Đang tải... (xem toàn văn)
Giáo trình Mạng máy tính và Internet (Nghề: Quản trị mạng - Cao đẳng) nhằm cung cấp cho sinh viên một tài liệu tham khảo chính về môn học Mạng máy tính đáp ứng cho hệ đào tạo Cao đẳng. Giáo trình được chia thành 2 phần, phần 2 trình bày những nội dung về: tô pô mạng; kỹ thuật mạng cục bộ; bộ giao thức TCP/IP; công nghệ WLAN và ADSL; hệ điều hành mạng;... Mời các bạn cùng tham khảo!
63 CHƢƠNG GIỚI THIỆU CHUNG VỀ MẠNG Mã bài: MH 17 - 06 Giới thiệu: Chư ng giúp người đọc tìm hiểu hình thành phát triển mạng máy tính, dịch vụ c mạng, kiểu thiết kế mạng máy tính thơng dụng, quy định thực hành Mục đích: - Trình bày hình thành phát triển mạng máy tính - Trình bày số dịch vụ mạng - Phân loại đuợc kiểu thiết kế mạng máy tính thơng dụng - Tuân thủ quy định thực hành - Rèn luyện tư logic để phân tích, tổng hợp - Thao tác cẩn thận, tỉ mỉ - Làm việc theo nhóm tăng tính chia sẻ làm việc cộng đồng Mạng thông tin ứng dụng 1.1 S lược lịch sử phát triển: Vào năm 50, hệ thống máy tính đời sử dụng bóng đèn điện tử nên kích thước cồng kềnh tiêu tốn nhiều lượng Việc nhập liệu vào máy tính thực thơng qua b a đục lỗ kết đưa máy in, điều làm nhiều thời gian bất tiện cho người sử dụng Đến năm 60, với phát triển ứng dụng máy tính nhu cầu trao đổi thông tin với nhau, số nhà sản xuất máy tính nghiên cứa chế tạo thành cơng thiết bị truy cập từ xa tới máy tính họ, dạng s khai hệ thống mạng máy tính Đến đầu năm 70, hệ thống thiết bị đầu cuối 3270 IBM đời cho phép mở rộng khả tính tốn trung tâm máy tính đến vùng xa Đến hững năm 70, IBM giới thiệu loạt thiết bị đầu cuối thiết kế chế tạo cho lĩnh vực ngân hàng, thư ng mại Thông qua dây cáp mạng thiết bị đầu cuối truy cập lúc đến máy tính dùng chung Đến năm 1977, cơng ty Datapoint Corporation tung thị trường hệ điều hành mạng m nh “Attache Resource Computer Network” (Arcnet) cho phép liên kết máy tính thiết bị đầu cuối lại dây cáp mạng, hệ điều hành mạng 1.2 Khái niệm chung Nói cách c bản, mạng máy tính hai hay nhiều máy tính kết nối với theo cách cho chúng trao đổi thơng tin qua lại với 64 Hình 1-1: Mơ hình mạng Mạng máy tính đời xuất phát từ nhu cầu muốn chia sẻ dùng chung liệu Khơng có hệ thống mạng liệu máy tính độc lập muốn chia sẻ với phải thông qua việc in ấn hay chép qua đĩa mềm, CD ROM, … điều gây nhiều bất tiện cho người dùng Các máy tính kết nối thành mạng cho phép khả năng: • Sử dụng chung cơng cụ tiện ích • Chia sẻ kho liệu dùng chung • Tăng độ tin cậy hệ thống • Trao đổi thơng điệp, hình ảnh, • Dùng chung thiết bị ngoại vi (máy in, máy vẽ, Fax, modem …) • Giảm thiểu chi phí thời gian lại 1.3 Ứng dụng Ngày nhu cầu xử lý thông tin ngày cao Mạng máy tính ngày trở nên quen thuộc người thuộc tầng lớp khác nhau, lĩnh vực như: khoa học, quân quốc phòng, thư ng mại, dịch vụ, giáo dục Hiện nhiều n i mạng trở thành nhu cầu thiếu Người ta thấy việc kết nối máy tính thành mạng cho khả to lớn như: Sử dụng chung tài nguyên: Những tài nguyên mạng (như thiết bị, chư ng tr nh, liệu) trở thành tài nguyên chung thành viên mạng tiếp cận mà khơng quan tâm tới tài nguyên đâu Tăng độ tin cậy hệ thống: Người ta dễ dàng bảo trì máy móc lưu trữ (backup) liệu chung có trục trặc hệ thống chúng khơi phục nhanh chóng Trong trường hợp có trục trặc trạm làm việc th người ta sử dụng trạm khác thay Nâng cao chất lƣợng hiệu khai thác thơng tin: Khi thơng tin sữ dụng chung mang lại cho người sử dụng khả tổ chức lại công việc với thay đổi chất như: Ðáp ứng nhu cầu hệ thống ứng dụng kinh doanh đại Cung cấp thống liệu Tăng cường lực xử lý nhờ kết hợp phận phân tán Tăng cường truy nhập tới dịch vụ mạng khác cung cấp giới 65 Với nhu cầu đòi hỏi ngày cao xã hội nên vấn đề kỹ thuật mạng mối quan tâm hàng đầu nhà tin học Ví dụ làm để truy xuất thông tin cách nhanh chóng tối ưu nhất, việc xử lý thông tin mạng nhiều làm tắc nghẽn mạng gây thông tin cách đáng tiếc Hiện việc có hệ thống mạng chạy thật tốt, thật an tồn với lợi ích kinh tế cao quan tâm Một vấn đề đặt có nhiều giải pháp cơng nghệ, giải pháp có nhiều yếu tố cấu thành, yếu tố có nhiều cách lựa chọn Như để đưa giải pháp hồn chỉnh, phù hợp phải trải qua trình chọn lọc dựa ưu điểm yếu tố, chi tiết nhỏ Ðể giải vấn đề phải dựa yêu cầu đặt dựa công nghệ để giải Nhưng công nghệ cao chưa công nghệ tốt nhất, mà công nghệ tốt công nghệ phù hợp Các dịch vụ mạng 2.1 Dịch vụ truy nhập từ xa Telnet Telnet cho phép người sử dụng đăng nhập từ xa vào hệ thống từ thiết bị đầu cuối mạng Với Telnet người sử dụng hồn tồn làm việc với hệ thống từ xa thể họ ngồi làm việc trước hình hệ thống Kết nối Telnet kết nối TCP dùng để truyền liệu với thông tin điều khiển 2.2 Dịch vụ truyền tệp (FTP) Dịch vụ truyền tệp (FTP) dịch vụ c phổ biến cho phép chuyển tệp liệu máy tính khác mạng FTP hỗ trợ tất dạng tệp, thưc tế khơng quan tâm tới dạng tệp cho dù tệp văn mã ASCII hay tệp liệu dạng nhị phân Với cấu hình máy phục vụ FTP, qui định quyền truy nhập người sử dụng với thư mục lưu trữ liệu, tệp 2.3 Dịch vụ Gopher Trước Web đời Gopher dịch vụ ưa chuộng Gopher dịch vụ chuyển tệp tư ng tự FTP, hỗ trợ người dùng việc cung cấp thông tin tài nguyên Client Gopher hiển thị thực đ n, người dùng việc lựa chọn mà cần Kết việc lựa chọn thể thực đ n khác Gopher