Xây dựng hệ thống mạng LAN cho trường THCS hùng vương triển khai tường lửa TMG2010 và hệ thống cân bằng tải internet

Dự án 2 Ứng dụng CNTT TRƯỜNG CAO ĐẲNG THỰC HÀNH FPT Xây dựng hệ thống mạng LAN cho trường THCS Hùng Vương... Việc áp dụng vào thực tế của mạng máy tính như thiết kế mạng LAN trong một

TRƯỜNG CAO ĐẲNG THỰC HÀNH FPT

Xây dựng hệ thống mạng LAN cho trường THCS Hùng Vương Triển

khai tường lửa TMG2010 và hệ thống cân bằng tải internet

Giảng viên hướng dẫn: Trần Thanh Long Sinh viên thực hiện: Phạm Công Hoan

Trần Hoàng Ngọc Nguyễn Văn Cường Nguyễn Ngọc Quân

Vũ Văn Tuân

Dự án 2 Ứng dụng CNTT

TRƯỜNG CAO ĐẲNG THỰC HÀNH FPT

Xây dựng hệ thống mạng LAN cho trường THCS Hùng Vương

Triển khai tường lửa TMG2010 và hệ thống cân bằng tải internet

Giảng viên hướng dẫn: Trần Thanh Long Sinh viên thực hiện: Phạm Công Hoan- PQ00147

Trần Hoàng Ngọc- PQ00152 Nguyễn Văn Cường- PH02972

Vũ Văn Tuân- PH03097

Nguyễn Ngọc Quân- PH03130

Hà Nội – 2016

MỤC LỤC

LỜI MỞ ĐẦU 5

Phần I GIỚI THIỆU ĐỀ TÀI 1

Phần II PHÂN TÍCH NỘI DUNG, YÊU CẦU 2

Nhu cầu ứng dụng mạng Lan trong trường thcs Hùng Vương 2

Cơ cấu tổ chức các phòng ban trong trường THCS Hùng Vương 3

Yêu cầu 3

Giải pháp đề ra : 3

PHẦN 3 – THIẾT KẾ 10

Cài đặt Windows sever 2008 trên máy sever thành công: 11

Cài đặt dịch vụ Active Dictory Domains trên Windows sever 2008 ( tích hợp DNS) 11

Cài đặt dịch vụ DHCP sever: 12

Cài đặt dịch vụ Terminal Services 13

Cài đặt dịch vụ Web sever IIS 6 và FTP Services 14

Cài đặt dịch vụ File Server 16

Cài đặt máy in 18

Tạo OU , User 19

Cài đặt windows sever backup 20

PHẦN 4 – PHÁT TRIỂN/THỰC THI 25

Phân quyền OU và User 25

Tạo chính sách GPO 29

Chia sẻ thư mục 32

Chia sẻ máy in 38

Chia sẻ Phần mềm tới máy client 42

Dự án 2 Ứng dụng CNTT

2 Cấu hình 1 số tính năng của TMG 69

a Web access 69

b DNS Query 72

3 Web Caching (tăng tốc độ truy cập web) 74

Cân bằng tải 82

1 Demo sử dụng Cân bằng tải: 82

2 Phương thức PPPoEP 83

3 Cấu hình Brigde : 88

PHẦN 6 – HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI 93

KẾT LUẬN 94

LỜI MỞ ĐẦU

Ngày nay khoa học kỹ thuật trên thế giới nói chung, ở Việt Nam nói riêng đang trên đà phát triển mạnh mẽ và không ngừng nâng cao phát triển về mọi mặt Đặc biệt là ngành công nghệ thông tin Để đáp ứng nhu cầu ngày càng cao của con người thì hàng loạt các công ty về máy tính được ra đời và các ứng dụng công nghệ thông tin đang được áp dụng ngày một nhiều hơn

Việc áp dụng vào thực tế của mạng máy tính như thiết kế mạng LAN trong một môi trường tương đối giúp việc quản lí và điều hành ngày càng đơn giản, dễ dàng hơn không chỉ ở các công ty mà còn được triển khai trong các lĩnh vực khác như Giáo dục: việc quản lí điểm của học sinh sinh viên, trao đổi các thông tin, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu, mặt khác giúp các cán bộ trong tổ chức truy nhập dữ liệu một cách thuận tiện với tốc độ cao Đặc biệt, mạng LAN còn giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho từng đối tượng là người dùng một cách rõ ràng và thuận tiện giúp cho những người có trách nhiệm lãnh đạo dễ dàng quản lý nhân viên

và kiểm soát các vấn đề nảy sinh không mong muốn Vì vậy hạ tầng mạng máy tính là phần không thể thiếu và cần được xây dựng một cách phù hợp với điều kiện chi phí cho phép, với các chức năng cần thiết, cụ thể cho từng tổ chức

Trong dự án này, chúng em khảo sát mô hình của trường THCS Hùng Vương Bên cạnh đó đưa ra các giải pháp, cơ chế hoạt động mới, các cài đặt phù hợp với chức năng đặt ra Hy vọng những đề xuất của đồ án góp phần hoàn thiện hơn cơ cấu tổ chức ban đầu

Dự án 2 Ứng dụng CNTT

NHẬN XÉT

(Của cơ quan hướng dẫn nếu có)

CƠ QUAN HƯỚNG DẪN

(Ký, đóng dấu)

Bỏ tờ này thay 5 tờ vào là tờ có dấu đỏ

NHẬN XÉT

(Của giáo viên hướng dẫn)

GIÁO VIÊN HƯỚNG DẪN

(Ký, ghi rõ họ tên)

Dự án 2 Ứng dụng CNTT

NHẬN XÉT

(Của hội đồng phản biện)

HƯỚNG DẪN PHẢN BIỆN

(Ký, ghi rõ họ tên)

Dự án 2 1 Ứng dụng CNTT

Phần I GIỚI THIỆU ĐỀ TÀI

Từ khi chiếc máy tính đầu tiên ra đời cho đến nay máy tính vẫn khẳng định vai trò lớn của nó trong sự phát triển kinh tế_ xã hội Công nghệ thông tin ngày nay đã phát triển vượt bậc, tin học được ứng dụng rộng rãi trong tất cả các ngành, các lĩnh vực của đời sống, đặc biệt là trong lĩnh vực quản lý

Ứng dụng phổ biến nhất của CNTT vào các lĩnh vực xã hội hiện nay đó chính là mạng LAN Hiện nay, mạng LAn được sử dụng rộng rãi , lắp đặt trong các cơ quan , xí nghiệp Đơn giản vì hệ thống quản trị mạng này giúp công việc quản lí tiết kiệm thời gian , nhanh chóng và chính xác , và hiệu quả công việc cũng cao hơn, Trước kia thay vì viết tay trên sổ sách , báo cáo trên giấy , vừa mất thời gian mà cũng cần không gian lớn để lưu trữ dữ liệu thì bây giờ với sự phát triển của CNTT thì những công việc đó trở trên dễ dàng hơn rất nhiều

Theo những nhận định trên, việc áp dụng xây dựng mạng LAN trong trường THCS Hùng Vương để thuận tiện cho việc quản lí cũng là một việc tất yếu Tuy nhiên, hiện tại hệ thống máy tính và mạng LAN của trường chưa có nên chúng em cần xây dựng hệ thống mạng hoàn toàn mới Trong dự án này,chúng em sẽ đưa ra các giải pháp cũng như cơ chế được đề ra để thay thế và hoàn thiện hơn những chức năng của thực tế.Giúp cho công việc giảng dạy của các thầy cô được tối ưu hóa tất cả về hình thức làm việc cũng như chất lượng giảng dạy Góp phần phát triển ngành giáo dục hiện nay nói chung và trường THCS Hùng Vương nói riêng

Phần II PHÂN TÍCH NỘI DUNG, YÊU CẦU

Theo khảo sát thực tế của nhóm em thì hiện tại ở trường THCS Hùng Vương chưa có hệ thống mạng LAN Tại trường vẫn áp dụng hình thức quản lý

và giảng dạy thủ công theo cách truyền thống Vì vậy chúng em sẽ xây dựng hệ thống LAN hoàn toàn mới cho trường

Chúng em sẽ thiết kế hệ thống LAN cho các phòng ban quản lý của trường và một phòng thực hành tin học Hiện tại trường đang có 7 phòng ban đó

là :Phòng BGH, Đào tạo, Hành chính- Tổng hợp , Bộ Môn , Dịch vụ - Công tác sinh viên, IT- kỹ thuật, Tài chính- Kế toán và 1 phòng thực hành 7 phòng ban

sẽ cùng 1 mạng LAN có dải địa chỉ 192.168.1.x

Nhu cầu ứng dụng mạng Lan trong trường thcs Hùng Vương

- Dùng để trao đổi thông tin giữa các thành viên trong cơ quan với nhau :trao đổi qua các địa chỉ user, web… Mỗi thành viên trong cơ quan sẽ được cấp phát địa chỉ user riêng

- Xây dựng để lưu trữ dữ liệu có thể gửi và nhận, chia sẻ tài liệu , các văn bản , báo cáo qua hệ thống file sever

- Cập nhật thông tin , các hoạt động của đòan trường các văn bản hướng dẫn thông báo , lịch học, lịch làm việc , các thủ tục hành chính Tất cả các thông tin hoạt động được cập nhậ trên website : http://www.thcshungvuong.edu.vn

- Trong cơ quan, các nhân viên có chia sẻ nội bộ , dữ liệu chung với nhau qua các máy khách được quản lí qua các máy sever chủ: chia sẻ máy in , chia sẻ dữ liệu chung…

Dự án 2 3 Ứng dụng CNTT

Cơ cấu tổ chức các phòng ban trong trường THCS Hùng Vương

- Ban giám hiệu.( Gồm 2 phòng: Phòng Hiệu Trưởng, Phòng Phó hiệu trưởng)

 Phòng Hiệu trưởng : Bao gồm 1 máy client ( có UPS), 1 điện thoại

 Phòng phó hiệu trưởng : Gồm 1 máy client (có ups) , 1 điện thoại

- Phòng Hành chính : Gồm 3 máy client (có ups) , 1 điện thoại

- Phòng Đào tạo: Bao gồm 3 máy client ( có UPS) , 1 điện thoại

- Phòng tổ chức- Bộ Môn : Gồm 3 máy client , 1 điện thoại

- Phòng Dịch vụ- Công tác học sinh: 3 máy client (có UPS) , 1 điện thoại

- Phòng Tài chính- Kế toán : 3 máy client ( có UPS) , 1 điện thoại

- Phòng IT kỹ thuật : Gồm 1 máy chủ Sever ( có UPS), 1 điện thoại

- Phòng thực hành máy tính cho học sinh Môn Tin Học: Gồm 40 máy client

- Để dễ dàng quản lý hơn thì mỗi phòng ban , sẽ tạo để là 1 OU cụ thể như sau :

 Phòng hành chính – OU_HANHCHINH

 Phòng Đào tạo – OU_DAOTAO

 Phòng tổ chức bộ môn – OU_BOMON

 Phòng Dịch vụ- Công tác học sinh – OU_DICHVU

 Phòng Tài chính- Kế toán – OU_TAICHINH

Dự án 2 5 Ứng dụng CNTT

Sơ đồ cơ cấu tổ chức của trường THCS Hùng Vương :

Sơ đồ thiết kế mạng Lan của trường THCS Hùng Vương

Sơ đồ hạ tầng mạng LAN trường THCS Hùng Vương

Dự án 2 7 Ứng dụng CNTT

Sơ đồ thiết kế mạng LAN qua cisco

-Cấu hình DHCP trên sever

Thông tin chung: Hãng sản xuất:

HP-COMPAQ, Kiểu máy chủ: Tower, Rack Height: 5U

Bộ vi xử lý: Tốc độ CPU: 2.26GHz, CPU FSB:

1066MHz, Loại CPU sử dụng: Intel Xeon Core E5520, Số lượng CPU: 1 CPU, Bộ nhớ đệm: 8MB L3, Số lượng CPU hỗ trợ: 2 CPUs

Quad-Bộ nhớ chính: Dung lượng bộ nhớ chính

(RAM): 4GB, Loại bộ nhớ:DDR3, Tốc độ BUS của RAM: 1066MHz, Hỗ trợ ECC: Có, Khả năng nâng cấp RAM: expand to 24GB

Lưu trữ: Dung lượng ổ cứng (HDD Capacity):

146GB, Số vòng quay ổ cứng (RPM):

10000RPM, Kiểu giao tiếp HDD: SAS, RAID, Storage Controller: 256MB RAID 0, 1, 1+0, 5, 5+0, Hot SWAP: Không,Ổ quang (Optical drive): DVD-ROM

Networking, power, expansions: Số lượng cổng

mạng (LAN): 2 ports, Nguồn kèm theo (PSU): 460W

Bộ vi xử lý: Dòng CPU Intel Pentium Dual Core

E5300, Tốc độ CPU 2.6GHz, Cache size 2MB L2 cache, Chipset Mainboard Intel G41

Thông số khác: Card màn hình Onboard - Intel

GMA X4500HD, Dung lượng bộ nhớ đồ họa Share, Giao tiếp card hình Onboard, Card mạng 10/100Mbps, Card âm thanh Onboard - Realtek

HD, Hệ điều hành cài sẵn PC-DOS

Màn hình: Loại màn hình LCD - 18.5inch, Hãng

SX màn hình VENR, Độ phân giải của màn hình WXGA (1360 x 768), Kiểu kết nối màn hình Analog & DVI

Linh kiện đi kèm: Bàn phím • USB, Chuột •

USB; Tính năng, các cổng giao tiếp • USB,• PS2,• COM

Điện thoại

để bàn (

LAN, Nguồn 12VTính năng khác: Tuân theo chuẩn IEEE

802.3, IEEE 802.3u tiêu chuẩn; 48 10 / 100Mbps Auto Negotiation RJ45 hỗ trợ Auto cổng - MDI / MDIX, Hỗ trợ IEEE 802.3x dòng điều khiển cho chế độ Full Duplex và backpressure cho chế độ bán song công, Supports MAC address auto-learning and auto-aging, LED indicators for monitoring power, link, activity, 100Mbps, Standard 19-inch rack-mountable steel case, Internal universal power supply

Chức năng: In 2 mặt, In Network, In tràn lề, In trực tiếp

OS Supported: Linux, Microsoft Windows XP, Mac OS X

v10.4, v10.5, v10.6, Windows Vista, Windows 7, Windows 8

Bộ nhớ trong(Mb): 128 Nguồn điện sử dụng: AC 220V 50/60Hz

PHẦN 3 – THIẾT KẾ

Ở trong phần này , chúng ta sẽ thiết kế , cài đặt các phần mềm và dịch vụ

để triển khai và thực thi:

- Hệ thống mạng LAN cho trường Xây dựng máy sever chủ DC

- Mạng Lan gồm các máy client ở các phòng ban và các máy phòng thực hành

- Triển khai tường lửa TMG2010 trên máy sever

- Chia sẻ và phân quyền thư mục cho từng phòng ban Chia sẻ máy in cho cả trường dùng chung một máy in

- Cài đặt DHCP, Terminal Services, Web sever IIS 6 và FTP Services trên máy sver

- Tạo các chính sách GPO về Mật khẩu, Login

- Triền khai các phần mềm văn phòng: word,excel, vietkey trên các máy client

- Backup dữ liệu

Trước tiên chúng ta sẽ xây dựng máy chủ DC

Địa chỉ IP Default Gateway: 192.168.1.1

Địa chỉ IP máy Sever: 192.168.1.3

Địa chỉ Subnet Mark: 255.255.255.0

Địa chỉ DNS : 192.168.1.2

Dải địa chỉ DHCP Từ 192.168.1.10 đến 192.168.1.200

Dự án 2 11 Ứng dụng CNTT

Cài đặt Windows sever 2008 trên máy sever thành công:

Cài đặt dịch vụ Active Dictory Domains trên Windows sever 2008 ( tích hợp DNS)

Cài đặt thành công Active Directory Domain tích hợp DNS

Cài đặt dịch vụ DHCP sever:

Cấu hình dải địa chỉ bắt đầu và kết thúc,Subnet mark , default gateway

Cài đặt dịch vụ DHCP thành công

Dự án 2 13 Ứng dụng CNTT

Đã cài đặt thành công dịch vụ DHCP

Cài đặt dịch vụ Terminal Services

Tích chọn các dịch vụ

Cài đặt thành công

Cài đặt dịch vụ Web sever IIS 6 và FTP Services

- Bước 1: Vào Sever Manager –Roles – Web sever (IIS) - Add roles services Cửa sổ cài đặt hiện ra như hình Tích vào FTP

Dự án 2 15 Ứng dụng CNTT

- Cài đặt thành công:

Cài đặt dịch vụ File Server

- Vào Server manager -> add roles -> tích vào file Services -> chọn Next

- Tiếp tục tích vào File server resource manager -> chọn Next

- Tích vào ổ C: -> chọn Next

Dự án 2 17 Ứng dụng CNTT

- Cài đặt thành công

Cài đặt máy in

- Vào Role > add Role > Print Services < Next

Cài đặt windows sever backup

- Bước 1 : Vào Sever Manager – Features- Add features Cửa sổ cài đặt hiện lên trong trang Add Features Wizard, cuộn chuột xuống dưới và chọn Windows Server Backup features Sau đó chọn Next

- Bước 2 : Chọn Install Đợi quá trình cài đặt đến khi kết thúc

Dự án 2 21 Ứng dụng CNTT

Sau khi cài đặt thành công Giao diện Windows sever back up như hình

- Bước 1: Nhấn chọn Backup schedule Cửa số hiện ra chọn Next

Bước 2 : Cửa số hiện ra , chọn dòng Full Sever Sau đó bấm Next

- Bước 3 : Ở cửa sổ tiếp theo , chọn thời gian backup trong ngày Bấm next

Dự án 2 23 Ứng dụng CNTT

- Bước 4 : Chọn ổ lưu rồi chọn next

Bước 5 : Chọn Next

- Bước 6 : Chọn Finish

Đợi quá trình kết thúc Backup xong

Dự án 2 25 Ứng dụng CNTT

PHẦN 4 – PHÁT TRIỂN/THỰC THI Phân quyền OU và User

- Mỗi phòng ban có 1 người làm làm trưởng phòng ban có thể quản lý các phòng ban của mình:

Phòng Ban Giám Hiệu: Hiệu trưởng

Làm tương tự với các phòng ban khác

Phòng Đào tạo : Đào tạo 1

Phòng hành chính: hành chính 1

Phòng tài chính : Tài chính 1

Dự án 2 27 Ứng dụng CNTT

Phòng thực hành: Giáo viên

Phòng Dịch vụ : Dịch vụ 1

Phòng Bộ môn : Bộ môn 1

Dự án 2 29 Ứng dụng CNTT

Tạo chính sách GPO

- Các chính sách cơ bản áp dụng cho tất cả các phòng ban

Chính sách về mật khẩu : không thể thay trùng mật khẩu cũ gần đây 3 lần

độ dài mật khẩu >=8

Tuổi thọ của mật khẩu = 90 ngày

Thời gian có thể đổi tiếp mật khẩu: 30 ngày

Mật khẩu phải có chứa kí tự đặc biệt

IT1 được phép đăng nhập từ xa qua qua temiral service

- Các máy phòng thực hành đăng nhập không cần Password

Dự án 2 31 Ứng dụng CNTT

Các chính sách được áp dụng cho các phòng ban

Sau khi áp dụng cần update lại GPO Vào Run- cmd sau Enter gõ gpupdate /force enter

Chia sẻ thư mục

- Ta vào ổ C tạo thư mục dulieu_thcshungvuong

- Share thư mục này: chuột phải vào thư chọn properties -> chọn tab Sharing -> chọn Advanced như dưới :

Dự án 2 33 Ứng dụng CNTT

- Chọn Share Folder -> permissions

- Share cho mọi người có quyền vào thư mục này :

- Ở tab Security -> chọn Advanced

- Tạo thư mục cho các phòng ban

- Ở thư mục BAN GIAM HIEU : Bỏ tích “Include inheritable permissions from this object’s parent” -> chọn copy

Dự án 2 37 Ứng dụng CNTT

- Add GR_BGH được phân quyền vào chỉ cho GR-BGH có thể vào :

Chia sẻ máy in

- Add Printer

- Chọn Next