TRƯỜNG CAO ĐẲNG THỰC HÀNH FPT FPT POLYTECHNIC - - BÁO CÁO DỰ ÁN Đề tài: Xây dựng hệ thống mạng LAN cho trường THCS Hùng Vương Triển khai tường lửa TMG2010 hệ thống cân tải internet Giảng viên hướng dẫn: Trần Thanh Long Sinh viên thực hiện: Phạm Cơng Hoan Trần Hồng Ngọc Nguyễn Văn Cường Nguyễn Ngọc Quân Vũ Văn Tuân Hà Nội – 2016 TRƯỜNG CAO ĐẲNG THỰC HÀNH FPT FPT POLYTECHNIC - - BÁO CÁO DỰ ÁN Đề tài: Xây dựng hệ thống mạng LAN cho trường THCS Hùng Vương Triển khai tường lửa TMG2010 hệ thống cân tải internet Giảng viên hướng dẫn: Trần Thanh Long Sinh viên thực hiện: Phạm Công Hoan- PQ00147 Trần Hoàng Ngọc- PQ00152 Nguyễn Văn Cường- PH02972 Vũ Văn Tuân- PH03097 Nguyễn Ngọc Quân- PH03130 Hà Nội – 2016 Dự án Ứng dụng CNTT MỤC LỤC LỜI MỞ ĐẦU Phần I GIỚI THIỆU ĐỀ TÀI Phần II PHÂN TÍCH NỘI DUNG, YÊU CẦU Nhu cầu ứng dụng mạng Lan trường thcs Hùng Vương Cơ cấu tổ chức phòng ban trường THCS Hùng Vương Yêu cầu Giải pháp đề : PHẦN – THIẾT KẾ 10 Cài đặt Windows sever 2008 máy sever thành công: 11 Cài đặt dịch vụ Active Dictory Domains Windows sever 2008 ( tích hợp DNS) 11 Cài đặt dịch vụ DHCP sever: 12 Cài đặt dịch vụ Terminal Services 13 Cài đặt dịch vụ Web sever IIS FTP Services 14 Cài đặt dịch vụ File Server 16 Cài đặt máy in 18 Tạo OU , User 19 Cài đặt windows sever backup 20 PHẦN – PHÁT TRIỂN/THỰC THI 25 Phân quyền OU User 25 Tạo sách GPO 29 Chia sẻ thư mục 32 Chia sẻ máy in 38 Chia sẻ Phần mềm tới máy client 42 Tạo web site web IIS 45 Cấu hình FTP server 46 PHẦN – TRIỂN KHAI TMG VÀ CÂN BẰNG TẢI TMG 52 Cài đặt cấu hình TMG 52 Dự án Ứng dụng CNTT Cấu hình số tính TMG 69 a Web access 69 b DNS Query 72 Web Caching (tăng tốc độ truy cập web) 74 Cân tải 82 Demo sử dụng Cân tải: 82 Phương thức PPPoEP 83 Cấu hình Brigde : 88 PHẦN – HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI 93 KẾT LUẬN 94 Dự án Ứng dụng CNTT LỜI MỞ ĐẦU Ngày khoa học kỹ thuật giới nói chung, Việt Nam nói riêng đà phát triển mạnh mẽ không ngừng nâng cao phát triển mặt Đặc biệt ngành công nghệ thông tin Để đáp ứng nhu cầu ngày cao người hàng loạt cơng ty máy tính đời ứng dụng cơng nghệ thông tin áp dụng ngày nhiều Việc áp dụng vào thực tế mạng máy tính thiết kế mạng LAN môi trường tương đối giúp việc quản lí điều hành ngày đơn giản, dễ dàng không công ty mà triển khai lĩnh vực khác Giáo dục: việc quản lí điểm học sinh sinh viên, trao đổi thông tin, đảm bảo tính an tồn liệu tính bảo mật liệu, mặt khác giúp cán tổ chức truy nhập liệu cách thuận tiện với tốc độ cao Đặc biệt, mạng LAN giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho đối tượng người dùng cách rõ ràng thuận tiện giúp cho người có trách nhiệm lãnh đạo dễ dàng quản lý nhân viên kiểm sốt vấn đề nảy sinh khơng mong muốn Vì hạ tầng mạng máy tính phần khơng thể thiếu cần xây dựng cách phù hợp với điều kiện chi phí cho phép, với chức cần thiết, cụ thể cho tổ chức Trong dự án này, chúng em khảo sát mơ hình trường THCS Hùng Vương Bên cạnh đưa giải pháp, chế hoạt động mới, cài đặt phù hợp với chức đặt Hy vọng đề xuất đồ án góp phần hồn thiện cấu tổ chức ban đầu Dự án Ứng dụng CNTT NHẬN XÉT (Của quan hướng dẫn có) CƠ QUAN HƯỚNG DẪN (Ký, đóng dấu) Bỏ tờ thay tờ vào tờ có dấu đỏ Dự án Ứng dụng CNTT NHẬN XÉT (Của giáo viên hướng dẫn) GIÁO VIÊN HƯỚNG DẪN (Ký, ghi rõ họ tên) Dự án Ứng dụng CNTT NHẬN XÉT (Của hội đồng phản biện) HƯỚNG DẪN PHẢN BIỆN (Ký, ghi rõ họ tên) Dự án Ứng dụng CNTT Dự án Ứng dụng CNTT Phần I GIỚI THIỆU ĐỀ TÀI Từ máy tính đời