NHẬP MÔN MẠNG MÁY TÍNH Ngày nay, nhu cầu sử dụng máy tính không ngừng được tăng lên về cả số lượng và ứng dụng, đặc biệt là sự phát triển hệ thống mạng máy tính, kết nối các máy tính lại với nhau thông qua môi trường truyền tin để cùng nhau chia sẻ tài nguyên trên mạng góp phần làm tăng hiệu quả của các ứng dụng trong tất cả các lĩnh vực khoa học kỹ thuật, kinh tế, quân sự, văn hoá.... Sự kết hợp của máy tính với hệ thống truyền thông (communication) đặc biệt là viễn thông (telecommunication) đã tạo ra một sự chuyển biến có tính cách mạng trong vấn đề tổ chức khai thác và sử dụng các hệ thống máy tính. Từ đó đã hình thành các môi trường trao đổi thông tin tập trung, phân tán, cho phép đồng thời nhiều người cùng trao đổi thông tin với nhau một cách nhanh chóng và hiệu quả từ những vị trí địa lý khác nhau. Các hệ thống như thế được gọi là mạng máy tính (computer networks). Mạng máy tính trở thành lĩnh vực nghiên cứu, phát triển rất quan trọng bảo đảm truyền tin đáng tin cậy, chính xác, phù hợp tốc độ và đảm bảo an toàn thông tin trên mạng.
Trường Đại học Sư phạm Khoa Tin học Chương NHẬP MƠN MẠNG MÁY TÍNH Ngày nay, nhu cầu sử dụng máy tính khơng ngừng tăng lên số lượng ứng dụng, đặc biệt phát triển hệ thống mạng máy tính, kết nối máy tính lại với thơng qua mơi trường truyền tin để chia sẻ tài nguyên mạng góp phần làm tăng hiệu ứng dụng tất lĩnh vực khoa học kỹ thuật, kinh tế, quân sự, văn hoá Sự kết hợp máy tính với hệ thống truyền thơng (communication) đặc biệt viễn thông (telecommunication) tạo chuyển biến có tính cách mạng vấn đề tổ chức khai thác sử dụng hệ thống máy tính Từ hình thành mơi trường trao đổi thơng tin tập trung, phân tán, cho phép đồng thời nhiều người trao đổi thông tin với cách nhanh chóng hiệu từ vị trí địa lý khác Các hệ thống gọi mạng máy tính (computer networks) Mạng máy tính trở thành lĩnh vực nghiên cứu, phát triển quan trọng bảo đảm truyền tin đáng tin cậy, xác, phù hợp tốc độ đảm bảo an tồn thơng tin mạng ý nghĩa mạng máy tính 1.1 Lịch sử phát triển mạng máy tính Trước năm 1970 bắt đầu hình thành máy tính nối với thành mạng thiết bị đầu cuối liệu kết nối trực tiếp vào máy tính trung tâm để tận dụng tài nguyên chung, khai thác liệu, giảm giá thành truyền số liệu, sử dụng tiện lợi nhanh chóng Cùng với thời gian xuất máy tính Mini Computer máy tính cá nhân (Personal Computer) tăng yêu cầu truyền số liệu máy tính - trạm đầu cuối (Terminal) ngược lại hình thành nhiều mạng cục bộ, mạng diện rộng phạm vi lớn Do mạng máy tính ngày phát triển để đáp ứng với nhu cầu người sử dụng Sự hình thành mạng máy tính mơ tả sau: Ban đầu kết nối thiết bị đầu cuối trực tiếp đến máy tính lớn, phát triển ngày nhiều trạm nên chúng kết nối thành nhóm qua tập trung nối đến máy chủ trung tâm Trong giai đọan máy tính trung tâm có chức quản lý truyền tin qua ghép nối điều khiển cứng để tăng sức mạnh quản lý toàn hế thống trước liệu đưa đến máy tính trung tâm người ta thay ghép nối, quản lý đường truyền máy tính MINI Bộ tiền xử lý gắn chặt với trung tâm, xử lý ngọai vi đưa vào máy chủ trạm đầu cuối thông minh Trong giai đọan cuối đưa vào mạng truyền tin cho phép xây dựng mạng máy tính rộng lớn Giáo trình Mạng máy tính Trường Đại học Sư phạm Khoa Tin học Máy tính trung tâm Bé tiỊn xư lý Các nút mạng Bộ tập trung Bộ tập trung Hình 1.1: Mơ hình mạng tổng qt Mạng truyền tin bao gồm nút truyền tin đường dây truyền tin nối nút để đảm bảo vận chuyển tin Các thiết bị đầu cuối, thiết bị tập trung, tiền xử lý máy tính ghép nối vào nút mạng Trong giai đọan xuất trạm đầu cuối thơng minh mà ngày liên kết với máy Mini Chức máy tính trung tâm: - Xử lý chương trình ứng dụng, phân chia tài nguyên ứng dụng - Quản lý hàng đợi trạm đầu cuối Chức tiền xử lý : - Điều khiển mạng truyền tin (Đường dây, lưu trữ tập tin, trạm đầu cuối) - Điều khiển chuyển ký tự lên đường dây, bổ sung hay bỏ ký tự đồng Chức tập trung: Quản lý truyền tin, đầu cuối Tiền xử lý, lưu trữ số liệu, điều khiển giao dịch Chức thiết bị đầu cuối: - Quản lý truyền tin, thủ tục truyền tin, ghép nối với người sử dụng - Điều khiển truy nhập số liệu lưu trữ số liệu Do số lượng trạm đầu cuối ngày tăng, nối trực tiếp với máy tính trung tâm, tốn vật liệu nối ghép, quản lý nặng nề, không tương xứng với nhiệm vụ máy tính, hiệu suất thấp nên đưa tập trung để khắc phục nhược điểm 1.2 ý nghĩa mạng máy tính Mạng máy tính mang lại cho xã hội lợi ích vô to lớn, việc kết nối máy tính thành mạng nhằm vào mục đích sau: - Chia sẻ tài nguyên - Cho phép trao đổi thơng tin máy tính cách xa - Tăng hiệu khai thác, xử lý thông tin độ tin cậy hệ thống - Tăng tốc xử lý liệu Giáo trình Mạng máy tính Trường Đại học Sư phạm Khoa Tin học Tổng quan mạng máy tính 2.1 Các thành phần mạng máy tính 2.1.1 Đường truyền vật lý Đường truyền vật lý dùng để chuyển tín hiệu điện tử máy tính Tất tín hiệu biểu thị liệu dạng xung nhị phân Có hai loại đường truyền: Hữu tuyến (cable), vơ tuyến (wireless) sử dụng việc kết nối mạng Đường truyền hữu tuyến gồm có cáp đồng trục, cáp xoắn đôi, cáp sợi quang, đường truyền vô tuyến gồm có: sóng Radio, sóng cực ngắn (viba), tia hồng ngoại (infrared) Tất tín hiệu truyền máy tính có dạng sóng điện từ có tần số trãi từ tần số cực ngắn đến tia hồng ngoại Tùy theo tần số sóng điện từ mà dùng đường truyền vật lý khác để truyền Đường truyền vật lý có đặc trưng sau: Giải thông, thông lượng, độ suy hao, độ nhiễu từ + Giải thông (bandwidth) đường truyền độ đo phạm vi tần số mà đáp ứng + Thông lượng (throughput) đường truyền tốc độ truyền liệu đường truyền đó, tính số bit/giây + Độ suy hao độ đo độ suy yếu tín hiệu đường truyền Cáp dài độ suy hao lớn + Độ nhiễu điện từ làm nhiễu tín hiệu đường truyền Hiện hai loại đường truyền hữu tuyến vô truyến sử dụng việc kết nối mạng máy tính * Các loại đường truyền hữu tuyến + Cáp xoắn đôi (twisted pair): đôi dây cáp xoắn vào bọc lớp vỏ chống nhiễu Tùy thuộc vào khả chống nhiễu mà cáp xoắn đơi có thơng lượng từ 64Kbps đến vài chục Mbps + Cáp đồng trục (coaxial cable): cáp truyền thơng tin chun dụng cho tín hiệu có phổ rộng thích nghi tốt với u cầu cao tốc Thông lượng cực đại cho loại đường truyền hàng chục Mbps + Cáp quang học (fiber optic cable): cáp sợi thủy tinh dùng để dẫn ánh sáng Thơng lượng tối đa đạt đến 1000Mbps * Các loại đường truyền vô tuyến Chủ yếu sử dụng loại sóng sau + Sóng Radio + Sóng cực ngắn (Viba) + Các hệ thống hồng ngoại 2.1.2 Kiến trúc mạng Kiến trúc mạng máy tính thể cách ghép nối máy tính với tập hợp quy tắc, quy ước mà tất thực thể tham gia truyền thông mạng phải tuân theo để đảm bảo mạng hoạt động tốt Cách ghép nối máy tính gọi hình trạng (Topolopy) mạng tập hợp quy tắc, quy ước gọi giao thức (Protocol) Giáo trình Mạng máy tính Trường Đại học Sư phạm Khoa Tin học * Topo mạng Có hai kiểu nối mạng chủ yếu là: điểm - điểm (point to point) quảng bá (broadcast hay point to multipoint) Theo kiểu điểm - điểm, đường truyền nối cặp nút với nút có trách nhiệm lưu trữ tạm thời sau chuyển tiếp liệu đích Do cách thức làm việc nên mạng kiểu gọi mạng “Lưu chuyển tiếp” (store and forward) Hình 1.2 cho số dạng Topo mạng Điểm - Điểm: Hình Hình chu trình Hình Hình 1.2: Cấu hình mạng kiểu điểm - điểm Hình đầy đủ Theo kiểu quảng bá, tất nút phân chia chung đường truyền vật lý Dữ liệu gữi từ nút tiếp nhận tất nút lại, cần địa đích liệu để nút vào kiểm tra xem liệu có phải hay khơng Hình Ring Hình Bus Hình vệ tinh Radio Hình 1.3: Cấu hình mạng kiểu điểm - nhiều điểm * Giao thức mạng(Protocol) Việc trao đổi thông tin, cho dù đơn giản nhất, phải tuân theo quy tắc định Việc truyền tín hiệu mạng cần phải có quy tắc, quy ước nhiều mặt, từ khuôn dạng (cú pháp, ngữ nghĩa) liệu thủ tục gửi, nhận liệu, kiểm soát hiệu quả, chất lượng truyền tin xử lý lỗi Yêu cầu xử lý trao đổi thông tin người sử dụng cao quy tắc nhiều phức tạp Tập hợp tất quy tắc, quy ước gọi giao thức (Protocol) mạng Rõ ràng mạng sử dụng giao thức khác tùy lựa chọn người thiết kế, nhiên tổ chức chuẩn hóa quốc tế đưa số giao thức chuẩn dùng nhiều mạng khác để thuận lợi cho việc kết nối chung 2.2 Phân loại mạng máy tính Giáo trình Mạng máy tính Trường Đại học Sư phạm Khoa Tin học Có nhiều cách phân loại mạng khác nhau, tùy theo yếu tố chọn để làm tiêu phân loại 2.2.1 Phân loại mạng theo khoảng cách địa lý Nếu lấy “khoảng cách địa lý” để làm yếu tố để phân loại ta có loai sau: + Mạng cục (LAN: Local Area Network): mạng cài đặt trọng phạm vi tương đối nhỏ (ví dụ quan, công ty, trường học ) + Mạng đô thị (MAN: Metropolitan Area Network): mạng cài đặt phạm vi thành phố, trung tâm kinh tế, phạm vi địa lý hàng trăm Km + Mạng diện rộng (WAN: Wide Area Network): phạm vi hoạt động mạng vượt qua biên giới quốc gia, khu vực + Mạng toàn cầu (VAN: Vast Area Network): phạm vi mạng trải rộng khắp lục địa trái đất Khoảng cách địa lý có tính chất tương đối đặc biệt thời đại ngày tiến phát triển công nghệ truyên dẫn quản lý mạng nên ranh giới khoảng cách địa lý mạng mờ nhạt Tuy nhiên sau người ta thường quan niệm chung cách đồng lọai thành lọai sau: WAN mạng lớn diện rộng, hệ mạng truyền thơng trao đổi liệu với phạm vi lớn có khỏang cách xa quốc gia hay quốc tế LAN mạng cục bố trí phạm vi hẹp quan, Bộ, Nghành Một số mạng LAN nối lại với để tạo thành mạng LAN lớn 2.2.2 Phân loại mạng theo kỹ thuật chuyển mạch Nếu lấy kỹ thuật chuyển mạch làm yếu tố để phân loại phân chia mạng thành: Mạng chuyển mạch kênh, mạng chuyển mạch thông báo, mạng chuyển mạch gói * Mạng chuyển mạch kênh (Cirucuit - Switched - Network) Đây mạng hai thực thể muốn liên lạc với chúng tạo kênh cứng, cố định trì liên tục hai thực thể ngắt liên lạc mạng điện thoại Phương pháp chuyển mạch có hai nhược điểm chính: + Hiệu xuất sử dụng đường truyền khơng cao có kênh bị bỏ khơng + Tiêu tốn thời gian cho việc thiết lập kênh cố định hai thực thể Data Data A S2 S4 S1 Data S6 S3 B S5 Hình 1.4: Mơ hình mạng chuyển mạch kênh * Mạng chuyển mạch thơng báo (Message Switched Network) Giáo trình Mạng máy tính Trường Đại học Sư phạm Khoa Tin học Các nút mạng vào địa đích “thông báo” để chọn nút đường dẫn tới đích Như nút cần lưu trữ tạm thời đọc tin nhận được, quản lý việc chuyển tiếp thông báo Tùy thuộc vào điều kiện mạng mà thơng báo khác gửi đường khác Phương pháp chuyển mạch thơng báo có ưu điểm sau: + Hiệu suất sử dụng đường truyền cao khơng bị chiếm dụng độc quyền mà phân chia nhiều thực thể + Mỗi nút mạng lưu trữ thơng báo kênh truyền rỗi chuyển thông báo đi, giảm tình trạng tắc nghẽn mạng + Có thể điều khiển truyền tin cách xếp mức độ ưu tiên thông báo Trong mạng chuyển mạch thơng báo ta tăng hiệu suất sử dụng giải thông mạng cách gán địa quảng bá cho thông báo để gửi đồng thời đến nhiều đích khác Nhược điểm chủ yếu trường hợp thông báo có kích thước lớn bị lỗi, phải truyền thơng báo lại nên hiệu suất không cao Phương pháp thích hợp với phương pháp truyền thư tín điện tử (Electronic mail) Message S4 S1 S6 S2 S7 S3 S8 S5 Hình 1.4: Mơ hình mạng chuyển mạch thơng báo * Mạng chuyển mạch gói (Packet Switched Network) Trong trường hợp thơng báo chia thành nhiều gói tin (Packet) khác nhau, độ dài khoảng 256 byte, có khn dạng quy định Các gói tin chứa thơng tin điều khiển, có địa nguồn địa đích Các gói tin thơng báo gửi nhiều đường khác + Mạng chuyển mạch gói có hiệu suất cao mạng chuyển mạch thơng báo kích thước gói tin hạn chế cho nút mạng xử lý tồn gói tin nhớ mà không cần lưu trữ tạm thời đĩa, mạng chuyển gói tin nhanh + Mỗi đường truyền chiếm thời gian ngắn dùng đường để đến đích khả đồng bit cao + Tuy nhiên, thời gian truyền tin ngắn nên thời gian chuyển mạch lớn tốc dộ truyền khơng cao đòi hỏi thời gian chuyển mạch cực ngắn + Việc tập hợp gói tin để tạo lại để thơng báo khó khăn, đặc biệt trường hợp gói truyền theo nhiều đường khác S1 2 S2 S4 S6 3 S7 S5 tính4 S3 trình Mạng máy Giáo Hình 1.5: Mơ hình mạng chuyển mạch gói S8 Trường Đại học Sư phạm Khoa Tin học Do có nhiều ưu điểm mềm dẽo hiệu suất cao nên chuyển mạch gói dùng phổ biến Việc tổ hợp hai kỹ thuật chuyển mạch kênh chuyển mạch gói mạng thống gọi tắc ISDN (Intergrated Service Digital Network) xu hướng phát triển nay, mạng dịch vụ tích hợp số 2.2.3 Phân loại mạng theo kiến trúc mạng Nếu lấy kiến trúc mạng làm yếu tố để phân loại phân chia mạng thành: Mạng điểm - điểm mạng điểm - nhiều điểm Mạng điểm - điểm: mạng hình sao, hình chu trình, hình đầy đủ Mạng điểm - nhiều điểm: mạng hình Bus, hình Ring vệ tinh Radio * Ngòai ra, ta phân lọai theo cách “Khai thác liệu” mạng Nếu xem xét mạng theo cách khai thác liệu mạng mạng chia thành hai kiểu - Mạng ngang hàng (peer to peer): kiểu máy tính nối lại với nhau, máy sử dụng tài nguyên máy ngược lại, khơng có máy coi máy chủ - Mạng chủ/khách (server/client): máy gọi máy chủ (server), máy có cài đặt phần mềm hệ điều hành mạng (NETWARE SYSTEM), máy có chức điều khiển phân chia việc khai thác tài nguyên theo yêu cầu máy khác Thuật ngữ CLIENT dùng để máy người khai thác hệ thống mạng Mỗi người khai thác mạng phải sử dụng máy tính có nối với máy chủ để khai thác mạng, máy gọi client Kiến trúc phân tầng mơ hình OSI 3.1 Kiến trúc phân tầng * Ý nghĩa kiến trúc phân tầng Để giảm phức tạp việc thiết kế cài đặt mạng, hầu hết mạng máy tính phân tích, thiết kế theo quan điểm phân tầng (layering) Sự phân tầng giao thức quan trọng cung cấp hiểu biết sâu sắc thành phần giao thức khác cần thiết cho mạng Kiến trúc phân tầng mạng máy tính có ý nghĩa đặc biệt thể vấn đề nêu sau đây: + Dễ dàng công tác thiết, xây dựng cài đặt mạng máy tính, hệ thống thành phần coi cấu trúc đa tầng + Mỗi tầng xây dựng sở tầng kế liền trước Như vậy, tầng hiểu tầng cung cấp dịch vụ cho tầng + Số lượng, tên gọi chức tầng người thiết kế mạng máy tính cụ thể quy định Giáo trình Mạng máy tính Trường Đại học Sư phạm Khoa Tin học + Giao thức, vấn đề kỹ thuật công nghệ cho tầng tiến hành khảo sát, nghiên cứu triển khai độc lập • Mơ hình tổng quát kiến trúc phân tầng Hệ thống A Tầng N Hệ thống B Giao thức tầng N Tầng N Tầng Giao thức tầng Tầng Tầng Giao thức tầng Tầng Đường truyền vật lý Mơ hình tổng qt cơng cụ cho phép hình dung cách bao quát kiến trúc phân tầng mạng máy tính hệ thống mở Trong mơ hình trên, giả sử máy A hệ thống gởi máy B hệ thống nhận q trình truyền thơng tin từ A sang B qua tầng theo chiều sau: Tầng NA > > Tầng 1A > Đường truyền vật lý > Tầng 1B > > Tầng NB Giữa hai tầng đồng mức (ngang nhau) hai hệ thống A B phải tồn tập giao thức thủ tục, hai tầng liền kề hệ thống đặc trưng giao diện (Interfaces) 3.2 Mơ hình OSI (Open System Interconnection) Trước đây, nhà thiết kế tự lựa chọn kiến trúc mạng riêng mình, từ dẫn đến tình trạng khơng tương thích mạng như: phương pháp truy cập đường truyền khác nhau, sử dụng họ giao thức khác nhau, v.v Vì vậy, mạng máy tính khác khơng thể trao đổi thông tin với Khi nhu cầu trao đổi thơng tin lớn trở ngại khơng thể chấp nhận Do đó, cần phải xây dựng khung chuẩn kiến trúc mạng làm cho nhà nghiên cứu thiết kế mạng tạo sản phẩm mở mạng để dễ sản xuất sử dụng Như vậy, loại máy tính hãng ghép nối với loại máy tính hãng khác đồng thời mở khả chọn lựa loại thiết bị nhiều hãng khác Vì vậy, tổ chức tiêu chuẩn hóa quốc tế (International Organization for Standardization, viết tắt ISO) xây dựng Mô hình tham chiếu cho việc kết nối hệ thống mở (Reference Model for Open Systems Interconnection hay gọn là: OSI Reference Model) Mơ hình OSI dùng làm sở để kết nối hệ thống mở phục vụ cho ứng dụng phân tán Để xây dựng mơ hình OSI, ISO xuất phát từ kiến trúc phân tầng dựa nguyên tắc chủ yếu sau đây: + Giới hạn số lượng tầng mức cần thiết + Mô tả dịch vụ tầng đơn giản tốt Giáo trình Mạng máy tính Trường Đại học Sư phạm Khoa Tin học + Chức công nghệ khác tách biệt, chức gióng nằm chung tầng + Khi hiệu chỉnh chức hay giao thức tầng, tầng khác không bị ảnh hưởng theo + Có thể chia tầng thành nhiều tầng hay huỷ bỏ tầng Kết mơ hình OSI gồm có tầng, đơi gọi mơ hình tầng Mỗi tầng đặc trưng tên gọi số hiệu tầng Ví dụ: Tầng mơ hình tầng Liên kết liệu Application Ứng dụng Giao thức tầng Presentation Giao thức tầng Trình diễn Session Giao thức tầng Phiên Transport Giao thức tầng Giao vận Network Giao thức tầng Mạng Data Link Giao thức tầng Liên kết liệu Physical Giao thức tầng Vật lý Đường truyền vật lý Hệ thống A Hệ thống A Hình 1.6: Mơ hình phân tầng OSI * Chức khái quát tầng mô hình OSI - Tầng vật lý: Cung cấp phương tiện truyền tin, thủ tục khởi động, trì, hủy bỏ liên kết vật lý