Đề tài Thiết kế quản trị hệ thống mạng cho một trường Cao đẳng

pdf 40 trang yendo 6290
Bạn đang xem 20 trang mẫu của tài liệu "Đề tài Thiết kế quản trị hệ thống mạng cho một trường Cao đẳng", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfde_tai_thiet_ke_quan_tri_he_thong_mang_cho_mot_truong_cao_da.pdf

Nội dung text: Đề tài Thiết kế quản trị hệ thống mạng cho một trường Cao đẳng

  1. NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN TpHCM, ngày tháng năm Giáo viên hướng dẫn Trang 1
  2. NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN TpHCM, ngày tháng năm Giáo viên phản biện Trang 2
  3. LỜI CẢM ƠN Lời đầu tiên, em xin gửi lời cảm ơn chân thành đến với tất cả Thầy Cô đã giảng dạy em trong suốt thời gian qua. Cảm ơn thầy Đỗ Đình Trang – người đã hướng dẫn em thực hiện đề tài này. Trong suốt thời gian thực hiện đề tài, em đã nhận được rất nhiều sự động viên, giúp đỡ quý báu của bạn bè và của các anh chị đi trước, em xin hết lòng ghi ơn. Bên cạnh đó, con cũng xin bày tỏ lòng biết ơn sâu sắc đến Ba Mẹ và gia đình đã nuôi dạy con nên người và luôn là chỗ dựa tinh thần vững chắc, giúp cho vượt qua mọi khó khăn thử thách trong cuộc sống. Tuy nhiên, do kiến thức còn hạn hẹp và mặc dù đã cố gắng hết sức mình, nhưng chắc rằng đề tài sẽ không tránh khỏi nhiều thiếu sót. Em rất mong nhận được sự thông cảm và chỉ bảo tận tình của Thầy Cô và các bạn. Em xin chân thành cảm ơn! Tp.HCM, 07/2009 Sinh viên thực hiện Hồ Bình Minh Trang 3
  4. LỜI MỞ ĐẦU Ngày nay, việc áp dụng Công nghệ thông tin vào hoạt động tổ chức hay áp dụng vào một công ty đều đóng vai trò rất quan trọng. Công nghệ thông tin được áp dụng được xem như là một trong những yếu tố quyết định thành công trong công việc. Ngoài ra, Công nghệ thông tin còn giúp việc cập nhật và trao đổi thông tin tốt hơn. Xây dựng và quản trị hệ thống mạng nhằm để phục vụ cho công việc quản lý, cập nhật và trao đổi thông tin là một việc hết sức cần thiết. Là sinh khoa Công nghệ thông tin của trường Cao đằng Nguyễn Tất Thành, trước khi ra trường em muốn đóng góp cho nhà trường. Với sự gợi ý của Khoa và sự hướng dẫn của thầy Đỗ Đình Trang cùng với thực tế hệ thống mạng của trường vẫn có thể phát triển thêm, em đã quyết định chọn đề tài thiết kế và quản trị hệ thống mạng cho một trường cao đẳng làm đề tài tốt nghiệp. Việc thiết kế và quản trị em dựa vào hệ thống mạng của trường Cao đẳng Nguyễn Tất Thành để thực hiện, do còn là sinh viên đang theo học tại trường nên còn nhiều thiếu sót rất mong được sự đóng góp ý kiến của các thầy cô và các bạn. Trang 4
  5. ĐỀ CƯƠNG CHI TIẾT Tên đề tài: THIẾT KẾ VÀ QUẢN TRỊ HỆ THỐNG MẠNG CHO MỘT TRƯỜNG CAO ĐẲNG Giáo viên hướng dẫn: Thầy Đỗ Đình Trang Thời gian thực hiện: (từ ngày 18/05/2009 đến ngày 18/07/2009) Sinh viên thực hiện: Hồ Bình Minh MSSV: 22070155 Loại đề tài: Xây dựng ứng dụng Nội Dung Đề Tài: Tóm tắt nội dung của đề tài:  Xây dựng một hệ thống mạng với quy mô của một trường cao đẳng nhằm phục vụ cho việc dùng chung dữ liệu giữa các phòng ban, vấn đề bảo mật và an toàn dữ liệu. Các yêu cầu chính:  Khảo sát thực tế hệ thống mạng hiện tại của trường cao đẳng NTT.  Đề xuất một mô hình mạng mới ( có tham khảo một vài mô hình đang sử dụng khác).  Triển khai và quản trị hệ thống. Trang 5
  6. Kế Hoạch Thực Hiện:  Tuần 1: Khảo sát thực tế hệ thống mạng tại trường Cao đẳng NTT.  Tuần 2: Tham khảo các mô hình mạng khác.  Tuần 3 Tuần 6: Đề xuất một mô hình mạng mới kèm theo chi phí tham khảo.  Tuần 7 Tuần 8: Hoàn thành báo cáo. Xác nhận của GVHD Ngày 20 tháng 05 năm 2009 SV Thực hiện HỒ BÌNH MINH Trang 6
