ViƯn ®¹i häc më hµ néi Khoa c«ng nghƯ ®iƯn tư - th«ng tin ®å ¸n b¶o vƯ TèT NGHIƯP Kho¸ 2005 - 2007 / HƯ Cao §¼ng Liªn Th«ng §Ị tµi: Tỉng quan vỊ m¹ng m¸y tÝnh Gi¸o viªn híng dÉn Sinh viªn thùc hiƯn Líp : PGS.TS ®ç xu©n thơ : ngun ®øc c«ng : cao ®¼ng liªn th«ng 3a Hµ néi - 10 / 2007 Sinh viªn thùc hiƯn: Ngun §øc C«ng – Líp C§LT 3A VIỆN ĐẠI HỌC MỞ HÀ NỘI CỘNG HỒ Xà HỘI CHỦ NGHĨA VIỆT NAM KHOA CN ĐIỆN TỬ - THƠNG TIN Độc lập - Tự - Hạnh phúc NHIỆM VỤ THIẾT KẾ TỐT NGHIỆP Họ tên giáo viên hướng dẫn: ………………………………………………………… Họ tên sinh viên: ………………………………… Lớp: ……………… Khố : 2005 – 2007 Bậc đào tạo: Cao đẳng liên thơng Ngày sinh: ………………… Nghành học : Điện tử - Viễn thơng Hệ đào tạo: Chính quy Tên đề tài tốt nghiệp: ………………………………………………………………………………………………… ………………………………………………………………………………… Các số liệu ban đầu ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………… Nội dung phần lý thuyết tính tốn: ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………… Các vẽ đồ thị: ………………………………………………………………………………………… Ngày giao nhiệm vụ thiết kế: …………………………………………………… Ngày hồn thành nhiệm vụ thiết kế:…………………………………………… CHỦ NHIỆM KHOA GIÁO VIÊN HƯỚNG DẪN Sinh viªn thùc hiƯn: Ngun §øc C«ng – Líp C§LT 3A LỜI NÓI ĐẦU Trong năm qua, sống thời kỳ phát triển nhanh chóng sôi động công nghệ thông tin Không thế, đất nước bước công nghiệp hoá đại hoá công nghệ thông tin đóng vai trò quan trọng, góp phần đònh vận mệnh tổ quốc Việc ứng dụng phát triển công nghệ thông tin vấn đề phủ đặt lên hàng đầu nhằm phát triển kinh tế nước nhà Công nghệ thông tin kết hợp hàng loạt công nghệ khác nhau, vai trò cốt lõi công nghệ tin học công nghệ truyền thông Hay đơn giản người ta thường nói công nghệ thông tin công nghệ xử lý, truyền dẫn lưu trữ thông tin Máy tính công cụ tuyệt vời giúp tạo liệu, bảng tính, hình ảnh nhiều dạng thông tin khác Những máy tính đa năng, tiện lợi mà chung ta sử dụng trở nên thiếu tính hiệu chúng không nối mạng với Bởi không nối mạng liệu phải in giấy, ghi lên đóa,… người dùng khác sử dụng hiệu chỉnh Cùng với ứng dụng phạm vi sử dụng bò bó hẹp lại Mạng máy tính hệ thống bao gồm máy tính thiết bò khác kết nối với nhằm mục đích chia sẻ tài nguyên dùng chung truyền thông với Từ xuất mạng máy tính, tính hiệu quả, tiện lợi mạng làm thay đổi phương thức khai thác máy tính cổ điển Mạng công nghệ mạng đời cách không lâu triển khai ứng dụng hầu hết khắp nơi hành tinh nước ta việc lắp đặt khai thác mạng máy tính vòng năm trờ lại đây, số quan, trường học, đơn vò có nhu cầu khai thác thông tin mạng ngày gia tăng Chính vậy, kiến thức tin học viễn thông nói chung mạng nói riêng trở thành kiến thức phổ thông thiếu cho người khai thác máy vi tính Trong đồ án bảo vệ tốt nghiệp em trình bày mục sau: Chương 1: Giới thiệu mạng máy tính Chương 2: Mô hình tham chiếu OSI Sinh viªn thùc hiƯn: Ngun §øc C«ng – Líp C§LT 3A Chương 3: Đòa IP Chương 4: Phương tiện truyền dẫn thiết bò mạng Chương 5: An toàn bảo mật thông tin mạng máy tính Chương 6: Giao thức mạng hệ điều hành mạng Chương 7: Microsoft Windows 2000 Server dòch vụ mạng Chương 8: Phân tích thiết kế hệ thống mạng Trong thời gian làm đồ án tốt nghiệp em tránh khỏi sai sót chưa tỷ mỉ hoàn toàn xác Nhưng với nỗ lực thân em hoàn thành đồ án cách chu đáo Nhân dòp này, em xin bày tỏ lòng biết ơn sâu sắc tới thầy cô khoa Công Nghệ Điện Tử – Thông Tin – Viện Đại Học Mở Hà Nội Và đặc biệt thầy PGS.TS Đỗ Xuân Thụ tận tình dìu dắt giúp đỡ em hoàn thành đồ án Hà nội, tháng 10 năm 2007 Sinh viên Nguyễn Đức Công CHƯƠNG Sinh viªn thùc hiƯn: Ngun §øc C«ng – Líp C§LT 3A GIỚI THIỆU VỀ MẠNG MÁY TÍNH I CÁC KIẾN THỨC CƠ SỞ: Đònh nghóa mạng máy tính lợi ích việc kết nối mạng: • Đònh nghóa: Mạng máy tính nhóm máy tính, thiết bò ngoại vi kết nối với thông qua phương tiện truyền dẫn cáp, sóng điện tử, tia hồng ngoại… giúp cho thiết bò trao đổi liệu với cách dễ dàng • Lợi ích thực tiễn mạng: Trao đổi thông tin: Mạng máy tính cho phép trao đổi thông tin, liệu cách dễ dàng thuận tiện Khi có mạng máy tính trao đổi thông tin với phòng ban tổ chức (hoặc công ty) mà không cần phải dùng đến phương pháp thủ công Hơn nữa, ngày Internet trở nên phổ biến mạng riêng tổ chức (hoặc công ty) kết nối vào Internet việc trao đổi thông tin không bò bó hẹp phạm vi tổ chức (công ty) hay quốc gia mà việc trao đổi thông tin có tính toàn cầu Chia sẻ thông tin: Nhiều thông tin ứng dụng mạng xử lý tập trung chia sẻ cho toàn máy mạng, điều cho phép đạt quán cao thông tin Chia sẻ tài nguyên: Các tài nguyên có giá trò cao (kể phần cứng phần mềm) dùng chung, điều giúp cho việc giảm chi phí trang thiết bò tăng hiệu việc sử dụng tài nguyên Lưu giữ thông tin: Thực lưu liệu cách tập trung, tránh tổn thất cố gây Bảo vệ thông tin: Dựa vào việc thiết lập chế bảo mật thông tin xác đònh quyền truy nhập thông tin mạng, thông tin bảo vệ an toàn tránh việc truy nhập bất hợp pháp rò rỉ thông tin Sử dụng dòch vụ Internet: Như E-Mail dòch vụ quan trọng mạng máy tính, cho phép người sử dụng trao đổi thông Sinh viªn thùc hiƯn: Ngun §øc C«ng – Líp C§LT 3A tin mà không yêu cầu bên gửi bên nhận phải có mặt lúc Hay dòch vụ trao đổi trực tuyến, mã nguồn mở,… Tạo môi trường truyền thông mạnh nhiều người sử dụng phạm vi đòa lý rộng: Mục tiêu ngày trở nên quan trọng, mạng máy tính phát triển phạm vi toàn cầu ngày Tiết kiệm chi phí: Do tài nguyên dùng chung, hệ thống tin cậy phí thiết bò bảo dưỡng mạng máy tính thấp so với trường hợp máy tính riêng lẻ Băng thông: Băng thông đại lượng đo lưu lượng thông tin truyền từ nơi sang nơi khác khoảng thời gian cho trước Chúng ta biết đơn vò thông tin bit, đơn vò thời gian giây Vậy mô tả lượng thông tin truyền qua khoảng thời gian đònh dùng đơn vò “số bit giây” để mô tả thông tin (bit per second –bps) II CÁC LOẠI MẠNG MÁY TÍNH THÔNG DỤNG NHẤT: Mạng cục LAN (Local Area Network): Mạng LAN nhóm máy tính thiết bò truyền thông mạng nối kết với khu vực nhỏ nhà cao ốc, khuôn viên trường đại học, khu giải trí,… Các mạng LAN thường có đặc điểm sau : Băng thông lớn có khả chạy ứng dụng trực tuyến xem phim, hội thảo qua mạng Kích thước mạng bò giới hạn thiết bò Chi phí thiết bò mạng LAN tương đối rẻ Quản trò đơn giản Sinh viªn thùc hiƯn: Ngun §øc C«ng – Líp C§LT 3A Mạng đô thò MAN (Metropolitan Area Network): Mạng MAN gần giống mạng LAN giới hạn thành phố hay quốc gia Mạng MAN nối kết mạng LAN lại với thông qua phương tiện truyền dẫn khác (cáp quang, cáp đồng, sóng,…) phương thức truyền thông khác Đặc điểm mạng MAN: Băng thông mức trung bình, đủ để phục vụ ứng dụng cấp thành phố hay quốc gia phủ điện tư, thương mại điện tử, ứng dụng ngân hàng,… Do MAN nối kết nhiều LAN với nên độ phức tạp tăng đồng thời việc quản lý khó khăn Chi phí thiết bò mạng MAN tương đối đắt tiền Mạng diện rộng WAN (Wide Area Network): Mạng WAN bao phủ vùng đòa lý rộng lớn quốc gia, lục đòa hay toàn cầu Mạng WAN thường mạng công ty đa quốc gia hay toàn cầu điển hình mạng Internet Do phạm vi rộng lớn mạng WAN nên thông thường mạng WAN tập hợp mạng LAN, MAN nối lại với phương tiện như: Vệ tinh (Satellites), sóng viba (microwave), cáp quang, cáp điện thoại Đặc điểm mạng WAN: Băng thông thấp, dễ kết nối thường phù hợp với ứng dụng online e-mail, web, ftp… Pham vi hoạt động rộng lớn không giới hạn Sinh viªn thùc hiƯn: Ngun §øc C«ng – Líp C§LT 3A Do kết nối nhiều LAN, MAN lại với nên mạng phức tạp có tình toàn cầu nên thường tổ chức quốc tế đứng qui đònh quản lý Chi phí cho thiết bò công nghệ mạng WAN đắt tiền Mạng Internet: Mạng Internet trường hợp đặc biệt mạng WAN, chứa dòch vụ toàn cầu mail, web, chat, ftp phục vụ miễn phí cho người Phần lớn mạng cục độc lập với phần cứng phần mềm, chúng thiết lập nhằm mục đích phục vụ nhóm người cụ thể Trong mạng đó, người dùng tự lựa chọn công nghệ phần cứng phù hợp với công việc họ Một điều quan trọng xây dựng mạng chung dựa công nghệ sử dụng mạng đơn lẻ công nghệ mạng thoả mãn nhu cầu cho tất người Một số người có nhu cầu sử dụng đường nối cao tốc để truyền liệu mạng LAN mở rộng phạm vi hoạt động xa Một số mạng tốc độ chậm lại kết nối máy tính tới hàng ngàn dặm,… Liên mạng máy tính (Internetworking hay Internet) công nghệ đưa nhằm kết nối mạng thành thể thống Công nghệ Internet che dấu kiến trúc vật lý mạng cho phép máy tính truyền thông cách độc lập với liên kết vật lý mạng Một liên mạng quen thuộc với mạng Internet • Giới thiệu mạng Internet: Sinh viªn thùc hiƯn: Ngun §øc C«ng – Líp C§LT 3A Internet tổ hợp hàng triệu máy kết nối với thông qua thiết bò ghép nối thường gọi gateway để chia sẻ thông tin với nhau, có đủ loại máy tính, chúng sử dụng nhiều hệ điều hành khác Thông tin Internet gồm đủ loại từ thư điên tử, file đồ hoạ đến video nhiều thứ khác cung cấp người sử dụng Internet nhiều phương thức, với nhiều tư tưởng khác • Quy mô Internet: Có máy kết nối vào Internet? Con số cụ thể luôn thay đổi, đòa luôn cập nhật giâp Chúng ta truy nhập đòa Website tổ chức Network Wizards: http://www.nw.com/zone/WWW/top.html để biết số liệu Thời gian Số lượng máy Tháng năm 1996 14.252.000 Tháng năm 1997 21.819.000 Tháng năm 1998 29.670.000 Những máy chủ (Host) mạnh thường sử dụng hệ điều hành đa nhiệm, ví dụ UNIX, để người sử dụng kết nối vào, có nghóa số máy mạng nhiều số Những máy chủ đònh vò điểm thư viện, trường đại học, tổ chức phủ, đại lý, công ty, trường trung học, tiểu học toàn giới Những máy chủ kết nối với qua đường điện thoại khoảng 640 / 1000 giây để bắt đầu nhận thông báo từ Bắc Mỹ tới Nam Cực • Các dòch vụ mà Internet cung cấp: Phần lớn người sử dụng Internet không cần biết đến công nghệ sử dụng Internet, họ Internet đơn giản chương trình phần mềm mạng lại cho họ khả truyền thông có ích Chính điều mạng lại cho Internet số người dùng đông đảo tới Các dòch vụ mức ứng dụng ban đầu Internet: Sinh viªn thùc hiƯn: Ngun §øc C«ng – Líp C§LT 3A Thư điện tử (Electronic Mail): Cho phép người dùng ngồi trước máy tính nhà gửi E-mail tới đâu giới họ có đòa E-mail Họ tham gia nhóm thảo luận (discussion group) đề tài khác hay bắt đầu nhóm chủ đề mà họ ưa thích Truyền file (File Transfer): Nếu cần chương trình phần mềm chương trình diềt virus, phần mềm trò chơi, hình ảnh hay âm thanh, người dùng tải xuống lúc với File Transfer Truy nhập từ xa (Remote Login): Có lẽ điều thú vò ứng dụng Internet Remote Login, cho phép người dùng kết nối vào máy tính xa trạm cuối để sử dụng máy tính Dòch vụ mức mạng Internet: Một lập trình viên viết chương trình ứng dụng Internet cần có nhìn khác với người đơn giản sử dụng dòch vụ Internet tầng mạng, Internet cung cấp hai kiểu dòch vụ mà ứng dụng Internet thường dùng là: Dòch vụ truyền không kết nối (Connectionles Packet Delivery Service): Là phương thức truyền liệu mà mạng chuyển mạch gói cung cấp Điều đơn giản mạng Internet chuyển gói tin từ máy sang máy khác dựa vào thông tin đòa gói đến đích Việc chia nhỏ gói tin truyền có lợi điểm đường bò bận bò đứt, gói truyền theo đường khác Dòch vụ truyền tin cậy (Reliable Stream Transport Service): Phần lớn ứng dụng đòi hỏi nhiều dòch vụ truyền thông không kết nối chúng cần tự động sửa đổi, kiểm tra tính toán toàn vẹn thông tin truyền mạng Reliable Stream Transport Servive giải vấn đề cho ta III CÁC MÔ HÌNH XỬ LÝ MẠNG: Cơ có loại mô hình xử lý mạng bao gồm: - Mô hình xử lý mạng tập trung - Mô hình xử lý mạng phân phối - Mô hình xử lý mạng cộng tác Sinh viªn thùc hiƯn: Ngun §øc C«ng – Líp C§LT 3A 10 Netware for SAA 3.3 B cho phép kết nối Server Netware với máy AS/400 IBM Các sản phẩm truy nhập từ xa (Mobil Computing Products): Cho phép người dùng mạng dial – in, dail – out để truy nhập tài nguyên mạng thông qua modem… Chúng cho phép người dùng chia sẻ thiết bò truyền tin để giảm thiểu chi phí Một sản phẩm Netware connect Các sản phẩm liên mạng (Internetworking Products): Cho phép kết nối mạng LAN với với Host, mạng có khác protocol Một sản phẩm loại Netware Multiprotocol Router software Một số hệ điều hành mạng phổ biến nay: Hệ • điều hành mạng UNIX: Đây hệ điều hành nhà khoa học xây dựng dùng phổ biến giới khoa học, giáo dục Hệ điều hành mạng UNIX hệ điều hành đa nhiệm, đa người sử dụng, phục vụ cho truyền thông tốt Nhược điểm có nhiều version khác nhau, không thống gây kho khăn cho người sử dụng Ngoài ra, hệ điều hành phức tạp lại đòi hỏi cấu hình máy mạnh (trước chạy máy tính mini, gần có SCOUNIX chạy máy vi tính với cấu hình mạnh) Hệ • điều hành mạng Windows NT: Đây hệ điều hành hãng Microsoft – hãng phần mềm lớn giới thiết kết Nó hệ điều hành đa nhiệm, đa người sử dụng Đặc điểm tương đối dễ sử dụng, hỗ trợ mạnh cho phần mềm ứng dụng chạy hỗ trợ cho phần cứng sử dụng rộng rãi Ngoài Windows NT liên kết tốt với máy chủ Novell Netware Tuy nhiên để chạy có hiệu quả, Windows NT đòi hỏi cấu hình máy tương đối mạnh Hệ • điều hành mạng Windows for Workgroup: Sinh viªn thùc hiƯn: Ngun §øc C«ng – Líp C§LT 3A 78 Đây hệ điều hành mạng ngang hàng nhỏ, cho phép nhóm người làm việc (khoảng – người) dùng chung ổ đóa máy nhau, dùng chung máy in không cho phép chạy chung ứng dụng Hệ điều hành dễ cài đặt phổ biến Hệ • điều hành mạng Netware Novell: Đây hệ điều hành phổ biến nước ta giới thời gian cuối, dùng cho mạng nhỏ (khoảng từ – 25 máy tính) dùng cho mạng lớn gồm hàng trăm máy tính Trong năm qua, Novell cho nhiều phiên Netware: Netware 2.2, 3.11, 4.0, 4.1,… Netware hệ điều hành mạng cục dùng cho máy tính theo chuẩn IBM hay máy tính Apple Macintosh, hay hệ điều hành MS-Dos OS/2 Hệ điều hành tương đối gọn nhẹ, dễ cài đặt (máy chủ cần AT 386) phù hợp với hoàn cảnh trang thiết bò nước ta Ngoài ra, phần mềm phổ biến nên Novell Netware nhà sản xuất phần mềm khác hỗ trợ (tức phần mềm khác chạy tốt hệ điều hành mạng này) CHƯƠNG MICROSOFT WINDOWS 2000 SERVER VÀ CÁC DỊCH VỤ MẠNG I TỔNG QUAN VỀ HỌ HỆ ĐIỀU HÀNH WINDOWS 2000 SERVER: Windows 2000 Server họ hệ điều hành mạnh, điều thể số đặc trưng họ hệ điều hành này: Active directory: Được thiết kế dựa dòch vụ thư mục (Directory Service hay chuẩn X.500) ,hỗ trợ hệ thống mạng với Sinh viªn thùc hiƯn: Ngun §øc C«ng – Líp C§LT 3A 79 quy mô lớn đa dạng,từ hệ thống có Server sử dụng vài đối tượng hệ thống có hàng ngàn Server quản lý hàng triệu đối tượng MMC (Microsoft Management Console): Có thể chỉnh sửa người quản trò mạng, cung cấp giao diện để hiển thò công cụ quản trò khác Hỗ trợ phần cứng tốt hơn, bao gồm khả nhận biết thiết bò Plug-and-Play cung cấp Wizard làm đơn giản công việc cài đặt phần cứng Các dòch vụ quản lý tập tin phân tán (DFS-Distributed File System), tính bảo mật cao cấp nhờ hệ thống tập tin mã hoá (EFS-Encrypting File System) hay khả thiết lập hạn ngạch sử dụng đóa (Disk Quota) cho người dùng volume Các tiện ích an toàn cao cấp Security Configuration and Analysis, hay giao thức Kerberos (hỗ trợ truy xuất tài nguyên miền Windows 2000) giao thức IP Security Protocol (dùng cho việc chứng thực mã hoá liệu), việc hỗ trợ sử dụng thẻ thông minh (smart card) Hỗ trợ việc cài đặt hệ điều hành từ xa nhờ dòch vụ Disk Imaging, RIS (Remote Installation Service) Dòch vụ Intellimirror, cung cấp tính sử dụng tập tin thư mục ngoại tuyến, tự động cài đặt sửa chửa ứng dụng mạng, khả điều khiển hình desktop người dùng Windows Terminal Service cho phép tận dụng lực xử lý Server thông qua đường truyền mạng Internet Information Service hỗ trợ tốt dòch vụ mạng Internet Khả phục hồi lại hệ thống công cụ Starup and Recovery Options khởi động Windows 2000 Server Windows 2000 Server tung thò trường với ba phiên khác nhau: Windows 2000 Server, Windows 2000 Advanced Server Windows 2000 Datacenter Server Sinh viªn thùc hiƯn: Ngun §øc C«ng – Líp C§LT 3A 80 Việc sử dụng phiên tuỳ thuộc vào quy mô hệ thống mạng công ty hay hệ thống văn phòng Windows 2000 Server thiết kế cho công ty vừa nhỏ Windows 2000 Advanced Server Windows 2000 Datacenter Server sử dụng cho công ty có quy mô lớn nhà cung cấp dòch vụ Internet (ISP) • Windows 2000 Server: Hệ điều hành chứa tất đặc tính chủ yếu họ Windows 2000 Server Windows 2000 Server dùng làm file server, print server, application server, web server communication server Một vài đặc điểm mà Windows 2000 Server hỗ trợ là: Active Directory Các dòch vụ Internet Các chế an toàn cao cấp nhờ kỹ thuật Kerboros kiến trúc hạ tầng khoá công khai (PKI-Public Key Infrastructure) Windows Terminal Service Hỗ trợ tối đa 4GB nhớ Ram Hỗ trợ tối đa vi xử lý dùng kỹ thuật đa xử lý đối xứng (SMP-Symmetrical Multiprocessing) • Windows 2000 Advanced Server: Là phiên mạnh thiết kế để xử lý công việc phức tạp Ngoài việc hỗ trợ tính Windows 2000 Server, có tính sau: Cân tải (network load blancing) Dòch vụ cluster Service hỗ trợ khả dung lỗi cho chương trình ứng dụng Hỗ trợ tối đa 8GB nhớ Ram Hỗ trợ tối đa vi xử lý dùng kỹ thuật SMP • Windows 2000 Datacenter Server: Là phiên mạnh họ Windows 2000 Server, thiết kế để phục vụ cho hệ thống mạng xí nghiệp cao cấp Bản có tất đặc tính họ Windows 2000 Server khả sau: Dòch vụ cluster service mở rộng Sinh viªn thùc hiƯn: Ngun §øc C«ng – Líp C§LT 3A 81 Hỗ trợ tối đa 64GB nhớ Ram Hỗ trợ tối đa 32 vi xử lý dùng kỹ thuật SMP II CHUẨN BỊ CHO VIỆC CÀI ĐẶT WINDOWS 2000 SERVER: Yêu cầu phần cứng: Hoạch đònh chuẩn bò đầy đủ yếu tố quan trọng đònh trình cài đặt có trơn tru hay không Trước cài đặt, bạn phải biết cần để cài đặt thành công: Phần cứng đáp ứng Windows 2000 Server Làm để biết phần cứng hệ thống có Windows 2000 Server hỗ trợ hay không Điểm khác biệt cài đặt nâng cấp Những lựa chọn cài đặt thích hợp với hệ thống bạn Danh sách phần cứng tương thích (HLC-Hardware Compatibillity List): Ngoài việc đáp ứng yêu cầu tối thiểu phần cứng, hệ thống bạn phải có tên danh sách HCL Đây danh sách liệt kê chủng loại máy tính thiết bò ngoại vi kiểm tra Windows 2000 Server Windows 2000 server đòi hỏi thiết bò phần cứng phải quản lý cách ổn đònh, hiệu an toàn Các phần cứng liệt kê danh sách trải qua thử nghiệm nghiêm ngặt Microsoft bảo đảm phần cứng tương thích với Windows 2000 Server không ảnh hưởng đến hoạt động hệ thống Để biết danh sách HCl vào trang: www.microsoft.com/hwtest/hxl Cài đặt hay nâng cấp: - Nếu bạn sử dụng WindowsNT bạn nâng cấp lên Windows 2000 Server Lúc bạn giử thông tin cấu hình máy như: Tài khoản người dùng, security… Trong trình nâng cấp, bạn phải đến nơi lưu trữ hệ điều hành cũ trước - Chỉ có WindowsNT Server phiên 3.51 hay 4.0 nâng cấp lên Windows 2000 Server Các hệ điều hành khác không nâng cấp Sinh viªn thùc hiƯn: Ngun §øc C«ng – Líp C§LT 3A 82 lên nhiên tồn lúc hai hay nhiều hệ điều hành theo kiểu multiboot system - Nếu bạn không sử dụng WindowsNT, bạn cách cài đặt Một cài đặt tất hệ thống tập tin vào thư mục sử dụng thiết lập mặc đònh Lựa chọn hệ thống tập tin: - FAT16: Là hệ thống sử dụng phổ biến hệ điều hành DOS Windows 3.x Có nhược điểm Partition bò giới hạn kích thước 2GB tính bảo mật - FAT32: Được đưa năm 1996 theo Windows 95 OEM OSR2 Có nhiều ưu điểm FAT16 hỗ trợ partition lên đến 2TB, có tính dung lỗi sử dụng không gian đóa cứng hiệu giảm kích thước cluster Tuy nhiên FAT32 chưa có tính bảo mật - NTFS: Là hệ thống tập tin sữ dụng hệ điều hành WindowsNT Windows 2000 Server Windows 2000 server sử dụng NTFS phiên 5, có đặc điểm sau: Chỉ đònh khả an toàn cho tập tin, thư mục, nén liệu, tăng không gian lưu trữ, đònh hạn ngạch người dùng, mã hoá tập tin, nâng cao khả bảo mật III.CÁC DỊCH VỤ MẠNG CỦA WINDOWS 2000 SERVER: Do yêu cầu đề tài, nên giới thiệu dòch vụ mạng như: DHCP, WEB SERVER Dòch vụ DHCP: a./ DHCP ( Dynamic Host Configuration Protocol): Mỗi thiết bò mạng có dùng giao thức TCP/IP phải có đòa IP hợp lệ Để hỗ trợ cho vấn đề theo dõi cấp phát đòa IP hợp lệ, dòch vụ DHCP đời Để làm DHCP server, máy tính Windows 2000 Server phải có: + Đã cài đặt DHCP + Mỗi Interface phải cấu hình đòa IP tónh + Đã chuẩn bò danh sách IP để cấp phát cho client Sinh viªn thùc hiƯn: Ngun §øc C«ng – Líp C§LT 3A 83 Tất hệ điều hành Microsoft phải hỗ trợ giao thức DHCP cho client b./ Hoạt động giao thức DHCP: Giao thức DHCP làm việc theo mô hình client/server Quá trình tương tác DHCP client server diễn theo bước sau: Khi máy client khổi động, máy gửi broadcast gói tin DHCPDISCOVER yêu cầu server phục vụ Gói tin chứa đòa MAC máy client Các máy server mạng nhận gói tin yêu cầu đó, khả cung cấp đòa IP gửi lại cho máy client gói tin DHCPOFFER khoảng thời gian đònh, kem theo subnet mask đòa server Server không cấp phát đòa IP vừa đề nghò cho client khác suốt trình thương thuyết Máy client lựa chọn lời đề nghò (DHCPOFFER) gửi broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghò Điều cho phép lời đề nghò không chấp nhận server rút lại dừng cấp phát cho client khác Máy server client chấp nhận gửi ngược lại gói tin DHCPACK lời xác nhận, cho biết đòa IP đó, subnet mask thời gian cho sử dụng thức áp dụng Ngoài server gửi kèm theo thông tin cấu hình bổ sung đòa gateway mặc đònh, đòa DNS server, … WEB SERVER: a./ Đònh nghóa: Web Server máy chủ chứa thông tin dạng trang Web Các Web Server nối với Internet, Server có đòa riêng bắt đầu HTTP:// Web Server trung tâm hệ thống Intranet bạn, việc chọn giải pháp cho Web Server cần thiết có ảnh hưởng lớn tới việc phát triển ứng dụng nghiệp vụ Do nhận thức rõ vấn đề có tác dụng lớn đến hiệu đầu tư chi phí cho công nghệ Intranet Sinh viªn thùc hiƯn: Ngun §øc C«ng – Líp C§LT 3A 84 Thành phần chủ chốt Web Server phần mềm Mỗi phần mềm Web Server chạy tảng phần cứng hệ điều hành cụ thể Ví dụ: Web Server Sillicon Graphics giải pháp phần cứng phần mềm Web Server Oracle cung cấp ngược lại chạy hầu hết tảng khác giúp cho người dùng phụ thuộc vào cấu hình phần cứng b./ Các tiêu chuẩn đánh giá Web Server: Nói chức hiệu năng, Web Server phân thành bốn nhóm chính: Các máy chủ truyền thông thông thường Máy chủ thương mại Máy chủ nhóm làm việc Máy chủ dùng cho mục đích đặc biệt Các tiêu chuẩn đánh giá Web Server: Hiệu năng: Nền tảng hệ điều hành xử lý đa luồng Bảo mật: Thông qua điạ IP, tên máy chủ mạng con, thư mục,… Web Oracle cung cấp phương án bảo mật thông tin theo tên người sử dụng mã hoá hoàn toàn trình truyền thông mạng Truy nhập tích hợp CSDL: Hầu hết Web Server sử dụng giao diện CGI, số khác dùng giao diện lập trình ứng dụng (API) ngôn ngữ hỏi đáp có cấu trúc SQL Quản lý quản trò Web Server: Đặc tính quan trọng tiêu chuẩn khả quản trò từ xa, giao diện đồ hoạ điều khiển cấu hình máy chủ c./ Giao thức HTTP (HyperText Transmission Protocol): - HTTP giao thức cho phép Web Browsers server giao tiếp với Nó chuẩn hoá thao tác mà Web Server phải làm Sinh viªn thùc hiƯn: Ngun §øc C«ng – Líp C§LT 3A 85 - HTTP bắt đầu giao thức đơn giản giống với giao thức chuẩn khác Internet, thông tin điều khiển truyền dạng văn thô thông qua kết nối TCP Do kết nối HTTP thay lệnh “Telnet” chuẩn - Cổng 80 cổng mặc đònh dành cho Web Server “lắng nghe” kết nối gửi đến - Giao thức đơn giản yêu cầu / đáp ứng (request / response) phát triển nhanh chóng đònh nghóa thành giao thức phức tạp Một thay đổi lớn lnet” chuẩn - Một thay đổi lớn HTTP/1.1 hỗ trợ kết nối lâu dài (persistent connection) - Trong HTTP/1.0, kết nối phải thiết lập đến server cho đối tượng mà browser muốn download Nhiều trang web có nhiều hình ảnh, việc tải trang HTML bản, browser phải lấy số lượng hình ảnh - Nếu ta thiết lập kết nối cho hình ảnh việc thật lãng phí, có nhiều gói thông tin mạng luân chuyển web server web browser trước liệu ảnh truyền Còn ngược lại, ta mở kết nối TCP truyền tải liệu HTML sau hình ảnh truyền nối Như thuận tiện trình thiết lập kết nối TCP giảm xuống d./ Web Server cách hoạt động: Ban đầu Web Server phục vụ tài liệu HTML hình ảnh đơn giản Tuy nhiên thời điểm tại, làm nhiều việc Đầu tiên Web Server mức độ bản, phục vụ nội dung tónh Nghóa Web Server nhận yêu cầu từ Web Browser, ví dụ ta gõ http://www.manguon.com/index.html ánh xạ đường dẫn Web (Unifrom Resource Locator – URL) Browser thành tập tin cục máy Web Server Máy chủ sau nạp tập tin1.User từ yêóa cầuvà đưa thông qua mạ 4.Web ng đế server n Web Browser i liệ u Web, trả tàisử liệudụ vềng giao thức người tàdù ng WebvdBrowser Web Server index.html cho Browser HTTP trình trao đổi Web liệu Server 2.Web server tìm 3.Web server tài liệ u hệ lấy tìm tài liệu Sinh viªn thùc hiƯn: Ngun §øc C«ng – Líp C§LT 3A thống fle hệ thống Web fle Browser 86 Trên sở phục vụ trang web tónh đơn giản này, ngày chúng phát triển với nhiều thông tin phức tạp đựơc chuyển Web Server Web Browser, quan trọng có lẽ nội dung động (dynamic content) e./ Web Client : Là chương trình duyệt web phía người dùng, như: Internet Explorer, Netscape Comunication,… để biểu thò thông tin trang web cho người dùng Web Client gửi yêu cầu đến Web Server Sau đợi Web Server xử lý trả kết cho Web Client hiển thò cho người dùng Tất yêu cầu xử lí Web Server CHƯƠNG PHÂN TÍCH THIẾT KẾ HỆ THỐNG MẠNG I NHỮNG YÊU CẦU CHUNG CỦA VIỆC THIẾT KẾ MẠNG: Phải đảm bảo máy tính công ty trao đổi dữï liệu với Chia sẻ máy in, máy Fax, ổ CD… Sinh viªn thùc hiƯn: Ngun §øc C«ng – Líp C§LT 3A 87 Tổ chức phân quyền truy cập theo người dùng Cho phép nhân viên công tác truy cập vào công ty Tổ chức hệ thống Mail nội Internet Tổ chức Web nội Internet Cài đặt chương trình ứng dụng phục vụ cho công việc nhân viên Ngoài hệ thống mạng cung cấp dòch vụ khác II KHẢO SÁT HIỆN TRẠNG: Cấu trúc nhà công ty gồm tầng tầng lầu Trong tầng chia thành phòng ban tầng lầu chia thành phòng ban Sơ đồ cấu trúc phòng nhà : Tầng Sinh viªn thùc hiƯn: Ngun §øc C«ng – Líp C§LT 3A 88 Cách phân phối máy tính: Hệ thống mạng công ty gồm 32 máy Client máy Server phân phối cho phòng ban sau: o Phòng Tài Chính – Kế Toán: 10 máy Client o Phòng Kinh Doanh: 10 máy Client o Phong Kỹ Thuật: 10 máy Client máy Server o Phòng Giám Đốc: máy Client o Phòng Phó Giám Đốc : máy Client Mô hình Logic phòng máy: Sinh viªn thùc hiƯn: Ngun §øc C«ng – Líp C§LT 3A 89 Sơ đồ vật lý: Lựa chọn mô hình mạng: Do mô hình mạng phân tích trên,hệ thống mạng gồm Server 32 máy Client nên sử dụng mô hình xử lý mạng tập trung với kiến trúc mạng Bus.Ngoài yêu cầu hệ thống mạng sử dụng BootRom • Ưu điểm: Dữ liệu bảo mật an toàn, dễ backup diệt virus Chi phí cho thiết bò thấp Sinh viªn thùc hiƯn: Ngun §øc C«ng – Líp C§LT 3A 90 Dùng cáp (303 m), dễ lắp đặt Khi mở rộng mạng tương đối đơn giản, khoảng cách xa dùng Repeater để khuyếch đại tín hiệu Việc quản trò dễ dàng (do mạng thiết kế theo mô hình xử lý tập trung) Sử dụng Switch (không sử dụng hub) Switch có khả mở rộng mạng tối ưu Hub, tốc độ truyền liệu nhanh… Ngoài Switch hỗ trợ Trunking,VLAN… Dùng cáp STP không dùng UTP STP chống nhiễu, tốc độ truyền nhanh, tín hiệu không bò nghe trộm Tíêt kiệm chi phí ta sử dụng hệ thống mạng Bootrom Không sợ xảy trục trặc hệ điều hành • Khuyết điểm: Cấu hình máy Server phải mạnh (có thể máy server chuyên dụng) Khó khăn việc cài đặt thêm phần mềm cho client Máy server phải cài nhiều dòch vụ cung cấp cho máy client Card mạng phải bắt buộc hỗ trợ RomBoot theo chuẩn PXE với version 0.99 trở lên Phụ thuộc nhiều vào Server Mọi thay đổi ổ cứng ảo Client giá trò Ram hệ thống bò giảm sử dụng làm cache Khó đáp ứng yêu cầu nhiều ứng dụng khác Tốc độ truy xuất không nhanh Khi đoạn cáp hay đầu nối bò hở có hai đầu cáp không nối với terminator nên tín hiệu bò dội ngược làm toàn hệ thống mạng phải ngưng hoạt động Những lỗi khó phát hỏng chỗ nên công tác quản trò khó mạng lớn Thiết bò phần cứng: Sinh viªn thùc hiƯn: Ngun §øc C«ng – Líp C§LT 3A 91 Thiết bò mạng: Switch: Switch 24 port Switch 16 port • • Cáp: Sử dụng cáp STP Đầu nối cáp: Sử dụng đầu nối RJ-45 • Card mạng: Card mạng phải hỗ trợ • BootRom theo chuẩn PXE Máy tính: Máy Server: Vì hệ thống mạng sử dụng BootRoom nên cấu hình máy Server phải mạnh (Cấu hình đề xuất tối thiểu: Pentium 4, Ram 1GB, ổ cứng 120G chuẩn SATA SCSI, CPU tốc độ 3.0GHz, MainBoard hỗ trợ công nghệ siêu phân luồng) • Máy Client: Có thể máy tính hệ Pentium III (hoặc cao hơn), không ổ cứng, Ram 128M (hoặc cao hơn) • Phần mềm : Máy Server: Chạy hệ điều hành Microsoft Windows 2000 Server cài dòch vụ phục vụ cho máy Client như: ISA Server, Mail Exchange Server… Máy Client: Chạy đệ điều hành Microsoft Windows XP professional Chạy chương trình ứng dụng như: Microsoft Office XP, phần mềm kế toán, nhân sự… Sinh viªn thùc hiƯn: Ngun §øc C«ng – Líp C§LT 3A 92 [...]... phát triển đòi hỏi các công nghệ truyền dẫn tốc độ cao nên việc phát triển các hệ thống chọn đường tốc độ cao đang rất được quan tâm Tầng 4: Vận chuyển (Transport): • Tầng vận chuyển cung cấp các chức năng cần thiết giữa tầng mạng và các tầng trên Nó là tầng cao nhất có liên quan đến các giao thức trao đổi dữ liệu giữa các hệ thống mở Nó cùng các tầng dưới cung cấp cho người sử dụng các phục vụ vận... hiệu, máy gửi sử dụng các bit đặc biệt START và STOP được dùng để tách các xâu bit biểu diễn các ký tự trong dòng dữ liệu cần truyền đi Nó cho phép một ký tự được truyền đi bất kỳ lúc nào mà không cần quan tâm đến các tín hiệu đồng bộ trước đó Phương thức truyền đồng bộ: Sử dụng phương thức truyền cần có đồng bộ giữa máy gửi và máy nhận, nó chèn các ký tự đặc biệt như SYN (Synchronization), EOT (End... Bởi vậy nó cần phải đáp ứng với nhiều kiểu mạng và nhiều kiểu dòch vụ cung cấp bởi các mạng khác nhau Hai chức năng chủ yếu của tầng mạng là chọn đường (routing) và chuyển tiếp (relaying) Tầng mạng là quan trọng nhất khi liên kết hai loại mạng khác nhau như mạng Ethernet với mạng Token Ring, khi đó phải dùng một bộ tìm đường (quy đònh bởi tầng mạng) để chuyển các gói tin từ mạng này sang mạng khác và... này người dùng trên từng máy tính chòu trách nhiệm điều hành và chia sẻ tài nguyên của máy tính mình Mô hình này chỉ phù hợp với tổ chức nhỏ, số người giới hạn (thông thường nhỏ hơn 10 người) và không quan tâm đến vấn đề bảo mật Mạng ngang hàng thường dùng các hệ điều hành sau: Windows 95, Windows for Workgroup, WinNT Workstation, WinXP Proffessional, OS/2… • Ưu điểm: Do mô hình mạng ngang hàng đơn... vòng đời của liên kết đó cho phép tuần tự hoá các sự kiện đến từ các sự kiện đến từ các ASE thành tố của nó Sinh viªn thùc hiƯn: Ngun §øc C«ng – Líp C§LT 3A 27 CHƯƠNG 3 ĐỊA CHỈ IP I TỔNG QUAN VỀ ĐỊA CHỈ IP: Là đòa chỉ có cấu trúc, được chia làm hai hoặc ba phần là network_id và host_id hoặc network_id và subnet_id và host_id Là một con số có kích thước 32 bit Khi trình bày người ta chia... E Trong đó các lớp A, B và C được triển khai để đặt cho các host trên mạng Internet, lớp D dùng cho các nhóm multicast, còn lớp E phục vụ cho mục đích nghiên cứu II MỘT SỐ KHÁI NIỆM VÀ THUẬT NGỮ LIÊN QUAN: Đòa chỉ host là đòa chỉ IP có thể dùng để đặt cho các interface của các host Hai host nằm cùng một mạng sẽ có network_id giống nhau và host_id khác nhau Đòa chỉ mạng (network address): Là đòa chỉ... gói tin (packets) giữa những lớp mạng khác nhau trên một mạng lớn Ta cũng có thể nghó rằng Internet là một mạng đơn nhưng có vô số subnet Router có đủ khả năng để hiểu được các lớp mạng khác nhau xung quanh nó và có thể chuyển tiếp những gói tin đến đúng nơi vần đến NAT sử dụng IP của chính nó làm IP công cộng cho mỗi máy con (client) với IP riêng Khi một máy con thực hiện kết nối hoặc gửi dữ liệu tới