cho phép truyền dòng liệu dòng bit Nói cách khác mức Vật lý đảm bảo cho yêu cầu thiết bị máy tính, thiết bị đầu cuối, bus truyền tin - Tầng liên kết liệu: Thiết lập, trì, hủy bỏ liên kết liệu, kiểm sóat luồng liệu, khắc phục sai sót Ví dụ: Giao thức BSC/Basic Mode, HDLC, SDLC, LAPB, LAPD - Tầng mạng: Định rỏ thủ tục cho chức định tuyến, điều khiển độ lưu lượng, thiết lập gọi kết thúc thông tin người sử dụng mạng, cắt hợp liệu cần Ví dụ: Giao thức IPX ,X.25PLP, IP - Tầng giao vận: Thực việc truyền liệu, kiểm soát lỗi luồng liệu hai đầu nút (end to end) Thực ghép kênh cắt/hợp liệu cần Ví du : Giao thức SPX, TCP, UDP - Tầng phiên: Định rõ thơng tin từ q trình đến q trình kia, khơi phục lỗi, đồng phiên Lớp phiên có nhiệm vụ thiết lập (và hủy bỏ) kênh thông tin (đối thoại) hai thực thể giao thức lớp ứng dụng thông tin giao dịch mạng đầy đủ - Tầng trình diễn: liên quan đến việc biểu diễn (cú pháp) số liệu chuyển hai tiến trình ứng dụng thơng tin Để có kết nối hệ thống mở Giáo trình Mạng máy tính Trường Đại học Sư phạm Khoa Tin học nghĩa, số dạng cú pháp liệu trừu tượng phổ biến định nghĩa để tiến trình ứng dụng sử dụng với cú pháp chuyển liệu có liên quan Một chức khác lớp trình bày liên quan đến vấn đề an tòan liệu - Tầng ứng dụng: Là mức cao mơ hình OSI, cung cấp phương tiện để người sử dụng truy cập vào môi trường OSI đồng thời cung cấp dịch vụ thông tin phân tán, thông thường chương trình/tiến trình ứng dụng - loạt dịch vụ thông tin phân tán khắp mạng Các dịch vụ bao gồm quản lý truy cập việc chuyển file, dịch vụ trao đổi thông báo tài liệu chung thư tín điện tử * Mơ hình OSI theo quan điểm hệ thống Mơ hình OSI xét theo quan điểm hệ thống cho phép khai thác khía cạnh lý thuyết xây dựng mạng máy tính hệ thống mở Đó tính chất thêm vào bớt thơng tin q trình kết nối truyền từ nguồn tới đích Hệ thống A Hệ thống B Tầng ứng dụng Messages Tầng trình diễn H+Data Unit Tầng phiên Tầng giao vận Tầng mạng Tầng liên kết liệu Tầng vật lý H+Data Unit H+Data Unit H+Data Unit H+Data Unit Messages Tầng ứng dụng Data Unit-H Tầng trình diễn Tầng phiên Data Unit-H Data Unit-H Tầng giao vận Data Unit-H Tầng mạng Data Unit-H Tầng liên kết liệu Các dòng bit khơng có cấu trúc Tầng vật lý Hình 1.7: Mơ hình OSI theo quan điểm hệ thống Trong đó: H: Header Message, phần chứa thông tin điều khiển Data Unit: Nội dung thông điệp Nhận xét: Ở tầng, liệu truyền trực tiếp đến tầng tương ứng hệ thống khác mà phải chuyển xuống tầng để truyền qua tầng thấp (tầng vật lý) Khi xuống đến tầng (N-1) liệu tầng N xem đơn vị liệu tầng (N-1) Phần thông tin điều khiển tầng (N-1) thêm vào đầu liệu để tạo thành đơn vị liệu tầng (N-1) Giáo trình Mạng máy tính 10 Trường Đại học Sư phạm Khoa Tin học Windows 2000 Datacenter Server: Có đủ đặc điểm Microsoft Windows 2000 Server, hỗ trợ nhiều CPU nhớ máy tính, hệ điều hành máy chủ mạnh nhất, thích hợp cho máy chủ chứa liệu lớn, xử lý giao dịch mạng, giả lập mô quy mô lớn, dự án lớn khác Cài đặt Windows 2000 Server 2.1 Yêu cầu cấu hình tối thiểu - Bộ xử lý: Pentium III - Tốc độ: 166MHz - Bộ nhớ trong: 128MB RAM - Bộ nhớ ngoài: 2BG 2.2 Cài đặt Windows 2000 Server - Khởi động máy tính đĩa CD Rom Windows 2000 Server Sau khởi động xong xuất hình kiểm tra phần cứng - Sau khởi động máy xong, ta nhận hình lựa chọn cài đặt Windows 2000 Nhấn Enter để tiến hành cài đặt - Nhấn phím F8 để tiếp tục - Tại hình hiển thị thơng tin Partition có, thực bước sau Xoá Partition cũ Di chuyển chuột đến Partition lựa chọn, nhấn phím D để xoá Nhấn Enter, L để xác nhận muốn xoá Partition Nhấn Enter để tiến hành cài đặt Windows 2000 Server Chọn định dạng hệ thống File NTFS, chương trình cài đặt tiến hành Format đĩa cứng Nhấn Enter để khởi động lại máy - Nhấn Next cửa sổ Windows 2000 Setup Wildzard - Tại cửa sổ Regional Setting Thiết lập tham số địa danh hệ thống người dùng, chọn Customize Tại hộp Language setting for the system, chọn Vietnamese - Tại cửa sổ Your Product Key, nhập CD key, nhấn Next - Tại cửa sổ Licensing Modes, chọn Per seat - Tại cửa sổ Computer Name and Administrator Password Nhập tên máy tính Nhập mật tài khoản quản trị - Tại cửa sổ Windows 2000 Component, chọn Tại hộp Networking Service chọn Details để chọn dịch vụ DNS DHCP WINS Nhấn OK, Next Giáo trình Mạng máy tính 118 Trường Đại học Sư phạm Khoa Tin học - Tại cửa sổ Date and Time Settings Date & Time: chọn ngày, Time Zone: chọn (GMT + 7:00) Bangkok, Hanoi, Jakata Nhấn Next - Tại cửa sổ Networking Settings, chọn Typical settings - Tại cửa sổ Workgruop or Computer Domain Chọn hộp No, this computer is not on network, or is on a network without a domain Type a workgroup name in the following box Nhập tên miền Ok - Tại cửa sổ Installing Components Đặt địa IP cho máy chủ Tại trang Local Area Connection Properties, hộp Components checked are used by this connection, chọn Internet Protocol (TCP/IP) Nhấn Properties, chọn Use the following IP address, nhập địa IP, Subnetmask, chọn OK - Nhấn Next cửa sổ Performing Final Tasks - Chọn Finish - Khởi động lại máy 2.3 Cài đặt công cụ quản trị Windows 2000 Server Chọn Start Programs Configuration your Server Chọn Active Directory Chọn Start Tại hộp thoại Active Directory Installation Wizard Next Tại hộp Domain Controller Type Domain controller for a new Domain Next Chọn Create a new domain tree Next Chọn Create a new forest of domain tree Next Nhập tên Domain (dhsp.com) Nhập NetBIOS name (dhsp) Next Tại hình yêu cầu chọn đường dẫn vùng chứa Active Directory DataBase Log File Ta giữ nguyên đường dẫn ngầm định cách kích Next Tại hình yêu cầu chọn đường dẫn vùng chứa Sysvol Directory Ta giữ nguyên đường dẫn ngầm định cách kích Next Chọn Yes, Install and configure DNS on this computer, chọn Next Chọn Permission compatible with pre-Windows 2000 Server, chọn Next Tại cửa sổ Directory Services Restore Mode Administrator Account, nhập mật quản trị chọn Next Giáo trình Mạng máy tính 119 Trường Đại học Sư phạm Khoa Tin học Tại cửa sổ tổng kết cấu hình muốn thiết lập, thấy thơng tin chọn Next Chọn Finish Chọn Restart Now để khởi động lại máy tính 2.4 Cài đặt máy trạm Windows 2000 Pro Làm tương tự 2.5 Kết nối máy trạm vào mạng Sau xây dựng xong Server, ta cần phải kết nối máy trạm vào mạng Khi kết nối máy trạm vào mạng, ta cần chuẩn bị thông tin sau: tài khoản người dùng, tên máy trạm, tên máy chủ, tên miền thực công việc * Đối với máy trạm Windows 9.x Vào Start Setting Control Panel Network Kích nút Add, chọn thành nối mạng sau Client for Microsoft Networking Adapter (NIC) TCP/IP File and sharing for Microsoft Network Chọn Client for Microsoft Networking, chọn Properties Kích chọn mục Log on to Windows NT domain Nhập tên miền vào ô Windows NT domain Chọn Quick logon OK OK Chọn mục Identification Computer Name: nhập tên máy trạm Workgroup: nhập tên miền OK Windows chép tệp tin cần thiết lên máy trạm khởi động lại máy Bây giờ, máy sẵn sàng để kết nối vào mạng * Đối với máy trạm Windows NT, Windows 2000 Pro Thực tương tự Windows 9.x, khác phải đăng nhập vào máy tài khoản quản trị viên Thay đổi tư cách thành viên máy trạm cách Kích phải chuột My Computer Properties Chọn Network Identification Nhập tên miền vào ô Domain Chọn Properties Create a computer Account in the domain Máy hỏi tên tài khoản, ta tạo tài khoản máy cho miền Giáo trình Mạng máy tính 120 Trường Đại học Sư phạm Khoa Tin học Cơ chế bảo vệ mạng 3.1 Bảo vệ tài nguyên với NTFS Hệ thống tập tin NTFS cung cấp chế độ bảo mật cho file folder Nghĩa Windows 2000 cài đặt sử dụng NTFS, file folder an toàn so với sử dụng FAT Cơ chế bảo mật quản lý việc gán quyền NTFS cho file folder Bảo mật thực cấp độ sử dụng cục cấp độ sử dụng môi trường mạng Quyền Khi áp dụng cho folder Khi áp dụng cho file NTFS Hiển thị tên folder Hiển thị tên file Read Hiển thị thuộc tính Hiển thị thuộc tính Hiển thị chủ sở hữu quyền Hiển thị chủ sở hữu quyền Thêm file folder Đổi thuộc tính file Đổi thuộc tính folder Tạo liệu file Write Hiển thị chủ sở hữu quyền Thêm liệu vào cuối file Hiển thị chủ sở hữu quyền Hiển thị thuộc tính folder Hiển thị thuộc tính file Thực thay đổi Chạy file Execute folder folder Hiển thị chủ sở hữu quyền Hiển thị chủ sở hữu quyền Delete Xóa folder Xóa file Change Thay đổi quyền folder Thay đổi quyền file Permission Take Lấy quyền chủ Windows 2000 Lấy quyền chủ sở hữu file Ownership Server sở hữu folder 3.2 Bảo mật với Internet 3.2.1 Tổng quan Mục tiêu việc nối mạng để nhiều người dùng chung tài nguyên từ vị trí địa lý khác điều dẫn đến điều tất yếu tài nguyên thông tin dễ bị xâm phạm Những nguyên nhân làm cho tài nguyên thông tin bị xâm phạm: Điểm yếu bảo mật hệ điều hành cài đặt Người quản trị không đưa khơng tn thủ đầy đủ sách bảo mật Đối với điểm yếu hệ điều hành Windows 2000 công ty Microsoft cung cấp cho khách hàng phần mềm vá lỗi Web Site Microsoft, địa chỉ: http://www.microsoft.com/security 3.2.2 Triển khai Service Pack Khơng có sản phẩm phần mềm hồn hảo Theo thời gian, qua nhiều lần thử nghiệm, hệ điều hành Windows Microsoft bộc lộ số lỗi định Khơng Giáo trình Mạng máy tính 121 Trường Đại học Sư phạm Khoa Tin học sản phẩm khác, hệ điều hành Windows dùng rộng rãi giới, nên Microsoft phải cập nhật sửa lỗi thường xuyên Service Packs gói chương trình cập nhật sản phẩm phân phối cho người dùng Service Packs bao gồm cập nhật bảo đảm độ tin cậy hệ thống, hỗ trợ tương thích ứng dụng, độ an tồn bảo mật nhiều thứ khác Tất cập nhật đóng gói lại cho người dễ dàng tải xuống từ trang Web Microsoft hay mua thị trường Cũng hệ điều hành Windows khác (chẳng hạn Windows NT Windows XP), Service Pack dùng để phân phối thông tin cập nhật phải áp dụng cho hệ điều hành Windows 2000 Các cập nhật tập hợp sửa lỗi lĩnh vực sau: tính tương thích ứng dụng, độ tin cậy, bảo mật cài đặt hệ điều hành Khi cài đặt hệ điều hành Windows 2000, bạn phải cài Service Pack với điều kiện tính ổn định thừa nhận Các Service Pack đánh số tuần tự, với Service Pack có có số hiệu cao Service Pack cho Windows 2000 Service Pack Nó bao gồm sửa lỗi SP1, SP2, SP3 cho Windows 2000 trước In mạng 4.1 Các thuật ngữ cần biết Print device: thiết bị phần cứng (ta thường gọi máy in) thực tạo tài liệu in cuối Windows 2000 cung cấp loại thiết bị in sau: Local print device: thiết bị nối với máy phục vụ in (print server) qua cổng vật lý (ví dụ LPT1) Network-interface print device: tạm gọi giao diện in, thiết bị in nối với máy phục vụ in qua mạng thay qua cổng vật lý Printer: phần mềm giao tiếp hệ điều hành thiết bị in Nó xác nhận thời điểm vị trí mà tài liệu gửi đến thiết bị in Print server: máy phục vụ in máy kết nối trực tiếp với máy in (print device) Nó nhận xử lý tài liệu từ người dùng gửi đến Bạn cài đặt chia sẻ để máy in phục vụ người sử dụng từ xa Print driver: phần mềm điều khiển máy in nhà sản xuất máy in cung cấp Windows 2000 hỗ trợ sẵn loại máy in thông dụng HP 5L/6L, EPSON LQ300, Những máy in khơng có danh sách hỗ trợ cần phải nạp thêm phần mềm