Báo cáo tốt nghiệp : Xây dựng và quản trị hệ thống mạng Lan tại trung tâm tích hợp dữ liệu thuộc sở thông tin và truyền thông pps

Cùng với sựphát triển nhanh và mạnh của ngành công nghệ thông tin, tỷ lệ trao đổi, chia sẻcác thiết bị ngoại vi, tài nguyên ứng dụng và bảo mật thông tin dữ liệu ngàycàng nhiều; yêu cầu

KHOA CÔNG NGHỆ THÔNG TIN

BÁO CÁO THỰC TẬP TỐT NGHIỆP

Chuyên ngành: Tin học ứng dụng

Chuyên đề thực tập :

XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN

Cơ quan thực tập:

Trung Tâm Tích Hợp Dữ Liệu thuộc Sở Thông Tin & Truyền Thông

Cán bộ hướng dẫn : Lê Anh TuấnGiáo viên hướng dẫn : Ths Trương Đình TúSinh viên thực hiện : Nguyễn Thị Kim Thắm

KHOA CÔNG NGHỆ THÔNG TIN

Sinh viên thực hiện: Nguyễn Thị Kim Thắm

Chương I : GIỚI THIỆU TỔNG QUAN VỀ ĐỀ TÀI 1

I.1 Đặt vấn đề 1

I.1.1 Giới thiệu tổng quan về Trung tâm Tích Hợp Dữ Liệu 1

I.1.2 Lý do chọn đề tài 2

I.2 Hướng giải quyết vấn đề: 3

Chương II: TRIỂN KHAI XÂY DỰNG THIẾT KẾ VÀ QUẢN TRỊ HỆ THỐNG MẠNG LAN CHO TRUNG TÂM 5

II.1 Các khái niệm cơ bản 5

II.1.1 Giới thiệu mạng LAN 5

II.1.1.1 Khái niệm mạng LAN 5

II.1.1.2 Cấu trúc Tôpô của mạng 5

II.1.1.3 Các loại đường truyền và các chuẩn của mạng LAN 7

II.1.2 Hệ thống cáp mạng dùng cho mạng LAN 8

II.1.3 Các thiết bị dùng để nối mạng LAN 9

II.1.4 Thiết kế mạng LAN 13

II.1.4.1 Mô hình cơ bản 13

II.1.4.2 Các yêu cầu thiết kế 14

II.1.4.3 Các bước thực hiện 15

II.2 – Quy trình thiết kế và cài đặt hệ thống mạng 16

II.2.1 Khảo sát hiện trạng cơ quan 16

II.2.2 Phân tích nhu cầu 16

II.2.3 Đề xuất giải pháp 17

II.2.3.1 Thiết kế sơ đồ mạng ở mức luận lý 17

II.2.3.2 Xây dựng chiến lược khai thác và quản lý tài nguyên mạng 17

II.2.3.3 Thiết kế sơ đồ mạng ở mức vật lý 17

II.2.3.4 Chọn hệ điều hành mạng và các phần mềm ứng dụng 17

II.2.4 Cài đặt mạng 18

II.2.5 Lắp đặt phần cứng 18

II.2.6 Cài đặt và cấu hình phần mềm 18

II.2.7 Kiểm thử mạng 18

II.2.8 Bảo trì hệ thống 18

II.3 Ứng dụng thiết kế và cài đặt mạng tại Trung tâm Tích Hợp Dữ Liệu 18

II.3.1 Các yêu cầu chung 18

II.3.1.1 Cơ sở hạ tầng 18

II.3.1.2 Yêu cầu thiết bị phần cứng tại các phòng ban 19

II.3.1.3 Yêu cầu phần mềm 20

II.3.2 Sơ đồ hệ thống mạng và đi dây chi tiết 21

II.3.2.1 Sơ đồ tổng quan về trung tâm tích hợp dữ liệu 21

II.3.2.2 – Sơ đồ và cách đi dây ở các phòng ban 22

II.3.2.3 – Phương pháp bấm cáp chuẩn RJ-45 22

II.3.2.4 Phương pháp lắp đặt Outlet cho các nốt mạng 26

II.3.3 Cài đặt, cấu hình hệ thống 26

II.3.1.3 Giới thiệu phần mềm ISA Server 2006 48

II.3.1.4 Cài đặt phần mềm ISA Server 2006 48

II.3.1.5 Cấu hình ISA 2006 54

II.3.2 Cài đặt các máy trạm tương ứng 79

II.3.2.1 Cài đặt hệ điều hành cho máy trạm 79

II.3.2.2 Gia nhập các máy trạm vào hệ thống 79

Chương III: KẾT LUẬN 80

III.1 Kết quả đạt được 80

III.2 Ưu, nhược điểm, hướng phát triển tương lai 80

III.2.1 Ưu điểm 80

III.2.2 Nhược điểm 80

III.2.3 Hướng phát triển tương lai 81

TÀI LIỆU THAM KHẢO Error! Bookmark not defined.3 NHẬN XÉT CỦA CÁN BỘ HƯỚNG DẪN

Chúng ta đang sống trong một thời đại mới, thời đại phát triển rực rỡ củacông nghệ thông tin, đặc biệt là công nghệ máy vi tính và mạng máy tính với sựbùng nổ của hàng ngàn cuộc cách mạng lớn nhỏ Từ khi ra đời, máy vi tính ngàycàng giữ vai trò quan trọng trong các lĩnh vực khoa học kỹ thuật và cuộc sốnghàng ngày của con người Từ sự ra đời của chiếc máy tính điện tử lớn ENIACđầu tiên năm 1945 Sau đó là sự ra đời những máy vi tính của hãng IBM vàonăm 1981 Cho đến nay, sau hơn 20 năm, cùng với sự thay đổi về tốc độ các bộ

vi xử lý và các phần mềm ứng dụng, công nghệ thông tin đã ở một bước pháttriển cao, đó là số hóa tất cả những dữ liệu thông tin, đồng thời kết nối chúng lạivới nhau và luân chuyển mạnh mẽ Hiện nay, mọi loại thông tin, số liệu, hìnhảnh, âm thanh,… đều được đưa về dạng kỹ thuật số để bất kỳ máy tính nào cũng

có thể lưu trữ, xử lý cũng như chuyển tiếp với các máy tính hay thiết bị kỹ thuật

số khác

Sự ra đời của các mạng máy tính và những dịch vụ của nó đã mang lại chocon người rất nhiều những lợi ích to lớn, góp phần thúc đẩy nền kinh tế pháttriển mạnh mẽ, đơn giản hóa những thủ tục lưu trữ, xử lý, trao chuyển thông tinphức tạp, liên lạc và kết nối giữa những vị trí, khoảng cách rất lớn một cáchnhanh chóng, hiệu quả… Và mạng máy tính đã trở thành yếu tố không thể thiếuđối với sự phát triển của nền kinh tế, chính trị cũng như văn hóa, tư tưởng củabất kỳ quốc gia hay châu lục nào Mạng máy tính được hình thành từ nhu cầumuốn chia sẻ tài nguyên và dùng chung nguồn dữ liệu Máy tính cá nhân là công

cụ tuyệt vời giúp tạo dữ liệu, bảng tính, hình ảnh và nhiều thông tin khác nhưngkhông cho phép chia sẻ dữ liệu bạn đã tạo nên Mạng máy tính được các tổ chức

sử dụng chủ yếu để chia sẻ, dùng chung tài nguyên và cho phép giao tiếp trựctuyến bao gồm gửi và nhận thông điệp hay thư điện tử, giao dịch hay tìm kiếmthông tin trên mạng Các cơ quan, doanh nghiệp đầu tư vào mạng máy tính đểchuẩn hoá các ứng dụng chẳng hạn như: chương trình xử lý văn bản để đảm bảorằng mọi người sử dụng cùng phiên bản của phần mềm ứng dụng dễ dàng hơncho công việc Nhà quản lý có thể sử dụng các chương trình tiện ích để giao tiếptruyền thông nhanh chóng và hiệu quả với rất nhiều người cũng như để tổ chứcsắp xếp cho toàn công ty dễ dàng Nếu không có hệ thống mạng, dữ liệu phảiđược in ra giấy thì người khác mới có thể hiệu chỉnh và sử dụng được hoặc cóthể sao chép lên đĩa mềm do đó tốn nhiều thời gian và công sức Con người đãkhông còn bị giới hạn bởi những khoảng cách về địa lý, có đầy đủ quyền nănghơn để sáng tạo những giá trị mới vô giá về vật chất và tinh thần, thỏa mãnnhững khát vọng lớn lao của chính họ và của toàn nhân loại

Cũng chính vì vậy, nếu không có mạng máy tính, hoặc mạng máy tínhkhông thể hoạt động như ý muốn thì hậu quả sẽ rất nghiêm trọng Và vấn đề antoàn cho mạng máy tính cũng phải được đặt lên hàng đầu khi thiết kế, lắp đặt vàđưa vào sử dụng một hệ thống mạng máy tính dù là đơn giản nhất

trọng, nền kinh tế chậm phát triển Vì lý do đó, việc lưu giữ, trao đổi và quản lýtốt nguồn tài nguyên thông tin để sử dụng đúng mục đích, không bị thất thoát đã

là mục tiêu hướng tới của không chỉ một ngành, một quốc gia mà của toàn thếgiới

Trong quá trình thực tập và làm đề tài tốt nghiệp, được sự đồng ý và hướngdẫn, chỉ bảo tận tình của thầy giáo hướng dẫn Trương Đình Tú, anh Lê AnhTuấn cùng với sự giúp đỡ của bạn bè và trung tâm nơi thực tập, em đã có thêmnhiều điều kiện để tìm hiểu về quy trình xây dựng và quản trị hệ thống mạngLAN, về cách thiết kế, xây dựng và quản lý mô hình mạng theo dạng Server -client Đó cũng là đề tài mà em muốn nghiên cứu và trình bày trong đề tài tốtnghiệp này Nội dung chính của báo cáo gồm:

 Chương 1: Giới thiệu tổng quan về đề tài

 Chương 2: Triển khai xây dựng, thiết kế và quản trị hệ thống mạng LAN

 Chương 3: Kết luận

Đề tài đề cập đến một vấn đề khá lớn và tương đối phức tạp, đòi hỏi nhiềuthời gian và kiến thức về lý thuyết cũng như thực tế Do thời gian nghiên cứuchưa được nhiều và trình độ bản thân còn hạn chế, nên báo cáo không tránh khỏinhững khiếm khuyết Em rất mong nhận được sự hướng dẫn, chỉ bảo của cácthầy, cô giáo và sự đóng góp nhiệt tình của các bạn để giúp em bổ sung vốn kiếnthức và có thể tiếp tục nghiên cứu đề tài nêu trên một cách tốt hơn, hoàn chỉnhhơn

Qua đây chúng em cũng xin chân thành cảm ơn quý thầy cô trong khoa CôngNghệ Thông Tin trường Cao Đẳng Công Nghiệp Tuy Hoà đã tận tình dạy bảocho chúng em nhiều kiến thức bổ ích trong suốt thời gian học tập tại trườngcũng như đã tạo cho chúng em thực hiện đề tài này

Chúng em xin cám ơn thầy Trương Đình Tú, thầy đã tận tình giúp đỡ chúng

em trong suốt thời gian thực hiện đề tài, cho chúng em sự bình tĩnh, tự tin khichúng em vấp phải những khó khăn trong quá trình thực hiện đề tài Nhờ có thầy

mà đề tài chúng em làm được như ngày hôm nay

Chúng em xin cám ơn lãnh đạo và các anh chị ở Trung Tâm Tích Hợp DữLiệu đã tạo điều kiện giúp đỡ chúng em trong suốt quá trình thực tập, đặc biệt làanh Lê Anh Tuấn đã tận tình hướng dẫn chúng em trong suốt thời gian thực tậptại cơ quan

Chúng em xin chân thành cám ơn!

Tuy Hòa, ngày 07 tháng 07 năm 2010

Nhóm sinh viên thực hiện

Nguyễn Thị Kim Thắm

Võ Thị Kiều My

Tên bảng, hình Trang

Bảng 1: Chi tiết các thiết bị phần cứng 19,20Bảng 2: Các chuẩn bấm cáp mạng 23Hình 1: Cấu trúc mạng dạng sao 5Hình 2: Cấu trúc mạng dạng tuyến 6Hình 3: Cấu trúc mạng dạng vòng 7

Star/Bus Topology).

CCITT : Comité Consultatif International et Téléphonique Télégraphique

(Tổ chức bộ quốc tế truyền thông tiêu chuẩn)

CPU : Central Processing Unit (Bộ xử lý trung tâm)

CSMA/CD : Carrier Sense Multiple Access with Collision Detection (Đa truy

nhập có cảnh giác xung đột trong hướng truyền tải)

DC : Domain Controller (Điều khiển miền trong một miền Active

Directory)DMZ : Demilitarized Zone (Là đơn vị lưu lượng Internet riêng rẽ từ

mạng cục bộ)

DNS : Domain Name System (Hệ thống đặt tên phân cấp)

EIA : Electronic Industries Alliance (Hiệp hội công nghiệp điện tử).EISA : Extended Industry Standard Architecture (Kiến trúc chuẩn công

nghiệp mở rộng)

FAT : File Allocation Table (Bảng định vị File trên đĩa)

FTP : File Transfer Protocol (Giao thức truyền tập tin trong mạng).HDLC : High-level Data Link Control (Là giao thức liên kết dữ liệu mức

cao)

HTTP : Hyper Text Transport Protocol (Một giao thức của trang web).HTTPS : Hyper Text Transport Protocol (Một giao thức của trang web).ICMP : Internet Control Message Protocol (Một giao thức của TCP/IP).IEEE : Institute of Electrical and Electronics Engineers (Viện các kỹ sư

điện và điện tử)

INC : Incorporated (Công ty liên doanh, đoàn thể, hoặc tổ chức liên hợp

thương nghiệp)

IP : Internet Protocol (Giao thức Internet)

IPX : Internetwork Packet eXchange (Là giao thức thuộc lớp mạng

Network layer)

ISA : Industry Standard Architecture (Kiến trúc chuẩn công nghiệp).ISO : International Standards Organization (Tổ chức tiêu chuẩn quốc

tế)

LAN : Local Area Network (Mạng cục bộ)

LDAP : Lightweight Directory Access Protocol (Một giao thức

client-server để truy cập một dịch vụ thư mục)

LLC : Logical Link Control (Điều khiển liên kết logic)

MAC : Media Assecc Control (Dữ liệu giao thức truyền thông)

MCA : Micro Channel Architechture (Kiến trúc Micro Channel)

NIC : Network Interface Card (Card giao diện mạng).

NTFS : New Technology Filesystem (Hệ thống tập tin công nghệ mới).OWA : Outlook Web Access (Là một dịch vụ WebMail của Microsoft

Exchange Server)

PCI : Peripear Component Interconnect (Bộ kết nối ngoại vi)

QOS : Quality Of Service (Chất lượng dịch vụ)

SMNP : Simple Network Management Protocol (Giao thức quản lý mạng

cơ bản).

SMTP : Simple Mail Transfer Protocol (Tiêu chuẩn Internet cho thư điện

tử)

SNA : Systems Network Architecture (Kiến trúc mạng hệ thống)

TCP : Transmission Control Protocol (Giao thức lớp vận chuyển)

UDP : User Datagram Protocol (Một phần của bộ ứng dụng Internet

Protocol)

VLAN : Vitural Local Area Network (Mạng nội bộ ảo)

VPN : Virtual Private Networks (Mạng riêng ảo)

WAN : Wide Area Network (Mạng diện rộng – Mạng khu vực đô thị)

Chương 1: GIỚI THIỆU TỔNG QUAN VỀ ĐỀ TÀI

1.1 Đặt vấn đề :

1.1.1 Giới thiệu tổng quan về Trung tâm Tích Hợp Dữ Liệu :

Tên gọi: Trung tâm Tích hợp dữ liệu tỉnh Phú Yên

Tên Tiếng Anh: Phu Yen Data Intergrated Center

Tên đơn vị viết tắt: PYDIC

- Xây dựng hệ thống máy chủ, hệ thống lưu trữ, hệ thống an ninh mạng củatỉnh, xây dựng và quản lý hệ thống mạng WAN của tỉnh theo hướng hiện đại,phù hợp với công nghệ mới, dễ mở rộng, tiết kiệm phục vụ tin học hóa quản lýhành chính nhà nước và chính phủ điện tử trên địa bàn tỉnh

- Tư vấn hạ tầng truyền thông chung giữa các sở, ban, ngành, huyện, thànhphố, các giải pháp mạng diện rộng (WAN), mạng cục bộ (LAN), mạng khôngdây, giải pháp bảo mật

- Phối hợp các đơn vị xây dựng và quản lý kỹ thuật kho dữ liệu hành chínhtỉnh, chuyển giao công nghệ và tiếp cận hệ thống dữ liệu phục vụ chính phủ điện

tử (Kho dữ liệu kinh tế xã hội tỉnh; Cung cấp và quản lý dịch vụ thư điện tử củaTỉnh; Xây dựng, quản lý và phát triển Cổng Thông tin điện tử của tỉnh, các subportal, các website điều hành tác nghiệp của Tỉnh,…)

- Tích hợp dữ liệu của tỉnh, gồm: Liên kết cơ sở dữ liệu tác nghiệp của các

sở, ban, ngành, huyện, thành phố trên địa bàn tỉnh; cung cấp, chia sẻ thông tinchung, làm đầu mối trao đổi thông tin với các trung tâm tích hợp dữ liệu tỉnhbạn thông qua trung tâm tích hợp dữ liệu của Chính phủ

- Phối hợp với các đơn vị thực hiện các dịch vụ hành chính công và quản lý

kỹ thuật cơ sở dữ liệu dịch vụ hành chính công của tỉnh (Cung cấp dịch vụ cấpphát, quản lý chữ ký số; dịch vụ cấp phép qua mạng, hỏi đáp hành chính quamạng )

- Đào tạo và phát triển nguồn nhân lực công nghệ thông tin cho Tỉnh: Đàotạo kiến thức cơ bản, nâng cao về công nghệ thông tin cho cán bộ, công chức -viên chức, doanh nghiệp, công dân

- Một số nhiệm vụ khác do Giám đốc Sở Thông tin và Truyền thông giao

- Liên kết đào tạo với các tổ chức, các trường trong và ngoài nước hoạt động

về công nghệ thông tin: Đào tạo thiết kế hệ thống, quản trị hệ thống, bảo trì máytính đối với các mạng nội bộ, mạng diện rộng cho các đơn vị có nhu cầu

- Cung cấp dịch vụ hosting, bảo mật, an ninh hệ thống cho các website; cungcấp dịch vụ lưu trữ dữ liệu đối với các Doanh nghiệp Nhà nước, Doanh nghiệp

tư nhân …; Cung cấp và giải pháp dịch vụ IP Camera, Cung cấp và phát triểndịch vụ truyền hình theo địa chỉ (Point to Point Video)

- Hỗ trợ các cơ quan, ban ngành và các doanh nghiệp:

+ Xây dựng Đề án, dự án ứng dụng công nghệ thông tin

+ Tư vấn thiết kế hệ thống, quản trị hệ thống, bảo trì máy tính

+ Tư vấn, thẩm định và giám sát các chương trình dự án về công nghệ thôngtin và truyền thông

+ Cài đặt, bảo trì phần mềm; đào tạo hướng dẫn sử dụng phần mềm;

+ Cài đặt và triển khai các tiện ích dịch vụ công hành chính;

+ Phân phối các phần mềm đóng gói, phần mềm tiện ích…

Trên thế giới, việc ứng dụng công nghệ thông tin vào các lĩnh vực kinh tế

-xã hội đang được hầu hết các quốc gia đặc biệt quan tâm Ở Việt Nam ngànhcông nghệ thông tin đã và đang đóng góp đáng kể vào chuyển dịch cơ cấu kinh

tế, đáp ứng đầy đủ nhu cầu thông tin trong mọi mặt của đời sống xã hội, thúcđẩy nhanh sự nghiệp công nghiệp hóa, hiện đại hóa của đất nước Cùng với sựphát triển nhanh và mạnh của ngành công nghệ thông tin, tỷ lệ trao đổi, chia sẻcác thiết bị ngoại vi, tài nguyên ứng dụng và bảo mật thông tin dữ liệu ngàycàng nhiều; yêu cầu đặt ra ở đây là phải làm sao để cho hệ thống có sự kiểm soátchặt chẽ, tiết kiệm thời gian, dữ liệu mang tính trọn vẹn đem lại hiệu quả cao Đối với các tổ chức, trước khi có mạng mỗi nơi đều phải có chỗ lưu trữ dữliệu riêng, các thông tin trong nội bộ sẽ khó được cập nhật kịp thời; một ứngdụng ở nơi này không thể chia sẻ cho nơi khác Với một hệ thống mạng người ta

có thể:

- Chia sẻ các tài nguyên: Các ứng dụng, kho dữ liệu và các tài nguyên khác.Tạo độ tin cậy và sự an toàn của thông tin cao hơn Thông tin được cập nhậttheo thời gian thực, do đó chính xác hơn Một khi có một hay vài máy tính bịhỏng thì các máy còn lại vẫn có khả năng hoạt động và cung cấp dịch vụ khônggây ách tắc

- Tiết kiệm: qua kỹ thuật mạng người ta có thể tận dụng khả năng của hệthống, chuyên môn hoá các máy tính, và do đó phục vụ đa dạng hoá hơn

- Mạng máy tính còn là một phương tiện phân tích thông tin mạnh và hữuhiệu giữa các cộng sự trong tổ chức

Từ những yếu tố trên, cùng với sự phân tích công nghệ (phần cứng, phầnmềm), chi phí bản quyền, kỹ năng vận hành hệ thống của người sử dụng Nhómchúng tôi nghiên cứu và thực hiện đề tài: “Xây dựng và quản trị hệ thống mạngLAN” cho Trung tâm Tích Hợp Dữ Liệu nhằm đem lại hiệu quả cao trong côngviệc

1.2 Hướng giải quyết vấn đề:

Từ những lý thuyết đã được học và áp dụng thực tế tại Trung tâm với các yêucầu cần có để lắp đặt hệ thống mạng cho Trung tâm, có rất nhiều phương ánchọn lựa, cụ thể như sau:

- Thực hiện xây dựng hệ thống mạng LAN theo hai mô hình mạng:Workgroup, Domain

tính chuyên dụng làm nhiệm vụ cung cấp dịch vụ hay quản lý ứng dụng Cácmáy tính tự bảo mật và quản lý các tài nguyên của riêng mình Đồng thời, mỗimáy có chức năng vừa là Server vừa là Client

 Ưu điểm:

+ Không yêu cầu Windows NT Server Domain Controller;

+ Thiết kế và cài đặt đơn giản;

+ Tiện lợi cho số lượng máy hạn chế trong qui mô nhỏ

 Khuyết điểm :

+ Không sử dụng đối với những hệ thống mạng có trên 10 máy;

+ Những tài khoản không được quản lý tập trung

 Mô hình Domain: Ngược lại với mô hình Workgroup, trong mô hìnhDomain thì việc quản lý và chứng thực người dùng mạng tập trung tại máy tínhPrimary Domain Controller Các tài nguyên mạng cũng được quản lý tập trung

và cấp quyền hạn cho từng người dùng Lúc đó trong hệ thống có các máy tínhchuyên dụng làm nhiệm vụ cung cấp các dịch vụ và quản lý các máy trạm

 Ưu điểm:

+ Lấy tài khoản người sử dụng có giá trị từ cơ sở dữ liệu;

+ Cho phép truy cập đến những tài nguyên được định nghĩa trong cơ sở dữliệu;

+ Có chức năng quản trị nhóm một cách tập trung;

+ Quản lý bảo mật các các tài nguyên chia sẻ

 Khuyết điểm:

+ Chi phí lắp đặt cao;

+ Đòi hỏi người quản trị có kiến thức sâu về Domain Controller

- Từ những ưu điểm trên, chúng tôi tiến hành phân tích và chọn mô hìnhmạng quản lý dạng Domain để nâng cao việc quản trị hệ thống mạng nội bộ củaTrung tâm Cùng với đó, phần mềm tường lửa ISA server 2006 cũng cài đặt vàotrong hệ thống nhằm kiểm soát việc truy cập internet của các cán bộ, viên chứctrong cơ quan, đồng thời đảm bảo vấn đề an ninh ngăn ngừa các cuộc tấn công

từ ngoài vào trong hệ thống mạng nội bộ

Chúng tôi chỉ xin trình bày cách giải quyết chi tiết việc triển khai và ứngdụng thực tế của đề tài: “Xây dựng và quản trị hệ thống mạng LAN” ở chươngsau

1.3 Dự kiến kết quả đạt được:

- Hoàn chỉnh hệ thống mạng LAN cho Trung tâm

- Quản trị tập trung tài khoản người dùng

- Bảo mật các tài nguyên chia sẻ

- Tối ưu hóa băng thông cho từng người dùng

- Kiểm soát người dùng truy cập mạng Internet

- Ngăn chặn các cuộc tấn công từ bên ngoài vào bên trong hệ thống mạng

Chương 2: TRIỂN KHAI XÂY DỰNG THIẾT KẾ VÀ QUẢN

TRỊ HỆ THỐNG MẠNG LAN CHO TRUNG TÂM

2.1 Các khái niệm cơ bản:

2.1.1 Giới thiệu mạng LAN:

2.1.1.1 Khái niệm mạng LAN:

Mạng cục bộ (Local Area Networks – LAN) là hệ truyền thông tốc độ caođược thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạtđộng với nhau trong một khu vực địa lý nhỏ như ở một tầng của toà nhà, hoặctrong một khu nhà…Một số mạng LAN có thể kết nối lại với nhau trong mộtkhu làm việc

Các mạng LAN trở nên thông dụng vì nó cho phép những người sử dụngdùng chung những tài nguyên quan trọng như máy in, ổ đĩa CD-ROM, các phầnmềm ứng dụng và các thông tin cần thiết khác Trước khi phát triển công nghệLAN, các máy tính độc lập với nhau, bị hạn chế bởi số lượng các chương trìnhtiện ích, sau khi kết nối mạng rõ ràng hiệu quả của chúng tăng lên gấp bội

2.1.1.2 Cấu trúc Tôpô của mạng:

Cấu trúc TôPô của mạng LAN (Network Topology) là kiến trúc hình học thểhiện cách bố trí các đường cáp, sắp xếp các máy tính để kết nối thành mạnghoàn chỉnh… Hầu hết các mạng LAN ngày nay đều được thiết kế để hoạt độngdựa trên một cấu trúc mạng định trước Điển hình và sử dụng nhiều nhất là cấutrúc: dạng sao, dạng tuyến tính, dạng vòng cùng với những cấu trúc kết hợp củachúng

a Mạng dạng sao ( Star Topology ):

Mạng sao bao gồm một bộ kết nối trung tâm và các nút, các nút này là cáctrạm đầu cuối, các máy tính và các thiết bị khác của mạng Bộ kết nối trung tâmcủa mạng đều phối hợp mọi hoạt động trong mạng

Hình 3.1: Cấu trúc mạng dạng sao

Mạng dạng sao cho phép nối các máy tính vào một bộ tập trung, bằng cáp,giải pháp này cho phép nối trực tiếp máy tính với bộ tập trung, không cần thôngqua trục bus, nên tránh được các yếu tố gây ngưng trệ mạng

Mô hình kết nối dạng sao này đã trở nên hết sức phổ biến Với việc sử dụngcác bộ nhớ tập trung hoặc chuyển mạch, cấu trúc sao có thể được mở rộng bằngcách tổ chức nhiều mức phân cấp, do đó dễ dàng trong việc quản lý và vận hành

 Ưu Điểm:

- Hoạt động theo nguyên lý nối song song nên khi có một thiết bị nào đó ởmột nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường.

- Cấu trúc mạng đơn giản và các thuật toán ổn định

- Mạng có thể dễ dàng mở rộng hoặc thu hẹp

- Dễ dàng kiểm soát lỗi và khắc phục sự cố Đặc biệt do sử dụng kết nối điểm

- điểm nên tận dụng được tối đa tốc độ của đường truyền vật lý

 Nhược điểm:

- Khả năng mở rộng của toàn mạng phụ thuộc vào khả năng của trung tâm

- Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động

- Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đếnTrung tâm

b Mạng dạng tuyến (Bus Topology):

Thực hiện theo cách bố trí ngang hàng, các máy tính và các thiết bị khác Cácnút đều được kết nối với nhau trên một trục đường dây cáp chính để chuyển tảitín hiệu Tất cả các nút đều sử dụng chung đường dây cáp chính này

Ở hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator Các tín hiệu và

dữ liệu khi truyền đi đều mang theo địa chỉ nơi đến

 Ưu Điểm:

- Loại cấu trúc mạng này dùng dây cáp ít nhất

- Lắp đặt đơn giản và giá thành rẻ

 Nhược điểm:

- Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn

- Khi có sự cố hỏng ở đoạn nào thì rất khó phát hiện, lỗi trên đường dây cũnglàm cho toàn bộ hệ thống ngừng hoạt động Cấu trúc này ngày nay ít được sửdụng

c Mạng dạng vòng (Ring topology):

Mạng dạng này bố trí theo dạng vòng, đường dây cáp được thiết kế thànhmột vòng tròn kép kín, tín hiệu chạy quanh theo vòng tròn đó Các nút truyền tínhiệu cho nhau tại mỗi thời điểm chỉ được một nút mà thôi Dữ liệu truyền điphải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận

 Ưu điểm:

terminator

Hình 3.2: Cấu trúc mạng dạng tuyến

- Mạng dạng vòng có thuận lợi có thể mở rộng ra xa, tổng đường dây cầnthiết ít hơn so với hai kiểu mạng trên.

- Mỗi trạm có thể đạt tốc độ tối đa khi truy nhập

Kết hợp cấu hình sao và vòng (Star/ Ring Topology) Cấu hình dạng kết hợpStar/ Ring Topology, có một thẻ bài liên lạc được chuyển vòng quanh một cáiHub trung tâm Mỗi trạm làm việc được nối với Hub là cầu nối giữa các trạmlàm việc và để tăng khoảng cách cần thiết

2.1.1.3 Các loại đường truyền và các chuẩn của mạng LAN:

a Chuẩn viện Công Nghệ Điện và Điện Tử (IEEE):

Tiêu chuẩn IEEE LAN được phát triển dựa vào ủy ban IEEE 802

- Tiêu chuẩn IEEE 802.3 liên quan tới mạng CSMA/CD bao gồm cả haiphiên bản băng tần cơ bản và băng tần mở rộng

- Tiêu chuẩn IEEE 802.4 liên quan tới phương thức truyền thẻ bài trên mạnghình tuyến (Token Bus)

- Tiêu chuẩn IEEE 802.5 liên quan tới phương thức truyền thẻ bài trên mạnghình vòng (Token Ring)

b Chuẩn uỷ ban tư vấn quốc tế về điện báo và điện thoại (CCITC):

- Đây là những kiến nghị về tiêu chuẩn hoá hoạt động và mẫu mã modem(truyền qua mạng điện thoại)

- Một số chuẩn: V22, V28,V35…

- X series bao gồm các tiêu chuẩn OSI

Hình 3.3: Cấu trúc mạng dạng vòng

- Chuẩn cáp và chuẩn giao tiếp EIA.

- Các tiêu chuẩn EIA giành cho giao diện nối tiếp giữa modem và máy tính

Cáp có bọc kim loại (STP): Lớp bọc bên ngoài có tác dụng chống nhiễu điện

từ, có loại có một đôi dây xoắn vào nhau và có loại có nhiều đôi xoắn vào nhau.Cáp không bọc kim loại (UTP): Tính tương tự như STP nhưng kém hơn vềkhả năng chống nhiễu điện từ và suy hao vì không có vỏ bọc.

STP và UTP có các loại (Category-Cat) thường dùng sau:

- Loại 1 và 2 (Cat 1 & Cat 2): Thường dùng cho truyền thoại và những đườngtruyền tốc độ thấp ( nhỏ hơn 4Mb/s)

- Loại 3 (Cat 3): Tốc độ truyền dữ liệu khoảng 16Mb/s, nó là chuẩn hầu hếtcho các mạng điện thoại

- Loại 4 (Cat 4): Thích hợp cho đường truyền 20Mb/s

- Loại 5 (Cat 5): Thích hợp cho đường truyền 100Mb/s

- Loại 6 (Cat 6): Thích hợp cho đường truyền 300Mb/s

Đây là loại cáp rẻ, dễ lắp đặt tuy nhiên nó dễ bị ảnh hưởng của môi trường

b Cáp đồng trục:

Cáp đồng trục có hai đường dây dẫn và chúng có cùng một trục chung, mộtdây dẫn trung tâm (thường là đồng cứng), đường dây còn lại tạo thành đườngống bao xung quanh dây dẫn trung tâm Giữa hai dây dẫn trên có một lớp cách

ly và bên ngoài cùng là lớp vỏ Plastic để bảo vệ cáp

Cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác do ít bị ảnhhưởng của môi trường Các mạng cục bộ sử dụng cáp đồng trục có thể có kíchthước trong phạm vi vài ngàn mét, cáp đồng trục được sử dụng nhiều trong cácmạng dạng đường thẳng

Hiện nay có các cáp đồng trục sau:

- RG -58, 50 ôm: Dùng cho mạng Ethernet

- RG -59, 75 ôm: Dùng choi truyền hình cáp

Hình 3.4: Cáp xoắn

Các mạng cục bộ sử dụng cáp đồng trục có dải thông từ 2,5-10Mbps, cápđồng trục có độ suy hao ít hơn so với các loại cáp đồng khác vì nó có lớp vỏ bọcbên ngoài, độ dài thông thường của một đoạn cáp nối trong mạng là 200m,thường sử dụng cho dạng Bus

c Cáp sợi quang:

Cáp sợi quang bao gồm dây dẫn trung tâm được bọc một lớp vỏ bọc có tácdụng phản xạ các tín hiệu trở lại để giảm sự mất mát tín hiệu Ngoài cùng là lớp

vỏ Plastic để bảo vệ cáp Cáp sợi quang không truyền dẫn được các tín hiệu điện

mà chỉ truyền các tín hiệu quang và khi nhận chúng sẽ chuyển đổi trở lại thànhcác tín hiệu điện Cáp quang có đường kính từ 8.3-100 micron, do đường kínhlõi thuỷ tinh có kích thước rất nhỏ nên rất khó khăn cho việc đấu nối, nó cầncông nghệ đặc biệt với kỹ thuật cao và chi phí cao

Dải thông của cáp quang có thể lên tới hàng Gbps và cho phép khoảng cápkhá xa do độ suy hao tín hiệu trên cáp rất thấp Ngoài ra vì cáp sợi quang khôngdùng tín hiệu điện từ để truyền dữ liệu nên nó hoàn toàn không bị ảnh hưởngcủa nhiễu điện từ và tín hiệu truyền thông không bị phát hiện và thu trộm bằngcác thiết bị điện tử của người khác

Nhược điểm của cáp quang là khó lắp đặt và giá thành cao, nhưng nhìnchung cáp quang thích hợp cho mọi mạng hiện nay và sau này

2.1.3 Các thiết bị dùng để nối mạng LAN:

Hub thường được dùng để nối mạng, thông qua những đầu cắm của nó người

ta liên kết với các máy tính dưới dạng hình sao

Hub có hai loại là Active Hub và Smart Hub Active Hub là loại Hub đượcdùng phổ biến, cần được cấp nguồn khi hoạt động, được sử dụng để khuếch đạitín hiệu đến và cho tín hiệu ra những cổng còn lại, đảm bảo mức tín hiệu cầnthiết Smart Hub có chức năng tương tự như Active Hub, nhưng có tích hợpthêm chip có khả năng tự động dò lỗi - rất hữu ích trong trường hợp dò tìm vàphát hiện lỗi trong mạng

Hiện nay, có hai loại Bridge đang được sử dụng là Bridge vận chuyển vàBridge biên dịch Bridge vận chuyển dùng để nối hai mạng cục bộ cùng sử dụngmột giao thức truyền thông của tầng liên kết dữ liệu, tuy nhiên mỗi mạng có thể

sử dụng loại dây nối khác nhau Bridge vận chuyển không có khả năng thay đổicấu trúc các gói tin mà nó nhận được, nó chỉ quan tâm tới việc xem xét và vậnchuyển gói tin đó đi Bridge biên dịch dùng để nối hai mạng cục bộ có giao thứckhác nhau có khả năng chuyển một gói tin thuộc mạng này sang mạng kháctrước khi chuyển qua

Người ta sử dụng Bridge trong các trường hợp sau:

- Mở rộng mạng hiện tại khi đã đạt tới khoảng cách tối đa do Bridge sau khi

xử lý gói tin đã phát lại gói tin trên phần mạng còn lại nên tín hiệu tốt hơn bộtiếp sức

- Giảm tắc nghẽn mạng khi có quá nhiều trạm bằng cách sử dụng Bridge,khi đó chúng ta chia mạng thành nhiều phần bằng các Bridge, các gói tin trongnội bộ trong phần mạng sẽ không được phép qua phần mạng khác

Hình 3.7: Hub

- Để nối các mạng có giao thức khác nhau Một vài Bridge có khả năng lựachọn đối tượng vận chuyển Nó có thể chỉ vận chuyển các gói tin của những địachỉ xác định.

Switch đôi khi được mô tả như là một Bridge có nhiều cổng Trong khi mộtBridge chỉ có hai cổng để liên kết được hai segment mạng với nhau, thì Switchlại có khả năng kết nối được nhiều segment lại với nhau tuỳ thuộc vào số cổng(port) trên Switch Cũng giống như Bridge, Switch cũng "lọc" thông tin củamạng thông qua các gói tin (packet) mà nó nhận được từ các máy trong mạng.Switch sử dụng các thông tin này để xây dựng lên bảng Switch, bảng này cungcấp thông tin giúp các gói thông tin đến đúng địa chỉ

Ngày nay, trong các giao tiếp dữ liệu, Switch thường có hai chức năng chính

là chuyển các khung dữ liệu từ nguồn đến đích, và xây dựng các bảng Switch.Switch hoạt động ở tốc độ cao hơn nhiều so với Repeater và có thể cung cấpnhiều chức năng hơn như khả năng tạo mạng LAN ảo (VLAN)

d Router – Bộ định tuyến:

Router là thiết bị mạng lớp 3 của mô hình OSI (Network Layer) Router kếtnối hai hay nhiều mạng IP với nhau Các máy tính trên mạng phải "nhận thức"được sự tham gia của một router, nhưng đối với các mạng IP thì một trongnhững quy tắc của IP là mọi máy tính kết nối mạng đều có thể giao tiếp đượcvới router

Người ta phân chia Router thành hai loại: Router có phụ thuộc giao thức (TheProtocol Dependent Router) và Router không phụ thuộc giao thức (The ProtocolIndependent Router) Dựa vào phương thức xử lý các gói tin Router có phụthuộc giao thức chỉ thực hiện tìm đường và truyền gói tin từ mạng này sangmạng khác chứ không chuyển đổi phương cách đóng gói của gói tin cho nên cảhai mạng phải dùng chung một giao thức truyền thông Router không phụ thuộcvào giao thức: có thể liên kết các mạng dùng giao thức truyền thông khác và cóthể chuyển đổi gói tin của giao thức này sang gói tin của giao thức kia, nó cũngchấp nhận kích thước các gói tin khác nhau Để ngăn chặn việc mất mát số liệu

Hình 3.9: Switch

Hình 3.10: Router

Router còn có thể nhận biết đường nào có thể vận chuyển và ngừng chuyển vậnkhi đường tắc.

e Repeater – Bộ lặp tín hiệu:

Repeater là một thiết bị ở lớp 1 (Physical Layer) trong mô hình OSI.Repeater có vai trò khuếch đại tín hiệu vật lý ở đầu vào và cung cấp năng lượngcho tín hiệu ở đầu ra để có thể đến được những chặng đường tiếp theo trongmạng Điện tín, điện thoại, truyền thông tin qua sợi quang… và các nhu cầutruyền tín hiệu đi xa đều cần sử dụng Repeater

f.Gateway:

Gateway cho phép nối ghép hai loại giao thức với nhau Qua Gateway, cácmáy tính trong các mạng sử dụng các giao thức khác nhau có thể dễ dàng "nóichuyện" được với nhau Gateway không chỉ phân biệt các giao thức mà còn cóthể phân biệt ứng dụng như cách chuyển thư điện tử từ mạng này sang mạngkhác, chuyển đổi một phiên làm việc từ xa…

g Layer 3 Switch – Bộ chuyển mạch có định tuyến:

Switch L3 có thể chạy giao thức có định tuyến ở tầng mạng, tầng 3 của môhình 7 tầng OSI, Switch L3 có thể có các cổng WAN để nối các LAN ở khoảngcách xa Thực chất nó được bổ sung thêm tính năng của Router

h Card mạng – NIC:

Card mạng đóng vai trò nối kết vật lý giữa các máy tính và cáp mạng nhưngcard mạng được lắp vào khe mở rộng bên trong máy tính và máy phục vụ trênmạng Sau khi lắp card mạng, card được nối với cổng card để tạo nối kết vật lýthật sự giữa máy tính đó với những máy tính còn lại của mạng

Card mạng có các vai trò sau:

- Chuẩn bị dữ liệu cho cáp mạng

- Gửi dữ liệu đến máy tính khác

- Kiểm soát luồng dữ liệu giữa máy tính và hệ thống cáp

Card mạng cũng nhận dữ liệu của cáp và chuyển dịch thành Byte để CPU máytính có thể hiểu được Card chứa phần cứng và phần sụn (tức các thủ tục phần

Hình 3.11: Repeater

Hình 3.12: Gateway

mềm ngắn được lưu trữ trong bộ nhớ chỉ đọc) thực hiện các chức năng LogicalLink Control và Media Access Control.

- Các cấu trúc của card mạng:

Kiến trúc chuẩn công nghiệp ISA (Industry Standard Architecture): Là kiếntrúc dùng trong máy tính IBM PC/XT, PC/AT và một bản sao ISA cho phép gắnthêm nhiều bộ thích ứng cho hệ thống bàng cách chèn các Card bổ sung các khe

mở rộng

Kiến trúc chuẩn công nghiệp mở rộng EISA (Extended Industry StandardArchitecture) là tiêu chuẩn Bus do một tập đoàn chính hãng công nghiệp máy tínhAST Research, INC… Compaq EISA cung cấp một đường truyền 32 bit và duytrì khả năng tương thích với ISA trong khi cung cấp những đặc tính bổ xung doIBM đưa ra trong Bus kiến trúc vi kênh của hãng

Kiến trúc vi kênh MCA (Micro Channel Architechture) IBM đưa ra tiêu chuẩnnày năm 1988 MCA không tương thích về phương diện điện và vậy lý với BusISA MCA không hoạt động như Bus ISA 16 bit hoặc như Bus 32 bit và có thểđiều khiển độc lập bằng bộ xử lý chính đa Bus

Bộ kết nối ngoại vi PCI (Peripear Component Interconnect) đây là Bus cục bộ

32 bit dùng cho hệ máy Pentium Kiến trúc Bus PCI hiện nay đáp ứng nhu cầutính năng cắm và chạy Mục tiêu của tính năng này là cho phép thực hiện các thayđổi về cấu hình máy mà không cần sự can thiệp của người sử dụng

có khả năng thích nghi cao, đáp ứng nhanh, dễ quản lý, có khả năng lọc gói, haylọc các tiến trình đang truyền trong mạng

- Lớp phân tán (Distribution Layer): Lớp phân tán là ranh giới giữa lớp truynhập và lớp lõi của mạng Lớp phân tán thực hiện các chức năng như đảm bảogửi dữ liệu đến từng phân đoạn mạng, đảm bảo an ninh - an toàn, phân đoạn

Distribution

Access

core

Hình 3.13: Mô hình phân cấp

mạng theo nhóm công tác, chia miền Broadcast/ multicast, định tuyến giữa cácLAN ảo (VLAN), chuyển môi trường truyền dẫn, định tuyến giữa các miền, tạobiên giới giữa các miền trong định tuyến tĩnh và động, thực hiện các bộ lọc gói(theo địa chỉ, theo số hiệu cổng, ), thực hiện các cơ chế đảm bảo chất lượngdịch vụ QOS.

- Lớp truy nhập (Access Layer): Lớp truy nhập cung cấp các khả năng truynhập cho người dùng cục bộ hay từ xa truy nhập vào mạng Thường được thựchiện bằng các bộ chuyển mạch (switch) trong môi trường campus, hay các côngnghệ WAN

b Mô hình an ninh- an toàn( Secure models):

Hệ thống tường lửa ba phần (Three-Part Firewall System), đặc biệt quantrọng trong thiết kế WAN Ở đây, chúng tôi chỉ nêu một số khía cạnh chung nhấtcấu trúc của mô hình sử dụng trong thiết kế mạng LAN

- LAN cô lập làm vùng đệm giữa mạng công tác với mạng bên ngoài (LAN

cô lập được gọi là khu phi quân sự hay vùng DMZ)

- Thiết bị định tuyến trong có cài đặt bộ lọc gói được đặt giữa DMZ và mạngcông tác

- Thiết bị định tuyến ngoài có cài đặt bộ lọc gói được đặt giữa DMZ và mạngngoài

2.1.4.2 Các yêu cầu thiết kế :

Các yêu cầu thiết kế của LAN về mặt cấu trúc cũng tương tự như thiết kếWAN, ở đây chúng tôi chỉ nêu đề mục bao gồm các yêu cầu:

- Yêu cầu kỹ thuật

- Yêu cầu về hiệu năng

- Yêu cầu về ứng dụng

- Yêu cầu về quản lý mạng

Hình 3.14: Mô hình tường

lửa 3 phần

- Yêu cầu về an ninh - an toàn mạng.

- Yêu cầu ràng buộc về tài chính, thời gian thực hiện, yêu cầu về chính trị của

dự án, xác định nguồn nhân lực, xác định các tài nguyên đã có và có thể tái sửdụng

2.1.4.3 Các bước thực hiện:

a Phân tích yêu cầu:

- Số lượng nút mạng (rất lớn trên 1000 nút, vừa trên 100 nút và nhỏ dưới 10nút) Trên cơ sở số lượng nút mạng, chúng ta có phương thức phân cấp, chọn kỹthuật chuyển mạch, và chọn thiết bị chuyển mạch

- Dựa vào mô hình phòng ban để phân đoạn vật lý đảm bảo hai yêu cầu anninh và đảm bảo chất lượng dịch vụ

- Dựa vào mô hình tôpô lựa chọn công nghệ đi cáp

- Dự báo các yêu cầu mở rộng

b Lựa chọn phần cứng (thiết bị, cáp, công nghệ kết nối, ):

Dựa trên các phân tích yêu cầu và kinh phí dự kiến cho việc triển khai, chúng

ta sẽ lựa chọn nhà cung cấp thiết bị tốt nhất như là Cisco, Nortel, 3COM, Intel

- Lựa chọn các phần mềm mạng như thư điện tử (Sendmail, PostOffice,Netscape, ), Web server (Apache, IIS, ),…

- Lựa chọn các phần mềm đảm bảo an ninh an toàn mạng như phần mềmtường lửa (ISA Server 2004, ISA Server 2006, .), phần mềm chống virut(VirusWall, NAV, ), phần mềm chống đột nhập và phần mềm quét lỗ hổng anninh trên mạng

d Đánh giá khả năng:

- Dựa vào thông tin đã được xác minh của các hãng có uy tín trên thế giới

- Thực hiện thử nghiệm và kiểm tra trong phòng thí nghiệm của các chuyêngia

- Đánh giá trên mô hình thử nghiệm

Triển khai ở quy mô nhỏ nhưng vẫn minh họa được toàn bộ các yêu cầu về kỹthuật, yêu cầu về ứng dụng làm cơ sở cho việc đánh giá khả năng và giá thành củamạng trước khi triển khai trên diện rộng.

2.2 – Quy trình thiết kế và cài đặt hệ thống mạng:

2.2.1 Khảo sát hiện trạng cơ quan:

Qua quá trình khảo sát tại Trung tâm Tích Hợp Dữ Liệu, chúng tôi thấy môhình mạng đang được sử dụng là mô hình Workgroup, một số máy kết nối vớiphạm vi hẹp, máy chủ chưa kết nối với máy trạm

Trên thực tế hiện nay, hệ thống mạng của Trung tâm không thể đáp ứng đượcviệc quản lý các dịch vụ ứng dụng, quản trị các tài khoản người dùng, cấp quyềntruy cập vào các tài nguyên dùng chung, tính trọn vẹn và an toàn dữ liệu thôngtin Qua yêu cầu trên, ta có thể đi vào khảo sát trên một số lĩnh vực về cơ sở hạtầng:

a Diện tích:

- Trung tâm nằm ở tầng 5 của Sở Thông tin & truyền thông với diện tích tổngthể toàn Trung tâm 400 m2 với hành lang đi lại thuận tiện

- Diện tích phòng Giám Đốc rộng 45 m2

- Diện tích phòng Chuyên môn rộng 81 m2

- Diện tích phòng Data Center rộng 81 m2

- Diện tích phòng Hội thảo rộng 100 m2

b Các thiết bị đã có:

- 08 máy PC được trang bị để phục vụ cho quá trình làm việc

- Các thiết bị kết nối: 04 Switch, 01 Hub, 01 Modem,…

- 02 máy in, 02 máy Fax và các loại dây cáp mạng

c Cơ sở vật chất khác:

Các phòng ban gồm có các bàn máy, ghế ngồi, bàn làm việc, bàn tiếp khách,

tủ đựng tài liệu, máy in, riêng phòng DataCenter có các thiết bị kỹ thuật

2.2.2 Phân tích nhu cầu:

Với mô hình hệ thống các máy tính kết nối riêng lẻ, ở phạm vi hẹp, chưa khaithác nhiều các ứng dụng tiện ích, thiết bị ngoại vi chưa kết nối đồng bộ, hệthống dây mạng thiết kế chưa đúng quy chuẩn

Vì vậy, nhu cầu đặt ra là xây dựng hệ thống mạng kết nối tất cả các máy PCvới nhau, quản lý được tài khoản và băng thông người dùng, cấp quyền và chia

sẻ tài nguyên, các thiết bị dùng chung,…

Nhằm tối ưu mô hình hệ thống kết nối đảm bảo được yếu tố quản trị tàikhoản người dùng, quản trị toàn diện hệ thống mạng nội bộ: bảo mật, dữ liệutrọn vẹn, giảm nguy cơ tiềm ẩn hệ thống bị nhiễm virus, xử lý hệ thống mộtcách nhanh chóng khi có sự cố xảy ra Chúng tôi triển khai thực hiện nâng cấp

hệ thống mạng hiện tại từ mô hình Workgroup lên mô hình Domain quản lý theo

cơ chế Server – Client

2.2.3 Đề xuất giải pháp:

Bước kế tiếp trong tiến trình xây dựng mạng là thiết kế giải pháp để thỏa mãnnhững yêu cầu đặt ra trong một hệ thống mạng Việc chọn lựa giải pháp cho một

hệ thống mạng phụ thuộc vào nhiều yếu tố, có thể liệt kê như sau:

- Hệ điều hành quản lý tài khoản;

- Kinh phí dành cho hệ thống mạng;

- Công nghệ phổ biến trên thị trường;

- Thói quen và công nghệ của cơ quan;

- Yêu cầu về tính ổn định và băng thông của hệ thống;

- Ràng buộc về pháp lý

Tùy thuộc vào từng nhu cầu cụ thể mà thứ tự ưu tiên, sự chi phối của các yếu

tố sẽ khác nhau dẫn đến giải pháp thiết kế sẽ khác nhau Tuy nhiên các côngviệc mà giai đoạn thiết kế phải làm thì giống nhau Chúng được mô tả như sau:

2.2.3.1 Thiết kế sơ đồ mạng ở mức luận lý:

Thiết kế sơ đồ mạng ở mức luận lý liên quan đến việc chọn lựa mô hìnhmạng, giao thức mạng và thiết đặt các cấu hình cho các thành phần nhận dạngmạng

Mô hình mạng được chọn để thiết kế phải hỗ trợ được tất cả các dịch vụ đãđược mô tả trong mục phân tích nhu cầu của hệ thống mạng Mô hình kết nối làdạng hình sao, mô hình mạng là Domain (Server - Client) đi kèm với giao thứcTCP/IP, ngoài ra xây dựng ISA Server 2006 trên hệ thống máy chủ để quản lýkiểm soát các máy trạm truy cập internet

2.2.3.2 Xây dựng chiến lược khai thác và quản lý tài nguyên mạng:

Chiến lược này nhằm xác định user được quyền làm gì trên hệ thống mạng.Thông thường, người dùng trong hệ thống mạng được nhóm lại thành từngnhóm và việc phân quyền được thực hiện trên các nhóm người dùng

2.2.3.3 Thiết kế sơ đồ mạng ở mức vật lý:

Căn cứ vào sơ đồ thiết kế mạng ở mức luận lý, kết hợp với kết quả khảo sáttại Trung tâm bước kế tiếp sẽ tiến hành thiết kế mạng ở mức vật lý Sơ đồ mạng

ở mức vật lý mô tả chi tiết về vị trí đi dây mạng ở Trung tâm, vị trí của các thiết

bị nối kết mạng, vị trí các máy chủ và các máy trạm Từ đó đưa ra được mộtbảng dự trù các thiết bị mạng cần mua Trong đó mỗi thiết bị cần nêu rõ: Tênthiết bị, thông số kỹ thuật, số lượng, đơn giá,…

2.2.3.4 Chọn hệ điều hành mạng và các phần mềm ứng dụng:

Mô hình mạng được cài đặt dưới nhiều hệ điều hành khác nhau như:Windows NT, Windows Server 2003, Unix, Linux, Tương tự, các giao thứcthông dụng như TCP/IP, NETBEUI, IPX/SPX hỗ trợ trong hầu hết các hệ điềuhành Chính vì thế, có một phạm vi chọn lựa hệ diều hành rất lớn Quyết địnhchọn lựa hệ điều hành mạng thông thường dựa vào các yếu tố như:

- Giá thành phần mềm của giải pháp

- Sự quen thuộc của khách hàng đối với phần mềm.

- Sự quen thuộc của người xây dựng mạng đối với phần mềm

Hệ điều hành là nền tảng để cho các phần mềm sau đó vận hành trên nó Giáthành phần mềm của giải pháp không phải chỉ có giá thành của hệ điều hànhđược chọn mà nó còn bao gồm cả giá thành của các phầm mềm ứng dụng chạytrên nó Hiện nay có hai xu hướng chọn lựa hệ điều hành mạng: Các hệ điềuhành mạng của Microsoft Windows hoặc các phiên bản của Linux

Sau khi đã chọn hệ điều hành mạng, bước kế tiếp là tiến hành chọn các phầnmềm ứng dụng cho từng dịch vụ Các phần mềm này phải tương thích với hệđiều hành đã chọn

2.2.6 Cài đặt và cấu hình phần mềm:

Tiến trình và cài đặt phần mềm bao gồm:

- Cài đặt hệ điều hành mạng cho Server, các máy trạm

- Cài đặt và cấu hình các dịch vụ mạng

- Tạo người dùng, phân quyền sử dụng mạng cho người dùng

Tiến trình cài đặt và cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kếmạng mức luận lý đã mô tả Việc phân quyền cho người dùng pheo theo đúngchiến lược khai thác và quản lý tài nguyên mạng

Nội dung kiểm thử dựa vào phân tích nhu cầu đã được xác định lúc đầu

2.2.8 Bảo trì hệ thống:

Mạng sau khi đã cài đặt xong cần được bảo trì một khoảng thời gian nhất định

để khắc phục những vấn đề phát sinh xảy trong tiến trình thiết kế và cài đặt mạng

2.3 Ứng dụng thiết kế và cài đặt mạng tại Trung tâm Tích Hợp Dữ Liệu: 2.3.1 Các yêu cầu chung:

2.3.1.1 Cơ sở hạ tầng:

Đã có ( theo khảo sát hiện trạng)

2.3.1.2 Yêu cầu thiết bị phần cứng tại các phòng ban:

Để xây dựng được hệ thống mạng theo mô hình Domain và được quản lý theo Server – Client, thiết bị cần thiết trước tiên là một máy Server cấu hình cao.Ngoài ra, bổ sung thêm các thiết bị kết nối mạng cần thiết như Switch, Hub, Modem,

BẢNG CHI TIẾT CÁC THIẾT BỊ PHẦN CỨNG

Cache Memory: 8MB Level 3 cache

Processor upgrade: Upgradeable to 2 processors

(4 or 8 cores)

Chipset: Intel® 5500 Chipset

Memory: 2 x 2GB Dual Rank ECC UDIMMs

1333Mhz memory (Up to 64GB)

Slots: 5 PCI slots

Slot 1: PCIe x8 (x4 routing, Gen2), half length

Slot 2: PCIe x8 (x4 routing, Gen2), full length

Slot 3: PCIe x8 (x4 routing, Gen 1), full length

Slot 4: PCIe x8 (x4 routing, Gen2), half length

Slot 5: PCIe x16 (x8 routing, Gen2), half length

Max Memory: Up to 64GBs3 (8 DIMM

Optical Drive: Option

Graphics: Matrox G200eW w/ 8MB

Management: Dell OpenManage featuring Dell

Warranty Made in:USA

AMP RJ-45 Conector (đầu nối RJ-45) – Kềm bấm

dây mạng RJ11 & RJ45

Với giá thành các thiết bị như trên, tổng chi phí cho việc lắp đặt toàn hệthống là $ 1659.5

2.3.1.3 Yêu cầu phần mềm:

- Các đĩa cài đặt Driver đi kèm các thiết bị phần cứng

- Hệ điều hành : Windows 2003 Advance Server, Windows XP Professional

- Phần mềm ứng dụng: Microsoft Office 2003, Photoshop, CorelDraw,

- Chương trình quản lý: Microsoft ISA Server 2006

- Các chương trình duyệt Virus: Antirvius, BachKhoa Antivirus…

- Các phần mềm cần thiết khác…

2.3.2 Sơ đồ hệ thống mạng và đi dây chi tiết:

2.3.2.1 Sơ đồ tổng quan về trung tâm tích hợp dữ liệu:

2.3.2.2 – Sơ đồ và cách đi dây ở các phòng ban:

2.3.2.3 – Phương pháp bấm cáp chuẩn RJ-45:

Trong một dây cáp đạt chuẩn qui định bao gồm tám sợi dây đồng trong đómỗi hai sợi xoắn với nhau thành từng cặp theo qui định nâu - trắng nâu, cam -trắng cam, xanh lá - trắng xanh lá, xanh dương - trắng xanh dương và một sợidây kẽm Hiện nay, có 02 chuẩn bấm cáp là T568A và T568B, 02 chuẩn bấmcáp này đều do Intel qui định

Kết nối các thiết bị khác loại với nhau như từ PC nối đến switch (hub) hoặc

từ switch (hub) nối đến PC thì dùng kỹ thuật bấm cáp thẳng (straight-throughcable): một đầu sợi cáp bấm chuẩn T568A thì đầu còn lại cũng bấm chuẩnT568A, tương tự như vậy nếu một đầu chuẩn T568B thì đầu còn lại cũng bấmchuẩn T568B

a Các dụng cụ cần thiết khi bấm cáp:

"nhấn cáp", rất hữu ích khi làm lỗ cắm cáp mạng trên tường Nếu không mualoại này, vẫn có thể dùng dao để tuốt cáp và dùng vít để nhấn cáp

jack RJ45 Sau khi đẩy dây cáp vào đầu jack, dùng kềm đặt đầu jack vào và bấmchặt để các thanh đồng đi xuống, "cắn" vào lớp nhựa bao bọc lõi đồng của cáp.Các thanh đồng này sẽ là "cầu nối" data từ dây cáp vào các Pin trong rack (rack

là thiết bị female, chính là port của card mạng, Hub, Switch )

Hình 3.15: Dao tuốt cáp và nhấn cáp

vào Rack

Hình 3.16: Rack gắn tường

Rack

 Máy test cáp: Nguyên lý hoạt động rất đơn giản, máy sẽ đánh số thứ tự

cáp từ 1 đến 8 Mỗi lần sẽ bắn tín hiệu trên 1 pin Đầu recieve sẽ sáng đèn ở sốthứ tự tương ứng

b Thực hiện lắp đặt RJ-45:

Khi đã chuẩn bị được các công việc cần thiết trước khi làm dây cáp đấu chéo.Đầu tiên, cắt một đoạn dây cáp thích hợp

Bước 1: Cạo vỏ của dây cáp một đoạn khoảng 5cm ở mỗi đầu cuối cáp,

không cắt vào sợi dây cáp nhỏ bên trong

Bước 2: Trải dây cáp cẩn thận sao cho các dây không cho tách rời nhau.

Bước 3: Thứ tự các dây trong cáp với từng đầu cáp.

Hình 3.17: Đầu jack RJ45 của cáp mạng.

Tách từng sợi đôi trong cáp, không tách đến phần nhựa, sắp xếp chúng theothứ tự từng đầu cáp theo hình vẽ, dùng kềm cắt dây, phần dây là 1,2cm và vếtcắt thẳng.

Bước 4: Đẩy các đầu dây vào Jack theo thứ tự, như hình vẽ.

Như vậy, quá trình bấm cáp thành công.

2.3.2.4 Phương pháp lắp đặt Outlet cho các nốt mạng:

Các Outlet được gắn trên tường và dưới nền có khoảng cách nhất định Trên

các Outlet sẽ đánh dấu vị trí các nốt mạng, backbon và switch được đặt tại vị trí

xác định để dễ quản lý, sửa chữa và xác định hư hỏng dễ dàng

2.3.3 Cài đặt, cấu hình hệ thống:

2.3.3.1 Cài đặt máy chủ phục vụ:

a Cài đặt hệ điều hành Window Server 2003:

+ Cấu hình BIOS của máy để có thể khởi động từ đĩa ổ đĩa CDROM.+ Cho đĩa cài đặt Windows server 2003 vào ổ đĩa CDROM và khởi độnglại máy

+ Khi máy khởi động từ đĩa CDROM, bấm một phím bất kỳ khi xuất hiện

thông báo “Press any key to boot from CD …”.

- Bấm F8 để chấp thuận bản quyền và tiếp tục quá trình cài đặt.

- Chọn vùng trống trên đĩa và nhấn phím C để tạo partition mới chứa hệ điều

hành

- Nhập dung lượng partition cần tạo, chọn Enter.

- Định dạng partition chứa hệ điều hành theo hệ thống tập tin FAT hay

NTFS, chọn Format the partition using the NTFS file system (Quick).

- Quá trình cài đặt sẽ sao chép các tập tin của hệ điều hành vào partition đãchọn

- Sau khi hệ thống khởi động lại, giao diện trình cài đặt Windows Server

2003 xuất hiện

- Thiết lập ngôn ngữ, số đếm, đơn vị tiền tệ, định dạng ngày tháng năm, chọn

Next để tiếp tục cài đặt.

- Nhập tên người sử dụng và tên tổ chức, chọn Next.

- Nhập số CD key, chọn Next để tiếp tục cài đặt.

- Chọn Per Devies or Per User, chọn Next.

- Nhập tên Server và Password của người quản trị (Administrator), chọn

Next để tiếp tục cài đặt.

- Thiết lập ngày, tháng, năm và múi giờ, chọn Next.

- Tại hộp thoại Networking Settings, chọn Custom settings để thay đổi các

thông số giao thức TCP/IP Các thông số này có thể thay đổi lại sau khi quátrình cài đặt hoàn tất

- Tại hộp thoại Workgroup or Computer Domain, tùy chọn gia nhập

Server vào một Workgroup hay một Domain có sẵn Nếu muốn gia nhập vào

Domain thì đánh vào tên Domain vào ô bên dưới.

- Sau khi chép đầy đủ các tập tin, quá trình cài đặt kết thúc

- Như vậy quá trình cài đặt Windows Server 2003 đã hoàn thành

b Cài đặt máy chủ thành Domain Controller:

 Giới thiệu chung về Domain Controller:

Domain là đơn vị chức năng nồng cốt của cấu trúc logic Active Directory.

Nó là phương tiện để qui định một tập hợp những người dùng, máy tính, tàinguyên chia sẻ có những qui tắc bảo mật giống nhau từ đó giúp cho việc quản lý