Phân quyền

Một phần của tài liệu bài giảng giáo trình quản trị mạng (Trang 71 - 154)

Việc phân quyền in đóng một vai trò rất quan trọng, nó cho phép người quản trị mạng phân cấp độ cho người sử dụng dùng chung máy in trên mạng và quản trị máy in.

Các bước tiến hành phân quyền sử dụng máy in dùng chung trên mạng:

Bƣớc 1:

Ấn chuột phải vào biểu tượng máy in đã chia sẻ kết nối in, chọn mục “Sharing…”

Bƣớc 2:

Tại giao diện của hộp hội thoại “Properties” bạn chọn mục “Security”

Hình 3.54. Giao diện tab Security

Bƣớc 3:

Tại giao diện của hộp hội thoại “Properties” (hình 3.54) bạn chọn mục “Add…” để tiến hành thêm các Users và nhóm được phép chia sẻ máy in. Lúc này sẽ xuất hiện hộp hội thoại có giao diện như sau:

Hình 3.55. Giao diện chọn Users và Groups

Tại hộp hội thoại này bạn click chuột vào mục “Advanced…” sẽ xuất hiện hộp hội thoại tiếp theo có giao diện như sau:

Hình 3.56. Giao diện chọn Users và Groups với mục Advanced

Tại hộp hội thoại “Select Users or Groups” (hình 3.56) bạn click chuột vào mục “Find Now” để làm xuất hiện các Users và nhóm. Chọn User và nhóm cần cấp phép truy cập máy in, click chuột vào mục “OK” để kết thúc quá trình chọn User và nhóm.

Ví dụ:

Bạn chọn User “HOCVIEN_NETWORK”

Bƣớc 4:

Sau khi hoàn tất quá trình chọn User và nhóm cần cấp phép thì User và nhóm cần cấp phép sẽ xuất hiện trong hộp hội thoại cấp phép và có giao diện dạng như sau:

Hình 3.57. Giao diện tab Security

Mục “Permissions…” có hai chọn lựa: cho phép (Allow) và không cho phép (Deny) với các cấp độ khác nhau.

- Print: Cho phép in các tài liệu; tạm ngưng, tiếp tục, khởi động lại các tài liệu của người dùng; kết nối đến máy in.

- Manage Printers: Cho phép tất cả các cấp độ có trong Manage Documents; cho phép chia sẻ một máy in; thay đổi các đặc tính máy in; xóa các máy in; thay đổi các mức độ cho phép máy in

- Manage Documents: Cho phép tất cả các cấp độ có trong Print; cho phép điều khiển xác lập nội dung in cho tất cả các tài liệu; tạm ngưng, khởi động lại và xóa tất cả các tài liệu.

Bạn có thể thiết lập các mức độ cho phép chi tiết hơn bằng cách click chuột vào mục “Advanced”. Giao diện của hộp hội thoại này như sau:

Hình 3.58. Giao diện Advanced Security Settings

Tại hộp hội thoại này bạn click chuột vào nút “Add…” để thêm Users và nhóm; click chuột vào nút “Edit…” để thiết lập chi tiết cấp độ cho phép; click chuột vào nút “Remove…” để xóa User và nhóm khỏi danh sách cấp phép.

CHƢƠNG 4 : CẤU HÌNH MẠNG VỚI WINDOWS SERVER 2003 4.1. Giới thiệu về TCP/IP trong Windows Server 2003

4.1.1. Sơ lược về lịch sử TCP/IP

Sự ra đời của họ giao thức TCP/IP gắn liền với sự ra đời của Internet mà tiền thân là mạng ARPAnet (Advanced Research Projects Agency) do Bộ Quốc phòng Mỹ tạo ra. Đây là bộ giao thức được dùng rộng rãi nhất vì tính “mở” của nó. Hai giao thức được dùng chủ yếu ở đây là TCP (Transmission Control Protocol) và IP (Internet Protocol). Chúng đã nhanh chóng được đón nhận và phát triển bởi nhiều nhà nghiên cứu và các hãng công nghiệp máy tính với mục đích xây dựng và phát triển một mạng truyền thông mở rộng khắp thế giới mà ngày nay chúng ta gọi là Internet.

TCP/IP là một hệ thống giao thức - một tập hợp các giao thức hỗ trợ việc lưu truyền trên mạng

Chương này sẽ giúp bạn hiểu một số khái niệm cơ bản về bộ giao thức TCP/IP.

4.1.2. Mạng và giao thức

Một hệ thống mạng là tập hợp của nhiều máy tính hoặc các thiết bị tương tự, chúng có thể liên lạc với nhau thông qua một môi trường truyền thông nào đó.

Trong phạm vi một hệ thống mạng, các yêu cầu và dữ liệu từ một máy tính được chuyển qua bộ phận trung gian (có thể là dây cáp mạng hoặc đường điện thoại) tới một máy tính khác.

Một máy tính tương tác với thế giới thông qua một hoặc nhiều ứng dụng. Những ứng dụng này thực hiện các nhiệm vụ cụ thể và quản lý dữ liệu ra và vào. Nếu máy tính đó là một phần của hệ thống mạng, thì một trong số các ứng dụng trên sẽ có thể giao tiếp với các ứng dụng trên các máy tính khác thuộc cùng hệ thống mạng.

Bộ giao thức mạng là một hệ thống các quy định chung giúp xác định quá trình truyền dữ liệu phức tạp. Dữ liệu đi từ ứng dụng trên máy này, qua phần cứng về mạng của máy, tới bộ phận trung gian và đến nơi nhận, thông qua phần cứng của máy tính đích rồi tới ứng dụng.

Thực tế của quá trình định dạng và xử lý dữ liệu bằng TCP/IP được thực hiện bằng bộ lọc của các hãng sản xuất.

Ví dụ: Microsoft TCP/IP là một phần mềm cho phép Windows Server 2003 xử lý các dữ liệu được định dạng theo TCP/IP và vì thế có thể hoà vào mạng TCP/IP.

Một chuẩn TCP/IP là một hệ thống các quy định quản lý việc trao đổi trên các mạng TCP/IP. Bộ lọc TCP/IP là một phần mềm có chức năng cho phép một máy tính hoà vào mạng TCP/IP.

Mục đích của các chuẩn TCP/IP là nhằm đảm bảo tính tương thích của tất cả bộ lọc TCP/IP thuộc bất kỳ phiên bản nào hoặc của bất kỳ hãng sản xuất nào.

- Xác nhận mút đầu cuối : hai máy tính đang kết nối với nhau đóng vai trò hai đầu mút ở mỗi đầu của dây truyền. Chức năng này xác nhận và kiểm tra sự trao đổi giữa 2 máy. Về cơ bản, tất cả các máy đều có vai trò bình đẳng.

- Định tuyến động : các đầu mút được kết nối với nhau thông qua nhiều đường dẫn, và các bộ định tuyến làm nhiệm vụ chọn đường cho dữ liệu dựa trên các điều kiện hiện tại.

4.1.3. Địa chỉ logic

Một bộ điều hợp mạng (network adapter) có một địa chỉ vật lý cố định và duy nhất. Địa chỉ vật lý là một con số cho trước gắn vào bộ điều hợp tại nơi sản xuất. Trong mạng cục bộ, những giao thức chỉ chú trọng vào phần cứng sẽ vận chuyển dữ liệu nhờ sử dụng địa chỉ vật lý của bộ điều hợp. Có nhiều loại mạng và mỗi mạng có cách thức vận chuyển dữ liệu khác nhau.

Ví dụ: Trong một mạng Ethernet, một máy tính gửi thông tin trực tiếp tới bộ phận trung gian. Bộ điều hợp mạng của mỗi máy tính sẽ lắng nghe tất cả các tín hiệu truyền qua lại trong mạng cục bộ để xác định thông tin nào có địa chỉ nhận giống của mình.

Tất nhiên, với những mạng rộng hơn, các bộ điều hợp không thể lắng nghe tất cả các thông tin. Khi các bộ phận trung gian trở nên quá tải với số lượng máy tính được thêm mới, hình thức hoạt động này không thể hoạt động hiệu quả.

Các nhà quản trị mạng thường phải chia vùng mạng bằng cách sử dụng các thiết bị như bộ định tuyến để giảm lượng giao thông. Trên những mạng có định tuyến, người quản trị cần có cách để chia nhỏ mạng thành những phần nhỏ hơn và thiết lập các cấp độ để thông tin có thể di chuyển tới đích một cách hiệu quả. TCP/IP cung cấp khả năng chia các mạng nhỏ thông qua địa chỉ logic. Một địa chỉ logic là địa chỉ được thiết lập bằng phần mềm của mạng. Trong TCP/IP, địa chỉ logic của một máy tính được gọi là địa chỉ IP. Một địa chỉ IP bao gồm:

- Mã số (ID) mạng, dùng để xác định mạng

- ID mạng con, dùng để xác định vị trí mạng con trong hệ thống

- ID máy nguồn (chủ), dùng để xác định vị trí máy tính trong mạng con.

4.1.4 Địa chỉ mạng

Đối với các mạng viễn thông như mạng điện thoại chẳng hạn, các thuê bao ở các vùng khác nhau hoàn toàn có thể có cùng số điện thoại và chúng được phân biệt với nhau bằng mã vùng, mã tỉnh hay mã quốc tế.

Đối với mạng Internet, do cách tổ chức chỉ có một cấp nên mỗi một khách hàng hay một máy chủ (Host) hoặc Router đều có một địa chỉ IP duy nhất.

Với sự phát triển không ngừng của mạng Internet để địa chỉ IP không được trùng nhau cần phải có cấu trúc địa chỉ đặc biệt quản lý thống nhất và một Tổ chức quản lý Internet gọi là Trung tâm thông tin mạng Internet - Network Information Center (NIC) chủ trì phân phối, NIC chỉ phân địa chỉ mạng (Net ID) còn địa chỉ máy chủ trên mạng đó (Host ID) do các Tổ chức quản lý Internet của từng quốc gia tự phân phối. (Trong thực tế để có thể định tuyến trên mạng Internet, ngoài địa chỉ IP còn cần đến tên riêng của các máy chủ (Host) - Domain Name ).

Có hai loại địa chỉ IP được biết đến là địa chỉ phẳng (flat) và địa chỉ phân cấp (hiearchical).

- Địa chỉ phẳng: Là loại địa chỉ mà không có cơ chế để phân biệt giữa các nhóm địa chỉ khác nhau. Nó chính là địa chỉ vật lý của các thiết bị mạng bao gồm 48 bit và được chia thành 2 nhóm. Nhóm 24 bit đầu dành riêng cho các nhà sản xuất – OUI (Organizationally Unique Identifier) còn 24 bit cuối dùng để phân biệt các sản phẩm khác nhau. Giao thức ARP/RARP có thể chuyển đổi giữa địa chỉ IP phẳng với địa chỉ IP phân cấp.

- Địa chỉ IP phân cấp: Là loại địa chỉ được tổ chức theo kiểu phân cấp và do đó rất thuận tiện cho quản lý và dò tìm. Ta hãy cứ hình dung như cách quản lý địa chỉ nhà. Muốn tìm được một địa chỉ nhà nào đó, ta cần biết các thông tin về Phố - Ngõ – Ngách – Hẻm – Số nhà là có thể tìm ra dễ dàng.

Địa chỉ IP là một phần quan trọng trong hệ giao thức TCP/IP. Giao thức TCP/IP được phát triển từ mạng ARPANET và Internet và được dùng như giao thức mạng và vận chuyển trên mạng Internet. TCP (Transmission Control Protocol) là giao thức thuộc tầng vận chuyển và IP (Internet Protocol) là giao thức thuộc tầng mạng của mô hình OSI.

Hiện nay các máy tính của hầu hết các mạng có thể sử dụng giao thức TCP/IP để liên kết với nhau thông qua nhiều hệ thống mạng với kỹ thuật khác nhau. Giao thức TCP/IP thực chất là một bộ giao thức cho phép các hệ thống mạng cùng làm việc với nhau thông qua phương tiện truyền thông liên mạng. Nhiệm vụ chính của giao thức IP là cung cấp khả năng kết nối các mạng con thành liên kết mạng để truyền dữ liệu, vai trò của IP là vai trò của giao thức tầng mạng trong mô hình OSI. Giao thức IP là một giao thức kiểu không liên kết (connectionless) có nghĩa là không cần có giai đoạn thiết lập liên kết trước khi truyền dữ liệu.

Sơ đồ địa chỉ hóa để định danh các trạm (host) trong liên mạng được gọi là địa chỉ IP 32 bits (32 bit IP address – hay chính là địa chỉ IP phân cấp). Mỗi một bộ điều hợp trong một máy có hỗ trợ giao thức IP đều phải được gán một địa chỉ IP (một máy tính có thể gắn với nhiều mạng do vậy có thể có nhiều địa chỉ IP).

Địa chỉ IP gồm 2 phần:

 Địa chỉ mạng (netid)

 Địa chỉ máy (hostid)

Mỗi địa chỉ IP có độ dài 32 bits được chia thành 4 nhóm (mỗi nhóm 1 byte), có thể biểu diễn dưới dạng thập phân, bát phân, thập lục phân hay nhị phân. Cách viết phổ biến nhất là dùng thập phân có dấu chấm (dotted decimal notation) để tách các nhóm. Mục đích của địa chỉ IP là để định danh duy nhất cho một máy tính bất kỳ trên liên mạng. Để dễ hiểu người ta thường biểu diễn địa chỉ IP dưới dạng thập phân (phạm vi giáo trình này chỉ giới thiệu địa chỉ IPv4).

Ví dụ: Cho một địa chỉ IP là 203.162.0.11

Địa chỉ IP dạng nhị phân là: 11001011.10100010.00000000.00001011

Do tổ chức và độ lớn của các mạng con (subnet) của liên mạng có thể khác nhau, người ta chia các địa chỉ IP thành 5 lớp, ký hiệu là A, B, C, D và E. Các lớp A, B, C chứa địa chỉ có thể gán được. Lớp D dành riêng cho lớp kỹ thuật multicasting. Lớp E được dành những ứng dụng trong tương lai.

0 1 2 3 4 8 16 24 … 32

Class A 0 Netid (8 bit) Hostid (24 bit)

Class B 1 0 Netid (16 bit) Hostid (16 bit)

Class C 1 1 0 Netid (24 bit) Hostid (8 bit)

Class D 1 1 1 0 Địa chỉ Multicast

Class E 1 1 1 1 0 Dành riêng cho tƣơng lai

Hình 4.1. Phân lớp địa chỉ IP

Netid trong địa chỉ mạng dùng để nhận dạng từng mạng riêng biệt. Các mạng liên kết phải có địa chỉ mạng (netid) riêng cho mỗi mạng. Các bit đầu tiên của byte đầu tiên được dùng để định danh lớp địa chỉ :

Bảng 4.1. Giá trị các Byte đầu tiên tương ứng với giá trị thập phân

- Địa chỉ lớp A

Lớp A sử dụng byte đầu tiên của 4 byte để đánh dấu địa chỉ mạng. Như hình trước (hình 4.1), nó được nhận ra bởi bit đầu tiên là 0 và 7 bit còn lại được dùng để đánh địa chỉ mạng.

Dùng 7 bit để chia địa chỉ mạng nên có 27 – 2 = 126 địa chỉ mạng cho lớp A với số máy tối đa là 224

- 2 = 16.777.214 cho mỗi địa chỉ mạng lớp A.

Nguyên nhân chỉ có 126 địa chỉ mạng là do trong khi dùng 8 bit đầu tiên đánh địa chỉ mạng, các địa chỉ nào toàn 0 hoặc toàn 1 đều bị loại bỏ. Các giá trị netid toàn 0 khi chuyển sang thập phân là số 0 và không có nghĩa. Còn netid toàn 1 thì dùng để truyền thông trong mạng (broadcast).

Đối với việc chỉ có 16.777.214 máy được sử dụng trong khi dùng 24 bit đánh địa chỉ host cũng được giải thích như sau : Một địa chỉ có toàn bộ các bit của phần hostid bằng số 0 được dùng để hướng tới mạng định danh bởi vùng netid (chỉ chính mạng đó). Ngược lại, một địa chỉ có toàn bộ các bit vùng hostid bằng số 1 được dùng để hướng tới tất cả các host nối vào mạng netid, và nếu vùng netid cũng gồm toàn số 1 thì nó hướng tới tất cả các host trong liên mạng (còn gọi là địa chỉ broadcast trong nội bộ mạng, hay là địa chỉ loan tin).

Địa chỉ lớp A sẽ có dạng : Network.Host.Host.Host

Byte đầu tiên Lớp Giá trị thập phân của byte đầu tiên

00000000 đến 01111111 A Từ 0 đến 127

10000000 đến 10111111 B Từ 128 đến 191

11000000 đến 11011111 C Từ 192 đến 223

11100000 đến 11101111 D Từ 224 đến 239

Ví dụ: Địa chỉ 10.12.12.12 nằm trong mạng lớp A có địa chỉ 10.0.0.0 và được gán hostid là 12.12.12.

- Địa chỉ lớp B

Một địa chỉ lớp B được nhận ra bởi 2 bit đầu tiên của byte thứ nhất mang giá trị 10. Lớp B sử dụng 2 byte đầu tiên trong 4 byte để đánh địa chỉ mạng và 2 byte cuối cùng dùng để đánh địa chỉ máy trong mạng.

Như vậy, vẫn theo quy tắc tính như đối với lớp A thì sẽ có: 214

- 2 = 16.382 địa chỉ mạng trong lớp B và mỗi mạng sẽ có tối đa 216

- 2 = 65.534 máy. Địa chỉ lớp B có dạng : Network.Network.Host.Host.

Ví dụ: Địa chỉ 129.168.10.12 nằm trong mạng lớp B có địa chỉ 129.168.0.0 và được gán hostid là 10.12.

- Địa chỉ lớp C

Một tổ chức quy mô nhỏ có thể xin cấp phát địa chỉ lớp C. Một địa chỉ lớp C sử dụng 3 byte đầu để đánh địa chỉ mạng và một byte cuối để đánh địa chỉ máy trong mạng. Như vậy sẽ có 221

- 2 = 2.097.150 địa chỉ mạng lớp C và trong mỗi mạng có tối đa 28

- 2 = 254 máy.

Địa chỉ lớp C có dạng : Network.Network.Network.Host.

Ví dụ: Địa chỉ IP 198.126.10.12 nằm trong mạng lớp C có địa chỉ mạng là: 198.126.10 và được gán hostid là: 12

- Địa chỉ lớp D

Địa chỉ mạng lớp D nằm trong dải 224.0.0.0 đến 239.255.255.255 khi ta quy đổi ra cách đọc bằng số thập phân. Các địa chỉ mạng lớp D dùng cho mục đích multicast, khác với các địa chỉ lớp A, B, C. Như vậy chúng ta sẽ có 268.435.456 các nhóm multicast khác nhau.

Một phần của tài liệu bài giảng giáo trình quản trị mạng (Trang 71 - 154)

Tải bản đầy đủ (PDF)

(154 trang)