ỦY BAN NHÂN DÂN THÀNH PHỐ HÀ NỘI TRƢỜNG CAO ĐẲNG NGHỀ VIỆT NAM - HÀN QUỐC THÀNH PHỐ HÀ NỘI ĐẶNG MINH NGỌC (Chủ biên) LÊ TRỌNG HƢNG – NGUYỄN TUẤN HẢI GIÁO TRÌNH THIẾT KẾ MẠNG LAN Nghề: Kỹ thuật sửa chữa, lắp ráp máy tính Trình độ: Cao đẳng (Lưu hành nội bộ) Hà Nội - Năm 2021 LỜI GIỚI THIỆU Từ máy tính đời máy tính khẳng định vai trị lớn phát triển kinh tế - xã hội Công nghệ thông tin ngày phát triển vƣợt bậc, tin học đƣợc ứng dụng rộng rãi tất ngành, lĩnh vực đời sống, đặc biệt lĩnh vực quản lý Mạng LAN đƣợc sử dụng rộng rãi phổ biến, sở, ban ngành, quan, xí nghiệp lắp đặt hệ thống quản trị mạng Tạo điều kiện cho cơng việc quản lý thuận tiện nhanh chóng , xác hơn, hiệu cơng việc cao Mô đun thiết kế mạng LAN mô đun chuyên môn học viên nghề kỹ thuật sửa chữa lắp ráp máy tính Mơ đun nhằm trang bị cho học viên trƣờng công nhân kỹ thuật trung tâm dạy nghề kiến thức mạng máy tính, cách xây dựng mạng quy mơ nhỏ lớn doanh nghiệp, kiến thức học viên áp dụng trực tiếp vào lĩnh vực kinh doanh nhƣ đời sống Mơ đun làm tài liệu tham khảo cho cán kỹ thuật, học viên nghề khác quan tâm đến lĩnh vực Mặc dù có cố gắng để hồn thành giáo trình theo kế hoạch, nhƣng hạn chế thời gian kinh nghiệm soạn thảo giáo trình, nên tài liệu cịn khiếm khuyết Rất mong nhận đƣợc đóng góp ý kiến thầy cô nhƣ em học sinh, sinh viên sử dụng tài liệu Địa đóng góp khoa CNTT, Trƣờng Cao Đẳng Nghề Việt Nam – Hàn Quốc, Đƣờng Uy Nỗ – Đông Anh – Hà Nội Xin chân thành cảm ơn! Hà Nội, ngày … tháng … năm 2021 Chủ biên: Đặng Minh Ngọc MỤC LỤC LỜI GIỚI THIỆU MỤC LỤC Bài Tổng quan thiết kế mạng 1.1 Giới thiệu 1.2 Tiến trình xây dựng mạng 22 Bài Mạng Lan thiết bị mạng Lan 49 2.1 Các chuẩn mạng cục 49 2.2 Cơ sở chuyển mạch 51 2.3 Cơ sở định tuyến 54 Bài Thiết kế mạng Lan 69 3.1 Các yêu cầu thiết kế 69 3.2 Qui trình thiết kế mạng 71 3.3 Hồ sơ thiết kế mạng 74 Bài Thi cơng cơng trình mạng 79 4.1 Đọc vẽ 79 4.2 Các kỹ thuật thi cơng cơng trình mạng 80 4.3 Giám sát thi công mạng 86 Bài Cài đặt hệ thống mạng 92 5.1 Cài đặt hệ điều hành mạng 92 5.2 Cài đặt giao thức mạng 94 5.3 Cài đặt dịch vụ mạng 103 5.4 Cấu hình bảo mật 143 TÀI LIỆU THAM KHẢO 157 CHƢƠNG TRÌNH MƠ ĐUN Tên mơ đun: Thiết kế mạng LAN Mã số mô đun: MĐ 23 Thời gian mô đun: 60 giờ; (Lý thuyết: 28 giờ; Thực hành, thí nghiệm, thảo luận, tập: 30 giờ; Kiểm tra: giờ) I Vị trí, tính chất mơ đun: - Vị trí: + Mơ đun đƣợc bố trí sau sinh viên học xong môn học chung + Mô đun đƣợc bố trí sau sinh viên học xong mơn học/mơ đun: Lắp ráp cài đặt máy tính, Mạng máy tính, Quản trị mạng 1, - Tính chất: + Là mô đun chuyên môn nghề thuộc môn học, mô đun đào tạo nghề bắt buộc II Mục tiêu mô đun: - Về kiến thức: + Xác định đƣợc mơ hình mạng thích hợp theo u cầu ngƣời sử dụng - Về kỹ năng: + Lựa chọn đƣợc cấu hình máy tính thiết bị truyền dẫn thích hợp cho hệ thống mạng + Lựa chọn đƣợc hệ điều hành mạng + Lập đƣợc hồ sơ thiết kế mạng - Về lực tự chủ trách nhiệm: + Ý thức tự giác học tập + Tính cẩn thận, xác lập kế hoạch thiết kế hệ thống mạng LAN III Nội dung mô đun: Nội dung tổng quát phân bổ thời gian: Thời gian TT Tên mô đun Tổng số Lý Thực hành, thuyết tập Kiểm tra* Tổng quan thiết