máy tính khẳng định vai trị lớn phát triển kinh tế_ xã hội Cơng nghệ thông tin ngày phát triển vượt bậc, tin học ứng dụng rộng rãi tất ngành, lĩnh vực đời sống, đặc biệt lĩnh vực quản lý Ứng dụng phổ biến CNTT vào lĩnh vực xã hội mạng LAN Hiện nay, mạng LAn sử dụng rộng rãi , lắp đặt quan , xí nghiệp Đơn giản hệ thống quản trị mạng giúp cơng việc quản lí tiết kiệm thời gian , nhanh chóng xác , hiệu công việc cao hơn, Trước thay viết tay sổ sách , báo cáo giấy , vừa thời gian mà cần khơng gian lớn để lưu trữ liệu với phát triển CNTT cơng việc trở dễ dàng nhiều Theo nhận định trên, việc áp dụng xây dựng mạng LAN trường THCS Hùng Vương để thuận tiện cho việc quản lí việc tất yếu Tuy nhiên, hệ thống máy tính mạng LAN trường chưa có nên chúng em cần xây dựng hệ thống mạng hoàn toàn Trong dự án này,chúng em đưa giải pháp chế đề để thay hoàn thiện chức thực tế.Giúp cho công việc giảng dạy thầy tối ưu hóa tất hình thức làm việc chất lượng giảng dạy Góp phần phát triển ngành giáo dục nói chung trường THCS Hùng Vương nói riêng Dự án Ứng dụng CNTT - Restore file Backup hệ thống - Vào menu Action\import firewall policy… để restore file cấu hình Dự án 80 Ứng dụng CNTT Nhập pass Đợi trình hồn thành - Chọn Finish Dự án 81 Ứng dụng CNTT Cân tải - Cân tải ( hay gọi Load balancing) kỹ thuật để phân phối lượng công việc đồng nhiều máy tính, kết nối mạng, CPU, ổ cứng, nguồn lực khác Để óc sử dụng nguồn lực tối ưu, tối đa hóa thơng lượng, giảm thời gian đáp ứng tránh tình trạng tải - Sử dụng nhiều thành phần với cân tải, thay thành phần nhất, làm tăng khả làm việc - Các dịch vụ cân tải thường nhà cung cấp chương trình chuyện dụng thiết bị phần cứng Demo sử dụng Cân tải: Đăng nhập vào cấu hình v2920 series: Vào Wan  internet Access: Dự án 82 Ứng dụng CNTT Có phương thức - Phương thức Static or Dynamic IP: thiết bị ADSL router đứng trước cung cấp mạng thiết bị V2920 series đóng vai trị cân tải Ở chế độ này, gói liệu mạng phải qua lần xử lý Phương thức PPPoEP - Thiết bị ADSL router đứng trước đóng vai trị Brigde Mode (dùng để đồng tín hiệu ADSL chuyển mơi trường truyền dẫn từ line ADSL RJ-11 sang mạng LAN RJ-45) Thiết bị đóng vai trị định tuyến mạng cân tải Khi gói liệu bạn cần xử lý lần V2920 series - Ta chọn phương thức Static or Dynamic IP  Tại Wan  chọn Static or Dynamic IP  Details page: Dự án 83 Ứng dụng CNTT  Sau Details page trang dưới:  Check vào mục Enable để kích hoạt chức năng: Dự án 84 Ứng dụng CNTT - Trong phần Wan ip network setting:  Obtain an IP address automatically: chạy chế độ DHCP  Specify an IP address: chạy chế độ đặt IP tĩnh - WAN Connection Detection : phương thức phát kết nối.Ở ta chọn Ping Detect để bị lỗi đường truyền hệ thống ping đến địa IP cung cấp - MTU: đơn vị truyền tải liệu lớn modem, số lượng liệu lớn hay kích thước lớn 'gói' liệu (packet) Mức MTU tối ưu cho modem ADSL ADSL 2+ 1492 Dự án 85 Ứng dụng CNTT  Tại Wan thiết lập tương tự:  Sau thiết lập xong cân tải ta tích chọn Using current configuration để sử dụng thiết lập vừa xong  nhấn OK: Dự án 86 Ứng dụng CNTT  Ta đợi lúc để router reset  Sau nhấn Online status:  Tích chọn Physical connection  hệ thống hoạt động bình thường Wan 1: Dự án 87 Ứng dụng CNTT - Ưu điểm:  router đứng trước không cần hỗ trợ tính Brigde  Cấu hình đơn giản thiết bị bạn biết số kiến thức mạng - Khuyết điểm:  Mạng chậm gói liệu cần xử lý lần (trên V2910 router đứng trước V2910)  Phải thay đổi IP thiết bị khác lớp mạng khác subnet NAT Port phức tạp (bạn phải NAT lần thiết bị V2910 router đứng trước) - Ta làm phương thức thứ là: Phương thức PPPoE - Ta có modem/router có hỗ trợ tính Brigde thiết bị v2920 series Ta cấu hình modem/router thành Brigde cấu hình thiết bị v2920 series quay PPPoE để nhận IP WAN từ nhà cung cấp dịch vụ, đồng thời làm chức cân tải cho hệ thống mạng Cấu hình Brigde : Mỗi router có cách riêng để cấu hình Brigde nên ta phải liên hệ với nhà cung cấp sản phẩm để hỗ trợ Dự án 88 Ứng dụng CNTT - Cấu hình PPPoE v2920 series: đăng nhập vào giao diện cấu hình v2920 series  mục WAN  Internet Access Trong phần WAN chọn PPPoE nhấn nút Details Page - Chọn Enable để bật chức Sau đăng nhập vào hệ thống với username password nhà mạng cung cấp: - Cấu hình tương tự với Wan 2: Dự án 89 Ứng dụng CNTT - Ta chọn Using current configuration  OK để chạy thiết lập: Dự án 90 Ứng dụng CNTT - Đợi hệ thống reset  Sau nhấn Online status: Dự án 91 Ứng dụng CNTT - Tích chọn Physical connection  hệ thống hoạt động bình thường Wan 1: - Ưu điểm:  Mạng hoạt động nhanh ổn định hơn, xử lý liệu lần, gói liệu xử lý V2920 series chuyển thẳng ngồi  Tính định tuyến xử lý thiết bị load balance V2920 series mạnh mẽ so với xử lý router ADSL thông thường  Không cần quan tâm đến IP router đứng trước V2920 series NAT port đơn giản, cần NAT V2920 series - Khuyết điểm:  Router đứng trước phải hỗ trợ tính Brigde Dự án 92 Ứng dụng CNTT PHẦN – HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI Với khả đào tạo giảng dậy nhà trường, tương lai mở thêm nhiều sở khác vùng địa lý cách xa Do đó, việc triển khai hệ thống VPN Site to Site hay Remote Access cần thiết để hỗ trợ cho việc truy cập từ xa, trao đổi liệu trường Dự án 93 Ứng dụng CNTT KẾT LUẬN Trong thời gian nghiên cứu vận dụng kiến thức trang bị nhà trường lĩnh vực khác Chúng “Xây dựng hệ thống mạng LAN cho trường THCS Hùng Vương Triển khai tường lửa TMG2010 hệ thống cân tải internet Đảm bảo kết nối tốc độ cao, hạn chế mức thấp cố xảy q trình vận hành ngồi đáp ứng khả mở rộng tương lai Sau thiết kế tiến hành lắp đặt hệ thống mạng Lan Triển khai tường lửa hệ thống cân tải nhà trường hồn tất, cơng việc Chúng tơi cần phải đề đạt những kết sau : - Xây dựng mơ hình hệ thống mạng Lan Triển khai tường lửa hệ thống cân tải cho nhà trường - Xây dựng hệ thống mạng quản lý Server – Client cho nhà trường, hệ thống hoạt động ổn định - Thực việc chia sẻ tài liệu cho nhân viên quan chia sẻ thiết bị dùng chung máy in, máy quét mà không tốn nhiều thời gian giáo viên - Quản lý người dùng truy cập Internet - Quản lý băng thơng cho user ngồi hệ thống mạng - Lập thời gian biểu truy cập cho máy trạm Internet - Cấp quyền sử dụng cho người dùng khác - Không cho dowload file không cần thiết - Không cho chạy chương trình trang mạng xã hội - Kiểm soát luồng liệu vào hệ thống nội nhà trường Dự án 94 Ứng dụng CNTT ...TRƯỜNG CAO ĐẲNG THỰC HÀNH FPT FPT POLYTECHNIC - - BÁO CÁO DỰ ÁN Đề tài: Xây dựng hệ thống mạng LAN cho trường THCS Hùng Vương Triển khai tường lửa TMG2010 hệ thống cân tải internet. .. máy tính cho học sinh Môn Tin Học: Gồm 40 máy client Yêu cầu - Xây dựng hệ thống mạng LAN cho trường Triển khai tường lửa TMG2010 hệ thống cân tải internet - Chia sẻ phân quyền thư mục cho phòng... tổ chức trường THCS Hùng Vương : Dự án Ứng dụng CNTT Sơ đồ thiết kế mạng Lan trường THCS Hùng Vương Sơ đồ hạ tầng mạng LAN trường THCS Hùng Vương Dự án Ứng dụng CNTT Sơ đồ thiết kế mạng LAN qua