Cài đặt, cấu hình và triển khai một số dịch vụ của mạng máy tính cho doanh nghiệp nhỏ

Sau một thời gian các thế hệ máy mới đợc đa vào hoạt động trong đó một máy tính trung tâm có thể đ-ợc nối với nhiều thiết bị vào ra I/O mà qua đó nó có thể thực hiện liên tụchết chơng tr

nhằm nâng cao hiệu quả sản xuất Nhờ có mạng máy tính nhân viên có thểlàm việc ở bất cứ đâu mà vẫn có thể trao đổi dữ liệu, nắm bắt các thông tinmới nhất tại công ty mình Nhờ đó sẽ đa ra đợc các quyết định hợp lý nhấttrong kinh doanh.

Nhận thấy tầm quan trọng và yêu cầu thực tế của việc xây dựng mạngdoanh nghiệp hiện nay, và các kiến thức mà chúng em học tập nghiên cứu đ-

ợc nên trong đồ án tốt nghiệp chúng em chọn đề tài: “Cài đặt, cấu hình vàquản trị các dịch vụ cơ bản hệ thống mạng doanh nghiệp”

Để thực hiện và hoàn thành đồ án tốt nghiệp này, chúng em xin bày tỏlòng cảm ơn đến các thầy cô trong khoa Công nghệ thông tin – Trờng đạihọc Vinh đã dìu dắt và cung cấp kiến thức cho chúng em Đặc biệt chúng emxin chân thành cảm ơn sự chỉ bảo tận tình của thầy giáo – Thạc sỹ Phan AnhPhong – Bộ môn Hệ thống thông tin – Khoa Công nghệ thông tin – Trờng

đại học Vinh

Trong khuôn khổ của đồ án, do vốn kiến thức còn nhiều hạn chế vàthời gian có hạn nên đồ án còn nhiều thiếu sót Chúng em mong sẽ nhận đợccác ý kiến đóng góp từ quý thầy cô và bạn bè Chúng em xin chân thành cảm

ơn!

Vinh, tháng 5 năm 2010

Hoàng Thanh Bình

Đào Văn Thái

Mục lục

Lời nói đầu……… 1

Phần 1: Cơ sở lý thuyết về mạng máy tính……… 5

Chơng 1: Giới thiệu về mạng máy tính………5

1 Sơ lợc lịch sử phát triển của mạng máy tính……… 5

2 Định nghĩa mạng máy tính và mục đích của việc kết nối mạng…… 7

2.1 Nhu cầu của việc kết nối mạng máy tính……… 7

2.2 Định nghĩa mạng máy tính……… 7

3 Các đặc trng kỹ thuật của mạng máy tính……… 8

3.1 Đờng truyền……… 8

3.2 Kỹ thuật chuyển mạch……… 8

3.3 Kiến trúc mạng……… 9

3.4 Hệ điều hành mạng………9

4 Phân loại mạng máy tính……… 9

4.1 Phân loại mạng theo khoảng cách địa lý……… 10

4.2 Phân loại mạng theo kỹ thuật chuyển mạch……… 10

4.3 Phân loại mạng theo kiến trúc mạng sử dụng………12

4.4 Phân loại mạng theo hệ điều hành mạng……… 12

5 Chuẩn hoá mạng máy tính……… 12

5.1 Vấn đề chuẩn hoá mạng và các tổ chức chuẩn hoá mạng…… 12

5.2 Mô hình tham chiếu OSI 7 lớp……… 12

5.2.1 Lớp vật lý ………13

5.2.2 Lớp liên kết dữ liệu………13

5.2.3 Lớp mạng……… 14

5.2.4 Lớp chuyển vận……… 14

5.2.5 Lớp phiên……… 14

5.2.6 Lớp trình diễn……… 15

5.2.7 Lớp ứng dụng……… 15

6 Internet………15

Chơng 2: Các thiết bị mạng thông dụng và các chuẩn kết nối vật lý…… 18

1 Các thiết bị mạng thông dụng……… 18

1.1 Các loại cáp truyền……… 18

1.1.1 Cáp đôi dây xoắn……… 18

1.1.2 Cáp đồng trục băng tần cơ sở……… 18

1.1.3 Cáp đòng trục băng rộng………19

1.1.4 Cáp quang……… 19

1.2 Các thiết bị ghép nối……… 19

1.2.1 Card giao tiếp mạng……… 19

1.2.2 Bộ chuyển tiếp……… 20

1.2.3 Các bộ tập trung……… 20

1.2.4 Switching Hub……… 21

Phần 2: Tiến trình xây dựng mạng………22

1 Yêu cầu, mục đích……… 22

2 Khảo sát hệ thống……… 22

3 Thu thập yêu cầu………22

4 Phân tích yêu cầu……… 23

5 Thiết kế giải pháp……… 23

Phần 3: Cài đặt, cấu hình và triển khai các dịch vụ hạ tầng mạng………… 25

1 Máy chủ quản trị miền Domain Controller……… 27

1.1 Dịch vụ th mục……… 27

1.2 Miền và máy chủ quản trị miền……… 28

1.3 Domain Controller……… 29

1.4 Cài đặt, cấu hình và triển khai Domain Controller……… 31

……… 39

4.3 Tạo một số tài khoản ngời dùng miền……… 58

5 Xây dựng Web Server và FTP Server……… 68

5.1 Giới thiệu về Internet Information Service (IIS)……… 68

5.2 Join một máy client vào miền thaibinh.com………69

5.3 Cài đặt và cấu hình IIS………72

5.4 Tạo một website mới……… 80

5.5 Cấu hình và triển khai FTP Server……… 85

6 Cài đặt và cấu hình VPN client to site……… 90

6.1 Khái quát về mạng riêng ảo (VPN)……… 90

6.2 Khái niệm mạng riêng ảo……… 91

6.3 Các kiểu mạng riêng ảo……… 92

6.3.1 Mạng nối mạng (Site to Site)……… 92

6.3.2 Máy nối mạng (Client to Site)………93

6.3.3 Máy nối máy (Client to Client)……… 93

6.4 Các loại giao thức đợc dùng trong thiết lập VPN………94

6.4.1 Giao thức PPTP (Protocol Point To Point)……… 94

6.4.2 Giao thức L2TP (Layer 2 Tunneling Protocol)…………94

6.5 Ưu điểm và nhợc điểm của VPN………94

6.5.1 Ưu điểm……… 94

6.5.2 Nhợc điểm……… 95

6.6 Cài đặt và cấu hình VPN……… 96

6.6.1 VPN dùng giao thức PPTP……… 96

6.6.2 VPN dùng giao thức L2PT……… 107

7 Cài đặt và cấu hình dịch vụ NAT……… 114

7.1 Định nghĩa NAT……… 114

7.2 Nguyên tắc hoạt động của NAT……… 114

7.3 Các công việc của NAT……… 115

7.4 Giao thức và ứng dụng mà NAT hoạt động……… 115

7.5 Cài đặt và cấu hình NAT Server……… 115

8 Cài đặt và cấu hình Mail Server……… 124

Phần 4: Kết luận……… 132

1 Kết quả đạt đợc ……… 132

2 Hạn chế, thiếu sót ……… 132

3 Hớng phát triển của đồ án ……… 133

Tài liệu tham khảo ……… 134

kềnh và tốn nhiều năng lợng Khi đó việc nhập dữ liệu vào các máy tính đợcthông qua các tấm bìa mà ngời viết chơng trình đã đục lỗ sẵn Mỗi tấm bìa t-

ơng đơng với một dòng lệnh mà mỗi một cột của nó có chứa tất cả các ký tựcần thiết mà ngời viết chơng trình phải đục lỗ vào ký tự mình lựa chọn Cáctấm bìa đợc đa vào một "thiết bị" gọi là thiết bị đọc bìa mà qua đó các thôngtin đợc đa vào máy tính (hay còn gọi là trung tâm xử lý) và sau khi tính toánkết quả sẽ đợc đa ra máy in Nh vậy các thiết bị đọc bìa và máy in đợc thểhiện nh các thiết bị vào ra (I/O) đối với máy tính Sau một thời gian các thế

hệ máy mới đợc đa vào hoạt động trong đó một máy tính trung tâm có thể

đ-ợc nối với nhiều thiết bị vào ra (I/O) mà qua đó nó có thể thực hiện liên tụchết chơng trình này đến chơng trình khác

Cùng với sự phát triển của những ứng dụng trên máy tính các phơngpháp nâng cao khả năng giao tiếp với máy tính trung tâm cũng đã đợc đầu tnghiên cứu rất nhiều Vào giữa những năm 60 một số nhà chế tạo máy tính đãnghiên cứu thành công những thiết bị truy cập từ xa tới máy tính của họ Mộttrong những phơng pháp thâm nhập từ xa đợc thực hiện bằng việc cài đặt mộtthiết bị đầu cuối ở một vị trí cách xa trung tâm tính toán, thiết bị đầu cuối này

đợc liên kết với trung tâm bằng việc sử dụng đờng dây điện thoại và với haithiết bị xử lý tín hiệu (thờng gọi là Modem) gắn ở hai đầu và tín hiệu đợctruyền thay vì trực tiếp thì thông qua dây điện thoại

Những dạng đầu tiên của thiết bị đầu cuối bao gồm máy đọc bìa, máy

in, thiết bị xử lý tín hiệu, các thiết bị cảm nhận Việc liên kết từ xa đó có thểthực hiên thông qua những vùng khác nhau và đó là những dạng đầu tiên của

hệ thống mạng

- Thiết bị kiểm soát truyền thông: có nhiệm vụ nhận các bit tín hiệu từcác kênh truyền thông, gom chúng lại thành các byte dữ liệu và chuyển nhómcác byte đó tới máy tính trung tâm để xử lý, thiết bị này cũng thực hiện côngviệc ngợc lại để chuyển tín hiệu trả lời của máy tính trung tâm tới các trạm ở

xa Thiết bị trên cho phép giảm bớt đợc thời gian xử lý trên máy tính trungtâm và xây dựng các thiết bị logic đặc trng

- Thiết bị kiểm soát nhiều đầu cuối: cho phép cùng một lúc kiểm soátnhiều thiết bị đầu cuối Máy tính trung tâm chỉ cần liên kết với một thiết bị

nh vậy là có thể phục vụ cho tất cả các thiết bị đầu cuối đang đợc gắn vớithiết bị kiểm soát trên Điều này đặc biệt có ý nghĩa khi thiết bị kiểm soátnằm ở cách xa máy tính vì chỉ cần sử dụng một đờng điện thoại là có thể

Từ đó đến nay đã có rất nhiều công ty đa ra các sản phẩm của mình,

đặc biệt khi các máy tính cá nhân đợc sử dụng một cánh rộng rãi Khi số lợngmáy vi tính trong một văn phòng hay cơ quan đợc tăng lên nhanh chóng thìviệc kết nối chúng trở nên vô cùng cần thiết và sẽ mang lại nhiều hiệu quảcho ngời sử dụng

Ngày nay với một lợng lớn về thông tin, nhu cầu xử lý thông tin ngàycàng cao Mạng máy tính hiện nay trở nên quá quen thuộc đối với chúng ta,trong mọi lĩnh vực nh khoa học, quân sự, quốc phòng, thơng mại, dịch vụ,giáo dục Hiện nay ở nhiều nơi mạng đã trở thành một nhu cầu không thểthiếu đợc Ngời ta thấy đợc việc kết nối các máy tính thành mạng cho chúng

ta những khả năng mới to lớn nh:

- Sử dụng chung tài nguyên: Những tài nguyên của mạng (nh thiết bị,chơng trình, dữ liệu) khi đợc trở thành các tài nguyên chung thì mọi thànhviên của mạng đều có thể tiếp cận đợc mà không quan tâm tới những tàinguyên đó ở đâu

- Tăng độ tin cậy của hệ thống: Ngời ta có thể dễ dàng bảo trì máymóc và lu trữ (backup) các dữ liệu chung và khi có trục trặc trong hệ thốngthì chúng có thể đợc khôi phục nhanh chóng Trong trờng hợp có trục trặctrên một trạm làm việc thì ngời ta cũng có thể sử dụng những trạm khác thaythế

- Nâng cao chất lợng và hiệu quả khai thác thông tin: Khi thông tin cóthể đợc sữ dụng chung thì nó mang lại cho ngời sử dụng khả năng tổ chức lạicác công việc với những thay đổi về chất nh:

+ Đáp ứng những nhu cầu của hệ thống ứng dụng kinh doanhhiện đại

+ Cung cấp sự thống nhất giữa các dữ liệu

+ Tăng cờng năng lực xử lý nhờ kết hợp các bộ phận phân tán + Tăng cờng truy nhập tới các dịch vụ mạng khác nhau đang đợccung cấp trên thế giới

Với nhu cầu đòi hỏi ngày càng cao của xã hội nên vấn đề kỹ thuậttrong mạng là mối quan tâm hàng đầu của các nhà tin học Ví dụ nh làm thếnào để truy xuất thông tin một cách nhanh chóng và tối u nhất, trong khi việc

xử lý thông tin trên mạng quá nhiều đôi khi có thể làm tắc nghẽn trên mạng

và gây ra mất thông tin một cách đáng tiếc

Hiện nay việc làm sao có đợc một hệ thống mạng chạy thật tốt, thật antoàn với lợi ích kinh tế cao đang rất đợc quan tâm Một vấn đề đặt ra có rấtnhiều giải pháp về công nghệ, một giải pháp có rất nhiều yếu tố cấu thành,trong mỗi yếu tố có nhiều cách lựa chọn Nh vậy để đa ra một giải pháp hoànchỉnh, phù hợp thì phải trải qua một quá trình chọn lọc dựa trên những u điểmcủa từng yếu tố, từng chi tiết rất nhỏ

2 Định nghĩa mạng máy tính và mục đích của việc kết nối mạng

2.1 Nhu cầu của việc kết nối mạng máy tính

- Các ứng dụng phần mềm đòi hòi tại một thời điểm cần có nhiều ngời

sử dụng, truy cập vào cùng một cơ sở dữ liệu

2.2 Định nghĩa mạng máy tính

Nói một cách ngắn gọn thì mạng máy tính là tập hợp các máy tính độclập (autonomous) đợc kết nối với nhau thông qua các đờng truyền vật lý vàtuân theo các quy ớc truyền thông nào đó

Khái niệm máy tính độc lập đợc hiểu là các máy tính không có máynào có khả năng khởi động hoặc đình chỉ một máy khác

Các đờng truyền vật lý đợc hiểu là các môi trờng truyền tín hiệu vật lý(có thể là hữu tuyến hoặc vô tuyến)

Các quy ớc truyền thông chính là cơ sở để các máy tính có thể "nóichuyện" đợc với nhau và là một yếu tố quan trọng hàng đầu khi nói về côngnghệ mạng máy tính

3 Đặc trng kỹ thuật của mạng máy tính

Một mạng máy tính có các đặc trng kỹ thuật cơ bản nh sau:

3.1 Đờng truyền

Là thành tố quan trọng của một mạng máy tính, là phơng tiện dùng đểtruyền các tín hiệu điện tử giữa các máy tính Các tín hiệu điệu tử đó chính làcác thông tin, dữ liệu đợc biểu thị dới dạng các xung nhị phân (ON_OFF),mọi tín hiệu truyền giữa các máy tính với nhau đều thuộc sóng điện từ, tuỳtheo tần số mà ta có thể dùng các đờng truyền vật lý khác nhau

Đặc trng cơ bản của đờng truyền là giải thông nó biểu thị khả năngtruyền tải tín hiệu của đờng truyền

Thông thuờng ngời ta hay phân loại đờng truyền theo hai loại:

- Đờng truyền hữu tuyến (các máy tính đợc nối với nhau bằng các dâycáp mạng)

- Đờng truyền vô tuyến: các máy tính truyền tín hiệu với nhau thôngqua các sóng vô tuyền với các thiết bị điều chế/giải điều chế ớ các đầu mút

3.2 Kỹ thuật chuyển mạch

Là đặc trng kỹ thuật chuyển tín hiệu giữa các nút trong mạng, các nútmạng có chức năng hớng thông tin tới đích nào đó trong mạng, hiện tại cócác kỹ thuật chuyển mạch nh sau:

- Kỹ thuật chuyển mạch kênh: Khi có hai thực thể cần truyền thông vớinhau thì giữa chúng sẽ thiết lập một kênh cố định và duy trì kết nối đó cho tớikhi hai bên ngắt liên lạc Các dữ liệu chỉ truyền đi theo con đờng cố định đó

- Kỹ thuật chuyển mạch thông báo: thông báo là một đơn vị dữ liệucủa ngời sử dụng có khuôn dạng đợc quy định trớc Mỗi thông báo có chứacác thông tin điều khiển trong đó chỉ rõ đích cần truyền tới của thông báo.Căn cứ vào thông tin điều khiển này mà mỗi nút trung gian có thể chuyểnthông báo tới nút kế tiếp trên con đờng dẫn tới đích của thông báo

- Kỹ thuật chuyển mạch gói: ở đây mỗi thông báo đợc chia ra thànhnhiều gói nhỏ hơn đợc gọi là các gói tin (packet) có khuôn dạng qui định tr-

ớc Mỗi gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ nguồn(ngời gửi) và địa chỉ đích (ngời nhận) của gói tin Các gói tin của cùng mộtthông báo có thể đợc gởi đi qua mạng tới đích theo nhiều con đờng khácnhau

3.3 Kiến trúc mạng

Kiến trúc mạng máy tính (network architecture) thể hiện cách nối cácmáy tính với nhau và tập hợp các quy tắc, quy ớc mà tất cả các thực thể thamgia truyền thông trên mạng phải tuân theo để đảm bảo cho mạng hoạt độngtốt

Khi nói đến kiến trúc của mạng ngời ta muốn nói tới hai vấn đề là hìnhtrạng mạng (Network topology) và giao thức mạng (Network protocol)

- Network Topology: Cách kết nối các máy tính với nhau về mặt hìnhhọc mà ta gọi là tô pô của mạng

- Quản lý tài nguyên của hệ thống, các tài nguyên này gồm:

+ Tài nguyên thông tin (về phơng diện lu trữ) hay nói một cách

đơn giản là quản lý tệp Các công việc về lu trữ tệp, tìm kiếm, xoá,copy, nhóm, đặt các thuộc tính đều thuộc nhóm công việc này

+ Tài nguyên thiết bị Điều phối việc sử dụng CPU, các ngoạivi để tối u hoá việc sử dụng

- Quản lý ngời dùng và các công việc trên hệ thống

- Hệ điều hành đảm bảo giao tiếp giữa ngời sử dụng, chơng trình ứngdụng với thiết bị của hệ thống

- Cung cấp các tiện ích cho việc khai thác hệ thống thuận lợi (ví dụFORMAT đĩa, sao chép tệp và th mục, in ấn chung )

Các hệ điều hành mạng thông dụng nhất hiện nay là:Các phiên bản WindowsServer 2003, Server 2008, Linux, Unix,

Tuy nhiên trong thực tế nguời ta thờng chỉ phân loại theo hai tiêu chí đầu tiên

4.1 Phân loại mạng theo khoảng cách địa lý

Nếu lấy khoảng cách địa lý làm yếu tố phân loại mạng thì ta có mạng cục bộ,mạng đô thị, mạng diện rộng, mạng toàn cầu

- Mạng cục bộ ( LAN - Local Area Network ) : là mạng đợc cài đặt

trong phạm vi tơng đối nhỏ hẹp nh trong một toà nhà, một xí nghiệp vớikhoảng cách lớn nhất giữa các máy tính trên mạng trong vòng vài km trở lại

- Mạng đô thị ( MAN - Metropolitan Area Network ) : là mạng đợc cài

đặt trong phạm vi một đô thị, một trung tâm văn hoá xã hội, có bán kính tối

đa khoảng 100 km trở lại

- Mạng diện rộng ( WAN - Wide Area Network ) : là mạng có diện

tích bao phủ rộng lớn, phạm vi của mạng có thể vợt biên giới quốc gia thậmchí cả lục địa

- Mạng toàn cầu ( GAN - Global Area Network ) : là mạng có phạm vi

trải rộng toàn cầu

4.2 Phân loại theo kỹ thuật chuyển mạch

Nếu lấy kỹ thuật chuyển mạch làm yếu tố chính để phân loại sẽ có:mạng chuyển mạch kênh, mạng chuyển mạch thông báo và mạng chuyểnmạch gói

- Mạch chuyển mạch kênh (circuit switched network) : Khi có hai thựcthể cần truyền thông với nhau thì giữa chúng sẽ thiết lập một kênh cố định vàduy trì kết nối đó cho tới khi hai bên ngắt liên lạc Các dữ liệu chỉ truyền đitheo con đờng cố định đó Nhợc điểm của chuyển mạch kênh là tiêu tốn thờigian để thiết lập kênh truyền cố định và hiệu suất sử dụng mạng không cao

- Mạng chuyển mạch thông báo (message switched network) : Thôngbáo là một đơn vị dữ liệu của ngời sử dụng có khuôn dạng đợc quy định trớc.Mỗi thông báo có chứa các thông tin điều khiển trong đó chỉ rõ đích cầntruyền tới của thông báo Căn cứ vào thông tin điều khiển này mà mỗi núttrung gian có thể chuyển thông báo tới nút kế tiếp trên con đờng dẫn tới đíchcủa thông báo Nh vậy mỗi nút cần phải lu giữ tạm thời để đọc thông tin điềukhiển trên thông báo, nếu thấy thông báo không gửi cho mình thì tiếp tụcchuyển tiếp thông báo đi Tuỳ vào điều kiện của mạng mà thông báo có thể

đợc chuyển đi theo nhiều con đờng khác nhau

Ưu điểm của phơng pháp này là :

+ Hiệu suất sử dụng đờng truyền cao vì không bị chiếm dụng

độc quyền mà đợc phân chia giữa nhiều thực thể truyền thông

+ Mỗi nút mạng có thể lu trữ thông tin tạm thời sau đó mớichuyển thông báo đi, do đó có thể điều chỉnh để làm giảm tình trạngtắc nghẽn trên mạng

+ Có thể điều khiển việc truyền tin bằng cách sắp xếp độ u tiêncho các thông báo

+ Có thể tăng hiệu suất sử dụng giải thông của mạng bằng cáchgắn địa chỉ quảng bá (broadcast addressing) để gửi thông báo đồngthời tới nhiều đích

Nhợc điểm của phơng pháp này là:

+ Không hạn chế đợc kích thớc của thông báo dẫn đến phí tổn lugiữ tạm thời cao và ảnh hởng đến thời gian trả lời yêu cầu của các trạm

- Mạng chuyển mạch gói (packet switched network) : ở đây mỗi thôngbáo đợc chia ra thành nhiều gói nhỏ hơn đợc gọi là các gói tin (packet) cókhuôn dạng qui định trớc Mỗi gói tin cũng chứa các thông tin điều khiển,trong đó có địa chỉ nguồn (ngời gửi) và địa chỉ đích (ngời nhận) của gói tin.Các gói tin của cùng một thông báo có thể đợc gởi đi qua mạng tới đích theonhiều con đờng khác nhau

Phơng pháp chuyển mạch thông báo và chuyển mạch gói là gần giốngnhau Điểm khác biệt là các gói tin đợc giới hạn kích thớc tối đa sao cho cácnút mạng (các nút chuyển mạch) có thể xử lý toàn bộ gói tin trong bộ nhớ màkhông phải lu giữ tạm thời trên đĩa Bởi vậy nên mạng chuyển mạch góitruyền dữ liệu hiệu quả hơn so với mạng chuyển mạch thông báo

Tích hợp hai kỹ thuật chuyển mạch kênh và chuyển mạch gói vàotrong một mạng thống nhất đợc mạng tích hợp số ISDN (Integated ServicesDigital Network)

4.3 Phân loại theo kiến trúc mạng sử dụng

Kiến trúc của mạng bao gồm hai vấn đề: hình trạng mạng (Networktopology) và giao thức mạng (Network protocol)

- Hình trạng mạng: Cách kết nối các máy tính với nhau về mặt hìnhhọc mà ta gọi là tô pô của mạng

- Giao thức mạng: Tập hợp các quy ớc truyền thông giữa các thực thểtruyền thông mà ta gọi là giao thức (hay nghi thức) của mạng

Khi phân loại theo topo mạng ngời ta thờng có phân loại thành: mạnghình sao, tròn, tuyến tính

Phân loại theo giao thức mà mạng sử dụng ngời ta phân loại thànhmạng : TCP/IP, mạng NETBIOS

Tuy nhiên cách phân loại trên không phổ biến và chỉ áp dụng cho các

nhau Nhu cầu trao đổi thông tin càng lớn thúc đẩy việc xây dựng khungchuẩn về kiến trúc mạng để làm căn cứ cho các nhà thiết kế và chế tạo thiết

bị mạng

Có hai loại chuẩn cho mạng đó là :

- Các chuẩn chính thức ( de jure ) do các tổ chức chuẩn quốc gia vàquốc tế ban hành

- Các chuẩn tực tiễn ( de facto ) do các hãng sản xuất, các tổ chức ngời

sử dụng xây dựng và đợc dùng rộng rãi trong thực tế

5.2 Mô hình tham chiếu OSI 7 lớp

Khi thiết kế, các nhà thiết kế tự do lựa chọn kiến trúc mạng cho riêngmình Từ đó dẫn tới tình trạng không tơng thích giữa các mạng máy tính vớinhau Vấn đề không tơng thích đó làm trở ngại cho sự tơng tác giữa nhữngngời sử dụng mạng khác nhau Nhu cầu trao đổi thông tin càng lớn thúc đẩyviệc xây dựng khung chuẩn về kiến trúc mạng để làm căn cứ cho các nhàthiết kế và chế tạo thiết bị mạng

Chính vì lý do đó, tổ chức tiêu chuẩn hoá quốc tế ISO (InternatinalOrgannization for Standarzation) đã xây dựng mô hình tham chiếu cho việckết nối các hệ thống mở OSI (reference model for Open SystemsInterconnection) Mô hình này là cơ sở cho việc kết nối các hệ thống mởphục vụ cho các ứng dụng phân tán

Mô hình OSI đợc biểu diễn theo hình dới đây:

Lớp ứng dụng (Application) Lớp trình diễn (Presentation)

(Session) Lớp chuyển vận (Transport)

(Network)

Lớp liên kết dữ liệu (Data link)

có tốc độ xử lý tính khác nhau, một trong những phơng pháp hay sử dụng làdùng bộ đệm trung gian để lu giữ số liệu nhận đợc Độ lớn của bộ đệm nàyphụ thuộc vào tơng quan xử lý của các hệ thu và phát Trong trờng hợp đờngtruyền song công toàn phần, lớp datalink phải đảm bảo việc quản lý cácthông tin số liệu và các thông tin trạng thái

5.2.3 Lớp mạng

Nhiệm vụ của lớp mạng là đảm bảo chuyển chính xác số liệu giữa cácthiết bị cuối trong mạng Để làm đợc việc đó, phải có chiến lợc đánh địa chỉthống nhất trong toàn mạng Mỗi thiết bị cuối và thiết bị mạng có một địa chỉmạng xác định Số liệu cần trao đổi giữa các thiết bị cuối đợc tổ chức thành

các gói (Packet) có độ dài thay đổi và đợc gán đầy đủ địa chỉ nguồn (Source address) và địa chỉ đích (Destination address)

Lớp mạng đảm bảo việc tìm đờng tối u cho các gói dữ liệu bằng các giao thức

chọn đờng dựa trên các thiết bị chọn đờng (Router) Ngoài ra, lớp mạng có

chức năng điều khiển lu lợng số liệu trong mạng để tránh xảy ra tắc ngẽnbằng cách chọn các chiến lợc tìm đờng khác nhau để quyết định việc chuyểntiếp các gói số liệu

5.2.4 Lớp chuyển vận

Lớp này thực hiện các chức năng nhận thông tin từ lớp phiên (session)

chia thành các gói nhỏ hơn và truyền xuống lớp dới, hoặc nhận thông tin từlớp dới chuyển lên phục hồi theo cách chia của hệ phát (Fragmentation andReassembly) Nhiệm vụ quan trọng nhất của lớp vận chuyển là đảm bảochuyển số liệu chính xác giữa hai thực thể thuộc lớp phiên (end-to-endcontrol) Để làm đợc việc đó, ngoài chức năng kiểm tra số tuần tự phát, thu,kiểm tra và phát hiện, xử lý lỗi.Lớp vận chuyển còn có chức năng điều khiển

lu lợng số liệu để đồng bộ giữa thể thu và phát , tránh tắc nghẽn số liệu khi

lớp phiên là đảm bảo đồng bộ số liệu bằng cách thực hiện các điểm kiểm tra.Tại các điểm kiểm tra này, toàn bộ trạng thái và số liệu của phiên làm việc đ-

ợc lu trữ trong bộ nhớ đệm Khi có sự cố, có thể khởi tạo lại phiên làm việc từ

điểm kiểm tra cuối cùng (không phải khởi tạo lại từ đầu)

5.2.6 Lớp trình diễn

Nhiệm vụ của lớp trình diễn là thích ứng các cấu trúc dữ liệu khácnhau của ngời dùng với cấu trúc dữ liệu thống nhất sử dụng trong mạng Sốliệu của ngời dùng có thể đợc nén và mã hoá ở lớp thể hiện, trớc khi chuyểnxuống lớp phiên Ngoài ra, lớp thể hiện còn chứa các th viện các yêu cầu củangời dùng, th viện tiện ích, ví dụ thay đổi dạng thể hiện của các tệp, nén tệp

5.2.7 Lớp ứng dụng

Lớp ứng dụng cung cấp các phơng tiện để ngời sử dụng có thể truynhập đợc vào môi trờng OSI, đồng thời cung cấp các dịch vụ thông tin phântán Lớp mạng cho phép ngời dùng khai thác các tài nguyên trong mạng tơng

tự nh tài nguyên tại chỗ

6 Internet

Internet bắt nguồn từ đề án ARPANET (Advanced Research ProjectAgency Network) khởi sự trong năm 1969 bởi Bộ Quốc phòng Mỹ(American Department of Defense) Đề án ARPANET với sự tham gia củamột số trung tâm nghiên cứu, đại học tại Mỹ (UCLA, Stanford, ) nhằmmục đích thiết kế một mạng WAN (Wide Area Network) có khả năng tự bảotồn chống lại sự phá hoại một phân mạng bằng chiến tranh nguyên tử Đề ánnày dẫn tới sự ra đời của nghi thức truyền IP (Internet Protocol) Theo nghithức này, thông tin truyền sẽ đợc đóng thành các gói dữ liệu và truyền trênmạng theo nhiều đờng khác nhau từ ngời gửi tới nơi ngời nhận Một hệ thống

máy tính nối trên mạng gọi là Router làm nhiệm vụ tìm đờng đi tối u cho các

gói dữ liệu, Internet bắt nguồn từ đề án ARPANET (Advanced ResearchProject Agency Network) khởi sự trong năm 1969 bởi Bộ Quốc phòng Mỹ(American Department of Defense) Đề án ARPANET với sự tham gia củamột số trung tâm nghiên cứu, đại học tại Mỹ (UCLA, Stanford, ) nhằmmục đích thiết kế một mạng WAN (Wide Area Network) có khả năng tự bảotồn chống lại sự phá hoại một phân mạng bằng chiến tranh nguyên tử Đề ánnày dẫn tới sự ra đời của nghi thức truyền IP (Internet Protocol) Theo nghithức này, thông tin truyền sẽ đợc đóng thành các gói dữ liệu và truyền trên

máy tính nối trên mạng gọi là Router làm nhiệm vụ tìm đờng đi tối u cho các

gói dữ liệu, tất cả các máy tính trên mạng đều tham dự vào việc truyền dữ

liệu, nhờ vậy nếu một phân mạng bị phá huỷ các Router có thể tìm đờng khác

để truyền thông tin tới ngời nhận Mạng ARPANET đợc phát triển và sửdụng trớc hết trong các trờng đại học, các cơ quan nhà nớc Mỹ, tiếp theo đó,các trung tâm tính toán lớn, các trung tâm truyền vô tuyến điện và vệ tinh đợcnối vào mạng, trên cơ sở này, ARPANET đợc nối với khắp các vùng trênthế giới

Tới năm 1983, trớc sự thành công của việc triển khai mạngARPANET, Bộ quốc phòng Mỹ tách một phân mạng giành riêng cho quân

đội Mỹ(MILNET) Phần còn lại, gọi là NSFnet, đợc quản lý bởi NSF

(National Science Foundation) NSF dùng 5 siêu máy tính để làm Router cho

mạng, và lập một tổ chức không chính phủ để quản lý mạng, chủ yếu dùngcho đại học và nghiên cứu cơ bản trên toàn thế giới Tới năm 1987, NSFnet

mở cửa cho cá nhân và cho các công ty t nhân (BITnet), tới năm 1988 siêumạng đợc mang tên INTERNET

Tuy nhiên cho tới năm 1988, việc sử dụng INTERNET còn hạn chếtrong các dịch vụ truyền mạng (FTP), th điện tử(E-mail), truy nhập từxa(TELNET) không thích ứng với nhu cầu kinh tế và đời sống hàng ngày.INTERNET chủ yếu đợc dùng trong môi trờng nghiên cứu khoa học và giảngdạy đại học Trong năm 1988, tại trung tâm nghiên cứu nguyên tử của Pháp

CERN(Centre Européen de Recherche Nuclaire) ra đời đề án Mạng nhện thế

giới WWW(World Wide Web) Đề án này, nhằm xây dựng một phơng thức

mới sử dụng INTERNET, gọi là phơng thức Siêu văn bản (HyperText) Các

tài liệu và hình ảnh đợc trình bày bằng ngôn ngữ HTML (HyperText MarkupLanguage) và đợc phát hành trên INTERNET qua các hệ chủ làm việc vớinghi thức HTTP (HyperText Transport Protocol) Từ năm 1992, phơng thứclàm việc này đợc đa ra thử nghiệm trên INTERNET Rất nhanh chóng, cáccông ty t nhân tìm thấy qua phơng thức này cách sử dụng INTERNET trongkinh tế và đời sống Vốn đầu t vào INTERNET đợc nhân lên hàng chục lần

Từ năm 1994 INTERNET trở thành siêu mạng kinh doanh Số các công ty sửdụng INTERNET vào việc kinh doanh và quảng cáo lên gấp hàng nghìn lần

kể từ năm 1995 Doanh số giao dịch thơng mại qua mạng INTERNET lênhàng chục tỉ USD trong năm 1996

Với phơng thức siêu văn bản, ngời sử dụng, qua một phần mềm truy

đọc (Navigator), có thể tìm đọc tất cả các tài liệu siêu văn bản công bố tạimọi nơi trên thế giới (kể cả hình ảnh và tiếng nói) Với công nghệ WWW,chúng ta bớc vào giai đoạn mà mọi thông tin có thể có ngay trên bàn làm việccủa mình Mỗi công ty hoặc ngời sử dụng, đợc phân phối một trang cội

nguồn (Home Page) trên hệ chủ HTTP Trang cội nguồn, là siêu văn bản gốc,

để tự do có thể tìm tới tất cả các siêu văn bản khác mà ngời sử dụng muốnphát hành Địa chỉ của trang cội nguồn đợc tìm thấy từ khắp mọi nơi trên thếgiới Vì vậy, đối với một xí nghiệp, trang cội nguồn trở thành một văn phòng

đại diện điện tử trên INTERNET Từ khắp mọi nơi, khách hàng có thể xem

thu năm 1995, ngôn ngữ JAVA chính thức ra đời, đánh dấu một bớc tiếnquan trọng trong việc sử dụng INTERNET Trớc hết, một chơng trình JAVA,

sẽ đợc chạy trên máy khách (Workstation) chứ không phải trên máy chủ(server) Điều này cho phép sử dụng công suất của tất cả các máy khách vàoviệc xử lý số liệu Hàng triệu máy tính (hoặc vi tính) có thể thực hiện cùngmột lúc một chơng trình ghi trên một siêu văn bản trong máy chủ Việc lậptrình trên INTERNET cho phép truy nhập từ một trang siêu văn bản vào cácchơng trình xử lý thông tin, đặc biệt là các chơng trình điều hành và quản lýthông tin của một xí nghiệp phơng thức làm việc này, đợc gọi làINTRANET Chỉ trong năm 1995-1996, hàng trăm nghìn dịch vụ phần mềmINTRANET đợc phát triển Nhiều hãng máy tính và phần mềm nh Microsoft,SUN, IBM, Oracle, Netscape, đã phát triển và kinh doanh hàng loạt phầnmềm hệ thống và phần mềm cơ bản để phát triển các ứng dụng INTERNET /INTRANET

Chơng 2 Các thiết bị mạng thông dụng và các chuẩn

kết nối vật lý

1 Các thiết bị mạng thông dụng

1.1 Các loại cáp truyền

1.1.1 Cáp đôi dây xoắn (Twisted pair cable)

Cáp đôi dây xoắn là cáp gồm hai dây đồng xoắn để tránh gây nhiễucho các đôi dây khác, có thể kéo dài tới vài km mà không cần khuyếch đại.Giải tần trên cáp dây xoắn đạt khoảng 300–4000Hz, tốc độ truyền đạt vàikbps đến vài Mbps Cáp xoắn có hai loại:

- Loại có bọc kim loại để tăng cờng chống nhiễu gọi là cap STP( Shield Twisted Pair) Loại này trong vỏ bọc kim có thể có nhiều đôi dây Về

lý thuyết thì tốc độ truyền có thể đạt 500 Mb/s nhng thực tế thấp hơn rấtnhiều (chỉ đạt 155 Mbps với cáp dài 100 m)

- Loại không bọc kim gọi là UTP (UnShield Twisted Pair), chất lợngkém hơn STP nhng rất rẻ Cap UTP đợc chia làm 5 hạng tuỳ theo tốc độtruyền Cáp loại 3 dùng cho điện thoại Cáp loại 5 có thể truyền với tốc độ

100Mb/s rất hay dùng trong các mạng cục bộ vì vừa rẻ vừa tiện sử dụng Cápnày có 4 đôi dây xoắn nằm trong cùng một vỏ bọc

1.1.2 Cáp đồng trục (Coaxial cable) băng tần cơ sở

Là cáp mà hai dây của nó có lõi lồng nhau, lõi ngoài là lới kim loại ,Khả năng chống nhiễu rất tốt nên có thể sử dụng với chiều dài từ vài trămmet đến vài km Có hai loại đợc dùng nhiều là loại có trở kháng 50 ohm vàloại có trở kháng 75 ohm

Dải thông của cáp này còn phụ thuộc vào chiều dài của cáp Vớikhoảng cách1 km có thể đạt tốc độ truyền t 1– 2 Gbps Cáp đồng trục băngtần cơ sở thờng dùng cho các mạng cục bộ Có thể nối cáp bằng các đầu nốitheo chuẩn BNC có hình chữ T ở VN ngời ta hay gọi cáp này là cáp gầy dodịch từ tên trong tiếng Anh là ‘Thin Ethernet”

Một loại cáp khác có tên là “Thick Ethernet” mà ta gọi là cáp béo.Loại này thờng có màu vàng Ngời ta không nối cáp bằng các đầu nối chữ T

nh cáp gầy mà nối qua các kẹp bấm vào dây Cứ 2m5 lại có đánh dấu để nốidây (nếu cần) Từ kẹp đó ngời ta gắn các tranceiver rồi nối vào máy tính

1.1.3 Cáp đồng trục băng rộng (Broadband Coaxial Cable)

Đây là loại cáp theo tiêu chuẩn truyền hình (thờng dùng trong truyềnhình cap) có giải thông từ 4 – 300 Khz trên chiều dài 100 km Thuật ngữ

“băng rộng” vốn là thuật ngữ của ngành truyền hình còn trong ngành truyền

số liệu điều này chỉ có nghĩa là cáp loại này cho phép truyền thông tin tuơng

tự (analog) mà thôi Các hệ thống dựa trên cáp đồng trục băng rộng có thểtruyền song song nhiều kênh Việc khuyếch đại tín hiệu chống suy hao có thểlàm theo kiểu khuyếch đại tín hiệu tơng tự (analog) Để truyền thông chomáy tính cần chuyển tín hiệu số thành tín hiệu tơng tự

Chỉ có hai nhợc điểm là khó nối dây và giá thành cao

Để phát xung ánh sáng ngời ta dùng các đèn LED hoặc các diod laser

Để nhận ngời ta dùng các photo diode , chúng sẽ tạo ra xung điện khi bắt đợcxung ánh sáng

Cáp quang cũng có hai loại

- Loại đa mode (multimode fiber): khi góc tới thành dây dẫn lớn đếnmột mức nào đó thì có hiện tợng phản xạ toàn phần Nhiều tia sáng có thểcùng truyền miễn là góc tới của chúng đủ lớn Các cap đa mode có đờng kính

điện giúp cho việc tiếp nhận (receiver) hoặc/và phát (transmitter) tín hiệu lênmạng Ngời ta thờng dùng từ tranceiver để chỉ thiết bị (mạch) có cả hai chứcnăng thu và phát Transceiver có nhiều loại vì phải thích hợp đối với cả môitrờng truyền và do đó cả đầu nối Ví dụ với cáp gầy card mạng cần có đờnggiao tiếp theo kiểu BNC, với cáp UTP cần có đầu nối theo kiểu giắc điệnthoại K5, cáp dày dùng đờng nối kiểu AUI , với cáp quang phải có nhữngtransceiver cho phép chuyển tín hiệu điện thành các xung ánh sáng và ngợclại

Để dễ ghép nối, nhiều card có thể có nhiều đầu nối ví dụ BNC cho cápgầy, K45 cho UTP hay AUI cho cáp béo

Trong máy tính thờng để sẵn các khe cắm để bổ sung các thiết bị ngoại

vi hay cắm các thiết bị ghép nối

1.2.2 Bộ chuyển tiếp (Repeater )

Tín hiệu truyền trên các khoảng cách lớn có thể bị suy giảm Nhiệm vụcủa các repeater là hồi phục tín hiệu để có thể truyền tiếp cho các trạm khác.Một số repeater đơn giản chỉ là khuyếch đại tín hiệu Trong trờng hợp đó cảtín hiệu bị méo cũng sẽ bị khuyếch đại Một số repeater có thể chỉnh cả tínhiệu

1.2.3 Các bộ tập trung (Concentrator hay HUB)

HUB là một loại thiết bị có nhiều đầu để cắm các đầu cáp mạng HUB

có thể có nhiều loại ổ cắm khác nhau phù hợp với kiểu giắc mạng RJ45, AUIhay BCN Nh vậy ngời ta sử dụng HUB để nối dây theo kiểu hình sao Ưu

điểm của kiểu nối này là tăng độ độc lập của các máy Nếu dây nối tới mộtmáy nào đó tiếp xúc không tốt cũng không ảnh hởng đến máy khác

Đặc tính chủ yếu của HUB là hệ thống chuyển mạch trung tâm trongmạng có kiến trúc hình sao với việc chuyển mạch đợc thực hiện theo haicách: store-and-forward hoặc on-the-fly Tuy nhiên hệ thống chuyển mạchtrung tâm làm nảy sinh vấn đề khi lỗi xảy ra ở chính trung tâm, vì vậy hớngphát triển trong suốt nhiều năm qua là khử lỗi để làm tăng độ tin cậy củaHUB

Có loại HUB thụ động (passive HUB) là HUB chỉ đảm bảo chức năngkết nối hoàn toàn không xử lý lại tín hiệu Khi đó không thể dùng HUB đểtăng khoảng cách giữa hai máy trên mạng

HUB chủ động (active HUB) là HUB có chức năng khuyếch đại tínhiệu để chống suy hao Với HUB này có thể tăng khoảng cách truyền giữacác máy

HUB thông minh (intelligent HUB) là HUB chủ động nhng có khảnăng tạo ra các gói tin mang tin tức về hoạt động của mình và gửi lên mạng

để ngời quản trị mạng có thể thực hiện quản trị tự động

1.2.4 Switching Hub (hay còn gọi tắt là Switch)

Là các bộ chuyển mạch thực sự Khác với HUB thông thờng, thay vìchuyển một tín hiệu đến từ một cổng cho tất cả các cổng, nó chỉ chuyển tínhiệu đến cổng có trạm đích Do vậy Switch là một thiết bị quan trọng trongcác mạng cục bộ lớn dùng để phân đoạn mạng Nhờ có switch mà đụng độtrên mạng giảm hẳn Ngày nay switch là các thiết bị mạng quan trọng chophép tuỳ biến trên mạng chẳng hạn lập mạng ảo

mạng về sau Điều này có thể dẫn đến hai trờng hợp: Lãng phí trong đầu thoặc không đáp ứng đủ cho nhu cầu sử dụng.

Có thể tránh đợc điều này nếu chúng ta có kế hoạch xây dựng và khaithác hệ thống mạng một cách rõ ràng Thực tế, thiết kế và xây dựng một hệthống mạng cũng gồm các giai đoạn nh: thu nhập yêu cầu của khách hàn,phân tích yêu cầu, thiết kế giải pháp mạng, cài đặt, kiểm thử và cuối cùng làbảo trì hệ thống mạng

2 Khảo sát hệ thống

Xác định các yêu cầu trên mạng đợc xây dựng:

Hiện tại, trung tâm có 9 phòng làm việc đợc triển khai trong một toà nhà haitầng, gồm:

3 Thu nhập yêu cầu

Mục đích của giai đoạn này là nhằm xác định mong muốn của kháchhàng mà chúng ta sắp xây dựng Những câu hỏi cần đợc trả lời trong giai

đoạn này là:

- Mạng để thiết kế làm gì? Sử dụng nó cho mục đích gì?

- Các máy tình nào sẽ đợc nối mạng?

- Những ngời nào đợc sử dụng mạng?

- Tơng lai có nối thêm máy tính nào vào mạng nữa không?

Với hệ thống mạng của trung tâm chuyên về đào tạo kĩ thuật viên côngnghệ thông tin nên việc truy cập Internet cho tất cả những cán bộ trong trungtâm và các học viên là rất cần thiết Số lợng máy tính trong trung tâm hiệnnay là khoảng 120 máy Do vậy hầu hết các máy tính phải đợc nối mạng.Phải xây dựng Website để cập nhật tin tức cho mọi nhân viên trong trungtâm, cung cấp tài liệu học tập cho các học viên Do vậy tính bảo mật củamạng cũng không cao lắm nhng mạng vẫn phải hoạt động ổn định, có tính

chịu lỗi và website đáp ứng đợc các yêu cầu truy cập Yêu cầu cụ thể củatrung tâm là nh sau:

- Các cá nhân, nhóm sử dụng đợc phân quyền phù hợp với mục đíchcông việc của mình

- Có thể chia sẻ dữ liệu

- Có Webserver chia sẻ ra Internet

- Tạo điều kiện thuận lợi cho các nhân viên có thể làm việc ở xa mà cóthể truy cập dữ liệu tại công ty

- Kinh phí của trung tâm là không lớn lắm nên các dịch vụ phải đợctriển khai trên cùng một máy Server vừa dễ quản lý và tiết kiệm chi phí

4 Phân tích yêu cầu

Khi đã có đợc yêu cầu của khách hàng, chúng ta thực hiện bớc tiếptheo là phân tích yêu cầu để xây dựng mạng Trong đó xác định các yêu cầusau:

- Những dịch vụ cần thiết phải có trên mạng: Dịch vụ trao đổi file dữliệu, chia sẻ máy in, dịch vụ web, mail

- Kinh phí của trung tâm là không lớn nên chỉ triển khai các dịch vụtrên một máy Server

- Mức độ yêu cầu an toàn mạng?

- Cần tốc độ băng thông tối thiểu?

5 Thiết kế giải pháp

Bớc tiếp theo trong quá trình xây dựng mạng là thiết kế giải pháp đểthõa mãn những yêu cầu đặt ra Việc chọn lựa giải pháp cho một hệ thốngmạng phụ thuộc vào nhiều yếu tố có thể liệt kê nh sau:

- Kinh phí dành cho dự án xây dựng mạng

- Thói quen về công nghệ của khách hàng

- yêu cầu tính ổn định và bằng thông của hệ thống mạng

Tùy thuộc vào mỗi khách hàng cụ thể mà thứ tự u tiên, sự chi phốicủa các yếu tố sẽ khác nhau dẫn đến giải pháp thiết kế khác nhau Nhng cáccông việc mà giai đoạn thiết kế phải giống nhau đó là:

- Thiết kế sơ đồ mạng

- Chọn hệ điều hành và các phần mềm ứng dụng

Do yêu cầu của công ty, nên chúng em có giải pháp nh sau:

- Công ty cần xây dựng một hệ thống mạng theo mô hình Domain đểquản lý tập trung tạo điều kiện thuận lợi cho việc quản trị hệ thống mạng

- Triển khai DNS Server để phân giải tên miền cho Website của công

ty và khi truy cập Internet ra mạng ngoài

- Triển khai dịch vụ DHCP Server để cung cấp và quản lý IP cho cácmáy tính trong mạng nội bộ, tiết kiệm địa chỉ IP public

- Tạo các tài khoản, các nhóm tài khoản ngời dùng trên miền, phânquyền và sử dụng các chính sách nhóm cho các đối tợng

- Triển khai Mail Server cho các nhân viên trong công ty trao đổithông tin khi cần thiết.

- Có chính sách sao lu (Backup) hợp lý đảm bảo an toàn dữ liệu ởmức cao và có thể phục hồi cơ sở dữ liệu khi có sự cố mạng

Phần 3 Cài đặt, cấu hình và triển khai các dịch vụ

hạ tầng mạng

Sau khi cài đặt xong Windows Server Enterprise 2003 trên máy chủ,chúng ta tiến hành cài đặt và cấu hình cơ sở hạ tầng mạng gồm một số nộidung sau:

- Nâng cấp Windows Server Enterprise 2003 lên máy chủ quản trịmiền Domain Controler

- Cài đặt và cấu hình hệ thống phân giải tên miền DNS (Domain NameSystem)

- Cài đặt Và cấu hình DHCP cho máy chủ

- Phân quyền cho ngời dùng trên DC và chia sẻ tài nguyên ngời dùng

- Xây dựng Webserver, FTP server

- Cấu hình VPN và NAT server

- Cài đặt và cấu hình Mailserver

- Tiến hành backup hệ thống

- M¸y DC:

IP Address: 172.16.0.1Subnet mark: 255.255.0.0Default gateway: 172.16.0.254Prefered DNS server: 172.16.0.1

172.16.0.254/16

DC, DNS, DHCP, WEB, FTP, MAIL Server

172.16.0.1/16

Client WAN 192.168.1.100/24

Internet

Client LAN SWITCH

Là máy chủ quản trị miền thaibinh.com và cài đặt các dịch vụ: DNS(Domain Name Service), DHCP (Dynamic Host Configuration Protocol),Web server, FTP server, Mail server (Exchange server).

- Máy NAT, VPN: Gồm 2 card mạng

+ Card LAN: nối với mạng nội bộ

IP Address: 172.16.0.254Subnet mark: 255.255.0.0Default gateway: để trốngPrefered DNS server: 172.16.0.1 + Card WAN: nối ra ngoài Internet

IP Address: 192.168.1.2Subnet mark: 255.255.255.0Default gateway: 192.168.1.1Prefered DNS server: 192.168.1.2Máy đợc cấu hình các dịch vụ VPN (Virtual Network Private) và NAT(Network Address Translation) để truy cập từ xa và public web nội bộ

- Máy ClientLAN: Dùng IP động Máy dùng để kiểm tra các dịch vụ

đã đợc triển khai trong mạng nội bộ

- Máy ClientWAN:

IP Address: 192.168.1.100Subnet mark: 255.255.255.0Default gateway: 192.168.1.1Prefered DNS server: 192.168.1.2Máy dùng để test các dịch vụ nh NAT, VPN

1 Máy chủ quản trị miền Domain Contoller (DC).

1.1 Dịch vụ th mục (Directory Service)

Hệ thống mạng đầu tiên xuất hiện đợc tổ chức thành một nhóm cácmáy tính và đợc gọi là Workgroup (nhóm làm iệc) Một Workgroup cho phépcho phép ngời dùng có thể phối hợp tốt hơn trong cùng một dự án khi cầnchia sẻ các tài nguyên nh các văn bản và máy in Và vì giá trị của việc các hệthống mạng dữ liệu ngày càng đợc khẳng định trong thế giới kinh doanh, các

hệ thống mạng cũng trở nên lớn dần Ngày nay một hệ thống mạng doanhnghiệp thờng có hàng trăm đến hàng ngàn nút mạng

Khi các hệ thống mạng ngày càng lớn dần, số lợng tài nguyên chia sẻcũng nhiều hơn, do đó ngày càng khó khăn trong việc định vị và tì kiếm cáctài nguyên Khi công ty của bạn có quy mô nhỏ thì việc nhớ số điện thoại vàcác thông tin cá nhân của từng nhân viên là điều có thể Tuy nhiên, khi công

ty của bạn có đến hàng trăm, hàng ngàn nhân viên thì điều đó là không tởng.Dịch vụ th mục sẽ giúp bạn điều đó Dịch vụ th mục là một nguồn tài nguyên

số hoá, mặc dù có thể thực hiện các chức năng không giống nhau nhng đều

Mô hình miền là một th mục có phân cấp của các tài nguyên- ActiveDirectory –và đợc sử dụng bởi tất cả các hệ thống thành viên của miền Các

hệ thống này có thể sử dụng các tài khoản ngời dùng, nhóm và máy tínhtrong th mục để bảo mật các tài nguyên của chúng Active Directory do đó

nh một trung tâm lu trữ xác thực, cung cấp một danh sách tin cậy chỉ ra “ ai

là ai” trong miền

Bản thân Active Directory còn hơn là một cơ sở dữ liệu, nó chứa mộtdanh sách các thành phần hỗ trợ, bao gồm cả các transaction logs (nhật kýgiao dịch) và dữ liệu hệ thống, còn gọi là Sysvol (nơi đây chứa các thông tin

về các kịch bản đăng nhập và các chính sách nhóm) Nó là một dịch vụ hỗ trợ

và sử dụng các dịch vụ này, bao gồm giao thức Lightweight Directory AccessProtocol (LDAP – Giao thức truy nhập th mục hạng nhẹ), giao thức bảo mậtKerberos, các chu trình đồng bộ dữ liệu và dịch vụ đồng bộ file (FileReplication Service - FRS) Cuối cùng Active Directory là một bộ su tập cáccông cụ mà ngời quản trị có thể sử dụng để quản lý dịch vụ th mục

Cơ sở dữ liệu của Active Directory và các dịch vụ của nó đợc cài đặttrên một hay nhiều máy chủ quản trị miền Một máy chủ quản trị miền là mộtmáy chủ đã đợc thăng cấp bằng cách chạy trình cài đặt Active Directory(Active Directory Installation Wizard) sẽ đợc mô tả dới đây Khi một máychủ đợc thăng cấp thành máy chủ quản trị miền nó sẽ chứa một bản (hay mộtbản sao) của cơ sở dữ liệu Active Directory

Bởi vì Active Directory là một tài nguyên cơ sở và rất quan trọng của

hệ thống, nó luôn phải sẵn sàng với mọi ngời dùng trong mọi thời điểm nênmiền Active Directory thờng phải có ít nhất hai máy quản trị miền để nếumột máy bị sự cố, máy chủ còn lại vẫn có thể phục vụ ngời dùng Các máychủ quản trị miền luôn luôn đồng bộ dữ liệu với nhau nên mỗi máy chủ này

đều chứa thông tin hiện tại của miền hệ thống Khi một ngời quản trị mạngthay đổi một bản ghi trong cơ sở dữ liệu của Active Directory trên bất kì mộtmáy chủ quản trị miền nào, sự thay đổi này đợc đồng bộ với các máy chủquản trị miền còn lại Đây đợc gọi là đồng bộ đa chủ (multiple – master) vìchúng ta có thể thay đổi cơ sở dữ liệu trên bất kỳ một máy chủ quản trị miềnnào

Ngoài ra còn có một kỹ thuật đồng bộ khác là đồng bộ đơn chủ (Single– Master), trong đó mọi thay đổi đối với các bản ghi của miền phải đợc thựchiện trên một máy chủ quản trị miền chính (Primary Domain Controller –

PDC) và các thông tin này sau đó sẽ đợc đồng bộ với một hay nhiều máy chủquản trị miền dự phòng (Backup Domain Controller – BDC) Việc đồng bộ

đa chủ là tốt hơn cho một hệ thống mạng lớn bởi vì ngời quản trị có thể cậpnhật các thông tin cho cơ sở dữ liệu Active Directory trên bất kì một máy chủquản trị miền nào, không nhất thiết phải trên máy chủ PDC

1.3 Domain Controller

Một trong những khái niệm quan trọng nhất của mạng là Domain Mộtdomain là tập hợp các tài khoản ngời dùng và tài khoản máy tính đợc nhómlại với nhau để quản lý một cách tập trung Và công việc quản lý là dành chodomain controller (bộ điều khiển miền) nhằm giúp việc khai thác tài nguyêntrở nên dễ dàng hơn

Vậy tại sao domain controller lại rất quan trọng? Trong mạng, bất kỳmáy trạm nào đang chạy hệ điều hành Windows cũng có một nhóm tài khoảnngời dùng tạo sẵn nào đó Windows XP thậm chí còn cho phép bạn tạo một

số tài khoản bổ sung nếu thấy cần thiết Nếu máy trạm có chức năng nh một

hệ thống độc lập hoặc là một phần của mạng ngang hàng thì tài khoản ngờidùng mức máy trạm (đợc gọi là tài khoản ngời dùng cục bộ) không thể điềukhiển truy cập tài nguyên mạng Chúng chỉ đợc dùng để điều chỉnh truy cậpmáy cục bộ và hoạt động nh với chức năng đảm bảo cho quản trị viên có thểthực hiện công việc bảo dỡng, duy trì máy trạm, không cho phép ngời dùngcuối khả năng can thiệp vào các thiết lập trên máy trạm

Lý do vì sao tài khoản ngời dùng cục bộ trên một máy trạm nhất địnhkhông đợc phép điều khiển truy cập tài nguyên nằm ngoài máy trạm đó là nótăng thêm gánh nặng quản lý rất lớn Tài khoản ngời dùng cục bộ chỉ nằmtrên các máy trạm riêng rẽ Nếu một tài khoản là có chức năng bảo mật chínhtrong mạng, quản trị viên sẽ phải di chuyển vật lý tới máy tính có tài khoản

đó bất kỳ khi nào phải thực hiện thay đổi quyền hạn cho tài khoản Vấn đềnày không gây ra tác động gì lớn trong mạng nhỏ, nhng sẽ trở nên cực kỳnặng nề với ở mạng lớn hay khi cần áp dụng thay đổi rộng cho tất cả mọi tàikhoản

Một lý do khác nữa là không ai muốn phải chuyển tài khoản ngời dùng

từ máy này sang máy khác Chẳng hạn, nếu máy tính của một ngời dùng bịphá hoại, ngời đó không thể đăng nhập vào máy tính khác để làm việc vì tàikhoản họ tạo chỉ có tác dụng trên máy cũ Nếu muốn làm đợc việc anh ta sẽphải tạo tài khoản mới trên máy khác

Chỉ là một trong số rất nhiều lý do khiến việc sử dụng tài khoản ngờidùng cục bộ cho việc truy cập an toàn tài nguyên mạng là không thực tế.Thậm chí nếu bạn muốn triển khai kiểu bảo mật này, Windows cũng khôngcho phép Tài khoản ngời dùng cục bộ chỉ có thể dùng tài nguyên cục bộ trênmột máy trạm nhất định

Domain có nhiệm vụ giải quyết các vấn đề vừa nêu và một số vấn đềkhác nữa Chúng sẽ tập trung hoá tài khoản ngời dùng Điều này giúp việcquản trị dễ dàng hơn và cho phép ngời dùng đăng nhập từ bất kỳ máy tínhnào có trên mạng (trừ khi bạn giới hạn quyền truy cập ngời dùng)

IP address : 172.16.0.1Subnet Mark : 255.255.0.0Default GateWay : 172.16.0.254Preferred DNS Server : 172.16.0.1

ChØnh söa c¸c th«ng sè kh¸c:

Chuét ph¶i lªn My Computer -> Properties

Cöa sæ System Properties hiÖn ra -> chän thÎ Computer Name -> clickChange

Trªn cöa sæ Computer Name Changes -> click More

Cửa sổ hiện ra -> gõ tên miền sẽ dùng khi lên miền -> OK

Sau đó vào Start ->Run gõ dcpromo để tiến hành nâng cấp dcserver lênDomain Controler

Cöa sæ Active Directory Installation Wizard xuÊt hiÖn -> click Next

Cöa sæ hiÖn ra -> click Next

Trong phÇn Domain Controller Type chän Domain Controller for a

new domain

Trong hộp thoại Create New Domain chọn Domain in a new forest

để tạo forest domain mới -> chọn Next

Trong hộp thoại New Domain Name điền tên domain của công ty ( VD: thaibinh.com) ->Next.

Trong hộp thoại NetBIOS Domain Name để tên mặc định của

NetBIOS là thaibinh.com -> Next

Trong hộp thoại Database and log folder các Database đợc lu mặc

định trong hệ thống -> Next

Trong hộp thoại Shared system volume chứa đờng dẫn cho các th mục chứa các cấu hình hệ thống -> Next

Trong hộp thoại DNS Registration Dianostics chúng ta sẽ chọn để cài

đặt dịch vụ DNS luôn Chọn Install and configure the DNS server on thiscomputer -> Next

Trong hộp thoại Permissions chọn Permissions compatible onlty withWindows 2000 or Windows server 2003 operating systems -> Next.

Trong hộp thoại Directory Services Restore Mode Administrator, điềnpassword để bảo vệ cho Activer Directory ở chế độ Restore Mode (ở đây ta

để trắng ) -> Next

Màn hình tóm tắt các thông số về miền mà ta sẽ cài đặt:

Quá trình nâng cấp diễn ra nh trên hình, quá trình này mất khoảng vài phút.

Sau khi nâng cấp thành công, nhấp finish để kết thúc quá trình nângcấp và reboot lại

Nh vậy là chúng ta đã nâng cấp máy DC lên thành máy quản trị miền.

2.1 Giới thiệu về DNS

Domain Name System là một dịch vụ mạng của Windows Server 2003.DNS chứa cơ sở dữ liệu phân tán nhằm cung cấp hệ thống tên có thứ bậc đểnhận dạng vị trí các máy tính trên mạng, trên Internet DNS đợc dùng đểquản lý, quản trị tên và vùng của các máy tính Mô hình mà DNS sử dụng làmô hình Client/Server

DNS là hệ thống phân giải tên miền đợc phát minh vào năm 1984,ngày nay nó đợc coi là một dịch vụ chuẩn của mạng dùng bộ giao thứcTCP/IP Nhiệm vụ cơ bản của DNS là phân giải địa chỉ IP thành tên miền vàngợc lại

Mỗi máy tính trong mạng muốn liên lạc hay trao đổi thông tin, dữ liệucho nhau cần phải biết rõ địa chỉ IP của nhau Nếu số lợng máy tính nhiều thìviệc nhớ những địa chỉ IP này rất khó khăn Mỗi máy tính ngoài địa chỉ IP racòn có một tên (hostname) Đối với con ngời việc nhớ tên máy dù sao cung

dễ dàng hơn vì chúng có tính trực quan và gợi nhớ hơn địa chỉ IP Vì thế ngời

ta nghĩ ra cách làm sao ánh xạ địa chỉ IP thành tên máy tính Ban đầu do quymô mạng ARPA NET (tiền thân của mạng internet) còn nhỏ nên chỉ có mộttập tin đơn HOST.TXT lu thông tin về ánh xạ tên máy thành địa chỉ IP Trong

đó tên máy chỉ là một chuỗi văn bản không phân cấp (flatname) Tập tin này

đợc duy trì tại một máy chủ và các máy chủ khác lu trữ bản sao của nó.tuynhiên quy mô mạng lớn hơn, việc sử dụng tập tin HOSTS.TXT có các nhợc

- Không đảm bảo sự toàn vẹn: việc duy trì một tập tin trên mạng lớn rấtkhó Ví dụ nh khi tập tin HOSTS.TXT vừa cập nhật cha kịp chuyển đến máychủ ở xa thì đã có sự thay đổi địa chỉ trên mạng rồi

Tóm lại việc sử dụng tập tin HOSTS.TXT không phù hợp vói mạng lớnvì thiếu cơ chế phân tán và mở rộng Do đó, dịch vụ DNS ra đời nhằm khắcphục các nhợc điểm này

Dịch vụ DNS hoạt đông theo mô hình client/server: phần server gọi làmáy chủ phục vụ tên hay còn gọi là Name server Còn phần client là trìnhphân giải tên –Resolver Name server chứa các thông tin cơ sở dữ liệu củaDNS, còn Resolver đơn giản chỉ là các hàm th viện dựng để tạo các truy vấnquery) và gửi chúng qua đến Name Server DNS đợc thi hành nh một giaothức tầng Application trong mạng TCP/IP

DNS là 1 cơ sở dữ liệu phân tán Điều này cho phép ngời quản trị cục bộquản lý phần dữ liệu nội bộ thuộc phạm vi của họ, đồng thời dữ liệu này cũng

dễ dàng truy cập đợc trên toàn bộ hệ thống mạng theo mô hình Client/Server.Hiệu suất sử dụng dịch vụ đợc tăng cờng thông qua cơ chế nhân bản(replication) và lu tạm (caching) Một hostname trong domain là sự kết hợpgiữa những từ phân cách nhau bởi dấu chấm(.)

2.2 Cơ chế phân giải tên

2.2.1 Phân giải tên thành địa chỉ IP

Root name server: là máy chủ quản lý các name server ở mức level domain Khi có truy vấn về một tên miền nào đó thì Root name serverphải cung cấp tên và địa chỉ IP của Name server quản lý Top-level domain(thực tế là hầu hết các root server cũng chính là máy chủ quản lý Top-leveldomain ) và đến lợt các name server của top-lever domain cung cấp danhsách các name server có quyền trên các second-level domain mà tên miềnnày thuộc vào Cứ nh thế đến khi nào tìm đợc máy quản lý tên miền cần truyvấn

Top-một Root Name Server gần nhất mà nó biết đợc Root Name Server sẽ trả lời

địa chỉ IP của Name Server quản lý miền com Máy chủ name server cục bộ lại hỏi tiếp name server quản lý miền com và đợc tham chiếu đến máy chủ quản lý miền thaibinh.com và máy name server cục bộ truy vấn máy chủ

quản lý miền thaibinh.com và nhận đợc câu trả lời

2.2.2 Phân giải địa chỉ IP thành tên máy

ánh xạ địa chỉ IP thành tên máy tính đợc dùng để diễn dịch các tập tinlog cho dễ đọc hơn Nó còn dùng trong một số trờng hợp chứng thực trên hệ

thống UNIX (kiểm tra các tập tin rhost hay host.equiv) Trong không gian

tên miền đã nói ở trên dữ liệu -bao gồm cả địa chỉ IP- đợc lập chỉ mục theo

tên miền Do đó với một tên miền đã cho việc tìm ra địa chỉ IP khá dễ dàng.

Để có thể phân giải tên máy tính của một địa chỉ IP, trong không giantên miền ngời ta bổ sung thêm một nhánh tên miền mà đợc lập chỉ mục theo

địa chỉ IP Phần không gian này có tên miền là inaddr.arpa Mỗi nút trong

miền in-addr.arpa có một tên nhãn là chỉ số thập phân của địa chỉ IP Ví dụ miền inaddr.arpa có thể có 256 subdomain, tơng ứng với 256 giá trị từ 0 đến

255 của byte đầu tiên trong địa chỉ IP Trong mỗi subdomain lại có 256 subdomain con nữa ứng với byte thứ hai Cứ nh thế và đến byte thứ t có các

bản ghi cho biết tên miền đầy đủ của các máy tính hoặc các mạng có địa chỉ

IP tơng ứng

2.3 Cài đặt và cấu hình DNS

Trong quá trình nâng cấp máy chủ lên Domain controller nh ở trênchúng ta đã chọn kết hợp luôn việc cài đặt dịch vụ DNS tích hợp sẵn trongWindows server 2003.Hoặc chúng ta có thể cài đặt theo cách sau:

Click Start -> Settings -> Control Panel -> Add/Remover Program ->Add/Remover Windows Component Trong hộp thoại Windows ComponentWizard xuất hiện Tìm và click lên Networking Services -> chọn Details Cửa

sổ hiện ra > click vào ô Domain Name System (DNS) > click OK > Next

-> click Finish để kết thúc

Cấu hình DNS server.

Sau khi cài đặt xong chúng ta quản lý và cấu hình DNS bằng công cụsnap-in DNS trong Administrativer Tools (Start/ Program/ AdministrattiverTool/ DNS) và tiến hành cấu hình cho DNS DNS server hoạt động dựa vàocác Record và Pointer chứa trong hai loại zone:

- Forward Lookup Zone chứa các Record có nhiệm vụ phân giải tênmiền thành địa chỉ IP.

- Reverse Lookup Zone chứa các Pointer có nhiệm vụ phân giải ngợclại địa chỉ IP thành tên miền

Trong quá trình nâng cấp lên Domain Controller thì Forward Lookupzone sẽ đợc tạo tự động với Record Host (A) có tên trỏ vào địa chỉ của máyDC

Tạo Reverse Loookup Zone.

Start -> program ->Administrative Tools ->DNS

Hoặc Start -> Run gõ dnsmgmt.msc -> OK

Màn hình DNS managerment hiện ra Trên Reverse Lookup Zone chuột phải chọn New Zone

Hộp thoại New Zone Wizard xuất hiện -> click Next

Trªn cöa sæ Zone Type chän Primary Zone -> click Next

Trªn Activer Directory Zone Replication Scope chän To all domain

controller in the Active Directory domain thaibinh.com -> click Next

Trªn Reverse Lookup Zone Name trong « Network ID gâ vµo 172.16.0 ->Next

Cửa sổ Dynamic update chọn allow only secure dynamic update

-> click Next và nhấn Finish để kết thúc.

Vào Start -> Run -> Gõ cmd ->OK