Thiết kế hệ thống mạng cho các phòng làm việc của Sở giáo dục và đào tạo Bình Dương

tin(Message switched network) Thông tin cần truyền được cấu trúc theo một phân dạng đặc biệt gọi là bản tin. Trên bản tin có ghi địa chỉ nơi nhận, các nút mạng căn cứ vào địa chỉ nơi nhận để chuyển bản tin tới đích. Tùy thuộc vào điều khiện về mạng, các thông tin khác nhau có thể được gửi đi theo các con đường khác nhau. Ưu điểm : - Hiệu xuất sử dụng đường truyền cao vì không bị chiếm dụng độc quyền mà được phân chia giữa các trạm. - Mỗi nút mạng (hay nút chuyển mạch bản tin) có thể lưu dữ thông báo cho đến khi kênh truyền rỗi mới gửi thông báo đi, do đó giảm được tình trạng tắc nghẽn mạng. - Có điều khiển việc truyền tin bằng cách sắp xếp độ ưu tiên cho các thông báo. - Có thể tăng hiệu xuất sử dụng giải thông của mạng bằng cách gán địa chỉ quảng bá để gửi thông báo đồng thời đến nhiều đích. Nhược điểm : Phương pháp chuyển mạch bản tin là không hạn chế kích thước của các thông báo, làm cho phí tổn lưu trữ tạm thời cao và ảnh hưởng đến thời gian đáp ứng và chất lượng truyền đi. Mạng chuyển mạch bản tin thích hợp với các dịch vụ thông tin kiểu thư điện tử hơn là với các áp dụng có tính thời gian thực vì tồn tại độ trễ nhất định do lưu trữ và xử lí thông tin điều khiển tại mỗi nút. I.2.2.3 Mạng chuyển mạch gói Phương pháp này mỗi thông báo được chia thành nhiều phần nhỏ hơn gọi là các gói tin (packet) có khuôn dạng quy định trước. Mối gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ nguồn (người gửi) và đích ( người nhận) của gói tin. Các gói tin về một thông báo nào đó có thể được gửi đi qua mạng để đến đích bằng nhiều con đường khác nhau. Căn cứ vào số thứ tự các gói tin được tái tạo thành thông tin ban đầu. Phương pháp chuyển mach bản tin và phương pháp chuyển mạch gói là gần giống nhau. điểm khác biệt là các gói tin được giới hạn kích thước tối đa sao cho các nút mạng có thể xử lý toàn bộ thông tin trong bộ nhớ mà không cần phải lưu trữ tạm thời trên đĩa. Nên mạng chuyển mạch gói truyền các gói tin qua mạng nhanh hơn và hiệu quả hơn so với chuyển mạch bản tin. I.2.3. Phân loại máy tính theo TOPO: Topology của mạng là cấu trúc hình học không gian mà thực chất là cách bố trí phần tử của mạng cũng như cách nối giữa chúng với nhau. Thông thường mạng có ba dạng cấu trúc là: Mạng dạng hình sao (Star topology), mạng dạng vòng (Ring Topology ) và mạng dạng tuyến (Linear Bus Topology). Ngoài ba dạng cấu hình kể trên còn có một số dạng khác biến tướng từ ba dạng này như mạng dạng cây, mạng dạng hình sao -vòng, mạng hình hỗn hợp,… I.2.3.1. Mạng hình sao (Star topology) Mạng sao bao gồm một bộ kết nối trung tâm và các nút. Các nút này là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Bộ kết nối trung tâm của mạng điều phối mọi hoạt động trong mạng ( hình 1-3). Hình 1-3 Cấu trúc Mạng dạng sao cho phép nối các máy tính vào một bộ tập trung bằng cáp, giải pháp này cho phép nối trực tiếp máy tính với bộ tập trung không cần thông qua trục Bus, nên tránh được các yếu tố gây nhưng trệ mạng. Mô hình kết nối dạng sao này đã trở lên hết sức phổ biến. Với việc sử dụng các bộ tập trung hoặc chuyển mạch, cấu trúc sao có thể được mở rộng bằng cách tổ chức nhiều mức phân cấp, do đó dễ dàng trong việc quản lý và vận hành. Ưu điểm : - Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường. - Cấu trúc mạng đơn giản và các giải thuật toán ổn định. - Mạng có thể dễ dạng mở rộng hoặc thu hẹp. - Dễ dàng kiểm soát nỗi, khắc phục sự cố. đặc biệt do sử dụng kêt nối điểm - điểm nên tận dụng được tối đa tốc độ của đường truyền vật lý. Nhược điểm : - Khả năng mở rộng của toàn mạng phục thuộc vào khả năng của trung tâm. - Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động. - Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm. - Độ dài đường truyền nối một trạm với thiết bị trung tâm bị hạn chế(trong vòng 100m với công nghệ hiện tại). I.2.3.2. Mạng dạng vòng (Ring topology) Mạng dạng này bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm thành một vòng tròn khép kín, tín hiệu chạy quanh theo một vòng nào đó. Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận. Ưu điểm: - Mạng dạng vòng có thuận lợi có thể mở rộng ra xa, tổng đườn dây cần thiết ít hơn so với hai kiểu trên. - Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập. Nhược điểm : đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng. Hình 1-4 Cấu hình mạng dạng vòng I.2.3.3. Mạng dạng tuyến (Bus topology) Thực hiện theo cách bố trí ngang hàng, các máy tính và các thiết bị khác. Các nút đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu. Tất cả các nút đều sử dụng chung đường dây cáp chính này.ở hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator. Các tín hiệu và dữ liệu khi truyền đi đều mang theo địa chỉ nơi đến. Ưu điểm : - Loại cấu trúc mạng này dùng dây cáp ít nhất. - Lắp đặt đơn giản và giá thành rẻ. Nhược điểm : - Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn. - Khi có sự cố hỏng hóc ở đoạn nào đó thì rất khó phát hiện, lỗi trên đường dây cũng làm cho toàn bộ hệ thống ngừng hoạt động. Cấu trúc này ngày nay ít được sử dụng. I.2.3.4. Mạng dạng kết hợp Là mạng kết hợp dạng sao và tuyến (star/bus topology) : Cấu hình mạng dạng này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology. Ưu điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạng dạng kết hợp Star/Bus Topology. Cấu hình dạng này đưa lại sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất kỳ toà nhà nào. Kết hợp cấu hình sao và vòng (Star/Ring Topology). Cấu hình dạng kết hợp Star/Ring Topology, có một thẻ bài liên lạc được chuyển vòng quanh một cái bộ tập trung. I.2.4. Phân loại theo chức năng: I.2.4.1. Mạng theo mô hình Client- Server: Một hay một số máy tính được thiết lập để cung cấp các dịch vụ như file server, mail server, web server, printer server…Các máy tính được thiết lập để cung cấp các dịch vụ gọi là Server, còn các máy tính truy cập và sử dụng dịch vụ thì được gọi là Client. Ưu điểm: do các dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup và đồng bộ với nhau. Tài nguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý, có thể phục vụ cho nhiều người dùng. Nhược điểm: các server chuyên dụng rất đắt tiền, phải có nhà quản trị cho hệ thống. I.2.4.2.Mạng ngang hàng (Peer- to- Peer): Các máy tính trong mạng có thể hoạt động vừa như một Client vừa như một Server. Chương II: MÔ HÌNH THAM CHIẾU HỆ THỐNG MỞ OSI VÀ BỘ GIAO THỨC TCP/IP II.1 MÔ HÌNH OSI ( Open Systems Interconnect) II.1.1Mục đích, ý nghĩa của OSI Ở thời kì đầu của công nghệ nối mạng, việc gửi và nhận dữ liệu ngang qua mạng thường gây nhầm lẫn do các công ty lớn như IBM, HoneyWell và Digital Equipment Corporation tự đề ra tiêu chuẩn riêng cho hoạt động kết nối máy tính. Năm 1984 tổ chức tiêu chuẩn hóa Quốc tế - ISO(International Standard Oranization) chính thức đưa ra mô hình OSI là tập hợp các đặc điểm kỹ thuật mô tả kiến trúc mạng dành cho việc kết nối các thiết bị không cùng chủng loại. Mô hình OSI được chia thành 7 tầng, mỗi tầng bao gồm các hoạt động thiết bị và giao thức mạng khác nhau. Mỗi lớp mô tả một phần chức năng độc lập. Sự tách lớp của mô hình này mang lại những lợi ích sau: Chia hoạt động thông tin mạng thành những phần nhỏ hơn, đơn giản hơn giúp chúng ta dễ khảo sát và tìm hiểu hơn. Chuẩn hóa các thành phần mạng để cho phép phát triển mạng từ nhiều nhà cung cấp sản phẩm. Ngăn chặn được tình trạng sự thay đổi của một lớp làm ảnh hưởng đến các lớp khác, như vậy giúp mỗi lớp có thể phát triển độc lập và nhanh chóng hơn. Mô hình tham chiếu OSI định nghĩa các qui tắc cho các nội dung sau: Cách thức các thiết bị giao tiếp và truyền thông được với nhau. Các phương pháp để các thiết bị trên mạng khi nào thì được truyền dữ liệu, khi nào thì không được. Các phương pháp để đảm bảo đường truyền đúng dữ liệu và đúng bên nhận. Cách thức vận tải, truyền, sắp xếp và kết nối với nhau. Cách thức đảm bảo các thiết bị mạng duy trì tốc độ truyền dữ liệu thích hợp. Cách biểu diễn một bit thiết bị truyền dẫn. Mô hình tham chiếu OSI được chia thành 7 lớp với các chức năng sau: Application Layer( lớp ứng dụng): giao diện giữa ứng dụng và mạng. Presentation Layer(lớp trình bày): thỏa thuận khuôn dạng trao đổi dữ liệu. Session Layer(lớp phiên): cho phép người dùng thiết lập các kết nối. Transport Layer(lớp vận chuyển): đảm bảo truyền thông tin giữa hai hệ thống. Network Layer(lớp mạng): định hướng dữ liệu truyền trong môi trường liên mạng. Data Link Layer(lớp liên kết dữ liệu): xác định việc truy xuất đến các thiết bị. Physical Layer(lớp vật lí): chuyển đỗi dữ liệu thành các bit và truyền đi. Mô hình tham chiếu OSI II.1.2 Chức năng của các lớp trong mô hình tham chiếu OSI Lớp ứng dụng (Application Layer): là giao diện giữa các chương trình ứng dụng của người dùng và mạng. Lớp Application xử lí truy nhập mạng chung, kiểm soát luồng và phục hồi lỗi. Lớp này không cung cấp các dịch vụ cho lớp nào mà nó có cung cấp dịch vụ cho các ứng dụng như: truyền file, gởi nhận E-mail, Telnet, HTTP, FTP, SMTP… Lớp trình bày (Presentation Layer): lớp này chịu trách nhiệm thương lượng và xác lập dạng dữ liệu được trao đổi. Nó đảm bảo thông tin mà lớp ứng dụng của một hệ thống đầu cuối gởi đi, lớp ứng dụng của hệ thống khác có thể đọc được. Lớp trình bày thông dịch giữa nhiều dạng dữ liệu khác nhau thông qua một dạng chung, đồng thời nó cũng nén và giải nén dữ liệu. Thứ tự byte bit vào trước hoặc sau khi truyền. Lớp presentation cũng quản lí các cấp độ nén dữ liệu nhằm giảm số bit cần truyền. Ví dụ: JPEG, ASCCI, EBCDIC… Lớp phiên (Session Layer): lớp này có chức năng thiết lập, quản lí, và kết thúc các phiên thông tin giữa hai thiết bị truyền nhận. Lớp phiên cung cấp các dịch vụ cho lớp trình bày. Lớp Session cung cấp sự đồng bộ hóa giữa các tác vụ người dùng bằng cách đặt những điểm kiểm tra vào luồng dữ liệu. Bằng cách này, nếu mạng không hoạt động thì chỉ có dữ liệu truyền sau điểm kiểm tra cuối cùng mới phải truyền lại. Lớp này cũng thi hành kiểm soát hội thoại giữa các quá trình giao tiếp, điều chỉnh bên nào truyền, khi nào, trong bao lâu. Ví dụ như: RPC, NFS,… lớp này kết nối theo 3 cách: Haft-duplex, Simplex, Full-duplex. Lớp vận chuyển (Transpost Layer): lớp vận chuyển phân đoạn dữ liệu từ hệ thống máy truyền và tái thiết lập dữ liệu vào 1 luồng dữ liệu tại hệ thống máy nhận đảm bảo rằng việc bàn giao các thông điệp giữa các thiết bị đáng tin cậy. Dữ liệu tại lớp này gọi là segment Lớp này thiết lập, duy trì và kết thúc các mạch ảo đảm bảo cung cấp các dịch vụ sau: Xếp thứ tự các phân đoạn: khi một thông điệp lớn được tách thành nhiều phân đoạn nhỏ để bàn giao, lớp vận chuyển sẽ sắp xếp thứ tự các phân đoạn trước khi ráp nối các phân đoạn thành thông điệp ban đầu. Kiểm soát lỗi: khi có phân đoạn bị thất bại, sai hoặc trùng lắp, lớp vận chuyển sẽ yêu cầu truyền lại. Kiểm soát luồng: lớp vận chuyển dùng các tín hiệu báo nhận để xác nhận. Bên gửi sẽ không truyền đi phân đoạn dữ liệu kế tiếp nếu bên nhận chưa gởi tín hiệu xác nhận rằng đã nhận được phân đoạn dữ liệu trước đó đầy đủ. Lớp mạng (Network Layer): lớp mạng chịu trách nhiệm lập địa chỉ các thông điệp, diễn dịch địa chỉ và tên logic thành địa chỉ vật lí đồng thời nó cũng chịu trách nhiệm gởi packet từ mạng nguồn đến mạng đích. Lớp này quyết định đường đi từ máy tính nguồn đến mayt ính đích. Nó quyết định dữ liệu sẽ truyền trên đường nào dựa vào tình trạng, ưu tiên dịch vụ và các yếu tố khác. Nó cũng quản lí lưu lượng trên mạng chẳng hạn như chuyển đổi gói, định tuyến, và kiểm soát sự tắc nghẽn dữ liệu. Nếu bộ thích ứng mạng trên bộ định tuyến (Router) không thể truyền đủ đoạn dữ liệu mà máy tính nguồn gởi đi, lớp Network trên bộ định tuyến sẽ chia dữ liệu thành những đơn vị nhỏ hơn, nói cách khác, nếu máy tình nguồn gửi đi các gói tin có kích thước là 20Kb, trong khi Router chỉ cho phép các gói tin có kích thước là 10Kb đi qua, thì lúc đó lớp Network của Router sẽ chia gói tin ra làm 2, mỗi gói tin có kích thước là 10Kb. Ở đầu nhận, lớp Netwprk ráp nối lại dữ liệu. Ví dụ: một số giao thức lớp này: IP, IPX,… Dữ liệu ở lớp này gọi là packet hoặc datagram. Lớp liên kết dữ liệu (Data link Layer): cung cấp khả năng chuyển dữ liệu tin cậy xuyên qua một lớp liên kết vật lí. Lớp này liên quan đến: Địa chỉ vật lí. Mô hình mạng. Cơ chế truy cập đường truyền. Thông báo lỗi. Thứ tự phân phối frame. Điều khiển dòng. Tại lớp data link, các bit đến từ lớp vật lí được chuyển thành các frame dữ liệu bằng cách dùng một số nghi thức tại lớp này. Lớp data link được chia thành hai lớp con: Lớp con LLC (Logical link control) Lớp con MAC (media acces control) Lớp con LLC là phần trên so với các giao thức truy cập đường truyền khác, nó cung cấp sự mềm dẻo về giao tiếp. Bởi vì lớp con LLC hoạt động độc lập với các giao thức truy cập đường truyền, cho nên các giao thức lớp trên hơn (ví dụ như IP ở lớp mạng) có thể hoạt động mà không phụ thuộc vào loại phương tiên LAN. Lớp con LLC có thể lệ thuộc vào các lớp thấp hơn trong việc cung cấp truy cập đường truyền. Lớp con MAC cung cấp tính thứ tự truy cập vào môi trường LAN. Khi nhiều trạm cùng truy cập chia sẽ môi trường truyền, để định danh mỗi trạm, lớp cho MAC định nghĩa một trường địa chỉ phần cứng, gọi là địa chỉ MAC address. Địa chỉ MAC là một con số đơn nhất đối với mỗi giao tiếp LAN (card mạng). Lớp vật lí (Physical Layer): định nghĩa các qui cách về điện, cơ, thủ tục và các đặc tả chức năng để kích hoạt, duy trì và dừng một liên kết vật lí giữa các hệ thống đầu cuối. Một số các đặc điểm trong lớp vật lí này bao gồm: Mức điện thế. Khoảng thời gian thay đồi điện thế. Tốc độ dữ liệu vật lí. Khoảng đường truyền tối đa. Các đầu nối vật lí. II.1.3 Quá trình xử lí và vận chuyển của một gói dữ liệu Quá trính xử lí và vận chuyển của gói tin II.1.3.1Quá trình đóng gói dữ liệu (tại máy gửi) Đóng gói dữ liệu là quá trình đặt dữ liệu nhận được vào sau header (và trước traoler) trên mỗi lớp. Lớp Physical không đóng gói dữ liệu vì nó không dùng header và trailer. Việc đóng gói dữ liệu không nhất thiết phải xảy ra trong mỗi lần truyền dữ liệu của trình ứng dụng. Các lớp 5, 6, 7 sử dụng header trong quá trình khởi động, nhưng trong phần lớn các lần truyền thì không có header của lớp 5, 6, 7 lí do là không có thông tin mới để trao đổi. Tên gọi dữ liệu ở các tầng trong mô hình OSI Các dữ liệu được xử lí theo trình tự sau: Người dùng thông qua lớp Application để đưa các thông tin vào máy tính. Các thông tin này có nhiều dạng khác nhau như: hình ảnh, âm thanh, văn bản,… Tiếp theo các thông tin đó được chuyển xuống lớp Presentation để chuyển thành dạng chung, rồi mã hóa và nén dữ liệu. Tiếp đó dữ liệu được chuyển xuống lớp Session để bổ sung các thông tin về phiên giao dịch này. Dữ liệu tiếp tục được chuyển xuống lớp Transport, tại lớp này dữ liệu được cắt ra thành nhiều Segment và bổ sung thêm các thông tin về phương thức vận chuyển dữ liệu để đảm bảo độ tin cậy khi truyền. Dữ liệu tiếp tục xuống Network, tại lớp này mỗi Segment được cắt ra thành nhiều Packet và bổ sung thêm các thông tin định tuyến. Tiếp đó dữ liệu được chuyển xuống lớp Data link, tại lớp này mỗi Packet sẽ được cắt ra thành nhiều Frame và bổ sung thêm các thông tin kiểm tra gói tin (để kiểm tra ở nơi nhận). Cuối cùng, mỗi Frame sẽ được tầng vật lí chuyển thành một chuỗi các bit, và được đẩy lên các phương tiện truyền dẫn để truyền đến các thiết bị khác. II.1.3.2 Quá trình truyền dữ liệu từ máy gửi đến máy nhận Bước 1: Trình ứng dụng (trên máy gửi) tạo ra dữ liệu và các chương trình phần cứng, phần mềm cài đặt mỗi lớp sẽ bổ sung vào header và trailer (quá trình đòng gói dữ liệu tại máy gửi). Bước 2: Lớp Physical (trên máy gửi) phát sinh tín hiệu lên môi trường truyền tải để truyền dữ liệu. Bước 3:Lớp Physical (trên máy nhận) nhận dữ liệu. Bước 4: Các chương trình phần cứng, phần mềm (trên máy nhận) gỡ bỏ header và trailer và xử lí phần dữ liệu (quá trình xử lí dữ liệu tại máy nhận). Giữa bước 1 và bước 2 là quá trình tìm đường đi của gói tin. Thông thường, máy gửi đã biết địa chỉ IP của máy nhận. Vì thế, sau khi xác định được địa chỉ IP của máy nhận thì lớp Network của máy gửi sẽ so sánh địa chỉ IP của máy nhận và địa chỉ IP của chính nó. .Nếu cùng địa chỉ mạng thì máy sẽ gửi tìm trong bảng MAC Table của mình để có được địa chỉ MAC của máy nhận. Trong trường hợp không có được địa chỉ MAC tương ứng, nó sẽ thực hiện giao thức ARP để truy tìm địa chỉ MAC. Sau khitim2 được địa chỉ MAC, nó sẽ lưu địa chỉ MAC này vào trong bảng MAC Table để lớp Data Link sử dụng ở các lần gửi sau. Sau khi có địa chỉ MAC thì máy gửi sẽ gửi gói tin. Nếu khác địa chỉ mạng thì máy gửi sẽ kiểm tra xem máy có được khai báo Default Gateway hay không. Nếu có khai báo Default Gateway thì máy gửi sẽ gửi gói tin thông qua Default Gateway. Nếu không có khai báo Default Gateway thì máy gởi sẽ loại bỏ gói tin và thông báo “Destination host Unreachable”. II.1.3.3 Chi tiết quá trình xử lý tại máy nhận Bước 1: Lớp Physical kiểm tra quá trình đồng bộ bit và đặt chuỗi bit nhận được vào vùng đệm. Sau đó thông báo cho lớp Data Link dữ liệu đã được nhận. Bước 2: Lớp Data Link kiểm lỗi frame bằng cách kiểm tra FCS trong trailer. Nếu có lỗi thì frame bị bỏ. Sau đó kiểm tra địa chỉ lớp Data Link (địa chỉ MAC) xem có trùng với địa chỉ máy nhận hay không. Nếu đúng thì phần dữ liệu sau khi loại header và trailer sẽ được chuyển lên cho lớp Network. Bước 3: Địa chỉ lớp Network được kiểm tra xem có phải là địa chỉ máy nhận hay không (địa chỉ IP). Nếu đúng thì dữ liệu được chuyển lên cho lớp Transport xử lý. Bước 4: Nếu giao thức lớp Transport có hỗ trợ việc phục hồi lỗi thì số định danh phân đoạn được xử lý. Các thông tin ACK, NAK (gói tin ACK, NAK dùng để phản hồi về việc các gói tin đã được gởi đến máy nhận chưa) cũng được xử lý ở lớp này. Sau quá trình phục hồi lỗi và sắp thứ tự các phân đoạn, dữ liệu được đưa lên lớp Session. Bước 5: Lớp Session đảm bảo một chuỗi các thông điệp đã trọn vẹn. Sau khi các luồng đã hoàn tất, lớp Session chuyển dữ liệu sau header lớp 5 lên cho lớp Presentation xử lý. Bước 6: Dữ liệu sẽ được lớp Presentation xử lý bằng cách chuyển đổi dạng thức dữ liệu. Sau đó kết quả chuyển lên cho lớp Application. Bước 7: Lớp Application xử lý header cuối cùng. Header này chứa các tham số thoả thuận giữa hai trình ứng dụng. Do vậy tham số này thường chỉ được trao đổi lúc khởi động quá trình truyền thông giữa hai trình ứng dụng. II.2 MÔ HÌNH THAM CHIẾU TCP/IP. II.2.1. Vai trò của mô hình tham chiếu TCP/IP. Các bộ phận, văn phòng của