kế mạng 3 Mạng cục (LAN) thiết bị mạng LAN Thiết kế mạng LAN 16 10 Thi cơng cơng trình mạng 18 10 Cài đặt hệ thống mạng 18 10 60 28 30 Cộng * Ghi chú: Thời gian kiểm tra tích hợp lý thuyết với thực hành tính thực hành Bài Tổng quan thiết kế mạng Giới thiệu Bài nhằm giới thiệu cho ngƣời học vấn đề sau : - Nhắc lại mơ hình OSI - Các thiết bị mạng tƣơng ứng với tầng OSI - Các bƣớc cần phải thực để xây dựng mạng máy tính vấn đề liên quan Mục tiêu: - Trình bày đƣợc quy trình thiết kế hệ thống mạng - Trình bày đƣợc chức hoạt động lớp mơ hình OSI - Xây dựng đƣợc bƣớc hệ thống mạng - Tuân thủ, đảm bảo an toàn cho ngƣời thiết bị - Có tinh thần trách nhiệm cao học tập làm việc - Tiết kiệm vật tƣ Nội dung A LÝ THUYẾT 1.1 Giới thiệu Mục tiêu: - Trình bày đƣợc lịch sử phát triển mạng máy tính - Biết đƣợc lợi ích việc kết nối mạng máy tính - Phân loại đƣợc loại mạng máy tính - Nêu đƣợc số mơ hình chuẩn hóa 1.1.1 Giới thiệu mạng máy tính Vào năm 50, hệ thống máy tính đời sử dụng bóng đèn điện tử nên kích thƣớc cồng kềnh tiêu tốn nhiều lƣợng Việc nhập liệu vào máy tính đƣợc thực thơng qua bìa đục lỗ kết đƣợc đƣa máy in, điều làm nhiều thời gian bất tiện cho ngƣời sử dụng Đến năm 60, với phát triển ứng dụng máy tính nhu cầu trao đổi thông tin với nhau, số nhà sản xuất máy tính nghiên cứa chế tạo thành công thiết bị truy cập từ xa tới máy tính họ, dạng sơ khai hệ thống mạng máy tính Đến đầu năm 70, hệ thống thiết bị đầu cuối 3270 IBM đời cho phép mở rộng khả tính tốn trung tâm máy tính đến vùng xa Đến hững năm 70, IBM giới thiệu loạt thiết bị đầu cuối đƣợc thiết kế chế tạo cho lĩnh vực ngân hàng, thƣơng mại Thông qua dây cáp mạng thiết bị đầu cuối truy cập lúc đến máy tính dùng chung Đến năm 1977, cơng ty Datapoint Corporation tung thị trƣờng hệ điều hành mạng “Attache Resource Computer Network” (Arcnet) cho phép liên kết máy tính thiết bị đầu cuối lại dây cáp mạng, đánh dấu đời mạng máy tính Nói cách bản, mạng máy tính hai hay nhiều máy tính đƣợc kết nối với theo cách cho chúng trao đổi thơng tin qua lại với Hình 1.1: Mơ hình mạng Mạng máy tính đời xuất phát từ nhu cầu muốn chia sẻ dùng chung liệu Khơng có hệ thống mạng liệu máy tính độc lập muốn chia sẻ với phải thông qua việc in ấn hay chép qua đĩa mềm, CD ROM, … điều gây nhiều bất tiện cho ngƣời dùng Các máy tính đƣợc kết nối thành mạng cho phép khả năng: • Sử dụng chung cơng cụ tiện ích • Chia sẻ kho liệu dùng chung • Tăng độ tin cậy hệ thống • Trao đổi thơng điệp, hình ảnh, • Dùng chung thiết bị ngoại vi (máy in, máy vẽ, Fax, modem …) • Giảm thiểu chi phí thời gian lại 1.1.2 Mục đích nối mạng Ngày với lƣợng lớn thông tin, nhu cầu xử lý thông tin ngày cao Mạng máy tính trở nên quen thuộc chúng ta, lĩnh vực nhƣ khoa học, quân sự, quốc phòng, thƣơng mại, dịch vụ, giáo dục Hiện nhiều nơi mạng trở thành nhu cầu thiếu đƣợc Ngƣời ta thấy đƣợc việc kết nối máy tính thành mạng cho khả to lớn nhƣ: Hình 1.2: Chia sẻ máy in qua mạng + Sử dụng chung tài nguyên: Những tài nguyên mạng (nhƣ thiết bị, chƣơng trình, liệu) đƣợc trở thành tài nguyên chung thành viên mạng tiếp cận đƣợc mà khơng quan tâm tới tài nguyên đâu Ngƣời ta dễ dàng bảo