TRờng đại học vinh Khoa công nghệ thông tin === === đồ án tốt nghiệp Đề tài: thiết lập thiết lập - - xây dựng tính sẵn sàng xây dựng tính sẵn sàng cho hệ thống mạng doanh nghiệp cho hệ thống mạng doanh nghiệp Giáo viên hớng dẫn: ThS. Đặng Hồng Lĩnh Nhóm SV thực hiện: Nguyễn Xuân Hoàng Phan Văn HIệp Lớp: 46K 1 - CNTT Vinh, 5/2010 Thiết lập - Xây dựng tính sẵn sàng cho hệ thống mạng doanh nghiệp = = MụC LụC đồ án tốt nghiệp .1 Lời nói đầu Cách mạng máy tính cùng với tốc độ phát triển nhanh chóng và ứng dụng rộng rãi các công nghệ mạng đã làm thay đổi môi trờng làm việc và sinh hoạt của con ngời. Trong các cơ quan, xí nghiệp nhờ có sự hỗ trợ của các hệ thống mạng máy tính và đặc biệt là Internet toàn cầu, ngời lao động không những có thể khai thác tối đa nguồn tài nguyên thông tin cơ quan, xí nghiệp và trên thế giới mà còn trực tiếp trao đổi với nhau ở bất kì vị trí địa lý nào, từ đó đa ra quyết định trong sản xuất kinh doanh, thúc đẩy quá trình sản xuất phát triển để đáp ứng cho xã hội. Nhận thấy tầm quan trọng và tính cấp thiết từ nhu cầu thực tế, bối cảnh phát triển mạnh mẽ của công nghệ thông tin nói chung và sự phát triển của công nghệ mạng nói riêng, cũng nh sự cần thiết phải lắp đặt hệ thống mạng tại các cơ quan và đảm bảo tính ổn định cao cho hệ thống nên chúng em chọn đề tài Thiết kế xây dựng tính sẵn sàng cho hệ thống mạng doanh nghiệp. Để thực hiện và hoàn thành tốt đồ án tốt nghiệp này, chúng em xin bày tỏ lời cảm ơn đến các thầy cô giáo trong khoa Công nghệ thông tin - Trờng Đại học Vinh đã cung cấp cho chúng em những kiến thức cần thiết. Đặc biệt, chúng em xin chân thành cảm ơn đến sự chỉ bảo tần tình của thầy giáo Thạc sĩ Đặng Hồng Lĩnh - Bộ môn Kỹ thuật máy tính - khoa Công nghệ thông tin - Trờng Đại học Vinh. SVTH: Nguyễn Xuân Hoàng - Phan Văn Hiệp Lớp 46K1 - CNTT 2 Thiết lập - Xây dựng tính sẵn sàng cho hệ thống mạng doanh nghiệp Trong khuôn khổ đồ án tốt nghiệp, do thời gian có hạn và vốn kiến thức còn nhiều hạn chế nên những kết qủa mà chúng em đạt đợc ở đây chắc chắn còn nhiều thiếu sót. Chúng em mong nhận đợc nhiều ý kiến đóng góp của quý thầy cô và bạn bè. Vinh, tháng 5 năm 2010 Nhóm sinh viên thực hiện Chơng i CƠ Sở Lý THUYếT Về CàI ĐặT Và QUảN TRị MạNG MáY TíNH I. TổNG QUAN Về MạNG MáY TíNH 1.1 Kiến thức cơ sở về mạng máy tính Mạng máy tính là hai hay nhiều máy tính đợc nối với nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau. Từ nhiều máy tính riêng rẽ, độc lập với nhau, nếu ta kết nối chúng lại thành mạng máy tính thì chúng có thêm nhiều u điểm sau: Có thể dùng chung các phần mềm tiện ích Chia sẻ file dữ liệu dùng chung, trao đổi thông tin. Tăng độ tin cậy của hệ thống. Dùng chung các thiết bị ngoại vi. Giảm thiểu chi phí và thời gian đi lại. 1.2 Các loại mạng máy tính 1.2.1 Mạng cục bộ LAN (Local Area Network) LAN hay còn gọi là "mạng cục bộ", là mạng t nhân trong một toà nhà, một khu vực (trờng học hay cơ quan chẳng hạn) có cỡ chừng vài km. Chúng nối các máy chủ và các máy trạm trong các văn phòng và nhà máy để chia sẻ tài nguyên và trao đổi thông tin. LAN có 3 đặc điểm: SVTH: Nguyễn Xuân Hoàng - Phan Văn Hiệp Lớp 46K1 - CNTT 3 Thiết