1. Trang chủ
  2. » Luận Văn - Báo Cáo

GIÁO TRÌNH MẠNG MÁY TÍNH 1

136 0 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Mạng máy tính
Tác giả Nguyễn Hà Huy Cường
Chuyên ngành Công Nghệ Thông Tin
Thể loại Giáo trình
Năm xuất bản 2018
Định dạng
Số trang 136
Dung lượng 4,61 MB

Cấu trúc

  • CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH (9)
    • 1.1. Lịch sử phát triển mạng máy tính (9)
    • 1.2. Khái niệm về mạng máy tính (12)
    • 1.3. Mạng ngang hàng và mạng khách chủ (Server/Client) (13)
      • 1.3.1. Mạng ngang hàng (Peer to Peer) (13)
      • 1.3.2 Mạng khách chủ (client/server) (13)
    • 1.4. Phân loại về mạng máy tính (14)
      • 1.4.1. Phân loại dựa vào vị trí địa lý (15)
      • 1.4.2. Phân loại dựa vào kiến trúc mạng (16)
      • 1.4.3. Phân loại dựa vào kiểu kết nối (18)
      • 1.4.4. Phân loại dựa vào theo chức năng (19)
    • 1.5. Truyền thông đơn giản hai máy tính (19)
    • 1.6. Mô hình truyền thông trong mạng (20)
      • 1.6.1. Mô hình truyền thông đơn giản 3 tầng (23)
      • 1.6.2. Các nhu cầu về chuẩn hóa đối với mạng (26)
    • 1.7. Các thiết bị mạng (30)
      • 1.7.1. Cáp truyền thông (30)
      • 1.7.2. Card mạng (Network Interface Card-NIC) (32)
      • 1.7.3. Repeater (33)
      • 1.7.4. HUB (33)
      • 1.7.5. Bridge (34)
      • 1.7.6. Switch (34)
      • 1.7.7. Router (35)
  • CHƯƠNG 2: MÔ HÌNH TRUYỀN THÔNG OSI (40)
    • 2.1. Mô hình truyền thông OSI (41)
    • 2.2. Chức năng các tầng trong mô hình truyền thông OSI (44)
      • 2.2.1. Tầng vật lí (44)
      • 2.2.2. Tầng liên kết dữ liệu (Data Link) (45)
      • 2.2.3. Tầng mạng (Network) (54)
      • 2.2.4. Tầng giao vận (Transport) (59)
      • 2.2.5. Tầng phiên (61)
      • 2.2.6 Tầng trình diễn (Presentation) (62)
      • 2.2.7. Tầng ứng dụng (Application) (63)
  • CHƯƠNG 3. MÔ HÌNH TRUYỀN THÔNG TCP/IP GIAO THỨC IPv4 và IPv6 (70)
    • 3.1. Mô hình truyền thông TCP/IP (70)
    • 3.2. Các tầng của mô hình TCP/IP (70)
      • 3.2.1 Tầng truy nhập mạng - Network Acces Layer (71)
      • 3.2.2 Tầng Internet – Internet Layer (71)
      • 3.2.3 Tầng giao vận - Transport Layer (71)
      • 3.2.4 Tầng ứng dụng – Application Layer (71)
    • 3.3 Các giao thức,dịch vụ trong mạng TCP/IP (72)
      • 3.3.1. Các giao thức tầng mạng – Network Layer Protocols (72)
      • 3.3.2 Các giao thức tầng giao vận – Transport Layer Protocols (73)
      • 3.3.3 Các dịch vụ tầng ứng dụng (76)
    • 3.4. Giao thức IPv4 (77)
      • 3.4.1. Địa chỉ mạng (79)
      • 3.4.2. Mặt nạ mạng (Subnet Mask) (81)
      • 3.4.3. Địa chỉ IP được sử dụng trong mạng LAN (IP Private) và địa chỉ IP Public (81)
      • 3.4.4. Bài toán mạng con (Chia Subnet địa chỉ IP) (82)
      • 3.4.5. Cách chia mạng con (82)
    • 3.5. Giao thức IPv6 ( IP version6 or IP next generation ( IPv6 or IPng )) (83)
  • CHƯƠNG 4: THIẾT KẾ MẠNG LAN và WAN (95)
    • 4.1 Lí thuyết về thiết kế mạng (95)
      • 4.1.1 Thu thập yêu cầu của khách hàng (95)
      • 4.1.2 Phân tích yêu cầu (96)
      • 4.1.3 Thiết kế giải pháp (96)
      • 4.1.4 Cài đặt mạng (97)
      • 4.1.5. Kiểm thử mạng (98)
      • 4.1.6 Bảo trì hệ thống (98)
    • 4.2. Lí thuyết về bảo mật mạng (98)
      • 4.2.1. Phân đoạn mạng (Segmentation) (99)
      • 4.2.2. Phân đoạn bằng Repeater (99)
      • 4.2.3. Phân đoạn bằng Bridge (99)
      • 4.2.4. Phân đoạn bằng Router (100)
      • 4.2.5. Phân đoạn bằng Switch (100)
    • 4.3. Mạng LAN ảo ( VLAN) (101)
      • 4.3.1. Khái niệm (101)
      • 4.3.2. Thiết kế VLAN (101)
    • 4.4. Thiết kế mạng Lan, Wan (102)
      • 4.4.1. Lập sơ đồ thiết kế mạng LAN, WAN (102)
    • 4.4. Thiết kế mạng WAN (108)
    • 4.5. Giới thiệu một số mô hình mạng thiết kế có bảo mật (109)
  • CHƯƠNG 5. HỆ ĐIỀU HÀNH MẠNG (112)
    • 5.1. Định nghĩa về hệ điều hành (112)
      • 5.1.1 Định nghĩa hệ điều hành (Operating System) (112)
      • 5.1.2. Các chức năng chính của hệ điều hành (112)
      • 5.1.3. Các phiên bản của hệ điều hành (112)
    • 5.2. Giới thiệu hệ điều hành WINDOWS SERVER 2008 (113)
      • 5.2.1. Các phiên bản của Windows Server 2008 (113)
      • 5.2.2. Các Server miễn phí mới trong Windows Server 2008 (115)
    • 5.3. Những tính năng mới về nối mạng (115)
      • 5.3.1. NAT Traversal (115)
      • 5.3.2. IPSec NAT Traversal (115)
      • 5.3.3. Tính năng NBT Proxy (115)
      • 5.3.4. Tính năng Conditional DNS Forwarding yểm trợ loại DNS tích hợp AD đa miền (116)
    • 5.4. DHCP: Định cấu hình TCP/IP tự động (116)
      • 5.4.1. Khái niệm về DHCP server (116)
      • 5.4.2. Cấu hình cho DHCP server (116)
    • 5.5. WINS: dịch vụ tên NetBIOS dành cho Windows (118)
    • 5.6. Cài đặt WINS (118)
    • 5.7. Cấu hình một WINS server (119)
    • 5.8. Các thành phần DNS (121)
    • 5.9. Các khái niệm cơ bản trong DNS (122)
      • 5.9.1. Domain (122)
      • 5.9.2. Zone (122)
      • 5.9.3. Name server (122)
    • 5.10. Cài đặt DNS server (123)
    • 5.11. Chức năng của miền Active Directory (123)
    • 5.12. Cài đặt Active Directory (124)
      • 5.12.1. Chạy DCPROMO (124)
    • 5.13. Xây dựng một Enterprise Adminnistrator (124)
      • 5.13.1. Tạo ra quản trị viên có quyền lực trên khắp rừng (124)
      • 5.13.2. Thiết lập quyền kiểm soát trên miền con bằng OU (128)
    • 5.14. Tổng quan về chính sách nhóm (Group Policy) (131)
      • 5.14.1. Sự khác nhau trong cách thực hiện chính sách nhóm và chính sách hệ thống (131)
      • 5.14.2. Khả năng của chính sách nhóm (132)
      • 5.14.3. Kiểm toán và sử dụng mạng bằng Active Directory (132)
  • TÀI LIỆU THAM KHẢO (135)

Nội dung

Công Nghệ Thông Tin, it, phầm mềm, website, web, mobile app, trí tuệ nhân tạo, blockchain, AI, machine learning - Công Nghệ Thông Tin, it, phầm mềm, website, web, mobile app, trí tuệ nhân tạo, blockchain, AI, machine learning - Công nghệ thông tin Giáo trình Mạng máy tính 1 Lời nói đầu Đối với những người làm ngành Công Nghệ Thông Tin ( dù là đi theo huynh hướ ng nào: Công Nghệ Phần Mềm, Hệ Thống Thông Tin, Mạng và Truyền Dữ Liệ u ...). Thì hành trang nghiệp vụ của mình không thể thiếu kiến thức cơ bản về mạng máy tính. Quả vậy, người làm Công Nghệ Thông Tin trước hết phải nắm vững và thường xuyên sử dụng các kiến trúc mạng, giao thức mạng, nguyên lý hoạt động, chức năng củ a các mô hình truyền thông, hệ điều hành mạng và các vấn đề an ninh và bảo mật thông tin. Hiện nay, trên thị trường, trên mạng có rất nhiều loại sách về Mạng máy tính, tiế ng Anh có, tiếng Việt có. Tuy nhiên qua nghiên cứu và giảng dạy nhiều năm, tôi nhận thấy rằ ng, thứ nhất là không phải bạn nào cũng có thể đọc hiểu tài liệu bằng tiếng Anh, thứ hai hầu như những vấn đề được cập nhật chung chung, ít đề cập những vấn đề thực tế, nhấ t là những hệ thống mạng thực tế tại Việt Nam, nơi mà các bạn sinh viên, cũng như người đọc đang làm việc. Trong nhiều năm giảng dạy về Mạng máy tính, Quản trị mạng, cùng với những kinh nghiệ m thực tế trong thiết kế và Quản trị mạng. Với nền tảng lý luận, thực tế và với sự đam mê, yêu nghề đã thôi thúc tôi biên soạn cuốn sách Giáo trình Mạng máy tính. Cuố n sách này không chỉ dành cho các bạn sinh viên ngành IT mà còn phù hợp với những người đi làm củng cố kiến thức, hệ thống quá kiến thức nền tảng về mạng và tự thiết kế và quản trị cho hệ thống mạng ServerClient cho doanh nghiệp của mình. Cụ thể cuốn sách giáo trình mạng bao gồm 5 chương như sau: - Chương 1. Tổng quan về mạng - Chương 2. Mô hình truyền thông OSI - Chương 3. Mô hình truyền thông TCPIP, giao thức Ipv4 và Ipv6 - Chương 4. Thiết kế mạng LAN và WAN - Chương 5. Hệ điều hành mạng Mặc dù đã cố gắng rà soát, chăm chút cho nội dung giáo trình nhưng chắc chắn không thể tránh khỏi những sai sót, mong các bạn bỏ qua. Tác giả rất cầu thị ghi nhận mọi ý kiến đóng góp, chỉ dẫn để ngày hoàn thiện hơn cuốn sách này. Xin trân trọng cảm ơn Ngày 10052018 Nguyễn Hà Huy Cường Giáo trình Mạng máy tính 2 MỤC LỤC CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH............................................................................. 9 1.1. Lịch sử phát triển mạng máy tính .................................................................................................. 9 1.2. Khái niệm về mạng máy tính ........................................................................................................ 12 1.3. Mạng ngang hàng và mạng khách chủ (ServerClient) .............................................................. 13 1.3.1. Mạng ngang hàng (Peer to Peer) ............................................................................................ 13 1.3.2 Mạng khách chủ (clientserver)................................................................................................ 13 1.4. Phân loại về mạng máy tính .......................................................................................................... 14 1.4.1. Phân loại dựa vào vị trí địa lý .................................................................................................. 15 1.4.2. Phân loại dựa vào kiến trúc mạng .......................................................................................... 16 1.4.3. Phân loại dựa vào kiểu kết nối ................................................................................................ 18 1.4.4. Phân loại dựa vào theo chức năng .......................................................................................... 19 1.5. Truyền thông đơn giản hai máy tính............................................................................................ 19 1.6. Mô hình truyền thông trong mạng ............................................................................................... 20 1.6.1. Mô hình truyền thông đơn giản 3 tầng .................................................................................. 23 1.6.2. Các nhu cầu về chuẩn hóa đối với mạng ............................................................................... 26 1.7. Các thiết bị mạng ........................................................................................................................... 30 1.7.1. Cáp truyền thông ...................................................................................................................... 30 1.7.2. Card mạng (Network Interface Card-NIC) ............................................................................. 32 1.7.3. Repeater .................................................................................................................................... 33 1.7.4. HUB .......................................................................................................................................... 33 1.7.5. Bridge ....................................................................................................................................... 34 1.7.6. Switch ....................................................................................................................................... 34 1.7.7. Router ....................................................................................................................................... 35 Bài tập Chương 1 .............................................................................................................................. 37 CHƯƠNG 2: MÔ HÌNH TRUYỀN THÔNG OSI ................................................................................. 40 2.1. Mô hình truyền thông OSI ............................................................................................................ 41 2.2. Chức năng các tầng trong mô hình truyền thông OSI ............................................................... 44 2.2.1. Tầng vật lí ................................................................................................................................. 44 2.2.2. Tầng liên kết dữ liệu (Data Link) ............................................................................................ 45 2.2.3. Tầng mạng (Network) .............................................................................................................. 54 2.2.4. Tầng giao vận (Transport) ....................................................................................................... 59 2.2.5. Tầng phiên................................................................................................................................ 61 Giáo trình Mạng máy tính 3 2.2.6 Tầng trình diễn (Presentation) ................................................................................................. 62 2.2.7. Tầng ứng dụng (Application) .................................................................................................. 63 Bài tập chương 2 ............................................................................................................................... 67 CHƯƠNG 3. MÔ HÌNH TRUYỀN THÔNG TCPIP GIAO THỨC IPv4 và IPv6............................ 70 3.1. Mô hình truyền thông TCPIP ...................................................................................................... 70 3.2. Các tầng của mô hình TCPIP ...................................................................................................... 70 3.2.1 Tầng truy nhập mạng - Network Acces Layer ......................................................................... 71 3.2.2 Tầng Internet – Internet Layer ................................................................................................. 71 3.2.3 Tầng giao vận - Transport Layer.............................................................................................. 71 3.2.4 Tầng ứng dụng – Application Layer ........................................................................................ 71 3.3 Các giao thức,dịch vụ trong mạng TCPIP ................................................................................... 72 3.3.1. Các giao thức tầng mạng – Network Layer Protocols ............................................................ 72 3.3.2 Các giao thức tầng giao vận – Transport Layer Protocols ...................................................... 73 3.3.3 Các dịch vụ tầng ứng dụng ....................................................................................................... 76 3.4. Giao thức IPv4................................................................................................................................ 77 3.4.1. Địa chỉ mạng ............................................................................................................................ 79 3.4.2. Mặt nạ mạng (Subnet Mask) ................................................................................................... 81 3.4.3. Địa chỉ IP được sử dụng trong mạng LAN (IP Private) và địa chỉ IP Public ....................... 81 3.4.4. Bài toán mạng con (Chia Subnet địa chỉ IP) .......................................................................... 82 3.4.5. Cách chia mạng con................................................................................................................ 82 3.5. Giao thức IPv6 ( IP version6 or IP next generation ( IPv6 or IPng )) ....................................... 83 Bài tập chương 3 ............................................................................................................................... 91 CHƯƠNG 4: THIẾT KẾ MẠNG LAN và WAN ................................................................................... 95 4.1 Lí thuyết về thiết kế mạng .............................................................................................................. 95 4.1.1 Thu thập yêu cầu của khách hàng ........................................................................................... 95 4.1.2 Phân tích yêu cầu ...................................................................................................................... 96 4.1.3 Thiết kế giải pháp ...................................................................................................................... 96 4.1.4 Cài đặt mạng ............................................................................................................................. 97 4.1.5. Kiểm thử mạng ......................................................................................................................... 98 4.1.6 Bảo trì hệ thống......................................................................................................................... 98 4.2. Lí thuyết về bảo mật mạng ............................................................................................................ 98 4.2.1. Phân đoạn mạng (Segmentation) ............................................................................................ 99 4.2.2. Phân đoạn bằng Repeater: ...................................................................................................... 99 Giáo trình Mạng máy tính 4 4.2.3. Phân đoạn bằng Bridge ........................................................................................................... 99 4.2.4. Phân đoạn bằng Router ......................................................................................................... 100 4.2.5. Phân đoạn bằng Switch ......................................................................................................... 100 4.3. Mạng LAN ảo ( VLAN) ............................................................................................................... 101 4.3.1. Khái niệm: .............................................................................................................................. 101 4.3.2. Thiết kế VLAN ....................................................................................................................... 101 4.4. Thiết kế mạng Lan, Wan ............................................................................................................. 102 4.4.1. Lập sơ đồ thiết kế mạng LAN, WAN ..................................................................................... 102 4.4. Thiết kế mạng WAN .................................................................................................................... 108 4.5. Giới thiệu một số mô hình mạng thiết kế có bảo mật ............................................................... 109 Bài tập chương 4 ............................................................................................................................. 111 CHƯƠNG 5. HỆ ĐIỀU HÀNH MẠNG ................................................................................................ 112 5.1. Định nghĩa về hệ điều hành ......................................................................................................... 112 5.1.1 Định nghĩa hệ điều hành (Operating System) ....................................................................... 112 5.1.2. Các chức năng chính của hệ điều hành ............................................................................... 112 5.1.3. Các phiên bản của hệ điều hành ........................................................................................... 112 5.2. Giới thiệu hệ điều hành WINDOWS SERVER 2008 ................................................................ 113 5.2.1. Các phiên bản của Windows Server 2008 ............................................................................. 113 5.2.2. Các Server miễn phí mới trong Windows Server 2008 ......................................................... 115 5.3. Những tính năng mới về nối mạng ............................................................................................. 115 5.3.1. NAT Traversal ........................................................................................................................ 115 5.3.2. IPSec NAT Traversal ............................................................................................................. 115 5.3.3. Tính năng NBT Proxy ........................................................................................................... 115 5.3.4. Tính năng Conditional DNS Forwarding yểm trợ loại DNS tích hợp AD đa miền ............ 116 5.4. DHCP: Định cấu hình TCPIP tự động...................................................................................... 116 5.4.1. Khái niệm về DHCP server .................................................................................................... 116 5.4.2. Cấu hình cho DHCP server ................................................................................................... 116 5.5. WINS: dịch vụ tên NetBIOS dành cho Windows...................................................................... 118 5.6. Cài đặt WINS ............................................................................................................................... 118 5.7. Cấu hình một WINS server ......................................................................................................... 119 5.8. Các thành phần DNS ................................................................................................................... 121 5.9. Các khái niệm cơ bản trong DNS ............................................................................................... 122 5.9.1. Domain ................................................................................................................................... 122 Giáo trình Mạng máy tính 5 5.9.2. Zone ........................................................................................................................................ 122 5.9.3. Name server ............................................................................................................................ 122 5.10. Cài đặt DNS server .................................................................................................................... 123 5.11. Chức năng của miền Active Directory ..................................................................................... 123 5.12. Cài đặt Active Directory ............................................................................................................ 124 5.12.1. Chạy DCPROMO ................................................................................................................. 124 5.13. Xây dựng một Enterprise Adminnistrator .............................................................................. 124 5.13.1. Tạo ra quản trị viên có quyền lực trên khắp rừng.............................................................. 124 5.13.2. Thiết lập quyền kiểm soát trên miền con bằng OU ............................................................ 128 5.14. Tổng quan về chính sách nhóm (Group Policy) ...................................................................... 131 5.14.1. Sự khác nhau trong cách thực hiện chính sách nhóm và chính sách hệ thống ............... 131 5.14.2. Khả năng của chính sách nhóm. ......................................................................................... 132 5.14.3. Kiểm toán và sử dụng mạng bằng Active Directory ........................................................... 132 TÀI LIỆU THAM KHẢO ...................................................................................................................... 135 Giáo trình Mạng máy tính 6 Danh mục các hình vẽ Hình 1. 1. Mô hình truyền dữ liệu từ xa đầu tiên ................................................................................... 10 Hình 1. 2. Mô hình mạng Arpanet .......................................................................................................... 11 Hình 1. 3. Mô hình mạng ngang hàng và khách chủ ............................................................................. 13 Hình 1. 4. Mô hình mạng GAN (Internet) .............................................................................................. 15 Hình 1. 5. Mô hình mạng WAN ............................................................................................................... 15 Hình 1. 6. Mô hình mạng MAN ............................................................................................................... 16 Hình 1. 7. Mô hình mạng LAN ................................................................................................................ 16 Hình 1. 8. Kiến trúc mạng hình Bus ........................................................................................................ 17 Hình 1. 9. Kiến trúc mạng hình Ring ...................................................................................................... 17 Hình 1. 10. Kiến trúc mạng hình sao ....................................................................................................... 18 Hình 1. 11. Kiến trúc mạng hình sao ....................................................................................................... 18 Hình 1. 12. Kiến trúc mạng hình lưới ..................................................................................................... 18 Hình 1. 13. Kiến trúc mạng hình hỗn hợp .............................................................................................. 18 Hình 1. 14. Truyền thông khoảng cách gần giữa hai máy tính ............................................................. 19 Hình 1. 15. Sơ đồ dòng điện khi truyền khoản cách gần giữa hai máy tính ....................................... 20 Hình 1. 16. Mô hình phân tầng gồm N tầng ........................................................................................... 22 Hình 1. 17. Mô hình truyền thông 3 tầng ................................................................................................ 24 Hình 1. 18. Mô hình truyền thông đơn giản ........................................................................................... 25 Hình 1. 19. Mô hình thiết lập gói tin........................................................................................................ 26 Hình 1. 20. Mô hình 7 tầng OSI ............................................................................................................... 28 Hình 1. 21. Tương ứng các tầng các kiến trúc SNI và OSI ................................................................... 30 Hình 1. 22. Cáp đồng trục ........................................................................................................................ 31 Hình 1. 23. Cáp xoắn đôi .......................................................................................................................... 31 Hình 1. 24. Cáp quang .............................................................................................................................. 32 Hình 1. 25. Card mạng ............................................................................................................................. 33 Hình 1. 26. Bộ lặp tín hiệu ........................................................................................................................ 33 Hình 1. 27. Thiết bị tập trung Hub .......................................................................................................... 33 Hình 1. 28. Thiết bị tập trung Hub .......................................................................................................... 34 Hình 1. 29. Thiết bị chuyển mạch Switch ............................................................................................... 34 Hình 1. 30. Thiết bị định tuyến router .................................................................................................... 35 Hình 1. 31. Router Soft định tuyến giữa hai Network 192.168.1.0 và 192.168.2.0 .............................. 36 Hình 2. 1. Mô hình OSI 7 tầng ................................................................................................................. 41 Hình 2. 2. Sơ đồ đường truyền dữ liệu giữa hai hệ thống mạng ........................................................... 42 Hình 2. 3. Sơ đồ nguyên lý hoạt động của các hàm nguyên thủy.......................................................... 43 Hình 2. 4. Sơ đồ minh họa hoạt động của giao thức BSC Basic Mode ................................................ 53 Hình 2. 5. Sơ đồ nguyên lý hoạt động của giao thức HTTP .................................................................. 64 Hình 2. 6. Sơ đồ nguyên lý hoạt động của giao thức FTP...................................................................... 65 Hình 2. 7. Sơ đồ nguyên lý hoạt động của ứng dụng gửi và nhận mail ................................................ 66 Giáo trình Mạng máy tính 7 Hình 3. 1. Kiến trúc mô hình TCPIP ..................................................................................................... 70 Hình 3. 2. Cấu trúc gói tin IP ( IP datagram ) ........................................................................................ 72 Hình 3. 3. Khuôn dạng của TCP segment ............................................................................................... 74 Hình 3. 4. Khuôn dạng UDP datagram ................................................................................................... 76 Hình 3. 5. Khuôn dạng gói tin IP Header version 4 ............................................................................... 78 Hình 3. 6. Sơ đồ minh họa phần NetID và HostID của các lớp A, B, C ............................................... 81 Hình 3. 7. Địa chỉ IP V6 ............................................................................................................................ 84 Hình 3. 8. Hình 3.8. Kiến trúc địa chỉ IP V6 ........................................................................................... 86 Hình 4. 1. Phân đoạn mạng bằng repeater ............................................................................................. 99 Hình 4. 2. Phân đoạn mạng bằng Bridge .............................................................................................. 100 Hình 4. 3. Phân đoạn mạng bằng Router .............................................................................................. 100 Hình 4. 4. Phân đoạn mạng bằng Switch .............................................................................................. 100 Hình 4. 5. Phân đoạn mạng bằng VLAN .............................................................................................. 101 Hình 4. 6. Sử dụng HCC patch panel trong MDF ................................................................................ 103 Hình 4. 7. Sử dụng thêm các IDF cho các mạng có đường kính lớn hơn 200 mét ............................ 104 Hình 4. 8. Sử dụng VCC patch panel để nối IDF với MDF................................................................. 104 Hình 4. 9. Sử dụng Switch để mở rộng băng thông mạng ................................................................... 105 Hình 4. 10. Sử dụng cổng tốc độ cao trong switch ............................................................................... 105 Hình 4. 11. Nối HUB vào switch ............................................................................................................ 106 Hình 4. 12. Sử dụng cổng tốc độ cao của HUB để nối với Switch ....................................................... 106 Hình 4. 13. Sử dụng router trong mạng ................................................................................................ 107 Hình 4. 14. Tài liệu về vị trí đặt các server ........................................................................................... 108 Hình 4. 15. Sơ đồ nguyên lý mạng trường Đại học Quảng Nam........................................................ 109 Hình 4. 16. Sơ đồ hệ thống mạng trường Đại học Quảng Nam .......................................................... 110 Hình 5. 1. Màn hình mở màn của trình quản lý DHCP ...................................................................... 117 Hình 5. 2. Danh sách các DHCP server được trao quyền.................................................................... 117 Hình 5. 3. Chính thức trao quyền cho một DHCP server mới ............................................................ 118 Hình 5. 4. Màn hình ban đầu của công cụ quản lý WINS ................................................................... 119 Hình 5. 5. Khung thoại đặc tính cấu hình WINS ................................................................................. 119 Hình 5. 6. Ấn định cách thức kiểm tra cơ sở dữ liệu của WINS server ............................................. 120 Hình 5. 7. Các thông số cầu hình cao cấp cho WINS server ............................................................... 120 Hình 5. 8. Màn hình khởi sự DCPROMO ............................................................................................ 124 Hình 5. 9. Các cảnh báo đối với các máy cũ trong mạng ..................................................................... 124 Hình 5. 10. Vùng điều khiển (DC) ......................................................................................................... 125 Hình 5. 11. Tạo các người dung (User) trong hệ thống DC ................................................................. 125 Hình 5. 12. Tạo password cho người dùng............................................................................................ 126 Hình 5. 13. Tạo thành công người dùng ................................................................................................ 126 Hình 5. 14. Tạo các nhóm (Group) người dùng ................................................................................... 127 Giáo trình Mạng máy tính 8 Hình 5. 15. Thành viên các người dùng trong nhóm Administrator .................................................. 127 Hình 5. 16. Thêm người sử dụng mới vào nhóm .................................................................................. 128 Hình 5. 17. Tạo các tổ chức kiểm soát nhóm OU ................................................................................. 129 Hình 5. 18. Ủy quyền các nhóm điều khiển........................................................................................... 130 Hình 5. 19. Nhóm TOCNTT được ủy thác một số quyền .................................................................... 130 Hình 5. 20. Màn hình hoàn thành nhóm ủy quyền ............................................................................. 131 Giáo trình Mạng máy tính 9 CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH Ngày nay, các vấn đề về công nghệ mạng máy tính không ngừng thay đổi, các chuẩn công nghệ luôn được cải tiến. Sự phát triển vượt bậc này cho phép người sử dụng đầu cuối, các máy tính thiết bị di động kết nối đến hệ thống viễn thông, nhà cung cấp dịch vụ mạng trở nên dễ dàng và đơn giản hơn nhiều trong các thao tác kết nối. Tuy nhiên, các hướng phát triển của công nghệ này vẫn dựa trên nền tảng các công nghệ truyền thống trước đây như: chuẩn công nghệ IEEE; ANSI; ITU-T. Có thể thấy các lý thuyết mạng và chuyển mạch mạng mang tính hàn lâm vẫn còn nguyên giá trị của nó. Trong nội dung chương 1, chúng tôi cung cấp cho sinh viên các kiến thức căn bản nhất về mạng máy tính. Từ những căn bản này các bạn sẽ dễ dàng tiếp cận tới những vấn đề phức tạp hơn ở trong các chương tiếp theo. Nội dung chương bao gồm các mục như sau: - Lịch sử phát triển mạng máy tính - Khái niệm về mạng máy tính - Mạng ngang hàng và khách chủ - Phân loại mạng máy tính - Truyền thông đơn giản hai máy tính - Mô hình truyền thông trong mạng 1.1. Lịch sử phát triển mạng máy tính Chắc chắn rằng lịch sử mạng bắt đầu sau lịch sử ra đời của máy tính. Vì xuất phát từ những nhu cầu cần phải sử dụng chung tài nguyên cứng và chia sẻ dữ liệu thông tin tài nguyên mềm từ những cá nhân, công ty kinh doanh, hay các nhu cầu truyền thông tin trong quốc phòng quân đội. Vì thế lịch sử ra đời của mạng máy tính gắn liền sau khi máy tính ra đời và có thể chia các giai đoạn như sau: Thứ nhất: thời điểm lịch sử ra đời của máy tính được tính vào năm 1945, trong thực tế thời kỳ này với những bóng đèn điện tử chúng có kích thước rất cồng kềnh và khi vận hành tốn nhiều năng lượng. Vấn đề cập nhật dữ liệu vào các máy tính được thông qua các tấm bìa mà người viết chương trình đã đục lỗ sẵn. Khi đó mỗi tấm bìa tương đương với một dòng lệnh. Các tấm bìa được đưa vào một "thiết bị" gọi là thiết bị đọc bìa mà qua đó các thông tin được đưa vào máy tính (hay còn gọi là trung tâm xử lý) sau khi tính toán kết quả sẽ được đưa ra máy in. Thứ hai: Thời kỳ vào giữa những năm 60, là thời điểm ra đời của thiết bị truy cập từ xa tới máy tính. Một trong những phương pháp thâm nhập từ xa được thực hiện bằng Giáo trình Mạng máy tính 10 việc cài đặt một thiết bị đầu cuối xa trung tâm tính toán, được liên kết với trung tâm bằng việc sử dụng đường dây điện thoại và thiết bị xử lý tín hiệu (thường gọi là Modem) gắn ở hai đầu. Ở đây tín hiệu được truyền thông qua dây điện thoại thay phương thức truyền trực tiếp trước đây, khả năng truy cập từ xa được tăng lên dần giữa các vùng khác nhau. Và đây là những dấu mốc quan trọng đánh dấu sự ra đời của hệ thống mạng máy tính. Năm 1968 cũng đánh dấu sự ra đời của mạng ALOHA, các trạm làm việc dựa trên giao thức ALOHA có thể truy cập kênh truyền dưới dạng phân tán vào mạng AD-HOC. Đây cũng là những vấn đề cơ bản cho sự ra đời của mạng truyền thông vô tuyến gói tin đa chặng sau này. Cột mốc lịch sử những thập kỷ 60 đánh dấu sự ra đời của mạng máy tính với sự xuất hiện các khái niệm thiết bị đầu cuối, thiết bị chuyển mạch và đường truyền. Thiết bị đầu cuối Thiết bị đầu cuối Hệ thống viễn thông Modem Modem Hình 1. 1. Mô hình truyền dữ liệu từ xa đầu tiên Thứ ba: năm 1971 thiết bị đầu cuối 3270 được sản xuất bởi IBM, hệ thống bao gồm các màn hình, các hệ thống điều khiển, các thiết bị truyền thông được liên kết với các trung tâm tính toán. Thiết bị đầu cuối 3270 được sử dụng dùng để mở rộng khả năng tính toán của trung tâm máy tính tới các vùng xa. Song song với công ty IBM, ARPANet-Advance Research Project Agency (1970): là một mạng chuyển mạch gói được phát triển vào những năm đầu thập niên 70 của bộ quốc phòng Mỹ. Mạng ARPANET đã liên kết những cơ sở, vị trí phòng thủ, những phòng thí nghiệm nghiên cứu chính phủ, các địa điểm trường đại học. Nó đã phát triển dần thành đường trục của Internet, và từ ARPANET đã chính thức “về hưu” vào năm 1990. Giáo trình Mạng máy tính 11 Hình 1. 2. Mô hình mạng Arpanet Vào năm 1974 công ty IBM đã giới thiệu một loạt các thiết bị đầu cuối được chế tạo cho lĩnh vực ngân hàng và thương mại, thông qua các dây cáp mạng các thiết bị đầu cuối có thể truy cập cùng một lúc vào một máy tính dùng chung. Với việc liên kết các máy tính nằm ở trong một khu vực nhỏ như một tòa nhà hay một khu nhà thì tiền chi phí cho các thiết bị và phần mềm là thấp. Từ đó, việc nghiên cứu khả năng sử dụng chung môi trường truyền thông và các tài nguyên của các máy tính nhanh chóng được đầu tư. Vào năm 1977, công ty Datapoint Corporation đã bắt đầu bán hệ điều hành mạng của mình là "Attached Resource Computer Network" (hay gọi tắt là Arcnet) ra thị trường. Mạng Arcnet cho phép liên kết các máy tính và các trạm đầu cuối lại bằng dây cáp mạng, qua đó đã trở thành là hệ điều hành mạng cục bộ đầu tiên. Như vậy những năm của thập niên 70 đánh dấu sự ra đời của sản phẩm công nghệ mạng đầu tiên của các công ty chuyên về lĩnh vực công nghệ mạng như IBM, ARPANET và Datapoint corporation. Thứ tư: Thời kỳ ra đời mạng Internet. Vào đầu năm 1980, hệ thống đường truyền tốc độ cao đã được thiết lập ở Bắc Mỹ và Châu Âu. Cũng từ đó đã xuất hiện các nhà cung cấp các dịch vụ truyền thông với những đường truyền có tốc độ cao hơn nhiều lần so với đường dây điện thoại. Với những chi phí thuê bao chấp nhận được, người ta có thể sử dụng được các đường truyền này để liên kết máy tính lại với nhau và bắt đầu hình thành các mạng một cách rộng khắp. Ở đây các nhà cung cấp dịch vụ đã xây dựng những đường truyền dữ liệu liên kết giữa các thành phố và khu vực với nhau và sau đó cung cấp các dịch vụ truyền dữ liệu cho những người xây dựng mạng. Người xây dựng mạng lúc này sẽ không cần xây dựng lại đường truyền của mình mà chỉ cần sử dụng một phần các năng lực truyền thông của các nhà cung cấp. Những thập nhiên 80 đánh dấu sự ra đời của mạng Internet, đất nước chúng ta gia nhập Internet từ những năm 1997 đây cũng cột mốc quan trọng trong quá trình phát triển hạ tầng mạng viễn thông tại Việt Nam. Mạng máy tính trở nên quá quen thuộc đối với chúng ta, trong mọi lĩnh vực như khoa học, quân sự, quốc phòng, thương mại, dịch vụ, giáo dục... Hiện nay, ở nhiều nơi mạng đã trở thành một nhu cầu không thể thiếu được. Có thể thấy rằng từ khi ra đời đến Giáo trình Mạng máy tính 12 nay đã có rất nhiều công ty đưa các sản phẩm công nghệ ra thị trường, đặc biệt khi các máy tính cá nhân được sử dụng một cánh rộng rãi, trong văn phòng cũng được tăng lên nhanh chóng thì việc kết nối chúng trở nên vô cùng cần thiết và sẽ mang lại nhiều hiệu quả cho người sử dụng. Có thể thấy rằng việc kết nối các máy tính thành mạng đã mang lại những hiệu quả sau:  Vấn đề về sử dụng tài nguyên và chia sẻ: Những tài nguyên ở đây là tài nguyên cứng và tài nguyên mềm của mạng (như thiết bị, máy in, chương trình, dữ liệu) khi được trở thành các tài nguyên dùng chung thì mọi thành viên của mạng đều có thể tiếp cận được mà không quan tâm tới những nguồn tài nguyên đó ở đâu.  Tăng độ tin cậy của hệ thống: Khi có hệ thống mạng vận hành thì việc lưu trữ, dự phòng dữ liệu trở nên đơn giản và dễ dàng khắc phục khi có sự cố xảy ra.  Nâng cao chất lượng và hiệu quả khai thác thông tin: Các ích lợi có thể thấy được đó là: Ứng dụng trong giáo dục, Ứng dụng trong kinh doanh; Ứng dụng trong quản lý và khai thác dịch vụ từ truyền thông qua sử dụng Internet. Ngày nay, xu thế hội nhập toàn cầu, những vấn đề về giải pháp kỹ thuật công nghệ đáp ứng nhu cầu cho người dùng trên toàn thế giới luôn là mối quan tâm hàng đầu của những nhà sản xuất và nghiên cứu công nghệ thông tin. Với mong muốn được đáp ứng nhu cầu tốt nhất đảm bảo an toàn giá thành của dịch vụ lại chi phí thấp nên nhiều nhà mạng kết hợp với các nhà nghiên cứu cho ra đời các sản phẩm không ngừng nâng cao chất lượng truyền thông. Ví dụ: Các mạng thế hệ mới 3G, 4G, 5G và trong tương lai còn nhiều thay đổi xảy ra. Khi quan tâm tới quá trình hình thành mạng máy tính, chúng ta có thể thấy rằng các sự ràng buộc tương quan lẫn nhau đó là sự ra đời của các thành phần luôn gắn kết và hỗ trợ lẫn nhau. Ví dụ: Phần cứng, Phần mềm và Công nghệ truyền dẫn. Chung quy lại sự phát triển đáp ứng các nhu cầu chia sẻ thông tin của người dùng ngày một nhanh chóng và thuận lợi. Trong phần tới chúng ta sẽ phân tích các khái niệm và các thành phần của mạng. 1.2. Khái niệm về mạng máy tính Với sự phát triển của khoa học và kỹ thuật, hiện nay các mạng máy tính đã phát triển một cách nhanh chóng và đa dạng cả về quy mô, hệ điều hành và ứng dụng. Do vậy, việc nghiên cứu về các vấn đề nguyên lý mạng ngày càng trở nên phức tạp. Tuy nhiên, các mạng máy tính cũng có cùng các điểm chung thông qua đó chúng ta có thể đánh giá và phân loại chúng. Định nghĩa 1. Mạng máy tính là tập hợp các máy tính đơn lẻ được kết nối với nhau thông qua môi trường truyền thông. Giáo trình Mạng máy tính 13 Định nghĩa 2. Mạng máy tính là một tập hợp các máy tính được nối với nhau theo một cấu trúc truyền thông nào đó và thông qua đó các máy tính trao đổi thông tin qua lại cho nhau. Môi truyền thông là hệ thống các thiết bị truyền dẫn có hai loại truyền dẫn đó là: hữu tuyến và vô tuyến. Môi truyền thông là phương tiện để thiết bị chuyển các tín hiệu từ máy tính này đến máy tính khác. Các tín hiệu điện tử đó biểu thị các giá trị dữ liệu dưới dạng các xung nhị phân (on - off). Tất cả các tín hiệu được truyền giữa các máy tính đều thuộc một dạng sóng điện từ. Tùy theo tần số của sóng điện từ có thể dùng các đường truyền vật lý khác nhau để truyền các tín hiệu. Ở đây đường truyền được kết nối có thể là dây cáp đồng trục, cáp xoắn, cáp quang, dây điện thoại, sóng vô tuyến. Các đường truyền dữ liệu tạo nên cấu trúc của mạng. Hai khái niệm đường truyền và cấu trúc là những đặc trưng cơ bản của mạng máy tính. Kiến trúc mạng gồm cấu trúc mạng và giao thức mạng. Kiến trúc là cấu trúc hình học của các thực thể mạng. Giao thức mạng là tập hợp các quy ước quy tắc trong hoạt động truyền thông phải tuân thủ theo. 1.3. Mạng ngang hàng và mạng khách chủ (ServerClient) 1.3.1. Mạng ngang hàng (Peer to Peer) - Mạng ngang hàng về nguyên tắc cũng bao gồm những kết nối giữa các máy tính lại với nhau nhưng không có bất kỳ máy tính nào đóng vai trò phục vụ. Trong mạng ngang hàng máy tính bao gồm cả client và server, nhưng máy server không cung cấp các dịch vụ hoạt động như máy client hình 1.3. - Mô hình này chỉ phù hợp với các tổ chức nhỏ, số người giới hạn (thông thuờng nhỏ hơn 10 người),và không quan tâm đến vấn đề bảo mật.Server Client 3 Client 4 Client 2Client 1 Hình 1. 3. Mô hình mạng ngang hàng và khách chủ 1.3.2 Mạng khách chủ (clientserver) Trong mô hình mạng khách chủ có một hệ thống máy tính cung cấp các tài nguyên và dịch vụ cho cả hệ thống mạng sử dụng gọi là các máy chủ (server) như hình 1.3 ở đây Giáo trình Mạng máy tính 14 server cung cấp các dịch vụ cho các máy client. Một hệ thống máy tính sử dụng các tài nguyên và dịch vụ này được gọi là máy khách (client). Các server thường có cấu hình mạnh (tốc độ xử lý nhanh, kích thước lưu trữ lớn) hoặc là các máy chuyên dụng. Dựa vào chức năng có thể chia thành các loại server như sau: - Tệp Server: phục vụ các yêu cầu hệ thống tập tin trong mạng. - Print Server: phục vụ các yêu cầu in ấn trong mạng. - Application Server: cho phép các ứng dụng chạy trên các server và trả về kết quả cho client. - Mail Server: cung cấp các dịch vụ về gởi nhận e-mail. - Web Server: cung cấp các dịch vụ về Web. - Database Server: cung cấp các dịch vụ về lưu trữ, tìm kiếm thông tin. - Communication Server: quản lý các kết nối từ xa. Bảng 1.1 Bảng so sánh ưu nhược điểm của mạng ngang hàng và khách chủ Mạng ngang hàng Mạng khách chủ Ưu điểm: do mô hình mạng ngang hàng đơn giản nên dễ cài đặt, tổ chức và quản trị, chi phí thiết bị cho mô hình này thấp Ưu điểm: do các dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup và đồng bộ với nhau. Tài nguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý và có thể phục vụ cho nhiều người dùng. Khuyết điểm: không cho phép quản lý tập trung nên dữ liệu phân tán, khả năng bảo mật thấp rất dễ bị xâm nhập. Các tài nguyên không được sắp xếp nên rất khó định vị và tìm kiếm. Mô hình mạng Khuyết điểm: các server chuyên dụng rất đắt tiền, phải có nhà quản trị cho hệ thống. Mô hình kết nối 1.4. Phân loại về mạng máy tính Có một thực tế rằng khi đặt câu hỏi “Có những loại mạng máy tính nào?” thì chúng ta nhận được câu trả lời là mạng Lan và Internet. Qua câu trả lời này khi tôi có dịp khảo sát các bạn sinh viên thì rõ ràng người học chưa nắm được những cách phân loại mạng máy tính. Trong vấn đề phân loại mạng máy tính chúng ta có thể có các cách như sau: - Phân loại dựa vào vị trí địa lý - Phân loại dựa kiến trúc Giáo trình Mạng máy tính 15 - Phân loại dựa vào kiểu kết nối - Phân loại dựa vào chức năng 1.4.1. Phân loại dựa vào vị trí địa lý Dựa vào phạm vi phân bổ của mạng người ta có thể phân ra các loại mạng như sau:  GAN (Global Area Network) kết nối máy tính từ các châu lục khác nhau. Thông thường kết nối này được thực hiện thông qua mạng viễn thông và vệ tinh. Mạng này còn được nhiều người gọi là mạng Internet. Hình 1.4 mô tả mô hình mạng GAN tổng quát, mạng kết hợp các mô hình phạm vi nhỏ hẹp bên trong thông ma hệ thống viễn thông. Hình 1. 4. Mô hình mạng GAN (Internet)  WAN (Wide Area Network) – Mạng diện rộng, kết nối máy tính trong nội bộ các quốc gia hay giữa các quốc gia trong cùng một châu lục. Thông thường kết nối này được thực hiện thông qua mạng viễn thông. Các WAN có thể được kết nối với nhau thành GAN hay tự nó đã là GAN. Hình 1.5 mô hình mạng WAN, bao gồm nhiều mạng LAN ở các khu vực quốc gia kết nối lại. Hình 1. 5. Mô hình mạng WAN  MAN (Metropolitan Area Network) kết nối các máy tính trong phạm vi một thành phố. Kết nối này được thực hiện thông qua các môi trường truyền thông tốc độ cao (50-100 Mbits). Hình 1.6. Mô hình mạng MAN trong đô thị. Giáo trình Mạng máy tính 16 Hình 1. 6. Mô hình mạng MAN  LAN (Local Area Network) – Mạng cục bộ, kết nối các máy tính trong một khu vực bán kính hẹp thông thường khoảng vài trǎm mét. Kết nối được thực hiện thông qua các môi trường truyền thông tốc độ cao ví dụ cáp đồng trục thay cáp quang. LAN thường được sử dụng trong nội bộ một cơ quantổ chức…Các LAN có thể được kết nối với nhau thành WAN. Hình 1.7 mô hình mạng LAN trong một tòa nhà. Hình 1. 7. Mô hình mạng LAN 1.4.2. Phân loại dựa vào kiến trúc mạng Kiến trúc mạng là sự sắp xếp các yếu tố khác (ví dụ: đường truyền, nút mạng, vv) của một mạng lưới truyền thông. 1 2 Kiến trúc mạng là cấu trúc topo của một mạng và được dùng để mô tả về kiến trúc vật lý hoặc logic. Kiến trúc vật lý mô tả vị trí của các thành phần khác nhau của mạng, bao gồm vị trí thiết bị và đường truyền, trong khi đó kiến trúc logic mô tả cách thức đường đi của luồng dữ liệu trong mạng. Khoảng cách giữa các nút, kết nối vật lý, tốc độ truyền tải dữ liệu, hoặc các loại tín hiệu giữa hai mạng là không giống nhau, tuy nhiên cấu trúc liên kết của chúng có thể giống nhau. Dựa vào kiến trúc vật lý của mạng có thể chia thành các kiến trúc sau:  Kiến trúc Bus: Các máy tính được nối vào một đường truyền chính được gọi kiến trúc mạng Bus. Trong mạng cục bộ, thường sử dụng kiến trúc bus, mỗi node được nối với một cáp đơn, với sự trợ giúp của các đầu nối giao diện. Cáp trung tâm này là xương sống của mạng và được gọi là Bus. Tín hiệu được lan truyền nguồn theo cả hai hướng đến tất cả nút mạng trên bus cho đến khi nó tìm được đích mong muốn. Nếu địa chỉ máy không khớp với địa chỉ dự định cho dữ liệu, máy gửi phản hồi cho trạm nguồn và sẽ bỏ qua dữ liệu. Ngoài ra, nếu dữ liệu phù hợp với địa chỉ máy, dữ liệu được chấp nhận. Do cấu trúc liên kết bus chỉ bao gồm một dây nên không tốn kém để thực hiện khi so sánh với các topo khác. Tuy nhiên, chi phí Giáo trình Mạng máy tính 17 thấp để thực hiện công nghệ này được bù đắp bởi chi phí quản lý mạng cao. Ngoài ra, vì chỉ sử dụng một cáp, nó có thể là điểm duy nhất của sự thất bại. Trong dữ liệu topology này đang được chuyển giao có thể được truy cập bởi bất kỳ máy trạm. Hình 1. 8. Kiến trúc mạng hình Bus  Kiến trúc Ring: Các máy tính được kết nối thành một vòng tròn theo phương thức điểm - điểm. Hình 1. 9. Kiến trúc mạng hình Ring Ưu điểm kiến trúc mạng hình tròn: Có thể nới rộng với cáp ít hơn hai kiểu trên Mỗi trạm có thể đạt tốc độ tối đa khi truy cập Nhược điểm: Đường dây khép kín, nếu ngắt tại một vị trí thì toàn mạng ngừng hoạt động.  Kiến trúc mạng hình sao (Star): Kiến trúc mạng hình sao: các trạm nối vào một thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ các trạm và chuyển đến đích theo phương thức point to point. Giáo trình Mạng máy tính 18 Hình 1. 10. Kiến trúc mạng hình sao Nhược điểm Khoảng cách từ mỗi máy đến trung tâm ngắn (100m). Sự mở rộng của mạng tuỳ thuộc hoàn toàn vào thiết bị trung tâm. Nếu thiết bị trung tâm có sự cố toàn mạng sẽ ngưng hoạt động. Hình 1. 11. Kiến trúc mạng hình sao  Kiến trúc mạng kết hợp lưới Mesh: Mỗi máy nối với tất cả các máy còn lại. Hình 1. 12. Kiến trúc mạng hình lưới  Kiến trúc mạng kết hợp: Kiến trúc mạng kết hợp: sử dụng kết hợp các loại Ring, Bus, Star để tận dụng các điểm mạnh của mỗi dạng. Hình 1. 13. Kiến trúc mạng hình hỗn hợp 1.4.3. Phân loại dựa vào kiểu kết nối Theo phương thức kết nối có hai phương thức đó là: Giáo trình Mạng máy tính 19  Point to Point  Point to MultiPoint 1.4.4. Phân loại dựa vào theo chức năng Dựa vào chức năng của các thành phần trong mạng chia ra làm 2 loại:  Client – Server: một số máy được thiết lập như server để cung cấp dịch vụ, các máy sử dụng là client  Mạng peer-to-peer: các máy tính trong mạng vừa có thể hoạt động như client vừa như một server. 1.5. Truyền thông đơn giản hai máy tính Như vậy, qua các phần trên các bạn đã khái quát được những vấn đề căn bản của mạng máy tính. Bây giờ chúng tiếp cận vấn đề đơn giản là truyền thông giữa hai máy tính. Hai máy tính muốn trao đổi được dữ liệu với nhau chúng ta có những cách như sau:  Truyền thông khoảng cách gần. Dựa vào chuẩn truyền thông RS-232, chúng ta thự c hiện kết nối qua cổng truyền tin nối tiếp com1com2 cho phép truyền thông giữa PCPC, PCCân vàng điện tử, PCmáy in. Ngoài ra chúng ta có thể sử dụng cổng USB để kế t nối. Hình 1. 14. Truyền thông khoảng cách gần giữa hai máy tính  Truyền thông nối tiếp bất đồng bộ. Khoảng cách tối đa 50 feet. Dùng dòng điện truyền dữ liệu qua cáp link COM, chỉ sử dụng 2 mức điện thế +- 15V +15V biểu diễn bit 0 -15V biểu diễn bit 1 Khi dây rãnh vẫn giữ mức điện thế -15V Một ký tự được truyền qua đơn vị truyền SDU (Serial data unit) Cấu trúc SDU gồm: 1 start bit,8 bit data, 1 parity bit, 1 stop bit khởi đầu (+15V),biễu diễn mã ký tự, kiểm lỗi, kết thúc(-15V) Cáp link COM Giáo trình Mạng máy tính 20 Tốc độ truyền – Band width Các tc của hệ truyền thông Parity bit: bit kiểm tra chẵn lẻ, dùng để kiểm lỗi ký tự truyền có chính xác hay bị lỗi Kiểm tra chẵn (even) parity bit = 0: tổng số bit 1 của ký tự là số chẵn parity bit = 1: tổng số bit 1 của ký tự là số lẻ Kiểm tra lẻ (odd): ngược lại Kiểm lỗi: bên nhận tính lại parity bit (dựa vào 8 bit data) so sánh với parity bit bên gởi Nếu không khớp: ký tự truyền bị lỗi Nếu khớp: xem như không bị lỗi Ví dụ: Truyền ký tự “c” tại SDU và vẽ sơ đồ dòng điện tương ứng. Giả sử dùng phép kiểm chẵn Giải: Tại SDU biểu diễn “c” = 99 = 63 Hex = 01100011 1 parity bit = 0 (vì có 4 bit 1) SDU: 1 start bit, 01100011, 0, 1 stop bit Vẽ sơ đồ dòng điện Hình 1. 15. Sơ đồ dòng điện khi truyền khoản cách gần giữa hai máy tính 1.6. Mô hình truyền thông trong mạng Có thể thấy rằng vấn đề truyền thông trong mạng là khá phức tạp nó bao gồm nhiều thành phần cùng tham gia vào truyền thông. Giáo trình Mạng máy tính 21 Để một mạng máy tính trở một môi trường truyền dữ liệu thì nó cần phải có những yếu tố sau:  Các máy tính cần có địa chỉ riêng biệt.  Việc truyền dữ liệu giữa các mát tính thông qua mạng viễn thông cần có những quy định thống nhất gọi là giao thức của mạng. Ví dụ: Người sử dụng cần truyền một tệp giữa hai máy tính thì cần phải thực hiện các bước sau:  Máy tính gửi (nguồn) cần truyền cần địa chỉ máy nhận (đích) cần gửi.  Máy tính gửi (nguồn) gửi thông điệp xác thực máy nhận đã sẵn sàng nhận thông tin.  Chương trình gửi tệp trên máy truyền cần xác định được rằng chương trình nhận tệp trên máy nhận sẵn sàng.  Nếu cấu trúc tệp trên hai máy gửi và nhận không giống nhau thì một máy phải làm nhiệm vụ chuyển đổi tệp từ dạng này sang dạng kia.  Khi truyền tệp máy tính gửi cần thông báo cho mạng biết địa chỉ của máy nhận để các thông tin được đưa tới đích. Qua ví dụ này, chúng ta thấy các thành phần trong mạng cần phải phối hợp hoạt động mới mang lại hiệu quả trong truyền thông. Bây giờ thay vì chúng ta xét cả quá trình trên như là một quá trình chung thì chúng ta sẽ chia quá trình trên ra thành một số công đoạn và mỗi công đoạn con hoạt động một cách độc lập với nhau. Có thể chia thành ba công đoạn sau: Công đoạn truyền và nhận tệp, Công đoạn truyền thông và Công đoạn tiếp cận mạng.  Công đoạn truyền và nhận tệp cần được thực hiện tất cả các nhiệm vụ trong các ứng dụng truyền nhận tệp. Ví dụ: truyền nhận thông số về tệp, truyền nhận các mẫu tin của tệp, thực hiện chuyển đổi tệp sang các dạng khác nhau nếu cần. Giai đoạn truyền và nhận tệp không cần thiết phải trực tiếp quan tâm tới việc truyền dữ liệu trên mạng như thế nào mà nhiệm vụ đó được giao cho Công đoạn truyền thông.  Công đoạn truyền thông quan tâm tới việc các máy tính đang hoạt động và sẵn sàng trao đổi thông tin với nhau. Nó còn kiểm soát các dữ liệu sao cho những dữ liệu này có thể trao đổi một cách chính xác và an toàn giữa hai máy tính. Điều đó có nghĩa là phải truyền tệp trên nguyên tắc đảm bảo an toàn cho dữ liệu, tuy nhiên ở đây có thể có một vài mức độ an toàn khác nhau được dành cho từng ứng dụng. Ở đây việc trao đổi dữ liệu giữa hai máy tính không phụ thuộc vào bản chất của mạng đang liên kết chúng. Những yêu cầu liên quan đến mạng đã được thực hiện ở công đoạn thứ ba là công đoạn tiếp Giáo trình Mạng máy tính 22 cận mạng và nếu mạng thay đổi thì chỉ có công đoạn tiếp cận mạng bị ảnh hưởng.  Công đoạn tiếp cận mạng được xây dựng liên quan đến các quy cách giao tiếp với mạng và phụ thuộc vào bản chất của mạng. Nó đảm bảo việc truyền dữ liệu từ máy tính này đến máy tính khác trong mạng. Như vậy, thay vì xét cả quá trình truyền tệp với nhiều yêu cầu khác nhau như một tiến trình phức tạp thì chúng ta có thể xét quá trình đó với nhiều tiến trình con phân biệt dựa trên việc trao đổi giữa các công đoạn tương ứng trong chương trình truyền tệp. Cách này cho phép chúng ta phân tích kỹ quá trình và dễ dàng trong việc viết chương trình truyền thông. Việc xét các công đoạn một cách độc lập với nhau như vậy cho phép giảm độ phức tạp cho việc thiết kế và cài đặt. Phương pháp này được sử dụng rộng rãi trong việc xây dựng mạng và các chương trình truyền thông và được gọi là phương pháp phân tầng (layer). Nguyên tắc của phương pháp phân tầng là:  Mỗi thành phần trong hệ thống mạng được tổ chức như một cấu trúc nhiều tầng và giống nhau như: số lượng tầng và chức năng của mỗi tầng.  Dữ liệu được chuyển từ tầng cao xuống tầng thấp và ngược lại.  Xác định chức năng của mỗi tầng và mối quan hệ giữa hai tầng kề nhau.  Chỉ có hai tầng thấp nhất có liên kết vật lý với nhau còn các tầng trên cùng thứ tư chỉ có các liên kết logic với nhau.................... Tầng thứ i .................... Tầng thứ 1 Tầng thứ N Host A Host B ................... Tầng thứ i .................... Tầng thứ 1 Tầng thứ NGiao thức tầng n Giao thức tầng i Giao thức tầng 1 Đường truyền vật lý Hình 1. 16. Mô hình phân tầng gồm N tầng Giáo trình Mạng máy tính 23 1.6.1. Mô hình truyền thông đơn giản 3 tầng Nói chung, trong truyền thông cần có sự tham gia của các thành phần: các chương trình ứng dụng, các chương trình truyền thông, các máy tính và các mạng. Việc gửi dữ liệu được thực hiện giữa một ứng dụng với một ứng dụng khác trên hai máy tính khác nhau thông qua mạng được thực hiện như sau: Ứng dụng gửi chuyển dữ liệu cho chương trình truyền thông trên máy tính của nó, chương trình truyền thông sẽ gửi chúng tới máy tính nhận. Chương trình truyền thông trên máy nhận sẽ tiếp nhận dữ liệu, kiểm tra nó trước khi chuyển giao cho ứng dụng đang chờ dữ liệu. Với mô hình truyền thông đơn giản người ta chia chương trình truyền thông thành ba tầng không phụ thuộc vào nhau là: tầng ứng dụng, tầng chuyển vận và tầng tiếp cận mạng.  Tầng tiếp cận mạng liên quan tới việc trao đổi dữ liệu giữa máy tính và mạng mà nó được nối vào. Để dữ liệu đến được đích máy tính gửi cần phải chuyển địa chỉ của máy tính nhận cho mạng và qua đó mạng sẽ chuyển các thông tin tới đích. Ngoài ra máy gửi có thể sử dụng một số phục vụ khác nhau mà mạng cung cấp như gửi ưu tiên, tốc độ cao. Trong tầng này có thể có nhiều phần mềm khác nhau được sử dụng phụ thuộc vào các loại của mạng ví dụ như mạng chuyển mạch, mạng chuyển mạch gói, mạng cục bộ.  Tầng truyền dữ liệu thực hiện quá trình truyền thông không liên quan tới mạng và nằm ở trên tầng tiếp cận mạng. Tầng truyền dữ liệu không quan tâm tới bản chất các ứng dụng đang trao đổi dữ liệu mà quan tâm tới làm sao cho các dữ liệu được trao đổi một cách an toàn. Tầng truyền dữ liệu đảm bảo các dữ liệu đến được đích và đến theo đúng thứ tự mà chúng được xử lý. Trong tầng truyền dữ liệu người ta phải có những cơ chế nhằm đảm bảo sự chính xác đó và rõ ràng các cơ chế này không phụ thuộc vào bản chất của từng ứng dụng và chúng sẽ phục vụ cho tất cả các ứng dụng.  Tầng ứng dụng sẽ chứa các công đoạn phục vụ cho tất cả những ứng dụng của người sử dụng. Với các loại ứng dụng khác nhau (như là truyền tệp, truyền thư mục) cần các công đoạn khác nhau. Giáo trình Mạng máy tính 24 Tầng truyền dữ liệu Tầng mạng Tầng ứng dụng Host A Host B Tầng truyền dữ liệu Tầng mạng Tầng ứng dụngGiao thức tầng ứng dụng Giao thức tầng truyền dữ liệu Giao thức tầng mạng Đường truyền vật lý Hình 1. 17. Mô hình truyền thông 3 tầng Trong một mạng với nhiều máy tính, mỗi máy tính một hay nhiều ứng dụng thực hiện đồng thời (Tại đây ta xét trên một máy tính trong một thời điểm có thể chạy nhiều ứng dụng và các ứng dụng đó có thể thực hiện đồng thời việc truyền dữ liệu qua mạng). Một ứng dụng khi cần truyền dữ liệu qua mạng cho một ứng dụng khác cần phải gọi một công đoạn tầng ứng dụng của chương trình truyền thông trên máy của mình, đồng thời ứng dụng kia

TỔNG QUAN VỀ MẠNG MÁY TÍNH

Lịch sử phát triển mạng máy tính

Chắc chắn rằng lịch sử mạng bắt đầu sau lịch sử ra đời của máy tính Vì xuất phát từ những nhu cầu cần phải sử dụng chung tài nguyên cứng và chia sẻ dữ liệu thông tin tài nguyên mềm từ những cá nhân, công ty kinh doanh, hay các nhu cầu truyền thông tin trong quốc phòng quân đội Vì thế lịch sử ra đời của mạng máy tính gắn liền sau khi máy tính ra đời và có thể chia các giai đoạn như sau:

Thứ nhất: thời điểm lịch sử ra đời của máy tính được tính vào năm 1945, trong thực tế thời kỳ này với những bóng đèn điện tử chúng có kích thước rất cồng kềnh và khi vận hành tốn nhiều năng lượng Vấn đề cập nhật dữ liệu vào các máy tính được thông qua các tấm bìa mà người viết chương trình đã đục lỗ sẵn Khi đó mỗi tấm bìa tương đương với một dòng lệnh Các tấm bìa được đưa vào một "thiết bị" gọi là thiết bị đọc bìa mà qua đó các thông tin được đưa vào máy tính (hay còn gọi là trung tâm xử lý) sau khi tính toán kết quả sẽ được đưa ra máy in

Thứ hai: Thời kỳ vào giữa những năm 60, là thời điểm ra đời của thiết bị truy cập từ xa tới máy tính Một trong những phương pháp thâm nhập từ xa được thực hiện bằng

10 việc cài đặt một thiết bị đầu cuối xa trung tâm tính toán, được liên kết với trung tâm bằng việc sử dụng đường dây điện thoại và thiết bị xử lý tín hiệu (thường gọi là Modem) gắn ở hai đầu Ở đây tín hiệu được truyền thông qua dây điện thoại thay phương thức truyền trực tiếp trước đây, khả năng truy cập từ xa được tăng lên dần giữa các vùng khác nhau Và đây là những dấu mốc quan trọng đánh dấu sự ra đời của hệ thống mạng máy tính Năm 1968 cũng đánh dấu sự ra đời của mạng ALOHA, các trạm làm việc dựa trên giao thức ALOHA có thể truy cập kênh truyền dưới dạng phân tán vào mạng AD-HOC Đây cũng là những vấn đề cơ bản cho sự ra đời của mạng truyền thông vô tuyến gói tin đa chặng sau này Cột mốc lịch sử những thập kỷ 60 đánh dấu sự ra đời của mạng máy tính với sự xuất hiện các khái niệm thiết bị đầu cuối, thiết bị chuyển mạch và đường truyền

Hình 1 1 Mô hình truyền dữ liệu từ xa đầu tiên

Thứ ba: năm 1971 thiết bị đầu cuối 3270 được sản xuất bởi IBM, hệ thống bao gồm các màn hình, các hệ thống điều khiển, các thiết bị truyền thông được liên kết với các trung tâm tính toán Thiết bị đầu cuối 3270 được sử dụng dùng để mở rộng khả năng tính toán của trung tâm máy tính tới các vùng xa Song song với công ty IBM, ARPANet-Advance Research Project Agency (1970): là một mạng chuyển mạch gói được phát triển vào những năm đầu thập niên 70 của bộ quốc phòng Mỹ Mạng ARPANET đã liên kết những cơ sở, vị trí phòng thủ, những phòng thí nghiệm nghiên cứu chính phủ, các địa điểm trường đại học Nó đã phát triển dần thành đường trục của Internet, và từ ARPANET đã chính thức

Hình 1 2 Mô hình mạng Arpanet

Vào năm 1974 công ty IBM đã giới thiệu một loạt các thiết bị đầu cuối được chế tạo cho lĩnh vực ngân hàng và thương mại, thông qua các dây cáp mạng các thiết bị đầu cuối có thể truy cập cùng một lúc vào một máy tính dùng chung Với việc liên kết các máy tính nằm ở trong một khu vực nhỏ như một tòa nhà hay một khu nhà thì tiền chi phí cho các thiết bị và phần mềm là thấp Từ đó, việc nghiên cứu khả năng sử dụng chung môi trường truyền thông và các tài nguyên của các máy tính nhanh chóng được đầu tư

Vào năm 1977, công ty Datapoint Corporation đã bắt đầu bán hệ điều hành mạng của mình là "Attached Resource Computer Network" (hay gọi tắt là Arcnet) ra thị trường Mạng Arcnet cho phép liên kết các máy tính và các trạm đầu cuối lại bằng dây cáp mạng, qua đó đã trở thành là hệ điều hành mạng cục bộ đầu tiên Như vậy những năm của thập niên 70 đánh dấu sự ra đời của sản phẩm công nghệ mạng đầu tiên của các công ty chuyên về lĩnh vực công nghệ mạng như IBM, ARPANET và Datapoint corporation

Thứ tư: Thời kỳ ra đời mạng Internet Vào đầu năm 1980, hệ thống đường truyền tốc độ cao đã được thiết lập ở Bắc Mỹ và Châu Âu Cũng từ đó đã xuất hiện các nhà cung cấp các dịch vụ truyền thông với những đường truyền có tốc độ cao hơn nhiều lần so với đường dây điện thoại Với những chi phí thuê bao chấp nhận được, người ta có thể sử dụng được các đường truyền này để liên kết máy tính lại với nhau và bắt đầu hình thành các mạng một cách rộng khắp Ở đây các nhà cung cấp dịch vụ đã xây dựng những đường truyền dữ liệu liên kết giữa các thành phố và khu vực với nhau và sau đó cung cấp các dịch vụ truyền dữ liệu cho những người xây dựng mạng Người xây dựng mạng lúc này sẽ không cần xây dựng lại đường truyền của mình mà chỉ cần sử dụng một phần các năng lực truyền thông của các nhà cung cấp

Những thập nhiên 80 đánh dấu sự ra đời của mạng Internet, đất nước chúng ta gia nhập Internet từ những năm 1997 đây cũng cột mốc quan trọng trong quá trình phát triển hạ tầng mạng viễn thông tại Việt Nam

Mạng máy tính trở nên quá quen thuộc đối với chúng ta, trong mọi lĩnh vực như khoa học, quân sự, quốc phòng, thương mại, dịch vụ, giáo dục Hiện nay, ở nhiều nơi mạng đã trở thành một nhu cầu không thể thiếu được Có thể thấy rằng từ khi ra đời đến

12 nay đã có rất nhiều công ty đưa các sản phẩm công nghệ ra thị trường, đặc biệt khi các máy tính cá nhân được sử dụng một cánh rộng rãi, trong văn phòng cũng được tăng lên nhanh chóng thì việc kết nối chúng trở nên vô cùng cần thiết và sẽ mang lại nhiều hiệu quả cho người sử dụng

Có thể thấy rằng việc kết nối các máy tính thành mạng đã mang lại những hiệu quả sau:

 Vấn đề về sử dụng tài nguyên và chia sẻ: Những tài nguyên ở đây là tài nguyên cứng và tài nguyên mềm của mạng (như thiết bị, máy in, chương trình, dữ liệu) khi được trở thành các tài nguyên dùng chung thì mọi thành viên của mạng đều có thể tiếp cận được mà không quan tâm tới những nguồn tài nguyên đó ở đâu

 Tăng độ tin cậy của hệ thống: Khi có hệ thống mạng vận hành thì việc lưu trữ, dự phòng dữ liệu trở nên đơn giản và dễ dàng khắc phục khi có sự cố xảy ra

 Nâng cao chất lượng và hiệu quả khai thác thông tin: Các ích lợi có thể thấy được đó là: Ứng dụng trong giáo dục, Ứng dụng trong kinh doanh; Ứng dụng trong quản lý và khai thác dịch vụ từ truyền thông qua sử dụng Internet

Ngày nay, xu thế hội nhập toàn cầu, những vấn đề về giải pháp kỹ thuật công nghệ đáp ứng nhu cầu cho người dùng trên toàn thế giới luôn là mối quan tâm hàng đầu của những nhà sản xuất và nghiên cứu công nghệ thông tin

Khái niệm về mạng máy tính

Với sự phát triển của khoa học và kỹ thuật, hiện nay các mạng máy tính đã phát triển một cách nhanh chóng và đa dạng cả về quy mô, hệ điều hành và ứng dụng Do vậy, việc nghiên cứu về các vấn đề nguyên lý mạng ngày càng trở nên phức tạp Tuy nhiên, các mạng máy tính cũng có cùng các điểm chung thông qua đó chúng ta có thể đánh giá và phân loại chúng Định nghĩa 1 Mạng máy tính là tập hợp các máy tính đơn lẻ được kết nối với nhau thông qua môi trường truyền thông

13 Định nghĩa 2 Mạng máy tính là một tập hợp các máy tính được nối với nhau theo một cấu trúc truyền thông nào đó và thông qua đó các máy tính trao đổi thông tin qua lại cho nhau

Môi truyền thông là hệ thống các thiết bị truyền dẫn có hai loại truyền dẫn đó là: hữu tuyến và vô tuyến Môi truyền thông là phương tiện để thiết bị chuyển các tín hiệu từ máy tính này đến máy tính khác Các tín hiệu điện tử đó biểu thị các giá trị dữ liệu dưới dạng các xung nhị phân (on - off) Tất cả các tín hiệu được truyền giữa các máy tính đều thuộc một dạng sóng điện từ Tùy theo tần số của sóng điện từ có thể dùng các đường truyền vật lý khác nhau để truyền các tín hiệu Ở đây đường truyền được kết nối có thể là dây cáp đồng trục, cáp xoắn, cáp quang, dây điện thoại, sóng vô tuyến Các đường truyền dữ liệu tạo nên cấu trúc của mạng Hai khái niệm đường truyền và cấu trúc là những đặc trưng cơ bản của mạng máy tính

Kiến trúc mạng gồm cấu trúc mạng và giao thức mạng Kiến trúc là cấu trúc hình học của các thực thể mạng Giao thức mạng là tập hợp các quy ước quy tắc trong hoạt động truyền thông phải tuân thủ theo.

Mạng ngang hàng và mạng khách chủ (Server/Client)

1.3.1 Mạng ngang hàng (Peer to Peer)

- Mạng ngang hàng về nguyên tắc cũng bao gồm những kết nối giữa các máy tính lại với nhau nhưng không có bất kỳ máy tính nào đóng vai trò phục vụ Trong mạng ngang hàng máy tính bao gồm cả client và server, nhưng máy server không cung cấp các dịch vụ hoạt động như máy client hình 1.3

- Mô hình này chỉ phù hợp với các tổ chức nhỏ, số người giới hạn (thông thuờng nhỏ hơn 10 người),và không quan tâm đến vấn đề bảo mật

Hình 1 3 Mô hình mạng ngang hàng và khách chủ 1.3.2 Mạng khách chủ (client/server)

Trong mô hình mạng khách chủ có một hệ thống máy tính cung cấp các tài nguyên và dịch vụ cho cả hệ thống mạng sử dụng gọi là các máy chủ (server) như hình 1.3 ở đây

14 server cung cấp các dịch vụ cho các máy client Một hệ thống máy tính sử dụng các tài nguyên và dịch vụ này được gọi là máy khách (client) Các server thường có cấu hình mạnh (tốc độ xử lý nhanh, kích thước lưu trữ lớn) hoặc là các máy chuyên dụng Dựa vào chức năng có thể chia thành các loại server như sau:

- Tệp Server: phục vụ các yêu cầu hệ thống tập tin trong mạng

- Print Server: phục vụ các yêu cầu in ấn trong mạng

- Application Server: cho phép các ứng dụng chạy trên các server và trả về kết quả cho client

- Mail Server: cung cấp các dịch vụ về gởi nhận e-mail

- Web Server: cung cấp các dịch vụ về Web

- Database Server: cung cấp các dịch vụ về lưu trữ, tìm kiếm thông tin

- Communication Server: quản lý các kết nối từ xa

Bảng 1.1 Bảng so sánh ưu nhược điểm của mạng ngang hàng và khách chủ

Mạng ngang hàng Mạng khách chủ Ưu điểm: do mô hình mạng ngang hàng đơn giản nên dễ cài đặt, tổ chức và quản trị, chi phí thiết bị cho mô hình này thấp Ưu điểm: do các dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup và đồng bộ với nhau Tài nguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý và có thể phục vụ cho nhiều người dùng

Khuyết điểm: không cho phép quản lý tập trung nên dữ liệu phân tán, khả năng bảo mật thấp rất dễ bị xâm nhập Các tài nguyên không được sắp xếp nên rất khó định vị và tìm kiếm

Khuyết điểm: các server chuyên dụng rất đắt tiền, phải có nhà quản trị cho hệ thống

Phân loại về mạng máy tính

Có một thực tế rằng khi đặt câu hỏi “Có những loại mạng máy tính nào?” thì chúng ta nhận được câu trả lời là mạng Lan và Internet Qua câu trả lời này khi tôi có dịp khảo sát các bạn sinh viên thì rõ ràng người học chưa nắm được những cách phân loại mạng máy tính Trong vấn đề phân loại mạng máy tính chúng ta có thể có các cách như sau:

- Phân loại dựa vào vị trí địa lý

- Phân loại dựa kiến trúc

- Phân loại dựa vào kiểu kết nối

- Phân loại dựa vào chức năng

1.4.1 Phân loại dựa vào vị trí địa lý

Dựa vào phạm vi phân bổ của mạng người ta có thể phân ra các loại mạng như sau:

 GAN (Global Area Network) kết nối máy tính từ các châu lục khác nhau Thông thường kết nối này được thực hiện thông qua mạng viễn thông và vệ tinh Mạng này còn được nhiều người gọi là mạng Internet Hình 1.4 mô tả mô hình mạng GAN tổng quát, mạng kết hợp các mô hình phạm vi nhỏ hẹp bên trong thông ma hệ thống viễn thông

Hình 1 4 Mô hình mạng GAN (Internet)

 WAN (Wide Area Network) – Mạng diện rộng, kết nối máy tính trong nội bộ các quốc gia hay giữa các quốc gia trong cùng một châu lục Thông thường kết nối này được thực hiện thông qua mạng viễn thông Các WAN có thể được kết nối với nhau thành GAN hay tự nó đã là GAN Hình 1.5 mô hình mạng WAN, bao gồm nhiều mạng LAN ở các khu vực quốc gia kết nối lại

Hình 1 5 Mô hình mạng WAN

 MAN (Metropolitan Area Network) kết nối các máy tính trong phạm vi một thành phố Kết nối này được thực hiện thông qua các môi trường truyền thông tốc độ cao (50-100 Mbit/s) Hình 1.6 Mô hình mạng MAN trong đô thị

Hình 1 6 Mô hình mạng MAN

 LAN (Local Area Network) – Mạng cục bộ, kết nối các máy tính trong một khu vực bán kính hẹp thông thường khoảng vài trǎm mét Kết nối được thực hiện thông qua các môi trường truyền thông tốc độ cao ví dụ cáp đồng trục thay cáp quang LAN thường được sử dụng trong nội bộ một cơ quan/tổ chức…Các LAN có thể được kết nối với nhau thành WAN Hình 1.7 mô hình mạng LAN trong một tòa nhà

Hình 1 7 Mô hình mạng LAN 1.4.2 Phân loại dựa vào kiến trúc mạng

Kiến trúc mạng là sự sắp xếp các yếu tố khác (ví dụ: đường truyền, nút mạng, vv) của một mạng lưới truyền thông [1] [2] Kiến trúc mạng là cấu trúc topo của một mạng và được dùng để mô tả về kiến trúc vật lý hoặc logic Kiến trúc vật lý mô tả vị trí của các thành phần khác nhau của mạng, bao gồm vị trí thiết bị và đường truyền, trong khi đó kiến trúc logic mô tả cách thức đường đi của luồng dữ liệu trong mạng

Khoảng cách giữa các nút, kết nối vật lý, tốc độ truyền tải dữ liệu, hoặc các loại tín hiệu giữa hai mạng là không giống nhau, tuy nhiên cấu trúc liên kết của chúng có thể giống nhau

Dựa vào kiến trúc vật lý của mạng có thể chia thành các kiến trúc sau:

Các máy tính được nối vào một đường truyền chính được gọi kiến trúc mạng Bus Trong mạng cục bộ, thường sử dụng kiến trúc bus, mỗi node được nối với một cáp đơn, với sự trợ giúp của các đầu nối giao diện Cáp trung tâm này là xương sống của mạng và được gọi là Bus Tín hiệu được lan truyền nguồn theo cả hai hướng đến tất cả nút mạng trên bus cho đến khi nó tìm được đích mong muốn Nếu địa chỉ máy không khớp với địa chỉ dự định cho dữ liệu, máy gửi phản hồi cho trạm nguồn và sẽ bỏ qua dữ liệu Ngoài ra, nếu dữ liệu phù hợp với địa chỉ máy, dữ liệu được chấp nhận Do cấu trúc liên kết bus chỉ bao gồm một dây nên không tốn kém để thực hiện khi so sánh với các topo khác Tuy nhiên, chi phí

17 thấp để thực hiện công nghệ này được bù đắp bởi chi phí quản lý mạng cao Ngoài ra, vì chỉ sử dụng một cáp, nó có thể là điểm duy nhất của sự thất bại Trong dữ liệu topology này đang được chuyển giao có thể được truy cập bởi bất kỳ máy trạm

Hình 1 8 Kiến trúc mạng hình Bus

Các máy tính được kết nối thành một vòng tròn theo phương thức điểm - điểm

Hình 1 9 Kiến trúc mạng hình Ring Ưu điểm kiến trúc mạng hình tròn:

• Có thể nới rộng với cáp ít hơn hai kiểu trên

• Mỗi trạm có thể đạt tốc độ tối đa khi truy cập

Nhược điểm: Đường dây khép kín, nếu ngắt tại một vị trí thì toàn mạng ngừng hoạt động

 Kiến trúc mạng hình sao (Star):

Kiến trúc mạng hình sao: các trạm nối vào một thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ các trạm và chuyển đến đích theo phương thức point to point

Hình 1 10 Kiến trúc mạng hình sao

• Khoảng cách từ mỗi máy đến trung tâm ngắn (100m)

• Sự mở rộng của mạng tuỳ thuộc hoàn toàn vào thiết bị trung tâm

• Nếu thiết bị trung tâm có sự cố toàn mạng sẽ ngưng hoạt động

Hình 1 11 Kiến trúc mạng hình sao

 Kiến trúc mạng kết hợp lưới Mesh:

Mỗi máy nối với tất cả các máy còn lại

Hình 1 12 Kiến trúc mạng hình lưới

 Kiến trúc mạng kết hợp:

Kiến trúc mạng kết hợp: sử dụng kết hợp các loại Ring, Bus, Star để tận dụng các điểm mạnh của mỗi dạng

Hình 1 13 Kiến trúc mạng hình hỗn hợp 1.4.3 Phân loại dựa vào kiểu kết nối

Theo phương thức kết nối có hai phương thức đó là:

1.4.4 Phân loại dựa vào theo chức năng

Dựa vào chức năng của các thành phần trong mạng chia ra làm 2 loại:

 Client – Server: một số máy được thiết lập như server để cung cấp dịch vụ, các máy sử dụng là client

 Mạng peer-to-peer: các máy tính trong mạng vừa có thể hoạt động như client vừa như một server.

Truyền thông đơn giản hai máy tính

Như vậy, qua các phần trên các bạn đã khái quát được những vấn đề căn bản của mạng máy tính Bây giờ chúng tiếp cận vấn đề đơn giản là truyền thông giữa hai máy tính Hai máy tính muốn trao đổi được dữ liệu với nhau chúng ta có những cách như sau:

 Truyền thông khoảng cách gần Dựa vào chuẩn truyền thông RS-232, chúng ta thực hiện kết nối qua cổng truyền tin nối tiếp com1/com2 cho phép truyền thông giữa PC/PC, PC/Cân vàng điện tử, PC/máy in Ngoài ra chúng ta có thể sử dụng cổng USB để kết nối

Hình 1 14 Truyền thông khoảng cách gần giữa hai máy tính

 Truyền thông nối tiếp bất đồng bộ Khoảng cách tối đa 50 feet

Dùng dòng điện truyền dữ liệu qua cáp link COM, chỉ sử dụng 2 mức điện thế +/- 15V

Khi dây rãnh vẫn giữ mức điện thế -15V

Một ký tự được truyền qua đơn vị truyền SDU (Serial data unit)

1 start bit,8 bit data, 1 parity bit, 1 stop bit khởi đầu (+15V),biễu diễn mã ký tự, kiểm lỗi, kết thúc(-15V)

Tốc độ truyền – Band width

Các t/c của hệ truyền thông

Parity bit: bit kiểm tra chẵn lẻ, dùng để kiểm lỗi ký tự truyền có chính xác hay bị lỗi

Kiểm tra chẵn (even) parity bit = 0: tổng số bit 1 của ký tự là số chẵn parity bit = 1: tổng số bit 1 của ký tự là số lẻ Kiểm tra lẻ (odd): ngược lại

Kiểm lỗi: bên nhận tính lại parity bit (dựa vào 8 bit data) so sánh với parity bit bên gởi

Nếu không khớp: ký tự truyền bị lỗi

Nếu khớp: xem như không bị lỗi

Ví dụ: Truyền ký tự “c” tại SDU và vẽ sơ đồ dòng điện tương ứng Giả sử dùng phép kiểm chẵn

Tại SDU biểu diễn “c” = 99 = 63 Hex = 01100011

1 parity bit = 0 (vì có 4 bit 1)

SDU: 1 start bit, 01100011, 0, 1 stop bit

Vẽ sơ đồ dòng điện

Hình 1 15 Sơ đồ dòng điện khi truyền khoản cách gần giữa hai máy tính

Mô hình truyền thông trong mạng

Có thể thấy rằng vấn đề truyền thông trong mạng là khá phức tạp nó bao gồm nhiều thành phần cùng tham gia vào truyền thông

21 Để một mạng máy tính trở một môi trường truyền dữ liệu thì nó cần phải có những yếu tố sau:

 Các máy tính cần có địa chỉ riêng biệt

 Việc truyền dữ liệu giữa các mát tính thông qua mạng viễn thông cần có những quy định thống nhất gọi là giao thức của mạng

Ví dụ: Người sử dụng cần truyền một tệp giữa hai máy tính thì cần phải thực hiện các bước sau:

 Máy tính gửi (nguồn) cần truyền cần địa chỉ máy nhận (đích) cần gửi

 Máy tính gửi (nguồn) gửi thông điệp xác thực máy nhận đã sẵn sàng nhận thông tin

 Chương trình gửi tệp trên máy truyền cần xác định được rằng chương trình nhận tệp trên máy nhận sẵn sàng

 Nếu cấu trúc tệp trên hai máy gửi và nhận không giống nhau thì một máy phải làm nhiệm vụ chuyển đổi tệp từ dạng này sang dạng kia

 Khi truyền tệp máy tính gửi cần thông báo cho mạng biết địa chỉ của máy nhận để các thông tin được đưa tới đích

Qua ví dụ này, chúng ta thấy các thành phần trong mạng cần phải phối hợp hoạt động mới mang lại hiệu quả trong truyền thông Bây giờ thay vì chúng ta xét cả quá trình trên như là một quá trình chung thì chúng ta sẽ chia quá trình trên ra thành một số công đoạn và mỗi công đoạn con hoạt động một cách độc lập với nhau

Có thể chia thành ba công đoạn sau: Công đoạn truyền và nhận tệp, Công đoạn truyền thông và Công đoạn tiếp cận mạng

 Công đoạn truyền và nhận tệp cần được thực hiện tất cả các nhiệm vụ trong các ứng dụng truyền nhận tệp Ví dụ: truyền nhận thông số về tệp, truyền nhận các mẫu tin của tệp, thực hiện chuyển đổi tệp sang các dạng khác nhau nếu cần Giai đoạn truyền và nhận tệp không cần thiết phải trực tiếp quan tâm tới việc truyền dữ liệu trên mạng như thế nào mà nhiệm vụ đó được giao cho Công đoạn truyền thông

 Công đoạn truyền thông quan tâm tới việc các máy tính đang hoạt động và sẵn sàng trao đổi thông tin với nhau Nó còn kiểm soát các dữ liệu sao cho những dữ liệu này có thể trao đổi một cách chính xác và an toàn giữa hai máy tính Điều đó có nghĩa là phải truyền tệp trên nguyên tắc đảm bảo an toàn cho dữ liệu, tuy nhiên ở đây có thể có một vài mức độ an toàn khác nhau được dành cho từng ứng dụng Ở đây việc trao đổi dữ liệu giữa hai máy tính không phụ thuộc vào bản chất của mạng đang liên kết chúng Những yêu cầu liên quan đến mạng đã được thực hiện ở công đoạn thứ ba là công đoạn tiếp

22 cận mạng và nếu mạng thay đổi thì chỉ có công đoạn tiếp cận mạng bị ảnh hưởng

 Công đoạn tiếp cận mạng được xây dựng liên quan đến các quy cách giao tiếp với mạng và phụ thuộc vào bản chất của mạng Nó đảm bảo việc truyền dữ liệu từ máy tính này đến máy tính khác trong mạng

Như vậy, thay vì xét cả quá trình truyền tệp với nhiều yêu cầu khác nhau như một tiến trình phức tạp thì chúng ta có thể xét quá trình đó với nhiều tiến trình con phân biệt dựa trên việc trao đổi giữa các công đoạn tương ứng trong chương trình truyền tệp Cách này cho phép chúng ta phân tích kỹ quá trình và dễ dàng trong việc viết chương trình truyền thông

Việc xét các công đoạn một cách độc lập với nhau như vậy cho phép giảm độ phức tạp cho việc thiết kế và cài đặt Phương pháp này được sử dụng rộng rãi trong việc xây dựng mạng và các chương trình truyền thông và được gọi là phương pháp phân tầng (layer) Nguyên tắc của phương pháp phân tầng là:

 Mỗi thành phần trong hệ thống mạng được tổ chức như một cấu trúc nhiều tầng và giống nhau như: số lượng tầng và chức năng của mỗi tầng

 Dữ liệu được chuyển từ tầng cao xuống tầng thấp và ngược lại

 Xác định chức năng của mỗi tầng và mối quan hệ giữa hai tầng kề nhau

 Chỉ có hai tầng thấp nhất có liên kết vật lý với nhau còn các tầng trên cùng thứ tư chỉ có các liên kết logic với nhau

Tầng thứ N Giao thức tầng n

Giao thức tầng 1 Đường truyền vật lý

Hình 1 16 Mô hình phân tầng gồm N tầng

1.6.1 Mô hình truyền thông đơn giản 3 tầng

Nói chung, trong truyền thông cần có sự tham gia của các thành phần: các chương trình ứng dụng, các chương trình truyền thông, các máy tính và các mạng Việc gửi dữ liệu được thực hiện giữa một ứng dụng với một ứng dụng khác trên hai máy tính khác nhau thông qua mạng được thực hiện như sau: Ứng dụng gửi chuyển dữ liệu cho chương trình truyền thông trên máy tính của nó, chương trình truyền thông sẽ gửi chúng tới máy tính nhận Chương trình truyền thông trên máy nhận sẽ tiếp nhận dữ liệu, kiểm tra nó trước khi chuyển giao cho ứng dụng đang chờ dữ liệu

Với mô hình truyền thông đơn giản người ta chia chương trình truyền thông thành ba tầng không phụ thuộc vào nhau là: tầng ứng dụng, tầng chuyển vận và tầng tiếp cận mạng

 Tầng tiếp cận mạng liên quan tới việc trao đổi dữ liệu giữa máy tính và mạng mà nó được nối vào Để dữ liệu đến được đích máy tính gửi cần phải chuyển địa chỉ của máy tính nhận cho mạng và qua đó mạng sẽ chuyển các thông tin tới đích Ngoài ra máy gửi có thể sử dụng một số phục vụ khác nhau mà mạng cung cấp như gửi ưu tiên, tốc độ cao Trong tầng này có thể có nhiều phần mềm khác nhau được sử dụng phụ thuộc vào các loại của mạng ví dụ như mạng chuyển mạch, mạng chuyển mạch gói, mạng cục bộ

 Tầng truyền dữ liệu thực hiện quá trình truyền thông không liên quan tới mạng và nằm ở trên tầng tiếp cận mạng Tầng truyền dữ liệu không quan tâm tới bản chất các ứng dụng đang trao đổi dữ liệu mà quan tâm tới làm sao cho các dữ liệu được trao đổi một cách an toàn Tầng truyền dữ liệu đảm bảo các dữ liệu đến được đích và đến theo đúng thứ tự mà chúng được xử lý Trong tầng truyền dữ liệu người ta phải có những cơ chế nhằm đảm bảo sự chính xác đó và rõ ràng các cơ chế này không phụ thuộc vào bản chất của từng ứng dụng và chúng sẽ phục vụ cho tất cả các ứng dụng

 Tầng ứng dụng sẽ chứa các công đoạn phục vụ cho tất cả những ứng dụng của người sử dụng Với các loại ứng dụng khác nhau (như là truyền tệp, truyền thư mục) cần các công đoạn khác nhau

Tầng ứng dụng Giao thức tầng ứng dụng

Giao thức tầng truyền dữ liệu

Giao thức tầng mạng Đường truyền vật lý

Hình 1 17 Mô hình truyền thông 3 tầng

Trong một mạng với nhiều máy tính, mỗi máy tính một hay nhiều ứng dụng thực hiện đồng thời (Tại đây ta xét trên một máy tính trong một thời điểm có thể chạy nhiều ứng dụng và các ứng dụng đó có thể thực hiện đồng thời việc truyền dữ liệu qua mạng) Một ứng dụng khi cần truyền dữ liệu qua mạng cho một ứng dụng khác cần phải gọi một công đoạn tầng ứng dụng của chương trình truyền thông trên máy của mình, đồng thời ứng dụng kia cũng sẽ gọi một công đoạn tầng ứng dụng trên máy của nó Hai công đoạn ứng dụng sẽ liên kết với nhau nhằm thực hiện các yêu cầu của các chương trình ứng dụng

Các ứng dụng đó sẽ trao đổi với nhau thông qua mạng, tuy nhiên trong một thời điểm trên một máy có thể có nhiều ứng dụng cùng hoạt động và để việc truyền thông được chính xác thì các ứng dụng trên một máy cần phải có một địa chỉ riêng biệt Rõ ràng cần có hai lớp địa chỉ:

Mỗi máy tính trên mạng cần có một địa chỉ mạng của mình, hai máy tính trong cùng một mạng không thể có cùng địa chỉ, điều đó cho phép mạng có thể truyền thông tin đến từng máy tính một cách chính xác

Mỗi một ứng dụng trên một máy tính cần phải có địa chỉ phân biệt trong máy tính đo Nó cho phép tầng truyền dữ liệu giao dữ liệu cho đúng ứng dụng đang cần Địa chỉ đó được gọi là điểm tiếp cận giao dịch Điều đó, cho thấy mỗi một ứng dụng sẽ tiếp cận các phục vụ của tầng truyền dữ liệu một cách độc lập

Các thiết bị mạng

Phần này tôi giới thiệu sơ lược về các thiết bị mạng và chức năng của các thiết bị thường được sử dụng trong hệ thống mạng

- Cáp đồng trục có hai đường dây dẫn và chúng có cùng một trục chung, một dây dẫn trung tâm (thường là dây đồng cứng) đường dây còn lại tạo thành đường ống bao xung quanh dây dẫn trung tâm (dây dẫn này có thể là dây bện kim loại và vì nó có chức năng chống nhiễu nên còn gọi là lớp bọc kim) Giữa hai dây dẫn trên có một lớp cách ly, và bên ngoài cùng là lớp vỏ plastic để bảo vệ cáp

- Gồm 2 loại :Thin Ethernet và Thick Ethernet

- Loại Thin có độ tầm hoạt động cho phép 187m, loại Thick có tầm hoạt động cho phép 500m

- Cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác (ví dụ như cáp xoắn đôi) do ít bị ảnh hưởng của môi trường Các mạng cục bộ sử dụng cáp đồng trục có thể có kích thước trong phạm vi vài ngàn mét, cáp đồng trục được sử dụng nhiều trong các mạng dạng đường thẳng Hai loại cáp thường được sử dụng là cáp đồng trục mỏng và cáp đồng trục dày trong đường kính cáp đồng trục mỏng là 0,25 inch, cáp đồng trục dày là 0,5 inch Cả hai loại cáp đều làm việc ở cùng tốc độ nhưng cáp đồng trục mỏng có độ hao suy tín hiệu lớn hơn

- Đây là loại cáp gồm hai đường dây dẫn đồng được xoắn vào nhau nhằm làm giảm nhiễu điện từ gây ra bởi môi trường xung quanh và giữa chúng với nhau

- Hiện nay, có hai loại cáp xoắn là cáp có bọc kim loại (STP - Shield Twisted Pair) và cáp không bọc kim loại (UTP -Unshield Twisted Pair)

- Cáp có bọc kim loại (STP): Lớp bọc bên ngoài có tác dụng chống nhiễu điện từ, có loại có một đôi giây xoắn vào nhau và có loại có nhiều đôi giây xoắn với nhau

- Cáp không bọc kim loại (UTP): Tính tương tự như STP nhưng kém hơn về khả năng chống nhiễu và suy hao vì không có vỏ bọc

- Có các loại cáp xoắn đôi hiện nay:

 Cat 1 & Cat 2: truyền thoại và các đường truyền tốc độ thấp

 Cat 3: truyền dữ liệu 16Mb/s, chuẩn của mạng điện thoại

 Cat 4: dùng cho đường truyền 20Mb/s

 Cat 5: dùng cho đường truyền 100Mb/s

 Cat 6: dùng cho đường truyền 300Mb/s

 Cáp quang học (Fiber Optic):

- Cáp quang thường dùng cho đường dây mạng trục chính (Backbone) trong mạng lớn

- Tốc độ truyền thông cao lên đến Gbps

- Lớp ngoài cùng: Vỏ bọc nhựa là Lớp bảo vệ (Coating)

- Lớp giữa: Lớp thuỷ tinh phản xạ ánh sáng (Cladding)

- Lớp trong cùng: Lõi thuỷ tinh truyền ánh sáng (Core)

Hình 1 24 Cáp quang 1.7.2 Card mạng (Network Interface Card-NIC)

- Kết nối với PC bằng Khe cắm mở rộng (Slot): ISA, PCI

- Tốc độ truyền dữ liệu: 10/100/1000 Mbps…

- Chuẩn Kỹ thuật mạng: Ethernet, Token Ring

- Sở hữu một mã duy nhất, được gọi là địa chỉ MAC

Thiết bị thuộc phần cứng, được sử dụng để phát triển cự ly ghép nối mạng bằng cách khuếch đại rồi truyền thông tin chạy qua suốt mạng

Hình 1 26 Bộ lặp tín hiệu

- Trong một mạng LAN, giới hạn của cáp mạng là 100m (cho loại cáp mạng CAT 5 UTP – là cáp được dùng phổ biến nhất), bởi tín hiệu bị suy hao trên đường truyền nên không thể đi xa hơn Vì vậy, để có thể kết nối các thiết bị ở xa hơn, mạng cần các thiết bị để khuếch đại và định thời lại tín hiệu, giúp tín hiệu có thể truyền dẫn đi xa hơn giới hạn này

- Repeater là một thiết bị ở lớp 1 (Physical Layer) trong mô hình OSI Repeater có vai trò khuếch đại tín hiệu vật lý ở đầu vào và cung cấp năng lượng cho tín hiệu ở đầu ra để có thể đến được những chặng đường tiếp theo trong mạng Điện tín, điện thoại, truyền thông tin qua sợi quang… và các nhu cầu truyền tín hiệu đi xa đều cần sử dụng Repeater

Là thiết bị trung tâm nối mạng, dùng nối mạng Star Topology (hình sao)

- Hub thụ động: Đơn thuần chỉ là bộ nối dây, phát tán tín hiệu cho các thiết bị trong mạng, có thể không cần nguồn điện

Hình 1 27 Thiết bị tập trung Hub

- Hub chủ động: Có các tính chất tái tạo và truyền lại tín hiệu, kiểm soát các lưu lượng và sửa lỗi

- Hub lai: Chấp nhận nhiều loại cáp khác nhau còn gọi là Hybrid Hub, có thể mở rộng mạng được kêt nối qua Hub bằng cách nối thêm nhiều Hub nữa

Hình 1 28 Thiết bị tập trung Hub 1.7.5 Bridge

- Bridge là thiết bị mạng thuộc lớp 2 của mô hình OSI (Data Link Layer) Bridge được sử dụng để ghép nối 2 mạng để tạo thành một mạng lớn duy nhất Bridge được sử dụng phổ biến để làm cầu nối giữa hai mạng Ethernet Bridge quan sát các gói tin (packet) trên mọi mạng Khi thấy một gói tin từ một máy tính thuộc mạng này chuyển tới một máy tính trên mạng khác, Bridge sẽ sao chép và gửi gói tin này tới mạng đích

- Ưu điểm của Bridge là hoạt động trong suốt, các máy tính thuộc các mạng khác nhau vẫn có thể gửi các thông tin với nhau đơn giản mà không cần biết có sự "can thiệp" của Bridge Một Bridge có thể xử lý được nhiều lưu thông trên mạng như Novell, Banyan cũng như là địa chỉ IP cùng một lúc Nhược điểm của Bridge là chỉ kết nối những mạng cùng loại và sử dụng Bridge cho những mạng hoạt động nhanh sẽ khó khăn nếu chúng không nằm gần nhau về mặt vật lý

- Là bộ chuyển mạch, có đặc điểm như HUB nhưng thông minh hơn và có băng thông cao hơn

- Có tính chất lọc khi gửi dữ liệu

Hình 1 29 Thiết bị chuyển mạch Switch

- Switch đôi khi được mô tả như là một Bridge có nhiều cổng Trong khi một Bridge chỉ có 2 cổng để liên kết được 2 segment mạng với nhau, thì Switch lại có khả năng kết nối được nhiều segment lại với nhau tuỳ thuộc vào số cổng (port) trên Switch Cũng giống như Bridge, Switch cũng "học" thông tin của mạng thông qua các gói tin (packet) mà nó nhận được từ các máy trong mạng Switch sử dụng các thông tin này để xây dựng lên bảng Switch, bảng này cung cấp thông tin giúp các gói thông tin đến đúng địa chỉ

- Ngày nay, trong các giao tiếp dữ liệu, Switch thường có 2 chức năng chính là chuyển các khung dữ liệu từ nguồn đến đích, và xây dựng các bảng Switch Switch hoạt động ở tốc độ cao hơn nhiều so với Repeater và có thể cung cấp nhiều chức năng hơn như khả năng tạo mạng LAN ảo (VLAN)

- Bộ định tuyến được dùng để nối kết những mạng không đồng nhất vào hệ thống liên mạng

- Cho phép các mạng được nối kết liên mạng duy trì lại các địa chỉ của mạng con của nó, các đặc trưng của thông báo trên mạng… nhưng mỗi mạng vẫn có thể liên lạc tới các mạng khác thông qua các bộ định tuyến

- Lựa chọn đường đi cho các gói dữ liệu

Hình 1 30 Thiết bị định tuyến router

- Router là thiết bị mạng lớp 3 của mô hình OSI (Network Layer) Router kết nối hai hay nhiều mạng IP với nhau Các máy tính trên mạng phải "nhận thức" được sự tham gia của một router, nhưng đối với các mạng IP thì một trong những quy tắc của IP là mọi máy tính kết nối mạng đều có thể giao tiếp được với router

- Ưu điểm của Router: Về mặt vật lý, Router có thể kết nối với các loại mạng khác lại với nhau, từ những Ethernet cục bộ tốc độ cao cho đến đường dây điện thoại đường dài có tốc độ chậm

- Nhược điểm của Router: Router chậm hơn Bridge vì chúng đòi hỏi nhiều tính toán hơn để tìm ra cách dẫn đường cho các gói tin

Hình 1 31 Router Soft định tuyến giữa hai Network 192.168.1.0 và 192.168.2.0

Bài tập Chương 1 Câu 1 Mô hình khách/chủ là mô hình mạng mà trong đó? a Phù hợp với hệ thống mạng có nhu cầu khai thác cao và bảo mật lớn b Tập trung về dữ liệu, phân tán về chức năng c Một số máy tính đóng vai trò cung ứng dịch vụ d Tất cả đều đúng

MÔ HÌNH TRUYỀN THÔNG OSI

Mô hình truyền thông OSI

Trong phần 1.6 của chương 1 chúng ta tìm hiểu về lịch sử ra đời của mô hình truyền thông OSI, nguyên lý phân tầng và mô hình truyền thông đơn giản 3 tầng Nguyên lý phân tầng không chỉ mô hình OSI mà các kiến trúc mạng khác như IBM với kiến trúc mạng SNA, DEC với kiến trúc mạng DNA Mỗi kiến trúc mạng có cách thức phân tầng khác nhau, với số tầng và chức năng, tuy nhiên tất cả đều nhằm mục đích phân công việc và chức năng cho từng tầng Từ đó làm giảm độ phức tạp của việc thiết kế và cài đặt mạng

Tầng liên kết dữ liệu

Tầng trình diễn Tầng phiên Tầng giao vận Tầng mạng Tầng liên kết dữ liệu Tầng vật lý

Hình 2 1 Mô hình OSI 7 tầng

Trong mô hình OSI, cũng như trong các mô hình khác, dữ liệu ở tầng thứ N ở hệ thống nguồn không thể truyền trực tiếp tới tầng thứ N của một hệ thống đích, mà nó phải được chuyển xuống tầng thấp nhất (tầng Vật lý) rồi mới được truyền qua môi trường truyền bằng các xâu bit nhị phân

Tại mỗi tầng mà dữ liệu đi qua, một số hoạt động nào đó sẽ được thực hiện trên dữ liệu để chuẩn bị cho dữ liệu này được truyền qua mạng Các hoạt động này được gọi là các nghi thức giao tiếp của mỗi tầng Khi gói dữ liệu đã được truyền qua mạng đến đích, các giao thức tại mỗi tầng ở hệ thống đích lại gỡ bỏ phần cấu trúc của gói dữ liệu đã được thêm vào bên phía nguồn theo trình tự ngược lại Điều

42 này, sẽ trả lại thông tin nguyên thủy từ tầng N trên máy tính nguồn đến tầng N trên máy tính đích

Hình 2-2 sau đây sẽ minh họa đường truyền dữ liệu từ tầng ứng dụng của hai hệ thống mạng khác nhau Đường truyền vật lý

Hình 2 2 Sơ đồ đường truyền dữ liệu giữa hai hệ thống mạng

Như vậy, chỉ có ở tầng thấp nhất của hai hệ thống kết nối với nhau mới có liên kết vật lý Mối quan hệ giữa các tầng cao hơn đồng mức chỉ là các giao thức Còn mối quan hệ giữa hai tầng kề nhau gọi là giao diện Thực thể (entity) là thành phần tích cực trong mỗi tầng, nó có thể là một tiến trình trong hệ đa xử lý hay là chương trình con các thực thể trong cùng 1 tầng ở các hệ thống khác nhau (gọi là thực thể ngang hàng hay thực thể đồng mức)

Mỗi thực thể trao đổi thông tin giữa các tầng thông qua giao diện (interface) Giao diện gồm một hoặc nhiều điểm truy nhập dịch vụ (Service Access Point - SAP), tầng trên chỉ có thể sử dụng dịch vụ do tầng dưới cung cấp

Thực thể trong từng tầng được chia làm hai loại: thực thể cung cấp dịch vụ và thực thể sử dụng dịch vụ Thực thể cung cấp dịch vụ (service provide) là các thực thể ở tầng N cung cấp dịch vụ cho tầng N +1 Thực thể sử dụng dịch vụ (service

43 user) là các thực thể ở tầng N sử dụng dịch vụ do tầng N – 1 cung cấp Việc cung cấp hay sử dụng dịch vụ là thông qua các lời gọi hàm của các thực thể

Các hàm cơ bản trong các thực thể:

 Hàm Request (yêu cầu): là hàm mà thực thể sử dụng dịch vụ (service user) ở tầng N gởi yêu cầu xuống tầng N – 1

 Hàm Indication (chỉ báo): là hàm mà thực thể cung cấp dịch vụ (service provide) dùng để gọi một chức năng hoặc chỉ báo một chức năng đã được gọi ở một điểm truy nhập dịch vụ (SAP – Service Access Point)

 Hàm Response (trả lời): là hàm mà thực thể sử dụng dịch vụ (service user) dùng để hoàn tất chức năng đã được gọi trước đó bởi lời chỉ báo của hàm Indication ở điểm truy nhập dịch vụ (SAP) đó

 Hàm Confirm (xác nhận): là hàm mà thực thể cung cấp dịch vụ (service provide) dùng để hoàn tất chức năng đã được gọi trước đó bởi hàm Request tại điểm truy nhập dịch vụ (SAP) đó

Hình 2 3 Sơ đồ nguyên lý hoạt động của các hàm nguyên thủy

Hình 2.3 minh họa trình tự hoạt động của truyền thông giữa hai hệ thống A và

B qua bốn hàm nguyên thủy

- Đầu tiên, tầng (N+1) của hệ thống A sẽ gửi xuống tầng (N) kề dưới nó một hàm request

- Tầng (N) của A cấu tạo lại dữ liệu, chuẩn bị các bước cần thiết để gửi yêu cầu đó sang tầng (N) của hệ thống B theo giao thức đã được xác định của tầng N

- Tầng (N) của B nhận được yêu cầu, và gọi hàm indication để chỉ báo lên tầng (N+1) kề trên nó

- Tầng (N+1) của B gửi trả lời xuống tầng (N) kề dưới nó bằng hàm response.

Chức năng các tầng trong mô hình truyền thông OSI

Trong nội dung phần này chúng tôi sẽ trình bày về vài trò và chức năng của từng tầng trong mô hình truyền thông OSI Chúng tôi sẽ trình từ tầng thấp nhất trong mô hình là tầng vật lí rồi lần lượt đến các tầng ở mức cao hơn và cuối cùng là tầng ứng dụng

Tầng vật lí (Physical layer) mô tả các đặc trưng vật lý của mạng: Các loại cáp được dùng để nối các thiết bị, các loại đầu nối được dùng, các dây cáp có thể dài bao nhiêu v.v…Mặt khác các tầng vật lí cung cấp các đặc trưng điện của các tín hiệu được dùng để khi chuyển dữ liệu trên cáp từ một máy này đến một máy khác của mạng, ngoài ra còn có các kĩ thuật nối mạch điện và tốc độ cáp truyền dẫn

Tầng vật lí sử dụng các giá trị nhị phân 0 và 1 mang ý nghĩ của tín hiệu Ở các tầng cao hơn của mô hình OSI ý nghĩa của các bit được truyền ở tầng vật lí sẽ được xác định

Ví dụ: Tiêu chuẩn Ethernet cho cáp xoắn đôi 10 BaseT định rõ các đặc trưng điện của cáp xoắn đôi, kích thước và dạng của các đầu nối, độ dài tối đa của cáp

Khác với các tầng khác, tầng vật lí là không có gói tin riêng và do vậy không có phần đầu (header) chứa thông tin điều khiển, dữ liệu được truyền đi theo dòng bit Một giao thức tầng vật lí tồn tại giữa các tầng vật lí để quy định về phương thức truyền (đồng bộ, không đồng bộ) và tốc độ truyền

Các tiêu chuẩn cho tầng vật lí ta sẽ xét về 3 phương diện sau: về tín hiệu (signals), về các chuẩn kết nối (connectors) và cuối cùng là về môi trường truyền dẫn

 Về tín hiệu: là các phương pháp dùng để mã hóa tín hiệu từ những dữ liệu dạng bit nhị phân thành các tín hiệu điện áp để có thể truyền dẫn trên môi trường truyền

 Về các chuẩn kết nối: Ở đây chúng ta sẽ tìm hiểu về chuẩn kết nối RS –

232 Chuẩn kết nối RS232 là một trong những kĩ thuật được sử dụng rộng rãi hiện nay để nối ghép các thiết bị ngoại vi với máy tính Nó là một chuẩn giao tiếp nối tiếp dùng định dạng không đồng bộ, kết nối nhiều nhất là hai thiết bị, chiều dài kết nối lớn nhất cho phép để đảm bảo dữ liệu là 15m, tốc độ 20kbit/s (Ngày nay có thể cao hơn)

 Truyền dữ liệu Định dạng của khung truyền dữ liệu theo chuẩn RS – 232 như sau:

Truyền dữ liệu qua cổng nối tiếp RS – 232 được thực hiện không đồng bộ Vì vậy, tại một thời điểm, chỉ có một bit được truyền Bộ truyền gửi một bit bắt đầu (start bit) để thông báo cho bộ nhận biết một ký tự sẽ được gửi đến trong lần truyền bit tiếp theo Bit này luôn bắt đầu bằng mức 0 Tiếp theo đó là các bit dữ liệu (data bit) được gửi dưới dạng mã ASCII (có thể là 5, 6, 7 hoặc 8 bit dữ liệu) Sau đó là một Parity bit (bit kiểm tra chẵn lẻ) Và cuối cùng là bit dừng (stop bit)

2.2.2 Tầng liên kết dữ liệu (Data Link)

2.2.1.1 Vai trò của tầng Liên kết dữ liệu

Tầng Liên kết dữ liệu có 5 chức năng chính sau:

- Framing (đóng gói): đóng gói dữ liệu vào khung dữ liệu là Frame

- Flow Comtrol (kiểm soát luồng): kiểm soát tốc độ truyền của bên gửi sao cho bên nhận hoạt động tốt, không bị quá tải

- Addressing (địa chỉ hóa): đặt địa chỉ vật lý (MAC address) trong phần đầu gói tin để định danh nút nguồn, nút đích

- Media Access Control (điều khiển truy nhập đường truyền): nếu là mạng đa truy nhập, cần có các giao thức truy nhập đường truyền cho nhiều máy trạm

- Error Control (kiểm soát lỗi): phát hiện và sửa các lỗi

2.2.1.2 Các giao thức trong tầng Liên kết dữ liệu Đầu tiên, chúng ta sẽ tìm hiểu về các giao thức kiểm soát lỗi a) Các giao thức kiểm soát lỗi:

Kiểm soát lỗi có các giao thức sau:

- VRC: kiểm tra từng byte theo chiều ngang

- LRC: kiểm tra khối theo chiều dọc

- Kết hợp VRC & LRC: kiểm tra khối theo chiều ngang và dọc

- CRC: kiểm tra lỗi bằng đa thức sinh Đây là một cơ chế kiểm tra lỗi có độ tin cậy cao nhất

Bản chất của VRC chính là kiểm tra chẵn lẻ từng byte một theo chiều ngang Một byte dữ liệu gồm có 8 bit, bên phát sẽ thêm 1 Parity bit (bit chẵn lẻ) vào cuối byte sao cho số bit 1 trên 9 bit phát đi này là một số chẵn Có nghĩa là nếu số bit 1 trên byte dữ liệu là một số chẵn thì Parity bit bằng 0 được thêm vào cuối byte, ngược lại nếu số bit 1 trên byte dữ liệu là một số lẻ thì Parity bit bằng 1, để tổng số bit 1 là một số chẵn Bên nhận sẽ đếm số bit 1, nếu là số chẵn thì cho rằng dữ liệu nhận được là đúng, ngược lại là số lẻ thì cho rằng dữ liệu nhận được là sai

Rõ ràng ta thấy rằng, ta thấy giao thức kiểm tra lỗi này sẽ không phát hiện được lỗi khi số bit sai là một số chẵn (2, 4, 6 bit) Vì nếu số bit sai là một số chẵn thì tổng số bit 1 của cả byte dữ liệu (tính cả Parity bit) vẫn là một số chẵn

Trong thực tế, khi có nhiễu xung, nó sẽ kéo dài không chỉ là một bit mà là nhiều bit Chính vì vậy, giao thức VRC là không hiệu quả Giao thức LRC sau đây sẽ giảm bớt sai số trong trường hợp đó

LRC cũng là kiểm tra chẵn lẻ, nhưng không theo từng byte dữ liệu nữa, mà là kiểm tra theo từng khối 8 byte như sau:

Giao thức LRC sẽ kiểm tra theo từng khối Cứ 8 bit thứ nhất của 8 byte dữ liệu sẽ có 1 Parity bit được thêm vào sao cho tổng số bit 1 là một số chẵn Tương tự như vậy, 8 bit thứ hai tiếp theo của 8 byte dữ liệu sẽ có một Parity bit được thêm vào Đến cuối cùng, một khối dữ liệu 8 byte được kiểm tra thì sẽ có một byte chẵn lẻ được gửi kèm qua bên đầu thu

Giao thức LRC chỉ phát hiện được lỗi, nhưng không có cơ chế sữa lỗi Như vậy, trong trường hợp này chỉ có thể yêu cầu phát lại dữ liệu

Một hạn chế nữa, đó là trong một số trường hợp đặc biệt, giả sử như bit thứ nhất của kí tự thứ hai và bit thứ nhất của kí tự thứ năm đồng thời bị sai thì LRC cũng không phát hiện được lỗi

 Kết hợp VRC & LRC: Đây là giao thức kết hợp giữa VRC (kiểm tra từng byte theo chiều ngang) và LRC (kiểm tra khối theo chiều dọc)

MÔ HÌNH TRUYỀN THÔNG TCP/IP GIAO THỨC IPv4 và IPv6

Mô hình truyền thông TCP/IP

Mô hình TCP/IP được sử dụng trong mạng Internet ngày nay Mô hình được cho là đơn giản hơn mô hình OSI, bởi vì mô hình được chia 4 tầng, ngoài ra nhiều tầng trong mô hình được gộp các chức năng lại của các tầng trong mô hình OSI Các tầng trong mô hình như sau: Tầng ứng dụng, tầng giao vận, tầng Internet và tầng truy cập mạng

Telnet FTP SMTP DNS SNMP

Token Bus Token Ring FDDI

Hình 3 1 Kiến trúc mô hình TCP/IP

Các tầng của mô hình TCP/IP

Như trong phần trên đã giới thiệu về mô hình TCP/IP, trong phần này chúng ta có thể đưa ra sự tương ứng giữa các tầng Trong bảng 3.1 bên dưới ta thấy tầng ứng dụng được gọp lại bởi tầng ứng dụng và tầng trình diễn, tầng giao vận được gọp bởi tầng phiên và tầng giao vận, tầng internet tương ứng với tầng mạng, tầng truy cập mạng được gọp bởi tầng liên kết dữ liệu và tầng vật lý trong mô hình OSI

Vai trò, chức năng của từng tầng trong mô hình TCP/IP tương quan với mô hình OSI Phương thức truyền thông giữa các tầng trong mô hình cũng đi từ tầng cao xuống thấp và ngược lại từ tầng thấp lên tầng cao

Bảng 3.1 Sự tương quan giữa mô hình OSI và TCP/IP

3.2.1 Tầng truy nhập mạng - Network Acces Layer

Tầng truy nhập mạng bao gồm các giao thức mà nó cung cấp khả năng truy nhập đến một kết nối mạng Tại tầng này, hệ thống giao tiếp với rất nhiều kiểu mạng khác nhau.Cung cấp các trình điều khiển để tương tác với các thiết bị phần cứng Ví dụ như Token Ring, Ethernet, FDDI…

Tầng Internet cung cấp chức năng dẫn đường các gói tin Vì vậy, tại tầng này bao gồm các thủ tục cần thiết giữa các hosts và gateways để di chuyển các gói giữa các mạng khác nhau Một gateway kết nối hai mạng, và sử dụng kết nối mạng bao gồm IP (Internet Protocol), ICMP (Internet Control Message Protocol)

3.2.3 Tầng giao vận - Transport Layer

Tầng giao vận phân phát dữ liệu giữa hai tiến trình khác nhau trên các máy tính host Một giao thức đầu vào tại đây cung cấp một kết nối logic giữa các thực thể cấp cao.Các dịch vụ có thể bao gồm việc điều khiển lỗi và điều khiển luồng Tại tầng này bao gồm các giao thức Transmission Control Protocol (TCP) và User Datagram Protocol (UDP)

3.2.4 Tầng ứng dụng – Application Layer

Tầng này bao gồm các giao thức phục vụ cho việc chia sẻ tài nguyên và điều khiển từ xa (remote access) Tầng này bao gồm các giao thức cấp cao mà chúng được sử dụng để

72 cung cấp các giao diện với người sử dụng hoặc các ứng dụng Một số giao thức quan trọng như File Transfer Protocol (FTP) cho truyền thông, HyperText Transfer Protocol (HTTP) cho dịch vụ World Wide Web (WWW), và Simple Network Management Protocol (SNMP) cho điều khiển mạng Ngoài ra còn có: Domain Naming Service (DNS ), Simple Mail Transport Protocol (SMTP), Post Office Protocol (POP), Internet Mail Access Protocol (IMAP), Internet Control Message Protocol (ICMP)….

Các giao thức,dịch vụ trong mạng TCP/IP

3.3.1 Các giao thức tầng mạng – Network Layer Protocols a Internet Protocol ( IP )

Mục đích chính của giao thức IP là cung cấp khả năng kết nối các mạng con thành liên mạng để truyền dữ liệu Vai trò của nó tương tự vai trò tầng mạng trong mô hình OSI

IP là giao thức kiểu “không liên kết” (connectionless) có nghĩa là không cần thiết lập liên kết trước khi truyền dữ liệu Đơn vị dữ liệu dùng trong giao thức IP được gọi là IP datagram có khuôn dạng bao gồm phần header và phần dữ liệu

Hình 3 2 Cấu trúc gói tin IP ( IP datagram ) Để định danh các host trên mạng thì trong giao thức dùng địa chỉ IP có độ dài 32 bits được tách thành 4 vùng mỗi vùng 1 byte và chúng thường được viết dưới dạng các số thập phân Người ta chia địa chỉ IP ra làm 5 lớp ký hiệu là A, B, C, D, E Ví dụ về một địa chỉ IP: 192.168.1.1

Mỗi địa chỉ IP gồm hai phần là : địa chỉ mạng (network id ) và địa chỉ máy trạm (host id) Để phân tách giữa phần network id và host id người ta dùng đến subnet mask do vậy một địa chỉ IP đầy đủ thường là: 192.168.1.1/24 b Giao thức ánh xạ địa chỉ - Address Resolution Protocol (ARP)

73 Địa chỉ IP và địa chỉ phần cứng hay địa chỉ vật lý (độ dài 48 bits) là độc lập nhau Giao thức ARP làm nhiệm vụ chuyển đổi từ địa chỉ IP sang địa chỉ vật lí khi cần thiết Để ánh xạ từ địa chỉ IP sang địa chỉ vật lí theo hai cách là tĩnh hoặc động ARP và RARP sử dụng phương pháp ánh xạ động Nó sử dụng các gói tin ARP request và ARP reply c Giao thức ánh xạ ngược địa chỉ - Reverse Address Resolution Protocol (RARP)

Tuơng tự như ARP chỉ có điều nó sẽ ánh xạ ngược từ địa chỉ vật lý (MAC) sang địa chỉ IP Sơ đồ đơn giản sự hoạt động của giao thức như sau : d Internet Control Message Protocol (ICMP)

Vì IP là giao thức không tin cậy vì vậy phải cần đến giao thức ICMP Giao thức này thực hiện truyền các thông báo điều khiển ( báo cáo về tình trạng lỗi trên mạng…) giữa các gateway hay các trạm của liên mạng Tình trạng lỗi có thể là: một datagram không thể tới đuợc đích của nó, hoặc một router không đủ bộ đệm để lưu và chuyển một datagram Một thông báo ICMP được tạo ra và sẽ chuyển cho IP để IP thực hiện gói (encapsulate) với một

IP header để truyền cho trạm hay router đích

3.3.2 Các giao thức tầng giao vận – Transport Layer Protocols

Có hai giao thức tại tầng giao vận là: TCP ( Transport Control Protocol ) và UDP (User Datagram Protocol ) Cả hai đều nằm giữa tầng ứng dụng và tầng mạng TCP và UDP có trách nhiệm truyền thông tiến trình với tiến trình tại tầng giao vận (process – to – process) a Transport Layer Protocol ( TCP )

TCP là một giao thức kiểu “hướng liên kết” (connection – oriented) nghĩa là cần phải thiết lập liên kết locgic trước khi có thể truyền dữ liệu Đơn vị dữ liệu dùng trong TCP được gọi là segment (đoạn dữ liệu) có khuôn dạng được mô tả dưới đây :

Hình 3 3 Khuôn dạng của TCP segment

Các tham số trong khuôn dạng trên có ý nghĩa như sau:

- Source port ( 16bits ): Số hiệu cổng của trạm nguồn

- Destrination port ( 16bits ): Số hiệu cổng của trạm đích

- Sequence Number ( 32bits ): Số hiệu của byte đầu tiên của segment trừ khi bit SYN được thiết lập Nếu bit SYN được thiết lập thì nó là số hiệu tuần tự khởi đầu ( ISN )

- Acknowledment Number (32bits): Số hiệu của segment tiếp theo mà trạm nguồn đang chờ nhận được và nó có ý nghĩa báo nhận tốt

- Data offset (4bits): Số lượng từ ( 32bits ) trong TCP header Nó có tác dụng chỉ ra vị trí bắt đầu của vùng data

- Reserved (6bits): Dành để sử dụng sau này

- Code bits hay các bits điều khiển (6bits) theo thứ tự từ trái sang phải như sau:

URG: Vùng con trỏ khẩn (Urgent Pointer) có hiệu lực

ACK: Vùng báo nhận (ACK number) có hiệu lực

RST: Khởi động lại liên kết

SYN: Đồng bộ hoá các số hiệu tuần tự (sequence number)

FIN: Không còn dữ liệu từ trạm nguồn

- Window (16bits ): Cấp phát credit để kiểm soát luồng dữ liệu (cơ chế cửa sổ) Đây chính là số lượng các byte dữ liệu, bắt đầu từ byte được chỉ ra trong vùng ACK number, mà trạm nguồn đã sẵn sang nhận

- Check sum (16bits): Mã kiểm soát lỗi (theo phương pháp CRC)

- Urgent Poiter (16bits): Con trỏ này trỏ tới số hiệu tuần tự của byte đi theo sau sữ liệu khẩn, cho phép bên nhận biết được độ dài của dữ liệu khẩn, chỉ có hiệu lực khi bit URG được thiết lập

- Options (độ dài thay đổi): Khai báo các options của TCP

- Padding (độ dài thay đổi): Phần chèn thêm vào header để đảm bảo đủ kích thước

- TCP data: Phần dữ liệu của TCP segment b User Datagram Protocol ( UDP )

UDP là giao thức không kết nối, không tin cậy như giao thức TCP, nó được sủ dụng thay thế TCP trong một số ứng dụng Không giống như TCP nó không có chức năng thiết lập và giải phóng liên kết Nó cũng không cung cấp các cơ chế báo nhận, không sắp xếp các đơn vị dữ liệu theo thứ tự đến và có thể dẫn đến tình trạng mất dữ liệu hoặc trùng dữ liệu mà không hề có thông báo lỗi cho người gửi

UDP cung cấp cơ chế gán và quản lý các số hiệu cổng để định danh duy nhất cho các ứng dụng chạy trên một trạm của mạng Do có ít chức năng nên UDP có xu hướng chạy nhanh hơn so với TCP Nó thường được sử dụng cho các ứng dụng đòi hỏi độ tin cậy không cao Khuôn dang một UDP datagram như sau:

Hình 3 4 Khuôn dạng UDP datagram c Các giao thức dẫn đường – Routing Protocols

Như chúng ta biết, Internet bao gồm các mạng được kết nối bởi các routers Khi một gói được chuyển từ trạm nguồn đến trạm đích, nó phải đi qua các routers mà các router này được gắn với trạm đích Khoảng cách quãng đường đi này được xác định khác nhau tuỳ thuộc vào từng giao thức được sử dụng Để đưa được các gói tin đến đích thì tại các trạm hay các router phải cài đặt các giao thức dẫn đường Tuỳ vào giải thuật đựoc sử dụng mà có các loai giao thức dẫn đường khác nhau Bao gồm các giao thức dẫn đường tĩnh (ví dụ như RIP – Routing Information Protocol …) và dẫn đường động (ví dụ như OSPF – Open Shortest Path First …)

3.3.3 Các dịch vụ tầng ứng dụng a Dịch vụ tên miền – Domain Name System ( DNS )

Giao thức IPv4

Giao thức IP (Internet Protocol)

Với tầng mạng (Netwwork), chúng ta chỉ tìm hiểu một giao thức duy nhất, đó là Internet Protocol (IP) IP là một giao thức không liên kết, truyền dữ liệu theo phương thức không tin cậy và không có cơ chế phục hồi lỗi

Sau khi tầng giao vận (Transport) đóng gói dữ liệu thành các segment thì sẽ chuyển xuống cho tầng mạng (Network) Tầng mạng nhận dữ liệu và gắn vào nó một IP header Gói dữ liệu sau khi gắn IP header vào được gọi là IP datagram (Packet) Sau đây, chúng ta sẽ tìm hiểu khuôn dạng của một IP header version 4, IP header version 6 chúng ta sẽ nói trong chương 3

Khuôn dạng IP header version 4:

VER IHL Type Of Service Total Length

Identification Flag Fragment offset Time to live Protocol Header checksum

Source address Destination address Option + Padding

Hình 3 5 Khuôn dạng gói tin IP Header version 4

Các trường của IP header như sau:

- VER (version - 4 bit): Chỉ phiên bản hiện thời của giao thức IP (IPv4 hay IPv6)

- IHL (IP Header Length - 4 bit): Chỉ độ dài của header, tính theo đơn vị word (1 word = 4 byte = 32 bit) Ở đây, trường IHL có 4 bit nên chiều dài tối đa của header là 15 word ( tức là 60 byte)

- Type of service (8 bit): Chỉ ra cách thức xử lý gói dữ liệu, có độ ưu tiên hay không, độ trễ cho phép, năng suất truyền và độ tin cậy

- Total length (16 bit): Chỉ ra độ dài toàn bộ của gói tin, kể cả phần header, tính theo đơn vị byte Ở đây, trường Total length có 16 bit nên chiều dài tối đa của toàn bộ gói tin là 65535 byte

- Identification (16 bit): Chỉ mã số của 1 IP datagram Bởi vì 1 datagram có thể được chia thành các gói nhỏ để truyền đi trên mạng, nên tham số Identification này dùng để nhận biết và ghép các gói thuộc cùng một datagram lại khi chúng đến đích Các gói nhỏ thuộc cùng một IP datagram sẽ có cùng Identification

- Flag (3 bit): liên quan đến sự phân đoạn của IP datagram

 Bit 0: reserved – chưa sử dụng, luôn lấy giá trị là 0

 Bit 1: DF = 0 có sự phân đoạn, DF = 1 không có sự phân đoạn

 Bit 2: MF = 0 đây là gói phân đoạn cuối cùng, MF = 1 đây chưa phải là gói phân đoạn cuối cùng, còn gói phân đoạn nữa

- Fragment offset: chỉ ra vị trí của phân đoạn so với IP datagram

- Time to live (8 bit): Quy định thời gian tồn tại của một gói tin trong mạng, để tránh tình trạng gói tin bị lặp vòng vô hạn Tham số này sẽ giảm 1 đơn vị khi gói tin đi qua một router Khi router nào nhận một gói tin có tham số Time to live bằng 0, thì gói tin sẽ bị loại

- Protocol (8 bit): chỉ ra giao thức nào ở tầng trên (tầng Giao vận – Transport) sẽ nhận hoặc gởi xuống cho tầng Mạng đóng gói thành IP datagram, mỗi giao thức có mã riêng ( ví dụ TCP: mã 06, UDP: mã 17, ICMP: mã 01…)

- Header checksum (16 bit): Mã kiểm soát lỗi của IP header

- Source address (32 bit): Địa chỉ máy nguồn

- Destination address (32 bit): địa chỉ máy đích

- Option (kích thước không cố định): Chứa các thông tin tùy chọn như thời điểm đã đi qua router, danh sách các địa chỉ IP của router mà gói tin sẽ đi qua,…

- Padding (kích thước không cố định): Đây là vùng đệm, được dùng để đảm bảo phần header luôn có độ dài là bội số của 32 bit

- Data: thông tin cần truyền đi

3.4.1 Địa chỉ mạng Địa chỉ IP là một phần rất cơ bản và quan trọng trong chương trình mạng Để là nhà quản trị mạng chuyên nghiệp hay làm những lĩnh vực IT khác đều phải nắm được kiến thức cơ bản kỹ năng liên quan đến đại chỉ IP, hay Subnet Địa chỉ IP là một địa chỉ được sử dụng bởi giao thức IP (Internet Protocol) Địa chỉ

IP bao gồm 32 Bit nhị phân hay 4 Octet (mỗi octet 8 bit) Khi thể hiện địa chỉ IP, ta thể hiện mỗi Octet thành một số thập phân, phân chia bởi dấu chấm

Dãy trên là các địa chỉ IP được viết ở dạng thập phân dành cho con người đọc Tuy nhiên, trong máy tính thì nó đọc địa chỉ IP theo dạng nhị phân, ví dụ như địa chỉ 203.178.143.100 thì sẽ được viết ở dạng nhị phân như sau:

203 178 143 100 Địa chỉ IP bao gồm hai phần: Network ID và phần Host ID

IP Address = Network ID + Host ID

- Network ID: Không được phép tất cả các bít bằng 0

- Một địa chỉ IP với tất cả các bit Host = 0 gọi là Network ID

- Một địa chỉ IP với tất cả các bit Host=1 gọi là Broadcast Address Để phân biệt phần Network ID và phần Host ID ta phải biết số bít tương ứng phần Network Số bít này liên quan đến khái niệm gọi là Subnet Mask sẽ được phân tích ở phần sau Thường địa chỉ IP sẽ được viết đi kèm với số bit phần Network Ví dụ: 192.168.1.1/24 ( 192.168.1.1 là địa chỉ IP, 24 là số bít phần Network)

Phân loại lớp địa chỉ IP Địa chỉ IP được chia thành 5 lớp: A, B, C, D và E

- Lớp A cho phép định danh tới 128 mạng, với tối đa 16 triệu host trên mỗi mạng Lớp này được dùng cho các mạng có số trạm cực lớn

- Lớp B cho phép định danh tới 16384 mạng, với tối đa 65536 host trên mỗi mạng

- Lớp C cho phép định danh tới 2 triệu mạng, với tối đa 256 host trên mỗi mạng Lớp này được dùng cho các mạng có ít trạm

- Lớp D dành riêng cho kỹ thuật multicasting

- Lớp E được dành cho nghiên cứu cho các ứng dụng tương lai

Các bit đầu tiên của byte đầu tiên của địa chỉ IP được dùng để định danh lớp

Như vậy, khoảng địa chỉ IP của các lớp theo hệ nhị phân như sau:

 Địa chỉ IP được chia thành 2 phần:

 Net ID: địa chỉ mạng

 Host ID: địa chỉ máy trạm trên NetID

Hình sau đây sẽ minh họa phần Net ID và Host ID của các lớp A, B và C:

Hình 3 6 Sơ đồ minh họa phần NetID và HostID của các lớp A, B, C

- Mạng lớp A: 1 byte dành cho Net ID và 3 byte dành cho Host ID

- Mạng lớp B: 2 byte dành cho Net ID và 2 byte dành cho Host ID

- Mạng lớp C: 3 byte dành cho Net ID và 1 byte dành cho Host ID

3.4.2 Mặt nạ mạng (Subnet Mask)

Subnet mask là một dãy số nhị phân gồm 32 bít, chia thành 4 Octet ứng với mỗi bít 1 của Subnet Mask thì tương ứng với phần bít được quy định làm địa chỉ mạng của một địa chỉ IP

3.4.3 Địa chỉ IP được sử dụng trong mạng LAN (IP Private) và địa chỉ IP Public Địa chỉ IP Private là dãy địa chỉ IP dành riêng cho việc định chỉ IP trong mạng nội bộ Dãy địa chỉ IP này được toàn quyền sử dụng bỏi doanh nghiệp và không cần đăng ký Tuy nhiên muoonstruy cập vào Internet, doanh nghiệp phải có địa chỉ IP public Địa chỉ IP Private gồm những dãy địa chỉ sau:

Giao thức IPv6 ( IP version6 or IP next generation ( IPv6 or IPng ))

IPv6 về cơ bản vẫn giống như IPv4

Ví dụ một địa chỉ IPv6: flea:1075:fffb:110e:0000:0000:7c2d:a65f

Những ưu điểm của IP v6 mang lại so với IP v4

- Không gian địa chỉ lớn hơn: Tăng từ 32bit lên 128bit

- Header của giao thức được cải tiến: Cải thiện hiệu suất chuyển tiếp gói tin

- Tự động cấu hình không trạng thái: Để các nút tự xác định địa chỉ của riêng mình

- Multicast: Tăng cường sử dụng truyền thông một chiều hiệu quả

- Jumbograms: Hỗ trợ các packet payload cực lớn cho hiệu quả cao hơn

- Bảo mật lớp mạng: Mã hóa và xác thực truyền thông

- Khả năng QoS (Quality of service): Đánh dấu QoS cho các gói tin và dán nhãn để giúp xác định những traffic cần được ưu tiên

- Anycast: Dịch vụ dự phòng sử dụng những địa chỉ không có cấu trúc đặc biệt

- Tính di động: Dễ dàng hơn khi xử lý với thiết bị di động hay chuyển vùng

Sự khác nhau đáng kể nhất giữa hai giao thức này là chiều dài của địa chỉ nguồn và địa chỉ của chúng Việc chuyển sang sử dụng IPv6 là do ngày càng thiếu về số địa chỉ IP Giao thức IPv6 này có một không gian địa chỉ lớn hơn so với giao thức IPv4

Giao thức IPv4 sử dụng một địa chỉ nguồn và địa chỉ đích là 32bit Các địa chỉ này được biểu diễn thành bốn phần Một địa chỉ IPv4 điển hình có dạng như 192.168.0.1

Tương phản với IPv4, địa chỉ IPv6 có chiều dài là 128bit Điều đó cho phép có thể biểu diễn đến 3.4x1038 (340.000.000.000.000.000.000.000.000.000.000.000.000) địa chỉ

Có một vài sự khác nhau trong cách biểu diễn địa chỉ của IPv6 Một địa chỉ IPv6 thường được viết thành 8 nhóm, mỗi nhóm gồm có 4 số hex và mỗi nhóm được tách biệt với nhau bằng dấu “:” Ví dụ như sau thể hiện điều này 2001:0f68:0000:0000:0000:0000:1986:69af

Bạn đang xem xét địa chỉ mẫu ở trên và nghĩ rằng việc đánh một địa chỉ IPv6 phải rất mất thời gian và công sức? Nhưng không phải như vậy, địa chỉ IPv6 chỉ có thể được viết vắn tắt bằng việc giảm thiểu các số 0 Có hai nguyên tắc phải tuân theo ở đây khi biểu diễn một địa chỉ IP Đầu tiên, một dãy bốn số 0 liên tục có thể được thay thế bằng hai dấu

“::” Bằng cách đó địa chỉ IPv6 ở trên có thể được viết tắt như sau:

Trong ví dụ ở trên, chúng ta chỉ có thể ước lượng một khối các chữ số 0 bởi vì nguyên tắc này phát biểu rằng chỉ có một cặp “::” trong một địa chỉ Rõ ràng, địa chỉ mà đang ví dụ ở trên vẫn còn rất nhiều chữ số cần phải đánh Tuy nhiên, nguyên tắc thứ hai sẽ cho phép bạn thực hiện địa chỉ này ngắn hơn Nguyên tắc thứ hai nói rằng, các số 0 trong một nhóm có thể được bỏ qua Nếu một khối 4 số bắt đầu của nó là số 0 thì số 0 này có thể được lược bỏ bớt để lại là 3 số 0 trong khối Nếu khối ba số đó cũng lại bắt đầu với một số 0 đứng đầu thì ta có thể tiếp tục loại bỏ Và cứ như vậy đến khi gặp số khác 0 trong nhóm thì dừng Trường hợp nếu 4 số trong nhóm đều là 0 thì số được giữ lại cuối cùng là một số 0 Nếu cứ nói mãi mà không biểu diễn trong ví dụ cụ thể để các bạn dễ theo dõi thì đó là một thiếu sót Dưới đây là những gì mà chúng ta có thể áp dụng cả hai nguyên tắc đó cho địa chỉ ví dụ:

2001:0f68:0000:0000:0000:0000:1986:69af 2001:f68:000:000:000:000:1986:69af 2001:f68:00:00:00:00:1986:69af 2001:f68:0:0:0:0:1986:69af 2001:f68::1986:69af

Lưu ý rằng trong mỗi dòng, chúng tôi đã lược bỏ bớt một số 0 trong mỗi nhóm Khi mà các phần còn lại là các con số 0 chúng ta lại có thể áp dụng thay thế 4 số 0 liên tiếp bằng hai dấu “::” Điều này chỉ có thể thực hiện được nếu bốn số 0 đi liền nhau mà thôi Nếu không thỏa mãn điều kiện đó thì chúng ta phải để nguyên các số 0

Các loại địa chỉ IPv6

IPv6 có ba loại địa chỉ khác nhau: Unicast, Multicast và Anycast Địa chỉ Unicast được sử dụng để phân biệt các host đơn lẻ trên một mạng Các địa chỉ Multicast lại sử dụng

86 để phân biệt một nhóm các giao diện mạng cư trú điển hình trong các máy tính phức hợp Khi một gói dữ liệu được gửi đến địa chỉ multicast thì gói đó được gửi đến tất cả các giao diện mạng trong nhóm Multicast

Giống như các địa chỉ Multicast, các địa chỉ Anycast cũng phân biệt một nhóm cụ thể các giao diện mạng thường cư trú trong các máy tính phức hợp Vậy cái gì tạo tuyến Anycast khác với một nhóm Multicast? Khi các gói được gửi đi đến một địa chỉ Multicast chúng được gửi đến tất cả các giao diện mạng trong nhóm Trái ngược với điều đó, khi các gói dữ liệu được gửi đi đến một địa chỉ Anycast thì các gói này không gửi đến toàn bộ nhóm mà thay vì đó chúng chỉ được gửi đến thành viên gần nhất về mặt vật lí với người gửi

Hình 3 8 Hình 3.8 Kiến trúc địa chỉ IP V6

Chúng tôi đã giới thiệu cho các bạn định dạng của một địa chỉ IPv6 và những vị trí bit khác nhau được sử dụng Quả thực có hai loại địa chỉ Unicast khác nhau đó là: toàn cục và liên kết cục bộ Một địa chỉ Unicast toàn cục có thể truy cập rộng rãi trong khi đó địa chỉ Unicast liên kết cục bộ chỉ có thể truy cập đến các máy tính khác mà chia sẻ liên kết Định dạng địa chỉ IP mà tôi đã giới thiệu cho các bạn ở phần trước là một địa chỉ unicast toàn cục Chúng tôi đã nói về loại địa chỉ này bởi vì nó là loại địa chỉ chung nhất

Các địa chỉ Unicast liên kết cục bộ đã sử dụng một định dạng địa chỉ khác với các địa chỉ Unicast toàn cục Giống như các địa chỉ Unicast toàn cục, các địa chỉ Unicast liên kết cục bộ cũng gồm 128 byte chiều dài Sự khác nhau ở hai loại này là các byte được phân phối khác nhau và địa chỉ sử dụng một site prefix đặc biệt

Trong một địa chỉ Unicast liên kết nội bộ, một site prefix chiếm 10 bit đầu tiên của địa chỉ thay vì 48 bit đầu như trong trường hợp của địa chỉ Unicast toàn cục Site prefix được sử dụng bằng một địa chỉ Unicast liên kết cục bộ là: fe80

Khi site prefix được viết ngắn lại (so với một địa chỉ Unicast toàn cục), bạn có thể không ngạc nhiên khi thấy rằng số lượng của không gian chỉ định trong subnet ID đã được mở rộng từ 16 bit thành 64 bit Những gì ở đây là 64 bit đó không thực sự được sử dụng Nhớ rằng một địa chỉ IP liên kết cục bộ chỉ hợp lệ cho các máy tính đang chia sẻ một liên kết chung Như vậy, không có lý do nào để cần phải có một subnet ID 64 bit của không gian địa chỉ mà được dành riêng cho subnet ID được biểu diễn như những số 0

Interface ID cho một địa chỉ unicast liên kết cục bộ có chiều dài 54 bit Interface ID hầu như luôn được bắt nguồn từ 48 bit địa chỉ MAC đã gán vào card giao diện mạng để giao thức được phân danh giới Dưới đây là một ví dụ về một địa chỉ unicast liên kết cục bộ

Tất nhiên khi các địa chỉ IPv6 được viết ra thì chúng thường được diễn tả với một loạt con số 0 đã bị triệt tiêu Chính vì vậy, một công thức viết tắt đúng kỹ thuật địa chỉ này là:

THIẾT KẾ MẠNG LAN và WAN

Lí thuyết về thiết kế mạng

Ngày nay, mạng máy tính đã trở thành một hạ tầng cơ sở quan trọng của tất cả các trường học, cơ quan và doanh nghiệp Hạ tầng mạng trở thành một kênh trao đổi thông tin không thể thiếu được Hiện nay, giá thành của các công nghệ mạng đã được giảm xuống đáng kể vì thế kinh phí đầu tư cho việc xây dựng cơ sở hạ tầng mạng không là vấn đề lớn gây trở ngại cho các doanh nghiệp Tuy nhiên, việc triển khai và khai thác một hạ tầng công nghệ thông tin hiệu quả để hỗ trợ cho công ty xí nghiệp trong sản xuất và kinh doanh là vấn đề cần phải tính toán Thông thường người ta chỉ chú trọng đến việc mua phần cứng mạng mà không quan tâm đến yêu cầu khai thác sử dụng Vì thế dẫn tới lãng phí trong đầu tư cơ sở hạ tầng hoặc là đã đầu tư nhưng không đáp ứng được nhu cầu người sử dụng

Vấn đề nằm ở chỗ chúng ta chưa có đánh giá và có những hoạch định khi xây dựng hạ tầng mạng Vì vậy, chúng ta cần có một tiến trình xây dựng mạng qua những giai đoạn như một quy trình phát triển một phần mềm Nó cũng bao gồm các bước: Thu thập yêu cầu của khách hàng, Phân tích yêu cầu, Thiết kế giải pháp mạng, Cài đặt mạng, Kiểm thử và cuối cùng là Bảo trì mạng

Trong nội dung của chương này sẽ giới thiệu các bạn sơ lược về nhiệm vụ từng giai đoạn để ta nắm được các quy trình liên quan trong thiết kế hệ thống mạng

4.1.1 Thu thập yêu cầu của khách hàng

Giai đoạn này là nhằm xác định được nhu cầu của khách hàng Khách hàng ở đây là doanh nghiệp, trường học, cơ quan có mong muốn xây dựng hạ tầng mạng như thế nào và nhằm mục đích gì có thể nhà thiết kế mạng cần có được câu trả lời từ các câu hỏi sau:

- Anh (Chị) thiết kế mạng làm gì? Sử dụng cho mục đích gì?

- Các máy tính nào trong đơn vị anh (chị) quản lý được nối mạng?

- Những mức độ khai thác tài nguyên hệ thống của từng người như thế nào?

- Những thiết bị, máy tính đang sử dụng có đưa vào hệ thống mạng mới xây dựng hay không?

- Trong những năm tiếp theo có phát triển thêm máy tính và mạng không?

Ngoài ra còn nhiều câu hỏi khác Để có được những câu trả lời thỏa đáng về những câu hỏi đặt ra, người thiết kế hệ thống mạng phải gặp gỡ khách hàng, phỏng vấn khách hàng có nhu cầu, khảo sát từng vị trí cụ thể cũng như phóng vấn nhân viên công ti có nhu cầu thiết kế hệ thống mạng Lưu ý khi gặp các đối tượng phỏng vấn nhu cầu thường không có chuyên môn sâu về mạng, vì thế khi đặt câu hỏi tránh những thuật ngữ về chuyên môn Khi khách hàng trả lời cần phải ghi chép nội dung, ghi âm khi cần thiết Ở trong giai đoạn này cần phải có kĩ năng giao tiếp và kinh nghiệm trong lĩnh vực Phải biết đặt câu hỏi và tổng hợp thông tin

Công việc cũng quan trọng trong giai đoạn này khảo sát địa hình để xác định vị đặt thiết bị, cáp mạng sẽ đi qua, khoảng cách giữa các khu vực trong công ti Thông thường người thiết kế sẽ ghi hình các khu vực ở xa, các vị trí quan trọng vì nó phục vụ tích cực khi xây dựng bảng vẽ hệ thống mạng

Chúng ta cũng lưu tâm tới nhu cầu trao đổi thông tin giữa các khu vực để đánh giá được băng thông cần thiết cho các nhánh mạng ở cách xa trung tâm hệ thống

Khi có được yêu cầu của khách hàng, bước tiếp là chúng ta hội ý nhóm khảo sát và đi đến phân tích các yêu cầu để xây dựng các đặc tả của hệ hệ thống mạng, trong quá trình phân tích và đưa ra các đặc tả chúng ta cần làm rõ các vấn đề sau:

- Về chức năng chúng ta xây dựng hệ thống mạng nào?

- Phạm vi mạng của hệ thống như thế nào?

- Dịch vụ mạng nào cần phải có?

- Hệ thống mạng có cần giải pháp an ninh và an toàn?

- Ràng buộc về băng thông trên mạng như thế nào?

- Các phần cứng và phần mềm ưa thích sử dụng của công ti được khảo sát

Giải pháp thiết kế phải thỏa mãn những yêu cầu đặt ra khi xây dựng bảng đặt tả yêu cầu của hệ thống mạng cần thiết kế Vì thế, giai đoạn chọn giải pháp cần đảm bảo được những yếu tố cơ bản sau:

- Kinh phí mà dự án đầu tư xây dựng mạng của công ti

- Những ưu điểm của công nghệ mới và phổ biến trên thị trường hiện nay

- Đội ngũ làm công nghệ thông tin của công ty có thói quen sử dụng công nghệ nào?

- Vấn đề băng thông và tính ổn định về băng thông của hệ thống mạng

- Các thủ tục về pháp lí

Vấn đề ở đây tùy thuộc vào khách hàng mà thứ tự ưu tiên, sự chi phối của các yếu tố sẽ khác nhau dẫn đến giải pháp thiết kế là không giống nhau cho từng khách hàng Các công việc mà giai đoạn này như sau:

4.1.3.1 Thiết kế sơ đồ mạng ở mức luận lí

Thiết kế sơ đồ mạng ở mức luận lí liên quan đến việc lựa chọn mô hình mạng, giao thức mạng và thiết đặt các cấu hình cho các thành phần mạng

Mô hình mạng được chọn phải thỏa mãn được tất cả các dịch vụ đã được mô tả trong bảng đặc tả yêu cầu Ví dụ: Mô hình mạng được chọn là Server/Client đi kèm với các giao thức TCP/IP

4.1.3.2 Xây dựng chiến lược khai thác và quản lí tài nguyên mạng

Chiến lược này nhằm xác định ai được quyền làm gì trên hệ thống mạng Thông thường, người dùng trong mạng được nhóm thành từng nhóm và việc phân quyền được thực hiện trên các nhóm người dùng

4.1.3.3 Thiết kế sơ đồ mạng ở vật lí

Căn cứ vào sơ đồ thiết kế mạng ở mức luận lí, kết hợp với kết quả khảo sát thực hiện trường tiến hành thiết kế sơ đồ mạng ở mức vật lí Sơ đồ mạng ở mức này mô tả chi tiết về vị trí đi dây mạng ở thực địa, vị trí các thiết bị kết nối mạng, trung tâm máy chủ Từ đấy đưa ra được bảng dự trù tài chính mua sắp các thiết bị mạng

4.1.3.4 Chọn hệ điều hành mạng và các phần mềm ứng dụng

Mô hình mạng có thể được cài đặt dưới nhiều hệ điều hành mạng khác nhau Hệ điều hành máy chủ có thể chọn: Microsoft Windows 2008 Server hoặc Ubuntu Server và các phần mềm ứng dụng khác Quyết định này phục thuộc vào các yếu tố như sau:

- Sự quen thuộc của phần mềm mà khách hàng ưa dùng

- Sự quen thuộc của người xây dựng hệ thống mạng

Lí thuyết về bảo mật mạng

Tình trạng an ninh mạng của các doanh nghiệp, cơ quan, trường học luôn đứng trước những bất ổn không lường được trước Đó là những sự cố xảy ra làm ảnh hưởng đến cả hệ thống, một vài vụ tấn công có thể làm nhưng hoạt động trong vài giờ, đánh cắp thông tin dữ liệu tài chính tại các ngân hàng, đánh cắp dữ liệu quốc gia Những vấn đề thường xuyên diễn ra đó là: chiếm dụng băng thông mạng bằng cách gửi các thông điệp lan truyền, đánh cắp mật khẩu cá nhân trong các tài khoản ở các trang mạng xã hội Vì thế, nhu cầu xây dựng một hạ tầng mạng hoạt động hiệu quả đồng thời đảm bảo được tính an ninh an toàn là một nhu cầu không thể thiếu đối với tất cả các hệ thống mạng từ nhỏ tới lớn Tuy nhiên, việc xây dựng được một mô hình mạng cụ thể phụ thuộc rất nhiều vào nhu cầu sử dụng dịch vu của doanh nghiệp, khả năng tài chính, trình độ quản trị của các nhân viên an ninh

99 mạng Trong phần này chúng tôi giới thiệu tổng quan về an ninh mạng, và những mô hình mạng bảo mật có thể được vận dụng trong quá trình thiết kế mạng bảo mật

Mục đích của phân đoạn mạng là phân chi băng thông hợp lý nhằm sử dụng hiệu quả băng thông đáp ứng yêu cầu các ứng dụng khác nhau

- Miền xung đột ( bandwidth domain) : là vùng mạng mà các khung phát ra có thể gây xung đột, các trạm chia sẽ chung băng thông

- Miền quảng bá ( broadcast domain) : là tập hợp các thiết bị có thể nhận khung quảng bá từ một thiết bị trong nhóm phát ra.Toàn bộ hệ thống bên trong hệ thống mạng cần được phân đoạn mạng thành những mạng con Việc phân đoạn này được thực hiện bằng các bộ định tuyến (Router, Switch) hay tường lửa

- Nhược điểm: hạn chế khoảng cách xa nhất giữa hai trạm, tăng giá trị trễ truyền khung

Hình 4 1 Phân đoạn mạng bằng repeater 4.2.3 Phân đoạn bằng Bridge

- Liên kết các collision domain trong cùng một broadcast domain

- Ưu điểm: mỗi collision domain có một slotTime riêng nên mở rộng khoảng cách trong từng miền

- Nhược điểm: chỉ hoạt động hiệu quả theo quy tắc 80/20

Hình 4 2 Phân đoạn mạng bằng Bridge

Tạo ra các collision domain và broadcast domain riêng biệt

Hình 4 3 Phân đoạn mạng bằng Router 4.2.5 Phân đoạn bằng Switch

 Tạo ra các collision domain riêng và một hoặc nhiều broadcast domain riêng

Hình 4 4 Phân đoạn mạng bằng Switch

Mạng LAN ảo ( VLAN)

Việc phân đoạn mạng chỉ phân đoạn các collission domain Một VLAN là một broadcast domain được tạo bởi một hoặc nhiều switch Với cách phân đoạn này có những ưu điểm và nhược điểm như sau: Ưu điểm:

- Tạo ra các nhóm làm việc không phụ thuộc thiết bị, vị trí địa lí

- Kiểm soát được các broadcast domain, bảo mật

- Sử dụng thay các router -> giá thành rẻ, hiệu suất cao

Nhược điểm: Chưa có chuẩn chính thức, còn phụ thuộc vào nhà sản xuất thiết bị

- Xác định khả năng các thiết bị

- Xác định địa chỉ IP, VLAN ID, cấu hình

Hình 4 5 Phân đoạn mạng bằng VLAN

Thiết kế mạng Lan, Wan

Như đề cập ở phần trên về lí thuyết về tiến trình thiết kế mạng, có thể thấy rằng một trong những bước quan trọng để đảm bảo một hệ thống mạng nhanh và ổn định là khâu thiết kế mạng Nếu một mạng không được thiết kế kĩ lưỡng, nhiều vấn đề không lường trước sẽ phát sinh và khi mở rộng mạng có thể làm mất ổn định Thiết kế mạng bao gồm các tiến trình sau:

- Thu thập thông tin về yêu cầu của hệ thống thiết kế

- Xác định các luồng dữ liệu và hướng phát triển trong tương lai của hệ thống thiết kế LAN và WAN

- Xác định tất cả các thiết bị thuộc các lớp Physical, Data Link, Network cần thiết cho sơ đồ mạng LAN, WAN

Trong quá trình thiết kế sẽ có nhiều giải pháp cho một hệ thống mạng Tuy nhiên, hệ thống đấy cần đảm bảo được các mục tiêu sau:

- Khả năng vận hành: Tiêu chí đầu tiên là mạng phải hoạt động hiệu quả Mạng phải đáp ứng được các yêu cầu của người sử dụng, phải cung cấp khả năng kết nối giữa những người dùng với nhau, giữa người dùng với ứng dụng với một tốc độ tin cậy và chấp nhận được

- Khả năng mở rộng: Mạng phải được mở rộng Thiết kế ban đầu phải được mở rộng mà không gây ra một sự thay đổi lớn nào trong hệ thống, cũng như việc duy trì sự ổn định hoạt động

- Khả năng tương thích: Mạng phải được thiết kế phải đảm bảo tính tính kế thừa, thích các công nghệ mới

- Khả năng quản lí: Đảm bảo khả năng theo dõi và khả năng vận hành suôn sẻ

4.4.1 Lập sơ đồ thiết kế mạng LAN, WAN

Sau khi thu thập được các yêu cầu khách hàng, tiếp đến xây dựng mô hình mạng Việc thiết kế chia thành các bước sau:

- Thiết kế sơ đồ mạng ở tầng vật lí

- Thiết kế sơ đồ mạng ở tầng liên kết dữ liệu

- Thiết kế sơ đồ mạng ở tầng mạng

4.4.1.1 Thiết kế sơ đồ mạng ở tầng vật lí

Sơ đồ đi dây là một trong những vấn đề phải chú trọng khi thiết kế mạng Các vấn đề thiết kế ở mức này ảnh hưởng đến việc chọn lựa cáp được sử dụng, sơ đồ đi dây cáp phải thỏa mãn các ràng buộc về băng thông và khoảng cách địa lý của mạng

Sơ đồ mạng hình sao sử dụng cáp xoắn đôi CAT 5, 6 thường được sử dụng hiện nay Đối với các văn phòng nhỏ, chỉ cần một thiết bị tập trung có thể là Hub, Switch kết

103 nối các máy tính lại với nhau Về điều kiện đảm bảo là từ thiết bị tập trung tới các máy tính không quá 100m

Thông thường, trong một tòa nhà người ta chọn ra một phòng đặc biệt để lắp đặt các thiết bị mạng như Hub, Switch, Router hay các bảng cấm dây (patch panels) Người ta gọi phòng phân phối dây chính MDF (Main Distribution Facility) Đối với các mạng nhỏ với chỉ một điểm tập trung nối kết, MDF sẽ bao gồm một hay nhiều các bảng cấm dây nối kết chéo nằm ngang (HCC) Horizontal Cross Connect patch panel)

Hình 4 6 Sử dụng HCC patch panel trong MDF

Khi thiết kế hệ thống gặp nhiều trạm ở xa hơn 100m, ta phải cần thêm nhiều điểm tập trung kết nối khác (sử dụng cơ chế phân đoạn mạng) Điểm tập trung nối kết ở mức thứ hai được gọi nơi phân phối trung gian (IDF – Intermediate Distribution Facility) Dây cáp để nối IDF về MDF được gọi là cáp đứng (Vertical Cabling)

Hình 4 7 Sử dụng thêm các IDF cho các mạng có đường kính lớn hơn 200 mét Để có thể nối các IDF về một MDF cần sử dụng thêm các patch panel nối kết chéo đứng (VCC – Vertical Cross Connect Patch Panel) Dây cáp nối giữa hai VCC patch panel được gọi cáp chiều đứng (Virical Cabling) Sử dụng cáp xoắn đôi để kết nối MDF và IDF Trong trường hợp lớn hơn 200m phải dùng cáp quang Tốc độ cáp chiều đứng là 100 Mbps hoặc 1000Mbps

Hình 4 8 Sử dụng VCC patch panel để nối IDF với MDF 4.4.1.2 Thiết kế sơ đồ mạng ở tầng liên kết dữ liệu

Miền xung đột và kích thước của miền xung đột làm ảnh hưởng đến hiệu năng của mạng Bằng cách sử dụng các thiết bị chuyển mạch để mở rộng miền quảng bá làm giảm thiểu tuần suất đụng độ giữa các máy tính và giảm kích thước miền xung đột trong mạng

Hình 4 9 Sử dụng Switch để mở rộng băng thông mạng

Một ưu thế nữa đối với các switch bất đối xứng là nó có hỗ trợ một số cổng có thông lượng lớn dành cho các Server hoặc các cáp chiều đứng để kết nối các Switch/Router ở mức cao hơn

Hình 4 10 Sử dụng cổng tốc độ cao trong switch Để xác định kích thước của vùng xung đột chúng ta phải xác định bao nhiêu máy tính được kết nói trên từng cổng của switch Trường hợp lí tưởng mỗi cổng của switch chỉ có một máy tính nối vào, khi đó kích thước của vùng đụng độ là 2 vì chỉ có máy tính gửi và nhận tham gia vào mỗi cuộc hội thoại

Trong thực tế ta thường dùng switch để nối các Hub lại với nhau Khi đó mỗi Hub sẽ tạo ra một vùng đụng độ và máy tính trên mỗi Hub sẽ chia sử dụng băng thông trên Hub

Hình 4 11 Nối HUB vào switch

Thông thường người ta sử dụng Hub để tăng số lượng các điểm nối kết vào mạng cho máy tính Tuy nhiên, cần phải đảm bảo số lượng máy tính trong từng miền xung đột phải nhỏ và đảm bảo băng thông được phân chia đều Đa số các Hub hiện tại được thiết kế có cổng kết nối tốc độ cao hơn các cổng còn lại (gọi cổng up-link port) dùng để nối kết với switch để tăng băng thông chung cho toàn mạng

Hình 4 12 Sử dụng cổng tốc độ cao của HUB để nối với Switch

4.4.1.3 Thiết kế mạng ở tầng mạng

Sử dụng các thiết bị mạng kết nối mạng ở tầng mạng như router, cho phép phân nhánh mạng thành các modun tách rời nhau về mặt vật lí cũng như luận lí Router cũng cho phép kết nối mạng với mạng diện rộng như mạng Internet chẳng hạn

Hình 4 13 Sử dụng router trong mạng

Router cho phép hạn chế được các cuộc truyền quảng bá xuất phát từ một vùng đụng độ này lan truyền sang các vùng đụng độ khác Nhờ đó tăng băng thông trên toàn mạng Đối với switch, gói tin gởi cho một máy tính mà nó chưa biết sẽ được truyền đi ra tất cả các cổng để đến tất cả các nhánh mạng khác

Thiết kế mạng WAN

Tương tự như thiết kế mạng LAN Ở đây khi thiết kế mạng WAN chúng ta sử dụng chiến lược thiết kế mạng ở tầng network và sử dụng các câu lệnh chuyển từ hệ thống LAN sang WAN tương ứng

Giới thiệu một số mô hình mạng thiết kế có bảo mật

Tên bản vẽ: Sơ đồ nguyên lý hệ thống mạng trường Đại học

Nguyễn Hà Huy Cường Date: 14-05-2018

SƠ ĐỒ NGUYÊN LÝ HỆ THỐNG MẠNG TRƯỜNG ĐẠI HỌC QUẢNG NAM

Hình 4 15 Sơ đồ nguyên lý mạng trường Đại học Quảng Nam

Hệ thống Server đặt tại trung tâm CNTT

SƠ ĐỒ MẠNG TRƯỜNG ĐẠI HỌC QUẢNG NAM

Tên bản vẽ: Sơ đồ hệ thống mạng trường Đại học Quảng Nam

Thiết kế và vẽ Nguyễn Hà Huy Cường Date: 14-05-2018

Hình 4 16 Sơ đồ hệ thống mạng trường Đại học Quảng Nam

Bài tập chương 4 Câu 1 Anh (Chị) hãy thiết kế hệ thống mạng LAN và phân hoạch địa chỉ IP cho hệ thống mạng với 200 host

Câu 2 Anh (Chị) hãy thiết kế hệ thống mạng WAN và phân hoạch địa chỉ IP cho hệ thống mạng với 1000 host dựa trên kết nối của 4 mạng LAN

Câu 3 Thiết kế mạng VLAN cho trường học

Câu 4 Thiết kế mạng theo chức năng Server/Client

HỆ ĐIỀU HÀNH MẠNG

Định nghĩa về hệ điều hành

5.1.1 Định nghĩa hệ điều hành (Operating System)

Hệ điều hành (OS) là phần mềm hệ thống hoạt động ở lớp trung gian giữa người sử dụng máy tính và phần cứng

Mục tiêu của hệ điều hành làm cho người sử dụng:

 Thực thi dễ dàng các ứng dụng của mình

 Thao tác điều khiển máy tính trở nên thuận tiện

 Khai thác phần cứng máy tính một cách có hiệu quả

Hệ điều hành quản lí tài nguyên:

 Quản lí tất cả các tài nguyên cứng và mềm

 Làm trung gian điều phối sử dụng tăng hiệu quả về hiệu năng của tài nguyên và sự sử dụng chúng một cách thuận tiện

 Hệ điều hành là chương trình điều khiển, điều khiển thực hiện các chương trình, ngăn ngừa lỗi và sự xâm nhập không hợp pháp

“Chương trình chạy trong toàn bộ thời gian hoạt động của máy tính” đó chính là kernel Mọi chương trình khác là chương trình hệ thống hoặc chương trình ứng dụng

5.1.2 Các chức năng chính của hệ điều hành

 Phân chia thời gian xử lý trên CPU (định thời)

 Phối hợp và đồng bộ hoạt động giữa các quá trình

 Quản lý tài nguyên hệ thống hiệu quả

 Kiểm soát quá trình truy cập, bảo vệ hệ thống

 Duy trì sự nhất quán của hệ thống, kiểm soát lỗi và phục hồi hệ thống khi có lỗi xảy ra

 Cung cấp giao diện làm việc thuận tiện cho người dùng

5.1.3 Các phiên bản của hệ điều hành

Người sử dụng thông thường được lựa chọn bởi hai dòng sản phẩm đó là thương mại bao gồm các sản phẩm của Widowns và sản phẩm nguồn mở của UNIX Kể từ phiên bản đầu tiên ra đời từ những năm 1980 cho đến hay các phiên bản đã có sự thay đổi

113 đáng kể về số lượng và chất lượng Bảng 5.1 dưới đây giới thiệu các dòng sản phẩm của hệ điều hành

Bảng 5.1 Các phiên bản của hệ điều hành

Giới thiệu hệ điều hành WINDOWS SERVER 2008

5.2.1 Các phiên bản của Windows Server 2008

Trong Windows Server 2008 Microsoft đã cung cấp một số tính năng mới nhưng các tính năng này không được cung cấp đầy đủ trong mọi ấn bản của hệ điều hành Windows Server 2008 Thay vì thế họ đã chia ra thành 4 phiên bản chủ lực sau:

5.2.1.1 Windows Server 2008, Standard Edition Đây là phiên bản chuẩn của Windows Server 2008, nó có tất cả các tính năng đã có trong các hệ điều hành tiền nhiệm trước nó là Windows 2000 Server Ngoài ra nó còn được bổ sung thêm các tính năng mới như các bản Windows Server 2008 khác Mặt khác Windows Server 2008, Standard Edition còn kèm theo một tính năng khác mà trong Windows 2000 Server không có, đó là tính năng Network Load Balancing (NLB) NLB không phải là tính năng mới, nó đã xuất hiện trong phiên bản Windows Server cao cấp hơn, đó là phiên bản Windows 2000 Advanced Server

5.2.1.2 Windows Server 2008, Web Edition Đây là phiên bản mới xuất hiện trong dòng Windows Server của Microsoft Mục đích ra đời của phiên bản này là nhằm thúc đẩy sự phát triển của phần mềm Web Server (IIS) để cạnh tranh với các Web Server khác như Apache Phiên bản này chỉ có khả năng định địa chỉ tối đa là 2GB bộ nhớ RAM Ngoài ra phiên bản này còn bị loại bỏ nhiều tính năng khác như:

 Không thể đóng vai trò là Domain Controller mặc dù nó có thể gia nhập vào một miền có sẵn

 Không thể yểm trợ các máy khách Macintosh trừ khi với vai trò là một Web Server

 Không thể truy cập từ xa thông qua Terminal Services mặc dù nó có tính năng Remote Desktop như Windows XP

 Không thể cung cấp tính năng Internet Connection Sharing hoặc Net Bridging

 Không thể đóng vai trò là một DHCP Server hoặc Fax Server

5.2.1.3 Windows Server 2008, Enterprise Edition Đây là bản nâng cấp của phiên bản Windows 2000 Advanced Server đã được Microsoft cung cấp trước đây Windows Server 2008, Enterprise Edition cung cấp khả năng kết chùm server tối đa lên đến 4 máy và nó cũng cho phép khởi động server từ Storage Area Network (SAN), lắp đặt nóng bộ nhớ RAM và chạy được 4 bộ vi xử lí

5.2.1.4 Windows Server 2008, Datacenter Edition Đây là bản cao cấp nhất trong dòng sản phẩm Windows Server 2008 của Microsoft Phiên bản này có những công cụ rất mạnh mà trước đây chỉ có thể thực hiện được trên những máy mainframe như công cụ Windows System Resource Manager (WSRM) Công cụ này cho phép thực hiện việc quản lý tài nguyên hệ thống như là năng lực của CPU và

RAM đối với từng ứng dụng cụ thể Datacenter cũng yểm trợ việc kết chùm 8 máy Server và lắp đặt nóng RAM mà không cần phải tắt máy hoặc Reboot lại hệ thống

5.2.2 Các Server miễn phí mới trong Windows Server 2008

Ngoài những Server miễn phí đã có sẵn trong các phiên bản Windows NT trước đây như các công cụ truy cập từ xa, một Web Server, FTP Server và nhiều tính năng khác, Windows Server 2008 còn bổ sung một số Server miễn phí mới như một Mail Server bao gồm dịch vụ POP3 và giao thức SMTP Ngoài ra trong Windows 2008 còn cung cấp một công cụ nữa đó là một động cơ phần mềm (software engine) cơ sở dữ liệu miễn phí Động cơ phần mềm cơ sở dữ liệu này là một bản SQL Server 2000 nhưng bị giới hạn một số tính năng của bản SQL Server 2000 thương mại.

Những tính năng mới về nối mạng

Windows Server 2008 cũng thừa hưởng những tính năng mới về nối mạng của các phiên bản trước đó, ngoài ra nó còn có một số đặc điểm khác nữa

5.3.1 NAT Traversal Đây là một tính năng đã được trình bày trong Windows XP Chức năng của NAT Traversal là làm thế nào để một máy bên trong một mạng NAT có thể liên lạc với một máy bên trong một mạng NAT khác

5.3.2 IPSec NAT Traversal Để truyền những thông tin quan trọng qua mạng ta không thể sử dụng các cuộc truyền tin IP bình thường thông qua NAT vì những lí do an ninh Thay vì thế ta phải thực hiện các cuộc truyền tin dựa trên IPSec (IP Security) Công việc của IPSec là chuyển đổi một cuộc trao đổi thông tin IP thông thường thành một cuộc truyền tin IP có mã hoá (encryped)

Trong các phiên bản Windows Server trước đây thì IPSec và NAT không được phối hợp với nhau Nhưng trong phiên bản Windows Server 2008 thì Microsoft đã kèm theo một loại IPSec mới, có khả năng nhận biết NAT Trasersal Với công cụ này các máy thuộc các mạng nonroutable có thể truyền thông an toàn với nhau Nhưng để thực hiện được các cuộc truyền thông này bạn phải có những firewall và router có khả năng nhận biết NAT Trasersal

Thành phần Routing and Remote Access Service (RRAS) của Windows Server

2008 có một tính năng tên là NetBIOS over TCP/IP Proxy hay ngắn gọn hơn là NBT Proxy cho phép các máy kết nối đến mạng WAN thông qua đường dial-in có thể nhìn thấy các máy trong mạng WAN trong cửa sổ Network Neighborhood

5.3.4 Tính năng Conditional DNS Forwarding yểm trợ loại DNS tích hợp AD đa miền

Tính năng này cho phép các quản trị viên mạng xây dựng các DNS Server dành cho các miền riêng biệt trong cùng một mạng có thể tìm thấy các DNS Server khác dành cho các miền khác trong cùng mạng đó.

DHCP: Định cấu hình TCP/IP tự động

5.4.1 Khái niệm về DHCP server

DHCP (Dynamic Host Configuration Protocol) là giao thức cấp phát địa chỉ IP động cho các máy trên mạng nội bộ Mỗi máy khi đăng nhập vào mạng sẽ được cấp phát các địa chỉ IP khác nhau một cách tự động mà không cần phải cấu hình thủ công cho từng máy DHCP không cung cấp mã khởi động cho các máy trong mạng mà nó chỉ quan tâm đến việc cấp phát địa chỉ IP cho các máy trong mạng

Với DHCP bạn chỉ cần cấp phép cho nó một phạm vi địa chỉ, sau đó nó sẽ tự động cấp phát chúng cho các máy trong mạng theo nguyên tắc đến trước được giải quyết trước, đến sau được giải quyết sau cho những máy có yêu cầu cấp phát địa chỉ IP DHCP vẫn có khả năng cấp phát các địa chỉ IP cho các địa chỉ MAC cụ thể nhờ tính năng DHCP reservation - sự giữ chỗ trước DHCP)

DHPC và BOOTP đều dùng cổng UDP số 67 và 68 nên không thể cài cả DHCP và BOOTP trên cùng một máy Đối với những máy server như các WINS server, các DNS server và các DHCP server nên cấp phát địa chỉ IP tĩnh, các máy còn lại trong mạng nên cấp phất địa chỉ IP động từ DHCP server Các máy khác như domain controler, mail server, Web Server và những Server khác nên sử dụng tính năng DHCP reservation

5.4.2 Cấu hình cho DHCP server

Cấu hình cho DHCP server sử dụng công cụ snap-in MMC Vào Control Panel/ Administrative Tools/DHCP Màn hình cấu hình DHCP xuất hiện như trong hình 5.1

Hình 5 1 Màn hình mở màn của trình quản lý DHCP

Công cụ snap-in này liệt kê Server trong ngăn bên trái và cho phép kiểm soát đựoc nhiều DHCP Server cùng một lúc Để thêm một DHCP Server vào, chọn Action/ Add Server

Nếu mạng đang vận hành Active Directory, bạn phải trao quyền cho một Server bằng cách gọi chạy công cụ snap-in DHCP trong khi đăng nhập với tư cách Enterprise

Admin Từ cửa sổ của snap-in DHCP, nhắp phải vào Server đấy và chọn lệnh Manage Authorized Servers, một khung thoại như hình 5.2 xuất hiện

Hình 5 2 Danh sách các DHCP server được trao quyền

Trong trường hợp này chưa có server nào được trao quyền, ta trao quyền cho server này bằng cách nhắp nút Authorize khung thoại như hình 5.3 xuất hiện

Hình 5 3 Chính thức trao quyền cho một DHCP server mới Điền địa chỉ IP của server này vào khung thoại, nhắp OK để xác nhận yêu cầu bổ sung server này vào danh sách Nhắp Yes đưa bạn về với danh sách các server đã được trao quyền Bạn phải tắt DHCP Server và bật lại, khi đó mũi tên từ màu đỏ chuyển sang màu xanh và trỏ xuống

Nếu chưa cài đặt Active Directory thì không cần authorize cho DHCP, các bước trên không cần quan tâm.

WINS: dịch vụ tên NetBIOS dành cho Windows

Để WINS làm việc được bạn cần có máy chạy NT 4 server hoặc mới hơn để đóng vai trò WINS server, rồi thì WINS server đóng vai trò là NBNS server theo dõi những máy nào có mặt trên mạng và trao cho chúng những thông tin phân giải tên khi được yêu cầu

WINS server chỉ đăng ký tên của các máy trạm trong một khoảng thời gian cố định gọi là renewal interval (thời gian gia hạn) Theo mặc định là 6 ngày, thời gian ngắn nhất là

40 phút Các máy khách WINS server sẽ cố gắng thực hiện một yêu cầu làm tươi sau một phần tám thời gian gia hạn Sau khi máy khách đã làm mới tên của nó rồi thì lần sau nó chỉ làm mới tên của nó sau một nửa TTL (time to live)

Cài đặt WINS

Không nên cài đặt WINS server lên máy Domain Controler hoặc lên các máy có nhiều NIC Không phải cài đặt WINS server trên mỗi mạng con Trên mỗi mạng nên có một WINS server phụ để tăng tính chịu lỗi của WINS server Để thiết lập một WINS server bạn tiến hành theo các bước sau đây:

Mở Start\Control Panel\Add Remove Program, chọn Add remove Windows Componets, nhắp Networking Service nhắp duyệt vào ô Windows Internet Name Service Nhấn Next để cài đặt dịch vụ, nhấn Finish để kết thúc quá trình cài đặt

Quay trở lại công cụ Administrative/Tools bạn thấy xuất hiện snap-in WINS, chọn nó và nhắp vào dấu cộng kế bên hình tượng server sẽ xuất hiên như trong hình 5.4

Hình 5 4 Màn hình ban đầu của công cụ quản lý WINS

Cấu hình một WINS server

Nhắp phải vào hình tượng của WINS server bên ngăn trái cửa sổ công cụ WINS rồi chọn Properties

Hình 5 5 Khung thoại đặc tính cấu hình WINS

Trong khung Database backup lưu đường dẫn đến thư mục chứa cơ sở dữ liệu sao lưu dự phòng của WINS server, cơ sở này dùng để khôi phục lại WINS server sau khi gặp sự cố Ô duyệt bên dưới cho phép cũng thực hiện một cuộc sao lưu dự phòng khi tắt server Để WINS server định kỳ kiểm tra các bản ghi cơ sở dữ liệu của nó dựa vào các bản ghi của một server nào khác trong mạng, bạn chọn tab Database Verification, khi đó sẽ xuất hiện hộp thoại như hình 5.5

Hình 5 6 Ấn định cách thức kiểm tra cơ sở dữ liệu của WINS server

Thời gian mặc định để kiểm tra là 24 giờ và nên chọn kiểm tra theo kiểu Owner server thay vì Random selected partners Owner server cho phép kiểm tra dựa trên chính server đã tạo ra bản ghi đó lúc đầu

Tab Advanced cho phép thiết lập một số tính năng cao cấp cho WINS server

Hình 5 7 Các thông số cầu hình cao cấp cho WINS server

Ghi chép lại hoạt động (logging) của WINS server bằng cách đánh dấu vào mục chọn Log detailed events to Windows events log Nếu tính năng logging này được mở lên thì WINS server sẽ chạy chậm đi đáng kể

Tính năng Enanble burst handling (cho phép xử lí chùm) dùng để khắc phục sự quá tải của WINS server trong giờ cao điểm Trước khi đăng kí một tên nào đó, WINS phải kiểm tra cơ sở dữ liệu của nó để đảm bảo rằng không có sự trùng lặp, không có ai cố gắng đăng kí một tên máy đã có sẵn rồi Vào đầu buổi sáng, khi các máy đồng loạt đăng kí tên, khó xảy ra những cuộc đăng kí sự trùng lặp, cho nên WINS chuyển sang chế độ đưa thông tin vào từng chùm (brurst mode), nó đồng ý với khá nhiều cuộc đăng kí tên Sau giờ cao điểm nó mới quay trở lại kiểm tra các cuộc đăng kí đó WINS server chỉ chuyển vào brurst

121 mode khi có nhiều yêu cầu đăng ký chưa giải quyết xong trong hàng đợi của nó Các radio button trong vùng Enanble burst handling cho phép ta quyết định WINS server sẽ chuyển vào brurst mode sớm hay muộn

DNS (Domain Name System) là một bộ giao thức và dịch vụ dựa trên giao thức mạng TCP/IP Đây là một cơ sở dữ liệu phân tán, dùng để ánh xạ các hosts name với các địa chỉ IP và ngược lại Do đó người sử dụng có thể sử dụng các host name quen thuộc khi tìm kiếm thay vì phải nhớ các địa chỉ IP phức tạp của chúng DNS đóng vai trò quan trọng trong mạng máy tính dùng Active Directory Nó là kho chứa tên trung tâm dành cho Active Directory thay thế cho vai trò của WINS trong NT 4

Trong chương này các bạn sẽ tìm hiểu các thành phần của DNS, các bản ghi của DNS và thực hành cách cài đặt miền dò xuôi (Forward lookup zone), miền dò ngược

Các thành phần DNS

DNS là một cơ sở dữ liệu phân tán về các tên và địa chỉ IP của các host trên mạng Các tên trong DNS tạo thành một cấu trúc cây logic, gọi là không gian tên miền (Domain name space) Mỗi nút (node) hay miền (domain) nằm trong không gian tên miền đều được đặt tên và có thể chứa các miền con Các miền và miền con của nó được nhóm lại thành các zone (zone) cho phép quản trị phân tán Tên miền chỉ ra vị trí của miền trong cấu trúc phân cấp DNS và miền “cha” của nó bằng cách phân tách mỗi nhánh của cây bởi các dấu

DNS bao gồm các thành phần cơ bản sau:

Domain name space: Đây là các thành phần của không gian tên miền được tổ chức theo cấu trúc cây phân cấp và dữ liệu đi kèm theo các tên này Domain name space là một câu trúc cây bao gồm các “nút” (node) và “lá” (leaf) Mỗi nút và lá của cây tương ứng với một tập hợp tài nguyên (resource) của mạng Các tài nguyên nay được đặt vào trong source record

Name server: Lưu trữ thông tin về cấu trúc cây DNS Một name server nói chung chứa toàn bộ thông tin về một miền nào đó của cây DNS và trỏ tới các name server khác để có thể lấy thông tin về bất cứ vùng nào trong cây Một name server được gọi là “có quyền” đối với một phần của không gian tên miền nêu như nó chứa đầy đủ thông tin về phần đó

Resolver: Là chương trình để nhận thông tin từ các name server để trả lời các yêu cầu của client Nó nhận yêu cầu từ client, gửi yêu cầu này tới các server để tìm kiếm dữ liệu được yêu cầu Mỗi resolve cần phải truy nhập được vào ít nhất một name server và lấy thông tin từ name server này để trả lời cho các client Ngoài ra, nó có thể chuyển tiếp các yêu cầu tới name server khác

Các khái niệm cơ bản trong DNS

Như đã nói ở phần trước, DNS là một cơ sở dữ liệu lớn chứa các thông tin về địa chỉ IP, tên và dữ liệu của các host Các tên miền mức cao nhất được gán cho các tổ chức và các quốc gia Những tên này được đặt theo chuẩn quốc tế ISO 3166 Trong đó, hai hoặc ba chữ cái viết tắt dành cho tên quốc gia, với tổ chức thì có thể dùng nhiều chữ cái viết tắt Bảng sau đây mô tả một số tên thông dụng, được dùng trên internet

Bảng 5.2 Giới thiệu các tổ chức quản lý tên miền

DNS Domain Name Mô tả

Com Tổ chức thương mại

Edu Tổ chức giáo dục

Org Tổ chức phi lợi nhuận

Net Tổ chức chuyên về mạng

Gov Tổ chức chính phủ( không phải tổ chức quân sự)

Mil Tổ chức quân sự

Arpa DNS dành riêng cho việc tìm hosts theo địa chỉ IP

Mỗi nút trong cây dữ liệu DNS cùng với tất cả các nút ở sau đó kết hợp lại thành một domain Mỗi domain có thể chứa tất cả các host và những subdomain khác Nói chung, tên của các domain và host bị giới hạn trong số các chữ cái “a-z”, “A-Z”, “-” và các chữ số Các ký tự khác không được sử dụng

Zone là một phần của không gian tên miền, ở đó có các bản ghi cơ sở dữ liệu, nó được quản lý bởi một zone file Các zone file được lưu trữ trong DNS server Một DNS server có thể được cấu hình để quản lí một hoặc nhiều zone file Mỗi zone tách ra từ một nút nào đó của cây DNS, gọi là zone’root domain Các zone lưu trữ toàn bộ thông tin về các tên kết thúc bằng zone’root domain Một zone file không nhất thiết phải chứa toàn bộ cây DNS (tức tất cả các subdomain) ở dưới zone’root domain Việc quản lí một domain có thể phân cho nhiều zone khác nhau Điều này, là cần thiết cho việc quản lí phân tán đối với domain Hình vẽ sau mô tả kĩ hơn về domain và zone

Chức năng chính của một name server là trả lời các yêu cầu của client bằng thông tin có trong các zone của nó và truyền thông với các name server khác để tìm những thông

123 tin thích hợp nhất với yêu cầu Một name server chỉ chứa một phần nhỏ dữ liệu của cây cơ sở dữ liệu DNS nên nó phải đệm lại dữ liệu của phần khác của cây trong quá trình giải quyết yêu cầu Name server đánh dấu dữ liệu khi trả lời để phía yêu cầu có thể biết được dữ liệu trả lời có nằm trong zone name server quản lí hay không

Một name server có thể quản lí một hay nhiều zone Khi đó, chúng được gọi là có quyền đối với các zone này Khi cấu hình cho một name server ta cần cho nó biết được số name server nằm trong cùng một domain Name server có thể có các tên gọi khác nhau tuỳ theo vai trò, cách thức lưu trữ và xử lí dữ liệu của nó trong hệ thống DNS Trong DNS có những loại name server sau: primary name server, secondary name server, master name server, slave name server.

Cài đặt DNS server

Mở Start\Control Panel\Add Remove Program, chọn Add remove Windows Componets, nhắp Networking Service nhắp duyệt vào ô Domain name System (DNS)

Nhấn Next để cài đặt dịch vụ, nhấn Finish để kết thúc quá trình cài đặt

Sau khi cài đặt xong DNS, bạn nên thiết lập cho DNS hướng đến chính nó bằng cách trong cửa sổ Network Connections, nhắp phải vào Local Area Connection chọn Properties, nhắp chọn trang General rồi nhắp Internet Protocol (TCP/IP)và nút Properties rồi điền vào trường Preferred DNS server địa chỉ IP của chính nó Hoặc bạn cũng có thể ấn định Preferred DNS server bằng lệnh sau:

Netsh int ip set dns name static ipaddress primDNS

Trong đó name là tên card mạng trên máy của bạn, ipaddress là địa chỉ IP của card mạng đó Để tạo ra một Forward Lookup Zones, bạn nhắp phải vào folder Forward Lookup

Zones trong cửa sổ snap-in DNS và chọn New zone để mở ra New Zone Wizard, sau đó nhấn Next

Chức năng của miền Active Directory

Một miền Active Directory có nhiệm vụ và khả năng:

1 Lưu giữ một danh sách trung ương các tên tài khoản người dùng, các tài khoản máy và các mật khẩu tương ứng của người sử dụng

2 Cung cấp một server đóng vai trò là server xác minh (authentication server) hoặc server đăng nhập (logon server) gọi là Domain Controller

3 Duy trì một bảng chú dẫn (Index) có thể dò tìm nhanh những thứ thuộc miền đó, khiến người ta dễ tìm ra các tài nguyên có trong các máy thuộc miền hơn

4 Cho phép tạo ra những tài khoản người dùng với những mức độ quyền hạn khác nhau

5 Cho phép chia nhỏ miền của mình ra thành những miền nhỏ (subdomain) gọi là các đơn vị tổ chức (Organizational Unit - OU).

Cài đặt Active Directory

Mở Start/Run, gõ DCPROMO, màn hình như Hình 5.8 xuất hiện

Hình 5 8 Màn hình khởi sự DCPROMO

Bạn nhấn Next, khi đó một thông báo xuất hiện cảnh báo các máy DOS, Windows 95 và

NT 4 SP3 sẽ bị loại khỏi mạng như Hình 5.9

Hình 5 9 Các cảnh báo đối với các máy cũ trong mạng

Xây dựng một Enterprise Adminnistrator

5.13.1 Tạo ra quản trị viên có quyền lực trên khắp rừng

Sau khi đăng nhập vào máy DC, nhắp Start\Administrator Tools\ Active Directory User And Computers Khi đó một khung thoại sẽ xuất hiện như hình 5.10 dưới

Hình 5 10 Vùng điều khiển (DC) Để tạo một tài khoản người dùng mới, bạn nhắp phải vào Folder Users trong ngăn bên phải, chọn New \ User, khi đó xuất hiện một màn hình như hình 5.11 dưới

Hình 5 11 Tạo các người dung (User) trong hệ thống DC

Bạn điền tên và họ cũng như tên đầy đủ của người dùng cần tạo vào các ô tương ứng Trường User logon name là tên mà người dùng sẽ sử dụng để đăng nhập vào miền Sau đó nhấn Next để chuyển sang màn hình 5.12 tiếp theo

Hình 5 12 Tạo password cho người dùng

Bạn nhập mật khẩu mà bạn muốn sử dụng để xác nhận cho tài khoản của bạn và bỏ ô duyệt User must change password at next logon sau đó nhấn Next và Finish để kết thúc việc tạo tài khoản mới Bạn mở Folder Users ra, khi đó trandinhthi đã được tạo ra như hình 5.13 dưới

Hình 5 13 Tạo thành công người dùng Để bổ sung tài khoản nguyenhahuycuong vào nhóm Enterprise Admins để trở thành quản trị viên trên toàn rừng, bạn mở nhóm Enterprise Admins ra, khi đó khung thoại như hình 5.14 dưới sẽ xuất hiện

Hình 5 14 Tạo các nhóm (Group) người dùng

Chọn trang Member bạn sẽ thấy xuất hiện khung thoại như hình 5.15 dưới Trong khung thoại này bạn thấy tài khoản quản trị viên tại chỗ dành cho máy DC của qnamuni.edu cũng là một Enterprise Admins DCPROMO thiết lập điều đó một cách tự động

Hình 5 15 Thành viên các người dùng trong nhóm Administrator

Bổ sung một tài khoản người dùng vào nhóm Enterprise Admins bằng cách nhấn nút Add, khi đó khung thoại như hình 5.16 dưới sẽ xuất hiện, bạn gõ tên người dùng cần bổ sung rồi nhấn Check names

Hình 5 16 Thêm người sử dụng mới vào nhóm

Sau đó khung thoại ấy sẽ kiểm tra trong AD xem có tên nào khớp với tên mà bạn vừa nhập vào không Sau đó nhấn OK để xác nhận những thay đổi Như vậy, tài khoản thitd đã trở thành một quản trị viên có quyền lực trên toàn rừng

5.13.2 Thiết lập quyền kiểm soát trên miền con bằng OU

Active Directory cho phép bạn trao một phần hoặc toàn bộ các quyền lực quản trị cho một nhóm người dùng Khả năng này giúp cho một mạng đơn miền có thể được phân nhỏ ra thành các bộ phận khác nhau, mỗi bộ phận có một nhóm người dùng trong đó có một người có một phần hoặc toàn quyền quản trị nhóm đó Quy trình thực hiện như sau:

1 Tạo ra một đơn vị tổ chức (OU)

2 Dời các tài khoản người dùng mà bạn muốn kiểm soát vào OU đó

3 Tạo ra một nhóm để chứa những người mà sau này có quyền quản trị đối với những người trong OU vừa tạo

4 Đưa một trong số các thành viên trong OU đã tạo trở thành thành viên của nhóm

5 Uỷ quyền kiểm soát OU cho nhóm đã tạo

Tạo ra một OU Để tạo ra một OU trong một miền, bạn mở Active Directory Users and Computers (ADUC), nhắp phải vào hình tượng của miền đó trong ngăn bên trái, chọn New/Organizational Unit Một khung thoại hiện ra chờ bạn nhập tên cho OU mới Bạn nhập tên sau đó nhắp OK để kết thúc Giả sử ta tạo ra một Ou tên là TOCNTT

Dời các tài khoản người dùng vào trong OU mới

129 Để dời các tài khoản người dùng trên hệ thống vào trong OU TOCNTT, bạn mở ADUC, mở miền của bạn ra rồi chọn folder Users Bạn chọn các người dùng cần đưa vào OU rồi nhấn chuột phải sau đó chọn Move Khi đó sẽ xuất hiện khung thoại hỏi nơi cần dời các người dùng đó, hoặc bạn có thể dùng tính năng kéo thả để kéo thả trực tiếp các users trong Folder Users sang OU TOCNTT

Tạo ra nhóm kiểm soát OU

Bước tiếp theo là tạo ra nhóm kiểm soát OU Vào ADUC, nhắp Action/New/Group (hoặc nhắp phải vào OU vừa tạo và chọn New/Group) Khung thoại như hình 5.17 dưới xuất hiện

Hình 5 17 Tạo các tổ chức kiểm soát nhóm OU

Khung thoại này cho phép bạn tạo ra bất kỳ một trong ba loại nhóm có trong Active Directory Bạn chọn loại nhóm thích hợp, đặt tên cho nhóm và nhấn OK để kết thúc Giả sử tạo ra nhóm TOCNTT

Kế tiếp bạn đặt một người sử dụng trong OU TOCNTT vào trong nhóm TOCNTT bằng cách nhắp phải vào hình tượng của nhóm vừa tạo rồi chọn Properties, chọn trang Members rồi nhấn Add, chọn tài khoản người dùng muốn đưa vào nhóm rồi nhấn Add và

Uỷ thác quyền của OU cho nhóm

Giả sử ta uỷ quyền Reset lại mật khẩu của Ou TOCNTT cho nhóm TOCNTT Trong ADUC, tìm OU KHOATOANTIN, nhắp phải nó rồi chọn Delegation, màn hình đầu tiên của Delegation of Control Wizard sẽ xuất hiện, nhấn Next, bạn thấy xuất hiện màn hình như hình 5.18 dưới

Hình 5 18 Ủy quyền các nhóm điều khiển

Tiếp theo bạn phải cho ADUC biết rằng bạn sắp uỷ thác một số quyền nào đó cho một nhóm cụ thể Nhấn nút Add rồi chọn nhóm TOCNTT, sau đó nhấn OK để đóng khung thoại đó lại, màn hình sẽ trông giống như hình 5.19 dưới

Hình 5 19 Nhóm TOCNTT được ủy thác một số quyền

Tổng quan về chính sách nhóm (Group Policy)

5.14.1 Sự khác nhau trong cách thực hiện chính sách nhóm và chính sách hệ thống

Các chính sách hệ thống (system policy) của Windows 9x, Windows Me và được tập hợp lại thành một file duy nhất là CONFIG.POL, các chính sách nhóm (Group Policy) của Windows NT4, Win2k, XP, QNAMUNI được lưu giữ trong file NTCONFIG.POL Tất cả đều được đặt trên một thư mục dùng chung là NETLOGON của từng máy DC Khi một máy Windows 9x, Me, NT4, Win2K, XP, QNAMUNI khởi động rồi đăng nhập vào một miền NT4 hoăc một miền AD thì máy đó sẽ tải xuống file CONFIG.POL hoặc NTCONFIG.POL rồi thực hiện những chính sách đã được mã hoá trong các file đó

Bạn có thể dùng chính sách hệ thống kiểu NTCONFIG.POL/CONFIG.POL trên các miền dựa trên NT4 hoặc trên các miền AD bởi vì các máy trước Win2K không hiểu được các chính sách nhóm Các chính sách nhóm khác biệt với các chính sách hệ thống ở các điểm sau:

 Các chính sách nhóm chỉ có thể hiện hữu trên miền Active Directory, không thể đặt các chính sách nhóm lên các miền NT4

 Các chính sách nhóm thực hiện được nhiều công việc hơn các chính sách hệ thống

Ví dụ bạn có thể dùng các chính sách nhóm để triển khai phần mềm cho một hoặc nhiều máy trạm nào đó một cách tự động

 Các chính sách nhóm tự động huỷ bỏ tác dụng khi chúng được gỡ bỏ, không giống như các chính sách hệ thống

 Các chính sách nhóm được áp dụng thường xuyên hơn các chính sách hệ thống Các chính sách hệ thống chỉ được áp dụng khi máy khách đăng nhập, còn các chính sách nhóm được áp dụng khi bạn mở máy lên, khi máy khách đăng nhập và một cách tự động vào những thời điểm ngẫu nhiên trong suốt ngày làm việc

 Có nhiều mức độ kiểm soát việc áp dụng các chính sách nhóm đối với các đối tượng khác nhau

 Các chính sách nhóm chỉ áp dụng được với các máy Win2K, XP và QNAMUNI

5.14.2 Khả năng của chính sách nhóm

Với chính sách nhóm bạn có thể làm được mọi chuyện như là đối với chính sách hệ thống, ngoài ra bạn còn làm được một số việc khác ví dụ như:

 Triển khai phần mềm ứng dụng

 Ấn định các quyền hạn người dùng

 Giới hạn những ứng dụng mà người dùng được phép chạy

 Kiểm soát các thiết định hệ thống

 Thiết lập các kịch bản đăng xuất, đăng nhập và tắt máy

 Đơn giản hoá và hạn chế chương trình

 Hạn chế tổng quát màn hình Desktop của người dùng

5.14.3 Kiểm toán và sử dụng mạng bằng Active Directory

Active Directory sẽ theo dõi tuỳ ý bạn chọn lựa một số hoạt động trên mạng và ghi lại những gì nó tìm thấy về các hoạt động đó trong các mục ghi chép của Event Viewer, trong bản ghi chép Security Win2K và các phiên bản sau đó của NT đều yểm trợ vài loại kiểm toán:

 Kiểm toán những sự kiện đăng nhập tài khoản (account logon event)

 Kiểm toán những sự kiện đăng nhập (logon event)

 Kiểm toán việc quản lý tài khoản (account management)

 Kiểm toán việc truy cập directory service access

 Kiểm toán việc thay đổi chính sách (policy change)

 Kiểm toán những sự kiện hệ thống (system event)

 Kiểm toán việc theo dõi phân trình xử lý (process tracking)

 Kiểm toán việc truy cập đối tượng (object access)

 Kiểm toán việc sử dụng quyền hạn (privilege use)

Bài tập chương 5 Câu 1 Dịch vụ Internet nào làm nhiệm vụ phân giải tên? a DHCP (Dynamic Host Configuration Protocol) b DNS (Domain Name Service) c WINS (Windows Internet Name Service) d NAT (Network Address Translation)

Câu 2 Dịch vụ nào làm nhiệm vụ truyền nhân các FILE rên mạng? a NAT b FTP c WINS d FPT

Câu 3 Dịch vụ nào chuyển địa chỉ IP thành IP giả? a NAT b DNS c WINS d FTP

Câu 4 Giao thức nào được sử dụng để máy trạm nhận thư về từ máy chủ thư điện tử? a HTTP b.SNMP c.SMTP d.POP3

Câu 5 Windows 2003 có những sản phẩm nào? a Windows 2003 Standard server b Windows 2003 Advanced server c Windows 2003 Datacenter server Edition và Windows 2003 Wed Edition Server d Tất cả đều đúng

Câu 6 Một OU có thể bao gồm a User Account b Groups c Computers d Printers e Tất cả đều đúng

Câu 7 Hãy cho biết những đặc tính của hệ thống tập tin NTFS so với FAT? a Bảo mật dữ liệu b Mã hoá dữ liệu c Nén tập tin d Độ tin cậy cao e Tất cả

Câu 8 Hệ điều hành nào sau đây cho phép hỗ trợ các hệ thống tập tin FAT32, NTFS và CDFS? a Windows 95 c Windows 2003 Server hoặc Windows XP b Windows 3.1 d MS-DOS

Câu 9 Dịch vụ www chạy ở port nào a 53 b 80 c 110 d 443

Câu 10 Dịch vụ SMTP chạy ở port nào a 22 b 23 c 24 d 25

Câu 11 Để cài đặt AD (Active Directory) bạn sử dụng lệnh nào sau đây?

Câu 12 Lệnh nào yêu cầu cấp phát mới định chỉ IP? a ipconfig b ipconfig /all c ipconfig /renew d ipconfig /release

Câu 13 Những kiểu account nào được tạo tự động trong Windows 2003 server? a Built-In User Accounts b Domain User Accounts c Local User Accounts d Không có câu nào đúng

Câu 14 Những nhóm nào được sử dụng trong Windows 2003 a Nhóm Distribution b Nhóm Security c Cả hai nhóm trên d Không nhóm nào đúng

Câu 15 Nhóm nào không thể truy cập khi không được cho phép a Nhóm Distribution b Nhóm Security c Cả hai nhóm trên d Không nhóm nào đúng

Câu 16 Nhóm nào được sử dụng để cấp phép cho các người sử dụng truy cập vào domains? a Global groups b Universal groups c Domain Local Groups d Không có nhóm nào

Câu 17 Hai loại tài khoản nào chỉ có trên bộ điều khiển vùng của Windows 2003 Server? a Người dùng b Nhóm cục bộ c Nhóm toàn cục d Người dung lưu trữ?

Câu 18 Người quản trị mạng cần đảm bảo những yêu cầu nào sau đây để quản lý hệ thống của mạng của mình? a.Tính an toàn b Tính tin cậy c Tính dễ mở rộng d Tính dễ quản trị e Tất cả

Câu 19 Công cụ nào bạn dùng hiển thị lỗi, thông báo cùng lúc trong ngày bằng hệ Windows 2000

SERVER? a Màn hình máy giám sát mạng – Network Monitor b Trình tiện ích – Performance Monitor c Bộ quan sát sự kiện – Event Viewer d Không câu nào đúng

Câu 20 Dịch vụ nào cung cấp cấu hình địa chỉ IP tự động trên Windows 2003 SERVER? a DNS b DHCP c.SMNP d WINS

Câu 21 Hai nhóm chung nào có thể gộp vùng của Windows 2003 server? a Cục bộ b.Toàn cục c Vùng d Mọi người

Câu 22 Các tham số nào cần phải cấu hình trên Windows 2003 Server để sử dụng TCP/IP trong một môi trường mạng dẫn đường? a IP b Subnet Mask c.Default gateway d Tất cả các tham số

Câu 23 Lệnh nào xem tất cả các thông tin về địa chỉ IP a ipconfig b ipconfig /all c ipconfig /renew d ipconfig /release

Câu 24 Lệnh nào xóa thông tin địa chỉ IP? a ipconfig b ipconfig /all c ipconfig /renew d ipconfig /release

Câu 25 Trong cấu trúc AD logic (Active Directory) hãy chỉ ra đâu là hệ vùng? a domains b organization units c trees d forests

Câu 26 Trong cấu trúc AD logic (Active Directory) hãy chỉ ra đâu là hệ vùng phân cấp? a domains b organization units c trees d forests

Câu 27 Trong cấu trúc AD logic (Active Directory) đâu là tập hợp hệ vùng phân cấp? a domains b organization units c trees d forests

Câu 28 Trong cấu trúc AD logic (Active Directory) hãy chỉ ra đâu là đơn vị tổ chức? b domains b organization units c trees d forests

Câu 29 Khu vực dò xuôi (Forward Lookup Zone) dùng để phân giải tên vùng thành địa chỉ IP? a Đúng b Sai

Câu 30 Khu vực dò ngược (Reverse Lookup Zone) địa chỉ IP thành tên vùng? a Đúng b Sai

Ngày đăng: 24/04/2024, 21:50

HÌNH ẢNH LIÊN QUAN

Hình 1. 16. Mô hình phân tầng gồm N tầng - GIÁO TRÌNH MẠNG MÁY TÍNH 1
Hình 1. 16. Mô hình phân tầng gồm N tầng (Trang 22)
Hình 1. 17. Mô hình truyền thông 3 tầng - GIÁO TRÌNH MẠNG MÁY TÍNH 1
Hình 1. 17. Mô hình truyền thông 3 tầng (Trang 24)
Hình 1. 18. Mô hình truyền thông đơn giản - GIÁO TRÌNH MẠNG MÁY TÍNH 1
Hình 1. 18. Mô hình truyền thông đơn giản (Trang 25)
Hình 1. 19. Mô hình thiết lập gói tin - GIÁO TRÌNH MẠNG MÁY TÍNH 1
Hình 1. 19. Mô hình thiết lập gói tin (Trang 26)
Hình 1. 20. Mô hình 7 tầng OSI - GIÁO TRÌNH MẠNG MÁY TÍNH 1
Hình 1. 20. Mô hình 7 tầng OSI (Trang 28)
Hình 1. 21. Tương ứng các tầng các kiến trúc SNI và OSI - GIÁO TRÌNH MẠNG MÁY TÍNH 1
Hình 1. 21. Tương ứng các tầng các kiến trúc SNI và OSI (Trang 30)
Hình 2. 3. Sơ đồ nguyên lý hoạt động của các hàm nguyên thủy - GIÁO TRÌNH MẠNG MÁY TÍNH 1
Hình 2. 3. Sơ đồ nguyên lý hoạt động của các hàm nguyên thủy (Trang 43)
Hình 2.7 sau đây sẽ minh họa hoạt động của giao thức Basic Mode - GIÁO TRÌNH MẠNG MÁY TÍNH 1
Hình 2.7 sau đây sẽ minh họa hoạt động của giao thức Basic Mode (Trang 53)
Hình 2. 6. Sơ đồ nguyên lý hoạt động của giao thức FTP - GIÁO TRÌNH MẠNG MÁY TÍNH 1
Hình 2. 6. Sơ đồ nguyên lý hoạt động của giao thức FTP (Trang 65)
Hình 2. 7. Sơ đồ nguyên lý hoạt động của ứng dụng gửi và nhận mail - GIÁO TRÌNH MẠNG MÁY TÍNH 1
Hình 2. 7. Sơ đồ nguyên lý hoạt động của ứng dụng gửi và nhận mail (Trang 66)
Hình 3. 1. Kiến trúc mô hình TCP/IP - GIÁO TRÌNH MẠNG MÁY TÍNH 1
Hình 3. 1. Kiến trúc mô hình TCP/IP (Trang 70)
Hình 3. 2. Cấu trúc gói tin IP ( IP datagram ) - GIÁO TRÌNH MẠNG MÁY TÍNH 1
Hình 3. 2. Cấu trúc gói tin IP ( IP datagram ) (Trang 72)
Hình 3. 6. Sơ đồ minh họa phần NetID và HostID của các lớp A, B, C - GIÁO TRÌNH MẠNG MÁY TÍNH 1
Hình 3. 6. Sơ đồ minh họa phần NetID và HostID của các lớp A, B, C (Trang 81)
Hình 3. 8. Hình 3.8. Kiến trúc địa chỉ IP V6 - GIÁO TRÌNH MẠNG MÁY TÍNH 1
Hình 3. 8. Hình 3.8. Kiến trúc địa chỉ IP V6 (Trang 86)
Hình 4. 3. Phân đoạn mạng bằng Router 4.2.5. Phân đoạn bằng Switch - GIÁO TRÌNH MẠNG MÁY TÍNH 1
Hình 4. 3. Phân đoạn mạng bằng Router 4.2.5. Phân đoạn bằng Switch (Trang 100)
Hình 4. 5. Phân đoạn mạng bằng VLAN - GIÁO TRÌNH MẠNG MÁY TÍNH 1
Hình 4. 5. Phân đoạn mạng bằng VLAN (Trang 101)
Hình 4. 7. Sử dụng thêm các IDF cho các mạng có đường kính lớn hơn 200 mét - GIÁO TRÌNH MẠNG MÁY TÍNH 1
Hình 4. 7. Sử dụng thêm các IDF cho các mạng có đường kính lớn hơn 200 mét (Trang 104)
Hình 4. 10. Sử dụng cổng tốc độ cao trong switch - GIÁO TRÌNH MẠNG MÁY TÍNH 1
Hình 4. 10. Sử dụng cổng tốc độ cao trong switch (Trang 105)
Hình 4. 11. Nối HUB vào switch - GIÁO TRÌNH MẠNG MÁY TÍNH 1
Hình 4. 11. Nối HUB vào switch (Trang 106)
Hình 4. 12. Sử dụng cổng tốc độ cao của HUB để nối với Switch 4.4.1.3. Thiết kế mạng ở tầng mạng - GIÁO TRÌNH MẠNG MÁY TÍNH 1
Hình 4. 12. Sử dụng cổng tốc độ cao của HUB để nối với Switch 4.4.1.3. Thiết kế mạng ở tầng mạng (Trang 106)
Hình 4. 14. Tài liệu về vị trí đặt các server - GIÁO TRÌNH MẠNG MÁY TÍNH 1
Hình 4. 14. Tài liệu về vị trí đặt các server (Trang 108)
SƠ ĐỒ NGUYÊN LÝ HỆ THỐNG MẠNG TRƯỜNG ĐẠI HỌC QUẢNG NAM - GIÁO TRÌNH MẠNG MÁY TÍNH 1
SƠ ĐỒ NGUYÊN LÝ HỆ THỐNG MẠNG TRƯỜNG ĐẠI HỌC QUẢNG NAM (Trang 109)
SƠ ĐỒ MẠNG TRƯỜNG ĐẠI HỌC QUẢNG NAM - GIÁO TRÌNH MẠNG MÁY TÍNH 1
SƠ ĐỒ MẠNG TRƯỜNG ĐẠI HỌC QUẢNG NAM (Trang 110)
Hình 5. 1. Màn hình mở màn của trình quản lý DHCP - GIÁO TRÌNH MẠNG MÁY TÍNH 1
Hình 5. 1. Màn hình mở màn của trình quản lý DHCP (Trang 117)
Hình 5. 4. Màn hình ban đầu của công cụ quản lý WINS - GIÁO TRÌNH MẠNG MÁY TÍNH 1
Hình 5. 4. Màn hình ban đầu của công cụ quản lý WINS (Trang 119)
Hình 5. 11. Tạo các người dung (User) trong hệ thống DC - GIÁO TRÌNH MẠNG MÁY TÍNH 1
Hình 5. 11. Tạo các người dung (User) trong hệ thống DC (Trang 125)
Hình 5. 13. Tạo thành công người dùng - GIÁO TRÌNH MẠNG MÁY TÍNH 1
Hình 5. 13. Tạo thành công người dùng (Trang 126)
Hình 5. 15. Thành viên các người dùng trong nhóm Administrator - GIÁO TRÌNH MẠNG MÁY TÍNH 1
Hình 5. 15. Thành viên các người dùng trong nhóm Administrator (Trang 127)
Hình 5. 16. Thêm người sử dụng mới vào nhóm - GIÁO TRÌNH MẠNG MÁY TÍNH 1
Hình 5. 16. Thêm người sử dụng mới vào nhóm (Trang 128)
Hình 5. 19. Nhóm TOCNTT được ủy thác một số quyền - GIÁO TRÌNH MẠNG MÁY TÍNH 1
Hình 5. 19. Nhóm TOCNTT được ủy thác một số quyền (Trang 130)

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN