[thuthuat-vnzet.com]mangmaytinh_slide.ppt

LOGO

2

Giới thiệu môn học

Mục đích môn học

• Hiểu biết về mạng máy tính• Các thiết bị dùng kết nối mạng• Biết cách thiết kế hệ thống mạng LAN, INTERNET• Thiết lập mạng Microsoft Windows 2003 Server• Quản lý tài nguyên trên Microsoft Windows 2003

Server• Biết cách sử dụng cũng như cài đặt các dịch vụ mạng• Quản trị Windows 2003 server hiệu quả

3

4

Hai hay nhiều máy tính, Hai hay nhiều máy tính, thiết bị kết nối với nhau thiết bị kết nối với nhau theo một theo một phương thứcphương thức nào đó để có thể nào đó để có thể trao đổitrao đổi thông tin dữ liệu cho thông tin dữ liệu cho nhau.nhau.

Mạng máy tính là gì?Mạng máy tính là gì?

5

Khái niệm (tt)

Sử dụng chung các công cụ Sử dụng chung các công cụ tiện íchtiện ích

Chia sẻ kho dữ liệu chungChia sẻ kho dữ liệu chung Tăng độ tin cậy của hệ thốngTăng độ tin cậy của hệ thống Trao đổi thông tin, hình ảnhTrao đổi thông tin, hình ảnh Dùng chung các thiết bị Dùng chung các thiết bị

ngoại vingoại vi Giảm chi phí và thời gian đi Giảm chi phí và thời gian đi

lạilại

Lợi ích của việc nối mạngLợi ích của việc nối mạng

6

Trong các tổ chứcTrong các tổ chức Chia sẻ tài nguyên mạngChia sẻ tài nguyên mạng Cung cấp độ tin cậy cao Cung cấp độ tin cậy cao Tiết kiệm ngân sáchTiết kiệm ngân sách Tạo môi trường liên lạc tốtTạo môi trường liên lạc tốt

Cho nhiều người Cho nhiều người • Truy xuất thông tin từ xa : WWW, FTP …Truy xuất thông tin từ xa : WWW, FTP …• Liên lạc với nhau: Mail, Chat, Voice Chat, Liên lạc với nhau: Mail, Chat, Voice Chat,

WebCam ...WebCam ...• Giải trí : Video, Music.Giải trí : Video, Music.

Khái niệm (tt)

7

Nảy sinh các vần đề xã hộiNảy sinh các vần đề xã hội Lạm dụng hệ thống mạng để làm điều phi pháp hay Lạm dụng hệ thống mạng để làm điều phi pháp hay

thiếu đạo đức thiếu đạo đức Mạng càng lớn thì nguy cơ lan truyền các Mạng càng lớn thì nguy cơ lan truyền các phần mềm

ác tính càng dễ xảy ra càng dễ xảy ra Hệ thống buôn bán trở nên khó kiểm soát hơn nhưng Hệ thống buôn bán trở nên khó kiểm soát hơn nhưng

cũng tạo điều kiện cho cạnh tranh gay gắt hơn cũng tạo điều kiện cho cạnh tranh gay gắt hơn Không kiểm soát được nhân viên làm việc Không kiểm soát được nhân viên làm việc Vấn đề giáo dục thanh thiếu niên cũng trở nên khó Vấn đề giáo dục thanh thiếu niên cũng trở nên khó

khăn hơn vì các em có thể tham gia vào các việc trên khăn hơn vì các em có thể tham gia vào các việc trên mạng mà cha mẹ khó kiểm soát nổi. mạng mà cha mẹ khó kiểm soát nổi.

Hơn bao giờ hết với phương tiện thông tin nhanh Hơn bao giờ hết với phương tiện thông tin nhanh chóng thì sự tự do ngôn luận hay lạm dụng quyền chóng thì sự tự do ngôn luận hay lạm dụng quyền ngôn luận cũng có thể ảnh hưởng sâu rộng hơn trước ngôn luận cũng có thể ảnh hưởng sâu rộng hơn trước đây như là các trường hợp của các đây như là các trường hợp của các phần mềm quảng cáo và các và các thư rác . .

Khái niệm (tt)

http://vi.wikipedia.org/wiki/Ph%E1%BA%A7n_m%E1%BB%81m_%C3%A1c_t%C3%ADnh







http://vi.wikipedia.org/wiki/Ph%E1%BA%A7n_m%E1%BB%81m_gi%C3%A1n_%C4%91i%E1%BB%87p







http://vi.wikipedia.org/wiki/Th%C6%B0_r%C3%A1c



8

Lịch sử phát triểnLịch sử phát triển ARPANet-ARPANet-Advance Research Project AgencyAdvance Research Project Agency (1970): (1970): là là

một mạng chuyển mạch gói được phát triển vào những một mạng chuyển mạch gói được phát triển vào những năm đầu thập niên 70năm đầu thập niên 70. . Mạng ARPANET đã liên kết Mạng ARPANET đã liên kết những cơ sở, vị trí phong thủ, những phong thí nghiệm những cơ sở, vị trí phong thủ, những phong thí nghiệm nghiên cứu chính phủ, các địa điểm trường đại học. nghiên cứu chính phủ, các địa điểm trường đại học.

Nó đã phát triển dần thànhNó đã phát triển dần thànhđường trục của Internet, đường trục của Internet, và từ ARPANET đã chính và từ ARPANET đã chính thức “về hưu” vào năm thức “về hưu” vào năm 19901990

PC & LAN (1980)PC & LAN (1980) Internet (1983)Internet (1983)

Internet

1970

1980

1983

?HistoryHistory

PC&LAN

ARPANet

9

Mô hình ARPANetMô hình ARPANet

10

Theo phương thức kết nốiTheo phương thức kết nối• Point to PointPoint to Point• Point to MultiPointPoint to MultiPoint

Theo vùng địa lýTheo vùng địa lý• LANLAN• MANMAN• GANGAN• WANWAN

Theo cấu trúcTheo cấu trúc• TopologyTopology

Theo chức năngTheo chức năng• Peer to Peer, Server ClientPeer to Peer, Server Client

11

Phân loại mạng (tt)

Theo phương thức kết nối

Point to Point : đường truyền riêng biệt được thiết lập để nối các cặp máy tính với nhau (từ máy tới máy hoặc Hub tới Hub)

ClientClient

ClientClient

ClientClient

ClientClient

ClientClient

ClientClient

12

Point to MultipointPoint to Multipoint : Từ một trạm có thể kết nối đến : Từ một trạm có thể kết nối đến nhiều trạmnhiều trạm

ClientClient

ClientClient

ClientClient

ClientClient

ClientClient

ClientClient

ClientClient

ClientClient

ClientClient


13

Theo vùng địa lýTheo vùng địa lýLAN LAN (Local Area Network)(Local Area Network) : : kết nối trong vòng kết nối trong vòng bán kính hẹp vài trăm mét, sử dụng đường bán kính hẹp vài trăm mét, sử dụng đường truyền tốc độ cao.truyền tốc độ cao.


14

15

MAN MAN (Metropolitan Area Network)(Metropolitan Area Network) : : kết nối kết nối trong phạm vi thành phố.trong phạm vi thành phố.

MANMAN

16

GAN GAN (Global Area Network)(Global Area Network) : : kết nối giữa các kết nối giữa các châu lục.châu lục.

WAN WAN (Wide Area Network)(Wide Area Network) : : kết nối trong nội kết nối trong nội bộ các quốc gia hay giữa các quốc gia trong bộ các quốc gia hay giữa các quốc gia trong cùng châu lục.cùng châu lục.

17

Theo Topology BusToplogyBusToplogy

Các máy tính được nối vào một đường truyền chính Các máy tính được nối vào một đường truyền chính

( được gọi là bus )( được gọi là bus )


18

Từ đường trục chính nối vào các máy bằng đầu Từ đường trục chính nối vào các máy bằng đầu chữ T. Kết thúc hai đầu đường trục chính là 2 chữ T. Kết thúc hai đầu đường trục chính là 2 terminalterminal Ưu điểm : Ít cáp, dễ lắp đặt, giá thành rẻƯu điểm : Ít cáp, dễ lắp đặt, giá thành rẻ Nhược điểm :Nhược điểm :

• Ùn tắc khi lưu lượng chuyển trong mạng Ùn tắc khi lưu lượng chuyển trong mạng lớnlớn

• Khó phát hiện hư, muốn sửa phải ngưng Khó phát hiện hư, muốn sửa phải ngưng toàn bộ hệ thốngtoàn bộ hệ thống

19

RingTopologyRingTopology Các máy tính được kết nối thành một vong tron Các máy tính được kết nối thành một vong tron theo phương thức điểm - điểmtheo phương thức điểm - điểm

Backbone

20

Ưu điểmƯu điểm• Có thể nới rộng với cáp ít hơn hai kiểu trênCó thể nới rộng với cáp ít hơn hai kiểu trên• Mỗi trạm có thể đạtMỗi trạm có thể đạt

tốc độ tối đa khi truytốc độ tối đa khi truycậpcập

Nhược điểm :Nhược điểm :• Đường dây khép kín, Đường dây khép kín,

nếu ngắt tại một vị trínếu ngắt tại một vị tríthì toàn mạng ngừng thì toàn mạng ngừng hoạt độnghoạt động

21

StarTopologyStarTopology Các trạm nối vào một thiết bị trung tâm có Các trạm nối vào một thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ các trạm và chuyển nhiệm vụ nhận tín hiệu từ các trạm và chuyển đến đích theo phương thức point to pointđến đích theo phương thức point to point

Ưu điểmƯu điểmCác thiết bị kết nối Các thiết bị kết nối mạng độc lập, do mạng độc lập, do đó một thiết bị đó một thiết bị hỏng hỏng mạng vẫn mạng vẫn hoạt động đuợchoạt động đuợcCấu trúc đơn giản.Cấu trúc đơn giản.Dễ mở rộng, thu Dễ mở rộng, thu hẹp.hẹp.

22

Nhược điểmNhược điểm•Khoảng cách từ mỗi Khoảng cách từ mỗi máy đến trung tâm máy đến trung tâm ngắn (100m)ngắn (100m)

•Sự mở rộng của Sự mở rộng của mạng tuỳ thuộc hoàn mạng tuỳ thuộc hoàn toàn vào thiết bị toàn vào thiết bị trung tâmtrung tâm

•Nếu thiết bị trung Nếu thiết bị trung tâm có sự cố toàn tâm có sự cố toàn mạng sẽ ngưng hoạt mạng sẽ ngưng hoạt độngđộng

BANG

23

Dạng Mesh :Dạng Mesh :Mỗi máy nối với tất cả các máy con lạiMỗi máy nối với tất cả các máy con lại

Ưu điểm :Ưu điểm : Mọi thiết bị đều Mọi thiết bị đều có liên kết điểm có liên kết điểm - điểm đến các - điểm đến các thiết bị khácthiết bị khácĐảm bảo dữ liệu, Đảm bảo dữ liệu, security, dễ phát security, dễ phát hiện và cô lập lỗihiện và cô lập lỗi

Nhược điểm :Nhược điểm :Đắt tiền, khó cài Đắt tiền, khó cài đặtđặt

24

Kết hợpKết hợp : sử dụng kết hợp các loại Ring, Bus, : sử dụng kết hợp các loại Ring, Bus, Star để tận dụng các điểm mạnh của mỗi dạngStar để tận dụng các điểm mạnh của mỗi dạng


25

Theo Chức năngTheo Chức năngMạng peer-to-peerMạng peer-to-peer : : Các máy tính trong mạng vừa có thể Các máy tính trong mạng vừa có thể hoạt động như client vừa như một serverhoạt động như client vừa như một server

Các đặc điểm cơ bảnCác đặc điểm cơ bản Mỗi máy tính đều bình đẳng có vai tro như nhauMỗi máy tính đều bình đẳng có vai tro như nhau Không tồn tại bất kỳ máy phục vụ chuyên dụng Không tồn tại bất kỳ máy phục vụ chuyên dụng

nàonào Mỗi máy tính đều đảm nhận cả 2 vai tro máy Mỗi máy tính đều đảm nhận cả 2 vai tro máy

phục vụ và máy kháchphục vụ và máy khách Không có máy nào được chỉ định quản lý toàn Không có máy nào được chỉ định quản lý toàn

mạngmạng Người dùng từng máy tự quýêt định về dữ liệu Người dùng từng máy tự quýêt định về dữ liệu

dùng chungdùng chung


26

Öu ñieåm :Öu ñieåm :• Deå caøi ñaët vaø caáu hìnhDeå caøi ñaët vaø caáu hình• Reû tieàn so vôùi maïng khaùch chuû Reû tieàn so vôùi maïng khaùch chuû

Nhöôïc ñieåm:Nhöôïc ñieåm: • Khoâng quaûn lyù taäp trung taøi nguyeân maïngKhoâng quaûn lyù taäp trung taøi nguyeân maïng• Tính baûo maät khoâng cao : ñoä an toaøn vaø baûo Tính baûo maät khoâng cao : ñoä an toaøn vaø baûo

maät do ngöôøi duøng cuûa töøng maùy quyeát ñònh.maät do ngöôøi duøng cuûa töøng maùy quyeát ñònh.• Chæ thích hôïp vôùi caùc maïng coù qui moâ nhoû (ít Chæ thích hôïp vôùi caùc maïng coù qui moâ nhoû (ít

hôn 15 maùy).hôn 15 maùy). Quaûn trò:Quaûn trò:

• Moãi ngöôøi duøng chòu traùch nhieäm quaûn trò heä Moãi ngöôøi duøng chòu traùch nhieäm quaûn trò heä thoáng cuûa mình.thoáng cuûa mình.

• Khoâng caàn thieát phaûi coù ngöôøi quaûn trò Khoâng caàn thieát phaûi coù ngöôøi quaûn trò xuyeân suoát.xuyeân suoát.

27

Mạng Client – ServerMạng Client – Server Một hoặc một số máy được thiết lập như server để Một hoặc một số máy được thiết lập như server để

cung cấp các tài nguyên,dịch vụ. Các máy tính sử cung cấp các tài nguyên,dịch vụ. Các máy tính sử dụng các tài nguyên dịch vụ gọi là clientdụng các tài nguyên dịch vụ gọi là client

Ưu điểmƯu điểm• Sử dụng cho mạng các tổ Sử dụng cho mạng các tổ chức, công ty có số lượng máy chức, công ty có số lượng máy tính lớn và nhu cầu dịch vụ caotính lớn và nhu cầu dịch vụ cao• Yêu cầu tính toàn vẹn dữ liệu Yêu cầu tính toàn vẹn dữ liệu và bảo mật mạng caovà bảo mật mạng cao• Quản lý tập trung cho toàn Quản lý tập trung cho toàn mạngmạng• Dễ dàng tích hợp những công Dễ dàng tích hợp những công nghệ mớinghệ mới• Tận dụng sức mạnh của hệ Tận dụng sức mạnh của hệ thống máy chủ nhằm phục vụ thống máy chủ nhằm phục vụ tài nguyên cho mạngtài nguyên cho mạng• TCP/IP là giao thức được TCP/IP là giao thức được dùng trong mạng khách chủdùng trong mạng khách chủ


28

Nhược điểmNhược điểm Kinh phí dùng để nối mạng lớnKinh phí dùng để nối mạng lớn Sự mở rộng của mạng tuỳ thuộc hoàn toàn vào thiết Sự mở rộng của mạng tuỳ thuộc hoàn toàn vào thiết

bị trung tâmbị trung tâm Đoi hỏi phải có nhân viên chuyên về quản trị mạngĐoi hỏi phải có nhân viên chuyên về quản trị mạng Vv…Vv…

29

Tài liệu tham khảoTài liệu tham khảo

Tìm hiểu thêm khái niệm cơ bản về mạng Tìm hiểu thêm khái niệm cơ bản về mạng trên các trang Web sau:trên các trang Web sau:

• www.quantrimang.com.vn• www.tintucmang.com.vn• www.echip.com.vn• www.pcworld.com.vn• http://vi.wikipedia.org/wiki/• www.google.com.vnwww.google.com.vn

http://www.quantrimang.com.vn/

http://www.tintucmang.com.vn/

http://www.echip.com.vn/

http://www.pcworld.com.vn/

http://vi.wikipedia.org/wiki/

LOGO

32

33

Caùc thaønh phaàn taïo neân maïng

Caùc thaønh phaàn taïo neân maïng

HARDWAREHARDWARE(Phần cứng)(Phần cứng)

SOFWARESOFWARE(Phần mềm)(Phần mềm)

NETNETWORKWORK(Mạng)(Mạng)

34

Các thành phần mạng (tt)

Hệ thống mạng bao gồmHệ thống mạng bao gồm

Phần cứngPhần cứng (Hardware)(Hardware)• Các môi trường truyền thôngCác môi trường truyền thông• Các thiết bị mạng Các thiết bị mạng • Card mạng Card mạng (NIC : Network Interface Card)(NIC : Network Interface Card)• Hub, Switch, Router…Hub, Switch, Router…

Phần mềmPhần mềm (Software)(Software)• Hệ điều hành mạng Hệ điều hành mạng (NOS)(NOS)• Các chương trình ứng dụng mạngCác chương trình ứng dụng mạng

35

Một mạng máy tính đơn giản gồmMột mạng máy tính đơn giản gồm Ít nhất 2 trạm làm việc Ít nhất 2 trạm làm việc (máy tính..)(máy tính..) Một thiết bị giao tiếp mạng trên mỗi trạm Một thiết bị giao tiếp mạng trên mỗi trạm (NIC)(NIC) Một môi trường trường truyền : Cáp nối, sóng Một môi trường trường truyền : Cáp nối, sóng

vô tuyến vô tuyến (không dây)(không dây) Hệ điều hành mạng Hệ điều hành mạng (NOS)(NOS)

• Hệ Windows 95, 98, NT, 2000, XP/2003Hệ Windows 95, 98, NT, 2000, XP/2003• Hệ Unix : LinuxHệ Unix : Linux• Hệ Novell NetwareHệ Novell Netware

Thông thường dùng Hub, Switch làm thiết bị Thông thường dùng Hub, Switch làm thiết bị trung tâm để kết nối các trạm làm việctrung tâm để kết nối các trạm làm việc

36

Môi trường truyền thôngMôi trường truyền thông

Höõu tuyeánHöõu

tuyeán

Voâ tuyeánVoâ tuyeán

37

THIEÁT BÒ MAÏNGTHIEÁT BÒ MAÏNG

Cáp đồng trục (Coaxial)Cáp đồng trục (Coaxial)Cáp đồng trục có hai đường dây dẫn và chúng có cùng một Cáp đồng trục có hai đường dây dẫn và chúng có cùng một trục chung, một dây dẫn trung tâm (thường là dây đồng trục chung, một dây dẫn trung tâm (thường là dây đồng cứng) đường dây con lại tạo thành đường ống bao xung cứng) đường dây con lại tạo thành đường ống bao xung quanh dây dẫn trung tâm (dây dẫn này có thể là dây bện quanh dây dẫn trung tâm (dây dẫn này có thể là dây bện kim loại và vì nó có chức năng chống nhiễu nên con gọi là kim loại và vì nó có chức năng chống nhiễu nên con gọi là lớp bọc kim). Giữa hai dây dẫn trên có một lớp cách ly, và lớp bọc kim). Giữa hai dây dẫn trên có một lớp cách ly, và bên ngoài cùng là lớp vỏ plastic để bảo vệ cáp.bên ngoài cùng là lớp vỏ plastic để bảo vệ cáp.

Gồm 2 loại :Thin Ethernet và Thick EthernetGồm 2 loại :Thin Ethernet và Thick Ethernet

Loại Thin có độ tầm hoạt động cho phép 187m, loại Thick Loại Thin có độ tầm hoạt động cho phép 187m, loại Thick có tầm hoạt động cho phép 500mcó tầm hoạt động cho phép 500m

38

Cáp đồng trục có độ suy hao ít hơn so với các loại Cáp đồng trục có độ suy hao ít hơn so với các loại

cáp đồng khác (ví dụ như cáp xoắn đôi) do ít bị ảnh cáp đồng khác (ví dụ như cáp xoắn đôi) do ít bị ảnh

hưởng của môi trường. Các mạng cục bộ sử dụng hưởng của môi trường. Các mạng cục bộ sử dụng

cáp đồng trục có thể có kích thước trong phạm vi vài cáp đồng trục có thể có kích thước trong phạm vi vài

ngàn mét, cáp đồng trục được sử dụng nhiều trong ngàn mét, cáp đồng trục được sử dụng nhiều trong

các mạng dạng đường thẳng. Hai loại cáp thường các mạng dạng đường thẳng. Hai loại cáp thường

được sử dụng là cáp đồng trục mỏng và cáp đồng trục dày trong đường được sử dụng là cáp đồng trục mỏng và cáp đồng trục dày trong đường

kính cáp đồng trục mỏng là 0,25 inch, cáp đồng trục dày là 0,5 inch. Cả kính cáp đồng trục mỏng là 0,25 inch, cáp đồng trục dày là 0,5 inch. Cả

hai loại cáp đều làm việc ở cùng tốc độ nhưng cáp đồng trục mỏng có hai loại cáp đều làm việc ở cùng tốc độ nhưng cáp đồng trục mỏng có

độ hao suy tín hiệu lớn hơn độ hao suy tín hiệu lớn hơn

Hiện nay có cáp đồng trục sau: Hiện nay có cáp đồng trục sau:

- RG -58,50 ohm: dùng cho mạng Thin Ethernet- RG -58,50 ohm: dùng cho mạng Thin Ethernet

- RG -59,75 ohm: dùng cho truyền hình cáp - RG -59,75 ohm: dùng cho truyền hình cáp

- RG -62,93 ohm: dùng cho mạng ARCnet- RG -62,93 ohm: dùng cho mạng ARCnet

39

Đây là loại cáp gồm hai đường dây dẫn đồng Đây là loại cáp gồm hai đường dây dẫn đồng được xoắn vào nhau nhằm làm giảm nhiễu điện được xoắn vào nhau nhằm làm giảm nhiễu điện từ gây ra bởi môi trường xung quanh và giữa từ gây ra bởi môi trường xung quanh và giữa chúng với nhau. chúng với nhau.

Hiện nay có hai loại cáp xoắn là cáp có bọc kim Hiện nay có hai loại cáp xoắn là cáp có bọc kim loại ( STP - Shield Twisted Pair) và cáp không loại ( STP - Shield Twisted Pair) và cáp không bọc kim loại (UTP -Unshield Twisted Pair). bọc kim loại (UTP -Unshield Twisted Pair).

Cáp có bọc kim loại (STP): Lớp bọc bên ngoài Cáp có bọc kim loại (STP): Lớp bọc bên ngoài có tác dụng chống nhiễu điện từ, có loại có có tác dụng chống nhiễu điện từ, có loại có một đôi giây xoắn vào nhau và có loại có một đôi giây xoắn vào nhau và có loại có nhiều đôi giây xoắn với nhau.nhiều đôi giây xoắn với nhau.

Cáp không bọc kim loại (UTP): Tính tương tự Cáp không bọc kim loại (UTP): Tính tương tự như STP nhưng kém hơn về khả năng chống như STP nhưng kém hơn về khả năng chống nhiễu và suy hao vì không có vỏ bọc.nhiễu và suy hao vì không có vỏ bọc.

THIEÁT BÒ MAÏNG (tt)THIEÁT BÒ MAÏNG (tt)

Cáp xoắn đôi (Twisted Pair)Cáp xoắn đôi (Twisted Pair)

40

Cat 1 & Cat 2 : truyền thoại và các Cat 1 & Cat 2 : truyền thoại và các đường truyền tốc độ thấpđường truyền tốc độ thấp

Cat 3 : truyền dữ liệu 16Mb/s, chuẩn Cat 3 : truyền dữ liệu 16Mb/s, chuẩn của mạng điện thoạicủa mạng điện thoại

Cat 4 : dùng cho đường truyền 20Mb/sCat 4 : dùng cho đường truyền 20Mb/s Cat 5 : dùng cho đường truyền 100Mb/sCat 5 : dùng cho đường truyền 100Mb/s Cat 6 : dùng cho đường truyền 300Mb/sCat 6 : dùng cho đường truyền 300Mb/s

41

Cáp quang học (Fiber Optic) :Cáp quang học (Fiber Optic) :

Cáp quang thường dùng cho Cáp quang thường dùng cho đường dây mạng trục chính đường dây mạng trục chính (Backbone) trong mạng lớn(Backbone) trong mạng lớn

Tốc độ truyền thông cao lên Tốc độ truyền thông cao lên đến Gbpsđến Gbps

Có 3 lớp chính :Có 3 lớp chính : Lớp ngoai cùng : vỏ bọc nhựa Lớp ngoai cùng : vỏ bọc nhựa

là Lớp bảo vệ (Coating)là Lớp bảo vệ (Coating) Lớp giữa : Lớp thuỷ tinh phản Lớp giữa : Lớp thuỷ tinh phản

xạ ánh sáng (Cladding)xạ ánh sáng (Cladding) Lớp trong cùng : lõi thuỷ tinh Lớp trong cùng : lõi thuỷ tinh

truyền ánh sáng (Core)truyền ánh sáng (Core)

THIEÁT BÒ MAÏNG (tt)THIEÁT BÒ MAÏNG (tt)

42

BackboneBackbone Fiber Optic RingFiber Optic Ring

THIEÁT BÒ MAÏNG (tt)

43


Card mạng (Network Interface Card-Card mạng (Network Interface Card-NIC)NIC)

•Kết nối với PC bằng Khe cắm mở rộng Kết nối với PC bằng Khe cắm mở rộng (Slot) : ISA, PCI..(Slot) : ISA, PCI..•Tốc độ truyền dữ liệu : 10/100/1000 Tốc độ truyền dữ liệu : 10/100/1000 Mbps…Mbps…•Chuẩn Kỹ thuật mạng : Ethernet, Token Chuẩn Kỹ thuật mạng : Ethernet, Token Ring..Ring..•Sở hữu một mã duy nhất, được gọi là địa Sở hữu một mã duy nhất, được gọi là địa chỉ MACchỉ MAC..

44


Repeater:Repeater:

T Thiết bị thuộc phần hiết bị thuộc phần cứng, được sử dụng để cứng, được sử dụng để phát triển cự ly ghép nối phát triển cự ly ghép nối mạng bằng cách khuếch mạng bằng cách khuếch đại rồi truyền thông tin đại rồi truyền thông tin chạy qua suốt mạng.chạy qua suốt mạng.

Repeater

45

Trong một mạng LAN, giới hạn của cáp mạng là 100m (cho Trong một mạng LAN, giới hạn của cáp mạng là 100m (cho

loại cáp mạng CAT 5 UTP – là cáp được dùng phổ biến nhất), loại cáp mạng CAT 5 UTP – là cáp được dùng phổ biến nhất),

bởi tín hiệu bị suy hao trên đường truyền nên không thể đi bởi tín hiệu bị suy hao trên đường truyền nên không thể đi

xa hơn. Vì vậy, để có thể kết nối các thiết bị ở xa hơn, mạng xa hơn. Vì vậy, để có thể kết nối các thiết bị ở xa hơn, mạng

cần các thiết bị để khuếch đại và định thời lại tín hiệu, giúp cần các thiết bị để khuếch đại và định thời lại tín hiệu, giúp

tín hiệu có thể truyền dẫn đi xa hơn giới hạn này. tín hiệu có thể truyền dẫn đi xa hơn giới hạn này.

Repeater là một thiết bị ở lớp 1 (Repeater là một thiết bị ở lớp 1 (Physical LayerPhysical Layer) trong mô ) trong mô

hình OSI. Repeater có vai tro khuếch đại tín hiệu vật lý ở hình OSI. Repeater có vai tro khuếch đại tín hiệu vật lý ở

đầu vào và cung cấp năng lượng cho tín hiệu ở đầu ra để có đầu vào và cung cấp năng lượng cho tín hiệu ở đầu ra để có

thể đến được những chặng đường tiếp theo trong mạng. thể đến được những chặng đường tiếp theo trong mạng.

Điện tín, điện thoại, truyền thông tin qua sợi quang… và các Điện tín, điện thoại, truyền thông tin qua sợi quang… và các

nhu cầu truyền tín hiệu đi xa đều cần sử dụng Repeater.nhu cầu truyền tín hiệu đi xa đều cần sử dụng Repeater.

46

HUBHUBLà thiết bị trung tâm nối mạngLà thiết bị trung tâm nối mạngDùng nối mạng Star TopologyDùng nối mạng Star Topology(hình sao)(hình sao)Có 2 loại Hub :Có 2 loại Hub : * * Hub thụ độngHub thụ động :Đơn thuần chỉ :Đơn thuần chỉ là bộ nối dây, phát tán tín hiệulà bộ nối dây, phát tán tín hiệucho các thiết bị trong mạng, cócho các thiết bị trong mạng, cóthể không cần nguồn điệnthể không cần nguồn điện * * Hub chủ độngHub chủ động : : có các tính chất có các tính chất ttáiái t tạoạo v vàà truy truyềnền l lạiại t tínín hi hiệuệu,, kiểm soát kiểm soát các lưu lượng và sửa lỗi.các lưu lượng và sửa lỗi.


HUBHUBLà thiết bị trung tâm nối mạngLà thiết bị trung tâm nối mạngDùng nối mạng Star TopologyDùng nối mạng Star Topology(hình sao)(hình sao)Có 2 loại Hub :Có 2 loại Hub : * * Hub thụ độngHub thụ động :Đơn thuần chỉ :Đơn thuần chỉ là bộ nối dây, phát tán tín hiệulà bộ nối dây, phát tán tín hiệucho các thiết bị trong mạng, cócho các thiết bị trong mạng, cóthể không cần nguồn điệnthể không cần nguồn điện * * Hub chủ độngHub chủ động : : có các tính chất có các tính chất ttáiái t tạoạo v vàà truy truyềnền l lạiại t tínín hi hiệuệu,, kiểm soát kiểm soát các lưu lượng và sửa lỗi.các lưu lượng và sửa lỗi.

47

* * Hub lai :Hub lai : Chấp nhận nhiều loại cáp khác nhau con gọi là Chấp nhận nhiều loại cáp khác nhau con gọi là Hybrid Hub, có thể mở rộng mạng Hybrid Hub, có thể mở rộng mạng được kêt nối qua Hubđược kêt nối qua Hub bằng cách nối thêm nhiều Hub nữa bằng cách nối thêm nhiều Hub nữa

48

Bridge là thiết bị mạng thuộc lớp 2 của mô hình OSI (Bridge là thiết bị mạng thuộc lớp 2 của mô hình OSI (Data Data Link LayerLink Layer). Bridge được sử dụng để ghép nối 2 mạng để ). Bridge được sử dụng để ghép nối 2 mạng để tạo thành một mạng lớn duy nhất. Bridge được sử dụng tạo thành một mạng lớn duy nhất. Bridge được sử dụng phổ biến để làm cầu nối giữa hai mạng Ethernet. Bridge phổ biến để làm cầu nối giữa hai mạng Ethernet. Bridge quan sát các gói tin (quan sát các gói tin (packetpacket) trên mọi mạng. Khi thấy một ) trên mọi mạng. Khi thấy một gói tin từ một máy tính thuộc mạng này chuyển tới một gói tin từ một máy tính thuộc mạng này chuyển tới một máy tính trên mạng khác, Bridge sẽ sao chép và gửi gói máy tính trên mạng khác, Bridge sẽ sao chép và gửi gói tin này tới mạng đích. tin này tới mạng đích.

Ưu điểm của Bridge là hoạt động trong suốt, các máy tính Ưu điểm của Bridge là hoạt động trong suốt, các máy tính thuộc các mạng khác nhau vẫn có thể gửi các thông tin thuộc các mạng khác nhau vẫn có thể gửi các thông tin với nhau đơn giản mà không cần biết có sự "can thiệp" với nhau đơn giản mà không cần biết có sự "can thiệp" của Bridge. Một Bridge có thể xử lý được nhiều lưu thông của Bridge. Một Bridge có thể xử lý được nhiều lưu thông trên mạng như Novell, Banyan... cũng như là địa chỉ IP trên mạng như Novell, Banyan... cũng như là địa chỉ IP cùng một lúc. Nhược điểm của Bridge là chỉ kết nối những cùng một lúc. Nhược điểm của Bridge là chỉ kết nối những mạng cùng loại và sử dụng Bridge cho những mạng hoạt mạng cùng loại và sử dụng Bridge cho những mạng hoạt động nhanh sẽ khó khăn nếu chúng không nằm gần nhau động nhanh sẽ khó khăn nếu chúng không nằm gần nhau về mặt vật lý.về mặt vật lý.

49

SWITCH:SWITCH:Là bộ chuyển Là bộ chuyển mạch, có đặc mạch, có đặc điểm như HUB điểm như HUB nhưng thông nhưng thông minh hơn và có minh hơn và có băng thông cao băng thông cao hơnhơn

Có tính chất lọc Có tính chất lọc khi gửi dữ liệukhi gửi dữ liệu


50

Switch đôi khi được mô tả như là một Bridge có nhiều cổng. Switch đôi khi được mô tả như là một Bridge có nhiều cổng.

Trong khi một Bridge chỉ có 2 cổng để liên kết được 2 segment Trong khi một Bridge chỉ có 2 cổng để liên kết được 2 segment

mạng với nhau, thì Switch lại có khả năng kết nối được nhiều mạng với nhau, thì Switch lại có khả năng kết nối được nhiều

segment lại với nhau tuỳ thuộc vào số cổng (port) trên Switch. segment lại với nhau tuỳ thuộc vào số cổng (port) trên Switch.

Cũng giống như Bridge, Switch cũng "học" thông tin của mạng Cũng giống như Bridge, Switch cũng "học" thông tin của mạng

thông qua các gói tin (thông qua các gói tin (packetpacket) mà nó nhận được từ các máy ) mà nó nhận được từ các máy

trong mạng. Switch sử dụng các thông tin này để xây dựng lên trong mạng. Switch sử dụng các thông tin này để xây dựng lên

bảng Switch, bảng này cung cấp thông tin giúp các gói thông tin bảng Switch, bảng này cung cấp thông tin giúp các gói thông tin

đến đúng địa chỉ. đến đúng địa chỉ.

Ngày nay, trong các giao tiếp dữ liệu, Switch thường có 2 chức Ngày nay, trong các giao tiếp dữ liệu, Switch thường có 2 chức

năng chính là chuyển các khung dữ liệu từ nguồn đến đích, và năng chính là chuyển các khung dữ liệu từ nguồn đến đích, và

xây dựng các bảng Switch. Switch hoạt động ở tốc độ cao hơn xây dựng các bảng Switch. Switch hoạt động ở tốc độ cao hơn

nhiều so với Repeater và có thể cung cấp nhiều chức năng hơn nhiều so với Repeater và có thể cung cấp nhiều chức năng hơn

như khả năng tạo mạng LAN ảo (VLAN).như khả năng tạo mạng LAN ảo (VLAN).

51

ROUTER :

Bộ định tuyến được dùng để nối Bộ định tuyến được dùng để nối kết những mạng kết những mạng không đồng không đồng nhấtnhất vào hệ thống liên mạng vào hệ thống liên mạng

CCho phép các mạng được nối kết ho phép các mạng được nối kết liên mạng liên mạng duy trì lại các địa chỉ duy trì lại các địa chỉ của mạng con của nócủa mạng con của nó, các đặc , các đặc trưng của thông báo trên mạng,trưng của thông báo trên mạng,…, nhưng mỗi mạng vẫn có thể …, nhưng mỗi mạng vẫn có thể liên lạc tới các mạng khác thông liên lạc tới các mạng khác thông qua các bộ định tuyếnqua các bộ định tuyến

Lựa chọn đường đi cho các gói Lựa chọn đường đi cho các gói dữ liệudữ liệu


52

Router là thiết bị mạng lớp 3 của mô hình OSI (Router là thiết bị mạng lớp 3 của mô hình OSI (Network LayerNetwork Layer). ).

Router kết nối hai hay nhiều mạng IP với nhau. Các máy tính Router kết nối hai hay nhiều mạng IP với nhau. Các máy tính

trên mạng phải "nhận thức" được sự tham gia của một router, trên mạng phải "nhận thức" được sự tham gia của một router,

nhưng đối với các mạng IP thì một trong những quy tắc của IP là nhưng đối với các mạng IP thì một trong những quy tắc của IP là

mọi máy tính kết nối mạng đều có thể giao tiếp được với router.mọi máy tính kết nối mạng đều có thể giao tiếp được với router.

Ưu điểm của Router: Về mặt vật lý, Router có thể kết nối với các Ưu điểm của Router: Về mặt vật lý, Router có thể kết nối với các

loại mạng khác lại với nhau, từ những Ethernet cục bộ tốc độ cao loại mạng khác lại với nhau, từ những Ethernet cục bộ tốc độ cao

cho đến đường dây điện thoại đường dài có tốc độ chậm.cho đến đường dây điện thoại đường dài có tốc độ chậm.

Nhược điểm của Router: Router chậm hơn Bridge vì chúng đoi Nhược điểm của Router: Router chậm hơn Bridge vì chúng đoi

hỏi nhiều tính toán hơn để tìm ra cách dẫn đường cho các gói tin.hỏi nhiều tính toán hơn để tìm ra cách dẫn đường cho các gói tin.

53

ClientClient

Host AHost A Host BHost B

192.168.1192.168.1.0.0 192.168.2192.168.2.0.0

192.168.192.168.11.1.1 192.168.192.168.22.1.1

Router SoftRouter Soft

Router HardRouter Hard

54

Modem ADSLTHIEÁT BÒ MAÏNG (tt)

55

Gateway cho phép nối ghép hai loại giao thức Gateway cho phép nối ghép hai loại giao thức với nhau. Ví dụ: mạng của bạn sử dụng giao với nhau. Ví dụ: mạng của bạn sử dụng giao thức IP và mạng của ai đó sử dụng giao thức thức IP và mạng của ai đó sử dụng giao thức IPX, Novell, DECnet, SNA... hoặc một giao thứcIPX, Novell, DECnet, SNA... hoặc một giao thứcnào đó thì Gateway sẽ chuyển đổi từ loại giao nào đó thì Gateway sẽ chuyển đổi từ loại giao thức này sang loại khác. thức này sang loại khác.

Qua Gateway, các máy tính trong các mạng sử Qua Gateway, các máy tính trong các mạng sử dụng các giao thức khác nhau có thể dễ dàng dụng các giao thức khác nhau có thể dễ dàng "nói chuyện" được với nhau. Gateway không chỉ "nói chuyện" được với nhau. Gateway không chỉ phân biệt các giao thức mà con con có thể phân phân biệt các giao thức mà con con có thể phân biệt ứng dụng như cách bạn chuyển thư điện tử biệt ứng dụng như cách bạn chuyển thư điện tử từ mạng này sang mạng khác, chuyển đổi một từ mạng này sang mạng khác, chuyển đổi một phiên làm việc từ xa... phiên làm việc từ xa...

56

Patch PanelTHIEÁT BÒ MAÏNG (tt)

57

KYÕ THUAÄT BAÁM CABLEKYÕ THUAÄT BAÁM CABLE

Jack cắm RJ-45 (Jack cắm RJ-45 (RRegisteredegistered JJack ack 4545))Có 8 dây dẫn tương ứng với đầu cắm RJ-Có 8 dây dẫn tương ứng với đầu cắm RJ-

4545

Jack cắm RJ-45 (Jack cắm RJ-45 (RRegisteredegistered JJack ack 4545))Có 8 dây dẫn tương ứng với đầu cắm RJ-Có 8 dây dẫn tương ứng với đầu cắm RJ-

4545

58

Kỹ thuật bấm Cable

Chuẩn 568-BChuẩn 568-B

59

Chuẩn 568-AChuẩn 568-A

Kỹ thuật bấm Cable (tt)

60

Kết nối máy tính và HubKết nối máy tính và Hub


61

Kết nối Pc và Pc hoặc Hub và HubKết nối Pc và Pc hoặc Hub và Hub

1. White Orange

2. Orange

3. White Green

4. Blue

5. White Blue

6. Green

7. White Brown

8. Brown

3. White Green

6. Green

1. White Orange

2. Orange

4. Blue

5. White Blue

7. White Brown

8. Brown

568-B 568-A


HẾT BÀI 2

63

BÀI SỐ 3

Nói chuyệnNói chuyệnnhanha

64

65

MOÂ HÌNH OSI MOÂ HÌNH OSI (Open Systems (Open Systems Interconnection)Interconnection)MOÂ HÌNH OSI MOÂ HÌNH OSI (Open Systems (Open Systems Interconnection)Interconnection)

ApplicationApplication

PresentationPresentation

SessionSession

TransportTransport

NetworkNetwork

Data LinkData Link

PhysicalPhysical

Ra đời năm 1984 Là tập hợp các đặc Ra đời năm 1984 Là tập hợp các đặc điểm kỹ thuật mô tả kiến trúc điểm kỹ thuật mô tả kiến trúc mạng dành cho việc kết nối các mạng dành cho việc kết nối các thiết bị không cùng chủng loạithiết bị không cùng chủng loại



SessionSession

TransportTransport

NetworkNetwork

Data LinkData Link

PhysicalPhysical

Các tầng thấp nhất định nghia các giaoCác tầng thấp nhất định nghia các giaotiếp vật lý và đặc trưng truyền tải điện tử.tiếp vật lý và đặc trưng truyền tải điện tử.Các tầng giữa định nghia cách thức các Các tầng giữa định nghia cách thức các thiết bị truyền thông, duy trì kết nối, kiểmthiết bị truyền thông, duy trì kết nối, kiểmlỗi và điều khiển luồng tránh việc mộtlỗi và điều khiển luồng tránh việc mộthệ thống phải nhận nhiều dữ liệu hơn hệ thống phải nhận nhiều dữ liệu hơn mức xử lý của nó. Các tầng cao nhất địnhmức xử lý của nó. Các tầng cao nhất địnhnghia cách thức các ứng dụng sử dụngnghia cách thức các ứng dụng sử dụngcác dịch vụ của tầng thấp hơn.các dịch vụ của tầng thấp hơn.

0101110101011101

66

MOÂ HÌNH OSI MOÂ HÌNH OSI (Open Systems (Open Systems Interconnectio)Interconnectio)MOÂ HÌNH OSI MOÂ HÌNH OSI (Open Systems (Open Systems Interconnectio)Interconnectio)



SessionSession

TransportTransport

Add Your TextNetworkNetwork

Data LinkData Link

PhysicalPhysical

Chức năngChức năng : : Cung cấp giao tiếp giữa Cung cấp giao tiếp giữa chương trình ứng dụng cho chương trình ứng dụng cho người sử dụng với hệ thống người sử dụng với hệ thống mạng mạng

Trình bày các đặc tả kỹ Trình bày các đặc tả kỹ thuật để giải quyết vấn đề thuật để giải quyết vấn đề giao tiếp giữa các chương giao tiếp giữa các chương trình ứng dụng với hệ trình ứng dụng với hệ thống mạngthống mạng

Ví dụ : Các ứng dụng Ví dụ : Các ứng dụng HTTP, Telnet, FTP, MailHTTP, Telnet, FTP, Mail

77

66

55

44

33

22

11

67

MOÂ HÌNH OSIMOÂ HÌNH OSIMOÂ HÌNH OSIMOÂ HÌNH OSI



SessionSession

TransportTransport


Data LinkData Link

PhysicalPhysical

Chức năng : Đảm bảo các dạng thức biễu diễn thông tin của các ứng dụng sao cho các hệ thống trên mạng có thể “hiểu” được. Trình bày các đặc tả kỹ thuật các dạng thức biễu diễn thông tin như : mã hoá, giải mã, nén, các dạng thức file ảnh…. JPEG, ASCII, GIF, MPEG, Encryption

77

66

55

44

33

22

11

68




SessionSession

TransportTransport


Data LinkData Link

PhysicalPhysical

Chức năngChức năng : :

Thiết lập, quản lý, kết Thiết lập, quản lý, kết thúc các “phiên” thúc các “phiên” (session) giao dịch, trao (session) giao dịch, trao đổi dữ liệu trên mạng đổi dữ liệu trên mạng giữa các ứng dụnggiữa các ứng dụngTrình bày các đặc tả kỹ Trình bày các đặc tả kỹ thuật thực hiện quá thuật thực hiện quá trình trên.trình trên.

77

66

55

44

33

22

11

69




SessionSession

TransportTransport


Data LinkData Link

PhysicalPhysical

Chức năngChức năng : : Đảm bảo độ tin cậy cho Đảm bảo độ tin cậy cho các gói tin truyền tải trong các gói tin truyền tải trong mạng.mạng.Trình bày các đặc tả kỹ Trình bày các đặc tả kỹ thuật thực hiện việc : thuật thực hiện việc : Đánh thứ tự và đảm bảo Đánh thứ tự và đảm bảo thứ tự truyền các gói tin, thứ tự truyền các gói tin, ghép/tách dữ liệu từ các ghép/tách dữ liệu từ các gói tin đến từ một ứng gói tin đến từ một ứng dụng,chọn lựa giao thức dụng,chọn lựa giao thức truyền nhận dữ liệu có hay truyền nhận dữ liệu có hay không cơ chế sửa lỗi.không cơ chế sửa lỗi.Ví dụ : TCP,UDP…Ví dụ : TCP,UDP…

77

66

55

44

33

22

11

70




SessionSession

TransportTransport


Data LinkData Link

PhysicalPhysical

Chức năng Chức năng : : Đảm bảo quá trình chuyển Đảm bảo quá trình chuyển giao các gói tin giữa các hệ giao các gói tin giữa các hệ thống trên mạng thông qua thống trên mạng thông qua việc xác định đường dẫn, xử việc xác định đường dẫn, xử lý gói tin, chuyển giao gói lý gói tin, chuyển giao gói tin đên các hệ thống.tin đên các hệ thống.Trình bày các đặc điểm kỹ Trình bày các đặc điểm kỹ thuật về địa chỉ logic cho thuật về địa chỉ logic cho các thiết bị mạng, cơ chế các thiết bị mạng, cơ chế định tuyến, các giao thức định tuyến, các giao thức định tuyếnđịnh tuyến

77

66

55

44

33

22

11

71




SessionSession

TransportTransport


Data LinkData Link

PhysicalPhysical

Mức móc nối dữ liệu (Data Link Layer)Nhiệm vụ của mức này là tiến hành chuyển đổi thông tin dưới dạng chuỗi các bit ở mức mạng thành từng đoạn thông tin gọi là frame. Sau đó đảm bảo truyền liên tiếp các frame tới mức vật lý, đồng thời xử lý các thông báo từ trạm thu gửi trả

77

66

55

44

33

22

11

72




SessionSession

TransportTransport


Data LinkData Link

PhysicalPhysical

Chức năngChức năng: Chuyển tải các : Chuyển tải các dong bit không có cấu trúc dong bit không có cấu trúc trên đường truyền vật lý. trên đường truyền vật lý. Đơn vị dữ liệu là các bitĐơn vị dữ liệu là các bitTrình bày các đặc tả về điện Trình bày các đặc tả về điện và vật lý của mạng : giao và vật lý của mạng : giao tiếp vật lý, đặc tính điện tiếp vật lý, đặc tính điện của các giao tiếp, cự ly và của các giao tiếp, cự ly và tốc độ truyền dữ liệu.tốc độ truyền dữ liệu.

77

66

55

44

33

22

11

73

Bước 1Bước 1: Lớp vật lý đảm bảo đồng bộ bit, đặt các : Lớp vật lý đảm bảo đồng bộ bit, đặt các mẫu bit trong buffer, thông báo cho lớp datalink mẫu bit trong buffer, thông báo cho lớp datalink về frame nhận được sau khi giải mã tín hiệu từ về frame nhận được sau khi giải mã tín hiệu từ chuỗi bit nhận đượcchuỗi bit nhận được

Bước 2 :Bước 2 : Lớp datalink kiểm tra trong trailer cua Lớp datalink kiểm tra trong trailer cua frame nhận được để phát hiện lỗi trong truyền frame nhận được để phát hiện lỗi trong truyền dẫn, nếu phát hiện lỗi thì loại bỏ frame, kiểm tra dẫn, nếu phát hiện lỗi thì loại bỏ frame, kiểm tra địa chỉ datalink, nếu đúng thì chuyển data giữa địa chỉ datalink, nếu đúng thì chuyển data giữa header và trailer của frame lên software lớp 3header và trailer của frame lên software lớp 3

Bước 3Bước 3 : Lớp network kiểm tra địa chỉ lớp 3, nếu : Lớp network kiểm tra địa chỉ lớp 3, nếu đúng thì xử lý tiếp và chuyển dữ liệu sau header đúng thì xử lý tiếp và chuyển dữ liệu sau header lớp 3 cho software lớp 4lớp 3 cho software lớp 4

Quy trình xử lý khi nhận dữ liệuQuy trình xử lý khi nhận dữ liệu

74

Bước 4Bước 4 : Lớp transport khôi phục các đoạn dữ liệu đến : Lớp transport khôi phục các đoạn dữ liệu đến theo đúng thứ tự bằng thông tin ACK (theo đúng thứ tự bằng thông tin ACK (Acknowledgment : tin bAcknowledgment : tin báo áo

nhậnnhận)) trong header và chuyển cho lớp session trong header và chuyển cho lớp session

Bước 5 :Bước 5 : Lớp session đảm bảo chuỗi các message đã Lớp session đảm bảo chuỗi các message đã nhận đầy đủ, sau đó chuyển cho lớp presentation.nhận đầy đủ, sau đó chuyển cho lớp presentation.

Bước 6 :Bước 6 : Lớp presentation chuyển đổi dữ liệu, chuyển Lớp presentation chuyển đổi dữ liệu, chuyển cho lớp ứng dụng.cho lớp ứng dụng.

Bước 7 :Bước 7 : Lớp ứng dụng xử lý header cuối cùng chứa các Lớp ứng dụng xử lý header cuối cùng chứa các thông tin về các tham số chương trình ứng dụng giữa 2 thông tin về các tham số chương trình ứng dụng giữa 2 host.host.

75

GiAO THÖÙC GiAO THÖÙC (Protocol)(Protocol)

Để các máy tính trên mạng có thể nhận Để các máy tính trên mạng có thể nhận biết và trao đổi thông tin với nhau, phải biết và trao đổi thông tin với nhau, phải có những phần mềm cùng làm việc theo 1 có những phần mềm cùng làm việc theo 1 chuẩn nào đóchuẩn nào đó

Giao thức là tập hợp các nguyên tắc, quy Giao thức là tập hợp các nguyên tắc, quy định về truyền nhận thông tin giữa các định về truyền nhận thông tin giữa các máy tính và các thiết bị trên mạng, các máy tính và các thiết bị trên mạng, các thoả thuận về cấu trúc dữ liệu và phương thoả thuận về cấu trúc dữ liệu và phương thức truyền dữ liệuthức truyền dữ liệu

76

Giao thức (tt)Giao thức (tt)

NetBEUI :NetBEUI : (NetBIOS Extended User Interface - (NetBIOS Extended User Interface - giao diên ngươi dung mở rộng trong NetBIOS)giao diên ngươi dung mở rộng trong NetBIOS)• Được IBM và Microsoft thiết kế dùng để hỗ Được IBM và Microsoft thiết kế dùng để hỗ

trợ giao tiếp trong môi trường vừa và nhỏ. trợ giao tiếp trong môi trường vừa và nhỏ. • Năm 1985, IBM đã phát triển giao thức nầy Năm 1985, IBM đã phát triển giao thức nầy

thành giao thức truyền dẫn mạng cho các thành giao thức truyền dẫn mạng cho các LAN cơ vừa và nhỏ. Microsoft hỗ trợ NetBEUI LAN cơ vừa và nhỏ. Microsoft hỗ trợ NetBEUI thông qua các sản phẩm mạng như: thông qua các sản phẩm mạng như: Windows 95, Windows 98, Windows NT.Windows 95, Windows 98, Windows NT.

• KhKhôông hng hổổ tr trợợ địnhđịnh tuy tuyếnến

77

IPX/SPX:IPX/SPX:• Giao thức hoạt động của mạng Netware Giao thức hoạt động của mạng Netware

nguyên thủy là IPX (Internetwork Packet nguyên thủy là IPX (Internetwork Packet ExchangeExchange :: trao đổi gói tin liên mạng)trao đổi gói tin liên mạng)

• Các thành viên khác của bộ giao thức Novell Các thành viên khác của bộ giao thức Novell Netware là SPX (Sequenced Packet Exchange: Netware là SPX (Sequenced Packet Exchange: Trao đổi gói tin có trình tự)Trao đổi gói tin có trình tự)

• Sử dụng trong mạng NovellSử dụng trong mạng Novell

• Nhỏ nhanh và hiệu quả trên các mạng cục bộ, Nhỏ nhanh và hiệu quả trên các mạng cục bộ, có hỗ trợ định tuyếncó hỗ trợ định tuyến


78

TCP/IP: TCP/IP: (Transfer Control Protocol / (Transfer Control Protocol / Internet Protocol)Internet Protocol)

•Giao thức kiểm soát truyền thông, Giao thức kiểm soát truyền thông, internet.internet.

•Có khả năng liên kết nhiều loại máy Có khả năng liên kết nhiều loại máy tính khác nhau.tính khác nhau.

•Là chuẩn Intranet, Internet toàn cầuLà chuẩn Intranet, Internet toàn cầu


79

Lịch sử ra đời và phát triểnLịch sử ra đời và phát triển

• Từ những năm 60 ra đời các hệ thống mạng, liên Từ những năm 60 ra đời các hệ thống mạng, liên mạng, khởi đầu là mạng ARPANET của bộ quốc mạng, khởi đầu là mạng ARPANET của bộ quốc phong Mỹ.phong Mỹ.

• Đầu thập niên 70 các nhà khoa học bắt tay vào Đầu thập niên 70 các nhà khoa học bắt tay vào nghiên cứu các giao thức liên mạng nghiên cứu các giao thức liên mạng (internetworking )(internetworking )

• Bộ giao thức TCP/IP được công bố và hoàn thiện Bộ giao thức TCP/IP được công bố và hoàn thiện vào khoảng 1978vào khoảng 1978

TOÅNG QUAN VEÀ TCP/IPTOÅNG QUAN VEÀ TCP/IP

80

• 1980 :1980 : DARPA chính thức chuyển mạng ARPANET DARPA chính thức chuyển mạng ARPANET

từ mạng nghiên cứu sang sử dụng bộ giao thức từ mạng nghiên cứu sang sử dụng bộ giao thức

TCP/IP, khái niệm Internet xuất hiện từ đóTCP/IP, khái niệm Internet xuất hiện từ đó

• 1983 :1983 : Quá trình chuyển đổi chính thức hoàn Quá trình chuyển đổi chính thức hoàn

thành khi DARPA yêu cầu tất cả các máy tính thành khi DARPA yêu cầu tất cả các máy tính

muốn kết nối mạng với ARPANET phải sử dụng muốn kết nối mạng với ARPANET phải sử dụng

TCP/IP, mạng ARPANET chính thức trở thành mạng TCP/IP, mạng ARPANET chính thức trở thành mạng

thương mạithương mại

81

Một số lớp trong mô hình TCP/IP có cùng tên với mô hình OSI. Một số lớp trong mô hình TCP/IP có cùng tên với mô hình OSI. Tuy nhiên không nên nhầm lẫn giữ hai mô hình này.Tuy nhiên không nên nhầm lẫn giữ hai mô hình này.

Add Your TextAdd Your Text


TransportTransport

InternetInternet

Network AccessNetwork Access

Lớp 4 : Lớp 4 : ApplicationApplication

Lớp 3 : Lớp 3 : TransportTransport

Lớp 2 : Lớp 2 : InternetInternet

Lớp 1 : Lớp 1 : Network AccessNetwork Access

82

Lớp ApplicationLớp Application

Add Your Text


TransportTransport

InternetInternet


Chức năngChức năng : Cung cấp các : Cung cấp các chương trình ứng dụng trên chương trình ứng dụng trên mạng TCP/IP. mạng TCP/IP. Thực hiện các chức năng của Thực hiện các chức năng của các lớp cao nhất trong mô các lớp cao nhất trong mô hình 7 lớp bao gồm : Mã hình 7 lớp bao gồm : Mã hoá/giải mã, nén, định dạng hoá/giải mã, nén, định dạng dữ liệu, thiết lập/giải phóng dữ liệu, thiết lập/giải phóng phiên giao dịchphiên giao dịchVí dụ : Các ứng dụng HTTP, Ví dụ : Các ứng dụng HTTP, Telnet, FTP, MailTelnet, FTP, Mail

83

Lớp TransportLớp Transport

Add Your Text


TransportTransport

InternetInternet


Chức năngChức năng : Thực hiện : Thực hiện chức năng chuyển vận chức năng chuyển vận luồng dữ liệu giữa 2 luồng dữ liệu giữa 2 trạmtrạmĐảm bảo độ tin cậy, điều Đảm bảo độ tin cậy, điều khiển luồng, phát hiện khiển luồng, phát hiện và sửa lỗi.và sửa lỗi.Có 2 giao thức chính là Có 2 giao thức chính là TCP và UDPTCP và UDP

84

Lớp InternetLớp Internet

Add Your Text


TransportTransport

InternetInternet


Chức năngChức năng : Thực hiện : Thực hiện chức năng xử lý và truyền chức năng xử lý và truyền gói tin trên mạng.gói tin trên mạng.Các quá trình định tuyến Các quá trình định tuyến được thực hiện ở lớp nàyđược thực hiện ở lớp nàyCó các giao thức gồm IP, Có các giao thức gồm IP, ICMP ( Internet Control ICMP ( Internet Control Message Protocol), IGMP Message Protocol), IGMP (Internet Group Message (Internet Group Message Protocol)Protocol)

85

Lớp Network AccessLớp Network Access

Add Your Text


TransportTransport

InternetInternet


Chức năngChức năng : thực hiện : thực hiện chức năng giao tiếp chức năng giao tiếp môi trường mạng, môi trường mạng, chuyển giao dong dữ chuyển giao dong dữ liệu lên đường truyền liệu lên đường truyền vậy lý.vậy lý.Thực hiện chức năng Thực hiện chức năng tương đương lớp 1,2 tương đương lớp 1,2 của mô hình OSIcủa mô hình OSI

86

Sự tương ứng giữa OSI và TCP/IPSự tương ứng giữa OSI và TCP/IP

87

Các giao thức thông dụng nhấtCác giao thức thông dụng nhất


88

FTP FTP (File Transfer Protocol)(File Transfer Protocol)

• Là dịch vụ truyền tập tin trên hệ thống Là dịch vụ truyền tập tin trên hệ thống Internet và trên các hệ thống mạng TCP/IPInternet và trên các hệ thống mạng TCP/IP

• Dịch vụ này cho phép người dùng đưa lên Dịch vụ này cho phép người dùng đưa lên máy chủ các yêu cầu tải lên hoặc chép về máy chủ các yêu cầu tải lên hoặc chép về các tập tincác tập tin

• FPT hoạt động giữa nhiều loại hệ thống hFPT hoạt động giữa nhiều loại hệ thống hỗnỗn hợp, cho phép người dùng từ hệ thống này hợp, cho phép người dùng từ hệ thống này tương tác hệ thống khác mà không cần tương tác hệ thống khác mà không cần quan tâm đến hệ điều hành tại đóquan tâm đến hệ điều hành tại đó

89

HTTPHTTP (Hypertext Transfer (Hypertext Transfer Protocol)Protocol)

• Là giao thức Client/Server dùng cho Word Là giao thức Client/Server dùng cho Word Wide Web. Nó cung cấp cách thức để Web Wide Web. Nó cung cấp cách thức để Web browse truy xuất Web Server, và yêu cầu các browse truy xuất Web Server, và yêu cầu các văn bản Hypermedia được tạo bởi HTMLvăn bản Hypermedia được tạo bởi HTML

• Word Wide Web được xây dựng dựa vào nền Word Wide Web được xây dựng dựa vào nền Internet và sử dụng giao thức TCP/IP để Internet và sử dụng giao thức TCP/IP để truyền tải thông tin giữa Web Client và Web truyền tải thông tin giữa Web Client và Web ServerServer

• HTTP có nhiệm vụ xử lý liên kết này và cung HTTP có nhiệm vụ xử lý liên kết này và cung cấp các giao thức truyền tin cho Web Client cấp các giao thức truyền tin cho Web Client và Web Servervà Web Server

90

SMTPSMTP (Simple Mail Transfer (Simple Mail Transfer Protocol)Protocol)

• Là cơ chế chuyển trao đổi thư trên InternetLà cơ chế chuyển trao đổi thư trên Internet• Nó có trách nhiệm chuyển thông điệp từ Mail Nó có trách nhiệm chuyển thông điệp từ Mail

Server (máy chủ chuyên trách về thư tín điện Server (máy chủ chuyên trách về thư tín điện tử) này đến Mail Server kháctử) này đến Mail Server khác

• SMTP sử dụng loại địa chỉ mà tất cả chúng ta SMTP sử dụng loại địa chỉ mà tất cả chúng ta hẳn đều quen thuộc : hẳn đều quen thuộc : [email protected]

• Mail Server sử dụng giao thức kiểm soát thông Mail Server sử dụng giao thức kiểm soát thông điệp gọi là POP điệp gọi là POP (Post Office Protocol)(Post Office Protocol) hay IMAP4 hay IMAP4 (giao (giao thức truy cập thư Internet phiên bản 4),thức truy cập thư Internet phiên bản 4), là 1 giao thức mới là 1 giao thức mới và linh động hơn POPvà linh động hơn POP

• SMTP như người mang thư có trách nhiệm SMTP như người mang thư có trách nhiệm chuyển thư, con POP và IMAP4 giống như bưu chuyển thư, con POP và IMAP4 giống như bưu điện có trách nhiệm nhận trữ và chuyển tiếp điện có trách nhiệm nhận trữ và chuyển tiếp thưthư

mailto:[email protected]

91

DNSDNS (Domain Name System)(Domain Name System)

• Hệ thống phân giải tên miềnHệ thống phân giải tên miền• Máy chủ DNS được đặt trên Internet để Máy chủ DNS được đặt trên Internet để

chuyển tên miền sang địa chỉ IPchuyển tên miền sang địa chỉ IP• Khi ta nhập tên miền vào trong Web Khi ta nhập tên miền vào trong Web

Browse, yêu cầu này được gởi đến Server Browse, yêu cầu này được gởi đến Server DNS sơ cấp được định nghia trong Web DNS sơ cấp được định nghia trong Web Browse, máy chủ chuyển tên này sang địa Browse, máy chủ chuyển tên này sang địa chỉ IP và trả về cho hệ thốngchỉ IP và trả về cho hệ thống

• Nếu Server DNS mặc định không phân giải Nếu Server DNS mặc định không phân giải được, nó sẽ nhờ đến DNS ở cấp cao hơn.được, nó sẽ nhờ đến DNS ở cấp cao hơn.

92

TFTPTFTP (Trivial File Transfer (Trivial File Transfer Protocol)Protocol)

• Là giao thức truyền tập tin giống như FTP, Là giao thức truyền tập tin giống như FTP, nhưng nó được giảm chức năng để dùng ít nhưng nó được giảm chức năng để dùng ít tài nguyên hơntài nguyên hơn

• TFTP dùng giao thức UDP (Use Datagram TFTP dùng giao thức UDP (Use Datagram Protocol), cho phép sử dụng trong các Protocol), cho phép sử dụng trong các môi trường không dùng TCPmôi trường không dùng TCP

• Không có chức năng giao diện người dùng Không có chức năng giao diện người dùng như FTPnhư FTP

• Không thể liệt kê thư mục, cũng không có Không thể liệt kê thư mục, cũng không có thủ tục Login trong TFTPthủ tục Login trong TFTP

93

TCPTCP (Transmission Control (Transmission Control Protocol)Protocol)

• Một kết nối trước hết phải được yêu cầu bởi người Một kết nối trước hết phải được yêu cầu bởi người gởi và bảo đảm bởi người người nhậngởi và bảo đảm bởi người người nhận

• Điều này cung cấp mức đầu tiên của độ tin cậy Điều này cung cấp mức đầu tiên của độ tin cậy bằng cách bảo đảm người nhận sẵn sàng nhận dữ bằng cách bảo đảm người nhận sẵn sàng nhận dữ liệuliệu

• Nếu 1 ứng dụng cần truyền dữ liệu trực tiếp đến 1 Nếu 1 ứng dụng cần truyền dữ liệu trực tiếp đến 1 máy khác, IP bắt đầu gởi các gói dữ liệu đến đích. máy khác, IP bắt đầu gởi các gói dữ liệu đến đích. Nhưng nếu đích không làm việc (offline), hoặc bận Nhưng nếu đích không làm việc (offline), hoặc bận rộn, IP không thể nào báo cho ứng dụng đó rằng rộn, IP không thể nào báo cho ứng dụng đó rằng dữ liệu không được tiếp nhậndữ liệu không được tiếp nhận

• TCP quản lý điều này bằng cách gởi 1 yêu cầu kết TCP quản lý điều này bằng cách gởi 1 yêu cầu kết nối đơn giản, và IP sẽ chuyển đi. Khi người nhận nối đơn giản, và IP sẽ chuyển đi. Khi người nhận phản ứng, TCP bắt đầu gởi nhiều thông tin hơn phản ứng, TCP bắt đầu gởi nhiều thông tin hơn đến IP, bảo đảm rằng IP không để mất dữ liệu.đến IP, bảo đảm rằng IP không để mất dữ liệu.

94

UDPUDP (Use Datagram Protocol)(Use Datagram Protocol)

• Giao thức truyền không kết nối, không Giao thức truyền không kết nối, không đảm bảo độ tin cậy, nhưng tiết kiệm chi đảm bảo độ tin cậy, nhưng tiết kiệm chi phí truyềnphí truyền

• UDP được thiết kế để chuyển giao dữ liệu UDP được thiết kế để chuyển giao dữ liệu theo thời gian thực như âm thanh, video…theo thời gian thực như âm thanh, video…trực tiếp từ điểm này đến điểm khác trên trực tiếp từ điểm này đến điểm khác trên internet hay intranetinternet hay intranet

• Với UDP ứng dụng có thể gởi data đến 1 Với UDP ứng dụng có thể gởi data đến 1 máy khác mà không cần yêu cầu kết nối, máy khác mà không cần yêu cầu kết nối, đối với TCP thì cần phải cóđối với TCP thì cần phải có

95

RIPRIP (Routing Information Protocol)(Routing Information Protocol)

Giao thức dẫn đường động, dùng để 2 Giao thức dẫn đường động, dùng để 2 mạng khác Subnet Mask có thể truyền mạng khác Subnet Mask có thể truyền thông cho nhauthông cho nhau

96

IPIP (Internet Protocol)(Internet Protocol)

Giao thức Internet chuyển giao các gói tin Giao thức Internet chuyển giao các gói tin qua các máy tính đến đíchqua các máy tính đến đích

IP (hiện nay là IP thế hệ 4 hay IPv4) là IP (hiện nay là IP thế hệ 4 hay IPv4) là giao thức vận chuyển cơ bản cho các gói giao thức vận chuyển cơ bản cho các gói tin trên mạng Internet và các mạng dùng tin trên mạng Internet và các mạng dùng giao thức TCP/IPgiao thức TCP/IP

IP dùng để xây dựng 1 giao tiếp mạng và IP dùng để xây dựng 1 giao tiếp mạng và các địa chỉ máy tính trong giao tiếp mạng các địa chỉ máy tính trong giao tiếp mạng đóđó

97

ARPARP (Address Resolution Protocol)(Address Resolution Protocol)

Giao thức phân giải địa chỉGiao thức phân giải địa chỉ Trên các mạng TCP/IP, giao thức ARP dùng Trên các mạng TCP/IP, giao thức ARP dùng

để tìm 1 địa chỉ MAC tương ứng với 1 địa để tìm 1 địa chỉ MAC tương ứng với 1 địa chỉ IPchỉ IP

ARP được dùng trong tất cả các trường ARP được dùng trong tất cả các trường hợp 1 nút nằm trên mạng cần biết địa chỉ hợp 1 nút nằm trên mạng cần biết địa chỉ IP của 1 nút khác cùng 1 mạng hay liên IP của 1 nút khác cùng 1 mạng hay liên mạngmạng

98

ICMPICMP (Internet Control Message Protocol)

Là 1 giao thức báo lỗi hoạt động hợp nhất với IPLà 1 giao thức báo lỗi hoạt động hợp nhất với IP Lệnh Ping sử dụng ICMP như là 1 sự thăm do để Lệnh Ping sử dụng ICMP như là 1 sự thăm do để

tìm ra trạm có thể đến được. Ping sẽ gởi thông tìm ra trạm có thể đến được. Ping sẽ gởi thông điệp ICMP Echo Request (yêu cầu nhắc lại) vào điệp ICMP Echo Request (yêu cầu nhắc lại) vào trong datagram và gởi đến đích đã chọntrong datagram và gởi đến đích đã chọn

Khi đích nhận được thông điệp Echo Request, nó Khi đích nhận được thông điệp Echo Request, nó sẽ đáp ứng bằng cách gởi lại 1 thông điệp đáp lại sẽ đáp ứng bằng cách gởi lại 1 thông điệp đáp lại EchoEcho

Một ứng dụng khác của ICMP là traceroute, dùng Một ứng dụng khác của ICMP là traceroute, dùng để cung cấp danh sách các Router dọc theo đường để cung cấp danh sách các Router dọc theo đường đến đíchđến đích

99

100

HẾT BÀI 3

LOGO

BÀI SỐ 4

102

103

Phân tích quá trình bắt tay giữa hai máy tínhPhân tích quá trình bắt tay giữa hai máy tính

Máy Máy AA muốn liên lạc với máy muốn liên lạc với máy BB, phải , phải biết biết IP addressIP address của máy B của máy B

Máy A do trong ARP cache của nó để Máy A do trong ARP cache của nó để tìm địa chỉ tìm địa chỉ MAC đíchMAC đích (máy (máy BB)) xem có xem có chưa, nếu chưa sẽ dùng ARP gửi thông chưa, nếu chưa sẽ dùng ARP gửi thông điệp điệp (broadcast)(broadcast) đến toàn mạng . đến toàn mạng .

Có 2 trường hợp xảy ra :Có 2 trường hợp xảy ra :

2. Hai host khaùc Segment2. Hai host khaùc Segment2. Hai host khaùc Segment2. Hai host khaùc Segment

1. Hai host cuøng Segment1. Hai host cuøng Segment1. Hai host cuøng Segment1. Hai host cuøng Segment

104


Host Host AA broadcast 1 broadcast 1 thông điệp với thông điệp với địa chỉ địa chỉ IP đíchIP đích (đã biết) và (đã biết) và MAC đíchMAC đích là là (??-??-??-??-??-?(??-??-??-??-??-??) để hỏi xem ?) để hỏi xem MAC của địa chỉ MAC của địa chỉ đíchđích là gì. là gì.Host AHost A

x.y.z.x.y.z.1010MAC: mMAC: m

““Tui” muốn Tui” muốn nói chuyện nói chuyện với “em” Bvới “em” B

NoNo

Host BHost Bx.y.z.x.y.z.2020

MAC: nMAC: n

ARP cacheARP cache

105


Host BHost Bx.y.z.x.y.z.1010 x.y.z.x.y.z.2020

MAC: mMAC: m MAC: nMAC: n

NO!NO! NO!NO!

NO!NO!

NO!NO!

Hi! Tui,Hi! Tui,Tui đóTui đó

Host AHost A

Các host trên Các host trên segment đều segment đều nhận và xử lý nhận và xử lý gói này, gói này,

host nào có địa host nào có địa chỉ IP trùng với chỉ IP trùng với yêu cầu sẽ gửi yêu cầu sẽ gửi lại thông tin lại thông tin cho host A là cho host A là "IP này là tui, "IP này là tui, có MAC có MAC là : ......".là : ......".

ARP cacheARP cache

Host Host AA nhập nhập thông tin vào thông tin vào ARP cacheARP cache (RAM).(RAM). Lần sau Lần sau khi muốn liên lạc khi muốn liên lạc với với BB thì lại tra thì lại tra trong trong ARP cacheARP cache để biết địa chỉ để biết địa chỉ MAC cần đến.MAC cần đến.

106


Host BHost Bx.y.z.x.y.z.1010 x.y.z.x.y.z.2020

MAC: mMAC: m MAC: nMAC: n

Host AHost A

ARP cacheARP cache

Host Host AA nhập nhập thông tin vào thông tin vào ARP cacheARP cache (RAM).(RAM). Lần sau Lần sau khi muốn liên lạc khi muốn liên lạc với với BB thì lại tra thì lại tra trong trong ARP cacheARP cache để biết địa chỉ để biết địa chỉ MAC cần đến.MAC cần đến.

107

ClientClient


192.168.1.0192.168.1.0 192.168.2.0192.168.2.0

192.168.192.168.11.1.1 192.168.192.168.22.1.1


Lúc đó phải nhờ đến Lúc đó phải nhờ đến routerrouter để để forwardforward yêu cầu yêu cầu này đến segment khác. này đến segment khác. Trong trường hợp này, Trong trường hợp này, router sẽ nhận và gửi địa router sẽ nhận và gửi địa chỉ MAC của chỉ MAC của interfaceinterface đã đã nhận gói ARP request cho nhận gói ARP request cho máy gửi (máy máy gửi (máy AA ). ).


108

Nói một cách khác để Nói một cách khác để liên lạc với một máy liên lạc với một máy tính khác tính khác không cùng không cùng nằmnằm trên 1 segment trên 1 segment ta phải sử dụng đến ta phải sử dụng đến ""default gatewaydefault gateway". ".

Default Gateway là Default Gateway là một địa chỉ IP của một địa chỉ IP của một interface trên một interface trên router, và được cấu router, và được cấu hình cho host. Địa chỉ hình cho host. Địa chỉ IP của host và của IP của host và của Default Gateway phải Default Gateway phải cùng segment mạng. cùng segment mạng.


109

Máy Máy AA sẽ đóng gói sẽ đóng gói packetpacket gửi gửi với với IP đíchIP đích là của máy nhận là của máy nhận và và MAC đíchMAC đích là của Router là của Router nối với subnet của nó. nối với subnet của nó.

Nếu Proxy ARP hay default Nếu Proxy ARP hay default gateway không được cấu gateway không được cấu hình, hình, thì không có "traffic" thì không có "traffic" nào có thê rời khỏi một nào có thê rời khỏi một subnet (một mạng cục bộ).subnet (một mạng cục bộ).

ClientClient


192.168.1.0192.168.1.0 192.168.2.0192.168.2.0

?.?.?.??.?.?.? 192.168.192.168.22.1.1



110

ClientClient


192.168.1.0192.168.1.0 192.168.2.0192.168.2.0

192.168.192.168.11.1.1 192.168.192.168.22.1.1


Theo cách thức hoạt Theo cách thức hoạt động của proxy ARP, ta động của proxy ARP, ta có thể thấy rằng client có thể thấy rằng client khi muốn biết MAC của khi muốn biết MAC của một host nào đó, nó chỉ một host nào đó, nó chỉ đơn giản là broadcast đơn giản là broadcast ARP-Request lên mạng. ARP-Request lên mạng. Router sẽ có trách Router sẽ có trách nhiệm đáp trả lại bằng nhiệm đáp trả lại bằng ARP-Reply nếu nó nhận ARP-Reply nếu nó nhận thấy IP-dest là thuộc thấy IP-dest là thuộc mạng khác.mạng khác.


111

ClientClient


192.168.1.0192.168.1.0 192.168.2.0192.168.2.0

192.168.192.168.11.1.1 192.168.192.168.22.1.1


Quá trình tiếp theo Quá trình tiếp theo tương tự như tương tự như trường hợp 1, trường hợp 1, nhưng bây giờ nhưng bây giờ interface interface 192.168.2.1 đóng 192.168.2.1 đóng vai tro của host A vai tro của host A trong trường hợp 1trong trường hợp 1


112

Tóm lạiTóm lại

Nếu client biết rằng IP-dest không thuộc mạng của nó, nó dùng MAC của Nếu client biết rằng IP-dest không thuộc mạng của nó, nó dùng MAC của default-gateway để gửi gói tin, router default-gateway nhận lấy gói tin sẽ biết default-gateway để gửi gói tin, router default-gateway nhận lấy gói tin sẽ biết phải xử lý tiếp theo như thế nào (dựa trên IP source/destination). Cách này phải xử lý tiếp theo như thế nào (dựa trên IP source/destination). Cách này giảm tải cho router, giải quyết được trường hợp có nhiều router nối vào cùng giảm tải cho router, giải quyết được trường hợp có nhiều router nối vào cùng segment, và đỡ gây nhầm lẫn. Nếu Host A có cấu hình sử dụng Defaul gateway segment, và đỡ gây nhầm lẫn. Nếu Host A có cấu hình sử dụng Defaul gateway trong TCP/IP protocol thì gói tin ARP request sẽ không phải dạng Broadcast mà trong TCP/IP protocol thì gói tin ARP request sẽ không phải dạng Broadcast mà được gửi thẳng đến cho Router được gửi thẳng đến cho Router

Tất nhiên để gửi được gói tin này đến cho Router thì nó cũng phải request MAC Tất nhiên để gửi được gói tin này đến cho Router thì nó cũng phải request MAC của defaul gateway trên Router trước, sau đó khi có MAC của default gateway của defaul gateway trên Router trước, sau đó khi có MAC của default gateway thì Host A sẽ tạo 1 gói tin ARP request MAC của Host B với IP đích là IP Host B, thì Host A sẽ tạo 1 gói tin ARP request MAC của Host B với IP đích là IP Host B, MAC đích là MAC của default gateway. Khi Router gateway nhận được gói tin MAC đích là MAC của default gateway. Khi Router gateway nhận được gói tin này thì nó sẽ Forward qua interface trên segment thích hợpnày thì nó sẽ Forward qua interface trên segment thích hợp

Khi Host B nhận được gói tin ARP request thì cũng sẽ trả lời lại bằng gói tin Khi Host B nhận được gói tin ARP request thì cũng sẽ trả lời lại bằng gói tin ARP reply được gửi đến DefautGateway trên Segment của nó. Khi Router nhận ARP reply được gửi đến DefautGateway trên Segment của nó. Khi Router nhận được gói tin này cũng làm việc tương tự như khi gửi đi từ Host A. Nếu Host A được gói tin này cũng làm việc tương tự như khi gửi đi từ Host A. Nếu Host A không có cấu hình default gateway (tất nhiên host A sẽ broadcast gói tin ARP không có cấu hình default gateway (tất nhiên host A sẽ broadcast gói tin ARP request) nhưng nếu Router trên Segment của host A có chức năng ARP Proxy request) nhưng nếu Router trên Segment của host A có chức năng ARP Proxy thì căn cứ trên IP mà gói tin ARP request yêu cầu ROUTER sẽ so sánh với thì căn cứ trên IP mà gói tin ARP request yêu cầu ROUTER sẽ so sánh với Routing Table của nó và nhận gói tin này nếu Match trong Routing table, sau đó Routing Table của nó và nhận gói tin này nếu Match trong Routing table, sau đó sẽ forward qua Segment thích hợp.sẽ forward qua Segment thích hợp.

LOGO

HẾT BÀI 4

ÑòA CHÆ IPÑòA CHÆ IP

Có ba cách Có ba cách đểđể xác định máy tính trong môi trường xác định máy tính trong môi trường mạng TCP/IP: mạng TCP/IP: Điạ chỉ vật lýĐiạ chỉ vật lý ĐĐiiaa chỉ IP chỉ IP TTên miền. ên miền.

Điạ chỉ vật lý là điạ chỉ MAC được ghi vào trong Điạ chỉ vật lý là điạ chỉ MAC được ghi vào trong card giao diện mạng. Nó được dùng cho các điạ chỉ card giao diện mạng. Nó được dùng cho các điạ chỉ mạng LAN, không phải là điạ chỉ liên mạng. mạng LAN, không phải là điạ chỉ liên mạng.

Điạ chỉ IP xác định một máy tính trên một liên Điạ chỉ IP xác định một máy tính trên một liên mạng IP. mạng IP.

Tên miền cung cấp tên dễ nhớ cho một máy tính Tên miền cung cấp tên dễ nhớ cho một máy tính trong liên mạng IP. Khi người dùng sử dụng tên trong liên mạng IP. Khi người dùng sử dụng tên miền, chúng sẽ được chuyển thành điạ chỉ IP bởi miền, chúng sẽ được chuyển thành điạ chỉ IP bởi DNS DNS (Domain Name System),(Domain Name System), chung cho các điạ chỉ chung cho các điạ chỉ trong liên mạng IPtrong liên mạng IP

Ñòa chæ IP (tt)Ñòa chæ IP (tt)

192.168.1.2192.168.1.2

192.168.1.3192.168.1.3

192.168.1.9192.168.1.9

192.168.1.5192.168.1.5

Server.thbk.comServer.thbk.com

W03.thbk.comW03.thbk.com

Lap.thbk.comLap.thbk.com

Lap.thbk.comLap.thbk.com

E7.96.C9.F4E7.96.C9.F4

C8.86.A9.F5C8.86.A9.F5

F8.D6.A9.75F8.D6.A9.75

F2.76.29.F2F2.76.29.F2

* * Địa chỉ MAC tồn tại mặc định trên 1 máy có Card mạngĐịa chỉ MAC tồn tại mặc định trên 1 máy có Card mạng* * Địa chỉ IP do người dùng cấu hình hoặc do DHCP Server cấp, nếu máy chỉ hoạtĐịa chỉ IP do người dùng cấu hình hoặc do DHCP Server cấp, nếu máy chỉ hoạt

động trong môi động trong môi trường độc lập thì trường độc lập thì không cần thiết.không cần thiết.* * Tên miền chỉ cần Tên miền chỉ cần thiết khi máy tính thiết khi máy tính gia nhập vào 1 gia nhập vào 1 Domain, kết nối Domain, kết nối mạng.mạng.

Địa chỉ IP gồm 32 bit.Địa chỉ IP gồm 32 bit.Được biểu diễn bằng 4 số thập phân Được biểu diễn bằng 4 số thập phân (four octet)(four octet) cách cách

nhau bởi dấu chấmnhau bởi dấu chấm ( (..))Có 3 cách để biểu diển IPCó 3 cách để biểu diển IP

Dạng thập phân :Dạng thập phân : 130130..5757..3030..5656 Dạng nhị phân :Dạng nhị phân :1000001010000010..0011100100111001..0001111000011110..0011100000111000 Dạng HexDạng Hex : : 8282..3939..1E1E..3838

Địa chỉ IP gồm 2 thành phần: NetID Địa chỉ IP gồm 2 thành phần: NetID (Network (Network Address)Address)

và Host ID và Host ID (Node Address)(Node Address)NetIDNetID là số duy nhất dùng để xác định 1 mạng. Mỗi là số duy nhất dùng để xác định 1 mạng. Mỗi

máy tính trong một mạng bao giờ cũng có cùng một máy tính trong một mạng bao giờ cũng có cùng một địa chỉ mạngđịa chỉ mạng

HostIDHostID là số duy nhất được gán cho một máy tính là số duy nhất được gán cho một máy tính trong mạngtrong mạng


NETWORK HOST

1 0 0 1 1 0 0 0

150 .

32 bits

32 bits

1 0 0 0 0 1 0 1 0 0 1 1 0 0 0 0 1 0 1 1 1 0 0 1

8 bits 8 bits 8 bits 8 bits

133 . 48 . 185 .


1 0 0 0 0 1 0 0 1 0 0 1 0 0 1 0 0 1 0 0 1 1 1 0 1 1 0 0 0 1 0 1

IP address được chia ra làm 5 lớp A,B,C,D,EIP address được chia ra làm 5 lớp A,B,C,D,ED là lớp MulticastD là lớp MulticastE đang để dự trữE đang để dự trữChỉ sử dụng 3 lớp A,B,CChỉ sử dụng 3 lớp A,B,C

ww xx yy zz

Class A Network IDNetwork IDNetwork IDNetwork ID Host IDHost ID

Class B Network IDNetwork IDNetwork IDNetwork ID Host IDHost ID

Class C Network IDNetwork IDNetwork IDNetwork ID Host IDHost ID


Lôùp ALôùp A

• Định dạng: Định dạng: NetIDNetID..HostIDHostID..HostIDHostID..HostIDHostID• Bít đầu tiên:Bít đầu tiên: 00• Ngoại trừ bít đầu tiên là Ngoại trừ bít đầu tiên là 00 dùng để nhận diện lớp dùng để nhận diện lớp

A A , , 77 bít con lại có thể nhận giá trị bít con lại có thể nhận giá trị 00 hoặc hoặc 11• Có 2Có 27 7 = 128 trường hợp dùng NetID= 128 trường hợp dùng NetID• Nhưng tất cả các bít = 0 hoặc 1 thì không sử dụng Nhưng tất cả các bít = 0 hoặc 1 thì không sử dụng

nên số NetID của lớp nên số NetID của lớp A = 2A = 27 7 - 2 = 128 - 2 = 126- 2 = 128 - 2 = 126


NETWORK HOST HOST HOST

Class AClass A24 Bits24 Bits

HOST#NETWORK#0

# Bits 1 7 24

• Địa chỉ IP lớp AĐịa chỉ IP lớp A Dạng nhị phân bít đầu =Dạng nhị phân bít đầu = 00 Dạng thập phân từDạng thập phân từ 11 đếnđến 126126

• Số HostID trong mỗi mạng lớpSố HostID trong mỗi mạng lớp A = 2A = 224 24 - 2 = - 2 = 16.777.21416.777.214

• Dãy địa chỉ mạng lớp A làDãy địa chỉ mạng lớp A là 1.0.0.01.0.0.0 đến đến 126.0.0.0126.0.0.0

• Dãy địa chỉ HostID trong mỗi mạng lớp A làDãy địa chỉ HostID trong mỗi mạng lớp A là W.0.0.1W.0.0.1 đến đến W.255.255.254W.255.255.254

Ví dụVí dụ

NetID:NetID: 10.0.0.010.0.0.0

HostID:HostID: 10.0.0.1;10.0.0.2;…….10.255.255.25410.0.0.1;10.0.0.2;…….10.255.255.254

Lôùp A (tt)Lôùp A (tt)Ñòa chæ IP (tt)Ñòa chæ IP (tt)

• Định dạng :Định dạng : NetIDNetID..NetIDNetID..HostIDHostID..HostIDHostID• Hai bít đầu là :Hai bít đầu là : 1010• Ngoại trừ 2 bít đầu làNgoại trừ 2 bít đầu là 1010 các bít con lại có các bít con lại có

thể làthể là 00 hoặchoặc 11• CóCó 2214 14 = 16.384= 16.384 NetIDNetID

Lôùp BLôùp B

NETWORK HOST HOST

Class BClass B16 Bits16 Bits

HOST#NETWORK#0

# Bits 1 14 16

NETWORK

1

1

• Địa chỉ lớp BĐịa chỉ lớp B Dạng nhị phân 2 bít đầu là: Dạng nhị phân 2 bít đầu là: 1010 Dạng thập phân :Dạng thập phân : từ từ 128128 đến đến 191191

• Số HostID trong mỗi mạng lớp B làSố HostID trong mỗi mạng lớp B là•2216 16 - 2 = 65.534 - 2 = 65.534 HostIDHostID

• Dãy địa chỉ NetID lớp BDãy địa chỉ NetID lớp B 128.0.0.0 >> 192.255.0.0128.0.0.0 >> 192.255.0.0

• Dãy địa chỉ HostID trên mỗi mạngDãy địa chỉ HostID trên mỗi mạng W.X.0.1 >> W.X.255.254W.X.0.1 >> W.X.255.254

• Ví dụ:Ví dụ: • NetID:NetID: 128.10.0.0128.10.0.0• HostID:HostID: 128.10.0.1;128.10.0.2;…….;128.10.255.254128.10.0.1;128.10.0.2;…….;128.10.255.254

Lôùp B (tt)Lôùp B (tt)

Định dạng: NetID.NetID.NetID.HostIDHai bít đầu là: 110Ngoại trừ 3 bít đầu là 110 các bít con lại

có thể là 0 hoặc 1Có 221 = 2.097.152 NetID

NETWORK HOST

Class CClass C8 Bits8 Bits

HOST#NETWORK#0

# Bits 1 21 8

NETWORK

1

1

NETWORK

1

1

Lôùp CLôùp C

• Địa chỉ lớp C• Dạng nhị phân 3 bít đầu là: 110• Dạng thập phân :từ 192 đến 223

• Số HostID trong mỗi mạng lớp C là 28 - 2 = 254 HostID

• Dãy địa chỉ NetID lớp B 192.0.0.0 >> 223.255.255.0

• Dãy địa chỉ HostID trên mỗi mạng W.X.Y.1 >> W.X.Y.254

• Ví dụ: NetID: 203.100.100.0 HostID: 203.100.100.1 ; 203.100.100.2 ; …..

Lôùp C (tt)Lôùp C (tt)

Class BClass B

8 Bits8 BitsClass CClass C

Class AClass A

Soá NetID

254

Soá HostID

1 126

128 191

192 223

Daõy ÑchæNetID

126 16.777.214

13.384 65.534

2.097.152 254

Soá NetID vaø HostID trong caùc lôùpSoá NetID vaø HostID trong caùc lôùp

SummarySummary

11..0.0.00.0.0 126126..0.0.00.0.0 : Class A : Class A

127127..0.0.00.0.0 : Loopback Network : Loopback Network

128.0.128.0.0.00.0 191.255191.255..0.0 0.0 : Class B : Class B

192.0.0.192.0.0.00 223.255.255.223.255.255.00 : Class C : Class C

224.0.0.0 224.0.0.0 240.0.0.0 : Class D (Multicast) 240.0.0.0 : Class D (Multicast)

>= 240.0.0.0 : Class E (Reserved)>= 240.0.0.0 : Class E (Reserved)

Caùc ñòa chæ duøng rieângCaùc ñòa chæ duøng rieâng

Là không gian địa chỉ được gán cho mạng Là không gian địa chỉ được gán cho mạng dùng riêng trong các tổ chức, các công dùng riêng trong các tổ chức, các công ty, nhưng không được kết public ra ty, nhưng không được kết public ra Internet.Internet.

Class A :Class A : 10.10.0.0.00.0.0

Class B :Class B : 172.16.172.16.0.00.0 172.31. 172.31.0.00.0

Class C :Class C : 192.168.0.192.168.0.00 192.168.255. 192.168.255.00

Broadcast AddressBroadcast Address

Quảng bá (Broadcast) là việc mà một Quảng bá (Broadcast) là việc mà một host gởi dữ liệu đến tất cả các host con host gởi dữ liệu đến tất cả các host con lại trong cùng một network ID number. lại trong cùng một network ID number.

Địa chỉ quảng bá trực tiếp ( directed Địa chỉ quảng bá trực tiếp ( directed broadcast address) là địa chỉ IP mà trong đó broadcast address) là địa chỉ IP mà trong đó tất cả các bit trong trường Host ID đều là 1.tất cả các bit trong trường Host ID đều là 1.

Địa chỉ quảng bá cục bộ (local broadcast Địa chỉ quảng bá cục bộ (local broadcast address) là địa chỉ IP mà trong đó tất cả các address) là địa chỉ IP mà trong đó tất cả các bits trong Network ID và Host ID đều là 1.bits trong Network ID và Host ID đều là 1.

192.168.20.0192.168.20.0

192.168.20.255192.168.20.255

Directed Broadcast AddressDirected Broadcast Address

192.168.21.0192.168.21.0

Địa chỉ quảng bá cục bộ sẽ bị chặn lại bởi RouterĐịa chỉ quảng bá cục bộ sẽ bị chặn lại bởi Router

255.255.255.255255.255.255.255

Local Broadcast AddressLocal Broadcast Address

StopStop

Ví duï : 172.16.20.200Ví duï : 172.16.20.200

172.16.20.200172.16.20.200 is Class B addressis Class B address

Network portion :Network portion : 172.16172.16

Host portion :Host portion : 20.20020.200

Network address :Network address : 172.16.0.0172.16.0.0

Broadcast address :Broadcast address : 172.16.255.255172.16.255.255

??

?

?

Xác định trong một địa chỉ IP phần nào là Xác định trong một địa chỉ IP phần nào là trường trường network network và phần nào là trường và phần nào là trường host.host.

Chiều dài Chiều dài 32 bits32 bits . . Được phân chia thành Được phân chia thành 4 octets4 octets.. Các bits trong Network đều là Các bits trong Network đều là 11.. Các bit trong phần Host đều là Các bit trong phần Host đều là 00.. DEFAULT Subnet MaskDEFAULT Subnet Mask

Lớp A : Lớp A : 255255..0.0.00.0.0 Lớp B : Lớp B : 255.255255.255..0.00.0 Lớp C : Lớp C : 255.255.255255.255.255..00

194. 200. 101. 101 IP address

Subnet mask255. 255. 255. 0

101.

Host ID

194. 200. 101.

Network ID

Network Address (Địa chỉ mạng)Network Address (Địa chỉ mạng) Tất cả các bit ở phần Host ID có giá trị Tất cả các bit ở phần Host ID có giá trị

là 0là 0 Ví dụ : 192.168.1.0 là Network AddressVí dụ : 192.168.1.0 là Network Address

LoopBack AddressLoopBack Address Có địa chỉ mạng 127.x.x.x : Giả lập Có địa chỉ mạng 127.x.x.x : Giả lập

mạng trên chính máy cục bộ (Localhost)mạng trên chính máy cục bộ (Localhost) Localhost IP Address : 127.0.0.1Localhost IP Address : 127.0.0.1

Local BroadCast (Loan báo cục bộ)Local BroadCast (Loan báo cục bộ) Gửi đến tất cả các Host trong mạng cục bộGửi đến tất cả các Host trong mạng cục bộ Ví dụ :Ví dụ : 255.255.255.255255.255.255.255

All-Hosts BroadCast (Loan báo cùng mạng)All-Hosts BroadCast (Loan báo cùng mạng) Gửi đến tất cả các Host trong cùng mạng Gửi đến tất cả các Host trong cùng mạng

(cùng NetID)(cùng NetID) Tất cả các bit ở Host ID làTất cả các bit ở Host ID là 11 Ví dụ : Ví dụ : 192.168.1192.168.1..255255

Vì sao phải chia mạng con?Vì sao phải chia mạng con?

Người quản trị mạng đôi khi cần phải phân chia mạng, từ một Người quản trị mạng đôi khi cần phải phân chia mạng, từ một mạng lớn phân chia thành những mạng con:mạng lớn phân chia thành những mạng con: Giảm kích thước, Giảm kích thước, Phù hợp với mô hình mạng hiện tại của Phù hợp với mô hình mạng hiện tại của

Công tyCông ty Phân cấp quản lý.Phân cấp quản lý. Giảm nghẽn mạng bằng cách giới hạn phạm vi của các Giảm nghẽn mạng bằng cách giới hạn phạm vi của các

thông điệp quảng bá.thông điệp quảng bá. Giới hạn trong phạm vi từng mạng con các trục trặc có thể Giới hạn trong phạm vi từng mạng con các trục trặc có thể

xảy ra (không ảnh hưởng tới toàn mạng LAN)xảy ra (không ảnh hưởng tới toàn mạng LAN) Tăng cường bảo mật (các chính sách bảo mật có thể áp Tăng cường bảo mật (các chính sách bảo mật có thể áp

dụng cho từng mạng con)dụng cho từng mạng con) Cho phép áp dụng các cấu hình khác nhau trên từng mạng Cho phép áp dụng các cấu hình khác nhau trên từng mạng

concon

Vì vậy cần phải phân chia thành những mạng con Vì vậy cần phải phân chia thành những mạng con Khi phân Khi phân chia mạng con thì những ngươI bên ngòai mạng (outside chia mạng con thì những ngươI bên ngòai mạng (outside network) nhìn mạng chúng ta chỉ là một single network.network) nhìn mạng chúng ta chỉ là một single network.

Phải đặt bộ định tuyến(Router) giữa các Phải đặt bộ định tuyến(Router) giữa các mạng con nàymạng con này

Thực hiện : Lấy các bits Thực hiện : Lấy các bits cao nhấtcao nhất của của Phần Phần HostID HostID cho phầncho phần NetwokID NetwokID

Số bits tối thiểu có thể mượn là: Số bits tối thiểu có thể mượn là: 22 bits. bits.Số bits tối đa có thể mượn là:Số bits tối đa có thể mượn là:

A : A : 2222 bits ~ 2^22 - 2 = 4.194.302 subnets. bits ~ 2^22 - 2 = 4.194.302 subnets.B : B : 1414 bits ~ 2^14 - 2 = 16.382 subnets. bits ~ 2^14 - 2 = 16.382 subnets.C : C : 0606 bits ~ 2^6 - 2 = 62 subnets. bits ~ 2^6 - 2 = 62 subnets.

1.1. Xác định thuộc lớp mạng nào và default Xác định thuộc lớp mạng nào và default subnet mask là gì.subnet mask là gì.

2.2. Xác định mượn bao nhiêu bits. Xác định Xác định mượn bao nhiêu bits. Xác định subnet mask đồng thời xác định số subnet mask đồng thời xác định số subnets và số lượng hosts trên mỗi subnets và số lượng hosts trên mỗi subnet.subnet.

3.3. Xác định các bít của địa chỉ host cho mỗi Xác định các bít của địa chỉ host cho mỗi subnet.subnet.

Khi ta chia một Network ra thành nhiều Network nhỏ hơn, các Network nhỏ nầy được gọi là Subnet.

Hãy xét đến một địa chỉ IP class B : 139.12.0.0 với subnet mask là 255.255.0.0 (có thể viết là: 139.12.0.0/16, ở đây số 16 có nghia là 16 bits được dùng cho NetworkID).

Một Network với địa chỉ thế nầy có thể chứa 65,534 nodes hay computers (65,534 = (2^16) –2 ) . Đây là một con số quá lớn, trên mạng sẽ có đầy broadcast traffic.

Ví dụ về chia SubnetVí dụ về chia Subnet

Giả tỉ chúng ta chia cái Network nầy ra Giả tỉ chúng ta chia cái Network nầy ra làm làm 4 Subnet4 Subnet. Công việc sẽ bao gồm ba . Công việc sẽ bao gồm ba bước: bước: 1) Xác định Subnet mask1) Xác định Subnet mask

2) Liệt kê ID của các Subnet mới2) Liệt kê ID của các Subnet mới

3) Cho biết IP address range của các 3) Cho biết IP address range của các HostID trong mỗi SubnetHostID trong mỗi Subnet

Bước 1: Xác định Subnet mask

Công thức tổng quát là: Công thức tổng quát là: YY = = 22XX

YY = con số Subnets (= 4) = con số Subnets (= 4)X X = số bits cần thêm (= 2) = số bits cần thêm (= 2)

Do đó Subnet mask sẽ cần :Do đó Subnet mask sẽ cần :1616 (bits trước đây)(bits trước đây) + + 22 (bits mới)(bits mới) = = 18 bits18 bits

Địa chỉ IP mới sẽ là Địa chỉ IP mới sẽ là 139.12.0.0139.12.0.0//1818 (để ý con số (để ý con số 18 thay vì 16 như trước đây).18 thay vì 16 như trước đây). Số hosts tối đa có trong mỗi Subnet sẽ là: Số hosts tối đa có trong mỗi Subnet sẽ là: (2^14) –2 = (2^14) –2 = 16,38216,382. . Và tổng số các hosts trong 4 Subnets là: Và tổng số các hosts trong 4 Subnets là: 16382 * 4 = 16382 * 4 = 65,52865,528 hosts. hosts.

Bước 2: Liệt kê ID của các Subnet mới

Trong địa chỉ IP mới (139.12.0.0/18) con số 18 nói đến việc ta dùng 18 bits, đếm từ bên trái, của 32 bit IP address để biểu diễn địa chỉ IP của một Subnet.

Subnet mask trong dạng nhị phân Subnet mask trong dạng nhị phân Subnet maskSubnet mask

11111111 11111111 11111111 11111111 1111000000 000000 0000000000000000

255.255.192.0 255.255.192.0

Như thế NetworkID của bốn Subnets mới có là:Như thế NetworkID của bốn Subnets mới có là:

Subnet Subnet ID trong dạng nhị phân Subnet ID

1 10001011.00001100.00000000.00000000

139.12.0.0/18

2 10001011.00001100.01000000.00000000

139.12.64.0/18

3 10001011.00001100.10000000.00000000

139.12.128.0/18

4 10001011.00001100.11000000.00000000

139.12.192.0/18

Bước 3: Cho biết IP address range của các HostID trong mỗi Subnet

Vì Subnet ID đã dùng hết Vì Subnet ID đã dùng hết 1818 bits nên số bits con lại bits nên số bits con lại (32 – 18 (32 – 18 = 14)= 14) được dùng cho HostID. được dùng cho HostID. Nhớ luật dung cho Host ID là tất cả mọi bits không thể đều Nhớ luật dung cho Host ID là tất cả mọi bits không thể đều là 0 hay 1.là 0 hay 1.

SubneSubnet t

HostID IP address trong dạng nhị phân HostID IP address trong dạng nhị phân HostID IP address HostID IP address Range Range

1 1 10001011.00001100.0010001011.00001100.00000000.000000000000.00000001 01 10001011.00001100.10001011.00001100.0000111111.11111111111.11111110110

139.12.0.1/18139.12.0.1/18139.12.63.254/18 139.12.63.254/18

2 2 10001011.00001100.0110001011.00001100.01000000.000000000000.00000001 01 10001011.00001100.10001011.00001100.0101111111.11111111111.11111110110

139.12.64.1/18 139.12.64.1/18 139.12.127.254/18 139.12.127.254/18

3 3 10001011.00001100.1010001011.00001100.10000000.000000000000.000000010110001011.00001100.10001011.00001100.1010111111.11111111111.11111110110

139.12.128.1/18 139.12.128.1/18 139.12.191.254/18 139.12.191.254/18

4 4 10001011.00001100.1110001011.00001100.11000000.000000000000.00000001 01 10001011.00001100.10001011.00001100.1111111111.11111111111.11111110110

139.12.192.0/18 139.12.192.0/18 139.12.255.254 139.12.255.254

Trong mỗi Subnet, range của HostID từ con số nhỏ nhất Trong mỗi Subnet, range của HostID từ con số nhỏ nhất ((màu xanhmàu xanh) đến con số lớn nhất () đến con số lớn nhất (màu cammàu cam) đều giống ) đều giống nhaunhau

Bài tậpBài tập

Bạn đang quản trị mạng cho 1 công ty, Bạn đang quản trị mạng cho 1 công ty, gồm gồm 88 phong ban. phong ban.

Bạn đã đặt IP cho mạng này là Bạn đã đặt IP cho mạng này là 192.168.1.0192.168.1.0

Hãy chia mạng này thành 8 mạng con cho Hãy chia mạng này thành 8 mạng con cho mỗi phong để dể quản lý và cấp quyền.mỗi phong để dể quản lý và cấp quyền.

Cho biết Cho biết IP Address RangeIP Address Range của các hostID của các hostID của mỗi Subnet.của mỗi Subnet.

Địa chỉ Địa chỉ BroadcastBroadcast của từng Subnet của từng Subnet

HẾT BÀI SỐ 5HẾT BÀI SỐ 5

149

150

151

Heä ñieàu haønh laø gì?Heä ñieàu haønh laø gì?

• HĐH (Network Operating System):HĐH (Network Operating System):NOS cung cấp các phục vụ về mạng như NOS cung cấp các phục vụ về mạng như dùng chung tệp, máy in, quản lý tài khoản dùng chung tệp, máy in, quản lý tài khoản người dùng .... Nếu máy trạm dựa vào các người dùng .... Nếu máy trạm dựa vào các dịch vụ được cung cấp bởi máy chủ, một dịch vụ được cung cấp bởi máy chủ, một NOS được thiết kế tốt sẽ cung cấp cơ chế NOS được thiết kế tốt sẽ cung cấp cơ chế bảo vệ cũng như khả năng đa nhiệm điều bảo vệ cũng như khả năng đa nhiệm điều này giúp tránh được các lỗi đáng tiếc xảy này giúp tránh được các lỗi đáng tiếc xảy ra. Xét về mặt kỹ thuật thì sự khác nhau ra. Xét về mặt kỹ thuật thì sự khác nhau giữa máy trạm và máy chủ phụ thuộc vào giữa máy trạm và máy chủ phụ thuộc vào phần mềm được cài đặt trên đó.phần mềm được cài đặt trên đó.

• Một mạng yêu cầu hai loại phần mềm sau:Một mạng yêu cầu hai loại phần mềm sau:

152

153

Client softwareClient software

Client Softwave nhận các yêu cầu từ Client Softwave nhận các yêu cầu từ người sử dụng người sử dụng Nếu yêu cầu đó được cung cấp bởi các Nếu yêu cầu đó được cung cấp bởi các

phần mềm hệ thống trên máy trạm đó thì phần mềm hệ thống trên máy trạm đó thì nó sẽ gửi yêu cầu đó cho hệ điều hành nó sẽ gửi yêu cầu đó cho hệ điều hành trên máy trạm thực hiệntrên máy trạm thực hiện

Nếu các yêu cầu được cung cấp bởi mạng Nếu các yêu cầu được cung cấp bởi mạng nó sẽ gửi yêu cầu cho máy chủ để yêu cầu nó sẽ gửi yêu cầu cho máy chủ để yêu cầu dịch vụ. dịch vụ.

Client Softwave con được gọi là Client Softwave con được gọi là Requester (vì nó yêu cầu dịch vụ từ Requester (vì nó yêu cầu dịch vụ từ máy chủ hoặc máy trạm)máy chủ hoặc máy trạm)

154

• Phần mềm cho máy chủ (Server Phần mềm cho máy chủ (Server Softwave): Máy chủ tồn tại chỉ đơn Softwave): Máy chủ tồn tại chỉ đơn giản là để nhằm thoả mãn các yêu cầu giản là để nhằm thoả mãn các yêu cầu của các máy trạm, do máy chủ thực sự của các máy trạm, do máy chủ thực sự lưu trữ phần lớn dữ liệu của toàn mạng lưu trữ phần lớn dữ liệu của toàn mạng nó thường cung cấp các vị trí thuận lợi nó thường cung cấp các vị trí thuận lợi để thực hiện các nhiệm vụ như:để thực hiện các nhiệm vụ như: • Quản lý tài khoản ngươi dung Quản lý tài khoản ngươi dung ::

NOS yêu cầu mỗi người sử dụng khi đăngNOS yêu cầu mỗi người sử dụng khi đăngnhập vào mạng phải có nhập vào mạng phải có tài khoảntài khoản đúng (bao đúng (baogồm tên và mật khẩu truy nhập). gồm tên và mật khẩu truy nhập). Sau khi đã đăng nhập vào mạng người Sau khi đã đăng nhập vào mạng người dùng có quyền sử dụng các tài nguyên củadùng có quyền sử dụng các tài nguyên của

mạng tuỳ thuộc vào mạng tuỳ thuộc vào quyền truy nhậpquyền truy nhậpcủa mình cho đến khi rời khỏi mạng. Các tàicủa mình cho đến khi rời khỏi mạng. Các tàikhoản người dùng được tổ chức thành cơ sở dữ liệu và được khoản người dùng được tổ chức thành cơ sở dữ liệu và được quản lý bởi người quản trị mạng (là người có quyền thêm, quản lý bởi người quản trị mạng (là người có quyền thêm,

bớt, sửa đổi các tài khoản người sử dụng).bớt, sửa đổi các tài khoản người sử dụng).

User Accounts

GroupGroupManagerManager GroupGroupManagerManager

Server softwareServer software

155

• Bảo vê an ninh trên mạng Bảo vê an ninh trên mạng :: Do máy chủ biết được những người đã đăng nhập vào mạng nó Do máy chủ biết được những người đã đăng nhập vào mạng nó có thể quản lý các tài nguyên mà mỗi người sử dụng được có thể quản lý các tài nguyên mà mỗi người sử dụng được quyền truy nhập. quyền truy nhập. Người quản trị mạng có thể gán các quyền truy nhập đối với Người quản trị mạng có thể gán các quyền truy nhập đối với các tài nguyên khác nhau cho những người sử dụng khác nhau, các tài nguyên khác nhau cho những người sử dụng khác nhau, điều này cho phép người sử dụng lưu trữ các thông tin cá nhân điều này cho phép người sử dụng lưu trữ các thông tin cá nhân cũng như các thông tin nhạy cảm trên mạng tránh sự nhom ngó cũng như các thông tin nhạy cảm trên mạng tránh sự nhom ngó của người khác.của người khác.

• Central licensing Central licensing : : Theo luật bản quyền thì mỗi bản đăng ký chỉ được sử dụng cho Theo luật bản quyền thì mỗi bản đăng ký chỉ được sử dụng cho một người sử dụng, điều này sẽ gây khó khăn cả về mặt tài một người sử dụng, điều này sẽ gây khó khăn cả về mặt tài chính cũng như quá trình cài đặt cho nhiều người trong cùng tổ chính cũng như quá trình cài đặt cho nhiều người trong cùng tổ chức hoặc công ty cùng sử dụng một phần mềm nào đó. Tuy chức hoặc công ty cùng sử dụng một phần mềm nào đó. Tuy nhiên với centralizing licensing phần mềm được cài đặt lên máy nhiên với centralizing licensing phần mềm được cài đặt lên máy chủ cho phép mọi người cùng sử dụng một cách nhất quán.chủ cho phép mọi người cùng sử dụng một cách nhất quán.

• Bảo vê dữ liêu Bảo vê dữ liêu :: Do những dữ liệu quan trọng nhất thường được lưu trữ trên máy Do những dữ liệu quan trọng nhất thường được lưu trữ trên máy chủ nên nó thường được cài đặt cơ chế bảo vệ dữ liệu rất chặt chủ nên nó thường được cài đặt cơ chế bảo vệ dữ liệu rất chặt chẽ, bảo vệ dữ liệu đề cập đến các phương tiện bảo vệ sự toàn chẽ, bảo vệ dữ liệu đề cập đến các phương tiện bảo vệ sự toàn vẹn của thông tin được lưu trữ trên máy chủ.vẹn của thông tin được lưu trữ trên máy chủ.

156

• Các hê điều hành mạngCác hê điều hành mạng được thiết kế để hỗ được thiết kế để hỗ trợ các tính năng đa nhiệm và đa xử lý trợ các tính năng đa nhiệm và đa xử lý (Multitasking and Multiprocessing):(Multitasking and Multiprocessing): Vì máy chủ thường phải đáp ứng một khối Vì máy chủ thường phải đáp ứng một khối lượng rất lớn các yêu cầu từ các máy trạm lượng rất lớn các yêu cầu từ các máy trạm nên nó cần có tốc độ rất nhanh để có thể nên nó cần có tốc độ rất nhanh để có thể thực hiện nhiều nhiệm vụ cùng lúc.thực hiện nhiều nhiệm vụ cùng lúc.• Multitasking Multitasking ::

Là kỹ thuật thực thi nhiều nhiệm vụ cùng lúc chỉ sử dụng Là kỹ thuật thực thi nhiều nhiệm vụ cùng lúc chỉ sử dụng một CPUmột CPU

• MultiprocessingMultiprocessing:: Là kỹ thuật sử dụng nhiều CPU để xử lý một hoặc nhiều Là kỹ thuật sử dụng nhiều CPU để xử lý một hoặc nhiều tiến trình, NOS sẽ thực hiện việc phân chia nhiệm vụ, tiến trình, NOS sẽ thực hiện việc phân chia nhiệm vụ, quản lý quá trình thực hiện cho từng CPU.quản lý quá trình thực hiện cho từng CPU.

• Multiuser Multiuser :: Là kỹ thuật có thể cho nhiều người sử dụng cùng truy cập Là kỹ thuật có thể cho nhiều người sử dụng cùng truy cập vào một thời điểmvào một thời điểm

157

HEÄ ÑIEÀU HAØNH MAÏNGHEÄ ÑIEÀU HAØNH MAÏNG

Hệ điều hành mạng Hệ điều hành mạng UNIXUNIX: : Đây là hệ điều hành do các nhà khoa học xây dựng và được Đây là hệ điều hành do các nhà khoa học xây dựng và được dùng rất phổ biến trong giới khoa học, giáo dục. Hệ điều hành dùng rất phổ biến trong giới khoa học, giáo dục. Hệ điều hành mạng UNIX là hệ điều hành đa nhiệm, đa người sử dụng, phục mạng UNIX là hệ điều hành đa nhiệm, đa người sử dụng, phục vụ cho truyền thông tốt. Nhược điểm của nó là hiện nay có vụ cho truyền thông tốt. Nhược điểm của nó là hiện nay có nhiều nhiều VersionVersion khác nhau, không thống nhất gây khó khǎn cho khác nhau, không thống nhất gây khó khǎn cho người sử dụng. Ngoài ra hệ điều hành này khá phức tạp lại đoi người sử dụng. Ngoài ra hệ điều hành này khá phức tạp lại đoi hỏi cấu hình máy mạnh hỏi cấu hình máy mạnh

Hệ điều hành mạng Hệ điều hành mạng NetWare của NovellNetWare của Novell : : Trong những nǎm qua,Trong những nǎm qua, Novell Novell đã cho ra nhiều phiên bản của đã cho ra nhiều phiên bản của NetwareNetware: Netware 2.2, 3.11. 4.0 và hiện có 4.1.… : Netware 2.2, 3.11. 4.0 và hiện có 4.1.… NetwareNetware là là một hệ điều hành mạng cục bộ dùng cho các máy vi tính theo một hệ điều hành mạng cục bộ dùng cho các máy vi tính theo chuẩn của IBM hay các máy tính chuẩn của IBM hay các máy tính Apple MacintoshApple Macintosh, chạy hệ điều , chạy hệ điều hành MS-DOS hoặc OS/2.hành MS-DOS hoặc OS/2.

Hệ điều hành mạngHệ điều hành mạng Windows for WorrkgroupWindows for Worrkgroup : Đây là hệ điều : Đây là hệ điều hành mạng ngang hàng nhỏ, cho phép một nhóm người làm việc hành mạng ngang hàng nhỏ, cho phép một nhóm người làm việc (khoảng 3-4 người) dùng chung ổ đia trên máy của nhau, dùng (khoảng 3-4 người) dùng chung ổ đia trên máy của nhau, dùng chung máy in nhưng không cho phép chạy chung một ứng dụng. chung máy in nhưng không cho phép chạy chung một ứng dụng. DDễễ dàng cài đặt và cũng khá phổ biến. dàng cài đặt và cũng khá phổ biến.

Và thông dụng và phổ biến nhất hiện nay là các dong như Và thông dụng và phổ biến nhất hiện nay là các dong như Windows XP ProfessionalWindows XP Professional, , Windows 2000 ProfessionalWindows 2000 Professional cho máy cho máy trạm, trạm, Windows Server 2000 AdvencedWindows Server 2000 Advenced hoặc hoặc Windows 2003 cho Windows 2003 cho ServerServer. .

158

159

Windows XP Professional heä ñieàu haønh Windows XP Professional heä ñieàu haønh daønh cho maùy traïmdaønh cho maùy traïm

• Yêu cầu phần cứng tối thiểu và khả Yêu cầu phần cứng tối thiểu và khả năng nâng cấpnăng nâng cấp• CPU 233 MHz (500 MHz) CPU 233 MHz (500 MHz) • RAM 64 MB (128 MB)RAM 64 MB (128 MB)• HDD 1.5 GB (5 GB)HDD 1.5 GB (5 GB)

• Super VGA (800 × 600)Super VGA (800 × 600)

• Là hệ điều hành dùng cho máy trạm:Là hệ điều hành dùng cho máy trạm:• Dễ sử dụngDễ sử dụng• Quản trị đơn giảnQuản trị đơn giản• Hỗ trợ phần cứng rộng rãiHỗ trợ phần cứng rộng rãi• Quản lý File mở rộng và bảo mậtQuản lý File mở rộng và bảo mật• Kết nối Internet đơn giản, hiệu quảKết nối Internet đơn giản, hiệu quả• Hỗ trợ đa xử lý đối xứng 2 CPUHỗ trợ đa xử lý đối xứng 2 CPU

160

•An toàn và bảo mật caoAn toàn và bảo mật cao•Khả năng đa người dùng và đa nhiệmKhả năng đa người dùng và đa nhiệm•Quản lý theo từng accountQuản lý theo từng account•Quản lý điaQuản lý đia

LogonLogon

LogonLogonLogonLogon

OkNO!

Ok

User 1User 1

User 2User 2 User 3User 3

SAMSAM

161

OvOvererview Win XP Proview Win XP Pro

Caøi ñaët Win XP ProCaøi ñaët Win XP Pro

162

PhanDung

163

What is the Boot.ini File?

[boot loader][boot loader]

timeout=30timeout=30

default=multi(0)disk(0)rdisk(1)partition(2)\WINDOWSdefault=multi(0)disk(0)rdisk(1)partition(2)\WINDOWS

[operating systems][operating systems]

multi(0)disk(0)rdisk(1)partition(2)\WINDOWS=Microsoft Windows XPmulti(0)disk(0)rdisk(1)partition(2)\WINDOWS=Microsoft Windows XPSCSI(0)disk(1)rdisk(0)partition(1)\WINDOWS=Microsoft Windows 2000SCSI(0)disk(1)rdisk(0)partition(1)\WINDOWS=Microsoft Windows 2000

[boot loader][boot loader]

timeout=30timeout=30

default=multi(0)disk(0)rdisk(1)partition(2)\WINDOWSdefault=multi(0)disk(0)rdisk(1)partition(2)\WINDOWS

[operating systems][operating systems]

multi(0)disk(0)rdisk(1)partition(2)\WINDOWS=Microsoft Windows XPmulti(0)disk(0)rdisk(1)partition(2)\WINDOWS=Microsoft Windows XPSCSI(0)disk(1)rdisk(0)partition(1)\WINDOWS=Microsoft Windows 2000SCSI(0)disk(1)rdisk(0)partition(1)\WINDOWS=Microsoft Windows 2000

multi(0)multi(0) rdisk(1)rdisk(1) partition(2)partition(2)

0

1

0

1

1

2

ControllersControllers Physical DisksPhysical Disks Disk PartitionsDisk Partitions

rdiskrdisk

164

Moät soá thao taùc cô baûnMoät soá thao taùc cô baûn• Thay đổi môi trường làm việcThay đổi môi trường làm việc

• Thay đổi Start MenuThay đổi Start Menu

165

• Thay đổi Start Menu (tt)Thay đổi Start Menu (tt)

166

Thay đổi Start Menu (tt)Thay đổi Start Menu (tt)

167


168


169

Cho hiển thị các Icon chínhCho hiển thị các Icon chính


170

Thay đổi chế độThay đổi chế độhiển thị của hiển thị của Control panelControl panel

171

Thay đổi chế độ LogonThay đổi chế độ Logon

172


173


174


175

• Thay đổi chế độ LogonThay đổi chế độ Logon

BÀI SỐ 7

177

USER ACCOUNTSUSER ACCOUNTS

Sử dụng windows XP ProfessionalSử dụng windows XP Professional

Mỗi khi sử dụng Windows XP Professional Mỗi khi sử dụng Windows XP Professional

cần phải có cần phải có User AccountsUser Accounts (tài khoản sử (tài khoản sử dụng)dụng)

User Accounts gồm: User Accounts gồm: User nameUser name và và PasswordPassword

Giúp hệ thống phân biệt giữa người này và Giúp hệ thống phân biệt giữa người này và người khác, từ đó người dùng có thể dăng người khác, từ đó người dùng có thể dăng nhập vào máy và truy cập các tài nguyên mà nhập vào máy và truy cập các tài nguyên mà mình được phépmình được phép

178

Khi một User đăng nhập vào hệ thống, nó sẽ được chứng thực bởi danh sách người dùng được lưu trong file SAMKhi một User đăng nhập vào hệ thống, nó sẽ được chứng thực bởi danh sách người dùng được lưu trong file SAM

User 1User 2User 3

SAM

User 1User 2User 3

SAM

User 1User 2User 3

SAM

User 1User 2User 3

SAM

179

Cho quyềnNếu đúng trong danh sách sẽ được phép truy cập

Cho quyềnNếu đúng trong danh sách sẽ được phép truy cập

33

LogonKhi User nhấn CTRL+ALT+DEL

LogonKhi User nhấn CTRL+ALT+DEL

SAMSAM

11

Xác minhHệ thống sẽ xác minh tài khoản trong file SAM

Xác minhHệ thống sẽ xác minh tài khoản trong file SAM

22

180

Local User Accounts

ClientClient

User AUser A

User BUser B

GuestGuest

ServiceService

AdministratorAdministrator

User AUser A

User BUser B

GuestGuest

ServiceService



GuestGuest

User CUser C

ServiceService


GuestGuest

User DUser D

ServiceServiceClientClient

User AUser A User BUser B

User CUser C

User DUser D

User DUser D

Lưu trữ thông tin tài khoản người dùng cục bộLưu trữ thông tin tài khoản người dùng cục bộ

181

Mặc định khi cài đặt xong, Windows XP đã Mặc định khi cài đặt xong, Windows XP đã tạo sẵn cho ta 2 User Accounts thường dùngtạo sẵn cho ta 2 User Accounts thường dùng

administratoradministrator

GuestGuest

Những Local Users mặc địnhNhững Local Users mặc định

182

Administrator AccountAdministrator Account

Những User Accounts mặc địnhNhững User Accounts mặc định

• Toàn quyền trên Computer nàyToàn quyền trên Computer này• Quản lý tài nguyên, người dùngQuản lý tài nguyên, người dùng

Guest AccountGuest Account

• Truy xuất tài nguyên tạm thờiTruy xuất tài nguyên tạm thời• Mặc định sẽ bị DisableMặc định sẽ bị Disable

Sau này theo nhu cầu quản lý và sử Sau này theo nhu cầu quản lý và sử dụng ta có thể dễ dàng tạo thêm nhiều dụng ta có thể dễ dàng tạo thêm nhiều User Accounts khác.User Accounts khác.

183

Group AccountGroup Account

Những Groups mặc định có sẵn trong Những Groups mặc định có sẵn trong WinWin

Là 1 đối tượng Là 1 đối tượng đại diện cho 1 đại diện cho 1 nhóm User nhóm User nào đó, phân nào đó, phân bổ user vào bổ user vào nhóm giúp ta nhóm giúp ta dể dàng quản dể dàng quản lý và cấp lý và cấp quyềnquyền

184

AdministratorsAdministrators•Nhóm người quản trị có toàn bộ Nhóm người quản trị có toàn bộ quyền hạn và không bị hạn chế khi quyền hạn và không bị hạn chế khi truy cập Computer nàytruy cập Computer này

•Có quyền quản lý các tài khoản người Có quyền quản lý các tài khoản người dùngdùng

Backup OperatorsBackup Operators•Có thể sao lưu và phục hồi dữ liệu kể Có thể sao lưu và phục hồi dữ liệu kể cả ở những thư mục mà Account này cả ở những thư mục mà Account này không có quyền truy cậpkhông có quyền truy cập

Groups (tt)Groups (tt)

185

Debugger users :Debugger users : Có thể gơ lỗi hệ Có thể gơ lỗi hệ thống bằng đăng nhập tại chỗ hay kể thống bằng đăng nhập tại chỗ hay kể cả bằng cách truy cập từ xa.cả bằng cách truy cập từ xa.

HelpServiceGroups :HelpServiceGroups : Trung tâm giúp Trung tâm giúp đở và hỗ trợđở và hỗ trợ

Guests :Guests : Quyền truy cập giống như Quyền truy cập giống như nhóm Users mặc định, nhưng con bị nhóm Users mặc định, nhưng con bị hạn chế hơn nữahạn chế hơn nữa

Remote Desktop Users :Remote Desktop Users : thành viên thành viên nhóm này có quyền truy cập máy tính nhóm này có quyền truy cập máy tính từ xatừ xa


186

Net Config Users :Net Config Users : Thành viên nhóm này có Thành viên nhóm này có quyền cấu hình và quản lý sự truy cập mạng quyền cấu hình và quản lý sự truy cập mạng của máy.của máy.

Power Users possess :Power Users possess : có quyền shutdown có quyền shutdown máy chủ từ xa và chạy các trình ứng dụng máy chủ từ xa và chạy các trình ứng dụng được phépđược phép

ReplicatReplicator:or: Supports file replication in a Supports file replication in a domaindomain

Users :Users : sử dụng các dịch vụ và ứng dụng được sử dụng các dịch vụ và ứng dụng được cho phép, không có quyền thay đổi hệ thống, cho phép, không có quyền thay đổi hệ thống, được phép tạo và quản lý các User do mình được phép tạo và quản lý các User do mình tạo ra.tạo ra.


187

Tên tài khoản phải duy nhấtTên tài khoản phải duy nhất

Có thể dài đến 20 ký tự Có thể dài đến 20 ký tự không phân biệt hoa không phân biệt hoa

thườngthường

Không sử dụng các ký tự đặc Không sử dụng các ký tự đặc biệtbiệt

Không nên có khoảng Không nên có khoảng trắngtrắng

Không nên bỏ trống passwordKhông nên bỏ trống password

administratadministratoror

GuestGuest

Nguyên tắc đặt tên tài khoảnNguyên tắc đặt tên tài khoản

??

188

Tạo tài khoản ngươi dungTạo tài khoản ngươi dung

Start Start Settings Settings Control Panel Control Panel Administrative Tools Administrative Tools Computer Computer

ManagementManagement

Local Users and Local Users and GroupsGroups

UserUser Right clickRight click

NeNew User…w User…

189

Nhập các Nhập các thông tin cần thông tin cần thiết vào các thiết vào các Text boxText box

Nhấn Create, Nhấn Create, để tạo tiếpđể tạo tiếp

Nhấn Close để Nhấn Close để đóng hộp đóng hộp thoại nếu tạo thoại nếu tạo xongxong

Tạo tài khoản ngươi dung (tt)Tạo tài khoản ngươi dung (tt)

190

User must change password at next User must change password at next logon:logon: Buộc người dùng thay đổi mật Buộc người dùng thay đổi mật khẩu lần đầu tikhẩu lần đầu tiêên đăng nhậpn đăng nhập

User cannot change password:User cannot change password: Người Người dùng không thể thay đổi passworddùng không thể thay đổi password

Password never expires:Password never expires: Tài khoản sẽ Tài khoản sẽ không giới hạn thời giankhông giới hạn thời gian

Account is disabled:Account is disabled: Tài khoản sẽ bị vô Tài khoản sẽ bị vô hiệu hoáhiệu hoá


191

Các tài khoản vừa tạo xong sẽ xuất Các tài khoản vừa tạo xong sẽ xuất hiện ở hiện ở khung khung phải cửaphải cửasổsổ


192

Tạo nhóm ngươi dungTạo nhóm ngươi dung

Lần này trong cửa sổ Computer Lần này trong cửa sổ Computer Managerment ta chọn GroupsManagerment ta chọn Groups

Rigth click vàoRigth click vàoGroups chọnGroups chọnNew Groups…New Groups…

193

Nhập các thông tin Nhập các thông tin vào Text boxvào Text box

Có thể Add các thành Có thể Add các thành viên vào nhóm ngay viên vào nhóm ngay bây giờ bằng cách bây giờ bằng cách nhấn nút Add, rồi nhấn nút Add, rồi browse đến tên thành browse đến tên thành viên đó, viên đó, hoặc thêm vào hoặc thêm vào sau khi tạo nhómsau khi tạo nhóm xong đều được xong đều được

Tạo nhóm ngươi dung (tt)Tạo nhóm ngươi dung (tt)

194

Các Group vừa tạo sẽ xuất hiện bên khung cửa sổ phảiCác Group vừa tạo sẽ xuất hiện bên khung cửa sổ phải

Tạo nhóm ngươi dung (tt)Tạo nhóm ngươi dung (tt)

195

Logon vào bằng Tài khoản vừa tạo

StartShut DownLog off userSwitch User Ok

Trong Windows Explorer ở thư mục gốcTrong Windows Explorer ở thư mục gốcC:\Documents and Settings sẽ xuất hiện thêm thư mục C:\Documents and Settings sẽ xuất hiện thêm thư mục mang tên tài khoản vừa đăng nhậpmang tên tài khoản vừa đăng nhập

196

Group lồng GroupGroup lồng Group

Một User có thể thuộc về nhiều Group, và 1 Một User có thể thuộc về nhiều Group, và 1 Group cũng có thể chứa nhiều Group conGroup cũng có thể chứa nhiều Group con

Group Học viênGroup Học viên

Gr_ MGr_ Mạngạng

Gr_VGr_Visualisual

UserUser

198

BÀI SỐ 8

199

200

Khi 1 User đăng nhập lần đầu thành công vào Computer, hệ thống sẽ tự động tạo 1 thư mục mang tên User đó trong C:\Documents And Setings

Quản lý Tài nguyênQuản lý Tài nguyênTài nguyên dùng riêngTài nguyên dùng riêng

201

Tài nguyên dùng riêngTài nguyên dùng riêng

Đây là thư mục Đây là thư mục dùng riêng, trừ dùng riêng, trừ Admin, những Admin, những User khác khi User khác khi truy cập vào truy cập vào thư mục này thư mục này mặc định sẽ bị mặc định sẽ bị từ chối (Access từ chối (Access is denied)is denied)

202

Thư mục này có các thư mục con được hệ Thư mục này có các thư mục con được hệ thống tạo sẵn để User thống tạo sẵn để User lưu dữ liệu lưu dữ liệu riêng tư và riêng tư và các cấu hình các cấu hình môi trường môi trường làm việc của làm việc của User cũng User cũng được lưu tạiđược lưu tạiđâyđây

Tài nguyên dùng riêngTài nguyên dùng riêng

203

Rigth click Rigth click vào thư vào thư mục muốn mục muốn chia sẻ, chia sẻ, chọn chọn ““Sharing Sharing and and SecuritySecurity……””

Chia sẻ tài nguyênChia sẻ tài nguyên

204

Chia sẻ thư mụcChia sẻ thư mục

205


Full Control : Cho Full Control : Cho phép mọi người được phép mọi người được toàn quyền trên thư toàn quyền trên thư mục nàymục này

Change : cho phép Change : cho phép sửa đổi và xoá tập sửa đổi và xoá tập tin trong thư mục tin trong thư mục nàynày

Read : Chỉ được đọc Read : Chỉ được đọc tài liệu, không được tài liệu, không được phép xphép xóaóa hay sửa đổi hay sửa đổi

206

Bảo mật tài nguyênBảo mật tài nguyên

Right click vào tài Right click vào tài nguyên muốn bảo mật, nguyên muốn bảo mật, chọn chọn Sharing and Sharing and SecuritySecurity……

Chọn thẻ Chọn thẻ SecuritySecurity, trong , trong khung khung Group or user Group or user namesnames, Remove những , Remove những người dùng ta không người dùng ta không cho truy cập và Add cho truy cập và Add những người ta muốn những người ta muốn chia sẽ vào.chia sẽ vào.

207

Các quyềnCác quyền Full ControlFull Control : Toàn : Toàn

quyềnquyền ModifyModify : Chỉnh sửa : Chỉnh sửa Read & ExecuteRead & Execute :Đọc :Đọc

xem, sửaxem, sửa List Folder ContenstList Folder Contenst: :

Xem cây thư mục Xem cây thư mục ReadRead : Chỉ đọc : Chỉ đọc Write Write : Ghi: GhiTo convert a volume from a FAT or FAT32 drive to NTFS: To convert a volume from a FAT or FAT32 drive to NTFS: 1. In a command prompt, type convert 1. In a command prompt, type convert d:d: /fs:ntfs (where /fs:ntfs (where d: d: is the letter of the disk drive). is the letter of the disk drive). 2. Press ENTER.2. Press ENTER.

To convert a volume from a FAT or FAT32 drive to NTFS: To convert a volume from a FAT or FAT32 drive to NTFS: 1. In a command prompt, type convert 1. In a command prompt, type convert d:d: /fs:ntfs (where /fs:ntfs (where d: d: is the letter of the disk drive). is the letter of the disk drive). 2. Press ENTER.2. Press ENTER.

208

Bài tập

Mỗi học viên tạo ra 2 userMỗi học viên tạo ra 2 user 2 user không được thay đổi password2 user không được thay đổi password User1: Chỉ đọc thư mục GamesUser1: Chỉ đọc thư mục Games User1: Toàn quyền thư mục SoftwareUser1: Toàn quyền thư mục Software User1: Không xóa sửa,copy thư mục MusicUser1: Không xóa sửa,copy thư mục Music User2: Toàn quyền thư mục gamesUser2: Toàn quyền thư mục games User2: Chỉ đọc thư mục softwareUser2: Chỉ đọc thư mục software User2: Không có quyền thư mục MusicUser2: Không có quyền thư mục Music

209

Ứng với mỗi user khác nhau có thể Ứng với mỗi user khác nhau có thể sử dụng dung lượng ổ cứng khác sử dụng dung lượng ổ cứng khác nhau.nhau.

Phương pháp này sẽ làm hạn chế Phương pháp này sẽ làm hạn chế việc sử dụng lãng phí việc sử dụng lãng phí dung lượng ổ đia.dung lượng ổ đia.

Quaûn lyù oå ñóaQuaûn lyù oå ñóa

210

Khả năng & đặc điểm của Khả năng & đặc điểm của từng định dạng điatừng định dạng đia

Khả năngKhả năng FAT16FAT16 FAT32FAT32

NN

NTFSNTFS

Hổ trợHổ trợ Hầu hếtHầu hết 95,98,XP,NT, 2000, 95,98,XP,NT, 2000, 20032003 NT,2000,2003,XPNT,2000,2003,XP

Hổ trợ tên file Hổ trợ tên file dàidài

256/Windows256/Windows8.3/Dos8.3/Dos 256 ký tự256 ký tự 256 ký tự256 ký tự

Sử dụng hiệu Sử dụng hiệu quả điaquả đia KhôngKhông CóCó CóCó

Nén điaNén đia KhôngKhông KhôngKhông CóCó

Hạn nghạchHạn nghạch KhôngKhông KhôngKhông CóCó

Mã hoáMã hoá KhôngKhông KhôngKhông CóCó

Bảo mật cục bộBảo mật cục bộ KhôngKhông KhôngKhông CóCó

Bảo mật trên Bảo mật trên mạngmạng CóCó CóCó CóCó

Kích thước tối đaKích thước tối đa 4 GB4 GB 32 GB32 GB 1024 GB1024 GB

211

Right click vào Right click vào ổ đia muốn cấp ổ đia muốn cấp Quota, chọn Quota, chọn PropertiesProperties

Cấp hạn nghạch điaCấp hạn nghạch đia

212

Bài tậpBài tập

Mỗi học viên tạo ra 3 user và giới hạn Mỗi học viên tạo ra 3 user và giới hạn dung lượng ổ cứng sử dụng cho 3 user dung lượng ổ cứng sử dụng cho 3 user tương ứng trên các ổ cứng sau:tương ứng trên các ổ cứng sau:

User1,User2 User1,User2 20MB(trên ổ D:) 20MB(trên ổ D:)

User1,User2 User1,User2 100MB(trên ổ E:) 100MB(trên ổ E:)

User3 User3 50MB(trên ổ E:) 50MB(trên ổ E:)

Sau khi thực hiện việc giới hạn xong, Sau khi thực hiện việc giới hạn xong, logon vào từng user để kiểm tralogon vào từng user để kiểm tra

213

LOGO

HỌC, HỌC NỮA, HỌC MÃI

215

LOGOTHIEÁT LAÄP HEÄ THOÁNG MAÏNG NGANG HAØNGTHIEÁT LAÄP HEÄ THOÁNG MAÏNG NGANG HAØNG

11

Chọn kiểu cấu trúc mạng(topology)Chọn kiểu cấu trúc mạng(topology)

22

Chọn lựa và cài đặt giao thứcChọn lựa và cài đặt giao thức

33

Chọn lớp IP, gán địa chỉ IPChọn lớp IP, gán địa chỉ IP

44

Đặt tên cho máy tínhĐặt tên cho máy tính

55

Ánh xạ ổ điaÁnh xạ ổ đia66

Cài đặt và chia sẽ máy in mạngCài đặt và chia sẽ máy in mạng

55

Chia sẽ và truy xuất tài nguyênChia sẽ và truy xuất tài nguyên

216

LOGOMoâ hìnhMoâ hình

Topology: StarTopology: StarNetID : NetID : 192.168.1192.168.1.0.0HostID : HostID : 192.168.1192.168.1.1 .1 192.168.1192.168.1.n.nComputer name : U01 Computer name : U01 U(n)U(n)

Topology: StarTopology: StarNetID : NetID : 192.168.1192.168.1.0.0HostID : HostID : 192.168.1192.168.1.1 .1 192.168.1192.168.1.n.nComputer name : U01 Computer name : U01 U(n)U(n)

U01 U02 U03 U04 U05

U06 U07 U08 U… Un

192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5

192.168.1.6 192.168.1.7 192.168.1.8 192.168.1.(…) 192.168.1.n

192.168.1.0

[email protected]

217

LOGOBước 1: Cài đặt và kiểm tra card mạngBước 1: Cài đặt và kiểm tra card mạng

Start Start settingssettings control panelcontrol panel systemsystem

Đã nhận Card mạng và không bị dấu (Đã nhận Card mạng và không bị dấu (??))

Hoặc dấu (Hoặc dấu (XX))

218

LOGOBước 2 : Cài đặt giao thứcBước 2 : Cài đặt giao thức

Right clickRight click

ChọnChọnChọnChọn

219

LOGOBước 2 : Cài đặt giao thức (tt)

Chọn các giao thức cần cài đặtChọn các giao thức cần cài đặt

220

LOGO

CCũng trong cửa sổ Local Area Connectication Propertiesũng trong cửa sổ Local Area Connectication Properties

Nhập các thôngsố để cấu hình

Bước 3 : Thiết lập địa chỉ IPBước 3 : Thiết lập địa chỉ IP

221

LOGO

Right Click vào biểu tượng My Computer chọn PropertiesRight Click vào biểu tượng My Computer chọn Properties

Bước 4 : Đặt tên cho ComputerBước 4 : Đặt tên cho Computer

Đặt tên Computer và WorkGroupĐặt tên Computer và WorkGroup

222

LOGO5. Kiểm tra hoạt động của giao thức và sự 5. Kiểm tra hoạt động của giao thức và sự thông mạngthông mạng

Kiểm tra địa chỉ IP của máyKiểm tra địa chỉ IP của máy

Start Start Run Run cmd cmd Enter Enter nhập “ nhập “ipconfigipconfig””

223

LOGOKiểm traKiểm tra

Kiểm tra sự thông mạng bằng lệnh “Ping”Kiểm tra sự thông mạng bằng lệnh “Ping”Máy này và máy Máy này và máy có số IP 192.168.1.1 có số IP 192.168.1.1 đã thông nhauđã thông nhau

Máy này và máy Máy này và máy có số IP 192.168.1.222 có số IP 192.168.1.222 không thông nhaukhông thông nhau

OkOkOkOk

No Ok!No Ok!????

224

LOGO

Kiểm tra bằng cách gởi 1 messageKiểm tra bằng cách gởi 1 message

Kiểm traKiểm tra

225

LOGO

Ngưng gởi thông điệpNgưng gởi thông điệp

Cho gởi lại thông điệpCho gởi lại thông điệp

Kiểm traKiểm tra

226

LOGO6. Chia sẽ tài nguyên6. Chia sẽ tài nguyên

Right click Right click vào thư vào thư mục muốn mục muốn chia sẻ, chia sẻ, chọn chọn “Sharing “Sharing and and Security…Security…””


227

LOGO6. Chia sẽ tài nguyên(tt)


228

LOGO6. Chia sẽ tài nguyên(tt)


Full ControlFull Control : Cho : Cho phép mọi người được phép mọi người được toàn quyền trên thư toàn quyền trên thư mục nàymục này

ChangeChange : cho phép : cho phép sửa đổi và xoá tập sửa đổi và xoá tập tin trong thư mục tin trong thư mục nàynày

ReadRead : Chỉ được đọc : Chỉ được đọc tài liệu, không được tài liệu, không được phép xóa hay sửa đổiphép xóa hay sửa đổi

229

LOGO7. 7. Truy xuất tài nguyên

Cách 1: Start Run Nhập vào Text box Open địa chỉ IP hoặc tên máy tính muốn truy cập tài nguyên OK

230

LOGOTruy xuất tài nguyên(tt)

Tài nguyên do máy Tài nguyên do máy 192.168.10.200 chia sẽ192.168.10.200 chia sẽ

231

LOGOTruy xuất tài nguyên(tt)

Double click vào biểu tượng My Network PlacesDouble click vào biểu tượng My Network Places

232

LOGO8. Ánh xạ ổ đia8. Ánh xạ ổ đia

Ánh xạ thư mục được chia sẻ của các máy tính khác trên Ánh xạ thư mục được chia sẻ của các máy tính khác trên mạng làm ổ đĩa của máy mìnhmạng làm ổ đĩa của máy mình

233

LOGOÁnh xạ ổ đĩa (tt)

234

LOGOÁnh xạ ổ đĩa (tt)

235

LOGO9. Cài đặt máy in mạng9. Cài đặt máy in mạng

Ở máy tính có kết nối trực tiếp máy inỞ máy tính có kết nối trực tiếp máy in Start->Settings->Printers and FaxesStart->Settings->Printers and Faxes

236

LOGOCài đặt máy in mạng (tt)

237


238


239


240


241


242


243


244


245


246

LOGOCài đặt máy in mạng (tt)Ở máy tính không có máy inỞ máy tính không có máy in

Start Start Settings Settings Printers Printers Add Printer Add Printer

247


248


249


250


LOGO

HẾT BÀI 9

252

PowerPoint TemplateClick to edit subtitle style

253

Windows ServerMicrosoft

2003

254

Là HĐH dùng cho ServerLà HĐH dùng cho Server Dựa trên nền của Windows 2000, bổ Dựa trên nền của Windows 2000, bổ

sung và phát triển các tính năng mớisung và phát triển các tính năng mới 4 phiên bản thông dụng nhất là:4 phiên bản thông dụng nhất là:

Standard EditionStandard Edition Enterprise EditionEnterprise Edition Datacenter EditionDatacenter Edition Web EditionWeb Edition

Là HĐH dùng cho ServerLà HĐH dùng cho Server Dựa trên nền của Windows 2000, bổ Dựa trên nền của Windows 2000, bổ

sung và phát triển các tính năng mớisung và phát triển các tính năng mới 4 phiên bản thông dụng nhất là:4 phiên bản thông dụng nhất là:

Standard EditionStandard Edition Enterprise EditionEnterprise Edition Datacenter EditionDatacenter Edition Web EditionWeb Edition

255

So với phiên bản 2000 thì họ điều hành 2003 có những đặc tính mới sau: Khả năng kết chùm Server để san sẻ tải, cài đặt RAM

nóng (hot Swap) Hổ trợ WinXP tốt hơn như hiểu được chính sách nhóm

(Group Policy) được thiết lập trong XP, có bộ công cụ quản trị mạng đầy đủ các tính năng chạy trên WinXP.

Tính năng cơ bản của Mail Server được tích hợp sẳn, nên có thể dùng dịch vụ POP3 và SMTP để xây dựng hệ thống mail đơn giản

v.v…

256

128 MB hoặc 256 MB

Cấu hình máy để cài đặt Win2K3

CPU : Intel hoặc AMD 133MHz trở lên Gợi ý 733 MHz trở lên

Ít nhất 1 NIC

NTFS và con trống 1,5 GB

257

258

259

260

261

262

263

264

265

266

267

268

269

270

271

272

273

274

275

276

277

278

279

280

281

282

283

284

285

286

287

288

289

290

291

292

293

294

295

296

297

298

299

300

W2k3W2k3MÔ HÌNH MẠNGMÔ HÌNH MẠNG

301

Các mô hình mạng trong môi trường Các mô hình mạng trong môi trường W2k3W2k3

Mô hình WorkgroupĐây là loại mô hình Peer to Peer, các dữ liệu tài nguyên được lưu trữ phân tán tại các máy cục bộ, các máy tự quản lý và chia sẻ.Các máy sử dụng hđh hỗ trợ đa người dùng, lưu trữ thông tin người dùng trong tập tin SAM (Security Accounts Manager) ngay trên máy cục bộ, tập tin này được mã hoá nhằm tránh người dùng khác ăn căp mật khẩu để tấn công vào máy tínhDo thông tin người dùng lưu trữ tại máy trạm, nên việc chứng thực người dùng đăng nhập máy tính cũng so máy này tự chứng thực.

302

Các mô hình mạng trong môi trương W2k3 Các mô hình mạng trong môi trương W2k3 (tt)(tt)

Mô hình DomainMô hình DomainHoạt động theo cơ chế Client – Server, trong hệ Hoạt động theo cơ chế Client – Server, trong hệ thống mạng phải có ít nhất 1 máy tính đóng vai thống mạng phải có ít nhất 1 máy tính đóng vai tro điều khiển vùng (Domain Controller)tro điều khiển vùng (Domain Controller)Máy tính này điều khiển toàn bộ hoạt động của Máy tính này điều khiển toàn bộ hoạt động của mạng, việc quản lý dữ liệu tài nguyên,chứng mạng, việc quản lý dữ liệu tài nguyên,chứng thực người dùng do các Server trong miền đảm thực người dùng do các Server trong miền đảm nhiệm.nhiệm.Các thông tin người dùng được tập trung lại và Các thông tin người dùng được tập trung lại và do dịch vụ do dịch vụ Active DirectoryActive Directory quản lý và lưu trữ quản lý và lưu trữ trên máy điều khiển vùng với tên file là trên máy điều khiển vùng với tên file là NTDS.DIT, có thể lưu trữ thông tin hàng triệu NTDS.DIT, có thể lưu trữ thông tin hàng triệu người dùng.người dùng.

Việc đăng nhập vào mạng cũng do Domain Việc đăng nhập vào mạng cũng do Domain Controler chứng thựcControler chứng thực

303

Chức năng Lưu giữ 1 danh sách tập trung các tên tài Lưu giữ 1 danh sách tập trung các tên tài

khoản người dùng, mật khẩu tương ứng, và các khoản người dùng, mật khẩu tương ứng, và các tài khoản máy tínhtài khoản máy tính

Cung cấp 1 Server đóng vai tro chứng thực Cung cấp 1 Server đóng vai tro chứng thực (Authentication Server)(Authentication Server) hoặc Server quản lý hoặc Server quản lý đăng nhập đăng nhập (logon Server),(logon Server), con gọi là Domain con gọi là Domain ControlerControler

Có cơ chế tạo tài khoản người dùng rất linh Có cơ chế tạo tài khoản người dùng rất linh động, mềm dẻođộng, mềm dẻo

Cho phép chia nhỏ miền của mình thành các Cho phép chia nhỏ miền của mình thành các đơn vị nhỏ hơn đơn vị nhỏ hơn (Sub Domain, Organizational (Sub Domain, Organizational Unit),Unit), sau đó uỷ quyền cho các quản trị viên sau đó uỷ quyền cho các quản trị viên từng bộ phận quản lý.từng bộ phận quản lý.

304

HẾT BÀI 10

305

BÀI SỐ 11

306

Tài khoản người dùngTài khoản người dùngUser AcountUser Acount là 1 đối tượng quan trọng đại là 1 đối tượng quan trọng đại diện cho người dùng trên mạng, được phân diện cho người dùng trên mạng, được phân biệt qua chuổi nhận dạng biệt qua chuổi nhận dạng (User name).(User name).Chuổi nhận dạng này giúp hệ thống phân Chuổi nhận dạng này giúp hệ thống phân biệt giữa người này với người khác trên biệt giữa người này với người khác trên mạng, từ đó người dùng có thể đăng nhập mạng, từ đó người dùng có thể đăng nhập vào mạng và truy xuất các tài nguyên mạng vào mạng và truy xuất các tài nguyên mạng mà mình được phépmà mình được phép

User AcountUser Acount

307

Tài khoản người dùng cục bộTài khoản người dùng cục bộLocal User AccountLocal User Account là tài khoản được định nghia là tài khoản được định nghia trên máy cục bộ, và chỉ được phép logon, truy cập trên máy cục bộ, và chỉ được phép logon, truy cập tài nguyên trên máy cục bộtài nguyên trên máy cục bộNếu muốn truy cập tài nguyên trên mạng thì phải Nếu muốn truy cập tài nguyên trên mạng thì phải được chứng thực tại máy có tài nguyên chia sđược chứng thực tại máy có tài nguyên chia sẻẻ..Các tài khoản này được lưu trong tập tin CSDL SAM Các tài khoản này được lưu trong tập tin CSDL SAM tại máy cục bộ tại máy cục bộ (..(..\\WindowsWindows\\system32system32\\config)config)

SAMSAM

LogonLogon

308

Tài khoản người dùng miềnTài khoản người dùng miềnDomain User AccountDomain User Account là tài khoản được định là tài khoản được định nghia trên nghia trên Active DirectoryActive Directory và được phép logon và được phép logon vào mạng tại bất kỳ máy trạm nào trong miềnvào mạng tại bất kỳ máy trạm nào trong miềnVới tài khoản này người dùng có thể truy cập Với tài khoản này người dùng có thể truy cập đến các tài nguyên trên mạngđến các tài nguyên trên mạngCác tài khoản này được chứa trong tập tin Các tài khoản này được chứa trong tập tin NTDS.DIT (..\Windows\NTDS)NTDS.DIT (..\Windows\NTDS)

Windows Server 2003 Domain

309

Logging on …Logging on …

Logging on LocallyLogging on Locally

Logging on to a DomainLogging on to a Domain

Active DirectoryActive Directory

Access TokenAccess Token

SAMSAMAccess TokenAccess Token

310

Tài khoản nhómTài khoản nhómGroup AccountGroup Account là đối tượng đại diện cho một là đối tượng đại diện cho một nhóm người dùng nào đó. Dùng cho việc quản nhóm người dùng nào đó. Dùng cho việc quản lý chung các đối tượng người dùnglý chung các đối tượng người dùngViệc phân bổ người dùng vào nhóm giúp ta Việc phân bổ người dùng vào nhóm giúp ta dể dàng cấp quyền cho họ trên các tài dể dàng cấp quyền cho họ trên các tài nguyên mạng như các thư mục chia sẻ, máy nguyên mạng như các thư mục chia sẻ, máy ininTài khoản nhóm không thể dùng để đăng Tài khoản nhóm không thể dùng để đăng nhập và được chia làm 2 loạinhập và được chia làm 2 loại

• Nhóm bảo mậtNhóm bảo mật (Security Group)(Security Group)

• Nhóm phân phốiNhóm phân phối (Distribution Group)(Distribution Group)

311

• Nhóm bảo mậtNhóm bảo mật (Security Group)(Security Group)Được dùng để cấp phát các quyền hệ thống Được dùng để cấp phát các quyền hệ thống (Rights) và quyền truy cập (Permission)(Rights) và quyền truy cập (Permission)Giống như tài khoản người dùng, các nhóm bảo Giống như tài khoản người dùng, các nhóm bảo mật đều được chỉ định các SID (Security ID)mật đều được chỉ định các SID (Security ID)

• Nhóm phân phốiNhóm phân phối (Distribution Group)(Distribution Group) Là loại nhóm phi bảo mật, không có SID. Loại Là loại nhóm phi bảo mật, không có SID. Loại nhóm này không được dùng bởi các nhà quản trị nhóm này không được dùng bởi các nhà quản trị mà được dùng bởi các phần mềm dịch vụ. Chúng mà được dùng bởi các phần mềm dịch vụ. Chúng được dùng để phân phối thư được dùng để phân phối thư (Email)(Email) hoặc các tin hoặc các tin nhắn nhắn (message)(message) ví dụ như dịch vụ MS Exchange. ví dụ như dịch vụ MS Exchange.

312

Các nhóm tạo sẵn Các nhóm tạo sẵn đặcđặc biệt biệt

Interactive Đại diện cho users sử dụng máy tại chổ

Network Users đang kết nối mạng đến 1 máytính khác

Everyone Tất cả mọi người dùng

System Đại diện cho hệ điều hành

Creator owner Users tạo ra và sở hữu tài nguyên nào đó

Authenticated user

Users đã được hệ thống xác thực

Anonymous logonUsers đăng nhập nặc danh vào hệ thống ( sử dụng FTP…)

Service Tài khoản đăng nhập với tư cách 1 dịch vụ

Dialup Users đăng nhập hệ thống bằng Dialup

313

Quản lý tài khoản người dùng

Giống như Win XP, ta quản lý tài khoản người dùng: tạo, xoá, đổi tên, cấp quyền… thông qua giao diện Computer Management.

314

Chú ýChú ýNên xoá tài khoản người dùng nếu chắc chắn rằng

tài khoản này sẽ không bao giờ dùng nữa.Chú ý: Tài khoản bị xoá sẽ không phục hồi lại được nữa.

Khi 1 tài khoản không sử dụng trong 1 thời gian dài, ta nên khoá lại vì lý do bảo mật và an toàn hệ thống.

Ta có thể đổi tên bất kỳ 1 tài khoản người dùng nào, và có thể điều chỉnh lại những thông tin về tài khoản đó.Khi ta đổi tên, SID của tài khoản đó không thay đổi.

Ta cũng có thể thay đổi Password của bất kỳ tài khoản nào nếu xét thấy cần thiết.

315

316

Chính sách tài khoản người dùng (Account Policy) dùng để chỉ định các thông số về tài khoản người dùng mà nó được sử dụng khi tiến trình Logon xảy ra.

Cho phép ta cấu hình các thông số bảo mật máy tính, mật khẩu, khoá tài khoản và chứng thực.

PasswordPassword PermissionPermission ComputerComputer

317

Khái niệm

Start Progams Administrative Tools Local Security Policy hoặc Domain Security Policy

Nếu trên Server dùng Workgoup ta sẽ thấy 2 mục là Password Policy và Account Lockout Policy con nếu Server đã nâng cấp lên Domain Controler sẽ có thêm 1 mục nữa là Kerberos Policy

UsersUsers

318

Password Policy nhằm đảm bảo an toàn mật khẩu cho người Password Policy nhằm đảm bảo an toàn mật khẩu cho người dùng, tránh các trường hợp đăng nhập bất hợp pháp vào hệ thốngdùng, tránh các trường hợp đăng nhập bất hợp pháp vào hệ thống

Chính sách mật khẩuChính sách mật khẩu

Số lần đặt mật mã không đượctrùng nhau

Số ngày nhiều nhất mà mật mãcó hiệu lực

Số ngày tối thiểu trước khi Userđược phép đổi mật mã

Số ký tự ngắn nhất của mật mã

Mật mã phải có độ phức tạp

Mật mã được mã hoá

319

Account Lockout Policy quy định cách thức khoá tài khoản trong Account Lockout Policy quy định cách thức khoá tài khoản trong vùng hay trong hệ thống cục bộ. Chính sách này giúp ta hạn chế vùng hay trong hệ thống cục bộ. Chính sách này giúp ta hạn chế bị tấn công bằng phương pháp Logon từ xa.bị tấn công bằng phương pháp Logon từ xa.

Chính sách khoá tài khoảnChính sách khoá tài khoản

Quy định thời gian khoá. Là 0, Nhưng nếu Account LockoutThreshold được thiết lập thì giátrị này là 30 phút

Quy định số lần đăng nhập sai, tài khoản sẽ bị khoá

Quy định thời gian đếm lại số lầnđăng nhập không thành công.Là 0, nếu Account LockoutThreshold được thiết lập thì giátrị này là 30 phút

320

Local Policy cho thiết lập các chính sách giám sát đối tượng Local Policy cho thiết lập các chính sách giám sát đối tượng trên mạng, như : người dùng và tài nguyên dùng chung. trên mạng, như : người dùng và tài nguyên dùng chung. Đồng thời dựa vào chính sách này ta có thể cấp quyền hệ Đồng thời dựa vào chính sách này ta có thể cấp quyền hệ thống cho các người dùng và thiết lập các lựa chọn bảo mật.thống cho các người dùng và thiết lập các lựa chọn bảo mật.

321

Audit Policy cho phép giám sát và ghi nhận các sự kiện xảy ra trong hệ thống, trên các đối tượng và các người dùng. Ghi nhận thông qua công cụ Event Viewer trong mục Security

Chính sách kiểm toánChính sách kiểm toán

1-Ghi nhận khi Users logon hoặclogoff hoặc tạo một kết nối mạng

Ghi nhận khi có sự thay đổi thôngtin về Tkhoản Users hoặc Group

Ghi nhận việc truy cập các dịch vụ thư mục

Ghi nhận việc thi hành Script hoặc roaming profile

Ghi nhận việc truy cập các file,thư mục, máy in…

Ghi nhận sự thay đổi trong chính sách kiểm toán

Ghi nhận khi có thao tác quản trị bằng quyền hệthống như cấp hoặc xoá quyền 1 ai đó

Ghi nhận sự hoạt động của ch.trình hay HĐH

Ghi nhận khi khởi động lại máy hoặc tắt máy

322

Có 2 cách cấp quyền hệ thống cho người dùng 1. Add tài khoản người dùng vào các nhóm đã được tạo sẵn

(built-in) để thừa kế quyền (đã học ở WinXP)

Quyền hệ thống của người dùngQuyền hệ thống của người dùng

2. Hoặc dùng công cụ User Right Assigment để gán từng quyền rời rạc cho người dùng

323

Quyền Mô tả

Access This Computer in the Network

Cho phép người dùng truy cập máy tính này thông qua mạng, mặc định mọi người đều có quyền

Act as Part of the Operating System

Cho phép các dịch vụ chứng thực ở mức thấp, được chưng thực bởi bất cứ người dùng nào

Add Workstations to the Domain

Cho phép người dùng thêm 1 tài khoản máytính vào vùng

Backup file and Directories Cho phép người dùng sao lưu

Bypass Traverse checking Cho phép duyệt cấu trúc thư mục nếu không có quyền xem (list) thư mục này

Change the System time Cho phép thay đổi giờ hệ thống

Quyền hệ thống của người dùng (tt)Quyền hệ thống của người dùng (tt)

324

Quyền Mô tả

Creat a Pagefile Cho phép thay đổi kích thước Pagefile

Creat a Token ObjectCho phép 1 tiến trình tạo 1 thẻ bài nếu tiến trình này dùng NTCreat Token API

Creat Permanent Shared Object

Cho phép 1 tiến trình tạo 1 đối tượng thư mục thông qua Win 2000 Object Manager

Debug ProgramsCho phép người dùng gắn 1 chương trình debug vào bất cứ tiến trình nào

Deny Access to This Computer from the Net

Cho phép khoá người dùng hoặc nhóm không được truy cập đến các máy tính khác trên mạng

Deny Logon as Batch fileCho phép ngăn cản users và nhóm được phép logon như 1 batch file


325

Quyền Mô tả

Deny Logon as Service Cấm users và nhóm logon như 1 service

Deny Logon LocallyCấm users và nhóm truy cập đến máy tính cục bộ

Enable Computer and User Accounts to Be Trusted by Delegation

Cho phép users hoặc nhóm được uỷ quyền cho người dùng hoặc máy tính

Force shutdow from a remote system

Cho phép người dùng Shutdow máy từ xa thông qua mạng

Generate Security Audits Cho phép tạo 1 entry vào Security log

Increase QuotasCho phép users điều khiển hạn nghạch của các tiến trình


326

Security Options cho phép người quản trị Server khai báo thêm các thông số nhằm tăng tính bảo mật thêm cho hệ thống như :

Các lựa chọn bảo mậtCác lựa chọn bảo mật

Không hiển thị Username người dùng đã logon trướcHay đổi tên người dùng tạo sẵnWin 2k3 hổ trợ chúng ta rất nhiều lựa chọn bảo mât.Nhưng trong giáo tài liệu này chúng ta chỉ khảo sát những lựa chọn thông dụng

327

Cho phép người dùng shutdown hệ thống mà không cần logon

Giám sát việc truy cập các đối tượng hệ thống toàn cục

Tự động logoff khi người dùng hết thời gian sử dụng hoặc tài khoản hết hạn

Không hiển thị tên người dùng vừa logon trên hộpthoại logon

Cho phép thay đôỉ tên Addministrator thành tên mới

Cho phép thay đôỉ tên Guest thành tên mới

Các lựa chọn bảo mậtCác lựa chọn bảo mật

Không cần nhấn CTRL+ATL+DEL

khi khởi động

328

329

BÀI SỐ 12BÀI SỐ 12

330330

IPIP

IPIPIPIPIPIPIPIPIPIP

ClientClient

331331

Giôùi thieäu doch vuï Giôùi thieäu doch vuï DHCPDHCPMỗi thiết bị trên mạng nếu dùng giao thức TCP/IP thì

đều phải có 1 địa chỉ IP hợp lệ, duy nhất trên mạng đó.

Nếu máy trạm tự đặt IP cho mình hoặc quản trị viên cấu hình cho từng máy dể sinh ra trùng IP, và đây là công việc mất thời gian và không đảm bảo

Dịch vụ DHCP cho phép chúng ta cấp động các thông số cấu hình mạng cho các máy trạm.

Các hệ điều hành của Microsoft và các hệ điều hành khác như Unix hoặc Macintosh đều hỗ trợ cơ chế này, có nghia là trên các hệ điều hành này phải có một dịch vụ gọi là DHCP Client.

DHCP là gì?DHCP là gì?

1 0 0 1 1 0 0 0

150 .

1 0 0 0 0 1 0 1 0 0 1 1 0 0 0 0 1 0 1 1 1 0 0 1

8 bits 8 bits 8 bits 8 bits133 . 48 . 185 .


332332

Khắc phục được tình trạng đụng địa chỉ IP, giảm chi phí quản trị hệ thống

Giúp ISP tiết kiệm số lượng địa chỉ IP thật (Public IP)

Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạng (Laptop)

Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm Hostpot như tại nhà ga, sân bay, trường học, phong hội thảo…

Ưu điểm củaƯu điểm của DHCP DHCP

333333

ClientClient

Phương thức hoạt động của DHCP Phương thức hoạt động của DHCP

Khi Client khởi động, máy sẽ broadcast 1 gói tin DHCPDISCOVERDHCPDISCOVER, yêu cầu Server nào đảm nhiệm vai tro DHCP phục vụ mình. Gói tin này có chứa địa chỉ MACMAC của máy Client.

DHCPDISCOVER

MACBOOT

Client Server DHCP

334334

Server DHCP khi nhận được gói tin yêu cầu đó nếu con có thể cung cấp IP, sẽ gởi lại cho Client gói tin DHCPOFFER, cho biết sẽ cấp cho Client 1 đc IP trong khoảng thời gian nhất định, kèm theo là 1 Subnet Mask và đc IP của Server.


ClientClient

Client Server DHCP

DHCPOFFERIP-SER

335335

Client sẽ xem xét đề nghị của Server trong DHCPOFFER, và broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị đó


ClientClient

DHCPREQUEST

Client Server DHCP

OK!

Khi đó đc IP này sẽ được Client sử dụngvà Server sẽ không cấp phát đc IP đó cho bất cứ Client nào khác trong nhữngphiên giao dịch sau.

336336

Server nhận được gói tin chấp nhận của Client sẽ gởi ngược lại gói tin DHCPACK như là 1 hiệp ước, cho biết IP đó, Subnet Mask đó, thời gian sử dụng đó chính thức được áp dụng


ClientClient

Client Server DHCP

DHCPACK

Ngoài ra con kèm theo các thông tincấu hình bổ sung như : đc Gatewayđc DNS Server … nếu có

337337

Caøi ñaët DHCP

Chọn Start Setting Control Panel

Trong Control Panel double click vào Add/Remove Programs

338338

Trong hộp thoại Add/Remove Programs, nhắp chọn mục Add/Remove Windows Components

Trong Windows Components Wizard, tô sáng Networking Services và nhấn nút Details

Click

Cài đặt DHCP (tt)

339339

Trong hộp thoại Networking Services nhấn chọn mục Dynamic Host Configuration Protocol (DHCP) và nhấn OK

ClickClick

ChọnChọn


340340

Quay về hộp thoại Windows Components Wizard, nhấn chọn Next

Win sẽ cấu hình các thành phần và cài đặt dịch vụ DHCP.

Cuối cùng nhấn Finish để kết thúc


341341

Caáu hình cho dv DHCP

Sau khi cài đặt xong ta sẽ thấy biểu tượng DHCP trong menu Addministrative Tools

342342

Khởi động dv DHCP lênTrong cửa sổ DHCP, nhấp phải lên biểu tượng Server

của mình chọn mục New Scope trong popup menu

Cấu hình DHCP (tt)

343343

Trong hộp thoại Scope Name, nhập vào tên và chú thích, giúp cho việc nhận diện Scope này, rồi nhấn Next


344344

H.thoại IP Address Range xuất hiện. Nhập vào đc bắt đầu và kết thúc của danh sách đc cần cấp phát

Sau đó chỉ định Subnet Mask bằng cáchcho biết số bit 1 hoặcnhập vào chuỗi sốNhấn chọn Next


345345

Trong h.thoại Add Exclusions, nhập vào những đc nào ta cần loại ra khỏi nhóm đc đã chỉ định ở trên.


Các đc loại ra này ta sẽ dùng đặt chocác máy tính cầnđc IP tinh hoặc dànhdùng cho mục đích nào đó

Để loại 1 đc duy nhất, ta chỉ nhập trong ô Start IP Addressrồi nhấn Add

346346

Trong h.thoại Lease Duration, cho biết thời gian các máy trạm có thể sử dụng đc IP này. Default các máy trạm sẽ cố làm mới lại đc IP khi đã sử dụng ½ thời gian cho phép

Mặc định là 8ngày. Sau ½ thời gian đó Client sẽxin đc khác


347347

H.thoại Configure DHCP Options xuất hiện. Ta có thể đồng ý để cấu hình các tuỳ chọn phổ biến (trên), hoặc không đồng ý, để việc thiết lập này thực hiện sau (dưới). Chọn đồng ý và nhấn Next


348348

Khai báo đc Router (Default Gateway) nếu có trong hộp thoại này, nhấn Add và nhấn Next


349349

Khai báo tên Domain trong h.thoại này (nếu máy có gia nhập domain), và khai báo đc IP của DNS Server, Next


350350

Trong hộp thoại này khai báo đc IP của WINS Server dùng phân giải các tên NetBIOS thành đc IP. (Không dung, có thể bỏ qua)


351351

Kích hoạt Scope trong h.thoại này. Scope chỉ có thể cấp phát đc IP cho máy con khi đã được kích hoạt, nhấn Next.


352352

Nhấn finish để kết thúc


353353

Caáu hình caùc tuyø choïn DHCP

Là các thông tin phụ gởi kèm theo đc IP khi cấp phát cho Client

Có thể chỉ định tuỳ chọn ở 2 mức độ : Scope và Server.

Trong cửa sổ DHCP, ở ôbên trái, click chọn Serverđể tìm Server Option hoặcclick một Scope nào đó để tìm Scope Option

354354

Right click lên mục tuỳ chọn tương ứng và chọn Configure Options

Hộp thoại cấu hình các tuỳ chọn xất hiện

Sau khi đã chọn xong hoặc chỉnh sửa các tuỳ chọn xong, nhấn OK để kết thúc

Cấu hình tuỳ chọn DHCP (tt)

355355

Trong cửa sổ DHCP, mục tuỳ chọn tương ứng sẽ xuất hiện các thông tin cấp phát

Cấu hình tuỳ chọn DHCP (tt)

356356

Caáu hình daønh rieâng ñoa chæ

Trong ô bên trái cửa sổ DHCP chọn Reservation, right click New Reservation

Nếu cần dành riêng địa chỉ IP cho 1 máy tính đặc biệt nào trên mạng, ta sẽ cấu hình nó trong Reservation

357357

Xuất hiện hộp thoại New Reservation. Đặt tên cho mục này trong ô Reservation name

Nhập IP sẽ cấp cho máy đó trong ô IP Address

Nhập đc MAC vào ô MAC Address

Description : mô tả

DHCP only : chỉ cho phép Client sử dụng giao thức DHCP để xin IP

BOOTP only : chỉ dùng giao thức BooTP để xin IP

Both : Chấp nhận cả 2 giao thức

Cấu hình dành riêng địa chỉ

358358

Address Pool

Dãy địa chỉ IP dành để cấp phát

359359

Address Leases

192.168.1.5 w06 3/26/2006 4:23:19 PM

192.168.1.8 w02 3/26/2006 4:26:12 PM

192.168.1.9 w12 3/27/2006 9:26:12 AM

Những địa chỉ IP đã cấp phát cho các Client

360360

Reservation

Các địa chỉ IP dành riêng cho những máy đặc biệt

361361

Vậy là ta đã cài đặt xong dịch vụ DHCP

Có thể tạm ngưng hoạt động hay hoạt động lại bằng cách:

Cấu hình dành riêng địa chỉ

362

LOGO

LOGO

Máy tính trên mạng muốn liên lạc với nhau phải biết địa chỉ IP. Việc nhớ IP với ta là rất khó khăn.

Dịch vụ DNS sẽ ánh xạ địa chỉ IP thành tên máy tính cho dễ nhớ.

Không ảnh hưởng khi địa chỉ IP thay đổiHoạt động theo mô hình

Client-Server, phải có 1 Server cài đặt dv DNS

Client Home.vnn.vn

DNS Server

home.vnn.vn?

203.162.0.12

LOGO

Root DomainRoot Domain

SubdomainsSubdomains

Second Level DomainSecond Level Domain

Top Level Top Level DomainDomain

FQDN:server1.pmt.hcmut.edu.vn

FQDN:server1.pmt.hcmut.edu.vn

pmtpmt

hcmunshcmuns hcmnuthcmnut

netnet

Host: server1Host: server1

ususcomcom cncnvnvn

vnnvnn comcom eduedu govgov

LOGORoot domain được biểu diển bằng 1 dấu chấm (.), mặc định không ghi. Nên ta chỉ thấy tên của top-level domain.

Tên miền Mô tả

.com Các tổ chức, công ty thương mại

.org Các tổ chức phi lợi nhuận

.net Các trung tâm hỗ trợ về mạng

.edu Các tổ chức giáo dục

.gov Các tổ chức thuộc chính phủ

.mil Các tổ chức quân sự

.intCác tổ chức đưoc thành lập bởi các hiệp ước quốc tế

LOGOCác domain tồn tại đã quá tải nên phát sinh ra các top-level domain mới, và các tên miền quốc gia ví dụ :

Tên miền Mô tả

.artsCác tổ chức liên quan đến nghệ thuật và kiến trúc

.rec Các tổ chức có tính chất giải trí, thể thao

.firm Các tổ chức kinh doanh thương mại

.info Các tổ chức liên quan đến thông tin

Tên miềnQuốc gia

Tên quốc gia

.Vn Việt Nam

.us Mỹ

.uk Anh

.jp Nhật

.cn Trung quốc

LOGO

Root Hints là DNS resource records, được lưu trữ trên DNS Server, đó là 1 danh sách địa chỉ IP của DNS server gốc (Root Server). Hiện có 13 root server trên toàn cầu.

Root Hints là DNS resource records, được lưu trữ trên DNS Server, đó là 1 danh sách địa chỉ IP của DNS server gốc (Root Server). Hiện có 13 root server trên toàn cầu.

microsoftmicrosoft

Cluster ofDNS Servers

Cluster ofDNS Servers

Root HintsRoot Hints

DNS ServerDNS Server

Cluster of Root (.) Servers

Cluster of Root (.) Servers

comcom

Computer1Computer1

LOGO

Local DNS ServerLocal DNS ServerComputer1Computer1

Cho tui biết IP củaCho tui biết IP củ[email protected]@.pkt.thbk.com

192.168.1.99192.168.1.99

Khi Computer1 cần biết IP của 1 máy tính nào, nó liền gởi lên DNS Server 1 yêu cầu truy vấn đệ quy nhờ giải đáp

Khi Computer1 cần biết IP của 1 máy tính nào, nó liền gởi lên DNS Server 1 yêu cầu truy vấn đệ quy nhờ giải đáp

DNS server sẽ tìm trong zone và cacheđể trả lời cho Computer1

DNS server sẽ tìm trong zone và cacheđể trả lời cho Computer1

LOGO

Computer1Computer1

Local DNS Server

Local DNS Server

.yahoo.com.yahoo.com

Root Hint (.)Root Hint (.)

.com.com

Khi DNS server nhận được một truy vấn tương tác, nó sẽ đưa ra kết quả tối ưu nhất mà nó đang lưu giữ.Khi DNS server nhận được một truy vấn tương tác, nó sẽ đưa ra kết quả tối ưu nhất mà nó đang lưu giữ.

Tru

y v

ấn đ

ệ q

uy c

ho

mail.y

ahoo.c

om

172.1

6.6

4.1

1

Truy vấn tương tác



Hỏi .com

Hỏi yahoo.com

Có quyền đáp ứng

LOGO

Computer1Computer1

nwtraders.comnwtraders.com

Root Hint (.)Root Hint (.)

.com.com

Khi một DNS Server không phân giải được một tên miền do Client yêu cầu, nó sẽ nhờ DNS Server cấp trên phân giải giùm (forward), và Server đó là một Forwarder.

Khi một DNS Server không phân giải được một tên miền do Client yêu cầu, nó sẽ nhờ DNS Server cấp trên phân giải giùm (forward), và Server đó là một Forwarder.

Iterative Query

Iterative Query

Iterative Query

Ask .com

Ask nwtraders.com

Authoritative Response

Local DNS Server

Local DNS Server

ForwardedForwarded

Recursive query for mail1.nwtraders.com

172.16.64.11

172.1

6.64.1

1

Recu

rsive

Que

ry

LOGO

Caching là một phương pháp lưu giữ những thông tin vừa được truy cập gần đây vào trong bộ nhớ riêng biệt của hệ thống, để lần sau nếu truy cập lại địa chỉ này sẽ nhanh hơn vì không phải tìm một lần nữa.

Caching là một phương pháp lưu giữ những thông tin vừa được truy cập gần đây vào trong bộ nhớ riêng biệt của hệ thống, để lần sau nếu truy cập lại địa chỉ này sẽ nhanh hơn vì không phải tìm một lần nữa.

Where’s Client dungnc?


Client1Client1

Client2Client2

dungncdungnc

dungnc is at

192.168.1.99

dungnc is at

192.168.1.99



dungnc is at

192.168.1.99

dungnc is at

192.168.1.99

Caching Table

Host Name IP Address TTL

dungnc.pkt.thbk.com. 192.168.1.99 28 seconds

LOGO

Từ nút Start Settings Control Panel double click vào biểu tượng Add or Remove ProgramsTrong cửa sổ Add or Remove Programs click Add/Remove Windows Components

LOGO

Chọn dong Networking Sevices nhấn Details…

LOGO

Check vào ô Dynamic Host Configuration Protocol (DHCP) để chọn, nhấn OK

LOGO

Chương trình copy file để tiến hành cài đặt

LOGO

Nhấn Finish để kết thúc tiến trình cài đặt

LOGO

Start programs Addministrative Tools DNS. Mở cửa sổ DNS

Nhật ký dv DNS

Chứa tất cả các Zone thuận củaDNS, Zone này được lưu tại DNSServer

Chứa tất cả các Zone nghịch củaDNS, Zone này được lưu tại DNSServer

LOGO

Right click vào tên Server chọn New Zone…

Tạo Forward Lookup Zone

LOGO

Hộp thoại Welcome to the New Zone Wizard xuất hiệnnhấp Next


LOGO

Chọn Zone Type là Primary Zone, click NextChọn Forward Lookup Zone click Netxt


LOGO

Chỉ định Zone Name để khai báo tên (ví dụ : thbk.com)Hộp thoại tiếp theo chỉ nơi lưu trữ cơ sở dữ liệu


LOGO

Chỉ định zone chấp nhận Secure Updat, nonsercure Updat, hay chọn không sử dụng Dynamic Updat.

Chọn Finish để hoàn tất.


LOGOTạo Revere Lookup Zone

Right click vào tên Server chọn New Zone…

LOGO

Chọn Zone Type là Reverse Zone, click NextChọn Reverse Lookup Zone click Netxt

LOGO

Nhập Net ID của Server trong ô Network ID. Nhấn Next.Tạo mới hoặc chấp nhận tập tin lưu cơ sở dữ liệu mặc

định, nhấn Next

LOGO

Chỉ định zone chấp nhận Secure Updat, nonsercure Updat, hay chọn không sử dụng Dynamic Updat.

Chọn Finish để hoàn tất.

LOGO

Khi ta tạo xong 2 zone thuận và nghịch, mặc định hệ thống sẽ tạo ra 2 Resource record NS và SOA

LOGO

Tạo Host

LOGO

Tạo RR A để ánh xạ host name thành tên máyTrong hộp thoại xuất hiện cung cấp các thông

tin cần thiết rồi click Add Host…

LOGO

Host (A) vừa tạo sẽ xuất hiện trong cửa sổ phải

LOGO

Trong trường hợp ta muốn máy chủ DNS Server vưa có tên server.thbk.com vừa có tên ftp.thbk.com để phản ánh đúng chức năng DNS server, ftp server thì ta phải tạo RR Alias

Chọn Forward Lookup Zone, right vào tên zone, chọn New Alias…

Cung cấp các thông tin cần thiết

LOGO

Có thể Browse để tìm Host (A), nhấn OK

LOGO

Host (A) sẽ được định danh trong ô FQDN

LOGO

Ta sẽ thấy các RR hiện trong cửa sổ phải

LOGO

LOGO

Kiểm tra DNS Server hoạt động đúng chưa bằng lệnh : Start Run nslookup

Nếu DNS phângiải được các tênthuận nghịch ta gõ vào là xem như đãhoạt động tốt.

Bye!!!!!!

LOGO

399

[email protected]

400

LOGO

File Transfer Protocol (FTP) là cơ chế truyền tin dưới dạng tập tin (file). Thông qua mạng TCP/IP

FTP là dịch vụ đặc biệt vì nó dùng tới 2 cổng : Cổng 20 : dùng để truyền dữ liệu (data port) Cổng 21 : dùng để truyền lệnh (command port)

Server Client

Data20

Cmd21

Cmd1026

data1027

1

2

3

4

Server Client

Data20

Cmd21

Cmd1026

data1027

1

2

3

4

2024

Active FTP Passive [email protected]

401

LOGO

Nút Start Setting Control Panel Add or remove Programs, chọn Add/Remove Windows Components

Chọn Application Server và chọn nút Details

Click chọn mục File Transfer Protocol (FPT)

[email protected]

402

LOGO

Nếu chương trình cài đặt hỏi source, browse tới thư mục chứa nguồn I386, OK

[email protected]

403

LOGO

Chương trình cài đặt dv này tương đối nhanh, nhấn Finish để kết thúc

[email protected]

404

LOGO

Mở cửa sổ IIS ta sẽ thấy thêm thư mục FPT Site, trong đó đã có Default FTP Site được mặc định tạo sẵn

[email protected]

405

LOGO

Right click vào tm FPT Site để khảo sát ta thấy các thông số sau FTP name : Default

FTP Site. TCP port : 21 Connection Limited

to: 100,000 số kết nối tối đa.

Thư mục gốc. Quyền hạn truy xuất User truy xuất

[email protected]

406

LOGO

Khi cài đặt xong ta có thể sử dụng dịch vụ FTP ngay mà không cần phải cấu hình.

Tuy nhiên chỉ sử dụng được 1 số chức năng cơ bản mà hệ thống cho phép

Cho nên tốt nhấtlà ta xóa DefaultFTP site đi rồi tạomột FTP Site mớiđể cấu hình lại từ đầu như ý muốn.

[email protected]

407

LOGO

Chọn New FTP Site… để tạo một FTP Site mới

[email protected]

408

LOGO

Đặt tên cho FTP Site, nhấn NextChỉ định IP Address và Port để dùng cho FTP

Site, phần này ta để mặc định, nhấn Next.

[email protected]

409

LOGO

Chọn Do not isolate user (không giới hạn tài nguyên người dùng), nhấn Next

Chỉ đường dẫn đến Home Directory cho FTP, Nhấn Next

[email protected]

410

LOGO

Chọn quyền hạn truy xuất cho FTP, mặc định là Read, nhấn Next

Nhấn Finish để kết thúc quá trình tạo ftp

[email protected]

411

LOGO

Ta có thể kiểm tra bằng cách vào IE đánh địa chỉ URL sau : ftp://<địa chỉ IP của FTP Server>

Nếu xuất hiệncác thư mục và

file trong thư mụcnguồn thì coi nhưta đã cài đặt dịch

vụ thành công.

[email protected]

412

LOGO

Tạo FTP Site bằng lệnh :iisftp /create <Home dir> “Đặt tên” /i <IP FTP Server>

Xóa FTP Site : iisftp /delete “<Tên FTP Site>”

[email protected]

413

LOGO

FTP Site ta vừa tạo bằng dong lệnh

[email protected]

414

LOGO

Để theo dõi các user đăng nhập vào FTP Server, ta right click vào FTP Site Properties General Curent sessions…

[email protected]

415

LOGO

Connected User : Tên người dùng đang login vào FTP Server (IEUser@ là Anonymous user)

From : địa chỉ máy trạm user đang sử dụngTime : Thời gian đăng nhậpDisconnect : hủy kết nối của user đang loginDisconnect All : hủy tất cả kết nối của user đang

login

[email protected]

416

LOGO

Có 4 cách điều khiển việc truy xuất1.1. NTFF PermissionsNTFF Permissions : áp đặt quyền truy cập trên thư : áp đặt quyền truy cập trên thư

mục liên quan đến FTP Sitemục liên quan đến FTP Site

2.2. IIS PermissionsIIS Permissions : Gán quyền : Gán quyềnFTP cho thư mục, thông thườngFTP cho thư mục, thông thườngchỉ có quyền Read và Writechỉ có quyền Read và Writeđể gán quyền này ta chọnđể gán quyền này ta chọnPropertiesProperties của FTP Site của FTP Site Tab Home DirectoryTab Home Directory

3.3. IP Address restrictionsIP Address restrictions giới giớihạn truy xuất theo đc IP. hạn truy xuất theo đc IP. Để gán quyền này chọn Để gán quyền này chọn PropertiesProperties Tab Home Tab Home DirectoryDirectory

Tất cả các host, trừ các hostđược mô tả trong hộp thoại này

Chỉ có các host có trong hộp thoại này được phép truy xuất

[email protected]

417

LOGO

4. Authentication : Tab Security Account để chứng thực người dùng Anonymous và ngừoi dùng cục bộ được phép hay không đượcphép truy xuất vào FTPServer

Mặc định Anonymousđược login vào Server. Chọn mục này khi muốnPublic cho mọi người

Allow only Anonymousconnections : chỉ cho phép Anonymous truyxuất

Allow Anonymousconnections : chỉ cho phép các người dùng cục bộ truy xuất

[email protected]

418

LOGO

Kiểm tra kết nối

[email protected]

419

LOGO

Để cho phép user truy xuất 1 tài nguyên bên ngoài FTP Root thì ta phải tạo Virtual Directory

Cho phép ta tạo 1 thư mục ảo bên trong FTP Site, ánh xạ bất cứ thư mụcđó trên ổ đia cục bộ, hoặc kể cả 1 tài nguyên trênmạng.

Right click vào FTPSite New Virtual Directory…nhấn Next

[email protected]

420

LOGO

Đặt tên và chỉ đường dẫn vào thư mục chứa tài nguyên

[email protected]

421

LOGO

Chỉ định quyền hạn truy xuất vào thư mụcNhấn Next để kết thúc

[email protected]

422

LOGO

Thư mục ảo sẽ xuất hiện bên trong FTP Site ta đã tạo

[email protected]

423

LOGO

Truy xuất Virtual directory

Vậy là cơ bản ta đã cài đặt hoàn

thành một FTPServer để các

User truy cập file

[email protected]

424

LOGO

www.themegallery.com

[email protected]

425

426

Cài đặt Mdeamon Pro.8.1.3Click vào Flie cài đặt có tên md813_en.exeMàn hình Licence sẽ hiện ra Next

427

Nhấn I Agree để chấp nhận

428

Chọn ổ đia, thư mục để cài đặt chương trình Next

429

Điền các thông số đăng ký Next

430

Nhấn Next để bắt đầu cài đặt

431

Nhập tên Domain muốn làm suffix cho địa chỉ mail Next

432

Nhập vào những thông tin của User. Đây sẽ làAdministrator của server mail

433

Khai báo IP củaDNS Server Next

434

Chọn chức năngLà 1 mail server đơn giản hay nâng cao

435

Cho Mdeamon khởi động cùng Hệ điều hành hay không.

436

Click Finish để hoàn tất phần cài đặt và khởi động MDeamon

437

Chương trình cài đặt hoàn tất, cửa sổ quản lý Mdeamon sẽ xuất hiện cho phép ta cấu hình.

438

Cấu hình cho DomainMenu Setup Primary Domain

439

Domain name : nhập vào tên Domain.HELO domain : tên này sử dụng trong câu lệnh SMTP.Primary domain IP : nhập vào IP Domain

440

Cấu hình PortĐây là những Port mà chương trình Mdeamon giám sát.Thường thì ta không thay đổi

441

Kiểm tra DNS Server đã khai báo chính xác chưa

442

Tạo 1 Account mới.Menu Accounts New Account…

443

Nhập các thông tin cần thiết để tạo 1 Account mới

444

Kiểm tra danh sách Account trong menu Accounts Account manager

445

Ta có thể duyệt Mail bằng trình duyệt Web, để sử dụng mail này ta truy cập địa chỉ: http://“IP_Server”:3000

446

Nhập User name, Password.Hộp thư của bạn sẽ hiện ra sẵn sàng phục vụ.

447

Bạn sẽ nhận được trong hộp thư lá thư đầu tiên do chương trình Mdeamon gởi tới

448

Để gởi thư ta Click “New”

449

Điền thông tin vào các Text box, và nhập nội dung thư cần gởi rồi nhấn Send now

450

Khi đối tượng đăng nhập vào hộp thư, sẽ thấy thư của ta đã được gởi đến

451

Double Click vào đó để hiện nội dung thư

452

453

454

LOGO

BÀI SỐ 17

455

LOGO

Microsoft Security and Acceleration Server (ISA Server) là một phần mềm dùng để làm một Proxy Server (chia sẻ kết nối internet) và Firewall (tường lửa). Được nâng cấp từ MS ISA 2000 Server Khá hiệu quả, ổn định, dể cấu hình, thiết lập Firewall Tốc độ nhanh nhờ cơ chế cache thông minh, lưu cache trên đia. Tự động download thông tin trên các WebServer lưu vào cache, và các máy trạm chỉ cần lấy thông tin trên các Server đó bằng mạng LAN

456

LOGO

Cung cấp tính năng Multi-Network : Kỹ thuật thiết lập các chính sách truy cập dựa trên địa chỉ mạng, thiết lập Firewwall để lọc thông tin dựa trên từng địa chỉ mạng con. Giới hạn truy cập của các Client bên ngoài Internet bằng cách tạo ra một vùng mạng ngoại vi (DMZ), không cho phép truy cập mạng nội bộ Cho phép giám sát tất cả các lưu lượng mạng Cung cấp kỹ thuật NAT và định tuyến dữ liệu cho mạng con Tạo mạng riêng ảo (VPN) và truy cập từ xa cho doanh nghiệp Cung cấp kỹ thuật bảo mật và thiết lập Firewall. Kỹ thuật cache thông minh (Web cache) để tăng tốc độ truy cập

457

LOGO

DMZ

LAN

Web Server

FTP Server

DNS / DHCP DC Server

ISA Server

Modem ADSL

HubInternet

458

LOGO

LAN 1

DHCP Server

ISA Server

Modem ADSL

LAN 2

DHCP Server

192

.168

.1.1

192.168.2.1

192.168.2.0

192.168.1.0

Internet

459

LOGO

256 MB hoặc 512 MB không dùng cache

Win 2k3 hoặc Win2K ServicePack 4

CPU : Intel hoặc AMD 500 MHz trở lên

Ít nhất 1 NIC, khuyến cáo 2 NIC

NTFS và con trống 150 MB

460

LOGO

Chạy tập tin setup.exe, chương trình sẽ tiến hành giải nén file để cài đặt

Click vào Install ISA Server 2004

461

LOGO

Click Next trong hộp thoại Welcome…

Chọn “I accept” trong hộp thoại kế tiếp, click Next

462

LOGO

Nhập thông tin cần

thiết vào các Text box, nhập số serial number

Chọn Typical, hoặc Custom tùy nhu cầu sử dụng

463

LOGO

Chọn Custom để cài đặt thêm dịch vụ Firewall Client Install Share

Click Next để tiếp tục

464

LOGO

Định nghhia internet network address, có 2 cách:1. Nhập range IP nội bộ trong From và To rồi click Add

2. Cấu hình Default Internal Network bằng cách chọn nút “Select Network Adapter”

465

LOGO

Rồi chọn interface nào kết nối vào mạng nội bộ

Internal Network đã được định nghia, ta vẫn có thể thay đổi sau này tùy theo nhu cầu sử dụng, click OK

466

LOGO

Internal Network vừa định nghia sẽ xuất hiện trong khung text box

467

LOGO

Chọn dấu check trong “Allow Computer…” nếu ta muốn ISA Server 2004 hỗ trợ các phiên bản Firewall client trước. Click next

Xuất hiện hộp thoại cảnh báo ISA Firewall sẽ stop 1 số dịch vụ trong quá trình cài đặt

468

LOGO

Tiến hành cài đặt ISA Server 2004

Sẽ mất 1 thời gian khoản 10’ cho quá trình cài đặt hoàn tất

469

LOGO

Chọn Finish để hoàn tất quá trình cài đặt

470

LOGO

Management console của ISA Server 2004 sẽ xuất hiện, sẳn sàng cho ta cấu hình dịch vụ

471

LOGO

System Policy cung cấp sẳn 1 số luật để cho phép truy cập vào ra ISA Firewall. Tất cả các traffic con lại đều bị cấm.

472

LOGO

Mở ISA Server 2004 management console, right lick vào Firewall Policy new Access Rule…

473

LOGO

Đặt tên cho Rule muốn tạo Next

Tùy loại Rule muốn tạo mà ta chọn Allow hay Deny cho phù hợp Next

474

LOGO

Hộp thoại Protocol, ta sẽ chọn giao thức sẽ cho phép hoặc cấm outbound traffic từ soure đến destination. Có 3 tùy chọn:1. All outbound traffic : tùy chọn này sẽ áp dụng cho tất cả các Protocol đã được ISA Server 2004 định nghia. 2. Selected Protocol :

cho phép ta lựa chọn các Protocol để áp dụng luật

3. All outbound traffic except selected : áp dụng cho tất cả các Protocol, kể cả những Protocol không có trong thư viện của ISA Server 2004

475

LOGO

Cho phép ta lựa chọn các User sẽ được áp đặt Rule này, mặc định là All Users

Click Finish Apply Apply để hoàn thành

476

LOGO

ISA Server 2004 bắt đầu hoạt động và áp đặt ảnh hưởng của mình lên các client đã được định nghia trong tầm kiểm soát của nó

477

LOGO

Cấu hình thông số cho các client trong hệ thống mạng

478

LOGO