Nhiệm vụ cuối cùng của card mạng là truyền các gói dữ liệu phù hợp với thủ tục truy cập mạng: Ethernet hoặc Token Ring… Thực hành: - Quan sát cho biết loại card mạng sử dụng trong phòng
Trang 1BÀI 2: MẠNG THÔNG TIN SỐ
PHẦN A: CÁC THIẾT BỊ MẠNG VÀ CẤU HÌNH MẠNG
I.Các thiết bị mạng:
1/ Net Card (Card mạng):
Card mạng đảm nhận trách nhiệm truyền dữ liệu từ bus dữ liệu của một node(
PC, trạm làm việc, Server, máy in…) đến một node khác
Để làm được điều này, card mạng phải tương thích với bus của PC, loại cáp của LAN, với thủ tục của mạng và với hệ điều hành mạng
Bus của PC như ISA, EISA, PCI,… xử lý dữ liệu song song với tốc độ rất cao,
và có độ rộng tới 32 bit Nhưng LAN thì lại xử lý dữ liệu một cách nối tiếp Nhiệm vụ đầu tiên của card mang là lấy dữ liệu song song từ PC và truyền chúng nối tiếp theo từng gói
Card mạng phải có các connector nối với môi trường truyền dẫn của LAN Thường thì môi trường truyền là cáp, nhưng của có thể là vô tuyến hoặc tia hồng ngoại
Card mạng còn có nhiệm vụ thực hiện giao diện với thủ tục của LAN, tức là lấy
dữ liệu của PC và chuyển nó thành từng gói phù hợp với hệ điều hành mạng hoặc thủ tục truyền thông (ví dụ như TCP/IP) Nhiệm vụ chuyển đổi này thực hiện bởi phần mềm Network Driver
Nhiệm vụ cuối cùng của card mạng là truyền các gói dữ liệu phù hợp với thủ tục truy cập mạng: Ethernet hoặc Token Ring…
Thực hành:
- Quan sát cho biết loại card mạng sử dụng trong phòng thí nghiệm(tốc độ bit, đầu giao tiếp)
- Quan sát các đèn trên card mạng trong các trường hợp sau:
+ đường kết nối bị đứt, card mạng không kết nối vào mạng
+ Khi card mạng đã kết nối vào mạng
+ Khi card mạng truyền nhận dữ liệu
2/ Hub:
Hub, hay còn gọi là bộ tập trung, là một thuật ngữ dùng để gọi một thiết bị đặt
ở trung tâm của một mạng hình sao Có 2 loại hub, hub thụ động và hub tích cực Hub thụ động không tác động đến tín hiệu đi qua nó, và do vậy nó không cần nguồi nuôi Hub thụ động chỉ đơn giản là thiết bị đấu nối, nó nối một cổng tới cổng tiếp theo Ngày nay, đa số các hub là hub tích cực Hub tích cực thu tín hiệu từ một cổng, tái tạo lại tín hiệu đó rồi mới chuyển đến một cổng khác Các bộ tập trung của Ethernet đều là bộ tập trung tích cực
Thực hành: Xác định loại hub sử dụng trong PTN, quan sát đèn trên hub khi:
• PC chưa khởi dộng
• Rút dây ra khỏi hub
3/ Cable:
Loại cáp Kiểu LAN Tốc độ tối đa Tần số hoạt động
Thick Coaxial Ethernet 10Mbps 20MHz
Unshielded Twisted
Trang 2a Thick coaxial:
Thick coaxial là cáp đồng trục được sử dụng trong cấu hình mạng kiểu bus Các thiết bị mạng được đấu nối với cáp thông qua connector BNC
b Think coaxial:
Think coaxial cũng là loại cáp đồng trục tương tự như thick coaxial nhưng có đường kính nhỏ hơn
c UTP:
UTP là loại cáp xoắn, mỗi cáp thường có 4 đôi dây xoắn từng cặp với nhau và các đôi dây này cũng xoắn với nhau để giảm nhiểu điện
từ trường.Cáp UTP thường được sử dụng trong cấu hình mạng hình sao Connector được sử dụng cho cáp UTP là RJ45
4/ Router:
Router là bộ định tuyến, có nhiệm vụ nhận các gói dữ liệu từ một mạng chuyển sang một mạng khác dựa trên địa chỉ mạng ở lớp Network
5/ Switch:
Switch là bộ chuyển mạch dựa trên địa chỉ của các gói dữ liệu, có nhiệm vụ kết nối trực tiếp thiết bị truyền và thiết bị nhận dữ liệu, giảm việc phát broadcast trên mạng
II Cấu hình mạng:
Mạng máy tính bao gồm các máy tính được kết nối với nhau, trong đó một số máy đóng vai trò phục vụ, cung cấp các tài nguyên và dịch vụ trên mạng, gọi là Server,
và các máy còn lại sử dụng các tài nguyên và dịch vụ trên để làm việc gọi là các Workstation Các máy tính có thể kết nối theo kiểu hình sao, sử dụng dây xoắn và hub, hay kiểu bus, sử dụng cable đồng trục
1/ Vẽ sơ đồ tổ chức mạng trong PTN
2/ Nối Cascade các hub:
- Tất cả các máy đều được nối vào hub thứ nhất (32 ports) Vào Windows Explorer - Network Neighborhood để xem các máy trên mạng Có quan sát thấy Máy 01 không?
Mạng hình sao
Mạng kiểu bus
Trang 3- Nối cascade hub thứ hai (16 ports) với hub thứ nhất Nối Máy 01 vào hub thứ hai Vào Windows Explorer – Network Neighborhood, có quan sát thấy Máy 01 không?
Từ kết quả trên sinh viên tự vẽ sơ đồ kết nối mạng 12 máy tính sử dụng 2 hub 8 ports
III Các thuật ngữ trong WinNT:
1/ TCP/IP – địa chỉ IP:
TCP/IP là một tập hợp các protocol đảm nhận việc định địa chỉ, định tuyến, điều khiển luồng… được sử dụng phổ biến trong các mạng máy tính, đặc biệt là mạng Internet
Địa chỉ IP là một số 32 bit được người quản trị mạng gán cho mỗi Worsktation hay Server trong mạng để định địa chỉ của mỗi máy Để dễ sử dụng và dễ nhớ, địa chỉ IP thường được viết dưới dạng w.x.y.z , trong đó w, x, y, z là một số thập phân từ 0 đến 255 Ví dụ như 192.168.5.30
Mỗi một số thập phân trong cách ghi trên tương ứng với 8 bit trong địa chỉ IP Ví dụ như địa chỉ 11001010000011111010101000000011 được viết như sau: 202.15.170.3
11001010 00001111 10101010 00000011
202 15 170 3 NIC (Network Information Center) cấp cho mỗi công ty một dãy các địa chỉ IP tùy theo kích thước mạng của công ty đó Công ty lớn (có mạng máy tính lớn) được cấp địa chỉ mạng lớp A, công ty trung bình được cấp địa chỉ mạng lớp B, công ty nhỏ được cấp địa chỉ mạng lớp C Mặc dù có 3 lớp mạng, nhưng có đến 5 loại địa chỉ IP +Lớp A: Có 7 bit cho địa chỉ mạng và 24 bit cho địa chỉ cục bộ Bit cao nhất có giá trị là 0 Như vậy có tất cả 127 mạng lớp A có số IP bắt đầu là 0 đến 126 Địa chỉ
127 được sử dụng cho chức năng loopback
0xxxxxxx Networks LLLLLLLL Local LLLLLLLL Local LLLLLLLL Local + Lớp B: Có 14 bit cho địa chỉ mạng và 16 bit cho địa chỉ cục bộ 2 bit cao nhất
có giá trị là 10 Như vậy có tất cả 16384 mạng lớp B có số IP bắt đầu là 128 đến 191
10xxxxxx Networks
xxxxxxxx Networks
LLLLLLLL Local
LLLLLLLL Local
+ Lớp C: Có 21 bit cho địa chỉ mạng và 8 bit cho địa chỉ cục bộ 3 bit cao nhất
có giá trị là 110 Như vậy có tất cả 2097152 mạng lớp C có số IP bắt đầu là 192 đến
223
110xxxxx Networks xxxxxxxx Networks xxxxxxxx Networks LLLLLLLL Local
+ Lớp D: Không phân phối cho người sử dụng thông thường 4 bit cao nhất có giá trị là 1110
1110xxxx xxxxxxxx xxxxxxxx xxxxxxxx + Lớp E: Để dự trữ 4 bit cao nhất có giá trị 1111
Trang 4• Thực hành:
1 Sử dụng chương trình Ipconfig.exe để xác định địa chỉ IP của máy:
Mở cửa sổ MS Dos Prompt, nhập lệnh IPConfig, ghi nhận kết quả Xác
định địa chỉ IP của máy, lớp mạng (A, B, hay C)
Xác định địa chỉ vật lý của card mạng bằng lệnh IPConfig /all
Từ địa chỉ IP, suy ra tên máy bằng lệnh Ping – a [địa chỉ IP]
2 Kiểm tra card mạng thông qua lệnh ping địa chỉ loopback, địa chỉ của chính
máy đang sử dụng:
Mở cửa sổ MS Dos Prompt, nhập lệnh : ping 127.0.0.1
Ghi nhận kết quả
Ping địa chỉ của chính máy đang sử dụng, vừa mới xác định ở trên Ghi nhận kết quả
