1. Trang chủ
  2. » Luận Văn - Báo Cáo

XÂY DỰNG VÀ QUẢN TRỊ HỆ THỐNG MẠNG LAN CHO KHU THỰC HÀNH KHOA CNTT, TRƯỜNG ĐẠI HỌC QUẢNG NAM - ĐIỂM CAO

69 2 1

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Xây Dựng Và Quản Trị Hệ Thống Mạng Lan Cho Khu Thực Hành Khoa CNTT, Trường Đại Học Quảng Nam - Điểm Cao
Tác giả Alavanh Khamvilai
Người hướng dẫn ThS. Dương Phương Hùng
Trường học Trường Đại Học Quảng Nam
Chuyên ngành Công Nghệ Thông Tin
Thể loại khóa luận tốt nghiệp
Năm xuất bản 2020
Thành phố Quảng Nam
Định dạng
Số trang 69
Dung lượng 3,26 MB

Cấu trúc

  • Phần 1. MỞ ĐẦU (6)
    • 1.1. Lý do chọn đề tài (6)
    • 1.2. Mục tiêu của đề tài (6)
    • 1.3. Đối tượng và phạm vi nghiên cứu (6)
    • 1.4. Phương pháp nghiên cứu (6)
    • 1.6. Đóng góp của đề tài (7)
    • 1.7. Cấu trúc đề tài (7)
  • CHƯƠNG 1 MỘT SỐ VẤN ĐỀ CƠ BẢN VỀ MẠNG MÁY TÍNH (8)
    • 1.1. KHÁI NIỆM (8)
    • 1.2. MÔ HÌNH MẠNG (8)
      • 1.2.1. Mô hình trạm - chủ (Client - Server) (9)
      • 1.2.2. Mô hình mạng ngang hàng (Peer-to-Peer) (9)
      • 1.2.3. Mô hình lai (Hybrid) (10)
    • 1.3. KIẾN TRÚC MẠNG (11)
      • 1.3.1. Mạng hình sao (Star topology) (11)
      • 1.3.2. Mạng dạng vòng (Ring topology) (12)
      • 1.3.3. Mạng dạng Bus (Bus topology) (12)
      • 1.3.4. Mạng kết hợp (13)
    • 1.4. PHÂN LOẠI MẠNG THEO CHỨC NĂNG (13)
      • 1.4.1. Mô Hình Client – Server (13)
      • 1.4.2. Mạng ngang hàng (peer-to-peer) (13)
    • 1.5. THIẾT BỊ MẠNG (14)
      • 1.5.1. Card mạng-NIC (Network Interface Card) (14)
      • 1.5.2. Repeter (Bộ lặp) (15)
      • 1.5.3. Hub (15)
      • 1.5.4. Liên mạng (Internetworking) (16)
      • 1.5.5. Cầu nối (Bridge) (16)
      • 1.5.6. Bộ định tuyến (Router) (17)
      • 1.5.7. Bộ chuyển mạch (Switch) (18)
      • 1.5.8. Cáp xoắn (20)
      • 1.5.9. Cáp đồng trục (20)
      • 1.5.10. Cáp quang (21)
    • 1.6. ĐỊA CHỈ IPV4, IPV6 (21)
      • 1.6.1. Địa chỉ IP (21)
        • 1.6.1.1. IPv4 (21)
        • 1.6.1.2. IPv6 (22)
    • 1.7. MÔ HÌNH MẠNG OSI (22)
      • 1.7.1. Giới thiệu mô hình OSI (22)
      • 1.7.2. Chức năng của mỗi tầng trong mô hình OSI (23)
    • 1.8. BÀI TOÁN MẠNG CON (24)
      • 1.8.1. Công thức chia IP, chia mạng con (24)
      • 1.8.2. Bài toán (24)
  • CHƯƠNG 2: TÌM HIỀU MÔ HÌNH & GIẢI PHÁP TRIỂN KHAI (26)
    • 2.1. KHẢO SÁT HIỆN TRẠNG HỆ THỐNG MẠNG LAN CHO KHU THỰC HÀNH (26)
      • 2.1.1. Giới thiệu khu thực hành khoa CNTT (26)
      • 2.1.2. Hệ thống các phòng (26)
  • Phòng 1: 50 máy (0)
  • Phòng 2: 40 máy (0)
  • Phòng 3: 40 máy (0)
  • Phòng 4: 40 máy (0)
    • 2.2 THIẾT KẾ MẠNG (26)
    • 2.3. CÁC GIẢI PHÁP TRIỂN KHAI NHẰM NÂNG CAO TÍNH BẢO MẬT VÀ HIỆU CỦA QUẢN TRỊ (26)
      • 2.3.1. Chọn mô hình máy ảo VMware (26)
        • 2.3.1.1. Giới thiệu về chức năng của VMware (26)
        • 2.3.1.2. Ưu điểm và nhược điểm của VMware (26)
      • 2.3.2. Giới thiệu về Windows Server 2008 (26)
        • 2.3.2.1. Các bước cài đặt (27)
      • 2.3.3. Triển khai dịch vụ DNS và Domain trong hệ thống mạng (33)
        • 2.3.3.1. Giới thiệu về DNS (33)
      • 2.3.4. Tạo và quản trị tài khoản người dùng (38)
        • 2.3.4.1. Định nghĩa tài khoản người dùng (38)
        • 2.3.4.2. Các mô hình mạng trong môi trường Microsoft (38)
        • 2.3.4.3. Tạo domain User (39)
      • 2.3.5. Triển khai dịch vụ DHCP (42)
        • 2.3.5.1. Giới thiệu dịch vụ DHCP (42)
        • 2.3.5.2. Hoạt động của giao thức DHCP (42)
  • CHƯƠNG 3: GIẢI PHÁP BẢO MẬT VÀ ĐỒNG BỘ CHO HỆ THỐNG MẠNG (55)
    • 3.1. ĐĂNG NHẬP QUA DOMAIN (55)
      • 3.1.1. Các bước cài đặt (55)
    • 3.2. TRIỂN KHAI VLAN (58)
      • 3.2.1. Giới thiệu về VLAN (58)
      • 3.2.2. Ưu điểm và nhược điểm (58)
      • 3.2.3. Chuẩn bị cho bài Demo (58)
    • 3.3. TRIỂN KHAI DỊCH VỤ SECURITY TEMPLATE (60)
      • 3.3.1. Giới thiệu về Security Template (60)
    • 3.4. TRIỂN KHAI DỊCH VỤ CÂN BẰNG TẢI (63)
      • 3.4.1. Khái niệm cân bằng tải (63)
      • 3.4.2. Lợi ích việc cân bằng tải (63)
      • 3.4.3. Một số ứng dụng của thuật toán đã được triển khai hiện nay (64)
        • 3.4.3.1 Round Robin DNS.3 (64)
        • 3.4.3.2. Công nghệ DNS Anycat (65)
        • 3.4.3.3 Sử dụng thiết bị cân bằng tải chuyên dụng (65)
        • 3.4.3.4 Network load balancing (66)
  • Phần 3. KẾT LUẬN VÀ KIẾN NGHỊ (68)
    • 1. Kết luận (68)
    • 2. Kiến nghị (68)
  • Phần 4. TÀI LIỆU THAM KHẢO (69)

Nội dung

Công Nghệ Thông Tin - Công nghệ thông tin - Công nghệ thông tin UBND TỈNH QUẢNG NAM TRƯỜNG ĐẠI HỌC QUẢNG NAM KHOA CÔNG NGHỆ THÔNG TIN ---------- KHÓA LUẬN TỐT NGHIỆP ĐẠI HỌC Đề tài: XÂY DỰNG VÀ QUẢN TRỊ HỆ THỐNG MẠNG LAN CHO KHU THỰC HÀNH KHOA CNTT, TRƯỜNG ĐẠI HỌC QUẢNG NAM Sinh viên thực hiện Alavanh khamvilai MSSV: 2116100118 CHUYÊN NGÀNH: CÔNG NGHỆ THÔNG TIN KHÓA 2016 – 2020 Cán bộ hướng dẫn ThS. Dương Phương Hùng Quảng Nam, tháng 8 năm 2020 LỜI CẢM ƠN Em xin gửi lời cảm ơn chân thành và sự tri ân sâu sắc đối với các thầy cô của Trường Đại học Quảng Nam, đặc biệt là các thầy cô khoa công nghệ thông tin của trường đã tạo điều kiện cho em thực tập ở khoa để có nhiều thời gian cho khóa luận tốt nghiệp. Em xin chân thành cảm ơn thầy hướng dẫn em THS.Dương Phương Hùng đã tận tình hoàn thành giúp đỡ em trọng thời gian qua làm khóa luận. Trong quá trình thực hiện khóa luận, cũng như là trong quá trình làm bài báo cáo khóa luận tốt nghiệp, khó tránh khỏi sai sót, rất mong nhận được các ý kiến đóng góp của quý thầy cô. Đồng thời do trình độ lý luận cũng như kinh nghiệm thực tiễn còn hạn chế nên bài báo cáo không thể tránh khỏi những thiếu sót, em rất mong nhận được ý kiến đóng góp thầy, cô để em học thêm được nhiều kinh nghiệm và sẽ hoàn thành tốt hơn khoá luận này MỤC LỤC LỜI CẢM ƠN..................................................................................................................... 2 Phần 1. MỞ ĐẦU ............................................................................................................... 1 1.1. Lý do chọn đề tài ......................................................................................................1 1.2. Mục tiêu của đề tài. ...................................................................................................1 1.3. Đối tượng và phạm vi nghiên cứu ............................................................................1 1.4. Phương pháp nghiên cứu ..........................................................................................1 1.6. Đóng góp của đề tài ..................................................................................................2 1.7. Cấu trúc đề tài. ..........................................................................................................2 CHƯƠNG 1 : MỘT SỐ VẤN ĐỀ CƠ BẢN VỀ MẠNG MÁY TÍNH .......................... 3 1.1. KHÁI NIỆM. ............................................................................................................3 1.2. MÔ HÌNH MẠNG. ...................................................................................................3 1.2.1. Mô hình trạm - chủ (Client - Server). ................................................................ 4 1.2.2. Mô hình mạng ngang hàng (Peer-to-Peer). ........................................................ 4 1.2.3. Mô hình lai (Hybrid). ......................................................................................... 5 1.3. KIẾN TRÚC MẠNG. ...............................................................................................6 1.3.1. Mạng hình sao (Star topology). ......................................................................... 6 1.3.2. Mạng dạng vòng (Ring topology). ..................................................................... 7 1.3.3. Mạng dạng Bus (Bus topology). ........................................................................ 7 1.3.4. Mạng kết hợp. .................................................................................................... 8 1.4. PHÂN LOẠI MẠNG THEO CHỨC NĂNG ...........................................................8 1.4.1. Mô Hình Client – Server .................................................................................... 8 1.4.2. Mạng ngang hàng (peer-to-peer) ....................................................................... 8 1.5. THIẾT BỊ MẠNG .....................................................................................................9 1.5.1. Card mạng-NIC (Network Interface Card) ........................................................ 9 1.5.2. Repeter (Bộ lặp) .............................................................................................. 10 1.5.3. Hub................................................................................................................... 10 1.5.4. Liên mạng (Internetworking) .......................................................................... 11 1.5.5. Cầu nối (Bridge) .............................................................................................. 11 1.5.6. Bộ định tuyến (Router) ................................................................................... 12 1.5.7. Bộ chuyển mạch (Switch). .............................................................................. 13 1.5.8. Cáp xoắn .......................................................................................................... 15 1.5.9. Cáp đồng trục ................................................................................................... 15 1.5.10. Cáp quang ...................................................................................................... 16 1.6. ĐỊA CHỈ IPV4, IPV6..............................................................................................16 1.6.1. Địa chỉ IP ......................................................................................................... 16 1.6.1.1. IPv4. ..........................................................................................................16 1.6.1.2. IPv6. ..........................................................................................................17 1.7. MÔ HÌNH MẠNG OSI ..........................................................................................17 1.7.1. Giới thiệu mô hình OSI.................................................................................... 17 1.7.2. Chức năng của mỗi tầng trong mô hình OSI ................................................... 18 1.8. BÀI TOÁN MẠNG CON .......................................................................................19 1.8.1. Công thức chia IP, chia mạng con. .................................................................. 19 1.8.2. Bài toán ............................................................................................................ 19 CHƯƠNG 2: TÌM HIỀU MÔ HÌNH & GIẢI PHÁP TRIỂN KHAI ......................... 21 2.1. KHẢO SÁT HIỆN TRẠNG HỆ THỐNG MẠNG LAN CHO KHU THỰC HÀNH KHOA CNTT ................................................................................................................21 2.1.1. Giới thiệu khu thực hành khoa CNTT ............................................................. 21 2.1.2. Hệ thống các phòng ......................................................................................... 21 Phòng 1: 50 máy ............................................................................................................21 Phòng 2: 40 máy ............................................................................................................21 Phòng 3: 40 máy ............................................................................................................21 Phòng 4: 40 máy ............................................................................................................21 2.2 THIẾT KẾ MẠNG ..................................................................................................21 2.3. CÁC GIẢI PHÁP TRIỂN KHAI NHẰM NÂNG CAO TÍNH BẢO MẬT VÀ HIỆU CỦA QUẢN TRỊ. ...............................................................................................21 2.3.1. Chọn mô hình máy ảo VMware. ...................................................................... 21 2.3.1.1. Giới thiệu về chức năng của VMware. .....................................................21 2.3.1.2. Ưu điểm và nhược điểm của VMware. .....................................................21 2.3.2. Giới thiệu về Windows Server 2008. ............................................................... 21 2.3.2.1. Các bước cài đặt. ......................................................................................22 2.3.3. Triển khai dịch vụ DNS và Domain trong hệ thống mạng. ............................. 28 2.3.3.1. Giới thiệu về DNS. ....................................................................................28 2.3.4. Tạo và quản trị tài khoản người dùng. ............................................................. 33 2.3.4.1. Định nghĩa tài khoản người dùng. ............................................................33 2.3.4.2. Các mô hình mạng trong môi trường Microsoft. ......................................33 2.3.4.3. Tạo domain User. .....................................................................................34 2.3.5. Triển khai dịch vụ DHCP. ............................................................................... 37 2.3.5.1. Giới thiệu dịch vụ DHCP. .........................................................................37 2.3.5.2. Hoạt động của giao thức DHCP...............................................................37 CHƯƠNG 3: GIẢI PHÁP BẢO MẬT VÀ ĐỒNG BỘ CHO HỆ THỐNG MẠNG ....... 50 3.1. ĐĂNG NHẬP QUA DOMAIN. .............................................................................50 3.1.1. Các bước cài đặt. .............................................................................................. 50 3.2. TRIỂN KHAI VLAN..............................................................................................53 3.2.1. Giới thiệu về VLAN. ....................................................................................... 53 3.2.2. Ưu điểm và nhược điểm................................................................................... 53 3.2.3. Chuẩn bị cho bài Demo.................................................................................... 53 3.3. TRIỂN KHAI DỊCH VỤ SECURITY TEMPLATE. .............................................55 3.3.1. Giới thiệu về Security Template. ..................................................................... 55 3.4. TRIỂN KHAI DỊCH VỤ CÂN BẰNG TẢI. ..........................................................58 3.4.1. Khái niệm cân bằng tải. ................................................................................... 58 3.4.2. Lợi ích việc cân bằng tải. ................................................................................. 58 3.4.3. Một số ứng dụng của thuật toán đã được triển khai hiện nay. ......................... 59 3.4.3.1 Round Robin DNS.3 ...................................................................................59 3.4.3.2. Công nghệ DNS Anycat. ...........................................................................60 3.4.3.3 Sử dụng thiết bị cân bằng tải chuyên dụng. ...............................................60 3.4.3.4 Network load balancing. ............................................................................61 Phần 3. KẾT LUẬN VÀ KIẾN NGHỊ ........................................................................... 63 1. Kết luận .......................................................................................................................... 63 2. Kiến nghị........................................................................................................................ 63 Phần 4. TÀI LIỆU THAM KHẢO ................................................................................. 64 1 Phần 1. MỞ ĐẦU 1.1. Lý do chọn đề tài Trên thế giới, việc ứng dụng Công nghệ thông tin vào lĩnh vực Kinh tế - Xã hội đang được hầu hết các cơ quan, doanh nghiệp đặc biệt quan tâm. Bên cạnh đó ở Việt Nam đã và đang đóng góp phần để thúc đẩy và phát triển cơ cấu và kinh tế đáp ứng nhu cầu thông tin trong mọi mặt của đời sống xã hội, thúc đẩy sự phát triển công nghiệp hóa, hiện đại hóa của đất nước. Đi với sự phát triển của các ngành ở Việt Nam thì công nghệ thông tin đóng một phần rất quan trọng. Tỉ lệ trao đổi chia sẽ các thiết bị ngoại vi, tài nguyên ứng dụng và bảo mật thông tin dữ liệu ngày càng nhiều. Yêu cầu đặt ra phải làm sao để cho hệ thống có sự kiểm sát chặt chẽ, tiết kiệm thời gian, dữ liệu máy tính trọn vẹn đem lại hiệu quả cao. Đối với các tổ chức trước khi có mạng mỗi nơi đều phải có chỗ lưu trữ dữ liệu riêng, các thông tin trong nội bộ sẽ khó được cập nhật kịp thời : một ứng dụng ở nơi này không thể chia sẻ cho nơi khác. Với một hệ thống mạng người ta có thể : Chia sẻ các tài nguyên, các ứng dụng, kho dữ liệu và các tài nguyên khác. Tạo độ tin cậy và sự an toàn của thông tin cao hơn. Thông tin được cập nhật theo thời gian thực, do đó chính xác hơn. Một khi có một hay và máy tính bị hỏng thì các máy còn lại vẫn có khả năng hoạt động và cung cấp dịch vụ không gây ách tắc. Tiết kiệm: qua kỹ thuật mang người ta có thể tận dụng khả năng của hệ thống, chuyên môn hóa các máy tính, và do đó phục vụ đa dạng hóa hơn. Mạng máy tính còn là một phương tiện phân tích thông tin mạnh và hữu hiền giữa các cộng sự trong tổ chức. Từ những yếu tố trên, em thấy mạng máy tính hết sức quan trọng trong thời kì thúc đẩy phát triển tiến tới một nước công nghiệp hóa, hiện đại hóa nên đã quyết định nghiên cứu và thực hiện đề tài: “Xây dựng và quản trị hệ thống mạng LAN cho khu thực hành khoa CNTT, Trường đại học quảng nam ”. Nhằm khảo sát hệ thống hiện tại phân tích, và đề xuất một số giải pháp nhằm nâng cấp và hoàn thiện hệ thống mạng hiện nay. 1.2. Mục tiêu của đề tài.  Hiểu các khái niệm cơ bản về mạng máy tính.  Nghiên cứu triển khai các ứng dụng (dịch vụ) trong mạng cục bộ.  Nâng cao hiệu quả quản lý của mạng và tính bảo mật.  Mạng LAN ảo. Cài đặt và quản trị mạng nội bộ : Xây dựng Domain, triển khai các dịch vụ DNS, DHCP … 1.3. Đối tượng và phạm vi nghiên cứu  Lý thuyết về mạng máy tính.  Tìm hiểu mô hình mạng nội bộ của khu thực hành khoa CNTT  Hệ điều hành Windows 2008 Server, Windows 7 1.4. Phương pháp nghiên cứu  Tìm hiểu tài liệu liên quan về mạng máy tính.  Tham khảo các mô hình mạng từ các công ty mô hình mạng khác.  Đi khảo sát thực tế về mô hình mạng của trường để tìm cách kết nối rõ ràng và bảo mật.  Lấy ý kiến chuyên gia 2 1.5. Lịch sử nghiên cứu Trước khi xây dùng một mạng ta phải tìm hiểu về mạng máy tính sau đó ta đi phân tích mạng và mạng máy tính 1.6. Đóng góp của đề tài Xây dựng và tiết kế sơ độ mạng Lan cho khu thực hành khoa CNTT Triển khai các giải pháp quản lý mạng Lan, giải pháp bảo mật, giữa các mấy tính trong mạng 1.7. Cấu trúc đề tài. Đề tài gồm 2 phần:  Phần 1: Mở Đầu:  Phần 2: Nội Dung: Chương 1: MỘT SỐ VẤN ĐỀ CƠ BẢN VỀ MẠNG MÁY TÍNH. Chương 2: TÌM HIỂU MÔ HÌNH & GIẢI PHÁP TRIỂN KHAI. Chương 3: GIẢI PHÁP BẢO MẬT VÀ ĐỒNG BỘ CHO HỆ THỐNG MẠNG. Phần 3: kết luận và kiến nghị Phần 4: Tài liệu tham khảo 3 Phần 2. NỘI DUNG NGHIÊN CỨU CHƯƠNG 1 : MỘT SỐ VẤN ĐỀ CƠ BẢN VỀ MẠNG MÁY TÍNH 1.1. KHÁI NIỆM. Mạng máy tính là hệ thống các máy tính hoặc thiết bị ngoại vi được kết nối với nhau thông qua các phương tiện truyền dẫn như cáp, sóng điện từ, tia hồng ngoại… Giúp cho các thiết bị này có thể trao đổi dữ liệu với nhau một cách dễ dàng. Khác với các trạm truyền hình gửi thông tin đi, các mạng máy tính luôn hai chiều, sao cho khi máy tính A gửi thông tin tới máy tính B thì B ngoài nhận được thông tin còn có thể trả lời lại A. Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ liệu. Không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ vời nhau phải thông qua việc in ấn hay sao chép trên đĩa mềm, CD Rom… điều này gây nhiều bất tiện cho người dùng. Từ các máy tính riêng rẽ, độc lập với nhau, nếu ta kết nối chúng lại thành mạng máy tính thì chúng có thêm những ưu điểm sau: + Nhiều người có thể dùng chung một phần mềm tiện ích. + Một nhóm người cùng thực hiện một đề án nếu nối mạng họ sẽ dùng chung dữ liệu của đề án, dùng chung tệp tin chính (master file) của đề án, họ trao đổi thông tin với nhau dễ dàng. + Dữ liệu được quản lý tập trung nên an toàn hơn, trao đổi giữa những người sử dụng thuận lợi hơn, nhanh chóng hơn. + Có thể dùng chung các thiết bị ngoại vi hiếm, đắt tiền … + Người sử dụng trao đổi với nhau thư tín dễ dàng (Email) và có thể sử dụng mạng như là một công cụ để phổ biến tin tức, thông báo về một chính sách mới, về nội dung buổi họp, về các thông tin kinh tế khác như giá cả thị trường, tin rao vặt hoặc sắp xếp thời khoá biểu của mình chen lẫn với thời khoá biểu của các người khác … Một số người sử dụng không cần phải trang bị máy tính đắt tiền (chi phí thấp mà các chức năng lại mạnh). Mạng máy tính cho phép người lập trình ở một trung tâm máy tính này có thể sử dụng các chương trình tiện ích của các trung tâm máy tính khác còn rỗi, sẽ làm tăng hiệu quả kinh tế của hệ thống. Rất an toàn cho dữ liệu và phần mềm vì phần mềm mạng sẽ khoá các tệp khi có những người không đủ quyền truy xuất các tệp tin và thư mục đó. Hình 1.1: Mô hình truyền dữ liệu từ xa đầu tiên. 1.2. MÔ HÌNH MẠNG. Mạng máy tính là một hệ thống gồm nhiều máy tính và các thiết bị được kết nối với nhau bởi đường truyền vật lý theo một kiến trúc (Network Architecture) nào đó nhằm thu thập, trao đổi dữ liệu và chia sẻ tài nguyên cho nhiều người sử dụng. Một máy tính trên mạng có thể thuộc một trong ba loại như sau: 4  Máy trạm (Client): Không cung cấp tài nguyên mà chỉ sử dụng tài nguyên từ mạng.  Máy chủ (Server): Cung cấp tài nguyên và các dịch vụ cho các máy trên mạng.  Peer: Sử dụng tài nguyên và đồng thời cũng cung cấp tài nguyên cho mạng. Dựa vào cách mà các máy tính được nối vào mạng cũng như cách mà chúng tương tác với mạng và với nhau, mạng máy tính được chia làm ba mô hình cơ bản như sau: 1.2.1. Mô hình trạm - chủ (Client - Server). Các máy trạm được nối với các máy chủ, nhận quyền truy nhập mạng và tài nguyên mạng từ các máy chủ. Đối với Windows NT các máy được tổ chức thành các miền (domain). An ninh trên các domain được quản lý bởi một số máy chủ đặc biệt gọi là domain controller. Trên domain có một master domain controller được gọi là PDC (Primary Domain Controller) và một BDC (Backup Domain Controller) để đề phòng trường hợp PDC gặp sự cố. Mô hình phần mềm Client/Server là mô hình giải pháp phần mềm cho việc khắc phục tình trạng quá tải trên mạng và vượt qua những ngăn cách về sự khác nhau trong cấu trúc vật lý cũng như hệ điều hành của các hệ thống máy tính khác nhau trên mạng. Mỗi phần mềm xây dựng theo mô hình Client/Server sẽ được chia làm hai phần: phần hoạt động trên máy phục vụ gọi là phần phía Server và phần hoạt động trên trạm làm việc gọi là phần phía Client. Với mô hình này các trạm làm việc cũng được gọi là các Client (hay máy Client) còn các máy phục vụ gọi là các Server. Nhiệm vụ của mỗi phần được quy định như sau:  Phần phía Server: Quản lý các giao tiếp môi trường bên ngoài tại Server và với các Client, tiếp nhận các yêu cầu dưới dạng các xâu ký tự (query string), phân tích các query string, xử lý dữ liệu và gửi kết quả trả lời về phía các Client.  Phần phía Client: Tổ chức giao tiếp với người dùng, với môi trường bên ngoài tại trạm làm việc và với phía Server, tiếp nhận yêu cầu của người dùng, thành lập các query string gửi về phía Server, tiếp nhận kết quả và tổ chức trình diễn chúng. Hình 1.2: Mô hình mạng máy tính Peer-to-peer. 1.2.2. Mô hình mạng ngang hàng (Peer-to-Peer). - Mạng ngang hàng (p2p) là mạng mà trong đó hai hay nhiều máy tính chia sẻ tập tin và truy cập các thiết bị như máy in mà không cần đến máy chủ hay phần mềm máy chủ. Mạng ngang hàng thường được tổ chức thành các nhóm làm việc (workgroup). Mô hình này không có quá trình đăng nhập tập trung, nếu đã đăng 5 nhập vào mạng bạn có thể sử dụng tất cả tài nguyên trên mạng. Truy cập vào các tài nguyên phụ thuộc vào người đã chia sẻ các tài nguyên đó, do vậy bạn có thể phải biết mật khẩu để có thể truy nhập được tới các tài nguyên được chia sẻ. Mạng p2p được tạo ra bởi hai hay nhiều máy tính được kết nối với nhau và chia sẻ tài nguyên mà không phải thông qua một máy chủ dành riêng. Mạng p2p có thể là kết nối tại chỗ – hai máy tính nối với nhau qua cổng USB để truyền tập tin. P2P cũng có thể là cơ sở hạ tầng thường trực kết nối 5-6 máy tính với nhau trong một văn phòng nhỏ bằng cáp đồng. Hay nó cũng có thể là một mạng có quy mô lớn hơn nhiều, dùng các giao thức và ứng dụng đặc biệt để thiết lập những mối quan hệ trực tiếp giữa người dùng trên internet. Hình 1.3: Mô hình mạng máy tính Peer-to-peer. 1.2.3. Mô hình lai (Hybrid). Mô hình này là sự kết hợp giữa Client-Server và Peer-to-Peer. Phần lớn các mạng máy tính trên thực tế thuộc mô hình này. Trong các mô hình mạng nói trên, mỗi mô hình có những ưu, nhược điểm riêng đối với từng chỉ tiêu đánh giá như: tính bảo mật thông tin, sự cài đặt, khả năng mở rộng mạng.... Sự so sánh giữa các mô hình mạng trên đối với một số chỉ tiêu đánh giá phổ biến được cho trong bảng sau: Mô hình mạng Chỉ tiêu đánh giá Client-Server Peer-to-Peer Hybrid Độ an toàn và tính bảo mật thông tin Có độ an toàn và bảo mật thông tin cao nhất. Quản trị mạng có thể điều chỉnh quyền truy nhập thông tin Độ an toàn và bảo mật kém, phụ thuộc vào mức truy nhập được chia sẻ Độ an toàn và bảo mật cao gần như Client- Server Khả năng cài đặt Khó cài đặt Dễ cài đặt Khó cài đặt Đòi hỏi về phần cứng và phần mềm Đòi hỏi có máy chủ, hệ điều hành mạng và các phần cứng bổ sung. Không cần máy chủ, hệ điều hành mạng, phần cứng bổ sung rất ít Như Client-Server 6 Quản trị mạng Phải có quản trị mạng. Không cần có quản trị mạng Như Client-Server Xử lý và lưu trữ tập trung Có Không Không Chi phí cài đặt Cao Thấp Cao Trong mô hình mạng có máy chủ (Server) không phải mọi máy chủ đều hoạt động như nhau mà chúng được dành riêng để thực hiện những nhiệm vụ chuyên biệt nhằm hỗ trợ các máy trạm trên mạng, một máy chủ có thể thực hiện toàn bộ các nhiệm vụ này hoặc cũng có thể có một số máy chủ sẽ thực hiện mộ nhiệm vụ riêng biệt nào đó, ví dụ như: Web Server, FTP Server, File Server, Printer Server… 1.3. KIẾN TRÚC MẠNG. Kiến trúc mạng máy tính (Network Architecture) thể hiện cách nối các máy tính với nhau ra sao và tập hợp các quy tắc, quy ước mà tất cả các thực thể tham gia truyền thông trên mạng phải tuân thủ để đảm bảo cho mạng hoạt động tốt. Cách nối các máy tính được gọi là các hình trạng (Topology) của mạng. Còn tập hợp các quy tắc, quy ước truyền thông thì được gọi là giao thức (Protocol) của mạng. Topology có hai kiểu là: Điểm – Điểm (point - to – point) và điểm – nhiều điểm (point –to – multipoint). * Điểm – Điểm: là các đường truyền nối từng cặp nút với nhau và mỗi nút đều có trách nhiệm lưu trữ tạm thời sau đó chuyển tiếp dữ liệu đi cho tới đích. * Điểm – Nhiều điểm: Là cả các nút phân chia chung một đường truyền vật lý, dữ liệu được truyền đi từ một nút nào đó sẽ có thể được tiếp nhận bởi tất cả các nút còn lại, bởi vậy cần chỉ ra địa chỉ đích của dữ liệu để mỗi nút căn cứ vào kiểm tra xem dữ liệu có phải dành cho mình hay không. 1.3.1. Mạng hình sao (Star topology). Mạng sao bao gồm một bộ kết nối trung tâm và các nút. Các nút này là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Bộ kết nối trung tâm của mạng điều phối mọi hoạt động trong mạng với chức năng cơ bản là:  Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin và liên lạc với nhau.  Cho phép theo dõi và xử lý sai trong quá trình trao đổi thông tin.  Thông báo các trạng thái của mạng. ` ` ` ` ` ` ` A C D E F G B HUB Hình 1.4: Mô hình mạng Star. 7 Mạng dạng sao cho phép nối các máy tính vào một bộ tập trung bằng cáp, giải pháp này cho phép nối trực tiếp máy tính với bộ tập trung không cần thông qua trục bus, nên tránh được các yếu tố gây ngưng trệ mạng. Mô hình kết nối dạng sao này đã trở lên hết sức phổ biến. Với việc sử dụng các bộ tập trung hoặc chuyển mạch, cấu trúc sao có thể được mở rộng bằng cách tổ chức nhiều mức phân cấp, do đó dễ dàng trong việc quản lý và vận hành.  Ưu điểm:  Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường.  Cấu trúc mạng đơn giản và các thuật toán ổn định.  Mạng có thể dễ dạng mở rộng hoặc thu hẹp.  Dễ dàng kiểm soát lỗi, khắc phục sự cố. Đặc biệt do sử dụng kết nối điểm - điểm nên tận dụng được tối đa tốc độ của đường truyền vật lý.  Nhược điểm:  Khả năng mở rộng của toàn mạng phụ thuộc vào khả năng của trung tâm.  Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động.  Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm.  Độ dài đường truyền nối một trạm với thiết bị trung tâm bị hạn chế. 1.3.2. Mạng dạng vòng (Ring topology). Mạng dạng này bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm thành một vòng tròn khép kín, tín hiệu chạy quanh theo một vòng nào đó. Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận. ` ` ` ` ` ` ` Unidirectional Data flow A C D E F G B Hình 1.5: Mô hình mạng Ring.  Ưu điểm:  Mạng dạng vòng có thuận lợi có thể mở rộng ra xa, tổng đường dây cần thiết ít hơn so với hai kiểu trên.  Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập.  Nhược điểm: Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng. 1.3.3. Mạng dạng Bus (Bus topology). Các máy trạm được phân chia trên 1 đường truyền chính. Đường truyền này được giới hạn hai đầu nói đặc biệt gọi là thiết bị đầu cuối, các trạm được nối vào bus qua 1 đấu nối chữ T hay 1 thiết bị thu phát. Khi một trạm truyền dữ liệu, tín hiệu được quảng bá (broadcast) trên 2 chiều của bus, có nghĩa là mọi trạm còn lại đều có thể nhận tín hiệu trực tiếp. Đối với các bus một chiều thì tín hiệu chỉ đi về 8 một phía, lúc đó terminator phải được thiết kế sao cho các tín hiệu phải được dội lại trên bus để có thể đến được các trạm còn lại ở phía bên kia. Điều đó chứng tỏ topology bus dữ liệu được truyền dựa trên các liên kết điểm (point to multipoint) hay quảng bá (broadcast), peer to peer. 1.3.4. Mạng kết hợp. Là mạng kết hợp dạng sao và tuyến (star/bus topology): Cấu hình mạng dạng này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology. Ưu điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạng dạng kết hợp Star/Bus Topology. Cấu hình dạng này đưa lại sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất kỳ toà nhà nào. Kết hợp cấu hình sao và vòng (Star/Ring Topology). Cấu hình dạng kết hợp Star/Ring Topology, có một thẻ bài liên lạc được chuyển vòng quanh một cái bộ tập trung. Hình 1.6: Mô hình mạng kết hợp. 1.4. PHÂN LOẠI MẠNG THEO CHỨC NĂNG 1.4.1. Mô Hình Client – Server Một hay một số máy tính được thiết lập để cung cấp các dịch vụ như file Server, mail Server, web Server, printer Server… Các máy tính được thiết lập để cung cấp các dịch vụ được gọi là Server, còn các máy tính truy cập và sử dụng dịch vụ thì được gọi là Client.  Ưu điểm: do các dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup và đồng bộ với nhau. Tài nguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý, có thể phục vụ cho nhiều người dùng.  Nhược điểm: các Server chuyên dụng rất đắt tiền, phải có nhà quản trị cho hệ thống. 1.4.2. Mạng ngang hàng (peer-to-peer) Mạng ngang hàng cung cấp việc kết nối cơ bản giữa các máy tính nhưng không có bất kỳ một máy tính nào đóng vai trò phục vụ. Một máy tính trên mạng có thể vừa là Client vừa là Server. Trong môi trường này người dùng trên từng máy tính chịu trách nhiệm điều hành và chia sẻ tài nguyên của máy tính mình. Mô hình này 9 chỉ phù hợp với các tổ chức nhỏ, số người giới hạn (thông thường ít hơn 10 người) và không quan tâm đến vấn đề bảo mật. Mạng ngang hàng thường dùng các hệ điều hành: Win95, Windows for Workgroup, WinNT Workstation, Win 2000 Professional, OS/2….  Ưu điểm: Do mô hình mạng ngang hàng đơn giản nên dễ cài đặt, tổ chức và quản trị, chi phí thiết bị cho mô hình này thấp.  Nhược điểm: Không cho phép quản lý tập trung nên dữ liệu phân tán, khả năng bảo mật thấp rất dễ bị xâm nhập. Các tài nguyên không được sắp xếp nên rất khó định vị và tìm kiếm. 1.5. THIẾT BỊ MẠNG 1.5.1. Card mạng-NIC (Network Interface Card) - Card giao tiếp mạng là một loại card mở rộng được gắ n thêm trên máy tính, cung cấp giao tiếp vật lý và logic giữa máy tính với các thiết bị mạng, hệ thố ng mạng thông qua phương tiện truyền dẫn. - NIC được gắn trên bo mạch chính của máy tính thông qua các khe cắ m mở rộng như : ISA (Industry Standard Architecture), PCI (Peripheral Component Interconnect), USB (Universal Serial Bus), PCMCIA (Personal Computer Memory Card International Association) - chức năng Plug and Play, PCI-Express hoặc được tích hợp sẵn trên bo mạch chính. Hình 1.7: Card Net. - Card mạng được coi là thiết bị hoạt động ở lớp 2 của mô hình OSI.Mỗi card mạng có chứa một địa chỉ duy nhất gọi là địa chỉ MAC (Media Access Control). Card mạng điều khiển việc kết nối của các máy tính vào các phương tiện truyền dẫn trên mạng - Card giao tiếp mạng thực hiện các chức năng quan trọng: + Chuẩn bị dữ liệu đưa lên mạng: trước khi đưa lên mạng, dữ liệu phải được chuyển từ dạng byte, bit sang tín hiệu điện để có thể truyền đi trên cáp, tín hiệ u sóng điện từ để truyền ra không trung. + Gởi và thỏa thuận các quy tắc truyền dữ liệu giữa máy tính với các thiết bị mạng. Kiểm soát luồng dữ liệu giữa máy tính và hệ thống cáp. + Điều khiển liên kết luận lý: liên lạc với các lớp trên trong máy tính + Cung cấp một danh định là địa chỉ của MAC + Đóng Fram: định dạng, đóng gói các bit để truyền tải. + Điều khiển truy xuất môi trường: cung cấp truy xuất có tổ chức để chia sẽ môi trường + Báo hiệu: tạo các tín hiệu và giao tiếp với môi trường bằng cách dùng các 10 bộ thu phát tích hợp sẵn. 1.5.2. Repeter (Bộ lặp) Đ ơn giản chỉ là một bộ khuếch đại tín hiệu giữa hai cổng của hai phân đoạn mạng. Repeater được dùng trong mô hình mạng Bus nhằm mở rộng khoả ng cách tối đa trên một đường cáp.  Repeater làm việc tại tầng 1- tầng Vật lý (Physical) trong mô hình OSI.  Khi cường độ tín hiệu điện được truyền trên đoạn cáp dài có chiều hướ ng yếu đi mà muốn tín hiệu đó phải truyền đi tiếp, Repeater là giải pháp hiệu quả nhất. Tín hiệu sẽ được khuếch đại trong nó và truyền đến phân đoạn mạng kế tiếp.  Tuy nhiên cơ chế làm việc của Repeater là khuếch đại bất cứ thứ gì nó nhận được và truyền đi tiếp. Do không phân biệt được tín hiệu mà nó phải xử lý là gì, có thể là một khung dữ liệu hỏng hay thậm chí cả tín hiệu nhiễ u nên Repeater không phải là lựa chọn cho việc truyền tin cậy về chất lượng đường truyề n. Repeater không thích hợp cho quy tắc truy cậ p CSMA/CD Ethernet vì nó không biết lắng nghe tín hiệu trên đường truyền trước khi tín hiệu đó được truyền đ i tiếp.  Với những khuyết điểm như vậy nhưng Repeater vẫn là lựa chọn cho việ c mở rộng mạng dựa vào các yếu tố sau: rẻ tiền, phù hợp nhu cầu mở rộng độ dài của cáp mạng.  Khái niệm Repeater không chỉ được đề cập trong môi trường cáp dẫ n mà còn phải kể đến môi trường sóng điện từ. Sau đây là một vài minh họa về Repeater và các ứng dụng thực tiễn của nó: Hình 1.8: Repeater. 1.5.3. Hub  Là thiết bị có chức năng giống như Repeater nhưng nhiều cổng giao tiế p hơn cho phép nhiều thiết bị mạng kết nối tập trung với nhau tại một điể m. Hub thông thường có từ 4 đến 24 cổng giao tiếp, thường sử dụng trong những mạ ng Ethernet 10BaseT. Thật ra Hub chỉ là Repeater nhiều cổng.  Hub lặp lại bất kỳ tín hiệu nào nhận được từ một cổng bất kỳ và gử i tín hiệu đó đến tất cả các cổng còn lại trên nó.  Hub làm việc tại tầng 1-tầng Vật lý (Physical) trong mô hình OSI.  Hub được chia làm hai loại chính: Hub Thụ động-Passive Hub và Hub Ch ủ động-Active Hub.  Passive Hub: Kết nối tất cả các cổng giao giao tiếp mạng lại với nhau trên nó, chuyển tín hiệu điện từ cổng giao tiếp này qua cổng giao tiếp khác. Không có 11 chức năng khuếch đại tín hiệu và xử lý tín hiệu do cấu tạo không chứa các linh kiện điện tử và nguồn cung cấp điện.  Active Hub: Cấu tạo có các linh kiện điện tử và nguồn cung cấp điện riêng trên nó. Do đó tín hiệu sẽ được khuếch đại và làm sạch trước khi gửi đến các cổng giao tiếp khác. Trong các loại Active Hub có 1 loại được gọi là Hub Thông minh- Intelligent Hub.  Intelligent Hub được cấu tạo thêm bộ vi xử lý và bộ nhớ cho phép người quản trị có thể điều khiển mọi hoạt động của hệ thống mạng từ xa, ngoài ra còn có chức năng chuyển tín hiệu đến đúng cổng cần chuyển, và chức năng đị nh tuyến đường truyền. Hình 1.9: Hub 8 ports. 1.5.4. Liên mạng (Internetworking) Việc kết nối các LAN riêng lẻ thành một liên mạng chung gọi là Internetworking. Internetworking sử dụng 3 công cụ chính: Bridge, Router và Switch. 1.5.5. Cầu nối (Bridge)  Là thiết bị dùng để nối những cấu trúc liên kết mạng giống nhau hoặc khác nhau, hay để phân chia mạng thành những phân đoạn mạng nhằm giảm lưu thông trên mạng.  Là thiết bị hoạt động ở tầng 2 - Tầng liên kết dữ liệu - Data Link trong mô hình OSI.  Có 2 loại Bridge: Bridge vận chuyển và Bridge biên dịch.  Bridge vận chuyển: Sử dụng để nối 2 mạng cục bộ sử dụng cùng giao thức truyền thông ở tầng Data Link. Không có khả năng thay đổi cấu trúc gói tin mà chỉ xem xét địa chỉ nhận và gửi rồi chuyến gói đó đến đích cần chuyển.  Bridge biên dịch: Nối 2 mạng cục bộ sử dụng 2 công nghệ mạng khác nhau. Ví dụ: Ethernet và Token Ring.  Kiểm soát lưu thông mạng tại điểm giao nhau giữa hai phân đoạn mạng. Điều này làm giảm cơ hội phát sinh lỗi trong 1 phân đoạn, tránh ảnh huởng đế n các phân đoạn khác.  Khi tiếp nhận những gói dữ liệu, Bridge sẽ lọc những gói dữ liệu đó và chỉ chuyển những gói cần thiết. Điều này thực hiện được nhờ vào việc Bridge lư u bảng địa chỉ MAC của các máy trạm ở mỗi đầu kết nối, khi nhận được gói dữ liệ u nó phân tích và xác nhận được địa chỉ nơi gửi, nơi nhận của gói đó. Dự a trên bảng địa chỉ phía nhận nó sẽ quyết định có gửi gói đó đi hay không.  Nếu địa chỉ nơi gửi chưa có trong bảng địa chỉ MAC của Bridge, nó sẽ lưu địa chỉ đó vào trong bảng MAC.  Nếu địa chỉ nơi nhận có trong danh sách bảng địa chỉ MAC ở đầu nhậ n thì nó cho là địa chỉ ở phần mạng phía gửi nên nó không chuyển, nếu khác nó sẽ 12 chuyển gói dữ liệu sang phần mạng bên kia. ` ` ` ` ` Bridge Hình 1.10: Cơ chế làm việc của Bridge.  Ngoài khái niệm Bridge mà ta biết là 1 thiết bị phần cứ ng còn có Bridge phần mềm. Bridge phần mềm ta dùng một máy tính kết nối mạng và cấ u hình cho máy tính đó hoạt động với chức năng như một Bridge.Internet ` ` ` ` Broadband Modem Broadband Router Xp with Bridge enabled Hình 1.11: Mô hình ứng dụng của Bridge. 1.5.6. Bộ định tuyến (Router)  Là Bộ định tuyến dùng để kết nối nhiều phân đoạn mạng, hay nhiều kiể u mạng (thường là không đồng nhất về kiến trúc và công nghệ ) vào trong cùng một mạng tương tác.  Thông thường có một bộ xử lý, bộ nhớ, và hai hay nhiều cổng giao tiế p ra/vào.  Là thiết bị định tuyến đường đi cho việc truyền thông trên mạng, khả nă ng vận chuyển dữ liệu với mức độ thông minh cao bằng cách xác định đường đi ngắ n nhất cho việc gửi dữ liệu. Nó có thể định tuyến cho một gói dữ liệu đi qua nhiều kiểu mạng khác nhau và dùng bảng định tuyến lưu những địa chỉ đường mạng để xác định đường đi tốt nhất để đến đích.  Router làm việc ở tầng 3-tầng Mạng-Network trong mô hình OSI.  Lợi thế của việc dùng Router hơn Bridge (vì Routers là sự kết hợp củ a Bridge và Switch) đó là vì Router có thể xác định đường đi tốt nhất cho dữ liệu đ i từ điểm bắt đầu đến đích của nó. Cũng giống như Bridge, Router có khả năng lọ c nhiễu tuy nhiên nó làm việc chậm hơn Bridge vì nó thông minh hơn do phả i phân tích mỗi gói dữ liệu qua nó. Do những tính năng thông minh như thế nên giá thành của Router cao hơn các thiết bị khác rất nhiều. 13 Hình 1.12: Các loại Router. Hình 1.13: Mô hình ứng dụng thực tế của Router. Một số giao thức hoạt động chính của router:  RIP (Routing information protocol): được phát triển bởi Xeronx Network System và sử dụng SPX/IPX và TCP/IP. RIP hoạt động theo phương thức véctơ khoảng cách.  NLSP (Netware Link Service Protocol): được phát triển bởi Novell dùng để thay thế RIP hoạt động theo phương thức vecs tơ khoảng cách, mỗi router được biết cấu trúc của mạng và việc truyền các bảng chỉ đường.  OSPF (Open Shortest Path First :) là một phần của TCP/IP với phương thức trạng thái tĩnh, trong đó xét tới mức ưu tiên, giá đường truyền và mật độ truyền thông. 1.5.7. Bộ chuyển mạch (Switch).  Switch là sự kết hợp hài hòa về kỹ thuật giữa Bridge và Hub. Cơ chế hoạt động của Switch rất giống Hub bởi vì là thiết bị tập trung các kết nối mạng lạ i trên nó. Lý thú thay những cổng giao tiếp trên Switch cứ như thể là nhữn g Bridge thu nhỏ được xây dựng trên mỗi cổng giao tiếp đó.  Là thiết bị hoạt động ở tầng 2-tầng Liên kết dữ liệ u-Data Link trong mô hình OSI.  Switch cũng dựa vào bảng địa chỉ MAC để định ra đường đi tốt nhấ t cho dữ liệu truyền qua nó.  Số lượng các cổng giao tiếp từ 4 đến 48 cổng.  Không như Hub gửi tín hiệu nhận được đến tất cả các cổng giao tiế p còn lại trên nó, Switch sẽ cố gắng theo dõi những địa chỉ MAC được gán trên mỗi 14 cổng giao tiếp của nó và định ra đường đi chỉ dành cho một địa chỉ nào đó đã định trước đến chính xác một cổng nào đó mà nó cho là thích hợp, giải quyế t tình trạng giảm băng thông khi thông lượng mạng tăng lên. Điều này mở ra cho thấy một ống dẫn ảo giữa các cổng giao tiếp mà nó có thể sử dụng băng thông tối đa của kiến trúc mạng. Hình 1.14: Switch 36 port. Hình 1.15: Switch 8 port. Hình 1.16: Switch 16 port.  Không chỉ có những tính năng cơ bản trên, Switch còn có những tính nă ng mở rộng khác:  Store and Forward: Đọc toàn bộ nội dung của một gói dữ liệu vào bộ nhớ và sẽ truyền đi sau khi việc đọc hoàn tất.  Cut Through: Chỉ cần phân tích 14 bytes đầu tiên gói dữ liệu (chỉ header mà thôi) và ngay lập tức Switch quyết định truyền gói dữ liệu đến nơi mà nó cầ n gởi tới.  Trunking: Hỗ trợ việc tăng tốc truyền giữa hai Switch cùng loại kết nố i với nhau;  Spanning Tree: Tạo ra những đường truyền dự phòng khi đường truyề n chính bị mất kết nối;  VLAN: Tạo những mạng ảo nhằm nâng cao tính bảo mật giữ nhữ ng vùng trong toàn hệ thống mạng, cũng như với những hệ thống khác. Điề u này không còn phụ thuộc vào các yếu tố cấu trúc vật lý của mạng. 15 Hình 1.17: Mô hình chia VLAN. 1.5.8. Cáp xoắn Cáp xoắn đôi gồm nhiều cặp dây đồng xoắn lại với nhau nhằm chống phát xạ nhiễu điện từ. Do giá thành thấp nên cáp xoắn được dùng rất rộng rãi. Có hai loại cáp xoắn đôi được sử dụng rộng rãi trong LAN: loại có vỏ bọc chống nhiễu và loại không có vỏ bọc chống nhiễu. Hình 1.18: Cáp xoắn. Cáp xoắn đôi có vỏ bọc chống nhiễu STP (Shielded Twisted Pair: - Gồm nhiều cặp xoắn được phủ bên ngoài một lớp vỏ làm bằng dây đồng bện. Lớp vỏ này có tác dụng chống EMI từ ngoài và chống phát xạ nhiễu bên trong. Lớp vỏ bọc chống nhiễu này được nối đất để thoát nhiễu. Cáp xoắn đôi có vỏ bọc ít bị tác động bởi nhiễu điện và truyền tín hiệu xa hơn cáp xoắn đôi trần. 1.5.9. Cáp đồng trục Cáp đồng trục là loại cáp điện với một lõi dẫn điện được bọc lại bởi một lớp điện môi không dẫn điện, chung quanh quấn thêm một lớp bện kim loại, ngoài cùng lại có vỏ bọc cách điện. Hình 1.19: cáp đồng trục.``````SwitchVLAN 3VLAN 1VLAN 2 16 Cáp đồng trục thường dùng làm đường truyền cho tín hiệu vô tuyến. Ứng dụng của nó bao gồm các đường cấp giữa thiết bị thu phát sóng vô tuyến và ăng ten của chúng, các kết nối mạng máy tính, và làm cáp truyền hình. 1.5.10. Cáp quang Cáp quang là một loại cáp viễn thông làm bằng thủy tinh hoặc nhựa, sử dụng ánh sáng để truyền tín hiệu Cáp quang dài, mỏng thành phần của thủy tinh trong suốt bằng đường kính của một sợi tóc. Chúng được sắp xếp trong bó được gọi là cáp quang và được sử dụng để truyền tín hiệu trong khoảng cách rất xa. Không giống như cáp đồng truyền tín hiệu bằng điện, cáp quang ít bị nhiễu, tốc độ cao (đây là tốc độ truyền dữ liệu, phân biệt với tốc độ tín hiệu) và truyền xa hơn. Hình 1.20: Cáp quang. 1.6. ĐỊA CHỈ IPV4, IPV6 1.6.1. Địa chỉ IP Địa chỉ IP (IP là viết tắt của từ tiếng anh: Internet Protocol – giao thức internet) là một địa chỉ đơn nhất mà những thiết bị điện tử hiện nay đang sử dụng để nhận diện và liên lạc với nhau trên mạng máy tính bằng cách sử dụng giao thức Internet. Bất kỳ thiết bị mạng nào bao gồm bộ định tuyến, bộ chuyển mạch mạng, máy vi tính, máy chủ hạ tầng (như NTP, DNS, DHCP, SNMP, v.v.), máy in , máy fax qua Internet, và vài loại điện thoại tham gia vào mạng đều có địa chỉ riêng, và địa chỉ này là đơn nhất trong phạm vi của một mạng cụ thể. Vài địa chỉ IP có giá trị đơn nhất trong phạm vi Internet toàn cầu, trong khi một số khác chỉ cần phải đơn nhất trong phạm vi một công ty. Giao thức Internet phiên bản 4 (IPv4) định nghĩa một địa chỉ IP là một số 32- bit. Tuy nhiên, do sự phát triển của Internet và sự cạn kiệt các đị

MỘT SỐ VẤN ĐỀ CƠ BẢN VỀ MẠNG MÁY TÍNH

KHÁI NIỆM

Mạng máy tính là hệ thống các máy tính hoặc thiết bị ngoại vi được kết nối với nhau thông qua các phương tiện truyền dẫn như cáp, sóng điện từ, tia hồng ngoại… Giúp cho các thiết bị này có thể trao đổi dữ liệu với nhau một cách dễ dàng Khác với các trạm truyền hình gửi thông tin đi, các mạng máy tính luôn hai chiều, sao cho khi máy tính A gửi thông tin tới máy tính B thì B ngoài nhận được thông tin còn có thể trả lời lại A

Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ liệu Không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ vời nhau phải thông qua việc in ấn hay sao chép trên đĩa mềm, CD Rom… điều này gây nhiều bất tiện cho người dùng

Từ các máy tính riêng rẽ, độc lập với nhau, nếu ta kết nối chúng lại thành mạng máy tính thì chúng có thêm những ưu điểm sau:

+ Nhiều người có thể dùng chung một phần mềm tiện ích

+ Một nhóm người cùng thực hiện một đề án nếu nối mạng họ sẽ dùng chung dữ liệu của đề án, dùng chung tệp tin chính (master file) của đề án, họ trao đổi thông tin với nhau dễ dàng

+ Dữ liệu được quản lý tập trung nên an toàn hơn, trao đổi giữa những người sử dụng thuận lợi hơn, nhanh chóng hơn

+ Có thể dùng chung các thiết bị ngoại vi hiếm, đắt tiền …

+ Người sử dụng trao đổi với nhau thư tín dễ dàng (Email) và có thể sử dụng mạng như là một công cụ để phổ biến tin tức, thông báo về một chính sách mới, về nội dung buổi họp, về các thông tin kinh tế khác như giá cả thị trường, tin rao vặt hoặc sắp xếp thời khoá biểu của mình chen lẫn với thời khoá biểu của các người khác …

Một số người sử dụng không cần phải trang bị máy tính đắt tiền (chi phí thấp mà các chức năng lại mạnh)

Mạng máy tính cho phép người lập trình ở một trung tâm máy tính này có thể sử dụng các chương trình tiện ích của các trung tâm máy tính khác còn rỗi, sẽ làm tăng hiệu quả kinh tế của hệ thống

Rất an toàn cho dữ liệu và phần mềm vì phần mềm mạng sẽ khoá các tệp khi có những người không đủ quyền truy xuất các tệp tin và thư mục đó

Hình 1.1: Mô hình truyền dữ liệu từ xa đầu tiên.

MÔ HÌNH MẠNG

Mạng máy tính là một hệ thống gồm nhiều máy tính và các thiết bị được kết nối với nhau bởi đường truyền vật lý theo một kiến trúc (Network Architecture) nào đó nhằm thu thập, trao đổi dữ liệu và chia sẻ tài nguyên cho nhiều người sử dụng Một máy tính trên mạng có thể thuộc một trong ba loại như sau:

 Máy trạm (Client) : Không cung cấp tài nguyên mà chỉ sử dụng tài nguyên từ mạng

 Máy chủ (Server): Cung cấp tài nguyên và các dịch vụ cho các máy trên mạng

 Peer: Sử dụng tài nguyên và đồng thời cũng cung cấp tài nguyên cho mạng

Dựa vào cách mà các máy tính được nối vào mạng cũng như cách mà chúng tương tác với mạng và với nhau, mạng máy tính được chia làm ba mô hình cơ bản như sau:

1.2.1 Mô hình trạm - chủ (Client - Server)

Các máy trạm được nối với các máy chủ, nhận quyền truy nhập mạng và tài nguyên mạng từ các máy chủ Đối với Windows NT các máy được tổ chức thành các miền (domain) An ninh trên các domain được quản lý bởi một số máy chủ đặc biệt gọi là domain controller Trên domain có một master domain controller được gọi là PDC (Primary Domain Controller) và một BDC (Backup Domain

Controller) để đề phòng trường hợp PDC gặp sự cố

Mô hình phần mềm Client/Server là mô hình giải pháp phần mềm cho việc khắc phục tình trạng quá tải trên mạng và vượt qua những ngăn cách về sự khác nhau trong cấu trúc vật lý cũng như hệ điều hành của các hệ thống máy tính khác nhau trên mạng

Mỗi phần mềm xây dựng theo mô hình Client/Server sẽ được chia làm hai phần: phần hoạt động trên máy phục vụ gọi là phần phía Server và phần hoạt động trên trạm làm việc gọi là phần phía Client Với mô hình này các trạm làm việc cũng được gọi là các Client (hay máy Client) còn các máy phục vụ gọi là các Server Nhiệm vụ của mỗi phần được quy định như sau:

 Phần phía Server: Quản lý các giao tiếp môi trường bên ngoài tại Server và với các Client, tiếp nhận các yêu cầu dưới dạng các xâu ký tự (query string), phân tích các query string, xử lý dữ liệu và gửi kết quả trả lời về phía các Client

 Phần phía Client: Tổ chức giao tiếp với người dùng, với môi trường bên ngoài tại trạm làm việc và với phía Server, tiếp nhận yêu cầu của người dùng, thành lập các query string gửi về phía Server, tiếp nhận kết quả và tổ chức trình diễn chúng

Hình 1.2: Mô hình mạng máy tính Peer-to-peer

1.2.2 Mô hình mạng ngang hàng (Peer-to-Peer)

- Mạng ngang hàng (p2p) là mạng mà trong đó hai hay nhiều máy tính chia sẻ tập tin và truy cập các thiết bị như máy in mà không cần đến máy chủ hay phần mềm máy chủ Mạng ngang hàng thường được tổ chức thành các nhóm làm việc nhập vào mạng bạn có thể sử dụng tất cả tài nguyên trên mạng Truy cập vào các tài nguyên phụ thuộc vào người đã chia sẻ các tài nguyên đó, do vậy bạn có thể phải biết mật khẩu để có thể truy nhập được tới các tài nguyên được chia sẻ

Mạng p2p được tạo ra bởi hai hay nhiều máy tính được kết nối với nhau và chia sẻ tài nguyên mà không phải thông qua một máy chủ dành riêng Mạng p2p có thể là kết nối tại chỗ – hai máy tính nối với nhau qua cổng USB để truyền tập tin P2P cũng có thể là cơ sở hạ tầng thường trực kết nối 5-6 máy tính với nhau trong một văn phòng nhỏ bằng cáp đồng Hay nó cũng có thể là một mạng có quy mô lớn hơn nhiều, dùng các giao thức và ứng dụng đặc biệt để thiết lập những mối quan hệ trực tiếp giữa người dùng trên internet

Hình 1.3: Mô hình mạng máy tính Peer-to-peer

Mô hình này là sự kết hợp giữa Client-Server và Peer-to-Peer Phần lớn các mạng máy tính trên thực tế thuộc mô hình này

Trong các mô hình mạng nói trên, mỗi mô hình có những ưu, nhược điểm riêng đối với từng chỉ tiêu đánh giá như: tính bảo mật thông tin, sự cài đặt, khả năng mở rộng mạng Sự so sánh giữa các mô hình mạng trên đối với một số chỉ tiêu đánh giá phổ biến được cho trong bảng sau:

Client-Server Peer-to-Peer Hybrid Độ an toàn và tính bảo mật thông tin

Có độ an toàn và bảo mật thông tin cao nhất Quản trị mạng có thể điều chỉnh quyền truy nhập thông tin Độ an toàn và bảo mật kém, phụ thuộc vào mức truy nhập được chia sẻ Độ an toàn và bảo mật cao gần như Client- Server

Khả năng cài đặt Khó cài đặt Dễ cài đặt Khó cài đặt Đòi hỏi về phần cứng và phần mềm Đòi hỏi có máy chủ, hệ điều hành mạng và các phần cứng bổ sung

Không cần máy chủ, hệ điều hành mạng, phần cứng bổ sung rất ít

Quản trị mạng Phải có quản trị mạng

Không cần có quản trị mạng Như

Xử lý và lưu trữ tập trung Có Không Không

Chi phí cài đặt Cao Thấp Cao

Trong mô hình mạng có máy chủ (Server) không phải mọi máy chủ đều hoạt động như nhau mà chúng được dành riêng để thực hiện những nhiệm vụ chuyên biệt nhằm hỗ trợ các máy trạm trên mạng, một máy chủ có thể thực hiện toàn bộ các nhiệm vụ này hoặc cũng có thể có một số máy chủ sẽ thực hiện mộ nhiệm vụ riêng biệt nào đó, ví dụ như: Web Server, FTP Server, File Server, Printer Server…

KIẾN TRÚC MẠNG

Kiến trúc mạng máy tính (Network Architecture) thể hiện cách nối các máy tính với nhau ra sao và tập hợp các quy tắc, quy ước mà tất cả các thực thể tham gia truyền thông trên mạng phải tuân thủ để đảm bảo cho mạng hoạt động tốt

Cách nối các máy tính được gọi là các hình trạng (Topology) của mạng Còn tập hợp các quy tắc, quy ước truyền thông thì được gọi là giao thức (Protocol) của mạng Topology có hai kiểu là: Điểm – Điểm (point - to – point) và điểm – nhiều điểm (point –to – multipoint)

* Điểm – Điểm: là các đường truyền nối từng cặp nút với nhau và mỗi nút đều có trách nhiệm lưu trữ tạm thời sau đó chuyển tiếp dữ liệu đi cho tới đích

* Điểm – Nhiều điểm: Là cả các nút phân chia chung một đường truyền vật lý, dữ liệu được truyền đi từ một nút nào đó sẽ có thể được tiếp nhận bởi tất cả các nút còn lại, bởi vậy cần chỉ ra địa chỉ đích của dữ liệu để mỗi nút căn cứ vào kiểm tra xem dữ liệu có phải dành cho mình hay không

1.3.1 Mạng hình sao (Star topology)

Mạng sao bao gồm một bộ kết nối trung tâm và các nút Các nút này là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng Bộ kết nối trung tâm của mạng điều phối mọi hoạt động trong mạng với chức năng cơ bản là:

 Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin và liên lạc với nhau

 Cho phép theo dõi và xử lý sai trong quá trình trao đổi thông tin

 Thông báo các trạng thái của mạng

Hình 1.4: Mô hình mạng Star

Mạng dạng sao cho phép nối các máy tính vào một bộ tập trung bằng cáp, giải pháp này cho phép nối trực tiếp máy tính với bộ tập trung không cần thông qua trục bus, nên tránh được các yếu tố gây ngưng trệ mạng

Mô hình kết nối dạng sao này đã trở lên hết sức phổ biến Với việc sử dụng các bộ tập trung hoặc chuyển mạch, cấu trúc sao có thể được mở rộng bằng cách tổ chức nhiều mức phân cấp, do đó dễ dàng trong việc quản lý và vận hành

 Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường

 Cấu trúc mạng đơn giản và các thuật toán ổn định

 Mạng có thể dễ dạng mở rộng hoặc thu hẹp

 Dễ dàng kiểm soát lỗi, khắc phục sự cố Đặc biệt do sử dụng kết nối điểm - điểm nên tận dụng được tối đa tốc độ của đường truyền vật lý

 Khả năng mở rộng của toàn mạng phụ thuộc vào khả năng của trung tâm

 Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động

 Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm

 Độ dài đường truyền nối một trạm với thiết bị trung tâm bị hạn chế

1.3.2 Mạng dạng vòng (Ring topology)

Mạng dạng này bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm thành một vòng tròn khép kín, tín hiệu chạy quanh theo một vòng nào đó Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi Dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận

Hình 1.5: Mô hình mạng Ring

 Mạng dạng vòng có thuận lợi có thể mở rộng ra xa, tổng đường dây cần thiết ít hơn so với hai kiểu trên

 Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập

 Nhược điểm: Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng

1.3.3 Mạng dạng Bus (Bus topology)

Các máy trạm được phân chia trên 1 đường truyền chính Đường truyền này được giới hạn hai đầu nói đặc biệt gọi là thiết bị đầu cuối, các trạm được nối vào bus qua 1 đấu nối chữ T hay 1 thiết bị thu phát Khi một trạm truyền dữ liệu, tín hiệu được quảng bá (broadcast) trên 2 chiều của bus, có nghĩa là mọi trạm còn lại đều có thể nhận tín hiệu trực tiếp Đối với các bus một chiều thì tín hiệu chỉ đi về một phía, lúc đó terminator phải được thiết kế sao cho các tín hiệu phải được dội lại trên bus để có thể đến được các trạm còn lại ở phía bên kia Điều đó chứng tỏ topology bus dữ liệu được truyền dựa trên các liên kết điểm (point to multipoint) hay quảng bá (broadcast), peer to peer

Là mạng kết hợp dạng sao và tuyến (star/bus topology): Cấu hình mạng dạng này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology Ưu điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạng dạng kết hợp Star/Bus Topology Cấu hình dạng này đưa lại sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất kỳ toà nhà nào

Kết hợp cấu hình sao và vòng (Star/Ring Topology) Cấu hình dạng kết hợp Star/Ring Topology, có một thẻ bài liên lạc được chuyển vòng quanh một cái bộ tập trung

Hình 1.6: Mô hình mạng kết hợp.

PHÂN LOẠI MẠNG THEO CHỨC NĂNG

Một hay một số máy tính được thiết lập để cung cấp các dịch vụ như file Server, mail Server, web Server, printer Server… Các máy tính được thiết lập để cung cấp các dịch vụ được gọi là Server, còn các máy tính truy cập và sử dụng dịch vụ thì được gọi là Client

 Ưu điểm: do các dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup và đồng bộ với nhau Tài nguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý, có thể phục vụ cho nhiều người dùng

 Nhược điểm: các Server chuyên dụng rất đắt tiền, phải có nhà quản trị cho hệ thống

1.4.2 Mạng ngang hàng (peer-to-peer)

Mạng ngang hàng cung cấp việc kết nối cơ bản giữa các máy tính nhưng không có bất kỳ một máy tính nào đóng vai trò phục vụ Một máy tính trên mạng có thể vừa là Client vừa là Server Trong môi trường này người dùng trên từng máy tính chịu trách nhiệm điều hành và chia sẻ tài nguyên của máy tính mình Mô hình này chỉ phù hợp với các tổ chức nhỏ, số người giới hạn (thông thường ít hơn 10 người) và không quan tâm đến vấn đề bảo mật

Mạng ngang hàng thường dùng các hệ điều hành: Win95, Windows for Workgroup, WinNT Workstation, Win 2000 Professional, OS/2…

 Ưu điểm: Do mô hình mạng ngang hàng đơn giản nên dễ cài đặt, tổ chức và quản trị, chi phí thiết bị cho mô hình này thấp

 Nhược điểm: Không cho phép quản lý tập trung nên dữ liệu phân tán, khả năng bảo mật thấp rất dễ bị xâm nhập Các tài nguyên không được sắp xếp nên rất khó định vị và tìm kiếm.

THIẾT BỊ MẠNG

1.5.1 Card mạng-NIC (Network Interface Card)

- Card giao tiếp mạng là một loại card mở rộng được gắn thêm trên máy tính, cung cấp giao tiếp vật lý và logic giữa máy tính với các thiết bị mạng, hệ thống mạng thông qua phương tiện truyền dẫn

- NIC được gắn trên bo mạch chính của máy tính thông qua các khe cắm mở rộng như: ISA (Industry Standard Architecture), PCI (Peripheral Component Interconnect), USB (Universal Serial Bus), PCMCIA (Personal Computer Memory Card International Association) - chức năng Plug and Play, PCI-Express hoặc được tích hợp sẵn trên bo mạch chính

- Card mạng được coi là thiết bị hoạt động ở lớp 2 của mô hình OSI.Mỗi card mạng có chứa một địa chỉ duy nhất gọi là địa chỉ MAC (Media Access Control) Card mạng điều khiển việc kết nối của các máy tính vào các phương tiện truyền dẫn trên mạng

- Card giao tiếp mạng thực hiện các chức năng quan trọng:

+ Chuẩn bị dữ liệu đưa lên mạng: trước khi đưa lên mạng, dữ liệu phải được chuyển từ dạng byte, bit sang tín hiệu điện để có thể truyền đi trên cáp, tín hiệu sóng điện từ để truyền ra không trung

+ Gởi và thỏa thuận các quy tắc truyền dữ liệu giữa máy tính với các thiết bị mạng Kiểm soát luồng dữ liệu giữa máy tính và hệ thống cáp

+ Điều khiển liên kết luận lý: liên lạc với các lớp trên trong máy tính

+ Cung cấp một danh định là địa chỉ của MAC

+ Đóng Fram: định dạng, đóng gói các bit để truyền tải

+ Điều khiển truy xuất môi trường: cung cấp truy xuất có tổ chức để chia sẽ môi trường

+ Báo hiệu: tạo các tín hiệu và giao tiếp với môi trường bằng cách dùng các bộ thu phát tích hợp sẵn

1.5.2 Repeter (Bộ lặp) Đơn giản chỉ là một bộ khuếch đại tín hiệu giữa hai cổng của hai phân đoạn mạng Repeater được dùng trong mô hình mạng Bus nhằm mở rộng khoảng cách tối đa trên một đường cáp

 Repeater làm việc tại tầng 1- tầng Vật lý (Physical) trong mô hình OSI

 Khi cường độ tín hiệu điện được truyền trên đoạn cáp dài có chiều hướng yếu đi mà muốn tín hiệu đó phải truyền đi tiếp, Repeater là giải pháp hiệu quả nhất Tín hiệu sẽ được khuếch đại trong nó và truyền đến phân đoạn mạng kế tiếp

 Tuy nhiên cơ chế làm việc của Repeater là khuếch đại bất cứ thứ gì nó nhận được và truyền đi tiếp Do không phân biệt được tín hiệu mà nó phải xử lý là gì, có thể là một khung dữ liệu hỏng hay thậm chí cả tín hiệu nhiễu nên Repeater không phải là lựa chọn cho việc truyền tin cậy về chất lượng đường truyền Repeater không thích hợp cho quy tắc truy cập CSMA/CD Ethernet vì nó không biết lắng nghe tín hiệu trên đường truyền trước khi tín hiệu đó được truyền đi tiếp

 Với những khuyết điểm như vậy nhưng Repeater vẫn là lựa chọn cho việc mở rộng mạng dựa vào các yếu tố sau: rẻ tiền, phù hợp nhu cầu mở rộng độ dài của cáp mạng

 Khái niệm Repeater không chỉ được đề cập trong môi trường cáp dẫn mà còn phải kể đến môi trường sóng điện từ Sau đây là một vài minh họa về Repeater và các ứng dụng thực tiễn của nó:

 Là thiết bị có chức năng giống như Repeater nhưng nhiều cổng giao tiếp hơn cho phép nhiều thiết bị mạng kết nối tập trung với nhau tại một điểm Hub thông thường có từ 4 đến 24 cổng giao tiếp, thường sử dụng trong những mạng

Ethernet 10BaseT Thật ra Hub chỉ là Repeater nhiều cổng

 Hub lặp lại bất kỳ tín hiệu nào nhận được từ một cổng bất kỳ và gửi tín hiệu đó đến tất cả các cổng còn lại trên nó

 Hub làm việc tại tầng 1-tầng Vật lý (Physical) trong mô hình OSI

 Hub được chia làm hai loại chính: Hub Thụ động-Passive Hub và Hub Chủ động-Active Hub

 Passive Hub: Kết nối tất cả các cổng giao giao tiếp mạng lại với nhau trên chức năng khuếch đại tín hiệu và xử lý tín hiệu do cấu tạo không chứa các linh kiện điện tử và nguồn cung cấp điện

 Active Hub: Cấu tạo có các linh kiện điện tử và nguồn cung cấp điện riêng trên nó Do đó tín hiệu sẽ được khuếch đại và làm sạch trước khi gửi đến các cổng giao tiếp khác Trong các loại Active Hub có 1 loại được gọi là Hub Thông minh- Intelligent Hub

 Intelligent Hub được cấu tạo thêm bộ vi xử lý và bộ nhớ cho phép người quản trị có thể điều khiển mọi hoạt động của hệ thống mạng từ xa, ngoài ra còn có chức năng chuyển tín hiệu đến đúng cổng cần chuyển, và chức năng định tuyến đường truyền

Việc kết nối các LAN riêng lẻ thành một liên mạng chung gọi là

Internetworking Internetworking sử dụng 3 công cụ chính: Bridge, Router và

 Là thiết bị dùng để nối những cấu trúc liên kết mạng giống nhau hoặc khác nhau, hay để phân chia mạng thành những phân đoạn mạng nhằm giảm lưu thông trên mạng

 Là thiết bị hoạt động ở tầng 2 - Tầng liên kết dữ liệu - Data Link trong mô hình OSI

 Có 2 loại Bridge: Bridge vận chuyển và Bridge biên dịch

ĐỊA CHỈ IPV4, IPV6

1.6.1 Địa chỉ IP Địa chỉ IP (IP là viết tắt của từ tiếng anh: Internet Protocol – giao thức internet) là một địa chỉ đơn nhất mà những thiết bị điện tử hiện nay đang sử dụng để nhận diện và liên lạc với nhau trên mạng máy tính bằng cách sử dụng giao thức Internet Bất kỳ thiết bị mạng nào bao gồm bộ định tuyến, bộ chuyển mạch mạng, máy vi tính, máy chủ hạ tầng (như NTP, DNS, DHCP, SNMP, v.v.), máy in, máy fax qua Internet, và vài loại điện thoại tham gia vào mạng đều có địa chỉ riêng, và địa chỉ này là đơn nhất trong phạm vi của một mạng cụ thể

Vài địa chỉ IP có giá trị đơn nhất trong phạm vi Internet toàn cầu, trong khi một số khác chỉ cần phải đơn nhất trong phạm vi một công ty

Giao thức Internet phiên bản 4 (IPv4) định nghĩa một địa chỉ IP là một số 32- bit Tuy nhiên, do sự phát triển của Internet và sự cạn kiệt các địa chỉ IPv4 sẵn có, một phiên bản IP mới (IPv6), sử dụng 128 bit cho địa chỉ IP, đã được phát triển vào năm 1995 và được chuẩn hóa thành RFC 2460 vào năm 1998 Triển khai IPv6 đã được tiến hành từ giữa những năm 2000 Địa chỉ IP do Tổ chức cấp phát số hiệu Internet (IANA) quản lý và tạo ra IANA nói chung phân chia những "siêu khối" đến Cơ quan Internet khu vực, rồi từ đó lại phân chia thành những khối nhỏ hơn đến nhà cung cấp dịch vụ Internet và công ty

1.6.1.1 IPv4 Địa chỉ IPv4 gồm 32 bit, nhị phân với mỗi bit được gắn giá trị 1 hoặc 0 Do địa chỉ IPv4 chia làm 4 phần bằng nhau và được phân cách bởi dấu chấm "." với mỗi phần là là 8 bit (1 byte) với giá trị thập phân tuơng ứng từ 0 đến 255, ta gọi mỗi phần này là một octet Ví dụ địa chỉ ip được viết dưới dạng thập phân là: 192.168.1.8 Tuơng ứng với các bit là: 11000000.10101000.00000001.00001000 Như vậy, với 32 bit, giới hạn của địa chỉ IPv4 là từ 0.0.0.0 đến 255.255.255.255

1.6.1.2 IPv6 Địa chỉ IPv6 (Internet protocol version 6) là thế hệ địa chỉ Internet phiên bản mới được thiết kế để thay thế cho phiên bản địa chỉ IPv4 trong hoạt động Internet Địa chỉ IPv4 có chiều dài 32 bít, biểu diễn dưới dạng các cụm số thập phân phân cách bởi dấu chấm, ví dụ 203.119.9.0 IPv4 là phiên bản địa chỉ Internet đầu tiên, đồng hành với việc phát triển như vũ bão của hoạt động Internet trong hơn hai thập kỷ vừa qua Với 32bit, chiều dài, không gian IPv4 gồm khoảng 4 tỉ địa chỉ cho hoạt động mạng toàn cầu

Do sự phát triển như vũ bão của mạng và dịch vụ Internet, nguồn IPv4 dần cạn kiệt, đồng thời bộc lộ các hạn chế đối với việc phát triển các loại hình dịch vụ hiện đại trên Internet Phiên bản địa chỉ Internet mới IPv6 được thiết kế để thay thế cho phiên bản IPv4, với hai mục đích cơ bản:

 Thay thế cho nguồn IPv4 cạn kiệt để tiếp nối hoạt động Internet

 Khắc phục các nhược điểm trong thiết kế của địa chỉ IPv4 Địa chỉ IPv6 có chiều dài 128 bít, biểu diễn dưới dạng các cụm số hexa phân cách bởi dấu: ví dụ 2001:0DC8:1005:2F43: 0BCD: FFFF Với 128 bít chiều dài, không gian địa chỉ IPv6 gồm 2128 địa chỉ, cung cấp một lượng địa chỉ khổng lồ cho hoạt động Internet

IPv6 được thiết kế với những tham vọng và mục tiêu như sau:

 Không gian địa chỉ lớn hơn và dễ dàng quản lý không gian địa chỉ

 Khôi phục lại nguyên lý kết nối đầu cuối-đầu cuối của Internet và loại bỏ hoàn toàn công nghệ NAT

 Quản trị TCP/IP dễ dàng hơn: DHCP được sử dụng trong IPv4 nhằm giảm cấu hình thủ công TCP/IP cho host IPv6 được thiết kế với khả năng tự động cấu hình mà không cần sử dụng máy chủ DHCP, hỗ trợ hơn nữa trong việc giảm cấu hình thủ công

 Cấu trúc định tuyến tốt hơn: Định tuyến IPv6 được thiết kế hoàn toàn phân cấp

 Hỗ trợ tốt hơn Multicast: Multicast là một tùy chọn của địa chỉ IPv4, tuy nhiên khả năng hỗ trợ và tính phổ dụng chưa cao

 Hỗ trợ bảo mật tốt hơn: IPv4 được thiết kế tại thời điểm chỉ có các mạng nhỏ, biết rõ nhau kết nối với nhau Do vậy bảo mật chưa phải là một vấn đề được quan tâm Song hiện nay, bảo mật mạng internet trở thành một vấn đề rất lớn, là mối quan tâm hàng đầu

 Hỗ trợ tốt hơn cho di động: Thời điểm IPv4 được thiết kế, chưa tồn tại khái niệm về thiết bị IP di động Trong thế hệ mạng mới, dạng thiết bị này ngày càng phát triển, đòi hỏi cấu trúc giao thức Internet có sự hỗ trợ tốt hơn.

MÔ HÌNH MẠNG OSI

1.7.1 Giới thiệu mô hình OSI

Mô hình OSI (OpenSystemInterconnection): là mô hình được tổ chức ISO đề xuất từ 1977 và công bố lần đầu vào 1984 Để các máy tính và các thiết bị mạng có thể truyền thông với nhau phải có những qui tắc giao tiếp được các bên chấp nhận

Mô hình OSI là một khuôn mẫu giúp chúng ta hiểu dữ liệu đi xuyên qua mạng như thế nào đồng thời cũng giúp chúng ta hiểu được các chức năng mạng diễn ra tại mỗi lớp

Trong mô hình OSI có bảy lớp, mỗi lớp mô tả một phần chức năng độc lập

Sự tách lớp của mô hình này mang lại những lợi ích sau:

 Chia hoạt động thông tin mạng thành những phần nhỏ hơn, đơn giản hơn giúp chúng ta dễ khảo sát và tìm hiểu hơn

 Chuẩn hóa các thành phần mạng để cho phép phát triển mạng từ nhiều nhà cung cấp sản phẩm

 Ngăn chặn được tình trạng sự thay đổi của một lớp làm ảnh hưởng đến các lớp khác, như vậy giúp mỗi lớp có thể phát triển độc lập và nhanh chóng hơn

Mô hình tham chiếu OSI định nghĩa các qui tắc cho các nội dung sau:

 Cách thức các thiết bị giao tiếp và truyền thông được vớinhau

 Các phương pháp để các thiết bị trên mạng khi nào thì được truyền dữ liệu, khi nào thì không được

 Các phương pháp để đảm bảo truyền đúng dữ liệu và đúng bên nhận

 Cách thức vận tải, truyền, sắp xếp và kết nối với nhau

 Cách thức đảm bảo các thiết bị mạng duy trì tốc độ truyền dữ liệu thích hợp Cách biểu diễn một bit thiết bị truyền dẫn

1.7.2 Chức năng của mỗi tầng trong mô hình OSI

Mô hình tham chiếu OSI được chia thành bảy lớp với các chức năng sau:

- Điều khiển việc truyền tải thật sự các bit trên đường truyền vậtlý

- Định nghĩa các tín hiệu điện, trạng thái đường truyền, phương pháp mã hóa dữ liệu, các loại đầu nối được sử dụng

 Tầng liên kết dữ liệu – Data linklayer:

- Đảm bảo truyền tải các khung dữ liệu (frame) giữa hai máy tính có đường truyền vật lý nối trực tiếp với nhau

- Cài đặt cơ chế phát hiện và xử lý lỗi dữ liệu nhận

- Đảm bảo việc truyền tải các gói tin (packet) có thể truyền từ máy tính này đến máy tính kia cho dù không có đường truyền vật lý trực tiếp giữa chúng

- Nó nhận nhiệm vụ tìm đường đi tối ưu cho dữ liệu đến các đích khác nhau trong liên mạng, lưu và chuyển tiếp (các gói tin) dữ liệu từ mạng này sang mạng khác

- Đảm bảo truyền tải dữ liệu giữa các quá trình Dữ liệu gởi đi được đảm

- Đối với các gói tin có kích thước lớn, tầng này sẽ phân chia chúng thành các phần nhỏ (đoạn) trước khi gởi đi, cũng như tập hợp lại chúng khi nhận được

- Cho phép các ứng dụng thiết lập, sử dụng và xóa các kênh giao tiếp giữa chúng (được gọi là giaodịch)

- Nó cung cấp cơ chế cho việc nhận biết tên và các chức năng về bảo mật thông tin khi truyền quamạng

- Đảm bảo các máy tính có kiểu định dạng dữ liệu khác nhau vẫn có thể trao đổi thông tin cho nhau Thông thường các mày tính sẽ thống nhất với nhau về một kiểu định dạng dữ liệu trung gian để trao đổi thông tin giữa các máytính

- Dữ liệu cần gởi đi sẽ được tầng trình bày chuyển sang định dạng trung gian trước khi nó được truyền lên mạng Ngược lại, khi nhận dữ liệu từ mạng, tầng trình bày sẽ chuyển dữ liệu sang định dạng riêng của nó

- Tầng trên cùng, cung cấp các ứng dụng truy xuất đến các dịch vụ mạng Bao gồm các ứng dụng của người dùng

- Người dùng mạng giao tiếp trực tiếp với tầng này

- Ví dụ: Navigator, Internet Explorer), các Mail User Agent (Outlook Express, Netscape Messenger, ) hay các chương trình làm server cung cấp các dịch vụ mạng như các Web Server (Netscape Enterprise, Internet Information Service, Apache, ), Các FTP Server, các Mail server (Send mail, MDeamon).

BÀI TOÁN MẠNG CON

1.8.1 Công thức chia IP, chia mạng con

 Số subnet được tạo ra: 2m (m: số bit mượn của phần Host ID)

 Chú ý: đáng lẽ công thức này phải là 2m – 2 vì phải loại trừ đi 2 mạng đầu tiên – subnet zero và mạng cuối cùng – subnet broadcast, nhưng với các dòng Router hiện nay của Cisco đã hỗ trợ lệnh Router(config)# ip subnet-zero do đó ta vẫn có thể sử dụng 2 mạng đó mà không phải loại trừ bỏ đi)

 Số host / subnet: 2n – 2 (n: số bit còn lại của phần Host ID sau khi bị mượn m bit)

 Subnet Mask mới = Subnet Mask cũ + m (là số bit vừa bị mượn)

 Địa chỉ khả dụng là các địa chỉ IP có thể gán cho mỗi host, thiết bị

- Số subnet sau khi mượn

- Viết subnet mask tương ứng

TÌM HIỀU MÔ HÌNH & GIẢI PHÁP TRIỂN KHAI

KHẢO SÁT HIỆN TRẠNG HỆ THỐNG MẠNG LAN CHO KHU THỰC HÀNH

2.1.1 Giới thiệu khu thực hành khoa CNTT

Sau khi đến trường thăm quan và tìm hiểu cơ sở hạ tầng của đơn vị, em đã nắm bắt được tương đối ổn định về hệ thống mạng LAN của khoa bộ gồm 4 phòng máy và 1 phòng máy chủ

Hệ thống mạng LAN hiện nay theo mô hình bus và star, chủ yếu là star

2.3 CÁC GIẢI PHÁP TRIỂN KHAI NHẰM NÂNG CAO TÍNH BẢO MẬT VÀ HIỆU CỦA QUẢN TRỊ

Trong nội dung nghiên cứu của Khóa luận tốt nghiệp, tôi chọn giải pháp máy ảo để triển khai các mô hình và demo Cụ thể là dùng phần mềm VMware để tạo các máy ảo, và cài đặt 2 máy kết nối với nhau chạy hệ điều hành Windows Server

2008 và Windows 7, để triển khai và thực nghiệm các giải pháp

2.3.1 Chọn mô hình máy ảo VMware

Khi cài đặt phần mềm VMware bạn cần phải chuẩn bị các khai báo các thông tin về bản quyền, nơi lưu trữ các image…

2.3.1.1 Giới thiệu về chức năng của VMware

- Giúp một máy tính có thể chạy song song nhiều hệ điều hành

- Giúp khai thác tối đa công suất có thể của máy tính

- Tăng tính linh hoạt khi nâng cấp phần cứng

2.3.1.2 Ưu điểm và nhược điểm của VMware

- Giữa các máy ảo: tính bảo mật cao do các máy ảo độc lập với nhau

- Các tài nguyên của máy vật lý được bảo vệ hoàn toàn vì các máy ảo thiết bị ảo

- Có thể lấy từ Internet về một chương trình lạ và thử vận hành trên máy ảo mà không sợ bị ảnh hưởng tới máy thật

- Giải pháp giảm chi phí cho người dùng

- Nếu hacker nắm quyền điều khiển máy tính chứa các máy ảo thì hacker có thể khiển soát được tất cả các máy ảo trong nó

- Máy tính có cấu hình phần cứng thấp cài nhiều chương trình máy ảo, máy sẽ chậm và ảnh hưởng đến các chương trình khác

- Nếu máy thính chứa các máy ảo bị hư thì toàn bộ các máy tính ảo đã thiết lập trên nó cũng bị ảnh hưởng theo

- Máy ảo dùng các tập tin nếu lưu tất cả những gì diễn ra trong nó, do đó nếu bị mất những tập tin này thì xem như mất máy ảo

2.3.2 Giới thiệu về Windows Server 2008

Microsoft Windows Server 2008 là hệ điều hành máy chủ Windows thế hệ tiếp theo của hãng Microsoft Sản phẩm náy chính thức được phát hành cho các nhà sản xuất vào ngày 4/2/2008 và đưa ra thị trường ngày 28/2/2008 Windows Server 2008 ra đời có khả năng hỗ trợ các cuyên gia công nghệ thông tin kiểm soát tối đa hạ tầng máy chủ đồng thời cũng tạo nên một môi trường máy chủ an toàn, hiệu quả

Windows Server 2008 ra đời với nhiều tính năng mới, cung cấp nhiều tính năng tốt hơn so với hệ điều hành Windows Server 2003 Một trong số tính năng mới được cải thiện đáng chú ý nhất bao giồm: an toàn bảo mật, truy cập ứng dụng từ xa, quản lý server tập trung, các công cụ giám sát hiệu năng và độ tin cậy, failover clustering và hệ thống file

Bước 1: Tạo một máy ảo trên VMware, lựa “Create a New Virtual

Machine” để bắt đầu tạo máy ảo

Hình 2.3: Tạo một máy ảo

Bước 2: Ta thấy một hộp thoại xuất hiện cho phép ta tùy ý cấu hình cho máy ảo mà mình muốn tạo (Hãy để mặc định là loại “Typical” và lựa chọn Next)

Bước 3: Trong bước tiếp theo hãy lựa chọn “I will install te operating system later “

Hình 2.5: Cài đặt Hệ điều hành

Bước 4: Hộp thoại tiếp theo là lựa chọn hệ điều hành mình muốn cài đặt, tất nhiên là Windows Server 2008 R2 x64

Hình 2.6: Lựa chọn hệ điều hành

Bước 5: Đặt tên cho máy ảo, lựa chọn Browse đến folder mà bạn muốn cái đặt máy ảo (Chú ý: Nên tạo một folder riêng để quán lý tập trung khi có nhiều máy ảo)

Hình 2.7: Lựa chọn thư mục quản lý Hệ điều hành

Bước 6: Sau khi Next tiếp tục lựa chọn Customize Hardware -> trong mục bên tay trái hãy lựa chọn CD/DVD (SATA) và Browse đến file ISO hệ điều hành mà mà ta sẽ cài đặt

Bước 7: Close mục hardware và lựa chọn Finish

Hình số 2.9 Sẵn sàng để tạo máy ảo

Lựa chọn “Power on this virtual machine” để bắt đầu cái đặt windows Server

Hình 2.10: Khởi tạo quá trình cài đặt

Bước 9: Quá trình cài đặt diễn ra bình thường như cài đặt một máy tính mới

Hình 2.11: Tùy chọn ngôn ngữ Hệ điều hành

Bước 10: Lựa chọn phiên bản mà ta muốn cài đặt:

Hình 2.13: Quá trình cài đặt đang diễn ra

Bước 11: Quá trình cài đặt đã hoàn tất

Chú ý: Windows sẽ đề nghị bạn thay đổi password trước khi đăng nhập lần đầu tiên:

Hình 2.14: Thay đổi password trước khi đăng nhập lần đầu tiên

Hình 2.15: Hoàn tất cài đặt

Bên trên là toàn bộ các bước cài đặt để Windows Server 2008 trên VMware

2.3.3 Triển khai dịch vụ DNS và Domain trong hệ thống mạng

Domain Name System (viết tắt DNS) Server là hệ thống phân giải tên miền thành địa chỉ IP và ngược lại Mỗi website có một tên và một địa chỉ IP khi mổ một trình duyệt web và nhập tên website, trình duyệt sẽ đến thẳng website mà không cần phải thông qua việc nhập địa chỉ IP của trang web Quá trình “dịch” tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập được vào website là công việc của DNS Server

DNS được phát minh vào năm 1984 cho Internet và là một trong số các chuẩn công nghiệp bao gồm cả TCP/IP DNS là một trong những thành phần quan trọng của các dịch vụ mạng như duyệt Internet, mail Server, web Server…

DNS khi triển khai sẽ sử dụng 2 thành phần: máy chủ DNS (DNS Server) và máy trạm DNS (DNS client)

Cách thức hoạt động của DNS: DNS Server lưu trữ một cơ sở dữ liệu bao gồm các bản ghi DNS và dịch vụ lắng nghe các yêu cầu Khi máy client qửi yêu cầu phân giải đến DNS Server tiến hành tra cứu trong cơ sở dữ liệu và gửi kết quả tương ứng về máy client

Bước 1: Bắt đầu trình đơn cài đặt dịch vụ Domain Active Directory

Hình 2.16: Bắt đầu cài đặt Domain

Bước 2: Điều hướng đến màn hình tiếp theo Chọn “Tạo một tên miền mới trong một lựa chọn rừng mới” và click vào nút tiếp theo

Hình 2.17: Chọn một cấu hình triển khai

Bước 3: Gõ vào tên miền của bạn

Hình 2.18: Đặt tên cho Domain

Bước 4: Chọn hệ điều hành lâu đời nhất trong mạng của bạn Tùy chọn này tồn tại để tương thích được các tính năng khác nhau

Hình 2.19: Đặt mức chức năng Windows Server

Bước 5: Nếu Domain Controller là một máy chủ độc lập, bạn không cần phải chọn tùy chọn máy chủ DNS Nếu không, nó đề nghị để nó kiểm tra

Bước 6: Xác định thư mục sẽ chứa các sở dữ liệu điều khiển Active Directory, tập tin log và SYSVOL và nhấpvào Next

Hình 2.21: Xác định thư mục sẽ chứa các sở dữ liệu điều khiển Active

Bước 7: Chọn một mật khẩu cho tài khoản Administrator ở chế độ khôi phục

(Đây không phải là tài khoản quản trị tên miền, đây là một tài khoản khác được sử dụng để phục hồi)

Hình 2.22: Thiếp lập mật khẩu cho Domain

Bước 8: Khi Trình đơn kết thúc việc cấu hình được thiết lập hoàn chỉnh sau khi khởi động lại máy chủ của bạn

Hình 2.23: Bắt đầu cài đặt

Bước 9: Sau khi khởi động lại khi bạn lần đầu tiên đăng nhập vào máy chủ, sẽ không chấp nhận tài khoản quản trị máy của bạn

Bước 10: Để giải quyết vấn đề này, bạn cần phải chọn nút “Switch User” và đăng nhập với tài khoản quản trị tên miền của bạn, về cơ bản là các tài khoản người dùng và mật khẩu tương tự, nhưng bây giờ nó thuộc về một miền tên miền Ví dụ: DHQN\ Administrator

Hình 2.25: Đăng nhập Windows Server

2.3.4 Tạo và quản trị tài khoản người dùng

2.3.4.1 Định nghĩa tài khoản người dùng

Tài khoản người dùng (User account) là một đối tượng quan trọng đại diện cho người dùng trên mạng, bằng một chuỗi User name duy nhất

Chuỗi này giúp hệ thống mạng phân biệt giữa người này và người khác trên mạng từ đó người dùng có thể đăng nhập vào mạng và truy cập các tài nguyên mạng mà mình được phép

2.3.4.2 Các mô hình mạng trong môi trường Microsoft

Mô hình mạng workgroup còn gọi là mô hình mạng peer-to-peer, mô hình mà trong đó các máy tính có vai trò như nhau được kết nối với nhau Các dữ liệu và tài nguyên được lưu trữ phân tán tại các máy cục bộ, các máy tự quản lý tài nguyên cục bộ của mình Trong thống mạng không có máy tính chuyên cung cấp dịch vụ và quản lý hệ thống mạng Mô hình này chỉ phù hợp với các mạng nhỏ, dưới mười máy tính và yêu cầu bảo mật không cao Đồng thời trong mô hình mạng này các máy tính sử dụng hệ điều hành hỗ trợ đa ngường dùng lưu trữ thông tin người dùng trong một tập tin SAM (Security Accounts Manager) ngay chính trên máy tính cục bộ Thông tin này bao gồm: username (tên đăng nhập), full name, password, description…Tất nhiên tập tin SAM này được mã hóa nhằm tránh người dùng khác ăn cấp mật khẩu để tấn công vào máy tính Do thông tin người dùng được lưu trữ cục bộ trên các máy trạm nên việc chứng thực người dùng đăng nhập máy tính cũng do các máy tính tự chứng thực

Khác với mô hình Workgroup, mô hình Domain hoạt động theo cơ chế client- Server, trong hệ thống mạng phải có ít nhất một máy tính làm chức năng điều khiển vùng (Domain Controller), máy tính này sẽ điều khiển toàn bộ hoạt động của hệ thống mạng Việc chứng thực người dùng và quản lý tài nguyên mạng được tập trung lại tại các Server trong miền Mô hình này được áp dụng cho các công ty vừa và lớn Trong mô hình Domain của Windows Server 2003 thì các thông tin người dùng được tập trung lại do dịch vụ Active Directory quản lý và được lưu trữ trên máy tính điều kiển vùng (Domain controller) với tên tập tin là NTDS.DIT, tập tin cơ sở dữ liệu này được xây dựng theo công nghệ tương tự như phần mềm Access của Microsoft nên nó có thể lưu trữ hang triệu người dùng, cải tiến hơn so với công nghệ cũ chỉ lưu trữ được khoảng 5 nghìn tài khoản người dùng Do các thông tin người dùng được lưu trữ tập trung nên việc chứng thực người dùng đăng nhập vào mạng cũng tập trung do máy điều khiển vùng chứng thực

Bước 1: Trên màn hình máy tính, nhấp chọn Start > All Programs >

Administrative Tools >Active Directory User and Computers

Hình 2.26: Khởi động Active Directory User and Computers

Bước 2: Hộp thoại Active Directory User and Computers xuất hiện, nhấp chột phải tại mục User trong domain dhqn.edu.vn và chọn New > User

Bước 3: Hộp thoại New Object – User xuất hiện, nhập các thông tin cần thiết vào các mục First name, Last name, Full name… như hình

40 máy

THIẾT KẾ MẠNG

Hệ thống mạng LAN hiện nay theo mô hình bus và star, chủ yếu là star

CÁC GIẢI PHÁP TRIỂN KHAI NHẰM NÂNG CAO TÍNH BẢO MẬT VÀ HIỆU CỦA QUẢN TRỊ

Trong nội dung nghiên cứu của Khóa luận tốt nghiệp, tôi chọn giải pháp máy ảo để triển khai các mô hình và demo Cụ thể là dùng phần mềm VMware để tạo các máy ảo, và cài đặt 2 máy kết nối với nhau chạy hệ điều hành Windows Server

2008 và Windows 7, để triển khai và thực nghiệm các giải pháp

2.3.1 Chọn mô hình máy ảo VMware

Khi cài đặt phần mềm VMware bạn cần phải chuẩn bị các khai báo các thông tin về bản quyền, nơi lưu trữ các image…

2.3.1.1 Giới thiệu về chức năng của VMware

- Giúp một máy tính có thể chạy song song nhiều hệ điều hành

- Giúp khai thác tối đa công suất có thể của máy tính

- Tăng tính linh hoạt khi nâng cấp phần cứng

2.3.1.2 Ưu điểm và nhược điểm của VMware

- Giữa các máy ảo: tính bảo mật cao do các máy ảo độc lập với nhau

- Các tài nguyên của máy vật lý được bảo vệ hoàn toàn vì các máy ảo thiết bị ảo

- Có thể lấy từ Internet về một chương trình lạ và thử vận hành trên máy ảo mà không sợ bị ảnh hưởng tới máy thật

- Giải pháp giảm chi phí cho người dùng

- Nếu hacker nắm quyền điều khiển máy tính chứa các máy ảo thì hacker có thể khiển soát được tất cả các máy ảo trong nó

- Máy tính có cấu hình phần cứng thấp cài nhiều chương trình máy ảo, máy sẽ chậm và ảnh hưởng đến các chương trình khác

- Nếu máy thính chứa các máy ảo bị hư thì toàn bộ các máy tính ảo đã thiết lập trên nó cũng bị ảnh hưởng theo

- Máy ảo dùng các tập tin nếu lưu tất cả những gì diễn ra trong nó, do đó nếu bị mất những tập tin này thì xem như mất máy ảo

2.3.2 Giới thiệu về Windows Server 2008

Microsoft Windows Server 2008 là hệ điều hành máy chủ Windows thế hệ tiếp theo của hãng Microsoft Sản phẩm náy chính thức được phát hành cho các nhà sản xuất vào ngày 4/2/2008 và đưa ra thị trường ngày 28/2/2008 Windows Server 2008 ra đời có khả năng hỗ trợ các cuyên gia công nghệ thông tin kiểm soát tối đa hạ tầng máy chủ đồng thời cũng tạo nên một môi trường máy chủ an toàn, hiệu quả

Windows Server 2008 ra đời với nhiều tính năng mới, cung cấp nhiều tính năng tốt hơn so với hệ điều hành Windows Server 2003 Một trong số tính năng mới được cải thiện đáng chú ý nhất bao giồm: an toàn bảo mật, truy cập ứng dụng từ xa, quản lý server tập trung, các công cụ giám sát hiệu năng và độ tin cậy, failover clustering và hệ thống file

Bước 1: Tạo một máy ảo trên VMware, lựa “Create a New Virtual

Machine” để bắt đầu tạo máy ảo

Hình 2.3: Tạo một máy ảo

Bước 2: Ta thấy một hộp thoại xuất hiện cho phép ta tùy ý cấu hình cho máy ảo mà mình muốn tạo (Hãy để mặc định là loại “Typical” và lựa chọn Next)

Bước 3: Trong bước tiếp theo hãy lựa chọn “I will install te operating system later “

Hình 2.5: Cài đặt Hệ điều hành

Bước 4: Hộp thoại tiếp theo là lựa chọn hệ điều hành mình muốn cài đặt, tất nhiên là Windows Server 2008 R2 x64

Hình 2.6: Lựa chọn hệ điều hành

Bước 5: Đặt tên cho máy ảo, lựa chọn Browse đến folder mà bạn muốn cái đặt máy ảo (Chú ý: Nên tạo một folder riêng để quán lý tập trung khi có nhiều máy ảo)

Hình 2.7: Lựa chọn thư mục quản lý Hệ điều hành

Bước 6: Sau khi Next tiếp tục lựa chọn Customize Hardware -> trong mục bên tay trái hãy lựa chọn CD/DVD (SATA) và Browse đến file ISO hệ điều hành mà mà ta sẽ cài đặt

Bước 7: Close mục hardware và lựa chọn Finish

Hình số 2.9 Sẵn sàng để tạo máy ảo

Lựa chọn “Power on this virtual machine” để bắt đầu cái đặt windows Server

Hình 2.10: Khởi tạo quá trình cài đặt

Bước 9: Quá trình cài đặt diễn ra bình thường như cài đặt một máy tính mới

Hình 2.11: Tùy chọn ngôn ngữ Hệ điều hành

Bước 10: Lựa chọn phiên bản mà ta muốn cài đặt:

Hình 2.13: Quá trình cài đặt đang diễn ra

Bước 11: Quá trình cài đặt đã hoàn tất

Chú ý: Windows sẽ đề nghị bạn thay đổi password trước khi đăng nhập lần đầu tiên:

Hình 2.14: Thay đổi password trước khi đăng nhập lần đầu tiên

Hình 2.15: Hoàn tất cài đặt

Bên trên là toàn bộ các bước cài đặt để Windows Server 2008 trên VMware

2.3.3 Triển khai dịch vụ DNS và Domain trong hệ thống mạng

Domain Name System (viết tắt DNS) Server là hệ thống phân giải tên miền thành địa chỉ IP và ngược lại Mỗi website có một tên và một địa chỉ IP khi mổ một trình duyệt web và nhập tên website, trình duyệt sẽ đến thẳng website mà không cần phải thông qua việc nhập địa chỉ IP của trang web Quá trình “dịch” tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập được vào website là công việc của DNS Server

DNS được phát minh vào năm 1984 cho Internet và là một trong số các chuẩn công nghiệp bao gồm cả TCP/IP DNS là một trong những thành phần quan trọng của các dịch vụ mạng như duyệt Internet, mail Server, web Server…

DNS khi triển khai sẽ sử dụng 2 thành phần: máy chủ DNS (DNS Server) và máy trạm DNS (DNS client)

Cách thức hoạt động của DNS: DNS Server lưu trữ một cơ sở dữ liệu bao gồm các bản ghi DNS và dịch vụ lắng nghe các yêu cầu Khi máy client qửi yêu cầu phân giải đến DNS Server tiến hành tra cứu trong cơ sở dữ liệu và gửi kết quả tương ứng về máy client

Bước 1: Bắt đầu trình đơn cài đặt dịch vụ Domain Active Directory

Hình 2.16: Bắt đầu cài đặt Domain

Bước 2: Điều hướng đến màn hình tiếp theo Chọn “Tạo một tên miền mới trong một lựa chọn rừng mới” và click vào nút tiếp theo

Hình 2.17: Chọn một cấu hình triển khai

Bước 3: Gõ vào tên miền của bạn

Hình 2.18: Đặt tên cho Domain

Bước 4: Chọn hệ điều hành lâu đời nhất trong mạng của bạn Tùy chọn này tồn tại để tương thích được các tính năng khác nhau

Hình 2.19: Đặt mức chức năng Windows Server

Bước 5: Nếu Domain Controller là một máy chủ độc lập, bạn không cần phải chọn tùy chọn máy chủ DNS Nếu không, nó đề nghị để nó kiểm tra

Bước 6: Xác định thư mục sẽ chứa các sở dữ liệu điều khiển Active Directory, tập tin log và SYSVOL và nhấpvào Next

Hình 2.21: Xác định thư mục sẽ chứa các sở dữ liệu điều khiển Active

Bước 7: Chọn một mật khẩu cho tài khoản Administrator ở chế độ khôi phục

(Đây không phải là tài khoản quản trị tên miền, đây là một tài khoản khác được sử dụng để phục hồi)

Hình 2.22: Thiếp lập mật khẩu cho Domain

Bước 8: Khi Trình đơn kết thúc việc cấu hình được thiết lập hoàn chỉnh sau khi khởi động lại máy chủ của bạn

Hình 2.23: Bắt đầu cài đặt

Bước 9: Sau khi khởi động lại khi bạn lần đầu tiên đăng nhập vào máy chủ, sẽ không chấp nhận tài khoản quản trị máy của bạn

Bước 10: Để giải quyết vấn đề này, bạn cần phải chọn nút “Switch User” và đăng nhập với tài khoản quản trị tên miền của bạn, về cơ bản là các tài khoản người dùng và mật khẩu tương tự, nhưng bây giờ nó thuộc về một miền tên miền Ví dụ: DHQN\ Administrator

Hình 2.25: Đăng nhập Windows Server

2.3.4 Tạo và quản trị tài khoản người dùng

2.3.4.1 Định nghĩa tài khoản người dùng

Tài khoản người dùng (User account) là một đối tượng quan trọng đại diện cho người dùng trên mạng, bằng một chuỗi User name duy nhất

Chuỗi này giúp hệ thống mạng phân biệt giữa người này và người khác trên mạng từ đó người dùng có thể đăng nhập vào mạng và truy cập các tài nguyên mạng mà mình được phép

2.3.4.2 Các mô hình mạng trong môi trường Microsoft

Mô hình mạng workgroup còn gọi là mô hình mạng peer-to-peer, mô hình mà trong đó các máy tính có vai trò như nhau được kết nối với nhau Các dữ liệu và tài nguyên được lưu trữ phân tán tại các máy cục bộ, các máy tự quản lý tài nguyên cục bộ của mình Trong thống mạng không có máy tính chuyên cung cấp dịch vụ và quản lý hệ thống mạng Mô hình này chỉ phù hợp với các mạng nhỏ, dưới mười máy tính và yêu cầu bảo mật không cao Đồng thời trong mô hình mạng này các máy tính sử dụng hệ điều hành hỗ trợ đa ngường dùng lưu trữ thông tin người dùng trong một tập tin SAM (Security Accounts Manager) ngay chính trên máy tính cục bộ Thông tin này bao gồm: username (tên đăng nhập), full name, password, description…Tất nhiên tập tin SAM này được mã hóa nhằm tránh người dùng khác ăn cấp mật khẩu để tấn công vào máy tính Do thông tin người dùng được lưu trữ cục bộ trên các máy trạm nên việc chứng thực người dùng đăng nhập máy tính cũng do các máy tính tự chứng thực

Khác với mô hình Workgroup, mô hình Domain hoạt động theo cơ chế client- Server, trong hệ thống mạng phải có ít nhất một máy tính làm chức năng điều khiển vùng (Domain Controller), máy tính này sẽ điều khiển toàn bộ hoạt động của hệ thống mạng Việc chứng thực người dùng và quản lý tài nguyên mạng được tập trung lại tại các Server trong miền Mô hình này được áp dụng cho các công ty vừa và lớn Trong mô hình Domain của Windows Server 2003 thì các thông tin người dùng được tập trung lại do dịch vụ Active Directory quản lý và được lưu trữ trên máy tính điều kiển vùng (Domain controller) với tên tập tin là NTDS.DIT, tập tin cơ sở dữ liệu này được xây dựng theo công nghệ tương tự như phần mềm Access của Microsoft nên nó có thể lưu trữ hang triệu người dùng, cải tiến hơn so với công nghệ cũ chỉ lưu trữ được khoảng 5 nghìn tài khoản người dùng Do các thông tin người dùng được lưu trữ tập trung nên việc chứng thực người dùng đăng nhập vào mạng cũng tập trung do máy điều khiển vùng chứng thực

Bước 1: Trên màn hình máy tính, nhấp chọn Start > All Programs >

Administrative Tools >Active Directory User and Computers

Hình 2.26: Khởi động Active Directory User and Computers

Bước 2: Hộp thoại Active Directory User and Computers xuất hiện, nhấp chột phải tại mục User trong domain dhqn.edu.vn và chọn New > User

Bước 3: Hộp thoại New Object – User xuất hiện, nhập các thông tin cần thiết vào các mục First name, Last name, Full name… như hình

Lưu ý: Tại mục User logon name là tên tài khoản mà bạn dùng để đăng nhập vào hệ thống Domain, vì vậy tên tài khoản bạn đặt phải duy nhất nhập Next để tiếp tục

Hình 2.28: Tạo thông tin User

Bước 4: Giao diện hộp thoại thay đổi, nhập mật khẩu vào mục Password và

Confim password (mật khẩu ở hai lần nhập giống nhau), đánh dấu chọn tại mục

Password never expires để mật khẩu không bao giờ hết hạn, kích Next như hình

Hình 2.29: Tạo mã khẩu User

GIẢI PHÁP BẢO MẬT VÀ ĐỒNG BỘ CHO HỆ THỐNG MẠNG

ĐĂNG NHẬP QUA DOMAIN

Bước 1: Đổi tên cho máy client: nhập chuột phải vào Mycomputer chọn

Properties, hộp thoại System Properties xuất hiện chọn tab Computer Name chọn Change…như hình

Hình 3.1: Cài đặt hệ thống Windows

Bước 2: Hộp thoại Computer Name Changes xuất hiện, tại mục computer name đổi tên máy tính, trong khung Member of đánh đấu chọn tại mục domain đồng thời nhập tên domain Nhâp Ok như hình

Hình 3.2: Join domain vào máy client

Bước 3: Hộp thoại thoại Computer Name Changes xuật hiện, yêu cầu bạn nhập tài khoản có quyền kết nối vào domain, bạn sử dụng tài khoản Administrator của Domain, nhấp Ok như hình

Hình 3.3: Nhập tài khoản kết nối Domain

Bước 4: Hộp thoại Welcome xuất hiện, thao tác kết nối máy trạm vào domain đã thành công Nhấp Ok hộp thoại Computer Name Changes xuất hiện, yêu cầu khởi động lại máy tính, nhấp Ok như hình

Hình 3.4: Kết nối Domain thành công

Bước 5: Kiểm tra xem bạn đã join máy client vào domain bằng cách nhấp chuột dưới vào Mycomputer > Properties Hộp thoại System Properties xuất hiện, thấy máy client Windows7 đã được join vào domain xuất hiện như hình

Hình 3.5: Kiểm tra kết nối Domain.

TRIỂN KHAI VLAN

VLAN là cụm từ viết tắt của virtual local area network (hay virtual LAN) hay còn được gọi là mạng LAN ảo VLAN là một kỹ thuật cho phép tạo lập các mạng LAN độc lập một cách logic trên cùng một kiến trúc hạ tầng vật lý Việc tạo lập nhiều mạng LAN ảo trong cùng một mạng cục bộ (giữa các khoa trong một trường học, giữa các cục trong một công ty, ) giúp giảm thiểu miền quảng bá (broadcast domain) cũng như tạo thuận lợi cho việc quản lý một mạng cục bộ rộng lớn VLAN tương đương như mạng con (subnet)

3.2.2 Ưu điểm và nhược điểm

 Tiết kiệm băng thông của mạng: Do VLAN có thể chia nhỏ LAN thành các đoạn (là một vùng quảng bá) Khi một gói tin quảng bá, nó sẽ được truyền chỉ trong một VLAN duy nhất, không truyền ở các VLAN khác nên giảm được lưu lượng quảng bá, tiết kiệm được băng thông đường truyền

 Tăng khả năng bảo mật: Các VLAN khác nhau không truy cập được vào nhau (trừ khi có khai báo định tuyến)

 Dễ dàng thêm hay bớt các máy tính vào VLAN: Trên một Switch nhiều cổng, có thể cấu hình VLAN khác nhau cho từng cổng, do đó dễ dàng kết nối thêm các máy tính với các VLAN

 Mạng có tính linh động cao

3.2.3 Chuẩn bị cho bài Demo

Trong khóa luận này tôi sẽ triển khai và thiết lập mỗi đơn vị là 1 VLAN độc lập, nhằm làm tăng tính năng bảo mật của các đơn vị, ngăn chặn sự truy cập tư bên ngoài vào qua mạng có dây cũng như các máy tính kết nối wifi

Giả sử các máy tính ở phòng Quản trị gồm: PC1, PC2, PC3; Phòng Kế hoạch Tài chính gồm: PC4, PC5, PC6, PC7, PC8, PC9, PC10,…các máy tính ở các phòng, khoa khác cũng được quản lý và khai báo tương tự

Các bước thực hiện như sau:

Bước 1: Gán IP tĩnh cho các máy tính hoặc kiểm soát dãy IP cấp cho từng đơn vị để khai báo cho các cổng

Hình 3.7: Gán IP tĩnh cho các máy tính

Bước 2: Tạo các VLAN tương ứng

STT TÊN VLAN ID SỐ PC BỐ TRÍ CỔNG SWITH

2 KHTC 11 6 Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9,

Danh mục tên ID các VLAN thuộc các đơn vị tương ứng

Tạo VLAN QUANTRI với ID là 10, Việc tạo cac VLAN khác được thực hiện tương tự

Switch(config-vlan)#name QUANTRI

Bước 3: Gán PC vào VLAN đã khai báo thuộc các đơn vị tương ứng

Switch(config-if)#switchport access vlan 10

Việc gán các cổng còn lại vào VLAN tương ứng được thực hiện tương tự

Bước 4: Kiểm tra khả năng truy cập của các PC khác VLAN

Sau khi thiết lập các VLAN thì việc truy cập giữa các PC khác VLAN là bị hạn chế nhưng các PC trong cùng VLAN thì việc truy cập bình thường, việc gán và thay đổi quyền truy cập được thực hiện bởi người quản trị mạng.

TRIỂN KHAI DỊCH VỤ SECURITY TEMPLATE

3.3.1 Giới thiệu về Security Template

Security template: là một loại Security policy mẫu Khi áp dụng Security template vào hệ thống thì các policy trong hệ thống sẽ tự động thay đổi cấu hình theo Security template

Nhấp Start > Run, hộp thoại Run xuất hiện, tại mục Open nhập mmc Nhập xong nhấp Ok như hình

Hình 3.9: Run vào Console Root

Hộp thoại Console1– [Console Root] xuất hiện, trên thanh trình đơn nhấp chọn File > Add/Remove Snap-in… như hình

Hình 3.10: Thêm/Xóa Snap ins Hộp thoại Add or Remove Snap-ins xuất hiện, trong khung Snap-in tại mục Available snap-in kiếm mục Security Template và Security Configuration and Analysis Sau đó chọn Add

Trong khung bên phải Selected snap-ins ta thấy xuất hiện hai mục Security Template và Security Configuration and Analysis và Security Template Nhấp Ok như hình

Cửa sổ Console1- [Console Root] xuất hiện, trên thanh trình đơn nhấp chọn File >Save As… để lưu Cosole1 - [Console Root] như hình

Hộp thoại Save As xuất hiện, tại mục Save in chọn thư mục lưu trữ, tại mục Filename nhập tên lưu trữ Nhập Save để lưu như hình

Hình 3.13: Chọn thư mục lưu trữ

Kế tiếp, tạo template: trong cửa sổ Console1 tại mục Security Template chọn C:\User\Administrator… Nhấp chuột phải tại

C:\Users\Administrator chọn NewTemplate… như hình

Hình 3.14: Tạo mới một Template

Hộp thoại C:\Users\Administrator WIN… xuất hiện, nhập tên template tại mục Tamplate name Nhập xong nhấp Ok

Hình 3.15: Tạo tên và mô tả một Template

Quay trở lại cửa sổ Console1 - [Console Root] ta thấy xuất hiện template Account password vừa tạo như hình dưới

Hình 3.16: Kiểm tra quá trình tạo Template.

TRIỂN KHAI DỊCH VỤ CÂN BẰNG TẢI

3.4.1 Khái niệm cân bằng tải

Cân bằng tải là một phương pháp phân phối khối lượng tải trên nhiều máy tính hoặc một cụm máy tính để có thể sử dụng tối ưu các nguồn lực, tối đa hóa thông lượng, giảm thời gian đáp ứng và tránh tình trạng quá tải trên máy chủ Là cơ chế định tuyến các gói tin qua các đường có metric bằng nhau Cân bằng tải dùng để chia sẻ dữ liệu truyền trên mạng giúp cho việc truyền tải thông suốt, không bị nghẽn mạng do quá tải hay do một sự cố nào đó Hoặc khi có một máy server nào đó bị trục trặc thì sẽ có máy server khác thay thế để giúp nhận dữ liệu thay thế cho server bị trục trặc đó, giúp cho việc truyền tải không bị ngừng do máy server bị lỗi đó gây ra

3.4.2 Lợi ích việc cân bằng tải

Tăng khả năng đáp ứng, tránh tình trạng quá tải trên máy chủ, đảm bảo tính linh hoạt và mở rộng cho hệ thống

Tăng độ tin cậy và khả năng dự phòng cho hệ thống: Sử dụng cân bằng tải giúp tăng tính sẵn sàng cao cho hệ thống, đồng thời đảm bảo cho người dùng không bị gián đoạn dịch vụ khi xảy ra sự cố lỗi tại một điểm cung cấp dịch vụ phần cân bằng tải mới chuyển tiếp các yêu cầu cho các máy chủ bên trong Quá trình trả lời cho khách hàng cũng thông qua thành phần cân bằng tải, vì vậy mà người dùng không thể biết được chính xác các máy chủ bên trong cũng như phương pháp phân tải được sử dụng Bằng cách này có thể ngăn chặn người dùng giao tiếp trực tiếp với các máy chủ, ẩn các thông tin và cấu trúc mạng nội bộ, ngăn ngừa các cuộc tấn công trên mạng hoặc các dịch vụ không liên quan đang hoạt động trên các cổng khác

3.4.3 Một số ứng dụng của thuật toán đã được triển khai hiện nay

Phương pháp Round Robin DNS là một phương pháp cân bằng tải phổ biến, đơn giản và dễ sử dụng Tận dụng tính năng round- robin có sẵn trong DNS Server để chia tải qua nhiều hệ thống Đặc biệt phương pháp này rất thích hợp khi cân bằng tải theo khu vực địa lý (Global Server Load Balancing) nhằm mục đích quay vòng thông qua các máy chủ nằm ở các vị trí khác nhau Chẳng hạn trung tâm Internet Việt Nam đang sử dụng phương pháp cân bằng tải Round Robin DNS trong việc cân bằng tải truy vấn DNS.VN cho các cụm máy chủ thuộc các khu vực địa lý khác nhau: Hà Nội, Đà Nẵng và Hồ Chí Minh

Các truy vấn tên miền dưới VN được phân bố đều trên các cụm máy chủ

Ví dụ: com.vn nameserver = a.dns-servers.vn com.vn nameserver = b.dns-servers.vn com.vn nameserver = c.dns-servers.vn com.vn nameserver = d.dns-servers.vn com.vn nameserver = e.dns-servers.vn com.vn nameserver = f.dns-servers.vn com.vn nameserver = vn.cctld.authdns.ripe.net

Hình số 3.17: Cân bằng tải sử dụng Round Robin DNS

Phương pháp cân bằng tải này dựa trên thuật toán Round Robin

Khi yêu cầu truy vấn đầu tiên đến được máy chủ DNS, nó sẽ trả về địa chỉ IP của máy chủ DNS-A

Khi có yêu cầu truy vấn thứ hai đến máy chủ DNS, nó sẽ trả về địa chỉ IP của máy chủ DNS-B

Khi có yêu cầu truy vấn thứ ba đến máy chủ DNS, nó sẽ trả về địa chỉ IP của máy chủ DNS-C

Quá trình này cứ tiếp tục như vậy với các yêu cầu tiếp theo, và sau khi đi hết một vòng Round Robin, truy vấn sẽ được lặp lại

Hiện tại, hệ thống DNS quốc gia sử dụng công nghệ DNS Anycast cho 02 cụm máy chủ đặt ở nước ngoài, công nghệ này đảm bảo truy vấn tên miền ".vn" từ phía người dùng trên khắp thế giới sẽ được thực hiện rất nhanh qua máy chủ DNS gần nhất được tìm thấy trong số các máy chủ tên miền ".vn"

Phương thức truyền thông anycast thường được sử dụng trong các ứng dụng cụ thể trên mạng, trong đó ứng dụng DNS được sử dụng anycast với các ưu điểm vượt trội như:

Các client, server và Router không cần các phần mềm đặc biệt

Không ảnh hưởng xấu tới hệ thống mạng hiện tại, chỉ cần tận dụng cơ sở hạ tầng sẵn có

Cơ chế phân tán, giảm nguy cơ DOS

3.4.3.3 Sử dụng thiết bị cân bằng tải chuyên dụng

Phương pháp cân bằng tải dùng thiết bị phần cứng sẽ tạo một địa chỉ IP ảo với mạng bên ngoài, địa chỉ này sẽ được bản đồ hóa (mapping) với các địa chỉ máy chủ bên trong một Cluster Bên ngoài sẽ không thể truy cập trực tiếp đến các máy chủ bên trong, mà chỉ truy cập đến địa chỉ ảo được cấu hình trên thiết bị cân bằng tải

Kỹ thuật cân bằng tải có thể được sử dụng để phân phối các yêu cầu của máy khách trên các máy chủ Windows NLB thường được sử dụng để bảo đảm các ứng dụng chẳng hạn như mở rộng máy chủ web IIS bằng cách thêm vào các máy chủ để tăng tải của máy khách Thực hiện hành động này bảo đảm các máy khách đó luôn có được mức hiệu suất thích hợp Thêm vào đó, sẽ giảm được thời gian chết gây ra bảo sự cố một máy chủ nào đó

Các nhóm Windows NLB (cluster) có thể cung cấp khả năng mở rộng cho các dịch vụ và ứng dụng dựa trên TCP và UDP Bạn có thể có đến tối đa 32 máy chủ trong một cluster Windows NLB

Windows NLB có trong cả Windows Server 2003 phiên bản Standard và Enterprise (thậm chí cả phiên bản Web cũng gồm thành phần này) Và vì nó là một thành phần chuẩn nên không yêu cầu bạn sử dụng bất cứ một phần cứng máy chủ đặc biệt hoặc cụ thể nào cho mỗi máy chủ thành viên nằm trong nhóm NLB

Khi Windows NLB được cấu hình đúng thì tất cả các máy chủ trong NLB cluster sẽ được thể hiện bằng một địa chỉ IP ảo và mặc định bằng một tên miền tiêu chuẩn (FQDN) Khi một yêu cầu máy khách xuất hiện, nó sẽ gửi đến tất cả các máy chủ trong Windows NLB cluster Máy khách sẽ được bản đồ hóa đến một máy chủ nào đó và yêu cầu đến các máy chủ khác sẽ bị bỏ qua Ở đây, bạn có thể sử dụng mối quan hệ để hướng trực tiếp một yêu cầu máy khách cụ thể vào các máy chủ thành viên khác, có thể cấu hình mỗi máy chủ thành viên với thứ tự ưu tiên

Hình số 3.19: Topo cân bằng tải của Exchange 2007 Client Access Server

Chế độ Unicast và Multicast

Windows NLB cluster có thể được cấu hình trong chế độ unicast hoặc multicast trong đó unicast là chế độ mặc định

Với WNLB cluster được cấu hình trong chế độ unicast, địa chỉ MAC của mỗi adapter mạng của máy chủ sẽ được thay đổi thành địa chỉ MAC của nhóm ảo, đây chính là địa chỉ MAC sẽ được sử dụng bởi tất cả các máy chủ trong Windows NLB cluster Khi chế độ unicast được kích hoạt, các máy khách chỉ có thể kết nối với các máy chủ bằng địa chỉ MAC của nhóm

Với Windows NLB cluster được cấu hình trong chế độ multicast, địa chỉ MAC trong trường hợp này sẽ được bổ sung thêm vào adapter nhóm của mỗi máy chu trong nhóm Lưu ý rằng "được bổ sung" ở đây là mỗi máy chủ đều duy trì sẵn các địa chỉ MAC gốc của chúng

Một Windows NLB cluster, dù được cấu hình ở chế độ nào cũng vẫn sẽ làm việc với adapter mạng đã được cài đặt trên mỗi máy chủ, nhưng nên cài đặt adapter mạng thứ hai trong mỗi máy chủ để thực hiện tối ưu hóa hiệu suất và phân tách lưu lượng mạng

Vậy chế độ nào nên được sử dụng cho giải pháp Exchange 2007 Client Access và nên cài đặt bao nhiêu adapter mạng trong mỗi máy chủ Client Access? Giải pháp tốt nhất ở đây là cài đặt hai adapter mạng và sử dụng chế độ unicast, để lưu lượng mạng của cluster và host được phân tách trong adapter mạng tương ứng của riêng chúng.

Ngày đăng: 03/03/2024, 14:29

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w