tài liệu mạng máy tính

Click to edit Master subtitle style

GIÁO TRÌNH QUẢN TRỊ MẠNG

1

GV: Nguyễn Minh KhaMail: [email protected]

Chương 1: Tổng quan Mạng máy tính

• Khái niệm về mạng máy tính.• Tổng quan mô hình tham chiếu OSI.

– Tên các lớp của mô hình tham chiếu OSI.– Vai trò các lớp trong mô hình tham chiếu OSI.– Vai trò của mô hình tham chiếu OSI– Mô tả quá trình đóng gói dữ liệu.– Mô tả gói tin đi qua thiết bị mạng.

• Tổng quan về TCP/IP.• Phân biệt mô hình OSI và TCP/IP.

2

1. Khái niệm về mạng máy tính• Mạng máy tính là một tập hợp các máy tính

được nối với nhau bởi đường truyền theo một cấu trúc nào đó và thông qua đó các máy tính trao đổi thông tin qua lại cho nhau.

• Phân loại mạng máy tính – Theo kỹ thuật truyền tin: Mạng quảng bá và mạng

điểm nối điểm.– Theo phạm vi địa lý: LAN, MAN, WAN

3

1.1 Theo kỹ thuật truyền tin• Theo kỹ thuật truyền tin: Mạng quảng bá và

mạng điểm nối điểm.– Mạng quảng bá: Tất cả các máy trên mạng sử

dụng chung đường truyền. Khi một máy gửi tin, nó sẽ gởi đến tất cả các máy trên mạng. Tại một thời điểm chỉ có một máy được phép sử dụng kênh truyền.

– Mạng điểm nối điểm: Các máy tính nối với nhau thành từng cặp. Thông tin sẽ được gởi từ máy truyền đến máy nhận trực tiếp hay thông qua các host trung gian.

4

1.2 Phân theo phạm vi địa lí• Mạng cục bộ LAN (Local area network)• Mạng đô thị MAN (Metropolitan area

network)• Mạng diện rộng WAN (Wire area network)

5

1.2.1 Mạng cục bộ (Local Area Network)

• Nối các máy tính trong phạm vi một văn phòng, một cơ quan nhỏ.

• Số lượng máy từ vài trục đến vài trăm.• Khoảng cách xa nhất giữa các máy khoảng vài

trăm mét.• Tốc độ truyền dữ liệu cao.• Có các kiểu cấu trúc: Bus, Start, Ring, kết hợp

Xây dựng nhằm mục đích chia sẽ dữ liệu, giữa các máy tính, chia sẽ tài nguyên: máy in màu, DVD/ DVD-RW…

6

Click to edit the outline text format

Second Outline Level Third Outline

Level Fourth Outline

Level Fifth

Outline Level

Sixth Outline Level

Seventh Outline Level

Eighth Outline Level

• Ninth Outline LevelClick to edit Master text styles

– Second level• Third level

– Fourth level» Fifth level

1.2.2 Mạng đô thị (Metropolitan Area Network)

• Được lắp đặt trong phạm vi một đô thị hay một trung tâm kinh tế.

• Khoảng cách nối kết khoảng vài đến vài chục km.

• Kỹ thuật lắp đặt và giá thành cao hơn LAN.

7

1.2.3 Mạng diện rộng (Wide Area Network)

• Có thể phủ một phạm vi rộng lớn, xuyên quốc gia, châu lục.

• Thông thường kết nối này được thực hiện thông qua mạng viễn thông.

• Được hình thành từ nhiều LAN, MAN hợp lại.• WAN được chia thành 2 loại:

– Enterprise WAN: dùng cho Bộ, ngành… – WAN công cộng: dùng cho cộng đồng.

8

2. Mô hình tham chiếu OSI • Lịch sử phát triển của mô hình OSI.• Tên 7 lớp của mô hình OSI.• Vai trò của mô hình OSI.• Quá trình đóng gói dữ liệu.

Open Systems Interconnection

9

2.1 Lịch sử phát triển• Sự phát triển lớn mạnh của các LAN, WAN dẫn

đến vấn nhu cầu kết nối giữa các LAN với nhau.

• Các nhà phát triển mạng phát triển các hệ thống độc quyền như: DECNET, SNA, TCP/IP.

• Các hệ thống này sử dụng các chuẩn khác nhau, qui tắc giao tiếp khác nhau nên không thể giao tiếp được với nhau.

10

2.1 Lịch sử phát triển• Nhằm giải quyết vấn đề không tương thích

của các mạng tổ chức ISO đã tham khảo các mô hình như: DECNET, SNA, TCP/IP… để đưa ra mô hình tham chiếu OSI.

• Mô hình tham chiếu OSI giúp cho các nhà phát triển mạng khác nhau có thể tạo ra các mạng riêng của mình nhưng vẫn đảm bảo liên kết hoạt động với các mạng khác.

11

2.1 Lịch sử phát triển

12

SNA

TCP/IP DECNET

???Mô hình chuẩn

2.2 Tên 7 lớp của mô hình tham chiếu OSI

13

2.2.1 Tầng ứng dụng (Tầng 7)• Là lớp gần với người dùng nhất. Cung cấp các

dịch vụ, các ứng dụng cho người dùng.• Các chương trình ứng dụng như: Email, Chat,

Trình duyệt Web, … hoạt động tại lớp này.• Điều khác biệt ở tầng này là, nó không cung

cấp dịch vụ cho bất kỳ một tầng nào của OSI (ngoại trừ tầng ứng dụng ).

• Các ứng dụng mà tầng này cung cấp như các chương trình xử lý ký tự, bảng biểu, thư tín…, tương ứng với các dịch vụ hỗ trợ: HTTP, FTP, DNS, SNMP SMTP, POP3, Telnet…

14

2.2.2 Tầng trình bài (Tầng 6)• Đưa ra các qui tắc định dạng dữ liệu để

chuyển đổi các thông tin từ cú pháp người sử dụng sang cú pháp lệnh để truyền dữ liệu qua mạng, ngoài ra nó có thể nén dữ liệu truyền và mã hoá chúng trước khi truyền để bảo mật.

• Nói đơn giản hơn tầng này sẽ định dạng dữ liệu từ tầng 7 gửi xuống, các chuẩn định dạng của tầng này là: Gif, JPG, MP3, Text….

15

2.2.3 Tầng phiên (Tầng 5)• Thiết lập và quản lý việc kết các phiên thông

tin giữa hai chủ thể truyền và nhận.• Cung cấp dịch vụ cho tầng trình bài.• Quản lý các phiên giao dịch giữa hai chủ thể

truyền và nhận.

16

2.2.4 Tầng vận chuyển (Tầng 4)• Tầng vận chuyển xác định địa chỉ trên mạng,

cách thức chuyển giao gói tin trên cơ sở giữa hai đầu mút, đảm bảo truyền tin cậy giữa hai máy đầu cuối (end to end).

• Để đảm bảo việc truyền ổ định trên mạng, tầng vận chuyển thường đánh số các gói tin và đảm bảo chúng truyền theo đúng thứ tự.

• Tầng vận chuyển còn có chức năng điều khiển luồng và kiểm soát lỗi. Các giao thức hoạt động ở tầng này là: TCP, UDP.

17

2.2.5 Tầng mạng (Tầng 3) Tầng mạng có nhiệm vụ xác định việc chuyển

hướng,vạch đường các gói tin trong mạng (chức năng định tuyến), các gói tin này có thể đi qua nhiều chặng trước khi đến được đích cuối cùng.

Tầng mạng là tầng liên quan đến các địa chỉ logic trong mạng. Các giao thức thường được sử dụng ở tầng này là: IP, RIP, IPX, Apple Talk.

18

2.2.6 Tầng liên kết dữ liệu (Tầng 2) Tầng Data Link có nhiệm vụ xác định cơ chế

truy cập thông tin trên mạng, các dạng thức chung trong các gói tin, đóng gói và phân phát gói tin (dưới dạng Frame).

Tầng DataLink có liên quan đến địa chỉ vật lý (MAC address) của các thiết bị mạng, topo mạng, truy cập mạng, có các cơ chế sửa chữa lỗi và điều khiển luồng.

19

2.2.7 Tầng vật lý (Tầng 1) Là tầng thấp nhất của mô hình tham chiếu

OSI, Có chức năng truyền dòng bit không có cấu trúc qua đường truyền vật lý .

Cung cấp các chuẩn về điện, dây cáp, đầu nối, kỹ thuật nối mạch điện, điện áp, tốc độ cáp truyền dẫn, giao diện kết nối và các mức kết nối.

20

Tại sao phải phân tầng???• Tách hoạt động thông tin mạng thành các

phần nhỏ, đơn giản.• Chuẩn hoá các thành phần mạng để cho phép

phát triển một mạng từ nhiều nhà cung cấp sản phẩm.

• Cho phép các loại sản phầm phần mềm, phần cứng khác nhau có thể thông tin được với nhau.

• Ngăn chặn tình trạng sự thay đổi của tầng này ảnh hưởng đến tầng khác.

21

Các giao thức làm việc tương ứng ở các tầng.

22

2.3 Vai trò mô hình tham chiếu OSI

• Giúp cho các nhà sản xuất khác nhau, tạo ra các thiết bị mạng khác nhau, các thiết bi này có thể giao tiếp được với nhau.

• Mô hình OSI cho phép chúng ta nhận ra được các chức năng diễn ra tại mỗi lớp mạng.

• Là khuôn mẫu giúp chúng ta hiểu thông tin xuyên qua một mạng như thế nào.

23

Repeater, Hub, NIC, Cable

NIC, Bridge, Switch

Router

Các thiết bị mạng hoạt động tương ứng ở các tầng.

24

Encapsulation Dencapsulation

Luồng dữ liệu được định dạng qua các tầng.

25

2.4 Quá trình đóng gói dữ liệu

26

2.4 Quá trình đóng gói dữ liệu

27

Qua trình làm việc của gói tin qua thiết bị tương ứng với các tầng

2.5 Mô tả gói tin đi qua thiết bị mạng.

28

3. Giới thiệu bộ giao thức TCP/IP.Đầu những năm 1980, một bộ giao thức

mới được đưa ra làm giao thức chuẩn cho mạng ARPANET và các mạng của DoD mang tên DARPA Internet protocol suit, thường được gọi là bộ giao thức TCP/IP hay còn gọi tắt là TCP/IP (Transmission Control Protocol/Internet Protocol).

29

Kiến trúc bộ giao thức TCP/IP.• Bộ giao thức TCP/IP được phân làm 4 tầng.

30

Tầng ứng dụng (Application Layer)• Cung cấp các ứng dụng để giải quyết sự cố

mạng, vận chuyển file, điều khiển từ xa, và các hoạt động Internet. Đồng thời hỗ trợ Giao diện Lập trình Ứng dụng (API) mạng, cho phép các chương trình được thiết kế cho một hệ điều hành nào đó có thể truy cập mạng.

31

Các giao thức làm việc tại tầng ứng dụng (Application Layer)

32

Tầng vận chuyển (Transport Layer)• Giúp kiểm soát luồng dữ liệu, kiểm tra lỗi và xác nhận các dịch

vụ cho liên mạng. Đóng vai trò giao diện cho các ứng dụng mạng.

33

Tầng internet (Internet Layer)

• Cung cấp địa chỉ logic, độc lập với phần cứng, để dữ liệu có giao thông và hỗ trợ việc vận chuyển liên mạng. Thuật ngữ liên mạng được dùng để đề cập đến các thể lướt qua các tiểu mạng có cấu trúc vật lý khác nhau.

• Cung cấp chức năng định tuyến để giao lưu lượng mạng rộng lớn hơn, kết nối từ nhiều LAN. Tạo sự gắn kết giữa địa chỉ vật lý và địa chỉ logic.

34

Các giao thức hoạt động tại tầng mạng (Internet Layer)

35

Tầng truy cập mạng (Network Access Layer)

• Cung cấp giao diện tương tác với mạng vật lý. Format dữ liệu cho bộ phận truyền tải trung gian và tạo địa chỉ dữ liệu cho các tiểu mạng dựa trên địa chỉ phần cứng vật lý. Cung cấp việc kiểm tra lỗi trong quá trình truyền dữ liệu.

36

Các giao thức hoạt động tương ứng với các tầng TCP/IP.

37


• FTP (File transfer Protocol): Giao thức truyền tệp cho phép người dùng lấy hoặc gửi tệp tới một máy khác.

• Telnet: Chương trình mô phỏng thiết bị đầu cuối cho phép người dùng login vào một máy chủ từ một máy tính nào đó trên mạng.

• DNS (Domain Name server): Dịch vụ tên miền cho phép nhận ra máy tính từ một tên miền thay cho chuỗi địa chỉ Internet khó nhớ.

38


• SMTP (Simple Mail Transfer Protocol): Một giao thức thư tín điện tử.

• SNMP (Simple Network Monitoring Protocol): Giao thức quản trị mạng cung cấp những công cụ quản trị mạng từ xa.

• RIP (Routing Internet Protocol): Giao thức dẫn đường động.

• ICMP (Internet Control Message Protocol): Nghi thức thông báo lỗi.

39


• UDP (User Datagram Protocol): Giao thức truyền không kết nối cung cấp dịch vụ truyền không tin cậy nhưng tiết kiệm chi phí truyền.

• TCP (Transmission Control Protocol): Giao thức hướng kết nối cung cấp dịch vụ truyền thông tin tưởng.

• IP (Internet Protocol): Giao thức Internet chuyển giao các gói tin qua các máy tính đến đích.

• ARP (Address Resolution Protocol): Cơ chế chuyển địa chỉ TCP/IP thành địa chỉ vật lý của các thiết bị mạng.

40

4. So sánh mô hình OSI và TCP/IP

41

OSI TCP/IP

Application

Transport

Internet

Network access


• Cả 2 đều phân lớp.• Cả 2 đều có lớp ứng dụng, qua đó chúng có

nhiều dịch vụ khác nhau.• Cả 2 đều có lớp mạng và lớp vận chuyển.• Kỹ thuật chuyển mạch gói được chấp nhận.• Chuyên viên quản trị mạng đều phải biết cả 2

42

Giống nhau

Khác nhau

• TCP/IP tập hợp các lớp Presentation và lớp Session vào lớp Application

• TCP/IP tập hợp các lớp Physical và Data link thành một với tên gọi là Network access.

• TCP/IP đơn giản hơn vì nó có ích lớp hơn.• TCP/IP là chuẩn phát triển Internet nhờ vào

tập hợp các giao thức của nó.


43

Ôn tập chương 1• Các kiến thức cần nắm:

– Mạng máy tính là gì?– Mô hình tham chiếu OSI, và vai trò của các tầng?– Vai trò của mô hình tham chiếu OSI?– Mô hình TCP/IP, vai trò của các tầng?– Phân biệt mô hình TCP/IP và mô hình OSI?

44

• Tổng quan về địa chỉ IP (version 4).• Kỹ thuật chia mạng con.

2. Địa chỉ IP và kỹ thuật chia mạng con

45

• Cấu trúc địa chỉ IP v4• Các lớp địa chỉ IP v4• Địa chỉ quảng bá (Broadcast address)• Địa chỉ subnet mask• Địa chỉ đường mạng

2.1 Tổng quan về địa chỉ IP (version 4)

46

Cấu trúc địa chỉ IP (v4)

Một địa chỉ IP v4 có chiều dài 32 bit. Được chia ra 4 phần bằng nhau mỗi phần 8 bit tương đương 1 byte (gọi là 1 octet).

Giá trị nhỏ nhất của mỗi octet là 0 và lớn nhất là 255 Mỗi octet ngăn cách nhau bởi dấu chấm (.)

10101010.10101101.10101111.10110010 Trên thực tế để dể sử dụng các octet được chuyển

sang hệ thập phân Ví dụ: 192.168.1.1

xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx

47

Cấu trúc địa chỉ IP (v4)

Net ID Host ID

- Net ID: Địa chỉ của mạng- Host ID: Địa chỉ của host- Class bit: Nhận dạng địa chỉ IP thuộc lớp nào

Class bit

xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx

Cấu trúc chung

48

Các lớp địa chỉ IP (v4)

- Địa chỉ IP được chia thành 5 lớp: A B C D E- Các địa chỉ IP giống nhau về Class bit sẽ cùng một

lớp- Lưu ý: Class bit là tập các bit liên tục được tính từ

bên trái qua của Octet thứ nhất.

Lớp A B C D E

Classbit 0 10 110 1110 11110

49


Net ID Host ID

Lớp A

0xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx

Dãy các địa chỉ thuộc lớp A00000000 xxxxxxxx xxxxxxxx xxxxxxxx

01111111 xxxxxxxx xxxxxxxx xxxxxxxx

Dãy địa chỉ IP thuộc lớp A là:

0.x.x.x đến 127.x.x.x (Không sử dụng 127)50


Net ID Host ID

Lớp B

10xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx

Dãy các địa chỉ thuộc lớp B



Dãy địa chỉ IP thuộc lớp B là:

128.x.x.x đến 191.x.x.x51


Net ID Host ID

Lớp C

110xxxxx xxxxxxxx xxxxxxxx xxxxxxxx

Dãy các địa chỉ thuộc lớp C



Dãy địa chỉ IP thuộc lớp C là:

192.x.x.x đến 223.x.x.x52

Các lớp địa chỉ IP (v4) Lớp D

1110xxxx xxxxxxxx xxxxxxxx xxxxxxxx

Dãy các địa chỉ thuộc lớp D



Dãy địa chỉ IP thuộc lớp D là:

224.x.x.x đến 239.x.x.x

53

Các lớp địa chỉ IP (v4) Lớp E

11110xxx xxxxxxxx xxxxxxxx xxxxxxxx

Dãy các địa chỉ thuộc lớp E



Dãy địa chỉ IP thuộc lớp E là:

240.x.x.x đến 247.x.x.x54

Class 8 bit 8 bit 8 bit 8 bit

A Net Host H H

B N N H H

C N N N H

Class A B C D E

Class-bit 0 10 110 1110 11110

Count Net 128 64*28 32*216

Host/net 224 216 28

Bảng tổng hợp địa chỉ IP(v4) các lớp

55

• Là địa chỉ có tất cả các bit ở phần host là 1• Tất cả các máy tính sẽ nhận gói dữ liệu nếu dữ

liệu được gửi đến địa chỉ Broadcast

Ví dụ: 192.168.1.255 131.168.255.255

Địa chỉ quảng bá (Broadcast address)

56

• Được gọi là mặt nạ mạng con• Là địa chỉ có tất cả các bit ở phần net là 1 và

tất cả các bit ở phần host là 0• Mặc định nếu không chia subnet thì subnet

mask của địa chỉ lớp A là 255.0.0.0 và B là 255.255.0.0 và C là 255.255.255.0

Ví dụ:Địa chỉ 192.168.1.1 sẽ có subnet mask là

255.255.255.0

Địa chỉ Subnet mask

57

• Là địa chỉ có tất cả các bit ở phần host là 0.• Các host có địa chỉ phần net giống nhau sẽ

nằm cùng đường mạng.• Địa chỉ đường mạng sẽ tự tạo khi đặc IP cho

các host.

Địa chỉ đường mạng

58

Là địa chỉ nằm trên card mạng. Địa chỉ vật lý của mỗi card mạng là khác nhau.

Gồm 6 byte - 3 byte đầu là địa chỉ của nhà sản xuất – 3 byte cuối là địa chỉ card mạng.

Địa chỉ này được nhà sản xuất ghi vào chíp trước khi xuất xưởng.

Được viết dưới dạng số thập lục phân (Hexa) Địa chỉ MAC có dạng

0000.0c12.3456 hay 00-00-0c-12-34-45 Để xem địa chỉ MAC của card mạng ta dùng lệnh:

Ipconfig /all trong cửa sổ MS DOS

Tổng quan địa chỉ vật lý (MAC)

59

Kỹ thuật chia mạng con ( chia subnet)

• Tại sao phải chia Subnet?– Dễ quản lý.– Dễ bảo trì.– Dễ lắp đặc.

• Nguyên tắc chung:– Lấy một số bit (bên trái) ở phần host để tạo địa chỉ

mạng con.– Lấy bao nhiêu bit là tùy thuộc vào số mạng con mà

nhà khai thác mạng muốn tạo ra.• Nếu lấy n bit của m bit host ta sẽ có:

– Số đường mạng con (subnet) =2n – Số host trên một subnet là 2(m-n)

60

Ví dụ:

Sử dụng kỹ thuật chia subnet để chia một đường mạng (net) có địa chỉ 192.168.1.0 có thể sử dụng ít nhất 5 đường mạng con

Bài làm: Đường mạng thuộc lớp C nên ta có m= 8 Mượn 3 bit phần host ta có n=3 Số mạng con=23 =8 Số host trên cùng subnet=25=32

Ví dụ kỹ thuật chia subnet

61

Danh sách các subnet sau khi chiaNet ID Host ID

192 168 1 000 00000

192 168 1 000 11111

192 168 1 001 00000

192 168 1 001 11111

192 168 1 010 00000

192 168 1 010 11111

192 168 1 011 00000

192 168 1 011 11111

192 168 1 100 00000

192 168 1 100 11111

192 168 1 101 00000

192 168 1 101 11111

Net ID Host ID

192 168 1 110 00000

192 168 1 110 11111

192 168 1 111 00000

192 168 1 111 11111

Kết quả:

192.168.1.00 - 192.168.1.31

192.168.1.32 - 192.168.1.63

….

192.168.1.224-192.168.1.255

Subnet mask

255.255.255.224

62

• Bài tập 1: Sử dụng kỹ thuật chia subnet để chia một

đường mạng (net) có địa chỉ 172.168.0.0 với 8 bit được chọn. Hỏi có bao nhiêu subnet được tạo và mỗi subnet có bao nhiêu host?


đường mạng (net) có địa chỉ 92.0.0.0 với 7 bit được chọn. Hỏi có bao nhiêu subnet được tạo và mỗi subnet có bao nhiêu host?

Bài tập kỹ thuật chia subnet

63


đường mạng (net) có địa chỉ 172.168.0.0 với 3 bit được chọn. Liệt kê tất cả các subnet, các host trên mỗi subnet đó và subnetmask của các đường mạng con đó.


đường mạng (net) có địa chỉ 12.0.0.0 sau cho có thể tạo ra được ít nhất 50 subnet. Liệt kê tất cả các subnet và các host trên mỗi subnet đó.


64

• Bài tập 5: Trung tâm tin học ĐHKH TN có 289 máy tính. Trung

tâm cần chia hệ thống mạng ra thành 9 đường mạng con. Bạn hãy sử dụng kỹ thuật chia subnet để giúp trung tâm tính danh mục IP cho các đường mạng con đó!

• Bài tập 6: Trường ĐHSP Đồng Tháp có số lượng máy tính trên

700 máy. Có tất cả 17 khoa. Khoa CNTT có ~ 150 máy Khoa Vật Lý có ~ 100 máy Các khoa còn lại có ~ 50 máy


65

Bài tập kỹ thuật chia subnetTrường đang sử dụng một đường mạng thuộc lớp C là 192.168.1.0.

– Là một nhân viên quản trị mạng bạn có nhận xét gì?

– Nếu bạn là người quản trị hệ thống mạng trên. Bạn sẽ sử dụng đường mạng gì? Tại sao?

– Bạn ứng dụng kỹ thuật chia subnet cho đường mạng trên ở điểm nào? Tại sao phải chia subnet?

– Hãy thiết lập các đường mạng khi chia subnet và dãy IP trong mỗi đường mạng con đó để đáp ứng nhu cầu trên!

66

Ôn tập chương 2• Cấu trúc địa chỉ IP version4, các lớp địa chỉ IP

version 4?• Địa chỉ quảng bá, địa chỉ đường mạng, subnet

mask?• Nắm vững các bước chia subnet?

67

Chương 3. Các thiết bị mạng• Giới thiệu các thiết bị kết nối mạng.

– Các loại card mạng.– Hub, swich, router, modem một số tính năng cơ

bản.– Cáp mạng và các thiết bị liên quan.

• Một số kiểu nối mạng thông dụng và các chuẩn.

• Bài tập thực hành: đấu cáp xoắn đôi sử dụng đầu RJ45.

68

Các thiết bị mạng trong LAN

• NIC• Repeater• Hub• Bridge• Switch• Router• Modem• Cable

69

Card mạng (Network Interface Card)

70

• Còn được gọi là NIC (Card giao tiếp mạng, Network Interface Card) được lắp đặt trong mỗi máy tính trong mạng cục bộ.

• Chức năng chính là chuyển dữ liệu từ máy tính ra cáp mạng và ngược lại nhận dữ liệu từ cáp mạng vào máy tính. Điều này chính là sự chuyển đổi từ tín hiệu số sang tín hiệu điện hoặc quang được truyền dẫn trên cáp mạng.

• Đồng thời nó thực hiện chức năng là tổ họp dữ liệu thành các gói và xác định nguồn và đích của các gói tin.

Card mạng

71

Đầu nối chữ TCáp đồng trục

Đầu nối BNC

Card mạng

72

NIC for PCI

RJ45 UTP, AMP, STP, ScTP

Card mạng

73

Planet NIC Card PCMCIA. for Notebook

Card mạng không dây (wireless)

74

NIC For PCI

NIC For USB

NIC PCMCIA for Notebook

Mô hình mạng wireless

75

Repeater

• Repeater là loại thiết bị phần cứng đơn giản nhất trong các thiểt bị liên kết mạng

• Hoạt động trong tầng vật lý của mô hình OSI.• Repeater dùng để nối 2 mạng giống nhau hoặc

các phần một mạng cùng có một nghi thức và một cấu hình.

• Khi Repeater nhận được một tín hiệu từ một phía của mạng thì nó sẽ phát tiếp vào phía kia của mạng. 76

Repeater

• Repeater không có xử lý tín hiệu mà nó chỉ loại bỏ các tín hiệu méo, nhiễu, khuếch đại tín hiệu đã bị suy hao (vì đã được phát với khoảng cách xa) và khôi phục lại tín hiệu ban đầu.

• Việc sử dụng Repeater đã làm tăng thêm chiều dài của mạng.

77

Kết nối hai hệ thống LAN

LAN 2

>100 m

78

Hub

• Thường được gọi là một repeater Multiport (nhiều cổng)

• Hoạt động ở tầng 1 của mô hình OSI• Có đầy đủ tính năng của một repeater• Hub thường được dùng để nối mạng, thông

qua những đầu cắm của nó người ta liên kết với các máy tính dưới dạng hình sao.

• Khi nhận được gói tin Hub sẽ truyền ra tất cả các port của nó

Hub

79

Kết nối các máy vào Hub

80

Bridge

• Bridge là một thiết bị có xử lý dùng để nối hai mạng giống nhau hoặc khác nhau.

• Bridge hoạt động trên tầng liên kết dữ liệu.• Khi nhận được các gói tin Bridge chọn lọc và chỉ

chuyển những gói tin mà nó thấy cần thiết.

Bridge

81

Kết nối hai hệ thống LAN

LAN 2

82

Swich

• Còn được gọi là Bridge đa port.• Swich hoạt động trên tầng liên kết dữ liệu.• Khi nhận được các gói tin Swich sẽ chọn lọc và

chuyển những gói tin ra các port đúng với máy nhận.

• Trên RAM của switch luôn duy trì một bảng chuyển mạch tương ứng với địa chỉ MAC của các máy. Bảng chuyển mạch này sẽ bị mất khi mất điện

Switch

83

Kết nối các máy tính vào Switch

84

Quá trình chuyển dữ liệu trong Switch

85

• Nếu tìm thấy địa chỉ MAC của khung dữ liệu thì gửi ra port tưng ứng. Lưu địa chỉ MAC nguồn và port tưng ứng nếu địa chỉ này chưa được học

• Nếu không tìm thấy địa chỉ MAC của khung dữ liệu thì gửi ra tất cả các port trên switch. Lưu địa chỉ MAC nguồn và port tưng ứng nếu địa chỉ này chưa được học

• Quá trình này cứ tiếp tục cho đến khi học tất cả các máy trong hệ thống mạng

Giải thuật học địa chỉ trong Switch

86

Router

Router

• Router là một thiết bị hoạt động trên tầng mạng

• Tìm được đường đi tốt nhất cho các gói tin qua nhiều kết nối để đi từ trạm gửi thuộc mạng đầu đến trạm nhận thuộc mạng cuối.

• Router được sử dụng trong việc nối nhiều mạng với nhau và cho phép các gói tin có thể đi theo nhiều đường khác nhau để tới đích.

87

Kết nối đường mạng khác nhau

192.168.3.0

192.168.2.0

88

Modem• Là thiết bị có chức năng chuyển đổi tín hiệu số

thành tín hiệu tương tự và ngược lại, để kết nối các máy tính qua đường điện thoại.

• Cho phép trao đổi thư điện tử, truyền tệp, truyền fax và trao đổi dữ liệu theo yêu cầu.

89

Kết nối Intenet thông qua modem

90

Cable

• Đường cáp truyền mạng là cơ sở hạ tầng của một hệ thống mạng, nên nó rất quan trọng và ảnh hưởng rất nhiều đến khả năng hoạt động của mạng.

• Hiện nay người ta thường dùng 3 loại dây cáp là cáp xoắn cặp, cáp đồng trục và cáp quang.

91

Cable đồng trục

• Cáp đồng trục có hai đường dây dẫn và chúng có cùng một trục chung

• Một dây dẫn trung tâm (thường là dây đồng cứng) đường dây còn lại tạo thành đường ống bao xung quanh dây dẫn trung tâm (dây dẫn này có thể là dây bện kim loại và vì nó có chức năng chống nhiễu nên còn gọi là lớp bọc kim)

• Giữa hai dây dẫn trên có một lớp cách ly, và bên ngoài cùng là lớp vỏ plastic để bảo vệ cáp.

92

• Cáp đồng trục được chia làm 2 loại:– Đồng trục mảnh– Đồng trục dày

• Bảng đặc tảCable Mảnh Dày

Chi tiết Bằng đồng, đường kín 5mm

Bằng đồng, đường kín 10mm

Chiều dài tối đa 185m 500m

Chạy 10 Mbit/s Được Được

Chạy 100 Mbit/s Không Không

Chống nhiễu Tốt Rất tốt

Chi phí cho 1 trạm Thấp Trung bình

Ứng dụng tốt nhất Đường backbone Đường backbone trong tủ mạng

Cable đồng trục

93

Thông số kỹ thuật

STP Cable

94


ScTP Cable

95


UTP Cable

96

Cáp quang• Dùng để truyền các xung ánh sáng trong lòng

một sợi thuỷ tinh phản xạ toàn phần. Môi trường cáp quang rất lý tưởng vì:

– Xung ánh sáng có thể đi hàng trăm km mà không giảm cuờng độ sáng.

– Giải thông rất cao vì tần số ánh sáng dùng đối với cáp quang cỡ khoảng 1014 –1016

– Không bị nhiễu điện từ • Chỉ có hai nhược điểm là khó nối dây và giá

thành cao.

97

Cáp quang

98

RJ45 Plug

99

Các chuẩn bấm Cable 10-100BaseT

100

Các chuẩn bấm Cable chuẩn Gigabit

101

Straight-though cable Cross-over cable

- Switch to Router - Swich to Swich

- Switch to PC - Swich to Hub

- Hub to PC - Hub to Hub- Router to Router- PC to PC- Router to PC

Bấm cáp thẳng và cáp chéo• Bấm thẳng (Straight-though cable): Hai đầu

dây bấm cùng chuẩn• Bấm chéo (Cross-over cable): Hai đầu dây

bấm khác chuẩn

102

Các chuẩn bấm Cable

103

Một số kiểu nối mạng thông dụng và các chuẩn

• Các thành phần thông thường trên một mạng cục bộ gồm có:

– Các máy chủ cung cấp dịch vụ (server) – Các máy trạm cho người làm việc (workstation) – Đường truyền (cáp nối) – Card giao tiếp giữa máy tính và đường truyền

(network interface card) – Các thiết bị nối (connection device)

104

105

Mô hình LAN (Topology LAN)

Một số kiểu nối mạng thông dụng và các chuẩn

• Hai yếu tố được quan tâm hàng đầu khi kết nối mạng cục bộ là tốc độ trong mạng và bán kín mạng.

• Sau đây là một số kiểu kết nối thông dụng

106

Kiểu 10BASE5• Là chuẩn CSMA/CD có tốc độ 10Mb và bán

kính 500 m. Kiểu này dùng cáp đồng trục loại thick ethernet (cáp đồng trục béo) với tranceiver. Có thể kết nối vào mạng khoảng 100 máy

• Đặc điểm:

107

Thông số kỹ thuật kiểu 10BASE5

108

Sơ đồ mạng theo kiểu 10Base5

109

Sơ đồ mạng theo kiểu 10Base5

110

Kiểu 10BASE2• Là chuẩn CSMA/CD có tốc độ 10Mb và bán

kính 200 m. Kiểu này dùng cáp đồng trục loại thin ethernet với đầu nối BNC. Có thể kết nối vào mạng khoảng 30 máy

• Thông số kỹ thuật

111

Thông số kỹ thuật kiểu10BASE2

112

Kiểu 10BASE2

113

Đầu nối chữ T

Đầu nối BNC

Cáp đồng trục và đầu nối BNC

NIC

Kiểu 10BASE-T • Là kiểu nối dùng HUB có các đầu kết nối RJ45

cho các cáp UTP. Ta có thể mở rộng mạng bằng cách tăng số HUB, tuy nhiên vùng đụng độ sẽ tăng lên dẫn đến hệ thống mạng hoạt động không hiệu quả.

114

Kiểu 100BASE-T • Là kiểu nối dùng Switch( hoặc HUB thông

minh) có các đầu kết nối RJ45 cho các cáp UTP. Ta có thể mở rộng mạng bằng cách tăng số Switch.

115

Kiểu Gigabit• Kiểu 1000BASE-T

– Tốc độ hoạt động 1000 Mbps.– Dùng cáp UTP khoảng cách tối đa từ máy tính đến

thiết bị tập trung là 100m.– Sử dụng switch có hổ trợ công nghệ gigabit.

• Kiểu 1000BASE-CX – Tốc độ hoạt động 1000 Mbps.– Dùng cáp STP khoảng cách tối đa giữa 2 điểm kết

nối là 25m.– Sử dụng switch có hổ trợ công nghệ gigabit.

116

Kiểu Gigabit• Kiểu 1000BASE-SX

– Tốc độ hoạt động 1000 Mbps.– Dùng cáp quang khoảng cách tối đa giữa 2 điểm

kết nối là 220m đến 550m.– Dùng switch có hổ trợ đầu nối cáp quang, hoặc sử

dụng bộ chuyển tính hiệu từ cáp quang sang CAT5.

• Kiểu 1000BASE-LX– Tốc độ hoạt động 1000 Mbps.– Dùng cáp quang khoảng cách tối đa giữa 2 điểm

kết nối là 550m đến 5000m.– Dùng switch có hổ trợ đầu nối cáp quang, hoặc sử

dụng bộ chuyển tính hiệu từ cáp quang sang CAT5.

117

Tổng hợp chuẩn công nghệ Gigabit

118

Thực hành bắm cáp mạng chuẩn 10-100BaseT

• Bắm cáp xoắn đôi vào đầu nối RJ45.• Xem hướng dẫn.

119

Thiết bị cần thiết

120

Bấm cáp mạng

121

Hướng dẫn bấm cáp xoán đôi

• Xác định khoảng cách giữa hai thiết bị.• Xác định chuẩn và loại cáp cần bấm.• Tiến hành bấm cáp.

Tiến hành bấm cáp

Cắt vỏ bọc một đoạn khoảng 5cm.


Tách bốn đôi dây

5 cm


• Giữ đúng mã màu và chiều thẳng của dây.• Chèn các dây theo thứ tự vào phích cắm RJ-

45.• Kiểm tra lại mã màu và vị trí.


• Chèn vào dụng cụ bấm và bấm thành nếp hoàn chỉnh.

• Kiểm tra cáp.

Đầu bấm không tốt. Đầu bấm tốt.


Sử dụng thiết bị kiểm tra cáp

128

Chương 4. Cài đặt và quản trị Win2003server

• Dịch vụ tên miền DNS• Dịch vụ DHCP• Active Directory• Quản lý tài khoản máy tính• Thiết lập và quản lý tài khoản người dùng và

nhóm• Chia sẻ tài nguyên

129

Dịch vụ tên miền DNS• Tổng quan về DNS server• Cài đặt dịch vụ DNS• Cấu hình dịch vụ DNS• Cấu hình máy trạm để sử dụng dịch vụ DNS• Công cụ NSLookUP để kiểm tra DNS

130

Tổng quan về DNS server• Chúng ta biết rằng mỗi máy tính được đặt trưng bởi một địa

chỉ IP và tên máy tương ứng để phân biệt nó với các máy tính khác.

• Địa chỉ IP là một dãy số có dạng xx.xx.xx.xx trong đó xx có giá trị từ 0 đến 255. Ví dụ 192.168.1.5 là một địa chỉ IP.

• Đối với con người việc nhớ các tên máy dẫu sao cũng dể dàng và thân thiện hơn là nhớ địa chỉ IP, đặt biệt là khi số máy tăng lên ngày một nhiều thì việc nhớ hết các địa chỉ này lại trở nên càng khó khăn hơn. Chính vì vậy mà dịch vụ DNS ra đời nhằm mục đích chính là chuyển đổi qua lại giữa IP và tên máy.

• Máy tính cài đặt dịch vụ DNS gọi là DNS server

131

Ví dụ

132

Web Server

(báo tuổi trẻ)

(203.162.163.35)

User

Internet

Ví dụ

133

Web Server

(báo tuổi trẻ)

(203.162.163.35)

User

Internet

DNS Server

(203.162.163.75)

? Tuoitre.com.vn

203.162.163.35

Một số khái niệm• SOA (Start Of Authority)Trong mỗi tập tin CSDL chỉ có một record SOA duy nhất.

record này chỉ ra Name Server cung cấp thông tin tin cậy từ CSDL có trong zone.

• NS (Name Server)Record này cho biết tên của các Server• Record AÁnh xạ tên thành địa chỉ IP• PTR (Pointer)Ánh xạ địa chỉ IP thành tên

134

Tên miền• Cấu trúc của tên miền:

– Domain sẽ có dạng: lable.lable.label...lable – Độ dài tối đa của một tên miền là 255 ký tự – Mỗi một Lable tối đa là 63 ký tự – Lable phải bắt đầu bằng chữ hoặc số và chỉ được

phép chứa chữ, số, dấu trừ(-), dấu chấm (.) mà không được chứa các ký tự khác.

• Phân loại tên miền – Com : các tổ chức thương mại – Edu : các cơ quan giáo dục

135

Tên miền• Phân loại tên miền

– Gov : các cơ quan chính phủ – Mil : các tổ chức quân sự, quốc phòng – Net : các trung tâm mạng lớn – Org : các tổ chức khác – Int : các tổ chức đa chính phủ (ít được sử dụng) – Ngoài ra hiện nay trên thế giới sử dụng loại tên

miền có hai ký tự cuối để xác định tên miền thuộc quốc gia nào

• Một số chú ý khi đặt tên miền: – Sử dụng tên miền là phải duy nhất trong mạng

internet – Nên đặt tên đơn giản gợi nhớ và tránh đặt tên quá

dài

136

Phân loại DNS• Primary server

– Nguồn xác thực thông tin chính thức cho các domain mà nó được phép quản lý quản lý

– Thông tin về tên miền do nó được phân cấp quản lý thì được lưu trữ tại đây và sau đó có thể được chuyển sang cho các secondary server.

– Các tên miền do primary server quản lý thì được tạo và sửa đổi tại primary server và sau đó được cập nhập đến các secondary server.

• Secondary server

137

Phân loại DNS• Secondary server

– DNS được khuyến nghị nên sử dụng ít nhất là hai DNS server để lưu cho mỗi một zone.

– Primary DNS server quản lý các zone và secondary server được sử dụng để lưu trữ dự phòng cho zone cho primary server.

– Secondary DNS server được khuyến nghị dùng nhưng không nhất thiết phải có.

– Secondary server được phép quản lý domain nhưng dữ liệu về domain không phải tạo tại secondary server mà nó được lấy về từ primary server.

138

139

Cài đặt DNS• DNS chỉ có thể cài đặt trên các hệ điều hành

họ Server• Các bước chuẩn bị trước khi cài đặt

– Cấu hình IP tỉnh cho máy DNS Server– Máy vi tính (cấu hình đủ mạnh để có thể chạy

được Win2000server– 2003server)– CD ROM tương ứng với HĐH đang chạy

140

Cài đặt DNS

141

Cài đặt DNS

142

Cài đặt DNS

143

Cài đặt DNS

144

Cài đặt DNS

• Chờ đến khi quá trình cài đặt hoàn thành

Khởi động dịch vụ DNS

145

Giao diện dịch vụ DNS

146

• Forward Lookup zone: Phân giải tên đầy đủ của máy tính trong miền thành địa chỉ IP.

Ví du: ntbao.com.vn –> 192.168.1.10• Reverse Lookup zone: Phân giải địa chỉ IP

thành tên đầy đủ của máy tính trong miền. Ví dụ: 192.168.1.10 –> ntbao.com.vn

147

• Cho sơ đồ mạng như hình. Máy DNS1 đang cài đặt dịch vụ DNS server.

• Hãy thực hiện các yêu cầu sau:– Tạo miền tên là: viendong.com.vn– Tạo record A và record PTR để phân giải tên thành

IP và ngược lại cho các máy trong miền trên (máy: www, ntbao, mail, ftp).

Cấu hình dịch vụ DNS

Cấu hình dịch vụ DNS• Tạo miền viendong.com.vn trong Forward

Lookup zone để phân giải tên đầy đủ của máy tính trong miền thành địa chỉ IP của máy tính đó.

148


149

- Tạo miền viendong.com.vn

150

Cấu hình dịch vụ DNS• Tạo miền viendong.com.vn trong Reverse

Lookup zone để phân giải địa chỉ IP thành tên đầy đủ của máy tính đó trong miền.

151


152

Nhập địa chỉ đường mạng của miền.

Trong ví dụ trên là: 192.168.1.0

Cấu hình dịch vụ DNS• Chọn Next – Next – Chọn Finish. Sau khi tạo

xong sẽ có các thành phần trong giao diện sau:

153

Tạo Record A và PTR để phân giải cho các máy

• Right click vào tên miền viendong.com.vn chọn New host. Nhập tên và các máy còn lại trong miền muốn phần giải

– Ví dụ muốn phân giải cho máy www. Ta nhập www trong mục Name(….) và IP của máy www trong mục IP address

• Chọn Add Host. Lần lượt tạo cho các máy còn lại trong nhóm

154

Chọn tùy chọn này nếu muốn tạo Record PTR

Các record A và PTR sau khi tạo

155

Cấu hình để máy trạm sử dụng dịch vụ DNS

156

Chọn Properties của card mạng đang được dùng

157


158


IP address

Subnet mask

Default getway

DNS Server ‘s IP

Sử dụng công cụ NSLookUp• Vào cửa sổ command• Gõ NSLookUp• Gõ tên máy tính đầy đủ ta sẽ thấy địa chỉ IP

của máy đó (Nhờ record A phân giải).• Gõ IP ta sẽ thấy tên đầy đủ (Nhờ record RPT

phân giải).

159

Sử dụng công cụ NSLookUp

160

Nội dung thảo luận• Chức năng cơ bản của DNS server trong hệ

thống mạng là gì?• Cấu hình để máy trạm sử dụng dịch vụ DNS ra

sao?• Record nào làm nhiệm vụ phân giải tên thành

địa chỉ IP?• Record nào làm nhiệm vụ phân giải địa chỉ IP

thành tên?• Để kiểm tra dịch vụ DNS bạn sử dụng công cụ

gì?

161

Dịch vụ cấp IP động DHCP• Tổng quan về DHCP server• Cài đặt và cấu hình DHCP server• Tiến trình cấp phát IP động trong hệ thống

mạng• Cấu hình để máy trạm sử dụng dịch vụ DHCP

server• Cấu hình DHCP để cấp IP cố định cho 1 máy

nào đó trong hệ thống mạng

162

Tổng quan về DHCP• DHCP là dịch vụ cho phép máy server cấp phát

các địa chỉ IP động trong hệ thống mạng LAN.• Cấp IP động có các ưu điểm sau:

– Giảm chi phí quản trị.– Tránh đụng IP khi cấp tỉnh.– Thuận tiện cho các máy thường xuyên phải thay

đổi vị trí.– Phù hợp với hệ thống không dây.

163

164

Cài đặt và cấu hình DHCP server

165


166


167


168

• Chèn đĩa CD Hệ điều hành vào nếu được yêu cầu

• Chờ đến khi nhận tính hiệu Finish

• Sau khi cài đặt hoàn thành bạn vào Star – All program – Administrator tool – sẽ thấy hiện công cụ DHCP

• Mở ứng dụng lên sẽ hiện cửa sổ như hình bên


169

Ngừng dịch vụ

Chạy dịch vụ

Tạm ngừng dịch vụ

Chạy lại dịch vụ


170

Tạo dãy IP cần cấp động cho các máy trạm

171

Mô tả

Nhập tên vùng IP cần cấp động


172

Nhập vùng IP cần cấp động

Subnet mask của đường mạng


173

Nhập vùng IP dành cấp tỉnh


174

Thời gian tồn tại của IP khi không có dịch vụ DHCP


175

Đồng ý cấu hình thêm các tùy chọn cho DHCP, ngược lại chọn no,..


176

• Hoàn thành cấu hình cho DHCP


Tiến trình cấp phát IP động trong hệ thống mạng

IP

IP

IP

IP

IP

IP

177

• Tự động cấp IP cho các máy client

DHCP ServerIP ??192.168.10.50

178

Cấu hình để máy trạm sử dụng dịch vụ DHCP server

• Để sử dụng dịch vụ DHCP, tại máy client bạn chọn option: Obtain an IP address automatically

• Nếu nhập IP tỉnh, bạn phải sử dụng IP trong vùng cấp IP tỉnh mà lúc nãy bạn đã cấu hình

179

Cấu hình để máy trạm sử dụng dịch vụ DHCP server

• Ipconfig /Release : Xóa bỏ IP hiện tại• Ipconfig /Renew : Xin lại IP từ DHCP

Cấu hình DHCP để cấp IP cố định cho 1 máy nào đó

• Trong hệ thống mạng LAN IP của máy trạm chia sẻ máy in, Fax là không thể thay đổi nên ta cần cấu hình để DHCP cấp cố định một IP nào đó cho máy này. Ta thực hiện các bước Start Programs Administrative Tools DHCP

180

Cấu hình DHCP để cấp IP cố định cho 1 máy nào đó

• Mở rộng Scope muốn cấu hình chọn Reservation menu Action New Reservation hộp thoại New Reservation xuất hiện

181

Điền tên, IP và địa chỉ MAC của máy trạm muốn cấp IP

Muốn xem địa chỉ MAC của một máy. Ta vào Star – Run – Gõ lệnh cmd - OKSử dụng lệnh: Ipconfig /all

Câu hỏi thảo luận• Chức năng cơ bản của DHCP server trong hệ

thống mạng LAN là gì?• Cấu hình cấp phát IP cố định cho 1 máy nào

đó trong hệ thống LAN ra sao?• Làm sao để biết địa chỉ MAC của một máy?

182

Quản trị mạng ngang hàng (Workgroup)

• Giới thiệu chung• Tài khoản người dùng và nhóm người dùng • Cấu hình máy tính vào nhóm• Định địa chỉ IP cho các máy tính và kiểm tra mạng• Quản lý tài khoản người dùng và nhóm• Phân quyền NTFS trên thư mục và tập tin

183

184

Mô hình Workgroup

Account Database Account

Database

Account Database

185

Giới thiệu chung

• Là giải pháp cho các mạng có kích thước nhỏ, không đặt nặng vấn đề an toàn, bảo mật

• Kiểu mạng Peer-To-Peer. Tính năng quản trị mạng phân tán trên từng máy.

• Mỗi máy tính phải:- Sở hữu và quản lý một cơ sở dữ liệu về tài

khoản người dùng.- Quản lý tài nguyên của chính nó.

186

Đặc điểm của mô hình Workgroup

• Các máy trạm có thể chia sẽ tài nguyên của mình

• Không cần máy chủ tập trung, trách nhiệm bảo mật thuộc về từng máy trạm

• Mỗi máy trạm có một cơ sở dữ liệu người dùng riêng

• Rẽ, dễ dàng cài đặt cho một nhóm người dùng

• Khuyết điểm: Khi số lượng máy trạm lớn thì vấn đề quản trị mạng trở nên nặng nề vì việc quản lý bị phân tán

Tài khoản người dùng và nhóm người dùng

• Tài khoản người dùngLà đối tượng người sử dụng hệ thống. Bao gồm các

người dùng cục bộ và người dùng truy cập mạng. Với win2000 trở đi mỗi người dùng muốn sử dụng máy tính phải có một tài khoản.

Mỗi tài khoản có 2 thông tin chính:

– User name: Tên đăng nhập– Password: Mật khẩu đăng nhập

• Nhóm tài khoảnĐể tiện cho việc quản lý người ta nhóm những người dùng thành

từng nhóm riêng và đặt cho nhóm một cái tên xác định• Mỗi tài khoản sẽ thuộc một nhóm nào đó, tài

khoản thuộc nhóm nào thì có đầy đủ quyền trên nhóm đó

187

188

Nhấn Change …

Đưa máy tính vào nhóm (Workgroup)

189

Đưa máy tính vào nhóm (Workgroup)

Nhập tên máy tính

Nhập tên nhóm mà máy tính muốn gia nhập

Định địa chỉ IP cho các máy tính

190

Chọn Properties của card mạng đang được dùng

191


192


IP address

Subnet mask

Default getway

DNS Server ‘s IP

193

Kiểm tra mạng• Sau khi đã đặt địa chỉ IP cho các máy tính. Bạn

hãy kiểm tra xem các máy trong mạng có thông với nhau không bằng cách:

– Vào start – Run – gõ cmd chọn OK– Đánh lệnh ping <IP máy cần kiểm tra>

194

Kiểm tra mạng

• Nếu có tính hiệu reply nghĩa là máy của bạn và máy ping tới đã thông

• Hình trên cho thấy: máy của bạn đã thông với máy có IP là 192.168.1.100

195

Kiểm tra mạng

• Nếu có kết quả là Request timed out là máy của bạn và máy ping đến không thông nhau.

• Hình trên cho thấy: máy của bạn không thông với máy có IP là 192.168.1.101

Quản lý tài khoản người dùng và nhóm

• Tạo tài khoản người dùng• Tạo nhóm người dùng• Đưa tài khoản vào nhóm người dùng

196

197

Tạo người dùng• Star – Settings – Control Panel – Administrative tools• Double click vào Computer Management

198

Tạo người dùng• Mở rộng đến thư mục Users

Danh mục các tài khoản hiện có

199

Tạo người dùng• Chọn action -> new user. Điền các thông tin và

nhấn Create.

Người dùng phải chuyển mật khẩu sau lần đăng nhập đầu tiên Người dùng không được thay đổi mật khẩu Mật khẩu không được sử dụng vĩnh viển Tài khoản bị khoá

200

Tạo nhóm người dùng• Làm tương tự cho nhóm người dùng.

201

Tạo nhóm người dùng

• Điền tên nhóm và nhấn Create để tạo nhóm. Nhấn add để thêm người dùng vào nhóm mới tạo ra

202

Thêm người dùng vào nhóm

• Để đưa người dùng vào nhóm ta làm như sau: Right click và người dùng chọn Properties

203

Thêm người dùng vào nhóm

• Chuyển qua Tab member Of. Nhấn Add.

204

Thêm người dùng vào nhóm• Chọn nhóm muốn thêm vào và nhấn OK.

205

Xoá tài khoản người dùng

206

Khóa tài khoản người dùng

207

Đổi mật khẩu

Phân quyền NTFS trên thư mục và tập tin

208

• NTFS permission là các quy tắc liên kết với các đối tượng như folder, file

• Sử dụng NTFS permission để quy định user và group được quyền truy cập file, folder và nội dung của chúng

• NTFS permission chỉ hiện diện trên volume NTFS• NTFS permission không hiện diện trên các volume

được format theo file system FAT hoặc FAT32

Phân quyền NTFS trên thư mục và tập tin

• Click phải một folder (hoặc file) trên một partition NTFS, chọn Properties, chọn Security.

• Bạn có thể gán quyền truy cập folder (hoặc file) để điều khiển quyền truy cập mà người dùng có quyền đối với folder (hoặc file), file và các folder con trong folder đó 209

NTFS Folder Permission NTFS Folder Permission

Allows the User To (Cho phép user)

Full Control Thay đổi permissions, nắm giữ ownership, delete subfolder và file

Modify Delete folder, thực hiện các hoạt động cho phép của permission Write và Read & Execute

Write Tạo ra file và subfolder mới trong folder này, thay đổi thuộc tính folder, xem ownership và permission của folder

Read Khảo sát file và subfolder trong folder. Xem ownership của folder và các thuộc tính (Read-only, Hidden, Archive, System)

210

NTFS Folder Permission NTFS Folder Permission


List Folder Contents

Xem tên của file và subfolder trong folder

Read & Execute

Di chuyển khắp folder. Thực hiện các hoạt động của permission Read và List folder content

211

NTFS File Permission NTFS Folder Permission


Full Control Thay đổi permission và nắm giữ ownership

Modify Thay đổi và delete file cùng với các hoạt động của quyền Write và Read & Execute

Write Overwrite file, thay đổi thuộc tính file, xem ownership và permission của file

Read Read file, xem các thuộc tính, ownership, permission của file

Read & Execute

Thực thi các ứng dụng và các hoạt động của Permission Read

212

213

• Permissions có tính lũy tiến: permission của một user đối với một tài nguyên là tổng các NTFS permission mà bạn gán cho user account và những group chứa user account đó. Nếu một user có permission là Read đối với một folder và group chứa nó có quyền Write đối với folder đó thì user có quyền Read và Write

• Quyền truy cập file NTFS có độ ưu tiên cao hơn quyền truy cập folder NTFS

Những đặc điểm quan trọng NTFS Permission

214

• Một người dùng có quyền truy cập file sẽ có quyền truy cập file đó ngay cả khi người dùng đó không có quyền truy cập folder chứa file. Nếu bạn không có quyền truy cập folder chứa file, bạn phải biết chính xác đường dẫn (path) đến file đó. Bởi vì bạn không có quyền truy cập folder, bạn không thể đi vào bên trong folder vì thế bạn không thể duyệt file thông qua giao diện đồ họa


215

• Quyền truy cập deny phủ quyết (override) lên tất cả các thể hiện (instance) của các quyền truy cập được cho phép. Ngay cả một tài khoản người dùng có quyền truy cập đến file hoặc folder với tư cách là thành viên của một nhóm, quyền truy cập của một tài khoản người khi được gán là deny thì nó sẽ khóa tất cả các các quyền truy cập khác mà tài khoản người dùng có thể có


216


217

• User1 có quyền truy cập Read đối với FolderA và là thành viên của Group A và Group B. Group B có quyền truy cập Write đối với FolderA. Group A có quyền truy cập deny Write đối với File2

• User1 có quyền truy cập Read và Write đối với File1. User1 chỉ có quyền truy cập là Read đối với File2 mặc dù Group B có quyền Write nhưng do Group A có quyền truy cập là deny Write đối với File2

Giải thích

218

• Sự thừa kế quyền truy cập NTFS: Mặc định, quyền truy cập gán cho folder cha thì các folder con và file trong folder đó sẽ thừa kế những quyền truy cập của folder cha. Tuy nhiên, bạn có thể ngăn chặn sự thừa kế đó

• Files và các folder con có thể thừa kế quyền truy cập từ folder cha của nó. Bất kỳ quyền truy cập nào bạn gán cho folder cha đều có thể áp dụng cho folder con, file trong folder đó


219

• Ngăn chặn thừa kế các quyền truy cập : bạn có thể ngăn chặn các quyền truy cập được gán cho một folder cha được thừa kế bởi các folder con và file được chứa trong folder cha đó

• Nếu bạn ngăn chặn quyền truy cập được thừa kế cho một folder, folder đó trở thành folder cao nhất nhất. Các quyền truy cập gán cho folder đó sẽ được các folder con và file chứa trong nó thừa hưởng những quyền truy cập của nó


220

• Để quản trị đơn giản, bạn nên nhóm các file của ứng dụng, dữ liệu và home folder (thư mục chủ)

• Cho phép người dùng mức truy cập mà họ yêu cầu. Nếu một người dùng chỉ có yêu cầu đọc file, chỉ gán quyền truy cập Read cho tài khoản người dùng của họ. Điều này hạn chế khả năng người dùng tình cờ thay đổi hoặc xóa các file tài liệu hay ứng dụng quan trọng

• Tạo các nhóm tùy theo yêu cầu truy cập của các thành viên nhóm đối với tài nguyên, sau đó gán quyền truy cập thích hợp cho nhóm. Chỉ gán quyền truy cập cho các tài khoản người dùng riêng lẻ khi thật sự cần thiết

Lập kế hoạch NTFS Permission

221

• Khi bạn gán các quyền truy cập cho các folder dữ liệu, ứng dụng, hãy gán quyền Read & Execute cho các nhóm Users và Administrators. Điều này ngăn chặn người dùng hay virus có thể xóa hoặc làm hỏng file

• Gỡ bỏ (remove) tùy chọn thừa kế từ folder ở mức cao nhất. Điều này cho phép người dùng quản lý các quyền truy cập của folder và file chính xác theo yêu cầu của folder, file

• Khi gán các quyền truy cập cho các folder dữ liệu chung, gán quyền Read & Execute và Write cho nhóm Users và Full Control cho nhóm CREATOR OWNER


222

• Các quyền từ chối truy cập chỉ nên gán để từ chối một tài khoản người dùng hay nhóm cụ thể


223

• Mặc định, khi bạn format một volume bạn sử dụng file system NTFS, quyền truy cập Full Control sẽ được gán cho nhóm Everyone

• Bạn nên thay đổi các quyền truy cập mặc định và gán các quyền truy cập phù hợp khác để điều khiển truy cập tài nguyên của người dùng. Cẩn thận nếu bạn gán các quyền truy cập cho nhóm Everyone và tài khoản Guest. Windows 2000 sẽ chứng thực một người dùng không có một tài khoản người dùng hợp lệ như tài khoản Guest. Người dùng tự động có tất cả các quyền hạn và quyền truy cập mà bạn đã gán cho nhóm Everyone

Thiết lập NTFS Permission

224

• Click phải folder hoặc file muốn gán các quyền truy cập, chọn Properties

• Trong tab Security, cấu hình các tùy chọn phù hợp

Gán hoặc thay đổi các quyền truy cập


Tùy chọn Mô tả

Name Chọn tài khoản người dùng, nhóm hoặc các nhóm nhận dạng đặc biệt mà bạn muốn thay đổi hoặc gỡ bỏ các quyền truy cập rừ danh sách

Permission Để cho phép một quyền truy cập, chọn chek box Allow. Để từ chối một quyền truy cập, chọn check box Deny

Add Mở hộp thoại “Select Users, Computers, Or Groups”, sử dùng để chọn tài khoản người dùng, nhóm để thêm vào danh sách

Remove Gỡ bỏ tài khoản người dùng, nhóm hoặc các thực thể đặc biệt và các quyền truy cập có liên quan cho fole hoặc folder

225



Advanced Mở hộp thoại “Access Control Settings For” cho bạn để thêm, gỡ bỏ, view hoặc điều chỉnh các quyền truy cập đặc biệt cho các tài khoản người dùng và nhóm

Allow Inheritable Permissions From Parent To Propogate To This Object

Chỉ định các quyền truy cập cho đối tượng này có được thừa hưởng hay không

226



Allow Inheritable Permissions From Parent To Propogate To This Object

Chỉ định các quyền truy cập cho đối tượng này có được thừa hưởng hay không

227

228

• Mặc định, các folder con và file được thừa hưởng các quyền truy cập mà bạn đã gán cho folder cha của nó. Nếu ô check box “Allow inheritable permissions from parent to propagate to this object” được chọn thì các folder con và file sẽ được thừa hưởng các quyền truy cập từ folder cha. Để ngăn chặn sự thừa hưởng này, hãy bỏ ô chọn. Bạn sẽ nhận được thông báo

Ngăn chặn sự thừa hưởng các quyền truy cập

Ngăn chặn sự thừa hưởng các quyền truy cập


Copy Copy các quyền truy cập từ folder cha đến folder hiện tại và từ chối các quyền truy cập thừa hưởng từ folder cha

Remove Gỡ bỏ các quyền truy cập được gán cho folder cha và chỉ giữ lại các quyền truy cập mà bạn đã gán tường minh cho folder hay file đó

Cancel Hủy bỏ tùy chọn

229

Chia sẽ tài nguyên qua mạng• Chia sẽ thư mục• Chia sẽ máy in• Tạo ổ đĩa ánh xạ

230

231

• Các folder được chia sẽ cho phép người dùng truy cập tập trung đến các file trong mạng. Tất cả các người dùng mặc định có thể nối kết đến folder được chia sẻ và truy cập nội dung của folder.

• Một folder được chi sẻ có thể chứa ứng dụng, dữ liệu hoặc các thông tin cá nhân của người dùng trong home directory (thư mục chủ)

• Bạn có thể gán các quyền truy cập của một folder được chia sẻ cho tài khoản và nhóm người dùng. Điều khiển những người dùng nào có thể thực hiện được công việc gì với nội dung của thư mục được chia sẻ.

Chia sẽ tài nguyên qua mạng

232

• Bạn có thể gán các quyền truy cập của một folder được chia sẻ cho tài khoản và nhóm người dùng. Điều khiển những người dùng nào có thể thực hiện được công việc gì với nội dung của thư mục được chia sẻ.

Các quyền truy cập folder được chia sẻ

233

• Các quyền truy cập của một folder được chia sẽ chỉ áp dụng cho folder, không áp dụng cho file. Bởi vì bạn chỉ có thể áp dụng các quyền truy cập của folder được chia sẻ đến toàn bộ nội dung của folder.

• Các quyền truy cập của folder được chia sẽ không hạn chế truy cập đối với người dùng truy cập folder tại máy tính đang lưu trữ folder. Chúng chỉ áp dụng cho người dùng nối kết với folder qua mạng

Đặc điểm các quyền truy cập của folder được chia sẽ

234

• Quyền truy cập mặc định của folder được chia sẽ là Full Control và được gán cho nhóm Everyone khi bạn chia sẽ folder

• Các folder được chia sẽ có hình bàn tay kế bên.

Đặc điểm các quyền truy cập của folder được chia sẽ

Các quyền truy cập folder được chia sẽ

Quyền truy cập folder được chia sẻ

Cho phép người dùng

Full Control Có thể thực hiện tất cả các công việc trên các file và folder bên trong folder được chia sẻđang xét

Change Đọc, thực thi, thay đổi và xóa các file và folder bên trong folder được chia sẻđang xét

Read Đọc và thực thi các file và folder. Không thể thay đổi hoặc xóa bất kỳ file hay folder bên trong folder được chia sẻđang xét

236

• Một tài khoản người dùng có thể là thành viên của nhiều nhóm, mỗi nhóm có quyền truy cập ở các mức độ truy cập khác nhau đến một folder được chia sẻ

• Khi bạn gán quyền truy cập của một tài khoản người dùng cho một folder được chia sẻ và tài khoản người dùng này là thành viên của một nhóm mà bạn đã gán quyền truy cập khác, quyền truy cập tổng hợp của người dùng là quyền kết hợp của tài khoản người dùng và nhóm

• Thí dụ: nếu một tài khoản người dùng có quyền Read và là thành viên của một nhóm có quyền Change, thì quyền tổng hợp là quyền Change, bao gồm quyền Read

Kết hợp nhiều quyền truy cập

237

• Nếu bạn từ chối quyền truy cập của một tài khoản người dùng cho một folder được chia sẻ, tài khoản người dùng này sẽ không có quyền truy cập ngay cả nếu bạn cho phép quyền truy cập cho một nhóm chứa tài khoản người dùng này

Deny Override các quyền truy cập khác

238

• Khi bạn copy, một folder được chia sẽ, folder gốc vẫn được chia sẻ nhưng folder bản sao không được chia sẽ. Khi bạn di chuyển hoặc đổi tên một folder được chia sẽ, nó cũng không còn được chia sẽ

Copy Folder được chia sẽ

239

• Click phải folder mà bạn muốn chia sẽ, chọn Properties, chọn Sharing

• Trong tab Sharing, chọn Share this folder• Thay đổi tên khác nếu bạn muốn hoặc để tên

chia sẽ mặc định• Nếu muốn chú thích tổng quát về folder được

chia sẽ, nhập thông tin vào ô text Comment• Click Permission để chọn quyền truy cập phù

hợp

Các bước chia sẽ một folder

240

Các bước chia sẽ một folder

• Đối với tùy chọn User limit, mặc định là cho phép tối đa năng lực của hệ thống. Nếu muốn chỉ định chính xác số truy cập tối đa, chọn Allow

• Click OK

241

• Các phương pháp truy cập đến một folder được chia sẽ trên máy tính khác :

– Nối kết sử dụng lệnh Run\\<IP> hoặc <Tên máy>

– Nối kết sử dụng My Network Places– Phải nhập tài khoản có quyền truy cập

Nối kết đến một folder được chia sẽ

242

Ví dụ• Để lấy dữ liệu được chia sẽ trên máy có IP là

192.168.1.100 ta làm như sau:– Vào Star – Run – Gõ lệnh như hình

– Nhập tài khoản nếu được yêu cầu, tài khoản này phải có quyền trên tài nguyên được chia sẽ

243

Ví dụ• Dữ liệu được chia sẽ sẽ được nhìn thấy dưới

dạng các thư mục như hình dưới dây

244

Cài đặt và chia sẽ máy in• Tại sao lại cần chia sẽ máy in?• Tiến hành cài đặt một máy in?• Chia sẽ máy in trên mạng ngang hàng.

245

Tại sao lại chia sẽ máy in?• Tiết kiệm chi phí mua máy in trang bị cho

từng máy riêng lẻ.• Dể quản lý.• Có cơ chế phân quyền sử dụng máy in.

246

Cài đặt máy in• Cài một máy in trên máy cục bộ.• Cài máy in trên mạng.

247

Cài đặt máy in cục bộ• Vào control Panel chọn Printer and Fax . Nhấn

Add Printer

248

Cài đặt máy in cục bộ• Nhấn next

Cài đặt máy in cục bộ• Chọn tùy chọn thứ nhất. Nhấn next

250

Cài đặt máy in cục bộ• Hệ thống sẽ tự động dò tìm máy in mà bạn đã

kết nối với máy tính

251

Cài đặt máy in cục bộ

• Xác nhận máy in là máy in mặt định khi gọi lệnh in. Nhấn next

252

Cài đặt máy in cục bộ• Nhấn Finish để hoàn thành cài đặt.

253

Cài đặt máy in từ máy mạng

• Máy in cần cài đặt qua mạng phải được chia sẽ.

• Chọn tùy chọn thứ hai để cài đặt máy in từ mạng.

254

Cài đặt máy in từ máy mạng

• Tiến hành tìm kiếm máy in từ mạng cục bộ

255

Cài đặt máy in từ máy mạng• Chọn tên máy in cần kết nối đến, nhấn Next• Lưu ý chỉ có những máy in được chia sẽ mới

hiển thị trong họp thoại này.

256

Cài đặt máy in cục bộ• Xác nhận máy in là máy in mặt định khi gọi

lệnh in. Nhấn next

257

Cài đặt máy in cục bộ• Nhấn Finish để hoàn thành cài đặt.

Chia sẽ máy in• Vào Star – Settings

– Printer and Faxs.• Right click vào máy

in cần chia sẽ chọn Share

• Chọn tùy chọn Share this printer

258

Tạo ổ đĩa ánh xạ• Đăng nhập vào máy tính đã chia sẽ tài nguyên.• Right click vào thư mục muốn tạo ổ đĩa ánh xạ

- Chọn Map network drive.• Lúc này họp thoại Map network drive xuất

hiện – Bạn chọn Finish.• Vào My computer bạn sẽ thấy xuất hiện một ổ

đĩa mới chính là ổ đĩa ánh xạ. Dữ liệu của nó chính là dữ liệu trong thư mục đã được chia sẽ.

• Ổ đĩa ánh xạ sẽ không còn tác dụng khi thư mục được chia sẽ không còn tác dụng.

259

Tạo ổ đĩa ánh xạ• Đăng nhập vào máy tính đã chia sẽ tài nguyên.

260

Tạo ổ đĩa ánh xạ• Right click vào thư mục muốn tạo ổ đĩa ánh xạ

- Chọn Map network drive.

261

Tạo ổ đĩa ánh xạ• Lúc này họp thoại Map network drive xuất

hiện – Bạn chọn Finish.

262

Tạo ổ đĩa ánh xạ• Vào My computer bạn sẽ thấy xuất hiện một ổ

đĩa mới chính là ổ đĩa ánh xạ. Dữ liệu của nó chính là dữ liệu trong thư mục đã được chia sẽ.

263

tài liệu mạng máy tính

Documents