Chương 1: Khảo sát và phân tích hệ thống mạng của khoa: Chương này sẽ khảo sát về hệ thống mạng của khoa về đề xuất hệ thống mạng mới phù hợp với tình hình hiện nay Chương 2: Cơ sở lý thuyết: Chương này giới thiệu về proxy server, squid proxy server, các chức năng cơ bản Chương 3: Đề xuất và triển khai mô hình mạng tại khoa: Chương này sẽ đề xuất nhưng mô hình mới và triển khai cài đặt chúng Mục lục Chƣơng 1 KHẢO SÁT VÀ PHÂN TÍCH HỆ THỐNG MẠNG CỦA KHOA. Phân tích đặc điểm của hệ thống này:. Nhược điểm của hệ thống này:. Những yêu cầu đổi mới hệ thống mạng : .7 Chƣơng 2 CƠ SỞ LÝ THUYẾT.
Khái niệm Proxy và Proxy server. Khả năng và lợi ích của Proxy server. Cơ chế hoạt động của Proxy server. Phân loại Proxy server.
Theo chức năng. Theo khả năng hỗ trợ:. Tổng quan về Squid proxy. Tại sao chúng ta cần dùng Squid?.
Cơ chế hoạt động. Yêu cầu về phần cứng. Cách cài đặt. Cấu hình cơ bản.
Access Control List. Access List Rules. Điều khiển cache. Giới hạn dung lượng của các trả lời.
Chặn việc ghi log. CHỨNG THỰC TRUY CẬP. Chứng thực NCSA. Chứng thực thông qua LDAP.
QUẢN LÝ HỆ THỐNG TRONG SQUID. Khái niệm về log trong Squid. Quản lý acccess log thông qua Sarg. Quản lý Cache trong Squid.
Giới thiệu về Cache. Quản lý thông số Cache đĩa. Một số thống kê cần quan tâm. XÂY DỰNG TRANSPARENT SQUID PROXY.
HIGH AVAILABILITY VÀ LOAD BALANCIN CHO CÁC SQUID PROXY SERVER. Xây dựng nhiều proxy server. Cấu hình High Availability (HA). Cấu hình Load Balancing.
56 Chƣơng 3 ĐỀ XUẤT VÀ TRIỂN KHAI MÔ HÌNH MẠNG TẠI KHOA. Đề xuất hệ thống mạng mới. Đề xuất hệ thống mạng. Đề xuất chính sách mạng của khoa.
Đề xuất phần mềm cho phòng máy và giảng viên trong khoa. Triển khai cài đặt, cấu hình Squid proxy server. Triển khai cài đặt. Cấu hình Squid proxy server.
70 TÀI LIỆU THAM KHẢO. 79 TÓM TẮT ĐỒ ÁN Họ và tên: Nguyễn Đình Võ Hiệp Chuyên ngành: Công nghệ thông tin Khóa: 11 Cán bộ hướng dẫn: ThS Nguyễn Thành Huy Tên đề tài: Nghiên cứu và xây dựng hệ thống proxy server cho khoa công nghệ thông tin viện đại học Mở Hà Nội Tóm tắt: Hệ thống proxy server sẽ quản lý việc truy cập mạng của sinh viên và giảng viên. Hệ thống sẽ áp dụng chính sách lên người dùng như cấm truy cập một số trang web không lành mạnh, cấm download một số file không cho phép hay là cấm sinh viên không vào được mạng trong giờ học. Hệ thống proxy server này được xây dựng trên nền tảng mã nguồn mở Centos và sử dụng phần mềm Squid DANH MỤC HÌNH ẢNH: Hình 1.
1 Mô hình mạng trong khoa. 2 Thiết lập proxy server tại trường đại học tây bắc. 3 Thiết lập proxy tại trường khoa học tự nhiên. 4 Hệ thống quy định mạng trong trường đại học Cần thơ.
5 Hệ thống phòng máy bootrom tại các trường. 6 Lắp đặt bộ khuếch đại wifi bằng vỏ lon…. 1 Mô hình hoạt động của Forward proxy server …………………. 2 Mô hình hoạt động của Reverse Proxy Server.
3 Mô hình hoạt động của Squid proxy server. 4 Mối quan hệ giữa LDAP client, LDAP server và nơi chứa dữ liệu 41 Hình 2. 5 Thông điệp ghi lại trong cache log. 6 Giao diện quản lý Cache trong squid.
7 Một số tính năng trong quản lý cache. 8 Thống kê General Runtime Information trong Squid. 9 Thống kê IP Cache Stats and Contents trong Squid. 10 Thông tin các Site trong squid.
11 Thống kê về nhưng lưu thông qua proxy server. 12 Thống kê HTTP status code. 13 Thống kê các client kết nối đến proxy server. 14 Cài đặt Ip trên máy client trong chế độ transparent.
1 Mô hình mạng dành cho cả giảng viên và sinh viên……… ……57 Hình 3. 2 Mô hình mạng chỉ dành cho giảng viên……………………. 3 Cài đặt Squid proxy server. 4 Minh họa khi tải một file với định dạng bị cấm.
5 Minh họa khi client vào các trang web bị cấm. 6 Minh họa việc chứng thực thông qua proxy server. 7 Minh họa khi sinh viên vào mạng trong giờ học. 8 Hình ảnh trong một file access.
9 Hình ảnh minh họa phần mềm netop schoolError! Bookmark not defined. LỜI CẢM ƠN Đồ án tốt nghiệp là kết quả của một khóa học và là thành quả lao động của chúng em. Để có thể thực hiện và hoàn thành đồ án này, em đã nhận được sự hướng dẫn và giúp đỡ rất nhiệt tình của các thầy cô và các bạn trong Khoa Công Nghệ Thông Tin – Viện Đại học Mở Hà Nội. Em xin gửi lời cảm ơn chân thành và sâu sắc tới các thầy, các cô trong Khoa, những người đã tận tình giảng dạy và truyền đạt những kiến thức cần thiết, những kinh nghiệm quý báu cho chúng em trong suốt bốn năm học tại Viện Đại học Mở Hà Nội để em có thể tự tin khi thực hiện đồ án này.
Đặc biệt, em xin cảm ơn Ths. Nguyễn Thành Huy, người đã tận tình hướng dẫn, chỉ bảo động viên và hỗ trợ chúng em trong suốt quá trình thực hiện đề tài này. Trong thời gian làm đồ án cùng Thầy, em không những học hỏi được những kiến thức mà còn học được khả năng làm việc nghiêm túc, độc lập và có trách nhiệm với công việc của mình. Mặc dù, em đã cố gắng hoàn thiện đồ án trong phạm vi và khả năng cho phép, nhưng chắc chắn không tránh khỏi những thiếu xót.
Em xin kính mong nhận được sự thông cảm và góp ý của các thầy, cô và các bạn. Hà Nội, tháng 1 năm 2015 Sinh viên thực hiện: Nguyễn Đình Võ Hiệp 1 Chƣơng 1 KHẢO SÁT VÀ PHÂN TÍCH HỆ THỐNG MẠNG CỦA KHOA Bộ môn công Bộ môn hệ Trung tâm Bộ môn cơ sở nghệ web, thống, bộ Chủ nhiệm quản trị thiết văn phòng trung tâm đào môn công khoa bị đoàn thể tạo trực tuyến nghê đồ họa VNPT Wifi Phòng 31 Phòng 32 Phòng 33 Phòng 34 Hình 1. 1 Mô hình mạng trong khoa 1. Phân tích đặc điểm của hệ thống này: Modem VNPT được kết nối với Hub.
Từ cổng Hub sẽ kết nối đến các phòng bộ môn của khoa và kết nối lên phòng máy. 2 Wifi trong khoa sẽ chỉ có giảng viên biết được mật khẩu Do thực trạng hiện nay nếu cấp mạng cho sinh viên dùng mà không có cơ chế và hệ thống quản lý thì sinh viên sẽ sử dụng mạng đó trong giờ học để xem phim, chơi game… không dùng cho mục đích học tập thế nên wifi và mạng ở trong khoa sẽ chỉ có giảng viên sử dụng Hiện nay, các giảng viên khai thác Internet để tìm hiểu thêm về thông tin về nội dung bài giảng bằng cách thường vào google để gõ từ khóa, sau đó truy cập các trang web có nội dung có liên quan. Các trang web có công cụ dò tìm nổi tiếng hiện nay là: google. Hoặc tìm kiếm thông tin bằng cách trực tiếp vào các trang web giáo dục, pháp luật như các trang ebook.vn, ielts_exam.vn … Nội dung khai thác được giảng viên thu được thường rất phong phú, đa dạng.
Từ đó giảng viên chọn lọc để đưa vào xây dựng giáo án điện tử, chủ yếu là các sự kiện kèm theo hình ảnh, video clips và các thiết kế mẫu powerpoint. Hiệu quả cho thấy tiện ích của thông tin từ Internet đem lại đó là thông tin mới được cập nhật nhanh chóng, có hình ảnh, phim ảnh tạo sự chú ý, hứng thú cho người học. Sinh viên chưa tiếp cận được hệ thống mạng ở trong khoa Do thực trạng hiện nay Viện đại học Mở Hà Nội phân chia các khoa ra thế nên không có môi trường cho sinh viên có thể giao lưu. Khoa lại ở một địa điểm mà không có nơi để sinh viên có thể giải lao trong giờ ra chơi, sinh viên chỉ có thể ngủ học ngồi lại trong lớp trong giờ ra chơi.
Thế nên sinh viên rất cần một hệ thống mạng để sinh viên truy cập ngoài giờ học với mục đích giải trí, tải tài liệu, lên các mạng xã hội để trò chuyện tán gẫu với nhau Mạng dành cho mỗi sinh viên cần: 3 - Băng thông dành cho mỗi sinh viên là 50kB/s. Băng thông này là phù hợp cho việc vào mạng dành cho sinh viên. Bên cạnh đó giới hạn dung lượng download và upload của mỗi sinh viên để hệ thống mạng có thể được ổn định - Sinh viên cần khoảng 40 MB để có thể download và upload các tài liệu của mình - Mạng cần các chính sách để có thể quản lý sinh viên hiệu quả như cấm vào một số trang web nhất định, cấm một số định dạng file nhất định Hệ thống wifi sóng còn yếu chưa phủ sóng được khắp các tầng trong tòa nhà của khoa Hệ thống này dễ lắp đặt phục vụ được việc vào mạng của giảng viên, và hạn chế việc sinh viên làm việc riêng trong giờ học 1. Nhược điểm của hệ thống này: + Không có tính bảo mật, có thể bị tấn công từ bên ngoài - Giảng viên khi truy cập internet trong khoa dễ dàng có thể bị các hacker lấy cắp thông tin trong máy tinh - Sinh viên có thể dễ dàng sử dụng các phần mềm để lấy mật khẩu wifi trong trường.
+ Hệ thống mạng không thể quản lý được những truy cập của giáo viên và sinh viên. - Hệ thống mạng trong khoa thì thường là do giảng viên chủ yếu sử dụng, một số sinh viên được thầy cô cho mật khẩu thì thường dùng mạng đó để làm việc riêng trong giờ học. - Không thể kiểm soát được có bao nhiêu người đang truy cập internet, và không kiểm soát được lưu lượng bang thông của từng người dùng ở trong khoa + Chưa có một hệ thống mạng phục vụ cho nhu cầu học tập 4 Các trường học hiện nay đều sử dụng hệ thống mạng để vừa quản lý được sinh viên vừa phục vụ cho nhu cầu học tập. Các trường sử dụng các phần mềm để quản lý sinh viên trong giờ học, dạy học trực tiếp thông qua hệ thống máy tính.
Sinh viên có thể được giáo viên hướng dẫn trực tiếp thông qua máy tính, xem giáo viên trình bày bài giảng thông qua máy tính của mình. Không những thế các trường đại học còn sử dụng hệ thống mạng để mạng lý việc truy cập mạng của sinh viên.