Tổng quan chung về mạng máy tính

Khái niệm về mạng và nối mạng

Khái niệm về mạng và nối mạng

ở mức độ cơ bản nhất, mạng (network) bao gồm hai máy tính nối với nhau bằng cáp (Cable) sao cho chúng có thể dùng chung dữ liệu Mọi mạng máy tính, cho dù có tinh vi, phức tạp đến đâu chăng nữa, cũng đều bắt nguồn từ hệ thống đơn giản đó Cái ý tởng nối hai máy tính bằng cáp nghe có vẻ không có gì phi thờng, nhng nếu nhìn lại thì đó chính là một thành tựu lớn lao trong công nghệ truyền thông.

Mạng máy tính từ nhu cầu muốn chia sẻ và dùng chung (Share) dữ liệu. Máy tính cá nhân là công cụ tuyệt vời giúp tạo dữ liệu, bảng tính, hình ảnh và nhiều dạng thông tin khác, nhng khôngcho phép bạn nhanh chóng chia sẻ dữ liệu bạn tạo nên Không có hệ thống mạng, dữ liệu phải đợc in ra giấy thì ngời khác mới có thể hiệu chỉnh hay sử dụng Cùng lắm thì bạn chỉ có thể chép tập tin lên đĩa mềm và trao đĩa cho ngời khác chép vào máy họ Nếu ngời khác thực hiện thay đổi cho tài liệu thì bạn vô phơng hợp nhất các thay đổi Phơng thức làm việc nh thế đã và vẫn còn đợc gọi là làm việc trong môi trờng độc lập (stand alone environment).

Nếu ngời làm việc ở môi trờng độc lập nối máy tính của mình với nhiều ngời khác, thì ngời này có thể sử dụng dữ liệu tên các máy tính và cả máy in. Một nhóm máy tính và những thiết bị ngoại vi nối kết với nhau đợc gọi là mạng, còn khái nhiệm về các máy tính nối với nhau dùng chung tài nguyên đợc gọi là nối mạng (networking).

Hình 1.1 Thể hiện một hệ thống mạng đơn giản

Các máy tính cấu thành mạng có thể dùng chung những thứ sau:

- Các tài nguyên phần cứng khác.

Danh sách này không ngừng mở rộng, do con ngời thờng xuyên tìm ra những cách thức mới giúp chia sẻ thông tin và giúp tiếp bằng phơng tiện máy tÝnh.

Ưu điểm của mạng

- Việc nối các mạng máy vi tính cá nhân (Personal Computer) đơn lẻ với các thiết bị dùng chung và tổ chức thành mạng có rất nhiều lợi ích, cơ bản nh sau:

+ Kinh tế trong đầu t thiết bị: nhờ nối mạng, ngời ta có thể tiết kiệm bằng cách giảm số lợng máy in (printer), số lợng ổ đĩa (Driver Disk), giảm tối đa cấu hình của máy trạm (Workstation).

+ Kinh tế về mặt sử dụng tài nguyên: nhờ nối mạng thông tin, dữ liệu chỉ cần nhập một lần và đợc lu trữ ở một nơi, do đó tiết kiệm đợc thời gian cập nhật thông tin (Update Communication) và dung lợng ổ đĩa.

+ Thông tin đợc nối mạng cho nên chính xác hơn, nhanh hơn do không phải cập nhật nhiều lần, nhiều nơi và giá trị sử dụng thông tin tăng lên do có nhiều ngời cùng khai thác một thông tin trong cùng một thời gian.

+ Ngời sử dụng có thể ngồi một nơi và khai thác dữ liệu ở nơi khác, đó là do sử dụng dịch vụ truy nhập từ xa (Remote Access Control).

3.1 §êng truyÒn vËt lý

Đờng truyền vật lý dùng để chuyển các tín hiệu điện tử giữa các mạng máy tính Các tín hiệu điện tử đó biểu thị các giá trị dữ liệu dới dạng các xung nhị phân Tất cả các tín hiệu đợc truyền giữa các máy tính đều thuộc một dạng sóng điện từ và có tần số trải từ các tần số radio tới các sóng cực ngắn (vi ba), và tia hồng ngoại Tuỳ theo tần số của sóng điện từ có thể dùng các đờng truyền vật điện hoặc bằng phơng tiện quảng bá (Radio broadcashing) sóng cực ngắn (viba) thờng đợc dùng để truyền các trạm mặt đất và các vệ tinh, các tính hiệu quảng bá từ một trạm phát tới nhiều trạm thu (nh mạng điện thoại tổ ong là một minh hoạ) Tia hồng ngoại là lý tởng đối với nhiều loại truyền thông mạng, nó có thể đợc truyền giữa hai điểm hoặc quảng bá từ một điểm tới nhiều máy thu.

Tia hồng ngoại và các tần số cao hơn ánh sáng có thể đ ợc truyền qua các cáp sợi quang, khi xét lựa chọn đờng truyền vật lý đặc trng cơ bản của chúng là:

- Giải thông: giải thông của một đờng truyền chính là độ đo phạm vi tần số mà nó có thể đáp ứng đợc Giải thông phụ thuộc vào độ dài cáp, cáp càng ngắn thì giải thông lớn hơn so với cáp dài Giải thông của đờng điện thoại là 400 đến 4.000 HZ Có nghĩa là nó có thể truyền đợc tín hiệu với các tần số nằm trong phạm vi tần số từ 400 đến 4.000 chu kỳ/ giây.

- Thông lợng: Thông lợng là tốc độ truyền dữ liệu trên đờng truyền, tính bằng số bít trên một giây.

- Độ suy hao: Độ suy hao là độ đo sự yếu đi của tín hiệu trên đờng truyền. Cáp càng dài thì suy hao càng lớn.

- Độ nhiễu điện từ: Độ nhiễu điện từ gây ra bởi tiếng ồn điện từ bên ngoài làm ảnh hởng đến tín hiệu trên đờng truyền.

Có hai loại đờng truyền: hữu tuyến (Cable) và vô tuyến (Wireless) đợc sử dụng trong việc kết nối mạng máy tính.

+ Đờng truyền hữu tuyến gồm có: cáp đồng trục, cáp xoắn đôi (trong đó có bọc kim và không có bọc kim), cáp sợi quang.

+ Đờng truyền vô tuyến gồm có: radio, sóng cực ngắn, tia hồng ngoại.

Kiến trúc mạng máy tính (network architecture) thể hiện cách nối các mạng máy tính với nhau ra sao và tập hợp các quy tắc, quy ớc mà tất cả các thực thể tham gia truyền thông trên mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt Cách nối các máy tính đợc gọi là hình dạng (topology) của mạng (mà từ đây để cho gọn ta gọi là topo của mạng) Còn tập hợp các quy tắc, quy ớc truyền thông thì đợc gọi là giao thức (protocol) của mạng Topo và giao thức mạng là hai khái nhiệm rất cơ bản của mạng máy tính Vì vậy ta sẽ nghiên cứu kỹ hơn ở những phần sau của đồ án này.

Có hai kiểu nối mạng chủ yếu là điểm - điểm (point to point) và quảng bá (broadcast hay point to multipoint).

Theo kiểu điểm - điểm, các đờng truyền nối từng cặp nút với nhau và mỗi nút đều có trách nhiệm lu trữ tạm thời, sau đó chuyển tiếp dữ liệu đi cho tới đích.

Do cách thức làm việc nh thế nên mạng kiểu này gọi là mạng “lu và chuyển tiếp” (store and forward).

Hình dới đây thể hiện một số topo mạng điểm - điểm.

Star (h×nh sao) Loop (chu tr×nh) Tree (c©y)

Theo kiểu quảng bá, tất cả các nút phân chia chung một đờng truyền vật lý Dữ liệu đợc gửi đi từ một nút nào đó sẽ có thể đợc tiếp nhận bởi tất cả các nút còn lại, bởi vậy cần chia ra địa chỉ đích của dữ liệu để mỗi nút căn cứ vào đó kiểm tra xem dữ liệu có phải dành cho mình hay không.

Hình dới đây cho một số ví dụ topo của mạng quảng bá

Ring (vòng) Bus (xa lộ) Satrilite (vệ tinh)

Trong các topo dạng bus và vòng cần có một số cơ chế “trọng tài” để giải quyết “xung đột” khi nhiều nút muốn truyền tin cùng một lúc Việc cấp phát đ- ờng truyền có thể là “tĩnh” hoặc “động”

Cấp phát “tĩnh” thờng dùng cơ chế quay vòng (round robin) để phân chia đờng truyền theo các khoảng thời gian định trớc.

Còn cấp phát “động” là cấp phát theo yêu cầu để hạn chế thời gian “chết” vô ích của đờng truyền.

Trong topo dạng vệ tinh (hoặc radio) mỗi nút cần có một anten để thu và phát sóng.

Việc trao đổi thông tin cho dù là đơn giản nhất, cũng đều phải tuân theo những quy tắc nhất định Ngay cả hai ngời nói chuyện với nhau muốn cho cuộc nói chuyện có kết quả thì ít nhất cả hai cũng phải ngầm tuân thủ quy tắc: khi ng - ời này nói thì ngời kia phải nghe và ngợc lại Việc truyền tin trên mạng cũng vậy cần phải có những quy tắc, quy ớc về nhiều mặt, từ khuôn dạng (cú pháp, ngữ nghĩa) của dữ liệu cho tới thủ tục gửi, nhận dữ liệu kiểm soát hiệu quả và chất l- ợng truyền tin và xử lý các lỗi và các sự cố Yêu cầu về xử lý và trao đổi thông tin của ngời sử dụng càng cao thì các quy tắc càng nhiều và phức tạp hơn Tập hợp tất cả các quy tắc, quy ớc đó đợc gọi là giao thức (protocol) của mạng Các mạng khác nhau có thể sử dụng các giao thức khác nhau tuỳ sự lựa chọn của ng - êi thiÕt kÕ.

I.4.1 Phân loại theo khoảng cách địa lý

Nếu lấy “Khoảng cách địa lý” làm yếu tố chính để phân loại thì ta có các loại mạng la: mạng cục bộ, mạng đô thị, mạng diện rộng và mạng toàn cầu.

- Mạng cục bộ (Local Area Network - LAN) là mạng đợc cài đặt trong phạm vi tơng đối nhỏ (VD: một toà nhà, khu trờng ) với khoảng cách giữa các nút mạng chỉ trong vài chục km trở lại.

- Mạng đô thị (Metropolitan Area Nework - MAN) là mạng đợc cài đặt trong phạm vi một đô thị hoặc một trung tâm kinh tế xã hội có bán kính khoảng 100km trở lại.

- Mạng diện rộng (Wide Area Network - WAN) là mạng trong đó phạm vi của mạng có thể vợt qua biên giới quốc gia và thậm chí của lục địa.

- Mạng toàn cầu (Global Area Nework - GAN) phạm vi của mạng trải rộng khắp lục địa của trái đất, khoảng cách địa lý có tính chất tơng đối, đặc biệt trong thời gian ngày nay, những tiến bộ ngày càng phát triển của công nghiệp truyền dẫn và quản lý mạng Nên danh giới khoảng cách địa lý giữa các mạng là mờ nhạt.

I.4.2 Phân loại theo cung cầu tài nguyên

Loại mạng bình đẳng (Peer to Peer): là mạng mà trong đó vai trò của tất cả các máy là ngang nhau (đều là máy trạm làm việc (workstation)) trong quá trình khai thác tài nguyên.

Hình vẽ: Mạng Peer to Peer

Loại mạng khách/ chủ (Client/ Server): là hệ thống mạng có ít nhất một máy chủ (Server), đó là máy mà trên đó cài đặt phần mềm điều hành hệ thống của mạng.

Hình vẽ: Mạng Client/ Server

Loại mạng hỗn hợp: Mạng hỗn hợp là mạng trong quá trình khai thác tài nguyên, các máy có lúc quan hệ với nhau bình đẳng, có lúc quan hệ với nhau theo kiểu khách/ chủ.

Hình vẽ: Mạng hỗn hợp

I.4.3 Phân loại mạng theo kỹ thuật chuyển mạch

Switching làm yếu tố để phân loại thì ta sẽ có: mạng chuyển mạch kênh,

Workstation Workstation Workstation Server Printer

Mô hình mạng OSI và 802 X

Truyền thông mạng

Hoạt động mạng bao gồm gửi dữ liệu từ máy tính này sang máy tính khác. Quá trình phức tạp này có thể đợc chia thành các tac vụ riêng biệt.

- Chia dữ liệu thành từng cụm dữ liệu quản lý đợc.

- Thêm thông tin vào từng cụm dữ liệu nhằm:

+ Xác định vị trí dữ liệu + Nhận diện máy nhận

- Bổ sung thông tin kiểm tra lỗi và thời lợng.

- Đa dữ liệu lên mạng và gửi đi.

Hệ điều hành mạng (Network Operating System) tuân theo một tập hợp thủ tục thực hiện tác vụ một cách nghiêm ngặt Những thủ tục này đợc gọi là giao thức (Protocol) Các giao thức này dẫn dắt từng hoạt động đi đến hoàn tất.

Dần dần đã nảy sinh nhu cầu cần có giao thức chuẩn mực, cho phép phần cứng và phần mềm của nhiều hãng bán giao tiếp đợc với nhau.

Có hai tập hợp tiêu chuẩn chính là: mô hình OSI và mô hình cải tiếnProject 802.

Mô hình OSI

Vào năm 1978, tổ chức tiêu chuẩn hoá quốc tế (International Standard Organization - ISO) ban hành tập hợp các đặc điểm kỹ thuật mô tả kiến trúc mạng dành cho việc nối kết những thiết bị không cùng chủng loại Ban đầu tài liệu này áp dụng cho những hệ thống mở với nhau do chúng có thể dùng chung giao thức và tiêu chuẩn để trao đổi thông tin.

Vào năm 1984, ISO phát hành bản sửa đổi mô hình này gọi là mô hình tham chiếu mạng hệ mở (Open Systems Interconnection - OSI) Bản sửa đổi

1984 trở thành tiêu chuẩn quốc tế và dùng nh hớng dẫn mạng.

Mô hình này là hớng dẫn thông dụng và nổi tiếng nhất trong việc mô tả môi trờng mạng Hãng bán thiết kế sản phẩm mạng dựa trên những đặc điểm kỹ thuật của mô hình OSI Mô hình OSI mô tả phơng thức hoạt động của phần cứng và phần mềm mạng trong kiến trúc phân tầng và cung cấp khung tham chiếu mô tả các thành phần mạng hoạt động ra sao.

II.2.2 Kiến trúc phân tầng trong mô hình OSI

Mô hình OSI là kiến trúc chia truyền thông mạng thành bảy tầng Mỗi tầng bao gồm những hoạt động, thiết bị và giao thức mạng khác nhau.

Hình dới đây mnh hoạ kiến trúc phân tầng của mô hình OSI

Chức năng của các tầng trong mô hình OSI là:

- Tầng 1: Physical: Liên quan đến nhiệm vụ truyền dòng bit, không có cấu trúc qua đờng truyền vật lý nhờ các phơng tiện cơ, điện, hàm, thủ tục.

- Tầng 2: Data Link: Cung cấp phơng tiện để truyền thông thông tin qua liên kết vật lý đảm bảo tin cậy: gửi các khối dữ liệu (frame) với các cơ chế đồng bộ hoá, kiểm soát lỗi và kiểm soát luồng dữ liệu cần thiết

- Tầng 3: Network: Thực hiện việc chọn đờng và chuyển tiếp thông tin với công nghệ chuyển mạch thích hợp, thực hiện kiểm soát luồng dữ liệu cắt/ hợp dữ liệu nếu cần.

- Tầng 4: Transport: Thực hiện việc truyền dữ liệu giữa hai đầu mút (end - to - end) thực hiện cả việc kiểm soát lỗi và kiểm soát luồng dữ liệu giữa hai đầu mút Cũng có thể thực hiện việc ghép kênh (Mutiplexing) cắt/ hợp dữ liệu nếu cần.

- Tầng 5: Sesion: Cung cấp phơng tiện quản lý truyền thông giữa các ứng dụng, thiết lập, duy trì, đồng bộ hoá và huỷ bỏ các phiên truyền thông giữa các ứng dụng.

- Tầng 6: Presentation: Chuyển đổi cú pháp dữ liệu của các ứng dụng qua môi trờng OSI.

- Tầng 7: Application: Cung cấp các phơng tiện để ngời sử dụng có thể truy nhập đợc vào môi trờng OSI, đồng thời cung cấp các dịch vụ thông tin phân tán.

* Giao thức chuẩn của mô hình OSI

Hai hệ thống khác nhau vẫn có thể nối để truyền thông với nhau nếu chúng đảm bảo những điều kiện sau:

- Chúng cài đặt cùng một tập hợp các chức năng truyền thông.

- Các chức năng đó đợc tổ chức thành một tập hợp các tầng.

Các tầng đồng mức phải cung cấp chức năng nh nhau, phải sử dụng một giao thức chung Để đảm bảo những điều kiện trên cần phải có các chuẩn, các chuẩn phải xác định các chức năng và dịch vụ đợc cung cấp bởi một tầng Các chuẩn phải xác định các giao thức giữa các tầng đồng mức.

Mô hình OSI 7 tầng chính là cơ sở để xây dựng các chuẩn đó.

* Thực thể hoạt động trong các tầng của mô hình OSI

Theo tiếp cận OSI, trong mỗi tầng của một hệ thống có một hoặc nhiều thực thể (entity) hoạt động Một N entity cài đặt các chức năng của tầng N và giao thức truyền thông với các (n) entity trong các hệ thống khác.

Một tiến trình (Process) trong một hệ đa xử lý là một ví dụ của một thực thể, hoặc là một thực thể cứng ví dụ chíp I/O thông minh Thực thể 7 tầng đợc gọi là thực thể ứng dụng (application entity), thực thể tầng 6 đợc gọi là thực thể tr×nh diÔn

Một thực thể tầng N cài đặt dịch vụ cung cấp cho tầng N + 1 Khi đó tầng

N đợc gọi là ngời cung cấp dịch vụ, tầng N + 1 gọi là ngời dùng dịch vụ Tầng N dùng dịch vụ của tầng N - 1 để cung cấp dịch vụ của nó Mỗi thực thể truyền thông với các thực thể ở tầng trên và dới nó qua một giao diện (Interface) Giao diện này gồm một hoặc nhiều điểm truy nhập dịch vụ (Service access point - SAP).

Hình: Quan niệm về tầng theo tiếp cận OSI

(N - 1) cung cấp dịch vụ cho một (N) entity thông qua việc gọi các hàm nguyên thuỷ Hàm nguyên thuỷ chỉ rõ chức năng cần thực hiện và đợc dùng để truyền dữ liệu và thông tin điều khiển Có 4 loại hàm nguyên thuỷ đợc dùng để định nghĩa tơng tác giữa các tầng kề nhau, đó là:

 Request (yêu cầu): là hàm nguyên thuỷ mà ngời sử dụng dịch vụ dùng để gọi một chức năng.

 Indication (chỉ báo): là hàm nguyên thuỷ mà ngời cung cấp dịch vụ (service provider) dùng để gọi một chức năng hoặc chỉ bảo một chức năng đã đợc gọi ở một điểm truy nhập dịch vụ (SAP).

 Response (trả lời): là hàm nguyên thuỷ mà ngời dùng dịch vụ để hoàn tất một chức năng đã đợc gọi từ trớc bởi một hàm nguyên thuỷ Indication ở SAP đó.

 Confirm (xác nhận): là hàm nguyên thuỷ mà ngời cung cấp dịch vụ dùng để hoàn tất một chức năng đã đợc gọi từ trớc bởi một hàm nguyên thuỷ Request tại SAP đó.

Sau đây là sơ đồ nguyên lý hoạt động của các hàm nguyên thuỷ.

Hình: Sơ đồ nguyên lý hoạt động của các hàm nguyên thuỷ

Mô hình 802 X

Vào cuối thập niên 70, khi mạng cục bộ LAN bắt đầu nổi lên thành một công cụ làm việc đầy tiềm năng, IEEE nhận ra nhu cầu cần định nghĩa một số tiêu chuẩn cho mạng cục bộ Nhằm mục đích này, IEEE đã đề ra mô hình 802, đặt tên theo năm tháng bắt đầu mô hình (tháng hai 1980).

Mặt dù tiêu chuẩn 802 của IEEE đợc ban hành trớc tiêu chuẩn ISO, nhng cả hai đều phát triển nh cùng một lúc và cả hai đều chia sẻ thông tin dẫn đến hai mô hình tơng thích.

Project 802 định nghĩa tiêu chuẩn mạng cho các thành phần vật lý của mạng - Card giao diện và đờng cáp - vốn đợc giải thích ở tầng vật lý (Physical) và tầng liên kết dữ liệu (Data Link) của mô hình OSI.

Những tiêu chuẩn đợc gọi là quy cách kỹ thuật 802 có một số lĩnh vực trách nhiệm, bao gồm:

- Các thành phần mạng diện rộng (wide area network)

- Các thành phần dùng để lập mạng cáp xoắn đôi và cáp đồng trục.

Quy cách kỹ thuật 802 định rõ cách thức card mạng truy nhập và chuyển dữ liệu qua phơng tiện vật lý, bao gồm kết nối, duy trì và gỡ nối kết các thiết bị mạng.

Các tiêu chuẩn mạng cục bộ do uỷ ban 802 định nghĩa rơi vào 12 phân môc sau:

- 802.2: Điều khiển liên kết logic (Logical Link Control - LLC).

- 802.3: Mạng cục bộ (Ethernet) đa truy nhập cảm biến tín hiệu mạng có dò xung đột (Carrier - Sense Multiple Access ith Collision Detection - CSMA/CD).

- 802.4: Mạng cục bộ Token Bus.

- 802.5: Mạng cục bộ Token Ring.

- 802.6: Mạng vùng thành phố (Metropolitan Area Network - MAN).

- 802 7: Nhóm t vấn kỹ thuật dải rộng (Broadband Technical Advisory Group).

- 802.8: Nhóm t vấn kỹ thuật sợi quang (Fiber Optic Technical Advisory Group).

- 802.9: Mạng tiếng nói/ dữ liệu tích hợp (Integrated Voice/ Data Network).

- 802.10: An toàn mạng (Network Security)

- 802.11: Mạng vô tuyến (Wireless Networks)

- 802.12: Demand Priority Access LAN, 100 Bose VCT - Ang LAN.

II.3.3 Cải tiến mô hình OSI

Tầng Physical và tầng Data Link định rõ cách thức nhiều máy tính có thể đồng thời dùng mạng mà không cản trở nhau.

IEEE 802 hoạt động với tập hợp quy cách kỹ thuật ở hai tầng này nhằm tạo những quy cách kỹ thuật đã hạn định môi trờng LAN nổi trội nhất.

Uỷ ban tiêu chuẩn 802 quyết định cần thêm chi tiết vào tầng Data Link.

Họ chia tầng Data Link thành hai tầng con (Sublayer).

- Logical Link Control - LLC: điều khiển luồng dữ liệu và lỗi.

- Media Access Control - MAC: điều khiển truy nhập phơng tiện.

II.3.3.1 TÇng con Logical Link Control

Tầng con LLC quản lý truyền thông liên kết dữ liệu và định nghĩa cách dùng điểm giao diện logic (Logical Interface Point), còn gọi là điểm truy nhập dịch vụ (Service Access Point - SAP) Các máy tính khác có thể tham chiến đến và dùng SAP để chuyển thông tin từ tầng con LLC lên các tầng trên trong mô hình Những tiêu chuẩn này đợc định nghĩa theo 802.2.

II.3.3.2 TÇng con media Access Control

Tầng con MAC, nằm dới tầng con LLC, cung cấp truy nhập dùng chung cho Card mạng của máy tính ở tầng Physical Tầng MAC giao tiếp trực tiếp với Card mạng và chịu trách nhiệm chuyển giao dữ liệu không lỗi giã 2 máy tính trên mạng.

Các phân mục 802.3, 802.4, 802.5 và 802.12 định nghĩa các tiêu chuẩn dành cho cả tầng con này lẫn tầng thứ nhất trong mô hình OSI, tầng Physical.

Các thiết bị nối mạng

Máy chủ

Máy chủ (Server) có vai trò đặc biệt quan trọng trong hệ thống mạng, nơi cập nhật và lu trữ thông tin, nó thờng xuyên phải tiếp nhận, phân tích các yêu cầu khác nhau của các thành viên trong mạng, về tài nguyên, thiết bị, thời gian hoạt động 24/24, v.v Cho nên máy chủ phải thoả mãn các yêu cầu sau:

- Dung lợng bộ nhớ cao (RAM), càng lớn càng tốt.

- Dung lợng đĩa cứng lớn (Volum Hard Disk), càng lớn càng tốt.

- Tốc độ làm việc nhanh (chíp tốc độ vi xử lý cao và main board có đờng truyền tốc độ cao).

- Có thể ghép nối nhiều CPU (Center Prosser Unit) là bộ xử lý trung tâm.

- phải đợc thiết kế sẵn có khả năng phòng ngừa tất cả các sự cố (khách quan và chủ quan).

Các máy trạm

Các máy trạm (Work Station) không có các yêu cầu gì đặc biệt, tuy nhiên cấu hành càng mạnh càng tốt, có thể có ổ đĩa cứng.

Card mạng

Có rất nhiều loại card mạng (Network Interface Card - NIC) khác nhau, tuy nhiên nên chọn loại phổ dụng.

Novell RX - Net/ 2 (PS/ 2) ARC net

IBM - Token Ring/ A (PS/ 2) Token Ring

Các cút nối mạng

a Cút nối mạng dùng cho cáp mỏng

- Cút nối cáp với cáp (BNC terminator)

- Cút nối cáp với máy (BNC T connector)

- Cút bịt đầu cuối (BNC terminator)

- BNC Bay OnetNeil Concelman. b Cút nối mạng Ethernet dùng cho cáp dầy

- Transceiver: Cút nối cáp với cáp.

- Dix Connector: Cút nối cáp với máy.

- N Series Terminator: Cút bịt đầu cuối.

Cáp dùng cho mạng

Ngày nay, phần mềm mạng đợc nối bằng dây dẫn hoặc cáp thuộc loại nào đó, đóng vai trò nh phơng tiện truyền tín hiệu giữa các máy tính trên mạng Rất nhiều loại cáp có thể đáp ứng đợc các yêu cầu và quy mô khác nhau, từ nhỏ đến lín.

Chính vì vậy chơng này sẽ tóm tắt đặc tính kỹ thuật của các loại cáp đang có trên thị trờng Cũng qua đó đề cập đến những nguyên lý của hệ thống cáp có các cấu trúc và vai trò các chuẩn về cáp.

Mặc dù cáp đồng là môi trờng truyền phổ thông nhất của LAN Nhng những môi trờng khác nhau thì ta cũng có thể truyền đợc bằng các phơng tiện truyền khác nhau Đợc thể hiện bằng bảng dới đây.

Môi trờng truyền Sử dụng Ưu điểm

Copper (cáp đồng) Lớn hơn 155 Mbps Rẻ, dễ cài đặt

Optical Fibre (cáp quang) Tốc độ cao, môi trờng có nhiều Tốc độ, chống nhiễu, khoảng cách

Radio (vô tuyến) Địa thế đặc biệt Triển khai nhanh, không phải đục t- ờng đi cáp

Infra - red (hồng ngoại) Địa thế đặc biệt Triển khai nhanh, không phải đục t- ờng đi cáp

Việc lựa chọn loại cáp nào cho LAN còn phải phụ thuộc vào đặc tính truyền dẫn và giá của loại cáp.

Bảng dới đây mô tả đặc tính truyền dẫn của cáp.

Loại cáp Kiểu LAN Tốc độ tối đa Độ dài đoạn Tần số hoạt động

(Cáp đồng trục béo) Ethernet 10 Mbps 500 m 20 MHZ

(Cáp đồng trục gầy) Ethernet 10 Mbps 200 m 20 MHZ

(Cáp xoắn có bọc kim) Token Ring 16 Mbps 90 m 16 MHZ

(Cáp xoắn không bọc kim)

(Cáp xoắn có lá kim loại chống nhiễu)

Shield Foil Twisted Pair (SFTP)

(Cáp xoắn có lá kim loại và bọc kim)

(Cáp quang) FDD I 1000 Mbps 2 km 62,5 MHZ Điểm quan trọng nhất cần quan tâm khi chọn loại cáp là làm sao để đảm bảo đợc tốc độ truyền dữ liệu cần thiết cho máy tính Phần chi phí đáng kể để xây dựng LAN là chi phí cho hệ thống cáp.

Có một mối quan hệ trực tiếp giữa tốc độ truyền dẫn và khoảng cách, th- ờng là tỷ lệ nghịch, nhng hiện nay đa số các thủ tục LAN đều chuẩn hoá khoảng cách từ máy tính tới HUB là 100m.

III.5.3 Cáp đồng trục (COAXIAL)

Có một thời cáp đồng trục (Coaxial) là cáp mạng thông dụng nhất Có nhiều lý do cho việc ứng dụng rộng rãi cáp đồng trục: cáp đồng trục tơng đối rẻ tiền, nhẹ, mềm và dễ kéo dây Cáp đồng trục phổ biến đến mức nó trở thành ph- ơng tiện lắp đặt an toàn và dễ chấp nhận. ở dạng đơn giản nhất, cáp đồng trục gồm một lõi đồng nguyên chất đợc bọc cách ly, một lớp bảo vệ bằng lới kim loại và một lớp vỏ bọc ngoài Lớp chất cách ly và lớp lới kim loại đợc xem là lớp bọc đôi Tuy nhiên, còn có loại cáp bốn lớp dành cho môi trờng truyền hay bị nhiễu Cáp bọc bốn lớp bao gồm hai lớp chất cách điện và hai lớp lới kim loại.

Lớp bảo vệ là tấm lới kim loại (hay chất liệu khác) bọc quanh một số loại cáp Vỏ bọc bảo vệ dữ liệu truyền bằng cách hút tín hiệu điện tử chạy lạc, gọi nhiễu, để chúng không chảy lên cáp và làm nhiễu dữ liệu.

Lõi cáp đồng trục mang tín hiệu điện tử tạo thành dữ liệu sợi lõi này có thể dạng đặc hoặc có bện Nếu là lõi đặc, thì thờng đó là lõi đồng.

Bao quanh lõi là một lớp cách ly, ngăn cách lõi với lới kim loại (wire mesh) Lới kim loại ngăn không cho nhiễu xuyên âm và nhiễu điện lọt vào. Nhiễu xuyên âm là tín hiệu tràn từ dây dẫn kế cận.

Lõi dây dẫn và lới bọc kim phải luôn cách ly nhau Nếu chúng chạm vào nhau, cáp sẽ bị đoản mạch, nhiễu điện và nhiễu tín hiệu chạy lạc trên lới kim loại sẽ tràn vào dây đồng và phá huỷ dữ liệu.

Lớp vỏ bọc ngoài của cáp thờng đợc làm bằng chất không dẫn điện, chẳng hạn cao su, Teflon, hoặc nhựa dẻo.

Cáp đồng trục có tính năng chống nhiễu và sự suy yếu tín hiệu (attention) mạnh hơn cáp xoắn đôi Suy yếu tín hiệu là hiện tợng mất dần cờng độ tín hiệu, bắt đầu xuất hiện khi tín hiệu đi xa hơn trong cáp đồng.

Lới kim loại bảo vệ có thể hấp thụ tín hiệu điện tử chạy lạc để chúng không ảnh hởng đến dữ liêụ đang gửi lên lõi cáp đồng.

Vì lý do này, ngời ta chọn cáp đồng trục cho những khoảng cách truyền xa hơn và cho dữ liệu có thiết bị truyền kém tinh vi, cáp đồng trục có hai loại là:

Loại cáp có đờng kính khoảng 0,25 inch (khoảng 0,5 cm).

Do loại cáp đồng trục này mềm và dễ kéo dây nên ngời ta có thể dùng cho gần nh bất kỳ kiểu lắp đặt mạng nào.

Mạng cùng loại cáp mảnh có cáp nối trực tiếp vào card mạng của máy tÝnh.

Cáp đồng trục mảnh có thể mang tính hiệu đi xa tới 185m trớc khi tín hiệu bắt đầu suy yếu.

Các hãng sản xuất cáp đã thoả thuận một số quy định cho các loại cáp.Cáp mảnh nằm trong nhóm RG - 58 và có trở kháng 50 .

Cáp đồng trục dày có đờng kính 0,5 inch (khoảng 1,3cm) và tơng đối cứng Đôi khi ngời ta xem nó nh Ethernet chuẩn do nó là loại cáp đầu tiên dùng với kiến trúc mạng rất phổ biến - Ethernet.

Lõi đồng của loại cáp này dày hơn lõi cáp mảnh.

Lõi đồng càng dày thì cáp càng mang tín hiệu đi xa hơn Điều này có nghĩa là cáp dày có thể mang tín hiệu đi xa hơn cáp mảnh Cáp dày có thể mang tín hiệu đi đợc 500m Do cáp dày có khả năng truyền dữ liệu qua khoảng cách xa hơn nên đôi khi nó đợc dùng làm trục cáp chính (backbone) nối liền nhiều mạng có quy mô nhỏ hơn truyền bằng cáp mảnh.

III.5.3.3 Khi nào nên dùng cáp đồng trục ?

Dùng cáp đồng trục khi:

- Phơng tiện truyền tiếng nói, hình ảnh video và dữ liệu.

- Truyền dữ liệu đi khoảng cách xa hơn.

- Kỹ thuật cung cấp độ bảo mật dữ liệu thoả đáng.

Tại sao phải xoắn cáp ?

Là vì tín hiệu trên đôi dây cáp đợc thu dựa trên hiệu điện thế giữa hai sợi. Mỗi sợi dây là đối tợng bị nhiễu điện từ trờng, nhiễu này thờng đợc cộng vào tín hiệu và làm tăng tỷ lệ lỗi Nhng nếu các sợi nhận đợc cùng mức nhiễu, thì tín hiệu sẽ không bị ảnh hởng của nhiễu Hai sợi nếu đợc xoắn với nhau một cách cẩn thận, thì chúng sẽ nhận đợc cùng mức nhiễu và nh vậy nhiễu bị triệt tiêu.

Cáp xoắn đôi có hai loại là:

- Cáp xoắn không bọc kim (Unshielded Twisted Pair Cable - UTP).

- Cáp xoắn có lá kim loại chống nhiễu FTP (Foil Twisted Pair).

III.5.4.1 Cáp xoắn không bọc kim (Unshielded Twisted Pair Cable - UTP)

Bé tËp trung (HUB)

HUB là bộ chia (hay bộ tập trung) là một trong những yếu tố quan trọng nhất của LAN Đây là điểm kết nối dây trung tâm tới tất cả các điểm trên mạng LAN đợc kết nối với nhau thông qua Hub Một Hub thông thờng có nhiều cổng nối với ngời sử dụng để gắn máy tính và các thiết bị ngoại vi. Mỗi cổng hỗ trợ một bộ kết nối 10 Base T từ một trạm của mạng Khi có tín hiệu đợc truyền từ một trạm đến Hub, nó đợc lặp lại trên tất cả các cổng của Hub.

Hình: Thể hiện sự kết nối của Hub

Bộ khuyếch đại đệm (Repeater)

Là thiết bị dùng để khuếch đại tín hiệu truyền trên đờng truyền với mục đích là giúp chúng có thể đợc truyền đi xa hơn Repeater đợc dùng khi độ dài tổng cộng của cáp mạng vợt quá giới hạn cho phép đối với mỗi loại cáp.

Hình: Mở rộng Ethernet LAN bằng Repeater

CÇu nèi (Bridge)

Bridge là một thiết bị mềm dẻo hơn nhiều so với Repeater Một Repeater chuyển tiếp tất cả tín hiệu nó nhận đợc Còn Bridge có chọn lọc và chỉ truyền đi

Hub Hub các tín hiệu có đích ở phần mạng bên kia, địa chỉ đích đợc đặt trong phần header của gói tin đợc truyền

Giả sử có Bridge nối 2 mạng LAN A và LAN B Thì lúc này khi LAN A và LAN B muốn trao đổi tín hiệu thì Bridge nhận mọi gói tin trên LAN A và LAN B kiểm tra các địa chỉ đích ghi trong các gói tin Các gói tin trên LAN A có đích trên LAN B sẽ đợc gửi đến LAN B và ngợc lại.

Hình: Nối 2 mạng cục bộ bàng một Bridge

Bộ chọn đờng (Router)

Router là thiết bị “thông minh” hơn Bridge vì nó có thể thực hiện các giải thuận chọn đờng đi tối u (theo các chỉ tiêu nào đó) cho các gói tin Router cho phép nối các kiểu mạng khác nhau thành liên mạng Chức năng của Router đòi hỏi nó phải “hiểu” một giao thức nào đó trớc khi thực hiện công việc chọn đơng theo giao thức đó.

Hình: Router dùng trong liên mạng

Cổng nối (Gateway)

Là thiết bị đợc thiết kế để nối các loại mạng khác nhau và cơ bản LAN với LAN, LAN với WAN Chúng thực hiện điều đó bằng cách dịch các bản tin từ loại mã có định dạng này sang loại mã có định dạng khác Gateway có riêng bộ nhớ và bộ vi xử lý riêng của mình, đồng thời có thể thực hiện hội thoại ở chế độBase band và Broad band.

Kết nối mạng máy tính

Các tiếp cận

Trong quá trình phát triển mạng máy tính, nhiều Công ty, nhiều vùng, nhiều quốc gia đã xây dựng hệ thống mạng khác nhau về chủng loại, kiến trúc, vị trí địa lý Nhu cầu trao đổi thông tin ngày càng nhiều, càng cao, vì thế kết nối mạng máy tính là công việc rất cần thiết Làm cho những ngời sử dụng trên mạng khác nhau trao đổi thông tin với nhau dễ dàng, hiệu quả mà không sửa lại hệ thống mạng đang dùng Để kết nối với nhau ngời ta thờng xuất phát từ một trong hai quan điểm: xem mỗi nút mạng con nh là một hệ thống mở.

Quan điểm 1: Cho phép mỗi nút của mạng con có thể truyền thông trực tiếp với một nút mạng con bất kỳ khác Nh thế toàn bộ nút của mạng con nh là nút của mạng lớn và tuân theo một kiến trúc chung.

Quan điểm 2: Hai nút thuộc 2 mạng con khác nhau không thể làm việc trực tiếp với nhau mà thông qua phần tử trung gian đó là giao diện kết nối (interconnection interface) đặt giữa hai mạng con đó Tức là hình trạng một mạng lớn gồm các giao diện kết nối và các máy chủ đợc nối với nhau qua các mạng con.

Tơng ứng với hai quan điểm trên có hai chiến lợc kết nối các mạng Một t- ơng ứng với quan điểm một tính cách xây dựng các chuẩn chung cho các mạng. Còn một chiến lợc khác tơng ứng với quan điểm 2 cố gắng xây dựng các giao diện kết nối để tôn trọng tính độc lập của các mạng hiện có.

Việc xây dựng các chuẩn chung cho tất cả các mạng là công việc khó thực hiện, vì hiện nay có rất nhiều mạng đang tồn tại song song không thể bỏ đi để xây dựng lại Từ đó ngời ta đã tạo ra hàng loạt các thiết bị giao diện cho phép nối kết nối các mạng với nhau, đó là minh chứng cho sức sống của quan điểm 2.

Giao diện kết nối

Mạng kết nối trên nh một mạng gồm các nút mạng là các giao diện nối kết G1, G2, G3, G4 (đờng truyền).

Chức năng của giao diện tuỳ thuộc vào sự khác nhau về kiến trúc của các mạng con Sự khác nhau ngày càng lớn thì chức năng của giao diện nối kết ngày càng phức tạp.

Hình: Sơ đồ kết nối mạng

Một giao diện có thẻ thực hiện nối đôi, nối ba, nối nhiều hơn tuỳ thuộc vào ngời thiết kế mạng Ngoài ra giao diện nối kết có thể là một thiết bị (máy tính) độc lập, cũng có thể đợc cài đặt ghép vào một nút của một mạng con nào đó.

Dựa vào chức năng của giao diện mà chúng có những tên gọi khác nhau nh: Bridge, Router, Gateway (chức năng của các tên gọi này nh ta đã trình bày ở phÇn tríc).

Truyền dữ liệu trên mạng

Quá trình truyền dữ liệu trên mạng

- Quá trình khai thác tài nguyên trong mạng dẫn đến quá trình truyền dữ liệu giữa các máy tính trong mạng.

- Quá trình truyền dữ liệu giữa 2 máy tính gồm 3 bớc cơ bản sau:

+ Mã hoá dữ liệu trớc khi chuyển thành tín hiệu.

Bớc 1: Dữ liệu đợc chia cắt thành từng khối hay từng gói nhỏ, sau đó mã hoá dạng tín hiệu tơng tự và bổ xung một số thông tin khác nh: địa chỉ nơi nhận, nơi gửi, tốc độ truyền, kiểu truyền, v.v

Bớc 2: Làm nhiệm vụ truyền tín hiệu đã đợc mã hoá thành từng gói nh đã làm ở bớc 1.

Bớc 3: Nhân và giải mã, trong bớc này máy nhận tín hiệu đợc truyền đến,chuyển tín hiệu dạng tơng tự thành dạng số, lọc bỏ thông tin không phải là dữ liệu để tiếp nhận lại dữ liệu.

Số hiệu ngắt

- Khi cài đặt card mạng vào máy tính cũng giống nh cài đặt các thiết bị mới, chúng ta cần phải khai báo số hiệu ngắt (Interrup Numeric).

- Mỗi card mạng chỉ có thích hợp với một vài số hiệu ngắt nào đó sao cho việc chọn đó không làm xung đột với số hiệu ngắt của các thiết bị khác.

Gói dữ liệu

Là gói (packet) mà máy tính dùng để gói khi cắt các file dữ liệu trong quá trình truyền dữ liệu Việc chuyển thành gói nh vậy có các lợi ích sau:

- Tốc độ làm việc trên toàn bộ hệ thống mạng nhanh hơn.

- Đờng truyền không luôn bận vì một ngời, các máy khác có thể gửi gói thông tin trong khi một máy khác đang cởi gói vừa nhận đợc.

- Nếu quá trình (truyền - nhận) bị sai sót thì các máy chỉ cần (truyền - nhận) lại các gói bị sai mà không cần (truyền - nhận) lại toàn bộ file Do vậy mạng làm việc hiệu quả hơn Truyền từng gói dữ liệu là nguyên tắc chung của mọi mạng.

Giao thức trên mạng

Các card mạng (NIC) đợc thiết kế để phục vụ cho việc giao/ nhận các gói dữ liệu hoặc truyền thông tin trên mạng.

Trong các card mạng đã cài sẵn các chơng trình cung cấp cách thức để liên lạc với các trạm trên mạng, cách thức này đợc gọi là giao thức (protocol). a Giao thức Token Passing

Là giao thức mà trong đờng truyền liên tục có một “thẻ bài” mà ta có thể hình dung nh một chiếc xe chạy vòng quanh mạng liên tục, trạm nào muốn gửi dữ liệu thì ném gói hàng có địa chỉ nơi nhận vào xe.

Vì chỉ có một xe nên việc đụng độ dữ liệu là không xảy ra nên hiệu xuất truyền dữ liệu là không thay đổi khi ngời dùng trong mạng tăng lên. b Giao thức chuyển mạch (Circuit Switching Protocol)

Là giao thức hoạt động theo cách thức sau: một nút có thể phát ra tín hiệu yêu cầu thâm nhập vào mạng, nếu vào lúc này đờng cáp không bận thì mạch điều khiển cho phép nút này đợc thâm nhập vào đờng cáp, còn khi đờng cáp bận, nghĩa là đang có giao lu giữa hai nút, thì việc xâm nhập sẽ bị từ chối. c Giao thức điều khiển và truy nhập vòng (Control Access Polling Protocol

Là giao thức hoạt động theo cách thức sau: Một bộ phận điều khiển trung tâm sẽ theo dõi hoạt động của các nút (bằng cách hỏi vòng) và cho phép thâm nhập khi nút có yêu cầu Giao thức này khác với giao thức chuyển mạch ở trên vì bộ phận điều khiển chung sẽ xác định những nút nào cần đợc thâm nhập mà không phải bản thân các nút có quyền tự quyết định. d Giao thức truy nhập nhiều nút (Carrier Sense Multiple Access)

Là cùng một lúc nhiều nút thâm nhập vào mạng, giao thức này thờng đợc dùng trong sơ đồ Bus Các nút thờng xuyên “hỏi” đờng cáp có rảnh dsdể gửi hàng hoặc gói hàng đi qua có phải là gửi cho nó hay không Nếu cùng lúc có hơn một nút đều muốn sử dụng đờng truyền, thì giao thức phải phát hiện điêù này và ra lệnh cho một nút đợc thâm nhập còn các nút khác phải ngừng thâm nhập và chê lÇn sau.

Trên cơ sở của 4 giao thức trên, ngời ta có thể kết hợp tạo ra rất nhiều giao thức khác nhau, tuy nhiên một mạng chỉ có thể trao dữ liệu với nhau khi có cùng một giao thức.

Kiểu gói dữ liệu

- Gọi cách thức gói dữ liệu (packet) là Media của mạng, một cách thức gói cụ thể của một Media gọi là Frame.

- Với Media của Ethernet có 4 kiểu Frame sau:

+ Frame 802.3+ Frame 802.2+ Frame Ethernet II+ Ethernet SNAP

Nèi vËt lý

Để nối vật lý mạng cần tiến hành các bớc sau:

- Phân tích kỹ thuật: Chủ, hàng, thử (test) từng cặp.

- Cài đặt card mạng vào main boad của CPU.

- Đặt các thông số kỹ thuật cho card mạng và test khả năng làm việc của nó trong bớc này cần dùng với nút bịt đầu cuối và thực hiện với tất cả các máy.

Nèi logic

Là bớc tiếp theo tạo nên sự liên kết giữa máy chủ (Server) và trạm làm việc (Workstation) về phơng diện phần mềm (Software).

Tuỳ thuộc vào hệ điều hành mạng (Operating System) chúng ta có cách nối logic khác nhau, song các bớc tiến hành cơ bản nh sau:

- Cài đặt hệ điều hành trên máy chủ (Serverr).

- Cài đặt hệ điều hành trên máy trạm (Workstation).

An toàn thông tin trên mạng

Mục tiêu cuối cùng của việc kết nối mạng là để nhiều ngời sử dụng từ những vị trí địa lý khác nhau có thể sử dụng chung tài nguyên, đặc biệt là tài nguyên thông tin Do đặc điểm ngời sử dụng phân tán về mặt địa lý nên việc bảo vệ các tài nguyên đó khó tránh khỏi sự mất mát, xâm nhập vô tình hay cố ý. Trong môi trờng mạng phức tạp hơn nhiều so với một PC đơn lẻ một ngơi sử dụng Thuật ngữ an toàn mạng (Network Security) thực chất cần đợc định nghĩa theo quan điểm an toàn thông tin trên mạng Về bản chất phân loại các vi phạm thành 2 loại vi phạm thụ động và vi phạm chủ động “Thụ động” và “Chủ động” ở đây đợc hiểu theo nghĩa có can thiệp vào nội dung và luồng thông tin trao đổi hay không ? Vi phạm “Thụ động” chỉ nhằm đặt mục tiêu cuối cùng là nắm bắt đ- ợc thông tin có thể không biết đợc nội dung nhng cũng có thể dò ra đợc ngời gửi, ngời nhận nhờ vào thông tin Hơn thế nữa kẻ xấu còn có thể kiểm tra đợc số l- ợng, độ dài và tần số trao đổi để biết đợc đặc tính của dữ liệu Nh vậy các vi phạm “thụ động” không làm sai lạc hoặc huỷ bỏ nội dung và luồng thông tin trao đổi trên mạng Trong khi đó các vi phạm “Chủ động” lại có thể biến đổi, xoá bỏ, làm trễ, xắp xếp lại thứ tự, hoặc lặp lại các gói tin ngay tại thời điểm đó, hoặc sau đó một thời gian Hơn thế nữa, một số thông tin ngoại lai còn có thể đợc đẩy vào để làm sai lệch nội dung của thông tin gốc hoặc nhằm các mục đích không bình thờng khác.

Một hình thức vi phạm “Chủ động” khác làm vô hiệu hoá các chức năng phục vụ ngời dùng một cách tạm thời hoặc lâu dài Kẻ vi phạm trong thực tế có thể thâm nhập vào bất kỳ điểm nào mà thông tin kẻ đó quan tâm đi qua hoặc đợc cất giữ Điểm đó có thể ở trên đờng truyền, ở máy tính chủ nhiều ngời dùng hoặc các giao diện kết nối liên mạng (bridge, router, gateway)

Trong quan hệ tơng tác ngời - máy, các thiết bị ngoại vi, đặc biệt là terminal chính là cửa ngõ thuận lợi nhất cho các loại thâm nhập Ngoài ra còn có thể kể đến khả năng phát xạ điện tử của máy tính làm cho nó trở thành vật chuyển giao thông tin Bằng một thiết bị chuyên dụng, ngời ta có thể đón bắt các tia phát xạ này và giải mã chúng Ngời ta có thể sử dụng các tia bức xạ đợc điều khiển từ bên ngoài để tác động lên máy tính gây lỗi và sự cố đối với thiết bị và dữ liệu Tất cả những tệ hại đó cũng có thể xảy ra đối với đờng truyền.

Các mức bảo vệ an toàn mạng

Hình: Các lớp rào chắn bảo vệ thông tin trên mạng

Vì không thể có một giải pháp an toàn tuyệt đối nên ngời ta thờng phải sử dụng đồng thời nhiều mức bảo vệ khác nhau tạo thành nhiều lớp “rào chắn” đối với các hoạt động xâm phạm Việc bảo vệ thông tin trên mạng chủ yếu là bảo vệ thông tin cất giữ trong các máy tính, đặc biệt là trong các server của mạng

Bởi thế ngoài một số biện pháp nhằm chống thất thoát thông tin trên đờng truyền, mọi cố gắng tập trung vào việc xây dựng các mức “rào chắn” từ ngoài vào trong cho các hệ thống kết nối vào mạng Hình trên đã mô tả các lớp “rào chắn” thong dụng hiện nay để bảo vệ thông tin tại các trạm của mạng Lớp bảo vệ trong cùng là quyền truy nhập nhằm kiểm soát tài nguyên của mạng và quyền hạn trên taì nguyên đó Việc kiểm soát thờng là ở mức tệp (file).

Lớp bảo vệ tiếp theo là đăng ký tên, mật khẩu thực ra đây cũng là kiểm soát quyền truy nhập nhng không phải truy nhập ở mức thông tin mà ở mức hệ thống Đây là phơng pháp bảo vệ phổ biến nhất vì nó đơn giản, ít phí tổn. Để bảo mật thông tin truyền trên mạng, ngời ta sử dụng các phơng pháp mã hoá Dữ liệu đợc biến đổi từ dạng nhận thức đợc sang dạng không nhận thức đợc theo một thuật toán nào đó và sẽ biến đổi ngợc lại (giải mã) ở trạm nhận, đây là lớp bảo vệ thông tin rất quan trọng và đợc sử dụng rộng rãi trong môi tr- ờng mạng.

Bảo vệ vật lý nhằm ngăn cản các truy nhập vật lý bất hợp pháp vào hệ thống, ngăn cấm tuyệt đối ngời không phận sự vào phòng đặt máy mạng, dùng ổ khoá trên máy tính hoặc cài cơ chế báo động dùng các trạm không ổ đĩa mềm. Để bảo vệ từ xa một máy tính hoặc cho cả một mạng nội bộ (intranet), ng- ời ta thờng dùng các biện pháp đặc biệt là tờng lửa (fire wall) Chức năng của t- ờng lửa là ngăn chặn các thâm nhập trái phép Và thậm chí có thể “lọc” bỏ các gói tin mà ta không muốn gửi đi hoặc nhận vào vì những lý do nào đó.

Phơng thức bảo vệ này đợc sử dụng nhiều trong môi trờng liên mạngInternet.

Mạng lan

Giới thiệu chung

Trong những năm vừa qua, công nghệ mạng cục bộ (Logical Area Network - viết tắt là LAN) đã phát triển với tốc độ vô cùng nhanh chóng, chỉ tính riêng ở Mỹ đãcó mấy trăm doanh nghiệp hoạt động trong lĩnh vực này Sự bùng nổ của công nghệ LAN nhằm phản ánh nhu cầu thực tế của các cơ quan, trờng học, doanh nghiệp cần kết nối các hệ thống đơn lẻ thành mạng nội bộ để tạo thành khả năng trao đổi thông tin, phân chia tài nguyên (phần cứng, phần mềm đắt giá).

Mạng LAN ngày nay đã trở thành một phần không thể thiếu của hầu nh bất kỳ tổ chức nào Mạng LAN nối các máy tính với nhau và cho phép ngời sử dông:

Mạng LAN là một nhân tố thiết yếu để thực hiện liên kết các bộ phận của một tổ chức và do vậy ngày càng có tầm quan trọng chiến lợc.

Mạng dữ liệu kết nối các máy tính, chúng có thể là PC, trạm làm việc, máy tính mini hoặc máy tính lớn, đợc nối với nhau thành mạng theo các topology (sơ đồ hình học) khác nhau, với các cấu trúc khác nhau và sử dụng các thủ tục truyền thông khác nhau.

Mạng dữ liệu có thể đợc chia thành ba loại cơ bản sau:

- Nhóm làm việc hoặc mạng phòng ban: đó là một nhóm các máy tính (PC hoặc trạm làm việc) đợc nối với nhau và tạo thành một mạng LAN duy nhất.

- Mạng Campus: đó là một liên mạng nối hai hoặc nhiều LAN trong một toà nhà nhiều tầng, hoặc các LAN của một toà nhà tại một trụ sở

- Mạng doanh nghiệp: là một mạng liên kết các mạng LAN của doanh nghiệp tại trụ sở chính, cũng nh các chi nhánh (khi doanh nghiệp có nhiều trụ sở và chi nhánh tại nhiều thành phố trong nớc và trên thế giới).

Một mạng LAN phải có khả năng nối các máy tính có công suất tính toán khác nhau, chạy các hệ điều hành khác nhau và với các thủ tục truyền thông khác nhau Chơng trình ứng dụng chạy trên máy tính, cùng với công suất tính toán của nó, sẽ xác định giải thông (band width) Cần thiết mà mạng LAN phải đảm bảo cho nó để ngời sử dụng cảm thấy là mạng phản ứng đủ nhanh.

Khái niệm trạm làm việc (Work Station) thờng là để chỉ một máy tính có công suất tính toán khá lớn và chaỵ UNIX Khái niệm nhóm làm việc (Workgroup) đang dần thay thế khái niệm phòng ban và nó để chỉ một nhóm ng- ời cùng chia sẻ một hoạt động chung nào đó Khi đề cập đến nhóm làm việc thì khái niệm LAN ảo (Virtual LAN) sẽ giúp ta nhiều.

Mạng Campus (khu đại học) trớc đây đợc dùng để chỉ mạng của một trờng đại học, nhng ngày nay nó có ý nghĩa rộng hơn Campus là bất kỳ tổ chức nào với một số toà nhà nằm trên một diện tích do tổ chức đó kiểm soát, có nghĩa là ta có thể nối các toà nhà đó với nhau bằng cáp riêng của tổ chức Với nghĩa đó, Campus có thể là các nhà máy, văn phòng, các toà nhà của cơ quan chính phủ, các trờng đại học, v.v

I.1 Sự phát triển của LAN

Ta hãy đểm qua một chút lịch sử Trong vòng 15 năm qua, LAN đã trở thành một công cụ có ý nghĩa chiến lợc trong hoạt động của hầu nh mọi tổ chức, nhất là mạng doanh nghiệp.

Mạng LAN đợc phát triển từ thủa ban đầu là chia sẻ tài nguyên nh máy in và đĩa cứng, tiếp đến là việc hỗ trợ cấu trúc khách chủ (Clien/ Server), rồi đến mạng doanh nghiệp, và ngày nay là mạng đa dịch vụ.

Vào những năm 60 và 70 của thế kỷ này, cấu trúc mạng chiếm u thế là cấu trúc phân lớp, với công suất tính toán đợc tập trung ở máy tính lớn (mainframe), còn các terminal thì không có công suất xử lý (termilal câm).

Vào những năm 80, cùng với sự xuất hiện của PC, ngời sử dụng nhận thấy rằng họ có thể thoả mãn một phần lớn nhu cầu tính toán của họ mà không cần tới máy tính lớn Việc tính toán và xử lý độc lập ngày càng phát triển và vai trò của xử lý tập trung càng giảm dần.

Sau đó, LAN và các tiêu chuẩ cho phép nối các PC khác để cùng hoạt động vì lợi ích chung đã xuất hiện.

Một số mốc lịch sử:

- 1979 Truyền số liệu dạng đơn giản

- 1982 Các PC chia sẻ tài nguyên, nhng sử dụng công suất tính toán của riêng mình

- 1984 Sự xuất hiện của file server

- 1986 Hệ điều hành mạng bắt đầu xuất hiện

- 1989 Router xuất hiện trên thị trờng

- 1990 Nối các mạng có thủ tục khác nhau

- 1993 Chuyển mạch Ethernet đợc chấp nhận

- 1995 Chuyển mạch Token Ring xuất hiện

- 1996 Chuẩn ATM đợc chấp nhận

LAN thế hệ thứ nhất:

LAN thế hệ thứ nhất nối các máy để bàn với nhau để chia sẻ tài nguyên. Tiếp theo đó, các LAN đợc nối với nhau để tạo thành liên mạng, bằng cách sử dụng bub, bridge hoặc router Mạng doanh nghiệp với các chi nhánh ở xa nhau đợc hình thành thông qua việc sử dụng router với các đờng truyền xa có tốc độ tới 64 Kb/s, các đờng truyền này có thể là lased line (đờng thuê riêng) hoặc X.25 Các mạng LAN đều là loại sử dụng chung môi trờng truyền, có nghĩa là một đờng cáp duy nhất đợc dùng để truyền dữ liệu giữa các máy tính.

Thế hệ này đợc đặc trng bởi công nghệ chuyển mạch và đa dịch vụ. Multimedia trớc đây đợc hiệu quả là các phơng tiện truyền dẫn khác nhau nh cáp đồng xoắn, cáp đồng trục, cáp quang Gần đây, multimedia mới đợc hiểu là đa dịch vụ: dữ liệu, thoại và hình ảnh.

Các thành phần cơ bản tạo lên mạng LAN

Có ba thành phần cơ bản để tạo lên mạng LAN, đó là: môi trờng truyền, Topology, phơng pháp truy nhập.

Có hai môi trờng truyền chính dùng cho mọi loại LAN, cáp UTP (Cat 3 và

5) thoả mãn về yêu cầu về khoảng cách dới 100m và tốc độ 100 Mb/s. Đặc biệt cáp Cat 5 UTP có thể đạt tới tốc độ 155 Mb/s (về mặt phơng diện lý thuyết) còn cáp quang đáp ứng đợc các khoảng cách và tôc độ lớn hơn nhiều so với cáp UTP.

Từ hai môi trờng truyền chính, ngời thiết kế đã kết hợp chúng lại để xây dựng lên một hệ thống cáp rất có khả thi cho các nhà cao tầng, nhiều phòng ban hoặc mở rộng hơn là nhiều khu toà nhà cao tầng nằm cách xa nhau muốn nối mạng để trao đổi thông tin với nhau Hệ thống cáp này đợc gọi là hệ thống cáp cã cÊu tróc.

Hệ thống cáp có cấu trúc

Sở dĩ ta có thể đi cáp một cách có cấu trúc là nhờ các hub, chúng cho phép mọi topology logic đều có thể thực hiện đợc thông qua cấu hình vật lý hình sao.

Hệ thống cáp có cấu trúc đảm bảo:

- Khả năng sử dụng lại.

Hệ thống cáp có cấu trúc là mhệ thống cáp đa mục đích, đợc thiết kế để hỗ trợ ít nhất là thoại và truyền dữ liệu.

Hệ thống cáp có cấu trúc đợc chia thành:

- Cáp trên từng tầng nhà (chiều ngang).

- Cáp backbone nối các tầng nhà (chiều đứng).

- Cáp Campus nối các toà nhà.

Hình: Hệ thống cáp cấu trúc

Cáp chiều ngang nối các ổ cắm mạng trên cùng một tầng nhà Các ổ cắm có thể đợc lắp đặt trên toàn tầng nhà để bảo đảm cho cả những mở rộng trong t- ơng lai Đó là việc đi cáp trên một tầng nhà.

Cáp chiều ngang đợc dẫn đến một hợp phối cáp, tại đây cũng có bảng đấu dây và hub Cáp chiều ngang là loại 4 đôi Cat 5 UTP hoặc FTP Hoặc có thể đi cáp kép gồm cáp Cat 3 UTP cho thoại và Cat 5 UTP cho dữ liệu.

Các tầng đợc nối với nhau bởi Riser hoặc cáp Backbone Cáp Backbone có cực đại 100 đôi cáp Cat 5 UTP, FTP hoặc cáp quang.

Cáp Backbone và cáp chiều ngang đợc nối bởi bảng đấu dây và cáp đấu chéo Cáp đấu chéo là loại cáp Cat 5 UTP.

Cáp Campus sử dụng để nối giữa các toà nhà Cáp Campus thờng ngời ta hay dùng cáp đồng trục loại dầy hoặc cáp quang.

II.2 Sơ đồ hình học (TOPOLOGY)

Toplogy quy định các máy tính đợc nối với nhau nh thế nào.

Chính Topology ảnh hởng đáng kể tới khoảng cách và độ tin cậy của mạng LAN.

Mạng LAN có 3 loại Topology đợc sử dụng, đó là: hình sao, bus, vòng.

Tất cả các trạm đợc nối vào một thiết bị trung tâm Tuỳ theo yêu cầu truyền thông trên mạng mà thiết bị trung tâm có thể là bộ chuyển mạch (Switch), một bộ chọn đờng (Router), hoặc đơn giản là một bộ phận kênh (Hub) Vai trò của thiết bị trung tâm này là thực hiện việc bắt tay giữa các cặp cần trao đổi thông tin với nhau, thiết lập các liên kết điểm - điểm giữa chúng

Toplogy Star lắp đặt đơn giản, cấu hình dễ, do sử dụng liên kết điểm - điểm nên tận dụng tối đa tốc độ của đờng truyền vật lý Tuy nhiên độ dài của đ- ờng truyền nối một trạm với thiết bị tập trung bị hạn chế trong vòng 100m.

II.2.2 Topology Ring ở dạng vòng, tín hiệu đợc lu chuyển theo một chiều duy nhất, mỗi trạm của mạng đợc nói với vòng qua một bộ chuyển tiếp (Repeater) tín hiệu đợc chuyển trên vòng theo một chuỗi các liên kết điểm - điểm giữa các Repeater, cần có các giao thức điều khiển việc cấp phát quyền đợc truyền dữ liệu trên vòng cho các trạm có nhu cầu Có thể lắp đặt vòng dự phòng, khi đờng truyền trên vòng chính bị sự cố thì vòng phụ này sẽ đợc sử dụng với chiều ngợc với chiều đi trên mạng chính.

Dạng Ring đòi hỏi giao thức truy nhập đờng truyền khá phức tạp.

II.2.3 Topology Bus ở dạng Bus tất cả các trạm phân chia theo một đờng truyền chính đợc giới hạn hai đầu bởi một loại đầu nối (Terminator) Mỗi trạm đ ợc nối vào Bus qua một đầu nối chữ T (T - connector) hoặc một bộ thu phát (Trans Ceiver).

Khi một trạm truyền dữ liệu, tín hiệu đợc quảng bá trên hai chiều của Bus và mọi trạm còn lại có thể nhận đợc tín hiệu trực tiếp Đối với các Bus một chiều thì tín hiệu chỉ đi về một phía Trờng hợp này cần có giao thức để quản lý truy nhập đờng truyền.

Các phơng pháp truy nhập đờng truyền vật lý

Tập hợp nguyên tắc định rõ các thức máy tính đa dữ liệu lên cáp mạng và lấy dữ liệu ra khỏi cáp đợc gọi là phơng pháp truy nhập.

Có các phơng pháp truy nhập chính, đó là: phơng pháp đa truy nhập cảm tín hiệu mang, chuyển thẻ bài và u tiên theo yêu cầu.

III.1 Phơng pháp đa truy nhập cảm tín hiệu mang có dò xung đột (CSMA/CD: Carrier Senes Mutiple Access with Collision Detection)

Phơng pháp truy nhập ngẫu hiên này đợc sử dụng cho Top dạng Bus, trong đó có tất cả các trạm của mạng đợc nối trực tiếp vào Bus.

Hình: Máy tính chỉ có thể truyền dữ liệu nếu cáp đang thông

Mọi trạm đều có thể truy nhập vào Bus chung (đa truy nhập) một cách ngẫu nhiên, do đó rất dễ xung đột CSMA/ CD là phơng pháp cải tiến từ CSMA/

CA hay còn gọi là (Listen before talk) nghe trớc khi nói, tức là một trạm cần truyền dữ liệu trớc hết phải nghe xem đờng truyền đang rỗi hay bận.

Nếu đờng truyền đang rỗi thì truyền dữ liẹu đi còn ngợc lại thì phải thực hiện một trong các giải thuật sau:

- Trạm tạm thời chờ đợi trong một đoạn thời gian ngẫu nhiên nào đó rồi lại bắt đầu nghe đờng truyền.

- Trạm tiếp tục nghe cho đến khi đờng truyền rỗi thì truyền dữ liệu với xác suất bằng 1 ( 1 - ersistennt).

- Trạm tiếp tục nghe đến khi đờng truyền rỗi thì truyền đi với xác suất P xác định trớc (0 < p < 1).

* Những yếu tố cần cân nhắc khi dùng CSMA/ CD

KiÓm tra ® êng truyền không có tín hiệu mạng:

KiÓm tra ® êng truyền không OK truyền đợi

Máy tính trên mạng càng nhiều thì lu lợng mạng cáng lớn Cùng với lu l- ợng tăng, việc tránh xung đột và xung đột có khuynh hớng tăng lên, điều này làm cho mạng hoạt động chậm lại, do đó CSMA/ CD có thể là phơng pháp truy nhËp chËm.

Sau mỗi va chạm, cả hai máy tính đều sẽ phải cố truyền lại dữ liệu Nếu mạng quá bận, cố gắng của cả hai máy tính sẽ dẫn đến sự va chạm với gói dữ liệu của những máy tính khác trên mạng Nếu va chạm này xảy ra, bốn máy tính (hai máy tính ban đầu và hai máy tính có gói dữ liệu va chạm với gói dữ liệu truyền lại của hai máy tính ban đầu) sẽ phải cố truyền lại Những lần truyền lại này có thể đa mạng đến chỗ gần nh ngừng trệ.

Sự cố này tuỳ thuộc vào số ngời đang cố gắng dùng mạng và vào chơng trình ứng dụng mà họ đang sử dụng Chơng trình ứng dụng cơ sở dữ liệu có khuynh hớng gia tăng lu lợng trên mạng hơn là chơng trình xử lý văn bản.

Tuỳ theo các thành phần phần cứng, đờng cáp và phần mềm mạng mà CSMA/ CD với nhiều ngời dùng đang chạy nhiều chơng trình ứng dụng cơ sở dữ liệu có thể gây bực mình do lu lợng mạng quá lớn.

III.2 Các phơng pháp dùng thẻ bài

III.2.1 Token Bus (Bus với thẻ bài)

Nguyên lý của phơng pháp này: để cáp phát quyền truy nhập đờng truyền cho các trạm có nhu cầu truyền dữ liệu, một thẻ bài đợc lu chuyển trên một vòng logic thiết lập bởi các trạm đó Khi một trạm nhận đợc thẻ bài thì nó có quyền sử dụng thẻ bài trong một thời đoạn xác định trớc Khi truyền xong dữ liệu hoặc hết thời đoạn cho phép, trạm phải chuyển thẻ bài đến trạm tiếp theo trong vòng logic Nh thế công việc phải làm đầu tiên là thiết lập vòng logic (vòng ảo), bao gồm các trạm đang có nhu cầu truyền dữ liệu đợc xác định vị trí theo một chuỗi thứ tự mà trạm cuối cùng của chuỗi sẽ tiếp liền sau bởi trạm đầu tiên Mỗi trạm đợc biết địa chỉ của các trạm kề trớc và sau nó, các trạm cha hoặc không có nhu cầu truyền dữ liệu thì không đa vào vòng logic và chúng chỉ có thể tiếp nhận dữ liệu.

BusTerminator §êng truyÒn vËt lý Vòng Logic

Hình: Vòng Logic trong mạng Bus

Sơ đồ trên có các trạm A và E nằm ngoài vòng logic, chỉ có thể tiếp nhận dữ liệu dành cho chúng.

Sau khi thiết lập vòng logic phải duy trì theo trạng thái thực tế của mạng:

- Bổ sung một trạm vào vòng logic khi có nhu cầu.

- Loại bỏ một trạm khỏi vòng logic khi có nhu cầu.

- Quản lý lỗi, khởi tạo vòng logic (khi cài hoặc đứt vòng).

+ Muốn bổ sung trạm vào vòng logic, mỗi trạm trong vòng có trách nhiệm định kỳ tạo cơ hội cho các trạm mới nhập vào vòng Khi chuyển thẻ bài đó, trạm sẽ gửi theo một thông báo tìm trạm đứng sau để mời các trạm (có địa chỉ giữa nó và trạm kế tiếp nó) gửi yêu cầu nhập vòng Sau một thời đoạn xác định trớc mà không có yêu cầu thì trạm gửi thẻ bài sẽ ghi nhận trạm yêu cầu trở thành trạm đứng kề sau nó và chuyển thẻ bài đến trạm mới này Nếu nhiều hơn một trạm có yêu cầu nhập vòng thì trạm gửi thẻ bài sẽ phải lựa chọn theo một giải thuật khác.

+ Loại bỏ trạm muốn ra khỏi vòng: một trạm muốn ra khỏi vòng đợi đến khi đợc thẻ bài gửi thông báo nối trạm đứng sau với trạm kề trớc nó.

+ Việc quản lý lý lỗi: ở một trạm gửi thẻ bài phải giải quyết nhiều tình huống bất ngờ, chẳng hạn trạm đó nhận đợc tín hiệu cho thấy đã có trạm khác có thẻ bài.

Thì lập tức nó phải chuyển thẻ bài sang trạng thái nghe Hoặc sau khi kết thúc truyền dữ liệu, trạm phải chuyển thẻ bài tới trạm kề sau nó và tiếp tục nghe xem trạm kề trớc nó có hoạt động hay đã bị h hỏng Trờng hợp trạm kề sau nó bị h hỏng phải tìm cách gửi thông báo qua nút hỏng đó.

+ Khởi tạo vòng logic: đợc thực hiện khi một hoặc nhiều trạm phát hiện rằng Bus không hoạt động trong một khoảng thời gian vợt quá giá trị ngỡng cho trớc - thẻ bài bị mất Có nhiều nguyên nhân, chẳng hạn mạng bị mất nguồn hoặc trạm giữ thẻ bài bị hỏng Lúc đó trạm phát hiện sẽ gửi thông báo yêu cầu thẻ bài tới một trạm chỉ định trớc có trách nhiệm sinh thẻ bài mới và chuyển theo vòng logic.

III.2.2 Token Ring (Vòng với thẻ bài)

Phơng pháp này dựa trên nguyên lý dùng thẻ bài để cấp phát quyền truy nhập đờng truyền, nhng ở đây thẻ bài lu chuyển theo vòng vật lý Thẻ bài là một đơn vị dữ liệu đặc biệt trong đó có một bít biểu diễn trạng thái sử dụng của nó (bận hoặc rỗi) Một trạm muốn truyền dữ liệu thì phải đợi đến khi nhận đợc một thẻ bài rỗi Khi đó trạm sẽ đổi bit của trạng thái thẻ bài thành bận và truyền một đơn vị dữ liệu cùng với thẻ bài đi theo chiều của vòng, các trạm có dữ liệu cần truyền thì phải đợi Dữ liệu đến trạm đích đợc sao lại, sau đó cùng với thẻ bài đi tiếp cho đến khi quay về trạm nguồn Trạm nguồn sẽ xoá bỏ dữ liệu đổi bit trạng thái thành rỗi và cho lu chuyển tiếp trên vòng để các trạm khác có thể đợc truyền dữ liệu.

Hình: Hoạt động của phơng pháp Token Ring

A có dữ liệu cần truyền đến C Nhận đợc thẻ bài rỗi nó đổi bit trạng thái thành bận và truyền dữ liệu đi cùng với thẻ bài.

Trạm đích C sao dữ liệu dành cho nó và chuyển dữ liệu cùng thẻ bài đi về hớng trạm nguồn A sau khi gửi thông tin báo nhận vào đơn vị dữ liệu.

A nhận đợc dữ liệu cùng thẻ bài quay về, đổi bit của thẻ bài thành rỗi và chuyển tiếp trên vòng, xoá dữ liệu đã truyền.

Tổng quan về Windows NT

Windows NT server

Hệ điều hành này có các đặc trng tiêu biểu:

+ Quản lý mạng tập trung

+ Cho phép dùng các dịch vụ truy nhập từ xa

+ Cho phép truy nhập tới 256 kết nối kiểu mạng

+ Là hệ điều hành có cấu trúc 32 bit

+ Sử dụng nhiều biện pháp tổ chức, nhiều biện pháp quản lý

+ Là một hệ điều hành đa nhiệm.

Windows NT Workstation

Windows NT Workstation cài trên máy trạm, nó có thể dùng để chạy các ứng dụng khác giống nh Windows 3.1, Windows for workgroup, Windows 95.

Cho phép máy dùng chung dữ liệu, máy in với các máy khác có cài đặt Windows NT, Windows for workgroup

Trao đổi thông điệp trên mạng Nó là môi trờng để tổ chức mạng bình đẳng (peer to peer) trên mạng Windows NT.

Domain

Hình: Mô hình một Domain

Domain là một nhóm logic những ngời khai thác mạng và các tài nguyên trên mạng đợc quản lý bởi máy chủ, nó là hạt nhân để tổ chức các mạng có quy mô lớn.

Có thể sử dụng mô hình Domain khi muốn quản trị tập trung, ta phải có tối thiểu một máy phục vụ (server) Windows NT để xây dựng mô hình Domain

NT CSDL SAM Domain trung tâm cho phép thực hiện cơ chế bảo mật tập trung và bảo trì các profile dành riêng cho ngời dùng nó.

Tổ chức nhóm trong Windows NT Server

Khái niệm: Nhóm (group) là tập hợp các đối tợng đợc quản lý chung bởi một mã số (Account Group) thông thờng đợc chia làm 2 loại là nhóm toàn cục và nhóm cục bộ.

- Nhóm toán cục: là nhóm những ngời sử dụng đợc phép chuyển ra ngoài một vùng khác.

- Nhóm toán cục trong Windows NT Server có 2 loại:

+ Nhóm của ngời quản trị Domain: trong nhóm những ngời quản trị Domain có thể chuyển sang một Domain khác.

+ Nhóm của ngời sử dụng trong Domain: tất cả mã số của ngời sử dụng trên Domain đợc tự động đặt vào nhóm này.

- Nhóm cục bộ: là nhóm của ngời sử dụng, khai thác mạng gồm 2 loại:

+ Nhóm cục bộ trên máy trạm: nhóm cục bộ trên máy trạm có thể chứa mã số của ngời sử dụng trên máy trạm Nhóm cục bộ trên máy trạm có thể chứa ngời khai thác mạng và nhóm toán cục trên Domain mà chúng thuộc vào máy này.

+ Nhóm cục bộ trên Domain: các nhóm cục bộ trên Domain chỉ có thể dùng để bảo đảm quyền truy nhập vào server trên Domain.

+ Tạo nhóm cục bộ trên máy trạm: bao gồm nhóm cục bộ Administrator, nhãm Backup Operator, nhãm Use, nhãm Guests.

+ Tạo nhóm cục bộ trên Server: Bao gồm nhóm cục bộ Account Operator,Print Operato9r, Server Operator.

Vận dụng vùng trên Windows NT Server

Bộ điều khiển vùng

Vùng là đơn vị cơ sở trong hệ thống an toàn và quản lý tập trung của Windows NT Hay vùng là một nhóm các máy chủ chạy Windows NT Server hoạt động nh một hệ thống duy nhất sử dụng chung cơ sở dữ liệu, ngời sử dụng. CSDL SAM của Domain đợc duy trì trên các máy phục vụ, thiết kế nh hệ thống kiểm soát vùng Một vùng có thể có các loại điều khiển vùng (Domain Controller) nh sau: Điều khiển vùng chính (PDC - Primary Domain Controller) lu trữ một bản sao chính của CSDL SAM PDC đây là máy chủ đầu tiên đợc Windows NT Server xác định trong quá trình cài đặt, chứa bản chính của các khoản mục và chiến lợc bảo mật cho vùng, mọi thay đổi khoản mục đều thay đổi ở đây, mỗi vùng đều có duy nhất một máy điều khển chính Một vùng chỉ có PDC thì tất cả những bộ điều khiển vùng đợc thiết kế nh BDC Nếu vì lý do nào đó mà PDC hỏng thì ta có thể thay một BDC khác thành PDC. Điều khiển dự phòng (BDC - Backup Domain Controller) lu trữ bản sao dự phòng của CSDL này, một hay nhiều vùng dự trữ đợc xác định trong khi cài đặt Những máy này có nhiệm vụ thay thế điều khiển vùng chính trong tr- ờng hợp xảy ra sự cố Do vậy thông tin về dữ liệu khoản mục luôn đ ợc cập nhËt vÒ ®©y.

Máy chủ: những máy chủ khác trong vùng có trách nhiệm cụ thể nh cung cấp các dịch vụ tệp, in ấn không đợc cập nhật thông tin khoản mục, do vậy không thể điều khiển vùng khi xảy ra sự cố cũng nh không có quyền khai báo một vùng.

Tuy nhiên máy chủ có tất cả các đặc trng đợc cung cấp cùng Windows NT Server, đó là truy nhập từ xa, chống sai sót

* Khách hàng vùng: Đối với vùng của NT, PDC phải là một máy tính Windows NT Server, nh- ng khách hàng của vùng có thể bất kỳ máy nào sau đây:

Windows 3.1, Windows for Workgroup, Windows 95, máy sử dụng MS - Dos, trạm làm việc OS/2, Windows NT Workstation.

* Truy nhập vùng: Để có thể truy cập vào vùng nào đó, ta phải là một ngời dùng (user) trong một Domain hoặc đã đợc cung cấp quan hệ uỷ quyền.

Những thao tác trên vùng

Vùng đợc tạo khi Windows NT Server đợc cài đặt nh một PDC, từ đó vùng đợc tồn tại trên mạng sau khi đợc nhập vào tên vùng Ta có thể đa thêm máy tính vào vùng bằng cách khởi động Server manager.

Từ Computer menu chọn Add to Domain.

Khi hộp hội thoại “Add Domain Computer” (thêm từ máy chủ) xuất hiện. Trong hép Computer Name.

Gõ tên máy tính và chọn “Add” Tiếp theo chọn “Close”.

Phơng pháp 2: Thêm từ máy trạm

Từ “Control Panel” chọn “Network Applet”.

Khi hộp hội thoại ““Network Setting dialog box” xuất hiện, chọn “The Change button nex to Workgroup”.

Tiếp đến xuất hiện hộp hội thoai “The Domain/ Workgroup Setting dialog box”.

Tiếp theo chọn “Domain Option” Tiếp theo gõ tên Domain rồi OK.

II.2.2 Thay đổi tên vùng

Sau khi logon vào mạng với t cách là ngời quản trị (Administrator).

Khởi động Control Panel từ Setting trên thanh Tastbar

Nhắp đúp vào biểu tợng Network khi hộp hội thoại hiện ra.

Nhắp đúp vào Change để thay đổi tên máy tính và tên vùng.

Sau khi logon vào mạng với t cách là ngời quản trị.

Khởi động Use Manager từ mục Folder.

Màn hình Server Manager xuất hiện.

Chọn Computer add to domain.

Sau đó nhận dạng loại máy để bổ sung vào vùng.

Nhập tên máy tính Sau đó chọn Add.

II.2.4 Loại bỏ máy tính NT ra khỏi vùng Đăng nhập vào máy phục vụ (Server)

Chọn máy tính muốn loại ra khỏi vùng.

Chọn Computer Remove from Domain.

Chọn Yes để loại bỏ máy tính.

II.2.5 Làm động bộ vùng (đồng bộ các BDC với các PDC) Đồng bộ cơ sở dữ liệu ngời sử dụng là thao tác sao chép mọi thông tin về khoản mục ngời sử dụng, nhóm, mật khẩu từ PDC vào BDC Nếu chọn một trong số các BDC ta có thể đồng bộ cơ sở dữ liệu khoản mục của BDC với PDC Nếu chọn PDC ta sao chép cơ sở dữ liệu khoản mục ngời sử dụng của vùng từ PDC đến mọi BDC trong vùng Đồng bộ với PDC làm trong trờng hợp sửa đổi cơ sở dữ liệu.

Khoản mục và thử kiểm tra tức khắc việc cài đặt Mọi BDC đều có thể hợp thức hoá việc nhập vùng và cung cấp thông tin về khoản mục, nhng nếu thay đổi cơ sở dữ liệu làm trên PDC cha đợc sao chép sang BDC vào thời điểm kiểm tra thì công việc trên không thể thực hiện đợc Đồng bộ các BDC sẽ giải quyết những vấn đề có liên quan đến sai lạc của nhóm Nó cũng giúp xử lý truy cập tài nguyên và thực hiện các công việc trong mạng Đồng bộ vùng, ra khỏi vùng và nhập lại sẽ tạo ra bộ truy nhập mới chứa những thông tin đợc cập nhật Để đồng bộ một trong số các BDC:

Khởi động Server manager, chọn BDC.

Chọn Synchronize with Domain Controller Chọn Yes.

+ Để đồng bộ tất cả các BDC:

Từ Server manager chọn PDC

Chọn Synchronize entire Domain Chọn Yes, OK.

Khoản mục ngời sử dụng của Windows NT bao gồm tên, mật khẩu để nhập vùng, những nhóm mà ngời sử dụng là thành viên, quyền của ngời sử dụng đối với hệ thống Nó cũng chứa các thông tin khác nhau nh tên đầy đủ, mô tả khoản mục, thông tin về môi trờng làm việc máy trạm để từ đó có thẻ nhập vùng, thời gian đợc phép làm việc Thao tác về quản trị vùng đợc thực hiện nh sau:

Chọn một Domain Đăng nhập vào Server nh ngời quản trị mạng Khởi động Serverr manager

Chọn Computer Select domainChọn vùng muốn quản trị rồi chọn OK.

Các mô hình tổ chức trên mạng Windows NT

Windows NT Server cung cấp 4 kiểu tổ chức các domain gọi tắt là mô hình các domain.

II.3.1 Mô hình Domain đơn

Là mô hình có một domain, nó thích hợp cho mạng có ít ngời khai thác và cần quản lý tập trung.

Tổ chức mô hình trong Windows NT SERVER

Tổ chức mô hình Domain chÝnh

Tổ chức mô h×nh nhiÒu Domain chÝnh

Tổ chức mô hình tin cËy hoàn toàn

Windows NT Workstation Windows NT

* Đặc điểm của mô hình Domain đơn

+ Hiệu quả với mạng có ít ngời sử dụng.

+ Hiệu quả với mạng có ít máy trạm.

+ Không phân chia logic thành các đơn vị nhỏ hơn.

+ Cho phép phát triển thành mô hình có nhiều Domain khi mạng mở réng.

+ Quản lý tài nguyên tập trung.

+ Các nhóm cục bộ chỉ xác định một lần.

+ Không có lợi khi nhiều ngời cùng sử dụng trên mạng.

+ Không có tổ chức nhóm của những ngời sử dụng.

II.3.2 Mô hình Domain chính

Là mô hình tổ chức logic của mạng mà trong đó tất cả mã số của ngời sử dụng và mã số của các nhóm toàn cục trên mạng đợc lu giữ tập trung trên Server của Domain chính. Đặc điểm của mô hình Domain chính:

+ Mô hình Domain chính là mô hình có nhiều Domain, trong đó có mộtDomain chÝnh.

+ Mô hình này thích hợp cho mạng có số ngời dùng không quá lớn, nhng cần phải phân chia thành các đơn vị nhỏ hơn nhng việc quản lý đợc tiến hành tập trung.

+ Tất cả mã số của ngời sử dụng và mã số của các nhóm toàn cục trên mạng đợc lu trữ tập trung trên server của Domain chính.

+ Các Domain này là tin cậy với Domain chính.

* Ưu nhợc điểm của mô hình Domain chính:

+ Đây là mô hình tốt nhất cho các đơn vị có không quá 15.000 ngời sử dụng và cần phải chia sẻ nhóm tài nguyên.

+ Tất cả mã số của ngời sử dụng và mã số của các nhóm toàn cục trên mạng đợc u giữ tập trung trên Server của domain chính Chỉ cần định ngihã các nhóm tài nguyên toàn cục một lần.

+ Không dùng đợc với các đơn vị có quá 15.000 ngời sử dụng, phải định nghĩa các nhóm cục bộ ở mỗi vùng chúng đợc dùng Ngời quản trị cục bộ của các vùng tin cậy phải dựa vào việc quản trị của vùng chính để trợ giúp cho các nhóm toàn cục.

II.3.3 Mô hình nhiều Domain chính

Là mô hình có nhiều Domain chính Đặc điểm của mô hình nhiều Domain chính là: kho tài nguyên của các Domain không có mã số của ngời sử dụng, các Domain chỉ cung cấp tài nguyên trên mạng.

* Ưu nhợc điểm của mô hình nhiều Domain chính

+ Đây là sự lựa chọn tốt nhất cho các hãng có trên 15.000 ngời sử dụng và một hệ thống thông tin quản lý cho các khoản mục Thay đổi đợc phạm vi cho mọi mạng với số lợng ngời sử dụng bất kỳ Các tài nguyên đợc gộp nhóm hợp lý. Mỗi vùng, phòng ban có riêng những ngời quản trị quản lý các tài nguyên riêng của mình.

+ Các nhóm cục bộ và nhóm toán cục phải nhóm nhiều lần.

+ Các mã số của ngời sử dụng phải chứa ở nhiều Domain chính.

II.3.4 Mô hình tin cậy hoàn toàn

Là mô hình mà trong đó mỗi Domain là quan hệ tin cậy hai chiều, với các Domain khác.

* Ưu, nhợc điểm của mô hình tin cậy hoàn toàn.

+ Mô hình tin cậy hoàn toàn có thể áp dụng với quy mô mạng tuỳ ý.

+ Mô hình này tốt cho các cơ quan không có nhóm quản trị tập trung.

+ Mô hình tin cậy hoàn toàn cho phép không hạn chế số ngời khai thác mạng, số nhóm.

+ Mỗi bộ phận trong đơn vị có thể kiểm soát đợc mã số ngời sử dụng, cũng nh tài nguyên của bộ phận mình.

+ Phải quản lý một số lợng lớn các quan hệ tin cậy.

+ Tính an toàn của mô hình này không lớn bởi mô hình tin cậy hàn toàn không thể quản lý tập trung.

Các kiểu Server trong Windows NT

Trong một vùng có nhiều máy chủ, thờng có 2 kiểu Server nh sau:

- Domain Server: là máy chủ chứa mã số của ngời sử dụng và thông tin về tài nguyên của Domain.

- Backup Server: là máy chủ không làm nhiệm vụ “Domain Server” sẽ tự động trở thành Backup Server Thông thờng 5 phút sao lại SAM trong DomainServer nếu có sự thay đổi.

Cách tổ chức mạng Windows NT 4.0

II.5.1 Quan hệ giữa các Domain

Trên mạng đợc tổ chức thành nhiều Domain và giữa chúng tồn tại các mối quan hệ.

II.5.1.1 Quan hệ tin cậy giữa các Domain Điều này có nghĩa là các thành viên của domain này có thể truy nhập vào domain kia và ngợc lại Mối quan hệ này thực chất là sự kết nối logic giữa các domain, điều này cho phép:

- Quản lý tập trung các mã số của ngời sử dụng từ các domain.

- Ngời sử dụng có thể truy nhập vật lý từ bất kỳ một máy trạm trong domain để vào mạng bằng mã của mình.

- Giúp ngời quản trị mạng đợc nhẹ nhàng, đơn giản Lúc này ngời quản trị chỉ phải quản lý 1 SAM tay cho việc quản lý nhiều SAM.

- Giúp ngời sử dụng mạng đợc nhẹ nhàng, đơn giản Lúc này ngời sử dụng chỉ phải nhớ tên và mật khẩu thay cho việc phải nhớ cả tên vùng.

II.5.1.2 Phân loại Domain theo quan hệ tin cậy

- Domain tin cậy (A): là Domain chứa tài nguyên.

- Domain đợc tin cậy (B): là Domain chứa mã số của ngời sử dụng.

Cơ chế kiểm soát truy nhập giữa các domain

Ngời sử dụng ở trong máy trạm thuộc Domain tin cậy (A) truy nhập vào Domain đợc tin cậy (B), quá trình kiểm soát diễn ra nh sau:

- Ngời sử dụng phải cho mã số.

- Mã số đợc chuyển về Server của A.

- Server của A chuyển mã số này sang Server của B.

- Kết quả kiểm tra trong Server của B diễn ra ngợc lại.

II.5.1.3 Các kiểu quan hệ tin cậy giữa các Domanin

- Quan hệ tin cậy 1 chiều: là quan hệ tin cậy của một vùng (Domain) với Domain khác.

- Quan hệ tin cậy 2 chiều: là quan hệ tin cậy lẫn nhau của 2 domain.

Các thao tác với quan hệ tin cậy:

- Các bớc xác lập quan hệ tin cậy.

+ Xác định domain nào là domain tin cậy.

+ Khởi tạo mối quan hệ tin cậy từ domain đợc tin cậy.

+ Một domain đợc tin cậy đã thiết lập quan hệ tin cậy thì đó chính là mối quan hệ tin cậy hai chiều.

II.5.1.4 Huỷ bỏ quan hệ tin cậy

- Tại domain tin cậy huỷ domain đợc tin cậy.

- Tại domain đợc tin cậy hủy domain tin cậy.

Các dịch vụ trên mạng

II.6.1 Các chế độ an toàn của Windows NT Server

II.6.1.1 Chế độ an toàn chuẩn

Các chế độ an toàn chuẩn của Windows NT là hả năng tiếp tục làm việc, khả năng bảo toàn dữ liệu của hệ thống trong trờng hợp một phần của hệ thống có sự cố hỏng hóc, sai lệch.

II.6.1.2 Chế độ an toàn chuẩn của Windows NT

Bao gồm các biện pháp sau:

- Khả năng bảo vệ các hệ thống đĩa.

- Khả năng sao chép dự phòng từ băng từ.

II.6.1.3 Khả năng bảo vệ các hệ thống đĩa

Các biện pháp khả thi không tốn kém bảo vệ hệ thống đĩa (RAID):

- Mức 0: Đây là mức ứng với biện pháp chia nhỏ đĩa.

- Mức 1: Biện pháp này cho hép tạo ra 2 đĩa hệ thống.

- Mức 2: Đây là mức ứng với biện pháp chia nhỏ đĩa bằng cách phân chia các file thành các bytes và sắp xếp chúng sang nhiều đĩa.

- Mức 3: Mức này sử dụng biện pháp nh mức 2, tuy nhiên mã sửa sai chỉ áp dụng cho một đĩa.

- Mức 4: Mức này s dụng biện pháp nh mức 2, 3 nhng phân chia thành các khối lớn, giống nh mức 3 tất cả các mã sửa sai đợc ghi vào một đĩa và tách riêng khối dữ liệu.

- Mức 5: Trong mức này ngời ta phân chia đĩa thành từng phần gọi là

“SWP”, tơng tự mức 4, số liệu đợc phân nhỏ thành các khối lớn và sau đó ghi vào tất cả các các phần thông tin (PI) đợc coi nh dữ liệu dùng tạm thêi.

II.6.1.4 Khả năng bảo vệ các hệ thống đĩa dùng trong Windows NT Server

Các biện pháp khả thi không tốn kém bảo vệ các hệ thống đĩa (RAID) dùng trong Windows NT Server:

- Mức 0: Là một cách ghi dữ liệu theo kiểu ghi khối song song.

- Mức 1: Biện pháp này cần 2 đĩa, ghi nội dung nh nhau.

- Mức 2: Biện pháp này cần nhiều bộ nhớ nhng nó cung cấp một cách đọc tốt hơn Biện pháp phân chia nhỏ thành từng phần ( ) có thể gồm 3 đến 32 đĩa với cùng một kích thớc, cùng nối chung hoặc không nối chung Controler.

II.6.1.5 Các biện páp an toàn dữ liệu trên mạng Windows NT Server

- Mật khẩu sử dụng trên mạng nên lớn hơn 6 ký tự.

- Mật khẩu của ngời quản trị mạng chỉ nên một ngời biết.

- Cần tạo th mục Home cho ngời sử dụng.

- Cần lu trữ tách biệt giữa file dữ liệu và file chơng trình.

- Chỉ nên có một ổ đĩa mềm ở phòng máy chủ.

- Trên máy chủ cần áp dụng chế độ Mirror hoặc Duplex.

- Ngời quản trị mạng cần định kỳ sao chép (Backup) chơng trình.

II.6.2 Quá trình tạo bản sao trong các vùng (Replication)

- Replication là quá trình lặp lại một cây th mục trên một hoặc nhiều server hoặc workstation ở trên mạng.

- Quá trình update bản gốc của file trên một server đợc tiến hành định kỳ trên các server khác có tham gia vào Replication.

- Các file chung Replication đợc truy nhập vào mạng thông qua Login Scripts.

- Các file liên quan đến dịch vụ Replication phải có thuộc tính chỉ đọc.

II.6.2.2 Directory Replication dùng các thông số sau

- Mã số của ngời sử dụng đặc biệt.

Nghiên cứu một vài ví dụ trong việc thiết kế vùng trên mạng NT

Trớc khi quyết định mô hình vùng nào cần xem xét các yếu tố:

- Số ngời dùng/ nhóm (user/ group) trong một tổ chức.

- Yếu tố tăng trởng của mạng.

- Số bộ phận của tổ chức.

- Những yếu tố quản trị và nguyên tắc sẽ bị ảnh hởng nếu việc quản trị mạng là tập trung, phân tán

Một tổ chức mới thành lập có tên là ABC có 100 nhân viên, mỗi nhân viên có một tài khoản riêng trên mạng Windows NT, ABC cung cấp các dịch vụ về file, in ấn và khả năng chia sẻ các ứng dụng Không phải các nhân viên đều đợc phép kết nối trực tiếp tuyến Với mục đích cân bằng và dự phòng, một máy NT thứ hai đợc thêm vào mạng Tìm hiểu mô hình nào thích hợp để thoả mãn yêu cầu trên ?

Số tài khoản ngời dùng (user account) là 100 Do đó sẽ có một số tài khoản nhóm thêm vào để phục vụ việc quản trị, nhng tổng số tài khoản nhóm (group account) sẽ ít hơn 100 Vì đây là tổ chức mới thành lập, nên ta có thể đặt

100 tài khoản vào một vùng duy nhất Do đó là giải pháp Domain đơn sẽ thích hợp yêu cầu của tổ chức đó.

Một Công ty có 4 bộ phận chính Tổng số nhân viên trong mỗi bộ phận d- ới 500 ngời Mỗi bộ phận có Server NT thuộc vùng riêng phục vụ cho bộ phận đó và cung cấp khả năng về file, in ấn và chia sẻ ứng dụng Số máy NT Server phục vụ trong mỗi bộ phận nh sau: Công đoàn 3, Kế toán 2, Sản xuất 4, Kỹ thuật

4, có một bộ phận MIS trung tâm (hệ thống quản trị mạng) quản lý mạng liên kết giữa các bộ phận Tìm hiểu mô hình vùng nào thích hợp để thoả mãn yêu cầu của Công ty đó.

Số tài khoản tối đa là 500 trong mỗi bộ phận Do đó sẽ có một số nhóm bổ sung phục vụ việc quản trị, mỗi bộ phận đợc đặt trong một Domain NT riêng của nã.

Vì có một bộ phận MIS ở trung tâm, trờng hợp này có thể xây dựng một vùng chủ với một quan hệ uỷ quyền từ các vùng bộ phận đến vùng MIS Những tài khoản ngời quản trị mạng phải đợc định nghĩa trong vùng MIS các quan hệ uỷ quyền sẽ cho phép những tài khoản MIS này truy cập và quản lý tài nguyên trong từng bộ phận riêng Đó là giải pháp mô hình vùng chính đơn (Single

Một tổ chức, kết hợp của nhiều Công ty riêng, mỗi Công ty có các bộ phận và tổ chức MIS riêng Các bộ phận MIS của những Công ty khác nhau chia sẻ thông tin có liên quan đến việc quản lý những Công ty riêng của họ Tổng số nhân viên thuộc mỗi bộ phận của mỗi Công ty có ít hơn 8.000 ngời, mỗi Công ty có những Server NT thuộc khu vực riêng phục vụ cho những bộ phận trong Công ty và cung cấp các dịch vụ về file, in ấn và chia sẻ ứng dụng Tìm hiểu loại mô hình nào thích hợp để thoả mãn những yêu cầu này ?

Do có số tài khoản ngời dùng tối đa là 8.000 ngời đối với mỗi bộ phận trong một Công ty, vì thế sẽ có số nhóm bổ sung phục vụ việc quản trị, nhng tổng số nhóm thờng khá ít.

Trong một mạng của Công ty, mỗi bộ phận có thể đợc đặt trong vùng NT riêng của nó Các bộ phận trong mỗi Công ty có thể đợc quản lý từ một vị trí trung tâm bởi một bộ phận MIS của Công ty đó Trờng hợp này đợc thiết kế nh một vùng MIS chủ với một quan hệ uỷ quyền từ vùng của mỗi bộ phận đến vùng MIS Những tài khoản của ngời quản trị mạng sẽ đợc định nghĩa trong vùng MIS. Những quan hệ uỷ quyền này sẽ cho phép các tài khoản MIS này truy cập và quản lý tài nguyên trong từng bộ phận riêng biệt Vì các bộ phận MIS cân chia sẻ thông tin liên quan đến việc quản trị mạng, nên quan hệ uỷ quyền phải đợc thiết lập giữa các Domain MIS Đó là giải pháp nhiều vùng chính.

Cài đặt hệ điều hành Windows NT

Yêu cầu phần cứng

Để cài đặt một máy tính PC thành Server của Windows NT, yêu cầu tối thiểu một máy tính 486 với 16 Mb Ram đĩa cứng trống 200 Mb, Card mạng,ngoài ra còn có thểm bộ CD - ROM.

Yêu cầu phần mềm

Cần có một đĩa cài đặt Windows NT Server (CD - ROM), th mục I386 có thể sao chép phần cài đặt lên đĩa cứng của máy Server.

Các bớc tiến hành cài đặt Windows NT Server từ đĩa cài đặt

- Khởi động máy tính (Win 95, Win 98 ).

- Chỉ ra đờng dẫn tới th mục I 386.

- Màn hình Windows NT Setup hiện ra, nhắp và Setup.

- Chọn Continue để tiếp tục quá trình cài đặt.

- Chơng trình cài đặt Windows NT sẽ copy các thành phần của nó vào th môc WIN NT.

- Chọn Restart Computer để khởi động lại máy tính.

- Windows NT Setup giai đoạn 1.

- Chọn Next, vào tên và địa chỉ của ngời sử dụng, Next.

- Vào CD Key rồi gõ Next, Next.

- Trong hộp hội thoại Name gõ tên máy tính, rồi vào Next.

- Vào Passwork cho Administrator, Next.

- No/ Yes bỏ qua hoặc là có tạo đĩa dự phòng sửa chữa.

- Next để đồng ý các thành phần ngầm định.

- Windows NT Setup giai đoạn 2, Next.

- Gõ Start Seach để tìm vỉ mạng, Next.

- Gõ Continue để xác nhận các thiết lập.

- Trong hộp Domain vào tên vùng, Next

- Windows NT Setup giai đoạn 3 Vào Finish.

- Chọn múi giờ, Date, Time rồi vào Close.

- Vào OK xác nhậ vỉ màn hình.

- Text kiểm tra thiết lập màn hình rồi chọn OK.

- Máy tính khởi động lại, chọn Windows NT Server 4.0 và hoàn thành các bớc tiến hành cài đặt.

Sau thời gian thực tập và thiết kế, đợc sự giúp đỡ của thầy giáo Tạ QUANG ĐởN cùng các thầy giáo, cô giáo trong khoa Điện tử - Viễn thông tr- ờng Đại học Bách khoa Hà Nội Đồ án tốt nghiệp của em đợc phân làm hai phần:

* Phần 1: Nghiên cứu tổng quan chung về mạng máy tính.

Trong đó đã trình bày sơ lợc về mạng máy tính, phân loại mạng, các yếu tố của mạng máy tính, kiến trúc phân tầng thể hiện qua mô hình OSI và mô hình

802 X, các thiết bị nối mạng những thông tin an toàn cho mạng máy tính.

* Phần 2: Nghiên cứu về mạng LAN.

Em đã trình bày về sự phát triển và những u điểm của nó, các phơng pháp truy nhập đờng truyền vật lý, nêu lên một kiến trúc mạng LAN đang đợc dùng phổ biến nhất Tổng quan về Windows NT và vận dụng vùng trên Windows NT, nghiên cứu một vài ví dụ về thiết kế vùng trên Windows NT Cài đặt Windows

NT server Cho đến nay đã đợc hoàn thành.

Một lần nữa, em xin chân thành cảm ơn các thầy giáo, cô giáo đã nhiệt tình giúp đỡ em trong những năm học vừa qua và trong quá trình thực tập, thiết kế báo cáo tốt nghiệp.