Đang tải... (xem toàn văn)
Giáo trình Thiết kế mạng LAN (Nghề: Kỹ thuật sửa chữa, lắp ráp máy tính - Cao đẳng) nhằm trang bị cho học viên các trường công nhân kỹ thuật và các trung tâm dạy nghề những kiến thức về mạng máy tính, cách xây dựng mạng quy mô nhỏ và lớn trong doanh nghiệp. Giáo trình được chia thành 2 phần, phần 2 trình bày những nội dung về: thi công công trình mạng; cài đặt hệ thống mạng; cài đặt dịch vụ mạng;... Mời các bạn cùng tham khảo!
BÀI 3: THI CƠNG CƠNG TRÌNH MẠNG Mã bài: MĐ24-04 Giới thiệu Sau khảo sát, lập hồ sơ thiết kế mạng, bắt đầu tiến hành thi cơng cơng trình mạng Bài nhằm giới thiệu cho ngƣời học vấn để sau: - Đọc vẽ - Các kỹ thuật thi cơng cơng trình mạng - Giám sát thi công Mục tiêu: - Đọc đƣợc bảng vẽ thiết kế mạng - Mô tả đƣợc quy trình thi cơng hệ thống mạng - Thi cơng đấu cáp cho thiết bị phần cứng - Rèn luyện tinh thần tuân thủ kỷ luật công việc Nội dung Đọc vẽ Mục tiêu: - Đọc loại vẽ tổng quát chi tiết Bản vẽ tổng quát Theo sơ đồ thiết kế, mơ hình mở rộng hai mức: + Mức 1: Hệ thống cáp xoắn UTP CAT đƣợc nối đến phịng mạng Trung tâm gồm có Switch 100/ 1000 Mbps,các máy chủ + Mức 2: Hệ thống cáp xoắn UTP CAT đƣợc nối từ đầu cuối Backbond đến máy tính ngƣời dùng Trang: 71 Bản vẽ chi tiết + Phòng mạng Trung tâm (P.104): Gồm có Switch 100/1000 Mbps, máy chủ phục vụ chạy hệ điều hành Windows 2003 Server + Phòng Kinh doanh (P.105): Đặt thiết bị Switch 10/100 Mbps 24 port cung cấp cổng truy cập cho máy trạm phòng: P.106, P.107, P.105 + Phòng Dự án (P.102): Đặt thiết bị Switch 10/100 Mbps 24 port cung cấp cổng truy cập cho máy trạm phòng: P.101, P.102 + Phòng Kỹ thuật (P.103): Đặt thiết bị Switch 10/100 Mbps 24 port cung cấp cổng truy cập cho máy trạm phòng P.103 Các kỹ thuật thi cơng cơng trình mạng Mục tiêu: - Nắm vững số nguyên tắc thi công mạng - Lắp đặt thiết bị mạng ví trí - Biết bấm loại cáp UTP theo chuẩn A, B - Thiết lập hệ thống quản trị mạng 2.1 Một số nguyên tắc thi công mạng Trong lúc lắp đặt thi công hệ thống cáp mạng cần tuân thủ nghiêm ngặt nguyên tắc sau: an toàn điện, an toàn lắp đặt cáp An toàn điện: + Đƣờng ống cáp không đƣợc lắp đặt chung với đƣờng ống cáp mạng + đƣờng ống phải đặt cách xa khoảng cách định An toàn lắp đặt cáp thiết bị mạng: + Trang bị đủ đồ bảo hộ lao động: quần áo, kính, găng, giày… + Xác định đƣờng cáp có sẵn, bảo đảm tình trạng khơng hoạt động + Dùng dụng cụ + Đặt bảng ý khu vực làm việc, tránh gây hại cho khách hàng công nhân Trang: 72 2.2 Thi công hệ thống cáp Tiêu chuẩn lắp đặt cáp: + Độ căng lực kéo: - Lực kéo tối đa thi công cáp 100/120 Ω UTP không vƣợt 25 lbs/ft Lời khuyên: - Không kéo cáp ống lúc qua góc 90° - Không kéo cáp ống qua chiều dài 30 m - Đỡ cáp từ 1.2 -1.5 m - Tránh vật góc nhọn, bén - Dùng rịng rọc ngƣời đỡ góc,cửa - Khơng cố kéo cáp bị kẹt - Kéo cáp vòng tránh vật cản Tiêu chuẩn lắp đặt cáp: + Bán kính uốn cong: Tiêu chuẩn lắp đặt cáp:Sức ép lên cáp: + Tránh dẫm/đạp lên cáp + Không cáp tƣờng giả + Tránh bó cáp chặt - Các dây cáp đƣợc bó thẳng, theo khoảng cách định, khơng q chặt nhƣ hình vẽ bó dây cáp theo tiêu chuẩn - Các dây cáp đƣợc bó bị cong, gẫy, khơng nhƣ hình vẽ bó dây cáp sai theo tiêu chuẩn - Chú ý trọng lƣợng bó cáp máng Tiêu chuẩn lắp đặt cáp:EMI/RFI: Trang: 73 + Tránh đặt cáp gần nguồn nhiễu nhƣ dây điện, motor điện, đèn huỳnh quang… + Đi cáp ống -máng kim loại giúp giảm ảnh hƣởng EMI + Nếu cáp trần ống phi kim, phải giữ khoảng cách tối thiểu 120 mm khỏi nguồn nhiễu Các yêu cầu khoảng cách tối thiểu tìm trong: - TIA/EIA-569 - NEC (National Electrical Code) Phần 800-52 Lắp đặt phụ kiện bảo vệ hỗ trợ hạ tầng cáp mạng: + Face plate, Outlet Lắp đặt: Cáp ngang, trục chính, Patchpanel + Cáp ngang: Lắp đặt: Cáp ngang, trục chính, Patchpanel: + Cáp trục chính: Trang: 74 Lắp đặt: Cáp ngang, trục chính, Patchpanel: + Patchpanel: Kỹ cáp thuật bấm UTP Lắp đặt thiết bị mạng Lắp đặt phụ kiện bảo vệ thiết bị: - Phụ kiện bảo vệ quản lý cáp Lắp đặt phụ kiện + Cabinet bảo vệ thiết bị: Trang: 75 Kỹ thuật lắp đặt hub/swich: 2.4 Thiết lập hệ thống quản trị Đặt nhãn cáp thiết bị mạng: Tất lớp quản trị dùng mẫu định danh cho cáp ngang Sử dụng chữ viết tắt cho tầng, nơi đặt thiết bị, patch panel, vị trí patch panel… Ví dụ:2C AB02 + Tầng + Phịng Viễn Thơng (TR) C + Patch panel AB + Vị trí (port) Đặt nhãn cáp thiết bị mạng: Trang: 76 Tài liệu lƣu trữ: Giám sát thi công mạng Mục tiêu: - Nêu công việc giám sát thi công cáp lắp đặt thiết bị - Lập hồ sơ thi công mạng Giám sát thi công cáp Khi thiết kế mơ hình mạng doanh nghiệp tồn hệ thống mạng đƣợc bố trí tịa nhà nên hệ thống cáp truyền dẫn sử dụng cáp đồng xoắn loại UTP CAT5 đƣợc bố trí cách chân tƣờng 30 cm từ Switch truy cập đến vị trí đặt máy tính Cơng nghệ mạng cục LAN đƣợc dùng Erthernet/ Fast Ethernet tƣơng ứng với tốc độ 10/100 Mbps Có hai hệ thống cáp Hệ thống cáp backbond kết nối Switch truy cập đến hệ thống Switch trung tâm hệ thống cáp UTP kết nối từ Packpanel đầu cuối backbond đến outlet Tủ phân phối Outlet Hệ thống nguồn cung cấp thiết bị dự phòng Hệ điều hành mạng phần mềm liên quan Nhƣ hầu hết công việc khác, phong thái uy tín nhà thi cơng cáp ảnh hƣởng đến việc chủ đầu tƣ, chủ đầu tƣ đồng nghiệp hiểu thông cảm họ nhƣ Lựa chọn nhà thi công cáp từ quảng cáo Là nhà tác nghiệp kỹ thuật, phong cách thái độ chun nghiệp phải ln đƣợc trì Các ngun tắc thực công việc: Luôn lƣu tâm mặt công việc Phải cẩn thận tránh nguyên nhân gây hƣ hại Trang: 77 Dọn dẹp tồn đống lộn xộn ảnh hƣởng đến công việc ngƣời khác dọn dẹp chúng vào cuối ngày Mặc quần áo bảo hộ lao động phù hợp với nơi làm việc Đến làm việc quy định Đối xử kính trọng với chủ đầu tƣ, dân cƣ tịa nhà, đồng nghiệp Giám sát lắp đặt thiết bị + Kiểm tra xem nơi lắp đặt có bao nhiều máy server, máy trạm? + Dây điện cáp chƣa? + Kiểm tra xem lắp đặt switch, Hub, router, ví trí theo yêu cầu vẽ chƣa? + Kiểm tra việc đấu nối cáp thiết bị với yêu cầu chƣa? + Nếu có vấn đề sai sót trình lắp đặt phải yêu cầu ngƣời thi công lắp đặt sửa chữa lắp đặt lại theo yêu cầu nhà đầu tƣ + Ví dụ lắp đặt thiết bị theo sơ đồ tòa nhà: SƠ ĐỒ PATCHPANEL 24 PORT STT Port/ Patchpanel Ký hiệu Outlet Số Phòng 1/1 105.1.1 105 1/2 105.1.2 105 1/3 105.1.3 105 1/4 105.1.4 105 1/5 105.1.5 105 1/6 105.1.6 105 1/7 105.1.7 105 1/8 105.1.8 105 1/9 105.1.9 105 10 1/10 105.1.10 105 11 1/11 105.1.11 107 12 1/12 105.1.12 107 13 1/13 105.1.13 106 14 1/14 105.1.14 106 15 1/15 105.1.15 106 16 1/16 105.1.16 106 17 1/1 104.1.1 104 18 1/2 104.1.2 104 19 1/3 104.1.3 104 20 1/1 103.1.1 103 21 1/2 103.1.2 103 22 1/3 103.1.3 103 23 1/4 103.1.4 103 24 1/5 103.1.5 103 25 26 1/6 1/7 103.1.6 103.1.7 Trang: 78 103 103 STT 27 28 33 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 Port/ Patchpanel 1/8 1/9 1/10 1/11 1/1 1/2 1/3 1/4 1/5 1/6 1/7 1/8 1/9 1/10 1/11 1/12 1/13 1/14 1/15 Ký hiệu Outlet 103.1.8 103.1.9 103.1.10 103.1.11 102.1.1 102.1.2 102.1.3 102.1.4 102.1.5 102.1.6 102.1.7 102.1.8 102.1.9 102.1.10 102.1.11 102.1.12 102.1.13 102.1.14 102.1.15 Số Phòng 103 103 103 103 101 101 101 101 101 101 102 102 102 102 102 102 102 102 102 Theo sơ đồ thiết kế Đây mơ hình mở rộng hai mức: Mức 1: Hệ thống cáp xoắn UTP CAT đƣợc nối đến Phịng mạng trung tâm gồm có Switch 100/1000 Mbps , máy chủ Mức 2: Hệ thống cáp xoắn UTP CAT5 đƣợc nối từ đầu cuối backbond đến máy tính ngƣời dùng Hiện cáp xoắn UTP CAT5 thông dụng, đƣợc sử dụng nhiều mơ hình mạng giá thành lắp đặt rẻ, dễ dây, dễ quản lý Trong sơ đồ thiết kế để tiết kiệm khoản chi tiêu mua thiết bị đặt phịng: kinh doanh, phịng giám đốc, phịng hành tổng hợp đƣợc kết nối chung vào Switch 10/100 Mbps đặt phòng 105 Phịng kế tốn, phịng dự án đƣợc nối chung vào Switch đặt phòng 102.Riêng phòng kỹ thuật đặt riêng Switch 10/100 Mbps phòng 103 Một Switch 100/1000 Mbps đặt trung tâm mạng(Phòng mạng- 104), ba Switch 10/100 Mbps đƣợc nối với Switch trung tâm Mỗi phịng Cơng ty đƣợc lắp đặt thêm máy In SamSung Laser Printer 1740 (A4,600dpi, 17ppm,8MB), máy quét Epson Scanner Perfection 1270 (A4; 1200dpi; 48 bit color; Scan& Copy; USB Port) Các Outlet đƣợc gắn tƣờng cách sàn nhà 30 cm, outlet đánh dấu ký hiệu: a.b.c Trong : a: phịng đặt thiết bị Switch, b: vị trí máy đƣợc đặt backbond số b; c: số cổng backbond Hệ thống switch truy cập cung cấp cho máy tính đƣờng kết nối vào mạng liệu Do phần lớn giao tiếp mạng cho máy tính đầu cuối Trang: 79 nhƣ server có băng thơng 10/100Mbps nên sử dụng switch truy cập sử dụng công nghệ 10/100 Base TX FastEthernet đáp ứng mục tiêu cung cấp số lƣợng cổng truy nhập lớn phép mở rộng số lƣợng ngƣời truy cập mạng cho tƣơng lai Vì yêu cầu lắp đặt mơ hình mạng hai mức nên q trình lắp đặt dây cịn để trống ba cổng Switch trung tâm để đảm bảo mở rộng mạng tƣơng lai Mạng cần có độ ổn định cao khả dự phịng để đảm bảo cho việc truy cập ứng dụng liệu quan trọng nhƣ quản lý nên phải sử dụng hệ thống cáp mạng có khả dự phòng 1:1 cho kết nối switchswitch nhƣ đảm bảo khả sửa chữa, cách ly cố dễ dàng 3 Lập hồ sơ thi công mạng Việc khảo sát Là điểm bắt đầu kế hoạch đƣợc triển khai, bƣớc quan trọng trƣớc định giá cho dự án Nó cho phép nhà thiết kế xác định vấn đề ảnh hƣởng đến q trình thi cơng Một số câu hỏi đƣợc đặt việc khảo sát: Đó (nơi thi cơng) có phải khoảng trống trần? Có kho hay nơi để chứa vật liệu khơng? Có u cầu thực cơng việc đặc biệt hay khơng? Có u cầu an tồn đặc biệt khơng? Đây phần liên quan đến môi trƣờng làm việc + Các tài liệu yêu cầu + Các biểu tƣợng ký hiệu thi công + Các loại vẽ + Lƣợc đồ Vấn đề nhân cơng + Nhóm + Giấy phép nhà thầu Xét duyệt ký hợp đồng Quy hoạch dự án + Nhà cung cấp + Yêu cầu vật liệu Tài liệu cuối Trang: 80 nhập cục bộvào máy trạm với vai trị administrator, sau gia nhập vào miền, hệ thống yêu cầu xác thực tài khoản ngƣời dùng cấp miền có quyền Add Workstation to Domain (chúng ta dùng trực tiếp tài khoản administrator cấp miền) Các bƣớc cài đặt Đăng nhập cục vào máy trạm với vai trị ngƣời quản trị(có thể dùng trực tiếp tài khoản administrator) Nhấp phải chuột biểu tƣợng My Computer, chọn Properties, hộp thoại System Properties xuất hiện, Tab Computer Name, nhấp chuột vào nút Change Hộp thoại nhập liệu xuất nhập tên miền mạng cần gia nhập vào mục Member of Domain Máy trạm dựa tên miền mà khai báo để tìm đến Domain Controller gần xin gia nhập vào mạng, Server yêu cầu xác thực với tài khoản ngƣời dùng cấp miền có quyền quản trị Sau xác thực xác hệ thống chấp nhận máy trạm gia nhập vào miền hệ thống xuất thơng báo thành công yêu cầu reboot máy lại để đăng nhập vào mạng Đến đây, thấy hộp thoại Log on to Windows mà dùng ngày có vài điều khác, xuất thêm mục Log on to, cho phép chọn hai phần là: NETCLASS, this Computer Chúng ta chọn mục NETCLASS muốn đăng nhập vào miền, nhớ lúc Trang: 126 phải dùng tài khoản ngƣời dùng cấp miền Chúng ta chọn mục This Computer muốn logon cục bộvào máy trạm nhớ dùng tài khoản cục máy Cấu hình bảo mật Mục tiêu: - Cấu hình bảo mật - Phân tích vấn đề bảo mật - Sử dụng Snap-In Security Configuration And Analysis Windows Server 2003 cung cấp tập hợp cơng cụ cấu hình bảo mật nhằm làm đơn giản trình bảo mật mạng cơng việc phân tích kiểm sốt bảo mật mạng Các công cụ snap-in MMC tiện ích dịng lệnh Các cơng cụ giúp cho thực mức độ bảo mật thích hợp cho tổ chức giúp ln trì mức bảo mật Các thiết lập bảo mật bao gồm sách bảo mật (chính sách tài khoản sách cục bộ), điều khiển truy cập (dịch vụ, file registry), nhật ký kiện, quan hệ thành viên nhóm (restricted group), sách IPSec sách khóa cơng khai Các cơng cụ cấu hình bảo mật gồm ba snap-in tiện ích dịng lệnh: snap-in Security Configuration And Analysis, snap-in Security Templates, snap-in Group Policy tiện ích dịng lệnh Secedit + Snap-In Security Configuration And Analysis Security Configuration And Analysis snap-in MMC cho phép ngƣời quản trị kiểm tra cấu hình thiết lập máy tính thời với nhiều mẫu bảo mật lƣu trữ sở liệu Trang: 127 Các mẫu bao gồm thiết lập cho thuộc tính bảo mật hệ thống Khi chúng đƣợc nhập vào sở liệu Security Configuration And Analysis, thiết lập thời phân tích cấu hình cho phù hợp với toàn mẫu nhập vào chúng cấu hình phần Khi tất thiết lập đƣợc xác định, chúng xuất áp dụng cho máy tính khác, từđó làm đơn giản trình áp dụng sách bảo mật cho tổ chức Security Configuration And Analysis hiển thị khuyến nghị bên cạnh thiết lập thời hệ thống sử dụng biểu tƣợng (xem Bảng 5-8) đánh dấu vùng thiết lập thời không phù hợp với mức bảo mật đề xuất Security Configuration And Analysis giúp cho cách giải khơng thống mà q trình phân tích phát Hình 4.49: Bảng biểu tượng Security Configuration And Analysis Trang: 128 Hình 4.50: Kết sau sử dụng Security Configuration And Analysis + Cấu hình bảo mật Snap-in Security Configuration And Analysis sử dụng để cấu hình bảo mật hệ thống cục cách thay đổi trực tiếp thiết lập nhập vào áp dụng mẫu bảo mật (tạo từ Security Templates) cho GPO máy tính cục Trong số trƣờng hợp khác, thiết lập bảo mật hệ thống đƣợc cấu hình với mức định snap-in sử dụng mẫu + Phân tích bảo mật Theo định nghĩa tăng mức bảo mật nghĩa tăng độ phức tạp nhƣ tăng vấn đề truy nhập tài nguyên hệ thống Khi ngƣời sử dụng truy nhập vào tài nguyên hệ thống vấn đề bảo mật, giải pháp thƣờng sử dụng nới lỏng