cần thiết sau: Cơ cấu tổ chức Đội ngũ CBGV nhân viên: Đội ngũ CBGV, CNV nhà trường có 27 người đó: + Ban giám hiệu: người + Giáo viên có 18 người + Nhân viên hành có người Học sinh: Tổng số lớp nay: 10 Tổng số học sinh khoảng: 220 Học sinh trường thuộc khu vực thành phố Thiết bị Máy tính Camera Wifi SVTH: Nhóm Báo cáo phân tích thiết kế mạng 6K 12K Table • Telnet • SNMP Management • RMON • CLI • SNMP v2 • SNMP v3 • SSH • OSPF • IGMPv3 • RIP-1 Giao thức Routing/firewall • RIP-2 • EIGRP • HSRP • PIM-SM Nguồn Kích thước(cm) Trọng lượng(g) Giá • PIM-DM • 120-230V AC/50-60Hz 4.45 x 44.5 x 46.0 7000 111.000.000 VNĐ 4.5.1.3 Switch phân phối Thông số kỹ thuật Hãng sản xuất Model Số cổng kết nối Chi tiết CISCO Cisco WS-C2960-24TT-L 24 x RJ45 Tốc độ truyền liệu x RJ45(Gigabit Ethernet) 10/100Mbps SVTH: Nhóm 19 Báo cáo phân tích thiết kế mạng 10/100/1000Mbps IEEE 802.3 IEEE 802.3u IEEE 802.1d IEEE 802.1p Chuẩn giao tiếp IEEE 802.3x IEEE 802.3ab IEEE 802.3z IEEE 802.1q IEEE 802.3ad MAC Address Table Management IEEE 802.1x 8K TCP/IP LAN Giao thức Routing/firewall Web Interface Console Nguồn Nguồn Trọng lượng(g) Giá Telnet 100-240V AC/50-60Hz 44.4 x 23.6 x 4.3 3600 13.700.000 VNĐ 4.5.1.4 Server Thông số kỹ thuật Hãng sản xuất Model Bộ vi xử lý Chipset CPU Chi tiết IBM IBM System X3250 M5 (5458-B2A) Intel Pentium processor G3200/G3400 Intel C600 1x Core E3-1220v3 (8M Cache 3.1GHz) SVTH: Nhóm 20 Báo cáo phân tích thiết kế mạng RAM Bộ nhớ Bộ nhớ tối đa Bảo vệ nhớ 4GB DDR3- PC3L 12800/1600MHz ECC UDIMM module nhớ chân (DIMM) Hỗ trợ UDIMM 32GB với 4x GB UDIMMs ECC 7,2 TB với 900 GB SAS 2,5-inch HDD Bộ nhớ tối đa TB với TB NL 2,5-inch SAS/SATA HDD Hỗ trợ RAID 12 TB với TB NL 3,5-inch SAS/SATA HDD RAID 0, 1, 100 với C100 Làm mát Nguồn Kích thươc(mm) Trọng lượng (kg) Giá RAID 0, 1, 10 với H1110 M1115 IBM Calibrated Vectored Cooling 300-460 W AC 43 x 435 x 576 8,6 ~ 12,3 23.200.000 VND 4.5.1.5 Modem Wifi Thông số kỹ thuật Hãng sản xuất Model Chuẩn Wi-fi Tốc đồ truyền liệu Số cổng kết nối Chi tiết CISCO Cisco AIR-LAP1252AG-A-K9 IEEE 802.11n 600 Mbps x RJ-45 x RJ-45 10/100/1000Base-T LAN IEEE 802.11a IEEE 802.11b Chuẩn giao tiếp IEEE 802.11g IEEE 802.11n draft 2.0 IEEE 802.11h IEEE 802.11d SVTH: Nhóm 21 Báo cáo phân tích thiết kế mạng TLS Tính bảo mật AES TTLS Giao thức Routing/firewall MSCHAPv2 TCP/IP CLI Management DHCP SNMP Nguồn Kích thước (cm) Trọng Lượng (g) Giá Browser based management 110-220V AC 2.35 x 8.12 x 9.52 950 17.600.000 VNĐ 4.5.1.6 Hub 24 cổng Planet SGSW-24040P 24-Port Gigabit PoE Managed Stackable Switch Thông số kỹ thuật Hãng sản xuất Model Chi tiết Planet SGSW-24040P4 Số cổng kết nối Tốc độ truyền liệu 24 x RJ45 10/100/1000Mbps •IEEE-802.3 Chuẩn giao tiếp •IEEE-802.3u •IEEE-802.3ab • IEEE 802.3z SVTH: Nhóm 22 Báo cáo phân tích thiết kế mạng MAC Address Table • 8K •Web-based •Web-Interface Management •Console •Telnet •SNMP,SNMP-v2 Giao thức Routing/firewall • SNMP-v3 • Đang chờ cập nhật Nguồn Kích thước(cm) Trọng lượng(g) Giá • Đang chờ cập nhật 44 x 30 x 4.45 4500 12.500.000 VNĐ 4.5.1.7 Camera Thông số kỹ thuật camera IP vantech VP-153A Thơng số kỹ thuật Độ phân