trì máy móc lƣu trữ (backup) liệu chung có trục trặc hệ thống chúng đƣợc khơi phục nhanh chóng Trong trƣờng hợp có trục trặc trạm làm việc ngƣời ta sử dụng trạm khác thay + Nâng cao chất lƣợng hiệu khai thác thông tin: Khi thơng tin đƣợc sữ dụng chung mang lại cho ngƣời sử dụng khả tổ chức lại công việc với thay đổi chất nhƣ: - Đáp ứng nhu cầu hệ thống ứng dụng kinh doanh đại - Cung cấp thống liệu - Tăng cƣờng khả xử lý thông tin nhờ kết hợp phận phân tán - Tăng cƣờng truy nhập tới dịch vụ mạng khác đƣợc cung cấp giới Với nhu cầu đòi hỏi ngày cao xã hội nên vấn đề kỹ thuật mạng mối quan tâm hàng đầu nhà tin học Ví dụ nhƣ làm để truy xuất thơng tin cách nhanh chóng tối ƣu nhất, việc xử lý thông tin mạng nhiều đơi làm tắc nghẽn mạng gây thông tin cách đáng tiếc Hiện việc có đƣợc hệ thống mạng chạy thật tốt, thật an toàn với lợi ích kinh tế cao đƣợc quan tâm Một vấn đề đặt có nhiều giải pháp cơng nghệ, giải pháp có nhiều yếu tố cấu thành, yếu tố có nhiều cách lựa chọn Nhƣ để đƣa giải pháp hoàn chỉnh, phù hợp phải trải qua trình chọn lọc dựa ƣu điểm yếu tố, chi tiết nhỏ Để giải vấn đề phải dựa yêu cầu đặt dựa công nghệ để giải Nhƣng công nghệ cao chƣa công nghệ tốt nhất, mà công nghệ tốt công nghệ phù hợp 1.1.3 Phân loại mạng 1.1.3.1 Mạng cục LAN Mạng máy tính cục gọi tắt LAN Các LAN bao gồm thành phần sau : + Máy tính + Các card giao tiếp mạng + Đƣờng truyền thiết lập mạng + Các thiết bị mạng Mạng cục LAN tạo điều kiện cho công việc kinh doanh, dùng kỹ thuật máy tính để chia sẻ tập tin máy in cục cách hiệu mở khả truyền thông nội Ví dụ điển hình e- mail Chúng kết dính số liệu, truyền thơng cục phƣơng tiện tính tốn lại với Vài cơng nghệ LAN phổ dụng : + Ethernet + Token Ring + FDDI Hình 1.2 : Mơ hình mạng cục LAN 1.1.3.2 Mạng diện rộng WAN Mạng máy tính diện rộng gọi tắt WAN Các WAN liên nối LAN, từ LAN cung cấp truy xuất đến máy tính hay file server vị trí khác Bởi WAN kết nối mạng user qua phạm vi địa lý rộng lớn, nên chúng mở khả cung ứng hoạt động thông tin cự ly xa cho doanh nghiệp sử dụng WAN cho phép máy tính, máy in thiết bị khác LAN chia sẻ đƣợc chia sẻ với vị trí xa WAN cung cấp truyền thơng tức thời qua miền địa lý rộng lớn Khả truyền instant message đến nơi đâu giới tạo khả truyền thông tƣơng tự nhƣ dạng truyền thông hai ngƣời vị trí địa lý Phần mềm chức cung cấp truy xuất thông tin tài nguyên thời gian thực cho phép hội họp đƣợc tổ chức từ xa Thiết lập mạng diện rộng tạo lớp nhân công đƣợc gọi telecommuter, ngƣời làm việc mà dời khỏi nhà Các WAN đƣợc thiết kế để làm công việc sau: + Hoạt động qua vùng tách biệt mặt địa lý rộng lớn + Cho phép user có khả thơng tin thời gian thực với user khác + Cung cấp kết nối liên tục tài nguyên xa vào dịch vụ cục + Cung cấp e- mail, www, FTP dịch vụ thƣơng mại điện tử Hình 1.3: Mơ hình mạng diện rộng WAN - Vài cơng nghệ WAN phổ biến là: + Modem Máy trạm dựa tên miền mà khai báo để tìm đến Domain Controller gần xin gia nhập vào mạng, Server yêu cầu xác thực với tài khoản ngƣời dùng cấp miền có quyền quản trị Sau xác thực xác hệ thống chấp nhận máy trạm gia nhập vào miền hệ thống xuất thơng báo thành cơng yêu cầu reboot