Trường Cao Đẳng Công Nghệ Hà Nội Khoa Công Nghệ Thơng Tin LỜI CẢM ƠN Để hồn thành đồ án em xin chân thành cảm ơn thầy cô giáo khoa công nghệ thông tin giảng dạy cho em suốt thời gian vừa qua Đặc biệt em xin chân thành cảm ơn thầy giáo Phạm Công Cảnh giảng viên khoa Công nghệ thông tin trường Cao Đẳng Cơng Nghệ Hà Nội tận tình hướng dẫn, giúp đỡ em hoàn thành đồ án Do thời gian làm đồ án tốt nghiệp có hạn em có nhiều kiến thức cịn hạn chế nên q trình xây dựng hệ thống mạng khơng tránh khỏi sai sót, mong góp ý thầy bạn để giúp em hồn thành việc xây dựng mạng LAN phòng máy tốt Em xin chân thành cảm ơn! Hà Nội, ngày 01 tháng năm 2011 SINH VIÊN Đào Khắc Tuấn MỤC LỤC Đồ án tốt nghiệp Sinh viên : Đào Khắc Tuấn Trường Cao Đẳng Công Nghệ Hà Nội Khoa Công Nghệ Thông Tin II MỘT SỐ GIẢI PHÁP THƠNG DỤNG CẦN CĨ CHO HỆ THỐNG MẠNG 40 Quản Trị Dịch Vụ Trong Windows Server 2003 50 LỜI MỞ ĐẦU I ĐẶT VẤN ĐỀ Đồ án tốt nghiệp Sinh viên : Đào Khắc Tuấn Trường Cao Đẳng Công Nghệ Hà Nội Khoa Công Nghệ Thông Tin Theo xu hướng phát triển xã hội ngày nay, ngành công nghệ thông tin ngành thiếu đời sống người, mạng lưới thông tin liên lạc giới ngày phát triển, người muốn cập nhật thông tin cách nhanh xác Dựa vào nhu cầu thực tiễn đó, phát triển hệ thống mạng máy tính, đầu tư trang thiết bị tiên tiến để tối ưu hóa thơng tin cách nhanh Ngày nay, ứng dụng công nghệ thông tin vào xí nghiệp, quan, trường học yếu tố quan trọng để thể phát triển không ngừng với nhiều chuyển biến giới nên tin học với người xu tất yếu để hội nhập với công nghiệp Vì phải quản lý thơng tin cách khoa học thống giúp người dễ dàng trao đổi truy xuất bảo mật thông tin Việc “Xây dựng hệ thống mạng LAN phịng 210 – Trường Cao Đẳng Cơng Nghệ Hà Nội ” việc cần thiết đồ án thực tế, phù hợp với tình hình Giúp em có thêm kinh nghiệm, hiểu biết rõ hệ thống mạng dễ dàng thích nghi vào cơng việc sau trường II MỤC ĐÍCH CỦA ĐỀ TÀI Mặc dù máy tính khơng có khả thay hoàn toàn người, lợi dụng khả lưu trữ xử lý thơng tin xác mà người xây dựng lắp đặt đưa tình huống, cách xử lý nhanh tạo chương trình hỗ trợ đơn giản giúp việc sử dụng dễ dàng, người sử dụng thấy trợ giúp đắc lực từ nó, hỗ trợ hiệu công việc truyền thống ngày cách tốt nhất, nhanh mà từ trước tới họ phải thực cách thủ công dễ gặp phải rủi ro khơng đáng có Mạng máy tính giúp cho thơng tin người sử dụng, liệu xử lý tập trung hơn, giúp cho tất từ giáo viên đến sinh viên trường dạy học tập tốt III YÊU CẦU CỦA ĐỀ TÀI Đồ án tốt nghiệp Sinh viên : Đào Khắc Tuấn Trường Cao Đẳng Công Nghệ Hà Nội - Khảo sát hệ thống Khoa Cơng Nghệ Thơng Tin - Phân tích thiết kế - Cài đặt chương trình - Kết - Giải pháp, kiến nghị PHẦN I KHẢO SÁT VÀ YÊU CẦU 1.1 KHẢO SÁT Đồ án tốt nghiệp Sinh viên : Đào Khắc Tuấn Trường Cao Đẳng Công Nghệ Hà Nội Khoa Công Nghệ Thông Tin Hiện trường cao đẳng cơng nghệ Hà Nội có tất phòng máy trang bị cho sinh viên em xin khảo sát thiết kế cho phịng máy phịng 210 1.2 THỰC TRẠNG PHỊNG MÁY 1.2.1 Sơ đồ cấu trúc Hình 1.1 Sơ đồ cấu trúc phịng máy 1.3 BỐ TRÍ CÁC MÁY TRONG PHÒNG MÁY Đồ án tốt nghiệp Sinh viên : Đào Khắc Tuấn Trường Cao Đẳng Công Nghệ Hà Nội Khoa Cơng Nghệ Thơng Tin Hình 1.2 Sơ đồ bố trí phịng máy  Phịng có diện tích 27m2 bao gồm 34 máy tính chia làm dãy: - Dãy đầu ngồi cửa vào có 16 máy - Dãy có 18 máy Tình trạng hoạt động máy không ổn định, đa số máy không hoạt động ổn định tác nhân như: virut nhiều, thiết bị phần cứng bị bụi bẩn bám dày làm cho thiết bị phần cứng hoạt động giảm suất thực, hệ thống chạy thời gian ngắn tỏa nhiệt nóng  CẤU HÌNH MÁY Đồ án tốt nghiệp Sinh viên : Đào Khắc Tuấn Trường Cao Đẳng Công Nghệ Hà Nội Với 34 máy có cấu hình giống nhau: STT SLL Linh Kiện Khoa Cơng Nghệ Thơng Tin Đặc Tính ASROCK G31M- S - Intel®G31 + ICH7 MainBoard 1 ,LGA 775 for Intel® Core™ Extreme / Asrock G31M-S Core™ Quad / Core™ Duo / Pentium® Dual Core / Core Wolfdale processors , 1600(OC)/1333/1066/800 MHz FSB,Dual CPU IntelPentium E5700 RAM HDD CASE channel DDR2 Pentium E5700 - 3.0 GHz - 2MB - 64 bit Dual Core - bus 800 - SK 775 Box RAM máy tính Kingston DDR2 1.0GB bus 800 (PC2-6400) SamSung 250 GB Serial ATA II (3 Gb/s); 7200 rpm; 8MB Cache Vỏ máy tính (Case) Coodmax (X360A) SAMSUNG SyncMaster LCD-TFT E1920NX 18.5 inch Wide ;Độ phân giải: MONITOR 1360 * 768 16.7M; Độ sáng: 250cd/m2 nhìn:170độ / 160 độ ( CR >10) ;Độ tương phản: 15000:1; Thời gian đáp ứng: 5ms KeyboardMisumi Cả phím chuột Bảng 1.1 Cấu hình chung máy tính phịng 210 1.4 U CẦU CỦA NHÀ TRƯỜNG Đồ án tốt nghiệp Sinh viên : Đào Khắc Tuấn Trường Cao Đẳng Công Nghệ Hà Nội - Kiếm tra trạng tất máy Khoa Công Nghệ Thông Tin - Xử lý phần mềm phần cứng phòng máy hoạt động tốt tất máy - Lắp đặt mạng lan nâng cấp máy cài đặt quản lý mạng phòng máy hệ điều hành windows server 2003 - Tạo tài khoản truy cập theo khoa - Chia sẻ file server: Các user lấy tài liệu server lưu lại thư mục có sẵn server - Phân quyền user theo khoa Ví dụ: khoa kế tốn khơng truy cập liệu thư mục khoa Cơng nghệ thơng tin - Cài đặt chương trình ứng dụng phục vụ cho công việc giảng dạy, học tập giáo viên sinh viên 1.5 GIẢI PHÁP ĐẶT RA Đồ án tốt nghiệp Sinh viên : Đào Khắc Tuấn Trường Cao Đẳng Công Nghệ Hà Nội Khoa Công Nghệ Thông Tin  Do nhu cầu trường vậy, nên em có giải pháp sau: - Nhà trường cần xây dựng hệ thống mạng theo mơ hình domain để quản lý tập trung tạo điều kiện thuận lợi cho việc quản trị hệ thống mạng - Hiện nay, nhà trường có nhu cầu chia FILE Server, DNS Server, DHCP Server Cho nên, nhà trường xây dựng dich vụ chung vào máy chủ nội để tiết kiệm chi phí - Giải pháp chọn mơ hình client – server có nhiều ưu điểm cho mơ hình mạng tập trung cụ thể như: - Trong mơ hình mạng Client – Server (khách - chủ) có hệ thống máy tính cung cấp tài nguyên dịch vụ cho hệ thống mạng sử dụng gọi máy chủ (server) Một hệ thống máy tính sử dụng tài nguyên dịch vụ gọi máy khách (client) Các server thường có cấu hình mạnh (tốc độ xử lý nhanh, kích thước lưu trữ lớn) máy chuyên dụng Dựa vào chức chia thành loại server sau: - File Server: Phục vụ yêu cầu hệ thống tập tin mạng - Print Server: Phục vụ yêu cầu in ấn mạng - Mail Server: Cung cấp dịch vụ gởi nhận e-mail - Web Server: cung cấp dịch vụ web - Hệ điều hành mạng dùng mơ hình client - server (khách - chủ) Windows Server 2003 Chính nhờ mơ hình mạng mà liệu tập trung nên dễ bảo mật, backup đồng với Tài nguyên dịch vụ tập trung nên dễ chia sẻ quản lý phục vụ cho nhiều người dùng PHẦN II PHÂN TÍCH VÀ THIẾT KẾ Đồ án tốt nghiệp Sinh viên : Đào Khắc Tuấn Trường Cao Đẳng Công Nghệ Hà Nội 2.1 LỰA CHỌN MƠ HÌNH MẠNG Khoa Cơng Nghệ Thơng Tin Mơ hình em xây dựng mơ hình tập trung khơng có phịng quản lý sever riêng nên nâng cấp máy tính client làm máy chủ server để quản lý máy client Ở em triển khai lắp đặt mạng LAN theo dạng Star Và dùng Windows Sever 2003 quản lý  Ưu điểm : • Dữ liệu bảo mật an tồn, dễ sử dụng chia quản lý • Dễ lắp đặt Khi client hệ thống mạng bị trục trặc máy clien khác hoạt động hồn tồn bình thường khơng làm tổn hại đến hệ thống • Khi mở rộng mạng tương đối đơn giản,nếu khoảng cách xa dùng Repeater để khuyếch đại tín hiệu • Sử dụng Switch (khơng sử dụng hub) Switch có khả mở rộng mạng tối ưu Hub, tốc độ truyền liệu nhanh… Ngồi Switch cịn hỗ trợ Trunking, VLAN… • Dùng cáp UTP chi phí rẻ  Khuyết điểm: • Cấu hình server chưa mạnh • Tốn chi phí nhiều dây (303 m) switch • Phụ thuộc nhiều vào server 2.2 THIẾT BỊ PHẦN CỨNG Đồ án tốt nghiệp 10 Sinh viên : Đào Khắc Tuấn Trường Cao Đẳng Công Nghệ Hà Nội Khoa Cơng Nghệ Thơng Tin Hình 3.31 Kết thành cơng hiển thị đăng nhập Hình 3.32 Điều khiển server qua Remote Destop Đồ án tốt nghiệp 37 Sinh viên : Đào Khắc Tuấn Trường Cao Đẳng Công Nghệ Hà Nội Khoa Công Nghệ Thông Tin PHẦN IV : HƯỚNG PHÁT TRIỂN Càng sau số lượng học sinh – sinh viên trường tăng lên, nhu cầu làm việc với phòng máy điều quan trọng giúp sinh viên việc học tập đôi với thực hành, nhà trường cần đặt hướng phát triển hơn, giúp việc học tập sinh viên giảng dạy giáo viên tốt  Phát triển thêm chi nhánh trường Số lượng sinh viên tăng lên đồng thời sở vật chất phải lên, trường mở thêm chi nhánh Để cho hệ thống mạng trường đồng cần phải phát triển chức VPN site to site Hình 4.1 Hướng phát triển VPN site to site  Nhà trường có nhu cầu cải tiến băng thông cho mạng Với nhu cầu kết nối Internet nay, hệ thống mạng có đường truyền ADSL tốc độ truy cập internet bị chậm đường truyền bị tải, thời điểm khơng thể truy cập internet đường truyền bị tin hiệu Đồ án tốt nghiệp 38 Sinh viên : Đào Khắc Tuấn Trường Cao Đẳng Công Nghệ Hà Nội Khoa Công Nghệ Thông Tin Nếu trường đăng ký thêm line ADSL với nhu cầu tăng băng thơng cho hệ thống mạng Cơng ty triển khai LOAD BALANCING VÀ FAILOVER cho nhiều line dịch vụ KERIO WINROUTE FIREWALL Để giải vấn đề nêu trên, hệ thống mạng lớn ta cần có nhiều đường truyền ADSL để cân tải (Loadbalancing) hỗ trợ khả chịu lỗi (Failover) cho kết nối Internet Để cấu hình Loadbalancing Failover cho nhiều đường truyền Internet ta có nhiều giải pháp như: DrayTek Vigor, Pfsense, MS ISA Server, Kerio WinRoute Firewall…  Nhà trường cần có hệ thống mạng bảo mật cao Đây mơ hình xây dựng tản ISA Server 2004 theo công nghệ Back to Back Ưu điểm: - Khả bảo mật cao - Gây khó khăn cho hacker cơng từ bên ngồi Nhược điểm : - Chi phí cao - Cần người am hiểu sâu rộng ISA Đồ án tốt nghiệp 39 Sinh viên : Đào Khắc Tuấn Trường Cao Đẳng Công Nghệ Hà Nội Khoa Công Nghệ Thông Tin PHẦN V: CÁC GIẢI PHÁP DỰ PHÒNG VÀ KHẮC PHỤC SỰ CỐ CHO HỆ THỐNG MẠNG I ĐỀ PHÒNG XÂM NHẬP VÀ VỮNG CHẮC HÓA HỆ THỐNG MẠNG Disable service không cần thiết Cải thiện hệ thống an toàn chế độ bảo mật Update Hotfix,Service Pack (Đảm bảo cho hệ thống mạng an tồn khỏi công hacker) Rename admin account , đặt pass có độ phức tạp cao Khơng ngồi máy server truy cập Internet (Có thể sử dụng Dịch vụ Remote Access để kiểm soát Server có chế độ update cho server hợp lý) Dùng tài khoản thường để lock hình server không làm việc Cài đặt WSUS Server (Windows server update service server) II MỘT SỐ GIẢI PHÁP THƠNG DỤNG CẦN CĨ CHO HỆ THỐNG MẠNG Chúng ta biết trước hệ thống mạng gặp cố Vì cố đến tự nhiên, cố ý vơ tình người sử dụng, virus, hư hỏng phần cứng, điện… Một cố xảy thời gian khơng có chuẩn bị từ trước Vì vậy, ta cần phải có giải pháp hợp lý để khắc phục cố cách nhanh chóng, đem lại tin cậy cho hệ thống mạng Chính em xin đưa số giải pháp phù hợp với tình hình nhà trường để đảm bảo an toàn cho hệ thống mạng cho trường sau:  Giải pháp phần cứng Do tình hình thường xun xãy điện làm hư hỏng server nên cần phải có thiết bị lưu trữ tạm thời USP Đồ án tốt nghiệp 40 Sinh viên : Đào Khắc Tuấn Trường Cao Đẳng Công Nghệ Hà Nội  Giải pháp backup liệu Khoa Công Nghệ Thông Tin Chúng ta biết liệu công ty quan trọng Khơng thể nói liệu hết có cố xãy Chính người quản trị mạng phải có nhiệm vụ dự phịng cách an toàn, tránh mát liệu cho nhà trường Có nhều biện pháp khắc phục cố cho hệ thống mạng : - NTBACKUP (Được tích hợp Win) - Veritas , Arcserve, Novanet - Retrospect Trong phần em xin đề cập tới NTBACKUP tích hợp sẵn Windows oMở chương trình hộp thoại run với dịng lệnh “NTBACKUP” Hình 5.1 Mở chương trình NTBACKUP Giao diện trương trình thân thiện dễ sử dụng, việc chọn backup restore lại liệu Đồ án tốt nghiệp 41 Sinh viên : Đào Khắc Tuấn Trường Cao Đẳng Công Nghệ Hà Nội Khoa Công Nghệ Thông Tin Hình 5.2 Giao diện chương trình NTBACKUP Hình 5.3 Giao diện mục Backup Đồ án tốt nghiệp 42 Sinh viên : Đào Khắc Tuấn Trường Cao Đẳng Công Nghệ Hà Nội Khoa Cơng Nghệ Thơng Tin Hình 5.4 Giao diện mục Restore  Tạo danh sách dự phòng cho tài khoản, nhằm cải thiện việc tạo tài khoản tay rất mất nhiều thời gian Trường hợp hệ thống bị hư hoàn toàn phải làm lại từ đầu Tài khoản trường lập nhiều tạo lại tay thời gian Vì ta phải có chuẩn bị từ đầu, phần em xin đưa Script tự động add user từ danh sách chuẩn bị từ trước Có nhiều cách để tạo nhiều user lúc LDIFDE, CSVDE, SCRIPT… Ở đồ án em xin giới thiệu cách add nhiều tài khoản LDIFDE • Ưu điểm: Add nhanh user công ty quan, hay trường học Đồ án tốt nghiệp 43 Sinh viên : Đào Khắc Tuấn Trường Cao Đẳng Công Nghệ Hà Nội Khoa Công Nghệ Thơng Tin • Nhược điểm : Khơng thể tạo password cho tài khoản mà phải sử dụng scipt Để làm việc add user trước tiên cần phải tạo file chứa danh sách tài khoản sau lưu vào ổ C máy tính: Hình 5.5 Tạo danh sách user notepad  Lưu ý code sau: o 512 - enable user o 514 - disable user o 544 - enableuser + require user to chang password at first logon o 66048 - password never expires Đồ án tốt nghiệp 44 Sinh viên : Đào Khắc Tuấn Trường Cao Đẳng Công Nghệ Hà Nội o 262656 - smart card logon require Khoa Công Nghệ Thông Tin o Cú pháp: ldifde –i –f đường dẫn thư mục\tên file Hình 5.6 Cú pháp add nhiều tài khoản Đồ án tốt nghiệp 45 Sinh viên : Đào Khắc Tuấn Trường Cao Đẳng Công Nghệ Hà Nội Khoa Cơng Nghệ Thơng Tin Hình 5.7 Kết q trình Khơng phải lúc ta add user được, chúng thường xuyên bị lỗi ta phải dùng Scipt để add sửa lỗi Dùng Notepad để lưu đoạn Script sau: ' UserOU.vbs ' Sample VBScript to create a User in a named OU ' Author Guy Thomas http://Userperformance.co.uk/ ' Version 2.4 - September 2005 ' ' Option Explicit Đồ án tốt nghiệp 46 Sinh viên : Đào Khắc Tuấn Trường Cao Đẳng Công Nghệ Hà Nội Khoa Công Nghệ Thông Tin Dim objRootLDAP, objContainer, objUser, objShell Dim strUser, strName, strContainer ' Bind to Active Directory, Users container Set objRootLDAP = GetObject("LDAP://rootDSE") Set objContainer = GetObject("LDAP://" & "OU=CNTT ," & _ objRootLDAP.Get("defaultNamingContext")) ' Build the actual User Set objUser = objContainer.Create("User", "cn=" & "tuandk_sa") objUser.Put "sAMAccountName", "tuandk_sa" objUser.Put "givenName", "tuandk_sa" objUser.SetInfo objUser.SetPassword "P@ssword" objUser.AccountDisabled = False objUser.SetInfo Set objUser = objContainer.Create("User", "cn=" & "ngoc_kute") objUser.Put "sAMAccountName", " ngoc_kute " objUser.Put "givenName", " ngoc_kute " objUser.SetInfo objUser.SetPassword "P@ssword" objUser.AccountDisabled = False objUser.SetInfo ' Optional section to launch Active Directory Uses and Users Set objShell=CreateObject("WScript.Shell") objShell.Run "%systemroot%\system32\dsa.msc" Đồ án tốt nghiệp 47 Sinh viên : Đào Khắc Tuấn Trường Cao Đẳng Công Nghệ Hà Nội Khoa Công Nghệ Thông Tin WScript.Quit ' End of Sample UserOU VBScript Lưu lại Script với đuôi mở rộng *.VBS chạy file fix lỗi Bao nhiêu user ta phải thêm nhiêu đoạn lưu lại Script KẾT LUẬN Việc lựa chọn đề tài thiết kế mạng LAN có quản lý cho trường học đề tài mang tính phổ dụng Ngày hầu hết khơng trường học mà công ty, doanh nghiệp triển khai lắp đặt hệ thống mạng Thiết kế mạng cho Nhà trường đề tài mang tính chất thực tế phần củng cố thêm cho chúng em vể kiến thức mạng máy tính, phần thơng qua đề tài cịn cung cấp cho em thêm kiến thức xây dựng mơ hình - thiết kế - triển khai lắp đặt Đồ án tốt nghiệp 48 Sinh viên : Đào Khắc Tuấn Trường Cao Đẳng Công Nghệ Hà Nội Khoa Công Nghệ Thông Tin hệ thống mạng văn phòng thực tế Cách dây dẫn, bố trí lắp đặt máy tính PC, kết nối với thiết bị trung tâm, lựa chọn mơ hình mạng cho phù hợp với phịng làm việc TÀI LIỆU THAM KHẢO Bài giảng thầy q trình học tập Cơng nghệ mạng máy tính – Chủ biên TS Phạm Thế Quế Tự học bảo mật quản trị mạng – Nhà xuất Văn hóa thơng tin Quản trị windows server 2003 – Tác giả Quách Lượm – NXB Hồng Đức Đồ án tốt nghiệp 49 Sinh viên : Đào Khắc Tuấn Trường Cao Đẳng Công Nghệ Hà Nội Khoa Công Nghệ Thông Tin Quản Trị Dịch Vụ Trong Windows Server 2003 Sử dụng tài liệu từ internet http://www.sangtaotre.com/download.asp?catID=10 http://hoctienganh.info/read.php?72 http://210.245.22.171/forum/showthread.php?t=26538 http://ictvietnam.net/forum/archive/index.php/t-2075.html http://mangmaytinh.org/archive/index.php/t-456.html Đồ án tốt nghiệp 50 Sinh viên : Đào Khắc Tuấn ... Tuấn Trường Cao Đẳng Công Nghệ Hà Nội Khoa Công Nghệ Thông Tin Hiện trường cao đẳng công nghệ Hà Nội có tất phịng máy trang bị cho sinh viên em xin khảo sát thiết kế cho phịng máy phịng 210 1.2... lý thông tin cách khoa học thống giúp người dễ dàng trao đổi truy xuất bảo mật thông tin Việc ? ?Xây dựng hệ thống mạng LAN phòng 210 – Trường Cao Đẳng Công Nghệ Hà Nội ” việc cần thiết đồ án... THIẾT KẾ HỆ THỐNG  Sơ đồ mạng tổng quát phòng máy 210 nhà trường sau: Đồ án tốt nghiệp 13 Sinh viên : Đào Khắc Tuấn Trường Cao Đẳng Công Nghệ Hà Nội Khoa Cơng Nghệ Thơng Tin Hình 2.5 Sơ đồ mạng