BÀI GIẢNG QUẢN TRỊ MẠNG MÁY TÍNH TRUY NHẬP CÔNG CỘNG

1.2 Các thành phần cơ bản của hệ thống máy tính truy nhập công cộng1.2.1 Hệ thống máy tính Hệ thống máy tính gồm các máy tính và thiết bị kết nối mạng: • Các máy tính: Hệ thống máy tính

ĐẠI HỌC THÁI NGUYÊN

TRUNG TÂM HỌC LIỆU

BÀI GIẢNG QUẢN TRỊ MẠNG MÁY TÍNH TRUY NHẬP

CÔNG CỘNG

THÁI NGUYÊN 2012

CHƯƠNG 1: HỆ THỐNG MÁY TÍNH TRUY NHẬP CÔNG CỘNG

1.1 Mạng máy tính

1.1.1 Khái niệm

Mạng máy tính là một tập hợp các máy tính được liên kết với nhau bằng cácđường truyền vật lý và hệ điều hành theo một kiến trúc nào đó nhằm mục đích trao đổithông tin giữa các máy tính

Hình 3.1 Mô hình mạng máy tính đơn giản nhất

- Mạng ngang hàng: Mô hình này không có máy chủ, các máy trên mạng chia sẻtài nguyên không phụ thuộc vào các máy khác trên mạng Mạng ngang hàng thườngđược tổ chức thành các nhóm làm việc workgroup Mô hình này không có quá trìnhđăng nhập tập trung, nếu đã đăng nhập vào mạng người dùng có thể sử dụng tất cả tàinguyên trên mạng Truy cập vào các tài nguyên phụ thuộc vào người đã chia sẻ các tàinguyên đó, do vậy người dùng phải biết mật khẩu để có thể truy nhập được tới các tàinguyên được chia sẻ

1.1.3 Hệ thống máy tính truy cập công cộng

Hệ thống máy tính truy cập công cộng có thể hiểu là hệ thống máy tính của mộtthư viện hoặc tổ chức sẵn sàng cho phép cộng đồng truy cập công cộng gồm cả khảnăng truy cập vào nguồn lực của thư viện và truy cập internet

1.2 Các thành phần cơ bản của hệ thống máy tính truy nhập công cộng

1.2.1 Hệ thống máy tính

Hệ thống máy tính gồm các máy tính và thiết bị kết nối mạng:

• Các máy tính: Hệ thống máy tính truy cập công cộng thường gồm hai loại: máytính dành cho nhân viên dùng để quản lý (staff workstations) và máy tính phục vụcông cộng (public workstations)

• Thiết bị mạng:

- Card mạng: có hai loại Card gắn bên ngoài (External card) và Card tích hợpvào bo mạch chủ (Internal card) Hiện nay hầu hết các máy tính thường sửdụng Internal card

- Dây cáp mạng (cable): Hiện nay các hệ thống mạng sử dụng loại dây cablexoắn đôi (kết nối mạng theo cấu hình sao – Star topology)

- Đầu nối RJ45:Mỗi đầu dây trước khi kết nối với thiết bị mạng phải được bấmvào đầu cắm RJ45 bằng một dụng cụ chuyên dụng gọi là kìm bấm RJ45

- Cáp xoắn đôi: Cáp xoắn đôi gồm nhiều cặp dây đồng xoắn lại với nhau nhằmchống phát xạ nhiễu điện từ Do giá thành thấp nên cáp xoắn được dùng rấtrộng rãi Có hai loại cáp xoắn đôi được sử dụng rộng rãi trong LAN là: loại có

vỏ bọc chống nhiễu và loại không có vỏ bọc chống nhiễu

- Thiết bị chuyển mạch (Switch): là thiết bị kết nối tất cả máy tính trong mạng.Switch còn có chức năng chuyển hướng luồng thông tin theo địa chỉ đích đến

1.2.2 Thiết bị ngoại vi

Các thiết bị ngoại vi khác được kết nối vào hệ thống truy cập công cộng nhưmáy scan, máy in, máy photocopy, …

1.2.3 Thiết bị viễn thông

Thiết bị kết nối internet tùy thuộc theo phương thức kết nối Một số phươngthức kết nối như: Dial Up; Leased line; DSL bất đối xứng hoặc DSL đối xứng; kết nốiqua vệ tinh Phổ biến hiện nay tại các phòng truy cập internet thường sử dụng Modemcho phương thức kết nối DSL

1.3 Bố trí hệ thống máy tính truy nhập công cộng

1.3.1 Mô hình bố trí đơn giản của hệ thống máy tính truy nhập công cộng

Mô hình bố trí đơn giản bao gồm các máy trạm, thiết bị chuyển mạch switch,thiết bị viễn thông modem và kết nối internet qua đường điện thoại.

1.3.2 Mô hình bố trí phức tạp của hệ thống máy tính truy nhập công cộng

Mô hình bố trí phức tạp sẽ thêm các thiết bị: Firewall, Router, Wireless router,scanner, Network printer, Server

1.4 Vận hành hệ thống máy tính truy nhập công cộng

• Tuân thủ qui trình bật/ tắt hệ thống máy tính và các thiết bị liên quan

• Thường xuyên theo dõi phát hiện tiếng kêu lạ của các máy tính

• Thường xuyên kiểm tra việc cập nhật phần mềm và chương trình virus trên máytính

• Đảm bảo tính sẵn sàng của hệ thống đối với người sử dụng

- Thiết lập các phần mềm sẵn sàng cho người sử dụng như phần mềm ứngdụng văn phòng word, excel, phần mềm trình duyệt web

- Bảo trì hệ thống máy tính định kỳ

1.5 Nâng cấp hệ thống máy tính truy nhập công cộng

Quy trình nâng cấp gồm bốn bước:

Bước 1: Xác định nhu cầu nâng cấp

Bước 2: Xác định tính tương thích của phần định nâng cấp với những bộ phận hiện có

Bước 3: Tiến hành nâng cấp

Bước 4: Kiểm tra hoạt động sau khi nâng cấp

1.5.1 Xác định nhu cầu nâng cấp

Trước khi tiến hành nâng cấp phải xác định nhu cầu nâng cấp cho hệ thốngmạng máy tính Các nhu cầu nâng cấp của hệ thống mạng bao gồm:

- Nâng cấp tốc độ đường truyền

- Bổ sung thêm máy tính trạm vào mạng

- Nâng cấp khả năng của máy tính: Nâng cấp CPU; RAM; nâng cấp khảnăng lưu trữ

- Nâng cấp khả năng an toàn của hệ thống máy tính: Nâng cấp các thiết bị

an ninh; Nâng cấp phần mềm diệt virus và các phần mềm an ninh

- Cập nhật, nâng cấp phần mềm có bản quyền hoặc phần mềm miễn phícho máy tính

1.5.2 Xác định tính tương thích

Để bắt đầu tiến hành nâng cấp phần mềm hoặc phần cứng máy tính, ta phảikiểm tra tính tương thích giữa phần mềm và phần cứng máy tính Cách kiềm tra tínhtương thích của phần mềm hoặc phần cứng với hệ điều hành Windows 7:

Truy cập vào địa chỉ:

http://www.microsoft.com/windows/compatibility/windows-7/en-us/default.aspx lựa chọn phần Software hoặc Hardware cần kiểm tra, nếu muốn tìmkiếm với nhiều lựa chọn thì dùng đến chức năng Advanced search

Tại trang kiểm tra chính, có các phân mục, chuyên mục được sắp xếp riêng rẽ tương ứng với mục Hardware hoặc Software Và với mỗi mục tương ứng này, sẽ được chia ra các mục nhỏ và cụ thể hơn, để nâng cấp phần mềm trên máy tính ta nhấn chọn trong danh sách tương ứng.

Ví dụ sau đây, trình bày việc tìm kiếm trong mục Kids & Educational –

Reference:

Dưới đây là tìm kiếm trực tiếp với ứng dụng cụ thể – Paint.NET, để tìm hiểuthêm chi tiết, bấm View details tại mục Status varies Tại đây, có thể thấy từng phiênbản gần đây nhất của Paint.NET có hoặc không tương thích với Windows 7:

1.5.3 Tiến hành nâng cấp

Thực hiện lắp ráp, thay thế các thiết bị nâng cấp Đối với phần mềm tiến hành kiểm tra trước khi tiến hành chạy chương trình Upgrade (thường được thực hiện trực tuyến: ví dụ chương trình virus, windows, …)

1.5.4 Kiểm tra hoạt động sau khi nâng cấp

Kiểm tra lại hoạt động của các thiết bị phần cứng và phần mềm sau khi nângcấp hoạt động có tốt hay không? Việc kiểm tra này có thể phải mất một tuần

1.6 Các yếu tố ảnh hưởng đến hoạt động của máy tính

1.6.1 Yếu tố người sử dụng

Tốc độ của máy tính nhanh hay chậm, máy tính được bảo mật tốt hay không phầnlớn là do cách sử dụng máy tính của người dùng máy tính Một số cách sử dụng củangười dùng ảnh hưởng đến hoạt động của máy tính:

- Nếu máy tính không được cài phần mềm diệt virus để bảo vệ thì nguy cơ máytính bị nhiễm phần mềm độc hại và bị xâm nhập là rất cao Các phần mềm độchại này có thể làm máy tính chạy chậm, xóa mất file dữ liệu và làm hỏng hệđiều hành

- Người dùng bật tắt máy tính không đúng cách có thể gây ra lỗi trên ổ đĩa cứnglàm cho máy tính không thể hoạt động

- Người dùng bật quá nhiều chương trình cùng một lúc, máy tính không xử lýđược dẫn đến treo máy

1.6.2 Yếu tố điều kiện khách quan tác động

Thời tiết, môi trường, khí hậu, độ ẩm…

CHƯƠNG 2: HỆ ĐIỀU HÀNH VÀ QUẢN LÝ NGƯỜI SỬ DỤNG2.1 Hệ điều hành

2.1.1 Khái niệm

Hệ điều hành (hay còn gọi là phần mềm hệ thống) là chương trình phần mềm thực

hiện các nhiệm vụ như sau:

- Quản lý tài nguyên của máy tính: các linh kiện được lắp trong máy tính, cácthiết bị ngoại vi, các phần mềm khác được cài vào máy, dữ liệu trong máy

- Quản lý người dùng của máy tính đó (Local Users)

Ví dụ: MS-DOS; windows xp, windows 7, linux, …

Hệ điều hành mạng là chương trình phần mềm thực hiện các nhiệm vụ sau:

- Quản lý tài nguyên của mạng máy tính gồm: tài nguyên phần cứng, thiết bịngoại vị của các máy tính trong mạng; các phần mềm được cài vào mạng hoặccác máy trong mạng.; dữ liệu của các máy tính trong mạng

- Quản lý người dùng của hệ thống mạng

Ví dụ: Windows Server 2003, Windows Server 2008, Linux,

Chức năng

• Tổ chức giao tiếp giữa người dùng và hệ thống

• Cung cấp tài nguyên của máy tính (bộ nhớ, các thiết bị lưu trữ, thiết bị ngoại vi…) cho các chương trình và tổ chức thực hiện các chương trình đó

• Tổ chức lưu trữ thông tin trên bộ nhớ ngoài, cung cấp các công cụ để tìmkiếm và truy cập thông tin

• Cung cấp dịch vụ tiện ích hệ thống, kiểm tra và hỗ trợ các thiết bị ngoại

vi (chuột, bàn phím, màn hình…) để có thể khai thác chúng một cách thuận tiện vàhiệu quả

2.1.2 Phân loại

Phân loại theo người sử dụng và số chương trình được sử dụng

Theo phân loại này hệ điều hành được chia thành 3 loại chính:

Hệ điều hành đơn nhiệm một người dùng: Tại một thời điểm chỉ thực hiện đượcmột chương trình hay nói cách khác các chương trình phải được thực hiện lần lượt.VD: MS-DOS

Hệ điều hành đa nhiệm một người dùng: Có thể thực hiện đồng thời nhiềuchương trình nhưng chỉ cho phép một người đăng nhập vào hệ thống khi làm việc.VD: Windows 95

Hệ điều hành đa nhiệm nhiều người dùng: Có thể thực hiện đồng thời nhiềuchương trình và cho phép nhiều người đồng thời đăng nhập vào hệ thống Việc nàyđược quản lí thông qua tài khoản người dùng và mật khẩu tương ứng VD: Windows

XP, Windows 7

Phân loại theo chức năng hệ điều hành

- Hệ điều hành dành cho máy trạm: MS Windows 7, MAC OS…

- Hệ điều hành dành cho máy chủ: MS Windows Server, Linux…

Trong windows 7 có 2 loại người sử dụng sau:

Administrators (quản trị): Kiểu tài khoản sẽ có toàn quyền kiểm soát hệ thống

Có thể cài đặt phần mềm ứng dụng , trình điều khiển cho phần cứng và có thể tạo, hiệuchỉnh người dùng hay nhóm người dùng mới Windows 7 sẽ xác định những tác vụyêu cầu quyền quản trị với một biểu tượng bảo mật của Windows

Standard users (người dùng chuẩn): Kiểu tài khoản này được cho phép đăng nhậpvào máy tính, chạy ứng dụng, hiệu chỉnh thông tin tài khoản riêng, lưu file trong thưmục người dùng tương ứng Người dùng sẽ bị hạn chế thực hiện thay đổi trên hệthống

2.3.2 Thêm mới người sử dụng

Các bước để thêm mới người sử dụng

Bước 1: Nhấp chuột nút start  Control Panel  Administrative Tools  Computer Management.

Bước 2: Chọn Local users and groups  Users, trên menu Action chọn New user

Điền thông tin user: user name, full name, password,… trong hộp thoại New user rồi nhấn Create để tạo user.

2.3.3 Hiệu chỉnh tài khoản người sử dụng

Trong Local Users and Groups, mở rộng nút Users rồi click đúp vào tên tài khoản người dùng muốn hiệu chỉnh.Trên tab General, chúng ta có thể hiệu chỉnh những cài

đặt sau bằng cách lựa chọn những hộp chọn phù hợp:

• User must change password at next logon (Người dùng phải thay đổi mật

khẩu trong lần đăng nhập tới)

• User cannot change password (Người dùng không thể thay đổi mật

khẩu)

• Password never expires (Mật khẩu không hết hạn).

• Account is disabled (Tài khoản bị vô hiệu hóa).

• Account is locked out (Tài khoản bị khóa).Để mở khóa tài khoản bị

Windows khóa, thường là do nhập mật khẩu không chính xác quá nhiều lần (sốlần được chỉ định trong Local Security Policy), hãy hủy chọn hộp chọn này

2.3.4 Thiết lập thông số người sử dụng

Khi đã tạo một tài khoản, chúng ta có thể tùy biến cho tài khoản này Trước tiêncần truy cập vào Control Panel | User Accounts and Family Safety | Add or removeuser accounts Khi đó cửa sổ Manage Accounts sẽ xuất hiện Trong cửa sổ này ta cóthể thay đổi tên tài khoản, thiết lập hay gỡ bỏ mật khẩu, thay đổi hình ảnh, cài đặtkiểm soát Parental Controls, thay đổi kiểu hay xóa tài khoản này Lưu ý, sau khi gỡ bỏmật khẩu người dùng của tài khoản bị gỡ bỏ sẽ mất mọi file đã được mã hóa, giấyphép cá nhân và những mật khẩu được lưu trữ

Nếu vô tình xóa đi tài khoản quản trị cuối cùng trên hệ thống thì ta cũng khôngnên lo lắng vì Windows 7 tích hợp một tài khoản quản trị không có mật khẩu mặc định

đã được ẩn đi Giống như mọi tài khoản quản trị khác, tài khoản này cũng có toànquyền kiểm soát hệ thống Tuy nhiên, để sử dụng nó chúng ta phải khởi động máy tínhvào chế độ Safe Mode

Tính năng Parent Controls trong Windows 7 giúp người quản trị luôn kiểm soátđược người dùng chuẩn mỗi khi lướt Web, chơi Game hay chạy ứng dụng nào đó trên

máy tính Để sử dụng tính năng này, trước tiên cần truy cập vào Control Panel | User

Accounts and Family Safety | Set up parental controls for any user Lựa chọn

người dùng muốn kiểm soát

Do mọi tài khoản quản trị đều có thể loại bỏ những kiểm soát này nên nếu một tàikhoản quản trị không được đặt mật khẩu thì tính năng Parental Control của Windows 7

sẽ buộc người dùng tài khoản này đặt một mật khẩu trong lần đăng nhập tiếp theo

Sau đó chúng ta chỉ cần lựa chọn tùy chọn On, enforce current settings để kích

hoạt Parental Controls, sau đó hiệu chỉnh lại các cài đặt sao cho phù hợp

• Time limits Cài đặt này cho phép chúng ta cho phép hay từ chối sử dụng máy

tính theo giờ hoặc theo ngày

• Games Tại đây chúng ta có thể cho phép hay từ chối người dùng tài khoản này

chơi Game Ngoài ra chúng ta có thể cho phép hay chặn một loại Game cụ thể

• Allow and block specific program Giới hạn không cho sử dụng một số ứng

dụng nhất định trên hệ thống

2.3.5 Xóa, vô hiệu hóa tài khoản người dùng

Để xóa, vô hiệu hóa người dùng ngoài công cụ Local users and groups trong Computermanagement đã trình bày phần trước, ta có thể thực hiện bằng cách vào Control Panel |User Accounts and Family Safety | Add or remove user accounts Sau đó chọn tài

khoản người dùng muốn xóa, chọn Delete the account.

2.3.6 Quản lý nhóm người sử dụng (Group User)

Mọi tài khoản Windows đều là thành viên của ít nhất một nhóm Đa số người dùng sửdụng những nhóm được tạo sẵn trong Windows (được gọi là Account Types trongwizard Create User), tuy nhiên chúng ta có thể tạo nhóm khác và tùy chỉnh cho nó.Nhóm được sử dụng để giúp đơn giản hóa tác vụ quản trị máy tính bằng cách cho phépquản trị viên áp dụng đồng thời các cài đặt và giấy phép cho nhiều tài khoản

Ngoài Users (hay Standard User) và Administrators, chúng ta sẽ thấy rất nhiều

nhóm khác trong Windows 7 Một số được sử dụng để tương thích với các hệ điềuhành trước đó, trong khi số khác được thiết kế cho những mục đích riêng, như chophép truy cập để sao lưu và khôi phục tập tin, để đọc các file Log, hay để kết nối quaRemote Desktop

Tạo một nhóm mới Phải chuột lên Groups trong công cụ Local Users and Groups rồi chọn New Group Nhập tên và mô tả cho nhóm, sau đó nhấn nút Add để

bổ sung thành viên vào nhóm Thực hiện xong nhấn Create.

Thêm User vào nhóm Kích đúp chuột vào nhóm muốn thêm user, nhấn add và gõ usermuốn thêm vào nhóm đó rồi nhấn ok

2.4 Quản lý chia sẻ thư mục tập tin

Không giống các phiên bản trước của Windows (XP, Vista), Windows 7 cho phép bạn

dễ dàng chia sẻ các tệp tin và thư mục hệ thống qua mạng mà không cần thiết lập địachỉ IP cho máy tính

Do Windows 7 áp dụng các chính sách bảo mật trên các thư mục hệ thống, nên ngườidùng mạng không thể truy cập đến những thư mục đã nói trên một máy tính cài đặtWindows 7 khác

Trước khi bắt đầu cấu hình Windows Share, hãy chắc chắn rằng chúng ta có quyềnquản trị để thay đổi các thiết lập chia sẻ mặc định, mà các máy tính muốn chia sẻ cùngthuộc một nhóm làm việc (workgroup) Để thực hiện việc chia sẻ chúng ta thực hiệntheo các như sau:

Bước 1: Chọn thư mục muốn chia sẻ qua mạng Nhấp phải chuột vào nó và chọn

Advance sharing từ menu Share with

Bước 2: Chọn Advance Sharing

Bước 3: Trong hộp thoại Advanced Sharing, bạn tích vào ô cho phép chia sẻ Share

this folder, sau đó nhấn nút Permissions

Bước 4: Hộp thoại Permission hiện ra, ở đây chúng sẽ thay đổi việc cho phép truy cập

tệp tin cho các người dùng trong nhóm và các người dùng cá nhân khác Trước hết,bạn phải cho phép HomeGroupUser object truy cập nội dung của các folder Để làmđiều này, nhấn nút Add

Bước 5: Trong hộp thoại Select Users or Groups, nhấn Advanced.

Bước 6: Chọn người hoặc nhóm người sử dụng muốn tăng hoặc giới hạn quyền Ví dụ

bạn có thể chọn đối tượng HomeGroupUser, hoặc chọn nó từ danh sách có sẵn Nhấn nút Find Now, kéo xuống đến khi thấy đối tượng HomeGroupUser$, nhấp để chọn và OK

Bước 7: Sau khi nhấn chọn OK

Bước 8: Chọn HomeGroupUser$ và tích chọn các ô trong mục Permission để thêm

quyền cho người sử dụng này cuối cùng chọn Apply sau đó OK

Bước 9: Nhấn chọn OK để hoàn tất việc chia sẻ thư mục.

2.5 Cập nhật hệ điều hành Windows

Do tính thông dụng của Windows, các tin tặc thường hướng vào tấn công các lỗhổng trên hệ điều hành này Chính vì vậy mà việc thường xuyên cập nhật các bản válỗi, các phiên bản mới của hệ điều hành Windows là vô cùng quan trọng, giúp bảo vệmáy tính khỏi những tấn công từ bên ngoài, bảo vệ an toàn dữ liệu Người sử dụng cóthể lựa chọn cấu hình tự động cập nhật Windows hoặc tiến hành cập nhật thủ công

Cấu hình cập nhật Windows 7 tự động: trước tiên, mở Windows update bằng

cách vào start/run gõ: Windows update hoặc vào Control Panel/System and

security/Windows update

Chọn change setting

Xuống phần Microsoft Update, Chọn Install updates automatically(recommended), sau đó chọn thời gian Windows tự động tiến hành update

Cấu hình chế độ cập nhật thủ công: Vào Windows update sau đó chọn Checkfor updates

Lựa chọn những dịch vụ muốn update

Sau khi lựa chọn những dịch vụ muốn Windows nâng cấp, nhấn OK Quá trìnhupdates sẽ diễn ra.

CHƯƠNG 3 MẠNG MÁY TÍNH 3.1 Các mô hình quản lý mạng

Trong thực tế người ta thường ứng dụng 2 mô hình sau đây:

 Mô hình Workgroup (mạng ngang hàng)

 Mô hình Domain (mạng khách/ chủ)

3.1.1 Workgroup

Trong mô hình này, các máy tính có quyền hạn ngang nhau và không có các máytính chuyên dụng làm nhiệm vụ cung cấp dịch vụ hay quản lý Các máy tính tự bảomật và quản lý các tài nguyên của riêng mình Đồng thời, các máy tính cục bộ nàycũng tự chứng thực cho người dùng cục bộ

3.1.2 Domain

Ngược lại với mô hình Workgroup, trong mô hình Domain thì việc quản lý vàchứng thực người dùng mạng tập trung tại máy tính Primary Domain Controller Cáctài nguyên mạng cũng được quản lý tập trung và cấp quyền hạn cho từng người dùng.Lúc đó trong hệ thống có các máy tính chuyên dụng làm nhiệm vụ cung cấp các dịch

vụ và quản lý các máy trạm

3.2 Các mô hình ứng dụng mạng

3.2.1 Mạng ngang hàng (Peer to Peer)

Mạng ngang hàng cung cấp việc kết nối cơ bản giữa các máy tính nhưng không cóbất kỳ một máy tính nào đóng vai trò phục vụ Một máy tính trên mạng có thể vừa làclient, vừa là server Trong môi trường này, người dùng trên từng máy tính chịu tráchnhiệm điều hành và chia sẻ các tài nguyên của máy tính mình Mô hình này chỉ phùhợp với các tổ chức nhỏ, số người giới hạn (thông thường nhỏ hơn 10) và không quantâm đến vấn đề bảo mật Mạng ngang hàng thường dùng các hệ điều hành sau : Win95,Windows for workgroup, WinNT Workstation, Win2000 Proffessional, OS/2, …

Ưu điểm :

Do mô hình mạng ngang hàng đơn giản nên dễ cài đặt, tổ chức và quản trị, chi phíthiết bị cho mô hình này thấp

Khuyết điểm :

Không cho phép quản lý tập trung nên dữ liệu phân tán, khả năng bảo mật thấp, rất

dễ bị xâm nhập Các tài nguyên không được sắp xếp nên rất khó định vị và tìm kiếm

Hình 3.1 : Mô hình ứng dụng mạng ngang hàng (Peer-to-Peer).

3.2.2 Mạng khách chủ (Client-Server)

Trong mô hình mạng khách chủ có một hệ thống máy tính cung cấp các tài nguyên

và dịch vụ cho cả hệ thống mạng sử dụng gọi là các máy chủ (server) Một hệ thốngmáy tính sử dụng các tài nguyên và dịch vụ này được gọi là máy khách (client) Cácserver thường có cấu hình mạnh (tốc độ xử lý nhanh, kích thước lưu trữ lớn) hoặc làcác máy chuyên dụng Dựa vào chức năng, có thể chia thành các loại server sau :

- File Server : Phục vụ các yêu cầu hệ thống tập tin trong mạng.

- Print Server : Phục vụ các yêu cầu in ấn trong mạng.

- Application Server : Cho phép các ứng dụng chạy trên các server và trả về kết

quả cho client

- Mail Server : Cung cấp các dịch vụ về gởi nhận e-mail.

- Web Server : Cung cấp các dịch vụ về Web.

- Database Server : Cung cấp các dịch vụ về lưu trữ, tìm kiếm thông tin.

- Communication Server : Quản lý các kết nối từ xa.

Hệ điều hành mạng dùng trong mô hình client-server là WinNT, Novell NetWare,Unix, Win2K, …

Ưu điểm :

Do các dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup và đồng bộ với nhau.Tài nguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý, có thể phục vụ chonhiều người dùng

Khuyết điểm :

Các server chuyên dụng rất đắt tiền, phải có nhà quản trị cho hệ thống

Hình 3.2 : Mô hình ứng dụng mạng khách chủ (Client-Server).

3.3 Mạng hữu tuyến

3.3.1 Mạng dạng hình sao (Star topology)

Hình 3.3 : Mô hình mạng hình sao (Star topology).

Mạng dạng hình sao bao gồm một trung tâm và các nút thông tin Các nút thôngtin là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng Trung tâm củamạng điều phối mọi hoạt động trong mạng với các chức nǎng cơ bản là:

• Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin và liênlạc với nhau

• Cho phép theo dõi và sử lý sai trong quá trình trao đổi thông tin

• Thông báo các trạng thái của mạng

Các ưu điểm của mạng hình sao:

• Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ởmột nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường

• Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định

• Mạng có thể mở rộng hoặc thu hẹp tuỳ theo yêu cầu của người sử dụng.Nhược điểm của mạng hình sao:

• Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng của trung tâm Khitrung tâm có sự cố thì toàn mạng ngừng hoạt động.

• Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trungtâm Khoảng cách từ máy đến trung tâm rất hạn chế (100 m)

Nhìn chung, mạng dạng hình sao cho phép nối các máy tính vào một bộ tậptrung (HUB) bằng cáp xoắn, giải pháp này cho phép nối trực tiếp máy tính với HUBkhông cần thông qua trục BUS, tránh được các yếu tố gây ngưng trệ mạng Gần đây,cùng với sự phát triển switching hub, mô hình này ngày càng trở nên phổ biến vàchiếm đa số các mạng mới lắp

3.3.2 Mạng hình tuyến (Bus Topology)

Hình 3.4 : Mô hình mạng hình tuyến (Bus topology).

Theo cách bố trí hành lang các đường như hình vẽ thì máy chủ (host) cũng như tất cả các máy tính khác (workstation) hoặc các nút (node) đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu

Tất cả các nút đều sử dụng chung đường dây cáp chính này Phía hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator Các tín hiệu và gói dữ liệu (packet) khi

di chuyển lên hoặc xuống trong dây cáp đều mang theo điạ chỉ của nơi đến

Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt Tuy vậy cũng có những bất lợi đó là sẽ có sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn và khi

có sự hỏng hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng trên đường dây để sửa chữa sẽ ngừng toàn bộ hệ thống

3.3.3 Mạng dạng vòng (Ring Topology)

Hình 3.5 : Mô hình mạng dạng vòng (Ring topology).

Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm thành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi Dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận

Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường dây cần thiết

ít hơn so với hai kiểu trên Nhược điểm là đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng

Hiện nay cấu hình mạng hữu tuyến được ứng dụng rộng rãi là mạng hữu tuyến cấu hình sao (Star topology) Ưu điểm của cấu hình này:

• Ít xảy ra xung đột dữ liệu trên đường truyền

• Dễ thiết lập, quản lý và sữa chữa mạng

• Dễ dàng trong việc phát triển thêm máy tính trong mạng

3.4 Mạng Internet không dây

3.4.1 Khái niệm mạng không dây

Mạng không dây (gọi tắt là WLAN) là một hệ thống các thiết bị được nhóm lạivới nhau, có khả năng giao tiếp thông qua sóng vô tuyến thay vì các đường truyền dẫnbằng dây Nói một cách đơn giản mạng không dây là mạng sử dụng công nghệ mà chophép hai hay nhiều thiết bị kết nối với nhau bằng cách sử dụng một giao thức chuẩn,nhưng không cần kết nối vật lý hay chính xác là không cần sử dụng dây mạng (cable)

Vì đây là mạng dựa trên công nghệ 802.11 nên đôi khi còn được gọi là 802.11mạng Ethernet, để nhấn mạnh rằng mạng này có gốc từ mạng Ethernet 802.3 truyềnthống Và hiện tại còn được gọi là mạng Wireless Ethernet hoặc Wi-Fi (WirelessFidelity)

3.4.2 Các mô hình mạng không dây

Mạng 802.11 linh hoạt về thiết kế, gồm 3 mô hình mạng sau:

- Mô hình mạng độc lập (Independent Basic Service sets - IBSSs) hay còn

Vì các mạng ad-hoc này có thể thực hiện nhanh và dễ dàng nên chúng thườngđược thiết lập mà không cần một công cụ hay kỹ năng đặc biệt nào vì vậy nó rất thíchhợp để sử dụng trong các hội nghị thương mại hoặc trong các nhóm làm việc tạm thời.Tuy nhiên chúng có thể có những nhược điểm về vùng phủ sóng bị giới hạn, mọingười sử dụng đều phải nghe được lẫn nhau

Hình 3.6 Mô hình mạng AD HOC

Mô hình mạng cơ sở (BSSs)

Bao gồm các điểm truy nhập AP (Access Point) gắn với mạng đường trục hữutuyến và giao tiếp với các thiết bị di động trong vùng phủ sóng của một cell AP đóngvai trò điều khiển cell và điều khiển lưu lượng tới mạng Các thiết bị di động khônggiao tiếp trực tiếp với nhau mà giao tiếp với các AP Các cell có thể chồng lấn lênnhau khoảng 10-15 % cho phép các trạm di động có thể di chuyển mà không bị mấtkết nối vô tuyến và cung cấp vùng phủ sóng với chi phí thấp nhất Các trạm di động sẽchọn AP tốt nhất để kết nối Một điểm truy nhập nằm ở trung tâm có thể điều khiển vàphân phối truy nhập cho các nút tranh chấp, cung cấp truy nhập phù hợp với mạngđường trục, ấn định các địa chỉ và các mức ưu tiên, giám sát lưu lượng mạng, quản lýchuyển đi các gói và duy trì theo dõi cấu hình mạng

Tuy nhiên giao thức đa truy nhập tập trung không cho phép các nút di độngtruyền trực tiếp tới nút khác nằm trong cùng vùng với điểm truy nhập như trong cấuhình mạng WLAN độc lập Trong trường hợp này, mỗi gói sẽ phải được phát đi 2 lần

(từ nút phát gốc và sau đó là điểm truy nhập) trước khi nó tới nút đích, quá trình này sẽlàm giảm hiệu quả truyền dẫn và tăng trễ truyền dẫn.

Hình 3.7 Mô hình mạng cơ sở

Mô hình mạng mở rộng ( ESSs)

Mạng 802.11 mở rộng phạm vi di động tới một phạm vi bất kě thông qua ESS.Một ESS là một tập hợp các BSSs nơi mà các Access Point giao tiếp với nhau đểchuyển lưu lượng từ một BSS này đến một BSS khác để làm cho việc di chuyển dễdàng của các trạm giữa các BSS, Access Point thực hiện việc giao tiếp thông qua hệthống phân phối Hệ thống phân phối là một lớp mỏng trong mỗi Access Point mà nóxác định đích đến cho một lưu lượng được nhận từ một BSS Hệ thống phân phối đượctiếp sóng trở lại một đích trong cùng một BSS, chuyển tiếp trên hệ thống phân phối tớimột Access Point khác, hoặc gởi tới một mạng có dây tới đích không nằm trong ESS.Các thông tin nhận bởi Access Point từ hệ thống phân phối được truyền tới BSS sẽđược nhận bởi trạm đích

Hình 3.8 Mô hình mạng mở rộng

3.5.3 Mang toàn cầu (internet)

Được xây dựng trên một tập hợp các mạng máy tính bao trùm trên khắp thế giới Chúng được nối với nhau thông qua phương tiện viễn thông như đường dây điện thoại, vệ tinh

Hình 3.11 Mô hình mạng toàn cầu (Internet)

3.6 Địa chỉ IP

Địa chỉ IP (IP là viết tắt của từ tiếng Anh: Internet Protocol - giao thức Internet)

là một địa chỉ đơn nhất mà những thiết bị điện tử hiện nay đang sử dụng để nhận diện

và liên lạc với nhau trên mạng máy tính bằng cách sử dụng giao thức Internet

Mỗi địa chỉ IP là duy nhất trong cùng một cấp mạng và một địa chỉ IP của một máytính khi tham gia vào mạng nhằm giúp cho các máy tính có thể chuyển thông tin chonhau một cách chính xác, tránh thất lạc

Hiểu về địa chỉ IP rất quan trọng Để kết nối được các máy tính vào mạng ngoàiviệc kết nối vật lý (đường truyền, thiết bị), ta còn phải biết cách đặt địa chỉ IP chomáy

3.6.1 Cấu trúc của địa chỉ IP

Ðịa chỉ IP đang được sử dụng hiện tại (IPv4) có 32 bit chia thành 4 Octet ( mỗiOctet có 8 bit, tương đương 1 byte ) cách đếm đều từ trái qua phải bít 1 cho đến bít 32,các Octet tách biệt nhau bằng dấu chấm (.), bao gồm có 3 thành phần chính

Bit 1 32

 Bit nhận dạng lớp ( Class bit )

 Ðịa chỉ của mạng ( Net ID )

 Ðịa chỉ của máy chủ ( Host ID )

1/ Ðịa chỉ Internet biểu hiện ở dạng bit nhị phân:

Với x là số thập phân từ 0 đến 9

Ví dụ: 146 123 110 224

Dạng viết đầy đủ của địa chỉ IP là 3 con số trong từng Octet Ví dụ: địa chỉ IPthường thấy trên thực tế có thể là 53.143.10.2 nhưng dạng đầy đủ là 053.143.010.002

3.6.2 Các lớp địa chỉ IP

Ðịa chỉ IP chia ra 5 lớp A,B,C, D, E Hiện tại đã dùng hết lớp A,B và gần hết lớp

C, còn lớp D và E Tổ chức internet đang để dành cho mục đích khác không phân, nênchúng ta chỉ nghiên cứu 3 lớp đầu

3.6.3 Đặc điểm của cấu trúc các lớp địa chỉ IP

Bit nhận dạng là những bit đầu tiên - của lớp A là 0, của lớp B là 10, của lớp C là 110

Lớp D có 4 bit đầu tiên để nhận dạng là 1110, còn lớp E có 5 bít đầu tiên để nhận dạng là 11110

Ðịa chỉ lớp Vùng địa chỉ lý thuyết Số mạng

3.6.4 Phân biệt IP Tỉnh và IP động

Địa chỉ IP tỉnh: là địa chỉ do người dùng tự cài đặt, địa chỉ này sẽ không thayđổi mỗi khi máy logon vào mạng

Hình 3.12 Cấu hình địa chỉ IP tĩnh trong Windows

Địa chỉ IP động là địa chỉ được tự động cấp phát bởi dịch vụ mạng mỗi khi máytính logon vào mạng, vì vậy địa chỉ này có thể khác nhau cho mỗi lần vào mạng

Dịch vụ cấp phát địa chỉ IP động có tên là DHCP (Dynamic Host ConfigurationProtocol)

Hình 3.13 Cấu hình địa chỉ IP động trong Windows

Để thiết lập IP cho máy tính chạy Windows 7 ta vào mục Control Panel 

Network and Sharing Center  Change adapter settings.

Kích chuột phải lên biểu tượng kết nối và chọn Properties, trong Internet

Protocol Version 4 TCP/IPv4 ta chọn "Properties".

Thay đổi địa chỉ IP, Subnet mask, Default Gateway và DNS Server sau đó chọn

"OK" Kết thúc việc thiết lập IP ta chọn "Close"

3.7 Khai thác mạng không dây

3.7.1 Gia nhập mạng không dây từ Windows 7

Tại cửa sổ Windows ta chọn Start  Control Panel Network and Internet

Ngoài ra ta có thể kết nối đến Wireless thông qua việc chọn biểu tượng Network trên thanh toolbar

Lựa chọn Manage wireless networks để mở danh sách mạng wifi hiện có

Kết nối mạng Wifi không bảo mật (mở)

Nếu thường xuyên không làm việc tại văn phòng, có thể chúng ta sẽ luôn phải kếtnối tới những mạng Wifi không bảo mật Dưới đây là các thao tác cần thực hiện để kếtnối vào những mạng này sau đó lưu lại cho những lần sử dụng sau

1 Mở danh sách mạng Wifi hiện có

2 Lựa chọn vào một kết nối không bảo mật

3 Để lưu kết nối này cho những lần sử dụng sau, Lựa chọn chọn hộp chọn

Connect Automatically (hình A)

4 Nhấn nút Connect để thực hiện kết nối như trong hình B

Sau khi kết nối tới mạng Wifi không bảo mật, lựa chọn kiểu mạng là Public

Network Khi chọn Public Network, chúng ta sẽ phải thực hiện cấu hình Windows

Firewall ngắt chia sẻ kết nối trên máy tính đồng thời giúp chặn truy cập chưa đượcphân quyền

Nếu chúng ta lưu kết nối này (bước 3), Windows 7 sẽ tự động thực hiện kết nối mỗi khi hệ thống phát hiện thấy mạng này.

Kết nối tới mạng Wifi bảo mật (mã hóa)

Chúng ta cũng có thể kết nối tới một mạng Wifi bảo mật từ vùng thông báo Thựchiện các thao tác sau:

1 Mở danh sách những mạng Wifi hiện có

2 Lựa chọn vào một kết nối bảo mật (những mạng này không được đánh dấu vớikhiên bảo vệ mầu vàng của Windows)

3 Để lưu kết nối này cho lần sử dụng sau, lựa chọn hộp chọn ConnectAutomatically

4 Nhấn Connect để bắt đầu tiến trình kết nối

5 Nhập key bảo mật mạng (sử dụng key mã hóa WPA, WPA2 hay WEP) khiđược thông báo Mặc định, chúng ta có thể thấy các kí tự này khi nhập (hình A).Lựa chọn hộp chọn Hide Characters để ẩn đi những kí tự nhập vào (hình B)

Sau khi kết nối tới một mạng bảo mật, lựa chọn mạng Home hoặc Work để cấuhình Windows Firewall cho phù hợp với kiểu mạng Nếu muốn cài đặt hay gia nhậpmột Homegroup, thì chúng ta cần lựa chọn kiểu mạng là Home Network.

Sau khi kết nối tới mạng Wifi không bảo mật, lựa chọn kiểu mạng là PublicNetwork Khi chọn Public Network, chúng ta sẽ phải thực hiện cấu hình WindowsFirewall ngắt chia sẻ kết nối trên máy tính đồng thời giúp chặn truy cập chưa đượcphân quyền

3.7.2 Truy cập trang Web để hoàn thành kết nối

Một số kết nối Wifi yêu cầu chúng ta đồng ý yêu cầu sử dụng dịch vụ hay truycập vào một giấy phép bảo mật trýớc khi chúng ta có thể sử dụng chúng Windows 7

sẽ nhắc nhở chúng ta trong những trýờng hợp cần thiết bằng cách hiện thị một thông

báo có nội dung Additional Log On Information May Be Required (Có thể cần sử

dụng bản ghi thông tin bổ sung) Lựa chọn vào thông báo này để chạy ứng dụng trìnhduyệt và hoàn thành tiến trình

3.8 Một số sự cố mạng thường gặp và cách giải quyết

3.8.1 Lỗi mất kết nối mạng:

Khi máy tính mất kết nối mạng bạn cần sử dụng phương pháp loại trừ để xác định nguyên nhân như:

• Do đầu nối giữa dây cáp – máy tính; hoặc dây cáp và switch lỏng lẻo

• Do port trên switch hỏng

• Do card mạng của máy tính đó (do địa chỉ IP sai; do card hư).

3.8.2 Lỗi máy tính không nhận địa chỉ IP từ DHCP

Khắc phục:

• Tại cửa số lệnh gõ lệnh: ipconfig /renew

• Nếu tại biểu tượng mạng vẫn có dấu ! Màu vàng hãy kiểm tra lại tùy chọncấp phát DHCP tại moderm

3.8.3 Lỗi mất kết nối Internet

Từ cửa sổ lệnh gõ lệnh ping 8.8.8.8 nếu kết quả trả về :

• “Destination host …”

• Mất kết nối tới thiết bị mạng, hãy kiểm tra lại máy tính, thiết bị mạng,xem lại dây cáp mạng từ máy tính tới thiết bị mạng

• “Request timed out.”

• Mất tín hiệu mạng từ nhà cung cấp, hãy gọi kỹ thuật viên của nhà mạng.

• “Reply from 8.8.8.8: bytes=32 time=73ms TTL=47”

Có mạng bình thường, nếu trình duyệt web vẫn không vào được mạng hãy kiểm tra các thông số của trình duyệt

3.8.4 Một số công cụ hỗ trợ công tác bảo trì hệ thống mạng

Đầu tiên tại màn hình chính của Windows ta bấm tổ hợp phím Windows + R để hiện cửa sổ Run sau đó gõ các lệnh vào cửa sổ Run để trực tiếp chạy lệnh

Lệnh Ping

PING-Packet Internet Grouper (Groper), là một công cụ cho mạng máy tính sửdụng trên các mạng TCP/IP (chẳng hạn như Internet) để kiểm tra xem có thể kết nốitới một máy chủ cụ thể nào đó hay không, và ước lượng khoảng thời gian trễ trọn vòng

để gửi gói dữ liệu cũng như tỉ lệ các gói dữ liệu có thể bị mất giữa hai máy Công cụnày thực hiện nhiệm vụ trên bằng cách gửi một số gói tin ICMP đến máy kia và lắngnghe trả lời

Câu lệnh: tracert <máy chủ>

Ví dụ tracert google.com hoặc tracert 8.8.8.8

Ping 127.0.0.1 -t

Lệnh Ipconfig

Cú pháp: Code: ipconfig /all Công dụng: + Lệnh này sẽ cho phép hiển thị cấu hình IP của máy tính mà ta đang sử dụng, như tên host, địa chỉ IP, mặt nạ mạng