Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 139 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
139
Dung lượng
5,77 MB
Nội dung
UỶ BAN NHÂN DÂN TỈNH ĐỒNG THÁP TRƯỜNG CAO ĐẲNG CỘNG ĐỒNG ĐỒNG THÁP GIÁO TRÌNH MƠN HỌC: MẠNG MÁY TÍNH NGÀNH, NGHỀ: TRUYỀN THƠNG VÀ MẠNG MÁY TÍNH TRÌNH ĐỘ: TRUNG CẤP (Ban hành kèm theo Quyết định Số: /QĐ-CĐCĐ-ĐT ngày tháng năm 2017 Hiệu trưởng Trường Cao đẳng Cộng đồng Đồng Tháp) Đồng Tháp, năm 2017 TUYÊN BỐ BẢN QUYỀN: Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin đƣợc phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm ii MỤC LỤC GIÁO TRÌNH MƠN HỌC Bài 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH Khái niệm mạng máy tính .7 Ƣu nhƣợc điểm mạng máy tính: 2.1 Ƣu điểm: 2.2 Nhƣợc điểm: .8 Phân loại mạng máy tính 3.1 Theo khoảng cách địa lý 3.2 Dựa theo kỹ thuật chuyển mạch .9 3.3 Phân loại theo kiến trúc mạng 11 3.4 Phân loại theo hệ điều hành 11 Kiến trúc mạng máy tính .11 4.1 Khái niệm Topology .11 4.2 Lƣợc đồ Bus (Kiến trúc thẳng) .11 4.3 Lƣợc đồ Star (kiến trúc hình sao) 12 4.4 Lƣợc đồ Ring (kiến trúc vòng) .12 4.5 Các kiến trúc mạng kết hợp 13 Các mơ hình mạng 14 4.1 Mơ hình OSI 15 4.2 Mơ hình TCP/IP .18 4.3 So sánh mô hình OSI TCP/IP 21 Địa IP 22 5.1 Tổng quan IP 22 5.2 Trình bày địa IP 24 5.3 Các lớp địa IP 25 5.4 Một số quy tắc đánh địa IP .25 5.5 Subnet Mask 26 CÂU HỎI ÔN TẬP .32 Bài 2: MÔI TRƢỜNG TRUYỀN DẪN VÀ CÁC THIẾT BỊ MẠNG .42 Môi trƣờng truyền dẫn 42 1.1 Khái niệm: 42 1.2 Tần số truyền thông: .42 1.3 Các đặc tính phƣơng tiện truyền dẫn: 42 1.4 Các kiểu truyền dẫn: .43 Các thiết bị mạng 44 2.1 Các loại cáp mạng 44 Cách test mạng kiểm tra dây mạng test mạng đơn giản 50 Các kỹ thuật bấm cáp mạng 57 BÀI TẬP THỰC HÀNH .62 Bài 3: THIẾT KẾ MẠNG LAN 66 A LÝ THUYẾT 66 Các yêu cầu thiết kế 66 1.1 Lấy yêu cầu 66 1.2 Phân tích yêu cầu 66 Qui trình thiết kế mạng 67 Khảo sát địa điểm thi công 67 2 Vẽ sơ đồ thi công 68 Lập bảng dự trù kinh phí 69 Lập kế hoạch thi công 69 Hồ sơ thiết kế mạng 70 Lập hồ sơ tổng quát hệ thống mạng 70 Lập hồ sơ chi tiết hệ thống mạng 70 B CÂU HỎI VÀ BÀI TẬP 72 BÀI 4: THI CƠNG CƠNG TRÌNH MẠNG 74 A LÝ THUYẾT 74 Đọc vẽ 74 Các kỹ thuật thi cơng cơng trình mạng 75 2.1 Một số nguyên tắc thi công mạng 75 2.2 Thi công hệ thống cáp 75 Lắp đặt thiết bị mạng 78 2.4 Thiết lập hệ thống quản trị 79 Giám sát thi công mạng 80 Giám sát thi công cáp 80 Giám sát lắp đặt thiết bị 81 3 Lập hồ sơ thi công mạng 83 B CÂU HỎI VÀ BÀI TẬP 84 BÀI 5: CÀI ĐẶT HỆ THỐNG MẠNG 85 A LÝ THUYẾT 85 Cài đặt hệ điều hành mạng 85 1.1 Cài đặt hệ điều hành mạng cho Server 85 Cài đặt hệ điều hành mạng cho Client 86 Cài đặt giao thức mạng 86 Mơ hình Internet TCP/IP 86 2.2 Bộ giao thức TCP/IP 88 2.3 Một số giao thức khác 92 Cài đặt dịch vụ mạng 92 3.1 Dịch vụ DHCP 93 + Cấu hình IP động cho máy Client 100 Cách kiểm tra địa IP đƣợc cấp phát cho máy tính 100 3.2 Dịch vụ DNS 101 3.3 Dịch vụ AD (Active Directory) 116 Cấu hình bảo mật 127 B CÂU HỎI VÀ BÀI TẬP 134 TÀI LIỆU THAM KHẢO 139 GIÁO TRÌNH MƠN HỌC Tên mơn học: MẠNG MÁY TÍNH Mã mơn học: MH 13 Thời gian thực môn học: 60 giờ; (Lý thuyết: 30 giờ; Thực hành, thí nghiệm, thảo luận, tập: 26 giờ; Kiểm tra giờ) I Vị trí, tính chất mơn học: - Vị trí: Mơn học đƣợc bố trí sau sinh viên học xong mơn học chung/ đại cƣơng - Tính chất: Là mơn học chun môn bắt buộc II Mục tiêu môn học: - Về kiến thức: + Trình bày số khái niệm mạng máy tính + Trình bày đƣợc thành phần mạng + Trình bày đƣợc mơ hình mạng + Hiểu đƣợc trình truyền liệu mơ hình OSI - Về kỹ năng: Thiết kế đƣợc mạng nội Triển khai lắp đặt máy tính thiết bị mạng - Về lực tự chủ trách nhiệm: Có tính kỹ luật, nghiêm túc tham gia học tập nghiên cứu III Nội dung môn học: Nội dung tổng quát phân bổ thời gian: Thời gian (giờ) TT Tên chương, mục Tổng số Chƣơng 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH Chƣơng 2: CÁC MƠ HÌNH MẠNG Chƣơng 3: ĐỊA CHỈ IP Chƣơng 4: MÔI TRƢỜNG TRUYỀN DẪN VÀ CÁC THIẾT BỊ MẠNG Chƣơng 5: GIỚI THIỆU MỘT SỐ DỊCH VỤ CƠ BẢN CỦA MẠNG MÁY TÍNH Chƣơng 6: GIỚI THIỆU CHƢƠNG TRÌNH PACKET TRACER Cộng Thực Lý hành, thảo thuyết luận, tập Kiểm tra/ Thi 4 0 16 12 4 0 20 12 60 30 26 Bài 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH Mục tiêu Trình bày đƣợc khái niệm mạng máy tính, phân loại mạng kiến trúc mạng Khái niệm mạng máy tính Ƣu nhƣợc điểm mạng máy tính Phân loại mạng Kiến trúc mạng Khái niệm mạng máy tính Mạng máy tính nhóm máy tính, thiết bị ngoại vi đƣợc nối kết với thơng qua phƣơng tiện truyền dẫn nhƣ cáp, sóng điện từ, tia hồng ngoại giúp cho thiết bị trao đổi liệu với cách dễ dàng Ưu nhược điểm mạng máy tính: 2.1 Ưu điểm: - Tiết kiệm tài nguyên phần cứng: nhƣ bạn biết số hệ thống mạng máy trạm khơng cần ổ cứng ln(mạng Boot room), lần chạy load hệ điều hành máy chủ lôi mà Ngồi cịn có hệ thống mạng mà máy khơng cần dùng case ln, cần có hình chuột bàn phím làm đƣợc ln - Giảm chi phí quyền phần mềm: Khi kết nối mạng lại sử dụng tính chia ứng dụng máy chủ server xuống cho máy trạm, máy trạm khơng cần cài phần mềm mà cần kết nối đến server để chạy mà Trong trƣờng hợp tức nhiên bạn phải bỏ tiền mua quyền nhƣng so với ban đầu - Chia liệu dễ dàng: Có thể nói lý để kết nối mạng, kết nối mạng mục đích nói dùng để chia liệu cho máy hệ thống mạng - Tập trung liệu, bảo mật backup dễ dàng: Nếu khơng sử dụng mạng liệu đƣợc lƣu trữ máy riêng biệt nhƣng ta kết nối mạng cần lƣu trữ server Các máy trạm lần muốn truy xuất liệu kết nối lên server lấy Khi tập trung nhƣ việc backup bảo mật hiệu - Chia internet: Nếu nói lý lý dùng để kết nối mạng khơng phải q đáng Các bạn thử nghĩ xem phịng Internet có 30 máy tính phải đí thuê 30 đƣờng truyền Internet; quan có 50 máy tinh phải thuê 50 đƣờng truyền internet sao? Khi kết nối mạng cần đƣờng truyền mà giải đƣợc tất cả! 2.2 Nhược điểm: - Dễ bị tê liệt toàn hệ thống mạng: Nếu hệ thống mạng bị cơng dễ làm tê liệt toàn hệ thống mạng, hacker cơng vào máy chủ để làm tê liệt Khi máy chủ bị tê liệt lấy sức đâu mà phục vụ cho máy trạm - Trình độ người quản lý: Khi kết nối hệ thống mạng cao đến đâu địi hỏi trình độ ngƣời quản lý phải tƣơng ứng đến đó, để phục vụ cho việc thiết kế, cài đặt quản trị - Dễ bị lây lan virus: Khi bạn kết nối hệ thống mạng tạo đất sống rộng lớn cho anh virus xinh đẹp Các bạn thử nghĩ xem nhân viên cắm usb vào máy tính phịng Kế tồn ec ec lây lan quan phòng Nhân Phân loại mạng máy tính Có nhiều cách để phân loại mạng máy tính tuỳ thuộc vào yếu tố đƣợc chọn làm tiêu để phân loại: khoảng cách địa lý, kỹ thuật chuyển mạch, kiến trúc mạng 3.1 Theo khoảng cách địa lý Nếu lấy khoảng cách địa lý làm yếu tố để phân loại mạng máy tính đƣợc phân thành loại: mạng cục bộ, mạng đô thị, mạng diện rộng, mạng toàn cầu - Mạng cục (Local Area Networks - LAN): cài đặt