Tài liệu Quản trị mạng và quản trị hệ thống

pdf 685 trang phuongnguyen 5750
Bạn đang xem 20 trang mẫu của tài liệu "Tài liệu Quản trị mạng và quản trị hệ thống", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdftai_lieu_quan_tri_mang_va_quan_tri_he_thong.pdf

Nội dung text: Tài liệu Quản trị mạng và quản trị hệ thống

  1. Mục lục Mục lục 2 GIỚI THIỆU 16 GIÁO TRÌNH LÝ THUYẾT 18 TÀI LIỆU THAM KHẢO 18 Bài 1 GIỚI THIỆU VỀ MẠNG 19 Tóm tắt 19 Bài 1 GIỚI THIỆU VỀ MẠNG 20 I. CÁC KIẾN THỨC CƠ SỞ 20 II. CÁC LOẠI MẠNG MÁY TÍNH 21 II.1. Mạng cục bộ LAN (Local Area Network) 21 II.2. Mạng đô thị MAN (Metropolitan Area Network) 21 II.3. Mạng diện rộng WAN (Wide Area Network) 21 II.4. Mạng Internet 22 III. CÁC MÔ HÌNH XỬ LÝ MẠNG 22 III.1. Mô hình xử lý mạng tập trung 22 III.2. Mô hình xử lý mạng phân phối 23 III.3. Mô hình xử lý mạng cộng tác. 23 IV. CÁC MÔ HÌNH QUẢN LÝ MẠNG 24 IV.1. Workgroup 24 IV.2. Domain 24 V. CÁC MÔ HÌNH ỨNG DỤNG MẠNG 24 V.1. Mạng ngang hàng (peer to peer) 24 V.2. Mạng khách chủ (client- server) 25 VI. CÁC DỊCH VỤ MẠNG 25 VI.1. Dịch vụ tập tin (Files Services) 26 VI.2. Dịch vụ in ấn (Print Services) 26 VI.3. Dịch vụ thông điệp (Message Services) 26 VI.4. Dịch vụ thư mục (Directory Services) 27 VI.5. Dịch vụ ứng dụng (Application Services) 27 VI.6. Dịch vụ cơ sở dữ liệu (Database Services) 27 VI.7. Dịch vụ Web 27 VII. CÁC LỢI ÍCH THỰC TẾ CỦA MẠNG 27 VII.1.Tiết kiệm được tài nguyên phần cứng. 27 VII.2.Trao đổi dữ liệu trở nên dễ dàng hơn. 28 VII.3.Chia sẻ ứng dụng 28 VII.4.Tập trung dữ liệu, bảo mật và backup tốt. 28 VII.5.Sử dụng các phần mềm ứng dụng trên mạng. 28 VII.6.Sử dụng các dịch vụ Internet. 28 Bài 2 MÔ HÌNH THAM CHIẾU OSI 29 Tóm tắt 29 I. MÔ HÌNH OSI. 30 I.1. Khái niệm giao thức (protocol). 30 I.2. Các tổ chức định chuẩn. 30 1 I.3. Mô hình OSI. 30 I.4. Chức năng của các lớp trong mô hình tham chiếu OSI 31 II. QUÁ TRÌNH XỬ LÝ VÀ VẬN CHUYỂN CỦA MỘT GÓI DỮ LIỆU. 33 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  2. II.1. Quá trình đóng gói dữ liệu (tại máy gửi) 33 II.2. Quá trình truyền dữ liệu từ máy gửi đến máy nhận. 34 2 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  3. II.3. Chi tiết quá trình xử lý tại máy nhận 34 III. MÔ HÌNH THAM CHIẾU TCP/IP. 35 III.1. Vai trò của mô hình tham chiếu TCP/IP. 35 III.2. Các lớp của mô hình tham chiếu TCP/IP 35 III.3. Các bước đóng gói dữ liệu trong mô hình TCP/IP 36 III.4. So sánh mô hình OSI và TCP/IP. 36 Bài 3 ĐỊA CHỈ IP 38 Tóm tắt 38 I. TỔNG QUAN VỀ ĐỊA CHỈ IP 39 II. MỘT SỐ KHÁI NIỆM VÀ THUẬT NGỮ LIÊN QUAN 39 III. GIỚI THIỆU CÁC LỚP ĐỊA CHỈ. 40 III.1. Lớp A. 40 III.2. Lớp B. 41 III.3. Lớp C. 41 III.4. Lớp D và E. 42 III.5. Bảng tổng kết. 42 III.6. Ví dụ cách triển khai đặt địa chỉ IP cho một hệ thống mạng. 42 III.7. Chia mạng con (subnetting). 42 III.8. Địa chỉ riêng (private address) và cơ chế chuyển đổi địa chỉ mạng (Network Address Translation - NAT) 45 III.9. Cơ chế NAT 45 IV. MỘT SỐ CÂU HỎI THƯỜNG ĐẶT RA KHI LÀM VIỆC VỚI ĐỊA CHỈ IP. 45 IV.1. Ví dụ 1. 45 IV.2. Ví dụ 2. 47 Bài 4 PHƯƠNG TIỆN TRUYỀN DẪN VÀ CÁC THIẾT BỊ MẠNG 48 Tóm tắt 48 I. GIỚI THIỆU VỀ MÔI TRƯỜNG TRUYỀN DẪN 49 I.1. Khái niệm 49 I.2. Tần số truyền thông 49 I.3. Các đặc tính của phương tiện truyền dẫn 49 I.4. Các kiểu truyền dẫn. 50 II. CÁC LOẠI CÁP 51 II.1. Cáp đồng trục (coaxial). 51 II.2. Cáp xoắn đôi. 53 II.3. Cáp quang (Fiber-optic cable) 56 III. ĐƯỜNG TRUYỀN VÔ TUYẾN 58 III.1. Sóng vô tuyến (radio). 58 III.2. Sóng viba. 59 III.3. Hồng ngoại. 59 IV. CÁC THIẾT BỊ MẠNG 60 IV.1. Card mạng (NIC hay Adapter). 60 IV.2. Card mạng dùng cáp điện thoại. 61 IV.3. Modem. 62 IV.4. Repeater. 63 3 IV.5. Hub 63 IV.6. Bridge (cầu nối). 64 IV.7. Switch 64 IV.8. Wireless Access Point 66 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  4. IV.9. Router. 67 4 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  5. IV.10. Thiết bị mở rộng. 68 IV.10.1 Gateway – Proxy: 68 IV.10.2 Thiết bị truy cập Internet. 68 Bài 5 CÁC KIẾN TRÚC VÀ CÔNG NGHỆ MẠNG LAN 70 Tóm tắt 70 I. CÁC KIẾN TRÚC MẠNG (TOPOLOGY). 71 I.1. Khái niệm. 71 I.2. Các kiểu kiến trúc mạng chính. 71 I.3. Các kiến trúc mạng kết hợp. 73 II. CÁC CÔNG NGHỆ MẠNG LAN. 74 II.1. Khái niệm. 74 II.2. Ethernet 74 II.2.1 Chuẩn 10Base2 75 II.2.2 Chuẩn 10Base5 76 II.2.3 Chuẩn 10BaseT. 77 II.2.4 Chuẩn 10BaseFL. 78 II.2.5 Chuẩn 100VG-AnyLAN. 78 II.2.6 Chuẩn 100BaseX. 79 II.3. FDDI. 80 Bài 6 KHẢO SÁT CÁC LỚP TRONG MÔ HÌNH OSI 83 Tóm tắt 83 I. KHẢO SÁT CHI TIẾT LỚP 2 (DATA LINK). 84 I.1. Lớp con LLC. 84 I.2. Lớp con MAC. 84 I.3. Quá trình tìm địa chỉ MAC: 84 I.4. Các phương pháp truy cập đường truyền 85 I.4.1 Cảm sóng đa truy (CSMA/CD). 85 I.4.2 Chuyển thẻ bài (Token-passing): 86 II. KHẢO SÁT CHI TIẾT LỚP 3 (NETWORK). 86 III. KHẢO SÁT CHI TIẾT LỚP 4 (TRANSPORT) 88 III.1. Giao thức TCP (TCP protocol). 88 III.2. Giao thức UDP (UDP protocol). 90 III.3. Khái niệm Port 91 IV. CÁC MÔ HÌNH FIREWALL 92 IV.1. Giới thiệu về Firewall 92 IV.2. Dual homed host. 92 IV.3. Screened Host. 92 IV.4. Screened Subnet. 93 Bài 7 CÁC DỊCH VỤ MẠNG CƠ SỞ 95 Tóm tắt 95 Bài 7 CÁC DỊCH VỤ MẠNG CƠ SỞ 96 V. DỊCH VỤ WORLD WIDE WEB. 96 V.1. Một số khái niệm về Internet. 96 V.2. Giới thiệu mô hình hoạt động của Web 99 5 V.3. Khảo sát web browser Internet Explorer. 100 V.4. Search Engine và tìm kiếm thông tin trên Web. 113 VI. DỊCH VỤ FTP. 116 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  6. VI.1. Mô hình hoạt động của FTP 116 6 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  7. VI.2. Tập hợp các lệnh FTP. 116 VI.3. Dùng FTP trong Windows Commander. 119 VII. E-MAIL. 120 VII.1.Mô hình hoạt động. 120 VII.2.Các loại mail 120 VII.3.Sử dụng WebMail. 120 VII.4.Sử dụng Outlook Express. 125 VIII. XÂY DỰNG TRANG WEB. 136 VIII.1. Giới thiệu ngôn ngữ HTML 136 VIII.2. Các thẻ (Tag) trong HTML. 136 VIII.3. Các ví dụ về HTML 138 VIII.4. Giới thiệu công cụ tạo web FrontPage. 142 IX. GIỚI THIỆU VỀ JAVA SCRIPT VÀ VB SCRIPT. 150 IX.1. Giới thiệu về ngôn ngữ script. 150 IX.2. Tổng quan Java Script. 151 IX.3. Sự kiện trong html và java script. 152 IX.4. VB Script và OLE Controls. 154 Bài 8 GIỚI THIỆU VÀ CÀI ĐẶT WINDOWS SERVER 2003 157 Bài 8 GIỚI THIỆU VÀ CÀI ĐẶT WINDOWS SERVER 2003 157 Tóm tắt 157 I. TỔNG QUAN VỀ HỌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 158 II. CHUẨN BỊ CÀI ĐẶT WINDOWS SERVER 2003 159 II.1. Yêu cầu phần cứng 160 II.2. Tương thích phần cứng 160 II.3. Cài đặt mới hoặc nâng cấp 161 II.4. Phân chia ổ đĩa. 161 II.5. Chọn hệ thống tập tin. 162 II.6. Chọn chế độ sử dụng giấy phép. 162 II.7. Chọn phương án kết nối mạng. 162 II.7.1 Các giao thức kết nối mạng. 162 II.7.2 Thành viên trong Workgroup hoặc Domain. 162 III. CÀI ĐẶT WINDOWS SERVER 2003 163 III.1. Giai đoạn Preinstallation. 163 III.1.1 Cài đặt từ hệ điều hành khác. 163 III.1.2 Cài đặt trực tiếp từ đĩa CD Windows 2003 163 III.1.3 Cài đặt Windows 2003 Server từ mạng. 163 III.2. Giai đoạn Text-Based Setup. 163 III.3. Giai đoạn Graphical-Based Setup 166 IV. TỰ ĐỘNG HÓA QUÁ TRÌNH CÀI ĐẶT. 170 IV.1. Giới thiệu kịch bản cài đặt 170 IV.2. Tự động hóa dùng tham biến dòng lệnh. 170 IV.3. Sử dụng Setup Manager để tạo ra tập tin trả lời 171 IV.4. Sử dụng tập tin trả lời 178 7 IV.4.1 Sử dụng đĩa CD Windows 2003 Server có thể khởi động được 178 IV.4.2 Sử dụng một bộ nguồn cài đặt Windows 2003 Server 178 Bài 9 ACTIVE DIRECTORY 179 Tóm tắt 179 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  8. I. CÁC MÔ HÌNH MẠNG TRONG MÔI TRƯỜNG MICROSOFT. 180 8 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  9. I.1. Mô hình Workgroup 180 I.2. Mô hình Domain. 180 II. ACTIVE DIRECTORY 181 II.1. Giới thiệu Active Directory. 181 II.2. Chức năng của Active Directory. 181 II.3. Directory Services. 182 II.3.1 Giới thiệu Directory Services 182 II.3.2 Các thành phần trong Directory Services. 182 II.4. Kiến trúc của Active Directory. 183 II.4.1 Objects. 184 II.4.2 Organizational Units. 184 II.4.3 Domain 185 II.4.4 Domain Tree. 186 II.4.5 Forest. 186 III. CÀI ĐẶT VÀ CẤU HÌNH ACTIVE DIRECTORY. 187 III.1. Nâng cấp Server thành Domain Controller. 187 III.1.1 Giới thiệu 187 III.1.2 Các bước cài đặt. 187 III.2. Gia nhập máy trạm vào Domain. 194 III.2.1 Giới thiệu 194 III.2.2 Các bước cài đặt. 195 III.3. Xây dựng các Domain Controller đồng hành. 196 III.3.1 Giới thiệu 196 III.3.2 Các bước cài đặt. 196 III.4. Xây dựng Subdomain. 200 III.5. Xây dựng Organizational Unit. 203 III.6. Công cụ quản trị các đối tượng trong Active Directory. 206 Bài 10 QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM 208 Tóm tắt 208 I. ĐỊNH NGHĨA TÀI KHOẢN NGƯỜI DÙNG VÀ TÀI KHOẢN NHÓM. 209 I.1. Tài khoản người dùng. 209 I.1.1 Tài khoản người dùng cục bộ. 209 I.1.2 Tài khoản người dùng miền. 209 I.1.3 Yêu cầu về tài khoản người dùng. 210 I.2. Tài khoản nhóm. 210 I.2.1 Nhóm bảo mật. 210 I.2.2 Nhóm phân phối. 211 I.2.3 Qui tắc gia nhập nhóm. 211 II. CHỨNG THỰC VÀ KIỂM SOÁT TRUY CẬP. 212 II.1. Các giao thức chứng thực. 212 II.2. Số nhận diện bảo mật SID. 212 II.3. Kiểm soát hoạt động truy cập của đối tượng. 213 9 III. CÁC TÀI KHOẢN TẠO SẴN. 213 III.1. Tài khoản người dùng tạo sẵn. 213 III.2. Tài khoản nhóm Domain Local tạo sẵn 214 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  10. III.3. Tài khoản nhóm Global tạo sẵn. 216 10 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  11. III.4. Các nhóm tạo sẵn đặc biệt. 217 IV. QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM CỤC BỘ. 217 IV.1. Công cụ quản lý tài khoản người dùng cục bộ 217 IV.2. Các thao tác cơ bản trên tài khoản người dùng cục bộ. 219 IV.2.1 Tạo tài khoản mới. 219 IV.2.2 Xóa tài khoản. 219 IV.2.3 Khóa tài khoản 220 IV.2.4 Đổi tên tài khoản. 221 IV.2.5 Thay đổi mật khẩu. 221 V. QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM TRÊN ACTIVE DIRECTORY. 221 V.1. Tạo mới tài khoản người dùng. 221 V.2. Các thuộc tính của tài khoản người dùng 223 V.2.1 Các thông tin mở rộng của người dùng 224 V.2.2 Tab Account. 226 V.2.3 Tab Profile. 228 V.2.4 Tab Member Of. 230 V.2.5 Tab Dial-in. 231 V.3. Tạo mới tài khoản nhóm. 232 V.4. Các tiện ích dòng lệnh quản lý tài khoản người dùng và tài khoản nhóm. 232 V.4.1 Lệnh net user. 232 V.4.2 Lệnh net group. 233 V.4.3 Lệnh net localgroup. 234 V.4.4 Các lệnh hỗ trợ dịch vụ Active Driectory trong môi trường Windows Server 2003. 234 Bài 11 CHÍNH SÁCH HỆ THỐNG 236 Tóm tắt 236 I. CHÍNH SÁCH TÀI KHOẢN NGƯỜI DÙNG. 237 I.1. Chính sách mật khẩu. 237 I.2. Chính sách khóa tài khoản 238 II. CHÍNH SÁCH CỤC BỘ. 238 II.1. Chính sách kiểm toán. 239 II.2. Quyền hệ thống của người dùng. 240 II.3. Các lựa chọn bảo mật. 243 III. IPSec. 244 III.1. Các tác động bảo mật. 244 III.2. Các bộ lọc IPSec 245 III.3. Triển khai IPSec trên Windows Server 2003. 245 III.3.1 Các chính sách IPSec tạo sẵn. 246 III.3.2 Ví dụ tạo chính sách IPSec đảm bảo một kết nối được mã hóa. 246 Bài 12 CHÍNH SÁCH NHÓM 251 Tóm tắt 251 I. GIỚI THIỆU. 252 11 I.1. So sánh giữa System Policy và Group Policy. 252 I.2. Chức năng của Group Policy. 252 II. TRIỂN KHAI MỘT CHÍNH SÁCH NHÓM TRÊN MIỀN 253 II.1. Xem chính sách cục bộ của một máy tính ở xa. 253 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  12. II.2. Tạo các chính sách trên miền. 254 12 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  13. III. MỘT SỐ MINH HỌA GPO TRÊN NGƯỜI DÙNG VÀ CẤU HÌNH MÁY. 256 III.1. Khai báo một logon script dùng chính sách nhóm. 256 III.2. Hạn chế chức năng của Internet Explorer. 258 III.3. Chỉ cho phép một số ứng dụng được thi hành. 258 Bài 13 QUẢN LÝ ĐĨA 260 Tóm tắt 260 I. CẤU HÌNH HỆ THỐNG TẬP TIN 261 II. CẤU HÌNH ĐĨA LƯU TRỮ. 261 II.1. Basic storage. 261 II.2. Dynamic storage 262 II.2.1 Volume simple. 262 II.2.2 Volume spanned. 262 II.2.3 Volume striped 262 II.2.4 Volume mirrored. 263 II.2.5 Volume RAID-5 264 III. SỬ DỤNG CHƯƠNG TRÌNH DISK MANAGER. 264 III.1. Xem thuộc tính của đĩa. 265 III.2. Xem thuộc tính của volume hoặc đĩa cục bộ. 265 III.2.1 Tab General 266 III.2.2 Tab Tools. 266 III.2.3 Tab Hardware. 266 III.2.4 Tab Sharing. 267 III.2.5 Tab Security. 267 III.2.6 Tab Quota. 268 III.2.7 Shadow Copies. 268 III.3. Bổ sung thêm một ổ đĩa mới. 268 III.3.1 Máy tính không hỗ trợ tính năng “hot swap”. 268 III.3.2 Máy tính hỗ trợ “hot swap”. 269 III.4. Tạo partition/volume mới. 269 III.5. Thay đổi ký tự ổ đĩa hoặc đường dẫn. 272 III.6. Xoá partition/volume. 273 III.7. Cấu hình Dynamic Storage. 273 III.7.1 Chuyển chế độ lưu trữ. 273 III.7.2 Tạo Volume Spanned. 274 III.7.3 Tạo Volume Striped. 276 III.7.4 Tạo Volume Mirror 277 III.7.5 Tạo Volume Raid-5. 277 IV. QUẢN LÝ VIỆC NÉN DỮ LIỆU. 278 V. THIẾT LẬP HẠN NGẠCH ĐĨA (DISK QUOTA). 279 V.1. Cấu hình hạn ngạch đĩa. 279 V.2. Thiết lập hạn ngạch mặc định. 280 V.3. Chỉ định hạn ngạch cho từng cá nhân. 281 13 VI. MÃ HOÁ DỮ LIỆU BẰNG EFS. 282 Bài 14 TẠO VÀ QUẢN LÝ THƯ MỤC DÙNG CHUNG 283 Tóm tắt 283 I. TẠO CÁC THƯ MỤC DÙNG CHUNG. 284 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  14. I.1. Chia sẻ thư mục dùng chung. 284 14 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  15. I.2. Cấu hình Share Permissions. 285 I.3. Chia sẻ thư mục dùng lệnh netshare. 286 II. QUẢN LÝ CÁC THƯ MỤC DÙNG CHUNG 287 II.1. Xem các thư mục dùng chung. 287 II.2. Xem các phiên làm việc trên thư mục dùng chung. 287 II.3. Xem các tập tin đang mở trong các thư mục dùng chung. 288 III. QUYỀN TRUY CẬP NTFS. 288 III.1. Các quyền truy cập của NTFS. 289 III.2. Các mức quyền truy cập được dùng trong NTFS. 290 III.3. Gán quyền truy cập NTFS trên thư mục dùng chung. 290 III.4. Kế thừa và thay thế quyền của đối tượng con. 292 III.5. Thay đổi quyền khi di chuyển thư mục và tập tin. 293 III.6. Giám sát người dùng truy cập thư mục. 294 III.7. Thay đổi người sở hữu thư mục. 294 IV. DFS 295 IV.1. So sánh hai loại DFS. 295 IV.2. Cài đặt Fault-tolerant DFS. 296 Bài 15 DỊCH VỤ DHCP 300 Tóm tắt 300 I. GIỚI THIỆU DỊCH VỤ DHCP. 301 II. HOẠT ĐỘNG CỦA GIAO THỨC DHCP. 301 III. CÀI ĐẶT DỊCH VỤ DHCP 301 IV. CHỨNG THỰC DỊCH VỤ DHCP TRONG ACTIVE DIRECTORY 303 V. CẤU HÌNH DỊCH VỤ DHCP. 304 VI. CẤU HÌNH CÁC TUỲ CHỌN DHCP. 308 VII. CẤU HÌNH DÀNH RIÊNG ĐỊA CHỈ 309 Bài 16 QUẢN LÝ IN ẤN 311 Tóm tắt 311 I. CÀI ĐẶT MÁY IN. 312 II. QUẢN LÝ THUỘC TÍNH MÁY IN. 313 II.1. Cấu hình Layout. 313 II.2. Giấy và chất lượng in. 313 II.3. Các thông số mở rộng. 314 III. CẤU HÌNH CHIA SẺ MÁY IN 314 IV. CẤU HÌNH THÔNG SỐ PORT. 316 IV.1. Cấu hình các thông số trong Tab Port. 316 IV.2. Printer Pooling 317 IV.3. Điều hướng tác vụ in đến một máy in khác 318 V. CẤU HÌNH TAB ADVANCED. 319 V.1. Các thông số của Tab Advanced. 319 V.2. Khả năng sẵn sàng phục vụ của máy in. 319 V.3. Độ ưu tiên (Printer Priority). 320 V.4. Print Driver. 320 V.5. Spooling. 320 V.6. Print Options. 320 15 V.7. Printing Defaults. 321 V.8. Print Processor 321 V.9. Separator Pages. 322 VI. CẤU HÌNH TAB SECURITY. 323 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  16. VI.1. Giới thiệu Tab Security. 323 16 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  17. VI.2. Cấp quyền in cho người dùng/nhóm người dùng. 324 VII. CẤU HÌNH TAB DEVICES 325 VIII. QUẢN LÝ PRINT SERVER. 325 VIII.1. Hộp thoại quản lý Print Server. 325 VIII.2. Cấu hình các thuộc tính của biểu mẫu in. 326 VIII.3. Cấu hình các thuộc tính Port của Print Server. 327 VIII.4. Cấu hình Tab Driver. 328 IX. GIÁM SÁT TRẠNG THÁI HÀNG ĐỢI MÁY IN. 329 Bài 17 DỊCH VỤ TRUY CẬP TỪ XA 332 Tóm tắt 332 I. XÂY DỰNG MỘT REMOTE ACCESS SERVER 333 I.1. Cấu hình RAS server. 333 I.2. Cấu hình RAS client. 338 II. XÂY DỰNG MỘT INTERNET CONNECTION SERVER 340 II.1. Cấu hình trên server. 340 II.2. Cấu hình trên máy trạm. 344 Bài 18 DỊCH VỤ DNS 346 Tóm tắt 346 I. Tổng quan về DNS. 347 I.1. Giới thiệu DNS. 347 I.2. Đặt điểm của DNS trong Windows 2003 349 II. Cách phân bổ dữ liệu quản lý domain name. 350 III. Cơ chế phân giải tên. 351 III.1. Phân giải tên thành IP. 351 III.2. Phân giải IP thành tên máy tính. 353 IV. Một số Khái niệm cơ bản. 354 IV.1. Domain name và zone. 354 IV.2. Fully Qualified Domain Name (FQDN). 355 IV.3. Sự ủy quyền(Delegation). 355 IV.4. Forwarders. 355 IV.5. Stub zone. 356 IV.6. Dynamic DNS 356 IV.7. Active Directory-integrated zone. 357 V. Phân loại Domain Name Server. 358 V.1. Primary Name Server 358 V.2. Secondary Name Server. 358 V.3. Caching Name Server. 359 VI. Resource Record (RR). 359 VI.1. SOA(Start of Authority). 360 VI.2. NS (Name Server) 361 VI.3. A (Address) và CNAME (Canonical Name). 361 VI.4. AAAA 361 VI.5. SRV. 362 VI.6. MX (Mail Exchange). 362 VI.7. PTR (Pointer). 363 17 VII. Cài đặt và cấu hình dịch vụ DNS. 363 VII.1.Các bước cài đặt dịch vụ DNS 363 VII.2.Cấu hình dịch vụ DNS 364 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  18. VII.2.1 Tạo Forward Lookup Zones. 365 18 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  19. VII.2.2 Tạo Reverse Lookup Zone. 366 VII.2.3 Tạo Resource Record(RR) 367 VII.2.4 Kiểm tra hoạt động dịch vụ DNS. 370 VII.2.5 Tạo miền con(Subdomain). 374 VII.2.6 Ủy quyền cho miền con. 375 VII.2.7 Tạo Secondary Zone. 376 VII.2.8 Tạo zone tích hợp với Active Directory. 378 VII.2.9 Thay đổi một số tùy chọn trên Name Server 380 VII.2.10 Theo dõi sự kiện log trong DNS 384 Bài 19 DỊCH VỤ FTP 385 Tóm tắt 385 I. Giới thiệu về FTP 386 I.1. Giao thức FTP 386 I.1.1 Active FTP. 386 I.1.2 Passive FTP 387 I.1.3 Một số lưu ý khi truyền dữ liệu qua FTP. 389 I.1.4 Cô lập người dùng truy xuất FTP Server (FTP User Isolation). 389 II. Chương trình FTP client. 390 III. Giới thiệu FTP Server. 392 III.1. Cài đặt dịch vụ FTP 392 III.2. Cấu hình dịch vụ FTP. 393 III.2.1 Tạo mới FTP site. 394 III.2.2 Tạo và xóa FTP Site bằng dòng lệnh 395 III.2.3 Theo dõi các user login vào FTP Server. 396 III.2.4 Điều khiển truy xuất đến FTP Site. 396 III.2.5 Tạo Virtual Directory. 398 III.2.6 Tạo nhiều FTP Site. 399 III.2.7 Cấu hình FTP User Isolate 400 III.2.8 Theo dõi và cấu hình nhật ký cho FTP. 402 III.2.9 Khởi động và tắt dịch vụ FTP. 404 III.2.10 Lưu trữ và phục hồi thông tin cấu hình 404 Bài 20 DỊCH VỤ WEB 406 Tóm tắt 406 I. Giao thức HTTP 407 II. Nguyên tắc hoạt động của Web Server. 407 II.1. Cơ chế nhận kết nối. 408 II.2. Web Client 408 II.3. Web động. 409 III. Đặc điểm của IIS 6.0. 409 III.1. Các thành phần chính trong IIS. 409 III.2. IIS Isolation mode. 410 III.3. Chế độ Worker process isolation. 410 19 III.3.1 IIS 5.0 Isolation Mode. 411 III.3.2 So sánh các chức năng trong IIS 6.0 mode 411 III.4. Nâng cao tính năng bảo mật. 412 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  20. III.5. Hỗ trợ ứng dụng và các công cụ quản trị 413 20 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  21. IV. Cài đặt và cấu hình IIS 6.0. 414 IV.1. Cài đặt IIS 6.0 Web Service. 414 IV.2. Cấu hình IIS 6.0 Web service. 417 IV.2.1 Một số thuộc tính cơ bản. 418 IV.2.2 Tạo mới một Web site. 420 IV.2.3 Tạo Virtual Directory. 422 IV.2.4 Cấu hình bảo mật cho Web Site 423 IV.2.5 Cấu hình Web Service Extensions 425 IV.2.6 Cấu hình Web Hosting. 426 IV.2.7 Cấu hình IIS qua mạng (Web Interface for Remote Administration). 428 IV.2.8 Quản lý Web site bằng dòng lệnh. 430 IV.2.9 Sao lưu và phục hồi cấu hình Web Site. 431 IV.2.10 Cấu hình Forum cho Web Site. 432 Bài 21 DỊCH VỤ MAIL 435 Tóm tắt 435 I. Các giao thức được sử dụng trong hệ thống Mail. 436 I.1. SMTP(Simple Mail Transfer Protocol) 436 I.2. Post Office Protocol. 438 I.3. Internet Message Access Protocol 439 I.4. MIME. 439 I.5. X.400. 439 II. Giới thiệu về hệ thống mail. 440 II.1. Mail gateway. 440 II.2. Mail Host. 440 II.3. Mail Server. 440 II.4. Mail Client. 441 II.5. Một số sơ đồ hệ thống mail thường dùng. 441 II.5.1 Hệ thống mail cục bộ. 441 II.5.2 Hệ thống mail cục bộ có kết nối ra ngoài. 441 II.5.3 Hệ thống hai domain và một gateway. 442 III. Một số khái niệm 442 III.1. Mail User Agent (MUA). 442 III.2. Mail Transfer Agent (MTA). 442 III.3. Mailbox. 443 III.4. Hàng đợi mail (mail queue). 443 III.5. Alias mail. 443 IV. Mối liên hệ giữa DNS và Mail Server 443 V. Giới thiệu các chương trình Mail Server. 444 VI. Cài đặt Exchange 2003 Server. 444 VI.1. Một số phiên bản chính của Exchange. 444 VI.2. Yêu cầu cài đặt. 444 VI.3. Kiểm tra Active directory. 445 VI.4. Cài đặt Microsoft Exchange 2003 Server 445 21 VII. Cấu hình Microsoft Exchange 2003 447 VII.1.Khởi động các dịch vụ trong Exchange 2003 447 VII.2.Quản lý tài khoản mail 448 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  22. VII.2.1 Tạo tài khoản mail. 448 22 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  23. VII.2.2 Truy cập thuộc tính của tài khoản mail 449 VII.2.3 Một số tác vụ về tài khoản 453 VII.3.Administrative và routing group 454 VII.3.1 Administrative group 454 VII.3.2 Routing group. 455 VII.4.Microsoft Outlook Web Access. 457 VII.4.1 Kiến trúc của OWA. 457 VII.4.2 Thư mục lưu trữ và Virtual Directory của OWA. 458 VII.4.3 Quản trị OWA. 458 VII.4.4 Sử dụng OWA. 459 VII.5.Thiết lập một số luật phân phối message. 461 VII.5.1 Thiết lập bộ lọc thư. 461 VII.5.2 Sử dụng mail thông qua điện thoại di động 463 VII.5.3 Relay mail. 463 VII.5.4 Chỉ định smart host 465 VII.5.5 Định kích thước của message. 466 VII.6.Public Folder. 466 VII.6.1 Các thành phần trong Public Folders. 466 VII.6.2 Quản lý Public Folder. 467 VII.7.Một số thao tác quản lý Exchange server. 469 VII.7.1 Lập chính sách nhận thư. 469 VII.7.2 Quản lý Storage group. 472 VIII. Một số tiện ích cần thiết của Exchange Server. 473 VIII.1. GFI MailEssentials. 473 VIII.2. GFI MailSecurity. 474 Bài 22 DỊCH VỤ PROXY 476 Tóm tắt 476 I. Firewall. 477 I.1. Giới thiệu về Firewall 477 I.2. Kiến Trúc Của Firewall. 477 I.2.1 Kiến trúc Dual-homed host. 477 I.2.2 Kiến trúc Screened Host. 478 I.2.3 Sreened Subnet. 479 I.3. Các loại firewall và cách hoạt động 480 I.3.1 Packet filtering (Bộ lọc gói tin) 480 I.3.2 Application gateway. 480 II. Giới Thiệu ISA 2004. 482 III. Đặc Điểm Của ISA 2004 482 IV. Cài Đặt ISA 2004. 483 IV.1. Yêu cầu cài đặt. 483 IV.2. Quá trình cài đặt ISA 2004. 483 23 IV.2.1 Cài đặt ISA trên máy chủ 1 card mạng 483 IV.2.2 Cài đặt ISA trên máy chủ có nhiều card mạng 484 V. Cấu hình ISA Server. 487 V.1. Một số thông tin cấu hình mặc định. 487 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  24. V.2. Một số chính sách mặc định của hệ thống 488 24 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  25. V.3. Cấu hình Web proxy cho ISA. 493 V.4. Tạo Và Sử Dụng Firewall Access Policy 496 V.4.1 Tạo một Access Rule. 496 V.4.2 Thay đổi thuộc tính của Access Rule 498 V.5. Publishing Network Services 499 V.5.1 Web Publishing and Server Publishing. 499 V.5.2 Publish Web server 500 V.5.3 Publish Mail Server. 502 V.5.4 Tạo luật để publish Server 504 V.6. Kiểm tra trạng thái và bộ lọc ứng dụng. 506 V.6.1 Lập bộ lọc ứng dụng 506 V.6.2 Thiết lập bộ lọc Web. 508 V.6.3 Phát Hiện Và Ngăn Ngừa Tấn Công. 510 V.7. Một số công cụ bảo mật. 512 V.7.1 Download Security. 512 V.7.2 Surfcontrol Web Filter 514 V.8. Thiết lập Network Rule. 515 V.8.1 Thay đổi thuộc tính của một Network Rule. 515 V.8.2 Tạo Network Rule. 515 V.9. Thiết lập Cache, quản lý và theo dõi traffic. 516 V.9.1 Thiết lập Cache. 516 V.9.2 Thay đổi tùy chọn về vùng Cache. 517 V.9.3 Tạo Cache Rule 517 V.9.4 Quản lý và theo dõi traffic. 520 Bài 23 PHỤ LỤC 524 Tóm tắt 524 QUẢN TRỊ MAIL SERVER- MDAEMON 525 I. Cài Đặt Mdaemon. 525 II. Cấu hình Mail Server. 526 II.1. Cấu hình Domain/ISP. 527 II.2. Cấu hình Ports. 527 III. Cấu hình lịch kết nối và dịch vụ quay số. 528 III.1. Lập lịch kết nối. 528 III.2. Cấu hình Quay số. 529 III.2.1 Dialup Settings. 529 III.2.2 ISP Logon Settings 530 III.2.3 LAN Domains. 530 IV. Cấu hình DomainPOP Mail 531 V. WorldClient Server 532 V.1. Cách Cấu Hình WorldClient server. 532 V.2. Sử dụng WorldClient. 534 VI. Quản trị người dùng. 535 25 VI.1. Tạo và thay đổi thuộc tính người dùng. 535 VI.1.1 Thông tin của Account 536 VI.1.2 Thông tin của Mailbox. 536 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  26. VI.1.3 Forwarding. 537 26 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  27. VI.1.4 Thiết lập hạn ngạch cho mailbox 537 VI.1.5 Webmail cho tài khoản. 538 VI.1.6 MultiPOP. 539 VI.2. Tạo bí danh cho tài khoản 540 VI.3. Tạo Mailing List cho tài khoản 541 QUẢN TRỊ PROXY SERVER – WINGATE 542 Giới thiệu WinGate Proxy. 542 I. Cài đặt Wingate. 542 I.1. Yêu cầu phần cứng. 542 I.2. Cài đặt Wingate proxy. 542 I.3. Khởi động/tạm ngưng WinGate. 544 II. Cấu hình Wingate. 544 II.1. Khảo sát các thông tin chung. 544 III. Cấu Hình Các Dịch Vụ Hệ Thống. 547 III.1. Cấu hình Caching. 547 III.2. Extended Network Support (ENS): 549 III.3. Cấu hình các dịch vụ proxy. 551 III.3.1 Cấu hình FTP Proxy 551 III.3.2 Cấu Hình Dịch Vụ WWW Proxy. 553 27 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  28. GIỚI THIỆU Sau khi hoàn tất khoá học, học viên có khả năng: Hiểu được các khái niệm, lý thuyết về mạng máy tính như: OSI, TCP/IP. Hiểu được các chức năng và mô hình hoạt động của các thiết bị mạng như: Hub, Switch, Router, Modem, Network Card Sử dụng được các tiện ích mạng thông dụng như: web, mail, ftp Cài đặt và quản trị hệ điều hành Windows Server 2003. Tổ chức và quản lý người dùng trên môi trường Windows Server 2003. Tổ chức phân quyền NTFS và quản lý tài nguyên dùng chung trên mạng như: thư mục, máy in, tập tin Quản lý đĩa theo công nghệ Dynamic Storage. Xây dựng được hệ thống mạng kết nối từ xa (Remote Access Services). Xây dựng và quản trị được các dịch vụ cơ sở như: DNS, FTP, Web, Mail Chia sẻ kết nối internet thông qua các kỹ thuật như: ICS, NAT, Proxy trên môi trường Windows Server 2003. Bảo mật hệ thống mạng thông qua phần mềm ISA 2004. Với thời lượng 108 tiết LT và 180 tiết TH được phân bổ như sau : STT Bài học Số tiết LT Số tiết TH 1 Giới thiệu về mạng 4 5 2 Mô hình tham chiếu OSI 4 0 3 Địa chỉ IP 5 5 4 Phương tiện truyền dẫn và các thiết bị mạng 6 10 5 Các kiến trúc và công nghệ mạng LAN 5 10 6 Khảo sát các lớp trong mô hình OSI 6 10 7 Các dịch vụ mạng cơ sở 6 20 8 Giới thiệu và cài đặt Windows Server 2003 4 3 9 Active Directory 4 8 10 Quản lý tài khoản người dùng và nhóm 4 10 28 11 Chính sách hệ thống 5 6 12 Chính sách nhóm 3 3 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  29. 13 Quản lý đĩa 3 5 14 Tạo và quản lý thư mục dùng chung 4 10 15 Dịch vụ DHCP 2 3 16 Quản lý in ấn 2 2 17 Dịch vụ truy cập từ xa 5 10 18 Dịch vụ DNS 6 12 19 Dịch vụ FTP 3 6 20 Dịch vụ WEB 5 10 21 Dịch vụ MAIL 8 16 22 Dịch vụ Proxy 8 16 23 Giới thiệu về hai phần mềm Mdaemon và Wingate 6 0 Tổng số tiết : 108 180 29 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  30. GIÁO TRÌNH LÝ THUYẾT Sử dụng giáo trình Mạng Máy Tính của tác giả Trần Văn Thành, tái bản lần thứ 2, nhà xuất bản Đại Học Quốc Gia Tp.HCM. Sử dụng giáo trình Quản trị Windows Server 2003 của tác giả Trần Văn Thành, tái bản lần thứ 2, nhà xuất bản Đại Học Quốc Gia Tp.HCM. Sử dụng giáo trình Dịch Vụ Mạng Windows 2003 của tác giả Tiêu Đông Nhơn tái bản lần thứ 2, nhà xuất bản Đại Học Quốc Gia Tp.HCM. TÀI LIỆU THAM KHẢO Giáo Trình Windows Server 2003 của Sybex. Các giáo trình MCSE của Microsoft. Các tài liệu trên website 30 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  31. HƯỚNG DẪN PHẦN LÝ THYẾT Bài 1 GIỚI THIỆU VỀ MẠNG Tóm tắt Lý thuyết 4 tiết - Thực hành 5 tiết Mục tiêu Các mục chính Bài tập bắt Bài tập làm buộc thêm Kết thúc bài học này cung I. Các kiến thức cơ sở. Dựa vào bài tập Dựa vào bài cấp học viên kiến thức II. Các loại mạng máy tính. môn mạng máy tập môn mạng tổng quát về mạng máy III. Các mô hình xử lý mạng. tính. máy tính. tính, các loại mạng, các IV. Các mô hình ứng dụng mạng. mô hình xử lý mạng V. Các lợi ích thực tế của mạng 31 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  32. Bài 1 GIỚI THIỆU VỀ MẠNG I. CÁC KIẾN THỨC CƠ SỞ Mạng máy tính là một nhóm các máy tính, thiết bị ngoại vi được nối kết với nhau thông qua các phương tiện truyền dẫn như cáp, sóng điện từ, tia hồng ngoại giúp cho các thiết bị này có thể trao đổi dữ liệu với nhau một cách dễ dàng. Các thành phần cơ bản cấu thành nên mạng máy tính: - Các loại máy tính: Palm, Laptop, PC, MainFrame - Các thiết bị giao tiếp: Card mạng (NIC hay Adapter), Hub, Switch, Router - Môi trường truyền dẫn: cáp, sóng điện từ, sóng vi ba, tia hồng ngoại - Các protocol: TCP/IP, NetBeui, Apple Talk, IPX/SPX - Các hệ điều hành mạng: WinNT, Win2000, Win2003, Novell Netware, Unix - Các tài nguyên: file, thư mục - Các thiết bị ngoại vi: máy in, máy fax, Modem, Scanner - Các ứng dụng mạng: phần mềm quản lý kho bãi, phần mềm bán vé tàu Server (máy phục vụ): là máy tính được cài đặt các phần mềm chuyên dụng làm chức năng cung cấp các dịch vụ cho các máy tính khác. Tùy theo dịch vụ mà các máy này cung cấp, người ta chia thành các loại server như sau: File server (cung cấp các dịch vụ về file và thư mục), Print server (cung cấp các dịch vụ về in ấn). Do làm chức năng phục vụ cho các máy tính khác nên cấu hình máy server phải mạnh, thông thường là máy chuyên dụng của các hãng như: Compaq, Intel, IBM Client (máy trạm): là máy tính sử dụng các dịch vụ mà các máy server cung cấp. Do xử lý số công việc không lớn nên thông thường các máy này không yêu cầu có cấu hình mạnh. Peer: là những máy tính vừa đóng vai trò là máy sử dụng vừa là máy cung cấp các dịch vụ. Máy peer thường sử dụng các hệ điều hành như: DOS, WinNT Workstation, Win9X, Win Me, Win2K Professional, WinXP Media (phương tiện truyền dẫn): là cách thức và vật liệu nối kết các máy lại với nhau. Shared data (dữ liệu dùng chung): là tập hợp các tập tin, thư mục mà các máy tính chia sẻ để các máy tính khác truy cập sử dụng chúng thông qua mạng. Resource (tài nguyên): là tập tin, thư mục, máy in, máy Fax, Modem, ổ CDROM và các thành phần khác mà người dùng mạng sử dụng. User (người dùng): là người sử dụng máy trạm (client) để truy xuất các tài nguyên mạng. Thông thường một user sẽ có một username (account) và một password. Hệ thống mạng sẽ dựa vào username và password để biết bạn là ai, có quyền vào mạng hay không và có quyền sử dụng những 32 tài nguyên nào trên mạng. Administrator: là nhà quản trị hệ thống mạng. Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  33. II. CÁC LOẠI MẠNG MÁY TÍNH II.1. Mạng cục bộ LAN (Local Area Network) Mạng LAN là một nhóm máy tính và các thiết bị truyền thông mạng được nối kết với nhau trong một khu vực nhỏ như một toà nhà cao ốc, khuôn viên trường đại học, khu giải trí Các mạng LAN thường có đặc điểm sau: - Băng thông lớn, có khả năng chạy các ứng dụng trực tuyến như xem phim, hội thảo qua mạng. - Kích thước mạng bị giới hạn bởi các thiết bị. - Chi phí các thiết bị mạng LAN tương đối rẻ. - Quản trị đơn giản. Hình 1.1 – Mô hình mạng cục bộ (LAN) II.2. Mạng đô thị MAN (Metropolitan Area Network) Mạng MAN gần giống như mạng LAN nhưng giới hạn của nó là một thành phố hay một quốc gia. Mạng MAN nối kết các mạng LAN lại với nhau thông qua các phương tiện truyền dẫn khác nhau (cáp quang, cáp đồng, sóng ) và các phương thức truyền thông khác nhau. Đặc điểm của mạng MAN: - Băng thông mức trung bình, đủ để phục vụ các ứng dụng cấp thành phố hay quốc gia như chính phủ điện tử, thương mại điện tử, các ứng dụng của các ngân hàng - Do MAN nối kết nhiều LAN với nhau nên độ phức tạp cũng tăng đồng thời công tác quản trị sẽ khó khăn hơn. - Chi phí các thiết bị mạng MAN tương đối đắt tiền. II.3. Mạng diện rộng WAN (Wide Area Network) Mạng WAN bao phủ vùng địa lý rộng lớn có thể là một quốc gia, một lục địa hay toàn cầu. Mạng WAN 33 thường là mạng của các công ty đa quốc gia hay toàn cầu, điển hình là mạng Internet. Do phạm vi rộng lớn của mạng WAN nên thông thường mạng WAN là tập hợp các mạng LAN, MAN nối lại với nhau bằng các phương tiện như: vệ tinh (satellites), sóng viba (microwave), cáp quang, cáp điện Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  34. thoại 34 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  35. Đặc điểm của mạng WAN: - Băng thông thấp, dễ mất kết nối, thường chỉ phù hợp với các ứng dụng offline như e-mail, web, ftp - Phạm vi hoạt động rộng lớn không giới hạn. - Do kết nối của nhiều LAN, MAN lại với nhau nên mạng rất phức tạp và có tính toàn cầu nên thường là có tổ chức quốc tế đứng ra quản trị. - Chi phí cho các thiết bị và các công nghệ mạng WAN rất đắt tiền. Hình 1.2 – Mô hình mạng diện rộng (WAN) II.4. Mạng Internet Mạng Internet là trường hợp đặc biệt của mạng WAN, nó cung cấp các dịch vụ toàn cầu như mail, web, chat, ftp và phục vụ miễn phí cho mọi người. III. CÁC MÔ HÌNH XỬ LÝ MẠNG Cơ bản có ba loại mô hình xử lý mạng bao gồm: - Mô hình xử lý mạng tập trung - Mô hình xử lý mạng phân phối - Mô hình xử lý mạng cộng tác. III.1. Mô hình xử lý mạng tập trung Toàn bộ các tiến trình xử lý diễn ra tại máy tính trung tâm. Các máy trạm cuối (terminals) được nối mạng với máy tính trung tâm và chỉ hoạt động như những thiết bị nhập xuất dữ liệu cho phép người dùng xem trên màn hình và nhập liệu bàn phím. Các máy trạm đầu cuối không lưu trữ và xử lý dữ liệu. Mô hình xử lý mạng trên có thể triển khai trên hệ thống phần cứng hoặc phần mềm được cài đặt trên 35 server. Ưu điểm: dữ liệu được bảo mật an toàn, dễ backup và diệt virus. Chi phí cho các thiết bị thấp. Khuyết điểm: khó đáp ứng được các yêu cầu của nhiều ứng dụng khác nhau, tốc độ truy xuất chậm. Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  36. Hình 1.3 – Mô hình xử lý mạng tập trung III.2. Mô hình xử lý mạng phân phối Các máy tính có khả năng hoạt động độc lập, các công việc được tách nhỏ và giao cho nhiều máy tính khác nhau thay vì tập trung xử lý trên máy trung tâm. Tuy dữ liệu được xử lý và lưu trữ tại máy cục bộ nhưng các máy tính này được nối mạng với nhau nên chúng có thể trao đổi dữ liệu và dịch vụ. Ưu điểm: truy xuất nhanh, phần lớn không giới hạn các ứng dụng. Khuyết điểm: dữ liệu lưu trữ rời rạc khó đồng bộ, backup và rất dễ nhiễm virus. Hình 1.4 – Mô hình xử lý mạng phân phối III.3. Mô hình xử lý mạng cộng tác. Mô hình xử lý cộng tác bao gồm nhiều máy tính có thể hợp tác để thực hiện một công việc. Một máy tính có thể mượn năng lực xử lý bằng cách chạy các chương trình trên các máy nằm trong mạng. Ưu điểm: rất nhanh và mạnh, có thể dùng để chạy các ứng dụng có các phép toán lớn. Khuyết điểm: các dữ liệu được lưu trữ trên các vị trí khác nhau nên rất khó đồng bộ và backup, khả năng nhiễm virus rất cao. 36 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  37. IV. CÁC MÔ HÌNH QUẢN LÝ MẠNG IV.1. Workgroup Trong mô hình này các máy tính có quyền hạn ngang nhau và không có các máy tính chuyên dụng làm nhiệm vụ cung cấp dịch vụ hay quản lý. Các máy tính tự bảo mật và quản lý các tài nguyên của riêng mình. Đồng thời các máy tính cục bộ này cũng tự chứng thực cho người dùng cục bộ. IV.2. Domain Ngược lại với mô hình Workgroup, trong mô hình Domain thì việc quản lý và chứng thực người dùng mạng tập trung tại máy tính Primary Domain Controller. Các tài nguyên mạng cũng được quản lý tập trung và cấp quyền hạn cho từng người dùng. Lúc đó trong hệ thống có các máy tính chuyên dụng làm nhiệm vụ cung cấp các dịch vụ và quản lý các máy trạm. V. CÁC MÔ HÌNH ỨNG DỤNG MẠNG V.1. Mạng ngang hàng (peer to peer) Mạng ngang hàng cung cấp việc kết nối cơ bản giữa các máy tính nhưng không có bất kỳ một máy tính nào đóng vai trò phục vụ. Một máy tính trên mạng có thể vừa là client, vừa là server. Trong môi trường này, người dùng trên từng máy tính chịu trách nhiệm điều hành và chia sẻ các tài nguyên của máy tính mình. Mô hình này chỉ phù hợp với các tổ chức nhỏ, số người giới hạn (thông thuờng nhỏ hơn 10 người), và không quan tâm đến vấn đề bảo mật. Mạng ngang hàng thường dùng các hệ điều hành sau: Win95, Windows for workgroup, WinNT Workstation, Win2000 Proffessional, OS/2 Ưu điểm: do mô hình mạng ngang hàng đơn giản nên dễ cài đặt, tổ chức và quản trị, chi phí thiết bị cho mô hình này thấp. Khuyết điểm: không cho phép quản lý tập trung nên dữ liệu phân tán, khả năng bảo mật thấp, rất dễ bị xâm nhập. Các tài nguyên không được sắp xếp nên rất khó định vị và tìm kiếm. 37 Hình 1.5 – Mô hình ứng dụng mạng ngang hàng (Peer-to-Peer) Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  38. V.2. Mạng khách chủ (client- server) Trong mô hình mạng khách chủ có một hệ thống máy tính cung cấp các tài nguyên và dịch vụ cho cả hệ thống mạng sử dụng gọi là các máy chủ (server). Một hệ thống máy tính sử dụng các tài nguyên và dịch vụ này được gọi là máy khách (client). Các server thường có cấu hình mạnh (tốc độ xử lý nhanh, kích thước lưu trữ lớn) hoặc là các máy chuyên dụng. Dựa vào chức năng có thể chia thành các loại server như sau: - File Server: phục vụ các yêu cầu hệ thống tập tin trong mạng. - Print Server: phục vụ các yêu cầu in ấn trong mạng. - Application Server: cho phép các ứng dụng chạy trên các server và trả về kết quả cho client. - Mail Server: cung cấp các dịch vụ về gởi nhận e-mail. - Web Server: cung cấp các dịch vụ về web. - Database Server: cung cấp các dịch vụ về lưu trữ, tìm kiếm thông tin. - Communication Server: quản lý các kết nối từ xa. Hệ điều hành mạng dùng trong mô hình client - server là WinNT, Novell NetWare, Unix, Win2K Ưu điểm: do các dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup và đồng bộ với nhau. Tài nguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý và có thể phục vụ cho nhiều người dùng. Khuyết điểm: các server chuyên dụng rất đắt tiền, phải có nhà quản trị cho hệ thống. Hình 1.6 – Mô hình ứng dụng mạng khách chủ (Client-Server) VI. CÁC DỊCH VỤ MẠNG Các dịch vụ mạng phổ biến nhất là: - Dịch vụ tập tin. - Dịch vụ in ấn. - Dịch vụ thông điệp. 38 - Dịch vụ thư mục. - Dịch vụ ứng dụng. - Dịch vụ cơ sở dữ liệu. Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  39. - Dịch vụ Web. 39 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  40. VI.1. Dịch vụ tập tin (Files Services) Dịch vụ tập tin cho phép các máy tính chia sẻ các tập tin, thao tác trên các tập tin chia sẻ này như: lưu trữ, tìm kiếm, di chuyển Truyền tập tin: không có mạng, các khả năng truyền tải tập tin giữa các máy tính bị hạn chế. Ví dụ như chúng ta muốn sao chép một tập tin từ máy tính cục bộ ở Việt Nam sang một máy tính server đặt tại Pháp thì chúng ta dùng dịch vụ FTP để sao chép. Dịch vụ này rất phổ biến và đơn giản. Lưu trữ tập tin: phần lớn các dữ liệu quan trọng trên mạng đều được lưu trữ tập trung theo nhiều cách khác nhau: Lưu trữ trực tuyến (online storage): dữ liệu được lưu trữ trên đĩa cứng nên truy xuất dễ dàng, nhanh chóng, bất kể thời gian. Nhưng phương pháp này có một khuyết điểm là chúng không thể tháo rời để trao đổi hoặc lưu trữ tách rời, đồng thời chi phí lưu trữ một MB dữ liệu tương đối cao. Lưu trữ ngoại tuyến (offline storage): thường áp dụng cho dữ liệu ít khi cần truy xuất (lưu trữ, backup). Các thiết bị phổ biến dùng cho phương pháp này là băng từ, đĩa quang. Lưu trữ cận tuyến (near- line storage): phương pháp này giúp ta khắc phục được tình trạng truy xuất chậm của phương pháp lưu trữ ngoại tuyến nhưng chi phí lại không cao đó là chúng ta dùng thiết bị Jukebox để tự động quản lý các băng từ và đĩa quang. Di trú dữ liệu (data migration) là công nghệ tự động dời các dữ liệu ít dùng từ kho lưu trữ trực tuyến sang kho lưu trữ cận tuyến hay ngoại tuyến. Nói cách khác đây là quá trình chuyển các tập tin từ dạng lưu trữ này sang dạng lưu trữ khác. Đồng bộ hóa việc cập nhật tập tin: dịch vụ này theo dõi các thay đổi khác nhau lên cùng một tập tin để đảm bảo rằng tất cả mọi người dùng đều có bản sao mới nhất của tập tin và tập tin không bị hỏng. Sao lưu dự phòng (backup) là quá trình sao chép và lưu trữ một bản sao dữ liệu từ thiết bị lưu trữ chính. Khi thiết bị lưu trữ chính có sự cố thì chúng ta dùng bản sao này để phục hồi dữ liệu. VI.2. Dịch vụ in ấn (Print Services) Dịch vụ in ấn là một ứng dụng mạng điều khiển và quản lý việc truy cập các máy in, máy fax mạng. Các lợi ích của dịch vụ in ấn: Giảm chi phí cho nhiều người có thể chia nhau dùng chung các thiết bị đắt tiền như máy in màu, máy vẽ, máy in khổ giấy lớn. Tăng độ linh hoạt vì các máy tính có thể đặt bất kỳ nơi nào, chứ không chỉ đặt cạnh PC của người dùng. Dùng cơ chế hàng đợi in để ấn định mức độ ưu tiên nội dung nào được in trước, nội dung nào được in sau. VI.3. Dịch vụ thông điệp (Message Services) Là dịch vụ cho phép gởi/nhận các thư điện tử (e-mail). Công nghệ thư điện tử này rẻ tiền, nhanh 40 chóng, phong phú cho phép đính kèm nhiều loại file khác nhau như: phim ảnh, âm thanh Ngoài ra dịch vụ này còn cung cấp các ứng dụng khác như: thư thoại (voice mail), các ứng dụng nhóm làm việc (workgroup application). Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  41. VI.4. Dịch vụ thư mục (Directory Services) Dịch vụ này cho phép tích hợp mọi thông tin về các đối tượng trên mạng thành một cấu trúc thư mục dùng chung nhờ đó mà quá trình quản lý và chia sẻ tài nguyên trở nên hiệu quả hơn. VI.5. Dịch vụ ứng dụng (Application Services) Dịch vụ này cung cấp kết quả cho các chương trình ở client bằng cách thực hiện các chương trình trên server. Dịch vụ này cho phép các ứng dụng huy động năng lực của các máy tính chuyên dụng khác trên mạng. VI.6. Dịch vụ cơ sở dữ liệu (Database Services) Dịch vụ cơ sở dữ liệu thực hiện các chức năng sau: - Bảo mật cơ sở dữ liệu. - Tối ưu hóa tiến trình thực hiện các tác vụ cơ sở dữ liệu. - Phục vụ số lượng người dùng lớn, truy cập nhanh vào các cơ sở dữ liệu. - Phân phối dữ liệu qua nhiều hệ phục vụ CSDL. VI.7. Dịch vụ Web Dịch vụ này cho phép tất cả mọi người trên mạng có thể trao đổi các siêu văn bản với nhau. Các siêu bản này có thể chứa hình ảnh, âm thanh giúp các người dùng có thể trao đổi nhanh thông tin và sống động hơn. VII. CÁC LỢI ÍCH THỰC TẾ CỦA MẠNG. VII.1. Tiết kiệm được tài nguyên phần cứng. Khi các máy tính của một phòng ban được nối mạng với nhau thì chúng ta có thể chia sẻ những thiết bị ngoại vi như máy in, máy FAX, ổ đĩa CDROM Thay vì trang bị cho từng máy PC thì thông qua mạng chúng ta có thể dùng chung các thiết bị này. Ví dụ 1: trong một phòng máy thực hành có khoảng 30 máy, nếu trang bị cho tất cả các máy trạm có đĩa cứng thì rất phí mà chúng ta lại không tận dụng được hết năng suất của các đĩa cứng đó. Giải pháp tập trung tất cả các ứng dụng vào server và dùng công nghệ mạng bootrom để chạy các máy trạm sẽ làm giảm chi phí phần cứng đồng thời tiện dụng cho công tác quản trị phòng máy hạn chế được tình trạng các học viên vô tình làm hỏng các máy trạm. Ví dụ 2: Một công ty muốn rằng tất cả các phòng ban đều được sử dụng Internet thông qua modem và đường điện thoại. Nếu chúng ta trang bị cho mỗi phòng ban 1 modem và 1 đường điện thoại thì không khả thi vì vậy chúng ta phải tận dụng cơ sở hạ tầng mạng để chia sẻ 1 modem và đường điện thoại cho cả công ty đều có thể truy cập Internet. 41 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  42. VII.2. Trao đổi dữ liệu trở nên dễ dàng hơn. Theo phương pháp truyền thống muốn chép dữ liệu giữa hai máy tính chúng ta dùng đĩa mềm hoặc dùng cáp link để nối hai máy lại với nhau sau đó chép dữ liệu. Chúng ta thấy rằng hai giải pháp trên sẽ không thực tế nếu một máy đặt tại tầng trệt và một máy đặt tại tầng 5 trong một tòa nhà. Việc trao đổi dữ liệu giữa các máy tính ngày càng nhiều hơn, đa dạng hơn, khoảng cách giữa các phòng ban trong công ty ngày càng xa hơn nên việc trao đổi dữ liệu theo phương thức truyền thống không còn được áp dụng nữa, thay vào đó là các máy tính này được nối với nhau qua công nghệ mạng. VII.3. Chia sẻ ứng dụng. Các ứng dụng thay vì trên từng máy trạm chúng ta sẽ cài trên một máy server và các máy trạm dùng chung ứng dụng đó trên server. Lúc đó ta tiết kiệm được chi phí bản quyền và chi phí cài đặt, quản trị. VII.4. Tập trung dữ liệu, bảo mật và backup tốt. Đối với các công ty lớn dữ liệu lưu trữ trên các máy trạm rời rạc dễ dẫn đến tình trạng hư hỏng thông tin và không được bảo mật. Nếu các dữ liệu này được tập trung về server để tiện việc bảo mật, backup và quét virus. VII.5. Sử dụng các phần mềm ứng dụng trên mạng. Nhờ các công nghệ mạng mà các phần mềm ứng dụng phát triển mạnh và được áp dụng vào nhiều lĩnh vực như hàng không (phần mềm bán vé máy bay tại các chi nhánh), đường sắt (phần mềm theo dõi đăng ký vé và bán vé tàu), cấp thoát nước (phần mềm quản lý công ty cấp thoát nước thành phố) VII.6. Sử dụng các dịch vụ Internet. Ngày nay Internet rất phát triển, tất cả mọi người trên thế giới đều có thể trao đổi E-mail với nhau một cách dễ dàng hoặc có thể trò chuyện với nhau mà chi phí rất thấp so với phí viễn thông. Đồng thời các công ty cũng dùng công nghệ Web để quảng cáo sản phẩm, mua bán hàng hóa qua mạng (thương mại điện tử) Dựa trên cơ sở hạ tầng mạng chúng ta có thể xây dựng các hệ thống ứng dụng lớn như chính phủ điện tử, thương mại điện tử, điện thoại Internet nhằm giảm chi phí và tăng khả năng phục vụ ngày càng tốt hơn cho con người. 42 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  43. Bài 2 MÔ HÌNH THAM CHIẾU OSI Tóm tắt Lý thuyết 4 tiết - Thực hành 0 tiết Mục tiêu Các mục chính Bài tập bắt Bài tập làm buộc thêm Kết thúc bài học này cung I. Mô hình OSI. Dựa vào bài tập Dựa vào bài cấp học viên kiến thức về II. Quá trình xử lý và vận chuyển môn mạng máy tập môn mạng giao thức, mô hình OSI, của một gói dữ liệu. tính. máy tính. TCP/IP và quá trình xử lý, III. Mô hình tham chiếu TCP/IP. vận chuyển của một gói tin 43 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  44. I. MÔ HÌNH OSI. I.1. Khái niệm giao thức (protocol). Là quy tắc giao tiếp (tiêu chuẩn giao tiếp) giữa hai hệ thống giúp chúng hiểu và trao đổi dữ liệu được với nhau. Ví dụ: Internetwork Packet Exchange (IPX), Transmission control protocol/ Internetwork Protocol (TCP/IP), NetBIOS Extended User Interface (NetBEUI) I.2. Các tổ chức định chuẩn. ITU (International Telecommunication Union): Hiệp hội Viễn thông quốc tế. IEEE (Institute of Electrical and Electronic Engineers): Viện các kĩ sư điện và điện tử. ISO (International Standardization Organization): Tổ chức Tiêu chuẩn quốc tế, trụ sở tại Geneve, Thụy Sĩ. Vào năm 1977, ISO được giao trách nhiệm thiết kế một chuẩn truyền thông dựa trên lí thuyết về kiến trúc các hệ thống mở làm cơ sở để thiết kế mạng máy tính. Mô hình này có tên là OSI (Open System Interconnection - tương kết các hệ thống mở) I.3. Mô hình OSI. Mô hình OSI (Open System Interconnection): là mô hình được tổ chức ISO đề xuất từ 1977 và công bố lần đầu vào 1984. Để các máy tính và các thiết bị mạng có thể truyền thông với nhau phải có những qui tắc giao tiếp được các bên chấp nhận. Mô hình OSI là một khuôn mẫu giúp chúng ta hiểu dữ liệu đi xuyên qua mạng như thế nào đồng thời cũng giúp chúng ta hiểu được các chức năng mạng diễn ra tại mỗi lớp. Trong mô hình OSI có bảy lớp, mỗi lớp mô tả một phần chức năng độc lập. Sự tách lớp của mô hình này mang lại những lợi ích sau: - Chia hoạt động thông tin mạng thành những phần nhỏ hơn, đơn giản hơn giúp chúng ta dễ khảo sát và tìm hiểu hơn. - Chuẩn hóa các thành phần mạng để cho phép phát triển mạng từ nhiều nhà cung cấp sản phẩm. - Ngăn chặn được tình trạng sự thay đổi của một lớp làm ảnh hưởng đến các lớp khác, như vậy giúp mỗi lớp có thể phát triển độc lập và nhanh chóng hơn. Mô hình tham chiếu OSI định nghĩa các qui tắc cho các nội dung sau: - Cách thức các thiết bị giao tiếp và truyền thông được với nhau. - Các phương pháp để các thiết bị trên mạng khi nào thì được truyền dữ liệu, khi nào thì không được. - Các phương pháp để đảm bảo truyền đúng dữ liệu và đúng bên nhận. - Cách thức vận tải, truyền, sắp xếp và kết nối với nhau. - Cách thức đảm bảo các thiết bị mạng duy trì tốc độ truyền dữ liệu thích hợp. 44 - Cách biểu diễn một bit thiết bị truyền dẫn. Mô hình tham chiếu OSI được chia thành bảy lớp với các chức năng sau: Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  45. - Application Layer (lớp ứng dụng): giao diện giữa ứng dụng và mạng. 45 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  46. - Presentation Layer (lớp trình bày): thoả thuận khuôn dạng trao đổi dữ liệu. - Session Layer (lớp phiên): cho phép người dùng thiết lập các kết nối. - Transport Layer (lớp vận chuyển): đảm bảo truyền thông giữa hai hệ thống. - Network Layer (lớp mạng): định hướng dữ liệu truyền trong môi trường liên mạng. - Data link Layer (lớp liên kết dữ liệu): xác định việc truy xuất đến các thiết bị. - Physical Layer (lớp vật lý): chuyển đổi dữ liệu thành các bit và truyền đi. Hình 2.1 – Mô hình tham chiếu OSI I.4. Chức năng của các lớp trong mô hình tham chiếu OSI Lớp ứng dụng (Application Layer): là giao diện giữa các chương trình ứng dụng của người dùng và mạng. Lớp Application xử lý truy nhập mạng chung, kiểm soát luồng và phục hồi lỗi. Lớp này không cung cấp các dịch vụ cho lớp nào mà nó cung cấp dịch vụ cho các ứng dụng như: truyền file, gởi nhận E-mail, Telnet, HTTP, FTP, SMTP Lớp trình bày (Presentation Layer): lớp này chịu trách nhiệm thương lượng và xác lập dạng thức dữ liệu được trao đổi. Nó đảm bảo thông tin mà lớp ứng dụng của một hệ thống đầu cuối gởi đi, lớp ứng dụng của hệ thống khác có thể đọc được. Lớp trình bày thông dịch giữa nhiều dạng dữ liệu khác nhau thông qua một dạng chung, đồng thời nó cũng nén và giải nén dữ liệu. Thứ tự byte, bit bên gởi và bên nhận qui ước qui tắc gởi nhận một chuỗi byte, bit từ trái qua phải hay từ phải qua trái. Nếu hai bên không thống nhất thì sẽ có sự chuyển đổi thứ tự các byte bit vào trước hoặc sau khi truyền. Lớp presentation cũng quản lý các cấp độ nén dữ liệu nhằm giảm số bit cần truyền. Ví dụ: JPEG, ASCCI, EBCDIC Lớp phiên (Session Layer): lớp này có chức năng thiết lập, quản lý, và kết thúc các phiên thông tin giữa hai thiết bị truyền nhận. Lớp phiên cung cấp các dịch vụ cho lớp trình bày. Lớp Session cung cấp sự đồng bộ hóa giữa các tác vụ người dùng bằng cách đặt những điểm kiểm tra vào luồng dữ liệu. Bằng cách này, nếu mạng không hoạt động thì chỉ có dữ liệu truyền sau điểm kiểm tra cuối cùng mới phải truyền lại. Lớp này cũng thi hành kiểm soát hội thoại giữa các quá trình giao tiếp, điều chỉnh bên nào truyền, khi nào, trong bao lâu. Ví dụ như: RPC, NFS, Lớp này kết nối theo ba cách: Haft-duplex, Simplex, Full-duplex. 46 Lớp vận chuyển (Transport Layer): lớp vận chuyển phân đoạn dữ liệu từ hệ thống máy truyền và tái thiết lập dữ liệu vào một luồng dữ liệu tại hệ thống máy nhận đảm bảo rằng việc bàn giao các thông điệp giữa các thiết bị đáng tin cậy. Dữ liệu tại lớp này gọi là segment. Lớp này thiết lập, duy trì và kết Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  47. thúc các mạch ảo đảm bảo cung cấp các dịch vụ sau: 47 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  48. - Xếp thứ tự các phân đoạn: khi một thông điệp lớn được tách thành nhiều phân đoạn nhỏ để bàn giao, lớp vận chuyển sẽ sắp xếp thứ tự các phân đoạn trước khi ráp nối các phân đoạn thành thông điệp ban đầu. - Kiểm soát lỗi: khi có phân đoạn bị thất bại, sai hoặc trùng lắp, lớp vận chuyển sẽ yêu cầu truyền lại. - Kiểm soát luồng: lớp vận chuyển dùng các tín hiệu báo nhận để xác nhận. Bên gửi sẽ không truyền đi phân đoạn dữ liệu kế tiếp nếu bên nhận chưa gởi tín hiệu xác nhận rằng đã nhận được phân đoạn dữ liệu trước đó đầy đủ. Lớp mạng (Network Layer): lớp mạng chịu trách nhiệm lập địa chỉ các thông điệp, diễn dịch địa chỉ và tên logic thành địa chỉ vật lý đồng thời nó cũng chịu trách nhiệm gởi packet từ mạng nguồn đến mạng đích. Lớp này quyết định đường đi từ máy tính nguồn đến máy tính đích. Nó quyết định dữ liệu sẽ truyền trên đường nào dựa vào tình trạng, ưu tiên dịch vụ và các yếu tố khác. Nó cũng quản lý lưu lượng trên mạng chẳng hạn như chuyển đổi gói, định tuyến, và kiểm soát sự tắc nghẽn dữ liệu. Nếu bộ thích ứng mạng trên bộ định tuyến (router) không thể truyền đủ đoạn dữ liệu mà máy tính nguồn gởi đi, lớp Network trên bộ định tuyến sẽ chia dữ liệu thành những đơn vị nhỏ hơn, nói cách khác, nếu máy tính nguồn gởi đi các gói tin có kích thước là 20Kb, trong khi Router chỉ cho phép các gói tin có kích thước là 10Kb đi qua, thì lúc đó lớp Network của Router sẽ chia gói tin ra làm 2, mỗi gói tin có kích thước là 10Kb. Ở đầu nhận, lớp Network ráp nối lại dữ liệu. Ví dụ: một số giao thức lớp này: IP, IPX, Dữ liệu ở lớp này gọi packet hoặc datagram. Lớp liên kết dữ liệu (Data link Layer): cung cấp khả năng chuyển dữ liệu tin cậy xuyên qua một liên kết vật lý. Lớp này liên quan đến: - Địa chỉ vật lý. - Mô hình mạng. - Cơ chế truy cập đường truyền. - Thông báo lỗi. - Thứ tự phân phối frame. - Điều khiển dòng. Tại lớp data link, các bít đến từ lớp vật lý được chuyển thành các frame dữ liệu bằng cách dùng một số nghi thức tại lớp này. Lớp data link được chia thành hai lớp con: - Lớp con LLC (logical link control). - Lớp con MAC (media access control). Lớp con LLC là phần trên so với các giao thức truy cập đường truyền khác, nó cung cấp sự mềm dẻo về giao tiếp. Bởi vì lớp con LLC hoạt động độc lập với các giao thức truy cập đường truyền, cho nên các giao thức lớp trên hơn (ví dụ như IP ở lớp mạng) có thể hoạt động mà không phụ thuộc vào loại phương tiện LAN. Lớp con LLC có thể lệ thuộc vào các lớp thấp hơn trong việc cung cấp truy cập đường truyền. Lớp con MAC cung cấp tính thứ tự truy cập vào môi trường LAN. Khi nhiều trạm cùng truy cập chia sẻ 48 môi trường truyền, để định danh mỗi trạm, lớp cho MAC định nghĩa một trường địa chỉ phần cứng, gọi là địa chỉ MAC address. Địa chỉ MAC là một con số đơn nhất đối với mỗi giao tiếp LAN (card mạng). Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  49. Lớp vật lý (Physical Layer): định nghĩa các qui cách về điện, cơ, thủ tục và các đặc tả chức năng để kích hoạt, duy trì và dừng một liên kết vật lý giữa các hệ thống đầu cuối. Một số các đặc điểm trong lớp vật lý này bao gồm: - Mức điện thế. - Khoảng thời gian thay đổi điện thế. - Tốc độ dữ liệu vật lý. - Khoảng đường truyền tối đa. - Các đầu nối vật lý. II. QUÁ TRÌNH XỬ LÝ VÀ VẬN CHUYỂN CỦA MỘT GÓI DỮ LIỆU. Application L7 Data Appl icati on L7 Data Presentation L6 L7 Data Presentation L6 L7 Data Sessi on L5 L6 L7 Data Session L5 L6 L7 Data Transport L4 L5 L6 L7 Data 1 Transport L4 L5 L6 L7 Data 4 Net work L3 L4 L5 L6 L7 Data Net work L3 L4 L5 L6 L7 Data Data Link L2H L3 L4 L5 L6 L7 Data L2H Data Link L2H L3 L4 L5 L6 L7 Data L2H Physical L2H L3 L4 L5 L6 L7 Data L2H Physical L2H L3 L4 L5 L6 L7 Data L2H 2 3 Hình 2.2 – Quá trình xử lý và vận chuyển của gói tin II.1. Quá trình đóng gói dữ liệu (tại máy gửi) Đóng gói dữ liệu là quá trình đặt dữ liệu nhận được vào sau header (và trước trailer) trên mỗi lớp. Lớp Physical không đóng gói dữ liệu vì nó không dùng header và trailer. Việc đóng gói dữ liệu không nhất thiết phải xảy ra trong mỗi lần truyền dữ liệu của trình ứng dụng. Các lớp 5, 6, 7 sử dụng header trong quá trình khởi động, nhưng trong phần lớn các lần truyền thì không có header của lớp 5, 6, 7 lý do là không có thông tin mới để trao đổi. 49 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  50. Hình 2.3 – Tên gọi dữ liệu ở các tầng trong mô hình OSI 50 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  51. Các dữ liệu tại máy gửi được xử lý theo trình tự như sau: - Người dùng thông qua lớp Application để đưa các thông tin vào máy tính. Các thông tin này có nhiều dạng khác nhau như: hình ảnh, âm thanh, văn bản - Tiếp theo các thông tin đó được chuyển xuống lớp Presentation để chuyển thành dạng chung, rồi mã hoá và nén dữ liệu. - Tiếp đó dữ liệu được chuyển xuống lớp Session để bổ sung các thông tin về phiên giao dịch này. - Dữ liệu tiếp tục được chuyển xuống lớp Transport, tại lớp này dữ liệu được cắt ra thành nhiều Segment và bổ sung thêm các thông tin về phương thức vận chuyển dữ liệu để đảm bảo độ tin cậy khi truyền. - Dữ liệu tiếp tục được chuyển xuống lớp Network, tại lớp này mỗi Segment được cắt ra thành nhiều Packet và bổ sung thêm các thông tin định tuyến. - Tiếp đó dữ liệu được chuyển xuống lớp Data Link, tại lớp này mỗi Packet sẽ được cắt ra thành nhiều Frame và bổ sung thêm các thông tin kiểm tra gói tin (để kiểm tra ở nơi nhận). - Cuối cùng, mỗi Frame sẽ được tầng Vật Lý chuyển thành một chuỗi các bit, và được đẩy lên các phương tiện truyền dẫn để truyền đến các thiết bị khác. II.2. Quá trình truyền dữ liệu từ máy gửi đến máy nhận. Bước 1: Trình ứng dụng (trên máy gửi) tạo ra dữ liệu và các chương trình phần cứng, phần mềm cài đặt mỗi lớp sẽ bổ sung vào header và trailer (quá trình đóng gói dữ liệu tại máy gửi). Bước 2: Lớp Physical (trên máy gửi) phát sinh tín hiệu lên môi trường truyền tải để truyền dữ liệu. Bước 3: Lớp Physical (trên máy nhận) nhận dữ liệu. Bước 4: Các chương trình phần cứng, phần mềm (trên máy nhận) gỡ bỏ header và trailer và xử lý phần dữ liệu (quá trình xử lý dữ liệu tại máy nhận). Giữa bước 1 và bước 2 là quá trình tìm đường đi của gói tin. Thông thường, máy gửi đã biết địa chỉ IP của máy nhận. Vì thế, sau khi xác định được địa chỉ IP của máy nhận thì lớp Network của máy gửi sẽ so sánh địa chỉ IP của máy nhận và địa chỉ IP của chính nó: - Nếu cùng địa chỉ mạng thì máy gửi sẽ tìm trong bảng MAC Table của mình để có được địa chỉ MAC của máy nhận. Trong trường hợp không có được địa chỉ MAC tương ứng, nó sẽ thực hiện giao thức ARP để truy tìm địa chỉ MAC. Sau khi tìm được địa chỉ MAC, nó sẽ lưu địa chỉ MAC này vào trong bảng MAC Table để lớp Datalink sử dụng ở các lần gửi sau. Sau khi có địa chỉ MAC thì máy gửi sẽ gởi gói tin đi (giao thức ARP sẽ được nói thêm trong chương 6). - Nếu khác địa chỉ mạng thì máy gửi sẽ kiểm tra xem máy có được khai báo Default Gateway hay không. + Nếu có khai báo Default Gateway thì máy gửi sẽ gởi gói tin thông qua Default Gateway. + Nếu không có khai báo Default Gateway thì máy gởi sẽ loại bỏ gói tin và thông báo "Destination host Unreachable" 51 II.3. Chi tiết quá trình xử lý tại máy nhận Bước 1: Lớp Physical kiểm tra quá trình đồng bộ bit và đặt chuỗi bit nhận được vào vùng đệm. Sau đó thông báo cho lớp Data Link dữ liệu đã được nhận. Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  52. Bước 2: Lớp Data Link kiểm lỗi frame bằng cách kiểm tra FCS trong trailer. Nếu có lỗi thì frame bị bỏ. Sau đó kiểm tra địa chỉ lớp Data Link (địa chỉ MAC) xem có trùng với địa chỉ máy nhận hay không. Nếu đúng thì phần dữ liệu sau khi loại header và trailer sẽ được chuyển lên cho lớp Network. Bước 3: Địa chỉ lớp Network được kiểm tra xem có phải là địa chỉ máy nhận hay không (địa chỉ IP) ? Nếu đúng thì dữ liệu được chuyển lên cho lớp Transport xử lý. Bước 4: Nếu giao thức lớp Transport có hỗ trợ việc phục hồi lỗi thì số định danh phân đoạn được xử lý. Các thông tin ACK, NAK (gói tin ACK, NAK dùng để phản hồi về việc các gói tin đã được gởi đến máy nhận chưa) cũng được xử lý ở lớp này. Sau quá trình phục hồi lỗi và sắp thứ tự các phân đoạn, dữ liệu được đưa lên lớp Session. Bước 5: Lớp Session đảm bảo một chuỗi các thông điệp đã trọn vẹn. Sau khi các luồng đã hoàn tất, lớp Session chuyển dữ liệu sau header lớp 5 lên cho lớp Presentation xử lý. Bước 6: Dữ liệu sẽ được lớp Presentation xử lý bằng cách chuyển đổi dạng thức dữ liệu. Sau đó kết quả chuyển lên cho lớp Application. Bước 7: Lớp Application xử lý header cuối cùng. Header này chứa các tham số thoả thuận giữa hai trình ứng dụng. Do vậy tham số này thường chỉ được trao đổi lúc khởi động quá trình truyền thông giữa hai trình ứng dụng. III. MÔ HÌNH THAM CHIẾU TCP/IP. III.1. Vai trò của mô hình tham chiếu TCP/IP. Các bộ phận, văn phòng của Chính phủ Hoa Kỳ đã nhận thức được sự quan trọng và tiềm năng của kĩ thuật Internet từ nhiều năm trước, cũng như đã cung cấp tài chánh cho việc nghiên cứu, để thực sự có được một mạng Internet toàn cầu. Sự hình thành kĩ thuật Internet là kết quả nghiên cứu dưới sự tài trợ của Defense/Advanced Research Projects Agency (ARPA/DARPA). Kĩ thuật ARPA bao gồm một tập hợp của các chuẩn mạng, đặc tả chi tiết cách thức mà các máy tính thông tin liên lạc với nhau, cũng như các quy ước cho các mạng interconnecting và định tuyến giao thông. Tên chính thức là TCP/IP Internet Protocol Suite và thường được gọi là TCP/IP, có thể dùng để thông tin liên lạc qua tập hợp bất kỳ các mạng interconnected. Nó có thể dùng để liên kết mạng trong một công ty, không nhất thiết phải nối kết với các mạng khác bên ngoài. III.2. Các lớp của mô hình tham chiếu TCP/IP. 52 Hình 2.4 – Mô hình tham chiếu TCP/IP Mô hình tham chiếu TCP/IP tương tự như kiến trúc OSI, sau đây là một số tính chất của các lớp trong mô hình tham chiếu TCP/IP: Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  53. - Lớp Application: quản lý các giao thức, như hỗ trợ việc trình bày, mã hóa, và quản lý cuộc gọi. Lớp Application cũng hỗ trợ nhiều ứng dụng, như: FTP (File Transfer Protocol), HTTP (Hypertext Transfer Protocol), SMTP (Simple Mail Transfer Protocol), DNS (Domain Name System), TFTP (Trivial File Transfer Protocol). - Lớp Transport: đảm nhiệm việc vận chuyển từ nguồn đến đích. Tầng Transport đảm nhiệm việc truyền dữ liệu thông qua hai nghi thức: TCP (Transmission Control Protocol) và UDP (User Datagram Protocol). - Lớp Internet: đảm nhiệm việc chọn lựa đường đi tốt nhất cho các gói tin. Nghi thức được sử dụng chính ở tầng này là nghi thức IP (Internet Protocol). - Lớp Network Interface: có tính chất tương tự như hai lớp Data Link và Physical của kiến trúc OSI. III.3. Các bước đóng gói dữ liệu trong mô hình TCP/IP. 1. Data Application 2. TCP Data Transport 3. IP TCP Data Internet Network 4. LH IP TCP Data LH Interface 5. Hình 2.5 – Các bước đóng gói trong mô hình TCP/IP III.4. So sánh mô hình OSI và TCP/IP. OSI TCP/IP NetWare Application Presentation Application SAP, NCP Session Transport TCP UDP SPX Network IP, ARP, ICMP IPX Data Link MAC Network Interface Physical Protocols Hình 2.6 – So sánh mô hình OSI và mô hình TCP/IP Các điểm giống nhau: - Cả hai đều có kiến trúc phân lớp. - Đều có lớp Application, mặc dù các dịch vụ ở mỗi lớp khác nhau. - Đều có các lớp Transport và Network. - Sử dụng kĩ thuật chuyển packet (packet-switched). - Các nhà quản trị mạng chuyên nghiệp cần phải biết rõ hai mô hình trên. 53 Các điểm khác nhau: - Mô hình TCP/IP kết hợp lớp Presentation và lớp Session vào trong lớp Application. Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  54. - Mô hình TCP/IP kết hợp lớp Data Link và lớp Physical vào trong một lớp. 54 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  55. - Mô hình TCP/IP đơn giản hơn bởi vì có ít lớp hơn. - Nghi thức TCP/IP được chuẩn hóa và được sử dụng phổ biến trên toàn thế giới. 55 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  56. Bài 3 ĐỊA CHỈ IP Tóm tắt Lý thuyết 5 tiết - Thực hành 5 tiết Mục tiêu Các mục chính Bài tập bắt Bài tập làm buộc thêm Kết thúc bài học này cung I. Tổng quan về địa chỉ IP. Dựa vào bài tập Dựa vào bài cấp học viên kiến thức về II. Giới thiệu các lớp địa chỉ. môn mạng máy tập môn mạng cấu trúc của một địa chỉ III. Các ví dụ khi tính toán trên tính. máy tính. IP, các lớp địa chỉ, kỹ địa chỉ mạng. thuật chia mạng con, kỹ thuật NAT 56 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  57. I. TỔNG QUAN VỀ ĐỊA CHỈ IP Là địa chỉ có cấu trúc, được chia làm hai hoặc ba phần là: network_id&host_id hoặc network_id&subnet_id&host_id. Là một con số có kích thước 32 bit. Khi trình bày, người ta chia con số 32 bit này thành bốn phần, mỗi phần có kích thước 8 bit, gọi là octet hoặc byte. Có các cách trình bày sau: - Ký pháp thập phân có dấu chấm (dotted-decimal notation). Ví dụ: 172.16.30.56. - Ký pháp nhị phân. Ví dụ: 10101100 00010000 00011110 00111000. - Ký pháp thập lục phân. Ví dụ: AC 10 1E 38. Không gian địa chỉ IP (gồm 232 địa chỉ) được chia thành nhiều lớp (class) để dễ quản lý. Đó là các lớp: A, B, C, D và E; trong đó các lớp A, B và C được triển khai để đặt cho các host trên mạng Internet; lớp D dùng cho các nhóm multicast; còn lớp E phục vụ cho mục đích nghiên cứu. Địa chỉ IP còn được gọi là địa chỉ logical, trong khi địa chỉ MAC còn gọi là địa chỉ vật lý (hay địa chỉ physical). II. MỘT SỐ KHÁI NIỆM VÀ THUẬT NGỮ LIÊN QUAN. Network_id: là giá trị để xác định đường mạng. Trong số 32 bit dùng địa chỉ IP, sẽ có một số bit đầu tiên dùng để xác định network_id. Giá trị của các bit này được dùng để xác định đường mạng. Host_id: là giá trị để xác định host trong đường mạng. Trong số 32 bit dùng làm địa chỉ IP, sẽ có một số bit cuối cùng dùng để xác định host_id. Host_id chính là giá trị của các bit này. Địa chỉ host: là địa chỉ IP, có thể dùng để đặt cho các interface của các host. Hai host nằm thuộc cùng một mạng sẽ có network_id giống nhau và host_id khác nhau. Mạng (network): một nhóm nhiều host kết nối trực tiếp với nhau. Giữa hai host bất kỳ không bị phân cách bởi một thiết bị layer 3. Giữa mạng này với mạng khác phải kết nối với nhau bằng thiết bị layer 3. Địa chỉ mạng (network address): là địa chỉ IP dùng để đặt cho các mạng. Địa chỉ này không thể dùng để đặt cho một interface. Phần host_id của địa chỉ chỉ chứa các bit 0. Ví dụ 172.29.0.0 là một địa chỉ mạng. Mạng con (subnet network): là mạng có được khi một địa chỉ mạng (thuộc lớp A, B, C) được phân chia nhỏ hơn (để tận dụng số địa chỉ mạng được cấp phát). Địa chỉ mạng con được xác định dựa vào địa chỉ IP và mặt nạ mạng con (subnet mask) đi kèm (sẽ đề cập rõ hơn ở phần sau). Địa chỉ broadcast: là địa chỉ IP được dùng để đại diện cho tất cả các host trong mạng. Phần host_id chỉ chứa các bit 1. Địa chỉ này cũng không thể dùng để đặt cho một host được. Ví dụ 172.29.255.255 là một địa chỉ broadcast. 57 Các phép toán làm việc trên bit: Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  58. Phép AND Phép OR A B A and B A B A or B 1 1 1 1 1 1 1 0 0 1 0 1 0 1 0 0 1 1 0 0 0 0 0 0 Ví dụ sau minh hoạ phép AND giữa địa chỉ 172.29.14.10 và mask 255.255.0.0 172.29.14.10 = 10101100000111010000111000001010AND 255.255.0.0 = 11111111111111110000000000000000 172.29.0.0 = 10101100000111010000000000000000 Mặt nạ mạng (network mask): là một con số dài 32 bit, là phương tiện giúp máy xác định được địa chỉ mạng của một địa chỉ IP (bằng cách AND giữa địa chỉ IP với mặt nạ mạng) để phục vụ cho công việc routing. Mặt nạ mạng cũng cho biết số bit nằm trong phần host_id. Được xây dựng theo cách: bật các bit tương ứng với phần network_id (chuyển thành bit 1) và tắt các bit tương ứng với phần host_id (chuyển thành bit 0). Mặt nạ mặc định của lớp A: sử dụng cho các địa chỉ lớp A khi không chia mạng con, mặt nạ có giá trị 255.0.0.0. Mặt nạ mặc định của lớp B: sử dụng cho các địa chỉ lớp B khi không chia mạng con, mặt nạ có giá trị 255.255.0.0. Mặt nạ mặc định của lớp C: sử dụng cho các địa chỉ lớp C khi không chia mạng con, mặt nạ có giá trị 255.255.255.0. III. GIỚI THIỆU CÁC LỚP ĐỊA CHỈ. III.1. Lớp A. Dành một byte cho phần network_id và ba byte cho phần host_id. network_id host_id Để nhận diện ra lớp A, bit đầu tiên của byte đầu tiên phải là bit 0. Dưới dạng nhị phân, byte này có dạng 0xxxxxxx. Vì vậy, những địa chỉ IP có byte đầu tiên nằm trong khoảng từ 0 (00000000) đến 127 (01111111) sẽ thuộc lớp A. Ví dụ địa chỉ 50.14.32.8 là một địa chỉ lớp A (50 < 127). 58 Byte đầu tiên này cũng chính là network_id, trừ đi bit đầu tiên làm ID nhận dạng lớp A, còn lại bảy bit để đánh thứ tự các mạng, ta được 128 (27) mạng lớp A khác nhau. Bỏ đi hai trường hợp đặc biệt là 0 và 127. Kết quả là lớp A chỉ còn 126 (27-2) địa chỉ mạng, 1.0.0.0 đến 126.0.0.0. Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  59. Phần host_id chiếm 24 bit, tức có thể đặt địa chỉ cho 16.777.216 (224) host khác nhau trong mỗi mạng. Bỏ đi một địa chỉ mạng (phần host_id chứa toàn các bit 0) và một địa chỉ broadcast (phần host_id chứa toàn các bit 1) như vậy có tất cả 16.777.214 (224-2) host khác nhau trong mỗi mạng lớp A. Ví dụ, đối với mạng 10.0.0.0 thì những giá trị host hợp lệ là 10.0.0.1 đến 10.255.255.254. moãi maïng chöùa16777214 host network network network 126 maïng khaùc nhau Hình 3.1 – Mô tả các mạng lớp A kết nối với nhau III.2. Lớp B. Dành hai byte cho mỗi phần network_id và host_id. network_id host_id Dấu hiệu để nhận dạng địa chỉ lớp B là byte đầu tiên luôn bắt đầu bằng hai bit 10. Dưới dạng nhị phân, octet có dạng 10xxxxxx. Vì vậy những địa chỉ nằm trong khoảng từ 128 (10000000) đến 191 (10111111) sẽ thuộc về lớp B. Ví dụ 172.29.10.1 là một địa chỉ lớp B (128 < 172 < 191). Phần network_id chiếm 16 bit bỏ đi 2 bit làm ID cho lớp, còn lại 14 bit cho phép ta đánh thứ tự 16.384 (214) mạng khác nhau (128.0.0.0 đến 191.255.0.0) Phần host_id dài 16 bit hay có 65536 (216) giá trị khác nhau. Trừ 2 trường hợp đặc biệt còn lại 65534 host trong một mạng lớp B. Ví dụ, đối với mạng 172.29.0.0 thì các địa chỉ host hợp lệ là từ 172.29.0.1 đến 172.29.255.254. moãi ma ïng chöùa 65534 host network network network 16384 maïng khaùc nhau Hình 3.2 – Mô tả các mạng lớp B kết nối với nhau III.3. Lớp C. Dành ba byte cho phần network_id và một byte cho phần host_id. network_id host_id Byte đầu tiên luôn bắt đầu bằng ba bit 110 và dạng nhị phân của octet này là 110xxxxx. Như vậy 59 những địa chỉ nằm trong khoảng từ 192 (11000000) đến 223 (11011111) sẽ thuộc về lớp C. Ví dụ một địa chỉ lớp C là 203.162.41.235 (192 < 203 < 223). Phần network_id dùng ba byte hay 24 bit, trừ đi 3 bit làm ID của lớp, còn lại 21 bit hay 2.097.152 (221) Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  60. địa chỉ mạng (từ 192.0.0.0 đến 223.255.255.0). 60 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  61. Phần host_id dài một byte cho 256 (28) giá trị khác nhau. Trừ đi hai trường hợp đặc biệt ta còn 254 host khác nhau trong một mạng lớp C. Ví dụ, đối với mạng 203.162.41.0, các địa chỉ host hợp lệ là từ 203.162.41.1 đến 203.162.41.254. III.4. Lớp D và E. Các địa chỉ có byte đầu tiên nằm trong khoảng 224 đến 255 là các địa chỉ thuộc lớp D hoặc E. Do các lớp này không phục vụ cho việc đánh địa chỉ các host nên không trình bày ở đây. III.5. Bảng tổng kết. Lớp A Lớp B Lớp C Giá trị của byte 0 – 127 128 – 191 192 – 223 đầu tiên Số byte phần 1 2 3 Network_id Số byte phần 3 2 1 Host_id Network mask 255.0.0.0 255.255.0.0 255.255.255.0 Broadcast XX.255.255.255 XX.XX.255.255 XX.XX.XX.255 Network Address XX.0.0.0 XX.XX.0.0 XX.XX.XX.0 Số đường mạng 128 16.384 2.097.152 Số host trên mỗi 16.777.214 65.534 254 đường mạng * Ghi chú: XX là số bất kỳ trong miền cho phép. III.6. Ví dụ cách triển khai đặt địa chỉ IP cho một hệ thống mạng. Maïng 192.168.1.0 Maïng 192.168.2.0 Maïng 192.168.3.0 192.168.1.5 192.168.1.6 192.168.2.5 192.168.2.6 192.168.3.2 192.168.1.1 192.168.2.1 192.168.3.1 192.168.1.7 192.168.1.8 192.168.2.7 192.168.2.8 Hình 3.3 – Minh họa một hệ thống mạng III.7. Chia mạng con (subnetting). Giả sử ta phải tiến hành đặt địa chỉ IP cho hệ thống có cấu trúc như sau: 61 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  62. Hình 3.4 – Hệ thống mạng có 6 đường mạng Theo hình trên, ta bắt buộc phải dùng đến tất cả là sáu đường mạng riêng biệt để đặt cho hệ thống mạng của mình, mặc dù trong mỗi mạng chỉ dùng đến vài địa chỉ trong tổng số 65534 địa chỉ hợp lệ, đó là một sự phí phạm to lớn. Thay vì vậy, khi sử dụng kỹ thuật chia mạng con, ta chỉ cần sử dụng một đường mạng 150.150.0.0 và chia đường mạng này thành sáu mạng con theo hình bên dưới: Hình 3.5 – Hệ thống mạng có 6 đường mạng (sau khi chia Subnet) Rõ ràng khi tiến hành cấp phát địa chỉ cho các hệ thống mạng lớn, người ta phải sử dụng kỹ thuật chia mạng con trong tình hình địa chỉ IP ngày càng khan hiếm. Ví dụ trong hình trên hoàn toàn chưa phải là 62 chiến lược chia mạng con tối ưu. Thật sự người ta còn có thể chia mạng con nhỏ hơn nữa, đến một mức độ không bỏ phí một địa chỉ IP nào khác. Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  63. Xét về khía cạnh kỹ thuật, chia mạng con chính là việc mượn một số bit trong phần host_id ban đầu để đặt cho các mạng con. Lúc này, cấu trúc của địa chỉ IP gồm có ba phần: network_id, subnet_id và host_id. Số bit dùng cho phần subnet_id bao nhiêu là tuỳ thuộc vào chiến lược chia mạng con của người quản trị, có thể là một con số tròn byte (8 bit) hoặc một số bit lẻ vẫn được. Tuy nhiên subnet_id không thể chiếm trọn số bit có trong host_id ban đầu, cụ thể là (số bit làm subnet_id) ≤ (số bit làm host_id)-2. Hình 3.6 – Số lượng Subnet tối đa được phép Số lượng host trong mỗi mạng con được xác định bằng số bit trong phần host_id; 2x – 2 là số địa chỉ hợp lệ có thể đặt cho các host trong mạng con. Tương tự, số bit trong phần subnet_id xác định số lượng mạng con. Giả sử số bit là y 2y – 2 là số lượng mạng con có được (trường hợp đặc biệt thì có thể sử dụng được 2y mạng con). Một số khái niệm mới: - Địa chỉ mạng con (địa chỉ đường mạng): bao gồm cả phần network_id và subnet_id, phần host_id chỉ chứa các bit 0. Theo hình bên trên thì ta có các địa chỉ mạng con sau: 150.150.1.0, 150.150.2.0, - Địa chỉ broadcast trong một mạng con: Giữ nguyên các bit dùng làm địa chỉ mạng con, đồng thời bật tất cả các bit trong phần host_id lên 1. Ví dụ địa chỉ broadcast của mạng con 150.150.1.0 là 150.150.1.255. - Mặt nạ mạng con (subnet mask): giúp máy tính xác định được địa chỉ mạng con của một địa chỉ host. Để xây dựng mặt nạ mạng con cho một hệ thống địa chỉ, ta bật các bit trong phần network_id và subnet_id lên 1, tắt các bit trong phần host_id thành 0. Ví dụ mặt nạ mạng con dùng cho hệ thống mạng trong hình trên là 255.255.255.0. Vấn đề đặt ra là khi xác định được một địa chỉ IP (ví dụ 172.29.8.230) ta không thể biết được host này nằm trong mạng nào (không thể biết mạng này có chia mạng con hay không, và nếu có chia thì dùng bao nhiêu bit để chia). Chính vì vậy khi ghi nhận địa chỉ IP của một host, ta cũng phải cho biết subnet mask là bao nhiêu (subnet mask có thể là giá trị thập phân, cũng có thể là số bit dùng làm subnet mask). 63 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  64. + Ví dụ địa chỉ IP ghi theo giá trị thập phân của subnet mask là 172.29.8.230/255.255.255.0 + Hoặc địa chỉ IP ghi theo số bit dùng làm subnet mask là 172.29.8.230/24. III.8. Địa chỉ riêng (private address) và cơ chế chuyển đổi địa chỉ mạng (Network Address Translation - NAT) Tất cả các IP host khi kết nối vào mạng Internet đều phải có một địa chỉ IP do tổ chức IANA (Internet Assigned Numbers Authority) cấp phát – gọi là địa chỉ hợp lệ (hay là được đăng ký). Tuy nhiên số lượng host kết nối vào mạng ngày càng gia tăng dẫn đến tình trạng khan hiếm địa chỉ IP. Một giải pháp đưa ra là sử dụng cơ chế NAT kèm theo là RFC 1918 qui định danh sách địa chỉ riêng. Các địa chỉ này sẽ không được IANA cấp phát - hay còn gọi là địa chỉ không hợp lệ. Bảng sau liệt kê danh sách các địa chỉ này: Nhóm địa chỉ Lớp Số lượng mạng 10.0.0.0 đến 10.255.255.255 A 1 172.16.0.0 đến 172.31.255.255 B 16 192.168.0.0 đến C 256 192.168.255.255 III.9. Cơ chế NAT NAT được sử dụng trong thực tế là tại một thời điểm, tất cả các host trong một mạng LAN thường không truy xuất vào Internet đồng thời, chính vì vậy ta không cần phải sử dụng một số lượng tương ứng địa chỉ IP hợp lệ. NAT cũng được sử dụng khi nhà cung cấp dịch vụ Internet (ISP) cung cấp số lượng địa chỉ IP hợp lệ ít hơn so với số máy cần truy cập Internet. NAT được sử dụng trên các router đóng vai trò là gateway cho một mạng. Các host bên trong mạng LAN sẽ sử dụng một lớp địa chỉ riêng thích hợp. Còn danh sách các địa chỉ IP hợp lệ sẽ được cấu hình trên Router NAT. Tất cả các packet của các host bên trong mạng LAN khi gửi đến một host trên Internet đều được router NAT phân tích và chuyển đổi các địa chỉ riêng có trong packet thành một địa chỉ hợp lệ trong danh sách rồi mới chuyển đến host đích nằm trên mạng Internet. Sau đó nếu có một packet gửi cho một host bên trong mạng LAN thì Router NAT cũng chuyển đổi địa chỉ đích thành địa chỉ riêng của host đó rồi mới chuyển cho host ở bên trong mạng LAN. Một cơ chế mở rộng của NAT là PAT (Port Address Translation) cũng dùng cho mục đích tương ứng. Lúc này thay vì chỉ chuyển đổi địa chỉ IP thì cả địa chỉ cổng dịch vụ (port) cũng được chuyển đổi (do Router NAT quyết định). IV. MỘT SỐ CÂU HỎI THƯỜNG ĐẶT RA KHI LÀM VIỆC VỚI ĐỊA CHỈ IP. IV.1. Ví dụ 1. Người ta ghi nhận được địa chỉ IP của một host như sau: 172.29.32.30/255.255.240.0, hãy trả lời 64 các câu hỏi sau: - Hãy cho biết mạng chứa host đó có chia mạng con hay không? Nếu có thì cho biết có bao nhiêu mạng con tương tự như vậy? Và có bao nhiêu host trong mỗi mạng con? Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  65. - Hãy cho biết host nằm trong mạng có địa chỉ là gì? 65 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  66. - Hãy cho biết địa chỉ broadcast dùng cho mạng đó? - Liệt kê danh sách các địa chỉ host nằm chung mạng con với host trên. Hướng dẫn trả lời: Hãy cho biết mạng chứa host đó có chia mạng con hay không? Nếu có thì cho biết có bao nhiêu mạng con tương tự như vậy? Và có bao nhiêu host trong mỗi mạng con? 1. Xác định lớp địa chỉ xác định mặt nạ mặc định của lớp, so khớp với mặt nạ của địa chỉ kết luận có chia mạng con hay không? 2. Xác định số bit trong subnet_id = x số mạng con = 2x-2. 3. Xác định số bit trong host_id = y số host trong mạng con = 2y-2. Như vậy, Host này có địa chỉ IP thuộc lớp B, trong khi subnet mask của Host lại là 255.255.240.0 (khác với subnet mask mặc định của lớp B) nên host trên nằm trong mạng có chia mạng con. Subnet mask mặc 255.255.0.0 = 11111111 11111111 00000000 00000000 định của lớp B Subnet mask của = 255.255.240.0 11111111 11111111 11110000 00000000 Host So sánh số bit dùng làm subnet mask của Host với số bit dùng làm subnet mask mặc định của lớp B, sẽ có được số bit dùng làm subnet_id là 4 bit. Nên số bit dùng làm host_id sẽ là (16-4) = 12 bit. Số mạng con tương tự là 14. Số host trong mỗi mạng con là 4094. Hãy cho biết host nằm trong mạng có địa chỉ là gì? 1. Duyệt mặt nạ mạng con và địa chỉ IP theo từng byte tương ứng, từ trái qua phải. + Byte nào của subnet mask mang giá trị 255 thì ghi lại byte tương ứng của địa chỉ IP. + Byte nào của subnet mask là 0 thì ghi lại byte tương ứng ở địa chỉ IP là 0. + Nếu giá trị của byte nào ở subnet mask khác 255 và 0 thì để trống byte tương ứng ở địa chỉ IP và gọi byte này là số khó chịu. 2. Tìm số cơ sở = 256-số khó chịu. 3. Tìm bội số lớn nhất của số cơ sở nhưng bội số này phải bé hơn hoặc bằng số tương ứng trong địa chỉ IP và ghi lại số này. 172.29._ .0. Số khó chịu = 240. Số cơ sở = 256 – 240 = 16. Bội số của 16 lớn nhất nhưng bé hơn hoặc bằng 32 là 32 địa chỉ đường mạng cần tìm là 172.29.32.0. Hãy cho biết địa chỉ broadcast dùng cho mạng đó? 66 1. Duyệt mặt nạ mạng con và địa chỉ IP theo từng byte tương ứng, từ trái qua phải. Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  67. + Byte nào của subnet mask mang giá trị 255 thì ghi lại byte tương ứng của địa chỉ IP, + Byte nào của subnet mask là 0 thì ghi vào byte tương ứng của địa chỉ IP là 255 + Nếu byte của subnet mask có giá trị khác 255 và 0 thì để trống byte tương ứng ở địa chỉ IP và gọi byte này là số khó chịu. 2. Tìm số cơ sở = 256 - số khó chịu. 3. Tìm bội số nhỏ nhất của số cơ sở nhưng bội số này phải lớn hơn số tương ứng trong địa chỉ IP, đem số này trừ đi 1 thì được kết quả. 172.29._ .255. Số khó chịu = 240. Số cơ sở = 256 – 240 = 16. Bội số nhỏ nhất của 16 nhưng lớn hơn 32 là 48. 48 – 1 =47 Địa chỉ broadcast cần tìm là 172.29.47.255. Liệt kê danh sách các địa chỉ host nằm chung mạng con với host trên? Các địa chỉ host hợp lệ có thể đặt cho các host nằm chung mạng con với host ở trên là: các địa chỉ sau địa chỉ mạng và trước địa chỉ broadcast. Các địa chỉ từ 172.29.32.1 đến 172.29.47.254. IV.2. Ví dụ 2. Cho host có địa chỉ 10.8.100.49/19. Hãy trả lời các câu hỏi trên cho host này. - Subnet mask là 19 bit hay 255.255.224.0 có chia mạng con. Số bit trong subnet_id là 11 số subnet = 211-2 = 2046. Số bit trong host_id là 13 số host hợp lệ = 213 – 2 = 8190. - Địa chỉ mạng: 10.8. .0. Số khó chịu = 224 Số cơ sở = 256 – 224 = 32. Bội số lớn nhất của 32 nhưng bé hơn 100 là 96 địa chỉ mạng là 10.8.96.0. - Địa chỉ broadcast: 10.8.127.255. - Các địa chỉ hợp lệ của mạng con: 10.8.96.1 đến 10.8.127.254 67 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  68. Bài 4 PHƯƠNG TIỆN TRUYỀN DẪN VÀ CÁC THIẾT BỊ MẠNG Tóm tắt Lý thuyết 6 tiết - Thực hành 10 tiết Mục tiêu Các mục chính Bài tập bắt Bài tập làm buộc thêm Kết thúc bài học này cung I. Giới thiệu về môi trường Dựa vào bài tập Dựa vào bài cấp học viên kiến thức về truyền dẫn. môn mạng máy tập môn mạng các môi trường truyền II. Các loại cáp mạng. tính. máy tính. dẫn, chức năng và mô III. Đường truyền vô tuyến. hình hoạt động của các IV. Các thiết bị mạng thiết bị mạng 68 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  69. I. GIỚI THIỆU VỀ MÔI TRƯỜNG TRUYỀN DẪN I.1. Khái niệm Trên một mạng máy tính, các dữ liệu được truyền trên một môi trường truyền dẫn (transmission media), nó là phương tiện vật lý cho phép truyền tải tín hiệu giữa các thiết bị. Có hai loại phương tiện truyền dẫn chủ yếu: - Hữu tuyến (bounded media) - Vô tuyến (boundless media) Thông thường hệ thống mạng sử dụng hai loại tín hiệu là: digital và analog. I.2. Tần số truyền thông Phương tiện truyền dẫn giúp truyền các tín hiệu điện tử từ máy tính này sang máy tính khác. Các tín hiệu điện tử này biểu diễn các giá trị dữ liệu theo dạng các xung nhị phân (bật/tắt). Các tín hiệu truyền thông giữa các máy tính và các thiết bị là các dạng sóng điện từ trải dài từ tần số radio đến tần số hồng ngoại. Các sóng tần số radio thường được dùng để phát tín hiệu LAN. Các tần số này có thể được dùng với cáp xoắn đôi, cáp đồng trục hoặc thông qua việc truyền phủ sóng radio. Sóng viba (microware) thường dùng truyền thông tập trung giữa hai điểm hoặc giữa các trạm mặt đất và các vệ tinh, ví dụ như mạng điện thoại cellular. Tia hồng ngoại thường dùng cho các kiểu truyền thông qua mạng trên các khoảng cách tương đối ngắn và có thể phát được sóng giữa hai điểm hoặc từ một điểm phủ sóng cho nhiều trạm thu. Chúng ta có thể truyền tia hồng ngoại và các tần số ánh sáng cao hơn thông qua cáp quang. I.3. Các đặc tính của phương tiện truyền dẫn Mỗi phương tiện truyền dẫn đều có những tính năng đặc biệt thích hợp với mỗi kiểu dịch vụ cụ thể, nhưng thông thường chúng ta quan tâm đến những yếu tố sau: - Chi phí - Yêu cầu cài đặt - Độ bảo mật - Băng thông (bandwidth): được xác định bằng tổng lượng thông tin có thể truyền dẫn trên đường truyền tại một thời điểm. Băng thông là một số xác định, bị giới hạn bởi phương tiện truyền dẫn, kỹ thuật truyền dẫn và thiết bị mạng được sử dụng. Băng thông là một trong những thông số dùng để phân tích độ hiệu quả của đường mạng. Đơn vị của băng thông: 69 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  70. + Bps (Bits per second-số bit trong một giây): đây là đơn vị cơ bản của băng thông. + KBps (Kilobits per second): 1 KBps=103 bps=1000 Bps + MBps (Megabits per second): 1 MBps = 103 KBps + GBps (Gigabits per second): 1 GBps = 103 MBps + TBps (Terabits per second): 1 TBps = 103 GBPS. - Thông lượng (Throughput): lượng thông tin thực sự được truyền dẫn trên thiết bị tại một thời điểm. - Băng tầng cơ sở (baseband): dành toàn bộ băng thông cho một kênh truyền, băng tầng mở rộng (broadband):cho phép nhiều kênh truyền chia sẻ một phương tiện truyền dẫn (chia sẻ băng thông). - Độ suy giảm (attenuation): độ đo sự suy yếu đi của tín hiệu khi di chuyển trên một phương tiện truyền dẫn. Các nhà thiết kế cáp phải chỉ định các giới hạn về chiều dài dây cáp vì khi cáp dài sẽ dẫn đến tình trạng tín hiệu yếu đi mà không thể phục hồi được. - Nhiễu điện từ (Electromagnetic interference - EMI): bao gồm các nhiễu điện từ bên ngoài làm biến dạng tín hiệu trong một phương tiện truyền dẫn. - Nhiễu xuyên kênh (crosstalk): hai dây dẫn đặt kề nhau làm nhiễu lẫn nhau. Hình 4.1 – Mô phỏng trường hợp nhiễu xuyên kênh (crosstalk) I.4. Các kiểu truyền dẫn. Có các kiểu truyền dẫn như sau: 70 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  71. + Đơn công (Simplex): trong kiểu truyền dẫn này, thiết bị phát tín hiệu và thiết bị nhận tín hiệu được phân biệt rõ ràng, thiết bị phát chỉ đảm nhiệm vai trò phát tín hiệu, còn thiết bị thu chỉ đảm nhiệm vai trò nhận tín hiệu. Truyền hình là một ví dụ của kiểu truyền dẫn này. + Bán song công (Half-Duplex): trong kiểu truyền dẫn này, thiết bị có thể là thiết bị phát, vừa là thiết bị thu. Nhưng tại một thời điểm thì chỉ có thể ở một trạng thái (phát hoặc thu). Bộ đàm là thiết bị hoạt động ở kiểu truyền dẫn này. + Song công (Full-Duplex): trong kiểu truyền dẫn này, tại một thời điểm, thiết bị có thể vừa phát vừa thu. Điện thoại là một minh họa cho kiểu truyền dẫn này. II. CÁC LOẠI CÁP. II.1. Cáp đồng trục (coaxial). Là kiểu cáp đầu tiên được dùng trong các LAN, cấu tạo của cáp đồng trục gồm: - Dây dẫn trung tâm: dây đồng hoặc dây đồng bện. - Một lớp cách điện giữa dây dẫn phía ngoài và dây dẫn phía trong. - Dây dẫn ngoài: bao quanh dây dẫn trung tâm dưới dạng dây đồng bện hoặc lá. Dây này có tác dụng bảo vệ dây dẫn trung tâm khỏi nhiễu điện từ và được nối đất để thoát nhiễu. - Ngoài cùng là một lớp vỏ plastic bảo vệ cáp. Hình 4.2 – Chi tiết cáp đồng trục Ưu điểm của cáp đồng trục: là rẻ tiền, nhẹ, mềm và dễ kéo dây. Cáp mỏng (thin cable/thinnet): có đường kính khoảng 6mm, thuộc họ RG-58, chiều dài đường chạy tối đa là 185 m. - Cáp RC-58, trở kháng 50 ohm dùng với Ethernet mỏng. - Cáp RC-59, trở kháng 75 ohm dùng cho truyền hình cáp. - Cáp RC-62, trở kháng 93 ohm dùng cho ARCnet. Cáp dày (thick cable/thicknet): có đường kính khoảng 13mm thuộc họ RG-58, chiều dài đường chạy tối đa 500m. 71 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  72. Hình 4.3 – So sánh cáp đồng trục: Thicknet và Thinnet. 72 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  73. So sánh giữa cáp đồng trục mỏng và đồng trục dày: - Chi phí: cáp đồng trục thinnet rẻ nhất, cáp đồng trục thicknet đắt hơn. - Tốc độ: mạng Ethernet sử dụng cáp thinnet có tốc độ tối đa 10Mbps và mạng ARCNet có tốc độ tối đa 2.5Mbps. - EMI: có lớp chống nhiễu nên hạn chế được nhiễu. - Có thể bị nghe trộm tín hiệu trên đường truyền. Cách lắp đặt dây: muốn nối các đoạn cáp đồng trục mỏng lại với nhau ta dùng đầu nối chữ T và đầu BNC như hình vẽ. Hình 4.4 – Đầu nối BNC và đầu nối chữ T Hình 4.5 – Đầu chuyển đổi (gắn vào máy tính) Muốn đấu nối cáp đồng trục dày ta phải dùng một đầu chuyển đổi transceiver và nối kết vào máy tính thông qua cổng AUI. 73 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  74. Hình 4.6 – Kết nối cáp Thicknet vào máy tính. II.2. Cáp xoắn đôi. Hình 4.7 – Mô tả cáp xoắn đôi Cáp xoắn đôi gồm nhiều cặp dây đồng xoắn lại với nhau nhằm chống phát xạ nhiễu điện từ. Do giá thành thấp nên cáp xoắn được dùng rất rộng rãi. Có hai loại cáp xoắn đôi được sử dụng rộng rãi trong LAN là: loại có vỏ bọc chống nhiễu và loại không có vỏ bọc chống nhiễu. Cáp xoắn đôi có vỏ bọc chống nhiễu STP (Shielded Twisted- Pair). - Gồm nhiều cặp xoắn được phủ bên ngoài một lớp vỏ làm bằng dây đồng bện. Lớp vỏ này có tác dụng chống EMI từ ngoài và chống phát xạ nhiễu bên trong. Lớp vỏ bọc chống nhiễu này được nối đất để thoát nhiễu. Cáp xoắn đôi có bọc ít bị tác động bởi nhiễu điện và truyền tín hiệu xa hơn cáp xoắn đôi trần. - Chi phí: đắt tiền hơn Thinnet và UTP nhưng lại rẻ tiền hơn Thicknet và cáp quang. - Tốc độ: tốc độ lý thuyết 500Mbps, thực tế khoảng 155Mbps, với đường chạy 100m; tốc độ phổ biến 16Mbps (Token Ring). - Độ suy dần: tín hiệu yếu dần nếu cáp càng dài, thông thường chiều dài cáp nên ngắn hơn 100m. - Đầu nối: STP sử dụng đầu nối DIN (DB –9). 74 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  75. Hình 4.8 – Mô tả cáp STP. Cáp xoắn đôi không có vỏ bọc chống nhiễu UTP (Unshielded Twisted- Pair). Gồm nhiều cặp xoắn như cáp STP nhưng không có lớp vỏ đồng chống nhiễu. Cáp xoắn đôi trần sử dụng chuẩn 10BaseT hoặc 100BaseT. Do giá thành rẻ nên đã nhanh chóng trở thành loại cáp mạng cục bộ được ưu chuộng nhất. Độ dài tối đa của một đoạn cáp là 100 mét. Do không có vỏ bọc chống nhiễu nên cáp UTP dễ bị nhiễu khi đặt gần các thiết bị và cáp khác do đó thông thường dùng để đi dây trong nhà. Đầu nối dùng đầu RJ-45. Hình 4.9 – Mô tả cáp UTP Cáp UTP có năm loại: - Loại 1: truyền âm thanh, tốc độ < 4Mbps. - Loại 2: cáp này gồm bốn dây xoắn đôi, tốc độ 4Mbps. - Loại 3: truyền dữ liệu với tốc độ lên đến 10 Mbps. Cáp này gồm bốn dây xoắn đôi với ba mắt xoắn trên mỗi foot ( foot là đơn vị đo chiều dài, 1 foot = 0.3048 mét). - Loại 4: truyền dữ liệu, bốn cặp xoắn đôi, tốc độ đạt được 16 Mbps. - Loại 5: truyền dữ liệu, bốn cặp xoắn đôi, tốc độ 100Mbps. Cáp xoắn có vỏ bọc ScTP-FTP (Screened Twisted-pair). FTP là loại cáp lai tạo giữa cáp UTP và STP, nó hỗ trợ chiều dài tối đa 100m. 75 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  76. Hình 4.10 – Mô tả cáp FTP Các kỹ thuật bấm cáp mạng. - Cáp thẳng (Straight-through cable): là cáp dùng để nối PC và các thiết bị mạng như Hub, Switch, Router Cáp thẳng theo chuẩn 10/100 Base-T dùng hai cặp dây xoắn nhau và dùng chân 1, 2, 3, 6 trên đầu RJ45. Cặp dây xoắn thứ nhất nối vào chân 1, 2, cặp xoắn thứ hai nối vào chân 3, 6. Đầu kia của cáp dựa vào màu nối vào chân của đầu RJ45 và nối tương tự. Hình 4.11 – Đầu RJ45. Hình 4.12 – Cách đấu dây thẳng. - Cáp chéo (Crossover cable): là cáp dùng nối trực tiếp giữa hai thiết bị giống nhau như PC – PC, Hub – Hub, Switch – Switch. Cáp chéo trật tự dây cũng giống như cáp thẳng nhưng đầu dây còn lại phải chéo cặp dây xoắn sử dụng (vị trí thứ nhất đổi với vị trí thứ 3, vị trí thứ hai đổi với vị trí thứ sáu) . 76 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  77. Hình 4.13 – Cách đấu dây chéo. 77 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  78. - Cáp Console: dùng để nối PC vào các thiết bị mạng chủ yếu dùng để cấu hình các thiết bị. Thông thường khoảng cách dây Console ngắn nên chúng ta không cần chọn cặp dây xoắn, mà chọn theo màu từ 1-8 sao cho dễ nhớ và đầu bên kia ngược lại từ 8-1. ANSI (Viện tiêu chuẩn quốc gia Hoa kỳ), TIA (hiệp hội công nghiệp viễn thông), EIA (hiệp hội công nghiệp điện tử) đã đưa ra 2 cách xếp đặt vị trí dây như sau: - Chuẩn T568-A (còn gọi là Chuẩn A): - Chuẩn T568-B (còn gọi là Chuẩn B): II.3. Cáp quang (Fiber-optic cable). Hình 4.14 – Mô tả cáp quang. 78 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  79. Cáp quang có cấu tạo gồm dây dẫn trung tâm là sợi thủy tinh hoặc plastic đã được tinh chế nhằm cho phép truyền đi tối đa các tín hiệu ánh sáng. Sợi quang được tráng một lớp nhằm phản chiếu các tín hiệu. Cáp quang chỉ truyền sóng ánh sáng (không truyền tín hiệu điện) với băng thông rất cao nên không gặp các sự cố về nhiễu hay bị nghe trộm. Cáp dùng nguồn sáng laser, diode phát xạ ánh sáng. Cáp rất bền và độ suy giảm tín hiệu rất thấp nên đoạn cáp có thể dài đến vài km. Băng thông cho phép đến 2Gbps. Nhưng cáp quang có khuyết điểm là giá thành cao và khó lắp đặt. Các loại cáp quang: - Loại lõi 8.3 micron, lớp lót 125 micron, chế độ đơn. - Loại lõi 62.5 micron, lớp lót 125 micron, đa chế độ. - Loại lõi 50 micron, lớp lót 125 micron, đa chế độ. - Loại lõi 100 micron, lớp lót 140 micron, đa chế độ. Hộp đấu nối cáp quang: do cáp quang không thể bẻ cong nên khi nối cáp quang vào các thiết bị khác chúng ta phải thông qua hộp đấu nối. Hình 4.15 – Mô tả hộp đấu nối cáp quang. Đầu nối cáp quang: đầu nối cáp quang rất đa dạng thông thường trên thị trường có các đầu nối như sau: FT, ST, FC 79 Hình 4.16 – Một số loại đầu nối cáp quang. Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  80. III. ĐƯỜNG TRUYỀN VÔ TUYẾN. Khi dùng các loại cáp ta gặp một số khó khăn như cơ sở cài đặt cố định, khoảng cách không xa, vì vậy để khắc phục những khuyết điểm trên người ta dùng đường truyền vô tuyến. Đường truyền vô tuyến mang lại những lợi ích sau: - Cung cấp nối kết tạm thời với mạng cáp có sẵn. - Những người liên tục di chuyển vẫn nối kết vào mạng dùng cáp. - Lắp đặt đường truyền vô tuyến ở những nơi địa hình phức tạp không thể đi dây được. - Phù hợp cho những nơi phục vụ nhiều kết nối cùng một lúc cho nhiều khách hàng. Ví dụ như: dùng đường vô tuyến cho phép khách hàng ở sân bay kết vào mạng để duyệt Internet. - Dùng cho những mạng có giới hạn rộng lớn vượt quá khả năng cho phép của cáp đồng và cáp quang. - Dùng làm kết nối dự phòng cho các kết nối hệ thống cáp. Tuy nhiên, đường truyền vô tuyến cũng có một số hạn chế: - Tín hiệu không an toàn. - Dễ bị nghe lén. - Khi có vật cản thì tín hiệu suy yếu rất nhanh. - Băng thông không cao. III.1. Sóng vô tuyến (radio). Hình 4.16 – Truyền dữ liệu qua sóng vô tuyến. Sóng radio nằm trong phạm vi từ 10 KHz đến 1 GHz, trong miền này ta có rất nhiều dải tần ví dụ như: sóng ngắn, VHF (dùng cho tivi và radio FM), UHF (dùng cho tivi). Tại mỗi quốc gia, nhà nước sẽ quản lý cấp phép sử dụng các băng tần để tránh tình trạng các sóng bị nhiễu. Nhưng có một số băng tần được chỉ định là vùng tự do có nghĩa là chúng ta dùng nhưng không cần đăng ký (vùng này thường có dải tần 2,4 Ghz). Tận dụng lợi điểm này các thiết bị Wireless của các hãng như Cisco, Compex đều 80 dùng ở dải tần này. Tuy nhiên, chúng ta sử dụng tần số không cấp phép sẽ có nguy cơ nhiễu nhiều hơn. Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  81. III.2. Sóng viba. Truyền thông viba thường có hai dạng: truyền thông trên mặt đất và các nối kết với vệ tinh. Miền tần số của viba mặt đất khoảng 21-23 GHz, các kết nối vệ tinh khoảng 11-14 Mhz. Băng thông từ 1-10 MBps. Sự suy yếu tín hiệu tùy thuộc vào điều kiện thời tiết, công suất và tần số phát. Chúng dễ bị nghe trộm nên thường được mã hóa. Hình 4.17 – Truyền dữ liệu thông qua vệ tinh. Hình 4.18 – Truyền dữ liệu trực tiếp giữa hai thiết bị. III.3. Hồng ngoại. Tất cả mạng vô tuyến hồng ngoại đều hoạt động bằng cách dùng tia hồng ngoại để truyền tải dữ liệu giữa các thiết bị. Phương pháp này có thể truyền tín hiệu ở tốc độ cao do dải thông cao của tia hồng ngoại. Thông thường mạng hồng ngoại có thể truyền với tốc độ từ 1-10 Mbps. Miền tần số từ 100 Ghz đến 1000 GHz. Có bốn loại mạng hồng ngoại: - Mạng đường ngắm: mạng này chỉ truyền khi máy phát và máy thu có một đường ngắm rõ rệt giữa chúng. - Mạng hồng ngoại tán xạ: kỹ thuật này phát tia truyền dội tường và sàn nhà rồi mới đến máy thu. Diện tích hiệu dụng bị giới hạn ở khoảng 100 feet (35m) và có tín hiệu chậm do hiện tượng dội tín hiệu. 81 - Mạng phản xạ: ở loại mạng hồng ngoại này, máy thu-phát quang đặt gần máy tính sẽ truyền tới một vị trí chung, tại đây tia truyền được đổi hướng đến máy tính thích hợp. Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |
  82. - Broadband optical telepoint: loại mạng cục bộ vô tuyến hồng ngoại cung cấp các dịch vụ dải rộng. Mạng vô tuyến này có khả năng xử lý các yêu cầu đa phương tiện chất lượng cao, vốn có thể trùng khớp với các yêu cầu đa phương tiện của mạng cáp. Hình 4.19 – Truyền dữ liệu giữa 2 máy tính thông qua hồng ngoại. IV. CÁC THIẾT BỊ MẠNG. IV.1. Card mạng (NIC hay Adapter). Card mạng là thiết bị nối kết giữa máy tính và cáp mạng. Chúng thường giao tiếp với máy tính qua các khe cắm như: ISA, PCI hay USP Phần giao tiếp với cáp mạng thông thường theo các chuẩn như: AUI, BNC, UTP Các chức năng chính của card mạng: - Chuẩn bị dữ liệu đưa lên mạng: trước khi đưa lên mạng, dữ liệu phải được chuyển từ dạng byte, bit sang tín hiệu điện để có thể truyền trên cáp. - Gởi dữ liệu đến máy tính khác. - Kiểm soát luồng dữ liệu giữa máy tính và hệ thống cáp. Địa chỉ MAC (Media Access Control): mỗi card mạng có một địa chỉ riêng dùng để phân biệt card mạng này với card mạng khác trên mạng. Địa chỉ này do IEEE – Viện Công nghệ Điện và Điện tử – cấp cho các nhà sản xuất card mạng. Từ đó các nhà sản xuất gán cố định địa chỉ này vào chip của mỗi card mạng. Địa chỉ này gồm 6 byte (48 bit), có dạng XXXXXX.XXXXXX, 3 byte đầu là mã số của nhà sản xuất, 3 byte sau là số serial của các card mạng do hãng đó sản xuất. Địa chỉ này được ghi cố định vào ROM nên còn gọi là địa chỉ vật lý. Ví dụ địa chỉ vật lý của một card Intel có dạng như sau: 00A0C90C4B3F. Hình dưới là card mạng RE100TX theo chuẩn Ethernet IEEE 802.3 và IEEE 802.3u. Nó hỗ trợ cả hai băng thông 10Mbps và 100Mbps theo chuẩn 10Base-T và 100Base-TX. Ngoài ra card này còn cung cấp các tính năng như Wake On LAN, Port Trunking, hỗ trợ cơ chế truyền full duplex. Card này cũng hỗ trợ hai cơ chế boot ROM 16 bit (RPL) và 32 bit (PXE). 82 Hình 4.20 – Card RE100TX. Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống |