Tải Tài liệu quản trị mạng - Tự học Quản trị mạng miễn phí

Hạn chế về địa chỉ: Người quản trị mạng có thể xác định những địa chỉ mà người sử dụng được phép thâm nhập. Điều đó có thể hạn chế người sử dụng vào trong mạng bằng máy của người khác. Đ[r]

Chương 1

Sơ lược lịch sử phát triển mạng máy tính

Vào năm 50 hệ máy tính đưa vào hoạt động thực tế với bóng đèn điện tử chúng có kích thước cồng kềnh tốn nhiều lượng Hồi việc nhập liệu vào máy tính thơng qua bìa mà người viết chương trình đục lỗ sẵn Mỗi bìa tương đương với dịng lệnh mà cột có chứa tất ký tự cần thiết mà người viết chương trình phải đục lỗ vào ký tự lựa chọn Các bìa đưa vào "thiết bị" gọi thiết bị đọc bìa mà qua thơng tin đưa vào máy tính (hay cịn gọi trung tâm xử lý) sau tính tốn kết đưa máy in Như thiết bị đọc bìa máy in thể thiết bị vào (I/O) máy tính Sau thời gian hệ máy đưa vào hoạt động máy tính trung tâm nối với nhiều thiết bị vào (I/O) mà qua thực liên tục hết chương trình đến chương trình khác

Cùng với phát triển ứng dụng máy tính phương pháp nâng cao khả giao tiếp với máy tính trung tâm đầu tư nghiên cứu nhiều Vào năm 60 số nhà chế tạo máy tính nghiên cứu thành công thiết bị truy cập từ xa tới máy tính họ Một phương pháp thâm nhập từ xa thực việc cài đặt thiết bị đầu cuối vị trí cách xa trung tâm tính tốn, thiết bị đầu cuối liên kết với trung tâm việc sử dụng đường dây điện thoại với hai thiết bị xử lý tín hiệu (thường gọi Modem) gắn hai đầu tín hiệu truyền thay trực tiếp thơng qua dây điện thoại

Hình 1.1 Mơ hình truyền liệu từ xa đầu tiên

Trong lúc đưa giới thiệu thiết bị đầu cuối từ xa, nhà khoa học triển khai loạt thiết bị điều khiển, thiết bị đầu cuối đặc biệt cho phép người sử dụng nâng cao khả tương tác với máy tính Một sản phẩm quan trọng hệ thống thiết bị đầu cuối 3270 IBM Hệ thống bao gồm hình, hệ thống điều khiển, thiết bị truyền thông liên kết với trung tâm tính tốn Hệ thống 3270 giới thiệu vào năm 1971 sử dụng dùng để mở rộng khả tính tốn trung tâm máy tính tới vùng xa Ðể làm giảm nhiệm vụ truyền thơng máy tính trung tâm số lượng liên kết máy tính trung tâm với thiết bị đầu cuối, IBM công ty máy tính khác sản xuất số thiết bị sau:

Thiết bị kiểm sốt truyền thơng: có nhiệm vụ nhận bit tín hiệu từ kênh truyền thông, gom chúng lại thành byte liệu chuyển nhóm byte tới máy tính trung tâm để xử lý, thiết bị thực cơng việc ngược lại để chuyển tín hiệu trả lời máy tính trung tâm tới trạm xa Thiết bị cho phép giảm bớt thời gian xử lý máy tính trung tâm xây dựng thiết bị logic đặc trưng

Thiết bị kiểm soát nhiều đầu cuối: cho phép lúc kiểm sốt nhiều thiết bị đầu cuối Máy tính trung tâm cần liên kết với thiết bị phục vụ cho tất thiết bị đầu cuối gắn với thiết bị kiểm sốt Ðiều đặc biệt có ý nghĩa thiết bị kiểm soát nằm cách xa máy tính cần sử dụng đường điện thoại phục vụ cho nhiều thiết bị đầu cuối

Hình 1.2: Mơ hình trao đổi mạng hệ thống 3270

thực việc nâng cao khả tính tốn với nhiều máy tính nhà sản xuất bắt đầu xây dựng mạng phức tạp Vào năm 1980 hệ thống đường truyền tốc độ cao thiết lập Bắc Mỹ Châu Âu từ xuất nhà cung cấp dịnh vụ truyền thông với đường truyền có tốc độ cao nhiều lần so với đường dây điện thoại Với chi phí thuê bao chấp nhận được, người ta sử dụng đường truyền để liên kết máy tính lại với bắt đầu hình thành mạng cách rộng khắp Ở nhà cung cấp dịch vụ xây dựng đường truyền liệu liên kết thành phố khu vực với sau cung cấp dịch vụ truyền liệu cho người xây dựng mạng Người xây dựng mạng lúc không cần xây dựng lại đường truyền mà cần sử dụng phần lực truyền thông nhà cung cấp

Vào năm 1974 công ty IBM giới thiệu loạt thiết bị đầu cuối chế tạo cho lĩnh vực ngân hàng thương mại, thông qua dây cáp mạng thiết bị đầu cuối truy cập lúc vào máy tính dùng chung Với việc liên kết máy tính nằm khu vực nhỏ tịa nhà khu nhà tiền chi phí cho thiết bị phần mềm thấp Từ việc nghiên cứu khả sử dụng chung môi trường truyền thông tài nguyên máy tính nhanh chóng đầu tư

Vào năm 1977, công ty Datapoint Corporation bắt đầu bán hệ điều hành mạng "Attached Resource Computer Network" (hay gọi tắt Arcnet) thị trường Mạng Arcnet cho phép liên kết máy tính trạm đầu cuối lại dây cáp mạng, qua trở thành hệ điều hành mạng cục

Từ đến có nhiều cơng ty đưa sản phẩm mình, đặc biệt máy tính cá nhân sử dụng cánh rộng rãi Khi số lượng máy vi tính văn phòng hay quan tăng lên nhanh chóng việc kết nối chúng trở nên vơ cần thiết mang lại nhiều hiệu cho người sử dụng

Ngày với lượng lớn thông tin, nhu cầu xử lý thông tin ngày cao Mạng máy tính trở nên quen thuộc chúng ta, lĩnh vực khoa học, quân sự, quốc phòng, thương mại, dịch vụ, giáo dục Hiện nhiều nơi mạng trở thành nhu cầu thiếu Người ta thấy việc kết nối máy tính thành mạng cho khả to lớn như:

Sử dụng chung tài nguyên: Những tài nguyên mạng (như thiết bị, chương trình, liệu) trở thành tài nguyên chung thành viên mạng tiếp cận mà khơng quan tâm tới tài ngun đâu

nhanh chóng Trong trường hợp có trục trặc trạm làm việc người ta sử dụng trạm khác thay

Nâng cao chất lượng hiệu khai thác thơng tin: Khi thơng tin sữ dụng chung mang lại cho người sử dụng khả tổ chức lại công việc với thay đổi chất như:

Ðáp ứng nhu cầu hệ thống ứng dụng kinh doanh đại Cung cấp thống liệu

Tăng cường lực xử lý nhờ kết hợp phận phân tán

Tăng cường truy nhập tới dịch vụ mạng khác cung cấp giới

Với nhu cầu đòi hỏi ngày cao xã hội nên vấn đề kỹ thuật mạng mối quan tâm hàng đầu nhà tin học Ví dụ làm để truy xuất thơng tin cách nhanh chóng tối ưu nhất, việc xử lý thông tin mạng q nhiều đơi làm tắc nghẽn mạng gây thông tin cách đáng tiếc

Hiện việc có hệ thống mạng chạy thật tốt, thật an tồn với lợi ích kinh tế cao quan tâm Một vấn đề đặt có nhiều giải pháp cơng nghệ, giải pháp có nhiều yếu tố cấu thành, yếu tố có nhiều cách lựa chọn Như để đưa giải pháp hồn chỉnh, phù hợp phải trải qua trình chọn lọc dựa ưu điểm yếu tố, chi tiết nhỏ

Chương 2

Những khái niệm mạng máy tính

Với phát triển khoa học kỹ thuật, mạng máy tính phát triển cách nhanh chóng đa dạng quy mô, hệ điều hành ứng dụng Do việc nghiên cứu chúng ngày trở nên phức tạp Tuy nhiên mạng máy tính có điểm chung thơng qua đánh giá phân loại chúng

I Định nghĩa mạng máy tính

Mạng máy tính tập hợp máy tính nối với đường truyền theo cấu trúc thơng qua máy tính trao đổi thông tin qua lại cho

Hình 2.1: Một mơ hình liên kết máy tính mạng

Với trao đổi qua lại máy tính với máy tính khác phân biệt mạng máy tính với hệ thống thu phát chiều truyền hình, phát thơng tin từ vệ tinh xuống trạm thu thụ động có thơng tin chiều từ nơi phát đến nơi thu mà khơng quan tâm đến có nơi thu, có thu tốt hay khơng

Đặc trưng đường truyền vật lý giải thông Giải thơng đường chuyền độ đo phạm vi tần số mà đáp ứng Tốc độ truyền liệu đường truyền gọi thông lượng đường truyền - thường tính số lượng bit truyền giây (Bps) Thơng lượng cịn đo đơn vị khác Baud (lấy từ tên nhà bác học - Emile Baudot) Baud biểu thị số lượng thay đổi tín hiệu giây

Ở Baud Bps khơng phải đồng Ví dụ: đường dây có mức tín hiệu khác mức tín hiệu tương ứng với bit Baud tương ứng với bit Chỉ có mức tín hiệu mức tín hiệu tương ứng với bit Baud tương ứng với bit

II Phân loại mạng máy tính

Mạng cục (Local Area Networks - LAN) mạng thiết lập để liên kết máy tính khu vực nhà, khu nhà

Mạng diện rộng (Wide Area Networks - WAN) mạng thiết lập để liên kết máy tính hai hay nhiều khu vực khác thành phố hay tỉnh

Sự phân biệt có tính chất ước lệ, phân biệt trở nên khó xác định với việc phát triển khoa học kỹ thuật phương tiện truyền dẫn Tuy nhiên với phân biệt phương diện địa lý đưa tới việc phân biệt nhiều đặc tính khác hai loại mạng trên, việc nghiên cứu phân biệt cho ta hiểu rõ loại mạng

III Sự phân biệt mạng cục mạng diện rộng

Mạng cục mạng diện rộng phân biệt bởi: địa phương hoạt động, tốc độ đường truyền tỷ lệ lỗi đường truyền, chủ quản mạng, đường thông tin mạng, dạng chuyển giao thông tin

Địa phương hoạt động: Liên quan đến khu vực địa lý mạng cục mạng liên kết máy tính nằm khu vực nhỏ Khu vực bao gồm tòa nhà khu nhà Điều hạn chế khoảng cách đường dây cáp dùng để liên kết máy tính mạng cục (Hạn chế cịn hạn chế khả kỹ thuật đường truyền liệu) Ngược lại mạng diện rộng mạng có khả liên kết máy tính vùng rộng lớn thành phố, miền, đất nước, mạng diện rộng xây dựng để nối hai nhiều khu vực địa lý riêng biệt

Tốc độ đường truyền tỷ lệ lỗi đường truyền: Do đường cáp mạng cục đươc xây dựng khu vực nhỏ bị ảnh hưởng tác động thiên nhiên (như sấm chớp, ánh sáng ) Điều cho phép mạng cục truyền liệu với tốc độ cao mà chịu tỷ lệ lỗi nhỏ Ngược lại với mạng diện rộng phải truyền khoảng cách xa với đường truyền dẫn dài có lên tới hàng ngàn km Do mạng diện rộng truyền với tốc độ cao tỉ lệ lỗi trở nên khó chấp nhận

Mạng cục thường có tốc độ truyền liệu từ đến 16 Mbps đạt tới 100 Mbps dùng cáp quang Còn phần lớn mạng diện rộng cung cấp đường truyền có tốc độ thấp nhiều T1 với 1.544 Mbps hay E1 với 2.048 Mbps

(Ở bps (Bit Per Second) đơn vị truyền thông tương đương với bit truyền giây, ví dụ tốc độ đường truyền Mbps tức truyền tối đa Megabit giây đường truyền đó)

Chủ quản điều hành mạng: Do phức tạp việc xây dựng, quản lý, trì đường truyền dẫn nên xây dựng mạng diện rộng người ta thường sử dụng đường truyền thuê từ công ty viễn thông hay nhà cung cấp dịch vụ truyền số liệu Tùy theo cấu trúc mạng đường truyền thuộc quan quản lý khác nhà cung cấp đường truyền nội hạt, liên tỉnh, liên quốc gia Các đường truyền phải tn thủ quy định phủ khu vực có đường dây qua như: tốc độ, việc mã hóa

Cịn mạng cục cơng việc đơn giản nhiều, quan cài đặt mạng cục tồn mạng thuộc quyền quản lý quan

Đường thông tin mạng: Trong mạng cục thông tin theo đường xác định cấu trúc mạng Khi người ta xác định cấu trúc mạng thơng tin ln ln theo cấu trúc xác định Cịn với mạng diện rộng liệu cấu trúc phức tạp nhiều việc sử dụng dịch vụ truyền liệu Trong trình hoạt động điểm nút thay đổi đường thơng tin phát có trục trặc đường truyền hay phát có q nhiều thơng tin cần truyền hai điểm nút Trên mạng diện rộng thơng tin có đường khác nhau, điều cho phép sử dụng tối đa lực đường truyền hay nâng cao điều kiện an toàn truyền liệu

Dạng chuyển giao thông tin: Phần lớn mạng diện rộng phát triển cho việc truyền đồng thời đường truyền nhiều dạng thông tin khác như: video, tiếng nói, liệu Trong mạng cục chủ yếu phát triển việc truyền liệu thơng thường Điều giải thích việc truyền dạng thơng tin video, tiếng nói khu vực nhỏ quan tâm truyền qua khoảng cách lớn

Chương 3

Mô hình truyền thơng I Sự cần thiết phải có mơ hình truyền thơng

Để mạng máy tính trở mơi trường truyền liệu cần phải có yếu tố sau:

Mỗi máy tính cần phải có địa phân biệt mạng

Việc chuyển liệu từ máy tính đến máy tính khác mạng thực thơng qua quy định thống gọi giao thức mạng

Khi máy tính trao đổi liệu với trình truyền giao liệu thực hồn chỉnh Ví dụ để thực việc truyền file máy tính với máy tính khác gắn mạng công việc sau phải thực hiện:

Máy tính cần truyền cần biết địa máy nhận

Máy tính cần truyền phải xác định máy tính nhận sẵn sàng nhận thơng tin Chương trình gửi file máy truyền cần xác định chương trình nhận file máy nhận sẵn sàng tiếp nhận file

Nếu cấu trúc file hai máy khơng giống máy phải làm nhiệm vụ chuyển đổi file từ dạng sang dạng

Khi truyền file máy tính truyền cần thơng báo cho mạng biết địa máy nhận để thơng tin mạng đưa tới đích

Điều cho thấy hai máy tính có phối hợp hoạt động mức độ cao Bây thay xét trình trình chung chia q trình thành số cơng đoạn công đoạn hoạt động cách độc lập với Ở chương trình truyền nhận file máy tính chia thành ba module là: Module truyền nhận File, Module truyền thông Module tiếp cận mạng Hai module tương ứng thực việc trao đổi với đó:

Module truyền nhận file cần thực tất nhiệm vụ ứng dụng truyền nhận file Ví dụ: truyền nhận thơng số file, truyền nhận mẫu tin file, thực chuyển đổi file sang dạng khác cần Module truyền nhận file không cần thiết phải trực tiếp quan tâm tới việc truyền liệu mạng mà nhiệm vụ giao cho Module truyền thơng

nguyên tắc đảm bảo an toàn cho liệu, nhiên có vài mức độ an toàn khác dành cho ứng dụng Ở việc trao đổi liệu hai máy tính khơng phụ thuộc vào chất mạng liên kết chúng Những yêu cầu liên quan đến mạng thực module thứ ba module tiếp cận mạng mạng thay đổi có module tiếp cận mạng bị ảnh hưởng

Module tiếp cận mạng xây dựng liên quan đến quy cách giao tiếp với mạng phụ thuộc vào chất mạng Nó đảm bảo việc truyền liệu từ máy tính đến máy tính khác mạng

Như thay xét trình truyền file với nhiều yêu cầu khác tiến trình phức tạp xét q trình với nhiều tiến trình phân biệt dựa việc trao đổi Module tương ứng chương trình truyền file Cách cho phép phân tích kỹ q trình file dễ dàng việc viết chương trình

Việc xét module cách độc lập với cho phép giảm độ phức tạp cho việc thiết kế cài đặt Phương pháp sử dụng rộng rãi việc xây dựng mạng chương trình truyền thơng gọi phương pháp phân tầng (layer)

Nguyên tắc phương pháp phân tầng là:

Mỗi hệ thống thành phần mạng xây dựng cấu trúc nhiều tầng có cấu trúc giống như: số lượng tầng chức tầng

Các tầng nằm chồng lên nhau, liệu trao đổi trực tiếp hai tầng kề từ tầng xuống tầng ngược lại

Cùng với việc xác định chức tầng phải xác định mối quan hệ hai tầng kề Dữ liệu truyền từ tầng cao hệ thống truyền đến tầng thấp sau truyền qua đường nối vật lý dạng bit tới tầng thấp hệ thống nhận, sau liệu truyền ngược lên đến tầng cao hệ thống nhận

Hình 3.1: Mơ hình phân tầng gồm N tầng II Mơ hình truyền thơng đơn giản tầng

Nói chung truyền thơng có tham gia thành phần: chương trình ứng dụng, chương trình truyền thơng, máy tính mạng Các chương trình ứng dụng chương trình người sử dụng thực máy tính tham gia vào q trình trao đổi thơng tin hai máy tính Trên máy tính với hệ điều hành đa nhiệm (như Windows, UNIX) thường thực đồng thời nhiều ứng dụng có ứng dụng liên quan đến mạng ứng dụng khác Các máy tính nối với mạng liệu trao đổi thông qua mạng từ máy tính đến máy tính khác

Việc gửi liệu thực ứng dụng với ứng dụng khác hai máy tính khác thơng qua mạng thực sau: Ứng dụng gửi chuyển liệu cho chương trình truyền thơng máy tính nó, chương trình truyền thơng gửi chúng tới máy tính nhận Chương trình truyền thơng máy nhận tiếp nhận liệu, kiểm tra trước chuyển giao cho ứng dụng chờ liệu

Với mơ hình truyền thơng đơn giản người ta chia chương trình truyền thơng thành ba tầng khơng phụ thuộc vào là: tầng ứng dụng, tầng chuyển vận tầng tiếp cận mạng

Tầng tiếp cận mạng liên quan tới việc trao đổi liệu máy tính mạng mà nối vào Để liệu đến đích máy tính gửi cần phải chuyển địa máy tính nhận cho mạng qua mạng chuyển thơng tin tới đích Ngồi máy gửi sử dụng số phục vụ khác mà mạng cung cấp gửi ưu tiên, tốc độ cao Trong tầng có nhiều phần mềm khác sử dụng phụ thuộc vào loại mạng ví dụ mạng chuyển mạch, mạng chuyển mạch gói, mạng cục

trao đổi liệu mà quan tâm tới cho liệu trao đổi cách an toàn Tầng truyền liệu đảm bảo liệu đến đích đến theo thứ tự mà chúng xử lý Trong tầng truyền liệu người ta phải có chế nhằm đảm bảo xác rõ ràng chế không phụ thuộc vào chất ứng dụng chúng phục vụ cho tất ứng dụng

Tầng ứng dụng chứa module phục vụ cho tất ứng dụng người sử dụng Với loại ứng dụng khác (như truyền file, truyền thư mục) cần module khác

Hình 3.2 Mơ hình truyền thơng tầng

Trong mạng với nhiều máy tính, máy tính hay nhiều ứng dụng thực đồng thời (Tại ta xét máy tính thời điểm chạy nhiều ứng dụng ứng dụng thực đồng thời việc truyền liệu qua mạng) Một ứng dụng cần truyền liệu qua mạng cho ứng dụng khác cần phải gọi module tầng ứng dụng chương trình truyền thơng máy mình, đồng thời ứng dụng gọi module tầng ứng dụng máy Hai module ứng dụng liên kết với nhằm thực yêu cầu chương trình ứng dụng

Các ứng dụng trao đổi với thơng qua mạng, nhiên thời điểm máy có nhiều ứng dụng hoạt động để việc truyền thơng xác ứng dụng máy cần phải có địa riêng biệt Rõ ràng cần có hai lớp địa chỉ:

Mỗi máy tính mạng cần có địa mạng mình, hai máy tính mạng khơng thể có địa chỉ, điều cho phép mạng truyền thơng tin đến máy tính cách xác

điểm tiếp cận giao dịch Điều cho thấy ứng dụng tiếp cận phục vụ tầng truyền liệu cách độc lập

Các module tầng hai máy tính khác trao đổi với cách chặt chẽ theo qui tắc xác định trước gọi giao thức Một giao thức thể cách chi tiết chức cần phải thực giá trị kiểm tra lỗi, việc định dạng liệu, quy trình cần phải thực để trao đổi thơng tin

Hình 3.3 Ví dụ mơ hình truyền thơng đơn giản

Đầu tiên ứng dụng máy A cần gửi khối liệu chuyển khối cho tầng vận chuyển Tầng vận chuyển chia khối thành nhiều khối nhỏ phụ thuộc vào yêu cầu giao thức tầng đóng gói chúng thành gói tin (packet) Mỗi gói tin bổ sung thêm thơng tin kiểm sốt giao thức gọi phần đầu (Header) gói tin Thơng thường phần đầu gói tin cần có:

Địa điểm tiếp cận giao dịch nơi đến(Ở 3): tầng vận chuyển máy B nhận gói tin biết ứng dụng mà cần giao

Số thứ tự gói tin, tầng vận chuyển chia khối liệu thành nhiều gói tin cần phải đánh số thứ tự gói tin Nếu chúng đến đích sai thứ tự tầng vận chuyển máy nhận phát chỉnh lại thứ tự Ngồi có lỗi đường truyền tầng vận chuyển máy nhận phát yêu cầu gửi lại cách xác Mã sửa lỗi: để đảm bảo liệu nhận cách xác sở liệu gói tin tầng vận chuyển tính giá trị theo cơng thức có sãn gửi phần đầu gói tin Tầng vận chuyển nơi nhận thơng qua giá trị xác định gói tin có bị lỗi đường truyền hay khơng

Hình 3.4: Mơ hình thiết lập gói tin

Trong phần đầu gói tin mạng bao gồm địa máy tính nhận, dựa địa mạng truyền gói tin tới đích Ngồi có thơng số mức độ ưu tiên

Như thông qua mơ hình truyền thơng đơn giản thấy phương thức hoạt động máy tính mạng, xây dựng thay đổi giao thức tầng

III Các nhu cầu chuẩn hóa mạng

Trong phần xem xét mơ hình truyền thơng đơn giản, thực tế việc phân chia tầng mơ hình thực chưa đủ Trên giới có số quan định chuẩn, họ đưa hàng loạt chuẩn mạng chuẩn có tính chất khuyến nghị không bắt buộc chúng quan chuẩn quốc gia coi trọng

Hai số quan chuẩn quốc tế là:

ISO (The International Standards Organization) - Là tổ chức tiêu chuẩn quốc tế hoạt động bảo trợ Liên hợp Quốc với thành viên quan chuẩn quốc gia với số lượng khoảng 100 thành viên với mục đích hỗ trợ phát triển chuẩn phạm vi toàn giới Một thành tựu ISO lãnh vực truyền thông mô hình hệ thống mở (Open Systems Interconnection - gọi tắt OSI)

CCITT (Commité Consultatif International pour le Telegraphe et la Téléphone) - Tổ chức tư vấn quốc tế điện tín điện thoại làm việc bảo trợ Liên Hiệp Quốc có trụ sở Geneva - Thụy sỹ Các thành viên chủ yếu quan bưu viễn thơng quốc gia Tổ chức có vai trị phát triển khuyến nghị lãnh vực viễn thông IV Một số mơ hình chuẩn hóa

1 Mơ hình OSI (Open Systems Interconnection)

Mơ hình OSI sở dành cho việc chuẩn hoá hệ thống truyền thơng, nghiên cứu xây dựng ISO Việc nghiên cứu mơ hình OSI bắt đầu ISO vào năm 1971 với mục tiêu nhằm tới việc nối kết sản phẩm hãng sản xuất khác phối hợp hoạt động chuẩn hố lĩnh vực viễn thơng hệ thống thơng tin Theo mơ hình OSI chương trình truyền thông chia thành tầng với chức phân biệt cho tầng Hai tầng đồng mức liên kết với phải sử dụng giao thức chung Trong mơ hình OSI có hai loại giao thức áp dụng: giao thức có liên kết (connection - oriented) giao thức không liên kết (connectionless)

Giao thức không liên kết: trước truyền liệu không thiết lập liên kết logic gói tin truyền độc lập với gói tin trước sau

Nhiệm vụ tầng mơ hình OSI:

Tầng ứng dụng (Application layer): tầng ứng dụng quy định giao diện người sử dụng mơi trường OSI, cung cấp phương tiện cho người sử dụng truy cập vả sử dụng dịch vụ củ mơ hình OSI

Tầng trình bày (Presentation layer): tầng trình bày chuyển đổi thông tin từ cú pháp người sử dụng sang cú pháp để truyền liệu, ngồi nén liệu truyền mã hóa chúng trước truyền đễ bảo mật

Tầng giao dịch (Session layer): tầng giao dịch quy định giao diện ứng dụng cho tầng vận chuyển sử dụng Nó xác lập ánh xa tên đặt địa chỉ, tạo tiếp xúc ban đầu máy tính khác sở giao dịch truyền thơng Nó đặt tên quán cho thành phần muốn đối thoại riêng với

Tầng vận chuyển (Transport layer): tầng vận chuyển xác định địa mạng, cách thức chuyển giao gói tin sở trực tiếp hai đầu mút (end-to-end) Để bảo đảm việc truyền ổn định mạng tầng vận chuyển thường đánh số gói tin đảm bảo chúng chuyển theo thứ tự

Hình 3.5: Mơ hình tầng OSI

Tầng mạng (Network layer): tầng mạng có nhiệm vụ xác định việc chuyển hướng, vạch đường gói tin mạng, gói tin phải qua nhiều chặng trước đến đích cuối

Tầng vật lý (Phisical layer): tầng vật lý cung cấp phương thức truy cập vào đường truyền vật lý để truyền dịng Bit khơng cấu trúc, ngồi cung cấp chuẩn điện, dây cáp, đầu nối, kỹ thuật nối mạch điện, điện áp, tốc độ cáp truyền dẫn, giao diện nối kết mức nối kết

2 Mơ hình SNA (Systems Netword Architecture)

Tháng 9/1973, Hãng IBM giới thiệu kiến trúc mạng máy tính SNA (System Network Architecture) Đến năm 1977 có 300 trạm SNA cài đặt Cuối năm 1978, số lượng tăng lên đến 1250, theo đà nayđã có 20.000 trạm SNA hoạt động Qua số hình dung mức độ quan trọng tầm ảnh hưởng SNA toàn giới

Cần lưu ý SNA không chuẩn quốc tế thức OSI vai trò to lớn hãng IBM thị trường CNTT nên SNA trở thành loại chuẩn thực tế phổ biến SNA đặc tả gồm nhiều tài liệu mô tả kiến trúc mạng xử lý liệu phân tán Nó định nghĩa quy tắc giao thức cho tương tác thành phần (máy tính, trạm cuối, phần mềm) mạng

SNA tổ chức xung quanh khái niệm miền (domain) Một SNA domain điểm điều khiển dịch vụ hệ thống (Systems Services control point - SSCP) điều khiển tất tài nguyên đó, Các tài nguyên đơn vị vật lý, đơn vị logic, liên kết liệu thiết bị Có thể ví SSCP "trái tim khối óc" SNA Nó điều khiển SNA domain cách gói lệnh tới đơn vị vật lý, đơn vị vật lý sau nhận lệnh quản lý tất tài nguyên trực tiếp với đơn vị vật lý thực "đối tác" SSCP chứa tập khả SSCP Các Đơn vị vật lý đảm nhiệm việc quản lý nút SNA

SNA phân biệt nút miền (Subarea node) nút ngoại vi (peripheral node)

Một nút miền dẫn đường cho liệu người sử dụng qua tồn mạng Nó dùng địa mạng số hiệu đường (router suember) để xác định đường truyền tới nút mạng

Một nút ngoại vi có tính cục Nó khơng dẫn đường nút miền Các nút nối điều khiển theo giao thức SDLC (Synchronous Data Link Control) Mỗi nút ngoại vi liên lạc với nút miền mà nối vào

Tầng quản trị chức SNA (SNA Function Manegement) Tầng thật chia tầng làm hai tầng sau:

Tầng dịch vụ giao tác (Transaction) cung cấp dịch vụ ứng dụng đến người dùng mạng SNA Những dịch vụ : DIA cung cấp tài liệu phân bố giũa hệ thống văn phòng, SNA DS (văn phòng dịch vụ phân phối) cho việc truyền thông bất đồng ứng dụng phân tán hệ thống văn phòng Tầng dịch vụ giao tác cung cấp dịch vụ cấu hình, dịch vụ quản lý để điều khiển hoạt động mạng

Tầng dịch vụ trình diễn (Presentation Services): tầng liên quan với hiển thị ứng dụng, người sử dụng đầu cuối liệu hệ thống Tầng định nghĩa giao thức cho việc truyền thông chương trình điều khiển truyền thơng mức hội thoại

Tầng kiểm soát luồng liệu (Data flow control) tầng cung cấp dịch vụ điều khiểnluồng lưu thông cho phiên từ logic đến đơn vị logic khác (LU - LU) Nó thực điều cách gán số trình tự, yêu cầu đáp ứng, thực giao thức yêu cầu đáp ứng giao dịch hợp tác giao dịch gởi nhận Nói chung yểm trợ phương thức khai thác hai chiều đồng thời (Full duplex)

Tầng kiểm soát truyền (Transmission control): Tầng cung cấp điều khiển phần tài nguyên truyền mạng, cách xác định số trình tự nhận được, quản lý việc theo dõi mức phiên Tầng hỗ trợ cho việc mã hóa liệu cung cấp hệ thống hỗ trợ cho nút ngoại vi

Tầng kiểm soát đường dẫn (Path control): Tầng cung cấp giao thức để tìm đường cho gói tin qua mạng SNA để kết nối với mạng SNA khác, đồng thời kiểm sốt đường truyền

Tầng kiểm soát liên kết liệu (Data Link Control): Tầng cung cấp giao thức cho việc truyền gói tin thơng qua đường truyền vật lý hai node cung cấp điều khiển lưu thông phục hồi lỗi, hỗ trợ cho tầng giao thức SDLC, System/370, X25, IEEE 802.2 802.5

Chương 4

Mơ hình kết nối hệ thống mở Open Systems Interconection

Việc nghiên cứu OSI bắt đầu ISO vào năm 1971 với mục tiêu nhằm nối kết sản phẩm hãng sản xuất khác Ưu điểm OSI chỗ hứa hẹn giải pháp cho vấn đề truyền thơng máy tính khơng giống Hai hệ thống, dù có khác truyền thông với hiệu chúng đảm bảo điều kiện chung sau đây:

Chúng cài đặt tập chức truyền thông

Các chức tổ chức thành tập tầng tầng đồng mức phải cung cấp chức

Các tầng đồng mức trao đổi với sử dụng chung giao thức

Mơ hình OSI tách mặt khác mạng máy tính thành bảy tầng theo mơ hình phân tầng Mơ hình OSI khung mà tiêu chuẩn lập mạng khác khớp vào Mơ hình OSI định rõ mặt hoạt động mạng nhằm đến tiêu chuẩn mạng khác Vì vậy, theo nghĩa đó, mơ hình OSI loại tiêu chuẩn chuẩn

I Nguyên tắc sử dụng định nghĩa tầng hệ thống mở:

Sau nguyên tắc mà ISO quy định dùng q trình xây dựng mơ hình OSI Khơng định nghĩa nhiều tầng để việc xác định ghép nối tầng không phức tạp

Tạo ranh giới tầng cho việc giải thích phục vụ số tương tác qua lại hai tầng nhỏ

Tạo tầng riêng biệt cho chức khác biệt hoàn toàn kỹ thuật sử dụng trình thực hiên

Các chức giống đặt tầng

Lựa chọn ranh giới tầng điểm mà thử nghiệm khứ thành công

Tạo ranh giới tầng mà cần có mức độ trừu tượng khác việc sử dụng số liệu

Cho phép thay đổi chức giao thức tầng không ảnh hưởng đến tầng khác

Tạo ranh giới tầng với tầng II Các giao thức mơ hình OSI

Trong mơ hình OSI có hai loại giao thức áp dụng: giao thức có liên kết (connection - oriented) giao thức không liên kết (connectionless)

Giao thức có liên kết: trước truyền liệu hai tầng đồng mức cần thiết lập liên kết logic gói tin trao đổi thơng qua liên kết náy, việc có liên kết logic nâng cao độ an toàn truyền liệu

Giao thức không liên kết: trước truyền liệu không thiết lập liên kết logic gói tin truyền độc lập với gói tin trước sau

Như với giao thức có liên kết, q trình truyền thơng phải gồm giai đoạn phân biệt: Thiết lập liên kết (logic): hai thực thể đồng mức hai hệ thống thương lượng với tập tham số sử dụng giai đoạn sau (truyền liệu)

Truyền liệu: liệu truyền với chế kiểm soát quản lý kèm theo (như kiểm soát lỗi, kiểm soát luồng liệu, cắt/hợp liệu ) để tăng cường độ tin cậy hiệu việc truyền liệu

Hủy bỏ liên kết (logic): giải phóng tài nguyên hệ thống cấp phát cho liên kết để dùng cho liên kết khác

Hình 4.1: Phương thức xác lập gói tin mơ hình OSI

Trên quan điểm mơ hình mạng phân tầng tầng tầng thực chức nhận liệu từ tầng bên để chuyển giao xuống cho tầng bên ngược lại Chức thực chất gắn thêm gỡ bỏ phần đầu (header) gói tin trước chuyển Nói cách khác, gói tin bao gồm phần đầu (header) phần liệu Khi đến tầng gói tin đóng thêm phần đầu đề khác xem gói tin tầng mới, cơng việc tiếp diễn gói tin truyền lên đường dây mạng để đến bên nhận

Tại bên nhận gói tin gỡ bỏ phần đầu tầng tướng ứng nguyên lý mơ hình phân tầng

Chú ý: Trong mơ hình OSI phần kiểm lỗi gói tin tầng liên kết liệu đặt cuối gói tin III Các chức chủ yếu tầng mô hình OSI.

Tầng 1: Vật lý (Physical)

Tầng vật lý (Physical layer) tầng mô hình OSI Nó mơ tả đặc trưng vật lý mạng: Các loại cáp dùng để nối thiết bị, loại đầu nối dùng , dây cáp dài v.v Mặt khác tầng vật lý cung cấp đặc trưng điện tín hiệu dùng để chuyển liệu cáp từ máy đến máy khác mạng, kỹ thuật nối mạch điện, tốc độ cáp truyền dẫn

Ví dụ: Tiêu chuẩn Ethernet cho cáp xoắn đôi 10 baseT định rõ đặc trưng điện cáp xoắn đôi, kích thước dạng đầu nối, độ dài tối đa cáp

Khác với tầng khác, tầng vật lý khơng có gói tin riêng khơng có phần đầu (header) chứa thơng tin điều khiển, liệu truyền theo dòng bit Một giao thức tầng vật lý tồn tầng vật lý để quy định phương thức truyền (đồng bộ, phi đồng bộ), tốc độ truyền

Các giao thức xây dựng cho tầng vật lý phân chia thành phân chia thành hai loại giao thức sử dụng phương thức truyền thông dị (asynchronous) phương thức truyền thông đồng (synchronous)

Phương thức truyền dị bộ: khơng có tín hiệu quy định cho đồng bit máy gửi máy nhận, q trình gửi tín hiệu máy gửi sử dụng bit đặc biệt START STOP dùng để tách xâu bit biểu diễn ký tự dịng liệu cần truyền Nó cho phép ký tự truyền lúc mà khơng cần quan tâm đến tín hiệu đồng trước

Phương thức truyền đồng bộ: sử dụng phương thức truyền cần có đồng máy gửi máy nhận, chèn ký tự đặc biệt SYN (Synchronization), EOT (End Of Transmission) hay đơn giản hơn, "cờ " (flag) liệu máy gửi để báo hiệu cho máy nhận biết liệu đến đến

Tầng 2: Liên kết liệu (Data link)

Hình 4.2: Các đường truyền kết nối kiểu "một điểm - điểm" "một điểm - nhiều điểm".

Tầng liên kết liệu cung cấp cách phát sửa lỗi để đảm bảo cho liệu nhận giống hoàn tồn với liệu gửi Nếu gói tin có lỗi khơng sửa được, tầng liên kết liệu phải cách thông báo cho nơi gửi biết gói tin có lỗi để gửi lại

Các giao thức tầng liên kết liệu chia làm loại giao thức hướng ký tư giao thức hướng bit Các giao thức hướng ký tự xây dựng dựa ký tự đặc biệt mã chuẩn (như ASCII hay EBCDIC), giao thức hướng bit lại dùng cấu trúc nhị phân (xâu bit) để xây dựng phần tử giao thức (đơn vị liệu, thủ tục.) nhận, liệu tiếp nhận bit

Tầng 3: Mạng (Network)

Tầng mạng (network layer) nhắm đến việc kết nối mạng với cách tìm đường (routing) cho gói tin từ mạng đến mạng khác Nó xác định việc chuyển hướng, vạch đường gói tin mạng, gói phải qua nhiều chặng trước đến đích cuối Nó ln tìm tuyến truyền thông không tắc nghẽn để đưa gói tin đến đích

Tầng mạng cung các phương tiện để truyền gói tin qua mạng, chí qua mạng mạng (network of network) Bởi cần phải đáp ứng với nhiều kiểu mạng nhiều kiểu dịch vụ cung cấp mạng khác hai chức chủ yếu tầng mạng chọn đường (routing) chuyển tiếp (relaying) Tầng mạng quan trọng liên kết hai loại mạng khác mạng Ethernet với mạng Token Ring phải dùng tìm đường (quy định tầng mạng) để chuyển gói tin từ mạng sang mạng khác ngược lại

Đối với mạng chuyển mạch gói (packet - switched network) - gồm tập hợp nút chuyển mạch gói nối với liên kết liệu Các gói liệu truyền từ hệ thống mở tới hệ thống mở khác mạng phải chuyển qua chuỗi nút Mỗi nút nhận gói liệu từ đường vào (incoming link) chuyển tiếp tới đường (outgoing link) hướng đến đích liệu Như nút trung gian phải thực chức chọn đường chuyển tiếp

Việc chọn đường lựa chọn đường để truyền đơn vị liệu (một gói tin chẳng hạn) từ trạm nguồn tới trạm đích Một kỹ thuật chọn đường phải thực hai chức sau đây:

Cập nhật thông tin mạng, tức thông tin dùng cho việc chọn đường, mạng ln có thay đổi thường xuyên nên việc cập nhật việc cần thiết

Hình 3: Mơ hình chuyển vận gói tin mạng chuyễn mạch gói

Người ta có hai phương thức đáp ứng cho việc chọn đường phương thức xử lý tập trung xử lý chỗ

Phương thức chọn đường xử lý tập trung đặc trưng tồn (hoặc vài) trung tâm điều khiển mạng, chúng thực việc lập bảng đường thời điểm cho nút sau gửi bảng chọn đường tới nút dọc theo đường chọn Thơng tin tổng thể mạng cần dùng cho việc chọn đường cần cập nhập cất giữ trung tâm điều khiển mạng

Phương thức chọn đường xử lý chỗ đặc trưng việc chọn đường thực nút mạng Trong thời điểm, nút phải trì thơng tin mạng tự xây dựng bảng chọn đường cho Như thông tin tổng thể mạng cần dùng cho việc chọn đường cần cập nhập cất giữ nút

Thông thường thông tin đo lường sử dụng cho việc chọn đường bao gồm: Trạng thái đường truyền

Thời gian trễ truyền đường dẫn Mức độ lưu thông đường

Các tài nguyên khả dụng mạng

Khi có thay đổi mạng (ví dụ thay đổi cấu trúc mạng cố vài nút, phục hồi nút mạng, nối thêm nút thay đổi mức độ lưu thông) thông tin cần cập nhật vào sở liệu trạng thái mạng

Tầng 4: Vận chuyển (Transport)

Tầng vận chuyển cung cấp chức cần thiết tầng mạng tầng tầng cao có liên quan đến giao thức trao đổi liệu hệ thống mở Nó tầng cung cấp cho người sử dụng phục vụ vận chuyển

Tầng vận chuyển (transport layer) tầng sở mà máy tính mạng chia sẻ thơng tin với máy khác Tầng vận chuyển đồng trạm địa quản lý kết nối trạm Tầng vận chuyển chia gói tin lớn thành gói tin nhỏ trước gửi Thông thường tầng vận chuyển đánh số gói tin đảm bảo chúng chuyển theo thứ tự

Tầng vận chuyển tầng cuối chịu trách nhiệm mức độ an toàn truyền liệu nên giao thức tầng vận chuyển phụ thuộc nhiều vào chất tầng mạng Người ta chia giao thức tầng mạng thành loại sau:

Mạng loại A: Có tỷ suất lỗi cố có báo hiệu chấp nhận (tức chất lượng chấp nhận được) Các gói tin giả thiết không bị Tầng vận chuyển không cần cung cấp dịch vụ phục hồi xếp thứ tự lại

Mạng loại B: Có tỷ suất lỗi chấp nhận tỷ suất cố có báo hiệu lại không chấp nhận Tầng giao vận phải có khả phục hồi lại xẩy cố

Mạng loại C: Có tỷ suất lỗi khơng chấp nhận (không tin cậy) giao thức khơng liên kết Tầng giao vận phải có khả phục hồi lại xảy lỗi xếp lại thứ tự gói tin

Trên sở loại giao thức tầng mạng có lớp giao thức tầng vận chuyển là: Giao thức lớp (Simple Class - lớp đơn giản): cung cấp khả đơn giản để thiết lập liên kết, truyền liệu hủy bỏ liên kết mạng "có liên kết" loại A Nó có khả phát báo hiệu lỗi khơng có khả phục hồi

Giao thức lớp (Basic Error Recovery Class - Lớp phục hồi lỗi bản) dùng với loại mạng B, gói tin (TPDU) đánh số Ngồi giao thức cịn có khả báo nhận cho nơi gửi truyền liệu khẩn So với giao thức lớp giao thức lớp có thêm khả phục hồi lỗi

Giao thức lớp (Error Recovery and Multiplexing Class - lớp phục hồi lỗi dồn kênh) mở rộng giao thức lớp với khả phát phục hồi lỗi, cần đặt tầng mạng loại B

Giao thức lớp (Error Detection and Recovery Class - Lớp phát phục hồi lỗi) lớp có hầu hết chức lớp trước bổ sung thêm số khả khác để kiểm soát việc truyền liệu

Tầng 5: Giao dịch (Session)

Tầng giao dịch (session layer) thiết lập "các giao dịch" trạm mạng, đặt tên quán cho thành phần muốn đối thoại với lập ánh xa tên với địa chúng Một giao dịch phải thiết lập trước liệu truyền mạng, tầng giao dịch đảm bảo cho giao dịch thiết lập trì theo qui định

Tầng giao dịch cung cấp cho người sử dụng chức cần thiết để quản trị giao dịnh ứng dụng họ, cụ thể là:

Điều phối việc trao đổi liệu ứng dụng cách thiết lập giải phóng (một cách lơgic) phiên (hay gọi hội thoại - dialogues)

Cung cấp điểm đồng để kiểm soát việc trao đổi liệu

Áp đặt qui tắc cho tương tác ứng dụng người sử dụng Cung cấp chế "lấy lượt" (nắm quyền) trình trao đổi liệu

Trong trường hợp mạng hai chiều luân phiên nẩy sinh vấn đề: hai người sử dụng luân phiên phải "lấy lượt" để truyền liệu Tầng giao dịch trì tương tác luân phiên cách báo cho người sử dụng đến lượt họ truyền liệu Vấn đề đồng hóa tầng giao dịch thực chế kiểm tra/phục hồi, dịch vụ cho phép người sử dụng xác định điểm đồng hóa dịng liệu chuyển vận cần thiết khơi phục việc hội thoại điểm

Ở thời điểm có người sử dụng quyền đặc biệt gọi dịch vụ định tầng giao dịch, việc phân bổ quyền thơng qua trao đổi thẻ (token) Ví dụ: Ai có token có quyền truyền liệu, người giữ token trao token cho người khác thi có nghĩa trao quyền truyền liệu cho người

Tầng giao dịch có hàm sau:

Give Token cho phép người sử dụng chuyển token cho người sử dụng khác liên kết giao dịch

Tầng 6: Trình bày (Presentation)

Trong giao tiếp ứng dụng thông qua mạng với liệu có nhiều cách biểu diễn khác Thông thường dạng biểu diễn dùng ứng dụng nguồn dạng biểu diễn dùng ứng dụng đích khác ứng dụng chạy hệ thống hoàn toàn khác (như hệ máy Intel hệ máy Motorola) Tầng trình bày (Presentation layer) phải chịu trách nhiệm chuyển đổi liệu gửi mạng từ loại biểu diễn sang loại khác Để đạt điều cung cấp dạng biểu diễn chung dùng để truyền thông cho phép chuyển đổi từ dạng biểu diễn cục sang biểu diễn chung ngược lại

Tầng trình bày dùng kĩ thuật mã hóa để xáo trộn liệu trước truyền giải mã đầu đến để bảo mật Ngồi tầng biểu diễn dùng kĩ thuật nén cho cần byte liệu để thể thơng tin truyền mạng, đầu nhận, tầng trình bày bung trở lại để liệu ban đầu

Tầng 7: Ứng dụng (Application)

Tầng ứng dụng (Application layer) tầng cao mơ hình OSI, xác định giao diện người sử dụng môi trường OSI giải kỹ thuật mà chương trình ứng dụng dùng để giao tiếp với mạng

Để cung cấp phương tiện truy nhập môi trường OSI cho tiến trình ứng dụng, Người ta thiết lập thực thể ứng dụng (AE), thực thể ứng dụng gọi đến phần tử dịch vụ ứng dụng (Application Service Element - viết tắt ASE) chúng Mỗi thực thể ứng dụng gồm nhiều phần tử dịch vụ ứng dụng Các phần tử dịch vụ ứng dụng phối hợp môi trường thực thể ứng dụng thông qua liên kết (association) gọi đối tượng liên kết đơn (Single Association Object - viết tắt SAO) SAO điều khiển việc truyền thơng suốt vịng đời liên kết cho phép hóa kiện đến từ ASE thành tố

Chương 5

Các đặc tính kỹ thuật mạng cục bộ

nhiên lựa chọn đa dạng lại bị hạn chế đặc tính kỹ thuật mạng cục bộ, làø tập hợp quy tắc chuẩn quy ước mà tất thực thể tham gia truyền thông mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt Các đặc tính mạng cục mà nói tới sau là:

Cấu trúc mạng (hay topology mạng mà qua thể cách nối mạng máy tính với sao)

Các nghi thức truyền liệu mạng (các thủ tục hướng dẫn trạm làm việc làm lúc thâm nhập vào đường dây cáp để gửi gói thơng tin )

Các loại đường truyền chuẩn chúng Các phương thức tín hiệu

I Cấu trúc mạng (Topology)

Hình trạng mạng cục thể qua cấu trúc hay hình dáng hình học cuả đường dây cáp mạng dùng để liên kết máy tính thuộc mạng với Các mạng cục thường hoạt động dựa cấu trúc định sẵn liên kết máy tính thiết bị có liên quan

Trước hết xem xét hai phương thức nối mạng chủ yếu sử dụng việc liên kết máy tính "một điểm - điểm" "một điểm - nhiều điểm "

Với phương thức "một điểm - điểm" đường truyền riêng biệt thiết lâp để nối cặp máy tính lại với Mỗi máy tính truyền nhận trực tiếp liệu làm trung gian lưu trữ liệu mà nhận sau chuyển tiếp liệu cho máy khác để liệu đạt tới đích

Hình 5.1: Các phương thức liên kết mạng

Tùy theo cấu trúc mạng chúng thuộc vào hai phương thức nối mạng phương thức nối mạng có yêu cầu khác phần cứng phần mềm

II Những cấu trúc mạng cục 1 Dạng đường thẳng (Bus)

Trong dạng đường thẳng máy tính nối vào đường dây truyền (bus) Đường truyền giới hạn hai đầu loại đầu nối đặc biệt gọi terminator (dùng để nhận biết đầu cuối để kết thúc đường truyền đây) Mỗi trạm nối vào bus qua đầu nối chữ T (T_connector) thu phát (transceiver) Khi trạm truyền liệu, tín hiệu truyền hai chiều đường truyền theo gói một, gói phải mang địa trạm đích Các trạm thấy liệu qua nhận lấy, kiểm tra, với địa nhận lấy cịn khơng phải bỏ qua

Sau vài thông số kỹ thuật topology bus Theo chuẩn IEEE 802.3 (cho mạng cục bộ) với cách đặt tên qui ước theo thông số: tốc độ truyền tính hiệu (1,10 100 Mb/s); BASE (nếu Baseband) BROAD (nếu Broadband)

10BASE5: Dùng cáp đồng trục đường kính lớn (10mm) với trở kháng 50 Ohm, tốc độ 10 Mb/s, phạm vi tín hiệu 500m/segment, có tối đa 100 trạm, khoảng cách tranceiver tối thiểu 2,5m (Phương án gọi Thick Ethernet hay Thicknet)

10BASE2: tương tự Thicknet dùng cáp đồng trục nhỏ (RG 58A), chạy với khoảng cách 185m, số trạm tối đa segment 30, khoảng cách hai máy tối thiểu 0,5m

Dạng kết nối có ưu điểm tốn dây cáp, tốc độ truyền liệu cao nhiên lưu lượng truyền tăng cao dễ gây ách tắc có trục trặc hành lang khó phát

Hiện mạng sử dụng hình dạng đường thẳng mạng Ethernet G-net

2 Dạng vòng tròn (Ring)

dạng kết nối có ưu điểm không tốn nhiều dây cáp, tốc độ truyền liệu cao, không gây ách tắc nhiên giao thức để truyền liệu phức tạp có trục trặc trạm ảnh hưởng đến toàn mạng

Hiện mạng sử dụng hình dạng vịng trịn mạng Tocken ring IBM 3 Dạng hình (Star)

Ở dạng hình sao, tất trạm nối vào thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ trạm chuyển tín hiệu đến trạm đích với phương thức kết nối phương thức "một điểm - điểm " Thiết bị trung tâm hoạt động giống tổng đài cho phép thực việc nhận truyền liệu từ trạm tới trạm khác Tùy theo yêu cầu truyền thông mạng , thiết bị trung tâm chuyển mạch (switch), chọn đường (router) đơn giản phân kênh (Hub) Có nhiều cổng cổng nối với máy Theo chuẩn IEEE 802.3 mơ hình dạng Star thường dùng:

10BASE-T: dùng cáp UTP, tốc độ 10 Mb/s, khoảng cách từ thiết bị trung tâm tới trạm tối đa 100m

100BASE-T tương tự 10BASE-T tốc độ cao 100 Mb/s

Ưu khuyết điểm

Ưu điểm: Với dạng kết nối có ưu điểm khơng đụng độ hay ách tắc đường truyền, lắp đặt đơn giản, dễ dàng cấu hình lại (thêm, bớt trạm) Nếu có trục trặc trạm khơng gây ảnh hưởng đến tồn mạng qua dễ dàng kiểm soát khắc phục cố

Nhược điểm: Độ dài đường truyền nối trạm với thiết bị trung tâm bị hạn chế (trong vòng 100 m với công nghệ đại) tốn đường dây cáp nhiều, tốc độ truyền liệu không cao

Hình 5.2 : Các lo i c u trúc c a m ng c c b ạ ấ ủ ạ ụ ộ

Đường thẳng Vịng Trịn Hình

Ứng dụng

Tốt cho trường hợp mạng nhỏ mạng có giao thơng thấp lưu lượng liệu thấp

Tốt cho trường hợp mạng có số trạm hoạt động với tốc độ cao,khơng cách xa mạng có lưu lượng liệu phân bố không

hiên mạng cách tốt cho trường hợp phải tích hợp liệu tín hiệutiếng.Các mạng đện thoại cơng cộng có cấu trúc Độ

phức tạp

Tương đối không phức tạp Đòi hỏi thiết bị tương đối phức tạp Mặt khác việc đưa thông điệp tuyến đơn giản, có đường, trạm phát cần biết địa trạm nhận , thơng tin để dẫn đường khác khơng cần thiết

Mạng xem phức tạp Các trạm nối với thiết bị trung tâm hoạt động thiết bị trung tâm nối tới dây dẫn truyền từ xa

Hiệu suất

Rất tốt tải thấp giảm hiệu suất mau tải tăng

Có hiệu trường hợp lượng lưu thông cao ổn định nhờ tăng chậm thời gian trễ xuống cấp so với mạng khác

Tốt cho trường hợp tải vừa nhiên kích thước khả , suy hiệu suất mạng phụ thuộc trực tiếp vào sức mạnh thiết bị trung tâm

Tổng phí

Tương đối thấp đặc biệt nhiều thiết bị phát triển hòa chỉnh bán sảm phẩm thị trường Sự dư thừa kênh truyền khuyến để giảm bớt nguy xuất cố mạng

Phải dự trù gấp đơi nguồn lực phải có phương thức thay nút không hoạt động muốn mạng hoạt động bình thường

Tổng phí cao làm nhiêm vụ thiết bị trung tâm, thiết bị trung tâm ï không dùng vào việc khác .Số lượng dây riêng nhiều

cơ hưởng đến mạng Tuy nhiên mạng có nguy bị tổn hại cố đường dây dẫn có vấn đề với tuyến Vấn đề khó xác định lại dễ sửa chữa

đến hệ thống trạm phục thuộc vào Tìm repeater hỏng khó ,vả lại việc sửa chữa thẳng hay dùng mưu mẹo xác định điểm hỏng mạng có địa bàn rộng khó

thuộc vào thiết bị trung tâm, bị hỏng mạng ngưng hoạt động Sự ngưng hoạt động thiết bị trung tâm thường không ảnh hươdng đến toàn hệ thống

Khả mở rộng

Việc thêm định hình lại mạng dễ.Tuy nhiên việc kết nối máy tính thiết bị hãng khác khó chúng phải nhận địa liệu

Tương đối dễ thêm bớt trạm làm việc mà nối kết nhiều cho thay đổi Giá thành cho việc thay đổi tương đối thấp

Khả mở rộng hạn chế, đa số thiết bị trung tâm chịu đựng số định liên kết Sự hạn chế tốc độ truyền liệu băng tần thường đòi hỏi người sử dụng Các hạn chế giúp cho chức xử lý trung tâm không bị tải tốc độ thu nạp tại cổng truyền giá thành cổng truyền thiết bị trung tâm thấp

Hình 6.4 : Bảng so sánh tính cấu trúc mạng LAN III Phương thức truyền tín hiệu

Thơng thường có hai phương thức truyền tín hiệu mạng cục dùng băng tần sở (baseband) băng tần rộng (broadband) Sự khác chủ yếu hai phương thức truyền tín hiệu băng tầng sở chấp nhận kênh liệu băng rộng chấp nhận đồng thời hai nhiều kênh truyền thông phân chia giải thông đường truyền

IV Các giao thức truy cập đường truyền mạng LAN

Để truyền liệu mạng người ta phải có thủ tục nhằm hướng dẫn máy tính mạng làm lúc thâm nhập vào đường dây cáp để gửi gói kiện Ví dụ dạng bus ring có đường truyền nối trạm với nhau, cần phải có quy tắc chung cho tất trạm nối vào mạng để đảm bảo đường truyền truy nhập sử dụng cách hợp lý

Có nhiều giao thức khác để truy nhập đường truyền vật lý phân thành hai loại: giao thức truy nhập ngẫu nhiên giao thức truy nhập có điều khiển

1 Giao thức chuyển mạch (yêu cầu chấp nhận)

Giao thức chuyển mạch loại giao thức hoạt động theo cách thức sau: máy tính mạng cần phát tín hiệu thâm nhập vào mạng, vào lúc đường cáp khơng bận mạch điều khiển cho trạm thâm nhập vào đường cáp cịn đường cáp bận, nghĩa có giao lưu trạm khác, việc thâm nhập bị từ chối

2 Giao thức đường dây đa truy cập với cảm nhận va chạm (Carrier Sense Multiple Access with Collision Detection hay CSMA/CD )

Giao thức đường dây đa truy cập cho phép nhiều trạm thâm nhập lúc vào mạng, giao thức thường dùng sơ đồ mạng dạng đường thẳng Mọi trạm truy nhập vào đường dây chung cách ngẫu nhiên dẫn đến xung đột (hai nhiều trạm đồng thời truyền liệu) Các trạm phải kiểm tra đường truyền gói liệu qua có phải hay khơng Khi trạm muốn truyền liệu phải kiểm tra đường truyền xem có rảnh hay khơng để gửi gói liệu của, đường truyền bận trạm phải chờ đợi truyền thấy đường truyền rảnh Nếu lúc có hai trạm sử dụng đường truyền giao thức phải phát điều trạm phải ngưng thâm nhập, chờ đợi lần sau thời gian ngẫu nhiên khác

Khi đường cáp bận trạm phải chờ đợi theo ba phương thức sau:

Trạm tạm chờ đợi thời gian ngẫu nhiên lại bắt đầu kiểm tra đường truyền

Trạm tiếp tục kiểm tra đường truyền đến đường truyền rảnh truyền liệu Trạm tiếp tục kiểm tra đường truyềnđến đường truyền rảnh truyền liệu với xác suất p xác định trước (0 < p < 1)

khác đợi khả xẩy xung đột cao Phương thức với giá trị p phải lựa chọn hợp lý tối thiểu hóa khả xung đột lẫn thời gian trống đường truyền

Khi lưu lượng gói liệu cần di chuyển mạng cao, việc đụng độ xẩy với sồ lượng lớn có gây tắc nghẽn đường truyền dẫn đến làm chậm tốc độ truyền tin hệ thống

3 Giao thức dùng thẻ vòng (Token ring)

Đây giao thức truy nhập có điều khiển chủ yếu dùng kỹ thuật chuyển thẻ (token) để cấp phát quyền truy nhập đường truyền tức quyền truyền liệu Thẻ đay đơn vị liệu đặc biệt, có kích thưóc nội dung (gồm thông tin điều khiển) quy định riêng cho giao thức Theo giao thức dùng thẻ vòng đường cáp liên tục có thẻ chạy quanh mạng Thẻ đơn vị liệu đặc biệt có bit biểu diễn trạng thái sử dụng (bận rỗi) Một trạm muốn truyền liệu phải đợi đến nhận thẻ rảnh Khi trạm đổi bit trạng thái thẻ thành bận, nép gói liệu có kèm theo địa nơi nhận vào thẻ truyền theo chiều vòng

Vì thẻ chạy vịng quang mạng kín có thẻ nên việc đụng độ liệu xẩy ra, hiệu suất truyền liệu mạng không thay đổi

Trong giao thức cần giải hai vấn đề dẫn đến phá vỡ hệ thống Một việc thẻ làm cho vịng khơng cịn thẻ lưu chuyển Hai thẻ bận lưu chuyển khơng dừng vịng

4 Giao thức dung thẻ cho dạng đường thẳng (Token bus)

Đây giao thức truy nhập có điều khiển để cấp phát quyền truy nhập đường truyền cho trạm có nhu cầu truyền liệu, thẻ lưu chuyển vòng logic thiết lập trạm Khi trạm có thẻ có quyền sử dụng đường truyền thời gian xác định trước Khi hết liệu hết thời đoạn cho phép, trạm chuyển thẻ đến trạm vòng logic

V Đường cáp truyền mạng

Đường cáp truyền mạng sở hạ tầng hệ thống mạng, nên quan trọng ảnh hưởng nhiều đến khả hoạt động mạng Hiện người ta thường dùng loại dây cáp cáp xoắn cặp, cáp đồng trục cáp quang

1 Cáp xoắn cặp

Đây loại cáp gồm hai đường dây dẫn đồng xoắn vào nhằm làm giảm nhiễu điện từ gây môi trường xung quanh chúng với

Hiện có hai loại cáp xoắn cáp có bọc kim loại ( STP - Shield Twisted Pair) cáp không bọc kim loại (UTP -Unshield Twisted Pair)

Cáp có bọc kim loại (STP): Lớp bọc bên ngồi có tác dụng chống nhiễu điện từ, có loại có đơi giây xoắn vào có loại có nhiều đơi giây xoắn với

Cáp không bọc kim loại (UTP): Tính tương tự STP khả chống nhiễu suy hao khơng có vỏ bọc

STP UTP có loại (Category - Cat) thường dùng:

Loại & (Cat & Cat 2): Thường dùng cho truyền thoại đường truyền tốc độ thấp (nhỏ 4Mb/s)

Loại (Cat 3): tốc độ truyền liệu khoảng 16 Mb/s , chuẩn cho hầu hết mạng điện thoại

Loại (Cat 4): Thích hợp cho đường truyền 20Mb/s Loại (Cat 5): Thích hợp cho đường truyền 100Mb/s Loại (Cat 6): Thích hợp cho đường truyền 300Mb/s

Đây loại cáp rẻ, dễ cài đặt nhiên dễ bị ảnh hưởng môi trường 2 Cáp đồng trục

Các loại cáp Dây xoắn cặp Cáp đồng trục mỏng

Cáp đồng trục dày Cáp quang

Chi tiết Bằng đồng, có 25 cặp dây (loại 3, 4, 5)

Bằng đồng, dây, đường kính 5mm

Bằng đồng, dây, đường kính 10mm

Thủy tinh, sợi

Loại kết nối RJ-25 50-pin telco

BNC N-series ST

Chiều dài đoạn tối đa

100m 185m 500m 1000m

Số đầu nối tối đa đoạn

2 30 100

Chạy 10 Mbit/s

Được Được Được Được

Chạy 100 Mbit/s

Được Không Không Được

Chống nhiễu Tốt Tốt Rất tốt Hoàn toàn

Bảo mật Trung bình Trung bình Trung bình Hồn tồn

Độ tin cậy Tốt Trung bình Tốt Tốt

Lắp đặt Dễ dàng Trung bình Khó Khó

Khắc phục lỗi Tốt Dở Dở Tốt

Quản lý Dễ dàng Khó Khó Trung bình

Chi phí cho trạm

Rất thấp Thấp Trung bình Cao

ứng dụng tốt

Hệ thống

Workgroup

Đường backbone Đường backbone tủ mạng

Đường backbone dài tủ mạng tịa nhà

Hình 5.3: Tính kỹ thuật số loại cáp mạng

Cáp đồng trục có độ suy hao so với loại cáp đồng khác (ví dụ cáp xoắn đơi) bị ảnh hưởng mơi trường Các mạng cục sử dụng cáp đồng trục có kích thước phạm vi vài ngàn mét, cáp đồng trục sử dụng nhiều mạng dạng đường thẳng Hai loại cáp thường sử dụng cáp đồng trục mỏng cáp đồng trục dày đường kính cáp đồng trục mỏng 0,25 inch, cáp đồng trục dày 0,5 inch Cả hai loại cáp làm việc tốc độ cáp đồng trục mỏng có độ hao suy tín hiệu lớn

Hiện có cáp đồng trục sau:

Các mạng cục thường sử dụng cáp đồng trục có dải thơng từ 2,5 - 10 Mb/s, cáp đồng trục có độ suy hao so với loại cáp đồng khác có lớp vỏ bọc bên ngồi, độ dài thơng thưịng đoạn cáp nối mạng 200m, thường sử dụng cho dạng Bus 3 Cáp sợi quang (Fiber - Optic Cable)

Cáp sợi quang bao gồm dây dẫn trung tâm (là một bó sợi thủy tinh truyền dẫn tín hiệu quang) bọc lớp vỏ bọc có tác dụng phản xạ tín hiệu trở lại để giảm mát tín hiệu Bên lớp vỏ plastic để bảo vệ cáp Như cáp sợi quang không truyền dẫn tín hiệu điện mà truyền tín hiệu quang (các tín hiệu liệu phải chuyển đổi thành tín hiệu quang nhận chúng lại chuyển đổi trở lại thành tín hiệu điện)

Cáp quang có đường kính từ 8.3 - 100 micron, Do đường kính lõi sợi thuỷ tinh có kích thước nhỏ nên khó khăn cho việc đấu nối, cần cơng nghệ đặc biệt với kỹ thuật cao địi hỏi chi phí cao

Dải thơng cáp quang lên tới hàng Gbps cho phép khoảng cách cáp xa độ suy hao tín hiệu cáp thấp Ngồi ra, cáp sợi quang khơng dùng tín hiệu điện từ để truyền liệu nên hồn tồn khơng bị ảnh hưởng nhiễu điện từ tín hiệu truyền khơng thể bị phát thu trộm thiết bị điện tử người khác

Chỉ trừ nhược điểm khó lắp đặt giá thành cịn cao , nhìn chung cáp quang thích hợp cho mạng sau

4 Các yêu cầu cho hệ thống cáp

An toàn, thẩm mỹ: tất dây mạng phải bao bọc cẩn thận, cách xa nguồn điện, máy có khả phát sóng để tránh trường hợp bị nhiễu Các đầu nối phải đảm bảo chất lượng, tránh tình trạng hệ thống mạng bị chập chờn

Đúng chuẩn: hệ thống cáp phải thực chuẩn, đảm bảo cho khả nâng cấp sau dễ dàng cho việc kết nối thiết bị khác nhà sản xuất khác Tiêu chuẩn quốc tế dùng cho hệ thống mạng EIA/TIA 568B

Tiết kiệm "linh hoạt" (flexible): hệ thống cáp phải thiết kế cho kinh tế nhất, dễ dàng việc di chuyển trạm làm việc có khả mở rộng sau

Chương 6

I Repeater (Bộ tiếp sức)

Repeater loại thiết bị phần cứng đơn giản thiết bị liên kết mạng, hoạt động tầng vật lý mơ hình hệ thống mở OSI Repeater dùng để nối mạng giống phần mạng có nghi thức cấu hình Khi Repeater nhận tín hiệu từ phía mạng phát tiếp vào phía mạng

Hình 6.1: Mơ hình liên kết mạng Repeater.

Repeater khơng có xử lý tín hiệu mà loại bỏ tín hiệu méo, nhiễu, khuếch đại tín hiệu bị suy hao (vì phát với khoảng cách xa) khơi phục lại tín hiệu ban đầu Việc sử dụng Repeater làm tăng thêm chiều dài mạng

Hình 6.2: Hoạt động tiếp sức mơ hình OSI

Hiện có hai loại Repeater sử dụng Repeater điện Repeater điện quang

một khoảng cách tối đa độ trễ tín hiệu Ví dụ với mạng sử dụng cáp đồng trục 50 khoảng cách tối đa 2.8 km, khoảng cách khơng thể kéo thêm cho dù sử dụng thêm Repeater

Repeater điện quang liên kết với đầu cáp quang đầu cáp điện, chuyển tín hiệu điện từ cáp điện tín hiệu quang để phát cáp quang ngược lại Việc sử dụng Repeater điện quang làm tăng thêm chiều dài mạng

Việc sử dụng Repeater khơng thay đổi nội dung tín qua nên dùng để nối hai mạng có giao thức truyền thơng (như hai mạng Ethernet hay hai mạng Token ring) nối hai mạng có giao thức truyền thơng khác (như mạng Ethernet mạng Token ring) Thêm Repeater không làm thay đổi khối lượng chuyển vận mạng nên việc sử dụng khơng tính tốn mạng lớn hạn chế hiệu mạng Khi lưa chọn sử dụng Repeater cần ý lựa chọn loại có tốc độ chuyển vận phù hợp với tốc độ mạng

II Bridge (Cầu nối)

Bridge thiết bị có xử lý dùng để nối hai mạng giống khác nhau, dùng với mạng có giao thức khác Cầu nối hoạt động tầng liên kết liệu nên không tiếp sức phải phát lại tất nhận cầu nối đọc gói tin tầng liên kết liệu mơ hình OSI xử lý chúng trước định có chuyển hay khơng

Khi nhận gói tin Bridge chọn lọc chuyển gói tin mà thấy cần thiết Điều làm cho Bridge trở nên có ích nối vài mạng với cho phép hoạt động cách mềm dẻo

Hình 6.3: Hoạt động Bridge

Khi đọc địa nơi gửi Bridge kiểm tra xem bảng địa phần mạng nhận gói tin có địa hay khơng, khơng có Bridge tự động bổ xung bảng địa (cơ chế gọi tự học cầu nối)

Khi đọc địa nơi nhận Bridge kiểm tra xem bảng địa phần mạng nhận gói tin có địa hay khơng, có Bridge cho gói tin nội thuộc phần mạng mà gói tin đến nên khơng chuyển gói tin đi, ngược lại Bridge chuyển sang phía bên Ở thấy trạm khơng cần thiết chuyển thơng tin tồn mạng mà phần mạng có trạm nhận mà thơi

Hình 6.4: Hoạt động Bridge mơ hình OSI

động Bridge Tốc độ chuyển vận thể số gói tin/giây thể khả Bridge chuyển gói tin từ mạng sang mạng khác

Hiện có hai loại Bridge sử dụng Bridge vận chuyển Bridge biên dịch Bridge vận chuyển dùng để nối hai mạng cục sử dụng giao thức truyền thông tầng liên kết liệu, nhiên mạng sử dụng loại dây nối khác Bridge vận chuyển khơng có khả thay đổi cấu trúc gói tin mà nhận mà quan tâm tới việc xem xét chuyển vận gói tin

Bridge biên dịch dùng để nối hai mạng cục có giao thức khác có khả chuyển gói tin thuộc mạng sang gói tin thuộc mạng trước chuyển qua

Ví dụ : Bridge biên dịch nối mạng Ethernet mạng Token ring Khi Cầu nối thực nút token ring mạng Token ring nút Enthernet mạng Ethernet Cầu nối chuyền gói tin theo chuẩn sử dụng mạng Enthernet sang chuẩn sử dụng mạng Token ring

Tuy nhiên ý cầu nối khơng thể chia gói tin làm nhiều gói tin phải hạn chế kích thước tối đa gói tin phù hợp với hai mạng Ví dụ kích thước tối đa gói tin mạng Ethernet 1500 bytes mạng Token ring 6000 bytes trạm mạng token ring gửi gói tin cho trạm mạng Ethernet với kích thước lớn 1500 bytes qua cầu nối số lượng byte dư bị chặt bỏ

Hình 6.5: Ví dụ Bridge biên dịch

Người ta sử dụng Bridge trường hợp sau :

Giảm bớt tắc nghẽn mạng có nhiều trạm cách sử dụng Bridge, chia mạng thành nhiều phần Bridge, gói tin nội tùng phần mạng không phép qua phần mạng khác

Để nối mạng có giao thức khác

Một vài Bridge cịn có khả lựa chọn đối tượng vận chuyển Nó chuyển vận gói tin nhửng địa xác định Ví dụ : cho phép gói tin máy A, B qua Bridge 1, gói tin máy C, D qua Bridge

Hình 6.6 : Liên kết mạng với Bridge

Một số Bridge chế tạo thành riêng biệt, cần nối dây bật Các Bridge khác chế tạo card chun dùng cắïm vào máy tính, máy tính sử dụng phần mềm Bridge Việc kết hợp phần mềm với phần cứng cho phép uyển chuyển hoạt động Bridge

III Router (Bộ tìm đường)

Hình 6.7: Hoạt động Router.

Khác với Bridge hoạt động tầng liên kết liệu nên Bridge phải xử lý gói tin đường truyền Router có địa riêng biệt tiếp nhận xử lý gói tin gửi đến mà thơi Khi trạm muốn gửi gói tin qua Router phải gửi gói tin với địa trực tiếp Router (Trong gói tin phải chứa thơng tin khác đích đến) gói tin đến Router Router xử lý gửi tiếp

Khi xử lý gói tin Router phải tìm đường gói tin qua mạng Để làm điều Router phải tìm đường tốt mạng dựa thơng tin có mạng, thơng thường Router có bảng đường (Router table) Dựa liệu Router gần mạng liên mạng, Router tính bảng đường (Router table) tối ưu dựa thuật toán xác định trước

Router có phụ thuộc giao thức: Chỉ thực việc tìm đường truyền gói tin từ mạng sang mạng khác khơng chuyển đổi phương cách đóng gói gói tin hai mạng phải dùng chung giao thức truyền thông

Router không phụ thuộc vào giao thức: liên kết mạng dùng giao thức truyền thơng khác chuyển đơiø gói tin giao thức sang gói tin giao thức kia, Router ù chấp nhận kích thức gói tin khác (Router chia nhỏ gói tin lớn thành nhiều gói tin nhỏ trước truyền mạng)

Hình 6.8: Hoạt động Router mơ hình OSI

Để ngăn chặn việc mát số liệu Router cịn nhận biết đường chuyển vận ngừng chuyển vận đường bị tắc

Các lý sử dụng Router :

Router có phần mềm lọc ưu việt Bridge gói tin muốn qua Router cần phải gửi trực tiếp đến nên giảm số lượng gói tin qua Router thường sử dụng nối mạng thông qua đường dây th bao đắt tiền khơng truyền dư lên đường truyền

Router dùng liên mạng có nhiều vùng, vùng có giao thức riêng biệt Router xác định đường an toàn tốt mạng nên độ an toàn thông tin đảm bảo

Hình 6.9: Ví dụ bảng đường (Routing table) Router. Các phương thức hoạt động Router

Đó phương thức mà Router nối với Router khác để qua chia sẻ thơng tin mạng co Các chương trình chạy Router xây dựng bảng đường qua việc trao đổi thông tin với Router khác

Phương thức véc tơ khoảng cách : Router luôn truyền thông tin bảng đường mạng, thơng qua Router khác cập nhật lên bảng đường

Phương thức trạng thái tĩnh : Router truyền thông báo có phát có thay đổi mạng vàchỉ Routerkhác ù cập nhật lại bảng đường, thơng tin truyền thường thông tin đường truyền

Một số giao thức hoạt động Router

RIP(Routing Information Protocol) phát triển Xerox Network system sử dụng SPX/IPX TCP/IP RIP hoạt động theo phương thức véc tơ khoảng cách

NLSP (Netware Link Service Protocol) phát triển Novell dùng để thay RIP hoạt động theo phương thức véctơ khoảng cách, mổi Router biết cấu trúc mạng việc truyền bảng đường giảm

OSPF-IS (Open System Interconnection Intermediate System to Intermediate System) phần TCP/IP với phương thức trạng thái tĩnh, có xét tới ưu tiên, giá đường truyền, mật độ truyền thông

IV Gateway (cổng nối)

Gateway dùng để kết nối mạng không chẳng hạn mạng cục mạng máy tính lớn (Mainframe), mạng hồn tồn khơng nên việc chuyển đổi thực tầng hệ thống mở OSI Thường sử dụng nối mạng LAN vào máy tính lớn Gateway có giao thức xác định trước thường nhiều giao thức, Gateway đa giao thức thường chế tạo Card có chứa xử lý riêng cài đặt máy tính thiết bị chuyên biệt

Hình 6.10: Hoạt động Gateway mơ hình OSI

Hoạt động Gateway thơng thường phức tạp Router nên thơng suất thường chậm thường không dùng nối mạng LAN -LAN

V Hub (Bộ tập trung)

Hub thường dùng để nối mạng, thông qua đầu cắm người ta liên kết với máy tính dạng hình

Người ta phân biệt Hub thành loại sau sau :

tính mạng 200m khoảng cách tối đa máy tính hub 100m) Các mạng ARCnet thường dùng Hub bị động

Hub chủ động (Active Hub) : Hub chủ động có linh kiện điện tử khuyếch đại xử lý tín hiệu điện tử truyền thiết bị mạng Qúa trình xử lý tín hiệu gọi tái sinh tín hiệu, làm cho tín hiệu trở nên tốt hơn, nhạy cảm với lỗi khoảng cách thiết bị tăng lên Tuy nhiên ưu điểm kéo theo giá thành Hub chủ động cao nhiều so với Hub bị động Các mạng Token ring có xu hướng dùng Hub chủ động

Chương 7 Giao thức TCP/IP

Giao thức TCP/IP phát triển từ mạng ARPANET Internet dùng giao thức mạng vận chuyển mạng Internet TCP (Transmission Control Protocol) giao thức thuộc tầng vận chuyển IP (Internet Protocol) giao thức thuộc tầng mạng mơ hình OSI Họ giao thức TCP/IP giao thức sử dụng rộng rãi để liên kết máy tính mạng

Hiện máy tính hầu hết mạng sử dụng giao thức TCP/IP để liên kết với thông qua nhiều hệ thống mạng với kỹ thuật khác Giao thức TCP/IP thực chất họ giao thức cho phép hệ thống mạng làm việc với thông qua việc cung cấp phương tiện truyền thông liên mạng

I Giao thức IP 1 Tổng quát

Nhiệm vụ giao thức IP cung cấp khả kết nối mạng thành liên kết mạng để truyền liệu, vai trò IP vai trò giao thức tầng mạng mơ hình OSI Giao thức IP giao thức kiểu khơng liên kết (connectionlees) có nghĩa khơng cần có giai đoạn thiết lập liên kết trước truyền liệu

Sơ đồ địa hóa để định danh trạm (host) liên mạng gọi địa IP 32 bits (32 bit IP address) Mỗi giao diện máy có hỗ trợ giao thức IP phải gán địa IP (một máy tính gắn với nhiều mạng có nhiều địa IP) Địa IP gồm phần: địa mạng (netid) địa máy (hostid) Mỗi địa IP có độ dài 32 bits tách thành vùng (mỗi vùng byte), biểu thị dạng thập phân, bát phân, thập lục phân hay nhị phân Cách viết phổ biến dùng ký pháp thập phân có dấu chấm (dotted decimal notation) để tách vùng Mục đích địa IP để định danh cho máy tính liên mạng

Netid địa mạng dùng để nhận dạng mạng riêng biệt Các mạng liên kết phải có địa mạng (netid) riêng cho mạng Ở bit byte dùng để định danh lớp địa (0 - lớp A, 10 - lớp B, 110 - lớp C, 1110 - lớp D 11110 - lớp E) Ơû ta xét cấu trúc lớp địa gán lớp A, lớp B, lớp C

Cấu trúc địa IP sau:

Mạng lớp A: địa mạng (netid) Byte địa host (hostid) byte Mạng lớp B: địa mạng (netid) Byte địa host (hostid) byte Mạng lớp C: địa mạng (netid) Byte địa host (hostid) byte

Lớp A cho phép định danh tới 126 mạng, với tối đa 16 triệu host mạng Lớp dùng cho mạng có số trạm cực lớn

Lớp B cho phép định danh tới 16384 mạng, với tối đa 65534 host mạng

Lớp C cho phép định danh tới triệu mạng, với tối đa 254 host mạng Lớp dùng cho mạng có trạm

Hình 7.1: Cấu trúc lớp địa IP

Hình 7.2: Ví dụ cấu trúc lớp địa IP

Cần lưu ý địa IP dùng để định danh host mạng tầng mạng mơ hình OSI, chúng khơng phải địa vật lý (hay địa MAC) trạm mạng cục (Ethernet, Token Ring.)

Trong nhiều trường hợp, mạng chia thành nhiều mạng (subnet), lúc đưa thêm vùng subnetid để định danh mạng Vùng subnetid lấy từ vùng hostid, cụ thể lớp A, B, C ví dụ sau:

Hình 7.3: Ví dụ địa bổ sung vùng subnetid

Đơn vị liệu dùng IP gọi gói tin (datagram), có khn dạng

Hình 7.4: Dạng thức gói tin IP Ý nghĩa thông số sau:

VER (4 bits): version hành giao thức IP cài đặt, Việc có số version cho phép có trao đổi hệ thống sử dụng version cũ hệ thống sử dụng version

IHL (4 bits): độ dài phần đầu (Internet header Length) gói tin datagram, tính theo đơn vị từ ( 32 bits) Trường bắt buột phải có phần đầu IP có độ dài thay đổi tùy ý Độ dài tối thiểu từ (20 bytes), độ dài tối đa 15 từ 60 bytes

Precedence (3 bit): thị quyền ưu tiên gửi datagram, có giá trị từ (gói tin bình thường) đến (gói tin kiểm soát mạng)

D (Delay) (1 bit): độ trễ yêu cầu D = gói tin có độ trễ bình thường

D = gói tin độ trễ thấp

T (Throughput) (1 bit): độ thơng lượng u cầu sử dụng để truyền gói tin với lựa chọn truyền đường thông suất thấp hay đường thông suất cao

T = thông lượng bình thường T = thơng lượng cao

R (Reliability) (1 bit): độ tin cậy yêu cầu R = độ tin cậy bình thường

R = độ tin cậy cao

Total Length (16 bits): độ dài tồn gói tin, kể phần đầu tính theo đơn vị byte với chiều dài tối đa 65535 bytes Hiện giới hạn lớn tương lai với mạng Gigabit gói tin có kích thước lớn cần thiết

Identification (16 bits): với tham số khác (như Source Address Destination Address) tham số dùng để định danh cho datagram khoảng thời gian cịn liên mạng

Flags (3 bits): liên quan đến phân đoạn (fragment) datagram, Các gói tin đi đường bị phân thành nhiều gói tin nhỏ, trường hợp bị phân đoạn trường Flags dùng điều khiển phân đoạn tái lắp ghép bó liệu Tùy theo giá trị Flags có ý nghĩa gói tin khơng phân đoạn, phân đoạn gói tin phân đoạn cuối Trường Fragment Offset cho biết vị trí liệu thuộc phân đoạn tương ứng với đoạn bắt đầu gói liệu gốc Ý nghĩa cụ thể trường Flags là:

Fragment Offset (13 bits): vị trí đoạn (fragment) datagram tính theo đơn vị bytes, có nghĩa phần liệu gói tin (trừ gói tin cuối cùng) phải chứa vùng liệu có độ dài bội số bytes Điều có ý nghĩa phải nhân giá trị Fragment offset với để tính độ lệch byte

Time to Live (8 bits): qui định thời gian tồn (tính giây) gói tin mạng để tránh tình trạng gói tin bị quẩn mạng Thời gian cho trạm gửi giảm (thường qui ước đơn vị) datagram qua router liên mạng Thời lượng giảm xuống router với mục đích giới hạn thời gian tồn gói tin kết thúc những lần lặp lại vô hạn mạng Sau số điều cần lưu ý trường Time To Live:

Nút trung gian mạng không gởi gói tin mà trường có giá trị=

Một giao thức ấn định Time To Live để thực tìm tài nguyên trên mạng phạm vi mở rộng

Một giá trị cố định tối thiểu phải đủ lớn cho mạng hoạt động tốt

Protocol (8 bits): giao thức tầng nhận vùng liệu trạm đích (hiện tại thường TCP UDP cài đặt IP) Ví dụ: TCP có giá trị trường Protocol 6, UDP có giá trị trường Protocol 17

Header Checksum (16 bits): Mã kiểm soát lỗi header gói tin IP. Source Address (32 bits): Địa máy nguồn.

Destination Address (32 bits): địa máy đích

Options (độ dài thay đổi): khai báo lựa chọn người gửi yêu cầu (tuỳ theo từng chương trình)

Padding (độ dài thay đổi): Vùng đệm, dùng để đảm bảo cho phần header kết thúc mốc 32 bits

Data (độ dài thay đổi): Trên mạng cục vậy, hai trạm liên lạc với chúng biết địa vật lý Như vấn đề đặt phải thực ánh xạ địa IP (32 bits) địa vật lý (48 bits) trạm

2 Các giao thức mạng IP

Để mạng với giao thức IP hoạt động tốt người ta cần số giao thức bổ sung, giao thức phận giao thức IP giao thức IP dùng đến chúng cần

của Như vấn đề đặt phải tìm ánh xạ địa IP (32 bits) địa vật lý trạm Giao thức ARP xây dựng để tìm địa vật lý từ địa IP cần thiết

Giao thức RARP (Reverse Address Resolution Protocol): Là giao thức ngược với giao thức ARP Giao thức RARP dùng để tìm địa IP từ địa vật lý

Giao thức ICMP (Internet Control Message Protocol): Giao thức thực truyền thông báo điều khiển (báo cáo tình trạng lỗi mạng.) gateway nút liên mạng Tình trạng lỗi là: gói tin IP khơng thể tới đích nó, router không đủ nhớ đệm để lưu chuyển gói tin IP, Một thơng báo ICMP tạo chuyển cho IP IP "bọc" (encapsulate) thông báo với IP header truyền đến cho router trạm đích

3 Các bước hoạt động giao thức IP

Khi giao thức IP khởi động trở thành thực thể tồn máy tính bắt đầu thực chức mình, lúc thực thể IP cấu thành tầng mạng, nhận yêu cầu từ tầng gửi yêu cầu xuống tầng

Đối với thực thể IP máy nguồn, nhận yêu cầu gửi từ tầng trên, thực bước sau đây:

Tạo IP datagram dựa tham số nhận Tính checksum ghép vào header gói tin

Ra định chọn đường: trạm đích nằm mạng gateway chọn cho chặng

Chuyển gói tin xuống tầng để truyền qua mạng

Đối với router, nhận gói tin qua, thực động tác sau: 1) Tính chesksum, sai loại bỏ gói tin

2) Giảm giá trị tham số Time - to Live thời gian hết loại bỏ gói tin 3) Ra định chọn đường

4) Phân đoạn gói tin, cần

5) Kiến tạo lại IP header, bao gồm giá trị vùng Time - to -Live, Fragmentation Checksum

6) Chuyển datagram xuống tầng để chuyển qua mạng

Cuối datagram nhận thực thể IP trạm đích, thực cơng việc sau:

1) Tính checksum Nếu sai loại bỏ gói tin

3) Chuyển liệu tham số điều khiển lên tầng II Giao thức điều khiển truyền liệu TCP

TCP giao thức "có liên kết" (connection - oriented), nghĩa cần phải thiết lập liên kết hai thực thể TCP trước chúng trao đổi liệu với Một tiến trình ứng dụng máy tính truy nhập vào dịch vụ giao thức TCP thông qua cổng (port) TCP Số hiệu cổng TCP thể bytes

Hình 7.5: Cổng truy nhập dịch vụ TCP

Một cổng TCP kết hợp với địa IP tạo thành đầu nối TCP/IP (socket) liên mạng Dịch vụ TCP cung cấp nhờ liên kết logic cặp đầu nối TCP/IP Một đầu nối TCP/IP tham gia nhiều liên kết với đầu nối TCP/IP xa khác Trước truyền liệu trạm cần phải thiết lập liên kết TCP chúng khơng cịn nhu cầu truyền liệu liên kết giải phóng

Các thực thể tầng sử dụng giao thức TCP thông qua hàm gọi (function calls) có hàm yêu cầu để u cầu, để trả lời Trong hàm cịn có tham số dành cho việc trao đổi liệu

Các bước thực để thiết lập liên kết TCP/IP: Thiết lập liên kết có thể mở theo phương thức: chủ động (active) bị động (passive)

Với phương thức chủ động, người sử dụng yêu cầu TCP mở liên kết với một đầu nối TCP/IP xa Liên kết xác lập có hàm Passive Open tương ứng thực đầu nối TCP/IP xa

B ng li t kê m t v i c ng TCP ph bi n.ả ệ ộ ổ ổ ế

Số hiệu cổng Mô tả

0 Reserved

5 Remote job entry

7 Echo

9 Discard

11 Systat

13 Daytime

15 Nestat

17 Quotd (quote odd day

20 ftp-data

21 ftp (control)

23 Telnet

25 SMTP

37 Time

53 Name Server

102 ISO - TSAP

103 X.400

104 X.400 Sending

111 Sun RPC

139 Net BIOS Session source 160 - 223 Reserved

Khi người sử dụng gửi yêu cầu mở liên kết nhận hai thông số trả lời từ TCP

Thông số Open ID TCP trả lời để gán cho liên kết cục (local connection name) cho liên kết yêu cầu Thông số sau dùng để tham chiếu tới liên kết (Trong trường hợp TCP thiết lập liên kết yêu cầu phải gửi tham số Open Failure để thơng báo.)

Khi TCP thiết lập liên kết yêu cầu gửi tham số Open Sucsess dùng để thông báo liên kết thiết lập thành công Thông báo dược chuyển đến hai trường hợp bị động chủ động Sau liên kết mở, việc truyền liệu liên kết thực

Các bước thực truyền nhận liệu: Sau xác lập liên kết người sữ dụng gửi nhận liệu Việc gửi nhận liệu thông qua hàm Send receive

trong đệm gửi, kể khối liệu đến gửi Ngược lại cờ PUSH không dựng liệu giữ lại đệm gửi có hội thích hợp (chẳng hạn chờ thêm liệu để gữi với hiệu hơn)

Hàm reveive: Ở trạm đích liệu TCP lưu đệm gắn với liên kết. Nếu liệu đánh dấu với cờ PUSH tồn liệu đệm (kể liệu lưu từ trước) chuyển lên cho người sữ dụng Còn liệu đến không đánh dấu với cờ PUSH TCP chờ tới thích hợp chuyển liệu với mục tiêu tăng hiệu hệ thống

Nói chung việc nhận giao liệu cho người sử dụng đích TCP phụ thuộc vào việc cài đặt cụ thể Trường hợp cần chuyển gấp liệu cho người sử dụng dùng cờ URGENT đánh dấu liệu bit URG để báo cho người sử dụng cần phải sử lý khẩn cấp liệu

Các bước thực đóng liên kết: Việc đóng liên kết không cần thiết được thực hiên theo hai cách: dùng hàm Close dùng hàm Abort

Hàm Close: u cầu đóng liên kết cách bình thường Có nghĩa việc truyền liệu trên liên kết hồn tất Khi nhận hàm Close TCP truyền tất liệu còn đệm thơng báo đóng liên kết Lưu ý người sử dụng gửi hàm Close phải tiếp tục nhận liệu đến liên kết TCP báo cho phía bên biết việc đóng liên kết chuyển giao hết tất liệu cho người sử dụng

Hàm Abort: Người sử dụng đóng liên kết bất không chấp nhận liệu qua liên kết Do liệu bị truyền TCP báo cho TCP xa biết liên kết hủy bỏ TCP xa thông báo cho người sử dụng cũa

Một số hàm khác TCP:

Hàm Status: cho phép người sử dụng yêu cầu cho biết trạng thái liên kết cụ thể, TCP cung cấp thơng tin cho người sử dụng

Đơn vị liệu sử dụng TCP gọi segment (đoạn liệu), có tham số với ý nghĩa sau:

Hình 7.5: Dạng thức segment TCP Source Por (16 bits): Số hiệu cổng TCP trạm nguồn Destination Port (16 bit): Số hiệu cổng TCP trạm đích

Sequence Number (32 bit): số hiệu byte segment trừ bit SYN thiết lập Nếy bit SYN thiết lập Sequence Number số hiệu khởi đầu (ISN) byte liệu ISN+1

Acknowledgment Number (32 bit): số hiệu segment mà trạm nguồn chờ để nhận Ngầm ý báo nhận tốt (các) segment mà trạm đích gửi cho trạm nguồn

Data offset (4 bit): số lượng bội 32 bit (32 bit words) TCP header (tham số vị trí bắt đầu nguồn liệu)

Reserved (6 bit): dành để dùng tương lai Control bit (các bit điều khiển):

URG: Vùng trỏ khẩn (Ucgent Poiter) có hiệu lực ACK: Vùng báo nhận (ACK number) có hiệu lực PSH: Chức PUSH

RST: Khởi động lại (reset) liên kết

SYN: Đồng hóa số hiệu (sequence number) FIN: Khơng cịn liệu từ trạm nguồn

Checksum (16 bit): mã kiểm sốt lỗi cho tồn segment (header + data)

Urgemt Poiter (16 bit): trỏ trỏ tới số hiệu byte theo sau liệu khẩn Vùng có hiệu lực bit URG thiết lập

Options (độ dài thay đổi): khai báo option TCP, có độ dài tối đa vùng TCP data segment

Paddinh (độ dài thay đổi): phần chèn thêm vào header để đảm bảo phần header kết thúc mốc 32 bit Phần thêm gồm toàn số

TCP data (độ dài thay đổi): chứa liệu tầng trên, có độ dài tối đa ngầm định 536 byte Giá trị điều chỉnh cách khai báo vùng options

III Giao thức UDP (User Datagram Protocol)

UDP (User Datagram Protocol) giao thức theo phương thức không liên kết sử dụng thay cho TCP IP theo yêu cầu ứng dụng Khác với TCP, UDP khơng có chức thiết lập kết thúc liên kết Tương tự IP, khơng cung cấp chế báo nhận (acknowledgment), khơng xếp gói tin (datagram) đến dẫn đến tình trạng trùng liệu mà khơng có chế thơng báo lỗi cho người gửi Qua ta thấy UDP cung cấp dịch vụ vận chuyển không tin cậy TCP

Khuôn dạng UDP datagram mô tả với vùng tham số đơn giản nhiều so với TCP segment

Hình 7.7: Dạng thức gói tin UDP

Chương 8

Các dịch vụ mạng diện rộng (WAN)

Hiện giới có nhiều dịch vụ dành cho việc chuyển thông tin từ khu vực sang khu vực khác nhằm liên kết mạng LAN khu vực khác lại Để có liên kết người ta thường sử dụng dịch vụ mạng diện rộng Hiện giao thức truyền thông LAN Ethernet, Token Ring giao thức dùng để tương nối LAN thông thường dựa chuẩn TCP/IP Ngày dạng kết nối có xu hướng ngày đa dạng phân tán mạng WAN thiên truyền theo đơn vị tập tin thay truyền lần xử lý

Có nhiều cách phân loại mạng diện rộng, phân loại theo phương pháp truyền thơng tin chia thành loại mạng sau:

Mạng chuyển mạch (Circuit Swiching Network) Mạng thuê bao (Leased lines Network)

Mạng chuyển gói tin (Packet Switching Network) I Mạng chuyển mạch (Circuit Swiching Network)

Hình 8.1: Mơ hình mạng chuyển mạch

Một ví dụ mạng chuyển mạch hoạt động mạng điện thoại, thuê bao biết số gọi cho có đường nối vật lý tạm thời thiết lập hai thuê bao

Với mơ hình đường đường khác, thông qua đường nối thiết bị chuyên dùng người ta liên kết đường tạm thời từ nơi gửi tới nơi nhận đường nối vật lý, đường nối trì suốt phiên làm việc giải phóng sau phiên làm việc kết thúc Để thực phiên làm việc cần có thủ tục đầy đủ cho việc thiết lập liên kết có việc thông báo cho mạng biết địa nút nhận

Hiện có loại mạng chuyển mạch chuyển mạch tương tự (analog) chuyển mạch số (digital)

Chuyển mạch tương tự (Analog): Việc chuyển liệu qua mạng chuyển mạch tương tự thực qua mạng điện thoại Các trạm sử dụng thiết bị có tên modem, thiết bị chuyền tín hiệu số từ máy tính tín hiệu có trể truyền mạng điện thoại ngược lại

Hình 8.2: Mơ hình chuyển mạch tương tự

Khi s d ng ử ụ đường truy n i n tho i ề đ ệ ạ để truy n s li u chu nề ố ệ ẩ c a modem v tính ch t c a s quy t ủ à ấ ủ ẽ ế định t c ố độ ủ đườ c a ng truy n.ề Cùng v i k thu t chuy n ớ ỹ ậ ể đổi tín hi u tính n ng m i nh nén tín hi uệ ă ớ ư ệ cho phép nâng t c ố độ truy n d li u lên r t cao.ề ữ ệ ấ

Loại Tốc độ (bps) Loại nén Tốc độ thực tế (bps) Bell 212A 1200

CCITT V22 1200

CCITT V22 bis 2400 MNP Class 2400 - 3600

CCITT V32 9600 MNP Class 5,

V42 bis

9600 - 19200

CCITT V32 bis 14400 MNP Class 5, V42 bis

14400 - 33600

Các kỹ thuật nén thường dùng MNP Class V42 bis, MNP Class cho phép nén với tỷ lệ 1.5:1 V42 bis nén với tỷ lệ 2:1 Tuy nhiên thực tế tỷ lệ nén thay đổi dựa vào dạng liệu truyền

Chuyển mạch số (Digital): Đường truyền chuyển mạch số lần AT&T thiệu vào cuối 1980 AT&T giới thiệu mạng chuyển mạch số Acnet với đường truyền 56 kbs Việc sử dụng đường chuyển mạch số đòi hỏi sử dụng thiết bị phục vụ truyền liệu số (Data Service Unit - DSU) vào vị trí modem chuyển mạch tương tự Thiết bị phục vụ truyền liệu số có nhiệm vụ chuyển tín hiệu số đơn chiều (unipolar) từ máy tính thành tín hiệu số hai chiều (bipolar) để truyền đường truyền

Hình 8.3: Mơ hình chuyển mạch số

Mạng chuyển mạch số cho phép người sử dụng nâng cao tốc độ truyền (ở khác biệt kỹ thuật truyền số kỹ thuật truyền tương tự nên hiệu truyền mạch số cao nhiều so với truyền tương tự cho dù tốc độ), độ an toàn

Vào năm 1991 AT&T giới thiệu mạng chuyển mạch số có tốc độ 384 Kbps Người ta dùng mạng chuyển mạch số để tạo liên kết mạng LAN làm đường truyền dự phòng

II Mạng thuê bao (Leased line Network)

Hình 8.4: Mơ hình ghép kênh

Mơ hình mơ tả sau: nút người ta tập hợp tín hiệu nhiều người sử dụng ghép lại để truyền kênh nối đến nút khác, nút cuối người ta phân kênh ghép thành kênh riêng biệt truyền tới người nhận

Có hai phương thức ghép kênh ghép kênh theo tần số ghép kênh theo thời gian, hai phương thức tương ứng với mạng thuê bao mạng thuê bao kỹ thuật số thời gian mạng thuê bao kỹ thuật số sử dụng kỹ thuật ghép kênh theo thời gian với đường truyền T sử dụng ngày rộng rãi thay mạng thuê bao

1 Phương thức ghép kênh theo tần số

Để sử dụng phương thức ghép kênh theo tần số nút mạng liên kết đường truyền băng tần rộng Băng tần chia thành nhiều kênh phân biệt tần số khác Khi truyền dử liệu, kênh truyền từ người sử dụng đến nút chuyển thành kênh với tần số xác định truyền thông qua ghép kênh đến nút cuối tách thành kênh riêng biệt để truyền tới người nhận Theo chuẩn CCITT có phương thức ghép kênh cho phép ghép 12, 60, 300 kênh đơn

Người ta dùng đường thuê bao (Analog) nối máy người sử dụng tới nút mạng thuê bao gần Khi máy người sử dụng gửi liệu kênh liệu ghép với kênh khác truyền đưịng truyền tới nút đích phân thành kênh riêng biệt trước gửi tới máy người sử dụng Đường nối máy trạm người sử dụng tới nút mạng thuê bao giống mạng chuyển mạch sử dụng đường dây điện thoại với kỹ thuật chuyển đổi tín hiệu V22, V22 bis, V32, V32 bis, kỹ thuật nén V42 bis, MNP class

2.Phương thức ghép kênh theo thời gian:

Khác với phương thức ghép kênh theo tần số, phương thức ghép kênh theo thời gian chia chu kỳ thời gian hoạt động đường truyền trục thành nhiều khoảng nhỏ kênh tuyền liệu khoảng Sau ghép kênh lại thành kênh chung liệu truyền tương tự phương thức ghép kênh theo tần số Người ta dùng đường thuê bao đường truyền kỹ thuật số nối máy người sử dụng tới nút mạng thuê bao gần

Hiện người ta có đường truyền thuê bao sau :

Đường T1 với tốc độ 1.544 Mbps bao gồm 24 kênh vớp tốc độ 64 kbps 8000 bits điều khiển giây

Mạng chuyển mạch gói hoạt động theo nguyên tắc sau : Khi trạm mạng cần gửi liệu cần phải đóng liệu thành gói tin, gói tin mạng từ nút tới nút khác tới đến đích Do việc sử dụng kỹ thuật nên trạm khơng gửi tin tài ngun mạng dành cho trạm khác, mạng tiết kiệm tài nguyên sử dụng chúng cách tốt

Người ta chia phương thức chuyển mạch gói làm phương thức: Phương thức chuyển mạch gói theo sơ đồ rời rạc

Phương thức chuyển mạch gói theo đường xác định

Với phương thức chuyển mạch gói theo sơ đồ rời rạc gói tin chuyển mạng cách độc lập, gói tin có mang địa nơ i gửi nơi nhận Mổi nút mạng tiếp nhận gói tin định xenm đường gói tin phụ thuộc vào thuật tốn tìm đường nút thơng tin mạng mà nút có Việc truyền theo phương thức cho ta mềm dẻo định đường với gói tin trở nên mềm dẻo nhiên điều yêu cầu số lượng tính tốn lớn nút nên phần lớn mạng chuyển sang dùng phương chuyển mạch gói theo đường xác định

Hình 8.5: Ví dụ phương thức sơ đồ rời rạc. Phương thức chuyển mạch gói theo đường xác định:

Hình 8.6: Ví dụ phương thức đường xác định 1 Mạng X25

Được CCITT công bố lần vào 1970 lúc lĩnh vực viễn thông lần tham gia vào giới truyền liệu với đặc tính:

X25 cung cấp quy trình kiểm soát luồng đầu cuối đem lại chất lương đường truyền cao cho dù chất lương đương dây truyền không cao

X25 thiết kế cho truyền thông chuyển mạch lẫn truyền thông kiểu điễm nối điểm

Được quan tâm tham gia nhanh chóng tồn cầu

Trong X25 có chức dồn kênh (multiplexing) liên kết logic (virtual circuits) làm nhiệm vụ kiểm soát lỗi cho frame qua Điều làm tăng độ phức tạp việc phối hợp thủ tục hai tầng kề nhau, dẫn đến thơng lượng bị hạn chế tổng phí xử lý gói tin tăng lên X25 kiểm tra lỗi nút trước truyền tiếp, điều làm cho đường truyền chó chất lượng cao gần phi lỗi Tuy nhiên khối lượng tích toán nút lớn, đường truyền năm 1970 điều cần thiết kỹ thuật truyền dẫn đạt tiến cao việc trở nên lãng phí

2 Mạng Frame Relay

lỗi Do thời gian xử lý nút nhanh hơn, nhiên có lỗi gói tin phải phát lại từ trạm đầu Với độ an toàn cao đường truyền chi phí việc phát lại chiếm tỷ lệ nhỏ so với khối lượng tính toán giảm nút nên mạng Frame Relay tiết kiệm tài nguyên mạng so với mạng X25

Frame relay không kỹ thuật mà thể phương pháp tổ chức Với nguyên lý truyền mạch gói thao tác kiểm soát đầu cuối giảm đáng kể Kỹ thuật Frame Relay cho phép thông luợng tối đa đạt tới 2Mbps cung cấp giải pháp để tương nối mạng cục LAN kiến trúc xương sống tạo nên môi trường cho ứng dụng multimedia

3 Mạng ATM (Cell relay)

Hiện kỹ thuật Cell Relay dựa phương thức truyền thông không đồng (ATM) cho phép thơng lương hàng trăm Mbps Đơn vị liệu dùng ATM gọi tế bào (cell) tế bào ATM có độ dài cố định 53 bytes, bytes dành cho phần chứa thông tin điều khiển (cell header) 48 bytes chứa liệu tầng

Trong kỹ thuật ATM, tế bào chứa kiểu liệu khác ghép kênh tới đường dẫn chung gọi đường dẫn ảo (virtual path) Trong đường dẫn ảo gồm nhiều kênh ảo (virtual chanell) khác nhau, kênh ảo sử dụng ứng dung thời điểm

ATM kết hợp đặc tính tốt dạng chuyển mạch liên tục dạng chuyển mạch gói, kết hợp dải thơng linh hoạt khả chuyển tiếp cao tốc có khả quản lý đồng thời liệu số, tiếng nói, hình ành multimedia tương tác

Mục tiêu kỹ thuật ATM nhằm cung cấp mạng dồn kênh, chuyển mạch tốc độ cao, độ trễ nhỏ dáp ứng cho dạng truyền thông đa phương tiện (multimecdia)

Chuyển mạch cell cần thiết cho việc cung cấp kết nối địi hỏi băng thơng cao, tình trạng tắt nghẽn thấp, hổ trợ cho lớp dịch vụ tích hợp lưu thơng liệu âm hình ảnh Đặc tính tốc độ cao đặc tính bật ATM

ATM với đặc tính xác nhận khiến trở thành kỹ thuật tuyệt hảo dùng cho nơi mạng cục doanh nghiệp

Như tên gọi rõ, kỹ thuật ATM sử dụng phương pháp truyền không đồng (asynchronouns) tề bào từ nguồn tới đích chúng Trong đó, tầng vật lý người ta sử dụng kỹ thuật truyền thông đồng SDH (hoặc SONET)

Nhận thức vị trí chưa thể thay (ít năm đầu kỷ 21) kỹ thuật ATM, hầu hết hãng khổng lồ máy tính truyền thơng IBM, ATT, Digital, Hewlett - Packard, Cisco Systems, Cabletron, Bay Network, quan tâm đặc biệt đến dòng sản phẩm hướng đến ATM để tung thị trường Có thể kể số sản phẩm DEC 900 Multiwitch, IBM 8250 hub, Cisco 7000 rounter, Cablectron, ATM module for MMAC hub

Chương 9

Ví dụ số mạng LAN WAN

Hiện giới có nhiều mạng máy tính, chúng sử dụng để phục vụ cho nhiều lĩnh vực khác nghiên cứu khoa học, truyền liệu, kinh doanh Vì nên mạng đa dạng chủng loại Trong phần ta xem xét số mạng LAN WAN thông dụng

I Mạng Novell NetWare

Được đưa hãng Novell từ năm 80 sử dụng nhiều mạng cục với số lượng ước tính vào khoảng 50 -60% Hệ điều hành mạng Novell NetWare hệ điều hành có độ an tồn cao đặc biệt với mạng có nhiều người sử dụng Hệ điều hành mạng Netware phức tạp để lắp đặt quản lý hệ điều hành mạng dùng phổ biến Hệ điều hành mạng Novell NetWare thiết kế hệ thống mạng client-server máy tính chia thành hai loại:

Những máy têêính cung cấp tài nguyên cho mạng gọi server hay gọi máy chủ mạng

Máy sử dụng tài nguyên mạng gọi clients hay gọi trạm làm việc

Các server (File server) Netware không chạy DOS mà thân Netware hệ điều hành cho server điều giải phóng Netware khỏi hạn chế DOS Server Netware dùng cấu trúc hiệu DOS để tổ chức tập tin thư mục, với Netware, chia ổ đĩa thành nhiều tập đĩa (volumes), tương tự ổ đĩa logic DOS Các tập đĩa Novell có tên chữ Tuy nhiên, để truy cập tập đĩa Netware từ trạm làm việc chạy DOS, chữ gán cho tập đĩa

Các trạm làm việc mạng Netware máy tính DOS, chạy OS/2 máy Macintosh Nếu mạng vừa có máy PC Macintosh Netware lựa chọn tốt

Tất phiên Netware có đặc trưng gọi tính chịu đựng sai hỏng hệ (System Fault Tolerance SFT) thiết kế để giữ cho mạng chạy phần cứng có sai hỏng

NetWare hệ điều hành hệ điều hành đa mà tập trung chủ yếu cho ứng dụng truy xuất tài nguyên mạng, có tập hợp xác định sẵn dịch vụ dành cho người sử dụng Tại Novell NetWare có hệ thống yêu cầu trả lời mà Client Server hiểu, bao gồm:

Nhóm chương trình máy người dùng: Hệ điều hành trạm, giao diện cho phép nhười sử dụng chi xuất tài nguyên mạng tài nguyên máy cục bộ, chương trình truyền số liệu qua mạng

Hệ điều hành máy máy chủ: Chương trình thực hiên từ DOS, Lưu thơng số DOS, chuyển CPU server qua chế độ protectied mode, quản lý việc sử dụng tài nguyên mạng cho người sử dụng

Các tiện ích mạng: dành cho người sử dụng người quản trị mạng Novell NetWare hỗ trợ giao thức sau:

Giao thức truy xuất (Access Protocol) (Ethernet, Token Ring, ARCnet, ProNET-10, FDDI)

Giao thức trao đổi gói tin mạng (Internet Packet Exchange -IPX) Giao thức thơng tin tìm đường (Routing Information Protocol - RIP) Giao thức thông báo dịch vụ (Sevice Advertising Protocol - SAP)

Giao thức nhân NetWare (NetWare Core Protocol - NCP) cho phép người dùng truy xuất vào file server

Hình 9.1: Cấu trúc Hệ điều hành Novell NetWare II Mạng Windows NT

Mạng dùng hệ điều hành Windows NT đưa hãng Microsoft với phiên bản Windows NT 5.0, cụm từ windows NT hiểu công nghệ mạng môi trường Windows (Windows Network Technology) Hiện mạng Windows NT đánh giá cao đua vào sử dụng ngày nhiều Windows NT hệ điều hành đa nhiệm, đa xử lý với địa 32 bit nhớ Ngoài việc yểm trơ ứng dụng DOS, Windows 3.x, Win32 GUI ứng dụng dựa ký tự, Windows NT bao gồm thành phần mạng, chế an tồn, cơng cụ quản trị có khả mạng diện rộng, phần mềm truy cập từ xa Windows NT cho phép kết nối với máy tính lớn, mini máy Mac

mềm dẻo Windows NT thiết kế dành cho giải pháp nhóm (Workgroup) bạn muốn có kiểm soát nhiều mạng ngang hàng (như Windows For Workgroup, LANtastic hay Novell lite) Ngoài chức Windows NT server mơ hình vùng (Domain) thiết lập cho mạng lớn với khả kết nối mạng tồn xí nghiệp hay liên kết kết nối mạng với mạng khác cơng cụ cần thiết để điều hành

Hình 9.2: Cấu trúc Hệ điều hành Windows NT III Mạng Apple talk

Vào đầu năm 1980, cơng ty máy tính Apple chuẩn bị giới thiệu máy tính Macintosh, kỹ sư Apple thấy mạng trở nên cần thiết Họ muốn mạng MAC bước tiến mơí cách mạng giao diện thân thiện người dùng Apple khởi xướng Với ý định vậy, Apple xây dựng giao thức mạng cho họ máy Macintosh, tích hợp giao thức vào máy tính để bàn Cấu trúc mạng Apple xây dựng gọi Apple Talk

Mặc dù Apple Talk giao thức mạng độc quyền Apple, Apple ấn hành nhiều tài liệu Apple Talk cố gắng khuyến khích nhà sản xuất phần mềm khác phát triển Apple Talk Ngày có nhiều sản phẩm thương mại Apple Talk Novell, Microsoft

cải tiến biết tên Apple Talk phase 2, cải tiến khả tìm đường Apple Talk cho phép Apple Talk chạy mạng lớn

Hình 9.3: Cấu trúc Hệ điều hành Appletalk

Hãng Apple thiết kế Apple Talk độc lập với tầng liên kết liệu Apple hỗ trợ nhiều loại cài đặt tầng liên kết liệu, bao gồm Ethernet, Token Ring, Fiber Distributed Data Interface (FDDI), Local Talk Trên Apple Talk, Apple xem Ethernet ethertalk, Token Ring như tokentalk, FDDI fdditalk

Các giao thức mạng AppleTalk:

ELAP (Ethertalk Link Access) TLAP (tokentalk Link Access) giao thức cho phép sử dụng mạng vật lý tương ứng Ethernet Token Ring

AARP (AppleTalk Addresss Resolution Protocol) giao thức cho phép ánh xạ giữa địa vật lý Ethernet Token Ring, giao diện tầng cao AppleTalk với tầng vật lý Ethernet Token Ring

DDP (Datagram Delivery Protocol) giao thức tầng Mạng cung cấp dịch vụ theo phương thức không liên kết sockets (để địa dịch vụ; tổ hợp địa thiết bị, địa mạng socket định danh cách cho môãi tiến trình) DDP thực chức chọn đường (routing) dựa bảng chọn đường cho RTMP bảo trì

RTMP (Routing Table Maintenance protocol) cung cấp cho DDP thông tin chọn đường phương pháp vector khoảng cách tương tự RIP (Routing Information Protocol) dùng Netware IPX/SPX

NBP (Naming Binding Protocol): cho phép định danh thiết bị tên lơgic (ngồi điạ chúng) Các tên ẩn dấu điạ tầng thấp người sử dụng tầng cao

ATP (AppleTalk Transaction Protocol) giao thức thức tầng vận chuyển hoạt động với phương thức không liên kết Dich vụ vận chuyển cung cấp thông qua hệ thống thông báo nhận truyền lại Độ tin cậy cũa ATP dưạ thao tác (transaction) (một thao tác bao gồm cặp thao tác hỏi-đáp)

ASP (AppleTalk Section Protocol) giao thức tầng giao dịch AppleTalk, cho phép thiết lập, trì hủy bỏ phiên liên lạc người yêu cầu dịch vụ người cung cấp dịch vụ

ADSP (AppleTalk Data Stream Protocol) giao thức phủ tầng vận chuyển và tầng giao dịch, thay cho nhóm giao thức dùng với ATP

ZIP (Zone Information Protocol) giao thức có chức tổ chức thiết bị thành các vùng (zone) để làm giảm độ phức tạp mạng cách giới hạn tương tác người sử dụng vào thiết bị mà cần

PAP (Printer Access protocol) giao thức tầng giao dịch tương tự như ASP Nó không cung cấp dịch vụ in tên gọi mà yểm trợ kiểu liên kết người yêu cầu người cung cấp dịch vụ

IV Mạng Arpanet

Đây mạng thiết lập Mỹ vào năm 60 quốc phịng Mỹ muốn có mạng dùng để lệnh kiểm sốt mà có khả sống cịn cao trường hợp có chiến tranh hạt nhân Những mạng sử dụng đường điện thoại thông thường vào lúc tỏ khơng đủ an tồn mà đường dây hay tổng đài bị phá hủy dẫn đến nói chuyện hay liên lạc thơng qua bị gián đoạn, việc cịn đơi dẫn đến cắt rời liên lạc

Để làm điều quốc phòng Mỹ đưa chương trình ARPA (Advanced Research Projects Agency) với tham gia nhiều trường đại học công ty quản lý quốc phòng Mỹ

Vào đầu năm 1960 ý tuởng chủ yếu chuyển mạch gói Paul Baran công bố sau tham khảo nhiều chuyên gia chương trình ARPA định mạng tương lai quốc phòng Mỹ mạng chuyển mạch gói bao gồm mạng liên kết trạm (host) Mạng liên kết bao gồm máy tính dùng để liên kết đường truyền liệu gọi điểm trung chuyển thôâng tin (IMP - Interface Message Processor)

Một IMP liên kết với hai IMP khác với độ an tồn cao, thơng tin chuyển mạng liên kết dạng gói liệu tách rời, có nghĩa có số đường nút bị phá hủy gói tin tự động chuyển theo đường khác Mỗi nút máy tính hệ thống bao gồm trạm có kết nối với IMP mạng, gửi thơng tin đến IMP để sau IMP phân gói, gửi gói tin theo đường mà lựa chọn để đến đích

Tháng 10 năm 1968 ARPA định lựa chọn hãng BBN hãng tư vấn Cambridge, Massachsetts làm tổng thầu Lúc BBN lựa chon máy DDP-316 làm IMP, IMP nối với đường thuê bao 56 Kbps từ công ty điện thoại Phần mềm chia làm hai phần: phần liên kết mạng phần cho nút, với phần mềm cho liên kết mạng bao gồm phần mềm IMP đầu cuối IMP trung gian, giao thức liên kết IMP với khả đảm bảo an toàn cao

Hình 9.4: Cấu trúc ban đầu mạng ARPANET

Vào tháng 10 năm 1969 mạng ARPANET bắt đầu đưa vào hoạt động thử nghiệm với nút trường đại học trung tâm nghiên cứu tham gia vào dự án, mạng phát triển nhanh đến tháng năm 1971 có 15 nút tháng năm 1972 có tới 35 nút Các cải tiến cho phép nhiều trạm liên kết với IMP tiết kiệm tài nguyên trạm liên kết với nhiều IMP nhằm tránh việc IMP hư hỏng làm gián đoạn liên lạc

160 IMP với 110 IMP nước Mỹ 50 IMP nước ngoài, hàng trăm nút) tách thành mạng MILNETvà phần lại tiếp tục hoạt động mạng nghiên cứu

Trong năm 1980 có nhiều mạng LAN nối vào ARPANET để giảm việc tìm kiếm địa mạng người ta chia vùng máy tính đưa tên máy vào địa IP xây dựng hệ quản trị sở phân tán tên trạm mạng Hệ sở liệu gọi DNS (Domain Naming System) có chức thơng tin liên quan đến tên trạm Vào năm 1990 với phát triển nhiều mạng khác mà ARPANET khởi xướng ARPANET kết thúc hoạt động mình, nhiên MILNET hoạt động ngày

V Mạng NFSNET

Vào cuối năm 1970 Quỹ khoa học quốc gia Hoa kỳ (NFS - The U.S National Science Foundation) thấy thu hút ARPANET nghiên cứu khoa học mà qua nhà khoa học chia sẻ thơng tin hay nghiên cứu đề án Tuy nhiên việc sử dụng ARPANET cần thơng qua quốc phịng Mỹ với nhiều hạn chế nhiều sở nghiên cứu khoa học khơng có khả Điều khiến NFS thiết lập mạng ảo có tên CSNET sử dụng máy tính cơng ty BBN cho phép nhà nghiên cứu kết nối vào để tiếp tục nối với mạng ARPANET hay gửi thư điện tử cho Vào năm 1984 NFS bắt đầu nghiên cứu tới việc thiết lập mạng tốc độ cao dành cho nhóm nghiên cứu khoa học nhằm thay mạng ARPANET, bước đầu NFS định xây dựng đường trục truyền số liệu nối máy tính lớn (Supercomputer) trung tâm máy tính Tại trung tâm máy tính lớn nối với máy mini loại LSI-11 máy mini nối với đường thuê bao 56 Kbps tương tự kỹ thuật sử dụng mạng ARPANET Đồng thời NFS cung cấp ngân khoản cho khoảng 20 mạng vùng để liên kết với máy tính lớn qua tới máy tính lớn khác Tồn mạng bao gồm mạng trục mạng vùng gọi NFSNET, mạng NFS có kết nối với mạng ARPANET

Mạng NFS phát triển nhanh, sau thời gian hoạt động đường trục thay đường cáp quang 448 Kbps máy IBM RS6000 sử dụng làm công việc kết nối Đến năm 1990 đường trục nâng lên đến 1.5 Mbps

Vào năm 1995 công ty cung cấp dịch vụ liên kết phát triển khắp nơi mạng trục ANSNET khơng cịn cần thiết ANSNET bán cho công ty America Online Hiện mạng vùng NFS mua dịch vụ truyền liệu để liên kết với nhau, mạng NFS sử dụng dịch vụ mạng truyền liệu PacBell, Ameritech, MFS, Sprint mà qua mạng vùng NFS lựa chọn để kết nối với

VI Mạng Internet

Cùng với phát triển NFSNET ARPANET giao thức TCP/IP trở thành giao thức thước mạng số lượng mạng, nút muốn tham gia kết nối vào hai mạng tăng lên nhanh Rất nhiều mạng vùng kết nối với liên kết với mạng Canada, châu Aâu

Vào khoảng năm 1980 người ta bắt đầu thấy hình thành hệ thống liên mạng lớn mà sau gọi Internet Sự phát triển Internet tính theo cấp số nhân, năm 1990 có khoảng 200.000 máy tính với 3.000 mạng năm 1992 có khoảng 1.000.000 máy tính kết nối, đến năm 1995 có hàng trăm mạng cấp vùng, chục ngàn mạng nhiều triệu máy tính Rất nhiều mạng lớn hoạt động kết nối vào Internet mạng SPAN, NASA network, HEPNET, BITNET, IBM network, EARN Việc liên kết mạng thực thông qua nhiều đường nối có tốc độ cao

Hiện máy tính gọi thành viên Internet máy tính có giao thức truyền liệu TCP/IP, có địa IP mạng gửi gói tin IP đến tất máy tính khác mạng Internet

Tuy nhiên nhiều trường hợp thông qua nhà cung cấp dịch vụ Internet người sử dụng kết nối máy với máy chủ nhà phục vụ cung cấp địa tạm thời trước khai thác tài ngun Internet Máy tính người gửi gói tin cho máy khác địa tạm thời địa trả lại cho nhà cung cấp kết thúc liên lạc Vì máy tính người sử dụng thời gian liên kết với Internet có địa IP nên người ta coi máy tính thành viên Internet

Vào năm 1992 cộng đồng Internet đời nhằm thúc đẩy phát triển Internet điều hành Hiện Internet có dịch vụ chính:

Thư điện tử (Email): dịch vụ có từ mạng ARPANET thiết lập, nó cho phép gửi nhận thư điến tử cho thành viên khác mạng

Đăng nhập từ xa (Remote Login): Bằng chương trình Telnet, Rlogin người sử dụng từ trạm Internet đăng nhập (logon) vào trạm khác người đăng ký máy tính

Chuyển file (File transfer): Bằng chương trình FTP người sử dụng chép file từ máy tính mạng Internet tới máy tính khác Người ta chép nhiều phần mềm, sở liệu, báo cách

Dịch vụ WWW (World Wide Web): WWW dịch vụ đặc biệt cung cấp thông tin từ xa mạng Internet Các tập tin siêu văn lưu trữ máy chủ cung cấp thông tin dẫn đường mạng cho phép người sử dụng dễ dàng Truy cập tập tin văn bản, đồ họa, âm

chúng ta xây dựng trang Web ngơn ngữ HTML (Hypertext Markup Language) với nhiều dạng phong phú văn bản, hình vẽ, video, tiếng nói có kết nối với trang Web khác Khi trang đặt máy chủ Web thơng qua Internet người ta xem thể trang Web xem trang web khác mà đến

Chương 10 :

Giới thiệu hệ điều hành mạng Windows NT I Thế hệ điều hành mạng

Với việc ghép nối máy tính thành mạng cần thiết phải có hệ thống phần mềm có chức quản lý tài ngun, tính tốn xử lý truy nhập cách thống mạng, hệ gọi hệ điều hành mạng Mỗi tài nguyên mạng tệp, đĩa, thiết bị ngoại vi quản lý tiến trình định hệ điều hành mạng điều khiển tương tác tiến trình truy cập tới tiến trình

Căn vào việc truy nhập tài nguyên mạng người ta chia thực thể mạng thành hai loại chủ khách, máy khách (Client) truy nhập vào tài nguyên mạng khơng chia sẻ tài ngun với mạng, cịn máy chủ (Server) máy tính nằm mạng chia sẻ tài nguyên với người dùng mạng

Hiện hệ điều hành mạng thường chia làm hai loại hệ điều hành mạng ngang hàng (Peer-to-peer) hệ điều hành mạng phân biệt (client/server)

Với hệ điều hành mạng ngang hàng máy tính mạng vừa đóng vai trị chủ lẫn khách tức chúng vừa sử dụng tài nguyên mạng lẫn chia sẻ tài nguyên cho mạng, ví dụ: LANtastic Artisoft, NetWare lite Novell, Windows (for Workgroup, 95, NT Client) Microsoft

Với hệ điều hành mạng phân biệt máy tính phân biệt chủ khách, máy chủ mạng (Server) giữ vai trò chủ máy cho người sử dụng giữ vai trò khách (các trạm) Khi có nhu cầu truy nhập tài nguyên mạng trạm tạo yêu cầu gửi chúng tới máy chủ sau máy chủ thực gửi trả lời Ví dụ hệ điều hành mạng phân biệt: Novell Netware, LAN Manager Microsoft, Windows NT Server Microsoft, LAN Server IBM, Vines Banyan System với server dùng hệ điều hành Unix

II Hệ điều hành mạng Windows NT

bản workstation có sử dụng để thành lập mạng ngang hàng; server dành cho quản lý file tập trung, in ấn chia sẻ ứng dụng

Năm 1995, Windows NT Workstation Windows NT Server version 4.0 đời kết hợp shell người anh em Windows 95 tiếng phát hành trước khơng lâu (trước shell Windows NT giống shell Windows 3.1) kết hợp giao diện quen thuộc, dễ sử dụng Windows 95 mạnh mẽ, an toàn, bảo mật cao Windows NT

Windows NT có hai mà đơi với hai cách tiếp cận mạng khác Hai gọi Windows NT Workstation Windows NT server Với hệ điều hành chuẩn NT ta xây dựng mạng ngang hàng, máy chủ mạng công cụ quản trị cần thiết cho máy chủ mạng ngồi cịn có nhiều giải pháp xây dựng mạng diện rộng Cả hai Windows NT station Windows NT server xây dựng sở nhân NT chung giao diện hai có đặc trưng an tồn theo tiêu chuẩn C2 Windows NT Wordstation sử dụng để kết nối nhóm người sử dụng nhỏ, thường làm việc văn phòng Tuy nhiên với Windows NT server ta có khả chống hỏng hóc cao, khả cung cấp dịch vụ mạng lớn lựa chon kết nối khác nhau, Windows NT Server khơng hạn chế số người thâm nhập vào mạng

Với Windows NT ta có cơng cụ quản trị từ xa vào mạng mà thực việc quản trị từ máy tính xa Nó thích hợp với tất sơ đồ mạng BUS, STAR, RING hỗn hợp

Windows NT hệ điều hành có sức mạnh công nghiệp cho số lượng khổng lồ máy tính IBM compatible Windows NT hệ điều hành thực dành cho người sử dụng, quan, cơng ty xí nghiệp Windows NT hệ điều hành đa nhiệm, đa xử lý với địa 32 bit nhớ Nó yểm trợ ứng dụng DOS, Windows, Win32 GUI ứng dụng dựa ký tự Windows NT server hệ điều hành mạng hồn chỉnh, nhanh chóng thừa nhận hệ điều hành tốt vì:

Là hệ điều hành mạng đáp ứng tất giao thức truyền thông phổ dụng Ngồi vừa cho phép giao lưu máy mạng, vừa cho phép truy nhập từ xa, cho phép truyền file v.v Windows NT hệ điều hành vừa đáp ứng cho mạng cục (LAN) vừa đáp ứng cho mạng diện rộng (WAN) Intranet, Internet

Windows NT server hẳn hệ điều hành khác tính mềm dẻo, đa dạng quản lý Nó vừa cho phép quản lý mạng theo mơ hình mạng phân biệt (Clien/Server), vừa cho phép quản lý theo mơ hình mạng ngang hàng (peer to peer)

Windows NT server cài đặt đơn giản, nhẹ nhàng điều quan trọng tương thích với tất hệ mạng, khơng địi hỏi người ta phải thay đổi có

Cho phép dùng dịch vụ truy cập từ xa (Remote access service - RAS), có khả phụp vụ đến 64 cổng truy nhập từ xa (trong Lan manager 16 cổng)

Đáp ứng cho máy trạm Macintosh nối với Windows NT server

Windows NT yểm trợ nghi thức mạng chuẩn NetBUEI, IPX/SPX, TCP/IP nghi thức khác Windows NT tương thích với mạng thơng dụng hiên Novell NetWare, Banyan VINES, Microsoft LAN Manager Đối với mạng lớn khả thâm nhập từ xa sản phẩm Windows NT Server cũng cấp chức bổ xung nhu khả kết nối với máy tính lớn máy MAC

III Cấu trúc hệ điều hành Windows NT

Windows NT thiết kế sử dụng cách tiếp cận theo đơn thể (modular) Các đơn thể khác (còn gọi phận, thành phần) Windows NT trình bày hình Các phận Windows NT chạy hai chế độ: User (người sử dụng) Kernel (cốt lõi hệ điều hành) Khi thành phần hệ điều hành chạy cốt lõi hệ điều hành (Kernel), truy cập đầy đủ thị máy cho xử lý truy cập tổng qt tồn tài nguyên hệ thống máy tính

Trong Windows NT: Executive Services, Kernel HAL chạy chế độ cốt lõi hệ điều hành

Hình 10.1: Cấu trúc Windows NT Các lớp hệ điều hành WINDOWS NT SERVER gồm:

Lớp phần cứng trừu tượng (Hardware Astraction Layer - HAL): Là phần cứng máy tính mà cốt lõi hệ điều hành (Kernel) đươc ghi vào giao diện phần cứng ảo, thay vào phần cứng máy tính thực Phần lớn cốt lõi hệ điều hành sử dụng HAL để truy cập tài nguyên máy tính Điều có nghĩa cốt lõi hệ điều hành tất thành phần khác phụ thuộc vào cốt lõi dễ dàng xuất (Ported) thơng qua Microsoft đến ( Platform ) phần cứng khác Một thành phân nhỏ cốt lõi hệ điều hành, quản lý Nhập / Xuất truy cập phần cứng máy tính trực tiếp mà khơng cần bao gồm HAL

Lớp Kernel cốt lõi hệ điều hành): Cung cấp chức hệ điều hành bản sử dụng thành phần thực thi khác Thành phần Kernel tương đối nhỏ cung cấp thành phần cốt yếu cho chức hệ điều hành Kernel chủ yếu chịu trách nhiệm quản lý luồng, quản lý phần cứng đồng đa sử lý

Các thành phần Executive: Là thành phần hệ điều hành chế độ Kernel thi hành dịch vụ :

Quản lý tiến trình (process manager)

Quản lý nhớ ảo (virtual memory manager)

Thủ tục cục gọi tiện ích, quản trị nhập/xuất (I/O Manager) IV.Cơ chế quản lý Windows NT

1 Quản lý đối tượng (Object Manager):

Tất tài nguyên hệ điều hành thực thi đối tượng Một đối tượng đại diện trừu tượng tài ngun Nó mơ tả trạng thái bên tham số tài nguyên tập hợp phương thức (method) sử dụng để truy cập điều khiển đối tượng

Ví dụ đối tượng tập tin có tên tập tin, thông tin trạng thái file danh sách phương thức, tạo, mở,đóng xóa, đối tượng mơ tả thao tác thực đối tượng file

Bằng cách xử lý toàn tài nguyên đối tượng Windows NT thực phương thức giống như: tạo đối tượng, bảo vệ đối tượng, giám sát việc sử dụng đối tượng (Client object) giám sát tài nguyên sử dụng đối tượng

Việc quản lý đối tượng (Object Manager) cung cấp hệ thống đặt tên phân cấp cho tất đối tượng hệ thống Do đó, tên đối tượng tồn phần khơng gian tên tồn cục sử dụng để theo dõi việc tạo sử dụng đối tượng

Sau số ví dụ loại đối tượng Windows NT : Đối tượng Directory (thư mục)

Đối tượng File (tập tin) Đối tượng kiểu object

Đối tượng Process (tiến trình) Đối tượng thread (luồng)

Đối tượng Section and segment (mô tả nhớ) Đối tượng Port (cổng)

Đối tượng Semaphore biến cố Đối tượng liên kết Symbolic (ký hiệu)

2 Cơ chế bảo mật (SRM - Security Reference Monitor):

Để kiểm sốt việc truy cập, đối tượng Windows NT có danh sách an toàn (Access Control List - ACL) Danh sách an toàn đối tượng gồm phần tử riêng biệt gọi Access Control Entry (ACE) Mỗi ACE chứa SecurityID (SID: số hiệu an toàn) người sử dụng nhóm Một SID số bên sử dụng với máy tính Windows NT mơ tả người sử dụng nhóm máy tính Windows NT

Ngồi SID, ACE chứa danh sách hành động (action) cho phép bị từ chối user nhóm Khi người sử dụng đăng nhập vào mạng Windows NT, sau việc nhận dạng thành công, Security Access Token (SAT) tạo cho người dùng SAT chứa SID người dùng SID tất nhóm người dùng thuộc mạng Windows NT Sau SAT hoạt động "passcard" (thẻ chuyển) cho phiên làm việc người dùng sử dụng để kiểm tra tất hoạt động người dùng

Khi người dùng tham gia mạng truy cập đối tượng, Security Reference Monitor kiểm tra mô tả bảo mật đối tượng xem SID liệt kê SAT có phù hợp với giá trị ACE không Nếu phù hợp, quyền an ninh liệt ACE áp dụng cho người dùng

Hình 10.2: Ví dụ danh sách an tồn (Access Control List). 3.

Quản lý nhập / xuất (I/O Manager) :

Chịu trách nhiệm cho toàn chức nhập / xuất hệ điều hành Windows NT I/O Manager liên lạc với trình điều khiển thiết bị khác

4 I/O Manager:

Hình 10.3:Các trình điều khiển thiết bị theo lớp I / O Manager V Các chế bảo vệ liệu Windows NT

Cơ chế bảo vệ liệu Windows NT gọi fault tolerance, cho phép hệ thống khả tiếp tục làm việc bảo toàn liệu hệ thống trường hợp phần hệ thống có cố hỏng hóc sai lệch Trong Windows NT chế fault tolerance bao gồm biện pháp sau:

Chống cúp điện bất thường

Cung cấp khả bảo vệ hệ thống đĩa (fault tolerance disk subsystem) Cung cấp khả chép dự phòng (backup) từ băng từ

Khả bảo vệ hệ thống đĩa Windows NT RAID ø (viết tắt Redundant Array of Inexpensiredisk) Thực chất RAID loạt biện pháp để bảo vệ hệ thống đĩa Các biện pháp RIAD chia thành mức sau:

Mức 0: Đây mức ứng với biện pháp chia nhỏ đĩa (disk striping) Thực chất nội dung biện pháp phân chia liệu thành khối sau xếp khối liệu theo thứ tự tất đĩa thành mảng

Mức 1: Mức ứng với biện pháp disk Mirroring, biện pháp cho phép tạo đĩa giống Nếu trình vận hành mạng đĩa có cố hệ thống sử dụng liệu đĩa

Mức 2: Mức ứng với biện pháp phân chia nhỏ đĩa cách phân chia file thành byte xếp byte sang nhiều đĩa Mức sử dụng mã sửa sai (error correcting code) trình phân chia đĩa Nói chung biện pháp dùng mức tốt biện pháp dùng mức

Mức 4: Mức sử dụng biện pháp giống mức phương pháp phân chia đĩa thành khối lớn Giống mức tất mã sửa sai (error correction code) hgi vào đĩa tách khỏi khối liệu

Mức 5: Trong mức người ta sử dụng biện pháp phân chia đĩa thành phần gọi Striping with party Biện pháp sử dụng mức tương tự ức 4, số liệu phân nhỏ thành khối lớn sau ghi vào tất đĩa Các thông tin (party Infomation) coi liệu dùng tạm thời (data redundancy)

Ngồi cịn áp dụng biện pháp bảo vệ liệu Windows NT: Biện pháp Disk mirroring: Disk mirroring cách tạm (redundant) lại đĩa hoặc partition Biện pháp bảo vệ liệu tránh cố cách dưa chế độ thường xuyên backup đĩa partition Hình cách dùng biện pháp Mirroring:

Disk Duplexing: Biện pháp dùng đĩa kép (Disk Duplexing) tường tự disk mirroring khác chúng dùng disk controler Diều cho thên bảo vệ controler đĩa có cố Trong biện pháp Mirror khơng thể khắc phục tình

Mirror Set: Các partition đĩa chế độ Mirror tạo cách lặp lại partition đĩa đĩa khác tên ổ đĩa gán cho partition Ta dùng establish Mirror menu Fault tolerance Nếu đĩa partition chế độ Mirror bị lỗi chế độ Mirror cần phải ngắt để thực chế độ chép dự phịng vào đĩa riệng Sau backup trở lại

VI Giới thiệu hoạt động Windows NT Server

Khi khởi động Windows NT Server hộp Begin logon ra, server chờ đợi để bấm Ctrl+Alt +Del để tiếp tục hoạt động Ở đậy có điểm khác với hệ điều hành DOS, Windows 95 tổ hợp Ctrl+Alt +Del khởi động lại máy Trong trường hợp Windows NT loại bỏ chương trình Virus hay khơng có phép hoạt động trước bước vào làm việc

Hình 10.4: Thơng báo gia nhập mạng

Hình 10.5: Màn hình gia nhập mạng

Cũng giống hình hệ điều hành Windows 95 muốn thực trình, gọi menu hệ thống dùng nút Start cuối hình

Hình 10.6: Điểm khởi đầu Windows

Trước muốn kết thúc chương trình tắt máy phải bấm phím Start chọn ShutDown, hình kết thúc cho lựa chon công yêu cầu tắt hay khởi động lại

Chương 11

Hệ thống quản lý mạng Windows NT

Các mạng máy tính thiết kế đa dạng thực ứng dụng nhiều lĩnh vực đời sống xã hội Điều có nghĩa thơng tin lưu trữ mạng thông tin truyền giao mạng ngày mang nhiều giá trị có ý nghĩa sống cịn Do người quản trị mạng ngày phải quan tâm đến việc bảo vệ tài nguyên

Việc bảo vệ an tồn q trình bảo vệ mạng khỏi bị xâm nhập mát, thiết kế hệ điều hành mạng người ta phải xây dựng hệ thống quản lý nhiều tầng linh hoạt giúp cho người quản trị mạng thực phương án quản lý từ đơn giản mức độ thấp phức tạp mức độ cao mạng có nhiều người tham gia Thơng qua công cụ quản trị xây dựng sẵn người quản trị xây dựng chế an toàn phù hợp với quan

Thơng thường hệ thống mạng có mức quản lý sau:

Mức quản lý việc thâm nhập mạng (Login/Password): Mức quản lý việc thâm nhập mạng (Login/Password) xác định lúc vào mạng Đối với người quản trị người sử dụng mạng, mức an toàn dường đơn giản mà theo người sử dụng (người sử dụng) có tên login mật

Mức quản lý việc quản lý sử dụng tài nguyên mạng: Kiểm soát tài nguyên mà người sử dụng phép truy cập, sử dụng sử dụng

Mức quản lý với thư mục file: Mức an toàn file kiểm soát file thư mục người sử dụng dùng mạng sử dụng mức độ

Mức quản lý việc điều khiển File Server: Mức an toàn máy chủ kiểm sốt có thể thực thao tác máy chủ bật, tắt, chạy chương trình khác Người ta cần có chế mật để bảo vệ

I Quản lý tài nguyên mạng

Như biết, mạng LAN cung cấp dịch vụ theo hai cách: qua cách chia sẻ tài nguyên theo nguyên tắc ngang hàng thông qua máy chủ trung tâm Dù phương pháp sử dụng, vấn đề cần phải giải là giúp người sử dụng xác định tài ngun có sẵn đâu để sử dụng

1 Quản lý đơn lẻ máy chủ (Stand-alone Services)

Với cách quản lý mạng LAN thưịng có vài máy chủ, máy chủ quản lý tài nguyên mình, người sử dụng muốn thâm nhập tài nguyên máy chủ phải khai báo chịu quản lý máy chủ Mơ hình phù hợp với mạng nhỏ với máy chủ có trục trặc máy chủ tồn mạng hoạt động Cũng mạng LAN có máy chủ, người sử dụng khơng khó khăn để tìm tập tin, máy in tài nguyên khác mạng (plotter, CDRom, modem )

Việc tổ chức không cần dịch vụ quản lý tài nguyên phức tạp Tuy nhiên mạng có từ hai máy chủ trở lên vấn đề trở nên phức tạp máy chủ riêng lẻ giữ riêng bảng danh sách người sử dụng tài nguyên Khi người sử dụng phải tạo lập bảo trì tài khoản hai máy chủ khác đăng nhập (logon) truy xuất đến máy chủ Ngoài việc xác định vị trí tài nguyên mạng khó khăn mạng có qui mơ lớn

2 Quản lý theo dịch vụ thư mục (Directory Services)

Hệ thống dịch vụ thư mục cho phép làm việc với mạng hệ thống thống nhất, tài nguyên mạng nhóm lại cách logic để dễ tìm Giải pháp dùng cho mạng lớn Ở thay phải đăng nhập vào nhiều máy chủ, người sử dụng cần đăng nhập vào mạng dịch vụ thư mục cấp quyền truy cập đến tài nguyên mạng, cho dù cung cấp máy chủ

Người quản trị mạng cần thực cơng việc trạm mạng điểm nút nằm giới Hệ điều hành Netware 4.x cung cấp dịch vụ nổi tiếngï đầy ưu cạnh tranh với tên gọi Netware Directory Services (NDS)

Giải pháp thích hợp với mạng lớn Các thông tin NDS đặt hệ thống sở liệu đồng bộ, rộng khắp gợi DIB (Data Information Base) Cơ sở liệu quản lý liệu dạng đối tượng phân biệt toàn mạng Các định nghĩa đối tượng đặt tập tin riêng số máy chủ đặc biệt, đối tượng có tính chất giá trị tính chất Đối tượng bao hàm tất có tên phân biệt Người sử dụng, File server, Print server, group Mỗi loại đối tượng có tính chất khác ví dụ đối tượng Người sử dụng có tính chất nhóm mà người sử dụng thuộc, cịn nhóm có tính chất người sử dụng mà nhóm chứa

3 Quản lý theo nhóm (Workgroup)

Các nhóm làm việc làm việc theo ý tưởng ngược lại với dịch vụ thư mục Nhóm làm việc dựa nguyên tắc mạng ngang hàng (peer-to-peer network), người sử dụng chia sẻ tài ngun máy tính với người khác, máy vừa chủ (server) vừa khách (client) Người sử dụngï cho phép người sử dụng khác sử dụng tập tin, máy in, modem mình, đến lượt sử dụng tài nguyên người sử dụng khác chia sẻ mạng Mỗi cá nhân người sử dụng quản lý việc chia sẻ tài nguyên máy cách xác định chia sẻ có quyền truy cập Mạng hoạt động đơn giản: sau logon vào, người sử dụng duyệt (browse) để tìm tài ngun có sẵn mạng

Workgroup nhóm logic máy tính tài nguyên chúng nối với mạng mà máy tính nhóm cung cấp tài nguyên cho Mỗi máy tính workgroup trì sách bảo mật CSDL quản lý tài khoản bảo mật SAM (Security Account Manager) riêng máy Do quản trị workgroup bao gồm việc quản trị CSDL tài khoản bảo mật máy tính cách riêng lẻ, mang tính cục bộ, phân tán Điều rõ ràng phiền phức khơng thể làm mạng lớn

Nhưng workgroup có điểm đơn giản, tiện lợi chia tài ngun hiệu quả, thích hợp với mạng nhỏ, gồm nhóm người sử dụng tương tự

Tuy nhiên Workgroup dựa sở mạng ngang hàng (peer-to-peer), nên có hai trở ngại mạng lớn sau:

Đối với mạng lớn, có q nhiều tài ngun có sẵn mạng làm cho người sử dụng khó xác định chúng để khai thác

Người sử dụng muốn chia sẻ tài nguyên thường sử dụng cách dễ để chia sẻ tài nguyên với số hạn chế người sử dụng khác

Điển hình cho loại mạng Windws for Workgroups, LANtastic, LAN Manager Window 95, Windows NT Workstation

4 Quản lý theo vùng (Domain)

Domain mượn ý tưởng từ thư mục nhóm làm việc Giống workgroup, domain quản trị hỗn hợp biện pháp quản lý tập trung địa phương Domain tập hợp máy tính dùng chung nguyên tắc bảo mật CSDL tài khoản người dùng (người sử dụng account) Những tài khoản người dùng nguyên tắc an tồn nhìn thấy thuộc vào CSDL chung tập trung

máy chủ riêng lẻ Ngồi ra, domain điều khiển tài nguyên số máy chủ, nên việc quản lý tài khoản người sử dụng tập trung trở nên dễ dàng phải quản lý mạng với nhiều máy chủ độc lập

Các máy chủ domain cung cấp dịch vụ cho người sử dụng Một người sử dụng logon vào domain truy cập đến tất tài nguyên thuộc domain mà họ cấp quyền truy cập Họ dị tìm (browse) tài nguyên domain giống workgroup, an tồn, bảo mật

Để xây dựng mạng dựa domain, ta phải có máy Windows NT Server mạng Một máy tính Windows NT thuộc vào workgroup domain, đồng thời thuộc hai Mơ hình domain thiết lập cho mạng lớn với khả kết nối mạng tồn xí nghiệp hay liên kết kết nối mạng với mạng khác công cụ cần thiết để điều hành

Việc nhóm người sử dụng mạng tài ngun mạng thành domain có lợi ích sau:

Mã số người sử dụng quản lý tập trung nơi sở liệu máy chủ, quản lý chặt chẽ

Các nguồn tài nguyên cục nhóm vào domain nên dễ khai thác Quản lý theo Workgroup domain hai mơ hình mà Windows NT lựa chọn Sự khác nhau căn Workgroup domain domain phải có máy chủ (máy chủ) và tài nguyên người sử dụng phải quản lý máy chủ đó.

II Hệ thống quản lý Hệ điều hành mạng Windows NT Server

Windows NT cung cấp chức tuân theo chuẩn C2 (chuẩn an toàn quốc tế) Windows NT đảm bảo tránh người không phép vào hệ thống thâm nhập vào file chương trình đĩa cứng Người ta thâm nhập vào khơng có mật qua bảo vệ file Windows NT cung cấp công cụ để xây dựng lớp quyền dành cho nhiều nhiệm vụ khác nhằm xây dựng hệ thống an toàn cách mềm dẻo

Nhiều người sử dụng có quyền vào máy chủ Windows NT Một tài khoản người sử dụng máy bao gồm tên, mật nhiều tính chất cho người quản trị mạng Người sử dụng che thư mục hay file từ người khác cài đặt thông số File manager, Programe Manager, Control Panel cách phù hợp

nguyên dùng chung mạng máy in hay file họ thay đổi quyền người dùng mạng khác thâm nhập vào mạng

1 Mơ hình Workgroup (nhóm) mạng Windows NT

Mỗi người truy cập vào mạng Windows NT tổ chức theo mơ hình Workgroup cần phải đăng ký:

Tên vào mạng Mật vào mạng

Dựa vào tên mật cho, Windows NT cung cấp cho người số gọi mã số người sử dụng (user account) Mã số lưu sở liệu hệ thống quản trị tài nguyên (SAM - Security Account Manager database) Hệ thống quản trị tài nguyên dùng để đảm bảo an toàn tài nguyên mạng Người vào mạng muốn truy nhập vào tài nguyên phải qua kiểm duyệt hệ thống quản trị tài ngun Trong mơ hình Workgroup máy trạm có nguồn tài nguyên tương ứng với hệ thống quản trị tài nguyên bảo vệ

Chú ý: Mỗi người khai thác mạng phải nhớ nhiều mã số, ứng với máy trạm có hệ thống quản trị tài nguyên riêng

2 Mơ hình vùng (Domain)

Domain khái niệm Windows NT server, hạt nhân để tổ chức mạng có quy mơ lớn

Mỗi người tham gia Domain cần phải đăng ký thông tin sau: Tên Domain

Tên người sử dụng Mật

Các thông tin lưu máy chủ dạng mã số, gọi tài khoản người sử dụng (user account) mã số cũa người sử dụng domain tổ chức thành sở liệu máy chủ Khi người sử dụng muốn truy nhập vào Domain người phải chọn tên Domain hộp thoại máy trạm Máy trạm chuyển thông tin hệ thống quản trị tài nguyên (SAM - Security Account Manager database) Domain để kiểm tra Khi hệ thống quản trị tài nguyên máy chủ kiểm tra thông tin này, kết kiểm tra đúng, người khai thác quyền truy nhập vào tài nguyên Domain

Một máy Windows NT mà không tham gia vào Domain có nhược điểm sau:

trong Domain mã số cịn lưu SAM Domain máy Máy chủ

Qua máy trạm không tham gia vào Domain, người khai thác mạng truy nhập vào tài nguyên Domain, mã số của người có SAM Domain

Trong Domain thường có loại máy thực cơng việc sau:

Primary domain Controller (PDC), phải có để quản trị hệ thống người sử dụng tài khoản Domain (hệ thống gọi sở liệu SAM - Security Account Manager Domain) SAM máy chủ thiết kế hệ thống kiểm sốt Domain Trong Domain có PDC

Ngồi hệ thống cịn có hay nhiều máy làm Backup Domain Controller (BDC) Các BDC dùng thay cho máy PDC trường hợp cần thiết, chẳng hạn máy PDC bị hư Người quản trị Domain cần tạo tài khoản người sử dụng (user account) lần máy Primary Domain Controller, thông tin tự dộng copy đến máy Backup Domain Controller

3 Mơ hình quan hệ Domain mạng Windows NT

Trong mạng có nhiều Domain máy tính Windows NT thành viên domain thời điểm Tuy nhiên, có vài trường hợp cần truy cập tài nguyên domain khác, để điều hệ điều hành Windows NT server cho phép Domain tồn quan hệ gọi quan hệ tin cậy (trust relationship) Chúng ta sử dụng quan hệ tin cậy Domain cho phép người dùng Domain truy cập tài nguyên Domain khác

Hai Domain A, B gọi quan hệ tin cậy (trust relationship) mà Domain A tin cậy Domain B chúng có mối liên kết cho người khai thác mạng Domain B truy nhập vào Domain A từ máy trạm Domain B

Từ góc độ người quản trị mạng mục đích việc thiết lập quan hệ tin cậy Domain làm cho việc quản lý mạng trở lên đơn giản cách kết hợp Domain vào đơn vị quản lý Trong quan hệ tin cậy Domain chia sau:

Domain tin cậy (trusted domain) Domain tin cậy (trusting domain)

Một Domain loại loại thơng thường phụ thuộc vào chứa mã số của người sử dụng (người sử dụng account) hay chứa tài nguyên (resource)

Domain tin cậy (trusting domain) Domain chứa tài nguyên

Khi người sử dụng truy nhập từ máy trạm Domain tin cậy (trusting domain) vào Domain tin cậy (trusted domain) q trình kiểm sốt diễn sau:

Người sử dụng phải cho mã số (mã số ứng với tên, mật khẩu, tên domain cần truy nhập)

Mã số chuyển máy chủ Domain tin cậy

Máy chủ Domain tin cậy chuyển mã số sang Domain tin cậy

Kết kiểm tra máy chủ Domain tin cậy diễn theo trình ngược lại Ở ý:

Việc liên kết Domain khơng có tính bắc cầu

Thông qua việc thiết lập mối quan hệ tin tưởng, sử dụng tài khoản để truy xuất đến nhiều tài nguyên nhiều Domain Có thể quản trị nhiều Domain từ vị trí tập trung

Hình 11.1: Mơ hình tin cậy Domain mạng Windows NT 4 Nhóm (group) Windows NT

Trong mạng Windows NT khái niệm nhóm (group) khái niệm quan trọng công việc quản lý, điều hành mạng Windows NT Nhóm làm cho việc khai thác tài nguyên dễ dàng thuận lợi đơn giản hóa việc quản trị Mỗi nhóm đăng ký tài khoản (group account) có thành viên Các quyền gán cho nhóm tự động gán cho người sử dụng thành viên nhóm Các tiện lợi nhóm sau:

Quyền gán cho, hủy thành viên nhóm

Trong mạng Windows NT người ta phân biệt phân biệt hai loại nhóm nhóm tồn cục (global group) nhóm cục (local group)

5 Nhóm tồn cục (global group)

Nhóm tồn cục cịn gọi nhóm vùng (domain group) Thành viên nhóm người dùng cấp vùng (domain user) Họ ngược lại với người dùng cục (local user) người có phạm vi giới hạn máy tính mà họ xác định Thành viên nhóm tồn cục phép chuyển ngồi (export) Domain khác Phạm vi nhóm tồn cục tồn vùng user dược xác định, thấy từ máy tính NT vùng Quyền gán cho nhóm toàn cục cho tài nguyên máy NT Server hay NT Workstation vùng

Các tài khoản nhóm tồn cục lưu PDC (Primary DomainController) Domain, lưu đến BDC (Backup Domain Controller) Domain

Nhóm tồn cục có đặc trưng sau:

Thành viên nhóm phải người sử dụng domain (domain user account) Nhóm tồn cục gán quyền cho tài ngun vùng mà chúng xác định

Nhóm tồn cục gán quyền đến tài nguyên vùng khác với vùng chúng xác định quan hệ tin cậy (trust relationship) vùng có hiệu lực

Các thành viên nhóm tồn cục sử dụng nguồn tài ngun vùng mà nhóm tồn cục có quyền

Nhóm tồn cục chứa mã số người sử dụng Domain Nó khơng thể chứa nhóm cục nhóm tồn cục khác

6 Nhóm cục (local group)

Nhóm cục bộ, trái lại, gán quyền cho nguồn tài nguyên máy NT mà xác định Nếu máy NT phần vùng, để tiện cho việc gán quyền, nhóm cục chứa tài khoản người dùng cấp vùng (domain user account) nhóm tồn cục Domain đó, nơi máy tính NT thành viên, người dùng từ Domain tin cậy Các người dùng cấp vùng (domain user) gán quyền truy cập đến tài nguyên Domain

Có hai loại nhóm cục bộ: nhóm cục trạm làm việc (workstation local group) và nhóm cục vùng (domain local group) Một mạng làm việc theo chế vùng bao gồm cả Windows NT Server Windows NT Workstation việc hiểu rõ khác hai loại nhóm cục quan trọng

a Nhóm cục trạm làm việc (Workstation local group):

Nhóm cục trạm làm việc diện Windows NT Workstation chúng tạo Chúng chứa liệu SAM lưu trữ Windows NT Workstation Một người dùng cục tạo công cụ User Manager Windows NT Workstation (khác với công cụ User Manager for Domains Windows NT Server) có quan hệ thành viên chỉ nhóm cục trạm làm việc Một nhóm cục trạm làm việc dùng máy tính nhóm tạo ra, khơng thể làm việc rên máy Windows NT khác

Nhóm cục trạm làm việc chứa:

Các tài khoản người dùng cục từ trạm làm việc xác định

Các tái khoản người dùng cấp vùng (domain user account) nhóm tồn cục từ vùng họ xác định

Các tái khoản người dùng cấp vùng (domain user account) nhóm tồn cục từ vùngï ủy quyền

b Nhóm cục vùng (Domain local group):

Nhóm cục vùng hoạt động Windows NT Server mức vùng, tạo ra bằng User Manager for Domains (trên Windows NT Server) Các nhóm cục vùng có thể hữu máy Windows NT Server tạo Do đó, nhóm cục vùng dùng để truy cập nguồn tài nguyên máy tính Windows NT Server vùng đó, mà khơng dùng để truy cập nguồn tài nguyên máy tính Windows NT Workstation vùng Nhóm cục vùng khơng thể gán quyền điều khiển khơng có cấp vùng, chí máy chủ

III Các mơ hình Domain mạng Windows NT

Windows NT máy chủ cung cấp kiểu tổ chức domain gọi tắt mơ hình domain (domain models) Dưới mơ hình tổ chức nó:

1 Mơ hình Domain đơn (single domain)

Loại mô hình khơng có quan hệ ủy quyền có domain nhất, domain chứa CSDL SAM cho toàn mạng việc quản trị mạng thực từ vị trí trung tâm

Các tài khoản người dùng vùng (domain user account) tài khoản nhóm vùng (domain group acconunt) xây dựng có quyền truy cập tài nguyên gán nhóm người dùng riêng rẽ có phạm vi bao gồm tất máy vi tính vùng

Trong mơ hình Domain đơn vấn đề an tồn liệu, quản lý hệ thống xem xét cách tốt so với Workgroup

2 Mơ hình Domain (Master domain)

Mơ hình Domain sử dụng cho quan họ muốn tổ chức mạng thành nhiều Domain tài nguyên (Resource domain) có tiện lợi việc quản lý tập trung Bằng cách phân chia tài nguyên mạng vào nhiều Domain, tiện tổ chức quản lý lượng tài nguyên lớn Một Domain chủ (master domain) sử dụng để hổ trợ việc quản trị tập trung mà tất mã số người sử dụng mã số nhóm tồn cục (global group) mạng lưu giữ

Đặc điểm mơ hình domain :

Mơ hình Master Domain mơ hình có nhiều Domain, có Domain Domain (premery domain) Mơ hình thích hợp cho mạng có số người dùng khơng q lớn, cần phải phân chia thành đơn vị nhỏ việc quản lý tiến hành tập trung

Trong mơ hình tất mã số người khai thác mạng mã số nhóm tồn cục (global group) chứa server Domain

Hình 11.2: Mơ hình Domain chính

Trong mơ hình mã số người sử dụng quản lý tập trung nhóm toàn cục cần xác định lần Domain Tài ngun nhóm logic thành đơn vị nhỏ để quản lý Domain

Mơ hình Domain mơ hình quản lý tập trung chiến lược phát triển mạng cần dựa vào nhóm cục nhóm tồn cục

Mơ hình khơng quản lý tập trung mã số người sử dụng mà cung cấp dịch vụ cài đặt phần mềm, chép backup cho tất máy chủ mạng

Tuy nhiên mơ hình có nhược điểm gây ùn tắc có nhiều nhóm nhiều người dùng nhóm cục cần phải xác định Domain mà chúng sử dụng

3 Mơ hình nhiều Domain (muliple master domain)

Mơ hình nhiều Domain (muliple master domain) sử dụng cho tổ chức có nhiều khu vực khu vực có nhiều phận Trong nhiều mạng kiểu vậy, phận điều hành riêng biệt cho khu vực muốn quản lý tập trung tài nguyên mạng khu vực Chúng ta xây dựng Domain chủ (master domain) cho khu vực chia tài nguyên khu vực thành nhiều Domain tài nguyên (resoure domain) riêng biệt

Trên mơ hình tồn quan hệ sau:

Mỗi Domain quan hệ tin cậy hai chiều với domain khác Điều cho phép Domain quản lý domain khác

Các Domain khơng phải khơng có mã số người sử dụng mà cung cấp tài nguyên mạng

Các Domain tin cậy tất Domain Nhờ điều mã số người sử dụng sử dụng tất Domain có quyền truy nhập vào tài nguyên tài nguyên Domain khác mạng

Bằng cách phân chia tài nguyên mạng thành nhiều Domain, có nhiều thuận lợi việc tổ chức quản lý số lượng lớn tài nguyên đơn vị phù hợp

Hình 11.3: Mơ hình nhiều Domain chính

4 Mơ hình tin cậy hồn tồn (complete trust)

Mơ hình tin cậy hồn tồn mơ hình mà Domain quan hệ tin cậy chiều với Domain khác Với mơ hình này, người sử dụng truy nhập vào Domain mạng từ máy trạm

Mơ hình áp dụng với qui mơ mạng tùy ý phù hợp cho quan khơng có nhóm quản trị tập trung, cho phép khơng hạn chế số người khai thác mạng số nhóm Mỗi phận đơn vị kiểm sốt mã số người sử dụng tài nguyên phận tài ngun mã số người sử dụng nhóm thành Domain

Hình 11.4: Mơ hình nhiều Mơ hình tin cậy hồn tồn IV

Các mặt hạn chế mơ hình Domain

Mơ hình vùng có số kẽ hở cấu trúc Những hạn chế domain thảo luận nhằm mục đích giúp bạn thiết kế mạng xác hồn hảo

Domain NT đơn điệu theo nghĩa khơng có cách diễn tả quan hệ phân cấp nhóm tài nguyên vùng đơn Người dùng sử dụng quyền ủy thác thể quan hệ vùng, quan hệ sử dụng khơng thích hợp cho việc tổ chức mạng dựa phạm vi địa lý, tài nguyên sở hữu, logic tảng sơ đồ tổ chức

phí quản lý quan hệ tăng Nói cách khác chi phí quản lý mạng tăng kích thước mạng tăng

Người dùng phải cẩn trọng kẻ hở quan hệ ủy quyền - đặc biệt quan hệ ủy quyền hai chiều Nếu không cẩn thận việc gán quan hệ ủy quyền khơng có kế hoạch đắn, người sử dụng kết thúc mơ hình ủy quyền trọn vẹn, với tất hạn chế mơ hình kèm

Chương 12

Cài đặt, quản trị, sử dụng mạng Windows NT I Cài đặt hệ điều hành mạng Windows NT server

Trước cài đặt mạng Windows NT giống cài hệ điều hành khác phải cắm card mạng vào máy, thiết lập mạng đảm bảo hoạt động tốt Khi cài sử dụng phần mềm đĩa CD ROM (nếu máy PC sử dụng thư mục I386) chép thư mục I386 lên đĩa cứng trước cài đặt Để cài đặt Windows NT ta thư mục I386 chạy lệnh "WINNT"

Chú ý trường hợp chương trình yêu cầu chuẩn bị đĩa mềm loại 1.44Mb để cài chương trình khởi động cần thiết trình cài đặt đĩa mềm sử dụng Nếu ta khơng muốn thực lệnh "WINNT /B" phải đường dẫn chương trình nguồn d:\I386

Yêu c u v ph n c ng cho vi c c i ầ ề ầ ứ ệ đặt windows NT

Thiết bị phần cứng

Yêu cầu

Processor Intel 486, Pentium, Pentium Pro, hệ thống chạy RISC (Ex: MIPS R4x00, DEC s Alpha AXP) Windows NT hỗ trợ lên đến CPU Mode Symmetriccal Multi-Processing

Display device VGA hay thiêt bị có độ phân giải cao

Hard disk Tối thiểu phải có 110 MB Hard Disk cịn trống suốt trình cài đặt Floppy disk 31/2 inch hay 51/4 inch

CD-ROM CD-ROM drive hay đĩa CD-ROM mà ta truy xuất thơng qua đường mạng

Network adapter

Một hay nhiều card mạng, card mạng khơng có chức mạng khơng có

Memory NT khuyến cáo phải có 16 MB Ram cho hai hệ thống chạy Intel RISC

1) Boot máy đia Windows NT setup hay dùng lệnh WINNT /B từ thư mục I386 đĩa CD-ROM Nếu cài UPGRATE dùng lệnh WINNT32

2) Xác định lại hay cần thiết thay đổi thành phần Hardware Software mà trình Setup nhận diện

3) Chọn Partition mà hệ điều hành Windows NT cài đặt lên Phải định việc file hệ thống định dạng theo kiểu FAT hay NTFS

4) Format bảng Partition lựa chọn

5) Chọn lựa thư mục mà file hệ điều hành Windows NT đưộc cài đặt lên 6) Nhập vào tên cơng ty

7) Chọn License Mode Chọn Per server hay Per seat 8) Nhập vào tên máy tính tên phải

9) Quyết định vai trò file server mạng (Primary Domain Controller, Back Up Domain Controller, Stand-Alone Server)

10) Nhập Password cho người quản trị mạng Administrator 11) Lựa chọn Option để tạo đĩa Emergency Repair Disk

12) Chọn thành phần để install là: Accessibility Option, Accessories, Communication, Games, Microsoft Exchace, And Multimedia

13) Quyết định kiểu kết nối máy tính vào mạng (kết nối đường dây mạng hay remote access)

14) Chọn Install Microsoft Internet Information Server

15) Quyết định phương pháp dị tìm card mạng (autodetect hay manual) Một số crad mạng Xircom Credit Card Xircom Pocket Ethernet dùng phương pháp manual 16) Lựa chọn phương thức truyền mạng network protocol (TCP/IP Protocol, Nwlink IPX/SPX Compatible Transport Netbeui Protocol)

17) Chọn lưạ dịnh vụ mạng Các dịch vụ Microsoft Internet Information server, RPC Configuration, Netbios Interface, Workstation, Server

18) Nhập vào cá thông số card mạng IRQ, địa IO port, DMA

19) Nếu chọn Nwlink IPX/SPX hay TCP/IP Tranposrt Protocol phải định cấu hình cho chúng

20) Nếu chọn Primary Domain Controller phải nhập tên Computer tên Domain mà PDC quản lý

21) Nếu cài Internet Information Server phải định cấu hình cho 22) Chọn Date/Time

24) Tạo đĩa Emergency Repair Disk

Khi cài đặt Windows NT ý điểm sau:

Lựa chọn khuôn dạng hệ thống xếp file đĩa Windows NT cho phép lựa chọn thay đổi sang hệ thống xếp file NT (NTFS) trì hệ thống xếp file cũ DOS (FAT) Hệ thống xếp file NT có tên NTFS - New Technology File System có ưu điểm như chấp nhận tên file dài tới 256 ký tự, có đảm bảo an tồn máy chủ cách khơng cho người khơng có thẩm quyền vượt qua họ khởi động máy chủ đĩa mềm

Lựa chọn số người tối đa thâm nhập vào hệ thống lúc (Windows NT không hạn chế số người tối đa vào mạng nhiên để đảm bảo sử dụng tài nguyên hợp lý phải quy định số người tối đa vào lúc)

Lựa chọn kiểm máy chủ, Windows NT cho phép lựa chọn kiểu máy chủ: Primary Domain Controller: trường hợp mạng sử dụng quản trị theo vùng vùng phải có máy chủ làm nhiệm vụ lưu dự trữ sở liệu quản trị vùng (SAM) hệ thống quản trị hoạt động mạng hoạt động

Backup Domain Controller: trường hợp mạng sử dụng quản trị theo vùng, máy chủ kiểu Primary Domain Controller có vài máy chủ lựa chọn kiểu lưu dự trữ sở liệu quản trị vùng (SAM) sử dụng máy chủ Primary Domain Controller có trụ trặc

B NG SO SÁNH GI A FAT VÀ NTFSẢ Ữ

FEATURE FAT NTFS

File Name cộng ký tự mở rộng phép có dấu chấm

255 ký tụ, 16 bit unicode cho phép có nhiều dấu chấm

Maximum Path Name 64 Không giới hạn

File Size 232 bytes 2 64 byte

Partition 32 bytes 2 64 byte

Directory Không xếp Theo cấu trúc B-Tree

Attribute Có vài bit cờ Tất thông tin bao gồm

cả liệu có thuộc tính Cho phép bảo mật thư

mục file kiểu Format

Khơng Có

Giải pháp thiết kế Đơn giản Truy xuất nhanh với khả

bảo mật phục hồi Lựa chọn loại card mạng, ngắt, địa port card mạng

Lựa chọn giao thức truyền thông cho hệ thống mạng hộp Windows NT Server setup

Giao thức TCP/IP: Nếu ta muốn kết nối Windows NT với Internet hay với máy chạy hệ điều hành Unix phải chọn TCP/IP Protocol (Có thể chọn lựa giao thức sau cài đặt xong Windows NT )

Giao thức NetBEUI: Là giao thức gốc Windows NT Nếu File server kết nối với các máy mạng mà sử dụng giao thức NetBEUI phải chọn giao thức

Giao thức IPX/SPX: Là giao thức dùng cho ứng dụng chạy Netware Lựa chọn tên vùng mà máy chủ tham gia, máy chủ Primary Domain Controller vùng thiết lập, khơng tên vùng phải vùng có

II Quản trị mạng Windows NT

Người quản trị mạng Windows NT có cơng cụ kiểm sốt cách xác việc thâm nhập vào file thư mục người sử dụng Windows NT đưa vào loạt công cụ giúp ta quản lý máy tính Muốn dùng cơng cụ này, ta nhắp nút Start, trỏ vào mục program sau chọn menu Administrative Tool (Common) hình sau

Hình 12.2: Các cơng cụ quản trị mạng Windows NT Server

Tóm t t cơng c c a ngắ ụ ủ ười qu n tr m ngả ị ạ

Biểu tượng Menu Ý nghĩa

Administrative Wizards

Công cụ giúp ta thực công việc cách dễ dàng ta dùng để thêm mã số người sử dụng, đặt chế độ an toàn cho file, folder, folder dùng chung, tạo, sửa nhóm người sử dụng kiểm tra tính đắn sản phẩm cài đặt (license)

Backup Là công cụ dùng để chép dự phịng thơng tin máy tính vào băng từ để phòng cố

Disk

Administrator

Là công cụ cho phép quản lý tài nguyên đĩa Dùng công cụ để tạo thay đổi đĩa cứng bảng partition đĩa cứng nắp thêm Event Viewer Trong Windows NT, kiện biến cố quan trọng xảy

trong hệ thống chương trình mà yu cầu phải lưu ý Cơng cụ lưu ý ta kiện vào mạng

License Manager

Công cụ cho phép ta kiểm tra license trạm server

Network Client Administrator

Network Client Administraor: Sử dụng Network Client Administraor để cài

đặt (Install) hay cập nhật (update network client) cho máy trạm Performance

Monitor

Là cơng cụ phản ánh q trình thực máy tính ta máy tính khác mạng

Remote Access Admin

Dùng cơng cụ để kiểm tra q trình nhập từ xa vàp server, xem xét người sử dụng, cài đặt mã số người sử dụng, hình máy truy nhập từ xa

Server Manager Dùng công cụ để danh sách máy trạm, server Domain

System Policy Editor

Cho ta khả kiểm tra việc cài đặt môi trường sử dụng Windows NT Windows 95 Công cụ thay đổi cách cài đặt đăng ký người sử dụng làm cơng việc thay đổi

User Manager for Domains

Công cụ cho phép ta thiết lập, xóa mã số người sử dụng khỏi domain Với cơng cụ này, ta đặt phương án an toàn, thêm mã số người sử dụng vào nhóm

Windows NT Diagnostics

Hiển thị thông tin tài nguyên máy tính

Giới hạn Login: Người quản trị mạng kiểm sốt xem người sử dụng có thể thâm nhập vào mạng Ở người sử dụng đặt cho thời hạn định phải thay mật kích thước tối thiểu mật tự thay mật hay không

Hạn chế thời gian: Người quản trị mạng hạn chế người sử dụng thâm nhập vào mạng khoảng thời gian định ngày Điều hạn chế việc vào mạng khoảng thời gian khó kiểm sốt buổi tối, nghỉ v.v Khi người sử dụng chạy mạng mà đến thời gian hạn chế họ nhận thơng báo cần phải khỏi mạng Nếu họ bỏ ngịai tai thơng báo tự động bị đưa khỏi mạng

Hạn chế địa chỉ: Người quản trị mạng xác định địa mà người sử dụng phép thâm nhập Điều hạn chế người sử dụng vào mạng máy người khác Để làm điều người quản trị mạng cần phải biết địa mạng mã số card mạng trạm Địa mạng địa phần mềm mạng cho mà giao thức mạng liên kết với chương trìng quản lý card mạng, Mã số thiết bị phần cứng mã số thân card mạng chế tạo người quản trị mạng lựa chọn chặng mà người sử dụng phép dùng

Quyền người sử dụng: Để xác định quyền hạn người sử dụng trên mạng phải lựa chọn nhóm với quyền định trước

Khai báo người sử dụng:

1) Login vào mạng tên administrator

2) Chọn Start, chọn Program, chọn Administrator Tool, chọn Users Manager for Domain thấy xuất hình User Manager

Hình 12.3: Thêm người sử dụng vào hệ thống

4) Nhập vào thông tin người sử dụng cần tạo yêu cầu (tên mục Name, tên đầy đủ mục Fullname, lời mô tả người sử dụng mục Description, mật mục Password Confirm Password)

5) Đưa người sử dụng tạo vào nhóm phù hợp với yêu cầu người sử dụng đo Để thực điều chọn Groups, hình Group memberships Để ý user ban đầu thành viên Domain users Chọn nhóm mà muốn người sử dụng tạo tham gia bấm nút Add Ta chọn nhiều nhóm lúc

Hình 12.4:Nhóm làm việc

7) Để giới hạn trạm làm việc người sử dụng chọn nút Logon To Màn hình Logon Worstation xuất Để giới hạn người sử dụng vào mạng từ workstation ta gõ tên workstation vào đánh số từ đến nhấn OK

8) Để định ngày hết hạn vào mạng người sử dụng chọn nút Account Khung hội thoại Account information để ta định ngày hết hạn Ban đầu account khơng hết hạn Nếu muốn set ngày hết hạn vào trường End of

9) Để tạo môi trường làm việc cho người sử dụng mạng ta bấm nút Profile Màn hình User Environment Profile ta sử dụng mục để tạo Profile cho user home directory cho người sử dụng

10) Sau bấm OK để lưu thơng tin người sử dụng

11) Đối với người sử dụng có sẵn người điều hành sử dụng công cụ User Manager for Domains để thay đổi, bổ xung, lựa chọn đặc tính

2 Quyền người sử dụng Windows NT

Mỗi người sử dụng muốn đăng nhập vào mạng cần phải khai báo tên mật riêng Chỉ người sử dụng vào tên mật họ thâm nhập vào mạng Tuy nhiên để người khai thác mạng thi người phải có quyền Trong Windows NT có khái niệm quyền sau:

User right (quyền người dùng): tức quyền người sử dụng mạng, quyền khác với quyền người sử dụng thư mục hay file Các người sử dụng khơng có quyền hạn thư mục hay file mà có quyền ví dụ tắt (shutting down) hệ thống, back up hồi phục liệu Như người sử dụng thuộc Domain Local Group (ví dụ: người sử dụng có quyền Backup data người sử dụng thuộc nhóm Backup Operators )

Bilt-in capabilities (khả thiết lập): tức khả có sẵn người sử dụng, khả thay đổi

Trong mạng Windows NT có quyền người dùng (User right) sau: Log on locally: người sử dụng truy nhập từ máy chủ.

Shutdown the system: người sử dụng shutdows hệ thống trực tiếp từ máy chủ. Access this computer from network: cho phép truy nhập tài nguyên người sử dụng phân quyền từ máy khác mạng (có thể truy nhập từ máy Client vào người sử dụng này)

Backup file and Directories: có quyền lưu trữ file thư mục.

Restorre file and directories: có quyền phục hồi lại file thư mục từ lưu trữ. Change the system time: có quyền thay đổi đồng hồ hệ thống.

Force shutdown from a remote system: người sử dụng shutdows hệ thống từ xa

Load and unload device drivers: cho phép nạp hay khơng chương trình điều khiển ổ đĩa

Manager auditting and security log: quyền truy xuất mã số (accound) an toàn truy nhập mạng

Take ownership of files or other obiects: dành cho quan hệ riêng file và đối tượng khác (them thành phần, đối tượng khác)

Người điều hành sử dụng cơng cụ User Manager for Domains để thay đổi, bổ xung, lựa chọn quyền cho người sử dụng

Ngoài mạng Windows NT có khả thiết lập (Bilt-in capabilities) sau: Create and manage users: tạo quản lý tài khoản người dùng

Create and manage global group: Tạo quản lý nhóm tồn cục Create and manage local groups: Tạo quản lý nhóm cục Assign user rights: cho phép gán quyền cho người dùng.

Lock Server: Cho phép khóa máy chủ.

Override lock of server: Cho phép mở khóa máy chủ.

Format server s hard drive: Cho phép Format lại ổ đĩa máy chủ.

Create common program group: Cho phép tạo nhóm chương trình chung. Keep local profile: Duy trì hệ lưu trữ cục bộ.

Share and stop share directories: Chia sẻ ngừng chia sẻ thư mục Share and stop share printer: Chia sẻ ngừng chia sẻ máy in.

3 Tạo nhóm (Group) Windows NT:

Ngưới quản trị mạng tạo nhóm với cơng cụ User Manager for Domain sau:

Tạo nhóm tồn cục:

1) Login vào mạng với tên

2) Khởi động User Manager for Domain Màn hình User Manager for Domain lên 3) Để tạo nhóm chọn User, New Global Group Màn hình New Global Group xuất

Hình 12.5: Thêm nhóm tồn cục mới

Trong hình New Global Group nhập v tên nhóm mục Group Name lời mơ tả nhóm mục Description

4) Sau hòan thành chọn OK để kết thúc Tạo cục (Local Group):

1) Login vào mạng với tên Administrator

3) Để tạo Local Group chọn User, New local Group Màn hình New local Group xuất

4) Trong hình New Global Group nhập tên nhóm mục Group Name lời mơ tả nhóm mục Description Ta click vào nút Show Full Names để thị tên đầy đủ nhóm thành viên

Hình 12.6: Thêm nhóm cục mới

Hình 12.7: Thêm thành viên vào nhóm

6) Sau thêm thành viên vào chọn nút OK hình New Local Group liệt kê thành viên mới:

7) Chọn OK để lưu Local Group

4 Các nhóm tạo sẵn Windows NT

Khi cài đặt mạng Windows NT có nhóm cục nhóm tồn cục (Domain) thiết lập sẵn, người quản trị cho người sử dụng tham gia vào nhóm họ có quyền cách dễ dàng

Các nhóm tạo sẵn Windows NT:

Adminintrator Group: thành viên nằm nhóm thực hầu hết chức quản lý Domain Nhũng chức quản lý bao gồm tạo, xóa, quản lý local group, global group, gán quyền cho users, quản lý việc chia tài nguyên mạng, cài đặt hệ điều hành, format điã cứng máy chủ

Account Operator: Những thành viên nằm nhóm tạo, xóa, quản lý hầu hết users nhóm mạng họ khơng có khả gán quyền cho users

Guest: Những users nằm nhóm bị giới hạn quyền họ có quyền truy xuất vào mạng thơi ngồi khơng cịn quyền khác

Print operator: Những thành viên nhóm quản lý máy in mạng tạo print server, share (đưa tài nguyên lên mạng cho người thấy để sử dụng) máy in, stop share máy in

Server operator: Những thành viên nằm nhóm có nhiều quyền giống như users nằm nhóm Admintrator họ quản lý việc bảo mật server Họ share, stop share maý in, thư mục file, format điã cứng, họ back up restore liệu, shutdown hệ thống Nhưng họ start hay stop dịch vụ mạmg

Domain Administrator: global group thành viên administrator local group chứa user administrator

Domain Users: Khi người sử dụng tạo người sử dụng nằm trong nhóm domain users

Sau bảng phân quyền (user rights) nhóm tạo trên User Rights Adminis -trator Server Operator Account Operator Print Operator Backup Operator Everyo ne Users Guest

Log on Localy X X X X X

Network access to this computer

X X

Manage Auditing and security log

X

Change the system time

X X

Shut down the system

X X X X X

Force the system down from remote system

X X

Back up files nd Directory

X X X

Restore files and directory

X X X

Load and Unload device drivers

X

Add workstation to domain

X

Khả thiết lập sẵn (Built-in capabilities) nhóm:

Create and manage users

X X

Create and manage global group

X X

Create and manage local groups

X X

Assign user rights X Manage and audit ing of system events

X

Lock Server X X X

Override lock of server X X Format server s hard

drive

X X

Create common program group

X X

Keep local profile X X X X X

Share and stop share directories

X

Share and stop share printer

X X X

5 User profile Windows NT

Khi người thâm nhập vào mạng User Profiles người file chứa thông tin môi trường làm việc Khi người sử dụng tạo thay đổi đối vời môi trường thay đổi ghi vào profile lần truy nhập sau môi trường sử dụng Ở máy workstation, profile tự động tạo cho người sử dụng, người quản trị mạng vai trị cơng việc

Khi người sử dụng khỏi mạng (log off) hệ thống ghi lại thông số thay đổi, thông số là: máy có nối mạng hay khơng, nhóm chương trình quản lý, kích thước windows, hình thức hình

Các profile cục khơng ảnh hưởng đếm máy khác Trên máy chủ tạo profile cho người sử dụng trạm người sử dụng có mã số Domain profile họ chứa server Một profile chuẩn server dùng cho máy trạm windows NT Tính cục tên gọi profile tương ứng mã số người sử dụng, người sử dụng có profile

Profile cá nhân (Profile personal): Với profile cá nhân, ca làm việc, người sử dụng tạo thay đổi môi trường làm việc Nếu người sử dụng có profile nhân profile chuẩn server thay đổi ghi lại để tạo môi trường ca làm việc sau Các profiel cá nhân thường trùng với tên người sử dụng

Mandatory Profile (Profile chuẩn): người sử dụng có Mandatory Profile mọi thay đổi mơi trường ca làm việc không ghi lại cho ca sau Mandatory Profile co ích cho việc kiểm tra q trình truy nhập vào mơi trường

Profile có lợi ích là:

Bảo đảm cho người sử dụng vào máy trạm có mơi trường họ vào mạng

Người quản trị tạo mơi trường làm việc giống cho nhiều người sử dụng, cách tạo Profile chung cho nhóm người sử dụng

Nhờ Profile tính an tồn mạng cao hơn, người sử dụng tùy tiện thay đổi môi trường làm việc Họ thay đổi môi trường họ phép

Trong Windows NT có Profile hệ thống mặc định, gọi Profile hệ thống chuẩn Profile dùng để xác định môi trường làm việc máy chủ, khơng cho phép người sử dụng truy nhập vào Chẳng hạn Profile hệ thống qui định chế độ hình, chế độ nền, chế độ ghi hình

Muốn tạo thay đổi User Profile, chương trình tiện ích User Profile Editor giúp làm công việc Mỗi lần Profile tạo ta dùng User manager Profile for Domain để gán Profile cho người sử dụng nhóm người sử dụng Khi Profile gán cho mã số người sử dụng Profile sửa lần nhìn thấy thay đổi lần vào mạng sau

Chương 13 :

Quản lý khai thác File, thư mục mạng Windows NT

cung cấp cho chế quản lý phương thức khai thác Thông thường phải khai báo tài nguyên trước chúng người sử dụng khai thác Ngoài người sử dụng cung cấp quyền sử dụng cách phù hợp

I Cơ chế an toàn File thư mục Windows NT

Quá trình truy cập tập tin (File thư mục) Windows NT: Khi người sử dụng muốn truy cập tập tin tất thông tin phương thức phục hồi giao dịch phục hồi giao dịch bị lỗi đăng ký Log File Server Nếu giao dịch thành cơng, tập tin truy xuất được, ngược lại giao dịch sẽđược phục hồi Nếu có lỗi trình giao dịch, tiến trình giao dịch kết thúc

Việc truy xuất tập tin (File thư mục) quản lý thông qua quyền truy cập (right), quyền định truy xuất truy xuất đến tập tin với mức độ giới hạn Những Quyền Read, Execute, Delete, Write, Set Permission, Take Ownership Trong đó:

Read (R): Được đọc liệu, thuộc tính, chủ quyền tập tin. Execute (X): Được chạy tập tin.

Write (W): Được phép ghi hay thay đổi thuộc tính. Delete (D): Được phép xóa tập tin.

Set Permission (P): Được phép thay đổi quyền hạn tập tin. Take Ownership (O): Được đặt quyền chủ sở hữu tập tin.

B ng tóm t t m c cho phépả ắ ứ

Permission R X W D P O

No Access

Read X X

Change X X X X

Full Control X X X X X X

Special Access ? ? ? ? ? ?

Khi người quản trị mạng định dạng partition Windows NT, hệ thống mặc định có cấp cho quyền Full Control tới partition cho nhóm Everyone Điều có nghĩa khơng hạn chế truy xuất tất người dùng

Tùy thuộc yêu cầu bảo mật cho tập người quản lý cân nhắc việc xóa bỏ nhóm Everyone danh sách quyền hạn sau định dạng hay hạn chế nhóm Everyone với quyền Read Nếu hạn chế cần thiết, người quản trị nên cấp quyền hạn Full Control cho nhóm Administrators tới partition gốc

Ở quyền truy cập gán cho người sử dụng nhóm người sử dụng quyền truy cập người sử dụng tính quyền hạn người nhóm mà người thành viên Khi người dùng truy xuất tài nguyên, quyền hạn người dùng tính theo lối sau:

Những quyền hạn ngươì dùng nhóm trùng

Nếu quyền No Access quyền hạn chung No Access

Nếu quyền hạn yêu cầu liệt kê không rõ ràng danh sách quyền hạn, yêu cầu truy xuất không chấp nhận

Một người sử dụng thuộc hai nhóm, nhóm quyền hạn người dùng No Access, ln liệt kê danh sách Access Control List

Quyền sở hữu tập tin: Người tạo tập tin cho nhóm khác hay người dùng khác khả làm quyền sở hữu Administrator ln có khả làm quyền sở hữu tập tin

Nếu thành viên nhóm Administrator có quyền sở hữu tập tin nhóm Aministrator trở thành chủ nhân Nếu người dùng thành viên nhóm Administrator có quyền sở hữu người dùng chủ nhân

Những chủ nhân tập tin có quyền điều khiển tập tin ln ln thay đổi quyền hạn Trong File Manager, Security Menu, sau xuất hộp thoại Owner, lựa chọn tập tin, chủ nhân thời nhấn nút Take Ownership, cho phép lập quyền sở hữu cấp quyền

Để có quyền sở hữu tập tin cần điều kiện sau: Có quyền Full Control

II Các thuộc tính File thư mục

Archive: Thuộc tính gán hệ điều hành định File sửa đổi từ Backup Các phần mềm Backup thường xóa thuộc tính lưu trữ Thuộc tính lưu trữ định File thay đổi thực thi việc Backup

Compress: Chỉ định File hay thư mục nén hay nên nén. Thông số sử dụng partition loại NTFS

Hidden: Các File thư mục có thuộc tính thường khơng xuất các danh sách thư mục

Read Only: Các File thư mục có thuộc tính khơng thể bị xóa hay sửa đổi. System: Các File thường cho thuộc tính hệ điều hành hay chương trình OS setup Thuộc tính sửa đổi người quản trị mạng hay User

Ngoài File hệ thống thư mục cịn có hai thuộc tính đọc ẩn

Lưu ý: Việc gán thuộc tính nén cho File hay thư mục mà ta muốn Windows NT nén xảy chế độ ngầm (background) Việc nén làm giảm vùng không gian điã mà File chiếm chỗ Có vài thao tác chịu việc xử lý chậm File nén phải giải nén trước sử dụng Tuy nhiên việc nén File thường xảy thường xuyên File liệu lớn mà có nhiều người dùng chia sẻ

III Chia sẻ Thư mục mạng

Không có người sử dụng truy xuất File hay thư mục mạng cách đăng nhập vào mạng khơng có thư mục chia sẻ

Việc chia sẻ làm việc với bảng FAT NTFS file system Để nâng cao khả an toàn cho việc chia sẻ, cần phải gán mức truy cập cho File Thư mục

Khi chia sẻ thư mục, chia sẻ tất File Thư mục Nếu cần thiết phải hạn chế việc truy xuất tới phần thư mục, phải sử dụng việc cấp quyền cho user hay nhóm Thư mục File

Để chia sẻ Thư mục, ta phải Login thành viên nhóm quản trị mạng hay nhóm điều hành server

Tất thủ tục chia sẻ thư mục thực thi Windows NT Explorer Để chia sẻ thư mục ta phải thực bước sau:

Right-click lên Thư mục Windows NT Explorer Hiện menu

Click Properties Menu Hiện hộp đối thoại sau: Chọn Sharing tab hộp đối thoại sau:

Đưa tên cần chia sẻ vào hộp Share name Mặc nhiên tên Thư mục chọn sẽ hiện Đưa dòng ghi liên quan đến việc chia sẻ thư mục vào hộp Comment

Thiết lập giới hạn số lượng user cách gỏ số vào hộp Allow Nếu muốn hạn chế việc truy xuất click Permissions button.

Click OK.

Sau thư mục chia sẻ Icon cho thư mục có bàn tay định thư mục chia sẻ

Nếu muốn thêm chia sẻ với thư mục chia sẻ (có thể với hai chia sẻ có hai quyền truy cập khác nhau), ta thực bước sau:

Right-click vào thư mục chia sẻ Windows NT Explorer. Click Properties Menu rút gọn, hộp đối thoại Properties Click Sharing tab.

Click button New Share để tạo chia sẻ mới, hộp đối thoại sau

Mỗi lần tạo chia sẻ phải đưa tên lời thích việc chia sẻ cho sử dụng

IV Thiết lập quyền truy cập cho người sử dụng hay nhóm

Để thiết lập quyền truy cập thư mục chia sẻ cho người sử dụng hay nhóm ta thực hiện:

Right-click lên thư mục Windows NT Explorer. Click Properties menu rút gọn.

Chọn Sharing tab để tính chất thư mục

Click button Permissions sharing tab Hiện Cửa sồ The Access Through Share Permissions.

Chọn button Add, cửa sổ Add User and group.

Chọn tên hộp Names click button Add Kết tên đưa vào hộp Add Names.

Chọn quyền truy xuất hộp Type of Access cho tên chọn Click button OK.

Khi tạo chia sẻ mới, quyền truy cập cho nhóm Everyone là đầy đủ (Full Control) Giả sử gán giá trị cho quyền truy cập thư mục File Khi cần thiết hạn chế việc truy xuất tới thư mục

Ở có vài ý:

Trong vài trường hợp, chương trình ứng dụng đòi hỏi user chia sẻ thư mục cho File tạm thời Nếu thư mục nằm thư mục chứa trình ứng dụng, cho phép user tạo hay xóa File thư mục việc gán quyền Change.

Thông thường người sử dụng cần quyền Change thư mục chứa Files liệu thư mục cá nhân ho có đầy đủ quyền truy cậpï

Ðể sửa đổi quyền truy cập thư mục chia sẻ ta thực hiện: Right-click lên thư mục chia sẻ Windows NT Explorer.

Click Properties Click Sharing tab.

Click button Permissions cửa sổ Access Through Share Permissions sau: Chọn tên hộp Name

Chọn quyền khác hộp Type of Access mà ta muốn gán. Click OK.

Thông qua việc chia sẻ thư mục cho user hay nhóm góp phần vào việc bảo đảm an toàn cho thư mục khơng cho user khác hay nhóm khác truy xuất thư mục

V Sử dụng thư mục mạng

Muốn sử dụng thư mục mạng trước hết thư mục cho phép chia sẻ, phải liên kết thư mục mạng với tên chữ tương ứng tên đĩa mạng (E,F ,G ,H I, ) Sau thư mục chia sẻ kết nối với ký tự ổ điã mạng người dùng truy cập thư mục chia sẻ, thư mục file nó máy tính

Có thể dùng Network Neighborhood để thực công việc sau : Click đúp Network Neighborhood để mở trình duyệt mạng.

Duyệt qua Network Neighborhood để tìm nơi muốn liên kết.

Click phải vào thư mục chia sẻ mà muốn truy cập chọn Map Network Drive thực đơn Options ta thấy hộp Map Network Drive ra

Trong trường Drive hộp thoại Map Network Drive, chọn ổ điã mạng chúng muốn liên kết với thư mục chia sẻ

Nếu không quyền để truy cập vào tài nguyên chia sẻ cương vị người dùng khác quyền truy cập, trường hợp gõ tên người dùng vào trường Connect As.

Kích hoạt hộp kiểm tra Reconnect at Logon muốn liên kết lâu dài, loại kết nối phục hồi lần ta đăng nhập vào mạng

Chọn OK để lưu thông tin trên.

Ngồi ta dùng lệnh NET USE để thực công việc trên.

Lệnh NET USE dùng Universal Naming Convention (UNC) để truy cập tài nguyên dùng chung Tên UNC bắt đầu dấu phân cách đặt biệt \\, dấu bắt đầu tên UNC (tên UNC có dạng "\\computer_name\share_name[\sub_directory]" NET USE dùng đểû truy cập nguồn tài nguyên dùng chung Lệnh NET USE dùng hướng dẫn mạng (Network Redirector) máy tính NT để thiết lập nối kết dùng nguồn tài nguyên chung

Chúng ta có th xem dùng file dùng chung ta ang xem tr ngể đ ạ thái c a m t file dùng chung, File Manager s cung c p cho ta thông tin b ngủ ộ ẽ ấ ằ dùng ch n Properties th c ọ ự đơn File

Đề mục Nội dung

Total Opens Tổng số user làm việc với file Total Locks Tổng số khóa file

Open By Tên người dùng mở file

For Loại truy xuất mà người dùng mở file Locks Một số khóa mà người dùng đặt file File ID Con số nhận diện file

Khi dùng Windows Explorer để xem tài ngun có ổ đĩa mạng xuất cho khai thác

Chương 14 :

Sử dụng máy in mạng Windows NT

Khi chia sẻ máy in mạng (cho nhiều người sử dụng) cần phải giải vấn đề sau :

Máy in không làm việc lúc, phải nhận lúc có va chạm, mạng phải có chế xếp cơng việc cho máy in thực cách công việc in

Các công việc in thực người sử dụng khác cần mức độ ưu tiên khác hệ thống quan lý in cần có khả thực điều

I Cơ chế in mạng Windows NT

Thông thường máy in mạng quản lý thông qua máy chủ mà thực nhiệm vụ quản lý cơng việc in, máy chủ thường gọi máy chủ in (Print server) chạy chương trình quản lý in Windows NT cho phép cài đặt máy in đâu mạng, máy có cài đặt Windows NT thực nhiệm vụ máy chủ in Nó quản lý máy in gắn trực tiếp vào hay máy in gắn vào máy khác mạng

Để giải vấn đề đặt với công việc in mạng Windows NT sử dụng kỹ thuật gọi Spooling mà chủ yếu sau:

Khi người sử dụng định thực công việc in cơng việc in khơng trực tiếp gửi máy in mà đặt file máy chủ in Ở việc thực giống hàng đợi rạp hát, vùng lưu trữ cơng việc in có nhiệm vụ ngăn chặn xung đột user chi xuất đồng thời máy in

Máy chủ in trì hàng đợi để cất giữ công việc in đưa chúng tới máy in Trong người sử dụng làm tiếp cơng việc công việc in cất vào hàng đợi

Khi máy in rảnh máy chủ in chuyển công việc in đứng đợi hàng tới máy in Tại máy chủ in phải có khả lưu trữ liệu lớn để lưu trữ nhiều cơng việc in lúc cần phải có khả đáp ứng yêu cầu đa dạng công việc in

Để giải vấn đề nẩy sinh với máy in mạng Windows NT tiến hành phân biệt máy in vật lý gọi Printing device thực thể logic máy in gọi logic printer Máy in logic sử dụng để kiểm soát tác vụ sau :

Người sử dụng in spool thông qua việc in máy in logic, họ sử dụng máy in logic máy in gắn máy họ thực liệu in máy in logic chuyển cho mạng qua đến máy chủ in trước đưa máy in mạng

Máy chủ in liên kết máy in logic với máy in vật lý, phải đảm bảo công việc in phải đưa đến máy in vật lý Tại có trường hợp mối quan hệ máy in logic máy in vật lý

Một máy in logic liên kết với máy in vật lý Nhiều máy in logic liên kết với máy in vật lý Một máy in logic liên kết với nhiều máy in vật lý

Nếu Server chưa cài đặt máy in logic, ta phải cài đặt máy in logic tương ứng với máy in thực tế cho Server Vào menu Start, chọn Settings, chọn Printers, chọn Add Printer như:

Hộp sau hộp hội thoại Add printer winzar

Chọn My Computer máy in khơng có card mạng nối trực tiếp vào Server

Chọn Network printer server máy in nối trực tiếp vào mạng

Chọn Next, chọn cổng nối với máy in (thường LPT1) Chọn tên hãng sản xuất loại máy in ta dùng, chọn Next, ta phải trả lời thêm vài câu hỏi phụ ta có muốn in trang test khơng? Có muốn đặt máy in ngầm định không?

Sau cài đặt, thấy xuất thêm biểu tượng máy in mà vừa cài đặt khung máy in Chúng ta phải cho phép dùng chung máy in nàybằng cách lựa chọn máy in Trong khung Printers

Ta nhắp chuột phải vào tên máy in đó, chọn Sharing hình sau:

Khung Printer properties cho nhập thông số như: tên máy in logic (Share namem), tính chất khác an tồn mà muốn phục vụ mạng

Cuối chọn OK, lúc này, ta thấy biểu tượng máy in có bàn tay đỡ chứng tỏ máy in phép dùng chung Nếu Server cài đặt nhiều loại máy in với nhiều chế độ khác nhau, ta chọn máy in ngầm định cách đánh dấu vào mục Set As Default

Quay trở lại khung hình Print Manager nhìn thấy thơng báo máy in được phép sử dụng Thoát khỏi Print Manager in qua máy in mạng bất cứ phần mềm Windows Winword, Excel, v.v

Bất kỳ máy tính Windows NT cấu print server Tuy nhiên có người thành viên nhóm sau có quyền tạo máy in:

Administrator (NT Worstation and Server) Server Operator (NT Server)

Print Operator (NT Server) Power Users (NT Worstation) II Bảo mật máy in

Windows NT có mức độ bảo mật in ấn sau:

Quyền sở hửu máy in (Ownership) : người sử dụng tạo máy in người chủ sở hửu máy in có tồn quyền tất thuộc tính máy in logic Người chủ sở hửu máy in gán quyền cho người dùng khác quản lý tài liệu hay toàn quyền điều khiển việc in ấn Một người sử dụng có tồn quyền họ tồn quyền sở hửu máy in logic

Quản lý thuộc tính máy in (Permissions): quyền quản lý máy in bao gồm quyền sau:

No access: không phép truy cập. Print: in

Manage document: quản lý văn bản, có khả thực thao tác: Điều khiển khởi đặt tài liệu, Ngừng, phục hồi, khởi động lại,và xóa tài liệu

Full control: tồn quyền điều khiển, thực quyền quản lý tài liệu quyền sau đây:

Thay đổi trật tự in ấn tài liệu

Ngừng, tổng hợp lại,che dấu máy in logic Thay đổi thuộc tính máy in logic

Hủy máy in logic

Thay đổi quyền máy in logic

Có thể xem tài liệu máy in logic quản lý chúng theo nhiều cách Người sử dụng quản lý tất tài liệu mà họ tạo Để quản lý tài liệu người sử dụng khác, phải người chủ sở hửu máy in logic thành viên nhóm:

Print operator

Bất kỳ máy in làm việc mơi trường mạng điều quan trọng xem xét chu kỳ làm việc (duty cycle) máy in Nghĩa phải xem xét số lượng trang in tối đa mà máy in in khoảng thời gian định

Các máy in thiết kế cho mạng thường có chu kỳ làm việc (duty cycle) cao Các máy in gắn vào nơi đâu mạng Công việc in không phù thuộc vào thiết bị phần cứng hay thiết bị kết nối mà quản lý print server liệu được chuyển vận mạng

Chương 15 :

Các dịch vụ mạng Windows NT Server

thể chối cãi Là hệ điều hành mạng cho phép tổ chức quản lý cách chủ động theo nhiều mơ hình khác nhau: peer-to-peer, clien/server Nó thích hợp với tất kiến trúc mạng như: hình (start), đường thẳng (bus), vịng (ring) phức hợp Nó có số đặc tính ưu việt bảo đảm thực lúc nhiều chương trình mà khơng bị lỗi Bản thân Windows NT đáp ứng hầu hết giao thức phổ biến mạng hỗ trợ nhiều dịch vụ truyền thơng mạng Nó vừa đáp ứng cho mạng cục (LAN) cho mạng diện rộng (WAN)

Windows NT cho phép dùng giao thức Windows NT TCP/IP, vốn giao thức sử dụng phổ biến hầu hết mạng diện rộng Internet Giao thức TCP/IP dùng tốt cho nhiều dịch vụ mạng môi trường Windows NT

I Internet Information Server (IIS)

Internet Information Server ứng dụng chạy Windows NT, tích hợp chặt với Windows NT, cài đặt IIS, IIS có đưa thêm vào tiện ích hình kiểm sốt (Performance monitor) số mục thống kê số lượng truy cập, số trang truy cập Việc kiểm tra người dùng truy cập dựa chế quản lý người sử dụng Windows NT Sau cài đặt IIS, thư mục InetSrv có thư mục gốc tương ứng cho dịch vụ chọn cài đặt IIS bao gồm dịch vụ: World Wide Web (WWW), chuyển file (FTP - File Transfer Protocol) Gopher Cả dịch vụ sử dụng kết nối theo giao thức TCP/IP

1 Cài đặt dịch vụ Internet Information Server

Khi cài đặt hệ điều hành Windows NT đến phần mạng Windows NT hỏi xem có cài đặt dịch vụ Internet Information Server hay không với hộp hội thoại

Để thực việc cài đặt Click vào phím Next Hệ thống bắt đầu cài đặt dịch vụ Internet Information Server

2 Các dịch vụ IIS a WWW (World Wide Web) :

Là dịch vụ Internet cho phép người sử dụng xem thông tin cách dễ dàng, sinh động Dữ liệu chuyển Web Server Web Client thông qua nghi thức HTTP (Hypertext Transfer Protocol)

Người quản trị xem thơng tin người dùng truy cập, trang truy cập, yêu cầu chấp nhận, yêu cầu bị từ chối thơng qua file lưu dạng sở liệu

b FTP (File Transfer Protocol)

người dùng thông qua tên mật mã Nếu hợp lệ, FTP Server kiểm tra quyền người dùng tập tin hay thư mục xác định FTP Server Nếu hợp lệ hệ thống file NTFS có thêm kiểm tra mức thư mục, tập tin theo NTFS Sau tất hợp lệ, người dùng quyền tương ứng tập tin, thư mục

Để sử dụng FTP có nhiều cách: Sử dụng Web Browser Sử dụng Command line

Sử dụng từ <Run> command Windows c Gopher

Là dịch vụ sử dụng giao diện menu để Gopher Client tìm chuyển thông tin mà Gopher Server cấu hình Gopher sử dụng kết nối theo giao thức TCP/IP II Dynamic Host Configuration Protocol (DHCP) :

Trong mạng máy tính, việc cấp địa IP tĩnh cố định cho host dẫn đến tình trạng lãng phí địa IP, lúc host hoạt động đồng thời với nhau, có số địa IP bị thừa Để khắc phục tình trạng đó, dịch vụ DHCP đưa để cấp phát địa IP động mạng

Trong mạng máy tính NT máy phát yêu cầu thông tin TCPIP gọi DHCP client, cịn máy cung cấp thông tin TCPIP gọi DHCP server Các máy DHCP server bắt buộc phải Windows NT server

Cách cấp phát địa IP DHCP: Một user log on vào mạng, cần xin cấp địa IP, theo bước sau :

Gởi thông báo đến tất DHCP server để yêu cầu cấp địa Tất DHCP server gởi trả lời địa cấp đến cho user

User chọn địa số địa chỉ, gởi thơng báo đến server có địa chọn Server chọn gởi thông báo khẳng định đến user mà cấp địa

Quản trị địa IP DHCP server: Server quản trị địa thông qua thời gian thuê bao địa (lease duration) Có ba phương pháp gán địa IP cho Worstation :

Gán thủ công Gán tự động Gán động

Trong phương pháp gán địa IP tự động DHCP client gán địa IP lần nối vào mạng Địa IP gán phương pháp gán vĩnh viễn cho DHCP client địa không đuợc sử dụng DHCP client khác

Trong phương pháp gán địa IP động DHCP server gán địa IP cho DHCP client tạm thời Sau địa IP DHCP client sử dụng thời gian đặc biệt Đến thời gian hết hạn địa IP bị xóa Sau DHCP client cần nối kết vào mạng cấp địa chủ IP khác

Phương pháp gán địa IP động đặc biệt hữu hiệu DHCP client cần địa IP tạm thời để kết nối vào mạng Ví dụ tình mạng có 300 users sử dụng subnet lớp C Điều cho phép mạng có 253 nodes mạng Bởi mổi computer nối kết vào mạng sử dụng TCP/IP cần có địa IP tất 300 computer khơng thể đồng thời nối kết vào mạng Vì ta sử dụng phương pháp ta sử dụng lại IP mà giải phóng từ DHCP client khác

Cài đặt DHCP cài Windows NT server mà cài Client Các bước thực sau:

Login vào Server với tên Administrator

Click hai lần vào icon Network Ta thấy hộp hội thoại Network dialog box Chọn tab service click vào nút Add

Ta thấy loạt service Windows NT server nằm hộp hội thoại Select Network Service Chọn Microsoft DHCP server từ danh sách service liệt kê phía dưới nhấn OK thực yêu cầu Windows NT.

Để cập nhật khai thác DHCP server chọn mục DHCP manager Netwrok Administrator Tools

III Dịch vụ Domain Name Service (DNS)

Hiện mạng Internet số lượng nút (host) lên tới hàng triệu nên nhớ hết địa IP được, Mỗi host ngồi địa IP cịn có tên phân biệt, DNS sở liệu phân tán cung cấp ánh xạ từ tên host đếùn địa IP Khi đưa tên host, DNS server trả địa IP hay số thơng tin host Điều cho phép người quản lý mạng dễ dàng việc chọn tên cho host

DNS server dùng trường hợp sau :

Chúng ta muốn có tên domain riêng Interner để tạo, tách rời domain bên

Chúng ta cần tường lửa để bảo vệ khơng cho người ngồi thâm nhập vào hệ thống mạng nội

Có thể quản lý trực tiếp trình soạn thảo text để tạo sửa đổi file dùng DNS manager để tạo quản lý đối tượng DNS như: Servers, Zone, Các mẫu tin, Domains, Tích hợp với Win,

Cài đặt DNS cài Windows NT server mà cài Client Các bước thực sau:

Login vào Server với tên Administrator

Click hai lần vào icon Network Ta thấy hộp hội thoại Network dialog box tương tụ như lựa chọn Microsoft DNS Server.

Để cập nhật khai thác DNS server chọn mục DNS manager Netwrok Administrator Tools Hộp hội thoại sau

Mỗi tập hợp thông tin chứa DNS database coi Resourse record Những Resourse record c n thi t s ầ ế ẽ được li t kê dệ ươ đi ây:

Tên Record Mô tả

A (Address) Dẫn đường tên host computer hay tên thiết bị mạng khác mạng tới địa IP DNS zone

CNAME () Tạo tên Alias cho tên host computer mạng MX () Định nghĩa trao đổi mail cho host computer NS (name server) Định nghĩa tên server DNS cho DNS domain

PTR (Pointer) Dẫn đường địa IP đến tên host DNS server zone SOA (Start of authority) Hiển thị tên server DNS chứa thơng tin tốt IV Remote Access Service (RAS)

Ngoài liên kết chỗ với mạng cục (LAN) nối kết từ xa vào mạng LAN yêu cầu cần thiết người sử dụng Việc liên kết cho phép máy từ xa người sử dụng nhà qua đường dây điện thoại thâm nhập vào mạng LAN sử dụng tài ngun Cách thơng dụng dùng modem để truyền đường dây điện thoại

Windows NT cung cấp Dịch vụ Remote access Service cho phép máy trạm nối với tài nguyên Windows NT server thông qua đường dây điện thoại RAS cho phép truyền nối với server, điều hành user server, thực chương trình khai thác số liệu, thiết lập an toàn mạng

Khi cài đặt dịch vụ RAS, cần phải đảm bảo quyền truy nhập từ xa cho người sử dụng tiện ích remote access amind để gán quyền đăng ký người sử dụng remote access server RAS có chế đảm bảo an tồn cho tài nguyên cách kiểm soát yếu tố sau: quyền sử dụng, kiểm tra mã số, xác nhận người sử dụng, đăng ký sử dụng tài nguyên xác nhận quyền gọi lại

Để cài đặt RAS lưa chọn yêu cầu hộp Windows NT server setup lúc cài đặt hệ điều hành Windows NT

Với RAS tất ứng dụng thực máy từ xa, thay kết nối với mạng thơng qua card mạng đường dây mạng máy xa liên kết qua modem tới RAS Server Tất liệu cần thiết truyền qua đường điện thoại, tốc độ truyền qua modem chậm so với qua card mạng với tác vụ LAN liệu truyền nhiều