- Nguyễn Việt Khánh XÂY DỰNG VÀ QUẢN TRỊ HỆ THỐNG MẠNG LAN DÙNG CHO ỦY BAN NHÂN DÂN XÃ, PHƯỜNG, THỊ TRẤN Chuyên ngành : Công nghệ thông tin LUẬN VĂN THẠC SĨ KỸ THUẬT NGƯỜI HƯỚNG DẪN 1. - Một số bộ giao thức kết nối mạng. - Bộ giao thức OSI. - Bộ giao thức TCP/IP. - Hệ Thống Cáp. - Các thiết bị dùng kết nối LAN. - 21 CHƯƠNG 2: PHÂN TÍCH HỆ THỐNG MẠNG LAN CHO UỶ BAN. - 33 CHƯƠNG 3:THIẾT KẾ HỆ THỐNG MẠNG LAN DÙNG CHO ỦY BAN. - 50 3 DANH MỤC CÁC KÝ HIỆU,CÁC CHỮ VIẾT TẮT ARP Address Resolution Protocol CBCNV Cán bộ công nhân viên DMZ Denilitarized Zone DNS Domain Name System (Hệ thống phân giải tên miền) DHCP Dynamic Host Configuration Protocol(Giao thức cấu hình động máy chủ) FTP File Transfer Protocol ICMP Internet Control Message Protocol IP Internet Protocol(Giaot thức internet) ISP Internet Service Provider OSI Open systems interconnection reference model(Mô hình tham chiếu kết nối các hệ thống mở) PCT Phó chủ tịch PDU Protocol data unit RIP Routing Internet Protocol SMTP Simple Mail Transfer Protocol SNMP Simple Network Managerment Protocol SSID Service Set Indentifier TCP Transmission Control Protocol (Giao thức điều khiển truyền vận UBND Ủy ban nhân dân xã Bích Hòa UDP User Datagram Protocol VLan Virtual Local area network Web World wide web 4 DANH MỤC BẢNG Bảng 2.1 Hiện trạng cơ quan Bảng 2.2 Tổ chức bộ máy cơ quan DANH MỤC HÌNH VẼ Hình 1.1 Mạng dạng kết hợp Hình 1.2 Bộ giao thức 7 tầng OSI Hình 1.3 Bộ giao thứcTCP/IP Hình 1.4 Các tầng trong bộ giao thứ TCP/IP Hình 1.5 Kết nốiTCP/IP và địa chỉ IP Hình 1.6 Cáp xoắn Hình 1.7 Cáp đồng trục Hình 1.8 Cáp sợi quang Hình 1.9 Bộ lặp tín hiệu Hình 1.10 Bộ định tuyến Hình 2.1 Sơ đồ tầng trệt Hình 2.2 Sơ đồ tầng 1 Hình 2.3 Sơ đồ tầng 2 Hình 2.4 Sơ đồ tầng 3 Hình 2.5 Sơ đồ tầng 4 Hình 2.6 Sơ đồ tầng 5 Hình 2.7 Sơ đồ tầng 6 Hình 2.8 Sơ đồ tầng 7 Hình 3.1 Sơ đồ logic Hình 3.2 Server Hình 3.3 Cấu hình DHCP Hình 3.4 Core switch Hình 3.5 Cấu hìnhVLan Hình 3.6 Cấu hình Acces-list Hình 3.7 Cấu hình VTP Hình 3.8 Router Hình 3.9 Access switch Hình 3.10 Cấu hình switch Hình 3.11 Cấu hình thêm cổng vao Vlan Hình 3.12 Access Point wifi Hình 3.13 Cấu hình Access point wifi Hình 3.14 Cấu hình ip Hình 3.15 Cấu hình card mạng laptop Hình 3.16 Một số thiết bị phần cứng trong hệ thống mạng máy tính 5 MỞ ĐẦU 1. - Lý do chọn đề tài Vấn đề thiết kế, xây dựng, quản lý cơ sở hạ tầng hệ thống thông tin thường ít được chú trọng vì đây không phải vấn đề quá khó và việc thiết kế, xây dựng cơ sở hạ tầng sẽ gặp trong trường hợp trụ sở cải tạo hoặc xây mới, chuyển đổi vị trí chính vì thế mà người làm công tác quản lý hệ thống thông tin ít khi gặp phải.Với tần suất trung bình 3 đến 5 năm 1 lần cải tạo cơ sở hạ tầng, và 5 đến 10 năm mới gặp phải 1 lần mở rộng và nâng cấp toàn diện hệ thống. - Thì người quản lý hệ thống thông tin phải có tuổi đời khá lớn mới có kinh nghiệm