Giáo trình Mạng máy tính (Ngành/Nghề: Công nghệ thông tin – Trình độ: Cao đẳng) bao gồm những khái niệm cơ bản về hệ thống mạng, nội dung chính của mô hình tham chiếu các hệ thống mở - OSI, những kiến thức về đường truyền vật lý, khái niệm và nội dung cơ bản của một số giao thức mạng thường dùng và cuối cùng là giới thiệu về các hình trạng mạng cục bộ. Trình bày một trong những hệ điều hành mạng thông thường nhất hiện đang dùng trong thực tế: hệ điều hành mạng Windows 2000 Server. Ngoài phần giới thiệu chung, tài liệu còn hướng dẫn cách thức cài đặt và một số kiến thức liên quan đến việc quản trị tài khoản người dùng.
TẬP ĐỒN DỆT MAY VIỆT NAM TRƢỜNG CAO ĐẲNG CƠNG NGHỆ THÀNH PHỐ HỒ CHÍ MINH Giáo Trình MẠNG MÁY TÍNH TP.HỒ CHÍ MINH, THÁNG 07 NĂM 2021 Tuyên bố quyền Giáo trình sử dụng làm tài liệu giảng dạy lƣu hành nội trƣờng Cao đẳng Công nghệ Tp.HCM Cao đẳng Công nghệ Tp.HCM không sử dụng không cho phép cá nhân hay tổ chức sử dụng giáo trình với mục đích kinh doanh Mọi trích dẫn, sử dụng giáo trình với mục đích khác hay nơi khác phải đƣợc đồng ý văn Cao đẳng Cơng nghệ Tp.HCM LỜI NĨI ĐẦU Mục tiêu giáo trình nhằm cung cấp cho sinh viên tài liệu tham khảo mơn học Mạng máy tính, giới thiệu khái niệm hệ thống mạng máy tính, đồng thời trang bị kiến thức số kỹ chủ yếu cho việc bảo trì quản trị hệ thống mạng Đây coi kiến thức ban đầu tảng cho kỹ thuật viên, quản trị viên hệ thống mạng Bao gồm khái niệm hệ thống mạng, nội dung mơ hình tham chiếu hệ thống mở - OSI, kiến thức đường truyền vật lý, khái niệm nội dung số giao thức mạng thường dùng cuối giới thiệu hình trạng mạng cục Trình bày hệ điều hành mạng thông thường dùng thực tế: hệ điều hành mạng Windows 2000 Server Ngoài phần giới thiệu chung, tài liệu hướng dẫn cách thức cài đặt số kiến thức liên quan đến việc quản trị tài khoản người dùng Mặc dù có cố gắng để hồn thành giáo trình theo kế hoạch, hạn chế thời gian kinh nghiệm soạn thảo giáo trình, nên tài liệu chắn cịn khiếm khuyết Rất mong nhận đóng góp ý kiến hội đồng thẩm định thầy cô Khoa bạn sinh viên sử dụng tài liệu Phụ lục MỤC LỤC CHƢƠNG I: TỔNG QUAN VỀ CƠNG NGHỆ MẠNG MÁY TÍNH I LỊCH SỬ MẠNG MÁY TÍNH II GIỚI THIỆU MẠNG MÁY TÍNH Định nghĩa mạng máy tính 2 Mục đích việc kết nối mạng III ĐẶC TRƢNG CƠ BẢN MẠNG MÁY TÍNH IV PHÂN LOẠI MẠNG MÁY TÍNH Dựa theo vị trí địa lý Dựa theo cấu trúc mạng Dựa theo phƣơng pháp chuyển mạch CHƢƠNG II: MƠ HÌNH OSI (Open System Interconnection) I MƠ HÌNH THAM KHẢO OSI II CÁC GIAO THỨC TRONG MƠ HÌNH OSI Q trình đóng gói liệu (tại máy gửi) Quá trình truyền liệu từ máy gửi đến máy nhận Chi tiết q trình xử lí máy nhận III CHỨC NĂNG CỦA CÁC LỚP TRONG MƠ HÌNH THAM CHIẾU OSI Lớp ứng dụng (Application Layer) Lớp trình bày (Presentation Layer) Lớp phiên (Session Layer) Lớp vận chuyển (Transport Layer) Lớp mạng (Network Layer) 6 Lớp liên kết liệu (Data link Layer) Lớp vật lý (Physical Layer) CHƢƠNG III: TÔ PÔ MẠNG 13 I MẠNG CỤC BỘ 13 II KIẾN TRÚC MẠNG CỤC BỘ 13 Mạng Bus (tuyến) 13 Mạng 14 Mạng Ring (vòng) 14 Phụ lục Mạng Mesh (lƣới) 15 Mạng cellular (mạng tế bào) 15 Mạng kết nối hỗn hợp 15 III CÁC PHƢƠNG PHÁP TRUY CẬP ĐƢỜNG TRUYỀN VẬT LÝ 16 Phƣơng pháp đa truy nhập CSMA/CD 16 Phƣơng pháp đa truy nhập Token Bus 17 Phƣơng pháp đa truy nhập