Cai dat may chu su dung winserver

- Định tuyến động (Dynamically learning a route): là quá trình giao thức định tuyến của bộ định tuyến tìm đường đi tối ưu nhất trong mạng và duy trì hoạt động của chúng. Có rất nhiều các[r]

CHƯƠNG I TỔNG QUAN VỀ QUẢN TRỊ MẠNG I CÁC KHÁI NIỆM

1 Máy chủ (Server)

Máy chủ hay gọi Máy phục vụ, máy tính cài đặt phần mềm chuyên dụng có chức cung cấp dịch vụ cho máy tính khác Tùy theo dịch vụ máy chủ cung cấp, chia thành loại máy chủ sau: File server (cung cấp dịch vụ tệp thư mục), Print server (cung cấp các dịch vụ in ấn) Do đảm nhận chức phục vụ cho máy tính khác nên cấu hình máy chủ phải mạnh, thông thường máy chuyên dụng hãng như: HP, Intel, IBM

2 Máy trạm (Workstation Client)

Máy trạm, máy tính sử dụng dịch vụ máy chủ cung cấp Máy trạm thường xử lý số công việc không lớn nên thơng thường khơng u cầu có cấu hình mạnh

Máy kiêm nhiệm (Peer), máy tính vừa đóng vai trò máy trạm, vừa là máy cung cấp dịch vụ Máy kiêm nhiệm thường sử dụng hệ điều hành như: DOS, WinNT Workstation, Win9X, Win2K Professional, WinXP

Phương tiện truyền dẫn (Media), cách thức vật liệu kết nối máy lại với

Dữ liệu dùng chung (Shared data), là tập hợp tệp tin, thư mục mà máy tính chia sẻ để máy tính khác truy cập sử dụng chúng thông qua mạng

Tài nguyên (Resource), tệp tin, thư mục, máy in, máy Fax, Modem, bộ nhớ thành phần khác mà người dùng mạng sử dụng

Người dùng (User), là người sử dụng máy trạm để truy xuất tài nguyên mạng Thông thường người dùng có tên truy câp (username) kèm với tài khoản (account) mật (password) truy cập Hệ thống mạng dựa vào tên truy cập mật để nhận biết người dùng, quyền truy cập khai thác thông tin mạng

Người quản trị hệ thống (Administrator), người quản lý điều hành hoạt động mạng, quản lý người dùng, quản lý tài nguyên mạng

3 Cài đặt (Install)

Phần lớn chương trình cung cấp dạng nén, đóng thành gói, để dùng được, cần phải cài đặt để hệ thống mở gói tin nén trở trạng thái ban đầu, tương thích với phần mềm hệ thống hệ điều hành

Trong cài đặt, chương trình có bước kiểm tra tính tương thích hệ thống, Máy tính cấu hình để lưu giữ tệp tin thích hợp thiết lập cấu hình cần thiết để chương trình hoạt động tốt

Có nhiều phần mềm, chạy mơi trường khác nên việc đóng gói, mở gói tin khác Đối với phần cứng, thiết bị nhiều nhà cung cấp nên thiết bị có trình điều khiển khác nhau, cần có đĩa trình điều khiển kèm dùng để cài đặt riêng biệt Một chương trình cài đặt chuyên nghiệp thường tự động thực thiết lập cấu hình, mơi trường làm việc cách tối ưu

4 Cấu hình (Configuration)

Thiết lập tham số cho thiết bị chương trình, mơi trường làm việc, phù hợp với yêu cầu cụ thể

5 Quản trị (Management)

Duy trì, bảo dưỡng, đảm bảo cho hệ thống hoạt động ổn định, chức đặt ban đầu Quản trị mạng lưới (network administration) định nghĩa công việc quản lý mạng lưới bao gồm cung cấp dịch vụ hỗ trợ, đảm bảo mạng lưới hoạt động hiệu quả, đảm bảo chất lượng mạng lưới cung cấp tiêu định

Quản trị hệ thống (system administration) định nghĩa công việc cung cấp dịch vụ hỗ trợ, đảm bảo tin cậy, nâng cao hiệu hoạt động hệ thống, đảm bảo chất lượng dịch vụ cung cấp hệ thống tiêu định

Một định nghĩa cụ thể công việc quản trị mạng khó tính bao hàm rộng nó, hiểu khái quát tập hợp công việc quản trị mạng lưới quản trị hệ thống Có thể khái qt cơng việc quản trị mạng bao gồm công việc sau:

Quản trị cấu hình, tài ngun mạng, bao gồm cơng việc quản lý kiểm sốt cấu hình, quản lý tài nguyên cấp phát cho đối tượng sử dụng

Quản trị hiệu năng, hoạt động mạng, bao gồm công việc quản lý, giám sát hoạt động mạng lưới, đảm bảo thiết bị, hệ thống, dịch vụ mạng hoạt động ổn định, hiệu Các công việc quản lý, giám sát hoạt động mạng lưới cho phép người quản trị tổng hợp, dự báo phát triển mạng lưới, dịch vụ, điểm yếu, điểm mạnh toàn mạng, hệ thống dịch vụ đồng thời giúp khai thác toàn hệ thống mạng với hiệu suất cao

6 An ninh mạng (Security)

Đảm bảo an tồn thơng tin người dùng mạng, chống xâm nhập trái phép từ bên ngồi bên hệ thống Thơng tin truyền mạng phải đảm bảo không bị lấy cắp bị thay đổi, bao gồm công việc quản lý, giám sát mạng lưới Có nhiều nguyên nhân mang tính chủ quan khách quan cần đảm bảo phòng tránh truy nhập trái phép, phá hoại hệ thống, dịch vụ, đánh cắp thông tin quan trọng tổ chức, công ty, thay đổi nội dung cung cấp lên mạng với dụng ý xấu Việc phòng chống, ngăn chặn lây lan loại virus máy tính, phương thức cơng làm tê liệt hoạt động mạng Hiện nay, nhu cầu kết nối mạng Internet mở rộng, yêu cầu công tác đảm bảo an ninh, an toàn đặt lên hàng đầu, đặc biệt với quan cần bảo mật nội dung thông tin cao độ (nhà băng, quan an ninh, quốc phịng, tập đồn kinh tế mũi nhọn).

II CÁC THÀNH PHẦN CỦA MẠNG 1 Các thiết bị phần cứng

1.1 Thiết bị kết nối bản

1.1.1 Bộ điều hợp mạng (Network Adapter)

Card mạng (NIC hay Adapter) thiết bị nối kết máy tính cáp mạng Chúng thường giao tiếp với máy tính qua khe cắm như: ISA, PCI USB Phần giao tiếp với cáp mạng thông thường theo chuẩn như: AUI, BNC, UTP, chức card mạng gồm:

- Chuẩn bị liệu đưa lên mạng, trước đưa lên mạng, liệu phải chuyển từ dạng byte, bit sang tín hiệu điện để truyền cáp

- Gửi liệu đến máy tính khác - Kiểm sốt luồng liệu máy tính hệ thống cáp

Hình H1.1 Card mạng RE100TX theo

- Địa MAC (Media Access Control), card mạng có địa riêng dùng để phân biệt card mạng với card mạng khác mạng Địa IEEE (Viện Công nghệ Điện Điện tử) cấp cho nhà sản xuất card mạng Trên sở nhà sản xuất gán cố định địa vào nhớ card mạng, địa gồm byte, có dạng XXXXXX.XXXXXX, byte đầu mã số nhà sản xuất, byte sau số serial card mạng Địa ghi cố định vào ROM nên gọi địa vật lý Ví dụ, địa vật lý card Intel có dạng sau: 00A0C90C4B3F Loại card mạng hỗ trợ hai băng thơng 10Mbps 100Mbps theo chuẩn 10Base-T 100Base-10Base-TX Ngồi ra, card cịn cung cấp tính Wake On LAN, Port Trunking, hỗ trợ chế truyền Full Duplex hỗ trợ hai chế boot ROM 16 bit (RPL) 32 bit (PXE)

Card mạng không dây WL11A 11Mbps Wireless PCMCIA LAN Card, giao tiếp với máy theo chuẩn PCMCIA nên sử dụng cho PC, cần phải dùng thêm card chuyển đổi từ PCI sang PCMCIA Card thiết kế theo chuẩn IEEE802.11b dải tần 2.4GHz ISM, dùng chế CSMA/CD để xử lý đụng độ, băng thơng card 11Mbps, mã hóa 64 128 bit Đặc biệt card hỗ trợ hai kiến trúc kết nối mạng Infrastructure AdHoc

Card mạng dùng cáp điện thoại: card HP10/100Mbps Phoneline Network Adapter, card mạng đặc biệt khơng dùng cáp đồng trục khơng dùng cáp UTP mà dùng cáp điện thoại Một đặc tính quan trọng card truyền số liệu song song với truyền âm dây điện thoại Card dùng đầu kết nối RJ11 băng thông 10Mbps, chiều dài cáp dài đến gần 300m

1.1.2 Hub

- Passive Hub: thiết bị đấu nối cáp dùng để chuyển tiếp tín hiệu từ đoạn cáp đến đoạn cáp khác, khơng có linh kiện điện tử nguồn riêng nên khơng khơng khuếch đại xử lý tín hiệu;

- Active Hub: thiết bị đấu nối cáp dùng để chuyển tiếp tín hiệu từ đoạn cáp đến đoạn cáp khác với chất lượng cao Thiết bị có linh kiện điện tử nguồn điện riêng nên hoạt động khuếch đại tín hiệu có nhiều cổng (port);

- Intelligent Hub: Active hub có thêm chức cho phép quản lý từ máy tính, chuyển mạch (switching), cho phép tín hiệu điện chuyển đến cổng cần nhận không chuyển đến cổng không liên quan

1.1.3 Bridge

Bridge (cầu nối): là thiết bị cho phép kết nối hai nhánh mạng, có chức chuyển có chọn lọc gói tin đến nhánh mạng chứa địa máy nhận tin Trong cầu nối có bảng địa MAC, dùng để định đường gói tin Bảng địa khởi tạo tự động phải cấu hình phương hủ công Cầu nối hoạt động lớp hai (Data link) mơ hình OSI

Ưu điểm cầu nối cho phép mở rộng mạng logic với nhiều kiểu cáp khác nhau, chia mạng thành nhiều phân đoạn khác nhằm giảm lưu lượng mạng

Nhược điểm: chậm Hub phải xử lý gói tin, chưa tìm đường tối ưu trường hợp có nhiều đường Việc xử lý gói tin dựa phần mềm

1.1.4 Switch

Switch thiết bị giống cầu nối có nhiều cổng hơn, cho phép ghép nối nhiều đoạn mạng với Switch hoạt động nguyên lý dựa vào bảng địa MAC để định đường gói tin, nhằm tránh tình trạng tắc băng thông số máy trạm mạng tăng lên Switch hoạt động lớp hai mơ hình OSI

Cầu nối Switch hoạt động theo nguyên lý giống nhau, dựa phần cứng, gói tin chuyển đến, thực sau:

- Kiểm tra địa nguồn gói tin xem có bảng MAC chưa, chưa có thêm địa MAC cổng nguồn, nơi gói tin xuất phát

- Kiểm tra địa đích gói tin có bảng MAC chưa, chưa có gửi gói tin tới tất cổng, trừ cổng xuất phát

- Khi kiểm tra, địa đích có bảng MAC: cổng đích trùng với cổng nguồn loại bỏ gói tin, cịn khác gói tin gửi tới cổng tương ứng

Do phương thức hoạt động Switch (hoặc Bridge) vậy, nên cổng Switch vùng xung đột (Collision Domain) toàn Switch xem vùng quảng bá

Hình H1.3 Mơ hình mạng sử dụng Switch

+ Store and Forward: tính lưu liệu đệm trước khi truyền sang cổng khác để tránh đụng độ, thông thường tốc độ truyền khoảng 148.800 pps Với kỹ thuật này, toàn gói tin phải nhận đủ trước Switch truyền frame đi, độ trễ (latency) phụ thuộc vào chiều dài frame

+ Cut Through: Switch sẽ truyền gói tin biết địa đích gói tin Kỹ thuật có độ trễ thấp so với kỹ thuật Store and Forward độ trễ số xác định, bất chấp chiều dài gói tin

+ Fragment Free: Switch đọc 64 byte sau bắt đầu truyền liệu

Hình H1.4 Mơ hình mạng với nhiều máy tính sử dụng Switch.

VLAN: tạo mạng ảo, nhằm đảm bảo tính bảo mật mở rộng mạng cách nối Switch với Mỗi VLAN xem Broadcast Domain, nên chia mạng ảo giúp phân vùng miền quảng bá, nhằm cải tiến tốc độ hiệu hệ thống Nói cách khác, VLAN nhóm logic thiết bị người sử dụng Nhóm logic chia dựa vào chức năng, ứng dụng, khơng phụ thuộc vào vị trí địa lý Chỉ có thiết bị VLAN liên lạc với Nếu muốn VLAN liên lạc với phải sử dụng Router (thiết bị định tuyến) để liên kết VLAN

1.2 Thiết bị định tuyến (Router)

1.2.1 Tổng quan thiết bị định tuyến

Thiết bị định tuyến thiết bị dùng nối kết mạng logic, kiểm sốt lọc gói tin, nên hạn chế lưu lượng mạng thông qua chế Access-list Các thiết bị định tuyến dùng bảng định tuyến (Routing table) để lưu giữ thông tin mạng, từ tìm đường tối ưu cho gói tin

Bảng định tuyến chứa thông tin đường đi, thời gian, khoảng cách nút mạng, bảng định tuyến cấu hình tĩnh hay tự động Thiết bị định tuyến nhận biết địa logic IP, nên thông thường hoạt động lớp mạng (Network) cao

Để đảm bảo thơng tin, thực cài đặt tường lửa mức độ đơn giản thiết bị định tuyến thơng qua tính Accesslist tạo danh sách truy cập hợp lệ, thực việc ánh xạ địa thơng qua tính NAT (chuyển đổi địa chỉ)

1.2.2 Nguyên lý hoạt động thiết bị định tuyến

Khi gói tin đến thiết bị định tuyến, thực việc kiểm tra địa IP đích gói tin, địa mạng IP đích có bảng định tuyến gói tin gửi tới cổng tương ứng Trường hợp khơng có bảng định tuyến, thiết bị định tuyến kiểm tra xem bảng định tuyến có khai báo cổng mặc định (Default Gateway), có khai báo gói tin chuyển đến cổng mặc định tương ứng Trong trường hợp chưa khai báo gói tin bị loại bỏ Mỗi cổng thiết bị định tuyến vùng quảng bá

Hình H1.5 Mơ hình mạng sử dụng router 1.2.3 Cơ chế định tuyến

riêng, phân cách dấu chấm Ví dụ, địa IP lớp C thường dùng có dạng: 192.168.0.1 Địa IP gồm mã số địa mạng mã số thiết bị

Cổng vào mặc định phần cấu hình TCP/IP máy tính, thành phần để kết nối với máy tính

Địa IP thiết bị định tuyến chia sẻ địa mạng máy khác mạng cục Để truy cập tới máy mạng, thiết bị định tuyến có hai địa IP, dùng địa mạng mạng cục bộ, ISP nhà cung cấp dịch vụ cấp theo quy định Địa IP dùng địa mạng mạng ISP Công việc thiết bị định tuyến chuyển gói liệu từ mạng cục sang mạng ISP theo định tuyến đường gói liệu tới địa khác Internet

1.2.4 Phương pháp định tuyến

Trước tuyến đường đưa vào bảng định tuyến, thiết bị định tuyến phải xác định tuyến đường Có hai cách xác định tuyến đường:

- Định tuyến tĩnh (Statically defining a route): thông tin tuyến đường nhập trực tiếp vào bảng định tuyến theo cú pháp sau (global configuration mode):

 Ip route prefix mask {address/interface} distance  Prefix = IP route prefix for the destination  Mask = Prefix mask for the destination

 Address = IP address of the next hop that can be used to reach the destination

 Interface = Network interface to use

 Distance = (Optional) Administrative distance

Nếu muốn cấu hình mặc định thiết bị định tuyến, phần prefix = 0.0.0.0 mask = 0.0.0.0 Khi thiết lập chế độ mặc định, gói tin có địa đích nằm bảng định tuyến truyền đến cổng mặc định

Ưu điểm định tuyến tĩnh ngưởi quản trị trực tiếp điều khiển thơng tin lưu bảng định tuyến, tránh lãng phí băng thông để xây dựng bảng định tuyến

tuyến, cần phải cấu hình (N-1)*N câu lệnh tất thiết bị Mặt khác, định tuyến tĩnh khơng thích ứng với mạng có cấu trúc thay đổi

- Định tuyến động (Dynamically learning a route): trình giao thức định tuyến định tuyến tìm đường tối ưu mạng trì hoạt động chúng Có nhiều cách để xây dựng bảng định tuyến động, tất thực theo quy tắc sau: duyệt tất đường tuyến theo số quy tắc định trước để xác định đường tốt

Ưu điểm định tuyến động đơn giản việc thiết lập cấu hình tự động thực chế độ dò tuyến đường trường hợp cấu trúc mạng có thay đổi

Nhược điểm định tuyến động yêu cầu xử lý cao với định tuyến tĩnh, mặt khác chiếm dụng băng thông để xây dựng lên bảng định tuyến

1.2.5 Các giải thuật định tuyến

a) Giải thuật Distance-Vector Routing, chia làm hai phần gồm: - Khoảng cách (distance) khoảng cách đường tới đích

- Hướng (vector) hướng tới đích, xác định điểm đến (next-hop) tuyến đường

Các giao thức định tuyến khoảng cách hướng cập nhật vào bảng định tuyến cách thường xuyên gửi thông điệp cập nhật theo chu kỳ dạng quảng bá Thơng điệp quảng bá bao gồm tồn bảng định tuyến, nhiên có vấn đề xảy giao thức định tuyến định tuyến quẩn (Routing Loop) Do định tuyến không cập nhật tức có thay đổi chế cập nhật theo chu kỳ, dẫn đến định tuyến xây dựng bảng định tuyến khơng xác với thời điểm tại, gói tin đường qua, kết gói tin lịng vịng mạng Hiện tượng định tuyến quẩn làm phát sinh lưu lượng mạng, chiếm dụng băng thơng, gây lãng phí Để khắc phục tượng định tuyến quẩn đưa vào giao thức định tuyến nhiễm (Route poisoning) Bộ định tuyến bắt đầu hoạt động nhận thấy mạng kết nối bị tín hiệu (down), thực truyền quảng bá tín hiệu tới tất định tuyến lân cận để thông báo trạng thái mạng, từ định tuyến chọn đường khác

Ví dụ, định tuyến gửi thông báo tới định tuyến lân cận với số hop count = 16 (tổng số chặng để tới đích) Kết tuyến đường xoá khỏi bảng định tuyến Theo quy định chung, tất định tuyến có tổng số tuyến đường tới đích phải nhỏ 16

Trong số trường hợp sử dụng phương pháp định tuyến nhiễm giải tượng định tuyến quẩn, cần đưa giải pháp khác, giải pháp Phân chia ngang, nhằm tránh định tuyến gửi lại thông tin định tuyến quay trở lại Hiện tượng xảy với cấu trúc mạng vịng

- Giải thuật giữ thời gian (Hold-Down Timer):

Để giải phục tồn mà giải thuật nêu chưa khắc phục được, giải pháp đưa giải pháp giữ thời gian, nhằm tránh việc thay đổi tuyến đường thực trước mạng hội tụ từ thay đổi, đề phịng việc cập nhật lại thơng tin từ việc thiết lập lại khơng xác Khi định tuyến nhận thông tin cập nhật chứa thông tin cấu trúc có thay đổi, giải thuật giữ thời gian bắt đầu hoạt động Khi này, cập nhật thời gian bị huỷ bỏ Thời gian giữ đặt tối thiểu phải lớn gấp lần thời gian cập nhật thông tin toàn tuyến mạng

- Giải thuật tia chớp (Triggered (Flash) Updates):

Để ngăn chặn tình trạng hết thời gian giải thuật giữ thời gian thông tin chưa kịp cập nhật, giải pháp tia chớp, tức sau nhận thông tin cập nhật có chứa thay đổi cấu trúc, thông tin gửi tới định tuyến lân cận theo phương thức quảng bá

- Giải thuật kết nối trạng thái chọn đường (Link-State Routing): Khác với giao thức định tuyến khoảng cách hướng (Distance-vector routing protocol), định tuyến biết điểm để gửi gói tin tới đích Đối với giao thức kết nối trạng thái chọn đường (Link-state routing protocol), định tuyến xác định xác cấu trúc liên kết mạng (topology), định tuyến đưa định để đưa gói tin đến đích tốt Mỗi định tuyến mạng thông báo trạng thái, đường nối trực tiếp trạng thái đường kết nối Bộ định tuyến nhân thông tin gửi tới tất định tuyến mạng Kết tất định tuyến mạng có thơng tin giống cấu trúc liên kết mạng

Nhược điểm giao thức kết nối trạng thái phức tạp thiết lập cấu hình so với giao thức khoảng hướng yêu cầu cấu hình phần cứng định tuyến cao

Tóm lại, hoạt động giao thức kết nối trạng thái chia làm bước sau:

Bước 1: định tuyến tìm điểm kết nối lân cận (neighbors) mình từ định tuyến kết nối trực tiếp

Bước 2: sau tìm điểm kết nối lân cận, định tuyến gửi bản tin quảng bá tới điểm, sau nhận chép thông tin từ tin quảng bá, định tuyến chuyển tiếp tới tất các điểm lân cận

Bước 3: tất định tuyến lưu tin quảng bá vào sở liệu, nghĩa tất định tuyến có thơng tin giống cấu trúc liên kết mạng

Bước 4: định tuyến sử dụng thuật tốn tìm đường ngắn nhất (Dijkstra) để tìm đường tối ưu để đưa vào bảng định tuyến

Hai yếu tố định chọn tuyến đường để lưu vào bảng định tuyến khoảng cách giá trị (Administrative distance metric) Yếu tố xét đến khoảng cách, độ tin cậy giao thức định tuyến tìm tuyến đường Nếu có nhiều tuyến đường tới đích tuyến đường có khoảng cách nhỏ đưa vào bảng định tuyến, cịn tuyến đường có khoảng cách yếu tố thứ xét đến giá trị

Giá trị giá trị tuyến đường cụ thể giao thức định tuyến Nếu có nhiều tuyến đường đến đích có giao thức định tuyến tuyến có giá trị tốt đưa vào bảng định tuyến Trong trường hợp có khoảng cách giá trị tuỳ giao thức định tuyến cụ thể mà số lượng tuyến đường đưa vào bảng định tuyến khác

- Giải thuật (Reaching the Destination)

- Giải thuật Hội tụ (Convergence):

Thời gian hội tụ (convergence time) thời gian mà tất định tuyến đồng ý cấu trúc liên mạng sau thay đổi cấu trúc mạng Các định tuyến cần phải đồng bảng định tuyến

1.3 Đường truyền

Đường truyền, phương tiện dùng để truyền tín hiệu điện tử máy tính Các tín hiệu điệu tử thơng tin, liệu biểu thị dạng xung nhị phân (ON OFF), tín hiệu truyền máy tính với thuộc sóng điện từ, phụ thuộc vào tần số để lựa chọn đường truyền vật lý khác Khả truyền tải tải tín hiệu đường truyền phụ thuộc vào độ rộng giải băng thông Thông thuờng, đường truyền phân thành hai loại:

- Đường truyền hữu tuyến: máy tính nối với dây dẫn tín hiệu

- Đường truyền vơ tuyến: máy tính truyền tín hiệu với thơng qua sóng vơ tuyến với thiết bị điều chế (giải điều chế) đầu nút

- Các loại đường truyền thông dụng nay: + Đường truyền quay số (Dial-Up Line):

Đường truyền quay số cung cấp kết nối thông qua mạng điện thoại công cộng (PSTN) Đường truyền quay số thiết lập kênh cho gọi sử dụng đường khác tới đích Do PSTN mạng chuyển mạch kênh, liên kết điểm - điểm (end-to-end) hai điểm chất lượng liên kết khác lần gọi, chất lượng truyền tin khác Đối với khoảng cách lớn, chất lượng kênh truyền đoạn khác nhau, phụ thuộc tốc độ modem, thông lượng băng thông

+Đường truyền tương tự dành riêng (Analog Dedicated Line):

Đường truyền tương tự dành riêng đường truyền tương tự thuê bao cung cấp cho người thuê bao kênh truyền trực tiếp từ điểm đến điểm dành riêng Khác với kết nối quay số, việc thiết lập kênh khác lần gọi, kết nối kênh truyền dành riêng trực tiếp khơng thay đổi Chất lượng kết nối có độ tin cậy cao, không bị ngẽn mạch Nhược điểm kết nối dạng có giá thành cao đường truyền trực tiếp phục vụ cho thuê bao phải luôn chế sẵn sàng

+ Đường truyền số (Digital Line)

truyền quay số đường truyền tương tự (Analog Line) tín hiệu đường truyền hoạt động tốt, nhiên tín hiệu tương tự thường suy yếu bị giới hạn tần số âm Thêm vào tiếng ồn (tạp âm) đường truyền làm sai lạc chí đứt đoạn tín hiệu Sau liên kết bị đứt đoạn, tượng “thắt cổ chai” (bottleneck) xảy liên kết thiết lập lại

Khi mạng diện rộng (WAN) phải chuyển tải lưu chuyển lớn thực thao tác khẩn cấp, việc sai lệch liệu tuợng nghẽn mạch dẫn đến phải thực lại, dẫn đến giá thành cao Giải pháp để tránh tạp âm sử dụng đường truyền số thay cho đường truyền tín hiệu tương tự Đường truyền số có độ tin cậy, tốc độ an tồn thơng tin cao, kinh phí đầu tư cao so với loại khác

Đường truyền DDS (Digital Data Service) trở nên phổ biến lý sau:

 DDS thực trình truyền đồng xác

 Tốc độ truyền cao (2400 bps, 4800 bps, 9600 bps 56 Kbps)  Liên kết điểm -điểm hai chiều đồng thời vĩnh cửu

 Có dịch vụ gia tăng nhà cung cấp dịch vụ cung cấp + Đường truyền T-Carrier

T-Carrier loại đường điện thoại thuê bao tốc độ cao sử dụng để truyền tiếng nói liệu Có bốn mức dịch vụ T-Carrier là:

 T1 (1.544 Mbps)  T2 (6.312 Mbps)  T3 (44.736 Mbps)  T4 (274.176 Mbps)

Dịch vụ T-Carrier sử dụng kỹ thuật dồn kênh, cho phép dịng liệu sóng mang (carrier) nhỏ (T1) dồn vào sóng mang lớn

2 Các thiết bị tin học

2.1 Máy chủ

Các máy chủ thường có cấu hình mạnh, tốc độ xử lý nhanh, kích thước lưu trữ lớn, chuyên dùng để cung cấp dịch vụ cho máy tính khác mạng Dựa vào chức năng, chia thành loại máy chủ sau:

- Application Server: cung cấp dịch vụ ứng dụng chạy cácmáy chủ trả kết cho máy trạm

- Mail Server: cung cấp dịch vụ thư điện tử - Web Server: cung cấp dịch vụ web

- Database Server: cung cấp dịch vụ lưu trữ, tìm kiếm thơng tin - Communication Server: cung cấp dịch vụ quản lý kết nối từ xa

2.2 Máy trạm

Một máy tính sử dụng tài nguyên dịch vụ máy chủ cung cấp gọi máy trạm hay máy khách (client) Về khía cạnh hệ thống, số hãng đơi dùng thuật ngữ workstation để máy tính cá nhân kết nối vào máy tính lớn (mainframe) Bản chất máy tính cá nhân kết nối với mạng LAN để chia sẻ nguồn tài nguyên hay nhiều máy tính lớn Do máy tính cá nhân, nên máy trạm hoạt động độc lập không kết nối vào hệ thống máy chủ Thuật ngữ máy trạm ngữ cảnh dùng để phân biệt thiết bị đầu cuối (terminal)

2.3 Các thiết bị nhập/xuất thông tin

-Thiết bị nhập thiết bị cho phép nhập thơng tin từ bên ngồi vào máy tính, bao gồm bàn phím, chuột, máy quét, camera

- Thiết bị xuất thiết bị xuất thơng tin sau máy tính xử lý, bao gồm hình, máy in, máy vẽ (plotter)

3 Phần mềm

3.1 Hệ điều hành

Hệ điều hành tập hợp chương trình hệ thống dùng để điều khiển họat động máy tính, cầu nối cho giao tiếp người máy Một số hệ điều hành thông dụng DOS, Windows, Unix, Linux…

Do máy tính khơng hiểu trực tiếp ngôn ngữ thông thường nên cần chương trình biên dịch từ ngơn ngữ tự nhiên sang ngơn ngữ máy Có hai cách dịch:

Thơng dịch (Interpreter): dịch câu lệnh chương trình sang ngơn ngữ máy, dịch đến đâu thực đến chương trình thực xong

3.2 Phần mềm dịch vụ mạng

Máy chủ ứng dụng (APPSERVER), chương trình dùng để điều khiển tất hoạt động ứng dụng người sử dụng ứng dụng tầng cuối sở liệu, ứng dụng liên hợp giao dịch

Máy chủ phục vụ in cài đặt mạng để định tuyến yêu cầu in từ máy tính trạm Các máy chủ điều khiển có yêu cầu từ máy trạm gửi tệp tin tới máy in yêu cầu

Máy chủ sở liệu máy lưu giữ sở liệu hệ thống nhằm cung cấp liệu dùng chung cho máy trạm Ứng dụng chia làm hai phần: phần chạy máy trạm phần lại chạy máy chủ Máy chủ sở liệu ứng dụng mơ hình kiến trúc Khách/Chủ (Client/Server)

Máy chủ thư điện tử thực dịch vụ web thư điện tử, chuyển lưu giữ thư mạng Internet Hệ thống máy chủ thư liên kết với để lưu giữ chuyển thư tới đích Dịch vụ thư phát triển trước tiên chung mạng Internet (LANs WANs)

Máy chủ Web dùng để lưu giữ trang web, phục vụ nội dung tĩnh cho trình duyệt cách tải tệp tin từ đĩa chuyển lên mạng, tới người sử dụng trình duyệt web Sự trao đổi thực gián tiếp thông qua trình duyệt máy chủ kết nối tới thiết bị sử dụng giao thức HTTP Bất kỳ máy tính vào dịch vụ web cách cài đặt phần mềm dịch vụ kết nối Internet

Máy chủ FTP dùng để cung cấp dịch vụ truyền liệu Dịch vụ FTP phần mềm ứng dụng chạy giao thức truyền tệp, giao thức trao đổi tệp tin qua mạng Internet FTP làm việc tương tự HTTP, truyền trang web từ máy chủ tới người sử dụng trình duyệt, cịn SMTP dùng cho việc gửi thư điện tử qua mạng Internet FTP sử dụng giao thức TCP/IP Internet để truyền liệu

3.3 Phần mềm an ninh mạng

Phần mềm an ninh mạng phần mềm dùng để phát hiện, ngăn chặn cơng, truy cập trái phép từ bên ngồi hệ thống mạng Dựa vào sách bảo mật thiết lập, người quản trị mạng cung cấp quyền truy, trao đổi thông tin máy mạng cho phép số dải địa IP phép hoạt động

III XÂY DỰNG, CÀI ĐẶT VÀ QUẢN TRỊ MỘT MẠNG MÁY TÍNH 1 Xác định mục tiêu

Xác định mục tiêu, hiệu sử dụng tính kinh tế để xây dựng mạng tính Dựa phân tích, đánh giá để lựa chọn cơng nghệ, phương thức kết nối cấu hình mạng Những mục tiêu gồm:

- Mục tiêu thứ dùng kết nối thơng tin Có nhiều công việc chất phân tán thông tin, xử lý hai địi hỏi có kết hợp truyền thơng với xử lý sử dụng phương tiện từ xa xử lý

- Mục tiêu thứ hai dùng để chia sẻ tài nguyên mạng, phục vụ cho nhiều người sử dụng

- Nhu cầu liên lạc, trao đổi thơng tin nhờ phương tiện máy tính

- Các ứng dụng phần mềm đòi hỏi thời điểm cần có nhiều người sử dụng, truy cập vào sở liệu

2 Chọn lược đồ (Topology):

Phương thức kết nối máy tính với mặt hình học gọi tơ pơ mạng Có hai kiểu nối mạng, là:

- Nối kiểu điểm - điểm (point - to - point): đường truyền nối cặp nút với nhau, nút “lưu chuyển tiếp” liệu

- Nối kiểu điểm - nhiều điểm (point - to - multipoint hay broadcast): tất nút phân chia đường truyền vật lý, gửi liệu đến nhiều nút lúc kiểm tra gói tin theo địa

Phương thức kết nối kiểu tô pô mạng cục (LAN) mạng diện rộng (WAN), có khác Tơ pơ mạng diện rộng liên kết mạng cục thông qua định tuyến kênh viễn thơng, cịn mạng cục liên kết máy tính

Hình H.1.6 Mạng hình sao.

- Mạng trục tuyến tính: mạng trục tuyến tính tất trạm phân chia đường truyền chung (bus) Đường truyền giới hạn hai đầu hai đầu nối đặc biệt, gọi terminator Mỗi trạm nối với trục qua đầu nối chữ T (Tconnector) thiết bị thu phát (transceiver)

Hình H.1.7 Mạng trục tuyến tính.

- Mạng hình vịng: mạng hình vịng tín hiệu truyền vòng theo chiều Mỗi trạm nối với vòng qua chuyển tiếp (repeater), thông qua giao thức điều khiển việc cấp phát quyền truyền liệu vòng mạng cho trạm có nhu cầu Mạng hình vịng có ưu, nhược điểm tương tự mạng hình sao, nhiên mạng hình vòng đòi hỏi giao thức truy nhập mạng phức tạp mạng hình

- Kết nối hỗn hợp: phối hợp kiểu kết nối khác

Hình H1.9 Mạng kết nối hỗn hợp. 3 Kết nối phần cứng

Trong mạng cục bộ, tất trạm kết nối trực tiếp vào đường truyền chung Nếu thời điểm có nhiều máy trạm gửi tín hiệu lên đường truyền, tín hiệu bị đè lên nhau, dẫn đến bị hỏng Vì vậy, cần phải có phương pháp tổ chức chia sẻ đường truyền, để việc truyền tin thông suốt Có hai phương pháp chia sẻ đường truyền chung thường dùng mạng cục là:

- Truy cập đường truyền cách ngẫu nhiên, theo yêu cầu, dựa chế sử dụng luân phiên, trường hợp có nhiều máy trạm truyền tin Trong trường hợp tín hiệu bị đè lên nhau, có chế truyền lại, dựa giao thức truy cập CSMA/CD

- Dựa chế trọng tài để cấp quyền truy nhập đường truyền, cho không xảy xung đột, dựa giao thức truy cập Tokenring

4 Cài đặt phần mềm

Hệ điều hành mạng phần mềm hệ thống dùng để quản lý tài nguyên hệ thống, tài nguyên gồm:

- Quản lý tệp tin lưu giữ máy chủ, bao gồm công việc lưu trữ tệp, tìm kiếm, xố, chép, lập nhóm, đặt thuộc tính

- Quản lý trang thiết bị, điều phối việc sử dụng CPU, thiết bị ngoại vi, tối ưu hoá việc sử dụng nguồn tài nguyên

điều hành mạng thông dụng là: WindowsNT, Windows 2003, Windows Vista, Unix, Novell

5 Cấu hình

Xác định cấu trúc mạng, sở thiết lập cấu hình định tuyến để kết nối mạng máy tính Thiết lập cấu hình dựa qui tắc bảo mật, chọn lọc gói tin định tuyến switch để đảm bảo an tồn thơng tin, tránh bị xâm nhập trái phép

6 Chạy thử

Trên mạng, thiết lập thông số mạng cho máy tính tương ứng, kiểm tra hệ thống kết nối máy tính nhóm mạng toàn hệ thống liên kết, truyền tin, tốc độ , chọn lọc gói tin an tồn thơng tin, quy tắc bảo mật

7 Quản trị hệ thống

Xây dựng kịch để sẵn sàng đối phó với tình xảy Lập sơ đồ hệ thống toàn kết nối, bao gồm tồn thơng tin cấu hình thiết bị kết nối vào mạng Xây dựng ghi chép đầy đủ thông tin liên quan đến mạng để phục vụ khôi phục thông tin nhanh có cố

Thiết lập tuyến truyền dẫn dự phòng trục truyền dẫn chính, quan trọng, lập danh sách thiết bị mạng dự phịng Cấu hình phương pháp định tuyến động để định tuyến tự động thay đường trường hợp xẩy cố đường truyền vật lý

Cung cấp thiết bị đo kiểm để đảm bảo chất lượng đường truyền, cài đặt phần mềm phát virus công mạng, phát nghẽn mạng kịch xử lý cố Trong mạng cục bộ, cần thiết lập nguyên tắc cung cấp địa IP cho máy tính (tĩnh hay động) để tránh tượng tranh chấp địa IP ( trùng địa IP) Trong mạng, nên dùng loại địa chỉ, tránh dùng hỗn hợp phương pháp cấp địa