Thiết kế, cài đặt và quản trị mạng máy tính cho đài viễn thông quỳnh lưu

trờng đại học vinhkhoa công nghệ thông tin  ---Thiết kế, cài đặt và quản trị mạng máy tính cho đài viễn thông quỳnh lu Đồ án tốt nghiệp đại học Vinh, Thỏng 5 - 2010 LỜI NểI ĐẦU Giá

trờng đại học vinh

khoa công nghệ thông tin



-Thiết kế, cài đặt và quản trị mạng máy tính

cho đài viễn thông quỳnh lu

Đồ án tốt nghiệp đại học

Vinh, Thỏng 5 - 2010

LỜI NểI ĐẦU

Giáo viên hớng dẫn: Th.S Lê Văn Tấn

Sinh viên thực hiện: Đặng Ngọc Việt

Cuộc cách mạng máy tính cùng với tốc độ phát triển nhanh chóng và ứngdụng rộng rãi các công nghệ mạng đã làm thay đổi môi trường làm việc và sinhhoạt của con người Trong các cơ quan, xí nghiệp, nhờ có sự hỗ trợ của các hệthống mạng máy tính và đặc biệt là mạng internet toàn cầu, người lao độngkhông những có thể khai thác tối đa nguồn tài nguyên thông tin trong cơ quan,

xí nghiệp và trên thế giới mà còn trực tiếp trao đổi với nhau ở bất kỳ vị trí địa lýnào, từ đó đưa ra các quyết định trong sản xuất, kinh doanh, thúc đẩy quá trìnhsản xuất phát triển để đáp ứng cho xã hội

Nhận thấy tầm quan trọng và tính cấp thiết từ nhu cầu thực tế bối cảnhphát triển mạnh mẽ của công nghệ thông tin nói chung và sự phát triển của côngnghệ mạng nói riêng, cũng như sự cần thiết phải lắp đặt hệ thống mạng tại các

cơ quan, nên trong đồ án tốt nghiệp này em chọn đề tài “Thiết kế, cài đặt,

quản trị mạng máy tính cho Đài Viễn Thông Quỳnh Lưu”

Để thực hiện và hoàn thành tốt đồ án tốt nghiệp này Em chân thành cảm

ơn sự giúp đỡ, tạo điều kiện của Đài Viễn Thông Huyện Quỳnh Lưu trong quátrình thực hiện đồ án, em cũng xin chân thành cảm ơn các anh, các chị trongĐài, nhất là sự tận tình chỉ bảo, dìu dắt của anh Hoàng Minh Đại và các anh bên

bộ phận tổ tổng đài

Em xin bày tỏ lời cảm ơn đến các thầy cô giáo trong khoa Công nghệthông tin- Trường đại học Vinh đã cung cấp cho em những kiến thức cần thiết.Đặc biệt em xin chân thành cảm ơn đến sự chỉ bảo tận tình của thầy giáo Thạc

sỹ Lê Văn Tấn - Tổ Hệ thống Thông tin – Khoa Công nghệ Thông tin – Đại họcVinh

Trong khuôn khổ đồ án tốt nghiệp, do thời gian có hạn và vốn kiến thứccòn nhiều hạn chế nên những kết quả mà em đạt được ở đây chắc chắn cònnhiều thiếu sót Em mong nhận được nhiều ý kiến đóng góp của quý thầy cô vàbạn bè

Vinh, tháng 5 năm 2010 Sinh viên thực hiện

CHƯƠNG 1 TỔNG QUAN VỀ ĐỀ TÀI

Giới thiệu về đài viễn thông Quỳnh Lưu

Tên Công ty: Đài Viễn Thông Huyện Quỳnh Lưu

Địa chỉ: Khối 1- Thị Trấn Cầu Giát- Huyện Quỳnh Lưu –NA

Viễn Thông Quỳnh Lưu được chia tách từ Bưu điện Quỳnh Lưu từ đầunăm 2008 Với truyền thống 64 năm xây dựng và trưởng thành, mặc dù mới chiatách nhưng Viễn thông Quỳnh Lưu đã nỗ lực khắc phục khó khăn, từng bước đivào hoạt động ổn định và phát triển