phạm vi tƣơng đối hẹp (ví dụ nhƣ tịa nhà, quan, trƣờng học, ), khoảng cách lớn máy tính nối mạng vài chục km trở lại - Mạng đô thị (Metropolitan Area Networks - MAN): cài đặt phạm vi đô thị, trung tâm kinh tế xã hội, có bán kính nhỏ 100 km - Mạng diện rộng (Wide Area Networks - WAN): phạm vi mạng vƣợt qua biên giới quốc gia chí lục địa - Mạng toàn cầu (Global Area Networks - GAN): phạm vi rộng khắp toàn cầu Mạng Internet ví dụ cho loại Chúng ta cần lƣu ý rằng: khoảng cách địa lý đƣợc dùng làm ―mốc‖ mang tính tƣơng đối Cùng với phát triển công nghệ truyền dẫn quản trị mạng ranh giới ngày mờ nhạt 3.2 Dựa theo kỹ thuật chuyển mạch Nếu lấy ―kỹ thuật chuyển mạch‖ làm yếu tố để phân ploại ta có loại: mạng chuyển mạch kênh, mạng chuyển mạch thơng báo mạng chuyển mạch gói 3.2.1 Mạng chuyển mạch kênh Khi có hai thực thể cần trao đổi thơng tin với chúng thiết lập ―kênh‖ cố định đƣợc trì hai bên ngắt liên lạc Các liệu đƣợc truyền theo đƣờng cố định Hình 1.7 Mạng chuyển mạch kênh Nhƣợc điểm: + Tốn thời gian để thiết lập kênh cố định hai thực thể + Hiệu suất sử dụng đƣờng truyền thấp có lúc kênh bị bỏ không hai bên hết thông tin cần truyền thực thể khác không đƣợc phép sử dụng kênh truyền 3.2.2 Mạng chuyển mạch thông báo Thông báo (message) đơn vị thông tin ngƣời sử dụng có khn dạng đƣợc qui định trƣớc Mỗi thơng báo có chứa vùng thơng tin điều khiển định rõ đích đến thông báo Căn vào thông tin mà nút trung gian chuyển thơng báo tới nút theo đƣờng dẫn tới đích Mỗi nút cần phải lƣu trữ tạm thời để ―đọc‖ thông tin điều khiển thơng báo để sau chuyển tiếp thông báo Tuỳ thuộc vào điều kiện mạng, thơng báo khác truyền theo đƣờng truyền khác Hình 1.8 Mạng chuyển mạch thơng báo Ưu điểm so với mạng chuyển mạch kênh: - Hiệu suất sử dụng đƣờng truyền cao khơng bị chiếm dụng độc quyền mà đƣợc phân chia nhiều thực thể - Mỗi nút mạng lƣu trữ thông báo kênh truyền rỗi gửi thơng báo đi, giảm đƣợc tình trạng tắc nghẽn mạch - Có thể điều khiển việc truyền tin cách xếp độ ƣu tiên cho thơng báo - Có thể tăng hiệu suất sử dụng dải thông cách gán địa quảng bá để gửi thơng báo đồng thời tới nhiều đích Nhược điểm: - Khơng hạn chế kích thƣớc thơng báo, dẫn đến phí tổn lƣu trƣ tạm thời cao ảnh hƣởng tới thời gian đáp (respone time) chất lƣợng truyền tin - Thích hợp cho dịch vụ thƣ tín điện tử áp dụng có tính thời gian thực tồn độ trễ lƣu trữ xử lý thông tin điều khiển nút 3.2.3 Mạng chuyển mạch gói Mỗi thơng báo đƣợc chia làm nhiều phần nhỏ đƣợc gọi gói tin có khn dạng quy định trƣớc Mỗi gói tin chứa thơng tin điều khiển, có địa nguồn (ngƣời gửi) đích (ngƣời nhận) gói tin Các gói tin thơng báo qua mạng tới đích nhiều đƣờng khác Ở bên nhận, thứ tự nhận đƣợc khơng thứ tự đƣợc gửi Hình 1.9 Mạng chuyển mạch gói So sánh mạng chuyển mạch thơng báo mạng chuyển mạch gói: ♦ Giống nhau: phƣơng pháp giống ♦ Khác nhau: Các gói tin đƣợc giới hạn kích thƣớc tối đa cho nút mạng xử lý tồn gói tin nhớ mà không cần phải lƣu trữ tạm thời đĩa Vì mạng chuyển mạch gói truyền gói tin qua mạng nhanh chóng hiệu so với mạng chuyển mạch thông báo Nhƣng vấn đề khó khăn mạng loại việc tập hợp gói tin để tạo lại thơng báo ban đầu ngƣời sử dụng, đặc biệt trƣờng hợp gói đƣợc truyền theo nhiều đƣờng khác Cần phải cài đặt chế ―đánh dấu‖ gói tin phục hồi gói tin bị thất lạc truyền bị lỗi cho nút mạng Do có ƣu điểm mềm dẻo hiệu suất cao nên mạng chuyển mạch gói đƣợc sử dụng phổ biến mạng chuyển mạch thơng báo Việc tích hợp hai kỹ thuật chuyển mạch (kênh gói) mạng thống 10 Sau trình cài đặt kết thúc, hộp thoại Completing the Active Directory Installation Wizard xuất Chúng ta nhấn chọn Finish để kết thúc Cuối cùng, đƣợc yêu cầu phải khởi động lại máy thơng tin cài đặt bắt đầu có hiệu lực Chúng ta nhấn chọn nút Restart Now để khởi động lại Quá trình thăng cấp kết thúc 3.3.4.2 Gia nhập máy trạm vào Domain Giới thiệu Một máy trạm gia nhập vào domain thực việc tạo mối quan hệ tin cậy(trust relationship) máy trạm với máy Domain Controller vùng Sau thiết lập quan hệ tin cậy việc chứng thực ngƣời dùng logon vào mạng máy trạm máy điều khiển vùng đảm nhiệm Nhƣng ýviệc gia nhập máy trạm vào miền phảicó đồng ýcủa ngƣời quản trị mạng cấp miền quản trịviên cục máy trạm Nói cách khác muốn gia nhập máy trạm vào miền, phải đăng nhập cục bộvào máy trạm với vai trò administrator, sau gia nhập vào miền, hệ thống yêu cầu xác thực tài khoản ngƣời dùng cấp miền có quyền Add Workstation to Domain (chúng ta dùng trực tiếp tài khoản administrator cấp miền) Các bƣớc cài đặt Đăng nhập cục vào máy trạm với vai trị ngƣời quản trị(có thể dùng trực tiếp tài khoản administrator) Nhấp phải chuột biểu tƣợng My Computer, chọn Properties, hộp thoại System Properties xuất hiện, Tab Computer Name, nhấp 125 chuột vào nút Change Hộp thoại nhập liệu xuất nhập tên miền mạng cần gia nhập vào mục Member of Domain Máy trạm dựa tên miền mà khai báo để tìm đến Domain Controller gần xin gia nhập vào mạng, Server yêu cầu xác thực với tài khoản ngƣời dùng cấp miền có quyền quản trị Sau xác thực xác hệ thống chấp nhận máy trạm gia nhập vào miền hệ thống xuất thông báo thành công yêu cầu reboot máy lại để đăng nhập vào mạng Đến đây, thấy hộp thoại Log on to Windows mà dùng ngày có vài điều khác, xuất thêm mục Log on to, cho phép chọn hai phần là: NETCLASS, this Computer Chúng ta chọn mục NETCLASS muốn đăng nhập vào miền, nhớ lúc phải dùng tài khoản ngƣời dùng cấp miền Chúng ta chọn mục This Computer muốn logon cục bộvào máy trạm nhớ dùng tài khoản cục máy 126 Cấu hình bảo mật Mục tiêu: - Cấu hình bảo mật - Phân t ch vấn đề bảo mật - Sử d ng Snap-In Security Configuration And Analysis Windows Server 2003 cung cấp tập hợp công cụ cấu hình bảo mật nhằm làm đơn giản trình bảo mật mạng cơng việc phân tích kiểm sốt bảo mật mạng Các cơng cụ snap-in MMC tiện ích dịng lệnh Các cơng cụ giúp cho thực mức độ bảo mật thích hợp cho tổ chức giúp ln trì mức bảo mật Các thiết lập bảo mật bao gồm sách bảo mật (chính sách tài khoản sách cục bộ), điều khiển truy cập (dịch vụ, file registry), nhật ký kiện, quan hệ thành viên nhóm (restricted group), sách IPSec sách khóa cơng khai Các cơng cụ cấu hình bảo mật gồm ba snap-in tiện ích dịng lệnh: snap-in Security Configuration And Analysis, snap-in Security Templates, snap-in Group Policy tiện ích dịng lệnh Secedit + Snap-In Security Configuration And Analysis Security Configuration And Analysis snap-in MMC cho phép ngƣời quản trị kiểm tra cấu hình thiết lập máy tính thời với nhiều mẫu bảo mật lƣu trữ sở liệu Các mẫu bao gồm thiết lập cho thuộc tính bảo mật hệ thống Khi chúng đƣợc nhập vào sở liệu Security Configuration And Analysis, thiết lập thời phân tích cấu hình cho phù hợp với tồn mẫu nhập vào chúng cấu hình phần Khi tất thiết 127 lập đƣợc xác định, chúng xuất áp dụng cho máy tính khác, từđó làm đơn giản q trình áp dụng sách bảo mật cho tổ chức Security Configuration And Analysis hiển thị khuyến nghị bên cạnh thiết lập thời hệ thống sử dụng biểu tƣợng (xem Bảng 5-8) đánh dấu vùng thiết lập thời không phù hợp với mức bảo mật đề xuất Security Configuration And Analysis giúp cho cách giải không thống mà q trình phân tích phát Hình 4.49: Bảng biểu tượng Security Configuration And Analysis Hình 4.50: Kết sau sử d ng Security Configuration And Analysis + Cấu hình bảo mật 128 Snap-in Security Configuration And Analysis sử dụng để cấu hình bảo mật hệ thống cục cách thay đổi trực tiếp thiết lập nhập vào áp dụng mẫu bảo mật (tạo từ Security Templates) cho GPO máy tính cục Trong số trƣờng hợp khác, thiết lập bảo mật hệ thống đƣợc cấu hình với mức định snap-in sử dụng mẫu + Phân tích bảo mật Theo định nghĩa tăng mức bảo mật nghĩa tăng độ phức tạp nhƣ tăng vấn đề truy nhập tài nguyên hệ thống Khi ngƣời sử dụng truy nhập vào tài nguyên hệ thống vấn đề bảo mật, giải pháp thƣờng sử dụng nới lỏng bảo mật Mặc dù nới lỏng bảo mật giải nhanh vấn đề nhƣng làm cho tổ chức gặp rủi ro bảo mật Việc ngƣợc lại sách bảo mật thƣờng xuyên làm cho quên không quan sát đƣợc bị công Để tránh điều số trƣờng hợp khác gây lỗ hổng bảo mật, sử dụng công cụ Security Configuration And Analysis để phân tích thiết lập bảo mật máy tính dựa vào mẫu bảo mật đƣợc thiết kế cho thiết lập bảo mật phù hợp + Sử dụng Snap-In Security Configuration And Analysis Ngƣời quản trị sử dụng snap-in để thay đổi sách bảo mật phát thiếu sót bảo mật tồn hệ thống Snap-In Security Configuration And Analysis cho phép thực tác vụ sau: - Phân tích bảo mật hệ thống cách so sánh thiết lập bảo mật thời với thiết lập đƣợc đƣa nhiều mẫu bảo mật - Xem lại kết phân tích bảo mật - Cấu hình bảo mật hệ thống cách áp dụng nhiều mẫu bảo mật - Sửa đổi cấu hình bảo mật sở - Nhập xuất mẫu bảo mật + Tiện ích Secedit Secedit phiên dòng lệnh Snap-In Security Configuration And Analysis; tƣơng tự nhƣ Snap-In, Secedit cấu hình phân tích bảo mật hệ thống cách so sánh cấu hình thời với mẫu bảo mật Secedit tiện dụng cần phân tích cấu hình bảo mật nhiều máy tính cần tiến hành tác vụ Secedit thời gian nghỉ Dƣới cú pháp Secedit (6 phần) Bảng 5-9 thiết lập tƣơng ứng secedit /configure /db FileName [/cfg FileName ] [/overwrite][/areas Area1 Area2 ] [/log FileName] [/quiet] secedit /analyze /db FileName.sdb [/cf FileName] [/overwrite] [/log FileName] [/quiet] secedit /import /db FileName.sdb /cfg FileName.inf [/overwrite] [/areas Area1 Area2 ] [/log FileName] [/quiet] 129 Hình 4.51: Bảng Cú pháp Secedit 130 Dƣới số ví dụ lệnh Secedit: - Cấu hình máy tính sử dụng mẫu foo: secedit /configure /db foo.sdb /cfg foo.inf /log foo.log - Cấu hình mẫu rollback cho mẫu foo: secedit /generaterollback /cfg foo.inf /rbk foorollback.inf /log foorollback.log Lưu ý: Sử dụng Gpupdate thay cho secedit /refreshpolicy Lệnh Secedit /refreshpolicy thay thể lệnh Gpupdate + Snap-In Security Templates Snap-In Security Templates (Hình 5-7) công cụ để tạo gán mẫu bảo mật cho nhiều máy tính Nhƣ nói từ trƣớc mẫu bảo mật file vật lý biểu diễn cấu hình bảo mật Khi nhập mẫu bảo mật vào GPO, Group Policy áp dụng mẫu bảo mật cho thành viên bên trong, bao gồm ngƣời sử dụng máy tính Hình 4.52: Snap-In Security Templates Snap-In Securrity Templates cho phép thực đƣợc số tác vụ sau: Thay đổi mẫu bảo mật có từ trƣớc Tạo mẫu bảo mật Xóa mẫu bảo mật Làm lại danh sách mẫu bảo mật Đặt mô tả mẫu bảo mật + Snap-In Group Policy Sử dụng Group Policy để định nghĩa điều khiển chƣơng trình, tài nguyên mạng hệ điều hành tƣơng ứng với ngƣời sử dụng máy tính tổ chức Snap In Group Policy Object Editor (Hình 5-8) sử dụng Active 131 Directory để cấu hình bảo mật tập trung Ngƣời quản trị sử dụng phần Security Settings Computer Configuration User Configuration để đặt sách giới hạn ngƣời sử dụng truy cập vào file thƣ mục, số lần ngƣời sử dụng nhập sai mật trƣớc bị khóa, cấp quyền cho ngƣời sử dụng chẳng hạn nhƣ ngƣời sử dụng đăng nhập vào máy quản trị miền Hình 4.53: Snap-In Group Policy Object Editor + Gpupdate Gpupdate làm sách thiết lập máy cục thiết lập sách lƣu trữ Active Directory, bao gồm thiết lập bảo mật Sau thay đổi sách, muốn chúng đƣợc áp dụng thay đợi đến thời gian cập nhật theo mặc định (90 phút máy thành viên Miền, phút máy quản trị miền) khởi động lại máy tính Để thực đƣợc điều chạy tiện ích Gpupdate dấu nhắc lệnh Câu lệnh thay lựa chọn /refreshpolicy lệnh Secedit Cú pháp dƣới Bảng 5.46 mô tả tham biến lệnh Gpupdate gpupdate [/target: {computer | user }] [/force] [/wait: Value] [/logoff][/boot] 132 Hình 4.54: Bảng tham biến Gpupdate + Sử dụng Microsoft Baseline Securrity Analyzer (MBSA) MBSA công cụ mạnh để kiểm tra thiết lập bảo mật nhiếu máy tính Thơng thƣờng cơng cụ nên sử dụng để kiểm tra lại tình trạng bảo mật máy tính + Sử dụng MBSA - Để sử dụng MBSA, tiến hành theo bƣớc sau - Tải cài đặt chƣơng trình từ web site bảo mật Microsoft theo liên kết http://www.microsoft.com/technet/security/tools/mbsahome.mspx - Khởi động chƣơng trình từ thực đơn Start từ hình Nhấn vào liên kết Scan a Computer để quét máy tính, nhấn vảo liên kết Scan More Than One Computer để quét nhiều máy tính Chỉ định địa IP dải địa nhiều máy tính mà muốn quét sau nhấn Start Scan Kiểm tra lại kết quả, xem hình 5-9 sau nhấn vào liên kết để xem kết cụ thể Hình 4.55: Kết MBSA 133 B CÂU HỎI VÀ BÀI TẬP Câu 1: Trình bày cách cài đặt hệ điều hành mạng cho Server? Câu 2: Trình bày cách cài đặt hệ điều hành mạng cho Client? Câu 3: Mạng khách/chủ (Client/server Network) gì? Trình bày ƣu điểm, đặc điểm mạng Client/server ? Câu 4: Giao thức DHCP gì? Trình bày bƣớc hoạt động giao thức này? Hướng dẫn trả lời: + Giao thức DHCP: Mỗi thiết bị mạng có dùng giao thức TCP/IP phải có địa IP hợp lệ, phân biệt Để hỗ trợ cho vấn đề theo dõi cấp phát địa IP đƣợc xác, tổ chức IETF phát triển giao thức DHCP (Dynamic Host Configuration Protocol) Dịch vụ DHCP cho phép cấp động thông số cấu hình mạng cho máy trạm (client) Giao thức DHCP làm việc theo mơ hình client/server + Trình bày bƣớc hoạt động Khi máy client khởi động, máy gửi broadcast gói tin DHCPDISCOVER, yêu cầu server phục vụ Gói tin chứa địa MAC máy client; Các máy Server mạng nhận đƣợc gói tin u cầu đó, cịn khả cung cấp địa IP, gửi lại cho máy Client gói tin DHCPOFFER, đề nghị cho thuê địa IP khoảng thời gian định, kèm theo subnet mask địa Server Server không cấp phát địa IP vừa đề nghị cho Client khác suốt trình thƣơng thuyết; Máy Client sẽlựa chọn lời đề nghị (DHCPOFFER) gửi broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị Điều cho phép lời đề nghị không đƣợc chấp nhận đƣợc Server rút lại dùng đề cấp phát cho Client khác; Máy Server đƣợc Client chấp nhận gửi ngƣợc lại gói tin DHCPACK nhƣ lời xác nhận, cho biết địa IP đó, subnet mask thời hạn cho sử dụng thức đƣợc áp dụng Ngồi Server cịn gửi kèm theo thơng tin cấu hình bổ sung nhƣ địa gateway mặc định, địa DNS Server,… Câu 5: Địa IP gì? Trình bày địa IP lớp A, lớp B, lớp C Cho ví dụ minh hoạ? + Địa IP là: Sơ đồ địa hoá để định danh trạm (host) liên mạng đƣợc gọi địa IP Mỗi địa IP có độ dài 32 bits (đối với IP4) đƣợc tách thành vùng (mỗi vùng byte), đƣợc biểu thị dƣới dạng thập phân, bát phân, thập lục phân nhị phân Cách viết phổ biến dùng ký pháp thập phân có dấu chấm để tách vùng Mục đích địa IP để định danh cho host liên mạng + Các lớp địa IP 134 + Địa lớp A: địa lớp A đƣợc sử dụng cho mạng có số lƣợng máy trạm lớn, địa lớp A có đặc điểm nhƣ sau: - Bít cao có giá trị - Byte cao sử dụng làm địa mạng, byte lại đƣợc sử dụng làm địa máy Nhƣ vậy, mạng lớp A có khả quản lý đƣợc 224-2 máy Ví dụ: 110.1.11.23 + Địa lớp B: địa lớp B đƣợc sử dụng cho mạng có số lƣợng máy trạm trung bình, địa lớp B có đặc điểm nhƣ sau: - Bít cao có giá trị 10 - Byte cao sử dụng làm địa mạng, byte lại đƣợc sử dụng làm địa máy Nhƣ vậy, mạng lớp B có khả quản lý đƣợc 216-2 máy Ví dụ: 131.3.110.71 + Địa lớp C : đƣợc sử dụng cho mạng có số lƣợng máy trạm ít, địa lớp C có đặc điểm nhƣ sau: - Bít cao có giá trị 110 - Byte cao sử dụng làm địa mạng, byte lại đƣợc sử dụng làm địa máy Nhƣ vậy, mạng lớp C có khả quản lý đƣợc 28-2 máy Ví dụ: 198.1.110.76 Câu 6: AD (Active Directory) gì? Nêu chức thành phần Active Directory? + AD (Active Directory) Là dịch vụ thƣ mục chứa thông tin tài nguyên mạng, mở rộng có khả tự điều chỉnh cho phép bạn quản lý tài nguyên mạng hiệu Các đối tƣợng AD bao gồm liệu ngƣời dùng (user data), máy in(printers), máy chủ (servers), sở liệu (databases), nhóm ngƣời dùng (groups), máy tính (computers), sách bảo mật (security policies) + Chức Active Directory - Lƣu giữ danh sách tập trung tên tài khoản ngƣời dùng, mật tƣơng ứng tài khoản máy tính - Cung cấp Server đóng vai trị chứng thực (authentication server) Server quản lý đăng nhập (logon Server), Server gọi domain controller (máy điều khiển vùng) - Duy trì bảng hƣớng dẫn bảng mục (index) giúp máy tính mạng dị tìm nhanh tài ngun máy tính khác vùng 135 - Cho phép tạo tài khoản ngƣời dùng với mức độ quyền (rights) khác nhƣ: toàn quyền hệ thống mạng, có quyền backup liệu hay shutdown Server từ xa… - Cho phép chia nhỏ miền thành miền (subdomain) hay đơn vị tổ chức OU (Organizational Unit) Sau ủy quyền cho quản trị viên phận quản lý phận nhỏ + Các thành phần AD + Cấu trúc AD logic Gồm thành phần: domains (vùng), organization units (đơn vị tổ chức), trees (hệ vùng phân cấp ) forests (tập hợp hệ vùng phân cấp) - Organizational Unit hay OU đơn vị nhỏ hệ thống AD, đƣợc xem vật chứa đối tƣợng (Object) đƣợc dùng để xếp đối tƣợng khác phục vụ cho mục đích quản trị bạn - Domain đơn vị chức nòng cốt cấu trúc logic Active Directory Nó phƣơng tiện để qui định tập hợp ngƣời dùng, máy tính, tài nguyên chia sẻ có qui tắc bảo mật giống từ giúp cho việc quản lý truy cập vào Server dễ dàng - Forest (rừng) đƣợc xây dựng nhiều Domain Tree, nói cách khác Forest tập hợp Domain Tree có thiết lập quan hệ ủy quyền cho + Cấu trúc AD vật lý Gồm: sites domain controllers * Địa bàn (site): tập hợp hay nhiều mạng kết nối với nhau, tạo điều kiện truyền thông qua mạng dễ dàng, ấn định ranh giới vật lý xung quanh tài nguyên mạng * Điều khiển vùng (domain controllers): máy tính chạy Windows Server chứa liệu vùng Một vùng có hay nhiều điều khiển vùng Mỗi thay đổi liệu điều khiển vùng đƣợc tự động cập nhật lên điều khiển khác vùng Câu 7: Vẽ sơ đồ giải thích trình phân giải tên miền cntt.thanhnien.com.vn mạng internet? Hướng dẫn làm tập: + Vẽ sơ đồ: Sơ đồ dƣới mơ tả q trình phân giải cntt.danang.com.vn mạng Internet 136 Gởi truy vấn địa cntt.thanhnien.com.vn Hỏi server quản lý tên miền Gởi truy vấn địa cntt thanhnien.com.vn Name Server Hỏi server quản lý tên miền edu.vn Gởi truy vấn địa cntt thanhnien.com.vn Hỏi server quản lý tên miền ―.― Name Server Name Server com.vn Name Server Reslover Query Kết thanhnien.com.vn Gởi truy vấn địa cntt thanhnien.com.vn Trả lời địa IP cntt thanhnien.com.vn thanhnien.com.vn Name Server Resolver (Client) + Giải thích Client gửi yêu cầu cần phân giải địa IP máy tính có tên cntt thanhnien.com.vn đến name server cục Khi nhận yêu cầu từ Resolver, Name Server cục phân tích tên xét xem tên miền có quản lý hay không Nếu nhƣ tên miền Server cục quản lý, trả lời địa IP tên máy cho Resolver Ngƣợc lại, server cục truy vấn đến Root Name Server gần mà biết đƣợc Root Name Server trả lời địa IP Name Server quản lý miền Máy chủ name server cục lại hỏi tiếp name server quản lý miền đƣợc tham chiếu đến máy chủ quản lý miền com.vn Máy chủ quản lý com.vn dẫn máy name server cục tham chiếu đến máy chủ quản lý miền thanhnien.com.vn Cuối máy name server cục truy vấn máy chủ quản lý miền thanhnien.com.vn nhận đƣợc câu trả lời Câu 8: Từ máy tính PC A gõ truy vấn tên miền www.abc.com, trình bày cách thức DNS SERVER liên lạc với để xác định câu trả lời trƣờng hợp ROOT SERVER kết nối trực tiếp với server tên miền cần truy vấn (xem sơ đồ bên dƣới) Vẽ sơ đồ trình tự trình bày bƣớc truy vấn Hướng dẫn làm tập: 137 + Cách thức DNS SERVER liên lạc với để xác định câu trả lời trƣờng hợp Root server kết nối trực tiếp với server tên miền cần truy vấn bƣớc truy vấn nhƣ sau: ước 1: PC A truy vấn DNS server tên miền cntt.com.vn (là local name server) tên miền www.abc.com ước 2: DNS server tên miền cntt.com.vn không quản lý tên miền www.abc.com chuyển truy vấn lên root server ước 3: Root server xác định đƣợc dns server quản lý tên miền www.abc.com server dns.abc.com chuyển truy vấn đến dns server dns.abc.com để trả lời ước 4: DNS server dns.abc.com xác định ghi www.abc.com trả lời lại root server ước 5: Root server chuyển câu trả lời lại cho server cntt.com.vn ước 6: DNS server cntt.com.vn chuyển câu trả lời cho PC A từ PC A kết nối đến PC B (quản lý www.abc.com) + Vẽ lại sơ đồ trình tự bƣớc truy vấn nhƣ sau: Root Server cntt.com.vn abc.com www.abc.com PC A 138 TÀI LIỆU THAM KHẢO Hoàn Vũ (Biên soạn 08/2005), Ks Nguyễn Công Sơn (Chỉ biên) Hướng dẫn Quản trị mạng Microsoft Server 2003 NXB Tổng hợp TP Hồ Chí Minh; Th.s Ngơ Bá Hùng (2005) Giáo trình thiết kế cài đặt mạng Khoa CNTT Đại học Cần Thơ 2005; Nguyễn Hồng Sơn Giáo trình hệ thống mạng máy tính CCNA semester NXB Lao động - Xã hội Hải Anh, Thanh Hải Tự học thiết kế xây dựng mạng máy tính NXB Văn hóa - Thơng tin Đức Minh, Hùng Minh Tự học quản trị mạng tìm hiểu thiết bị mạng NXB Văn hóa - Thơng tin Lê Tự Thanh Giáo trình hệ điều hành windows server 2003 NXB Thông tin truyền thông 139