lập - Xây dựng tính sẵn sàng cho hệ thống mạng doanh nghiệp 1. Giới hạn về tầm cỡ phạm vi hoạt động từ vài mét cho đến 1 km. 2. Thờng dùng kỹ thuật đơn giản chỉ có một đờng dây cáp (cable) nối tất cả máy. Vận tốc truyền dữ liệu thông thờng là 10 Mbps, 100 Mbps, 1 Gbps, và gần đây là 10 Gbps. 3. Hai kiến trúc mạng kiểu LAN thông dụng bao gồm: - Mạng bus hay mạng tuyến tính. Các máy nối nhau một cách liên tục thành một hàng từ máy này sang máy kia. Ví dụ của nó là Ethernet (chuẩn IEEE 802.3). - Mạng vòng. Các máy nối nhau nh trên và máy cuối lại đợc nối ngợc trở lại với máy đầu tiên tạo thành vòng kín. Thí dụ mạng vòng thẻ bài IBM (IBM token ring). - Mạng sao. 1.2.2 Mạng đô thị MAN (Metropolitan Area Network) MAN (từ Anh ngữ: metropolitan area network), hay còn gọi là "mạng đô thị", là mạng có cỡ lớn hơn LAN, phạm vi vài km. Nó có thể bao gồm nhóm các văn phòng gần nhau trong thành phố, nó có thể là công cộng hay t nhân và có đặc điểm: - Chỉ có tối đa hai dây cáp nối. - Không dùng các kỹ thuật nối chuyển. - Có thể hỗ trợ chung vận chuyển dữ liệu và đàm thoại, hay ngay cả truyền hình. Ngày nay ngời ta dùng kỹ thuật cáp quang để truyền tính hiệu. Vận tốc hiện nay có thể đạt đến 10 Gbps. - Do MAN kết nối nhiều LAN với nhau nên độ phức tap cũng tăng, đồng thời công tác quản trị cũng khó khăn hơn. - Chi phí thiết bị mạng MAN tơng đối đắt tiền. 1.2.3 Mạng diện rộng WAN (Wide Area Network) - WAN (wide area network): còn gọi là "mạng diện rộng", dùng trong vùng địa lý lớn thờng cho quốc gia hay cả lục địa, phạm vi vài trăm cho đến vài ngàn km. Chúng bao gồm tập họp các máy nhằm chạy các chơng trình cho ngời dùng. Các máy này thờng gọi là máy lu trữ(host) hay còn có tên là máy chủ, máy đầu cuối (end system). Các máy chính đợc nối nhau bởi các mạng truyền thông con (communication subnet) hay gọn hơn là mạng con (subnet). Nhiệm SVTH: Nguyễn Xuân Hoàng - Phan Văn Hiệp Lớp 46K1 - CNTT 4 Thiết lập - Xây dựng tính sẵn sàng cho hệ thống mạng doanh nghiệp vụ của mạng con là chuyển tải các thông điệp (message) từ máy chủ này sang máy chủ khác. Mạng con thờng có hai thành phần chính: 1. Các đờng dây vận chuyển còn gọi là mạch (circuit), kênh (channel), hay đờng trung chuyển (trunk). 2. Các thiết bị nối chuyển. Đây là loại máy tính chuyện biệt hoá dùng để nối hai hay nhiều đờng trung chuyển nhằm di chuyển các dữ liệu giữa các máy. Khi dữ liệu đến trong các đờng vô, thiết bị nối chuyển này phải chọn (theo thuật toán đã định) một đờng dây ra để gửi dữ liệu đó đi. Tên gọi của thiết bị này là nút chuyển gói (packet switching node) hay hệ thống trung chuyển (intermediate system). Máy tính dùng cho việc nối chuyển gọi là "bộ chọn đ- ờng" hay "bộ định tuyến" (router). - Hầu hết các WAN bao gồm nhiều đờng cáp hay là đờng dây điện thoại, mỗi đờng dây nh vậy nối với một cặp bộ định tuyến. Nếu hai bộ định tuyến không nối chung đờng dây thì chúng sẽ liên lạc nhau bằng cách gián tiếp qua nhiều bộ định truyến trung gian khác. Khi bộ định tuyến nhận đợc một gói dữ liệu thì nó sẽ chứa gói này cho đến khi đờng dây ra cần cho gói đó đợc trống thì nó sẽ chuyển gói đó đi. Trờng hợp này ta gọi là nguyên lý