điều khiển cho hệ điều hành 4.2 Cài đặt máy in máy phục vụ in Bước 1: Đăng nhập vào máy chọn làm máy phục vụ in, với quyền người quản trị Administrator Bước 2: Chọn Start Setting, chọn Printer Chọn mở mục Add Printer thư mục Printer Bước 3: Trong trang Welcome to Add Printer Wirzard, nhấp chuột Next Bước 4: Trong trang Local or Network Printer, chọn Local printer xác nhận mục Automatically detect and install my Plug and Play printer (để máy tư nhận cài đặt máy in tự động) Giáo trình Mạng máy tính 122 Trường Đại học Sư phạm Khoa Tin học Bước 5: Nếu máy khơng nhận máy in chọn mục Next để tự cài đặt Bước 6: Trong trang Select the Printer Port, chọn Use the following port, chọn LPT1 cần, nhấp chuột Next Bước 7: Trong trang Add Printer Wizard, chọn HP bảng Manufacture, HP Laser 6L bảng Printer, nhấp chuột Next Bước 8: Nếu cài máy in lần trước đó, hộp thoại xuất đề nghị chọn việc ghi thay thông tin cũ hay để nguyên xuất Bước 9: Trong trang Name Your Printer, nhập HP Laser 6L ô Printer name, nhấp chuột Next Bước 10: Trong trang Printer Sharing nhập tên hiển thị qua mạng vào ô Share as, nhấp chuột Next Bước 11: Trong trang Location and Comment, ô Location nhập tuỳ ý (có thể tên máy phục vụ in), ô Comment nhập thích tuỳ ý, nhấp chuột Next Bước 12: Trong trang Print a Test Page, chọn Yes (máy in thông số để kiểm tra máy in kết cài đặt), nhấp chuột Next 4.3 Tìm hiểu chức thuộc tính Printer Set as Default Printer: printer printer mặc định Các tài liệu không chọn xem chọn printer Pause Printing: tạm dừng in Cancel All Documents: huỷ tất tài liệu hàng đợi in Properties: thay đổi thuộc tính 4.4 Chia sẻ Printer tạo - Chọn Properties cách nhấp chuột phải chuột vào icon Printer - Trong trang Printer Properties, chon tab Sharing - Chọn Share as, nhập tên cho printer - Chọn Not shared, không chia printer 4.5 Cấp ủy quyền printer Các quyền thông dụng Print: phép in tài liệu Manage Documents: có quyền thêm, huỷ tài liệu hàng đợi printer Manage Printers: có tồn quyền printer như: huỷ printer, đổi tên, tạm dừng in, huỷ tất tài liệu hàng đợi in, cấp độ ưu tiên in, cấp uỷ quyền, sharing… Các bước thực hiện: Chọn Properties cách nhấp chuột phải chuột vào icon Printer Trong trang HP Laser 6L Properties, chọn tab Security Trong tab Security, nhấp chuột Add để thêm user group, cấp quyền tương ứng Quyền mặc định nhóm bạn tham khảo mục “Quản lý nhóm người dùng” Giáo trình Mạng máy tính 123 Trường Đại học Sư phạm Khoa Tin học Cấp độ truy cập printer Cấp độ truy cập Print Print documents (In tài liệu) Pause, restart, resume, and cancel own documents (tạm ngừng, bắt lại, tiếp tục, hủy bỏ tài liệu) Connect to printers (Nối kết giao diện in) Control settings for print jobs (Chi phối xác lập dành cho tài liệu in) Pause, restart, and delete print jobs (Tạm ngừng, bắt đầu lại, xóa bỏ việc in) Share printer (chia sẻ giao diện in) Change printer properties (Thay đổi thuộc tính giao diện in) Change printer permissions (Thay đổi cấp độ truy cập giao diện in) Delete printers (Hủy bỏ giao diện in) X Mange Mange Documents Printers X X X X X X X X X X X X X X X X 4.6 Thiết lập in ấn qua máy in chia sẻ Các bước thực hiện: bước gần lặp lại phần cài đặt máy in trên, bạn ý chỗ khác biệt Log on vào máy với tài khoản có quyền in (Print) Trong chương trình soạn thảo (ví dụ Word), nhấn vào biểu tượng máy in, vào File Print Nếu máy in chưa kết nối (qua mạng với máy này) có thơng báo, nhấp chuột OK, máy hiển thị hộp thoại Kích chuột vào Find Printer, hộp thoại Find Printers, nhấp chuột vào Find Now Chọn máy in số máy in xuất Việc cài đặt thực thành công tài khoản đăng nhập vào máy có quyền cài đặt máy in qua mạng Quản trị mang Windows 2000 Trong phần ta thực hành số thao tác quản trị Windows 2000 Server sau: quản trị người dùng, quản trị an ninh, quản trị tài nguyên 5.1 Đăng nhập mạng (Logon Process) Bật máy tính (Máy kết nối mạng), xuất hình đăng nhập (Nếu máy Win NT Win 2000 Pro nhấn tổ hợp phím Ctrl, Alt Delete để vào hộp thoại đăng nhập) Giáo trình Mạng máy tính 124 Trường Đại học Sư phạm Khoa Tin học Gõ tên truy nhập vào ô User name, Mật vào ô Password, gõ chọn miền (Domain) vào ô Log on to Kích OK, thơng tin bạn cung cấp bạn vào mạng, sai thơng tin bạn nhận thông báo cụ thể 5.2 Tạo tài khoản người dùng (User Account) 5.2.1 Dùng Active Directory Users and Computer để tạo tài khoản toàn cục (Glocal) Chọn Start Programs Administrative Tools Active Directory Users and Computer Computer Cửa sổ Active Directory Users and Computer xuất (Chú ý cửa sổ thường có Domain, Domain tạo cài đặt mạng) Kích chuột vào tên Domain vào dấu “+” bên trái tên Domain để mở Kích chuột phải tuỳ chọn Users Chọn New User Hộp hội thoại xuất Điền đầy đủ thông tin người sử dụng vào, cụ thể: First name : ví dụ bạn gõ vào : ” Charles” Last name : “Carter” Full name : ” Charles Carter” User logon name : (Tên truy cập) : ”Charles” Kích Next để qua trang Password Gõ password vào hộp Password xác nhận lại Password cách gõ lại password vừa gõ vào hộp Confirm password Bên có tuỳ chọn sau User must change password at next logon User cannot change password Password never expires Account is disable Bạn muốn tuỳ chọn có hiệu lực với tài khoản người dùng ”check” vào tương ứng bên trái Giải thích: - User must change password at next logon: lần đăng nhập đầu tiên, sau tạo, người dùng đổi lại Password truy cập riêng - User cannot change password : lần đăng nhập đầu tiên, sau tạo, người dùng đổi lại Password truy cập riêng - Password never expires : Password không hết hạn - Account is disable : Tài khoản khơng có hiệu lực Kích Next để tiếp tục, cửa sổ tóm tắt thơng tin tài khoản vừa tạo xuất Tại bạn kiểm tra thơng tin thay đổi cách kích “Back” quay lại để sửa Nếu đồng ý kích “Finish” để hồn thành việc tạo User 5.2.2 Cập nhật thơng tin cá nhân cho tài khoản người dùng Giáo trình Mạng máy tính 125 Trường Đại học Sư phạm Khoa Tin học Kích đơi tài khoản cần cập nhật thơng tin cá nhân Kích tab General cửa sổ Properties Nhập thông tin cá nhân tài khoản vào mục tương ứng Kích OK Apply để kết thúc Yêu cầu : Hãy tạo số tài khoản người dùng cập nhật thông tin cá nhân cho tài khoản Thực số thao tác sau : Đổi tên số tài khoản người dùng : kích phải chuột tài khoản kích chọn Rename, sau gõ tên vào kích OK Thay đổi tái lập mật cho số tài khoản : kích phải chuột tài khoản kích chọn Reset Password Set Password Sau gõ mật gõ lại mật lần vào xác nhận kích OK OK Khóa tài khoản : kích phải chuột tài khoản cần khóa kích chọn Disable Account Xử lý tài khoản bị vơ hiệu hóa : kích phải chuột tài khoản kích chọn Enable Account Xử lý tài khoản bị khóa : kích đơi chuột tài khoản xóa chọn Account is Locked Out Xử lý tài khoản bị hết hạn dùng : kích đơi chuột tài khoản chọn tab Account Trong mục Account Expires, chọn End Of ấn định thời hạn sử dụng cho tài khoản Thay đổi số thơng tin khác : kích phải chuột tài khoản kích chọn Properties chọn tab tương ứng để thực thay đổi Xóa tài khoản khơng sử dụng : kích phải chuột tài khoản kích chọn Delete 5.3 Tạo Tài khoản Nhóm (Group) Kích Start Chọn Programs Administrative Tools Active Directory Users and Computer Trên Menu Action chọn New Group Điền đầy đủ thơng tin nhóm cần tạo vào Cụ thể : Nhập tên nhóm vào : “ Group name” (ví dụ : lop99TT01) Tên kiểu cũ nhóm vào : “ Pre - Windows2000” chúng có khác biệt (ví dụ : lop99tt) Chọn phạm vi nhóm : Group Scope (Chọn Global) Kiểu nhóm : Group Type (chọn Security – Nhóm bảo mật) Nhấn OK để tạo nhóm Giáo trình Mạng máy tính 126 Trường Đại học Sư phạm Khoa Tin học Bổ sung thông tin đầy đủ cho nhóm cách nhấn đúp vào nhóm vừa tạo Nhấn vào trang “General”, gõ mô tả nhóm (nếu muốn) vào “Description”, địa Email có vào “Email” Để bổ sung người dùng vào nhóm chọn trang “Members” Nhấn Add Chọn User Account muốn bổ sung vào nhóm nhấn nút “Add”, lặp lại bước muốn bổ sung nhiều người (Chú ý : Để bổ sung User vào nhóm bạn nhấn phím phải chuột User chọn “Add members to a Group”) Bạn có thể chọn nhiều người lúc để bổ sung vào nhóm cách giữ phím Ctrl chọn thành viên nhóm nhắp phải chọn “Add members to a Group”, ý khác thành viên nhóm thành viên nhóm khác) Muốn loại bo tài khoản nhóm chọn tài khoản kích Remove Chọn OK để kết thúc việc bổ sung thành viên nhóm Yêu cầu : Hãy tạo nhóm người dùng (nhom1, nhom2 nhom3) bổ sung tài khoản người dùng vào nhóm vừa tạo Thực số thao tác khác với nhóm người dùng tạo 5.4 Thiết lập cấu hình sách tài khoản 5.4.1 Thiết lập cấu hình sách mật mã Chọn Start Programs Administrative Tools Local Security Policy Password Policy Enforce Password History : ấn định chu kỳ tái sử dụng mật mã (tối đa 24) Maximum Password Age : định thời gian người dùng lưu giữ mật mã trước buộc phải thay đổi Mục đích buộc người dùng phải thay đổi mật mã theo định kỳ Khoảng giá trị cho phép từ : 999 Minimum Password Age : định thời gian người dùng phải lưu giữ mật mã trước phải thay đổi Minimum Password Length : ấn định số lượng ký tự tối thiểu cho mật mã Xác lập mặc định cho phép để trắng mật mã 5.4.2 Thiết lập cấu hình sách khố tài khoản Chọn Start Programs Administrative Tools Local Security Policy Account Lockout Policy Account Lockout Duration: ấn định khoảng thời gian khóa tài khoản Account Lockout Threshold: ấn định số lần cố gắng đăng nhập trước tài khoản bị khóa Reset Account Lockout Counter After: ấn định thời hạn trì ngưỡng khóa tài khoản 5.4.3 Thiết lập số truy cập mạng (Set Logon Hours Restriction) Kích Start Programs Administrative Tools Active Directory Users and Computer Giáo trình Mạng máy tính 127 Trường Đại học Sư phạm Khoa Tin học Kích Users chọn tài khoản muốn giới hạn số truy nhập Kích Menu Action chọn Properties Chọn trang Account (Tab Account) Trên Tab Account nhấn chuột nút “Logon Hours”, hộp hội thoại Logon Hours xuất Đây lịch gồm ngày tuần ngày Phần bôi đen phép truy cập (Logon Permited), phần để trắng phần không phép truy cập (Logon Denied) Muốn giới hạn phần kéo chuột từ đầu đến cuối phạm vi giới hạn Chọn Logon Denied Kích OK để hoàn thành việc giới hạn truy cập 5.4.4 Giới hạn trạm mà User đăng nhập mạng Kích Start Programs Administrative Tools Active Directory Users and Computer Kích Users chọn tài khoản muốn giới hạn số máy Kích Menu Action chọn Properties Chọn trang Account (Tab Account) Nhấn chuột vào nút “Logon To”, xuất hộp hội thoại Giải thích : “Add” - All Computers : Tài khoản phép Logon tất máy trạm The Following Computers : Tài khoản Logon máy sau Muốn chọn máy gõ tên máy vào ô: “Computer name” nhấn nut Nhấn “OK” để kết thúc 5.4.5 Thiết lập ngày hết hạn tài khoản Kích Start ( Programs ( Administrative Tools ( Active Directory Users and Computer Kích Users chọn tài khoản muốn giới hạn số máy Kích Menu Action chọn Properties Hộp thoại xuất Trong khung Account Expire có hai mục: chọn Never : Tài khoản không hết hạn, chọn End of : Thì chọn ngày hết hạn tài khoản Nhấn OK để hoàn thành Yêu cầu : Hãy thiết lập số sách bảo mật sau Mọi tài khoản vùng sử dụng mật ngày Mật phải có ký tự Nếu máy trạm đăng nhập sai mật lần tài khoản sẻ bị khóa Giới hạn cho tài khoản thuộc nhom2 nhom3 đăng nhập vào hệ thống hành (sáng từ đến 11 giờ, chiều từ 13 đến 17 giờ) hành ngày thứ chủ nhật khơng đăng nhập Giáo trình Mạng máy tính 128 Trường Đại học Sư phạm Khoa Tin học mạng Riêng nhom1 vào hệ thống hành chính, kể thứ chủ nhật Giới hạn cho tài khoản thuộc nhom2 nhom3 sử dụng máy mạng, riêng nhom1 sử dụng tất máy Thiết lập cho tài khoản thuộc nhom3 hết quyền sử dụng sau ngày 5.5 Tạo thư mục cá nhân người dùng (Home Directories) 5.5.1 Tạo chia sẻ thư mục Kích phải chuột nút “ Start” Kích chuột mục “Explore”, cửa sổ Explore xuất Chọn ổ đĩa muốn tạo thư mục chia sẻ (ví dụ ổ D) Trên Menu chọn File New Folder Gõ “Users” nhấn phím “Enter” Kích phải thư mục Users vừa tạo, menu kéo xuống Chọn mục “Sharing”, hộp hội thoại xuất Kích chuột vào nút Radio “Share this folder” Giải thích Do not share this Folder : Không chia sẻ (share) thư mục Share this folder : Thư mục chia sẻ Share name : Tên thư mục xuất người khác truy cập vào (chú ý tên khác với tên thư mục chia sẻ) Comment : Chú thích User limit : Giới hạn người dùng (Maximum allowed: Không giới hạn, Allowed n User : thư mục share cho n User) Kích chuột nút “Permissions” để phân quyền cho người sử dụng Chọn “Everyone” kích nút “Remove” Kích nút “Add” Chọn “Users” Kích nút “Add” Kích “OK” Kích “Permissions”, sau chọn mục sau để phân quyền Full control : cho phép thực tất công việc tệp tin thư mục Share Change : cho phép thay đổi, thực xóa tệp tin thư mục Share Read : cho phép đọc thực chương trình Share - Kích “OK” hai lần để đóng hộp thoại “Permissions” “Users Properties” - Đóng cửa sổ Windows Explore 129 Giáo trình Mạng máy tính Trường Đại học Sư phạm Khoa Tin học 5.5.2 Tạo thư mục cá nhân - Kích Start Programs Administrative Tools Active Directory Users and Computer - Kích User account chọn Account - Kích Action Menu Properties - Chọn tab “Profile” - Kích vào nút radio “connect” (ký tự Z : xuất hiện, không chọn Z mục chọn đổ xuống) - Trong Textbox có nhãn “To” gõ vào : \\Server\users\%username% (giải thích: Server tên máy chủ; users tên thư mục cần chia sẻ) - Kích OK để đóng hộp thoại “User properties” 5.6 Tạo Folder dùng chung 5.6.1 Tạo Folder dùng chung Computer Management - Vào Start Programs Administrative Tools Computer Management - Nhắp chuột vào Shared Folders New file share - Cung cấp thông tin cho Folder chia sẻ : Folder dùng chung (folder to share), tên chia sẻ (shared name), mô tả Folder dùng chung (Share Descriptions) - Nhắp “Next” để tiếp tục - Hộp thoại xuất hiện, chọn chế độ bảo mật cho Folder dùng chung cách đánh dấu vào ô chọn bên trái tương ứng nhấn nút “Custom” để phân phối quyền đến tài khoản cụ thể - Nhắp Finish để kết thúc 5.6.2 Tạo Folder dùng chung Explorer - Kích chuột phải Folder muốn chia Kích “Sharing” - Một hộp hội thoại xuất hiện, kích chuột vào nút Radio “Share this folder” Giải thích Do not share this Folder : Khơng chia sẻ (share) Folder Share this folder : Folder chia sẻ Share name : Tên Folder xuất người khác truy cập vào (chú ý tên khác với tên Folder chia sẻ) Comment : Chú thích User limit : Giới hạn người dùng (Maximum allowed: Không giới hạn, Allowed n User: Folder share cho n User) Kích chuột nút “Permissions” để cấp quyền chia sẻ Folder cho người sử dụng Phần xem thêm phần tạo thư mục sở (Home Directory trên) Giáo trình Mạng máy tính 130 Trường Đại học Sư phạm Khoa Tin học MỤC LỤC Chương NHẬP MƠN MẠNG MÁY TÍNH .1 ý nghĩa mạng máy tính 1.1 Lịch sử phát triển mạng máy tính Tổng quan mạng máy tính 2.1 Các thành phần mạng máy tính 3 Kiến trúc phân tầng mơ hình OSI .7 3.1 Kiến trúc phân tầng .7 Giao thức tầng N Giao thức tầng Giao thức tầng 3.2 Mơ hình OSI (Open System Interconnection) 3.3 Phương thức hoạt động .11 3.4 Các tổ chức thực việc chuẩn hóa 12 Hệ điều hành mạng 13 Các thiết bị kết nối mạng .15 Chương 18 KIẾN TRÚC PHÂN TẦNG OSI .18 Tầng vật lý .18 1.1 Vai trò chức tầng vật lý 18 1.2 Các chuẩn giao diện tầng vật lý 19 Tầng liên kết liệu 22 Giáo trình Mạng máy tính 131 Trường Đại học Sư phạm Khoa Tin học Tầng mạng 27 Chương 66 MẠNG CỤC BỘ 66 Chương 74 NHỮNG VẤN ĐỀ CƠ BẢN TRÊN MẠNG 74 Chương 94 MẠNG INTERNET VÀ HỌ GIAO THỨC TCP/IP 94 OSI model 96 4.2 Thiết lập kết thúc kết nối TCP .108 Các dịch vụ thông tin Internet 109 Chương 112 MẠNG TÍCH HỢP DỊCH VỤ SỐ ISDN 112 Các khái niệm 112 1.1 Khái niệm kênh ISDN .112 1.2 Các giao diện vào 113 Các dịch vụ ISDN 114 Chương 117 MẠNG WINDOWS 2000 117 3.1 Bảo vệ tài nguyên với NTFS .121 3.2 Bảo mật với Internet 121 4.2 Cài đặt máy in máy phục vụ in 122 4.3 Tìm hiểu chức thuộc tính Printer 123 4.4 Chia sẻ Printer tạo 123 4.5 Cấp ủy quyền printer 123 4.6 Thiết lập in ấn qua máy in chia sẻ .124 Quản trị mang Windows 2000 .124 Giáo trình Mạng máy tính 132 ... tin cậy hệ thống - Tăng tốc xử lý liệu Giáo trình Mạng máy tính Trường Đại học Sư phạm Khoa Tin học Tổng quan mạng máy tính 2.1 Các thành phần mạng máy tính 2.1.1 Đường truyền vật lý Đường truyền... Phân loại mạng máy tính Giáo trình Mạng máy tính Trường Đại học Sư phạm Khoa Tin học Có nhiều cách phân loại mạng khác nhau, tùy theo yếu tố chọn để làm tiêu phân loại 2.2.1 Phân loại mạng theo... mạng Nếu xem xét mạng theo cách khai thác liệu mạng mạng chia thành hai kiểu - Mạng ngang hàng (peer to peer): kiểu máy tính nối lại với nhau, máy sử dụng tài nguyên máy ngược lại, khơng có máy