XÂY DỰNG HỆ THỐNG MẠNG TRUNG TÂM KỸ THUẬT TỔNG HỢP HƯỚNG NGHIỆP KHÁNH HOÀ

Ngày nay, với sự phát triển mạnh mẽ của công nghệ. Việc áp dụng công nghệ thông tin vào quản lý và sản xuất đang được nhiều doanh nghiệp quan tâm

BỘ CÔNG THƯƠNG TRƯỜNG CAO ĐẲNG CÔNG NGHIỆP TUY HOÀ

KHOA CÔNG NGHỆ THÔNG TIN

BÁO CÁO THỰC TẬP TỐT NGHIỆP

Chuyên ngành : Tin học ứng dụng

Chuyên đề thực tập : XÂY DỰNG HỆ THỐNG MẠNG TRUNG

TÂM KỸ THUẬT TỔNG HỢP HƯỚNG NGHIỆP KHÁNH HOÀ

Cơ quan thực tập : Trung tâm kỹ thuật tổng hợp hướng nghiệp Khánh Hoà

Giáo viên hướng dẫn : Lê Văn ThịnhSinh viên thực hiện : Đoàn Nam ThiênMSSV : 0710010339

Tuy Hoà, ngày 28 tháng 6 năm 2010

Sinh viên thực hiện : ĐOÀN NAM THIÊN

Đề tài : Xây dựng hệ thống mạng trung tâm kỹ thuật

tổng hợp hướng nghiệp khánh hoà

(Giáo viên của Khoa) (Cơ sở tiếp nhận SV)

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

Người đại diện

(chức vụ, ký tên)

Nhận xét của giáo viên hướng dẫn

LỜI MỞ ĐẦU

Ngày nay, với sự phát triển mạnh mẽ của công nghệ Việc áp dụng công nghệthông tin vào quản lý và sản xuất đang được nhiều doanh nghiệp quan tâm.Trung tâm cũng không phải là ngoại lệ Khởi đầu là một trung tâm nhỏ, saumột thời gian dài, cơ sở mở rộng và thành lập trung tâm với quy mô khá lớn.Lúc này, việc áp dụng công nghệ thông tin vào quản lý và vận hành là mộtđiều cần thiết, quyết định sự tồn tại của trung tâm Vì vậy trung tâm đã quyếtđịnh xây dựng một hệ thống mạng đảm bảo nhu cầu quản lý và vận hành, hơnthế nữa, hệ thống này còn có thể đáp ứng được nhu cầu mở rộng quy mô chotrung tâm về sau Hiện tại, trung tâm với 4 phòng ban (Nhân sự, Tài Chính,Giám Đốc và phòng IT) với số lượng nhân viên chưa nhiều, nhưng dự tính khi

đi vào hoạt động ổn định sẽ tuyển dụng thêm nhân viên, nâng số nhân viên

………

LỜI CẢM ƠN !

Ngày nay, với thời kỳ công nghiệp hóa – hiện đại hóa đất nước thì công nghệ thông tin thật sự trở thành một lĩnh vực rất quan trọng trong đời sống con người Trong đó, Xây dựng hệ thống mạng là một nhu cầu bức thiết của các doanh nghiệp vì lý do này mà tôi chọn đề tài xây dựng hệ thống mạng cho trungtâm hy vọng cũng có thể góp phần phong phú hơn trong chương trình và củng

cố được những kiến thức mà 3 năm qua tôi đã tích lũy được khi ngồi trên ghế nhà trường và từ thực tế mà tôi đã trải nghiệm

Đã hoàn thành được đề tài này trước hết tôi xin chân thành cảm ơn thầy

Lê Văn Thịnh trong khoa công nghệ thông tin trường cao đẳng công nghiệp TuyHòa cùng cơ quan thực tập đã tạo điều kiện giúp đỡ tôi hoàn thành tốt đợt thực tập tốt nghiệp này

Tuy bản thân đã rất cố gắng tìm hiểu tài liệu từ nhiều nguồn thông tin khác nhau như là giáo trình, sách ,báo,…Cũng như vốn hiểu biết của mình về đềtài những nội dung đề tài không sao tránh khỏi thiếu sót

