Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 136 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
136
Dung lượng
1,85 MB
Nội dung
Chương Sơ lược lịch sử phát triển mạng máy tính Vào năm 50 hệ máy tính đưa vào hoạt động thực tế với bóng đèn điện tử chúng có kích thước cồng kềnh tốn nhiều lượng Hồi việc nhập liệu vào máy tính thơng qua bìa mà người viết chương trình đục lỗ sẵn Mỗi bìa tương đương với dòng lệnh mà cột có chứa tất ký tự cần thiết mà người viết chương trình phải đục lỗ vào ký tự lựa chọn Các bìa đưa vào "thiết bị" gọi thiết bị đọc bìa mà qua thơng tin đưa vào máy tính (hay gọi trung tâm xử lý) sau tính tốn kết đưa máy in Như thiết bị đọc bìa máy in thể thiết bị vào (I/O) máy tính Sau thời gian hệ máy đưa vào hoạt động máy tính trung tâm nối với nhiều thiết bị vào (I/O) mà qua thực liên tục hết chương trình đến chương trình khác Cùng với phát triển ứng dụng máy tính phương pháp nâng cao khả giao tiếp với máy tính trung tâm đầu tư nghiên cứu nhiều Vào năm 60 số nhà chế tạo máy tính nghiên cứu thành cơng thiết bị truy cập từ xa tới máy tính họ Một phương pháp thâm nhập từ xa thực việc cài đặt thiết bị đầu cuối vị trí cách xa trung tâm tính tốn, thiết bị đầu cuối liên kết với trung tâm việc sử dụng đường dây điện thoại với hai thiết bị xử lý tín hiệu (thường gọi Modem) gắn hai đầu tín hiệu truyền thay trực tiếp thơng qua dây điện thoại Hình 1.1 Mơ hình truyền liệu từ xa Những dạng thiết bị đầu cuối bao gồm máy đọc bìa, máy in, thiết bị xử lý tín hiệu, thiết bị cảm nhận Việc liên kết từ xa thực hiên thơng qua vùng khác dạng hệ thống mạng Trong lúc đưa giới thiệu thiết bị đầu cuối từ xa, nhà khoa học triển khai loạt thiết bị điều khiển, thiết bị đầu cuối đặc biệt cho phép người sử dụng nâng cao khả tương tác với máy tính Một sản phẩm quan trọng hệ thống thiết bị đầu cuối 3270 IBM Hệ thống bao gồm hình, hệ thống điều khiển, thiết bị truyền thơng liên kết với trung tâm tính toán Hệ thống 3270 giới thiệu vào năm 1971 sử dụng dùng để mở rộng khả tính tốn trung tâm máy tính tới vùng xa Ðể làm giảm nhiệm vụ truyền thông máy tính trung tâm số lượng liên kết máy tính trung tâm với thiết bị đầu cuối, IBM cơng ty máy tính khác sản xuất số thiết bị sau: Thiết bị kiểm sốt truyền thơng: có nhiệm vụ nhận bit tín hiệu từ kênh truyền thông, gom chúng lại thành byte liệu chuyển nhóm byte tới máy tính trung tâm để xử lý, thiết bị thực công việc ngược lại để chuyển tín hiệu trả lời máy tính trung tâm tới trạm xa Thiết bị cho phép giảm bớt thời gian xử lý máy tính trung tâm xây dựng thiết bị logic đặc trưng Thiết bị kiểm soát nhiều đầu cuối: cho phép lúc kiểm soát nhiều thiết bị đầu cuối Máy tính trung tâm cần liên kết với thiết bị phục vụ cho tất thiết bị đầu cuối gắn với thiết bị kiểm sốt Ðiều đặc biệt có ý nghĩa thiết bị kiểm soát nằm cách xa máy tính cần sử dụng đường điện thoại phục vụ cho nhiều thiết bị đầu cuối Hình 1.2: Mơ hình trao đổi mạng hệ thống 3270 Vào năm 1970, thiết bị đầu cuối sử dụng phương pháp liên kết qua đường cáp nằm khu vực đời Với ưu điểm từ nâng cao tốc độ truyền liệu qua kết hợp khả tính tốn máy tính lại với Ðể thực việc nâng cao khả tính tốn với nhiều máy tính nhà sản xuất bắt đầu xây dựng mạng phức tạp Vào năm 1980 hệ thống đường truyền tốc độ cao thiết lập Bắc Mỹ Châu Âu từ xuất nhà cung cấp dịnh vụ truyền thông với đường truyền có tốc độ cao nhiều lần so với đường dây điện thoại Với chi phí thuê bao chấp nhận được, người ta sử dụng đường truyền để liên kết máy tính lại với bắt đầu hình thành mạng cách rộng khắp Ở nhà cung cấp dịch vụ xây dựng đường truyền liệu liên kết thành phố khu vực với sau cung cấp dịch vụ truyền liệu cho người xây dựng mạng Người xây dựng mạng lúc không cần xây dựng lại đường truyền mà cần sử dụng phần lực truyền thông nhà cung cấp Vào năm 1974 công ty IBM giới thiệu loạt thiết bị đầu cuối chế tạo cho lĩnh vực ngân hàng thương mại, thông qua dây cáp mạng thiết bị đầu cuối truy cập lúc vào máy tính dùng chung Với việc liên kết máy tính nằm khu vực nhỏ tòa nhà khu nhà tiền chi phí cho thiết bị phần mềm thấp Từ việc nghiên cứu khả sử dụng chung môi trường truyền thông tài ngun máy tính nhanh chóng đầu tư Vào năm 1977, công ty Datapoint Corporation bắt đầu bán hệ điều hành mạng "Attached Resource Computer Network" (hay gọi tắt Arcnet) thị trường Mạng Arcnet cho phép liên kết máy tính trạm đầu cuối lại dây cáp mạng, qua trở thành hệ điều hành mạng cục Từ đến có nhiều cơng ty đưa sản phẩm mình, đặc biệt máy tính cá nhân sử dụng cánh rộng rãi Khi số lượng máy vi tính văn phịng hay quan tăng lên nhanh chóng việc kết nối chúng trở nên vô cần thiết mang lại nhiều hiệu cho người sử dụng Ngày với lượng lớn thông tin, nhu cầu xử lý thơng tin ngày cao Mạng máy tính trở nên quen thuộc chúng ta, lĩnh vực khoa học, quân sự, quốc phòng, thương mại, dịch vụ, giáo dục Hiện nhiều nơi mạng trở thành nhu cầu thiếu Người ta thấy việc kết nối máy tính thành mạng cho khả to lớn như: Sử dụng chung tài nguyên: Những tài nguyên mạng (như thiết bị, chương trình, liệu) trở thành tài nguyên chung thành viên mạng tiếp cận mà không quan tâm tới tài nguyên đâu Tăng độ tin cậy hệ thống: Người ta dễ dàng bảo trì máy móc lưu trữ (backup) liệu chung có trục trặc hệ thống chúng khơi phục nhanh chóng Trong trường hợp có trục trặc trạm làm việc người ta sử dụng trạm khác thay Nâng cao chất lượng hiệu khai thác thơng tin: Khi thơng tin sữ dụng chung mang lại cho người sử dụng khả tổ chức lại công việc với thay đổi chất như: Ðáp ứng nhu cầu hệ thống ứng dụng kinh doanh đại Cung cấp thống liệu Tăng cường lực xử lý nhờ kết hợp phận phân tán Tăng cường truy nhập tới dịch vụ mạng khác cung cấp giới Với nhu cầu đòi hỏi ngày cao xã hội nên vấn đề kỹ thuật mạng mối quan tâm hàng đầu nhà tin học Ví dụ làm để truy xuất thông tin cách nhanh chóng tối ưu nhất, việc xử lý thông tin mạng nhiều làm tắc nghẽn mạng gây thông tin cách đáng tiếc Hiện việc có hệ thống mạng chạy thật tốt, thật an tồn với lợi ích kinh tế cao quan tâm Một vấn đề đặt có nhiều giải pháp cơng nghệ, giải pháp có nhiều yếu tố cấu thành, yếu tố có nhiều cách lựa chọn Như để đưa giải pháp hồn chỉnh, phù hợp phải trải qua trình chọn lọc dựa ưu điểm yếu tố, chi tiết nhỏ Ðể giải vấn đề phải dựa yêu cầu đặt dựa công nghệ để giải Nhưng công nghệ cao chưa công nghệ tốt nhất, mà công nghệ tốt công nghệ phù hợp Chương Những khái niệm mạng máy tính Với phát triển khoa học kỹ thuật, mạng máy tính phát triển cách nhanh chóng đa dạng quy mơ, hệ điều hành ứng dụng Do việc nghiên cứu chúng ngày trở nên phức tạp Tuy nhiên mạng máy tính có điểm chung thơng qua đánh giá phân loại chúng I Định nghĩa mạng máy tính Mạng máy tính tập hợp máy tính nối với đường truyền theo cấu trúc thơng qua máy tính trao đổi thông tin qua lại cho Đường truyền hệ thống thiết bị truyền dẫn có dây hay khơng dây dùng để chuyển tín hiệu điện tử từ máy tính đến máy tính khác Các tín hiệu điện tử biểu thị giá trị liệu dạng xung nhị phân (on - off) Tất tín hiệu truyền máy tính thuộc dạng sóng điện từ Tùy theo tần số sóng điện từ dùng đường truyền vật lý khác để truyền tín hiệu Ở đường truyền kết nối dây cáp đồng trục, cáp xoắn, cáp quang, dây điện thoại, sóng vơ tuyến Các đường truyền liệu tạo nên cấu trúc mạng Hai khái niệm đường truyền cấu trúc đặc trưng mạng máy tính Hình 2.1: Một mơ hình liên kết máy tính mạng Với trao đổi qua lại máy tính với máy tính khác phân biệt mạng máy tính với hệ thống thu phát chiều truyền hình, phát thơng tin từ vệ tinh xuống trạm thu thụ động có thơng tin chiều từ nơi phát đến nơi thu mà không quan tâm đến có nơi thu, có thu tốt hay không Đặc trưng đường truyền vật lý giải thơng Giải thơng đường chuyền độ đo phạm vi tần số mà đáp ứng Tốc độ truyền liệu đường truyền cịn gọi thơng lượng đường truyền - thường tính số lượng bit truyền giây (Bps) Thơng lượng cịn đo đơn vị khác Baud (lấy từ tên nhà bác học - Emile Baudot) Baud biểu thị số lượng thay đổi tín hiệu giây Ở Baud Bps đồng Ví dụ: đường dây có mức tín hiệu khác mức tín hiệu tương ứng với bit Baud tương ứng với bit Chỉ có mức tín hiệu mức tín hiệu tương ứng với bit Baud tương ứng với bit II Phân loại mạng máy tính Do mạng máy tính phát triển khắp nơi với ứng dụng ngày đa dạng việc phân loại mạng máy tính việc phức tạp Người ta chia mạng máy tính theo khoảng cách địa lý làm hai loại: Mạng diện rộng Mạng cục Mạng cục (Local Area Networks - LAN) mạng thiết lập để liên kết máy tính khu vực nhà, khu nhà Mạng diện rộng (Wide Area Networks - WAN) mạng thiết lập để liên kết máy tính hai hay nhiều khu vực khác thành phố hay tỉnh Sự phân biệt có tính chất ước lệ, phân biệt trở nên khó xác định với việc phát triển khoa học kỹ thuật phương tiện truyền dẫn Tuy nhiên với phân biệt phương diện địa lý đưa tới việc phân biệt nhiều đặc tính khác hai loại mạng trên, việc nghiên cứu phân biệt cho ta hiểu rõ loại mạng III Sự phân biệt mạng cục mạng diện rộng Mạng cục mạng diện rộng phân biệt bởi: địa phương hoạt động, tốc độ đường truyền tỷ lệ lỗi đường truyền, chủ quản mạng, đường thông tin mạng, dạng chuyển giao thông tin Địa phương hoạt động: Liên quan đến khu vực địa lý mạng cục mạng liên kết máy tính nằm khu vực nhỏ Khu vực bao gồm tòa nhà khu nhà Điều hạn chế khoảng cách đường dây cáp dùng để liên kết máy tính mạng cục (Hạn chế cịn hạn chế khả kỹ thuật đường truyền liệu) Ngược lại mạng diện rộng mạng có khả liên kết máy tính vùng rộng lớn thành phố, miền, đất nước, mạng diện rộng xây dựng để nối hai nhiều khu vực địa lý riêng biệt Tốc độ đường truyền tỷ lệ lỗi đường truyền: Do đường cáp mạng cục đươc xây dựng khu vực nhỏ bị ảnh hưởng tác động thiên nhiên (như sấm chớp, ánh sáng ) Điều cho phép mạng cục truyền liệu với tốc độ cao mà chịu tỷ lệ lỗi nhỏ Ngược lại với mạng diện rộng phải truyền khoảng cách xa với đường truyền dẫn dài có lên tới hàng ngàn km Do mạng diện rộng truyền với tốc độ cao tỉ lệ lỗi trở nên khó chấp nhận Mạng cục thường có tốc độ truyền liệu từ đến 16 Mbps đạt tới 100 Mbps dùng cáp quang Còn phần lớn mạng diện rộng cung cấp đường truyền có tốc độ thấp nhiều T1 với 1.544 Mbps hay E1 với 2.048 Mbps (Ở bps (Bit Per Second) đơn vị truyền thông tương đương với bit truyền giây, ví dụ tốc độ đường truyền Mbps tức truyền tối đa Megabit giây đường truyền đó) Thơng thường mạng cục tỷ lệ lỗi truyền liệu vào khoảng 1/10 7-108 cịn mạng diện rộng tỷ lệ vào khoảng 1/106 - 107 Chủ quản điều hành mạng: Do phức tạp việc xây dựng, quản lý, trì đường truyền dẫn nên xây dựng mạng diện rộng người ta thường sử dụng đường truyền thuê từ công ty viễn thông hay nhà cung cấp dịch vụ truyền số liệu Tùy theo cấu trúc mạng đường truyền thuộc quan quản lý khác nhà cung cấp đường truyền nội hạt, liên tỉnh, liên quốc gia Các đường truyền phải tuân thủ quy định phủ khu vực có đường dây qua như: tốc độ, việc mã hóa Cịn mạng cục cơng việc đơn giản nhiều, quan cài đặt mạng cục tồn mạng thuộc quyền quản lý quan Đường thơng tin mạng: Trong mạng cục thông tin theo đường xác định cấu trúc mạng Khi người ta xác định cấu trúc mạng thơng tin luôn theo cấu trúc xác định Cịn với mạng diện rộng liệu cấu trúc phức tạp nhiều việc sử dụng dịch vụ truyền liệu Trong trình hoạt động điểm nút thay đổi đường thơng tin phát có trục trặc đường truyền hay phát có nhiều thông tin cần truyền hai điểm nút Trên mạng diện rộng thơng tin có đường khác nhau, điều cho phép sử dụng tối đa lực đường truyền hay nâng cao điều kiện an toàn truyền liệu Dạng chuyển giao thông tin: Phần lớn mạng diện rộng phát triển cho việc truyền đồng thời đường truyền nhiều dạng thơng tin khác như: video, tiếng nói, liệu Trong mạng cục chủ yếu phát triển việc truyền liệu thông thường Điều giải thích việc truyền dạng thơng tin video, tiếng nói khu vực nhỏ quan tâm truyền qua khoảng cách lớn Các hệ thống mạng ngày phức tạp chất lượng, đa dạng chủng loại phát triển nhanh chất Trong phát triển số lượng nhà sản xuất từ phần mềm, phần cứng máy tính, sản phẩm viễn thông tăng nhanh với nhiều sản phẩm đa dạng Chính vai trị chuẩn hóa mang ý nghĩa quan trọng Tại nước quan chuẩn quốc gia đưa chuẩn phần cứng quy định giao tiếp nhằm giúp cho nhà sản xuất làm sản phẩm kết nối với sản phẩm hãng khác sản xuất Chương Mơ hình truyền thơng I Sự cần thiết phải có mơ hình truyền thơng Để mạng máy tính trở mơi trường truyền liệu cần phải có yếu tố sau: Mỗi máy tính cần phải có địa phân biệt mạng Việc chuyển liệu từ máy tính đến máy tính khác mạng thực thông qua quy định thống gọi giao thức mạng Khi máy tính trao đổi liệu với q trình truyền giao liệu thực hồn chỉnh Ví dụ để thực việc truyền file máy tính với máy tính khác gắn mạng công việc sau phải thực hiện: Máy tính cần truyền cần biết địa máy nhận Máy tính cần truyền phải xác định máy tính nhận sẵn sàng nhận thơng tin Chương trình gửi file máy truyền cần xác định chương trình nhận file máy nhận sẵn sàng tiếp nhận file Nếu cấu trúc file hai máy khơng giống máy phải làm nhiệm vụ chuyển đổi file từ dạng sang dạng Khi truyền file máy tính truyền cần thông báo cho mạng biết địa máy nhận để thơng tin mạng đưa tới đích Điều cho thấy hai máy tính có phối hợp hoạt động mức độ cao Bây thay xét trình trình chung chia trình thành số công đoạn công đoạn hoạt động cách độc lập với Ở chương trình truyền nhận file máy tính chia thành ba module là: Module truyền nhận File, Module truyền thông Module tiếp cận mạng Hai module tương ứng thực việc trao đổi với đó: Module truyền nhận file cần thực tất nhiệm vụ ứng dụng truyền nhận file Ví dụ: truyền nhận thơng số file, truyền nhận mẫu tin file, thực chuyển đổi file sang dạng khác cần Module truyền nhận file không cần thiết phải trực tiếp quan tâm tới việc truyền liệu mạng mà nhiệm vụ giao cho Module truyền thông Module truyền thông quan tâm tới việc máy tính hoạt động sẵn sàng trao đổi thơng tin với Nó cịn kiểm sốt liệu cho liệu trao đổi cách xác an tồn hai máy tính Điều có nghĩa phải truyền file nguyên tắc đảm bảo an toàn cho liệu, nhiên có vài mức độ an toàn khác dành cho ứng dụng Ở việc trao đổi liệu hai máy tính khơng phụ thuộc vào chất mạng liên kết chúng Những yêu cầu liên quan đến mạng thực module thứ ba module tiếp cận mạng mạng thay đổi có module tiếp cận mạng bị ảnh hưởng Module tiếp cận mạng xây dựng liên quan đến quy cách giao tiếp với mạng phụ thuộc vào chất mạng Nó đảm bảo việc truyền liệu từ máy tính đến máy tính khác mạng Như thay xét trình truyền file với nhiều yêu cầu khác tiến trình phức tạp xét q trình với nhiều tiến trình phân biệt dựa việc trao đổi Module tương ứng chương trình truyền file Cách cho phép phân tích kỹ q trình file dễ dàng việc viết chương trình Việc xét module cách độc lập với cho phép giảm độ phức tạp cho việc thiết kế cài đặt Phương pháp sử dụng rộng rãi việc xây dựng mạng chương trình truyền thơng gọi phương pháp phân tầng (layer) Nguyên tắc phương pháp phân tầng là: Mỗi hệ thống thành phần mạng xây dựng cấu trúc nhiều tầng có cấu trúc giống như: số lượng tầng chức tầng Các tầng nằm chồng lên nhau, liệu trao đổi trực tiếp hai tầng kề từ tầng xuống tầng ngược lại Cùng với việc xác định chức tầng phải xác định mối quan hệ hai tầng kề Dữ liệu truyền từ tầng cao hệ thống truyền đến tầng thấp sau truyền qua đường nối vật lý dạng bit tới tầng thấp hệ thống nhận, sau liệu truyền ngược lên đến tầng cao hệ thống nhận 10 chứa server Một profile chuẩn server dùng cho máy trạm windows NT Tính cục tên gọi profile tương ứng mã số người sử dụng, người sử dụng có profile Trong Domain có hai kiểu profile, kiểu profile cá nhân (Profile personal) kiểu profile chuẩn (Profile Mandatory) Mỗi kiểu có profile ứng với file có đươi chuẩn URS MAN Profile cá nhân (Profile personal): Với profile cá nhân, ca làm việc, người sử dụng tạo thay đổi môi trường làm việc Nếu người sử dụng có profile nhân profile chuẩn server thay đổi ghi lại để tạo môi trường ca làm việc sau Các profiel cá nhân thường trùng với tên người sử dụng Mandatory Profile (Profile chuẩn): người sử dụng có Mandatory Profile thay đổi mơi trường ca làm việc không ghi lại cho ca sau Mandatory Profile co ích cho việc kiểm tra q trình truy nhập vào mơi trường Profile có lợi ích là: Bảo đảm cho người sử dụng vào máy trạm có mơi trường họ vào mạng Người quản trị tạo môi trường làm việc giống cho nhiều người sử dụng, cách tạo Profile chung cho nhóm người sử dụng Nhờ Profile tính an tồn mạng cao hơn, người sử dụng khơng thể tùy tiện thay đổi môi trường làm việc Họ thay đổi môi trường họ phép Trong Windows NT có Profile hệ thống mặc định, cịn gọi Profile hệ thống chuẩn Profile dùng để xác định mơi trường làm việc máy chủ, không cho phép người sử dụng truy nhập vào Chẳng hạn Profile hệ thống qui định chế độ hình, chế độ nền, chế độ ghi hình Muốn tạo thay đổi User Profile, chương trình tiện ích User Profile Editor giúp làm công việc Mỗi lần Profile tạo ta dùng User manager Profile for Domain để gán Profile cho người sử dụng nhóm người sử dụng Khi Profile gán cho mã số người sử dụng Profile sửa lần nhìn thấy thay đổi lần vào mạng sau Chương 13 : 122 Quản lý khai thác File, thư mục mạng Windows NT Trong số tài nguyên mạng chia sẻ cho người sử dụng thông tin lưu trữ đĩa cứng máy chủ tài nguyên quan trọng Không phải ngẫu nhiên mà tên "File server" trở nên quen thuộc với người dùng mạng giống "Network server" Tuy nhiên để sử dụng, quản lý tài nguyên cách tốt Windows NT cung cấp cho chế quản lý phương thức khai thác Thông thường phải khai báo tài nguyên trước chúng người sử dụng khai thác Ngoài người sử dụng cung cấp quyền sử dụng cách phù hợp I Cơ chế an toàn File thư mục Windows NT Quá trình truy cập tập tin (File thư mục) Windows NT: Khi người sử dụng muốn truy cập tập tin tất thông tin phương thức phục hồi giao dịch phục hồi giao dịch bị lỗi đăng ký Log File Server Nếu giao dịch thành cơng, tập tin truy xuất được, ngược lại giao dịch sẽđược phục hồi Nếu có lỗi trình giao dịch, tiến trình giao dịch kết thúc Việc truy xuất tập tin (File thư mục) quản lý thông qua quyền truy cập (right), quyền định truy xuất truy xuất đến tập tin với mức độ giới hạn Những Quyền Read, Execute, Delete, Write, Set Permission, Take Ownership Trong đó: Read (R): Được đọc liệu, thuộc tính, chủ quyền tập tin Execute (X): Được chạy tập tin Write (W): Được phép ghi hay thay đổi thuộc tính Delete (D): Được phép xóa tập tin Set Permission (P): Được phép thay đổi quyền hạn tập tin Take Ownership (O): Được đặt quyền chủ sở hữu tập tin Bảng tóm tắt mức cho phép Permission R X W No Access Read X X Change X X X Full Control X X X Special Access ? ? ? Để đảm bảo an toàn truy xuất đến tập tin (File D P O X X X X ? ? ? thư mục)ä, gán nhiều mức truy cập (permission) khác đến tập tin thông qua quyền gán tập tin Có mức truy cập định nghĩa trước liên quan đến việc truy xuất tập tin (File 123 thư mục) là: No Access, Read, Change, FullControl, Special Access Special Access tạo người quản trị cho việc chọn đặt kết hợp R, X, W, D, P, O Những người có quyền hạn Full Control, P, O họ có quyền thay đổi việc gán quyền hạn cho Special Access Khi người quản trị mạng định dạng partition Windows NT, hệ thống mặc định có cấp cho quyền Full Control tới partition cho nhóm Everyone Điều có nghĩa khơng hạn chế truy xuất tất người dùng Tùy thuộc yêu cầu bảo mật cho tập người quản lý cân nhắc việc xóa bỏ nhóm Everyone danh sách quyền hạn sau định dạng hay hạn chế nhóm Everyone với quyền Read Nếu hạn chế cần thiết, người quản trị nên cấp quyền hạn Full Control cho nhóm Administrators tới partition gốc Ở quyền truy cập gán cho người sử dụng nhóm người sử dụng quyền truy cập người sử dụng tính quyền hạn người nhóm mà người thành viên Khi người dùng truy xuất tài nguyên, quyền hạn người dùng tính theo lối sau: Những quyền hạn ngươì dùng nhóm trùng Nếu quyền No Access quyền hạn chung No Access Nếu quyền hạn yêu cầu liệt kê không rõ ràng danh sách quyền hạn, yêu cầu truy xuất không chấp nhận Một người sử dụng thuộc hai nhóm, nhóm quyền hạn người dùng No Access, ln liệt kê danh sách Access Control List Quyền sở hữu tập tin: Người tạo tập tin cho nhóm khác hay người dùng khác khả làm quyền sở hữu Administrator ln có khả làm quyền sở hữu tập tin Nếu thành viên nhóm Administrator có quyền sở hữu tập tin nhóm Aministrator trở thành chủ nhân Nếu người dùng khơng phải thành viên nhóm Administrator có quyền sở hữu người dùng chủ nhân Những chủ nhân tập tin có quyền điều khiển tập tin luôn thay đổi quyền hạn Trong File Manager, Security Menu, sau xuất hộp thoại Owner, lựa chọn tập tin, chủ nhân thời nhấn nút Take Ownership, cho phép lập quyền sở hữu cấp quyền Để có quyền sở hữu tập tin cần điều kiện sau: Có quyền Full Control 124 Có quyền Special Access bao gồm Take Ownership Là thành viên nhóm Administrator II Các thuộc tính File thư mục Archive: Thuộc tính gán hệ điều hành định File sửa đổi từ Backup Các phần mềm Backup thường xóa thuộc tính lưu trữ Thuộc tính lưu trữ định File thay đổi thực thi việc Backup Compress: Chỉ định File hay thư mục nén hay nên nén Thông số sử dụng partition loại NTFS Hidden: Các File thư mục có thuộc tính thường khơng xuất danh sách thư mục Read Only: Các File thư mục có thuộc tính khơng thể bị xóa hay sửa đổi System: Các File thường cho thuộc tính hệ điều hành hay chương trình OS setup Thuộc tính sửa đổi người quản trị mạng hay User Ngoài File hệ thống thư mục cịn có hai thuộc tính đọc ẩn Lưu ý: Việc gán thuộc tính nén cho File hay thư mục mà ta muốn Windows NT nén xảy chế độ ngầm (background) Việc nén làm giảm vùng không gian điã mà File chiếm chỗ Có vài thao tác chịu việc xử lý chậm File nén phải giải nén trước sử dụng Tuy nhiên việc nén File thường xảy thường xuyên File liệu lớn mà có nhiều người dùng chia sẻ III Chia sẻ Thư mục mạng Khơng có người sử dụng truy xuất File hay thư mục mạng cách đăng nhập vào mạng khơng có thư mục chia sẻ Việc chia sẻ làm việc với bảng FAT NTFS file system Để nâng cao khả an toàn cho việc chia sẻ, cần phải gán mức truy cập cho File Thư mục Khi chia sẻ thư mục, chia sẻ tất File Thư mục Nếu cần thiết phải hạn chế việc truy xuất tới phần thư mục, phải sử dụng việc cấp quyền cho user hay nhóm Thư mục File Để chia sẻ Thư mục, ta phải Login thành viên nhóm quản trị mạng hay nhóm điều hành server Tất thủ tục chia sẻ thư mục thực thi Windows NT Explorer Để chia sẻ thư mục ta phải thực bước sau: Right-click lên Thư mục Windows NT Explorer Hiện menu 125 Click Properties Menu Hiện hộp đối thoại sau: Chọn Sharing tab hộp đối thoại sau: Chọn Shared As để kích hoạt việc chia sẻ Đưa tên cần chia sẻ vào hộp Share name Mặc nhiên tên Thư mục chọn Đưa dòng ghi liên quan đến việc chia sẻ thư mục vào hộp Comment Thiết lập giới hạn số lượng user cách gỏ số vào hộp Allow Nếu muốn hạn chế việc truy xuất click Permissions button Click OK Sau thư mục chia sẻ Icon cho thư mục có bàn tay định thư mục chia sẻ Nếu muốn thêm chia sẻ với thư mục chia sẻ (có thể với hai chia sẻ có hai quyền truy cập khác nhau), ta thực bước sau: Right-click vào thư mục chia sẻ Windows NT Explorer Click Properties Menu rút gọn, hộp đối thoại Properties Click Sharing tab Click button New Share để tạo chia sẻ mới, hộp đối thoại sau Mỗi lần tạo chia sẻ phải đưa tên lời thích việc chia sẻ cho sử dụng IV Thiết lập quyền truy cập cho người sử dụng hay nhóm Để thiết lập quyền truy cập thư mục chia sẻ cho người sử dụng hay nhóm ta thực hiện: Right-click lên thư mục Windows NT Explorer Click Properties menu rút gọn Chọn Sharing tab để tính chất thư mục Click button Permissions sharing tab Hiện Cửa sồ The Access Through Share Permissions Chọn button Add, cửa sổ Add User and group Chọn tên hộp Names click button Add Kết tên đưa vào hộp Add Names Chọn quyền truy xuất hộp Type of Access cho tên chọn Click button OK 126 Khi tạo chia sẻ mới, quyền truy cập cho nhóm Everyone đầy đủ (Full Control) Giả sử gán giá trị cho quyền truy cập thư mục File Khi cần thiết hạn chế việc truy xuất tới thư mục Ở có vài ý: Các người sử dụng thường cóù quyền đọc thư mục chứa chương trình ứng dụng họ khơng cần phải sửa đổi File Trong vài trường hợp, chương trình ứng dụng địi hỏi user chia sẻ thư mục cho File tạm thời Nếu thư mục nằm thư mục chứa trình ứng dụng, cho phép user tạo hay xóa File thư mục việc gán quyền Change Thông thường người sử dụng cần quyền Change thư mục chứa Files liệu thư mục cá nhân ho có đầy đủ quyền truy cậpï Ðể sửa đổi quyền truy cập thư mục chia sẻ ta thực hiện: Right-click lên thư mục chia sẻ Windows NT Explorer Click Properties Click Sharing tab Click button Permissions cửa sổ Access Through Share Permissions sau: Chọn tên hộp Name Chọn quyền khác hộp Type of Access mà ta muốn gán Click OK Thông qua việc chia sẻ thư mục cho user hay nhóm góp phần vào việc bảo đảm an tồn cho thư mục khơng cho user khác hay nhóm khác truy xuất thư mục V Sử dụng thư mục mạng Muốn sử dụng thư mục mạng trước hết thư mục cho phép chia sẻ, phải liên kết thư mục mạng với tên chữ tương ứng tên đĩa mạng (E,F ,G ,H I, ) Sau thư mục chia sẻ kết nối với ký tự ổ điã mạng người dùng truy cập thư mục chia sẻ, thư mục file nó máy tính Có thể dùng Network Neighborhood để thực công việc sau : Click đúp Network Neighborhood để mở trình duyệt mạng Duyệt qua Network Neighborhood để tìm nơi muốn liên kết 127 Click phải vào thư mục chia sẻ mà muốn truy cập chọn Map Network Drive thực đơn Options ta thấy hộp Map Network Drive Trong trường Drive hộp thoại Map Network Drive, chọn ổ điã mạng chúng muốn liên kết với thư mục chia sẻ Nếu thấy cần, chọn Path gõ vào tên theo tổng quát UNC (Universal Naming Convention - xem cấu trúc phần dưới) để sửa lại đường dẫn tới tài nguyên chia sẻ (Việc thực sử dụng Network Neighborhood.) Nếu không quyền để truy cập vào tài nguyên chia sẻ cương vị người dùng khác quyền truy cập, trường hợp gõ tên người dùng vào trường Connect As Kích hoạt hộp kiểm tra Reconnect at Logon muốn liên kết lâu dài, loại kết nối phục hồi lần ta đăng nhập vào mạng Chọn OK để lưu thơng tin Ngồi ta dùng lệnh NET USE để thực công việc Lệnh NET USE dùng Universal Naming Convention (UNC) để truy cập tài nguyên dùng chung Tên UNC bắt đầu dấu phân cách đặt biệt \\, dấu bắt đầu tên UNC (tên UNC có dạng "\\computer_name\share_name[\sub_directory]" NET USE dùng đểû truy cập nguồn tài nguyên dùng chung Lệnh NET USE dùng hướng dẫn mạng (Network Redirector) máy tính NT để thiết lập nối kết dùng nguồn tài nguyên chung Chúng ta xem dùng file dùng chung ta xem trạng thái file dùng chung, File Manager cung cấp cho ta thông tin dùng chọn Properties thực đơn File Đề mục Nội dung Total Opens Tổng số user làm việc với file Total Locks Tổng số khóa file Open By Tên người dùng mở file For Loại truy xuất mà người dùng mở file Locks Một số khóa mà người dùng đặt file File ID Con số nhận diện file Khi dùng Windows Explorer để xem tài nguyên có ổ đĩa mạng xuất cho khai thác 128 Chương 14 : Sử dụng máy in mạng Windows NT Hiện máy in mạng tài nguyên việc chia sẻ mạng cho người sử dụng Tuy máy in ngày rẻ với nhu cầu chất lượng ngày cao việc chia sẻ máy in đắt tiền mạng cần thiết Windows NT hệ điều hành mạng mà máy tính Windows NT cung cấp dịch vụ in ấn cho người sử dụng mạng Khi chia sẻ máy in mạng (cho nhiều người sử dụng) cần phải giải vấn đề sau : Máy in không làm việc lúc, phải nhận lúc có va chạm, mạng phải có chế xếp cơng việc cho máy in thực cách công việc in Các công việc in thực người sử dụng khác cần mức độ ưu tiên khác hệ thống quan lý in cần có khả thực điều I Cơ chế in mạng Windows NT Thông thường máy in mạng quản lý thơng qua máy chủ mà thực nhiệm vụ quản lý công việc in, máy chủ thường gọi máy chủ in (Print server) chạy chương trình quản lý in Windows NT cho phép cài đặt máy in đâu mạng, máy có cài đặt Windows NT thực nhiệm vụ máy chủ in Nó quản lý máy in gắn trực tiếp vào hay máy in gắn vào máy khác mạng Để giải vấn đề đặt với công việc in mạng Windows NT sử dụng kỹ thuật gọi Spooling mà chủ yếu sau: Khi người sử dụng định thực công việc in cơng việc in khơng trực tiếp gửi máy in mà đặt file máy chủ in Ở việc thực giống hàng đợi rạp hát, vùng lưu trữ cơng việc in có nhiệm vụ ngăn chặn xung đột user chi xuất đồng thời máy in Máy chủ in trì hàng đợi để cất giữ công việc in đưa chúng tới máy in Trong người sử dụng làm tiếp cơng việc công việc in cất vào hàng đợi Khi máy in rảnh máy chủ in chuyển công việc in đứng đợi hàng tới máy in Tại máy chủ in phải có khả lưu trữ liệu lớn để lưu trữ nhiều công việc in lúc cần phải có khả đáp ứng yêu cầu đa dạng công việc in 129 Để giải vấn đề nẩy sinh với máy in mạng Windows NT tiến hành phân biệt máy in vật lý gọi Printing device thực thể logic máy in gọi logic printer Máy in logic sử dụng để kiểm soát tác vụ sau : Công việc in gởi đâu Công việc in ấn gởi Thứ tự ưu tiên tác vụ in Người sử dụng in spool thông qua việc in máy in logic, họ sử dụng máy in logic máy in gắn máy họ thực liệu in máy in logic chuyển cho mạng qua đến máy chủ in trước đưa máy in mạng Máy chủ in liên kết máy in logic với máy in vật lý, phải đảm bảo cơng việc in phải đưa đến máy in vật lý Tại có trường hợp mối quan hệ máy in logic máy in vật lý Một máy in logic liên kết với máy in vật lý Nhiều máy in logic liên kết với máy in vật lý Một máy in logic liên kết với nhiều máy in vật lý Nếu Server chưa cài đặt máy in logic, ta phải cài đặt máy in logic tương ứng với máy in thực tế cho Server Vào menu Start, chọn Settings, chọn Printers, chọn Add Printer như: Hộp sau hộp hội thoại Add printer winzar Chọn My Computer máy in khơng có card mạng nối trực tiếp vào Server Chọn Network printer server máy in nối trực tiếp vào mạng Chọn Next, chọn cổng nối với máy in (thường LPT1) Chọn tên hãng sản xuất loại máy in ta dùng, chọn Next, ta phải trả lời thêm vài câu hỏi phụ ta có muốn in trang test khơng? Có muốn đặt máy in ngầm định không? Sau cài đặt, thấy xuất thêm biểu tượng máy in mà vừa cài đặt khung máy in Chúng ta phải cho phép dùng chung máy in nàybằng cách lựa chọn máy in Trong khung Printers Ta nhắp chuột phải vào tên máy in đó, chọn Sharing hình sau: Khung Printer properties cho nhập thông số như: tên máy in logic (Share namem), tính chất khác an toàn mà muốn phục vụ mạng Cuối chọn OK, lúc này, ta thấy biểu tượng máy in có bàn tay đỡ chứng tỏ máy in phép dùng chung Nếu Server cài đặt nhiều loại máy in với nhiều 130 chế độ khác nhau, ta chọn máy in ngầm định cách đánh dấu vào mục Set As Default Để máy trạm in qua Server, chưa cài đặt phải cài máy in sau: nhắp đúp vào tên Server có nối với máy in, khung Shared Printers danh sách máy in cài Server, chọn tên máy in cần nối bấm OK Quay trở lại khung hình Print Manager nhìn thấy thơng báo máy in phép sử dụng Thoát khỏi Print Manager in qua máy in mạng phần mềm Windows Winword, Excel, v.v Bất kỳ máy tính Windows NT cấu print server Tuy nhiên có người thành viên nhóm sau có quyền tạo máy in: Administrator (NT Worstation and Server) Server Operator (NT Server) Print Operator (NT Server) Power Users (NT Worstation) II Bảo mật máy in Windows NT có mức độ bảo mật in ấn sau: Quyền sở hửu máy in (Ownership) : người sử dụng tạo máy in người chủ sở hửu máy in có tồn quyền tất thuộc tính máy in logic Người chủ sở hửu máy in gán quyền cho người dùng khác quản lý tài liệu hay toàn quyền điều khiển việc in ấn Một người sử dụng có tồn quyền họ tồn quyền sở hửu máy in logic Quản lý thuộc tính máy in (Permissions): quyền quản lý máy in bao gồm quyền sau: No access: không phép truy cập Print: in Manage document: quản lý văn bản, có khả thực thao tác: Điều khiển khởi đặt tài liệu, Ngừng, phục hồi, khởi động lại,và xóa tài liệu Full control: tồn quyền điều khiển, thực quyền quản lý tài liệu quyền sau đây: Thay đổi trật tự in ấn tài liệu Ngừng, tổng hợp lại,che dấu máy in logic Thay đổi thuộc tính máy in logic Hủy máy in logic 131 Thay đổi quyền máy in logic Có thể xem tài liệu máy in logic quản lý chúng theo nhiều cách Người sử dụng quản lý tất tài liệu mà họ tạo Để quản lý tài liệu người sử dụng khác, phải người chủ sở hửu máy in logic thành viên nhóm: Administrator Server Operator Print operator Bất kỳ máy in làm việc môi trường mạng điều quan trọng xem xét chu kỳ làm việc (duty cycle) máy in Nghĩa phải xem xét số lượng trang in tối đa mà máy in in khoảng thời gian định Các máy in thiết kế cho mạng thường có chu kỳ làm việc (duty cycle) cao Các máy in gắn vào nơi đâu mạng Công việc in không phù thuộc vào thiết bị phần cứng hay thiết bị kết nối mà quản lý print server liệu chuyển vận mạng 132 Chương 15 : Các dịch vụ mạng Windows NT Server Cũng hệ điều hành khác Windows NT có ưu, khuyết điểm nó, nhiên Windows NT chinh phục nhiều người dùng với ưu điểm chối cãi Là hệ điều hành mạng cho phép tổ chức quản lý cách chủ động theo nhiều mơ hình khác nhau: peer-to-peer, clien/server Nó thích hợp với tất kiến trúc mạng như: hình (start), đường thẳng (bus), vịng (ring) phức hợp Nó có số đặc tính ưu việt bảo đảm thực lúc nhiều chương trình mà khơng bị lỗi Bản thân Windows NT đáp ứng hầu hết giao thức phổ biến mạng hỗ trợ nhiều dịch vụ truyền thơng mạng Nó vừa đáp ứng cho mạng cục (LAN) cho mạng diện rộng (WAN) Windows NT cho phép dùng giao thức Windows NT TCP/IP, vốn giao thức sử dụng phổ biến hầu hết mạng diện rộng Internet Giao thức TCP/IP dùng tốt cho nhiều dịch vụ mạng môi trường Windows NT I Internet Information Server (IIS) Internet Information Server ứng dụng chạy Windows NT, tích hợp chặt với Windows NT, cài đặt IIS, IIS có đưa thêm vào tiện ích hình kiểm sốt (Performance monitor) số mục thống kê số lượng truy cập, số trang truy cập Việc kiểm tra người dùng truy cập dựa chế quản lý người sử dụng Windows NT Sau cài đặt IIS, thư mục InetSrv có thư mục gốc tương ứng cho dịch vụ chọn cài đặt IIS bao gồm dịch vụ: World Wide Web (WWW), chuyển file (FTP - File Transfer Protocol) Gopher Cả dịch vụ sử dụng kết nối theo giao thức TCP/IP Cài đặt dịch vụ Internet Information Server Khi cài đặt hệ điều hành Windows NT đến phần mạng Windows NT hỏi xem có cài đặt dịch vụ Internet Information Server hay không với hộp hội thoại Để thực việc cài đặt Click vào phím Next Hệ thống bắt đầu cài đặt dịch vụ Internet Information Server Các dịch vụ IIS a WWW (World Wide Web) : 133 Là dịch vụ Internet cho phép người sử dụng xem thông tin cách dễ dàng, sinh động Dữ liệu chuyển Web Server Web Client thông qua nghi thức HTTP (Hypertext Transfer Protocol) Người quản trị xem thơng tin người dùng truy cập, trang truy cập, yêu cầu chấp nhận, yêu cầu bị từ chối thơng qua file lưu dạng sở liệu b FTP (File Transfer Protocol) Sử dụng giao thức TCP để chuyển file máy hoạt động theo mô hình Client/Server, nhận yêu cầu từ client, FTP Server kiểm tra tính hợp lệ người dùng thông qua tên mật mã Nếu hợp lệ, FTP Server kiểm tra quyền người dùng tập tin hay thư mục xác định FTP Server Nếu hợp lệ hệ thống file NTFS có thêm kiểm tra mức thư mục, tập tin theo NTFS Sau tất hợp lệ, người dùng quyền tương ứng tập tin, thư mục Để sử dụng FTP có nhiều cách: Sử dụng Web Browser Sử dụng Command line Sử dụng từ command Windows c Gopher Là dịch vụ sử dụng giao diện menu để Gopher Client tìm chuyển thông tin mà Gopher Server cấu hình Gopher sử dụng kết nối theo giao thức TCP/IP II Dynamic Host Configuration Protocol (DHCP) : Trong mạng máy tính, việc cấp địa IP tĩnh cố định cho host dẫn đến tình trạng lãng phí địa IP, lúc host hoạt động đồng thời với nhau, có số địa IP bị thừa Để khắc phục tình trạng đó, dịch vụ DHCP đưa để cấp phát địa IP động mạng Trong mạng máy tính NT máy phát yêu cầu thông tin TCPIP gọi DHCP client, cịn máy cung cấp thông tin TCPIP gọi DHCP server Các máy DHCP server bắt buộc phải Windows NT server Cách cấp phát địa IP DHCP: Một user log on vào mạng, cần xin cấp địa IP, theo bước sau : Gởi thông báo đến tất DHCP server để yêu cầu cấp địa Tất DHCP server gởi trả lời địa cấp đến cho user User chọn địa số địa chỉ, gởi thơng báo đến server có địa chọn 134 Server chọn gởi thông báo khẳng định đến user mà cấp địa Quản trị địa IP DHCP server: Server quản trị địa thông qua thời gian thuê bao địa (lease duration) Có ba phương pháp gán địa IP cho Worstation : Gán thủ công Gán tự động Gán động Trong phương pháp gán địa IP thủ cơng địa IP DHCP client gán thủ công người quản lý mạng DHCP server DHCP sử dụng để chuyển tới DHCP client giá trị địa IP mà định người quản trị mạng Trong phương pháp gán địa IP tự động DHCP client gán địa IP lần nối vào mạng Địa IP gán phương pháp gán vĩnh viễn cho DHCP client địa không đuợc sử dụng DHCP client khác Trong phương pháp gán địa IP động DHCP server gán địa IP cho DHCP client tạm thời Sau địa IP DHCP client sử dụng thời gian đặc biệt Đến thời gian hết hạn địa IP bị xóa Sau DHCP client cần nối kết vào mạng cấp địa chủ IP khác Phương pháp gán địa IP động đặc biệt hữu hiệu DHCP client cần địa IP tạm thời để kết nối vào mạng Ví dụ tình mạng có 300 users sử dụng subnet lớp C Điều cho phép mạng có 253 nodes mạng Bởi mổi computer nối kết vào mạng sử dụng TCP/IP cần có địa IP tất 300 computer khơng thể đồng thời nối kết vào mạng Vì ta sử dụng phương pháp ta sử dụng lại IP mà giải phóng từ DHCP client khác Cài đặt DHCP cài Windows NT server mà cài Client Các bước thực sau: Login vào Server với tên Administrator Click hai lần vào icon Network Ta thấy hộp hội thoại Network dialog box Chọn tab service click vào nút Add Ta thấy loạt service Windows NT server nằm hộp hội thoại Select Network Service Chọn Microsoft DHCP server từ danh sách service liệt kê phía nhấn OK thực yêu cầu Windows NT Để cập nhật khai thác DHCP server chọn mục DHCP manager Netwrok Administrator Tools III Dịch vụ Domain Name Service (DNS) 135 Hiện mạng Internet số lượng nút (host) lên tới hàng triệu nên nhớ hết địa IP được, Mỗi host địa IP cịn có tên phân biệt, DNS sở liệu phân tán cung cấp ánh xạ từ tên host đếùn địa IP Khi đưa tên host, DNS server trả địa IP hay số thông tin host Điều cho phép người quản lý mạng dễ dàng việc chọn tên cho host DNS server dùng trường hợp sau : Chúng ta muốn có tên domain riêng Interner để tạo, tách rời domain bên Chúng ta cần dịch vụ DNS để điều khiển cục nhằm tăng tính linh hoạt cho domain cục bạn Chúng ta cần tường lửa để bảo vệ khơng cho người ngồi thâm nhập vào hệ thống mạng nội Có thể quản lý trực tiếp trình soạn thảo text để tạo sửa đổi file dùng DNS manager để tạo quản lý đối tượng DNS như: Servers, Zone, Các mẫu tin, Domains, Tích hợp với Win, Cài đặt DNS cài Windows NT server mà cài Client Các bước thực sau: Login vào Server với tên Administrator Click hai lần vào icon Network Ta thấy hộp hội thoại Network dialog box tương tụ lựa chọn Microsoft DNS Server Để cập nhật khai thác DNS server chọn mục DNS manager Netwrok Administrator Tools Hộp hội thoại sau Mỗi tập hợp thông tin chứa DNS database coi Resourse record Những Resourse record cần thiết liệt kê dươi đây: Tên Record A (Address) Mô tả Dẫn đường tên host computer hay tên thiết bị mạng khác mạng tới địa IP DNS zone CNAME () Tạo tên Alias cho tên host computer mạng MX () Định nghĩa trao đổi mail cho host computer NS (name server) Định nghĩa tên server DNS cho DNS domain PTR (Pointer) Dẫn đường địa IP đến tên host DNS server zone SOA (Start of authority) Hiển thị tên server DNS chứa thơng tin tốt IV Remote Access Service (RAS) Ngoài liên kết chỗ với mạng cục (LAN) nối kết từ xa vào mạng LAN yêu cầu cần thiết người sử dụng Việc liên kết cho phép máy từ 136 ... loại mạng máy tính Do mạng máy tính phát triển khắp nơi với ứng dụng ngày đa dạng việc phân loại mạng máy tính việc phức tạp Người ta chia mạng máy tính theo khoảng cách địa lý làm hai loại: Mạng. .. liệu tạo nên cấu trúc mạng Hai khái niệm đường truyền cấu trúc đặc trưng mạng máy tính Hình 2 .1: Một mơ hình liên kết máy tính mạng Với trao đổi qua lại máy tính với máy tính khác phân biệt mạng. .. quan đến mạng ứng dụng khác Các máy tính nối với mạng liệu trao đổi thơng qua mạng từ máy tính đến máy tính khác Việc gửi liệu thực ứng dụng với ứng dụng khác hai máy tính khác thơng qua mạng thực