Giáo trình Kỹ thuật thi công mạng cung cấp các nội dung chính như: Hạ tầng hệ thống thiết bị mạng và cáp mạng; tiêu chuẩn thi công mạng; thiết kế hệ thống mạng lan; kỹ thuật thi công mạng lan; kỹ thuật thi công mạng wlan. Mời các bạn cùng tham khảo!
ỦY BAN NHÂN DÂN TỈNH AN GIANG TRƢỜNG CAO ĐẲNG NGHỀ AN GIANG GIÁO TRÌNH Kỹ thuật thi cơng mạng NGHỀ KỸ THUẬT SỬA CHỮA, LẮP RÁP MÁY TÍNH TRÌNH ĐỘ TRUNG CẤP (Ban hành theo Quyết định số: /QĐ-CĐN ngày tháng năm 20 Hiệu trưởng trường Cao đẳng nghề An Giang) Tên tác giả : Phương Phương Thuý Năm ban hành: 2018 TUYÊN BỐ BẢN QUYỀN Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng ngun trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm LỜI GIỚI THIỆU Yêu cầu có tài liệu tham khảo cho học sinh, sinh viên khoa Công nghệ Thông tin - Trƣờng Cao đẳng Nghề An Giang ngày trở nên cấp thiết Việc biên soạn tài liệu nằm kế hoạch xây dựng hệ thống giáo trình mơn học Khoa Mục tiêu giáo trình nhằm cung cấp cho học sinh, sinh viên tài liệu tham khảo mơn học Kỹ thuật thi cơng mạng, giới thiệu khái niệm cách xây dựng hệ thống mạng Lan mạng Client_Server, đồng thời trang bị kiến thức số kỹ chủ yếu cho việc bảo trì quản trị hệ thống mạng Đây coi kiến thức ban đầu tảng cho kỹ thuật viên, quản trị viên hệ thống mạng Tài liệu gồm nội dung sau: Bài 1: Giới thiệu tổng quan hạ tầng hệ thống thiết bị mạng hạ tầng hệ thống cáp mạng Bài 2: Nghiên cứu tiêu chuẩn thi công mạng hệ thống cáp có cấu trúc Bài 3: Giới thiệu sơ lƣợc bƣớc thiết kế hệ thống mạng Lan: phân tích nhu cầu doanh nghiệp, khảo sát, thiết kế, vẽ sơ đồ hệ thống, dƣ trù kinh phí, lập kế hoạch thi cơng Bài 4: Trình bày kỹ thuật thi công mạng Lan: số nguyên tắc thi công, thi công hệ thống cáp, lắp đặt hệ thống thiết bị mạng hệ thống quản trị Bài 5: Trình bày kỹ thuật thi cơng mạng WLAN: nhắc lại kiến thức WLAN, Các mơ hình thiết lập mạng WLAN, thiết lập mạng WLAN Bài 6: Trình bày máy chủ chuyên dụng: giới thiệu đặc trƣng máy chủ chuyên dụng, hệ điều hành mạng Windows Server2008 số kiến thức liên quan đến việc quản trị tài khoản ngƣời dùng, cài đặt cấu hình DNS, chia sẻ cấp quyền truy cập tài nguyên dùng chung, cài đặt cấp hạn ngạch sử dụng đĩa, quản trị máy in…, Các hệ thống lƣu, Giải pháp lựa chọn máy chủ cho doanh nghiệp KỸ THUẬT THI CƠNG MẠNG mơ đun đào tạo chun mơn nghề Trong q trình thực hiện, nhóm biên soạn tham khảo nhiều tài liệu liên quan đến vấn đề thi công mạng, kết hợp với kinh nghiệm thực tế Giáo trình khơng đề cập vấn đề sở luận lý mà tổng hợp số kỹ năng, kinh nghiệm cần thiết để thiết kế mạng Lan, cài đặt quản trị tài khoản ngƣời dùng Windows server 2008 Mặc dù có cố gắng để hồn thành giáo trình theo kế hoạch, nhƣng hạn chế thời gian kinh nghiệm, nên tài liệu chắn khiếm khuyết Rất mong nhận đƣợc đóng góp ý kiến thầy Khoa nhƣ học sinh, sinh viên sử dụng tài liệu Các đóng góp ý xin gửi phuongphthuy@gmail.com Xin chân thành cảm ơn ngƣời tham khảo giáo trình này! An Giang, ngày tháng năm 2018 Tham gia biên soạn 1.Chủ biên: Phương Phương Thuý Phản biện 1: Trần Văn Xe Phản biện 2: Lê Thị Ngọc Trâm MỤC LỤC ĐỀ MỤC Lời giới thiệu Mục lục Bài 1: Hạ Tầng Hệ Thống Thiết Bị Mạng Và Cáp Mạng I Hạ tầng hệ thống thiết bị mạng Card mạng Hub/Switch Router Firewall Transceiver Converter II Hạ tầng hệ thống cáp mạng Cáp đồng trục Cáp xoắn đôi Cáp quang Các yếu tố ảnh hƣởng đến truyền thông Bài : Tiêu Chuẩn Thi Công Mạng I Giới thiệu số tiêu chuẩn thi công TIA/EIA-568 Standard TIA/EIA-569 Standard TIA/EIA-606 Standard TIA/EIA-607 Standard II Hệ thống cáp có cấu trúc Yếu Tố TIA/EIA-568B Các định TIA/EIA & ISO Khoảng Cách Kết Nối Cáp Ngang Bài : Thiết Kế Hệ Thống Mạng Lan I Phân tích nhu cầu doanh nghiệp Thu thập yêu cầu doanh nghiệp Phân tích yêu cầu doanh nghiệp II Khảo