Bạn muốn các máy tính xách tay trong trường của bạn truy cập mạng mà không. cần phải gắn dây[r]
(1)Phần 4:
Xây dựng Quản trị mạng LAN
(2)Ôn tập
Quản trị phần cứng
Cài đặt Quản trị hệ điều hành Các công cụ xử lý cố
(3)Tình 01
Khi bạn có nhiều máy tính, bạn muốn máy tính kết nối lại
cùng làm việc với Bạn phải làm gì?
(4)Xây dựng hệ thống mạng LAN
Cơ sở lý thuyết mạng
Các thiết bị mạng cần thiết Các kiểu bấm dây mạng
Các hình trạng mạng Quy hoạch địa IP
(5)Mạng máy tính gì?
Mạng máy tính nhóm nhiều máy tính các thiết bị
ngoại vi nối lại với
nhau để làm việc
(6)Lợi ích mạng máy tính
Tạo khả dùng chung tài nguyên Cho phép nâng cao độ tin cậy
Giúp công việc đạt hiệu cao Tiết kiệm chi phí
(7)Phân loại mạng
Mạng cục bộ(LAN: Local Area NetWork)
Mạng đô thị(MAN: Metropolitan Area NetWork)
Mạng diện rộng(WAN: Wide Area NetWork)
(8)Giao thức mạng
Là tập hợp qui tắc qui ước
việc giao tiếp máy tính mạng
Hai máy tính muốn giao tiếp với
nhau chúng phải sử dụng giao thức
Một máy tính sử dụng nhiều giao
thức lúc
Giao thức mạng sử dụng chủ yếu
(9)Phân loại giao thức mạng
Open Protocols: Các giao thức mở phát
triển dựa theo chuẩn chung (OSI) thiết kế cho nhiều môi trường mạng khác nhau, Ví dụ: TCP/IP
Vendor-Specific Protocol: Do nhiều
(10)Phân loại giao thức
Routable protocols: Giao thức truyền mà
bao gồm network address device address Nó cho phép gói tin
chuyển từ mạng sang mạng khác, Ví dụ: TCP/IP, IPX, AppleTalk …
Non-routable protocols: Giao thức truyền mà
nó bao gồm device address không bao
(11)(12)Các hình thức truyền liệu
Broadcast One to All Unicast
One to One
(13)Các thiết bị mạng
Bộ lập
Bộ tập trung
Cầu nối
Bộ chuyển mạch
(14)Bộ lặp - Repeater
REPEATER
Khoảng cách tối đa cable đồng trục bị giới hạn
185 m cho 10BASE-2 500 m cho 10BASE-5
Dùng Repeater để mở rộng mạng
Chức repeater: Khuyếch đại/phục hồi dạng tín
(15)Bộ tập trung - HUB
Chức năng:
- Tái tạo định lại thời gian tín hiệu mạng mức bit
- Hub tương tự repeater, biết multi-port repeater - Sự khác số cable kết nối đến thiết bị.
HUB Lý sử dụng Hub:
(16)Cầu nối - Bridge
Chức
Dùng để kết nối hai đoạn mạng (LAN segments), hai đoạn mạng sử dụng cơng nghệ khác
Có khả lọc tín hiệu mạng, dựa vào địa các gói tin
(17)Bộ chuyển mạch- Switch
SWITCH
Chức năng: tương tự Bridge xem
multi-port bridge
Hiên dùng thông dụng mạng
(18)Bộ vạch đường - Router
Chức
Thi hành quyết định bản nhóm địa mạng (IP)
Có thể kết nối đến Layer khác, như Ethernet, Token-ring, FDDI
Mục đích
Kiểm tra gói liệu vào
(19)SWITCH SWITCH Internet Server 2M bps
1 LAN1 2 LAN2
3 INTERNET
1 2
3 Bảng vạch đường
(20)Các kiểu bấm dây
Cáp xoắn đôi (Twisted pair cable)
Cách bấm thẳng
Cách bấm chéo
(21) UTP (Unshielded Twisted Pair): sử dụng
hệ thống mạng hình sao,
Sử dụng đầu nối RJ45 Chiều dài tối đa: 100m
Khả chống nhiễu
Hiện sử dụng phổ biết mạng
LAN
Sử dụng chuẩn sau
10 BASE-T: Dùng UTP Cat 3,4,5; Tốc độ tối đa 10Mbps
100 BASE-TX: Dùng UTP Cat trở lên; Tốc độ tối đa 100Mbps
trở lên; Tốc độ
(22)(23)Cách bấm dây UTP
Đầu chuẩn Đầu chuẩn
Pin White/Orange Pin White/Orange Pin Orange Pin Orange
Pin White/Green Pin White/Green Pin Blue Pin Blue
Pin Blue/White Pin White/Blue Pin Green Pin Green
Pin White/Brown Pin White/Brown Pin Brown Pin Brown
(24)Cách bấm dây UTP
Đầu chuẩn Đầu chéo
Pin White/Orange Pin White/Green Pin Orange Pin Green
Pin White/Green Pin White/Orange Pin Blue Pin Blue
Pin Blue/White Pin White/Blue Pin Green Pin Orange
Pin White/Brown Pin White/Brown Pin Brown Pin Brown
(25)Mạng khơng dây gì?
Thuận lợi
• Mở rộng hay thay sở hạ tầng có
dây
• Tăng khả làm việc cho
người dùng di động
Bất lợi
• Có thể bị nhiễu
• Tiềm ẩn nguy bảo mật
Mạng không dây gì?
Hai chế độ:
Các thiết bị liên kết nối kết sóng radio thay dây hay cáp
(26)Chuẩn Tốc độ
tối đa Dãy tần số Sử dụng
802.11a 54 Mbps C-Band ISM (5.725 to 5.875 GHz) Không được dùng rộng rãi
802.11b 11 Mbps S-Band ISM (2.4 to 2.5 GHz) Đang được phổ biến
802.11g 54 Mbps S-Band ISM Đang được phổ biến
802.11n 600 Mbps C-Band and S-Band ISM Đang đchưa hoàn thành ược phổ biến, nhưng
(27)Hình trạng mạng
Mạng hình
Mạng tuyến tính
Mạng hình vịng
Mạng hình
(28)(29)(30)(31)SWITCH
PC1 PC2 PC3 PC4
SWITCH
PC1 PC2 PC3 PC4
SWITCH
(32)Hệ thống mạng kết hợp
RING
PC PC
(33)Quy hoạch địa IP
Bộ giao thức TCP/IP Kiến trúc TCP/IP Giao thức TCP
Địa IP
(34)Bộ giao thức TCP/IP
TCP/IP giao thức chuẩn Internet
Hỗ trợ khả kết nối hệ thống
sử dụng hệ điều hành khác
Có thể mở rộng thu hẹp phạm vi mạng
tuỳ theo yêu cầu
Hỗ trỡ mạnh cho mơ hình mạng
(35)Bộ giao thức TCP/IP
Kiến trúc TCP/IP chia làm lớp giao thức, gồm:
• Lớp ứng dụng
• Lớp vận chuyển
• Lớp Internet
(36)(37)Giao thức TCP
Là giao thức truyền liệu hướng kết nối, cung cấp
sự tin cậy
Trước truyền liệu hai trạm sử dụng TCP phải
thiết lập kết nối trước, sau truyền liệu song chúng tiến hành cắt kết nối
Ngồi q trình truyền liệu dựa giao
thức TCP trạm làm việc sử dụng mã ACK ( Acknowledge) để xác định tứ tự gói tin nhận
(38)Giao thức UDP (User Datagram Protocol)
Là giao thức truyền liệu phân phối nhanh, không
kết nối, không cung cấp tin cậy
Dữ liệu truyền mà không thiết lập kết nối trước
Khơng có thơng báo trả lại cho máy nguồn máy đích nhạn
Máy đích nhận liệu khơng theo thứ tự
UTP sử dụng kiểu truyền thông dạng
(39)Internet Protocol -IP
Được sử dụng ARPANET
bộ quốc phòng Mỹ
Giao thức hoạt động tầng mạng chế độ
không kết nối
Qui định:
Dạng thức địa IP máy tính
Khn dạng liệu
(40)Địa IP
IP Address: địa IP số 32 bit sử dụng để định danh máy
tính mạng TCP/IP
Địa IP thường mô tả dạng số thập phân cách dấu chấm
• Ví dụ:
10101100.00010010.11001000.00000010 172 18 200
(41)Địa IP-Network ID
Network ID xác định TCP/IP hosts một nhánh mạng
(42)Địa IP - Host ID
(43)(44)(45)Mặt nạ mạng
Xác định địa mạng từ địa IP
Địa mạng=Địa IP&& mặt nạ mạng
Lớp IP Mặt nạ mạng
A 255.0.0.0
B 255.255.0.0
C 255.255.255.0
Thí dụ: IP = 191.2.2.41
=> Lớp B Mặt nạ mạng = 255.255.0.0
(46)Các khái niệm địa IP
Địa quảng bá (Broadcast Address) tham khảo đến tất IP có địa mạng
Thay tất bit phần HOST IP bit sẻ nhận được địa quảng bá
Ví dụ: IP subnet=192.168.1.0 (192.168.1.1->192.168.1.254)
=> Địa quảng bá = 192.168.1.255
Loopback address = 127.0.0.1
IP dùng riêng (Private IP Address) IP khơng có giá trị trên Internet, có giá trị mạng LAN
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
(47)Cách đánh địa IP
SWITCH SWITCH
172.18.10.0
Internet
Server
2M bps
(48)Qui tắc phân bố IP
Host dùng cho cổng mặc định Các máy chủ từ đến 9/19
(49)Thảo luận
Vậy bước để xây dựng hệ thống mạng LAN gì? Bạn vận dụng vào hệ thống mạng Trường bạn
(50)Xây dựng mạng LAN Kết nối lý:
1 Khảo sát xác định hình trạng mạng 2 Các thiết bị mạng cần dùng
3 Lập sơ đồ mạng bố trí thiết bị 4 Bấm dây kết nối
Kết nối luận lý:
1 Xác định địa mạng
(51)(52)Cổng mặc định
SWITCH
PC1 PC2 PC3 PC4 SWITCH
PC1 PC2 PC3 PC4
172.18.10.0 192.168.10.0
(53)Các tiện ích gỡ rối TCP/IP
Các tiện ích chẩn đốn gỡ rối: tiện ích sử dụng để dị tìm giải vấn đề mạng TCP/IP
Arp Ipconfig Hostname Netstat Nbstat Tracert Ping
(54)(55)(56)Tình 02
Trên hệ thống mạng, bạn muốn yêu cầu của bạn phải người dùng máy
tính thực tự động Bạn phải làm sao?
(57)Chính sách nhóm cục
Chính sách nhóm gì? Chính sách mật
Chính sách tài khoản Kiểm soát hệ thống
(58)Chính sách nhóm gì?
Chính sách nhóm cho phép người quản trị IT tự động hóa việc quản lý người dùng máy tính
Dùng sách nhóm để:
• Áp dụng cấu hình chuẩn • Triển khai phần mềm
• Bắt buộc thiết lập bảo mật
• Bắt buộc mơi trường desktop đồng
(59)Chính sách mật khẩu
Password Policies:
Tăng cường khả bảo mật hệ thống bằng cách quản lý việc tạo password
(60)Các thiết lập sách mật
Enforce password history: Số lượng mật khẩu cần phải giữ lịch sử mật Maximum password age: Số ngày tối đa mà
mật sử dụng
Minimum password age: số ngày tối thiểu mà người sử dụng không thay đổi mật
Minimum password length: Số ký tự tối thiểu của mật khẩu, từ đến 14 ký tự
Password must meet complexity requirements
(61)Chính sách khóa tài khoản
Account Lockout Policy:
Tăng cường bảo mật hệ thống cách ngăn chặn đăng nhập trái phép vào hệ thống
(62)Kiểm soát (Auditing)
Cho phép bạn theo dõi hoạt động người sử dụng hệ điều hành hệ thống máy tính
Khi kiện xảy (hoạt động), quá trình kiểm sốt (auditing) ghi lại và lưu trữ ghi bảo mật (Security Log)
(63)Mẩu tin kiện
Một mẩu tin kiện Security Log bao gồm:
Sự kiện thực
Ai thực kiện
(64)Xây dựng sách kiểm sốt
Chính sách kiểm sốt định nghĩa kiểu
sự kiện bảo mật mà Windows ghi lại trong Security Log:
Truy xuất tập tin thư mục
Đăng nhập thoát khỏi hệ thống
Tắt Khởi động lại máy tính
Thay đổi tài khoản nhóm người dùng
(65)Thực sách kiểm sốt
u cầu:
Phải có quyền Manage Auditing And Security Log hệ thống -> Thuộc nhóm Administrators
(66)(67)(68)Logs Windows
Application Log: Lưu thông tin, cảnh báo, lỗi sinh ứng dụng Các kiện lưu giữ có
thể thiết lập người phát triển chương trình
Security Log: Tuỳ thuộc vào Audit policy, thông tin kết kiện lỗi lưu
(69)Quản lý Logs
Ghi đè
kiện cần
Ghi đè
kiện sau X ngày
Không ghi đè
(70)Các tuỳ chọn bảo mật
(71)(72)(73)Tình 03
Bạn muốn máy tính bạn khơng bị loại virus, spyware, trojan, worm, …
cơng thâm nhập Bạn phải làm gì?
(74)Microsoft Security Essentails
Microsoft Security Essentails gì? Quét virus
Cập nhật
(75)Microsoft Security Essentails gì? Microsoft Security Essentials
cơng cụ bảo mật miễn phí Microsoft giới thiệu
Microsoft Security Essentials có nhiệm vụ bảo vệ bạn khỏi loại virus
spyware, bao gồm trojan, worm các loại phần mềm độc hại khác
(76)Quét virus
(77)(78)Lịch sử quét Virus
(79)(80)(81)Thiết lập: Default actions
Qui định Microsoft Security Essentials làm với Virus phát
hiện?
Recommended action: hỏi ý kiến người
dùng
Remove: xóa ln virus
(82)(83)Thiết lập: Real-time protection
Chế độ tự động phát diệt Virus
Turn on real-time protection: bật tính
này
Monitor file and program activity on your
computer: Bật hình hiển thị tiến trình
Scan on downloaded file and attachments:
(84)(85)Tình 04
Bạn muốn máy tính bạn truy cập mạng Internet Bạn phải làm gì?
(86)Kết nối ADSL
ADSL gì?
Lắp đặt ADSL
(87)ADSL gì?
ADSL cung cấp băng thông không đối
xứng đôi dây
ADSL 'liên tục / always-on" tức kết nối
trực tiếp
ADSL chuyển tải liệu tới Internet
ADSL kết nối tới ISP định trước
ADSL tải liệu với tốc độ tới 8Mbps
(88)(89)Cấu hình ADSL
Bước 1: Xác định thông tin:
Địa IP thiết bị
Tài khoản đăng nhập
Có thể reset lại giá trị mặc định
Bước 2: Kết nối đến thiết bị ADSL Bước 3: Cấu hình kết nối mạng
(90)Cấu hình ADSL
Bước 4: Cấu hình mạng LAN
IP thiết bị ADSL
Cấu hình DHCP để cấp IP động
Bước 5: Thiết lập lại mật
(91)Xử lý cố ADSL
Sự cố phía nhà cung cấp dịch vụ Sự cố liên quan đến truyền dẫn từ
thiết bị ADSL đến ISP
Các cố từ mạng LAN
Cấu hình mạng LAN khơng
(92)Tình 05
Bạn muốn máy tính xách tay trường bạn truy cập mạng mà không
cần phải gắn dây Bạn phải làm gì?
(93)Mạng không dây
Giới thiệu mạng không dây Mô hình mạng khơng dây
Cấu hình mạng không dây
(94)Giới thiệu mạng không dây
Các thiết bị nối kết sóng radio thay dây hay cáp
Các loại thiết bị mạng không dây:
Access Point
Wireless Router
(95)(96)Cấu hình mạng khơng dây
Reset thiết bị giá trị mặc định Kết nối thiết bị với máy tính
Truy cập vào địa thiết bị Cấu hình thông tin
Internet Setup
(97)(98)(99)Cấu hình mạng không dây
(100)(101)Xử lý cố mạng không dây
Lỗi vật lý
Lỗi Modem ADSL
Lỗi cấp phát địa IP DHCP Server
Lỗi DNS Server
(102)(103)Tình 06
Bạn muốn truy cập mạng cách an tồn Bạn phải làm gì?
(104)An toàn bảo mật mạng
Tạo mật an tồn
Xóa file tạm trình duyệt (cache ) Xây dựng tường lửa (Firewall)
Phòng chống virus
(105)An toàn bảo mật mạng
Không liên lạc không cần thiết Ngăn chặn virus lan tràn qua e-mail Đừng tin
Cập nhật hệ thống thường xuyên
(106)Mười cách thức bảo vệ lướt web Cài đặt phần mềm tường lửa gia
đình phần mềm chống virus Cẩn thận gửi thông tin
Không tải xuống máy tính thứ gì khơng rõ nguồn gốc
Sử dụng e-mail phụ
(107)Mười cách thức bảo vệ lướt web Chính sách bí mật cá nhân
Không chấp nhận cookie không cần thiết
Mã hoá liệu nhạy cảm Sử dụng ẩn danh