Chuyên đề Xây dựng và quản trị hệ thống mạng LAN tại trung tâm tích hợp dữ liệu thuộc Sở thông tin và truyền thông

Chúng ta đang sống trong một thời đại mới, thời đại phát triển rực rỡ của công nghệ thông tin, đặc biệt là công nghệ máy vi tính và mạng máy tính với sự bùng nổ của hàng ngàn cuộc cách mạng lớn nhỏ. Từ khi ra đời, máy vi tính ngày càng giữ vai trò quan trọng trong các lĩnh vực khoa học kỹ thuật và cuộc sống hàng ngày của con người. Từ sự ra đời của chiếc máy tính điện tử lớn ENIAC đầu tiên năm 1945. Sau đó là sự ra đời những máy vi tính của hãng IBM vào năm 1981. Cho đến nay, sau hơn 20 năm, cùng với sự thay đổi về tốc độ các bộ vi xử lý và các phần mềm ứng dụng, công nghệ thông tin đã ở một bước phát triển cao, đó là số hóa tất cả những dữ liệu thông tin, đồng thời kết nối chúng lại với nhau và luân chuyển mạnh mẽ. Hiện nay, mọi loại thông tin, số liệu, hình ảnh, âm thanh, đều được đưa về dạng kỹ thuật số để bất kỳ máy tính nào cũng có thể lưu trữ, xử lý cũng như chuyển tiếp với các máy tính hay thiết bị kỹ thuật số khác. Sự ra đời của các mạng máy tính và những dịch vụ của nó đã mang lại cho con người rất nhiều những lợi ích to lớn, góp phần thúc đẩy nền kinh tế phát triển mạnh mẽ, đơn giản hóa những thủ tục lưu trữ, xử lý, trao chuyển thông tin phức tạp, liên lạc và kết nối giữa những vị trí, khoảng cách rất lớn một cách nhanh chóng, hiệu quả Và mạng máy tính đã trở thành yếu tố không thể thiếu đối với sự phát triển của nền kinh tế, chính trị cũng như văn hóa, tư tưởng của bất kỳ quốc gia hay châu lục nào. Mạng máy tính được hình thành từ nhu cầu muốn chia sẻ tài nguyên và dùng chung nguồn dữ liệu. Máy tính cá nhân là công cụ tuyệt vời giúp tạo dữ liệu, bảng tính, hình ảnh và nhiều thông tin khác nhưng không cho phép chia sẻ dữ liệu bạn đã tạo nên. Mạng máy tính được các tổ chức sử dụng chủ yếu để chia sẻ, dùng chung tài nguyên và cho phép giao tiếp trực tuyến bao gồm gửi và nhận thông điệp hay thư điện tử, giao dịch hay tìm kiếm thông tin trên mạng. Các cơ quan, doanh nghiệp đầu tư vào mạng máy tính để chuẩn hoá các ứng dụng chẳng hạn như: chương trình xử lý văn bản để đảm bảo rằng mọi người sử dụng cùng phiên bản của phần mềm ứng dụng dễ dàng hơn cho công việc. Nhà quản lý có thể sử dụng các chương trình tiện ích để giao tiếp truyền thông nhanh chóng và hiệu quả với rất nhiều người cũng như để tổ chức sắp xếp cho toàn công ty dễ dàng. Nếu không có hệ thống mạng, dữ liệu phải được in ra giấy thì người khác mới có thể hiệu chỉnh và sử dụng được hoặc có thể sao chép lên đĩa mềm do đó tốn nhiều thời gian và công sức. Con người đã không còn bị giới hạn bởi những khoảng cách về địa lý, có đầy đủ quyền năng hơn để sáng tạo những giá trị mới vô giá về vật chất và tinh thần, thỏa mãn những khát vọng lớn lao của chính họ và của toàn nhân loại. Cũng chính vì vậy, nếu không có mạng máy tính, hoặc mạng máy tính không thể hoạt động như ý muốn thì hậu quả sẽ rất nghiêm trọng. Và vấn đề an toàn cho mạng máy tính cũng phải được đặt lên hàng đầu khi thiết kế, lắp đặt và đưa vào sử dụng một hệ thống mạng máy tính dù là