Để phục vụ khách hàng một cách tốt nhất, Viễn thông Quỳnh Lưu mởrộng nhiều lĩnh vực kinh doanh như: Quản lý, vận hành, lắp đặt, nâng cao chấtlượng dịch vụ, khai thác bảo dưỡng, sữa chữa mạng viễn thông trên địa bànHuyện, quản lý kinh doanh và cung cấp các dịch vụ viễn thông…Hiện nay, ViễnThông Huyện Quỳnh Lưu có mạng lưới thiết bị kỹ thuật hiện đại rộng khắp địabàn Huyện, đồng thời gắn hoạt động kinh doanh kết hợp với khai thác đa dịchvụ

Thời gian qua, Viễn thông Quỳnh Lưu đã có nhiều nỗ lực trong hoạt độngsản xuất kinh doanh và đạt được nhiều điều đáng ghi nhận Mạng lưới Viễnthông - Công nghệ thông tin của Viễn Thông Quỳnh Lưu không chỉ cung cấpcho khách hàng ở khu vực đồng bằng mà đã vươn mình tới tận các thôn, bản xaxôi trong Huyện Đến nay, 100% các xã trên địa bàn Huyện đã có điện thoại đểliên lạc, góp phần nâng cao đời sống và tiết kiệm thời gian đi lại cho bà con

Cung cấp dịch vụ điện thoại , điện báo, internet tốc độ cao

Thiết kế các giải pháp mạng máy tính: Cung cấp dịch vụ bảo hành, bảotrì, sửa chữa và nâng cấp hệ thông: Trung tâm sửa chữa hiện sửa chữa được hầuhết các lỗi liên quan đến Notebook, PC

1.1 Cơ cấu tổ chức

Gồm:

− Ban giám đốc : Giám đốc, 2 phó giám đốc và kế toán

− 7 phòng ban: Tổng đài, dây máy, Phòng in ấn, Phòng kế hoạch, Phòng quản lý ,Phòng tài vụ và Phòng nhân sự

1.2 Các phòng ban

− Phòng Giám đốc: Gồm 1 máy tính để bàn và 1 laptop Mục đích: quản lý công việc chung của toàn bộ cơ quan, trao đổi, tìm kiếm tài liệu, giải trí…

− Phòng phó Giám đốc: Gồm 2 máy tính để bàn, 2 laptop Mục đích: Quản lý các phòng ban, trao đổi và tìm kiếm tài liệu, giải trí…

− Tổng đài: 2 máy tính để bàn Dùng để tạo, nhập các số điện thoại mới, hoặc nhận báo hỏng mạng Internet, hoặc là điện thoại không liên lạc được báo xuống cho phòng dây máy,giải trí…

− Phòng dây máy: 2 máy tính để bàn Mục đích: Kiểm tra những thuê

− Phòng kế hoạch: 2 máy tính để bàn Mục đích tìm kiếm thông tin để hoạch dịnh kế hoạch,quản lý nghiệp vụ…

− Phòng kế toán: 2 máy tính để bàn Nhiệm vụ theo dõi, quản lý chi tiêu…vì vậy nhu cầu máy tính là rất quan trọng

1.3 Sơ đồ các bộ phận phòng ban

Sơ đồ tầng 1

Sơ đồ tầng 2

1.4 Mục đích xây dựng hệ thống mạng

Mục đích của việc xây dựng hệ thống mạng cho Đài Viễn Thông QuỳnhLưu là tiến hành xây dựng và triển khai mô hình hệ thống mạng máy tính đểphục vụ sản xuất kinh doanh hiện tại cũng như đáp ứng sự phát triển trong tươnglai Hệ thống mạng máy tính sẽ là nền tảng cơ bản và thống nhất để triển khaicác ứng dụng tin học mới đến từng cán bộ, nhân viên của cơ quan, đảm bảo sựliên lạc thông suốt, thuận tiện trong toàn công ty cũng như với các đơn vị khác

Hệ thống mạng máy tính được tiến hành xây dựng trên cơ sở công nghệ tiên tiến

sẽ làm nâng cao chất lượng, hiệu quả làm việc của Đài Viễn Thông và góp phầnlàm phát triển nền kinh tế đất nước