máy lại để đăng nhập vào mạng Đến đây, thấy hộp thoại Log on to Windows mà dùng ngày có vài điều khác, xuất thêm mục Log on to, cho phép chọn hai phần là: NETCLASS, this Computer Chúng ta chọn mục NETCLASS muốn đăng nhập vào miền, nhớ lúc phải dùng tài khoản ngƣời dùng cấp miền Chúng ta chọn mục This Computer muốn logon cục bộvào máy trạm nhớ dùng tài khoản cục máy 5.4 Cấu hình bảo mật Mục tiêu: - Cấu hình bảo mật - Phân tích vấn đề bảo mật - Sử dụng Snap- In Security Configuration And Analysis 143 Windows Server 2003 cung cấp tập hợp công cụ cấu hình bảo mật nhằm làm đơn giản q trình bảo mật mạng cơng việc phân tích kiểm sốt bảo mật mạng Các công cụ snap- in MMC tiện ích dịng lệnh Các cơng cụ giúp cho thực mức độ bảo mật thích hợp cho tổ chức giúp ln trì mức bảo mật Các thiết lập bảo mật bao gồm sách bảo mật (chính sách tài khoản sách cục bộ), điều khiển truy cập (dịch vụ, file registry), nhật ký kiện, quan hệ thành viên nhóm (restricted group), sách IPSec sách khóa cơng khai Các cơng cụ cấu hình bảo mật gồm ba snap- in tiện ích dịng lệnh: snap- in Security Configuration And Analysis, snap- in Security Templates, snap- in Group Policy tiện ích dịng lệnh Secedit + Snap- In Security Configuration And Analysis Security Configuration And Analysis snap- in MMC cho phép ngƣời quản trị kiểm tra cấu hình thiết lập máy tính thời với nhiều mẫu bảo mật lƣu trữ sở liệu Các mẫu bao gồm thiết lập cho thuộc tính bảo mật hệ thống Khi chúng đƣợc nhập vào sở liệu Security Configuration And Analysis, thiết lập thời phân tích cấu hình cho phù hợp với tồn mẫu nhập vào chúng cấu hình phần Khi tất thiết lập đƣợc xác định, chúng xuất áp dụng cho máy tính khác, từđó làm đơn giản q trình áp dụng sách bảo mật cho tổ chức Security Configuration And Analysis hiển thị khuyến nghị bên cạnh thiết lập thời hệ thống sử dụng biểu tƣợng (xem Bảng 5- 8) đánh dấu vùng thiết lập thời không phù hợp với mức bảo mật đề xuất Security Configuration And Analysis giúp cho cách giải không thống mà trình phân tích phát 144 Hình 5.59: Bảng biểu tượng Security Configuration And Analysis Hình 5.60: Kết sau sử dụng Security Configuration And Analysis 145 + Cấu hình bảo mật Snap- in Security Configuration And Analysis sử dụng để cấu hình bảo mật hệ thống cục cách thay đổi trực tiếp thiết lập nhập vào áp dụng mẫu bảo mật (tạo từ Security Templates) cho GPO máy tính cục Trong số trƣờng hợp khác, thiết lập bảo mật hệ thống đƣợc cấu hình với mức định snap- in sử dụng mẫu + Phân tích bảo mật Theo định nghĩa tăng mức bảo mật nghĩa tăng độ phức tạp nhƣ tăng vấn đề truy nhập tài nguyên hệ thống Khi ngƣời sử dụng truy nhập vào tài nguyên hệ thống vấn đề bảo mật, giải pháp thƣờng sử dụng nới lỏng bảo mật Mặc dù nới lỏng bảo mật giải nhanh vấn đề nhƣng làm cho tổ chức gặp rủi ro bảo mật Việc ngƣợc lại sách bảo mật thƣờng xuyên làm cho quên không quan sát đƣợc bị công Để tránh điều số trƣờng hợp khác gây lỗ hổng bảo mật, sử dụng công cụ Security Configuration And Analysis để phân tích thiết lập bảo mật máy tính dựa vào mẫu bảo mật đƣợc thiết kế cho thiết lập bảo mật phù hợp + Sử dụng Snap- In Security Configuration And