tự thân thiết kế, xây dựng, triển khai và quản lý dự án về cơ sở hạ tầng hệ thống thông tin của các cơ quan. - Vậy với những người quản lý hệ thống thông tin với tuổi đời còn trẻ gặp phải nhiệm vụ được giao là thiết kế và xây dựng cơ sở hạ tầng hệ thống thông tin lần đầu thì sẽ gặp phải những thách thức không nhỏ. - Thêm vào đó việc triển khai cơ sở hạ tầng hệ thống thông tin thường được làm cùng hoặc ngay sau việc xây dựng nên các chủ đầu tư thường hay thuê luôn các nhà thầu xây dựng hay các công ty cung cấp các dịch vụ tin học. - Các nhà thầu xây dựng thì họ lại không nắm được về các tiêu chuẩn kỹ thuật hệ thống thông tin. - Họ vẫn chỉ là người đi triển khai nên họ chỉ làm theo yêu cầu và họ không nắm được toàn bộ hệ thống. - Vẫn phải trông đợi vào người quản lý hệ thống thông tin đưa ra yêu cầu triển khai. - Vì sử dụng nhà thầu để triển khai dự án nên người quản lý hệ thống thông tin càng không thực sự nắm bắt công việc thực tế và kinh nghiệm làm việc. - Cho dù người quản lý hệ thống thông tin là người tài năng có thể dễ dàng tiếp thu công nghệ mới, nhưng kinh nghiệm và thời gian thực hiện dự án sẽ gây ra nhiều khó khăn cho người quản lý hệ thống thông tin. - Sự thành công hay thất bại 6 của công việc loại này không thể thấy ngay trước mắt mà sẽ chỉ nhận thấy trong quá trình hoạt động của hệ thống. - Mà nó thể hiện ở việc trong tương lai người quản lý sẽ phải mất nhiều thời gian và chi phí hơn nữa cho việc sửa chữa, nâng cấp và quản lý hệ thống. - Việt Nam hiện tại đang tiếp nhận nhiều làn sóng đầu tư từ nước ngoài, là một nước có dân số trẻ cho nên những người quản lý hệ thống thông tin có tuổi đời còn trẻ, kinh nghiệm còn hạn chế. - Mục đích chọn đề tài Đề tài " Xây dựng và quản trị hệ thống mạng Lan dùng cho ủy ban nhân dân xã, phường, thị trấn " được xây dựng nhằm mục đích đưa ra giải pháp nhắm tiết kiệm thời gian và công sức cho người quản lý nói chung hay người quản lý hệ thống thông tin nói riêng. - Giúp người quản lý chủ động trong công việc cho dù đó là đơn vị nào thực hiện triển khai hệ thống thì người quản lý cũng nắm được đầy đủ thông tin, quản lý được các quy trình, quy cách thực hiện đáp ứng đầy đủ các yêu cầu được đề ra. - Các đề xuất trong đề tài được xây dựng dựa trên thông tin cơ sở hiện có và phát triển trong tương lai tại các phường và quận nội thành Hà nội, hướng đến hoàn chỉnh hệ thống dịch vụ công trực tuyến mức độ 3 và sau đó là 4, và cuối cùng là có một hệ thống chính phủ điện tử thông suốt từ cấp trung ương đến địa phương. - Đối tượng và phạm vi nghiên cứu Đối tượng nghiên cứu: Cơ sở hạ tầng hệ thống thông tin cho các cơ quan hành chính xã, phường, thị trấn. - Phương pháp nghiên cứu và kết cấu đề tài Phương pháp nghiên cứu: Tập trung vào nghiên cứu tài liệu công nghệ, phân tích đánh giá thực trạng và hoạt động của các hệ thống thông tin. - Rồi từ đó