Đang tải... (xem toàn văn)
(NB) Giáo trình Thiết kế mạng LAN cung cấp cho người học những kiến thức như: Tổng quan về thiết kế mạng; Mạng cục bộ (LAN) và thiết bị mạng LAN; Thiết kế mạng LAN; Thi công công trình mạng; Cài đặt hệ thống mạng. Mời các bạn cùng tham khảo nội dung giáo trình phần 2 dưới đây.
Bài Thiết kế mạng Lan Giới thiệu Một bƣớc quan trọng để đảm bảo hệ thống mạng nhanh ổn định khâu thiết kế mạng Nếu mạng không đƣợc thiết kế kỹ lƣỡng, nhiều vấn đề không lƣờng trƣớc phát sinh mở rộng mạng bị ổn định Bài nhằm giới thiệu cho ngƣời học vấn đề sau : - Các yêu cầu thiết kế - Quy trình thiết kế - Cách làm tài liệu, hồ sơ mạng Mục tiêu: - Phân tích đƣợc yêu cầu dự án thi công mạng LAN - Khảo sát vẽ đƣợc sơ đồ thi công vật lý luận lý - Lựa chọn thiết bị lập đƣợc dự trù kinh phí thi cơng - Lập đƣợc kế hoạch thi công - Ý thức tự giác học tập, tƣ logic cao - Tính cẩn thận, xác thiết kế hệ thống mạng LAN Nội dung chính: A LÝ THUYẾT 3.1 Các yêu cầu thiết kế Mục tiêu: - Lấy yêu cầu khách hàng - Phân tích yêu cầu khách hàng đặt 3.1.1 Lấy yêu cầu Các yêu cầu thiết kế LAN mặt cấu trúc tƣơng tự nhƣ thiết kế WAN, dƣới bao gồm yêu cầu sau: - Yêu cầu kỹ thuật - Yêu cầu hiệu - Yêu cầu ứng dụng 69 - Yêu cầu quản lý mạng - Yêu cầu an ninh- an toàn mạng - Yêu cầu ràng buộc tài chính, thời gian thực hiện, yêu cầu trị dự án, xác định nguồn nhân lực, xác định tài nguyên có tái sử dụng 3.1.2 Phân tích u cầu - Số lƣợng nút mạng (rất lớn 1000 nút, vừa 100 nút nhỏ dƣới 10 nút) Trên sở số lƣợng nút mạng, có phƣơng thức phân cấp, chọn kỹ thuật chuyển mạch, chọn thiết bị chuyển mạch - Dựa vào mơ hình phòng ban để phân đoạn vật lý đảm bảo hai yêu cầu an ninh đảm bảo chất lƣợng dịch vụ - Dựa vào mơ hình topo lựa chọn cơng nghệ cáp - Dự báo yêu cầu mở rộng Chúng ta phải tìm hiểu rõ yêu cầu doanh nghiệp vấn đề nhƣ: Vị trí thi cơng ,số lƣợng máy tính ,số lƣợng phịng ban ,chất lƣơng dich vụ ,thời gian bảo hành… Yêu cầu thi công + Theo tiêu chuẩn + Thẩm mỹ + Chi phí tốt Yêu cầu dịch vụ + Hoàn thành thời hạn + Cam kết tốc độ truyền tải + Thời gian bảo hành hệ thống Ngồi q trình thiết kế mạng LAN cần tuân thủ yêu cầu kỹ thuật, cấu trúc đặt nhƣ: Yêu cầu kỹ thuật + Yêu cầu hiệu + Yêu cầu ứng dụng + Yêu cầu quản lý mạng + Yêu cầu an ninh- an toàn mạng + Yêu cầu ràng buộc tài chính,thời gian thực 70 + Yêu cầu trị dự án ,xác định nguồn nhân lực xác định tài nguyên có tái sử dụng 3.2 Qui trình thiết kế mạng Mục tiêu: - Vẽ sơ đồ thi công mạng - Lập bảng dự trù kinh phí - Lập kế hoạch thi công 3.2.1 Khảo sát địa điểm thi công Chúng ta phải khảo sát khu vực hay nhà chuẩn bị thi cơng có vị trí địa lý , sở hạ tầng, cấu trúc… nhƣ để lựa chọn giải pháp thiết bị thi công nhƣ môi trƣờng truyền tốt Đồng thời phải lập vẽ kỹ thuật để thuật lợi q trình thi cơng Khảo sát + Vị trí khu vục thi cơng + Vị trí đặt thiết bị + Kích thƣớc cụ thể phịng ban + Lối cáp,… Ví dụ: Mơ hình cơng ty tin học bao gồm tầng - Tầng một: Là nơi giao dịch với khách hàng nơi trƣng bày trang thiết bị máy móc Phịng đƣợc lắp đặt : máy tính đƣợc dùng cho nhân viên nơi giao dịch khách hàng nhƣ tìm kiếm trao đổi thêm thông tin Internet - Tầng : Là phịng bảo trì hệ thống, phịng gồm phịng nhỏ: 1phòng lớn + phòng nơi nhận bảo trì thiết bị cho khách hàng + phịng nơi kiểm tra bảo trì lỗi thơng dụng cho khách hàng trình sử dụng bị