Analysis Ngƣời quản trị sử dụng snap- in để thay đổi sách bảo mật phát thiếu sót bảo mật tồn hệ thống Snap- In Security Configuration And Analysis cho phép thực tác vụ sau: - Phân tích bảo mật hệ thống cách so sánh thiết lập bảo mật thời với thiết lập đƣợc đƣa nhiều mẫu bảo mật - Xem lại kết phân tích bảo mật - Cấu hình bảo mật cách áp dụng nhiều mẫu bảo mật - Sửa đổi cấu hình bảo mật sở - Nhập xuất mẫu bảo mật + Tiện ích Secedit Secedit phiên dòng lệnh Snap- In Security Configuration And Analysis; tƣơng tự nhƣ Snap- In, Secedit cấu hình phân tích bảo mật hệ thống cách so sánh cấu hình thời với mẫu bảo mật Secedit tiện dụng cần phân tích cấu hình bảo mật nhiều máy tính cần tiến hành tác vụ Secedit thời gian nghỉ Dƣới cú pháp Secedit (6 phần) Bảng 5- thiết lập tƣơng ứng 146 secedit /configure /db FileName [/cfg FileName ] [/overwrite][/areas Area1 Area2 ] [/log FileName] [/quiet] secedit /analyze /db FileName.sdb [/cf FileName] [/overwrite] [/log FileName] [/quiet] secedit /import /db FileName.sdb /cfg FileName.inf [/overwrite] [/areas Area1 Area2 ] [/log FileName] [/quiet] Hình 5.61: Bảng Cú pháp Secedit 147 Dƣới số ví dụ lệnh Secedit: - Cấu hình máy tính sử dụng mẫu foo: secedit /configure /db foo.sdb /cfg foo.inf /log foo.log - Cấu hình mẫu rollback cho mẫu foo: secedit /generaterollback /cfg foo.inf /rbk foorollback.inf /log foorollback.log Lưu ý: Sử dụng Gpupdate thay cho secedit /refreshpolicy Lệnh Secedit /refreshpolicy đƣợc thay thể lệnh Gpupdate + Snap- In Security Templates Snap- In Security Templates (Hình 5- 7) cơng cụ để tạo gán mẫu bảo mật cho nhiều máy tính Nhƣ nói từ trƣớc mẫu bảo mật file vật lý biểu diễn cấu hình bảo mật Khi nhập mẫu bảo mật vào GPO, Group Policy áp dụng mẫu bảo mật cho thành viên bên trong, bao gồm ngƣời sử dụng máy tính Hình 5.62: Snap- In Security Templates Snap- In Securrity Templates cho phép thực đƣợc số tác vụ sau: 148  Thay đổi mẫu bảo mật có từ trƣớc  Tạo mẫu bảo mật  Xóa mẫu bảo mật  Làm lại danh sách mẫu bảo mật  Đặt mô tả mẫu bảo mật + Snap- In Group Policy Sử dụng Group Policy để định nghĩa điều khiển chƣơng trình, tài nguyên mạng hệ điều hành tƣơng ứng với ngƣời sử dụng máy tính tổ chức Snap In Group Policy Object Editor (Hình 5- 8) sử dụng Active Directory để cấu hình bảo mật tập trung Ngƣời quản trị sử dụng phần Security Settings Computer Configuration User Configuration để đặt sách giới hạn ngƣời sử dụng truy cập vào file thƣ mục, số lần ngƣời sử dụng nhập sai mật trƣớc bị khóa, cấp quyền cho ngƣời sử dụng chẳng hạn nhƣ ngƣời sử dụng đăng nhập vào máy quản trị miền Hình 5.63: Snap- In Group Policy Object Editor 149 + Gpupdate Gpupdate làm sách thiết lập máy cục thiết lập sách lƣu trữ Active Directory, bao gồm thiết lập bảo mật Sau thay đổi sách, muốn chúng đƣợc áp dụng thay đợi đến thời gian cập nhật theo mặc định (90 phút máy thành viên Miền, phút máy quản trị miền) khởi động lại máy tính Để thực đƣợc điều chạy tiện ích Gpupdate dấu nhắc lệnh Câu lệnh thay lựa chọn /refreshpolicy lệnh Secedit Cú pháp dƣới Bảng 5.46 mô tả tham biến lệnh Gpupdate gpupdate [/target: {computer | user }] [/force] [/wait: Value] [/logoff] [/boot] Hình 5.64: Bảng tham biến Gpupdate + Sử dụng Microsoft Baseline Securrity Analyzer (MBSA) MBSA công cụ mạnh để kiểm tra thiết lập bảo mật nhiếu máy tính Thơng thƣờng cơng cụ nên sử dụng để kiểm tra lại tình trạng bảo mật máy tính + Sử dụng MBSA - Để sử dụng MBSA, tiến hành theo bƣớc sau - Tải cài đặt chƣơng trình từ web site bảo mật Microsoft theo liên kết http://www.microsoft.com/technet/security/tools/mbsahome.mspx - Khởi động chƣơng trình từ thực đơn Start từ hình Nhấn vào liên kết Scan a Computer để quét máy tính, nhấn vảo liên kết Scan More Than One Computer để quét nhiều máy tính 150 Chỉ định địa IP dải địa nhiều máy tính mà muốn qt sau nhấn Start Scan Kiểm tra lại kết quả, xem hình 5- sau nhấn vào liên kết để xem kết cụ thể Hình 5.65: Kết MBSA B CÂU HỎI VÀ BÀI TẬP Câu 1: Trình bày cách cài đặt hệ điều hành mạng cho Server? Câu 2: Trình bày cách cài đặt hệ điều hành mạng cho Client? Câu 3: Mạng khách/chủ (Client/server Network) gì? Trình bày ƣu điểm, đặc điểm mạng Client/server ? Câu 4: Giao thức DHCP gì? Trình bày bƣớc hoạt động giao thức này? Hƣớng dẫn trả lời: + Giao thức DHCP: Mỗi thiết bị mạng có dùng giao thức TCP/IP phải có địa IP hợp lệ, phân biệt Để hỗ trợ cho vấn đề theo dõi cấp phát địa IP đƣợc xác, tổ chức IETF phát triển giao thức DHCP (Dynamic Host Configuration Protocol) Dịch vụ DHCP cho phép cấp động thơng số cấu hình mạng cho máy trạm (client) Giao thức DHCP làm việc theo mơ hình client/server + Trình bày bƣớc hoạt động Khi máy client khởi động, máy gửi broadcast gói tin DHCPDISCOVER, u cầu server phục vụ Gói tin chứa địa MAC máy client; 151 Các máy Server mạng nhận đƣợc gói tin u cầu đó, cịn khả cung cấp địa IP, gửi lại cho máy Client gói tin DHCPOFFER, đề nghị cho thuê địa IP khoảng thời gian định, kèm theo subnet mask địa Server Server không cấp phát địa IP vừa đề nghị cho Client khác suốt trình thƣơng thuyết; Máy Client sẽlựa chọn lời đề nghị (DHCPOFFER) gửi broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị Điều cho phép lời đề nghị không đƣợc chấp nhận đƣợc Server rút lại dùng đề cấp phát cho Client khác; Máy Server đƣợc Client chấp nhận gửi ngƣợc lại gói tin DHCPACK nhƣ lời xác nhận, cho biết địa IP đó, subnet mask thời hạn cho sử dụng thức đƣợc áp dụng Ngồi Server cịn gửi kèm theo thơng tin cấu hình bổ sung nhƣ địa gateway mặc định, địa DNS Server,… Câu 5: Địa IP gì? Trình bày địa IP lớp A, lớp B, lớp C Cho ví dụ minh hoạ? + Địa IP là: Sơ đồ địa hoá để định danh trạm (host) liên mạng đƣợc gọi địa IP Mỗi địa IP có độ dài 32 bits (đối với IP4) đƣợc tách thành vùng (mỗi vùng byte), đƣợc biểu thị dƣới dạng thập phân, bát phân, thập lục phân nhị phân Cách viết phổ biến dùng ký pháp thập phân có dấu chấm để tách vùng Mục đích địa IP để định danh cho host liên mạng + Các lớp địa IP + Địa lớp A: địa lớp A đƣợc sử dụng cho mạng có số lƣợng máy trạm lớn, địa lớp A có đặc điểm nhƣ sau: - Bít cao có giá trị - Byte cao sử dụng làm địa mạng, byte lại đƣợc sử dụng làm địa máy Nhƣ vậy, mạng lớp A có khả quản lý đƣợc 224- máy Ví dụ: 110.1.11.23 + Địa lớp B: địa lớp B đƣợc sử dụng cho mạng có số lƣợng máy trạm trung bình, địa lớp