xây dựng các tài liệu để dễ dàng quản lý hệ thống 7 CHƯƠNG 1: CƠ SỞ LÝ THUYẾT 1.1. - Mạng dạng kết hợp Hình1.1: Mạng dạng kết hợp Kết hợp hình sao và tuyến (star/Bus Topology) Cấu hình mạng dạng này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology. - Một số bộ giao thức kết nối mạng 1.1.2.1. - Tầng điều khiển kết nối dữ liệu (DLC) đảm bảo truyền tin cậy nhóm bit (được gọi là khuôn - frame). - Giao thức kết nối dữ liệu quản lý khởi tạo cấu hình, điều khiển lỗi, tính kế tiếp, điều khiển dòng các khuôn. - Nếu đường đi được chọn theo thuyết không quyết định đối với mỗi gói được chuyển tiếp, việc tải hệ thống được làm cân bằng hơn để ngăn ngừa hiện tượng thắt cổ chai. - Mặt khác, việc sao bội các gói sẽ được gửi có thể đưa đến yêu cầu tăng hiệu năng hệ thống. - Nó là dịch vụ giao vận hướng kết nối tin cậy đối với mạng không tin cậy. - Tầng phiên, trình diễn và ứng dụng: Các tầng trên tầng giao vận là không bản chất về mặt hệ thống và mạng truyền thông. - Chúng là các dịch vụ bổ sung tới hệ thống. - Hội thoại làm thuận tiện việc thiết lập phiên còn đồng bộ cho phép các QT chèn thêm các điểm kiểm tra để khôi phục hiệu quả từ hiện tượng sụp đổ hệ thống. - Bộ giao thức TCP/IP TCP/IP là một hệ thống giao thức - một tập hợp các giao thức hỗ trợ việc lưu truyền trên mạng. - Mạng và giao thức Một hệ thống mạng là tập hợp của nhiều máy tính hoặc các thiết bị tương tự, chúng có thể liên lạc với nhau thông qua một trung gian truyền tải. - Trong phạm vi một hệ thống mạng, các yêu cầu và dữ liệu từ một máy tính được chuyển qua bộ phận trung gian (có thể là dây cáp mạng hoặc đường điện thoại) tới một máy tính khác. - Nếu 13 máy tính đó là một phần của hệ thống mạng, thì một trong số các ứng dụng trên sẽ có thể giao tiếp với các ứng dụng trên các máy tính khác thuộc cùng hệ thống mạng. - Bộ giao thức mạng là một hệ thống các quy định chung giúp xác định quá trình truyền dữ liệu phức tạp. - TCP/IP và các giao thức liên quan tạo ra một hệ thống hoàn chỉnh quản lý quá trình dữ liệu được xử lý, chuyển và nhận trên một mạng sử dụng TCP/IP. - Một hệ thống các giao thức liên quan, chẳng hạn như TCP/IP, được gọi là bộ giao thức. - Một chuẩn TCP/IP là một hệ thống các quy định quản lý việc trao đổi trên các mạng TCP/IP. - Khi đã cho một mạng vật lý hạ tầng, tồn tại hai kiểu tương tác hệ thống: truyền thông liên QT và truyền thông liên nút. - Đặt ra hai câu hỏi đối với người thiết kế hệ thống: Làm thế nào để duy trì được truyền thông giữa cặp hai QT và việc dẫn đường TĐ theo các nút của mạng như thế nào ? Nói khác đi, tầng giao vận và tầng mạng là cốt yếu trong thiết kế hệ thống. - 14 Hình 1.6 mô tả bộ giao thức TCP/IP cho hai mạng được kết nối qua một số cổng, còn hình 1.7 thể hiện các giao thức tương ứng với các tầng. - Các tầng trong bộ giao thức TCP/ IP Một QT có thể truyền thông trực tiếp tới QT ngang hàng nhờ sử dụng số hiệu QT (Pid) như địa chỉ nguồn và đích. - Hình 1.8 cho một cấu trúc địa chỉ IP và một kết nối TCP giữa hai nút. - Lời gọi hệ thống socket tạo ra một socket, cho một đặc tả socket được dùng để đọc và ghi socket, tương tự như đặc tả file của một file được mở. - Tham số trong lời gọi hệ thống socket mô tả họ giao thức và kiểu dịch vụ truyền thông sẽ được thiết đặt đối với socket. - Đối với truyền dữ liệu không kết nối, các lời gọi hệ thống sendio và revfrom được dùng. - Không cần kết nối từ trước. - Do TCP/IP xác định trực tiếp hai tầng chủ yếu nhất để thiết kế hệ thống phân tán và mạng truyền thông, nó thường được dùng như là một mô hình để trình bày. - Chức năng các giao thức trong bộ giao thức TCP/IP: 17 - FTP (File transfer Protocol): Giao thức truyền File lấy (gửi) File từ (tới) máy khác. - SMTP (Simple Mail Transfer Protocol): Một giao thức thư tín điện tử. - RIP (Routing Internet Protocol): Giao thức dẫn đường động. - UDP (User Datagram Protocol): Giao thức truyền không kết nối cung cấp dịch vụ truyền không tin cậy nhưng tiết kiệm chi phí truyền. - UDP được sử dụng để gởi các datagram ( gói tin) đến các máy tính trong hệ thống. - TCP (Transmission Control Protocol): Giao thức hướng kết nối cung cấp dịch vụ truyền thông tin cậy. - giao thức ở tầng giao vận cũng giống UDP sử dụng giao thức IP trong tầng mạng . - IP (Internet Protocol): Giao thức Internet chuyển giao các gói tin qua các máy tính đến đích. - Mức giao vận có thể chọn hướng kết nối hoặc không kết nối. - Hệ Thống Cáp 1.2.1.1. - Cáp xoắn đôi Hình 1.6: Cắp xoán Đây là loại cáp gồm hai đường dây dẫn đồng được xoắn vào nhau nhằm làm giảm nhiễu điện từ gây ra bởi môi trường xung quanh và giữa chúng với nhau. - Cáp đồng trục Hình 1.7: Cắp đồng trục Cáp đồng trục có hai đường dây dẫn và chúng có cùng một trục chung, một dây dẫn trung tâm (thường là dây đồng cứng) đường dây còn lại tạo thành đường ống bao xung quanh dây dẫn trung tâm (dây dẫn này có thể là dây bện kim loại và vì nó có chức năng chống nhiễu nên còn gọi là lớp bọc kim). - Cáp sợi quang (Fiber - Optic Cable) Hình 1.8: Cáp sợi quang Cáp sợi quang bao gồm một dây dẫn trung tâm (là một hoặc một bó sợi thủy tinh có thể truyền dẫn tín hiệu quang) được bọc một lớp vỏ bọc có tác dụng phản xạ các tín hiệu trở lại để giảm sự mất mát tín hiệu. - Các thiết bị dùng kết nối LAN 1.2.2.1. - Hình 1.9: Bộ lặp tín hiệu Cũng giống như Bridge, nó hoạt động ở Tầng 2 (Datalink) của mô hình OSI nhưng có nhiều cồng hơn nên cho phép kết nối nhiếu mạng hay máy tính đến nó hơn Có hai phương thức chuyển mạch là cut-through và store and forward Thông thường thì Switch chỉ dùng để nối các mạng có cùng đặc tính, nhưng nếu nó là Switch biên dịch thì có thể nối các mạng khác đặc tính (nhưng thường thì dùng Router hay Switch tầng 3). - Hình 1.10: Bộ định tuyến Router hoạt