giải Ch̉n nén hình ảnh Độ nhạy sáng Chi tiết 1.0 Megapixel H.264, MJPEG, JPEG 0.01 Lux/ F1.2 (màu); 0.005 Lux/ F1.2 (B/W); Tốc độ khung hình tối đa Ống kính Số đèn LED hồng ngoại Tầm quan sát hồng ngoại Chức Lux/ F1.2 (IR on) 25 hình/ giây 3.6mm (6mm, 8mm, 12mm tùy chọn) pcs Array LED 30 mét - Chức tự động cân ánh sáng trắng AWB - Chức tự động điều chỉnh độ lợi AGC - Chức tự động chống ngược sáng BLC SVTH: Nhóm 23 Báo cáo phân tích thiết kế mạng - Chức giảm nhiễu số 2D Hỗ trợ giao thức IPv4, HTTP, TCP/ IP, RTSP, SMTP, SNTP, DHCP, DNS, DDNS, FTP Hỗ trợ chuẩn ONVIF Nguồn điện 12VDC, 2000mA Phần mềm xem điện thoại Qmeye (Android iOS) từ xa Giá 1.700.00VND 4.5.1.8 Firewall Hãng sản xuất Cisco Model ASA5505-BUN-K9 Cổng kết nối USB,RJ-45 Tốc độ truyền liệu • 100Mbps Số kết nối tối đa 10000 Flash Memory/RAM 64 MB/256 MB Giao thức bảo mật •- Giao thức Routing •- Chuẩn giao tiếp • 802.3 Management •DHCP’IMAP,ICMP • TCP/IP Authentication •- Bảo vệ công từ chối • DoS dịch vụ Load Balancing Tính chặn spam Tính VPN • IPSec NAT Traversal Tính khác VPN/Firewall x RJ-45 10/100Base-TX LAN SVTH: Nhóm 24 Báo cáo phân tích thiết kế mạng x RJ-45 Console Management x USB USB 2.0 Nguồn điện AC 120/230 V (50/60 Hz) Kích thước (cm) 4.3 x 19.8 x 17.5 Trọng lượng (g) 1814 Giá 7.000.000 đồng 4.5.1.9 Máy tính Thơng số kỹ thuật Tên máy CPU RAM HDD DVD VGA Power Hệ điều hành Màn hình Giá Chi tiết Dell OPTIPLEX™ 390MT Intel Core i3-2120 (3.30GHz,3M) 2GB DDR3 1333MHz SDRAM 1x 500GB SATA 3.5" 7200RPM DVD RW Graphics: Integrated Intel(R) HD 2000 265Watts Microsoft Windows XP LCD LED 19.5 inch Led 8.500.000 VND 4.5.1.10 Dây mạng SVTH: Nhóm 25 Báo cáo phân tích thiết kế mạng Thông số kỹ thuật Tên cáp Số lượng Tiết diện Mô tả Chi tiết Golden Link - pair SFTP Cat 5e (chống nhiễu) 305 m/ cuộn 0,5 - Tần số chứng nhận 100MHz - Khoảng cách chạy 70  90m - Hỗ trợ Gigabit Ethernet (1000 Base-T) Grey color Cable sợi - Dây đồng đường kính 0.5mm - Có lớp lưới nhơm + Bọc nhơm chức chống nhiễu, âm tường, truyền tín hiệu tốt địa hình, chạy đường điện cao thế, điện nhà - Vỏ chống cháy bảo vệ môi trường 990.000 đồng / cuộn Giá tiền 4.5.2Dự kiến chi phí đầu tư Loại thiết bị Tên thiết bị Số lượng Router CISCO2951-SEC/K9 131.450.000 đồng 131.450.000 đồng Switch Cisco WS-C3560X- Switch phân 24T-E Cisco WS-C2960- 111.000.000 đồng 111.000.000 đồng phối 24TT-L IBM System X3250 13.700.000 đồng 68.500.000 đồng 23.200.000 đồng 46.400.000 đồng 17.600.000 đồng 105.600.000 đồng 80 8.500.000 đồng 680.000.000 đồng Server M5 (5458-B2A) Wireless Access Cisco AIRLAP1252AG-A-K9 Point Máy tính Dell OPTIPLEX™ bàn Dây cáp 390MT Golden Link - pair mạng SFTP Cat 5e Camera IP vantech Camera Firewall thùng VP-153A ASA 5505 BUN K9 Tổng tiền Giá tiền Tổng tiền 990.000 đồng 4.950.000 đồng 19 1.700.000 đồng 32.300.000 đồng 7.000.000 đồng 14.000.000 đồng 1.414.700 đồng SVTH: Nhóm 26 Báo cáo phân tích thiết kế mạng CHƯƠNG CẤU HÌNH, CÀI ĐẶT VÀ KIỂM THỬ MẠNG 5.1 Cài đặt cấu hình dịch vụ máy chủ 5.1.1 Cài đặt Domain Controllers Microsorf Active Directory cung cấp giải pháp tập trung, quản lý lưu trữ thông tin tài nguyên hệ thống mạng tồn Domain