Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 111 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
111
Dung lượng
2,26 MB
Nội dung
BỘ NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN TRƢỜNG CAO ĐẲNG CƠ ĐIỆN XÂY DỰNG VIỆT XÔ KHOA CÔNG NGHỆ THƠNG TIN VÀ NGOẠI NGỮ GIÁO TRÌNH MƠ ĐUN THIẾT KẾ XÂY DỰNG MẠNG LAN NGHỀ: QUẢN TRỊ MẠNG TRÌNH ĐỘ CAO ĐẲNG TUYÊN BỐ BẢN QUYỀN: Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng ngun trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm MÃ TÀI LIỆU: MĐ18 LỜI GIỚI THIỆU Trong năm qua, dạy nghề có bước tiến vượt bậc số lượng chất lượng, nhằm thực nhiệm vụ đào tạo nguồn nhân lực kỹ thuật trực tiếp đáp ứng nhu cầu xã hội Cùng với phát triển khoa học công nghệ giới, lĩnh vực Cơng nghệ thơng tin nói chung ngành Quản trị mạng Việt Nam nói riêng có bước phát triển đáng kể Chương trình dạy nghề Quản trị mạng xây dựng sở phân tích nghề, phần kỹ nghề kết cấu theo mô đun môn học Để tạo điều kiện thuận lợi cho sở dạy nghề trình thực hiện, việc biên soạn giáo trình theo mơ đun đào tạo nghề cấp thiết Mô đun 18: Thiết kế, xây dựng mạng Lan mô đun đào tạo chuyên môn nghề biên soạn theo hình thức tích hợp lý thuyết thực hành Trong q trình thực hiện, nhóm biên soạn tham khảo nhiều tài liệu Thiết kế, xây dựng mạng Lan nước, kết hợp với kinh nghiệm thực tế Mặc dầu có nhiều cố gắng, không tránh khỏi khiếm khuyết, mong nhận đóng góp ý kiến độc giả để giáo trình hồn thiện Xin chân thành cảm ơn Tham gia biên soạn Khoa Công Nghệ Thông Tin Trường Cao Đẳng Cơ điện xây dựng Việt Xô Địa Chỉ: Đường Quyết Thắng, Phường Trung sơn, TP Tam Điệp, Ninh Bình Điện thoại: 02293.864.773 Tham gia biên soạn MỤC LỤC LỜI GIỚI THIỆU MÔ ĐUN THIẾT KẾ, XÂY DỰNG MẠNG LAN Chương 1: TỔNG QUAN VỀ THIẾT KẾ MẠNG Giới thiệu: 1.1 Giới thiệu mạng máy tính 1.2 Mục đích nối mạng 10 1.3 Phân loại mạng 11 1.4 Mơ hình mạng 14 2.1 Mơ hình OSI TCP/IP 14 2.2 Thiết bị mạng tương ứng với tầng mơ hình OSI 17 2.3 Quy trình thiết kế hệ thống mạng 18 BÀI 2: MẠNG CỤC BỘ (LAN) VÀ THIẾT BỊ MẠNG LAN 23 Các chuẩn mạng cục 23 1.1 Tổ chức chuẩn quốc tế OSI 23 1.2 Mạng Ethernet 23 Các thiết bị mạng LAN 30 2.1 Card giao tiếp mạng (Network Interface Card) 30 2.2 Bộ chuyển tiếp Repeater 31 2.3 Bộ tập trung Hub (Concentrator hay HUB) 31 2.4 Bộ tập trung Switch (hay gọi tắt switch) 32 2.5 Modem 33 2.6 Router 33 Cơ sở chuyển mạch 34 3.1 Switch/hub 34 3.2 Cấu hình Switch 38 Cơ sở định tuyến 39 4.1 Router 39 4.2 Cấu hình Router 47 BÀI 3: THIẾT KẾ MẠNG LAN 49 Các yêu cầu thiết kế 49 1.1 Lấy yêu cầu 49 1.2 Phân tích yêu cầu 49 Qui trình thiết kế mạng 50 2.1 Khảo sát địa điểm thi công 50 2.2 Vẽ sơ đồ thi công 51 2.3 Lập bảng dự trù kinh phí 53 2.4 Lập bảng kế hoạch thi công 53 Hồ sơ thiết kế mạng 53 3.1 Lập hồ sơ tổng quát hệ thống mạng 53 3.2 Lập hồ sơ chi tiết hệ thống mạng 54 Bài 4: THI CƠNG CƠNG TRÌNH MẠNG 55 Đọc vẽ 55 1.1 Các loại vẽ 55 1.2 Các lưu ý đọc vẽ 57 Các kỹ thuật thi cơng cơng trình mạng 57 2.1 Một số nguyên tắc thi công mạng 57 2.2 Thi công hệ thống cáp 57 2.3 Lắp đặt thiết bị mạng 58 Giám sát thi công mạng 59 3.1 Giám sát thi công cáp 59 3.2 Giám sát lắp đặt thiết bị 59 3.3 Lập hồ sơ thi công mạng 59 BÀI 5: CÀI ĐẶT HỆ THỐNG MẠNG 59 Cài đặt hệ điều hành mạng 60 1.1 Cài đặt hệ điều hành mạng cho Server (Windown Server 2008) 60 Cài đặt giao thức mạng 82 2.1 Mơ hình Internet TCP/IP 82 2.2 Bộ giao thức TCP/IP 85 2.3 Một số giao thức khác 87 Cài đặt dịch vụ mạng 87 3.1 Dịch vụ DHCP 87 3.2 Dịch vụ DNS 92 3.3 Dịch vụ AD 99 Cấu hình bảo mật 109 MÔ ĐUN THIẾT KẾ, XÂY DỰNG MẠNG LAN Mã mơ đun: MĐ26 Vị trí, tính chất, ý nghĩa vai trị mơn học: - Vị trí: Mơ đun bố trí sau học xong mơn học chung, môn học sở chuyên ngành đào tạo chun mơn nghề - Tính chất: Là mơ đun chun nghành - Ý nghĩa vai trị: Đây mơ đun chuyên ngành liên quan đến ngành quản trị mạng, cung cấp cho sinh viên kiến thức thiết kế xây dựng hệ thống mạng giải vấn đề thiết kế hệ thống mạng Mục tiêu mơ đun: - Trình bày quy trình thiết kế hệ thống mạng; - Đọc bảng vẽ thi công; - Phân biệt chuẩn kết nối mạng cục bộ; - Có khả phân biệt, lựa chọn thiết bị mạng; - Mô tả nguyên tác hoạt động chọn đường Bộ định tuyến; - Xây dựng địa IP cho liên mạng; - Cài đặt hệ điều hành mạng; - Cài đặt, cấu hình dịch vụ mạng; - Bảo mật liệu hệ thống; - Bố trí làm việc khoa học đảm bảo an toàn cho người phương tiện học tập Nội dung mô đun: Thời gian Số Tên mô đun Tổng Lý Thực Kiểm TT số thuyết hành tra* Bài 1: Tổng quan thiết kế mạng Giới thiệu 2 1.1 Giới thiệu mạng máy tính 1.2 Mục đích nối mạng 1.3 Phân loại mạng 0.5 1.4 Mơ hình mạng 0.5 Tiến trình xây dựng mạng 1 2.1 Mơ hình OSI TCP/IP 2.2 Thiết bị mạng tương ứng với 0.5 tầng mơ hình OSI 0.5 2.3 Quy trình thiết kế hệ thống mạng Số TT Tên mô đun Bài 2: Mạng cục (LAN) thiết bị mạng LAN Các chuẩn mạng cục 1.1 Tổ chức chuẩn quốc tế OSI 1.2 Mạng Ethernet Cơ sở chuyển mạch 2.1 Switch/hub 2.2 Cấu hình Switch Cơ sở định tuyến 3.1 Router 3.2 Cấu hình Router Bài 3: Thiết kế mạng LAN Các yêu cầu thiết kế 1.1 Lấy yêu cầu 1.2 Phân tích u cầu Qui trình thiết kế mạng 2.1 Khảo sát địa điểm thi công 2.2 Vẽ sơ đồ thi cơng 2.3 Lập bảng dự trù kinh phí 2.4 Lập bảng kế hoạch thi công Hồ sơ thiết kế mạng 3.1 Lập hồ sơ tổng quát hệ thống mạng 3.2 Lập hồ sơ chi tiết hệ thống mạng Bài 4: Thi cơng cơng trình mạng Đọc vẽ 1.1 Các loại vẽ 1.2 Các lưu ý đọc vẽ Các kỹ thuật thi cơng cơng trình mạng 2.1 Một số ngun tắc thi công mạng 2.2 Thi công hệ thống cáp 2.3 Lắp đặt thiết bị mạng Giám sát thi công mạng 3.1 Giám sát thi công cáp 3.2 Giám sát lắp đặt thiết bị 3.3 Lập hồ sơ thi công mạng Bài 5: Cài đặt hệ thống mạng Tổng số 10 20 26 10 28 Thời gian Lý Thực thuyết hành 5 0.5 1.5 1.5 0.5 1.5 0.5 1 0.5 0.5 0.5 0.5 1 1 0.5 0.5 0.5 0.5 Kiểm tra* 3 1.5 1.5 0.5 0.5 13 2 5 19 2 3 21 1 1 Số TT Tên mô đun Cài đặt hệ điều hành mạng 1.1 Cài đặt hệ điều hành mạng cho Server 1.2 Cài đặt hệ điều hành mạng cho Client Cài đặt giao thức mạng 2.1 Mơ hình Internet TCP/IP 2.2 Bộ giao thức TCP/IP 2.3 Một số giao thức khác Cài đặt dịch vụ mạng 3.1 Dịch vụ DHCP 3.2 Dịch vụ DNS 3.3 Dịch vụ AD Cấu hình bảo mật Cộng Tổng số 8 90 Thời gian Lý Thực thuyết hành 3 1 0.5 0.5 1 27 60 Kiểm tra* Chƣơng 1: TỔNG QUAN VỀ THIẾT KẾ MẠNG Mã bài: MĐ 26 - 01 Giới thiệu: Ngày nay, mạng máy tính trở thành hạ tầng sở quan trọng tất quan xí nghiệp Nó trở thành kênh trao đổi thông tin thiếu thời đại công nghệ thông tin Với xu giá thành ngày hạ thiết bị điện tử, kinh phí đầu tư cho việc xây dựng hệ thống mạng khơng vượt ngồi khả cơng ty xí nghiệp Tuy nhiên, việc khai thác hệ thống mạng cách hiệu để hỗ trợ cho công tác nghiệp vụ quan xí nghiệp cịn nhiều vấn đề cần bàn luận Hầu hết người ta trọng đến việc mua phần cứng mạng mà không quan tâm đến yêu cầu khai thác sử dụng mạng sau Điều dẫn đến hai trường hợp: lãng phí đầu tư mạng khơng đáp ứng đủ cho nhu cầu sử dụng Mục tiêu: - Trình bày mạng máy tính phân loại mạng máy tính; - Vẽ giải thích chức nhiệm vụ tầng mơ hình OSI - Thực thao tác an tồn với máy tính Giới thiệu: 1.1 Giới thiệu mạng máy tính Mục tiêu: Mô tả đặc trưng mạng máy tính a Định nghĩa mạng máy tính mục đích việc kết nối mạng: *Nhu cầu việc kết nối mạng máy tính: Việc nối máy tính thành mạng từ lâu trở thành nhu cầu khách quan vì: - Có nhiều cơng việc chất phân tán thông tin, xử lý hai địi hỏi có kết hợp truyền thông với xử lý sử dụng phương tiện từ xa - Chia sẻ tài nguyên mạng cho nhiều người sử dụng thời điểm (ổ cứng, máy in, ổ CD ROM ) - Nhu cầu liên lạc, trao đổi thông tin nhờ phương tiện máy tính - Các ứng dụng phần mềm địi hịi thời điểm cần có nhiều người sử dụng, truy cập vào sở liệu * Định nghĩa mạng máy tính Nói cách ngắn gọn mạng máy tính tập hợp máy tính độc lập (autonomous) kết nối với thông qua đường truyền vật lý tuân theo quy ước truyền thơng Khái niệm máy tính độc lập hiểu máy tính khơng có máy có khả khởi động đình máy khác Các đường truyền vật lý hiểu mơi trường truyền tín hiệu vật lý (có thể hữu tuyến vơ tuyến) Các quy ước truyền thơng sở để máy tính "nói chuyện" với yếu tố quan trọng hàng đầu nói cơng nghệ mạng máy tính b Đặc trưng kỹ thuật mạng máy tính: Một mạng máy tính có đặc trưng kỹ thuật sau: * Đƣờng truyền Là thành tố quan trọng mạng máy tính, phương tiện dùng để truyền tín hiệu điện tử máy tính Các tín hiệu điệu tử thơng tin, liệu biểu thị dạng xung nhị phân (ON_OFF), tín hiệu truyền máy tính với thuộc sóng điện từ, tuỳ theo tần số mà ta dùng đường truyền vật lý khác Đặc trưng đường truyền giải thơng biểu thị khả truyền tải tín hiệu đường truyền Thông thường người ta hay phân loại đường truyền theo hai loại: - Đường truyền hữu tuyến: máy tính nối với dây cáp mạng - Đường truyền vơ tuyến: máy tính truyền tính hiệu với thơng qua sóng vơ tuyến với thiết bị điều chế/ giải điều chế đầu mút * Kỹ thuật chuyển mạch: Là đặc trưng kỹ thuật chuyển tín hiệu nút mạng, nút mạng có chức hướng thơng tin tới đích mạng, có kỹ thuật chuyển mạch sau: - Kỹ thuật chuyển mạch kênh: Khi có hai thực thể cần truyền thơng với chúng thiết lập kênh cố định trì kết nối hai bên ngắt liên lạc Các liệu truyền theo đường cố định - Kỹ thuật chuyển mạch thông báo: Thông báo đơn vị liệu người sử dụng có khn dạng quy định trước Mỗi thơng báo có chứa thơng tin điều khiển rõ đích cần truyền tới thông báo Căn vào thông tin điều khiển mà nút trung gian chuyển thông báo tới nút đường dẫn tới đích thơng báo - Kỹ thuật chuyển mạch gói: Ở thơng báo chia thành nhiều gói nhỏ gọi gói tin (packet) có khn dạng quy định trước Mỗi gói tin chưa thơng tin điều khiển, có địa - Hỗ trợ giao thức DNS Security Extensions (DNSSEC) để cung cấp tính bảo mật cho việc lưu trữ nhân (replicate) zone - Cung cấp tính EDNS0 (Extension Mechanisms for DNS) phép DNS Requestor quản bá zone transfer packet có kích thước lớn 512 byte 3.2.3 Cách phân bố liệu quản lý tên miền Mục tiêu: Trình bày phân bố liệu quản lý tên miền Những root name server (.) quản lý top-level domain Internet Tên máy địa IP name server công bố cho người biết chúng liệt kê bảng sau Những name server đặt khắp nơi giới Tên máy tính Địa IP H.ROOT-SERVERS.NET 128.63.2.53 B.ROOT-SERVERS.NET 128.9.0.107 C.ROOT-SERVERS.NET 192.33.4.12 D.ROOT-SERVERS.NET 128.8.10.90 E.ROOT-SERVERS.NET 192.203.230.10 I.ROOT-SERVERS.NET 192.36.148.17 F.ROOT-SERVERS.NET 192.5.5.241 F.ROOT-SERVERS.NET 39.13.229.241 G.ROOT-SERVERS.NET 192.112.88.4 A.ROOT-SERVERS.NET 198.41.0.4 Thông thường tổ chức đăng ký hay nhiều domain name Sau đó, tổ chức cài đặt hay nhiều name server trì sở liệu cho tất máy tính domain Những name server tổ chức đăng ký Internet Một name server biết Primary Name Server Nhiều Secondary Name Server dùng để làm backup cho Primary Name Server Trong trường hợp Primary bị lỗi, Secondary sử dụng để phân giải tên Primary Name Server tạo subdomain ủy quyền subdomain cho Name Server khác 3.2.3.1 Cơ chế phân giải tên Mục tiêu: - Trình bày chế phân giải tên máy tính thành địa IP ngược lại; a Phân giải tên thành IP Root name server : Là máy chủ quản lý name server mức top-level domain Khi có truy vấn tên miền Root Name Server phải cung cấp tên địa IP name server quản lý toplevel domain (Thực tế hầu hết root server máy chủ quản lý top-level domain) đến lượt name server top-level domain cung cấp danh sách name server có quyền second-level domain mà tên miền thuộc vào Cứ đến tìm máy quản lý tên miền cần truy vấn Qua cho thấy vai trò quan trọng root name server trình phân giải tên miền Nếu root name server mạng Internet khơng liên lạc u cầu phân giải không thực Gởi truy vấn địa cntt.cdn.edu.vn Hỏi server quản lý tên miền Gởi truy vấn địa cntt.cdn.edu.vn Name Server Hỏi server quản lý tên miền edu.vn Gởi truy vấn địa cntt.cdn.edu.vn Kết Reslover Query Hỏi server quản lý tên miền cdn.edu.vn Gởi truy vấn địa Resolver (Client) cntt.cdn.edu.vn Trả lời địa IP cntt.cdn.edu.vn ―.