1. Trang chủ
  2. » Công Nghệ Thông Tin

Giáo trình cài đặt, thiết lập, quản lý và vận hành mạng lan (nghề tin học văn phòng trình độ trung cấp)

112 14 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Cài Đặt, Thiết Lập, Quản Lý Và Vận Hành Mạng Lan
Trường học Cần Thơ
Chuyên ngành Tin Học Văn Phòng
Thể loại Giáo Trình
Năm xuất bản 2018
Thành phố Cần Thơ
Định dạng
Số trang 112
Dung lượng 3,19 MB

Cấu trúc

  • I. VỊ TRÍ, TÍNH CHẤT CỦA MÔ ĐUN (5)
  • II. MỤC TIÊU MÔ ĐUN (5)
  • III. NỘI DUNG MÔ ĐUN (5)
    • 2. Nội dung chi tiết (5)
  • Bài 1: Tổng quan về Mạng Máy Tính (6)
    • 1. Kiến thức cơ bản (6)
      • 1.1. Sơ lược lịch sử phát triển (6)
      • 1.2. Khái niệm cơ bản (6)
      • 1.3. Phân biệt các loại mạng (7)
      • 1.4. Mạng toàn cầu Internet (9)
      • 1.5. Mô hình OSI (Open Systems Interconnect) (9)
      • 1.6. Một số bộ giao thức kết nối mạng (17)
    • 2. Bộ giao thức TCP/IP (18)
      • 2.1. Tổng quan về bộ giao thức TCP/IP (18)
      • 2.2. Một số giao thức cơ bản trong bộ giao thức TCP/IP (21)
    • 3. Giới thiệu một số các dịch vụ cơ bản trên mạng (36)
      • 3.1. Dịch vụ truy nhập từ xa Telnet (36)
      • 3.2. Dịch vụ truyền tệp (FTP) (37)
      • 3.3. Dịch vụ World Wide Web (37)
      • 3.4. Dịch vụ thư điện tử (E-Mail) (37)
    • 1. Kiến thức cơ bản về LAN (40)
      • 1.1. Cấu trúc tô pô của mạng (40)
      • 1.2. Các phương thức truy nhập đường truyền (43)
      • 1.3. Các loại đường truyền và các chuẩn của chúng (45)
      • 1.4. Hệ thống cáp mạng dùng cho LAN (47)
      • 1.5. Các thiết bị dùng để kết nối LAN (53)
      • 1.6. Các hệ điều hành mạng (63)
    • 2. Công nghệ Ethernet (65)
      • 2.1. Giới thiệu chung về Ethernet (65)
      • 2.2. Các đặc tính chung của Ethernet (65)
      • 2.3. Các loại mạng Ethernet (70)
    • 3. Các kỹ thuật chuyển mạch trong LAN (71)
      • 3.1. Phân đoạn mạng trong LAN (71)
      • 3.2. Các chế độ chuyển mạch trong LAN (77)
      • 3.3. Mạng LAN ảo (VLAN) (78)
    • 4. Thiết kế mạng LAN (81)
      • 4.1 Mô hình cơ bản (83)
      • 4.2. Các yêu cầu thiết kế (84)
      • 4.3. Các bước thiết kế (86)
    • 5. Một số mạng LAN mẫu (87)
      • 5.1 Xây dựng mạng LAN quy mô một toà nhà (87)
        • 2.5.2 Xây dựng hệ thống tường lửa kết nối mạng với Internet (94)
  • Bài 3: Cài đặt và quản trị hệ thống mạng (96)
    • 1. Các cách bấm dây mạng (96)
      • 1.1. Cách chọn loại mạng (96)
      • 1.2. Cách chọn đầu và phân biệt đây (96)
    • 3. Cài đặt hệ điều hành mạng (99)
    • 4. Cài đặt các dịch vụ mạng (100)
      • 4.1 Xây dựng FTP Server đơn giản (100)
    • 5. Cài đặt các giao thức mạng (109)
  • TÀI LIỆU THAM KHẢO (112)

Nội dung

VỊ TRÍ, TÍNH CHẤT CỦA MÔ ĐUN

 Mô đun được bố trí sau khi sinh viên học xong các mô đun chung, các mô đun cơ sở chuyên ngành như Tin đại cương, Mạng máy tính

 Là mô đun chuyên ngành bắt buộc

MỤC TIÊU MÔ ĐUN

Sau khi học xong mô đun này, sinh viên cần đạt được các mục tiêu sau:

 Trình bày được các kiến thức cơ bản về mạng máy tính;

 Phân biệt và lựa chọn được các thiết bị mạng ;

 Trình bày được nguyên lý hoạt động của bộ chọn đường, bộ định tuyến ;

 Phân biệt được các chuẩn kết nối mạng cục bộ;

 Đọc được các bản vẽ thi công hệ thống mạng;

 Trình bày được quy trình thiết kế một hệ thống mạng;

 Cài đặt được một số hệ điều hành mạng thông dụng;

 Cấu hình được các dịch vụ mạng;

 Xây dựng được các địa chỉ IP cho một liên mạng;

 Bảo mật được dữ liệu cho hệ thống mạng;

 Hình thành ý thức lao động là phải khẩn trương có kỷ luật, có trách nhiệm và sáng tạo.

NỘI DUNG MÔ ĐUN

Nội dung chi tiết

Tổng quan về Mạng Máy Tính

Kiến thức cơ bản

1.1 Sơ lược lịch sử phát triển

Vào giữa những năm 50, các hệ thống máy tính đầu tiên xuất hiện với kích thước cồng kềnh và tiêu tốn nhiều năng lượng do sử dụng bóng đèn điện tử Việc nhập dữ liệu qua bìa đục lỗ và in ấn kết quả gây mất thời gian và bất tiện cho người dùng Đến giữa những năm 60, nhu cầu trao đổi thông tin gia tăng đã dẫn đến việc phát triển các thiết bị truy cập từ xa, đánh dấu sự ra đời sơ khai của mạng máy tính Đầu những năm 70, hệ thống thiết bị đầu cuối 3270 của IBM cho phép mở rộng khả năng tính toán đến các vùng xa Đến giữa những năm 70, IBM đã giới thiệu nhiều thiết bị đầu cuối dành cho ngân hàng và thương mại, cho phép truy cập đồng thời vào máy tính dùng chung qua mạng cáp.

Năm 1977, Datapoint Corporation đã giới thiệu hệ điều hành mạng đầu tiên mang tên “Attache Resource Computer Network” (Arcnet), cho phép kết nối các máy tính và thiết bị đầu cuối thông qua cáp mạng.

Mạng máy tính là hệ thống gồm hai hoặc nhiều máy tính được kết nối, cho phép chúng trao đổi thông tin một cách hiệu quả.

Hình 1-1: Mô hình mạng cơ bản

Mạng máy tính được hình thành nhằm đáp ứng nhu cầu chia sẻ và sử dụng chung dữ liệu Trước khi có mạng, việc chia sẻ dữ liệu giữa các máy tính độc lập rất bất tiện, thường phải thông qua in ấn hoặc sao chép qua đĩa mềm, CD ROM Sự kết nối giữa các máy tính trong mạng mang lại nhiều tiện ích, giúp người dùng dễ dàng trao đổi thông tin và tài nguyên.

 Sử dụng chung các công cụ tiện ích

 Chia sẻ kho dữ liệu dùng chung

 Tăng độ tin cậy của hệ thống

 Trao đổi thông điệp, hình ảnh,

 Dùng chung các thiết bị ngoại vi (máy in, máy vẽ, Fax, modem …)

 Giảm thiểu chi phí và thời gian đi lại

1.3 Phân biệt các loại mạng

 Phương thức kết nối mạng được sử dụng chủ yếu trong liên kết mạng: có hai phương thức chủ yếu, đó là điểm - điểm và điểm - nhiều điểm

Phương thức "điểm - điểm" thiết lập các đường truyền riêng biệt để kết nối cặp máy tính, cho phép mỗi máy tính truyền và nhận dữ liệu trực tiếp hoặc làm trung gian để lưu trữ và chuyển tiếp dữ liệu Trong khi đó, phương thức "điểm - nhiều điểm" cho phép tất cả các trạm chia sẻ một đường truyền vật lý, nơi dữ liệu từ một máy tính có thể được nhận bởi tất cả máy tính khác; do đó, cần chỉ định địa chỉ đích để mỗi máy tính xác định xem dữ liệu có phải dành cho mình hay không.

 Phân loại mạng máy tính theo vùng địa lý:

GAN (Mạng Khu Vực Toàn Cầu) kết nối các máy tính từ nhiều châu lục khác nhau Kết nối này thường được thiết lập thông qua mạng viễn thông và vệ tinh.

WAN (Wide Area Network) - Mạng diện rộng, kết nối máy tính trong nội bộ các

Có 8 quốc gia hoặc nhiều quốc gia trong cùng một châu lục thường được kết nối thông qua mạng viễn thông Các mạng diện rộng (WAN) có thể được kết nối với nhau để tạo thành mạng diện rộng toàn cầu (GAN) hoặc có thể tự hoạt động như một GAN.

MAN (Mạng Khu vực Đô thị) kết nối các máy tính trong phạm vi một thành phố thông qua các môi trường truyền thông tốc độ cao, với băng thông từ 50 đến 100 Mbit/s.

Mạng cục bộ (LAN) là một hệ thống kết nối các máy tính trong một khu vực hẹp, thường chỉ vài trăm mét Kết nối này được thực hiện qua các phương tiện truyền thông tốc độ cao như cáp đồng trục hoặc cáp quang LAN thường được sử dụng trong nội bộ của các cơ quan hoặc tổ chức, và có khả năng kết nối với nhau để tạo thành mạng diện rộng (WAN).

 Phân loại mạng máy tính theo tôpô

Mạng hình sao là một cấu trúc mạng trong đó tất cả các trạm được kết nối với một thiết bị trung tâm Thiết bị này có nhiệm vụ nhận tín hiệu từ các trạm và chuyển tiếp tín hiệu đến trạm đích thông qua phương thức kết nối "điểm - điểm".

Mạng hình tuyến (Bus Topology) là một cấu trúc mạng trong đó tất cả các máy tính được kết nối vào một đường dây truyền chính (bus) Đường dây này được kết thúc bởi hai đầu nối đặc biệt gọi là terminator, giúp xác định điểm kết thúc của đường truyền Mỗi trạm kết nối vào bus thông qua đầu nối chữ T (T_connector) hoặc bộ thu phát (transceiver).

Mạng dạng vòng (Ring Topology) là cấu trúc mạng trong đó các máy tính được kết nối thành một vòng tròn theo phương thức "điểm - điểm" Trong mạng này, mỗi trạm có khả năng nhận và truyền dữ liệu theo một chiều, với dữ liệu được gửi đi theo từng gói một.

Mạng dạng kết hợp cho phép thiết kế linh hoạt, kết hợp các cấu trúc sao, vòng và tuyến để tối ưu hóa hiệu suất và đáp ứng yêu cầu cụ thể của người dùng Việc áp dụng mạng kết hợp này giúp khai thác điểm mạnh của từng loại mạng, mang lại hiệu quả cao trong việc truyền tải dữ liệu.

 Phân loại mạng theo chức năng

The Client-Server Network consists of one or more computers configured to provide services such as file servers, mail servers, web servers, and printer servers The computers that deliver these services are referred to as Servers, while the machines that access and utilize these services are known as Clients.

Mạng ngang hàng (Peer-to-Peer): các máy tính trong mạng có thể hoạt động vừa như một Client vừa như một Server

Mạng kết hợp: Các mạng máy tính thường được thiết lập theo cả hai chức năng Client-Server và Peer-to-Peer

 Phân biệt mạng LAN-WAN

Mạng LAN sử dụng trong một khu vực địa lý nhỏ

Mạng WAN cho phép kết nối các máy tính ở các khu vực địa lý khác nhau, trên một phạm vi rộng

 Tốc độ kết nối và tỉ lệ lỗi bit

Mạng LAN có tốc độ kết nối và độ tin cậy cao

Mạng WAN có tốc độ kết nối không thể quá cao để đảm bảo tỉ lệ lỗi bit có thể chấp nhận được

Local Area Networks (LAN) primarily utilize Ethernet technology, while Wide Area Networks (WAN) employ various technologies such as Circuit Switching, Packet Switching, ATM (Cell Relay), and Frame Relay.

Bộ giao thức TCP/IP

TCP/IP - Transmission Control Protocol/ Internet Protocol

2.1 Tổng quan về bộ giao thức TCP/IP

TCP/IP là bộ giao thức thiết yếu cho việc kết nối các hệ thống mạng khác nhau, giúp chúng giao tiếp hiệu quả Hiện nay, TCP/IP được áp dụng phổ biến trong cả mạng cục bộ và trên Internet toàn cầu.

TCP/IP được xem là giản lược của mô hình tham chiếu OSI với bốn tầng như sau:

 Tầng liên kết mạng (Network Access Layer)

 Tầng giao vận (Host-to-Host Transport Layer)

 Tầng ứng dụng (Application Layer)

Hình 1-5: Kiến trúc TCP/IP

Tầng liên kết, hay còn gọi là tầng liên kết dữ liệu và tầng giao tiếp mạng, là tầng thấp nhất trong mô hình TCP/IP Tầng này bao gồm các thiết bị giao tiếp mạng cùng với chương trình cung cấp thông tin cần thiết để hoạt động, cho phép truy cập vào đường truyền vật lý thông qua các thiết bị giao tiếp mạng.

Tầng Internet (còn gọi là tầng mạng) xử lý qua trình truyền gói tin trên mạng Các

19 giao thức của tầng này bao gồm: IP (Internet Protocol), ICMP (Internet Control Message Protocol), IGMP (Internet Group Messages Protocol)

Tầng giao vận chịu trách nhiệm quản lý luồng dữ liệu giữa các trạm và hỗ trợ các ứng dụng ở tầng trên Hai giao thức chính của tầng này là TCP (Transmission Control Protocol) và UDP (User Datagram Protocol).

TCP đảm bảo một luồng dữ liệu tin cậy giữa hai trạm bằng cách chia nhỏ các gói tin từ tầng trên thành kích thước phù hợp cho tầng mạng bên dưới Nó sử dụng các cơ chế như báo nhận gói tin và đặt hạn chế thời gian time-out để bên nhận có thể xác định các gói tin đã được gửi Nhờ vào tính tin cậy mà tầng TCP cung cấp, tầng trên không cần phải lo lắng về việc quản lý các gói tin.

UDP cung cấp dịch vụ đơn giản cho tầng ứng dụng bằng cách gửi gói dữ liệu từ trạm này đến trạm khác mà không đảm bảo tính toàn vẹn của gói tin Độ tin cậy trong việc truyền tải dữ liệu cần được xử lý bởi các tầng ứng dụng phía trên.

Tầng ứng dụng là lớp cao nhất trong mô hình TCP/IP, bao gồm các tiến trình và ứng dụng cho phép người dùng truy cập mạng Nhiều ứng dụng phổ biến trong tầng này bao gồm Telnet cho truy cập mạng từ xa, FTP (File Transfer Protocol) cho dịch vụ truyền tệp, Email cho dịch vụ thư tín điện tử, và WWW (World Wide Web) cho duyệt web.

Hình 1-6: Quá trình đóng/mở gói dữ liệu trong TCP/IP

Giống như trong mô hình OSI, quá trình truyền dữ liệu diễn ra từ tầng trên xuống tầng dưới, trong đó mỗi tầng sẽ thêm vào một thông tin điều khiển gọi là phần header Khi nhận dữ liệu, quá trình diễn ra ngược lại, dữ liệu được truyền từ tầng dưới lên và phần header sẽ được loại bỏ ở mỗi tầng cho đến khi dữ liệu đến tầng trên cùng mà không còn phần header Hình vẽ 1-7 minh họa lược đồ dữ liệu qua các tầng, cho thấy rằng tại các tầng khác nhau, dữ liệu được gọi bằng những thuật ngữ khác nhau.

 Trong tầng ứng dụng dữ liệu là các luồng được gọi là stream

 Trong tầng giao vận, đơn vị dữ liệu mà TCP gửi xuống tầng dưới gọi là TCP segment

 Trong tầng mạng, dữ liệu mà IP gửi tới tầng dưới được gọi là IP datagram

 Trong tầng liên kết, dữ liệu được truyền đi gọi là frame

Hình 1-7: Cấu trúc dữ liệu trong TCP/IP TCP/IP với OSI: mỗi tầng trong TCP/IP có thể là một hay nhiều tầng của OSI

Bảng sau chỉ rõ mối tương quan giữa các tầng trong mô hình TCP/IP với OSI

Physical Layer và Data link Layer Data link Layer

Sự khác nhau giữa TCP/IP và OSI chỉ là:

 Tầng ứng dụng trong mô hình TCP/IP bao gồm luôn cả 3 tầng trên của mô hình OSI

Tầng giao vận trong mô hình TCP/IP không đảm bảo độ tin cậy trong việc truyền tin như tầng giao vận của mô hình OSI Thay vào đó, nó cung cấp một lựa chọn khác là UDP, cho phép truyền tải dữ liệu nhanh hơn mà không cần xác nhận.

2.2 Một số giao thức cơ bản trong bộ giao thức TCP/IP

1.2.2.1 Giao thức liên mạng IP (Internet Protocol):

Giao thức liên mạng IP là một thành phần quan trọng trong bộ giao thức TCP/IP, có nhiệm vụ kết nối các mạng con để truyền tải dữ liệu Với đặc điểm không liên kết và không tin cậy, IP cho phép gửi datagram mà không cần thiết lập liên kết trước, tuy nhiên không đảm bảo độ tin cậy trong quá trình truyền tải.

22 datagram sẽ đến đích mà không lưu trữ bất kỳ thông tin nào về các datagram đã được gửi Khuôn dạng đơn vị dữ liệu trong IP được minh họa trong hình 1-7.

Hình 1-8: Khuôn dạng dữ liệu trong IP Ý nghĩa các tham số trong IP header:

 Version (4 bit): chỉ phiên bản (version) hiện hành của IP được cài đặt

 IHL (4 bit): chỉ độ dài phần header tính theo đơn vị từ (word - 32 bit)

 Type of Service (8 bit): đặc tả tham số về yêu cầu dịch vụ

Chiều dài tổng cộng của datagram IP (16 bit) chỉ định kích thước toàn bộ datagram tính theo byte Dựa vào trường này cùng với trường chiều dài tiêu đề, chúng ta có thể xác định vị trí bắt đầu của dữ liệu trong datagram IP.

Trường định danh (Identification) 16 bit là một thành phần quan trọng, cùng với địa chỉ nguồn (Source address) và địa chỉ đích (Destination address), để xác định duy nhất mỗi datagram được gửi từ một trạm Thông thường, giá trị của trường định danh sẽ tăng thêm 1 mỗi khi một datagram mới được gửi đi.

 Flags (3 bit): các cờ, sử dụng trong khi phân đoạn các datagram

M Bit 0: reseved (chưa sử dụng, có giá trị 0) bit 1: ( DF ) = 0 (May fragment) F

= 1 (Don’t fragment) bit 2 : ( MF) =0 (Last fragment)

 Fragment Offset (13 bit): chỉ vị trí của đoạn phân mảnh (Fragment) trong datagram tính theo đơn vị 64 bit

TTL (8 bit) là một tham số quan trọng trong việc thiết lập thời gian tồn tại của datagram, giúp ngăn chặn tình trạng datagram bị quẩn trên mạng Giá trị TTL thường là 32 hoặc 64 và sẽ giảm đi 1 mỗi khi dữ liệu đi qua một router Khi giá trị TTL đạt 0, datagram sẽ bị hủy bỏ mà không thông báo lại cho trạm gửi.

 Protocol (8 bit): chỉ giao thức tầng trên kế tiếp

 Header checksum (16 bit): để kiểm soát lỗi cho vùng IP header

 Source address (32 bit): địa chỉ IP trạm nguồn

 Destination address (32 bit): địa chỉ IP trạm đích

Tùy chọn trong giao thức IP cho phép người gửi khai báo các yêu cầu cụ thể, bao gồm độ an toàn và bảo mật, bảng ghi tuyến mà datagram đã đi qua, dấu thời gian (time stamp), danh sách địa chỉ IP mà datagram cần phải đi qua mà không bắt buộc phải truyền qua router định trước, và xác định tuyến cho các router mà IP datagram phải đi qua.

Địa chỉ IP (IPv4) là một chuỗi 32 bit, được chia thành 4 phần, mỗi phần 1 byte, thường được biểu diễn dưới dạng thập phân và cách nhau bởi dấu chấm, ví dụ như 203.162.7.92 IPv4 được phân loại thành 5 lớp A, B, C, D, E, trong đó ba lớp A, B, C được sử dụng để cấp phát địa chỉ, và các lớp này được phân biệt dựa trên các bit đầu tiên trong địa chỉ.

Giới thiệu một số các dịch vụ cơ bản trên mạng

3.1 Dịch vụ truy nhập từ xa Telnet

Telnet là một giao thức cho phép người dùng đăng nhập từ xa vào hệ thống qua mạng, mang lại trải nghiệm làm việc như thể họ đang trực tiếp trước màn hình của hệ thống Kết nối Telnet sử dụng giao thức TCP để truyền tải dữ liệu và thông tin điều khiển.

3.2 Dịch vụ truyền tệp (FTP)

Dịch vụ truyền tệp (FTP) là một công cụ thiết yếu cho việc chuyển đổi dữ liệu giữa các máy tính trên mạng, hỗ trợ tất cả các loại tệp, từ tệp văn bản mã ASCII đến tệp dữ liệu nhị phân Với cấu hình máy chủ FTP, người quản trị có thể thiết lập quyền truy cập cho người dùng đối với từng thư mục và tệp dữ liệu, cũng như giới hạn số lượng người dùng có thể truy cập cùng lúc vào một kho lưu trữ dữ liệu.

3.3 Dịch vụ World Wide Web

World Wide Web (WWW hay Web) là dịch vụ tích hợp và hiệu quả nhất trên Internet, cho phép người dùng truy cập dễ dàng vào nhiều dịch vụ như FTP, WAIS và Gopher thông qua trình duyệt Web.

Tài liệu WWW được viết bằng HTML (HyperText Markup Language), hay còn gọi là ngôn ngữ đánh dấu siêu văn bản, kết hợp văn bản thông thường với các lệnh định dạng HTML có khả năng liên kết với nhiều tài nguyên như FTP, Gopher server, WAIS server và Web server Web server là máy phục vụ Web, cung cấp truy cập đến các tài liệu HTML và trao đổi thông tin qua giao thức HTTP (HyperText Transfer Protocol).

Trình duyệt Web (Web client) là phần mềm cho phép người dùng xem các tài liệu trên Internet bằng cách gửi URL đến máy chủ Web và nhận trang Web về để hiển thị Giao tiếp giữa trình duyệt và máy chủ Web diễn ra thông qua giao thức HTTP Ngoài ra, trình duyệt cũng có thể hoạt động như Gopher client hoặc FTP client khi kết nối với các máy chủ tương ứng, sử dụng giao thức gopher hoặc FTP Các chức năng khác của trình duyệt bao gồm ghi trang Web vào đĩa, gửi Email, tìm kiếm thông tin trên trang, và hiển thị mã nguồn HTML Hiện nay, Internet Explorer và Netscape là hai trình duyệt phổ biến nhất, bên cạnh một số lựa chọn khác như Opera và Mozilla.

3.4 Dịch vụ thư điện tử (E-Mail)

Dịch vụ thư điện tử, hay còn gọi là điện thư, là một trong những dịch vụ phổ biến nhất trong các hệ thống mạng, bất kể quy mô lớn hay nhỏ Nó được sử dụng rộng rãi như một phương tiện giao tiếp hàng ngày trên mạng nhờ vào tính linh hoạt và sự phổ biến của nó.

Tất cả các hình thức trao đổi thông tin như thư tín, quảng cáo, tiếp thị, công văn, báo cáo, hợp đồng thương mại và chứng từ đều được thực hiện qua thư điện tử.

Hệ thống điện thư bao gồm hai thành phần chính: MUA (Mail User Agent) và MTA (Message Transfer Agent) MUA là chương trình tương tác trực tiếp với người dùng, cho phép họ nhận, soạn thảo, lưu trữ và gửi thông điệp Trong khi đó, MTA có nhiệm vụ định tuyến và xử lý các thông điệp từ hệ thống của người dùng, đảm bảo rằng chúng được gửi đến đúng đích.

Hệ thống điện thư hoạt động tương tự như bưu điện, với địa chỉ người nhận là yếu tố thiết yếu để gửi thông điệp điện tử Mỗi người dùng trong hệ thống điện thư đều có một địa chỉ thư riêng, giúp xác định thông tin của họ trong mạng Mặc dù không có quy tắc chung cho việc đánh địa chỉ thư, hai dạng địa chỉ phổ biến là địa chỉ miền và địa chỉ UUCP Địa chỉ miền, dạng địa chỉ thông dụng nhất, có cấu trúc hình cây với mỗi nút mang một nhãn duy nhất, cho phép xác định địa chỉ đích của người nhận một cách rõ ràng Điều này giúp người dùng dễ dàng sử dụng mà không cần biết chi tiết về đường đi của thông điệp Cấu trúc địa chỉ tên miền được thể hiện như sau: thông_tin_người_dùng@thông_tin_tên_miền.

Phần “thông_tin_tên_miền” gồm có một xâu các nhãn cách nhau bởi một dấu chấm (“.”)

 Cấu trúc của một thông điệp

Một thông điệp điện tử gồm có những thành phần chính sau đây:

Phong bì là thành phần quan trọng chứa thông tin về địa chỉ người gửi và người nhận thông điệp Thông tin này sẽ được MTA (Mail Transfer Agent) sử dụng để định tuyến thông điệp một cách chính xác.

 Đầu thông điệp (Header): chứa địa chỉ thư của người nhận MUA sử dụng địa chỉ này để phân thông điệp về đúng hộp thư của người nhận

 Thân thông điệp (Body): chứa nội dung của thông điệp

Phần đầu thông điệp bao gồm những dòng chính sau:

 To: Địa chỉ của người nhận thông điệp

 From: Địa chỉ của người gửi thông điệp

 Subject: Mô tả ngắn gọn về nội dung của thông điệp

 Date: Ngày và thời gian mà thông điệp bắt đầu được gửi

 Received: Được thêm vào bởi mỗi MTA có mặt trên đường mà thông điệp đi qua để tới được đích (thông tin định tuyến)

 Cc: Các địa chỉ của người nhận thông điệp ngoài người nhận chính ở trường “To:”

Bài 2: Mạng LAN và thiết kế mạng LAN

 Trình bày được tiến trình thiết kế mạng LAN;

 Xây dựng và phân tích được sơ đồ thiết kế mạng LAN;

 Xây dựng được một hệ thống mạng LAN;

 Lập được hồ sơ về mạng;

 Trình bày được chức năng và cách sử dụng bộ chuyển mạch Switch ;

 Phân tích được kiến trúc mạng, phân loại được các bộ chuyển mạch;

 Hình thành ý thức lao động là phải khẩn trương có kỷ luật, có trách nhiệm và sáng tạo.

Kiến thức cơ bản về LAN

Mạng cục bộ (LAN) là hệ thống truyền thông tốc độ cao, giúp kết nối các máy tính và thiết bị xử lý dữ liệu trong một khu vực địa lý nhỏ, như một tầng hoặc một tòa nhà Một số mạng LAN có khả năng kết nối với nhau trong cùng một khu làm việc, tạo điều kiện cho sự hợp tác và chia sẻ thông tin hiệu quả.

Mạng LAN ngày càng trở nên phổ biến vì cho phép người dùng chia sẻ các tài nguyên quan trọng như máy in màu, ổ đĩa CD-ROM, phần mềm ứng dụng và thông tin cần thiết Trước khi công nghệ LAN phát triển, các máy tính hoạt động độc lập, bị giới hạn bởi số lượng chương trình tiện ích Tuy nhiên, khi được kết nối mạng, hiệu quả làm việc của chúng đã tăng lên đáng kể.

1.1 Cấu trúc tô pô của mạng

Cấu trúc tôpô của mạng LAN là kiến trúc hình học thể hiện cách bố trí cáp và sắp xếp máy tính để tạo thành mạng hoàn chỉnh Hầu hết các mạng LAN hiện nay được thiết kế dựa trên cấu trúc mạng định trước, với các hình thức phổ biến như hình sao, hình tuyến và hình vòng, cùng với các cấu trúc kết hợp của chúng.

1.1.1 Mạng dạng hình sao (Star topology)

Mạng hình sao bao gồm một bộ kết nối trung tâm và các nút, trong đó các nút này đại diện cho các trạm đầu cuối, máy tính và thiết bị khác trong mạng Bộ kết nối trung tâm đóng vai trò quan trọng trong việc điều phối mọi hoạt động của mạng.

Mạng hình sao kết nối các máy tính đến một bộ tập trung (Hub) thông qua cáp, cho phép kết nối trực tiếp mà không cần sử dụng trục bus, từ đó giảm thiểu các yếu tố gây ngưng trệ mạng.

Hình 2-1: Cấu trúc mạng hình sao

Mô hình kết nối hình sao đã trở thành một lựa chọn phổ biến hiện nay, nhờ vào khả năng mở rộng linh hoạt thông qua việc sử dụng các bộ tập trung hoặc chuyển mạch Cấu trúc này cho phép tổ chức nhiều mức phân cấp, giúp dễ dàng quản lý và vận hành hệ thống.

Các ưu điểm của mạng hình sao:

 Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường

 Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định

 Mạng có thể dễ dàng mở rộng hoặc thu hẹp

Những nhược điểm mạng dạng hình sao:

 Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng của trung tâm

 Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động

 Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm Khoảng cách từ máy đến trung tâm rất hạn chế (100 m)

1.1.2 Mạng hình tuyến (Bus Topology)

Theo cách bố trí hành lang, tất cả các máy tính và thiết bị khác được kết nối với nhau thông qua một trục đường dây cáp chính, cho phép chuyển tải tín hiệu Các nút đều sử dụng chung đường dây cáp này để đảm bảo sự kết nối hiệu quả.

Hai đầu dây cáp được trang bị thiết bị gọi là terminator, giúp bảo vệ và ổn định tín hiệu Khi tín hiệu và dữ liệu được truyền qua dây cáp, chúng mang theo địa chỉ của điểm đến.

Hình 2-2: Cấu trúc mạng hình tuyến Ưu điểm: Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt, giá thành rẻ

 Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn

 Khi có sự hỏng hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng trên đường dây để sửa chữa sẽ ngừng toàn bộ hệ thống

Cấu trúc này ngày nay ít được sử dụng

 Mạng dạng vòng (Ring Topology)

Mạng dạng xoay vòng là một hệ thống trong đó đường dây cáp được thiết kế thành một vòng khép kín, cho phép tín hiệu chạy theo một chiều nhất định Trong mạng này, chỉ một nút có thể truyền tín hiệu tại một thời điểm, và dữ liệu được truyền đi cần kèm theo địa chỉ cụ thể của từng trạm tiếp nhận Ưu điểm của mạng xoay vòng bao gồm khả năng dễ dàng phát hiện lỗi và quản lý lưu lượng dữ liệu hiệu quả.

 Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường dây cần thiết ít hơn so với hai kiểu trên

 Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập

Nhược điểm: Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng

Hình 2-3: Cấu trúc mạng dạng vòng

Cấu hình mạng kết hợp hình sao và tuyến (Star/Bus Topology) sử dụng bộ phận tách tín hiệu (splitter) làm thiết bị trung tâm, cho phép hệ thống dây cáp mạng lựa chọn giữa Ring Topology hoặc Linear Bus Topology Lợi ích của cấu hình này là khả năng kết nối nhiều nhóm làm việc ở khoảng cách xa nhau, điển hình như mạng ARCNET Hơn nữa, cấu hình này mang lại sự linh hoạt trong việc bố trí đường dây, tương thích dễ dàng với mọi loại hình tòa nhà.

Kết hợp hình sao và vòng (Star/Ring Topology) Cấu hình dạng kết hợp Star/Ring

Trong cấu trúc Topology, một "thẻ bài" (Token) được truyền qua lại quanh một HUB trung tâm Mỗi trạm làm việc (workstation) được kết nối với HUB, đóng vai trò là cầu nối giữa các trạm làm việc và giúp tăng khoảng cách cần thiết.

1.2 Các phương thức truy nhập đường truyền

Khi được cài đặt trong mạng, các máy trạm cần tuân thủ các quy tắc đã định để sử dụng đường truyền, gọi là phương thức truy nhập Phương thức truy nhập là các thủ tục hướng dẫn máy trạm về cách và thời điểm thâm nhập vào đường dây cáp nhằm gửi hoặc nhận các gói thông tin.

1.2.1 Giao thức CSMA/CD (Carrier Sense Multiple Access with Collision

Giao thức này thường được áp dụng cho mạng có cấu trúc hình tuyến, nơi các máy trạm chia sẻ một kênh truyền chung, đảm bảo rằng tất cả các trạm đều có cơ hội truy cập đường truyền một cách công bằng (Multiple Access).

Tại một thời điểm, chỉ có một trạm có thể truyền dữ liệu Trước khi thực hiện việc truyền, mỗi trạm cần lắng nghe đường truyền để đảm bảo rằng nó đang rỗi (Carrier Sense).

Khi hai trạm truyền dữ liệu đồng thời, xung đột dữ liệu sẽ xảy ra Các trạm cần phát hiện xung đột và thông báo cho các trạm khác Để xử lý tình huống này, các trạm phải ngừng truyền, chờ đợi một khoảng thời gian ngẫu nhiên trước khi tiếp tục gửi dữ liệu.

Công nghệ Ethernet

2.1 Giới thiệu chung về Ethernet

Ngày nay, Ethernet đã trở thành công nghệ mạng cục bộ phổ biến và tiện dụng Sau 30 năm phát triển, công nghệ này vẫn không ngừng cải tiến để đáp ứng những nhu cầu mới trong lĩnh vực mạng.

Ngày 22 tháng 5 năm 1973, Robert Metcalfe thuộc Trung tâm Nghiên cứu Palto Alto của hãng Xerox – PARC, bang California, đã đưa ra ý tưởng hệ thống kết nối mạng máy tính cho phép các máy tính có thể truyền dữ liệu với nhau và với máy in la+er Lúc này, các hệ thống tính toán lớn đều được thiết kế dựa trên các máy tính trung tâm đắt tiền (mainframe) Điểm khác biệt lớn mà Ethernet mang lại là các máy tính có thể trao đổi thông tin trực tiếp với nhau mà không cần qua máy tính trung tâm Mô hình mới này làm thay đổi thế giới công nghệ truyền thông

Chuẩn Ethernet 10Mbps, được phát hành lần đầu vào năm 1980, là sản phẩm hợp tác phát triển giữa ba công ty nổi tiếng: DEC, Intel và Xerox Chuẩn này được gọi là DIX Ethernet, với tên viết tắt từ ba chữ cái đầu của tên các hãng.

The IEEE 802.3 committee developed the standard based on DIX Ethernet, leading to the first 802.3 standard in 1985, known as IEEE 802.3 Carrier Sense Multiple Access with Collision Detection (CSMA/CD) Access Method versus Physical Layer Specification Although it did not carry the name "Ethernet," the majority of people recognized it as the standard for Ethernet technology Today, the IEEE 802.3 standard is the official standard for Ethernet.

IEEE đã phát triển chuẩn Ethernet trên nhiều công nghệ truyền dẫn khác nhau vì thế có nhiều loại mạng Ethernet

2.2 Các đặc tính chung của Ethernet

2.2.1 Cấu trúc khung tin Ethernet

Các chuẩn Ethernet hoạt động ở tầng Data Link trong mô hình 7 lớp OSI, với đơn vị dữ liệu trao đổi giữa các trạm là các khung (frame) Cấu trúc của khung Ethernet bao gồm nhiều thành phần quan trọng.

Hình 2-17: Cấu trúc khung tin Ethernet

Các trường quan trọng trong phần mào đầu sẽ được mô tả dưới đây:

Khung bit này bắt đầu với giá trị cố định là 10101010, cho phép phía nhận tạo ra xung đồng hồ 10 MHz.

 SFD (start frame delimiter): trường này mới thực sự xác định sự bắt đầu của

1 khung Nó luôn mang giá trị 10101011

Các trường Destination và Source chứa địa chỉ vật lý của các trạm gửi và nhận khung, giúp xác định nguồn gốc và đích đến của khung dữ liệu.

 LEN: giá trị của trường nói lên độ lớn của phần dữ liệu mà khung mang theo

FCS mang CRC (kiểm tra dư vòng) là một phương pháp quan trọng trong truyền dữ liệu, trong đó phía gửi tính toán trường CRC trước khi gửi khung Phía nhận sẽ thực hiện tính toán tương tự để kiểm tra tính chính xác Nếu kết quả CRC khớp nhau, khung được xác nhận là nhận đúng; ngược lại, nếu không trùng khớp, khung sẽ bị coi là lỗi và bị loại bỏ.

2.2.2 Cấu trúc địa chỉ Ethernet

Mỗi kết nối mạng Ethernet được xác định bằng một địa chỉ duy nhất gồm 48 bit (6 octet), gọi là địa chỉ MAC (Media Access Control Address) Địa chỉ MAC được gán khi sản xuất thiết bị và được biểu diễn bằng các ký tự hexa (hệ cơ số 16).

Khuôn dạng địa chỉ MAC được chia làm 2 phần:

 3 octet đầu xác định hãng sản xuất, chịu sự quản lý của tổ chức IEEE

 3 octet sau do nhà sản xuất ấn định

Địa chỉ MAC là một mã duy nhất được sử dụng cho giao tiếp mạng Ethernet, đóng vai trò là địa chỉ nguồn và địa chỉ đích trong các khung Ethernet.

Giả sử trạm 1 cần truyền khung tới trạm 2 (trên hình vẽ )

Khung Ethernet do trạm 1 tạo ra có địa chỉ:

MAC đích: 00-60-08-93-AB-12 Đây là khung unicast Khung này được truyền tới một trạm xác định

Tất cả các trạm trong phân đoạn mạng đều nhận được khung này; tuy nhiên, chỉ có trạm 2 nhận thấy địa chỉ MAC đích của khung trùng với địa chỉ MAC của giao tiếp mạng của mình, do đó, trạm này tiếp tục xử lý các thông tin khác trong khung.

+ Các trạm khác sau khi so sánh địa chỉ sẽ bỏ qua không tiếp tục xử lý khung nữa

Các khung broadcast có địa chỉ MAC đích là FF-FF-FF-FF-FF-FF (48 bit 1) Tất cả các trạm trên mạng đều phải nhận và xử lý các khung này, ngay cả khi địa chỉ MAC không trùng với địa chỉ của chúng.

Giao thức ARP sử dụng các khung broadcast này để tìm địa chỉ MAC tương ứng với một địa chỉ IP cho trước

Một số giao thức định tuyến cũng sử dụng các khung broadcast để các router trao đổi bảng định tuyến

Trạm nguồn chỉ gửi khung đến một số trạm nhất định, không phải tất cả Địa chỉ MAC đích của khung là một địa chỉ đặc biệt, mà chỉ các trạm trong cùng nhóm mới chấp nhận khung gửi đến địa chỉ này.

Địa chỉ MAC nguồn của khung là địa chỉ MAC của giao tiếp mạng tạo ra khung, trong khi địa chỉ MAC đích phụ thuộc vào một trong các yếu tố khác.

68 ba loại khung nêu trên

Phương thức điều khiển truy nhập CSMA/CD quy định hoạt động của hệ thống Ethernet

Một số khái niệm cơ bản liên quan đến quá trình truyền khung Ethernet:

 Khi tín hiệu đang được truyền trên kênh truyền, kênh truyền lúc này bận và ta gọi trạng thái này là có sóng mang – carrier

 Khi đường truyền rỗi: không có sóng mang – absence carrier

 Nếu hai trạm cùng truyền khung đồng thời thì chúng sẽ phát hiện ra sự xung đột và phải thực hiện lại quá trình truyền khung

Khoảng thời gian khôi phục giao tiếp mạng sau khi nhận một khung được gọi là khoảng trống liên khung (interframe gap - IFG) Giá trị của IFG tương đương với 96 lần thời gian của một bit.

Ethernet 10Mb/s: IFG = 9,6 us Ethernet 100Mb/s: IFG = 960 ns Ethernet 1000Mb/s: IFG = 96 ns

Cách thức truyền khung và phát hiện xung đột diễn ra như sau:

Các kỹ thuật chuyển mạch trong LAN

3.1 Phân đoạn mạng trong LAN

3.1.1 Mục đích của phân đoạn mạng

Mục đích của việc phân chia băng thông là nhằm đáp ứng nhu cầu của các ứng dụng trong mạng và tối ưu hóa việc sử dụng băng thông hiện có Để thực hiện điều này một cách hiệu quả, cần hiểu rõ hai khái niệm quan trọng: miền xung đột (collision domain) và miền quảng bá (broadcast domain).

Miền xung đột, hay còn gọi là miền băng thông, là khu vực trong mạng Ethernet nơi xảy ra hiện tượng xung đột khi hai trạm cùng lúc truyền khung Nó được định nghĩa là vùng mà các khung phát ra có khả năng gây ra xung đột, ảnh hưởng đến hiệu suất truyền dữ liệu trong mạng.

Càng nhiều trạm trong cùng một miền xung đột, sự xung đột sẽ gia tăng và tốc độ truyền dữ liệu sẽ giảm Do đó, miền xung đột còn được gọi là miền băng thông, nơi các trạm chia sẻ băng thông của miền này.

 Miền quảng bá (broadcast domain)

Miền quảng bá là một tập hợp các thiết bị, trong đó khi một thiết bị phát đi một khung quảng bá, tất cả các thiết bị khác trong miền đều nhận được khung đó.

Khi sử dụng các thiết bị kết nối khác nhau, ta sẽ phân chia mạng thành các miền xung đột và miền quảng bá khác nhau

2.3.1.1 Phân đoạn mạng bằng Repeater

Thực chất repeater không phân đoạn mạng mà chỉ mở rộng đoạn mạng về mặt vật lý Nói chính xác, repeater cho phép mở rộng miền xung đột.

Hình 2-19: Kết nối mạng Ethernet 10BaseT sử dụng Hub

Hệ thống 10BaseT sử dụng hub như là một bộ repeater nhiều cổng Các máy trạm cùng nối tới một hub sẽ thuộc cùng một miền xung đột

Giả sử có 8 trạm kết nối với một hub 10BaseT với tốc độ 10Mb/s, băng thông trung bình mà mỗi trạm nhận được là do chỉ một trạm có thể truyền khung tại một thời điểm.

Hình sau minh hoạ miền xung đột và miền quảng bá khi sử dụng repeater:

Hình 2-20: Miền xung đột và miền quảng bá khi phân đoạn mạng bằng Repeater

Khi sử dụng repeater để mở rộng mạng, cần lưu ý rằng khoảng cách tối đa giữa hai máy trạm sẽ bị hạn chế Trong hoạt động của Ethernet, giá trị slotTime trong cùng miền xung đột sẽ quy định cách kết nối các thiết bị Việc sử dụng nhiều repeater có thể làm tăng giá trị trễ truyền khung, vượt quá giới hạn cho phép và dẫn đến hoạt động không ổn định trong mạng.

Hình 2-21: Luật 5-4-3 quy định việc sử dụng Repeater để liên kết mạng

3.1.2 Phân đoạn mạng bằng cầu nối

Cầu nối hoạt động ở tầng 2 của mô hình OSI, có khả năng kiểm tra địa chỉ MAC trong khung Dựa vào địa chỉ nguồn và đích, cầu nối đưa ra quyết định về việc chuyển tiếp khung Điều này cho phép liên kết các miền xung đột một cách hiệu quả.

74 nhau trong cùng một miền quảng bá mà các miền xung đột này vẫn độc lập với nhau

Hình 2-22: Việc truyền khung tin diễn ra phía A không xuất hiện bên phía B

Khác với việc sử dụng repeater, khi sử dụng cầu, băng thông không bị chia sẻ giữa các miền xung đột, cho phép mỗi máy trạm sử dụng nhiều băng thông hơn Một lợi ích khác của cầu là tạo ra hai miền xung đột riêng biệt, mỗi miền có giá trị slotTime riêng, từ đó tối ưu hóa khả năng mở rộng cho từng miền.

Hình 2-23: Miền xung đột và miền quảng bá khi sử dụng Bridge

Tuy nhiên việc sử dụng cầu cũng bị giới hạn bởi quy tắc 80/20

Theo quy tắc này, cầu chỉ hoạt động hiệu quả khi chỉ có 20 % tải của phân đoạn đi qua cầu , 80% là tải trong nội bộ phân đoạn

Hình 2-24: Quy tắc 80/20 đối với việc sử dụng Bridge

Trong trường hợp ngược lại với quy tắc này, hai phân đoạn kết nối bởi cầu sẽ được coi là một phân đoạn mạng duy nhất, dẫn đến việc không có lợi ích nào về băng thông.

3.1.2.1 Phân đoạn mạng bằng router

Router hoạt động ở tầng 3 của mô hình OSI và có khả năng kiểm tra header của gói IP để đưa ra quyết định Đơn vị dữ liệu mà router xử lý là các gói IP, trong khi các thiết bị như bộ chuyển mạch và cầu nối thao tác với các khung tin.

Bộ định tuyến đồng thời tạo ra các miền xung đột và miền quảng bá riêng biệt

Hình 2-25: Phân đoạn mạng bằng Router

3.1.2.2 Phân đoạn mạng bằng bộ chuyển mạch

Bộ chuyển mạch là thiết bị phức tạp với nhiều cổng, cho phép cấu hình linh hoạt theo nhiều cách khác nhau, bao gồm việc thiết lập nhiều cầu ảo.

Hình 2-26: Có thể cấu hình bộ chuyển mạch thành nhiều cầu ảo

Bảng tổng kết thực hiện phân đoạn mạng bằng các thiết bị kết nối khác nhau:

Thiết bị Miền xung đột Miền quảng bá

Switch Nhiều Một hoặc nhiều

3.2 Các chế độ chuyển mạch trong LAN

Bộ chuyển mạch mang lại khả năng tương tự như cầu nối, nhưng vượt trội hơn trong việc mở rộng quy mô và cải thiện hiệu suất vận hành của toàn mạng.

Bộ chuyển mạch kết nối nhiều đoạn mạng hoặc thiết bị bằng cách xây dựng và duy trì cơ sở dữ liệu danh sách các cổng và phân đoạn mạng Khi nhận được khung tin, bộ chuyển mạch kiểm tra địa chỉ đích trong khung tin và tìm số cổng tương ứng trong cơ sở dữ liệu để gửi khung tin đến đúng cổng.

Cách thức nhận và chuyển khung tin cho ta hai chế độ chuyển mạch:

- Chuyển mạch lưu-và-chuyển ( store- and- forward switching )

- Chuyển mạch ngay (cut-through switching)

3.2.1 Chuyển mạch lưu-và-chuyển ( store- and- forward switching )

Các bộ chuyển mạch lưu và chuyển hoạt động như cầu nối

Khi nhận được khung tin, bộ chuyển mạch sẽ kiểm tra tính toàn vẹn dữ liệu trước khi chuyển tiếp khung tin tới cổng đích.

Khung tin cần được lưu trữ để đảm bảo tính toàn vẹn, do đó sẽ có một khoảng thời gian trễ nhất định giữa thời điểm nhận dữ liệu và thời điểm dữ liệu được chuyển đi.

Thiết kế mạng LAN

Mô hình phân cấp (Hierarchical models)

 Hình 2-29: Mô hình phân cấp

Lớp lõi (Core Layer) là trục xương sống của mạng, thường sử dụng các bộ chuyển mạch có tốc độ cao với độ tin cậy cao và công suất dư thừa Nó có khả năng tự khắc phục lỗi, thích nghi tốt, đáp ứng nhanh chóng và dễ quản lý Ngoài ra, lớp lõi còn có khả năng lọc gói và các tiến trình đang truyền trong mạng.

Lớp phân tán (Distribution Layer) đóng vai trò quan trọng trong mạng, nằm giữa lớp truy cập và lớp lõi Chức năng chính của lớp này bao gồm đảm bảo dữ liệu được gửi đến từng phân đoạn mạng, tăng cường an ninh và an toàn, phân đoạn mạng theo nhóm công tác, chia miền Broadcast/multicast, định tuyến giữa các VLAN, và chuyển đổi môi trường truyền dẫn.

Trong định tuyến tĩnh và động, có 82 tuyến giữa các miền giúp xác định biên giới giữa chúng Các tuyến này thực hiện việc lọc gói dựa trên địa chỉ và số hiệu cổng, đồng thời áp dụng các cơ chế đảm bảo chất lượng dịch vụ QoS.

Lớp truy nhập (Access Layer) đóng vai trò quan trọng trong việc cung cấp khả năng truy cập cho người dùng, cho phép họ kết nối vào mạng, cả từ xa lẫn cục bộ Thông thường, lớp này được triển khai thông qua các bộ chuyển mạch (switch) trong môi trường campus hoặc thông qua các công nghệ mạng diện rộng (WAN).

Mô hình an ninh-an toàn(Secure models)

Hệ thống tường lửa ba phần đóng vai trò quan trọng trong thiết kế mạng WAN, sẽ được trình bày chi tiết trong chương 3 Trong phần này, chúng tôi chỉ đề cập đến một số khía cạnh tổng quan về cấu trúc mô hình được sử dụng trong thiết kế mạng LAN.

Hình 2-30: Mô hình tường lửa 3 phần

 LAN cô lập làm vùng đệm giữa mạng công tác với mạng bên ngoài(LAN cô lập được gọi là khu phi quân sự hay vùng DM+)

 Thiết bị định tuyến trong có cài đặt bộ lọc gói được đặt giữa DM+ và mạng công tác

 Thiết bị định tuyến ngoài có cài đặt bộ lọc gói được đặt giữa DM+ và mạng ngoài

4.1.1 Mô hình phân cấp (Hierarchical models)

Hình 2-29: Mô hình phân cấp

Lớp lõi của mạng là trục xương sống, sử dụng các bộ chuyển mạch có tốc độ cao với độ tin cậy cao và công suất dư thừa Nó có khả năng tự khắc phục lỗi, thích nghi tốt và đáp ứng nhanh, đồng thời dễ quản lý và có khả năng lọc gói cũng như các tiến trình truyền trong mạng.

Lớp phân tán (Distribution Layer) đóng vai trò quan trọng trong việc kết nối lớp truy cập và lớp lõi của mạng Nó thực hiện nhiều chức năng thiết yếu như gửi dữ liệu đến từng phân đoạn mạng, đảm bảo an ninh và an toàn, phân đoạn mạng theo nhóm công tác, và chia miền Broadcast/multicast Ngoài ra, lớp này cũng định tuyến giữa các LAN ảo (VLAN), chuyển đổi môi trường truyền dẫn, và tạo biên giới giữa các miền trong định tuyến tĩnh và động Lớp phân tán còn thực hiện các bộ lọc gói dựa trên địa chỉ và số hiệu cổng, đồng thời đảm bảo chất lượng dịch vụ (QoS) cho mạng.

 Lớp truy nhập(Access Layer) Lớp truy nhập cung cấp các khả năng truy nhập cho người dùng cục bộ hay từ xa truy nhập vào mạng Thường được

84 thực hiện bằng các bộ chuyển mạch(switch) trong môi trường campus, hay các công nghệ WAN

4.1.2 Mô hình an ninh-an toàn(Secure models)

Hệ thống tường lửa ba phần đóng vai trò quan trọng trong thiết kế mạng WAN, sẽ được trình bày chi tiết trong chương 3 Trong phần này, chúng tôi chỉ đề cập đến những khía cạnh cơ bản nhất của cấu trúc mô hình được áp dụng trong thiết kế mạng LAN.

Hình 2-30: Mô hình tường lửa 3 phần

 LAN cô lập làm vùng đệm giữa mạng công tác với mạng bên ngoài(LAN cô lập được gọi là khu phi quân sự hay vùng DM+)

 Thiết bị định tuyến trong có cài đặt bộ lọc gói được đặt giữa DM+ và mạng công tác

 Thiết bị định tuyến ngoài có cài đặt bộ lọc gói được đặt giữa DM+ và mạng ngoài

4.2 Các yêu cầu thiết kế

Các yêu cầu thiết kế của mạng LAN về cấu trúc tương tự như mạng WAN, bao gồm các yếu tố quan trọng mà chúng tôi sẽ trình bày dưới đây.

 Yêu cầu về hiệu năng

 Yêu cầu về ứng dụng

 Yêu cầu về quản lý mạng

 Yêu cầu về an ninh-an toàn mạng

 Yêu cầu ràng buộc về tài chính, thời gian thực hiện, yêu cầu về chính trị của dự án, Phân tích yêu cầu

Số lượng nút mạng có thể phân loại thành ba nhóm: lớn (trên 1000 nút), vừa (trên 100 nút) và nhỏ (dưới 10 nút) Dựa trên số lượng nút mạng, chúng ta có thể áp dụng phương thức phân cấp, lựa chọn kỹ thuật chuyển mạch phù hợp và quyết định thiết bị chuyển mạch tối ưu cho hệ thống.

• Dựa vào mô hình phòng ban để phân đoạn vật lý đảm bảo hai yêu cầu an ninh và đảm bảo chất lượng dịch vụ

• Dựa vào mô hình topo lựa chọn công nghệ đi cáp

• Dự báo các yêu cầu mở rộng

 Lựa chọn phần cứng (thiết bị, cáp, công nghệ kết nối, )

Dựa trên phân tích yêu cầu và ngân sách dự kiến, chúng ta sẽ chọn nhà cung cấp thiết bị hàng đầu như Cisco, Nortel, 3COM và Intel.

Khi lựa chọn hệ điều hành cho hệ thống, cần xem xét các yếu tố như yêu cầu xử lý số lượng giao dịch, khả năng đáp ứng thời gian thực, ngân sách và mức độ an ninh Các hệ điều hành phổ biến như Unix (AIX, OSF, HP, Solaris), Linux và Windows đều có những ưu điểm riêng, phù hợp với các nhu cầu khác nhau của doanh nghiệp.

When selecting software development tools for application creation, it's essential to consider database management systems such as Oracle, Informix, SQL, and Lotus Notes, along with portal software like WebSphere.

• Lựa chọn các phần mềm mạng như thư điện tử ( Sendmail, PostOffice, Netscape, ), Web server ( Apache, IIS, ),

Để đảm bảo an ninh mạng hiệu quả, cần lựa chọn các phần mềm bảo mật như tường lửa (PIX, Checkpoint, Netfilter), phần mềm chống virus (VirusWall, NAV), phần mềm chống đột nhập và phần mềm quét lỗ hổng an ninh.

• Dựa vào thông tin đã được xác minh của các hãng có uy tín trên thế giới

• Thực hiện thử nghiệm và kiểm tra trong phòng thí nghiệm của các chuyên gia

• Đánh giá trên mô hình thử nghiệm

Giá thành thấp đảm bảo các chỉ tiêu kỹ thuật, các yêu cầu của ứng dụng, tính khả mở của hệ thống

Triển khai quy mô nhỏ giúp minh họa đầy đủ các yêu cầu kỹ thuật và ứng dụng, tạo cơ sở đánh giá khả năng và chi phí của mạng trước khi mở rộng quy mô.

 xác định nguồn nhân lực, xác định các tài nguyên đã có và có thể tái sử dụng

 Số lượng nút mạng (rất lớn trên 1000 nút, vừa trên 100 nút và nhỏ dưới

10 nút) Trên cơ sở số lượng nút mạng, chúng ta có phương thức phân cấp, chọn kỹ thuật chuyển mạch, và chọn thiết bị chuyển mạch

 Dựa vào mô hình phòng ban để phân đoạn vật lý đảm bảo hai yêu cầu an ninh và đảm bảo chất lượng dịch vụ

 Dựa vào mô hình topo lựa chọn công nghệ đi cáp

 Dự báo các yêu cầu mở rộng

 Lựa chọn phần cứng (thiết bị, cáp, công nghệ kết nối, )

Một số mạng LAN mẫu

5.1 Xây dựng mạng LAN quy mô một toà nhà

Xây dựng LAN trong tòa nhà điều hành không lớn, phục vụ cho công tác nghiên cứu và giảng dạy

5.1.1 Hệ thống mạng bao gồm:

Hệ thống thiết bị chuyển mạch, bao gồm switch và layer 3 switch, tạo nền tảng mạng cho việc trao đổi thông tin giữa các máy tính trong cùng một tòa nhà Hệ thống cáp truyền dẫn sử dụng cáp đồng UTP CAT5 và cáp quang đa mode Công nghệ mạng cục bộ áp dụng là Ethernet, FastEthernet và GigabitEthernet, với tốc độ tương ứng là 10/100/1000 Mbps, hoạt động trên cả cáp UTP và cáp quang.

 Các máy chủ dịch vụ như cơ sở dữ liệu quản lý, giảng dạy, truyền thông…

Các máy tính phục vụ cho nghiên cứu khoa học đóng vai trò quan trọng trong việc cung cấp thông tin cho sinh viên và giáo viên, đồng thời cung cấp công cụ làm việc hiệu quả cho cán bộ giảng dạy, các bộ môn và khoa.

 Các máy tính phục vụ riêng cho công tác quản lý hành chính nhằm

88 thực hiện mục tiêu tin học hoá quản lý hành chính

Mạng LAN Campus Network được thiết kế với băng thông rộng, cho phép khai thác hiệu quả các ứng dụng và cơ sở dữ liệu đặc trưng của tổ chức, đồng thời hỗ trợ chạy các ứng dụng đa phương tiện như hình ảnh và âm thanh, phục vụ cho công tác giảng dạy từ xa.

Mạng này sẽ được phát triển dựa trên công nghệ truyền dẫn tốc độ cao như Ethernet, FastEthernet và GigabitEthernet, cùng với hệ thống cáp mạng xoắn UTP CAT5 và cáp quang đa mode.

Mạng cần đảm bảo độ ổn định cao và khả năng dự phòng để hỗ trợ truy cập các ứng dụng dữ liệu quan trọng và đào tạo từ xa, bao gồm hình ảnh và âm thanh Do đó, hệ thống cáp mạng cần có khả năng dự phòng 1:1 cho các kết nối switch-switch, đồng thời đảm bảo dễ dàng trong việc sửa chữa và cách ly sự cố.

 Mạng có khả năng cung cấp việc giảng dạy từ xa trong phạm vi tổ chức nên các ứng dụng phải đáp ứng thời gian thực

Hệ thống cáp mạng cần được thiết kế để đáp ứng yêu cầu kết nối tốc độ cao, đồng thời đảm bảo khả năng dự phòng và mở rộng cho các công nghệ mới.

Để bảo vệ an toàn cho các thiết bị nội bộ, mạng cần phải đảm bảo an ninh trước các truy cập trái phép từ bên ngoài và các truy cập gián tiếp có thể gây hại cho hệ thống Do đó, việc sử dụng tường lửa là rất cần thiết.

Mạng LAN được xây dựng từ các switch chuyển mạch tốc độ cao, giúp giảm thiểu xung đột dữ liệu (non-blocking) Các switch này có khả năng tạo ra các LAN ảo, phân chia mạng thành các phân đoạn nhỏ hơn cho từng phòng ban LAN ảo cho phép sử dụng cùng một nền tảng mạng nội bộ vật lý với nhiều switch, được phân chia logic theo cổng, tạo thành các phân mạng độc lập Điều này cho phép phân chia mạng LAN trong tòa nhà thành các phân mạng nhỏ hơn cho từng khoa, phòng ban Máy tính trong mỗi phân mạng nhỏ thuộc về một broadcasting domain và cần liên hệ với nhau qua bộ định tuyến router Công nghệ định tuyến mới cũng được áp dụng, giúp liên kết giữa các phân mạng LAN của các văn phòng, khoa diễn ra nhanh chóng và hiệu quả.

89 độ cao trong các switch có tính năng định tuyến (Layer 3) thay cho mô hình định tuyến truyền thống sử dụng bộ định tuyến router

Việc phân chia các phân mạng LAN ảo giúp các phòng ban tổ chức có mạng máy tính độc lập, hỗ trợ phát triển ứng dụng nội bộ và tăng cường bảo mật giữa các phòng ban LAN ảo cho phép quản lý tập trung hệ thống mạng, đặc biệt là máy chủ, thay vì phát triển nhiều phân mạng riêng lẻ Điều này tạo môi trường làm việc tập trung cho quản trị viên và giảm chi phí bằng cách tập hợp thiết bị mạng và máy chủ dịch vụ vào các phòng có hạ tầng đầy đủ Công nghệ mạng LAN ảo giải quyết hiệu quả vấn đề quản trị tập trung và riêng rẽ cho mạng máy tính của tổ chức.

Mạng cho phép định tuyến và trao đổi thông tin giữa các phân mạng LAN ảo khác nhau, kết nối chúng qua môi trường mạng chung Việc sử dụng switch có chức năng định tuyến (Layer 3) giúp hạn chế gói tin broadcasting, tối ưu hóa băng thông và nâng cao hiệu quả sử dụng mạng so với mạng LAN không phân cấp Bên cạnh đó, chức năng định tuyến cho phép quản trị viên thiết lập các luật kết nối giữa các phân mạng thông qua bộ lọc (access-list), tăng cường bảo mật cho các phân mạng quan trọng và cải thiện khả năng quản lý hệ thống.

Hệ thống chuyển mạch và định tuyến trung tâm cho LAN

Hệ thống chuyển mạch chính bao gồm các switch xử lý tốc độ cao, được cấu trúc thành hai lớp: lớp phân tán (distribution) và lớp cung cấp truy cập (access) cho các đầu cuối máy tính Switch phân tán đóng vai trò quan trọng trong việc quản lý lưu lượng và kết nối các thiết bị trong mạng.

Switch phân phối có khả năng xử lý dữ liệu với tốc độ cao, lên đến hàng trăm triệu bít/giây, đồng thời thực hiện chức năng định tuyến cho các mạng LAN ảo và tăng cường bảo mật cho các phân mạng riêng biệt Switch truy cập cung cấp cổng truy nhập cho các thiết bị đầu cuối và tích hợp cổng với mật độ cao Kết nối giữa switch truy cập và switch phân phối cần có tốc độ cao từ 100/1000Mbps để truyền tải dữ liệu hiệu quả cho các LAN ảo, trong khi các switch truy cập cũng hỗ trợ cổng 10/100Mbps cho các máy tính mạng có tốc độ thấp hơn.

Hệ thống switch phân phối tiêu chuẩn bao gồm hai switch mạnh mẽ, đáp ứng nhu cầu chuyển mạch dữ liệu tốc độ cao và tập trung lưu lượng từ các access switch Ngoài việc chuyển mạch, switch phân phối còn có chức năng định tuyến, cho phép mạng có độ dự phòng cao (dự phòng nóng 1:1) Tuy nhiên, nếu quy mô mạng ban đầu nhỏ và ngân sách hạn chế, có thể triển khai với một switch phân phối mà vẫn đáp ứng yêu cầu hoạt động Tổ chức có khả năng nâng cấp lên hai switch trong tương lai nhờ thiết kế mạng cáp đã được chuẩn bị sẵn.

Hệ thống switch truy cập đóng vai trò quan trọng trong việc cung cấp kết nối mạng cho máy tính, với băng thông phổ biến hiện nay là 10/100Mbps Các switch này sử dụng công nghệ 10/100 BaseTX FastEthernet, cho phép mở rộng số lượng người truy cập mạng trong tương lai Chúng kết nối với switch phân phối để tập trung lưu lượng dữ liệu, giúp các máy tính trên các switch khác nhau có thể giao tiếp Kết nối giữa switch truy cập và switch phân phối, gọi là kết nối lên (up-link), sử dụng công nghệ FastEthernet 100 BaseTX với băng thông 100Mbps Để nâng cấp trong tương lai, có thể thay thế bằng công nghệ 1000BaseT với tốc độ Gigabit.

Hình 2-31: Mô hình thiết kế

Trong cấu hình mạng máy tính cục bộ của tòa nhà điều hành, có một switch phân phối với chức năng định tuyến (layer 3 switch) để chuyển lưu lượng giữa các switch truy cập và định tuyến giữa các LAN ảo Mỗi switch truy cập được kết nối đến switch phân phối qua đường uplink 100Mbps, đảm bảo băng thông cho toàn bộ máy tính kết nối Switch phân phối sử dụng nhiều cổng truy cập 100Mbps, trong khi các switch truy cập cung cấp 24 cổng 10/100 Mbps cho từng máy trạm Tòa nhà có 14 switch truy cập, cung cấp tối đa 336 cổng cho máy tính Khi số lượng máy tính tăng, có thể xếp chồng các switch truy cập để mở rộng số cổng hoặc phục vụ các phòng ban khác.

Cài đặt và quản trị hệ thống mạng

Các cách bấm dây mạng

Bấm thẳng: Kiểu này dùng để nối 2 thiết bị khác loại lại với nhau VD: PC + Switch,

Lý do: Đầu nhận của bên này là đầu gửi của bên kia rồi nên bấm thẳng sẽ dùng nối 2 thiết bị khác loại

Bấm chéo: Kiểu này dùng để nối 2 thiết bị cùng loại lại với nhau VD: PC-PC, PC-

Lý do: Đầu nhận của bên này là đầu nhận của bên kia luôn nên phải đảo chéo lại để nó có thể gửi nhận đúng

1.2 Cách chọn đầu và phân biệt đây

Trong thiết kế và thi công mạng, người dùng bình thường có thể cảm thấy bỡ ngỡ khi tiếp xúc với các loại cáp mạng, dù cho có sự hỗ trợ từ các kỹ thuật viên giàu kinh nghiệm.

Trong bài viết này, Sửa máy tính 365 sẽ cung cấp thông tin chi tiết về các loại cáp mạng như CAT 5, CAT 5E, CAT 6, và CAT 6A Chúng tôi sẽ giúp bạn phân biệt từng loại cáp và lựa chọn cáp phù hợp nhất cho nhu cầu thay thế hoặc thi công mạng máy tính của bạn.

Hiện tại trên thị trường có 4 loại cáp mạng là: CAT 5, CAT 5E, CAT 6 và CAT

Các loại cáp này đều có cấu trúc chung, bao gồm 8 sợi cáp nhỏ được chia thành 4 cặp dây xoắn đôi, với màu sắc quy ước rõ ràng.

+ Cặp vàng: Bao gồm dây vàng và dây trắng vàng (hoặc cam và trắng cam)

+ Cặp xanh lá: Bao gồm dây xanh lá và dây trắng xanh lá

+ Cặp xanh dương: Bao gồm dây xanh dương và dây trắng xanh dương

+ Cặp nâu: Bao gồm dây nâu và trắng nâu

Cáp CAT 5 (Category 5) là loại cáp mạng phổ biến và tiết kiệm nhất, có thể được trang bị lớp giấy bọc kim loại chống nhiễu (gọi là lớp giáp) hoặc không Cáp có lớp giáp được gọi là cáp FTP, trong khi cáp không có lớp giáp được gọi là cáp UTP.

Lõi của dây xoắn có thể là lõi đặc hoặc lõi bện, trong đó lõi đặc giúp truyền tín hiệu xa và ổn định hơn, còn lõi bện thường được sử dụng làm dây nối giữa các thiết bị, như dây patch cord Tốc độ truyền dữ liệu tối đa của dây CAT 5 đạt 100 Mbps (Megabit/giây).

Cáp CAT 5E (Category 5 enhanced) là phiên bản cải tiến của cáp CAT 5, được sản xuất với tiêu chuẩn và thông số kỹ thuật cao hơn, đáp ứng nhu cầu truyền tải dữ liệu tốt hơn so với cáp CAT 5.

Trong những năm gần đây, nhiều công trình mới ưa chuộng cáp CAT 5E do giá cả không chênh lệch nhiều so với CAT 5 Cáp CAT 5E cho phép truyền dữ liệu với tốc độ lên tới 1000 Mbps, tương đương với Gigabit, nhờ vào độ hiệu quả cao trong việc truyền tải tín hiệu.

98 xoắn của các cặp dây cao hơn, CAT 5E cho phép giảm nhiễu trong quá trình truyền tín hiệu

Cáp CAT 6 được trang bị lõi nhựa chữ thập (Cross Filter) giúp tách biệt hoàn toàn 4 cặp dây xoắn, mang lại khả năng truyền tín hiệu ổn định vượt trội so với cáp CAT 5 và CAT 5E Với băng thông và tốc độ truyền dữ liệu lên đến 10 Gigabit/giây, cáp CAT 6 đáp ứng nhu cầu truyền tải lượng lớn dữ liệu qua mạng trong thời gian ngắn.

Cáp CAT 6A có giá thành cao nhưng cung cấp khả năng truyền dữ liệu ổn định và xa hơn so với các loại cáp khác Với cấu trúc chữ thập và vỏ nhựa dày hơn, CAT 6A được trang bị lớp vỏ giáp giúp giảm thiểu nhiễu và chịu đựng tốt hơn trong điều kiện môi trường khắc nghiệt Độ dài cáp có thể lên đến 100m mà không làm suy giảm tín hiệu, đồng thời duy trì tốc độ truyền đạt lên đến 10 Gigabit/giây.

Hiện nay, Cat 6A chưa phổ biến do chi phí đầu tư cao gấp đôi so với Cat 6, và thiết bị mạng 10 Gbps cũng tốn kém Vì vậy, Cat 6 và Cat 5e vẫn được ưa chuộng cho các ứng dụng mạng cơ bản Tuy nhiên, việc đầu tư vào Cat 6A là hợp lý vì tốc độ truyền dữ liệu tăng gấp đôi mỗi 18 tháng, giúp bạn tránh tốn kém khi phải thay thế toàn bộ hệ thống cáp đã lắp đặt.

2 Các chi tiết cơ bản trên bản vẽ thi công mạng

2.1 Giám sát thi công mạng

2.2 Các kỹ thuật đấu nối

2.3 Các bước tiến hành thi công

2.4 Đấu nối và cấu hình phần cứng

Cài đặt hệ điều hành mạng

3.1 Cài đặt windows2000 Server trên máy chủ

Một số điều cần chú ý cần phải thao tác trong quá trình cài đặt máy chủ:

- Chọn bản cài đặt Windows 2000 DataCenter service pack 4

- Cài đặt hệ điều hành lên ổ đĩa C, đĩa nên định dạng lại theo NTFS

- Tên người quản lý: User Name: Can123

- Tổ chức, cơ quan làm việc: Trường T36 hoặc Trường DongDo

- Đặt tên máy tính: May1

- Mật khấu truy nhập: để rỗng/hoặc mật khẩu thực tế cần đặt, nhưng phải nhớ rõ

- Đối với máy chủ, nên cần phải cài đặt thêm 2 gói trình:

Sau khi hoàn tất cài đặt hệ điều hành cơ bản, người dùng cần tiến hành cài đặt Driver cho card mạng và card âm thanh Đối với một số hệ thống máy tính mới, Windows có thể tự động nhận diện và cài đặt các Driver cần thiết.

Máy chủ Windows 2000 không tự động cài đặt như Windows XP, vì vậy người dùng cần tự thực hiện quá trình cài đặt Để cài đặt thành công, cần có đĩa cài đặt Driver Quá trình này tương tự như việc cài đặt và bảo trì phần cứng thông thường.

Sau khi cài đặt thành công Driver cho card mạng, biểu tượng MyNetwork sẽ xuất hiện với mục Local Area Connection Từ đây, bạn có thể thiết lập địa chỉ IP cho máy chủ, với địa chỉ IP là 192.168.0.2.

- Do chưa cài đặt DNS Server nên hiện tại máy chủ mới là máy tham gia WorkGroup với tên workgroup mặc định

3.2 Cài đặt trên các máy trạm

- Máy trạm nên cài đặt hệ điều hành Windows 2000 profestional để việc khởi động và đăng nhập nhanh hơn

- Cài đặt hệ điều hành Windows 2000 profestional trên đĩa C

- Đĩa C nên định dạng lại và định dạng theo NTFS

- Tên người quản lý máy tính: Administrator: NguyenVanCan

- Cơ quan, tổ chức của người quản lý: Organi+ation: DongDo

- Tên máy tính: Coputer Name: May2

- Mật khẩu truy cập: rỗng/hoặc tuỳ theo người cài đặt

- Sau khi cài đặt cơ bản xong, giống như mọi máy tính khác đều phải cài đặt card mạng và card màn hình

- Cuối cùng thiết lập địa chỉ IP cho các máy tính như sau:

Để cấu hình máy chủ DNS, cần đảm bảo rằng địa chỉ IP 192.168.0.2 được thiết lập cho từng máy trong cùng một mạng với máy chủ Địa chỉ DNS Server phải được chỉ định là 192.168.0.2 để đảm bảo hoạt động hiệu quả.

3.3 Kiểm tra sự thông mạng:

Sau khi hoàn tất cài đặt trên máy chủ, việc kiểm tra kết nối mạng từ máy chủ đến các máy con là rất quan trọng Cần đảm bảo rằng tất cả các máy con có thể giao tiếp với máy chủ, cũng như kiểm tra khả năng kết nối giữa các máy con và với nhau trong mạng.

(Chú ý mới cài đặt xong các máy tính tự động cùng trong một workgroup)

- Kiểm tra bằng cách Ping:

- Kiểm tra bằng cách đăng nhập vào mạng:

+ Bấm đúp chuột vào biểu tượng My Network place trên Desktop

+ Vào mục Microsoft Windows Network

+ Quan sát các tên máy tính

Sau khi xác nhận rằng mạng đã hoạt động ổn định, chúng ta sẽ tiến hành cài đặt dịch vụ DNS trên máy chủ Tiếp theo, các máy trạm sẽ được chuyển đổi thành các máy sử dụng vùng (domain) để đảm bảo khả năng quản lý và truy cập hiệu quả hơn.

Cài đặt các dịch vụ mạng

4.1 Xây dựng FTP Server đơn giản Đề bài

Anh (chị) hãy xây dựng một FTP Server theo yêu cầu sau:

 Cho phép tài khoản anonymous truy cập vào Server thông qua địa chỉ ftp://192.168.1.200:21, người dùng sẽ thấy các tập tin chia sẻ đang để trong thư mục C:\FTPRoot

 Trong cùng một thời điểm, chỉ cho phép tối đa 1000 người truy cập

 Tạo các thông điệp khi đăng nhập “Chuc mot ngay lam viec vui ve” và thông điệp khi thoát ra “Hen gap lai lan sau”

 Nếu sau khoảng thời gian 150s, người dùng đã kết nối với Server mà không tương tác thì hủy kết nối

 Cấm máy có địa chỉ 192.168.1.100 truy cập vào FTP Site cdnct.com.vn sv1 IP: 192.168.1.11/24 ntbao IP: 192.168.1.10/24 sv2 IP: 192.168.1.12/24

Học viên sẽ được hướng dẫn cách tự vận dụng kiến thức về FTP để cài đặt và cấu hình máy chủ FTP, nhằm phục vụ cho việc trao đổi dữ liệu giữa các máy tính thông qua giao thức FTP.

Các phần mềm cần thiết

Bộ source I386 hoặc đĩa cài đặt của Windows Server 2003

 Cài đặt thêm dịch vụ FTP từ Windows Components

 Trên FTP Site, hiệu chỉnh thư mục gốc

 Trên FTP Site, giới hạn số lượng kết nối đồng thời là 1000 kết nối

 Trên FTP Site, tạo các thông điệp khi đăng nhập và khi thoát ra

 Trên FTP Site, thực hiện việc ngắt kết nối nếu không tương tác sau 150s

 Trên FTP Site, cấm máy truy cập

 Dùng FTP Client để kiểm tra

4.2 Cài đặt Windows server 2003 từ mạng :

- Yêu cầu : server phải chia sẻ thư mục chứa source cài đặt Windows server 2003

Để cài đặt Windows Server 2003, bạn cần khởi động máy tính, kết nối với máy chủ và truy cập vào thư mục chứa nguồn cài đặt Sau đó, thực thi tập tin winnt.exe hoặc win32.exe trong thư mục I386 và làm theo hướng dẫn của chương trình cài đặt.

4.2.1 - Giai đoạn Text-Based Setup :

Bao gồm các bước sau :

- Cấu hình BIOS của máy để có thể khởi động từ đĩa ổ đĩa CDROM

- Cho đĩa cài đặt Windows server 2003 vào ổ đĩa CDROM và khởi động lại máy

- Khi máy khởi động từ đĩa CDROM, bấm 1 phím bất kỳ khi xuất hiện thông báo

“Press any key to boot from CD …”

- Nếu máy có ổ đĩa SCSI thì bấm F6 để cài đặt driver cho ổ đĩa SCSI

Hình 3.1 : Bấm F6 nếu cài đặt driver cho ổ đĩa SCSI

- Chương trình cài đặt của Windows server 2003 sẽ tiến hành sao chép các tập tin và driver cần thiết cho quá trình cài đặt

Hình 3.2 : Bắt đầu quá trình cài đặt

- Bấm Enter để bắt đầu quá trình cài đặt

Hình 3.3 : Bản quyền cài đặt Windows server 2003

- Bấm F8 để chấp thuận bản quyền và tiếp tục quá trình cài đặt

Hình 3.4 : Chọn partition để cài đặt Windows Server 2003

- Chọn vùng trống trên đĩa và nhấn phím C để tạo partition mới chứa hệ điều hành

Hình 3.5 : Tạo partition để chứa hệ điều hành

- Nhập dung lượng partition cần tạo > chọn Enter

Hình 3.6 : Định dạng partition chứa hệ điều hành

- Định dạng partition chứa hệ điều hành theo hệ thống tập tin FAT hay NTFS, thông thường chọn Format the partition using the NTFS file system (Quick)

Hình 3.7 : Sao chép các tập tin của hệ điều hành vào partition đã chọn

Quá trình cài đặt sẽ sao chép các tập tin của hệ điều hành vào phân vùng đã chọn Sau khi hoàn tất, hệ thống sẽ khởi động lại và chuyển sang giai đoạn dựa trên giao diện đồ họa.

4.2.2 - Giai đoạn Graphical-Based Setup :

Sau khi hệ thống khởi động lại, giao diện trình cài đặt Windows Server 2003 xuất hiện :

Hình 3.8 : Cài driver cho các thiết bị

- Cài đặt driver cho các thiết bị mà trình cài đặt tìm thấy trong hệ thống

Hình 3.9 : Hộp hội thoại Regional and Language Options

- Thiết lập ngôn ngữ, số đếm, đơn vị tiền tệ, định dạng ngày tháng năm, > chọn Next để tiếp tục cài đặt

Hình 3.10 : Hộp hội thoại Personali+e Your Software

- Nhập tên người sử dụng và tên tổ chức > chọn Next để tiếp tục cài đặt

Hình 3.11 : Hộp hội thoại Your Product Key

- Nhập số CD key (thường được lưu trên đĩa cài đặt Windows Server 2003 với tên CDKEY.TXT) > chọn Next để tiếp tục cài đặt

Hình 3.12 : Hộp hội thoại Licensing mode

Tùy thuộc vào hệ thống máng mà bạn đang sử dụng, hãy lựa chọn giữa Per Server hoặc Per Seat Nếu bạn đang sử dụng phần mềm không có bản quyền, lựa chọn Per Server và nhập giá trị tùy ý sẽ là phương án tốt nhất Sau khi hoàn tất, hãy chọn Next để tiếp tục quá trình cài đặt.

Hình 3.13 : Hộp hội thoại Computer Name and Administrator Password

- Nhập tên Server và Password của người quản trị (Administrator) > chọn Next để tiếp tục cài đặt

Hình 3.14 : Hộp hội thoại Date and Time Settings

- Thiết lập ngày, tháng, năm và múi giờ > chọn Next để tiếp tục cài đặt

Hình 3.15 : Cài đặt các giao thức mạng

Hình 3.16 : Hộp hội thoại Networking Settings

Mặc định, bạn nên chọn cài đặt với tùy chọn Typical settings Sau khi hoàn tất việc cài đặt Windows Server 2003, bạn có thể thiết lập các giao thức mạng Nhấn Next để tiếp tục quá trình cài đặt.

Hình 3.17 : Hộp hội thoại Workgroup or Computer Domain

Để cài đặt Windows Server 2003, bạn cần chọn gia nhập vào Workgroup hoặc Domain có sẵn, với tùy chọn mặc định là Workgroup Sau khi chọn Next để tiếp tục, hệ thống sẽ khởi động lại và hoàn tất quá trình cài đặt Để đăng nhập và sử dụng Windows Server 2003, bạn chỉ cần nhấn tổ hợp phím Ctrl-Alt-Del.

Hình 3.18 : Giao diện đăng nhập

Cài đặt các giao thức mạng

Thiết lập địa chỉ IP cho các máy có thể chọn một trong hai cách sau :

Cách 1 : Thiết lập địa chỉ IP động

Để các máy tính có thể gửi và nhận dữ liệu, việc thiết lập địa chỉ IP là cần thiết Bạn có thể thiết lập địa chỉ IP động cho các máy bằng cách thực hiện các bước đơn giản sau đây.

Kích phải chuột lên biểu tượng Network / chọn Properties

Kích phải chuột lên biểu tượng

Local Area Connection / chọn Properties

110 Đánh dấu vào dòng Obtain an IP address automaticaly và dòng Obtain DNS server address automaticaly

+ Chú ý : nếu thiết lập địa chỉ IP tự động thì toàn bộ các máy trong mạng đều phải thiết lập địa chỉ IP là tự động

Cách 2 : Thiết lập địa chỉ IP tĩnh

+ thực hiện các bước như ở trên, đến bước cuối cùng sau : nhập địa chỉ IP như trên cho máy số 1 nhập địa chỉ IP như trên cho máy số 2

Trong mạng, các máy tính chỉ khác nhau ở số cuối cùng của địa chỉ IP trong dòng đầu tiên, đây là số IP tĩnh được gán cho từng máy Số này có thể được đánh từ 1 đến 254.

111 và không được trùng nhau trong một mạng

 Các số phía trước là 192.168.1 là như nhau trong một mạng

 Các số ở dòng Subnet mask được máy tự động điền vào như

Trong phần thiết lập bên dưới, hãy để trống Lưu ý rằng nếu mạng sử dụng IP tĩnh, thì tất cả các máy trong mạng cần được thiết lập với IP tĩnh.

Ngày đăng: 23/12/2023, 10:45

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w