Đồ án Xây dựng hệ thống lưu trữ tập trung - Đào Văn Lượng
Bạn đang xem 20 trang mẫu của tài liệu "Đồ án Xây dựng hệ thống lưu trữ tập trung - Đào Văn Lượng", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Tài liệu đính kèm:
- do_an_xay_dung_he_thong_luu_tru_tap_trung_dao_van_luong.pdf
Nội dung text: Đồ án Xây dựng hệ thống lưu trữ tập trung - Đào Văn Lượng
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp MỤC LỤC MỤC LỤC 1 DANH MỤ , CÁC TỪ VIẾT TẮT 4 4 4 DANH MỤC CÁC BẢNG VÀ HÌNH VẼ 7 MỞ ĐẦU 9 CHƢƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH 10 1.1 Mạng máy tính 10 1.1.1 Khái niệm về mạng máy tính 10 1.1.2 Phân biệt các loại mạng 11 1.1.3 Phân loại mạng theo cấu trúc (Topology) 14 1.2 Mô hình phân tầng 19 1.2.1 Tầng vật lý (Physical ) 20 1.2.2 Tầng liên kết dữ liệu (Data Link) 20 1.2.3 Tầng mạng (Network) 20 1.2.4 Tầng giao vận (Transport) 20 1.2.5 Tầng Phiên (Session) 21 1.2.6 Tầng trình diễn (Presentation) 21 1.2.7 Tầng ứng dụng (Application) 22 1.3 Các giao thức mạng 22 1.3.1 Các giao thức mạng cơ bản 23 Sinh viên: Đào Văn Lượng – CT1301 1
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp 1.3.2 Các giao thức Internet. 33 1.3.3 Các giao thức E-mail 34 1.3.4 Các giao thức khác 35 1.4 Internet 36 1.4.1 36 1.4.2 Firewall 36 1.4.3 Proxy 37 CHƢƠNG 2: ƢỜNG SỬ DỤNG TRÊN WINDOWS 38 2.1 Gi 38 2.2 39 2.2.1 39 2.2.2 41 2.2.3 p 45 2.3 ng s . 45 2.3.1 46 2.3.2 – File Services 2008 47 2.3.3 Dịch vụ web – Internet Information Server (IIS) 47 2.3.4 Dịch vụ mail – Exchange Server 48 2.3.5 Dịch vụ DHCP – Dynamic Host Configuration Protocol. 49 2.3.6 Dịch vụ DNS – Domain Name System 50 CHƢƠNG 3: XÂY DỰNG HỆ THỐNG LƢU TRỮ DỮ LIỆU TẬP TRUNG 52 Sinh viên: Đào Văn Lượng – CT1301 2
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp 3.1 ưu tr 52 3.1.1 Lưu tr ư 53 3.1.2 Lưu tr 53 3.1.3 Lưu tr trên cá 54 3.1.4 Lưu tr (NAS) 54 3.1.5 . 55 3.2 56 3.2.1 Các mô hình triển khai dịch vụ Distributed File System: 57 3.2.2 ưu 57 3.2.3 59 3.2.4 Nhận xét 77 KẾT LUẬN 78 TÀI LIỆU THAM KHẢO 79 Sinh viên: Đào Văn Lượng – CT1301 3
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp DANH MỤC , CÁC TỪ VIẾT TẮT Là một vùng tên trung tâm giúp người dùng có thể có được cái nhìn thống DFS Namespace nhất về một folder chia sẻ có trong DFS. Là phần cao nhất trong DFS Namespace Root Namespace, Namespace root và DFS namespace có cùng tên. Là một folder hiện diện với client DFS Folder trong DFS namespace, nhưng dưới quyền DFS root. Là quy chiếu cho trật tự DFS. Một cây bắt đầu với DFS root, và chứa tất cả DFS Tree các folder DFS đã được xác định trong root. APR Address Resolution Protocol BDC Backup Domain Controller . CSDL Sinh viên: Đào Văn Lượng – CT1301 4
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp DHCP Dynamic Host Configuration Protocol – DPM Data Protect Manager , MS SQL DFS Distributed File System Dùng để ánh xạ giữa các tên DNS Domain Name System miền và các địa chỉ IP. FTP File Transfer Protocol GAN Global Area Network . HTTP Hypertext Transfer Protocol ICMP Internet Control Message Protocol IGMP Internet Group Management Protocol IMAP Internet Message Access Protocol Giao thức truy cập LAN Local Area Network MAC Medium Access Control MAN Metropolitan Area Network Sinh viên: Đào Văn Lượng – CT1301 5
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp Ngôn ngữ truy vấn cấu trúc MS SQL Microsoft Structured Query Language NAS Network Attack Storage NIC Network Interface Controller NNTP Network New Transfer Protocol PDC Primary Domain Controller POP3 Post Office Protocol version 3 SAM Security Account Manager SMTP Simple Mail Transfer Protocol -mail SNMP Simple Network Management Protocol TCP Tranmission Control Protocol . TELNET Terminal Network . UDP User Datagram Protocol . WAN Wide Area Network Sinh viên: Đào Văn Lượng – CT1301 6
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp DANH MỤC CÁC BẢNG VÀ HÌNH VẼ CÁC BẢNG Bảng 1.1: Cấu trúc gói tin trong giao thức IP 24 Bảng 1.2: Phân chia địa chỉ mạng và địa chỉ host trong từng lớp mạng 25 Bảng 1.3: 28 Bả 29 HÌNH VẼ . 10 11 12 12 13 Hình 1.6: Mô hình mạng Client – Server. 13 Hình 1.7: Mô hình mạng Peer – to – Peer. 14 Hình 1.8: Cấu trúc mạng dạng xương sống (Bus topology) 15 Hình 1.9: Cấu trúc mạng dạng vòng (Ring Topology) 15 Hình 1.10: Cấu trúc mạng hình sao (Star topology) 16 18 Hình 1.12. Bộ chuyển mạch (Switch) 18 Hình 1.13: Bộ định tuyến (Router) 18 Hình 1.14: Kiến trúc của mô hình OSI và TCP/IP 19 Hình 1.15: Cấu trúc địa chỉ IPv4 lớp A 26 Hình 1.16: Cấu trúc địa chỉ IPv4 lớp B 27 Hình 1.17: Cấu trúc địa chỉ IPv4 lớp C 27 Hình 2.1: Mô hình mạng Workgroup 40 Hình 2.2: Mô hình mạng hoạt động theo Domain 42 Hình 2.3: Quá trình cấp phát DHCP 50 . 58 Hình 3.2: Cấu trúc liên kết Full Mesh 58 ư File Server 60 60 . 61 61 3.7: L . 62 ư 63 Sinh viên: Đào Văn Lượng – CT1301 7
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp 63 64 65 c năng replicate d 66 66 01 67 . 67 . 68 . 69 3.18: L . 70 3.19: L . 70 71 3.21: L c năng Primary member. 71 3.22: L ư . 72 3.23: L c năng sa 01. 73 74 3.25: Thông bá . 74 \\svhpu.com\data 75 ư DFSRoots (server02). . 75 3.28: Thư DFSRoots 01 76 Sinh viên: Đào Văn Lượng – CT1301 8
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp MỞ ĐẦU . Việc ứng dụng ngày càng rộng rãi của thương mại điện tử và các ứng dụng multimedia đã làm cho yêu cầu về lưu trữ thông tin ngày càng tăng. Các nhà phân tích dự tính rằng yêu cầu về lưu trữ đang tăng lên khoảng 100% mỗi năm. Dữ liệu sẽ phải đối diện với nhiều mối đe dọa khác nhau, trong đó những rủi ro thường xảy ra : do các lỗi vật lý, do virus hay Em đã chọn đề tài “Xây dựng Distributed File System Windows Server 2008 ” làm đồ án tốt nghiệp của mình. Với đồ án này em mong muốn . Được sự chỉ bảo, hướng dẫn tận tình của các thầy, cô trong Khoa, đặc biệt là thầy giáo, Thạc sỹ Bùi Huy Hùng, em đã hoàn thành đồ án với 03 nội dung chính: Thứ nhất là đưa ra cái nhìn tổng quát về mạng máy tính. Thứ hai là trên Windows. Thứ ba là Distributed File System trên Windows Server. Em mong rằng đồ án sẽ đưa ra cho mọi người một cái nhìn tổng quát về mạng máy tính. Ngoài ra đồ án giới thiệu giải pháp . Mặc dù nhận được sự chỉ bảo tận tình của các thầy cô, nhưng do trình độ, thời gian có hạn nên đề tài vẫn mắc phải những thiếu sót. Vì vậy em rất mong nhận được sự chỉ bảo, phê bình và góp ý quý báu đến từ thầy cô và các bạn. Em xin chân thành cảm ơn! Sinh viên: Đào Văn Lượng – CT1301 9
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp CHƢƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH 1.1 Mạng máy tính 1.1.1 Khái niệm về mạng máy tính Mạ . . Hình 1 . Lợi ích của mạng máy tính: - Sử dụng chung một phần mềm tiện ích. - . Sinh viên: Đào Văn Lượng – CT1301 10
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp - nh. - , modem ). - . - , d . 1.1.2 Phân biệt các loại mạng Máy tính ngày nay phát triển khắp nơi với những ứng dụng ngày càng đa dạng cho nên để phân biệt được một cách đầy đủ và chi tiết các loại mạng là một việc rất phức tạp. 1.1.2.1 Phân loại mạng theo vùng địa lý GAN (Global Area Network) là kết nối máy tính từ các châu lục khác nhau. Thông thường kết nối này được thông qua mạng viễn thông. 1.2:Mô WAN (Wide Area Network) mạng diện rộ dùng để kết nối máy tính trong nội bộ các quốc gia hay giữa các quốc gia trong một vụng châu lục. Sinh viên: Đào Văn Lượng – CT1301 11
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp Thông thường kết nối này thường được thực hiện thông qua mạng viễn thông. Các mạng WAN có thể được kết nối với nhau thành GAN hay tự nó đã là GAN. MAN (Metropolitan Area Network) kết nối các máy tính trong phạm vi một thành phố. Kết nối này được thực hiện thông qua các môi trường truyền thông tốc độ cao (50 – 100 Mbit/s). Sinh viên: Đào Văn Lượng – CT1301 12
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp LAN (Local Area Network) mạng cục bộ kết nối các máy tính trong một khu vực bán kính hẹp thông thường khoảng vài trăm mét. Kết nối được thực hiện thông qua các môi trường truyền thông tốc độ cao, ví dụ: cáp đồng trục, cáp xoắn đôi, cáp quang, LAN thường được sử dụng trong một cơ quan/ chức như: trường học, phòng thực hành, Các LAN có thể được kết nối với nhau qua WAN. 1.1.2.2 Phân loại mạng theo chức năng Mạng Client – Server: một hay một số máy tính được thiết lập để cung cấp các dịch vụ như: file server, mail server Các máy tính được thiết lập để cung cấp các dịch vụ được gọi là Server, còn các máy tính truy cập và sử dụng dịch vụ thì được gọi là Client. Hình 1.6: Mô hình mạng Client – Server. Sinh viên: Đào Văn Lượng – CT1301 13
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp Mạng ngang hàng ( Peer – to – Peer): Các máy tính trong mạng có thể hoạt động vừa như một Client vừa như một Server. Hình 1.7: Mô hình mạng Peer – to – Peer. Mạng kết hợp: Các mạng máy tính thường được thiết lập theo cả hai mô hình mạng Client – Server và Peer – to – Peer. 1.1.3 Phân loại mạng theo cấu trúc (Topology) Topology là cấu trúc hình học không gian của mạng, thực chất nó là cách bố trí vật lý các điểm và cách thức kết nối chúng lại với nhau. Điển hình và sử dụng nhiều nhất là các mạng theo cấu trúc: dạng xương sống, dạng vòng, dạng hình sao, cùng với các dạng kết hợp của chúng. 1.1.3.1 Mạng dạng xƣơng sống ( Bus Topology) , các máy tính và các thiết bị khác – nút, đều được kết nối với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu. Tất cả các nút đều sử dụng chung đường dây cáp chính này. Phía hai đầu dây cáp được bít bởi một thiết bị gọi là Terminator. Các tín hiệu và dữ liệu khi truyền đi trên dây cáp đều mang theo địa chỉ nơi đến. Ƣu điểm: Loại hình này dùng dây cáp ít nhất, dễ lắp đặt giá thành rẻ. Sinh viên: Đào Văn Lượng – CT1301 14
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp Nhƣợc điểm: Sự uyển dữ liệu với lưu lượng lớn. Khi có sự ở đoạn nào đó thì rất khó phát hiện, một sự ngừng trên đường dây để sửa chữa sẽ ngừng toàn bộ hệ thống. Cấu trúc này ngày nay ít sử dụng. Hình 1.8: Cấu trúc mạng dạng xương sống (Bus topology) 1.1.3.2 Mạng dạng vòng ( Ring Topology) , đường dây cáp được thiết kế làm thành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó. Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có địa chỉ kèm theo cụ thể của mỗi trạm tiếp nhận. Hình 1.9: Cấu trúc mạng dạng vòng (Ring Topology) Sinh viên: Đào Văn Lượng – CT1301 15
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp Ƣu điểm: Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường dây cần thiết ít hơn so với hai kiểu trên. Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập. Nhƣợc điểm: Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng. 1.1.3.3 Mạng dạng sao (Star Topology) Mạng dạng hình sao bao gồm một bộ kết nối trung tâm và các nút. Các nút này là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Bộ kết nối trung tâm cảu mạng diều phối mọi hoạt động trong mạng. Mạng hình sao cho phép nối các máy tính vào một bộ tập trung (Hub) bằng cáp, giải pháp này cho phép nối trực tiếp máy tính với Hub không cần thông qua trục BUS, tránh được các yếu tố gây ngưng trệ mạng. Mô hình kết nối hình sao ngày nay đã trở lên hết sức phổ biến. Với việc sử dụng các bộ tập trung hoặc bộ chuyển mạch, cấu trúc hình sao có thể được mở rộng bằng cách tổ chức nhiều mức phân cấp, do vậy dễ dàng cho việc quản lý và vận hành. . Hình 1.10: Cấu trúc mạng hình sao (Star topology) Sinh viên: Đào Văn Lượng – CT1301 16
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp Ƣu điểm: Hoạt động theo nguyên lý nối song song nên nếu có một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường. . Nhƣợc điểm: tâm. . (100m). Để triển khai mô hình mạng này thì người ta thường sử dụng các thiết bị như sau: Thiết bị giao tiếp mạng - NIC (Network Interface Controller) là thiết bị để kết nối với mạng LAN, mỗi NIC có một địa chỉ MAC cung cấp định danh duy nhất cho từng thiết bị. Bộ tập trung – Hub là thiết bị kết nối các thiết bị một cáp tới một cổng trên Hub. Hub hoạt động như một bộ chuyển tiếp, khi nó chuyển từng thông điệp từ cổng này tới cổng khác và chuyển tới mạng. Hub là một thành phần tương đối đơn giản của một mạng, hoạt động ở tầng vật lý để truyền dữ liệu mà không cần thao tác xử lý nào. Điều này làm cho các hub dễ cài đặt và quản lý, vì chúng không đòi hỏi cấu hình đặc biệt nào. Sinh viên: Đào Văn Lượng – CT1301 17
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp Switch tương tự như Hub, tuy nhiên thì switch tối ưu băng thông bằng cách tạo ra một kênh ảo. Hình 1.12. Bộ chuyển mạch (Switch) Router: là thiết bị kết nối các mạng LAN, giữa mạ m đường tối ưu. Hình 1.13: Bộ định tuyến (Router) 1.1.3.4 Mạng kết hợp Kết hợp hình sao và hình tuyến: Cấu hình mạng dạng này có bộ phận tách tín hiệu (Spliter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể Sinh viên: Đào Văn Lượng – CT1301 18
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp chọn Ring Topology hoặc Linear Bus Topology. Ưu điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở xa cách nhau. Cấu hình dạng kế /Ring Topology có một thẻ bài liên lạc được chuyển vòng quanh một cái Hub trung tâm. Mỗi trạm làm việc được nối với Hub là cầu nối giữa các trạm làm việc và để tăng khoảng cách cần thiết. 1.2 Mô hình phân tầng Hiện nay kiến trúc hệ thống mạng được định nghĩa theo hai dạng mô hình là: TCP/IP (4 tầng) và OSI (7 tầng). Nhưng trong thực tế thì mô hình OSI rất khó cài đặt và ứng dụng trong thực tế nh TCP/IP và OSI có sự tương đồng với nhau, nhưng mô hình OSI chia kiến trúc mạng thành 7 tầng logic. Mỗi tầng của mô hình OSI chỉ ra các nhiệm vụ cơ bản của các giao thức mạng phải thực hiện. Một tầng trong mô hình TCP/IP có thể ứng với một hay nhiều tầng trong mô hình OSI như hình 1.14. Hình 1.14: Kiến trúc của mô hình OSI và TCP/IP Sinh viên: Đào Văn Lượng – CT1301 19
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp 1.2.1 Tầng vật lý (Physical ) Tầng vật lý bao gồm môi trường vật lý như yêu cầu về cáp nối, các thiết bị kết nối, các đặc tả giao tiếp, hub và các repeater, 1.2.2 Tầng liên kết dữ liệu (Data Link) Tầng liên kết có nhiệm vụ truyền dữ liệu giữa các thực thể mạng, phát hiện và có thể sửa chữa các lỗi trong tầng vật lý (nếu có). Các đặc tính: tạo khung (framing), tạo địa chỉ vật lý (MAC), điều khiển lưu lượng, kiểm tra lỗi, điều khiển truy cập. Địa chỉ MAC là địa chỉ của tầng 2. Các nút trên LAN gửi thông điệp cho nhau bằng cách sử dụng các địa chỉ IP và các địa chỉ này phải được chuyển đổi sang các địa MAC tương ứng. Giao thức phân giải địa chỉ (ARP: Address Resolution Protocol) chuyển đổi địa chỉ IP thành địa chỉ MAC.Một vùng nhớ cache lưu trữ các địa chỉ MAC tăng tốc độ xử lý này, và có thể kiểm tra bằng tiện ích arp –a 1.2.3 Tầng mạng (Network) Tầng mạng là tầng nằm ngay phía trên tầng liên kết dữ liệu, nó có chức năng định tuyến qua đó cho phép truyền dữ liệu từ một nguồn tới một đích thông qua một hoặc nhiều mạng Giao thức được sử dụng là Internet Protocol (IP), nó sử dụng các địa chỉ IP để định danh các nút trên mạng. Các router ở tầng 3 được sử dụng để định đường đi trong mạng. 1.2.4 Tầng giao vận (Transport) Tầng giao vận có nhiệm vụ chuyển dữ liệu giữa các người dùng tại đầu cuối và kiểm soát độ tin cậy của một kết nối cho trước. Để phân biệt các ứng dụng trao đổi dựa trên address ports. Sinh viên: Đào Văn Lượng – CT1301 20
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp Các giao thức được sử dụng là TCP và UDP. Phương thức truyền dữ liệu: Theo độ tin cậy: - Với độ tin cậy cao: tầng giao vận có nhiệm vụ gửi đi các gói tin xác thực hay các thông điệp truyền lại nếu dữ liệu bị hỏng hay bị thất lạc, hay dữ liệu bị trùng lặp. - Với độ tin cậy không cao: tầng giao vận sẽ không kiểm tra xem các gói tin hay các thông điệp đã nhận được, có lỗi xảy ra hay không. Theo sự liên kết: - Hướng liên kết: một kết nối phải được thiết lập trước khi dữ liệu hay các thông điệp được gửi hoặc nhận. - Phi liên kết: không cần giai đoạn thiết lập liên kết. 1.2.5 Tầng Phiên (Session) Tầng phiên có nhiệm vụ thiết lập, quản lý và kết thúc các kết nối giữa trình ứng dụng cục bộ với trình ứng dụng ở xa. Tầng phiên có những đặc điểm: - Hỗ trợ các hoạt động song công (duplex), bán song công (half-duplex) hoặc đơn công (single). - Thiết lập các quy trinh đánh dấu các điểm hoàn thành (checkpointing) – giúp việc phục hồi truyền thông nhanh hơn khi có lỗi xảy ra. - Ngắt mềm các phiên và kiểm tra phục hồi các phiên. 1.2.6 Tầng trình diễn (Presentation) Tầng trình diễn làm nhiệm vụ dịch dữ liệu được gửi từ tầng Application sang định dạng (Format) chung. Các chức năng của tâng trình diễn: - Dịch các mã ký tự từ bảng mã ASCII sang EBCDIC. - Chuyển đổi dữ liệu. Sinh viên: Đào Văn Lượng – CT1301 21
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp - Nén dữ liệu để giảm lượng dữ liệu trên mạng. - Mã hóa và giải mã dữ liệu để đảm bảo sự bảo mật trên mạng. 1.2.7 Tầng ứng dụng (Application) Tầng ứng dụng có nhiệm vụ giúp người dùng truy cập các thông tin và dữ liệu trên mạng thông qua các chương trình ứng dụng. Đây là giao diện chính để người dùng tương tác với chương nh ứng dụng, thông qua đó truy cập vào mạng. Các giao thức hoạt động trong tầng ứng dụng gồm có: Telnet, giao thức truyền tập tin FTP, giao thức truyền thư điện tử SMTP, HTTP, 1.3 Các giao thức mạng Mô hình OSI đã chỉ ra một mô hình các tầng giao thức và cách chúng hoạt động cùng với nhau. Trong thực tế thì một dạng cụ thể của mô hình OSI đã được cài đặt là chồng giao thức của bộ giao thức TCP/IP, nó bao gồm 4 tầng: Network Access, Internet, Transport và Application. Trong đó: - Tầng liên kết (Network Access) tương ứng tầng vật lý (Physical) và tầng liên kết dữ liệu (Data Link) trong mô hình OSI. - Tầng mạng (Internet) sử dụng giao thức IP, tương ứng với tầng mạng (Network) trong mô hình OSI. - Tầng giao vận (Transport) sử dụng giao thức TCP và UDP, tương ứng với tầng giao vận (Transport) trong trong mô hình OSI. - Tầng ứng dụng (Application) thực hiện nhiệm vụ của các tầng phiên (Session), tầng trình diễn (Presentation) và tầng ứng dụng (Application) trong mô hình OSI. Để tìm hiểu về chức năng và mục đích của các giao thức của họ giao thức TCP/IP theo trình tự: - Các giao thức cơ bản. Sinh viên: Đào Văn Lượng – CT1301 22
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp - Các giao thức Internet. - Các giao thức E-mail. - Các giao thức khác. 1.3.1 Các giao thức mạng cơ bản Họ giao thức TCP/IP có cấu trúc phân tầng đơn giản hơn nhiều so với mô hình OSI. Trong đó IP, TCP, UDP, ICMP và IGMP là các giao thức chính trong họ giao thức TCP/IP. Hai giao thức ICMP và IGMP là mở rộng tính năng của giao thức IP. 1.3.1.1 Internet Protocol – IP IP là một giao thức hướng dữ liệu và không liên kết, được sử dụng bởi các máy chủ nguồn và đích để truyền dữ liệu trong một liên mạng chuyển mạch gói. Nó có chức năng định tuyến trong môi trường liên mạng và thiết lập cơ bản về Internet. Hiện nay trên thế giới tồn tại hai dạng là: IPv4 và IPv6. Khi gửi một thông điệp (dữ liệu), giao thức IP nhận thông điệp (dữ liệu) từ các giao thức tầng trên như TCP hay UDP và đưa vào trường header chứa thông tin của đích. Một gói tin trong giao thức IP có các thông tin như trong bảng 1.1. Sinh viên: Đào Văn Lượng – CT1301 23
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp Trường Độ dài Mô tả IP Version Phiên bản IP. ( Phiên bản giao thức hiện nay là IPv4 và 4 bits (Phiên bản IP) IPv6) IP Header Length 4 bits Chiều dài của header. (Chiều dài Header) Kiểu dịch vụ cho phép một thông điệp được đặt ở chế độ thông lượng cao hay bình thường, thời gian trễ là bình Type of Service 1 byte thường hay lâu, độ tin cậy bình thường hay cao. Điều này (Kiểu dịch vụ) có lợi cho các gói được gửi đi trên mạng. Một số kiểu mạng sử dụng thông tin này để xác định độ ưu tiên Hai byte xác định tổng chiều dài của thông điệp – header và dữ liệu. Kích thước tối đa của một gói tin IP là Total Length 65535, nhưng điều này là không thực tế đối với các mạng 2 bytes (Tổng chiều dài) hiện nay. Kích thước lớn nhất được chấp nhận bởi các host là 576 bytes. Các thông điệp lớn có thể phân thành các đoạ – trình này được gọi là quá trình phân đoạn Nếu thông điệp được phân đoạn, trường định danh trợ Identification giúp cho việc lắp ráp các đoạn thành một thông điệp. Nếu 2 bytes (Định danh) một thông điệp được phân thành nhiều đoạn, tất cả các đoạn của một thông điệp có cùng một số định danh. Các cờ này chỉ ra rằng thông điệp có được phân đoạn Flags 3 bits hay không, và liệu gói tin hiện thời có phải là đoạn cuối cùng của thông điệp hay không. 13 bit này xác định offset của một thông điệp. Các Fragment Offset đoạn có thể đến theo một thứ tự khác với khi gửi, vì vậy 13 bits trường offset là cần thiết để xây dựng lại dữ liệu ban đầu. Đoạn đầu tiên của một thông điệp có offset là 0 Sinh viên: Đào Văn Lượng – CT1301 24
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp Trường Độ dài Mô tả Xác định số giây mà một thông điệp tồn tại trước khi Time to Live 1 byte nó bị loại bỏ. Byte này chỉ ra giao thức được sử dụng ở mức tiếp theo Protocol 1 byte cho thông điệp này. Các số giao thức Đây là chỉ là checksum của header. Bởi vì header thay Header Checksum 2 bytes đổi với từng thông điệp mà nó chuyển tới, checksum cũng thay đổi. Source Address 4 bytes Cho biết địa chỉ IP 32 bit của phía gửi Destination 4 bytes Địa chỉ IP 32 bit của phía nhận Address Options variabe Padding variabe Bảng 1.1: Cấu trúc gói tin trong giao thức IP 1.3.1.1.1 IPv4 – Internet Protocol version 4 IPv4 là phiên bản chính thức đầu tiên của IP. Mỗi địa chỉ IP có 32 bit, đếm đều từ trái sang phải từ bit 1 đến bit 32 chia thành 4 octet ( 1octet = 8 bit), các octet cách nhau bởi dấu chấm (.) có dạng: x.x.x.x. Ví dụ: Địa chỉ 192.168.1.1 biểu diễn dưới dạng 32 bit nhị phân: 11000000.10101000.00000001.00000001 Một địa chỉ IP gồm hai phần: Phần địa chỉ mạng (NetID) và phần địa chỉ host (Host ID). Tùy thuộc vào từng lớp mạng, phần địa chỉ mạng bao gồm một, hai hay ba octet đầu tiên. Địa chỉ IPv4 được chia thành 5 lớp: A, B, C, D, E, trong đó hiện tại đã dùng hết lớp A, B và gần hết lớp C, còn lớp D và E tổ chức Internet đang để dành cho mục đích khác nên không phân. Sinh viên: Đào Văn Lượng – CT1301 25
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp Lớp Octet 1 Octet 2 Octet 3 Octet 4 A Networks (1-127) Host (0-255) Host (0-255) Host (0-255) B Networks (128-191) Networks (0-255) Host (0-255) Host (0-255) C Networks (192-223) Networks (0-255) Networks (0-255) Host (0-255) Bảng 1.2: Phân chia địa chỉ mạng và địa chỉ host trong từng lớp mạng. Địa chỉ IP của mạng lớp A: + Bit đầu tiên của lớp A luôn là 0, dùng octet đầu làm NetID. + Dùng 3 octet còn lại cho HostID. + Dãy địa chỉ mạng có bắt đầu từ 1.0.0.0 đến 127.0.0.0. + Mỗi Network ở lớp A có 16777214 địa chỉ host. + Các mạng có địa chỉ mạng là 127 thuộc khoảng địa chỉ dự phòng. Địa chỉ 127.0.0.1 là địa chỉ localhost, địa chỉ 127.0.0.0 là địa chỉ looback. Hình 1.15: Cấu trúc địa chỉ IPv4 lớp A Địa chỉ IP mạng của lớp B: + Hai bit đầu của lớp B luôn là 10, dùng 2 octet đầu làm NetID. + Dãy địa chỉ mạng có thể bắt đầu từ 128.0.0.0 đến 191.255.0.0. + Sử dụng 2 octect còn lại làm HostID. + Mỗi Network ở lớp B có 65534 địa chỉ host. + Default Netmask là 255.255.0.0. Sinh viên: Đào Văn Lượng – CT1301 26
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp Hình 1.16: Cấu trúc địa chỉ IPv4 lớp B Địa chỉ IP của mạng lớp C: + Ba bit đầu tiên của lớp B luôn là 110, dùng 3 octet đầu làm NetID. + Dãy địa chỉ mạng có thể bắt đầu từ 192.0.0.0 đến 223.255.255.0. + Sử dụng 1 octet cuối làm phần HostID. + Mỗi Network ở lớp C có 254 địa chỉ host Hình 1.17: Cấu trúc địa chỉ IPv4 lớp C Một s đặc bi t: + Địa chỉ mạng: là địa chỉ mà HostID chỉ chứa toàn bit 0. Ví dụ: 192.168.1.0 + Địa chỉ host: là địa chỉ mà phần HostID tồn tài cả bit 0 và 1. Ví dụ: 192.168.1.25 Sinh viên: Đào Văn Lượng – CT1301 27
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp + Địa chỉ netmask (mặt nạ mạng): là địa chỉ mà bit ở phần NetID toàn là bit 1 và bit ở phần HostID toàn là bit 0. Ví dụ: 255.255.255.0. + Địa chỉ broadcast: là địa chỉ mà phần HostID chứa toàn bit 1. Ví dụ: 192.168.1.255. + Địa chỉ mạng sử cho mạng riêng (mạng nội bộ, không sử dụng làm địa chỉ internet). Lớp A: 10.0.0.0 Lớp B: 172.16.0.0 ÷ 172.31.255.255 Lớp C: 192.168.0.0 ÷ 192.168.255.255 + Mặt nạ mặc định (Default Mask) là giá trị thập phân cao nhất ( khi các bit đều bằng 1) trong các octet dành cho địa chỉ mạng – NetID và được đặt trước cho từng lớp địa chỉ A, B, C. Mặt nạ mặc định: Lớp A: 255.0.0.0; Lớp B: 255.255.0.0; Lớp B: 255.255.255.0. 1.3.1.1.2 IPv6 – Internet Protocol version 6 . Phiên bản địa chỉ Internet mới IPv6 được thiết kế để thay thế cho phiên bản IPv4. Địa chỉ IPv6 có chiều dài 128 bit, biểu diễn dưới dạng các cụm số hexa phân cách bởi dấu ::, ví dụ: 2001::0DC8::1005::2F43::0BCD::FFFF. Với 128 bít chiều dài, không gian địa chỉ IPv6 gồm 2128 địa chỉ, cung cấp một lượng địa chỉ khổng lồ cho hoạt động Internet. (Plug and Play), khả năng bảo mật kết nối từ thiết bị gửi đến thiết bị nhận, qu , d . Sinh viên: Đào Văn Lượng – CT1301 28
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp 1.3.1.2 Transmission Control Protocol – TCP giao thức truyề hướng liên kết có thể sử dụng truyền với độ tin cậy cao. Trong đó giao thức tầng có thể gửi các xác thực rằng đã nhận dữ liệu và yêu cầu truyền lại dữ liệu nếu chưa nhận được dữ liệu hoặc dữ liệu bị hỏng. : Trường Độ dài Mô tả Cổng nguồn 2 bytes Số hiệu cổng của nguồn (Source port) Cổng đích 2 bytes Số hiệu cổng đích (Destination port) Số thứ tự được tạo ra bởi nguồn và được sử dụng bởi Số thứ tự 4 bytes đích để sắp xếp lại các gói tin để tạo ra thông điệp ban (Sequence Number) đầu, và gửi xác thực tới nguồn. Acknowledge Number 4 bytes Data offset 4 bits Các chi tiết về nơi dữ liệu gói tin bắt đầu Reserved 6 bit Dự phòng Control Trường này chỉ ra kích thước của vùng đệm nhận. Phía nhận có thể thông báo cho phía gửi kích thước dữ liệu Window Size 2 bytes tối đa mà có thể được gửi đi bằng cách sử dụng các thông điệp xác thực Checksum cho header và dữ liệu để xác định xem gói Checksum 2 bytes tin có bị hỏng không Trường này thông báo cho phía nhận biết có dữ liệu Urgent Pointer 2 bytes khẩn Options Padding 1 trong TCP header Sinh viên: Đào Văn Lượng – CT1301 29
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp Giao thức TCP là một giao thức phức tạp và mất thời gian do cơ chế bắt tay, nhưng giao thức này đảm bảo các gói tin đến đúng đích. Một số giao thức ứng dụng sử dụng TCP như HTTP, FTP, SMTP, và Telnet. TCP yêu cầu một liên kết phải được thiết lập trước khi dữ liệu được gửi đi. Ứng dụng server phải thực hiện một thao tác mở thụ động để tạo một liên kết với một số hiệu cổng cho trước. 1.3.1.3 User Datagram Protocol – UDP giao thức truyề phi liên kết có thể sử dụng truyền với độ tin cậy . UDP không cần giai đoạn thiết lập liên kết, dữ liệu được gửi đi ngay khi cần. UDP không gửi các thông điệp xác thực, vì vậy dữ liệu có thể nhận được hoặc bị thất lạc. : Trường thông tin Độ dài Mô tả Xác định cổng nguồn là một tùy chọn với Source port UDP. Nếu trường này được sử dụng, phía 2 byte nhận thông điệp có thể gửi một phúc đáp tới (Cổng nguồn) cổng này Destination Port 2 byte Số hiệu cổng đích Chiều dài của thông điệp bao gồm header và Length 2 byte dữ liệu Checksum 2 byte Để kiểm tra tính đúng đắn 1 UDP header. Sinh viên: Đào Văn Lượng – CT1301 30
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp 1.3.1.4 (Port number) : + 1023). + 49151). + 65535). 1.3.1.5 Socket Socket là một phương pháp để thiết lập kết nối truyền thông giữa một chương trình yêu cầu dịch vụ và một chương trình cung cấp dịch vụ trên mạng LAN, WAN, hay Internet và đôi khi là giữa các tiến trình trong cùng một máy tính. Thông tin của một Socket bao gồm địa chỉ IP và số hiệu cổng. 1.3.1.6 Internet Control Message Protocol – ICMP ICMP là một giao thức được phát triển từ giao thức IP, các thông tin phản hồi về trạng thái của hệ thống được ICMP phản hồi bởi các thông điệp. Các lỗi được phát hiện có thể được thông báo bằng các thông điệp ICMP. Các thông điệp ICMP được sử dụng để gửi các thông tin phản hồi về tình trạng của mạng. Ví dụ, một router gửi thông điệp ICMP “destination unreachable” nếu không tìm thấy một điểm vào cho mạng trong bảng định tuyến. Một router cũng có thể gửi thông điệp ICMP “redirect” nếu tìm thấy đường đi tốt hơn. ICMP không có trên giao thức IP mà được gửi đi trong các IP header. Sinh viên: Đào Văn Lượng – CT1301 31
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp Trường thông tin Độ dài Mô tả Trường này xác định kiểu thông điệp ICMP. Ví dụ: type có giá trị 3 nghĩa là không đến được 1 byte Type đích, 11 nghĩa là quá thời gian, và 12 nghĩa là các tham số header không đúng Code cung cấp thông tin về kiểu thông điệp. Nếu kiểu type là 3, “destination unreachable”, thì code 1 byte Code xác định là mạng (0), host (1), hay protocol (2), hoặc port (3) là không thể đến được Checksum 2 bytes Checksum của thông điệp ICMP Bốn byte cuối cùng của header ICMP có thể cung 4 bytes cấp thông tin bổ trợ tùy thuộc vào kiểu thông điệp Header IP thông thường 1 ICMP 1.3.1.7 Internet Group Management Protocol – IGMP Tương tự với ICMP, IGMP là sự mở rộng của giao thức IP và phải được cài đặt trong module IP. IGMP được sử dụng bởi các ứng dụng multicast. Các thông điệp IGMP được gửi bên trong gói tin IP với trường protocol number bằng 2, trong đó trường TTL có giá trị bằng 1. Các gói IGMP chỉ được truyền trong LAN và không được tiếp tục chuyển sang LAN khác do giá trị TTL của nó. : + Thông báo cho router multicast rằng có một máy muốn nhận multicast traffic của một nhóm cụ thể. Sinh viên: Đào Văn Lượng – CT1301 32
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp + Thông báo cho router rằng một có một máy muốn rời một nhóm multicast (nói cách khác, có một máy không còn quan tâm đến việc nhận multicast traffic nữa). Các router thường dùng IGMP để duy trì thông tin cho từng cổng của router là những nhóm multicast nào router cần phải chuyển và những host nào muốn nhận. 1.3.2 Các giao thức Internet. 1.3.2.1 File Transfer Protocol – FTP FTP được sử dụng để tải các t lên server, và tải về từ server. Nó là một giao thức mức ứng dụng, dựa trên nền tảng của giao thức TCP. Ứng dụng client cung cấp một giao diện người dùng và tạo ra một yêu cầu FTP tương ứng với yêu cầu của người dùng cùng với đặc tả của FTP. Lệnh FTP được gửi tới ứng dụng server thông qua giao thức TCP/IP, trình thông dịch trên FTP phải thông dịch lệnh FTP tương ứng. Tùy thuộc vào lệnh FTP, mộ hoặc mộ từ hệ thống tệp của server được trả về cho client trong đáp ứng của FTP. : - . - truy xuất vô danh hoặc xác thực người dùng với username và password. - Các tệp tin được truyền đi dưới dạng mã ASCII hoặc dữ liệu nhị phân. 1.3.2.2 Hypertext Transfer Protocol – HTTP HTTP là một giao thức được sử dụng bởi các ứng dụng web. HTTP là một giao thức có độ tin cậy cao, được cài đặt dựa trên nền giao thức TCP. Tương tự như FTP, HTTP cũng được sử dụng để truyền các tệp tin qua mạng, nhưng nó có các đặc trưng như : đệm dữ liệu, định danh các ứng dụng client, hỗ trợ cho các Sinh viên: Đào Văn Lượng – CT1301 33
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp định dạng kèm theo khác, như MIME, Những đặc trưng này có trong header HTTP. 1.3.2.3 Hypertext Transfer Protocol Secure – HTTPS HTTPS là một sự kết hợp giữa giao thức HTTP và giao thức bảo mật SSL (Secure Socket Layer) hay TLS (Transport Layer Security) cho phép trao đổi thông tin một cách bảo mật trên Internet. Giao thức HTTPS thường được dùng trong các giao dịch nh y cảm cần tính bảo mật cao. . 1.3.3 Các giao thức E-mail -mail như sau: SMTP – Simple Mail Transfer Protocol SMTP là một giao thức để gửi và nhận các e-mail. Nó có thể được sử dụng để gửi e-mail giữa client và server sử dụng cùng giao thức giao vận, hoặc để gửi e-mail giữa các server sử dụng các giao thức giao vận khác nhau. SMTP có khả năng chuyển tiếp các thông điệp thông qua các môi trường dịch vụ giao vận. SMTP không cho phép chúng ta đọc các thông điệp từ một mail server. POP3 – Post Office Protocol version 3 POP3 được thiết kế cho các môi trường không được liên kết. Trong các môi trường không duy trì liên kết thường trực với mail server, ví dụ: trong các môi trường trong đó thời gian liên kết lâu. Với POP3, client có thể truy xuất tới server và tìm kiếm các thông điệp mà server hiện đang nắm giữ. Khi các thông điệp được tìm kiếm từ client, chúng thường bị xóa khỏi server, mặc dù điều này là không cần thiết. Sinh viên: Đào Văn Lượng – CT1301 34
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp IMAP – Internet Message Access Protocol Giống như POP3, IMAP được thiết kế để truy xuất tới các mail trên một mail server. Tương tự như các client POP3, một client IMAP có thể có chế độ offline nhưng các client IMAP có các khả năng lớn hơn trên chế độ online như: tìm kiếm các header, các đoạn mail, tìm kiếm các thông điệp cụ thể trên các server, và thiết lập các cờ như cờ trả lời. Về căn bản, IMAP cho phép các client làm việc trên các hộp thư ở xa như là các hộp thư cục bộ. NNTP – Network News Transfer Protocol NNTP là giao thức tầng ứng dụng để gửi, chuyển tiếp, và tìm kiếm các thông điệp tạo nên một phần của các cuộc thảo luận nhóm tin. Giao thức này cung cấp khả năng truy cập tới một server tin tức để tìm kiếm các thông điệp có chọn lọc và hỗ trợ cho việc truyền thông điệp từ server tới server. 1.3.4 Các giao thức khác 1.3.4.1 SNMP (Simple Network Management Protocol) . Một tác tử SNMP được gắn với một thiết bị mạng cụ thể sẽ có một cơ sở dữ liệu MIB (Management Information Base) bao gồm tất cả các thông tin có thể kiểm soát về thiết bị đó theo phương pháp hướng đối tượng. Một client SNMP truy xuất thông tin trong cơ sở dữ liệu bằng cách gửi các yêu cầu GET. Ngược lại, yêu cầu SET được sử dụng để cấu hình cơ sở dữ liệu MIB. Trong những trường hợp có lỗi hoặc có các vấn đề về hiệu năng, tác tử SNMP gửi các thông điệp tới SNMP client. Sinh viên: Đào Văn Lượng – CT1301 35
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp 1.3.4.2 TELNET (Terminal Network) TE – trên , . . 1.4 Internet 1.4.1 Một Intranet có thể sử dụng các công nghệ TCP/IP tương tự như với Internet. Sự khác biệt là intranet là một mạng riêng, trong đó tất cả mọi người đều biết nhau. Intranet không phục vụ cho việc truy xuất chung, và một số dữ liệu cần phải được bảo vệ khỏi những truy xuất từ bên ngoài. Một Extranet là một mạng riêng giống như Intranet nhưng các Extranet kết nối nhiều Intranet thuộc cùng một công ty hoặc các công ty đối tác thông qua Internet bằng cách sử dụng một tunnel. Việc tạo ra một mạng riêng ảo trên Internet tiết kiệm chi phí nhiều cho công ty so với việc thuê riêng một đường truyền để thiết lập mạng. 1.4.2 Firewall Có những kẻ phá hoại trên mạng Internet!. Để ngăn chặn chúng, người ta thường thiết lập các điểm truy cập tới một mạng cục bộ và kiểm tra tất cả các luồng truyền tin vào và ra khỏi điểm truy nhập đó. Phần cứng và phần mềm giữa mạng Internet và mạng cục bộ, kiểm tra tất cả dữ liệu vào và ra, được gọi là firewall. Firewall đơn giản nhất là một bộ lọc gói tin kiểm tra từng gói tin vào và ra khỏi mạng, và sử dụng một tập hợp các quy tắc để kiểm tra xem luồng truyền tin Sinh viên: Đào Văn Lượng – CT1301 36
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp có được phép vào ra khỏi mạng hay không. Kỹ thuật lọc gói tin thường dựa trên các địa chỉ mạng và các số hiệu cổng. 1.4.3 Proxy Khái niệm proxy có liên quan đến firewall. Nếu một firewall ngăn chặn các host trên mạng liên kết trực tiếp với thế giới bên ngoài. Một máy bị ngăn kết nối với thế giới bên ngoài bởi một firewall sẽ yêu cầu truy xuất tới một trang web từ một proxy server cục bộ, thay vì yêu cầu một trang web trực tiếp từ web server ở xa. Proxy server sau đó sẽ yêu cầu trang web từ một web server, và sau đó chuyển kết quả trở lại cho bên yêu cầu ban đầu. Các proxies cũng được sử dụng cho FTP và các dịch vụ khác. Một trong những ưu điểm bảo mật của việc sử dụng proxy server là các host bên ngoài chỉ nhìn thấy proxy server. Chúng không biết được các tên và các địa chỉ IP của các máy bên trong, vì vậy khó có thể đột nhập vào các hệ thống bên trong. Trong khi các firewall hoạt động ở tầng giao vận và tầng internet, các proxy server hoạt động ở tầng ứng dụng. Một proxy server có những hiểu biết chi tiết về một số giao thức mức ứng dụng, như HTTP và FTP. Các gói tin đi qua proxy server có thể được kiểm tra để đảm bảo rằng chúng chứa các dữ liệu thích hợp cho kiểu gói tin. Ví dụ, các gói tin FTP chứa các dữ liệu của dịch vụ telnet sẽ bị loại bỏ. Vì tất cả các truy nhập tới Internet được chuyển hướng thông qua proxy server, vì thế việc truy xuất có thể được kiểm soát chặt chẽ. Ví dụ, một công ty có thể chọn giải pháp phong tỏa việc truy xuất tới www.playboy.com nhưng cho phép truy xuất tới www.microsoft.com. Sinh viên: Đào Văn Lượng – CT1301 37
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp CHƢƠNG 2: MỘT SỐ HƢỜNG SỬ DỤNG TRÊN WINDOWS 2.1 Hầu hết các mạng máy tính hiện nay được thiết kế rất đa dạng và đang thực hiện những ứng dụng trên nhiều lĩnh vực của đời sống xã hội. Điều đó có nghĩa là các thông tin lưu trữ trên mạng và các thông tin truyền giao trên mạng ngày càng mang nhiều giá trị có ý nghĩa sống còn. Do vậy những người quản trị mạng ngày càng phải quan tâm đến việc bảo vệ các tài nguyên của mình. Việc bảo vệ an toàn là quá trình bảo vệ mạng khỏi bị xâm nhập hoặc mất mát, khi thiết kế các hệ điều hành mạng người ta phải xây dựng một hệ thống quản lý nhiều tầng và linh hoạt giúp cho người quản trị mạng có thể thực hiện những phương án về quản lý từ đơn giản mức độ thấp cho đến phức tạp mức độ cao trong những mạng có nhiều người tham gia. Thông qua những công cụ quản trị đã được xây dựng sẵn người quản trị có thể xây dựng những cơ chế về an toàn phù hợp với cơ quan của mình. : Mức quản lý việc thâm nhập mạng (Login/Password): xác định những ai và lúc nào có thể vào mạng. Đối với người quản trị và người sử dụng mạng, mức an toàn này dường như khá đơn giản mà theo đó mỗi người sử dụng (người sử dụng) có một tên login và mật khẩu duy nhất. Mức quản lý trong việc quản lý sử dụng các tài nguyên của mạng: Kiểm soát những tài nguyên nào mà người sử dụng được phép truy cập, sử dụng và sử dụng như thế nào. Sinh viên: Đào Văn Lượng – CT1301 38
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp Mức quản lý với thư mục và file: Mức an toàn của file kiểm soát những file và thư mục nào người sử dụng được dùng trên mạng và được sử dụng ở mức độ nào. Mức quản lý việc điều khiển File Server: Mức an toàn trên máy chủ kiểm soát ai có thể được thực hiện các thao tác trên máy chủ như bật, tắt, chạy các chương trình khác Người ta cần có cơ chế như mật khẩu để bảo vệ. 2.2 trong Windows Mạng LAN cung cấp các dịch vụ theo hai cách: qua cách chia sẻ tài nguyên theo nguyên tắc ngang hàng và thông qua những máy chủ trung tâm. Dù bất cứ phương pháp nào được sử dụng, vấn đề cần phải giải quyết là là giúp người sử dụng xác định được các tài nguyên có sẵn ở đâu để có thể sử dụng. Trong đó, một số mô hình thường sử dụng trong hệ thống Windows: Workgroup, Domain, mô hình kết hợp. 2.2.1 Trong mô hình này, các máy tính làm việc dựa trên nguyên tắc mạng ngang hàng (Peer – to – Peer network), các người sử dụng chia sẻ tài nguyên trên máy tính của mình với những người khác, máy nào cũng vừa là chủ (server) vừa là khách (client). Người sử dụng có thể cho phép các người sử dụng khác sử dụng tập tin, máy in, modem của mình, và đến lượt mình có thể sử dụng các tài nguyên được các người sử dụng khác chia sẻ trên mạng. Mỗi cá nhân người sử dụng quản lý việc chia sẻ tài nguyên trên máy của mình bằng cách xác định cái gì sẽ được chia sẻ và ai sẽ có quyền truy cập. Mạng này hoạt động đơn giản: sau khi logon vào, người sử dụng có thể duyệt (browse) để tìm các tài nguyên có sẵn trên mạng. Sinh viên: Đào Văn Lượng – CT1301 39
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp Hình 2.1: Mô hình mạng Workgroup Workgroup là nhóm logic các máy tính và các tài nguyên của chúng nối với nhau trên mạng mà các máy tính trong cùng một nhóm có thể cung cấp tài nguyên cho nhau. Mỗi máy tính trong một workgroup duy trì chính sách bảo mật và CSDL quản lý tài khoản bảo mật SAM (Security Account Manager) riêng ở mỗi máy. Do đó quản trị workgroup bao gồm việc quản trị CSDL tài khoản bảo mật trên mỗi máy tính một cách riêng lẻ, mang tính cục bộ, phân tán. Điều này rõ ràng rất phiền phức và có thể không thể làm được đối với một mạng rất lớn. 2.2.1.1 Mỗi người truy cập vào mạng Windows tổ chức theo mô hình Workgroup cần phải đăng ký: . Dựa vào tên và mật khẩu đã cho, Windows cung cấp cho người một số gọi là mã số của người sử dụng (user account). Mã số này được lưu dữ trong cơ sở dữ liệu là hệ thống quản trị tài nguyên (SAM - Security Account Manager database). Hệ thống quản trị tài nguyên dùng để đảm bảo an toàn về tài nguyên trên mạng. Người vào mạng muốn truy nhập vào tài nguyên phải qua sự kiểm Sinh viên: Đào Văn Lượng – CT1301 40
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp duyệt của hệ thống quản trị tài nguyên. Trong mô hình Workgroup mỗi máy trạm có một nguồn tài nguyên tương ứng với một hệ thống quản trị tài nguyên bảo vệ nó. 2.2.1.2 Trong quá trình hoạt độ nguyên lý hoạt động của mình Workgroup bộc lộ nhiều ưu và nhược điểm: : . . . : . . 2.2.2 thư mục và nhóm làm việc. , Domain có thể được quản trị bằng hỗn hợp các biện pháp quản lý tập trung và . Domain là một tập hợp các máy tính dùng chung một nguyên tắc bảo mật và CSDL tài khoản người dùng (user account). Những tài khoản người dùng và nguyên tắc an toàn có thể được nhìn thấy khi thuộc vào một CSDL chung và được tập trung. Sinh viên: Đào Văn Lượng – CT1301 41
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp Hình 2.2: Mô hình mạng hoạt động theo Domain như một thư mục, một Domain tổ chức tài nguyên của một vài máy chủ vào một cơ cấu quản trị. Người sử dụng được cấp quyền logon vào Domain chứ không phải vào từng máy chủ riêng lẻ. Ngoài ra, vì Domain điều khiển tài nguyên của một số máy chủ, nên việc quản lý các tài khoản của người sử dụng được tập trung và do đó trở nên dễ dàng hơn là phải quản lý một mạng với nhiều máy chủ độc lập. Các máy chủ trong một Domain cung cấp dịch vụ cho các người sử dụng. Một người sử dụng khi logon vào Domain thì có thể truy cập đến tất cả tài nguyên thuộc Domain mà họ được cấp quyền truy cập. Họ có thể dò tìm (browse) các tài nguyên của Domain giống như trong một workgroup, nhưng nó an toàn, bảo mật hơn. Sinh viên: Đào Văn Lượng – CT1301 42
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp Để xây dựng mạng dựa trên Domain, ta phải có ít nhất một máy Windows Server trên mạng. Một máy tính Windows có thể thuộc vào một workgroup hoặc một Domain, nhưng không thể đồng thời thuộc cả hai. Mô hình Domain được thiết lập cho các mạng lớn với khả năng kết nối các mạng toàn xí nghiệp hay liên kết các kết nối mạng với các mạng khác và những công cụ cần thiết để điều hành. Việc nhóm những người sử dụng mạng và tài nguyên trên mạng thành Domain có lợi ích sau: : ; 2.2.2.1 Mỗi người tham gia trong Domain cần phải đăng ký thông tin sau: tên Do . Các thông tin này được lưu ở máy chủ dưới dạng một mã số, gọi là tài khoản người sử dụng (user account) và các mã số cũa người sử dụng trong một Domain được tổ chức thành một cơ sở dữ liệu trên máy chủ. Khi người sử dụng muốn truy nhập vào một Domain người đó phải chọn tên Domain trong hộp thoại trên máy trạm. Máy trạm sẽ chuyển các thông tin về hệ thống quản trị tài nguyên (SAM - Security Account Manager database) của Domain để kiểm tra. Khi đó hệ thống quản trị tài nguyên trên máy chủ sẽ kiểm tra các thông tin này, nếu kết quả kiểm tra là đúng, người khai thác mới được quyền truy nhập vào tài nguyên của Domain. Máy trạm chỉ có thể cung cấp các mã số được tạo ra trên nó. Nếu máy này bị hư hỏng thì những người khai thác mạng không thể truy nhập bằng mã số của họ. Nếu máy này nằm trong một Domain nào đó thì các mã số này còn được lưu trong SAM của một Domain trên máy chủ. Sinh viên: Đào Văn Lượng – CT1301 43
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp máy trạm không tham gia vào Domain, người khai thác mạng không thể truy nhập vào tài nguyên của Domain, mặc dù mã số của của người này có trong SAM của Domain. Trong một Domain thường có các loại máy thực hiện những công việc sau: Primary Domain Controller (PDC), bao giờ cũng phải có để quản trị hệ thống các người sử dụng và các tài khoản trong Domain (hệ thống này gọi là cơ sở dữ liệu SAM - Security Account Manager của Domain). SAM trên máy chủ được thiết kế như hệ thống kiểm soát Domain. Trong một Domain chỉ có duy nhất một PDC. Backup Domain Controller (BDC). Trong một Domain có thể có một hoặc nhiều BDC. Các BDC có thể dùng thay thế cho máy PDC trong trường hợp cần thiết, chẳng hạn máy PDC bị hư. Người quản trị Domain chỉ cần tạo tài khoản người sử dụng (user account) chỉ một lần trên máy Primary Domain Controller, thông tin được tự dộng copy đến các máy Backup Domain Controller. 2.2.2.2 Với những đặc điểm trên thì trong quá trinh hoạt động mô hinh Domain cho thấy nhiều ưu điểm nhưng bên cạnh đó nó cũng tồn tại nhiều nhược điểm chưa khắc phục được. : . . . . . Sinh viên: Đào Văn Lượng – CT1301 44
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp : . . Trang thiết bị cần được đầu tư (tối thiểu cần 03 máy chủ, cùng với mỗi phòng máy 01 máy tính được ủy quyền quản lý. Thiết bị lưu trữ tập chung khoảng 03 TB). 2.2.3 . 2.3 . Là hệ điều hành mạng cho phép tổ chức quản lý một cách chủ động theo nhiều mô hình khác nhau: Peer – to – Peer, clien/server. Nó thích hợp với tất cả các kiến trúc mạng hiện nay như: hình sao (star), đường thẳng (bus), vòng (ring) và phức hợp. Nó có một số đặc tính ưu việt bảo đảm thực hiện cùng lúc nhiều chương trình mà không bị lỗi. Bản thân Windows NT đáp ứng được hầu hết các giao thức phổ biến nhất trên mạng và cũng hỗ trợ được rất nhiều những dịch vụ truyền thông trên mạng. Nó vừa đáp ứng được cho mạng cục bộ (LAN) và cho cả mạng diện rộng (WAN). Windows NT cho phép dùng giao thức TCP/IP, vốn là một giao thức được sử dụng rất phổ biến trên hầu hết các mạng diện rộng và trên Internet. Giao thức TCP/IP dùng tốt cho nhiều dịch vụ mạng trên môi trường Windows NT. Sinh viên: Đào Văn Lượng – CT1301 45
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp Trong thực tế có một số dịch vụ có thể chạy song song với cùng chức năng trong cả hai mô hình Workgroup va Domain. Các dịch vụ chạy trên cả hai mô hình đó là các dịch vụ dữ liệu, file, web, mail, DHCP, DNS, 2.3.1 . Khi một người sử dụng muốn truy cập một tập tin thì tất cả các thông tin về phương thức phục hồi giao dịch và phục hồi giao dịch khi bị lỗi sẽ được đăng ký bởi Log File Server. Nếu giao dịch thành công, tập tin đó sẽ truy xuất được, ngược lại giao dịch sẽđược phục hồi. Nếu có lỗi trong quá trình giao dịch, tiến trình giao dịch sẽ kết thúc. Việc truy xuất tập tin (File hoặc thư mục) được quản lý thông qua các quyền truy cập (right), quyền đó sẽ quyết định ai có thể truy xuất và truy xuất đến tập tin đó với mức độ giới hạn nào. Những Quyền đó là Read, Execute, Delete, Write, Set Permission, Take Ownership. : Read (R): Được đọc dữ liệu, các thuộc tính, chủ quyền của tập tin. Execute (X): Được chạy tập tin. Write (W): Được phép ghi hay thay đổi thuộc tính. Delete (D): Được phép xóa tập tin. Set Permission (P): Được phép thay đổi quyền hạn của tập tin. Take Ownership (O): Được đặt quyền chủ sở hữu của tập tin. Sinh viên: Đào Văn Lượng – CT1301 46
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp Để chia sẻ file trong mạng thì Windows dùng giao thức File Sharing Protocol, Windows sử dụng giao thức chia sẻ file là CIFS, SMB – giao thức mạng mức cao, cung cấp cấu trúc và ngôn ngữ yêu cầu chia sẻ file giữa client và server. Giao thức này cung cấp các lệnh để mở, đọc, ghi và đóng file qua môi trường mạng và cũng có thể cung cấp truy cập vào các dịch vụ Directory. 2.3.2 tin – File Services 2008 File Services là một dịch vụ trên hệ thống Windows Server, cung cấp cho người quản trị các kỹ thuật quản lý dung lượng lưu trữ ( Storage), cơ chế backup dữ liệu bằng thức tạo bản sao của dữ liệu ở các server khác (replication), quản lý tài nguyên, chia sẻ, hỗ trợ các máy tính *NIX truy cập tài nguyên hệ thống Windows. Sử dụng dịch vụ File Services giúp: Làm giảm số lượng File Server và thuận tiện trong quá trình sử dụng. Đồng bộ được dữ liệu. Triển khai các dịch vụ sao lưu/phục hồi một cách dễ dàng. 2.3.3 Dịch vụ web – Internet Information Server (IIS) Internet Information Server (IIS) là một ứng dụng chạy trên Windows NT, tích hợp chặt với Windows NT, khi cài đặt IIS, IIS có đưa thêm vào tiện ích màn hình kiểm soát (Performance monitor) một số mục như thống kê số lượng truy cập, số trang truy cập. Việc kiểm tra người dùng truy cập cũng dựa trên cơ chế quản lý người sử dụng của Windows NT. IIS chạy trên giao thức HTTP. : World Wide Web (WWW): là một trong những dịch vụ chính trên Internet cho phép người sử dụng xem thông tin một cách dễ dàng, sinh động. Dữ liệu chuyển giữa Web Server và Web Client thông qua giao thức HTTP (Hypertext Transfer Protocol). Sinh viên: Đào Văn Lượng – CT1301 47
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp File Transfer Protocol (FTP): sử dụng giao thức TCP để chuyển file giữa 2 máy và cũng hoạt động theo mô hình Client/Server, khi nhận được yêu cầu từ client, đầu tiên FTP Server sẽ kiểm tra tính hợp lệ của người dùng thông qua tên và mật mã. Nếu hợp lệ, FTP Server sẽ kiểm tra quyền người dùng trên tập tin hay thư mục được xác định trên FTP Server. Nếu hợp lệ và hệ thống file là NTFS thì sẽ có thêm kiểm tra ở mức thư mục, tập tin theo NTFS. Sau khi tất cả hợp lệ, người dùng sẽ được quyền tương ứng trên tập tin, thư mục đó. Gopher: là một dịch vụ sử dụng giao diện menu để Gopher Client tìm và chuyển bất kỳ thông tin nào mà Gopher Server đã được cấu hình. Gopher cũng sử dụng kết nối theo giao thức TCP/IP. 2.3.4 Dịch vụ mail – Exchange Server Trong hệ điều hành Windows, có nhiều phần mềm triển khai và quản lý dịch vụ mail, nhưng hiện nay chủ yếu dùng phần mềm Exchange server. - ệ - ết quả - , tạ , kỳ vọng củ , nhân viên mong muốn có được khả – – . : SMTP (Simple Mail Transfer Protocol), POP3 (Post Office Protocol), IMAP (Internet Message Access Protocol), NNTP (Network News Transfer Protocol). Sinh viên: Đào Văn Lượng – CT1301 48
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp Exchange Server là phần mềm của Microsoft chạy trên các máy chủ, cho phép gửi và nhận thư điện tử cũng như các dạng khác thông qua mạng máy tính. Được thiết kế chủ yếu để giao tiếp với Microsoft Outlook nhưng cũng có thể giao tiếp tốt với các phần mềm khác như Outlook Express. Exchange Server được thiết kế cho cả các doanh nghiệp lớn và nhỏ với các ưu điểm nổi trội là dễ quản trị, hỗ trợ nhiều tính năng và có độ tin cậy cao. Những tính năng nổi bật của hệ thống Exchange server: Tích hợp tính năng bảo vệ với các chức năng: chống thư rác, mã hóa các thông điệp ra – vào hệ thống, Truy cập mọi lúc mọi nơi. Hỗ trợ toàn bộ những tính năng của Outlook. 2.3.5 Dịch vụ DHCP – Dynamic Host Configuration Protocol. Dynamic Host Configuration Protocol (DHCP) là một giao thức cấu hình tự động địa chỉ IP. Máy tính được cấu hình một cách tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng. Nó cung cấp một (database) trung tâm để theo dõi tất cả các máy tính trong hệ thống mạng. Mục đích quan trọng nhất là tránh trường hợp hai máy tính khác nhau lại có cùng địa chỉ IP. Trong mạng máy tính NT khi một máy phát ra yêu cầu về các thông tin của TCP/IP thì gọi là DHCP client, còn các máy cung cấp thông tin của TCPIP gọi là DHCP server. Các máy DHCP server bắt buộc phải là Windows NT server. Cách cấp phát địa chỉ IP trong DHCP: Một user khi logon vào mạng, nó cần xin cấp 1 địa chỉ IP, theo 4 bước sau : Gởi thông báo đến tất cả các DHCP server để yêu cầu được cấp địa chỉ. Tất cả các DHCP server gởi trả lời địa chỉ sẽ cấp đến cho user đó. Sinh viên: Đào Văn Lượng – CT1301 49
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp User chọn 1 địa chỉ trong số các địa chỉ, gửi thông báo đến server có địa chỉ được chọn. Server được chọn gởi thông báo khẳng định đến user mà nó cấp địa chỉ. Hình 2.3: Quá trình cấp phát DHCP 2.3.6 Dịch vụ DNS – Domain Name System. DNS (Domain Name System) là một hệ cơ sở dữ liệu phân tán dùng để ánh xạ giữa các tên miền và các địa chỉ IP. DNS đưa ra một phương pháp đặc biệt để duy trì và liên kết các ánh xạ này trong một thể thống nhất. Trong phạm vi lớn hơn, các máy tính kết nối với internet sử dụng DNS để tạo địa chỉ liên kết dạng URL (Universal Resource Locators). Theo phương pháp này, mỗi máy tính sẽ không cần sử dụng địa chỉ IP cho kết nố , 53. Sinh viên: Đào Văn Lượng – CT1301 50
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp : A (Address): Ánh xạ từ một tên máy (host) sang một địa chỉ IP. CNAME: Ánh xạ từ một tên máy (host) sang một tên dịch vụ nào đó. MX: Xác định máy trạm chuyển tiếp mail cho một máy (host) nào đó. NS (name server): Khai báo máy chủ tên miền cho một tên miền nào đó. PTR (Pointer): Ánh xạ từ một tên miền sang một địa chỉ IP và ngược lại. SOA (Start of authority): Hiện thị trạng thái thông tin của một tên miền. Sinh viên: Đào Văn Lượng – CT1301 51
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp CHƢƠNG 3: XÂY DỰNG HỆ THỐNG LƢU TRỮ DỮ LIỆU TẬP TRUNG 3.1 Thông tin dưới các dạng như thư điện tử, tài liệu, các bài trình bày, các cơ sở dữ liệu, đồ thị, các tệp dữ liệu ở dạng âm thanh, hình ảnh cũng như các bảng tính là nhân tố quyết định đến sự thành công của phần lớn các công ty. Các ứng dụng để chạy và bảo vệ những dữ liệu của công ty bạn thường đòi hỏi một dung lượng khá lớn “ô nhớ” trong hệ thống các ổ đĩa cứng. Bên cạnh đó, những xu thế và yêu cầu phát triển mới cũng là yếu tố kích thích làm cho các doanh nghiệp luôn cảm thấy “ thiếu ” dung lượng nhớ cần thiết cho việc lưu trữ dữ liệu của mình và có nhu cầu cấp bách cần phải mở rộng “ dung lượng hệ thống lưu trữ dữ liệu”. Hiện nay có rất nhiều phương án lựa chọn phù hợp với các doanh nghiệp cả về phương thức quản lý dữ liệu và địa điểm lưu giữ những dữ liệu đó. của mình, các doanh nghiệp cần cần phải xem xét và cân nhắc các khía cạnh như các ứng dụng nào hay sử dụng , các loại hình dữ liệu của mình là gì và cách thức cũng như địa điểm lưu trữ các dữ liệu đó. Để đánh giá một cách chính xác nhu cầu lưu trữ trả lời các câu hỏi sau: Ứng dụng nào sẽ tạo ra các tệp dữ liệu “lớn nhất”? Ứng dụng nào chạy trên các hệ thống máy chủ nào? Dữ liệu đã có từ bao lâu? Dữ liệu „bị trùng lặp‟ hoặc đã quá cũ chiếm bao nhiêu? Những dữ liệu không liên quan đến hoạt động kinh doanh chiếm bao nhiêu? Sinh viên: Đào Văn Lượng – CT1301 52
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp Mức độ “nhanh” hay “chậm” cần phải được đáp ứng khi khai thác dữ liệu? Cần khai thác dữ liệu nào và từ đâu? Sau khi đã nắm được các thông tin liên quan đến nhu cầu lưu trữ của dữ liệu, từ đó có thể lựa chọn các phương án phù hợp. Một số phương pháp lưu trữ có thể áp dụng trong thực tế: Các ổ đĩa lưu động. . Lưu trữ trên các hệ thống mạng trực tuyến. Lưu trữ trên mạng máy tính. 3.1.1 Lƣu Loại ổ đĩa này phù hợp với các chuyên gia thường xuyên phải đi công tác hoặc làm việc ở khá cơ động ở chiều nơi khác nhau, có kích thước nhỏ, vừa đủ để với chuỗi phím và không có các bộ phận động. Có thể kết nối bộ nhớ động này với máy tính thông qua cổng USB để làm việc. Một số bộ nhớ USB có chức năng mã hóa giúp dữ liệu vẫn bảo mật khi bị mất. 3.1.2 Sử dụng ổ cứng ngoài để kết nối với máy tính. Nhưng việc dùng phương pháp này gặp phải những hạn chế sau: Luôn phải sao lưu tất cả các tệp dữ liệu nếu như các tệp dữ liệu trên đĩa mà không được lưu trữ ở nơi khác. Khi có hỏa hoạn hay sự cố thiên nhiên xảy ra tại nơi đặt ổ cứng ngoài, thì dữ liệu không không được bảo vệ. Sinh viên: Đào Văn Lượng – CT1301 53
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp 3.1.3 Khai thác các lợi ích của các dịch vụ cung cấp “ dung lượng lưu trữ và sao lưu dữ liệu trên hệ thống Internet”. Dữ liệu sẽ được sao lưu và cất giữ các tệp dữ liệu quan trọng của tại một máy chủ ở xa nhưng an toàn. – sau: : Tránh được rủi ra thảm họa, thiên tai xảy ra tại cục bộ một khu vực. Chia sẻ dễ dàng những tệp dữ liệu lớn với khách hàng, đối tác. Có thể sử dụng trình duyệt Web để truy cập và lấy các tệp dữ liệu ở mọi nơi có mạng internet. : Tốc độ truy cập vào dữ liệu hoàn toàn phụ thuộc vào đường truyền mạng. 3.1.4 (NAS) NAS là cách lưu giữ số liệu đơn giản, dễ dàng truy cập với tốc độ cao và đáng tin cậy. Các giải pháp NAS phù hợp với các doanh nghiệp cỡ vừa và nhỏ luôn có nhu cầu phải sử dụng các tệp dữ liệu kinh tế có dung lượng lớn, nhiều người sử dụng cùng lúc và cho phép chia sẻ trong hệ thống mạng máy tính. Trong đó một giải pháp NAS có thể thuộc một trong các loại sau: Các giả thể chỉ là một ổ cứng đơn lẻ với cổng Ethernet hoặc là kết nối Wi-Fi với một hệ thống lưu trữ với dung lượng 300GB hoặc nhiều hơn. Ở mức độ cao hơn thì các giải pháp NAS có thể cung cấp cả các cổng USB phụ hay các cổng FireWire cho phép kết nối với các ổ cứng ngoài để mở rộng dung lượng lưu trữ. Một giải pháp NAS có Sinh viên: Đào Văn Lượng – CT1301 54
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp thể cho phép cài đặt và chia sẻ chỉ một máy in cho nhiều người sử dụng khác nhau một cách dễ dàng. Các giải pháp NAS cũng có thể gồm cả nhiều ổ cúng trong hệ thống đĩa dự phòng (RAID) ở mức 1. Hệ thống lưu trữ trong hệ thống RAID ở mức 1 có thể bao gồm 1 trong nhiều ổ cứng tương ứng (mỗi ổ đĩa có dung lượng 250GB) được kết nối với nhau tạo thành 1 thiết bị mạng. Dữ liệu được ghi lên đĩa thứ nhấ đồng thời được ghi lên đĩa thứ 2. Phương thức sao lưu dữ liệu dự phòng một cách tự động này để đề phòng trường hợp một đĩa bị hỏng/chết thì vấn truy cập được vào dữ liệu đã được sao lưu dự phòng ở ổ đĩa kia. Các giải pháp NAS cũng có thể upload t , dữ liệu từ các máy chủ khác trong hệ thống trong hệ thống mạng, và cho phép thống nhất lưu trữ dữ liệu. Sử dụng hệ thống NAS có những lợi ích như : . . tin, . . 3.1.5 . Hiện nay, tại các cơ quan hay các tổ chức thì hệ thống mạng thường được tổ chứ nh Domain. Microsoft Windows Server là một trong những hệ điều hành dành cho các hệ thống máy chủ cung cấp các dịch vụ như chia sẻ tập tin, phân luồng, Microsoft Windows Server 2008 hỗ trợ các dịch vụ có thể đáp ứng được nhu cầu của người dùng trong việc đảm bảo an toàn phù hợp đối với từng loại dữ liệu cho hệ thống của các công ty, cơ quan cụ thể. Cùng với việc tổ Sinh viên: Đào Văn Lượng – CT1301 55
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp chức lưu trữ thì nhu cầu đảm bảo an toàn cho dữ liệu cũng được ưu tiên hàng đầ . Tuy cách thứ các lựa chọn, các giải pháp lưu trữ một cách hợ . - , cơ sở dữ liệu thư điện tử Exchange, một trong số các giải pháp có thể là triển khai . - như: các tệp văn bản, tệ , video, việc triển khai Distributed File System đáng được quan tâm. Server 2008”. 3.2 Với các cơ quan, tổ chức hay các công ty, lượng dữ liệu cần phải lưu trữ sẽ là rất lớn. Với yêu cầu cần phải lưu trữ dữ liệu với dung lượng lớn, đảm bảo tính sẵn sàng của hệ thống dữ liệu cần lưu trữ mọi thời điểm và đáp ứng cao nhất số yêu cầu truy cập trong một thời điểm. Microsoft Windows Server 2008 cung cấp dịch vụ Distributed File System để giải quyết vấn đề số lượng kết nối tới dữ liệu tại một thời điểm. Distributed File System được sử dụng để xây dựng cấu trúc đại diện cho nhiều vị trí chia sẻ dữ liệu trên nhiều File Server khác nhau. Distributed File System có nhiệm vụ nhóm tất cả chia sẻ trong hệ thống server một tên duy nhất giúp người d ng có thể một cách dễ dàng. Sinh viên: Đào Văn Lượng – CT1301 56
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp 3.2.1 Các mô hình triển khai dịch vụ Distributed File System: , chúng ta có thể chọn một trong hai kiểu namespace: Domain-based namespace hoặc Stand-alone namespace. Domain-base namespace: tất cả các server phải là thành viên của hệ thống Active Directory. Môi trường này hỗ trợ việc đồng bộ hóa tự động các DFS target. Namespace root của namespace dựa trên sự kết hợp giữa tên NetBIOS của server và tên root, được liệt kê trong DNS. Một server có thể host nhiều root DFS khác nhau. Stand – alone namespace: cho phép một DFS gốc mà chỉ tồn tại trên máy tính địa phương, và do đó không sử dụng Active Directory . Một DFS độc chỉ có thể được truy cập trên máy tính mà nó được tạo ra. Nó không cung cấp bất kỳ khả năng chịu lỗi và không thể được liên kết với bất kỳ DFS khác. 3.2.2 Trong khi triển khai hệ thống DFS tại các tổ chức với số lượng truy cập tới các file dữ liệu lớn thì một vấn đề đặt ra đó là làm sao để giảm tải, tăng khả năng chịu lỗi cho các server và đảm bảo quá trình hoạt động của người dùng diễn ra liên tục. Windows Server 2008 hỗ trợ một vài dạng cấu trúc liên kết nhân bản khác biệt cho các server DFS. Những cấu trúc liên kết này có những điểm tốt và chưa tốt do đó cần phải đưa ra lựa chọn một cách hợp lý. : Cấu trúc này đặt initial master vào giữa cấu trúc liên kết. Một bản sao thực hiện hai các sao chép với initial master, nhưng không sao chép thêm bất kỳ bản sao nào khác. Loại cấu trúc này rất hiệu quả nhưng tất các bản sao sẽ ngừng hoạt động khi initial master bị lỗi, và sẽ chỉ hoạt động trở lại khi vị trí initial master được nối trở lại. Sinh viên: Đào Văn Lượng – CT1301 57
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp 3 . : Cấu trúc này cho phép mỗi bản sao được sao chép với mỗi bản sao khác. Ưu điểm là mỗi bản sao vẫn tiếp tục chức năng cho dù server có offline. Nhược điểm là nó có thể dẫn đến một lưu lượng quá mức các bản sao. Hình 3.2: Cấu trúc liên kết Full Mesh Sinh viên: Đào Văn Lượng – CT1301 58
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp : Cấu trúc này cho phép người dùng tạo một nhóm bản sao mà không cần xác định cấu trúc liên kết nhân bản, điều này cho phép người dùng tạo ra một nhóm sao chép tùy chỉnh sau. 3.2.3 a. Giới thiệu Mô hình sử dụng 1 Domain Controllers (DC) thực hiện công việc chứng thực cho các client đăng nhập vào hệ thống. Đồng thời sử dụng 2 File Server để giảm tải cho nhau và tăng khả năng chịu lỗi khi có một File Server bị lỗi thì vẫn còn một File Server thay thế. Chuẩn bị: 1 Domain Controllers (DC), 1 Primary File Server, 1 Secondary File Server. b. sau: . : Vào Server Manager → chọn Roles → chọn Add roles Before You Begin Next . File Services 3.3 → Next. File Services → n Next. Select Role Services DFS Namespaces DFS Replication 3.4 → Next. Sinh viên: Đào Văn Lượng – CT1301 59
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp 3.3 3.4 Create a DFS Namespace, Create a namespace late using the DFS Management snap-in in Server Manager 3.5 → Next. Sinh viên: Đào Văn Lượng – CT1301 60
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp Confirm Installation Sellections Install. Intallation Progress Install Results như 3.6→ Close . 3.5 S Namespaces. 3.6 Sinh viên: Đào Văn Lượng – CT1301 61
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp . : - : Start → Administrative Tools → DFS Management. DFS Management Namespaces → New Namespaces. Namespace Server , server01 Browse → Select , SERVER01→ Next. 3.7: . Namespace Name and Settings , Sinh viên: Đào Văn Lượng – CT1301 62
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp Trong ô Name 3.8. 3.8 3.9 Sinh viên: Đào Văn Lượng – CT1301 63
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp Edit Settings Use custom permissions Customize Permission for data Full Control Allow 3.9. OK→ OK → Hộp thoại Namespace name and settings, Next. 3.10 Namespace Type Domain- based namespace 3.10 → Next. Review Settings and Create Namespace → chọn Create. Hộp thoại Confirmation xuất hiện, phải đảm bảo là hệ thống thông báo Success 3.11→ chọn Close. Sinh viên: Đào Văn Lượng – CT1301 64
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp 3.11 - : Trong cửa sổ DFS Management chuột phải lên Namespace mới tạo → chọn Add Namespace Server Add Namespace Server Browse → SERVER02 3.12 Edit Settings. Edit Settings Use custom permissions Customize Permissions for data cho group Everyone Full Control Allow 3.13 → chọn OK → chọn OK → chọn OK. Sinh viên: Đào Văn Lượng – CT1301 65
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp 3.12 3.13 3.14. K DFS Management 3.15. Sinh viên: Đào Văn Lượng – CT1301 66
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp 3.14: 01 3.15 . Sinh viên: Đào Văn Lượng – CT1301 67
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp Replication → chọn New Replication Group. Replication Group Type, đánh dấu chọn vào ô Multipurpose replication group 3.16 → chọn Next. 3.16 . Name and Domain replication group : svhpu.com 3.17 → chọn Next. Sinh viên: Đào Văn Lượng – CT1301 68
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp 3.17 . Replication Group Members, chọn chuột trái vào Add. Hộp thoại Select Computers , chọn SERVER01 và SERVER02 (2 File Server) → chọn OK 3.18→ Next. Topology Selection Full mesh 3.19→ chọn Next. Replication Group Schedule and Bandwidth Replication continuously using the specified bandwidth: Full 3.20→ chọn Next. Sinh viên: Đào Văn Lượng – CT1301 69
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp 3.18 . 3.19 . Sinh viên: Đào Văn Lượng – CT1301 70
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp 3.20 Replication Group Schedule and Bandwidth 3.21 . Primary Member SERVER01 3.21 Next. Sinh viên: Đào Văn Lượng – CT1301 71
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp Folder to Replicate Add. Browse Browse For Folder C:\DFSRoots\data. Trong Hộp thoại Add Folder to Replicate đảm bảo path là C:\DFSRoots\data Permissions Custom permissions → chọn Edit Permissions OK OK. Folders to Replicate 3.22 Next. 3.22 . Local Path of data on other Member chọn SERVER02. Edit Enabled Browse C:\DFSRoots\data → OK. Local Path of data on Other Members, đảm bảo có thành viên SERVER2 và có là C:\DFSRoots\data 3.23 → chọn Next. Sinh viên: Đào Văn Lượng – CT1301 72
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp 3.23 01. Review Settings and Create Replication Group → chọn Create. Confirmation Success như 3.24 Close. 3.25, OK . Sinh viên: Đào Văn Lượng – CT1301 73
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp 3.24 . 3.25 . Sinh viên: Đào Văn Lượng – CT1301 74
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp 3.26: \\svhpu.com\data 3.27 DFSRoots Replicate server (server02). Sinh viên: Đào Văn Lượng – CT1301 75
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp . T Start run \\svhpu.com\data → Enter, không 3.26 và data \\DFSRoots\data 3.27. a hai server cho nhau. server01, Start run \\DFSRoots\data 1254 3.27 , \\DFSRoots\data 3.28. 3.28 DFSRoots 01 server01 \\svhpu.com\data 02 . Sinh viên: Đào Văn Lượng – CT1301 76
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp 3.2.4 Nhận xét Trong một hệ thống mạng lớn thì việc để một máy File Server gánh tất cả các yêu cầu là không thể. Mà yêu cầu là làm sao để có nhiều File Server hơn và cùng chia sẻ một lượng tài nguyên nào đó. Để giải quyết, Microsoft đã đưa ra một giải pháp là Distributed File System hay còn gọi là hệ thống dữ liệu phân tán. Dữ liệu dùng để chia sẻ cho người dùng sẽ không còn nằm trên 1 File Server nữa mà tùy vào yêu cầu thực tế mà người quản trị sẽ thiết kế 2 hay nhiều File Server cùng thực hiện việc chia sẻ này, tổng hợp tất cả các File Server này được gọi là DFS. Ta có thể liên kết tất cả các chia sẻ tới Departments root (không cần bận tâm tới vị trí thực sự của các chia sẻ). DFS root giúp giảm một số lượng lớn các bước quản lý chia sẻ và tăng tốc độ truy cập tới tất cả các liên kết thêm vào thông qua DFS root dù tập tin chia sẻ đang trên bất kỳ máy chủ nào. Việc sử dụng DFS sẽ cho phép các quản trị viên chỉ rõ các các ánh xạ điều khiển mạng tới một vị trí để truy nhập tới tất cả các liên kết chia sẻ. Việc giảm bớt số lượng ánh xạ điều khiển và bảo trì có thể kết hợp với việc quản lý các ánh xạ đó. Với những doanh nghiệp lớn thường có hàng tá hoặc thậm chí hàng trăm File server. Đây chính là vấn đề khi mà người dùng khó nhớ được server nào lưu trữ tập tin nào đó. DFS cung cấp một vùng không gian duy nhất cho phép người dùng có thể kết nối đến bất cứ thư mục chia sẻ nào trong doanh nghiệp. Với DFS, tất cả mọi thư mục chia sẻ có thể được truy cập. Sinh viên: Đào Văn Lượng – CT1301 77
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp KẾT LUẬN Đồ án “Xây dựng System Windows Server 2008” đã đạt được một số kết quả như sau: Về lý thuyết, đồ án đã trình bày và hiểu được: - Tổng quan về mạng máy tính, cách phân loại mạng máy tính, các thiết bị hoạt động trong mạng máy tính. - Tìm hiểu một số mô hình và dịch vụ thường sử dụng trong mạng Windows. - Tìm hiểu về dịch vụ Distributed File System trên Windows Server 2008. Về thực nghiệm, đồ án đã tiến hành - Cài đặt thử nghiệm dịch vụ File Server - Triển khai thử nghiệm hệ thống lưu trữ tập trung Distributed File System. Tuy nhiên trong quá trình thực hiện, do năng lực còn nhiều hạn chế, cùng những nguyên nhân khách quan khác như: thời gian, cơ sở vật chất, khả năng dịch hiểu tiếng Anh trong quá trình trao đổi trên các diễn đàn công nghệ nên chắc chắn trong đồ án còn nhiều sai sót. Em rất mong nhận được sự đóng góp ý kiến của các Thầy Cô và các bạn để em có thêm kiến thức và kinh nghiệm tiếp tục hoàn thiện nội dung nghiên cứu trong đề tài. Em xin chân thành Cảm ơn! Sinh viên: Đào Văn Lượng – CT1301 78
- Xây dựng hệ thống lưu trữ tập trung Đồ án tốt nghiệp TÀI LIỆU THAM KHẢO Sách tham khảo [1] Nguyễn Hồng Sơn, “Giáo trình hệ thống mạng máy tính CCNA Semester 1”, Nguyễn Hồng Sơn, NXB Lao động xã hội, 2005 [2] Nguyễn Hồng Sơn, “Giáo trình hệ thống mạng máy tính CCNA Semester 2”, Nguyễn Hồng Sơn, NXB Lao động xã hội, 2005 [3] , , ĐH [4] Hồ Đắc Phương, Mạng căn bản, NXB Đại Học Quốc Gia HN, 2006 Website [5] [6] [7] [8] [9] [10] [11] Sinh viên: Đào Văn Lượng – CT1301 79