  7. MỤC LỤC LỜI CẢM ƠN 3 LỜI MỞ ĐẦU 4 ĐỀ CƯƠNG CHI TIẾT 5 BẢNG CÁC HÌNH ẢNH MINH HOẠ 9 TÓM TẮT KHOÁ LUẬN 10 1. Vấn đề cần giải quyết 10 2. Phương pháp tiếp cận giải quyết vấn đề. 11 3. kết quả đạt được. 11 CHƯƠNG 1: KHẢO SÁT HIỆN TRẠNG 12 1.1. Hiện trạng tổ chức 12 1.2. Các khoa của trường 12 1.3. Đội ngũ giảng viên và cán bộ quản lý 12 1.4. Chương trình đào tạo 13 1.5. Hiện trạng tin học. 13 1.6. Khảo sát hiện trạng thực tế. 14 1.6.1. Sơ đồ hệ thống mạng có sẵn 14 1.6.2. Đặc điểm phần cứng các tầng. 15 CHƯƠNG 2: PHÂN TÍCH MÔ HÌNH MẠNG CŨ – MÔ HÌNH MẠNG THAM KHẢO - PHÁT TRIỂN MÔ HÌNH MẠNG MỚI 17 2.1. Phân tích mô hình hiện tại 17 2.1.1. Ưu điểm. 17 2.1.2. Khuyết điểm. 17 2.2. Các mô hình mạng tham khảo. 18 2.2.1. Mô hình mạng công ty 1 18 2.2.2. Mô hình mạng công ty 2 20 2.2.3. So sánh các mô hình mạng vừa nêu 21 2.3. Triển khai mô hình mới 22 2.3.1. Mô hình đề nghị triển khai 22 2.4. Phân tích các phần đề nghị triển khai 23 2.4.1. Phòng server. 23 2.4.2. Các phòng có triển khai hệ thống mạng 24 2.4.3. Hệ thống cáp chính 24 2.5. Bảng giá khảo sát cho hệ thống mạng. 24 CHƯƠNG 3 : CÁC BƯỚC TRIỂN KHAI TRÊN MÁY 26 3.1. Quá trình cài đặt Windows Server Enterprise Edition 2003 cho Server. 26 3.2. Quá trình nâng cấp Windows Server lên Domain. 27 3.3. Quá trình kiểm tra DNS vừa tạo 29 3.4. Cấu hình Server Secondary Domain Controller 31 3.5. Triển khai dịch vụ DHCP. 32 Trang 7
  8. 3.5.1. Quá trình cài đặt dịch vụ DHCP trên máy Server 32 3.5.2. Quá trình cấu hình Scope 34 3.6. Cài đặt và cấu hình DHCP cho các máy Client. 35 3.6.1. Cài đặt Windows Professional XP2. 35 3.6.2. Gia nhập máy Client – Windows XP2 vào Domain. 36 3.6.3. Cấu hình DHCP cho các máy Client. 37 CHƯƠNG 4: KẾT QUẢ ĐẠT ĐƯỢC VÀ HƯỚNG PHÁT TRIỂN CỦA MÔ HÌNH MẠNG MỚI 39 4.1. Kết quả đạt được. 39 4.2. Hướng phát triển cho hệ thống mạng: 39 TÀI LIỆU THAM KHẢO 40 Trang 8
  9. BẢNG CÁC HÌNH ẢNH MINH HOẠ STT Tên hình Mô tả 1 Hình 1 Sơ đồ mạng có sẵn trường NTT. 2 Hình 2 Sơ đồ mạng tham khảo 1. 3 Hình 3 Sơ đồ mạng tham khảo 2. 4 Hình 4 Sơ đồ mạng đề nghị triển khai. 5 Hình 5 Cài đặt Windows Server 2003 - Màn hình Wellcome to Windows. 6 Hình 6 đặt Windows Server 2003 - Màn hình Log On to Windows. 7 Hình 7 Nâng cấp Server lên Domain - Lệnh dcpromo. 8 Hình 8 Hoàn thành việc nâng cấp Server lên Domain. 9 Hình 9 Nâng cấp Server lên Domain – kiểm tra tại System Properties. 10 Hình 10 Kiểm tra DNS – Forward Lookup Zones. 11 Hình 11 Kiểm tra DNS – Reverse Lookup Zones. 12 Hình 12 Kiểm tra DNS – dùng lệnh nslookup trong Cmd 13 Hình 13 DHCP - Cửa sổ dịch vụ DHCP. 14 Hình 14 DHCP - Hoàn thành tạo một Scope mới. Trang 9
  10. 15 Hình 15 DHCP - Cấu hình Scope. 16 Hình 16 Cài đặt Windows XP – Kiểm tra 17 Hình 17 Máy Xp gia nhập Domain – Kiểm tra. 18 Hình 18 DHCP - Xoá địa chỉ IP tại máy con. 19 Hình 19 DHCP - Kiểm tra việc cấp địa chỉ IP. TÓM TẮT KHOÁ LUẬN 1. Vấn đề cần giải quyết. Trường cao đẳng Nguyễn Tất Thành cần xây dựng một mô hình hệ thống mạng mới dựa vào mô hình mạng có sẵn( trong đề tài khoá luận này những phần mới cho hệ thống chủ yếu tại phòng quản lý các máy chủ ). Dựa vào hệ thống mạng hiện có, ta sẽ khảo sát và phân tích để đưa ra những tính năng, những giải pháp cho hệ thống mạng mới để hoạt động dễ dàng và tốt hơn cho việc quản trị. Hệ thống này sẽ quản lý toàn bộ các hoạt động của các máy tính trong phạm vi của trường, các hoạt động chủ yếu như : cung cấp địa chỉ IP cho các máy con, quản lý việc truy xuất dữ liệu, quản lý việc kết nối và sử dụng Internet, quản lý trang web của trường, ngăn chặn các tài khoản sử dụng trái phép, phòng chống tấn công trái phép vào hệ thống, phòng chống virus Trang 10
  11. 2. Phương pháp tiếp cận giải quyết vấn đề. Mô hình mạng được tiếp cận và giải quyết theo các bước sau: - Khảo sát toàn bộ toà nhà của trường. - Tham khảo mô hình hệ thống mạng cũ. - Phân tích, đánh giá mô hình hệ thống mạng cũ. - Tham khảo, phân tích và đánh giá các mô hình mạng khác - So sánh các tính năng giữa mô hình cũ của trường và các mô hình đã tham khảo. - Xây dựng mô hình mạng mới, phân tích đánh giá. - Tiến hành quá trình xây dựng. - Cài đặt các ứng dụng, dịch vụ cần thiết cho hệ thống và để cho công việc quản trị được thuận lợi, dễ dàng hơn. 3. kết quả đạt được. - Quyển báo cáo - Hệ thống mạng cho trường cao đẳng Nguyễn Tất Thành, bao gồm các chứng năng sau: Quản lý toàn bộ các máy tính nằm trong hệ thống mạng. Quản lý toàn bộ người dùng. Quản lý toàn bộ nhóm người dùng. Quản lý địa chỉ IP cấp phát. Quản lý các dịch vụ dùng trong hệ thống mạng. Quản lý Website của trường. Quản lý việc bảo mật, phòng chống virus và xâm nhập không hợp lệ. Trang 11
  12. CHƯƠNG 1: KHẢO SÁT HIỆN TRẠNG 1.1. Hiện trạng tổ chức. Trường cao đẳng Nguyễn Tất Thành là một trường đa ngành đào tạo nguồn nhân lực có chất lượng cao phục vụ công cuộc công nghiệp hoá và hiện đại hoá đất nước. Để đáp ứng nhu cầu tuyển dụng ngày càng cao của những nhà tuyển dụng lao động trong xu thế hội nhập và toàn cầu hoá, sinh viên theo học tại trường sẽ được trang bị những kỹ năng nghề nghiệp tốt nhất cùng với khả năng vững vàng về ngoại ngữ và tin học. 1.2. Các khoa của trường. 1.2.1. Khoa Công nghệ. 1.2.2. Khoa Công nghệ thông tin. 1.2.3. Khoa Điện tử. 1.2.4. Khoa Điều dưỡng. 1.2.5. Khoa Kiểm toán – kế toán. 1.2.6. Khoa Quản trị kinh doanh. 1.2.7. Khoa Ngoại ngữ. 1.2.8. Khoa Tài chính – Ngân hàng. 1.2.9. Khoa Cơ bản. 1.3. Đội ngũ giảng viên và cán bộ quản lý. Trường có đội ngũ giảng viên cơ hữu và thỉnh giảng tận tâm, yêu nghề và có kinh nghiệm giảng dạy, có học vị học hàm cao. Các cán bộ quản lý tận tâm và có kinh nghiệm tay nghề cao. Trang 12
  13. 1.4. Chương trình đào tạo. 1.4.1. Được thiết kế chuẩn mực, hiện đại, theo sát với nhu cầu thực tiễn ứng dụng trong nước. 1.4.2. Chương trình Trung cấp chuyên nghiệp chú trọng các kỹ năng nghề, kỹ năng tin học. Sau khi hoàn thành bậc học, các học sinh có thể nắm vững các kiến thức để làm việc và hoàn thành các bậc học cao hơn. 1.4.3. Chương trình Cao đẳng, ngoài việc nắm vững các kiến thức ngành nghề mà sinh viên đã chọn. Trường còn tạo điều kiện giúp cho sinh viên nâng cao kiến thức tin học và ngoại ngữ. 1.4.4. Trường còn có hệ liên thông từ Trung cấp chuyên nghiệp lên Cao đẳng. 1.4.5. Liên thông với chương trình của Đại học Lương Thế Vinh. 1.4.6. Giáo trình, tài liệu tham khảo phong phú, bài giảng điện tử hiện đại. 1.5. Hiện trạng tin học. 1.5.1. Các phòng máy thực hành Tin học hiện đại, với số lượng máy đủ đáp ứng nhu cầu học tập của học sinh – sinh viên tại trường. Cấu hình máy cao, được nối mạng ( mạng Lan, mạng Internet ) . 1.5.2. Các dịch vụ mạng phong phú, cho phép làm việc, học tập, trao đổi thông tin và khai thác tài nguyên mạng. Trang 13
  14. 1.6. Khảo sát hiện trạng thực tế. 1.6.1. Sơ đồ hệ thống mạng có sẵn. - Tòa nhà thuộc dạng hình khối bao gồm 8 tầng: 1 tầng trệt, 1 tầng lửng và 6 tầng lầu. Hình 1: Sơ đồ mạng có sẵn trường NTT. Trang 14
  15. 1.6.2. Đặc điểm phần cứng các tầng. Tầng trệt: Là nơi có các họat động của sinh viên và của các phòng ban như : phòng Tổ chức hành chính, phòng Đào tạo, phòng Thư kí hiệu trưởng. + Phòng Tổ chức hành chính: Phòng Tổ chức hành chính: Gồm 20 máy hoạt động, kết nối với nhau bằng một switch 24 port. Tất cả các máy đều có thể truy cập Internet và lấy dữ liệu nội bộ thông qua ổ đĩa mạng. + Phòng Đào tạo: Gồm 18 máy hoạt động, kết nối với nhau bằng một switch 24 port. Tất cả các máy đều có thể truy cập Internet và lấy dữ liệu thông qua ổ đĩa mạng. Tầng 1 ( tầng lửng) : Hoạt động của phòng Quản trị doanh nghiệp, phòng server. + Phòng Quản trị doanh nghiệp: Gồm 12 máy, kết nối với nhau bằng switch 16 port và có thể kết nối Internet. + Phòng Server: Là hệ thống chính của trường nhằm kết nối các máy tính với nhau, bao gồm 3 máy chính : * * Server 1: Dùng làm Webserver, lưu trữ dữ liệu của các khoa và sao chép dữ liệu. Server 2: Dùng làm Webserver, các dữ liệu khác ( như dữ liệu của học viên, phần mềm, tài liệu tham khảo ) và EGOV. Server 3: Bao gồm các chức năng như Gateway, làm Domain Controller và LDAP server. Tầng 3: Thư viện là nơi tập trung nhiều máy tính dùng cho quá trình “ tra cứu thông tin” của sinh viên và thầy cô trong trường. Gồm 100 máy tính được chia thành 02 phòng: Phòng 01 có 40 máy được kết nối bằng 01 switch 48 port, phòng còn lại có 60 máy tính được chia đều mỗi phần sử dụng 01 switch 32 port. Trang 15
  16. Tầng 6: Bao gồm 8 phòng thực hành máy tính: + Phòng thực hành có 30 máy tính (03 phòng) được nối mạng bằng 1switch, có thể kết nối Internet. Phòng thực hành có 24 máy tính ( 01 phòng) sử dụng hệ thống mạng boot room. + Phòng thực hành có 50 máy tính ( 03 phòng) được nối mạng bằng 01 switch và 01 modern, có thể kết nối Internet. Tầng 2,4,5: Gồm các phòng học lý thuyết và thực hành của các khoa ít triển khai hệ thống mạng. Tại mỗi tầng ở đây đều có sẵn một đường dây để sẵn sàng kết nối mạng. Tầng 7,8: Hội trường và sân thượng. Đặc điểm phần mềm: * Các máy Server: Sử dụng hệ điều hành Windows Server 2003. * Các máy Clien : Sử dụng hệ điều hành Windows Xp Sp2. Trang 16
  17. CHƯƠNG 2: PHÂN TÍCH MÔ HÌNH MẠNG CŨ – MÔ HÌNH MẠNG THAM KHẢO -PHÁT TRIỂN MÔ HÌNH MẠNG MỚI 2.1. Phân tích mô hình hiện tại. - Qua khảo sát thì hệ thống server chính bao gồm 03 máy, mỗi máy server tại đây bao gồm nhiều chức năng. Qua sơ đồ được cung cấp: Server 1 gồm chức năng Backup dữ liệu của các Khoa và Web. Server 2 gồ chức năng Webserver và cung cấp dữ liệu cho các máy client, Server 3 giữ vai trò là Gateway – Domain Controller và LDAP Server. - Theo như sơ đồ thì đường cáp từ các phòng máy client được nối với nhau rồi mới link về Server. Như vậy, khi dữ liệu truyền đi và về có thể xảy ra tình trạng nghẽn mạch. - Dựa vào sơ đồ được cung cấp này chưa thể hiện rõ hệ thống bảo mật được xây dựng như thế nào. Có thể là được triển khai bằng phần mềm và nằm trên các Server vừa nêu. 2.1.1. Ưu điểm. - Có sẵn hệ thống mạng để hoạt động. - Có sẵn hệ thống dây cáp để triển khai mô hình mới. - Hệ thống phòng (cơ sở vật chất) tốt. 2.1.2. Khuyết điểm. - Tính năng còn thiếu ( Backup Domain Controller, Mail Server ) - Tính bảo mật chưa cao - Các server tích hợp nhiều chức năng với nhau. - Hệ thống phòng chống virus chưa được triển khai tốt. Trang 17
  18. 2.2. Các mô hình mạng tham khảo. 2.2.1. Mô hình mạng công ty 1 . Hình 2: Sơ đồ mạng tham khảo 1 - Hệ thống mạng của công ty gồm 32 máy Client và 1 máy Server được phân phối cho 5 phòng ban như sau : - Phòng Tài Chính – Kế Toán 10 máy Client - Phòng Kinh Doanh 10 máy Client - Phòng Kỹ Thuật 10 máy Client và 1 máy Server - Phòng Giám Đốc 1 máy Client - Phòng Phó Giám Đốc 1 máy Client - Do mô hình mạng gồm 1 Server và 32 máy Client nên ở đây chúng ta sử dụng mô hình xử lý mạng tập trung. Ngoài ra yêu cầu của hệ thống mạng là sử dụng BootRom. Trang 18
  19. - Với mô hình này dữ liệu được bảo mật an toàn, dễ backup và diệt virus. Chi phí cho các thiết bị thấp. Việc quản trị dễ dàng ( do mạng thiết kế theo mô hình xử lý tập trung). Tíêt kiệm chi phí do ta sử dụng hệ thống mạng Bootrom. Không sợ xảy ra trục trặc về hệ điều hành tại các máy client. Nhưng với mô hình này Server phải thật sự mạnh mới có thể quản lý được các máy Client này, Server phải tích hợp nhiều tính năng để cung cấp đầy đủ các dịch vụ cho Client. - Ngòai ra, phải sử dụng Card mạng tại các máy Client hỗ trợ BootRom theo chuẩn PXE, Client phải phụ thuộc nhiều vào Server. Mọi sự thay đổi trên ổ cứng ảo của của Client đều không có giá trị, tốc độ truy xuất không nhanh, Ram của các máy Client sẽ bị giảm do sử dụng làm Cache và khi cáp bị lỗi thì máy Client sẽ không họat động được.  Công tác quản trị rất khó khăn khi thiết lập hệ thống mạng lớn. Trang 19
  20. 2.2.2. Mô hình mạng công ty 2 . Hình 3: Sơ đồ mạng tham khảo 2 Công ty gồm 1 phòng Server và 3 phòng ban như sau: - Phòng Server: 2 máy Server (Windows Server Enterprise Edition 2003). - Phòng Design: 4 máy tính (Windows XP Professional SP2). Trang 20
  21. - Phòng Kế Toán: 3 máy tính (Windows XP Professional SP2). - Phòng Kinh Doanh: 3 máy tính (Windows XP Professional SP2). - Mô hình mạng của công ty này mỗi Server đều có nhiệm vụ cụ thể. Server 01 dùng làm Domain Controller để quản lý tòan bộ hệ thống mạng trong công ty, Server 02 có nhiệm vụ quản trị và cung cấp địa chỉ mail cho các user, nhằm mục đích trao đổi thông tin với nhau. Ngòai ra Server mail này còn cung cấp tính năng giúp cho các địa chỉ mail của user trong công ty nhận được mail của khách hàng , thuận tiện cho việc giao dịch trên mạng. - Tại các phòng làm việc, các đường link về Server đều độc lập với nhau, như vậy dữ liệu truyền đi và về không bị nghẽn mạch.  Mô hình mạng này sử dụng mô hình tập trung, các máy Client đều có ổ cứng và hệ điều hành riêng nên có thể làm việc độc lập mà không cần Server tác động vào nhiều như hệ thống mạng BootRom vừa nêu. 2.2.3. So sánh các mô hình mạng vừa nêu. - Tính năng của mô hình 2 tốt hơn: Mỗi Server chỉ đảm nhận một vài chức năng nhất định, không tập trung vào một Server. - Ở mô hình hai, các máy Client đều có hệ điều hành và các thiết bị phần cứng riêng biệt. Làm việc hiệu quả hơn. - Giá thành tham khảo cho hai mô hình trên tương đương nhau, không chênh lệch nhiều.  Qua phần phân tích hai mô hình trên, ta có thể nhìn thấy rõ những ưu và khuyết điểm của từng mô hình mạng. Để có thể triển khai mô hình mạng mới cho trường NTT một cách tốt hơn trong phần sau. Trang 21
  22. 2.3. Triển khai mô hình mới. 2.3.1. Mô hình đề nghị triển khai. Hình 4: Sơ đồ mạng đề nghị triển khai. Trang 22
  23. 2.4. Phân tích các phần đề nghị triển khai. 2.4.1. Phòng server. - Triển khai thêm một máy server dùng để backup Domain Controler và dùng cho DHCP . - Triển khai một máy server dùng cho Firewall và Gateway. Hoặc có thể dùng một Firewall phần cứng để tính năng bảo mật tốt hơn. Ngoài ra, ta có thể chọn lựa một thiết bị bảo mật phần cứng có nhiệm vụ làm Firewall. Thiết bị phần cứng này có thể thiết lập các tính năng như: Firewall, chống tấn công hoặc xâm nhập vào hệ thống, chống các phần mềm gián điệp, chống gián điệp . Chi phí cho thiết bị phần cứng này thấp hơn một Server rất nhiều. - Triển khai một server dùng riêng cho việc lưu trữ dữ liệu ( File server) và phòng chống virus. - Triển khai hệ thống Loadbalancing để quản lý dữ liệu ra môi trường Internet và sử dụng triệt để đường truyền từ các nhà cung cấp dịch vụ. - Do hệ thống máy trạm hơn 254 host, vì vậy dãy địa chỉ IP trên một lớp không đủ cung cấp IP cho tòan bộ hệ thống nên phải sử dụng thêm một lớp địa chỉ IP nữa. Nên cần triển khai hệ thống Router để quản lý hai lớp địa chỉ IP này một cách tốt hơn: Router mềm: có thể sử dụng phần mềm ISA 2004, cài đặt trên máy server chuyên dụng để cấu hình. Router cứng: Nếu sử dụng Router cứng thì không cần một server chuyên dụng. - Có thể triển khai mô hình RAID 5 cho tất cả các máy Server. - Triển khai Swicht chính tại phòng Server của nhà sản xuất Cissco hoặc Linksys có cổng uplink 1000Mb ( có hỗ trợ VLan) để tránh tình trạng thắt cổ chai dữ liệu. Trang 23
  24. 2.4.2. Các phòng có triển khai hệ thống mạng. - Triển khai Swicht tại các phòng máy này có cổng uplink tốc độ 1000Mb để link về Swicht chính tại phòng server. Để có thể dùng VLan tránh tình trạng broadcast dữ liệu. - Các máy client này sử dụng phần mềm chống virus được quản lý từ Server. 2.4.3. Hệ thống cáp chính. - Kiểm tra hệ thống cáp link hiện hữu. - Lắp đặt thêm hệ thống cáp link mới theo như mô hình đề nghị. - Đánh số lại tòan bộ hệ thống cáp để dễ dàng quản trị.  Tăng băng thông truyền dữ liệu một cách tốt hơn. 2.5. Bảng giá khảo sát cho hệ thống mạng. Tỷ giá : 1$ = 17.000vnđ. STT Thiết bị ĐVT SL Đơn Thành giá tiền 1 Cáp UTP CAT 6e Thùng 2 145$ 290$ 2 Đầu RJ45 Hộp 1 12$ 12$ 3 Bootcolor Bịch 1 7$ 7$ 4 Swicht Cisco WS-C2960G-24TC-L cái 1 2.744$ 2.744$ 5 Swicht LinkSys SR224G Cái 16 230$ 3680$ 6 Loadbalancing Draytek V3300B+ cái 1 750$ 750$ 7 Router Cisco 2801 Cái 1 2.500$ 2.500$ 8 Antivirus Cái 1 11$ 11$ 9 Server IBM 7975-ABA Bộ 2 2.000$ 2.000$ - Processor : Quad-Core Intel® Xeon E5405 2.0GHz - 12MB L2 - 1333 MHz Trang 24
  25. - Number of Processor (std/max) : 1/2 - Memory: 2GB ( 2x512MB) PC5300 ECC DDR2 SDRAM 667Mhz - Hard disk:146GB SAS 3.5" 15K HDD Hotswap. - Dual Channel SAS Controller - Serveraid 8K-I ( support 0,1,10) - Optical Drive: 48X CD-Rom , No FDD - Graphics: ATI® RN50(ES1000) 16 MB - Nic: 10/100/1000 Ethernet/ Broadcom NetXtreme 5721 - Power supply (std/max ): 835w Hotswap 1/2 - Keyboard, Mouse, No Monitor 10 Thiết bị bảo mật phần cứng: GateKeeper Cái 1 165$ 165$ Pico – USB Tổng Cộng: 12.159$ Kết quả đạt được: - Có một mô hình mạng mới tốt hơn cho các hoạt động của trường. - Với mô hình mạng này người quản trị dễ dàng quản lý hơn. - Hệ thống dự phòng và lưu trữ tốt hơn. - Sẵn sàng để triển khai và mở rộng mô hình mạng. Trang 25
  26. CHƯƠNG 3 : CÁC BƯỚC TRIỂN KHAI TRÊN MÁY 3.1. Quá trình cài đặt Windows Server Enterprise Edition 2003 cho Server. Quá trình cài đặt sẽ kết thúc máy tính sẽ tự restart và tại màn hình Wellcome to Windows ta nhấn tổ hợp phím Ctrl + Alt + Delete để vào màn hình đăng nhập: Hình 5: Cài đặt Windows Server 2003 - Màn hình Wellcome to Windows. Sau đó, tại màn hình Logon to Windows ta đăng nhập với User name là Administrator với Password đã được đặt: Hình 6: Cài đặt Windows Server 2003 - Màn hình Log On to Windows. Trang 26
  27. Quá trình đăng nhập thành công, ta đã hoàn thành việc cài đặt một Windows Server để tiếp tục tiến hành các thao tác tiếp theo để quản trị hệ thống mạng. 3.2. Quá trình nâng cấp Windows Server lên Domain. - Trong Windows Server, ta vào run gõ lệnh dcpromo > nhấn OK: Hình 7: Nâng cấp Server lên Domain - Lệnh dcpromo. - Sau khi quá trình cài đặt hoàn tất, hộp thoại Completing the Active Directory Installation Wizard sẽ xuất hiện. Nhấn Finish để kết thúc và nhấn tiếp vào Restart để khởi động lại máy tính. Hình 8: Hoàn thành việc nâng cấp Server lên Domain. Trang 27
  28. - Khi khởi động xong, ta đăng nhập vào Windows với user name là Adminitrator và password. Sau đó, click phải vào My Computer trên desktop chọn Properties, vào tab Computer Name kiểm tra lại xem máy đã lên miền với tên là nguyentatthanh.edu.vn Hình 9: Nâng cấp Server lên Domain – kiểm tra tại System Properties. Trang 28
  29. 3.3. Quá trình kiểm tra DNS vừa tạo. - Tại máy ServerDC vừa lên Domain, ta vào start Program Administrative Tools DNS để xem cấu hình vừa tạo. - Xuất hiện cửa sổ, ta vào SERVERDC Forward lookup Zones nguyentatthanh.edu.vn để kiểm tra việc phân giải tên máy thành địa chỉ IP (còn gọi là Zones thuận). Hình 10: Kiểm tra DNS – Forward Lookup Zones. Trang 29
  30. - Sau đó vào tiếp phần Reverse Lookup Zones để kiểm tra việc phân giải địa chỉ IP thành tên máy (Zone nghịch). Hình 11 : Kiểm tra DNS – Reverse Lookup Zones. - Cuối cùng, ta vào Run, gõ cmd OK gõ vào tiếp nslookup. Sau đó lần lượt gõ vào tên server và địa chỉ IP 192.168.1.10 để kiểm tra việc phân giải tên miền. Hình 12: Kiểm tra DNS – dùng lệnh nslookup trong Cmd. Trang 30
  31. 3.4. Cấu hình Server Secondary Domain Controller. 1. Join máy Server Backup vào Domain “nguyentatthanh.edu.vn” và log bằng tài khỏan Administrator. 2. Để tạo Server backup Domain Controller, tại đây ta vào Start Run và gõ lệnh Dcpromo. 3. Màn hình Setup Wizard xuất hiện, ta nhấn Next. Trên màn hình cài đặt tiếp theo ta chọn mục Additional Domain Controller for an existing domain nhấn Next. 4. Ở cửa sổ Network Credintial, ta nhập vào tài khỏan Administrator và Password của Domain, nhấn Next. 5. Tiếp theo chương trình sẽ hỏi tên của domain mà DC2 sẽ làm secondary domain controller (trong ô additional domain controller). Tên này sẽ tự hiển thị nếu như DC2 là thành viên của Domain. Nếu các bạn tiến hành thăng cấp không qua bước join DC2 vô domain thì phải nhập tên Domain đầy đủ như “nguyentatthanh.edu.vn”. Một điều cần lưu ý là phải cấu hình địa chỉ DNS cho domain trong phần Prefered DNS, vì đa số các sự cố và lỗi khi thăng cấp một secondary domain controller cũng như trong qua trình họat động của Active Directory đều liên quan đến việc cấu hình địa chỉ DNS server không chính xác làm cho quá trình phân giải tên các máy chủ và các dịch vụ không tiến hành được. 6. Sau đó ta để tùy chọn mặc định hay có thể thay đổi như: vị trí cài đặt, lưu trữ database của Active Directory cũng như sysvol folder 7. Cuối cùng một bảng tóm tắt các thông tin của Secondary Domain Controller hiển thị, ta kiểm tra lại và nhấn Next để tiến trình cài đặt bắt đầu. Sau khi hòan tất ta restart lại máy. Trang 31
  32. 3.5. Triển khai dịch vụ DHCP. 3.5.1. Quá trình cài đặt dịch vụ DHCP trên máy Server. - Nếu máy tính Windows Server 2003 chạy dịch vụ DHCP trên đó lại làm việc trong một Domain ( có thể là một server thành viên bình thường hay là một máy tính điều khiển vùng ) DHCP muốn có thể họat động bình thường thì phải được chứng thực bằng Active Directory. Mục đích của việc chứng thực này là để không cho các server không được chứng thực làm ảnh hưởng đến họat động mạng. - Trên máy DHCP Server, ta vào Start Program Administrative Tools DHCP. Xuất hiện màn hình giao diện DHCP, tại cửa sổ bên trái ta click phải vào nguyentatthanh.edu.vn chọn Authorize. Sau đó ta Refresh lại để việc chứng thực có hiệu lực, nếu mũi tên màu xanh hướng lên bên cạnh tên Server xuất hiện thì chứng tỏ việc chứng thực đã hòan tất. Hình 13: DHCP - Cửa sổ dịch vụ DHCP. Trang 32
  33. - Để DHCP họat động được ta phải tạo Scope. Hình ảnh trong hộp thoại Complete the New Scope Wizard, cho ta thấy kết thúc quá trình tạo một Scope. Hình 14: DHCP - Hoàn thành tạo một Scope mới. - Trở lại hộp thọai DHCP, ta thấy mũi tên mày xanh bên trái Scope vừa tạo thì có nghĩa là Sopce đã được kích họat. Nếu thấy mũi tên bên trái Scope vừa tạo có màu đỏ hướng xuống, ta click vào Scope ở cửa sổ bên trái chọn Active để kích họat Scope vừa tạo. Sau đó nếu thấy mũi tên màu xanh hướng lên bên cạnh Scope thì chứng tỏ Scope đã được kích họat. Trang 33
  34. 3.5.2. Quá trình cấu hình Scope. - Ta sẽ cấu hình các tùy chọn cho Scope, các tùy chọn này là thông tin gửi kèm theo địa chỉ IP khi cấp phát cho các máy Client. Tại hộp thoại DHCP, ta mở Scope vừa tạo click phải vào Scope Options rồi chọn vào Configure Options. Trong mục Available Options, ta lần lượt chọn các mục 003 Router, 006 DNS Server, 015 DNS Domain Name đồn thời nhập các thông tin cấu hình theo mỗi mục chọn. Sau khi đã cấu hình xong, tại hộp thọai DHCP ở mục Scope Options ta thấy các tùy chọn vừa cấu hình. Hình 15: DHCP - Cấu hình Scope. Như vậy việc cấu hình DHCP Server đã hòan tất. Trang 34
  35. 3.6. Cài đặt và cấu hình DHCP cho các máy Client. 3.6.1. Cài đặt Windows Professional XP2. - Hình ảnh sau khi máy tính đã hòan tất việc cài đặt, ta click phải vào My computer Properties chọn tab Computer Name để xác thực lại tên máy và WORKGROUP. Hình 16: Cài đặt Windows XP – Kiểm tra Trang 35
  36. 3.6.2. Gia nhập máy Client – Windows XP2 vào Domain. - Để kiểm tra quá trình gia nhập máy con vào Domain, sau khi khởi động lại xong ta vào My computer properties tab Computer Name, ta sẽ thấy máy user- ntt đã gia nhập vào miền nguyentatthanh.edu.vn Hình 17: Máy Xp gia nhập Domain – Kiểm tra. Trang 36
  37. 3.6.3. Cấu hình DHCP cho các máy Client. Hình ảnh dưới đây sẽ cho ta biết được máy con sau khi cấu hình đã được cấp DHCP hay chưa: - Ta vào Run gõ lệnh cmd OK và gõ lần lượt các câu lệnh sau: ipconfig /release ( loại bỏ IP tĩnh) và ipconfig /renew ( nhận địa chỉ IP động được cấp phát từ DHCP Server). Hình 18: DHCP - Xoá địa chỉ IP tại máy con. Trang 37
  38. - Để kiểm tra lại, ta DHCP Server để xem địa chỉ IP vừa cấp phát cho máy XP này. Trong cửa sổ DHCP bên trái, ta chọn serverdc Scope Address Lease để xem. Hình 19: DHCP - Kiểm tra việc cấp địa chỉ IP. Như vậy, DHCP Server đã cấp cho máy XP trong miền nguyentatthanh với địa chỉ IP là 192.168.10.11 Trang 38
  39. CHƯƠNG 4: KẾT QUẢ ĐẠT ĐƯỢC VÀ HƯỚNG PHÁT TRIỂN CỦA MÔ HÌNH MẠNG MỚI 4.1. Kết quả đạt được. Sau khi hoàn thành đề tài tốt nghiệp xong, em đã tìm hiểu thêm được rất nhiều kiến thức trong quá trình thiết kế và quản trị một hệ thống mạng. Qua lần làm đề tài về thiết kế và quản trị một hệ thống mạng lần này, em đã biết cách thiết kế cho một hệ thống mạng là cần những yếu tố và điều kiện như thế nào, em cũng biết cách quản trị một hệ thống mạng như thế nào là tốt nhất. Tuy không mang tính chất chuyên nghiệp và chưa khai thác hết những tính năng cần thiết cho một hệ thống mạng nhưng qua đề tài này, đây là một nền tảng và là một trong những bài học lón nhất để em có thể phát triển tốt hơn cho ngành nghề của mình và cho những hệ thống sau mạng khác sau này. Đề tài tốt nghiệp đòi hỏi em phải củng cố tất cả các kiến thức trong suốt thời gian theo học tại trường. Qua đề tài này, đã giúp em hiểu thêm nhiều kiến thức thực tế sâu rộng, giúp cho em có thêm được kỹ năng làm việc độc lập hay theo nhóm một cách tốt hơn, kỹ năng phân chia công việc, sắp xếp thời gian theo công việc và phân chia đề tài theo từng giai đọan để có thể triển khai đúng tiến độ. 4.2. Hướng phát triển cho hệ thống mạng: Do tình hình thực tế, trường cao đẳng NTT sẽ phát triển thêm nhiều chi nhánh khác cho công cuộc phát triển nguồn nhân lực để phục vụ cho nhu cầu xã hội. Để tạo mối liên kết cho các hệ thống mạng khác của trường, hướng phát triển cho hệ thống mạng theo em sẽ là mô hình VPN. VPN ( Virtual Private Network ) có thể được hiểu như là một đường hầm riêng được mã hoá qua Internet để chuyển tải dữ liệu giữa các điểm khác nhau. Một máy khi kết nối bằng đường VPN đến VPN server, sẽ được cấp một địa chỉ IP của mạng trong, và máy đó sẽ được hiểu như là máy con trong mạng của VPN server, do đó việc truyền tải dữ liệu giữa máy kết nối đến và máy nằm trong mạng sẽ như là hai máy cùng mạng. Trang 39
  40. TÀI LIỆU THAM KHẢO [1]. Trần Văn Thành, Quản Trị Windows Server 2003, Đại Học Quốc Gia TP.HCM - 2006. [2]. Tiêu Đông Nhơn, Dịch Vụ Mạng Windows Server2003, Đại Học Quốc Gia TP.HCM - 2006. [3]. Trần Văn Thành-Hồ Viết Quang Thạch, Triển Khai Hệ Thống Mạng, Đại Học Quốc Gia TP.HCM ,2008 [4]. www.quantrimang.com. [5]. www.diendantinhoc.com oo O oo Trang 40