― Name Server “” Name Server au cn edu.vn Name Server com edu cdn.edu.vn Name Server cdn udn Hình vẽ mơ tả trình phân giải cntt.edu.vn mạng Internet Client gửi yêu cầu cần phân giải địa IP máy tính có tên cntt.DVDn.edu.vn đến name server cục Khi nhận yêu cầu từ Resolver, Name Server cục phân tích tên xét xem tên miền có quản lý hay khơng Nếu tên miền Server cục quản lý, trả lời địa IP tên máy cho Resolver Ngược lại, server cục truy vấn đến Root Name Server gần mà biết Root Name Server trả lời địa IP Name Server quản lý miền Máy chủ name server cục lại hỏi tiếp name server quản lý miền tham chiếu đến máy chủ quản lý miền edu.vn Máy chủ quản lý edu.vn dẫn máy name server cục tham chiếu đến máy chủ quản lý miền DVDn.edu.vn Cuối máy name server cục truy vấn máy chủ quản lý miền DVDn.edu.vn nhận câu trả lời Các loại truy vấn: Truy vấn dạng - Truy vấn đệ quy (recursive query) : name server nhận truy vấn dạng này, bắt buộc phải trả kết tìm thơng báo lỗi truy vấn không phân giải Name server tham chiếu truy vấn đến name server khác Name server - gửi truy vấn dạng đệ quy tương tác đến name server khác phải thực có kết thơi - Truy vấn tương tác (Iteractive query): name server nhận truy vấn dạng này, trả lời cho Resolver với thơng tin tốt mà có vào thời điểm lúc Bản thân name server khơng thực truy vấn thêm Thông tin tốt trả lấy từ liệu cục (kể cache) Trong trường hợp name server khơng tìm thấy liệu cục trả tên miền địa IP name server gần mà biết b Phân giải IP thành tên máy tính Ánh xạ địa IP thành tên máy tính dùng để diễn dịch tập tin log cho dễ đọc Nó cịn dùng số trường hợp chứng thực hệ thống UNIX (kiểm tra tập tin rhost hay host.equiv) Trong khơng gian tên miền nói liệu -bao gồm địa IPđược lập mục theo tên miền Do với tên miền cho việc tìm địa IP dễ dàng Để phân giải tên máy tính địa IP, không gian tên miền người ta bổ sung thêm nhánh tên miền mà lập mục theo địa IP Phần không gian có tên miền in- addr.arpa Mỗi nút miền in-addr.arpa có tên nhãn số thập phân địa IP Ví dụ miền in- addr.arpa có 256 subdomain, tương ứng với 256 giá trị từ đến 255 byte địa IP Trong subdomain lại có 256 subdomain ứng với byte thứ hai Cứ đến byte thứ tư có ghi cho biết tên miền đầy đủ máy tính mạng có địa IP tương ứng Lưu ý đọc tên miền địa IP xuất theo thứ tự ngược Ví dụ địa IP máy winnie.corp.hp.com 15.16.192.152, ánh xạ vào miền in-addr.arpa 152.192.16.15.in- addr.arpa 3.3 Dịch vụ AD 3.3.1 Active Directory Mục tiêu: - Trình bày cấu trúc Active Directory windows server 3.3.1.1 Giới thiệu AD (Active Directory) dịch vụ thư mục chứa thông tin tài nguyên mạng, mở rộng có khả tự điều chỉnh cho phép bạn quản lý tài nguyên mạng hiệu Để làm việc tốt với Active Directory, tìm hiểu khái quát Active Directory, sau khảo sát thành phần dịch vụ Các đối tượng AD bao gồm liệu người dùng (user data), máy in(printers), máy chủ (servers), sở liệu (databases), nhóm người dùng (groups), máy tính (computers), sách bảo mật (security policies) Ngồi khái niệm sử dụng container (tạm dịch tập đối tượng) Ví dụ Domain tập đối tượng chứa thông tin người dùng, thông tin máy mạng, chứa đối tượng khác 3.3.1.2 Chức Active Directory - Lưu giữ danh sách tập trung tên tài khoản người dùng, mật tương ứng tài khoản máy tính - Cung cấp Server đóng vai trị chứng thực (authentication server) Server quản lý đăng nhập (logon Server), Server gọi domain controller (máy điều khiển vùng) - Duy trì bảng hướng dẫn bảng mục (index) giúp máy tính mạng dị tìm nhanh tài ngun máy tính khác vùng - Cho phép tạo tài khoản người dùng với mức độ quyền (rights) khác như: toàn quyền hệ thống mạng, có quyền backup liệu hay shutdown Server từ xa… - Cho phép chia nhỏ miền thành miền (subdomain) hay đơn vị tổ chức OU (Organizational Unit) Sau ủy quyền cho quản trị viên phận quản lý phận nhỏ 3.3.1.3 Directory Services 1.3.1 Giới thiệu Directory Services Directory Services (dịch vụ danh bạ) hệ thống thông tin chứa NTDS.DIT chương trình quản lý, khai thác tập tin Dịch vụ danh bạ dịch vụ sở làm tảng để hình thành hệ thống Active Directory Một hệ thống với tính vượt trội Microsoft 1.3.2 Các thành phần Directory Services Đầu tiên, bạn phải biết thành phần cấu tạo nên dịch vụ danh bạ gì? Bạn so sánh dịch vụ danh bạ với sổ lưu số điện thoại Cả hai chứa danh sách nhiều đối tượng khác thơng tin thuộc tính liên quan đến đối tượng a Object (đối tượng) Trong hệ thống sở liệu, đối tượng bao gồm máy in, người dùng mạng, server, máy trạm, thư mục dùng chung, dịch vụ mạng, … Đối tượng thành tố dịch vụ danh bạ b Attribute (thuộc tính) Một thuộc tính mơ tả đối tượng Ví dụ, mật tên thuộc tính đối tượng người dùng mạng Các đối tượng khác có danh sách thuộc tính khác nhau, nhiên, đối tượng khác có số thuộc tính giống Lấy ví dụ máy in máy trạm hai có thuộc tính địa IP c Schema (cấu trúc tổ chức) Một schema định nghĩa danh sách thuộc tính dùng để mơ tả loại đối tượng Ví dụ, cho tất đối tượng máy in định nghĩa thuộc tính tên, loại PDL tốc độ Danh sách đối tượng hình thành nên schema cho lớp đối tượng ―máy in‖ Schema có đặc tính tuỳ biến được, nghĩa thuộc tính dùng để định nghĩa lớp đối tượng sửa đổi Nói tóm lại Schema xem danh bạ danh bạ Active Directory d Container (vật chứa) Vật chứa tương tự với khái niệm thư mục Windows Một thư mục chứa tập tin thư mục khác Trong Active Directory, vật chứa chứa đối tượng vật chứa khác Vật chứa có thuộc tính đối tượng vật chứa thực thể thật đối tượng Có ba loại vật chứa là: - Domain: khái niệm trình bày chi tiết phần sau - Site: site vị trí Site dùng để phân biệt vị trí cục vị trí xa xơi Ví dụ, cơng ty XYZ có tổng hành dinh đặt San Fransisco, chi nhánh đặt Denver văn phòng đại diện đặt Portland kết nối tổng hành dinh Dialup Networking Như hệ thống mạng có ba site - OU (Organizational Unit): loại vật chứa mà bạn đưa vào người dùng, nhóm, máy tính OU khác Một OU chứa đối tượng nằm domain khác Nhờ việc OU chứa OU khác, bạn xây dựng mơ hình thứ bậc vật chứa để mơ hình hố cấu trúc tổ chức bên domain Bạn nên sử dụng OU để giảm thiểu số lượng domain cần phải thiết lập hệ thống e Global Catalog - Dịch vụ Global Catalog dùng để xác định vị trí đối tượng mà người dùng cấp quyền truy cập Việc tìm kiếm thực xa có Windows NT khơng định vị đối tượng tên mà thuộc tính đối tượng - Giả sử bạn phải in tài liệu dày 50 trang thành 1000 bản, chắn bạn không dùng máy in HP Laserjet 4L Bạn phải tìm máy in chuyên dụng, in với tốc độ 100ppm có khả đóng tài liệu thành Nhờ Global Catalog, bạn tìm kiếm mạng máy in với thuộc tính tìm thấy máy Xerox Docutech 6135 Bạn cài đặt driver cho máy in gửi print job đến máy in Nhưng bạn Portland máy in Seattle sao? Global Catalog cung cấp thơng tin bạn gửi email cho chủ nhân máy in, nhờ họ in giùm - Một ví dụ khác, giả sử bạn nhận thư thoại từ người tên Betty Doe phận kế toán Đoạn thư thoại cô ta bị cắt xén bạn biết số điện thoại ta Bạn dùng Global Catalog để tìm thơng tin ta nhờ tên, nhờ bạn có số điện thoại cô ta - Khi đối tượng tạo Active Directory, đối tượng gán số phân biệt gọi GUID (Global Unique Identifier) GUID đối tượng luôn cố định cho dù bạn có di chuyển đối tượng đến khu vực khác 3.3.2 Các thành phần AD Mục tiêu: - Trình bày thành phần Active Directory 3.3.2.1 Cấu trúc AD logic Gồm thành phần: domains (vùng), organization units (đơn vị tổ chức), trees (hệ vùng phân cấp ) forests (tập hợp hệ vùng phân cấp) a Organizational Units Organizational Unit hay OU đơn vị nhỏ hệ thống AD, xem vật chứa đối tượng (Object) dùng để xếp đối tượng khác phục vụ cho mục đích quản trị bạn OU thiết lập dựa subnet IP định nghĩa ―một nhiều subnet kết nối tốt với nhau‖ Việc sử dụng OU có hai cơng dụng sau: Trao quyền kiếm soát tập hợp tài khoản người dùng, máy tính hay thiết bị mạng cho nhóm người hay phụ tá quản trị viên (sub-administrator), từ giảm bớt cơng tác quản trị cho người quản trị toàn hệ thống Kiểm sốt khóa bớt số chức máy trạm người dùng OU thông qua việc sử dụng đối tượng sách nhóm (GPO), sách nhóm tìm hiểu chương sau b Domain Domain đơn vị chức nòng cốt cấu trúc logic Active Directory Nó phương tiện để qui định tập hợp người dùng, máy tính, tài ngun chia sẻ có qui tắc bảo mật giống từ giúp cho việc quản lý truy cập vào Server dễ dàng Domain đáp ứng ba chức sau: Đóng vai trị khu vực quản trị (administrative boundary) đối tượng, tập hợp định nghĩa quản trị cho đối tượng chia sẻ như: có chung sở liệu thư mục, sách bảo mật, quan hệ ủy quyền với domain khác Giúp quản lý bảo mật các tài nguyên chia sẻ - Cung cấp Server dự phòng làm chức điều khiển vùng (domain controller), đồng thời ảm bảo thông tin Server được đồng với c Domain Tree Domain Tree cấu trúc bao gồm nhiều domain xếp có cấp bậc theo cấu trúc hình Domain tạo gọi domain root nằm gốc thư mục Tất domain tạo sau nằm bên domain root gọi domain (child domain) Tên domain phải khác biệt Khi domain root domain tạo hình thành domain Khái niệm bạn thường nghe thấy làm việc với dịch vụ thư mục Bạn thấy cấu trúc có hình dáng có nhiều nhánh xuất d Forest Forest (rừng) xây dựng nhiều Domain Tree, nói cách khác Forest tập hợp Domain Tree có thiết lập quan hệ ủy quyền cho Ví dụ giả sử cơng ty đó, chẳng hạn Microsoft, thu mua công ty khác Thông thường, cơng ty có hệ thống Domain Tree riêng để tiện quản lý, hợp với khái niệm rừng Trong ví dụ trên, cơng ty mcmcse.com thu mua techtutorials.com xyzabc.com hình thành rừng từ gốc mcmcse.com 3.3.2.2 Cấu trúc AD vật lý Gồm: sites domain controllers Địa bàn (site): tập hợp hay nhiều mạng kết nối với nhau, tạo điều kiện truyền thông qua mạng dễ dàng, ấn định ranh giới vật lý xung quanh tài nguyên mạng Điều khiển vùng (domain controllers): máy tính chạy Windows Server chứa liệu vùng Một vùng có hay nhiều điều khiển vùng Mỗi thay đổi liệu điều khiển vùng tự động cập nhật lên điều khiển khác vùng 3.3.3 Cài đặt cấu hình active directory Mục tiêu: - Cài đặt cấu hình máy điều khiển vùng - Gia nhập máy trạm vào máy điều khiển vùng (join domain) 3.3.3.1 Nâng cấp Server thành Domain Controller(DC) a Giới thiệu Theo mặc định, tất máy Windows Server 2003 cài đặt Server độc lập (standalone server) Chương trình DCPROMO Active Directory Installation Wizard dùng để nâng cấp máy DC (Server Stand-alone) thành máy DC ngược lại giáng cấp máy DC thành Server bình thường Chú ý Windows Server 2003 bạn đổi tên máy tính nâng cấp thành DC Trước nâng cấp Server thành Domain Controller, bạn cần khai báo đầy đủ thông số TCP/IP, đặc biệt phải khai báo DNS Server có địa địa IP Server cần nâng cấp Nếu bạn có khả cấu hình dịch vụ DNS bạn nên cài đặt dịch vụ trước nâng cấp Server, cịn ngược lại bạn chọn cài đặt DNS tự động q trình nâng cấp Có hai cách để bạn chạy chương trình Active Directory Installation Wizard: bạn dùng tiện ích Manage Your Server Administrative Tools nhấp chuột vào Start \ Run, gõ lệnh DCPROMO b Các bước cài đặt Chọn menu Start \ Run, nhập DCPROMO hộp thoại Run, nhấn nút OK Khi hộp thoại Active Directory Installation Wizard xuất Bạn nhấn Next Chương trình xuất hộp thoại cảnh báo: DOS, Windows 95 WinNT SP3 trở trước bị loại khỏi miền Active Directory dựa Windows Server 2003 Bạn chọn Next để tiếp tục Trong hộp thoại Domain Controller Type, chọn mục Domain Controller for a New Domain nhấn chọn Next (Nếu bạn muốn bổ sung máy điều khiển vùng vào domain có sẵn, bạn chọn Additional domain cotroller for an existing domain.) Đến chương trình cho phép bạn chọn ba lựa chọn sau: chọn Domain in new forest bạn muốn tạo domain rừng mới, chọn Child domain in an existing domain tree bạn muốn tạo domain dựa domain có sẵn, chọn Domain tree in an existing forest bạn muốn tạo domain rừng có sẵn Hộp thoại New Domain Name yêu cầu bạn tên DNS đầy đủ domain mà bạn cần xây dựng Hộp thoại NetBIOS Domain Name, yêu cầu bạn cho biết tên domain theo chuẩn NetBIOS để tương thích với máy Windows NT Theo mặc định, tên Domain NetBIOS giống phần đầu tên Full DNS, bạn đổi sang tên khác chấp nhận giá trị mặc định Chọn Next để tiếp tục Hộp thoại Database and Log Locations cho phép bạn định vị trí lưu trữ database Active Directory tập tin log Bạn định vị trí khác chấp nhận giá trị mặc định Tuy nhiên theo khuyến cáo nhà quản trị mạng nên đặt tập tin chứa thông tin giao dịch (transaction log) đĩa cứng vật lý khác với đĩa cứng chứa sở liệu Active Directory nhằm tăng hiệu hệ thống Bạn chọn Next để tiếp tục Hộp thoại Shared System Volume cho phép bạn định ví trí thư mục SYSVOL Thư mục phải nằm NTFS5 Volume Tất liệu đặt thư mục Sysvol tự động chép sang Domain Controller khác miền Bạn chấp nhận giá trị mặc định định ví trí khác, sau chọn Next tiếp tục (Nếu partition không sử dụng định dạng NTFS5, bạn thấy thông báo lỗi yêu cầu phải đổi hệ thống tập tin) DNS dịch vụ phân giải tên kết hợp với Active Directory để phân giải tên máy tính miền Do để hệ thống Active Directory hoạt động miền phải có DNS Server phân giải miền mà cần thiết lập Theo lý thuyết phải cài đặt cấu hình dịch vụ DNS hoàn chỉnh trước nâng cấp Server, bạn chưa học dịch vụ nên chấp nhận cho hệ thống tự động cài đặt dịch vụ Chúng ta tìm hiểu chi tiết dịch vụ DNS giáo trình ―Dịch Vụ Mạng‖ Trong hộp thoại xuất bạn chọn lựa chọn thứ hai để hệ thống tự động cài đặt cấu hình dịch vụ DNS Trong hộp thoại Permissions, bạn chọn giá trị Permission Compatible with pre-Windows 2000 servers hệ thống có Server phiên trước Windows 2000, chọn Permissions compatible only with Windows 2000 servers or Windows Server 2003 hệ thống bạn toàn Server Windows 2000 Windows Server 2003 Trong hộp thoại Directory Services Restore Mode Administrator Password, bạn định mật dùng trường hợp Server phải khởi động vào chế độ Directory Services Restore Mode Nhấn chọn Next để tiếp tục Hộp thoại Summary xuất hiện, trình bày tất thông tin bạn chọn Nếu tất xác, bạn nhấn Next để bắt đầu thực q trình cài đặt, có thơng tin khơng xác bạn chọn Back để quay lại bước trước Hộp thoại Configuring Active Directory cho bạn biết trình cài đặt thực Quá trình chiếm nhiều thời gian Chương trình cài đặt yêu cầu bạn cung cấp nguồn cài đặt Windows Server 2003 để tiến hành chép tập tin tìm khơng thấy Sau trình cài đặt kết thúc, hộp thoại Completing the Active Directory Installation Wizard xuất Bạn nhấn chọn Finish để kết thúc Cuối cùng, bạn yêu cầu phải khởi động lại máy thơng tin cài đặt bắt đầu có hiệu lực Bạn nhấn chọn nút Restart Now để khởi động lại Quá trình thăng cấp kết thúc 3.3.3.2 Gia nhập máy trạm vào Domain a Giới thiệu Một máy trạm gia nhập vào domain thực việc tạo mối quan hệ tin cậy (trust relationship) máy trạm với máy Domain Controller vùng Sau thiết lập quan hệ tin cậy việc chứng thực người dùng logon vào mạng máy trạm máy điều khiển vùng đảm nhiệm Nhưng ý việc gia nhập máy trạm vào miền phải có đồng ý người quản trị mạng cấp miền quản trị viên cục máy trạm Nói cách khác bạn muốn gia nhập máy trạm vào miền, bạn phải đăng nhập cục vào máy trạm với vai trị administrator, sau gia nhập vào miền, hệ thống yêu cầu bạn xác thực tài khoản người dùng cấp miền có quyền Add Workstation to Domain (bạn dùng trực tiếp tài khoản administrator cấp miền) b Các bước cài đặt Đăng nhập cục vào máy trạm với vai trò người quản trị (có thể dùng trực tiếp tài khoản administrator) Nhấp phải chuột biểu tượng My Computer, chọn Properties, hộp thoại System Properties xuất hiện, Tab Computer Name, bạn nhấp chuột vào nút Change Hộp thoại nhập liệu xuất bạn nhập tên miền mạng cần gia nhập vào mục Member of Domain Máy trạm dựa tên miền mà bạn khai báo để tìm đến Domain Controller gần xin gia nhập vào mạng, Server yêu cầu bạn xác thực với tài khoản người dùng cấp miền có quyền quản trị Sau xác thực xác hệ thống chấp nhận máy trạm gia nhập vào miền hệ thống xuất thông báo thành công yêu cầu bạn reboot máy lại để đăng nhập vào mạng Đến đây, bạn thấy hộp thoại Log on to Windows mà bạn dùng ngày có vài điều khác, xuất thêm mục Log on to, cho phép bạn chọn hai phần là: NETCLASS, This Computer Bạn chọn mục NETCLASS bạn muốn đăng nhập vào miền, nhớ lúc bạn phải dùng tài khoản người dùng cấp miền Bạn chọn mục This Computer bạn muốn logon cục vào máy trạm nhớ dùng tài khoản cục máy Cấu hình bảo mật Trong năm gần đây, giới cơng nghệ thông tin chứng kiến bùng nổ công nghiệp mạng không dây Khả liên lạc không dây gần tất yếu thiết bị cầm tay (PDA), máy tính xách tay, điện thoại di động thiết bị số khác Với tính ưu việt vùng phục vụ kết nối linh động, khả triển khai nhanh chóng, giá thành ngày giảm, mạng không dây trở thành giải pháp cạnh tranh thay mạng Ethernet LAN truyền thống Tuy nhiên, tiện lợi mạng không dây đặt thử thách lớn bảo mật đường truyền cho nhà quản trị mạng Ưu tiện lợi kết nối khơng dây bị giảm sút khó khăn nảy sinh bảo mật mạng Bảo mật vấn đề quan trọng người dùng tất hệ thống mạng (LAN, WLAN …) Để kết nối tới mạng LAN hữu tuyến cần phải truy cập theo đường truyền dây cáp, phải kết nối PC vào cổng mạng Với mạng khơng dây cần có thiết bị vùng sóng truy cập nên đề bảo mật mạng không dây quan trọng người sử dụng mạng Bảo mật vấn đề quan trọng đặc biệt quan tâm doanh nghiệp Không thế, bảo mật nguyên nhân khiến doanh nghiệp e ngại cài đặt mạng cục không dây (Wireless LAN) Qúa trình mã hóa giải mã WEP WEP (Wired Equivalent Privacy) nghĩa bảo mật tương đương với mạng có dây (Wired LAN) Khái niệm phần chuẩn IEEE 802.11 Theo định nghĩa, WEP thiết kế để đảm bảo tính bảo mật cho mạng khơng dây đạt mức độ mạng nối cáp truyền thống Đối với mạng LAN (định nghĩa theo chuẩn IEEE 802.3), bảo mật liệu đường truyền cơng bên ngồi đảm bảo qua biện pháp giới hạn vật lý, tức hacker truy xuất trực tiếp đến hệ thống đường truyền cáp Do chuẩn 802.3 khơng đặt vấn đề mã hóa liệu để chống lại truy cập trái phép Đối với chuẩn 802.11, vấn đề mã hóa liệu ưu tiên hàng đầu đặc tính mạng không dây giới hạn mặt vật lý truy cập đến đường truyền, vùng phủ sóng truy cập liệu không bảo vệ Như vậy, WEP cung cấp bảo mật cho liệu mạng không dây qua phương thức mã hóa sử dụng thuật tốn đối xứng RC4 (sơ đồ 1), Ron Rivest - thuộc hãng RSA Security Inc tiếng - phát triển Thuật toán RC4 cho phép chiều dài khóa thay đổi lên đến 256 bit Chuẩn 802.11 địi hỏi bắt buộc thiết bị WEP phải hỗ trợ chiều dài khóa tối thiểu 40 bit, đồng thời đảm bảo tùy chọn hỗ trợ cho khóa dài Hiện nay, đa số thiết bị không dây hỗ trợ WEP với ba chiều dài khóa: 40 bit, 64 bit 128 bit Với phương thức mã hóa RC4, WEP cung cấp tính bảo mật tồn vẹn thông tin mạng không dây, đồng thời xem phương thức kiểm soát truy cập Một máy nối mạng khơng dây khơng có khóa WEP xác truy cập đến Access Point (AP) giải mã thay đổi liệu đường truyền Tuy nhiên, gần có phát giới phân tích an ninh cho thấy bắt số lượng lớn liệu mã hóa sử dụng WEP sử dụng cơng cụ thích hợp, dị tìm xác khóa WEP thời gian ngắn Điểm yếu lỗ hổng cách thức WEP sử dụng phương pháp mã hóa RC4 ... 2.3 Quy trình thiết kế hệ thống mạng Mục tiêu: - Mơ tả quy trình thiết kế hệ thống mạng - Xác định công việc cần thực bước quy trình Tiến trình xây dựng mạng trải qua giai đoạn việc xây dựng phát... quan thiết kế mạng Giới thiệu 2 1.1 Giới thiệu mạng máy tính 1.2 Mục đích nối mạng 1.3 Phân loại mạng 0.5 1.4 Mơ hình mạng 0.5 Tiến trình xây dựng mạng 1 2.1 Mơ hình OSI TCP/IP 2.2 Thiết bị mạng. .. nghĩa vai trị: Đây mơ đun chun ngành liên quan đến ngành quản trị mạng, cung cấp cho sinh viên kiến thức thiết kế xây dựng hệ thống mạng giải vấn đề thiết kế hệ thống mạng Mục tiêu mơ đun: - Trình