Bên cạnh Active Directory sử dụng Domain Controllers có nhiệm vụ lưu trữ phân phối dung lượng lưu trữ cho tất người dùng hệ thống Ở ta thiết lập Window Server 2008 giữ vai trò Domain Controllers Khi nâng cấp lên Domain Controllers ta cần: o Thiết lập địa IP cho máy server o Đặt DNS IP server o Tiến hành cài đặt Ưu điểm lựa chọn mơ hình Domain Controllers: Mơ hình quản lý liệu cách tập trung, tính bảo mật cao hơn, thuận tiện cho việc quản trị hệ thống mạng trường Domain Controller thiết kế cho trường Trường thực hành sư phạm - Trường Đại học Vinh (tòa nhà Trường THCS & tòa nhà TH) gồm Window Server 2008 làm máy chủ Window XP (hoặc Window Server 2008) làm máy Client 5.1.2 Phân quyền người dùng Hệ thống server cài đặt hệ điều hành Window Server 2008 Và với vai trò người quản trị mạng, cần phải có sách cụ thể để quy định quyền hạn phòng ban cán bộ, nhân viên trường hoc sau: Quy định thẩm quyền cụ thể cho phòng ban hiệu trưởng (hiệu trưởng có quyền ngang hàng với Administrator) phó giám đốc Mỗi tài khoản nhân viên nằm OU phịng ban mà cán làm việc Trong phịng ban, có sách cụ thể cho cấp cán bộ, nhân viên Hiệu trưởng truy cập tất tài nguyên cơng ty Quản lý phịng ban truy cập tài ngun phịng ban phịng ban liên quan với phịng Các cán bộ, giáo viên phòng truy cập tài nguyên phịng SVTH: Nhóm 27 Báo cáo phân tích thiết kế mạng Mỗi cán bộ, giáo viên cấp tài khoản riêng để truy cập vào tài nguyên hệ thống Quy định sách cho loại tài nguyên (Read Only, Read/Write, Full Control…) tránh tình trạng liệu quan trọng 5.1.3 Bảo mật hệ thống Hiện tình trạng cơng, xâm nhập bất hợp pháp để ăn cắp liệu hệ thống diễn phức tạp tinh vi Vì để bảo mật cho hệ thống trường ta sử dụng phần mềm FireWall tích hợp sẵn bên Window server Bên cạnh đó, liệu đặt biệt quan trọng, ta thực lưu sang ổ ứng di động lưu giữ phòng tài liệu mật Tài liệu mật Administrator, hiệu trưởng, phó hiệu trưởng quản lý phịng ban phép truy cập 5.2 Các dịch vụ triển khai hệ thống 5.2.1 Dịch vụ DHCP Dynamic Host Configuration Protocol (DHCP - giao thức cấu hình động máy chủ) giao thức cung cấp phương pháp thiết lập động thông số cần thiết cho hoạt động mạng TCP/IP, giúp giảm khối lượng công việc cho người quản trị hệ thống Cơ chế cấp phát động thơng số mạng có ưu điểm chế khai báo tĩnh là: Khắc phục tình trạng trùng địa IP Giảm chi phí cho quản trị hệ thống mạng Tiết kiệm tận dụng tốt số lượng địa IP public mà nhà cung cấp phân phát Có thể kết hợp với sử dụng mạng Wireless Trong hệ thống mạng máy tính liên lạc với Protocol TCP/IP máy tính phải cấu hình theo thơng số IP định DHCP tự động gắn địa cho máy khách truy cập vào mạng cục trường, Client ngắt kết nối thu hồi lại địa cấp phát cho Client khác SVTH: Nhóm 28 Báo cáo phân tích thiết kế mạng DHCP thuận lợi lớn cho người quản trị hệ thống mang đến nhiều lợi ích cho cơng tác trì quản trị hệ thống mạng TCP/IP Hình 5.1: Danh sách dãy IP cấp tự động cho hệ thống mạng IP không cấp phát dãy Thực demo với mơ hình mạng trường ta có máy cấp phát tự động bên hình: Hình 2: IP cấp phát tự động cho Client 5.2.2 Dịch vụ tên miền DNS (Domain Name System) Mỗi Website có tên (là tên miền hay đường dẫn URL Uniform Resource Locator) địa IP Địa IP gồm nhóm số cách dấu SVTH: Nhóm 29 Báo cáo phân tích thiết kế mạng chấm(IPv4) Khi mở trình duyệt Web nhập tên website, trình duyệt đến thẳng website mà không cần phải thông qua việc nhập địa IP trang web Quá trình "dịch" tên miền thành địa IP trình duyệt hiểu truy cập vào website công việc DNS server Các DNS trợ giúp qua lại với để dịch địa "IP" thành "tên" ngược lại Người sử dụng cần nhớ "tên", không cần phải nhớ địa IP (địa IP số khó nhớ) Hình 3: Phân giải IP sang tên miền ngược lại Thông thường cài đặt Domain Controllers DNS cài đặt kèm theo 5.2.3 Xây dựng ổ đĩa mạng ảo Ánh xạ ổ đĩa tiến trình giúp kết hợp chữ ổ đĩa cục (từ A đến Z, chữ được phân vùng sử dụng) với vùng máy tính khác mạng hay địa Internet Ánh xạ ổ đĩa hữu dụng đặc biệt làm việc với nhiều hệ điều hành mạng Ví dụ, sử dụng kết hợp Windows Server 2008 R2 Windows XP mạng gia đình khơng thể tận dụng hết tính HomeGroup Khi đó, ánh xạ ổ đĩa giải pháp thay tốt 5.2.2.1 Ổ đĩa mạng ảo dùng chung Máy chủ tập tin (server): máy tính mạng có mục đích cung cấp địa điểm để lưu trữ tập tin máy tính chia sẻ (như tài liệu, SVTH: Nhóm 30 Báo cáo phân tích thiết kế mạng file âm thanh, hình chụp, phim ảnh, hình ảnh, sở liệu, vv ) mà truy cập máy trạm làm việc mạng máy tính Thuật ngữ máy chủ nêu bật vai trò máy sơ đồ Client-server, nơi mà khách hàng máy trạm sử dụng kho lưu trữ Một máy chủ tập tin thường khơng thực tính tốn, khơng chạy chương trình thay mặt cho khách hàng (client) Nó thiết kế chủ yếu phép lưu trữ nhanh chóng lấy liệu, tính tốn thực máy trạm Map ổ đĩa cho phòng ban Demo quyền User Group SVTH: Nhóm 31 Báo cáo phân tích thiết kế mạng 5.2.2.2Ổ đĩa mạng ảo dùng riêng Máy (Client): bao gồm máy trạm truy nhập từ xa, cấp dãy địa IP động máy Server cung cấp đặt địa trỏ Domain máy chủ… Khi máy client log on vào user truy nhập ổ đĩa mạng ảo dùng chung để lấy liệu dùng chung, vào thư mục phân quyền để tạo thư mục cá nhân phịng ban có quyền (Full Control: read, wirte, change) truy nhập ổ đĩa mạng khác quyền đọc (read_only) 5.2.3 Roaming Profile Cấu hình Roaming profile: Lưu trữ thông tin sửa đổi từ tài khoản người dùng thay đổi hình desktop, điều chỉnh start menu, Lên server nên người dùng thay đổi địa điểm làm việc, máy tính gia nhập thay đổi lưu giữ nguyên vẹn Trên File Server, user muốn lưu trữ liệu ta nên cho user folder riêng tương ứng với tên user để dễ quản lý, sau ta cấp quyền NTFS cho folder đó, ta Map Network drive folder computer user Vậy có 100 user ta phải làm 100 lần - Windows cung cấp ta chức Home Folder Home Folder (HF) thuộc tính domain user, cho phép tạo nơi lưu trữ liệu user File Server Sau cấu hình Home Folder xong, hệ thống tự động thực hiện: + Tạo Folder tương ứng với tên user + Phân quyền NTFS Full Control cho user tương ứng + Map Network Drive SVTH: Nhóm 32 Báo cáo phân tích thiết kế mạng Home Folder cho user hệ thống trường học Ổ đĩa mạng dùng chung dùng riêng user 5.3 Kiểm thử mạng - Kiểm thử mạng thực sơ đồ logic phần mềm Cisco Packet Tracer - Các sách phân quyền, cấu hình dịch vụ demo phần mềm Vmware Workstation SVTH: Nhóm 33