token ring 18 CHƢƠNG IV: CÁP MẠNG VÀ VẬT TẢI TRUYỀN 20 I CÁC THIẾT BỊ MẠNG THÔNG DỤNG 20 Khái niệm 20 Tần số truyền thông 20 Các đặc tính phƣơng tiện truyền dẫn 20 Các kiểu truyền dẫn 21 Cáp đồng trục (coaxial) 22 Cáp xoắn đôi 24 Cáp quang (Fiber-optic cable) 27 II CÁC THIẾT BỊ KẾT NỐI 28 Card mạng (NIC hay Adapter) 28 Modem 30 Repeater 31 Hub 32 Bridge 33 Switch 33 Router 36 III MỘT SỐ KIỂU NỐI MẠNG THÔNG DỤNG VÀ CÁC CHUẨN 37 Kiểu 10Base2 37 Kiểu 10Base5 38 Kiểu 10BaseT 39 CHƢƠNG V: GIAO THỨC TCP/IP 43 I MƠ HÌNH THAM CHIẾU BỘ GIAO THỨC TCP/IP 43 Mơ hình tham chiếu giao thức TCP (Transmission Control Protocol) 43 Phụ lục Mơ hình tham chiếu giao thức IP (Internet Protocol) 45 Vai trị chức tầng mơ hình TCP/IP 46 II GIAO THỨC IP 47 Tổng quan địa IP 47 Giới thiệu địa IP 48 Các lớp địa IP 50 Giao thức IPv6 (Internet Protocol Version Number 6) 60 III CÁC GIAO THỨC TCP VÀ UDP 63 Giao thức điều khiển truyền tin (Tranmission Control Protocol – TCP) 63 Giao thức không kết nối (User Datagram Protocol – UDP) 64 IV MỘT SỐ GIAO THỨC ĐIỀU KHIỂN 64 Giao thức thông báo điều khiển mạng ICMP (Internet Control Message Protocol) 64 Giao thức phân giải địa ARP (Address Resolution Protocol) 65 Giao thức phân giải địa ngƣợc RARP (Reverse Address Resolution Protocol) 66 CHƢƠNG VI: HỆ ĐIỀU HÀNH MẠNG 76 I CÀI ĐẶT HỆ ĐIỀU HÀNH MẠNG 76 Giới thiệu hệ điều hành mạng Windows Server 2003 76 Cài đặt hệ điều hành mạng Windows Server 2003 77 Hệ điều hành windows server 2008 86 II QUẢN LÝ TÀI KHOẢN NGƢỜI DÙNG 90 Tạo User Account (hay gọi tắt User) 90 Tạo Group (nhóm ngƣời dùng) 91 Mơ hình Workgroup 92 Mơ hình Domain 93 III BẢO VỆ DỮ LIỆU 93 Giới thiệu Active Directory 93 Kiến trúc Active Directory 94 Objects 95 Organizational Unit 95 Phụ lục Domain 96 Domain Tree 97 Forest (rừng) 98 Phụ lục CHƢƠNG TRÌNH MƠN HỌC Tên mơn học: Mạng máy tính Mã mơn học: MH 13 Thời gian thực môn học: 45 giờ; (Lý thuyết: 15 giờ; Thực hành, thí nghiệm, thảo luận, tập: 27 giờ; Kiểm tra: giờ) I Vị trí, tính chất mơn học: - Vị trí: đƣợc bố trí sau ngƣời học học xong mơn học chung - Tính chất: môn học sở ngành bắt buộc II Mục tiêu mơn học: - Về kiến thức: Trình bày đƣợc tổng quan mạng máy tính Nêu đƣợc thành phần mạng mơ hình mạng Trình bày phân biệt đƣợc giao thức truyền hệ thống mạng Nêu đƣợc q trình truyền liệu mơ hình OSI - Về kỹ năng: Thiết kế đƣợc mô hình kết nối hệ thống mạng LAN Cài đặt cấu hình đƣợc giao thức mạng TCP/IP Kiểm tra điều chỉnh đƣợc cố đơn giản mạng - Về lực tự chủ trách nhiệm: Đánh giá tính tự giác, tính kỷ luật tham gia đầy đủ thời gian thực môn học Cẩn thận, thao tác nhanh chuẩn xác III Nội dung môn học: Chƣơng I: Tổng quan công nghệ mạng máy tính CHƢƠNG I: TỔNG QUAN VỀ CƠNG NGHỆ MẠNG MÁY TÍNH Chƣơng trình bày cơng nghệ mạng máy tính, hình thành, phát triển, mô tả đặc trƣng bản, phân loại xác định kiểu thiết kế mạng máy tính thơng dụng I LỊCH SỬ MẠNG MÁY TÍNH Máy tính thập niên 1940 thiết bị cơ-điện tử lớn dễ hỏng Sự phát minh transitor bán dẫn vào năm 1947 tạo hội để làm máy tính nhỏ đáng tin cậy Năm 1950, máy tính lớn mainframe chạy chƣơng trình ghi thẻ đục lỗ (punched card) bắt đầu đƣợc dùng học viện lớn Điều tạo nhiều thuận lợi với máy tính có khả đƣợc lập trình nhƣng có nhiều khó khăn việc tạo chƣơng trình dựa thẻ đục lỗ Vào cuối thập niên 1950, ngƣời ta phát minh mạch tích hợp (IC) chứa nhiều transitor mẫu bán dẫn nhỏ, tạo bƣớc nhảy vọt việc chế tạo máy tính mạnh hơn, nhanh nhỏ Đến nay, IC chứa hàng triệu transistor mạch Vào cuối thập niên 1960, đầu thập niên 1970, máy tính nhỏ đƣợc gọi minicomputer bắt đầu xuất Năm 1977, cơng ty máy tính Apple Computer giới thiệu máy vi tính đƣợc gọi máy tính cá nhân (personal computer - PC) Năm 1981, IBM đƣa máy tính cá nhân Sự thu nhỏ ngày tinh vi IC đƣa đến việc sử dụng rộng rãi máy tính cá nhân nhà kinh doanh Vào thập niên 1980, ngƣời sử dụng dùng máy tính độc lập bắt đầu chia sẻ tập tin cách dùng modem kết nối với máy tính khác Cách thức đƣợc gọi điểm nối điểm, hay truyền theo kiểu quay số Khái niệm đƣợc mở rộng cách dùng máy tính trung tâm truyền tin kết nối quay số Các máy tính đƣợc gọi sàn thông báo (bulletin board) Các ngƣời dùng kết nối đến sàn thơng báo này, để lại hay lấy thông điệp, nhƣ gửi lên hay tải tập tin Hạn chế hệ thống có hƣớng truyền tin, với biết sàn thơng báo Ngồi ra, máy tính sàn thơng báo cần modem cho kết nối, số lƣợng kết nối tăng lên, hệ thống không thề đáp ứng đƣợc nhu cầu Qua thập niên 1950, 1970, 1980 1990, Bộ Quốc phòng Hoa Kỳ phát triển mạng diện rộng WAN có độ tin cậy cao, nhằm phục vụ mục đích qn khoa học Cơng nghệ khác truyền tin điểm nối điểm Nó cho phép nhiều máy tính kết nối lại với đƣờng dẫn khác Bản thân mạng xác định Chƣơng I: Tổng quan công nghệ mạng máy tính liệu di chuyển từ máy tính đến máy tính khác nhƣ Thay thơng tin với máy tính thời điểm, thơng tin với nhiều máy tính lúc kết nối Sau này, WAN Bộ Quốc phòng Hoa Kỳ trở thành Internet II GIỚI THIỆU MẠNG MÁY TÍNH Định nghĩa mạng máy tính Mạng máy tính nhóm máy tính, thiết bị ngoại vi đƣợc nối kết với thơng qua phƣơng tiện truyền dẫn nhƣ cáp, sóng điện từ, tia hồng ngoại giúp cho thiết bị trao đổi liệu với cách dễ dàng Hình 1 Mạng máy tính Mục đích việc kết nối mạng Trong kỹ thuật mạng, việc quan trọng vận chuyển liệu máy Nói chung có hai phƣơng thức là: - Mạng quảng bá (broadcast network): bao gồm kênh truyền thông đƣợc chia sẻ cho máy mạng Mẫu thơng tin ngắn gọi gói (packet) đƣợc gửi máy tới đƣợc tất máy khác Trong gói có phần ghi địa gói muốn gửi tới Khi nhận gói, máy kiểm tra lại phần địa Nếu gói dành cho máy kiểm tra đƣọc xử lý tiếp, khơng bỏ qua - Mạng điểm nối điểm (point-to-point network): bao gồm nhiều mối nối cặp máy tính với Để chuyển từ nguồn tới đích, gói phải qua máy trung gian Thƣờng có nhiều đƣờng di chuyển có độ dài khác (từ máy nguồn tới máy đích với số lƣợng máy trung gian khác nhau) Thuật tốn để định tuyến đƣờng truyền giữ vai trị quan trọng kỹ thuật III ĐẶC TRƢNG CƠ BẢN MẠNG MÁY TÍNH - Các đƣờng dây vận chuyển gọi mạch (circuit), kênh (channel), hay đƣờng trung chuyển (trunk) - Các thiết bị nối chuyển Đây loại máy tính chuyện biệt hố dùng để nối hai hay nhiều đƣờng trung chuyển nhằm di chuyển liệu máy Khi liệu đến đƣờng vô, thiết bị nối chuyển phải chọn (theo thuật toán định) Chƣơng VI: Hệ Điều Hành Mạng Thành phần CPU RAM Ổ cứng (Patition thống) 87 Tối thiểu Tối đa GHz (đối với vi xử lý x86) 1.4 GHz (ối với vi xử lý GHz x64) GHz 512 MB hệ 10GB không gian ổ trống 40 GHz Ổ đĩa Ổ DVD-ROM Ổ DVD-ROM Màn hình Màn hình Super VGA (800 x 600) Màn hình Super VGA (800 x 600) độ phân giải cao độ phân giải cao Ngoại vi Bàn phím chuột (hoặc thiết bị Bàn phím chuột (hoặc thiết tƣơng thích khác) bị tƣơng thích khác) 3.3 Cài đặt Windows Server 2008 Khi cài đặt Windows Server 2008, bạn thấy cài đặt làm việc thông qua nhiều bƣớc: - Đầu tiên, bạn phải đƣa đĩa vào ổ CD/DVD-ROM sau auto-install khơng tự động cài đặt Kích Next bắt đầu trình cài đặt Khi chọn “Install Now‟, bạn nhận đƣợc tùy chọn cấu hình nhập vào khóa kích hoạt Hình 6.17 Cài đặt Windows Server 2008 - Tiếp theo, nhập vào khóa kích hoạt kích Next Nếu bạn khơng có khóa kích hoạt khơng thể sử dụng Windows Server 2008 Chƣơng VI: Hệ Điều Hành Mạng 88 - Khi nhập vào khóa kích hoạt, bạn có lựa chọn kiểu cài đặt Hình dƣới thể bạn chọn cài đặt hồn chỉnh (cài đặt mà chúng tơi thực đây), Server Core (chỉ cài đặt dịch vụ chức cần thiết) Hai tùy chọn là: o Windows Server 2008 (Full Installation): Tùy chọn cài đặt toàn Windows Server 2008 Nó gồm có giao diện ngƣời dùng hỗ trợ tất role máy chủ o Windows Server 2008 (Server Core Installation): Tùy chọn cài đặt cách tối thiểu dịch vụ cần thiết Windows Server 2008, bạn sử dụng để chạy role máy chủ đƣợc hỗ trợ thông qua giao diện cửa sổ lệnh Hình 6.18 Tùy chọn cài đặt toàn Windows Server 2008 Chọn Full Installation Server Core - Tiếp theo, đồng ý vào mục đăng ký kích Next để tiếp tục Nếu không đồng ý, bạn cài đặt Windows Server 2008 - Tiếp đến, bạn đồng ý để cài đặt, chƣơng trình cài đặt phát cài đặt Windows hỏi bạn chọn nâng cấp cài đặt tùy chỉnh để thực cài đặt hoàn toàn Windows Server 2008 hệ thống - Tiếp theo bạn cấu hình tùy chọn ổ đĩa Nếu chọn “Advanced‟, bạn cấu hình cụ thể ổ đĩa patition, bên cạnh cách bạn muốn Windows bố trí hệ thống ổ đĩa nhƣ Chƣơng VI: Hệ Điều Hành Mạng 89 Lƣu ý: Phải bảo đảm chọn tùy chọn thực nâng cấp máy phải có hệ điều hành máy chủ Với Windows Server 2008 đƣợc phát hành đến nhà sản xuất, khía cạnh trình chuyển tiếp tảng máy chủ có liên quan đến đƣờng dẫn nâng cấp từ Windows Server 2003, hệ điều hành mà hầu hết khách hàng sử dụng Nếu bạn sử dụng Windows Server 2003 doanh nghiệp sử dụng 2003 dựa ADS, DNS DHCP,… ứng viên “tốt nhất” nâng cấp Microsoft khuyên không chạy kịch “lý tƣởng” hay “tối ƣu” nhƣ nên thực kịch cài đặt toàn Trong trƣờng hợp này, ngƣời sử dụng cần phải backup tất liệu sản xuất mình, cài đặt (nâng cấp) lên Windows Server 2008, test sau bổ sung liệu bảo đảm cho thứ phải chạy nhƣ mong đợi Nhƣ đề cập trƣớc này, bạn nên test tất phần mềm, driver firmware, nhƣ ứng dụng chƣơng trình trƣớc cài đặt nâng cấp lên Windows Server 2008 Điều nói lên rằng, bạn thực nâng cấp (hoặc cài đặt mới) biết ứng dụng làm việc nhƣ khơng gây vấn đề chuyển vào môi trƣờng sản xuất - Lúc file cài đặt hệ thống cài đặt khởi đầu - Khi cài đặt đƣợc hoàn tất, bạn đƣợc đƣa tới hình đăng nhập sử dụng Windows Server 2008 lần nhƣ hình dƣới Hình 6.19 hình đăng nhập sử dụng Windows Server 2008 lần Màn hình đăng nhập vào Windows Server 2008 lần Lúc bạn có cài đặt Windows Server 2008 hoàn tất phần cứng lớp doanh nghiệp đƣa vào môi trƣờng sản xuất … Bạn nên kiểm tra ghi hệ Chƣơng VI: Hệ Điều Hành Mạng 90 thống bảo đảm bạn thực thực tế thứ hoạt động nhƣ mong đợi Nó giúp tạo ranh giới hệ thống xem cách hoạt động nhƣ khơng có tải, có tải sau thực kiểm tra đƣợc lên lịch hay định kỳ bạn tiếp tục sử dụng hệ thống để bảo đảm hoạt động nhƣ mong đợi Cài đặt chế độ Server Core Mặc dù tiêu điểm không giới thiệu cài đặt Server Core, nhiên đề cập đến chút nhƣ liên kết đƣợc cung cấp để có đƣợc thơng tin mở rộng cần thiết Khi cài đặt Server Core Windows Server 2008 tên máy chủ x86 x64, bạn đƣợc nhắc nhở suốt trình cài đặt để cài đặt tập tối thiểu yêu cầu cần thiết cho chức bảo mật tối Tùy chọn cài đặt máy chủ tối thiểu cho Windows Server 2008, bạn sử dụng để chạy role máy chủ đƣợc hỗ trợ thơng qua giao diện cửa sổ lệnh xác bạn u cầu Khi bạn chọn tùy chọn này, Setup cài đặt file đƣợc yêu cầu cho role máy chủ đƣợc chọn để thực chức Một ví dụ, GUI mà biết nhƣ giao diện windows không đƣợc cài đặt – bạn phải cấu hình quản lý máy chủ nội từ cửa sổ lệnh khơng có tùy chọn để làm việc bên GUI đơn giản GUI không tồn chế độ cài đặt Bạn nên xem xét đến tùy chọn giảm đƣợc việc yêu cầu quản lý phục vụ, bề mặt công hệ thống Lƣu ý: Có nhiều phƣơng pháp cài đặt khác Bạn chạy cài đặt Server Core với chức tối thiểu nhất, cài đặt không dự định nhiều cài đặt đồng thời Dù bạn có chọn phƣơng pháp cài đặt phải tiêu tốn thời gian trƣớc phát triển bƣớc tiền cài đặt, thiết kế danh sách khác để giúp bạn triển khai hệ thống đƣợc dễ dàng II QUẢN LÝ TÀI KHOẢN NGƢỜI DÙNG Tạo User Account (hay gọi tắt User) Tài khoản ngƣời dùng: User account thông tin đối tƣợng bao gồm thông tin xác định ngƣời dùng hệ điều hành Windows, dùng để đăng nhập vào máy tình, phân quyền sử dụng tài nguyên, áp đặt sách bảo mật… Thơng tin tồi thiểu User account User name Password Local user account (ngƣời dùng cục bộ): Là tài khoản đƣợc lƣu file SAM (đƣợc tạo Users and Groups có Computer Management) Nó có giá trị máy chứa thơng tin tài khoản Chƣơng VI: Hệ Điều Hành Mạng 91 Có hai user account đƣợc tạo sẵn (Built-in account) Administrator Guest Tài khoản Aministrator tài khoản có quyền cao hệ thống Tài khoản Guest thƣờng bị Disabale Built-in account khơng thể xóa, nhƣng disable Riêng user Administrator bị disabale login vào chế độ Safe Mode, việc tạo Password user quan trọng để bảo mật cho hệ thống Cách 1: Bạn click chuột phải lên My Computer (Wondows server 2003) chọn Manager -> System tools -> Chọn Local User and Group Cách 2: Vào Run -> MMC, sau vào cửa sổ MMC vào File > Add/Remove Snap-in… (hoặc nhấn tổ hợp phím Ctrl+M) -> chọn Computer management -> nhấn Add -> chọn Local computer -> chọn Fnish -> chọn OK -> System tools -> Local User and Group Hình 6.20 Tạo User Account Tạo Group (nhóm ngƣời dùng) Là tập hợp User Account có tính chất (nhƣ có quyền làm gì, tai nguyên hệ thống… ) để giúp cho việc phân quyền trở nên dể dàng Local group (nhóm ngƣời dùng máy cục bộ): Là nhóm có giá trị máy chứa đƣợc lƣu trữ file SAM Chƣơng VI: Hệ Điều Hành Mạng 92 Hình 6.21 Tạo Group (nhóm ngƣời dùng) Những điều cần lƣu ý: Khi bạn cài đặt Windows, lúc hoàn tất cài đặt Windows cho phép bạn tạo user User có quyền tƣơng đƣơng Administrator, bạn nên sử dụng user User Administrator bạn nên dùng trƣờng hợp cấp thiết, nhƣ quên mật ngƣời dùng bạn vào để reset password, xóa profile ngƣời dùng có lổi… Bạn khơng