bị giới hạn kiểu liệu Nó hiển thị liệu dạng mã ASCII chuyển liệu dạng nhị phân hiển thị phần mềm khác 2.4 Dịch vụ WAIS WAIS (Wide Area Information Serves) dịch vụ tìm kiếm liệu WAIS thường xuyên bắt đầu việc tìm kiếm liệu thư mục máy chủ, n i chứa toàn danh mục máy phục vụ khác Sau WAIS thực tìm 66 kiếm máy phục vụ thích hợp WAIS thực cơng việc với nhiều loại liệu khác văn ASCII, PostScript, GIF, TIFF, điện thư … 2.5 Dịch vụ World Wide Web World Wide Web (WWW hay Web) dịch vụ tích hợp, sử dụng đ n giản có hiệu Internet Web tích hợp FTP, WAIS, Gopher Trình duyệt Web cho phép truy nhập vào tất dịch vụ Tài liệu WWW viết ngơn ngữ HTML (HyperText Markup Language) hay cịn gọi ngôn ngữ đánh dấu siêu văn Siêu văn văn b nh thường cộng thêm số lệnh định dạng HTML có nhiều cách liên kết với tài nguyên FTP, Gopher server, WAIS server Web server Web Server máy phục vụ Web, đáp ứng yêu cầu truy nhập tài liệu HTML Web Server trao đổi tài liệu HTML giao thức HTTP (HyperText Transfer Protocol) hay gọi giao thức truyền siêu văn Trình duyệt Web (Web client) chư ng tr nh để xem tài liệu Web Trình duyệt Web gửi URL đến máy phục vụ Web sau nhận trang Web từ máy phục vụ Web dịch hiển thị chúng Khi giao tiếp với máy phục vụ Web trình duyệt Web sử dụng giao thức HTTP Khi giao tiếp với Gopher server trình duyệt Web hoạt động Gopher client sử dụng giao thức gopher, giao tiếp với FTP server trình duyệt Web hoạt động FTP client dùng giao thức FTP Trình duyệt Web thực cơng việc khác ghi trang Web vào đĩa, gửi Email, tìm kiếm xâu ký tự trang Web, hiển thị tệp HTML nguồn trang Web, v.v… Hiện có hai trình duyệt Web sử dụng nhiều Internet Explorer Netscape, ngồi cịn số trình duyệt khác Opera, Mozila, … 2.6 Dịch vụ thư điện tử (E-Mail) Dịch vụ thư điện tử (hay gọi điện thư) dịch vụ thông dụng hệ thống mạng dù lớn hay nhỏ Thư điện tử sử dụng rộng rãi phư ng tiện giao tiếp hàng ngày mạng nhờ tính linh hoạt phổ biến Từ trao đổi thư tín thơng thường, thơng tin quảng cáo, tiếp thị, đến công văn, báo cáo, hay kể hợp đồng thư ng mại, chứng từ, … tất đềuđược trao đổi qua thư điện tử Một hệ thống điện thư chia làm hai phần, MUA (Mail User Agent) MTA (Message Transfer Agent) MUA thực chất chư ng tr nh làm nhiệm vụ tư ng tác trực tiếp với người dùng cuối, giúp họ nhận thông điệp, soạn thảo thông điệp, lưu thông điệp gửi thông điệp Nhiệm vụ MTA định tuyến thông điệp xử lý thông điệp đến từ hệ thống người dùng cho cácthơng điệp đến hệ thống đích a Địa điện thư Hệ thống điện thư hoạt động giống hệ thống thư bưu điện Một thơng điệp điện tử muốn đến đích th địa người nhận yếu tố thiếu Trong hệ thống điện thư người có địa thư Từ địa thư xác định thơng tin người sở hữu địa mạng Nói chung, khơng có qui tắc thống cho việc đánh địa thư, 67 hệ thư lại sử dụng qui ước riêng địa Để giải vấn đề này, người ta thường sử dụng hai khuôn dạng địa địa miền (Domain-base address) địa UUCP (UUCP address, sử dụng nhiều hệ điều hành UNIX) Ngồi hai dạng địa trên, cịn có dạng địa tạo thành kết hợp hai dạng địa trên, gọi địa hỗn hợp Địa miền dạng địa thơng dụng Khơng gian địa miền có cấu trúc hình Mỗi nút có nhãn người dùng có địa thư Các địa miền xác định địa đích tuyệt đối người nhận Do đó, dạng địa dễ sử dụng người dùng: họ khơng cần biết đích xác đường thông điệp Địa tên miền có dạng sau: thơng_tin_người_dùng@thơng_tin_tên_miền Phần “thơng_tin_tên_miền” gồm có xâu nhãn cách dấu chấm (“.”) b Cấu trúc thông điệp Mộ ô g đ ệp đ ện t gồm có thành phầ c í đâ : Phong bì (Envelope): chứa thông tin địa người gửi thông điệp, địa người nhận thông điệp MTA sử dụng thông tin phong b để định tuyến thông điệp Đầu thông điệp (Header): chứa địa thư người nhận MUA sử dụng địa để phân thông điệp hộp thư người nhận Thân thông điệp (Body): chứa nội dung thông điệp Phần đầu thơng điệp bao gồm dịng sau: To: Địa người nhận thông điệp From: Địa người gửi thông điệp Subject: Mô tả ngắn gọn nội dung thông điệp Date: Ngày thời gian mà thông điệp bắt đầu gửi Received: Được thêm vào MTA có mặt đường mà thơng điệp qua để tới đích (thơng tin định tuyến) Cc: Các địa người nhận thơng điệp ngồi người nhận trường “To:” Đặc trƣng kỹ thuật mạng máy tính: Một mạng máy tính có đặc trưng kỹ thuật c sau: 3.1 Đường truyền Là thành tố quan trọng mạng máy tính, phư ng tiện dùng để truyền tín hiệu điện tử máy tính Các tín hiệu điệu tử thơng tin, liệu biểu thị dạng xung nhị phân (ON_OFF), tín hiệu truyền máy tính với thuộc sóng điện từ, tuỳ theo tần số mà ta dùng đường truyền vật lý khác Đặc trưng c đường truyền giải thơng biểu thị khả truyền tải tín hiệu đường truyền Thông thường người ta hay phân loại đường truyền theo hai loại: - Đường truyền hữu tuyến: máy tính nối với dây cáp 68 mạng - Đường truyền vô tuyến: máy tính truyền tính hiệu với thơng qua sóng vô tuyến với thiết bị điều chế/ giải điều chế đầu mút 3.2 Kỹ thuật chuyển mạch Là đặc trưng kỹ thuật chuyển tín hiệu nút mạng, nút mạng có chức hướng thơng tin tới đích mạng, có kỹ thuật chuyển mạch sau: - Kỹ thuật chuyển mạch kênh: Khi có hai thực thể cần truyền thông với th chúng thiết lập kênh cố định tr kết nối hai bên ngắt liên lạc Các liệu truyền theo đường cố định - Kỹ thuật chuyển mạch thông báo: Thông báo đ n vị liệu người sử dụng có khn dạng quy định trước Mỗi thơng báo có chứa thơng tin điều khiển rõ đích cần truyền tới thơng báo Căn vào thông tin điều khiển mà nút trung gian chuyển thơng báo tới nút đường dẫn tới đích thơng báo - Kỹ thuật chuyển mạch gói: Ở thơng báo chia thành nhiều gói nhỏ h n gọi gói tin (packet) có khn dạng quy định trước Mỗi gói tin chưa thơng tin điều khiển, có địa nguồn (người gửi) địa đích (người nhận) gói tin Các gói tin thơng báo gởi qua mạng tới đích theo nhiều đường khác 3.3 Kiến trúc mạng Kiến trúc mạng máy tính (network architecture) thể cách nối máy tính với tập hợp quy tắc, quy ước mà tất thực thể tham gia truyền thông mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt Khi nói đến kiến trúc mạng người ta muốn nói tới hai vấn đề hình trạng mạng (network topology) giao thức mạng (network protocol) - Network topology: Các kết nối máy tính với mặt h nh học mà ta gọi tô pô mạng - Network Protocol: Tập hợp quy ước truyền thông thực thể truyền mà ta gọi giao thức (hay nghi thức) mạng Các giao thức thường gặp là: TCP IP, NETBIOS, IPX SPX,… 3.4 Hệ điều hành mạng Hệ điều hành mạng phần mềm hệ thống có chức sau: - Quản lý tài nguyên hệ thống, tài nguyên gồm: o Tài nguyên thông tin (về phư ng diện lưu trữ) hay nói cách đ n giản quản lý tệp Các công việc lưu trữ tệp, t m kiếm, xóa, copy, nhóm, đặt thuộc tính thuộc nhóm cơng việc o Tài nguyên thiết bị: Điều phối việc sử dụng CPU, ngoại vi…để tối ưu hóa việc sử dụng 69 - Quản lý người dùng công việc hệ thống Hệ điều hành đảm bảo giao tiếp người sử dụng, chư ng tr nh ứng dụng với thiết bị hệ thống - Cung cấp tiện ích cho việc khai thác hệ thống thuận lợi (ví dụ FORMAT đĩa, chép tệp thư mục, in ấn chung, ) Các hệ điều hành thông dụng WindowsNT, Windows9X, Windows2000, Unix, Novell Các mạng cục bộ, đô thị diện rộng 4.1 Mạng cục Một mạng cục kết nối nhóm máy tính thiết bị kết nối mạng lắp đặt phạm vị địa lý giới hạn, thường nhà khu cơng sở Mạng có tốc độ cao Tên gọi “mạng cục bộ” xem xét từ quy mơ mạng Tuy nhiên, khơng phải đặc tính mạng cục thực tế, quy mô mạng định nhiều đặc tính cơng nghệ mạng Sau số đặc điểm mạng cục bộ: - Đặc điểm mạng cục + Mạng cục có quy mơ nhỏ, thường bán kính vài km + Mạng cục thường sở hữu tổ chức Thực tế điều quan trọng để việc quản lý mạng có hiệu + Mạng cục có tốc độ cao lỗi Trên mạng rộng tốc độ nói chung đạt vài trăm Kbit s đến Mb/s Cịn tốc độ thơng thường mạng cục 10, 100 Mbit/s tới với Gigabit Ethernet 4.2 Mạng đô thị MAN (Metropolitan Area Networks) Mạng đô thị MAN hoạt động theo kiểu quảng bá, LAN to LAN Mạng cung cấp dịch vụ thoại phi thoại truyền hình cáp Trong mạng MAN, sử dụng hai đường truyền vật lý không chứa thực thể chuyển mạch Dựa tiêu chuẩn DQDB (Distributed Queue Dual Bus - IEEE 802.6) quy định cáp đ n kết nối tất máy tính lại với nhau, máy bên trái liên lạc với máy bên phải thông tin vận chuyển đường BUS Các máy bên trái liên lạc với máy bên phải, thông tin theo đường BUS Hướng truyền liệu bus A Bus A Head-End Bus B Hướng truyền liệu bus B 4.3 Mạng diện rộng Mạng diện rộng kết nối mạng LAN, mạng diện rộng trải phạm vi vùng, quốc gia lục địa chí phạm vi tồn cầu Mạng có tốc độ truyền liệu không cao, phạm vi địa lý khơng giới hạn 70 CHƢƠNG MƠ HÌNH OSI Mã bài: MH 12 - 07 Giới thiệu: Chư ng giúp người đọc tìm hiểu khái niệm cấu trúc lớp mơ hình OSI, ngun tắc hoạt động chức lớp mô hình, chức lớp mơ hình OSI Mục tiêu: - Tr nh bày khái niệm cấu trúc lớp mơ hình OSI - Tr nh bày nguyên tắc hoạt động chức lớp mơ hình - Phân biệt chức lớp mơ hình OSI - Tuân thủ quy định thực hành - Rèn luyện tư logic để phân tích, tổng hợp - Thao tác cẩn thận, tỉ mỉ - Làm việc theo nhóm tăng tính chia sẻ làm việc cộng đồng Các quy tắc tiến trình truyền thơng 1.1 Sự cần thiết phải có mơ hình truyền thơng Để mạng máy tính trở mơi trường truyền liệu cần phải có yếu tố sau: + Mỗi máy tính cần phải có địa phân biệt mạng Việc chuyển liệu từ máy tính đến máy tính khác mạng thực thông qua quy định thống gọi giao thức mạng + Khi máy tính trao đổi liệu với trình truyền giao liệu thực hoàn chỉnh Ví dụ để thực việc truyền file máy tính với máy tính khác gắn mạng công việc sau phải thực hiện: +Máy tính cần truyền cần biết địa máy nhận + Máy tính cần truyền phải xác định máy tính nhận sẵn sàng nhận thông tin +Chư ng tr nh gửi file máy truyền cần xác định chư ng trình nhận file máy nhận saün sàng tiếp nhận file + Nếu cấu trúc file hai máy không giống máy phải làm nhiệm vụ chuyển đổi file từ dạng sang dạng Khi truyền file máy tính truyền cần thơng báo cho mạng biết địa máy nhận để thông tin mạng đưa tới đích Điều cho thấy hai máy tính có phối hợp hoạt động mức độ cao 71 Bây thay xét tr nh trình chung chia q trình thành số cơng đoạn công đoạn hoạt động cách độc lập với Ở chư ng tr nh truyền nhận file máy tính chia thành ba module là: Module truyền nhận File, Module truyền thông Module tiếp cận mạng Hai module tư ng ứng thực việc trao đổi với đó: Module truyền nhận file cần thực tất nhiệm vụ ứng dụng truyền nhận file Ví dụ: truyền nhận thơng số file, truyền nhận mẫu tin file, thực chuyển đổi file sang dạng khác cần Module truyền nhận file không cần thiết phải trực tiếp quan tâm tới việc truyền liệu mạng mà nhiệm vụ giao cho Module truyền thơng Module truyền thơng quan tâm tới việc máy tính hoạt động sẵn sàng trao đổi thơng tin với Nó cịn kiểm sốt liệu cho liệu trao đổi cách xác an tồn hai máy tính Điều có nghĩa phải truyền file nguyên tắc đảm bảo an toàn cho liệu, nhiên có vài mức độ an toàn khác dành cho ứng dụng Ở việc trao đổi liệu hai máy tính không phụ thuộc vào chất mạng liên kết chúng Những yêu cầu liên quan đến mạng thực module thứ ba module tiếp cận mạng mạng thay đổi có module tiếp cận mạng bị ảnh hưởng Module tiếp cận mạng xây dựng liên quan đến quy cách giao tiếp với mạng phụ thuộc vào chất mạng Nó đảm bảo việc truyền liệu từ máy tính đến máy tính khác mạng Như thay xét trình truyền file với nhiều yêu cầu khác tiến trình phức tạp xét q tr nh với nhiều tiến trình phân biệt dựa việc trao đổi Module tư ng ứng chư ng tr nh truyền file Cách cho phép phân tích kỹ q trình file dễ dàng việc viết chư ng tr nh Việc xét module cách độc lập với cho phép giảm độ phức tạp cho việc thiết kế cài đặt Phư ng pháp sử dụng rộng rãi việc xây dựng mạng chư ng tr nh truyền thông gọi phư ng pháp phân tầng (layer) Nguyên tắc phư ng pháp phân tầng là: Mỗi hệ thống thành phần mạng xây dựng cấu trúc nhiều tầng có cấu trúc giống như: số lượng tầng chức tầng Các tầng nằm chồng lên nhau, liệu trao đổi trực tiếp hai tầng kề từ tầng xuống tầng ngược lại Cùng với việc xác định chức tầng phải xác định mối quan hệ hai tầng kề Dữ liệu truyền từ tầng cao hệ thống truyền đến tầng thấp sau truyền qua đường nối vật lý 72 dạng bit tới tầng thấp hệ thống nhận, sau liệu truyền ngược lên đến tầng cao hệ thống nhận Chỉ có hai tầng thấp có liên kết vật lý với cịn tầng thứ tư có liên kết logic với Liên kết logic tầng thực thông qua tầng phải tuân theo quy định chặt chẽ, quy định gọi giao thức tầng 1.2 Nguyên tắc phân tầng Tổ chức tiêu chuẩn quốc tế ISO quy định quy tắc phân tầng sau: - Không định nghĩa nhiều tầng, số lượng tầng, vai trò chức tầng hệ thống mạng nhau, không phức tạp xác định ghép nối tầng Chức tầng độc lập với có tính mở - Trong hệ thống, cần xác định rõ mối quan hệ tầng kề nhau, mối quan hệ gọi giao diện tầng (Interface) Mối quan hệ quy định thao tác dịch vụ c mà tầng kề cung cấp cho tầng kề số tư ng tác qua lại hai tầng kề nhỏ - Xác định mối quan hệ đồng tầng để thống phư ng thức hoạt động trình truyền thơng, mối quan hệ tập quy tắc thoả thuận hội thoại hệ thống, gọi giao thức tầng - Dữ liệu không truyền trực tiếp từ tầng thứ i hệ thống phát sang tầng thứ i hệ thống nhận (trừ tầng thấp nhất- tầng vật lý) mà chuyển từ tầng cao xuống tầng thấp bên hệ thống phát qua đường truyền vật lý, liệu chuỗi bit không cấu trúc truyền sang tầng thấp hệ thống nhận từ liệu chuyển ngược lên tầng Giữa đồng tầng xác định liên kết logic, tầng vật lý có liên kết vật lý Như tầng có hai quan hệ: quan hệ theo chiều ngang quan hệ theo chiều dọc Số lượng tầng giao thức tầng gọi kiến trúc mạng (Network Architecture) Quan hệ theo chiều ngang phản ánh hoạt động đồng tầng Các đồng tầng trước trao đổi thông tin với phải bắt tay, hội thoại thỏa thuận với tham số giao thức (hay thủ tục), gọi giao thức tầng Quan hệ theo chiều dọc quan hệ tầng kề hệ thống Giữa chúng tồn giao diện xác định thao tác nguyên thủy dịch vụ tầng cung cấp cho tầng Được gọi giao diện tầng Trong tầng có nhiều thực thể (Entity) hoạt động Các thực thể tiến trình (Process) hệ đa xử lý, chư ng trình Chúng thực chức tầng N giao thức truyền thông với thực thể đồng tầng hệ thống khác Ký hiệu N_Entity thực thể tầng N Các thực thể truyền thông với thực thể tầng thực thể tầng thơng qua điểm truy nhập dịch vụ giao diện SAP (Service Access Point) Các thực thể phải biết cung cấp dịch vụ cho hoạt động tầng kề hoạt động truyền thơng sử dụng dịch vụ tầng kề cung cấp thông qua 111 - - - - - làm địa IP, có số bit cuối dùng để xác định host_id Host_id giá trị bit Địa host: địa IP, dùng để đặt cho interface host Hai host nằm thuộc mạng có network_id giống host_id khác Mạng (network): nhóm nhiều host kết nối trực tiếp với Giữa hai host không bị phân cách thiết bị layer Giữa mạng với mạng khác phải kết nối với thiết bị layer Địa mạng (network address): địa IP dùng để đặt cho mạng Địa dùng để đặt cho interface Phần host_id địa chỉ chứa bit Ví dụ 172.29.0.0 địa mạng Mạng (subnet network): mạng có địa mạng (thuộc lớp A, B, C) phân chia nhỏ h n (để tận dụng số địa mạng cấp phát) Địa mạng xác định dựa vào địa IP mặt nạ mạng (subnet mask) kèm (sẽ đề cập rõ h n phần sau) Địa broadcast: địa IP dùng để đại diện cho tất host mạng Phần host_id chứa bit Địa dùng để đặt cho host Ví dụ 172.29.255.255 địa broadcast 3.2 Các lớp địa IP a, Lớp A Dành byte cho phần network_id ba byte cho phần host_id Để nhận diện lớp A, bit byte phải bit Dưới dạng nhị phân, byte có dạng 0xxxxxxx Vì vậy, địa IP có byte nằm khoảng từ (00000000) đến 127 (01111111) thuộc lớp A Ví dụ địa 50.14.32.8 địa lớp A (50 < 127) Byte network_id, trừ bit làm ID nhận dạng lớp A, lại bảy bit để đánh thứ tự mạng, ta 128 (27) mạng lớp A khác Bỏ hai trường hợp đặc biệt 127 Kết lớp A 126 (27-2) địa mạng, 1.0.0.0 đến 126.0.0 Phần host_id chiếm 24 bit, tức đặt địa cho 16.777.216 (224) host khác mạng Bỏ địa mạng (phần host_id chứa toàn bit 0) địa broadcast (phần host_id chứa toàn bit 1) có tất 16.777.214 (224-2) host khác mạng lớp A Ví dụ, mạng 10.0.0.0 giá trị host hợp lệ 10.0.0.1 đến 10.255.255.254 Mặt nạ mặc định lớp A: sử dụng cho địa lớp A không chia mạng con, mặt nạ có giá trị 255.0.0.0 Địa private lớp A: 10.x.x.x Địa Broadcast :xx.255.255.255 112 b, Lớp B Dành hai byte cho phần network_id host_id Dấu hiệu để nhận dạng địa lớp B byte bắt đầu hai bit 10 Dưới dạng nhị phân, octet có dạng 10xxxxxx Vì địa nằm khoảng từ 128 (10000000) đến 191 (10111111) thuộc lớp B Ví dụ 172.29.10.1 địa lớp B (128 < 172 < 191) Phần network_id chiếm 16 bit bỏ bit làm ID cho lớp, lại 14 bit cho phép ta đánh thứ tự 16.384 (214) mạng khác (128.0.0.0 đến 191.255.0.0) Phần host_id dài 16 bit hay có 65536 (216) giá trị khác Trừ trường hợp đặc biệt lại 65534 host mạng lớp B Ví dụ, mạng 172.29.0.0 địa host hợp lệ từ 172.29.0.1 đến 172.29.255.254 c, Lớp C Dành ba byte cho phần network_id byte cho phần host_id Byte bắt đầu ba bit 110 dạng nhị phân octet 110xxxxx Như địa nằm khoảng từ 192 (11000000) đến 223 (11011111) thuộc lớp C Ví dụ địa lớp C 203.162.41.235 (192 < 203 < 223) Phần network_id dùng ba byte hay 24 bit, trừ bit làm ID lớp, lại 21 bit hay 2.097.152 (221) địa mạng (từ 192.0.0.0 đến 223.255.255.0) Phần host_id dài byte cho 256 (28) giá trị khác Trừ hai trường hợp đặc biệt ta 254 host khác mạng lớp C Ví dụ, mạng 203.162.41.0, địa host hợp lệ từ 203.162.41.1 đến 203.162.41.254 d, Lớp D E Các địa có byte nằm khoảng 224 đến 255 địa thuộc lớp D E Do lớp không phục vụ cho việc đánh địa host nên khơng trình bày Internet Protocols 4.1 Giao thức IP a Họ giao thức TCP/IP Sự đời họ giao thức TCP/IP gắn liền với đời Internet mà tiền thân mạng ARPAnet (Advanced Research Projects Agency) Bộ Quốc phòng Mỹ tạo Đây giao thức dùng rộng rãi tính mở Hai giao thức dùng chủ yếu TCP (Transmission Control Protocol) IP (Internet Protocol) Chúng nhanh chóng đón nhận phát triển nhiều nhà nghiên cứu hãng công nghiệp máy tính với mục đích xây dựng phát triển mạng truyền thông mở rộng khắp giới mà ngày gọi Internet Đến năm 1981, TCP IP phiên hoàn tất phổ biến rộng rãi cho tồn máy tính sử dụng hệ điều hành UNIX Sau Microsoft đưa TCP IP trở thành giao thức hệ điều hành Windows 9x mà sử dụng 113 Đến năm 1994, thảo phiên IPv6 hình thành với cộng tác nhiều nhà khoa học thuộc tổ chức Internet giới để cải tiến hạn chế IPv4 Khác với mơ hình ISO/OSI tầng liên mạng sử dụng giao thức kết nối mạng "không liên kết" (connectionless) IP, tạo thành hạt nhân hoạt động Internet Cùng với thuật toán định tuyến RIP, OSPF, BGP, tầng liên mạng IP cho phép kết nối cách mềm dẻo linh hoạt loại mạng "vật lý" khác như: Ethernet, Token Ring , X.25 Giao thức trao đổi liệu "có liên kết" (connection - oriented) TCP sử dụng tầng vận chuyển để đảm bảo tính xác tin cậy việc trao đổi liệu dựa kiến trúc kết nối "không liên kết" tầng liên mạng IP Các giao thức hỗ trợ ứng dụng phổ biến truy nhập từ xa (telnet), chuyển tệp (FTP), dịch vụ World Wide Web (HTTP), thư điện tử (SMTP), dịch vụ tên miền (DNS) ngày cài đặt phổ biến phận cấu thành hệ điều hành thông dụng UNIX (và hệ điều hành chuyên dụng họ nhà cung cấp thiết bị tính tốn AIX IBM, SINIX Siemens, Digital UNIX DEC), Windows9x/NT, Novell Netware, b Chức giao thức liên mạng IP (v4) Hình 5-3: Mơ hinh OSI mơ hình kiến trúc TCP/IP Trong cấu trúc bốn lớp TCP/IP, liệu truyền từ lớp ứng dụng lớp vật lý, lớp cộng thêm vào phần điều khiển m nh để đảm bảo cho việc truyền liệu xác Mỗi thơng tin điều khiển gọi header đặt trước phần liệu truyền Mỗi lớp xem tất thơng tin mà nhận từ lớp liệu, đặt phần thông tin điều khiển header vào trước phần thơng tin Việc cộng thêm vào header lớp trình truyền tin gọi encapsulation Quá 114 trình nhận liệu diễn theo chiều ngược lại: lớp tách phần header trước truyền liệu lên lớp Mỗi lớp có cấu trúc liệu riêng, độc lập với cấu trúc liệu dùng lớp hay lớp Sau giải thích số khái niệm thường gặp Stream dòng số liệu truyền c sở đ n vị số liệu Byte Số liệu trao đổi ứng dụng dùng TCP gọi stream, dùng UDP, chúng gọi message Mỗi gói số liệu TCP gọi segment cịn UDP định nghĩa cấu trúc liệu packet Lớp Internet xem tất liệu khối gọi datagram Bộ giao thức TCP/IP dùng nhiều kiểu khác lớp mạng cùng, loại có thuật ngữ khác để truyền liệu Phần lớn mạng kết cấu phần liệu truyền dạng packets frames Hình 5-4: Cấu trúc liệu lớp TCP/TP Hình 5-5: Cách đánh địa TCP/IP - Thực việc phân mảnh hợp (fragmentation -reassembly) gói liệu nhúng / tách chúng gói liệu tầng liên kết c Cấu trúc gói liệu IP IP giao thức cung cấp dịch vụ truyền thông theo kiểu “khơng liên kết” (connectionless) Các gói liệu IP định nghĩa datagram Mỗi datagram có phần tiêu đề (header) chứa thông tin cần thiết để chuyển liệu (ví dụ địa IP trạm đích) Nếu địa IP đích địa trạm nằm mạng IP với trạm nguồn gói liệu chuyển thẳng tới đích; địa IP đích khơng nằm mạng IP với máy nguồn gói liệu gửi đến máy trung chuyển, IP gateway để chuyển tiếp IP gateway thiết bị mạng IP đảm nhận việc lưu chuyển gói liệu IP hai mạng IP khác 115 Hình 5-7: cấu trúc gói liệu TCPIP d Phân mảnh hợp gói IP Một gói liệu IP có độ dài tối đa 65536 byte, hầu hết tầng liên kết liệu hỗ trợ khung liệu nhỏ h n độ lớn tối đa gói liệu IP nhiều lần (ví dụ độ dài lớn MTU khung