Đồ án quản trị mạng
Trang 1CHƯƠNG 1
GIỚI THIỆU VỀ MẠNG MÁY TÍNH
-H@I -
I CÁC KIẾN THỨC CƠ SỞ
1 Định nghĩa mạng máy tính và lợi ích của việc kết nối mạng:
• Định nghĩa:
- Mạng máy tính là một nhóm các máy tính,thiết bị ngoại vi được kết nối với nhau thông qua các phương tiện truyền dẫn như cáp,sóng điện tử,tia hồng ngoại…giúp cho các thiết bị này có thể trao đổi dữ liệu với nhau một cách dễ dàng
• Lợi ích thực tiễn của mạng
- Tiết kiệm được tài nguyên phần cứng
- Trao đổi đữ liệu trở nên dễ dàng hơn
- Chia sẻ ứng dụng
- Tập trung dữ liệu, bảo mật và backup tốt
- Sử dụng các phần mềm ứng dụng trên mạng
- Sử dụng các dịch vụ Internet
2 Băng thông :
Băng thông là đại lượng đo lường lượng thông tin truyền đi từ nơi này sang nơi khác trong một khoảng thời gian cho trước Chúng ta đã biết đơn vị thông tin cơ bản nhất là bit , đơn vị cơ bản nhất của thời gian là giây Vậy nếu mô tả lượng thông tin truyền qua trong một khoảng thời gian chỉ định có thể dùng đơn vị “ số bit trên một
giây” để mô tả thông tin này ( bit per second –bps)
II CÁC LOẠI MẠNG MÁY TÍNH THÔNG DỤNG NHẤT
1 Mạng cục bộ LAN (Local Area Network)
Mạng LAN là một nhóm các máy tính và các thiết bị truyền thông mạng được nối kết với nhau trong một khu vực nhỏ như một toà nhà cao ốc , khuôn viên trường đại học khu giải trí…
Các mạng LAN thường có các đặc điểm sau đây :
• Băng thông lớn có khả năng chạy các ứng dụng trực tuyến như xem phim , hội thảo qua mạng
• Kích thước mạng bị giới hạn bởi các thiết bị
• Chi phí các thiết bị mạng LAN tương đối rẻ
• Quản trị đơn giản
Trang 22 Mạng đô thị MAN (Metropolitan Area Network)
Mạng MAN gần giống như mạng LAN nhưng giới hạn của nó là một thành phố hay một quốc gia Mạng MAN nối kết các mạng LAN lại với nhau thông qua các phương tiện truyền dẫn khác nhau ( cáp quang , cáp đồng , sóng…) và các phương thức truyền thông khác nhau
Đặc điểm của mạng MAN :
• Băng thông mức trung bình , đủ để phục vụ các ứng dụng cấp thành phố hay quốc gia như chính phủ điện tử , thương mại điện tử , các ứng dụng của các ngân hàng…
• Do MAN nối kết nhiều LAN với nhau nên độ phức tạp cũng tăng đồng thời việc quản lý sẽ khó khăn hơn
• Chi phí các thiết bị mạng MAN tương đối đắt tiền
3 Mạng diện rộng WAN (Wide Area Network)
Mạng WAN bao phủ vùng địa lý rộng lớn có thể là một quốc gia , một lục địa hay toàn cầu Mạng WAN thường là mạng của các công ty đa quốc gia hay toàn cầu điển hình là mạng Internet Do phạm vi rộng lớn của mạng WAN nên thông thường mạng WAN là tập hợp các mạng LAN , MAN nối lại với nhau bằng các phương tiện như : vệ tinh (satellites) , sóng viba (microwave) , cáp quang, cáp điện thoại
Đặc điểm của mạng WAN :
• Băng thông thấp , dễ mất kết nối thường chỉ phù hợp với các ứng dụng online như e-mail , web , ftp…
• Pham vi hoạt động rộng lớn không giới hạn
• Do kết nối của nhiều LAN , MAN lại với nhau nên mạng rất phức tạp và có tình toàn cầu nên thường là các tổ chức quốc tế đứng ra qui định và quản lý
• Chi phí cho các thiết bị và các công nghệ mạng WAN rất đắt tiền
Trang 34 Mạng Internet
Mạng Internet là trường hợp đặc biệt của mạng WAN , nó chứa các dịch vụ toàn cầu như mail ,web , chat , ftp và phục vụ miễn phí cho mọi người
III CÁC MÔ HÌNH XỬ LÝ MẠNG
Cơ bản có 3 loại mô hình xử lý mạng bao gồm:
- Mô hình xử lý mạng tập trung
- Mô hình xử lý mạng phân phối
- Mô hình xử lý mạng cộng tác
1 Mô hình xử lý mạng tập trung :
Toàn bộ các tiến trình xử lý diễn ra tại máy tính trung tâm Các máy trạm cuối (Terminals) được nối mạng với máy tính trung tâm và chỉ hoạt động như những thiết bị nhập xuất dữ liệu cho phép người dùng xem trên màn hình và nhập liệu bàn phím.Các máy trạm đầu cuối không lưu trữ và xử lý dữ liệu Mô hình xử lý mạng trên có thể triển khai trên hệ thống phần cứng hoặc phần mềm được cài đặt trên Server
Ưu điểm : dữ liệu được bảo mật an toàn ,dễ backup và diệt virus Chi phí các thiết
bị thấp
Khuyết điểm : khó đáp ứng được các yêu cầu của nhiều ứng dụng khác nhau, tốc độ truy xuất chậm
Trang 4
Các máy tính có khả năng hoạt động độc lập , các công việc được tách nhỏ và giao cho nhiều máy tính khác nhau thay vì tập trung xử lý trên máy trung tâm Tuy dữ liệu được xử lý và lưu trữ tại máy cục bô nhưng các tính này được nối mạng với nhau nên chúng có thể trao đổi dữ liệu và dịch vụ
Ưu điểm: truy xuất nhanh, phần lớn không giới hạn các ứng dụng
Khuyết điểm: dữ liệu lưu trữ rời rạc khó đồng bộ, backup và rất dễ nhiễm virus
3 Mô hình xử lý mạng cộng tác:
Mô hình xử lý mạng cộng tác bao gồm nhiều máy tính có thể hợp tác để thực hiện một công việc Một máy tính có thể mượn năng lực xử lý băng cách chạy các chương trình trên các máy nằm trong mạng
Ưu điểm : rất nhanh và mạnh , có thể dùng để chạy các ứng dụng có các phép toán lớn
Khuyết điểm : các dữ liệu được lưu trữ trên các vị trí khác nhau nên rất khó đồng bộ và backup , khả năng nhiễm virus rất cao
IV CÁC MÔ HÌNH QUẢN LÝ MẠNG
1 Workgroup
Trong mô hình này các máy tính có quyền hạng ngang nhau và không có các máy tính chuyên dụng làm nghiệp vụ cung cấp dịch vụ hay quản lý Các máøy tính tự bảo mật và quản lý tài nguyên của riêng mình Đồng thời các máy tính cục bộ này cũng tự chứng thực cho người dùng cục bộ
2 Domain
Ngược lại với mô hình Workgroup , mô hình Domain thì việc quản lý và chứng thực người dùng mạng tập trung tại máy tính Primary Domain Controller Các tài nguyên mạng cũng được quản lý tập trung và cấp quyền hạn cho từng người dùng Lúc đó trong hệ thống có các máy tính chuyên dụng làm nhiệm vụ cung cấp các dịch vụ và quản lý các máy trạm
V CÁC MÔ HÌNH ỨNG DỤNG MẠNG
1 Mạng ngang hàng ( peer to peer )
Mạng ngang hàng cung cấp việc kết nối cơ bản giữa các máy tính nhưng không có bất kỳ một máy tính nào đóng vai trò phục vụ Một máy tính trên mạng có thẻ vừa là Client vừa là Server Trong môi trường này người dùng trên từng máy tính chịu trách nhiệm điều hành và chia sẻ tài nguyên của máy tính mình.Mô hình này chỉ phù
Trang 5hợp với tổ chức nhỏ , số người giới hạn (thông thường nhỏ hơn 10 người ) và không quan tâm đến vấn đề bảo mật
Mạng ngang hàng thường dùng các hệ điều hành sau :Win95, Windows for Workgroup , WinNT Workstation, Win00 Proffessional , OS/2…
Ưu điểm :Do mô hình mạng ngang hàng đơn giản nên dễ cài đặt , tổ chức và quản trị , chi phí thiết bị cho mô hình này thấp
Khuyết điểm : không cho phép quản lý tập trung nên dữ liệu phân tán, khả năng bảo mật thấp rất dễ bị xâm nhập Các tài nguyên không được sắp xếp nên rất khó định
vị và tìm kiếm
2 Mạng khách chủ (Client – Server)
Trong mô hình mang khách chủ có một hệ thống máy tính cung cấp các tài nguyên và dịch vụ cho cả hệ thống mạng sử dụng gọi là các máy chủ (Server) Một hệ thống máy tính sử dụng các tài nguyên và dịch vụ này được gọi là máy khách (Client).Các Server thường có cấu hình mạnh (tốc độ xử lý nhanh, kích thước lưu trữ lớn) hoặc là các máy chuyên dụng
Hệ điều hành mạng dùng trong mô hình Client - Server là WinNT, Novell Netware, Unix,Win2K…
Ưu điểm: Do các dữ liệu được lưu trữ tập trung nên dễ bảo mật , backup và đồng bộ với nhau Tài nguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý và có thể phục vụ cho nhiểu người dùng
Khuyết điểm : các Server chuyên dụng rất đắt tiền, phải có nhà quản trị cho hệ thống
Trang 6
VI KIẾN TRÚC MẠNG CỤC BỘ
1 Hình trạng mạng (Network Topology)
Topo mạng : Cách kết nối các máy tính với nhau về mặt hình học mà ta gọi là tô pô
của mạng
Có 2 kiểu nối mạng chủ yếu đó là :
• Nối kiểu điểm – điểm (point – to – point)
• Nối kiểu điểm – nhiều điểm (point – to – multipoint hay broadcast)
- Point to Point : Các đường truyền nối từng cặp nút với nhau và mõi nút đều có trách Nhiệm lưu trữ tạm thời sao đó chuyển tiếp dữ liệu đi cho tới đích Do cách làm việc như
Vậy nên mạng kiểu này còn được gọi là mạng “ lưu và chuyển tiếp “ (strore and forward)
- Point to multipoint : Tất cả các nút phân chia nhau một đường truyền vật lý chung Dữ liệu gưi đi từ một nút nào đó sẽ được tiếp nhận bởi tất cả các nút còn lại trên mạng bởi vậy chỉ cần chỉ ra địa chỉ đích cuả dữ liệu để căn cứ vào đó các nút tra xem dữ liệu đó có phải gửi cho mình không
2 Mạng hình sao (Star):
Mạng hình sao có tatá cả các trạm được kết nối với một thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ các trạm và chuyển đến trạm đích.Tuỳ theo yêu cầu truyền thông trên mạng mà thiết bị trung tâm có thể là Switch ,router ,hub hay máy chủ trung tâm Vai trò của thiết bị trung tâm là thiết lập các liên kết Point to Point
- Ưu điểm :Thiết lập mạng đơn giản , dễ dàng cấu hình lại mạng (thêm , bớt các trạm),dễ dàng kiểm soát và khắc phục sự cố, tận dụng được tối đa tốc độ truyền của đường truyền vật lý
- Khuyết điểm :Độ dài đường truyền nối một trạm với thiết bị trung tâm bị hạn chế (trong vòng 100m ,với công nghệ hiện nay)
Trang 7
3 Mạng trục tuyến tính ( Bus ) :
Tất cả các trạm phân chia một đường truyền chung (bus) Đường truyền chính được giới hạn hai đầu bằng hai đầu nối đặc biệt gọi là terminator Mỗi trạm được nối với trục chính qua một đầu nối chữ T ( T-connector ) hoặc một thiết bị thu phát (transceiver)
Mô hình mạng Bus hoạt động theo các liên kết Point to Multipoint hay Broadcast
- Ưu điểm : Dễ thiết kế , chi phí thấp
- Khuyết điểm : Tính ổn định kém , chỉ một nút mạng hỏng là toàn bộ mạng bị ngừng hoạt động
4 Mạng hình vòng ( Ring ):
- Trên mạng hình vòng tín hiệu được truyền đi trên vòng theo một chiều duy nhất Mỗi trạm của mạng được nối với nhau qua một bộ chuyển tiếp (repeater) có nhiệm vụ nhận tín hiệu rồi chuyển tiếp đến trạm kế tiếp trên vòng Như vậy tín hiệu được lưu chuyển trên vòng theo một chuỗi liên tiếp các liên kết Point to Point giữa các repeater
Mạng hình vòng có ưu nhược điểm tương tự như mạng hình sao ,tuy nhiên mạng hình vòng đòi hỏi giao thức truy nhập mạng phúc tạp hơn mạng hình sao
- Ngoài ra còn có các kết nối hỗn hợp giữa các kiến trúc mạng trên như :Star Bus , Star Ring
Trang 9CHƯƠNG 2
MÔ HÌNH THAM CHIẾU OSI
-H@I -
I MÔ HÌNH THAM CHIẾU OSI
1 Khái niệm giao thức (protocol)
Là quy tắc giao tiếp (tiêu chuẩn giao tiếp) giữa hai hệ thống giúp chúng hiểu và trao đổi dữ liệu được với nhau
VD: Internetwork Packet Exchnge (IPX) , Transmission Control Protocol / Internetwork Protocol (TCP/IP) , NetBIOS Exchange User Interface (NetBEUI)…
2 Các tổ chức định chuẩn
ITU ( Internation Telecommunication Union): hiệp hội viễn thông quốc tế IEEE (Institute of Electrical and Electronic Engineers): việc các kĩ sư điện và điện tử ISO (International Standarzation Organization ) : tổ chức tiêu chuẩn quốc tế , trụ sở tạ Genever , Thuỵ Sĩ Vào name 1977 , ISO được giao trách nhiệm thiết kế một chuẩn truyền thông dựa trên lí thuyết về kiến trúc các hệ thống mở làm cơ sở để thiết kế mạng máy tính Mô hình này có tên là OSI (Open System Interconnection – tương kết các hệ thống mở )
3 Mô hình OSI
- Mô hình OSI (Open System Interconnection) : là mô hình tương kết những hệ thống mở , là mô hình được tổ chức ISO đề xuất từ 1977 và công bố lần đầu vào 1984 Để các máy tính và các thiết bị mạng có thể truyền thông với nhau phải có những quy tắc giao tiếp được các bên chấp nhận
- Tromg mô hình tham chiếu OSI có bảy lớp , mỗi lớp có chức năng độc lập Sự tách lớp của mô hình này mang lại những lợi ích sau :
• Chia hoạt động thông tin mạng thành những phần nhỏ hơn , đơn giản hơn giúp chúng ta dễ khảo sát và tìm hiểu hơn
• Chuẩn hoá các thành phần mạng để cho phép phát triển mạng từ nhiều nhà cung cấp sản phẩm
• Ngăn chặn được tình trạng sự thay đổi của một lớp làm ảnh hưởng đến các lớp khác , như vậy giúp mỗi lớp có thể phát triển độc lập và nhanh chóng hơn
- Mô hình tham chiếu OSI định nghĩa các quy tắc cho các nôi dụng sau :
• Cách thức các thiết bị giao tiếp và truyền thông được với nhau
• Các phương pháp để các thiết bị trên mạng khi nào thì được truyền dữ liệu ,khi nào thì không được
Trang 10• Cách thức vận tải , truyền , sắp xếp và kết nối với nhau
• Cách thức đảm bảo các thiết bị mạng duy trì tốc độ truyền dữ liệu thích hợp
• Cách biểu diễn một bit thiết bị truyền dẫn
- Mô hình tham chiếu OSI được chia thành 7 lớp với các chức năng sau :
• Application Layer ( lớp ứng dụng ) : giao diện giữa ứng dụng và mạng
• Presentation Layer ( lớp trình bày ) : thoả thuận khuôn dạng trao đổi dữ liệu
• Session Layer ( lớp phiên ) : cho phép người dùng thiết lập các kết nối
• Transport Layer ( lớp vận truyển ) : đảm bảo truyền thông giữa hai hệ thống
• Network Layer ( lớp mạng ) : định hướng dữ liệu truyền trong môi trường liên mạng
• Data link Layer (lớp liên kết dữ liệu ) : xác định việc truy xuất đến các thiết bị
• Physical Layer ( lớp vật lý ) : chuyển đổi dữ liệu thành các bit và truyền đi
• Tầng vật lý khơng qui định một ý nghĩa nào cho các tín hiệu đĩ ngồi các giá trị nhị phân 0 và 1 Ở các tầng cao hơn của mơ hình OSI ý nghĩa của các bit được truyền ở tầng vật lý sẽ được xác định
• Ví dụ: Tiêu chuẩn Ethernet cho cáp xoắn đơi 10 baseT định rõ các đặc trưng điện của cáp xoắn đơi, kích thước và dạng của các đầu nối, độ dài tối đa của cáp
• Khác với các tầng khác, tầng vật lý là khơng cĩ gĩi tin riêng và do vậy khơng cĩ phần đầu (header) chứa thơng tin điều khiển, dữ liệu được truyền đi theo dịng bit Một giao thức tầng vật lý tồn tại giữa các tầng vật lý để quy định về phương thức truyền (đồng bộ, phi đồng bộ), tốc độ truyền
Trang 11• Các giao thức được xây dựng cho tầng vật lý được phân chia thành phân chia thành hai loại giao thức sử dụng phương thức truyền thông dị bộ (asynchronous) và phương thức truyền thông đồng bộ (synchronous)
• Phương thức truyền dị bộ: không có một tín hiệu quy định cho sự đồng bộ giữa các bit giữa máy gửi và máy nhận, trong quá trình gửi tín hiệu máy gửi sử dụng các bit đặc biệt START và STOP được dùng để tách các xâu bit biểu diễn các ký tự trong dòng dữ liệu cần truyền đi Nó cho phép một ký tự được truyền đi bất kỳ lúc nào mà không cần quan tâm đến các tín hiệu đồng bộ trước đó
• Phương thức truyền đồng bộ: sử dụng phương thức truyền cần có đồng bộ giữa máy gửi và máy nhận, nó chèn các ký tự đặc biệt như SYN (Synchronization), EOT (End Of Transmission) hay đơn giản hơn, một cái "cờ " (flag) giữa các dữ liệu của máy gửi để báo hiệu cho máy nhận biết được dữ liệu đang đến hoặc đã đến
Tầng 2: Liên kết dữ liệu (Data link)
• Tầng liên kết dữ liệu (data link layer) là tầng mà ở đó ý nghĩa được gán cho các bít được truyền trên mạng Tầng liên kết dữ liệu phải quy định được các dạng thức, kích thước, địa chỉ máy gửi và nhận của mỗi gói tin được gửi đi Nó phải xác định
cơ chế truy nhập thông tin trên mạng và phương tiện gửi mỗi gói tin sao cho nó được đưa đến cho người nhận đã định
• Tầng liên kết dữ liệu có hai phương thức liên kết dựa trên cách kết nối các máy tính, đó là phương thức "một điểm - một điểm" và phương thức "một điểm - nhiều điểm" Với phương thức "một điểm - một điểm" các đường truyền riêng biệt được thiết lâp để nối các cặp máy tính lại với nhau Phương thức "một điểm - nhiều điểm
" tất cả các máy phân chia chung một đường truyền vật lý
• Các giao thức tầng liên kết dữ liệu chia làm 2 loại chính là các giao thức hướng ký
tư và các giao thức hướng bit Các giao thức hướng ký tự được xây dựng dựa trên các ký tự đặc biệt của một bộ mã chuẩn nào đó (như ASCII hay EBCDIC), trong khi đó các giao thức hướng bit lại dùng các cấu trúc nhị phân (xâu bit) để xây dựng các phần tử của giao thức (đơn vị dữ liệu, các thủ tục.) và khi nhận, dữ liệu sẽ được tiếp nhận lần lượt từng bit một
Tầng 3: Mạng (Network)
• Tầng mạng (network layer) nhắm đến việc kết nối các mạng với nhau bằng cách
Trang 12định việc chuyển hướng, vạch đường các gói tin trong mạng, các gói này có thể phải đi qua nhiều chặng trước khi đến được đích cuối cùng Nó luôn tìm các tuyến truyền thông không tắc nghẽn để đưa các gói tin đến đích
• Tầng mạng cung các các phương tiện để truyền các gói tin qua mạng, thậm chí qua một mạng của mạng (network of network) Bởi vậy nó cần phải đáp ứng với nhiều kiểu mạng và nhiều kiểu dịch vụ cung cấp bởi các mạng khác nhau hai chức năng chủ yếu của tầng mạng là chọn đường (routing) và chuyển tiếp (relaying) Tầng mạng là quan trọng nhất khi liên kết hai loại mạng khác nhau như mạng Ethernet với mạng Token Ring khi đó phải dùng một bộ tìm đường (quy định bởi tầng mạng) để chuyển các gói tin từ mạng này sang mạng khác và ngược lại
• Đối với một mạng chuyển mạch gói (packet - switched network) - gồm tập hợp các nút chuyển mạch gói nối với nhau bởi các liên kết dữ liệu Các gói dữ liệu được truyền từ một hệ thống mở tới một hệ thống mở khác trên mạng phải được chuyển qua một chuỗi các nút Mỗi nút nhận gói dữ liệu từ một đường vào (incoming link) rồi chuyển tiếp nó tới một đường ra (outgoing link) hướng đến đích của dữ liệu Như vậy ở mỗi nút trung gian nó phải thực hiện các chức năng chọn đường và chuyển tiếp
• Việc chọn đường là sự lựa chọn một con đường để truyền một đơn vị dữ liệu (một gói tin chẳng hạn) từ trạm nguồn tới trạm đích của nó Một kỹ thuật chọn đường phải thực hiện hai chức năng chính sau đây:
• Quyết định chọn đường tối ưu dựa trên các thông tin đã có về mạng tại thời điểm
đó thông qua những tiêu chuẩn tối ưu nhất định
• Cập nhật các thông tin về mạng, tức là thông tin dùng cho việc chọn đường, trên mạng luôn có sự thay đổi thường xuyên nên việc cập nhật là việc cần thiết
•
• Hình 4 3: Mô hình chuyển vận các gói tin trong mạng chuyễn mạch gói
• Người ta có hai phương thức đáp ứng cho việc chọn đường là phương thức xử lý tập trung và xử lý tại chỗ
• Phương thức chọn đường xử lý tập trung được đặc trưng bởi sự tồn tại của một (hoặc vài) trung tâm điều khiển mạng, chúng thực hiện việc lập ra các bảng đường
đi tại từng thời điểm cho các nút và sau đó gửi các bảng chọn đường tới từng nút dọc theo con đường đã được chọn đó Thông tin tổng thể của mạng cần dùng cho việc chọn đường chỉ cần cập nhập và được cất giữ tại trung tâm điều khiển mạng
• Phương thức chọn đường xử lý tại chỗ được đặc trưng bởi việc chọn đường được thực hiện tại mỗi nút của mạng Trong từng thời điểm, mỗi nút phải duy trì các thông tin của mạng và tự xây dựng bảng chọn đường cho mình Như vậy các thông tin tổng thể của mạng cần dùng cho việc chọn đường cần cập nhập và được cất giữ tại mỗi nút
• Thông thường các thông tin được đo lường và sử dụng cho việc chọn đường bao gồm:
• Trạng thái của đường truyền
• Thời gian trễ khi truyền trên mỗi đường dẫn
Trang 13• Mức độ lưu thông trên mỗi đường
• Các tài nguyên khả dụng của mạng
• Khi có sự thay đổi trên mạng (ví dụ thay đổi về cấu trúc của mạng do sự cố tại một vài nút, phục hồi của một nút mạng, nối thêm một nút mới hoặc thay đổi về mức
độ lưu thông) các thông tin trên cần được cập nhật vào các cơ sở dữ liệu về trạng thái của mạng
• Hiện nay khi nhu cầu truyền thông đa phương tiện (tích hợp dữ liệu văn bản,
đồ hoạ, hình ảnh, âm thanh) ngày càng phát triển đòi hỏi các công nghệ truyền dẫn tốc độ cao nên việc phát triển các hệ thống chọn đường tốc độ cao đang rất được quan tâm
Tầng 4: Vận chuyển (Transport)
• Tầng vận chuyển cung cấp các chức năng cần thiết giữa tầng mạng và các tầng trên nó là tầng cao nhất có liên quan đến các giao thức trao đổi dữ liệu giữa các hệ thống mở Nó cùng các tầng dưới cung cấp cho người sử dụng các phục vụ vận chuyển
• Tầng vận chuyển (transport layer) là tầng cơ sở mà ở đó một máy tính của mạng chia sẻ thông tin với một máy khác Tầng vận chuyển đồng nhất mỗi trạm bằng một địa chỉ duy nhất và quản lý sự kết nối giữa các trạm Tầng vận chuyển cũng chia các gói tin lớn thành các gói tin nhỏ hơn trước khi gửi đi Thông thường tầng vận chuyển đánh số các gói tin và đảm bảo chúng chuyển theo đúng thứ tự
• Tầng vận chuyển là tầng cuối cùng chịu trách nhiệm về mức độ an toàn trong truyền dữ liệu nên giao thức tầng vận chuyển phụ thuộc rất nhiều vào bản chất của tầng mạng Người ta chia giao thức tầng mạng thành các loại sau:
• Mạng loại A: Có tỷ suất lỗi và sự cố có báo hiệu chấp nhận được (tức là chất lượng chấp nhận được) Các gói tin được giả thiết là không bị mất Tầng vận chuyển không cần cung cấp các dịch vụ phục hồi hoặc sắp xếp thứ tự lại
• Mạng loại B: Có tỷ suất lỗi chấp nhận được nhưng tỷ suất sự cố có báo hiệu lại không chấp nhận được Tầng giao vận phải có khả năng phục hồi lại khi xẩy ra sự
cố
• Mạng loại C: Có tỷ suất lỗi không chấp nhận được (không tin cậy) hay là giao thức không liên kết Tầng giao vận phải có khả năng phục hồi lại khi xảy ra lỗi và sắp xếp lại thứ tự các gói tin
• Trên cơ sở loại giao thức tầng mạng chúng ta có 5 lớp giao thức tầng vận chuyển
đó là:
• Giao thức lớp 0 (Simple Class - lớp đơn giản): cung cấp các khả năng rất đơn giản để thiết lập liên kết, truyền dữ liệu và hủy bỏ liên kết trên mạng "có liên kết" loại A Nó có khả năng phát hiện và báo hiệu các lỗi nhưng không có khả năng phục hồi
• Giao thức lớp 1 (Basic Error Recovery Class - Lớp phục hồi lỗi cơ bản) dùng với các loại mạng B, ở đây các gói tin (TPDU) được đánh số Ngoài ra giao thức còn có khả năng báo nhận cho nơi gửi và truyền dữ liệu khẩn So với giao thức lớp
0 giao thức lớp 1 có thêm khả năng phục hồi lỗi
• Giao thức lớp 2 (Multiplexing Class - lớp dồn kênh) là một cải tiến của lớp 0 cho phép dồn một số liên kết chuyển vận vào một liên kết mạng duy nhất, đồng thời có thể kiểm soát luồng dữ liệu để tránh tắc nghẽn Giao thức lớp 2 không có khả năng phát hiện và phục hồi lỗi Do vậy nó cần đặt trên một tầng mạng loại A
Trang 14• Giao thức lớp 3 (Error Recovery and Multiplexing Class - lớp phục hồi lỗi cơ bản và dồn kênh) là sự mở rộng giao thức lớp 2 với khả năng phát hiện và phục hồi lỗi, nó cần đặt trên một tầng mạng loại B
• Giao thức lớp 4 (Error Detection and Recovery Class - Lớp phát hiện và phục hồi lỗi) là lớp có hầu hết các chức năng của các lớp trước và còn bổ sung thêm một
số khả năng khác để kiểm soát việc truyền dữ liệu
Tầng 5: Giao dịch (Session)
• Tầng giao dịch (session layer) thiết lập "các giao dịch" giữa các trạm trên mạng, nó đặt tên nhất quán cho mọi thành phần muốn đối thoại với nhau và lập ánh xa giữa các tên với địa chỉ của chúng Một giao dịch phải được thiết lập trước khi dữ liệu được truyền trên mạng, tầng giao dịch đảm bảo cho các giao dịch được thiết lập và duy trì theo đúng qui định
• Tầng giao dịch còn cung cấp cho người sử dụng các chức năng cần thiết để quản trị các giao dịnh ứng dụng của họ, cụ thể là:
• Điều phối việc trao đổi dữ liệu giữa các ứng dụng bằng cách thiết lập và giải phóng (một cách lôgic) các phiên (hay còn gọi là các hội thoại - dialogues)
• Cung cấp các điểm đồng bộ để kiểm soát việc trao đổi dữ liệu
• Áp đặt các qui tắc cho các tương tác giữa các ứng dụng của người sử dụng
• Cung cấp cơ chế "lấy lượt" (nắm quyền) trong quá trình trao đổi dữ liệu
• Trong trường hợp mạng là hai chiều luân phiên thì nẩy sinh vấn đề: hai người sử dụng luân phiên phải "lấy lượt" để truyền dữ liệu Tầng giao dịch duy trì tương tác luân phiên bằng cách báo cho mỗi người sử dụng khi đến lượt họ được truyền dữ liệu Vấn đề đồng bộ hóa trong tầng giao dịch cũng được thực hiện như cơ chế kiểm tra/phục hồi, dịch vụ này cho phép người sử dụng xác định các điểm đồng bộ hóa trong dòng dữ liệu đang chuyển vận và khi cần thiết có thể khôi phục việc hội thoại bắt đầu từ một trong các điểm đó
• Ở một thời điểm chỉ có một người sử dụng đó quyền đặc biệt được gọi các dịch vụ nhất định của tầng giao dịch, việc phân bổ các quyền này thông qua trao đổi thẻ bài (token) Ví dụ: Ai có được token sẽ có quyền truyền dữ liệu, và khi người giữ token trao token cho người khác thi cũng có nghĩa trao quyền truyền dữ liệu cho người đó
• Tầng giao dịch có các hàm cơ bản sau:
• Give Token cho phép người sử dụng chuyển một token cho một người sử dụng khác của một liên kết giao dịch
• Please Token cho phép một người sử dụng chưa có token có thể yêu cầu token
Trang 15được điều đó nó cung cấp một dạng biểu diễn chung dùng để truyền thông và cho phép chuyển đổi từ dạng biểu diễn cục bộ sang biểu diễn chung và ngược lại
• Tầng trình bày cũng có thể được dùng kĩ thuật mã hóa để xáo trộn các dữ liệu trước khi được truyền đi và giải mã ở đầu đến để bảo mật Ngoài ra tầng biểu diễn cũng có thể dùng các kĩ thuật nén sao cho chỉ cần một ít byte dữ liệu để thể hiện thông tin khi nó được truyền ở trên mạng, ở đầu nhận, tầng trình bày bung trở lại
để được dữ liệu ban đầu
Tầng 7: Ứng dụng (Application)
• Tầng ứng dụng (Application layer) là tầng cao nhất của mô hình OSI, nó xác định giao diện giữa người sử dụng và môi trường OSI và giải quyết các kỹ thuật mà các chương trình ứng dụng dùng để giao tiếp với mạng
• Để cung cấp phương tiện truy nhập môi trường OSI cho các tiến trình ứng dụng, Người ta thiết lập các thực thể ứng dụng (AE), các thực thể ứng dụng sẽ gọi đến các phần tử dịch vụ ứng dụng (Application Service Element - viết tắt là ASE) của chúng Mỗi thực thể ứng dụng có thể gồm một hoặc nhiều các phần tử dịch vụ ứng dụng Các phần tử dịch vụ ứng dụng được phối hợp trong môi trường của thực thể ứng dụng thông qua các liên kết (association) gọi là đối tượng liên kết đơn (Single Association Object - viết tắt là SAO) SAO điều khiển việc truyền thông trong suốt vòng đời của liên kết đó cho phép tuần tự hóa các sự kiện đến từ các ASE thành tố của nó
Trang 16CHƯƠNG 3
ĐỊA CHỈ IP
-H@I -
I TỔNG QUAN VỀ ĐỊA CHỈ IP Là địa chỉ có cấu trúc , được chia làm hai hoặc ba phần là network_id&host_id hoặc network_id&subnet_id&host_id Là một con số có kích thước 32 bit Khi trình bày người ra chia con số 32 bit này thành bốn phần , mỗi phần có kích thước 8 bit , gọi là octet hoặc byte Có các cách trình bày sau : 9 Ký pháp thập phân có dấu chấm (dotted-decimal notation) Ví dụ : 172.16.30.56 9 Ký pháp nhị phân Ví dụ : 10101100 00010000 00011110 00111000 9 Ký pháp thập lục phân Ví dụ :82 39 1E 38 Không gian địa chỉ IP ( gồm 232 địa chỉ ) được chia thành 5 lớp (class) để dễ quản lý đó là :A ,B ,C ,D và E Trong đó các lớp A ,B và C được triển khai để đặt cho các host trên mạng Internet , lớp D dùng cho các nhóm multicast , còn lớp E phục vụ cho mục đích nghiên cứu MỘT SỐ KHÁI NIỆM VÀ THUẬT NGỮ LIÊN QUAN Địa chỉ host là địa chỉ IP có thể dùng để đặt cho các interface của các host Hai host nằm cùng một mạng sẽ có network_id giống nhau và host_id khác nhau Địa chỉ mạng (network address) : là địa chỉ IP dùng để đặt cho các mạng Phần host_id của địa chỉ chỉ chứa các bit 0 Địa chỉ này không thể dùng để đặt cho một Interface Ví dụ 172.29.0.0 Địa chỉ Broadcast : là địa chỉ IP được dùng để đại diện cho tất cả các host trong mạng Phần host id chỉ chứa các bit 1 Địa chỉ này cũng không thể dùng để đặt cho một host được Ví dụ 172.29.255.255 ** Các phép toán làm việc trên bit : Phép AND Phép OR A B A and B A B A or B 1 1 1
1 0 0
0 1 0
0 0 0
1 1 1
1 0 1
0 1 1
0 0 0
Ví dụ sau minh hoạ phép AND giữa địa chỉ 172.29.14.10 và mask 255.255.0.0
172.29.14.10 = 10101100 00011101 00001110 00001010 AND
255.255.0.0 = 11111111 11111111 00000000 00000000
172.29.0.0 = 10101100 00011101 00000000 00000000
Mặt nạ mạng (network mask) : là một con số dài 32 bit , là phương tiện giúp máy xác định
Trang 17phục vụ cho công việc routing Mặt nạ mạng cũng cho biết số bit nằm trong phần host_id.Được xây dựng bằng cách bật các bit tương ứng vớp phần network_ id và tắt các bit tương ứng với phần host_id
Mặt nạ mặc định của các lớp không chia mạng con
Lớp A 255.0.0 Lớp B 255.255.0.0 Lớp C 255.255.255.0
GIỚI THIỆU CÁC LỚP ĐỊA CHỈ
Phần host_id chiếm 24 bit , tức có thể đặt địa chỉ cho 16,777,216 host khác nhau trong mỗi mạng Bỏ đi địa chỉ mạng (phần host_id chứa toàn các bit 0 ) và một địa chỉ Broadcast (phần host_id chứa toàn các bit 1) như vậy có tất cả 16,777,214 host khác nhau trong mỗi mạng lớp A Ví dụ đối với mạng 10.0.0.0 thì những giá trị host hợp lệ là 10.0.0.1 đến 10.255.255.254
2 Lớp B
Dành 2 byte cho mỗi phần network_id và host_id
Trang 18
Dấu hiệu để nhận dạng địa chỉ lớp B là byte đầu tiên luôn bắt đầu bằng hai bit 10 Dưới dạng nhị phân, octet có dạng 10XXXXXX Vì vậy những địa chỉ nằm trong khoảng từ 128 (10000000) đến 191 (10111111) sẽ thuộc về lớp B Ví dụ 172.29.10.1 là một địa chỉ lớp B
Phần network_id chiếm 16 bit bỏ đi 2 bit làm ID cho lớp , còn lại 14 bit cho phép
ta đánh thứ tự 16,384 (214) mạng khác nhau (128.0.0.0 d8ến 191.255.0.0)
Phần host_id dài 16 bit hay có 65536 (216) giá trị khác nhau Trừ đi 2 trường hợp đặc biệt còn lại 65534 host trong một mạng lớp B Ví dụ đối với mạng 172.29.0.0 thì các địa chỉ host hợp lệ là từ 172.29.0.1 đến 172.29.255.254
Phần network_id dùng 3 byte hay 24 bit, trừ đi 3 bit làm ID của lớp, còn lại 21 bit hay 2,097,152 (2 21) địa chỉ mạng ( từ 192.0.0.0 đến 223.255.255.0)
Phần host_id dài 1 byte cho 256 (28) giá trị khác nhau Trừ đi hai trường hợp đặc biệt ta còn 254 host khác nhau trong một mạng lớp C Ví dụ , đối với mạng 203.162.41.0 , các địa chỉ host hợp lệ là từ 203.162.41.1 đến 203.162.41.254
4 Lớp D và E
Các địa chỉ có byte đầu tiên nằm trong khoảng 224 đến 256 là các địa chỉ thuộc lớp D hoặc E Do các lớp này không phục vụ cho việc đánh địa chỉ các host nên không trình bày ở đây
Trang 19
6 Chia mạng con (subnetting)
Giả sử ta phải tiến hành đặt địa chỉ IP cho hệ thống có cấu trúc như sau :
Theo hình trên , ta bắt buộc phải dùng đến tất cả là 6 đường mạng riêng biệt để đặt cho hệ thống mạng của mình, mặc dù trong mỗi mạng chỉ dùng đến vài địa chỉ trong tổng số 65,534 địa chỉ hợp lệ -> một sự phí phạm to lớn Thay vì vậy , khi sử dụng kỹ thuật chia mạng con , ta chỉ cần sử dụng một đường mạng 150.150.0.0 và chia đường mạng này thành sáu mạng con theo hình bên dưới :
Trang 20Rõ ràng khi cấp phát địa chỉ cho các hệ thống mạng lớn , người ta phải sử dụng kỹ thuật chia mạng con trong tình hình địa chỉ IP ngày càng khan hiếm Xét về khía cạnh kỹ thuật , chia mạng con chính là việc dùng một số bit trong phần host_id ban đầu để đặt cho các mạng con Lúc này cấu trúc của địa chỉ IP gồm 3 phần : network_id, subnet_id và host_id Số bit dùng trong subnet_id bao nhiêu là tuỳ thuộc và chiến lược chia mạng con của người quản trị , có thể là con số tròn byte ( 8 bit) hoặc một số bit lẻ vẫn được Tuy nhiên ta không để subnet_id chiếm trọn số bit có trong host_id ban đầu , cụ thể là subnet_id host_id -2 ≤
Số lượng host trong mỗi mạng con được xác định bằng số bit trong phần host_id ;
2x-2 ( trường hợp đặc biệt) là số địa chỉ hợp lệ có thể đặc cho các host trong mạng con Tương tự số bit trong phần subnet_id xác định số lượng mạng con Giả sử số bit là
y -> 2y là số lượng mạng con có được
Một số khái niệm mới :
9 Địa chỉ mạng con (địa chỉ đường mạng) : bao gồm cả phần network_id và subnet_id , phần host_id chỉ chứa các bit 0 Theo hình trên thì ta có các địa chỉ mạng con sau : 150.150.1.0, 150.150.2.0 ,…
9 Địa chỉ broadcast trong một mạng con : bật tất cả các bit trong phần host_id lên 1 Ví dụ địa chỉ broadcast của mạng con 150.150.1.0 là 150.150.1.255
Trang 219 Mặt nạ mạng con ( subnet mask ) : giúp máy tính xác định được địa chỉ mạng con của một địa chỉ host Để xây dựng mặt nạ mạng con cho một hệ thống địa chỉ , ta bật các bit trong phần host_id thành 0 Ví dụ mặt nạ mạng con dùng cho hệ thống mạng trong mô hình trên là 255.255.255.0
Vấn đề đặt ra là khi xác định được một địa chỉ IP ( ví dụ 172.29.8.230) ta không thể biết được host này nằm trong mạng nào ( không thể biết mạng này có chia mạng con hay không , và có nếu chia thì dung bao nhiêu bit để chia ) Chính vì vậy khi ghi nhận địa chỉ IP của một host, ta cũng phải cho biết subnet mask là bao nhiêu , ví dụ 12.29.8.230/255.255.255.0 hoặc 172.29.8.230/24
7 Địa chỉ riêng (private address) và cơ chế chuyển đổi địa chỉ mạng ( Network Address Translation –NAT )
Tất cả các IP host khi kết nối vào mạng Internet đều phải có một địa chỉ IP o tổ chức IANA (Internet Assigned Numbers Authority ) cấp phát – gọi là địa chỉ hợp lệ (hay là được đăng ký ) Tuy nhiên số lượng host kết nối vào mạng ngày càng gia tăng dẫn đến tình trạng khan hiếm địa chỉ IP Một giải pháp đưa ra là sử dụng cơ chế NAT kèm theo RFC 1918 quy định danh sách địa chỉ riêng Các địa chỉ này sẽ không được IANA cấp phát – hay còn gọi là địa chỉ không hợp lệ Bảng sau liệt kê danh sách các địa chỉ này:
Nhóm địa chỉ Lớp Số lượng mạng 10.0.0.0 đến
8 Cơ chế NAT
a.Giới thiệu chung về NAT
Khi cĩ hai máy tính ở trên cùng một lớp mạng (cùng subnet), các máy tính này kết nối trực tiếp với nhau, điều này cĩ nghĩa là chúng cĩ thể gởi và nhận dữ liệu trực tiếp với nhau Nếu những máy tính này khơng trên cùng một lớp mạng và khơng cĩ kết nối trực tiếp thì dữ liệu sẽ được chuyển tiếp qua lại giữa những lớp mạng này và như thế phải cần một router (cĩ thể là phần mềm hoặc phần cứng) Ðây là trường hợp khi một máy tính nào đĩ muốn kết nối tới một máy khác trên internet
b.NAT hoạt động như thế nào?
NAT làm việc như một router, cơng việc của nĩ là chuyển tiếp các gĩi tin (packets) giữa những lớp mạng khác nhau trên một mạng lớn Bạn cũng cĩ thể nghĩ rằng Internet là một mạng đơn nhưng cĩ vơ số subnet Routers cĩ đủ khả năng để hiểu được các lớp mạng khác nhau xung quanh nĩ và cĩ thể chuyển tiếp những gĩi tin đến đúng nơi cần đến
NAT sử dụng IP của chính nĩ làm IP cơng cộng cho mỗi máy con (client) với
IP riêng Khi một máy con thực hiện kết nối hoặc gởi dữ liệu tới một máy tính nào
đĩ trên internet, dữ liệu sẽ được gởi tới NAT, sau đĩ NAT sẽ thay thế địa chỉ IP gốc của máy con đĩ rồi gửi gĩi dữ liệu đi với địa chỉ IP của NAT Máy tính từ xa hoặc máy tính nào đĩ trên internet khi nhận được tín hiệu sẽ gởi gĩi tin trở về cho
Trang 22NAT computer bởi vì chúng nghĩ rằng NAT computer là máy đã gởi những gĩi dữ liệu đi NAT ghi lại bảng thơng tin của những máy tính đã gởi những gĩi tin đi ra ngồi trên mỗi cổng dịch vụ và gởi những gĩi tin nhận được về đúng máy tính đĩ (client)
c.NAT thực hiện những cơng việc sau:
Chuyển đổi địa chỉ IP nguồn thành địa chỉ IP của chính nĩ, cĩ nghĩa là dữ liệu nhận được bởi máy tính từ xa (remote computer) giống như nhận được từ máy tính
cĩ cấu hình NAT
Gởi dữ liệu tới máy tính từ xa và nhớ được gĩi dữ liệu đĩ đã sử dụng cổng dịch
vụ nào
Dữ liệu khi nhận được từ máy tính từ xa sẽ được chuyển tới cho các máy con
Một cơ chế mở rong của NAT là PAT (Port Address Translation ) cũng dùng cho mục đích tương ứng Lúc này thay vì chỉ chuyển đổi địa chỉ IP thì cả công dịch vụ (port) cũng được chuyển đổi ( do router NAT quyết định)
Trang 239 Hữu tuyến ( bounded media)
9 Vô tuyến (boundless media) Thông thường hệ thống sử dụng hai loại tín hiệu là : digital và analog
2 Tần Số truyền thông:
Phương tiện truyền dẫn giúp các tín hiệu từ máy tính này sang máy tính khác Các tín hiệu điện tử này biểu diễn các giá trị dữ liệu theo dạng các xung nhị phân ( bật /tắt ) Các tín hiệu truyền thông giữa các máy tính và các thiết bị là các dạng sóng điện từ trải dài từ tần số radio đến tần số hồng ngoại
Các sóng tần số radio thường được dùng để phát tín hiệu LAN Các tần số này có thể được dùng với cáp xoắn đôi , cáp đồng trục hoặc thông qua việc truyền phủ sóng radio
Sóng viba (microwares) thường dùng truyền thông tập trung giữa hai điểm hoặc giữa các trạm mặt đất và các vệ tinh Ví dụ như mạng điện thoại cellular
Tia hồng ngoại thường dùng cho các kiểu truyền thông qua mạng trên các khoảng cách tương đối ngắn và có thể phát sóng giữa hai điểm hoặc từ một điểm phủ sóng cho nhiều trạm thu Chúng ta có thể truyền tia hồng ngoại và các tần số ánh sáng cao hơn thông qua cáp quang
3 Các đặc tính của phương tiện truyền dẫn
Mỗi phương tiện truyền dẫn đều có những tính năng đặc biệt hợp với một kiểu dịch vụ cụ thể , nhưng thông thường chúng ta quan tâm đến những yếu tố sau :
9 Chi phí
9 Yêu cầu cài đặt
9 Băng thông (bandwidth) : cho biết công sức tải dữ liệu của phương tiện truyền dẫn Ví dụ như cáp đồng trục có băng thông 10Mbps
9 Băng tầng cơ sở ( baseband): dành toàn bộ băng thông cho một kênh truyền , băng tầng mở rộng (broadband): cho phép nhiều kênh truyền chia sẻ một phương tiện truyền dẫn ( chia sẻ băng thông )
9 Độ suy dần ( attenuation ): độ đo sự suy yếu đi của tín hiệu khi di chuyển trên
Trang 24chiều dài day cáp vì khi cáp dài sẽ dẫn đến tình trạng tín hiệu yếu đi mà không thể phục hồi được
9 Nhiễu điện từ ( Electronmagnetic Interference – EMI): bao gồm các nhiễu điện từ bên ngoài làm biến dạng tín hiệu trong một phương tiện truyền dẫn
9 Nhiễu xuyên kênh ( crosstalk ) hai day dẫn đặt kề nhau làm nhiễu lẫn nhau
II CÁC LOẠI CÁP
1 Cáp đồng trục (coaxial)
Là kiểu cáp đầu tiên được dùng trong các LAN, cấu tạo của cáp đồng trục gồm:
9 Dây dẫn trung tâm: day đồng hoặc dây đồng bện
9 Một lớp cách điện giữa day dẫn phía ngoài và day dẫn phía trong
9 Dây dẫn ngoài: bao quanh day dẫn trung tâm dưới dạng dây đồng bện hoặc lá Dây này có tác dụng bảo vệ day ẫn trung tâm khỏi nhiễu điện từ và được kết nối để thoát nhiễu
9 Ngoài cùng là một lớp vỏ plastic bảo vệ cáp
Ưu điểm của cáp đồng trục : rẻ tiền, nhẹ, mềm và dễ kéo day
Cáp mỏng ( thin cable/thinnet): có đường kính khoảng 6 mm, thuộc họ RG-58, chiều dài đường chạy tối đa là 185m
9 Cáp RC-58, trở kháng 50 ohm dùng với Ethernet mỏng
9 Cáp RC-59, trở kháng 75 ohm dùng cho truyền hình cáp
9 Cáp RC-62, trở kháng 93 ohm dùng cho ARCnet
Cáp dày (thick cable/thicknet): có đường kính khoảng 13 mm thuộc họ RG-58, chiều dài đường chạy tối đa 500m
So sánh giữa cáp đồng trục mỏng và đồng trục dày
9 Chi phí: cáp đồng trục thinnet rẻ nhất, cáp đồng trục thicknet đắt hơn
9 Tốc độ: mạng Enthernet sử dụng cáp thinnet có tốc độ tối đa 10Mbps và mạng ARCNet có tốc độ tối đa 2.5Mbps
9 EMI: có lớp chống nhiễu nên hạn chế được nhiễu
9 Có thể bị nghe trộm tín hiệu trên đường truyền
Cách lắp đặt day: muốn nối các đoạn cáp đồng trục mỏng lại với nhau ta dùng đầu nối chữ T và đầu BNC
Muốn đấu nối cáp đồng trục dày ta phải dùng một đầu chuyển đổi transceiver và nối kết vào máy tính thông qua cổng AUI
2 Cáp xoắn đôi
Cáp xoắn đôi gồm nhiều cặp dây đồng xoắn lại với nhau nhằm chống phát xạ nhiễu điện từ Do giá thành thấp nên cáp xoắn được dùng rất rộng rãi Có hai loại cáp xoắn đôi được sử dụng rộng rãi trong LAN là : loại có vỏ bọc chống nhiễu và loại không có vỏ bọc chống nhiễu
Cáp xoắn đôi có vỏ bọc chống nhiễu STP ( Shielded twisted-Pair):
9 Gồm nhiều cặp xoắn đôi được phủ bên ngaòi một lớp vỏ làm bằng dây đồng bện Lớp vỏ này có tác dụng chống EMI từ ngoài và chống phát xạ nhiễu bên trong Lớp vỏ bọc chống nhiễu này được nối đất để thoát nhiễu Cáp xoắn đôi có bọc ít
bị tác động bởi nhiễu điện và có tốc độ truyền qua khoảng cách xa cao hơn cáp xoắn đôi trần
9 Chi phí: đắt tiền hơn Thinnet và UTP nhưng lại rẻ tiền hơn Thicknet và cáp quang
Trang 259 Tốc độ: tốc độ lý thuyết 500Mbps, thực tế khoảng 155Mbps, với đường chạy 100m Tốc độ phổ biến 16Mbps (Token Ring)
9 Độ suy dần: tín hiệu yếu dần nếu cáp càng dài , thông thường ngắn hơn 100m
9 Đầu nối: STP sử dụng đầu nối DIN (DB – 9)
Cáp xoắn đôi không có vỏ bọc chống nhiễu UTP (Unshielded Twisted- Pair):
9 Gồm nhiều cặp xoắn như cáp STP nhưng không có lớp vỏ đồng chống nhiễu Cáp xoắn đôi trần sử dụng chuẩn 10BaseT hoặc 100BaseT Do giá thành rẻ nên đã nhanh chóng trở thành loại cáp mạng cục bộ được ưu chuộng nhất Độ dài tối đa của một đoạn cáp là 100 mét Không có vỏ bọc chống nhiễu nên dễ bị nhiễu khi đặt gần các thiết bị và cáp khác do đó thông thường dùng để đi dây trong nhà Đầu nối dùng RJ-45
9 Cáp UTP có các loại:
- Loại 1: truyền âm thành, tốc độ < 4Mbps
- Loại 2: cáp này gồm 4 dây xoắn đôi, tốc độ 4 Mbps
- Loại 3: truyền dữ liệu với tốc độ lên đến 10 Mbps Cáp này gồm 4 dây xoắn đôi với mắt xoắn trên mỗi foot
- Loại 4: truyền dữ liệu, 4 cặp xoắn đôi, tốc độ đạt được 16Mbps
- Laọi 5: truyền dữ liệu , 4 cặp xắn đôi, tốc độ 100 Mbps
Cáp xoắn có vỏ bọc ScTP-FTP ( Screened Twisted-Pair) :
FTP là loại cáp lai tạo giữa cáp UTP và STP, nó hỗ trợ chiều dài tối đa 100m
Các kỹ thuật bấm cáp mạng:
Cáp thẳng (Straight-thru cable): là cáp dùng để nối PC và các thiêát bị mạng như
Hub, Switch, Router… Cáp thẳng theo chuẩn 10/100 Base-T dùng 2 cặp xoắn nhau và
dùng chân 1,2,3,6 trên đầu RJ45 Cặp dây xoắn thứ nhất nối vào chân 1,2, cặp dây
xoắn thứ hai nối vào chân 3,6 Đầu kia của cáp dựa vào màu nối vào chân của đầu RJ45 và nối tương tự
Cáp chéo (Crossover cable): là cáp dùng nối trực tiếp giữa hai thiết bi giống nhau
như PC-PC, Hub - Hub, Switch - Switch Cáp chéo trật tự dây cũng giống như cáp thẳng nhưng đầu dây còn lại phải chéo cặp dây xoắn sử dụng
Cáp console: dùng để nối PC vào các thiết bị mạng chủ yếu dùng để cấu hình các thiết bị Thông thường khoảng cách dây console ngắn nên chúng ta không cần chọn cặp dây xoắn, mà chọn theo màu từ 1 – 8 sao cho dễ nhớ và đầu bên kia ngược lại từ 8-1
3 Cáp quang (Flber-optic cable)
Cáp quang có cấu tạo gồm day dẫn trung tâm là sợi thuỷ tinh hoặc plastic đã được tinh chế nhằm cho phép truyền đi tối đa các tín hiệu ánh sáng Sợi quang được tráng một lớp nhằm phản chiếu các tín hiệu Cáp quang chỉ truyền sóng ánh sáng ( không truyền tín hiệu điện ) với băng thông cực cao nên không gặp các sự cố về nhiễu hay bị nghe trộm Cáp dùng nguồn ánh sáng lasers, diode phát xạ ánh sáng Cáp rất bền và độ suy tần tín hiệu rất thấp nên đoạn cáp có thể dài đến vài km Băng thông cho phép đến 2Gbps Nhưng cáp quang có khuyết điểm là giá thành cao và khó lắp đặt Các loại cáp quang :
- Loại lõi 8.3 micron, lớp lout 125 micron, chế độ đơn
- Loại lõi 62.5 micron, lớp lót 125 micron, đa chế độ
Trang 26- Loại lõi 50 micron, lớp lót 125 micron, đa chế độ
- Loại lõi 100 micron, lớp lót 140 micron, đa chế độ
Hộp đấu nối cáp quang: do cáp quang không thể bẻ cong nên khi nối cáp quang vào các thiết bị khác chúng ta phải thông qua hộp đầu nối
Đầu nối cáp quang : đầu nối cáp quang rất đa dạng thông thường trên thị trường có các đầu nối như sau : FT , ST , FC …
III.Các thiết bị mạng:
1 Card mạng (NIC hay Adapter):
Card mạng là thiết bị nối kết giữa máy tính và cáp mạng.Chúng thường giao tiếp với
máy tính qua các khe cắm như : ISA , PCI , USB Phần giao tiếp với cáp mạng thơng thường theo chuẩn: AUI , BNC , UTP…Các chức năng chính của card mạng:
- Chuẩn bị dữ liệu đưa lên mạng:trước khi đưa lên mạng,dữ liệu phải được chuyển từ dạng byte,bit sang tín hiệu điện để cĩ thể truyền đi trên cáp
- Gởi dữ liệu đến máy tính khác
- Kiểm sốt luồng dữ liệu giữa máy tính và hệ thống cáp
Địa chỉ MAC (Media Access Control) :mỗi card mạng cĩ 1 địa chỉ dành riêng dùng để phân biệt card mạng này với card mạng khác trên mạng Địa chỉ này do IEEE - Viện
cơng nghệ điện và điện tử cấp cho các nhà sản xuất card mạng.Từ đĩ các nhà sản xuất gán
cố định địa chỉ này vào chip của mỗi card mạng Địa chỉ này gồm 6 byte (48 bit),cĩ dạng XXXXXX.XXXXXX,3 byte đầu là mã số của nhà sản xuất,3 byte sau là số serial của
card mạng Địa chỉ này được ghi chết vào ROM nên cịn gọi là địa chỉ vật lý.Ví dụ: địa
chỉ vật lý của 1 card Intel cĩ dạng như sau: 00A0C90C4B3F
2 Modem:
Là thiết bị dùng để nối 2 máy tình hay 2 thiết bị ở xa thơng qua mạng điện thoại.Modem thường cĩ 2 loại:internal và external.Cả 2 loại trên đều dùng cáp RJ11 để nối với điện thoại
Chức năng của modem là chuyển đổi tín hiệu số digital thành tín hiệu tương tự analog
để truyền dữ liệu trên dây điện thoại.Tại đầu nhận,modem chuyển dữ liệu ngược lại từ dạng tín hiệu tương tự sang tín hiệu số để truyền vào máy tính.Ngồi ra modem cịn cĩ thể được sử dụng để làm dịch vụ RAS
3 Repeater:
Là thiết bị dùng để khuyếch đại tín hiệu trên các đoạn cáp dài Khi truyền dữ liệu trên đoạn cáp dài , tín hiệu điện sẽ yếu đi , nếu chúng ta muốn mở rộng kích thước mạng thì chúng ta dùng thiết bị này để khuyếch đại tín hiệu và truyền đi tiếp Nhưng chúng ta khơng thể dùng nhiều repeater để khuyếch đại tín hiệu và mở rộng kích thứơc mạng vì khi
đĩ dữ liệu sẽ sai lệch nhiều do mỗi lần khuyếch đại tín hiệu điện yếu sẽ bị sai lệch Thiết
bị này hoạt động ở lớp vật lý trong mơ hình OSI nên nĩ chỉ chuyển tín hiệu điện chứ
khơng lọc dữ liệu ở bất kỳ dạng nào
4 Hub
Là thiết bị giống như Repeater nhưng nhiều port hơn cho phép nhiều máy tính nối tập
trung về thiết bị này.Các chức năng tương tự như Repeater Hub hoạt động ở lớp vật lý
và cũng khơng lọc được dữ liệu Hub gổm 3 loại:
Trang 27- Passive Hub: là thiết bị đầu nối cáp dùng để chuyển tiếp tín hiệu từ đoạn cáp này đến đoạn cáp khác,khơng cĩ linh kiện điện tử và nguồn riêng nên khơng khơng khuyếch đại
và xử lý tín hiệu
- Active Hub: là thiết bị đầu nối cáp dùng để chuyển tiếp tín hiệu từ đoạn cáp này sang đoạn cáp khác với chất lượng cao hơn.Thiết bị này cĩ linh kiện điện tử và nguồn đi65n riêng nên hoạt động như 1 repeater cĩ nhiều cổng (port)
- Intelligent Hub: là 1 active Hub cĩ thêm các chức năng vượt trội như cho phép quản lý
từ các máy tính,chuyển mạch (switching),cho phép tín hiệu điện chuyển đến đúng port
cần nhận khơng chuyển đến các port khơng liên quan
5 Bridge:(Cầu nối)
Là thiết bị cho phép nối kết 2 nhánh mạng,cĩ chức năng chuyển cĩ chọn lọc các gĩi tin đến nhánh mạng chứa máy nhận gĩi tin Để lọc các gĩi tin và biết được gĩi tin nào thuộc nhánh mạng nào thì Bridge phải chứa bảng địa chỉ MAC.Bảng địa chỉ này cĩ thể được khởi tạo tự động hay phải cấu hình bằng tay Do Bridge hiểu đuợc địa chỉ MAC nên
Bridge hoạt động ở lớp hai (lớp data link) trong mơ hình OSI
Ưu điểm của Bridge là:cho phép mở rộng cùng 1 mạng logic với nhiều kiểu cáp khác nhau.Chia mạng thành nhiều phân đoạn khác nhau nhằm giảm lưu lượng trên mạng Khuyết điểm:chậm hơn Repeater vì phải xử lý các gĩi tin chưa tìm được đường đi tối
ưu trong trường hợp cĩ nhiều đường đi
6 Switch:
Là thiết bị giống như bridge nhưng nhiều port hơn cho phép nối nhiều đoạn mạng với nhau Switch cũng dựa vào bảng địa chỉ MAC để quyết định gói tin nào đi ra port nào nhằm trách tình trạng giảm băng thông khi số máy trạm trong mạng tăng lên Do hiểu được địa chỉ MAC nên thiết bị này hoạt động ở lớp hai trong mô hình OSI
Ngoài các tính năng cơ sở, Switch còn các tính năng mở rộng như sau:
- Store and Forward: là tính năng lưu trữ dữ liệu trong bộ đệm trước khi truyền sang các port khác để tránh đụng độ (collision), thông thường tốc độ truyền khaỏng 148.800 pps Với kỹ thuật này toàn bộ gói tin phải được nhận đủ trước khi Switch truyền frame này
đi do đó bộ trễ (latency) lệ thuộc vào chiều dài của frame
- Cut Through (hay còn gọi là fragment free): thì Switch sẽ truyền gói tin ngay lập tức moat khi nó biết được địa chỉ đích của gói tin Kỹ thuật này sẽ có độ trễ thấp hơn so với kỹ thuật Store and Forward và độ trễ luôn là con số xác định, bất chấp chiều dài của gói tin
- Trunking ( MAC Base): tính năng này giúp tăng tốc độ truyền giữa hai Switch, nhưng chú ý là 2 Switch phải cùng loại
- VLAN: tạo các mạng ảo, nhằm đảm bảo tính bảo mật khi mở rộng mạng bằng cách nối các switch với nhau Khi chia các mạng ảo giúp ta sẽ phân vùng miền broadcast nhằm cải tiến tốc độ và hiệu quả của hệ thống
- Spanning Tree: tạo đường dự phòng, bình thường dữ liệu được truyền trên moat cổng mang số thứ tự thấp Khi mất liên lạc thiết bị tự chuyển sang cổng khác , nhằm đảm bảo mạng hoạt động liên tục
7 Router
Là thiết bị dùng để nối kết các thiết bị logic lại với nhau, kiểm soát và lọc các gói tin
Trang 28(routing table) để lưu trữ thông tin về mạng dùng trong trường hợp tìm đường đi tối ưu cho các gói tin Bảng định tuyến chứa các thông tin về đường đi, thông tin về ước lượng thời gian, khoảng cách… Bảng này có thể cấu hình tĩnh hay tự động Router hiểu được địa chỉ logic IP nên thông thường router hoạt động ở lớp mạng (network) hoặc cao hơn
8 Gateway (Proxy)
Là thiết bị trung gian dùng để nối kết mạng nội bộ bên trong và mạng bên ngoài Nó có chức năng kiểm soát tất cả các luồng dữ liệu ra đi và vào mạng nhằm ngăn chặn được hacker tấn công Đồng thời thiết bị này cũng hỗ trợ chúng ta chia sẻ một số dịch vụ ( chư chia sẻ internet)
Trang 29CHƯƠNG 5
PHÂN TÍCH THIẾT KẾ HỆ THỐNG MẠNG
I NHỮNG YÊU CẦU CHUNG CỦA VIỆC THIẾT KẾ MẠNG
9 Phải đảm bảo các máy tính trong công ty trao đổi dữï liệu được với nhau
9 Chia sẻ được máy in , máy Fax , ổ CD…
9 Tổ chức phân quyền truy cập theo từng người dùng
9 Cho phép các nhân viên đi công tác có thể truy cập vào công ty
9 Tổ chức hệ thống Mail nội bộ và Internet
9 Tổ chức Web nội bộ và Internet
9 Cài đặt các chương trình ứng dụng phục vụ cho công việc của các nhân viên
9 Ngoài ra hệ thống mạng còn cung cấp các dịch vụ khác
II KHẢO SÁT HIỆN TRẠNG
Cấu trúc toà nhà của công ty gồm 1 tầng trệt và 1 tầng lầu Trong đó tầng trệt được chia thành 3 phòng ban và tầng lầu chia thành 2 phòng ban
1 Sơ đồ cấu trúc các phòng của toà nhà :
Trang 30
2 Cách phân phối các máy tính:
Hệ thống mạng của công ty gồm 32 máy Client và 1 máy Server được phân phối cho 5 phòng ban như sau :
o Phòng Tài Chính – Kế Toán : 10 máy Client
o Phòng Kinh Doanh : 10 máy Client
o Phong Kỹ Thuật : 10 máy Client và 1 máy Server
o Phòng Giám Đốc : 1 máy Client
o Phòng Phó Giám Đốc : 1 máy Client
3 Mô hình Logic các phòng máy :
Trang 314 Sơ đồ vật lý :
5 Lựa chọn mô hình mạng:
-Do mô hình mạng được phân tích như trên,hệ thống mạng gồm 1 Server và 32 máy Client nên ở đây chúng ta sử dụng mô hình xử lý mạng tập trung với kiến trúc mạng Bus.Ngoài ra yêu cầu của hệ thống mạng là sử dụng BootRom
-Ưu điểm:
* Dữ liệu được bảo mật an toàn,dễ backup và diệt virus.Chi phí cho các thiết bị thấp
* Dùng ít cáp( 303 m ),dễ lắp đặt
* Khi mở rộng mạng tương đối đơn giản,nếu khoảng cách xa thì có thể dùng Repeater để khuyếch đại tín hiệu
* Việc quản trị dễ dàng ( do mạng thiết kế theo mô hình xử lý tập trung)
Trang 32* Sử dụng Switch (không sử dụng hub) vì Switch có khả năng mở rộng mạng tối ưu hơn Hub ,tốc độ truyền dữ liệu nhanh…Ngoài ra Switch còn hỗ trợ Trunking ,VLAN…
* Dùng cáp STP không dùng UTP vì STP chống nhiễu ,tốc độ truyền nhanh ,tín hiệu không bị nghe trộm
* Tíêt kiệm chi phí do ta sử dụng hệ thống mạng Bootrom
* Không sợ xảy ra trục trặc về hệ điều hành
- Khuyết điểm:
* Cấu hình máy Server phải mạnh ( có thể là máy server chuyên dụng)
* Khó khăn trong việc cài đặt thêm các phần mềm cho client
* Máy server phải cài nhiều dịch vụ cung cấp cho các máy client
* Card mạng phải bắt buộc hỗ trợ RomBoot theo chuẩn PXE với version 0.99 trở lên
* Phụ thuộc nhiều vào Server
* Mọi sự thay đổi trên ổ cứng ảo của Client đều không có giá trị
* Ram của hệ thống sẽ bị giảm do được sử dụng làm cache
* Khó đáp ứng được yêu cầu của nhiều ứng dụng khác nhau
* Tốc độ truy xuất không nhanh
* Khi đoạn cáp hay các đầu nối bị hở ra thì sẽ có hai đầu cáp không nối được với
terminator nên tín hiệu sẽ bị dội ngược và làm toàn bộ hệ thống mạng phải ngưng hoạt động.Những lỗi như thế sẽ rất khó phát hiện ra là hỏng ở chỗ nào nên công tác quản trị rất khó khi mạng lớn
6 Thiết bị phần cứng:
- Thiết bị mạng : Switch : 1 Switch 24 port và 1 Switch 16 port
Cáp: Sử dụng cáp STP
Đầu nối cáp: sử dụng đầu nối RJ-45 Card mạng:Card mạng phải hỗ trợ BootRom theo chuẩn PXE
Bảng chi tiết từng loại thiết bị : ( tỷ giá : 1USD = 15,570VND)
STT Thiết bị SL Đơn gía ($) Thành tiền
1 Cáp STP 303m 0.25 USD/m 1,179,427.50 Đ
2 Đầu nối RJ-45 68 cái 0.2USD/cái 211,752.00 Đ
3 Switch 24 port 1 cái 114USD/cái 1,774,980.00 Đ
3 Switch 16 port 1 cái 67USD/cái 1,043,190.00 Đ
4 Card mạng 33 cái 10 USD/cái 513,810.00 Đ
5 RomBoot 32 con 25000Đ/con 800,000.00 Đ
Tổng cộng 5,523,159.50Đ
- Máy tính : Máy Server : Vì hệ thống mạng sử dụng BootRoom nên cấu hình máy Server
phải mạnh Cấu hình đề xuất :Pentium 4 , Ram1GB, ổ cứng 120 G chuẩn SATA hoặc SCSI , CPU tốc độ 3.0G, MainBoard hỗ trợ công nghệ siêu phân luồng
Trang 33Bảng chi tiết cấu hình máy Server
Thành(USD) LượngSố
Tổng cộng chi phí lắp ráp máy Server : 877USD =13,654,890.00 VND
Máy Client : Máy tính thế hệ Pentium III , không ổ cứng, Ram 128M
Bảng chi tiết cấu hình máy và chi phí
Trang 35CHƯƠNG 6
MICROSOFT WINDOWS 2000 SERVER
VÀ CÁC DỊCH VỤ MẠNG
-H@I -
I TỔNG QUAN VỀ HỌ HỆ ĐIỀU HÀNH WINDOWS 2000 SERVER
Windows 2000 Server là 1 họ hệ điều hành mạnh Các mục dưới đây sẽ giới thiệu một số đặc trưng chính của họ hệ điều hành này:
- Active directory :được thiết kế dựa trên dịch vụ thư mục (Directory Service hay chuẩn X.500) ,hỗ trợ các hệ thống mạng với quy mô lớn và đa dạng,từ hệ thống chỉ có một Server sử dụng vài đối tượng cho đến hệ thống có hàng ngàn Server quản lý hàng triệu đối tượng trên đó
- MMC (Microsoft Management Console) ,có thể chỉnh sửa được bởi người quản trị mạng,cung cấp một giao diện duy nhất để hiển thị các công cụ quản trị khác nhau
- Hỗ trợ phần cứng tốt hơn,bao gồm khả năng nhận biết các thiết bị Plug-and-Play và cung cấp các Wizard làm đơn giản công việc cài đặt phần cứng mới
- Các dịch vụ quản lý tập tin phân tán ( DFS-Distributed File System ),tính năng bảo mật cao cấp nhờ hệ thống tập tin được mã hoá ( EFS-Encrypting File System ) hay khả năng thiết lập hạn ngạch sử dụng đĩa (Disk Quota) cho người dùng trên từng volume
- Các tiện ích an toàn cao cấp như Security Configuration and Analysis ,hay các giao thức như Kerberos ( Hỗ trợ truy xuất tài nguyên trong một miền Windows 2000) và giao thức IP Security Protocol (Dùng cho việc chứng thực và mã hoá dữ liệu) cũng như việc hỗ trợ sử dụng các thẻ thông minh (smart card)
- Hỗ trợ việc cài đặt các hệ điều hành từ xa nhờ các dịch vụ như Disk Imaging , RIS(Remote Installation Service)
- Dịch vụ Intellimirror , cung cấp các tính năng như sử dụng tập tin và thư mục ngoại tuyến ,tự động cài đặt và sửa chửa các ứng dụng mạng,và khả năng điều khiển màn hình desktop của người dùng
- Windows Terminal Service cho phép tận dụng năng lực xử lý của Server thông qua đường truyền mạng
- Internet Information Service hỗ trợ tốt hơn các dịch vụ trên mạng Internet
- Khả năng phục hồi lại hệ thống bằng công cụ Starup and Recovery Options khi khởi động Windows 2000 Server
Windows 2000 Server được tung ra thị trường với ba phiên bản khác nhau: Windows
2000 Server , Windows 2000 Advanced Server và Windows 2000 Datacenter Server Bạn chọn sử dụng phiên bản nào là tuỳ thuộc vào quy mô hệ thống mạng trong công ty của mình Windows 2000 Server được thiết kế cho các công ty vừa và nhỏ Windows 2000
Trang 36Advanced Server và Windows 2000 Datacenter Server sử dụng cho các công ty có quy mô lớn và các nhà cung cấp dịch vụ Internet (ISP)
Windows 2000 Server : chứa tất cả các đặc tính chủ yếu của họ Windows 2000 Server Windows 2000 Server có thể dùng làm một file server , print server , application server , web server hay là một communication server Một vài đặc điểm mà Windows 2000 Server hỗ trợ là:
- Active Directory
- Các dịch vụ Internet
- Các cơ chế an toàn cao cấp nhờ kỹ thuật Kerboros và kiến trúc hạ tầng khoá công khai (PKI-Public Key Infrastructure)
- Windows Terminal Service
- Hỗ trợ tối đa 4GB bộ nhớ Ram
- Hỗ trợ tối đa 4 bộ vi xử lý dùng kỹ thuật đa xử lý đối xứng (SMP-Symmetrical Multiprocessing)
Windows 2000 Advanced Server : là một phiên bản mạnh hơn được thiết kế để xử lý các công việc phức tạp Ngoài việc hỗ trợ các tính năng cơ bản trong Windows 2000 Server ,bản này còn có tính năng sau:
- Cân bằng tải (network load blancing)
- Dịch vụ cluster Service hỗ trợ khả năng dung lỗi cho các chương trình ứng dụng
- Hỗ trợ tối đa 8GB bộ nhớ Ram
- Hỗ trợ tối đa 8 bộ vi xử lý dùng kỹ thuật SMP
Windows 2000 Datacenter Server : là phiên bản mạnh nhất trong họ Windows 2000 Server , được thiết kế để phục vụ cho các hệ thống mạng xí nghiệp cao cấp Bản này có tất cả các đặc tính của họ Windows 2000 Server cùng các khả năng sau:
- Dịch vụ cluster service được mở rộng
- Hỗ trợ tối đa 64GB bộ nhớ Ram
- Hỗ trợ tối đa 32 bộ vi xử lý dùng kỹ thuật SMP
II CHUẨN BỊ CHO VIỆC CÀI ĐẶT WINDOWS 2000 SERVER
1.Yêu cầu về phần cứng :
Hoạch định và chuẩn bị đầy đủ là yếu tố quan trọng quyết định quá trình cài đặt có trơn tru hay không.Trước khi cài đặt , bạn phải biết những gì cần để có thể cài đặt thành công:
- Phần cứng đáp ứng được Windows 2000 Server
- Làm sao để biết được phần cứng của hệ thống có được Windows 2000 Server hỗ trợ hay không
- Điểm khác biệt giữa cài đặt và nâng cấp
- Những lựa chọn cài đặt nào thích hợp với hệ thống của bạn
Bảng sau liệt kê các yêu cầu tối thiểu cũng như đưa ra đề nghị thực tế cho các yêu cầu : Lưu ý : yêu cầu tối thiểu về phần cứng của Windows 2000 Server và Windows 2000 Advanced Server là như sau:
Trang 37Thành phần Yêu cầu tối thiểu Yêu cầu đề nghị
Bộ vi xử lý Pentium 133MHZ hay cao hơn Pentium 166MHZ hay cao
hơn
Không gian đĩa
cứng
Ỗ đĩa cứng 2GB còn trống 1GB (cần nhiều hơn nếu cài đặt từ mạng )
Tuỳ thuộc vào các ứng dụng và dữ liệu sẽ chứa trên máy server
các phần cứng khác đáp ứng được công nghệ mạng bạn đang sử dụng ( nếu bạn định kết nối server vào mạng)
Màn hình hiển thị Bộ điều hợp VIDEO và màn
hình hỗ trợ độ phân giải VGA
Bộ điều hợp VIDEO và màn hình hỗ trợ độ phân giải VGA hay cao hơn
2 Danh sách phần cứng tương thích (HLC-Hardware Compatibillity List):
Ngoài việc đáp ứng được các yêu cầu tối thiểu về phần cứng, hệ thống của bạn cũng phải có tên trong danh sách HCL.Đây là một danh sách liệt kê các chủng loại máy tính và thiết
bị ngoại vi đã được kiểm tra trên Windows 2000 Server
Windows 2000 server đòi hỏi các thiết bị phần cứng phải được quản lý một cách ổ định,hiệu quả và an toàn Các phần cứng liệt kê trong danh sách đã trải qua thử nghiệm nghiêm ngặt Microsoft bảo đảm các phần cứng này đều tương thích với Windows 2000 Server và không ảnh hưởng gì đến hoạt động của hệ thống Để biết danh sách HCl vào
trang: www.microsoft.com/hwtest/hxl
3 Cài đặt mới hay nâng cấp:
- Nếu bạn đang sử dụng WindowsNT thì bạn có thể nâng cấp lên Windows 2000 Server Lúc này bạn có thể giử được thông tin đã cấu hình trên máy như :tài khoản người dùng, security… Trong quá trình nâng cấp ,bạn phải chỉ đến nơi đã lưu trữ hệ điều hành cũ trước đó
- Chỉ có WindowsNT Server phiên bản 3.51 hay 4.0 mới có thể nâng cấp lên Windows
2000 Server.Các hệ điều hành khác không nâng cấp lên được tuy nhiên có thể cùng tồn tại
một lúc hai hay nhiều hệ điều hành theo kiểu multiboot system
- Nếu bạn không sử dụng WindowsNT, bạn chỉ còn cách cài đặt mới Một bản mới sẽ được cài đặt tất cả các hệ thống tập tin vào thư mục mới và sử dụng các thiết lập mặc định
4 Lựa chọn hệ thống tập tin:
- FAT16 : là hệ thống được sử dụng phổ biến trên các hệ điều hành DOS và Windows 3.x Có như6ợc điểm là Partition bị giới hạn ở kích thước 2GB và không có tính năng bảo mật
- FAT32: được đưa ra năm 1996 theo bản Windows 95 OEM OSR2 Có nhiều ưu điểm hơn
FAT16 như : hỗ trợ partition lên đến 2TB , có các tính năng dung lỗi và sử dụng không
Trang 38gian đĩa cứng hiệu quả hơn do giảm kích thước cluster Tuy nhiên FAT32 vẫn chưa có tính năng bảo mật
- NTFS : là hệ thống tập tin được sữ dụng trên các hệ điều hành WindowsNT và Windows
2000 Server Windows 2000 server sử dụng NTFS phiên bản 5 Có các đặc điểm sau : chỉ định khả năng an toàn cho từng tập tin ,thư mục ,nén dữ liệu, tăng không gian lưu trữ , có thể chỉ định hạn ngạch từng người dùng, mã hoá tập tin ,nâng cao khả năng bảo mật
CÁC DỊCH VỤ MẠNG CỦA WINDOWS 2000 SERVER:
Do yêu cầu của đề tài,nên ở đây tôi chỉ giới thiệu các dịch vụ mạng như:DHCP,WEB SERVER
A Dịch vụ DHCP
1 DHCP ( Dynamic Host Configuration Protocol)
- Mỗi thiết bị trên mạng cĩ dùng bộ giao thức TCP/IP đều phải cĩ 1 địa chỉ IP hợp lệ Để hỗ trợ cho vấn đề theo dõi và cấp phát các địa chỉ IP hợp lệ , dịch vụ DHCP đã ra đời
- Để cĩ thể làm 1 DHCP server,máy tính Windows 2000 Server phải cĩ:
+ Đã cài đặt DHCP + Mỗi Interface phải được cấu hình bằng 1 địa chỉ IP tĩnh
+ Đã chuẩn bị danh sách IP để cấp phát cho client
- Tất cả các HDH của Microsoft đều phải hỗ trợ giao thức DHCP cho client
2 Hoạt động của giao thức DHCP:
Giao thức DHCP làm việc theo mơ hình client/server Quá trình tương tác giữa DHCP client
và server sẽ diễn ra theo các bước sau:
- Khi máy client khởi động ,máy sẽ gửi broadcast gĩi tin DHCPDISCOVER,yêu cầu server phục vụ Gĩi tin này cũng chứa địa chỉ MAC của máy client
- Các máy server trên mạng khi nhận được gĩi tin yêu cầu đĩ ,nếu cịn khả năng cung cấp địa chỉ IP, đều gửi lại cho máy client gĩi tin DHCPOFFER trong một khoảng thời gian nhất định ,kèm theo là 1 subnet mask và địa chỉ của server.Server sẽ khơng cấp phát địa
chỉ IP vừa đề nghị cho những client khác trong suốt quá trình thương thuyết
- Máy client sẽ lựa chọn 1 trong các lời đề nghị (DHCPOFFER) và gửi broadcast lại gĩi tin DHCPREQUEST chấp nhận lời đề nghị đĩ Điền này cho phép các lời đề nghị khơng
được chấp nhận sẽ được các server rút lại và dùng cấp phát cho client khác
- Máy server được client chấp nhận sẽ gửi ngược lại một gĩi tin DHCPACK nh ư là một lời
xác nhận , cho biết là địa chỉ IP đĩ, subnet mask đĩ và thời gian cho sử dụng sẽ chính thức được áp dụng Ngồi server cịn gửi kèm theo những thơng tin cấu hình bổ sung như địa chỉ của gateway mặc định , địa chỉ DNS server, …
B.WEB SERVER
1 Giao thức HTTP ( HyperText Transmission Protocol)
- HTTP là 1 giao thức cho phép Web Browsers và servers cĩ thể giao tiếp nhau Nĩ chuẩn hố các thao tác cơ bản mà 1 Web Server phải làm được
Trang 39- HTTP bắt đầu là 1 giao thức đơn giản giống như với các giao thức chuẩn khác trên
Internet ,thơng tin điều khiển được truyền dưới dạng văn bản thơ thơng qua kết nối TCP Do
đĩ kết nối HTTP cĩ thể thay thế bằng lệnh “Telnet” chuẩn
- Cổng 80 là cổng mặc định dành cho Web Server “lắng nghe” các kết nối được gửi đến
- Giao thức đơn giản yêu cầu/đáp ứng (request/response) này đã phát triển nhanh chĩng
và được định nghĩa thành 1 giao thức phức tạp ( phiên bản hiện tại là HTTP / 1.1) Một trong các thay đổi lớn nhất trong HTTP/1.1 là nĩ hỗ trợ kết nối lâu dài(persistent connection)
- Trong HTTP/1.0 ,một kêt nối phải được thiết lập đến server cho mỗi đối tượng mà browser muốn download Nhiều trang web cĩ rất nhiều hình ảnh,ngồi việc tải trang HTM
cơ bản , browser phải lấy về 1 số lượng hình ảnh
- Thiết lập một kết nối cho mỗi hình ảnh thất là lãng phí vì sẽ cĩ nhiều gĩi thơng tin mạng
sẽ được luân chuyển giữa web server và Web browser trước khi dữ liệu ảnh được truyền về
- Ngược lại mở 1 kết nối TCP truyền tài liệu HTML,và sau đĩ mỗi hình ảnh sẽ truyền nối tiếp theo.Như thế sẽ thuận tiện hơn và quá trình thiết lập các kết nối TCP sẽ được giảm xuống
2 Web Server và cách hoạt động:
- Ban dầu Web Server chỉ phục vụ các tài liệu HTML và hình ảnh đơn giản.Tuy nhiên cho
đến thời điểm hiện tại ,nĩ cĩ thể làm được nhiều việc hơn nữa
- Đầu tiên Web Server ở mức độ cơ bản, nĩ chỉ phục vụ nội dung tĩnh.Nghĩa là khi Web server nhận 1 yêu cầu từ Web Browser.Ví dụ khi gõ:
http://www.manguon.com/index.html nĩ sẽ ánh xạ đường dẫn này (Unifrom Resource
Locator-URL) thành 1 tập tin cục bộ trên máy Web server Máy chủ sau đĩ sẽ nạp tập tin này từ đĩa và đưa nĩ thơng qua mạng đến Web browser của người dùng Web browser và Web server sử dụng giao thức HTTP trong quá trình trao đổi dữ liệu
- Trên cơ sở phục vụ các trang web tĩnh đơn giản này , ngày nay chúng dã phát triển với
nhiều thơng tin phức tạp hơn được chuyển giũa Web server và Web browser , trong đĩ quan trọng nhất cĩ lẽ là nội dung động (dynamic content)
4.Web server trả tài liệu về cho Browser
3.Web server lấy tìm tài liệu trên hệ thống fle
2.Web server tìm
tài liệu trên hệ
thống fle
1.User yêu cầu
tài liệu Web, vd
như index.html
Web Server
Web Browser
Web Browser
3 Web client:
Là những chương trình duyệt web ở phía người dùng,như:Internet Explorer,Netscape Comunication…,để biểu thị những thơng tin trang web cho người dùng Web client sẽ gửi yêu cầu đến Web server Sau đĩ đọi Web server xử lý trả kết quả về cho Web client hiển thị