Upload
nguyen-quoc-nhan
View
25
Download
4
Embed Size (px)
DESCRIPTION
bai giang ve mang may tinh full
Citation preview
LOGO
2
Giới thiệu môn học
Mục đích môn học
• Hiểu biết về mạng máy tính• Các thiết bị dùng kết nối mạng• Biết cách thiết kế hệ thống mạng LAN, INTERNET• Thiết lập mạng Microsoft Windows 2003 Server• Quản lý tài nguyên trên Microsoft Windows 2003
Server• Biết cách sử dụng cũng như cài đặt các dịch vụ mạng• Quản trị Windows 2003 server hiệu quả
3
4
Hai hay nhiều máy tính, Hai hay nhiều máy tính, thiết bị kết nối với nhau thiết bị kết nối với nhau theo một theo một phương thứcphương thức nào đó để có thể nào đó để có thể trao đổitrao đổi thông tin dữ liệu cho thông tin dữ liệu cho nhau.nhau.
Mạng máy tính là gì?Mạng máy tính là gì?
5
Khái niệm (tt)
Sử dụng chung các công cụ Sử dụng chung các công cụ tiện íchtiện ích
Chia sẻ kho dữ liệu chungChia sẻ kho dữ liệu chung Tăng độ tin cậy của hệ thốngTăng độ tin cậy của hệ thống Trao đổi thông tin, hình ảnhTrao đổi thông tin, hình ảnh Dùng chung các thiết bị Dùng chung các thiết bị
ngoại vingoại vi Giảm chi phí và thời gian đi Giảm chi phí và thời gian đi
lạilại
Lợi ích của việc nối mạngLợi ích của việc nối mạng
6
Trong các tổ chứcTrong các tổ chức Chia sẻ tài nguyên mạngChia sẻ tài nguyên mạng Cung cấp độ tin cậy cao Cung cấp độ tin cậy cao Tiết kiệm ngân sáchTiết kiệm ngân sách Tạo môi trường liên lạc tốtTạo môi trường liên lạc tốt
Cho nhiều người Cho nhiều người • Truy xuất thông tin từ xa : WWW, FTP …Truy xuất thông tin từ xa : WWW, FTP …• Liên lạc với nhau: Mail, Chat, Voice Chat, Liên lạc với nhau: Mail, Chat, Voice Chat,
WebCam ...WebCam ...• Giải trí : Video, Music.Giải trí : Video, Music.
Khái niệm (tt)
7
Nảy sinh các vần đề xã hộiNảy sinh các vần đề xã hội Lạm dụng hệ thống mạng để làm điều phi pháp hay Lạm dụng hệ thống mạng để làm điều phi pháp hay
thiếu đạo đức thiếu đạo đức Mạng càng lớn thì nguy cơ lan truyền các Mạng càng lớn thì nguy cơ lan truyền các phần mềm
ác tính càng dễ xảy ra càng dễ xảy ra Hệ thống buôn bán trở nên khó kiểm soát hơn nhưng Hệ thống buôn bán trở nên khó kiểm soát hơn nhưng
cũng tạo điều kiện cho cạnh tranh gay gắt hơn cũng tạo điều kiện cho cạnh tranh gay gắt hơn Không kiểm soát được nhân viên làm việc Không kiểm soát được nhân viên làm việc Vấn đề giáo dục thanh thiếu niên cũng trở nên khó Vấn đề giáo dục thanh thiếu niên cũng trở nên khó
khăn hơn vì các em có thể tham gia vào các việc trên khăn hơn vì các em có thể tham gia vào các việc trên mạng mà cha mẹ khó kiểm soát nổi. mạng mà cha mẹ khó kiểm soát nổi.
Hơn bao giờ hết với phương tiện thông tin nhanh Hơn bao giờ hết với phương tiện thông tin nhanh chóng thì sự tự do ngôn luận hay lạm dụng quyền chóng thì sự tự do ngôn luận hay lạm dụng quyền ngôn luận cũng có thể ảnh hưởng sâu rộng hơn trước ngôn luận cũng có thể ảnh hưởng sâu rộng hơn trước đây như là các trường hợp của các đây như là các trường hợp của các phần mềm quảng cáo và các và các thư rác . .
Khái niệm (tt)
8
Lịch sử phát triểnLịch sử phát triển ARPANet-ARPANet-Advance Research Project AgencyAdvance Research Project Agency (1970): (1970): là là
một mạng chuyển mạch gói được phát triển vào những một mạng chuyển mạch gói được phát triển vào những năm đầu thập niên 70năm đầu thập niên 70. . Mạng ARPANET đã liên kết Mạng ARPANET đã liên kết những cơ sở, vị trí phong thủ, những phong thí nghiệm những cơ sở, vị trí phong thủ, những phong thí nghiệm nghiên cứu chính phủ, các địa điểm trường đại học. nghiên cứu chính phủ, các địa điểm trường đại học.
Nó đã phát triển dần thànhNó đã phát triển dần thànhđường trục của Internet, đường trục của Internet, và từ ARPANET đã chính và từ ARPANET đã chính thức “về hưu” vào năm thức “về hưu” vào năm 19901990
PC & LAN (1980)PC & LAN (1980) Internet (1983)Internet (1983)
Internet
1970
1980
1983
?HistoryHistory
PC&LAN
ARPANet
9
Mô hình ARPANetMô hình ARPANet
10
Theo phương thức kết nốiTheo phương thức kết nối• Point to PointPoint to Point• Point to MultiPointPoint to MultiPoint
Theo vùng địa lýTheo vùng địa lý• LANLAN• MANMAN• GANGAN• WANWAN
Theo cấu trúcTheo cấu trúc• TopologyTopology
Theo chức năngTheo chức năng• Peer to Peer, Server ClientPeer to Peer, Server Client
11
Phân loại mạng (tt)
Theo phương thức kết nối
Point to Point : đường truyền riêng biệt được thiết lập để nối các cặp máy tính với nhau (từ máy tới máy hoặc Hub tới Hub)
ClientClient
ClientClient
ClientClient
ClientClient
ClientClient
ClientClient
12
Point to MultipointPoint to Multipoint : Từ một trạm có thể kết nối đến : Từ một trạm có thể kết nối đến nhiều trạmnhiều trạm
ClientClient
ClientClient
ClientClient
ClientClient
ClientClient
ClientClient
ClientClient
ClientClient
ClientClient
Phân loại mạng (tt)
13
Theo vùng địa lýTheo vùng địa lýLAN LAN (Local Area Network)(Local Area Network) : : kết nối trong vòng kết nối trong vòng bán kính hẹp vài trăm mét, sử dụng đường bán kính hẹp vài trăm mét, sử dụng đường truyền tốc độ cao.truyền tốc độ cao.
Phân loại mạng (tt)
14
15
MAN MAN (Metropolitan Area Network)(Metropolitan Area Network) : : kết nối kết nối trong phạm vi thành phố.trong phạm vi thành phố.
MANMAN
16
GAN GAN (Global Area Network)(Global Area Network) : : kết nối giữa các kết nối giữa các châu lục.châu lục.
WAN WAN (Wide Area Network)(Wide Area Network) : : kết nối trong nội kết nối trong nội bộ các quốc gia hay giữa các quốc gia trong bộ các quốc gia hay giữa các quốc gia trong cùng châu lục.cùng châu lục.
17
Theo Topology BusToplogyBusToplogy
Các máy tính được nối vào một đường truyền chính Các máy tính được nối vào một đường truyền chính
( được gọi là bus )( được gọi là bus )
Phân loại mạng (tt)
18
Từ đường trục chính nối vào các máy bằng đầu Từ đường trục chính nối vào các máy bằng đầu chữ T. Kết thúc hai đầu đường trục chính là 2 chữ T. Kết thúc hai đầu đường trục chính là 2 terminalterminal Ưu điểm : Ít cáp, dễ lắp đặt, giá thành rẻƯu điểm : Ít cáp, dễ lắp đặt, giá thành rẻ Nhược điểm :Nhược điểm :
• Ùn tắc khi lưu lượng chuyển trong mạng Ùn tắc khi lưu lượng chuyển trong mạng lớnlớn
• Khó phát hiện hư, muốn sửa phải ngưng Khó phát hiện hư, muốn sửa phải ngưng toàn bộ hệ thốngtoàn bộ hệ thống
19
RingTopologyRingTopology Các máy tính được kết nối thành một vong tron Các máy tính được kết nối thành một vong tron theo phương thức điểm - điểmtheo phương thức điểm - điểm
Backbone
20
Ưu điểmƯu điểm• Có thể nới rộng với cáp ít hơn hai kiểu trênCó thể nới rộng với cáp ít hơn hai kiểu trên• Mỗi trạm có thể đạtMỗi trạm có thể đạt
tốc độ tối đa khi truytốc độ tối đa khi truycậpcập
Nhược điểm :Nhược điểm :• Đường dây khép kín, Đường dây khép kín,
nếu ngắt tại một vị trínếu ngắt tại một vị tríthì toàn mạng ngừng thì toàn mạng ngừng hoạt độnghoạt động
21
StarTopologyStarTopology Các trạm nối vào một thiết bị trung tâm có Các trạm nối vào một thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ các trạm và chuyển nhiệm vụ nhận tín hiệu từ các trạm và chuyển đến đích theo phương thức point to pointđến đích theo phương thức point to point
Ưu điểmƯu điểmCác thiết bị kết nối Các thiết bị kết nối mạng độc lập, do mạng độc lập, do đó một thiết bị đó một thiết bị hỏng hỏng mạng vẫn mạng vẫn hoạt động đuợchoạt động đuợcCấu trúc đơn giản.Cấu trúc đơn giản.Dễ mở rộng, thu Dễ mở rộng, thu hẹp.hẹp.
22
Nhược điểmNhược điểm•Khoảng cách từ mỗi Khoảng cách từ mỗi máy đến trung tâm máy đến trung tâm ngắn (100m)ngắn (100m)
•Sự mở rộng của Sự mở rộng của mạng tuỳ thuộc hoàn mạng tuỳ thuộc hoàn toàn vào thiết bị toàn vào thiết bị trung tâmtrung tâm
•Nếu thiết bị trung Nếu thiết bị trung tâm có sự cố toàn tâm có sự cố toàn mạng sẽ ngưng hoạt mạng sẽ ngưng hoạt độngđộng
BANG
23
Dạng Mesh :Dạng Mesh :Mỗi máy nối với tất cả các máy con lạiMỗi máy nối với tất cả các máy con lại
Ưu điểm :Ưu điểm : Mọi thiết bị đều Mọi thiết bị đều có liên kết điểm có liên kết điểm - điểm đến các - điểm đến các thiết bị khácthiết bị khácĐảm bảo dữ liệu, Đảm bảo dữ liệu, security, dễ phát security, dễ phát hiện và cô lập lỗihiện và cô lập lỗi
Nhược điểm :Nhược điểm :Đắt tiền, khó cài Đắt tiền, khó cài đặtđặt
24
Kết hợpKết hợp : sử dụng kết hợp các loại Ring, Bus, : sử dụng kết hợp các loại Ring, Bus, Star để tận dụng các điểm mạnh của mỗi dạngStar để tận dụng các điểm mạnh của mỗi dạng
Phân loại mạng (tt)
25
Theo Chức năngTheo Chức năngMạng peer-to-peerMạng peer-to-peer : : Các máy tính trong mạng vừa có thể Các máy tính trong mạng vừa có thể hoạt động như client vừa như một serverhoạt động như client vừa như một server
Các đặc điểm cơ bảnCác đặc điểm cơ bản Mỗi máy tính đều bình đẳng có vai tro như nhauMỗi máy tính đều bình đẳng có vai tro như nhau Không tồn tại bất kỳ máy phục vụ chuyên dụng Không tồn tại bất kỳ máy phục vụ chuyên dụng
nàonào Mỗi máy tính đều đảm nhận cả 2 vai tro máy Mỗi máy tính đều đảm nhận cả 2 vai tro máy
phục vụ và máy kháchphục vụ và máy khách Không có máy nào được chỉ định quản lý toàn Không có máy nào được chỉ định quản lý toàn
mạngmạng Người dùng từng máy tự quýêt định về dữ liệu Người dùng từng máy tự quýêt định về dữ liệu
dùng chungdùng chung
Phân loại mạng (tt)
26
Öu ñieåm :Öu ñieåm :• Deå caøi ñaët vaø caáu hìnhDeå caøi ñaët vaø caáu hình• Reû tieàn so vôùi maïng khaùch chuû Reû tieàn so vôùi maïng khaùch chuû
Nhöôïc ñieåm:Nhöôïc ñieåm: • Khoâng quaûn lyù taäp trung taøi nguyeân maïngKhoâng quaûn lyù taäp trung taøi nguyeân maïng• Tính baûo maät khoâng cao : ñoä an toaøn vaø baûo Tính baûo maät khoâng cao : ñoä an toaøn vaø baûo
maät do ngöôøi duøng cuûa töøng maùy quyeát ñònh.maät do ngöôøi duøng cuûa töøng maùy quyeát ñònh.• Chæ thích hôïp vôùi caùc maïng coù qui moâ nhoû (ít Chæ thích hôïp vôùi caùc maïng coù qui moâ nhoû (ít
hôn 15 maùy).hôn 15 maùy). Quaûn trò:Quaûn trò:
• Moãi ngöôøi duøng chòu traùch nhieäm quaûn trò heä Moãi ngöôøi duøng chòu traùch nhieäm quaûn trò heä thoáng cuûa mình.thoáng cuûa mình.
• Khoâng caàn thieát phaûi coù ngöôøi quaûn trò Khoâng caàn thieát phaûi coù ngöôøi quaûn trò xuyeân suoát.xuyeân suoát.
27
Mạng Client – ServerMạng Client – Server Một hoặc một số máy được thiết lập như server để Một hoặc một số máy được thiết lập như server để
cung cấp các tài nguyên,dịch vụ. Các máy tính sử cung cấp các tài nguyên,dịch vụ. Các máy tính sử dụng các tài nguyên dịch vụ gọi là clientdụng các tài nguyên dịch vụ gọi là client
Ưu điểmƯu điểm• Sử dụng cho mạng các tổ Sử dụng cho mạng các tổ chức, công ty có số lượng máy chức, công ty có số lượng máy tính lớn và nhu cầu dịch vụ caotính lớn và nhu cầu dịch vụ cao• Yêu cầu tính toàn vẹn dữ liệu Yêu cầu tính toàn vẹn dữ liệu và bảo mật mạng caovà bảo mật mạng cao• Quản lý tập trung cho toàn Quản lý tập trung cho toàn mạngmạng• Dễ dàng tích hợp những công Dễ dàng tích hợp những công nghệ mớinghệ mới• Tận dụng sức mạnh của hệ Tận dụng sức mạnh của hệ thống máy chủ nhằm phục vụ thống máy chủ nhằm phục vụ tài nguyên cho mạngtài nguyên cho mạng• TCP/IP là giao thức được TCP/IP là giao thức được dùng trong mạng khách chủdùng trong mạng khách chủ
Phân loại mạng (tt)
28
Nhược điểmNhược điểm Kinh phí dùng để nối mạng lớnKinh phí dùng để nối mạng lớn Sự mở rộng của mạng tuỳ thuộc hoàn toàn vào thiết Sự mở rộng của mạng tuỳ thuộc hoàn toàn vào thiết
bị trung tâmbị trung tâm Đoi hỏi phải có nhân viên chuyên về quản trị mạngĐoi hỏi phải có nhân viên chuyên về quản trị mạng Vv…Vv…
29
Tài liệu tham khảoTài liệu tham khảo
Tìm hiểu thêm khái niệm cơ bản về mạng Tìm hiểu thêm khái niệm cơ bản về mạng trên các trang Web sau:trên các trang Web sau:
• www.quantrimang.com.vn• www.tintucmang.com.vn• www.echip.com.vn• www.pcworld.com.vn• http://vi.wikipedia.org/wiki/• www.google.com.vnwww.google.com.vn
LOGO
32
33
Caùc thaønh phaàn taïo neân maïng
Caùc thaønh phaàn taïo neân maïng
HARDWAREHARDWARE(Phần cứng)(Phần cứng)
SOFWARESOFWARE(Phần mềm)(Phần mềm)
NETNETWORKWORK(Mạng)(Mạng)
34
Các thành phần mạng (tt)
Hệ thống mạng bao gồmHệ thống mạng bao gồm
Phần cứngPhần cứng (Hardware)(Hardware)• Các môi trường truyền thôngCác môi trường truyền thông• Các thiết bị mạng Các thiết bị mạng • Card mạng Card mạng (NIC : Network Interface Card)(NIC : Network Interface Card)• Hub, Switch, Router…Hub, Switch, Router…
Phần mềmPhần mềm (Software)(Software)• Hệ điều hành mạng Hệ điều hành mạng (NOS)(NOS)• Các chương trình ứng dụng mạngCác chương trình ứng dụng mạng
35
Một mạng máy tính đơn giản gồmMột mạng máy tính đơn giản gồm Ít nhất 2 trạm làm việc Ít nhất 2 trạm làm việc (máy tính..)(máy tính..) Một thiết bị giao tiếp mạng trên mỗi trạm Một thiết bị giao tiếp mạng trên mỗi trạm (NIC)(NIC) Một môi trường trường truyền : Cáp nối, sóng Một môi trường trường truyền : Cáp nối, sóng
vô tuyến vô tuyến (không dây)(không dây) Hệ điều hành mạng Hệ điều hành mạng (NOS)(NOS)
• Hệ Windows 95, 98, NT, 2000, XP/2003Hệ Windows 95, 98, NT, 2000, XP/2003• Hệ Unix : LinuxHệ Unix : Linux• Hệ Novell NetwareHệ Novell Netware
Thông thường dùng Hub, Switch làm thiết bị Thông thường dùng Hub, Switch làm thiết bị trung tâm để kết nối các trạm làm việctrung tâm để kết nối các trạm làm việc
36
Môi trường truyền thôngMôi trường truyền thông
Höõu tuyeánHöõu
tuyeán
Voâ tuyeánVoâ tuyeán
37
THIEÁT BÒ MAÏNGTHIEÁT BÒ MAÏNG
Cáp đồng trục (Coaxial)Cáp đồng trục (Coaxial)Cáp đồng trục có hai đường dây dẫn và chúng có cùng một Cáp đồng trục có hai đường dây dẫn và chúng có cùng một trục chung, một dây dẫn trung tâm (thường là dây đồng trục chung, một dây dẫn trung tâm (thường là dây đồng cứng) đường dây con lại tạo thành đường ống bao xung cứng) đường dây con lại tạo thành đường ống bao xung quanh dây dẫn trung tâm (dây dẫn này có thể là dây bện quanh dây dẫn trung tâm (dây dẫn này có thể là dây bện kim loại và vì nó có chức năng chống nhiễu nên con gọi là kim loại và vì nó có chức năng chống nhiễu nên con gọi là lớp bọc kim). Giữa hai dây dẫn trên có một lớp cách ly, và lớp bọc kim). Giữa hai dây dẫn trên có một lớp cách ly, và bên ngoài cùng là lớp vỏ plastic để bảo vệ cáp.bên ngoài cùng là lớp vỏ plastic để bảo vệ cáp.
Gồm 2 loại :Thin Ethernet và Thick EthernetGồm 2 loại :Thin Ethernet và Thick Ethernet
Loại Thin có độ tầm hoạt động cho phép 187m, loại Thick Loại Thin có độ tầm hoạt động cho phép 187m, loại Thick có tầm hoạt động cho phép 500mcó tầm hoạt động cho phép 500m
38
Cáp đồng trục có độ suy hao ít hơn so với các loại Cáp đồng trục có độ suy hao ít hơn so với các loại
cáp đồng khác (ví dụ như cáp xoắn đôi) do ít bị ảnh cáp đồng khác (ví dụ như cáp xoắn đôi) do ít bị ảnh
hưởng của môi trường. Các mạng cục bộ sử dụng hưởng của môi trường. Các mạng cục bộ sử dụng
cáp đồng trục có thể có kích thước trong phạm vi vài cáp đồng trục có thể có kích thước trong phạm vi vài
ngàn mét, cáp đồng trục được sử dụng nhiều trong ngàn mét, cáp đồng trục được sử dụng nhiều trong
các mạng dạng đường thẳng. Hai loại cáp thường các mạng dạng đường thẳng. Hai loại cáp thường
được sử dụng là cáp đồng trục mỏng và cáp đồng trục dày trong đường được sử dụng là cáp đồng trục mỏng và cáp đồng trục dày trong đường
kính cáp đồng trục mỏng là 0,25 inch, cáp đồng trục dày là 0,5 inch. Cả kính cáp đồng trục mỏng là 0,25 inch, cáp đồng trục dày là 0,5 inch. Cả
hai loại cáp đều làm việc ở cùng tốc độ nhưng cáp đồng trục mỏng có hai loại cáp đều làm việc ở cùng tốc độ nhưng cáp đồng trục mỏng có
độ hao suy tín hiệu lớn hơn độ hao suy tín hiệu lớn hơn
Hiện nay có cáp đồng trục sau: Hiện nay có cáp đồng trục sau:
- RG -58,50 ohm: dùng cho mạng Thin Ethernet- RG -58,50 ohm: dùng cho mạng Thin Ethernet
- RG -59,75 ohm: dùng cho truyền hình cáp - RG -59,75 ohm: dùng cho truyền hình cáp
- RG -62,93 ohm: dùng cho mạng ARCnet- RG -62,93 ohm: dùng cho mạng ARCnet
39
Đây là loại cáp gồm hai đường dây dẫn đồng Đây là loại cáp gồm hai đường dây dẫn đồng được xoắn vào nhau nhằm làm giảm nhiễu điện được xoắn vào nhau nhằm làm giảm nhiễu điện từ gây ra bởi môi trường xung quanh và giữa từ gây ra bởi môi trường xung quanh và giữa chúng với nhau. chúng với nhau.
Hiện nay có hai loại cáp xoắn là cáp có bọc kim Hiện nay có hai loại cáp xoắn là cáp có bọc kim loại ( STP - Shield Twisted Pair) và cáp không loại ( STP - Shield Twisted Pair) và cáp không bọc kim loại (UTP -Unshield Twisted Pair). bọc kim loại (UTP -Unshield Twisted Pair).
Cáp có bọc kim loại (STP): Lớp bọc bên ngoài Cáp có bọc kim loại (STP): Lớp bọc bên ngoài có tác dụng chống nhiễu điện từ, có loại có có tác dụng chống nhiễu điện từ, có loại có một đôi giây xoắn vào nhau và có loại có một đôi giây xoắn vào nhau và có loại có nhiều đôi giây xoắn với nhau.nhiều đôi giây xoắn với nhau.
Cáp không bọc kim loại (UTP): Tính tương tự Cáp không bọc kim loại (UTP): Tính tương tự như STP nhưng kém hơn về khả năng chống như STP nhưng kém hơn về khả năng chống nhiễu và suy hao vì không có vỏ bọc.nhiễu và suy hao vì không có vỏ bọc.
THIEÁT BÒ MAÏNG (tt)THIEÁT BÒ MAÏNG (tt)
Cáp xoắn đôi (Twisted Pair)Cáp xoắn đôi (Twisted Pair)
40
Cat 1 & Cat 2 : truyền thoại và các Cat 1 & Cat 2 : truyền thoại và các đường truyền tốc độ thấpđường truyền tốc độ thấp
Cat 3 : truyền dữ liệu 16Mb/s, chuẩn Cat 3 : truyền dữ liệu 16Mb/s, chuẩn của mạng điện thoạicủa mạng điện thoại
Cat 4 : dùng cho đường truyền 20Mb/sCat 4 : dùng cho đường truyền 20Mb/s Cat 5 : dùng cho đường truyền 100Mb/sCat 5 : dùng cho đường truyền 100Mb/s Cat 6 : dùng cho đường truyền 300Mb/sCat 6 : dùng cho đường truyền 300Mb/s
41
Cáp quang học (Fiber Optic) :Cáp quang học (Fiber Optic) :
Cáp quang thường dùng cho Cáp quang thường dùng cho đường dây mạng trục chính đường dây mạng trục chính (Backbone) trong mạng lớn(Backbone) trong mạng lớn
Tốc độ truyền thông cao lên Tốc độ truyền thông cao lên đến Gbpsđến Gbps
Có 3 lớp chính :Có 3 lớp chính : Lớp ngoai cùng : vỏ bọc nhựa Lớp ngoai cùng : vỏ bọc nhựa
là Lớp bảo vệ (Coating)là Lớp bảo vệ (Coating) Lớp giữa : Lớp thuỷ tinh phản Lớp giữa : Lớp thuỷ tinh phản
xạ ánh sáng (Cladding)xạ ánh sáng (Cladding) Lớp trong cùng : lõi thuỷ tinh Lớp trong cùng : lõi thuỷ tinh
truyền ánh sáng (Core)truyền ánh sáng (Core)
THIEÁT BÒ MAÏNG (tt)THIEÁT BÒ MAÏNG (tt)
42
BackboneBackbone Fiber Optic RingFiber Optic Ring
THIEÁT BÒ MAÏNG (tt)
43
THIEÁT BÒ MAÏNG (tt)
Card mạng (Network Interface Card-Card mạng (Network Interface Card-NIC)NIC)
•Kết nối với PC bằng Khe cắm mở rộng Kết nối với PC bằng Khe cắm mở rộng (Slot) : ISA, PCI..(Slot) : ISA, PCI..•Tốc độ truyền dữ liệu : 10/100/1000 Tốc độ truyền dữ liệu : 10/100/1000 Mbps…Mbps…•Chuẩn Kỹ thuật mạng : Ethernet, Token Chuẩn Kỹ thuật mạng : Ethernet, Token Ring..Ring..•Sở hữu một mã duy nhất, được gọi là địa Sở hữu một mã duy nhất, được gọi là địa chỉ MACchỉ MAC..
44
THIEÁT BÒ MAÏNG (tt)
Repeater:Repeater:
T Thiết bị thuộc phần hiết bị thuộc phần cứng, được sử dụng để cứng, được sử dụng để phát triển cự ly ghép nối phát triển cự ly ghép nối mạng bằng cách khuếch mạng bằng cách khuếch đại rồi truyền thông tin đại rồi truyền thông tin chạy qua suốt mạng.chạy qua suốt mạng.
Repeater
45
Trong một mạng LAN, giới hạn của cáp mạng là 100m (cho Trong một mạng LAN, giới hạn của cáp mạng là 100m (cho
loại cáp mạng CAT 5 UTP – là cáp được dùng phổ biến nhất), loại cáp mạng CAT 5 UTP – là cáp được dùng phổ biến nhất),
bởi tín hiệu bị suy hao trên đường truyền nên không thể đi bởi tín hiệu bị suy hao trên đường truyền nên không thể đi
xa hơn. Vì vậy, để có thể kết nối các thiết bị ở xa hơn, mạng xa hơn. Vì vậy, để có thể kết nối các thiết bị ở xa hơn, mạng
cần các thiết bị để khuếch đại và định thời lại tín hiệu, giúp cần các thiết bị để khuếch đại và định thời lại tín hiệu, giúp
tín hiệu có thể truyền dẫn đi xa hơn giới hạn này. tín hiệu có thể truyền dẫn đi xa hơn giới hạn này.
Repeater là một thiết bị ở lớp 1 (Repeater là một thiết bị ở lớp 1 (Physical LayerPhysical Layer) trong mô ) trong mô
hình OSI. Repeater có vai tro khuếch đại tín hiệu vật lý ở hình OSI. Repeater có vai tro khuếch đại tín hiệu vật lý ở
đầu vào và cung cấp năng lượng cho tín hiệu ở đầu ra để có đầu vào và cung cấp năng lượng cho tín hiệu ở đầu ra để có
thể đến được những chặng đường tiếp theo trong mạng. thể đến được những chặng đường tiếp theo trong mạng.
Điện tín, điện thoại, truyền thông tin qua sợi quang… và các Điện tín, điện thoại, truyền thông tin qua sợi quang… và các
nhu cầu truyền tín hiệu đi xa đều cần sử dụng Repeater.nhu cầu truyền tín hiệu đi xa đều cần sử dụng Repeater.
46
HUBHUBLà thiết bị trung tâm nối mạngLà thiết bị trung tâm nối mạngDùng nối mạng Star TopologyDùng nối mạng Star Topology(hình sao)(hình sao)Có 2 loại Hub :Có 2 loại Hub : * * Hub thụ độngHub thụ động :Đơn thuần chỉ :Đơn thuần chỉ là bộ nối dây, phát tán tín hiệulà bộ nối dây, phát tán tín hiệucho các thiết bị trong mạng, cócho các thiết bị trong mạng, cóthể không cần nguồn điệnthể không cần nguồn điện * * Hub chủ độngHub chủ động : : có các tính chất có các tính chất ttáiái t tạoạo v vàà truy truyềnền l lạiại t tínín hi hiệuệu,, kiểm soát kiểm soát các lưu lượng và sửa lỗi.các lưu lượng và sửa lỗi.
THIEÁT BÒ MAÏNG (tt)
HUBHUBLà thiết bị trung tâm nối mạngLà thiết bị trung tâm nối mạngDùng nối mạng Star TopologyDùng nối mạng Star Topology(hình sao)(hình sao)Có 2 loại Hub :Có 2 loại Hub : * * Hub thụ độngHub thụ động :Đơn thuần chỉ :Đơn thuần chỉ là bộ nối dây, phát tán tín hiệulà bộ nối dây, phát tán tín hiệucho các thiết bị trong mạng, cócho các thiết bị trong mạng, cóthể không cần nguồn điệnthể không cần nguồn điện * * Hub chủ độngHub chủ động : : có các tính chất có các tính chất ttáiái t tạoạo v vàà truy truyềnền l lạiại t tínín hi hiệuệu,, kiểm soát kiểm soát các lưu lượng và sửa lỗi.các lưu lượng và sửa lỗi.
47
* * Hub lai :Hub lai : Chấp nhận nhiều loại cáp khác nhau con gọi là Chấp nhận nhiều loại cáp khác nhau con gọi là Hybrid Hub, có thể mở rộng mạng Hybrid Hub, có thể mở rộng mạng được kêt nối qua Hubđược kêt nối qua Hub bằng cách nối thêm nhiều Hub nữa bằng cách nối thêm nhiều Hub nữa
48
Bridge là thiết bị mạng thuộc lớp 2 của mô hình OSI (Bridge là thiết bị mạng thuộc lớp 2 của mô hình OSI (Data Data Link LayerLink Layer). Bridge được sử dụng để ghép nối 2 mạng để ). Bridge được sử dụng để ghép nối 2 mạng để tạo thành một mạng lớn duy nhất. Bridge được sử dụng tạo thành một mạng lớn duy nhất. Bridge được sử dụng phổ biến để làm cầu nối giữa hai mạng Ethernet. Bridge phổ biến để làm cầu nối giữa hai mạng Ethernet. Bridge quan sát các gói tin (quan sát các gói tin (packetpacket) trên mọi mạng. Khi thấy một ) trên mọi mạng. Khi thấy một gói tin từ một máy tính thuộc mạng này chuyển tới một gói tin từ một máy tính thuộc mạng này chuyển tới một máy tính trên mạng khác, Bridge sẽ sao chép và gửi gói máy tính trên mạng khác, Bridge sẽ sao chép và gửi gói tin này tới mạng đích. tin này tới mạng đích.
Ưu điểm của Bridge là hoạt động trong suốt, các máy tính Ưu điểm của Bridge là hoạt động trong suốt, các máy tính thuộc các mạng khác nhau vẫn có thể gửi các thông tin thuộc các mạng khác nhau vẫn có thể gửi các thông tin với nhau đơn giản mà không cần biết có sự "can thiệp" với nhau đơn giản mà không cần biết có sự "can thiệp" của Bridge. Một Bridge có thể xử lý được nhiều lưu thông của Bridge. Một Bridge có thể xử lý được nhiều lưu thông trên mạng như Novell, Banyan... cũng như là địa chỉ IP trên mạng như Novell, Banyan... cũng như là địa chỉ IP cùng một lúc. Nhược điểm của Bridge là chỉ kết nối những cùng một lúc. Nhược điểm của Bridge là chỉ kết nối những mạng cùng loại và sử dụng Bridge cho những mạng hoạt mạng cùng loại và sử dụng Bridge cho những mạng hoạt động nhanh sẽ khó khăn nếu chúng không nằm gần nhau động nhanh sẽ khó khăn nếu chúng không nằm gần nhau về mặt vật lý.về mặt vật lý.
49
SWITCH:SWITCH:Là bộ chuyển Là bộ chuyển mạch, có đặc mạch, có đặc điểm như HUB điểm như HUB nhưng thông nhưng thông minh hơn và có minh hơn và có băng thông cao băng thông cao hơnhơn
Có tính chất lọc Có tính chất lọc khi gửi dữ liệukhi gửi dữ liệu
THIEÁT BÒ MAÏNG (tt)
50
Switch đôi khi được mô tả như là một Bridge có nhiều cổng. Switch đôi khi được mô tả như là một Bridge có nhiều cổng.
Trong khi một Bridge chỉ có 2 cổng để liên kết được 2 segment Trong khi một Bridge chỉ có 2 cổng để liên kết được 2 segment
mạng với nhau, thì Switch lại có khả năng kết nối được nhiều mạng với nhau, thì Switch lại có khả năng kết nối được nhiều
segment lại với nhau tuỳ thuộc vào số cổng (port) trên Switch. segment lại với nhau tuỳ thuộc vào số cổng (port) trên Switch.
Cũng giống như Bridge, Switch cũng "học" thông tin của mạng Cũng giống như Bridge, Switch cũng "học" thông tin của mạng
thông qua các gói tin (thông qua các gói tin (packetpacket) mà nó nhận được từ các máy ) mà nó nhận được từ các máy
trong mạng. Switch sử dụng các thông tin này để xây dựng lên trong mạng. Switch sử dụng các thông tin này để xây dựng lên
bảng Switch, bảng này cung cấp thông tin giúp các gói thông tin bảng Switch, bảng này cung cấp thông tin giúp các gói thông tin
đến đúng địa chỉ. đến đúng địa chỉ.
Ngày nay, trong các giao tiếp dữ liệu, Switch thường có 2 chức Ngày nay, trong các giao tiếp dữ liệu, Switch thường có 2 chức
năng chính là chuyển các khung dữ liệu từ nguồn đến đích, và năng chính là chuyển các khung dữ liệu từ nguồn đến đích, và
xây dựng các bảng Switch. Switch hoạt động ở tốc độ cao hơn xây dựng các bảng Switch. Switch hoạt động ở tốc độ cao hơn
nhiều so với Repeater và có thể cung cấp nhiều chức năng hơn nhiều so với Repeater và có thể cung cấp nhiều chức năng hơn
như khả năng tạo mạng LAN ảo (VLAN).như khả năng tạo mạng LAN ảo (VLAN).
51
ROUTER :
Bộ định tuyến được dùng để nối Bộ định tuyến được dùng để nối kết những mạng kết những mạng không đồng không đồng nhấtnhất vào hệ thống liên mạng vào hệ thống liên mạng
CCho phép các mạng được nối kết ho phép các mạng được nối kết liên mạng liên mạng duy trì lại các địa chỉ duy trì lại các địa chỉ của mạng con của nócủa mạng con của nó, các đặc , các đặc trưng của thông báo trên mạng,trưng của thông báo trên mạng,…, nhưng mỗi mạng vẫn có thể …, nhưng mỗi mạng vẫn có thể liên lạc tới các mạng khác thông liên lạc tới các mạng khác thông qua các bộ định tuyếnqua các bộ định tuyến
Lựa chọn đường đi cho các gói Lựa chọn đường đi cho các gói dữ liệudữ liệu
THIEÁT BÒ MAÏNG (tt)
52
Router là thiết bị mạng lớp 3 của mô hình OSI (Router là thiết bị mạng lớp 3 của mô hình OSI (Network LayerNetwork Layer). ).
Router kết nối hai hay nhiều mạng IP với nhau. Các máy tính Router kết nối hai hay nhiều mạng IP với nhau. Các máy tính
trên mạng phải "nhận thức" được sự tham gia của một router, trên mạng phải "nhận thức" được sự tham gia của một router,
nhưng đối với các mạng IP thì một trong những quy tắc của IP là nhưng đối với các mạng IP thì một trong những quy tắc của IP là
mọi máy tính kết nối mạng đều có thể giao tiếp được với router.mọi máy tính kết nối mạng đều có thể giao tiếp được với router.
Ưu điểm của Router: Về mặt vật lý, Router có thể kết nối với các Ưu điểm của Router: Về mặt vật lý, Router có thể kết nối với các
loại mạng khác lại với nhau, từ những Ethernet cục bộ tốc độ cao loại mạng khác lại với nhau, từ những Ethernet cục bộ tốc độ cao
cho đến đường dây điện thoại đường dài có tốc độ chậm.cho đến đường dây điện thoại đường dài có tốc độ chậm.
Nhược điểm của Router: Router chậm hơn Bridge vì chúng đoi Nhược điểm của Router: Router chậm hơn Bridge vì chúng đoi
hỏi nhiều tính toán hơn để tìm ra cách dẫn đường cho các gói tin.hỏi nhiều tính toán hơn để tìm ra cách dẫn đường cho các gói tin.
53
ClientClient
Host AHost A Host BHost B
192.168.1192.168.1.0.0 192.168.2192.168.2.0.0
192.168.192.168.11.1.1 192.168.192.168.22.1.1
Router SoftRouter Soft
Router HardRouter Hard
54
Modem ADSLTHIEÁT BÒ MAÏNG (tt)
55
Gateway cho phép nối ghép hai loại giao thức Gateway cho phép nối ghép hai loại giao thức với nhau. Ví dụ: mạng của bạn sử dụng giao với nhau. Ví dụ: mạng của bạn sử dụng giao thức IP và mạng của ai đó sử dụng giao thức thức IP và mạng của ai đó sử dụng giao thức IPX, Novell, DECnet, SNA... hoặc một giao thứcIPX, Novell, DECnet, SNA... hoặc một giao thứcnào đó thì Gateway sẽ chuyển đổi từ loại giao nào đó thì Gateway sẽ chuyển đổi từ loại giao thức này sang loại khác. thức này sang loại khác.
Qua Gateway, các máy tính trong các mạng sử Qua Gateway, các máy tính trong các mạng sử dụng các giao thức khác nhau có thể dễ dàng dụng các giao thức khác nhau có thể dễ dàng "nói chuyện" được với nhau. Gateway không chỉ "nói chuyện" được với nhau. Gateway không chỉ phân biệt các giao thức mà con con có thể phân phân biệt các giao thức mà con con có thể phân biệt ứng dụng như cách bạn chuyển thư điện tử biệt ứng dụng như cách bạn chuyển thư điện tử từ mạng này sang mạng khác, chuyển đổi một từ mạng này sang mạng khác, chuyển đổi một phiên làm việc từ xa... phiên làm việc từ xa...
56
Patch PanelTHIEÁT BÒ MAÏNG (tt)
57
KYÕ THUAÄT BAÁM CABLEKYÕ THUAÄT BAÁM CABLE
Jack cắm RJ-45 (Jack cắm RJ-45 (RRegisteredegistered JJack ack 4545))Có 8 dây dẫn tương ứng với đầu cắm RJ-Có 8 dây dẫn tương ứng với đầu cắm RJ-
4545
Jack cắm RJ-45 (Jack cắm RJ-45 (RRegisteredegistered JJack ack 4545))Có 8 dây dẫn tương ứng với đầu cắm RJ-Có 8 dây dẫn tương ứng với đầu cắm RJ-
4545
58
Kỹ thuật bấm Cable
Chuẩn 568-BChuẩn 568-B
59
Chuẩn 568-AChuẩn 568-A
Kỹ thuật bấm Cable (tt)
60
Kết nối máy tính và HubKết nối máy tính và Hub
Kỹ thuật bấm Cable (tt)
61
Kết nối Pc và Pc hoặc Hub và HubKết nối Pc và Pc hoặc Hub và Hub
1. White Orange
2. Orange
3. White Green
4. Blue
5. White Blue
6. Green
7. White Brown
8. Brown
3. White Green
6. Green
1. White Orange
2. Orange
4. Blue
5. White Blue
7. White Brown
8. Brown
568-B 568-A
Kỹ thuật bấm Cable (tt)
HẾT BÀI 2
63
BÀI SỐ 3
Nói chuyệnNói chuyệnnhanha
64
65
MOÂ HÌNH OSI MOÂ HÌNH OSI (Open Systems (Open Systems Interconnection)Interconnection)MOÂ HÌNH OSI MOÂ HÌNH OSI (Open Systems (Open Systems Interconnection)Interconnection)
ApplicationApplication
PresentationPresentation
SessionSession
TransportTransport
NetworkNetwork
Data LinkData Link
PhysicalPhysical
Ra đời năm 1984 Là tập hợp các đặc Ra đời năm 1984 Là tập hợp các đặc điểm kỹ thuật mô tả kiến trúc điểm kỹ thuật mô tả kiến trúc mạng dành cho việc kết nối các mạng dành cho việc kết nối các thiết bị không cùng chủng loạithiết bị không cùng chủng loại
ApplicationApplication
PresentationPresentation
SessionSession
TransportTransport
NetworkNetwork
Data LinkData Link
PhysicalPhysical
Các tầng thấp nhất định nghia các giaoCác tầng thấp nhất định nghia các giaotiếp vật lý và đặc trưng truyền tải điện tử.tiếp vật lý và đặc trưng truyền tải điện tử.Các tầng giữa định nghia cách thức các Các tầng giữa định nghia cách thức các thiết bị truyền thông, duy trì kết nối, kiểmthiết bị truyền thông, duy trì kết nối, kiểmlỗi và điều khiển luồng tránh việc mộtlỗi và điều khiển luồng tránh việc mộthệ thống phải nhận nhiều dữ liệu hơn hệ thống phải nhận nhiều dữ liệu hơn mức xử lý của nó. Các tầng cao nhất địnhmức xử lý của nó. Các tầng cao nhất địnhnghia cách thức các ứng dụng sử dụngnghia cách thức các ứng dụng sử dụngcác dịch vụ của tầng thấp hơn.các dịch vụ của tầng thấp hơn.
0101110101011101
66
MOÂ HÌNH OSI MOÂ HÌNH OSI (Open Systems (Open Systems Interconnectio)Interconnectio)MOÂ HÌNH OSI MOÂ HÌNH OSI (Open Systems (Open Systems Interconnectio)Interconnectio)
ApplicationApplication
PresentationPresentation
SessionSession
TransportTransport
Add Your TextNetworkNetwork
Data LinkData Link
PhysicalPhysical
Chức năngChức năng : : Cung cấp giao tiếp giữa Cung cấp giao tiếp giữa chương trình ứng dụng cho chương trình ứng dụng cho người sử dụng với hệ thống người sử dụng với hệ thống mạng mạng
Trình bày các đặc tả kỹ Trình bày các đặc tả kỹ thuật để giải quyết vấn đề thuật để giải quyết vấn đề giao tiếp giữa các chương giao tiếp giữa các chương trình ứng dụng với hệ trình ứng dụng với hệ thống mạngthống mạng
Ví dụ : Các ứng dụng Ví dụ : Các ứng dụng HTTP, Telnet, FTP, MailHTTP, Telnet, FTP, Mail
77
66
55
44
33
22
11
67
MOÂ HÌNH OSIMOÂ HÌNH OSIMOÂ HÌNH OSIMOÂ HÌNH OSI
ApplicationApplication
PresentationPresentation
SessionSession
TransportTransport
Add Your TextNetworkNetwork
Data LinkData Link
PhysicalPhysical
Chức năng : Đảm bảo các dạng thức biễu diễn thông tin của các ứng dụng sao cho các hệ thống trên mạng có thể “hiểu” được. Trình bày các đặc tả kỹ thuật các dạng thức biễu diễn thông tin như : mã hoá, giải mã, nén, các dạng thức file ảnh…. JPEG, ASCII, GIF, MPEG, Encryption
77
66
55
44
33
22
11
68
MOÂ HÌNH OSIMOÂ HÌNH OSIMOÂ HÌNH OSIMOÂ HÌNH OSI
ApplicationApplication
PresentationPresentation
SessionSession
TransportTransport
Add Your TextNetworkNetwork
Data LinkData Link
PhysicalPhysical
Chức năngChức năng : :
Thiết lập, quản lý, kết Thiết lập, quản lý, kết thúc các “phiên” thúc các “phiên” (session) giao dịch, trao (session) giao dịch, trao đổi dữ liệu trên mạng đổi dữ liệu trên mạng giữa các ứng dụnggiữa các ứng dụngTrình bày các đặc tả kỹ Trình bày các đặc tả kỹ thuật thực hiện quá thuật thực hiện quá trình trên.trình trên.
77
66
55
44
33
22
11
69
MOÂ HÌNH OSIMOÂ HÌNH OSIMOÂ HÌNH OSIMOÂ HÌNH OSI
ApplicationApplication
PresentationPresentation
SessionSession
TransportTransport
Add Your TextNetworkNetwork
Data LinkData Link
PhysicalPhysical
Chức năngChức năng : : Đảm bảo độ tin cậy cho Đảm bảo độ tin cậy cho các gói tin truyền tải trong các gói tin truyền tải trong mạng.mạng.Trình bày các đặc tả kỹ Trình bày các đặc tả kỹ thuật thực hiện việc : thuật thực hiện việc : Đánh thứ tự và đảm bảo Đánh thứ tự và đảm bảo thứ tự truyền các gói tin, thứ tự truyền các gói tin, ghép/tách dữ liệu từ các ghép/tách dữ liệu từ các gói tin đến từ một ứng gói tin đến từ một ứng dụng,chọn lựa giao thức dụng,chọn lựa giao thức truyền nhận dữ liệu có hay truyền nhận dữ liệu có hay không cơ chế sửa lỗi.không cơ chế sửa lỗi.Ví dụ : TCP,UDP…Ví dụ : TCP,UDP…
77
66
55
44
33
22
11
70
MOÂ HÌNH OSIMOÂ HÌNH OSIMOÂ HÌNH OSIMOÂ HÌNH OSI
ApplicationApplication
PresentationPresentation
SessionSession
TransportTransport
Add Your TextNetworkNetwork
Data LinkData Link
PhysicalPhysical
Chức năng Chức năng : : Đảm bảo quá trình chuyển Đảm bảo quá trình chuyển giao các gói tin giữa các hệ giao các gói tin giữa các hệ thống trên mạng thông qua thống trên mạng thông qua việc xác định đường dẫn, xử việc xác định đường dẫn, xử lý gói tin, chuyển giao gói lý gói tin, chuyển giao gói tin đên các hệ thống.tin đên các hệ thống.Trình bày các đặc điểm kỹ Trình bày các đặc điểm kỹ thuật về địa chỉ logic cho thuật về địa chỉ logic cho các thiết bị mạng, cơ chế các thiết bị mạng, cơ chế định tuyến, các giao thức định tuyến, các giao thức định tuyếnđịnh tuyến
77
66
55
44
33
22
11
71
MOÂ HÌNH OSIMOÂ HÌNH OSIMOÂ HÌNH OSIMOÂ HÌNH OSI
ApplicationApplication
PresentationPresentation
SessionSession
TransportTransport
Add Your TextNetworkNetwork
Data LinkData Link
PhysicalPhysical
Mức móc nối dữ liệu (Data Link Layer)Nhiệm vụ của mức này là tiến hành chuyển đổi thông tin dưới dạng chuỗi các bit ở mức mạng thành từng đoạn thông tin gọi là frame. Sau đó đảm bảo truyền liên tiếp các frame tới mức vật lý, đồng thời xử lý các thông báo từ trạm thu gửi trả
77
66
55
44
33
22
11
72
MOÂ HÌNH OSIMOÂ HÌNH OSIMOÂ HÌNH OSIMOÂ HÌNH OSI
ApplicationApplication
PresentationPresentation
SessionSession
TransportTransport
Add Your TextNetworkNetwork
Data LinkData Link
PhysicalPhysical
Chức năngChức năng: Chuyển tải các : Chuyển tải các dong bit không có cấu trúc dong bit không có cấu trúc trên đường truyền vật lý. trên đường truyền vật lý. Đơn vị dữ liệu là các bitĐơn vị dữ liệu là các bitTrình bày các đặc tả về điện Trình bày các đặc tả về điện và vật lý của mạng : giao và vật lý của mạng : giao tiếp vật lý, đặc tính điện tiếp vật lý, đặc tính điện của các giao tiếp, cự ly và của các giao tiếp, cự ly và tốc độ truyền dữ liệu.tốc độ truyền dữ liệu.
77
66
55
44
33
22
11
73
Bước 1Bước 1: Lớp vật lý đảm bảo đồng bộ bit, đặt các : Lớp vật lý đảm bảo đồng bộ bit, đặt các mẫu bit trong buffer, thông báo cho lớp datalink mẫu bit trong buffer, thông báo cho lớp datalink về frame nhận được sau khi giải mã tín hiệu từ về frame nhận được sau khi giải mã tín hiệu từ chuỗi bit nhận đượcchuỗi bit nhận được
Bước 2 :Bước 2 : Lớp datalink kiểm tra trong trailer cua Lớp datalink kiểm tra trong trailer cua frame nhận được để phát hiện lỗi trong truyền frame nhận được để phát hiện lỗi trong truyền dẫn, nếu phát hiện lỗi thì loại bỏ frame, kiểm tra dẫn, nếu phát hiện lỗi thì loại bỏ frame, kiểm tra địa chỉ datalink, nếu đúng thì chuyển data giữa địa chỉ datalink, nếu đúng thì chuyển data giữa header và trailer của frame lên software lớp 3header và trailer của frame lên software lớp 3
Bước 3Bước 3 : Lớp network kiểm tra địa chỉ lớp 3, nếu : Lớp network kiểm tra địa chỉ lớp 3, nếu đúng thì xử lý tiếp và chuyển dữ liệu sau header đúng thì xử lý tiếp và chuyển dữ liệu sau header lớp 3 cho software lớp 4lớp 3 cho software lớp 4
Quy trình xử lý khi nhận dữ liệuQuy trình xử lý khi nhận dữ liệu
74
Bước 4Bước 4 : Lớp transport khôi phục các đoạn dữ liệu đến : Lớp transport khôi phục các đoạn dữ liệu đến theo đúng thứ tự bằng thông tin ACK (theo đúng thứ tự bằng thông tin ACK (Acknowledgment : tin bAcknowledgment : tin báo áo
nhậnnhận)) trong header và chuyển cho lớp session trong header và chuyển cho lớp session
Bước 5 :Bước 5 : Lớp session đảm bảo chuỗi các message đã Lớp session đảm bảo chuỗi các message đã nhận đầy đủ, sau đó chuyển cho lớp presentation.nhận đầy đủ, sau đó chuyển cho lớp presentation.
Bước 6 :Bước 6 : Lớp presentation chuyển đổi dữ liệu, chuyển Lớp presentation chuyển đổi dữ liệu, chuyển cho lớp ứng dụng.cho lớp ứng dụng.
Bước 7 :Bước 7 : Lớp ứng dụng xử lý header cuối cùng chứa các Lớp ứng dụng xử lý header cuối cùng chứa các thông tin về các tham số chương trình ứng dụng giữa 2 thông tin về các tham số chương trình ứng dụng giữa 2 host.host.
75
GiAO THÖÙC GiAO THÖÙC (Protocol)(Protocol)
Để các máy tính trên mạng có thể nhận Để các máy tính trên mạng có thể nhận biết và trao đổi thông tin với nhau, phải biết và trao đổi thông tin với nhau, phải có những phần mềm cùng làm việc theo 1 có những phần mềm cùng làm việc theo 1 chuẩn nào đóchuẩn nào đó
Giao thức là tập hợp các nguyên tắc, quy Giao thức là tập hợp các nguyên tắc, quy định về truyền nhận thông tin giữa các định về truyền nhận thông tin giữa các máy tính và các thiết bị trên mạng, các máy tính và các thiết bị trên mạng, các thoả thuận về cấu trúc dữ liệu và phương thoả thuận về cấu trúc dữ liệu và phương thức truyền dữ liệuthức truyền dữ liệu
76
Giao thức (tt)Giao thức (tt)
NetBEUI :NetBEUI : (NetBIOS Extended User Interface - (NetBIOS Extended User Interface - giao diên ngươi dung mở rộng trong NetBIOS)giao diên ngươi dung mở rộng trong NetBIOS)• Được IBM và Microsoft thiết kế dùng để hỗ Được IBM và Microsoft thiết kế dùng để hỗ
trợ giao tiếp trong môi trường vừa và nhỏ. trợ giao tiếp trong môi trường vừa và nhỏ. • Năm 1985, IBM đã phát triển giao thức nầy Năm 1985, IBM đã phát triển giao thức nầy
thành giao thức truyền dẫn mạng cho các thành giao thức truyền dẫn mạng cho các LAN cơ vừa và nhỏ. Microsoft hỗ trợ NetBEUI LAN cơ vừa và nhỏ. Microsoft hỗ trợ NetBEUI thông qua các sản phẩm mạng như: thông qua các sản phẩm mạng như: Windows 95, Windows 98, Windows NT.Windows 95, Windows 98, Windows NT.
• KhKhôông hng hổổ tr trợợ địnhđịnh tuy tuyếnến
77
IPX/SPX:IPX/SPX:• Giao thức hoạt động của mạng Netware Giao thức hoạt động của mạng Netware
nguyên thủy là IPX (Internetwork Packet nguyên thủy là IPX (Internetwork Packet ExchangeExchange :: trao đổi gói tin liên mạng)trao đổi gói tin liên mạng)
• Các thành viên khác của bộ giao thức Novell Các thành viên khác của bộ giao thức Novell Netware là SPX (Sequenced Packet Exchange: Netware là SPX (Sequenced Packet Exchange: Trao đổi gói tin có trình tự)Trao đổi gói tin có trình tự)
• Sử dụng trong mạng NovellSử dụng trong mạng Novell
• Nhỏ nhanh và hiệu quả trên các mạng cục bộ, Nhỏ nhanh và hiệu quả trên các mạng cục bộ, có hỗ trợ định tuyếncó hỗ trợ định tuyến
Giao thức (tt)Giao thức (tt)
78
TCP/IP: TCP/IP: (Transfer Control Protocol / (Transfer Control Protocol / Internet Protocol)Internet Protocol)
•Giao thức kiểm soát truyền thông, Giao thức kiểm soát truyền thông, internet.internet.
•Có khả năng liên kết nhiều loại máy Có khả năng liên kết nhiều loại máy tính khác nhau.tính khác nhau.
•Là chuẩn Intranet, Internet toàn cầuLà chuẩn Intranet, Internet toàn cầu
Giao thức (tt)Giao thức (tt)
79
Lịch sử ra đời và phát triểnLịch sử ra đời và phát triển
• Từ những năm 60 ra đời các hệ thống mạng, liên Từ những năm 60 ra đời các hệ thống mạng, liên mạng, khởi đầu là mạng ARPANET của bộ quốc mạng, khởi đầu là mạng ARPANET của bộ quốc phong Mỹ.phong Mỹ.
• Đầu thập niên 70 các nhà khoa học bắt tay vào Đầu thập niên 70 các nhà khoa học bắt tay vào nghiên cứu các giao thức liên mạng nghiên cứu các giao thức liên mạng (internetworking )(internetworking )
• Bộ giao thức TCP/IP được công bố và hoàn thiện Bộ giao thức TCP/IP được công bố và hoàn thiện vào khoảng 1978vào khoảng 1978
TOÅNG QUAN VEÀ TCP/IPTOÅNG QUAN VEÀ TCP/IP
80
• 1980 :1980 : DARPA chính thức chuyển mạng ARPANET DARPA chính thức chuyển mạng ARPANET
từ mạng nghiên cứu sang sử dụng bộ giao thức từ mạng nghiên cứu sang sử dụng bộ giao thức
TCP/IP, khái niệm Internet xuất hiện từ đóTCP/IP, khái niệm Internet xuất hiện từ đó
• 1983 :1983 : Quá trình chuyển đổi chính thức hoàn Quá trình chuyển đổi chính thức hoàn
thành khi DARPA yêu cầu tất cả các máy tính thành khi DARPA yêu cầu tất cả các máy tính
muốn kết nối mạng với ARPANET phải sử dụng muốn kết nối mạng với ARPANET phải sử dụng
TCP/IP, mạng ARPANET chính thức trở thành mạng TCP/IP, mạng ARPANET chính thức trở thành mạng
thương mạithương mại
81
Một số lớp trong mô hình TCP/IP có cùng tên với mô hình OSI. Một số lớp trong mô hình TCP/IP có cùng tên với mô hình OSI. Tuy nhiên không nên nhầm lẫn giữ hai mô hình này.Tuy nhiên không nên nhầm lẫn giữ hai mô hình này.
Add Your TextAdd Your Text
ApplicationApplication
TransportTransport
InternetInternet
Network AccessNetwork Access
Lớp 4 : Lớp 4 : ApplicationApplication
Lớp 3 : Lớp 3 : TransportTransport
Lớp 2 : Lớp 2 : InternetInternet
Lớp 1 : Lớp 1 : Network AccessNetwork Access
82
Lớp ApplicationLớp Application
Add Your Text
ApplicationApplication
TransportTransport
InternetInternet
Network AccessNetwork Access
Chức năngChức năng : Cung cấp các : Cung cấp các chương trình ứng dụng trên chương trình ứng dụng trên mạng TCP/IP. mạng TCP/IP. Thực hiện các chức năng của Thực hiện các chức năng của các lớp cao nhất trong mô các lớp cao nhất trong mô hình 7 lớp bao gồm : Mã hình 7 lớp bao gồm : Mã hoá/giải mã, nén, định dạng hoá/giải mã, nén, định dạng dữ liệu, thiết lập/giải phóng dữ liệu, thiết lập/giải phóng phiên giao dịchphiên giao dịchVí dụ : Các ứng dụng HTTP, Ví dụ : Các ứng dụng HTTP, Telnet, FTP, MailTelnet, FTP, Mail
83
Lớp TransportLớp Transport
Add Your Text
ApplicationApplication
TransportTransport
InternetInternet
Network AccessNetwork Access
Chức năngChức năng : Thực hiện : Thực hiện chức năng chuyển vận chức năng chuyển vận luồng dữ liệu giữa 2 luồng dữ liệu giữa 2 trạmtrạmĐảm bảo độ tin cậy, điều Đảm bảo độ tin cậy, điều khiển luồng, phát hiện khiển luồng, phát hiện và sửa lỗi.và sửa lỗi.Có 2 giao thức chính là Có 2 giao thức chính là TCP và UDPTCP và UDP
84
Lớp InternetLớp Internet
Add Your Text
ApplicationApplication
TransportTransport
InternetInternet
Network AccessNetwork Access
Chức năngChức năng : Thực hiện : Thực hiện chức năng xử lý và truyền chức năng xử lý và truyền gói tin trên mạng.gói tin trên mạng.Các quá trình định tuyến Các quá trình định tuyến được thực hiện ở lớp nàyđược thực hiện ở lớp nàyCó các giao thức gồm IP, Có các giao thức gồm IP, ICMP ( Internet Control ICMP ( Internet Control Message Protocol), IGMP Message Protocol), IGMP (Internet Group Message (Internet Group Message Protocol)Protocol)
85
Lớp Network AccessLớp Network Access
Add Your Text
ApplicationApplication
TransportTransport
InternetInternet
Network AccessNetwork Access
Chức năngChức năng : thực hiện : thực hiện chức năng giao tiếp chức năng giao tiếp môi trường mạng, môi trường mạng, chuyển giao dong dữ chuyển giao dong dữ liệu lên đường truyền liệu lên đường truyền vậy lý.vậy lý.Thực hiện chức năng Thực hiện chức năng tương đương lớp 1,2 tương đương lớp 1,2 của mô hình OSIcủa mô hình OSI
86
Sự tương ứng giữa OSI và TCP/IPSự tương ứng giữa OSI và TCP/IP
87
Các giao thức thông dụng nhấtCác giao thức thông dụng nhất
Giao thức (tt)Giao thức (tt)
88
FTP FTP (File Transfer Protocol)(File Transfer Protocol)
• Là dịch vụ truyền tập tin trên hệ thống Là dịch vụ truyền tập tin trên hệ thống Internet và trên các hệ thống mạng TCP/IPInternet và trên các hệ thống mạng TCP/IP
• Dịch vụ này cho phép người dùng đưa lên Dịch vụ này cho phép người dùng đưa lên máy chủ các yêu cầu tải lên hoặc chép về máy chủ các yêu cầu tải lên hoặc chép về các tập tincác tập tin
• FPT hoạt động giữa nhiều loại hệ thống hFPT hoạt động giữa nhiều loại hệ thống hỗnỗn hợp, cho phép người dùng từ hệ thống này hợp, cho phép người dùng từ hệ thống này tương tác hệ thống khác mà không cần tương tác hệ thống khác mà không cần quan tâm đến hệ điều hành tại đóquan tâm đến hệ điều hành tại đó
89
HTTPHTTP (Hypertext Transfer (Hypertext Transfer Protocol)Protocol)
• Là giao thức Client/Server dùng cho Word Là giao thức Client/Server dùng cho Word Wide Web. Nó cung cấp cách thức để Web Wide Web. Nó cung cấp cách thức để Web browse truy xuất Web Server, và yêu cầu các browse truy xuất Web Server, và yêu cầu các văn bản Hypermedia được tạo bởi HTMLvăn bản Hypermedia được tạo bởi HTML
• Word Wide Web được xây dựng dựa vào nền Word Wide Web được xây dựng dựa vào nền Internet và sử dụng giao thức TCP/IP để Internet và sử dụng giao thức TCP/IP để truyền tải thông tin giữa Web Client và Web truyền tải thông tin giữa Web Client và Web ServerServer
• HTTP có nhiệm vụ xử lý liên kết này và cung HTTP có nhiệm vụ xử lý liên kết này và cung cấp các giao thức truyền tin cho Web Client cấp các giao thức truyền tin cho Web Client và Web Servervà Web Server
90
SMTPSMTP (Simple Mail Transfer (Simple Mail Transfer Protocol)Protocol)
• Là cơ chế chuyển trao đổi thư trên InternetLà cơ chế chuyển trao đổi thư trên Internet• Nó có trách nhiệm chuyển thông điệp từ Mail Nó có trách nhiệm chuyển thông điệp từ Mail
Server (máy chủ chuyên trách về thư tín điện Server (máy chủ chuyên trách về thư tín điện tử) này đến Mail Server kháctử) này đến Mail Server khác
• SMTP sử dụng loại địa chỉ mà tất cả chúng ta SMTP sử dụng loại địa chỉ mà tất cả chúng ta hẳn đều quen thuộc : hẳn đều quen thuộc : [email protected]
• Mail Server sử dụng giao thức kiểm soát thông Mail Server sử dụng giao thức kiểm soát thông điệp gọi là POP điệp gọi là POP (Post Office Protocol)(Post Office Protocol) hay IMAP4 hay IMAP4 (giao (giao thức truy cập thư Internet phiên bản 4),thức truy cập thư Internet phiên bản 4), là 1 giao thức mới là 1 giao thức mới và linh động hơn POPvà linh động hơn POP
• SMTP như người mang thư có trách nhiệm SMTP như người mang thư có trách nhiệm chuyển thư, con POP và IMAP4 giống như bưu chuyển thư, con POP và IMAP4 giống như bưu điện có trách nhiệm nhận trữ và chuyển tiếp điện có trách nhiệm nhận trữ và chuyển tiếp thưthư
91
DNSDNS (Domain Name System)(Domain Name System)
• Hệ thống phân giải tên miềnHệ thống phân giải tên miền• Máy chủ DNS được đặt trên Internet để Máy chủ DNS được đặt trên Internet để
chuyển tên miền sang địa chỉ IPchuyển tên miền sang địa chỉ IP• Khi ta nhập tên miền vào trong Web Khi ta nhập tên miền vào trong Web
Browse, yêu cầu này được gởi đến Server Browse, yêu cầu này được gởi đến Server DNS sơ cấp được định nghia trong Web DNS sơ cấp được định nghia trong Web Browse, máy chủ chuyển tên này sang địa Browse, máy chủ chuyển tên này sang địa chỉ IP và trả về cho hệ thốngchỉ IP và trả về cho hệ thống
• Nếu Server DNS mặc định không phân giải Nếu Server DNS mặc định không phân giải được, nó sẽ nhờ đến DNS ở cấp cao hơn.được, nó sẽ nhờ đến DNS ở cấp cao hơn.
92
TFTPTFTP (Trivial File Transfer (Trivial File Transfer Protocol)Protocol)
• Là giao thức truyền tập tin giống như FTP, Là giao thức truyền tập tin giống như FTP, nhưng nó được giảm chức năng để dùng ít nhưng nó được giảm chức năng để dùng ít tài nguyên hơntài nguyên hơn
• TFTP dùng giao thức UDP (Use Datagram TFTP dùng giao thức UDP (Use Datagram Protocol), cho phép sử dụng trong các Protocol), cho phép sử dụng trong các môi trường không dùng TCPmôi trường không dùng TCP
• Không có chức năng giao diện người dùng Không có chức năng giao diện người dùng như FTPnhư FTP
• Không thể liệt kê thư mục, cũng không có Không thể liệt kê thư mục, cũng không có thủ tục Login trong TFTPthủ tục Login trong TFTP
93
TCPTCP (Transmission Control (Transmission Control Protocol)Protocol)
• Một kết nối trước hết phải được yêu cầu bởi người Một kết nối trước hết phải được yêu cầu bởi người gởi và bảo đảm bởi người người nhậngởi và bảo đảm bởi người người nhận
• Điều này cung cấp mức đầu tiên của độ tin cậy Điều này cung cấp mức đầu tiên của độ tin cậy bằng cách bảo đảm người nhận sẵn sàng nhận dữ bằng cách bảo đảm người nhận sẵn sàng nhận dữ liệuliệu
• Nếu 1 ứng dụng cần truyền dữ liệu trực tiếp đến 1 Nếu 1 ứng dụng cần truyền dữ liệu trực tiếp đến 1 máy khác, IP bắt đầu gởi các gói dữ liệu đến đích. máy khác, IP bắt đầu gởi các gói dữ liệu đến đích. Nhưng nếu đích không làm việc (offline), hoặc bận Nhưng nếu đích không làm việc (offline), hoặc bận rộn, IP không thể nào báo cho ứng dụng đó rằng rộn, IP không thể nào báo cho ứng dụng đó rằng dữ liệu không được tiếp nhậndữ liệu không được tiếp nhận
• TCP quản lý điều này bằng cách gởi 1 yêu cầu kết TCP quản lý điều này bằng cách gởi 1 yêu cầu kết nối đơn giản, và IP sẽ chuyển đi. Khi người nhận nối đơn giản, và IP sẽ chuyển đi. Khi người nhận phản ứng, TCP bắt đầu gởi nhiều thông tin hơn phản ứng, TCP bắt đầu gởi nhiều thông tin hơn đến IP, bảo đảm rằng IP không để mất dữ liệu.đến IP, bảo đảm rằng IP không để mất dữ liệu.
94
UDPUDP (Use Datagram Protocol)(Use Datagram Protocol)
• Giao thức truyền không kết nối, không Giao thức truyền không kết nối, không đảm bảo độ tin cậy, nhưng tiết kiệm chi đảm bảo độ tin cậy, nhưng tiết kiệm chi phí truyềnphí truyền
• UDP được thiết kế để chuyển giao dữ liệu UDP được thiết kế để chuyển giao dữ liệu theo thời gian thực như âm thanh, video…theo thời gian thực như âm thanh, video…trực tiếp từ điểm này đến điểm khác trên trực tiếp từ điểm này đến điểm khác trên internet hay intranetinternet hay intranet
• Với UDP ứng dụng có thể gởi data đến 1 Với UDP ứng dụng có thể gởi data đến 1 máy khác mà không cần yêu cầu kết nối, máy khác mà không cần yêu cầu kết nối, đối với TCP thì cần phải cóđối với TCP thì cần phải có
95
RIPRIP (Routing Information Protocol)(Routing Information Protocol)
Giao thức dẫn đường động, dùng để 2 Giao thức dẫn đường động, dùng để 2 mạng khác Subnet Mask có thể truyền mạng khác Subnet Mask có thể truyền thông cho nhauthông cho nhau
96
IPIP (Internet Protocol)(Internet Protocol)
Giao thức Internet chuyển giao các gói tin Giao thức Internet chuyển giao các gói tin qua các máy tính đến đíchqua các máy tính đến đích
IP (hiện nay là IP thế hệ 4 hay IPv4) là IP (hiện nay là IP thế hệ 4 hay IPv4) là giao thức vận chuyển cơ bản cho các gói giao thức vận chuyển cơ bản cho các gói tin trên mạng Internet và các mạng dùng tin trên mạng Internet và các mạng dùng giao thức TCP/IPgiao thức TCP/IP
IP dùng để xây dựng 1 giao tiếp mạng và IP dùng để xây dựng 1 giao tiếp mạng và các địa chỉ máy tính trong giao tiếp mạng các địa chỉ máy tính trong giao tiếp mạng đóđó
97
ARPARP (Address Resolution Protocol)(Address Resolution Protocol)
Giao thức phân giải địa chỉGiao thức phân giải địa chỉ Trên các mạng TCP/IP, giao thức ARP dùng Trên các mạng TCP/IP, giao thức ARP dùng
để tìm 1 địa chỉ MAC tương ứng với 1 địa để tìm 1 địa chỉ MAC tương ứng với 1 địa chỉ IPchỉ IP
ARP được dùng trong tất cả các trường ARP được dùng trong tất cả các trường hợp 1 nút nằm trên mạng cần biết địa chỉ hợp 1 nút nằm trên mạng cần biết địa chỉ IP của 1 nút khác cùng 1 mạng hay liên IP của 1 nút khác cùng 1 mạng hay liên mạngmạng
98
ICMPICMP (Internet Control Message Protocol)
Là 1 giao thức báo lỗi hoạt động hợp nhất với IPLà 1 giao thức báo lỗi hoạt động hợp nhất với IP Lệnh Ping sử dụng ICMP như là 1 sự thăm do để Lệnh Ping sử dụng ICMP như là 1 sự thăm do để
tìm ra trạm có thể đến được. Ping sẽ gởi thông tìm ra trạm có thể đến được. Ping sẽ gởi thông điệp ICMP Echo Request (yêu cầu nhắc lại) vào điệp ICMP Echo Request (yêu cầu nhắc lại) vào trong datagram và gởi đến đích đã chọntrong datagram và gởi đến đích đã chọn
Khi đích nhận được thông điệp Echo Request, nó Khi đích nhận được thông điệp Echo Request, nó sẽ đáp ứng bằng cách gởi lại 1 thông điệp đáp lại sẽ đáp ứng bằng cách gởi lại 1 thông điệp đáp lại EchoEcho
Một ứng dụng khác của ICMP là traceroute, dùng Một ứng dụng khác của ICMP là traceroute, dùng để cung cấp danh sách các Router dọc theo đường để cung cấp danh sách các Router dọc theo đường đến đíchđến đích
99
100
HẾT BÀI 3
LOGO
BÀI SỐ 4
102
103
Phân tích quá trình bắt tay giữa hai máy tínhPhân tích quá trình bắt tay giữa hai máy tính
Máy Máy AA muốn liên lạc với máy muốn liên lạc với máy BB, phải , phải biết biết IP addressIP address của máy B của máy B
Máy A do trong ARP cache của nó để Máy A do trong ARP cache của nó để tìm địa chỉ tìm địa chỉ MAC đíchMAC đích (máy (máy BB)) xem có xem có chưa, nếu chưa sẽ dùng ARP gửi thông chưa, nếu chưa sẽ dùng ARP gửi thông điệp điệp (broadcast)(broadcast) đến toàn mạng . đến toàn mạng .
Có 2 trường hợp xảy ra :Có 2 trường hợp xảy ra :
2. Hai host khaùc Segment2. Hai host khaùc Segment2. Hai host khaùc Segment2. Hai host khaùc Segment
1. Hai host cuøng Segment1. Hai host cuøng Segment1. Hai host cuøng Segment1. Hai host cuøng Segment
104
1. Hai host cuøng Segment1. Hai host cuøng Segment1. Hai host cuøng Segment1. Hai host cuøng Segment
Host Host AA broadcast 1 broadcast 1 thông điệp với thông điệp với địa chỉ địa chỉ IP đíchIP đích (đã biết) và (đã biết) và MAC đíchMAC đích là là (??-??-??-??-??-?(??-??-??-??-??-??) để hỏi xem ?) để hỏi xem MAC của địa chỉ MAC của địa chỉ đíchđích là gì. là gì.Host AHost A
x.y.z.x.y.z.1010MAC: mMAC: m
““Tui” muốn Tui” muốn nói chuyện nói chuyện với “em” Bvới “em” B
NoNo
Host BHost Bx.y.z.x.y.z.2020
MAC: nMAC: n
ARP cacheARP cache
105
1. Hai host cuøng Segment1. Hai host cuøng Segment1. Hai host cuøng Segment1. Hai host cuøng Segment
Host BHost Bx.y.z.x.y.z.1010 x.y.z.x.y.z.2020
MAC: mMAC: m MAC: nMAC: n
NO!NO! NO!NO!
NO!NO!
NO!NO!
Hi! Tui,Hi! Tui,Tui đóTui đó
Host AHost A
Các host trên Các host trên segment đều segment đều nhận và xử lý nhận và xử lý gói này, gói này,
host nào có địa host nào có địa chỉ IP trùng với chỉ IP trùng với yêu cầu sẽ gửi yêu cầu sẽ gửi lại thông tin lại thông tin cho host A là cho host A là "IP này là tui, "IP này là tui, có MAC có MAC là : ......".là : ......".
ARP cacheARP cache
Host Host AA nhập nhập thông tin vào thông tin vào ARP cacheARP cache (RAM).(RAM). Lần sau Lần sau khi muốn liên lạc khi muốn liên lạc với với BB thì lại tra thì lại tra trong trong ARP cacheARP cache để biết địa chỉ để biết địa chỉ MAC cần đến.MAC cần đến.
106
1. Hai host cuøng Segment1. Hai host cuøng Segment1. Hai host cuøng Segment1. Hai host cuøng Segment
Host BHost Bx.y.z.x.y.z.1010 x.y.z.x.y.z.2020
MAC: mMAC: m MAC: nMAC: n
Host AHost A
ARP cacheARP cache
Host Host AA nhập nhập thông tin vào thông tin vào ARP cacheARP cache (RAM).(RAM). Lần sau Lần sau khi muốn liên lạc khi muốn liên lạc với với BB thì lại tra thì lại tra trong trong ARP cacheARP cache để biết địa chỉ để biết địa chỉ MAC cần đến.MAC cần đến.
107
ClientClient
Host AHost A Host BHost B
192.168.1.0192.168.1.0 192.168.2.0192.168.2.0
192.168.192.168.11.1.1 192.168.192.168.22.1.1
Router SoftRouter Soft
Lúc đó phải nhờ đến Lúc đó phải nhờ đến routerrouter để để forwardforward yêu cầu yêu cầu này đến segment khác. này đến segment khác. Trong trường hợp này, Trong trường hợp này, router sẽ nhận và gửi địa router sẽ nhận và gửi địa chỉ MAC của chỉ MAC của interfaceinterface đã đã nhận gói ARP request cho nhận gói ARP request cho máy gửi (máy máy gửi (máy AA ). ).
2. Hai host khaùc Segment2. Hai host khaùc Segment2. Hai host khaùc Segment2. Hai host khaùc Segment
108
Nói một cách khác để Nói một cách khác để liên lạc với một máy liên lạc với một máy tính khác tính khác không cùng không cùng nằmnằm trên 1 segment trên 1 segment ta phải sử dụng đến ta phải sử dụng đến ""default gatewaydefault gateway". ".
Default Gateway là Default Gateway là một địa chỉ IP của một địa chỉ IP của một interface trên một interface trên router, và được cấu router, và được cấu hình cho host. Địa chỉ hình cho host. Địa chỉ IP của host và của IP của host và của Default Gateway phải Default Gateway phải cùng segment mạng. cùng segment mạng.
2. Hai host khaùc Segment2. Hai host khaùc Segment2. Hai host khaùc Segment2. Hai host khaùc Segment
109
Máy Máy AA sẽ đóng gói sẽ đóng gói packetpacket gửi gửi với với IP đíchIP đích là của máy nhận là của máy nhận và và MAC đíchMAC đích là của Router là của Router nối với subnet của nó. nối với subnet của nó.
Nếu Proxy ARP hay default Nếu Proxy ARP hay default gateway không được cấu gateway không được cấu hình, hình, thì không có "traffic" thì không có "traffic" nào có thê rời khỏi một nào có thê rời khỏi một subnet (một mạng cục bộ).subnet (một mạng cục bộ).
ClientClient
Host AHost A Host BHost B
192.168.1.0192.168.1.0 192.168.2.0192.168.2.0
?.?.?.??.?.?.? 192.168.192.168.22.1.1
Router SoftRouter Soft
2. Hai host khaùc Segment2. Hai host khaùc Segment2. Hai host khaùc Segment2. Hai host khaùc Segment
110
ClientClient
Host AHost A Host BHost B
192.168.1.0192.168.1.0 192.168.2.0192.168.2.0
192.168.192.168.11.1.1 192.168.192.168.22.1.1
Router SoftRouter Soft
Theo cách thức hoạt Theo cách thức hoạt động của proxy ARP, ta động của proxy ARP, ta có thể thấy rằng client có thể thấy rằng client khi muốn biết MAC của khi muốn biết MAC của một host nào đó, nó chỉ một host nào đó, nó chỉ đơn giản là broadcast đơn giản là broadcast ARP-Request lên mạng. ARP-Request lên mạng. Router sẽ có trách Router sẽ có trách nhiệm đáp trả lại bằng nhiệm đáp trả lại bằng ARP-Reply nếu nó nhận ARP-Reply nếu nó nhận thấy IP-dest là thuộc thấy IP-dest là thuộc mạng khác.mạng khác.
2. Hai host khaùc Segment2. Hai host khaùc Segment2. Hai host khaùc Segment2. Hai host khaùc Segment
111
ClientClient
Host AHost A Host BHost B
192.168.1.0192.168.1.0 192.168.2.0192.168.2.0
192.168.192.168.11.1.1 192.168.192.168.22.1.1
Router SoftRouter Soft
Quá trình tiếp theo Quá trình tiếp theo tương tự như tương tự như trường hợp 1, trường hợp 1, nhưng bây giờ nhưng bây giờ interface interface 192.168.2.1 đóng 192.168.2.1 đóng vai tro của host A vai tro của host A trong trường hợp 1trong trường hợp 1
2. Hai host khaùc Segment2. Hai host khaùc Segment2. Hai host khaùc Segment2. Hai host khaùc Segment
112
Tóm lạiTóm lại
Nếu client biết rằng IP-dest không thuộc mạng của nó, nó dùng MAC của Nếu client biết rằng IP-dest không thuộc mạng của nó, nó dùng MAC của default-gateway để gửi gói tin, router default-gateway nhận lấy gói tin sẽ biết default-gateway để gửi gói tin, router default-gateway nhận lấy gói tin sẽ biết phải xử lý tiếp theo như thế nào (dựa trên IP source/destination). Cách này phải xử lý tiếp theo như thế nào (dựa trên IP source/destination). Cách này giảm tải cho router, giải quyết được trường hợp có nhiều router nối vào cùng giảm tải cho router, giải quyết được trường hợp có nhiều router nối vào cùng segment, và đỡ gây nhầm lẫn. Nếu Host A có cấu hình sử dụng Defaul gateway segment, và đỡ gây nhầm lẫn. Nếu Host A có cấu hình sử dụng Defaul gateway trong TCP/IP protocol thì gói tin ARP request sẽ không phải dạng Broadcast mà trong TCP/IP protocol thì gói tin ARP request sẽ không phải dạng Broadcast mà được gửi thẳng đến cho Router được gửi thẳng đến cho Router
Tất nhiên để gửi được gói tin này đến cho Router thì nó cũng phải request MAC Tất nhiên để gửi được gói tin này đến cho Router thì nó cũng phải request MAC của defaul gateway trên Router trước, sau đó khi có MAC của default gateway của defaul gateway trên Router trước, sau đó khi có MAC của default gateway thì Host A sẽ tạo 1 gói tin ARP request MAC của Host B với IP đích là IP Host B, thì Host A sẽ tạo 1 gói tin ARP request MAC của Host B với IP đích là IP Host B, MAC đích là MAC của default gateway. Khi Router gateway nhận được gói tin MAC đích là MAC của default gateway. Khi Router gateway nhận được gói tin này thì nó sẽ Forward qua interface trên segment thích hợpnày thì nó sẽ Forward qua interface trên segment thích hợp
Khi Host B nhận được gói tin ARP request thì cũng sẽ trả lời lại bằng gói tin Khi Host B nhận được gói tin ARP request thì cũng sẽ trả lời lại bằng gói tin ARP reply được gửi đến DefautGateway trên Segment của nó. Khi Router nhận ARP reply được gửi đến DefautGateway trên Segment của nó. Khi Router nhận được gói tin này cũng làm việc tương tự như khi gửi đi từ Host A. Nếu Host A được gói tin này cũng làm việc tương tự như khi gửi đi từ Host A. Nếu Host A không có cấu hình default gateway (tất nhiên host A sẽ broadcast gói tin ARP không có cấu hình default gateway (tất nhiên host A sẽ broadcast gói tin ARP request) nhưng nếu Router trên Segment của host A có chức năng ARP Proxy request) nhưng nếu Router trên Segment của host A có chức năng ARP Proxy thì căn cứ trên IP mà gói tin ARP request yêu cầu ROUTER sẽ so sánh với thì căn cứ trên IP mà gói tin ARP request yêu cầu ROUTER sẽ so sánh với Routing Table của nó và nhận gói tin này nếu Match trong Routing table, sau đó Routing Table của nó và nhận gói tin này nếu Match trong Routing table, sau đó sẽ forward qua Segment thích hợp.sẽ forward qua Segment thích hợp.
LOGO
HẾT BÀI 4
ÑòA CHÆ IPÑòA CHÆ IP
Có ba cách Có ba cách đểđể xác định máy tính trong môi trường xác định máy tính trong môi trường mạng TCP/IP: mạng TCP/IP: Điạ chỉ vật lýĐiạ chỉ vật lý ĐĐiiaa chỉ IP chỉ IP TTên miền. ên miền.
Điạ chỉ vật lý là điạ chỉ MAC được ghi vào trong Điạ chỉ vật lý là điạ chỉ MAC được ghi vào trong card giao diện mạng. Nó được dùng cho các điạ chỉ card giao diện mạng. Nó được dùng cho các điạ chỉ mạng LAN, không phải là điạ chỉ liên mạng. mạng LAN, không phải là điạ chỉ liên mạng.
Điạ chỉ IP xác định một máy tính trên một liên Điạ chỉ IP xác định một máy tính trên một liên mạng IP. mạng IP.
Tên miền cung cấp tên dễ nhớ cho một máy tính Tên miền cung cấp tên dễ nhớ cho một máy tính trong liên mạng IP. Khi người dùng sử dụng tên trong liên mạng IP. Khi người dùng sử dụng tên miền, chúng sẽ được chuyển thành điạ chỉ IP bởi miền, chúng sẽ được chuyển thành điạ chỉ IP bởi DNS DNS (Domain Name System),(Domain Name System), chung cho các điạ chỉ chung cho các điạ chỉ trong liên mạng IPtrong liên mạng IP
Ñòa chæ IP (tt)Ñòa chæ IP (tt)
192.168.1.2192.168.1.2
192.168.1.3192.168.1.3
192.168.1.9192.168.1.9
192.168.1.5192.168.1.5
Server.thbk.comServer.thbk.com
W03.thbk.comW03.thbk.com
Lap.thbk.comLap.thbk.com
Lap.thbk.comLap.thbk.com
E7.96.C9.F4E7.96.C9.F4
C8.86.A9.F5C8.86.A9.F5
F8.D6.A9.75F8.D6.A9.75
F2.76.29.F2F2.76.29.F2
* * Địa chỉ MAC tồn tại mặc định trên 1 máy có Card mạngĐịa chỉ MAC tồn tại mặc định trên 1 máy có Card mạng* * Địa chỉ IP do người dùng cấu hình hoặc do DHCP Server cấp, nếu máy chỉ hoạtĐịa chỉ IP do người dùng cấu hình hoặc do DHCP Server cấp, nếu máy chỉ hoạt
động trong môi động trong môi trường độc lập thì trường độc lập thì không cần thiết.không cần thiết.* * Tên miền chỉ cần Tên miền chỉ cần thiết khi máy tính thiết khi máy tính gia nhập vào 1 gia nhập vào 1 Domain, kết nối Domain, kết nối mạng.mạng.
Địa chỉ IP gồm 32 bit.Địa chỉ IP gồm 32 bit.Được biểu diễn bằng 4 số thập phân Được biểu diễn bằng 4 số thập phân (four octet)(four octet) cách cách
nhau bởi dấu chấmnhau bởi dấu chấm ( (..))Có 3 cách để biểu diển IPCó 3 cách để biểu diển IP
Dạng thập phân :Dạng thập phân : 130130..5757..3030..5656 Dạng nhị phân :Dạng nhị phân :1000001010000010..0011100100111001..0001111000011110..0011100000111000 Dạng HexDạng Hex : : 8282..3939..1E1E..3838
Địa chỉ IP gồm 2 thành phần: NetID Địa chỉ IP gồm 2 thành phần: NetID (Network (Network Address)Address)
và Host ID và Host ID (Node Address)(Node Address)NetIDNetID là số duy nhất dùng để xác định 1 mạng. Mỗi là số duy nhất dùng để xác định 1 mạng. Mỗi
máy tính trong một mạng bao giờ cũng có cùng một máy tính trong một mạng bao giờ cũng có cùng một địa chỉ mạngđịa chỉ mạng
HostIDHostID là số duy nhất được gán cho một máy tính là số duy nhất được gán cho một máy tính trong mạngtrong mạng
Ñòa chæ IP (tt)Ñòa chæ IP (tt)
NETWORK HOST
1 0 0 1 1 0 0 0
150 .
32 bits
32 bits
1 0 0 0 0 1 0 1 0 0 1 1 0 0 0 0 1 0 1 1 1 0 0 1
8 bits 8 bits 8 bits 8 bits
133 . 48 . 185 .
8 bits 8 bits 8 bits 8 bits
1 0 0 0 0 1 0 0 1 0 0 1 0 0 1 0 0 1 0 0 1 1 1 0 1 1 0 0 0 1 0 1
IP address được chia ra làm 5 lớp A,B,C,D,EIP address được chia ra làm 5 lớp A,B,C,D,ED là lớp MulticastD là lớp MulticastE đang để dự trữE đang để dự trữChỉ sử dụng 3 lớp A,B,CChỉ sử dụng 3 lớp A,B,C
ww xx yy zz
Class A Network IDNetwork IDNetwork IDNetwork ID Host IDHost ID
Class B Network IDNetwork IDNetwork IDNetwork ID Host IDHost ID
Class C Network IDNetwork IDNetwork IDNetwork ID Host IDHost ID
Ñòa chæ IP (tt)Ñòa chæ IP (tt)
Lôùp ALôùp A
• Định dạng: Định dạng: NetIDNetID..HostIDHostID..HostIDHostID..HostIDHostID• Bít đầu tiên:Bít đầu tiên: 00• Ngoại trừ bít đầu tiên là Ngoại trừ bít đầu tiên là 00 dùng để nhận diện lớp dùng để nhận diện lớp
A A , , 77 bít con lại có thể nhận giá trị bít con lại có thể nhận giá trị 00 hoặc hoặc 11• Có 2Có 27 7 = 128 trường hợp dùng NetID= 128 trường hợp dùng NetID• Nhưng tất cả các bít = 0 hoặc 1 thì không sử dụng Nhưng tất cả các bít = 0 hoặc 1 thì không sử dụng
nên số NetID của lớp nên số NetID của lớp A = 2A = 27 7 - 2 = 128 - 2 = 126- 2 = 128 - 2 = 126
Ñòa chæ IP (tt)Ñòa chæ IP (tt)
NETWORK HOST HOST HOST
Class AClass A24 Bits24 Bits
HOST#NETWORK#0
# Bits 1 7 24
• Địa chỉ IP lớp AĐịa chỉ IP lớp A Dạng nhị phân bít đầu =Dạng nhị phân bít đầu = 00 Dạng thập phân từDạng thập phân từ 11 đếnđến 126126
• Số HostID trong mỗi mạng lớpSố HostID trong mỗi mạng lớp A = 2A = 224 24 - 2 = - 2 = 16.777.21416.777.214
• Dãy địa chỉ mạng lớp A làDãy địa chỉ mạng lớp A là 1.0.0.01.0.0.0 đến đến 126.0.0.0126.0.0.0
• Dãy địa chỉ HostID trong mỗi mạng lớp A làDãy địa chỉ HostID trong mỗi mạng lớp A là W.0.0.1W.0.0.1 đến đến W.255.255.254W.255.255.254
Ví dụVí dụ
NetID:NetID: 10.0.0.010.0.0.0
HostID:HostID: 10.0.0.1;10.0.0.2;…….10.255.255.25410.0.0.1;10.0.0.2;…….10.255.255.254
Lôùp A (tt)Lôùp A (tt)Ñòa chæ IP (tt)Ñòa chæ IP (tt)
• Định dạng :Định dạng : NetIDNetID..NetIDNetID..HostIDHostID..HostIDHostID• Hai bít đầu là :Hai bít đầu là : 1010• Ngoại trừ 2 bít đầu làNgoại trừ 2 bít đầu là 1010 các bít con lại có các bít con lại có
thể làthể là 00 hoặchoặc 11• CóCó 2214 14 = 16.384= 16.384 NetIDNetID
Lôùp BLôùp B
NETWORK HOST HOST
Class BClass B16 Bits16 Bits
HOST#NETWORK#0
# Bits 1 14 16
NETWORK
1
1
• Địa chỉ lớp BĐịa chỉ lớp B Dạng nhị phân 2 bít đầu là: Dạng nhị phân 2 bít đầu là: 1010 Dạng thập phân :Dạng thập phân : từ từ 128128 đến đến 191191
• Số HostID trong mỗi mạng lớp B làSố HostID trong mỗi mạng lớp B là•2216 16 - 2 = 65.534 - 2 = 65.534 HostIDHostID
• Dãy địa chỉ NetID lớp BDãy địa chỉ NetID lớp B 128.0.0.0 >> 192.255.0.0128.0.0.0 >> 192.255.0.0
• Dãy địa chỉ HostID trên mỗi mạngDãy địa chỉ HostID trên mỗi mạng W.X.0.1 >> W.X.255.254W.X.0.1 >> W.X.255.254
• Ví dụ:Ví dụ: • NetID:NetID: 128.10.0.0128.10.0.0• HostID:HostID: 128.10.0.1;128.10.0.2;…….;128.10.255.254128.10.0.1;128.10.0.2;…….;128.10.255.254
Lôùp B (tt)Lôùp B (tt)
Định dạng: NetID.NetID.NetID.HostIDHai bít đầu là: 110Ngoại trừ 3 bít đầu là 110 các bít con lại
có thể là 0 hoặc 1Có 221 = 2.097.152 NetID
NETWORK HOST
Class CClass C8 Bits8 Bits
HOST#NETWORK#0
# Bits 1 21 8
NETWORK
1
1
NETWORK
1
1
Lôùp CLôùp C
• Địa chỉ lớp C• Dạng nhị phân 3 bít đầu là: 110• Dạng thập phân :từ 192 đến 223
• Số HostID trong mỗi mạng lớp C là 28 - 2 = 254 HostID
• Dãy địa chỉ NetID lớp B 192.0.0.0 >> 223.255.255.0
• Dãy địa chỉ HostID trên mỗi mạng W.X.Y.1 >> W.X.Y.254
• Ví dụ: NetID: 203.100.100.0 HostID: 203.100.100.1 ; 203.100.100.2 ; …..
Lôùp C (tt)Lôùp C (tt)
Class BClass B
8 Bits8 BitsClass CClass C
Class AClass A
Soá NetID
254
Soá HostID
1 126
128 191
192 223
Daõy ÑchæNetID
126 16.777.214
13.384 65.534
2.097.152 254
Soá NetID vaø HostID trong caùc lôùpSoá NetID vaø HostID trong caùc lôùp
SummarySummary
11..0.0.00.0.0 126126..0.0.00.0.0 : Class A : Class A
127127..0.0.00.0.0 : Loopback Network : Loopback Network
128.0.128.0.0.00.0 191.255191.255..0.0 0.0 : Class B : Class B
192.0.0.192.0.0.00 223.255.255.223.255.255.00 : Class C : Class C
224.0.0.0 224.0.0.0 240.0.0.0 : Class D (Multicast) 240.0.0.0 : Class D (Multicast)
>= 240.0.0.0 : Class E (Reserved)>= 240.0.0.0 : Class E (Reserved)
Caùc ñòa chæ duøng rieângCaùc ñòa chæ duøng rieâng
Là không gian địa chỉ được gán cho mạng Là không gian địa chỉ được gán cho mạng dùng riêng trong các tổ chức, các công dùng riêng trong các tổ chức, các công ty, nhưng không được kết public ra ty, nhưng không được kết public ra Internet.Internet.
Class A :Class A : 10.10.0.0.00.0.0
Class B :Class B : 172.16.172.16.0.00.0 172.31. 172.31.0.00.0
Class C :Class C : 192.168.0.192.168.0.00 192.168.255. 192.168.255.00
Broadcast AddressBroadcast Address
Quảng bá (Broadcast) là việc mà một Quảng bá (Broadcast) là việc mà một host gởi dữ liệu đến tất cả các host con host gởi dữ liệu đến tất cả các host con lại trong cùng một network ID number. lại trong cùng một network ID number.
Địa chỉ quảng bá trực tiếp ( directed Địa chỉ quảng bá trực tiếp ( directed broadcast address) là địa chỉ IP mà trong đó broadcast address) là địa chỉ IP mà trong đó tất cả các bit trong trường Host ID đều là 1.tất cả các bit trong trường Host ID đều là 1.
Địa chỉ quảng bá cục bộ (local broadcast Địa chỉ quảng bá cục bộ (local broadcast address) là địa chỉ IP mà trong đó tất cả các address) là địa chỉ IP mà trong đó tất cả các bits trong Network ID và Host ID đều là 1.bits trong Network ID và Host ID đều là 1.
192.168.20.0192.168.20.0
192.168.20.255192.168.20.255
Directed Broadcast AddressDirected Broadcast Address
192.168.21.0192.168.21.0
Địa chỉ quảng bá cục bộ sẽ bị chặn lại bởi RouterĐịa chỉ quảng bá cục bộ sẽ bị chặn lại bởi Router
255.255.255.255255.255.255.255
Local Broadcast AddressLocal Broadcast Address
StopStop
Ví duï : 172.16.20.200Ví duï : 172.16.20.200
172.16.20.200172.16.20.200 is Class B addressis Class B address
Network portion :Network portion : 172.16172.16
Host portion :Host portion : 20.20020.200
Network address :Network address : 172.16.0.0172.16.0.0
Broadcast address :Broadcast address : 172.16.255.255172.16.255.255
??
?
?
Xác định trong một địa chỉ IP phần nào là Xác định trong một địa chỉ IP phần nào là trường trường network network và phần nào là trường và phần nào là trường host.host.
Chiều dài Chiều dài 32 bits32 bits . . Được phân chia thành Được phân chia thành 4 octets4 octets.. Các bits trong Network đều là Các bits trong Network đều là 11.. Các bit trong phần Host đều là Các bit trong phần Host đều là 00.. DEFAULT Subnet MaskDEFAULT Subnet Mask
Lớp A : Lớp A : 255255..0.0.00.0.0 Lớp B : Lớp B : 255.255255.255..0.00.0 Lớp C : Lớp C : 255.255.255255.255.255..00
194. 200. 101. 101 IP address
Subnet mask255. 255. 255. 0
101.
Host ID
194. 200. 101.
Network ID
Network Address (Địa chỉ mạng)Network Address (Địa chỉ mạng) Tất cả các bit ở phần Host ID có giá trị Tất cả các bit ở phần Host ID có giá trị
là 0là 0 Ví dụ : 192.168.1.0 là Network AddressVí dụ : 192.168.1.0 là Network Address
LoopBack AddressLoopBack Address Có địa chỉ mạng 127.x.x.x : Giả lập Có địa chỉ mạng 127.x.x.x : Giả lập
mạng trên chính máy cục bộ (Localhost)mạng trên chính máy cục bộ (Localhost) Localhost IP Address : 127.0.0.1Localhost IP Address : 127.0.0.1
Local BroadCast (Loan báo cục bộ)Local BroadCast (Loan báo cục bộ) Gửi đến tất cả các Host trong mạng cục bộGửi đến tất cả các Host trong mạng cục bộ Ví dụ :Ví dụ : 255.255.255.255255.255.255.255
All-Hosts BroadCast (Loan báo cùng mạng)All-Hosts BroadCast (Loan báo cùng mạng) Gửi đến tất cả các Host trong cùng mạng Gửi đến tất cả các Host trong cùng mạng
(cùng NetID)(cùng NetID) Tất cả các bit ở Host ID làTất cả các bit ở Host ID là 11 Ví dụ : Ví dụ : 192.168.1192.168.1..255255
Vì sao phải chia mạng con?Vì sao phải chia mạng con?
Người quản trị mạng đôi khi cần phải phân chia mạng, từ một Người quản trị mạng đôi khi cần phải phân chia mạng, từ một mạng lớn phân chia thành những mạng con:mạng lớn phân chia thành những mạng con: Giảm kích thước, Giảm kích thước, Phù hợp với mô hình mạng hiện tại của Phù hợp với mô hình mạng hiện tại của
Công tyCông ty Phân cấp quản lý.Phân cấp quản lý. Giảm nghẽn mạng bằng cách giới hạn phạm vi của các Giảm nghẽn mạng bằng cách giới hạn phạm vi của các
thông điệp quảng bá.thông điệp quảng bá. Giới hạn trong phạm vi từng mạng con các trục trặc có thể Giới hạn trong phạm vi từng mạng con các trục trặc có thể
xảy ra (không ảnh hưởng tới toàn mạng LAN)xảy ra (không ảnh hưởng tới toàn mạng LAN) Tăng cường bảo mật (các chính sách bảo mật có thể áp Tăng cường bảo mật (các chính sách bảo mật có thể áp
dụng cho từng mạng con)dụng cho từng mạng con) Cho phép áp dụng các cấu hình khác nhau trên từng mạng Cho phép áp dụng các cấu hình khác nhau trên từng mạng
concon
Vì vậy cần phải phân chia thành những mạng con Vì vậy cần phải phân chia thành những mạng con Khi phân Khi phân chia mạng con thì những ngươI bên ngòai mạng (outside chia mạng con thì những ngươI bên ngòai mạng (outside network) nhìn mạng chúng ta chỉ là một single network.network) nhìn mạng chúng ta chỉ là một single network.
Phải đặt bộ định tuyến(Router) giữa các Phải đặt bộ định tuyến(Router) giữa các mạng con nàymạng con này
Thực hiện : Lấy các bits Thực hiện : Lấy các bits cao nhấtcao nhất của của Phần Phần HostID HostID cho phầncho phần NetwokID NetwokID
Số bits tối thiểu có thể mượn là: Số bits tối thiểu có thể mượn là: 22 bits. bits.Số bits tối đa có thể mượn là:Số bits tối đa có thể mượn là:
A : A : 2222 bits ~ 2^22 - 2 = 4.194.302 subnets. bits ~ 2^22 - 2 = 4.194.302 subnets.B : B : 1414 bits ~ 2^14 - 2 = 16.382 subnets. bits ~ 2^14 - 2 = 16.382 subnets.C : C : 0606 bits ~ 2^6 - 2 = 62 subnets. bits ~ 2^6 - 2 = 62 subnets.
1.1. Xác định thuộc lớp mạng nào và default Xác định thuộc lớp mạng nào và default subnet mask là gì.subnet mask là gì.
2.2. Xác định mượn bao nhiêu bits. Xác định Xác định mượn bao nhiêu bits. Xác định subnet mask đồng thời xác định số subnet mask đồng thời xác định số subnets và số lượng hosts trên mỗi subnets và số lượng hosts trên mỗi subnet.subnet.
3.3. Xác định các bít của địa chỉ host cho mỗi Xác định các bít của địa chỉ host cho mỗi subnet.subnet.
Khi ta chia một Network ra thành nhiều Network nhỏ hơn, các Network nhỏ nầy được gọi là Subnet.
Hãy xét đến một địa chỉ IP class B : 139.12.0.0 với subnet mask là 255.255.0.0 (có thể viết là: 139.12.0.0/16, ở đây số 16 có nghia là 16 bits được dùng cho NetworkID).
Một Network với địa chỉ thế nầy có thể chứa 65,534 nodes hay computers (65,534 = (2^16) –2 ) . Đây là một con số quá lớn, trên mạng sẽ có đầy broadcast traffic.
Ví dụ về chia SubnetVí dụ về chia Subnet
Giả tỉ chúng ta chia cái Network nầy ra Giả tỉ chúng ta chia cái Network nầy ra làm làm 4 Subnet4 Subnet. Công việc sẽ bao gồm ba . Công việc sẽ bao gồm ba bước: bước: 1) Xác định Subnet mask1) Xác định Subnet mask
2) Liệt kê ID của các Subnet mới2) Liệt kê ID của các Subnet mới
3) Cho biết IP address range của các 3) Cho biết IP address range của các HostID trong mỗi SubnetHostID trong mỗi Subnet
Bước 1: Xác định Subnet mask
Công thức tổng quát là: Công thức tổng quát là: YY = = 22XX
YY = con số Subnets (= 4) = con số Subnets (= 4)X X = số bits cần thêm (= 2) = số bits cần thêm (= 2)
Do đó Subnet mask sẽ cần :Do đó Subnet mask sẽ cần :1616 (bits trước đây)(bits trước đây) + + 22 (bits mới)(bits mới) = = 18 bits18 bits
Địa chỉ IP mới sẽ là Địa chỉ IP mới sẽ là 139.12.0.0139.12.0.0//1818 (để ý con số (để ý con số 18 thay vì 16 như trước đây).18 thay vì 16 như trước đây). Số hosts tối đa có trong mỗi Subnet sẽ là: Số hosts tối đa có trong mỗi Subnet sẽ là: (2^14) –2 = (2^14) –2 = 16,38216,382. . Và tổng số các hosts trong 4 Subnets là: Và tổng số các hosts trong 4 Subnets là: 16382 * 4 = 16382 * 4 = 65,52865,528 hosts. hosts.
Bước 2: Liệt kê ID của các Subnet mới
Trong địa chỉ IP mới (139.12.0.0/18) con số 18 nói đến việc ta dùng 18 bits, đếm từ bên trái, của 32 bit IP address để biểu diễn địa chỉ IP của một Subnet.
Subnet mask trong dạng nhị phân Subnet mask trong dạng nhị phân Subnet maskSubnet mask
11111111 11111111 11111111 11111111 1111000000 000000 0000000000000000
255.255.192.0 255.255.192.0
Như thế NetworkID của bốn Subnets mới có là:Như thế NetworkID của bốn Subnets mới có là:
Subnet Subnet ID trong dạng nhị phân Subnet ID
1 10001011.00001100.00000000.00000000
139.12.0.0/18
2 10001011.00001100.01000000.00000000
139.12.64.0/18
3 10001011.00001100.10000000.00000000
139.12.128.0/18
4 10001011.00001100.11000000.00000000
139.12.192.0/18
Bước 3: Cho biết IP address range của các HostID trong mỗi Subnet
Vì Subnet ID đã dùng hết Vì Subnet ID đã dùng hết 1818 bits nên số bits con lại bits nên số bits con lại (32 – 18 (32 – 18 = 14)= 14) được dùng cho HostID. được dùng cho HostID. Nhớ luật dung cho Host ID là tất cả mọi bits không thể đều Nhớ luật dung cho Host ID là tất cả mọi bits không thể đều là 0 hay 1.là 0 hay 1.
SubneSubnet t
HostID IP address trong dạng nhị phân HostID IP address trong dạng nhị phân HostID IP address HostID IP address Range Range
1 1 10001011.00001100.0010001011.00001100.00000000.000000000000.00000001 01 10001011.00001100.10001011.00001100.0000111111.11111111111.11111110110
139.12.0.1/18139.12.0.1/18139.12.63.254/18 139.12.63.254/18
2 2 10001011.00001100.0110001011.00001100.01000000.000000000000.00000001 01 10001011.00001100.10001011.00001100.0101111111.11111111111.11111110110
139.12.64.1/18 139.12.64.1/18 139.12.127.254/18 139.12.127.254/18
3 3 10001011.00001100.1010001011.00001100.10000000.000000000000.000000010110001011.00001100.10001011.00001100.1010111111.11111111111.11111110110
139.12.128.1/18 139.12.128.1/18 139.12.191.254/18 139.12.191.254/18
4 4 10001011.00001100.1110001011.00001100.11000000.000000000000.00000001 01 10001011.00001100.10001011.00001100.1111111111.11111111111.11111110110
139.12.192.0/18 139.12.192.0/18 139.12.255.254 139.12.255.254
Trong mỗi Subnet, range của HostID từ con số nhỏ nhất Trong mỗi Subnet, range của HostID từ con số nhỏ nhất ((màu xanhmàu xanh) đến con số lớn nhất () đến con số lớn nhất (màu cammàu cam) đều giống ) đều giống nhaunhau
Bài tậpBài tập
Bạn đang quản trị mạng cho 1 công ty, Bạn đang quản trị mạng cho 1 công ty, gồm gồm 88 phong ban. phong ban.
Bạn đã đặt IP cho mạng này là Bạn đã đặt IP cho mạng này là 192.168.1.0192.168.1.0
Hãy chia mạng này thành 8 mạng con cho Hãy chia mạng này thành 8 mạng con cho mỗi phong để dể quản lý và cấp quyền.mỗi phong để dể quản lý và cấp quyền.
Cho biết Cho biết IP Address RangeIP Address Range của các hostID của các hostID của mỗi Subnet.của mỗi Subnet.
Địa chỉ Địa chỉ BroadcastBroadcast của từng Subnet của từng Subnet
HẾT BÀI SỐ 5HẾT BÀI SỐ 5
149
150
151
Heä ñieàu haønh laø gì?Heä ñieàu haønh laø gì?
• HĐH (Network Operating System):HĐH (Network Operating System):NOS cung cấp các phục vụ về mạng như NOS cung cấp các phục vụ về mạng như dùng chung tệp, máy in, quản lý tài khoản dùng chung tệp, máy in, quản lý tài khoản người dùng .... Nếu máy trạm dựa vào các người dùng .... Nếu máy trạm dựa vào các dịch vụ được cung cấp bởi máy chủ, một dịch vụ được cung cấp bởi máy chủ, một NOS được thiết kế tốt sẽ cung cấp cơ chế NOS được thiết kế tốt sẽ cung cấp cơ chế bảo vệ cũng như khả năng đa nhiệm điều bảo vệ cũng như khả năng đa nhiệm điều này giúp tránh được các lỗi đáng tiếc xảy này giúp tránh được các lỗi đáng tiếc xảy ra. Xét về mặt kỹ thuật thì sự khác nhau ra. Xét về mặt kỹ thuật thì sự khác nhau giữa máy trạm và máy chủ phụ thuộc vào giữa máy trạm và máy chủ phụ thuộc vào phần mềm được cài đặt trên đó.phần mềm được cài đặt trên đó.
• Một mạng yêu cầu hai loại phần mềm sau:Một mạng yêu cầu hai loại phần mềm sau:
152
153
Client softwareClient software
Client Softwave nhận các yêu cầu từ Client Softwave nhận các yêu cầu từ người sử dụng người sử dụng Nếu yêu cầu đó được cung cấp bởi các Nếu yêu cầu đó được cung cấp bởi các
phần mềm hệ thống trên máy trạm đó thì phần mềm hệ thống trên máy trạm đó thì nó sẽ gửi yêu cầu đó cho hệ điều hành nó sẽ gửi yêu cầu đó cho hệ điều hành trên máy trạm thực hiệntrên máy trạm thực hiện
Nếu các yêu cầu được cung cấp bởi mạng Nếu các yêu cầu được cung cấp bởi mạng nó sẽ gửi yêu cầu cho máy chủ để yêu cầu nó sẽ gửi yêu cầu cho máy chủ để yêu cầu dịch vụ. dịch vụ.
Client Softwave con được gọi là Client Softwave con được gọi là Requester (vì nó yêu cầu dịch vụ từ Requester (vì nó yêu cầu dịch vụ từ máy chủ hoặc máy trạm)máy chủ hoặc máy trạm)
154
• Phần mềm cho máy chủ (Server Phần mềm cho máy chủ (Server Softwave): Máy chủ tồn tại chỉ đơn Softwave): Máy chủ tồn tại chỉ đơn giản là để nhằm thoả mãn các yêu cầu giản là để nhằm thoả mãn các yêu cầu của các máy trạm, do máy chủ thực sự của các máy trạm, do máy chủ thực sự lưu trữ phần lớn dữ liệu của toàn mạng lưu trữ phần lớn dữ liệu của toàn mạng nó thường cung cấp các vị trí thuận lợi nó thường cung cấp các vị trí thuận lợi để thực hiện các nhiệm vụ như:để thực hiện các nhiệm vụ như: • Quản lý tài khoản ngươi dung Quản lý tài khoản ngươi dung ::
NOS yêu cầu mỗi người sử dụng khi đăngNOS yêu cầu mỗi người sử dụng khi đăngnhập vào mạng phải có nhập vào mạng phải có tài khoảntài khoản đúng (bao đúng (baogồm tên và mật khẩu truy nhập). gồm tên và mật khẩu truy nhập). Sau khi đã đăng nhập vào mạng người Sau khi đã đăng nhập vào mạng người dùng có quyền sử dụng các tài nguyên củadùng có quyền sử dụng các tài nguyên của
mạng tuỳ thuộc vào mạng tuỳ thuộc vào quyền truy nhậpquyền truy nhậpcủa mình cho đến khi rời khỏi mạng. Các tàicủa mình cho đến khi rời khỏi mạng. Các tàikhoản người dùng được tổ chức thành cơ sở dữ liệu và được khoản người dùng được tổ chức thành cơ sở dữ liệu và được quản lý bởi người quản trị mạng (là người có quyền thêm, quản lý bởi người quản trị mạng (là người có quyền thêm,
bớt, sửa đổi các tài khoản người sử dụng).bớt, sửa đổi các tài khoản người sử dụng).
User Accounts
GroupGroupManagerManager GroupGroupManagerManager
Server softwareServer software
155
• Bảo vê an ninh trên mạng Bảo vê an ninh trên mạng :: Do máy chủ biết được những người đã đăng nhập vào mạng nó Do máy chủ biết được những người đã đăng nhập vào mạng nó có thể quản lý các tài nguyên mà mỗi người sử dụng được có thể quản lý các tài nguyên mà mỗi người sử dụng được quyền truy nhập. quyền truy nhập. Người quản trị mạng có thể gán các quyền truy nhập đối với Người quản trị mạng có thể gán các quyền truy nhập đối với các tài nguyên khác nhau cho những người sử dụng khác nhau, các tài nguyên khác nhau cho những người sử dụng khác nhau, điều này cho phép người sử dụng lưu trữ các thông tin cá nhân điều này cho phép người sử dụng lưu trữ các thông tin cá nhân cũng như các thông tin nhạy cảm trên mạng tránh sự nhom ngó cũng như các thông tin nhạy cảm trên mạng tránh sự nhom ngó của người khác.của người khác.
• Central licensing Central licensing : : Theo luật bản quyền thì mỗi bản đăng ký chỉ được sử dụng cho Theo luật bản quyền thì mỗi bản đăng ký chỉ được sử dụng cho một người sử dụng, điều này sẽ gây khó khăn cả về mặt tài một người sử dụng, điều này sẽ gây khó khăn cả về mặt tài chính cũng như quá trình cài đặt cho nhiều người trong cùng tổ chính cũng như quá trình cài đặt cho nhiều người trong cùng tổ chức hoặc công ty cùng sử dụng một phần mềm nào đó. Tuy chức hoặc công ty cùng sử dụng một phần mềm nào đó. Tuy nhiên với centralizing licensing phần mềm được cài đặt lên máy nhiên với centralizing licensing phần mềm được cài đặt lên máy chủ cho phép mọi người cùng sử dụng một cách nhất quán.chủ cho phép mọi người cùng sử dụng một cách nhất quán.
• Bảo vê dữ liêu Bảo vê dữ liêu :: Do những dữ liệu quan trọng nhất thường được lưu trữ trên máy Do những dữ liệu quan trọng nhất thường được lưu trữ trên máy chủ nên nó thường được cài đặt cơ chế bảo vệ dữ liệu rất chặt chủ nên nó thường được cài đặt cơ chế bảo vệ dữ liệu rất chặt chẽ, bảo vệ dữ liệu đề cập đến các phương tiện bảo vệ sự toàn chẽ, bảo vệ dữ liệu đề cập đến các phương tiện bảo vệ sự toàn vẹn của thông tin được lưu trữ trên máy chủ.vẹn của thông tin được lưu trữ trên máy chủ.
156
• Các hê điều hành mạngCác hê điều hành mạng được thiết kế để hỗ được thiết kế để hỗ trợ các tính năng đa nhiệm và đa xử lý trợ các tính năng đa nhiệm và đa xử lý (Multitasking and Multiprocessing):(Multitasking and Multiprocessing): Vì máy chủ thường phải đáp ứng một khối Vì máy chủ thường phải đáp ứng một khối lượng rất lớn các yêu cầu từ các máy trạm lượng rất lớn các yêu cầu từ các máy trạm nên nó cần có tốc độ rất nhanh để có thể nên nó cần có tốc độ rất nhanh để có thể thực hiện nhiều nhiệm vụ cùng lúc.thực hiện nhiều nhiệm vụ cùng lúc.• Multitasking Multitasking ::
Là kỹ thuật thực thi nhiều nhiệm vụ cùng lúc chỉ sử dụng Là kỹ thuật thực thi nhiều nhiệm vụ cùng lúc chỉ sử dụng một CPUmột CPU
• MultiprocessingMultiprocessing:: Là kỹ thuật sử dụng nhiều CPU để xử lý một hoặc nhiều Là kỹ thuật sử dụng nhiều CPU để xử lý một hoặc nhiều tiến trình, NOS sẽ thực hiện việc phân chia nhiệm vụ, tiến trình, NOS sẽ thực hiện việc phân chia nhiệm vụ, quản lý quá trình thực hiện cho từng CPU.quản lý quá trình thực hiện cho từng CPU.
• Multiuser Multiuser :: Là kỹ thuật có thể cho nhiều người sử dụng cùng truy cập Là kỹ thuật có thể cho nhiều người sử dụng cùng truy cập vào một thời điểmvào một thời điểm
157
HEÄ ÑIEÀU HAØNH MAÏNGHEÄ ÑIEÀU HAØNH MAÏNG
Hệ điều hành mạng Hệ điều hành mạng UNIXUNIX: : Đây là hệ điều hành do các nhà khoa học xây dựng và được Đây là hệ điều hành do các nhà khoa học xây dựng và được dùng rất phổ biến trong giới khoa học, giáo dục. Hệ điều hành dùng rất phổ biến trong giới khoa học, giáo dục. Hệ điều hành mạng UNIX là hệ điều hành đa nhiệm, đa người sử dụng, phục mạng UNIX là hệ điều hành đa nhiệm, đa người sử dụng, phục vụ cho truyền thông tốt. Nhược điểm của nó là hiện nay có vụ cho truyền thông tốt. Nhược điểm của nó là hiện nay có nhiều nhiều VersionVersion khác nhau, không thống nhất gây khó khǎn cho khác nhau, không thống nhất gây khó khǎn cho người sử dụng. Ngoài ra hệ điều hành này khá phức tạp lại đoi người sử dụng. Ngoài ra hệ điều hành này khá phức tạp lại đoi hỏi cấu hình máy mạnh hỏi cấu hình máy mạnh
Hệ điều hành mạng Hệ điều hành mạng NetWare của NovellNetWare của Novell : : Trong những nǎm qua,Trong những nǎm qua, Novell Novell đã cho ra nhiều phiên bản của đã cho ra nhiều phiên bản của NetwareNetware: Netware 2.2, 3.11. 4.0 và hiện có 4.1.… : Netware 2.2, 3.11. 4.0 và hiện có 4.1.… NetwareNetware là là một hệ điều hành mạng cục bộ dùng cho các máy vi tính theo một hệ điều hành mạng cục bộ dùng cho các máy vi tính theo chuẩn của IBM hay các máy tính chuẩn của IBM hay các máy tính Apple MacintoshApple Macintosh, chạy hệ điều , chạy hệ điều hành MS-DOS hoặc OS/2.hành MS-DOS hoặc OS/2.
Hệ điều hành mạngHệ điều hành mạng Windows for WorrkgroupWindows for Worrkgroup : Đây là hệ điều : Đây là hệ điều hành mạng ngang hàng nhỏ, cho phép một nhóm người làm việc hành mạng ngang hàng nhỏ, cho phép một nhóm người làm việc (khoảng 3-4 người) dùng chung ổ đia trên máy của nhau, dùng (khoảng 3-4 người) dùng chung ổ đia trên máy của nhau, dùng chung máy in nhưng không cho phép chạy chung một ứng dụng. chung máy in nhưng không cho phép chạy chung một ứng dụng. DDễễ dàng cài đặt và cũng khá phổ biến. dàng cài đặt và cũng khá phổ biến.
Và thông dụng và phổ biến nhất hiện nay là các dong như Và thông dụng và phổ biến nhất hiện nay là các dong như Windows XP ProfessionalWindows XP Professional, , Windows 2000 ProfessionalWindows 2000 Professional cho máy cho máy trạm, trạm, Windows Server 2000 AdvencedWindows Server 2000 Advenced hoặc hoặc Windows 2003 cho Windows 2003 cho ServerServer. .
158
159
Windows XP Professional heä ñieàu haønh Windows XP Professional heä ñieàu haønh daønh cho maùy traïmdaønh cho maùy traïm
• Yêu cầu phần cứng tối thiểu và khả Yêu cầu phần cứng tối thiểu và khả năng nâng cấpnăng nâng cấp• CPU 233 MHz (500 MHz) CPU 233 MHz (500 MHz) • RAM 64 MB (128 MB)RAM 64 MB (128 MB)• HDD 1.5 GB (5 GB)HDD 1.5 GB (5 GB)
• Super VGA (800 × 600)Super VGA (800 × 600)
• Là hệ điều hành dùng cho máy trạm:Là hệ điều hành dùng cho máy trạm:• Dễ sử dụngDễ sử dụng• Quản trị đơn giảnQuản trị đơn giản• Hỗ trợ phần cứng rộng rãiHỗ trợ phần cứng rộng rãi• Quản lý File mở rộng và bảo mậtQuản lý File mở rộng và bảo mật• Kết nối Internet đơn giản, hiệu quảKết nối Internet đơn giản, hiệu quả• Hỗ trợ đa xử lý đối xứng 2 CPUHỗ trợ đa xử lý đối xứng 2 CPU
160
•An toàn và bảo mật caoAn toàn và bảo mật cao•Khả năng đa người dùng và đa nhiệmKhả năng đa người dùng và đa nhiệm•Quản lý theo từng accountQuản lý theo từng account•Quản lý điaQuản lý đia
LogonLogon
LogonLogonLogonLogon
OkNO!
Ok
User 1User 1
User 2User 2 User 3User 3
SAMSAM
161
OvOvererview Win XP Proview Win XP Pro
Caøi ñaët Win XP ProCaøi ñaët Win XP Pro
162
PhanDung
163
What is the Boot.ini File?
[boot loader][boot loader]
timeout=30timeout=30
default=multi(0)disk(0)rdisk(1)partition(2)\WINDOWSdefault=multi(0)disk(0)rdisk(1)partition(2)\WINDOWS
[operating systems][operating systems]
multi(0)disk(0)rdisk(1)partition(2)\WINDOWS=Microsoft Windows XPmulti(0)disk(0)rdisk(1)partition(2)\WINDOWS=Microsoft Windows XPSCSI(0)disk(1)rdisk(0)partition(1)\WINDOWS=Microsoft Windows 2000SCSI(0)disk(1)rdisk(0)partition(1)\WINDOWS=Microsoft Windows 2000
[boot loader][boot loader]
timeout=30timeout=30
default=multi(0)disk(0)rdisk(1)partition(2)\WINDOWSdefault=multi(0)disk(0)rdisk(1)partition(2)\WINDOWS
[operating systems][operating systems]
multi(0)disk(0)rdisk(1)partition(2)\WINDOWS=Microsoft Windows XPmulti(0)disk(0)rdisk(1)partition(2)\WINDOWS=Microsoft Windows XPSCSI(0)disk(1)rdisk(0)partition(1)\WINDOWS=Microsoft Windows 2000SCSI(0)disk(1)rdisk(0)partition(1)\WINDOWS=Microsoft Windows 2000
multi(0)multi(0) rdisk(1)rdisk(1) partition(2)partition(2)
0
1
0
1
1
2
ControllersControllers Physical DisksPhysical Disks Disk PartitionsDisk Partitions
rdiskrdisk
164
Moät soá thao taùc cô baûnMoät soá thao taùc cô baûn• Thay đổi môi trường làm việcThay đổi môi trường làm việc
• Thay đổi Start MenuThay đổi Start Menu
165
• Thay đổi Start Menu (tt)Thay đổi Start Menu (tt)
166
Thay đổi Start Menu (tt)Thay đổi Start Menu (tt)
167
Thay đổi Start Menu (tt)Thay đổi Start Menu (tt)
168
Thay đổi Start Menu (tt)Thay đổi Start Menu (tt)
169
Cho hiển thị các Icon chínhCho hiển thị các Icon chính
Thay đổi Start Menu (tt)Thay đổi Start Menu (tt)
170
Thay đổi chế độThay đổi chế độhiển thị của hiển thị của Control panelControl panel
171
Thay đổi chế độ LogonThay đổi chế độ Logon
172
Thay đổi chế độ LogonThay đổi chế độ Logon
173
Thay đổi chế độ LogonThay đổi chế độ Logon
174
Thay đổi chế độ LogonThay đổi chế độ Logon
175
• Thay đổi chế độ LogonThay đổi chế độ Logon
BÀI SỐ 7
177
USER ACCOUNTSUSER ACCOUNTS
Sử dụng windows XP ProfessionalSử dụng windows XP Professional
Mỗi khi sử dụng Windows XP Professional Mỗi khi sử dụng Windows XP Professional
cần phải có cần phải có User AccountsUser Accounts (tài khoản sử (tài khoản sử dụng)dụng)
User Accounts gồm: User Accounts gồm: User nameUser name và và PasswordPassword
Giúp hệ thống phân biệt giữa người này và Giúp hệ thống phân biệt giữa người này và người khác, từ đó người dùng có thể dăng người khác, từ đó người dùng có thể dăng nhập vào máy và truy cập các tài nguyên mà nhập vào máy và truy cập các tài nguyên mà mình được phépmình được phép
178
Khi một User đăng nhập vào hệ thống, nó sẽ được chứng thực bởi danh sách người dùng được lưu trong file SAMKhi một User đăng nhập vào hệ thống, nó sẽ được chứng thực bởi danh sách người dùng được lưu trong file SAM
User 1User 2User 3
SAM
User 1User 2User 3
SAM
User 1User 2User 3
SAM
User 1User 2User 3
SAM
179
Cho quyềnNếu đúng trong danh sách sẽ được phép truy cập
Cho quyềnNếu đúng trong danh sách sẽ được phép truy cập
33
LogonKhi User nhấn CTRL+ALT+DEL
LogonKhi User nhấn CTRL+ALT+DEL
SAMSAM
11
Xác minhHệ thống sẽ xác minh tài khoản trong file SAM
Xác minhHệ thống sẽ xác minh tài khoản trong file SAM
22
180
Local User Accounts
ClientClient
User AUser A
User BUser B
GuestGuest
ServiceService
AdministratorAdministrator
User AUser A
User BUser B
GuestGuest
ServiceService
AdministratorAdministrator
AdministratorAdministrator
GuestGuest
User CUser C
ServiceService
AdministratorAdministrator
GuestGuest
User DUser D
ServiceServiceClientClient
User AUser A User BUser B
User CUser C
User DUser D
User DUser D
Lưu trữ thông tin tài khoản người dùng cục bộLưu trữ thông tin tài khoản người dùng cục bộ
181
Mặc định khi cài đặt xong, Windows XP đã Mặc định khi cài đặt xong, Windows XP đã tạo sẵn cho ta 2 User Accounts thường dùngtạo sẵn cho ta 2 User Accounts thường dùng
administratoradministrator
GuestGuest
Những Local Users mặc địnhNhững Local Users mặc định
182
Administrator AccountAdministrator Account
Những User Accounts mặc địnhNhững User Accounts mặc định
• Toàn quyền trên Computer nàyToàn quyền trên Computer này• Quản lý tài nguyên, người dùngQuản lý tài nguyên, người dùng
Guest AccountGuest Account
• Truy xuất tài nguyên tạm thờiTruy xuất tài nguyên tạm thời• Mặc định sẽ bị DisableMặc định sẽ bị Disable
Sau này theo nhu cầu quản lý và sử Sau này theo nhu cầu quản lý và sử dụng ta có thể dễ dàng tạo thêm nhiều dụng ta có thể dễ dàng tạo thêm nhiều User Accounts khác.User Accounts khác.
183
Group AccountGroup Account
Những Groups mặc định có sẵn trong Những Groups mặc định có sẵn trong WinWin
Là 1 đối tượng Là 1 đối tượng đại diện cho 1 đại diện cho 1 nhóm User nhóm User nào đó, phân nào đó, phân bổ user vào bổ user vào nhóm giúp ta nhóm giúp ta dể dàng quản dể dàng quản lý và cấp lý và cấp quyềnquyền
184
AdministratorsAdministrators•Nhóm người quản trị có toàn bộ Nhóm người quản trị có toàn bộ quyền hạn và không bị hạn chế khi quyền hạn và không bị hạn chế khi truy cập Computer nàytruy cập Computer này
•Có quyền quản lý các tài khoản người Có quyền quản lý các tài khoản người dùngdùng
Backup OperatorsBackup Operators•Có thể sao lưu và phục hồi dữ liệu kể Có thể sao lưu và phục hồi dữ liệu kể cả ở những thư mục mà Account này cả ở những thư mục mà Account này không có quyền truy cậpkhông có quyền truy cập
Groups (tt)Groups (tt)
185
Debugger users :Debugger users : Có thể gơ lỗi hệ Có thể gơ lỗi hệ thống bằng đăng nhập tại chỗ hay kể thống bằng đăng nhập tại chỗ hay kể cả bằng cách truy cập từ xa.cả bằng cách truy cập từ xa.
HelpServiceGroups :HelpServiceGroups : Trung tâm giúp Trung tâm giúp đở và hỗ trợđở và hỗ trợ
Guests :Guests : Quyền truy cập giống như Quyền truy cập giống như nhóm Users mặc định, nhưng con bị nhóm Users mặc định, nhưng con bị hạn chế hơn nữahạn chế hơn nữa
Remote Desktop Users :Remote Desktop Users : thành viên thành viên nhóm này có quyền truy cập máy tính nhóm này có quyền truy cập máy tính từ xatừ xa
Groups (tt)Groups (tt)
186
Net Config Users :Net Config Users : Thành viên nhóm này có Thành viên nhóm này có quyền cấu hình và quản lý sự truy cập mạng quyền cấu hình và quản lý sự truy cập mạng của máy.của máy.
Power Users possess :Power Users possess : có quyền shutdown có quyền shutdown máy chủ từ xa và chạy các trình ứng dụng máy chủ từ xa và chạy các trình ứng dụng được phépđược phép
ReplicatReplicator:or: Supports file replication in a Supports file replication in a domaindomain
Users :Users : sử dụng các dịch vụ và ứng dụng được sử dụng các dịch vụ và ứng dụng được cho phép, không có quyền thay đổi hệ thống, cho phép, không có quyền thay đổi hệ thống, được phép tạo và quản lý các User do mình được phép tạo và quản lý các User do mình tạo ra.tạo ra.
Groups (tt)Groups (tt)
187
Tên tài khoản phải duy nhấtTên tài khoản phải duy nhất
Có thể dài đến 20 ký tự Có thể dài đến 20 ký tự không phân biệt hoa không phân biệt hoa
thườngthường
Không sử dụng các ký tự đặc Không sử dụng các ký tự đặc biệtbiệt
Không nên có khoảng Không nên có khoảng trắngtrắng
Không nên bỏ trống passwordKhông nên bỏ trống password
administratadministratoror
GuestGuest
Nguyên tắc đặt tên tài khoảnNguyên tắc đặt tên tài khoản
??
188
Tạo tài khoản ngươi dungTạo tài khoản ngươi dung
Start Start Settings Settings Control Panel Control Panel Administrative Tools Administrative Tools Computer Computer
ManagementManagement
Local Users and Local Users and GroupsGroups
UserUser Right clickRight click
NeNew User…w User…
189
Nhập các Nhập các thông tin cần thông tin cần thiết vào các thiết vào các Text boxText box
Nhấn Create, Nhấn Create, để tạo tiếpđể tạo tiếp
Nhấn Close để Nhấn Close để đóng hộp đóng hộp thoại nếu tạo thoại nếu tạo xongxong
Tạo tài khoản ngươi dung (tt)Tạo tài khoản ngươi dung (tt)
190
User must change password at next User must change password at next logon:logon: Buộc người dùng thay đổi mật Buộc người dùng thay đổi mật khẩu lần đầu tikhẩu lần đầu tiêên đăng nhậpn đăng nhập
User cannot change password:User cannot change password: Người Người dùng không thể thay đổi passworddùng không thể thay đổi password
Password never expires:Password never expires: Tài khoản sẽ Tài khoản sẽ không giới hạn thời giankhông giới hạn thời gian
Account is disabled:Account is disabled: Tài khoản sẽ bị vô Tài khoản sẽ bị vô hiệu hoáhiệu hoá
Tạo tài khoản ngươi dung (tt)Tạo tài khoản ngươi dung (tt)
191
Các tài khoản vừa tạo xong sẽ xuất Các tài khoản vừa tạo xong sẽ xuất hiện ở hiện ở khung khung phải cửaphải cửasổsổ
Tạo tài khoản ngươi dung (tt)Tạo tài khoản ngươi dung (tt)
192
Tạo nhóm ngươi dungTạo nhóm ngươi dung
Lần này trong cửa sổ Computer Lần này trong cửa sổ Computer Managerment ta chọn GroupsManagerment ta chọn Groups
Rigth click vàoRigth click vàoGroups chọnGroups chọnNew Groups…New Groups…
193
Nhập các thông tin Nhập các thông tin vào Text boxvào Text box
Có thể Add các thành Có thể Add các thành viên vào nhóm ngay viên vào nhóm ngay bây giờ bằng cách bây giờ bằng cách nhấn nút Add, rồi nhấn nút Add, rồi browse đến tên thành browse đến tên thành viên đó, viên đó, hoặc thêm vào hoặc thêm vào sau khi tạo nhómsau khi tạo nhóm xong đều được xong đều được
Tạo nhóm ngươi dung (tt)Tạo nhóm ngươi dung (tt)
194
Các Group vừa tạo sẽ xuất hiện bên khung cửa sổ phảiCác Group vừa tạo sẽ xuất hiện bên khung cửa sổ phải
Tạo nhóm ngươi dung (tt)Tạo nhóm ngươi dung (tt)
195
Logon vào bằng Tài khoản vừa tạo
StartShut DownLog off userSwitch User Ok
Trong Windows Explorer ở thư mục gốcTrong Windows Explorer ở thư mục gốcC:\Documents and Settings sẽ xuất hiện thêm thư mục C:\Documents and Settings sẽ xuất hiện thêm thư mục mang tên tài khoản vừa đăng nhậpmang tên tài khoản vừa đăng nhập
196
Group lồng GroupGroup lồng Group
Một User có thể thuộc về nhiều Group, và 1 Một User có thể thuộc về nhiều Group, và 1 Group cũng có thể chứa nhiều Group conGroup cũng có thể chứa nhiều Group con
Group Học viênGroup Học viên
Gr_ MGr_ Mạngạng
Gr_VGr_Visualisual
UserUser
198
BÀI SỐ 8
199
200
Khi 1 User đăng nhập lần đầu thành công vào Computer, hệ thống sẽ tự động tạo 1 thư mục mang tên User đó trong C:\Documents And Setings
Quản lý Tài nguyênQuản lý Tài nguyênTài nguyên dùng riêngTài nguyên dùng riêng
201
Tài nguyên dùng riêngTài nguyên dùng riêng
Đây là thư mục Đây là thư mục dùng riêng, trừ dùng riêng, trừ Admin, những Admin, những User khác khi User khác khi truy cập vào truy cập vào thư mục này thư mục này mặc định sẽ bị mặc định sẽ bị từ chối (Access từ chối (Access is denied)is denied)
202
Thư mục này có các thư mục con được hệ Thư mục này có các thư mục con được hệ thống tạo sẵn để User thống tạo sẵn để User lưu dữ liệu lưu dữ liệu riêng tư và riêng tư và các cấu hình các cấu hình môi trường môi trường làm việc của làm việc của User cũng User cũng được lưu tạiđược lưu tạiđâyđây
Tài nguyên dùng riêngTài nguyên dùng riêng
203
Rigth click Rigth click vào thư vào thư mục muốn mục muốn chia sẻ, chia sẻ, chọn chọn ““Sharing Sharing and and SecuritySecurity……””
Chia sẻ tài nguyênChia sẻ tài nguyên
204
Chia sẻ thư mụcChia sẻ thư mục
205
Chia sẻ thư mụcChia sẻ thư mục
Full Control : Cho Full Control : Cho phép mọi người được phép mọi người được toàn quyền trên thư toàn quyền trên thư mục nàymục này
Change : cho phép Change : cho phép sửa đổi và xoá tập sửa đổi và xoá tập tin trong thư mục tin trong thư mục nàynày
Read : Chỉ được đọc Read : Chỉ được đọc tài liệu, không được tài liệu, không được phép xphép xóaóa hay sửa đổi hay sửa đổi
206
Bảo mật tài nguyênBảo mật tài nguyên
Right click vào tài Right click vào tài nguyên muốn bảo mật, nguyên muốn bảo mật, chọn chọn Sharing and Sharing and SecuritySecurity……
Chọn thẻ Chọn thẻ SecuritySecurity, trong , trong khung khung Group or user Group or user namesnames, Remove những , Remove những người dùng ta không người dùng ta không cho truy cập và Add cho truy cập và Add những người ta muốn những người ta muốn chia sẽ vào.chia sẽ vào.
207
Các quyềnCác quyền Full ControlFull Control : Toàn : Toàn
quyềnquyền ModifyModify : Chỉnh sửa : Chỉnh sửa Read & ExecuteRead & Execute :Đọc :Đọc
xem, sửaxem, sửa List Folder ContenstList Folder Contenst: :
Xem cây thư mục Xem cây thư mục ReadRead : Chỉ đọc : Chỉ đọc Write Write : Ghi: GhiTo convert a volume from a FAT or FAT32 drive to NTFS: To convert a volume from a FAT or FAT32 drive to NTFS: 1. In a command prompt, type convert 1. In a command prompt, type convert d:d: /fs:ntfs (where /fs:ntfs (where d: d: is the letter of the disk drive). is the letter of the disk drive). 2. Press ENTER.2. Press ENTER.
To convert a volume from a FAT or FAT32 drive to NTFS: To convert a volume from a FAT or FAT32 drive to NTFS: 1. In a command prompt, type convert 1. In a command prompt, type convert d:d: /fs:ntfs (where /fs:ntfs (where d: d: is the letter of the disk drive). is the letter of the disk drive). 2. Press ENTER.2. Press ENTER.
208
Bài tập
Mỗi học viên tạo ra 2 userMỗi học viên tạo ra 2 user 2 user không được thay đổi password2 user không được thay đổi password User1: Chỉ đọc thư mục GamesUser1: Chỉ đọc thư mục Games User1: Toàn quyền thư mục SoftwareUser1: Toàn quyền thư mục Software User1: Không xóa sửa,copy thư mục MusicUser1: Không xóa sửa,copy thư mục Music User2: Toàn quyền thư mục gamesUser2: Toàn quyền thư mục games User2: Chỉ đọc thư mục softwareUser2: Chỉ đọc thư mục software User2: Không có quyền thư mục MusicUser2: Không có quyền thư mục Music
209
Ứng với mỗi user khác nhau có thể Ứng với mỗi user khác nhau có thể sử dụng dung lượng ổ cứng khác sử dụng dung lượng ổ cứng khác nhau.nhau.
Phương pháp này sẽ làm hạn chế Phương pháp này sẽ làm hạn chế việc sử dụng lãng phí việc sử dụng lãng phí dung lượng ổ đia.dung lượng ổ đia.
Quaûn lyù oå ñóaQuaûn lyù oå ñóa
210
Khả năng & đặc điểm của Khả năng & đặc điểm của từng định dạng điatừng định dạng đia
Khả năngKhả năng FAT16FAT16 FAT32FAT32
NN
NTFSNTFS
Hổ trợHổ trợ Hầu hếtHầu hết 95,98,XP,NT, 2000, 95,98,XP,NT, 2000, 20032003 NT,2000,2003,XPNT,2000,2003,XP
Hổ trợ tên file Hổ trợ tên file dàidài
256/Windows256/Windows8.3/Dos8.3/Dos 256 ký tự256 ký tự 256 ký tự256 ký tự
Sử dụng hiệu Sử dụng hiệu quả điaquả đia KhôngKhông CóCó CóCó
Nén điaNén đia KhôngKhông KhôngKhông CóCó
Hạn nghạchHạn nghạch KhôngKhông KhôngKhông CóCó
Mã hoáMã hoá KhôngKhông KhôngKhông CóCó
Bảo mật cục bộBảo mật cục bộ KhôngKhông KhôngKhông CóCó
Bảo mật trên Bảo mật trên mạngmạng CóCó CóCó CóCó
Kích thước tối đaKích thước tối đa 4 GB4 GB 32 GB32 GB 1024 GB1024 GB
211
Right click vào Right click vào ổ đia muốn cấp ổ đia muốn cấp Quota, chọn Quota, chọn PropertiesProperties
Cấp hạn nghạch điaCấp hạn nghạch đia
212
Bài tậpBài tập
Mỗi học viên tạo ra 3 user và giới hạn Mỗi học viên tạo ra 3 user và giới hạn dung lượng ổ cứng sử dụng cho 3 user dung lượng ổ cứng sử dụng cho 3 user tương ứng trên các ổ cứng sau:tương ứng trên các ổ cứng sau:
User1,User2 User1,User2 20MB(trên ổ D:) 20MB(trên ổ D:)
User1,User2 User1,User2 100MB(trên ổ E:) 100MB(trên ổ E:)
User3 User3 50MB(trên ổ E:) 50MB(trên ổ E:)
Sau khi thực hiện việc giới hạn xong, Sau khi thực hiện việc giới hạn xong, logon vào từng user để kiểm tralogon vào từng user để kiểm tra
213
LOGO
HỌC, HỌC NỮA, HỌC MÃI
215
LOGOTHIEÁT LAÄP HEÄ THOÁNG MAÏNG NGANG HAØNGTHIEÁT LAÄP HEÄ THOÁNG MAÏNG NGANG HAØNG
11
Chọn kiểu cấu trúc mạng(topology)Chọn kiểu cấu trúc mạng(topology)
22
Chọn lựa và cài đặt giao thứcChọn lựa và cài đặt giao thức
33
Chọn lớp IP, gán địa chỉ IPChọn lớp IP, gán địa chỉ IP
44
Đặt tên cho máy tínhĐặt tên cho máy tính
55
Ánh xạ ổ điaÁnh xạ ổ đia66
Cài đặt và chia sẽ máy in mạngCài đặt và chia sẽ máy in mạng
55
Chia sẽ và truy xuất tài nguyênChia sẽ và truy xuất tài nguyên
216
LOGOMoâ hìnhMoâ hình
Topology: StarTopology: StarNetID : NetID : 192.168.1192.168.1.0.0HostID : HostID : 192.168.1192.168.1.1 .1 192.168.1192.168.1.n.nComputer name : U01 Computer name : U01 U(n)U(n)
Topology: StarTopology: StarNetID : NetID : 192.168.1192.168.1.0.0HostID : HostID : 192.168.1192.168.1.1 .1 192.168.1192.168.1.n.nComputer name : U01 Computer name : U01 U(n)U(n)
U01 U02 U03 U04 U05
U06 U07 U08 U… Un
192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5
192.168.1.6 192.168.1.7 192.168.1.8 192.168.1.(…) 192.168.1.n
192.168.1.0
217
LOGOBước 1: Cài đặt và kiểm tra card mạngBước 1: Cài đặt và kiểm tra card mạng
Start Start settingssettings control panelcontrol panel systemsystem
Đã nhận Card mạng và không bị dấu (Đã nhận Card mạng và không bị dấu (??))
Hoặc dấu (Hoặc dấu (XX))
218
LOGOBước 2 : Cài đặt giao thứcBước 2 : Cài đặt giao thức
Right clickRight click
ChọnChọnChọnChọn
219
LOGOBước 2 : Cài đặt giao thức (tt)
Chọn các giao thức cần cài đặtChọn các giao thức cần cài đặt
220
LOGO
CCũng trong cửa sổ Local Area Connectication Propertiesũng trong cửa sổ Local Area Connectication Properties
Nhập các thôngsố để cấu hình
Bước 3 : Thiết lập địa chỉ IPBước 3 : Thiết lập địa chỉ IP
221
LOGO
Right Click vào biểu tượng My Computer chọn PropertiesRight Click vào biểu tượng My Computer chọn Properties
Bước 4 : Đặt tên cho ComputerBước 4 : Đặt tên cho Computer
Đặt tên Computer và WorkGroupĐặt tên Computer và WorkGroup
222
LOGO5. Kiểm tra hoạt động của giao thức và sự 5. Kiểm tra hoạt động của giao thức và sự thông mạngthông mạng
Kiểm tra địa chỉ IP của máyKiểm tra địa chỉ IP của máy
Start Start Run Run cmd cmd Enter Enter nhập “ nhập “ipconfigipconfig””
223
LOGOKiểm traKiểm tra
Kiểm tra sự thông mạng bằng lệnh “Ping”Kiểm tra sự thông mạng bằng lệnh “Ping”Máy này và máy Máy này và máy có số IP 192.168.1.1 có số IP 192.168.1.1 đã thông nhauđã thông nhau
Máy này và máy Máy này và máy có số IP 192.168.1.222 có số IP 192.168.1.222 không thông nhaukhông thông nhau
OkOkOkOk
No Ok!No Ok!????
224
LOGO
Kiểm tra bằng cách gởi 1 messageKiểm tra bằng cách gởi 1 message
Kiểm traKiểm tra
225
LOGO
Ngưng gởi thông điệpNgưng gởi thông điệp
Cho gởi lại thông điệpCho gởi lại thông điệp
Kiểm traKiểm tra
226
LOGO6. Chia sẽ tài nguyên6. Chia sẽ tài nguyên
Right click Right click vào thư vào thư mục muốn mục muốn chia sẻ, chia sẻ, chọn chọn “Sharing “Sharing and and Security…Security…””
Chia sẻ thư mụcChia sẻ thư mục
227
LOGO6. Chia sẽ tài nguyên(tt)
Chia sẻ thư mụcChia sẻ thư mục
228
LOGO6. Chia sẽ tài nguyên(tt)
Chia sẻ thư mụcChia sẻ thư mục
Full ControlFull Control : Cho : Cho phép mọi người được phép mọi người được toàn quyền trên thư toàn quyền trên thư mục nàymục này
ChangeChange : cho phép : cho phép sửa đổi và xoá tập sửa đổi và xoá tập tin trong thư mục tin trong thư mục nàynày
ReadRead : Chỉ được đọc : Chỉ được đọc tài liệu, không được tài liệu, không được phép xóa hay sửa đổiphép xóa hay sửa đổi
229
LOGO7. 7. Truy xuất tài nguyên
Cách 1: Start Run Nhập vào Text box Open địa chỉ IP hoặc tên máy tính muốn truy cập tài nguyên OK
230
LOGOTruy xuất tài nguyên(tt)
Tài nguyên do máy Tài nguyên do máy 192.168.10.200 chia sẽ192.168.10.200 chia sẽ
231
LOGOTruy xuất tài nguyên(tt)
Double click vào biểu tượng My Network PlacesDouble click vào biểu tượng My Network Places
232
LOGO8. Ánh xạ ổ đia8. Ánh xạ ổ đia
Ánh xạ thư mục được chia sẻ của các máy tính khác trên Ánh xạ thư mục được chia sẻ của các máy tính khác trên mạng làm ổ đĩa của máy mìnhmạng làm ổ đĩa của máy mình
233
LOGOÁnh xạ ổ đĩa (tt)
234
LOGOÁnh xạ ổ đĩa (tt)
235
LOGO9. Cài đặt máy in mạng9. Cài đặt máy in mạng
Ở máy tính có kết nối trực tiếp máy inỞ máy tính có kết nối trực tiếp máy in Start->Settings->Printers and FaxesStart->Settings->Printers and Faxes
236
LOGOCài đặt máy in mạng (tt)
237
LOGOCài đặt máy in mạng (tt)
238
LOGOCài đặt máy in mạng (tt)
239
LOGOCài đặt máy in mạng (tt)
240
LOGOCài đặt máy in mạng (tt)
241
LOGOCài đặt máy in mạng (tt)
242
LOGOCài đặt máy in mạng (tt)
243
LOGOCài đặt máy in mạng (tt)
244
LOGOCài đặt máy in mạng (tt)
245
LOGOCài đặt máy in mạng (tt)
246
LOGOCài đặt máy in mạng (tt)Ở máy tính không có máy inỞ máy tính không có máy in
Start Start Settings Settings Printers Printers Add Printer Add Printer
247
LOGOCài đặt máy in mạng (tt)
248
LOGOCài đặt máy in mạng (tt)
249
LOGOCài đặt máy in mạng (tt)
250
LOGOCài đặt máy in mạng (tt)
LOGO
HẾT BÀI 9
252
PowerPoint TemplateClick to edit subtitle style
253
Windows ServerMicrosoft
2003
254
Là HĐH dùng cho ServerLà HĐH dùng cho Server Dựa trên nền của Windows 2000, bổ Dựa trên nền của Windows 2000, bổ
sung và phát triển các tính năng mớisung và phát triển các tính năng mới 4 phiên bản thông dụng nhất là:4 phiên bản thông dụng nhất là:
Standard EditionStandard Edition Enterprise EditionEnterprise Edition Datacenter EditionDatacenter Edition Web EditionWeb Edition
Là HĐH dùng cho ServerLà HĐH dùng cho Server Dựa trên nền của Windows 2000, bổ Dựa trên nền của Windows 2000, bổ
sung và phát triển các tính năng mớisung và phát triển các tính năng mới 4 phiên bản thông dụng nhất là:4 phiên bản thông dụng nhất là:
Standard EditionStandard Edition Enterprise EditionEnterprise Edition Datacenter EditionDatacenter Edition Web EditionWeb Edition
255
So với phiên bản 2000 thì họ điều hành 2003 có những đặc tính mới sau: Khả năng kết chùm Server để san sẻ tải, cài đặt RAM
nóng (hot Swap) Hổ trợ WinXP tốt hơn như hiểu được chính sách nhóm
(Group Policy) được thiết lập trong XP, có bộ công cụ quản trị mạng đầy đủ các tính năng chạy trên WinXP.
Tính năng cơ bản của Mail Server được tích hợp sẳn, nên có thể dùng dịch vụ POP3 và SMTP để xây dựng hệ thống mail đơn giản
v.v…
256
128 MB hoặc 256 MB
Cấu hình máy để cài đặt Win2K3
CPU : Intel hoặc AMD 133MHz trở lên Gợi ý 733 MHz trở lên
Ít nhất 1 NIC
NTFS và con trống 1,5 GB
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
W2k3W2k3MÔ HÌNH MẠNGMÔ HÌNH MẠNG
301
Các mô hình mạng trong môi trường Các mô hình mạng trong môi trường W2k3W2k3
Mô hình WorkgroupĐây là loại mô hình Peer to Peer, các dữ liệu tài nguyên được lưu trữ phân tán tại các máy cục bộ, các máy tự quản lý và chia sẻ.Các máy sử dụng hđh hỗ trợ đa người dùng, lưu trữ thông tin người dùng trong tập tin SAM (Security Accounts Manager) ngay trên máy cục bộ, tập tin này được mã hoá nhằm tránh người dùng khác ăn căp mật khẩu để tấn công vào máy tínhDo thông tin người dùng lưu trữ tại máy trạm, nên việc chứng thực người dùng đăng nhập máy tính cũng so máy này tự chứng thực.
302
Các mô hình mạng trong môi trương W2k3 Các mô hình mạng trong môi trương W2k3 (tt)(tt)
Mô hình DomainMô hình DomainHoạt động theo cơ chế Client – Server, trong hệ Hoạt động theo cơ chế Client – Server, trong hệ thống mạng phải có ít nhất 1 máy tính đóng vai thống mạng phải có ít nhất 1 máy tính đóng vai tro điều khiển vùng (Domain Controller)tro điều khiển vùng (Domain Controller)Máy tính này điều khiển toàn bộ hoạt động của Máy tính này điều khiển toàn bộ hoạt động của mạng, việc quản lý dữ liệu tài nguyên,chứng mạng, việc quản lý dữ liệu tài nguyên,chứng thực người dùng do các Server trong miền đảm thực người dùng do các Server trong miền đảm nhiệm.nhiệm.Các thông tin người dùng được tập trung lại và Các thông tin người dùng được tập trung lại và do dịch vụ do dịch vụ Active DirectoryActive Directory quản lý và lưu trữ quản lý và lưu trữ trên máy điều khiển vùng với tên file là trên máy điều khiển vùng với tên file là NTDS.DIT, có thể lưu trữ thông tin hàng triệu NTDS.DIT, có thể lưu trữ thông tin hàng triệu người dùng.người dùng.
Việc đăng nhập vào mạng cũng do Domain Việc đăng nhập vào mạng cũng do Domain Controler chứng thựcControler chứng thực
303
Chức năng Lưu giữ 1 danh sách tập trung các tên tài Lưu giữ 1 danh sách tập trung các tên tài
khoản người dùng, mật khẩu tương ứng, và các khoản người dùng, mật khẩu tương ứng, và các tài khoản máy tínhtài khoản máy tính
Cung cấp 1 Server đóng vai tro chứng thực Cung cấp 1 Server đóng vai tro chứng thực (Authentication Server)(Authentication Server) hoặc Server quản lý hoặc Server quản lý đăng nhập đăng nhập (logon Server),(logon Server), con gọi là Domain con gọi là Domain ControlerControler
Có cơ chế tạo tài khoản người dùng rất linh Có cơ chế tạo tài khoản người dùng rất linh động, mềm dẻođộng, mềm dẻo
Cho phép chia nhỏ miền của mình thành các Cho phép chia nhỏ miền của mình thành các đơn vị nhỏ hơn đơn vị nhỏ hơn (Sub Domain, Organizational (Sub Domain, Organizational Unit),Unit), sau đó uỷ quyền cho các quản trị viên sau đó uỷ quyền cho các quản trị viên từng bộ phận quản lý.từng bộ phận quản lý.
304
HẾT BÀI 10
305
BÀI SỐ 11
306
Tài khoản người dùngTài khoản người dùngUser AcountUser Acount là 1 đối tượng quan trọng đại là 1 đối tượng quan trọng đại diện cho người dùng trên mạng, được phân diện cho người dùng trên mạng, được phân biệt qua chuổi nhận dạng biệt qua chuổi nhận dạng (User name).(User name).Chuổi nhận dạng này giúp hệ thống phân Chuổi nhận dạng này giúp hệ thống phân biệt giữa người này với người khác trên biệt giữa người này với người khác trên mạng, từ đó người dùng có thể đăng nhập mạng, từ đó người dùng có thể đăng nhập vào mạng và truy xuất các tài nguyên mạng vào mạng và truy xuất các tài nguyên mạng mà mình được phépmà mình được phép
User AcountUser Acount
307
Tài khoản người dùng cục bộTài khoản người dùng cục bộLocal User AccountLocal User Account là tài khoản được định nghia là tài khoản được định nghia trên máy cục bộ, và chỉ được phép logon, truy cập trên máy cục bộ, và chỉ được phép logon, truy cập tài nguyên trên máy cục bộtài nguyên trên máy cục bộNếu muốn truy cập tài nguyên trên mạng thì phải Nếu muốn truy cập tài nguyên trên mạng thì phải được chứng thực tại máy có tài nguyên chia sđược chứng thực tại máy có tài nguyên chia sẻẻ..Các tài khoản này được lưu trong tập tin CSDL SAM Các tài khoản này được lưu trong tập tin CSDL SAM tại máy cục bộ tại máy cục bộ (..(..\\WindowsWindows\\system32system32\\config)config)
SAMSAM
LogonLogon
308
Tài khoản người dùng miềnTài khoản người dùng miềnDomain User AccountDomain User Account là tài khoản được định là tài khoản được định nghia trên nghia trên Active DirectoryActive Directory và được phép logon và được phép logon vào mạng tại bất kỳ máy trạm nào trong miềnvào mạng tại bất kỳ máy trạm nào trong miềnVới tài khoản này người dùng có thể truy cập Với tài khoản này người dùng có thể truy cập đến các tài nguyên trên mạngđến các tài nguyên trên mạngCác tài khoản này được chứa trong tập tin Các tài khoản này được chứa trong tập tin NTDS.DIT (..\Windows\NTDS)NTDS.DIT (..\Windows\NTDS)
Windows Server 2003 Domain
309
Logging on …Logging on …
Logging on LocallyLogging on Locally
Logging on to a DomainLogging on to a Domain
Active DirectoryActive Directory
Access TokenAccess Token
SAMSAMAccess TokenAccess Token
310
Tài khoản nhómTài khoản nhómGroup AccountGroup Account là đối tượng đại diện cho một là đối tượng đại diện cho một nhóm người dùng nào đó. Dùng cho việc quản nhóm người dùng nào đó. Dùng cho việc quản lý chung các đối tượng người dùnglý chung các đối tượng người dùngViệc phân bổ người dùng vào nhóm giúp ta Việc phân bổ người dùng vào nhóm giúp ta dể dàng cấp quyền cho họ trên các tài dể dàng cấp quyền cho họ trên các tài nguyên mạng như các thư mục chia sẻ, máy nguyên mạng như các thư mục chia sẻ, máy ininTài khoản nhóm không thể dùng để đăng Tài khoản nhóm không thể dùng để đăng nhập và được chia làm 2 loạinhập và được chia làm 2 loại
• Nhóm bảo mậtNhóm bảo mật (Security Group)(Security Group)
• Nhóm phân phốiNhóm phân phối (Distribution Group)(Distribution Group)
311
• Nhóm bảo mậtNhóm bảo mật (Security Group)(Security Group)Được dùng để cấp phát các quyền hệ thống Được dùng để cấp phát các quyền hệ thống (Rights) và quyền truy cập (Permission)(Rights) và quyền truy cập (Permission)Giống như tài khoản người dùng, các nhóm bảo Giống như tài khoản người dùng, các nhóm bảo mật đều được chỉ định các SID (Security ID)mật đều được chỉ định các SID (Security ID)
• Nhóm phân phốiNhóm phân phối (Distribution Group)(Distribution Group) Là loại nhóm phi bảo mật, không có SID. Loại Là loại nhóm phi bảo mật, không có SID. Loại nhóm này không được dùng bởi các nhà quản trị nhóm này không được dùng bởi các nhà quản trị mà được dùng bởi các phần mềm dịch vụ. Chúng mà được dùng bởi các phần mềm dịch vụ. Chúng được dùng để phân phối thư được dùng để phân phối thư (Email)(Email) hoặc các tin hoặc các tin nhắn nhắn (message)(message) ví dụ như dịch vụ MS Exchange. ví dụ như dịch vụ MS Exchange.
312
Các nhóm tạo sẵn Các nhóm tạo sẵn đặcđặc biệt biệt
Interactive Đại diện cho users sử dụng máy tại chổ
Network Users đang kết nối mạng đến 1 máytính khác
Everyone Tất cả mọi người dùng
System Đại diện cho hệ điều hành
Creator owner Users tạo ra và sở hữu tài nguyên nào đó
Authenticated user
Users đã được hệ thống xác thực
Anonymous logonUsers đăng nhập nặc danh vào hệ thống ( sử dụng FTP…)
Service Tài khoản đăng nhập với tư cách 1 dịch vụ
Dialup Users đăng nhập hệ thống bằng Dialup
313
Quản lý tài khoản người dùng
Giống như Win XP, ta quản lý tài khoản người dùng: tạo, xoá, đổi tên, cấp quyền… thông qua giao diện Computer Management.
314
Chú ýChú ýNên xoá tài khoản người dùng nếu chắc chắn rằng
tài khoản này sẽ không bao giờ dùng nữa.Chú ý: Tài khoản bị xoá sẽ không phục hồi lại được nữa.
Khi 1 tài khoản không sử dụng trong 1 thời gian dài, ta nên khoá lại vì lý do bảo mật và an toàn hệ thống.
Ta có thể đổi tên bất kỳ 1 tài khoản người dùng nào, và có thể điều chỉnh lại những thông tin về tài khoản đó.Khi ta đổi tên, SID của tài khoản đó không thay đổi.
Ta cũng có thể thay đổi Password của bất kỳ tài khoản nào nếu xét thấy cần thiết.
315
316
Chính sách tài khoản người dùng (Account Policy) dùng để chỉ định các thông số về tài khoản người dùng mà nó được sử dụng khi tiến trình Logon xảy ra.
Cho phép ta cấu hình các thông số bảo mật máy tính, mật khẩu, khoá tài khoản và chứng thực.
PasswordPassword PermissionPermission ComputerComputer
317
Khái niệm
Start Progams Administrative Tools Local Security Policy hoặc Domain Security Policy
Nếu trên Server dùng Workgoup ta sẽ thấy 2 mục là Password Policy và Account Lockout Policy con nếu Server đã nâng cấp lên Domain Controler sẽ có thêm 1 mục nữa là Kerberos Policy
UsersUsers
318
Password Policy nhằm đảm bảo an toàn mật khẩu cho người Password Policy nhằm đảm bảo an toàn mật khẩu cho người dùng, tránh các trường hợp đăng nhập bất hợp pháp vào hệ thốngdùng, tránh các trường hợp đăng nhập bất hợp pháp vào hệ thống
Chính sách mật khẩuChính sách mật khẩu
Số lần đặt mật mã không đượctrùng nhau
Số ngày nhiều nhất mà mật mãcó hiệu lực
Số ngày tối thiểu trước khi Userđược phép đổi mật mã
Số ký tự ngắn nhất của mật mã
Mật mã phải có độ phức tạp
Mật mã được mã hoá
319
Account Lockout Policy quy định cách thức khoá tài khoản trong Account Lockout Policy quy định cách thức khoá tài khoản trong vùng hay trong hệ thống cục bộ. Chính sách này giúp ta hạn chế vùng hay trong hệ thống cục bộ. Chính sách này giúp ta hạn chế bị tấn công bằng phương pháp Logon từ xa.bị tấn công bằng phương pháp Logon từ xa.
Chính sách khoá tài khoảnChính sách khoá tài khoản
Quy định thời gian khoá. Là 0, Nhưng nếu Account LockoutThreshold được thiết lập thì giátrị này là 30 phút
Quy định số lần đăng nhập sai, tài khoản sẽ bị khoá
Quy định thời gian đếm lại số lầnđăng nhập không thành công.Là 0, nếu Account LockoutThreshold được thiết lập thì giátrị này là 30 phút
320
Local Policy cho thiết lập các chính sách giám sát đối tượng Local Policy cho thiết lập các chính sách giám sát đối tượng trên mạng, như : người dùng và tài nguyên dùng chung. trên mạng, như : người dùng và tài nguyên dùng chung. Đồng thời dựa vào chính sách này ta có thể cấp quyền hệ Đồng thời dựa vào chính sách này ta có thể cấp quyền hệ thống cho các người dùng và thiết lập các lựa chọn bảo mật.thống cho các người dùng và thiết lập các lựa chọn bảo mật.
321
Audit Policy cho phép giám sát và ghi nhận các sự kiện xảy ra trong hệ thống, trên các đối tượng và các người dùng. Ghi nhận thông qua công cụ Event Viewer trong mục Security
Chính sách kiểm toánChính sách kiểm toán
1-Ghi nhận khi Users logon hoặclogoff hoặc tạo một kết nối mạng
Ghi nhận khi có sự thay đổi thôngtin về Tkhoản Users hoặc Group
Ghi nhận việc truy cập các dịch vụ thư mục
Ghi nhận việc thi hành Script hoặc roaming profile
Ghi nhận việc truy cập các file,thư mục, máy in…
Ghi nhận sự thay đổi trong chính sách kiểm toán
Ghi nhận khi có thao tác quản trị bằng quyền hệthống như cấp hoặc xoá quyền 1 ai đó
Ghi nhận sự hoạt động của ch.trình hay HĐH
Ghi nhận khi khởi động lại máy hoặc tắt máy
322
Có 2 cách cấp quyền hệ thống cho người dùng 1. Add tài khoản người dùng vào các nhóm đã được tạo sẵn
(built-in) để thừa kế quyền (đã học ở WinXP)
Quyền hệ thống của người dùngQuyền hệ thống của người dùng
2. Hoặc dùng công cụ User Right Assigment để gán từng quyền rời rạc cho người dùng
323
Quyền Mô tả
Access This Computer in the Network
Cho phép người dùng truy cập máy tính này thông qua mạng, mặc định mọi người đều có quyền
Act as Part of the Operating System
Cho phép các dịch vụ chứng thực ở mức thấp, được chưng thực bởi bất cứ người dùng nào
Add Workstations to the Domain
Cho phép người dùng thêm 1 tài khoản máytính vào vùng
Backup file and Directories Cho phép người dùng sao lưu
Bypass Traverse checking Cho phép duyệt cấu trúc thư mục nếu không có quyền xem (list) thư mục này
Change the System time Cho phép thay đổi giờ hệ thống
Quyền hệ thống của người dùng (tt)Quyền hệ thống của người dùng (tt)
324
Quyền Mô tả
Creat a Pagefile Cho phép thay đổi kích thước Pagefile
Creat a Token ObjectCho phép 1 tiến trình tạo 1 thẻ bài nếu tiến trình này dùng NTCreat Token API
Creat Permanent Shared Object
Cho phép 1 tiến trình tạo 1 đối tượng thư mục thông qua Win 2000 Object Manager
Debug ProgramsCho phép người dùng gắn 1 chương trình debug vào bất cứ tiến trình nào
Deny Access to This Computer from the Net
Cho phép khoá người dùng hoặc nhóm không được truy cập đến các máy tính khác trên mạng
Deny Logon as Batch fileCho phép ngăn cản users và nhóm được phép logon như 1 batch file
Quyền hệ thống của người dùng (tt)Quyền hệ thống của người dùng (tt)
325
Quyền Mô tả
Deny Logon as Service Cấm users và nhóm logon như 1 service
Deny Logon LocallyCấm users và nhóm truy cập đến máy tính cục bộ
Enable Computer and User Accounts to Be Trusted by Delegation
Cho phép users hoặc nhóm được uỷ quyền cho người dùng hoặc máy tính
Force shutdow from a remote system
Cho phép người dùng Shutdow máy từ xa thông qua mạng
Generate Security Audits Cho phép tạo 1 entry vào Security log
Increase QuotasCho phép users điều khiển hạn nghạch của các tiến trình
Quyền hệ thống của người dùng (tt)Quyền hệ thống của người dùng (tt)
326
Security Options cho phép người quản trị Server khai báo thêm các thông số nhằm tăng tính bảo mật thêm cho hệ thống như :
Các lựa chọn bảo mậtCác lựa chọn bảo mật
Không hiển thị Username người dùng đã logon trướcHay đổi tên người dùng tạo sẵnWin 2k3 hổ trợ chúng ta rất nhiều lựa chọn bảo mât.Nhưng trong giáo tài liệu này chúng ta chỉ khảo sát những lựa chọn thông dụng
327
Cho phép người dùng shutdown hệ thống mà không cần logon
Giám sát việc truy cập các đối tượng hệ thống toàn cục
Tự động logoff khi người dùng hết thời gian sử dụng hoặc tài khoản hết hạn
Không hiển thị tên người dùng vừa logon trên hộpthoại logon
Cho phép thay đôỉ tên Addministrator thành tên mới
Cho phép thay đôỉ tên Guest thành tên mới
Các lựa chọn bảo mậtCác lựa chọn bảo mật
Không cần nhấn CTRL+ATL+DEL
khi khởi động
328
329
BÀI SỐ 12BÀI SỐ 12
330330
IPIP
IPIPIPIPIPIPIPIPIPIP
ClientClient
331331
Giôùi thieäu doch vuï Giôùi thieäu doch vuï DHCPDHCPMỗi thiết bị trên mạng nếu dùng giao thức TCP/IP thì
đều phải có 1 địa chỉ IP hợp lệ, duy nhất trên mạng đó.
Nếu máy trạm tự đặt IP cho mình hoặc quản trị viên cấu hình cho từng máy dể sinh ra trùng IP, và đây là công việc mất thời gian và không đảm bảo
Dịch vụ DHCP cho phép chúng ta cấp động các thông số cấu hình mạng cho các máy trạm.
Các hệ điều hành của Microsoft và các hệ điều hành khác như Unix hoặc Macintosh đều hỗ trợ cơ chế này, có nghia là trên các hệ điều hành này phải có một dịch vụ gọi là DHCP Client.
DHCP là gì?DHCP là gì?
1 0 0 1 1 0 0 0
150 .
1 0 0 0 0 1 0 1 0 0 1 1 0 0 0 0 1 0 1 1 1 0 0 1
8 bits 8 bits 8 bits 8 bits133 . 48 . 185 .
8 bits 8 bits 8 bits 8 bits
332332
Khắc phục được tình trạng đụng địa chỉ IP, giảm chi phí quản trị hệ thống
Giúp ISP tiết kiệm số lượng địa chỉ IP thật (Public IP)
Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạng (Laptop)
Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm Hostpot như tại nhà ga, sân bay, trường học, phong hội thảo…
Ưu điểm củaƯu điểm của DHCP DHCP
333333
ClientClient
Phương thức hoạt động của DHCP Phương thức hoạt động của DHCP
Khi Client khởi động, máy sẽ broadcast 1 gói tin DHCPDISCOVERDHCPDISCOVER, yêu cầu Server nào đảm nhiệm vai tro DHCP phục vụ mình. Gói tin này có chứa địa chỉ MACMAC của máy Client.
DHCPDISCOVER
MACBOOT
Client Server DHCP
334334
Server DHCP khi nhận được gói tin yêu cầu đó nếu con có thể cung cấp IP, sẽ gởi lại cho Client gói tin DHCPOFFER, cho biết sẽ cấp cho Client 1 đc IP trong khoảng thời gian nhất định, kèm theo là 1 Subnet Mask và đc IP của Server.
Phương thức hoạt động của DHCP Phương thức hoạt động của DHCP
ClientClient
Client Server DHCP
DHCPOFFERIP-SER
335335
Client sẽ xem xét đề nghị của Server trong DHCPOFFER, và broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị đó
Phương thức hoạt động của DHCP Phương thức hoạt động của DHCP
ClientClient
DHCPREQUEST
Client Server DHCP
OK!
Khi đó đc IP này sẽ được Client sử dụngvà Server sẽ không cấp phát đc IP đó cho bất cứ Client nào khác trong nhữngphiên giao dịch sau.
336336
Server nhận được gói tin chấp nhận của Client sẽ gởi ngược lại gói tin DHCPACK như là 1 hiệp ước, cho biết IP đó, Subnet Mask đó, thời gian sử dụng đó chính thức được áp dụng
Phương thức hoạt động của DHCP Phương thức hoạt động của DHCP
ClientClient
Client Server DHCP
DHCPACK
Ngoài ra con kèm theo các thông tincấu hình bổ sung như : đc Gatewayđc DNS Server … nếu có
337337
Caøi ñaët DHCP
Chọn Start Setting Control Panel
Trong Control Panel double click vào Add/Remove Programs
338338
Trong hộp thoại Add/Remove Programs, nhắp chọn mục Add/Remove Windows Components
Trong Windows Components Wizard, tô sáng Networking Services và nhấn nút Details
Click
Cài đặt DHCP (tt)
339339
Trong hộp thoại Networking Services nhấn chọn mục Dynamic Host Configuration Protocol (DHCP) và nhấn OK
ClickClick
ChọnChọn
Cài đặt DHCP (tt)
340340
Quay về hộp thoại Windows Components Wizard, nhấn chọn Next
Win sẽ cấu hình các thành phần và cài đặt dịch vụ DHCP.
Cuối cùng nhấn Finish để kết thúc
Cài đặt DHCP (tt)
341341
Caáu hình cho dv DHCP
Sau khi cài đặt xong ta sẽ thấy biểu tượng DHCP trong menu Addministrative Tools
342342
Khởi động dv DHCP lênTrong cửa sổ DHCP, nhấp phải lên biểu tượng Server
của mình chọn mục New Scope trong popup menu
Cấu hình DHCP (tt)
343343
Trong hộp thoại Scope Name, nhập vào tên và chú thích, giúp cho việc nhận diện Scope này, rồi nhấn Next
Cấu hình DHCP (tt)
344344
H.thoại IP Address Range xuất hiện. Nhập vào đc bắt đầu và kết thúc của danh sách đc cần cấp phát
Sau đó chỉ định Subnet Mask bằng cáchcho biết số bit 1 hoặcnhập vào chuỗi sốNhấn chọn Next
Cấu hình DHCP (tt)
345345
Trong h.thoại Add Exclusions, nhập vào những đc nào ta cần loại ra khỏi nhóm đc đã chỉ định ở trên.
Cấu hình DHCP (tt)
Các đc loại ra này ta sẽ dùng đặt chocác máy tính cầnđc IP tinh hoặc dànhdùng cho mục đích nào đó
Để loại 1 đc duy nhất, ta chỉ nhập trong ô Start IP Addressrồi nhấn Add
346346
Trong h.thoại Lease Duration, cho biết thời gian các máy trạm có thể sử dụng đc IP này. Default các máy trạm sẽ cố làm mới lại đc IP khi đã sử dụng ½ thời gian cho phép
Mặc định là 8ngày. Sau ½ thời gian đó Client sẽxin đc khác
Cấu hình DHCP (tt)
347347
H.thoại Configure DHCP Options xuất hiện. Ta có thể đồng ý để cấu hình các tuỳ chọn phổ biến (trên), hoặc không đồng ý, để việc thiết lập này thực hiện sau (dưới). Chọn đồng ý và nhấn Next
Cấu hình DHCP (tt)
348348
Khai báo đc Router (Default Gateway) nếu có trong hộp thoại này, nhấn Add và nhấn Next
Cấu hình DHCP (tt)
349349
Khai báo tên Domain trong h.thoại này (nếu máy có gia nhập domain), và khai báo đc IP của DNS Server, Next
Cấu hình DHCP (tt)
350350
Trong hộp thoại này khai báo đc IP của WINS Server dùng phân giải các tên NetBIOS thành đc IP. (Không dung, có thể bỏ qua)
Cấu hình DHCP (tt)
351351
Kích hoạt Scope trong h.thoại này. Scope chỉ có thể cấp phát đc IP cho máy con khi đã được kích hoạt, nhấn Next.
Cấu hình DHCP (tt)
352352
Nhấn finish để kết thúc
Cấu hình DHCP (tt)
353353
Caáu hình caùc tuyø choïn DHCP
Là các thông tin phụ gởi kèm theo đc IP khi cấp phát cho Client
Có thể chỉ định tuỳ chọn ở 2 mức độ : Scope và Server.
Trong cửa sổ DHCP, ở ôbên trái, click chọn Serverđể tìm Server Option hoặcclick một Scope nào đó để tìm Scope Option
354354
Right click lên mục tuỳ chọn tương ứng và chọn Configure Options
Hộp thoại cấu hình các tuỳ chọn xất hiện
Sau khi đã chọn xong hoặc chỉnh sửa các tuỳ chọn xong, nhấn OK để kết thúc
Cấu hình tuỳ chọn DHCP (tt)
355355
Trong cửa sổ DHCP, mục tuỳ chọn tương ứng sẽ xuất hiện các thông tin cấp phát
Cấu hình tuỳ chọn DHCP (tt)
356356
Caáu hình daønh rieâng ñoa chæ
Trong ô bên trái cửa sổ DHCP chọn Reservation, right click New Reservation
Nếu cần dành riêng địa chỉ IP cho 1 máy tính đặc biệt nào trên mạng, ta sẽ cấu hình nó trong Reservation
357357
Xuất hiện hộp thoại New Reservation. Đặt tên cho mục này trong ô Reservation name
Nhập IP sẽ cấp cho máy đó trong ô IP Address
Nhập đc MAC vào ô MAC Address
Description : mô tả
DHCP only : chỉ cho phép Client sử dụng giao thức DHCP để xin IP
BOOTP only : chỉ dùng giao thức BooTP để xin IP
Both : Chấp nhận cả 2 giao thức
Cấu hình dành riêng địa chỉ
358358
Address Pool
Dãy địa chỉ IP dành để cấp phát
359359
Address Leases
192.168.1.5 w06 3/26/2006 4:23:19 PM
192.168.1.8 w02 3/26/2006 4:26:12 PM
192.168.1.9 w12 3/27/2006 9:26:12 AM
Những địa chỉ IP đã cấp phát cho các Client
360360
Reservation
Các địa chỉ IP dành riêng cho những máy đặc biệt
361361
Vậy là ta đã cài đặt xong dịch vụ DHCP
Có thể tạm ngưng hoạt động hay hoạt động lại bằng cách:
Cấu hình dành riêng địa chỉ
362
LOGO
LOGO
Máy tính trên mạng muốn liên lạc với nhau phải biết địa chỉ IP. Việc nhớ IP với ta là rất khó khăn.
Dịch vụ DNS sẽ ánh xạ địa chỉ IP thành tên máy tính cho dễ nhớ.
Không ảnh hưởng khi địa chỉ IP thay đổiHoạt động theo mô hình
Client-Server, phải có 1 Server cài đặt dv DNS
Client Home.vnn.vn
DNS Server
home.vnn.vn?
203.162.0.12
LOGO
Root DomainRoot Domain
SubdomainsSubdomains
Second Level DomainSecond Level Domain
Top Level Top Level DomainDomain
FQDN:server1.pmt.hcmut.edu.vn
FQDN:server1.pmt.hcmut.edu.vn
pmtpmt
hcmunshcmuns hcmnuthcmnut
netnet
Host: server1Host: server1
ususcomcom cncnvnvn
vnnvnn comcom eduedu govgov
LOGORoot domain được biểu diển bằng 1 dấu chấm (.), mặc định không ghi. Nên ta chỉ thấy tên của top-level domain.
Tên miền Mô tả
.com Các tổ chức, công ty thương mại
.org Các tổ chức phi lợi nhuận
.net Các trung tâm hỗ trợ về mạng
.edu Các tổ chức giáo dục
.gov Các tổ chức thuộc chính phủ
.mil Các tổ chức quân sự
.intCác tổ chức đưoc thành lập bởi các hiệp ước quốc tế
LOGOCác domain tồn tại đã quá tải nên phát sinh ra các top-level domain mới, và các tên miền quốc gia ví dụ :
Tên miền Mô tả
.artsCác tổ chức liên quan đến nghệ thuật và kiến trúc
.rec Các tổ chức có tính chất giải trí, thể thao
.firm Các tổ chức kinh doanh thương mại
.info Các tổ chức liên quan đến thông tin
Tên miềnQuốc gia
Tên quốc gia
.Vn Việt Nam
.us Mỹ
.uk Anh
.jp Nhật
.cn Trung quốc
LOGO
Root Hints là DNS resource records, được lưu trữ trên DNS Server, đó là 1 danh sách địa chỉ IP của DNS server gốc (Root Server). Hiện có 13 root server trên toàn cầu.
Root Hints là DNS resource records, được lưu trữ trên DNS Server, đó là 1 danh sách địa chỉ IP của DNS server gốc (Root Server). Hiện có 13 root server trên toàn cầu.
microsoftmicrosoft
Cluster ofDNS Servers
Cluster ofDNS Servers
Root HintsRoot Hints
DNS ServerDNS Server
Cluster of Root (.) Servers
Cluster of Root (.) Servers
comcom
Computer1Computer1
LOGO
Local DNS ServerLocal DNS ServerComputer1Computer1
Cho tui biết IP củaCho tui biết IP củ[email protected]@.pkt.thbk.com
192.168.1.99192.168.1.99
Khi Computer1 cần biết IP của 1 máy tính nào, nó liền gởi lên DNS Server 1 yêu cầu truy vấn đệ quy nhờ giải đáp
Khi Computer1 cần biết IP của 1 máy tính nào, nó liền gởi lên DNS Server 1 yêu cầu truy vấn đệ quy nhờ giải đáp
DNS server sẽ tìm trong zone và cacheđể trả lời cho Computer1
DNS server sẽ tìm trong zone và cacheđể trả lời cho Computer1
LOGO
Computer1Computer1
Local DNS Server
Local DNS Server
.yahoo.com.yahoo.com
Root Hint (.)Root Hint (.)
.com.com
Khi DNS server nhận được một truy vấn tương tác, nó sẽ đưa ra kết quả tối ưu nhất mà nó đang lưu giữ.Khi DNS server nhận được một truy vấn tương tác, nó sẽ đưa ra kết quả tối ưu nhất mà nó đang lưu giữ.
Tru
y v
ấn đ
ệ q
uy c
ho
mail.y
ahoo.c
om
172.1
6.6
4.1
1
Truy vấn tương tác
Truy vấn tương tác
Truy vấn tương tác
Hỏi .com
Hỏi yahoo.com
Có quyền đáp ứng
LOGO
Computer1Computer1
nwtraders.comnwtraders.com
Root Hint (.)Root Hint (.)
.com.com
Khi một DNS Server không phân giải được một tên miền do Client yêu cầu, nó sẽ nhờ DNS Server cấp trên phân giải giùm (forward), và Server đó là một Forwarder.
Khi một DNS Server không phân giải được một tên miền do Client yêu cầu, nó sẽ nhờ DNS Server cấp trên phân giải giùm (forward), và Server đó là một Forwarder.
Iterative Query
Iterative Query
Iterative Query
Ask .com
Ask nwtraders.com
Authoritative Response
Local DNS Server
Local DNS Server
ForwardedForwarded
Recursive query for mail1.nwtraders.com
172.16.64.11
172.1
6.64.1
1
Recu
rsive
Que
ry
LOGO
Caching là một phương pháp lưu giữ những thông tin vừa được truy cập gần đây vào trong bộ nhớ riêng biệt của hệ thống, để lần sau nếu truy cập lại địa chỉ này sẽ nhanh hơn vì không phải tìm một lần nữa.
Caching là một phương pháp lưu giữ những thông tin vừa được truy cập gần đây vào trong bộ nhớ riêng biệt của hệ thống, để lần sau nếu truy cập lại địa chỉ này sẽ nhanh hơn vì không phải tìm một lần nữa.
Where’s Client dungnc?
Where’s Client dungnc?
Client1Client1
Client2Client2
dungncdungnc
dungnc is at
192.168.1.99
dungnc is at
192.168.1.99
Where’s Client dungnc?
Where’s Client dungnc?
dungnc is at
192.168.1.99
dungnc is at
192.168.1.99
Caching Table
Host Name IP Address TTL
dungnc.pkt.thbk.com. 192.168.1.99 28 seconds
LOGO
Từ nút Start Settings Control Panel double click vào biểu tượng Add or Remove ProgramsTrong cửa sổ Add or Remove Programs click Add/Remove Windows Components
LOGO
Chọn dong Networking Sevices nhấn Details…
LOGO
Check vào ô Dynamic Host Configuration Protocol (DHCP) để chọn, nhấn OK
LOGO
Chương trình copy file để tiến hành cài đặt
LOGO
Nhấn Finish để kết thúc tiến trình cài đặt
LOGO
Start programs Addministrative Tools DNS. Mở cửa sổ DNS
Nhật ký dv DNS
Chứa tất cả các Zone thuận củaDNS, Zone này được lưu tại DNSServer
Chứa tất cả các Zone nghịch củaDNS, Zone này được lưu tại DNSServer
LOGO
Right click vào tên Server chọn New Zone…
Tạo Forward Lookup Zone
LOGO
Hộp thoại Welcome to the New Zone Wizard xuất hiệnnhấp Next
Tạo Forward Lookup Zone
LOGO
Chọn Zone Type là Primary Zone, click NextChọn Forward Lookup Zone click Netxt
Tạo Forward Lookup Zone
LOGO
Chỉ định Zone Name để khai báo tên (ví dụ : thbk.com)Hộp thoại tiếp theo chỉ nơi lưu trữ cơ sở dữ liệu
Tạo Forward Lookup Zone
LOGO
Chỉ định zone chấp nhận Secure Updat, nonsercure Updat, hay chọn không sử dụng Dynamic Updat.
Chọn Finish để hoàn tất.
Tạo Forward Lookup Zone
LOGOTạo Revere Lookup Zone
Right click vào tên Server chọn New Zone…
LOGO
Chọn Zone Type là Reverse Zone, click NextChọn Reverse Lookup Zone click Netxt
LOGO
Nhập Net ID của Server trong ô Network ID. Nhấn Next.Tạo mới hoặc chấp nhận tập tin lưu cơ sở dữ liệu mặc
định, nhấn Next
LOGO
Chỉ định zone chấp nhận Secure Updat, nonsercure Updat, hay chọn không sử dụng Dynamic Updat.
Chọn Finish để hoàn tất.
LOGO
Khi ta tạo xong 2 zone thuận và nghịch, mặc định hệ thống sẽ tạo ra 2 Resource record NS và SOA
LOGO
Tạo Host
LOGO
Tạo RR A để ánh xạ host name thành tên máyTrong hộp thoại xuất hiện cung cấp các thông
tin cần thiết rồi click Add Host…
LOGO
Host (A) vừa tạo sẽ xuất hiện trong cửa sổ phải
LOGO
Trong trường hợp ta muốn máy chủ DNS Server vưa có tên server.thbk.com vừa có tên ftp.thbk.com để phản ánh đúng chức năng DNS server, ftp server thì ta phải tạo RR Alias
Chọn Forward Lookup Zone, right vào tên zone, chọn New Alias…
Cung cấp các thông tin cần thiết
LOGO
Có thể Browse để tìm Host (A), nhấn OK
LOGO
Host (A) sẽ được định danh trong ô FQDN
LOGO
Ta sẽ thấy các RR hiện trong cửa sổ phải
LOGO
LOGO
Kiểm tra DNS Server hoạt động đúng chưa bằng lệnh : Start Run nslookup
Nếu DNS phângiải được các tênthuận nghịch ta gõ vào là xem như đãhoạt động tốt.
Bye!!!!!!
LOGO
400
LOGO
File Transfer Protocol (FTP) là cơ chế truyền tin dưới dạng tập tin (file). Thông qua mạng TCP/IP
FTP là dịch vụ đặc biệt vì nó dùng tới 2 cổng : Cổng 20 : dùng để truyền dữ liệu (data port) Cổng 21 : dùng để truyền lệnh (command port)
Server Client
Data20
Cmd21
Cmd1026
data1027
1
2
3
4
Server Client
Data20
Cmd21
Cmd1026
data1027
1
2
3
4
2024
Active FTP Passive [email protected]
401
LOGO
Nút Start Setting Control Panel Add or remove Programs, chọn Add/Remove Windows Components
Chọn Application Server và chọn nút Details
Click chọn mục File Transfer Protocol (FPT)
402
LOGO
Nếu chương trình cài đặt hỏi source, browse tới thư mục chứa nguồn I386, OK
404
LOGO
Mở cửa sổ IIS ta sẽ thấy thêm thư mục FPT Site, trong đó đã có Default FTP Site được mặc định tạo sẵn
405
LOGO
Right click vào tm FPT Site để khảo sát ta thấy các thông số sau FTP name : Default
FTP Site. TCP port : 21 Connection Limited
to: 100,000 số kết nối tối đa.
Thư mục gốc. Quyền hạn truy xuất User truy xuất
406
LOGO
Khi cài đặt xong ta có thể sử dụng dịch vụ FTP ngay mà không cần phải cấu hình.
Tuy nhiên chỉ sử dụng được 1 số chức năng cơ bản mà hệ thống cho phép
Cho nên tốt nhấtlà ta xóa DefaultFTP site đi rồi tạomột FTP Site mớiđể cấu hình lại từ đầu như ý muốn.
408
LOGO
Đặt tên cho FTP Site, nhấn NextChỉ định IP Address và Port để dùng cho FTP
Site, phần này ta để mặc định, nhấn Next.
409
LOGO
Chọn Do not isolate user (không giới hạn tài nguyên người dùng), nhấn Next
Chỉ đường dẫn đến Home Directory cho FTP, Nhấn Next
410
LOGO
Chọn quyền hạn truy xuất cho FTP, mặc định là Read, nhấn Next
Nhấn Finish để kết thúc quá trình tạo ftp
411
LOGO
Ta có thể kiểm tra bằng cách vào IE đánh địa chỉ URL sau : ftp://<địa chỉ IP của FTP Server>
Nếu xuất hiệncác thư mục và
file trong thư mụcnguồn thì coi nhưta đã cài đặt dịch
vụ thành công.
412
LOGO
Tạo FTP Site bằng lệnh :iisftp /create <Home dir> “Đặt tên” /i <IP FTP Server>
Xóa FTP Site : iisftp /delete “<Tên FTP Site>”
414
LOGO
Để theo dõi các user đăng nhập vào FTP Server, ta right click vào FTP Site Properties General Curent sessions…
415
LOGO
Connected User : Tên người dùng đang login vào FTP Server (IEUser@ là Anonymous user)
From : địa chỉ máy trạm user đang sử dụngTime : Thời gian đăng nhậpDisconnect : hủy kết nối của user đang loginDisconnect All : hủy tất cả kết nối của user đang
login
416
LOGO
Có 4 cách điều khiển việc truy xuất1.1. NTFF PermissionsNTFF Permissions : áp đặt quyền truy cập trên thư : áp đặt quyền truy cập trên thư
mục liên quan đến FTP Sitemục liên quan đến FTP Site
2.2. IIS PermissionsIIS Permissions : Gán quyền : Gán quyềnFTP cho thư mục, thông thườngFTP cho thư mục, thông thườngchỉ có quyền Read và Writechỉ có quyền Read và Writeđể gán quyền này ta chọnđể gán quyền này ta chọnPropertiesProperties của FTP Site của FTP Site Tab Home DirectoryTab Home Directory
3.3. IP Address restrictionsIP Address restrictions giới giớihạn truy xuất theo đc IP. hạn truy xuất theo đc IP. Để gán quyền này chọn Để gán quyền này chọn PropertiesProperties Tab Home Tab Home DirectoryDirectory
Tất cả các host, trừ các hostđược mô tả trong hộp thoại này
Chỉ có các host có trong hộp thoại này được phép truy xuất
417
LOGO
4. Authentication : Tab Security Account để chứng thực người dùng Anonymous và ngừoi dùng cục bộ được phép hay không đượcphép truy xuất vào FTPServer
Mặc định Anonymousđược login vào Server. Chọn mục này khi muốnPublic cho mọi người
Allow only Anonymousconnections : chỉ cho phép Anonymous truyxuất
Allow Anonymousconnections : chỉ cho phép các người dùng cục bộ truy xuất
419
LOGO
Để cho phép user truy xuất 1 tài nguyên bên ngoài FTP Root thì ta phải tạo Virtual Directory
Cho phép ta tạo 1 thư mục ảo bên trong FTP Site, ánh xạ bất cứ thư mụcđó trên ổ đia cục bộ, hoặc kể cả 1 tài nguyên trênmạng.
Right click vào FTPSite New Virtual Directory…nhấn Next
423
LOGO
Truy xuất Virtual directory
Vậy là cơ bản ta đã cài đặt hoàn
thành một FTPServer để các
User truy cập file
425
426
Cài đặt Mdeamon Pro.8.1.3Click vào Flie cài đặt có tên md813_en.exeMàn hình Licence sẽ hiện ra Next
427
Nhấn I Agree để chấp nhận
428
Chọn ổ đia, thư mục để cài đặt chương trình Next
429
Điền các thông số đăng ký Next
430
Nhấn Next để bắt đầu cài đặt
431
Nhập tên Domain muốn làm suffix cho địa chỉ mail Next
432
Nhập vào những thông tin của User. Đây sẽ làAdministrator của server mail
433
Khai báo IP củaDNS Server Next
434
Chọn chức năngLà 1 mail server đơn giản hay nâng cao
435
Cho Mdeamon khởi động cùng Hệ điều hành hay không.
436
Click Finish để hoàn tất phần cài đặt và khởi động MDeamon
437
Chương trình cài đặt hoàn tất, cửa sổ quản lý Mdeamon sẽ xuất hiện cho phép ta cấu hình.
438
Cấu hình cho DomainMenu Setup Primary Domain
439
Domain name : nhập vào tên Domain.HELO domain : tên này sử dụng trong câu lệnh SMTP.Primary domain IP : nhập vào IP Domain
440
Cấu hình PortĐây là những Port mà chương trình Mdeamon giám sát.Thường thì ta không thay đổi
441
Kiểm tra DNS Server đã khai báo chính xác chưa
442
Tạo 1 Account mới.Menu Accounts New Account…
443
Nhập các thông tin cần thiết để tạo 1 Account mới
444
Kiểm tra danh sách Account trong menu Accounts Account manager
445
Ta có thể duyệt Mail bằng trình duyệt Web, để sử dụng mail này ta truy cập địa chỉ: http://“IP_Server”:3000
446
Nhập User name, Password.Hộp thư của bạn sẽ hiện ra sẵn sàng phục vụ.
447
Bạn sẽ nhận được trong hộp thư lá thư đầu tiên do chương trình Mdeamon gởi tới
448
Để gởi thư ta Click “New”
449
Điền thông tin vào các Text box, và nhập nội dung thư cần gởi rồi nhấn Send now
450
Khi đối tượng đăng nhập vào hộp thư, sẽ thấy thư của ta đã được gởi đến
451
Double Click vào đó để hiện nội dung thư
452
453
454
LOGO
BÀI SỐ 17
455
LOGO
Microsoft Security and Acceleration Server (ISA Server) là một phần mềm dùng để làm một Proxy Server (chia sẻ kết nối internet) và Firewall (tường lửa). Được nâng cấp từ MS ISA 2000 Server Khá hiệu quả, ổn định, dể cấu hình, thiết lập Firewall Tốc độ nhanh nhờ cơ chế cache thông minh, lưu cache trên đia. Tự động download thông tin trên các WebServer lưu vào cache, và các máy trạm chỉ cần lấy thông tin trên các Server đó bằng mạng LAN
456
LOGO
Cung cấp tính năng Multi-Network : Kỹ thuật thiết lập các chính sách truy cập dựa trên địa chỉ mạng, thiết lập Firewwall để lọc thông tin dựa trên từng địa chỉ mạng con. Giới hạn truy cập của các Client bên ngoài Internet bằng cách tạo ra một vùng mạng ngoại vi (DMZ), không cho phép truy cập mạng nội bộ Cho phép giám sát tất cả các lưu lượng mạng Cung cấp kỹ thuật NAT và định tuyến dữ liệu cho mạng con Tạo mạng riêng ảo (VPN) và truy cập từ xa cho doanh nghiệp Cung cấp kỹ thuật bảo mật và thiết lập Firewall. Kỹ thuật cache thông minh (Web cache) để tăng tốc độ truy cập
457
LOGO
DMZ
LAN
Web Server
FTP Server
DNS / DHCP DC Server
ISA Server
Modem ADSL
HubInternet
458
LOGO
LAN 1
DHCP Server
ISA Server
Modem ADSL
LAN 2
DHCP Server
192
.168
.1.1
192.168.2.1
192.168.2.0
192.168.1.0
Internet
459
LOGO
256 MB hoặc 512 MB không dùng cache
Win 2k3 hoặc Win2K ServicePack 4
CPU : Intel hoặc AMD 500 MHz trở lên
Ít nhất 1 NIC, khuyến cáo 2 NIC
NTFS và con trống 150 MB
460
LOGO
Chạy tập tin setup.exe, chương trình sẽ tiến hành giải nén file để cài đặt
Click vào Install ISA Server 2004
461
LOGO
Click Next trong hộp thoại Welcome…
Chọn “I accept” trong hộp thoại kế tiếp, click Next
462
LOGO
Nhập thông tin cần
thiết vào các Text box, nhập số serial number
Chọn Typical, hoặc Custom tùy nhu cầu sử dụng
463
LOGO
Chọn Custom để cài đặt thêm dịch vụ Firewall Client Install Share
Click Next để tiếp tục
464
LOGO
Định nghhia internet network address, có 2 cách:1. Nhập range IP nội bộ trong From và To rồi click Add
2. Cấu hình Default Internal Network bằng cách chọn nút “Select Network Adapter”
465
LOGO
Rồi chọn interface nào kết nối vào mạng nội bộ
Internal Network đã được định nghia, ta vẫn có thể thay đổi sau này tùy theo nhu cầu sử dụng, click OK
466
LOGO
Internal Network vừa định nghia sẽ xuất hiện trong khung text box
467
LOGO
Chọn dấu check trong “Allow Computer…” nếu ta muốn ISA Server 2004 hỗ trợ các phiên bản Firewall client trước. Click next
Xuất hiện hộp thoại cảnh báo ISA Firewall sẽ stop 1 số dịch vụ trong quá trình cài đặt
468
LOGO
Tiến hành cài đặt ISA Server 2004
Sẽ mất 1 thời gian khoản 10’ cho quá trình cài đặt hoàn tất
469
LOGO
Chọn Finish để hoàn tất quá trình cài đặt
470
LOGO
Management console của ISA Server 2004 sẽ xuất hiện, sẳn sàng cho ta cấu hình dịch vụ
471
LOGO
System Policy cung cấp sẳn 1 số luật để cho phép truy cập vào ra ISA Firewall. Tất cả các traffic con lại đều bị cấm.
472
LOGO
Mở ISA Server 2004 management console, right lick vào Firewall Policy new Access Rule…
473
LOGO
Đặt tên cho Rule muốn tạo Next
Tùy loại Rule muốn tạo mà ta chọn Allow hay Deny cho phù hợp Next
474
LOGO
Hộp thoại Protocol, ta sẽ chọn giao thức sẽ cho phép hoặc cấm outbound traffic từ soure đến destination. Có 3 tùy chọn:1. All outbound traffic : tùy chọn này sẽ áp dụng cho tất cả các Protocol đã được ISA Server 2004 định nghia. 2. Selected Protocol :
cho phép ta lựa chọn các Protocol để áp dụng luật
3. All outbound traffic except selected : áp dụng cho tất cả các Protocol, kể cả những Protocol không có trong thư viện của ISA Server 2004
475
LOGO
Cho phép ta lựa chọn các User sẽ được áp đặt Rule này, mặc định là All Users
Click Finish Apply Apply để hoàn thành
476
LOGO
ISA Server 2004 bắt đầu hoạt động và áp đặt ảnh hưởng của mình lên các client đã được định nghia trong tầm kiểm soát của nó
477
LOGO
Cấu hình thông số cho các client trong hệ thống mạng
478
LOGO