liệu Ethernet 1500 byte) Vì cần thiết phải có c chế phân mảnh phát hợp thu gói liệu IP Hình 5-8: Ngun tắc phân mảnh gói liệu P dùng cờ MF (3 bit thấp trường Flags phần đầu gói IP) trường Flagment offset gói IP (đã bị phân đoạn) để định danh gói IP phân đoạn vị trí phân đoạn gói IP gốc Các gói chuỗi phân mảnh có trường giống Cờ MF gói đầu chuỗi phân mảnh gói cuối gói phân mảnh e Định tuyến IP Có hai loại định tuyến: - Định tuyến trực tiếp: Định tuyến trực tiếp việc xác định đường nối hai trạm làm việc mạng vật lý 116 - Định tuyến không trực tiếp Định tuyến không trực tiếp việc xác định đường nối hai trạm làm việc không nằm mạng vật lý vậy, việc truyền tin chúng phải thực thông qua trạm trung gian gateway Để kiểm tra xem trạm đích có nằm mạng vật lý với trạm nguồn hay không, người gửi phải tách lấy phần địa mạng phần địa IP Nếu hai địa có địa mạng giống datagram truyền trực tiếp; ngược lại phải xác định gateway, thông qua gateway chuyển tiếp datagram Hình 5-9: Định tuyến hai hệ thống 4.2 Một số giao thức điều khiển a Giao thức ICMP ICMP ((Internet Control Message Protocol) giao thức điều khiển mức IP, dùng để trao đổi thông tin điều khiển dịng số liệu, thơng báo lỗi thông tin trạng thái khác giao thức TCP/IP Ví dụ: - Điều khiển lưu lượng liệu (Flow control) - Thơng báo lỗi : ví dụ "Destination Unreachable" - Định hướng lại tuyến đường: gói tin redirect - Kiểm tra trạm xa: gói tin echo Ví dụ khn dạng thơng điệp ICMP redirect sau: b Giao thức ARP giao thức RARP 117 Trên mạng cục hai trạm liên lạc với chúng biết địa vật lý Như vấn đề đặt phải thực ánh xạ địa IP (32 bits) địa vật lý (48 bits) trạm Giao thức ARP (Address Resolution Protocol) xây dựng để chuyển đổi từ địa IP sang địa vật lý cần thiết Ngược lại, giao thức RARP (Reverse Address) Subnet Mask 5.1 Subnet mask Subnet mask dải 32 bit nhị phân kèm với địa IP, host sử dụng để xác định địa mạng địa IP Để làm điều đó, host đem địa IP thực phép tính AND bit địa với subnet mask nó, kết host thu địa mạng tư ng ứng địa IP Ví dụ: Xét địa 192.168.1.1 với subnet mask tư ng ứng 255.255.255.0 Quy tắc gợi nhớ subnet mask đ n giản: phần mạng chạy đến đâu, bit subnet mask chạy đến ứng với bit phần host, bit subnet mask thiết lập giá trị Một số subnet mask chuẩn: Lớp A : 255.0.0.0 Lớp C: 255.255.255.0 Lớp B: 255.255.0.0 S prefix: Như nêu trên, subnet mask sử dụng kèm với địa IP để host vào xác dịnh địa mạng tư ng ứng địa V vậy, khai báo địa IP ta phải khai báo kèm theo subnet mask Tuy nhiên, subnet mask dù viết dạng số thập phân dài dịng nên để mơ tả địa IP cách ngắn gọn h n, người ta dùng đại lượng gọi số prefix Số prefix đ n giản số bit mạng địa IP, viết sau địa IP, ngăn cách với địa dấu “ ” Ví du: 192.168.1.1 24, 172.16.0.0 16 hay 10.0.0.0 8,.v.v… Nguyên lý kỹ thuật chia subnet: Để chia nhỏ mạng lớn thành nhiều mạng nhau, người ta thực mượn thêm số bit bên phần host để làm phần mạng, bit mượn gọi bit subnet Tùy thuộc vào số bit subnet mà ta có số lượng mạng khác với kích cỡ khác 5.2 Cho mạng lớn số bit mượn Xác định : - Số subnet - Số host/subnet - Địa mạng subnet - Địa host đầu subnet - Địa host cuối subnet - Địa broadcast subnet - Subnet mask sử dụng Cách tính: Gọi n số bit mượn m số bit host cịn lại Ta có: + Số subnet chia đƣợc: 2n có hỗ trợ subnet – zero 2n – không hỗ trợ subnet – zero 118 Luật subnet – zero: hệ điều hành host khơng bật tính subnet – zero, chia subnet ta phải bỏ không dùng hai mạng ứng với bit subnet hết bit subnet hết Ngược lại hệ điều hành bật tính subnet – zero , ta có quyền sử dụng hai mạng Nhìn chung, hệ điều hành ngày bật tính subnet – zero cách mặc định, khơng thấy nói g thêm u cầu, ta sử dụng cách chia có hỗ trợ subnet – zero + Số host có subnet: 2m – (host/subnet) - Với subnet chia được: + Địa mạng có octet bị chia cắt bội số bước nhảy (Octet bị chia cắt octet vừa có bit thuộc phần mạng vừa có bit thuộc phần host) Bước nhảy tư ng ứng với số bit mượn tra bảng 1.2 mục + Địa host đầu = địa mạng + (cần hiểu cộng lùi sau địa chỉ) + Địa broadcast = địa mạng – (cần hiểu trừ lùi phía trước địa chỉ) + Địa host cuối = địa broadcast – (cần hiểu trừ lùi phía trước địa chỉ) Để tính subnet mask sử dụng, ta sử dụng cách nhớ: phần mạng địa chạy đến đâu, bit subnet mask chạy đến bảng 1.1 mục VD1: Xét mạng 192.168.1.0 24 , mượn bit, lại bit host, bước nhảy 64 Ta có: Số subnet có: 22 = subnet Số host subnet = 26 – = 62 host Các địa mạng có octet bị chia cắt (octet thứ 4) bội số 64 Liệt kê mạng sau: 192.168.1.0 26 -> địa mạng 192.168.1.1 26 ->địa host đầu … 192.168.1.62/26 ->địa host cuối 192.168.1.63 26 ->địa broadcast 192.168.1.64/26-> địa mạng 192.168.1.65 26 ->địa host đầu … 192.168.1.126/26 ->địa host cuối 192.168.1.127 26 ->địa broadcast 192.168.1.128/26-> địa mạng 192.168.1.129 26 ->địa host đầu … 192.168.1.190/26 ->địa host cuối 192.168.1.191 26 ->địa broadcast 192.168.1.192/26-> địa mạng 192.168.1.193 26->địa host đầu … 192.168.1.254/26 ->địa host cuối 192.168.1.255 26 ->địa broadcast Vậy, mạng lớp C 192.168.1.0 24 chia thành mạng :192.168.1.0/26, 192.168.1.64/16, 192.168.1.128/26, 192.168.1.192/26 Subnet mask sử dụng ví dụ 255.255.255.192 119 VD2: Xét mạng 172.16.0.0 16, mượn bit Octet bị chia cắt ( thành phần net host ) octet thứ Số bit mượn => số mạng có (tính theo luật subnet zero): 22 = mạng Số bit mạng 18 bit Số bit host lại: 32 – 18 = 14 bit => số host subnet = 214 – host Các địa mạng có octet thứ bội số 64 (octet bị mượn bit) Ta có dải địa sau: 172.16.0.0/18-> Địa mạng 172.16.0.1 18 -> Địa host đầu .… 172.16.63.254/18-> Địa host cuối 172.16.63.255 18-> Địa broadcast -172.16.64.0/18-> Địa mạng 172.16.64.1.18-> Địa host đầu … 172.16.127.254/18-> Địa host cuối 172.16.127.255 18-> Địa broadcast -172.16.128.0/18-> Địa mạng 172.16.128.1 18-> Địa host đầu …… 172.16.191.254/18-> Địa host cuối 172.16.191.255 18-> Địa broadcast 172.16.192.0/18-> Địa mạng 172.16.192.1 18-> Địa host đầu …… 172.16.192.254/18-> Địa host cuối 172.16.192.255 18-> Địa broadcast Subnet mask ví dụ 255.255.192.0 VD3: Xét mạng 172.16.0.0 16, mượn 10 bit => octet bị chia cắt (thành hai phần net host ) octet thứ Ta có Số bit mượn 10 => số bit mạng 26 bit Số subnet có: 210 = 1024 mạng Số bit host cịn lại: 32 – 26 = bit => số host subnet: 26 – = 62 host Địa mạng có octet thứ bội số 64 (octet bị mượn bit) Ta có dải địa sau: 172.16.0.0/26-> Địa mạng 172.16.0.1 26 -> Địa host đầu … 172.16.0.62/26-> Địa host cuối 172.16.0.63 26 -> Địa broadcast 172.16.0.64/26-> Địa mạng 172.16.0.65 26-> Địa host đầu … 172.16.0.126/26-> Địa host cuối 172.16.0.127 26-> Địa broadcast -172.16.0.128/26-> Địa mạng 172.16.0.129 26 -> Địa host đầu 120 … 172.16.0.190/26-> Địa host cuối 172.16.0.191 26-> Địa broadcast -172.16.0.192/26-> Địa mạng 172.16.0.193 26-> Địa host đầu … 172.16.0.254/26-> Địa host cuối 172.16.0.255 26-> Địa broadcast ======================================== 172.16.1.0/26-> Địa mạng 172.16.1.1 26 -> Địa host đầu … 172.16.1.62/26-> Địa host cuối 172.16.1.63 26 -> Địa broadcast -172.16.1.64/26-> Địa mạng 172.16.1.65 26-> Địa host đầu … 172.16.1.126/26-> Địa host cuối 172.16.1.127 26-> Địa broadcast -172.16.1.128/26-> Địa mạng 172.16.1.129 26-> Địa host đầu … 172.16.1.190/26-> Địa host cuối 172.16.1.191/26-> Địa broadcast -172.16.1.192/26-> Địa mạng 172.16.1.193 26-> Địa host đầu … 172.16.1.254/26-> Địa host cuối 172.16.1.255 26-> Địa broadcast ======================================== 172.16.2.0/26-> Địa mạng 172.16.2.1 26 -> Địa host đầu … 172.16.2.62/26-> Địa host cuối 172.16.2.63/26 -> Địa broadcast 172.16.2.64/26-> Địa mạng 172.16.2.65 26-> Địa host đầu … 172.16.2.126/26-> Địa host cuối 172.16.2.127 26-> Địa broadcast -172.16.2.128/26-> Địa mạng 172.16.2.129 26-> Địa host đầu … 172.16.2.190/26-> Địa host cuối 172.16.2.191 26-> Địa broadcast -172.16.2.192/26-> Địa mạng 172.16.2.193/26-> Địa host đầu … 172.16.2.254/26-> Địa host cuối 172.16.2.255 26-> Địa broadcast ………… 172.16.255.0/26-> Địa mạng 172.16.255.1 26-> Địa host đầu … 172.16.255.62/26-> Địa host cuối 172.16.255.63 26-> Địa broadcast - 121 172.16.255.64/26-> Địa mạng 172.16.255.65 26-> Địa host đầu … 172.16.255.126/26-> Địa host cuối 172.16.255.127 26-> Địa broadcast -172.16.255.128/26-> Địa mạng 172.16.255.129 26-> Địa host đầu … 172.16.255.190/26-> Địa host cuối 172.16.255.191 26-> Địa broadcast -172.16.255.192/26-> Địa mạng 172.16.255.193 26-> Địa host đầu … 172.16.255.254/26-> Địa host cuối 172.16.255.255 26-> Địa broadcast Ta để ý thấy octet thứ (là octet bị mượn không bị chia cắt thành net host) tăng dần từ đến 255 Trong đó, octet thứ (là octet bị chia cắt) thay đổi theo bước nhảy địa địa mạng (nó bị mượn bit nên có bước nhảy 64) Subnet mask ví dụ 255.255.255.192 5.3 Cho địa host Xác định xem host thuộc mạng nào: Ta xem xét ví dụ sau: VD1: Cho địa host 192.168.1.158 28 Hãy cho biết, host thuộc subnet nào? Giải: 28 => có 28 bit mạng Octet bị chia cắt octet thứ => só bit mượn octet => bước nhảy 16 Lấy octet thứ địa host 158 chia cho 16 dư Ta lấy 16 nhân với 144 Host thuộc mạng 192.168.1.144/28 VD2: Cho địa host 172.16.159.2 18 cho biết địa thuộc subnet nào? Giải: /18 => có 18 bit mạng Octet bị chia cắt octet thứ => số bit mượn octet => bước nhảy 64 Lấy octet thứ 159 chia cho 64 dư Ta lấy 64 nhân với 128 Host thuộc mạng 172.16.128.0/18 122 CHƢƠNG 11 HỆ ĐIỀU HÀNH MẠNG Mã bài: MH 17 - 11 Giới thiệu: Chư ng giúp người đọc tìm hiểu hệ điều hành mạng máy tính, loại hệ điều mạng phổ biến ngày nay, hệ điều hành mạng Windows Server máy tính, quản lý tài khoản người dùng hệ điều hành Mục tiêu : - Phân biệt hệ điều hành mạng máy tính, loại hệ điều mạng phổ biến ngày nay; - Cài đặt hệ điều hành mạng Windows Server máy tính; - Thiết lập quản lý tài khoản người dùng hệ điều hành - Thực thao tác an tồn với máy tính Quản trị mạng lưới (network administration) định nghĩa công việc quản lý mạng lưới bao gồm cung cấp dịch vụ hỗ trợ, đảm bảo mạng lưới hoạt động hiệu quả, đảm bảo chất lượng mạng lưới cung cấp tiêu định Quản trị hệ thống (system administration) định nghĩa công việc cung cấp dịch vụ hỗ trợ, đảm bảo tin cậy, nâng cao hiệu hoạt động hệ thống, đảm bảo chất lượng dịch vụ cung cấp hệ thống tiêu định Một định nghĩa khái quát cơng tác quản trị mạng khó tính bao hàm rộng Quản trị mạng theo nghĩa mạng máy tính hiều khái qt tập bao gồm công tác quản trị mạng lưới quản trị hệ thống Có thể khái quát công tác quản trị mạng bao gồm công việc sau: Quản trị cấu hình, tài nguyên mạng : Bao gồm cơng tác quản lý