B có đặc điểm nhƣ sau: - Bít cao có giá trị 10 152 - Byte cao sử dụng làm địa mạng, byte lại đƣợc sử dụng làm địa máy Nhƣ vậy, mạng lớp B có khả quản lý đƣợc 216- máy Ví dụ: 131.3.110.71 + Địa lớp C : đƣợc sử dụng cho mạng có số lƣợng máy trạm ít, địa lớp C có đặc điểm nhƣ sau: - Bít cao có giá trị 110 - Byte cao sử dụng làm địa mạng, byte lại đƣợc sử dụng làm địa máy Nhƣ vậy, mạng lớp C có khả quản lý đƣợc 28- máy Ví dụ: 198.1.110.76 Câu 6: AD (Active Directory) gì? Nêu chức thành phần Active Directory? + AD (Active Directory) Là dịch vụ thƣ mục chứa thông tin tài nguyên mạng, mở rộng có khả tự điều chỉnh cho phép bạn quản lý tài nguyên mạng hiệu Các đối tƣợng AD bao gồm liệu ngƣời dùng (user data), máy in(printers), máy chủ (servers), sở liệu (databases), nhóm ngƣời dùng (groups), máy tính (computers), sách bảo mật (security policies) + Chức Active Directory - Lƣu giữ danh sách tập trung tên tài khoản ngƣời dùng, mật tƣơng ứng tài khoản máy tính - Cung cấp Server đóng vai trị chứng thực (authentication server) Server quản lý đăng nhập (logon Server), Server gọi domain controller (máy điều khiển vùng) - Duy trì bảng hƣớng dẫn bảng mục (index) giúp máy tính mạng dị tìm nhanh tài ngun máy tính khác vùng - Cho phép tạo tài khoản ngƣời dùng với mức độ quyền (rights) khác nhƣ: toàn quyền hệ thống mạng, có quyền backup liệu hay shutdown Server từ xa… 153 - Cho phép chia nhỏ miền thành miền (subdomain) hay đơn vị tổ chức OU (Organizational Unit) Sau ủy quyền cho quản trị viên phận quản lý phận nhỏ + Các thành phần AD + Cấu trúc AD logic Gồm thành phần: domains (vùng), organization units (đơn vị tổ chức), trees (hệ vùng phân cấp ) forests (tập hợp hệ vùng phân cấp) - Organizational Unit hay OU đơn vị nhỏ hệ thống AD, đƣợc xem vật chứa đối tƣợng (Object) đƣợc dùng để xếp đối tƣợng khác phục vụ cho mục đích quản trị bạn - Domain đơn vị chức nòng cốt cấu trúc logic Active Directory Nó phƣơng tiện để qui định tập hợp ngƣời dùng, máy tính, tài nguyên chia sẻ có qui tắc bảo mật giống từ giúp cho việc quản lý truy cập vào Server dễ dàng - Forest (rừng) đƣợc xây dựng nhiều Domain Tree, nói cách khác Forest tập hợp Domain Tree có thiết lập quan hệ ủy quyền cho + Cấu trúc AD vật lý Gồm: sites domain controllers * Địa bàn (site): tập hợp hay nhiều mạng kết nối với nhau, tạo điều kiện truyền thông qua mạng dễ dàng, ấn định ranh giới vật lý xung quanh tài nguyên mạng * Điều khiển vùng (domain controllers): máy tính chạy Windows Server chứa liệu vùng Một vùng có hay nhiều điều khiển vùng Mỗi thay đổi liệu điều khiển vùng đƣợc tự động cập nhật lên điều khiển khác vùng Câu 7: Vẽ sơ đồ giải thích trình phân giải tên miền cntt.thanhnien.com.vn mạng internet? Hƣớng dẫn làm tập: + Vẽ sơ đồ: Sơ đồ dƣới mơ tả q trình phân giải cntt.danang.com.vn mạng Internet + Giải thích 154 Client gửi yêu cầu cần phân giải địa IP máy tính có tên cntt thanhnien.com.vn đến name server cục Khi nhận yêu cầu từ Resolver, Name Server cục phân tích tên xét xem tên miền có quản lý hay khơng Nếu nhƣ tên miền Server cục quản lý, trả lời địa IP tên máy cho Resolver Ngƣợc lại, server cục truy vấn đến Root Name Server