Đề tài Thiết kế hệ thống mạng cho Sở giáo dục & đào tạo Bình Dương

MỤC LỤC

 

PHẦN I: TỔNG QUAN MẠNG MÁY TÍNH

Chương I: TỔNG QUAN MẠNG MÁY TÍNH 6

I.1 Khái niệm mạng máy tính 6

I.2 Phân loại mạng máy tính 7

I.2.1 Phân loại mạng theo phạm vi địa lý 7

I.2.2 Phân loại mạng theo kỹ thuật 8

I.2.2.1 Mạng chuyển mạch kênh 8

I.2.2.2 Mạng chuyển mạch bản tin 9

I.2.2.3 Mạng chuyển mạch gói 9

I.2.3 Phân loại mạng theo TOPO 9

I.2.3.1 Mạng hình sao 10

I.2.3.2 Mạng dạng vòng 11

I.2.3.3 Mạng dạng tuyến (Bus Topology) 11

I.2.3.4 Mạng kết hợp 12

I.2.4 Phân loại mạng theo chức năng 12

I.2.4.1 Mạng theo mô hình Client – Server 12

I.2.4.2 Mạng ngang hàng (peer-to-peer) 12

Chương II: MÔ HÌNH THAM CHIẾU HỆ THỐNG MỞ OSI VA BỘ GIAO THỨC TCP/IP 13

II.1 Mô hình OSI 13

II.1.1 Mục đích ,ý nghĩa của OSI 13

II.1.2 Các giao thức trong OSI 14

II.1.3Chức năng các tầng của mô hình OSI 16

II.2 Bộ giao thức TCP/IP 19

II.2.1 Vai trò của mô hình tham chiếu TCP/IP 19

II.2.2 Các lớp của mô hình tham chiếu TCP/IP 19

II.2.3 Các bước đóng gói dữ liệu trong mô hình TCP/IP 20

II.2.4 So sánh mô hình OSI và TCP/IP 20

 

PHẦN 2: KHẢO SÁT VÀ THIẾT KẾ MÔ HÌNH MỚI

Chương III: KHẢO SÁT MÔ HÌNH

III.1 Giới thiệu Sở GD & ĐT Bình Dương

III.2 Hiện trạng của đồ án

III.3 Chức năng các phòng ban

III.4 Sơ đồ khảo sát, sơ đồ vật lí mô tả thực tế

III.5 Qui hoạch địa chỉ IP

Chương IV: GIẢI PHÁP ĐỀ RA

IV.1 Giải pháp, cơ chế

IV.2 Sơ đồ vật lý của giải pháp mới

Chương V: QUY TRÌNH VÀ NỘI DUNG CÀI ĐẶT

V.1 Yêu cầu phần cứng, dự toán chi phí

V.2 Yêu cầu phần mềm

V.2.1 Cài đặt Win XP cho máy Client

V.2.2 Cài đặt Win Server 2003

V.2.2.1 Cài đặt Win Server 2003

V.2.2.2 Nâng cấp Domain trên Win Server 2003

V.2.2.3 Tạo OU và USER cho các phòng ban của Sở

 

V.2.4 Cài đặt dịch vụ DHCP

V.2.4.1 Cài đặt DHCP

V.2.4.2 Cấu hình DHCP

V.2.5 Cài đặt Web Server, FTP Server

V.2.5.1 Cài đặt IIS

V.2.5.2Thiết lập Web

V.2.5.3 Thiết lập FTP

V.2.5.4 Cài đặt dịch vụ FTP

V.2.5.5 Tạo mới FTP Site

 

doc82 trang | Chia sẻ: netpro | Lượt xem: 1860 | Lượt tải: 9download
Bạn đang xem trước 20 trang tài liệu Đề tài Thiết kế hệ thống mạng cho Sở giáo dục & đào tạo Bình Dương, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
kết nối các thiết bị không cùng chủng loại. Mô hình OSI được chia thành 7 tầng, mỗi tầng bao gồm các hoạt động thiết bị và giao thức mạng khác nhau. Mỗi lớp mô tả một phần chức năng độc lập. Sự tách lớp của mô hình này mang lại những lợi ích sau: Chia hoạt động thông tin mạng thành những phần nhỏ hơn, đơn giản hơn giúp chúng ta dễ khảo sát và tìm hiểu hơn. Chuẩn hóa các thành phần mạng để cho phép phát triển mạng từ nhiều nhà cung cấp sản phẩm. Ngăn chặn được tình trạng sự thay đổi của một lớp làm ảnh hưởng đến các lớp khác, như vậy giúp mỗi lớp có thể phát triển độc lập và nhanh chóng hơn. Mô hình tham chiếu OSI định nghĩa các qui tắc cho các nội dung sau: Cách thức các thiết bị giao tiếp và truyền thông được với nhau. Các phương pháp để các thiết bị trên mạng khi nào thì được truyền dữ liệu, khi nào thì không được. Các phương pháp để đảm bảo đường truyền đúng dữ liệu và đúng bên nhận. Cách thức vận tải, truyền, sắp xếp và kết nối với nhau. Cách thức đảm bảo các thiết bị mạng duy trì tốc độ truyền dữ liệu thích hợp. Cách biểu diễn một bit thiết bị truyền dẫn. Mô hình tham chiếu OSI được chia thành 7 lớp với các chức năng sau: Application Layer( lớp ứng dụng): giao diện giữa ứng dụng và mạng. Presentation Layer(lớp trình bày): thỏa thuận khuôn dạng trao đổi dữ liệu. Session Layer(lớp phiên): cho phép người dùng thiết lập các kết nối. Transport Layer(lớp vận chuyển): đảm bảo truyền thông tin giữa hai hệ thống. Network Layer(lớp mạng): định hướng dữ liệu truyền trong môi trường liên mạng. Data Link Layer(lớp liên kết dữ liệu): xác định việc truy xuất đến các thiết bị. Physical Layer(lớp vật lí): chuyển đỗi dữ liệu thành các bit và truyền đi. Mô hình tham chiếu OSI II.1.2 Chức năng của các lớp trong mô hình tham chiếu OSI Lớp ứng dụng (Application Layer): là giao diện giữa các chương trình ứng dụng của người dùng và mạng. Lớp Application xử lí truy nhập mạng chung, kiểm soát luồng và phục hồi lỗi. Lớp này không cung cấp các dịch vụ cho lớp nào mà nó có cung cấp dịch vụ cho các ứng dụng như: truyền file, gởi nhận E-mail, Telnet, HTTP, FTP, SMTP… Lớp trình bày (Presentation Layer): lớp này chịu trách nhiệm thương lượng và xác lập dạng dữ liệu được trao đổi. Nó đảm bảo thông tin mà lớp ứng dụng của một hệ thống đầu cuối gởi đi, lớp ứng dụng của hệ thống khác có thể đọc được. Lớp trình bày thông dịch giữa nhiều dạng dữ liệu khác nhau thông qua một dạng chung, đồng thời nó cũng nén và giải nén dữ liệu. Thứ tự byte bit vào trước hoặc sau khi truyền. Lớp presentation cũng quản lí các cấp độ nén dữ liệu nhằm giảm số bit cần truyền. Ví dụ: JPEG, ASCCI, EBCDIC… Lớp phiên (Session Layer): lớp này có chức năng thiết lập, quản lí, và kết thúc các phiên thông tin giữa hai thiết bị truyền nhận. Lớp phiên cung cấp các dịch vụ cho lớp trình bày. Lớp Session cung cấp sự đồng bộ hóa giữa các tác vụ người dùng bằng cách đặt những điểm kiểm tra vào luồng dữ liệu. Bằng cách này, nếu mạng không hoạt động thì chỉ có dữ liệu truyền sau điểm kiểm tra cuối cùng mới phải truyền lại. Lớp này cũng thi hành kiểm soát hội thoại giữa các quá trình giao tiếp, điều chỉnh bên nào truyền, khi nào, trong bao lâu. Ví dụ như: RPC, NFS,… lớp này kết nối theo 3 cách: Haft-duplex, Simplex, Full-duplex. Lớp vận chuyển (Transpost Layer): lớp vận chuyển phân đoạn dữ liệu từ hệ thống máy truyền và tái thiết lập dữ liệu vào 1 luồng dữ liệu tại hệ thống máy nhận đảm bảo rằng việc bàn giao các thông điệp giữa các thiết bị đáng tin cậy. Dữ liệu tại lớp này gọi là segment Lớp này thiết lập, duy trì và kết thúc các mạch ảo đảm bảo cung cấp các dịch vụ sau: Xếp thứ tự các phân đoạn: khi một thông điệp lớn được tách thành nhiều phân đoạn nhỏ để bàn giao, lớp vận chuyển sẽ sắp xếp thứ tự các phân đoạn trước khi ráp nối các phân đoạn thành thông điệp ban đầu. Kiểm soát lỗi: khi có phân đoạn bị thất bại, sai hoặc trùng lắp, lớp vận chuyển sẽ yêu cầu truyền lại. Kiểm soát luồng: lớp vận chuyển dùng các tín hiệu báo nhận để xác nhận. Bên gửi sẽ không truyền đi phân đoạn dữ liệu kế tiếp nếu bên nhận chưa gởi tín hiệu xác nhận rằng đã nhận được phân đoạn dữ liệu trước đó đầy đủ. Lớp mạng (Network Layer): lớp mạng chịu trách nhiệm lập địa chỉ các thông điệp, diễn dịch địa chỉ và tên logic thành địa chỉ vật lí đồng thời nó cũng chịu trách nhiệm gởi packet từ mạng nguồn đến mạng đích. Lớp này quyết định đường đi từ máy tính nguồn đến mayt ính đích. Nó quyết định dữ liệu sẽ truyền trên đường nào dựa vào tình trạng, ưu tiên dịch vụ và các yếu tố khác. Nó cũng quản lí lưu lượng trên mạng chẳng hạn như chuyển đổi gói, định tuyến, và kiểm soát sự tắc nghẽn dữ liệu. Nếu bộ thích ứng mạng trên bộ định tuyến (Router) không thể truyền đủ đoạn dữ liệu mà máy tính nguồn gởi đi, lớp Network trên bộ định tuyến sẽ chia dữ liệu thành những đơn vị nhỏ hơn, nói cách khác, nếu máy tình nguồn gửi đi các gói tin có kích thước là 20Kb, trong khi Router chỉ cho phép các gói tin có kích thước là 10Kb đi qua, thì lúc đó lớp Network của Router sẽ chia gói tin ra làm 2, mỗi gói tin có kích thước là 10Kb. Ở đầu nhận, lớp Netwprk ráp nối lại dữ liệu. Ví dụ: một số giao thức lớp này: IP, IPX,… Dữ liệu ở lớp này gọi là packet hoặc datagram. Lớp liên kết dữ liệu (Data link Layer): cung cấp khả năng chuyển dữ liệu tin cậy xuyên qua một lớp liên kết vật lí. Lớp này liên quan đến: Địa chỉ vật lí. Mô hình mạng. Cơ chế truy cập đường truyền. Thông báo lỗi. Thứ tự phân phối frame. Điều khiển dòng. Tại lớp data link, các bit đến từ lớp vật lí được chuyển thành các frame dữ liệu bằng cách dùng một số nghi thức tại lớp này. Lớp data link được chia thành hai lớp con: Lớp con LLC (Logical link control) Lớp con MAC (media acces control) Lớp con LLC là phần trên so với các giao thức truy cập đường truyền khác, nó cung cấp sự mềm dẻo về giao tiếp. Bởi vì lớp con LLC hoạt động độc lập với các giao thức truy cập đường truyền, cho nên các giao thức lớp trên hơn (ví dụ như IP ở lớp mạng) có thể hoạt động mà không phụ thuộc vào loại phương tiên LAN. Lớp con LLC có thể lệ thuộc vào các lớp thấp hơn trong việc cung cấp truy cập đường truyền. Lớp con MAC cung cấp tính thứ tự truy cập vào môi trường LAN. Khi nhiều trạm cùng truy cập chia sẽ môi trường truyền, để định danh mỗi trạm, lớp cho MAC định nghĩa một trường địa chỉ phần cứng, gọi là địa chỉ MAC address. Địa chỉ MAC là một con số đơn nhất đối với mỗi giao tiếp LAN (card mạng). Lớp vật lí (Physical Layer): định nghĩa các qui cách về điện, cơ, thủ tục và các đặc tả chức năng để kích hoạt, duy trì và dừng một liên kết vật lí giữa các hệ thống đầu cuối. Một số các đặc điểm trong lớp vật lí này bao gồm: Mức điện thế. Khoảng thời gian thay đồi điện thế. Tốc độ dữ liệu vật lí. Khoảng đường truyền tối đa. Các đầu nối vật lí. II.1.3 Quá trình xử lí và vận chuyển của một gói dữ liệu Quá trính xử lí và vận chuyển của gói tin II.1.3.1Quá trình đóng gói dữ liệu (tại máy gửi) Đóng gói dữ liệu là quá trình đặt dữ liệu nhận được vào sau header (và trước traoler) trên mỗi lớp. Lớp Physical không đóng gói dữ liệu vì nó không dùng header và trailer. Việc đóng gói dữ liệu không nhất thiết phải xảy ra trong mỗi lần truyền dữ liệu của trình ứng dụng. Các lớp 5, 6, 7 sử dụng header trong quá trình khởi động, nhưng trong phần lớn các lần truyền thì không có header của lớp 5, 6, 7 lí do là không có thông tin mới để trao đổi. Tên gọi dữ liệu ở các tầng trong mô hình OSI Các dữ liệu được xử lí theo trình tự sau: Người dùng thông qua lớp Application để đưa các thông tin vào máy tính. Các thông tin này có nhiều dạng khác nhau như: hình ảnh, âm thanh, văn bản,… Tiếp theo các thông tin đó được chuyển xuống lớp Presentation để chuyển thành dạng chung, rồi mã hóa và nén dữ liệu. Tiếp đó dữ liệu được chuyển xuống lớp Session để bổ sung các thông tin về phiên giao dịch này. Dữ liệu tiếp tục được chuyển xuống lớp Transport, tại lớp này dữ liệu được cắt ra thành nhiều Segment và bổ sung thêm các thông tin về phương thức vận chuyển dữ liệu để đảm bảo độ tin cậy khi truyền. Dữ liệu tiếp tục xuống Network, tại lớp này mỗi Segment được cắt ra thành nhiều Packet và bổ sung thêm các thông tin định tuyến. Tiếp đó dữ liệu được chuyển xuống lớp Data link, tại lớp này mỗi Packet sẽ được cắt ra thành nhiều Frame và bổ sung thêm các thông tin kiểm tra gói tin (để kiểm tra ở nơi nhận). Cuối cùng, mỗi Frame sẽ được tầng vật lí chuyển thành một chuỗi các bit, và được đẩy lên các phương tiện truyền dẫn để truyền đến các thiết bị khác. II.1.3.2 Quá trình truyền dữ liệu từ máy gửi đến máy nhận Bước 1: Trình ứng dụng (trên máy gửi) tạo ra dữ liệu và các chương trình phần cứng, phần mềm cài đặt mỗi lớp sẽ bổ sung vào header và trailer (quá trình đòng gói dữ liệu tại máy gửi). Bước 2: Lớp Physical (trên máy gửi) phát sinh tín hiệu lên môi trường truyền tải để truyền dữ liệu. Bước 3:Lớp Physical (trên máy nhận) nhận dữ liệu. Bước 4: Các chương trình phần cứng, phần mềm (trên máy nhận) gỡ bỏ header và trailer và xử lí phần dữ liệu (quá trình xử lí dữ liệu tại máy nhận). Giữa bước 1 và bước 2 là quá trình tìm đường đi của gói tin. Thông thường, máy gửi đã biết địa chỉ IP của máy nhận. Vì thế, sau khi xác định được địa chỉ IP của máy nhận thì lớp Network của máy gửi sẽ so sánh địa chỉ IP của máy nhận và địa chỉ IP của chính nó. .Nếu cùng địa chỉ mạng thì máy sẽ gửi tìm trong bảng MAC Table của mình để có được địa chỉ MAC của máy nhận. Trong trường hợp không có được địa chỉ MAC tương ứng, nó sẽ thực hiện giao thức ARP để truy tìm địa chỉ MAC. Sau khitim2 được địa chỉ MAC, nó sẽ lưu địa chỉ MAC này vào trong bảng MAC Table để lớp Data Link sử dụng ở các lần gửi sau. Sau khi có địa chỉ MAC thì máy gửi sẽ gửi gói tin. Nếu khác địa chỉ mạng thì máy gửi sẽ kiểm tra xem máy có được khai báo Default Gateway hay không. Nếu có khai báo Default Gateway thì máy gửi sẽ gửi gói tin thông qua Default Gateway. Nếu không có khai báo Default Gateway thì máy gởi sẽ loại bỏ gói tin và thông báo “Destination host Unreachable”. II.1.3.3 Chi tiết quá trình xử lý tại máy nhận Bước 1: Lớp Physical kiểm tra quá trình đồng bộ bit và đặt chuỗi bit nhận được vào vùng đệm. Sau đó thông báo cho lớp Data Link dữ liệu đã được nhận. Bước 2: Lớp Data Link kiểm lỗi frame bằng cách kiểm tra FCS trong trailer. Nếu có lỗi thì frame bị bỏ. Sau đó kiểm tra địa chỉ lớp Data Link (địa chỉ MAC) xem có trùng với địa chỉ máy nhận hay không. Nếu đúng thì phần dữ liệu sau khi loại header và trailer sẽ được chuyển lên cho lớp Network. Bước 3: Địa chỉ lớp Network được kiểm tra xem có phải là địa chỉ máy nhận hay không (địa chỉ IP). Nếu đúng thì dữ liệu được chuyển lên cho lớp Transport xử lý. Bước 4: Nếu giao thức lớp Transport có hỗ trợ việc phục hồi lỗi thì số định danh phân đoạn được xử lý. Các thông tin ACK, NAK (gói tin ACK, NAK dùng để phản hồi về việc các gói tin đã được gởi đến máy nhận chưa) cũng được xử lý ở lớp này. Sau quá trình phục hồi lỗi và sắp thứ tự các phân đoạn, dữ liệu được đưa lên lớp Session. Bước 5: Lớp Session đảm bảo một chuỗi các thông điệp đã trọn vẹn. Sau khi các luồng đã hoàn tất, lớp Session chuyển dữ liệu sau header lớp 5 lên cho lớp Presentation xử lý. Bước 6: Dữ liệu sẽ được lớp Presentation xử lý bằng cách chuyển đổi dạng thức dữ liệu. Sau đó kết quả chuyển lên cho lớp Application. Bước 7: Lớp Application xử lý header cuối cùng. Header này chứa các tham số thoả thuận giữa hai trình ứng dụng. Do vậy tham số này thường chỉ được trao đổi lúc khởi động quá trình truyền thông giữa hai trình ứng dụng. II.2 MÔ HÌNH THAM CHIẾU TCP/IP. II.2.1. Vai trò của mô hình tham chiếu TCP/IP. Các bộ phận, văn phòng của Chính phủ Hoa Kỳ đã nhận thức được sự quan trọng và tiềm năng của kĩ thuật Internet từ nhiều năm trước, cũng như đã cung cấp tài chánh cho việc nghiên cứu, để thực sự có được một mạng Internet toàn cầu. Sự hình thành kĩ thuật Internet là kết quả nghiên cứu dưới sự tài trợ của Defense/Advanced Research Projects Agency (ARPA/DARPA). Kĩ thuật ARPA bao gồm một tập hợp của các chuẩn mạng, đặc tả chi tiết cách thức mà các máy tính thông tin liên lạc với nhau, cũng như các quy ước cho các mạng interconnecting và định tuyến giao thông. Tên chính thức là TCP/IP Internet Protocol Suite và thường được gọi là TCP/IP, có thể dùng để thông tin liên lạc qua tập hợp bất kỳ các mạng interconnected. Nó có thể dùng để liên kết mạng trong một công ty, không nhất thiết phải nối kết với các mạng khác bên ngoài. II.2.2. Các lớp của mô hình tham chiếu TCP/IP. Application Transport Internet Network Interface Mô hình tham chiếu TCP/IP Mô hình tham chiếu TCP/IP tương tự như kiến trúc OSI, sau đây là một số tính chất của các lớp trong mô hình tham chiếu TCP/IP: ¾ Lớp Application: quản lý các giao thức, như hỗ trợ việc trình bày, mã hóa, và quản lý cuộc gọi. Lớp Application cũng hỗ trợ nhiều ứng dụng, như: FTP (File Transfer Protocol), HTTP (Hypertext Transfer Protocol), SMTP (Simple Mail Transfer Protocol), DNS (Domain Name System), TFTP (Trivial File Transfer Protocol). ¾ Lớp Transport: đảm nhiệm việc vận chuyển từ nguồn đến đích. Tầng Transport đảm nhiệm việc truyền dữ liệu thông qua hai nghi thức: TCP (Transmission Control Protocol) và UDP (User Datagram Protocol). ¾ Lớp Internet: đảm nhiệm việc chọn lựa đường đi tốt nhất cho các gói tin. Nghi thức được sử dụng chính ở tầng này là nghi thức IP (Internet Protocol). ¾Lớp Network Interface: có tính chất tương tự như hai lớp Data Link và Physical của kiến trúc OSI. II.2.3. Các bước đóng gói dữ liệu trong mô hình TCP/IP. Các bước đóng gói trong mô hình TCP/IP II.2.4. So sánh mô hình OSI và TCP/IP. So sánh mô hình OSI và mô hình TCP/IP Giống nhau: 9 Cả hai đều có kiến trúc phân lớp. 9 Đều có lớp Application, mặc dù các dịch vụ ở mỗi lớp khác nhau. 9 Đều có các lớp Transport và Network. 9 Sử dụng kĩ thuật chuyển packet (packet-switched). 9 Các nhà quản trị mạng chuyên nghiệp cần phải biết rõ hai mô hình trên. Các điểm khác nhau: 9 Mô hình TCP/IP kết hợp lớp Presentation và lớp Session vào trong lớp Application. 9 Mô hình TCP/IP kết hợp lớp Data Link và lớp Physical vào trong một lớp. 9 Mô hình TCP/IP đơn giản hơn bởi vì có ít lớp hơn. 9 Nghi thức TCP/IP được chuẩn hóa và được sử dụng phổ biến trên toàn thế giới. PHẦN 2: KHẢO SÁT VÀ THIẾT KẾ MÔ HÌNH MỚI Chương III: KHẢO SÁT MÔ HÌNH III.1 Giới thiệu Sở Giáo Dục và Đào Tạo Bình Dương Từ khi chiếc máy tính đầu tiên ra đời cho đến nay máy tính vẫn khẳng định vai trò lớn của nó trong sự phát triển kinh tế_ xã hội. Công nghệ thông tin ngày nay đã phát triển vượt bậc, tin học được ứng dụng rộng rãi trong tất cả các ngành, các lĩnh vực của đời sống, đặc biệt là trong lĩnh vực quản lý. Mạng LAN được sử dụng rộng rãi và phổ biến, các sở, ban ngành, cơ quan, xí nghiệp đều lắp đặt hệ thống quản trị mạng này. Tạo điều kiện cho công việc quản lý thuận tiện nhanh chóng, chính xác hơn, hiệu quả công việc cao hơn. Theo những nhận định trên, việc áp dụng xây dựng mạng LAN trong Giáo dục và Đào Tạo Bình Dương để thuận tiện cho việc quản lí cũng là một việc tất yếu. Tuy nhiên trong việc xây dựng qua một thời gian sẽ không còn tương thích với các yêu cầu của hiện tại đặt ra. Trong Đồ án này,các giải pháp cũng như cơ chế mới được đề ra sẽ thay thế và hoàn thiện hơn những chức năng của thực tế đòi hỏi. III.2 Hiện trạng của đồ án Nhu cầu trao đổi thông tin(mail,web,file): - Website: đăng tải thông tin, hoạt động trong ngành; các văn bản, hướng dẫn, thông báo, lịch làm việc, tra cứu điểm thi, thủ tục hành chính… - E-mail: gửi/nhận các văn bản nội bộ trong ngành, thông báo, triệu tập họp… chia sẽ tài nguyên như thế nào? - Đối với cơ quan ngoài: thông qua địa chỉ - Nội bộ cơ quan: chia sẽ máy in, chia sẽ dữ liệu chung,… III.3 Chức năng các phòng ban: Gồm 10 phòng ban, mỗi phòng ban có một chức năng riêng, được thống nhất với nhau: 1.Văn phòng Sở: Văn phòng có chức năng tham mưu giúp Giám đốc Sở tổng hợp, điều phối hoạt động các phòng, ban thuộc Sở theo chương trình, kế hoạch công tác của lãnh đạo Sở, thực hiện công tác hành chính, văn thư, lưu trữ, quản trị, công nghệ thông tin, thi đua, pháp chế trong cơ quan và các công tác khác do lãnh đạo Sở phân công. 2.Phòng Giáo dục mầm non: Giúp Giám đốc Sở thực hiện chức năng quản lý nhà nước về giáo dục Mầm non trên địa bàn tỉnh. 3. Phòng giáo dục tiểu học: Giúp Giám đốc Sở GDĐT thực hiện chức năng quản lý nhà nước về giáo dục Tiểu học kể cả công tác giáo dục thể chất và y tế học đường trong nhà trường thuộc cấp học trên địa bàn tỉnh. 4. Phòng giáo dục Trung học – thường xuyên: Giúp Giám đốc Sở thực hiện chức năng quản lý nhà nước về giáo dục Trung học bao gồm cấp trung học cơ sở và trung học phổ thông trên địa bàn tỉnh kể cả công tác giáo dục thể chất và y tế học đường trong nhà trường thuộc cấp học. Giúp Giám đốc Sở thực hiện chức năng quản lý nhà nước các hoạt động của giáo dục thường xuyên trên địa bàn tỉnh bao gồm: xóa mù chữ, giáo dục bổ túc, bồi dưỡng nâng cao trình độ, cập nhật kiến thức, kỹ năng, các hình thức vừa học, vừa làm, học từ xa tại chức, tự học có hướng dẫn, đáp ứng nhu cầu học tập của mọi đối tượng. 5.Phòng giáo dục chuyên nghiệp: Giúp Giám đốc Sở tham mưu Ủy ban nhân dân tỉnh thực hiện chức năng quản lý nhà nước về giáo dục chuyên nghiệp gồm: giáo dục đại học, sau đại học trên địa bàn tỉnh, quản lý về chuyên môn nghiệp vụ đối với các trường chuyên nghiệp; quản lý công tác sinh viên, học sinh; công tác giáo dục thể chất và y tế học đường trong nhà trường thuộc lĩnh vực chuyên nghiệp 6.Phòng Tổ chức cán bộ: Giúp Giám đốc Sở thực hiện chức năng quản lý nhà nước về lĩnh vực tổ chức, cán bộ và bảo vệ chính trị nội bộ thuộc phạm vi trách nhiệm của Sở Giáo dục và đào tạo. 7. Phòng khảo thí và Quản Lý chất lượng Giáo dục: Giúp Giám đốc Sở thực hiện chức năng quản lý nhà nước chuyên ngành về công tác thi và đánh giá chất lượng giáo dục trong phạm vi tỉnh. Thực hiện các dịch vụ công về khảo thí và kiểm định chất lượng giáo dục thuộc phạm vi trách nhiệm Sở Giáo dục và Đào tạo. 8. Phòng kế hoạch tài chính: Giúp Giám đốc Sở thực hiện chức năng quản lý nhà nước về qui hoạch, kế hoạch phát triển sự nghiệp giáo dục và đào tạo, về hoạt động tài chính trong lãnh vực giáo dục và đào tạo, về phát triển và theo dõi tình hình cơ sở vật chất của ngành thuộc phạm vi trách nhiệm của Sở Giáo dục và đào tạo 9.Phòng Thư viện- Thiết bị- Công Nghệ Thông Tin: Là đơn vị phòng thuộc cơ quan Sở Giáo dục và Đào tạo có chức năng hướng dẫn nghiệp vụ về thư viện trường học, sử dụng sách giáo khoa và thiết bị, đồ dùng dạy học và ứng dụng công nghệ thông tin trong dạy học và công tác quản lý giáo dục. 10. Phòng Thanh Tra Sở: Giúp Giám đốc Sở thực hiện quyền thanh tra về giáo dục và đào tạo thuộc phạm vi trách nhiệm của Sở Giáo dục và đào tạo theo qui định của pháp luật về thanh tra. Giúp Giám đốc Sở thanh tra, kiểm tra việc thi hành pháp luật, giải quyết khiếu nại, tố cáo, chống tham nhũng, tiêu cực và xử lý các vi phạm pháp luật về các lĩnh vực thuộc thẩm quyền quản lý của Sở theo qui định của pháp luật. III.4 Sơ đồ hiện trạng khảo sát: Chương IV: GIẢI PHÁP ĐỀ RA IV.1 Giải pháp, cơ chế Nhược điểm: Hệ thống hiện tại là workgroup chưa hiệu quả, thống nhất và chặt chẽ, các phần mềm và thiết bị phần cứng chưa phù hợp hết với yêu cầu, cần hoàn thiện hơn và triển khai một máy chủ winserver sau đó nâng cấp lên miền, để dễ dàng chia sẽ dữ liệu dùng chung, kiểm soát và quản trị cũng như phân chia các chức năng đạt yêu cầu. Chưa xây dựng hệ thống an ninh, việc bảo mật thông tin chưa cao. Trong việc xây dựng hệ thống mạng thì việc bảo vệ thông tin phải được đặt lên hàng đầu. Giải pháp: Ở đây, chúng em chọn việc quản lí dựa theo hình thức Server – Client( chủ - khách). Win Server 2003 được cài đặt trên máy chủ, còn ở máy khách thì cài đặt Win XP. Sở có 10 phòng ban, mỗi phòng ban sẽ là 1 OU để việc quản lí dễ dàng hơn. Thiết lập Firewall (tường lửa) sau Router để bảo vệ thông tin, ngăn chặn hướng xâm nhập vào hệ thống từ bên ngoài. Đặt thêm Access Point ở những điểm quan trọng, đảm bảo việc phân phối đều tín hiệu trong cơ sở. Phân bố các Switch 24 port cho các phòng ban thay, các Switch này và Server sẽ được nối với đến Router có cổng ADSL ra internet như thế sẽ đảm bảo cho việc quản trị và bảo mật thông tin. IV.2 Sơ đồ vật lý của giải pháp mới IV.3 Quy hoạch địa chỉ IP: Dùng mạng 192.168.1.1/24 Interface của ROUTER có địa chỉ IP: 192.168.1.1 SERVER có địa chỉ IP : 192.168.1.2 Còn lại là các địa chỉ IP dành cho các máy PC ở các phòng ban. Cụ thể như sau : 1/Văn phòng sở (OU 1), các PC có địa chỉ IP từ 192.168.1.11 đến 192.168.1.20 2/ Phòng giáo dục mầm non (OU 2), các PC có địa chỉ IP từ 192.168.1.21 đến 192.168.1.30 3/ Phòng giáo dục tiểu học (OU 3), các PC có địa chỉ IP từ 192.168.1.31 đến 192.168.1.40 4/Phòng giáo dục trung học –Thường xuyên (OU 4), các PC có địa chỉ IP từ 192.168.1.41 đến 192.168.1.50 5/Phòng giáo dục chuyên nghiệp (OU 5), các PC có địa chỉ IP từ 192.168.1.51 đến 192.168.1.60 6/Phòng tổ chức cán bộ (OU 6), các PC có địa chỉ IP từ 192.168.1.61 đến 192.168.1.70 7/Phòng khảo thí & QLCLGD (OU 7), các PC có địa chỉ IP từ 192.168.1.71 đến 192.168.1.80 8/Phòng kế hoạch tài chính (OU 8), các PC có địa chỉ IP từ 192.168.1.81 đến 192.168.1.90 9/Phòng TVTB-CNTT (OU 9), các PC có địa chỉ IP từ 192.168.1.91 đến 192.168.1.100 10/Thanh tra sở (OU 10), các PC có địa chỉ IP từ 192.168.1.101 đến 192.168.1.120 IV.4 Cấu hình Router : Router có 2 interface:    - ADSL Card để ra Internet Fa 0/0 nối vào switch 4 Cấu hình Interface Fa 0/0 của Router Router>enable Router#config terminal Router(config)#hostname SOGIAODUC SOGIAODUC (config)#enable password 123456 SOGIAODUC (config)#line console 0 SOGIAODUC (config-line)#login SOGIAODUC (config-line)#password 123456 SOGIAODUC (config-line)#exit SOGIAODUC (config)#line vty 0 4 SOGIAODUC (config-line)#login SOGIAODUC (config-line)#password 123456 SOGIAODUC (config-line)#exit SOGIAODUC (config)#interface fas0/0 SOGIAODUC (config-if)#ip address 192.168.1.1 255.255.255.0 SOGIAODUC (config-if)#no shut SOGIAODUC (config-if)#exit Cấu hình ADSL Card SOGIAODUC (config)#interface ATM 0 SOGIAODUC (config-if)#ip address 192.168.1.1 255.255.255.0 SOGIAODUC (config-if)#appletalk static cable-range 5-5 SOGIAODUC (config-if)#appletalk zone zz SOGIAODUC (config-if)#ipx network B004 SOGIAODUC (config-if)#pvc 0/33 SOGIAODUC (config-if-atm-vc)# protocol ip 192.168.1.1 broadcast SOGIAODUC (config-if-atm-vc)#vbr-rt 160 160 1 SOGIAODUC (config-if-atm-vc)#encapsulation aạ15snap SOGIAODUC (config-if-atm-vc)#exit YTE(config-if)#dsl operating-mode auto SOGIAODUC (config-if)#no shut SOGIAODUC (config-if)#exit SOGIAODUC (config)#exit SOGIAODUC #copy running-config startup-config Chương V: QUY TRÌNH VÀ NỘI DUNG CÀI ĐẶT V.1 Yêu cầu phần cứng, dự toán chi phí Cấu hình máy chủ : Mainboard Intel Serverboard S3420GPRX · Intel® Xeon® X3400 / L3400 series LGA 1156 socket · Intel® 3420 Chipset · Up to 32GB DDR3 1333/1066MHz ECC Registered DIMM /16GB Unbuffered DIMM · 1 (x8) PCI-E 2.0 (1 using x16 slot); 1 x Mezzanine connector—SAS module · 2 x Mezzanine connector—external I/O module (GbE and SAS) · Embedded Penta-Port Intel Gigabit Ethernet Controller · 6x SATA (3 Gbps) Ports; RAID 0, 1, 5, 10 · Optional SAS or SAS RAID solutions via Intel® I/O Expansion Modules · Optional IPMI 2.0 with KVM and Dedicated LAN CPU 2 x Nehalem Quad Core Xeon E5520 2.26Ghz Ram Kingmax 4GB DDR3 1333 ECC HDD 2 x 750GB SATA Seagate Case nguồn Case HP + Nguồn 500 w Mouse + keyboard Delux chính hãng Màn hình LCD 17” ASUS VH192D 18.5 inch UPS (Bộ lưu điện) TG-1000 (600W) Giá mua máy chủ : 55.000.000 VND Cấu hình máy client: Mainboard Main Asus P5KPL-CM, Chipset Intel G31+ICH7, Support core 2 quad,FSB 1333/1066/800 Mhz, PCI 16X, DDR2 Bus 1066, Lan onboard, 6 USB 2.0, Vga share 256 Mb CPU Intel Dualcore E5200 @2.5 Ghz Ram Kingmax 1Gb bus 800 DDR2 HDD 80 Gb Seagate Sata Case nguồn Emaster + Nguồn 500 w Mouse + keyboard Delux chính hãng Màn hình LCD 17” VENR LED 7091WN Giá ( mua một máy client) : 6.800.000 VND SWITCH HUB LINKPRO 24PORT (SH-9324E) SWITCH HUB 10/100 Base –T Giá : 1.059.000 vnd Each port supports Auto-MDI/MDIX Plug-and-play Auto-negotiation for speed and  half and full duplex operation. True non-blocking architecture for full wire speed forwarding Store-and-forward switching mechanism Back pressure and IEEE 802.3x compliant full-duplex flow control Support upto 1536 bytes packet size Supports 8,192 MAC address table Provide 3.2G back-plane bandwidth Automatic source address learning and aging LED indicators for simple diagnosis LINKPRO 16 PORTS SWITCH HUB 10/100 SH - 9308RS - VC Megabit Switch Giá : 750.000 VND Firewall Printer · Máy in Laser A4 tự động in 2 mặt · Tốc độ 26 trang/ phút; · Tự động đảo mặt giấy · Độ phân giải 1200x1200 dpi · Khổ giấy A4, A5, A6, B5, B6, C5 · Bộ nhớ 32MB max 288MB Giá : 6.507.000 VND Wireless Access Point Linksys WRT54GL Giá :1.020.000 vnd Router Router CISCO1841-ADSL2-

Các file đính kèm theo tài liệu này:

  • docThiết kế hệ thống mạng cho các phòng làm việc của Sở GD&ĐT Bình Dương.doc