nên sử dụng user nhƣ user thông thƣờng phải có mật cho user Administrator Mơ hình Workgroup Mơ hình mạng workgroup cịn gọi mơ hình mạng peer-to-peer, mơ hình mà máy tính có vai trị nhƣ đƣợc nối kết với Các liệu tài nguyên đƣợc lƣu trữ phân tán máy cục bộ, máy tự quản lý tài nguyên cục Trong hệ thống mạng khơng có máy tính chun cung cấp dịch vụ quản lý hệ thống mạng Mơ hình phù hợp với mạng nhỏ, dƣới mƣời máy tính u cầu bảo mật khơng cao Đồng thời mơ hình mạng máy tính sử dụng hệ điều hành hỗ trợ đa ngƣời dùng lƣu trữ thông tin ngƣời dùng tập tin SAM (Security Accounts Manager) máy tính cục Thơng tin bao gồm: username (tên đăng nhập), fullname, password, description… Tất nhiên tập tin SAM đƣợc mã hóa nhằm tránh ngƣời dùng khác ăn cấp mật để cơng vào máy tính Do thơng tin ngƣời dùng đƣợc lƣu trữ cục máy trạm nên việc chứng thực ngƣời dùng đăng nhập máy tính máy tính tự chứng thực Chƣơng VI: Hệ Điều Hành Mạng 93 Mơ hình Domain Khác với mơ hình Workgroup, mơ hình Domain hoạt động theo chế clientserver, hệ thống mạng phải có máy tính làm chức điều khiển vùng (Domain Controller), máy tính điều khiển tồn hoạt động hệ thống mạng Việc chứng thực ngƣời dùng quản lý tài nguyên mạng đƣợc tập trung lại Server miền Mơ hình đƣợc áp dụng cho công ty vừa lớn Trong mơ hình Domain Windows Server 2003 thông tin ngƣời dùng đƣợc tập trung lại dịch vụ Active Directory quản lý đƣợc lƣu trữ máy tính điều khiển vùng (domain controller) với tên tập tin NTDS.DIT Tập tin sở liệu đƣợc xây dựng theo công nghệ tƣơng tự nhƣ phần mềm Access Microsoft nên lƣu trữ hàng triệu ngƣời dùng, cải tiến so với công nghệ cũ lƣu trữ đƣợc khoảng nghìn tài khoản ngƣời dùng Do thông tin ngƣời dùng đƣợc lƣu trữ tập trung nên việc chứng thực ngƣời dùng đăng nhập vào mạng tập trung máy điều khiển vùng chứng thực Hình 6.22 Các bƣớc chứng thực ngƣời dùng đăng nhập III BẢO VỆ DỮ LIỆU Giới thiệu Active Directory Có thể so sánh Active Directory với LAN Manager Windows NT 4.0 Về bản, Active Directory sở liệu tài nguyên mạng (còn gọi đối tƣợng) nhƣ thông tin liên quan đến đối tƣợng Tuy vậy, Active Directory khơng phải khái niệm Novell sử dụng dịch vụ thƣ mục (directory service) nhiều năm Mặc dù Windows NT 4.0 hệ điều hành mạng tốt, nhƣng hệ điều hành lại khơng thích hợp hệ thống mạng tầm cỡ xí nghiệp Đối với hệ Chƣơng VI: Hệ Điều Hành Mạng 94 thống mạng nhỏ, công cụ Network Neighborhood tiện dụng, nhƣng dùng hệ thống mạng lớn, việc duyệt tìm kiếm mạng ác mộng (và tệ bạn khơng biết xác tên máy in Server gì) Hơn nữa, để quản lý đƣợc hệ thống mạng lớn nhƣ vậy, bạn thƣờng phải phân chia thành nhiều domain thiết lập mối quan hệ uỷ quyền thích hợp Active Directory giải đƣợc vấn đề nhƣ cung cấp mức độ ứng dụng cho mơi trƣờng xí nghiệp Lúc này, dịch vụ thƣ mục domain lƣu trữ mƣời triệu đối tƣợng, đủ để phục vụ mƣời triệu ngƣời dùng domain Chức Active Directory Lƣu giữ danh sách tập trung tên tài khoản ngƣời dùng, mật tƣơng ứng tài khoản máy tính Cung cấp Server đóng vai trò chứng thực (authentication server) Server quản lý đăng nhập (logon Server), Server gọi domain controller (máy điều khiển vùng) Duy trì bảng hƣớng dẫn bảng mục (index) giúp máy tính mạng dị tìm nhanh tài ngun máy tính khác vùng Cho phép tạo tài khoản ngƣời dùng với mức độ quyền (rights) khác nhƣ: toàn quyền hệ thống mạng, có quyền backup liệu hay shutdown Server từ xa… Cho phép chia nhỏ miền thành miền (subdomain) hay đơn vị tổ chức U (Organizational Unit) Sau ủy quyền cho quản trị viên phận quản lý phận nhỏ Kiến trúc Active Directory Hình 6.23 Kiến trúc Active Directory Chƣơng VI: Hệ Điều Hành Mạng 95 Objects Trƣớc tìm hiểu khái niệm Object, phải tìm hiểu trƣớc hai khái niệm Object classes Attributes Object classes thiết kế mẫu hay khuôn mẫu cho loại đối tƣợng mà bạn tạo Active Directory Có ba loại object classes thông dụng là: User, Computer, Printer Khái niệm thứ hai Attributes, đƣợc định nghĩa tập giá trị phù hợp đƣợc kết hợp với đối tƣợng cụ thể Nhƣ Object đối tƣợng đƣợc định nghĩa giá trị đƣợc gán cho thuộc tính object classes Ví dụ hình sau minh họa hai đối tƣợng là: máy in ColorPrinter1 ngƣời dùng KimYoshida Hình 6.24 Máy in ColorPrinter1 ngƣời dùng KimYoshida Organizational Unit OU đơn vị nhỏ hệ thống AD, đƣợc xem vật chứa đối tƣợng (Object) đƣợc dùng để xếp đối tƣợng khác phục vụ cho mục đích quản trị bạn OU đƣợc thiết lập dựa subnet IP đƣợc định nghĩa “một nhiều subnet kết nối tốt với nhau” Việc sử dụng OU có hai cơng dụng sau: - Trao quyền kiếm sốt tập hợp tài khoản ngƣời dùng, máy tính hay thiết bị mạng cho nhóm ngƣời hay phụ tá quản trị viên (subadministrator), từ giảm bớt cơng tác quản trị cho ngƣời quản trị tồn hệ thống - Kiểm sốt khóa bớt số chức máy trạm ngƣời dùng OU thơng qua việc sử dụng đối tƣợng sách nhóm (GPO), sách nhóm tìm hiểu phần sau Chƣơng VI: Hệ Điều Hành Mạng 96 Hình 6.25 Mơ hình Organizational Unit Domain Là đơn vị chức nòng cốt cấu trúc logic Active Directory Nó phƣơng tiện để qui định tập hợp ngƣời dùng, máy tính, tài ngun chia sẻ có qui tắc bảo mật giống từ giúp cho việc quản lý truy cập vào Server dễ dàng Domain đáp ứng ba chức sau: - Đóng vai trò nhƣ khu vực quản trị (administrative boundary) đối tƣợng, tập hợp định nghĩa quản trị cho đối tƣợng chia sẻ nhƣ: có chung sở liệu thƣ mục, sách bảo mật, quan hệ ủy quyền với domain Hình 6.26 Cấu trúc logic Active Directory - Giúp quản lý bảo mật tài nguyên chia sẻ Chƣơng VI: Hệ Điều Hành Mạng 97 Hình 6.27 Mơn hình bảo mật tài ngun chia sẻ - Cung cấp Server dự phòng làm chức điều khiển vùng (domain controller), đồng thời đảm bảo thông tin Server đƣợc đƣợc đồng với Hình 6.28 Chức điều khiển vùng (domain controller) Domain Tree Là cấu trúc bao gồm nhiều domain đƣợc xếp có cấp bậc theo cấu trúc hình Domain tạo đƣợc gọi domain root nằm gốc thƣ mục Tất domain tạo sau nằm bên dƣới domain root đƣợc gọi domain (child domain) Tên domain phải khác biệt Khi domain root domain đƣợc tạo hình thành domain Khái niệm bạn thƣờng nghe thấy làm việc với dịch vụ thƣ mục Bạn thấy cấu trúc có hình dáng có nhiều nhánh xuất Chƣơng VI: Hệ Điều Hành Mạng 98 Hình 6.29 Mơ hình Domain Forest (rừng) Đƣợc xây dựng nhiều Domain Tree, nói cách khác Forest tập hợp Domain Tree có thiết lập quan hệ ủy quyền cho Ví dụ giả sử cơng ty đó, chẳng hạn nhƣ Microsoft, thu mua công ty khác Thông thƣờng, cơng ty có hệ thống Domain Tree riêng để tiện quản lý, đƣợc hợp với khái niệm rừng Hình 6.30 Mơn hình Forest Trong ví dụ trên, công ty mcmcse.com thu mua đƣợctechtutorials.com xyzabc.com hình thành rừng từ gốc mcmcse.com Chƣơng VI: Hệ Điều Hành Mạng 99 CÂU HỎI Câu Trong số Hệ điều hành sau, Hệ điều hành mạng là: A Windows 98 C Windows 2003 Server B Windows 2003 Professional D Windows XP Câu Dịch vụ cho phép tham chiếu host tên thay cho việc dùng địa IP duyệt Internet? A POTS C HTTP B DNS D FTP Câu Giao thức đƣợc sử dụng phổ biến Internet là: A Ethernet C OSI B TCP/IP D IEEE Câu Lệnh PING dùng để: A Kiểm tra máy tính có đĩa cứng hay khơng B Kiểm tra máy tính có hoạt động tốt hay khơng C Kiểm tra máy tính mạng có thơng khơng D Kiểm tra máy tính có truy cập vào Internet khơng Câu Lệnh sau cho biết địa IP máy tính: A IP C FTP B TCP/IP D IPCONFIG Câu Phƣơng pháp dùng để ngăn chặn thâm nhập trái phép (theo danh sách truy nhập xác định trƣớc) lọc bỏ gói tin: A Encryption C Firewall B Physical Protection D Login/ password Câu Dịch vụ cho phép ngƣời sử dụng từ trạm làm việc đăng nhập vào trạm xa qua mạng làm việc với hệ thống: A FTP C Telnet B Email D WWW Câu Dịch vụ cho phép chuyển file từ trạm sang trạm khác, yếu tố địa lý hay hệ điều hành sử dụng: A FTP C Email B Telnet D WWW Câu Chƣơng trình Telnet cho phép: A Ngƣời sử dụng từ xa chạy chƣơng trình host B Gọi điện thoại liên quốc gia C Hiển thị danh sách tập tin thƣ mục D Theo dõi toàn hoạt động mạng Câu 10 Lệnh ping sử dụng gói tin sau đây: Chƣơng VI: Hệ Điều Hành Mạng 100 A echo C SYN B TTL D FIN Câu 11 Lệnh dƣới đƣợc dùng để xác định đƣờng truyền (trong hệ điều hành Windows) A nslookup C ipconfig B Route D Tracert Câu 12 Khẳng định sau nói tên gọi loại máy chủ cung cấp dịch vụ thƣ điện tử: A Web Server C FTP Server B Mail Server D Proxy Câu 13 Dịch vụ mạng sau phải dựa ICMP: A DNS C SMTP B Ping D X Windows Câu 14 Muốn hệ thống mạng hoạt động hiệu ngƣời ta thƣờng: A Tăng số lƣợng Collision Domain, giảm kích thƣớc Collision Domain B Tăng số lƣợng Collision Domain, tăng kích thƣớc Collision Domain C Giảm số lƣợng Collision Domain, giảm kích thƣớc Collision Domain D Giảm số lƣợng Collision Domain, tăng kích thƣớc Collision Domain Câu 15 Máy tính đóng vai trị Router có địa IP: A C B D Tài liệu tham khảo 101 TÀI LIỆU THAM KHẢO Giáo trình nội Mạng máy tính, Khoa Ngoại ngữ - Tin học, trƣờng Cao đẳng Kinh tế - Kỹ thuật Vinatex Tp.Hồ Chí Minh, Phạm Hồng Dũng, Nguyễn Đình Tê, Hồng Đức Hải, Giáo trình Mạng máy tính, nhà xuất Giáo dục, 1996 Nguyễn Thúc Hải, Mạng máy tính hệ thống mở, Nhà xuất Giáo dục, 1999 Malone, D., IPv6 - A Service Provider View in Advancing MPLS Networks, Internet Protocol Journal, Vol 8, Nr 2, June 2005 Johan Zuidweg, ”Next Generation Telecommunication Library, Bolton London, 2002 Intelligent Networks”, Artech House ... CƠNG NGHỆ MẠNG MÁY TÍNH I LỊCH SỬ MẠNG MÁY TÍNH II GIỚI THIỆU MẠNG MÁY TÍNH Định nghĩa mạng máy tính 2 Mục đích việc kết nối mạng III ĐẶC TRƢNG CƠ BẢN MẠNG MÁY... xác định Chƣơng I: Tổng quan công nghệ mạng máy tính liệu di chuyển từ máy tính đến máy tính khác nhƣ Thay thơng tin với máy tính thời điểm, thơng tin với nhiều máy tính lúc kết nối Sau này, WAN... III Nội dung môn học: Chƣơng I: Tổng quan công nghệ mạng máy tính CHƢƠNG I: TỔNG QUAN VỀ CƠNG NGHỆ MẠNG MÁY TÍNH Chƣơng trình bày cơng nghệ mạng máy tính, hình thành, phát triển, mô tả đặc trƣng