đơn giản nhất. Bên cạnh đó, thông tin giữ một vai trò hết sức quan trọng bởi vì nếu như thiếu thông tin, con người sẽ trở nên lạc hậu dẫn tới những hậu quả nghiêm trọng, nền kinh tế chậm phát triển. Vì lý do đó, việc lưu giữ, trao đổi và quản lý tốt nguồn tài nguyên thông tin để sử dụng đúng mục đích, không bị thất thoát đã là mục tiêu hướng tới của không chỉ một ngành, một quốc gia mà của toàn thế giới. Trong quá trình thực tập và làm đề tài tốt nghiệp, được sự đồng ý và hướng dẫn, chỉ bảo tận tình của thầy giáo hướng dẫn Trương Đình Tú, anh Lê Anh Tuấn cùng với sự giúp đỡ của bạn bè và trung tâm nơi thực tập, em đã có thêm nhiều điều kiện để tìm hiểu về quy trình xây dựng và quản trị hệ thống mạng LAN, về cách thiết kế, xây dựng và quản lý mô hình mạng theo dạng Server - client. Đó cũng là đề tài mà em muốn nghiên cứu và trình bày trong đề tài tốt nghiệp này. Nội dung chính của báo cáo gồm:  Chương 1: Giới thiệu tổng quan về đề tài.  Chương 2: Triển khai xây dựng, thiết kế và quản trị hệ thống mạng LAN.  Chương 3: Kết luận. Đề tài đề cập đến một vấn đề khá lớn và tương đối phức tạp, đòi hỏi nhiều thời gian và kiến thức về lý thuyết cũng như thực tế. Do thời gian nghiên cứu chưa được nhiều và trình độ bản thân còn hạn chế, nên báo cáo không tránh khỏi những khiếm khuyết. Em rất mong nhận được sự hướng dẫn, chỉ bảo của các thầy, cô giáo và sự đóng góp nhiệt tình của các bạn để giúp em bổ sung vốn kiến thức và có thể tiếp tục nghiên cứu đề tài nêu trên một cách tốt hơn, hoàn chỉnh hơn.

doc93 trang | Chia sẻ: tuandn | Lượt xem: 5099 | Lượt tải: 6download
Bạn đang xem trước 20 trang tài liệu Chuyên đề Xây dựng và quản trị hệ thống mạng LAN tại trung tâm tích hợp dữ liệu thuộc Sở thông tin và truyền thông, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
BỘ CÔNG THƯƠNG TRƯỜNG CAO ĐẲNG CÔNG NGHIỆP TUY HÒA KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO THỰC TẬP TỐT NGHIỆP Chuyên ngành: Tin học ứng dụng Chuyên đề thực tập : XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN Cơ quan thực tập: Trung Tâm Tích Hợp Dữ Liệu thuộc Sở Thông Tin & Truyền Thông Cán bộ hướng dẫn : Lê Anh Tuấn Giáo viên hướng dẫn : Ths. Trương Đình Tú Sinh viên thực hiện : Nguyễn Thị Kim Thắm Võ Thị Kiều My MSSV : 0710010386 0710010384 Tuy Hòa, Tháng 7 năm 2010 BỘ CÔNG THƯƠNG TRƯỜNG CAO ĐẲNG CÔNG NGHIỆP TUY HÒA KHOA CÔNG NGHỆ THÔNG TIN Sinh viên thực hiện: Nguyễn Thị Kim Thắm Võ Thị Kiều My Chuyên đề thực tập : XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN Xác nhận của GVHD Xác nhận của cán bộ ….………………….. ………………………… ……………………….. ………………………… Xác nhận của cơ quan thực tập (Ký tên, đóng dấu) ……………………………….. ………………………………… ………………………………… NHẬN XÉT CỦA CÁN BỘ HƯỚNG DẪN NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN LỜI NÓI ĐẦU Chúng ta đang sống trong một thời đại mới, thời đại phát triển rực rỡ của công nghệ thông tin, đặc biệt là công nghệ máy vi tính và mạng máy tính với sự bùng nổ của hàng ngàn cuộc cách mạng lớn nhỏ. Từ khi ra đời, máy vi tính ngày càng giữ vai trò quan trọng trong các lĩnh vực khoa học kỹ thuật và cuộc sống