Xay dung va quan tri mang Lan tiep theo

Bạn muốn các máy tính xách tay trong trường của bạn truy cập mạng mà không. cần phải gắn dây[r]

Phần 4:

Xây dựng Quản trị mạng LAN

Ôn tập

 Quản trị phần cứng

 Cài đặt Quản trị hệ điều hành  Các công cụ xử lý cố

Tình 01

Khi bạn có nhiều máy tính, bạn muốn máy tính kết nối lại

cùng làm việc với Bạn phải làm gì?

Xây dựng hệ thống mạng LAN

 Cơ sở lý thuyết mạng

 Các thiết bị mạng cần thiết  Các kiểu bấm dây mạng

 Các hình trạng mạng  Quy hoạch địa IP

Mạng máy tính gì?

Mạng máy tính nhóm nhiều máy tính các thiết bị

ngoại vi nối lại với

nhau để làm việc

Lợi ích mạng máy tính

 Tạo khả dùng chung tài nguyên  Cho phép nâng cao độ tin cậy

 Giúp công việc đạt hiệu cao  Tiết kiệm chi phí

Phân loại mạng

 Mạng cục bộ(LAN: Local Area NetWork)

 Mạng đô thị(MAN: Metropolitan Area NetWork)

 Mạng diện rộng(WAN: Wide Area NetWork)

Giao thức mạng

 Là tập hợp qui tắc qui ước

việc giao tiếp máy tính mạng

 Hai máy tính muốn giao tiếp với

nhau chúng phải sử dụng giao thức

 Một máy tính sử dụng nhiều giao

thức lúc

 Giao thức mạng sử dụng chủ yếu

Phân loại giao thức mạng

 Open Protocols: Các giao thức mở phát

triển dựa theo chuẩn chung (OSI) thiết kế cho nhiều môi trường mạng khác nhau, Ví dụ: TCP/IP

 Vendor-Specific Protocol: Do nhiều

Phân loại giao thức

Routable protocols: Giao thức truyền mà

bao gồm network address device address Nó cho phép gói tin

chuyển từ mạng sang mạng khác, Ví dụ: TCP/IP, IPX, AppleTalk …

Non-routable protocols: Giao thức truyền mà

nó bao gồm device address không bao

Các hình thức truyền liệu

Broadcast One to All Unicast

One to One

Các thiết bị mạng

 Bộ lập

 Bộ tập trung

 Cầu nối

 Bộ chuyển mạch

Bộ lặp - Repeater

REPEATER

 Khoảng cách tối đa cable đồng trục bị giới hạn

 185 m cho 10BASE-2  500 m cho 10BASE-5

Dùng Repeater để mở rộng mạng

 Chức repeater: Khuyếch đại/phục hồi dạng tín

Bộ tập trung - HUB

 Chức năng:

- Tái tạo định lại thời gian tín hiệu mạng mức bit

- Hub tương tự repeater, biết multi-port repeater - Sự khác số cable kết nối đến thiết bị.

HUB  Lý sử dụng Hub:

Cầu nối - Bridge

 Chức

 Dùng để kết nối hai đoạn mạng (LAN segments), hai đoạn mạng sử dụng cơng nghệ khác

 Có khả lọc tín hiệu mạng, dựa vào địa các gói tin

Bộ chuyển mạch- Switch

SWITCH

 Chức năng: tương tự Bridge xem

multi-port bridge

 Hiên dùng thông dụng mạng

Bộ vạch đường - Router

Chức

 Thi hành quyết định bản nhóm địa mạng (IP)

 Có thể kết nối đến Layer khác, như Ethernet, Token-ring, FDDI

Mục đích

 Kiểm tra gói liệu vào

SWITCH SWITCH Internet Server 2M bps

1 LAN1 2 LAN2

3 INTERNET

1 2

3 Bảng vạch đường

Các kiểu bấm dây

 Cáp xoắn đôi (Twisted pair cable)

 Cách bấm thẳng

 Cách bấm chéo

 UTP (Unshielded Twisted Pair): sử dụng

hệ thống mạng hình sao,

 Sử dụng đầu nối RJ45  Chiều dài tối đa: 100m

 Khả chống nhiễu

 Hiện sử dụng phổ biết mạng

LAN

 Sử dụng chuẩn sau

 10 BASE-T: Dùng UTP Cat 3,4,5; Tốc độ tối đa 10Mbps

 100 BASE-TX: Dùng UTP Cat trở lên; Tốc độ tối đa 100Mbps

 trở lên; Tốc độ

Cách bấm dây UTP

Đầu chuẩn Đầu chuẩn

Pin White/Orange Pin White/Orange Pin Orange Pin Orange

Pin White/Green Pin White/Green Pin Blue Pin Blue

Pin Blue/White Pin White/Blue Pin Green Pin Green

Pin White/Brown Pin White/Brown Pin Brown Pin Brown

Cách bấm dây UTP

Đầu chuẩn Đầu chéo

Pin White/Orange Pin White/Green Pin Orange Pin Green

Pin White/Green Pin White/Orange Pin Blue Pin Blue

Pin Blue/White Pin White/Blue Pin Green Pin Orange

Pin White/Brown Pin White/Brown Pin Brown Pin Brown

Mạng khơng dây gì?

Thuận lợi

• Mở rộng hay thay sở hạ tầng có

dây

• Tăng khả làm việc cho

người dùng di động

Bất lợi

• Có thể bị nhiễu

• Tiềm ẩn nguy bảo mật

Mạng không dây gì?

Hai chế độ:

Các thiết bị liên kết nối kết sóng radio thay dây hay cáp

Chuẩn Tốc độ

tối đa Dãy tần số Sử dụng

802.11a 54 Mbps C-Band ISM (5.725 to 5.875 GHz) Không được dùng rộng rãi

802.11b 11 Mbps S-Band ISM (2.4 to 2.5 GHz) Đang được phổ biến

802.11g 54 Mbps S-Band ISM Đang được phổ biến

802.11n 600 Mbps C-Band and S-Band ISM Đang đchưa hoàn thành ược phổ biến, nhưng

Hình trạng mạng

 Mạng hình

 Mạng tuyến tính

 Mạng hình vịng

 Mạng hình

SWITCH

PC1 PC2 PC3 PC4

SWITCH

PC1 PC2 PC3 PC4

SWITCH

Hệ thống mạng kết hợp

RING

PC PC

Quy hoạch địa IP

 Bộ giao thức TCP/IP  Kiến trúc TCP/IP  Giao thức TCP

 Địa IP

Bộ giao thức TCP/IP

 TCP/IP giao thức chuẩn Internet

 Hỗ trợ khả kết nối hệ thống

sử dụng hệ điều hành khác

 Có thể mở rộng thu hẹp phạm vi mạng

tuỳ theo yêu cầu

 Hỗ trỡ mạnh cho mơ hình mạng

Bộ giao thức TCP/IP

 Kiến trúc TCP/IP chia làm lớp giao thức, gồm:

• Lớp ứng dụng

• Lớp vận chuyển

• Lớp Internet

Giao thức TCP

 Là giao thức truyền liệu hướng kết nối, cung cấp

sự tin cậy

 Trước truyền liệu hai trạm sử dụng TCP phải

thiết lập kết nối trước, sau truyền liệu song chúng tiến hành cắt kết nối

 Ngồi q trình truyền liệu dựa giao

thức TCP trạm làm việc sử dụng mã ACK ( Acknowledge) để xác định tứ tự gói tin nhận

Giao thức UDP (User Datagram Protocol)

 Là giao thức truyền liệu phân phối nhanh, không

kết nối, không cung cấp tin cậy

 Dữ liệu truyền mà không thiết lập kết nối trước

 Khơng có thơng báo trả lại cho máy nguồn máy đích nhạn

 Máy đích nhận liệu khơng theo thứ tự

 UTP sử dụng kiểu truyền thông dạng

Internet Protocol -IP

 Được sử dụng ARPANET

bộ quốc phòng Mỹ

 Giao thức hoạt động tầng mạng chế độ

không kết nối

 Qui định:

 Dạng thức địa IP máy tính

 Khn dạng liệu

Địa IP

 IP Address: địa IP số 32 bit sử dụng để định danh máy

tính mạng TCP/IP

 Địa IP thường mô tả dạng số thập phân cách dấu chấm

• Ví dụ:

10101100.00010010.11001000.00000010 172 18 200

Địa IP-Network ID

 Network ID xác định TCP/IP hosts một nhánh mạng

Địa IP - Host ID

Mặt nạ mạng

 Xác định địa mạng từ địa IP

Địa mạng=Địa IP&& mặt nạ mạng

 Lớp IP Mặt nạ mạng

 A 255.0.0.0

 B 255.255.0.0

 C 255.255.255.0

 Thí dụ: IP = 191.2.2.41

 => Lớp B Mặt nạ mạng = 255.255.0.0

Các khái niệm địa IP

 Địa quảng bá (Broadcast Address) tham khảo đến tất IP có địa mạng

 Thay tất bit phần HOST IP bit sẻ nhận được địa quảng bá

 Ví dụ: IP subnet=192.168.1.0 (192.168.1.1->192.168.1.254)

 => Địa quảng bá = 192.168.1.255

 Loopback address = 127.0.0.1

 IP dùng riêng (Private IP Address) IP khơng có giá trị trên Internet, có giá trị mạng LAN

 10.0.0.0 – 10.255.255.255

 172.16.0.0 – 172.31.255.255

Cách đánh địa IP

SWITCH SWITCH

172.18.10.0

Internet

Server

2M bps

Qui tắc phân bố IP

 Host dùng cho cổng mặc định  Các máy chủ từ đến 9/19

Thảo luận

Vậy bước để xây dựng hệ thống mạng LAN gì? Bạn vận dụng vào hệ thống mạng Trường bạn

Xây dựng mạng LAN Kết nối lý:

1 Khảo sát xác định hình trạng mạng 2 Các thiết bị mạng cần dùng

3 Lập sơ đồ mạng bố trí thiết bị 4 Bấm dây kết nối

Kết nối luận lý:

1 Xác định địa mạng

Cổng mặc định

SWITCH

PC1 PC2 PC3 PC4 SWITCH

PC1 PC2 PC3 PC4

172.18.10.0 192.168.10.0

Các tiện ích gỡ rối TCP/IP

 Các tiện ích chẩn đốn gỡ rối: tiện ích sử dụng để dị tìm giải vấn đề mạng TCP/IP

 Arp  Ipconfig  Hostname  Netstat  Nbstat  Tracert  Ping

Tình 02

Trên hệ thống mạng, bạn muốn yêu cầu của bạn phải người dùng máy

tính thực tự động Bạn phải làm sao?

Chính sách nhóm cục

 Chính sách nhóm gì?  Chính sách mật

 Chính sách tài khoản  Kiểm soát hệ thống

Chính sách nhóm gì?

Chính sách nhóm cho phép người quản trị IT tự động hóa việc quản lý người dùng máy tính

Dùng sách nhóm để:

• Áp dụng cấu hình chuẩn • Triển khai phần mềm

• Bắt buộc thiết lập bảo mật

• Bắt buộc mơi trường desktop đồng

Chính sách mật khẩu

Password Policies:

 Tăng cường khả bảo mật hệ thống bằng cách quản lý việc tạo password

Các thiết lập sách mật

 Enforce password history: Số lượng mật khẩu cần phải giữ lịch sử mật  Maximum password age: Số ngày tối đa mà

mật sử dụng

 Minimum password age: số ngày tối thiểu mà người sử dụng không thay đổi mật

 Minimum password length: Số ký tự tối thiểu của mật khẩu, từ đến 14 ký tự

 Password must meet complexity requirements

Chính sách khóa tài khoản

Account Lockout Policy:

Tăng cường bảo mật hệ thống cách ngăn chặn đăng nhập trái phép vào hệ thống

Kiểm soát (Auditing)

 Cho phép bạn theo dõi hoạt động người sử dụng hệ điều hành hệ thống máy tính

 Khi kiện xảy (hoạt động), quá trình kiểm sốt (auditing) ghi lại và lưu trữ ghi bảo mật (Security Log)

Mẩu tin kiện

Một mẩu tin kiện Security Log bao gồm:

 Sự kiện thực

 Ai thực kiện

Xây dựng sách kiểm sốt

 Chính sách kiểm sốt định nghĩa kiểu

sự kiện bảo mật mà Windows ghi lại trong Security Log:

 Truy xuất tập tin thư mục

 Đăng nhập thoát khỏi hệ thống

 Tắt Khởi động lại máy tính

 Thay đổi tài khoản nhóm người dùng

Thực sách kiểm sốt

u cầu:

 Phải có quyền Manage Auditing And Security Log hệ thống -> Thuộc nhóm Administrators

Logs Windows

Application Log: Lưu thông tin, cảnh báo, lỗi sinh ứng dụng Các kiện lưu giữ có

thể thiết lập người phát triển chương trình

Security Log: Tuỳ thuộc vào Audit policy, thông tin kết kiện lỗi lưu

Quản lý Logs

 Ghi đè

kiện cần

 Ghi đè

kiện sau X ngày

 Không ghi đè

Các tuỳ chọn bảo mật

Tình 03

Bạn muốn máy tính bạn khơng bị loại virus, spyware, trojan, worm, …

cơng thâm nhập Bạn phải làm gì?

Microsoft Security Essentails

 Microsoft Security Essentails gì?  Quét virus

 Cập nhật

Microsoft Security Essentails gì?  Microsoft Security Essentials

cơng cụ bảo mật miễn phí Microsoft giới thiệu

 Microsoft Security Essentials có nhiệm vụ bảo vệ bạn khỏi loại virus

spyware, bao gồm trojan, worm các loại phần mềm độc hại khác

Quét virus

Lịch sử quét Virus

Thiết lập: Default actions

 Qui định Microsoft Security Essentials làm với Virus phát

hiện?

 Recommended action: hỏi ý kiến người

dùng

 Remove: xóa ln virus

Thiết lập: Real-time protection

 Chế độ tự động phát diệt Virus

 Turn on real-time protection: bật tính

này

 Monitor file and program activity on your

computer: Bật hình hiển thị tiến trình

 Scan on downloaded file and attachments:

Tình 04

Bạn muốn máy tính bạn truy cập mạng Internet Bạn phải làm gì?

Kết nối ADSL

 ADSL gì?

 Lắp đặt ADSL

ADSL gì?

 ADSL cung cấp băng thông không đối

xứng đôi dây

 ADSL 'liên tục / always-on" tức kết nối

trực tiếp

 ADSL chuyển tải liệu tới Internet

 ADSL kết nối tới ISP định trước

 ADSL tải liệu với tốc độ tới 8Mbps

Cấu hình ADSL

 Bước 1: Xác định thông tin:

 Địa IP thiết bị

 Tài khoản đăng nhập

 Có thể reset lại giá trị mặc định

 Bước 2: Kết nối đến thiết bị ADSL  Bước 3: Cấu hình kết nối mạng

Cấu hình ADSL

 Bước 4: Cấu hình mạng LAN

 IP thiết bị ADSL

 Cấu hình DHCP để cấp IP động

 Bước 5: Thiết lập lại mật

Xử lý cố ADSL

 Sự cố phía nhà cung cấp dịch vụ  Sự cố liên quan đến truyền dẫn từ

thiết bị ADSL đến ISP

 Các cố từ mạng LAN

 Cấu hình mạng LAN khơng

Tình 05

Bạn muốn máy tính xách tay trường bạn truy cập mạng mà không

cần phải gắn dây Bạn phải làm gì?

Mạng không dây

 Giới thiệu mạng không dây  Mô hình mạng khơng dây

 Cấu hình mạng không dây

Giới thiệu mạng không dây

 Các thiết bị nối kết sóng radio thay dây hay cáp

 Các loại thiết bị mạng không dây:

 Access Point

 Wireless Router

Cấu hình mạng khơng dây

 Reset thiết bị giá trị mặc định  Kết nối thiết bị với máy tính

 Truy cập vào địa thiết bị  Cấu hình thông tin

 Internet Setup

Cấu hình mạng không dây

Xử lý cố mạng không dây

 Lỗi vật lý

 Lỗi Modem ADSL

 Lỗi cấp phát địa IP DHCP Server

 Lỗi DNS Server

Tình 06

Bạn muốn truy cập mạng cách an tồn Bạn phải làm gì?

An toàn bảo mật mạng

 Tạo mật an tồn

 Xóa file tạm trình duyệt (cache )  Xây dựng tường lửa (Firewall)

 Phòng chống virus

An toàn bảo mật mạng

 Không liên lạc không cần thiết  Ngăn chặn virus lan tràn qua e-mail  Đừng tin

 Cập nhật hệ thống thường xuyên

Mười cách thức bảo vệ lướt web  Cài đặt phần mềm tường lửa gia

đình phần mềm chống virus  Cẩn thận gửi thông tin

 Không tải xuống máy tính thứ gì khơng rõ nguồn gốc

 Sử dụng e-mail phụ

Mười cách thức bảo vệ lướt web  Chính sách bí mật cá nhân

 Không chấp nhận cookie không cần thiết

 Mã hoá liệu nhạy cảm  Sử dụng ẩn danh