kiểm sốt cấu hình, quản lý tài nguyên cấp phát cho đối tượng sử dụng khác Có thể tham khảo công việc quản trị cụ thể tài liệu, giáo trình quản trị hệ thống windows, linux, novell netware Quản trị người dùng, dịch vụ mạng: Bao gồm công tác quản lý người sử dụng hệ thống, mạng lưới đảm bảo dịch vụ cung cấp có độ tin cậy cao, chất lượng đảm bảo theo tiêu đề Có thể tham khảo tài liệu, giáo trình quản trị hệ thống windows, novell netware, linux, unix, quản trị dịch vụ c thư tín điện tử, DNS Quản trị hiệu năng, hoạt động mạng : Bao gồm công tác quản lý, giám sát hoạt động mạng lưới, đảm bảo thiết bị, hệ thống, dịch vụ mạng hoạt động ổn định, hiệu Các công tác quản lý, giám sát hoạt động mạng lưới cho phép người quản trị tổng hợp, dự báo phát triển mạng lưới, dịch vụ, điểm yếu, điểm mạnh toàn mạng, hệ thống dịch vụ đồng thời giúp khai thác toàn hệ thống mạng với hiệu suất cao Có thể tham khảo tài liệu, giáo trình hệ thống quản trị mạng NMS, HP Openview, Sunet Manager, hay giáo trình nâng cao hiệu hoạt động 123 hệ thống (performance tuning) Quản trị an ninh, an toàn mạng: Bao gồm công tác quản lý, giám sát mạng lưới, hệ thống để đảm bảo phòng tránh truy nhập trái phép, có tính phá hoại hệ thống, dịch vụ, mục tiêu đánh cắp thông tin quan trọng tổ chức, công ty hay thay đổi nội dung cung cấp lên mạng với dụng ý xấu Việc phòng chống, ngăn chặn lây lan loại virus máy tính, phư ng thức cơng ví dụ DoS làm tê liệt hoạt động mạng hay dịch vụ phần quan trọng cơng tác quản trị an ninh, an tồn mạng Đặc biệt, nhu cầu kết nối mạng Internet trở nên thiết yếu cơng tác đảm bảo an ninh, an toàn đặt lên hàng đầu, đặc biệt với c quan cần bảo mật nội dung thông tin cao độ (nhà băng, c quan lưu trữ, các báo điện tử, tập đoàn kinh tế mũi nhọn ) Tạo tài khoản ngƣời dùng ( ví dụ : khoacntt.edu) Nội dung : tạo user (account) để tham gia vào mạng Các bước thực hiện: + Start / Program /Administrator Tools + Active Directory user and computer + Chọn tên vùng + Chọn user + Right click /new user + Khai báo số tham số chung : - Fisrt name / Last name / Full name - User logon name : Tên đăng nhập vào mạng + Password : + Confirm Password + Next /Finish Thiết lập thông số cho user Các bước tạo : + Chọn user tạo /Right click / properties + General : Một số tham số chung + Address : Các tham số địa + Account : Các tham số liên quan đến tài khoản + Logon Hours: Quy định thời gian logon củAdministrator user - Logon Permited :Chọn thời gian cho phép - Logon Denied : Chọn thời gian cấm truy cập + Logon to : Quy định sử dụng Account máy trạm - All computer : Tấc máy tính - Following computer : Khai báo danh sách trạm sử dụng cho Account + Account Express : Hạn sử dụng - Never : Sử dụng vĩnh viễn - End of :Sử dụng đến ngày + Member of : Đăng kí user vào nhóm - Domain user : Nhóm có quyền logon vào Domain từ trạm 124 - Để đăng kí user vào nhóm khác : Chọn add > chọn nhóm > ok Đăng kí trạm vào Win2k Server Yêu cầu :Administrator phải đăng kí theo trạm Trên trạm thực bước sau : + Right click vào my computer / properties >network Identifycation + Chọn properties - Member of Domain :Nhập tên miền Server - User / Password Administrator + Restart lại máy tính để logon vào mạng Tạo Nhóm (GROUP ) Nội dung : Tạo nhóm có tên nhóm x ( x số thứ tự nhóm ) sau add user vào nhóm tạo Các bước thực : + Gọi start / Administrator Tools + Active Directory user and computer + Chọn tên miền / Right click + Chọn Group / new group - Group name : tên nhóm Chọn nhóm vừa tạo + Member : add user vào nhóm + Member of : Thành viên nhóm khác + ok Chia xẻ bảo mật thông tin Nội dung : Administrator tạo tài nguyên máy chủ sau chia sẻ bảo mật tài nguyên Chia sẻ tài nguyên Các bước thực : + Chọn thông tin cần chia sẻ + Right click / Sharing - Share name : Đặt tên chia sẻ mạng ( muốn share ẩn thêm dấu $ ) - Permission : phân quyền cho user Bảo mật thông tin + Có tác dụng mạng máy Các bước thực : + Chọn file cần bảo mật + Right click / properties + Security : - Mặc định : nhóm everyone, cho phép user truy cập vào máy - Remove Add thêm user có quyền truy cập, sử dụng + Một số quyền c : - Full : Toàn quyền - Modify : Thay đổi sửa chữAdministrator - Read and Execute : Đọc chạy file exe 125 - List Folder :Xem thông tin Read : đọc Write : ghi Map thƣ mục thành Ổ đĩa Các bước thực : + Chọn my network Places + Entire network + Microsoft windows network + Chọn máy cần chia sẻ + Chọn thư mục cần map + Right click / map network drive - Drive : Chọn kí tự làm ổ đĩa - Folder: Chọn đường dẩn đến thư mục + Reconnect at logon : Nếu chọn mục ổ đĩa sẻ có hiệu lực lần truy cập sau ... byte hay 24 bit, trừ bit làm ID lớp, lại 21 bit hay 2. 097.1 52 (22 1) địa mạng (từ 1 92. 0.0.0 đến 22 3 .25 5 .25 5.0) Phần host_id dài byte cho 25 6 (28 ) giá trị khác Trừ hai trường hợp đặc biệt ta 25 4 host... biệt 127 Kết lớp A 126 (2 7 -2 ) địa mạng, 1.0.0.0 đến 126 .0.0 Phần host_id chiếm 24 bit, tức đặt địa cho 16.777 .21 6 (22 4) host khác mạng Bỏ địa mạng (phần host_id chứa toàn bit 0) địa broadcast (phần. .. 5m - Việc liên kết máy tính vào mạng thực T - connector BNC connector - Số tên gọi 10BASE -2 bắt nguồn từ điều kiện khoảng cách tối đa hai trạm đoạn cáp 185m 20 0m Quy tắc - -3 - Quy tắc 5-4 -3