hàng ngày của con người. Từ sự ra đời của chiếc máy tính điện tử lớn ENIAC đầu tiên năm 1945. Sau đó là sự ra đời những máy vi tính của hãng IBM vào năm 1981. Cho đến nay, sau hơn 20 năm, cùng với sự thay đổi về tốc độ các bộ vi xử lý và các phần mềm ứng dụng, công nghệ thông tin đã ở một bước phát triển cao, đó là số hóa tất cả những dữ liệu thông tin, đồng thời kết nối chúng lại với nhau và luân chuyển mạnh mẽ. Hiện nay, mọi loại thông tin, số liệu, hình ảnh, âm thanh,… đều được đưa về dạng kỹ thuật số để bất kỳ máy tính nào cũng có thể lưu trữ, xử lý cũng như chuyển tiếp với các máy tính hay thiết bị kỹ thuật số khác. Sự ra đời của các mạng máy tính và những dịch vụ của nó đã mang lại cho con người rất nhiều những lợi ích to lớn, góp phần thúc đẩy nền kinh tế phát triển mạnh mẽ, đơn giản hóa những thủ tục lưu trữ, xử lý, trao chuyển thông tin phức tạp, liên lạc và kết nối giữa những vị trí, khoảng cách rất lớn một cách nhanh chóng, hiệu quả… Và mạng máy tính đã trở thành yếu tố không thể thiếu đối với sự phát triển của nền kinh tế, chính trị cũng như văn hóa, tư tưởng của bất kỳ quốc gia hay châu lục nào. Mạng máy tính được hình thành từ nhu cầu muốn chia sẻ tài nguyên và dùng chung nguồn dữ liệu. Máy tính cá nhân là công cụ tuyệt vời giúp tạo dữ liệu, bảng tính, hình ảnh và nhiều thông tin khác nhưng không cho phép chia sẻ dữ liệu bạn đã tạo nên. Mạng máy tính được các tổ chức sử dụng chủ yếu để chia sẻ, dùng chung tài nguyên và cho phép giao tiếp trực tuyến bao gồm gửi và nhận thông điệp hay thư điện tử, giao dịch hay tìm kiếm thông tin trên mạng. Các cơ quan, doanh nghiệp đầu tư vào mạng máy tính để chuẩn hoá các ứng dụng chẳng hạn như: chương trình xử lý văn bản để đảm bảo rằng mọi người sử dụng cùng phiên bản của phần mềm ứng dụng dễ dàng hơn cho công việc. Nhà quản lý có thể sử dụng các chương trình tiện ích để giao tiếp truyền thông nhanh chóng và hiệu quả với rất nhiều người cũng như để tổ chức sắp xếp cho toàn công ty dễ dàng. Nếu không có hệ thống mạng, dữ liệu phải được in ra giấy thì người khác mới có thể hiệu chỉnh và sử dụng được hoặc có thể sao chép lên đĩa mềm do đó tốn nhiều thời gian và công sức. Con người đã không còn bị giới hạn bởi những khoảng cách về địa lý, có đầy đủ quyền năng hơn để sáng tạo những giá trị mới vô giá về vật chất và tinh thần, thỏa mãn những khát vọng lớn lao của chính họ và của toàn nhân loại. Cũng chính vì vậy, nếu không có mạng máy tính, hoặc mạng máy tính không thể hoạt động như ý muốn thì hậu quả sẽ rất nghiêm trọng. Và vấn đề an toàn cho mạng máy tính cũng phải được đặt lên hàng đầu khi thiết kế, lắp đặt và đưa vào sử dụng một hệ thống mạng máy tính dù là đơn giản nhất. Bên cạnh đó, thông tin giữ một vai trò hết sức quan trọng bởi vì nếu như thiếu thông tin, con người sẽ trở nên lạc hậu dẫn tới những hậu quả nghiêm trọng, nền kinh tế chậm phát triển. Vì lý do đó, việc lưu giữ, trao đổi và quản lý tốt nguồn tài nguyên thông tin để sử dụng đúng mục đích, không bị thất thoát đã là mục tiêu hướng tới của không chỉ một ngành, một quốc gia mà của toàn thế giới. Trong quá trình thực tập và làm đề tài tốt nghiệp, được sự đồng ý và hướng dẫn, chỉ bảo tận tình của thầy giáo hướng dẫn Trương Đình Tú, anh Lê Anh Tuấn cùng với sự giúp đỡ của bạn bè và trung tâm nơi thực tập, em đã có thêm nhiều điều kiện để tìm hiểu về quy trình xây dựng và quản trị hệ thống mạng LAN, về cách thiết kế, xây dựng và quản lý mô hình mạng theo dạng Server - client. Đó cũng là đề tài mà em muốn nghiên cứu và trình bày trong đề tài tốt nghiệp này. Nội dung chính của báo cáo gồm: § Chương 1: Giới thiệu tổng quan về đề tài. § Chương 2: Triển khai xây dựng, thiết kế và quản trị hệ thống mạng LAN. § Chương 3: Kết luận. Đề tài đề cập đến một vấn đề khá lớn và tương đối phức tạp, đòi hỏi nhiều thời gian và kiến thức về lý thuyết cũng như thực tế. Do thời gian nghiên cứu chưa được nhiều và trình độ bản thân còn hạn chế, nên báo cáo không tránh khỏi những khiếm khuyết. Em rất mong nhận được sự hướng dẫn, chỉ bảo của các thầy, cô giáo và sự đóng góp nhiệt tình của các bạn để giúp em bổ sung vốn kiến thức và có thể tiếp tục nghiên cứu đề tài nêu trên một cách tốt hơn, hoàn chỉnh hơn. Qua đây chúng em cũng xin chân thành cảm ơn quý thầy cô trong khoa Công Nghệ Thông Tin trường Cao Đẳng Công Nghiệp Tuy Hoà đã tận tình dạy bảo cho chúng em nhiều kiến thức bổ ích trong suốt thời gian học tập tại trường cũng như đã tạo cho chúng em thực hiện đề tài này. Chúng em xin cám ơn thầy Trương Đình Tú, thầy đã tận tình giúp đỡ chúng em trong suốt thời gian thực hiện đề tài, cho chúng em sự bình tĩnh, tự tin khi chúng em vấp phải những khó khăn trong quá trình thực hiện đề tài. Nhờ có thầy mà đề tài chúng em làm được như ngày hôm nay. Chúng em xin cám ơn lãnh đạo và các anh chị ở Trung Tâm Tích Hợp Dữ Liệu đã tạo điều kiện giúp đỡ chúng em trong suốt quá trình thực tập, đặc biệt là anh Lê Anh Tuấn đã tận tình hướng dẫn chúng em trong suốt thời gian thực tập tại cơ quan. Chúng em xin chân thành cám ơn! Tuy Hòa, ngày 07 tháng 07 năm 2010 Nhóm sinh viên thực hiện Nguyễn Thị Kim Thắm Võ Thị Kiều My MỤC LỤC II.3.3.1. Cài đặt máy chủ phục vụ 26 II.3.1.2. Giới thiệu firewall 43 II.3.1.3. Giới thiệu phần mềm ISA Server 2006 49 II.3.1.4. Cài đặt phần mềm ISA Server 2006 49 II.3.1.5. Cấu hình ISA 2006 55 II.3.2. Cài đặt các máy trạm tương ứng 80 II.3.2.1. Cài đặt hệ điều hành cho máy trạm 80 II.3.2.2. Gia nhập các máy trạm vào hệ thống 80 Chương III: KẾT LUẬN 81 III.1. Kết quả đạt được 81 III.2. Ưu, nhược điểm, hướng phát triển tương lai 81 III.2.1. Ưu điểm 81 III.2.2. Nhược điểm 81 III.2.3. Hướng phát triển tương lai 82 TÀI LIỆU THAM KHẢO 83 DANH MỤC CÁC BẢNG VÀ HÌNH Tên bảng, hình Trang Bảng 1: Chi tiết các thiết bị phần cứng 19,20 Bảng 2: Các chuẩn bấm cáp mạng 23 Hình 1: Cấu trúc mạng dạng sao 5 Hình 2: Cấu trúc mạng dạng tuyến 6 Hình 3: Cấu trúc mạng dạng vòng 7 Hình 4: Cáp xoắn 8 Hình 5: Cáp đồng trục 9 Hình 6: Cáp sợi quang 9 Hình 7: Hub 10 Hình 8: Bridge 10 Hình 9: Switch 11 Hình 10: Router 11 Hình 11: Repeater 12 Hình 12: Gateway 12 Hình 13: Mô hình phân cấp 13 Hình 14: Mô hình tường lửa 3 phần 14 Hình 15: Dao tuốt cáp và nhấn cáp 23 Hình 16: Rack gắn tường 23 Hình 17: Đầu rack RJ45 của cáp mạng 24 Hình 18: Kềm bấm cáp 24 Hình 19: Máy test cáp 24 Hình 20: Tuốt dây cáp 24 Hình 21: Trải dây 24 Hình 22: Thứ tự các dây 25 Hình 23: Bấm dây 25 Hình 24: Đẩy dây vào trong jack 25 Hình 25: Đẩy đầu jack vào kềm và bấm 25 Hình 26: Hai đầu cáp hoàn chỉnh 25 Hình 27: Vị trí Outlet 26 CÁC TỪ VIẾT TẮT ARCNET : Attached Resource Computing Network ( Là mạng dạng kết hợp Star/Bus Topology). CCITT : Comité Consultatif International et Téléphonique Télégraphique (Tổ chức bộ quốc tế truyền thông tiêu chuẩn). CPU : Central Processing Unit (Bộ xử lý trung tâm). CSMA/CD : Carrier Sense Multiple Access with Collision Detection (Đa truy nhập có cảnh giác xung đột trong hướng truyền tải). DC : Domain Controller (Điều khiển miền trong một miền Active Directory) DMZ : Demilitarized Zone (Là đơn vị lưu lượng Internet riêng rẽ từ mạng cục bộ). DNS : Domain Name System (Hệ thống đặt tên phân cấp). EIA : Electronic Industries Alliance (Hiệp hội công nghiệp điện tử). EISA : Extended Industry Standard Architecture (Kiến trúc chuẩn công nghiệp mở rộng). FAT : File Allocation Table (Bảng định vị File trên đĩa). FTP : File Transfer Protocol (Giao thức truyền tập tin trong mạng). HDLC : High-level Data Link Control (Là giao thức liên kết dữ liệu mức cao). HTTP : Hyper Text Transport Protocol (Một giao thức của trang web). HTTPS : Hyper Text Transport Protocol (Một giao thức của trang web). ICMP : Internet Control Message Protocol (Một giao thức của TCP/IP). IEEE : Institute of Electrical and Electronics Engineers (Viện các kỹ sư điện và điện tử). INC : Incorporated (Công ty liên doanh, đoàn thể, hoặc tổ chức liên hợp thương nghiệp). IP : Internet Protocol (Giao thức Internet). IPX : Internetwork Packet eXchange (Là giao thức thuộc lớp mạng Network layer). ISA : Industry Standard Architecture (Kiến trúc chuẩn công nghiệp). ISO : International Standards Organization (Tổ chức tiêu chuẩn quốc tế). LAN : Local Area Network (Mạng cục bộ). LDAP : Lightweight Directory Access Protocol (Một giao thức client-server để truy cập một dịch vụ thư mục). LLC : Logical Link Control (Điều khiển liên kết logic). MAC : Media Assecc Control (Dữ liệu giao thức truyền thông). MCA : Micro Channel Architechture (Kiến trúc Micro Channel). NFS : Network File System (Dùng để chia sẻ các tập tin và thư mục giữa những hệ điều hành UNIX). NIC : Network Interface Card (Card giao diện mạng). NTFS : New Technology Filesystem (Hệ thống tập tin công nghệ mới). OWA : Outlook Web Access (Là một dịch vụ WebMail của Microsoft Exchange Server). PCI : Peripear Component Interconnect (Bộ kết nối ngoại vi). QOS : Quality Of Service (Chất lượng dịch vụ). SMNP : Simple Network Management Protocol (Giao thức quản lý mạng cơ bản). SMTP : Simple Mail Transfer Protocol (Tiêu chuẩn Internet cho thư điện tử). SNA : Systems Network Architecture (Kiến trúc mạng hệ thống). TCP : Transmission Control Protocol (Giao thức lớp vận chuyển). UDP : User Datagram Protocol (Một phần của bộ ứng dụng Internet Protocol). VLAN : Vitural Local Area Network (Mạng nội bộ ảo). VPN : Virtual Private Networks (Mạng riêng ảo). WAN : Wide Area Network (Mạng diện rộng – Mạng khu vực đô thị). Chương 1: GIỚI THIỆU TỔNG QUAN VỀ ĐỀ TÀI 1.1. Đặt vấn đề : 1.1.1. Giới thiệu tổng quan về Trung tâm Tích Hợp Dữ Liệu : Tên gọi: Trung tâm Tích hợp dữ liệu tỉnh Phú Yên Tên Tiếng Anh: Phu Yen Data Intergrated Center Tên đơn vị viết tắt: PYDIC 4Nhiệm vụ: - Xây dựng hệ thống máy chủ, hệ thống lưu trữ, hệ thống an ninh mạng của tỉnh, xây dựng và quản lý hệ thống mạng WAN của tỉnh theo hướng hiện đại, phù hợp với công nghệ mới, dễ mở rộng, tiết kiệm phục vụ tin học hóa quản lý hành chính nhà nước và chính phủ điện tử trên địa bàn tỉnh. - Tư vấn hạ tầng truyền thông chung giữa các sở, ban, ngành, huyện, thành phố, các giải pháp mạng diện rộng (WAN), mạng cục bộ (LAN), mạng không dây, giải pháp bảo mật. - Phối hợp các đơn vị xây dựng và quản lý kỹ thuật kho dữ liệu hành chính tỉnh, chuyển giao công nghệ và tiếp cận hệ thống dữ liệu phục vụ chính phủ điện tử (Kho dữ liệu kinh tế xã hội tỉnh; Cung cấp và quản lý dịch vụ thư điện tử của Tỉnh; Xây dựng, quản lý và phát triển Cổng Thông tin điện tử của tỉnh, các sub portal, các website điều hành tác nghiệp của Tỉnh,…). - Tích hợp dữ liệu của tỉnh, gồm: Liên kết cơ sở dữ liệu tác nghiệp của các sở, ban, ngành, huyện, thành phố trên địa bàn tỉnh; cung cấp, chia sẻ thông tin chung, làm đầu mối trao đổi thông tin với các trung tâm tích hợp dữ liệu tỉnh bạn thông qua trung tâm tích hợp dữ liệu của Chính phủ. - Phối hợp với các đơn vị thực hiện các dịch vụ hành chính công và quản lý kỹ thuật cơ sở dữ liệu dịch vụ hành chính công của tỉnh (Cung cấp dịch vụ cấp phát, quản lý chữ ký số; dịch vụ cấp phép qua mạng, hỏi đáp hành chính qua mạng...). - Đào tạo và phát triển nguồn nhân lực công nghệ thông tin cho Tỉnh: Đào tạo kiến thức cơ bản, nâng cao về công nghệ thông tin cho cán bộ, công chức - viên chức, doanh nghiệp, công dân. - Một số nhiệm vụ khác do Giám đốc Sở Thông tin và Truyền thông giao. 4Dịch vụ: - Liên kết đào tạo với các tổ chức, các trường trong và ngoài nước hoạt động về công nghệ thông tin: Đào tạo thiết kế hệ thống, quản trị hệ thống, bảo trì máy tính đối với các mạng nội bộ, mạng diện rộng cho các đơn vị có nhu cầu. - Cung cấp dịch vụ hosting, bảo mật, an ninh hệ thống cho các website; cung cấp dịch vụ lưu trữ dữ liệu đối với các Doanh nghiệp Nhà nước, Doanh nghiệp tư nhân …; Cung cấp và giải pháp dịch vụ IP Camera, Cung cấp và phát triển dịch vụ truyền hình theo địa chỉ (Point to Point Video). - Hỗ trợ các cơ quan, ban ngành và các doanh nghiệp: + Xây dựng Đề án, dự án ứng dụng công nghệ thông tin. + Tư vấn thiết kế hệ thống, quản trị hệ thống, bảo trì máy tính. + Tư vấn, thẩm định và giám sát các chương trình dự án về công nghệ thông tin và truyền thông. - Phần cứng: + Thực hiện các dịch vụ tư vấn, cung cấp thiết bị, triển khai, lắp đặt, sửa chữa, bảo trì mạng máy tính, thiết bị công nghệ thông tin. + Ứng cứu, sửa chữa nâng cấp hệ thống công nghệ thông tin và truyền thông trong tỉnh. - Phần mềm: + Cài đặt, bảo trì phần mềm; đào tạo hướng dẫn sử dụng phần mềm; + Cài đặt và triển khai các tiện ích dịch vụ công hành chính; + Phân phối các phần mềm đóng gói, phần mềm tiện ích… - Dịch vụ khác: + Phối hợp tổ chức triển khai các chương trình, đề án xã hội hoá về tin học, Internet trên địa bàn tỉnh. + Hợp tác, liên doanh các tổ chức, doanh nghiệp để tiến hành hoạt động trong lĩnh vực công nghệ thông tin và truyền thông theo quy định của Pháp luật. 1.1.2. Lý do chọn đề tài: Trên thế giới, việc ứng dụng công nghệ thông tin vào các lĩnh vực kinh tế - xã hội đang được hầu hết các quốc gia đặc biệt quan tâm. Ở Việt Nam ngành công nghệ thông tin đã và đang đóng góp đáng kể vào chuyển dịch cơ cấu kinh tế, đáp ứng đầy đủ nhu cầu thông tin trong mọi mặt của đời sống xã hội, thúc đẩy nhanh sự nghiệp công nghiệp hóa, hiện đại hóa của đất nước. Cùng với sự phát triển nhanh và mạnh của ngành công nghệ thông tin, tỷ lệ trao đổi, chia sẻ các thiết bị ngoại vi, tài nguyên ứng dụng và bảo mật thông tin dữ liệu ngày càng nhiều; yêu cầu đặt ra ở đây là phải làm sao để cho hệ thống có sự kiểm soát chặt chẽ, tiết kiệm thời gian, dữ liệu mang tính trọn vẹn đem lại hiệu quả cao. Đối với các tổ chức, trước khi có mạng mỗi nơi đều phải có chỗ lưu trữ dữ liệu riêng, các thông tin trong nội bộ sẽ khó được cập nhật kịp thời; một ứng dụng ở nơi này không thể chia sẻ cho nơi khác. Với một hệ thống mạng người ta có thể: - Chia sẻ các tài nguyên: Các ứng dụng, kho dữ liệu và các tài nguyên khác. Tạo độ tin cậy và sự an toàn của thông tin cao hơn. Thông tin được cập nhật theo thời gian thực, do đó chính xác hơn. Một khi có một hay vài máy tính bị hỏng thì các máy còn lại vẫn có khả năng hoạt động và cung cấp dịch vụ không gây ách tắc. - Tiết kiệm: qua kỹ thuật mạng người ta có thể tận dụng khả năng của hệ thống, chuyên môn hoá các máy tính, và do đó phục vụ đa dạng hoá hơn. - Mạng máy tính còn là một phương tiện phân tích thông tin mạnh và hữu hiệu giữa các cộng sự trong tổ chức. Từ những yếu tố trên, cùng với sự phân tích công nghệ (phần cứng, phần mềm), chi phí bản quyền, kỹ năng vận hành hệ thống của người sử dụng. Nhóm chúng tôi nghiên cứu và thực hiện đề tài: “Xây dựng và quản trị hệ thống mạng LAN” cho Trung tâm Tích Hợp Dữ Liệu nhằm đem lại hiệu quả cao trong công việc. 1.2. Hướng giải quyết vấn đề: Từ những lý thuyết đã được học và áp dụng thực tế tại Trung tâm với các yêu cầu cần có để lắp đặt hệ thống mạng cho Trung tâm, có rất nhiều phương án chọn lựa, cụ thể như sau: - Thực hiện xây dựng hệ thống mạng LAN theo hai mô hình mạng: Workgroup, Domain Ø Mô hình Workgroup: Là mô hình mạng ngang hàng và không có các máy tính chuyên dụng làm nhiệm vụ cung cấp dịch vụ hay quản lý ứng dụng. Các máy tính tự bảo mật và quản lý các tài nguyên của riêng mình. Đồng thời, mỗi máy có chức năng vừa là Server vừa là Client. v Ưu điểm: + Không yêu cầu Windows NT Server Domain Controller; + Thiết kế và cài đặt đơn giản; + Tiện lợi cho số lượng máy hạn chế trong qui mô nhỏ. v Khuyết điểm : + Không sử dụng đối với những hệ thống mạng có trên 10 máy; + Những tài khoản không được quản lý tập trung. Ø Mô hình Domain: Ngược lại với mô hình Workgroup, trong mô hình Domain thì việc quản lý và chứng thực người dùng mạng tập trung tại máy tính Primary Domain Controller. Các tài nguyên mạng cũng được quản lý tập trung và cấp quyền hạn cho từng người dùng. Lúc đó trong hệ thống có các máy tính chuyên dụng làm nhiệm vụ cung cấp các dịch vụ và quản lý các máy trạm. v Ưu điểm: + Lấy tài khoản người sử dụng có giá trị từ cơ sở dữ liệu; + Cho phép truy cập đến những tài nguyên được định nghĩa trong cơ sở dữ liệu; + Có chức năng quản trị nhóm một cách tập trung; + Quản lý bảo mật các các tài nguyên chia sẻ. v Khuyết điểm: + Chi phí lắp đặt cao; + Đòi hỏi người quản trị có kiến thức sâu về Domain Controller. - Từ những ưu điểm trên, chúng tôi tiến hành phân tích và chọn mô hình mạng quản lý dạng Domain để nâng cao việc quản trị hệ thống mạng nội bộ của Trung tâm. Cùng với đó, phần mềm tường lửa ISA server 2006 cũng cài đặt vào trong hệ thống nhằm kiểm soát việc truy cập internet của các cán bộ, viên chức trong cơ quan, đồng thời đảm bảo vấn đề an ninh ngăn ngừa các cuộc tấn công từ ngoài vào trong hệ thống mạng nội bộ. Chúng tôi chỉ xin trình bày cách giải quyết chi tiết việc triển khai và ứng dụng thực tế của đề tài: “Xây dựng và quản trị hệ thống mạng LAN” ở chương sau. 1.3. Dự kiến kết quả đạt được: - Hoàn chỉnh hệ thống mạng LAN cho Trung tâm. - Quản trị tập trung tài khoản người dùng. - Bảo mật các tài nguyên chia sẻ. - Tối ưu hóa băng thông cho từng người dùng - Kiểm soát người dùng truy cập mạng Internet. - Ngăn chặn các cuộc tấn công từ bên ngoài vào bên trong hệ thống mạng. Chương 2: TRIỂN KHAI XÂY DỰNG THIẾT KẾ VÀ QUẢN TRỊ HỆ THỐNG MẠNG LAN CHO TRUNG TÂM 2.1. Các khái niệm cơ bản: 2.1.1. Giới thiệu mạng LAN: 2.1.1.1. Khái niệm mạng LAN: Mạng cục bộ (Local Area Networks – LAN) là hệ truyền thông tốc độ cao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau trong một khu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một khu nhà…Một số mạng LAN có thể kết nối lại với nhau trong một khu làm việc. Các mạng LAN trở nên thông dụng vì nó cho phép những người sử dụng dùng chung những tài nguyên quan trọng như máy in, ổ đĩa CD-ROM, các phần mềm ứng dụng và các thông tin cần thiết khác. Trước khi phát triển công nghệ LAN, các máy tính độc lập với nhau, bị hạn chế bởi số lượng các chương trình tiện ích, sau khi kết nối mạng rõ ràng hiệu quả của chúng tăng lên gấp bội. 2.1.1.2. Cấu trúc Tôpô của mạng: Cấu trúc TôPô của mạng LAN (Network Topology) là kiến trúc hình học thể hiện cách bố trí các đường cáp, sắp xếp các máy tính để kết nối thành mạng hoàn chỉnh… Hầu hết các mạng LAN ngày nay đều được thiết kế để hoạt động dựa trên một cấu trúc mạng định trước. Điển hình và sử dụng nhiều nhất là cấu trúc: dạng sao, dạng tuyến tính, dạng vòng cùng với những cấu trúc kết hợp của chúng. a. Mạng dạng sao ( Star Topology ): Mạng sao bao gồm một bộ kết nối trung tâm và các nút, các nút này là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Bộ kết nối trung tâm của mạng đều phối hợp mọi hoạt động trong mạng. Hình 3.1: Cấu trúc mạng dạng sao Mạng dạng sao ch