Kính mong được sự đóng góp ý kiến của quý thầy cô để tôi có thể hoàn thiện hơn về báo cáo và là cơ sở vững chắc để sau này ra trường làm việc Một lần nữa tôi xin chân thành cảm ơn

Mục lục

CHƯƠNG I – YÊU CẦU CỦA DỰ ÁN Trang 2 I.1 – Tóm tắt yêu cầu Trang 2 I.2 – Yêu cầu chi tiết của dự án Trang 2CHƯƠNG II – PHÂN TÍCH YÊU CẦU, CHỌN GIẢI PHÁP, QUYẾTTOÁN CHI PHÍ DỰ ÁN Trang 3

II.1 – Phân tích yêu cầu đề tài Trang 3 II.2 – Chọn giải pháp cho dự án Trang 5 II.3 – Quyết toán chi phí cho dự án Trang 10CHƯƠNG III – CẤU HÌNH CÁC THÀNH PHẦN MẠNG CỦA DỰÁN Trang 15 III.1 – Bảng kê IP của các máy chủ trong hệ thống Trang 15

III.2 – Cấu hình Domain Controler 1 (LDAP1), DNS, DHCP80,

Ris Server Trang 16

III.3 – Cấu hình Domain Controler đồng cấp (LDAP2), DNS,

DHCP20 Trang 19 III.4 – Cấu hình File Server, Backup, Antivirus Server Trang 21 III.5 – Cấu hình Router, NAT Trang 27III.6 – Cấu hình Web Server, Print Server, Remote Assistance Trang 30CHƯƠNG IV – HƯỚNG MỞ RỘNG CHO ĐỀ TÀI Trang 34 CHƯƠNG V – TÀI LIỆU THAM KHẢO Trang 35

CHƯƠNG I – YÊU CẦU DỰ ÁN:

1 – Tóm tắt yêu cầu dự án:

Trung tâm kỹ thuật tổng hợp hướng nghiệp Khánh Hoà muốn xâydựng một hệ thống mạng Trung tâm có bốn phòng ban: Phòng GiámĐốc, Phòng Nhân Sự, Phòng Tài Chinh và Phòng IT Các máy tính sẽđược cài đặt Windows XP để nhân viên sử dụng

Việc cài đặt hệ điều hành cho các máy phải được triển khai đồng bộ

và tự động Do đó trung tâm cần triển khai hệ thống cài đặt qua mạng RIS( Remote Installation Service ) trên các máy tính ở từng phòng ban để cácnhân viên sử dụng

2 – Yêu cầu chi tiết của dự án:

 RIS : Triển khai cài hệ điều hành Microsoft Windows XP chocác Client

 Remote Assistance : dùng để hỗ trợ support từ xa khi người quảntrị Remote về trung tâm

 Group Policy : Account, Local, Software Restriction

 File Server : Sharing and NTFS Permission, Backup & Restore

 User and Group : Profile, Home Folder, Scripts (Log in)

 Web & FTP Server public ra Internte sử dụng RRAS (Routingand Remote Access)

 Deploy Antivirus

CHƯƠNG II – PHÂN TÍCH YÊU CẦU, CHỌN GIẢI PHÁP & QUYẾT TOÁN CHI PHÍ DỰ ÁN

1 – Phân tích yêu cầu dự án:

A – Quy mô trung tâm:

Trước đây trung tâm sử dụng hầu hết là các máy tính cũ, sử dụngmạng ngang hàng (Workgroup) để chia sẻ dữ liệu giữa các nhân viên

Hiện nay, với quy mô phát triển ngày càng lớn, trung tâm muốn mởrộng nên đã đầu tư xây dựng cơ sở mới với quy mô lớn hơn, hệ thốngmạng được trang bị mới từ đầu, các thiết bị được đầu tư mua mới đồng bộnhằm đáp ứng nhu cầu phát triển của trung tâm

Xây dựng hệ thống mạng Domain quản lý User và dữ liệu tập trung.Đảm bảo hệ thống mạng vận hành một cách trơn tru, đáp ứng tất cả yêucầu của trung tâm Hệ thống mạng còn phải có tính linh hoạt cao, có thể

bổ sung thêm máy tính và các thành phần mạng nhanh chóng mà khôngmất nhiều thời gian và chi phí

2 – Chọn giải pháp cho dự án:

Dựa trên yêu cầu của dự án, ta có thể xây dựng hệ thống mạng nhưhình dưới đây

Hình 1

Theo như mô hình của dự án, hệ thống mạng sẽ đáp ứng được cácchức năng sau đây:

A - Quản lý hệ thống mạng tập trung (Domain – Client)

Cấu trúc Active Directory được thiết kế là một Forest và một DomainDomain bao gồm 2 Domain Controler hoạt động cùng lúc

+ Domain Controler:

 Xây dựng hệ thống với 2 Domain Controler đồng cấp, cả 2Domain Controler hoạt động cùng lúc làm cho hệ thống tăng cường đượckhả năng chịu tải (Load Balancing) và khả năng chịu lỗi cao (FaultTolerance) Đáp ứng được yêu cầu sẵn sàng hoạt động khi có sự cố xảy

ra Đảm bảo cho hệ thống hoạt động và khắc phục sự cố một cách nhanhchóng

 Khi có sự thay đổi (chỉnh sửa, thêm, xóa các thành phần trongActive Directory) trên bất kỳ DC nào thì đều được đồng bộ (Replycate)với DC còn lại một cách tự động

+Global Catalog:

Nằm trên máy DC được xây dựng đầu tiên, chứa các thông tin cầnthiết, các thuộc tính của các Object trong Forest

Chức năng của Global Catalog:

 Giúp dễ dàng tìm kiếm các Object trong Forest

 Phân giải tên UPN (ví dụ nuilanh@thientoan.com)

 Cung cấp thông tin các thành viên trong Group Universal

+Flexible Single Master Operation (FSMO) Roles:

Ttrong hệ thống có 2 DC đồng cấp thì vai trỏ của chứng như nhau.Nhưng thực chất bên trong Active Directory còn có những thành phầnđặc biệt, chỉ duy nhất một DC có quyền nắm giữ trong một Domain Mỗithành phần như vậy đều có chức năng quan trọng trong cấu trúc Domain

và Active Directory Active Directory mặc định có 5 Roles mà chỉ mộttrong hai DC có quyền nắm giữ đó là: Schema Master, Domain NamingMaster, RID Master, PDC Emulator Master, Infrastructure Master

 Máy LDAP1 là DC đồng thời nắm giữ các Role sau :

 Schema Master: có nhiệm vụ quản lý và cập nhật thông tin vàoForest, thống nhất với nhau về các đối tượng và thuộc tính của các đốitượng trong Forest, khi thực hiện thay đổi về Schema của đối tượng thìphải thực hiện trên máy giữ Role này

 Domain Naming Master: có nhiệm vụ cập nhật thông tin vềForest gồm những Domain nào, tên gì và những client nào tham gia vàoDomain Khi trong mạng muốn thêm, xóa hay đổi tên Domain đều phảiđăng ký với máy giữ Role này

 Máy LDAP2 là DC đồng cấp nằm giữ các Role sau :

 RID Master (Relative ID): có nhiệm vụ cấp phát số SID cho cácđối tượng trong Active Directory Khi tạo mới, chỉnh sửa hay đổi vị trí

User Account trong Active Directory thì Role này phải có mặt để cậpnhật sự thay đổi đó RID Master đảm bảo rằng mọi đối tượng trongActive Directory sẽ mang một só SID riêng biệt không trùng nhau.

 PDC Emulator Master (Primary Domain Controler): có nhiệm

vụ mô phỏng máy Windows Server 2003 là máy tính Primay DomainControler, giúp cho máy thuộc Windows NT gia nhập vào hệ thống củaWindows Server 2003 Ngoài ra, Role này còn chịu trách nhiệm quản lýcác Group Policy, đồng bộ hóa thời gian giữa các máy tính DomainControler giúp các máy có thể đồng bộ (replycate) dữ liệu được với nhaukhi có sự thay đổi và cuối cùng là giữ vai trò kiểm soát việc thay đổipassword trong toàn Domain Hỗ trợ chứng thưc bằng Kerberos V5 vàNTLM

 Infrastructure Master: có nhiệm vụ quản lý User, Group Khi có

sự thay đổi hoặc tạo mới các đối tượng thì máy giữ Role này sẽ báo choGlobal Catalog biết

+ Cấu trúc OU của trung tâm:

Hình 2

Xây dựng cấu trúc OU nhằm dễ dàng quản lý các User, Group, OU vàcác tài nguyên mạng, ngoài ra còn để triển khai Group Policy cho User,Group, OU

+ Chiến lược User – Group:

User và Group của toàn trung tâm được thiết kế như sau: các Groupđược xây dựng theo từng phòng ban hoặc bộ phận Mỗi phòng ban hoặc

bộ phận có một hoặc nhiều Global Group Permission được gán cho cácGroup theo chiến lược group A – G –P

+ Xây dựng Group Policy:

Goup Policy là một công cụ của Active Directory giúp người quản trịđơn giản việc quản trị của mình bằng cách gán các Group Policy xuốngtừng Site, Domain và OU cụ thể với từng Goup Policy tương ứng

DNS được sử dụng trên 2 DC đồng cấp là dạng Active DirectoryIntergrated Zone

Ưu điểm của Active Directory Intergrated Zone:

 Tăng khả năng chịu lỗi (faule tolerance), một trong hai DNS bịlỗi thì hệ thống vẫn hoạt động bình thường và phục hồi một cách nhanhchóng

 Cân bằng tải cho hệ thống (Load Balacing) vì cả hai DNS Servercùng hoạt động

 Giảm băng thông cho hệ thống ví các sự thay đổi được Replicatechung với Active Directory và chỉ Replicate những thay đổi

 Dữ liệu được nén và chứng thực (Kerberos) trước khi Replicate

và dữ liệu được mã hóa nên an toàn hơn transfer thông thường

C – Cấp IP tự động sử dụng DHCP Server (Dynamic Host Confguration Protocol)

DHCP tự động cung cấp địa chỉ IP đến các thiết bị mạng từ một hoặcnhiều DHCP Server Dù trong một mạng nhỏ hoặc mạng lớn, DHCP thực

sự hữu ích, giúp cho việc them một máy tính mới vào mạng một cách dễdàng và hiệu quả

Cung cấp IP cho các phòng ban một cách tự động Hai DHCP Servercùng chạy dạng 80 – 20 trên hai máy Domain Controler Cân bằng tải chohai DC

D – Quản lý dữ liệu tập trung: (File Server – Database Server)

Trong lĩnh vực máy tính, File Server là một máy tính liên kết với hệthống mạng có mục đích chính là cung cấp nơi lưu trữ dữ liệu cho cácmáy tính khác trong hệ thống mạng Vai trò này nổi bật nhất khi FileServer vận hành trong hệ thống mạng Domain (Client – Server) Các fileserver thường ít khi xử lý các tính toán, điều này giúp cho hệ thống hoạtđộng nhanh nhất có thể đảm bảo nhu cầu lưu trữ dữ liệu từ các client Các

dữ liệu lưu trên File Server có thể là tài liệu, hình ảnh, âm thanh, video,database,…

File Server là nơi chứa dữ liệu của tất cả các phòng ban trong trungtâm, giúp cho dữ liệu được quản lý tập trung, tránh phân tán, giúp choviệc backup và restore dễ dàng và nhanh chóng

E – Remote Assistance:

Remote Assistance là một dịch vụ của Windows XP và các phiên bảnWindows về sau cho phép người dung tạm thời điều khiển một máy tính

ở xa thông qua mạng Internet dể giải quyết các vấn đề máy tính Nó chophép người quản trị chẩn đoán và khắc phục sự cố máy tính mà khôngphải đích than đền máy bị lỗi

Bằng cách này Admin có thể remote về công ty để thực hiện cácnhiệm vụ hoặc troubleshooing các vấn đề nảy sinh trong hệ thống mạng

F – In ấn: (Print Server)

Print Server là một máy tính hoặc một thiết bị kết nối một hoặc nhiềumáy in và các Client thông qua hệ thống mạng, có thể chấp nhận các yêucầu in ấn và chuyển đến máy in thích hợp

Các phòng ban có thể in ấn một cách dễ dàng các tài liệu thông quaPrint Server Ngoài ra, nhân viên công ty từ Internet cũng có thể in ấnbằng máy in tại trung tâm thông qua dịch vụ Internet Printing

G – Cài đặt hệ điều hành cho các máy con tự động: (RIS Server)

Remote Install Service giúp cho các máy con cài đặt hệ điều hành quamạng thông qua card mạng có chức năng PXE Boot

Khi khởi động, máy con sẽ thông qua PXE gởi một BOOTH Requestqua mạng Khi DHCP nhận được Request này, sẽ cấp cho máy con 1 địachỉ IP và DNS Server sẽ chỉ Client đến RIS Server Sau đó sẽ đến phần

OS Chooser Khi phần OS Chooser đã được boot, user phải được chứngthực thông qua Domain Controler, sau đó tiến hành cài đặt

Bằng việc cấu hình RIS Server trên Domain Controler, việc cài đặt hệđiều hành trở nên đơn giản hóa rất nhiều, giảm thời gian cho quản trịviên Mọi máy client đều được cài hệ điều hành một cách tự động thôngqua RIS Server Đáp ứng được yêu cầu cài hệ điều hành bất kể khi nàomáy client bị lỗi.

H – Public Web và FTP Server ra Internet: (Web Server)

FTP là một giao thức mạng được sử dụng để trao đổi và thao tác filethông qua mạng máy tính chẳng hạn như mạng Internet Một FTP Client

có thể kết nối đến một FTP Server để thao tác các file trên server đó

Mục đích của FTP

 Dùng để chia sẻ dữ liệu (chương trình máy tính hoặc dữ liệu)

 Truyền dữ liệu hiệu quả và đáng tin cậy

Hầu hết các công ty hiện nay đều có website, website đại diện chocông ty đó và được public ra Internet Theo mô hình, website của trungtâm được public ra Internet để quảng bá thông tin về trung tâm thông quaWeb Server đặt tại trung tâm, đảm bảo nhu cầu truy cập cho khách hàngmọi lúc mọi nơi

FTP Server dùng để cho nhân viên trung tâm upload dữ liệu khi đicông tác xa Chỉ những user thuộc Domain có quyền truy cập FTP Server

I – Antivirus (Client – Server)

Vì lý do an toàn tránh những thiệt hại do virus gây ra, trung tâm sửdụng bộ phần mềm Symantec Endpoint Protection Bản Manager đượccài trên Server (File Server) và deploy cho các client

Các client được update database của virus từ File Server, các chínhsách quét, diệt virus được Server quy định thông qua Policy

Hệ thống được lắp đặt theo mô hình dưới đây

Hình 3

3 – Quyết toán chi phí cho dự án:

Chi phí dự án được tính toán bằng cách tính chi phí các thiết bị, máytính, dây dẫn, và các khoản phát sinh trong quá trình thiết kế và lắp đặt hệthống mạng.

Hình 4Cấu hình cho Server được sử dụng trong hệ thống mạng

Hình 5

Cấu hình Workstation

Hình 6

CHƯƠNG III – CẤU HÌNH CÁC THÀNH PHẦN MẠNG CỦA

DỰ ÁN:

1 – Bảng kê IP của các máy chủ trong hệ thống mạng:

Cấu hình IP của các máy trong hệ thống mạng được thành lập dựa

vào bảng sau:

 Cụm Server : IP tĩnh được gán trực tiếp, không sử dụng DHCP

 Cụm DMZ : cũng sử dụng IP tĩnh gán trực tiếp, không sử dụng DHCP

 Khu vực Client : sử dụng DHCP để cấp IP cho Client thông qua DHCP Relay Agent

Hình 9

Intergrated, RIS Server )

A – DNS:

Nhiệm vụ: Dùng để phân giải hostname => Ip và ngược lại cho hệ

thống Cung cấp mẩu tin SRV cho Client, từ đó Client sẽ biết được các Domain Controler và Global Catalog trong hệ thống mạng

Cấu hình:

Add Service DNS