- Hệ thống mạng phải được thiết kế sao cho đủ số lượng yêu cầu về các vịtrí làm việc trong các phòng ban hiện tại và có dự phòng phát triển trong tươnglai

- Hệ thống phải được thiết kế đảm bảo tính kinh tế, tiết kiệm chi phí xâydựng

- Hệ thống phải được thiết kế phù hợp với thực tế xây dựng, đảm bảo mỹquan cho cả công trình

Sau khi thiết lập mạng LAN, có thể khai thác có hiệu quả ngay các ứngdụng:

- Thư điện tử liên lạc trong nội bộ cơ quan

1.6 Lựa chọn giải pháp thiết kế

1.6.1 Lựa chọn phần cứng

Dựa vào thực tiễn hiện nay: Về sự phát triển và ứng dụng của công nghệthông tin, nhu cầu và khả năng tài chính của Đài Viễn Thông Huyện QuỳnhLưu Việc lựa chọn hệ thống thiết bị phần cứng của mạng sao cho đảm bảo chấtlượng, mang lại độ tin cậy và hiệu quả cao Đồng thời phù hợp với điều kiện tàichính của Đài Viễn Thông là điều hết sức quan trọng.Vì vậy hệ thống thiết bị đãđược lựa chọn cụ thể như trong phần danh mục sau đây

a Máy chủ:

Hiện nay, dòng máy chủ HP đang là thương hiệu nổi tiếng trên thế giới,được các tổ chức, doanh nghiệp sử dụng rộng rãi trong nước cũng như trên toànthế giới bởi nhiều ưu điểm mà nó mang lại Máy chủ HP có hiệu suất làm việc,

độ ổn định và tin cậy cao, có giá thành phù hợp

Với quy mô 28 nút mạng, máy chủ HP Proliant ML150 G2 (Non-HP)hiện đang được sử dụng rộng rãi trên thị trường Việt Nam Vì vậy em đã lựachọn loại máy chủ này

Cấu hình và thông số kỹ thuật như sau:

Processor Intel Xeon 3.2 GHz 800FSB

Memory 1 GB PC2700 DDR II SDRam, max 8GB

Network Card Broadcom 5721 PCI Gigabit

SCSI Controller Single W -Ultra 320 SCSI

HDD 72.8GB 10,000rpm, U320 Universal Hard Drive

CD - ROM 1 x CD ROM Driver 48xIDE

Backup

Power Supply 600W, non-hot plug

Accessories Keyboard, Mouse

phù hợp với nhu cầu làm việc của các doanh nghiệp, đồng thời phải đảm bảo tốithiệu trong vòng 5 năm nó vẫn hoạt động tốt và đáp ứng được các yêu cầu trên.

Vì vậy qua khảo sát thị trường của Việt Nam hiện nay, em lựa chọn loại máytính FPT ELEAD M01A (P/N: i22112-i8200) có cấu hình mạnh, độ ổn định cao

và giá thành phù hợp

Processor Intel® Pentium® D 820 (2.8Ghz, FSB 800MHz,

2*1MB)Mainboard ATI®Radeon™ RC410 chipset Bus 800MHz

Memory DDR2 533MHz/ 512MB

Hard Disk 40GB SATA

CD/DVD ROM 52X CD

Audio Integrated high Definition Audio 5.1

Graphics ATI® Radeon™ X300 share max 256MB

Case Elead ATX tower 38 độ

Key, Mouse Elead PS/2

Monitor Elead 15" CRT Flat

c Bộ lưu điện:

Bộ lưu điện là thiết bị cực kỳ quan trọng trong hệ thống mạng Để đảmbảo tính ổn định của nguồn điện cung cấp cho các máy chủ, an toàn cho hệthống khi xảy ra các sự cố về điện, cần phải lựa chọn bộ lưu điện có khả năngđảm nhiệm được các yếu tố trên Smart UPS 5000VA (PN:SU 5000I) là bộ lưuđiện được chọn, có thông số kỹ thuật như sau :

Model Smart-UPS Tower 230V Online for Server

& Network Power SolutionOuput Power 3750Watts / 5000VA

(3750 Watts)NominalOutput

Input Connections Hard Wire 3-wire

Input voltage range

for main operations

d Bộ chuyển đổi Switch:

3-Com Switching HUB 10/ 100 - 24 Port (3C-16471)

Cáp mạng: AMP Cable RJ-45 Cat-5e, UTP 4 Pair

Đầu nối RJ45: AMP Connector UTP (RJ-45)

Outlet đơn: AMP Outlet 1P - FacePlate 1P, Modular Jack, Box, Cat 5e.Outlet đôi: AMP Outlet 2P - FacePlate 2P, 2 Modular Jack, Box, Cat 5e

h Hệ thống cáp mạng:

Hệ thống cáp được thiết kế dựa trên:

• Các yêu cầu của hệ thống cáp được nêu ở mục Các yêu cầu chính

• Các bản vẽ thiết kế kiến trúc xây dựng

• Các yêu cầu kỹ thuật về hệ thống cáp trong thiết kế mạng máy tính

• Dựa trên các yêu cầu về kinh tế kỹ thuật và thực tế khảo sát tại ĐàiViễn Thông Quỳnh Lưu Hệ thống cáp được thiết kế tập trung, sử dụng cápxoắn đôi, cấu trúc hình sao, riêng biệt giữa hai tầng và được nối với nhau thôngqua 1 đường trục giữa 2 tầng

Hệ thống cáp được thiết kế gồm 2 phần:

- Trục chính: Gồm hai đường (1 đường chính và 1 đường dự phòng,chuẩn CAT5 nối 2 switch của hai tầng thông qua đường trục thông hai tầng

- Các nhánh: kết nối các hộp đấu dây trong các phòng (outlets) với bộchuyển mạch (switch) của mỗi tầng.

- Tại các hộp đấu dây trong phòng, mỗi hộp có lỗ cắm sử dụng đầu nốiRJ45 Các máy tính trong phòng được nối với mạng bằng 1 sợi dây cáp(patchcord) nối tới hộp Outlet

- Hệ thống cáp được thiết kế đi chìm trong tường và dưới nền có bọcmáng nhựa bảo vệ với phần thân đi chìm trong tường, phần nắp nổi,có thể mở ranắp lại để vận hành sửa chữa Đường cáp đi cách trần 50cm hoặc cách chântường 30cm Những vị trí đi chìm tường mà vướng trụ bê tông thì chuyển xuống

in ấn là 17m, đến phòng kế toán là 6m, đến phòng kế hoạch là 10m, phòng nhân

- Dễ dàng trong việc quản lý, vận hành

- Sẵn sàng đáp ứng nhu cầu nối mạng cho tất cả các phòng ban trong toànhà

- Khả năng mở rộng sẵn sàng (do có các đôi dây dự phòng) có thể tăng

số nút mạng trong phòng hoặc sử dụng cho mục đích khác như tích hợp hệ thốngđiện thoại…

Mọi nghiên cứu để đưa ra phương án thiết kế xây lắp công trình hệ thốngcáp máy tính đề dựa trên thực tế khảo sát và có tính khả thi cao Phương án xâydựng hệ thống cáp tập trung theo kiểu cấu trúc hình sao (Star Topology) đối vớimạng máy tính là một phương án công nghệ tiên tiến tuy đòi hỏi chi phí xâydựng ban đầu cao nhưng rất an toàn, ổn định trong vận hành hệ thống, dễ dàngnhanh chóng tìm kiếm và sửa chữa hơn các hư hỏng trong hệ thống cáp cấu trúctuyến (Bus topology) hoặc cấu trúc vòng (Ring topology) Hơn nữa đây là

dụng thực tế đảm bảo chất lượng công trình, tính toán khả thi, tiết kiệm chi phíxây dựng nâng cao hiệu quả đầu tư

1.6.2 Lựa chọn phần mềm

Hệ điều hành

− Máy chủ sử dụng hệ điều hành mạng Windows Server 2003 StandardEdition, vì đây là một hệ điều hành mạng có tính ổn định cao, khả năng hỗ trợtốt các dịch vụ liên lạc, thư điện tử, truy nhập từ xa, bảo vệ dữ liệu,… và có giáthành chấp nhận được với Đài Viễn Thông Quỳnh Lưu