động ở tầng 3 (Network) của mô hình OSI, nó cho phép kết nối nhiều mạng LAN hay WAN.Các Router được nối với nhau cho phép định tuyến các bản tin nhận được qua mạng.Có thể dựa vào nhiều thuật toán định tuyến khác nhau như định tuyến tĩnh hay động. - Các giao thức định tuyến động thường dùng là RIP, OSPF, IGRP, BGP Có hai loại là Router phụ thuộc giao thức và Router không phụ thuộc giao thức 23 CHƯƠNG 2: PHÂN TÍCH HỆ THỐNG MẠNG LAN CHO UỶ BAN NHÂN DÂN XÃ BÍCH HÒA 2.1. - 2.2 Khảo sát hiện trạng Tầng Phòng Trệt Bộ phận một cửa Phòng Phó chủ tịch Phòng Tiếp dân 1 Phòng Tài chính Phòng Địa chính xây dựng 2 Phòng Chủ tịch UBND Phòng Phó chủ tịch UBND Phòng Phó chủ tịch Hội đồng nhân dân 3 Phòng Bí thư Đảng ủy Phòng Phó bí thư Đảng ủy Phòng Văn phòng Đảng ủy 4 Hội trường Phòng họp trực tuyến 5 Đoàn thể 7 Phòng đài Kho Bảng 2.1: Hiện trạng cơ quan 24 2.2.1 Vị trí địa lí Trụ sở tại xã Bích Hòa – huyện Thanh Oai – thành phố Hà nội 2.2.2 Tổ chức bộ máy Tòa nhà cần xây dựng hệ thống là toà nhà 8 tầng cao 25 mét (mỗi tầng cao khoảng 3 mét) và có diện tích 10x20 m2. - 2.2.4 Sơ đồ quan hệ thông tin trong cơ quan Tầng trệt Hình 2.1: Sơ đồ tầng trệt 26 Tầng 1 Hình 2.2: Tầng 1 Tầng 2 Hình 2.3: Tầng 2 27 Tầng 3 Hình 2.4: Tầng 3 Tầng 4 Hình 2.5: Tầng 4 28 Tầng 5 Hình 2.6: Tầng 5 Tầng 6 Hình 2.7: Tầng 6 29 Tầng 7 Hình 2.8: Tầng 7 2.2.5. - Nhu cầu sử dụng dich vụ của khách hàng - UBND xã Bích Hòa cần thiết kế một hệ thống mạng tối ưu để đi vào làm việc. - Hệ thống mạng phải gọn, hiệu quả đảm bảo mỹ quan cơ quan. - Nhân viên in ấn, photocopy trực tiếp trên thiết bị cá nhân của mình - Cơ quan có hệ thống dữ liệu được chia sẻ và có sự phân quyền quản lý - Theo thông tin chủ quan của cơ quan sẽ đăng ký gói cáp quang của Viettel. - VLAN có thể được cấu hình tĩnh hay động. - Mục đích của việc tổ chức mô hình mạng hợp lý: Việc tổ chức mô hình mạng hợp lý có ảnh hưởng lớn đến sự an toàn cho các hệ thống mạng và các cổng thông tin điện tử. - Đây là cơ sở đầu tiên cho việc xây dựng các hệ thống phòng thủ và bảo vệ. - Mức độ yêu cầu an toàn mạng Hệ thống sẽ được kiểm tra về các tính năng định danh và xác thực, phân quyền truy nhập, bảo mật, tính toàn vẹn(intergrity) và không từ chối (non-repudiation). - Các phương thức đánh giá các tính năng của hệ thống dựa vào danh sách các lỗ hổng về bảo mật được đưa ra bởi nhà cung cấp chính các hệ điều hành đó. - Để đánh giá mức độ an toàn mạng có các công cụ xâm nhập và tự động quét cấu hình của hệ thống ( công cụ cisco cho thiết bị cisco,công cụ cho các phần mềm tìm kiếm lỗ hổng). - Đánh giá chính sách sử dụng mạng: Xem xét kỹ lưỡng quy trình quản theo dõi hệ thống mạng các quy định về sử dụng mạng của các thành viên và quy định về trách nhiệm khi sử dụng mạng. - Không những vậy, để duy trì hệ thống máy chủ vật lý, chủ doanh nghiệp sẽ phải chi một khoản kha khá cho việc