Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 96 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
96
Dung lượng
2,61 MB
Nội dung
BỘ CÔNG THƯƠNG TRƯỜNG CAO ĐẲNG CÔNG NGHIỆP NAM ĐỊNH GIÁO TRÌNH THIẾT KẾ, XÂY DỰNG VÀ QUẢN LÝ MẠNG LAN NGÀNH/CHUYÊN NGÀNH: TIN HỌC VĂN PHÒNG (Lưu hành nội bộ) Dùng cho đào tạo: Trung cấp Nam Định, năm 202… BỘ CÔNG THƯƠNG TRƯỜNG CAO ĐẲNG CÔNG NGHIỆP NAM ĐỊNH GIÁO TRÌNH THIẾT KẾ, XÂY DỰNG VÀ QUẢN LÝ MẠNG LAN NGÀNH/CHUYÊN NGÀNH: TIN HỌC VĂN PHÒNG (Lưu hành nội bộ) CHỦ BIÊN: LÊ HỮU TOẢN Nam Định, năm 202… LỜI GIỚI THIỆU Trong năm gần đây, với phát triển Công nghệ thông tin mạng máy tính phát triển rộng rãi, kéo theo ứng dụng mạng máy tính internet dịch vụ trở nên thiếu sống đại Để phục vụ việc học tập nghiên cứu sinh viên Công nghệ thông tin, trường Cao đẳng Công nghiệp Nam Định, chúng tơi biên soạn giáo trình Thiết kế, xây dựng quản lý mạng Lan Giáo trình bao gồm bài, có phần kiến thức lý thuyết, câu hỏi phần thực hành cụ thể: Bài Tổng quan mạng Lan Bài Thiết bị mạng LAN chuẩn bấm dây mạng Bài Thiết kế mạng LAN Bài Xây dựng mạng LAN Bài Quản lí hệ thống mạng LAN Giáo trình thiết kế, xây dựng quản lý mạng Lan hướng dẫn sinh viên kiến thức đến nâng cao nội dung mạng Lan quản lý hệ thống mạng Được biên soạn với phương châm đảm bảo tính logic, khoa học, thiết thực, dễ hiểu nhằm trang bị sinh viên kiến thức phục vụ cho nghiên cứu, học tập Tài liệu xây dựng nhằm đáp ứng nhu cầu học tập nghiên cứu sinh viên trường Cao đẳng Công nghiệp Nam Định Do thời gian có hạn nên phạm vi giáo trình, khơng thể đề cập tất vấn đề nóng hổi lĩnh vực thiết kế xây dựng mạng Lan Nhóm tác giả mong nhận ý kiến đóng góp từ thầy để tài liệu hồn chỉnh Nam Định, tháng năm 20… Chủ biên MỤC LỤC LỜI GIỚI THIỆU MỤC LỤC Bài 1: TỔNG QUAN VỀ MẠNG LAN 1.1 Giới thiệu 1.2 Thành phần mạng LAN 1.2.1 Thành phần phần cứng 1.2.2 Thành phần phần mềm Bài 2: THIẾT BỊ MẠNG LAN VÀ CHUẨN BẤM DÂY MẠNG 11 2.1 Thiết bị mạng 11 2.1.1 Thiết bị truyền dẫn 11 2.1.2 Thiết bị nối mạng 20 2.1.3 Thiết bị nối liên mạng 28 2.2 Chuẩn bấm dây mạng 33 2.2.1 Chuẩn bị dụng cụ 33 2.2.2 Bấm dây mạng theo chuẩn 34 Bài 3: THIẾT KẾ MẠNG LAN 37 3.1 Khái quát thiết kế mạng LAN 37 3.1.1 Các mơ hình 37 3.1.2 Các yêu cầu 41 3.2 Tiến trình thiết kế mạng 42 3.2.1 Tiếp nhận yêu cầu 42 3.2.2 Phân tích đặc điểm địa hình 42 3.2.3 Thiết kế sơ đồ 43 3.2.4 Kiểm thử 44 3.3 Sử dụng phần mềm VISIO để thiết kế mạng LAN 45 Bài 4: Xây dựng mạng LAN 49 4.1 Đọc vẽ 49 4.2 Các kỹ thuật thi cơng cơng trình mạng 49 4.3 Giám sát thi công mạng 54 Bài 5: QUẢN LÝ HỆ THỐNG MẠNG LAN 56 5.1 Cài đặt hệ điều hành mạng 56 5.2 Cài đặt giao thức mạng 65 5.3 Cài đặt dịch vụ mạng 72 5.4 Thiết lập cấu hình bảo mật 91 TÀI LIỆU THAM KHẢO 93 Bài 1: TỔNG QUAN VỀ MẠNG LAN Mục tiêu - Trình bày lợi ích mạng LAN - Mơ tả chức thành phần mạng LAN 1.1 Giới thiệu Trước có mạng máy tính, vào năm 50 hệ máy tính thực việc nhập liệu phức tạp phải thơng qua bìa mà người viết chương trình đục lỗ sẵn Thông qua thiết bị đọc bìa thơng tin đưa vào máy tính Các thiết bị đọc bìa máy in thể thiết bị I/O máy tính Sau thời gian máy tính đưa vào hoạt động máy tính trung tâm kết nối với nhiều thiết bị I/O Cùng với phát triển ứng dụng máy tính phương pháp nâng cao khả giao tiếp với máy tính trung tâm đầu tư nghiên cứu nhiều Mạng máy tính hồn thiện hiệu ngày phát triển qua giai đoạn: - Giai đoạn I: Giai đoạn thiết bị đầu cuối nối trực tiếp với máy tính trung tâm - Giai đoạn II: Giai đoạn sử dụng thiết bị tập trung - Giai đoạn III: Giai đoạn sử dụng tiền xử lý - Giai đoạn IV: Giai đoạn mạng máy tính 1.1.1 Lịch sử phát triển mạng LAN a Giai đoạn I năm 60 với việc xuất mạng xử lý Mạng xử lý bao gồm máy tính trung tâm trạm cuối (terminal) Các trạm cuối chưa có xử lý nhớ trong, nhớ riêng, chúng nối với máy xử lý trung tâm Máy tính trung tâm làm tất công việc từ xử lý chương trình ứng dụng, phân chia tài nguyên liệu đến việc điều khiển truy nhập, quản lý hàng đợi, truyền tin, trạm cuối Vào năm 60 số nhà chế tạo máy tính nghiên cứu thành công thiết bị truy cập từ xa tới máy tính họ Một phương pháp thâm nhập từ xa thực việc cài đặt thiết bị đầu cuối vị trí cách xa trung tâm tính tốn, thiết bị đầu cuối liên kết với trung tâm việc sử dụng đường dây điện thoại với hai thiết bị xử lý tín hiệu (thường gọi Modem) gắn hai đầu tín hiệu truyền thay trực tiếp thơng qua dây điện thoại Hình 1-3: Mơ hình truyền liệu từ xa b Giai đoạn sử dụng thiết bị tập trung Giai đoạn II giai đoạn mạng xử lý với thiết bị tập trung (concentrator) dồn kênh (multiplexor) Bộ dồn kênh cho phép chuyển song song thông tin trạm cuối với máy tính trung tâm Bộ tập chung có nhớ đệm có khả lưu trữ tạm thời thông tin để xử lý Nhờ thiết bị số trạm cuối tăng thêm đáng kể c Giai đoạn sử dụng tiền xử lý Giai đoạn III đánh dấu xuất mạng tiền xử lý Khi số trạm cuối tăng lượng đáng kể, cần phải giảm bớt khối lượng cơng việc cho máy tính trung tâm, người ta đưa thêm vào mạng tiền xử lý Chức tiền xử lý điều khiển mạng truyền tin, quản lý trạng thái đường truyền (nối, tách), quản lý trạm cuối Nhờ sử dụng tiền xử lý tăng sức mạnh cảu mạng tăng độ mềm dẻo so với quản lý ghép nối cứng d Giai đoạn mạng máy tính Giai đoạn IV năm 70, xuất mạng nối trực tiếp máy tính với nhằm phân tải cho hệ thống tăng độ tin cậy, tăng giá trị tài nguyên hệ thống Nhưng phải đến năm 80, máy vi tính (microcomputer) phát triển việc nối kết máy tính thành mạng trở nên rộng rãi Các trạm cuối máy vi tính có vi xử lý nhớ riêng Các xử lý riêng mạng đưa vào máy chủ, khơng cịn khái niệm máy tính trung tâm Mạng thực chức vận chuyển thông tin xử lý tin trước Ví dụ điển hình giai đoạn hệ thống thiết bị đầu cuối 3270 IBM giới thiệu vào năm 1971 sử dụng dùng để mở rộng khả tính tốn trung tâm máy tính tới vùng xa Hình 1-4: Mơ hình trao đổi mạng hệ thống 3270 Những năm 1980 hệ thống đường truyền tốc độ cao thiết lập Bắc Mỹ Châu Âu từ xuất nhà cung cấp dịnh vụ truyền thơng với đường truyền có tốc độ cao nhiều lần so với đường dây điện thoại Với chi phí thuê bao chấp nhận được, người ta sử dụng đường truyền để liên kết máy tính lại với bắt đầu hình thành mạng cách rộng khắp Ở nhà cung cấp dịch vụ xây dựng đường truyền liệu liên kết thành phố khu vực với sau cung cấp dịch vụ truyền liệu cho người xây dựng mạng Người xây dựng mạng lúc không cần xây dựng lại đường truyền mà cần sử dụng phần lực truyền thông nhà cung cấp Ngày với lượng lớn thông tin, nhu cầu xử lý thơng tin ngày cao Mạng máy tính trở nên quen thuộc lĩnh vực khoa học, quân sự, quốc phòng, thương mại, dịch vụ, giáo dục Hiện nhiều nơi mạng trở thành nhu cầu thiếu việc kết nối máy tính thành mạng cho khả to lớn 1.1.2 Lợi ích mạng LAN *) Đặc điểm mạng LAN - Có băng thơng lớn, chạy ứng dụng trực tuyến kết nối thông qua mạng hội thảo, chiếu phim… - Phạm vi kết nối có giới hạn tương đối nhỏ - Chi phí thấp - Quản trị mạng LAN đơn giản Đây hệ thống máy tính kết nối với để truyền tải liệu chia sẻ tập tin cho *) Lợi ích thi cơng hệ thống mạng LAN? Một mạng máy tính cục cung cấp khả kết nối mạng cho nhóm máy tính khác gần tòa nhà văn phòng, trường học, bệnh viện Lợi ích mạng LAN sử dụng dịch vụ thi công lắp đặt mạng lan văn phòng cho Doanh nghiệp bạn cụ thể sau: - Khả chia sẻ tài nguyên cho phép không gian lưu trữ mạng lưới thiết bị ngoại vi máy in, máy tính chia sẻ máy trạm, mà khơng địi hỏi yêu cầu phần cứng, giảm chi phí cho Doanh nghiệp tăng nâng cao suất - Phần cứng máy tính tiêu chuẩn sử dụng cho máy trạm máy chủ mạng, cung cấp nhiều thiết kế linh hoạt, bảo trì dễ dàng hiệu - Ứng dụng thường gặp thời gian chuyển tiếp cho người dùng chuyển tới môi trường mạng khác Điều nầy mang lại lợi ích tốn so với cấp phép độc lập Thi công hệ thống mạng LAN thông qua việc chia sẻ tập tin, người dùng dễ dàng chuyển đổi tập tin cho nhau, cho phép nhiều người sử dụng truy cập vào ứng dụng hệ thống - Với lưu trữ liệu tập trung hệ thống mạng LAN cung cấp khả chia sẻ liệu đặt máy chủ vị trí trung tâm q trình lưu dễ dàng tất liệu tập trung vị trí Điều làm giảm chi phí phát sinh khơng bị đánh liệu hệ thống có cố xảy - Mạng LAN hỗ trợ số tính khả chịu lỗi, điều cải thiện độ tin cậy giảm thiểu thời gian chết cho Doanh nghiệp bạn - Mạng LAN cung cấp bảo mật tập trung, cho phép kiểm soát truy cập vào mạng lưới nguồn lực Tùy thuộc vào yêu cầu Doanh nghiệp với chức tùy chỉnh để giúp bảo vệ liệu bạn an toàn tránh mát , hư hại, bị đánh cắp… - Giao tiếp với người sử dụng khác cung cấp thông qua hệ thống nhắn tin Vì giúp cho việc quản lý hiệu cho Doanh nghiệp bạn 1.2 Thành phần mạng LAN 1.2.1 Thành phần phần cứng Thiết bị mạng gồm: thiết bị truyền dẫn thiết bị kết nối mạng Thiết bị truyền dẫn: Cáp xoắn đôi, cáp đồng trục (Coaxial Cable), cáp sợi quang (Fiber optic cable) Thiết bị kết nối mạng: • Wireless Access Point thiết bị kết nối mạng không dây • Wireless Ethernet Bridge thiết bị cho phép thiết bị Ethernet kết nối vào mạng không dây • Cạc mạng loại card mở rộng gắn thêm máy tính, cung cấp giao tiếp vật lý logic máy tính với thiết bị mạng, hệ thống mạng thông qua phương tiện truyền dẫn • Repeater đơn giản khuếch đại tín hiệu hai cổng hai phân đoạn mạng • Hub thiết bị có chức giống Repeater nhiều cổng giao tiếp cho phép nhiều thiết bị mạng kết nối tập trung với điểm • Bridge thiết bị cho phép nối kết hai nhánh mạng, có chức chuyển có chọn lọc gói tin đến nhánh mạng chứa máy nhận gói tin • Modem thiết bị dùng để chuyển đổi liệu định dạng số thành liệu định dạng tương tự cho q trình truyền từ mơi trường tín hiệu số qua mơi trường tín hiệu tương tự sau trở mơi trường tín hiệu số phía nhận cuối • Switch kết hợp hài hòa kỹ thuật Bridge Hub • Router định tuyến dùng để nối kết nhiều phân đoạn mạng, hay nhiều kiểu mạng (thường không đồng kiến trúc công nghệ) vào mạng tương tác • Gateway thiết bị trung gian dùng để nối kết mạng khác kiến trúc lẫn môi trường mạng Gateway hiểu cổng vào mạng nội bên kết nối với mạng khác bên 1.2.2 Thành phần phần mềm a Các dịch vụ *) Dịch vụ tệp tin (File Service) Dịch vụ tệp tin cho phép máy tính mạng chia sẻ tệp tin đồng thời cho phép người dùng đọc/ghi quản lý tệp tin, liệu Di chuyển file từ vị trí sang vị trí khác mạng, khai thác hiệu thiết bị lưu trữ, quản lý hiệu file, lưu dự phòng tập trung cho liệu quan trọng Tuy nhiên, dịch vụ tệp tin hạn chế người dùng theo tác vụ tệp tin phép để tệp tin khơng bị vơ tình ghi chồng hay xóa nhầm Chuyển giao tệp tin: Khi người dùng chuyển giao tệp tin, nhu cầu bảo mật phát sinh Đôi cần phải giới hạn tác vụ chuyển giao tệp tin phạm vi người dùng hợp lệ sử dụng hệ thống bảo mật điều khiển mật – password, phải gán thuộc tính tệp tin để hạn chế tác vụ thực tệp tin, phải mã hóa tệp tin phép người dùng hợp lệ truy xuất Nhiệm vụ quan trọng hệ điều hành mạng – Network Operating System có liên quan đến việc quản trị tệp tin điều tiết việc truy xuất chương trình liệu lưu trữ ổ đĩa cứng máy phục vụ tệp tin Tính gọi dùng chung tệp tin Các máy tính cá nhân thường có chế độ bảo mật hạn chế chí khơng có Vì vậy, tệp tin lưu trữ máy phục vụ tệp tin an toàn Tuy nhiên, máy phục vụ tệp tin, người dùng cần phải có tên đăng nhập mật hợp lệ để truy xuất tệp tin Lưu trữ tệp tin: Hầu hết tất loại mạng có chế lưu trữ tệp tin tập trung Thơng thường, công ty nhỏ vừa chọn chế lưu trữ trực tuyến – online storage Dữ liệu lưu trữ ổ đĩa cứng truy xuất theo yêu cầu Dung lượng đĩa giới hạn truy xuất tệp tin máy phục vụ Ngồi cịn có chế lưu trữ ngoại tuyến – offline staorge, bao gồm thiết bị tháo lắp quản lý thủ cơng Ví dụ: Tape, CD-ROM, DVD-RAM, … Trong trường hợp chế lưu trữ ngoại tuyến đáp ứng yêu cầu chậm, sử dụng chế lưu trữ cận tuyến – near-line storage Cơ chế lưu trữ cận tuyến sử dụng thiết bị gọi “thiết bị phát theo yêu cầu” JukeBox, tự động quản lý số lượng băng, đĩa Khi có yêu cầu truy xuất liệu người dùng, thiết bị phát theo yêu cầu tự động tìm kiếm băng từ hay đĩa tương ứng mà không cần đến can thiệp người *) Dịch vụ máy in (Print Service) Nhiều máy tính sử dụng chung máy in Print Server máy phục vụ in ấn cho phép nhiều người sử dụng mạng chia sẻ dùng chungcác máy in máy vẽ rải rác khắp nơi mạng thể người dùng nối kết trực tiếp với thiết bị in ấn Đặc biệt hữu ích tiết kiệm thiết bị đắt tiền máy vẽ máy in màu Máy in đặt ví trí nào, khơng cần phải đặt bên cạnh máy tính cần in Tiến trình in mạng dựa hàng đợi in thường có hiệu so với in trực tiếp trạm làm việc bắt đầu quay trở lại công việc khối in xếp hàng mạng Các dịch vụ in đại cho phép người dùng gởi phiên truyền Fax đến hệ phục vụ Fax thông qua mạng *) Dịch vụ thư mục (Folder Service) Tên máy phục vụ (Server name) có cài dịch vụ WINS j Trong hộp thoại New Scope Wizard muốn khởi động DHCP chọn Yes, nhấn Next Finish Hồn tất q trình cấu hình DHCP Kiểm tra dịch vụ DHCP Server Để kiểm tra dịch vụ DHCP cấu hình có bị lỗi khơng bạn vào thư mục Hình PV.17 sau: bạn thấy biểu tượng có màu xanh bạn cấu hình Address Pool có màu xanh đặt dịch vụ DHCP Cấu hình IP động cho máy Client Mục tiêu: bạn cấu hình xong dịch vụ DHCP, phần hướng dẫn bạn cấu hình tất máy client để nhận IP Address đăng ký với DHCP server Cách cấu hình địa động cửa sổ Local Area Connection Properties + Bước 1: Đăng nhập vào máy cài Win2kPro + Bước 2: Trong cửa sổ Control Panel, chọn Network and Dial-Up Connection + Bước 3: Nhấp phải chuột vào mục Local Area Connection, chọn Properties 79 + Bước 4: Trong hộp thoại Internet Protocol (TCP/IP) Properties, chọn Obtain an IP Address automatically Cách kiểm tra địa IP cấp phát cho máy tính Thực kiểm tra địa động cấp phát sau: + Bước 1: Vào Start-> Run, nhập cmd Enter, cửa sổ DOS xuất + Bước 2: Gõ ipconfig /all | more Dùng lệnh ipconfig (với tuỳ chọn /all) để xem máy bạn sử dụng dịch vụ DHCP, địa máy cung cấp dịch vụ DHCP Gõ lệnh ping địa IP máy 80 Lệnh ping để kiểm tra thông mạng Dịch vụ WINS Giới thiệu dịch vụ WINS Microsoft Windows Internet Nameing Sevice (WINS) dịch vụ phân giải tên, có chức phân giải tên máy tính thành địa IP cho phép máy tính mạng tìm thấy truyền tải thông tin WINS hoạt động tốt môi trường máy khách /máy phục vụ (Client/Server), nơi máy khách WINS gởi yêu cầu phân giải tên máy phục vụ WINS, đến phiên máy phục vụ WINS phân giải yêu cầu hồi đáp Máy tính sử dụng NetBIOS để truyền tải yêu cầu hồi đáp Máy tính sử dụng NetBIOS cung cấp API cho phép máy tính mạng giao tiếp với Khi cài đặt giao thức mạng TCP/IP máy phục vụ hay máy khách, NetBIOS over TCP/IP (NBT) đồng thời cài đặt NBT dịch vụ thuộc tầng Session, cho phép chương trình ứng dụng NetBIOS dựa vào WINS hay tập tin LMHOSTS cục để phân giải tên máy tính thành địa IP Trên mạng chạy hệ điều hành trước Windows 2000, WINS dịch vụ phân giải tên chủ yếu Ở mạng Windows 2000, vai trò thuộc DNS, WINS có vai trị khác, cho phép hệ thống trước Windows 2000 duyệt danh sách tài nguyên mạng cho phép hệ thống Windows 2000 định vị tài nguyên NetBIOS Trong Microsoft Windows 2000, WINS không tự động cài đặt bạn cài hệ điều hành Muốn dùng WINS bạn phải cài đặt Cài đặt WINS Các bước cài đặt: + Bước 1: Nhấp Stars->Setting->Control Panel + Bước 2: Nhấp đúp biểu tượng Add/Remove Programs + Bước 3: Nhấp Add/Remove Windows Components,nhấp next + Bướ 4: Trong phần Components Networking Services chọn WINS 81 *) Cấu hình máy chủ máy khách với WINS Để kích hoạt chế phân giải tên WINS mạng, bạn phải lập cấu hình máy phục vụ máy khách WINS, nhớ khai báo địa IP máy phục vụ WINS mạng cho máy khách biết Dựa vào địa IP máy khách giao tiếp với máy phục WINS đâu mạng, cho dù máy phục thường trú mạng khác Máy khách WINS giao tiếp thơng qua phương pháp broadcast, máy khách phát rộng thông điệp đến máy khác đoạn mạng cục yêu cầu cấp địa IP Do thông điệp phát rộng nên máy phục vụ WINS coi “ngồi chơi xơi nước” Máy khách khơng cài WINS có hỗ trợ loại hình phát rộng thơng điệp vận dụng phươg pháp phân giải tên máy tính thành địa IP Khi máy khách giao tiếp với máy phục vụ WINS, chúng thiết lập phiên giao tiếp có ba phiên chủ yếu: + Đăng ký tên: Suốt tiến trình đăng ký tên, máy khách cung cấp tên máy tính địa IP cho máy phục vụ yêu cầu máy phục vụ đưa thông tin vào sở liệu WINS, Hình PV 21 + Gia hạn tên: Tên đăng ký khơng có hiệu lực vĩnh viễn Thay vào đó, máy khách phép sử dụng tên giai đoạn cụ thể, gọi thời gian thuê bao (lease) Máy khách quy định thời gian bắt buộc phải gia hạn tên thuê bao, gọi chu kỳ gia hạn (renewal interval) Máy khách phải đăng ký lại với máy với máy phục vụ WINS theo chu kỳ gia hạn ấn định + Giải phóng tên: Nếu máy khách khơng thể gia hạn tên thuê bao, tên đăng ký giải phóng, cho phép hệ thống khác mạng có hội sử dụng tên máy tính hay địa IP Tên giải phóng bạn đóng máy khách WINS 82 Các phương pháp phân giải tên Khi máy khách thiết lập phiên giao tiếp với máy phục vụ WINS, máy khách yêu cầu cung cấp dịch vụ phân giải tên Áp dụng phương pháp để phân giải tên máy tính thành địa IP cịn tuỳ thuộc vào cấu hình mạng Có bốn phương pháp phân giải tên máy tính khả dụng: + B-node: Phát rộng thông điệp nhằm phân giải tên máy tính thành địa IP Những máy tính cần phân giải tên phát rộng thông điệp đến máy chủ mạng cục bộ, yêu cầu cấp địa IP cho máy tính cụ thể + P-node: Dùng máy phục vụ WINS phân giải tên máy tính thành địa IP Như giải thích trước phiên máy khách gồm ba phần: đăng ký tên, gia hạn tên, giải phóng tên Khi cần phân giải tên máy tính thành địa IP, máy khách gởi thơng điệp truy vấn máy phục vụ, đến phiên mình, máy phục vụ hồi đáp cho máy khách + M-node (Modified Node): Kết hợp B-node P-node, với M-node, máy khách WINS trước tiên thử dùng B-node phân giải tên Nếu thất bại, máy khách lại dùng đến P-node Do B-node sử dụng trước, nên phương pháp gặp trở lại mức độ sử dụng dải thông mạng, hệt B-node + H-node (Hybrib Node): Cũng kết hợp B-node P-node máy khách WINS thử áp dụng P-node phân giải tên Trường hợp thất bại, máy khách cố phát rộng thông điệp với B-node Vì P-node phương pháp nên H-node cung cấp hiệu suất thi hành tối ưu hầu hết mạng H-node phương pháp mặc định cho hoạt động phân giải tên WINS *) Cấu hình máy phục vụ WINS Khi cài đặt máy phục vụ WINS máy phục lập cấu hình với xác lập mặc định, bạn thay đổi xác lập mặc định: Trong console WINS, nhấp nút phải chuột vào máy phục vụ cần làm việc,chọn properties mở hộp thoại sau, 83 Thay đổi giá trị thuộc tính trang Genaral, Interval, Database Verification, Advance(tìm hiểu sau) Nhấp OK xong việc Cấu hình máy khách WINS Trên desktop, nhấp chuột phải vào My Network Place chọn Properties, nhấp phải vào Local Connection chọn Properties Nhấp đôi vài Internet Protocol(TCI/IP), Nhấp vào Advance, chọn WINS Chọn tiếp Add, nhập vào IP WINS server, nhấp Add *) Bổ sung máy chủ WINS Khi cài đặt máy phục vụ mới, máy lập cấu hình với xác lập mặc định Bạn xem và thay đổi xác lập mặc định lúc thông qua console WINS Console WINS truy cập từ thư mục Adminitrative Tools (common), nơi bạn quản lý máy phục vụ WINS mạng Cửa sổ console WINS; chia thành hai khung Khung bên trái liệt kê máy phục vụ WINS vùng theo địa IP, kể máy tính cục bộ, máy phục vụ WINS 84 Nếu máy phục vụ WINS cần lập cấu hình khơng có tên console WINS, tiến hành bổ sung vào console sau: + Bước 1: Nhấp nút phải chuột vào WINS bên khung trái,chọn Add Server + Bước 2: Gõ địa IP hay tên máy tính máy phục vụ WINS quản lý, Hình PV 26 + Bước 3: Nhấp OK.Khung bên trái xuất thêm mục nhập dành cho máy phục vụ WINS này, Hình PV 27 Khởi động ngừng WINS: Cơng tác quản lý máy phục vụ WINS thực qua Windows Internet Naming Service Tương tự dịch vụ khác, bạn khởi động, ngừng hẳn hay tạm dừng tiếp tục chạy WINS thư mục Servers Computer Management hay từ dòng lệnh 85 Để quản lý máy phục vụ WINS thông qua Computer Management nhấp nút phải chuột vào WINS, chọn All Task, Start, Stop, Pause, Resume, Restart tuỳ tình Cũng quản lý WINS console WINS: Nhấp nút phải chuột vào “máy phục vụ” quản lý console WINS chọn All Tasks, chọn tiếp Start, Stop, Pause, Resume, Restart, tuỳ tình huống, Hình PV 28 Xem thống kê máy chủ: Chức thống kê máy phục vụ cung cấp thông tin tóm tắt cho WINS, thuận tiện cho việc giám sát sử lý lỗi WINS, để xem cần nhấp nút chuột vào máy phục vụ WINS console WINS, chọn Display Server Statistics, Hình PV 29 Server Start Time: Thời điểm WINS khởi động máy phục vụ Database Initialized: Thời điểm sở liệu WINS khởi tạo Statistics Last Cleared: Thời điểm thơng tin thống kê máy phục vụ xố lần cuối Last Piriodic Replication: Thời điểm sở liệu WINS chép lần cuối, dựa tần số chép quy định hộp thoại Pull Prarner Properties Last Manual Replication: Thời điểm sở liệu WINS nhà quản trị chép lần cuối Last Net Update Replication: Thời điểm sở liệu WINS chép lần cuối dựa thông tin hoạt động (push) Last Address Change Replication: Thời điểm sở liệu WINS chép lần cuối dựa thông điệp thay đổi địa 86 Total Queries: Tổng số vấn tin (yêu cầu ) máy phục vụ nhận kể từ lần khởi động cuối Records Found cho biết số yêu cầu giải thành công Records Not Found số yêu cầu thất bại Total Release: Tổng số thơng điệp nhận được,cho biết có chương trình ứng dụng NetBIOS giải phóng tên đăng ký tự đóng lại Records Found số lần giải phóng thành cơng Records Not Found biểu thị số lần giải phóng thất bại Unique Registrations: Tổng số thông điệp đăng ký tên nhận từ máy khách WINS (và duyệt) Conflicts nêu rõ số trường hợp trùng tên gặp phải tên máy tính Renewals cho biết số lần gia hạn nhận cho tên máy tính khơng trùng lặp Group Registrations: Tổng số thông điệp đăng ký tên nhận từ nhóm Conflics số lần trùng lặp tên nhóm Renewals cho biết số lần nhận gia hạn cho tên nhóm Total Registrations: Tổng số thông điệp đăng ký tên nhận đuợc từ máy khách Last Periodic Scavenging: Lần xoá cuối xảy dựa tần số gia hạn ấn định hộp thoại WINS Sover Configuration Last Extintion Scavenging: Lần xoá cuối dựa tần số xoá trắng quy định hộp thoại WINS Sever Configuration Last Verification Scavenging: Lần xoá cuối xảy dựa tần số kiểm tra định rõ hộp thoại WINS Server Configuration Cấu hình máy phục vụ WINS Khi cài đặt máy phục vụ WINS, máy phục lập cấu hình với thơng số xác lập mặc định Bạn thay đổi sau: Trong console WINS, nhấp nút phải chuột vào máy phục vụ cần làm việc,chọn properties mở hộp thoại Thay đổi giá trị thuộc tính trang Genaral, Interval, Database Verification, Advance Nhấp OK xong việc Cập nhật thông tin thống kê WINS Mặc định, thống kê WINS cập nhật 10 phút/ lần Nếu muốn bạn thay đổi tần số cập nhật hay ngừng hẳn đặc tính tự động cập nhật: Trong console WINS, nhấp nút phải chuột vào máy phục vụ cần làm việc, chọn properties 87 Nhấp thẻ(tab) Genaral Ấn định tần số cập nhật: chọn Automatically Update Statistics Every, gõ giá trị biểu thị tần số cập nhật Ngừng tự động cập nhật: xoá chọn Automatically Update Statistics Every Nhấp OK Quản lý hoạt động đăng ký, gia hạn giải phóng tên Tên máy tính đăng ký sở liệu WINS theo khoảng thời gian cụ thể, gọi thời gian thuê bao Bằng cách quy định tần số gia hạn, xoá trắng kiểm tra, bạn kiểm soát nhiều phương diện thuê bao tên Trong console WINS, nhấp chuột phải chọn máy phục vụ cần quản lý, chọn properties.Chuyển sang trang Interval, + Renewal Interval: Định rõ thời gian có hiệu lực tên thuê bao,qua máy khách WINS bắt buộc phải gia hạn tên máy tính Thông thường máy khách cố gia hạn 50% thời hạn thuê bao trôi qua, giá trị tối thiểu 40 phút Gía trị mặc định ngày, có nghĩa máy tính cố gia hạn tên th bao ngày/lần Tên máy tính khơng gia hạn bị đánh dấu giải phóng (released) + Extinction Interval: Quy định thời hạn tên máy tính bị đánh dấu biến (extinct) Khi tên máy tính giải phóng, bước đánh dấu biến Gía trị phải lớn hay gía trị Renewal Interval, tức ngày + Verification Interval: Định rõ thời hạn sau máy phục vụ WINS phải kiểm tra tên cũ mà khơng sỡ hữu Nếu tên khơng cịn hoạt động, chúng bị xố, giá trị tối thiểu 24 ngày Thường thì, tên máy tính đăng ký máy phục vụ WINS khác có chủ sỡ hữu khác, chúng xếp vào hạng mục Ghi nhận kiện vào nhật ký kiện Windows Sự kiện WINS tự động ghi nhận vào nhật ký kiện hệ thống Mặc dù khơng thể vơ hiệu hố đặc tính này, bạn phép kích hoạt tạm thời chế độ ghi nhật ký chi tiết, nhằm giúp sử lý lỗi WINS, cách làm sau: Trong Console WINS, nhấp nút phải chuột vào máy phục vụ cần làm việc, chọn Properties Mở trang Advanced, chọn Log Detail Events To Thew Widows Event Logs, Chọn số hiệu phiên cho sở liệu WINS Số hiệu phiên (version ID) dành cho sở liệu WINS tự động cập nhật thực thay đổi cho sỡ liệu Nếu sở liệu WINS bị hỏng, buộc phải phục hồi sỡ liệu qua mạng, bạn cần truy cập máy phục vụ WINS chính, 88 định version ID giá trị cao giá trị tướng ứng đối tác xa, muốn xem thay đổi số hiệu phiên hành: Trong Console WINS, nhấp phải chuột vào Active Registrations, chọn Find Owner mở hộp thoại tên Trên trang Owners, cột Hightest ID rõ số hiệu phiên cao dùng máy phục vụ Gía trị ấn định theo dạng thức thập lục phân với giá trị tối đa 231 Lưu ý giá trị version cao nhất, nhấp cancel Nhấp phải chuột vào mục nhập dành cho máy phục vụ WINS khung trái, chọn Properties Trên trang Advance, gõ giá trị vào trường Starting Version ID Phải gõ giá trị cho thập lục phân nhấp OK Lưu phục hồi cấu hình WINS Sau lập cấu hình WINS cần thiết lưu thơng tin cấu hình để sau phục hồi máy phục vụ WINS Muốn thế, gõ netsh WINS dump>>winsconfig.dmp dấu nhắc lệnh, Hình PV 35 Ở ví dụ này, winsconfig.dmp tên kịch cấu hình tạo Tạo xong kịch bản, gõ nesth exec winsconfig.dmp dấu nhắc lệnh cần phục hồi cấu hình Hình PV 36 Quản lý sở liệu WINS : Bạn phải tích cực quản lý WINS hầu trì tính hiệu hoạt động phân giải tên mạng Những mục trình bày tác vụ quản lý thơng thường Khảo sát kết ánh xạ sở liệu WINS 89 Khi thư mục Active Registrations chọn khung bên trái, khung bên phải console WINS liệt kê mẩu tin bạn chọn xem Mỗi mục nhập biểu thị mẫu tin sở liệu WINS Bên trái mục nhập xuất hai biểu tượng Biểu tượng nhiều máy tính nêu rõ kết ánh xạ tên nhóm, vùng, nhóm Internet Ánh xạ cịn cho biết thêm thơng tin sau đây: Record Name: Tên NetBIOS hồn chỉnh máy tính, nhóm, hay dịch vụ đăng ký sở liệu Type: Loại mẩu tin phối hợp với kết ánh xạ này, 00h Workstation IP Adress: Địa IP phối hợp với kết ánh xạ State: Trạng thái mẩu tin, chẳng hạn Active (hoạt động) hay Released (được giải phóng) Owner: Địa IP máy phục vụ WINS sở hữu mẫu tin Version: Số hiệu phiên sở liệu nguồn,tức nơi mẩu tin tạo thành Expiration: Ngày/giờ hết hiệu lực kết ánh xạ,các ánh xạ tĩnh có xác lập Expiration Infinite, có nghĩa chúng có hiệu lực vơ thời hạn (trừ bị chồng hay xoá đi) Kiểm tra tính quán sở liệu WINS Áp dụng cách sau để kiểm tra tính quán sở liệu: + Nhấp nút phải chuột lên máy phục vụ cần sử lý console WINS, chọn Properties, + Trên trang Database Verification, chọn Verify Database Consistency Every…Gõ tần số kiểm tra ví dụ 24 /lần hay 48 /lần + Ở trường Begin Verify At, gõ thời điểm bắt đầu kiểm tra, dựa vào chu kỳ 24 Nếu cần, định rõ giá trị Maximum Number Of Records Verified Each Priod Giá trị mặc định 30000 Có thể kiểm tra mẫu tin dựa vào máy phục vụ chủ sở hữu hay dựa vào đối tác chọn ngẫu nhiên Phương pháp chọn ngẫu nhiên cho kết xác mạng lớn, nơi bạn khơng thể kiểm tra tồn mẫu tin lần Cịn khơng chọn Owner Server để kiểm tra mẩu tin máy phục vụ định chủ sở hữu mẩu tin + Nhấp OK xong việc Sao lưu phục hồi sở liệu WINS Lập cấu hình cho WINS tự động lưu Mặc định sở liệu WINS không lưu Nếu sỡ liệu gặp cố, bạn vô phương phục hồi Nhằm bảo toàn sỡ liệu trước cố bất kỳ, thiết lập chế độ lưu tự động hay tự thực lưu theo định kỳ + Nhấp phải chuột vào máy phục vụ mong muốn console WINS, chọn Properties + Trên General, gõ đuờng dẫn thư mục chứa lưu vào trường Default Backup Path Nhấp Browse muốn duyệt tìm thư mục, + Chọn Backup Database During Server Shutdown nhằm đảm bảo sở liệu lưu máy phục vụ WINS ngừng vận hành + Nhấp OK, sở liệu tự động lưu giờ/lần Phục hồi sở liệu 90 Điều kiện để phục hồi phải có sẵn lưu hồn chỉnh sở liệu WINS + Chọn máy phục vụ cần làm việc console WINS + Nhấp menu Action, chọn All Tasks->Stop + Chọn Retore Database từ menu Action + Trong Browse For Folder, chọn thư mục wins_back, vốn chứa lưu nhất, nhấp OK + Nếu phục hồi thành công, sở liệu WINS trả trạng thái thời điểm lưu Chọn ActionAllTasksStart + Trường hợp phục hồi thất bại, có lẽ bạn phải xố tập tin WINS lại tạo dựng từ đầu Xoá trắng WINS bắt đầu với sở liệu mới: Nếu WINS không phục hồi từ lưu hay không khởi động bình thường, giải pháp xố trắng mẩu tin nhật ký WINS, sau xây dựng tất từ sở liệu Theo bước sau: Trong Console WINS, chọn Properties từ menu tắt máy phục vụ cần làm việc Trên trang Advanced, lưu ý đường dẫn thư mục trường Database Path, nhấp OK đóng hộp thoại lại Chọn ActionAllTasksStop ngừng vận hành máy phục vụ Mở Microsoft Windows Explorer, xoá tất tập tin thư mục sở liệu WINS Trong Console WINS nhấp nút phải chuột vào máy phục vụ định phục hồi, chọn AllTasksStart khởi động lại máy phục vụ WINS, 5.4 Thiết lập cấu hình bảo mật Một số quy tắc bảo mật máy tính hệ thống mạng LAN + Sao lưu liệu quan trọng + Cài cập nhật đặn phần mềm diệt virus + Gỡ bỏ file, chương trình dịch vụ không cần thiết + Cập nhật hệ điều hành + Cài tường lửa cấu hình chuẩn + Đóng cổng truy cập không cần thiết + Đặt mật BIOS + Thiết lập quy định cho GPO + Dùng phần mềm lọc nội dung cho HTTP, FTP SMTP + Dùng phần mềm chống thư rác *) Mô hình mạng bảo mật cho hệ thống mạng Lan Một mơ hình mạng bảo mật cao điều cần thiết cho tổ chức để phân biệt rõ ràng vùng mạng theo chức thiết lập sách an tồn thơng tin riêng cho vùng mạng theo u cầu thực tế Mơ hình mạng bảo mật gồm thành phần, vùng khác nhau, thành phần mơ hình mạng *) Các vùng mạng – Vùng mạng nội (Local area network – LAN) 91 Các thiết bị mạng, máy trạm máy chủ thuộc mạng nội đơn vị đặt vùng mạng – Vùng mạng DMZ Vùng DMZ vùng mạng trung lập mạng nội mạng Internet Đây nơi chứa liệu cho phép người dùng từ Internet truy xuất vào Người dùng cần chấp nhận rủi ro công từ Internet truy cập vào DMZ Các dịch vụ thường triển khai vùng DMZ là: máy chủ Web, Mail, DNS, FTP,… – Vùng mạng Server (Server Farm) Các máy chủ không trực tiếp (bao gồm Database Server, LDAP Server,…) cung cấp dịch vụ cho mạng Internet đặt Server Farm – Vùng mạng Internet Đây vùng kết nối với mạng Internet toàn cầu Các tiêu chí thiết kế mơ hình mạng bảo mật – Các máy chủ web, mail… cung cấp dịch vụ mạng Internet nên đặt vùng DMZ Vùng DMZ giúp bảo vệ máy chủ khỏi công mạng nội quyền kiểm soát Lưu ý: Trong DMZ không đặt web server, mail server máy chủ cung cấp dịch vụ cho nội – Các máy chủ ứng dụng, database server, máy chủ xác thực… dành cho mạng nội nên đặt vùng mạng server network Các máy chủ cần bảo vệ khỏi công từ Internet mạng nội Ngồi ra, bạn chia nhỏ vùng server network để nâng cao tính bảo mật với hệ thống bao gồm nhiều cụm máy chủ khác thông tin yêu cầu mức bảo mật cao – Triển khai hệ thống phòng thủ tường lửa (firewall) thiết bị phát hiện/phòng chống xâm nhập (IDS/IPS) để bảo vệ hệ thống, chống công xâm nhập trái phép – Trước kết nối đến ISP, bạn nên đặt Router nhằm lọc lưu lượng gói tin khơng mong muốn 92 TÀI LIỆU THAM KHẢO A TIẾNG VIỆT Hoàng Đức Hải (2006), Giáo trình Mạng máy tính, NXB Giáo dục Bùi Thế Hồng (2013), Mạng máy tính dịch vụ mạng, Viện Công nghệ Thông tin Hà Nội Nguyễn Thúc Hải (2012), Mạng máy tính hệ thống mở, NXB Giáo dục Tống Văn On (2004), Mạng máy tính-Tập 1,2, NXB Thống kê Nguyễn Nam Thuận, Lữ Đức Hào (2006), Thiết kế mạng Xây dựng mạng máy tính, NXB Giao thơng vận tải Chương trình đào tạo bậc Cao đẳng (2014), Trường Cao đẳng Công nghiệp Nam Định B TIẾNG ANH James Kurose and Keith Ross (2010), Computer Networking: A Top-Down Approach, Featuring the Internet- 5th, Addison-Wesley Pub Co Jeffrey S Beasley (2012), A Practical Guide to Advanced Networking- 3rd, Pearson Certification Mani Subramanian (2010), Network Management: Principles and Practice, Pearson Education India C CÁC TRANG WEB http://vi.wikipedia.org/wiki http://www.pcworld.com.vn/ http://www.quantrimang.com.vn/ http://www.cisco.com 93 ... kế mạng LAN Bài Xây dựng mạng LAN Bài Quản lí hệ thống mạng LAN Giáo trình thiết kế, xây dựng quản lý mạng Lan hướng dẫn sinh viên kiến thức đến nâng cao nội dung mạng Lan quản lý hệ thống mạng. .. trình Thiết kế, xây dựng quản lý mạng Lan Giáo trình bao gồm bài, có phần kiến thức lý thuyết, câu hỏi phần thực hành cụ thể: Bài Tổng quan mạng Lan Bài Thiết bị mạng LAN chuẩn bấm dây mạng Bài Thiết. .. người dùng *) Thiết kế sơ đồ mạng vật lý Căn vào sơ đồ thiết kế mạng mức luận lý, kết hợp với kết khảo sát thực địa bước ta tiến hành thiết kế mạng mức vật lý Sơ đồ mạng mức vật lý mơ tả chi tiết