sát, thiết kế vẽ sơ đồ hệ thống Khảo sát Thiết kế vẽ sơ đồ hệ thống mạng III Dự trù kinh phí IV Lập kế hoạch thi công Bài : Kỹ Thuật Thi Công Mạng Lan I Một số nguyên tắc thi cơng An tồn điện An tồn lắp đặt cáp thiết bị mạng II Thi công hệ thống cáp TRANG 8 10 10 13 15 15 18 18 20 21 22 24 24 24 25 25 25 27 27 32 33 34 34 34 35 35 35 36 39 40 48 48 48 48 49 Kỹ thuật bấm cáp xoắn đôi Kỹ thuật đấu nối cáp đồng trục III Lắp đặt hệ thống thiết bị mạng hệ thống quản trị Kỹ thuật lắp đặt hub/swich Đặt nhãn cáp thiết bị mạng Tài liệu lƣu trữ Bài 5: Kỹ Thuật Thi Công Mạng Wlan I Ôn tập lý thuyết Wlan Các thuật ngữ WLAN Các chuẩn Wireless LAN Các thành phần Wireless LAN II CÁC MƠ HÌNH THIẾT LẬP MẠNG WLAN Mơ hình Ad-Hoc Mơ hình Infrastructure Mơ hình Infrastructure Roaming Các mơ hình khác III THIẾT LẬP MẠNG WLAN Thiết lập mạng Ad Hoc (Peer to peer) Thiết lập mạng Infrastructure Bài 6: Máy Chủ Chuyên Dụng I Giới thiệu máy chủ chuyên dụng Thiết bị hỗ trợ Server Rack Giới thiệu số máy chủ II Những đặc trƣng máy chủ chuyên dụng Hệ điều hành Windows Server 2008 cài máy chủ DNS Active Directory Gia nhập máy trạm vào Domain Tài Khoản Ngƣời Dùng Và Nhóm Quản Lý Đĩa Tạo quản lý thƣ mục dùng chung Quyền Truy Cập NTFS Máy in quản lý máy in III.Các hệ thống lƣu Tape Backup NAS (Network Attached Storage) SAN (Storage Area Network) IV.Giải pháp lựa chọn máy chủ cho doanh nghiệp 49 52 53 53 53 56 58 58 58 62 63 74 74 74 75 76 76 77 77 85 105 107 107 108 108 108 112 119 124 125 129 133 135 140 144 144 148 148 150 GIÁO TRÌNH MƠN HỌC/MƠ ĐUN Tên mơn học/mơ đun: KỸ THUẬT THI CƠNG MẠNG Mã mơn học/mơ đun: MĐ 19 Vị trí, tính chất, ý nghĩa vai trị mơn học/mơ đun: Vị trí: mơ đun chun mơn Tính chất: Chun mơn bắt buộc Ý nghĩa vai trị môn học/mô đun: + Kỹ thuật thi công mạng cung cấp cho ta số kiến thức thiết bị cách kết nối chúng tạo thành hệ thống mạng Lan có dây khơng dây Ngồi ra, cịn cung cấp cho ta kiến thức bảo mật chia sẻ tài nguyên hệ thống mạng Lan cách an tồn + Thi cơng mạng LAN giúp chia sẻ thiết bị ngoại vi, chia sẻ qua máy in, máy tính: máy tính kết nối mạng LAN chia sẻ tất tài nguyên với nhau, điển hình chia sẻ máy in, máy quét số thiết bị khác người dùng đơn giản tiện lợi, tiết kiệm chi phí + Thi cơng mạng LAN giúp việc lưu trữ tài liệu chia sẻ tập tin internet mail cách dễ dàng Quản lý máy tính kết nối mạng LAN cách dễ dàng Mạng LAN không dây cung cấp cho tiện lợi truy cập mạng máy tính, điện thoại di động khu vực Mạng LAN có dây cung cấp cho bạn kết nối truyền tải liệu an tồn nhanh chóng Khi chia sẻ qua mạng LAN bạn giảm thời gian thực tốc độ truyền tải cao Mục tiêu môn học/mô đun: Về Kiến thức: + Trình bày vai trị thiết bị truyền nhận liệu hệ thống mạng đặc tính vật lý loại cáp + Trình bày yêu cầu tiêu chuẩn thi cơng mạng LAN + Phân tích u cầu dự án thi công mạng LAN + Khảo sát vẽ sơ đồ thi công vật lý, luận lý + Lựa chọn thiết bị lập dự trù kinh phí thi cơng + Lập kế hoạch thi cơng + Trình bày tn thủ ngun tắc an tồn thi cơng cáp lắp đặt thiết bị + Lắp đặt hệ thống cáp UTP, F-O phụ kiện thiết bị mạng + Lắp đặt thiết bị mạng WLAN + Thiết lập mạng Ad-Hoc + Cấu hình kết nối nhiều AP (Repeater, Bridge) Về kỹ năng: + Sử dụng thiết bị phù hợp thi công hệ thống mạng LAN tồ nhà cơng ty Lựa chọn cáp phù hợp để thi công hệ thống mạng LAN + Vận dụng tiêu chuẩn áp dụng vào thi công mạng LAN + Lựa chọn thiết bị lập dự trù kinh phí thi cơng + Lập kế hoạch thi công + Lắp đặt hệ thống cáp UTP, F-O phụ kiện + Lắp đặt thiết bị mạng Hub/Switch + Lắp đặt thiết bị mạng WLAN Về lực tự chủ trách nhiệm: + Cẩn thận, thao tác nhanh chuẩn xác + Tiết kiệm vật tư, thiết bị, dụng cụ thực hành + Tuân thủ, đảm bảo an toàn cho người thiết bị + Có tinh thần trách nhiệm cao học tập làm việc Nội dung môn học + Bài 1: Hạ tầng hệ thống thiết bị mạng cáp mạng + Bài : Tiêu chuẩn thi công mạng + Bài : Thiết kế hệ thống mạng Lan + Bài : Kỹ thuật thi công mạng LAN + Bài : Kỹ thuật thi công mạng WLAN + Bài 6: Máy chủ chuyên dụng + Ôn tập BÀI 1: HẠ TẦNG HỆ THỐNG THIẾT BỊ MẠNG VÀ CÁP MẠNG Giới thiệu: Để tạo nên mạng Lan cho doanh nghiệp, trường học kết nối đường truyền Internet từ nhà mạng với thiết bị điện tử gia đình, văn phịng chắn thiếu thiết bị mạng Repeater, Switch, Router, Bridge hay Hub Các thiết bị có chung chức việc kết nối truyền tín hiệu internet lại có đặc điểm riêng biệt khác Trong giới thiệu khái niệm thiết bị mạng chức chúng Mục tiêu: Trình bày vai trò thiết bị truyền nhận liệu hệ thống mạng Trình bày lại đặc tính vật lý loại cáp So sánh ưu, nhược điểm loại cáp Sử dụng thiết bị phù hợp thi công hệ thống mạng LAN tồ nhà cơng ty Lựa chọn cáp phù hợp để thi công hệ thống mạng LAN Nội dung chính: I HẠ TẦNG HỆ THỐNG THIẾT BỊ MẠNG Chức tầng(lớp) mô hình OSI Tầng 1: Tầng vật ký (Physical Layer): Điều khiển việc truyền tải thật bit đường truyền vật lý Nó định nghĩa tín hiệu điện, trạng thái đường truyền, phương pháp mã hóa liệu, loại đầu nối sử dụng Tầng chuyển đổi liệu thành bit truyền Tầng 2: Tầng liên kết liệu (Tầng kết nối liệu) (Data-Link Layer): Tầng đảm bảo truyền tải khung liệu (Frame) hai máy tính Nó cài đặt chế phát xử lý lỗi liệu nhận Tầng xác định việc truy xuất đến thiết bị Tầng 3: Tầng mạng (Network Layer): Tầng đảm bảo gói tin liệu (Packet) truyền từ máy tính đến máy tính cho dù khơng có đường truyền vật lý trực tiếp chúng Nó nhận nhiệm vụ tìm đường cho liệu đến đích khác mạng.Tầng định hướng liệu truyền môi trường liên mạng Tầng 4: Tầng vận chuyển (Tầng chuyển tải)(Transport Layer): Tầng đảm bảo truyền tải liệu trình Dữ liệu gởi đảm bảo khơng có lỗi, theo trình tự, khơng bị mất, trùng lắp Đối với gói tin có kích thước lớn, tầng phân chia chúng thành phần nhỏ trước gởi đi, tập hợp lại chúng nhận Tầng đảm bảo truyền thông hai hệ thống Tầng 5: Tầng giao dịch (Tầng phiên làm việc)(Session Layer): Tầng cho phép ứng dụng thiết lập, sử dụng xóa kênh giao tiếp chúng (được gọi giao dịch) Nó cung cấp chế cho việc nhận biết tên chức bảo mật thông tin truyền qua mạng Tầng cho phép người dùng thiết lập kết nối Tầng 6: Tầng trình bày (Presentation Layer): Tầng đảm bảo máy tính có kiểu định dạng liệu khác trao đổi thông tin cho Thông thường máy tính thống với kiểu định dạng liệu trung gian để trao đổi thơng tin máy tính Một liệu cần gởi tầng trình bày chuyển sang định dạng trung gian trước truyền lên mạng Ngược lại, nhận liệu từ mạng, tầng trình bày chuyển liệu sang định dạng riêng Tầng thoả thuận khn dạng trao đổi liệu Tầng 7: Tầng ứng dụng (Application Layer):Đây tầng cùng, cung cấp ứng dụng truy xuất đến dịch vụ mạng Nó bao gồm ứng dụng người dùng, ví dụ Web Browser (Netscape Navigator, Internet Explorer), Mail User Agent (Outlook Express, Netscape Messenger, ) hay chương trình làm server cung cấp dịch vụ mạng Web Server (Netscape Enterprise, Internet Information Service, Apache, ), Các FTP Server, Mail server (Send mail, MDeamon) Người dùng mạng giao tiếp trực tiếp với tầng Hình Mơ hình OSI Về nguyên tắc, tầng n hệ thống giao tiếp, trao đổi thông tin với tầng n hệ thống khác Mỗi tầng có đơn vị truyền liệu riêng: Tầng vật lý: bit Tầng liên kết liệu: Khung (Frame) Tầng Mạng: Gói tin (Packet) Tầng vận chuyển: Đoạn (Segment) Card mạng: Card giao tiếp mạng hay gọi tắt card mạng thiết bị phần cứng mạng Công việc card mạng gắn cách vật lý máy tính để tham gia hoạt động truyền thơng mạng Card mạng phải ghép nối phù hợp với kiểu cáp dùng mạng Trước xây dựng mạng bắt đầu mua card mạng, dây cáp, ta phải định xem liệu nên dùng Ethernet, Ethernet đồng trục, Token Ring, Arcnet hay tiêu chuẩn mạng khác Mỗi tiêu chuẩn mạng có độ dài nhược điểm riêng Phác hoạ phù hợp với tổ chức điều quan trọng Ngày nay, gần có kiểu mạng sử dụng dây nối dùng doanh nghiệp vừa nhỏ Ethernet Hình Card mạng Các mạng Ethernet đại sử dụng cáp đơi xoắn vịng dây Các dây xếp theo thứ tự đặc biệt đầu nối RJ-45 gắn vào phần cuối cáp Cáp RJ-45 trông giống kết nối phần cuối dây điện thoại, lớn Các dây điện thoại dùng kết nối RJ-11, tương phản với kết nối RJ-45 dùng cáp Ethernet Hình RJ45 Hub/Switch a) Bộ tập trung Hub HUB loại thiết bị có nhiều đầu cắm đầu cáp mạng Người ta sử dụng HUB để nối mạng theo kiểu hình Ưu điểm kiểu nối tăng độ độc lập máy máy bị cố dây dẫn Có loại HUB thụ động (passive HUB) HUB đảm bảo chức kết nối hoàn tồn khơng xử lý lại tín hiệu HUB chủ động (active HUB) HUB có chức khuyếch đại tín hiệu để chống suy hao HUB thông minh (intelligent HUB) HUB chủ động có khả tạo gói tin mang tin tức hoạt động gửi lên mạng để người quản trị mạng thực quản trị tự động Hình Các loại Hub b) Bộ tập trung Switch Là chuyển mạch thực Khác với HUB thông thường, thay chuyển tín hiệu đến từ cổng cho tất cổng, chuyển tín hiệu đến cổng có trạm đích Do Switch thiết bị quan trọng mạng cục lớn dùng để phân đoạn mạng Nhờ có switch mà đụng độ mạng giảm hẳn Ngày switch thiết bị mạng quan trọng cho phép tuỳ biến mạng chẳng hạn lập mạng ảo VLAN Hình Các loại Switch 10 Hình 175 Kế thừa thay quyền đối tượng Trong hộp thoại này, Windows Server 2008 cho phép kiểm tra cấu hình lại chi tiết quyền người dùng nhóm, để thực hiện, bạn chọn nhóm hay người dùng cần thao tác, sau nhấp chuột vào nút Edit - Thay đổi quyền di chuyển thƣ mục tập tin Khi chép (copy) tập tin hay thư mục sang vị trí quyền truy cập tập tin hay thư mục thay đổi theo quyền thư mục cha chứa chúng, ngược lại di chuyển (move) tập tin hay thư mục sang vị trí quyền chúng giữ nguyên - Giám sát ngƣời dùng truy cập thƣ mục Bạn muốn giám sát ghi nhận lại người dùng thao tác thư mục tại, hộp thoại Advanced Security Settings, chọn Tab Auditing, nhấp chuột vào nút Add để chọn người dùng cần giám sát, sau bạn muốn giám sát việc truy xuất thành cơng đánh dấu vào mục Successful, ngược lại giám sát việc truy xuất khơng thành cơng đánh dấu vào mục Failed 139 Hình 176 Giám sát người dùng truy cập thư mục - Thay đổi ngƣời sở hữu thƣ mục Bạn muốn xem tài khoản người nhóm người dùng sở hữa thư mục tại, hộp thoại Advanced Security Settings, chọn Tab Owner Đồng thời bạn thay đổi người nhóm người sở hữu thư mục cách nhấp chuột vào nút Other Users or Groups Máy in quản lý máy in a) Cài đặt máy in Trước bạn truy xuất vào thiết bị máy in vật lý thơng qua hệ điều hành Windows Server 2008 bạn phải tạo máy in logic Nếu máy in bạn có tính Plug and Play máy in nhận diện gắn vào máy tính dùng hệ điều hành Windows Server 2003 Tiện ích Found New Hardware Wizard tự động bật lên Tiện ích hướng dẫn cho bạn bước để cài đặt máy in Nếu hệ điều hành nhận diện khơng xác bạn dùng đĩa DVD hãng sản xuất cung cấp kèm theo máy để cài đặt Ngồi ra, bạn tự thực tạo máy in logic cách sử dụng tiện ích Add Printer Wizard Để tạo máy in logic Windows Server 2008 trước hết bạn phải đăng nhập vào hệ thống với vai trò thành viên nhóm Administrators hay nhóm Power Users (trong trường hợp Server thành viên) hay nhóm Server Operators (trong trường hợp domain controller) Bạn tạo máy in logic cục tương ứng với máy in vật gắn trực tiếp vào máy tính cục tương ứng với máy mạng (máy in mạng gắn vào máy tính khác mạng hay thiết Print Server) Muốn thao tác tay để tạo máy in cục hay máy mạng, thực thao tác sau đây: lý in bị in Nhấp chuột chọn Start, chọn Printers And Faxes 140 Nhấp chuột vào biểu tượng Add Printer, tiện ích Add Printer Wizard khởi động Nhấp chuột vào nút Next để tiếp tục Hộp thoại Local Or Network Printer xuất Bạn nhấp vào tùy chọn Local Printer Attached To This Computer trường hợp bạn có máy in vật lý gắn trực tiếp vào máy tính Nếu trường hợp ta tạo máy in logic ứng với máy in mạng ta nhấp vào tùy chọn A Printer Attached To Another Computer Nếu máy in gắn trực tiếp vào máy tính, bạn chọn thêm tính Automatically Detect And Install My Plug And Play Printer Tùy chọn cho phép hệ thống tự động quét máy tính bạn để phát máy in Plug and Play, tự động cài đặt máy in cho bạn Khi hồn tất việc chọn lựa, nhấp chuột vào nút Next để sang bước Nếu máy in vật lý tự động nhận diện tiện ích Found New Hardware Wizard Tiện ích hướng dẫn bạn tiếp tục cài đặt driver máy in qua bước Hộp thoại Print Test Page xuất Nếu thiết bị máy in gắn trực tiếp vào máy tính bạn, bạn nên in thử trang kiểm tra để xác nhận thứ cấu hình xác Ngược lại, máy in máy in mạng bạn nên bỏ qua bước Nhấp chuột vào nút Next để sang bước Hộp thoại Completing The Add Printer Wizard Hộp thoại đem đến cho hội để xác nhận tất thuộc tính máy in xác lập xác Nếu bạn phát có thơng tin khơng xác, nhấp chuột vào nút Back để quay lại sửa chữa thơng tin cho Cịn nhận thấy thứ ổn bạn nhấp chuột vào nút Finish Một biểu tượng máy in cửa sổ Printer And Faxes Theo mặc định, máy in chia sẻ b) Cấu hình chia sẻ máy in Nhấp phải chuột lên máy in, chọn Properties Hộp thoại Properties xuất hiện, bạn chọn Tab Sharing Để chia sẻ máy in cho nhiều người dùng, bạn nhấp chuột chọn Share this printer Trong mục Share name, bạn nhập vào tên chia sẻ máy in, tên nhìn thấy mạng Bạn nhấp chọn mục List In The Directory phép người dùng tìm kiếm máy in thơng qua Active Directory theo vài thuộc tính đặc trưng Hình 177 Cấu hình chia sẻ máy in 141 Ngồi ra, Tab Sharing, ta cấu hình driver hỗ trợ cho máy trạm sử dụng máy in trường hợp máy trạm Windows Server 2008 Đây tính cần thiết cho phép định driver hỗ trợ in để máy trạm tải cách tự động Mặc định, driver nạp vào driver hãng Intel cho máy trạm Windows 2000, Windows Server 2008, Windows XP Để cung cấp thêm driver cho máy trạm khác, bạn nhấp chuột vào nút Additional Drivers nằm phía Tab Sharing Hộp thoại Additional Drivers xuất Windows Server 2008 hỗ trợ driver thêm vào cho Client hệ điều hành sau: - Itanium Windows XP hay Windows Server 2008 - x86 Windows 2000, Windows XP, hay Windows Server 2008 (mặc định) - x86 Windows 95, Windows 98, hay Windows Millennium Edition - x86 Windows NT c) Cấu hình tab advanced Các thơng số Tab Advanced Trong hộp thoại Properties, bạn nhấp chuột vào Tab Advanced để điều khiển đặc tính máy in Bạn cấu hình thuộc tính sau: - Khả máy in - Độ ưu tiên máy in - Driver mà máy in sử dụng - Các thuộc tính đồng tác (spooling) Hình 178 Cấu hình tab advanced máy in - Cách thức in tài liệu - Chế độ in mặc định - Sử dụng xử lý in ấn - Các trang độc lập d) Cấu hình tab Security Chúng ta kiểm sốt quyền truy cập vào máy in Windows Server 2003 người dùng nhóm người dùng cách cấu hình quyền in ấn Chúng ta cho phép khơng cho phép người Hình 179 Cấu hình tab Security 142 dùng truy xuất máy in Chúng ta cấp quyền in ấn cho người dùng nhóm người dùng thơng qua Tab Security hộp thoại Properties máy in - Bảng phân quyền in ấn cho ngƣời dùng Quyền hạn Mô tả Print Cho phép người dùng nhóm người dùng kết nối gửi tác vụ in ấn đến máy in Manage Cho phép thực thao tác điều khiển, quản lý máy in Với quyền này, người dùng nhóm người dùng dừng khởi động lại máy in, thay đổi cấu hình điều tác, chia sẻ không chia sẻ máy in, thay đổi quyền in ấn, quản trị thuộc tính máy in Cho phép người dùng quản lý tài liệu in qua thao tác dừng việc in, khởi động lại, phục hồi lại, xoá tài liệu khỏi hàng đợi máy in Người dùng điều khiển trạng thái máy in Printers Manage Documents Special Bằng cách chọn Tab Advanced hộp thoại Print Permissions, Permissions bạn quản lý quyền đặc biệt Theo mặc định, máy in tạo ra, quyền in ấn mặc định thiết lập Bảng quyền in ấn mặc định: Nhóm quyền Được phép in Quản lý in Quản lý tài liệu in Administrators X X X Creator Owner - X Everyone X Print Operators X X X Server Operators X X X Cấp quyền in cho ngƣời dùng/nhóm ngƣời dùng Thơng thường, bạn chấp nhận quyền in ấn mặc định thiết lập sẵn Tuy nhiên, số trường hợp đặc biệt, bạn cần phải hiệu chỉnh lại quyền in cho thích hợp Ví dụ: Cơng ty bạn vừa trang bị cho phòng Marketing máy in laser màu đắt tiền, bạn không muốn phép sử dụng máy in Trong trường hợp này, trước tiên bạn phải bỏ tùy chọn Allow checkbox for the Everyone group Sau đó, thêm nhóm Marketing vào danh sách Tab Security Cuối bạn cấp cho nhóm Marketing quyền 143 Print Muốn thêm quyền in ấn, bạn thực bước sau: Bước 1: vào nút Add + Ở Tab Security hộp thoại Properties máy in, nhấp chuột Bước 2: Hộp thoại Select Users, Computers, Or Groups xuất hiện, bạn nhập vào tên người dùng nhóm người dùng mà bạn định cấp quyền in ấn nhấp chuột vào nút Add Sau đó, bạn chọn tất người dùng mà bạn muốn cấp quyền nhấp chuột vào nút OK + Hình 180 Cấp quyền in cho người dùng Bước 3: Chọn người dùng nhóm người dùng từ danh sách phân quyền, sau chọn Allow để cấp quyền chọn Deny để không cấp quyền in ấn, quyền quản lý máy in hay quyền quản lý tài liệu in + Để loại bỏ nhóm có sẵn danh sách phân quyền, ta chọn nhóm nhấp chuột vào nút Remove Nhóm vừa chọn khơng cịn liệt kê Tab Security khơng thể cấp quyền hạn in ấn III.CÁC HỆ THỐNG SAO LƢU Tape backup gì? Tape backup dạng lưu trữ liệu băng từ, liệu lưu trữ theo kiểu băng rôn băng băng cát_sét Băng từ truy cập liệu liên tục (sequental access) hết băng Việc lưu dự phòng phục hồi tập tin chứa băng từ phải dựa vào phần mềm chuyên dụng cấu trúc lưu trữ hệ thống file băng từ không giống cách lưu trữ truy xuất file thường dùng thống đĩa cứng máy tính Hạn chế cản trở lớn đến việc dùng hệ thống băng từ hệ thống lưu trữ dùng ổ đĩa thông dụng hệ thống lưu trữ thơng tin Nó đời từ năm 1951 với dung lượng ban đầu 224kb Theo trình tiến hóa tới tape backup dung lượng lớn tape LTO-10 với dung lượng lưu trữ 48TB ( khả nén 120TB) Có loại Tape: LTO, DLT-S, DAT, AIT, QIC Trong đó, LTO sử dụng nhiều nhất, theo thống kê năm 2010 Santa Clara Consulting Group (SCCG) cho biết chiếm 91,18% lượng drive toàn cầu chiếm 83,58% doanh thu tape backup 144 - DLT-S Tape: - DAT Tape: - AIT Tape: - QIC Tape: Hình 181 Các loại Tape backup Tape LTO: LTO tên viết tắt Linear Tape-Open phát triển từ năm 1990 - Các thông số Tape LTO – 10: Model: Capacity w/ Compression Tốc độ chuyển liệu (MB/s) LTO-3 LTO-4 LTO-5 LTO-6 LTO-7 LTO-8 LTO-9 800GB 1.6TB 3.0TB 6.25TB 160 240 280 400 15TB 32TB 750 1180 LTO-10 62.5TB 120TB 1770 2750 Trước đây, việc truy xuất file lưu băng từ tốc độ hệ thống băng từ thấp Tuy nhiên, tốc độ dung lượng hệ thống băng từ ngày cao, giá thành băng từ ngày giảm nên hệ LTO 5, nhà sản xuất bổ sung thêm khả dùng băng từ đĩa cứng vào thiết bị lưu trữ theo chuẩn LTO Bên cạnh việc bổ sung khả dùng băng từ đĩa cứng, nhà sản xuất vạch lộ trình phát triển loại băng từ hỗ trợ tính hữu ích này: 145 Để làm điều người ta thống triển khai bổ sung thêm định dạng Linear Tape File System (LTFS) vào phần cứng phần mềm Người dùng tích hợp tính nhận diện định dang hệ điều hành thông dụng Windows, Mac, Linux cách cài đặt thêm driver từ hãng sản xuất băng từ HP, IBM, Imation, Quantum Với việc bổ sung định dạng LTFS, người dùng trao đổi, truy xuất thơng tin lưu từ máy có tảng hệ điều hành khác Windows, Linux, Mac… Các thao tác quản lý, xem, truy xuất, thêm, xóa file, folder băng từ tương tự