đầu tư hạ tầng và chi phí vận hành, bao gồm: Chi phí thuê hoặc mua máy chủ vật lý, chi phí mặt bằng lắp đặt hệ thống máy chủ, chi phí điện và hệ thống mạng, chi phí cho đội ngũ IT vận hành và bảo trì hệ thống Tuy chi phí duy trì cao, quy trình vận hành không dành cho những “tay mơ”, khả năng an toàn dữ liệu của hệ thống máy chủ dùng riêng lại không được đánh giá cao. - Tất cả dữ liệu trên website của doanh nghiệp sẽ được lưu trữ trên máy chủ vật lý, điều này sẽ đem lại rủi ro mất dữ liệu khi hệ thống phần cứng gặp trục trặc. - Mỗi VPS là một hệ thống hoàn toàn riêng biệt, gồm CPU riêng, dung lượng RAM riêng, dung lượng ổ HDD riêng. - Máy chủ vật lý gặp trục trặc cũng có thể gây nên mất dữ liệu và hệ thống VPS phải dừng hoạt động. - Cloud Server lưu trữ dữ liệu và hoạt động trên hệ thống hạ tầng điện toán đám mây, giúp toàn bộ hệ thống hoạt động ổn định. - Khác với VPS hoạt động phụ thuộc vào máy chủ mẹ, tất cả các thành phần thuộc hệ thống Cloud Server đều được thiết lập dự phòng với tính năng tự động thay thế khi gặp sự cố, đảm bảo hệ thống thông tin của doanh nghiệp và người dùng luôn an toàn và sẵn sàng 24/7. - 35 CHƯƠNG 3:THIẾT KẾ HỆ THỐNG MẠNG LAN DÙNG CHO ỦY BAN NHÂN DÂN XÃ BÍCH HÒA 3.1. - Thiết kế sơ đồ mạng logic Hình 3.1: Sơ đồ logic • Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mục giữa những người dùng trong mạng cục bộ nhưng có yêu cầu quản lý người dùng trên mạng thì phải chọn Mô hình Domain. - Xây dựng chiến lược khai thác và quản lý tài nguyên mạng Chiến lược này nhằm xác định ai được quyền làm gì trên hệ thống mạng (Ví dụ Chủ tịch UBND sẽ được quyền gì, quyền của bộ phận nghiệp vụ khác bộ phận phục vụ như thế nào). - Hình 3.2: Server Server cấp DHCP cho client: Hình 3.3: Cấu hình DHCP 37 38 Core switch: Đóng vai trò routing cho toàn hệ thống mạng, chia vlan, access-list, vtp server. - Hình 3.4: Core switch Đặt IP cho các Vlan Hình 3.5: Cấu hình Vlan 39 Cấu hình access-list cấm ping Hình 3.6: Cấu hình access-list 40 Cấu hinh VTP server Hình 3.7: Cấu hình VTP Router: Đóng vai trò kết nối tới ISP của các nhà mạng. - Hình 3.8: Router 41 Access switch: đóng vai trò chia vlan, vtp client Hình 3.9: Access switch Access switch nhận Vlan từ Core Switch Hình 3.10: Cấu hình Switch 42 Add port vào Vlan và port trunking Hình 3.11: Cấu hình thêm cổng vào Vlan Access point: Đóng vai trò phát wifi cho các thiết bị di động như laptop, smartphone…. - Hình 3.12: Access point wifi 43 Cấu hình access point phát sóng. - Cấu hình SSID, mật khẩu Hình 3.13: Cấu hình Access point wifi Cấu hình IP cho access point Hình 3.14: Cấu hình ip 44 Cấu hình Laptop nhập wifi. - Hình 3.15: Cấu hình card mạng laptop 3.4. - Sau đó, kiểm tra hoạt động của các dịch vụ, khả năng truy cập của người dùng vào các dịch vụ và mức độ an toàn của hệ thống
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt