Tìm hiểu cách thiết kế xây dựng mô hình mạng LAN vừa và nhỏ cho trường THPT

MỤC LỤC LỜI CẢM ƠN1 NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN2 NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN3 DANH MỤC CÁC CHỮ VIẾT TẮT4 LỜI NÓI ĐẦU5 MỤC LỤC6 CHƯƠNG 1: TỔNG QUAN8 1: Mô hình hoạt động của trường học.8 1.1: Cơ cấu hoạt động của trường.8 1.2: Các hoạt động chính của trường.8 2: Đơn vị bố trí thực tập.8 3: Nhận xét chung.9 4: Lý do chọn đề tài.9 CHƯƠNG 2: CƠ SỞ LÝ LUẬN11 I. Khái niệm về mạng máy tính11 1. Định nghĩa mạng máy tính11 2.Phân loại mạng máy tính12 2.1. Mạng máy tính12 2.2: Các topo mạng.12 2.2.1: Mạng hình sao ( Star topology )12 2.2.2: Mạng hình tuyến ( Bus topology )13 2.2.3: Mạng dạng kết hợp14 2.2.4: Mạng Full Mesh14 2.2.5: Mạng phân cấp ( Hierarchical )14 2.3: Các giao thức ( Protocol )14 2.3.1: Giao thức CMS/CD15 2.3.2: Token passing protocol.15 2.4: Các thiết bị LAN cơ bản.16 2.4.1: Các thiết bị chính của LAN.20 2.4.1.1: Card mạng – NIC20 2.4.1.2: Repeater – Bộ lặp21 2.4.1.3: Hub21 2.4.1.4: Bộ dẫn đường ( Router )22 2.4.1.5: Bộ chuyển mạch ( Switch )22 2.5: Hệ thống dùng cap cho LAN23 2.5.1: Cáp xoắn.23 2.5.2: Cáp đồng trục.24 2.5.3: Cáp quang25 2.6: Các mô hình mạng.26 2.6.1: Mô hình mạng ngang hàng ( Peer- to – peer )26 2.6.2: Mô hình trạm – chủ ( Client Server )26 2.6.3: Mô hình lai ( Hybrid )27 2.7 Các dịch vụ mạng ( Server )28 2.7.1 :DNS28 2.7.2 DHCP30 2.7.3 ISA32 2.7.4 Web Server33 2.7.5 Mail Sever34 2.7.6 FTP Server36 CHƯƠNG 3 KẾT QUẢ THỰC TẬP38 3.Phân tích yêu cầu đặt ra.38 3.1. Mục đích lựa chọn đề tài.38 3.1.1. Yêu cầu đề tài39 3.1.2. Đánh giá hiện trạng.39 3.1.3. Lựa chọn giải pháp41 3.2 Xây dựng mô hình Server41 3.2.1: Các bước triển khai:41 3.2.2: Triển khai chi tiết:41 3.2.2.1 : Cài đặt AD:48 3.2.2.2: Cấu hình dịch vụ DHCP60 3.2.2.3.Dịch vụ DNS(Domain Name System)75 3.2.2.4: Cấu hình ISA86 CHƯƠNG 4: TỔNG KÊT117

LỜI CẢM ƠN

Chúng em xin chân thành cảm ơn các Thầy trong khoa Công Nghệ Thông Tin

đã tận tình giảng dạy ,trang bị cho chúng em những kiến thức quý báu trong suốtquá trình thực hiện đề tài cũng như đã tạo điều kiện cho chúng em thực hiên đề tàinày

Đặc biệt chúng em xin gửi lời cảm ơn sâu sắc đến Thầy Phạm Đức Thắng –

Giảng viên Trường Cao Đẳng KT-KT Bắc Bộ đã tận tình hướng dẫn, chỉ bảo, giúp

đỡ cho chúng em để chúng em hoàn thành được đề tài này

Cảm ơn các bạn đã ủng hộ, đóng góp ý kiến để chúng em hoàn thành đề tài củamình

Mặc dù đã rất nỗ lực và cố gắng nhưng chắc chắn rằng đề tài vẫn còn nhiềuthiếu sót, chúng em mong sẽ nhận đuợc sự góp ý, phê bình của các Thầy, và cácbạn để đề tài hoàn thiện hơn

Chúng em xin chân thành cảm ơn!

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

Giáo viên hướng dẫn

NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN

……

Giáo viên phản biện

DANH MỤC CÁC CHỮ VIẾT TẮT

LỜI NÓI ĐẦU

Ngày nay công nghệ thông tin trở thành một phần không thể thiếu trong cuộcsống, công nghệ thông tin đã và đang đóng vai trò quan trọng trong các ngànhkhoa học kĩ thuật, kinh tế xã hội của mỗi nước trên thế giới Nó không những giảiquyết công việc một cách nhanh chóng mà còn đem lại được hiệu quả kinh tế cao.Sau quá trình được học và nghiên cứu về chuyên đề thiết kế mạng doanhnghiệp cho các cơ quan, xí nghiệp, trường học và được sự hướng dẫn tận tình củacác Thầy nhóm chúng em cũng đã hoàn thành xong báo cáo thực tập tốt nghiệp “

Thiết kế mô hình mạng LAN cho trường THPT Thủy Sơn „

Quá trình thực hiện báo cáo gặp nhiều khó khăn vì ngôn ngữ lập trình mới,kinh nghiệm thực tế còn hạn chế, nhóm chúng em mong sẽ nhận được sự góp ý,phê bình của các Thầy, và các bạn để đề tài này hoàn thiện hơn

Chúng em xin chân thành cảm ơn sự giúp đỡ của các thầy!

Nhóm sinh viên thực hiện:

Mai Văn QuangHoàng Khương Duy

MỤC LỤC

LỜI CẢM ƠN 1

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN 2

NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 3

DANH MỤC CÁC CHỮ VIẾT TẮT 4

LỜI NÓI ĐẦU 5

MỤC LỤC 6

CHƯƠNG 1: TỔNG QUAN 8

1: Mô hình hoạt động của trường học 8

1.1: Cơ cấu hoạt động của trường 8

1.2: Các hoạt động chính của trường 8

2: Đơn vị bố trí thực tập 8

3: Nhận xét chung 9

4: Lý do chọn đề tài 9

CHƯƠNG 2: CƠ SỞ LÝ LUẬN 11

I Khái niệm về mạng máy tính 11

1 Định nghĩa mạng máy tính 11

2.Phân loại mạng máy tính 12

2.1 Mạng máy tính 12

2.2: Các topo mạng 12

2.2.1: Mạng hình sao ( Star topology ) 12

2.2.2: Mạng hình tuyến ( Bus topology ) 13

2.2.3: Mạng dạng kết hợp 14

2.2.4: Mạng Full Mesh 14

2.2.5: Mạng phân cấp ( Hierarchical ) 14

2.3: Các giao thức ( Protocol ) 14

2.3.1: Giao thức CMS/CD 15

2.3.2: Token passing protocol 15

2.4: Các thiết bị LAN cơ bản 16

2.4.1: Các thiết bị chính của LAN 20

2.4.1.1: Card mạng – NIC 20

2.4.1.2: Repeater – Bộ lặp 21

2.4.1.3: Hub 21

2.4.1.4: Bộ dẫn đường ( Router ) 22

2.4.1.5: Bộ chuyển mạch ( Switch ) 22

2.5: Hệ thống dùng cap cho LAN 23

2.5.1: Cáp xoắn 23

2.5.2: Cáp đồng trục 24

2.5.3: Cáp quang 25

2.6: Các mô hình mạng 26

2.6.1: Mô hình mạng ngang hàng ( Peer- to – peer ) 26

2.6.2: Mô hình trạm – chủ ( Client Server ) 26

2.6.3: Mô hình lai ( Hybrid ) 27

2.7 Các dịch vụ mạng ( Server ) 28

2.7.1 :DNS 28

2.7.2 DHCP 30

2.7.3 ISA 32

2.7.4 Web Server 33

2.7.5 Mail Sever 34

2.7.6 FTP Server 36

CHƯƠNG 3 KẾT QUẢ THỰC TẬP 38

3.Phân tích yêu cầu đặt ra 38

3.1 Mục đích lựa chọn đề tài 38

3.1.1 Yêu cầu đề tài 39

3.1.2 Đánh giá hiện trạng 39

3.1.3 Lựa chọn giải pháp 41

3.2 Xây dựng mô hình Server 41

3.2.1: Các bước triển khai: 41

3.2.2: Triển khai chi tiết: 41

3.2.2.1 : Cài đặt AD: 48

3.2.2.2: Cấu hình dịch vụ DHCP 60

3.2.2.3.Dịch vụ DNS(Domain Name System) 75

3.2.2.4: Cấu hình ISA 86

CHƯƠNG 4: TỔNG KÊT 117

CHƯƠNG 1: TỔNG QUAN 1: Mô hình hoạt động của trường học.

1.1: Cơ cấu hoạt động của trường.

BAN GIÁM HIỆU

1 Hiệu Trưởng

+ Vũ Tiến Thắng

+ Trình độ: Thạc Sỹ

+ Giáo viên dạy giỏi

2 Phó Hiệu Trưởng chuyên môn

+ Phạm Khắc Quân

+ Trình độ: Đại học sư phạm

+ Phụ trách chung về chuyên môn, Công nghệ thông tin

3 Phó Hiệu Trưởng cơ sơ vật chất

+ Vũ Thị Thúy

+ Trình độ: Đại học sư phạm

+ Giáo viên dạy giỏi

+ Phụ trách chung về cơ sở vật chất

4 Phó Hiệu Trưởng về…

+ Đào Thế Lữ

+ Trình độ: Đại học sư phạm

+ Giáo viên dạy giỏi

Phụ trách về…

1.2: Các hoạt động chính của trường.

Ngoài các hoạt động về giáo dục đào tạo về kiến thức Nhà trường còn tổchức hoạt động vui chơi giải trí bổ ích cho giáo viên và học sinh Bên cạnh nhàtrường luôn quan tâm, bồi dưỡng những học sinh, giáo viên có năng lực, luôn tìmkiếm phát huy tài năng để giúp ích cho đất nước và xã hội

2: Đơn vị bố trí thực tập.

Trường THPT Thủy Sơn, xã Thủy Sơn, Huyện Thủy Nguyên, Hải Phòng

3: Nhận xét chung.

Qua thời gian tìm hiểu và làm việc tại trường THPT Thủy Sơn chúng em nhận thấy về cơ sở vật chất của trường rất tốt, đội ngũ giáo viên giỏi, cơ sở hạ tầng mới, đáp ứng đầy đủ cho quá trình học và vui chơi giải trí của học sinh trên toàn địa bàn Huyện Thủy Nguyên Dụng cụ để phục vụ cho quá trình giảng dạy đầy đủ như máy chiếu, đồ thí nghiệm,…vv…

Bên cạnh đó còn những mặt hạn chế như: Phòng tin học với hệ thống mạng

đã cũ, máy tính đã bị xuống cấp dẫn đến ảnh hưởng ít nhiều đến việc giảng dạy của giáo viên Học sinh không được tiếp cận những phần mềm, những cái mới của công nghệ thông tin

4: Lý do chọn đề tài.

Ngày nay công nghệ thông tin trở thành một lĩnh vực mũi nhọn trong côngcuộc phát triển kinh tế xã hội Cùng với công nghệ sinh học và năng lượngmới,công nghệ thông tin (CNTT) vừa là công cụ, vừa là động lực thúc đẩy quátrình công nghiệp hóa, hiện đại hóa đất nước

Có thể nói trong khoa học máy tính không lĩnh vực nào có thể quan trọng hơnlĩnh vực nối mạng Mạng máy tính là hai hay nhiều máy tính được kết nối với nhautheo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau,dùng chung hoặc chia sẽ dữ liệu thông qua việc in ấn hay sao chép qua đĩa mềm,CDroom…

Do đó hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức hay cáccông ty, trường học Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức haycác công ty, trường học có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằngđều triển khai xây dựng mạng LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơquan mình được thuận lợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữliệu mặt khác mạng Lan còn giúp các nhân viên trong các tổ chức, nhà trường haycông ty truy nhập dữ liệu một cách thuận tiện với tốc độ cao, giúp việc Một điểmthuận lợi nữa là mạng LAN còn giúp cho người quản trị mạng phân quyền sử dụngtài nguyên cho từng đối tượng là người dùng một cách rõ ràng và thuận tiện giúpcho những người có trách nhiệm lãnh đạo công ty, tổ chức hay nhà trường đó dễdàng quản lý nhân viên và điều hành công ty

Vì thế đề tài “Thiết kế mô hình mạng LAN cho trường THPT Thủy Sơn ”

được tiến hành nhằm góp phần giải quyết vấn đề bảo vệ an ninh, an toàn dữ liệunội bộ, góp phần làm thay đổi nội dung, phương pháp, phương thức dạy và học,đồng thời cũng từng bước làm thay đổi phương thức quản lý như: Quản lý thi,Quản lý tài chính- tài sản, Quản lý giáo viên, Quản lý học sinh, Quản lý thông tingiáo dục… Các hệ thống này thực sự đã mang lại hiệu quả trong đổi mới công tácquản lý, nâng cao chất lượng và hiệu quả giáo dục ở các trường đã áp dụng

CHƯƠNG 2: CƠ SỞ LÝ LUẬN

I Khái niệm về mạng máy tính

1 Định nghĩa mạng máy tính

Hình 2.1.Mô hình mạng máy tính cơ bản

Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữliệu Không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻvới nhau phải thông qua việc in ấn hay sao chép trên đĩa mền, CD Rom…điều nàygây nhiều bất tiện cho người dùng Từ các máy tính riêng rẽ, độc lập với nhau, nếu

ta kết nối chúng lại thành mạng máy tính thì chúng có thêm những ưu điểm sau:

- Nhiều người có thể dùng chung một phần mềm tiện ích.

- Một nhóm người cùng thực hiện một đề án nếu nối mạng họ sẽ dùng chung

dữ liệu của đề án, dùng chung tệp tin chính (master file ) của đề án, họ traođổi thông tin với nhau dễ dàng

- Dữ liệu được quản lý tập trung nên an toàn hơn , trao đổi giữa những người

sử dụng thuận lợi hơn, nhanh chóng hơn

- Có thể dùng chung các thiết bị ngoại vi hiếm, đắt tiền (máy in, máy vẽ…).

- Người sử dụng trao đổi với nhau thư tín dễ dàng (Email ) và có thể sử dụng

mạng như là một công cụ để phổ biến tin tức, thông báo về một chính sáchmới, về nội dung buổi họp, về các thông tin kinh tế khác như giá cả thị

trường, tin rao vặt (muốn bán hoặc muốn mua một cái gì đó ), hoặc sắp xếpthời khoá biểu của mình chen lẫn với thời khoá biểu của các người khác …

- Một số người sử dụng không cần phải trang bị máy tính đắt tiền (chi phí thấp

mà các chức năng lại mạnh )

- Mạng máy tính cho phép người lập trình ở một trung tâm máy tính này có

thể sử dụng các chương trình tiện ích của các trung tâm máy tính khác congrỗi, sẽ làm tăng hiệu quả kinh tế của hệ thống

- Rất an toàn cho dữ liệu và phần mềm vì phần mềm mạng sẽ khoá các tệp

(files ) khi có những người không đủ quyền truy xuất các tệp tin và thư mụcđó

2.Phân loại mạng máy tính

2.1 Mạng máy tính

Do hiện nay mạng máy tính được phát triển khắp nơi với những ứngdụng ngày càng đa dạng cho nên việc phân loại mạng máy tính là một việcrất phức tạp Người ta có thể chia các mạng máy tính theo khoảng cách địa

lý ra làm hai loại: Mạng diện rộng và Mạng cục bộ

Mạng cục bộ (Local Area Networks - LAN) là mạng được thiết lập

để liên kết các máy tính trong một khu vực như trong một toà nhà,một khu nhà

Mạng diện rộng (Wide Area Networks - WAN) là mạng được thiết

lập để liên kết các máy tính của hai hay nhiều khu vực khác nhau nhưgiữa các thành phố hay các tỉnh

Sự phân biệt trên chỉ có tính chất ước lệ, các phân biệt trên càng trở nênkhó xác định với việc phát triển của khoa học và kỹ thuật cũng như cácphương tiện truyền dẫn Tuy nhiên với sự phân biệt trên phương diện địa lý

đã đưa tới việc phân biệt trong nhiều đặc tính khác nhau của hai loại mạngtrên, việc nghiên cứu các phân biệt đó cho ta hiểu rõ hơn về các loại mạng

2.2: Các topo mạng.

2.2.1: Mạng hình sao ( Star topology )

Mạng dạng hình sao bao gồm một trung tâm và các nút thông tin Các nútthông tin là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng Trungtâm của mạng điều phối mọi hoạt động trong mạng với các chức nǎng cơ bản là:

Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin và liênlạc với nhau.

Cho phép theo dõi và sử lý sai trong quá trình trao đổi thông tin

Thông báo các trạng thái của mạng

Các ưu điểm của topo mạng hình sao:

-Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nútthông tin bị hỏng thì mạng vẫn hoạt động bình thường

-Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định

-Mạng có thể mở rộng hoặc thu hẹp tuỳ theo yêu cầu của người sử dụng

trệ mạng Gần đây, cùng với sự phát triển switching hub, mô hình này ngày càng

trở nên phổ biến và chiếm đa số các mạng mới lắp

2.2.2: Mạng hình tuyến ( Bus topology )

Theo cách bố trí hành lang các đường như hình vẽ thì máy chủ (host) cũng như tất cả các máy tính khác (workstation) hoặc các nút (node) đều được nối về

với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu

Tất cả các nút đều sử dụng chung đường dây cáp chính này Phía hai đầu dây cáp

được bịt bởi một thiết bị gọi làterminator Các tín hiệu và gói dữ liệu (packet) khi

di chuyển lên hoặc xuống trong dây cáp đều mang theo điạ chỉ của nơi đến

Ưu điểm của topomạng bus:

- Khi một trạm trên đường truyền bị hỏng thì các trạm khác cũng phải ngừng hoạtđộng.

2.2.3: Mạng dạng kết hợp

Kết hợp hình sao và tuyến ( star/Bus Topology )

Cấu hình mạng dạng này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology.

Ưu điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa

nhau, ARCNET là mạng dạng kết hợpStar/Bus Topology Cấu hình dạng này đưa

lại sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất cứtoà nhà n

Kết hợp hình sao và vòng (Star/Ring Topology)

Cấu hình dạng kết hợp Star/Ring Topology, có một "thẻ bài" liên lạc (Token) được chuyển vòng quanh một cái HUB trung tâm Mỗi trạm làm việc (workstation) được

nối với HUB - là cầu nối giữa các trạm làm việc và để tǎng khoảng cách cần thiết

2.2.4: Mạng Full Mesh

Topo này cho phép các thiết bị kết nối trực tiếp với các thiết bị khác màkhông cần phải qua bộ tập trung như Hub hay Switch

2.2.5: Mạng phân cấp ( Hierarchical )

Mô hình này cho phép quản lý thiết bị tập chung, các máy trạm được đặttheo từng lớp tùy thuộc vào chức năng của từng lớp, ưu điểm rõ ràng nhất của topodạng này là khả năng quản lý, bảo mật hệ thống,nhưng nhược điểm của nó là việcphải dùng nhiều bộ tập trung dẫn đến chi phí nhiều

(medium access) của giao thức, môi trường này ở dạng tuyến tính hoặc vòng

Một trong các giao thức được sử dụng nhiều trong các LAN là:

2.3.1: Giao thức CMS/CD

Sử dụng giao thức này các trạm hoàn toàn có quyền truyền dữ liệu trên mạng với số lượng nhiều hay ít và một cách ngẫu nhiên hoặc bất kỳ khi nào có nhucầu truyền dữ liệu ở mỗi trạm Mối trạm sẽ kiểm tra tuyến và chỉ khi nào tuyến không bận mới bắt đầu truyền các gói dữ liệu

CSMA/CD có nguồn gốc từ hệ thống radio đã phát triển ở trường đại học Hawai vào khoảng nǎm 1970, gọi là ALOHANET

Khi nhiều trạm đồng thời truyền dữ liệu và tạo ra sự xung đột (collision) làm

cho dữ liệu thu được ở các trạm bị sai lệch Để tránh sự tranh chấp này mỗi trạm

đều phải phát hiện được sự xung đột dữ liệu Trạm phát phải kiểm tra Bus trong khi gửi dữ liệu để xác nhận rằng tín hiệu trên Bus thật sự đúng, như vậy mới có thể

phát hiện được bất kỳ xung đột nào có thể xẩy ra Khi phát hiện có một sự xung

đột, lập tức trạm phát sẽ gửi đi một mẫu làm nhiễu (Jamming) đã định trước để báo

cho tất cả các trạm là có sự xung đột xẩy ra và chúng sẽ bỏ qua gói dữ liệu này.Sau đó trạm phát sẽ trì hoãn một khoảng thời gian ngẫu nhiên trước khi phát lại dữliệu Ưu điểm của CSMA/CD là đơn giản, mềm dẻo, hiệu quả truyền thông tin caokhi lưu lượng thông tin của mạng thấp và có tính đột biến Việc thêm vào hay dịchchuyển các trạm trên tuyến không ảnh hưởng đến các thủ tục của giao thức Điểmbất lợi của CSMA/CD là hiệu suất của tuyến giảm xuống nhanh chóng khi phải tảiquá nhiều thông tin

2.3.2: Token passing protocol.

Đây là giao thức thông dụng sau CSMA/CD được dùng trong các LAN có

cấu trúc vòng (Ring) Trong phương pháp này, khối điều khiển mạng

hoặc token được truyền lần lượt từ trạm này đến trạm khác Token là một khối dữ liệu đặc biệt Khi một trạm đang chiếm token thì nó có thể phát đi một gói dữ liệu

Khi đã phát hết gói dữ liệu cho phép hoặc không còn gì để phát nữa thì trạm đó lại

gửi token sang trạm kế tiếp có mức ưu tiên cao nhất.

Trong token có chứa một địa chỉ đích và được luân chuyển tới các trạm theo

một trật tự đã định trước Đối với cấu hình mạng dạng xoay vòng thì trật tự của sự

truyền token tương đương với trật tự vật lý của các trạm xung quanh vòng.

Giao thức truyền token có trật tự hơn nhưng cũng phức tạp hơn CSMA/CD,

có ưu điểm là vẫn hoạt động tốt khi lưu lượng truyền thông lớn Giao thức

truyền token tuân thủ đúng sự phân chia của môi trường mạng, hoạt động dựa vào

sự xoay vòng tới các trạm Việc truyền token sẽ không thực hiện được nếu việc xoay vòng bị đứt đoạn Giao thức phải chứa các thủ tục kiểm tra token để cho phép khôi phục lại token bị mất hoặc thay thế trạng thái của token và cung cấp các

phương tiện để sửa đổi logic (thêm vào, bớt đi hoặc định lại trật tự của các trạm)

Ngoài ra còn có các giao thức khác như, giao thức token bus hoạt độngtương tự như token ring nhưng được áp dụng trên topo bus

2.4: Các thiết bị LAN cơ bản.

Để hệ thống mạng làm việc trơn tru, hiệu quả và khả năng kết nối tới những

hệ thống mạng khác đòi hỏi phải sử dụng những thiết bị mạng chuyên dụng.Những thiết bị mạng này rất đa dạng và phong phú về chủng loại nhưng đều dựatrên những thiết bị cơ bản là Repeater, Hub, Switch, Router và Gateway

Trong một mạng LAN, giới hạn của cáp mạng là 100m (cho loại cáp mạng CAT 5UTP – là cáp được dùng phổ biến nhất), bởi tín hiệu bị suy hao trên đường truyềnnên không thể đi xa hơn Vì vậy, để có thể kết nối các thiết bị ở xa hơn, mạng cầncác thiết bị để khuếch đại và định thời lại tín hiệu, giúp tín hiệu có thể truyền dẫn

đi xa hơn giới hạn này

Repeater là một thiết bị ở lớp 1 (Physical Layer) trong mô hình OSI Repeater cóvai trò khuếch đại tín hiệu vật lý ở đầu vào và cung cấp năng lượng cho tín hiệu ởđầu ra để có thể đến được những chặng đường tiếp theo trong mạng Điện tín, điệnthoại, truyền thông tin qua sợi quang… và các nhu cầu truyền tín hiệu đi xa đều

cần sử dụng Repeater

Hub

Hub được coi là một Repeater có nhiều cổng Một Hub có từ 4 đến 24 cổng và cóthể còn nhiều hơn Trong phần lớn các trường hợp, Hub được sử dụng trong cácmạng 10BASE-T hay 100BASE-T Khi cấu hình mạng là hình sao (Star topology),Hub đóng vai trò là trung tâm của mạng Với một Hub, khi thông tin vào từ một

cổng và sẽ được đưa đến tất cả các cổng khác

Hub có 2 loại là Active Hub và Smart Hub Active Hub là loại Hub được dùng phổbiến, cần được cấp nguồn khi hoạt động, được sử dụng để khuếch đại tín hiệu đến

và cho tín hiệu ra những cổng còn lại, đảm bảo mức tín hiệu cần thiết Smart Hub(Intelligent Hub) có chức năng tương tự như Active Hub, nhưng có tích hợp thêmchip có khả năng tự động dò lỗi - rất hữu ích trong trường hợp dò tìm và phát hiện

lỗi trong mạng

Bridge

Bridge là thiết bị mạng thuộc lớp 2 của mô hình OSI (Data Link Layer) Bridgeđược sử dụng để ghép nối 2 mạng để tạo thành một mạng lớn duy nhất Bridgeđược sử dụng phổ biến để làm cầu nối giữa hai mạng Ethernet Bridge quan sát cácgói tin (packet) trên mọi mạng Khi thấy một gói tin từ một máy tính thuộc mạngnày chuyển tới một máy tính trên mạng khác, Bridge sẽ sao chép và gửi gói tin này

tới mạng đích

Ưu điểm của Bridge là hoạt động trong suốt, các máy tính thuộc các mạng khácnhau vẫn có thể gửi các thông tin với nhau đơn giản mà không cần biết có sự "canthiệp" của Bridge Một Bridge có thể xử lý được nhiều lưu thông trên mạng nhưNovell, Banyan cũng như là địa chỉ IP cùng một lúc Nhược điểm của Bridge làchỉ kết nối những mạng cùng loại và sử dụng Bridge cho những mạng hoạt động

nhanh sẽ khó khăn nếu chúng không nằm gần nhau về mặt vật lý

Switch

Switch đôi khi được mô tả như là một Bridge có nhiều cổng Trong khi một Bridgechỉ có 2 cổng để liên kết được 2 segment mạng với nhau, thì Switch lại có khảnăng kết nối được nhiều segment lại với nhau tuỳ thuộc vào số cổng (port) trênSwitch Cũng giống như Bridge, Switch cũng "học" thông tin của mạng thông quacác gói tin (packet) mà nó nhận được từ các máy trong mạng Switch sử dụng cácthông tin này để xây dựng lên bảng Switch, bảng này cung cấp thông tin giúp các

gói thông tin đến đúng địa chỉ

Ngày nay, trong các giao tiếp dữ liệu, Switch thường có 2 chức năng chính làchuyển các khung dữ liệu từ nguồn đến đích, và xây dựng các bảng Switch Switchhoạt động ở tốc độ cao hơn nhiều so với Repeater và có thể cung cấp nhiều chức

năng hơn như khả năng tạo mạng LAN ảo (VLAN)

Router

Router là thiết bị mạng lớp 3 của mô hình OSI (Network Layer) Router kết nối haihay nhiều mạng IP với nhau Các máy tính trên mạng phải "nhận thức" được sựtham gia của một router, nhưng đối với các mạng IP thì một trong những quy tắccủa IP là mọi máy tính kết nối mạng đều có thể giao tiếp được với router

Ưu điểm của Router: Về mặt vật lý, Router có thể kết nối với các loại mạng kháclại với nhau, từ những Ethernet cục bộ tốc độ cao cho đến đường dây điện thoại

đường dài có tốc độ chậm

Nhược điểm của Router: Router chậm hơn Bridge vì chúng đòi hỏi nhiều tính toán

hơn để tìm ra cách dẫn đường cho các gói tin, đặc biệt khi các mạng kết nối vớinhau không cùng tốc độ Một mạng hoạt động nhanh có thể phát các gói tin nhanhhơn nhiều so với một mạng chậm và có thể gây ra sự nghẽn mạng Do đó, Router

có thể yêu cầu máy tính gửi các gói tin đến chậm hơn Một vấn đề khác là cácRouter có đặc điểm chuyên biệt theo giao thức - tức là, cách một máy tính kết nốimạng giao tiếp với một router IP thì sẽ khác biệt với cách nó giao tiếp với mộtrouter Novell hay DECnet Hiện nay vấn đề này được giải quyết bởi một mạng biếtđường dẫn của mọi loại mạng được biết đến Tất cả các router thương mại đều cóthể xử lý nhiều loại giao thức, thường với chi phí phụ thêm cho mỗi giao thức

Gateway

Gateway cho phép nối ghép hai loại giao thức với nhau Ví dụ: mạng của bạn sửdụng giao thức IP và mạng của ai đó sử dụng giao thức IPX, Novell, DECnet,SNA hoặc một giao thức nào đó thì Gateway sẽ chuyển đổi từ loại giao thức này

sang loại khác

Qua Gateway, các máy tính trong các mạng sử dụng các giao thức khác nhau cóthể dễ dàng "nói chuyện" được với nhau Gateway không chỉ phân biệt các giaothức mà còn còn có thể phân biệt ứng dụng như cách bạn chuyển thư điện tử từ

mạng này sang mạng khác, chuyển đổi một phiên làm việc từ xa

2.4.1: Các thiết bị chính của LAN.

2.4.1.1: Card mạng – NIC

Là một bản mạch cung cấp khả năng truyền thông mạng cho một máy tính

Nó còn được gọi là bộ thích nghi LAN (LAN adapter), được cắm trong một khe (slot) của bản mạch chính và cung cấp một giao tiếp kết nối đến môi trường mạng.

Chủng loại cạc mạng phải phù hợp với môi trường truyền và giao thức được sửdụng trên mạng cục bộ

Cạc mạng là thiết bị chịu trách nhiệm:

 Chuyển đổi các tín hiệu máy tính ra các tín hiệu trên phương tiện truyền dẫn

và ngược lại

 Gửi/nhận và kiểm soát luồng dữ liệu được truyền

2.4.1.2: Repeater – Bộ lặp

Là thiết bị khuyếch đại tín hiệu trên đường truyền Khi tín hiệu trên đườngtruyền từ Điểm A tới Điểm B có khả năng bị "suy hao" hay "mệt mỏi" do đường đi

"quá xa" (theo khả năng vật lý của môi trường truyền) thì người ta phải đặt giữahai Điểm A & B một bộ lặp tín hiệu để giúp "làm tươi" (refresh) hoặc "khuyếchđại" tín hiệu để giúp nó được truyền đến Điểm B "an toàn, chính xác và lành lặn"

Như ở ví dụ trên, nếu khoảng cách từ Workstation 1 đến Switch xa quá 100 mét (làkhoảng cách tối đa) thì người ta phải đặt giữa Workstation 1 và Switch một (hoặcnhiều Repeater), cứ mỗi 50 mét sau Repeater ta phải đặt thêm 1 Repeater khác.Nghĩa là theo lý thuyết, tín hiệu sau khi được "làm tươi" bởi Repeater chỉ có khảnăng "đi" thêm được 50 mét nữa mà thôi Tổng cộng không nên sử dụng quá 4repeater trên một đường truyền mạng

2.4.1.3: Hub

Hub được coi là một Repeater có nhiều cổng Một Hub có từ 4 đến 24 cổng

và có thể còn nhiều hơn Trong phần lớn các trường hợp, Hub được sử dụng trongcác mạng 10BASE-T hay 100BASE-T Khi cấu hình mạng là hình sao (Startopology), Hub đóng vai trò là trung tâm của mạng Với một Hub, khi thông tinvào từ một cổng và sẽ được đưa đến tất cả các cổng khác

Hub có 2 loại là Active Hub và Smart Hub Active Hub là loại Hub đượcdùng phổ biến, cần được cấp nguồn khi hoạt động, được sử dụng để khuếch đại tínhiệu đến và cho tín hiệu ra những cổng còn lại, đảm bảo mức tín hiệu cần thiết.Smart Hub (Intelligent Hub) có chức năng tương tự như Active Hub, nhưng có tíchhợp thêm chip có khả năng tự động dò lỗi - rất hữu ích trong trường hợp dò tìm vàphát hiện lỗi trong mạng.2.4.1.5: Cầu nối (Bridge)

2.4.1.4: Bộ dẫn đường ( Router )

Về cấu tạo: Router là một thiết có các cổng mạng LAN ( có thể có 1 hoặc rấtnhiều cổng LAN), đồng thời bao gồm luôn cả ang-ten phát sóng wifi mà hay đượcgọi ("râu") Các Router có 1, 2, 3 ang-ten phát sóng wifi mà chúng ta hay gọi là 1,

2, 3 râu

Chức năng của Router

- Router có chức năng gửi các gói dữ liệu mạng giữa 2 hoặc nhiều mạng, từ một tớinhiều điểm đích đến cuối cùng từ router

- Nói một cách dễ hiểu là từ Router bạn có thể cắm trực tiếp dây Lan đến máy tính,hoặc sử dụng sóng WiFi do Router phát ra

2.4.1.5: Bộ chuyển mạch ( Switch )

Switch là thiết bị chuyển mạch để kết nối các đoạn mạng lại với nhau

Switch lại có khả năng kết nối được nhiều segment lại với nhau tuỳ thuộcvào số cổng (port) trên Switch

Switch cũng “học” thông tin của mạng thông qua các gói tin (packet) mà nónhận được từ các máy trong mạng

Switch sử dụng các thông tin này để xây dựng lên bảng Switch, bảng này cung cấpthông tin giúp các gói thông tin đến đúng địa chỉ.

Switch thường có 2 chức năng chính là chuyển các khung dữ liệu từ nguồn đếnđích, và xây dựng các bảng Switch

2.5: Hệ thống dùng cap cho LAN

2.5.1: Cáp xoắn.

Gồm nhiều cặp dây đồng xoắn lại với nhau nhằm chống phát xạ nhiễu điện

từ Do giá thành thấp nên cáp xoắn được dùng rất rộng rãi Có hai loại cáp xoắnđôi được sử dụng rộng rãi trong LAN là: loại có vỏ bọc chống nhiễu và loại không

Cáp xoắn đôi không có vỏ bọc chống nhiễu UTP : Gồm nhiều cặp xoắn nhưcáp STP nhưng không có lớp vỏ đồng chống nhiễu Cáp xoắn đôi trần sử dụngchuẩn 10BaseT hoặc 100BaseT Do giá thành rẻ nên đã nhanh chóng trở thành loạicáp mạng cục bộ được ưu chuộng nhất Độ dài tối đa của một đoạn cáp là 100 mét.Không có vỏ bọc chống nhiễu nên dễ bị nhiễu khi đặt gần các thiết bị và cáp khác

do đó thông thường dùng để đi dây trong nhà Đầu nối dùng đầu RJ-45 Tài liệu

hướng dẫn giảng dạy Học phần 3 - Quản trị mạng cơ sở Trang 33/126 - Cáp UTP

có 6 loại:

 Loại 1: truyền âm thanh, tốc độ <4Mbps

 Loại 2: cáp này gồm 4 dây xoắn đôi, tốc độ 4Mbps

 Loại 3: truyền dữ liệu, tốc độ đường truyền lên tới 16 Mb/s Nó là chuẩn hầuhết dùng cho mạng điên thoại hiện nay

 Loại 4: truyền dữ liệu, 4 cặp xoắn đôi, thích hợp cho đường truyền 20 Mb/s

 Loại 5: truyền dữ liệu, 4 cặp xoắn đôi, tốc độ 100Mbps

 Loại 6: truyền dữ liệu lên đến 300 Mb/s

Cáp đồng trục thường dùng làm đường truyền cho tính hiệu vô tuyến Ứng dụngcủa nó bao gồm các đường cấp giữa thiết bị thu phát sóng vô tuyến và ăng ten củachúng, các kết nối mạng máy tính, và làm cáp truyền hình Một ưu điểm của cápđồng trục là tín hiệu số truyền trên cáp chỉ tồn tại bên trong lõi cáp Nhờ đó người

ta có thể lắp cáp bên cạnh các vật liệu kim loại mà không sợ thất thoát năng lượngthường xảy ra với các loại cáp cũ hơn Tín hiệu trong cáp đồng trục cũng không bịgây nhiễu từ các nguồn bên ngoài Cáp đồng trục theo lý thuyết có độ suy hao200m nhưng trong thực tế là 50m

2.5.3: Cáp quang

Là một loại cáp viễn thông làm bằng thủy tinh hoặc nhựa, sử dụng ánh sáng

để truyền tín hiệu Cáp quang dài, mỏng thành phần của thủy tinh trong suốt bằngđường kính của một sợi tóc Chúng được sắp xếp trong bó được gọi là cáp quang

và được sử dụng để truyền tín hiệu trong khoảng cách rất xa Không giống như cápđồng truyền tín hiệu bằng điện, cáp quang ít bị nhiễu, tốc độ cao (đây là tốc độtruyền dữ liệu, phân biệt với tốc độ tín hiệu) và truyền xa hơn

Cáp quang có cấu tạo gồm dây dẫn trung tâm là sợi thủy tinh hoặc plastic đã đượctinh chế nhằm cho phép truyền đi tối đa các tín hiệu ánh sáng Sợi quang đượctráng một lớp lót nhằm phản chiếu tốt các tín hiệu

+ Cáp quang gồm các phần sau:

 Core: Trung tâm phản chiếu của sợi quang nơi ánh sáng đi

 Cladding: Vật chất quang bên ngoài bao bọc lõi mà phản xạ ánh sáng trở lạivào lõi

 Buffer coating: Lớp phủ dẻo bên ngoài bảo vệ sợi không bị hỏng và ẩm ướt

 Jacket: Hàng trăm hay hàng ngàn sợi quang được đặt trong bó gọi là Cápquang Những bó này được bảo vệ bởi lớp phủ bên ngoài của cáp được gọi làjacket

+ Phân loại :

 Moltimode ( Đa Mode )

 Multimode stepped index (chiết xuất bước): Lõi lớn (100 micron), các tiatạo xung ánh sáng có thể đi theo nhiều đường khác nhau trong lõi: thẳng,zig-zag… tại điểm đến sẽ nhận các chùm tia riêng lẻ, vì vậy xung dễ bị méodạng

 Multimode graded index (chiết xuất liên tục): Lõi có chỉ số khúc xạ giảmdần từ trong ra ngoài cladding Các tia gần trục truyền chậm hơn các tia gầncladding Các tia theo đường cong thay vì zig-zag Các chùm tia tại điểm hội

tụ, vì vậy xung ít bị méo dạng

Single mode (đơn mode)

Lõi nhỏ (8 micron hay nhỏ hơn), hệ số thay đổi khúc xạ thay đổi từ lõi ra cladding ít hơn multimode Các tia truyền theo phương song song trục Xung nhận được hội tụ tốt, ít méo dạng.

2.6: Các mô hình mạng.

2.6.1: Mô hình mạng ngang hàng ( Peer- to – peer )

Mô hình này không có máy chủ, các máy trên mạng chia sẻ tài nguyên không phụ thuộc vào các máy khác trên mạng Mạng ngang hàng thường được tổ chức thành các nhóm làm việc workgroup Mô hình này không có quá trình đăng nhập tập trung, nếu đã đăng nhập vào mạng bạn có thể sử dụng tất cả tài nguyên trên mạng Truy cập vào các tài nguyên phụ thuộc vào người đã chia sẻ các tài nguyên đó, do vậy bạn có thể phải biết mật khẩu để có thể truy nhập được tới các tài nguyên được chia sẻ

2.6.2: Mô hình trạm – chủ ( Client Server )

Các máy trạm được nối với các máy chủ, nhận quyền truy nhập mạng và tàinguyên mạng từ các máy chủ Đối với Windows NT các máy được tổ chức thànhcác miền (domain) An ninh trên các domain được quản lý bởi một số máy chủ đặcbiệt gọi là domain controller Trên domain có một master domain controller đượcgọi là PDC (Primary Domain Controller) và một BDC (Backup DomainController) để đề phòng trường hợp PDC gặp sự cố

2.6.3: Mô hình lai ( Hybrid )

Mô hình này là sự kết hợp giữa Client-Server và Peer-to-Peer Phần lớn các mạng máy tính trên thực tế thuộc mô hình này

Trong các mô hình mạng nói trên, mỗi mô hình có những ưu, nhược điểm riêng đối với từng chỉ tiêu đánh giá như: tính bảo mật thông tin, sự cài đặt, khả năng mở rộng mạng Sự so sánh giữa các mô hình mạng trên đối với một số chỉ tiêu đánh giá phổ biến được cho trong bảng sau:

Độ an toàn và bảomật kém, phụ thuộcvào mức truy nhậpđược chia sẻ

Độ an toàn vàbảo mật cao

Không cần máychủ, hệ điều hànhmạng, phần cứngbổ sung rất ít

Như Server

Client-Quản trị mạng Phải có quản trị

mạng

Không cần có quảntrị mạng

Như Server

Mô hình mạng Client-Server Peer-to-Peer Hybrid

Chỉ tiêu đánh

giá

tập trung

Trong mô hình mạng có máy chủ (server) không phải mọi máy chủ đều hoạtđộng như nhau mà chúng được dành riêng để thực hiện những nhiệm vụchuyên biệt nhằm hỗ trợ các máy trạm trên mạng, một máy chủ có thể thựchiện toàn bộ các nhiệm vụ này hoặc cũng có thể có một số máy chủ sẽ thựchiện mộ nhiệm vụ riêng biệt nào đó, v í d ụ như: Web server, FTP server,File server, Printer server…

2.7 Các dịch vụ mạng ( Server )

2.7.1 :DNS

DNS là từ viết tắt trong tiếng Anh của Domain Name System, là Hệ thống tên miền được phát minh vào năm 1984 cho Internet chỉ một hệ thống cho phép

thiết lập tương ứng giữa địa chỉ IP và tên miền Hệ thống tên miền (DNS) là một

hệ thống đặt tên theo thứ tự cho máy vi tính, dịch vụ, hoặc bất kì nguồn lực thamgia vào Internet Nó liên kết nhiều thông tin đa dạng với tên miền được gán chonhững người tham gia Quan trọng nhất là, nó chuyển tên miền có ý nghĩa cho conngười vào số định danh (nhị phân), liên kết với các trang thiết bị mạng cho cácmục đích định vị và địa chỉ hóa các thiết bị khắp thế giới

Phép tương thường được sử dụng để giải thích hệ thống tên miền là, nó phục vụnhư một “Danh bạ điện thoại” để tìm trên Internet bằng cách dịch tên máy chủ máytính thành địa chỉ IP Ví dụ, www.example.com dịch thành 208.77.188.166

Hệ thống tên miền giúp cho nó có thể chỉ định tên miền cho các nhóm người sửdụng Internet trong một cách có ý nghĩa, độc lập với mỗi địa điểm của người sửdụng Bởi vì điều này, World-Wide Web (WWW) siêu liên kết và trao đổi thôngtin trên Internet có thể duy trì ổn định và cố định ngay cả khi định tuyến dòngInternet thay đổi hoặc những người tham gia sử dụng một thiết bị di động Tênmiền internet dễ nhớ hơn các địa chỉ IP như là 208.77.188.166 (IPv4) hoặc 2001:db8: 1f70:: 999: de8: 7648:6 e8 (IPv6)

Mọi người tận dụng lợi thế này khi họ thuật lại có nghĩa các URL và địa chỉ email

mà không cần phải biết làm thế nào các máy sẽ thực sự tìm ra chúng

Hệ thống tên miền phân phối trách nhiệm gán tên miền và lập bản đồ những tên tớiđịa chỉ IP bằng cách định rõ những máy chủ có thẩm quyền cho mỗi tên miền.Những máy chủ có tên thẩm quyền được phân công chịu trách nhiệm đối với tênmiền riêng của họ, và lần lượt có thể chỉ định tên máy chủ khác độc quyền của họcho các tên miền phụ Kỹ thuật này đã thực hiện các cơ chế phân phối DNS, chịuđựng lỗi, và giúp tránh sự cần thiết cho một trung tâm đơn lẻ để đăng kí được tưvấn và liên tục cập nhật

Nhìn chung, Hệ thống tên miền cũng lưu trữ các loại thông tin khác, chẳng hạnnhư danh sách các máy chủ email mà chấp nhận thư điện tử cho một tên miềnInternet Bằng cách cung cấp cho một thế giới rộng lớn, phân phối từ khóa – cơ sởcủa dịch vụ đổi hướng, Hệ thống tên miền là một thành phần thiết yếu cho cácchức năng của Internet Các định dạng khác như các thẻ RFID, mã số UPC, kí tựQuốc tế trong địa chỉ email và tên máy chủ, và một loạt các định dạng khác có thể

có khả năng sử dụng DNS

Chức năng của DNS:

Mỗi Website có một tên (là tên miền hay đường dẫn URL:UniformResource Locator) và một địa chỉ IP Địa chỉ IP gồm 4 nhóm số cách nhau bằngdấu chấm(IPv4) Khi mở một trình duyệt Web và nhập tên website, trình duyệt sẽđến thẳng website mà không cần phải thông qua việc nhập địa chỉ IP của trangweb Quá trình "dịch" tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cậpđược vào website là công việc của một DNS server Các DNS trợ giúp qua lại vớinhau để dịch địa chỉ "IP" thành "tên" và ngược lại Người sử dụng chỉ cần nhớ

"tên", không cần phải nhớ địa chỉ IP (địa chỉ IP là những con số rất khó nhớ)

Nguyên lý làm việc của DNS:

Mỗi nhà cung cấp dịch vụ vận hành và duy trì DNS server riêng của mình,gồm các máy bên trong phần riêng của mỗi nhà cung cấp dịch vụ đó trong Internet.Tức là, nếu một trình duyệt tìm kiếm địa chỉ của một website thì DNS server phângiải tên website này phải là DNS server của chính tổ chức quản lý website đó chứkhông phải là của một tổ chức (nhà cung cấp dịch vụ) nào khác

INTERNIC (Internet Network Information Center) chịu trách nhiệm theodõi các tên miền và các DNS server tương ứng INTERNIC là một tổ chức được

thành lập bởi NFS (National Science Foundation), AT&T và Network Solution,chịu trách nhiệm đăng ký các tên miền của Internet INTERNIC chỉ có nhiệm vụquản lý tất cả các DNS server trên Internet chứ không có nhiệm vụ phân giải têncho từng địa chỉ.

DNS có khả năng truy vấn các DNS server khác để có được 1 cái tên đãđược phân giải DNS server của mỗi tên miền thường có hai việc khác biệt Thứnhất, chịu trách nhiệm phân giải tên từ các máy bên trong miền về các địa chỉInternet, cả bên trong lẫn bên ngoài miền nó quản lí Thứ hai, chúng trả lời cácDNS server bên ngoài đang cố gắng phân giải những cái tên bên trong miền nóquản lí - DNS server có khả năng ghi nhớ lại những tên vừa phân giải Để dùngcho những yêu cầu phân giải lần sau Số lượng những tên phân giải được lưu lạitùy thuộc vào quy mô của từng DNS

2.7.2 DHCP

Ngày nay, cho dù là hệ thống mạng nhỏ, cỡ vừa và lớn thì mỗi máy tính đều

sử dụng địa chỉ IP động được cấp phát từ dịch vụ DHCP server Mạng nhỏ thìDHCP cấp IP động cho các máy trạm (làm việc trong môi trường Workgroup) nằm

ở các thiết bị mạng (Switch, Modem, Router, AP ) Còn các mạng lớn (mô hìnhmạng sẽ phức tạp hơn), các máy trạm nằm trong môi trường Domain Khi đó cácnhà quản trị mạng họ dùng ngay dịch vụ DHCP server có sẵn trên Windows Server

2003, 2008 để cấp phát IP động cho các máy trạm trong hệ thống mạng thay vì sửdụng DHCP server tích hợp sẵn trong các thiết bị mạng phần cứng Vậy DHCP làgì? Nó có ưu điểm gì?

DHCP viết tắt của từ Dynamic Host Configuration Protocol - Giao thức cấu hìnhHost động Giao thức cung cấp phương pháp thiết lập các thông số cần thiết chohoạt động của mạng TCP/IP giúp giảm khối lượng công việc cho quản trị hệ thốngmạng

DHCP server là một máy chủ có cài đặt dịch vụ DHCP Nó có chức năng quản lý

sự cấp phát địa chỉ IP động và các dữ liệu cấu hình TCP/IP Ngoài ra còn có nhiệm

vụ trả lời khi DHCP Client có yêu cầu về hợp đồng thuê bao

DHCP client là dịch vụ có sẵn trên các máy trạm Nó dùng để đăng ký, cập nhậtthông tin về địa chỉ IP và các bản ghi DNS cho chính máy trạm đó DHCP client sẽgửi yêu cầu đến DHCP server khi nó cần đến 1 địa chỉ IP và các tham số TCP/IPcần thiết để làm việc trong mạng nội bộ và trên Internet.

Ưu điểm của DHCP

Được gói gọn bằng 4 điểm sau:

1 Quản lý TCP/IP tập trung

Thay vì phải quản lý địa chỉ IP và các tham số TCP/IP khác vào một cuốn sổ nào

đó (đây là việc mà quản trị mạng phải làm khi cấu hình TCP/IP bằng tay) thìDHCP server sẽ quản lý tập trung trên giao diện của nó Giúp các nhà quản trị vừa

dễ quản lý, cấu hình, khắc phục khi có lỗi xảy ra trên các máy trạm

2 Giảm gánh nặng cho các nhà quản trị hệ thống

Thứ nhất, trước đây các nhà quản trị mạng thường phải đánh cấu hình IP bằng tay(gọi là IP tĩnh) nhưng nay nhờ có DHCP server nó sẽ cấp IP một cách tự động chocác máy trạm Nhất là trong môi trường mạng lớn thì sự cần thiết và hữu ích củadịch vụ mạng này mới thấy rõ ràng nhất

Thứ hai, trước đây với kiểu cấu hình bằng tay thì người dùng họ có thể thay đổi IP.Anh thì táy máy thích vọc chơi, có anh thay đổi lung tung DNS server sau đó quênkhông nhớ IP của DNS server là gì để đặt lại cho đúng lại ới quản trị mạng, có anhđặt IP làm trùng với IP của người khác, anh khác đặt IP trùng với DefaulGateway làm cho quản trị mạng khốn khổ vì phải chạy Nhưng kiểu này không

có ở IP động đâu nhé Anh nào thích thay đổi cũng chịu chết Chỉ có người quản trịDHCP server họ mới có quyền thích làm gì thì làm thôi

3 Giúp hệ thống mạng luôn được duy trì ổn định

Điều đó hiển nhiên rồi Địa chỉ IP cấp phát động cho các máy trạm lấy từ dải IPcấu hình sẵn trên DHCP server Các tham số (DG, DNS server ) cũng cấp cho tất

cả các máy trạm là chính xác Sự trùng lặp IP không bao giờ xảy ra Các máy trạmluôn luôn có một cấu hình TCP/IP chuẩn Làm cho hệ thống hoạt động liên tục,vừa giảm gánh nặng cho người quản trị vừa tăng hiệu quả làm việc cho user nóiriêng và doanh nghiệp nói chung

4 Linh hoạt và khả năng mở rộng

Người quản trị có thể thay đổi cấu hình IP một cách dễ dàng khi cơ sở hạ tầngmạng thay đổi Do đó làm tăng sự linh hoạt cho người quản trị mạng Ngoài raDHCP phù hợp từ mạng nhỏ đến mạng lớn Nó có thể phục vụ 10 máy khách chođến hàng ngàn máy khách

2.7.3 ISA

Microsoft Internet Security and Acceleration Sever (ISA Server) là phầnmềm share internet của hãng phần mềm nổi tiếng Microsoft Có thể nói đây là mộtphần mềm share internet khá hiệu quả, ổn định, dễ cấu hình, firewall tốt, nhiều tínhnăng cho phép bạn cấu hình sao cho tương thích với mạng LAN của bạn Tốc độnhanh nhờ chế độ cache thông minh, với tính năng lưu Cache vào RAM (RandomAccess Memory), giúp bạn truy xuất thông tin nhanh hơn, và tính năng ScheduleCache (Lập lịch cho tự động download thông tin trên các WebServer lưu vàoCache và máy con chỉ cần lấy thông tin trên các Webserver đó bằng mạng LAN)Công dụng

Đặc điểm nổi bật của bản 2006 so với 2004 là tính năng Publishing vàVPN ISA 2006 có thế tự tạo ra các form trong khi người dùng truy cập vào trangOWA, qua đấy hỗ trợ chứng thực kiểu form-based chống lại các người dùng bấthợp pháp vào trang web OWA tính năng này được phát triển dưới dạng Add-ins

- Cho phép public Terminal Server theo chuẩn RDP over SSL, đảm bảo dữliệu trong phiên kết nối được mã hóa trên Internet (kể cả password)

- Block các kết nối non-encrypted MAPI đến Exchange Server, cho phépOutlook của người dùng kết nối an toàn đến Exchange Server

- Rất nhiều các Wizard cho phép người quản trị public các Server nội bộ rainternet 1 cách an toàn hỗ trợ cả các sản phẩm mới như Exchange 2007.Khả năng kết nối VPN

- Cung cấp Wizard cho phép cấu hình tự động site-to-site VPN ở 2 văn phòngriêng biệt tất nhiên ai thích cấu hình bằng tay tại từng điểm một cũng được.tích hợp hoàn toàn Quanratine, Stateful filtering and inspection , kiểm trađầy đủ các điều kiện trên VPN Connection, Site to site, secureNAT for VPNClients,

- Cho phép Public luôn 1 VPN Server khác trong Intranet ra ngoài Internet, hỗtrợ PPTP, L2TP/IPSec, IPSec Tunnel site-to-site (với các sản phẩm VPNkhác)

Về khả năng quản lý

- Dễ dàng quản lý

- Rất nhiều Wizard

- Backup và Restore đơn giản

- Cho phép ủy quyền quản trị cho các User/Group

- Log và Report chi tiết cụ thể

- Cấu hình 1 nơi, chạy ở mọi nơi (bản ISA Enterprise)

- Khai báo thêm server vào array dễ dàng (không khó khăn như ISA 2000,

2004 )

- Tích hợp với giải pháp quản lý của Microsoft: MOM, SDK…

Các tính năng khác

- Hỗ trợ nhiều CPU và RAM ( bản standard hỗ trợ đến 4CPU, 2GB RAM)

- Max 32 node Network Loadbalancing

- Hỗ trợ nhiều network, Route/NAT theo từng network,

- Firewall rule đa dạng

các Web Server đều hiểu và chạy được các file *.htm và *.html, tuy nhiên mỗiWeb Server lại phục vụ một số kiểu file chuyên biệt chẳng hạn như IIS củaMicrosoft dành cho *.asp, *.aspx…; Apache dành cho *.php…; Sun Java SystemWeb Server của SUN dành cho *.jsp…

2.7.5 Mail Sever

Email: là một hệ thống chuyển nhận thư từ qua các mạng máy tính

Mail server: là máy chủ dùng để nhận và gửi mail, với các chức năng chính:

Các giao thức của email

SMTP, POP3, IMAP là giao thức được sử dụng để chuyển phát thư.mỗi giao thức

là tập hợp cụ thể của các quy tắc giao tiếp giữa các máy tính

SMTP (Simple Mail Transfer Porotocol) SMTP được sử dụng khi gửi từ một

ứng dụng email như Postfix với một máy chủ email hoặc khi email được gửi từ

một máy chủ email khác SMTP sử dụng cổng TCP 25.

POP3 (Post Office Porotocol version 3) là giao thức dùng để tải email từ một máy chủ email POP3 sử dụng cổng TCP 110.

IMAP (Internet Message Access Protocol) là giao thức thế hệ mới

của POP IMAP sử dụng cổng tcp 143 IMAP đặt sự kiểm soát email trên mail server trong khi nhiệm vụ của POP là tải toàn bộ thông điệp Email về client server yêu cầu IMAP cung cấp truy cập theo ba chế độ khác nhau: offline (ngoại tuyến),

online (trực tuyến) và disconnected (ngắt kết nối) truy cập vào chế độ offlineIMAP giống như POP các thông điệp email được truyền đến máy client , xóa khỏimail server và mối liên kết bị ngắt.sau đó người dùng đọc ,trả lời ,làm các việckhác ở chế độ ngoại tuyến và nếu muốn gửi thư mới thì họ phải kết nối lại

Truy cập chế độ online là chế độ IMAP truy cập mà người dùng đọc và làm việc

với thông điệp email trong khi vẫn đang giữ kết nối với mail server (kết nối mở).Các thông điệp này vẫn nẳm ở mail server cho đến khi nào người dùng quyết địnhxóa nó đi Chúng đều được gắn nhãn hiệu cho biết loại để “đọc” hay “trả lời”

Trong chế độ disconnected, IMAP cho phép người dùng lưu tạm thông điệp ở

client server và làm việc với chúng, sau đó cập nhập trở lại vào mail server ở lầnkết nối tiếp Chế độ này hữu ích cho những ai dùng laptop hay truy cập mạng bằngliên két quay số điện thoại,đồng thời không muốn bỏ phí những lợi ích điểm củakho chữa thư ở mail server

Hoạt động của email

Một email không có gì đơn giản hơn là một “thông điệp chữ” – một đoạn vănbản được gửi cho người nhận Từ buổi sơ khai cho đến tận ngày hôm nay, emailluôn có khuynh hướng là đoạn văn bản ngắn mặc dù khả năng thêm và “đính kèm”làm cho nhiều email trở nên rất dài và đa dạng

Khi client muốn gửi email, cần phải chỉ định rõ ràng địa chỉ của người nhận dướidạng user@domain.ext Như trong ví dụ trên là freman.alpha@arrakis.com, emailđược gửi đi từ phía client với chuẩn giao thức Simple Mail Transfer Protocol –SMTP, có thể tạm hình dung đây giống như bưu điện trung gian, có nhiệm vụ kiểmtra tem và địa chỉ trên bức thư để biết điểm đến chính xác Nhưng nó lại khônghiểu rõ về domain – tên miền, khái niệm này khá trừu tượng và tương đối khó hiểu.Tại bước này, server SMTP sẽ phải liên lạc với server Domain Name System.Server DNS này tương tự như chiếc điện thoại hoặc cuốn sổ địa chỉ trên Internet,nhiệm vụ chính là biên dịch các domain như arrakis.com thành địa chỉ IP như74.238.23.45 Sau đó, nó sẽ tìm ra bất cứ domain nào có MX hoặc server mailexchange trên hệ thống và tạm thời đánh dấu domain đó Để đơn giản hơn, các bạnhãy hình dung quá trình này như sau: bưu điện nơi bạn gửi thư sẽ tiến hành kiểmtra trên bản đồ để xác định điểm đến, liên lạc với bưu điện tại đó để kiểm tra ngườinhận có hộp thư để nhận hay không

Giờ đây, khi server SMTP đã có đủ lượng thông tin cần thiết, tin nhắn sẽđược gửi từ server đó đến server mail exchange của domain - Mail Transfer Agent(MTA) Nó sẽ quyết định chính xác thư đến sẽ đặt tại đâu, tương ứng với việc bưuđiện ở khu vực người nhận sẽ chuyển thư đến địa chỉ nào thuận tiện nhất Và sau

đó, người bạn sẽ đi nhận thư, thông thường sử dụng chuẩn giao thức POP hoặcIMAP.

2.7.6 FTP Server

FTP (viết tắt của File Transfer Protocol dịch ra là "Giao thức truyền tập

tin") thường được dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giaothức TCP/IP (chẳng hạn như Internet - mạng ngoại bộ - hoặc intranet - mạng nộibộ) Hoạt động của FTP cần có hai máy tính, một máy chủ và một máy khách)

Máy chủ FTP, dùng chạy phần mềm cung cấp dịch vụ FTP, gọi là trình chủ, lắng nghe yêu cầu về dịch vụ của các máy tính khác trên mạng lưới Máy khách chạy

phần mềm FTP dành cho người sử dụng dịch vụ, gọi là trình khách, thì khởi đầumột liên kết với máy chủ Một khi hai máy đã liên kết với nhau, máy khách có thể

xử lý một số thao tác về tập tin, như tải tập tin lên máy chủ, tải tập tin từ máy chủxuống máy của mình, đổi tên của tập tin, hoặc xóa tập tin ở máy chủ v.v Vì giaothức FTP là một giao thức chuẩn công khai, cho nên bất cứ một công ty phần mềm nào, hay một lập trình viên nào cũng có thể viết trình chủ FTP hoặc trình kháchFTP Hầu như bất cứ một nền tảng hệ điều hành máy tính nào cũng hỗ trợ giaothức FTP Điều này cho phép tất cả các máy tính kết nối với một mạng lưới có nềnTCP/IP, xử lý tập tin trên một máy tính khác trên cùng một mạng lưới với mình,bất kể máy tính ấy dùng hệ điều hành nào (nếu các máy tính ấy đều cho phép sựtruy cập của các máy tính khác, dùng giao thức FTP) Hiện nay trên thị trường córất nhiều các trình khách và trình chủ FTP, và phần đông các trình ứng dụng nàycho phép người dùng được lấy tự do, không mất tiền

FTP thường chạy trên hai cổng, 20 và 21, và chỉ chạy riêng trên nền của TCP.Trình chủ FTP lắng nghe các yêu cầu dịch vụ từ những kết nối vào máy của cáctrình khách FTP, trên cổng 21 Đường kết nối trên cổng 21 này tạo nên một dòngtruyền điều khiển, cho phép các dòng lệnh được chuyển qua trình chủ FTP Đểtruyền tải tập tin qua lại giữa hai máy, chúng ta cần phải có một kết nối khác Tùy

thuộc vào chế độ truyền tải được sử dụng, trình khách (ở chế độ năng động - active mode) hoặc trình chủ (ở chế độ bị động -passive mode) đều có thể lắng nghe yêu

cầu kết nối đến từ đầu kia của mình Trong trường hợp kết nối ở chế độ năng động,(trình chủ kết nối với trình khách để truyền tải dữ liệu), trình chủ phải trước tiênđóng kết vào cổng 20, trước khi liên lạc và kết nối với trình khách Trong chế độ bị

động, hạn chế này được giải tỏa, và việc đóng kết trước là một việc không cần phảilàm.

Trong khi dữ liệu được truyền tải qua dòng dữ liệu, dòng điều khiển đứng im Tìnhtrạng này gây ra một số vấn đề, đặc biệt khi số lượng dữ liệu đòi hỏi được truyềntải là một số lượng lớn, và đường truyền tải chạy thông qua những bức tường lửa.Bức tường lửa là dụng cụ thường tự động ngắt các phiên giao dịch sau một thờigian dài im lặng Tuy tập tin có thể được truyền tải qua hoàn thiện, song dòng điềukhiển do bị bức tường lửa ngắt mạch truyền thông giữa quãng, gây ra báo lỗi.Mục đích của giao thức FTP, như được phác thảo trong bản RFC, là:

1 Khuyến khích việc dùng chung tập tin (như chương trình ứng dụng vi tínhhoặc dữ liệu)

2 Khuyến khích việc sử dụng máy tính ở xa một cách gián tiếp / âm thầm

(implicit).

3 Che đậy sự khác biệt về hệ thống lưu trữ tập tin giữa các máy chủ, hầu chongười dùng không cần phải quan tâm đến những sự khác biệt riêng tư củachúng

4 Truyền tải dữ liệu một cách đáng tin cậy và có hiệu quả cao

Proxy là một Internet server làm nhiệm vụ chuyển tiếp thông tin và kiểm

soát tạo sự an toàn cho việc truy cập Internet của các máy khách, còn gọi là khách hàng sử dụng dịch vụ internet Trạm cài đặt proxy gọi là proxy server Proxy hay trạm cài đặt proxy có địa chỉ IP và một cổng truy cập cố định Ví dụ:

123.234.111.222:80 Địa chỉ IP của proxy trong ví dụ là 123.234.111.222 và cổng truy cập là 80

Một số hãng và công ty sử dụng proxy với mục đích: Giúp nhiều máy tính truy cậpInternet thông qua một máy tính với tài khoản truy cập nhất định, máy tính này được gọi là Proxy server Chỉ duy nhất máy Proxy này cần modem và account truy cập internet, các máy client (các máy trực thuộc) muốn truy cập internet qua máy này chỉ cần nối mạng LAN tới máy Proxy và truy cập địa chỉ yêu cầu Những yêu cầu của người sử dụng sẽ qua trung gian proxy server thay thế cho server thật sự

mà người sử dụng cần giao tiếp, tại điểm trung gian này công ty kiểm soát được mọi giao tiếp từ trong công ty ra ngoài internet và từ internet vào máy của công ty

Sử dụng Proxy, công ty có thể cấm nhân viên truy cập những địa chỉ web không cho phép, cải thiện tốc độ truy cập nhờ sự lưu trữ cục bộ các trang web trong bộ

nhớ của proxy server và giấu định danh địa chỉ của mạng nội bộ gây khó khăn cho việc thâm nhập từ bên ngoài vào các máy của công ty.

Đối với các nhà cung cấp dịch vụ đường truyền internet: Do internet có nhiều lượng thông tin mà theo quan điểm của từng quốc gia, từng chủng tộc hay địa phương mà các nhà cung cấp dịch vụ internet khu vực đó sẽ phối hợp sử dụng proxy với kỹ thuật tường lửa để tạo ra một bộ lọc gọi là firewall proxy nhằm ngăn chặn các thông tin độc hại hoặc trái thuần phong mỹ tục đối với quốc gia, chủng tộc hay địa phương đó Địa chỉ các website mà khách hàng yêu cầu truy cập sẽ được lọc tại bộ lọc này, nếu địa chỉ không bị cấm thì yêu cầu của khách hàng tiếp tục được gửi đi, tới các DNS server của các nhà cung cấp dịch vụ Firewall proxy

sẽ lọc tất cả các thông tin từ internet gửi vào máy của khách hàng và ngược lại

2.7.8 Active Directory.

Active Directory là một dịch vụ thư mục (directory service) đã được đăng kýbản quyền bởi Microsoft, nó là một phần không thể thiếu trong kiến trúc Windows.Giống như các dịch vụ thư mục khác, chẳng hạn như Novell Directory Services(NDS), Active Directory là một hệ thống chuẩn và tập trung, dùng để tự động hóaviệc quản lý mạng dữ liệu người dùng, bảo mật và các nguồn tài nguyên được phânphối, cho phép tương tác với các thư mục khác Thêm vào đó, Active Directoryđược thiết kế đặc biệt cho các môi trường kết nối mạng được phân bổ theo mộtkiểu nào đó

Active Directory có thể được coi là một điểm phát triển mới so với Windows 2000Server và được nâng cao và hoàn thiện tốt hơn trong Windows Server 2003, trởthành một phần quan trọng của hệ điều hành Windows Server 2003 ActiveDirectory cung cấp một tham chiếu, được gọi là directory service, đến tất cả cácđối tượng trong một mạng, gồm có user, groups, computer, printer, policy vàpermission

Với người dùng hoặc quản trị viên, Active Directory cung cấp một khung nhìnmang tính cấu trúc để từ đó dễ dàng truy cập và quản lý tất cả các tài nguyên trongmạng

CHƯƠNG 3 KẾT QUẢ THỰC TẬP

3.Phân tích yêu cầu đặt ra.

3.1 Mục đích lựa chọn đề tài.

Ngày nay công nghệ thông tin trở thành một lĩnh vực mũi nhọn trong côngcuộc phát triển kinh tế xã hội Cùng với công nghệ sinh học và năng lượngmới,công nghệ thông tin (CNTT) vừa là công cụ, vừa là động lực thúc đẩy quátrình

công nghiệp hóa, hiện đại hóa đất nước

Có thể nói trong khoa học máy tính không lĩnh vực nào có thể quan trọnghơn lĩnh vực nối mạng Mạng máy tính là hai hay nhiều máy tính được kết nối vớinhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại vớinhau, dùng chung hoặc chia sẽ dữ liệu thông qua việc in ấn hay sao chép qua đĩamềm, CDroom…

Do đó hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chứchay các công ty, trường học Trong điều kiện kinh tế hiện nay hầu hết đa số các tổchức hay các công ty, trường học có phạm vi sử dụng bị giới hạn bởi diện tích vàmặt bằng đều triển khai xây dựng mạng LAN để phục vụ cho việc quản lý dữ liệunội bộ cơ quan mình được thuận lợi, đảm bảo tính an toàn dữ liệu cũng như tínhbảo mật dữ liệu mặt khác mạng Lan còn giúp các nhân viên trong các tổ chức, nhàtrường hay công ty truy nhập dữ liệu một cách thuận tiện với tốc độ cao, giúpviệc Một điểm thuận lợi nữa là mạng LAN còn giúp cho người quản trị mạng phânquyền sử dụng tài nguyên cho từng đối tượng là người dùng một cách rõ ràng vàthuận tiện giúp cho những người có trách nhiệm lãnh đạo công ty, tổ chức hay nhàtrường đó dễ dàng quản lý nhân viên và điều hành công ty

Vì thế đề tài “Thiết kế mô hình mạng LAN cho trường THPT Thủy Sơn” được

tiến hành nhằm góp phần giải quyết vấn đề bảo vệ an ninh, an toàn dữ liệu nội bộ,góp phần làm thay đổi nội dung, phương pháp, phương thức dạy và học, đồng thờicũng từng bước làm thay đổi phương thức quản lý như: Quản lý thi, Quản lý tàichính- tài sản, Quản lý giáo viên, Quản lý học sinh, Quản lý thông tin giáo dục…