tài liệu mạng máy tính
DESCRIPTION
Tài liệu mạng máy tínhTRANSCRIPT
Click to edit Master subtitle style
GIÁO TRÌNH QUẢN TRỊ MẠNG
1
GV: Nguyễn Minh KhaMail: [email protected]
Chương 1: Tổng quan Mạng máy tính
• Khái niệm về mạng máy tính.• Tổng quan mô hình tham chiếu OSI.
– Tên các lớp của mô hình tham chiếu OSI.– Vai trò các lớp trong mô hình tham chiếu OSI.– Vai trò của mô hình tham chiếu OSI– Mô tả quá trình đóng gói dữ liệu.– Mô tả gói tin đi qua thiết bị mạng.
• Tổng quan về TCP/IP.• Phân biệt mô hình OSI và TCP/IP.
2
1. Khái niệm về mạng máy tính• Mạng máy tính là một tập hợp các máy tính
được nối với nhau bởi đường truyền theo một cấu trúc nào đó và thông qua đó các máy tính trao đổi thông tin qua lại cho nhau.
• Phân loại mạng máy tính – Theo kỹ thuật truyền tin: Mạng quảng bá và mạng
điểm nối điểm.– Theo phạm vi địa lý: LAN, MAN, WAN
3
1.1 Theo kỹ thuật truyền tin• Theo kỹ thuật truyền tin: Mạng quảng bá và
mạng điểm nối điểm.– Mạng quảng bá: Tất cả các máy trên mạng sử
dụng chung đường truyền. Khi một máy gửi tin, nó sẽ gởi đến tất cả các máy trên mạng. Tại một thời điểm chỉ có một máy được phép sử dụng kênh truyền.
– Mạng điểm nối điểm: Các máy tính nối với nhau thành từng cặp. Thông tin sẽ được gởi từ máy truyền đến máy nhận trực tiếp hay thông qua các host trung gian.
4
1.2 Phân theo phạm vi địa lí• Mạng cục bộ LAN (Local area network)• Mạng đô thị MAN (Metropolitan area
network)• Mạng diện rộng WAN (Wire area network)
5
1.2.1 Mạng cục bộ (Local Area Network)
• Nối các máy tính trong phạm vi một văn phòng, một cơ quan nhỏ.
• Số lượng máy từ vài trục đến vài trăm.• Khoảng cách xa nhất giữa các máy khoảng vài
trăm mét.• Tốc độ truyền dữ liệu cao.• Có các kiểu cấu trúc: Bus, Start, Ring, kết hợp
Xây dựng nhằm mục đích chia sẽ dữ liệu, giữa các máy tính, chia sẽ tài nguyên: máy in màu, DVD/ DVD-RW…
6
Click to edit the outline text format
Second Outline Level Third Outline
Level Fourth Outline
Level Fifth
Outline Level
Sixth Outline Level
Seventh Outline Level
Eighth Outline Level
• Ninth Outline LevelClick to edit Master text styles
– Second level• Third level
– Fourth level» Fifth level
1.2.2 Mạng đô thị (Metropolitan Area Network)
• Được lắp đặt trong phạm vi một đô thị hay một trung tâm kinh tế.
• Khoảng cách nối kết khoảng vài đến vài chục km.
• Kỹ thuật lắp đặt và giá thành cao hơn LAN.
7
1.2.3 Mạng diện rộng (Wide Area Network)
• Có thể phủ một phạm vi rộng lớn, xuyên quốc gia, châu lục.
• Thông thường kết nối này được thực hiện thông qua mạng viễn thông.
• Được hình thành từ nhiều LAN, MAN hợp lại.• WAN được chia thành 2 loại:
– Enterprise WAN: dùng cho Bộ, ngành… – WAN công cộng: dùng cho cộng đồng.
8
2. Mô hình tham chiếu OSI • Lịch sử phát triển của mô hình OSI.• Tên 7 lớp của mô hình OSI.• Vai trò của mô hình OSI.• Quá trình đóng gói dữ liệu.
Open Systems Interconnection
9
2.1 Lịch sử phát triển• Sự phát triển lớn mạnh của các LAN, WAN dẫn
đến vấn nhu cầu kết nối giữa các LAN với nhau.
• Các nhà phát triển mạng phát triển các hệ thống độc quyền như: DECNET, SNA, TCP/IP.
• Các hệ thống này sử dụng các chuẩn khác nhau, qui tắc giao tiếp khác nhau nên không thể giao tiếp được với nhau.
10
2.1 Lịch sử phát triển• Nhằm giải quyết vấn đề không tương thích
của các mạng tổ chức ISO đã tham khảo các mô hình như: DECNET, SNA, TCP/IP… để đưa ra mô hình tham chiếu OSI.
• Mô hình tham chiếu OSI giúp cho các nhà phát triển mạng khác nhau có thể tạo ra các mạng riêng của mình nhưng vẫn đảm bảo liên kết hoạt động với các mạng khác.
11
2.1 Lịch sử phát triển
12
SNA
TCP/IP DECNET
???Mô hình chuẩn
2.2 Tên 7 lớp của mô hình tham chiếu OSI
13
2.2.1 Tầng ứng dụng (Tầng 7)• Là lớp gần với người dùng nhất. Cung cấp các
dịch vụ, các ứng dụng cho người dùng.• Các chương trình ứng dụng như: Email, Chat,
Trình duyệt Web, … hoạt động tại lớp này.• Điều khác biệt ở tầng này là, nó không cung
cấp dịch vụ cho bất kỳ một tầng nào của OSI (ngoại trừ tầng ứng dụng ).
• Các ứng dụng mà tầng này cung cấp như các chương trình xử lý ký tự, bảng biểu, thư tín…, tương ứng với các dịch vụ hỗ trợ: HTTP, FTP, DNS, SNMP SMTP, POP3, Telnet…
14
2.2.2 Tầng trình bài (Tầng 6)• Đưa ra các qui tắc định dạng dữ liệu để
chuyển đổi các thông tin từ cú pháp người sử dụng sang cú pháp lệnh để truyền dữ liệu qua mạng, ngoài ra nó có thể nén dữ liệu truyền và mã hoá chúng trước khi truyền để bảo mật.
• Nói đơn giản hơn tầng này sẽ định dạng dữ liệu từ tầng 7 gửi xuống, các chuẩn định dạng của tầng này là: Gif, JPG, MP3, Text….
15
2.2.3 Tầng phiên (Tầng 5)• Thiết lập và quản lý việc kết các phiên thông
tin giữa hai chủ thể truyền và nhận.• Cung cấp dịch vụ cho tầng trình bài.• Quản lý các phiên giao dịch giữa hai chủ thể
truyền và nhận.
16
2.2.4 Tầng vận chuyển (Tầng 4)• Tầng vận chuyển xác định địa chỉ trên mạng,
cách thức chuyển giao gói tin trên cơ sở giữa hai đầu mút, đảm bảo truyền tin cậy giữa hai máy đầu cuối (end to end).
• Để đảm bảo việc truyền ổ định trên mạng, tầng vận chuyển thường đánh số các gói tin và đảm bảo chúng truyền theo đúng thứ tự.
• Tầng vận chuyển còn có chức năng điều khiển luồng và kiểm soát lỗi. Các giao thức hoạt động ở tầng này là: TCP, UDP.
17
2.2.5 Tầng mạng (Tầng 3) Tầng mạng có nhiệm vụ xác định việc chuyển
hướng,vạch đường các gói tin trong mạng (chức năng định tuyến), các gói tin này có thể đi qua nhiều chặng trước khi đến được đích cuối cùng.
Tầng mạng là tầng liên quan đến các địa chỉ logic trong mạng. Các giao thức thường được sử dụng ở tầng này là: IP, RIP, IPX, Apple Talk.
18
2.2.6 Tầng liên kết dữ liệu (Tầng 2) Tầng Data Link có nhiệm vụ xác định cơ chế
truy cập thông tin trên mạng, các dạng thức chung trong các gói tin, đóng gói và phân phát gói tin (dưới dạng Frame).
Tầng DataLink có liên quan đến địa chỉ vật lý (MAC address) của các thiết bị mạng, topo mạng, truy cập mạng, có các cơ chế sửa chữa lỗi và điều khiển luồng.
19
2.2.7 Tầng vật lý (Tầng 1) Là tầng thấp nhất của mô hình tham chiếu
OSI, Có chức năng truyền dòng bit không có cấu trúc qua đường truyền vật lý .
Cung cấp các chuẩn về điện, dây cáp, đầu nối, kỹ thuật nối mạch điện, điện áp, tốc độ cáp truyền dẫn, giao diện kết nối và các mức kết nối.
20
Tại sao phải phân tầng???• Tách hoạt động thông tin mạng thành các
phần nhỏ, đơn giản.• Chuẩn hoá các thành phần mạng để cho phép
phát triển một mạng từ nhiều nhà cung cấp sản phẩm.
• Cho phép các loại sản phầm phần mềm, phần cứng khác nhau có thể thông tin được với nhau.
• Ngăn chặn tình trạng sự thay đổi của tầng này ảnh hưởng đến tầng khác.
21
Các giao thức làm việc tương ứng ở các tầng.
22
2.3 Vai trò mô hình tham chiếu OSI
• Giúp cho các nhà sản xuất khác nhau, tạo ra các thiết bị mạng khác nhau, các thiết bi này có thể giao tiếp được với nhau.
• Mô hình OSI cho phép chúng ta nhận ra được các chức năng diễn ra tại mỗi lớp mạng.
• Là khuôn mẫu giúp chúng ta hiểu thông tin xuyên qua một mạng như thế nào.
23
Repeater, Hub, NIC, Cable
NIC, Bridge, Switch
Router
Các thiết bị mạng hoạt động tương ứng ở các tầng.
24
Encapsulation Dencapsulation
Luồng dữ liệu được định dạng qua các tầng.
25
2.4 Quá trình đóng gói dữ liệu
26
2.4 Quá trình đóng gói dữ liệu
27
Qua trình làm việc của gói tin qua thiết bị tương ứng với các tầng
2.5 Mô tả gói tin đi qua thiết bị mạng.
28
3. Giới thiệu bộ giao thức TCP/IP.Đầu những năm 1980, một bộ giao thức
mới được đưa ra làm giao thức chuẩn cho mạng ARPANET và các mạng của DoD mang tên DARPA Internet protocol suit, thường được gọi là bộ giao thức TCP/IP hay còn gọi tắt là TCP/IP (Transmission Control Protocol/Internet Protocol).
29
Kiến trúc bộ giao thức TCP/IP.• Bộ giao thức TCP/IP được phân làm 4 tầng.
30
Tầng ứng dụng (Application Layer)• Cung cấp các ứng dụng để giải quyết sự cố
mạng, vận chuyển file, điều khiển từ xa, và các hoạt động Internet. Đồng thời hỗ trợ Giao diện Lập trình Ứng dụng (API) mạng, cho phép các chương trình được thiết kế cho một hệ điều hành nào đó có thể truy cập mạng.
31
Các giao thức làm việc tại tầng ứng dụng (Application Layer)
32
Tầng vận chuyển (Transport Layer)• Giúp kiểm soát luồng dữ liệu, kiểm tra lỗi và xác nhận các dịch
vụ cho liên mạng. Đóng vai trò giao diện cho các ứng dụng mạng.
33
Tầng internet (Internet Layer)
• Cung cấp địa chỉ logic, độc lập với phần cứng, để dữ liệu có giao thông và hỗ trợ việc vận chuyển liên mạng. Thuật ngữ liên mạng được dùng để đề cập đến các thể lướt qua các tiểu mạng có cấu trúc vật lý khác nhau.
• Cung cấp chức năng định tuyến để giao lưu lượng mạng rộng lớn hơn, kết nối từ nhiều LAN. Tạo sự gắn kết giữa địa chỉ vật lý và địa chỉ logic.
34
Các giao thức hoạt động tại tầng mạng (Internet Layer)
35
Tầng truy cập mạng (Network Access Layer)
• Cung cấp giao diện tương tác với mạng vật lý. Format dữ liệu cho bộ phận truyền tải trung gian và tạo địa chỉ dữ liệu cho các tiểu mạng dựa trên địa chỉ phần cứng vật lý. Cung cấp việc kiểm tra lỗi trong quá trình truyền dữ liệu.
36
Các giao thức hoạt động tương ứng với các tầng TCP/IP.
37
Các giao thức hoạt động tương ứng với các tầng TCP/IP.
• FTP (File transfer Protocol): Giao thức truyền tệp cho phép người dùng lấy hoặc gửi tệp tới một máy khác.
• Telnet: Chương trình mô phỏng thiết bị đầu cuối cho phép người dùng login vào một máy chủ từ một máy tính nào đó trên mạng.
• DNS (Domain Name server): Dịch vụ tên miền cho phép nhận ra máy tính từ một tên miền thay cho chuỗi địa chỉ Internet khó nhớ.
38
Các giao thức hoạt động tương ứng với các tầng TCP/IP.
• SMTP (Simple Mail Transfer Protocol): Một giao thức thư tín điện tử.
• SNMP (Simple Network Monitoring Protocol): Giao thức quản trị mạng cung cấp những công cụ quản trị mạng từ xa.
• RIP (Routing Internet Protocol): Giao thức dẫn đường động.
• ICMP (Internet Control Message Protocol): Nghi thức thông báo lỗi.
39
Các giao thức hoạt động tương ứng với các tầng TCP/IP.
• UDP (User Datagram Protocol): Giao thức truyền không kết nối cung cấp dịch vụ truyền không tin cậy nhưng tiết kiệm chi phí truyền.
• TCP (Transmission Control Protocol): Giao thức hướng kết nối cung cấp dịch vụ truyền thông tin tưởng.
• IP (Internet Protocol): Giao thức Internet chuyển giao các gói tin qua các máy tính đến đích.
• ARP (Address Resolution Protocol): Cơ chế chuyển địa chỉ TCP/IP thành địa chỉ vật lý của các thiết bị mạng.
40
4. So sánh mô hình OSI và TCP/IP
41
OSI TCP/IP
Application
Transport
Internet
Network access
4. So sánh mô hình OSI và TCP/IP
• Cả 2 đều phân lớp.• Cả 2 đều có lớp ứng dụng, qua đó chúng có
nhiều dịch vụ khác nhau.• Cả 2 đều có lớp mạng và lớp vận chuyển.• Kỹ thuật chuyển mạch gói được chấp nhận.• Chuyên viên quản trị mạng đều phải biết cả 2
42
Giống nhau
Khác nhau
• TCP/IP tập hợp các lớp Presentation và lớp Session vào lớp Application
• TCP/IP tập hợp các lớp Physical và Data link thành một với tên gọi là Network access.
• TCP/IP đơn giản hơn vì nó có ích lớp hơn.• TCP/IP là chuẩn phát triển Internet nhờ vào
tập hợp các giao thức của nó.
4. So sánh mô hình OSI và TCP/IP
43
Ôn tập chương 1• Các kiến thức cần nắm:
– Mạng máy tính là gì?– Mô hình tham chiếu OSI, và vai trò của các tầng?– Vai trò của mô hình tham chiếu OSI?– Mô hình TCP/IP, vai trò của các tầng?– Phân biệt mô hình TCP/IP và mô hình OSI?
44
• Tổng quan về địa chỉ IP (version 4).• Kỹ thuật chia mạng con.
2. Địa chỉ IP và kỹ thuật chia mạng con
45
• Cấu trúc địa chỉ IP v4• Các lớp địa chỉ IP v4• Địa chỉ quảng bá (Broadcast address)• Địa chỉ subnet mask• Địa chỉ đường mạng
2.1 Tổng quan về địa chỉ IP (version 4)
46
Cấu trúc địa chỉ IP (v4)
Một địa chỉ IP v4 có chiều dài 32 bit. Được chia ra 4 phần bằng nhau mỗi phần 8 bit tương đương 1 byte (gọi là 1 octet).
Giá trị nhỏ nhất của mỗi octet là 0 và lớn nhất là 255 Mỗi octet ngăn cách nhau bởi dấu chấm (.)
10101010.10101101.10101111.10110010 Trên thực tế để dể sử dụng các octet được chuyển
sang hệ thập phân Ví dụ: 192.168.1.1
xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx
47
Cấu trúc địa chỉ IP (v4)
Net ID Host ID
- Net ID: Địa chỉ của mạng- Host ID: Địa chỉ của host- Class bit: Nhận dạng địa chỉ IP thuộc lớp nào
Class bit
xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx
Cấu trúc chung
48
Các lớp địa chỉ IP (v4)
- Địa chỉ IP được chia thành 5 lớp: A B C D E- Các địa chỉ IP giống nhau về Class bit sẽ cùng một
lớp- Lưu ý: Class bit là tập các bit liên tục được tính từ
bên trái qua của Octet thứ nhất.
Lớp A B C D E
Classbit 0 10 110 1110 11110
49
Các lớp địa chỉ IP (v4)
Net ID Host ID
Lớp A
0xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx
Dãy các địa chỉ thuộc lớp A00000000 xxxxxxxx xxxxxxxx xxxxxxxx
01111111 xxxxxxxx xxxxxxxx xxxxxxxx
Dãy địa chỉ IP thuộc lớp A là:
0.x.x.x đến 127.x.x.x (Không sử dụng 127)50
Các lớp địa chỉ IP (v4)
Net ID Host ID
Lớp B
10xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx
Dãy các địa chỉ thuộc lớp B
10000000 xxxxxxxx xxxxxxxx xxxxxxxx
10111111 xxxxxxxx xxxxxxxx xxxxxxxx
Dãy địa chỉ IP thuộc lớp B là:
128.x.x.x đến 191.x.x.x51
Các lớp địa chỉ IP (v4)
Net ID Host ID
Lớp C
110xxxxx xxxxxxxx xxxxxxxx xxxxxxxx
Dãy các địa chỉ thuộc lớp C
11000000 xxxxxxxx xxxxxxxx xxxxxxxx
11011111 xxxxxxxx xxxxxxxx xxxxxxxx
Dãy địa chỉ IP thuộc lớp C là:
192.x.x.x đến 223.x.x.x52
Các lớp địa chỉ IP (v4) Lớp D
1110xxxx xxxxxxxx xxxxxxxx xxxxxxxx
Dãy các địa chỉ thuộc lớp D
11100000 xxxxxxxx xxxxxxxx xxxxxxxx
11101111 xxxxxxxx xxxxxxxx xxxxxxxx
Dãy địa chỉ IP thuộc lớp D là:
224.x.x.x đến 239.x.x.x
53
Các lớp địa chỉ IP (v4) Lớp E
11110xxx xxxxxxxx xxxxxxxx xxxxxxxx
Dãy các địa chỉ thuộc lớp E
11110000 xxxxxxxx xxxxxxxx xxxxxxxx
11110111 xxxxxxxx xxxxxxxx xxxxxxxx
Dãy địa chỉ IP thuộc lớp E là:
240.x.x.x đến 247.x.x.x54
Class 8 bit 8 bit 8 bit 8 bit
A Net Host H H
B N N H H
C N N N H
Class A B C D E
Class-bit 0 10 110 1110 11110
Count Net 128 64*28 32*216
Host/net 224 216 28
Bảng tổng hợp địa chỉ IP(v4) các lớp
55
• Là địa chỉ có tất cả các bit ở phần host là 1• Tất cả các máy tính sẽ nhận gói dữ liệu nếu dữ
liệu được gửi đến địa chỉ Broadcast
Ví dụ: 192.168.1.255 131.168.255.255
Địa chỉ quảng bá (Broadcast address)
56
• Được gọi là mặt nạ mạng con• Là địa chỉ có tất cả các bit ở phần net là 1 và
tất cả các bit ở phần host là 0• Mặc định nếu không chia subnet thì subnet
mask của địa chỉ lớp A là 255.0.0.0 và B là 255.255.0.0 và C là 255.255.255.0
Ví dụ:Địa chỉ 192.168.1.1 sẽ có subnet mask là
255.255.255.0
Địa chỉ Subnet mask
57
• Là địa chỉ có tất cả các bit ở phần host là 0.• Các host có địa chỉ phần net giống nhau sẽ
nằm cùng đường mạng.• Địa chỉ đường mạng sẽ tự tạo khi đặc IP cho
các host.
Địa chỉ đường mạng
58
Là địa chỉ nằm trên card mạng. Địa chỉ vật lý của mỗi card mạng là khác nhau.
Gồm 6 byte - 3 byte đầu là địa chỉ của nhà sản xuất – 3 byte cuối là địa chỉ card mạng.
Địa chỉ này được nhà sản xuất ghi vào chíp trước khi xuất xưởng.
Được viết dưới dạng số thập lục phân (Hexa) Địa chỉ MAC có dạng
0000.0c12.3456 hay 00-00-0c-12-34-45 Để xem địa chỉ MAC của card mạng ta dùng lệnh:
Ipconfig /all trong cửa sổ MS DOS
Tổng quan địa chỉ vật lý (MAC)
59
Kỹ thuật chia mạng con ( chia subnet)
• Tại sao phải chia Subnet?– Dễ quản lý.– Dễ bảo trì.– Dễ lắp đặc.
• Nguyên tắc chung:– Lấy một số bit (bên trái) ở phần host để tạo địa chỉ
mạng con.– Lấy bao nhiêu bit là tùy thuộc vào số mạng con mà
nhà khai thác mạng muốn tạo ra.• Nếu lấy n bit của m bit host ta sẽ có:
– Số đường mạng con (subnet) =2n – Số host trên một subnet là 2(m-n)
60
Ví dụ:
Sử dụng kỹ thuật chia subnet để chia một đường mạng (net) có địa chỉ 192.168.1.0 có thể sử dụng ít nhất 5 đường mạng con
Bài làm: Đường mạng thuộc lớp C nên ta có m= 8 Mượn 3 bit phần host ta có n=3 Số mạng con=23 =8 Số host trên cùng subnet=25=32
Ví dụ kỹ thuật chia subnet
61
Danh sách các subnet sau khi chiaNet ID Host ID
192 168 1 000 00000
192 168 1 000 11111
192 168 1 001 00000
192 168 1 001 11111
192 168 1 010 00000
192 168 1 010 11111
192 168 1 011 00000
192 168 1 011 11111
192 168 1 100 00000
192 168 1 100 11111
192 168 1 101 00000
192 168 1 101 11111
Net ID Host ID
192 168 1 110 00000
192 168 1 110 11111
192 168 1 111 00000
192 168 1 111 11111
Kết quả:
192.168.1.00 - 192.168.1.31
192.168.1.32 - 192.168.1.63
….
192.168.1.224-192.168.1.255
Subnet mask
255.255.255.224
62
• Bài tập 1: Sử dụng kỹ thuật chia subnet để chia một
đường mạng (net) có địa chỉ 172.168.0.0 với 8 bit được chọn. Hỏi có bao nhiêu subnet được tạo và mỗi subnet có bao nhiêu host?
• Bài tập 2: Sử dụng kỹ thuật chia subnet để chia một
đường mạng (net) có địa chỉ 92.0.0.0 với 7 bit được chọn. Hỏi có bao nhiêu subnet được tạo và mỗi subnet có bao nhiêu host?
Bài tập kỹ thuật chia subnet
63
• Bài tập 3: Sử dụng kỹ thuật chia subnet để chia một
đường mạng (net) có địa chỉ 172.168.0.0 với 3 bit được chọn. Liệt kê tất cả các subnet, các host trên mỗi subnet đó và subnetmask của các đường mạng con đó.
• Bài tập 4: Sử dụng kỹ thuật chia subnet để chia một
đường mạng (net) có địa chỉ 12.0.0.0 sau cho có thể tạo ra được ít nhất 50 subnet. Liệt kê tất cả các subnet và các host trên mỗi subnet đó.
Bài tập kỹ thuật chia subnet
64
• Bài tập 5: Trung tâm tin học ĐHKH TN có 289 máy tính. Trung
tâm cần chia hệ thống mạng ra thành 9 đường mạng con. Bạn hãy sử dụng kỹ thuật chia subnet để giúp trung tâm tính danh mục IP cho các đường mạng con đó!
• Bài tập 6: Trường ĐHSP Đồng Tháp có số lượng máy tính trên
700 máy. Có tất cả 17 khoa. Khoa CNTT có ~ 150 máy Khoa Vật Lý có ~ 100 máy Các khoa còn lại có ~ 50 máy
Bài tập kỹ thuật chia subnet
65
Bài tập kỹ thuật chia subnetTrường đang sử dụng một đường mạng thuộc lớp C là 192.168.1.0.
– Là một nhân viên quản trị mạng bạn có nhận xét gì?
– Nếu bạn là người quản trị hệ thống mạng trên. Bạn sẽ sử dụng đường mạng gì? Tại sao?
– Bạn ứng dụng kỹ thuật chia subnet cho đường mạng trên ở điểm nào? Tại sao phải chia subnet?
– Hãy thiết lập các đường mạng khi chia subnet và dãy IP trong mỗi đường mạng con đó để đáp ứng nhu cầu trên!
66
Ôn tập chương 2• Cấu trúc địa chỉ IP version4, các lớp địa chỉ IP
version 4?• Địa chỉ quảng bá, địa chỉ đường mạng, subnet
mask?• Nắm vững các bước chia subnet?
67
Chương 3. Các thiết bị mạng• Giới thiệu các thiết bị kết nối mạng.
– Các loại card mạng.– Hub, swich, router, modem một số tính năng cơ
bản.– Cáp mạng và các thiết bị liên quan.
• Một số kiểu nối mạng thông dụng và các chuẩn.
• Bài tập thực hành: đấu cáp xoắn đôi sử dụng đầu RJ45.
68
Các thiết bị mạng trong LAN
• NIC• Repeater• Hub• Bridge• Switch• Router• Modem• Cable
69
Card mạng (Network Interface Card)
70
• Còn được gọi là NIC (Card giao tiếp mạng, Network Interface Card) được lắp đặt trong mỗi máy tính trong mạng cục bộ.
• Chức năng chính là chuyển dữ liệu từ máy tính ra cáp mạng và ngược lại nhận dữ liệu từ cáp mạng vào máy tính. Điều này chính là sự chuyển đổi từ tín hiệu số sang tín hiệu điện hoặc quang được truyền dẫn trên cáp mạng.
• Đồng thời nó thực hiện chức năng là tổ họp dữ liệu thành các gói và xác định nguồn và đích của các gói tin.
Card mạng
71
Đầu nối chữ TCáp đồng trục
Đầu nối BNC
Card mạng
72
NIC for PCI
RJ45 UTP, AMP, STP, ScTP
Card mạng
73
Planet NIC Card PCMCIA. for Notebook
Card mạng không dây (wireless)
74
NIC For PCI
NIC For USB
NIC PCMCIA for Notebook
Mô hình mạng wireless
75
Repeater
• Repeater là loại thiết bị phần cứng đơn giản nhất trong các thiểt bị liên kết mạng
• Hoạt động trong tầng vật lý của mô hình OSI.• Repeater dùng để nối 2 mạng giống nhau hoặc
các phần một mạng cùng có một nghi thức và một cấu hình.
• Khi Repeater nhận được một tín hiệu từ một phía của mạng thì nó sẽ phát tiếp vào phía kia của mạng. 76
Repeater
• Repeater không có xử lý tín hiệu mà nó chỉ loại bỏ các tín hiệu méo, nhiễu, khuếch đại tín hiệu đã bị suy hao (vì đã được phát với khoảng cách xa) và khôi phục lại tín hiệu ban đầu.
• Việc sử dụng Repeater đã làm tăng thêm chiều dài của mạng.
77
Kết nối hai hệ thống LAN
LAN 2
>100 m
78
Hub
• Thường được gọi là một repeater Multiport (nhiều cổng)
• Hoạt động ở tầng 1 của mô hình OSI• Có đầy đủ tính năng của một repeater• Hub thường được dùng để nối mạng, thông
qua những đầu cắm của nó người ta liên kết với các máy tính dưới dạng hình sao.
• Khi nhận được gói tin Hub sẽ truyền ra tất cả các port của nó
Hub
79
Kết nối các máy vào Hub
80
Bridge
• Bridge là một thiết bị có xử lý dùng để nối hai mạng giống nhau hoặc khác nhau.
• Bridge hoạt động trên tầng liên kết dữ liệu.• Khi nhận được các gói tin Bridge chọn lọc và chỉ
chuyển những gói tin mà nó thấy cần thiết.
Bridge
81
Kết nối hai hệ thống LAN
LAN 2
82
Swich
• Còn được gọi là Bridge đa port.• Swich hoạt động trên tầng liên kết dữ liệu.• Khi nhận được các gói tin Swich sẽ chọn lọc và
chuyển những gói tin ra các port đúng với máy nhận.
• Trên RAM của switch luôn duy trì một bảng chuyển mạch tương ứng với địa chỉ MAC của các máy. Bảng chuyển mạch này sẽ bị mất khi mất điện
Switch
83
Kết nối các máy tính vào Switch
84
Quá trình chuyển dữ liệu trong Switch
85
• Nếu tìm thấy địa chỉ MAC của khung dữ liệu thì gửi ra port tưng ứng. Lưu địa chỉ MAC nguồn và port tưng ứng nếu địa chỉ này chưa được học
• Nếu không tìm thấy địa chỉ MAC của khung dữ liệu thì gửi ra tất cả các port trên switch. Lưu địa chỉ MAC nguồn và port tưng ứng nếu địa chỉ này chưa được học
• Quá trình này cứ tiếp tục cho đến khi học tất cả các máy trong hệ thống mạng
Giải thuật học địa chỉ trong Switch
86
Router
Router
• Router là một thiết bị hoạt động trên tầng mạng
• Tìm được đường đi tốt nhất cho các gói tin qua nhiều kết nối để đi từ trạm gửi thuộc mạng đầu đến trạm nhận thuộc mạng cuối.
• Router được sử dụng trong việc nối nhiều mạng với nhau và cho phép các gói tin có thể đi theo nhiều đường khác nhau để tới đích.
87
Kết nối đường mạng khác nhau
192.168.3.0
192.168.2.0
88
Modem• Là thiết bị có chức năng chuyển đổi tín hiệu số
thành tín hiệu tương tự và ngược lại, để kết nối các máy tính qua đường điện thoại.
• Cho phép trao đổi thư điện tử, truyền tệp, truyền fax và trao đổi dữ liệu theo yêu cầu.
89
Kết nối Intenet thông qua modem
90
Cable
• Đường cáp truyền mạng là cơ sở hạ tầng của một hệ thống mạng, nên nó rất quan trọng và ảnh hưởng rất nhiều đến khả năng hoạt động của mạng.
• Hiện nay người ta thường dùng 3 loại dây cáp là cáp xoắn cặp, cáp đồng trục và cáp quang.
91
Cable đồng trục
• Cáp đồng trục có hai đường dây dẫn và chúng có cùng một trục chung
• Một dây dẫn trung tâm (thường là dây đồng cứng) đường dây còn lại tạo thành đường ống bao xung quanh dây dẫn trung tâm (dây dẫn này có thể là dây bện kim loại và vì nó có chức năng chống nhiễu nên còn gọi là lớp bọc kim)
• Giữa hai dây dẫn trên có một lớp cách ly, và bên ngoài cùng là lớp vỏ plastic để bảo vệ cáp.
92
• Cáp đồng trục được chia làm 2 loại:– Đồng trục mảnh– Đồng trục dày
• Bảng đặc tảCable Mảnh Dày
Chi tiết Bằng đồng, đường kín 5mm
Bằng đồng, đường kín 10mm
Chiều dài tối đa 185m 500m
Chạy 10 Mbit/s Được Được
Chạy 100 Mbit/s Không Không
Chống nhiễu Tốt Rất tốt
Chi phí cho 1 trạm Thấp Trung bình
Ứng dụng tốt nhất Đường backbone Đường backbone trong tủ mạng
Cable đồng trục
93
Thông số kỹ thuật
STP Cable
94
Thông số kỹ thuật
ScTP Cable
95
Thông số kỹ thuật
UTP Cable
96
Cáp quang• Dùng để truyền các xung ánh sáng trong lòng
một sợi thuỷ tinh phản xạ toàn phần. Môi trường cáp quang rất lý tưởng vì:
– Xung ánh sáng có thể đi hàng trăm km mà không giảm cuờng độ sáng.
– Giải thông rất cao vì tần số ánh sáng dùng đối với cáp quang cỡ khoảng 1014 –1016
– Không bị nhiễu điện từ • Chỉ có hai nhược điểm là khó nối dây và giá
thành cao.
97
Cáp quang
98
RJ45 Plug
99
Các chuẩn bấm Cable 10-100BaseT
100
Các chuẩn bấm Cable chuẩn Gigabit
101
Straight-though cable Cross-over cable
- Switch to Router - Swich to Swich
- Switch to PC - Swich to Hub
- Hub to PC - Hub to Hub- Router to Router- PC to PC- Router to PC
Bấm cáp thẳng và cáp chéo• Bấm thẳng (Straight-though cable): Hai đầu
dây bấm cùng chuẩn• Bấm chéo (Cross-over cable): Hai đầu dây
bấm khác chuẩn
102
Các chuẩn bấm Cable
103
Một số kiểu nối mạng thông dụng và các chuẩn
• Các thành phần thông thường trên một mạng cục bộ gồm có:
– Các máy chủ cung cấp dịch vụ (server) – Các máy trạm cho người làm việc (workstation) – Đường truyền (cáp nối) – Card giao tiếp giữa máy tính và đường truyền
(network interface card) – Các thiết bị nối (connection device)
104
105
Mô hình LAN (Topology LAN)
Một số kiểu nối mạng thông dụng và các chuẩn
• Hai yếu tố được quan tâm hàng đầu khi kết nối mạng cục bộ là tốc độ trong mạng và bán kín mạng.
• Sau đây là một số kiểu kết nối thông dụng
106
Kiểu 10BASE5• Là chuẩn CSMA/CD có tốc độ 10Mb và bán
kính 500 m. Kiểu này dùng cáp đồng trục loại thick ethernet (cáp đồng trục béo) với tranceiver. Có thể kết nối vào mạng khoảng 100 máy
• Đặc điểm:
107
Thông số kỹ thuật kiểu 10BASE5
108
Sơ đồ mạng theo kiểu 10Base5
109
Sơ đồ mạng theo kiểu 10Base5
110
Kiểu 10BASE2• Là chuẩn CSMA/CD có tốc độ 10Mb và bán
kính 200 m. Kiểu này dùng cáp đồng trục loại thin ethernet với đầu nối BNC. Có thể kết nối vào mạng khoảng 30 máy
• Thông số kỹ thuật
111
Thông số kỹ thuật kiểu10BASE2
112
Kiểu 10BASE2
113
Đầu nối chữ T
Đầu nối BNC
Cáp đồng trục và đầu nối BNC
NIC
Kiểu 10BASE-T • Là kiểu nối dùng HUB có các đầu kết nối RJ45
cho các cáp UTP. Ta có thể mở rộng mạng bằng cách tăng số HUB, tuy nhiên vùng đụng độ sẽ tăng lên dẫn đến hệ thống mạng hoạt động không hiệu quả.
114
Kiểu 100BASE-T • Là kiểu nối dùng Switch( hoặc HUB thông
minh) có các đầu kết nối RJ45 cho các cáp UTP. Ta có thể mở rộng mạng bằng cách tăng số Switch.
115
Kiểu Gigabit• Kiểu 1000BASE-T
– Tốc độ hoạt động 1000 Mbps.– Dùng cáp UTP khoảng cách tối đa từ máy tính đến
thiết bị tập trung là 100m.– Sử dụng switch có hổ trợ công nghệ gigabit.
• Kiểu 1000BASE-CX – Tốc độ hoạt động 1000 Mbps.– Dùng cáp STP khoảng cách tối đa giữa 2 điểm kết
nối là 25m.– Sử dụng switch có hổ trợ công nghệ gigabit.
116
Kiểu Gigabit• Kiểu 1000BASE-SX
– Tốc độ hoạt động 1000 Mbps.– Dùng cáp quang khoảng cách tối đa giữa 2 điểm
kết nối là 220m đến 550m.– Dùng switch có hổ trợ đầu nối cáp quang, hoặc sử
dụng bộ chuyển tính hiệu từ cáp quang sang CAT5.
• Kiểu 1000BASE-LX– Tốc độ hoạt động 1000 Mbps.– Dùng cáp quang khoảng cách tối đa giữa 2 điểm
kết nối là 550m đến 5000m.– Dùng switch có hổ trợ đầu nối cáp quang, hoặc sử
dụng bộ chuyển tính hiệu từ cáp quang sang CAT5.
117
Tổng hợp chuẩn công nghệ Gigabit
118
Thực hành bắm cáp mạng chuẩn 10-100BaseT
• Bắm cáp xoắn đôi vào đầu nối RJ45.• Xem hướng dẫn.
119
Thiết bị cần thiết
120
Bấm cáp mạng
121
Hướng dẫn bấm cáp xoán đôi
• Xác định khoảng cách giữa hai thiết bị.• Xác định chuẩn và loại cáp cần bấm.• Tiến hành bấm cáp.
Tiến hành bấm cáp
Cắt vỏ bọc một đoạn khoảng 5cm.
Tiến hành bấm cáp
Tách bốn đôi dây
5 cm
Tiến hành bấm cáp
• Giữ đúng mã màu và chiều thẳng của dây.• Chèn các dây theo thứ tự vào phích cắm RJ-
45.• Kiểm tra lại mã màu và vị trí.
Tiến hành bấm cáp
• Chèn vào dụng cụ bấm và bấm thành nếp hoàn chỉnh.
• Kiểm tra cáp.
Đầu bấm không tốt. Đầu bấm tốt.
Tiến hành bấm cáp
Sử dụng thiết bị kiểm tra cáp
128
Chương 4. Cài đặt và quản trị Win2003server
• Dịch vụ tên miền DNS• Dịch vụ DHCP• Active Directory• Quản lý tài khoản máy tính• Thiết lập và quản lý tài khoản người dùng và
nhóm• Chia sẻ tài nguyên
129
Dịch vụ tên miền DNS• Tổng quan về DNS server• Cài đặt dịch vụ DNS• Cấu hình dịch vụ DNS• Cấu hình máy trạm để sử dụng dịch vụ DNS• Công cụ NSLookUP để kiểm tra DNS
130
Tổng quan về DNS server• Chúng ta biết rằng mỗi máy tính được đặt trưng bởi một địa
chỉ IP và tên máy tương ứng để phân biệt nó với các máy tính khác.
• Địa chỉ IP là một dãy số có dạng xx.xx.xx.xx trong đó xx có giá trị từ 0 đến 255. Ví dụ 192.168.1.5 là một địa chỉ IP.
• Đối với con người việc nhớ các tên máy dẫu sao cũng dể dàng và thân thiện hơn là nhớ địa chỉ IP, đặt biệt là khi số máy tăng lên ngày một nhiều thì việc nhớ hết các địa chỉ này lại trở nên càng khó khăn hơn. Chính vì vậy mà dịch vụ DNS ra đời nhằm mục đích chính là chuyển đổi qua lại giữa IP và tên máy.
• Máy tính cài đặt dịch vụ DNS gọi là DNS server
131
Ví dụ
132
Web Server
(báo tuổi trẻ)
(203.162.163.35)
User
Internet
Ví dụ
133
Web Server
(báo tuổi trẻ)
(203.162.163.35)
User
Internet
DNS Server
(203.162.163.75)
? Tuoitre.com.vn
203.162.163.35
Một số khái niệm• SOA (Start Of Authority)Trong mỗi tập tin CSDL chỉ có một record SOA duy nhất.
record này chỉ ra Name Server cung cấp thông tin tin cậy từ CSDL có trong zone.
• NS (Name Server)Record này cho biết tên của các Server• Record AÁnh xạ tên thành địa chỉ IP• PTR (Pointer)Ánh xạ địa chỉ IP thành tên
134
Tên miền• Cấu trúc của tên miền:
– Domain sẽ có dạng: lable.lable.label...lable – Độ dài tối đa của một tên miền là 255 ký tự – Mỗi một Lable tối đa là 63 ký tự – Lable phải bắt đầu bằng chữ hoặc số và chỉ được
phép chứa chữ, số, dấu trừ(-), dấu chấm (.) mà không được chứa các ký tự khác.
• Phân loại tên miền – Com : các tổ chức thương mại – Edu : các cơ quan giáo dục
135
Tên miền• Phân loại tên miền
– Gov : các cơ quan chính phủ – Mil : các tổ chức quân sự, quốc phòng – Net : các trung tâm mạng lớn – Org : các tổ chức khác – Int : các tổ chức đa chính phủ (ít được sử dụng) – Ngoài ra hiện nay trên thế giới sử dụng loại tên
miền có hai ký tự cuối để xác định tên miền thuộc quốc gia nào
• Một số chú ý khi đặt tên miền: – Sử dụng tên miền là phải duy nhất trong mạng
internet – Nên đặt tên đơn giản gợi nhớ và tránh đặt tên quá
dài
136
Phân loại DNS• Primary server
– Nguồn xác thực thông tin chính thức cho các domain mà nó được phép quản lý quản lý
– Thông tin về tên miền do nó được phân cấp quản lý thì được lưu trữ tại đây và sau đó có thể được chuyển sang cho các secondary server.
– Các tên miền do primary server quản lý thì được tạo và sửa đổi tại primary server và sau đó được cập nhập đến các secondary server.
• Secondary server
137
Phân loại DNS• Secondary server
– DNS được khuyến nghị nên sử dụng ít nhất là hai DNS server để lưu cho mỗi một zone.
– Primary DNS server quản lý các zone và secondary server được sử dụng để lưu trữ dự phòng cho zone cho primary server.
– Secondary DNS server được khuyến nghị dùng nhưng không nhất thiết phải có.
– Secondary server được phép quản lý domain nhưng dữ liệu về domain không phải tạo tại secondary server mà nó được lấy về từ primary server.
138
139
Cài đặt DNS• DNS chỉ có thể cài đặt trên các hệ điều hành
họ Server• Các bước chuẩn bị trước khi cài đặt
– Cấu hình IP tỉnh cho máy DNS Server– Máy vi tính (cấu hình đủ mạnh để có thể chạy
được Win2000server– 2003server)– CD ROM tương ứng với HĐH đang chạy
140
Cài đặt DNS
141
Cài đặt DNS
142
Cài đặt DNS
143
Cài đặt DNS
144
Cài đặt DNS
• Chờ đến khi quá trình cài đặt hoàn thành
Khởi động dịch vụ DNS
145
Giao diện dịch vụ DNS
146
• Forward Lookup zone: Phân giải tên đầy đủ của máy tính trong miền thành địa chỉ IP.
Ví du: ntbao.com.vn –> 192.168.1.10• Reverse Lookup zone: Phân giải địa chỉ IP
thành tên đầy đủ của máy tính trong miền. Ví dụ: 192.168.1.10 –> ntbao.com.vn
147
• Cho sơ đồ mạng như hình. Máy DNS1 đang cài đặt dịch vụ DNS server.
• Hãy thực hiện các yêu cầu sau:– Tạo miền tên là: viendong.com.vn– Tạo record A và record PTR để phân giải tên thành
IP và ngược lại cho các máy trong miền trên (máy: www, ntbao, mail, ftp).
Cấu hình dịch vụ DNS
Cấu hình dịch vụ DNS• Tạo miền viendong.com.vn trong Forward
Lookup zone để phân giải tên đầy đủ của máy tính trong miền thành địa chỉ IP của máy tính đó.
148
Cấu hình dịch vụ DNS
149
- Tạo miền viendong.com.vn
150
Cấu hình dịch vụ DNS• Tạo miền viendong.com.vn trong Reverse
Lookup zone để phân giải địa chỉ IP thành tên đầy đủ của máy tính đó trong miền.
151
Cấu hình dịch vụ DNS
152
Nhập địa chỉ đường mạng của miền.
Trong ví dụ trên là: 192.168.1.0
Cấu hình dịch vụ DNS• Chọn Next – Next – Chọn Finish. Sau khi tạo
xong sẽ có các thành phần trong giao diện sau:
153
Tạo Record A và PTR để phân giải cho các máy
• Right click vào tên miền viendong.com.vn chọn New host. Nhập tên và các máy còn lại trong miền muốn phần giải
– Ví dụ muốn phân giải cho máy www. Ta nhập www trong mục Name(….) và IP của máy www trong mục IP address
• Chọn Add Host. Lần lượt tạo cho các máy còn lại trong nhóm
154
Chọn tùy chọn này nếu muốn tạo Record PTR
Các record A và PTR sau khi tạo
155
Cấu hình để máy trạm sử dụng dịch vụ DNS
156
Chọn Properties của card mạng đang được dùng
157
Cấu hình để máy trạm sử dụng dịch vụ DNS
158
Cấu hình để máy trạm sử dụng dịch vụ DNS
IP address
Subnet mask
Default getway
DNS Server ‘s IP
Sử dụng công cụ NSLookUp• Vào cửa sổ command• Gõ NSLookUp• Gõ tên máy tính đầy đủ ta sẽ thấy địa chỉ IP
của máy đó (Nhờ record A phân giải).• Gõ IP ta sẽ thấy tên đầy đủ (Nhờ record RPT
phân giải).
159
Sử dụng công cụ NSLookUp
160
Nội dung thảo luận• Chức năng cơ bản của DNS server trong hệ
thống mạng là gì?• Cấu hình để máy trạm sử dụng dịch vụ DNS ra
sao?• Record nào làm nhiệm vụ phân giải tên thành
địa chỉ IP?• Record nào làm nhiệm vụ phân giải địa chỉ IP
thành tên?• Để kiểm tra dịch vụ DNS bạn sử dụng công cụ
gì?
161
Dịch vụ cấp IP động DHCP• Tổng quan về DHCP server• Cài đặt và cấu hình DHCP server• Tiến trình cấp phát IP động trong hệ thống
mạng• Cấu hình để máy trạm sử dụng dịch vụ DHCP
server• Cấu hình DHCP để cấp IP cố định cho 1 máy
nào đó trong hệ thống mạng
162
Tổng quan về DHCP• DHCP là dịch vụ cho phép máy server cấp phát
các địa chỉ IP động trong hệ thống mạng LAN.• Cấp IP động có các ưu điểm sau:
– Giảm chi phí quản trị.– Tránh đụng IP khi cấp tỉnh.– Thuận tiện cho các máy thường xuyên phải thay
đổi vị trí.– Phù hợp với hệ thống không dây.
163
164
Cài đặt và cấu hình DHCP server
165
Cài đặt và cấu hình DHCP server
166
Cài đặt và cấu hình DHCP server
167
Cài đặt và cấu hình DHCP server
168
• Chèn đĩa CD Hệ điều hành vào nếu được yêu cầu
• Chờ đến khi nhận tính hiệu Finish
• Sau khi cài đặt hoàn thành bạn vào Star – All program – Administrator tool – sẽ thấy hiện công cụ DHCP
• Mở ứng dụng lên sẽ hiện cửa sổ như hình bên
Cài đặt và cấu hình DHCP server
169
Ngừng dịch vụ
Chạy dịch vụ
Tạm ngừng dịch vụ
Chạy lại dịch vụ
Cài đặt và cấu hình DHCP server
170
Tạo dãy IP cần cấp động cho các máy trạm
171
Mô tả
Nhập tên vùng IP cần cấp động
Tạo dãy IP cần cấp động cho các máy trạm
172
Nhập vùng IP cần cấp động
Subnet mask của đường mạng
Tạo dãy IP cần cấp động cho các máy trạm
173
Nhập vùng IP dành cấp tỉnh
Tạo dãy IP cần cấp động cho các máy trạm
174
Thời gian tồn tại của IP khi không có dịch vụ DHCP
Tạo dãy IP cần cấp động cho các máy trạm
175
Đồng ý cấu hình thêm các tùy chọn cho DHCP, ngược lại chọn no,..
Tạo dãy IP cần cấp động cho các máy trạm
176
• Hoàn thành cấu hình cho DHCP
Tạo dãy IP cần cấp động cho các máy trạm
Tiến trình cấp phát IP động trong hệ thống mạng
IP
IP
IP
IP
IP
IP
177
• Tự động cấp IP cho các máy client
DHCP ServerIP ??192.168.10.50
178
Cấu hình để máy trạm sử dụng dịch vụ DHCP server
• Để sử dụng dịch vụ DHCP, tại máy client bạn chọn option: Obtain an IP address automatically
• Nếu nhập IP tỉnh, bạn phải sử dụng IP trong vùng cấp IP tỉnh mà lúc nãy bạn đã cấu hình
179
Cấu hình để máy trạm sử dụng dịch vụ DHCP server
• Ipconfig /Release : Xóa bỏ IP hiện tại• Ipconfig /Renew : Xin lại IP từ DHCP
Cấu hình DHCP để cấp IP cố định cho 1 máy nào đó
• Trong hệ thống mạng LAN IP của máy trạm chia sẻ máy in, Fax là không thể thay đổi nên ta cần cấu hình để DHCP cấp cố định một IP nào đó cho máy này. Ta thực hiện các bước Start Programs Administrative Tools DHCP
180
Cấu hình DHCP để cấp IP cố định cho 1 máy nào đó
• Mở rộng Scope muốn cấu hình chọn Reservation menu Action New Reservation hộp thoại New Reservation xuất hiện
181
Điền tên, IP và địa chỉ MAC của máy trạm muốn cấp IP
Muốn xem địa chỉ MAC của một máy. Ta vào Star – Run – Gõ lệnh cmd - OKSử dụng lệnh: Ipconfig /all
Câu hỏi thảo luận• Chức năng cơ bản của DHCP server trong hệ
thống mạng LAN là gì?• Cấu hình cấp phát IP cố định cho 1 máy nào
đó trong hệ thống LAN ra sao?• Làm sao để biết địa chỉ MAC của một máy?
182
Quản trị mạng ngang hàng (Workgroup)
• Giới thiệu chung• Tài khoản người dùng và nhóm người dùng • Cấu hình máy tính vào nhóm• Định địa chỉ IP cho các máy tính và kiểm tra mạng• Quản lý tài khoản người dùng và nhóm• Phân quyền NTFS trên thư mục và tập tin
183
184
Mô hình Workgroup
Account Database Account
Database
Account Database
185
Giới thiệu chung
• Là giải pháp cho các mạng có kích thước nhỏ, không đặt nặng vấn đề an toàn, bảo mật
• Kiểu mạng Peer-To-Peer. Tính năng quản trị mạng phân tán trên từng máy.
• Mỗi máy tính phải:- Sở hữu và quản lý một cơ sở dữ liệu về tài
khoản người dùng.- Quản lý tài nguyên của chính nó.
186
Đặc điểm của mô hình Workgroup
• Các máy trạm có thể chia sẽ tài nguyên của mình
• Không cần máy chủ tập trung, trách nhiệm bảo mật thuộc về từng máy trạm
• Mỗi máy trạm có một cơ sở dữ liệu người dùng riêng
• Rẽ, dễ dàng cài đặt cho một nhóm người dùng
• Khuyết điểm: Khi số lượng máy trạm lớn thì vấn đề quản trị mạng trở nên nặng nề vì việc quản lý bị phân tán
Tài khoản người dùng và nhóm người dùng
• Tài khoản người dùngLà đối tượng người sử dụng hệ thống. Bao gồm các
người dùng cục bộ và người dùng truy cập mạng. Với win2000 trở đi mỗi người dùng muốn sử dụng máy tính phải có một tài khoản.
Mỗi tài khoản có 2 thông tin chính:
– User name: Tên đăng nhập– Password: Mật khẩu đăng nhập
• Nhóm tài khoảnĐể tiện cho việc quản lý người ta nhóm những người dùng thành
từng nhóm riêng và đặt cho nhóm một cái tên xác định• Mỗi tài khoản sẽ thuộc một nhóm nào đó, tài
khoản thuộc nhóm nào thì có đầy đủ quyền trên nhóm đó
187
188
Nhấn Change …
Đưa máy tính vào nhóm (Workgroup)
189
Đưa máy tính vào nhóm (Workgroup)
Nhập tên máy tính
Nhập tên nhóm mà máy tính muốn gia nhập
Định địa chỉ IP cho các máy tính
190
Chọn Properties của card mạng đang được dùng
191
Định địa chỉ IP cho các máy tính
192
Định địa chỉ IP cho các máy tính
IP address
Subnet mask
Default getway
DNS Server ‘s IP
193
Kiểm tra mạng• Sau khi đã đặt địa chỉ IP cho các máy tính. Bạn
hãy kiểm tra xem các máy trong mạng có thông với nhau không bằng cách:
– Vào start – Run – gõ cmd chọn OK– Đánh lệnh ping <IP máy cần kiểm tra>
194
Kiểm tra mạng
• Nếu có tính hiệu reply nghĩa là máy của bạn và máy ping tới đã thông
• Hình trên cho thấy: máy của bạn đã thông với máy có IP là 192.168.1.100
195
Kiểm tra mạng
• Nếu có kết quả là Request timed out là máy của bạn và máy ping đến không thông nhau.
• Hình trên cho thấy: máy của bạn không thông với máy có IP là 192.168.1.101
Quản lý tài khoản người dùng và nhóm
• Tạo tài khoản người dùng• Tạo nhóm người dùng• Đưa tài khoản vào nhóm người dùng
196
197
Tạo người dùng• Star – Settings – Control Panel – Administrative tools• Double click vào Computer Management
198
Tạo người dùng• Mở rộng đến thư mục Users
Danh mục các tài khoản hiện có
199
Tạo người dùng• Chọn action -> new user. Điền các thông tin và
nhấn Create.
Người dùng phải chuyển mật khẩu sau lần đăng nhập đầu tiên Người dùng không được thay đổi mật khẩu Mật khẩu không được sử dụng vĩnh viển Tài khoản bị khoá
200
Tạo nhóm người dùng• Làm tương tự cho nhóm người dùng.
201
Tạo nhóm người dùng
• Điền tên nhóm và nhấn Create để tạo nhóm. Nhấn add để thêm người dùng vào nhóm mới tạo ra
202
Thêm người dùng vào nhóm
• Để đưa người dùng vào nhóm ta làm như sau: Right click và người dùng chọn Properties
203
Thêm người dùng vào nhóm
• Chuyển qua Tab member Of. Nhấn Add.
204
Thêm người dùng vào nhóm• Chọn nhóm muốn thêm vào và nhấn OK.
205
Xoá tài khoản người dùng
206
Khóa tài khoản người dùng
207
Đổi mật khẩu
Phân quyền NTFS trên thư mục và tập tin
208
• NTFS permission là các quy tắc liên kết với các đối tượng như folder, file
• Sử dụng NTFS permission để quy định user và group được quyền truy cập file, folder và nội dung của chúng
• NTFS permission chỉ hiện diện trên volume NTFS• NTFS permission không hiện diện trên các volume
được format theo file system FAT hoặc FAT32
Phân quyền NTFS trên thư mục và tập tin
• Click phải một folder (hoặc file) trên một partition NTFS, chọn Properties, chọn Security.
• Bạn có thể gán quyền truy cập folder (hoặc file) để điều khiển quyền truy cập mà người dùng có quyền đối với folder (hoặc file), file và các folder con trong folder đó 209
NTFS Folder Permission NTFS Folder Permission
Allows the User To (Cho phép user)
Full Control Thay đổi permissions, nắm giữ ownership, delete subfolder và file
Modify Delete folder, thực hiện các hoạt động cho phép của permission Write và Read & Execute
Write Tạo ra file và subfolder mới trong folder này, thay đổi thuộc tính folder, xem ownership và permission của folder
Read Khảo sát file và subfolder trong folder. Xem ownership của folder và các thuộc tính (Read-only, Hidden, Archive, System)
210
NTFS Folder Permission NTFS Folder Permission
Allows the User To (Cho phép user)
List Folder Contents
Xem tên của file và subfolder trong folder
Read & Execute
Di chuyển khắp folder. Thực hiện các hoạt động của permission Read và List folder content
211
NTFS File Permission NTFS Folder Permission
Allows the User To (Cho phép user)
Full Control Thay đổi permission và nắm giữ ownership
Modify Thay đổi và delete file cùng với các hoạt động của quyền Write và Read & Execute
Write Overwrite file, thay đổi thuộc tính file, xem ownership và permission của file
Read Read file, xem các thuộc tính, ownership, permission của file
Read & Execute
Thực thi các ứng dụng và các hoạt động của Permission Read
212
213
• Permissions có tính lũy tiến: permission của một user đối với một tài nguyên là tổng các NTFS permission mà bạn gán cho user account và những group chứa user account đó. Nếu một user có permission là Read đối với một folder và group chứa nó có quyền Write đối với folder đó thì user có quyền Read và Write
• Quyền truy cập file NTFS có độ ưu tiên cao hơn quyền truy cập folder NTFS
Những đặc điểm quan trọng NTFS Permission
214
• Một người dùng có quyền truy cập file sẽ có quyền truy cập file đó ngay cả khi người dùng đó không có quyền truy cập folder chứa file. Nếu bạn không có quyền truy cập folder chứa file, bạn phải biết chính xác đường dẫn (path) đến file đó. Bởi vì bạn không có quyền truy cập folder, bạn không thể đi vào bên trong folder vì thế bạn không thể duyệt file thông qua giao diện đồ họa
Những đặc điểm quan trọng NTFS Permission
215
• Quyền truy cập deny phủ quyết (override) lên tất cả các thể hiện (instance) của các quyền truy cập được cho phép. Ngay cả một tài khoản người dùng có quyền truy cập đến file hoặc folder với tư cách là thành viên của một nhóm, quyền truy cập của một tài khoản người khi được gán là deny thì nó sẽ khóa tất cả các các quyền truy cập khác mà tài khoản người dùng có thể có
Những đặc điểm quan trọng NTFS Permission
216
Những đặc điểm quan trọng NTFS Permission
217
• User1 có quyền truy cập Read đối với FolderA và là thành viên của Group A và Group B. Group B có quyền truy cập Write đối với FolderA. Group A có quyền truy cập deny Write đối với File2
• User1 có quyền truy cập Read và Write đối với File1. User1 chỉ có quyền truy cập là Read đối với File2 mặc dù Group B có quyền Write nhưng do Group A có quyền truy cập là deny Write đối với File2
Giải thích
218
• Sự thừa kế quyền truy cập NTFS: Mặc định, quyền truy cập gán cho folder cha thì các folder con và file trong folder đó sẽ thừa kế những quyền truy cập của folder cha. Tuy nhiên, bạn có thể ngăn chặn sự thừa kế đó
• Files và các folder con có thể thừa kế quyền truy cập từ folder cha của nó. Bất kỳ quyền truy cập nào bạn gán cho folder cha đều có thể áp dụng cho folder con, file trong folder đó
Những đặc điểm quan trọng NTFS Permission
219
• Ngăn chặn thừa kế các quyền truy cập : bạn có thể ngăn chặn các quyền truy cập được gán cho một folder cha được thừa kế bởi các folder con và file được chứa trong folder cha đó
• Nếu bạn ngăn chặn quyền truy cập được thừa kế cho một folder, folder đó trở thành folder cao nhất nhất. Các quyền truy cập gán cho folder đó sẽ được các folder con và file chứa trong nó thừa hưởng những quyền truy cập của nó
Những đặc điểm quan trọng NTFS Permission
220
• Để quản trị đơn giản, bạn nên nhóm các file của ứng dụng, dữ liệu và home folder (thư mục chủ)
• Cho phép người dùng mức truy cập mà họ yêu cầu. Nếu một người dùng chỉ có yêu cầu đọc file, chỉ gán quyền truy cập Read cho tài khoản người dùng của họ. Điều này hạn chế khả năng người dùng tình cờ thay đổi hoặc xóa các file tài liệu hay ứng dụng quan trọng
• Tạo các nhóm tùy theo yêu cầu truy cập của các thành viên nhóm đối với tài nguyên, sau đó gán quyền truy cập thích hợp cho nhóm. Chỉ gán quyền truy cập cho các tài khoản người dùng riêng lẻ khi thật sự cần thiết
Lập kế hoạch NTFS Permission
221
• Khi bạn gán các quyền truy cập cho các folder dữ liệu, ứng dụng, hãy gán quyền Read & Execute cho các nhóm Users và Administrators. Điều này ngăn chặn người dùng hay virus có thể xóa hoặc làm hỏng file
• Gỡ bỏ (remove) tùy chọn thừa kế từ folder ở mức cao nhất. Điều này cho phép người dùng quản lý các quyền truy cập của folder và file chính xác theo yêu cầu của folder, file
• Khi gán các quyền truy cập cho các folder dữ liệu chung, gán quyền Read & Execute và Write cho nhóm Users và Full Control cho nhóm CREATOR OWNER
Lập kế hoạch NTFS Permission
222
• Các quyền từ chối truy cập chỉ nên gán để từ chối một tài khoản người dùng hay nhóm cụ thể
Lập kế hoạch NTFS Permission
223
• Mặc định, khi bạn format một volume bạn sử dụng file system NTFS, quyền truy cập Full Control sẽ được gán cho nhóm Everyone
• Bạn nên thay đổi các quyền truy cập mặc định và gán các quyền truy cập phù hợp khác để điều khiển truy cập tài nguyên của người dùng. Cẩn thận nếu bạn gán các quyền truy cập cho nhóm Everyone và tài khoản Guest. Windows 2000 sẽ chứng thực một người dùng không có một tài khoản người dùng hợp lệ như tài khoản Guest. Người dùng tự động có tất cả các quyền hạn và quyền truy cập mà bạn đã gán cho nhóm Everyone
Thiết lập NTFS Permission
224
• Click phải folder hoặc file muốn gán các quyền truy cập, chọn Properties
• Trong tab Security, cấu hình các tùy chọn phù hợp
Gán hoặc thay đổi các quyền truy cập
Gán hoặc thay đổi các quyền truy cập
Tùy chọn Mô tả
Name Chọn tài khoản người dùng, nhóm hoặc các nhóm nhận dạng đặc biệt mà bạn muốn thay đổi hoặc gỡ bỏ các quyền truy cập rừ danh sách
Permission Để cho phép một quyền truy cập, chọn chek box Allow. Để từ chối một quyền truy cập, chọn check box Deny
Add Mở hộp thoại “Select Users, Computers, Or Groups”, sử dùng để chọn tài khoản người dùng, nhóm để thêm vào danh sách
Remove Gỡ bỏ tài khoản người dùng, nhóm hoặc các thực thể đặc biệt và các quyền truy cập có liên quan cho fole hoặc folder
225
Gán hoặc thay đổi các quyền truy cập
Tùy chọn Mô tả
Advanced Mở hộp thoại “Access Control Settings For” cho bạn để thêm, gỡ bỏ, view hoặc điều chỉnh các quyền truy cập đặc biệt cho các tài khoản người dùng và nhóm
Allow Inheritable Permissions From Parent To Propogate To This Object
Chỉ định các quyền truy cập cho đối tượng này có được thừa hưởng hay không
226
Gán hoặc thay đổi các quyền truy cập
Tùy chọn Mô tả
Allow Inheritable Permissions From Parent To Propogate To This Object
Chỉ định các quyền truy cập cho đối tượng này có được thừa hưởng hay không
227
228
• Mặc định, các folder con và file được thừa hưởng các quyền truy cập mà bạn đã gán cho folder cha của nó. Nếu ô check box “Allow inheritable permissions from parent to propagate to this object” được chọn thì các folder con và file sẽ được thừa hưởng các quyền truy cập từ folder cha. Để ngăn chặn sự thừa hưởng này, hãy bỏ ô chọn. Bạn sẽ nhận được thông báo
Ngăn chặn sự thừa hưởng các quyền truy cập
Ngăn chặn sự thừa hưởng các quyền truy cập
Tùy chọn Mô tả
Copy Copy các quyền truy cập từ folder cha đến folder hiện tại và từ chối các quyền truy cập thừa hưởng từ folder cha
Remove Gỡ bỏ các quyền truy cập được gán cho folder cha và chỉ giữ lại các quyền truy cập mà bạn đã gán tường minh cho folder hay file đó
Cancel Hủy bỏ tùy chọn
229
Chia sẽ tài nguyên qua mạng• Chia sẽ thư mục• Chia sẽ máy in• Tạo ổ đĩa ánh xạ
230
231
• Các folder được chia sẽ cho phép người dùng truy cập tập trung đến các file trong mạng. Tất cả các người dùng mặc định có thể nối kết đến folder được chia sẻ và truy cập nội dung của folder.
• Một folder được chi sẻ có thể chứa ứng dụng, dữ liệu hoặc các thông tin cá nhân của người dùng trong home directory (thư mục chủ)
• Bạn có thể gán các quyền truy cập của một folder được chia sẻ cho tài khoản và nhóm người dùng. Điều khiển những người dùng nào có thể thực hiện được công việc gì với nội dung của thư mục được chia sẻ.
Chia sẽ tài nguyên qua mạng
232
• Bạn có thể gán các quyền truy cập của một folder được chia sẻ cho tài khoản và nhóm người dùng. Điều khiển những người dùng nào có thể thực hiện được công việc gì với nội dung của thư mục được chia sẻ.
Các quyền truy cập folder được chia sẻ
233
• Các quyền truy cập của một folder được chia sẽ chỉ áp dụng cho folder, không áp dụng cho file. Bởi vì bạn chỉ có thể áp dụng các quyền truy cập của folder được chia sẻ đến toàn bộ nội dung của folder.
• Các quyền truy cập của folder được chia sẽ không hạn chế truy cập đối với người dùng truy cập folder tại máy tính đang lưu trữ folder. Chúng chỉ áp dụng cho người dùng nối kết với folder qua mạng
Đặc điểm các quyền truy cập của folder được chia sẽ
234
• Quyền truy cập mặc định của folder được chia sẽ là Full Control và được gán cho nhóm Everyone khi bạn chia sẽ folder
• Các folder được chia sẽ có hình bàn tay kế bên.
Đặc điểm các quyền truy cập của folder được chia sẽ
Các quyền truy cập folder được chia sẽ
Quyền truy cập folder được chia sẻ
Cho phép người dùng
Full Control Có thể thực hiện tất cả các công việc trên các file và folder bên trong folder được chia sẻđang xét
Change Đọc, thực thi, thay đổi và xóa các file và folder bên trong folder được chia sẻđang xét
Read Đọc và thực thi các file và folder. Không thể thay đổi hoặc xóa bất kỳ file hay folder bên trong folder được chia sẻđang xét
236
• Một tài khoản người dùng có thể là thành viên của nhiều nhóm, mỗi nhóm có quyền truy cập ở các mức độ truy cập khác nhau đến một folder được chia sẻ
• Khi bạn gán quyền truy cập của một tài khoản người dùng cho một folder được chia sẻ và tài khoản người dùng này là thành viên của một nhóm mà bạn đã gán quyền truy cập khác, quyền truy cập tổng hợp của người dùng là quyền kết hợp của tài khoản người dùng và nhóm
• Thí dụ: nếu một tài khoản người dùng có quyền Read và là thành viên của một nhóm có quyền Change, thì quyền tổng hợp là quyền Change, bao gồm quyền Read
Kết hợp nhiều quyền truy cập
237
• Nếu bạn từ chối quyền truy cập của một tài khoản người dùng cho một folder được chia sẻ, tài khoản người dùng này sẽ không có quyền truy cập ngay cả nếu bạn cho phép quyền truy cập cho một nhóm chứa tài khoản người dùng này
Deny Override các quyền truy cập khác
238
• Khi bạn copy, một folder được chia sẽ, folder gốc vẫn được chia sẻ nhưng folder bản sao không được chia sẽ. Khi bạn di chuyển hoặc đổi tên một folder được chia sẽ, nó cũng không còn được chia sẽ
Copy Folder được chia sẽ
239
• Click phải folder mà bạn muốn chia sẽ, chọn Properties, chọn Sharing
• Trong tab Sharing, chọn Share this folder• Thay đổi tên khác nếu bạn muốn hoặc để tên
chia sẽ mặc định• Nếu muốn chú thích tổng quát về folder được
chia sẽ, nhập thông tin vào ô text Comment• Click Permission để chọn quyền truy cập phù
hợp
Các bước chia sẽ một folder
240
Các bước chia sẽ một folder
• Đối với tùy chọn User limit, mặc định là cho phép tối đa năng lực của hệ thống. Nếu muốn chỉ định chính xác số truy cập tối đa, chọn Allow
• Click OK
241
• Các phương pháp truy cập đến một folder được chia sẽ trên máy tính khác :
– Nối kết sử dụng lệnh Run\\<IP> hoặc <Tên máy>
– Nối kết sử dụng My Network Places– Phải nhập tài khoản có quyền truy cập
Nối kết đến một folder được chia sẽ
242
Ví dụ• Để lấy dữ liệu được chia sẽ trên máy có IP là
192.168.1.100 ta làm như sau:– Vào Star – Run – Gõ lệnh như hình
– Nhập tài khoản nếu được yêu cầu, tài khoản này phải có quyền trên tài nguyên được chia sẽ
243
Ví dụ• Dữ liệu được chia sẽ sẽ được nhìn thấy dưới
dạng các thư mục như hình dưới dây
244
Cài đặt và chia sẽ máy in• Tại sao lại cần chia sẽ máy in?• Tiến hành cài đặt một máy in?• Chia sẽ máy in trên mạng ngang hàng.
245
Tại sao lại chia sẽ máy in?• Tiết kiệm chi phí mua máy in trang bị cho
từng máy riêng lẻ.• Dể quản lý.• Có cơ chế phân quyền sử dụng máy in.
246
Cài đặt máy in• Cài một máy in trên máy cục bộ.• Cài máy in trên mạng.
247
Cài đặt máy in cục bộ• Vào control Panel chọn Printer and Fax . Nhấn
Add Printer
248
Cài đặt máy in cục bộ• Nhấn next
Cài đặt máy in cục bộ• Chọn tùy chọn thứ nhất. Nhấn next
250
Cài đặt máy in cục bộ• Hệ thống sẽ tự động dò tìm máy in mà bạn đã
kết nối với máy tính
251
Cài đặt máy in cục bộ
• Xác nhận máy in là máy in mặt định khi gọi lệnh in. Nhấn next
252
Cài đặt máy in cục bộ• Nhấn Finish để hoàn thành cài đặt.
253
Cài đặt máy in từ máy mạng
• Máy in cần cài đặt qua mạng phải được chia sẽ.
• Chọn tùy chọn thứ hai để cài đặt máy in từ mạng.
254
Cài đặt máy in từ máy mạng
• Tiến hành tìm kiếm máy in từ mạng cục bộ
255
Cài đặt máy in từ máy mạng• Chọn tên máy in cần kết nối đến, nhấn Next• Lưu ý chỉ có những máy in được chia sẽ mới
hiển thị trong họp thoại này.
256
Cài đặt máy in cục bộ• Xác nhận máy in là máy in mặt định khi gọi
lệnh in. Nhấn next
257
Cài đặt máy in cục bộ• Nhấn Finish để hoàn thành cài đặt.
Chia sẽ máy in• Vào Star – Settings
– Printer and Faxs.• Right click vào máy
in cần chia sẽ chọn Share
• Chọn tùy chọn Share this printer
258
Tạo ổ đĩa ánh xạ• Đăng nhập vào máy tính đã chia sẽ tài nguyên.• Right click vào thư mục muốn tạo ổ đĩa ánh xạ
- Chọn Map network drive.• Lúc này họp thoại Map network drive xuất
hiện – Bạn chọn Finish.• Vào My computer bạn sẽ thấy xuất hiện một ổ
đĩa mới chính là ổ đĩa ánh xạ. Dữ liệu của nó chính là dữ liệu trong thư mục đã được chia sẽ.
• Ổ đĩa ánh xạ sẽ không còn tác dụng khi thư mục được chia sẽ không còn tác dụng.
259
Tạo ổ đĩa ánh xạ• Đăng nhập vào máy tính đã chia sẽ tài nguyên.
260
Tạo ổ đĩa ánh xạ• Right click vào thư mục muốn tạo ổ đĩa ánh xạ
- Chọn Map network drive.
261
Tạo ổ đĩa ánh xạ• Lúc này họp thoại Map network drive xuất
hiện – Bạn chọn Finish.
262
Tạo ổ đĩa ánh xạ• Vào My computer bạn sẽ thấy xuất hiện một ổ
đĩa mới chính là ổ đĩa ánh xạ. Dữ liệu của nó chính là dữ liệu trong thư mục đã được chia sẽ.
263