3 Kiểm tra các máy có địa chỉ sau có trên mạng không:
192.167.5.61 192.167.5.62 192.167.10.45 Lần lượt ping các địa chỉ trên Ghi nhận kết quả
2/ Domains:
Domains là một nhóm các máy tính mà các tác vụ về bảo mật và an ninh của chúng được một hay vài máy đảm nhiệm gọi là domain controller Một máy tính gọi là Primary Domain Controller (PDC), tập trung tất cả các dữ liệu về users, password, và các việc mà những user trên được phép làm Một vài máy tính chia sẻ công việc của PDC gọi là Backup Domain Controller (BDC)
• Thực hành:
Vào Window Explorer, Networks Neighborhood, Entire Network, Microsoft Windown Network ghi nhận lại có bao nhiêu domain và tên của mỗi domain
3/ Domain name:
Do địa chỉ IP là những con số khó nhớ, trong Internet người ta thường sử dụng thêm một dịch vụ định tên (Domain Name Service) cho các máy sử dụng trong mạng Mỗi máy trong mạng có thể được gán cho một hay nhiều tên khác nhau
Một domain name có dạng như sau: host.subdomain.domain Trong đó domain định danh cho một mạng lớn như các tổ chức(.org gov …), các quốc gia (.vn uk
…), các công ty ( com)… subdomain định danh một tổ chức mạng nhỏ hơn trong domain, host là tên máy Ví dụ như:
+ Domain name của máy server cung cấp dịch vụ World Wide Web (có tên là www) của mạng VNN ở Việt Nam là: www.vnn.vn
+ Domain name của máy server1 của công ty ABC là server1.abc.com
• Thực hành: Sử dụng Domain name thay cho địa chỉ IP của máy:
Mở cửa sổ MS Dos Prompt, nhập lệnh : ping may10 (domain name của máy10) Ghi nhận kết quả
4/Server - Client:
Server là máy có các tài nguyên như tập tin, tài liệu, máy in… phục vụ cho các máy khác, và cung cấp các dịch vụ như mail, domain name service…
Client là các máy truy xuất vào server để sử dụng các dịch vụ và tài nguyên trên
Trang 55/Account:
Account bao gồm user name và password Để truy xuất các tài nguyên trên mạng, người sử dụng phải khai báo tên (user name) để nhận được các quyền truy xuất tương ứng Để tránh mạo nhận user name, ngoài user name người sử dụng còn phải cho biết password
Account còn được sử dụng để login vào mạng Sau khi login vào mạng, người
sử dụng sẽ được truy xuất đến các tài nguyên tương ứng với các quyền của account đó
• Thực hành:
1 Login với account giamdoc:
Vào Start – Shutdown – Close all program and login as a different user
Login với user name : giamdoc, password: bigest
Vào Window Explorer, Networks Neighborhood.Truy xuất đến Server01–
Cong ty
Click vào thư mục cac_du_an Ghi nhận kết quả: Có truy xuất được không? Có
bao nhiêu dự án trong đó?
Click vào thư mục nhan_su Ghi nhận kết quả: Có truy xuất được không? Có
bao nhiêu hồ sơ (file)trong đó?
Click vào thư mục manager Ghi nhận kết quả: Có truy xuất được không? Có
bao nhiêu file trong đó?
2 Login với account TruongPhongNhanSu:
Vào Start – Shutdown – Close all program and login as a different user
Login với user name : TruongPhongNhanSu, password: second
Vào Window Explorer, Networks Neighborhood.Truy xuất đến Server01, vào
thư mục cong_ty
Click vào thư mục cac_du_an Ghi nhận kết quả: Có truy xuất được không? Có
bao nhiêu dự án trong đó?
Click vào thư mục nhan_su Ghi nhận kết quả: Có truy xuất được không? Có
bao nhiêu hồ sơ (file)trong đó?
Click vào thư mục manager Ghi nhận kết quả: Có truy xuất được không? Có
bao nhiêu file trong đó?
Trang 6PHẦN B: HỆ THỐNG QUẢN LÝ TẬP TIN NTFS VÀ TÍNH
BẢO MẬT CỦA NTFS
I.NTFS và các quyền truy cập:
NTFS là hệ thống quản lý tập tin và thư mục mới được Microsoft áp dụng cho
hệ điều hành Window NT Hệ thống NTFS có một ưu điểm lớn so với hệ thống quản
lý tập tin FAT cũ được sử dụng cho Dos và Window 95 là tính bảo mật cao Trong hệ thống NTFS chỉ những người chủ (người sở hữu tập tin) hay những người được cho phép mới có thể truy xuất đến các tập tin hoặc thư mục Trên các volume NTFS, có thể
ấn định quyền truy cập NTFS trên tập tin và thư mục
Trên một volume NTFS, người dùng nào đã tạo một tập tin hoặc thư mục sẽ trở thành chủ sở hữu của tập tin hay thư mục đó
1/ Quyền truy cập NTFS (NTFS permissions):
Quyền truy cập NTFS là các cấp độ truy cập chỉ khả dụng trên một volume đã được định dạng với hệ thống tập tin NTFS Quyền truy cập NTFS cung cấp khả năng bảo mật cao vì chúng được áp dụng cho thư mục và cho từng tập tin cá thể Quyền truy cập tập tin và thư mục NTFS áp dụng cho cả những người dùng làm việc tại máy tính lưu trữ thư mục hoặc tập tin đó, lẫn cho những người dùng truy cập qua mạng thông qua thư mục dùng chung (share folder)
Ta có thể áp đặt nhiều cấp độ cho phép truy cập lên từng tập tin trong một thư mục Ví dụ, cho phép người dùng này đọc và thay đổi nội dung của tập tin, cho phép người dùng kia chỉ được quyền đọc tập tin và không cho tất cả số người dùng còn lại truy cập tập tin ở bất kỳ hình thức nào
2/ Quyền truy cập NTFS cá thể (individual NTFS permissions):
Window NT cung cấp 6 cấp độ truy cập NTFS cá thể Mỗi cấp độ định rõ khả năng truy cập thư mục hoặc tập tin mà một người dùng hoặc nhóm có thể có
Bảng dướ đây mô tả những hoạt động mà người dùng có thể thực hiện khi được chỉ định từng cấp độ truy cập tập tin hoặc thư mục
Cấp độ truy cập
NTFS cá thể
Đối với thư mục người dùng có thể
Đối với tập tin người dùng có thể
Read (R) Hiển thị tên, thuộc tính,
tên chủ sở hữu và cấp
độ truy cập của thư mục
Hiển thị dữ liệu, thuộc tính, chủ sở hữu và cấp
độ truy cập của tập tin
Write (W) Bổ sung tập tin và thư
mục, thay đổi thuộc tính của thư mục, hiển thị thông tin về chủ sở hữu
và cấp độ truy cập
Hiển thị thông tin về chủ
sở hữu và cấp độ truy cập, thay đổi thuộc tính của tập tin, tạo dữ liệu trong tập tin và nối thêm dữ liệu vào tập tin
Execute (X) Hiển thị thuộc tính thư
mục, thực hiện thay đổi cho các thư mục con, hiển thị thông tin về chủ
sở hữu và cấp độ truy cập
Hiển thị thuộc tính, chủ
sở hữu và cấp độ truy cập của tập tin Chạy tập tin nếu đó là tập tin thi hành
Trang 7Delete (D) Hủy bỏ một thư mục Hủy bỏ một tập tin
Change
Permissions (P)
Thay đổi cấp độ truy cập của thư mục
Thay đổi cấp độ truy cập của tập tin
Take Ownership
(O) Giành quyền sở hữu thư mục Giành quyền sở hữu tập tin
3/ Quyền truy cập chuẩn:
Trong hầu hết trường hợp , ta sẽ dùng đến quyền truy cập NTFS chuẩn (standard NTFS permission) Quyền truy cập chuẩn là kết hợp của các cấp độ truy cập NTFS cá thể và cho phép chỉ định cùng lúc nhiều cấp độ truy cập NTFS
Bằng cách chỉ định đồng thời nhiều kết hợp giữa các cấp độ truy cập cá thể, ta có thể đơn giản hóa công tác quản trị Khi đề ra một cấp độ truy cập chuẩn, tên tắt của cấp độ truy cập cá thể hiển thị ở bên cạnh cấp độ truy cập chuẩn Ví dụ, khi áp đặt cấp độ Read chuẩn lên một tập tin, tên tắt RX hiển thị ngay bên cạnh cấp độ truy cập Read chuẩn
Cấp độ truy cập chuẩn áp dụng cho thư mục
Cấp độ truy cập
chuẩn
Cấp độ truy cập cá thể
áp dụng cho thư mục
Cấp độ truy cập cá thể áp dụng cho tập tin trong thư mục
Ghi chú: No access có nghĩa là người dùng không thể truy cập thư mục hoặc
tập tin bằng bất kỳ cách nào, cho dù người dùng đó là thành viên của một nhóm đã được cấp quyền truy cập đến thư mục hay tập tin đó
Cấp độ truy cập chuẩn áp dụng cho tập tin
Cấp độ truy cập chuẩn Cấp độ truy cập cá thể
Read RX Change RWXD
II Thực hành:
Các account được sử dụng trong bài thực hành:
User name Password
Student sinhvien
Trang 81/ Cấp quyền truy cập thư mục cho user:
Mục đích : Cấp quyền truy cập thư mục D:\ThucHanh\TSLieu\
Bai5\ThuMuc1 với mức truy nhập Read cho user student1
- Logon với user name student
- Vào Start – Programs –Windows NT Explorer, vào thư mục
D:\ThucHanh\TSLieu\Bai5,
- Nhấp chuột phải vào thư mục D:\ThucHanh\TSLieu\Bai5\ThuMuc1, chọn Properties
- Nhấp vào tab Security, rồi nhấp Permissions
Trang 9Bảng dưới đây mô tả các tùy chọn trong hộp thoại Dictionary Permission
Tùy chọn Mục đích
Replace
Permissions on
subdirectories
Nếu được chọn, sẽ thay đổicác cấp độ truy cập hiện đang áp dụng cho mọi thư mục con của thư mục đã chọn Tùy chọn này không làm thay đổi cá cấp độ truy cập áp dụng cho tập tin chứa trong các thư mục Mặc định, tùy chọn này không được chọn và chỉ khả dụng khi ấn định quyền truy cập thư mục
Replace
Permissons on
Existing Files
Nếu được chọn sẽ thay đổi các cấp độ truy cập hiện đang áp dụng cho các tập tin trong thư mục được chọn
Name Hiển thị cấp độ truy cập tập tin hoặc thư mục đã cấp cho
nhóm hoặc người dùng Cụm ký tự đầu tiên chỉ ra cấp độ truy cập thư mục, cụm ký tự thứ hai chỉ ra cấp độ truy cập áp dụng cho bất kỳ tập tin nào được tạo trong thư mục đó
Type of Access Hiển thị cấp độ truy cập tập tin hoặc thư mục đã cấp cho
nhóm hoặc người dùng được chọn rong hộp Name, và cho
phép thay đổi cấp độ truy cập cấp cho nhóm hoặc người dùng
đã chọn
- Nhấp Add Mở ra tiếp theo là hộp thoại Add Users and Groups
- Nhấp vào phím Show Users để hiển thị tên users trong hộp thoại Name, chọn user Student1 trong hộp thoại Name rồi nhấp vào phím Add
- Chọn Read trong hộp Type of Access, rồi nhấp OK
- Quan sát và ghi lại quyền truy cập thư mục D:\ThucHanh\TSLieu\
Bai5\ThuMuc1
2/ Tước quyền truy cập thư mục của user:
Mục đích : Tước quyền truy cập thư mục D:\ThucHanh\TSLieu\
Bai5\ThuMuc1 đã cấp cho user student1
- Vào Start – Programs –Windows NT Explorer, vào thư mục
D:\ThucHanh\TSLieu\Bai5\ThuMuc1,
- Nhấp chuột phải vào thư mục trên, chọn Properties
- Nhấp vào tab Security, rồi nhấp Permissions
- Chọn user Student1 trong hộp Name, nhấp phím Remove, rồi OK
- Quan sát và ghi lại quyền truy cập thư mục D:\ThucHanh\TSLieu\
Bai5\ThuMuc1
3/ Tính kế thừa của các thư mục con trong một thư mục
3.1/Tạo thư mục con trong một thư mục:
- Log on với tư cách là Student
- Ap dụng các bước như phần thực hành 1, cấp quyền truy cập thư mục
D:\ThucHanh\TSLieu\Bai5\ThuMuc1 cho user Student1 với mức truy
cập Change, cho user Student2 với mức truy cập Read
- Quan sát và ghi lại quyền truy cập thư mục D:\ThucHanh\TSLieu\
Bai5\ThuMuc1
Trang 10- Tạo thư mục con SubDir1 trong thư mục D:\ThucHanh\TSLieu\Bai5\
ThuMuc1 bằng cách nhấp chuột phải vào cửa sổ thư mục trên, nhấp vào new, chọn Folder, đặt tên cho thư mục là SubDir1
- Quan sát và ghi lại quyền truy cập thư mục D:\ThucHanh\TSLieu\
Bai5\ThuMuc1\SubDir1
- So sánh với quyền truy cập của thư mục cha D:\ThucHanh\TSLieu\Bai5\
ThuMuc1
3.2/Tạo một file mới trong một thư mục:
- Tạo một file mới trong thư mục D:\ThucHanh\TSLieu\Bai5\ThuMuc1 bằng cách nhấp chuột phải vào cửa sổ thư mục trên, nhấp vào new, chọn
Text Document, đặt tên cho tập tin là FileThucHanh1.txt
- Quan sát và ghi lại quyền truy cập file D:\ThucHanh\TSLieu\
Bai5\ThuMuc1\FileThucHanh1
- So sánh với quyền truy cập của thư mục cha D:\ThucHanh\TSLieu\Bai5\
ThuMuc1
4/ Khảo sát các cấp độ truy cập
4.1.List
- Logon với user name student
- Cấp quyền truy cập thư mục D:\ThucHanh\TSLieu\Bai5\ThuMuc2 cho user student1 với cấp độ truy cập List, user student với cấp độ truy cập
FullControl, remove tất cả các users khác ra khỏi danh sách truy cập thư
mục trên
- Xóa tất cả các file và thư mục con có trong thư mục D:\ThucHanh\
TSLieu\Bai5\ThuMuc2 Chép tất cả các file và thư mục có trong thư mục D:\ThucHanh\TSLieu\Source vào thư mục D:\ThucHanh\TSLieu\ Bai5\ThuMuc2
- Logout rồi logon lại với user name là student1
- Vào Windows Explorer, truy cập tới thư mục D:\ThucHanh\TSLieu\Bai5\
ThuMuc2, có xem được tên các thư mục con và các file trong đó không?
- Mở file File1.txt trong thư mục trên bằng cách nhấp đúp vào file đó Có mở
được không?
- Copy file đó sang thư mục D:\ThucHanh\TSLieu\temp Có copy được
không?
- Delete file đó có được không?
- Chép một file từ thư mục D:\ThucHanh\TSLieu\Source2 vào thư mục
D:\ThucHanh\TSLieu\Bai5\ThuMuc2 Có copy được không?
- Logout
4.2.Read
- Logon với user name student
- Cấp quyền truy cập thư mục D:\ThucHanh\TSLieu\Bai5\ThuMuc2 cho user student1 với cấp độ truy cập Read, user student với cấp độ truy cập
FullControl, remove tất cả các users khác ra khỏi danh sách truy cập thư
mục trên
- Xóa tất cả các file và thư mục con có trong thư mục D:\ThucHanh\
TSLieu\Bai5\ThuMuc2 Chép tất cả các file và thư mục có trong thư mục
