1
LỜI NÓI ĐẦU
Công nghệ thông tin đã phát triển vượt bậc, tin học đã và đang có mặt ở hầu hết
mọi ngành, mọi lĩnh vực trong đời sống. Các công ty, doanh nghiệp, trường học, công
sở… cũng đã mạnh dạn ứng dụng tin học hóa nhằm nâng cao hiệu quả trong công
việc quản lý, kinh doanh …. Máy tính đã giúp con người rất nhiều từ tối ưu hóa công
việc, giảm thời gian làm việc, tăng hiệu suất và mang lại hiệu quả cao.
Ngày nay, mạng máy tính đã trở thành một hạ tầng cơ sở quan trọng của tất cả
các doanh nghiệp. Các máy tính được nối mạng với nhau ngày càng phổ biến để đáp
ứng hầu hết mọi yêu cầu của người sử dụng trong các ứng dụng mạng như chia sẻ
thông tin, tài nguyên trên mạng, làm việc trong môi trường tương tác…Sự ra đời của
các mạng máy tính và các dịch vụ mạng của nó đã đem lại cho con người rất nhiều
những lợi ích to lớn, góp phần thúc đẩy sựphát triển về mọi phương diện trong đời
sống con người. Vì vậy, các doanh nghiệp cũng cần có những nhân lực am hiểu về
chúng
Từ nhu cầu thực tế trên, em đã vận dụng kiến thức được học tập ở trường vào
quá trình thực tập để đi sâu tìm hiểu về đề tài: “Nghiên cứu hệ thông mạng máy tính
trường Đại học Giao thông Vận tải“ tại Trung tâm ứng dụng công nghệ thông tin
trường Đại học Giao thông Vận tải.
2
MỤC LỤC
Trang
Tờ bìa
Nhận xét của cơ quan thực tập
Nhận xét của giáo viên hướng dẫn thực tập
!
"#$%
&'()*++,+-./0+01+,&234)5+067+8
Bảng 3.3 Các dịch vụ liên quan Proxy
Bảng 3.4 Số điện thoại nội bộ cấu hình trên CallManager 4.0 - Trường ĐHGTVT
Bảng 3.5 Cấu hình AP
6
Danh mục hình vẽ
Hình 2.1:Mô hình mạng máy tính
Hình 3.1: Mô hình phân chia VLAN
7
Chương 1 : Giới thiệu trung tâm ứng dụng công nghệ thông tin trường Đại học
Giao thông Vận tải
Địa chỉ: Phòng 510 A1
Giám đốc trung tâm: Ths. Trần Văn Thuần
1.1 Cơ cấu tổ chức
· Ban Giám đốc: 02 người, 01 Giám đốc và 01 Phó Giám đốc.
· Nhân viên của Trung tâm được giữ nguyên theo sự bố trí công việc hiện tại.
1.2 Chức năng
Trung tâm úng dụng công nghệ thông tin(CITA), Được đổi tên từ Ban quản lý
mạng và máy tính, là đơn vị trực thuộc Trường Đại học Giao thông vận tải, có
các chức năng tham mưu giúp Hiệu trưởng:
· Quản lý hệ thống công nghệ thông tin của nhà trường
· Nghiên cứu và triển khai các giải pháp CNTT có thể được ứng dụng trong
hệ thống thông tin của nhà trường
· Nâng cao năng lực khai thác sử dụng Công nghệ thông tin của nhà trường
· Quản lý và khai thác các phòng máy tính thực hành
· Tổ chức săp xếp giờ học thực hành trên máy tính cho sinh viên toàn
Trường.
· Tổ chức nghiên cứu phát triển hạ tầng và triển khai ứng dụng công nghệ
thông tin trong Trường Đại học giao thông vận tải.
· Định kỳ tổng hợp báo cáo hiện trạng khai thác sử dụng công nghệ thông tin
của Trường; tư vấn cho Hiệu trưởng trong các lĩnh vực được phân công.
· Tư vấn, xây dựng, phát triển, đảm bảo hỗ trợ và quản lý kỹ thuật các hệ thống
quản lý đào tạo, Thư viện điện tử
1.3.2 Thực hiện chức năng Nghiên cứu và triển khai các giải pháp CNTT
· Tham gia thực hiện các dự án có liên quan đến CNTT của Trường
· Qui hoạch phát triển hạ tầng mạng trường
· Qui hoạch phát triển hệ thống thông tin của Trường
· Nghiên cứu về công nghệ mạng và hệ thống thông tin điện tử
· Tư vấn thiết kế, qui hoạch và phát triển các hệ mềm nghiệp vụ
· Tư vấn, xây dựng và phát triển cổng thông tin điện tử theo yêu cầu
1.3.3 Thực hiện chức năng Nâng cao năng lực ứng dụng CNTT của nhà trường
· Đào tạo kỹ năng kỹ thuật viên công nghệ thông tin
· Đào tạo kỹ năng người dùng khai thác hệ thống thông tin điện tử
· Cung cấp các thông tin về công nghệ thông tin và truyền thông
1.3.4 Thực hiện chức năng Định kỳ tổng hợp báo cáo hiện trạng khai thác sử dụng
Công nghệ thông tin của Trường; tư vấn cho Hiệu trưởng trong các lĩnh vực được phân
công.
· Định kỳ báo cáo về hiện trạng Công nghệ thông tin của Trường
9
· Định kỳ báo cáo về hiện trạng khai thác và sử dụng Công nghệ thông tin của
Trường
· Định kỳ lên kế hoạch thay thế, duy tu bảo dưỡng hệ thống cáp quang, cáp mạng,
các thiết bị mạng. các máy chủ và các thiết bị khác trong hệ thống thông tin của nhà
trường để đảm bảo các thiết bị luôn hoạt động tốt.
10
Chương 2 : Mô hình mạng máy tính và hệ thống VLAN Trường Đại học Giao
thông Vận tải
2.1. Mô hình mạng máy tính
Hình 2.1:Mô hình mạng máy tính
vùng quảng bá (broadcast domain). Khi có gói tin quảng bá (broadcast), nó
được truyền duy nhất trong VLAN tương ứng. Do đó việc chia VLAN giúp tiết
kiệm băng thông của hệ thống mạng.
• Tăng khả năng bảo mật:
Do các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau (trừ khi ta
sử dụng router nối giữa các VLAN). Như trong ví dụ trên, các máy tính trong
VLAN kế toán (Accounting) chỉ có thể liên lạc được với nhau. Máy ở VLAN kế
toán không thể kết nối được với máy tính ở VLAN kỹ sư (Engineering).
• Dễ dàng thêm hay bớt máy tính vào VLAN:
Việc thêm một máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho
máy đó vào VLAN mong muốn.
• Giúp mạng có tính linh động cao:
VLAN có thể dễ dàng di chuyển các thiết bị. Giả sử trong ví dụ trên, sau một
12
thời gian sử dụng công ty quyết định để mỗi bộ phận ở một tầng riêng biệt. Với
VLAN, ta chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào các VLAN
theo yêu cầu.
VLAN có thể được cấu hình tĩnh hay động. Trong cấu hình tĩnh, người quản trị mạng
phải cấu hình cho từng cổng của mỗi switch. Sau đó, gán cho nó vào một VLAN nào
đó. Trong cấu hình động mỗi cổng của switch có thể tự cấu hình VLAN cho mình dựa
vào địa chỉ MAC của thiết bị được kết nối vào.
2.3. Hệ thống VLAN Trường Đại học Giao thông Vận tải
Phân chia VLAN hệ thống mạng LAN đang hoạt động:
• Việc phân chia các VLAN này mục đích làm giảm Broadcast và căn
cứ vào vị trí vật lý của các node mạng để chia VLAN. Ví dụ: Các
máy trạm thuộc Khu nhà A2 thuộc một VLAN riêng biệt; các máy
trạm cho khu nhà Cơ khí thuộc một VLAN,…
• Các máy trạm của Trường thông qua các VLAN này để truy cập tài
nguyên cung cấp bới Trung tâm thông tin Thư viện - Trường
ĐHGTVT.
làm 02 VLAN. VLAN thứ nhất dùng cho các cán bộ làm việc và cán
bộ nghiệp vụ, VLAN thứ 2 dùng cho các máy trạm thuộc các Phòng
đọc và tra cứu.
Phân chia VLAN cho các máy chủ phục vụ: Căn cứ vào các dịch vụ cung
cấp từ Trung tâm thông tin Thư việc chia thành các VLAN chức năng khác
nhau:
• VLAN phục vụ cho dịch vụ Dịch vụ IP Phone:
Hệ thống máy chủ cung cấp dịch vụ này được đặt trong một
VLAN, có tên: CallManagerFarm, bao gồm các máy chủ: Cisco
Call Manager, LDAP Server, Email Server, Unity Server, IVR
Server, Voice Gateway
Các IP Phone được đặt trong 01 VLAN, có tên: IPPhone, bao
gồm các thiết bị: Cisco IP Phone 7960G, 7910G
Tuy nhiên, dịch vụ này không được triển khai hoàn toàn do chưa đủ kinh
phí
• VLAN phục vụ Dịch vụ IP/TV: 01 VLAN cho các máy chủ cung cấp
dịch vụ IP TV, có tên: IPTVFarm, bao gồm các máy chủ và thiết bị
Dịch vụ này cũng chưa được triển khai hoàn toàn do chưa đủ kinh phí
• VLAN phục vụ dịch vụ Wireless: 01 VLAN cho các Access Point cung
cấp dịch vụ mạng không dây.
• VLAN phục vụ Dịch vụ E-Lib, Portal:
01 VLAN phục vụ cho các máy chủ dịch vụ.
01 VLAN phục vụ cho các máy trạm nghiệm vu dùng để
update dữ liệu cho các máy chủ E-Lib, Portal.
• Dịch vụ quản trị và giám sát mạng:
Để phục vụ cho dịch vụ quản trị và giám sát mạng có một
VLAN riêng biệt phục vụ cho dịch vụ này. Các traffic quản trị
mạng và giám sát mạng được các Switch chuyển tải hoàn toàn độc
14
độc lập với các traffic yêu cầu dữ liệu thông thường (các yêu cầu
nhà A3, A4 và nhà Văn
hoá
12. 8FloorsBuilding 23 192.168.23.0/24 Phục vụ các máy trạm toà
nhà 8 tầng
13. TrainingDept 24 192.168.24.0/24 Phục vụ các máy trạm khu
nhà Phòng Đào tạo và
Khoa Quân sự
14. MechanismFaculty 25 192.168.25.0/24 Phục vụ các máy trạm toà
nhà Khoa Cơ khí, KT Vận
tải
15. ElectronicsFaculty 26 192.168.26.0/24 Phục vụ các máy trạm
khoa Điện tử, bộ môn
Thuỷ Văn và Thư viện cũ
16. Library_NV 27 192.168.27.0/24 VLAN phục vụ cho các
máy trạm nghiệp vụ Thư
viện
17. Library 28 192.168.28.0/24 VLAN phục vụ cho các
máy trạm của các cán bộ
thuộc TT Thư viện
18. Library_BD 29 192.168.29.0/24 VLAN phục vụ cho các
máy trạm đọc điện tử
thuộc TT Thư viện
19. IPPhone 30 192.168.30.0/24 VLAN phục vụ cho các IP
Phone
20. Admin 31 192.168.31.0/24 VLAN phục vụ cho các
cán bộ quản trị mạng
Thuộc TT Thông tin Thư
Viện
16
Chương 3 : Hệ thống máy chủ Trường Đại học Giao thông Vận tải
đơn giản) là một chuẩn truyền tải thư điện tử qua mạng Internet. SMTP server là máy
chủ giúp bạn gửi mail đến các địa chỉ email khác trên internet.
+ DNS Server là máy chủ phân giải tên miền. Mỗi máy tính, thiết bị mạng tham gia
vào mạng Internet đều kết nối với nhau bằng địa chỉ IP (Internet Protocol). Để thuận
tiện cho việc sử dụng và dễ nhớ ta dùng tên (domain name) để xác định thiết bị đó. Hệ
thống tên miền DNS (Domain Name System) được sử dụng để ánh xạ tên miền thành
địa chỉ IP.
+ DHCP server: DHCP (Dynamic Host Configuration Protocol - giao thức cấu hình
động máy chủ) là một giao thức cấu hình tự động địa chỉ IP. Máy tính được cấu hình
một cách tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng. DHCP server là
máy chủ có cài đặt dịch vụ DHCP, nó có chức năng quản lý sự cấp phát địa chỉ IP động
và các dữ liệu cấu hình TCP/IP. Ngoài ra còn có nhiệm vụ trả lời khi DHCP Client có
yêu cầu về hợp đồng thuê bao.
3.2 Cấu hình cài đặt các máy chủ của trường ĐH GTVT
3.2.1.Máy chủ DCSRV
Cấu hình: HP ProLiant DL 380 G4
• Rack: 2U
• CPU: 2 x Intel Pentium Xeon 3.2 GHz with 1MB level 2 cache
• Ram: 4 GB PC2-3200R 400 MHz DDR2 with Advanced ECC
• NIC: Integrated NC7782 Dual Port PCI-X Gigabit Server Adapter
• Raid Controller: Smart Array 6i Ultra320 array controller (integrated on
system board)
• Hard Drives: 4 x 36 GB 15k U320 Pluggable Hard Drive
• Floppy Drive: 1.44 MB (1.44) Floppy Drive
• DVD Drive: Combo DRV 24X SLIM
18
• Power Supply: Two 575 Watt, CE Mark Compliant4 Hot-plug PS
Redundant
Các tham số cài đặt:
• Hệ điều hành: Microsoft Windows 2003 Enterprise Server
• Hard Drives: 4 x 36 GB 10k U320 Pluggable Hard Drive
• Floppy Drive: Ejectable 1.44 MB Diskette Drive
• Power Supply: Two 800 Watt Hot Plug Power Supply Redundant
Các tham số cài đặt:
19
• Hệ điều hành: Microsoft Windows 2003 Enterprise Server
• Phân chia ổ đĩa:
04 HDD được cấu hình thành 01 Array Logic RAID 5 (Array A)
và chia thành 02 ổ logic:
Ổ C (OS): 20480 MB, NTFS
Ổ D: Phần còn lại, NTFS
• Tên máy chủ: ILIB-APP
• Full Dns Name: ilib-app.uct.edu.vn
• Thành viên trong mang: Domain Controller (Slave Doamin Controller)
• Cấu hình mạng
o 02 card mạng NC7170 được nhóm thành 01 card logic HP Team #1
• VLAN Access: VLAN 50 cho cả hai card mạng
• Cổng cắm vào trên
o Switch 6509-1: GE 0 (Patch Cord 11) – Sw 6509-1: Port 1/6
o Switch 6509-2: GE 1 (Patch Cord 12) – Sw 6509-2: Port 1/5
• Các ứng dụng cài đặt:
o Máy chủ ILIB-APP làm chức năng DNS server backup cho dịch vụ DNS
Server trên máy chủ DCSRV và giải nghĩa tên thành địa chỉ IP và ngược
lại cho các máy chủ thuộc VLAN LibraryFarm (các máy chủ cung cấp
dịch vụ thư viện - Trường ĐHGTVT)
o Máy chủ ILIB-APP thực hiện chức năng Slave Domain Controller của
Active Directory Trường ĐHGTVT
o Data Protector Client phục vụ cho mục đích backup dữ liệu của máy chủ
này ra Library Tape
o Trend Micro Server Protect Client phục vụ cho việc quét và diệt virus
o Switch 6509-1: GE 0 (Patch Cord 29) – Sw 6509-1: Port 1/13
o Switch 6509-2: GE 1 (Patch Cord 30) – Sw 6509-2: Port 1/14
• Các ứng dụng cài đặt:
o Máy chủ DATASRV làm chức năng DHCP server (local) cho toàn mạng
LAN Trường ĐHGTVT, cung cấp dịch vụ cấp địa chỉ IP và các tham số
cần thiết khác cho tất cả các máy trạm thuộc các VLAN Trường
ĐHGTVT.
o Trend Micro InterScan Messaging Security Suite (IMSS) và Spam
Prevention Solution (SPS) làm chức năng quét, làm sạch virus (IMSS) và
lọc spam mail (SPS) trước khi chuyển đến mail server Trường ĐHGTVT.
o Trend Micro Server Protect Server: Thực hiện chức năng phòng chống
virus cho các máy chủ Trường ĐHGTVT
o Trend Micro OfficeScan Server: Phòng chống virus cho các máy trạm và
quản trị chính sách tập trung cho các máy trạm.
3.2.4.Máy chủ SECSRV
Cấu hình: HP ProLiant DL 380 G4
• Rack: 2U
• CPU: 2 x Intel Pentium Xeon 3.2 GHz with 1MB level 2 cache
• Ram: 2 GB PC2-3200R 400 MHz DDR2 with Advanced ECC
• NIC: Integrated NC7782 Dual Port PCI-X Gigabit Server Adapter
• Raid Controller: Smart Array 6i Ultra320 array controller (integrated on
system board)
21
• Hard Drives: 4 x 36 GB 15k U320 Pluggable Hard Drive
• Floppy Drive: 1.44 MB (1.44) Floppy Drive
• DVD Drive: Combo DRV 24X SLIM
• Power Supply: Two 575 Watt, CE Mark Compliant4 Hot-plug PS
Redundant
Các tham số cài đặt:
• Hệ điều hành: Microsoft Windows 2000 Advanced Server
• Ram: 4 GB PC1600 registered ECC SDRAM
22
• NIC: Integrated dual NC7170 PCI-X Gigabit NIC
• Raid Controller: Integrated Smart Array 5i Plus Controller
• Hard Drives: 4 x 72 GB 10k U320 Pluggable Hard Drive
• Floppy Drive: Ejectable 1.44 MB Diskette Drive
• Power Supply: Two 800 Watt Hot Plug Power Supply Redundant
Các tham số cài đặt:
• Hệ điều hành: Microsoft Windows 2003 Enterprise Server
• Phân chia ổ đĩa:
04 HDD được cấu hình thành 01 Array Logic RAID 5 (Array A)
và chia thành 02 ổ logic:
Ổ C (OS): 20480 MB, NTFS
Ổ D: Phần còn lại, NTFS
• Tên máy chủ: SYSLOGSRV
• Full Dns Name: syslogsrv.uct.edu.vn
• Thành viên trong mang: Member Server thuộc Active Directory Trường
ĐHGTVT
• Cấu hình mạng
o 01 card mạng NC7170 có cấu hình (GE 0)
o 01 card mạng NC7170 còn lại có cấu hình (GE 1)
• VLAN Access:
o VLAN 50 cho card mạng GE0
o VLAN 200 cho cả hai card mạng GE1
• Cổng cắm vào trên
o Switch 6509-1: GE 0 (Patch Cord 27) – Sw 6509-1: Port 1/14
o Switch 6509-2: GE 1 (Patch Cord 28) – Sw 6509-2: Port 1/13
• Các ứng dụng cài đặt:
o HP OpenView Manager: HP OVO Manager Windows, HP OVO SPI MS
Exchange, HP OVO SPI Oracle, HP OVO SPI MS Active Directory
o 01 card mạng NC7782 có cấu hình (GE 0)
o 01 card mạng NC7782 còn lại có cấu hình (GE 1)
• VLAN Access:
o VLAN 50 cho card mạng GE0
o VLAN 200 cho cả hai card mạng GE1
• Cổng cắm vào Switch:
o Switch 6509-1: GE 0 (Patch Cord 23) – Sw 6509-1: Port 1/12
o Switch 6509-2: GE 1 (Patch Cord 24) – Sw 6509-2: Port 1/11
• Các ứng dụng cài đặt:
o HP OpenView Data Protector: Thực hiện chức năng backup dữ liệu của
Trung tâm thông tin Trường ĐHGTVT ra Tape Library.
o Trend Micro Server Protect Client phục vụ cho việc quét và diệt virus
trên máy chủ này.
o Mật khẩu quản trị máy chủ BACKUPSRV
3.2.7. Máy chủ Callsrv
Cấu hình: HP ProLiant DL 380 G4
• Rack: 2U
• CPU: 2 x Intel Pentium Xeon 3.2 GHz with 1MB level 2 cache
• Ram: 4 GB PC2-3200R 400 MHz DDR2 with Advanced ECC
24
• NIC: Integrated NC7782 Dual Port PCI-X Gigabit Server Adapter
• Raid Controller: Smart Array 6i Ultra320 array controller (integrated on
system board)
• Hard Drives: 2 x 72 GB and 2 x 148 GB 15k U320 Pluggable Hard Drive
• Floppy Drive: 1.44 MB (1.44) Floppy Drive
• DVD Drive: Combo DRV 24X SLIM
• Tape Drive: 20/40GB DAT Tape
• Power Supply: Two 575 Watt, CE Mark Compliant4 Hot-plug PS
Redundant
Các tham số cài đặt:
• NIC: Integrated NC7782 Dual Port PCI-X Gigabit Server Adapter
• Raid Controller: Smart Array 6i Ultra320 array controller (integrated on
system board)
• Hard Drives: 4 x 72 GB and 2 x 148 GB 15k U320 Pluggable Hard Drive
• Floppy Drive: 1.44 MB (1.44) Floppy Drive
• DVD Drive: Combo DRV 24X SLIM
• Power Supply: Two 575 Watt, CE Mark Compliant4 Hot-plug PS
Redundant
Các tham số cài đặt:
• Hệ điều hành: Microsoft Windows 2000 Server
• Phân chia ổ đĩa:
02 x 72 GB HDD (ID 0, 1) được cấu hình thành 01 Array Logic
RAID 1 (Array A)
02 x 72 GB HDD (ID 2, 3) được cấu hình thành 01 Array Logic
RAID 1 (Array B)
02 x 148 GB HDD (ID 4,5) được cấu hình thành 01 Array Logic
RAID 1 (Array C)
Ba array logic này (array A, array B & C) được chia thành 04 ổ logic:
Ổ C (OS): 8000 MB, NTFS (thuộc Array A)
Ổ D (Data): phần còn lại của Array A, NTFS
Ổ E (Data): toàn bộ Array B, NTFS
Ổ F (Data): toàn bộ Array C, NTFS
• Tên máy chủ: UNITYSRV
• Full Dns Name: unitysrv.uct.edu.vn
• Thành viên trong mang: Member Server của Active Directory Trường
ĐHGTVT
• Cấu hình mạng
o 02 card mạng NC7782 được nhóm thành 01 card logic HP Team #1
• VLAN Access: VLAN 50 cho cả hai card mạng
• Cổng cắm vào Switch:
Copyright: Tài liệu đại học ©