bảo mật Mặc dù nới lỏng bảo mật giải nhanh vấn đề nhƣng làm cho tổ chức gặp rủi ro bảo mật Việc ngƣợc lại sách bảo mật thƣờng xuyên làm cho quên không quan sát đƣợc bị công Để tránh điều số trƣờng hợp khác gây lỗ hổng bảo mật, sử dụng công cụ Security Configuration And Analysis để phân tích thiết lập bảo mật máy tính dựa vào mẫu bảo mật đƣợc thiết kế cho thiết lập bảo mật phù hợp + Sử dụng Snap-In Security Configuration And Analysis Ngƣời quản trị sử dụng snap-in để thay đổi sách bảo mật phát thiếu sót bảo mật tồn hệ thống Snap-In Security Configuration And Analysis cho phép thực tác vụ sau: - Phân tích bảo mật hệ thống cách so sánh thiết lập bảo mật thời với thiết lập đƣợc đƣa nhiều mẫu bảo mật - Xem lại kết phân tích bảo mật - Cấu hình bảo mật hệ thống cách áp dụng nhiều mẫu bảo mật - Sửa đổi cấu hình bảo mật sở - Nhập xuất mẫu bảo mật Trang: 129 + Tiện ích Secedit Secedit phiên dòng lệnh Snap-In Security Configuration And Analysis; tƣơng tự nhƣ Snap-In, Secedit cấu hình phân tích bảo mật hệ thống cách so sánh cấu hình thời với mẫu bảo mật Secedit tiện dụng cần phân tích cấu hình bảo mật nhiều máy tính cần tiến hành tác vụ Secedit thời gian nghỉ Dƣới cú pháp Secedit (6 phần) Bảng 5-9 thiết lập tƣơng ứng secedit /configure /db FileName [/cfg FileName ] [/overwrite][/areas Area1 Area2 ] [/log FileName] [/quiet] secedit /analyze /db FileName.sdb [/cf FileName] [/overwrite] [/log FileName] [/quiet] secedit /import /db FileName.sdb /cfg FileName.inf [/overwrite] [/areas Area1 Area2 ] [/log FileName] [/quiet] Hình 4.51: Bảng Cú pháp Secedit Trang: 130 Dƣới số ví dụ lệnh Secedit: - Cấu hình máy tính sử dụng mẫu foo: secedit /configure /db foo.sdb /cfg foo.inf /log foo.log - Cấu hình mẫu rollback cho mẫu foo: secedit /generaterollback /cfg foo.inf /rbk foorollback.inf /log foorollback.log Lưu ý: Sử dụng Gpupdate thay cho secedit /refreshpolicy Lệnh Secedit /refreshpolicy thay thể lệnh Gpupdate + Snap-In Security Templates Snap-In Security Templates (Hình 5-7) cơng cụ để tạo gán mẫu bảo mật cho nhiều máy tính Nhƣ nói từ trƣớc mẫu bảo mật file vật lý biểu diễn cấu hình bảo mật Khi nhập mẫu bảo mật vào GPO, Group Policy áp dụng mẫu bảo mật cho thành viên bên trong, bao gồm ngƣời sử dụng máy tính Trang: 131 Hình 4.52: Snap-In Security Templates Snap-In Securrity Templates cho phép thực đƣợc số tác vụ sau: Thay đổi mẫu bảo mật có từ trƣớc Tạo mẫu bảo mật Xóa mẫu bảo mật Làm lại danh sách mẫu bảo mật Đặt mô tả mẫu bảo mật + Snap-In Group Policy Sử dụng Group Policy để định nghĩa điều khiển chƣơng trình, tài nguyên mạng hệ điều hành tƣơng ứng với ngƣời sử dụng máy tính tổ chức Snap In Group Policy Object Editor (Hình 5-8) sử dụng Active Directory để cấu hình bảo mật tập trung Ngƣời quản trị sử dụng phần Security Settings Computer Configuration User Configuration để đặt sách giới hạn ngƣời sử dụng truy cập vào file thƣ mục, số lần ngƣời sử dụng nhập sai mật trƣớc bị khóa, cấp quyền cho ngƣời sử dụng chẳng hạn nhƣ ngƣời sử dụng đăng nhập vào máy quản trị miền Trang: 132 Hình 4.53: Snap-In Group Policy Object Editor + Gpupdate Gpupdate làm sách thiết lập máy cục thiết lập sách lƣu trữ Active Directory, bao gồm thiết lập bảo mật Sau thay đổi sách, muốn chúng đƣợc áp dụng thay đợi đến thời gian cập nhật theo mặc định (90 phút máy thành viên Miền, phút máy quản trị miền) khởi động lại máy tính Để thực đƣợc điều chạy tiện ích Gpupdate dấu nhắc lệnh Câu lệnh thay lựa chọn /refreshpolicy lệnh Secedit Cú pháp dƣới Bảng 5.46 mô tả tham biến lệnh Gpupdate gpupdate [/target: {computer | user }] [/force] [/wait: Value] [/logoff] [/boot] Hình 4.54: Bảng tham biến Gpupdate + Sử dụng Microsoft Baseline Securrity Analyzer (MBSA) MBSA công cụ mạnh để kiểm tra thiết lập bảo mật nhiếu máy tính Thơng thƣờng cơng cụ nên sử dụng để kiểm tra lại tình trạng bảo mật máy tính + Sử dụng MBSA - Để sử dụng MBSA, tiến hành theo bƣớc sau - Tải cài đặt chƣơng trình từ web site bảo mật Microsoft theo liên kết http://www.microsoft.com/technet/security/tools/mbsahome.mspx - Khởi động chƣơng trình từ thực đơn Start từ hình Trang: 133 Nhấn vào liên kết Scan a Computer để quét máy tính, nhấn vảo liên kết Scan More Than One Computer để quét nhiều máy tính Chỉ định địa IP dải địa nhiều máy tính mà muốn quét sau nhấn Start Scan Kiểm tra lại kết quả, xem hình 5-9 sau nhấn vào liên kết để xem kết cụ thể Hình 4.55: Kết MBSA CÂU HỎI VÀ BÀI TẬP Câu 1: Trình bày cách cài đặt hệ điều hành mạng cho Server? Câu 2: Trình bày cách cài đặt hệ điều hành mạng cho Client? Câu 3: Mạng khách/chủ (Client/server Network) gì? Trình bày ƣu điểm, đặc điểm mạng Client/server ? Câu 4: Giao thức DHCP gì? Trình bày bƣớc hoạt động giao thức này? Hƣớng dẫn trả lời: + Giao thức DHCP: Mỗi thiết bị mạng có dùng giao thức TCP/IP phải có địa IP hợp lệ, phân biệt Để hỗ trợ cho vấn đề theo dõi cấp phát địa IP đƣợc xác, tổ chức IETF phát triển giao thức DHCP (Dynamic Host Configuration Protocol) Dịch vụ DHCP cho phép cấp động thơng số cấu hình mạng cho máy trạm (client) Giao thức DHCP làm việc theo mơ hình client/server + Trình bày bƣớc hoạt động Khi máy client khởi động, máy gửi broadcast gói tin DHCPDISCOVER, yêu cầu server phục vụ Gói tin chứa địa MAC máy client; Các máy Server mạng nhận đƣợc gói tin yêu cầu đó, khả cung cấp địa IP, gửi lại cho máy Client gói tin DHCPOFFER, đề nghị cho thuê địa IP khoảng thời gian định, kèm theo Trang: 134 subnet mask địa Server Server không cấp phát địa IP vừa đề nghị cho Client khác suốt trình thƣơng thuyết; Máy Client sẽlựa chọn lời đề nghị (DHCPOFFER) gửi broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị Điều cho phép lời đề nghị không đƣợc chấp nhận đƣợc Server rút lại dùng đề cấp phát cho Client khác; Máy Server đƣợc Client chấp nhận gửi ngƣợc lại gói tin DHCPACK nhƣ lời xác nhận, cho biết địa IP đó, subnet mask thời hạn cho sử dụng thức đƣợc áp dụng Ngồi Server cịn gửi kèm theo thơng tin cấu hình bổ sung nhƣ địa gateway mặc định, địa DNS Server,… Câu 5: Địa IP gì? Trình bày địa IP lớp A, lớp B, lớp C Cho ví dụ minh hoạ? + Địa IP là: Sơ đồ địa hoá để định danh trạm (host) liên mạng đƣợc gọi địa IP Mỗi địa IP có độ dài 32 bits (đối với IP4) đƣợc tách thành vùng (mỗi vùng byte), đƣợc biểu thị dƣới dạng thập phân, bát phân, thập lục phân nhị phân Cách viết phổ biến dùng ký pháp thập phân có dấu chấm để tách vùng Mục đích địa IP để định danh cho host liên mạng + Các lớp địa IP + Địa lớp A: địa lớp A đƣợc sử dụng cho mạng có số lƣợng máy trạm lớn, địa lớp A có đặc điểm nhƣ sau: - Bít cao có giá trị - Byte cao sử dụng làm địa mạng, byte lại đƣợc sử dụng làm địa máy Nhƣ vậy, mạng lớp A có khả quản lý đƣợc 224-2 máy Ví dụ: 110.1.11.23 + Địa lớp B: địa lớp B đƣợc sử dụng cho mạng có số lƣợng máy trạm trung bình, địa lớp B có đặc điểm nhƣ sau: - Bít cao có giá trị 10 - Byte cao sử dụng làm địa mạng, byte lại đƣợc sử dụng làm địa máy Nhƣ vậy, mạng lớp B có khả quản lý đƣợc 216-2 máy Ví dụ: 131.3.110.71 + Địa lớp C : đƣợc sử dụng cho mạng có số lƣợng máy trạm ít, địa lớp C có đặc điểm nhƣ sau: - Bít cao có giá trị 110 - Byte cao sử dụng làm địa mạng, byte lại đƣợc sử dụng làm địa máy Nhƣ vậy, mạng lớp C có khả quản lý đƣợc 28-2 máy Ví dụ: 198.1.110.76 Câu 6: AD (Active Directory) gì? Nêu chức thành phần Active Directory? Trang: 135 + AD (Active Directory) Là dịch vụ thƣ mục chứa thông tin tài nguyên mạng, mở rộng có khả tự điều chỉnh cho phép bạn quản lý tài nguyên mạng hiệu Các đối tƣợng AD bao gồm liệu ngƣời dùng (user data), máy in(printers), máy chủ (servers), sở liệu (databases), nhóm ngƣời dùng (groups), máy tính (computers), sách bảo mật (security policies) + Chức Active Directory - Lƣu giữ danh sách tập trung tên tài khoản ngƣời dùng, mật tƣơng ứng tài khoản máy tính - Cung cấp Server đóng vai trị chứng thực (authentication server) Server quản lý đăng nhập (logon Server), Server gọi domain controller (máy điều khiển vùng) - Duy trì bảng hƣớng dẫn bảng mục (index) giúp máy tính mạng dị tìm nhanh tài ngun máy tính khác vùng - Cho phép tạo tài khoản ngƣời dùng với mức độ quyền (rights) khác nhƣ: toàn quyền hệ thống mạng, có quyền backup liệu hay shutdown Server từ xa… - Cho phép chia nhỏ miền thành miền (subdomain) hay đơn vị tổ chức OU (Organizational Unit) Sau ủy quyền cho quản trị viên phận quản lý phận nhỏ + Các thành phần AD + Cấu trúc AD logic Gồm thành phần: domains (vùng), organization units (đơn vị tổ chức), trees (hệ vùng phân cấp ) forests (tập hợp hệ vùng phân cấp) - Organizational Unit hay OU đơn vị nhỏ hệ thống AD, đƣợc xem vật chứa đối tƣợng (Object) đƣợc dùng để xếp đối tƣợng khác phục vụ cho mục đích quản trị bạn - Domain đơn vị chức nịng cốt cấu trúc logic Active Directory Nó phƣơng tiện để qui định tập hợp ngƣời dùng, máy tính, tài ngun chia sẻ có qui tắc bảo mật giống từ giúp cho việc quản lý truy cập vào Server dễ dàng - Forest (rừng) đƣợc xây dựng nhiều Domain Tree, nói cách khác Forest tập hợp Domain Tree có thiết lập quan hệ ủy quyền cho + Cấu trúc AD vật lý Gồm: sites domain controllers * Địa bàn (site): tập hợp hay nhiều mạng kết nối với nhau, tạo điều kiện truyền thông qua mạng dễ dàng, ấn định ranh giới vật lý xung quanh tài nguyên mạng * Điều khiển vùng (domain controllers): máy tính chạy Windows Server chứa liệu vùng Một vùng có hay nhiều điều khiển vùng Mỗi Trang: 136 thay đổi liệu điều khiển vùng đƣợc tự động cập nhật lên điều khiển khác vùng Câu 7: Vẽ sơ đồ giải thích q trình phân giải tên miền cntt.thanhnien.com.vn mạng internet? Trang: 137 Hƣớng dẫn làm tập: + Vẽ sơ đồ: Sơ đồ dƣới mô tả trình phân giải cntt.danang.com.vn mạng Internet Gởi truy vấn địa cntt.thanhnien.com.vn Hỏi server quản lý tên miền Gởi truy vấn địa cntt thanhnien.com.vn Name Server Hỏi server quản lý tên miền edu.vn Gởi truy vấn địa cntt thanhnien.com.vn Hỏi server quản lý tên miền “.“ Name Server Name Server com.vn Name Server Kết Reslover Query thanhnien.com.vn Gởi truy vấn địa cntt thanhnien.com.vn Trả lời địa IP cntt thanhnien.com.vn thanhnien.com.vn Name Server Resolver (Client) + Giải thích Client gửi yêu cầu cần phân giải địa IP máy tính có tên cntt thanhnien.com.vn đến name server cục Khi nhận yêu cầu từ Resolver, Name Server cục phân tích tên xét xem tên miền có quản lý hay khơng Nếu nhƣ tên miền Server cục quản lý, trả lời địa IP tên máy cho Resolver Ngƣợc lại, server cục truy vấn đến Root Name Server gần mà biết đƣợc Root Name Server trả lời địa IP Name Server quản lý miền Máy chủ name server cục lại hỏi tiếp name server quản lý miền đƣợc tham chiếu đến máy chủ quản lý miền com.vn Máy chủ quản lý com.vn dẫn máy name server cục tham chiếu đến máy chủ quản lý miền thanhnien.com.vn Cuối máy name server cục truy vấn máy chủ quản lý miền thanhnien.com.vn nhận đƣợc câu trả lời Câu 8: Từ máy tính PC A gõ truy vấn tên miền www.abc.com, trình bày cách thức DNS SERVER liên lạc với để xác định câu trả lời trƣờng hợp ROOT SERVER kết nối trực tiếp với server tên miền cần truy vấn (xem sơ đồ bên dƣới) Vẽ sơ đồ trình tự trình bày bƣớc truy vấn Trang: 138 Hƣớng dẫn làm tập: + Cách thức DNS SERVER liên lạc với để xác định câu trả lời trƣờng hợp Root server kết nối trực tiếp với server tên miền cần truy vấn bƣớc truy vấn nhƣ sau: Bƣớc 1: PC A truy vấn DNS server tên miền cntt.com.vn (là local name server) tên miền www.abc.com Bƣớc 2: DNS server tên miền cntt.com.vn khơng quản lý tên miền www.abc.com chuyển truy vấn lên root server Bƣớc 3: Root server xác định đƣợc dns server quản lý tên miền www.abc.com server dns.abc.com chuyển truy vấn đến dns server dns.abc.com để trả lời Bƣớc 4: DNS server dns.abc.com xác định ghi www.abc.com trả lời lại root server Bƣớc 5: Root server chuyển câu trả lời lại cho server cntt.com.vn Bƣớc 6: DNS server cntt.com.vn chuyển câu trả lời cho PC A từ PC A kết nối đến PC B (quản lý www.abc.com) + Vẽ lại sơ đồ trình tự bƣớc truy vấn nhƣ sau: Root Server cntt.com.vn abc.com www.abc.com PC A Trang: 139 TÀI LIỆU THAM KHẢO Hồn Vũ (Biên soạn), Ks Nguyễn Cơng Sơn (Chỉ biên) Hướng dẫn Quản trị mạng Microsoft Server 2003 NXB Tổng hợp TP Hồ Chí Minh 08/2005 Th.s Ngơ Bá Hùng Giáo trình thiết kế cài đặt mạng Khoa CNTT Đại học Cần Thơ 2005 Nguyễn Hồng Sơn Giáo trình hệ thống mạng máy tính CCNA semester NXB Lao động - Xã hội Hải Anh, Thanh Hải Tự học thiết kế xây dựng mạng máy tính NXB Văn hóa - Thơng tin Đức Minh, Hùng Minh Tự học quản trị mạng tìm hiểu thiết bị mạng NXB Văn hóa - Thơng tin Lê Tự Thanh Giáo trình hệ điều hành windows server 2003 NXB Thông tin truyền thông Trang: 140 ... 1 02. 1.8 1 02. 1.9 1 02. 1.10 1 02. 1.11 1 02. 1. 12 1 02. 1.13 1 02. 1.14 1 02. 1.15 Số Phòng 103 103 103 103 101 101 101 101 101 101 1 02 1 02 1 02 1 02 1 02 1 02 1 02 1 02 1 02 Theo sơ đồ thiết kế Đây mơ hình mở rộng... 10/100 Mbps 24 port cung cấp cổng truy cập cho máy trạm phòng P.103 Các kỹ thuật thi cơng cơng trình mạng Mục tiêu: - Nắm vững số nguyên tắc thi công mạng - Lắp đặt thiết bị mạng ví trí - Biết bấm... 1/1 1 /2 1/3 1/4 1/5 1/6 1/7 1/8 1/9 1/10 1/11 1/ 12 1/13 1/14 1/15 Ký hiệu Outlet 103.1.8 103.1.9 103.1.10 103.1.11 1 02. 1.1 1 02. 1 .2 1 02. 1.3 1 02. 1.4 1 02. 1.5 1 02. 1.6 1 02. 1.7 1 02. 1.8 1 02. 1.9 1 02. 1.10