− Máy trạm sử dụng hệ điều hành Windows XP SP2, hiện nay đangđược sử dụng rộng rãi trong nước cũng như trên thế giới

Kiến trúc mạng:

Sử dụng kiến trúc mạng Ethernet, kết nối hình sao Kiểu kiến trúc nàyđảm bảo độ tin cậy, phù hợp với sự phát triển của công nghệ, đồng thời lại đơngiản công việc vận hành, quản lý, mở rộng và có tính ổn định cao Việc lựa chọncấu trúc mạng này được trình bày trong phần lựa chọn phương án đi cáp mạng

Hình thức liên lạc trong mạng LAN:

- Sử dụng Switch 10/ 100 Mbsp để kết nối các máy trạm vào mạng

- Sử dụng cáp vặn xoắn và các phụ kiện theo CAT5 để đảm bảo choviệc trao đổi thông tin trong mạng đạt tốc độ 100 Mbsp

Kết nối internet tốc độ cao:

− Hệ thống mạng LAN được kết nối ra internet thông qua 1 đường thuêbao ADSL riêng

Bảo vệ dữ liệu:

- Sử dụng chương trình sao lưu dữ liệu (Backup) sẵn có trong Windows

2003 server để sao lưu dữ liệu

- Sử dụng thiết bị lưu điện (UPS) thông minh với phần mềm điều khiểnthích hợp để quản lý nguồn điện cho các máy chủ, sử dụng các máy chủ có độtin cậy cao

- Áp dụng các biện pháp an ninh mạng để đảm bảo an toàn dữ liệu và hệthống, chống xâm nhập trái phép, hạn chế các lỗ hổng an ninh nhằm đảm bảo sựbền vững của hệ thống và cơ sở dữ liệu

CHƯƠNG 2 THIẾT KẾ SƠ ĐỒ HỆ THỐNG MẠNG

2.1 Sơ đồ logic

2.2 Sơ đồ vật lý

Sơ đồ tầng 1Chú thích:

Ký hiệu Tên gọi Đơn vị Số lượng Ghi chú

Outlet đơn Chiếc Loại âm tường,đặt cách sàn

30cmOutlet đôi Chiếc Loại âm tường,đặt cách sàn

30cmCáp mạng 4

- Tại vị trí outlet để chừa ra30cm,tại vị trí switch chừa ra50cm.

Chú thích:

Ký

hiệu Tên gọi Đơn vị

Số lượng

Ghi chú Outlet đơn Chiếc Loại âm tường,đặt cách sàn 30cm

Outlet đôi Chiếc

Loại âm tường,đặt cách sàn 30cm

10 Windows XP Professtional sp2 28 License 146 4088

CHƯƠNG 3 CÀI ĐẶT CÁC DỊCH VỤ

3.1 Máy chủ miền Donmain Controller

a Lý do lấy tên miền:

Em lấy tên miền là: Vienthongql.com vì:

hành windows 2003 Ở đây có hai hệ điều hành không thể gia nhập miền củaWindows server 2003 là Windows-5 và Windows NT 4.0 Sp 3 trở về trước Ấnnext để tiếp tục.

Chọn kiểu domain controller, ở đây chúng ta có hai lựa chọn:

− Lựa chọn thứ nhất là máy chủ miền domain controller của chúng ta

là máy chủ đầu tiên và domain chúng ta lên là domain đầu tiên

− Lựa chọn thứ hai là chúng ta add vào máy chủ miền một domain đã cósẵn

-− Tiếp theo đến cửa sổ tạo mới domain, ở đây chúng ta có 3 lựa chọn:

− Thứ nhất là tạo domain trong một rừng mới

− Thứ hai là tạo một domain con trong domain tree hiện có

− Tiếp theo đến bước đánh tên DNS đầy đủ cho domain muốn tạo, têndomain có thể là tên của tổ chức, tên công ty hoặc cá nhân và phải tuân theoquy tắc đánh tên domain tức là không dài quá 255 kí tự và phải có ít nhất mộtdấu chấm (.) Ở đây em đặt tên là Vienthongql.com Next đến bước tiếp theo.

− Tiếp theo là bước đặt tên cho NetBIOS name, tên domain theo chuẩnNetBIOS để tương thích với các hệ điều hành Windows NT Mặc địnhwindows server 2003 lấy tên của domain chính là tên của NetBIOS name,NetBIOS name có nhiệm vụ phân giải tên miền trên Domain controller Chúng

ta có thể thay đổi tên này nhưng chú ý khi máy trạm join vào máy chủ thì phảijoin theo tên của NetBIOS name chứ không join theo tên miền nữa Ở đây em

để theo mặc định Ấn next để tiếp tục

− Tiếp theo là đến bước lưu trữ database và logfile của Active Directorytrên đĩa cứng Đây sẽ là nơi lưu trữ toàn bộ cơ sở dữ liệu của hệ thống gồmtoàn bộ thông tin về tài nguyên hệ thống, user acconut… Ở chế độworkgroup khi chưa lên domain thì mọi thông tin người dùng được lưu trongfile SAM( Sercurity Account Management) nhưng khi đã lên domain thì mọithông tin đó được lưu trong thư mục NTDS và user account được lưu trongfile NTDS.dit Chúng ta có thể chọn nơi khác để lưu trữ thư mục NTDSnhưng theo khuyến cáo thì nên để mặc định của windows 2003.

− Tiếp theo đến bước chỉ định lưu thư mục SYSVOL, thư mục

− Bước tiếp theo là kiểm tra hoặc cài đặt DNS DNS là dịch vụ phângiải tên kết hợp với AD để phân giải các tên máy tính trong miền hoặc phângiải các miền khác từ bên ngoài Ở đây chúng ta có 3 lựa chọn:

- Thứ nhất là DNS đã có sẵn và có vấn đề hoặc bị lỗi, và lựa chọn mục này để hệ thống kiểm tra lại DNS

- Thứ hai là cài đặt và thiết lập DNS server trên máy tính, và đặt máy tính này sử dụng DNS như là một DNS server

- Thứ ba là kết nối DNS có vấn đề và muốn thiết đặt DNS bằng tay (nângcao)

Theo khuyến cáo của Microsoft chúng ta nên tích hợp việc cài đặt DNStrong khi cài đặt AD vì như thế thì mới tích hợp được hết các chức năng củaDNS và DNS không bị lỗi Ấn next để tiếp tục

− Bước tiếp theo là mục lựa chọn quyền đăng nhập vào hệ thống.Lựa chọn thứ nhất là cho phép cả những hệ điều hành trước windows 2000đăng nhập, lựa chọn thứ hai là chỉ cho phép những hệ điều hành sau windows

2000 đăng nhập vào hệ thống Ở đây em dùng hệ điều hành cho máy trạm làWindows XP nên em chọn phần thứ hai Ấn next để tiếp tục

− Tiếp theo là mục đặt password cho tài khoản Administrator để phục

vụ cho việc backup AD hoặc dùng để khởi động Active Directory ở chế độDirectory Services Sestore Mode Chúng ta đặt password cho tài khoản và ấnnext để tiếp tục

− Tiếp theo là quá trình tổng hợp các thông tin mà chúng ta đã cung cấp

về AD Ấn next để hệ thống bắt đầu quá trình lên domain

− Hệ thống yêu cầu cho đĩa CD Windows 2003 vào và chọn đến thư mục \I386 Chúng ta cho đĩa vào và chọn đến thư mục I386 trên đĩa.

− Ấn finish để kết thúc quá trình lên domain Sau khi ấn finish hệ thống yêu cầu khởi động lại Chúng ta ấn restart now khởi động lại hệ thống để hoàn thành việc lên AD

3.2 Cài đặt và cấu hình DNS

− Cấu hình địa chỉ ip tĩnh cho máy DNS

Chọn Start | Control Panel | Add/Remove Programs

Chọn Add or Remove Windows Components trong hộp thoại Windows components

Từ hộp thoại ở bước 2 ta chọn Network Services sau đó chọn nút Details

− Chọn OK, sau đó Next để tiến hành cài đặt

− Nhấn Finish để kết thúc cài đặt

− Chọn Start/ Administrative Tools/ DNS

− Màn hình DNS management hiện ra Trên Forward Lookup Zones, click chuột phải chọn New Zone