với đĩa cứng truyền thống Hình 182 Các thao tác băng từ Khả kéo thả file, folder băng từ đĩa cứng băng từ lưu theo định dạng LTFS hỗ trợ 146 Hình 183 Khả kéo thả băng từ Cũng ổ cứng, thông tin băng từ chia sẻ qua mạng cục Hình 184 Khả năngchia sẻ băng từ Tương tự với ổ đĩa mạng (disk-based NAS Server), ổ băng từ mạng (tapebased NAS server) nhiều nhà sản xuất tung thị trường IBM, Quantum, HP… Hình 185 Các ổ băng từ mạng Một vài thiết bị loại thiết kế để tối ưu hóa cho ngành cho thích hợp với hình thức lưu trữ điện ảnh, y tế, âm thanh, chế điện tử, thư viện Kết luận: với ưu điểm vượt trội thời gian lưu trữ lâu (30 ~ 50 năm), động đĩa cứng phương diện chống sốc, độ bền (đĩa cứng hỏng lức nào), giá thành thấp đĩa cứng nhiều lần, băng từ với định dạng LTFS cung cấp thêm giải pháp mới, tối ưu cho số nghành cần lưu trữ file với dung lượng lớn, thời gian lưu trữ nhiều năm với giá thành hợp lý 147 NAS (Network Atteched Storage): - DAS: Trước tìm hiểu NAS ta cần hiểu tí DAS Direct attached storage (DAS) cách lưu trữ mà quen biết từ lâu, ổ cứng SCSI gắn bên máy chủ Các ứng dụng truy cập vào ổ cứng gắn mức độ block-level hay file-level Thích hợp cho nhu cầu nhỏ đến cao cấp khả chạy cực nhanh Một Server với HDD bên trong, Client với HDD bên truy xuất trực tiếp đến HDD DAS NAS: (Network attached storage) Là hệ thống lưu trữ lớn có hệ thống tương tự máy chủ nghĩa có CPU, Memory, RAID, hotswap… Có khả lưu trữ với nhiều Servers NAS dạng lưu trữ gắn liền với server DAS, mà kết nối từ xa đến server thơng qua mạng LAN Thay truy cập đến thiết bị lưu trữ gắn (như DAS), ứng dụng truy cập đến thiết bị lưu trữ gắn thiết bị lưu trữ khác thông qua network Cụ thể hơn, thiết bị NAS thường thấy server chạy hdh Windows Storage Server, thiết kế để tối ưu cho lưu trữ, dễ dàng mở rộng dung lượng cách cắm thêm thiết bị lưu trữ ngoài, combine với thành group Lúc này, ứng dụng cài server khác, truy cập đến thiết bị lưu trữ (cũng server chạy Win, HĐH khác) mức file-level, dùng CIFS (windows) NFS (unix) Các ứng dụng mà cần truy cập thiết bị lưu trữ mức block-level truy cập vào NAS device (vd: exchange server); Lotus Note hoạt động mức file-level nên dùng NAS - Cũng hiểu NAS DAS đặt mạng IP mà Server/Client truy xuất từ xa đến - Hình 186 NAS SAN (Storage Area Network): SAN: Là hệ thống lưu trữ lớn, có hệ thống Database tồn cầu Các SAN nối với tạo thành hệ thống lớn có khả lưu trữ nhiều hệ thống mạng dung lượng khổng lồ - Storage area network (SAN) có loại dùng kiểu protocol khác nhau, Fiber Channel iSCSI - 148 Nếu NAS thay DAS mức file-level access, SAN thay DAS hỗ trợ block-level access, phương án mở rộng cho DAS Nếu SCSI cách truy cập vào DAS, iSCSI mở rộng khả SCSI hệ thống lưu trữ nằm xa server (internet SCSI), SCSI lần hoạt động môi trường IP LAN Internet Như vậy, ứng dụng với hỗ trợ iSCSI truy cập sử dụng ổ cứng SCSI xa thể ổ cứng gắn trực tiếp bên Chi phí triển khai hệ thống SAN đắt, địi hỏi phải dùng thiết bị Fiber Chennel Networking, Fiber Channel Switch,…Các ổ đĩa chạy hệ thống lưu trữ SAN thường dùng : FIBRE CHANNEL, SAS , SATA,… - - Tính năng: + Lưu trữ truy cập theo Block qua SCSI + Khả I/O với tốc độ cao + Tách biệt thiết bị lưu trữ Server - Lợi ích sử dụng SAN: + Dễ dàng chia sẻ lưu trữ quản lý thông tin Mở rộng lưu trữ dễ dàng thông qua trình thêm thiết bị lưu trữ vào mạng không cần phải thay đổi thiết bị máy chủ hay thiết bị lưu trữ có + + Cho phép nhiều máy chủ chia sẻ thiết bị lưu trữ Cho phép thay đổi hay nâng cấp máy chủ cách dễ dàng liệu không ảnh hưởng máy chủ bị lỗi + iSCSI Internet SCSI ( Small Computer System Interface ) chuẩn công nghiệp phát triển phép truyền tải lệnh SCSI qua mạng IP có cách sử dụng giao thức TCP/IP Các thiết bị iSCSI SAN (hay IP SAN) Server (chạy HĐH đó, Win Storage chẳng hạn) có cài tính hỗ trợ iSCSI phía server (gọi iSCSI target) Các máy truy cập đến thiết bị IP SAN iSCSI phải hỗ trợ tính iSCSI client (gọi iSCSI source) iSCSI source (client) cài sẵn Win Vista/7 2008 Đối với iSCSI target, có nhiều Soft, ví dụ StarWind Win, OpenFiler Linux - iSCSI dễ dùng, linh hoạt, dễ mở rộng, hoạt động dựa IP Ethernet/ Internet, khơng địi hỏi phần cứng đặc biệt Đặc biệt hiệu mạng Ethernet 10G phổ biến - Nếu giao thức iSCSI hoạt động IP, từ lớp Internet trở lên, giao thức Fiber Channel (1 loại SAN khác) hoạt động mức Physical layer, nên phụ thuộc nhiều vào phần cứng, cần đến phần cứng riêng biệt, bao gồm Switch, NIC (HBA) thiết bị lưu trữ/cáp hỗ trợ Fiber channel Vì không hoạt động - 149 IP nên không linh động khó mở rộng, so với IP SAN Dù khó dùng đắt tiền, Fiber Channel SAN giải pháp SAN nhiều hệ thống lớn Hình 187 SAN IV.GIẢI PHÁP LỰA CHỌN MÁY CHỦ CHO DOANH NGHIỆP Ðể lựa chọn máy chủ phù hợp với doanh nghiệp, ta phải tìm hiểu yêu cầu công việc, ứng dụng cần triển khai, số luợng nguời dùng hệ thống… - - VD: số sản phẩm HP Proliant Hình 188 VD: số sản phẩm HP Proliant - VD: Cấu hình chuẩn dòng sản phẩm ML Series 100 ML110G5 CPU Số CPU RAM HDD Chiều cao 150 Intel® Xeon® 3000 Sequence Intel® Pentium® D Min: 512MB Max: 8GB 4U Intel® Celeron VD: CấuDhình chuẩn dịng sản phẩm ML Series 500 HP ProLiant DL580 G5 Server series CPU Intel® Xeon® 7400 series Intel® Xeon® 7300 series Số CPU RAM 6-Core Min: 4GB or Quad Max: 256GB or Dual HDD Up to 16 Chiều cao 4U SAS 151 CÁC THUẬT NGỮ CHUYÊN MƠN - STP: cáp xoắn đơi có vỏ bọc - UTP: cáp xoắn đơi khơng có vỏ bọc - Thinnet : cáp đồng trục mảnh - Thicknet: cáp đồng trục dày - EIA (Electronic Industry Association): Hiệp hội công nghệ điện tử - TIA (Telecom Industry Association): Hiệp hội công nghệ viễn thông - EMI /RFI: Nhiễu điện từ hay nhiễu tần số vô tuyến - WPAN (Wireless Personal Area Network): mạng cá nhân không dây - WUSB (WIRELESS USB): chuẩn USB không dây 152 TÀI LIỆU THAM KHẢO Slice giảng trường Cao đẳng nghề Ispace Giáo trình Thiết kế& Cài đặt mạng Khoa Cơng Nghệ Thơng Tin – ĐH Cần Thơ Giáo Trình Thiết Kế Và Xây Dựng Mạng Lan Và Wan Viện Công Nghệ Thông Tin- Trung Tâm Khoa Học Tự Nhiên Và Cơng Nghệ Quốc Gia Giáo trình Mạng Máy Tính Tổ Bộ mơn HTMT – Khoa CNTT - Trường Cao Đẳng Công Nghiệp http://www.quantrimangcna.net/2016/06/tong-quan-ve-mang-may-tinh.html http://monhoc.vn/tai-lieu/bai-giang-mang-may-tinh-bai-so-2-moi-truongtruyen-thong-3443/ http://trungngoc.vn/He-thong-cap-cau-truc-Open-Cabling-System_c2_468.html https://www.facebook.com/permalink.php?story_fbid=203144176481609&id= 404936849563040 http://nsp.com.vn/vi/kien-thuc/308-tieu-chuan-ha-tang-ket-noi-cap-va-mangkhong-day-cho-moi-truong-giao-duc.html 10.https://en.wikipedia.org/wiki/Tape_drive 11.https://en.wikipedia.org/wiki/Linear_Tape-Open 12.https://arcserve.com/wp-content/uploads/2016/10/Tape-Backup-Whitepaperv1.pdf 13.https://itforvn.com/cau-hinh-backup-exec-tu-a-z-part2-khai-niem-tape-backuptrien-khai-ibm-tape-library-ts3100.html/ 14.http://4rgroup.com/sanpham/LTFS-Features.htm 153 ... tầng hệ thống thi? ??t bị mạng cáp mạng + Bài : Tiêu chuẩn thi công mạng + Bài : Thi? ??t kế hệ thống mạng Lan + Bài : Kỹ thuật thi công mạng LAN + Bài : Kỹ thuật thi công mạng WLAN + Bài 6: Máy chủ chuyên... hệ thống thi? ??t bị mạng hệ thống quản trị Bài 5: Trình bày kỹ thuật thi công mạng WLAN: nhắc lại kiến thức WLAN, Các mơ hình thi? ??t lập mạng WLAN, thi? ??t lập mạng WLAN Bài 6: Trình bày máy chủ chuyên... thống mạng Lan cách an toàn + Thi công mạng LAN giúp chia sẻ thi? ??t bị ngoại vi, chia sẻ qua máy in, máy tính: máy tính kết nối mạng LAN chia sẻ tất tài nguyên với nhau, điển hình chia sẻ máy in, máy