Chính phủ Hoa Kỳ đã nhận thức được sự quan trọng và tiềm năng của kĩ thuật Internet từ nhiều năm trước, cũng như đã cung cấp tài chánh cho việc nghiên cứu, để thực sự có được một mạng Internet toàn cầu. Sự hình thành kĩ thuật Internet là kết quả nghiên cứu dưới sự tài trợ của Defense/Advanced Research Projects Agency (ARPA/DARPA). Kĩ thuật ARPA bao gồm một tập hợp của các chuẩn mạng, đặc tả chi tiết cách thức mà các máy tính thông tin liên lạc với nhau, cũng như các quy ước cho các mạng interconnecting và định tuyến giao thông. Tên chính thức là TCP/IP Internet Protocol Suite và thường được gọi là TCP/IP, có thể dùng để thông tin liên lạc qua tập hợp bất kỳ các mạng interconnected. Nó có thể dùng để liên kết mạng trong một công ty, không nhất thiết phải nối kết với các mạng khác bên ngoài. II.2.2. Các lớp của mô hình tham chiếu TCP/IP. Application Transport Internet Network Interface Mô hình tham chiếu TCP/IP Mô hình tham chiếu TCP/IP tương tự như kiến trúc OSI, sau đây là một số tính chất của các lớp trong mô hình tham chiếu TCP/IP: ¾ Lớp Application: quản lý các giao thức, như hỗ trợ việc trình bày, mã hóa, và quản lý cuộc gọi. Lớp Application cũng hỗ trợ nhiều ứng dụng, như: FTP (File Transfer Protocol), HTTP (Hypertext Transfer Protocol), SMTP (Simple Mail Transfer Protocol), DNS (Domain Name System), TFTP (Trivial File Transfer Protocol). ¾ Lớp Transport: đảm nhiệm việc vận chuyển từ nguồn đến đích. Tầng Transport đảm nhiệm việc truyền dữ liệu thông qua hai nghi thức: TCP (Transmission Control Protocol) và UDP (User Datagram Protocol). ¾ Lớp Internet: đảm nhiệm việc chọn lựa đường đi tốt nhất cho các gói tin. Nghi thức được sử dụng chính ở tầng này là nghi thức IP (Internet Protocol). ¾Lớp Network Interface: có tính chất tương tự như hai lớp Data Link và Physical của kiến trúc OSI. II.2.3. Các bước đóng gói dữ liệu trong mô hình TCP/IP. Các bước đóng gói trong mô hình TCP/IP II.2.4. So sánh mô hình OSI và TCP/IP. So sánh mô hình OSI và mô hình TCP/IP Giống nhau: 9 Cả hai đều có kiến trúc phân lớp. 9 Đều có lớp Application, mặc dù các dịch vụ ở mỗi lớp khác nhau. 9 Đều có các lớp Transport và Network. 9 Sử dụng kĩ thuật chuyển packet (packet-switched). 9 Các nhà quản trị mạng chuyên nghiệp cần phải biết rõ hai mô hình trên. Các điểm khác nhau: 9 Mô hình TCP/IP kết hợp lớp Presentation và lớp Session vào trong lớp Application. 9 Mô hình TCP/IP kết hợp lớp Data Link và lớp Physical vào trong một lớp. 9 Mô hình TCP/IP đơn giản hơn bởi vì có ít lớp hơn. 9 Nghi thức TCP/IP được chuẩn hóa và được sử dụng phổ biến trên toàn thế giới. PHẦN 2: KHẢO SÁT VÀ THIẾT KẾ MÔ HÌNH MỚI Chương III: KHẢO SÁT MÔ HÌNH III.1 Giới thiệu Sở Giáo Dục và Đào Tạo Bình Dương Từ khi chiếc máy tính đầu tiên ra đời cho đến nay máy tính vẫn khẳng định vai trò lớn của nó trong sự phát triển kinh tế_ xã hội. Công nghệ thông tin ngày nay đã phát triển vượt bậc, tin học được ứng dụng rộng rãi trong tất cả các ngành, các lĩnh vực của đời sống, đặc biệt là trong lĩnh vực quản lý. Mạng LAN được sử dụng rộng rãi và phổ biến, các sở, ban ngành, cơ quan, xí nghiệp đều lắp đặt hệ thống quản trị mạng này. Tạo điều kiện cho công việc quản lý thuận tiện nhanh chóng, chính xác hơn, hiệu quả công việc cao hơn. Theo những nhận định trên, việc áp dụng xây dựng mạng LAN trong Giáo dục và Đào Tạo Bình Dương để thuận tiện cho việc quản lí cũng là một việc tất yếu. Tuy nhiên trong việc xây dựng qua một thời gian sẽ không còn tương thích với các yêu cầu của hiện tại đặt ra. Trong Đồ án này,các giải pháp cũng như cơ chế mới được đề ra sẽ thay thế và hoàn thiện hơn những chức năng của thực tế đòi hỏi. III.2 Hiện trạng của đồ án Nhu cầu trao đổi thông tin(mail,web,file): - Website: đăng tải thông tin, hoạt động trong ngành; các văn bản, hướng dẫn, thông báo, lịch làm việc, tra cứu điểm thi, thủ tục hành chính… - E-mail: gửi/nhận các văn bản nội bộ trong ngành, thông báo, triệu tập họp… chia sẽ tài nguyên như thế nào? - Đối với cơ quan ngoài: thông qua địa chỉ - Nội bộ cơ quan: chia sẽ máy in, chia sẽ dữ liệu chung,… III.3 Chức năng các phòng ban: Gồm 10 phòng ban, mỗi phòng ban có một chức năng riêng, được thống nhất với nhau: 1.Văn phòng Sở: Văn phòng có chức năng tham mưu giúp Giám đốc Sở tổng hợp, điều phối hoạt động các phòng, ban thuộc Sở theo chương trình, kế hoạch công tác của lãnh đạo Sở, thực hiện công tác hành chính, văn thư, lưu trữ, quản trị, công nghệ thông tin, thi đua, pháp chế trong cơ quan và các công tác khác do lãnh đạo Sở phân công. 2.Phòng Giáo dục mầm non: Giúp Giám đốc Sở thực hiện chức năng quản lý nhà nước về giáo dục Mầm non trên địa bàn tỉnh. 3. Phòng giáo dục tiểu học: Giúp Giám đốc Sở GDĐT thực hiện chức năng quản lý nhà nước về giáo dục Tiểu học kể cả công tác giáo dục thể chất và y tế học đường trong nhà trường thuộc cấp học trên địa bàn tỉnh. 4. Phòng giáo dục Trung học – thường xuyên: Giúp Giám đốc Sở thực hiện chức năng quản lý nhà nước về giáo dục Trung học bao gồm cấp trung học cơ sở và trung học phổ thông trên địa bàn tỉnh kể cả công tác giáo dục thể chất và y tế học đường trong nhà trường thuộc cấp học. Giúp Giám đốc Sở thực hiện chức năng quản lý nhà nước các hoạt động của giáo dục thường xuyên trên địa bàn tỉnh bao gồm: xóa mù chữ, giáo dục bổ túc, bồi dưỡng nâng cao trình độ, cập nhật kiến thức, kỹ năng, các hình thức vừa học, vừa làm, học từ xa tại chức, tự học có hướng dẫn, đáp ứng nhu cầu học tập của mọi đối tượng. 5.Phòng giáo dục chuyên nghiệp: Giúp Giám đốc Sở tham mưu Ủy ban nhân dân tỉnh thực hiện chức năng quản lý nhà nước về giáo dục chuyên nghiệp gồm: giáo dục đại học, sau đại học trên địa bàn tỉnh, quản lý về chuyên môn nghiệp vụ đối với các trường chuyên nghiệp; quản lý công tác sinh viên, học sinh; công tác giáo dục thể chất và y tế học đường trong nhà trường thuộc lĩnh vực chuyên nghiệp 6.Phòng Tổ chức cán bộ: Giúp Giám đốc Sở thực hiện chức năng quản lý nhà nước về lĩnh vực tổ chức, cán bộ và bảo vệ chính trị nội bộ thuộc phạm vi trách nhiệm của Sở Giáo dục và đào tạo. 7. Phòng khảo thí và Quản Lý chất lượng Giáo dục: Giúp Giám đốc Sở thực hiện chức năng quản lý nhà nước chuyên ngành về công tác thi và đánh giá chất lượng giáo dục trong phạm vi tỉnh. Thực hiện các dịch vụ công về khảo thí và kiểm định chất lượng giáo dục thuộc phạm vi trách nhiệm Sở Giáo dục và Đào tạo. 8. Phòng kế hoạch tài chính: Giúp Giám đốc Sở thực hiện chức năng quản lý nhà nước về qui hoạch, kế hoạch phát triển sự nghiệp giáo dục và đào tạo, về hoạt động tài chính trong lãnh vực giáo dục và đào tạo, về phát triển và theo dõi tình hình cơ sở vật chất của ngành thuộc phạm vi trách nhiệm của Sở Giáo dục và đào tạo 9.Phòng Thư viện- Thiết bị- Công Nghệ Thông Tin: Là đơn vị phòng thuộc cơ quan Sở Giáo dục và Đào tạo có chức năng hướng dẫn nghiệp vụ về thư viện trường học, sử dụng sách giáo khoa và thiết bị, đồ dùng dạy học và ứng dụng công nghệ thông tin trong dạy học và công tác quản lý giáo dục. 10. Phòng Thanh Tra Sở: Giúp Giám đốc Sở thực hiện quyền thanh tra về giáo dục và đào tạo thuộc phạm vi trách nhiệm của Sở Giáo dục và đào tạo theo qui định của pháp luật về thanh tra. Giúp Giám đốc Sở thanh tra, kiểm tra việc thi hành pháp luật, giải quyết khiếu nại, tố cáo, chống tham nhũng, tiêu cực và xử lý các vi phạm pháp luật về các lĩnh vực thuộc thẩm quyền quản lý của Sở theo qui định của pháp luật. III.4 Sơ đồ hiện trạng khảo sát: Chương IV: GIẢI PHÁP ĐỀ RA IV.1 Giải pháp, cơ chế Nhược điểm: Hệ thống hiện tại là workgroup chưa hiệu quả, thống nhất và chặt chẽ, các phần mềm và thiết bị phần cứng chưa phù hợp hết với yêu cầu, cần hoàn thiện hơn và triển khai một máy chủ winserver sau đó nâng cấp lên miền, để dễ dàng chia sẽ dữ liệu dùng chung, kiểm soát và quản trị cũng như phân chia các chức năng đạt yêu cầu. Chưa xây dựng hệ thống an ninh, việc bảo mật thông tin chưa cao. Trong việc xây dựng hệ thống mạng thì việc bảo vệ thông tin phải được đặt lên hàng đầu. Giải pháp: Ở đây, chúng em chọn việc quản lí dựa theo hình thức Server – Client( chủ - khách). Win Server 2003 được cài đặt trên máy chủ, còn ở máy khách thì cài đặt Win XP. Sở có 10 phòng ban, mỗi phòng ban sẽ là 1 OU để việc quản lí dễ dàng hơn. Thiết lập Firewall (tường lửa) sau Router để bảo vệ thông tin, ngăn chặn hướng xâm nhập vào hệ thống từ bên ngoài. Đặt thêm Access Point ở những điểm quan trọng, đảm bảo việc phân phối đều tín hiệu trong cơ sở. Phân bố các Switch 24 port cho các phòng ban thay, các Switch này và Server sẽ được nối với đến Router có cổng ADSL ra internet như thế sẽ đảm bảo cho việc quản trị và bảo mật thông tin. IV.2 Sơ đồ vật lý của giải pháp mới IV.3 Quy hoạch địa chỉ IP: Dùng mạng 192.168.1.1/24 Interface của ROUTER có địa chỉ IP: 192.168.1.1 SERVER có địa chỉ IP : 192.168.1.2 Còn lại là các địa chỉ IP dành cho các máy PC ở các phòng ban. Cụ thể như sau : 1/Văn phòng sở (OU 1), các PC có địa chỉ IP từ 192.168.1.11 đến 192.168.1.20 2/ Phòng giáo dục mầm non (OU 2), các PC có địa chỉ IP từ 192.168.1.21 đến 192.168.1.30 3/ Phòng giáo dục tiểu học (OU 3), các PC có địa chỉ IP từ 192.168.1.31 đến 192.168.1.40 4/Phòng giáo dục trung học –Thường xuyên (OU 4), các PC có địa chỉ IP từ 192.168.1.41 đến 192.168.1.50 5/Phòng giáo dục chuyên nghiệp (OU 5), các PC có địa chỉ IP từ 192.168.1.51 đến 192.168.1.60 6/Phòng tổ chức cán bộ (OU 6), các PC có địa chỉ IP từ 192.168.1.61 đến 192.168.1.70 7/Phòng khảo thí & QLCLGD (OU 7), các PC có địa chỉ IP từ 192.168.1.71 đến 192.168.1.80 8/Phòng kế hoạch tài chính (OU 8), các PC có địa chỉ IP từ 192.168.1.81 đến 192.168.1.90 9/Phòng TVTB-CNTT (OU 9), các PC có địa chỉ IP từ 192.168.1.91 đến 192.168.1.100 10/Thanh tra sở (OU 10), các PC có địa chỉ IP từ 192.168.1.101 đến 192.168.1.120 IV.4 Cấu hình Router : Router có 2 interface:    - ADSL Card để ra Internet Fa 0/0 nối vào switch 4 Cấu hình Interface Fa 0/0 của Router Router>enable Router#config terminal Router(config)#hostname SOGIAODUC SOGIAODUC (config)#enable password 123456 SOGIAODUC (config)#line console 0 SOGIAODUC (config-line)#login SOGIAODUC (config-line)#password 123456 SOGIAODUC (config-line)#exit SOGIAODUC (config)#line vty 0 4 SOGIAODUC (config-line)#login SOGIAODUC (config-line)#password 123456 SOGIAODUC (config-line)#exit SOGIAODUC (config)#interface fas0/0 SOGIAODUC (config-if)#ip address 192.168.1.1 255.255.255.0 SOGIAODUC (config-if)#no shut SOGIAODUC (config-if)#exit Cấu hình ADSL Card SOGIAODUC (config)#interface ATM 0 SOGIAODUC (config-if)#ip address 192.168.1.1 255.255.255.0 SOGIAODUC (config-if)#appletalk static cable-range 5-5 SOGIAODUC (config-if)#appletalk zone zz SOGIAODUC (config-if)#ipx network B004 SOGIAODUC (config-if)#pvc 0/33 SOGIAODUC (config-if-atm-vc)# protocol ip 192.168.1.1 broadcast SOGIAODUC (config-if-atm-vc)#vbr-rt 160 160 1 SOGIAODUC (config-if-atm-vc)#encapsulation aạ15snap SOGIAODUC (config-if-atm-vc)#exit YTE(config-if)#dsl operating-mode auto SOGIAODUC (config-if)#no shut SOGIAODUC (config-if)#exit SOGIAODUC (config)#exit SOGIAODUC #copy running-config startup-config Chương V: QUY TRÌNH VÀ NỘI DUNG CÀI ĐẶT V.1 Yêu cầu phần cứng, dự toán chi phí Cấu hình máy chủ : Mainboard Intel Serverboard S3420GPRX · Intel® Xeon® X3400 / L3400 series LGA 1156 socket · Intel® 3420 Chipset · Up to 32GB DDR3 1333/1066MHz ECC Registered DIMM /16GB Unbuffered DIMM · 1 (x8) PCI-E 2.0 (1 using x16 slot); 1 x Mezzanine connector—SAS module · 2 x Mezzanine connector—external I/O module (GbE and SAS) · Embedded Penta-Port Intel Gigabit Ethernet Controller · 6x SATA (3 Gbps) Ports; RAID 0, 1, 5, 10 · Optional SAS or SAS RAID solutions via Intel® I/O Expansion Modules · Optional IPMI 2.0 with KVM and Dedicated LAN CPU 2 x Nehalem Quad Core Xeon E5520 2.26Ghz Ram Kingmax 4GB DDR3 1333 ECC HDD 2 x 750GB SATA Seagate Case nguồn Case HP + Nguồn 500 w Mouse + keyboard Delux chính hãng Màn hình LCD 17” ASUS VH192D 18.5 inch UPS (Bộ lưu điện) TG-1000 (600W) Giá mua máy chủ : 55.000.000 VND Cấu hình máy client: Mainboard Main Asus P5KPL-CM, Chipset Intel G31+ICH7, Support core 2 quad,FSB 1333/1066/800 Mhz, PCI 16X, DDR2 Bus 1066, Lan onboard, 6 USB 2.0, Vga share 256 Mb CPU Intel Dualcore E5200 @2.5 Ghz Ram Kingmax 1Gb bus 800 DDR2 HDD 80 Gb Seagate Sata Case nguồn Emaster + Nguồn 500 w Mouse + keyboard Delux chính hãng Màn hình LCD 17” VENR LED 7091WN Giá ( mua một máy client) : 6.800.000 VND SWITCH HUB LINKPRO 24PORT (SH-9324E) SWITCH HUB 10/100 Base –T Giá : 1.059.000 vnd Each port supports Auto-MDI/MDIX Plug-and-play Auto-negotiation for speed and  half and full duplex operation. True non-blocking architecture for full wire speed forwarding Store-and-forward switching mechanism Back pressure and IEEE 802.3x compliant full-duplex flow control Support upto 1536 bytes packet size Supports 8,192 MAC address table Provide 3.2G back-plane bandwidth Automatic source address learning and aging LED indicators for simple diagnosis LINKPRO 16 PORTS SWITCH HUB 10/100 SH - 9308RS - VC Megabit Switch Giá : 750.000 VND Firewall Printer · Máy in Laser A4 tự động in 2 mặt · Tốc độ 26 trang/ phút; · Tự động đảo mặt giấy · Độ phân giải 1200x1200 dpi · Khổ giấy A4, A5, A6, B5, B6, C5 · Bộ nhớ 32MB max 288MB Giá : 6.507.000 VND Wireless Access Point Linksys WRT54GL Giá :1.020.000 vnd Router Router CISCO1841-ADSL2-I CISCO1841-ADSL2-I. Hãng sản xuất: Cisco/ Đường truyền: 10/100 Mbps, / Cổng kết nối (Interfaces): 1 x Management - Console, 1 x Network - Auxiliary, / Chuẩn giao tiếp: -, / Bảo mật ( Security ): AES, DES, / Management Protocol: SNMP 1 , SNMP 2, SNMP 3 , / Tính năng: Firewall, / Trọng lượng (kg): 2.7 . Giá :22.060.000 vnd Ngoài ra còn có các thiết bị: CABLE - RJ45 loại chống nhiễu Đầu RJ45 loại chống nhiễu Chi phí mua vật tư: Tên vật tư Đơn giá Số lượng Thành tiền Cáp mạng 3.000 vnd/1m 850 m 2.550.000 vnd Đầu RJ45 2.000 vnd/1d 200 đầu 400.000 vnd Dây điện 7.000 vnd/1m 400 m 2.800.000 vnd Nẹp 5 phân 8.000 vnd/1m 250 m 2.000.000 vnd Ống Silicon 35.000 vnd/1 ống 10 350.000 vnd Tăcke + ốc 200.000 vnd Tổng tiền 8.300.000 vnd THIẾT BỊ PHẦN CỨNG VÀ CÁC THIẾT BỊ MẠNG STT Thiết bị Số lượng Đơn giá Thành tiền 1 Máy Server 1 55.000.000VND 55.000.000VND 2 Máy Client 60 6.800.000VND 408.000.000VND 3 LINKPRO 24PORT (SH-9324E) 4 1.059.000 VND 4.236.000 VND 4 FIREWALL 1 13.430.000 VND 13.430.000 VND 5 PRINTER 1 6.507.000 VND 6.507.000 VND 6 WIRELESS ACCESS POINT 3 1.020.000 VND 3.060.000 VND 7 ROUTER CISCO 1841- ADSL 2-I 1 22.060.000 VND 22.060.000 VND 8 Chi phí vật tư 8.300.000 VND 8.300.000 VND TỔNG CỘNG 520.597.000 VND DỰ TOÁN CHI PHÍ CHO DỰ ÁN MÔ TẢ CHI PHÍ THIẾT KẾ MẠNG 5.000.000 VND CHI PHÍ MUA MÁY TÍNH, ROUTER, PRINT 520.597.000 VND CHI PHÍ MUA VẬT TƯ 8.300.000 VND THI CÔNG MẠNG 5.000.000 VND CHI PHÍ PHÁT SINH 5.000.000 VND TỔNG CỘNG : 543.897.000 VND V.2 Yêu cầu phần mềm V.2.1 Cài đặt Win XP cho máy Client 1. Trước tiên hãy bật máy vi tính lên, đừng quan tâm nhiều đến những gì hiện ra trên màn hình. Cho dĩa Windows XP vào ổ dĩa CD, khởi động (Restart) lại máy bằng cách nhấn nút Reset hoặc tổ hợp phím Ctrl + Alt + Del. 2. Khi hiện lên màn hình chọn khởi động từ CD, hãy nhấn một phím bất kỳ trên bàn phím để chấp nhận. Lưu ý màn hình chỉ hiện lên vài giây, nếu không kịp bạn hãy cho máy khởi động lại và làm lại. 3. Windows bắt đầu được cài đặt, lúc này bạn không thể sử dụng chuột được cho nên hãy sử dụng bàn phím. Khi hiện ra màn hình Welcome to Setup, hãy nhấn  phím Enter. 4. Tại màn hình Windows XP Licensing Agreement, bạn có thể đọc nếu muốn, sau đó nhấn phím F8. 5. Màn hình kế tiếp sẽ cho bạn lựa chọn cài đặt Windows XP lên ổ dĩa nào (nếu có nhiều ổ dĩa), ở bước này bạn có thể tạo các phân vùng (nhấn C) hoặc xóa các phân vùng (nhấn D và sau đó nhấn L) có sẵn của ổ dĩa cứng. 6. Nhấn Enter để chọn Unpartitioned space, mặc nhiên nó đã được chọn sẵn. 7. Màn hình này sẽ cho bạn chọn định dạng (Format) phân vùng, hãy chọn kiểu mà bạn muốn hoặc chọn Format the partition using the NTFS file system rồi nhấn Enter. 8. Phân vùng được định dạng và các tập tin cài đặt sẽ được chép lên, quá trình này sẽ mất một khoảng thời gian cho nên bạn có thể đi đâu đó khoảng 20 đến 30 phút rồi quay lại nếu muốn. 9. Windows XP sẽ tự khởi động lại và tiếp tục quá trình cài đặt, từ bây giờ trở đi bạn có thể sử dụng chuột.Tại bảng Your Product Key, điền mã số kèm theo đĩa CD Windows XP vào các ô trống. Mỗi khi cài Windows XP bạn đều cần đến các mã số này, nhấn Next để tiếp tục. 10. Tại bảng Computer Name and Administrator Password, trong ô Computer name hãy điền tên của máy vi tính, tên này dùng để nhận dạng máy của bạn khi dùng trong hệ thống mạng. Hãy chọn một cái tên tùy ý nhưng đừng trùng với tên của bạn đặt tại bước 10 và không có khoảng trống. Điền mật khẩu để ngăn không cho người khác sử dụng máy của bạn vào ô Administrator password, và lập lại một lần nữa tại ô Confirm password. Tuy nhiên nếu không cần thiết bạn nên để trống 2 ô này, sau này có thể làm khi cần. Nhấn Next để tiếp tục.. 11. Khi hiện ra bảng Networking Settings, nhấn Next để tiếp tục. 12. Tại bảng Workgroup or Computer Domain, nhấn Next để tiếp tục. 13. Windows XP sẽ cài đặt cấu hình trong khoảng từ 20 đến 30 phút và sẽ tự khởi động lại khi hoàn tất. Khi hiện ra bảng Display Settings, nhấn OK. 14. Khi hiện ra bảng Monitor Settings, nhấn OK. 15. Màn hình Welcome to Microsoft Windows xuất hiện, nhấn Next. 16. Tại bảng Help protect your PC nếu muốn Windows tự động cập nhật thì chọn ô Help protect my PC by turning on Automatic Updates now (bạn cần phải có kết nối Internet). Nhấn Next để tiếp tục. 17. Windows Xp sẽ kiểm tra kết nối Internet, hãy chọn kiểu kết nối trong bảng Will this computer connect to the Internet directly, or through a network? Nếu không biết bạn cứ để nguyên như vậy và nhấn Next. 18.Nếu bạn sử dụng kết nối quay số hoặc nếu Windows không kết nối Internet được, bạn có thể kết nối sau này. Khi hiện ra bảng How will this computer connect to the Internet? hãy nhấn Skip để bỏ qua phần này. 19. Khi hiện ra bảng Ready to activate Windows? (Xác nhận hiệu lực của Windows) chọn Yes nếu bạn có kết nối với Internet và nhấn Next. Nếu không hãy chọn No, Windows XP sẽ nhắc bạn sau, nhấn Next bạn sẽ bỏ qua các bước kế tiếp và chuyển đến bước 22. 20. Tại bảng Ready to register with Microsoft? (đăng ký thông tin về bạn với Microsoft) chọn Yes và nhấn Next (có thể nhấn No để bỏ qua nếu bạn chưa muốn đăng ký). 22. Nhập các thông tin cần thiết tại bảng Collecting Registration Information, nhấn Next (có thể nhấn Skip để bỏ qua nếu bạn chưa muốn đăng ký). 22. Tại bảng Who will use this computer? bạn sẽ tạo tài khoản cho người sử dụng máy vi tính này, có thể tạo được nhiều tài khoản nếu muốn. Hãy điền tên của bạn vào ô Your name, nhấn Next. 23. Màn hình Thank you! hiện ra, vậy là xong, bạn đã hoàn tất việc cài đặt Windows XP. Nhấn Finish. Nếu bạn chỉ tạo 1 tài khoản người sử dụng ở bước 24 thì bạn sẽ được tự động đăng nhập vào Windows Xp, còn nếu bạn tạo nhiều tài khoản thì bạn sẽ được chọn tại màn hình Logon của Windows XP. Cấu hình TCP/IP cho máy Client Ta cần cấu hình TCP/IP cho các máy tính con với các thông số sau: IP address: Tùy từng máy tính trong các phòng Subnet mask: 255.255.255.0 Default gateway: 192.168.1.1 Preferred DNS server: 192.168.1.2 èGiống nhau cho các máy. Ví dụ, cấu hình TCP/IP cho một máy tính con trong Văn Phòng Sở như hình sau: V.2.2 Cài đặt Win Server 2003 V.2.2.1 Cài đặt Win Server 2003 -Thiết lập trong BIOS Setup để máy tính khởi động đầu tiên từ CDROM. Đưa đĩa cài đặt Windows Servrer 2003 vào ổ CDROM, cho máy tính khởi động lại, máy tính sẽ tự động khởi động chương trình cài đặt từ đĩa cài đặt trong ổ CDROM. 1. Chương trình cài đặt kiểm tra cấu hình máy tính và bắt đầu cài đặt HĐH ở chế độ tex (tex mode): 2. Chương trình cài đặt lần lượt nạp chương trình thực thi, các phần mềm hỗ trợ, các trình điều khiển thiết bị, các tập tin chương trình cài đặt. 3. Cửa sổ lựa chọn cài đặt: Nhấn Enter để cài đặt Windows, R để sửa chữa phiên bản đã cài đặt, F3 để hủy bỏ việc cài đặt 4.Chọn không gian đĩa cài đặt: Tại hộp sáng, nhấn Enter để chọn toàn bộ vùng đĩa hoặc nhấn C để chia vùng đĩa này thành nhiều phân vùng nhỏ hơn. 5. Một phân vùng mới đã được tạo và đòi hỏi phải được định dạng. Chọn mục thứ 3 để định dạng sử dụng hệ thống file NTFS. 6. Chương trình cài đặt đang định dạng, sau đó kiểm tra lỗi vật lý ổ cứng và chép các tập tin cần thiết vào ổ cứng. Giai đoạn tiếp theo: Chương trình sẽ bắt đầu tiến trình cài đặt dưới giao diện đồ họa, ở giai đoạn này ta lần lượt đi theo các bước hướng dẫn và cung cấp thêm vài thông tin cần thiết cho trình cài đặt. 1.Đặt tên máy tính và tổ chức Bạn cần phải mua bản quyền để được cấp một dãy số riêng và nhập vào các ô trong mục Product Key. 2.Tuỳ theo bản quyền bạn mua ở chế độ nào mà bạn khai báo ở mục Per server hay Per Device or Per User tương ứng. 3.Đặt tên cho máy tính và khai báo mật khẩu cho tài khoản quản trị cao nhất Administrator. 4.Khai báo thời gian và lựa chọn múi giờ chính xác. 5.Tiếp tục chọn Next, hoàn tất quá trình cài đặt và khởi động máy. V.2.2.2 Nâng cấp Domain trên Win Server 2003 Bước 1: Từ menu Start à Run nhập vào hộp thoại là DCPROMO rồi nhấn OK. Bước 2:Hộp thoại Active Directory install Wizad xuất hiện, chọn Next chuyển đến hộp thoại tiếp theo. Bước 3: Trong hộp thoại Domain Controller Type; Domain Controller for a new domain để tạo domain mới. Chọn Additon domain controller for an existing domain nếu muốn thêm domain khác đã có. Ta chọn Domain controller for a new domain rồi nhấn Next. Bước 4: Create New domain: Domain in a new forest : Tạo một miền mới trong rừng mới Child. Domain in an existing Domain tree: Tạo một miền con trong cây đã có. Domain tree in existing forest : Tạo một cây mới trong rừng mới. Ta chọn Domain in a new forest nhấn Next chuyển sang bước tiếp theo. Bước 5: Hộp thoại New Domain Name, đặt tên của domain trong trường Full DNS name for new domain và chọn Next . Bước 6: Hộp thoại NextBios Domain Name. Tiếp tục chọn Next. Bước 7: Hộp thoại Database end Log Folders, cho phép chỉ định vị trí lưu trữ Database và các tập tin Log. Chọn vị trí cần lưu bằng cách nhấn nút Browse….., Nhấn Next để tiếp tục.. Bước 8: Hộp thoại Share System Volume chỉ định vị trí thư mục SYSVOL (thư mục này phải nằm trên Parition có định dạng là NTFS). nếu muốn thay đổi thì nhấn Nút Browse.. , Nhấn Next để tiếp tục. Bước 9: Hộp thoại Configure DNS chọn YES, I will config the DNS Client (Nếu muốn cấu hìn cho DNS ). No Just install and configure DNS on this computer (Nếu muốn cấu hình DNS sau này ). Ta chọn NO, Just install and Computer configure DNS on this computer, sau đó nhấn Next để tiếp tục việc cài đặt. Bước 10: Hộp thoại Permission Permisssion compatible with pre- Windows 2000 Server opertion system: Nếu hệ thống là các phiên bản trước 2000 Server. Permission compatible only with Windows Server 2000 or Windows Server 2003 Operating system: Nếu hệ thống là Windows Server 2000 hay Server 2003. Trường hợp này ta chọn permission compatible only with Windows 2000 hay Windows 2003 Operating syste, Nhấn Next để tiếp tục. Bước 11: Hộp thoại Directory Services Restore Mode Administrator PassWord: Xác định mật khẩu dùng trong trường hợp vào chế độ Directory Services Restore Mode. Nhấn Next để tiếp tục. Bước 12: Hộp thoại Active Directory Install Wizad. Quá trình cài đặt được thực hiện. Bước 14: Hộp thoại Completing the Active Directory Installtion Wizad xuất hiện khi quá trình cài đặt hoàn tất. Nhấn Finish. Nhấn Finish để hoàn thành.Sau đó khởi động lại máy tính. V.2.3 Tạo OU và USER cho các phòng ban của Sở: 1. Tạo mới tài khoản người dùng. - Chọn Start / Programs / Administrative Tools / Active Directory Users and Computers. Cửa sổ Active Directory Users and Computers xuất hiện, bạn nhấp phải chuột vào mục Users, chọn New - Hộp thoại New Object-User xuất hiện như hình sau, bạn nhập tên mô tả người dùng, tên tài khoản logon vào mạng. Giá trị Full Name sẽ tự động phát sinh khi bạn nhập giá trị First Name và Last Name, nhưng bạn vẫn có thể thay đổi được. Chú ý: giá trị quan trọng nhất và bắt buộc phải có là logon name (username). - Sau khi việc nhập các thông tin hoàn thành bạn nhấp chuột vào nút Next để tiếp tục. - Hộp thoại thứ hai xuất hiện, cho phép bạn nhập vào mật khẩu (password) của tài khoản người dùngvà đánh dấu vào các lựa chọn liên quan đến tài khoản như: cho phép đổi mật khẩu, yêu cầu phải đổi mật khẩu lần đăng nhập đầu tiên - Hộp thoại cuối cùng xuất hiện và nó hiển thị các thông tin đã cấu hình cho người dùng. Nếu tất cả các thông tin đã chính xác thì bạn nhấp chuột vào nút Finish để hoàn thành, còn nếu cần chỉnh sửa lại thì nhấp chuột vào nút Back để trở về các hộp thoại trước. 2. Xây dựng Organizational Unit: Chọn menu Start / Programs / Administrative Tools / Active Directory User and Computer, để mở chương trình Active Directory User and Computer. Chương trình mở ra, bạn nhấp phải chuột trên tên miền và chọn New /Organizational Unit. - Hộp thoại xuất hiện, yêu cầu chúng ta nhập tên OU cần tạo, ví dụ ta tạo OU cho Văn phòng Sở: - Tiếp theo ta đưa các tài khoản người dùng cần quản lý vào OU vừa tạo. - Sau khi đã đưa các máy tính và tài khoản người dùng vào OU, bước tiếp theo là bạn chỉ ra người nào hoặc nhóm nào sẽ quản lý OU này. Bạn nhấp phải chuột vào OU vừa tạo, chọn Properties, hộp thoại xuất hiện, trong Tab Managed By, bạn nhấp chuột vào nút Change để chọn người dùng quản lý OU này Việc tạo OU và người quản lý OU cho Văn phòng Sở hoàn thành, tương tự ta cũng tạo được OU, User và người quản lý OU cho các phòng ban khác. V.2.4 Cài đặt dịch vụ DHCP V.2.4.1 Cài đặt DHCP Các máy khách sẽ nhận địa chỉ IP một cách tự động từ dịch vụ cấp phát địa chỉ IP động DHCP. Dịch vụ này được cài đặt trên máy server như sau: Bước 1: Startà settingàcontrol pannel. Double click vào Add/Remove Program àchọn tab Add/Remove Windows Components và đợi trong giây lát một bảng danh sách xuất hiện. Bước 2: Hộp thoại NETWORK SERVER xuất hiện. Đưa hộp sáng đến mục Network Server và nhấn nút Detail để làm xuất hiện cửa sổ Network Server. Bước 3: Trong cửa sổ Network Server đánh dấu chọn mục Dynamic Host Configuration Protocol (DHCP) và nhấn OK. Bước 4: Trở lại hộp thoại Network Server chọn Next để tiếp tục. Bước 5: Windows sẽ cấu hình và cài đặt các thành phần của dịch vụ DHCP. Trong quá trình cài đặt Windows đòi hỏi phải Insert đĩa CD Windows Server 2003. Bước 6: Đến khi hộp thoại Completing the Windows Components Wizard, chọn Finish để hoàn tất. V.2.4.2 Cấu hình DHCP Bước 1: Từ menu Start/ Administrator tool / DHCP. Cửa sổ DHCP xuất hiện. Bước 2: Trong cửa sổ DHCP. Chọn menu Action / New Scope. Bước 3: Hộp thoại New Scope Wizard xuất hiện chọn Next để tiếp tục. Bước 4: Hộp thoại Scope Name xuất hiện, nhập tên và chú thích cho Scope sau đó chọn Next. Bước 5: Hộp thoại IP Address Range xuất hiện. Nhập địa chỉ bắt đầu và địa chỉ kết thúc cho dãy địa chỉ cấp phát, đồng thời nhập địa chỉ Subnetmask rồi chọn Next để sang bước tiếp theo. Bước 6: Hộp thoại Add Exculusions dùng để xác định dãy địa chỉ cần loại bỏ ra khỏi danh sách địa chỉ cấp phát của bước 5. Bước 7: Trong hộp thoại Lease Duration, cho biết thời gian mà các máy Client có thể sử dụng các địa chỉ IP này. Mặc định thời ở đây là 8 ngày. Chọn Next để tiếo tục. Bước 8: Hộp thoại Configure DHCP Option xuất hiện; Yes, I want to configure these option now (để thiết lập them các cấu hình tuỳ chọn khác). No, will configure these options later (để hoàn tất việc cấu hình cho scope ). Ta chọn No, I will configure these options later, nhấn Next để tiếp tục. Bước 9: Trong hộp thoại Activate scope hỏi ta có muốn kích hoạt Scope này không. Vì Scope chỉ có thể cấp phát địa chỉ khi được kích hoạt. Ta chọn Yes, I want to activate this scope now. Nhấn Next để tiếp tục. Bước 10: Hộp thoại Completing the New Scope Wizard thông báo việc thiết lập cấu hình cho Scope đã hoàn tất, nhấn Finish để kết thúc. V.2.5 Cài đặt Web Server, FTP Server V.2.5.1 Cài đặt IIS Chọn Start /Programs / Administrative Tools / Manage Your Server Chọn Add or remove a role. Chọn Next trong hộp thoại Preliminitary Steps. Chọn Application Server (IIS,ASP.NET) trong hộp thoại Server role. Chọn Next Chọn hai mục cài đặt FontPage Server Extentions và Enable ASP.NET. Chọn Next, chọn Next cho hộp thoại tiếp theo Hệ thống tìm kiếm I386 source để cài đặt IIS Chọn Finish để hoàn tất quá trình V.2.5.3 Thiết lập Web Nhấp chuột phải vào thư mục Web sites / New / Web site / Next Nhập tên Web site trong hộp thoại Description, chọn Next Chỉ định các thông số + Enter the IP address to use for this Web site: Chỉ định địa chỉ sử dụng cho Web site + TCP port this Web site should use: Chỉ định cổng hoạt động cho dịch vụ + Host header for this Web site: Default: None Trong hộp thoại Web Site Home Directory: chỉ định thư mục lưu trữ nội dung của Web site và chỉ định Anonymous có được quyền truy xuất Web site hay không Chỉ định quyền hạn truy xuất cho Web site trong hộp thoại Web Site Access Permissions + Read: Quyền được truy xuất nội dung thư mục + Run scripts (such as ASP): Quyền được thực thi các trang ASP + Execute (such as ISAPI Application for CGI): Quyền thực thi các ứng dụng ISAPI + Write: Quyền ghi và cập nhật dữ liệu của Web site + Browse: Quyền liệt kê nội dung thư mục (khi không tìm được trang chủ mặc định) Chọn Finish để hoàn tất quá trình. V.2.5.2 Thiết lập FTP Server FTP SERVER là máy chủ lưu trữ tập trung dữ liệu, cung cấp dịch vụ FTP để hỗ trợ cho người dùng có thể cung cấp, truy xuất tài nguyên qua mạng TCP/IP. FTP là một trong các dịch vụ truyền file rất thông dụng, người dùng có thể upload và download thông tin một cách dễ dàng hơn V.2.4.3.1 Cài đặt dịch vụ FTP Chọn Start / Control Panel Chọn Add or Remove Programs. Tại cửa sổ Add or Remove Programs, chọn Add/Remove Windows Components Từ danh sách Components, chọn Application Server và chọn nút Details Từ danh sách Application Server chọn Internet Information Services và chọn nút Details Chọn mục File Transfer Protocol (FTP) Service Bấm OK Chọn Next để hệ thống cài đặt dịch vụ FTP Bấm Finish để hoàn tất quá trình cài đặt V.2.5.3 Tạo mới FTP Site Trong IIS Manager, click phải chuột thư mục FTP Sites / New / FTP Site… Chọn Next Trong hộp thoại FTP Site Description, mô tả tên FTP site. Chọn Next Chỉ định IP Address và Port sử dụng cho FTP site. Chọn Next Tại hộp thoại FTP User Isolation: + Do not isolate user: Không giới hạn truy xuất tài nguyên cho từng người dùng + Isolate user: Giới hạn truy xuất tài nguyên cho từng người dùng + Isolate user using Active Directory: Dùng AD để giới hạn việc sử dụng tài nguyên cho từng người dùng Ta chọn Do not isolate user, sau đó chọn Next Chỉ định đường dẫn nội dung của FTP site trong hộp thoại FTP Site Home Directory. Chọn Next Chọn quyền truy xuất cho FTP site. Chọn Next Chọn Finish để hoàn tất quá trình tạo FTP site