mạng con điểm nối điểm, hay nguyên lý mạng con lu trữ và chuyển tiếp (store-and-forward), hay nguyên lý mạng con nối chuyển gói. Có nhiều kiểu cấu hình cho WAN dùng nguyên lý điểm tới điểm nh là dạng sao, dạng vòng, dạng cây, dạng hoàn chỉnh, dạng giao vòng, hay bất định. 1.3 Các mô hình xử lý mạng Cơ bản có 3 mô hình xử lý mạng bao gồm: Mô hình xử lý mạng tập trung Mô hình xử lý mạng phân phối Mô hình xử lý mạng cộng tác 1.3.1 Mô hình xử lý mạng tập trung Toàn bộ các tiến trình xử lý diễn ra tại máy tính trung tâm. Các máy trạm cuối (terminals) đợc nối mạng với máy tính trung tâm và chỉ hoạt động nh SVTH: Nguyễn Xuân Hoàng - Phan Văn Hiệp Lớp 46K1 - CNTT 5 Thiết lập - Xây dựng tính sẵn sàng cho hệ thống mạng doanh nghiệp những thiết bị nhập xuất dữ liệu cho phép ngời dùng xem trên màn hình và nhập liệu bàn phím. Các máy trạm đầu cuối không lu trữ và xử lý dữ liệu. Mô hình xử lý mạng trên có thể triển khai trên hệ thống phần cứng hoặc phần mềm đợc cài đặt trên Server. Ưu điểm: Dữ liệu đợc bảo mật an toàn, dễ sao lu và diệt virus. Chi phí các thiết bị thấp. Khuyết điểm: Khó đáp ứng đợc các yêu cầu của nhiều ứng dụng khác nhau, tốc độ truy xuất chậm. 1.3.2 Mô hình xử lý mạng phân phối Các máy tính có khả năng hoạt động độc lập, các công việc đợc tách nhỏ và giao cho nhiều máy tính khác nhau thay vì tập trung xử lý trên máy trung tâm. Tuy dữ liệu đợc xử lý và lu trữ tại máy cục bộ nhng các máy tính này đợc nối mạng với nhau nên chúng có thể trao đổi dữ liệu và dịch vụ. Ưu điểm: Truy xuất nhanh, phần lớn không giới hạn các ứng dụng. Khuyết điểm: Dữ liệu sao lu rời rạc, khó đồng bộ, sao lu và rất dễ nhiễm virus. 1.3.3 Mô hình xử lý mạng cộng tác Mô hình xử lý mạng cộng tác bao gồm nhiều máy tính có thể hợp tác để thực hiện một công việc. Một máy tính có thể mợn năng lực xử lý bằng cách chạy các chơng trình trên các máy tính nằm trong mạng. Ưu điểm: Rất nhanh và mạnh, có thể dung để chạy các ứng dụng có các phép toán lớn. Khuyết điểm: Các dữ liệu đợc lu trữ trên các vị trí khác nhau nên rất khó đồng bộ và sao lu dữ liệu, khả năng nhiễm virus rất cao. 1.4 Các mô hình quản lý mạng 1.4.1 Workgroup Các nhóm làm việc làm việc theo ý tởng ngợc lại với các dịch vụ th mục. Nhóm làm việc dựa trên nguyên tắc mạng ngang hàng (peer-to-peer network), các ngời sử dụng chia sẻ tài nguyên trên máy tính của mình với những ngời khác, máy nào cũng vừa là chủ (server) vừa là khách (client). Ngời sử dụng có thể cho phép các ngời sử dụng khác sử dụng tập tin, máy in, modem . của mình, và đến lợt mình có thể sử dụng các tài nguyên đợc các ngời sử dụng khác SVTH: Nguyễn Xuân Hoàng - Phan Văn Hiệp Lớp 46K1 - CNTT 6 Thiết lập - Xây dựng tính sẵn sàng cho hệ thống mạng doanh nghiệp chia sẻ trên mạng. Mỗi cá nhân ngời sử dụng quản lý việc chia sẻ tài nguyên trên máy của mình bằng cách xác định cái gì sẽ đợc chia sẻ và ai sẽ có quyền truy cập. Mạng này hoạt động đơn giản: sau khi logon vào, ngời sử dụng có thể duyệt (browse) để tìm các tài nguyên có sẵn trên mạng. Workgroup là nhóm logic các máy tính và các tài nguyên của chúng nối với nhau trên mạng mà các máy tính trong cùng một nhóm có thể cung cấp tài nguyên cho nhau. Mỗi máy tính trong một workgroup duy trì chính sách bảo mật và CSDL quản lý tài khoản bảo mật SAM (Security Account Manager) riêng ở mỗi máy. Do đó quản trị workgroup bao gồm việc quản trị CSDL tài khoản bảo mật trên mỗi máy tính một cách riêng lẻ, mang tính cục bộ, phân tán. Điều này rõ ràng rất phiền phức và có thể không thể làm đợc đối với một mạng rất lớn. Nhng workgroup cũng có điểm là đơn giản, tiện lợi và chia sẽ tài nguyên hiệu quả, do đó thích hợp với các mạng nhỏ, gồm các nhóm ngời sử dụng tơng tự nhau. Tuy nhiên Workgroup dựa trên cơ sở mạng ngang hàng (peer-to-peer), nên có hai trở ngại đối với các mạng lớn nh sau: Đối với mạng lớn, có quá nhiều tài nguyên có sẵn trên mạng làm cho các ngời sử dụng khó xác định chúng để khai thác. Ngời sử dụng muốn chia sẻ tài nguyên thờng sử dụng một cách dễ hơn để chia sẻ tài nguyên chỉ với một số hạn chế ngời sử dụng khác. 1.4.2 Domain Domain mợn ý tởng từ th mục và nhóm làm việc. Giống nh một workgroup, domain có thể đợc quản trị bằng hỗn hợp các biện pháp quản lý tập trung và địa phơng. Domain là một tập hợp các máy tính dùng chung một nguyên tắc bảo mật và CSDL tài khoản ngời dùng (ngời sử dụng account). Những tài khoản ngời dùng và nguyên tắc an toàn có thể đợc nhìn thấy khi thuộc vào một CSDL chung và đợc tập trung. Giống nh một th mục, một domain tổ chức tài nguyên của một vài máy chủ vào một cơ cấu quản trị. Ngời sử dụng đợc cấp quyền logon vào domain chứ không phải vào từng máy chủ riêng lẻ. Ngoài ra, vì domain điều khiển tài nguyên của một số máy chủ, nên việc quản lý các tài khoản của ngời sử dụng đ- SVTH: Nguyễn Xuân Hoàng - Phan Văn Hiệp Lớp 46K1 - CNTT 7 Thiết lập - Xây dựng tính sẵn sàng cho hệ thống mạng doanh nghiệp ợc tập trung và do đó trở nên dễ dàng hơn là phải quản lý một mạng với nhiều máy chủ độc lập. Các máy chủ trong một domain cung cấp dịch vụ cho các ngời sử dụng. Một ngời sử dụng khi logon vào domain thì có thể truy cập đến tất cả tài nguyên thuộc domain mà họ đợc quyền truy cập. Họ có thể dò tìm (browse) các tài nguyên của domain giống nh trong một workgroup, nhng nó an toàn, bảo mật hơn. Để xây dựng mạng dựa trên domain, ta phải có ít nhất một máy Windows NT Server trên mạng. Một máy tính có thể thuộc vào một workgroup hoặc một domain, nhng không thể đồng thời thuộc cả hai. Mô hình domain đợc thiết lập cho các mạng lớn với khả năng kết nối các mạng toàn xí nghiệp hay liên kết các kết nối mạng với các mạng khác và những công cụ cần thiết để điều hành. Việc nhóm những ngời sử dụng mạng và tài nguyên trên mạng thành domain có lợi ích sau: Mã số của ngời sử dụng đợc quản lý tập trung ở một nơi trong một cơ sở dữ liệu của máy chủ, do vậy quản lý chặt chẽ hơn. Các nguồn tài nguyên cục bộ đợc nhóm vào trong một domain nên dễ khai thác hơn. II QUảN TRị MạNG MáY TíNH 2.1 Khái niệm về quản trị mạng Chức năng quản trị mạng có thể tập trung vào một vài phần tử hay phân tán trên nhiều đối tợng trên mạng, nhng nói chung chúng phải đảm bảo đợc các nhiệm vụ của quản trị mạng. Theo tài liệu IEEE 802.6, khái niệm quản trị mạng là: quản trị cung cấp các cơ chế cho việc giám sát, điều khiển và phối hợp tất cả đối tợng đợc quản trị nằm ở tầng vât lý và tầng liên kết dữ liệu của một nút mạng. Theo định nghĩa trên, quản trị mạng có ba nhiệm vụ cơ bản: - Giám sát: Liên tục theo dõi các tài nguyên trong mạng và hiệu chỉnh các hoạt động làm ảnh hởng đến chức năng của các tài nguyên SVTH: Nguyễn Xuân Hoàng - Phan Văn Hiệp Lớp 46K1 - CNTT 8 Thiết lập - Xây dựng tính sẵn sàng cho hệ thống mạng doanh nghiệp - Điều khiển: Làm cho các tài nguyên của hệ thống phải hoạt động đúng chứng năng yêu cầu. - Phối hợp: là các hoạt động điều khiển tài nguyên sao cho hoạt động của chún ăn khớp với nhau để thực hiện một chức năng nào đó đợc yêu cầu. 2.2 Mục tiêu của quản trị mạng - Nâng cao tính sẵn sang của mạng: tức là thúc đẩy hiệu quả hoạt động của mạng, bao gồm giảm thời gian chết và tăng thời gian đáp ứng của hệ thống mạng. Do đó các vấn đề nảy ính trong mạng cần đợc giải quyết càng nhanh càng tốt. Tuy nhiên, việc thực hiện quản trị mạng đòi hỏi tốn công suốt của bộ xử lý và băng thong để truyền dữ liệu quản trị, vì vậy khi thiết kế và cài đặt các chơng trình cần tính đến hiệu suất sử dụng nó. - Giảm chi phí hoạt động: Bao gồm chi phí khai thác và bảo dỡng hệ thống mạng. Đặc biệt trong tình hiènh hiện nay công nghệ thay đổi nhanh chóng, thì ngời quản trị cần óc chiến lợc khai thác công nghệ hợp lý giảm chi phí nâng cấp, thay đổi các thành pầhn trong mạng. - Giảm tắc nghẽn trong mạng: Thông tin cần trao đổi của ngời dung qua mạng ngày càng phức tạp nh âm thanh, hình ảnh, video, vì vậy ngời quản trị cần giám sát và điều khiển các hoạt động của mạng nhằm giảm tắc nghẽn trong khi truyền dữ liệu. - Tăng tính linh hoạt trong thao tác và tích hợp: Các công nghệ mạng đang thay đổi nhanh chóng nhằm đáp ứng nhu cầu của con ngời. Do đó việc nâng câp và tích hợp them các công nghệ mới cần thuận tiện, dễ dàng và không làm ảnh hởng đến toàn bộ hệ thống mạng hiện hành. - Nâng cao hiệu quả sử dụng: ở đây chúng ta thấy một số mục tiêu của quản trị mạng mâu thuẫn với nhau. Nêu ta giảm chi phí vận hành mạng và tăng tính sẵn sàng cho mạng thì hiệu quả chung sẽ tăng lên, nhng sẽ làm giảm tính linh hạot và tăng chi phí khi nâng cấp, và tích hợp công nghệ mới. - Dễ sử dụng: Để tăng tính thuận tiện khi quản trị hệ thống mạng, các sản phẩm quản trị mạng cần cung cấp những giao diện ngời dung cho phép thực thi việc quản trị dễ dàng, đơn giản. - Tính bảo mật: đây là tính năng quan trọng, nó đảm bảo tính hoạt động bình thờng của hệ thống, chống lại sự xâm nhập và phá hoại bất hợp pháp. SVTH: Nguyễn Xuân Hoàng - Phan Văn Hiệp Lớp 46K1 - CNTT 9 Thiết lập - Xây dựng tính sẵn sàng cho hệ thống mạng doanh nghiệp 2.3 Các tài nguyên đợc quản trị Quản trị các mạng máy tính liên quan đến giám sát và điều khiển các thành phần phần cứng và phần mềm của mạng máy tính. Một số thành phần phần cứng cần quản trị là: - Các thành phần máy tính: Bao gồm các thiết bị lu trữ, bộ vi xử lý, máy in, - Các thành phần kết nối và liên kết nối: repeater, hub, switch, modem, - Các thành phần phần mềm gồm có: hệ điều hành, phần mềm ứng dụng và các công cụ phần mềm. SVTH: Nguyễn Xuân Hoàng - Phan Văn Hiệp Lớp 46K1 - CNTT 10