gần mà biết đƣợc Root Name Server trả lời địa IP Name Server quản lý miền Máy chủ name server cục lại hỏi tiếp name server quản lý miền đƣợc tham chiếu đến máy chủ quản lý miền com.vn Máy chủ quản lý com.vn dẫn máy name server cục tham chiếu đến máy chủ quản lý miền thanhnien.com.vn Cuối máy name server cục truy vấn máy chủ quản lý miền thanhnien.com.vn nhận đƣợc câu trả lời Gởi truy vấn địa cntt.thanhnien.com.vn Hỏi server quản lý tên miền Gởi truy vấn địa cntt thanhnien.com.vn Name Server Hỏi server quản lý tên miền edu.vn Gởi truy vấn địa cntt thanhnien.com.vn Hỏi server quản lý tên miền “.“ Name Server Name Server com.vn Name Server Kết Reslover Query thanhnien.com.vn Gởi truy vấn địa cntt thanhnien.com.vn Trả lời địa IP cntt thanhnien.com.vn thanhnien.com.vn Name Server Resolver (Client) Câu 8: Từ máy tính PC A gõ truy vấn tên miền www.abc.com, trình bày cách thức DNS SERVER liên lạc với để xác định câu trả lời trƣờng hợp ROOT SERVER kết nối trực tiếp với server tên miền cần truy vấn (xem sơ đồ bên dƣới) Vẽ sơ đồ trình tự trình bày bƣớc truy vấn 155 Hƣớng dẫn làm tập: + Cách thức DNS SERVER liên lạc với để xác định câu trả lời trƣờng hợp Root server kết nối trực tiếp với server tên miền cần truy vấn bƣớc truy vấn nhƣ sau: Bƣớc 1: PC A truy vấn DNS server tên miền cntt.com.vn (là local name server) tên miền www.abc.com Bƣớc 2: DNS server tên miền cntt.com.vn không quản lý tên miền www.abc.com chuyển truy vấn lên root server Bƣớc 3: Root server xác định đƣợc dns server quản lý tên miền www.abc.com server dns.abc.com chuyển truy vấn đến dns server dns.abc.com để trả lời Bƣớc 4: DNS server dns.abc.com xác định ghi www.abc.com trả lời lại root server Bƣớc 5: Root server chuyển câu trả lời lại cho server cntt.com.vn Bƣớc 6: DNS server cntt.com.vn chuyển câu trả lời cho PC A từ PC A kết nối đến PC B (quản lý www.abc.com) + Vẽ lại sơ đồ trình tự bƣớc truy vấn nhƣ sau: Root Server cntt.com.vn abc.com www.abc.com PC A 156 TÀI LIỆU THAM KHẢO Hồn Vũ (Biên soạn), Ks Nguyễn Cơng Sơn (Chỉ biên) Hƣớng dẫn Quản trị mạng Microsoft Server 2003 NXB Tổng hợp TP Hồ Chí Minh 08/2005 Th.s Ngơ Bá Hùng Giáo trình thiết kế cài đặt mạng Khoa CNTT Đại học Cần Thơ 2005 Nguyễn Hồng Sơn Giáo trình hệ thống mạng máy tính CCNA semester NXB Lao động - Xã hội Hải Anh, Thanh Hải Tự học thiết kế xây dựng mạng máy tính NXB Văn hóa Thơng tin Đức Minh, Hùng Minh Tự học quản trị mạng tìm hiểu thiết bị mạng NXB Văn hóa - Thơng tin Lê Tự Thanh Giáo trình hệ điều hành windows server 2003 NXB Thông tin truyền thông 157 ... loại mạng 1.1.3.1 Mạng cục LAN Mạng máy tính cục gọi tắt LAN Các LAN bao gồm thành phần sau : + Máy tính + Các card giao tiếp mạng + Đƣờng truyền thiết lập mạng + Các thiết bị mạng Mạng cục LAN. .. đun thiết kế mạng LAN mô đun chuyên môn học viên nghề kỹ thuật sửa chữa lắp ráp máy tính Mơ đun nhằm trang bị cho học viên trƣờng công nhân kỹ thuật trung tâm dạy nghề kiến thức mạng máy tính, ... hành, thuyết tập Kiểm tra* Tổng quan thiết kế mạng 3 Mạng cục (LAN) thiết bị mạng LAN Thiết kế mạng LAN 16 10 Thi cơng cơng trình mạng 18 10 Cài đặt hệ thống mạng 18 10 60 28 30 Cộng * Ghi chú: