người quản trị có thể điều khiển và quản lý dữ liệu trên các server chạy hệ điều hành Windows Server 2008 một cách hiệu quả.Với công cụ này, có thể cấu hình quota trên cả ổ đĩa và thư mụ[r]
(1)UBND TỈNH BÀ RỊA – VŨNG TÀU
TRƯỜNG CAO ĐẲNG KỸ THUẬT CÔNG NGHỆ
GIÁO TRÌNH
MƠ ĐUN QUẢN TRỊ MẠNG NGHỀ: CƠNG NGHỆ THƠNG TIN
TRÌNH ĐỘ: TRUNG CẤP
(Ban hành kèm theo Quyết định số: ……/QĐ-CĐKTCN, ngày … tháng … năm 20…… Hiệu trưởng Trường Cao đẳng Kỹ thuật Công nghệ BR-VT)
(2)TUYÊN BỐ BẢN QUYỀN
Nhằm đáp ứng nhu cầu học tập nghiên cứu cho giảng viên sinh viên nghề Công nghệ Thông tin trường Cao đẳng Kỹ thuật Công nghệ Bà Rịa – Vũng Tàu, thực biên soạn tài liệu Quản trị mạng
Tài liệu biên soạn thuộc loại giáo trình phục vụ giảng dạy học tập, lưu hành nội Nhà trường nên nguồn thơng tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo
(3)LỜI GIỚI THIỆU
Giáo trình “Quản trị mạng” biên soạn dựa khung chương trình đào tạo Cao đẳng nghề Công nghệ Thông tin năm 2019 Trường Cao đẳng Kỹ thuật Công nghê Bà Rịa – Vũng Tàu phê duyệt
Tác giả nghiên cứu số tài liệu, công nghệ đại kết hợp với kinh nghiệm làm việc thực tế để viết nên giáo trình Nội dung tác giả trình
giáo trình trang bị cho học viên kiến thức kỹ năng:
Phân biệt khác việc quản trị máy chủ (Server)
máy trạm (workstation);
Cài đặt hệ điều hành server
Tạo tài khoản người dùng, tài khoản nhóm;
Quản lý tài khoản người dùng, nhóm xếp hệ thống hoá tác vụ quản
trị tài khoản người dùng tài khoản nhóm
Chia sẻ cấp quyền truy cập tài nguyên dùng chung; Cài đặt cấp hạn ngạch sử dụng đĩa
Lập cấu hình quản trị in ấn máy phục vụ in mạng;
Cài đặt cấu hình dịch vụ mạng: Active Directory, DNS, DHCP,
WINS, Proxy Server
Bố trí làm việc khoa học đảm bảo an toàn cho người phương tiện học tập Nội dung giáo trình chia thành 14 bài, đó:
Bài 1: Giới thiệu chung mạng Bài 2: Mơ hình OSI
Bài 3: Kỹ thuật mạng cục Bài 4: Bộ giao thức TCP/IP
Bài 5: Tổng quan WINDOWS SERVER Bài 6: Dịch vụ tên miền DNS
Bài 7: Dịch vụ thư mục (ACTIVE DIRECTORY) Bài 8: Dịch vụ DHCP
Bài 9: Quản lý tài khoản người dùng nhóm Bài 10: Quản lý đĩa
(4)Bài 13: Chính sách hệ thống sách nhóm Bài 14: Backup & Restore
Mặc dù thân tham khảo tài liệu ý kiến tham gia đồng nghiệp, song giáo trình khơng tránh khỏi thiếu sót Mong bạn đóng góp ý kiến
Tơi xin cảm ơn thầy cô khoa CNTT–Trường Cao đẳng Kỹ thuật Công nghệ cho tơi ý kiến đóng góp q báu để tơi hồn thiện giáo trình
Bà Rịa – Vũng Tàu, ngày …… tháng …… năm ……… Tham gia biên soạn
(5)GIÁO TRÌNH MƠ ĐUN
Tên mô đun: Quản trị mạng
Mã mơn học/mơ đun:MĐ13
VỊ TRÍ, TÍNH CHẤT MƠN HỌC:
- Vị trí: Mơn học bố trí sau sinh viên học xong mơn học chung, môn học sở chuyên ngành đào tạo chun mơn nghề
- Tính chất:Là mơn học sở chuyên ngành bắt buộc
MỤC TIÊU MÔN HỌC:
- Trình bày thành phần mơ hình OSI - Trình bày topo mạng LAN
- Liệt kê thành phần mạng LAN
- Trình bày nguyên tắc hoạt động hệ thống mạng LAN - Nhận dạng xác thành phần mạng
- Thiết lập hệ thống mạng LAN cho công ty
- Xử lý cố liên quan đến hệ thống mạng LAN
- Bình tĩnh, xác thao tác kết nối hệ thống mạng máy tính - Nhanh nhạy vệc nhận biết lỗi hệ thống mạng
- Phân biệt khác việc quản trị máy chủ (Server) máy trạm (workstation);
- Cài đặt hệ điều hành server
- Tạo tài khoản người dùng, tài khoản nhóm;
- Quản lý tài khoản người dùng, nhóm xếp hệ thống hố tác vụ quản trị tài khoản người dùng tài khoản nhóm;Chia sẻ cấp quyền truy cập tài nguyên dùng chung;Cài đặt cấp hạn ngạch sử dụng đĩa;
- Lập cấu hình quản trị in ấn máy phục vụ in mạng;
- Cài đặt cấu hình dịch vụ mạng: Active Directory, DNS, DHCP, WINS, Proxy Server
NỘI DUNG MÔN HỌC:
MỤC LỤC
Nội dung Trang
(6)1 Các kiến thức sở 20
2 Các loại mạng máy tính 21
2.1 Mạng cục lan (local area network) 21
2.2 Mạng đô thị man (metropolitan area network) 21
2.3 Mạng diện rộng wan (wide area network) 21
2.4 Mạng internet 22
3 Các mô hình xử lý mạng 22
3.1 Mơ hình xử lý mạng tập trung 22
3.2 Mơ hình xử lý mạng phân phối 23
3.3 Mơ hình xử lý mạng cộng tác 23
4 Các mơ hình quản lý mạng 24
4.1 Workgroup 24
4.2 Domain 24
5 Các mơ hình ứng dụng mạng 24
5.1 Mạng ngang hàng (peer to peer) 24
5.2 Mạng khách chủ (client- server) 25
6 Các d ị ch vụ mạng 25
6.1 Dịch vụ tập tin (files services) 26
6.2 Dịch vụ in ấn (print services) 26
6.3 Dịch vụ thông điệp (message services) 26
6.4 Dịch vụ thư mục (directory services) 27
6.5 Dịch vụ ứng dụng (application services) 27
6.6 Dịch vụ sở liệu (database services) 27
6.7 Dịch vụ web 27
7 Các lợi ích thực tế mạng 27
7.1 Tiết kiệm tài nguyên phần cứng 27
7.2 Trao đổi liệu trở nên dễ dàng 28
7.3 Chia sẻ ứng dụng 28
7.4 Tập trung liệu, bảo mật backup tốt 28
7.5 Sử dụng phần mềm ứng dụng mạng 28
7.6 Sử dụng dịch vụ internet 28
BÀI MƠ HÌNH THAM CHIẾU OSI 29
1 Mơ hình osi 30
1.1 Khái niệm giao thức (protocol) 30
1.2 Các tổ chức định chuẩn 30
1.3 Mơ hình osi 30
1.4 Chức lớp mơ hình tham chiếu osi 31
2 Quá trình xử lý vận chuyển gói liệu 33
2.1 Q trình đóng gói liệu (tại máy gửi) 33
(7)2.3 Chi tiết trình xử lý máy nhận 34
3 Mơ hình tham chiếu tcp/ip 35
3.1 Vai trị mơ hình tham chiếu tcp/ip 35
3.2 Các lớp mơ hình tham chiếu tcp/ip 35
3.3 Các bước đóng gói liệu mơ hình tcp/ip 36
3.4 SO sánh mơ hình osi tcp/ip 36
Bài : KỸ THUẬT MẠNG CỤC BỘ 37
1 Giới thiệu môi trường truyền dẫn 41
1.1 Khái niệm 42
1.2 Tần số truyền thông 42
1.3 Các đặc tính phương tiện truyền dẫn 42
1.4 Các kiểu truyền dẫn 45
2 Các loại cáp 45
2.1 Cáp đồng trục (coaxial) 45
2.2 Cáp xoắn đôi 46
2.3 Cáp quang (fiber-optic cable) 46
3 Đường truyền vơ tuyến 46
3.1 Sóng vơ tuyến (radio) 47
3.2 Sóng viba 48
3.3 Hồng ngoại 48
4.Các thiết bị mạng 49
4.1 Card mạng (nic hay adapter) 50
4.2 Card mạng dùng cáp điện thoại 51
4.3 Modem 52
4.4 Repeater 53
4.5 Hub 54
4.6 Bridge (cầu nối) 55
4.7 Switch 56
4.8 Wireless access point 57
4.9 Router 58
4.10 Thiết bị mở rộng 59
4.10.1.Gateway – proxy: 59
4.10.2.Thiết bị truy cập internet 59
BÀI 4: GIAO THỨC TCP/IP 60
1 Tổng quan địa ip 61
2 Một số khái niệm thuật ngữ liên quan 61
3 Giới thiệu lớp địa 62
3.1 Lớp a 62
3.2 Lớp b 62
(8)3.4 Lớp d e 63
3.5 Bảng tổng kết 64
3.6 Ví dụ cách triển khai đặt địa ip cho hệ thống mạng 66
3.7 Chia mạng (subnetting) 66
3.8 Địa riêng (private address) chế chuyển đổi địa mạng (network address translation - nat) 66
3.9 Cơ chế nat 67
4 Một số câu hỏi thường đặt làm việc với địa ip 67
4.1 Ví dụ 68
4.2 Ví dụ 68
BÀI :TỔNG QUAN VỀ WINDOWS SERVER 2008 73
1.Giới thiệu windows server 2008 73
2.Các tính windows server 2008 74
2.1.Công cụ quản trị Server Manager 74
2.2.Windows Server Core 74
2.3.PowerShell 74
2.4.Windows Deloyment Services 75
2.5 Terminal Services 75
2.6 Network Access Protection 75
2.7 Read-Only Domain Controllers 75
2.8 Công nghệ Failover Clustering 76
2.9 Windows Firewall with Advance Security 76
3.Một số tính windows server 2008 76
3.1 Công nghệ ảo hóa Hyper-V 76
3.2 Processor Compatibility Mode 77
3.3 File Classification Infrastructure 77
3.4 Quản lý ỗ đĩa file: 77
3.5 Cải tiến giao thức mã hóa 77
3.6 Một số tính khác 77
4 Các lợi ích windows server 2008 77
4.1 Web 77
4.2 Ảo hóa : 78
4.3 Bảo mật: 78
4.4 Network Access Protection (NAP): 78
4.5 Read-Only Domain Controller (RODC): 78
4.6 BitLocker: 79
4.7 Windows Firewall: 79
5 Các Phiên Windows Server 2008 79
6.2 Windows Server 2008 Standard Edition 79
6.3 Windows Server 2008 Enterprise Edition 79
6.4 Windows Server 2008 Datacenter Edition 80
6.5 Windows Web Server 2008 80
(9)7 Các cách cài đặt 81
8 Nâng cấp lên windows server 2008 81
BÀI 6: DỊCH VỤ TÊN MIỀN DNS 84
1.Tổng quan DNS 84
1.1.Giới thiệu DNS 84
1.2 Đặc điểm DNS windows server 84
1.3 Cách phân bổ liệu quản lý domain name 84
1.3 Cơ chế phân giải tên 85
1.3.2 Phân giải IP thành tên máy tính 87
2 Cài đặt DNS 88
2.1 Cấu hình DNS Client 88
2.2.Cài đặt DNS server – thực DC1 89
2.3.Cấu hình DNS Server : 90
2.4 Forward Lookup Zone 90
BÀI 7: DỊCH VỤ THƯ MỤC -ACTIVE DIRECTORY 98
1.Các mơ hình mạng mơi trường microsoft 99
1.1 Mơ hình Workgroup 99
1.2 Mơ hình Domain 99
2 Active directory 100
2.1 Giới thiệu Active Directory 100
2.2 Chức Active Directory 100
3 Directory Services 100
3.1 Giới thiệu Directory Services 100
3.2.Các thành phần Directory Services 101
4 Kiến trúc Active Directory 102
4.1 Objects 103
4.2 Organizational Units 103
4.3 Domain: 103
4.4 Domain Tree 104
4.5 Forest 105
5 Cài đặt cấu hình active directory 105
5.1 Nâng cấp Server thành Domain Controller 105
5.2 Các bước cài đặt 106
BÀI 8: DỊCH VỤ DHCP 119
1.Giới thiệu DHCP 119
1.1 Định nghĩa chức DHCP 119
1.2 Ưu điểm DHCP 120
2.Nguyên lý động DHCP 120
3 Cài đặt Windows Server 2008 121
3.1 Trên máy Server 121
3.2 Trên máy DHCP Client cấu hình để Client nhận IP tự động từ DHPC server 126
3.3 Cấu hình DHPC Resevations 128
4.Backup DHCP Server 129
5 Remove DHCP Server 130
(10)1 Định nghĩa tài khoản người dùng tài khoản nhóm 132
1.1 Tài khoản người dùng 132
1.2 Tài khoản nhóm 134
2.Chứng thực kiểm soát truy cập 136
2.1 Các giao thức chứng thực 136
2.2 Số nhận diện bảo mật SID 136
2.3 Kiểm soát hoạt động truy cập đối tượng 137
3.Các tài khoản tạo sẵn 137
3.1 Tài khoản người dùng tạo sẵn 137
3.2 Tài khoản nhóm Domain Local tạo sẵn 138
3.3 Tài khoản nhóm Global tạo sẵn 140
3.4 Các nhóm tạo sẵn đặc biệt 140
4.Quản lý tài khoản người dùng nhóm cục 141
4.1 Công cụ quản lý tài khoản người dùng cục 141
4.2 Quản lý tài khoản người dùng nhóm active directory 144
BÀI 10: QUẢN LÝ ĐĨA 148
1 Cấu hình hệ thống tập tin 148
2 Cấu hình đĩa lưu trữ 149
2.1 Basic storage 149
2.2 Dynamic storage 149
3 Sử dụng chương trình disk manager 152
Thực hành disk management 153
4 Quản lý việc nén liệu 164
5 Thiết lập hạn ngạch đĩa (disk quota) 165
6 Mã hoá liệu efs 165
BÀI 11: TẠO VÀ QUẢN LÝ THƯ MỤC DUNG CHUNG 166
1 Kiểm soát quyền truy cập hệ thống tệp ntfs 166
1.1 Phân quyền đơn giản 166
1.2 Phân quyền 167
2 Nguyên tắc áp dụng quyền truy cập 171
2.1 Nguyên tắc hoạch định thư mục chương trình 171
3.Tạo thư mục cá nhân (Home Folder) Volume NTFS 171
4 Share permission 171
5 Dịch vụ tập tin (file services) 179
5.1.Triển khai File Sevices 179
5.2 Quản lý File Screen 182
5.3 Quản lý Quota 188
5.4 Quản lý báo cáo 191
BÀI 12: DỊCH VỤ IN ẤN (PRINT SERVICES) 197
1 Cài đặt 197
2 Truy cập Print Sevices Tools 199
3 Quản lý máy in mạng 200
BÀI THỰC HÀNH PRINTER 200
Giới thiệu : lab bao gồm nội dung sau : 200
BÀI 13: CHÍNH SÁCH BẢO MẬT (GROUP POLICY) 216
(11)1.1 Password policy 216
1.2 Account lockout policy 217
2 Chính sách cục (Local Policy) 217
2.1.Chính sách kiểm toán 217
2.1 Quyền hệ thống người dùng 218
2.2 Các lựa chọn bảo mật 221
3 Chính Sách Nhóm 223
3.1 So sánh System Policy Group Policy 223
3.2 Chức Group Policy 223
3.3 Triển khai sách nhóm miền 224
3.4 Xem sách cục máy tính xa 225
3.5 Thực thi quản lý GPOs miền 225
4.Một số minh họa gpo người dùng cấu hình máy 228
BÀI 14: QUẢN LÝ BACKUP VÀ RESTORE 243
1.Các loại backup 243
2.Sự kết hợp kiểu back up 244
3.Thực hành backup – recovery 245
BÀI THỰC HÀNH TỔNG QUÁT 258
(12)BÀI 1:GIỚI TH IỆU CHUNG VỀ MẠNG Mã bài: 13.1
Mục tiêu :
- Trình bày hình thành phát triển mạng máy tính
- Phân loại xác định đuợc kiểu thiết kế mạng máy tính thơng dụng
Nội dung :
1. Mạng thông tin ứng dụng
Mạng máy tính nhóm máy tính, thiết bị ngoại vi nối kết với thông qua phương tiện truyền dẫn cáp, sóng điện từ, tia hồng ngoại Giúp cho thiết bị trao đổi liệu với cách dễ dàng
Các thành phần cấu thành nên mạng máy tính: - Các loại máy tính: palm, laptop, pc, mainframe
- Các thiết bị giao tiếp: card mạng (nic hay adapter), hub, switch, router - Môi trường truyền dẫn: cáp, sóng điện từ, sóng vi ba, tia hồng ngoại - Các protocol: tcp/ip, netbeui, apple talk, ipx/spx
- Các hệ điều hành mạng: winnt, win2000, win2008 , novell netware, unix
- Các tài nguyên: file, thư mục
- Các thiết bị ngoại vi: máy in, máy fax, modem, scanner
- Các ứng dụng mạng: phần mềm quản lý kho bãi, phần mềm bán vé tàu - Server (máy phục vụ): máy tính cài đặt phần mềm chuyên
dụng làm chức cung cấp dịch vụ cho máy tính khác Tùy theo dịch vụ mà máy cung cấp, người ta chia thành loại
server như sau: file server (cung cấp dịch vụ file thư mục),
print server (cung cấp dịch vụ in ấn) Do làm chức phục vụ cho máy tính khác nên cấu hình máy server phải mạnh, thơng thường máy chuyên dụng hãng như: compaq, intel, ibm
- Client (máy trạm): máy tính sử dụng dịch vụ mà máy server cung cấp Do xử lý số công việc không lớn nên thơng thường máy khơng u cầu có cấu hình mạnh
- Peer: máy tính vừa đóng vai trị máy sử dụng vừa máy cung cấp dịch vụ Máy peer thường sử dụng hệ điều hành như: dos, winnt workstation, win9x, win me, win2k professional, winxp
- Media (phương tiện truyền dẫn): cách thức vật liệu nối kết máy lại với
(13)mạng
- Resource (tài nguyên): tập tin, thư mục, máy in, máy fax, modem, ổ cdrom thành phần khác mà người dùng mạng sử dụng
- User (người dùng): người sử dụng máy trạm (client) để truy xuất tài nguyên mạng Thông thường user có username (account) password Hệ thống mạng dựa vào username password để biết bạn ai, có quyền vào mạng hay khơng có quyền sử dụng tài nguyên mạng
- Administrator: nhà quản trị hệ thống mạng
2 Mơ hình điện tốn mạng
2.1 Mạng cục lan (local area network)
Mạng lan nhóm máy tính thiết bị truyền thông mạng nối kết với khu vực nhỏ tồ nhà cao ốc, khn viên trường đại học, khu giải trí
Các mạng lan thường có đặc điểm sau:
- Băng thơng lớn, có khả chạy ứng dụng trực tuyến xem phim, hội thảo qua mạng
- Kích thước mạng bị giới hạn thiết bị - Chi phí thiết bị mạng lan tương đối rẻ - Quản trị đơn giản
Hình 1.1 – Mơ hình mạng cục (lan) 2.2 Mạng thị man (metropolitan area network)
Mạng man gần giống mạng lan giới hạn thành phố hay quốc gia Mạng man nối kết mạng lan lại với thông qua phương tiện truyền dẫn khác (cáp quang, cáp đồng, sóng ) Và phương thức truyền thông khác
Đặc điểm mạng man:
(14)của ngân hàng
- Do man nối kết nhiều lan với nên độ phức tạp tăng đồng thời cơng tác quản trị khó khăn
- Chi phí thiết bị mạng man tương đối đắt tiền
2.3 Mạng diện rộng wan (wide area network)
Mạng wan bao phủ vùng địa lý rộng lớn quốc gia, lục địa hay tồn cầu Mạng wan thường mạng cơng ty đa quốc gia hay tồn cầu, điển hình mạng internet Do phạm vi rộng lớn mạng wan nên thông thường mạng wan tập hợp mạng lan, man nối lại với phương tiện như: vệ tinh (satellites), sóng viba (microwave), cáp quang, cáp điện thoại
Đặc điểm mạng wan:
- Băng thông thấp, dễ kết nối, thường phù hợp với ứng dụng offline e-mail, web, ftp
- Phạm vi hoạt động rộng lớn không giới hạn
- Do kết nối nhiều lan, man lại với nên mạng phức tạp có tính tồn cầu nên thường có tổ chức quốc tế đứng quản trị
- Chi phí cho thiết bị công nghệ mạng wan đắt tiền
Hình 1.2 – mơ hình mạng diện rộng (wan) 2.4 Mạng internet
Mạng internet trường hợp đặc biệt mạng wan, cung cấp dịch vụ toàn cầu mail, web, chat, ftp phục vụ miễn phí cho người
3 Các kiến trúc mạng (topology).
(15)(mô tả cách bố trí đường truyền thực mạng), kiến trúc logic (mô tả đường mà liệu thật di chuyển qua node mạng)
3.1 Mạng bus (tuyến)
- Kiến trúc bus là kiến trúc cho phép nối mạng máy tính đơn giản phổ biến Nó dùng đoạn cáp nối tất máy tính thiết bị mạng thành hàng Khi máy tính mạng gởi liệu dạng tín hiệu điện tín hiệu lan truyền đoạn cáp đến máy tính cịn lại, nhiên liệu máy tính có địa so khớp với địa mã hóa liệu chấp nhận Mỗi lần có máy gởi liệu lên mạng số lượng máy tính bus tăng hiệu suất thi hành mạng chậm
- Hiện tượng dội tín hiệu: tượng liệu gởi lên mạng, liệu từ đầu cáp đến đầu cáp Nếu tín hiệu tiếp tục khơng ngừng dội tới lui dây cáp ngăn khơng cho máy tính khác gởi liệu Để giải tình trạng người ta dùng thiết bị terminator (điện trở cuối) đặt đầu cáp để hấp thu tín hiệu điện tự
- Ưu điểm: kiến trúc dùng cáp, dễ lắp đặt, giá thành rẻ Khi mở rộng mạng tương đối đơn giản, khoảng cách xa dùng repeater để khuếch đại tín hiệu
- Khuyết điểm: đoạn cáp đứt đơi đầu nối bị hở có hai đầu cáp khơng nối với terminator nên tín hiệu dội ngược làm cho toàn hệ thống mạng ngưng hoạt động Những lỗi khó phát hỏng chỗ nên cơng tác quản trị khó mạng lớn (nhiều máy kích thước lớn)
Hình 1.3: kiến trúc mạng bus 3.2 Mạng star (sao)
- Trong kiến trúc này, máy tính nối vào thiết bị đấu nối trung tâm (hub hoặc switch) Tín hiệu truyền từ máy tính gởi liệu qua hub tín hiệu khuếch đại truyền đến tất máy tính khác mạng
(16)Khi đoạn cáp bị hỏng ảnh hưởng đến máy dùng đoạn cáp đó, mạng hoạt động bình thường Kiến trúc cho phép mở rộng thu hẹp mạng cách dễ dàng
- Khuyết điểm: máy tính phải nối vào trung tâm điểm nên kiến trúc địi hỏi nhiều cáp phải tính tốn vị trí đặt thiết bị trung tâm Khi thiết bị trung tâm điểm bị hỏng tồn hệ thống mạng ngừng hoạt động
Hình 1.4 – kiến trúc mạng star. 3.3 Mạng ring (vòng)
Trong mạng ring máy tính thiết bị nối với thành vịng khép kín, khơng có đầu bị hở Tín hiệu truyền theo chiều qua nhiều máy tính Kiến trúc dùng phương pháp chuyển thẻ (token passing) để truyền liệu quanh mạng
- Phương pháp chuyển thẻ phương pháp dùng thẻ chuyển từ máy tính sang máy tính khác tới máy tính muốn gởi liệu Máy giữ thẻ bắt đầu gởi liệu quanh mạng Dữ liệu chuyển qua máy tính tìm máy tính có địa khớp với địa liệu Máy tính đầu nhận gởi thơng điệp cho máy tính đầu gởi cho biết liệu nhận Sau xác nhận máy tính đầu gởi tạo thẻ thả lên mạng Vận tốc thẻ xấp xỉ với vận tốc ánh sáng
Hình 1.5 – kiến trúc mạng ring. 3.4 Mạng mesh (lưới).
(17)Hình 1.6 – kiến trúc mạng mesh. 3.5 Mạng cellular (tế bào).
Các mạng tế bào chia vùng địa lý phục vụ thành tế bào, tế bào trạm trung tâm phục vụ Các thiết bị sử dụng tín hiệu radio để truyền thơng với trạm trung tâm, trạm trung tâm định tuyến thơng điệp đến thiết bị Ví dụ điển hình mạng tế bào mạng điện thoại di động
4 Các mơ hình xử lý mạng
Cơ có ba loại mơ hình xử lý mạng bao gồm: - Mơ hình xử lý mạng tập trung
- Mơ hình xử lý mạng phân phối - Mơ hình xử lý mạng cộng tác 4.1 Mơ hình xử lý mạng tập trung
Toàn tiến trình xử lý diễn máy tính trung tâm Các máy trạm cuối (terminals) nối mạng với máy tính trung tâm hoạt động thiết bị nhập xuất liệu cho phép người dùng xem hình nhập liệu bàn phím Các máy trạm đầu cuối không lưu trữ xử lý liệu Mơ hình xử lý mạng triển khai hệ thống phần cứng phần mềm cài đặt server
Ưu điểm: liệu bảo mật an toàn, dễ backup diệt virus Chi phí cho thiết bị thấp Khuyết điểm: khó đáp ứng yêu cầu nhiều ứng dụng khác nhau, tốc độ truy xuất chậm
Hình 1.6 – mơ hình xử lý mạng tập trung 4.2 Mơ hình xử lý mạng phân phối
(18)trung tâm Tuy liệu xử lý lưu trữ máy cục máy tính nối mạng với nên chúng trao đổi liệu dịch vụ
Ưu điểm: truy xuất nhanh, phần lớn không giới hạn ứng dụng
Khuyết điểm: liệu lưu trữ rời rạc khó đồng bộ, backup dễ nhiễm virus
Hình 1.7 – mơ hình xử lý mạng phân phối 4.3 Mơ hình xử lý mạng cộng tác.
Mơ hình xử lý cộng tác bao gồm nhiều máy tính hợp tác để thực công việc Một máy tính mượn lực xử lý cách chạy chương trình máy nằm mạng
Ưu điểm: nhanh mạnh, dùng để chạy ứng dụng có phép tốn lớn
Khuyết điểm: liệu lưu trữ vị trí khác nên khó đồng backup, khả nhiễm virus cao
5 Các mơ hình quản lý mạng
5.1 Workgroup
Trong mơ hình máy tính có quyền hạn ngang khơng có máy tính chun dụng làm nhiệm vụ cung cấp dịch vụ hay quản lý Các máy tính tự bảo mật quản lý tài ngun riêng Đồng thời máy tính cục tự chứng thực cho người dùng cục
5.2. Domain
Ngược lại với mô hình workgroup, mơ hình domain việc quản lý chứng thực người dùng mạng tập trung máy tính primary domain controller Các tài nguyên mạng quản lý tập trung cấp quyền hạn cho người dùng Lúc hệ thống có máy tính chuyên dụng làm nhiệm vụ cung cấp dịch vụ quản lý máy trạm
6 Các mơ hình ứng dụng mạng
6.1. Mạng ngang hàng (peer to peer)
(19)nhưng khơng có máy tính đóng vai trị phục vụ Một máy tính mạng vừa client, vừa server Trong môi trường này, người dùng máy tính chịu trách nhiệm điều hành chia sẻ tài ngun máy tính Mơ hình phù hợp với tổ chức nhỏ, số người giới hạn (thông thuờng nhỏ 10 người), không quan tâm đến vấn đề bảo mật Mạng ngang hàng thường dùng hệ điều hành sau:
win95, windows for workgroup, winnt workstation, win2000 proffessional, os/2
Ưu điểm: mơ hình mạng ngang hàng đơn giản nên dễ cài đặt, tổ chức quản trị, chi phí thiết bị cho mơ hình thấp
Khuyết điểm: không cho phép quản lý tập trung nên liệu phân tán, khả bảo mật thấp, dễ bị xâm nhập Các tài nguyên không xếp nên khó định vị tìm kiếm
Hình 1.8 – mơ hình ứng dụng mạng ngang hàng (peer-to-peer)
6.2. Mạng khách chủ (client- server)
Trong mơ hình mạng khách chủ có hệ thống máy tính cung cấp tài nguyên dịch vụ cho hệ thống mạng sử dụng gọi máy chủ (server) Một hệ thống máy tính sử dụng tài nguyên dịch vụ gọi máy khách (client) Các server thường có cấu hình mạnh (tốc độ xử lý nhanh, kích thước lưu trữ lớn) máy chuyên dụng Dựa vào chức chia thành loại server sau:
- File server: phục vụ yêu cầu hệ thống tập tin mạng
- Print server: phục vụ yêu cầu in ấn mạng
- Application server: cho phép ứng dụng chạy server trả kết cho client
- Mail server: cung cấp dịch vụ gởi nhận e-mail
- Web server: cung cấp dịch vụ web
- Database server: cung cấp dịch vụ lưu trữ, tìm kiếm thơng tin
(20)Hệ điều hành mạng dùng mơ hình client - server winnt, novell netware, unix, win2k
Ưu điểm: liệu lưu trữ tập trung nên dễ bảo mật, backup đồng với Tài nguyên dịch vụ tập trung nên dễ chia sẻ quản lý phục vụ cho nhiều người dùng
Khuyết điểm: server chuyên dụng đắt tiền, phải có nhà quản trị cho hệ thống
Hình 1.9 – mơ hình ứng dụng mạng khách chủ (client-server)
7 Các dịch vụ mạng
Các dịch vụ mạng phổ biến là:
7.1. Dịch vụ tập tin (files services)
Dịch vụ tập tin cho phép máy tính chia sẻ tập tin, thao tác tập tin chia sẻ như: lưu trữ, tìm kiếm, di chuyển
Truyền tập tin: khơng có mạng, khả truyền tải tập tin máy tính bị hạn chế Ví dụ muốn chép tập tin từ máy tính cục việt nam sang máy tính server đặt pháp dùng dịch vụ ftp để chép Dịch vụ phổ biến đơn giản
Lưu trữ tập tin: phần lớn liệu quan trọng mạng lưu trữ tập trung theo nhiều cách khác nhau:
Lưu trữ trực tuyến (online storage): liệu lưu trữ đĩa cứng nên truy xuất dễ dàng, nhanh chóng, thời gian Nhưng phương pháp có khuyết điểm chúng khơng thể tháo rời để trao đổi lưu trữ tách rời, đồng thời chi phí lưu trữ mb liệu tương đối cao
Lưu trữ ngoại tuyến (offline storage): thường áp dụng cho liệu cần truy xuất (lưu trữ, backup) Các thiết bị phổ biến dùng cho phương pháp băng từ, đĩa quang
(21)nhưng chi phí lại khơng cao dùng thiết bị jukebox để tự động quản lý băng từ đĩa quang
Di trú liệu (data migration) công nghệ tự động dời liệu dùng từ kho lưu trữ trực tuyến sang kho lưu trữ cận tuyến hay ngoại tuyến Nói cách khác q trình chuyển tập tin từ dạng lưu trữ sang dạng lưu trữ khác
Đồng hóa việc cập nhật tập tin: dịch vụ theo dõi thay đổi khác lên tập tin để đảm bảo tất người dùng có tập tin tập tin không bị hỏng
Sao lưu dự phịng (backup) q trình chép lưu trữ liệu từ thiết bị lưu trữ Khi thiết bị lưu trữ có cố dùng để phục hồi liệu
7.2. Dịch vụ in ấn (print services)
Dịch vụ in ấn ứng dụng mạng điều khiển quản lý việc truy cập máy in, máy fax mạng Các lợi ích dịch vụ in ấn:
Giảm chi phí cho nhiều người chia dùng chung thiết bị đắt tiền máy in màu, máy vẽ, máy in khổ giấy lớn
Tăng độ linh hoạt máy tính đặt nơi nào, không đặt cạnh pc người dùng
Dùng chế hàng đợi in để ấn định mức độ ưu tiên nội dung in trước, nội dung in sau
7.3. Dịch vụ thông điệp (message services)
Là dịch vụ cho phép gởi/nhận thư điện tử (e-mail) Công nghệ thư điện tử rẻ tiền, nhanh chóng, phong phú cho phép đính kèm nhiều loại file khác như: phim ảnh, âm Ngồi dịch vụ cịn cung cấp ứng dụng khác như: thư thoại (voice mail), ứng dụng nhóm làm việc (workgroup application)
7.4. Dịch vụ thư mục (directory services)
Dịch vụ cho phép tích hợp thơng tin đối tượng mạng thành cấu trúc thư mục dùng chung nhờ mà q trình quản lý chia sẻ tài nguyên trở nên hiệu
7.5. Dịch vụ ứng dụng (application services)
Dịch vụ cung cấp kết cho chương trình client bằng cách thực chương trình server Dịch vụ cho phép ứng dụng huy động lực máy tính chuyên dụng khác mạng
7.6. Dịch vụ sở liệu (database services)
Dịch vụ sở liệu thực chức sau: - Bảo mật sở liệu
(22)- Phục vụ số lượng người dùng lớn, truy cập nhanh vào sở liệu - Phân phối liệu qua nhiều hệ phục vụ csdl
7.7. Dịch vụ web
Dịch vụ cho phép tất người mạng trao đổi siêu văn với Các siêu chứa hình ảnh, âm giúp người dùng trao đổi nhanh thơng tin sống động
BÀI 2: MƠ HÌNH OSI Mã bài: 13.2 Mục tiêu :
- Trình bày khái niệm cấu trúc lớp mơ hình OSI - Nắm ngun tắc hoạt động chức lớp mơ hình
Nội dung chính:
1.Các qui tắc tiến trình truyền thông 1.1 Khái niệm giao thức (protocol).
Là quy tắc giao tiếp (tiêu chuẩn giao tiếp) hai hệ thống giúp chúng hiểu trao đổi liệu với
Ví dụ: internetwork packet exchange (ipx), transmission control protocol/ internetwork protocol (tcp/ip), netbios extended user interface (netbeui)…
1.2 Các tổ chức định chuẩn.
ITU (international telecommunication union): hiệp hội viễn thông quốc tế IEEE (institute of electrical and electronic engineers): viện kĩ sư điện điện tử
ISO (international standardization organization): tổ chức tiêu chuẩn quốc tế, trụ sở geneve, thụy sĩ Vào năm 1977, iso giao trách nhiệm thiết kế chuẩn truyền thơng dựa lí thuyết kiến trúc hệ thống mở làm sở để thiết kế mạng máy tính Mơ hình có tên osi (open system interconnection - tương kết hệ thống mở)
2 Mơ hình osi.
Mơ hình osi (open system interconnection): mơ hình tổ chức iso đề xuất từ 1977 công bố lần đầu vào 1984 Để máy tính thiết bị mạng truyền thơng với phải có qui tắc giao tiếp bên chấp nhận Mô hình osi khn mẫu giúp hiểu liệu xuyên qua mạng đồng thời giúp hiểu chức mạng diễn lớp
(23)- Chia hoạt động thông tin mạng thành phần nhỏ hơn, đơn giản giúp dễ khảo sát tìm hiểu
- Chuẩn hóa thành phần mạng phép phát triển mạng từ nhiều nhà cung cấp sản phẩm
- Ngăn chặn tình trạng thay đổi lớp làm ảnh hưởng đến lớp khác, giúp lớp phát triển độc lập nhanh chóng
Mơ hình tham chiếu osi định nghĩa qui tắc cho nội dung sau: - Cách thức thiết bị giao tiếp truyền thông với
- Các phương pháp để thiết bị mạng truyền liệu, khơng
Được
- Các phương pháp để đảm bảo truyền liệu bên nhận - Cách thức vận tải, truyền, xếp kết nối với
- Cách thức đảm bảo thiết bị mạng trì tốc độ truyền liệu thích hợp
- Cách biểu diễn bit thiết bị truyền dẫn
Mơ hình tham chiếu osi chia thành bảy lớp với chức sau: - Application layer (lớp ứng dụng): giao diện ứng dụng mạng
- Presentation layer (lớp trình bày): thoả thuận khuôn dạng trao đổi liệu
- Session layer (lớp phiên): cho phép người dùng thiết lập kết nối - Transport layer (lớp vận chuyển): đảm bảo truyền thông hai hệ
thống
- Network layer (lớp mạng): định hướng liệu truyền môi trường liên mạng
- Data link layer (lớp liên kết liệu): xác định việc truy xuất đến thiết bị
- Physical layer (lớp vật lý): chuyển đổi liệu thành bit truyền
Hình 2.1 – mơ hình tham chiếu osi 2.1 Lớp ứng dụng (application layer):
(24)mạng Lớp application xử lý truy nhập mạng chung, kiểm soát luồng phục hồi lỗi Lớp không cung cấp dịch vụ cho lớp mà cung cấp dịch vụ cho ứng dụng như: truyền file, gởi nhận e-mail, telnet, http, ftp, smtp…
2.2 Lớp trình bày (presentation layer):
Lớp chịu trách nhiệm thương lượng xác lập dạng thức liệu trao đổi Nó đảm bảo thơng tin mà lớp ứng dụng hệ thống đầu cuối gởi đi, lớp ứng dụng hệ thống khác đọc Lớp trình bày thơng dịch nhiều dạng liệu khác thơng qua dạng chung, đồng thời nén giải nén liệu Thứ tự byte, bit bên gởi bên nhận qui ước qui tắc gởi nhận chuỗi byte, bit từ trái qua phải hay từ phải qua trái Nếu hai bên không thống có chuyển đổi thứ tự byte bit vào trước sau truyền Lớp presentation cũng quản lý cấp độ nén liệu nhằm giảm số bit cần truyền Ví dụ: jpeg, ascci, ebcdic
2.3 Lớp phiên (session layer):
Lớp có chức thiết lập, quản lý, kết thúc phiên thông tin hai thiết bị truyền nhận Lớp phiên cung cấp dịch vụ cho lớp trình bày Lớp session cung cấp đồng hóa tác vụ người dùng cách đặt điểm kiểm tra vào luồng liệu Bằng cách này, mạng khơng hoạt động có liệu truyền sau điểm kiểm tra cuối phải truyền lại Lớp thi hành kiểm soát hội thoại trình giao tiếp, điều chỉnh bên truyền, nào, Ví dụ như:
rpc, nfs, Lớp kết nối theo ba cách: haft-duplex, simplex, full-duplex.
2.4 Lớp vận chuyển (transport layer):
Lớp vận chuyển phân đoạn liệu từ hệ thống máy truyền tái thiết lập liệu vào luồng liệu hệ thống máy nhận đảm bảo việc bàn giao thông điệp thiết bị đáng tin cậy Dữ liệu lớp gọi segment Lớp thiết lập, trì kết thúc mạch ảo đảm bảo cung cấp dịch vụ sau:
- Xếp thứ tự phân đoạn: thông điệp lớn tách thành nhiều phân đoạn nhỏ để bàn giao, lớp vận chuyển xếp thứ tự phân đoạn trước ráp nối phân đoạn thành thông điệp ban đầu
- Kiểm sốt lỗi: có phân đoạn bị thất bại, sai trùng lắp, lớp vận chuyển yêu cầu truyền lại
- Kiểm soát luồng: lớp vận chuyển dùng tín hiệu báo nhận để xác nhận Bên gửi không truyền phân đoạn liệu bên nhận chưa gởi tín hiệu xác nhận nhận phân đoạn liệu trước đầy đủ
(25)Lớp mạng chịu trách nhiệm lập địa thông điệp, diễn dịch địa tên logic thành địa vật lý đồng thời chịu trách nhiệm gởi packet từ mạng nguồn đến mạng đích Lớp định đường từ máy tính nguồn đến máy tính đích Nó định liệu truyền đường dựa vào tình trạng, ưu tiên dịch vụ yếu tố khác Nó quản lý lưu lượng mạng chẳng hạn chuyển đổi gói, định tuyến, kiểm sốt tắc nghẽn liệu Nếu thích ứng mạng định tuyến (router) truyền đủ đoạn liệu mà máy tính nguồn gởi đi, lớp
network trên định tuyến chia liệu thành đơn vị nhỏ hơn, nói cách khác, máy tính nguồn gởi gói tin có kích thước 20kb, router chỉ cho phép gói tin có kích thước 10kb qua, lúc lớp network của router sẽ chia gói tin làm 2, gói tin có kích thước 10kb Ở đầu nhận, lớp network ráp nối lại liệu Ví dụ: số giao thức lớp này: ip, ipx, Dữ liệu lớp gọi packet datagram 2.6 Lớp liên kết liệu (data link layer):
Cung cấp khả chuyển liệu tin cậy xuyên qua liên kết vật lý Lớp liên quan đến:
- Địa vật lý - Mơ hình mạng
- Cơ chế truy cập đường truyền - Thông báo lỗi
- Thứ tự phân phối frame - Điều khiển dịng
Tại lớp data link, bít đến từ lớp vật lý chuyển thành frame liệu cách dùng số nghi thức lớp Lớp data link được chia thành hai lớp con:
- Lớp llc (logical link control) - Lớp mac (media access control)
Lớp llc phần so với giao thức truy cập đường truyền khác, cung cấp mềm dẻo giao tiếp Bởi lớp llc hoạt động độc lập với giao thức truy cập đường truyền, giao thức lớp (ví dụ ip lớp mạng) hoạt động mà khơng phụ thuộc vào loại phương tiện lan Lớp llc lệ thuộc vào lớp thấp việc cung cấp truy cập đường truyền
Lớp mac cung cấp tính thứ tự truy cập vào mơi trường lan Khi nhiều trạm truy cập chia sẻ môi trường truyền, để định danh trạm, lớp cho mac định nghĩa trường địa phần cứng, gọi địa mac address Địa mac số đơn giao tiếp lan (card mạng)
(26)Định nghĩa qui cách điện, cơ, thủ tục đặc tả chức để kích hoạt, trì dừng liên kết vật lý hệ thống đầu cuối Một số đặc điểm lớp vật lý bao gồm:
- Mức điện
- Khoảng thời gian thay đổi điện - Tốc độ liệu vật lý
- Khoảng đường truyền tối đa - Các đầu nối vật lý
3 Quá trình xử lý vận chuyển gói liệu. 3.1 Q trình đóng gói liệu (tại máy gửi)
Đóng gói liệu q trình đặt liệu nhận vào sau header
(và trước trailer) lớp Lớp physical khơng đóng gói liệu khơng dùng header và trailer Việc đóng gói liệu không thiết phải xảy lần truyền liệu trình ứng dụng Các lớp 5, 6, sử dụng header trình khởi động, phần lớn lần truyền khơng có header của lớp 5, 6, lý khơng có thơng tin để trao đổi
Hình 2.3 – tên gọi liệu tầng mơ hình osi Các liệu máy gửi xử lý theo trình tự sau:
- Người dùng thông qua lớp application để đưa thông tin vào máy tính Các thơng tin có nhiều dạng khác như: hình ảnh, âm thanh, văn bản…
- Tiếp theo thơng tin chuyển xuống lớp presentation để chuyển thành dạng chung, mã hố nén liệu
- Tiếp liệu chuyển xuống lớp session để bổ sung thông tin phiên giao dịch
(27)được cắt thành nhiều segment và bổ sung thêm thông tin phương thức vận chuyển liệu để đảm bảo độ tin cậy truyền
- Dữ liệu tiếp tục chuyển xuống lớp network, lớp
segment được cắt thành nhiều packet và bổ sung thêm thông tin định tuyến
- Tiếp liệu chuyển xuống lớp data link, lớp
packet sẽ cắt thành nhiều frame và bổ sung thêm thơng tin kiểm tra gói tin (để kiểm tra nơi nhận)
- Cuối cùng, frame sẽ tầng vật lý chuyển thành chuỗi bit, đẩy lên phương tiện truyền dẫn để truyền đến thiết bị khác
3.2 Quá trình truyền liệu từ máy gửi đến máy nhận.
Bước 1: trình ứng dụng (trên máy gửi) tạo liệu chương trình phần cứng, phần mềm cài
Đặt lớp bổ sung vào header trailer (q trình đóng gói liệu máy gửi)
Bước 2: lớp physical (trên máy gửi) phát sinh tín hiệu lên mơi trường truyền tải để truyền liệu Bước 3: lớp physical (trên máy nhận) nhận liệu Bước 4: chương trình phần cứng, phần mềm (trên máy nhận) gỡ bỏ
header và trailer và xử lý phần liệu (quá trình xử lý liệu máy nhận)
Giữa bước bước trình tìm đường gói tin Thơng thường, máy gửi biết địa ip máy nhận Vì thế, sau xác định địa ip máy nhận lớp network máy gửi so sánh địa ip máy nhận địa ip nó:
Nếu địa mạng máy gửi tìm bảng mac table của để có địa mac máy nhận Trong trường hợp khơng có địa mac tương ứng, thực giao thức arp để truy tìm địa mac Sau tìm địa mac, lưu địa mac vào bảng mac table để lớp datalink sử dụng lần gửi sau Sau có địa mac máy gửi gởi gói tin (giao thức arp nói thêm chương 6)
Nếu khác địa mạng máy gửi kiểm tra xem máy có khai báo default gateway hay khơng
+ Nếu có khai báo default gateway thì máy gửi gởi gói tin thơng qua
default gateway
+ Nếu khơng có khai báo default gateway thì máy gởi loại bỏ gói tin thông báo "destination host unreachable"
3.3 Chi tiết trình xử lý máy nhận
(28)được vào vùng đệm Sau thơng báo cho lớp data link dữ liệu nhận
Bước 2: lớp data link kiểm lỗi frame cách kiểm tra fcs trailer Nếu có lỗi frame bị bỏ Sau kiểm tra địa lớp data link (địa mac) xem có trùng với địa máy nhận hay khơng Nếu phần liệu sau loại header trailer chuyển lên cho lớp network Bước 3: địa lớp network được kiểm tra xem có phải địa máy nhận hay khơng (địa ip) ? Nếu liệu chuyển lên cho lớp transport xử lý
Bước 4: giao thức lớp transport có hỗ trợ việc phục hồi lỗi số định danh phân đoạn xử lý Các thơng tin ack, nak (gói tin ack, nak dùng để phản hồi việc gói tin gởi đến máy nhận chưa) xử lý lớp Sau trình phục hồi lỗi thứ tự phân đoạn, liệu đưa lên lớp session
Bước 5: lớp session đảm bảo chuỗi thông điệp trọn vẹn Sau luồng hoàn tất, lớp session chuyển liệu sau header lớp lên cho lớp presentation xử lý
Bước 6: liệu lớp presentation xử lý cách chuyển đổi dạng thức liệu Sau kết chuyển lên cho lớp application
Bước 7: lớp application xử lý header cuối Header này chứa tham số thoả thuận hai trình ứng dụng Do tham số thường trao đổi lúc khởi động q trình truyền thơng hai trình ứng dụng
BÀI 3: KỸ THUẬT MẠNG CỤC BỘ Mã bài: 13.3
Mục tiêu:
- Giải thích chế truyền dẫn hệ thống mạng LAN môi trường truyền
- Trình bày loại cable thiết bị mạng hệ thống mạng LAN - Thực bấm cable mạng theo chuẩn TIA 568A 568B
- Trình bày chế truy cập đường truyền mạng LAN - Tính cẩn thận, xác q trình thi cơng hệ thống mạng
Nội dung chính:
1 Giới thiệu mơi trường truyền dẫn
1.1 Khái niệm
(29)truyền tải tín hiệu thiết bị Có hai loại phương tiện truyền dẫn chủ yếu:
- Hữu tuyến (bounded media) - Vô tuyến (boundless media)
Thông thường hệ thống mạng sử dụng hai loại tín hiệu là: digital analog
1.2 Tần số truyền thông
Phương tiện truyền dẫn giúp truyền tín hiệu điện tử từ máy tính sang máy tính khác Các tín hiệu điện tử biểu diễn giá trị liệu theo dạng xung nhị phân (bật/tắt) Các tín hiệu truyền thơng máy tính thiết bị dạng sóng điện từ trải dài từ tần số radio đến tần số hồng ngoại
Các sóng tần số radio thường dùng để phát tín hiệu lan Các tần số dùng với cáp xoắn đôi, cáp đồng trục thơng qua việc truyền phủ sóng radio
Sóng viba (microware) thường dùng truyền thông tập trung hai điểm trạm mặt đất vệ tinh, ví dụ mạng điện thoại cellular
Tia hồng ngoại thường dùng cho kiểu truyền thông qua mạng khoảng cách tương đối ngắn phát sóng hai điểm từ điểm phủ sóng cho nhiều trạm thu Chúng ta truyền tia hồng ngoại tần số ánh sáng cao thông qua cáp quang
1.3 Các đặc tính phương tiện truyền dẫn
Mỗi phương tiện truyền dẫn có tính đặc biệt thích hợp với kiểu dịch vụ cụ thể, thông thường quan tâm đến yếu tố sau:
- Chi phí
- Yêu cầu cài đặt - Độ bảo mật
- Băng thông (bandwidth): xác định tổng lượng thơng tin truyền dẫn đường truyền thời điểm Băng thông số xác định, bị giới hạn phương tiện truyền dẫn, kỹ thuật truyền dẫn thiết bị mạng sử dụng Băng thông thơng số dùng để phân tích độ hiệu đường mạng Đơn vị băng thông:
+ Bps(bits per second-số bit giây): đơn vị băng thông
+ Kbps (kilobits per second): kbps=103 bps=1000 bps
+ Mbps (megabits per second): mbps = 103 kbps
(30)+ Tbps (terabits per second): tbps = 103 gbps
- Thông lượng (throughput): lượng thông tin thực truyền dẫn thiết bị thời điểm
- Băng tầng sở (baseband): dành toàn băng thông cho kênh truyền, băng tầng mở rộng (broadband):cho phép nhiều kênh truyền chia sẻ phương tiện truyền dẫn (chia sẻ băng thông)
- Độ suy giảm (attenuation): độ đo suy yếu tín hiệu di chuyển phương tiện truyền dẫn Các nhà thiết kế cáp phải định giới hạn chiều dài dây cáp cáp dài dẫn đến tình trạng tín hiệu yếu mà phục hồi
- Nhiễu điện từ (electromagnetic interference - emi): bao gồm nhiễu điện từ bên ngồi làm biến dạng tín hiệu phương tiện truyền dẫn
- Nhiễu xuyên kênh (crosstalk): hai dây dẫn đặt kề làm nhiễu lẫn
Hình 3.1 – mơ trường hợp nhiễu xun kênh (crosstalk) 1.4 Các kiểu truyền dẫn.
Có kiểu truyền dẫn sau:
+ Đơn công (simplex): kiểu truyền dẫn này, thiết bị phát tín hiệu thiết bị nhận tín hiệu phân biệt rõ ràng, thiết bị phát đảm nhiệm vai trị phát tín hiệu, thiết bị thu đảm nhiệm vai trò nhận tín hiệu Truyền hình ví dụ kiểu truyền dẫn
+ Bán song công (half-duplex): kiểu truyền dẫn này, thiết bị thiết bị phát, vừa thiết bị thu Nhưng thời điểm trạng thái (phát thu) Bộ đàm thiết bị hoạt động kiểu truyền dẫn
(31)2 Mơi trường truyền
2.1 Mơi trường truyền có dây 2.1.1. Cáp đồng trục (coaxial).
Là kiểu cáp dùng lan, cấu tạo cáp đồng trục gồm:
- Dây dẫn trung tâm: dây đồng dây đồng bện
- Một lớp cách điện dây dẫn phía ngồi dây dẫn phía
- Dây dẫn ngồi: bao quanh dây dẫn trung tâm dạng dây đồng bện Dây có tác dụng bảo vệ dây dẫn trung tâm khỏi nhiễu điện từ nối đất để nhiễu
- Ngồi lớp vỏ plastic bảo vệ cáp
Hình 3.2 – chi tiết cáp đồng trục
Ưu điểm cáp đồng trục: rẻ tiền, nhẹ, mềm dễ kéo dây
Cáp mỏng (thin cable/thinnet): có đường kính khoảng 6mm, thuộc họ rg-58, chiều dài đường chạy tối đa 185 m
- Cáp rc-58, trở kháng 50 ohm dùng với ethernet mỏng - Cáp rc-59, trở kháng 75 ohm dùng cho truyền hình cáp - Cáp rc-62, trở kháng 93 ohm dùng cho arcnet
Cáp dày (thick cable/thicknet): có đường kính khoảng 13mm thuộc họ rg-58, chiều dài đường chạy tối đa 500m
Hình 3.3 – so sánh cáp đồng trục: thicknet thinnet.
So sánh cáp đồng trục mỏng đồng trục dày:
- Chi phí: cáp đồng trục thinnet rẻ nhất, cáp đồng trục thicknet đắt - Tốc độ: mạng ethernet sử dụng cáp thinnet có tốc độ tối đa 10mbps
(32)- Emi: có lớp chống nhiễu nên hạn chế nhiễu - Có thể bị nghe trộm tín hiệu đường truyền
Cách lắp đặt dây: muốn nối đoạn cáp đồng trục mỏng lại với ta dùng đầu nối chữ t đầu
Bnc như hình vẽ
Hình 3.4 – đầu nối bnc đầu nối chữ t
Hình 3.5 – đầu chuyển đổi (gắn vào máy tính)
Muốn đấu nối cáp đồng trục dày ta phải dùng đầu chuyển đổi
transceiver và nối kết vào máy tính thơng qua cổng aui
Hình 3.6 – kết nối cáp thicknet vào máy tính
(33)Hình 3.7 – mơ tả cáp xoắn đơi
Cáp xoắn đôi gồm nhiều cặp dây đồng xoắn lại với nhằm chống phát xạ nhiễu điện từ Do giá thành thấp nên cáp xoắn dùng rộng rãi Có hai loại cáp xoắn đơi sử dụng rộng rãi lan là: loại có vỏ bọc chống nhiễu loại khơng có vỏ bọc chống nhiễu
Cáp xoắn đơi có vỏ bọc chống nhiễu stp (shielded twisted- pair).
- Gồm nhiều cặp xoắn phủ bên lớp vỏ làm dây đồng bện Lớp vỏ có tác dụng chống emi từ ngồi chống phát xạ nhiễu bên Lớp vỏ bọc chống nhiễu nối đất để thoát nhiễu Cáp xoắn đơi có bọc bị tác động nhiễu điện truyền tín hiệu xa cáp xoắn đơi trần
- Chi phí: đắt tiền thinnet và utp nhưng lại rẻ tiền thicknet và cáp quang
- Tốc độ: tốc độ lý thuyết 500mbps, thực tế khoảng 155mbps, với đường chạy 100m; tốc độ phổ biến 16mbps (token ring)
- Độ suy dần: tín hiệu yếu dần cáp dài, thông thường chiều dài cáp nên ngắn 100m
- Đầu nối: stp sử dụng đầu nối din (db –9)
Hình 3.8 – mô tả cáp stp.
Cáp xoắn đôi khơng có vỏ bọc chống nhiễu utp (unshielded twisted-pair).
(34)Hình 3.9 – mơ tả cáp utp
Cáp utp có năm loại:
- Loại 1: truyền âm thanh, tốc độ < 4mbps
- Loại 2: cáp gồm bốn dây xoắn đôi, tốc độ 4mbps
- Loại 3: truyền liệu với tốc độ lên đến 10 mbps Cáp gồm bốn dây xoắn đôi với ba mắt xoắn foot ( foot là đơn vị đo chiều dài, foot = 0.3048 mét)
- Loại 4: truyền liệu, bốn cặp xoắn đôi, tốc độ đạt 16 mbps - Loại 5: truyền liệu, bốn cặp xoắn đôi, tốc độ 100mbps
Cáp xoắn có vỏ bọc sctp-ftp (screened twisted-pair).
Ftp là loại cáp lai tạo cáp utp và stp, hỗ trợ chiều dài tối đa 100m
2.1.3 Cáp quang (fiber-optic cable).
Hình 3.10 – mô tả cáp quang.
(35)Các loại cáp quang:
- Loại lõi 8.3 micron, lớp lót 125 micron, chế độ đơn - Loại lõi 62.5 micron, lớp lót 125 micron, đa chế độ - Loại lõi 50 micron, lớp lót 125 micron, đa chế độ - Loại lõi 100 micron, lớp lót 140 micron, đa chế độ
Hộp đấu nối cáp quang: cáp quang bẻ cong nên nối cáp quang vào thiết bị khác phải thông qua hộp đấu nối
Hình 4.11 – mơ tả hộp đấu nối cáp quang
Đầu nối cáp quang: đầu nối cáp quang đa dạng thông thường thị trường có đầu nối sau: ft, st, fc…
Hình 3.12 – số loại đầu nối cáp quang. 2.2 Môi trường truyền dẫn không dây.
Khi dùng loại cáp ta gặp số khó khăn sở cài đặt cố định, khoảng cách khơng xa, để khắc phục khuyết điểm người ta dùng đường truyền vô tuyến Đường truyền vơ tuyến mang lại lợi ích sau:
- Cung cấp nối kết tạm thời với mạng cáp có sẵn
- Những người liên tục di chuyển nối kết vào mạng dùng cáp
(36)đi dây
- Phù hợp cho nơi phục vụ nhiều kết nối lúc cho nhiều khách hàng Ví dụ như: dùng đường vơ tuyến cho phép khách hàng sân bay kết vào mạng để duyệt internet
- Dùng cho mạng có giới hạn rộng lớn vượt khả cho phép cáp đồng cáp quang
- Dùng làm kết nối dự phòng cho kết nối hệ thống cáp Tuy nhiên, đường truyền vơ tuyến có số hạn chế:
- Tín hiệu khơng an tồn - Dễ bị nghe
- Khi có vật cản tín hiệu suy yếu nhanh - Băng thơng khơng cao
2.2.1 Sóng vơ tuyến (radio).
Hình 3.12 – truyền liệu qua sóng vơ tuyến
Sóng radio nằm phạm vi từ 10 khz đến ghz, miền ta có nhiều dải tần ví dụ như: sóng ngắn, vhf (dùng cho tivi radio fm),
uhf (dùng cho tivi) Tại quốc gia, nhà nước quản lý cấp phép sử dụng băng tần để tránh tình trạng sóng bị nhiễu Nhưng có số băng tần định vùng tự có nghĩa dùng khơng cần đăng ký (vùng thường có dải tần 2,4 ghz) Tận dụng lợi điểm thiết bị wireless hãng cisco, compex đều dùng dải tần Tuy nhiên, sử dụng tần số khơng cấp phép có nguy nhiễu nhiều
2.2.2 Sóng viba.
(37)Hình 3.13 – truyền liệu thơng qua vệ tinh.
Hình 3.14 – truyền liệu trực tiếp hai thiết bị. 2.2.3.Hồng ngoại.
Tất mạng vô tuyến hồng ngoại hoạt động cách dùng tia hồng ngoại để truyền tải liệu thiết bị Phương pháp truyền tín hiệu tốc độ cao dải thông cao tia hồng ngoại Thơng thường mạng hồng ngoại truyền với tốc độ từ 1-10 mbps Miền tần số từ 100 ghz đến 1000 ghz Có bốn loại mạng hồng ngoại:
- Mạng đường ngắm: mạng truyền máy phát máy thu có đường ngắm rõ rệt chúng
- Mạng hồng ngoại tán xạ: kỹ thuật phát tia truyền dội tường sàn nhà đến máy thu Diện tích hiệu dụng bị giới hạn khoảng 100 feet (35m) có tín hiệu chậm tượng dội tín hiệu
- Mạng phản xạ: loại mạng hồng ngoại này, máy thu-phát quang đặt gần máy tính truyền tới vị trí chung, tia truyền đổi hướng đến máy tính thích hợp
(38)Hình 3.15 – truyền liệu máy tính thơng qua hồng ngoại. 3 Các kỹ thuật bấm cáp mạng.
Cáp thẳng (straight-through cable): cáp dùng để nối pc thiết bị mạng hub, switch, router… cáp thẳng theo chuẩn 10/100 base-t dùng hai cặp dây xoắn dùng chân 1, 2, 3, đầu rj45 Cặp dây xoắn thứ nối vào chân 1, 2, cặp xoắn thứ hai nối vào chân 3, Đầu cáp dựa vào màu nối vào chân đầu rj45 nối tương tự
Hình 3.16 – đầu rj45
Hình 3.17 – cách đấu dây thẳng.
(39)Hình 3.18 – cách đấu dây chéo.
Cáp console: dùng để nối pc vào thiết bị mạng chủ yếu dùng để cấu hình thiết bị Thơng thường khoảng cách dây console ngắn nên không cần chọn cặp dây xoắn, mà chọn theo màu từ 1-8 cho dễ nhớ đầu bên ngược lại từ 8-1
Ansi (viện tiêu chuẩn quốc gia hoa kỳ), tia (hiệp hội công nghiệp viễn thông), eia (hiệp hội công nghiệp điện tử) đưa cách xếp đặt vị trí dây sau:
- Chuẩn t568-a (cịn gọi chuẩn a):
- Chuẩn t568-b (còn gọi chuẩn b):
4 Các thiết bị mạng.
4.1 Card mạng (nic hay adapter).
Card mạng thiết bị nối kết máy tính cáp mạng Chúng thường giao tiếp với máy tính qua khe cắm như: isa, pci hay usp… phần giao tiếp với cáp mạng thông thường theo chuẩn như: aui, bnc,
utp… chức card mạng:
(40)- Gởi liệu đến máy tính khác
- Kiểm soát luồng liệu máy tính hệ thống cáp
Địa mac (media access control): card mạng có địa riêng dùng để phân biệt card mạng với card mạng khác mạng Địa ieee – viện công nghệ điện điện tử – cấp cho nhà sản xuất card mạng Từ nhà sản xuất gán cố định địa vào chip card mạng Địa gồm byte (48 bit), có dạng xxxxxx.xxxxxx, byte đầu mã số nhà sản xuất, byte sau số serial card mạng hãng sản xuất Địa ghi cố định vào
rom nên cịn gọi địa vật lý Ví dụ địa vật lý card intel có dạng sau: 00a0c90c4b3f
Hình card mạng re100tx theo chuẩn ethernet ieee 802.3 ieee 802.3u
Nó hỗ trợ hai băng thông 10mbps 100mbps theo chuẩn 10base-t 100base-tx Ngồi card cịn cung cấp tính wake on lan, port trunking, hỗ trợ chế truyền full duplex Card hỗ trợ hai chế boot rom 16 bit (rpl) 32 bit (pxe)
Hình 4.20 – card re100tx.
Hình card fl1000t 10/100/1000mbps gigabit adapter, card mạng theo chuẩn gigabit dùng đầu nối rj45 truyền môi trường cáp utp cat Card cung cấp đường truyền với băng thông lớn tương thích với card pci 64 32 bit đồng thời hỗ trợ hai chế truyền full/half duplex trên ba loại băng thông 10/100/1000 mbps
Hình 3.19 – card fl1000t 10/100/1000mbps gigabit.
(41)cho pc phải dùng thêm card chuyển đổi từ pci sang pcmcia Card thiết kế theo chuẩn ieee802.11b dải tần 2.4ghz ism, dùng chế
csma/ca để xử lý đụng độ, băng thông card 11mbps, mã hóa 64 128 bit Đặc biệt card hỗ trợ hai kiến trúc kết nối mạng
infrastructure và adhoc
Hình 3.20 – card wl11a. Card mạng dùng cáp điện thoại.
Card hp10 10mbps phoneline network adapter là card mạng đặc biệt khơng dùng cáp đồng trục không dùng cáp utp mà dùng cáp điện thoại Một đặc tính quan trọng card truyền số liệu song song với truyền âm dây điện thoại Card dùng đầu kết nối rj11 băng thơng 10mbps, chiều dài cáp dài đến gần 300m
Hình 3.21 - card hp10 10mbps phoneline. 4.1 Modem.
Là thiết bị dùng để nối hai máy tính hay hai thiết bị xa thơng qua mạng điện thoại Modem thường có hai loại: internal (là loại gắn bên máy tính giao tiếp qua khe cắm isa hoặc pci), external (là loại thiết bị đặt bên cpu và giao tiếp với cpu thông qua cổng com theo chuẩn rs-232) Cả hai loại có cổng giao tiếp rj11 để nối với dây điện thoại
Chức modem là chuyển đổi tín hiệu số (digital) thành tín hiệu tương tự (analog) để truyền liệu dây điện thoại Tại đầu nhận,
(42)Hình 3.22 – mơ hình truyền liệu thơng qua modem
Remote access services (ras): dịch vụ mềm máy tính dịch vụ thiết bị phần cứng Nó cho phép dùng modem
để nối kết hai mạng lan với máy tính vào mạng nội
Hình 3.23 – sử dụng ras để liên lạc.
4.2. Repeater.
Là thiết bị dùng để khuếch đại tín hiệu đoạn cáp dài Khi truyền liệu đoạn cáp dài tín hiệu điện yếu đi, muốn mở rộng kích thước mạng dùng thiết bị để khuếch đại tín hiệu truyền tiếp Nhưng ý thiết bị hoạt động lớp vật lý mơ hình osi, hiểu tín hiệu điện nên khơng lọc liệu dạng nào, lần khuếch đại tín hiệu điện yếu bị sai tiếp tục dùng nhiều repeater để khuếch đại mở rộng kích thước mạng liệu ngày sai lệch
(43)4.4 Hub.
Là thiết bị giống repeater nhưng nhiều port cho phép nhiều máy tính nối tập trung thiết bị Các chức giống repeater
dùng để khuếch đại tín hiệu điện truyền đến tất port lại đồng thời không lọc liệu Thông thường hub hoạt động lớp (lớp vật lý) Toàn hub (hoặc repeater) xem collision domain
Hub gồm có ba loại:
Passive hub: thiết bị đấu nối cáp dùng để chuyển tiếp tín hiệu từ đoạn cáp đến đoạn cáp khác, khơng có linh kiện điện tử nguồn riêng nên không không khuếch đại xử lý tín hiệu;
Active hub: thiết bị đấu nối cáp dùng để chuyển tiếp tín hiệu từ đoạn cáp đến đoạn cáp khác với chất lượng cao Thiết bị có linh kiện điện tử nguồn điện riêng nên hoạt động repeater có nhiều cổng (port);
Intelligent hub: active hub có thêm chức vượt trội cho phép quản lý từ máy tính, chuyển mạch (switching), cho phép tín hiệu điện chuyển đến port cần nhận không chuyển đến port không liên quan
Hình 3.25 – mơ hình mạng sử dụng hub. 4.5 Bridge (cầu nối).
Là thiết bị cho phép nối kết hai nhánh mạng, có chức chuyển có chọn lọc gói tin đến nhánh mạng chứa máy nhận gói tin Trong bridge
có bảng địa mac, bảng địa dùng để định đường gói tin (cách thức truyền gói tin nói rõ phần trình bày thiết bị switch) Bảng địa khởi tạo tự động phải cấu hình tay Bridge hoạt động lớp hai (lớp data link) mơ hình osi
(44)giảm lưu lượng mạng
Khuyết điểm: chậm repeater vì phải xử lý gói tin, chưa tìm đường tối ưu trường hợp có nhiều đường Việc xử lý gói tin dựa phần mềm
Hình 3.26 – mơ hình mạng sử dụng bridge. 4.6 Switch
Là thiết bị giống bridge nhiều port hơn cho phép ghép nối nhiều đoạn mạng với Switch cũng dựa vào bảng địa mac để định gói tin port nào nhằm tránh tình trạng giảm băng thông số máy trạm mạng tăng lên Switch cũng hoạt động lớp hai mơ hình osi Việc xử lý gói tin dựa phần cứng (chip)
Khi gói tin đến switch (hoặc bridge), switch (hoặc bridge) thực sau:
- Kiểm tra địa nguồn gói tin có bảng mac chưa, chưa có thêm địa
Mac này port nguồn (nơi gói tin vào switch (hoặc bridge)) vào bảng mac
-Kiểm tra địa đích gói tin có bảng mac chưa:
+ Nếu chưa có gởi gói tin tất port (ngoại trừ port gói tin vào)
+ Nếu địa đích có bảng mac:
+ Nếu port đích trùng với port nguồn switch (hoặc bridge) loại bỏ gói tin
+ Nếu port đích khác với port nguồn gói tin gởi port đích tương ứng
Chú ý:
+ Địa nguồn địa đích nói địa mac
+ Port nguồn port mà gói tin vào
+ Port đích port mà gói tin
Do cách hoạt động switch (hoặc bridge) vậy, nên port
của switch là collision domain, toàn switch được xem
(45)Hình 3.27 – mơ hình mạng sử dụng switch.
Ngồi tính sở, switch cịn tính mở rộng sau:
- Phương pháp chuyển gói tin (switching mode): thiết bị cisco
có thể sử dụng ba loại sau:
+ store and forward: tính lưu liệu đệm trước truyền sang port khác để tránh đụng độ (collision), thông thường tốc độ truyền khoảng 148.800 pps Với kỹ thuật tồn gói tin phải nhận đủ trước switch truyền frame độ trễ (latency) lệ thuộc vào chiều dài frame
+ cut through: switch sẽ truyền gói tin biết địa đích gói tin Kỹ thuật có độ trễ thấp so với kỹ thuật store and forward và độ trễ số xác định, bất chấp chiều dài gói tin
+ fragment free: switch đọc 64 byte sau bắt đầu truyền liệu
+ Trunking (mac base): số thiết bị switch, tính trunking được hiểu tính giúp tăng tốc độ truyền hai switch, ý hai
switch phải loại Riêng thiết bị switch của cisco, trunking hiểu đường truyền dùng để mang thông tin cho vlan
Hình 3.28 – mơ tả cách dùng đường trunking.
+ Vlan: tạo mạng ảo, nhằm đảm bảo tính bảo mật mở rộng mạng cách nối switch với Mỗi vlan có thể xem
broadcast domain, nên chia mạng ảo giúp ta phân vùng miền
broadcast nhằm cải tiến tốc độ hiệu hệ thống Nói cách khác,
(46)được chia dựa vào chức năng, ứng dụng, … mà không phụ thuộc vào vị trí địa lý Chỉ có thiết bị vlan mới liên lạc với Nếu muốn vlan có thể liên lạc với phải sử dụng router để liên kết vlan lại
Hình 3.29 – mơ tả cách sử dụng vlan.
+ Spanning tree: tạo đường dự phòng, bình thường liệu truyền cổng mang số thứ tự thấp Khi liên lạc thiết bị tự chuyển sang cổng khác, nhằm đảm bảo mạng hoạt động liên tục Spanning tree thực chất hạn chế đường dư thừa mạng
Hình switch compex srx2216 thiết kế theo chuẩn ieee 802.3, ieee802.3u, switch thường dùng giải pháp mạng vừa nhỏ Thiết bị hỗ trợ 16 port rj45 tốc độ 10/100mbps, 12k mac address, 2k đệm (buffer) Ngồi thiết bị cịn có tính như: store and forward, spanning tree, port trunking, virtual lan giúp mở rộng mạng mà không sợ xảy đụng độ (collision)
Hình 3.30 - switch compex srx2216.
(47)Hình 3.31 – thiết bị wireless
Wireless access point là thiết bị kết nối mạng không dây thiết kế theo chuẩn ieee802.11b, cho phép nối lan to lan, dùng chế csma/ca để giải tranh chấp, dùng hai kiến trúc kết nối mạng infrastructure
và adhoc, mã hóa theo 64/128 bit Nó cịn hỗ trợ tốc độ truyền không dây lên 11mbps băng tần 2,4ghz ism dùng công nghệ radio dsss (direct sequence spread spectrum)
Hình 3.32 – mạng sử dụng wireless.
4.8. Router.
Là thiết bị dùng nối kết mạng logic với nhau, kiểm sốt lọc gói tin nên hạn chế lưu lượng mạng logic (thông qua chế access-list) Các router dùng bảng định tuyến (routing table) để lưu trữ thông tin mạng dùng trường hợp tìm đường tối ưu cho gói tin Bảng định tuyến chứa thơng tin đường đi, thông tin ước lượng thời gian, khoảng cách… bảng cấu hình tĩnh hay tự động Router hiểu địa logic ip nên thông thường router hoạt động lớp mạng (network) cao
Người ta thực firewall ở mức độ đơn giản router
thông qua tính access- list (tạo danh sách truy cập hợp lệ), thực việc ánh xạ địa thông qua tính nat (chuyển đổi địa chỉ)
Khi gói tin đến router, router sẽ thực việc kiểm tra địa ip đích gói tin:
Nếu địa mạng ip đích có bảng định tuyến
(48)Nếu địa mạng ip đích khơng có bảng định tuyến,
router sẽ kiểm tra xem bảng định tuyến có khai báo default gateway hay khơng:
Nếu có khai báo default gateway thì gói tin router đưa đến
default gateway.Nếu khơng có khai báo default gateway thì gói tin bị loại bỏ
4.9 Gateway – proxy:
Là thiết bị trung gian dùng để nối kết mạng nội bên mạng bên ngồi Nó có chức kiểm soát tất luồng liệu vào mạng nhằm ngăn chặn hacker tấn công Gateway cũng hỗ trợ chuyển đổi giao thức khác nhau, chuẩn liệu khác (ví dụ ip/ipx)
Proxy giống firewall (bức tường lửa), nâng cao khả bảo mật mạng nội bên mạng bên Proxy cho phép thiết lập danh sách phép truy cập vào mạng nội bên trong, danh sách ứng dụng mà mạng nội bên truy cập mạng bên ngồi Ngồi proxy cịn máy đại điện cho máy trạm bên mạng nội truy cập internet, chức quan trọng proxy
Hình 3.33 – mơ hình mạng sử dụng gateway.
5. Kỹ thuật mạng Ethernet
Ethernet
Đầu tiên, ethernet được phát triển hãng xerox, digital, intel
vào đầu năm 1970 Phiên ethernet được thiết kế hệ thống 2,94 mbps để nối 100 máy tính vào sợi cáp dài km Sau hãng lớn thảo luận đưa chuẩn dành cho
ethernet 10 mbps
(49)điều chỉnh lưu thông đường cáp Tóm lại đặc điểm ethernet như sau:
- Cấu hình: bus hoặc star
- Phương pháp chia sẻ môi trường truyền: csma/cd - Quy cách kỹ thuật ieee 802.3
- Vận tốc truyền: 10 – 100 mbps
- Cáp: cáp đồng trục mảnh, cáp đồng trục lớn, cáp utp - Tên chuẩn ethernet thể đặc điểm sau:
- Con số thể tốc độ truyền tối đa
- Từ thể tín hiệu dải tần sở sử dụng (base broad)
+ ethernet dựa vào tín hiệu baseband sẽ sử dụng tồn băng thơng phương tiện truyền dẫn Tín hiệu liệu truyền trực tiếp phương tiện truyền dẫn mà không cần thay đổi kiểu tín hiệu
+ trong tín hiệu broadband (ethernet khơng sử dụng), tín hiệu liệu khơng gởi trực tiếp lên phương tiện truyền dẫn mà phải thực điều chế
- Các ký tự lại thể loại cáp sử dụng Ví dụ: chuẩn 10base2, tốc độ truyền tối đa 10mbps, sử dụng tín hiệu baseband, sử dụng cáp
thinnet
Card mạng ethernet: hầu hết nic cũ cấu hình
jump (các chấu cắm chuyển) để ấn định địa ngắt Các nic hiện hành cấu hình tự động chương trình chạy máy chứa card mạng, cho phép thay đổi ngắt địa nhớ lưu trữ chip nhớ đặc biệt nic
Hình 3.33 – card mạng ethernet.
Dạng thức khung ethernet: ethernet chia liệu thành nhiều khung (frame) Khung gói thơng tin truyền đơn vị Khung ethernet có thể dài từ 64 đến 1518 byte, thân khung ethernet đã sử dụng 18 byte, nên liệu khung ethernet
(50)tcp/ip) truyền qua mạng với thành phần sau:
Hình 3.34 – cấu trúc khung ethernet Các trường frame ethernet:
- Preamble: byte mở đầu
- Destination: byte thể địa mac đích - Source: byte thể địa mac nguồn - Type: byte thể kiểu giao thức tầng - Data: liệu frame
- Crc: byte dùng để kiểm lỗi frame Các loại ethernet với băng tần sở:
- 10base2: tốc độ 10, chiều dài cáp nhỏ 200 m, dùng cáp thinnet (cáp đồng trục mảnh)
- 10base5: tốc độ 10, chiều dài cáp nhỏ 500 m, dùng cáp thicknet (cáp đồng trục dày)
- 10baset: tốc độ 10, dùng cáp xoắn đôi (twisted-pair) - 10basefl: tốc độ 10, dùng cáp quang (fiber optic)
- 100baset: tốc độ 100, dùng cáp xoắn đôi (twisted-pair) - 100basex: tốc độ 100, dùng cho multiple media type - 100vg-anylan: tốc độ 100, dùng voice grade
Chuẩn 10base2
Cấu hình xác định theo tiêu chuẩn ieee 802.3 bảo đảm tuân thủ quy tắc sau:
- Khoảng cách tối thiểu hai máy trạm phải cách 0.5m - Dùng cáp thinnet (rg-58)
- Tốc độ 10 mbps
- Dùng đầu nối chữ t (t-connector)
- Không thể vượt phân đoạn mạng tối đa 185m Toàn hệ thống cáp mạng vượt 925m
- Số nút tối đa phân đoạn mạng 30
- Terminator (thiết bị đầu cuối) phải có trở kháng 50 ohm nối đất - Mỗi mạng khơng thể có năm phân đoạn Các phân đoạn nối
tối đa bốn khuếch đại có ba số năm phân đoạn có nút mạng (tuân thủ quy tắc 5-4-3)
(51)nối chuyển tiếp, có đoạn nối trạm Theo hình ta thấy đoạn 3, tồn nhằm mục đích làm tăng tổng chiều dài mạng cho phép máy tính đoạn 1, 2, nằm mạng
Hình 3.35 – qui tắc 5-4-3.
Ưu điểm chuẩn 10base2: giá thành rẻ, đơn giản
Chuẩn 10base5
Chuẩn mạng tuân theo quy tắc sau: - Khoảng cách tối thiểu hai nút 2.5m - Dùng cáp thicknet (cáp đồng dày)
- Băng tần sở 10mbps
- Chiều dài phân đoạn mạng tối đa 500m
- Toàn chiều dài mạng vượt 2500m - Thiết bị đầu cuối (terminator) phải nối đất
- Cáp thu phát (tranceiver cable), nối từ máy tính đến thu phát, có chiều dài tối đa 50m
- Số nút tối đa cho phân đoạn mạng 100 (bao gồm máy tính tất repeater)
- Tuân theo quy tắc 5-4-3
Ưu điểm: khắc phục khuyết điểm mạng 10base2, hỗ trợ kích thước mạng lớn
(52)Hình 3.36 - ví dụ chuẩn 10base5. Chuẩn 10baset.
Chuẩn mạng tuân theo quy tắc sau:
- Dùng cáp utp loại 3, 4, stp, có mức trở kháng 85-115 ohm, 10mhz
- Dùng quy cách kỹ thuật 802.3
- Dùng thiết bị đấu nối trung tâm hub - Tốc độ tối đa 10mbps
- Dùng đầu nối rj-45
- Số nút tối đa 512 chúng nối vào phân đoạn với năm phân tuyến tối đa có sẵn
- Chiều dài tối đa phân đoạn cáp 100m - Dùng mơ hình vật lý star
- Có thể nối phân đoạn mạng 10baset cáp đồng trục hay cáp quang
- Số lượng máy tính tối đa 1024
- Khoảng cách tối thiểu hai máy tính 2,5m
- Khoảng cách cáp tối thiểu từ hub đến máy tính hub
khác 0,5m
(53)Hình 3.36 – ví dụ chuẩn 10baset. Chuẩn 10basefl.
Các đặc điểm 10basefl: - Tốc độ tối đa 10 mbps - Truyền qua cáp quang Ưu điểm:
- Do dùng cáp quang nối repeater nên khoảng cách tối đa cho đoạn cáp 2000m
- Không sợ bị nhiễu điện từ
- Số nút tối đa đoạn cáp lớn nhiều so với 10base2, 10base5, 10baset
Hình 3.37 – ví dụ chuẩn 10base-fl. Chuẩn 100vg-anylan.
100vg (voice grade) anylan là công nghệ mạng kết hợp thành phần ethernet và token ring, dùng quy cách kỹ thuật 802.12 Các đặc điểm kỹ thuật:
- Tốc độ truyền liệu tối thiểu 100mbps
- Sử dụng cáp xoắn đôi gồm bốn cặp xoắn (utp loại 3, 4, stp) cáp quang
- Khả hỗ trợ sàng lọc khung có địa hub nhằm tăng cường tính bảo mật
(54)- Định nghĩa ieee 802.12
- Mơ hình vật lý: cascaded star, máy tính nối với hub Có thể mở rộng mạng cách thêm hub con vào hub trung tâm, hub
con đóng vai trị máy tính hub mẹ
- Chiều dài tối đa đoạn chạy cáp nối hai hub là 250m
Hình 3.27 – ví dụ chuẩn 100vg-anylan. Chuẩn 100basex.
Tiêu chuẩn 100basex ethernet còn gọi fast ethernet là mở rộng tiêu chuẩn ethernet có sẵn Tiêu chuẩn dùng cáp utp cat5 và phương pháp truy cập csma/cd trong cấu hình star bus với đoạn cáp nối vào hub tương tự 10baset Tốc độ 100mbps Chuẩn 100basex có đặc tả ứng với loại đường truyền khác nhau:
- 100baset4: dùng cáp utp loại 3, 4, có bốn cặp xoắn đơi - 100basetx: dùng cáp utp loại có hai cặp xoắn đơi stp - 100basefx: dùng cáp quang có hai dây lõi
Hình 3.38 – ví dụ chuẩn 100base-x.
Bảng tóm tắt lại thơng số số loại cáp
Chuẩn Loại cáp Chiều dài tối
đa
Đầu nối
10base2 Thinnet 185m Bnc
10base5 Thicknet 500m Aui
10base-t Utp cat 3-4-5, cặp dây
100m Rj45
100base-tx Utp cat 5, cặp dây
(55)100base-fx Cáp quang multimode, lõi 62.5 125
400m Mic, st, sc
1000base-cx Stp 25m Rj45
1000base-t Utp cat 5, cặp dây
100m Rj45
1000base-sx Cáp quang
multimode, lõi 62.5 50
62.5 micro 275m
Sc
1000base-lx Cáp quang
multimode, lõi 62.5 50 micro
Cáp quang
62.5 micro 440m 50 micro
được
Sc
Fddi.
Một bất lợi mạng vịng tín nhạy cảm chúng với bất trắc Vì máy gắn vòng phải chuyển khung cho máy kế nên hỏng hóc máy làm cho tồn mạng ngưng hoạt động Phần cứng vịng tín thường thiết kế để tránh hư hỏng Tuy nhiên hầu hết mạng vịng tín vượt qua kết nối bị cắt đường cáp nối hai máy nhiên bị đứt
Một số cơng nghệ mạng vịng thiết kế để khắc phục hỏng hóc nghiêm trọng Ví dụ fddi (fiber distributed data interconnection) cơng nghệ mạng vịng tín truyền liệu tốc độ 100 triệu bit/giây, nhanh gấp lần mạng vịng tín ibm, nhanh 10 lần mạng ethernet Để cung ứng tốc độ liệu nhanh vậy, fddi
dùng sợi quang để nối máy thay cho cáp đồng
Hình 3.39 - mạng fddi Mạng fddi sử dụng cáp quang có đặc điểm sau: - Chiều dài cáp: chiều dài tối đa cáp (2 vòng) 100km, cáp (1
vịng) chiều dài tối đa 200km
(56)- Bảo mật: bị nghe vịng cáp bị đứt - Nhiễu điện từ: khơng bị nhiễu điện từ
Fddi dùng tính dự phịng để khắc phục cố Một mạng fddi
gồm hai vòng - dùng để gởi liệu việc ổn, sử dụng vòng thứ hai vòng hỏng Về mặt vật lý, hai đường nối với cặp máy tính khơng hồn toàn cách biệt Mỗi sợi quang bọc vỏ nhựa dẻo có vỏ bọc cặp sợi bao bên tương tự đường dây điện nhà Vì lắp đặt hai vịng lúc
Hình 3.40 – sơ đồ hoạt động mạng fddi.
Điều thú vị vòng mạng fddi được gọi xoay ngược (counter rotating) liệu chảy vịng thứ hai ngược lại với hướng liệu vòng thứ Để hiểu lại dùng vòng xoay ngược, xét trường hợp có cố nghiêm trọng xảy Thứ cặp sợi nối hai trạm thường đường nên đứt sợi thường đứt sợi Thứ hai, liệu luôn theo hướng hai sợi, việc ngắt trạm khỏi vịng (ví dụ di chuyển máy) ngắt truyền thông máy khác Tuy nhiên, liệu chuyển theo hướng ngược lại đường dự trữ, trạm cịn lại cấu hình mạng để sử dụng đường dự phịng
Hình vẽ 3.41 – cáp hai máy bị đứt.
(57)token-ring Thẻ token là frame đặc biệt, chạy xoay vòng đường mạng Khi máy trạm cần truyền liệu, bắt thẻ token, sau bắt thẻ bắt đầu truyền liệu, sau truyền liệu xong giải phóng thẻ token Chỉ có máy trạm giữ thẻ token mới phép truyền liệu lên đường mạng
BÀI 4: BỘ GIAO THỨC TCP/IP Mã bài: 13.4
Mục tiêu:
- Trình bày chức mơ hình TCP/IP mơ hình kiến trúc TCP/IP
- Trình bày chế hoạt động giao thức TCP UDP - Trình bày hệ thống địa IPv4 lớp địa IPv4 - Thực triển khai phân chia hệ thống mạng
- Cẩn thận, xác việc thiết lập địa IP
Nội dung chính:
1 Giới thiệu mơ hình tham chiếu TCP/IP.
1.1. Vai trị mơ hình tham chiếu TCP/IP.
Các phận, văn phịng phủ hoa kỳ nhận thức quan trọng tiềm kĩ thuật internet từ nhiều năm trước, cung cấp tài chánh cho việc nghiên cứu, để thực có mạng internet tồn cầu Sự hình thành kĩ thuật internet kết nghiên cứu tài trợ defense/advanced research projects agency (arpa/darpa) Kĩ thuật arpa bao gồm tập hợp chuẩn mạng, đặc tả chi tiết cách thức mà máy tính thơng tin liên lạc với nhau, quy ước cho mạng interconnecting và định tuyến giao thông Tên thức tcp/ip internet protocol suite và thường gọi tcp/ip, dùng để thơng tin liên lạc qua tập hợp mạng interconnected Nó dùng để liên kết mạng cơng ty, không thiết phải nối kết với mạng khác bên ngồi
(58)Hình 4.1 – mơ hình tham chiếu tcp/ip
Mơ hình tham chiếu tcp/ip tương tự kiến trúc osi, sau số tính chất lớp mơ hình tham chiếu tcp/ip:
Lớp application: quản lý giao thức, hỗ trợ việc trình bày, mã hóa, quản lý gọi Lớp application cũng hỗ trợ nhiều ứng dụng, như: ftp (file transfer protocol), http (hypertext transfer protocol), smtp (simple mail transfer protocol), dns (domain name system), tftp (trivial file transfer protocol)
Lớp transport: đảm nhiệm việc vận chuyển từ nguồn đến đích Tầng
transport đảm nhiệm việc truyền liệu thông qua hai nghi thức: tcp (transmission control protocol) udp (user datagram protocol)
Lớp internet: đảm nhiệm việc chọn lựa đường tốt cho gói tin Nghi thức sử dụng tầng nghi thức ip (internet protocol)
Lớp network interface: có tính chất tương tự hai lớp data link và
physical của kiến trúc osi
1.3. So sánh mơ hình osi tcp/ip.
Hình 4.2 – so sánh mơ hình osi mơ hình tcp/ip
Các điểm giống nhau:
- Cả hai có kiến trúc phân lớp
- Đều có lớp application, dịch vụ lớp khác - Đều có lớp transport và network
- Sử dụng kĩ thuật chuyển packet (packet-switched)
- Các nhà quản trị mạng chuyên nghiệp cần phải biết rõ hai mơ hình Các điểm khác nhau:
- Mơ hình tcp/ip kết hợp lớp presentation và lớp session vào lớp
Application Presentation Session Transport Network Data Link Physical Application TCP UDP
(59)application
- Mơ hình tcp/ip kết hợp lớp data link và lớp physical vào lớp
- Mơ hình tcp/ip đơn giản có lớp
- Nghi thức tcp/ip chuẩn hóa sử dụng phổ biến toàn giới
2 Giao thức TCP/IP
2.1 Giới thiệu giao thức thức tcp/ip Giao thức TCP (tcp protocol).
Tcp cung cấp kết nối tin cậy hai máy tính, kết nối thiết lập trước liệu bắt đầu truyền Tcp còn gọi nghi thức hướng kết nối, với nghi thức tcp thì trình hoạt động trải qua ba bước sau:
- Thiết lập kết nối (connection establishment) - Truyền liệu (data tranfer)
- Kết thúc kết nối (connection termination)
Tcp phân chia thông điệp thành segment, sau ráp segment lại bên nhận, truyền lại gói liệu bị Với tcp thì liệu đến đích thứ tự, tcp cung cấp virtual circuit giữa ứng dụng bên gởi bên nhận
Giao thức tcp thiết lập kết nối phương pháp “bắt tay lần” (three-way handshake)
Hình 4.3 – cách thiết lập kết nối giao thức tcp
(60)Hình 4.4 – minh họa cách truyền, nhận gói tin giao thức tcp.
Giao thức tcp là giao thức có độ tin cậy cao, nhờ vào phương pháp truyền gói tin, chế điều khiển luồng (flow control), gói tin ack, …
Hình vẽ sau thể gói tin tcp.
Hình 4.5 – cấu trúc gói tin tcp.
Các thành phần gói tin: -Source port: port nguồn -Destination port: port đích
-Sequence number: số (để xếp gói tin theo trật tự nó)
-Acknowledgment number (ack số): số thứ tự packet mà bên nhận chờ đợi
-Header length: chiều dài gói tin -Reserved: trả
-Code bit: cờ điều khiển
(61)-Checksum: máy nhận dùng 16 bit để kiểm tra liệu gói tin có hay khơng
-Data: liệu gói tin (nếu có)
Giao thức udp (udp protocol).
Udp không giống tcp, udp là nghi thức phi kết nối, nghĩa liệu gởi tới đích khơng tin cậy Bởi kết nối khơng tạo trước liệu truyền, udp nhanh tcp
Udp là nghi thức không tin cậy, khơng đảm bảo liệu đến đích khơng bị mất, thứ tự mà nhờ nghi thức lớp đảm nhận chức Udp có ưu tcp:
- Nhờ vào việc thiết lập kết nối trước thật truyền dẫn liệu nên truyền với tốc độ
Nhanh
- Bên nhận không cần phải trả gói tin xác nhận (ack) nên giảm thiểu lãng phí băng thơng
Hình 4.6 – cấu trúc gói tin udp Các thành phần gói tin udp:
- Source port: port nguồn - Destination port: port đích
- Udp length: chiều dài gói tin
- Udp checksum: dùng để kiểm tra gói tin có bị sai lệch hay khơng - Data: liệu kèm gói tin (nếu có)
2.2 Khái niệm port.
Trong thời điểm, máy tính có nhiều chương trình chạy Vậy để xác định gói tin chương trình sử dụng Khái niệm port ra đời để giải chuyện Mỗi chương trình ứng dụng mạng có port xác định Để gởi gói tin đến chương trình máy tính a, ta cần gởi gói tin đến địa ip của máy a, port mà chương trình sử dụng
(62)Các ứng dụng dùng port riêng có giá trị lớn 1024 Các giá trị port được chứa phần địa nguồn đích segment tcp
Một ứng dụng sử dụng port riêng miền cho để giao dịch mạng ý không trùng với port chuẩn
Ví dụ số port chuẩn mà phần mềm sử dụng
- Http: port number 80 - Ftp: port number 21 - Dns: port number 53 - Telnet: port number 23 - Smtp: port number 25 - Tftp: port number 69 - Snmp: port number 161 - Rip: port number 520
3 Tổng quan địa IPV4 3.1 Địa IP
Là địa có cấu trúc, chia làm hai ba phần là: I P = network_id+ host_id hoặc IP = Network_id + subnet_id + host_id.
Là số có kích thước 32 bit Khi trình bày, người ta chia số 32 bit thành bốn phần, phần có kích thước bit, gọi octet hoặc
byte Có cách trình bày sau:
Ký pháp thập phân có dấu chấm (dotted-decimal notation) Ví dụ: 172.16.30.56
Khơng gian địa ip (gồm 232 địa chỉ) chia thành nhiều lớp (class) để dễ quản lý Đó lớp: a, b, c, d e; lớp a, b c triển khai để đặt cho host mạng internet; lớp d dùng cho nhóm multicast; cịn lớp e phục vụ cho mục đích nghiên cứu
Địa ip gọi địa logical, địa mac còn gọi địa vật lý (hay địa chỉPhysical)
3.2 Địa vật lý - MAC.
Lớp mac đề cập đến giao thức chủ yếu phải theo để truy xuất vào mơi trường vật lý Tóm lại, lớp có khái niệm mà cần phải biết:
- Lớp thông tin với lớp thông qua llc
- Lớp dùng chuẩn địa hóa ngang (đó gán định danh nhất-các địa chỉ)
- Lớp dùng kỹ thuật đóng frame để tổ chức hay nhóm liệu
- Lớp dùng mac để chọn máy tính truyền liệu nhị phân, từ nhóm tất máy tính muốn truyền lúc
(63)Với mạng tcp/ip, gói tin phải chứa địa mac đích địa
ip đích Nếu hai địa khơng gói tin xem khơng gởi đến đích Arp là giao thức dùng để tìm địa mac thiết bị mạng dựa địa ip đã biết
Một vài thiết bị có lưu trữ bảng chứa địa ip và địa mac tương ứng với ip đó (của thiết bị mạng lan với nó) Bảng gọi bảng arp Bảng arp này lưu giữ ram, thiết bị gởi gói tin lên mạng sử dụng thơng tin bảng arp này
Có cách để thu thập thông tin cho bảng địa mac
- Khi có gói tin gởi đường truyền, thiết bị kiểm tra địa đích gói tin (địa ip và địa mac) có phải hay khơng? Sau kiểm tra, địa ip và địa mac đều lưu vào bảng arp
- Cách thu thập thơng tin thứ thu thập qua gói tin broadcast arp request Khi máy tính gởi gói tin broadcast dạng arp request thì tất máy khác mạng phân tích gói tin
+ Nếu địa ip đích thiết bị mạng cần tìm địa thuộc đường mạng với địa máy gửi
+ Nếu máy nhận gói tin máy trả lời gói tin arp reply (trong có địa mac và địa ip của máy)
+ Nếu địa đích khơng tồn thiết bị chưa hoạt động khơng có gói tin arp reply
+ Nếu địa ip đích thiết bị mạng cần tìm địa khác đường mạng việc tìm địa
Mac thường làm thơng qua router, có hai cách để thực hiện:
Nếu router bật tính cho phép thực proxy arp Thì nhận
được gói tin broadcast arp request, router sẽ kiểm tra xem địa đích có khác đường mạng với địa nguồn không? Nếu khác địa nguồn router sẽ trả arp response để trả lời (trong gói tin chứa địa mac – địa mac của interface nhận gói tin arp request)
Nếu máy tính gửi có khai báo địa default gateway thì máy tính
gởi gói tin đến
Default gateway để default gateway gởi tiếp
Nếu máy tính nguồn khơng khai báo default gateway và tính thực proxy arp khơng bật hai máy tính có địa đường mạng khác liên lạc với
4 Một số khái niệm thuật ngữ liên quan.
(64)Host_id: giá trị để xác định host đường mạng Trong số 32 bit dùng làm địa ip, có số bit cuối dùng để xác định host_id Host_id giá trị bit
Địa host: địa ip, dùng để đặt cho interface host Hai host nằm thuộc mạng có network_id giống
host_id khác
Mạng (network): nhóm nhiều host kết nối trực tiếp với Giữa hai host không bị phân cách thiết bị layer Giữa mạng với mạng khác phải kết nối với thiết bị layer
Địa mạng (network address): địa ip dùng để đặt cho mạng Địa dùng để đặt cho interface Phần host_id
của địa chỉ chứa bit Ví dụ 172.29.0.0 địa mạng
Mạng (subnet network): mạng có địa mạng (thuộc lớp a, b, c) phân chia nhỏ (để tận dụng số địa mạng cấp phát) Địa mạng xác định dựa vào địa ip mặt nạ mạng (subnet mask) kèm (sẽ đề cập rõ phần sau)
Địa broadcast: địa ip dùng để đại diện cho tất host mạng Phần host_id chỉ chứa bit Địa dùng để đặt cho host Ví dụ 172.29.255.255 địa
broadcast.Các phép toán làm việc bit:
Phép and Phép or
A B A and b
A B A or b
1 1 1
1 0 1
0 0 1
0 0 0
Ví dụ sau minh hoạ phép and địa 172.29.14.10 mask 255.255.0.0
172.29.14 10
= 101011000001110100001110000 01010and
255.255.0 = 111111111111111100000000000 172.29.0
0
= 101011000001110100000000000 00000
(65)cách: bật bit tương ứng với phần network_id (chuyển thành bit 1) tắt bit tương ứng với phần host_id (chuyển thành bit 0)
Mặt nạ mặc định lớp a: sử dụng cho địa lớp a không chia mạng con, mặt nạ có giá trị 255.0.0.0
Mặt nạ mặc định lớp b: sử dụng cho địa lớp b không chia mạng con, mặt nạ có giá trị 255.255.0.0
Mặt nạ mặc định lớp c: sử dụng cho địa lớp c khơng chia mạng con, mặt nạ có giá trị 255.255.255.0
Địa riêng (private address) chế chuyển đổi địa mạng (network address translation - nat)
Tất ip host kết nối vào mạng internet phải có địa ip tổ chức iana (internet assigned numbers authority) cấp phát – gọi địa hợp lệ (hay đăng ký) Tuy nhiên số lượng host kết nối vào mạng ngày gia tăng dẫn đến tình trạng khan địa ip Một giải pháp đưa sử dụng chế nat kèm theo rfc 1918 qui định danh sách địa riêng Các địa khơng iana cấp phát - hay cịn gọi địa không hợp lệ Bảng sau liệt kê danh sách địa này:
Nhóm địa chỉ Lớp Số lượng
mạng
10.0.0.0 đến 10.255.255.255 A
172.16.0.0 đến B 16
192.168.0.0 đến
192.168.255.255 C 256
5 Giới thiệu lớp địa chỉ 5.1 Lớp A
Dành byte cho phần network_id và ba byte cho phần host_id
Để nhận diện lớp a, bit byte phải bit Dưới dạng nhị phân, byte có dạng 0xxxxxxx Vì vậy, địa ip có byte nằm khoảng từ (00000000) đến 127 (01111111) thuộc lớp a Ví dụ địa 50.14.32.8 địa lớp a (50 < 127)
Byte network_id, trừ bit làm id nhận dạng lớp a, lại bảy bit để đánh thứ tự mạng, ta 128 (27) mạng lớp a khác Bỏ hai trường hợp đặc biệt 127 Kết lớp a 126 (27-2) địa mạng, 1.0.0.0 đến 126.0.0.0
Phần host_id chiếm 24 bit, tức đặt địa cho 16.777.216 (224)
(66)host khác mạng Bỏ địa mạng (phần host_id
chứa toàn bit 0) địa broadcast (phần host_id chứa toàn bit 1) có tất 16.777.214 (224-2) host khác mạng lớp a Ví dụ, mạng 10.0.0.0 giá trị host hợp lệ 10.0.0.1 đến 10.255.255.254
Hình 4.7 – mơ tả mạng lớp a kết nối với 5.2 Lớp B.
Dành hai byte cho phần network_id và host_id
Dấu hiệu để nhận dạng địa lớp b byte bắt đầu hai bit 10 Dưới dạng nhị phân, octet có dạng 10xxxxxx Vì địa nằm khoảng từ 128 (10000000) đến 191 (10111111) thuộc lớp b Ví dụ 172.29.10.1 địa lớp b (128 < 172 < 191) Phần network_id chiếm 16 bit bỏ bit làm id cho lớp, lại 14 bit cho phép ta đánh thứ tự 16.384 (214) mạng khác (128.0.0.0 đến 191.255.0.0)
Phần host_id dài 16 bit hay có 65536 (216) giá trị khác Trừ trường hợp đặc biệt lại 65534 host mạng lớp b Ví dụ, mạng 172.29.0.0 địa host hợp lệ từ 172.29.0.1 đến 172.29.255.254
Hình 4.8 – mô tả mạng lớp b kết nối với
5.3 Lớp c.
Dành ba byte cho phần network_id và byte cho phần host_id
Byte bắt đầu ba bit 110 dạng nhị phân
mỗi mạng chứa16777214 host
network network network
n e t w o r k _ i d h o s t _ i d
mỗi mạng chứa 65534 host
network network network
(67)octet 110xxxxx Như địa nằm khoảng từ 192 (11000000) đến 223 (11011111) thuộc lớp c Ví dụ địa lớp c 203.162.41.235 (192 < 203 < 223)
Phần network_id dùng ba byte hay 24 bit, trừ bit làm id lớp, lại 21 bit hay 2.097.152 (221)
Địa mạng (từ 192.0.0.0 đến 223.255.255.0)
Phần host_id dài byte cho 256 (28) giá trị khác Trừ hai trường hợp đặc biệt ta 254 host khác mạng lớp c Ví dụ, mạng 203.162.41.0, địa host hợp lệ từ 203.162.41.1 đến 203.162.41.254
5.4 Lớp d e.
Các địa có byte nằm khoảng 224 đến 255 địa thuộc lớp d e Do lớp không phục vụ cho việc đánh địa host nên khơng trình bày
Bảng tóm tắt.
Lớp a Lớp b Lớp c
Giá trị byte Đầu tiên
0 – 127 128 –
191
192 – 223
Số byte phần
network_id
1
Số byte phần host_id 3 2 1
Network mask 255.0.0.0 255.255 255.255.255.
Broadcast Xx.255.255. Xx.xx.255 Xx.xx.xx.25
Network address Xx.0.0.0 Xx.xx.0. Xx.xx.xx.0
Số đường mạng 128 16.384 2.097.152
Số host Đường mạng
16.777.214 65.534 254
* ghi chú: xx số miền cho phép
6 Chia mạng (subnetting).
(68)Hình 4.9 – hệ thống mạng có đường mạng
Theo hình trên, ta bắt buộc phải dùng đến tất sáu đường mạng riêng biệt để đặt cho hệ thống mạng mình, mạng dùng đến vài địa tổng số 65534 địa hợp lệ, phí phạm to lớn Thay vậy, sử dụng kỹ thuật chia mạng con, ta cần sử dụng đường mạng 150.150.0.0 chia đường mạng thành sáu mạng theo hình bên dưới:
(69)Xét khía cạnh kỹ thuật, chia mạng việc mượn số bit phần host_id ban đầu để đặt cho mạng Lúc này, cấu trúc địa ip gồm có ba phần: network_id, subnet_id và host_id Số bit dùng cho phần subnet_id bao nhiêu tuỳ thuộc vào chiến lược chia mạng người quản trị, số trịn byte (8 bit) số bit lẻ Tuy nhiên subnet_id khơng thể chiếm trọn số bit có
host_id ban đầu, cụ thể (số bit làm subnet_id) (số bit làm host_id)-2
Hình 4.11 – số lượng subnet tối đa phép
Số lượng host mạng xác định số bit phần host_id; 2x – số địa hợp lệ đặt cho host mạng Tương tự, số bit phần subnet_id xác định số lượng mạng Giả sử số bit y 2y – số lượng mạng có (trường hợp
đặc biệt sử dụng 2y mạng con) Một số khái niệm mới:
- Địa mạng (địa đường mạng): bao gồm phần
network_id và subnet_id, phần host_id chỉ chứa bit Theo hình bên ta có địa mạng sau: 150.150.1.0, 150.150.2.0, … - Địa broadcast mạng con: giữ nguyên bit dùng làm địa
chỉ mạng con, đồng thời bật tất bit phần host_id lên Ví dụ địa broadcast của mạng 150.150.1.0 150.150.1.255
- Mặt nạ mạng (subnet mask): giúp máy tính xác định địa mạng địa host Để xây dựng mặt nạ mạng cho hệ thống địa chỉ, ta bật bit phần network_id
subnet_id lên 1, tắt bit phần host_id thành Ví dụ mặt nạ mạng dùng cho hệ thống mạng hình 255.255.255.0
(70)cũng số bit dùng làm subnet mask)
+ Ví dụ địa ip ghi theo giá trị thập phân subnet mask 172.29.8.230/255.255.255.0
+ Hoặc địa ip ghi theo số bit dùng làm subnet mask là 172.29.8.230/24
Một số câu hỏi thường đặt làm việc với địa ip.
Ví dụ : Người ta ghi nhận địa ip host sau: 172.29.32.30/255.255.240.0, trả lời câu hỏi sau:
- Hãy cho biết mạng chứa host có chia mạng hay khơng? Nếu có cho biết có mạng tương tự vậy? Và có host mạng con?
- Hãy cho biết host nằm mạng có địa gì? - Hãy cho biết địa broadcast dùng cho mạng đó?
- Liệt kê danh sách địa host nằm chung mạng với host Hướng dẫn trả lời:
Hãy cho biết mạng chứa host có chia mạng hay khơng? Nếu có thì cho biết có mạng tương tự vậy? Và có bao nhiêu host mạng con?
1 Xác định lớp địa xác định mặt nạ mặc định lớp, so khớp với mặt nạ địa kết luận có chia mạng hay khơng?
2 Xác định số bit subnet_id = x số mạng = 2x-2
3 Xác định số bit host_id = y số host mạng = 2y-2
Như vậy, host có địa ip thuộc lớp b, subnet mask host lại 255.255.240.0 (khác với subnet mask mặc định lớp b) N ên host nằm mạng có chia mạng
11111111 11111111 11110000 00000000
So sánh số bit dùng làm subnet mask host với số bit dùng làm subnet mask mặc định lớp b, có số bit dùng làm subnet_id bit Nên số bit dùng làm host_id (16-4) = 12 bit
Số mạng tương tự 14
Số host mạng 4094
Hãy cho biết host nằm mạng có địa gì?
1 Duyệt mặt nạ mạng địa ip theo byte tương ứng, từ trái qua phải
+ byte subnet mask mang giá trị 255 ghi lại byte tương ứng địa ip
+ byte subnet mask ghi lại byte tương ứng địa ip
(71)byte tương ứng địa ip gọi byte số khó chịu
2 Tìm số sở = 256-số khó chịu
3 Tìm bội số lớn số sở bội số phải bé số tương ứng địa ip ghi lại số
172.29._ .0 Số khó chịu = 240 Số sở = 256 – 240 = 16
Bội số 16 lớn bé 32 32 Địa đường mạng cần tìm 172.29.32.0
Hãy cho biết địa broadcast dùng cho mạng đó?
1 Duyệt mặt nạ mạng địa ip theo byte tương ứng, từ trái qua phải
+ Byte subnet mask mang giá trị 255 ghi lại byte tương ứng địa ip,
+Byte subnet mask ghi vào byte tương ứng địa ip 255
+ Nếu byte subnet mask có giá trị khác 255 để trống byte tương ứng địa ip gọi byte số khó chịu
2 Tìm số sở = 256 - số khó chịu
3 Tìm bội số nhỏ số sở nhưng bội số phải lớn số tương ứng địa ip,
Đem số trừ kết 172.29._ .255 Số khó chịu = 240 Số sở = 256 – 240 = 16
Bội số nhỏ 16 lớn 32 48 48 – =47 Địa broadcast cần tìm 172.29.47.255
Liệt kê danh sách địa host nằm chung mạng với host trên?
Các địa host hợp lệ đặt cho host nằm chung mạng với host là: địa sau
Địa mạng trước địa broadcast
(72)BÀI 5
TỔNG QUAN VỀ WINDOWS SERVER 2008 Mã bài: 13.5
Giới thiệu:
Microsoft Windows Server 2008 hệ hệ điều hành Windows Server, giúp chun gia cơng nghệ thơng tin kiểm sốt tối đa sở hạ tầng họ cung cấp khả quản lý hiệu lực chưa có, sản phẩm hẳn việc đảm bảo độ an toàn, khả tin cậy môi trường máy chủ vững phiên trước Sau tìm hiểu đặc tính Windows Server 2008
Mục tiêu:
- Phân biệt họ hệ điều hành Windows Server;
- Cài đặt hệ điều hành Windows Server
- Thực thao tác an tồn với máy tính
Nội dung chính:
1.Giới thiệu windows server 2008
Microsoft Windows Server 2008 hệ hệ điều hành Windows Server, giúp chun gia cơng nghệ thơng tin kiểm sốt tối đa sở hạ tầng họ cung cấp khả quản lý hiệu lực chưa có, sản phẩm hẳn việc đảm bảo độ an tồn, khả tin cậy mơi trường máy chủ vững phiên trước
Windows Server 2008 cung cấp giá trị cho tổ chức việc bảo đảm tất người dùng có thành phần bổ sung từ dịch vụ từ mạng Windows Server 2008 cung cấp nhiều tính vượt trội bên hệ điều hành khả chuẩn đoán, cho phép quản trị viên tăng thời gian hỗ trợ cho doanh nghiệp
Windows Server 2008 thiết kế để cung cấp cho tổ chức có tảng sản xuất tốt cho ứng dụng, mạng dịch vụ web từ nhóm làm việc đến trung tâm liệu với tính động, tính có giá trị cải thiện mạnh mẽ cho hệ điều hành
Cải thiện hệ điều hành cho máy chủ Windows.Thêm vào tính mới, Windows Server 2008 cung cấp nhiều cải thiệm tốt cho hệ điều hành so với hệ điều hành Windows Server 2008
(73)2. Các tính windows server 2008 2.1.Cơng cụ quản trị Server Manager
Server Manager giao diện điều khiển thiết kế để tổ chức quản lý server chạy hệ điều hành Windows Server 2008 Người quản trị sử dụng Server Manager với nhiều mục đích khác
- Quản lý đồng server
- Hiển thị trạng thái server
- Nhận vấn đề gặp phải role đƣợc cài đặt cách dễ dàng
- Quản lý role server, bao gồm việc thêm xóa role
- Thêm xóa bỏ tính
- Chẩn đốn dấu hiệu bất thường
- Cấu hình server: có cơng cụ ( Task Scheduler, Windows Firewall, Services WMI Control)
- Cấu hình lưu lưu trữ: công cụ giúp bạn lưu quản lý ổ đĩa Windows Server Backup Disk Management nằm Server Manager
2.2.Windows Server Core
- Server Core tính Windows Server 2008 Nó cho phép cài đặt với mục đích hỗ trợ đặc biệt cụ thể số role
- Tất tương tác với Server Core thơng qua dịng lệnh Server Core mang lại lợi ích sau:
+Giảm thiểu phần mềm, việc sử dụng dung lượng ổ đĩa giảm Chỉ tốn khoảng 1GB cài đặt
+ Bởi giảm thiểu phần mềm nên việc cập nhật không nhiều
+ Giảm thiểu tối đa hành vi xâm nhập vào hệ thống thông qua port mở mặc định
+ Dễ dàng quản lý
- Server Core không bao gồm tất tính có sẵn phiên cài đặt Server khác Ví dụ NET Framework Internet Explorer
2.3.PowerShell
- PowerShell tập hợp lệnh Nó kết nối dịng lệnh shell với ngôn ngữ script thêm vào 130 cơng cụ dịng lệnh(được gọi cmdlets).Hiện tại, sử dụng PowerShell trong:
+ Exchange Server + SQL Server
+ Terminal Services
+ Active Directory Domain Services + Quản trị dịch vụ, xử lý registry
(74)đặt cách dễ dàng cách sử dụng công cụ quản trị Server Manager chọn Features > Add Features
2.4.Windows Deloyment Services.
- Windows Deployment Services tích hợp Windows Server 2008 cho phép bạn cài đặt hệ điều hành từ xa cho máy client mà không cần phải cài đặt trực tiếp WDS cho phép bạn cài đặt từ xa thông qua Image lấy từ DVD cài đặt Ngồi ra, WDS cịn hỗ trợ tạo Image từ máy tính cài đặt sẵn Windows đầy đủ ứng dụng khác
- Windows Deployment Serviece sử dụng định dạng Windows Image (WIM) Một cải tiến đặc biệt với WIM so với RIS WIM làm việc tốt với nhiều tảng phần cứng khác
2.5 Terminal Services.
- Terminal Services thành phần Windows Server 2009 cho phép user truy cập vào server để sử dụng phần mềm
- Terminal Services giúp người quản trị triển khai bảo trì hệ thống phần mềm doanh nghiệp cách hiệu Người quản trị cài đặt chương trình phần mềm lên Terminal Server mà khơng cần cài đặt hệ thống máy client, việc cập nhật bảo trì phần mềm trở nên dễ dàng - Terminal Services cung cấp khác biệt cho người quản trị người dùng cuối :
- Dành cho người quản trị: cho phép quản trị kết nối từ xa hệ thống quản trị việc sử dụng Remote Desktop Connection Remote Desktop - Dành cho ngƣời dùng cuối: cho phép người dùng cuối chạy chương trình từ Terminal Services server
2.6 Network Access Protection
- Network Access Protection (NAP) hệ thống sách thi hành (Health Policy Enforcement) xây dựng hệ điều hành Windows Server 2008
- Cơ chế thực thi NAP:
+ Kiểm tra tình trạng an tồn client
+ Giới hạn truy cập máy client khơng an tồn
+ NAP cập nhật thành phần cần thiết cho máy client khơng an tồn, client đủ điều kiện an toàn.Cho phép client kết nối client thỏa điều kiện
+ NAP giúp bảo vệ hệ thống mạng từ client
+ NAP cung cấp thư viên API (Application Programming Interface), cho phép nhà quản trị lập trình nhằm tăng tính bảo mật cho
2.7 Read-Only Domain Controllers
(75)các Domain Controller nơi mà bảo mật không đảm bảo bảo mật RODC phần liệu Active Directory Domain Services - Vì RODC phần liệu ADDS nên lưu trữ đối tượng, thuộc
tính sách giống domain controller, nhiên mật bị ngoại trừ
2.8 Cơng nghệ Failover Clustering.
- Clustering công nghệ cho phép sử dụng hai hay nhiều server kết hợp với để tạo thành cụm server để tăng cường tính ổn định vận hành.Nếu server ngưng hoạt động server khác cụm đảm nhận nhiệm vụ mà server ngưng hoạt động thực nhằm mục đích hoạt động hệ thống bình thường Q trình chuyên giao gọi fail-over Những phiên sau hỗ trợ:
Windows Server 2008 Enterprise Windows Server 2008 Datacenter Windows Server 2008 Itanium
2.9 Windows Firewall with Advance Security
- Windows Firewall with Advance Security cho phép người quản trị cấu hình đa dạng nâng cao để tăng cường tính bảo mật cho hệ thống
- Windows Firewall with Advance Security có điểm mới:
+ Kiểm sốt chặt chẽ kết nối vào hệ thống (inbound outbound) + IPsec thay khái niệm Connection Security Rule, giúp bạn kiểm sốt quản lý sách, đồng thời giám sát firewall Kết hợp với Active Directory
+ Hỗ trợ đầy đủ IPv6
3. Một số tính windows server 2008
3.1 Công nghệ ảo hóa Hyper-V
+ Hyper-V cơng nghệ ảo hóa server hệ Microsoft, thay đổi lớn mà Microsoft mang lại so với phiên Windows Server 2008 Hyper-V hoạt động hệ điều hành 64-bit Với Hyper-V, người sử dụng sở hữu tảng ảo hóa linh hoạt, bảo mật, tối đa hiệu suất tiết kiệm chi phí:
+ Hyper-V thích nghi với doanh nghiệp lớn với hàng nghìn máy tính doanh nghiệp nhỏ hay văn phòng chi nhánh Hyper-V hỗ trợ nhớ ảo lên đến 64GB, đa vi xử lý
+ Khả bảo mật giống server vật lý Kết hợp cộng cụ bảo mật Windows Firewall, Network Access Protection…do tính bảo mật tốt môi trường thật
(76)không gian bảo trì
Hyper-V hỗ trợ đến 32 vi xử lý
3.2 Processor Compatibility Mode
- Cho phép di trú máy ảo sang máy chủ vật lý khác với phiên CPU khác (nhưng CPU nhà sản xuất khác) Trước đây, để chuyển máy ảo Hyper-V sang phần cứng khác, CPU phải giống nhau, điều yêu cầu người dùng thường phải mua lại phần cứng
3.3 File Classification Infrastructure
- FCI tính built-in cho phép chuyên gia CNTT phân loại quản lý liệu máy chủ file Dữ liệu phân loại với tác động doanh nghiệp mức thấp, cao trung bình, sau người dùng backup liệu quan trọng dễ dàng hiệu
3.4 Quản lý ỗ đĩa file:
- Cung cấp khả thay đổi kich thước phân vùng - Shadow Copy hỗ trợ ổ đĩa quang, ổ đĩa mạng - Distributed File System cải tiến
- Cải tiến Failover Clustering
- Internet Storage Naming Server cho phép đăng ký, hủy đăng ký tập trung truy xuất tới ổ đĩa cứng iSCS
3.5 Cải tiến giao thức mã hóa
- Hỗ trợ mã hóa 128 256 bit cho giao thức chứng thực Keberos
- Hàm API mã hóa hỗ trợ mã hóa vịng elip cải tiến quản lý chứng - Giao thức VPN Secure Socket Tunneling Protocol
- AuthIP sử dụng mạng VPN Ipsec
- Giao thức Server Message Block 2.0 cung cấp cải tiến truyền thơng
3.6 Một số tính khác
- Windows Deployment Services thay cho Automated Deployment Services Remote Installation Services
- IIS thay IIS 6, tăng cường khả bảo mật, cải tiến cơng cụ chuẩn đốn, hỗ trợ quản lý
- Có thành phần "Desktop Experience" cung cấp khả cải tiến giao diện
4 Các lợi ích windows server 2008
Windows Server 2008 mang đến lợi ích bốn lĩnh vực:Web, Ảo hóa, Bảo mật, Nền tảng vững cho hoạt động tổ chức
4.1 Web
-Windows Server 2008 cung cấp tảng đồng để triển khai dịch vụ Web nhờ tích hợp IIS7.0,ASP.NET,Windows Communication Foundation Microsoft Windows SharePoint Services
(77)+ Tinh phân tích + Quản trị hiệu + Nâng cao tính bảo mật + Giảm chi phí hỗ trợ
+ Giao diện thân thiện tiện dụng + Hỗ trợ việc chép site
+ Copy dễ dàng thiết lập trang web máy chủ web khác mà khơng cần phải thiết lập thêm
+ Chính sách phân quyền quản trị ứng dụng site rõ ràng
4.2 Ảo hóa :
Phiên 64 bit Windows Server 2008 tích hợp sẵn cơng nghệ ảo hóa hypervisor :
+ Cho phép máy ảo tương tác trực tiếp với phần cứng máy chủ hiệu + Có khả ảo hóa nhiều hệ điều hành khác phần cứng máy chủ làm giảm chi phí, tăng hiệu suất sử dụng phần cứng, tối ưu hóa hạ tầng, nâng cao tính sẵn sàng máy chủ
+ Tiết kiệm chi phí mua sắm quyền phần mềm
+ Tich hợp tập trung ứng dụng phục vụ cho việc truy cập từ xa cách dễ dàng cách sử dụng Terminal Services
4.3 Bảo mật:
Các tính an ninh bao gồm: Network Access Protection, Read-Only Domain Controller, BitLocker, Windows Firewall… cung cấp mức bảo vệ chưa có cho hệ thống mạng, liệu cơng việc tổ chức
4.4 Network Access Protection (NAP):
-NAP dùng để thiết lập sách mạng máy trạm máy trạm muốn kết nối váo hệ thống mạng tổ chức Yêu cầu an ninh máy trạm kết nối với hệ thống mạng:
- Đã cài đặt phầm mềm diệt virus - Đã cập nhật phiên
- Đã cài đặt lỗi hệ thống cài đặt phần mềm firewall
4.5 Read-Only Domain Controller (RODC):
Là kiểu Domain Controller (DC)
- RODC chứa liệu "chỉ đọc" liệu Active Directory (AD)
- User không thẻ ghi trực tiếp vào RODC
- RODC không chứa thông tin mật AD, mà caching users phép sử dụng
-RODC thích hợp cho việc triển khai chi nhánh, nơi có điều kiện bảo mật
kém trình độ nhân viên IT cịn hạn chế
(78)Bảo vệ an toàn cho máy chủ, máy trạm, máy tính di động - Mã hóa nội dung ổ đĩa nhằm ngăn cản
- Nâng cao khả bảo vệ liệu: kết hợp chức mã hóa tập tin hệ thống kiểm tra tinh toàn vẹn thành phần boot
- Toàn tập tin hệ thống mã hóa, gồm file swap file hibernation
4.7 Windows Firewall:
- Ngăn chặn lưu lượng mạng theo cấu hình ứng dụng dạng chạy để bảo vệ mạng khỏi chương trình người dùng nguy hiểm
-Hỗ trợ ngăn chặn thông tin vào
- Sử dụng MMC snap-in ( Windows Firewall with Adbanced Security) để đơn giản hóa việc cấu hình, quản trị
5 Các Phiên Windows Server 2008
6.1 Windows Server 2008: ứng dụng cho trung tâm data lớn, ứng dụng nghiệp vụ riêng, khả mở rộng cao 64 xử lý
6.2 Windows Server 2008 Standard Edition
Windows Server 2008 Standard phiên tốn phiên khác có sẵn Windows Server 2008 Stardard hỗ trợ tới 4GB RAM vi xử lý
Chủ yếu nhắm mục tiêu doanh nghiệp vừa nhỏ Chỉ nâng cấp lên Windows Server 2008 Standard từ Windows 2000 Server Windows Server 2008 Standard Edition
6.3 Windows Server 2008 Enterprise Edition
- Windows Server 2008 Enterprise Edition cung cấp chức lớn có khả mở rộng so với tiêu chuẩn Cũng phiên Standard Edition phiên Enterprise có hai phiên 32-bit 64-bit Hỗ trợ xử lý lên tới 64GB nhớ RAM hệ thống 32-bit 2TB RAM hệ thống 64-bit
- Các tính khác ấn Doanh nghiệp bao gồm hỗ trợ Clustering đến nút Active Directory Federated Services (AD FS)
- Các phiên Windows Server 2000, Windows 2000 Advanced Server, Windows Server 2008 Standard Edition Windows Server 2008 Enterprise Edition nâng cấp lên Windows Server 2008 Enterprise Edition
6.4 Windows Server 2008 Datacenter Edition
(79)-Windows server 2008 Datacenter hỗ trợ hai phiên 32 bit 64 bit Nó hỗ trợ 64GB nhớ RAM 32 bit lên tới 2TB RAM 64 bít Ngồi phiên hỗ trợ tối thiểu vi xử lý tối đa 64
- Để nâng cấp lên phiên phải phiên Datacenter 2000 2008
6.5 Windows Web Server 2008
-Windows Web Server 2008 phiên Windows Server 2008 thiết kế chủ yếu cho mục đích cung cấp dịch vụ web Nó bao gồm Internet Information Services (IIS) 7,0 với dịch vụ liên quan Simple Mail Transfer Protocol (SMTP) Telnet Nó có phiên 32-bit 64-bit, phiên hỗ trợ lên đến vi xử lý RAM giới hạn 4GB 32GB 32-bit 64-bit hệ thống tương ứng
- Windows Web Server 2008 thiếu nhiều tính diện phiên khác phân nhóm,mã hóa ổ đĩa BitLocker, Multi I/O,Windows Internet Naming Service (WINS),Removable Storage Management SAN Management
6 Yêu cầu phần cứng
Phần cứng Yêu cầu tối thiểu Đề nghị
Bộ vi xử lý Ghz (x86), 1,4 Ghz x64) 2Ghz lớn
RAM 512MB RAM 2GB
Dung lượng trống 15GB 40GB
Windows Server 2008 hỗ trợ cấu trúc vi xử lý 32-bit 64-bit Tuy nhiên, phiên Windows Server 2008 R2, Windows Midmarket Server Windows Small Business với tính đa dịch vụ, phiên hỗ trợ cấu trúc vi xử lý 64-bit
RAM hỗ trợ tối đa cho hệ thống 32-bit 4GB chạy phiên Standard Edition 64GB chạy phiên Enterprise Datacenter Nếu chạy hệ thống 64-bit, nhớ RAM hỗ trợ lên dến 32GB 2TB RAM cho phiên Enterprise Datacenter Thêm vào đó, Windows Server 2008 hỗ trợ hệ thống Itanium, nhiên chip xử lí Intel Itanium nhân cần thiết
7 Các cách cài đặt
Có cách cài đặt Windows Server 2008
Tự cài đặt nâng cấp Cài đặt từ kịch Sử dụng Sconfig
Visual Core Configurator 2008
(80)Nâng cấp lên windows server 2008
Những phiên trước Nâng cấp lên Windows
Server 2008
Microsoft Windows Server 2008 R2 Standard, Enterprise DatacenterEdition
Hỗ trợ đầy đủ Microsoft Windows Server 2008 Service Pack
1(SP1) Standard, Enterprise Datacenter Edition
Hỗ trợ đầy đủ Microsoft Windows Server 2008 Service Pack
(SP2) Standard, Enterprise Datacenter Edition
Hỗ trợ đầy đủ
Windows NT 4.0 Không hỗ trợ
Windows 2000 Server Không hỗ trợ
Windows XP Không hỗ trợ
Windows Vista Không hỗ trợ
Windows Không hỗ trợ
Để nâng cấp lên phiên Windows Server 2008, cần phải chạy hệ điều hành cấp độ server Không thể nâng cấp phiên Windows dành cho người dùng Windows XP Windows Vista lên Windows Server 2008 Để nâng cấp lên Windows Server 2008, hệ thống bạn phải chạy Windows Server 2008 Việc nâng cấp từ Windows NT 4.0 Windows 2000 Server không hỗ trợ Việc nâng cấp từ phiên Windows Server 2008 lên phiên Windows Server 2008 Server Core không hỗ trợ Việc nâng cấp thực phiên giống Khi nâng cấp lên phiên Windows Server 2008, cấu hình thiết lập, file chương trình giữ lại
Đặt đĩa CD vào ổ đĩa, khởi động lại máy tính bắt đầu tiến hành trình cài đặt
(81)Language to instalk : ngôn ngữ bạn muốn hiển thị
Time and currency format : định dạng thời gian tiền tệ
Keyboard or input method : định dạng bàn phím phương thức nhập chữ.Sau lựa chọn, click Next để tiếp tục cài đặt
Click Install now để bắt đầu cài đặt
Hình 1.2 :Lựa chọn phiên Windows Server
Lựa chọn phiên Windows Server thích hợp, chọn phiên Windows Server Standard without Hyper-V Click Next để tiếp tục
Tại bảng MICROSOFT PRE-RELEASE SOFTWARE LICENSE TERMS
những điều khoản sử dụng sản phẩm Microsoft Đánh dấu chọn vào I accept the license terms để chấp nhận điều khoản click Next
(82)Hình 1.2 : Chọn ổ đĩa để cài dặt Windows Tiếp theo Tiếp tục click Next sau chọn ổ đĩa cài đặt
(83)BÀI 6
DỊCH VỤ TÊN MIỀN DNS Mã bài: 13.6
Giới thiệu:
Trong hệ thống mạng máy tính muốn giao tiếp với phải biết địa IP Việc nhớ địa IP khó khăn hệ thống mạng cần có máy chủ chuyên dụng để phân giải địa IP tên máy tính ngược lại
Mục tiêu:
- Trình bày cấu trúc sở liệu hệ thống tên miền; - Mô tả hoạt động phân cấp hệ thống tên miền; - Cài đặt cấu hình hệ thống tên miền DNS
- Thực thao tác an tồn với máy tính
1.Tổng quan DNS 1.1.Giới thiệu DNS
DNS (Domain Name System) Server máy chủ dùng để phân giải domain thành địa IP ngược lại Về cách thức hoạt động, DNS Server lưu trữ sở liệu bao gồm ghi DNS dịch vụ lắng nghe yêu cầu.Khi máy client gửi yêu cầu phân giải đến, DNS Server tiến hành tra cứu sở liệu gửi kết tương ứng máy client
1.2 Đặc điểm DNS windows server
- Conditional forwarder: Cho phép Name Server chuyển yêu cầu phân giải dựa theo tên domain yêu cầu truy vấn - Stub zone: hỗ trợ chế phân giải hiệu - Đồng DNS zone Active Directory (DNS zone replication in Active Directory) - Cung cấp số chế bảo mật tốt hệ thống Windows trước
-Luân chuyển (Round robin) tất loại RR
- Hỗ trợ giao thức DNS Security Extensions (DNSSEC) để cung cấp tính bảo mật cho việc lưu trữ nhân (replicate) zone
- Cung cấp tính EDNS0 (Extension Mechanisms for DNS) phép DNS Requestor quản bá zone transfer packet có kích thước lớn 512 byte
1.3 Cách phân bổ liệu quản lý domain name.
(84)Hình 6.1: Root name server
Thông thường tổ chức đăng ký hay nhiều domain name Sau đó, tổ chức cài đặt hay nhiều name server trì sở liệu cho tất máy tính domain Những name server tổ chức đăng ký Internet Một name server biết Primary Name Server
Nhiều Secondary Name Server dùng để làm backup cho Primary Name Server Trong trường hợp Primary bị lỗi, Secondary sử dụng để phân giải tên Primary Name Server tạo subdomain ủy quyền subdomain cho Name Server khác
1.3 Cơ chế phân giải tên. 1.3.1.Phân giải tên thành IP.
(85)Hình 6.2: Quá trình phân giải tên
Client gửi yêu cầu cần phân giải địa IP máy tính có tên girigiri.gbrmpa.gov.au đến name server cục Khi nhận yêu cầu từ Resolver, Name Server cục phân tích tên xét xem tên miền có quản lý hay khơng Nếu tên miền Server cục quản lý, trả lời địa IP tên máy cho Resolver Ngược lại, server cục truy vấn đến Root Name Server gần mà biết Root Name Server trả lời địa IP Name Server quản lý miền au Máy chủ name server cục lại hỏi tiếp name server quản lý miền au tham chiếu đến máy chủ quản lý miền gov.au Máy chủ quản lý gov.au dẫn máy name server cục tham chiếu đến máy chủ quản lý miền gbrmpa.gov.au Cuối máy name server cục truy vấn máy chủ quản lý miền gbrmpa.gov.au nhận câu trả lời Các loại truy vấn :
Truy vấn dạng :
(86)Hình 6.2 : Recursive Query
- Truy vấn tương tác (Iteractive query): name server nhận truy vấn dạng này, trả lời cho Resolver với thơng tin tốt mà có vào thời điểm lúc Bản thân name server khơng thực truy vấn thêm Thông tin tốt trả lấy từ liệu cục (kể cache) Trong trường hợp name server không tìm thấy liệu cục trả tên miền địa IP name server gần mà biết
Hình 6.3 : Interactive Query 1.3.2 Phân giải IP thành tên máy tính.
(87)IP Phần khơng gian có tên miền inaddr.arpa
Mỗi nút miền in-addr.arpa có tên nhãn số thập phân địa IP Ví dụ miền inaddr.arpa có 256 subdomain, tương ứng với 256 giá trị từ đến 255 byte địa IP Trong subdomain lại có 256 subdomain ứng với byte thứ hai Cứ đến byte thứ tư có ghi cho biết tên miền đầy đủ máy tính mạng có địa IP tương ứng
2 Cài đặt DNS
2.1 Cấu hình DNS Client
Thực DC1
B1 : Chuột phải lên Computer ->chọn
Propertives ->trong Tab Computer Name ->chọn Change Settings ->Change
B2 : Chọn More
B3 : Trong phần Primary DNS Suffix of this computer ->điền
(88)B4 : Quan sát phần Full Computer Name DC1 đổi thành :
DC1.khoaviet.edu.vn -> OK ->Close->Restart Now
B5 : Mở phần cấu hình TCP/IP ->đặt giá trị Preferred DNS Server là IP DC1 (172.168.1.10)
2.2.Cài đặt DNS server – thực DC1
-DC1 mở File Hosts ->xóa dịng thêm vào File Hosts, Save File lại
(89)B3 : Chọn DNS Server ->Next
B4 : Chọn Next B5 : Chọn Install B6 :
Close
2.3.Cấu hình DNS Server :
A Forward Lookup Zone
(90)B2 : Chọn Next
B3 : Chọn Primary Zone ->Next
B4 : Zone name đặt tên :
khoaviet.edu.vn -> Next
B5 : Chọn Next
(91)Reverse Lookup Zone B1 : Chuột phải lên
Reverse Lookup Zones ->chọn New Zone
B2 : Chọn next
(92)B3: Chọn Primary Zone ->Next
B4 : Chọn IPv4 ->next
B5 : Network
(93)B6 : Chọn Next
B7 : Chọn Do Not Allow Dynamic Update ->Next
B8 : Finish
(94)B1 : Chuột phải lên
khoaviet.edu.vn ->chọn
New Host ( A or AAAA
)
B2 : Name : PC1 IP address :
172.168.1.11 ->Add Host->OK
B3 : Chuột phải lên vùng
(95)B4 : Host IP :
172.168.1.11 phần Host Name ->chọn browse
B5 : Double click vào DC1
B6 : Double click vào
(96)B7 : Double click vào
khoaviet.edu.vn
B8 : Chọn host PC1 tạo ->OK ->OK
(97)B2 : Alias name WWW Fully qualified domain name ->chọn Browse ->chọn đến host DC1
->OK
Làm tương tự để tạo thêm Alias MAIL trở host DC1
- Dùng lệnh tiếp
NSLOOKUP để
phân giải host Alias tạo :
đánh lệnh
Nslookup – đánh dấu
www.khoaviet.edu. vn – enter : phân giải IP DC1. Làm tương tự để phân giải host mail.khoaviet.edu. vn ,
www.khoaviet.edu. vn,
BÀI 7
DỊCH VỤ THƯ MỤC -ACTIVE DIRECTORY Mã bài: 13.7
Giới thiệu :
Active Directory kiến trúc độc quyền Microsoft Đây kiến trúc thiếu Windows Server Active Directory gọi dịch vụ thư mục Tương tự dịch vụ thư mục hệ thống khác, Novell chẳng hạn, Active Directory hệ thống chuẩn hóa với khả quản trị tập trung hoàn hảo người dùng nguồn tài nguyên hệ thống mạng Cũng cần phải ý, Active Directory
(98)sử dụng mơ hình mạng “Server – Client”
Mục tiêu:
- Trình bày cấu trúc Active Directory windows server; - Cài đặt cấu hình máy điều khiển vùng
- Thực thao tác an tồn với máy tính
1.Các mơ hình mạng mơi trường microsoft. 1.1 Mơ hình Workgroup.
Mơ hình mạng workgroup cịn gọi mơ hình mạng peer-to-peer, mơ hình mà máy tính có vai trị nối kết với Các liệu tài nguyên lưu trữ phân tán máy cục bộ, máy tự quản lý tài nguyên cục Trong hệ thống mạng khơng có máy tính chun cung cấp dịch vụ quản lý hệ thống mạng Mơ hình phù hợp với mạng nhỏ, mười máy tính u cầu bảo mật khơng cao
Đồng thời mơ hình mạng máy tính sử dụng hệ điều hành hỗ trợ đa người dùng lưu trữ thông tin người dùng tập tin SAM (Security Accounts Manager) máy tính cục Thông tin bao gồm: username (tên đăng nhập), fullname, password, description… Tất nhiên tập tin SAM mã hóa nhằm tránh người dùng khác ăn cấp mật để cơng vào máy tính Do thơng tin người dùng lưu trữ cục máy trạm nên việc chứng thực người dùng đăng nhập máy tính máy tính tự chứng thực
1.2 Mơ hình Domain
Khác với mơ hình Workgroup, mơ hình Domain hoạt động theo chế client-server, hệ thống mạng phải có máy tính làm chức điều khiển vùng (Domain Controller), máy tính điều khiển toàn hoạt động hệ thống mạng Việc chứng thực người dùng quản lý tài nguyên mạng tập trung lại Server miền Mơ hình áp dụng cho cơng ty vừa lớn
Trong mơ hình Domain Windows Server 2008 thơng tin người dùng tập trung lại dịch vụ Active Directory quản lý lưu trữ máy tính điều khiển vùng (domain controller) với tên tập tin NTDS.DIT Tập tin sở liệu xây dựng theo công nghệ tương tự phần mềm Access Microsoft nên lưu trữ hàng triệu người dùng, cải tiến so với công nghệ cũ lưu trữ khoảng nghìn tài khoản người dùng Do thông tin người dùng lưu trữ tập trung nên việc chứng thực người dùng đăng nhập vào mạng tập trung máy điều khiển vùng chứng thực
2 Active directory.
(99)Có thể so sánh Active Directory với LANManager trên Windows NT 4.0 Về bản, Active Directory là sở liệu tài nguyên mạng (còn gọi đối tượng) thông tin liên quan đến đối tượng Tuy vậy, Active Directory khơng phải khái niệm Novell đã sử dụng dịch vụ thư mục (directory service) nhiều năm
Mặc dù Windows NT 4.0 là hệ điều hành mạng tốt, hệ điều hành lại khơng thích hợp hệ thống mạng tầm cỡ xí nghiệp Đối với hệ thống mạng nhỏ, công cụ Network Neighborhood
khá tiện dụng, dùng hệ thống mạng lớn, việc duyệt tìm kiếm mạng ác mộng (và tệ bạn khơng biết xác tên máy in Server đó gì) Hơn nữa, để quản lý hệ thống mạng lớn vậy, bạn thường phải phân chia thành nhiều domain thiết lập mối quan hệ uỷ quyền thích hợp Active Directory giải vấn đề cung cấp mức độ ứng dụng cho mơi trường xí nghiệp Lúc này, dịch vụ thư mục domain có thể lưu trữ mười triệu đối tượng, đủ để phục vụ mười triệu người dùng domain
2.2 Chức Active Directory.
Lưu giữ danh sách tập trung tên tài khoản người dùng, mật tương ứng tài khoản máy tính
Cung cấp Server đóng vai trị chứng thực (authentication server) Server quản lý đăng nhập (logon Server), Server này gọi domain controller (máy điều khiển vùng)
Duy trì bảng hướng dẫn bảng mục (index) giúp máy tính mạng dị tìm nhanh tài ngun máy tính khác vùng
Cho phép tạo tài khoản người dùng với mức độ quyền (rights) khác như: toàn quyền hệ thống mạng, có quyền backup dữ liệu hay shutdown Server từ xa…
Cho phép chia nhỏ miền thành miền (subdomain) hay đơn vị tổ chức OU (Organizational Unit) Sau ủy quyền cho quản trị viên phận quản lý phận nhỏ
3 Directory Services.
3.1 Giới thiệu Directory Services.
Directory Services (dịch vụ danh bạ) hệ thống thông tin chứa
(100)Directory Một hệ thống với tính vượt trội Microsoft
3.2.Các thành phần Directory Services.
Đầu tiên, bạn phải biết thành phần cấu tạo nên dịch vụ danh bạ gì? Bạn so sánh dịch vụ danh bạ với sổ lưu số điện thoại Cả hai chứa danh sách nhiều đối tượng khác thơng tin thuộc tính liên quan đến đối tượng
Object (đối tượng):Trong hệ thống sở liệu, đối tượng bao gồm máy in, người dùng mạng, server, máy trạm, thư mục dùng chung, dịch vụ mạng, … Đối tượng thành tố dịch vụ danh bạ
Attribute (thuộc tính): Một thuộc tính mơ tả đối tượng Ví dụ, mật tên thuộc tính đối tượng người dùng mạng Các đối tượng khác có danh sách thuộc tính khác nhau, nhiên, đối tượng khác có số thuộc tính giống Lấy ví dụ máy in máy trạm hai có thuộc tính địa IP
Schema (cấu trúc tổ chức):Một schema định nghĩa danh sách thuộc tính dùng để mơ tả loại đối tượng Ví dụ, cho tất đối tượng máy in định nghĩa thuộc tính tên, loại PDL và tốc độ Danh sách đối tượng hình thành nên schema cho lớp đối tượng “máy in” Schema có đặc tính tuỳ biến được, nghĩa thuộc tính dùng để định nghĩa lớp đối tượng sửa đổi Nói tóm lại
Schema có thể xem danh bạ danh bạ Active Directory
Container (vật chứa): Vật chứa tương tự với khái niệm thư mục
Windows Một thư mục chứa tập tin thư mục khác Trong
Active Directory, vật chứa chứa đối tượng vật chứa khác Vật chứa có thuộc tính đối tượng vật chứa thực thể thật đối tượng Có ba loại vật chứa là:
Domain: khái niệm trình bày chi tiết phần sau
Site: site là vị trí Site được dùng để phân biệt vị trí cục vị trí xa xơi Ví dụ, cơng ty XYZ có tổng hành dinh đặt San Fransisco, chi nhánh đặt Denver và văn phòng đại diện đặt
Portland kết nối tổng hành dinh Dialup Networking Như hệ thống mạng có ba site
(101)Global Catalog: Dịch vụ Global Catalog dùng để xác định vị trí đối tượng mà người dùng cấp quyền truy cập Việc tìm kiếm thực xa có Windows NT khơng định vị đối tượng tên mà thuộc tính đối tượng
Giả sử bạn phải in tài liệu dày 50 trang thành 1000 bản, chắn bạn không dùng máy in HP Laserjet 4L Bạn phải tìm máy in chuyên dụng, in với tốc độ 100ppm có khả đóng tài liệu thành Nhờ Global Catalog, bạn tìm kiếm mạng máy in với thuộc tính tìm thấy máy Xerox Docutech 6135 Bạn cài đặt driver cho máy in gửi print job đến máy in Nhưng bạn Portland và máy in Seattle thì sao? Global Catalog sẽ cung cấp thông tin bạn gửi email cho chủ nhân máy in, nhờ họ in giùm
Một ví dụ khác, giả sử bạn nhận thư thoại từ người tên
Betty Doe ở phận kế toán Đoạn thư thoại cô ta bị cắt xén bạn biết số điện thoại cô ta Bạn dùng Global Catalog để tìm thơng tin ta nhờ tên, nhờ bạn có số điện thoại ta
Khi đối tượng tạo Active Directory, đối tượng gán số phân biệt gọi GUID (Global Unique Identifier)
GUID của đối tượng ln ln cố định cho dù bạn có di chuyển đối tượng đến khu vực khác
4 Kiến trúc Active Directory.
Hình 7.1: Hình kiến trúc Active Directory 4.1 Objects.
(102)thiết kế mẫu hay khuôn mẫu cho loại đối tượng mà bạn tạo Active Directory Có ba loại object classes thơng dụng là: User, Computer, Printer Khái niệm thứ hai Attributes, định nghĩa tập giá trị phù hợp kết hợp với đối tượng cụ thể Như Object là đối tượng định nghĩa giá trị gán cho thuộc tính object classes Ví dụ hình sau minh họa hai đối tượng là: máy in ColorPrinter1 và người dùng KimYoshida
4.2 Organizational Units.
Organizational Unit hay OU là đơn vị nhỏ hệ thống AD, xem vật chứa đối tượng (Object) dùng để xếp đối tượng khác phục vụ cho mục đích quản trị bạn OU cũng thiết lập dựa subnet IP và định nghĩa “một nhiều
subnet kết nối tốt với nhau” Việc sử dụng OU có hai cơng dụng sau: Trao quyền kiếm sốt tập hợp tài khoản người dùng, máy tính hay thiết bị mạng cho nhóm người hay phụ tá quản trị viên (sub-administrator), từ giảm bớt cơng tác quản trị cho người quản trị toàn hệ thống
Kiểm sốt khóa bớt số chức máy trạm người dùng OU thơng qua việc sử dụng đối tượng sách nhóm (GPO), sách nhóm tìm hiểu chương sau
4.3 Domain:
Domain là đơn vị chức nòng cốt cấu trúc logic Active Directory Nó phương tiện để qui định tập hợp người dùng, máy tính, tài nguyên chia sẻ có qui tắc bảo mật giống từ giúp cho việc quản lý truy cập vào Server dễ dàng Domain đáp ứng ba chức sau:
Đóng vai trị khu vực quản trị (administrative boundary) đối tượng, tập hợp định nghĩa quản trị cho đối tượng chia sẻ như: có chung sở liệu thư mục, sách bảo mật, quan hệ ủy quyền với domain khác
(103)Cung cấp Server dự phòng làm chức điều khiển vùng (domain controller), đồng thời đảm bảo thông tin Server này được đồng với
Hình 7.2: Hình kiến trúc Domain controller 4.4 Domain Tree.
Domain Tree là cấu trúc bao gồm nhiều domain được xếp có cấp bậc theo cấu trúc hình Domain tạo gọi domain root và nằm gốc thư mục Tất domain tạo sau nằm bên domain root và gọi domain con (child domain) Tên domain con phải khác biệt Khi domain root và domain con tạo hình thành domain Khái niệm bạn thường nghe thấy làm việc với dịch vụ thư mục Bạn thấy cấu trúc có hình dáng có nhiều nhánh xuất
(104)Forest (rừng) xây dựng nhiều Domain Tree, nói cách khác Forest là tập hợp Domain Tree có thiết lập quan hệ ủy quyền cho Ví dụ giả sử cơng ty đó, chẳng hạn
Microsoft, thu mua công ty khác Thông thường, công ty có hệ thống Domain Tree riêng để tiện quản lý, hợp với khái niệm rừng
Hình 7.4 : Rừng Domain
Trong ví dụ trên, công ty mcmcse.com thu mua techtutorials.com xyzabc.com hình thành rừng từ gốc mcmcse.com
5 Cài đặt cấu hình active directory
5.1 Nâng cấp Server thành Domain Controller.
Giới thiệu
Một khái niệm không thay đổi từ Windows NT 4.0 là domain Một
domain vẫn trung tâm mạng Windows 2000 và Windows 2008 , nhiên lại thiết lập khác Các máy điều khiển vùng (domain
controller – DC) khơng cịn phân biệt PDC (Primary Domain
Controller) hoặc BDC (Backup Domain Controller) Bây giờ, đơn giản DC Theo mặc định, tất máy Windows Server 2008 khi cài đặt Server độc lập (standalone server) Chương trình DCPROMO chính Active Directory Installation Wizard và dùng để nâng cấp máy DC (Server Stand-alone) thành máy DC và ngược lại giáng cấp máy DC thành Server bình thường Chú ý Windows Server 2008 thì bạn đổi tên máy tính nâng cấp thành DC
(105)Server, cịn ngược lại bạn chọn cài đặt DNS tự động trình nâng cấp Có hai cách để bạn chạy chương trình Active Directory Installation Wizard: bạn dùng tiện ích Manage Your Server
Administrative Tools nhấp chuột vào Start Run, gõ lệnh
DCPROMO
5.2 Các bước cài đặt.
Giống Windows Server 2008 cần chạy dcpromo từ nhắc lệnh
Start -> Run, tuy nhiên cần phải cài đặt Active Directory Domain Controller
role, bạn cài đặt role, sau chạy dcpromo.Vào Server Manager ->
Roles -> add Roles
Bài lab bao gồm nội dung sau: - Nâng cấp Domain Controller
- Join máy workstation vào Domain
- Khảo sát Policy máy Domain Controller - Tạo Domain
- Tạo Domain User
- Cài Remote Server Administrator Tools cho máy Client
Chuẩn bị :
STT IP OS
1 172.168.1.10 Windows Server 2008
R2
2 172.168.1.11 Windows
- Chỉnh Password account Administrator cho máy 123 - Disable card CROSS,gỡ bỏ Protocol TCT/IP Ipv6 card LAN - Kiểm tra máy liên lạc với lệnh PING
Thực :
Nâng cấp Domain Controller
Thực :
V
m
n
e
t
2 ne Vm
t
2
Doma
(106)B1 : chỉnh IP
Menu Start Control Panel Network and Sharing Center Change Adapter Settings chuột phải lên Card Lan chọn Properties chọn Internet Protocol Version ( TCP/ Ipv4 ) nhấn Properties B2 : điều chỉnh Preferred DNS server IP máy Domain OK B3 : menu start Run đánh lệnh dcpromo
B4 : hình Welcome to the Active Directory
Domani Services
Insrallation Wizard chọn
Use Advanced mode installation Next Next B5 : hình Choose a Deployment Configuration chọn Creata a new
domain in a new forest B6 : hình Name the Forest Root Domain đánh tên domain :
(107)B7 : hình Domain NetBIOS Name chọn Next
B8 : hình Set Forest Functional Level chọn
Windows Server 2008 R2
Next
B10 : hình Location for Database, log files and SYSVOL Next
B11 : hình Directory Services Restore Mode Administrator Password nhập password tùy chọn Nexe
B12 : hình Summary Next
B13 : hình Active Directory Domain Services Installation
B14 : hình Completing Active
Driectory Domain Services Installation Wizard Finish
Restart
Tạo Record DNS
(108)B1 : Start
Administrative DNS B2: click DNS
DOMAIN Forward Lookup Zones
khoaviet.edu.vn
B3: chuột phải New Host nhập thông tin sau:
Name: domain IP address: 172.168.1.10
Add Host
(109)B5: check Primary zone & Store the zone in Active Directory ….
Next
B6: chọn To all DNS Servers running on domain controllers in this domain: khoaviet.edu.vn Next
(110)B8: Nhập Network ID là: 172.168.1 Next
B9: chọn Allow only secure dynamic updates … Next Finish
(111)B10: Browse DOMAIN
B11: Chọn Forward Lookup Zone
khoaviet.edu.vn
B12: chọn Record máy Domain
(112)Có thêm Record 172.168.1.10 trỏ domain.khoaviet.edu
Mở CMD nslookup
Enter
Thấy kết tự trả
domain.khoaviet.edu tương ứng với IP 172.168.1.10
Join máy Workstation vào Domain B1 : chỉnh IP
Menu Start Control Panel
Network and Internet network and sharing centrer change adapter setting
Chuột phải card Lan properties
Chọn Internet Protocol Version ( TCP / IPV4)
chọn Properties
(113)B2 : Menu start chuột phải Computer Properties
- Trong phần Computer name , domain, and workgroup settings Change setting
- Trong phần Member of
chọn mục Domain nhập khoaviet.edu.vn OK - Điền Username password
administrator/123456
Restart lại máy
Khảo sát Policy máy Domain Controller
Một số thay đổi nâng cấp máy DC :
- Quan sát Server Manager khơng cịn local Users and Group - Mở Active Directory Users and computer
- Menu start program administrative toolsActive Directory users and computer quan sát
Chỉnh Policy cho phép đặt Password đơn giảnB1: Menu Start Program
Administrative Tools Group Policy
Management
forest :
(114)
khoaviet.edu.vn chuột phải
Default domain Policy Edit B2 : theo đường dẫn : computer configuration
windows settings
security settings account policy
double click vào
Password must meet
complexity requirements
B3 : chọn disable OK B5: Các tùy chọn lại chỉnh
- Menu start run
CMD OK - Đánh
gppupdate/ force enter
(115)B1 : Mở active directory users and Computers Chuột phải khaoviet.edu.vn New user
B2 : full name : u1 User logon name u1 Next
B3 : password : 123 Confirm password : 123
Bỏ dấu check user must change password at next logon Next Finish Quan sát thấy user vừa tạo
Cài Remote Server Administrator Tools cho máy Client
(116)B1 : Log on
KHOAVIET\Administrator - Chạy file
RSAT_for_Win7.MSU - Nhấn Yes để tiến hành Install
- Quá trình đặt thực sau cài xong, nhấn finish
Có thể download đây: http://www.microsoft.com/en -us/download/details.aspx? id=7887
B2 : mở Control Panel, chọn Programs Programs and fertures
(117)B4 : đánh dấu chọn vào thư mục hình
B5: vào Start Administrative Tools Chọn Active
Directory Users And Computers
- Truy cập vào Active Directory Users and computers thành công B6 : kiểm tra :
- Trên PC1, tạo user U 2, password 123456 tạo thành công
- Trên máy domain, mở AD kiểm tra thấy có User
BÀI 8
DỊCH VỤ DHCP Mã bài: 13.8 Giới thiệu:
Công ty với số lượng máy nhiều việc gán IP tĩnh, quản lý IP khó khăn , thời gian cho người quản trị mạng, khơng cịn xảy tình trạng xung đột IP Chính giải pháp tối ưu dùng server chuyên dụng để gán Ip động cho hệ thống mạng dịch dụ DHCp Sau nghiên cứu DHCP SERVER
Mục tiêu:
(118)Nội dung chính:
1. Giới thiệu DHCP
1.1. Định nghĩa chức DHCP
DHCP ? : DHCP Viết tắt từ Dynamic Host Configuration Protocol - Giao thức cấu hình Host động Giao thức cung cấp phương pháp thiết lập thông số cần thiết cho hoạt động mạng TCP/IP giúp giảm khối lượng công việc cho quản trị hệ thống mạng
Chức DHCP
Mỗi thiết bị mạng dùng giao thức TCP/IP phải có địa IP hợp lệ, mạng đó.Thay người quản trị cấu hình IP cho máy client điều dễ gây trùng IP , nhiều thời gian lượng máy tính lớn việc dùng DHCP server để cấp tự động IP giải pháp tối ưu
Bằng việc phát triển DHCP mạng, tồn tiến trình quản lý tự động tập trung DHCP server bảo quản vùng địa IP giải phóng địa với DHCP client ghi lên mạng Bởi địa IP động tĩnh, địa không trả lại cách tự động sử dụng vùng cấp phát lại
DHCP đựơc tạo nhóm làm việc cấu hình host động lực lượng kỹ sư Internet(IETF tổ chức tình nguyện định nghĩa giao thức sử dụng Internet) Như vậy, định nghĩa ghi lại Internet RFC bo mạch hoạt động Internet (the Internet Activities Board (IAB) ) xác nhận trạng thái tiêu chuẩn hố
Các tiêu chuẩn DHCP nòng cốt mà Microsoft hỗ trợ với dịch vụ DHCP RFC sau:
DHCP server máy chủ có cài đặt dịch vụ DHCP server Nó có chức quản lý cấp phát địa IP động liệu cấu hình TCP/IP Ngồi cịn có nhiệm vụ trả lời DHCP Client có yêu cầu hợp đồng thuê bao
DHCP client dịch vụ nằm cục máy tính (kể máy trạm server) Nó dùng để đăng ký, cập nhật thông tin địa IP ghi DNS cho thân DHCP client gửi yêu cầu đến DHCP server cần đến địa IP tham số TCP/IP cần thiết để làm việc mạng nội Internet
1.2. Ưu điểm DHCP
Khắc phục tình trạng đụng IP , giảm chi phí quản trị hệ thống chẳng hạn
(119)tự động cho máy trạm Nhất môi trường mạng lớn cần thiết hữu ích dịch vụ mạng thấy rõ ràng
Thứ hai, trước với kiểu cấu hình tay người dùng họ thay đổi IP Dẫn đến quên không nhớ IP DNS server để đặt lại cho lại, đặt IP trùng với IP đặt cho người khác, trùng với IP Defaul Gateway Nếu dùng DHCP server để cấp phát IP động cho máy trạm trùng lặp IP không xảy Các máy trạm ln ln có cấu hình TCP/IP chuẩn Làm cho hệ thống hoạt động liên tục, vừa giảm gánh nặng cho người quản trị vừa tăng hiệu làm việc cho user nói riêng doanh nghiệp nói chung
Thứ Người quản trị thay đổi cấu hình IP cách dễ dàng đồng sở hạ tầng mạng thay đổi Do làm tăng linh hoạt cho người quản trị mạng Ngoài DHCP phù hợp từ mạng nhỏ đến mạng lớn Nó phục vụ 10 máy khách hàng ngàn máy khách
- Giúp ISP tiết kiệm đượng IP public
- Phù hợp cho máy tính thường xuyên di chuyển qua lại mạng
- Kết hợp hệ thống mạng không dây cung cấp điểm hostpot sân ga, sân bay…
2. Nguyên lý động DHCP
Giao thức DHCP làm việc theo mơ hình client/server Theo đó, q trình tương tác DHCP client server diễn theo bước sau:
Bước 1: Khi máy client khởi động, máy gửi broadcast gói tin
DHCPDISCOVER, u cầu server phục vụ Gói tin chứa
địa MAC máy client
Bước 2: Các máy Server mạng nhận gói tin u cầu đó, cịn khả cung cấp địa IP, gửi lại cho máy Client gói tin DHCPOFFER, đề nghị cho thuê địa IP khoản thời gian định, kèm theo subnet mask địa Server Server không cấp phát địa IP vừa đề nghị cho Client khác suốt trình thương thuyết
(120)Bước 4: Máy Server Client chấp nhận gửi ngược lại gói tin
Hình 8.1: Cơ chế cấp phát DHCP
DHCPACK như lời xác nhận, cho biết địa IP đó, subnet mask thời hạn cho sử dụng thức áp dụng Ngồi Server cịn gửi kèm theo thơng tin cấu hình bổ sung địa gateway mặc định, địa DNS Server
3 Cài đặt Windows Server 2008 3.1 Trên máy Server
- Vào Server Manger Roles Add Roles. I Chuẩn bị :
STT Tên
Máy
IP OS
1 DC1 172.168.1.10 Windows Server 2008
R2
2 PC1 172.168.1.20 Windows
(121)- máy kiểm tra đường truyền lệnh Ping
- Máy PC1 tắt UAC
- Máy DC1 cài đặt Wins Thực :
1 Cài đặt Role DHPC DHPC server B1 : Mở Server
Manager chuột phải lên Roles chọn Add roles
B2 : Chọn Next
B3 : Chọn DHPC Server Next
B4 : Chọn Next
B5 : Chọn
172.16.1.10 ( IPv4 )
(122)B6 : Giữ nguyên mặc định chọn next
B7 : Chọn Next
B8 : Chọn Add
(123)B9 : Chọn Disable DHCPv6… Next
B10: Chọn Use current credentials
Next Next Install
2 Khai báo thông số Scope : B1 : Chuột phải lên
Scope Optionschọn
(124)B2 : Chọn 003 Router
khai báo IP :
172.16.1.10 chọn Add
OK
B3 : Thực tương tự để tạo scope options : 006 DNS server trở 172.16.1.10
(125)Quan sát Scope option tạo
3.2. Trên máy DHCP Client cấu hình để Client nhận IP tự động từ DHPC server
Thực PC1
B1 : Mở Properties card mạng bỏ dấu chọn trước dòng Internet Protocol Version ( TC
(126)B2 : Chọn
- _ Obtain and IP address automatically
-_ Obtain DNS server address automatically OK đóng cửa sổ properties card mạng lại
B3 : Mở Command Line đánh lệnh
ipconfig/ release Enter Đánh tiếp lệnh
Ipconfig/renew
B4 : kiểm tra :
- Đánh lệnh ipconfig/all quan sát thấy PC1
đã nhận dược IP thông số khác cấp tự động từ Domain
(127)B1 : PC1 : Mở Command Line đánh lệnh ipconfig/ all
Ghi nhận lại thơng số dịng physical Address: 00-0C-29-AE-98-F0
B2 : PC1 mở DHPC trong Administrate toolschuột phải lên
Resevations chọn
New Resevations
B3 : điền thông số hình Lưu ý : MAC
address điền thơng số ghi nhận PC1
(128)B4 : quan sát
Resevations tạo
Kiểm tra:
- Tại PC1 đánh lệnh ipconfig/release và ipconfig/ renew để xin cấp IP mới, IP PC1 cấp luôn 172.16.1.100
4. Backup DHCP Server
- Vào Administrative Tools DHCP Nhấn chuột phải tên máy Backup…
Hình 8.2: cửa sổ backup csdl dhcp
(129)Hình 8.3: Cửa sổ chọn nơi lưu liệu backup
- Chúng ta để mặc định OK kết thúc trình backup vào thư mục bakup kiểm tra
5 Remove DHCP Server
- Vào Server ManagerRoles Chọn Remove roles
(130)- Hộp thoại Remove Roles Wizard nhấn Next
- Bỏ dấu stick dịch vụ DHCP Next, sau chọn Remove để xóa dịch vụ
DHCP
Hình 8.5: Cửa sổ chọn dịch vụ DHCP để xóa - Sau Restart lại hệ thống
BÀI
(131)Mã bài: 13.9 Giới thiệu:
Tài khoản người dùng đối tượng quan trọng đại diện cho người dùng mạng, chúng phân biệt với thông qua chuỗi nhận dạng username
Mục tiêu:
Qua học học viên đạt kiến thức sau :
Mô tả tài khoản người dùng, tài khoản nhóm, thuộc tính người dùng
Tạo quản trị tài khoản người dùng, tài khoản nhóm Thực thao tác an tồn với máy tính
Nội dung chính:
1 Định nghĩa tài khoản người dùng tài khoản nhóm. 1.1 Tài khoản người dùng.
Tài khoản người dùng (user account) đối tượng quan trọng đại diện cho người dùng mạng, chúng phân biệt với thông qua chuỗi nhận dạng username Chuỗi nhận dạng giúp hệ thống mạng phân biệt người người khác mạng từ người dùng đăng nhập vào mạng truy cập tài nguyên mạng mà phép
1.1.1. Tài khoản người dùng cục
Tài khoản người dùng cục (local user account) tài khoản người dùng định nghĩa máy cục phép logon, truy cập tài nguyên máy tính cục Nếu muốn truy cập tài nguyên mạng người dùng phải chứng thực lại với máy domain controller hoặc máy tính chứa tài nguyên chia sẻ Bạn tạo tài khoản người dùng cục với công cụ Local Users and Group
Computer Management (COMPMGMT.MSC) Các tài khoản cục
tạo máy stand-alone server, member server hoặc máy trạm lưu trữ tập tin sở liệu SAM (Security Accounts Manager) Tập tin SAM này đặt thư mục
(132)Hình 9.1: lưu trữ thông tin tài khoản người dùng cục bộ
1.1.2. Tài khoản người dùng miền
Tài khoản người dùng miền (domain user account) tài khoản người dùng định nghĩa Active Directory và phép đăng nhập (logon) vào mạng máy trạm thuộc vùng Đồng thời với tài khoản người dùng truy cập đến tài nguyên mạng Bạn tạo tài khoản người dùng miền với công cụ Active Directory Users and Computer (DSA.MSC) Khác với tài khoản người dùng cục bộ, tài khoản người dùng miền không chứa tập tin sở liệu
SAM mà chứa tập tin NTDS.DIT, theo mặc định tập tin chứa thư mục \Windows\NTDS
Hình 9.2: lưu trữ thơng tin tài khoản người dùng miền.
1.1.3. Yêu cầu tài khoản người dùng
+ Mỗi username phải từ đến 20 ký tự (trên Windows Server 2008 thì tên đăng nhập dài đến 104 ký tự, nhiên đăng nhập từ máy cài hệ điều hành Windows NT 4.0 về trước mặc định hiểu 20 ký tự) + Mỗi username là chuỗi người dùng có nghĩa tất tên người dùng nhóm khơng trùng
+ Username không chứa ký tự sau: “ / \ [ ] : ; | = , + * ? < >
(133)câu, khoảng trắng, dấu gạch ngang, dấu gạch Tuy nhiên, nên tránh khoảng trắng tên phải đặt dấu ngoặc dùng kịch hay dòng lệnh
1.2. Tài khoản nhóm.
Tài khoản nhóm (group account) đối tượng đại diện cho nhóm người đó, dùng cho việc quản lý chung đối tượng người dùng Việc phân bổ người dùng vào nhóm giúp dễ dàng cấp quyền tài nguyên mạng thư mục chia sẻ, máy in Chú ý tài khoản người dùng đăng nhập vào mạng tài khoản nhóm khơng phép đăng nhập mà dùng để quản lý Tài khoản nhóm chia làm hai loại: nhóm bảo mật (security group) nhóm phân phối (distribution group)
1.2.1. Nhóm bảo mật
Nhóm bảo mật loại nhóm dùng để cấp phát quyền hệ thống (rights) quyền truy cập (permission) Giống tài khoản người dùng, nhóm bảo mật định SID Có ba loại nhóm bảo mật là: local, global và universal Tuy nhiên khảo sát kỹ phân thành bốn loại sau: local, domain local, global universal
Local group (nhóm cục bộ) loại nhóm có máy
stand-alone Server, member server, Win2K Pro hay WinXP Các nhóm cục
bộ có ý nghĩa phạm vi hoạt động máy chứa thơi
Domain local group (nhóm cục miền) loại nhóm cục đặc biệt chúng local group nhưng nằm máy Domain Controller Các máy Domain Controller có sở liệu Active Directory
chung chép đồng với local group trên Domain Controller có mặt Domain Controller anh em nó, local group này có mặt miền nên gọi với tên nhóm cục miền Các nhóm mục Built-in của
Active Directory là domain local
Global group (nhóm tồn cục hay nhóm tồn mạng) loại nhóm nằm Active Directory và tạo Domain Controller Chúng dùng để cấp phát quyền hệ thống quyền truy cập vượt qua ranh giới miền Một nhóm global có thể đặt vào nhóm local của server thành viên miền Chú ý tạo nhiều nhóm global thì làm tăng tải trọng công việc Global Catalog
(134)khắp miền rừng miền có thiết lập quan hệ tin cậy với Loại nhóm tiện lợi hai nhóm global group và local group vì chúng dễ dàng lồng nhóm vào Nhưng ý loại nhóm dùng hệ thống bạn phải hoạt động chế độ Windows 2000 native functional level hoặc Windows Server 2008 functional level có nghĩa tất máy Domain Controller
trong mạng phải Windows Server 2008 hoặc Windows 2000 Server
1.2.2. Nhóm phân phối
Nhóm phân phối loại nhóm phi bảo mật, khơng có SID và không xuất ACL (Access Control List) Loại nhóm khơng dùng nhà quản trị mà dùng phần mềm dịch vụ Chúng dùng để phân phố thư (e-mail) tin nhắn (message) Bạn gặp lại loại nhóm làm việc với phần mềm MS Exchange
1.2.3. Qui tắc gia nhập nhóm
- Tất nhóm Domain local, Global, Universal đều đặt vào nhóm Machine Local
- Tất nhóm Domain local, Global, Universal đều đặt vào loại nhóm
- Nhóm Global và Universal có thể đặt vào nhóm Domain local - Nhóm Global có thể đặt vào nhóm Universal
Hình 9.3: khả gia nhập loại nhóm. 2. Chứng thực kiểm sốt truy cập.
2.1. Các giao thức chứng thực.
(135)chuẩn yêu cầu truy cập người dùng Với tài khoản cục bộ, thông tin đăng nhập chứng thực cục người dùng cấp quyền truy cập máy tính cục Với tài khoản miền, thơng tin đăng nhập chứng thực Active Directory người dùng có quyền truy cập tài nguyên mạng Như với tài khoản người dùng miền ta chứng thực máy tính miền Windows 2008 hỗ trợ nhiều giao thức chứng thực mạng, bật là:
- Kerberos V5: giao thức chuẩn Internet dùng để chứng thực người dùng hệ thống
- NT LAN Manager (NTLM): giao thức chứng thực
Windows NT
- Secure Socket Layer/Transport Layer Security (SSL/TLS): chế chứng thực dùng truy cập vào máy phục vụ Web an toàn
2.2. Số nhận diện bảo mật SID.
Tuy hệ thống Windows Server 2008 dựa vào tài khoản người dùng (user account) để mô tả quyền hệ thống (rights) quyền truy cập (permission) thực bên hệ thống tài khoản đặc trưng số nhận dạng bảo mật SID (Security Identifier) SID là thành phần nhận dạng không trùng lặp, hệ thống tạo đồng thời với tài khoản dùng riêng cho hệ thống xử lý, người dùng không quan tâm đến giá trị SID bao gồm phần SID vùng cộng thêm với RID
của người dùng khơng trùng lặp SID có dạng chuẩn “ S-1-5-21-D1-D2-D3-RID”, tất SID trong miền có giá trị D1, D2, D3, giá trị RID là khác Hai mục đích việc hệ thống sử dụng SID là:
- Dễ dàng thay đổi tên tài khoản người dùng mà quyền hệ thống quyền truy cập không thay
đổi
- Khi xóa tài khoản SID của tài khoản khơng cịn giá trị nữa, có tạo tài khoản tên với tài khoản vừa xóa quyền cũ khơng sử dụng tạo tài khoản giá trị SID của tài khoản giá trị
2.3. Kiểm soát hoạt động truy cập đối tượng.
(136)bộ mô tả bảo mật ACE Chức mô tả bảo mật bao gồm: - Liệt kê người dùng nhóm cấp quyền truy cập đối tượng - Định rõ quyền truy cập cho người dùng nhóm
- Theo dõi kiện xảy đối tượng - Định rõ quyền sở hữu đối tượng
Các thông tin đối tượng Active Directory trong mô tả bảo mật xem mục kiểm soát hoạt động truy cập ACE (Access Control Entry) Một ACL (Access Control List) chứa nhiều ACE, danh sách tất người dùng nhóm có quyền truy cập đến đối tượng ACL có đặc tính kế thừa, có nghĩa thành viên nhóm thừa hưởng quyền truy cập cấp cho nhóm
3. Các tài khoản tạo sẵn.
3.1. Tài khoản người dùng tạo sẵn.
Tài khoản người dùng tạo sẵn (Built-in) tài khoản người dùng mà ta cài đặt Windows Server 2008 thì mặc định tạo Tài khoản hệ thống nên khơng có quyền xóa có quyền đổi tên (chú ý thao tác đổi tên tài khoản hệ thống phức tạp chút so với việc đổi tên tài khoản bình thường nhà quản trị tạo ra) Tất tài khoản người dùng tạo sẵn nằng Container Users công cụ Active Directory User and Computer Sau bảng mô tả tài khoản người dùng tạo sẵn:
Administrator Administrator là tài khoản đặc biệt, có tồn quyền máy tính Bạn đặt mật cho tài khoản lúc cài đặt
Windows Server 2008 Tài khoản thi hành tất tác vụ tạo tài khoản người dùng, nhóm, quản lý tập tin hệ thống cấu hình máy in…
Guest
Tài khoản Guest cho phép người dùng truy cập vào máy tính họ khơng có tài khoản mật mã riêng Mặc định tài khoản không sử dụng, sử dụng thơng thường bị giới hạn quyền, ví dụ truy cập Internet hoặc in ấn
(137)ILS_Anonymous_ User
Là tài khoản đặc biệt dùng cho dịch vụ ILS
ILS hỗ trợ cho ứng dụng điện thoại có đặc tính như: caller ID, video conferencing,
conference calling, faxing Muốn sử dụng
ILS thì dịch vụ IIS phải cài đặt
IUSR_computer-name
Là tài khoản đặc biệt dùng truy cập giấu tên dịch vụ
IWAM_computer-name
Là tài khoản đặc biệt dùng cho IIS khởi động tiến trình
Krbtgt Là tài khoản đặc biệt dùng cho dịch vụtrung tâm phân phối khóa (Key Distribution TSInternetUser Là tài khoản đặc biệt dùng cho Terminal
Services
3.2. Tài khoản nhóm Domain Local tạo sẵn.
Nhưng thấy công cụ Active Directory User and
Computers, container Users chứa nhóm universal, nhóm domain local nhóm global là hệ thống mặc định quy định trước Nhưng số nhóm domain local đặc biệt đặt container Built-in, nhóm khơng di chuyển sang OU khác, đồng thời gán số quyền cố định trước nhằm phục vụ cho công tác quản trị Bạn ý khơng có quyền xóa nhóm đặc biệt
Administrators Nhóm mặc định
được ấn định sẵn tất quyền hạn thành viên nhóm Account Operators Thành viên nhóm thêm, xóa, sửa tài khoản Domain Controllers Nhóm có
các Domain
Controller mặc
Backup Operators Thành viên nhóm có quyền lưu trữ dự phịng (Backup) phục hồi (Retore) hệ thống tập tin Trong
Guests Là nhóm bị hạn chế
(138)Print Operator Thành viên nhóm có quyền tạo ra, Server Operators Thành viên nhóm
này quản trị máy server miền Users Mặc định ngườidùng tạo đều
Replicator Nhóm dùngđể hỗ trợ việc chép
Incoming Forest
Trust Builders Thành viên nhóm
có thể tạo quan Network
Configuration Operators
Thành viên nhóm có quyền sửa đổi Pre-Windows 2000
Compatible Access
Nhóm có quyền truy cập đến tất tài khoản người dùng tài khoản nhóm Remote Desktop
User
Thành viên nhóm đăng nhập từ xa vào
các Domain Controller
Performace Log Users Thành viên nhóm có quyền truy cập từ xađể ghi nhận lại giá trị hiệu của máy Domain Controller, nhóm Performace Monitor
Users
Thành viên nhóm có khả giám sát từ xa máy Domain Controller
Ngồi cịn số nhóm khác DHCP Users, DHCP
Administrators, DNS Administrators… nhóm phục vụ chủ yếu
cho dịch vụ, tìm hiểu cụ thể dịch vụ giáo trình “Dịch Vụ Mạng” Chú ý theo mặc định hai nhóm Domain Computers Domain Controllers dành riêng cho tài khoản máy tính, bạn đưa tài khoản người dùng vào hai nhóm
3.3. Tài khoản nhóm Global tạo sẵn.
Tên nhóm Mơ tả
Domain Admins
(139)Domain
Users Theo mặc định tài khoản người dùng miềnđều thành viên nhóm Mặc định nhóm này thành viên nhóm cục Users trên máy Group
Policy Creator Owners
Thành viên nhóm có quyền sửa đổi sách nhóm miền, theo mặc định tài khoản
administrator miền thành viên nhóm Enterprise
Admins
Đây nhóm universal, thành viên nhóm có tồn quyền tất miền rừng xét Nhóm xuất miền gốc rừng Mặc định nhóm thành viên nhóm Schema
Admins Nhóm của rừng, thành viên nhóm chỉnh sửauniversal này xuất miền gốc cấu trúc tổ chức (schema) Active Directory
3.4. Các nhóm tạo sẵn đặc biệt.
- Ngồi nhóm tạo sẵn trình bày trên, hệ thống Windows Server 2008 cịn có số nhóm tạo sẵn đặt biệt, chúng không xuất cửa sổ công cụ Active Directory User and Computer, mà chúng xuất ACL của tài nguyên đối tượng Ý nghĩa nhóm đặc biệt là:
- Interactive: đại diện cho người dùng sử dụng máy chỗ - Network: đại diện cho tất người dùng nối kết mạng đến
một máy tính khác
- Everyone: đại diện cho tất người dùng - System: đại diện cho hệ điều hành
- Creator owner: đại diện cho người tạo ra, người sở hữa tài nguyên như: thư mục, tập tin, tác vụ in ấn (print job)… - Authenticated users: đại diện cho người dùng hệ thống
xác thực, nhóm dùng giải pháp thay an tồn cho nhóm everyone
- Anonymous logon: đại diện cho người dùng đăng nhập vào hệ
thống cách nặc danh, chẳng hạn người sử dụng dịch vụ FTP - Service: đại diện cho tài khoản mà đăng nhập với tư cách
dịch vụ
- Dialup: đại diện cho người truy cập hệ thống thông qua
Dial-up Networking
(140)Muốn tổ chức quản lý người dùng cục bộ, ta dùng công cụ Local Users and Groups Với công cụ bạn tạo, xóa, sửa tài khoản người dùng, thay đổi mật mã Có hai phương thức truy cập đến công cụ Local Users and Groups:
Hình 9.3: cửa sổ quản lý Local Users and Groups Các thao tác tài khoản người dùng cục bộ.
4.1.1. Tạo tài khoản
Trong công cụ Local Users and Groups, ta nhấp phải chuột vào
Users và chọn New User, hộp thoại New User hiển thị bạn nhập thông tin cần thiết vào, quan trọng bắt buộc phải có mục
Username
Hình 9.4: cửa sổ tạo user
4.1.2. Xóa tài khoản
(141)không cần dùng lại Muốn xóa tài khoản người dùng bạn mở cơng cụ Local Users and Groups, chọn tài khoản người dùng cần xóa, nhấp phải chuột chọn Delete hoặc vào thực đơn Action Delete
Hình 9.5: cửa sổ xóa User
Chú ý: chọn Delete thì hệ thống xuất hộp thoại hỏi bạn muốn xóa thật khơng tránh trường hợp bạn xóa nhầm Bởi xóa tài khoản người dùng khơng thể phục hồi
4.1.3. Khóa tài khoản
Khi tài khoản không sử dụng thời gian dài bạn nên khóa lại lý bảo mật an tồn hệ thống Nếu bạn xóa tài khoản khơng thể phục hồi lại ta tạm khóa Trong cơng cụ
Local Users and Groups, nhấp đôi chuột vào người dùng cần khóa, hộp thoại Properties của tài khoản xuất
Hình 9.6: cửa sổ quản lý user
(142)Hình 9.7: cửa sổ khóa user
4.1.4. Đổi tên tài khoản
Bạn đổi tên tài khoản người dùng nào, đồng thời bạn điều chỉnh thơng tin tài khoản người dùng thông qua chức Chức có ưu điểm bạn thay đổi tên người dùng SID của tài khoản không thay đổi Muốn thay đổi tên tài khoản người dùng bạn mở công cụ Local Users and Groups, chọn tài khoản người dùng cần thay đổi tên, nhấp phải chuột chọn Rename
4.1.5. Thay đổi mật
Muốn đổi mật mã người dùng bạn mở công cụ Local Users and Groups, chọn tài khoản người dùng cần thay đổi mật mã, nhấp phải chuột chọn Reset password
4.2. Quản lý tài khoản người dùng nhóm active directory. Tạo local user
- Để tạo User local phải có quyền ngang hàng với Administrator hệ thống
(143)Hình 9.8: cửa sổ quản lý Domain Users and Groups
- Chuột phải UserNew User bảng New Object – User điền đầy đủ thông tin vào First Name, Last Name, Full Name
- Chọn Next để tiếp tục.Xuất bảng thiết lập password.Đây mật bạn ứng với tên tài khoản tạo trên,dùng để đăng nhập vào domain
- Pasword phải thỏa mãn sách mặc định Windows Server 2008.Password kí tự phải có thành phần sau :
Các kí tự thường : a,b,c,d,e… Các kí tự in hoa : A,B,C,D,E… Các chữ số : 1,2,3,4,5…
Các kí tự đặc biệt : @,!,$,&,#
(144)Hình 9.9: cửa sổ chỉnh sửa sách tài khoản
- Lưu ý dòng :
User must change password at next logon : bắt buộc user phải thay đổi
password lần đăng nhập
User cannot change password : user khơng có quyền thay đổi password Password never expires : password khơng có thời hạn qui định
Account is disabled : vơ hiệu hóa tài khoản
- Ở không chọn mục hết Nhấn Next
- Chọn Next để tiếp tục.Ở bảng thông tin user chuẩn bị tạo - Chọn Finish để kết thúc
- Tiếp theo,kiểm tra thử user tạo Click đúp vào User kiểm tra
Để gán cho User đăng nhập vào domain Vào Group Policy Management Editor Chọn Allow log on through Terminal Services
Add User or Group Browse đánh tên user Check NamesOK User tai , phat chọn để logon Và nhấn OK
(145)Hình 9.10: cửa sổ gán quyền cho user
Xong sau vào Start Run gõ lệnh gpupdate /force để cập nhật user
Sau Log off để đăng nhập user vào Administrator.Nhập tên user gán quyền nhấn OK.(khơng cần password) nảy ta khơng nhập password Vào Start để xem user đăng nhập vào
Tạo local group
Để tạo group mới.Nhấp chuột phải vào User chọn New Group
(146)Tại ô Group name gõ tên group.Sau chọn OK
Hình 9.12: cửa sổ nhập chọn thông số tạo group mới
Kiểm tra lại group tạo cách click vào User
Hình 9.13: cửa sổ xem group tạo
Để đưa user vào group phattai ,nhấp chuột phải vào group chọn
(147)Tại ô Enter the object name to select bạn gõ tên user muốn đưa vào group.Sau gõ tên user,chọn Check Names để kiểm tra
Và kết tồn user domain Sau thêm user vào group.Chọn OK để xác nhận
BÀI 10 QUẢN LÝ ĐĨA
Mã bài: 13.10 Giới thiệu:
Trên server vật lý chứa nhiều ổ đĩa vật lý Tuy nhiên người quản trị mạng phải biết cấu hình đĩa cho đạt mục tiêu khả chịu lỗi truy xuất nhanh liệu Windows Server 2008 hỗ trợ hai loại đĩa lưu trữ: basic và dynamic
Mục tiêu:
- Phân biệt loại định dạng đĩa cứng; - Công nghệ lưu trữ Dynamic storage; - Mơ tả kỹ thuật nén mã hố liệu - Thực thao tác an toàn với máy tính
Nội dung chính:
1 Cấu hình hệ thống tập tin.
Hệ thống tập tin quản lý việc lưu trữ định vị tập tin đĩa cứng Windows Server 2008 hỗ trợ ba hệ thống tập tin khác nhau:
FAT16, FAT32 và NTFS5 Bạn nên chọn FAT16 hoặc FAT32 khi máy tính sử dụng nhiều hệ điều hành khác Nếu bạn định sử dụng tính bảo mật cục bộ, nén mã hố tập tin bạn nên dùng
NTFS5 Bảng sau trình bày khả hệ thống tập tin
Windows Server 2008 :
Khả FAT16 FAT32 NTFS
Hệ điều hành hỗ trợ
Hầu hết hệ điều hành
Windows 95 OSR2, Windows 98, Windows
Windo ws
2000 , Hỗ trợ tên tập
tin dài
256 ký tự Windows, 8.3
trên Dos 256 ký tự 256 ký tự
Sử dụng hiệu
(148)Hỗ trợ nén đĩa Không Khơng Có Hỗ trợ hạn
ngạch
Khơng Khơng Có
Hỗ trợ mã hố Khơng Khơng Có
Hỗ trợ bảo mật
cục Khơng Khơng Có
Hỗ trợ bảo
mật mạng Có Có Có
Kích thước
Volume tối đa 4GB 32GB 1024GB
Trên Windows Server 2008/Windows 2008 /2000/NT, bạn sử dụng lệnh CONVERT để chuyển đổi hệ thống tập tin từ FAT16, FAT32
thành NTFS Cú pháp lệnh sau: CONVERT [ổ đĩa:] /fs:ntfs
2 Cấu hình đĩa lưu trữ.
Windows Server 2008 hỗ trợ hai loại đĩa lưu trữ: basic và dynamic
2.1. Basic storage.
Bao gồm partition primary và extended Partition tạo đĩa gọi partition primary và tồn khơng gian cấp cho
partition được sử dụng trọn vẹn Mỗi ổ đĩa vật lý có tối đa bốn partition Bạn tạo ba partition primary và partition extended Với
partition extended, bạn tạo nhiều partition logical
2.2. Dynamic storage
Đây tính Windows Server 2008 Đĩa lưu trữ
dynamic chia thành volume dynamic Volume dynamic không chứa
partition ổ đĩa logic, truy cập Windows
Server 2008 và Windows 2000 Windows Server 2008 / Windows 2000
hỗ trợ năm loại volume dynamic: simple, spanned, striped, mirrored và
RAID-5 Ưu điểm công nghệ Dynamic storage so với công nghệ
Basic storage:
- Cho phép ghép nhiều ổ đĩa vật lý để tạo thành ổ đĩa logic (Volume) - Cho phép ghép nhiều vùng trống không liên tục nhiều đĩa cứng vật
lý để tạo ổ đĩa logic
(149)2.2.1. Volume simple
Chứa không gian lấy từ đĩa dynamic duy Khơng gian đĩa liên tục khơng liên tục Hình sau minh hoạ đĩa vật lý chia thành hai volume đơn giản
Hình 10.1: Volume simple
2.2.2. Volume spanned
Bao gồm nhiều đĩa dynamic (tối đa 32 đĩa) Sử dụng bạn muốn tăng kích cỡ volume Dữ liệu ghi lên volume theo thứ tự, hết đĩa đến đĩa khác Thông thường người quản trị sử dụng
volume spanned khi ổ đĩa sử dụng volume sắp bị đầy muốn tăng kích thước volume bằng cách bổ sung thêm đĩa khác
Hình 10.2: Volume spanned
Do liệu ghi nên volume loại không tăng hiệu sử dụng Nhược điểm volume spanned là đĩa bị hỏng tồn liệu volume không thể truy xuất
2.2.3. Volume striped
(150)kết hợp dung lượng nhiều ổ đĩa vật lý thành đĩa logic đồng thời tăng tốc độ truy xuất
Hình 10.3: Volume striped
Nhược điểm volume striped là ổ đĩa bị hỏng liệu toàn volume mất giá trị
2.2.4. Volume mirrored
Là hai volume đơn giản Bạn dùng ổ đĩa ổ đĩa phụ Dữ liệu ghi lên đĩa đồng thời ghi lên đĩa phụ Volume dạng cung cấp khả dung lỗi tốt Nếu đĩa bị hỏng ổ đĩa làm việc khơng làm gián đoạn q trình truy xuất liệu Nhược điểm phương pháp điều khiển đĩa phải ghi lên hai đĩa, làm giảm hiệu
Hình 10.4: Volume mirrored
Để tăng tốc độ ghi đồng thời tăng khả dung lỗi, bạn sử dụng biến thể volume mirrored là duplexing Theo cách bạn phải sử dụng điều khiển đĩa khác cho ổ đĩa thứ hai
(151)Nhược điểm phương pháp chi phí cao Để có
volume 4GB bạn phải tốn đến
8GB cho hai ổ đĩa
2.2.5. Volume RAID-5
Tương tự volume striped nhưng RAID-5 lại dùng thêm dãy (strip) ghi thông tin kiểm lỗi parity Nếu đĩa volume bị hỏng thơng tin parity ghi đĩa khác giúp phục hồi lại liệu đĩa hỏng Volume RAID-5 sử dụng ba ổ đĩa (tối đa 32)
Hình 10.5:Volume Raid
Ưu điểm kỹ thuật khả dung lỗi cao tốc độ truy xuất cao sử dụng nhiều kênh I/O
3 Sử dụng chương trình disk manager.
Disk Manager là tiện ích giao diện đồ hoạ phục vụ việc quản lý đĩa volume trên môi trường Windows 2008 và Windows Server 2008 Để sử dụng hết chức chương trình, bạn phải đăng nhập vào máy tài khoản Administrator Vào menu Start
(152)Phần sau hướng dẫn bạn thực thao tác Disk Manager
Thực hành disk management
Giới thiệu : lab bao gồm nội dung sau :
Basic Disk
1 Primary Partition
2 Extended – Logical Partition
Dynamic Disk
1 Chuyển disk sang dynamic
2 Mirror
3 Spanned
4 Stripped
5 Raid
Chuẩn bị :
HDD (15 Gb): Partition Windows HDD (15 Gb) : trống
HDD (15 Gb) : trống
W
in
d
o
w
s
S
er
ve
r 2
00
08
R
(153)Thực
A Basic disk: gắn disk disk vào máy ảo :
1 Primary partition B1 : Start Run gõ diskmgmt.msc OK B2 : Chuột phải lên disk1 chọn Online
B3 : Chuột phải lên Disk1 chọn Initialze Disk
B4 : OK
B5 : Chuột phải lên vùng Unalocated disk chọn New Simple Volume
B6 : Màn hình
Welcome chọn Next B7 : Màn hình
(154)B8 : Màn hình Assign Drive Letter or path chọn lí tự đại diện cho partition Next
B9 : Màn hình
Format partition
chọn tên nhãn đĩa phần volume label : Par1 chọn Perform a quick format Next B10 : Finish
B11 : Quan sát tạo partition thành công : loại Partition được chọn tự động
(155)B12 : Mở My Computer quan sát thấy có thêm ổ đĩa Par1( E:)
B13 : Thực lại bước tạo thêm Partition dung lượng 100 MB với tên Par2, Par3
Lưu ý : Windows Server 2008 : ổ đĩa vật lý tạo tối đa partition Primary khác với Windows Server 2008 ( tạo ổ Primary )
2 Extended – Logical Partition Thực lại bước giống phần để tạo Partition dung lượng 100MB , tên Par4 - Quan sát thấy
partition Par4 chọn tự động Logical
- Logical Partition
(156)Extended Partition B Dynamic Disk :
1 Chuyển disk sang dynamic: B1 : Mở Disk
Management chuột phải lên disk chọn
Convert To Dynamic Disk
B2 : Chọn disk disk OK
B3 : Chọn Convert
B4 : Màn hình cảnh báo chọn Yes
(157)B1 : Chuột phải lên Partition chứa hệ điều hành chọn Add Mirror
B2 : Chọn Disk Add Mirror
Quá trình đồng liệu thành công
- Gở disk khòi máy ảo- khởi động lại máy ảo
- Chọn Microsoft Windows server 2008 – secondary plex khởi động vào windows thành công
(158)B1 : chuột phải lên vùng Unallocated tên Disk chọn new Spanned Volume B2 : Màn hình Welcome chọn next
B3 : hình Select Disks khung bên trái chọn Disk chọn Add
B4 : chọn Disk Select the amount of Space in MB :100
B5 : Chọn disk
select the amount of space in MB : 200
Next
(159)B7 : Đặt tên partition Spanned Partition
chọn perform a quick format Next
B8 : chọn Finish
Kiểm tra : mở Computer thấy xuất partition Spanned Partition có dung lượng 300 MB
4 Stripped
B1 : chuột phải lên vùng Unallocated disk chọn New Stripped Volume
B2 : hình Welcome chọn next B3 : hình Select Disk khung bên trái chọn disk 1 add
(160)trên ổ đĩa vật lí :
Select the amount of space in MB : 500
next
B5 : chọn next B6 : chọn Quick Format next B7 : chọn finish
Quan sát thấy partition thành công ( phân vùng màu xanh ) - Mở computer quan sát thấy có thêm partition
- Dung lượng partitiom 1000MB
5 Raid : xóa hết partition tạo ( trừ partition chứa hệ điều hành ) B1 : gắn đĩa số vào
máy ảo
B2 : khởi động lại máy ảo vào Disk
Management chuột phải lên vùng
(161)B3 : hình Welcome Next
B4 : hình Select disk khung bên trái chọn disk disk
Add
B5 : Chọn dung lượng partition disk : 500 next B6 : chọn Next
B7 : Chọn Quick Format next B8 : hình Complete Finish B9 : quan sát tạo partition thành công
- Mở My Computer mở Partition vừa tạo tạo file Test.txt với nội dung tùy ý - Tắt máy ảo , gỡ Disk khỏi máy ảo
- Khởi động lại máy ảo vào truy xuất file
(162)lên Partition RAID – 5 chọn Reactive để đồng liệu lại
4 Quản lý việc nén liệu.
Nén liệu trình lưu trữ liệu dạng thức chiếm khơng gian liệu ban đầu Windows Server 2008 hỗ trợ tính nén tập tin thư mục cách tự động suốt Các chương trình ứng dụng truy xuất tập tin nén cách bình thường hệ điều hành tự động giải nén mở tập tin nén lại lưu tập tin lên đĩa Khả có partition NTFS Nếu bạn chép tập tin/thư mục partition có tính nén sang partition FAT bình thường hệ điều hành giải nén tập tin/thư mục trước chép
Để thi hành việc nén tập tin/thư mục, bạn sử dụng chương trình
Windows Explorer và thực theo bước sau:
- Trong cửa sổ Windows Explorer, duyệt đến tập tin/thư mục định nén chọn tập tin/thư mục
- Nhấp phải chuột lên đối tượng chọn Properties
- Trong hộp thoại Properties, nhấn nút Advanced trong tab General - Trong hộp thoại Advanced Properties, chọn mục “Compress
contents to save disk space” nhấn chọn OK
Hình 10.6:cửa sổ thuộc tính
(163)Để thực việc giải nén thư mục/tập tin, bạn thực tương tự theo bước bỏ chọn mục Compress contents to save disk space trong hộp thoại Advanced Properties
5 Thiết lập hạn ngạch đĩa (disk quota).
Hạn ngạch đĩa dùng để định lượng không gian đĩa tối đa mà người dùng sử dụng volume NTFS Bạn áp dụng hạn ngạch đĩa cho tất người dùng người dùng riêng biệt
Một số vấn đề bạn phải lưu ý thiết lập hạn ngạch đĩa: - Chỉ áp dụng volume NTFS
- Lượng khơng gian chiếm dụng tính theo tập tin thư mục người dùng sở hữu
- Khi người dùng cài đặt chương trình, lượng khơng gian đĩa cịn trống mà chương trình thấy tính tốn dựa vào hạn ngạch đĩa người dùng, khơng phải lượng khơng gian cịn trống volume - Được tính tốn kích thước thật tập tin trường hợp tập
tin/thư mục nén
Cấu hình hạn ngạch đĩa.
Bạn cấu hình hạn ngạch đĩa hộp thoại Volume Propertise đã giới thiệu phần Bạn mở hộp thoại cách nhấp phải chuột lên ký tự ổ đĩa Windows Explorer chọn
Propertise Trong hộp thoại nhấp chọn tab Quota Theo mặc định tính hạn ngạch đĩa khơng kích hoạt
6 Mã hố liệu efs.
EFS (Encrypting File System) là kỹ thuật dùng Windows Server 2008 dùng để mã hoá tập tin lưu partition NTFS Việc mã hoá bổ sung thêm lớp bảo vệ an toàn cho hệ thống tập tin Chỉ người dùng có khố truy xuất tập tin cịn người khác bị từ chối truy cập Ngồi ra, người quản trị mạng cịn dùng tác nhân phục hồi (recovery agent) để truy xuất đến tập tin bị mã hoá Để mã hoá tập tin, tiến hành theo bước sau:
Mở cửa sổ Windows Explorer
(164)Trong hộp thoại Properties, nhấn nút Advanced
Hộp thoại Advanced Properties xuất hiện, đánh dấu mục Encrypt contents to secure data và nhấn OK
Hình 10.7:cửa sổ mã hóa
Trở lại hộp thoại Properties, nhấn OK, xuất hộp thoại Confirm Attribute Changes yêu cần bạn cho biết mã hoá riêng thư mục chọn (Apply changes to this folder only) mã hoá toàn thư mục kể các thư mục (Apply changes to this folder, subfolders and files) Sau nhấn OK
Để thơi khơng mã hố tập tin, bạn thực tương tự theo bước bỏ chọn mục Encrypt contents to secure data.
BÀI 11
TẠO VÀ QUẢN LÝ THƯ MỤC DUNG CHUNG Mã bài: 13.11
1 Kiểm soát quyền truy cập hệ thống tệp ntfs 1.1 Phân quyền đơn giản
- Windows có chế kiểm sốt truy nhập đơn giản share đồng thời phân quyền Muốn share, chọn lệnh Share , Add folder, click nút phụ chuột vào folder ấy, context menu nhóm người dùng (hay người dùng), nhóm chọn Permission Level để phân quyền cho nhóm Xong ấn nút Share
- Theo cách này, nhóm có ba quyền truy nhập
Reader (người xem) Xem toàn nội dung folder
Contributor (người đóng góp) Xem tồn nội dung folder, tạo
thêm file folder sửa file / folder mà thân thêm
Co-owner (đồng chủ sở hữu) Xem sửa toàn nội dung folder, kể
(165)Hình 11.1: hình gán quyền sharing
- Ba quyền khơng độc lập với Co-owner bao hàm Contributor, Contributor lại bao hàm Viewer
- Cơ chế dễ dùng tiện dùng, không dùng nhiều trường hợp Hơn nữa, chế khơng có Windows Server 2008 mà có Windows Server 2008
1.2 Phân quyền bản
4.3.1. Giới thiệu chế phân quyềnNTFS
- Cơ chế kiểm soát truy nhập Windows Server kết hợp hai chế phân quyền: phân quyền hệ thống tệp NTFS phân quyền giao thức chia xẻ tệp CIFS (hay gọi phân quyền share)
Phân quyền CIFS có ba quyền:
Read (đọc) Change (sửa)
(166)Hình 11.2: hình gán quyền NTFS
- Ba quyền khơng độc lập với Full Control bao hàm Change, Change bao hàm Read
- Phân quyền NTFS có quyền: Full Control (toàn quyền), Modify (sửa), Read & Execute (đọc tệp chạy chương trình),List folder contents (hiện nội dung thư mục), Read (đọc), Write (viết)
- Khi truy nhập server từ máy trạm, quyền truy nhập giao hai quyền CIFS NTFS Do đó, thực tiễn làm việc, để giảm bớt phức tạp, tạo nhiều share server, nên tạo share theo quyền (CIFS) thống cho share người dùng, cụ thể:
Trên share tự quản, Everyone có quyền Full Control Trên share quản chế, Everyone có quyền Change
- Sự phân biệt quyền truy nhập nhóm khác share khác thể phân quyền NTFS
4.3.2. Các công cụ phân quyền NTFS
- Tất quyền truy nhập sở NTFS :
Traverse folder/execute file (đi xuyên qua folder / thi hành file) List folder/read data (hiện thư mục, đọc liệu)
Read attributes (đọc thuộc tính)
Read extended attributes (đọc thuộc tính mở rộng) Create files/write data (tạo file, viết liệu)
(167)Write attributes (viết thuộc tính) Cho phép thay đổi thuộc tính file
và folder
Write extended attributes (viết thuộc tính mở rộng) Delete subfolders and files (xóa folder file) Delete (xóa)
Read permissions (đọc quyền) Change permissions (đổi quyền) Take ownership (đoạt chủ quyền)
Hình 11.3:màn hình gán quyền nâng cao NTFS
- Khi phân quyền cho folder, quyền phân sẽ áp dụng lên folder file bên trong, việc gọi thừa kế Việc thừa kế thực theo msột sáu kiểu sau
This folder only (chỉ folder thôi) Quyền áp dụng cho folder này,
không thừa kế
This folder, subfolders and files (folder này, folder file)
Quyền áp dụng cho folder này, folder file Thừa kế toàn phần
This folder and subfolders (folder folder con) Quyền áp dụng cho
folder folder Các folder thừa kế
This folder and files (folder file) Quyền áp dụng cho folder
các file Các file thừa kế
Subfolders and files only (các folder file thôi) Quyền áp dụng
(168)Subfolders only (chỉ folder thôi) Quyền áp dụng cho folder
con Các folder thừa kế ngoại trừ thân
1.2.3 Thực quyền liệu doanh nghiệp NTFS
Trong hệ thống tệp NTFS, năm quyền folder liệu doanh nghiệp thực theo công thức sau đây:
- Quyền sử dụng = Read & Execute, List Folder Contents Read this folder, subfolders and files
- Quyền đóng góp = quyền sử dụng + Create files / Write data Create folders/Append data this folder and subfolders
- Quyền biên tập = quyền sử dụng + Modify Write this folder, subfolders and files
- Quyền xem thư mục = List folder / Read data this folder and subfolders - Quyền xem quyền = Read Permissions this folder and subfolders
- Quyền xem quyền = Read Permissions this folder, subfolders and file
Hình 11.4:màn
hình chỉnh sửa quyền nâng cao NTFS 2 Nguyên tắc áp dụng quyền truy cập
2.1 Nguyên tắc hoạch định thư mục chương trình
(169)- Bỏ quyền truy cập NTFS mặc định cấp độ Full Control từ nhóm Everyone đem cấp cho nhóm Administrators
- Chỉ định cấp độ truy cập Full Control Change thư mục thích hợp cho nhóm chịu trách nhiệm nâng cấp xử lí lỗi phần mềm
- Nếu chương trình mạng thường trú dung chung, cấp quyền truy cập cấp độ Read cho nhóm Users
I.1. Nguyên tắc hoạch đinh thư mục liệu
Bỏ quyền truy cập NTFS cấp độ mặc định Full Control từ nhóm Everyone
và đem cấp cho nhóm Administrators
Chỉ định cấp độ Add&Read cho nhóm Users cấp độ PC cho nhóm
CreatorOwner Việc cung cấp cho người dùng đăng nhập cục khả hủy bỏ sữa chữa thư mục tập tin họ chép tạo máy tính mà họ đăng nhập
2.3 Nguyên tắc hoạch định thư mục cá nhân
Tập trung thư mục cá nhân Volume NTFS riêng biệt với Volume
chứa hệ điều hành chương trình, nhằm hợp lí hóa cơng tác quản trị lưu liệu
Dùng biến %UserName% để tự động gán tên tài khoản người dung cho
thư mục tự động định quyền truy cập NTFS cấp độ PC cho người tương ứng
3. Tạo thư mục cá nhân (Home Folder) Volume NTFS
- Lưu trữ thư mục cá nhân Volume NTFS có thuận lợi lớn, tổ chức chúng thành hệ thống phân tầng giới hạn khả truy cập người dùng tương ứng mà không cần chia thư mục
4 Share permission
(170)Hình 11.5: mở cửa sổ quản lý thư mục
- Chọn Tab View sau click bỏ chọn mục Use Sharing Wizard (Recommended)
Hình 11.6: bỏ chọn sharing Winzard
(171)Hình 11.7: mở cửa chọn thư mục cần chia sẻ
- Nhấp chọn Advanced Sharing
Hình 11.8: thao tác chia sẻ thư mục
(172)Hình 11.9: thao tác chia sẻ thư mục
Với tùy chọn Allow: User có quyền truy cập tài nguyên với quyền hạn tương ứng
Với tùy chọn Deny: User khơng có quyền truy cập tài ngun với quyền hạn tương ứng
(173)Để thực phân quyền cho Group ta cần Deny tất quyền Group User
Sau Deny tất quyền Group User nhấp nút Add thể thêm Group User vào
Trong giả sử Add thêm User tai Set quyền cho User Deny tất quyền
Tương tự Add thêm User phat Set quyền cho User Allow tất quyền
Để tạo thư mục mà không muốn cho thấy (chỉ có gõ lệnh vào được) thỉ thêm dấu $ vào sau Share Name
VD: Máy có IP 192.168.1.10 thư mục Share có tên New Folder (2)$ Trong giả sử ta Add thêm User tai Set quyền cho User Allow tất quyền Khi truy cập từ máy khác vào phải nhập \\172.16.1.10\New Folder (2)$ vào
Hình 11.11: thao tác truy suất tài nguyên chia sẻ
(174)Máy báo khơng có lối vào lý Set cho User tai bị Deny tất
User tai bị từ chối truy cập New Folder (2) Tuy nhiên với User phat xem tài nguyên
Để xem thư mục Share ẩn Windows, vào Administrative ToolsShare and Storage Management.
Hình 11.12: Quản lý thư mục chia sẻ
(175)Hình 11.13: hình hiển thị thư mục chia sẻ
(176)Hình 11.14: Truy suất tài nguyên chia sẻ Map Network Driver
Trong cửa sổ Map Nerwork Drive bạn chọn tên ổ đĩa ánh xạ click Finish
Hình 11.15: Ánh xạ tài nguyên chia sẻ ổ đĩa mạng
Vào Computer thấy xuất thêm ổ đĩa (Ổ đĩa ánh xạ) Nhấp vào đến thư mục mà bạn vừa ánh xạ
5 Dịch vụ tập tin (file services) 5.1.Triển khai File Sevices
File Server Resource Manager tập hợp công cụ cho phép
người quản trị điều khiển quản lý liệu server chạy hệ điều hành Windows Server 2008 cách hiệu quả.Với công cụ này, cấu hình quota ổ đĩa thư mục,ngăn cấm chép định dạng mà bạn định,đồng thời xuất báo cáo giám sát hoạt động người dùng không gian lưu trữ
- Để cài đặt dịch vụ File Services vào Server Manager RolesAdd Roles
(177)Hình 11.16: cài đặt dịch vụ file Server
- Chọn Next Tại bảng File Services ,xem giới thiệu thông tin dịch vụ File Services
- Chọn Next Tại bảng Select Role Services chọn File Server Resource Manager
(178)- Chọn Next Tại bảng Configure Storage Usage Monitoring ,chọn ổ đĩa cần theo dõi
Hình 11.18: Chọn ổ đĩa cần theo dõi
- Chọn Next Tại bảng Set Report Options, thay đổi tùy chọn liên quan đến báo cáo xuất vị trí lưu trữ báo cáo,gửi báo cáo qua email
(179)- Chọn Next Tại bảng Confirm Installation Selections, xem lại thiết lập, sau chọn Install
- Sau cài đặt hoàn tất.Chọn Close
- Để mở File Server Reource Manager vào Start Administrative Tools File Server Resource Manager
Hình 11.20: hình quản lý File server
- Tại có thành phần Quota,File Screening,Storage Report Để cấu hình tùy chọn File Server Resource Manager nhấp chuột phải vào File Server Resource Manager (Local) chọn Configure Options
Tại tab Email Notification, nhập thông tin Mail Server địa email người nhận để hệ thống gửi thông tin cảnh bảo báo cáo
Ở tab Notification Limits, bạn giới hạn số lượng thơng tin cảnh báo gửi
Tại tab Storage Reports thiết lập thông số mặc định báo cáo xuất ra.Ở report chỉnh lại cách chọn Edit Parameters
Tại tab Report Locations cho phép thiết lập vị trí lưu trữ báo cáo Tại tab File Screen Audit cho phép thiết lập ghi file screen audit Chọn OK để hoàn tất thiết lập
5.2 Quản lý File Screen
File Screen công cụ dùng để ngăn chặn người sử dụng lưu trữ số file không phép lên ổ đĩa thư mục cấp
(180)- Active Screening : không cho phép người sử dụng lưu trữ loại file không phép lên server
- Passive Screening : cho phép người sử dụng lưu trữ loại file không phép lên server,đồng thời đưa cảnh báo cần thiết để phục vụ cho mục đích kiểm sốt
Chú ý : với file tồn ổ đĩa thư mục trước file screen tạo ra,người sử dụng hồn tồn truy cập được,cho dù file thuộc vào danh sách loại file bị cấm
Các bước cài đặt File Screen
- Để tạo file group,vào StartAdministrative ToolsFile Server Resource Manager Click vào File Screening Management Nhấp chuột phải vào File Groups chọn Create File Group.
Hình 11.5:
- Tại bảng Create File Group Properties,nhập tên file file group vào mục File group name
(181)Hình 11.5:
Chọn OK để hoàn tất.Lúc group xuất bảng
Hình 11.5:
- Để tạo file screen,tại File Server Resource Manager.Nhấp chuột phải vào
(182)- Tại bảng Create File Screen,tại mục File screen path,chọn đường dẫn thư mục áp dụng file screen.Ở mục How you want to configure file screen properties,chọn Derive properties from this file screen template để sử dụng template sẵn có hệ thống
Hình 11.5:
- Nếu muốn thiết lập thuộc tính riêng biệt tự định nghĩa,chọn Define custom file screen properties,sau click chọn Custom Properties.
- Tại bảng File Screen Properties ,nếu muốn copy thuộc tính từ template hệ thống, chọn template từ danh sách Copy properties from template chọn Copy
(183)Hình 11.5:
- Sau thiết lập xong chọn OK
- Sau chọn Create Tại bảng Save Custom Properties as a Template,đánh dấu chọn Save the custom properties as a template nhập tên template vào mục Template nameOK
- Để tạo file screen exception ,nhấp chuột phải vào Files Screen chọn
(184)Hình 11.5:
- Tại bảng Create File Screen Exception,ở mục Exception path ,chọn đường dẫn đến thư mục áp dụng file screen exception Trong mục File groups chọn file group tương ứng để đưa vào file screen exception
Hình 11.5:
- Chọn OK để hoàn tất
5.3 Quản lý Quota
- Để tạo Quota vào StartAdministrative ToolsFile Server Resource Manager
- Click vào Quota ManagementQuota Templates
(185)Hình 11.5:
- Tại bảng Create Quota,ở mục Quota path chọn đường dẫn đến ổ đĩa thư mục cần thiết cách click vào Browse.
- Đánh dấu chọn vào Create quota on path
- Ở mục Derive properties from this quota template,chọn template phù hợp
(186)Hình 11.5:
- Chọn Create để tạo quota mới.Để thay đổi template ,nhấp chuột phải vào template chọn Edit Template Properties Tại thay đổi tùy chọn cho phù hợp với yêu cầu dung lượng đĩa cấp quota,hình thức quota hard quota hay soft quota
Tạo Quota Template
.- Để tạo quota template,nhấp chuột phải vào Quota Templates chọn
(187)Hình 11.5:
- Trên bảng Create Quota Template,nếu muốn áp dụng thuộc tính template có vào template chọn template danh sách mục Copy properties from quota template (optional) click chọn Copy.Nhập tên template vào mục Template Name.Nhập thông tin miêu tả vào mục Label(optional).Ở mục Space Limit,bạn nhập dung lượng cần cấp quota chọn kiểu hard quota soft quota.Có thể bổ sung ngưỡng cảnh báo cho template cách sử dụng chức Add mục Notification thresholds.Nếu muốn tùy chỉnh,chọn Edit.Sau chọn OK để hồn tất tạo template
Hình 11.5:
Để tùy chỉnh cho quota template vừa tạo, nhấp chuột phải vào quota template chọn Edit Template Properties Sau thực thay đổi cần thiết chọn OK.
Tại bảng Update Quotas Derived from Template có lựa chọn :
Apply template only to derived quotas that match the original template : cập nhật cho quota chưa hiệu chỉnh kể từ tạo
Apply template to all derived quotas : cập nhật cho tất quota sử dụng template
Do not apply template to derived quotas : không muốn thực tao tác cập nhật quota Nhấn OK để hoàn tất
5.4 Quản lý báo cáo
(188)Reports, mục Configure default parameters, click chọn loại báo cáo muốn tùy chỉnh click vào Edit Parameters.Sau tiến hành thay đổi chọn OK.
- Để xem lại thiết lập vừa rồi,click vào Review Reports
(189)- Sau chọn Close chọn OK để hồn tất thiết lập.Để lập lịch xuất báo cáo,trong File Server Resource Manager,right-click vào Storage Reports Management chọn Schedule a New Report Task
Hình 11.5:
(190)- Để gửi báo cáo qua email,mở tab Delivery,đánh dấu chọn vào Send reports to the following administrators nhập địa email người nhận
Hình 11.5:
(191)Hình 11.5:
- Chọn OK để hoàn tất
- Sau thiết lập báo cáo,giờ xuất báo cáo theo nhu cầu.Chuột phải vào Storage Reports Management chọn Generate Reports Now Ở tab Settings,tại mục Scope,click vào Add chọn ổ đĩa hay thư mục cần xuất thông tin báo cáo.Ở mục Report data,chọn loại báo cáo tương ứng.Với loại, sử dụng chức Edit Parameters để tùy chỉnh tham số cần.Ở mục Report formats,chọn định dạng lưu trữ báo cáo
(192)Sau chọn OK.Tại bảng Generate Storage Reports,chọn Generate reports in the background để lưu báo cáo xem thư mục lưu trữ chúng
Chọn OK để hoàn tất
BÀI 12
DỊCH VỤ IN ẤN (PRINT SERVICES) Mã bài: 13.12
Giới thiệu:
Trong học cách quản lý máy in chia sẻ máy in
Mục tiêu:
(193)- Cài đặt máy in logic máy chủ in ấn;
- Chuẩn bị máy chủ in ấn cho máy trạm;
- Kết nối máy trạm in ấn đến máy in logic máy chủ in ấn;
- Quản trị hàng đợi in ấn đặc tính máy in;
- Xử lý cố lỗi máy in
- Thực thao tác an tồn với máy tính
1 Cài đặt
Print Services Tools không cài đặt mặc định, để sử dụng cần phải cài đặt thành phần trước
- Chuột phải My ComputerServer ManagerChọn Features
(194)- Trong mục Add Features Wizard Chọn Print Services ToolsClick Next.
- Tiếp tục nhấn Install để cài đặt.Và sau có nhấn Close để hoàn tất việc cài đặt
2 Truy cập Print Sevices Tools
(195)3 Quản lý máy in mạng
(196)BÀI THỰC HÀNH PRINTER
Giới thiệu : lab bao gồm nội dung sau : Local Device
2 Network Device
3 Map Printer
4 Phân quyền
5 Printer pooling
6 Available time
7 Spool folder
8 Priority
9 Additional Driver
10.Deploy Printer Chuẩn bị :
STT Tên
Máy
IP OS
1 Domain 172.168.1.10 Windows
Server 2008 R2
2 DC1 172.168.1.20 Windows
Server 2008 R2
- Máy Domain :
Tạo user: KT1 , NS1 , U1 Tạo group : Ketoan, Nhan Su
Add user KT1 vào Group Ke Toan, add user NS1 vào Group NhanSu - Chỉnh Policy log on locally : cho phép group users có quyền log on vào
PC01
. Thực :
1 Local Device : thực Domain
(197)B1 : Log on
Administrator : mở Start Devices And Printers Add a printer
B2 : chọn Add A Local Printer
B3 : để mặc định
B4 : Chọn Have Disk
(198)B6 : để mặc định
Next
B7 : Để mặc định Share this Printer Next
B8 : Chọn Finish quan sát thấy phần Printers and Faxes có máy in Canon LBP2900
(199)B1 : Mở Devices And Primters
chọn add a Printers
Add a Local Printer
B2 : Chọn Create a new Port chọn
Standard TCP/IP Port Next
B3 :
Device type : TCP/IP Device Hostname or IP
address : 172.168.1.100
Port name :
172.168.1.100 Bỏ dấu chọn trước dòng : Query the Printer and automaticcaly select the driver to use Next
B4 : Chọn Custom chọn next
(200)B6 : Chỉ đường dẫn đến thư mục chứa driver máy in Canon LBP 2900 OK
B7 : Thấy xuất máy in Canon LBP2900 Next
B8 : Chọn Use the driver that the currently installed (recommened) Next
B9 : Trong mục Printer name điền vào : Network Printer Next
B10 : Chọn Do not Share the Printer
Next Finish Kiểm tra : thấy Printers có thêm máy in tên Nework Printer
3 Map Printer
http://www.microsoft.com/en-us/download/details.aspx? \\172.16.1.10\NewFolder (2)$ t