hƣ hỏng Nếu q trình kiểm tra lỗi khơng thể sử đƣợc chuyển đến phịng bảo trì cho khách hàng + Phòng lớn nơi cài đặt máy thiết bị cho khách hàng, nơi bảo trì hệ thống lỗi cho khách hàng, giao nhận máy cho khách hàng… - Tầng tầng dành riêng cho phịng giám đốc, phó giám đốc, phịng hội đồng quản trị cơng ty 71 3.2.2 Vẽ sơ đồ thi cơng Sơ đồ luận lý Hình 3.1: Sơ đồ luận lý Sơ đồ vật lý tổng thể Hình 3.2: Sơ đồ vật lý tổng thể 72 Sơ đồ vật lý tổng thể tầng Hình 3.3: Sơ đồ vật lý tổng thể tầng 3.2.3 Lập bảng dự trù kinh phí Trƣớc thi cơng hệ thống mạng hay cơng trình cần phải dự toán trƣớc yều tố liên quan việc thi công đƣợc thuận lợi dễ dàng Ví dụ nhƣ mẫu dự tốn sau: 3.2.4 Lập kế hoạch thi cơng Sau lên bảng dự trù thiết bị danh sách loại thiết bị nên dùng rồi, điều thật quan trọng giai đoạn lập kế hoạch thực hiện, triển khai lắp đặt thức Cách xếp bố trí cơng việc cho hợp lý, vừa tốt chi phí thấp vừa đem lại hiệu cao Và việc lập kế hoạch thực tốt tránh cho khó khăn gặp phải q trình thực hiện: Những nảy sinh ngồi dự tính lập kế hoạch kiểm tra đƣợc cơng việc triển khai đến đâu chất lƣợng thề 73 Khi nhận thi công hệ thống mạng phải có kế hoạch thi cơng rõ ràng, cụ thể nhƣ ngày bắt đầu, ngày kết thúc,… Một kế hoạch thi cơng cần có yếu tố sau: + Số lƣợng nhân công + Thời gian bắt đầu thực + Thời gian hoàn thành hạng mục + Thời gian hồn thành cơng trình + Thời gian nghiệm thu bàn giao 3.3 Hồ sơ thiết kế mạng Mục tiêu: - Lập hồ sơ tổng quát hệ thống mạng - Lập hồ sơ chi tiết hệ thống mạng 3.3.1 Lập hồ sơ tổng quát hệ thống mạng Khi thiết kế mạng LAN cho công ty, doanh nghiệp, tòa nhà hay trƣờng học ta cần có bƣớc thực sau: Lấy yêu cầu khách hàng Phân tích yêu cầu sử dụng Lựa chọn thiết bị phần cứng Lựa chọn phần mềm Công cụ quản trị 3.3.2 Lập hồ sơ chi tiết hệ thống mạng + Yêu cầu thiết kế Thực xây dựng hệ thống mạng nội phạm vi tồ nhà tầng có 100 nốt mạng đƣợc bố trí thiết bị (Các tủ phân phối, thiết bị mạng, máy tính máy chủ…) nhƣ thiết kế Hệ thống mạng đƣợc thiết kế theo TOPO hình hai mức, gồm Switch 100/1000 Mbps đặt trung tâm mạng (mức 1), switch 10/100 Mbps bố trí tạo phân khu làm việc, tầng (mức 2) Hệ thống máy chủ phục vụ đƣợc đặt trung tâm mạng gồm có máy chủ mail phục vụ việc gửi / nhận thƣ điện tử, máy phục vụ ( Gateway,Proxy, DHCP), máy chủ phục vụ nhƣ trung tâm liệu cung cấp công cụ cho việc quản trị hệ thống 74 Hệ thống cáp truyền dẫn cần đƣợc đảm bảo yêu cầu kết nối tốc độ cao, khả dự phòng để hạn chế thấp cố xảy q trình vận hành ngồi đáp ứng đƣợc khả mở rộng mạng tƣơng lai + Phân tích yêu cầu sử dụng: - Xác định muc tiêu sử dụng LAN: sử dụng LAN yêu cầu dung lƣợng trao đổi liệu loại hình dịch vụ , thời gian đáp ứng…, yêu cầu phát triển LAN tƣơng lai, xác định chủ sở hữu quản trị LAN - Xác định số lƣợng nút mạng thời tƣơng lai (rất lớn 1000 nút, vừa 100 nút nhỏ dƣới 10 nút ) Trên sở số lƣợng nút mạng, có phƣơng thức phân cấp, chọn kỹ thuật chuyển mạch, chọn kỹ thuật chuyển mạch - Dựa vào mơ hình phịng ban để phân đoạn vật lý để đảm bảo hai yêu cầu an ninh đảm bảo chât lƣợng dịch vụ - Dựa vào mô hình TOPO lựa chọn cơng nghệ cáp - Dự báo yêu cầu mở rộng + Lựa chọn thiết bị phần cứng: Dựa phân tích yêu cầu kinh phí dự kiến cho việc triển khai, lựa chọn nhà cung cấp thiết bị lớn nhƣ Cisco, Nortel, 3COM, Intel… Các công nghệ tiên tiến phù hợp với điều kiện VIệt Nam (kinh tế kỹ thuật ) có thị trƣờng, có tƣơng lai gần Các cơng nghệ có khả mở rộng Phần cứng chia làm phần: hạ tầng kết nối (hệ thống cáp ), thiết bị nối (hub, switch, bridge, router ), thiết bị xử lý (các loại server, loại máy in, thiết bị lƣu trữ…) + Lựa chọn phần mềm: - Lựa chọn hệ điều hành Unix (AIX, OSP, HP, Solais,… ), Linux, Windows dựa yêu cầu xử lý số lƣợng giao dịch, đáp ứng giao dịch, đáp ứng thời gian thực, kinh phí, an ninh an tồn - Lựa chọn cơng cụ phát triển ứng dụng phần mềm nhƣ phần mềm quản trị sở liệu (Oracle, Informix, SQL, Lotusnote,…) phần mềm portal nhƣ Websphere,… - Lựa chọn phần mềm mạng nhƣ thƣ điện tử (Sendmail, PostOffice, Netscape,… ), Webserver (Apache, IIS,…) - Lựa chọn phần mềm đảm bảo an ninh an toàn mạng nhƣ phần mềm tƣờng lửa (PIX, Checkpoint, Netfilter,…), phần mềm chống virut (VirutWall, NAV,…) phần mềm chống đột nhập phần mềm quét lỗ hổng an ninh mạng - Lựa chọn phần mềm quản lý quản trị mạng 75 + Công cụ quản trị: Các cơng cụ quản trị đƣợc cài đặt máy chủ cài đặt máy trạm (Cài đặt Administrative Tools) Các công cụ quản trị khơng xuất nhóm cơng cụ quản trị Chúng bao gồm công cụ thƣờng dùng công cụ nâng cao sau: Component Services Computer Management Data Source (ODBC) Distributed File System Event Viewer Internet Services Manager Licensing Local Security Pollcy Performance Routing And Remote Access Server Extention Adminstrator Services Telnet Servser Adminstrator Active Directory User And Computer Active Directory Sites And Services B CÂU HỎI VÀ BÀI TẬP Câu 1: Phân tích yêu cầu dự án thi công mạng LAN? Câu 2: Khảo sát vẽ sơ đồ thi công vật lý luận lý? Câu 3: Lập kế hoạch thi công? Câu 4: Cho sơ đồ mạng nhƣ hình sau: Hãy tính số lƣợng cáp kết nối máy tính phịng? Hƣớng dẫn trả lời: - Dựa vào số máy tính đƣợc sử dụng phịng máy - Dựa vào vị trí đặt thiết bị mạng - Dựa vào phần mềm quản lý máy phòng 76 Câu 5: Phân loại nêu đặc điểm, cấu tạo loại cáp mạng (cáp xoắn cặp, cáp đồng trục, cáp quang)? Hƣớng dẫn trả lời: + Cáp xoắn cặp Đây loại cáp gồm hai đƣờng dây dẫn đồng đƣợc xoắn vào nhằm làm giảm nhiễu điện từ gây môi trƣờng xung quanh chúng với Có hai loại cáp xoắn: - Cáp có bọc kim loại (STP): Lớp bọc bên ngồi có tác dụng chống nhiễu điện từ, có loại đôi dây xoắn với loại nhiều đôi dây xoắn với - Cáp không bọc kim loại (UTP): Tính tƣơng tự nhƣ STP nhƣng khả chống nhiễu suy hao khơng có vỏ bọc STP UTP có loại (Category - Cat) thƣờng dùng: •Loại & (Cat & Cat 2): thƣờng dùng cho truyền thoại đƣờng truyền tốc độ thấp (nhỏ 4Mb/s) •Loại (Cat 3): tốc độ truyền liệu khoảng 16 Mb/s , chuẩn cho hầu hết mạng điện thoại •Loại (Cat 4): thích hợp cho đƣờng truyền 20Mb/s •Loại (Cat 5): thích hợp cho đƣờng truyền 100Mb/s •Loại (Cat 6): thích hợp cho đƣờng truyền 300Mb/s Đây loại cáp rẻ, dễ cài đặt nhiên dễ bị ảnh hƣởng mơi trƣờng + Cáp đồng trục 77 Có hai đƣờng dây dẫn có trục chung, dây dẫn trung tâm (thƣờng dây đồng cứng), đƣờng dây lại tạo thành đƣờng ống bao xung quanh dây dẫn trung tâm (có chức chống nhiễu) Giữa hai dây dẫn có lớp cách ly, bên ngồi lớp vỏ plastic để bảo vệ cáp Cáp đồng trục có độ suy hao so với loại cáp đồng khác (ví dụ nhƣ cáp xoắn đơi) bị ảnh hƣởng mơi trƣờng Các mạng cục sử dụng cáp đồng trục có kích thƣớc phạm vi vài ngàn mét, cáp đồng trục đƣợc sử dụng nhiều mạng dạng đƣờng thẳng Hai loại cáp thƣờng đƣợc sử dụng cáp đồng trục mỏng (đƣờng kính 0.25 inch) cáp đồng trục dày (đƣờng kính 0,5 inch) Cả hai loại cáp làm việc tốc độ nhƣng cáp đồng trục mỏng có độ suy hao tín hiệu lớn + Cáp quang (Fiber - Optic Cable) Cáp sợi quang bao gồm dây dẫn trung tâm (là một bó sợi thủy tinh truyền dẫn tín hiệu quang) đƣợc bọc lớp vỏ bọc có tác dụng phản xạ tín hiệu trở lại để giảm mát tín hiệu Bên ngồi lớp vỏ plastic để bảo vệ cáp Cáp sợi quang khơng truyền dẫn tín hiệu điện mà truyền tín hiệu quang (các tín hiệu liệu phải đƣợc chuyển đổi thành tín hiệu quang nhận chúng lại đƣợc chuyển đổi trở lại thành tín hiệu điện) 78 Máy trạm dựa tên miền mà khai báo để tìm đến Domain Controller gần xin gia nhập vào mạng, Server yêu cầu xác thực với tài khoản ngƣời dùng cấp miền có quyền quản trị Sau xác thực xác hệ thống chấp nhận máy trạm gia nhập vào miền hệ thống xuất thông báo thành công yêu cầu reboot máy lại để đăng nhập vào mạng Đến đây, thấy hộp thoại Log on to Windows mà dùng ngày có vài điều khác, xuất thêm mục Log on to, cho phép chọn hai phần là: NETCLASS, this Computer Chúng ta chọn mục NETCLASS muốn đăng nhập vào miền, nhớ lúc phải dùng tài khoản ngƣời dùng cấp miền Chúng ta chọn mục This Computer muốn logon cục bộvào máy trạm nhớ dùng tài khoản cục máy 5.4 Cấu hình bảo mật Mục tiêu: - Cấu hình bảo mật - Phân tích vấn đề bảo mật - Sử dụng Snap- In Security Configuration And Analysis 143 Windows Server 2003 cung cấp tập hợp cơng cụ cấu hình bảo mật nhằm làm đơn giản trình bảo mật mạng cơng việc phân tích kiểm sốt bảo mật mạng Các cơng cụ snap- in MMC tiện ích dịng lệnh Các cơng cụ giúp cho thực mức độ bảo mật thích hợp cho tổ chức giúp ln trì mức bảo mật Các thiết lập bảo mật bao gồm sách bảo mật (chính sách tài khoản sách cục bộ), điều khiển truy cập (dịch vụ, file registry), nhật ký kiện, quan hệ thành viên nhóm (restricted group), sách IPSec sách khóa cơng khai Các cơng cụ cấu hình bảo mật gồm ba snap- in tiện ích dịng lệnh: snap- in Security Configuration And Analysis, snap- in Security Templates, snap- in Group Policy tiện ích dịng lệnh Secedit + Snap- In Security Configuration And Analysis Security Configuration And Analysis snap- in MMC cho phép ngƣời quản trị kiểm tra cấu hình thiết lập máy tính thời với nhiều mẫu bảo mật lƣu trữ sở liệu Các mẫu bao gồm thiết lập cho thuộc tính bảo mật hệ thống Khi chúng đƣợc nhập vào sở liệu Security Configuration And Analysis, thiết lập thời phân tích cấu hình cho phù hợp với tồn mẫu nhập vào chúng cấu hình phần Khi tất thiết lập đƣợc xác định, chúng xuất áp dụng cho máy tính khác, từđó làm đơn giản trình áp dụng sách bảo mật cho tổ chức Security Configuration And Analysis hiển thị khuyến nghị bên cạnh thiết lập thời hệ thống sử dụng biểu tƣợng (xem Bảng 5- 8) đánh dấu vùng thiết lập thời không phù hợp với mức bảo mật đề xuất Security Configuration And Analysis giúp cho cách giải khơng thống mà q trình phân tích phát 144 Hình 5.59: Bảng biểu tượng Security Configuration And Analysis Hình 5.60: Kết sau sử dụng Security Configuration And Analysis 145 + Cấu hình bảo mật Snap- in Security Configuration And Analysis sử dụng để cấu hình bảo mật hệ thống cục cách thay đổi trực tiếp thiết lập nhập vào áp dụng mẫu bảo mật (tạo từ Security Templates) cho GPO máy tính cục Trong số trƣờng hợp khác, thiết lập bảo mật hệ thống đƣợc cấu hình với mức định snap- in sử dụng mẫu + Phân tích bảo mật Theo định nghĩa tăng mức bảo mật nghĩa tăng độ phức tạp nhƣ tăng vấn đề truy nhập tài nguyên hệ thống Khi ngƣời sử dụng truy nhập vào tài nguyên hệ thống vấn đề bảo mật, giải pháp thƣờng sử dụng nới lỏng bảo mật Mặc dù nới lỏng bảo mật giải nhanh vấn đề nhƣng làm cho tổ chức gặp rủi ro bảo mật Việc ngƣợc lại sách bảo mật thƣờng xuyên làm cho quên không quan sát đƣợc bị công Để tránh điều số trƣờng hợp khác gây lỗ hổng bảo mật, sử dụng công cụ Security Configuration And Analysis để phân tích thiết lập bảo mật máy tính dựa vào mẫu bảo mật đƣợc thiết kế cho thiết lập bảo mật phù hợp + Sử dụng Snap- In Security Configuration And Analysis Ngƣời quản trị sử dụng snap- in để thay đổi sách bảo mật phát thiếu sót bảo mật tồn hệ thống Snap- In Security Configuration And Analysis cho phép thực tác vụ sau: - Phân tích bảo mật hệ thống cách so sánh thiết lập bảo mật thời với thiết lập đƣợc đƣa nhiều mẫu bảo mật - Xem lại kết phân tích bảo mật - Cấu hình bảo mật cách áp dụng nhiều mẫu bảo mật - Sửa đổi cấu hình bảo mật sở - Nhập xuất mẫu bảo mật + Tiện ích Secedit Secedit phiên dòng lệnh Snap- In Security Configuration And Analysis; tƣơng tự nhƣ Snap- In, Secedit cấu hình phân tích bảo mật hệ thống cách so sánh cấu hình thời với mẫu bảo mật Secedit tiện dụng cần phân tích cấu hình bảo mật nhiều máy tính cần tiến hành tác vụ Secedit thời gian nghỉ Dƣới cú pháp Secedit (6 phần) Bảng 5- thiết lập tƣơng ứng 146 secedit /configure /db FileName [/cfg FileName ] [/overwrite][/areas Area1 Area2 ] [/log FileName] [/quiet] secedit /analyze /db FileName.sdb [/cf FileName] [/overwrite] [/log FileName] [/quiet] secedit /import /db FileName.sdb /cfg FileName.inf [/overwrite] [/areas Area1 Area2 ] [/log FileName] [/quiet] Hình 5.61: Bảng Cú pháp Secedit 147 Dƣới số ví dụ lệnh Secedit: - Cấu hình máy tính sử dụng mẫu foo: secedit /configure /db foo.sdb /cfg foo.inf /log foo.log - Cấu hình mẫu rollback cho mẫu foo: secedit /generaterollback /cfg foo.inf /rbk foorollback.inf /log foorollback.log Lưu ý: Sử dụng Gpupdate thay cho secedit /refreshpolicy Lệnh Secedit /refreshpolicy đƣợc thay thể lệnh Gpupdate + Snap- In Security Templates Snap- In Security Templates (Hình 5- 7) cơng cụ để tạo gán mẫu bảo mật cho nhiều máy tính Nhƣ nói từ trƣớc mẫu bảo mật file vật lý biểu diễn cấu hình bảo mật Khi nhập mẫu bảo mật vào GPO, Group Policy áp dụng mẫu bảo mật cho thành viên bên trong, bao gồm ngƣời sử dụng máy tính Hình 5.62: Snap- In Security Templates Snap- In Securrity Templates cho phép thực đƣợc số tác vụ sau: 148 Thay đổi mẫu bảo mật có từ trƣớc Tạo mẫu bảo mật Xóa mẫu bảo mật Làm lại danh sách mẫu bảo mật Đặt mô tả mẫu bảo mật + Snap- In Group Policy Sử dụng Group Policy để định nghĩa điều khiển chƣơng trình, tài nguyên mạng hệ điều hành tƣơng ứng với ngƣời sử dụng máy tính tổ chức Snap In Group Policy Object Editor (Hình 5- 8) sử dụng Active Directory để cấu hình bảo mật tập trung Ngƣời quản trị sử dụng phần Security Settings Computer Configuration User Configuration để đặt sách giới hạn ngƣời sử dụng truy cập vào file thƣ mục, số lần ngƣời sử dụng nhập sai mật trƣớc bị khóa, cấp quyền cho ngƣời sử dụng chẳng hạn nhƣ ngƣời sử dụng đăng nhập vào máy quản trị miền Hình 5.63: Snap- In Group Policy Object Editor 149 + Gpupdate Gpupdate làm sách thiết lập máy cục thiết lập sách lƣu trữ Active Directory, bao gồm thiết lập bảo mật Sau thay đổi sách, muốn chúng đƣợc áp dụng thay đợi đến thời gian cập nhật theo mặc định (90 phút máy thành viên Miền, phút máy quản trị miền) khởi động lại máy tính Để thực đƣợc điều chạy tiện ích Gpupdate dấu nhắc lệnh Câu lệnh thay lựa chọn /refreshpolicy lệnh Secedit Cú pháp dƣới Bảng 5.46 mô tả tham biến lệnh Gpupdate gpupdate [/target: {computer | user }] [/force] [/wait: Value] [/logoff] [/boot] Hình 5.64: Bảng tham biến Gpupdate + Sử dụng Microsoft Baseline Securrity Analyzer (MBSA) MBSA công cụ mạnh để kiểm tra thiết lập bảo mật nhiếu máy tính Thơng thƣờng cơng cụ nên sử dụng để kiểm tra lại tình trạng bảo mật máy tính + Sử dụng MBSA - Để sử dụng MBSA, tiến hành theo bƣớc sau - Tải cài đặt chƣơng trình từ web site bảo mật Microsoft theo liên kết http://www.microsoft.com/technet/security/tools/mbsahome.mspx - Khởi động chƣơng trình từ thực đơn Start từ hình Nhấn vào liên kết Scan a Computer để quét máy tính, nhấn vảo liên kết Scan More Than One Computer để quét nhiều máy tính 150 Chỉ định địa IP dải địa nhiều máy tính mà muốn quét sau nhấn Start Scan Kiểm tra lại kết quả, xem hình 5- sau nhấn vào liên kết để xem kết cụ thể Hình 5.65: Kết MBSA B CÂU HỎI VÀ BÀI TẬP Câu 1: Trình bày cách cài đặt hệ điều hành mạng cho Server? Câu 2: Trình bày cách cài đặt hệ điều hành mạng cho Client? Câu 3: Mạng khách/chủ (Client/server Network) gì? Trình bày ƣu điểm, đặc điểm mạng Client/server ? Câu 4: Giao thức DHCP gì? Trình bày bƣớc hoạt động giao thức này? Hƣớng dẫn trả lời: + Giao thức DHCP: Mỗi thiết bị mạng có dùng giao thức TCP/IP phải có địa IP hợp lệ, phân biệt Để hỗ trợ cho vấn đề theo dõi cấp phát địa IP đƣợc xác, tổ chức IETF phát triển giao thức DHCP (Dynamic Host Configuration Protocol) Dịch vụ DHCP cho phép cấp động thơng số cấu hình mạng cho máy trạm (client) Giao thức DHCP làm việc theo mơ hình client/server + Trình bày bƣớc hoạt động Khi máy client khởi động, máy gửi broadcast gói tin DHCPDISCOVER, yêu cầu server phục vụ Gói tin chứa địa MAC máy client; 151 Các máy Server mạng nhận đƣợc gói tin yêu cầu đó, cịn khả cung cấp địa IP, gửi lại cho máy Client gói tin DHCPOFFER, đề nghị cho thuê địa IP khoảng thời gian định, kèm theo subnet mask địa Server Server không cấp phát địa IP vừa đề nghị cho Client khác suốt trình thƣơng thuyết; Máy Client sẽlựa chọn lời đề nghị (DHCPOFFER) gửi broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị Điều cho phép lời đề nghị không đƣợc chấp nhận đƣợc Server rút lại dùng đề cấp phát cho Client khác; Máy Server đƣợc Client chấp nhận gửi ngƣợc lại gói tin DHCPACK nhƣ lời xác nhận, cho biết địa IP đó, subnet mask thời hạn cho sử dụng thức đƣợc áp dụng Ngồi Server cịn gửi kèm theo thơng tin cấu hình bổ sung nhƣ địa gateway mặc định, địa DNS Server,… Câu 5: Địa IP gì? Trình bày địa IP lớp A, lớp B, lớp C Cho ví dụ minh hoạ? + Địa IP là: Sơ đồ địa hoá để định danh trạm (host) liên mạng đƣợc gọi địa IP Mỗi địa IP có độ dài 32 bits (đối với IP4) đƣợc tách thành vùng (mỗi vùng byte), đƣợc biểu thị dƣới dạng thập phân, bát phân, thập lục phân nhị phân Cách viết phổ biến dùng ký pháp thập phân có dấu chấm để tách vùng Mục đích địa IP để định danh cho host liên mạng + Các lớp địa IP + Địa lớp A: địa lớp A đƣợc sử dụng cho mạng có số lƣợng máy trạm lớn, địa lớp A có đặc điểm nhƣ sau: - Bít cao có giá trị - Byte cao sử dụng làm địa mạng, byte lại đƣợc sử dụng làm địa máy Nhƣ vậy, mạng lớp A có khả quản lý đƣợc 224- máy Ví dụ: 110.1.11.23 + Địa lớp B: địa lớp B đƣợc sử dụng cho mạng có số lƣợng máy trạm trung bình, địa lớp B có đặc điểm nhƣ sau: - Bít cao có giá trị 10 152 - Byte cao sử dụng làm địa mạng, byte lại đƣợc sử dụng làm địa máy Nhƣ vậy, mạng lớp B có khả quản lý đƣợc 216- máy Ví dụ: 131.3.110.71 + Địa lớp C : đƣợc sử dụng cho mạng có số lƣợng máy trạm ít, địa lớp C có đặc điểm nhƣ sau: - Bít cao có giá trị 110 - Byte cao sử dụng làm địa mạng, byte lại đƣợc sử dụng làm địa máy Nhƣ vậy, mạng lớp C có khả quản lý đƣợc 28- máy Ví dụ: 198.1.110.76 Câu 6: AD (Active Directory) gì? Nêu chức thành phần Active Directory? + AD (Active Directory) Là dịch vụ thƣ mục chứa thông tin tài nguyên mạng, mở rộng có khả tự điều chỉnh cho phép bạn quản lý tài nguyên mạng hiệu Các đối tƣợng AD bao gồm liệu ngƣời dùng (user data), máy in(printers), máy chủ (servers), sở liệu (databases), nhóm ngƣời dùng (groups), máy tính (computers), sách bảo mật (security policies) + Chức Active Directory - Lƣu giữ danh sách tập trung tên tài khoản ngƣời dùng, mật tƣơng ứng tài khoản máy tính - Cung cấp Server đóng vai trò chứng thực (authentication server) Server quản lý đăng nhập (logon Server), Server gọi domain controller (máy điều khiển vùng) - Duy trì bảng hƣớng dẫn bảng mục (index) giúp máy tính mạng dị tìm nhanh tài ngun máy tính khác vùng - Cho phép tạo tài khoản ngƣời dùng với mức độ quyền (rights) khác nhƣ: tồn quyền hệ thống mạng, có quyền backup liệu hay shutdown Server từ xa… 153 - Cho phép chia nhỏ miền thành miền (subdomain) hay đơn vị tổ chức OU (Organizational Unit) Sau ủy quyền cho quản trị viên phận quản lý phận nhỏ + Các thành phần AD + Cấu trúc AD logic Gồm thành phần: domains (vùng), organization units (đơn vị tổ chức), trees (hệ vùng phân cấp ) forests (tập hợp hệ vùng phân cấp) - Organizational Unit hay OU đơn vị nhỏ hệ thống AD, đƣợc xem vật chứa đối tƣợng (Object) đƣợc dùng để xếp đối tƣợng khác phục vụ cho mục đích quản trị bạn - Domain đơn vị chức nòng cốt cấu trúc logic Active Directory Nó phƣơng tiện để qui định tập hợp ngƣời dùng, máy tính, tài nguyên chia sẻ có qui tắc bảo mật giống từ giúp cho việc quản lý truy cập vào Server dễ dàng - Forest (rừng) đƣợc xây dựng nhiều Domain Tree, nói cách khác Forest tập hợp Domain Tree có thiết lập quan hệ ủy quyền cho + Cấu trúc AD vật lý Gồm: sites domain controllers * Địa bàn (site): tập hợp hay nhiều mạng kết nối với nhau, tạo điều kiện truyền thông qua mạng dễ dàng, ấn định ranh giới vật lý xung quanh tài nguyên mạng * Điều khiển vùng (domain controllers): máy tính chạy Windows Server chứa liệu vùng Một vùng có hay nhiều điều khiển vùng Mỗi thay đổi liệu điều khiển vùng đƣợc tự động cập nhật lên điều khiển khác vùng Câu 7: Vẽ sơ đồ giải thích q trình phân giải tên miền cntt.thanhnien.com.vn mạng internet? Hƣớng dẫn làm tập: + Vẽ sơ đồ: Sơ đồ dƣới mô tả trình phân giải cntt.danang.com.vn mạng Internet + Giải thích 154 Client gửi yêu cầu cần phân giải địa IP máy tính có tên cntt thanhnien.com.vn đến name server cục Khi nhận yêu cầu từ Resolver, Name Server cục phân tích tên xét xem tên miền có quản lý hay không Nếu nhƣ tên miền Server cục quản lý, trả lời địa IP tên máy cho Resolver Ngƣợc lại, server cục truy vấn đến Root Name Server gần mà biết đƣợc Root Name Server trả lời địa IP Name Server quản lý miền Máy chủ name server cục lại hỏi tiếp name server quản lý miền đƣợc tham chiếu đến máy chủ quản lý miền com.vn Máy chủ quản lý com.vn dẫn máy name server cục tham chiếu đến máy chủ quản lý miền thanhnien.com.vn Cuối máy name server cục truy vấn máy chủ quản lý miền thanhnien.com.vn nhận đƣợc câu trả lời Gởi truy vấn địa cntt.thanhnien.com.vn Hỏi server quản lý tên miền Gởi truy vấn địa cntt thanhnien.com.vn Name Server Hỏi server quản lý tên miền edu.vn Gởi truy vấn địa cntt thanhnien.com.vn Hỏi server quản lý tên miền “.“ Name Server Name Server com.vn Name Server Kết Reslover Query thanhnien.com.vn Gởi truy vấn địa cntt thanhnien.com.vn Trả lời địa IP cntt thanhnien.com.vn thanhnien.com.vn Name Server Resolver (Client) Câu 8: Từ máy tính PC A gõ truy vấn tên miền www.abc.com, trình bày cách thức DNS SERVER liên lạc với để xác định câu trả lời trƣờng hợp ROOT SERVER kết nối trực tiếp với server tên miền cần truy vấn (xem sơ đồ bên dƣới) Vẽ sơ đồ trình tự trình bày bƣớc truy vấn 155 Hƣớng dẫn làm tập: + Cách thức DNS SERVER liên lạc với để xác định câu trả lời trƣờng hợp Root server kết nối trực tiếp với server tên miền cần truy vấn bƣớc truy vấn nhƣ sau: Bƣớc 1: PC A truy vấn DNS server tên miền cntt.com.vn (là local name server) tên miền www.abc.com Bƣớc 2: DNS server tên miền cntt.com.vn khơng quản lý tên miền www.abc.com chuyển truy vấn lên root server Bƣớc 3: Root server xác định đƣợc dns server quản lý tên miền www.abc.com server dns.abc.com chuyển truy vấn đến dns server dns.abc.com để trả lời Bƣớc 4: DNS server dns.abc.com xác định ghi www.abc.com trả lời lại root server Bƣớc 5: Root server chuyển câu trả lời lại cho server cntt.com.vn Bƣớc 6: DNS server cntt.com.vn chuyển câu trả lời cho PC A từ PC A kết nối đến PC B (quản lý www.abc.com) + Vẽ lại sơ đồ trình tự bƣớc truy vấn nhƣ sau: Root Server cntt.com.vn abc.com www.abc.com PC A 156 TÀI LIỆU THAM KHẢO Hoàn Vũ (Biên soạn), Ks Nguyễn Công Sơn (Chỉ biên) Hƣớng dẫn Quản trị mạng Microsoft Server 2003 NXB Tổng hợp TP Hồ Chí Minh 08/2005 Th.s Ngơ Bá Hùng Giáo trình thiết kế cài đặt mạng Khoa CNTT Đại học Cần Thơ 2005 Nguyễn Hồng Sơn Giáo trình hệ thống mạng máy tính CCNA semester NXB Lao động - Xã hội Hải Anh, Thanh Hải Tự học thiết kế xây dựng mạng máy tính NXB Văn hóa Thơng tin Đức Minh, Hùng Minh Tự học quản trị mạng tìm hiểu thiết bị mạng NXB Văn hóa - Thơng tin Lê Tự Thanh Giáo trình hệ điều hành windows server 2003 NXB Thông tin truyền thông 157 ... 101 32 1 /2 1 02. 1 .2 101 33 1/3 1 02. 1.3 101 34 1/4 1 02. 1.4 101 35 1/5 1 02. 1.5 101 36 1/6 1 02. 1.6 101 37 1/7 1 02. 1.7 1 02 38 1/8 1 02. 1.8 1 02 39 1/9 1 02. 1.9 1 02 40 1/10 1 02. 1.10 1 02 41 1/11 1 02. 1.11... công trình mạng Bài nhằm giới thiệu cho ngƣời học vấn để sau: - Đọc vẽ - Các kỹ thuật thi cơng cơng trình mạng - Giám sát thi công Mục tiêu: - Đọc đƣợc bảng vẽ thiết kế mạng - Mơ tả đƣợc quy trình. .. 3.3 .2 Lập hồ sơ chi tiết hệ thống mạng + Yêu cầu thiết kế Thực xây dựng hệ thống mạng nội phạm vi tồ nhà tầng có 100 nốt mạng đƣợc bố trí thiết bị (Các tủ phân phối, thiết bị mạng, máy tính máy
